基于区块链安全属性的自组网移动接入切换方法转让专利
申请号 : CN202010624018.4
文献号 : CN111669795B
文献日 : 2021-08-13
发明人 : 姜晓枫 , 肖锋锐 , 曹琬廑 , 陈双武 , 何华森 , 杨坚
申请人 : 中国科学技术大学
摘要 :
权利要求 :
1.一种基于区块链安全属性的自组网移动接入切换方法,其特征在于,包括:区块链存在无人机集群网络内的每一无人机节点中,从无人机集群网络中,按比例选出多个管理无人机,再基于管理无人机的位置选出指定范围内的无人机节点作为一个簇,簇内的管理无人机作为本地簇首无人机,用于存储簇内所有无人机节点以及地面终端的全局唯一的名字标识与安全属性值;无人机集群网络中还设有一个核心簇首无人机,与各个本地簇首无人机交互;采用区块链技术实现无人机节点间通信内容以及无人机节点行为的可追踪、可溯源以及防篡改的特性,并利用安全属性代表无人机节点的可信程度;无人机节点的安全属性值采用区块共识算法来更新,更新后的安全属性值存储与区块链中;区块链还记录每个无人机节点的行为轨迹,当无人机节点做出异常举动并被其他无人机节点发现,将降低相应无人机节点的安全属性值;
当无人机节点A的位置变化引入无人机集群网络的拓扑变化时,在一个路由学习包的周期中,其他无人机节点根据无人机节点A的名字标识能够得知无人机节点A进入自身通信范围,所述其他无人机节点利用无人机节点A的发送的带有安全属性值的路由学习包来评估与无人机节点A之间的链路质量,若链路质量满足设定要求,则建立相应链路;
对于地面终端移动的情况,预测无人机节点运动位置,并结合地面终端的安全属性值将无人机节点与地面终端动态绑定,绑定关系存储于相应的本地簇首无人机以及核心簇首无人机内。
2.根据权利要求1所述的一种基于区块链安全属性的自组网移动接入切换方法,其特征在于,无人机集群网络中设置簇首备份,用于故障修复:本地簇首无人机定期将其存储的信息通过安全方式广播到当前簇内,由本地簇首无人机指定一个或多个簇内无人机进行数据备份;核心簇首则指定一个或多个各簇内的本地簇首无人机进行数据备份;若当前本地簇首无人机或者核心簇首无人机出现异常,作为备份的无人机将以安全属性值的大小作为优先级依据进行替代,安全属性值越大优先级越高。
3.根据权利要求1所述的一种基于区块链安全属性的自组网移动接入切换方法,其特征在于,无人机集群网络中,当前节点向下一跳节点转发数据时,先判断下一跳节点的安全属性值,如果下一跳节点的安全属性值高于安全阈值,当前节点将数据转发至下一跳节点;
否则,暂停转发。
4.根据权利要求1所述的一种基于区块链安全属性的自组网移动接入切换方法,其特征在于,无人机节点以及地面终端均具有全局唯一的名字标识;
当无人机集群网络作为通信网络使用时,每一个无人机节点还承担数据转发的任务,在数据转发过程中,将使用全局唯一的名字标识作为网络地址进行寻址,数据将以此为根据进行转发;
当无人机集群网络作为中继网络时,根据地面终端与无人机节点的对应关系,建立地面终端与无人机节点之间的映射,数据将按照无人机的全局唯一的名字标识进行转发。
5.根据权利要求1所述的一种基于区块链安全属性的自组网移动接入切换方法,其特征在于,所述其他无人机节点利用无人机节点A的发送的带有安全属性值的路由学习包来评估与无人机节点A之间的链路质量包括:所述带有安全属性值的路由学习包中包含了各项链路信息以及安全属性值,利用各项链路信息能够计算出其他无人机节点与无人机节点A之间的传出链路质量;再乘以无人机节点A的安全属性值,得到链路质量。
6.根据权利要求1所述的一种基于区块链安全属性的自组网移动接入切换方法,其特征在于,
地面终端与无人机节点建立连接后,无人机节点会基于地面终端的安全属性值认证终端的安全性;若高于安全阈值,则通过安全性验证,则将该地面终端与接入的无人机节点的名字标识绑定,并保存在相应本地簇首无人机与核心簇首无人机的名称解析服务器中;当无人机集群网络中某个无人机节点需要将数据发往该地面终端时,将数据发往该地面终端所绑定的接入无人机节点,然后通过该无人机节点将数据发送给地面终端。
7.根据权利要求1或6所述的一种基于区块链安全属性的自组网移动接入切换方法,其特征在于,
地面终端移动后,如果移动距离超过设定值,接入无人机将利用自身航迹以及预定的集群航迹,预测之后会飞过该地面终端的无人机节点,并提前告知相应无人机节点做好接入准备,将相应无人机节点称为新的接入无人机节点;当地面终端移动后接近相应无人机节点时,原来的接入无人机将断开连接并将消息告知相应的簇首无人接,簇首无人接内的名称解析服务器将删除相应的绑定关系,并告知核心簇首无人机相应地面终端的离开;与此同时,新的接入无人机将作为地面终端的接入节点,判断该地面终端的安全属性值,如果高于安全阈值,则接入成功,并将消息告知对应的本地簇首无人机,本地簇首无人机在名称解析服务器中添加绑定关系,并告知核心簇首无人机,核心簇首无人机更新名称解析服务器中的相关绑定关系。
8.根据权利要求1或6所述的一种基于区块链安全属性的自组网移动接入切换方法,其特征在于,当地面终端接入无人机网络时,赋给地面终端一个安全属性初值;之后,当地面终端出现异常情况时,将降低其安全属性值。
9.根据权利要求1所述的一种基于区块链安全属性的自组网移动接入切换方法,其特征在于,无人机节点的运动方程表示为:其中,第一个式子为系统状态方程,第二个式子为系统观测方程;xk、xk‑1分别为k、k‑1时刻的状态值,uk、uk‑1分别为k、k‑1时刻的输入信号或控制信号,qk‑1为k‑1时刻的输入噪声,yk为k时刻的观测值,rk为k时刻的观测噪声,A、B、H分别为系统矩阵、控制矩阵、观测矩阵;
利用卡尔曼滤波器可以建立相应的更新过程,具体更新过程分为两步,第一步时间更新方程:
其中, 为k时刻估计的状态值, 为k‑1时刻估计的状态值, 为k时刻的协方差,Pk‑1为k‑1时刻的协方差,Q是系统的噪声协方差, 与 顶部的横线表示相应值为先验值;
第二步进行预测更新:
其中,Kk是卡尔曼增益,R是飞行器的噪声平均值,Pk是更新的误差协方差, 表示修正的状态估计值;
基于上述更新过程,通过对历史航迹以及给定预设路线即可对各无人机节点之后的位置进行预测。
说明书 :
基于区块链安全属性的自组网移动接入切换方法
技术领域
背景技术
有的以及新兴的无线接入技术共同存在,既相互补充又相互竞争,构成下一代的泛在无线
移动网络。下一代无线接入网的异构性表现在接入环境的异构性、终端异构性、业务异构性
以及各种运营网络在认证与鉴权、计费、等策略上的差异性等方面。这些技术的发展为地面
控制单元接入无人机集群网络提供了充足的技术支持。
是一个巨大的挑战。切换管理是移动性管理的重要组成部分之一,它和位置管理一起完成
移动终端的移动性管理。随着网络技术的发展,移动终端在不同网络接入点之间的移动切
换问题必然是要解决的。如何实现移动终端的网络接入点间切换,并且在切换的过程中,保
持通信连续性,减少数据包的丢失,优化通信性能是无人机集群网络接入点切换控制技术
研究需要考虑的问题。
节点的一致性验证,因此单个节点上对数据的修改是无效的。其次,可验证性与可追溯性是
区块中记录的每条信息都可以验证其真实性与可靠性并且追踪溯源,这是由于区块中的每
条信息均附有时间戳,且已记录在区块中的数据是不可篡改的,因此可通过区块进行数据
验证与追溯。最后,高安全性是指区块链采用非对称密码学技术对数据进行加密,同时借助
共识算法形成的巨大算力来抵御外部攻击,使得整个区块链网络具有极高的安全性。
些问题。
终端便无法继续正常通信。
发明内容
实现无缝通信。
簇,簇内的管理无人机作为本地簇首无人机,用于存储簇内所有无人机节点以及地面终端
的全局唯一的名字标识与安全属性值;无人机集群网络中还设有一个核心簇首无人机,与
各个本地簇首无人机交互;
通信范围,所述其他无人机节点利用无人机节点A的发送的带有安全属性值的路由学习包
来评估与无人机节点A之间的链路质量,若链路质量满足设定要求,则建立相应链路;
簇首无人机内。
更新;对于地面终端移动的情况,通过将无人机节点与地面终端动态绑定的方式来确保通
信的稳定性。上述方式实现了对无人机集群网络进行移动性管理,从而确保地面终端与无
人机集群网络的无缝通信。
附图说明
领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他
附图。
具体实施方式
发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施
例,都属于本发明的保护范围。
定的与网络中的一个无人机相连。因此需要对无人机集群网络进行移动性管理,以实现地
面终端与无人机集群网络的无缝通信。
提出了一种基于区块链安全属性的自组网移动接入切换方法,如图1所示,主要包含三个部
分:构建无人机集群网络、无人机安全属性管理、以及链路切换和地面终端移动解决方案。
范围内的无人机节点作为一个簇,簇内的管理无人机作为本地簇首无人机,用于存储簇内
所有无人机节点以及地面终端的全局唯一的名字标识与安全属性值;簇首无人机搭载名称
解析服务器,用于身份验证、信息管理等功能。
信息以及所有无人机的公钥信息。当某个簇的本地簇首无人机被推举为核心簇首无人机
后,再重新选择一个本地簇首无人机;此处算法较为灵活,只要保证整个无人机集群有一个
核心簇首无人机,多个本地簇首无人机,每个无人机都在某个簇内即可。
其他无人机节点就可以用A的公钥认证该数据确实是由A发送的。
进行数据备份;核心簇首则指定一个或多个各簇内的本地簇首无人机进行数据备份;若当
前本地簇首无人机或者核心簇首无人机出现异常,作为备份的无人机将以安全属性值的大
小作为优先级依据进行替代,安全属性值越大优先级越高。
保证网络安全性。所以,本专利基于对无人机节点信任的评估,包括行为以及身份上的信任
评估研究,提出无人机节点安全属性的评估机制,同时结合区块链技术增强节点间的可信
度,具有防篡改,可追溯,去中心化等特点。
节点转发数据时,节点需要先判断下一跳节点的安全属性值,如果下一跳节点的安全属性
值高于安全阈值,代表下一跳节点是可靠的,节点才可以选择转发;否则,暂停转发。
他无人机节点发现,将降低相应无人机节点的安全属性值。例如,无人机拒绝转发数据包,
或是擅自修改了数据包内容再进行转发,这都属于异常举动。降低安全属性时直接减去一
个固定数值即可。
t+1
则其安全属性值按指数因子ε 衰退。上式表示参与记账竞争的节点(即节点投票但未记账
或拥有记账权但未成功记账)其安全属性值只需要根据信任度的取值跟新即可,不需要指
数衰减。
为根据进行转发。
发。
通信范围,所述其他无人机节点利用无人机节点A的发送的带有安全属性值的路由学习包
来评估与无人机节点A之间的链路质量,若链路质量满足设定要求(具体的要求指标可根据
情况设定),则建立相应链路。
人机节点接收无人机节点A数据包链路的质量OQ);再乘以无人机节点A的安全属性值,得到
链路质量。
=r/N,r为无人机节点A向其他无人机节点请求发送接入链路质量统计包后接收到其他无
人机节点反馈的编号1到N的接入链路质量统计包的个数;环回链路质量CQ为无人机节点A
接收其他无人机节点环回链路的质量:CQ=c/N,c为无人机节点A向其他无人机节点发送编
号1到N的环回链路质量统计包,接收其他无人机节点转发的环回链路质量统计包的个数,N
为设定的数值。
证,则将该地面终端与接入的无人机节点的名字标识绑定,并保存在相应本地簇首无人机
与核心簇首无人机的名称解析服务器中;当无人机集群网络中某个无人机节点需要将数据
发往该地面终端时,将数据发往该地面终端所绑定的接入无人机节点,然后通过该无人机
节点将数据发送给地面终端。
点运动轨迹,并结合地面终端的安全属性值将无人机节点与地面终端动态绑定,绑定关系
存储于相应的本地簇首无人机以及核心簇首无人机内。其中,地面终端不会参与无人机集
群内的区块生成与安全属性更新过程,而是当地面终端刚接入无人机网络时,赋给它一个
安全属性初值,此后,只有当地面终端出现异常情况时,例如地面终端向无人机节点发送大
量无意义数据并超过阈值,其安全属性值会降低(减去一个固定数字)。
入准备,将相应无人机节点称为新的接入无人机节点;当地面终端移动后接近相应无人机
节点时,原来的接入无人机将断开连接并将消息告知相应的簇首无人接,簇首无人接内的
名称解析服务器将删除相应的绑定关系,并告知核心簇首无人机相应地面终端的离开;与
此同时,新的接入无人机将作为地面终端的接入节点,判断该地面终端的安全属性值,如果
高于安全阈值,则接入成功,并将消息告知对应的本地簇首无人机,本地簇首无人机在名称
解析服务器中添加绑定关系,并告知核心簇首无人机,核心簇首无人机更新名称解析服务
器中的相关绑定关系。
噪声,yk为k时刻的观测值,rk为k时刻的观测噪声,A、B、H分别为系统矩阵、控制矩阵、观测矩
阵;
值。
T
举例来说,无人机在水平方向上运动,状态值可以是X=[x,x’,y,y’] ,x是横坐标,x’是横
坐标方向的导数(横向速度),y是纵坐标,y’是纵向速度。
将对应数据包转发至新的接入无人机节点,同时告知本地簇首无人机、核心簇首无人机更
新查询地面终端绑定关系,从而做到不丢失连接、不丢包。
人机蜂群网络经过一个路由学习包的周期便可以进行相应更新;对于地面终端移动的情
况,通过将无人机与地面终端动态绑定的方式来确保通信的稳定性。这种机制实现了对无
人机集群网络进行移动性管理,从而确保地面终端与无人机集群网络的无缝通信。
人机节点A之间的链路,同时无人机节点F与无人机节点G会检测有新的无人机进入他们的
直接通信范围,与此同时,无人机节点F与无人机节点G从无人机节点A发来的路由学习包中
提取出无人机节点A的安全属性值,之后便可通过安全属性驱动的动态路由得到包含无人
机A的链路的信赖度链路质量,从而完整的实现无人机集群网络中无人机节点A的链路切
换。由于GUID的唯一性,无人机节点F与无人机节点G能够得知无人机节点A进入其通信范
围,并建立相应链路。
接入准备。当地面终端接近新的接入无人机时,③原来的接入无人机将断开连接并将消息
告知本地簇首无人机,本地簇首无人机内的名称解析服务器将删除绑定关系,④告知核心
簇首无人机该地面终端的离开。与此同时,新的接入无人机将作为地面终端的接入节点,判
断该地面终端的安全属性值,如果高于安全阈值,则可以选择接入,⑤并将消息告知对应的
本地簇首无人机,在名称解析服务器中添加其绑定关系,⑥告知核心簇首无人机该地面终
端到达本簇内,⑦核心簇首无人机更新名称解析服务器中的相关绑定关系。
上述实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易
失性存储介质(可以是CD‑ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设
备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范
围为准。