CN112788527A

CN112788527A - 基于区块链技术的水声协作网络多移动设备身份验证方法

Info

Publication number: CN112788527A
Application number: CN202110017868.2A
Authority: CN
Inventors: 陈友淦; 李诗宇; 熊长静; 张檬; 张家扬; 陶毅; 许肖梅
Original assignee: Xiamen University
Current assignee: Xiamen University
Priority date: 2021-01-07
Filing date: 2021-01-07
Publication date: 2021-05-11
Anticipated expiration: 2041-01-07
Also published as: CN112788527B

Abstract

基于区块链技术的水声协作网络多移动设备身份验证方法，涉及水声网络。将区块链技术引入以水声网络为基本构架的海洋物联网，根据水声数据传输的时间消耗模型，提出主、副簇头协作的多移动设备身份验证方法，虽然在初次入网身份验证时耗费一定的区块链共识时间，但是当该外围移动设备移动到其它集群请求再次入网时，其它集群的主簇头、副簇头在区块链的公共账本上查账后无需对其再进行身份验证，节约入网的身份验证时间。主、副簇头协作方案，使得在有副簇头的情况下，主、副簇头在接收到身份验证请求后可同时对两个外围移动设备进行初次身份验证与查账，比没有副簇头的情况节省更多时间，使水下移动设备请求入网的身份验证时延显著降低。

Description

基于区块链技术的水声协作网络多移动设备身份验证方法

技术领域

本发明涉及水声网络，尤其是涉及一种基于区块链技术的水声协作网络多移动设备身份验证方法。

背景技术

随着物联网技术的发展和成熟，为缓解陆地上人类社会发展面临的资源短缺问题，人们开始探索和发展海洋物联网以开发蕴藏丰富、潜力巨大的海洋资源上。目前，由于水下环境的特殊性，水声通信技术是水下物联网(IoUT)设备实现成功接入海洋物联网中的关键，在民用和军事领域均有重要应用前景。

在由IoUT设备构成的海洋物联网中，常常需要利用AUV等移动设备对IoUT设备进行水声数据搜集、节点充电等水下作业，这意味着海洋物联网面临外围移动设备入网的身份证验证问题。

由于水声信道可用带宽窄、信号传输衰减严重、数据传输速度低等因素，AUV等外围移动设备的身份验证存在时延大，以及由此导致的信息传输准确性低等缺点。在身份验证等安全问题方面的研究中，近年来区块链技术备受关注。借鉴陆上基于区块链的无线电信号身份验证方法，Yazdinejad等(A.Yazdinejad,R.M.Parizi,G.Srivastava,A.Dehghantanha,and K.R.Choo,“Energy Efficient Decentralized Authentication inInternet of Underwater Things Using Blockchain,”2019 IEEE Globecom Workshops(GC Wkshps),Waikoloa,HI,USA,2019,pp.1-6)将区块链技术引入IoUT的设计中，以解决外围水下移动设备入网的身份验证问题，在降低水声传输时延方面取得显著效果。

但是，上述方法在海洋物联网的每个集群中，只设置一个主簇头对外围水下移动设备入网进行身份验证，且每次只有单个移动设备请求进入集群进行组网，并未考虑多个外围移动设备同时请求进入集群进行组网的身份验证问题，无法满足未来海洋物联网高数据吞吐量、多任务并行运行的新发展和应用需求。

目前，利用区块链技术在海洋物联网中，进行水声网络的相关设计和研究尚较少见。此外，海洋物联网中的IoUT设备集群组网拓扑的不确定性，给水声网络的安全设计带来极大挑战，如何利用区块链技术进行设计具有一定的前瞻性。

发明内容

本发明的目的在于提供一种基于区块链技术的水声协作网络多移动设备身份验证方法。针对多外围移动设备同时进入海洋物联网进行水声组网数据搜集的场景，结合水声数据传输的时间消耗模型，提出在水声网络中设置主簇头和副簇头协作、利用区块链技术进行多AUV等移动设备同时入网的身份验证，旨在减小水声协作网络中多AUV等移动设备身份验证的传输时延。

本发明包括以下步骤：

1)考虑由N个水下物联网(IoUT)设备组成的以水声网络为基本构架的海洋物联网，将网络中各IoUT设备(以下称为“固定节点”)进行注册，授予每个设备一个独一无二的密钥，此密钥作为设备唯一的标识符，相当于其“身份证号”；

将网络分为C个集群，每个集群拥有n＝N/C个固定节点，在每个集群中心设置一个主簇头，分别为M_i(i＝1,2,3,…,C)，假定主簇头的能量较普通IoUT设备的能量大，且通过集群外围的AUV移动设备进行充电，每个主簇头M_i负责以自己为圆心，以r为半径的圆形区域内外围移动设备入网的身份验证。

在整个网络中，设有k个已经身份认证的AUV移动设备，分别为R_i(i＝1,2,3,…,k)，并定义为I类AUV，其电力和能量充足，负责在各集群之间移动，给集群内的所有固定节点充电；在主簇头M_i需要时，I类AUV充当副簇头，以协助主簇头M_i对其它外围移动设备进行入网身份验证，设有u个未经身份认证的外围移动设备，分别为U_i(i＝1,2,3,…,u)，负责在各集群之间移动，搜集各集群内部固定节点的声学数据。

2)各主簇头对自己集群内的I类AUV位置信息进行判定：

I类AUV的位置都是随机的，随机分布在C个集群中，各主簇头计算自己与所有I类AUV的距离，将所有距离中的最小值D_min与自己负责的圆形区域的半径r比较，若D_min>r，则说明主簇头M_i的区域内不存在I类AUV；否则，说明主簇头M_i的区域内存在I类AUV，且最近的I类AUV与自己的距离为D_min。

3)I类AUV位置信息的发送与接收：

每个集群内部的主簇头M_i对自己区域内是否存在I类AUV进行判定后，若发现自己集群内不存在I类AUV，则将自己周围没有I类AUV可协作的信息向自己负责的圆形区域外围发送，告诉请求入网的移动设备集群内无副簇头可供协作；否则，则将距离自己最近的I类AUV的位置信息向自己负责的圆形区域外围发送，告诉请求入网的移动设备集群内存在副簇头R_i可供协作，在集群外围请求入网的移动设备在进入集群之前就已得知该集群内部是否存在副簇头可供协作，若存在，则还可得知副簇头R_i的具体位置。

位置信息数据包的发送和接收时延为：

t₁＝Packet₁/Rate

其中，Packet₁为数据包大小，单位为bit；Rate为数据包传输速率，单位为bit/s；

位置信息数据包的传播时延为：

t₀＝d/c

其中，d为外围移动设备到集群内主簇头M_i的传播距离，单位为m；c为声波在海水中的传播速度，单位为m/s。

I类AUV位置信息的发送与接收总时间为：

T₁＝2t₁+t₀

4)对于集群i而言，集群外围的移动设备请求入网：

位于集群外围的移动设备，将自己的密钥发送给集群内的主簇头M_i或副簇头R_i，请求进行入网身份验证。若该集群不存在副簇头R_i，则待入群的所有外围移动设备只能向主簇头M_i发送验证请求，由主簇头M_i逐一进行身份验证；若该集群存在副簇头R_i，则请求入网的多个移动设备，可以协商后分别向主簇头M_i或副簇头R_i同时发送各自的入网身份验证请求，在主簇头M_i执行某一移动设备身份验证的同时，副簇头R_i也可对另一移动设备进行身份验证，然后再将身份验证结果发送给主簇头M_i。

身份验证请求数据包的发送与接收时延为：

t₂＝Packet₂/Rate

其中，Packet₂为身份验证请求数据包的大小，单位为bit；Rate为数据包传输速率，单位为bit/s；

身份验证请求数据包的传播时延为：

t₀＝d/c

其中，d为外围移动设备到集群内主簇头M_i的传播距离，单位为m；c为声波在海水中的传播速度，单位为m/s；

整个身份验证请求的发送与接收时间为：

T₂＝2t₂+t₀

5)集群i对请求入网的外围移动设备，采用区块链技术进行身份验证：

5.1)集群内没有副簇头、只有主簇头存在的情况：

集群内的主簇头M_i接收到身份验证请求后，首先在自己的本地区块链账本上查账，以确定请求入网的外围移动设备是否已被其它集群的主簇头M_j(j≠i)验证过，将此查账时间记为T_查账。

若主簇头M_i在本地区块链账本上没有查到该请求入网的外围移动设备信息，则该外围移动设备被认定为初次入网身份验证，需要主簇头M_i花费较长的时间对其进行身份验证，此初次验证时间记为T_初验；然后主簇头M_i向其余集群的主簇头M_j(j≠i)发起共识，共识成功后由主簇头M_i将入网密钥发送给该请求入网的外围移动设备，请求入网的外围移动设备收到密钥后即可入网；同时，主簇头M_i将完整的区块发送全网，进行区块链的记账，全网其余集群的主簇头、副簇头收到完整区块后进行本地区块链的更新。

若主簇头M_i在本地区块链账本上查到此请求入网的外围移动设备信息，则此外围移动设备被认定为再次入网身份验证，无需再对其进行身份验证，可直接将入网密钥发送给该请求入网的外围移动设备，请求入网的外围移动设备收到密钥后即可入网；同时，主簇头M_i将完整的区块发送全网，进行区块链的记账，全网其余集群的主簇头、副簇头收到完整区块后进行本地区块链的更新。

5.2)集群内同时存在副簇头、主簇头的情况：

集群内的主簇头M_i与副簇头R_i接收到验证请求后，主簇头M_i仍按照5.1)步骤对请求入网的外围移动设备进行身份验证，而副簇头R_i对请求入网的外围移动设备进行身份验证的过程与上述5.1)步骤主簇头M_i的处理过程有所区别。

由于规定只有主簇头M_i可以向其余集群的主簇头M_j发送共识，且可将完整的区块发送全网，只有主簇头M_i具有区块的记账权，而副簇头R_i既不能发送共识，也不可将完整的区块发送全网，也没有区块的记账权，只具有区块的查账权，只能接收主簇头M_i发送全网的完整区块后在本地进行区块链账本的更新。因此，副簇头R_i收到身份验证请求后，先花费T_查账的时间在本地区块链账本上查账。

若副簇头R_i在账本上没有查到此请求入网的外围移动设备信息，则该外围移动设备被认定为初次入网身份验证，需要副簇头R_i需花费T_初验的时间对其进行身份验证，再将身份验证结果传输给集群内的主簇头M_i；然后由主簇头M_i向其余集群的主簇头M_j(j≠i)发起共识，共识成功后由主簇头M_i将入网密钥发送给该请求入网的外围移动设备，请求入网的外围移动设备收到密钥后即可入网；同时，主簇头M_i将完整的区块发送全网，进行区块链的记账，全网其余集群的主簇头、副簇头收到完整区块后进行本地区块链的更新。

若副簇头R_i在本地区块链账本上查到此请求入网的外围移动设备信息，则此外围移动设备被认定为再次入网身份验证，需要副簇头R_i将查账结果传输给集群内的主簇头M_i；然后由主簇头M_i将入网密钥发送给该请求入网的外围移动设备，请求入网的外围移动设备收到密钥后即可入网；同时，主簇头M_i将完整的区块发送全网，进行区块链的记账，全网其余集群的主簇头、副簇头收到完整区块后进行本地区块链的更新。

6)在步骤5)中，所述主簇头M_i向其余集群的主簇头M_j(j≠i)发起共识，具体如下：

针对水声网络中水声传播时延大、节点算力低的特点，初次入网身份验证时，主簇头M_i需要在各集群的主簇头M_j(j≠i)间执行适用于水声网络的低复杂度POW共识，其具体步骤包括：

6.1)集群i的主簇头M_i(i＝1,2,…,C)对一个外围移动设备身份验证后，在把验证数据存储到一个区块后，将POW共识计算难度降至最低，求得满足区块生成算法条件的随机数解；

6.2)主簇头M_i将打包好的的区块头(包括时间戳、随机数信息)广播发送给一定数量的其它集群的主簇头M_j(j≠i)，由它们对该区块头的语法规范性、随机数解和数字签名进行校验核对，查看是否准确；此核对时间为一个定值，记为T_核对；核对无误后，主簇头M_j发送一个肯定的验证消息反馈给主簇头M_i；

6.3)主簇头M_i接收到肯定的验证消息后，将入网密钥发送给请求入网的外围移动设备，外围移动设备得到入网密钥后即可成功入网，与该集群i中的固定节点进行声学数据搜集和传输；同时，主簇头M_i将打包好的完整区块(包括区块头和区块体)接入本地的区块链主链、记入区块链公共账本中，并将此完整区块向全网广播发送，以便于其它集群的主簇头和副簇头也将这一完整区块接入各自的区块链主链上。

上述低复杂度POW共识过程中，区块头的发送与接收时延为：

t₃＝Blockhead/Rate

其中，Blockhead为区块头的大小，单位为bit；Rate为数据包传输速率，单位为bit/s；

区块头的传播时延为：

t₄＝d₂/c

其中，d₂为主簇头M_i到其它集群主簇头M_j的传播距离，由于区块头广播时，并不要求全网各集群的主簇头均对其进行验证核对，所以距离d₂可根据具体网络结构进行调整，其单位为m；c为声波在海水中的传播速度，单位为m/s；

步骤6.2)中，主簇头M_j核对无误后发送的验证消息数据包的发送与接收时延为：

t₅＝Packet₃/Rate

其中，Packet₃为验证消息数据包的大小，单位为bit；Rate为数据包传输速率，单位为bit/s；验证消息数据包的传输时延为：

t₄＝d₂/c

其中，d₂为主簇头M_i到其它集群主簇头M_j的传播距离，单位为m；c为声波在海水中的传播速度，单位为m/s；

低复杂度POW共识过程整体的总时延为：

T_共识＝2t₃+t₄+T_核对+2t₅+t₄

7)i＝i+1，重复步骤4)至步骤6)，直到所有的集群均完成外围移动设备的请求入网身份验证，可进行集群内部的数据搜集与传输任务。

本发明将区块链技术引入以水声网络为基本构架的海洋物联网，形成基于区块链技术的水声网络，根据水声数据传输的时间消耗模型，提出主簇头、副簇头协作的多移动设备身份验证方法，以减小水下多移动设备请求入网的身份验证时延。本发明引入区块链技术，虽然在初次入网身份验证时耗费一定的区块链共识时间，但是当该外围移动设备移动到其它集群请求再次入网时，其它集群的主簇头、副簇头在区块链的公共账本上查账后无需对其再进行身份验证，从而节约入网的身份验证时间；本发明提出的主簇头、副簇头协作的方案，使得在有副簇头的情况下，主簇头、副簇头在接收到身份验证请求后可同时对两个外围移动设备进行初次身份验证与查账，比没有副簇头的情况节省更多的时间，使水下移动设备请求入网的身份验证的时延显著降低。

本发明具有以下突出优点：

1)针对水声信道大时延的传输特性，将区块链技术引入以水声网络为基本构架的海洋物联网，形成基于区块链技术的水声网络。该网络中各集群的主簇头和副簇头可共享外围移动设备的身份验证信息，在一个主簇头已经对某个移动设备进行身份验证后，其它集群的主簇头和副簇头可在查本地区块链公共账本得知此移动设备已被验证，而无需对其重新进行身份验证，从而减小水声信道环境下外围移动设备请求入网的身份验证时间；

2)根据水声数据传输的时间消耗模型，提出的主簇头、副簇头协作方案，减小外围移动设备请求入网的身份验证时间。网络中某个集群存在副簇头时，主簇头、副簇头在接收到验证请求后可同时对两个外围移动设备进行查账与身份验证，较没有副簇头的方案减小外围移动设备的排队等待身份验证时间，从而降低系统整体的外围移动设备身份验证时间；

3)结合水下节点算力受限的特点，提出的低复杂度POW共识方案，降低满足区块生成算法条件的随机数求解难度，节省算力。水声网络各集群的主簇头之间不存在竞争关系，故可由发起共识的主簇头将验证消息存储到一个区块，自行求出一个满足区块生成算法条件的随机数，将随机数求解难度降至最低，解决水下节点算力资源紧缺的问题；

4)结合水声传输时延大的特点，提出的低复杂度POW共识方案的验证过程十分简单，发起共识的主簇头只需向其周围合理距离内的部分主簇头广播请求验证，只需通过部分验证即可完成共识，减少在各集群主簇头之间全验证带来的传输时延。

附图说明

图1为由9个集群组成的以水声网络为基本构架的海洋物联网网络拓扑图。图中主簇头节点为M₁,M₂,…,M₉，每个集群内含有17个固定节点。

图2为本发明基于区块链技术的水声协作网络多移动设备身份验证方法的流程框图。

图3为本发明基于区块链技术的水声协作网络多移动设备身份验证过程图。

图4为本发明基于区块链技术的水声协作网络多移动设备身份验证方法的区块链结构图。

图5为本发明基于区块链技术的水声协作网络多移动设备身份验证方法与对比方案的时延对比图。

具体实施方式

下面结合附图和具体实施例对本发明做详细描述。

本发明依据水声数据传输的时间消耗模型，结合区块链技术，提出主簇头、副簇头协作的方法，以更快速更准确的实现水声网络中移动设备的身份验证，包括以下步骤：

1)如图1所示，考虑由153个水下物联网(IoUT)设备组成的以水声网络为基本构架的海洋物联网，将网络中各IoUT设备(以下称为“固定节点”)进行注册，授予每个设备一个独一无二的密钥，此密钥作为设备唯一的标识符，相当于其“身份证号”。

将网络分为9个集群，每个集群拥有17个固定节点，在每个集群中心设置一个主簇头，分别为M_i(i＝1,2,3,…,9)，假定主簇头的能量较普通IoUT设备的能量大，且可通过集群外围的AUV移动设备进行充电。每个主簇头M_i负责以自己为圆心，以r＝750m为半径的圆形区域内外围移动设备入网的身份验证。

在整个网络中，设有18个已经身份认证的AUV移动设备，分别为R_i(i＝1,2,3,…,18)，并定义为I类AUV，其电力和能量充足，负责在各集群之间移动，给集群内的所有固定节点充电；在主簇头M_i需要时，I类AUV可充当副簇头，以协助主簇头对其它外围移动设备进行入网身份验证。此外，设共有10个未经身份认证的外围移动设备，分别为U_i(i＝1,2,3,…,10)。它们负责在各集群之间移动，搜集各集群内部固定节点的声学数据。

在计算外围移动设备入网身份验证的总时延时，假设这些外围移动设备同时请求进入每个集群，分别考虑1至10个外围移动设备同时请求进入各集群的情况，计算它们遍历9个集群所花费的总时间数；

由于固定节点、I类AUV和外围移动设备的总数量为181个，所以将密钥设为8位(因为2⁸＝256，8位密钥可保证每个设备都有独一无二的标识符)

2)各主簇头对自己集群内的I类AUV位置信息进行判定：

I类AUV的位置都是随机的，随机分布在9个集群中，如图1中，R₇位于M₁负责的集群中；R₅位于M₂负责的集群中；R₁位于M₃负责的集群中；R₁₁和R₁₈位于M₄负责的集群中；R₈和R₁₆位于M₅负责的集群中；R₂和R₁₇位于M₆负责的集群中；R₄、R₁₄、R₁₅位于M₇负责的集群中；R₁₂位于M₈负责的集群中；R₃、R₁₀、R₁₃位于M₉负责的集群中；R₆、R₉位于9个主簇头负责的集群外。各主簇头计算自己与所有I类AUV的距离，将所有距离中的最小值D_min与自己负责的圆形区域的半径r＝750m比较，若D_min>750，则说明主簇头M_i的区域内不存在I类AUV；否则，说明主簇头M_i的区域内存在I类AUV，且最近的I类AUV与自己的距离为D_min。

3)I类AUV位置信息的发送与接收：

每个集群内部的主簇头M_i对自己区域内是否存在I类AUV进行判定后，若发现自己集群内不存在I类AUV，则将自己周围没有I类AUV可协作的信息向自己负责的圆形区域外围发送，告诉请求入网的移动设备集群内无副簇头可供协作；否则，则将距离自己最近的I类AUV的位置信息向自己负责的圆形区域外围发送，告诉请求入网的移动设备集群内存在副簇头R_i可供协作。这样，在集群外围请求入网的移动设备在进入集群之前就已得知该集群内部是否存在副簇头可供协作，若存在，则还可得知副簇头R_i的具体位置。

位置信息数据包的发送和接收时延为：

t₁＝Packet₁/Rate

其中，Packet₁为数据包大小，假设为40bit；Rate为数据包传输速率，设为160bit/s；则t₁＝40/160＝0.25s；

位置信息数据包的传播时延为：

t₀＝d/c

其中，d为外围移动设备到集群内主簇头M_i的传播距离，在这里为主簇头M_i负责区域的半径750m；c为声波在海水中的传播速度，取1500m/s；则t₀＝750/1600＝0.5s；

I类AUV位置信息的发送与接收总时间为：

T₁＝2t₁+t₀

代入数据可得T₁＝1s。

4)对于集群i而言，集群外围的移动设备请求入网：

位于集群外围的移动设备，将自己的密钥发送给集群内的主簇头M_i或副簇头R_i，请求进行入网身份验证。若该集群不存在副簇头R_i，则待入群的所有外围移动设备只能向主簇头M_i发送验证请求，由主簇头M_i逐一进行身份验证；若该集群存在副簇头R_i，则待入群的多个移动设备，可以协商后分别向主簇头M_i或副簇头R_i同时发送各自的入网身份验证请求，在主簇头M_i执行某一移动设备身份验证的同时，副簇头R_i也可对另一移动设备进行身份验证，然后再将身份验证结果发送给主簇头M_i。例如，当集群i存在副簇头R_i，有三个外围的移动设备同时请求入网时，它们协商后可以有两个向主簇头发送验证请求，一个向副簇头发送验证请求。

身份验证请求数据包的发送与接收时延为：

t₂＝Packet₂/Rate

其中，Packet₂为身份验证请求数据包的大小，即为步骤1)中被授予的独一无二的密钥，大小为8bit；Rate为数据包传输速率，假设为160bit/s；则t₂＝8/160＝0.05s；

身份验证请求数据包的传播时延为：

t₀＝d/c

其中，d为外围移动设备到集群内主簇头M_i的传播距离，为主簇头负责区域的半径750m；c为声波在海水中的传播速度，取1500m/s；则t₀＝750/1600＝0.5s；

整个身份验证请求的发送与接收时间为：

T₂＝2t₂+t₀

代入数据可得T₂＝0.6s。

5.1)集群内没有副簇头、只有主簇头存在的情况：

集群内的主簇头M_i接收到身份验证请求后，首先在自己的本地区块链账本上查账，以确定请求入网的外围移动设备是否已被其它集群的主簇头M_j(j≠i)验证过，将此查账时间记为T_查账，此查账的时间为一定值，假设为3s。

若主簇头M_i在本地区块链账本上没有查到该请求入网的外围移动设备信息，则该外围移动设备被认定为初次入网身份验证，需要主簇头M_i花费较长的时间对其进行身份验证，此初次验证时间记为T_初验，此时间为一个定值，假设为10s；然后主簇头M_i向其余集群的主簇头M_j(j≠i)发起共识，共识成功后由主簇头M_i将8位的入网密钥发送给该请求入网的外围移动设备，请求入网的外围移动设备收到密钥后即可入网；同时，主簇头M_i将完整的区块发送全网，进行区块链的记账，全网其余集群的主簇头、副簇头收到完整区块后进行本地区块链的更新，但此过程不记入总的验证时间内。

5.2)集群内同时存在副簇头、主簇头的情况：

针对水声网络中水声传播时延大、下节点算力低的特点，初次入网身份验证时，主簇头M_i需要在各集群的主簇头M_j(j≠i)间执行适用于水声网络的低复杂度POW共识，其具体步骤包括：

6.2)主簇头M_i将打包好的的区块头(包括时间戳、随机数信息)广播发送给一定数量的其它集群的主簇头M_j(j≠i)，由它们对该区块头的语法规范性、随机数解和数字签名进行校验核对，查看是否准确；此核对时间为一个定值，记为T_核对，此时间为一个定值，假设为2s；核对无误后，主簇头M_j发送一个肯定的验证消息反馈给主簇头M_i；

上述低复杂度POW共识过程中，区块头的发送与接收时延为：

t₃＝Blockhead/Rate

其中，Blockhead为区块头的大小，设为80byte；Rate为数据包传输速率，设定为160bit/s；则t₃＝80×8/160＝4s；

区块头的传播时延为：

t₄＝d₂/c

其中，d₂为主簇头M_i到其它集群主簇头M_j的传播距离，由于区块头广播时，并不要求全网各集群的主簇头均对其进行验证核对，所以距离d₂可根据具体网络结构进行调整，设定为3000m；c为声波在海水中的传播速度，取1500m/s；则t₄＝3000/1500＝2s；

t₅＝Packet₃/Rate

其中，Packet₃为验证消息数据包的大小，设定为20bit；Rate为数据包传输速率，设定为160bit/s；则t₅＝20/160＝0.125s；

验证消息数据包的传输时延为：

t₄＝d₂/c

其中，d₂为主簇头M_i到其它集群主簇头M_j的传播距离，为3000m；c为声波在海水中的传播速度，取1500m/s；则t₄＝3000/1500＝2s；

低复杂度POW共识过程整体的总时延为：

T_共识＝2t₃+t₄+T_核对+2t₅+t₄

代入数据可得T_共识＝14.5s。

图2为本发明基于区块链技术的水声协作网络多移动设备身份验证方法的流程框图，给出步骤1)至步骤7)的全过程。图3为本发明基于区块链技术的水声协作网络多移动设备身份验证过程图，给出步骤4)至步骤6)的全过程。图4为本发明基于区块链技术的水声协作网络多移动设备身份验证方法的区块链结构图，给出步骤5)和步骤6)中的区块链更新过程。

下面对本发明所述方法的可行性进行计算机仿真验证。

如图1所示，随机布置水下传感器节点网络拓扑模型，总共173个节点，其中主簇头有9个，分别为M_i(i＝1,2,3，…,9)，副簇头(I类AUV)有18个，分别为R_i(i＝1,2,3,…,18)；在图1中考虑外围移动设备2个的情况，它们分别为D₁和D₂，它们始终同时进入每个集群，假设它们首先进入M₁负责的集群，之后依次进入M₂，M₃，M₄，M₅，M₅，M₆，M₇，M₈和M₉；其余分布在主簇头附近的16个固定节点，9个集群共计144个固定节点，由于节点个数较多，所以并未在图1中标明。

为了说明本发明所述方法在水声协作网络多移动设备身份验证减小时延方面的优越性，现结合其它两种方案，对三种方案同时进行仿真分析和对比。

方案1：未引入区块链技术，且主簇头没有副簇头协作；

方案2：引入区块链技术，但主簇头没有副簇头协作；

方案3：引入区块链技术，且主簇头有副簇头协作(即本发明所述方法)。

在考虑外围移动设备进入集群的时候，分别考虑1至10个外围移动设备同时进入每一个集群的10种情况，计算它们遍历9个集群所花费的总时间数T_all。三种方案的计算公式如下：

1)方案1：非区块链技术，仅主簇头

由于方案1并未引入区块链技术，各个主簇头之间对于外围移动设备的身份验证信息不能共享，且主簇头没有副簇头的协作，所以每个主簇头只能同时对一个外围移动设备进行身份验证。

假设有u个外围移动设备(n＝1,2,3,4,5,6,7,8,9,10)请求进入M_i负责的集群，则主簇头M_i对这u个外围移动设备的验证过程及相应时间如下：

u个外围移动设备同时向主簇头M_i发送验证请求，假设主簇头M_i可以同时接收u个外围移动设备的验证请求，则验证请求的发送、传输与接收整个过程需要的时间为T₂；主簇头在收到验证请求后需要对它们逐一的进行初次身份验证，因为每个外围移动设备的身份验证时间都为T_初验，所以u个外围移动设备需要u×T_初验的时间；验证成功后主簇头M_i将入网密钥同时发送给这u个外围移动设备，此入网密钥的发送、传输与接收整个过程需要的时间为T₂。

因此，9个集群的身份验证总时间为：

T_all-1＝(T₂+T_初验·u+T₂)×9

代入数据可得T_all-1＝(0.6+10u+0.6)×9＝10.8+90u

2)方案2：区块链技术+主簇头

由于方案2引入区块链技术，各个主簇头之间对于外围移动设备的身份验证信息可以共享，但由于主簇头没有副簇头的协助，所以每个主簇头只能同时对一个外围移动设备进行身份验证。

假设有u个外围移动设备(u＝1,2,3,4,5,6,7,8,9,10)请求进入M_i负责的集群，则主簇头M_i对这u个外围移动设备的验证过程及相应时间如下：

u个外围移动设备同时向主簇头M_i发送验证请求，假设主簇头M_i可以同时接收u个外围移动设备的验证请求，则此验证请求的发送、传输与接收整个过程需要的时间为T₂；集群内的主簇头M_i接收到身份验证请求后，首先在自己的本地区块链账本上对它们逐一的进行查账，以确定请求入网的外围移动设备是否已被其它集群的主簇头M_j(j≠i)验证过，每个外围移动设备的查账验证时间都为T_查账；若主簇头M_i在本地区块链账本上没有查到该请求入网的外围移动设备信息，则该外围移动设备被认定为初次入网身份验证，需要主簇头M_i花费较长的时间对它们逐一的进行身份验证，每个外围移动设备的验证时间都为T_初验；然后主簇头M_i向其余集群的主簇头M_j(j≠i)发起共识，由于各区块头的发送和接收可同时进行，所以u个外围移动设备整个共识需要的时间为T_共识；主簇头M_i将入网密钥发送给这u个移动设备，请求入网的外围移动设备收到密钥后即可入网，入网密钥的发送、传输与接收整个过程需要的时间为T₂。同时，主簇头M_i将完整的区块发送全网，进行区块链的记账，全网其余集群的主簇头、副簇头收到完整区块后进行本地区块链的更新，但此过程不记入身份验证总时间。所以，一个集群对u个移动设备的初次验证时间为：T₂+(T_查账+T_初验)·u+T_共识+T₂。

若经查账，它们被判定为再次入网身份验证，则不需要对其进行初次身份验证，也不用进行低复杂度POW共识，只需在本地区块链进行查账即可。所以一个集群对u个移动设备的再次身份验证时间为：T₂+T_查账·u+T₂。

因此，9个集群的身份验证总时间为：

T_all-2＝[T₂+(T_查账+T_初验)·u+T_共识+T₂]×1+(T₂+T_查账·u+T₂)×8

代入数据可得T_all-2＝[0.6+(10+3)u+0.6+14.5]×1+(0.6+3u+0.6)×8＝25.3+37u

3)方案3：区块链技术+主簇头、副簇头协作

如图2所示，由于方案3(即本发明所述方法)引入区块链技术，各个主簇头之间对于外围移动设备的身份验证信息可以共享，同时，由于主簇头有副簇头的协作，所以主簇头、副簇头可以同时对两个外围移动设备进行身份验证。

假设有u个外围移动设备(u＝1,2,3,4,5,6,7,8,9,10)请求进入M_i负责的集群，则主簇头M_i对这u个外围移动设备的各验证过程及相应的时间如下：

各主簇头在对自己集群内的I类AUV位置信息进行判定后，需要将I类AUV位置信息信息打包成一个数据包向自己负责的圆形区域外围进行发送，此过程所需时间为T₁；这样，在集群外围待入群的移动设备在进入集群之前就已得知该集群内部是否存在副簇头可供协作，若存在，则还可得知副簇头R_i的具体位置；在没有副簇头协助时，此情况与方案2相似，只是多了I类AUV位置信息的发送与接收的时间。

在没有副簇头时，一个集群对u个移动设备的初次身份验证时间为：

T₁+T₂+(T_查账+T_初验)·u+T_共识+T₂；

一个集群对u个移动设备的再次身份验证时间为：T₁+T₂+T_查账·u+T₂。

存在副簇头时，u个外围移动设备协商后分别同时向主簇头M_i或副簇头R_i发送验证请求，假设主簇头M_i和副簇头R_i可以同时接收外围移动设备的验证请求，则验证请求的发送、传输与接收整个过程需要的时间为T₂；集群内的主簇头M_i和副簇头R_i接收到身份验证请求后，首先在本地的区块链账本上对它们逐一查账，以确定请求入网的外围移动设备是否已被其它集群的主簇头Mj(j≠i)验证过，每个外围移动设备的验证时间都为T_查账；若主簇头M_i和副簇头R_i在本地的区块链账本上没有查到该请求入网的外围移动设备信息，则该外围移动设备被认定为初次入网身份验证，需要主簇头M_i和副簇头Ri花费较长的时间对它们进行身份验证，每个外围移动设备的身份验证时间都为T_初验；由于主簇头M_i和副簇头R_i在接收到身份验证请求后可以同时进行查账和初次身份验证，即一次可以验证两个移动设备，所以u个移动设备的查账和初次身份验证总时间为

其中，符号

表示向上取整；然后副簇头R_i将验证结果发送给主簇头M_i，主簇头M_i和其余主簇头M_j间需要进行低复杂度POW共识，由于各区块头的发送和接收可同时进行，所以u个外围移动设备整个共识需要的时间为T_共识；主簇头M_i将入群密钥发送给这u个移动设备，请求入网的外围移动设备收到密钥后即可入网，入群密钥的发送、传输与接收整个过程需要的时间为T₂。同时，主簇头M_i将完整的区块发送全网，进行区块链的记账，全网其余集群的主簇头、副簇头收到完整区块后进行本地区块链的更新，但此过程不记入身份验证总时间。

存在副簇头时，一个集群对u个移动设备的初次身份验证时间为：

若经查账，它们被判定为再次入网身份验证，则不需要对其进行初次身份验证，也不用进行低复杂度POW共识，只需在本地区块链进行查账即可。一个集群对u个移动设备的初次身份验证时间为：

因此，9个集群都没有副簇头时：

代入数据可得

9个集群都有副簇头时：

代入数据得：

当9个集群中有的集群有副簇头，而有的集群没有副簇头时，则通过计算机仿真计算总时间。

图5为计算机仿真本发明所述方案(方案3)与对比方案(方案1和方案2)对多移动设备入网身份验证的时延对比图。由图5可见：只有一个外围移动设备时，方案2的时延最小，这是因为方案3需要先花费T₁向自己负责的圆形区域外围发送副簇头的位置信息，且请求入网的外围移动设备只有一个时也无需副簇头的协作。总体而言，方案3的时延最小，方案2次之，方案1的时延最大。主要原因是：引入区块链虽然在初次身份验证时多了POW共识时间，但是之后每个集群对每个外围移动设备的再次身份验证都可通过查账节省初次身份验证的时间；在有副簇头的情况下，主簇头和副簇头在接收到身份验证请求后，可以同时进行查账和初次身份验证，即可以同时验证两个外围移动设备，比没有副簇头节省更多时间。

综上，从三种方案耗费的总时延来看，引入区块链技术比未引入区块链技术更省时间，主簇头有副簇头协作比没有副簇头协作更省时间。可见，在水声网络多移动设备入网的身份验证中，本发明所提出的基于区块链技术的主簇头、副簇头协作的方法在减小外围移动设备入网身份验证时延上具有显著优点，并且同时外围请求入网身份验证的移动设备越多，效果越明显。

本发明将区块链技术引入以水声网络为基本构架的海洋物联网，形成基于区块链技术的水声网络，根据水声数据传输的时间消耗模型，提出主簇头、副簇头协作的多移动设备身份验证方法，以减小水下多移动设备请求入网的身份验证时延。虽然在初次入网身份验证时耗费一定的区块链共识时间，但是当该外围移动设备移动到其它集群请求再次入网时，其它集群的主簇头、副簇头在区块链的公共账本上查账后无需对其再进行身份验证，从而节约入网的身份验证时间。本发明提出的主簇头、副簇头协作的方案，使得在有副簇头的情况下，主簇头、副簇头在接收到身份验证请求后可同时对两个外围移动设备进行初次身份验证与查账，比没有副簇头的情况节省更多的时间，使水下移动设备请求入网的身份验证的时延显著降低。

Claims

1.基于区块链技术的水声协作网络多移动设备身份验证方法，其特征在于包括以下步骤：

1)考虑由N个水下物联网IoUT设备组成的以水声网络为基本构架的海洋物联网，将网络中各IoUT设备(以下称为“固定节点”)进行注册，授予每个设备一个独一无二的密钥，此密钥作为设备唯一的标识符，相当于其“身份证号”；

将网络分为C个集群，每个集群拥有n＝N/C个固定节点，在每个集群中心设置一个主簇头，分别为M_i(i＝1,2,3，…,C)，假定主簇头的能量较普通IoUT设备的能量大，且可通过集群外围的AUV移动设备进行充电；每个主簇头M_i负责以自己为圆心，以r为半径的圆形区域内外围移动设备入网的身份验证；

在整个网络中，设有k个已经身份认证的AUV移动设备，分别为R_i(i＝1,2,3,…,k)，并定义为I类AUV，其电力和能量充足，负责在各集群之间移动，给集群内的所有固定节点充电；在主簇头M_i需要时，I类AUV可充当副簇头，以协助主簇头M_i对其它外围移动设备进行入网身份验证；此外，设有u个未经身份认证的外围移动设备，分别为U_i(i＝1,2,3,…,u)，负责在各集群之间移动，搜集各集群内部固定节点的声学数据；

2)各主簇头对自己集群内的I类AUV位置信息进行判定：

I类AUV的位置都是随机的，随机分布在C个集群中，各主簇头计算自己与所有I类AUV的距离，将所有距离中的最小值D_min与自己负责的圆形区域的半径r比较，若D_min>r，则说明主簇头M_i的区域内不存在I类AUV；否则，说明主簇头M_i的区域内存在I类AUV，且最近的I类AUV与自己的距离为D_min；

3)I类AUV位置信息的发送与接收：

每个集群内部的主簇头M_i对自己区域内是否存在I类AUV进行判定后，若发现自己集群内不存在I类AUV，则将自己周围没有I类AUV可协作的信息向自己负责的圆形区域外围发送，告诉请求入网的移动设备集群内无副簇头可供协作；否则，则将距离自己最近的I类AUV的位置信息向自己负责的圆形区域外围发送，告诉请求入网的移动设备集群内存在副簇头R_i可供协作；这样，在集群外围请求入网的移动设备在进入集群之前就已得知该集群内部是否存在副簇头可供协作，若存在，则还可得知副簇头R_i的具体位置；

位置信息数据包的发送和接收时延为：

t₁＝Packet₁/Rate

位置信息数据包的传播时延为：

t₀＝d/c

I类AUV位置信息的发送与接收总时间为：

T₁＝2t₁+t₀

4)对于集群i而言，集群外围的移动设备请求入网：

位于集群外围的移动设备，将自己的密钥发送给集群内的主簇头M_i或副簇头R_i，请求进行入网身份验证；若该集群不存在副簇头R_i，则待入群的所有外围移动设备只能向主簇头M_i发送验证请求，由主簇头M_i逐一进行身份验证；若该集群存在副簇头R_i，则请求入网的多个移动设备，可以协商后分别向主簇头M_i或副簇头R_i同时发送各自的入网身份验证请求，在主簇头M_i执行某一移动设备身份验证的同时，副簇头R_i也可对另一移动设备进行身份验证，然后再将身份验证结果发送给主簇头M_i；

身份验证请求数据包的发送与接收时延为：

t₂＝Packet₂/Rate

身份验证请求数据包的传播时延为：

t₀＝d/c

整个身份验证请求的发送与接收时间为：

T₂＝2t₂+t₀

5.1)集群内没有副簇头、只有主簇头存在的情况：

集群内的主簇头M_i接收到身份验证请求后，首先在自己的本地区块链账本上查账，以确定请求入网的外围移动设备是否已被其它集群的主簇头M_j(j≠i)验证过，将此查账时间记为T_查账；

若主簇头M_i在本地区块链账本上没有查到该请求入网的外围移动设备信息，则该外围移动设备被认定为初次入网身份验证，需要主簇头M_i花费较长的时间对其进行身份验证，此初次验证时间记为T_初验；然后主簇头M_i向其余集群的主簇头M_j(j≠i)发起共识，共识成功后由主簇头M_i将入网密钥发送给该请求入网的外围移动设备，请求入网的外围移动设备收到密钥后即可入网；同时，主簇头M_i将完整的区块发送全网，进行区块链的记账，全网其余集群的主簇头、副簇头收到完整区块后进行本地区块链的更新；

若主簇头M_i在本地区块链账本上查到此请求入网的外围移动设备信息，则此外围移动设备被认定为再次入网身份验证，无需再对其进行身份验证，可直接将入网密钥发送给该请求入网的外围移动设备，请求入网的外围移动设备收到密钥后即可入网；同时，主簇头M_i将完整的区块发送全网，进行区块链的记账，全网其余集群的主簇头、副簇头收到完整区块后进行本地区块链的更新；

5.2)集群内同时存在副簇头、主簇头的情况：

集群内的主簇头M_i与副簇头R_i接收到验证请求后，主簇头M_i仍按照5.1)步骤对请求入网的外围移动设备进行身份验证，而副簇头R_i对请求入网的外围移动设备进行身份验证的过程与上述5.1)步骤主簇头M_i的处理过程有所区别；

由于规定只有主簇头M_i可以向其余集群的主簇头M_j发送共识，且可将完整的区块发送全网，只有主簇头M_i具有区块的记账权，而副簇头R_i既不能发送共识，也不可将完整的区块发送全网，也没有区块的记账权，只具有区块的查账权，只能接收主簇头M_i发送全网的完整区块后在本地进行区块链账本的更新；因此，副簇头R_i收到身份验证请求后，先花费T_查账的时间在本地区块链账本上查账；

若副簇头R_i在账本上没有查到此请求入网的外围移动设备信息，则该外围移动设备被认定为初次入网身份验证，需要副簇头R_i需花费T_初验的时间对其进行身份验证，再将身份验证结果传输给集群内的主簇头M_i；然后由主簇头M_i向其余集群的主簇头M_j(j≠i)发起共识，共识成功后由主簇头M_i将入网密钥发送给该请求入网的外围移动设备，请求入网的外围移动设备收到密钥后即可入网；同时，主簇头M_i将完整的区块发送全网，进行区块链的记账，全网其余集群的主簇头、副簇头收到完整区块后进行本地区块链的更新；

若副簇头R_i在本地区块链账本上查到此请求入网的外围移动设备信息，则此外围移动设备被认定为再次入网身份验证，需要副簇头R_i将查账结果传输给集群内的主簇头M_i；然后由主簇头M_i将入网密钥发送给该请求入网的外围移动设备，请求入网的外围移动设备收到密钥后即可入网；同时，主簇头M_i将完整的区块发送全网，进行区块链的记账，全网其余集群的主簇头、副簇头收到完整区块后进行本地区块链的更新；

6)i＝i+1，重复步骤4)和5)，直到所有的集群均完成外围移动设备的请求入网身份验证，可进行集群内部的数据搜集与传输任务。

2.如权利要求1所述基于区块链技术的水声协作网络多移动设备身份验证方法，其特征在于在步骤5)中，所述主簇头M_i向其余集群的主簇头M_j(j≠i)发起共识，具体如下：

1)集群i的主簇头M_i(i＝1,2,…,C)对一个外围移动设备身份验证后，在把验证数据存储到一个区块后，将POW共识计算难度降至最低，求得满足区块生成算法条件的随机数解；

2)主簇头M_i将打包好的的区块头(包括时间戳、随机数信息)广播发送给一定数量的其它集群的主簇头M_j(j≠i)，由它们对该区块头的语法规范性、随机数解和数字签名进行校验核对，查看是否准确；此核对时间为一个定值，记为T_核对；核对无误后，主簇头M_j发送一个肯定的验证消息反馈给主簇头M_i；

3)主簇头M_i接收到肯定的验证消息后，将入网密钥发送给请求入网的外围移动设备，外围移动设备得到入网密钥后即可成功入网，与该集群i中的固定节点进行声学数据搜集和传输；同时，主簇头M_i将打包好的完整区块(包括区块头和区块体)接入本地的区块链主链、记入区块链公共账本中，并将此完整区块向全网广播发送，以便于其它集群的主簇头和副簇头也将这一完整区块接入各自的区块链主链上；

上述低复杂度POW共识过程中，区块头的发送与接收时延为：

t₃＝Blockhead/Rate

区块头的传播时延为：

t₄＝d₂/c

上述主簇头M_j核对无误后发送的验证消息数据包的发送与接收时延为：

t₅＝Packet₃/Rate

其中，Packet₃为验证消息数据包的大小，单位为bit；Rate为数据包传输速率，单位为bit/s；

验证消息数据包的传输时延为：

t₄＝d₂/c

低复杂度POW共识过程整体的总时延为：

T_共识＝2t₃+t₄+T_核对+2t₅+t₄。