The invention provides a tamper-proof storage system for network equipment resource detection information and its control method, which relates to the field of information security, including base stations and several intelligent devices connected with base stations. The base stations and each intelligent device are equipped with fog computing programs, the base stations are set as fog Computing Center Virtual machines, the intelligent devices are set as fog computing sub-virtual machines, and each of them is equipped with fog computing sub-virtual machines. The sub-virtual machine is managed by the central virtual machine. The central virtual machine and the sub-virtual machine are equipped with data package analysis programs. The advantages of the program are that it reduces the calculation load of the base station, improves the large-scale data processing capability and provides enough computing power for block chain technology.
【技术实现步骤摘要】
网络设备资源探查信息的防篡改存储系统及其控制方法
本专利技术涉及信息安全领域,特别涉及一种网络设备资源探查信息的防篡改存储系统及其控制方法。
技术介绍
对于现有的移动网络中的网络设备资源探测而言,主要采用两种技术路线,第一种利用IP网络中ICMP协议TTL字段实现的路由追踪(traceroute)功能,从而对网络中的节点进行资源探测;另一种需要在数据中继节点部署包分析(packetanalysis)能力,从而对经过该节点的数据包进行捕获,然后对其进行解码并进行进一步分析,从而获得网络中发送数据的节点的资源信息。但是上述两种方法在移动网络场景下都会面临一个缺陷,即在现有的移动网络场景下,大量移动节点在通信基站之间移动,造成网络拓扑往往存在实时动态变化的情况。在这种情况下,无论是通过traceroute技术还是packetanalysis技术所探查到的移动节点的网络设备资源信息,都会面临无法被验证的情况,这导致了当系统发现被网络攻击之后,查询相应的网络设备资源历史记录时无法验证其真实性,当存储记录被篡改后,也无法被有效感知,这会导致整个网络安全体系架构出现很大的漏洞。在现有信息技术中,区块链技术已经被广泛应用于比特币等去中心化货币的分布式记账,从而实现其防篡改功能,但是区块链本身存在的最大的问题在于,其需要大量的计算力来保证每一个区块的计算强度,进而保证其不会被篡改,而现有的移动网络中,作为信号中继节点的基站除去基本的信号处理能力之外,并不具备大规模的数据处理能力,这直接导致了在传统的移动网络中,无法直接应用区块链技术,因此,需要对现有的移动网络架构进行改进, ...
【技术保护点】
1.一种网络设备资源探查信息的防篡改存储系统的控制方法,其特征在于:包括中心虚拟机和若干个分虚拟机,具体实施步骤如下:(1)、所述中心虚拟机通过所述数据包分析探查获得一个新的网络设备资源信息,使用对称密钥对所述设备资源信息的关键字段进行加密;(2)、完成加密之后,将分为两种情况:(2‑1)、若所述设备资源信息为所述中心虚拟机探查到的第一个设备资源信息,则自动调取所述中心虚拟机的时间信息作为创世区块,将所述创世区块的字符串a通过SHA256算法进行哈希映射成为编码A,所述中心虚拟机将所述编码A和加密后的所述设备资源信息一同发布给各个所述分虚拟机,并同时给出区块返回要求;(2‑2)、若所述设备资源信息不为所述中心虚拟机探查到的第一个设备资源信息,则自动获取区块链上的上一个区块的字符串b信息,将所述区块字符串b通过SHA256算法进行哈希映射成为编码B,所述中心虚拟机将编码B和加密后的所述设备资源信息一同发布给各个所述分虚拟机,并同时给出区块返回要求;(3)、各个所述分虚拟机接收到所述中心虚拟机发出的所述编码A或所述编码B以及所述设备资源信息之后,随机生成编码C,所述编码A或所述编码B、所述 ...
【技术特征摘要】
1.一种网络设备资源探查信息的防篡改存储系统的控制方法,其特征在于:包括中心虚拟机和若干个分虚拟机,具体实施步骤如下:(1)、所述中心虚拟机通过所述数据包分析探查获得一个新的网络设备资源信息,使用对称密钥对所述设备资源信息的关键字段进行加密;(2)、完成加密之后,将分为两种情况:(2-1)、若所述设备资源信息为所述中心虚拟机探查到的第一个设备资源信息,则自动调取所述中心虚拟机的时间信息作为创世区块,将所述创世区块的字符串a通过SHA256算法进行哈希映射成为编码A,所述中心虚拟机将所述编码A和加密后的所述设备资源信息一同发布给各个所述分虚拟机,并同时给出区块返回要求;(2-2)、若所述设备资源信息不为所述中心虚拟机探查到的第一个设备资源信息,则自动获取区块链上的上一个区块的字符串b信息,将所述区块字符串b通过SHA256算法进行哈希映射成为编码B,所述中心虚拟机将编码B和加密后的所述设备资源信息一同发布给各个所述分虚拟机,并同时给出区块返回要求;(3)、各个所述分虚拟机接收到所述中心虚拟机发出的所述编码A或所述编码B以及所述设备资源信息之后,随机生成编码C,所述编码A或所述编码B、所述设备资源信息以及所述编码C三个组合成为字符串N,各个所述分虚拟机通过SHA256算法对字符串N进行哈希映射,映射得到编码D,当编码D满足所述中心虚拟机的区块返回要求时,则将所述编码C发送回所述中心虚拟机,否则重新随机一个编码C再次进行计算;(4)、当所述中心虚拟机收到任意一个所述分虚拟机所返回的编码C后,将编码C与原有区块链上的上一区块哈希值、需存储的设备资源信息综合形成字符串M,进行SHA256算法的哈希映射,检查字符串M是否满足...
【专利技术属性】
技术研发人员:林祥,叶天鹏,齐开悦,谢方军,李建华,
申请(专利权)人:上海交通大学,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。