【技术实现步骤摘要】
域内信任度数据共享系统
[0001]本申请涉及计算机网络
,尤其涉及一种域内信任度数据共享系统。
技术介绍
[0002]具体地,在端节点具有选路能力(Path
‑
Aware)的网络中确保数据传输安全的机制。这类方案成立的前提是端节点具备选路能力,即端节点如何得到真实的节点行为评价(如节点行为信任度)。如何将节点行为评价在分布式的互联网环境实现全局共享,需要解决两个方面的问题,一是认证发布行为评价节点的身份,即节点身份认证;二是如何将具有真实身份的行为评价形成共识,即内容形成共识。
[0003]具体地,节点身份可认证性方面,互联网具有“核心简单,边缘复杂”的特点,导致其传输路径节点行为不可信,从而带来路由劫持、流量窃听等安全问题。为提升路由节点的可认证性,相关技术中,提出可扩展的下一代认证基础设施(SAINT),基于SCION实现全局认证、域内授权,其核心为每个隔离域配置一个信任根,用户在不同隔离域中移动时,以自己的隔离域作为信任锚,基于公私钥加密提供灵活的全局信任机制。但方案存在信任根文件初始...
【技术保护点】
【技术特征摘要】
1.一种域内信任度数据共享系统,其特征在于,区块链包括多个管理域,每个所述管理域由中心节点与通信节点构成;所述中心节点管理域内通信节点证书,形成分层证书管理平台,在所述中心节点配置中心数据管理模块,所述通信节点配置本地数据管理模块;所述中心数据管理模块,用于维护所属管理域内数据、以及与其他管理域的中心节点同步数据,其中,所述所属管理域内数据从所述通信节点的本地数据管理模块按时间间隔更新,并按照节点注册顺序将所述通信节点的数据摘要汇总为默克尔树;所述通信节点获取本节点、所属管理域内其余节点以及其其他管理域节点的数据;所述通信节点增加/退出管理域时,由所述中心节点审核后删除所述通信节点对应的数据内容。2.如权利要求1所述域内信任度数据共享系统,其特征在于,在所述中心节点配置身份认证模块,所述身份认证模块包括证书管理模块和真实地址管理模块,还包括:所有中心证书管理模块组成联盟链,发布自身证书,用于验证中心节点身份,每个所述中心节点管理所属域内通信节点证书;所述真实地址管理模块,用于每个所述管理域内用户真实网络地址,用于查询类业务身份验证。3.如权利要求2所述域内信任度数据共享系统,其特征在于,所述中心数据管理模块配置域内数据更新、域间数据更新模块;所述本地数据管理模块配置域内数据更新、域间数据获取,域内数据获取模块;所述身份认证模块与所述中心节点和所述通信节点接口连接,用于为数据更新、增加、删除类业务提供基于证书的身份验证,查询类业务通过所述中心节点下发的基于真实地址的预设规则。4.如权利要求1所述域内信任度数据共享系统,其特征在于,所述中心数据管理模块按地址后缀顺序将每个通信节点信息摘要组成默克尔树,其中,初始化时,信息摘要为0,每隔一定时间间隔进行更新。5.如权利要求1所述域内信任度数据共享系统,其特征在于,所述中心节点与所述通信节点同步数据,通过真实身份验证所述...
【专利技术属性】
技术研发人员:徐恪,付松涛,李琦,王晓亮,王自强,
申请(专利权)人:清华大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。