【技术实现步骤摘要】
本专利技术空间信息安全,具体涉及一种面向巨型星座场景的安全可信系统及其构建方法。
技术介绍
1、巨型星座系统具有开放的通信链路、高动态变化的拓扑结构、复杂应用以及海量数据信息共享的特性,较单星系统更容易受到异常注入、仿冒篡改、漏洞扫描等网电攻击和干扰,要保障巨型星座系统稳定运行,必须解决巨型星座系统可信与安全问题。当前,基于单星应用模式的空间安全机制不能满足未来巨型星座系统基于“云-边-端”分布式协同架构的安全可信需求,需要研究面向巨型星座复杂应用场景的安全可信架构及方法。
2、美国波音公司cn201910184265.4公开了一种用于地面站和飞行器之间安全通信的系统和方法。西安微电子技术研究所cn202111402149.9公开了一种基于区块链的卫星集群分布式数据安全存储方法,采用区块链技术分布式存储卫星集群中的敏感数据,解决了传统集中式存储服务易产生的单点失效等问题;采用高效共识算法和双层存储架构,解决了传统区块链存储开销较大,共识效率较低,数据检索慢等问题;将区块链系统和客户端平台适配部署于云计算平台中,解决了传统区块链系统开发中部署复杂,兼容困难等问题;采用基于前端界面的客户端平台,为区块链数据库的存储和查询过程提供可视化界面,方便用户使用面向卫星集群的基于区块链的分布式数据存储系统。东南大学cn202011062578.1公开了一种基于卫星的区块链架构,包括地面区块链矿工网络、星座系统、协调星座系统与地面区块链矿工网络的共识协议。但上述方法主要存在以下问题:
3、(1)仅将区块链技术用于卫星数据
4、(2)仅考虑单一方面(比如计算、存储、网络等)的安全可信,没有全方位、全链路考虑节点的安全可信能力,难免存在薄弱环节,无法满足巨型星座作为国家空间基础设施的安全可信能力需求。
5、可见目前基于区块链的安全可信技术在健康、金融等领域已展开应用,其优越性也得到体现,但是,星上与地面应用场景有显著差异,星上对运行平台的可靠性、硬件资源严重受限以及辐照环境等因素,使区块链在星上部署受到严重限制,需要结合巨型星座场景特点,合理优化裁剪精简区块链,降低开销,才能满足应用要求。
技术实现思路
1、有鉴于此,本专利技术提供了一种面向巨型星座场景的安全可信系统及其构建方法,能够满足巨型星座节点接入身份认证和权限管理、数据管理以及异常行为监测等应用需求,为巨型星座提供安全可信服务,满足星上轻量化应用需求。
2、为实现上述目的,本专利技术技术方案如下:
3、一种面向巨型星座场景的安全可信系统,基于1+n+1架构,利用天地协同区块链系统为巨型星座提供安全可信服务;采用陆、海、空、天不同用户的参与机制及共识节点、同步节点和跨域节点的功能与使用方式,基于天地协同区块链系统,为节点接入身份认证与数据管理提供底层支撑;其中,第一个1代表星上的功能区块链网络;n代表星上的全局区块链网络,从每个域内区块链共识网络中指定一个同步节点构成全局区块链网络;第二个1代表地面共识网络和客户端构成;
4、所述功能区块链网络中,巨型星座卫星根据功能分为n个功能域,包括导航域、通信域、遥感域和预警域;
5、所述全局区块链网络用于达成域间一致性,保存异常节点黑名单、全局链节点名单和全量区块头信息,一旦全局链上某一节点被检测到异常后冻结,所在功能域将更换新的节点接入全局链;
6、所述地面共识网络具备网络管理、数据存储和身份权限管理功能;
7、所述客户端完成可信身份认证后接入区块链节点,上传或查询符合该设备安全等级的数据。
8、其中,共识节点参与区块链网络中共识投票、交易执行、区块验证和区块执行,存储全量数据;共识节点设置在地面控制中心和卫星节点上;同步节点同步全量数据,支持数据查询,支持不需要虚拟机就可以执行的合约,当查询者达到数据对应的安全等级时才能查询该节点的数据;
9、所述跨域节点由每个域中的一个同步节点担任,用于同步所在功能域全量数据,还用于储存所有区块头信息用于域间通信和协作。
10、其中,在一个共识网络中有一个共识主节点,其余为共识副节点;共识主节点,在共识网络内是轮换的,每提交设定个数的区块,主节点轮换至下一个节点。
11、本专利技术还提供了一种面向巨型星座场景的安全可信系统的构建方法,用于构建本专利技术所述系统,采用拜占庭容错共识算法让所述系统的卫星节点生成或接收到数据时,在域间达成共识,具体包含:
12、准备阶段:客户端向主节点发送请求,若交易被误发到副节点,则会转发给主节点;
13、提案阶段:主节点收到客户端请求之后,对收到的交易进行合法认证和查重,通过验证的交易进入打包流程;主节点将缓存的交易打包成一组;最后主节点对打包后的交易分配一个顺序递增的编号,将打包成区块的交易广播给副节点;
14、预投票阶段:副节点在验证提案合法后,生成区块的预投票并签名,然后广播自己的预投票到其他节点;
15、预提交阶段:所有共识节点验证收到的预投票数量是否大于2/3节点数量,如果满足,生成对区块的预提交投票并签名,然后广播自己的预提交投票到其他节点;
16、提交阶段:主节点验证预提交投票是否大于2/3,如果满足,则提交提案中的区块到账本;提交成功后进入下一个高度;
17、同步阶段:同步节点定期向共识节点请求区块高度,若同步节点区块高度低于共识节点,则同步节点同步共识节点的区块;域内共识主节点将生成的区块同步给地面共识网主节点。
18、其中,所述共识投票是指其中的提案、预投票和预提交三个阶段;如果共识节点重启,则从日志中恢复tbft共识宕机时的共识状态。
19、其中,对于面向巨型星座场景的安全系统中的跨域节点更换,对应的构建方法具体包含:每个功能域在域内维护一份跨域节点顺位名单;在一颗卫星发射时,选择是否配置跨域的功能,具备跨域功能的卫星节点以发射时间排序构成跨域节点顺位名单。
20、其中,对于面向巨型星座场景的安全系统中的黑名单更新,对应的构建方法具体包含:全局链和各个功能链共同保存一份异常节点黑名单,每当星务防护装备检测到节点有异常行为,系统对黑名单进行更新。
21、其中,对于面向巨型星座场景的安全系统中的跨域接入,对应的构建方法具体包含:由每个功能域中一个同步节点作为跨域节点,达成域间一致性,支持域间协作,巨型星座部署全局区块链网络。
22、有益效果:
23、1、本专利技术系统,以区块链作为底层核心,基于天地协同的区块链架构,构建“1+n+1”巨型星座安全可信系统,实现节点本文档来自技高网...
【技术保护点】
1.一种面向巨型星座场景的安全可信系统,其特征在于,基于1+N+1架构,利用天地协同区块链系统为巨型星座提供安全可信服务;采用陆、海、空、天不同用户的参与机制及共识节点、同步节点和跨域节点的功能与使用方式,基于天地协同区块链系统,为节点接入身份认证与数据管理提供底层支撑;其中,第一个1代表星上的功能区块链网络;N代表星上的全局区块链网络,从每个域内区块链共识网络中指定一个同步节点构成全局区块链网络;第二个1代表地面共识网络和客户端构成;
2.如权利要求1所述的系统,其特征在于,共识节点参与区块链网络中共识投票、交易执行、区块验证和区块执行,存储全量数据;共识节点设置在地面控制中心和卫星节点上;同步节点同步全量数据,支持数据查询,支持不需要虚拟机就可以执行的合约,当查询者达到数据对应的安全等级时才能查询该节点的数据;
3.如权利要求1或2所述的系统,其特征在于,在一个共识网络中有一个共识主节点,其余为共识副节点;共识主节点,在共识网络内是轮换的,每提交设定个数的区块,主节点轮换至下一个节点。
4.一种面向巨型星座场景的安全可信系统的构建方法,其特
5.如权利要求4所述的方法,其特征在于,所述共识投票是指其中的提案、预投票和预提交三个阶段;如果共识节点重启,则从日志中恢复TBFT共识宕机时的共识状态。
6.如权利要求4或5所述的方法,其特征在于,对于面向巨型星座场景的安全系统中的跨域节点更换,对应的构建方法具体包含:每个功能域在域内维护一份跨域节点顺位名单;在一颗卫星发射时,选择是否配置跨域的功能,具备跨域功能的卫星节点以发射时间排序构成跨域节点顺位名单。
7.如权利要求4或5所述的方法,其特征在于,对于面向巨型星座场景的安全系统中的黑名单更新,对应的构建方法具体包含:全局链和各个功能链共同保存一份异常节点黑名单,每当星务防护装备检测到节点有异常行为,系统对黑名单进行更新。
8.如权利要求4或5所述的方法,其特征在于,对于面向巨型星座场景的安全系统中的跨域接入,对应的构建方法具体包含:由每个功能域中一个同步节点作为跨域节点,达成域间一致性,支持域间协作,巨型星座部署全局区块链网络。
...【技术特征摘要】
1.一种面向巨型星座场景的安全可信系统,其特征在于,基于1+n+1架构,利用天地协同区块链系统为巨型星座提供安全可信服务;采用陆、海、空、天不同用户的参与机制及共识节点、同步节点和跨域节点的功能与使用方式,基于天地协同区块链系统,为节点接入身份认证与数据管理提供底层支撑;其中,第一个1代表星上的功能区块链网络;n代表星上的全局区块链网络,从每个域内区块链共识网络中指定一个同步节点构成全局区块链网络;第二个1代表地面共识网络和客户端构成;
2.如权利要求1所述的系统,其特征在于,共识节点参与区块链网络中共识投票、交易执行、区块验证和区块执行,存储全量数据;共识节点设置在地面控制中心和卫星节点上;同步节点同步全量数据,支持数据查询,支持不需要虚拟机就可以执行的合约,当查询者达到数据对应的安全等级时才能查询该节点的数据;
3.如权利要求1或2所述的系统,其特征在于,在一个共识网络中有一个共识主节点,其余为共识副节点;共识主节点,在共识网络内是轮换的,每提交设定个数的区块,主节点轮换至下一个节点。
4.一种面向巨型星座场景的安全可信系统的构建方法,其特征在于,用于构建...
【专利技术属性】
技术研发人员:李宗凌,汪路元,张伟,宋桂萍,余晟,王禹超,张文萱,栾申申,刘红笛,王丙昊,
申请(专利权)人:北京空间飞行器总体设计部,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。