CN112788527A - 基于区块链技术的水声协作网络多移动设备身份验证方法 - Google Patents
基于区块链技术的水声协作网络多移动设备身份验证方法 Download PDFInfo
- Publication number
- CN112788527A CN112788527A CN202110017868.2A CN202110017868A CN112788527A CN 112788527 A CN112788527 A CN 112788527A CN 202110017868 A CN202110017868 A CN 202110017868A CN 112788527 A CN112788527 A CN 112788527A
- Authority
- CN
- China
- Prior art keywords
- cluster head
- network
- cluster
- main
- mobile equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B11/00—Transmission systems employing sonic, ultrasonic or infrasonic waves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B13/00—Transmission systems characterised by the medium used for transmission, not provided for in groups H04B3/00 - H04B11/00
- H04B13/02—Transmission systems in which the medium consists of the earth or a large mass of water thereon, e.g. earth telegraphy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/02—Arrangements for optimising operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/24—Connectivity information management, e.g. connectivity discovery or connectivity update
- H04W40/32—Connectivity information management, e.g. connectivity discovery or connectivity update for defining a routing cluster membership
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
基于区块链技术的水声协作网络多移动设备身份验证方法,涉及水声网络。将区块链技术引入以水声网络为基本构架的海洋物联网,根据水声数据传输的时间消耗模型,提出主、副簇头协作的多移动设备身份验证方法,虽然在初次入网身份验证时耗费一定的区块链共识时间,但是当该外围移动设备移动到其它集群请求再次入网时,其它集群的主簇头、副簇头在区块链的公共账本上查账后无需对其再进行身份验证,节约入网的身份验证时间。主、副簇头协作方案,使得在有副簇头的情况下,主、副簇头在接收到身份验证请求后可同时对两个外围移动设备进行初次身份验证与查账,比没有副簇头的情况节省更多时间,使水下移动设备请求入网的身份验证时延显著降低。
Description
技术领域
本发明涉及水声网络,尤其是涉及一种基于区块链技术的水声协作网络多移动设备身份验证方法。
背景技术
随着物联网技术的发展和成熟,为缓解陆地上人类社会发展面临的资源短缺问题,人们开始探索和发展海洋物联网以开发蕴藏丰富、潜力巨大的海洋资源上。目前,由于水下环境的特殊性,水声通信技术是水下物联网(IoUT)设备实现成功接入海洋物联网中的关键,在民用和军事领域均有重要应用前景。
在由IoUT设备构成的海洋物联网中,常常需要利用AUV等移动设备对IoUT设备进行水声数据搜集、节点充电等水下作业,这意味着海洋物联网面临外围移动设备入网的身份证验证问题。
由于水声信道可用带宽窄、信号传输衰减严重、数据传输速度低等因素,AUV等外围移动设备的身份验证存在时延大,以及由此导致的信息传输准确性低等缺点。在身份验证等安全问题方面的研究中,近年来区块链技术备受关注。借鉴陆上基于区块链的无线电信号身份验证方法,Yazdinejad等(A.Yazdinejad,R.M.Parizi,G.Srivastava,A.Dehghantanha,and K.R.Choo,“Energy Efficient Decentralized Authentication inInternet of Underwater Things Using Blockchain,”2019 IEEE Globecom Workshops(GC Wkshps),Waikoloa,HI,USA,2019,pp.1-6)将区块链技术引入IoUT的设计中,以解决外围水下移动设备入网的身份验证问题,在降低水声传输时延方面取得显著效果。
但是,上述方法在海洋物联网的每个集群中,只设置一个主簇头对外围水下移动设备入网进行身份验证,且每次只有单个移动设备请求进入集群进行组网,并未考虑多个外围移动设备同时请求进入集群进行组网的身份验证问题,无法满足未来海洋物联网高数据吞吐量、多任务并行运行的新发展和应用需求。
目前,利用区块链技术在海洋物联网中,进行水声网络的相关设计和研究尚较少见。此外,海洋物联网中的IoUT设备集群组网拓扑的不确定性,给水声网络的安全设计带来极大挑战,如何利用区块链技术进行设计具有一定的前瞻性。
发明内容
本发明的目的在于提供一种基于区块链技术的水声协作网络多移动设备身份验证方法。针对多外围移动设备同时进入海洋物联网进行水声组网数据搜集的场景,结合水声数据传输的时间消耗模型,提出在水声网络中设置主簇头和副簇头协作、利用区块链技术进行多AUV等移动设备同时入网的身份验证,旨在减小水声协作网络中多AUV等移动设备身份验证的传输时延。
本发明包括以下步骤:
1)考虑由N个水下物联网(IoUT)设备组成的以水声网络为基本构架的海洋物联网,将网络中各IoUT设备(以下称为“固定节点”)进行注册,授予每个设备一个独一无二的密钥,此密钥作为设备唯一的标识符,相当于其“身份证号”;
将网络分为C个集群,每个集群拥有n=N/C个固定节点,在每个集群中心设置一个主簇头,分别为Mi(i=1,2,3,…,C),假定主簇头的能量较普通IoUT设备的能量大,且通过集群外围的AUV移动设备进行充电,每个主簇头Mi负责以自己为圆心,以r为半径的圆形区域内外围移动设备入网的身份验证。
在整个网络中,设有k个已经身份认证的AUV移动设备,分别为Ri(i=1,2,3,…,k),并定义为I类AUV,其电力和能量充足,负责在各集群之间移动,给集群内的所有固定节点充电;在主簇头Mi需要时,I类AUV充当副簇头,以协助主簇头Mi对其它外围移动设备进行入网身份验证,设有u个未经身份认证的外围移动设备,分别为Ui(i=1,2,3,…,u),负责在各集群之间移动,搜集各集群内部固定节点的声学数据。
2)各主簇头对自己集群内的I类AUV位置信息进行判定:
I类AUV的位置都是随机的,随机分布在C个集群中,各主簇头计算自己与所有I类AUV的距离,将所有距离中的最小值Dmin与自己负责的圆形区域的半径r比较,若Dmin>r,则说明主簇头Mi的区域内不存在I类AUV;否则,说明主簇头Mi的区域内存在I类AUV,且最近的I类AUV与自己的距离为Dmin。
3)I类AUV位置信息的发送与接收:
每个集群内部的主簇头Mi对自己区域内是否存在I类AUV进行判定后,若发现自己集群内不存在I类AUV,则将自己周围没有I类AUV可协作的信息向自己负责的圆形区域外围发送,告诉请求入网的移动设备集群内无副簇头可供协作;否则,则将距离自己最近的I类AUV的位置信息向自己负责的圆形区域外围发送,告诉请求入网的移动设备集群内存在副簇头Ri可供协作,在集群外围请求入网的移动设备在进入集群之前就已得知该集群内部是否存在副簇头可供协作,若存在,则还可得知副簇头Ri的具体位置。
位置信息数据包的发送和接收时延为:
t1=Packet1/Rate
其中,Packet1为数据包大小,单位为bit;Rate为数据包传输速率,单位为bit/s;
位置信息数据包的传播时延为:
t0=d/c
其中,d为外围移动设备到集群内主簇头Mi的传播距离,单位为m;c为声波在海水中的传播速度,单位为m/s。
I类AUV位置信息的发送与接收总时间为:
T1=2t1+t0
4)对于集群i而言,集群外围的移动设备请求入网:
位于集群外围的移动设备,将自己的密钥发送给集群内的主簇头Mi或副簇头Ri,请求进行入网身份验证。若该集群不存在副簇头Ri,则待入群的所有外围移动设备只能向主簇头Mi发送验证请求,由主簇头Mi逐一进行身份验证;若该集群存在副簇头Ri,则请求入网的多个移动设备,可以协商后分别向主簇头Mi或副簇头Ri同时发送各自的入网身份验证请求,在主簇头Mi执行某一移动设备身份验证的同时,副簇头Ri也可对另一移动设备进行身份验证,然后再将身份验证结果发送给主簇头Mi。
身份验证请求数据包的发送与接收时延为:
t2=Packet2/Rate
其中,Packet2为身份验证请求数据包的大小,单位为bit;Rate为数据包传输速率,单位为bit/s;
身份验证请求数据包的传播时延为:
t0=d/c
其中,d为外围移动设备到集群内主簇头Mi的传播距离,单位为m;c为声波在海水中的传播速度,单位为m/s;
整个身份验证请求的发送与接收时间为:
T2=2t2+t0
5)集群i对请求入网的外围移动设备,采用区块链技术进行身份验证:
5.1)集群内没有副簇头、只有主簇头存在的情况:
集群内的主簇头Mi接收到身份验证请求后,首先在自己的本地区块链账本上查账,以确定请求入网的外围移动设备是否已被其它集群的主簇头Mj(j≠i)验证过,将此查账时间记为T查账。
若主簇头Mi在本地区块链账本上没有查到该请求入网的外围移动设备信息,则该外围移动设备被认定为初次入网身份验证,需要主簇头Mi花费较长的时间对其进行身份验证,此初次验证时间记为T初验;然后主簇头Mi向其余集群的主簇头Mj(j≠i)发起共识,共识成功后由主簇头Mi将入网密钥发送给该请求入网的外围移动设备,请求入网的外围移动设备收到密钥后即可入网;同时,主簇头Mi将完整的区块发送全网,进行区块链的记账,全网其余集群的主簇头、副簇头收到完整区块后进行本地区块链的更新。
若主簇头Mi在本地区块链账本上查到此请求入网的外围移动设备信息,则此外围移动设备被认定为再次入网身份验证,无需再对其进行身份验证,可直接将入网密钥发送给该请求入网的外围移动设备,请求入网的外围移动设备收到密钥后即可入网;同时,主簇头Mi将完整的区块发送全网,进行区块链的记账,全网其余集群的主簇头、副簇头收到完整区块后进行本地区块链的更新。
5.2)集群内同时存在副簇头、主簇头的情况:
集群内的主簇头Mi与副簇头Ri接收到验证请求后,主簇头Mi仍按照5.1)步骤对请求入网的外围移动设备进行身份验证,而副簇头Ri对请求入网的外围移动设备进行身份验证的过程与上述5.1)步骤主簇头Mi的处理过程有所区别。
由于规定只有主簇头Mi可以向其余集群的主簇头Mj发送共识,且可将完整的区块发送全网,只有主簇头Mi具有区块的记账权,而副簇头Ri既不能发送共识,也不可将完整的区块发送全网,也没有区块的记账权,只具有区块的查账权,只能接收主簇头Mi发送全网的完整区块后在本地进行区块链账本的更新。因此,副簇头Ri收到身份验证请求后,先花费T查账的时间在本地区块链账本上查账。
若副簇头Ri在账本上没有查到此请求入网的外围移动设备信息,则该外围移动设备被认定为初次入网身份验证,需要副簇头Ri需花费T初验的时间对其进行身份验证,再将身份验证结果传输给集群内的主簇头Mi;然后由主簇头Mi向其余集群的主簇头Mj(j≠i)发起共识,共识成功后由主簇头Mi将入网密钥发送给该请求入网的外围移动设备,请求入网的外围移动设备收到密钥后即可入网;同时,主簇头Mi将完整的区块发送全网,进行区块链的记账,全网其余集群的主簇头、副簇头收到完整区块后进行本地区块链的更新。
若副簇头Ri在本地区块链账本上查到此请求入网的外围移动设备信息,则此外围移动设备被认定为再次入网身份验证,需要副簇头Ri将查账结果传输给集群内的主簇头Mi;然后由主簇头Mi将入网密钥发送给该请求入网的外围移动设备,请求入网的外围移动设备收到密钥后即可入网;同时,主簇头Mi将完整的区块发送全网,进行区块链的记账,全网其余集群的主簇头、副簇头收到完整区块后进行本地区块链的更新。
6)在步骤5)中,所述主簇头Mi向其余集群的主簇头Mj(j≠i)发起共识,具体如下:
针对水声网络中水声传播时延大、节点算力低的特点,初次入网身份验证时,主簇头Mi需要在各集群的主簇头Mj(j≠i)间执行适用于水声网络的低复杂度POW共识,其具体步骤包括:
6.1)集群i的主簇头Mi(i=1,2,…,C)对一个外围移动设备身份验证后,在把验证数据存储到一个区块后,将POW共识计算难度降至最低,求得满足区块生成算法条件的随机数解;
6.2)主簇头Mi将打包好的的区块头(包括时间戳、随机数信息)广播发送给一定数量的其它集群的主簇头Mj(j≠i),由它们对该区块头的语法规范性、随机数解和数字签名进行校验核对,查看是否准确;此核对时间为一个定值,记为T核对;核对无误后,主簇头Mj发送一个肯定的验证消息反馈给主簇头Mi;
6.3)主簇头Mi接收到肯定的验证消息后,将入网密钥发送给请求入网的外围移动设备,外围移动设备得到入网密钥后即可成功入网,与该集群i中的固定节点进行声学数据搜集和传输;同时,主簇头Mi将打包好的完整区块(包括区块头和区块体)接入本地的区块链主链、记入区块链公共账本中,并将此完整区块向全网广播发送,以便于其它集群的主簇头和副簇头也将这一完整区块接入各自的区块链主链上。
上述低复杂度POW共识过程中,区块头的发送与接收时延为:
t3=Blockhead/Rate
其中,Blockhead为区块头的大小,单位为bit;Rate为数据包传输速率,单位为bit/s;
区块头的传播时延为:
t4=d2/c
其中,d2为主簇头Mi到其它集群主簇头Mj的传播距离,由于区块头广播时,并不要求全网各集群的主簇头均对其进行验证核对,所以距离d2可根据具体网络结构进行调整,其单位为m;c为声波在海水中的传播速度,单位为m/s;
步骤6.2)中,主簇头Mj核对无误后发送的验证消息数据包的发送与接收时延为:
t5=Packet3/Rate
其中,Packet3为验证消息数据包的大小,单位为bit;Rate为数据包传输速率,单位为bit/s;验证消息数据包的传输时延为:
t4=d2/c
其中,d2为主簇头Mi到其它集群主簇头Mj的传播距离,单位为m;c为声波在海水中的传播速度,单位为m/s;
低复杂度POW共识过程整体的总时延为:
T共识=2t3+t4+T核对+2t5+t4
7)i=i+1,重复步骤4)至步骤6),直到所有的集群均完成外围移动设备的请求入网身份验证,可进行集群内部的数据搜集与传输任务。
本发明将区块链技术引入以水声网络为基本构架的海洋物联网,形成基于区块链技术的水声网络,根据水声数据传输的时间消耗模型,提出主簇头、副簇头协作的多移动设备身份验证方法,以减小水下多移动设备请求入网的身份验证时延。本发明引入区块链技术,虽然在初次入网身份验证时耗费一定的区块链共识时间,但是当该外围移动设备移动到其它集群请求再次入网时,其它集群的主簇头、副簇头在区块链的公共账本上查账后无需对其再进行身份验证,从而节约入网的身份验证时间;本发明提出的主簇头、副簇头协作的方案,使得在有副簇头的情况下,主簇头、副簇头在接收到身份验证请求后可同时对两个外围移动设备进行初次身份验证与查账,比没有副簇头的情况节省更多的时间,使水下移动设备请求入网的身份验证的时延显著降低。
本发明具有以下突出优点:
1)针对水声信道大时延的传输特性,将区块链技术引入以水声网络为基本构架的海洋物联网,形成基于区块链技术的水声网络。该网络中各集群的主簇头和副簇头可共享外围移动设备的身份验证信息,在一个主簇头已经对某个移动设备进行身份验证后,其它集群的主簇头和副簇头可在查本地区块链公共账本得知此移动设备已被验证,而无需对其重新进行身份验证,从而减小水声信道环境下外围移动设备请求入网的身份验证时间;
2)根据水声数据传输的时间消耗模型,提出的主簇头、副簇头协作方案,减小外围移动设备请求入网的身份验证时间。网络中某个集群存在副簇头时,主簇头、副簇头在接收到验证请求后可同时对两个外围移动设备进行查账与身份验证,较没有副簇头的方案减小外围移动设备的排队等待身份验证时间,从而降低系统整体的外围移动设备身份验证时间;
3)结合水下节点算力受限的特点,提出的低复杂度POW共识方案,降低满足区块生成算法条件的随机数求解难度,节省算力。水声网络各集群的主簇头之间不存在竞争关系,故可由发起共识的主簇头将验证消息存储到一个区块,自行求出一个满足区块生成算法条件的随机数,将随机数求解难度降至最低,解决水下节点算力资源紧缺的问题;
4)结合水声传输时延大的特点,提出的低复杂度POW共识方案的验证过程十分简单,发起共识的主簇头只需向其周围合理距离内的部分主簇头广播请求验证,只需通过部分验证即可完成共识,减少在各集群主簇头之间全验证带来的传输时延。
附图说明
图1为由9个集群组成的以水声网络为基本构架的海洋物联网网络拓扑图。图中主簇头节点为M1,M2,…,M9,每个集群内含有17个固定节点。
图2为本发明基于区块链技术的水声协作网络多移动设备身份验证方法的流程框图。
图3为本发明基于区块链技术的水声协作网络多移动设备身份验证过程图。
图4为本发明基于区块链技术的水声协作网络多移动设备身份验证方法的区块链结构图。
图5为本发明基于区块链技术的水声协作网络多移动设备身份验证方法与对比方案的时延对比图。
具体实施方式
下面结合附图和具体实施例对本发明做详细描述。
本发明依据水声数据传输的时间消耗模型,结合区块链技术,提出主簇头、副簇头协作的方法,以更快速更准确的实现水声网络中移动设备的身份验证,包括以下步骤:
1)如图1所示,考虑由153个水下物联网(IoUT)设备组成的以水声网络为基本构架的海洋物联网,将网络中各IoUT设备(以下称为“固定节点”)进行注册,授予每个设备一个独一无二的密钥,此密钥作为设备唯一的标识符,相当于其“身份证号”。
将网络分为9个集群,每个集群拥有17个固定节点,在每个集群中心设置一个主簇头,分别为Mi(i=1,2,3,…,9),假定主簇头的能量较普通IoUT设备的能量大,且可通过集群外围的AUV移动设备进行充电。每个主簇头Mi负责以自己为圆心,以r=750m为半径的圆形区域内外围移动设备入网的身份验证。
在整个网络中,设有18个已经身份认证的AUV移动设备,分别为Ri(i=1,2,3,…,18),并定义为I类AUV,其电力和能量充足,负责在各集群之间移动,给集群内的所有固定节点充电;在主簇头Mi需要时,I类AUV可充当副簇头,以协助主簇头对其它外围移动设备进行入网身份验证。此外,设共有10个未经身份认证的外围移动设备,分别为Ui(i=1,2,3,…,10)。它们负责在各集群之间移动,搜集各集群内部固定节点的声学数据。
在计算外围移动设备入网身份验证的总时延时,假设这些外围移动设备同时请求进入每个集群,分别考虑1至10个外围移动设备同时请求进入各集群的情况,计算它们遍历9个集群所花费的总时间数;
由于固定节点、I类AUV和外围移动设备的总数量为181个,所以将密钥设为8位(因为28=256,8位密钥可保证每个设备都有独一无二的标识符)
2)各主簇头对自己集群内的I类AUV位置信息进行判定:
I类AUV的位置都是随机的,随机分布在9个集群中,如图1中,R7位于M1负责的集群中;R5位于M2负责的集群中;R1位于M3负责的集群中;R11和R18位于M4负责的集群中;R8和R16位于M5负责的集群中;R2和R17位于M6负责的集群中;R4、R14、R15位于M7负责的集群中;R12位于M8负责的集群中;R3、R10、R13位于M9负责的集群中;R6、R9位于9个主簇头负责的集群外。各主簇头计算自己与所有I类AUV的距离,将所有距离中的最小值Dmin与自己负责的圆形区域的半径r=750m比较,若Dmin>750,则说明主簇头Mi的区域内不存在I类AUV;否则,说明主簇头Mi的区域内存在I类AUV,且最近的I类AUV与自己的距离为Dmin。
3)I类AUV位置信息的发送与接收:
每个集群内部的主簇头Mi对自己区域内是否存在I类AUV进行判定后,若发现自己集群内不存在I类AUV,则将自己周围没有I类AUV可协作的信息向自己负责的圆形区域外围发送,告诉请求入网的移动设备集群内无副簇头可供协作;否则,则将距离自己最近的I类AUV的位置信息向自己负责的圆形区域外围发送,告诉请求入网的移动设备集群内存在副簇头Ri可供协作。这样,在集群外围请求入网的移动设备在进入集群之前就已得知该集群内部是否存在副簇头可供协作,若存在,则还可得知副簇头Ri的具体位置。
位置信息数据包的发送和接收时延为:
t1=Packet1/Rate
其中,Packet1为数据包大小,假设为40bit;Rate为数据包传输速率,设为160bit/s;则t1=40/160=0.25s;
位置信息数据包的传播时延为:
t0=d/c
其中,d为外围移动设备到集群内主簇头Mi的传播距离,在这里为主簇头Mi负责区域的半径750m;c为声波在海水中的传播速度,取1500m/s;则t0=750/1600=0.5s;
I类AUV位置信息的发送与接收总时间为:
T1=2t1+t0
代入数据可得T1=1s。
4)对于集群i而言,集群外围的移动设备请求入网:
位于集群外围的移动设备,将自己的密钥发送给集群内的主簇头Mi或副簇头Ri,请求进行入网身份验证。若该集群不存在副簇头Ri,则待入群的所有外围移动设备只能向主簇头Mi发送验证请求,由主簇头Mi逐一进行身份验证;若该集群存在副簇头Ri,则待入群的多个移动设备,可以协商后分别向主簇头Mi或副簇头Ri同时发送各自的入网身份验证请求,在主簇头Mi执行某一移动设备身份验证的同时,副簇头Ri也可对另一移动设备进行身份验证,然后再将身份验证结果发送给主簇头Mi。例如,当集群i存在副簇头Ri,有三个外围的移动设备同时请求入网时,它们协商后可以有两个向主簇头发送验证请求,一个向副簇头发送验证请求。
身份验证请求数据包的发送与接收时延为:
t2=Packet2/Rate
其中,Packet2为身份验证请求数据包的大小,即为步骤1)中被授予的独一无二的密钥,大小为8bit;Rate为数据包传输速率,假设为160bit/s;则t2=8/160=0.05s;
身份验证请求数据包的传播时延为:
t0=d/c
其中,d为外围移动设备到集群内主簇头Mi的传播距离,为主簇头负责区域的半径750m;c为声波在海水中的传播速度,取1500m/s;则t0=750/1600=0.5s;
整个身份验证请求的发送与接收时间为:
T2=2t2+t0
代入数据可得T2=0.6s。
5)集群i对请求入网的外围移动设备,采用区块链技术进行身份验证:
5.1)集群内没有副簇头、只有主簇头存在的情况:
集群内的主簇头Mi接收到身份验证请求后,首先在自己的本地区块链账本上查账,以确定请求入网的外围移动设备是否已被其它集群的主簇头Mj(j≠i)验证过,将此查账时间记为T查账,此查账的时间为一定值,假设为3s。
若主簇头Mi在本地区块链账本上没有查到该请求入网的外围移动设备信息,则该外围移动设备被认定为初次入网身份验证,需要主簇头Mi花费较长的时间对其进行身份验证,此初次验证时间记为T初验,此时间为一个定值,假设为10s;然后主簇头Mi向其余集群的主簇头Mj(j≠i)发起共识,共识成功后由主簇头Mi将8位的入网密钥发送给该请求入网的外围移动设备,请求入网的外围移动设备收到密钥后即可入网;同时,主簇头Mi将完整的区块发送全网,进行区块链的记账,全网其余集群的主簇头、副簇头收到完整区块后进行本地区块链的更新,但此过程不记入总的验证时间内。
若主簇头Mi在本地区块链账本上查到此请求入网的外围移动设备信息,则此外围移动设备被认定为再次入网身份验证,无需再对其进行身份验证,可直接将入网密钥发送给该请求入网的外围移动设备,请求入网的外围移动设备收到密钥后即可入网;同时,主簇头Mi将完整的区块发送全网,进行区块链的记账,全网其余集群的主簇头、副簇头收到完整区块后进行本地区块链的更新。
5.2)集群内同时存在副簇头、主簇头的情况:
集群内的主簇头Mi与副簇头Ri接收到验证请求后,主簇头Mi仍按照5.1)步骤对请求入网的外围移动设备进行身份验证,而副簇头Ri对请求入网的外围移动设备进行身份验证的过程与上述5.1)步骤主簇头Mi的处理过程有所区别。
由于规定只有主簇头Mi可以向其余集群的主簇头Mj发送共识,且可将完整的区块发送全网,只有主簇头Mi具有区块的记账权,而副簇头Ri既不能发送共识,也不可将完整的区块发送全网,也没有区块的记账权,只具有区块的查账权,只能接收主簇头Mi发送全网的完整区块后在本地进行区块链账本的更新。因此,副簇头Ri收到身份验证请求后,先花费T查账的时间在本地区块链账本上查账。
若副簇头Ri在账本上没有查到此请求入网的外围移动设备信息,则该外围移动设备被认定为初次入网身份验证,需要副簇头Ri需花费T初验的时间对其进行身份验证,再将身份验证结果传输给集群内的主簇头Mi;然后由主簇头Mi向其余集群的主簇头Mj(j≠i)发起共识,共识成功后由主簇头Mi将入网密钥发送给该请求入网的外围移动设备,请求入网的外围移动设备收到密钥后即可入网;同时,主簇头Mi将完整的区块发送全网,进行区块链的记账,全网其余集群的主簇头、副簇头收到完整区块后进行本地区块链的更新。
若副簇头Ri在本地区块链账本上查到此请求入网的外围移动设备信息,则此外围移动设备被认定为再次入网身份验证,需要副簇头Ri将查账结果传输给集群内的主簇头Mi;然后由主簇头Mi将入网密钥发送给该请求入网的外围移动设备,请求入网的外围移动设备收到密钥后即可入网;同时,主簇头Mi将完整的区块发送全网,进行区块链的记账,全网其余集群的主簇头、副簇头收到完整区块后进行本地区块链的更新。
6)在步骤5)中,所述主簇头Mi向其余集群的主簇头Mj(j≠i)发起共识,具体如下:
针对水声网络中水声传播时延大、下节点算力低的特点,初次入网身份验证时,主簇头Mi需要在各集群的主簇头Mj(j≠i)间执行适用于水声网络的低复杂度POW共识,其具体步骤包括:
6.1)集群i的主簇头Mi(i=1,2,…,C)对一个外围移动设备身份验证后,在把验证数据存储到一个区块后,将POW共识计算难度降至最低,求得满足区块生成算法条件的随机数解;
6.2)主簇头Mi将打包好的的区块头(包括时间戳、随机数信息)广播发送给一定数量的其它集群的主簇头Mj(j≠i),由它们对该区块头的语法规范性、随机数解和数字签名进行校验核对,查看是否准确;此核对时间为一个定值,记为T核对,此时间为一个定值,假设为2s;核对无误后,主簇头Mj发送一个肯定的验证消息反馈给主簇头Mi;
6.3)主簇头Mi接收到肯定的验证消息后,将入网密钥发送给请求入网的外围移动设备,外围移动设备得到入网密钥后即可成功入网,与该集群i中的固定节点进行声学数据搜集和传输;同时,主簇头Mi将打包好的完整区块(包括区块头和区块体)接入本地的区块链主链、记入区块链公共账本中,并将此完整区块向全网广播发送,以便于其它集群的主簇头和副簇头也将这一完整区块接入各自的区块链主链上。
上述低复杂度POW共识过程中,区块头的发送与接收时延为:
t3=Blockhead/Rate
其中,Blockhead为区块头的大小,设为80byte;Rate为数据包传输速率,设定为160bit/s;则t3=80×8/160=4s;
区块头的传播时延为:
t4=d2/c
其中,d2为主簇头Mi到其它集群主簇头Mj的传播距离,由于区块头广播时,并不要求全网各集群的主簇头均对其进行验证核对,所以距离d2可根据具体网络结构进行调整,设定为3000m;c为声波在海水中的传播速度,取1500m/s;则t4=3000/1500=2s;
步骤6.2)中,主簇头Mj核对无误后发送的验证消息数据包的发送与接收时延为:
t5=Packet3/Rate
其中,Packet3为验证消息数据包的大小,设定为20bit;Rate为数据包传输速率,设定为160bit/s;则t5=20/160=0.125s;
验证消息数据包的传输时延为:
t4=d2/c
其中,d2为主簇头Mi到其它集群主簇头Mj的传播距离,为3000m;c为声波在海水中的传播速度,取1500m/s;则t4=3000/1500=2s;
低复杂度POW共识过程整体的总时延为:
T共识=2t3+t4+T核对+2t5+t4
代入数据可得T共识=14.5s。
7)i=i+1,重复步骤4)至步骤6),直到所有的集群均完成外围移动设备的请求入网身份验证,可进行集群内部的数据搜集与传输任务。
图2为本发明基于区块链技术的水声协作网络多移动设备身份验证方法的流程框图,给出步骤1)至步骤7)的全过程。图3为本发明基于区块链技术的水声协作网络多移动设备身份验证过程图,给出步骤4)至步骤6)的全过程。图4为本发明基于区块链技术的水声协作网络多移动设备身份验证方法的区块链结构图,给出步骤5)和步骤6)中的区块链更新过程。
下面对本发明所述方法的可行性进行计算机仿真验证。
如图1所示,随机布置水下传感器节点网络拓扑模型,总共173个节点,其中主簇头有9个,分别为Mi(i=1,2,3,…,9),副簇头(I类AUV)有18个,分别为Ri(i=1,2,3,…,18);在图1中考虑外围移动设备2个的情况,它们分别为D1和D2,它们始终同时进入每个集群,假设它们首先进入M1负责的集群,之后依次进入M2,M3,M4,M5,M5,M6,M7,M8和M9;其余分布在主簇头附近的16个固定节点,9个集群共计144个固定节点,由于节点个数较多,所以并未在图1中标明。
为了说明本发明所述方法在水声协作网络多移动设备身份验证减小时延方面的优越性,现结合其它两种方案,对三种方案同时进行仿真分析和对比。
方案1:未引入区块链技术,且主簇头没有副簇头协作;
方案2:引入区块链技术,但主簇头没有副簇头协作;
方案3:引入区块链技术,且主簇头有副簇头协作(即本发明所述方法)。
在考虑外围移动设备进入集群的时候,分别考虑1至10个外围移动设备同时进入每一个集群的10种情况,计算它们遍历9个集群所花费的总时间数Tall。三种方案的计算公式如下:
1)方案1:非区块链技术,仅主簇头
由于方案1并未引入区块链技术,各个主簇头之间对于外围移动设备的身份验证信息不能共享,且主簇头没有副簇头的协作,所以每个主簇头只能同时对一个外围移动设备进行身份验证。
假设有u个外围移动设备(n=1,2,3,4,5,6,7,8,9,10)请求进入Mi负责的集群,则主簇头Mi对这u个外围移动设备的验证过程及相应时间如下:
u个外围移动设备同时向主簇头Mi发送验证请求,假设主簇头Mi可以同时接收u个外围移动设备的验证请求,则验证请求的发送、传输与接收整个过程需要的时间为T2;主簇头在收到验证请求后需要对它们逐一的进行初次身份验证,因为每个外围移动设备的身份验证时间都为T初验,所以u个外围移动设备需要u×T初验的时间;验证成功后主簇头Mi将入网密钥同时发送给这u个外围移动设备,此入网密钥的发送、传输与接收整个过程需要的时间为T2。
因此,9个集群的身份验证总时间为:
Tall-1=(T2+T初验·u+T2)×9
代入数据可得Tall-1=(0.6+10u+0.6)×9=10.8+90u
2)方案2:区块链技术+主簇头
由于方案2引入区块链技术,各个主簇头之间对于外围移动设备的身份验证信息可以共享,但由于主簇头没有副簇头的协助,所以每个主簇头只能同时对一个外围移动设备进行身份验证。
假设有u个外围移动设备(u=1,2,3,4,5,6,7,8,9,10)请求进入Mi负责的集群,则主簇头Mi对这u个外围移动设备的验证过程及相应时间如下:
u个外围移动设备同时向主簇头Mi发送验证请求,假设主簇头Mi可以同时接收u个外围移动设备的验证请求,则此验证请求的发送、传输与接收整个过程需要的时间为T2;集群内的主簇头Mi接收到身份验证请求后,首先在自己的本地区块链账本上对它们逐一的进行查账,以确定请求入网的外围移动设备是否已被其它集群的主簇头Mj(j≠i)验证过,每个外围移动设备的查账验证时间都为T查账;若主簇头Mi在本地区块链账本上没有查到该请求入网的外围移动设备信息,则该外围移动设备被认定为初次入网身份验证,需要主簇头Mi花费较长的时间对它们逐一的进行身份验证,每个外围移动设备的验证时间都为T初验;然后主簇头Mi向其余集群的主簇头Mj(j≠i)发起共识,由于各区块头的发送和接收可同时进行,所以u个外围移动设备整个共识需要的时间为T共识;主簇头Mi将入网密钥发送给这u个移动设备,请求入网的外围移动设备收到密钥后即可入网,入网密钥的发送、传输与接收整个过程需要的时间为T2。同时,主簇头Mi将完整的区块发送全网,进行区块链的记账,全网其余集群的主簇头、副簇头收到完整区块后进行本地区块链的更新,但此过程不记入身份验证总时间。所以,一个集群对u个移动设备的初次验证时间为:T2+(T查账+T初验)·u+T共识+T2。
若经查账,它们被判定为再次入网身份验证,则不需要对其进行初次身份验证,也不用进行低复杂度POW共识,只需在本地区块链进行查账即可。所以一个集群对u个移动设备的再次身份验证时间为:T2+T查账·u+T2。
因此,9个集群的身份验证总时间为:
Tall-2=[T2+(T查账+T初验)·u+T共识+T2]×1+(T2+T查账·u+T2)×8
代入数据可得Tall-2=[0.6+(10+3)u+0.6+14.5]×1+(0.6+3u+0.6)×8=25.3+37u
3)方案3:区块链技术+主簇头、副簇头协作
如图2所示,由于方案3(即本发明所述方法)引入区块链技术,各个主簇头之间对于外围移动设备的身份验证信息可以共享,同时,由于主簇头有副簇头的协作,所以主簇头、副簇头可以同时对两个外围移动设备进行身份验证。
假设有u个外围移动设备(u=1,2,3,4,5,6,7,8,9,10)请求进入Mi负责的集群,则主簇头Mi对这u个外围移动设备的各验证过程及相应的时间如下:
各主簇头在对自己集群内的I类AUV位置信息进行判定后,需要将I类AUV位置信息信息打包成一个数据包向自己负责的圆形区域外围进行发送,此过程所需时间为T1;这样,在集群外围待入群的移动设备在进入集群之前就已得知该集群内部是否存在副簇头可供协作,若存在,则还可得知副簇头Ri的具体位置;在没有副簇头协助时,此情况与方案2相似,只是多了I类AUV位置信息的发送与接收的时间。
在没有副簇头时,一个集群对u个移动设备的初次身份验证时间为:
T1+T2+(T查账+T初验)·u+T共识+T2;
一个集群对u个移动设备的再次身份验证时间为:T1+T2+T查账·u+T2。
存在副簇头时,u个外围移动设备协商后分别同时向主簇头Mi或副簇头Ri发送验证请求,假设主簇头Mi和副簇头Ri可以同时接收外围移动设备的验证请求,则验证请求的发送、传输与接收整个过程需要的时间为T2;集群内的主簇头Mi和副簇头Ri接收到身份验证请求后,首先在本地的区块链账本上对它们逐一查账,以确定请求入网的外围移动设备是否已被其它集群的主簇头Mj(j≠i)验证过,每个外围移动设备的验证时间都为T查账;若主簇头Mi和副簇头Ri在本地的区块链账本上没有查到该请求入网的外围移动设备信息,则该外围移动设备被认定为初次入网身份验证,需要主簇头Mi和副簇头Ri花费较长的时间对它们进行身份验证,每个外围移动设备的身份验证时间都为T初验;由于主簇头Mi和副簇头Ri在接收到身份验证请求后可以同时进行查账和初次身份验证,即一次可以验证两个移动设备,所以u个移动设备的查账和初次身份验证总时间为其中,符号表示向上取整;然后副簇头Ri将验证结果发送给主簇头Mi,主簇头Mi和其余主簇头Mj间需要进行低复杂度POW共识,由于各区块头的发送和接收可同时进行,所以u个外围移动设备整个共识需要的时间为T共识;主簇头Mi将入群密钥发送给这u个移动设备,请求入网的外围移动设备收到密钥后即可入网,入群密钥的发送、传输与接收整个过程需要的时间为T2。同时,主簇头Mi将完整的区块发送全网,进行区块链的记账,全网其余集群的主簇头、副簇头收到完整区块后进行本地区块链的更新,但此过程不记入身份验证总时间。
存在副簇头时,一个集群对u个移动设备的初次身份验证时间为:
因此,9个集群都没有副簇头时:
9个集群都有副簇头时:
代入数据得:
当9个集群中有的集群有副簇头,而有的集群没有副簇头时,则通过计算机仿真计算总时间。
图5为计算机仿真本发明所述方案(方案3)与对比方案(方案1和方案2)对多移动设备入网身份验证的时延对比图。由图5可见:只有一个外围移动设备时,方案2的时延最小,这是因为方案3需要先花费T1向自己负责的圆形区域外围发送副簇头的位置信息,且请求入网的外围移动设备只有一个时也无需副簇头的协作。总体而言,方案3的时延最小,方案2次之,方案1的时延最大。主要原因是:引入区块链虽然在初次身份验证时多了POW共识时间,但是之后每个集群对每个外围移动设备的再次身份验证都可通过查账节省初次身份验证的时间;在有副簇头的情况下,主簇头和副簇头在接收到身份验证请求后,可以同时进行查账和初次身份验证,即可以同时验证两个外围移动设备,比没有副簇头节省更多时间。
综上,从三种方案耗费的总时延来看,引入区块链技术比未引入区块链技术更省时间,主簇头有副簇头协作比没有副簇头协作更省时间。可见,在水声网络多移动设备入网的身份验证中,本发明所提出的基于区块链技术的主簇头、副簇头协作的方法在减小外围移动设备入网身份验证时延上具有显著优点,并且同时外围请求入网身份验证的移动设备越多,效果越明显。
本发明将区块链技术引入以水声网络为基本构架的海洋物联网,形成基于区块链技术的水声网络,根据水声数据传输的时间消耗模型,提出主簇头、副簇头协作的多移动设备身份验证方法,以减小水下多移动设备请求入网的身份验证时延。虽然在初次入网身份验证时耗费一定的区块链共识时间,但是当该外围移动设备移动到其它集群请求再次入网时,其它集群的主簇头、副簇头在区块链的公共账本上查账后无需对其再进行身份验证,从而节约入网的身份验证时间。本发明提出的主簇头、副簇头协作的方案,使得在有副簇头的情况下,主簇头、副簇头在接收到身份验证请求后可同时对两个外围移动设备进行初次身份验证与查账,比没有副簇头的情况节省更多的时间,使水下移动设备请求入网的身份验证的时延显著降低。
Claims (2)
1.基于区块链技术的水声协作网络多移动设备身份验证方法,其特征在于包括以下步骤:
1)考虑由N个水下物联网IoUT设备组成的以水声网络为基本构架的海洋物联网,将网络中各IoUT设备(以下称为“固定节点”)进行注册,授予每个设备一个独一无二的密钥,此密钥作为设备唯一的标识符,相当于其“身份证号”;
将网络分为C个集群,每个集群拥有n=N/C个固定节点,在每个集群中心设置一个主簇头,分别为Mi(i=1,2,3,…,C),假定主簇头的能量较普通IoUT设备的能量大,且可通过集群外围的AUV移动设备进行充电;每个主簇头Mi负责以自己为圆心,以r为半径的圆形区域内外围移动设备入网的身份验证;
在整个网络中,设有k个已经身份认证的AUV移动设备,分别为Ri(i=1,2,3,…,k),并定义为I类AUV,其电力和能量充足,负责在各集群之间移动,给集群内的所有固定节点充电;在主簇头Mi需要时,I类AUV可充当副簇头,以协助主簇头Mi对其它外围移动设备进行入网身份验证;此外,设有u个未经身份认证的外围移动设备,分别为Ui(i=1,2,3,…,u),负责在各集群之间移动,搜集各集群内部固定节点的声学数据;
2)各主簇头对自己集群内的I类AUV位置信息进行判定:
I类AUV的位置都是随机的,随机分布在C个集群中,各主簇头计算自己与所有I类AUV的距离,将所有距离中的最小值Dmin与自己负责的圆形区域的半径r比较,若Dmin>r,则说明主簇头Mi的区域内不存在I类AUV;否则,说明主簇头Mi的区域内存在I类AUV,且最近的I类AUV与自己的距离为Dmin;
3)I类AUV位置信息的发送与接收:
每个集群内部的主簇头Mi对自己区域内是否存在I类AUV进行判定后,若发现自己集群内不存在I类AUV,则将自己周围没有I类AUV可协作的信息向自己负责的圆形区域外围发送,告诉请求入网的移动设备集群内无副簇头可供协作;否则,则将距离自己最近的I类AUV的位置信息向自己负责的圆形区域外围发送,告诉请求入网的移动设备集群内存在副簇头Ri可供协作;这样,在集群外围请求入网的移动设备在进入集群之前就已得知该集群内部是否存在副簇头可供协作,若存在,则还可得知副簇头Ri的具体位置;
位置信息数据包的发送和接收时延为:
t1=Packet1/Rate
其中,Packet1为数据包大小,单位为bit;Rate为数据包传输速率,单位为bit/s;
位置信息数据包的传播时延为:
t0=d/c
其中,d为外围移动设备到集群内主簇头Mi的传播距离,单位为m;c为声波在海水中的传播速度,单位为m/s;
I类AUV位置信息的发送与接收总时间为:
T1=2t1+t0
4)对于集群i而言,集群外围的移动设备请求入网:
位于集群外围的移动设备,将自己的密钥发送给集群内的主簇头Mi或副簇头Ri,请求进行入网身份验证;若该集群不存在副簇头Ri,则待入群的所有外围移动设备只能向主簇头Mi发送验证请求,由主簇头Mi逐一进行身份验证;若该集群存在副簇头Ri,则请求入网的多个移动设备,可以协商后分别向主簇头Mi或副簇头Ri同时发送各自的入网身份验证请求,在主簇头Mi执行某一移动设备身份验证的同时,副簇头Ri也可对另一移动设备进行身份验证,然后再将身份验证结果发送给主簇头Mi;
身份验证请求数据包的发送与接收时延为:
t2=Packet2/Rate
其中,Packet2为身份验证请求数据包的大小,单位为bit;Rate为数据包传输速率,单位为bit/s;
身份验证请求数据包的传播时延为:
t0=d/c
其中,d为外围移动设备到集群内主簇头Mi的传播距离,单位为m;c为声波在海水中的传播速度,单位为m/s;
整个身份验证请求的发送与接收时间为:
T2=2t2+t0
5)集群i对请求入网的外围移动设备,采用区块链技术进行身份验证:
5.1)集群内没有副簇头、只有主簇头存在的情况:
集群内的主簇头Mi接收到身份验证请求后,首先在自己的本地区块链账本上查账,以确定请求入网的外围移动设备是否已被其它集群的主簇头Mj(j≠i)验证过,将此查账时间记为T查账;
若主簇头Mi在本地区块链账本上没有查到该请求入网的外围移动设备信息,则该外围移动设备被认定为初次入网身份验证,需要主簇头Mi花费较长的时间对其进行身份验证,此初次验证时间记为T初验;然后主簇头Mi向其余集群的主簇头Mj(j≠i)发起共识,共识成功后由主簇头Mi将入网密钥发送给该请求入网的外围移动设备,请求入网的外围移动设备收到密钥后即可入网;同时,主簇头Mi将完整的区块发送全网,进行区块链的记账,全网其余集群的主簇头、副簇头收到完整区块后进行本地区块链的更新;
若主簇头Mi在本地区块链账本上查到此请求入网的外围移动设备信息,则此外围移动设备被认定为再次入网身份验证,无需再对其进行身份验证,可直接将入网密钥发送给该请求入网的外围移动设备,请求入网的外围移动设备收到密钥后即可入网;同时,主簇头Mi将完整的区块发送全网,进行区块链的记账,全网其余集群的主簇头、副簇头收到完整区块后进行本地区块链的更新;
5.2)集群内同时存在副簇头、主簇头的情况:
集群内的主簇头Mi与副簇头Ri接收到验证请求后,主簇头Mi仍按照5.1)步骤对请求入网的外围移动设备进行身份验证,而副簇头Ri对请求入网的外围移动设备进行身份验证的过程与上述5.1)步骤主簇头Mi的处理过程有所区别;
由于规定只有主簇头Mi可以向其余集群的主簇头Mj发送共识,且可将完整的区块发送全网,只有主簇头Mi具有区块的记账权,而副簇头Ri既不能发送共识,也不可将完整的区块发送全网,也没有区块的记账权,只具有区块的查账权,只能接收主簇头Mi发送全网的完整区块后在本地进行区块链账本的更新;因此,副簇头Ri收到身份验证请求后,先花费T查账的时间在本地区块链账本上查账;
若副簇头Ri在账本上没有查到此请求入网的外围移动设备信息,则该外围移动设备被认定为初次入网身份验证,需要副簇头Ri需花费T初验的时间对其进行身份验证,再将身份验证结果传输给集群内的主簇头Mi;然后由主簇头Mi向其余集群的主簇头Mj(j≠i)发起共识,共识成功后由主簇头Mi将入网密钥发送给该请求入网的外围移动设备,请求入网的外围移动设备收到密钥后即可入网;同时,主簇头Mi将完整的区块发送全网,进行区块链的记账,全网其余集群的主簇头、副簇头收到完整区块后进行本地区块链的更新;
若副簇头Ri在本地区块链账本上查到此请求入网的外围移动设备信息,则此外围移动设备被认定为再次入网身份验证,需要副簇头Ri将查账结果传输给集群内的主簇头Mi;然后由主簇头Mi将入网密钥发送给该请求入网的外围移动设备,请求入网的外围移动设备收到密钥后即可入网;同时,主簇头Mi将完整的区块发送全网,进行区块链的记账,全网其余集群的主簇头、副簇头收到完整区块后进行本地区块链的更新;
6)i=i+1,重复步骤4)和5),直到所有的集群均完成外围移动设备的请求入网身份验证,可进行集群内部的数据搜集与传输任务。
2.如权利要求1所述基于区块链技术的水声协作网络多移动设备身份验证方法,其特征在于在步骤5)中,所述主簇头Mi向其余集群的主簇头Mj(j≠i)发起共识,具体如下:
针对水声网络中水声传播时延大、节点算力低的特点,初次入网身份验证时,主簇头Mi需要在各集群的主簇头Mj(j≠i)间执行适用于水声网络的低复杂度POW共识,其具体步骤包括:
1)集群i的主簇头Mi(i=1,2,…,C)对一个外围移动设备身份验证后,在把验证数据存储到一个区块后,将POW共识计算难度降至最低,求得满足区块生成算法条件的随机数解;
2)主簇头Mi将打包好的的区块头(包括时间戳、随机数信息)广播发送给一定数量的其它集群的主簇头Mj(j≠i),由它们对该区块头的语法规范性、随机数解和数字签名进行校验核对,查看是否准确;此核对时间为一个定值,记为T核对;核对无误后,主簇头Mj发送一个肯定的验证消息反馈给主簇头Mi;
3)主簇头Mi接收到肯定的验证消息后,将入网密钥发送给请求入网的外围移动设备,外围移动设备得到入网密钥后即可成功入网,与该集群i中的固定节点进行声学数据搜集和传输;同时,主簇头Mi将打包好的完整区块(包括区块头和区块体)接入本地的区块链主链、记入区块链公共账本中,并将此完整区块向全网广播发送,以便于其它集群的主簇头和副簇头也将这一完整区块接入各自的区块链主链上;
上述低复杂度POW共识过程中,区块头的发送与接收时延为:
t3=Blockhead/Rate
其中,Blockhead为区块头的大小,单位为bit;Rate为数据包传输速率,单位为bit/s;
区块头的传播时延为:
t4=d2/c
其中,d2为主簇头Mi到其它集群主簇头Mj的传播距离,由于区块头广播时,并不要求全网各集群的主簇头均对其进行验证核对,所以距离d2可根据具体网络结构进行调整,其单位为m;c为声波在海水中的传播速度,单位为m/s;
上述主簇头Mj核对无误后发送的验证消息数据包的发送与接收时延为:
t5=Packet3/Rate
其中,Packet3为验证消息数据包的大小,单位为bit;Rate为数据包传输速率,单位为bit/s;
验证消息数据包的传输时延为:
t4=d2/c
其中,d2为主簇头Mi到其它集群主簇头Mj的传播距离,单位为m;c为声波在海水中的传播速度,单位为m/s;
低复杂度POW共识过程整体的总时延为:
T共识=2t3+t4+T核对+2t5+t4。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110017868.2A CN112788527B (zh) | 2021-01-07 | 2021-01-07 | 基于区块链技术的水声协作网络多移动设备身份验证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110017868.2A CN112788527B (zh) | 2021-01-07 | 2021-01-07 | 基于区块链技术的水声协作网络多移动设备身份验证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112788527A true CN112788527A (zh) | 2021-05-11 |
CN112788527B CN112788527B (zh) | 2021-09-21 |
Family
ID=75756672
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110017868.2A Active CN112788527B (zh) | 2021-01-07 | 2021-01-07 | 基于区块链技术的水声协作网络多移动设备身份验证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112788527B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115208880A (zh) * | 2022-03-29 | 2022-10-18 | 深圳大学 | 预期区块生成方法、装置、计算机设备和存储介质 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109413174A (zh) * | 2018-10-18 | 2019-03-01 | 中国船舶工业系统工程研究院 | 一种基于区块链的跨部门海洋数据共享方法 |
CN110322242A (zh) * | 2019-06-24 | 2019-10-11 | 迅鳐成都科技有限公司 | 一种基于区块链的零散物资可信交易系统及方法 |
US20200090433A1 (en) * | 2016-02-02 | 2020-03-19 | Live Nation Entertainment, Inc. | Decentralized virtual trustless database for access control |
CN111066708A (zh) * | 2019-12-31 | 2020-04-28 | 南京优米亚信息科技有限公司 | 一种基于区块链技术的分布式能源系统 |
CN111770148A (zh) * | 2020-06-22 | 2020-10-13 | 重庆邮电大学 | 一种基于区块链技术的雾计算卸载模型优化方法 |
US20200348662A1 (en) * | 2016-05-09 | 2020-11-05 | Strong Force Iot Portfolio 2016, Llc | Platform for facilitating development of intelligence in an industrial internet of things system |
CN112184247A (zh) * | 2020-10-16 | 2021-01-05 | 浙江工业大学 | 一种基于区块链分片技术的产品全环节信息追溯系统 |
CN112218290A (zh) * | 2020-09-18 | 2021-01-12 | 燕山大学 | 一种基于能量感知区块链的多AUVs协同控制系统 |
CN112307445A (zh) * | 2020-09-30 | 2021-02-02 | 深圳百纳维科技有限公司 | 一种基于区块链的身份管理方法及装置 |
-
2021
- 2021-01-07 CN CN202110017868.2A patent/CN112788527B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20200090433A1 (en) * | 2016-02-02 | 2020-03-19 | Live Nation Entertainment, Inc. | Decentralized virtual trustless database for access control |
US20200348662A1 (en) * | 2016-05-09 | 2020-11-05 | Strong Force Iot Portfolio 2016, Llc | Platform for facilitating development of intelligence in an industrial internet of things system |
CN109413174A (zh) * | 2018-10-18 | 2019-03-01 | 中国船舶工业系统工程研究院 | 一种基于区块链的跨部门海洋数据共享方法 |
CN110322242A (zh) * | 2019-06-24 | 2019-10-11 | 迅鳐成都科技有限公司 | 一种基于区块链的零散物资可信交易系统及方法 |
CN111066708A (zh) * | 2019-12-31 | 2020-04-28 | 南京优米亚信息科技有限公司 | 一种基于区块链技术的分布式能源系统 |
CN111770148A (zh) * | 2020-06-22 | 2020-10-13 | 重庆邮电大学 | 一种基于区块链技术的雾计算卸载模型优化方法 |
CN112218290A (zh) * | 2020-09-18 | 2021-01-12 | 燕山大学 | 一种基于能量感知区块链的多AUVs协同控制系统 |
CN112307445A (zh) * | 2020-09-30 | 2021-02-02 | 深圳百纳维科技有限公司 | 一种基于区块链的身份管理方法及装置 |
CN112184247A (zh) * | 2020-10-16 | 2021-01-05 | 浙江工业大学 | 一种基于区块链分片技术的产品全环节信息追溯系统 |
Non-Patent Citations (4)
Title |
---|
ABBAS YAZDINEJAD: "《Energy Efficient Decentralized Authentication in Internet of Underwater Things Using Blockchain》", 《2019 IEEE GLOBECOM WORKSHOPS (GC WKSHPS)》 * |
DEEP G: "《Authentication Protocol for Cloud Databases Using Blockchain Mechanism》", 《SENSORS》 * |
WEIWEI LI: "《Blockchain-Based Data Security for Artificial Intelligence Applications in 6G Networks》", 《IEEE NETWORK》 * |
不学习不能活: "《一种基于区块链的数字身份认证方案》", 《CSDN》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115208880A (zh) * | 2022-03-29 | 2022-10-18 | 深圳大学 | 预期区块生成方法、装置、计算机设备和存储介质 |
CN115208880B (zh) * | 2022-03-29 | 2023-11-10 | 深圳大学 | 预期区块生成方法、装置、计算机设备和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN112788527B (zh) | 2021-09-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111132175B (zh) | 一种协同计算卸载和资源分配方法及应用 | |
Wang et al. | Unified offloading decision making and resource allocation in ME-RAN | |
CN111556089A (zh) | 基于使能区块链移动边缘计算系统的资源联合优化方法 | |
CN112737770B (zh) | 基于puf的网络双向认证和密钥协商方法及装置 | |
CN110730455B (zh) | 一种基于对称多项式和ecc算法的水下节点认证方法 | |
Cui et al. | Ol-eua: Online user allocation for noma-based mobile edge computing | |
CN112637822B (zh) | 一种基于区块链的蜂窝网络安全交易平台 | |
Jia et al. | Joint computing and communication resource allocation for edge computing towards Huge LEO networks | |
CN112788527B (zh) | 基于区块链技术的水声协作网络多移动设备身份验证方法 | |
CN111200500B (zh) | 基于区块链及物理不可克隆函数的卫星管理方法 | |
CN109101662A (zh) | 区块生成方法、装置、设备及存储介质 | |
Ye et al. | Collaborative and intelligent resource optimization for computing and caching in IoV with blockchain and MEC using A3C approach | |
CN114788325A (zh) | 用于无线通信的电子设备和方法、计算机可读存储介质 | |
CN109101664A (zh) | 一种轻量级节点的数据传输方法、装置、设备和介质 | |
CN114143343A (zh) | 雾计算环境中远程访问控制系统、控制方法、终端及介质 | |
CN109213828A (zh) | 区块生成方法、装置、设备及存储介质 | |
Du et al. | Computation energy efficiency maximization for NOMA-based and wireless-powered mobile edge computing with backscatter communication | |
CN113179113B (zh) | 卫星通信多播信号传输方式下波束成形方法和系统 | |
Wang et al. | Delay-optimal random access in large-scale energy harvesting IoT networks based on mean field game | |
CN111741520A (zh) | 一种基于粒子群的认知水声通信系统功率分配方法 | |
CN115955358B (zh) | 基于点对点通信的数据流传输系统 | |
Kim et al. | A secure batch authentication scheme for multiaccess edge computing in 5G-enabled intelligent transportation system | |
Taslimasa et al. | ImageFed: practical privacy preserving intrusion detection system for in-vehicle CAN Bus Protocol | |
CN113784345B (zh) | 基于量子安全通道的配电终端点对点密钥协商方法及装置 | |
CN114157392B (zh) | 一种分布式irs辅助通信系统安全传输的优化方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |