网络设备资源探查信息的防篡改存储系统及其控制方法技术方案

本发明专利技术提供了一种网络设备资源探查信息的防篡改存储系统及其控制方法，涉及信息安全领域，包括基站和与基站连接的若干智能设备，所述基站和各个所述智能设备上均设有雾计算程序，所述基站设为雾计算中心虚拟机，所述智能设备设为雾计算分虚拟机，各个所述分虚拟机上均由所述中心虚拟机管理，所述中心虚拟机和分虚拟机上均设有数据包分析程序，其优点在于，减少了基站的计算量，提高了大规模的数据处理能力，为区块链技术提供足够算力。

Tamper-proof storage system and its control method for network equipment resource detection information

The invention provides a tamper-proof storage system for network equipment resource detection information and its control method, which relates to the field of information security, including base stations and several intelligent devices connected with base stations. The base stations and each intelligent device are equipped with fog computing programs, the base stations are set as fog Computing Center Virtual machines, the intelligent devices are set as fog computing sub-virtual machines, and each of them is equipped with fog computing sub-virtual machines. The sub-virtual machine is managed by the central virtual machine. The central virtual machine and the sub-virtual machine are equipped with data package analysis programs. The advantages of the program are that it reduces the calculation load of the base station, improves the large-scale data processing capability and provides enough computing power for block chain technology.

【技术实现步骤摘要】
网络设备资源探查信息的防篡改存储系统及其控制方法
本专利技术涉及信息安全领域，特别涉及一种网络设备资源探查信息的防篡改存储系统及其控制方法。
技术介绍
对于现有的移动网络中的网络设备资源探测而言，主要采用两种技术路线，第一种利用IP网络中ICMP协议TTL字段实现的路由追踪(traceroute)功能，从而对网络中的节点进行资源探测；另一种需要在数据中继节点部署包分析(packetanalysis)能力，从而对经过该节点的数据包进行捕获，然后对其进行解码并进行进一步分析，从而获得网络中发送数据的节点的资源信息。但是上述两种方法在移动网络场景下都会面临一个缺陷，即在现有的移动网络场景下，大量移动节点在通信基站之间移动，造成网络拓扑往往存在实时动态变化的情况。在这种情况下，无论是通过traceroute技术还是packetanalysis技术所探查到的移动节点的网络设备资源信息，都会面临无法被验证的情况，这导致了当系统发现被网络攻击之后，查询相应的网络设备资源历史记录时无法验证其真实性，当存储记录被篡改后，也无法被有效感知，这会导致整个网络安全体系架构出现很大的漏洞。在现有信息技术中，区块链技术已经被广泛应用于比特币等去中心化货币的分布式记账，从而实现其防篡改功能，但是区块链本身存在的最大的问题在于，其需要大量的计算力来保证每一个区块的计算强度，进而保证其不会被篡改，而现有的移动网络中，作为信号中继节点的基站除去基本的信号处理能力之外，并不具备大规模的数据处理能力，这直接导致了在传统的移动网络中，无法直接应用区块链技术，因此，需要对现有的移动网络架构进行改进，从而满足结合区块链，实现在移动网络中对网络设备资源探查信息的防篡改存储功能。
技术实现思路
本专利技术要解决的技术问题是现有移动网络中，通信基站在基本的信号数据处理能力之外，不具备大规模的数据处理能力，无法为区块链技术提供足够算力。为了解决上述技术问题，本专利技术中披露了一种移动网络中网络设备资源探查信息的防篡改存储技术，本专利技术的技术方案是这样实施的：一种网络设备资源探查信息的防篡改存储系统的控制方法，包括中心虚拟机和若干个分虚拟机，具体实施步骤如下：(1)、所述中心虚拟机通过所述数据包分析探查获得一个新的网络设备资源信息，使用对称密钥对所述设备资源信息的关键字段进行加密；(2)、完成加密之后，将分为两种情况：(2-1)、若所述设备资源信息为所述中心虚拟机探查到的第一个设备资源信息，则自动调取所述中心虚拟机的时间信息作为创世区块，将所述创世区块的字符串a通过SHA256算法进行哈希映射成为编码A，所述中心虚拟机将所述编码A和加密后的所述设备资源信息一同发布给各个所述分虚拟机，并同时给出区块返回要求；(2-2)、若所述设备资源信息不为所述中心虚拟机探查到的第一个设备资源信息，则自动获取区块链上的上一个区块的字符串b信息，将所述区块字符串b通过SHA256算法进行哈希映射成为编码B，所述中心虚拟机将编码B和加密后的所述设备资源信息一同发布给各个所述分虚拟机，并同时给出区块返回要求；(3)、各个所述分虚拟机接收到所述中心虚拟机发出的所述编码A或所述编码B以及所述设备资源信息之后，随机生成编码C，所述编码A或所述编码B、所述设备资源信息以及所述编码C三个组合成为字符串N，各个所述分虚拟机通过SHA256算法对字符串N进行哈希映射，映射得到编码D，当编码D满足所述中心虚拟机的区块返回要求时，则将所述编码C发送回所述中心虚拟机，否则重新随机一个编码C再次进行计算；(4)、当所述中心虚拟机收到任意一个所述分虚拟机所返回的编码C后，将编码C与原有区块链上的上一区块哈希值、需存储的设备资源信息综合形成字符串M，进行SHA256算法的哈希映射，检查字符串M是否满足中心虚拟机下发的返回要求，若不符合则丢弃，若符合，则将组合获得的字符串M作为新区块进行存储，并且发送给管理范围内的所有分虚拟机；(5)、当所述分虚拟机收到所述中心虚拟机所发出的新区块后，停止产生随机编码C以及进行哈希映射，并将所述新区块存储下来；(6)、所述中心虚拟机对所述分虚拟机发送出的编码C进行分析，获取网络设备资源探查信息，并与现有存储于区块链的所有设备资源信息信息进行比对，若未被记录，则视为新设备，则将所述网络设备资源探查信息放入待存储的排队队列中，等待被存入区块链；(7)所述中心虚拟机回到(2)重复执行，最终获得存储有网络设备资源探查信息的区块链。优选地，所述(1)中，所述中心虚拟机对网络设备资源信息进行关键字段加密，使用对称密钥对包括设备MAC地址、IP地址进行加密。优选地，所述(2)中，所述中心虚拟机会动态调整生成区块的难度。优选地，所述(6)中，所述中心虚拟机接受管理范围内所有所述分虚拟机的数据包。一种移动网络中网络设备资源探查信息的防篡改存储技术，包括基站、与基站连接的若干智能设备以及上述任意一种网络设备资源探查信息的防篡改存储系统的控制方法，所述基站和各个所述智能设备上均设有雾计算程序，所述基站设为雾计算中心虚拟机，所述智能设备设为雾计算分虚拟机，各个所述分虚拟机上均由所述中心虚拟机管理，所述中心虚拟机和分虚拟机上均设有数据包分析程序。实施本专利技术的有益效果是：1、通过区块链技术，实现了对网络设备资源探查信息的去中心化存储，从而减少了网络资产探针信息被篡改。2、通过雾计算技术，，减少了基站的计算量，为区块链技术的提供了较大的计算力，减少了难以调动大量计算资源实现区块链技术的局限性。3、分虚拟机为移动设备，计算力节点距离设备更为接近，可以减少网络传输时延，提高服务响应速度，同时还能够将网络边缘的节点的计算力利用起来，进行使用。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一种实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为基于雾计算的移动网络场景示意图；图2为区块链结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。在一个具体的实施方式中，一种网络设备资源探查信息的防篡改存储系统的控制方法，包括中心虚拟机和若干个分虚拟机，具体实施步骤如下：(1)、中心虚拟机所述数据包分析探查获得一个新的网络设备资源信息，使用对称密钥对该设备资源信息的关键字段进行加密；(2)、完成加密之后，将分为两种情况：(2-1)、若设备资源信息为中心虚拟机探查到的第一个设备资源信息，则自动调取中心虚拟机的时间信息作为创世区块，将创世区块的字符串a通过SHA256算法进行哈希映射成为编码A，中心虚拟机将所述编码A和加密后的设备资源信息一同发布给各个分虚拟机，并同时给出区块返回要求。在此过程中的创世区块为时间信息，例如2018年6月14日18时45分32秒即可作为创世信息；区块返回要求，即区块哈希散列末尾为0的位数L需符合下列公式：L本文档来自技高网...

【技术保护点】
1.一种网络设备资源探查信息的防篡改存储系统的控制方法，其特征在于：包括中心虚拟机和若干个分虚拟机，具体实施步骤如下：(1)、所述中心虚拟机通过所述数据包分析探查获得一个新的网络设备资源信息，使用对称密钥对所述设备资源信息的关键字段进行加密；(2)、完成加密之后，将分为两种情况：(2‑1)、若所述设备资源信息为所述中心虚拟机探查到的第一个设备资源信息，则自动调取所述中心虚拟机的时间信息作为创世区块，将所述创世区块的字符串a通过SHA256算法进行哈希映射成为编码A，所述中心虚拟机将所述编码A和加密后的所述设备资源信息一同发布给各个所述分虚拟机，并同时给出区块返回要求；(2‑2)、若所述设备资源信息不为所述中心虚拟机探查到的第一个设备资源信息，则自动获取区块链上的上一个区块的字符串b信息，将所述区块字符串b通过SHA256算法进行哈希映射成为编码B，所述中心虚拟机将编码B和加密后的所述设备资源信息一同发布给各个所述分虚拟机，并同时给出区块返回要求；(3)、各个所述分虚拟机接收到所述中心虚拟机发出的所述编码A或所述编码B以及所述设备资源信息之后，随机生成编码C，所述编码A或所述编码B、所述设备资源信息以及所述编码C三个组合成为字符串N，各个所述分虚拟机通过SHA256算法对字符串N进行哈希映射，映射得到编码D，当编码D满足所述中心虚拟机的区块返回要求时，则将所述编码C发送回所述中心虚拟机，否则重新随机一个编码C再次进行计算；(4)、当所述中心虚拟机收到任意一个所述分虚拟机所返回的编码C后，将编码C与原有区块链上的上一区块哈希值、需存储的设备资源信息综合形成字符串M，进行SHA256算法的哈希映射，检查字符串M是否满足中心虚拟机下发的返回要求，若不符合则丢弃，若符合，则将组合获得的字符串M作为新区块进行存储，并且发送给管理范围内的所有分虚拟机；(5)、当所述分虚拟机收到所述中心虚拟机所发出的新区块后，停止产生随机编码C以及进行哈希映射，并将所述新区块存储下来；(6)、所述中心虚拟机对所述分虚拟机发送出的编码C进行分析，获取网络设备资源探查信息，并与现有存储于区块链的所有设备资源信息信息进行比对，若未被记录，则视为新设备，则将所述网络设备资源探查信息放入待存储的排队队列中，等待被存入区块链；(7)、所述中心虚拟机回到(2)重复执行，最终获得存储有网络设备资源探查信息的区块链。...

【技术特征摘要】
1.一种网络设备资源探查信息的防篡改存储系统的控制方法，其特征在于：包括中心虚拟机和若干个分虚拟机，具体实施步骤如下：(1)、所述中心虚拟机通过所述数据包分析探查获得一个新的网络设备资源信息，使用对称密钥对所述设备资源信息的关键字段进行加密；(2)、完成加密之后，将分为两种情况：(2-1)、若所述设备资源信息为所述中心虚拟机探查到的第一个设备资源信息，则自动调取所述中心虚拟机的时间信息作为创世区块，将所述创世区块的字符串a通过SHA256算法进行哈希映射成为编码A，所述中心虚拟机将所述编码A和加密后的所述设备资源信息一同发布给各个所述分虚拟机，并同时给出区块返回要求；(2-2)、若所述设备资源信息不为所述中心虚拟机探查到的第一个设备资源信息，则自动获取区块链上的上一个区块的字符串b信息，将所述区块字符串b通过SHA256算法进行哈希映射成为编码B，所述中心虚拟机将编码B和加密后的所述设备资源信息一同发布给各个所述分虚拟机，并同时给出区块返回要求；(3)、各个所述分虚拟机接收到所述中心虚拟机发出的所述编码A或所述编码B以及所述设备资源信息之后，随机生成编码C，所述编码A或所述编码B、所述设备资源信息以及所述编码C三个组合成为字符串N，各个所述分虚拟机通过SHA256算法对字符串N进行哈希映射，映射得到编码D，当编码D满足所述中心虚拟机的区块返回要求时，则将所述编码C发送回所述中心虚拟机，否则重新随机一个编码C再次进行计算；(4)、当所述中心虚拟机收到任意一个所述分虚拟机所返回的编码C后，将编码C与原有区块链上的上一区块哈希值、需存储的设备资源信息综合形成字符串M，进行SHA256算法的哈希映射，检查字符串M是否满足...

【专利技术属性】
技术研发人员：林祥，叶天鹏，齐开悦，谢方军，李建华，
申请(专利权)人：上海交通大学，
类型：发明
国别省市：上海,31