一种支持可信通信的接入认证方法技术

本发明专利技术提供的一种支持可信通信的接入认证方法具体包括：根据计量终端的接入建立认证网络架构；基于随机森林算法和信誉值选择主共识节点；决策树中基于信誉值对所述主共识节点分类；采用基于K

【技术实现步骤摘要】
一种支持可信通信的接入认证方法


[0001]本专利技术涉及终端通信领域，尤其涉及一种支持可信通信的接入认证方法。

技术介绍

[0002]在智能电网愿景中，计量终端和主站系统是重要组成部分。随着智能电网规模的不断扩大，计量终端的设备在大幅度的增加，系统并发需求也不断提高，计量终端面临的安全风险也日益增加。传统的中心化安全认证系统也面临更大的终端安全挑战，所以在未来计量终端接入认证系统中，需要提供更安全的接入认证方式来满足不断增长的安全需求。为了实现上述目的，一种关键技术是引入区块链技术，来实现认证中心的去中心化。此外，通过引入中心节点选择机制，提高系统的安全性，解决恶意节点被推选为中心节点带来的安全隐患。
[0003]区块链技术具有分布式共识、安全性高、能对恶意节点进行溯源、可根据自身需求进行智能合约开发等特点，解决传统中心化架构下，容易发生由于认证中心节点遭受攻击甚至被恶意节点替代引发的一系列安全问题，实现计量终端网络对于不同种类、时间、空间下接入终端安全的保障。研究中一般将区块链系统的架构分为六层，自底向上一次是数据层、网络层、共识层、激励层、合约层和应用层。其中核心在于网络层和共识层，研究中利用网络层完成认证网络的搭建，即初始认证网络的搭建和后续节点接入网络时网络的构建协调；在共识层选取合适的共识算法使得中心化系统中的独立节点能够相互达成一致。

技术实现思路

[0004]鉴于上述问题，提出了本专利技术以便提供克服上述问题或者至少部分地解决上述问题的一种支持可信通信的接入认证方法。
[0005]根据本专利技术的一个方面，提供了一种支持可信通信的接入认证方法具体包括：
[0006]根据计量终端的接入建立认证网络架构；
[0007]基于随机森林算法和信誉值选择主共识节点；
[0008]决策树中基于信誉值对所述主共识节点分类；
[0009]采用基于K
‑
medoids算法的节点聚类方法进行聚类；
[0010]针对低信誉值节点的恶意节点检测机制；
[0011]对共识系统的集群初始化处理；
[0012]基于分层分组的PBFT算法的具体共识过程。
[0013]可选的，所述根据计量终端的接入建立认证网络架构具体包括：
[0014]构建一个由主共识节点集群和从共识节点组成的共识网络；
[0015]构建基于信誉值的分层分组PBFT共识机制。
[0016]可选的，所述基于随机森林算法和信誉值选择主共识节点具体包括：
[0017]对训练集及决策分类特征集采样；
[0018]利用随机抽出的k个决策分类特征形成的子集训练一棵决策树，N个采样集形成N
棵决策树，所有决策树共同构成随机森林；
[0019]随机森林基于信誉值对节点分类。
[0020]可选的，所述决策树中基于信誉值对所述主共识节点分类具体包括：
[0021]评估决策分类特征值；
[0022]根据所述分类特征值计算节点信誉值；
[0023]根据所述节点信誉值获得高、中、低信誉值节点集群分类结果。
[0024]可选的，所述采用基于K
‑
medoids算法的节点聚类方法进行聚类具体包括：
[0025]选取随机森林算法确定的K个主共识节点作为初始聚类中心节点；
[0026]确定待定中心节点；
[0027]更新中心节点。
[0028]可选的，所述针对低信誉值节点的恶意节点检测机制具体包括：
[0029]输入低信誉值节点，检测潜在恶意节点；
[0030]构建恶意节点惩罚函数；
[0031]根据所述恶意节点惩罚函数检测恶意节点。
[0032]可选的，所述对共识系统的集群初始化处理具体包括：
[0033]初始时，系统中所有节点需通过随机森林决策树确定初始信誉值；
[0034]被分为高、中、低信誉值的三种节点，并优先从高信誉值节点中选取作为主节点。
[0035]可选的，所述基于分层分组的PBFT算法的具体共识过程具体包括：分发阶段、采集阶段和完成验证并同步阶段。
[0036]本专利技术提供的一种支持可信通信的接入认证方法具体包括：根据计量终端的接入建立认证网络架构；基于随机森林算法和信誉值选择主共识节点；决策树中基于信誉值对所述主共识节点分类；采用基于K
‑
medoids算法的节点聚类方法进行聚类；针对低信誉值节点的恶意节点检测机制；对共识系统的集群初始化处理；基于分层分组的PBFT算法的具体共识过程。能够实现计量终端网络中可信的接入认证。
[0037]上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。
附图说明
[0038]为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
[0039]图1为本专利技术实施例提供的终端接入认证网络架构；
[0040]图2为本专利技术实施例提供的一种基于随机森林算法的主节点选择流程图；
[0041]图3为本专利技术实施例提供的决策树中基于信誉值对节点分类的方法流程图；
[0042]图4为本专利技术实施例提供的基于K
‑
medoids算法的节点聚类流程图；
[0043]图5为本专利技术实施例提供的K
‑
medoids算法流程图；
[0044]图6为本专利技术实施例提供的系统共识集群的初始化流程图；
[0045]图7为本专利技术实施例提供的基于分层分组的PBFT共识认证过程图。
具体实施方式
[0046]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
[0047]本专利技术的说明书实施例和权利要求书及附图中的术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元。
[0048]下面结合附图和实施例，对本专利技术的技术方案做进一步的详细描述。
[0049]如图1所示，一种支持可信通信的接入认证方法，能够实现计量终端网络中可信的接入认证。本专利技术目的是，针对终端网络接入认证的挑战与问题，引入区块链技术，并对传统的PBFT共识算法进行改进，同时引入一种基于信誉值的中心节点选择机制，设计一种支持可信通信的接入认证方法。
[0050]本专利技术的技术方案是：一种支持可信通信的接入认证方法，主要包括：...

【技术保护点】

【技术特征摘要】
1.一种支持可信通信的接入认证方法，其特征在于，所述认证方法具体包括：根据计量终端的接入建立认证网络架构；基于随机森林算法和信誉值选择主共识节点；决策树中基于信誉值对所述主共识节点分类；采用基于K
‑
medoids算法的节点聚类方法进行聚类；针对低信誉值节点的恶意节点检测机制；对共识系统的集群初始化处理；基于分层分组的PBFT算法的具体共识过程。2.根据权利要求1所述的一种支持可信通信的接入认证方法，其特征在于，所述根据计量终端的接入建立认证网络架构具体包括：构建一个由主共识节点集群和从共识节点组成的共识网络；构建基于信誉值的分层分组PBFT共识机制。3.根据权利要求1所述的一种支持可信通信的接入认证方法，其特征在于，所述基于随机森林算法和信誉值选择主共识节点具体包括：对训练集及决策分类特征集采样；利用随机抽出的k个决策分类特征形成的子集训练一棵决策树，N个采样集形成N棵决策树，所有决策树共同构成随机森林；随机森林基于信誉值对节点分类。4.根据权利要求1所述的一种支持可信通信的接入认证方法，其特征在于，所述决策树中基于信誉值对所述主共识节点分类具体包...

【专利技术属性】
技术研发人员：秦峰，陈玉强，吴昊，陆月明，韩道岐，高佳琪，王成月，樊明睿，王秦君，王大明，徐文杰，陆文强，王占峰，
申请(专利权)人：北京国信蓝盾科技有限公司，
类型：发明
国别省市：