【技术实现步骤摘要】
一种基于云链融合的机载软件安全分发身份认证方法
[0001]本专利技术属于机载软件安全分发
,尤其是涉及一种基于云链融合的机载软件安全分发身份认证方法
。
技术介绍
[0002]目前,机载航电系统正朝着分布式
、
集成化方向发展,云存储架构为航电系统的发展提供了新的思路
。
云存储可以有效减轻航电系统机载软件物理存储的压力,任务处理效率高
。
但作为第三方,集中式架构导致了单点故障
、
数据集中存储等诸多问题,降低了机载软件分发的安全性
。
不仅如此,目前波音公司使用当代互联网技术(
Internet
)
、
无线保真技术(
Wi
‑
Fi
)和卫星通信技术(
SATCOM
)进行机载软件的电子分发和无线传输系统机载软件的电子分发和无线传输,该过程通过
PKI
数字签名技术实现的,依靠
CA
来分发和管理数字证书,存在一定的安全风险,成本较高
。
因此,研究一种安全可靠的身份认证机制对机载软件的分发具有重要的理论和现实意义
。
[0003]目前的机载软件安全分发主要存在以下的几个问题:
1)
机载软件在云端易遭受非法访问;
2)
缺乏完善的机载软件安全分发身份认证设计;
3)
机载软件电子分发中
PKI
数字签名算法面临 ...
【技术保护点】
【技术特征摘要】
1.
一种基于云链融合的机载软件安全分发身份认证方法,其特征在于:包括构建机载软件云链融合存储架构,并基于机载软件云链融合存储架构进行机载软件安全分发身份认证;其中,所述机载软件云链融合存储架构中包括四类成员:机载软件拥有者
、
云服务提供商
、
智能合约和机载软件用户;所述机载软件拥有者包括供应商和航空公司运营中心,用于将其虚拟身份上传到区块链,以获得部分密钥和身份证明,生成并验证合法的密钥对后,机载软件拥有者对机载软件数据进行签名并上传至云服务提供商;所述云服务提供商用于存储机载软件拥有者上传的机载软件数据,以及为合法的机载软件用户提供相应机载软件的分发服务;所述智能合约为部署在区块链节点上的代码,用于生成部分密钥
、
身份证明的颁发及验证
、
机载软件身份认证;所述机载软件用户用于向区块链发送机载软件分发请求,身份认证成功则可下载相应的机载软件;基于机载软件云链融合存储架构进行机载软件安全分发身份认证包括:用户注册
、
用户密钥生成
、
机载软件数据上传
、
双因素身份认证及机载软件分发;其中,用户注册:机载软件拥有者选择一个随机数
N
i
,
,为阶数为
q
的整数群,一个时间戳
T
i
,
并计算哈希值获得其虚拟身份
H
i
,
=
,为第
i
个用户的虚拟身份,
ID
i
为机载软件拥有者的真实身份标识,机载软件拥有者发送注册请求
reg_req(H
i
,T
i
)
给智能合约;用户密钥生成:智能合约验证时间戳
T
i
,查询区块链中是否已经存在该机载软件拥有者,如果该机载软件拥有者已经存在,则返回拒绝,否则,智能合约生成部分密钥并返回,机载软件拥有者验证部分密钥的正确性并生成完整的密钥对,包括公钥和私钥,机载软件拥有者选择随机数,使用私钥生成签名信息,机载软件拥有者将随机数
、
签名信息和公钥发送给智能合约,智能合约使用公钥验证签名,如果签名正确,智能合约向机载软件拥有者颁发身份证明,将机载软件拥有者的注册信息以及属性信息的摘要块上传到区块链,否则,智能合约将返回拒绝;机载软件数据上传:机载软件拥有者发送机载软件数据上传请求至智能合约,智能合约保存请求至合法的列表中,机载软件数据上传至云服务提供商,云服务提供商返回机载软件数据的存储地址
、
索引以及机载软件数据的哈希值,智能合约验证云服务提供商返回的机载软件数据的哈希值与机载软件拥有者提供的机载软件数据的哈希值是否相同,如果相同则机载软件数据上传至云服务提供商成功,区块链保存相关的上传日志信息,否则机载软件数据上传至云服务提供商失败,区块链广播错误;双因素身份认证及机载软件分发:双因素身份认证包括机载软件用户身份认证和飞机资格验证,机载软件用户身份认证时,首先,机载软件用户发送机载软件共享请求及其签名信息给智能合约,机载软件共享请求包括机载软件拥有者地址
、
机载软件用户地址
、
机载软件用户身份证明
、
飞机编号
、
硬件部件号
、
软件部件号
、
关键字索引,其次,智能合约验证签名之后,向机载软件拥有者请求获取其身份证明,验证双方身份证明是否合法,如果合法则进行飞机资格验证,否则返回错误;飞机资格验证时,智能合约先根据机载软件拥有者地址
和关键字索引获取软件文档,核对软件部件号后查看该软件的适航状态是否达到标准,在航空公司运营中心中,根据关键字索引和硬件部件号获取相应飞机编号的飞机授权配置,使得飞机始终处于正确的软件配置中,至此,双因素身份认证机制结束,机载软件拥有者根据智能合约结果决定是否进行机载软件分发,若返回授权信息,云服务提供商将向该机载软件用户地址提供机载软件下载服务,智能合约保存共享日志至区块链账本中
。2.
根据权利要求1所述的基于云链融合的机载软件安全分发身份认证方法,其特征在于:不同类型的机载软件拥有者具有不同的属性,机载软件拥有者的属性信息采用链上
‑
链下存储的方式:...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。