本发明专利技术的方案包括:指定一可信节点,依据安全参数生成公共参数,发送给其他各节点;各节点获取公共参数,生成本节点的公私钥对,使用节点公私钥生成节点地址;指定任一节点为组网主节点,由其创建自身数据库中未重复的组网编号,并使用自身私钥对组建信息进行签名并广播;各节点收到组建信息后,构建入网请求并广播;主节点收到节点的入网请求后,向节点发送使用自身私钥签名的加密证书;各节点收到广播证书后,解密并获取证书;各节点在发送交易单消息时,需携带由证书构建的入网凭证,并使用节点私钥对消息进行签名;各节点需验证接收到的交易单信息中签名和凭证的合法性,确认交易单发送节点的入网状态,有效保证数据的可靠性。性。性。
【技术实现步骤摘要】
基于区块链的无人艇集群可信组网方法、系统及存储介质
[0001]本专利技术属区块链
,特别涉及一种基于区块链的无人艇集群可信组网方法、系统及存储介质。
技术介绍
[0002]无人艇设备是一种新型的水下设备。区别于载人的艇设备,无人艇在设计中可以突破人的生理极限,提高机动性能,降低设计成本,极大的提高海上生产生活的设备现代化水平。因此,无人艇得到了广泛的重视和应用。但是由于传统单个无人艇在信息传递、决策处理、环境感知等方面的局限性,和其获得信息时间的延迟对其有效性能的不利影响,无人艇设备往往以集群的形式出现。依赖于低廉成本和便携性,无人艇集群可以达到非常大的规模,并通过组网共同执行某些行动任务,保证任务执行的可靠性和完成度。
[0003]可是在多频次、大规模无人艇集群组网工作的背景下,每艘无人设备在完成各自既定任务的同时,必须保证与其它无人艇的高度协同。因此,通常要求组网的无人艇集群之间需要保证充分共享信息,尤其是在水下等一些极端恶劣条件下,设备间通讯障碍大,对同一任务网络下设备间拥有良好通讯的需求就更加迫切。
[0004]同时,组网的设备间信息共享引入了安全性问题:无人艇组网是否会因为特殊场景的因损减员出现异常?是否会有恶意节点冒充设备连入网络?传统的无人艇组网模式面临这一系列新的需求,而这些需求对于现有技术方案来说难以解决。
[0005]而区块链技术具有去中心化、冗余存储、防篡改等特点,为无人集群去中心的信息共享、数据存储提供了解决途径,但通用区块链架构对计算、通信等资源要求较高,无法直接在无人集群环境中应用。
[0006]因此我们需要结合区块链的特征,考虑无人艇集群使用需求,针对性的设计可用于无人艇设备集群中安全可信组网的区块链组网技术方案,实现适用于无人艇集群的自由组网。
技术实现思路
[0007]本申请实施例的目的是提出一种基于区块链的无人艇集群可信组网方法、系统及存储介质,从实际需求和应用的角度出发,构建了基于区块链技术的无人艇集群安全可信组网技术,主要采用了区块链私有链和联盟链的组网技术,以提供对无人艇设备异质性的兼容,并实现无人设备节点的可信组网;并通过构建基于区块链的身份认证技术,进一步保证无人艇设备组网的安全性;同时利用区块链的共识机制技术,有效保障组内通信的流畅和数据一致性,抵抗常见的网络链路攻击,从而保证组网过程中对设备通信的区中心依赖、身份的有效认证、节点信息的安全共享等关键技术,支撑无人艇集群在复杂环境下完成组网协同任务。
[0008]为解决上述技术问题,本申请实施例是这样实现的:
[0009]根据本申请实施例的第一方面,提出了一种基于区块链的无人艇集群可信组网方
法,包括:
[0010]指定一可信节点,依据安全参数生成公共参数,发送给其他各节点;
[0011]各节点获取公共参数,生成本节点的公私钥对,使用节点公私钥生成节点地址;
[0012]指定任一节点为组网主节点,由其创建自身数据库中未重复的组网编号,并使用自身私钥对组建信息进行签名并广播;
[0013]各节点收到组建信息后,构建入网请求并广播;
[0014]主节点收到节点的入网请求后,向节点发送使用自身私钥签名的加密证书;
[0015]各节点收到广播证书后,解密并获取证书;
[0016]各节点在发送交易单消息时,需携带由证书构建的入网凭证,并使用节点私钥对消息进行签名;
[0017]各节点需验证接收到的交易单信息中签名和凭证的合法性,确认交易单发送节点的入网状态。
[0018]基于本专利技术的基于区块链的无人艇集群可信组网方法的另一个实施例中,所述验证所接收到的广播信息包括验证交易单结构和交易签名是否合法。
[0019]基于本专利技术的基于区块链的无人艇集群可信组网方法的另一个实施例中,所述方法还包括:对于验证不通过的广播信息做拒绝处理。
[0020]基于本专利技术的基于区块链的无人艇集群可信组网方法的另一个实施例中,所述各节点的入网请求包含自身节点地址。
[0021]基于本专利技术的基于区块链的无人艇集群可信组网方法的另一个实施例中,所述向各节点发送使用自身私钥签名的证书包含证书节点地址和组网编号。
[0022]基于本专利技术的基于区块链的无人艇集群可信组网方法的另一个实施例中,所述各节点对入网凭证进行验证具体通过检查证书的合法性完成。
[0023]基于本专利技术实施例的另一个方面,公开一种基于区块链的无人艇集群可信组网系统,包括:
[0024]节点动态组网模块,用于指定一可信节点,依据安全参数生成公共参数,发送给其他各节点;各节点获取公共参数,生成本节点的公私钥对,使用节点公私钥生成节点地址;指定任一节点为组网主节点,由其创建自身数据库中未重复的组网编号,并使用自身私钥对组建信息进行签名并广播;
[0025]节点身份认证模块,用于各节点收到组建信息后,构建入网请求并广播;主节点收到节点的入网请求后,向节点发送使用自身私钥签名的加密证书;各节点收到广播证书后,解密并获取证书;
[0026]节点信息同步模块,用于各节点在发送交易单消息时,需携带由证书构建的入网凭证,并使用节点私钥对消息进行签名;各节点需验证接收到的交易单信息中签名和凭证的合法性,确认交易单发送节点的入网状态。
[0027]基于本专利技术实施例的另一个方面,公开了一种计算机存储介质,所述计算机存储介质中存储有计算机程序指令,所述计算机程序指令被处理器执行时,用于执行:指定一可信节点,依据安全参数生成公共参数,发送给其他各节点;
[0028]各节点获取公共参数生成本节点的公私钥对,使用节点公私钥生成节点地址;
[0029]指定任一节点为组网主节点,广播定义自身数据库中未重复的组网编号,使用自
身私钥对组建信息进行签名并广播;
[0030]主节点收到各节点的入网请求后,向各节点发送使用自身私钥签名的证书;
[0031]各节点收到广播证书并解密获取证书,发送入网凭证并广播;
[0032]各节点对入网凭证进行验证;
[0033]各节点交易单消息携带本节点的入网凭证,并使用本节点私钥对消息进行签名;
[0034]将交易单打包并使用广播机制广播给相邻节点;
[0035]验证所接收到的广播信息,使用广播机制继续对验证通过的广播信息进行洪泛。
[0036]本申请提出的基于区块链的无人艇集群可信组网方法,基于区块链技术可以向无人艇集群提供自由的安全可信组网;同时通过身份认证方案,保证自由组网过程中系统的鲁棒性与安全性;同时利用区块链的共识机制,保证每个节点可以从多个组内节点同时获取消息和数据,提供数据的可靠性、一致性和不可篡改性。
附图说明
[0037]图1示出了根据本申请的一些实施例提供的基于区块链的无人艇集群可信组网方法的流程示意图;
[0038]图2示出了根据本申请的一些实施例提供的基于区块链的无人艇集群可信组网方法另一实施本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的无人艇集群可信组网方法,其特征在于,所述方法包括:指定一可信节点,依据安全参数生成公共参数,发送给其他各节点;各节点获取公共参数,生成本节点的公私钥对,使用节点公私钥生成节点地址;指定任一节点为组网主节点,由其创建自身数据库中未重复的组网编号,并使用自身私钥对组建信息进行签名并广播;各节点收到组建信息后,构建入网请求并广播;主节点收到节点的入网请求后,向节点发送使用自身私钥签名的加密证书;各节点收到广播证书后,解密并获取证书;各节点在发送交易单消息时,需携带由证书构建的入网凭证,并使用节点私钥对消息进行签名;各节点需验证接收到的交易单信息中签名和凭证的合法性,确认交易单发送节点的入网状态。2.根据权利要求1所述的基于区块链的无人艇集群可信组网方法,其特征在于,所述验证所接收到的广播信息包括验证交易单结构和交易签名是否合法。3.根据权利要求2所述的基于区块链的无人艇集群可信组网方法,其特征在于,所述方法还包括:对于验证不通过的广播信息做拒绝处理。4.根据权利要求2所述的基于区块链的无人艇集群可信组网方法,其特征在于,所述各节点的入网请求包含自身节点地址。5.根据权利要求2所述的基于区块链的无人艇集群可信组网方法,其特征在于,所述向各节点发送使用自...
【专利技术属性】
技术研发人员:赵亮,王亚宁,顾启佳,侯柏韬,雷富强,张驰,甄君,程骏超,郭明瑞,吴槟,薛瑞,余星鑫,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。