【技术实现步骤摘要】
一种基于全网共识的集群终端防失控方法及系统
[0001]本专利技术涉及通信信息安全
,具体是一种基于全网共识的集群终端防失控方法及系统。
技术介绍
[0002]因数字集群通信系统多用于特殊用户群体或涉及国民经济的重要行业用户,其安全问题显得尤为重要。集群终端的防失控问题与系统安全息息相关,特别是手持式集群终端具有体积小、便携式的特点,日常使用概率高,遗失风险最大,一旦丢失会对整个系统的使用安全带来较大威胁。因此如何通过技术手段有效预防集群终端失控是数字集群通信系统安全保密技术研究的重要方向之一。
[0003]目前常见的集群终端的防失控方法可分为主动预防和被动处置两类。主动预防指在正常使用过程中对集群终端状态实时监控,依据预设策略规则判定有失控趋势时,提前预警和处置的方法,如电子围栏等;被动处置指集群终端丢失后的防非法使用、防恶意破解等,如遥毁遥毙等,多为较成熟的方案。
[0004]对于主动预防类防失控技术,目前有一些研究成果,如申请号为CN201910505931.X的专利公开了一种判定结果准确度高,成本低,便于推广普及的基于电子围栏的位置判定方法、装置与电子设备。申请号为CN201911356068.2的专利公开了一种基于两个以上第一终端(监护者)的位置信息设置电子围栏对多个第二终端(被监护者)进行动态监护的方法和装置,这些专利虽能应用在数字集群通信系统中,但需要中心侧设备或可信任管理设备的支持,不适用于集群终端常见的在无中心组网工作且相互关系平等的场景使用。
[0005]由此可见,对...
【技术保护点】
【技术特征摘要】
1.一种基于全网共识的集群终端防失控方法,其特征在于,包括以下步骤:S1,准备共识信息:全网所有集群终端不断获取并更新自身的GIS坐标,然后基于自身的GIS坐标信息准备共识消息并开始争抢话权;S2,广播共识消息:假定争抢话权成功的集群终端记为集群终端A,集群终端A争抢话权成功后立即成为当前的共识主节点,向全网广播共识消息;S3,验证共识消息:其他集群终端接收到集群终端A的共识消息后,验证共识消息的合法性、完整性和/或新鲜性;S4,更新全网节点位置关系表:验证通过后,接收到共识消息的其他集群终端基于共识消息更新自身的全网节点位置关系表;S5,判断共识及自身是否失控:接收到共识消息的其他集群终端判断自身的GIS坐标信息是否已达成全网共识,若达成共识,则基于全网节点位置关系表判断自身是否失控,若失控则自动执行主动防失控操作然后进入步骤S6,若未失控则直接进入步骤S6;若未达成共识,则进入步骤S6;S6,判断共识主节点是否失控:接收到共识消息的其他集群终端基于全网节点位置关系表判断集群终端A是否失控,若失控则将集群终端A标注为失控状态并将集群终端A列入呼叫黑名单,然后返回步骤S1;若未失控,则直接返回步骤S1。2.根据权利要求1所述的一种基于全网共识的集群终端防失控方法,其特征在于,步骤S1中,若全网集群终端总个数设定为n,则n≥3f+1;其中,f为共识算法容忍的故障节点或恶意节点的个数,f≥1。3.根据权利要求2所述的一种基于全网共识的集群终端防失控方法,其特征在于,步骤S5中,接收到共识消息的其他集群终端判断自身的GIS坐标信息是否已达成全网共识的步骤包括:S51,接收到共识消息的其他集群终端判断自身是否曾经发送过GIS坐标信息,若是,则进入步骤S52;若否,则进入步骤S6;S52,接收到消息的其他集群终端比较共识消息中所包含的自身对应的GIS坐标信息和坐标更新时间是否与自身上一次发送的GIS坐标信息和坐标更新时间相同,若相同则将自身的共识计数器NCN
X
个数加1,若不相同则保持自身的共识计数器NCN
X
个数不变;其中,X表示接收到消息的其他集群终端的编号,NCN
X
表示编号为X的共识计数器,NCN
X
的初始值在每次发送完共识消息后重新设置为0;S53,比较NCN
X
与2f的大小关系,若NCN
X
≥2f则代表集群终端X上一轮发送的GIS
X
已达成全网共识,否则代表未达成全网共识。4.根据权利要求3所述的一种基于全网共识的集群终端防失控方法,其特征在于,步骤S5或步骤S6中,判断其他集群终端或集群终端A是否失控的方法为:基于全网节点位置关系表中某台集群终端的坐标信息,计算该台集群终端与全网中其他所有集群终端的每条路径的相对距离,若某条路...
【专利技术属性】
技术研发人员:王驭,梁鸿斌,夏海斌,徐文斌,陈源青,杜位珑,
申请(专利权)人:成都三零瑞通移动通信有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。