CN111786794A - 一种基站动环监控系统及监控方法 - Google Patents

一种基站动环监控系统及监控方法 Download PDF

Info

Publication number
CN111786794A
CN111786794A CN202010618874.9A CN202010618874A CN111786794A CN 111786794 A CN111786794 A CN 111786794A CN 202010618874 A CN202010618874 A CN 202010618874A CN 111786794 A CN111786794 A CN 111786794A
Authority
CN
China
Prior art keywords
block chain
control unit
base station
information
intelligent control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010618874.9A
Other languages
English (en)
Inventor
苟立汹
许晋
黄前
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New Three Technologies Co ltd
Original Assignee
New Three Technologies Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by New Three Technologies Co ltd filed Critical New Three Technologies Co ltd
Priority to CN202010618874.9A priority Critical patent/CN111786794A/zh
Publication of CN111786794A publication Critical patent/CN111786794A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1044Group management mechanisms 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Theoretical Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开一种基站动环监控系统,包括智能控制单元、覆盖网络和共享型区块链系统,所述的智能控制单元与覆盖网络连接,共享型区块链系统与覆盖网络连接,所述的智能控制单元负责基站各类接入设备的信号采集和处理,以及部分设备的I/O信号的转发操作;所述的覆盖网络指的是区块链系统中各个记账节点以及接入节点所组成的网络,由各CH节点服务器、云存储服务器、KPI服务器组成;所述的共享型区块链系统是运行于覆盖网络的区块链系统,主要负责跨系统业务信息的流转,本发明还公开一种基站动环监控方法。

Description

一种基站动环监控系统及监控方法
技术领域
本发明涉及通信技术领域,具体涉及一种基站动环监控系统及监控方法。
背景技术
基站动环监控系统通过将基站智能监控单元构建在底层被监控的智能和非智能设备之上,实现全网基站动环信息的监控、实时告警等功能。因此,动环监控系统的稳定是安全运行的前提,但随着基站数量的增加,现阶段中心服务器架构模式下的系统会显现出负载增加、流量过载等问题,且多对一的模式下容易出现DoS攻击、数据泄露等安全问题;另外,在多用户模式下,现有的系统模式无法达到对细粒度访问权限的控制。
现阶段使用的动环监控系统在服务架构层面、权限管理层面、信息的安全传输层面都存在很大的不足与隐患。
发明内容
本发明旨在解决现有技术的缺陷,提供一种基站动环监控系统及监控方法。
本发明的技术方案如下:
一种基站动环监控系统,包括智能控制单元、覆盖网络和共享型区块链系统,所述的智能控制单元与覆盖网络连接,共享型区块链系统与覆盖网络连接,所述的智能控制单元负责基站各类接入设备的信号采集和处理,以及部分设备的I/O信号的转发操作;所述的覆盖网络指的是区块链系统中各个记账节点以及接入节点所组成的网络,由各CH节点服务器、云存储服务器、KPI服务器组成;所述的共享型区块链系统是运行于覆盖网络的区块链系统,主要负责跨系统业务信息的流转。
所述的云存储服务器采取Level DB等KV型数据库,选用该数据的优势在于:相较于MySQL和Oracle等关系型数据库,此种非关系型数据库具有很好读写性能的数据库,对应于所述的非结构化数据的存储,可以将非结构化数据的哈希值作为Key键进行存储,以便于后期将交易单数据和非结构化数据进行快速的对应,使得系统有很好的性能。
所述的CH节点服务器参与整个覆盖网络共享型区块链系统的事务,包括监听各节点的交易请求,打包和验证交易,以及同步其他区块和存储数据于云存储服务器,每个CH节点包含一个集群节点信息列表,集群节点信息列表是指每一个集群所包含的智能控制单元的节点信息以及其他形式的接入服务器,该信息列表由CH节点维护,任何加入该集群的服务器或者智能控制单元都需在该服务器认证注册,并由CH节点向PKI服务器进行证书验证,且CH可及时发现脱离集群以及不合法的节点,并进行更新。
所述共享型区块链系统的CH节点具有验证交易和验证区块正确的验证功能,以及生成交易单的生成功能和打包区块的打包功能,他们在PBFT共识算法的规范下协作运行。
所述智能控制单元的功能包括硬件端口信息采集和硬件I/O端口的控制、权限管理、存储管理、通信管理;所述的信息采集包括采集机房环境量、网管动力设备信息和视频监控设备信息;所述的权限管理涉及用户访问管理权限和设备通信权限管理;所述的存储管理主要包括区块、交易单和非结构化文件的存储管理;所述的通信管理的功能包括动环信息的采集和控制、权限的控制管理、内部数据的流转和服务、CH节点的选举服务。
所述共享型区块链系统的区块结构包括区块头和区块体,区块头包括前一个区块的Hash值、由交易单ID生成的Merkle树根哈希值、交易单个数、生成区块的时间戳以及对区块头进行签名的数字签名;区块体是由各交易单构成的。
数字签名是利用非对称加密算法对消息进行计算得到签名,而对签名进行验证,则可验证消息的完整性和签名归属性。
本发明还包括一种基站动环监控方法,应用上述基站动环监控系统,监控过程如下:智能控制单元根据用户的请求信息,将对应的数据存储于共享型区块链系统中,共享型区块链系统将智能控制单元的信息传输到覆盖网络中,覆盖网络中的CH节点服务器各节点判断交易单的类型,将交易单分发到各智能控制单元中,由智能控制单元判断需要更新的固件类型以及各项配置信息。
本发明的有益效果在于:
1.本发明采用共享型区块链系统,能够实现各参与单位间信息的共享和告警,并且能够保证信息的完整性和机密性以及整个系统的稳定性和健壮性,相较于现有的传统动环监控系统,本发明的系统具有多中心服务、抗DoS攻击、基于用户的细粒度权限管理、信息的加密完备程度高和扩展性好的优点。
2.由于共享型区块链系统提供了多中心化的服务器数据管理功能,因此每个CH节点服务器均可被视为一台传统架构上的中心服务器,其他业务型服务器都可以直接加入到覆盖网络的区块链系统中,或者接入某一CH节点服务器进行业务操作或者数据的获取,该方案从架构上减轻了传统架构中中心服务器的压力,亦避免了因中心服务器宕机而导致的监控系统瘫痪。
3.本发明采用PBFT算法对CH服务器的节点进行规范协作运行,PBFT算法的集群中各个CH服务器地位平等,且不存在中心化下因某方数据问题而导致的数据丢失、错误甚至被篡改等现象,使得信息的完整性、不可篡改性得到了保障,避免数据泄露,能更好地保证系统的信息安全。
附图说明
图1为本发明所述基站动环监控系统的关系示意图。
具体实施方式
下面结合附图对本发明作进一步的说明。
如图1所示的一种基站动环监控系统,包括智能控制单元、覆盖网络和共享型区块链系统,所述的智能控制单元与覆盖网络连接,共享型区块链系统与覆盖网络连接,所述的智能控制单元负责基站各类接入设备的信号采集和处理,以及部分设备的I/O信号的转发操作;所述的覆盖网络指的是区块链系统中各个记账节点以及接入节点所组成的网络,由各CH节点服务器、云存储服务器、KPI服务器组成;所述的共享型区块链系统是运行于覆盖网络的区块链系统,主要负责跨系统业务信息的流转。所述的云存储服务器采取Level DB等KV型数据库,选用该数据的优势在于:相较于MySQL和Oracle等关系型数据库,此种非关系型数据库具有很好读写性能的数据库,对应于所述的非结构化数据的存储,可以将非结构化数据的哈希值作为Key键进行存储,以便于后期将交易单数据和非结构化数据进行快速的对应,使得系统有很好的性能。
所述的CH节点服务器参与整个覆盖网络共享型区块链系统的事务,包括监听各节点的交易请求,打包和验证交易,以及同步其他区块和存储数据于云存储服务器,每个CH节点包含一个集群节点信息列表,集群节点信息列表是指每一个集群所包含的智能控制单元的节点信息以及其他形式的接入服务器,该信息列表由CH节点维护,任何加入该集群的服务器或者智能控制单元都需在该服务器认证注册,并由CH节点向PKI服务器进行证书验证,且CH可及时发现脱离集群以及不合法的节点,并进行更新。
所述共享型区块链系统的CH节点具有验证交易和验证区块正确的验证功能,以及生成交易单的生成功能和打包区块的打包功能,他们在PBFT共识算法的规范下协作运行。
所述智能控制单元的功能包括硬件端口信息采集和硬件I/O端口的控制、权限管理、存储管理、通信管理;所述的信息采集包括采集机房环境量、网管动力设备信息和视频监控设备信息;所述的权限管理涉及用户访问管理权限和设备通信权限管理;所述的存储管理主要包括区块、交易单和非结构化文件的存储管理;所述的通信管理的功能包括动环信息的采集和控制、权限的控制管理、内部数据的流转和服务、CH节点的选举服务。
所述共享型区块链系统的区块结构包括区块头和区块体,区块头包括前一个区块的Hash值、由交易单ID生成的Merkle树根哈希值、交易单个数、生成区块的时间戳以及对区块头进行签名的数字签名;区块体是由各交易单构成的。通过区块头的Hash值,将每一个区块与前一个区块链接在一起,确保了区块数据不可修改的特性,也保障了数据的时序性。区块头是用于确保区块链信息安全性和完整性的结构,而权限控制头用于为动环监控系统中机房设备的细粒度权限控制提供数据结构基础,该数据结构包括序号、授权者、授权动作、授权设备、状态等信息。
本发明还包括一种基站动环监控方法,应用上述基站动环监控系统,监控过程如下:智能控制单元根据用户的请求信息,将对应的数据存储于共享型区块链系统中,共享型区块链系统将智能控制单元的信息传输到覆盖网络中,覆盖网络中的CH节点服务器各节点判断交易单的类型,将交易单分发到各智能控制单元中,由智能控制单元判断需要更新的固件类型以及各项配置信息。
本发明采用共享型区块链系统,能够实现各参与单位间信息的共享和告警,并且能够保证信息的完整性和机密性以及整个系统的稳定性和健壮性,相较于现有的传统动环监控系统,本发明的系统具有多中心服务、抗DoS攻击、基于用户的细粒度权限管理、信息的加密完备程度高和扩展性好的优点。
由于共享型区块链系统提供了多中心化的服务器数据管理功能,因此每个CH节点服务器均可被视为一台传统架构上的中心服务器,其他业务型服务器都可以直接加入到覆盖网络的区块链系统中,或者接入某一CH节点服务器进行业务操作或者数据的获取,该方案从架构上减轻了传统架构中中心服务器的压力,亦避免了因中心服务器宕机而导致的监控系统瘫痪。
本发明采用PBFT算法对CH服务器的节点进行规范协作运行,PBFT算法的集群中各个CH服务器地位平等,且不存在中心化下因某方数据问题而导致的数据丢失、错误甚至被篡改等现象,使得信息的完整性、不可篡改性得到了保障,避免数据泄露,能更好地保证系统的信息安全。

Claims (6)

1.一种基站动环监控系统,其特征在于:包括智能控制单元、覆盖网络和共享型区块链系统,所述的智能控制单元与覆盖网络连接,共享型区块链系统与覆盖网络连接,
所述的智能控制单元负责基站各类接入设备的信号采集和处理,以及部分设备的I/O信号的转发操作;
所述的覆盖网络指的是区块链系统中各个记账节点以及接入节点所组成的网络,由各CH节点服务器、云存储服务器、KPI服务器组成;
所述的共享型区块链系统是运行于覆盖网络的区块链系统,主要负责跨系统业务信息的流转。
2.如权利要求1所述的基站动环监控系统,其特征在于:所述的CH节点服务器参与整个覆盖网络共享型区块链系统的事务,包括监听各节点的交易请求,打包和验证交易,以及同步其他区块和存储数据于云存储服务器,每个CH节点包含一个集群节点信息列表,该信息列表由CH节点维护,任何加入该集群的服务器或者智能控制单元都需在该服务器认证注册,并由CH节点向PKI服务器进行证书验证,且CH可及时发现脱离集群以及不合法的节点,并进行更新。
3.如权利要求2所述的基站动环监控系统,其特征在于:所述共享型区块链系统的CH节点具有验证交易和验证区块正确的验证功能,以及生成交易单的生成功能和打包区块的打包功能,他们在PBFT共识算法的规范下协作运行。
4.如权利要求1所述的基站动环监控系统,其特征在于:所述智能控制单元的功能包括硬件端口信息采集和硬件I/O端口的控制、权限管理、存储管理、通信管理;所述的信息采集包括采集机房环境量、网管动力设备信息和视频监控设备信息;所述的权限管理涉及用户访问管理权限和设备通信权限管理;所述的存储管理主要包括区块、交易单和非结构化文件的存储管理;所述的通信管理的功能包括动环信息的采集和控制、权限的控制管理、内部数据的流转和服务、CH节点的选举服务。
5.如权利要求1所述的基站动环监控系统,其特征在于:所述共享型区块链系统的区块结构包括区块头和区块体,区块头包括前一个区块的Hash值、由交易单ID生成的Merkle树根哈希值、交易单个数、生成区块的时间戳以及对区块头进行签名的数字签名;区块体是由各交易单构成的。
6.一种基站动环监控方法,应用权利要求1所述的基站动环监控系统,其特征在于,监控过程如下:智能控制单元根据用户的请求采集告警及数据信息,将对应的数据存储于共享型区块链系统中,共享型区块链系统将智能控制单元的信息传输到覆盖网络中,覆盖网络中的CH节点服务器各节点判断交易单的类型,将交易单分发到各智能控制单元中,由智能控制单元判断需要更新的固件类型以及各项配置信息。
CN202010618874.9A 2020-06-30 2020-06-30 一种基站动环监控系统及监控方法 Pending CN111786794A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010618874.9A CN111786794A (zh) 2020-06-30 2020-06-30 一种基站动环监控系统及监控方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010618874.9A CN111786794A (zh) 2020-06-30 2020-06-30 一种基站动环监控系统及监控方法

Publications (1)

Publication Number Publication Date
CN111786794A true CN111786794A (zh) 2020-10-16

Family

ID=72759937

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010618874.9A Pending CN111786794A (zh) 2020-06-30 2020-06-30 一种基站动环监控系统及监控方法

Country Status (1)

Country Link
CN (1) CN111786794A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106371356A (zh) * 2016-08-29 2017-02-01 杭州大光明通信系统股份有限公司 基站动环监控系统、接口协议和基站动环监控方法
WO2017167550A1 (en) * 2016-03-30 2017-10-05 British Telecommunications Public Limited Company Blockchain state reliability determination
CN109461008A (zh) * 2018-11-02 2019-03-12 北京赛腾标识系统股份公司 基于区块链的药品监管方法及系统
CN109547408A (zh) * 2018-10-09 2019-03-29 中国科学院重庆绿色智能技术研究院 一种基于区块链管理的基站动环信息监控技术
US20190245917A1 (en) * 2018-02-05 2019-08-08 Voxp Pte. Ltd. System, method and device for provision and management of web resource

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017167550A1 (en) * 2016-03-30 2017-10-05 British Telecommunications Public Limited Company Blockchain state reliability determination
CN106371356A (zh) * 2016-08-29 2017-02-01 杭州大光明通信系统股份有限公司 基站动环监控系统、接口协议和基站动环监控方法
US20190245917A1 (en) * 2018-02-05 2019-08-08 Voxp Pte. Ltd. System, method and device for provision and management of web resource
CN109547408A (zh) * 2018-10-09 2019-03-29 中国科学院重庆绿色智能技术研究院 一种基于区块链管理的基站动环信息监控技术
CN109461008A (zh) * 2018-11-02 2019-03-12 北京赛腾标识系统股份公司 基于区块链的药品监管方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
樊建峰等: "基于双区块链的基站动环信息监控系统", 《计算机科学》 *

Similar Documents

Publication Publication Date Title
CN105404701A (zh) 一种基于对等网络的异构数据库同步方法
CN111783128A (zh) 可验证的分布式数据库访问控制方法
CN112738035B (zh) 一种基于区块链技术的垂直联邦下模型窃取防御方法
CN113824563B (zh) 一种基于区块链证书的跨域身份认证方法
CN112800439B (zh) 一种面向安全存储的密钥管理协议设计方法及系统
Yang et al. Stateless cloud auditing scheme for non-manager dynamic group data with privacy preservation
CN113079215B (zh) 一种基于区块链的配电物联网无线安全接入方法
CN111625598A (zh) 一种工程协作区块链数据结构及应用方法
CN114285867B (zh) 基于联盟链与属性加密的空铁联运数据共享系统
CN111901432A (zh) 一种基于区块链的安全数据交换方法
CN112733211A (zh) 一种基于区块链的智能电网数据存储方案
CN115664682A (zh) 基于联盟链主从多链的医疗数据共享的共识方法
CN102111264A (zh) 非对称密钥管理系统
CN111786794A (zh) 一种基站动环监控系统及监控方法
Yu et al. Blockchain-based PKI system and its application in Internet of Things
WO2023065467A1 (zh) 一种区块链与物联网协同工作方法
Wang et al. A green power traceability technology based on timestamp in a main-side chain system
CN115664683A (zh) 一种基于区块链智能合约的跨域方法
CN109104402A (zh) 信息物理融合系统的信息保护方法、设备、介质及架构
CN113037483A (zh) 一种基于门限的分布式密钥管理方法
Lin et al. Research on the sharing of equipment data based on blockchain
Zhu et al. HCSC: A Hierarchical Certificate Service Chain Based on Reputation for VANETs
Wang et al. Reducing revocation latency in iov using edge computing and permissioned blockchain
Lin et al. Equipment data sharing method based on block chain
CN113872768B (zh) 一种输变电设备状态量采集存储方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20201016