基于区块链技术的水声协作网络多移动设备身份验证方法技术

基于区块链技术的水声协作网络多移动设备身份验证方法，涉及水声网络。将区块链技术引入以水声网络为基本构架的海洋物联网，根据水声数据传输的时间消耗模型，提出主、副簇头协作的多移动设备身份验证方法，虽然在初次入网身份验证时耗费一定的区块链共识时间，但是当该外围移动设备移动到其它集群请求再次入网时，其它集群的主簇头、副簇头在区块链的公共账本上查账后无需对其再进行身份验证，节约入网的身份验证时间。主、副簇头协作方案，使得在有副簇头的情况下，主、副簇头在接收到身份验证请求后可同时对两个外围移动设备进行初次身份验证与查账，比没有副簇头的情况节省更多时间，使水下移动设备请求入网的身份验证时延显著降低。

【技术实现步骤摘要】
基于区块链技术的水声协作网络多移动设备身份验证方法
本专利技术涉及水声网络，尤其是涉及一种基于区块链技术的水声协作网络多移动设备身份验证方法。
技术介绍
随着物联网技术的发展和成熟，为缓解陆地上人类社会发展面临的资源短缺问题，人们开始探索和发展海洋物联网以开发蕴藏丰富、潜力巨大的海洋资源上。目前，由于水下环境的特殊性，水声通信技术是水下物联网(IoUT)设备实现成功接入海洋物联网中的关键，在民用和军事领域均有重要应用前景。在由IoUT设备构成的海洋物联网中，常常需要利用AUV等移动设备对IoUT设备进行水声数据搜集、节点充电等水下作业，这意味着海洋物联网面临外围移动设备入网的身份证验证问题。由于水声信道可用带宽窄、信号传输衰减严重、数据传输速度低等因素，AUV等外围移动设备的身份验证存在时延大，以及由此导致的信息传输准确性低等缺点。在身份验证等安全问题方面的研究中，近年来区块链技术备受关注。借鉴陆上基于区块链的无线电信号身份验证方法，Yazdinejad等(A.Yazdinejad,R.M.Parizi,G.Srivastava,A.Dehghantanha,andK.R.Choo,“EnergyEfficientDecentralizedAuthenticationinInternetofUnderwaterThingsUsingBlockchain,”2019IEEEGlobecomWorkshops(GCWkshps),Waikoloa,HI,USA,2019,pp.1-6)将区块链技术引入IoUT的设计中，以解决外围水下移动设备入网的身份验证问题，在降低水声传输时延方面取得显著效果。但是，上述方法在海洋物联网的每个集群中，只设置一个主簇头对外围水下移动设备入网进行身份验证，且每次只有单个移动设备请求进入集群进行组网，并未考虑多个外围移动设备同时请求进入集群进行组网的身份验证问题，无法满足未来海洋物联网高数据吞吐量、多任务并行运行的新发展和应用需求。目前，利用区块链技术在海洋物联网中，进行水声网络的相关设计和研究尚较少见。此外，海洋物联网中的IoUT设备集群组网拓扑的不确定性，给水声网络的安全设计带来极大挑战，如何利用区块链技术进行设计具有一定的前瞻性。
技术实现思路
本专利技术的目的在于提供一种基于区块链技术的水声协作网络多移动设备身份验证方法。针对多外围移动设备同时进入海洋物联网进行水声组网数据搜集的场景，结合水声数据传输的时间消耗模型，提出在水声网络中设置主簇头和副簇头协作、利用区块链技术进行多AUV等移动设备同时入网的身份验证，旨在减小水声协作网络中多AUV等移动设备身份验证的传输时延。本专利技术包括以下步骤：1)考虑由N个水下物联网(IoUT)设备组成的以水声网络为基本构架的海洋物联网，将网络中各IoUT设备(以下称为“固定节点”)进行注册，授予每个设备一个独一无二的密钥，此密钥作为设备唯一的标识符，相当于其“身份证号”；将网络分为C个集群，每个集群拥有n＝N/C个固定节点，在每个集群中心设置一个主簇头，分别为Mi(i＝1,2,3,…,C)，假定主簇头的能量较普通IoUT设备的能量大，且通过集群外围的AUV移动设备进行充电，每个主簇头Mi负责以自己为圆心，以r为半径的圆形区域内外围移动设备入网的身份验证。在整个网络中，设有k个已经身份认证的AUV移动设备，分别为Ri(i＝1,2,3,…,k)，并定义为I类AUV，其电力和能量充足，负责在各集群之间移动，给集群内的所有固定节点充电；在主簇头Mi需要时，I类AUV充当副簇头，以协助主簇头Mi对其它外围移动设备进行入网身份验证，设有u个未经身份认证的外围移动设备，分别为Ui(i＝1,2,3,…,u)，负责在各集群之间移动，搜集各集群内部固定节点的声学数据。2)各主簇头对自己集群内的I类AUV位置信息进行判定：I类AUV的位置都是随机的，随机分布在C个集群中，各主簇头计算自己与所有I类AUV的距离，将所有距离中的最小值Dmin与自己负责的圆形区域的半径r比较，若Dmin>r，则说明主簇头Mi的区域内不存在I类AUV；否则，说明主簇头Mi的区域内存在I类AUV，且最近的I类AUV与自己的距离为Dmin。3)I类AUV位置信息的发送与接收：每个集群内部的主簇头Mi对自己区域内是否存在I类AUV进行判定后，若发现自己集群内不存在I类AUV，则将自己周围没有I类AUV可协作的信息向自己负责的圆形区域外围发送，告诉请求入网的移动设备集群内无副簇头可供协作；否则，则将距离自己最近的I类AUV的位置信息向自己负责的圆形区域外围发送，告诉请求入网的移动设备集群内存在副簇头Ri可供协作，在集群外围请求入网的移动设备在进入集群之前就已得知该集群内部是否存在副簇头可供协作，若存在，则还可得知副簇头Ri的具体位置。位置信息数据包的发送和接收时延为：t1＝Packet1/Rate其中，Packet1为数据包大小，单位为bit；Rate为数据包传输速率，单位为bit/s；位置信息数据包的传播时延为：t0＝d/c其中，d为外围移动设备到集群内主簇头Mi的传播距离，单位为m；c为声波在海水中的传播速度，单位为m/s。I类AUV位置信息的发送与接收总时间为：T1＝2t1+t04)对于集群i而言，集群外围的移动设备请求入网：位于集群外围的移动设备，将自己的密钥发送给集群内的主簇头Mi或副簇头Ri，请求进行入网身份验证。若该集群不存在副簇头Ri，则待入群的所有外围移动设备只能向主簇头Mi发送验证请求，由主簇头Mi逐一进行身份验证；若该集群存在副簇头Ri，则请求入网的多个移动设备，可以协商后分别向主簇头Mi或副簇头Ri同时发送各自的入网身份验证请求，在主簇头Mi执行某一移动设备身份验证的同时，副簇头Ri也可对另一移动设备进行身份验证，然后再将身份验证结果发送给主簇头Mi。身份验证请求数据包的发送与接收时延为：t2＝Packet2/Rate其中，Packet2为身份验证请求数据包的大小，单位为bit；Rate为数据包传输速率，单位为bit/s；身份验证请求数据包的传播时延为：t0＝d/c其中，d为外围移动设备到集群内主簇头Mi的传播距离，单位为m；c为声波在海水中的传播速度，单位为m/s；整个身份验证请求的发送与接收时间为：T2＝2t2+t05)集群i对请求入网的外围移动设备，采用区块链技术进行身份验证：5.1)集群内没有副簇头、只有主簇头存在的情况：集群内的主簇头Mi接收到身份验证请求后，首先在自己的本地区块链账本上查账，以确定请求入网的外围移动设备是否已被其它集群的主簇头Mj(j≠i)验证过，将此查账时间记为T查账。若主簇头Mi在本地区块链账本上没有查到该请求入网的外围移动设备信息，则该外围移动设备被认定为初次入网身份验证，需要主簇头Mi花费较长的本文档来自技高网...

【技术保护点】
1.基于区块链技术的水声协作网络多移动设备身份验证方法，其特征在于包括以下步骤：/n1)考虑由N个水下物联网IoUT设备组成的以水声网络为基本构架的海洋物联网，将网络中各IoUT设备(以下称为“固定节点”)进行注册，授予每个设备一个独一无二的密钥，此密钥作为设备唯一的标识符，相当于其“身份证号”；/n将网络分为C个集群，每个集群拥有n＝N/C个固定节点，在每个集群中心设置一个主簇头，分别为M

【技术特征摘要】
1.基于区块链技术的水声协作网络多移动设备身份验证方法，其特征在于包括以下步骤：
1)考虑由N个水下物联网IoUT设备组成的以水声网络为基本构架的海洋物联网，将网络中各IoUT设备(以下称为“固定节点”)进行注册，授予每个设备一个独一无二的密钥，此密钥作为设备唯一的标识符，相当于其“身份证号”；
将网络分为C个集群，每个集群拥有n＝N/C个固定节点，在每个集群中心设置一个主簇头，分别为Mi(i＝1,2,3，…,C)，假定主簇头的能量较普通IoUT设备的能量大，且可通过集群外围的AUV移动设备进行充电；每个主簇头Mi负责以自己为圆心，以r为半径的圆形区域内外围移动设备入网的身份验证；
在整个网络中，设有k个已经身份认证的AUV移动设备，分别为Ri(i＝1,2,3,…,k)，并定义为I类AUV，其电力和能量充足，负责在各集群之间移动，给集群内的所有固定节点充电；在主簇头Mi需要时，I类AUV可充当副簇头，以协助主簇头Mi对其它外围移动设备进行入网身份验证；此外，设有u个未经身份认证的外围移动设备，分别为Ui(i＝1,2,3,…,u)，负责在各集群之间移动，搜集各集群内部固定节点的声学数据；
2)各主簇头对自己集群内的I类AUV位置信息进行判定：
I类AUV的位置都是随机的，随机分布在C个集群中，各主簇头计算自己与所有I类AUV的距离，将所有距离中的最小值Dmin与自己负责的圆形区域的半径r比较，若Dmin>r，则说明主簇头Mi的区域内不存在I类AUV；否则，说明主簇头Mi的区域内存在I类AUV，且最近的I类AUV与自己的距离为Dmin；
3)I类AUV位置信息的发送与接收：
每个集群内部的主簇头Mi对自己区域内是否存在I类AUV进行判定后，若发现自己集群内不存在I类AUV，则将自己周围没有I类AUV可协作的信息向自己负责的圆形区域外围发送，告诉请求入网的移动设备集群内无副簇头可供协作；否则，则将距离自己最近的I类AUV的位置信息向自己负责的圆形区域外围发送，告诉请求入网的移动设备集群内存在副簇头Ri可供协作；这样，在集群外围请求入网的移动设备在进入集群之前就已得知该集群内部是否存在副簇头可供协作，若存在，则还可得知副簇头Ri的具体位置；
位置信息数据包的发送和接收时延为：
t1＝Packet1/Rate
其中，Packet1为数据包大小，单位为bit；Rate为数据包传输速率，单位为bit/s；
位置信息数据包的传播时延为：
t0＝d/c
其中，d为外围移动设备到集群内主簇头Mi的传播距离，单位为m；c为声波在海水中的传播速度，单位为m/s；
I类AUV位置信息的发送与接收总时间为：
T1＝2t1+t0
4)对于集群i而言，集群外围的移动设备请求入网：
位于集群外围的移动设备，将自己的密钥发送给集群内的主簇头Mi或副簇头Ri，请求进行入网身份验证；若该集群不存在副簇头Ri，则待入群的所有外围移动设备只能向主簇头Mi发送验证请求，由主簇头Mi逐一进行身份验证；若该集群存在副簇头Ri，则请求入网的多个移动设备，可以协商后分别向主簇头Mi或副簇头Ri同时发送各自的入网身份验证请求，在主簇头Mi执行某一移动设备身份验证的同时，副簇头Ri也可对另一移动设备进行身份验证，然后再将身份验证结果发送给主簇头Mi；
身份验证请求数据包的发送与接收时延为：
t2＝Packet2/Rate
其中，Packet2为身份验证请求数据包的大小，单位为bit；Rate为数据包传输速率，单位为bit/s；
身份验证请求数据包的传播时延为：
t0＝d/c
其中，d为外围移动设备到集群内主簇头Mi的传播距离，单位为m；c为声波在海水中的传播速度，单位为m/s；
整个身份验证请求的发送与接收时间为：
T2＝2t2+t0
5)集群i对请求入网的外围移动设备，采用区块链技术进行身份验证：
5.1)集群内没有副簇头、只有主簇头存在的情况：
集群内的主簇头Mi接收到身份验证请求后，首先在自己的本地区块链账本上查账，以确定请求入网的外围移动设备是否已被其它集群的主簇头Mj(j≠i)验证过，将此查账时间记为T查账；
若主簇头Mi在本地区块链账本上没有查到该请求入网的外围移动设备信息，则该外围移动设备被认定为初次入网身份验证，需要主簇头Mi花费较长的时间对其进行身份验证，此初次验证时间记为T初验；然后主簇头Mi向其余集群的主簇头Mj(j≠i)发起共识，共识成功后由主簇头Mi将入网密钥发送给该请求入网的外围移动设备，请求入网的外围移动设备收到密钥后即可入网；同时，主簇头Mi将完整的区块发送全网，进行区块链的记账，全网其余集群的主簇头、副簇头收到完整区块后进行本地区块链的更新；
若主簇头Mi在本地区块链账本上查到此请...

【专利技术属性】
技术研发人员：陈友淦，李诗宇，熊长静，张檬，张家扬，陶毅，许肖梅，
申请(专利权)人：厦门大学，
类型：发明
国别省市：福建;35