【技术实现步骤摘要】
本专利技术属于网络空间安全领域,尤其涉及用于数据中心协作的基于身份认证驱动的信任管理系统。
技术介绍
1、数据中心通常是一个集中式的、大规模的数据处理和存储设施,用于托管大量的服务器、存储设备和智能设备,彻底改变了许多领域。这些智能设备收集的宝贵数据孕育了许多现实生活中的智能应用,例如智能医疗、智能家居和智能城市。基本上,数据中心应用的实现依赖于许多对象的协同参与,包括网络运营商、应用服务器、数据中心网关和大量数据中心设备。因此,数据中心协作的可靠性对确保数据中心系统的有效性至关重要。
2、然而,随着数据中心设备数量的迅速增长和对数据中心服务的需求增加,数据中心协作面临着巨大的安全威胁,如身份盗窃、数据窃听、数据篡改、拒绝服务攻击和欺诈攻击。其中一个重要挑战是非法初始化协作任务,恶意的数据中心任务发布者(在下文中称为数据中心管理者)可能会向数据中心设备发送指令以执行非法任务。例如,数据中心管理者可以同时向家用电器和车载终端发送病毒指令,导致个人生活数据被窃取。此外,大多数数据中心场景中的设备没有监督,容易受到许多安全问题的影...
【技术保护点】
1.用于数据中心协作的基于身份认证驱动的信任管理系统,其特征在于,包括认证和密钥协商模块、分布式数据存储模块、访问控制模块和智能合约部署模块;
2.根据权利要求1所述的系统,其特征在于,所述身份认证算法包括:设定设备之间通过低功耗广域网方法进行通信,数据用户通过蜂窝网络与设备、服务器进行通信;
3.根据权利要求2所述的系统,其特征在于,所述分布式数据存储模块通过Kademlia算法实现服务器的分布式数据存储,具体包括:服务器的状态信息通过K桶表存储在每个节点中,K桶表是Kademlia分布式哈希表中的一种数据结构,Kademlia算法使用异或运...
【技术特征摘要】
1.用于数据中心协作的基于身份认证驱动的信任管理系统,其特征在于,包括认证和密钥协商模块、分布式数据存储模块、访问控制模块和智能合约部署模块;
2.根据权利要求1所述的系统,其特征在于,所述身份认证算法包括:设定设备之间通过低功耗广域网方法进行通信,数据用户通过蜂窝网络与设备、服务器进行通信;
3.根据权利要求2所述的系统,其特征在于,所述分布式数据存储模块通过kademlia算法实现服务器的分布式数据存储,具体包括:服务器的状态信息通过k桶表存储在每个节点中,k桶表是kademlia分布式哈希表中的一种数据结构,kademlia算法使用异或运算来计算节点之间的距离,每个服务器维护一个160层的k桶表,其中每个k桶存储范围在区间[2i-1,2i]内的k个节点的状态信息,所述状态信息包括节点的id、ip地址和访问端口,k是系统级常量;服务器最多通过logn次查询定位目标服务器的信息,其中n是系统...
【专利技术属性】
技术研发人员:周煜翔,李岑,赵紫权,
申请(专利权)人:中通服咨询设计研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。