CN111683373A - 基于区块链辅助访问控制的组织网络安全通信方法 - Google Patents
基于区块链辅助访问控制的组织网络安全通信方法 Download PDFInfo
- Publication number
- CN111683373A CN111683373A CN202010527738.9A CN202010527738A CN111683373A CN 111683373 A CN111683373 A CN 111683373A CN 202010527738 A CN202010527738 A CN 202010527738A CN 111683373 A CN111683373 A CN 111683373A
- Authority
- CN
- China
- Prior art keywords
- node
- relay
- nodes
- delay
- source
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/02—Communication route or path selection, e.g. power-based or shortest path routing
- H04W40/12—Communication route or path selection, e.g. power-based or shortest path routing based on transmission quality or channel quality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/02—Communication route or path selection, e.g. power-based or shortest path routing
- H04W40/22—Communication route or path selection, e.g. power-based or shortest path routing using selective relaying for reaching a BTS [Base Transceiver Station] or an access point
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W74/00—Wireless channel access, e.g. scheduled or random access
- H04W74/08—Non-scheduled or contention based access, e.g. random access, ALOHA, CSMA [Carrier Sense Multiple Access]
- H04W74/0833—Non-scheduled or contention based access, e.g. random access, ALOHA, CSMA [Carrier Sense Multiple Access] using a random access procedure
- H04W74/0841—Non-scheduled or contention based access, e.g. random access, ALOHA, CSMA [Carrier Sense Multiple Access] using a random access procedure with collision treatment
- H04W74/085—Non-scheduled or contention based access, e.g. random access, ALOHA, CSMA [Carrier Sense Multiple Access] using a random access procedure with collision treatment collision avoidance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Abstract
本发明属于自组网络性能优化技术领域,具体来说是基于区块链辅助访问控制的安全通信方法。本发明涉及自组网络、区块链分布式结构、D2D通信、低复杂度匹配等理论框架。我们提出了一种新颖的区块链辅助的接入控制协议,该协议将区块链技术整合到了多跳接入过程中。并且引入了相关的惩罚机制,以防止欺骗性节点或恶意节点的接入。同时,研究了备用节点数量和所需验证块对系统性能的影响,以平衡安全性和延迟。此外,提出了一种基于竞争接入的低复杂度匹配方案,为不同的源节点设计合理的路由路径,从而最大程度地降低了延迟。总体上,与其他传统常规接入方案相比,该方案在时延性能上具有明显优势,同时提高了自组织网络的安全性能。
Description
技术领域
本发明属于自组网络性能优化技术领域,具体来说涉及一种基于区块链辅助访问控制的组织网络安全通信方法。
背景技术
自组网络是一种无基础设施的网络体系结构,可以在不增加基站或其他中央控制器负担的情况下提高系统的健壮性和传输性能。随着移动终端和所需数据的激增,基于对等连接、支持动态拓扑和自组织特性的自组网络在军事通信和工业领域引起了广泛的研究。更具体的说,自组网络可以是独立的网络架构,能够应用于分布式系统中,例如无线传感器网络(wireless sensor network,简称WSN)、车载自组网络(vehicular ad hocnetwork,简称VANET)和紧急通信。另一方面,自组网络还可以协助集中式网络进行工作,例如,D2D协作蜂窝通信,移动物联网(internet of things,简称IoT),利用自组网络技术能够扩大覆盖范围,减轻网络负载,并提高网络边缘设备的性能。然而,除了上述优点外,由于缺乏认证中心和多跳路由的特性,自组网络容易遭受恶意攻击,如被窃听、篡改和恶意访问。为了应对这些安全风险,在自组网络中采用有效的分布式访问控制协议是有效的。
区块链是一种以“区块”为基本数据存储单元,“区块”间链式连接,链内数据被所有节点共享的分布式存储结构。近年来,区块链作为一种新型的分布式协议,由于集成了先进的存储结构、加密算法和一致性机制,其安全性能得到了广泛的关注。更具体地说,区块链构建了一个在节点之间共享的分布式数据库,该数据库将数据包含到交易中,将交易存储到块中,并以链的形式连接块。此外,非对称加密算法保证了交易的完整性和机密性,相关的一致性机制,如工作证明(proof of work,简称PoW)和利害关系证明(proof ofstake,简称PoS),防止了记录在块中的信息被篡改。然而,块链的高安全性能是以产生和验证块所施加的高延迟和高计算复杂度为代价实现的,这在数字货币领域中是可以容忍的,但在某些需要低延迟或者计算资源有限的通信场景中可能变得特别具有挑战性。但是一种称为“棱镜”的新型区块链结构,通过将整个过程分解为不同的子模块,可以将延迟降低到可通信的水平。
发明内容
本发明基于自组网络和区块链技术的优点和局限性,提出了一种用于自组织网络的区块链辅助访问控制协议,该协议能够以可容忍的延迟水平提高网络的安全性能。更具体地说,包含嵌入状态信息的访问请求被分块存储,使得能够将请求与执行结果进行比较,从而借助合理的惩罚机制惩罚不诚实或恶意的节点行为。同时,采用PoS协商机制来平衡安全性和延时性,优化可用中继节点和验证块的数量。此外,提出了一种基于竞争访问(amatch scheme based on competition access,简称MCA)的匹配方案,用于多跳路由的设计,以较低的复杂度获得可观的系统延迟性能。
基于区块链辅助访问控制的组织网络安全通信方法将一种新颖的区块链辅助的接入控制协议,该协议将区块链技术整合到了多跳接入过程中。并且引入了相关的惩罚机制,以防止欺骗性节点或恶意节点的接入。具体地,考虑一个自组网络场景,具有N个源节点、N个目标节点和M个中继节点,其中多个无线终端具有数据传输的需求,定义为源节点集为S={s1,s2,...,sN},目标节点集为D={d1,d2,...,dN},中继节点集为R={r1,r2,...,rM}。假设节点之间的通信链路是基于点对点(peer to peer,简称P2P)连接的,而无需借助于基站或任何接入点。因此,当源节点远离目的节点时,需要采用多跳传输模式。为了避免相互干扰,假设不同的节点占用独立的带宽,并且中继转发模式是放大转发(AF)。其具体步骤为:
S1、首先建立模型,假设多跳传输的情况下,进一步考虑源节点和中继节点之间的连接是一对一的,即每个源节点只选择一个中继节点转发数据,而一个目的节点可以从多个中继节点接收不同的消息,两跳传输的中继速率可以表示为:
其中有
单跳传输速率为
满足
其中xij表示传输模式选择和中继节点分配的系数,定义为
除了传输延迟之外,另一种延迟是处理延迟,定义为处理目的节点的访问请求的延迟。由于访问请求的规模很小,可以忽略不同节点之间传输访问延迟的差异,因此,处理延迟可表示为
此外交易数据的减少有助于减少延迟和所需的存储资源。因此,生成和验证块所施加的另一种延迟可以表示为
考虑到节点的移动性和信道的随机性,引入帧的定义来研究长期动态系统的性能。si的帧τ是从发送访问请求的开始到Qi[τ]数据传输的结束,帧的长度为
定义优先级函数为Ti[τ];
S2、建立模型后,考虑实际应用场景源节点si利用状态信息向中继节点rj发送访问请求。下标i为源节点的编号,下标j为中继节点的编号;
S3、接收请求信号的中继节点rj决定是否提供中继服务。考虑实际应用场景下没有认证中心的自组网络往往存在被窃听、被篡改和恶意访问未授权节点等风险。因此,为了提高自组网络的安全性能,需要有效的分布式协议来保证自组网络的安全通信。区块链作为一种新型的基于P2P的分布式协议,融合了专门的存储结构、先进的加密算法和共识机制,能够保证分布式网络中可靠、安全的信息传输和记录。然而,区块生成和验证所带来的高延迟限制了区块链技术在实际通信中的应用。
为了削弱区块链技术对通信延迟的影响,考虑到数据的及时性,仅将部分访问请求和执行结果包含在区块中,不包括区块外的传输数据Q。交易由节点状态(位置、可达速率、功率等)、多跳路由(2)式结果等组成。中继节点rj通过判断交易的内容来决定是否提供中继服务;
S4、中继rj将信号转发给附加了自身信息(功率、位置、轨迹等)的目的节点当接收到来自所有中继节点rj的接入信号时,随着的增加,处理延迟将增加。此外,由于信道的随机性和节点的移动性,系统的状态不是平稳的。因此,源节点需要根据自身需求和系统状态动态地选择和更新传输方式和中继节点;
S5-3、源节点首先根据优先级选择优先中继节点编号,当不同的源节点选择同一中继节点时,会导致中继节点冲突。为了避免冲突,中继节点采用竞争接入方案,即在优先级矩阵操作中,具有较低延迟的源节点的对应行向左旋转.
S5-4、源节点通过遍历备用中继节点的数量,得到最优的匹配结果;
S6、源节点si将匹配结果作为交易的一部分被包含到块中并广播到整个网络;
本发明的技术方案采用一种新颖的区块链辅助的接入控制协议,该协议将区块链技术整合到了多跳接入过程中。并且引入了相关的惩罚机制,以防止欺骗性节点或恶意节点的接入。同时,研究了备用节点数量和所需验证块对系统性能的影响,以平衡安全性和延迟。此外,提出了一种基于竞争接入的低复杂度匹配方案,为不同的源节点设计合理的路由路径,从而最大程度地降低了延迟。本发明的效益:在时延性能上具有明显优势,同时提高了自组织网络的安全性能。
附图说明
图1显示了备用中继节点数量和所需的验证块对平均系统延迟性能的综合影响;
图2比较了不同方案的延迟性能与验证块的数量之间的关系;
图3为不同方案的速率性能与中继节点功率之间的关系;
图4为延迟性能与中继节点功率之间的关系。
具体实施方式
下面结合附图和实例,详细描述本发明的技术方案:
本例中,节点移动模型采用高斯马尔可夫移动模型(GMMM),具有对数正态阴影和瑞利衰落。在不失一般性的前提下,所有源节点都具有相同数量的备用中继节点,所需的验证块和发射功率,分别表示为并且所有中继节点具有相同的最大发射功率若无特别说明,其他参数设置如下:载波频率f0=2.3GHz,B=0.18MHz,每帧的数据量Qi[τ]都服从泊松分布,均值为1000kbps,背景噪声N0的功率谱密度为-174dBm/Hz,
由图1可知备用中继节点数量和所需的验证块对平均系统延迟性能的综合影响。可以看出,随着备用中继节点数量Nrelay的增加,系统的平均延迟先减小然后略有增加,这是因为备用中继节点的数量越少就会导致节点冲突的可能性越高。因此,当备用中继节点的数量少于源节点的数量(Nrelay<5)时,更多的源节点将选择单跳模式,这会导致更高的平均延迟。为了稍微增加系统延迟,随着Nrelay而增加的过程延迟Ti proc可以解释这种变化趋势。
图2比较了不同方案的延迟性能与验证块的数量之间的关系。当Nverify较小时,与其他三个方案相比,SH方案具有更高的延迟。然后,随着Nverify的不断增加,由于缺少块延迟,SH的延迟性能超过了其他三种方案。但是,应该指出的是,随着数据量Qi[τ]的增加,块延迟对系统延迟的影响将减弱。此外,MCA和TA方案之间的延迟差异随着Nverify的增加而逐渐增大。原因在于,基于先到先得的访问规则的TA仅考虑瞬时速率,而忽略了由信道随机性,终端移动性和数据波动等引入的动态影响,这些包括在了MCA方案中的处理中。因此,随着块延迟的等待时间增加,TA的性能逐渐下降,最终接近RA方案。
由图3和图4可知不同方案的速率性能和延迟性能与中继节点功率之间的关系。多跳方案的速率性能优于SH方案,所提出的MCA方案具有最佳的速率性能。此外,TA方案具有比RA方案更好的速率性能。尽管SH具有最差的速率性能,但由于缺少块延迟,因此在中继功率较低或数据量较小时,SH的系统延迟性能要优于TA和RA方案。总之,与其他方案相比,所提出的MCA方案在延迟和速率方面都具有更好的性能,特别有利于更大的数据量和更高的中继功率的场景。
Claims (1)
1.基于区块链辅助访问控制的自组网络安全通信方法,所述自组网络中,具有N个源节点、N个目标节点和M个中继节点,定义源节点集为S={s1,s2,...,si,...,sN},目标节点集为D={d1,d2,...,di,...,dN},中继节点集为R={r1,r2,...,ri,...,rM};节点之间的通信链路是基于点对点连接的,不同的节点占用独立的带宽,并且中继转发模式是放大转发;其特征在于,所述通信方法具体步骤为:
S1、建立模型,在多跳传输的情况下,源节点和中继节点之间的连接是一对一的,即每个源节点只选择一个中继节点转发数据,而一个目标节点从多个中继节点接收不同的消息,两跳传输的中继速率表示为:
其中
单跳传输速率为
满足
其中xij表示传输模式选择和中继节点分配的系数,定义为
将中继节点处理目标节点的访问请求的延迟定义为处理延迟,处理延迟表示为
生成和验证块所施加的延迟定义为生成和验证块延迟,表示为:
定义si从发送访问请求开始到Qi[τ]数据传输结束为一帧,表示为帧τ,帧的长度为
定义优先级函数为Ti[τ];
S2、建立模型后,源节点si利用状态信息向中继节点rj发送访问请求,下标i为源节点的编号,下标j为中继节点的编号;
S3、接收请求信号的中继节点rj决定是否提供中继服务:仅将部分访问请求和执行结果包含在区块中,不包括区块外的传输数据Q,交易由节点的位置、可达速率、功率以及多跳路由结果组成,中继节点rj通过判断交易的内容来决定是否提供中继服务;
S53、源节点根据优先级选择优先中继节点编号,当不同的源节点选择同一中继节点时,会导致中继节点冲突,为了避免冲突,中继节点采用竞争接入方案,即在优先级矩阵操作中,具有较低延迟的源节点的对应行向左旋转;
S54、源节点通过遍历备用中继节点的数量,得到最优的匹配结果;
S6、源节点si将匹配结果作为交易的一部分被包含到块中并广播到整个网络;
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010527738.9A CN111683373B (zh) | 2020-06-11 | 2020-06-11 | 基于区块链辅助访问控制的组织网络安全通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010527738.9A CN111683373B (zh) | 2020-06-11 | 2020-06-11 | 基于区块链辅助访问控制的组织网络安全通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111683373A true CN111683373A (zh) | 2020-09-18 |
CN111683373B CN111683373B (zh) | 2022-03-08 |
Family
ID=72435305
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010527738.9A Active CN111683373B (zh) | 2020-06-11 | 2020-06-11 | 基于区块链辅助访问控制的组织网络安全通信方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111683373B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113191110A (zh) * | 2021-05-07 | 2021-07-30 | 瓴盛科技有限公司 | 一种针对T型拓扑结构的DDR4地址控制线映射和Ball排列方法 |
WO2022262644A1 (zh) * | 2021-06-16 | 2022-12-22 | 索尼集团公司 | 用于基于自组织网络的区块链系统的电子设备和方法 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108306893A (zh) * | 2018-03-05 | 2018-07-20 | 北京大学深圳研究生院 | 一种自组网络的分布式入侵检测方法和系统 |
CN108882238A (zh) * | 2018-06-21 | 2018-11-23 | 中国石油大学(华东) | 一种用于移动自组织网中基于共识算法的轻量级轮转ca认证方法 |
CN109600793A (zh) * | 2018-12-24 | 2019-04-09 | 电子科技大学 | 基于社会关系的d2d通信动态中继选择方法 |
CN109788069A (zh) * | 2019-02-27 | 2019-05-21 | 电子科技大学 | 物联网中基于移动边缘计算的计算卸载方法 |
CN109905863A (zh) * | 2019-02-27 | 2019-06-18 | 电子科技大学 | 基于区块链存储的分布式协作通信的中继接入方法 |
CN110099055A (zh) * | 2019-04-29 | 2019-08-06 | 北京工业大学 | 基于轻量级区块链节点的物联网服务架构 |
CN110166567A (zh) * | 2019-06-04 | 2019-08-23 | 长春理工大学 | 一种基于区块链的物联网资源共享方法及系统 |
CN110730449A (zh) * | 2019-09-19 | 2020-01-24 | 广东烟草佛山市有限责任公司 | 基于多重区块链的无线传感器网络通信方法及系统 |
CN110784461A (zh) * | 2019-10-23 | 2020-02-11 | 北方工业大学 | 一种基于区块链的安全6LoWPAN通信方法及系统 |
US20200099512A1 (en) * | 2017-08-03 | 2020-03-26 | Liquineq AG | System and method for security gateway for high security blockchain systems |
-
2020
- 2020-06-11 CN CN202010527738.9A patent/CN111683373B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20200099512A1 (en) * | 2017-08-03 | 2020-03-26 | Liquineq AG | System and method for security gateway for high security blockchain systems |
CN108306893A (zh) * | 2018-03-05 | 2018-07-20 | 北京大学深圳研究生院 | 一种自组网络的分布式入侵检测方法和系统 |
CN108882238A (zh) * | 2018-06-21 | 2018-11-23 | 中国石油大学(华东) | 一种用于移动自组织网中基于共识算法的轻量级轮转ca认证方法 |
CN109600793A (zh) * | 2018-12-24 | 2019-04-09 | 电子科技大学 | 基于社会关系的d2d通信动态中继选择方法 |
CN109788069A (zh) * | 2019-02-27 | 2019-05-21 | 电子科技大学 | 物联网中基于移动边缘计算的计算卸载方法 |
CN109905863A (zh) * | 2019-02-27 | 2019-06-18 | 电子科技大学 | 基于区块链存储的分布式协作通信的中继接入方法 |
CN110099055A (zh) * | 2019-04-29 | 2019-08-06 | 北京工业大学 | 基于轻量级区块链节点的物联网服务架构 |
CN110166567A (zh) * | 2019-06-04 | 2019-08-23 | 长春理工大学 | 一种基于区块链的物联网资源共享方法及系统 |
CN110730449A (zh) * | 2019-09-19 | 2020-01-24 | 广东烟草佛山市有限责任公司 | 基于多重区块链的无线传感器网络通信方法及系统 |
CN110784461A (zh) * | 2019-10-23 | 2020-02-11 | 北方工业大学 | 一种基于区块链的安全6LoWPAN通信方法及系统 |
Non-Patent Citations (5)
Title |
---|
CHONGWEN HUANG ECT.: "Reconfigurable Intelligent Surfaces for Energy Efficiency in Wireless Communication", 《IEEE》 * |
LUMING WAN ECT.: "Evaluating The Impact of Network Latency on The Safety of Blockchain Transactions", 《2019 IEEE INTERNATIONAL CONFERENCE ON BLOCKCHAIN (BLOCKCHAIN)》 * |
周畅,陆慧梅,向勇,吴竞邦: "区块链在车载自组网中的应用研究及展望", 《计算机科学》 * |
张平: "B5G:泛在融合信息网络", 《中兴通讯技术》 * |
马维刚: "基于区块链技术的机会网络安全性研究", 《无线互联科技》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113191110A (zh) * | 2021-05-07 | 2021-07-30 | 瓴盛科技有限公司 | 一种针对T型拓扑结构的DDR4地址控制线映射和Ball排列方法 |
CN113191110B (zh) * | 2021-05-07 | 2023-08-11 | 瓴盛科技有限公司 | 一种针对T型拓扑结构的DDR4地址控制线映射和Ball排列方法 |
WO2022262644A1 (zh) * | 2021-06-16 | 2022-12-22 | 索尼集团公司 | 用于基于自组织网络的区块链系统的电子设备和方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111683373B (zh) | 2022-03-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Kompella et al. | On optimal SINR-based scheduling in multihop wireless networks | |
Chen et al. | Routing for cognitive radio networks consisting of opportunistic links | |
Dang et al. | An efficient multi-channel MAC protocol for wireless ad hoc networks | |
CN111683373B (zh) | 基于区块链辅助访问控制的组织网络安全通信方法 | |
CN111818605B (zh) | 基于区块链安全属性的自组网动态路由学习方法 | |
Bennis et al. | Carrier sense aware multipath geographic routing protocol | |
Soldati et al. | Proportionally fair allocation of end-to-end bandwidth in STDMA wireless networks | |
Zhang et al. | An energy-balanced cooperative MAC protocol based on opportunistic relaying in MANETs | |
Bhosale et al. | An agglomerative approach to elect the cluster head in VANET | |
Xie et al. | Effective collaboration to maximize throughput based on multiuser cooperative mobility in social-physical ad hoc networks | |
Vassis et al. | Performance evaluation of single and multi-channel actor to actor communication for wireless sensor actor networks | |
Linfoot et al. | Impact of physical and virtual carrier sensing on the route discovery mechanism in noisy MANETs | |
Kazi et al. | Secure IDS to detect malevolent node in MANETs | |
Chen et al. | A hexagonal-tree TDMA-based QoS multicasting protocol for wireless mobile ad hoc networks | |
Bakht | Mobile ad-hoc networking | |
Prashanthi et al. | Network Coding aware Routing for Efficient Communication in Mobile Ad-hoc Networks | |
Liu et al. | Energy efficiency optimization routing decision scheme in three‐dimensional wireless ad hoc network | |
Wang et al. | Interference on multipath QoS routing for ad hoc wireless network | |
Ghaboosi et al. | eMAC—A medium-access control protocol for the next-generation ad hoc networks | |
Hsu et al. | A multi-channel mac protocol using maximal matching for ad hoc networks | |
Liu et al. | Hybrid 3-way neighbor discovery algorithm in UAV networks with directional antennas | |
Zhu et al. | An optimized routing OLSR protocol with low control overhead for UAV ad hoc networks | |
Bakhsh et al. | Dynamic relay management protocol for efficient inter-piconet scheduling in Bluetooth scatternet | |
Soldati et al. | Distributed cross-layer coordination of congestion control and resource allocation in S-TDMA wireless networks | |
Rachedi et al. | How MIMO cross-layer design enables QoS while detecting non-cooperative nodes in wireless multi-hop networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |