CN110752925B - 一种适应于物联设备管理的改进型pbft共识方法 - Google Patents
一种适应于物联设备管理的改进型pbft共识方法 Download PDFInfo
- Publication number
- CN110752925B CN110752925B CN201911051817.0A CN201911051817A CN110752925B CN 110752925 B CN110752925 B CN 110752925B CN 201911051817 A CN201911051817 A CN 201911051817A CN 110752925 B CN110752925 B CN 110752925B
- Authority
- CN
- China
- Prior art keywords
- node
- cluster head
- cluster
- internet
- nodes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Abstract
本发明提供了一种适应于物联设备管理的改进型PBFT共识方法,根据物联设备地理分布分簇,选出设备中选取更具能力的簇头节点,作为PBFT算法的基本运算节点存储管理其成员节点的编号及其密钥对。成员节点注册加入邻近的簇头节点中。发生成员节点动态变化时,物联网管理基站将配置信息作为共识内容分别在旧节点和新节点中进行共识,使得系统在成员变更时保持运行。簇头节点中的主簇头节点负责数据的更新,各备份簇头节点验证执行结果后返回请求,再根据是否接收设定数量的相同运算结果决定请求的执行状态。本发明改善了物联设备普遍存在的资源受限问题,满足物联设备的流动性大的需求还使得物联设备管理更具安全性以及可拓展性。
Description
技术领域
本发明涉及物联网技术,特别是涉及到能够适应于物联设备管理的实用性拜占庭容错算法(Practical Byzantine Fault Tolerance,PBFT)共识技术。
背景技术
在物联网通信网络的发展应用中,无线传感器网络作为组成物联网的一个重要部分,是由分布在给定局部区域内足够多的无线传感器节点构成的一种新型信息获取系统。每一个传感器节点具有一种或多种感知器(例如声感应器、红外线感应器、磁感应器等)并且具有一定的计算能力,构成的传感器网络具有无线通信、传感、数据处理的能力,被广泛应用于物联网络中。
物联网实现用户到设备、以及设备到设备之间的数据交互和通信控制需要大量的传感器节点。面对这快速增长的物联设备,企业需要对不同需求的设备管理进行策略制定。这包含对设备物理对象的虚拟表示并在管理注册表中存储和更新,以达到按需调度物联设备以及分析数据的目的。
无线传感器网络的安全性是一个具有挑战性的问题,无线传感器网络的网络架构的开放性使得潜在的攻击者能够轻松窃听、拦截、注入和改变传输的信息,使得物联设备管理存在一定的安全隐患。而又由于节点资源有限,通信带宽低,物联设备位置变动频繁,现有的计算机网络安全机制不能适用于无线传感器网络。
实用性拜占庭容错算法PBFT是一类分布式计算领域的共识算法,该容错技术对现实世界进行模型化,能够有效解决由于硬件错误、网络拥塞或中断以及遭到恶意攻击等原因造成的计算机和网络可能出现不可预料的行为。PBFT要求物联网管理基站向节点发送请求request,要求所有节点共同维护一个状态,各节点经预准备pre-prepare、准备prepare和确认commit三个阶段使得节点间通过协商达成一致(共识),并将共识结果回复reply至物联网管理基站。该算法可以保证当不多于三分之一的节点发生异常行为时系统仍能保证正常运转。
实用性拜占庭容错算法被设计用于分布式网络中处理大量节点的行为管理,可以满足所要解决的问题的规范要求。
在达成异常情况共识的过程时,共识算法所要耗费的资源消耗的计算资源包括CPU、内存和带宽等。在物联设备管理网络中,节点受到能耗和地理位置的限制,选择占用存储更少、更节能、更高效和更高可拓展性的共识算法对物联设备管理网络非常重要。
发明内容
本发明所要解决的技术问题是,针对物联设备计算能力和通信能力有限的特点,提供一种能耗更小的改进型PBFT共识方法。
本发明为解决上述技术问题所采用的技术方案是,一种适应于物联设备管理的改进型PBFT共识方法,包括以下步骤:
1)分簇步骤:
1-1)物联网管理基站根据物联网中各节点的分布信息来划分簇区域,并为每个簇选择一个簇头节点,每个簇中的非簇头节点为其所在簇的成员节点;一个节点为一个物联设备,每个节点均分配有对应的ID及密钥对,簇头节点作为PBFT共识的基本运算单位存储有其成员节点的ID及密钥对;
1-2)物联网管理基站将所有簇头节点排序,形成视图编号序列,选择序号最靠前的簇头节点作为主簇头节点,其他簇头节点作为备份簇头节点;主簇头节点轮换顺序由视图编号序列确定;
2)共识步骤:
2-1)物联网管理基站发送请求,主簇头节点将接收到的请求发送至备份簇头节点;
2-2)簇头节点经过预准备、准备和确认阶段后达成共识,再将共识结果发送至物联网管理基站以及各自簇的成员节点;物联网管理基站执行收到的共识结果,各成员节点记录收到的共识结果;
本发明中结合分簇算法和PBFT,簇头节点负责簇内PBFT数据接收和中转,成员节点无需再进行PBFT共识,简单化了成员节点的功能和通信频率。
3)簇结构调整步骤:
节点的动态变化会使簇结构发生改变,调整方式如下:
3-1)节点加入网络时:
3-1-1)物联网管理基站将生成的新节点的ID和密钥对形成过渡配置,将过渡配置作为共识内容发送给主簇头节点;主簇头节点将共识内容分别发送给各新节点、各备份簇头节点;
3-1-2)主簇头节点与各新节点就过渡配置进行共识,将共识结果发送至物联网管理基站;主簇头节点与备份簇头节点就过渡配置进行共识,将共识结果发送至物联网管理基站;
3-1-3)当物联网管理基站接收到来自主簇头节点与各新节点的设定数量的相同响应以及来自主簇头节点与备份簇头节点的设定数量的相同响应后,表明过渡配置生效;
3-1-4)物联网管理基站将生成的新节点的ID和密钥对形成新节点配置,并将新节点配置作为共识内容发送给主簇头节点;主簇头节点将共识内容发送给新节点与各备份簇头节点;
3-1-5)主簇头节点、各新节点以及各备份簇头节点就新节点配置进行共识,将共识结果发送至物联网管理基站;
3-1-6)当物联网管理基站接收到来自主簇头节点、各新节点以及各备份簇头节点的设定数量的相同响应后,表明新节点配置生效;
3-1-7)新节点选择加入的簇,成为该簇的成员节点;
3-2)节点退出网络时:
当成员节点需要退出时,所在簇的簇头节点删除其成员信息表里的注册信息;
当簇头节点需要退出时,物联网管理基站在当前时间重新选择所在簇的簇头节点;
3-3)节点在移动时:
根据节点移动位置按照步骤3-2)和3-1)分别进行物联设备退出和物联设备加入。
本发明在簇结构发生改变时考虑了由于硬件错误、网络拥塞或中断以及遭到恶意攻击等原因造成的不安全因素,提供一种安全可靠的PBFT共识方法。
本发明的有益效果是,能够在特定环境下达到安全共识,减少成员节点间的通信频率,不仅改善了物联设备普遍存在的资源受限问题,满足物联设备的流动性大的需求还使得物联设备管理更具安全性以及可拓展性。
附图说明
图1为本发明的物联设备分簇PBFT共识算法模型示意图。
图2为根据本发明实施例的的改进型PBFT共识算法的节点更新流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
如图1所示,本发明实施例提供一种适应于物联设备管理的改进型PBFT共识算法模型,其包括如下各步骤:
S1:将物联设备抽象为模型中的节点,物联网管理基站可对各节点发送共识请求。物联设备在加入该模型时完成安全验证后分配ID作为节点的唯一标识并生成对应的公钥私钥密钥对,用于共识过程的认证和签名。
S2:物联网管理基站发送初始信号给各个节点,判断各节点的地理分布,再使用数学模型划分簇区域,保证一个簇中任意节点到簇头的通信最多只需经过一跳。综合考量节点处理能力、节点剩余能量和簇的拓扑结构,得出更具有计算能力、通信能力的簇头节点,作为PBFT共识算法的基本运算单位。簇头节点负责担负簇内数据接收和数据中转的作用,将成员节点的功能简单化并减少成员节点所对应的传感器的通信频率。
S3:其余非簇头节点根据节点的度来决定所加入的邻近簇,并通过私钥加密的方式将自身注册在所在簇的簇头节点的成员信息表内。
S4:根据各簇头节点的处理能力、节点剩余能量和簇的拓扑结构的综合排序形成PBFT共识算法的视图编号序列,在不发生节点流动时默认按该序列轮流确定PBFT主簇头节点,其他簇头节点作为备份簇头节点。
S5:当物联网管理基站发送共识请求时,主簇头节点负责将请求发送其他的备份簇头节点;
S6:设PBFT容忍无效或者恶意节点数为f,为了保障整个系统可以正常运转,正常的备份簇头节点需要至少有2f+1个(包括自身)。对于PBFT最大容忍无效或者恶意节点数为总节点数的1/3。主簇头节点和其他的备份簇头节点分别在预准备、准备和确认阶段接收2f+1个相同的消息,则说明共识达成一致性,最后共识结果发送给成员节点后将共识结果发送回物联网管理基站。
针对物联设备管理中的设备动态变化可能导致共识算法不安全的问题,为保证系统保持运作,本发明提出以下解决方案:
如图2所示,当物联网管理基站接收到节点的加入时,进行以下步骤:
1)物联网管理基站将生成的新节点的ID和密钥对形成过渡配置,将过渡配置作为共识内容发送给主簇头节点;主簇头节点将共识内容分别发送给各新节点、各备份簇头节点;
2)主簇头节点与各新节点就过渡配置进行共识,将共识结果发送至物联网管理基站;主簇头节点与备份簇头节点就过渡配置进行共识,将共识结果发送至物联网管理基站;
3)当物联网管理基站接收到来自主簇头节点与各新节点的设定数量的相同共识结果以及来自主簇头节点与备份簇头节点的设定数量的相同共识结果后,表明过渡配置生效;
4)物联网管理基站将生成的新节点的ID和密钥对形成新节点配置,并将新节点配置作为共识内容发送给主簇头节点;主簇头节点将共识内容发送给新节点与各备份簇头节点;
5)主簇头节点、各新节点以及各备份簇头节点就新节点配置进行共识,将共识结果发送至物联网管理基站;
6)当物联网管理基站接收到来自主簇头节点、各新节点以及各备份簇头节点的设定数量的相同共识结果后,表明新节点配置生效。
7)新节点选择加入含有其邻近节点最多的簇作为该簇的成员节点,在下一次簇头轮换时再判断是否需要重新划分簇区域以及评估是否有成为簇头节点的能力。
当成员节点需要退出时,所在簇的簇头节点删除其成员信息表里的注册信息;当簇头节点需要退出时,物联网管理基站在当前时间根据更新所在簇的簇头节点。
物联设备移动时看成是该节点(成员节点或簇头节点)的退出和加入两种情况的发生。
Claims (6)
1.一种适应于物联设备管理的改进型PBFT共识方法,其特征在于,包括以下步骤:
1)分簇步骤:
1-1)物联网管理基站根据物联网中各节点的分布信息来划分簇区域,并为每个簇选择一个簇头节点,每个簇中的非簇头节点为其所在簇的成员节点;一个节点为一个物联设备,每个节点均分配有对应的ID及密钥对,簇头节点作为PBFT共识的基本运算单位存储有其成员节点的ID及密钥对;
1-2)物联网管理基站将所有簇头节点排序,形成视图编号序列,选择序号最靠前的簇头节点作为主簇头节点,其他簇头节点作为备份簇头节点;主簇头节点轮换顺序由视图编号序列确定;
2)共识步骤:
2-1)物联网管理基站发送请求,主簇头节点将接收到的请求发送至备份簇头节点;
2-2)簇头节点经过预准备、准备和确认阶段后达成共识,再将共识结果发送至物联网管理基站以及各自簇的成员节点;物联网管理基站执行收到的共识结果,各成员节点记录收到的共识结果;
3)簇结构调整步骤:
节点的动态变化会使簇结构发生改变,调整方式如下:
3-1)节点加入网络时:
3-1-1)物联网管理基站将生成的新节点的ID和密钥对形成过渡配置,将过渡配置作为共识内容发送给主簇头节点;主簇头节点将共识内容分别发送给各新节点、各备份簇头节点;
3-1-2)主簇头节点与各新节点就过渡配置进行共识,将共识结果发送至物联网管理基站;主簇头节点与备份簇头节点就过渡配置进行共识,将共识结果发送至物联网管理基站;
3-1-3)当物联网管理基站接收到来自主簇头节点与各新节点的设定数量的相同共识结果以及来自主簇头节点与备份簇头节点的设定数量的相同共识结果后,表明过渡配置生效;
3-1-4)物联网管理基站将生成的新节点的ID和密钥对形成新节点配置,并将新节点配置作为共识内容发送给主簇头节点;主簇头节点将共识内容发送给新节点与各备份簇头节点;
3-1-5)主簇头节点、各新节点以及各备份簇头节点就新节点配置进行共识,将共识结果发送至物联网管理基站;
3-1-6)当物联网管理基站接收到来自主簇头节点、各新节点以及各备份簇头节点的设定数量的相同共识结果后,表明新节点配置生效;
3-1-7)新节点选择加入的簇,作为该簇的成员节点;
3-2)节点退出网络时:
当成员节点需要退出时,所在簇的簇头节点删除其成员信息表里的注册信息;
当簇头节点需要退出时,物联网管理基站在当前时间重新选择所在簇的簇头节点;
3-3)节点在移动时:
根据节点移动位置按照步骤3-2)和3-1)分别进行节点退出和节点加入。
2.如权利要求1所述方法,其特征在于,步骤1-1)中物联网管理基站根据物联网中各节点的分布信息来划分簇区域的具体方法是:物联网管理基站通过接收各节点信号的强弱来判断各节点的地理距离,据此得出设备分布信息来划分簇区域,保证一个簇中任意节点到簇头节点的通信最多只需经过一跳。
3.如权利要求1所述方法,其特征在于,步骤1-1)中为每个簇选择一个簇头节点的方法是:综合考量节点处理能力、节点剩余能量和簇的拓扑结构,选择更具计算能力与通信能力的节点作为簇头节点。
4.如权利要求1所述方法,其特征在于,步骤1-1)中非簇头节点根据节点的度加入含有其邻近节点最多的簇,并通过私钥加密的方式将自己注册在所在簇的簇头节点的成员信息表内。
5.如权利要求1所述方法,其特征在于,步骤3-1-7)中新节点选择加入的簇之后,在下一次簇头轮换时再判断是否需要重新划分簇区域以及评估是否具有成为簇头节点的能力。
6.如权利要求1所述方法,其特征在于,所述设定数量为参与共识的节点数总数的2/3。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911051817.0A CN110752925B (zh) | 2019-10-31 | 2019-10-31 | 一种适应于物联设备管理的改进型pbft共识方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911051817.0A CN110752925B (zh) | 2019-10-31 | 2019-10-31 | 一种适应于物联设备管理的改进型pbft共识方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110752925A CN110752925A (zh) | 2020-02-04 |
| CN110752925B true CN110752925B (zh) | 2021-12-03 |
Family
ID=69281502
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911051817.0A Active CN110752925B (zh) | 2019-10-31 | 2019-10-31 | 一种适应于物联设备管理的改进型pbft共识方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110752925B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111669795B (zh) * | 2020-06-30 | 2021-08-13 | 中国科学技术大学 | 基于区块链安全属性的自组网移动接入切换方法 |
| CN114640466B (zh) * | 2022-03-15 | 2023-10-20 | 重庆邮电大学 | 一种面向分层架构的pbft共识节点动态调整方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110166364A (zh) * | 2019-05-15 | 2019-08-23 | 武汉理工大学 | 一种基于实用拜占庭容错算法的软件定义机会网络流表更新方法 |
| CN110188137A (zh) * | 2019-04-19 | 2019-08-30 | 杭州电子科技大学 | 一种基于诚信的区块链共识机制 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8856593B2 (en) * | 2010-04-12 | 2014-10-07 | Sandisk Enterprise Ip Llc | Failure recovery using consensus replication in a distributed flash memory system |
| US8572031B2 (en) * | 2010-12-23 | 2013-10-29 | Mongodb, Inc. | Method and apparatus for maintaining replica sets |
| CN110365491B (zh) * | 2017-03-30 | 2021-03-26 | 腾讯科技(深圳)有限公司 | 业务处理方法、装置、设备、存储介质以及数据共享系统 |
| CN108429759B (zh) * | 2018-03-28 | 2020-06-30 | 电子科技大学成都研究院 | 去中心化存储安全实现方法 |
| CN108880814A (zh) * | 2018-06-28 | 2018-11-23 | 西安理工大学 | 一种动态的分簇无线传感器网络密钥管理方法 |
-
2019
- 2019-10-31 CN CN201911051817.0A patent/CN110752925B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110188137A (zh) * | 2019-04-19 | 2019-08-30 | 杭州电子科技大学 | 一种基于诚信的区块链共识机制 |
| CN110166364A (zh) * | 2019-05-15 | 2019-08-23 | 武汉理工大学 | 一种基于实用拜占庭容错算法的软件定义机会网络流表更新方法 |
Non-Patent Citations (2)
| Title |
|---|
| "A Security Authentication Scheme of 5G Ultra-Dense Network Based on Block Chain";Zhonglin Chen等;《IEEE Access》;20181231;全文 * |
| "物联网下的区块链访问控制综述";史锦山等;《软件学报》;20190630;第30卷(第6期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110752925A (zh) | 2020-02-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Alfandi et al. | Blockchain solution for iot-based critical infrastructures: Byzantine fault tolerance | |
| CN102449616B (zh) | 对象存储库在网络上的基于群的同步 | |
| CN110115001A (zh) | 促进实用拜占庭容错区块链共识和节点同步 | |
| Li et al. | Cooperative assurance of cache data integrity for mobile edge computing | |
| CN103546510B (zh) | 基于云服务的管理系统及管理方法 | |
| CN110752925B (zh) | 一种适应于物联设备管理的改进型pbft共识方法 | |
| CN111682942B (zh) | 一种应用于许可链的二元加权拜占庭容错共识方法 | |
| CN107197036A (zh) | 一种基于区块链的信息一致处理方法及终端 | |
| CN109151045A (zh) | 一种分布式云系统及监控方法 | |
| CN112449705A (zh) | 亚稳态拜占庭协定 | |
| CN105578527A (zh) | 实现云ac负载均衡的方法、装置及系统 | |
| CN109919760A (zh) | 基于投票机制的拜占庭容错共识算法 | |
| CN112395113B (zh) | 实用拜占庭容错共识方法及装置、可读存储介质 | |
| Mansouri et al. | Checkpointing distributed application running on mobile ad hoc networks | |
| Raychoudhury et al. | Top k-leader election in mobile ad hoc networks | |
| CN109547541A (zh) | 雾计算环境下基于过滤及分配机制的节点低开销协作方法 | |
| Singh et al. | An adaptive energy aware DTN-based communication layer for cyber-physical systems | |
| EP2432193A2 (en) | Method of data replication in a distributed data storage system and corresponding device | |
| Parvin et al. | A survivability model in wireless sensor networks | |
| Zhang et al. | Multiaccess edge integrated networking for Internet of Vehicles: A blockchain-based deep compressed cooperative learning approach | |
| CN113938842A (zh) | 用于自组织网络根节点选举的方法、网络设备及系统 | |
| CN114172680A (zh) | 一种基于节点信誉机制的区块链系统及其运行方法 | |
| Kurkovsky et al. | A collaborative problem-solving framework for mobile devices | |
| CN106790354A (zh) | 一种防数据拥堵的通信方法及其装置 | |
| Cho et al. | Performance optimization of region-based group key management in mobile ad hoc networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |