本发明专利技术公开了一种基于区块链的软件定义机会网络节点身份验证方法,首先由移动节点对接收的每个消息进行评级,将产生的消息评级发送至对应的区域认证单位;然后由区域认证单位对接收到的移动节点针对同一消息的消息评级进行聚合,生成每个消息的信任值偏移量,并形成信任值偏移量区块,再采用联合工作量证明和权益证明的共识机制选取出目标区域认证单位,将其形成的信任值偏移量区块上传至预先生成的可公共访问的信任区块链。采用区块链中工作量证明机制和“矿工选举”机制,提出了针对软件定义机会网络中节点身份验证问题的解决方案,可以在不改变网络结构原有特性的前提下,极大优化了网络安全性,为软件定义机会网络正常的内部通信提供了保障。
An Authentication Method for Software Definition Opportunity Network Nodes Based on Block Chain
【技术实现步骤摘要】
一种基于区块链的软件定义机会网络节点身份验证方法
本专利技术涉及计算机
,具体涉及一种基于区块链的软件定义机会网络节点身份验证方法。
技术介绍
作为一种新型的网络结构,软件定义机会网络具备了机会网络和软件定义网络的双重特性。首先,作为机会网络,它是一种移动自组织的网络结构,具有可容忍结构分裂的特点,这是与传统网络的重要区别。无中心节点、移动节点之间自组织、网络拓扑不断变化和移动节点的存储能力及能源受限是机会网络最鲜明的特性。机会网络中包含若干个不同的节点,这些所有的节点具有一定的通信范围,并且有着一定的运动规律,不同节点的移动模型、通信范围等属性可能是不同的。这些不断移动的节点构成了机会网络通信的基础,节点移动过程中会保持通信状态,构成动态变化的通信链路。机会网络的节点能够进行报文转发,当两个节点由于不在对方的通信半径内而无法直接交互时,那么将依赖其他节点的移动、携带、转发来协助这两个节点进行间接通信,这便导致了机会网络的通信具有随机性和延时性。其次,作为软件定义网络(SDN,SoftwareDefinedNetwork),它将传统封闭的网络体系解耦为数据平面、控制平面和应用平面,通过在控制平面编程就可以在逻辑上实现网络环境的集中管理,开放性和可编程性是SDN最主要的特点。目前,SDN技术已在数据中心网络、网络虚拟化、云计算和无线局域网等领域得到广泛应用,这种逻辑上实现网络结构集中控制和数据转发分离的思想已在学术界引起深度关注。SDN技术将网络设备的控制平面从复杂的嵌入式拓扑结构中独立出来,通过软件驱动的中央控制器来对整个网络拓扑进行部署,以开放、便捷的可编程控制平面替代了传统的系统嵌入式控制,极大简化了用户网络管理的工作流程,提供了良好网络可编程性。本申请专利技术人在实施本专利技术的过程中,发现现有技术的方法,至少存在如下技术问题:独特的结构使得软件定义机会网络具备了一些突出的特点,如:网络拓扑动态多变、逐跳转发的通信策略、网络本身较为脆弱等。由于不存在集中式的认证中心和存储基站,相比于传统的固定式有线网络,软件定义机会网络更容易遭受信息窃听、节点身份伪造、数据篡改和分布式拒绝服务攻击等安全威胁。另一方面,软件定义机会网络中节点的自身安全性也十分脆弱。节点在自主移动和转发消息的同时,还要兼备路由器的功能,其内部的存储空间也十分有限,一旦被截获,节点中的密钥、报文等重要信息都会被泄露、破解,被俘获的节点还有可能被操控并重新加入网络,伪装正常节点来破坏网络的正常功能。由此可知,现有技术中软件定义机会网络存在容易遭受节点身份伪造而导致不安全的技术问题。
技术实现思路
有鉴于此,本专利技术提供了一种基于区块链的软件定义机会网络节点身份验证方法,用以解决或者至少部分解决现有技术中软件定义机会网络存在容易遭受节点身份伪造而导致不安全的技术问题。本专利技术第一方面提供了一种基于区块链的软件定义机会网络节点身份验证方法,包括:移动节点根据预设条件对接收的每个消息进行评级,将产生的消息评级发送至对应的区域认证单位,其中,消息评级用以表示消息的可信度;每个区域认证单位对接收到的移动节点针对同一消息的消息评级进行聚合,生成每个消息的信任值偏移量,并形成信任值偏移量区块,其中,信任值偏移量用以对消息的可信度进行整合,并根据各个移动节点产生的消息评级,反向推导出各移动节点的可信度;采用联合工作量证明和权益证明的共识机制,从各个区域认证单位中,选取出一个目标区域认证单位,将其形成的信任值偏移量区块上传至预先生成的可公共访问的信任区块链。在一种实施方式中,移动节点根据预设条件对接收的每个消息进行评级,包括:移动节点将接收的所有消息划分成组,表示为M={M1,M2,...,Mj,...},Mj对应一个消息组M中的消息j;采用公式(1-1)对划分的组中单个消息的可信度进行计算:公式(1-1)中,为由节点k发送的消息组M中Mj的可信度,为消息发送节点k与消息Mj间的距离,b和γ为两个预设调控参数,分别用于控制消息可信度的下界和渐变速率,若节点k没有可评价的消息,则或者采用公式(1-1)结合公式(1-2)对划分的组中单个消息的可信度进行计算,获得消息组M中所有消息的可信度集合公式(1-2)中,Rk表示消息发送节点的当前信任值,Ref为接收节点的当前信任值集合,α1和α2分别为两者因素的权重;接收节点基于贝叶斯推理和可信度集合计算出消息组M中所有消息的聚合可信度。在一种实施方式中,接收节点基于贝叶斯推理和可信度集合计算出消息组M中所有消息的聚合可信度,包括:推导过程如式(1-3)所示:其中,表示事件e对应的互补事件,式中的P(e/C)表示事件e的先验概率,其取值范围在0到1之间,即P(e/C)∈[0,1],P(e)表示事件e发生的概率,表示事件e的互补事件发生的概率,和P(ck/e)分别为事件e和互补时间发生的先验概率,预先设定可信度阈值TH,当P(e/C)>TH时,事件e产生正评级,即该事件属可信事件,反之,产生负面评级,若P(e/C)与TH相等,则事件e不会对发送该消息的节点产生信誉波动。在一种实施方式中,信任值偏移量的计算方式为:通过公式(1-4)的计算方法来聚合针对某一消息的所有评级,得到其信任值偏移量:公式(1-2)中,表示当前区域认证单位得出的节点k的信任值偏移量,m和n分别表示正面评级和负面评级的数量,θ1和θ2分别为m和n的权重,θ1和θ2的值由式(1-5)决定,公式(1-5)中,F(·)为敏感度系数,用于控制少数节点的评级对整体结果的影响程度,F(·)通过公式(1-6)计算,公式(1-6)中,ΔA/A为评价指标的变动比率,即单个恶意评级对整体评级产生的变化比率,ΔF/F为非确定因素的变化率,即某任意评级对整体的影响率。在一种实施方式中,基于工作量证明机制,从各个区域认证单位中,选取出一个目标区域认证单位,将其形成的信任值偏移量区块上传至预先生成的可公共访问的信任区块链,具体包括:通过公式(1-7)的方式进行选取:Hash(IDLA,time,PreHash,nonce)≤Si(1-7)公式(1-7)中,IDLA表示当前区域认证单位LA的编号,time表示时间戳,PreHash表示前一区块哈希值,nonce一个随机生成的数值,Si表示LAi的哈希阈值,Si形式上为以n个连续的0开始的二进制序列,工作量证明的难度系数与n的个数呈正相关;所有区域认证单位在更改过一次nonce值后,根据SHA-256哈希算法计算哈希值,满足式(1-8)条件的则具备该轮上传偏移量区块的资格;Si=2Nm-Nz-1(1-8)公式(1-8)定义了字符串Si的表达形式,其中int(·)表示返回括号内值的整数部分,Nm为SHA-256哈希算法所得的哈希值的位数,Nm等于256,Nz表示十六进制字符串Si首端连续0的个数;通过比较各个区域认证单位中所有信任值偏移量的绝对值之和来选择上传的目标区域认证单位:式(1-9)中Oi为LAi的当前信任值偏移量集合,表示当前区域认证单位得出的节点k的信任值偏移量,Fmax用以限定Fi的上界。在一种实施方式中,信任值偏移量区块包括区块首部和区块体。在一种实施方式中,所述方法还包括:采用分布式协商一致方案使得所有移动节点和区域本文档来自技高网...
【技术保护点】
1.一种基于区块链的软件定义机会网络节点身份验证方法,其特征在于,包括:移动节点根据预设条件对接收的每个消息进行评级,将产生的消息评级发送至对应的区域认证单位,其中,消息评级用以表示消息的可信度;每个区域认证单位对接收到的移动节点针对同一消息的消息评级进行聚合,生成每个消息的信任值偏移量,并形成信任值偏移量区块,其中,信任值偏移量用以对消息的可信度进行整合,并根据各个移动节点产生的消息评级,反向推导出各移动节点的可信度;采用联合工作量证明和权益证明的共识机制,从各个区域认证单位中,选取出一个目标区域认证单位,将其形成的信任值偏移量区块上传至预先生成的可公共访问的信任区块链。
【技术特征摘要】
1.一种基于区块链的软件定义机会网络节点身份验证方法,其特征在于,包括:移动节点根据预设条件对接收的每个消息进行评级,将产生的消息评级发送至对应的区域认证单位,其中,消息评级用以表示消息的可信度;每个区域认证单位对接收到的移动节点针对同一消息的消息评级进行聚合,生成每个消息的信任值偏移量,并形成信任值偏移量区块,其中,信任值偏移量用以对消息的可信度进行整合,并根据各个移动节点产生的消息评级,反向推导出各移动节点的可信度;采用联合工作量证明和权益证明的共识机制,从各个区域认证单位中,选取出一个目标区域认证单位,将其形成的信任值偏移量区块上传至预先生成的可公共访问的信任区块链。2.如权利要求1所述的方法,其特征在于,移动节点根据预设条件对接收的每个消息进行评级,包括:移动节点将接收的所有消息划分成组,表示为M={M1,M2,...,Mj,...},Mj对应一个消息组M中的消息j;采用公式(1-1)对划分的组中单个消息的可信度进行计算:公式(1-1)中,为由节点k发送的消息组M中Mj的可信度,为消息发送节点k与消息Mj间的距离,b和γ为两个预设调控参数,分别用于控制消息可信度的下界和渐变速率,若节点k没有可评价的消息,则或者采用公式(1-1)结合公式(1-2)对划分的组中单个消息的可信度进行计算,获得消息组M中所有消息的可信度集合公式(1-2)中,Rk表示消息发送节点的当前信任值,Ref为接收节点的当前信任值集合,α1和α2分别为两者因素的权重;接收节点基于贝叶斯推理和可信度集合计算出消息组M中所有消息的聚合可信度。3.如权利要求2所述的方法,其特征在于,接收节点基于贝叶斯推理和可信度集合计算出消息组M中所有消息的聚合可信度,包括:推导过程如式(1-3)所示:其中,表示事件e对应的互补事件,式中的P(e/C)表示事件e的先验概率,其取值范围在0到1之间,即P(e/C)∈[0,1],P(e)表示事件e发生的概率,表示事件e的互补事件发生的概率,和P(ck/e)分别为事件e和互补时间发生的先验概率,预先设定可信度阈值TH,当P(e/C)>TH时,事件e产生正评级,即该事件属可信事件,反之,产生负面评级,若P(e/C)与TH相等,则事件e不会对发送该消息的节点产生信誉波动...
【专利技术属性】
技术研发人员:颜昕,马千里,柳星,
申请(专利权)人:武汉理工大学,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。