一种空中飞机身份鉴别方法技术

本发明专利技术公开了一种空中飞机身份鉴别方法，包括以下步骤：各飞机节点预置身份鉴别区块信息体，所述身份鉴别区块信息体是每个飞机唯一的标识；未知飞机节点N向已知集群节点A发起身份鉴别连接请求，所述已知集群由相互认证的飞机节点组成；已知集群节点A接收未知飞机节点N的身份认证发起信息，并对未知飞机节点N进行验证鉴别；如果验证鉴别不通过，则认证不通过，拒绝连接，如果验证鉴别通过，则认证通过，建立未知飞机节点N与已知集群节点A的连接关系。 1

An identification method for air aircraft

The invention discloses an identity authentication method for air aircraft, including the following steps: each aircraft node presets the identity authentication block information body, the identity authentication block information body is the unique identification of each aircraft; the unknown aircraft node N initiates an identity authentication connection request to the known cluster node A, and the known cluster is recognized by each other. The identified aircraft node is composed; the known cluster node A receives the identity authentication information of the unknown aircraft node N and authenticates the unknown aircraft node N; if the authentication authentication is not passed, the authentication is not passed, and the connection is denied. If the authentication authentication is passed, the authentication is passed, and the unknown aircraft node N and the known cluster are established. The connection of the node A. One

【技术实现步骤摘要】
一种空中飞机身份鉴别方法
本专利技术涉及区块链技术与身份鉴别领域，尤其涉及一种空中飞机身份鉴别方法。
技术介绍
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。狭义来讲，区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。广义来讲，区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。传统的空中飞行的飞机身份信息可以被截获，导致认证信息可以被篡改，失去了其隐私保护性，且可以伪装成飞机获得监管信任，给监管提供了难度。显然，这种方式安全性较低。
技术实现思路
本专利技术的主要目的在于提出一种空中飞机身份鉴别方法，旨在在进行未知飞机节点身份鉴别时实现已知集群内部飞机节点的互操作，可以极大的防止因身份伪装或者篡改导致的身份鉴别成功。本专利技术提供的一种空中飞机身份鉴别方法，其特征在于，包括以下步骤：飞机节点预置信息，预置的信息包括各飞机节点的身份鉴别区块信息体，所述身份鉴别区块信息体是每个飞机唯一的标识；未知飞机节点N向已知集群节点A发起身份鉴别连接请求，所述已知集群由相互认证的飞机节点组成；已知集群节点A接收未知飞机节点N的身份鉴别发起信息，并对未知飞机节点N进行认证鉴别；如果认证不通过，拒绝连接，如果认证通过，则建立未知飞机节点N与已知集群节点A的连接关系。进一步，所述身份鉴别区块信息体包括飞机ID、头哈希、父哈希、注册时间戳、随机数和飞机的特征内容。进一步，所述已知集群中相互认证的飞机节点的区块与区块之间通过父哈希建立对应的连接关系，构建认证区块连接体链，所述已知集群中的每个飞机节点均存储有该认证区块连接体链。进一步，已知集群节点A对未知飞机节点N进行认证鉴别，包括以下步骤：已知集群节点A从所述身份鉴别发起信息中提取出飞机ID和加密签名内容，通过哈希计算得到未知飞机节点N的哈希值；已知集群节点A从预置的信息中获取未知飞机节点N的身份鉴别发起信息里的内容，通过哈希计算得到未知飞机节点N预置的哈希值；使用未知飞机节点N预置的哈希值对根据提取出的信息计算的哈希值进行认证鉴别。进一步，所述加密签名内容通过认证区块连接体链的私钥和公钥获得。进一步，建立未知飞机节点N与已知集群节点A的连接关系后，还执行以下步骤：已知集群中其他的节点对所述连接关系进行复验认可；如果其中某一个其他的节点不认可该连接关系，则未知节点N的整个身份鉴别连接过程失效，认证区块连接体链回退至先前状态；如果所有其他的节点均认可该连接关系，则更新认证区块连接体链。进一步，所述复验包括以下步骤：各其他的节点从预置的信息中获取未知飞机节点N的身份鉴别发起信息里的内容，通过哈希计算得到未知飞机节点N预置的哈希值；使用未知飞机节点N预置的哈希值对根据提取出的信息计算的哈希值进行认证鉴别。进一步，所述更新认证区块连接体链包括：未知飞机节点N将认证区块连接体链中最后一个区块的头哈希写入其身份鉴别区块信息体中，形成未知飞机节点N的身份鉴别区块信息体中的父哈希；未知飞机节点N对其身份鉴别区块信息体进行哈希计算，并将该哈希计算值写入其身份鉴别区块信息体中，形成未知飞机节点N的身份鉴别区块信息体中的头哈希。进一步，如果其中某一个其他的节点不认可该连接关系，已知集群将未知飞机节点N标记为伪装飞机或者其他未注册飞机节点；如果所有其他的节点均认可该连接关系，已知集群将未知飞机节点N标记为已知，添加至已知集群，命名为已知集群节点N，更新已知集群节点集。综上所述，由于采用了上述技术方案，本专利技术的有益效果是：1.能够实时快捷可靠的鉴别出未知飞机的身份信息。2.通过引入区块链技术可以保证数据间的互操作性，提供数据共享安全性。3.能够配合其他的鉴别方法一同使用，保证结果的高可靠性。4.能够为空域一体化提供有效数据。附图说明本专利技术将通过例子并参照附图的方式说明，其中：图1为身份鉴别区块信息体示意图；图2为未知飞机节点发起请求示意图；图3为未知飞机节点身份鉴别结果示意图；图4为更新已知集群节点集示意图。具体实施方式本说明书中公开的所有特征，或公开的所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以以任何方式组合。本说明书中公开的任一特征，除非特别叙述，均可被其他等效或具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征只是一系列等效或类似特征中的一个例子而已。在一个实施例中，起飞前，在飞机节点中预置信息，预置的信息包括各飞机节点的身份鉴别区块信息体，所述身份鉴别区块信息体是每个飞机唯一的标识。在一个实施例中，在空域中，飞行的飞机节点们通过预置的身份鉴别区块信息体在飞机们间相互认证，构建认证区块连接体链，组成已知集群。在一个实施例中，如图1所示，所述的身份鉴别区块信息体包括飞机ID、头哈希、父哈希、注册时间戳、随机数、飞机的特征内容等，所述的区块与区块之间通过“父哈希”建立起对应的连接关系，进而形成一条完整的认证区块连接体链，已知集群中的每个飞机节点均存储有该认证区块连接体链。在一个实施例中，如图2-3所示，某时刻，未知飞机节点N向已知集群节点A发起身份鉴别连接请求，已知集群节点A接到未知飞机节点N的身份鉴别发起信息，节点A从身份鉴别发起信息中提取出飞机ID和加密签名内容，通过哈希计算得到节点N的哈希值。在一个实施例中，所述的加密签名内容通过认证区块连接体链的私钥和公钥获得。在一个实施例中，节点A从预置的信息中获取节点N的身份认证发起信息里的内容，通过哈希计算得到节点N预置的哈希值，并使用节点N预置的哈希值对根据提取出的信息计算的哈希值进行验证鉴别。在所述的验证鉴别不通过时，则认证不通过，拒绝连接。在所述的验证鉴别通过时，则认证通过，未知飞机节点N与已知集群节点A建立连接关系。在一个实施例中，所述建立的连接关系，需要通过已知集群中其他的节点进行复验认可。在一个实施例中，所述的复验认可包括：各其他的节点从预置的信息中获取未知飞机节点N的身份鉴别发起信息里的内容，通过哈希计算得到未知飞机节点N预置的哈希值；并使用未知飞机节点N预置的哈希值对根据提取出的信息计算的哈希值进行认证鉴别。在一个实施例中，如果其中某一个其他的节点不认可该连接关系，则未知节点N的整个身份鉴别连接过程失效，认证区块连接体链回退至先前状态，如果所有其他的节点均认可该连接关系，则更新认证区块连接体链。在一个实施例中，所述更新认证区块连接体链包括：未知飞机节点N将认证区块连接体链中最后一个区块的头哈希写入其身份鉴别区块信息体中，形成未知飞机节点N的身份鉴别区块信息体中的父哈希；未知飞机节点N对其身份鉴别区块信息体进行哈希计算，并将该哈希计算值写入其身份鉴别区块信息体中，形成未知飞机节点N的身份鉴别区块信息体中的头哈希。所述的认证区块连接体链可以通过索引当前区块的“父哈希”一直追溯到第一个注册区块。所述的认证区块连接体链，如果有意图篡改或者伪装其中的未知节点进行认证，则会引起一连串区块的哈希值的变化，在区块体里将会立即识别其篡改或者伪装行为，立本文档来自技高网...

【技术保护点】
1.一种空中飞机身份鉴别方法，其特征在于，包括以下步骤：

【技术特征摘要】
1.一种空中飞机身份鉴别方法，其特征在于，包括以下步骤：飞机节点预置信息，预置的信息包括各飞机节点的身份鉴别区块信息体，所述身份鉴别区块信息体是每个飞机唯一的标识；未知飞机节点N向已知集群节点A发起身份鉴别连接请求，所述已知集群由相互认证的飞机节点组成；已知集群节点A接收未知飞机节点N的身份鉴别发起信息，并对未知飞机节点N进行认证鉴别；如果认证不通过，则拒绝连接，如果认证通过，则建立未知飞机节点N与已知集群节点A的连接关系。2.根据权利要求1所述的一种空中飞机身份鉴别方法，其特征在于，所述身份鉴别区块信息体包括飞机ID、头哈希、父哈希、注册时间戳、随机数和飞机的特征内容。3.根据权利要求2所述的一种空中飞机身份鉴别方法，其特征在于，所述已知集群中相互认证的飞机节点的区块与区块之间通过父哈希建立对应的连接关系，构建认证区块连接体链，所述已知集群中的每个飞机节点均存储有该认证区块连接体链。4.根据权利要求3所述的一种空中飞机身份鉴别方法，其特征在于，已知集群节点A对未知飞机节点N进行认证鉴别，包括以下步骤：已知集群节点A从所述身份鉴别发起信息中提取出飞机ID和加密签名内容，通过哈希计算得到未知飞机节点N的哈希值；已知集群节点A从预置的信息中获取未知飞机节点N的身份鉴别发起信息里的内容，通过哈希计算得到未知飞机节点N预置的哈希值；使用未知飞机节点N预置的哈希值对根...

【专利技术属性】
技术研发人员：蒋千军，
申请(专利权)人：四川九洲电器集团有限责任公司，
类型：发明
国别省市：四川,51