CN113052744A - 一种基于区块链的智慧社区系统 - Google Patents
一种基于区块链的智慧社区系统 Download PDFInfo
- Publication number
- CN113052744A CN113052744A CN202110338379.7A CN202110338379A CN113052744A CN 113052744 A CN113052744 A CN 113052744A CN 202110338379 A CN202110338379 A CN 202110338379A CN 113052744 A CN113052744 A CN 113052744A
- Authority
- CN
- China
- Prior art keywords
- community
- node
- block chain
- intelligent
- nodes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012545 processing Methods 0.000 claims abstract description 4
- 230000006399 behavior Effects 0.000 claims description 18
- 238000004891 communication Methods 0.000 claims description 13
- 238000012795 verification Methods 0.000 claims description 13
- 230000007246 mechanism Effects 0.000 claims description 11
- 238000012544 monitoring process Methods 0.000 claims description 8
- 239000013598 vector Substances 0.000 claims description 8
- 238000005457 optimization Methods 0.000 claims description 7
- 230000002787 reinforcement Effects 0.000 claims description 7
- 238000011156 evaluation Methods 0.000 claims description 5
- 230000001537 neural effect Effects 0.000 claims description 4
- 230000008447 perception Effects 0.000 claims description 4
- 238000013475 authorization Methods 0.000 claims description 3
- 238000013461 design Methods 0.000 claims description 3
- 230000007613 environmental effect Effects 0.000 claims description 2
- 238000009826 distribution Methods 0.000 abstract description 6
- 230000004927 fusion Effects 0.000 abstract description 3
- 238000000034 method Methods 0.000 description 20
- 230000006870 function Effects 0.000 description 15
- 238000010586 diagram Methods 0.000 description 12
- 238000010276 construction Methods 0.000 description 11
- 230000009471 action Effects 0.000 description 9
- 230000008569 process Effects 0.000 description 8
- 238000013528 artificial neural network Methods 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 5
- 238000012549 training Methods 0.000 description 5
- 206010000117 Abnormal behaviour Diseases 0.000 description 4
- 230000002159 abnormal effect Effects 0.000 description 4
- 238000007726 management method Methods 0.000 description 4
- 230000002457 bidirectional effect Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 239000011159 matrix material Substances 0.000 description 3
- 230000007704 transition Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 230000005284 excitation Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000004806 packaging method and process Methods 0.000 description 2
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000002547 anomalous effect Effects 0.000 description 1
- QVGXLLKOCUKJST-UHFFFAOYSA-N atomic oxygen Chemical compound [O] QVGXLLKOCUKJST-UHFFFAOYSA-N 0.000 description 1
- 238000010923 batch production Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 238000013527 convolutional neural network Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005265 energy consumption Methods 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000002372 labelling Methods 0.000 description 1
- 238000013178 mathematical model Methods 0.000 description 1
- 230000015654 memory Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 210000005036 nerve Anatomy 0.000 description 1
- 229910052760 oxygen Inorganic materials 0.000 description 1
- 239000001301 oxygen Substances 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 230000006403 short-term memory Effects 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/547—Remote procedure calls [RPC]; Web services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/049—Temporal neural networks, e.g. delay elements, oscillating neurons or pulsed inputs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Molecular Biology (AREA)
- Computing Systems (AREA)
- Computational Linguistics (AREA)
- Biophysics (AREA)
- Mathematical Physics (AREA)
- Biomedical Technology (AREA)
- Artificial Intelligence (AREA)
- Computer Security & Cryptography (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- Tourism & Hospitality (AREA)
- Development Economics (AREA)
- Educational Administration (AREA)
- Economics (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer And Data Communications (AREA)
Abstract
一种基于区块链的智慧社区系统,所述智慧社区系统包括基本单元和传感器节点数据采集设备,所述基本单元包括安防系统、物业、智慧家庭与社区医院,其中的传感器节点构成区块链网络,各节点会对各用户或小区内部的事务信息进行收集,并对各项事务信息进行加密签名处理,并在区块链网络当中进行数据共享、验证与共识操作,直到事务最终完成处理验证并同步写入区块链系统中。安全策略包括恶意节点攻击防护、社区主节点设备密钥分发以及外部攻击识别。本发明可以在保证数据可靠性、真实性以及智慧社区系统安全可信任的前提下,实现社区节点数据的共享与融合,为社区居民提供全面、便捷的管理与服务。
Description
技术领域
本发明公开了一种智慧社区系统设计实现方案,尤其涉及一种基于区块链的智慧社区系统。
背景技术
随着国家对智慧城市建设的不断深入,以及人口老龄化时代的到来,人们越来越希望拥有更加宜居、便捷、安全、健康的生活环境,智慧社区建设是一种提高生活品质的有效手段,同时其也是当前智慧城市建设的重要组成部分,具有广大的发展前景。
目前小区的智慧社区建设并未完全普及,即使在某些高档小区当中进行了社区智慧建设,也仅仅局限于业主公共生活区域的部分实现,例如安防、住宅门禁、智慧停车场等,例如中国专利申请号201310401444.1等,但社区的核心是住户,缺少以人为本的智慧化建设显然会出现很多问题。家庭内部缺少统一的智慧家庭体系;对社区物业人员服务的不满意,导致社区服务费、物业费、新风系统与恒温恒氧的费用收缴处于被动状态;社区智慧医疗健康保健与急救系统不完善;社区服务人员资质与服务水平参差不齐;住户对社区当中的智能设备存在不信任,担心个人信息安全问题;社区信息的可靠性与真实性存在质疑等等。
因此,如何在保证数据可靠真实以及智慧社区系统安全可信任的前提下,实现社区智慧节点数据的共享与融合,为社区居民提供友好、全面与便捷的管理与服务,是本领域亟需研究的重要方向。
发明内容
为了克服现有技术的不足,本发明提供一种基于区块链的智慧社区系统,在保证数据可靠真实以及智慧社区系统安全可信任的前提下,实现社区智慧节点数据的共享与融合,为社区居民提供友好、全面与便捷的管理与服务。
为了实现上述目的,本申请技术方案如下:
一种基于区块链的智慧社区系统,所述智慧社区系统包括基本单元和传感器节点数据采集设备,所述基本单元包括安防系统、物业、智慧家庭与社区医院,其中的传感器节点构成区块链网络,各节点会对各用户或小区内部的事务信息进行收集,并对各项事务信息进行加密签名处理,并在区块链网络当中进行数据共享、验证与共识操作,直到事务最终完成处理验证并同步写入区块链系统中。
进一步,所述传感器节点构成的区块链网络中,分为普通社区节点与区块产生节点两类,其中区块产生节点负责产生新区块,并在新区块达成共识后添加到本地区块链网络中,并设计了一种具有较强鲁棒性与消耗时间与计算资源较少的共识机制模型以及基于深度增强学习的社区区块链网络性能优化算法用于动态遴选区块产生节点。
再进一步,所述智慧家庭作为智慧社区的重要组成部分,由各小区当中业主房屋组成,房屋内部部署有各类智能传感器节点,包括安防监控、智能机顶盒、家电、家庭医疗以及环境监测设备,均可发送并接收事务信息,除此之外,还包括基于DAG结构的事务链以及本地CA机构相互协作,最终接入社区区块链主网络中。
更进一步,所述智慧社区系统还包括:
恶意节点攻击防护策略模块,智慧社区内部通信节点,包括无线社区节点和网关,普通社区节点根据节点性质分为主节点与轻量级节点两类,并配置与生成管理者节点对应的密钥,对合法的传感器节点进行管理。对于智慧社区系统当中的节点行为进行评估,设计了一种节点行为置信度评判机制,用于保证系统安全,降低资源消耗。
所述恶意节点攻击防护策略模块包括攻击防护单元,无须借助任何中央验证或授权服务器,可有效保证透明系统中数据机密性的一种智慧社区主节点设备密钥发放与消息加密解密实现方式。
所述恶意节点攻击防护策略模块中,智慧社区主节点设备密钥发放包括如下步骤:
步骤1).智慧社区主干节点设备找寻最近可用网关的RPC端口进行通信;
步骤2).网关设备注册管理者公钥;
步骤3).实例化网关并设置管理者,注册节点设备并记录各自的公钥信息;
步骤4).分发管理者对称密钥到各个智慧社区节点设备;
步骤5).将事务数据进行工作量证明(POW)验证并绑定;
步骤6).提交社区节点设备数据到区块链上。
所述的攻击防护单元中,节点行为置信度评判前进行外部攻击识别,设计了一个语义感知神经自动编码器,包括以下组件:
特征嵌入表示;
双向LSTM网络,用于输入特征向量中的单个特征表示;
改进的基于语义与边缘门控的GCN网络,加强自动预测精准率;
攻击类型分类器,将GCN候选参数表示与类型标定作为输入,以预测相符合的攻击方式。
本发明的有益效果为:通过将区块链网络融入到智慧社区系统体系当中,可以利用区块链所提交事务信息的不可篡改性,同时构造出一种适应该系统的安全防护策略,保证数据的可靠性、真实性以及智慧社区系统安全的可信任,使得社区多种应用场景的实施成为可能,真正实现社区智慧节点数据的共享与融合,推动智慧社区的普及性建设,为社区居民提供全面、便捷的管理与服务。
附图说明
图1为基于区块链的智慧社区系统总架构示意图;
图2为拜占庭容错协议通讯方式示意图;
图3为社区智慧家庭架构示意图;
图4为智慧社区主节点安全通信流程示意图;
图5为主节点设备密钥发放与加解密过程示意图;
图6为主节点设备密钥分发流程图;
图7为管理者节点、主节点和轻量级节点交互示意图;
图8为攻击识别语义感知神经自动编码器示意图;
图9为语义GCN内部结构示意图。
具体实施方式
下面将结合附图与具体的实施方式与案例对本发明做进一步的详细说明,其被包括以提供本发明的进一步理解且被并入并构成本说明书的组成部分,所述附图示出本发明的实施例并且连同说明书用来解释本发明的设计方法与原理。
如图1所示,为本发明基于区块链的智慧社区系统总架构与整体网络示意图,该实施例的系统实现方法包括:
智慧社区包括社区服务、智能电网、安防系统、物业、智慧家庭与社区医院等基本社区单元,关于各种基本社区单元,本申请不一一列举。各社区单元中分布有各种智能设备和传感器,例如安防监控、智能机顶盒、家电、家庭医疗以及环境监测设备等等,社区单元中的这些智能设备和传感器构成分布在社区单元中的传感器节点。传感器节点构成区块链网络,各传感器节点会对各社区单元内部的事务信息进行收集,并对各项事务信息进行加密签名处理,并在区块链网络当中进行数据共享、验证与共识操作,直到事务最终完成处理验证并同步写入区块链系统中。
其中,需要说明的是验证与共识操作,目前包括PBFT(Byzantine FaultTolerance,拜占庭容错机制),POW(Proof Of Work)等。另外,系统中设计的区块链结构将基于DAG(即有向无环图)结构,该结构的好处为,与传统的链式结构相比,其传感器节点产生的社区事务信息可以被直接加入到链上而无需等待之前提交的区块验证完毕,传统结构需要等待先前一个或两个区块验证完才可提交,即新区块与先前两个有关,可表示为block=hash{hash(TS1)||hash(TS2)},其中TS为事务信息。同时,添加的事务信息可以同步运行在不同的支链上,提升了系统运行效率,链上的区块前后相连,数据一旦存入区块链系统将无法更改,形成了公平且可信任的环境。另外,社区当中还包括环境与地下管网水监测系统,城市建设方面需要参考各社区的环境与地下水情况,但是其中一些信息(例如城市地下管网的分布)是存在共享与确权问题的,此时可以借助区块链的零知识证明特性,在公开部分需要数据的情况下,还能保证核心数据的私密性。
本发明的基于区块链的智慧社区系统还包括:
所述传感器节点构成的区块链网络当中,分为普通社区节点与区块产生节点两类,其中区块产生节点负责产生新区块,并在新区块达成共识后添加到本地区块链网络中。
在该实施例中,首先说明的是区块产生节点的任务,区块产生节点一般具有电量大、性能高等特点,负责产生区块,收集、验证并打包区块放入区块链当中,同时向其它产生节点广播生成的新区块,并在对新区块完共识操作之后,将新区块添加到本地区块链中;其次,节点的数学模型描述如下:假设有n个节点与a个区块产生节点,节点集合可表示为δS={S1,S2,…Sn},节点Sn的权益与计算消耗资源分别表示为Yn(单位为token)与cn(单位为GHz),集合表示为Yn={Y1,Y2,…Yn}与cn={c1,c2,…cn}。区块产生节点可表示为δP={Sp1,Sp2,…Spa},其中区块产生节点集合δP将根据接下来部分提出的规则从δS中挑选出来,假设区块产生节点遵循密度为λ(x)的非均匀泊松点过程聚集在空间R2中的独立随机位置处,其中节点Sn的位置由二维坐标xn∈R2表示,则x={xn}表示位置集合,密度函数定义为∫∫Aλ(x)dx=E{Num(A)},其中Num(A)是区域A中的节点数,区块产生节点轮流生成的块大小与块间隔时间分别表示为SB与TI。
进一步地,设计一种具有较强鲁棒性与消耗时间与计算资源较少的共识机制模型。该共识模型基于拜占庭容错协议,如图2所示,为拜占庭容错协议通讯方式示意图,该协议共识过程包括请求、预准备、准备、提交与回复五个阶段,只要副本节点中的小部分达成共识,就可以认为事务是诚实的。但是副本节点之间的消息交换非常耗时且每个副本节点都必须验证来自其它多数副本节点的消息,对计算资源时间的占用较大。因此在本系统中,将生成新区块的区块产生节点作为客户端,表示为c=1,2,…,K,其它区块产生节点作为副本节点i=1,2,…,K,i≠c,换句话说,客户端向区块发布了一系列交易,并将其广播给其它验证者以达成共识,在共识的过程中,有一个副本节点会被指定为主副本节点,在共识的过程中,主要涉及消息的交换与验证操作。对于消息交换,本系统将时变传输链路模型化为有限状态马尔可夫信道,令表示与的链路数据传输速率,其被划分并量化为L个级别,即r={r1,r2,…,rL},组成L*L大小的概率转移矩阵w·r·t,定义为p(t)=[pm(t)]L×L,其中y1,y2∈r。
整合上述模型,整合为一种基于深度增强学习的社区区块链网络性能优化方法,可以从所有传感器节点中动态遴选出合适的区块产生节点。该方法包括一个离线深度神经网络构建阶段,该阶段可以使用相应的状态与动作来近似节点动作值函数,以及一个在线的动态强化深层Q-学习阶段,用于进行系统控制、动作选择以及动态网络更新,主要流程包括,首先在整个网络当中设定区块产生节点个数的阈值为PK,则该网络当中产生的节点个数不会大于PK;该算法中的定义B动作空间当中,规定了与区块产生节点指标相关的动作空间表示A(t)=[a,η,SB,TI](t),接着运行该方法,在该方法的步骤8当中会根据块大小与块间隔策略初步选出符合条件的区块产生节点,然后输入到步骤9当中求解动作价值函数Q,找到使得网络事务处理吞吐量最大时区块产生节点的一组解,更新并确定最终的一组符合要求的区块产生节点A,再遴选出区块产生节点后,区块产生节点首先获取到邻近传感器节点的事务信息,然后在系统中创建区块的基本数据结构,包括区块头与区块体,区块头当中存入前项区块的哈希值,时间戳和梅克尔树的根哈希值,其中梅克尔树为一种树形数据结构,用来存储每一次事务信息的哈希值;区块体当中存入获取到的传感器节点事务信息。区块数据封装完成后,区块产生节点会向系统全网广播,要求其它区块产生节点运行共识方法对该区块进行共识操作,当完成共识并通过之后将该区块加入到区块链网络当中。
实现基于深度增强学习的社区区块链网络性能优化方法包含如下三种定义:
A.状态空间:决策时期t(t=1,2,…)的节点事务处理规模为χ,权益分配为Y,节点的位置为x,节点的计算能力为c={ck},连接节点之间的数据发送率为R={Ri,j},则状态空间定义为:
S(t)=[χ,Y,x,c,R](t)
B.动作空间:为了最大化吞吐量,应调整区块链系统中的几部分以适应动态环境,包括区块产生节点a,共识算法η,区块大小SB与区块时间间隔TI,形式上决策时期t的动作空间表示为:
A(t)=[a,η,SB,TI](t)
C.激励函数:为确保区块链系统的去中心化、不可篡改与安全性的同时最大化事务处理吞吐量,应在每个决策时期都能解决如下问题。
P1:max Q(S,A)
C1:G(Y)≤ηs,G(λ)≤ηl
C2:TF,δ≤w×TI,δ=0,1,2
C3:f≤Fδ,δ=0,1,2.
其中Q(S,A)是过程中要求解的动作价值函数,计算方式表示为:
其中折现因子μ∈(0,1]反映了当前与未来的激励之前的折衷,当前激励定义为:
在该阶段中,如果无法满足约束条件C1-C3,会导致优化后的社区区块链网络在分布式、时延与安全性方面表现较差,因此,在该情况下,将激励值设置为0,以避免这种无效情况。整个基于深度增强学习的社区区块链网络性能优化算法表示为算法1。
算法1:基于深度增强学习的社区区块链网络性能优化算法,过程如下:
1.离线深度神经网络构建阶段:
2.将历史状态转换配置文件与Q(S,A)值加载到内存D中;
3.使用输入对(S,A)与相对应的估计值Q(S,A)对深度神经网络(Q)进行预训练;
4.在线的动态强化学习阶段:
5.对每个决策时期t,执行:
6./**优化调节社区区块链系统**/
7.选择随机动作概率为ε,否则A(t)=argmaxAQ(S(t),A(t)),其中Q(S(t),A(t))由主网络Q进行预测估算;
8.执行A(t),选择区块产生节点与共识算法,并调整生成的区块大小与块间隔时间;
9./**更新**/
10.监测激励值R(t)与下一个状态S(t+1);
11.存储(S(t),A(t),R(t),S(t+1))到D当中;
12.从D中随机采样一批状态转移量(S(i),A(i),R(i),S(i+1));
13.根据计算公式y(i)=R(i)+λmaxA′Q(S(i+1),A′)从网络Q中计算目标Q值;
14.每经过N次使用损失函数L(θ)=[y(i)-Q(S(i);θ)]2更新目标网络Q。
采用上述算法根据节点的运算效率动态改变产生节点的设置,以达到提升系统性能,减少能源消耗的目的。
如图3所示,为本发明社区智慧家庭架构示意图,该实施例的系统实现方法包括:
智慧家庭作为智慧社区的重要组成部分,由各小区当中业主房屋组成,房屋内部部署有各类传感器节点,包括安防监控、智能机顶盒、家电、家庭医疗以及环境监测设备,均可发送并接收事务信息,除此之外,还包括基于DAG结构的事务链以及本地CA机构相互协作,最终接入社区区块链主网络中。
以智慧家庭举例,智慧家庭当中的区块产生节点会定时收集并批处理邻近传感器节点的事务信息,打包成区块之后进行共识操作,成功后送入到区块链网络当中完成数据存储。
其中,需要说明的是,基于DAG(有向无环图)结构,包括全新、部分确认与完全确认节点三种,分别表示三种不同的状态,新提交的区块在未满足共识验证之前会呈现部分确认状态,满足条件后处于完全确认状态,在这种结构下,允许区块链分叉,各区块的权重由区块验证事务的次数决定,由于社区当中事务提交的次数十分频繁,因此采用该结构的区块链系统能更加的节省能源,提升运行效率。
进一步地,本发明的基于区块链的智慧社区系统设计方法还包括:
智慧家庭由三部分组成,智能家居、DAG事务链与家庭中的智能监测设备,每个家庭中拥有一个家庭主控节点,为一种在线计算设备,具有预先安装的固件与相应的DAG事务链实现。每个家庭节点通过TCP/UDP协议连接到其邻居节点,用以进行通信或同步;其中,该家庭主控节点可以是任何类型的物联网设备或者定制芯片,并拥有一定的计算能力,如服务器、PC、嵌入式板等微型计算机,社区当中的所有的家庭主控节点都提供维护与分担分布式网络的计算能力;另外,还包括一个本地证书颁发机构(CA),其作为权限管理系统,在本地社区中,每一个家庭主控节点都需要获得颁发的认证CA才能加入区块链网络。
本发明还提出一种安全策略,还包括:
如图4所示,为本发明智慧社区主节点安全通信流程示意图,该实施例的系统实现方法包括:
恶意节点攻击防护策略模块,智慧社区内部通信节点,包括无线社区节点、网关等,根据节点性质分为主干节点与轻量级节点两类,并配置与生成管理者节点与对应密钥,对合法设备列表进行管理。对于智慧社区系统当中的节点行为进行评估,设计了一种节点行为置信度评判机制,用于保证系统安全,降低资源消耗。
其次需要说明的是,一种节点置信度计算方式,本发明为基于区块链地智慧社区系统上运行的节点设备赋予一个置信值属性TrK。基于节点的行为,该值会根据节点的行为发生动态变化,行为包括正常行为与反常行为,行为正常的节点会不断提升该置信值,受到攻击节点的反常行为反之,同时,工作量证明难易程度将与该置信值挂钩,而事务信息区块被提交之后需要进行工作量证明机制(POW)进行共识验证,这就意味着正常行为节点将消耗较少的计算资源,反常节点增大了攻击计算开销,阻值了非法入侵。
进一步地,节点中可能存在的两种反常行为如下:第一种为懒惰节点,即该类节点每次只验证固定的一组较早时刻的事务区块,而不去验证新提交的事务区块;另一种为双花节点,即在先前区块未完成共识验证之前,多次使用同一个标识符执行事务提交操作,这两种都会对系统的安全稳定与系统的性能造成影响,除此之外,还有来自外部的攻击,对外部攻击的防护将会在接下来如图8所示的外部攻击识别部分再做介绍。
置信值可描述为TrK=η(δ1TrK P+δ2TrK N),其中δ1与δ2为惩罚系数权重,可以对正常部分与反常部分进行调整(例如需要使积极部分的影响更大,可适当增大δ1的值),正常与反常部分分别为TrK P与TrK N,η为外部攻击标识符,该值只有两种可能,1与-∞,即当出现外部攻击时,将直接隔离该节点,不参与共识;正常部分的定量表示为nK表示最近一次单元时间T内节点提交合法事务信息的次数,wa表示第a个事务的权重,为了确保系统当中的社区活动通信节点达到最佳的性能优化效果,即在消耗最小计算能源的同时保证事务提交的速度,就需要排除一些非活动节点,如果一段时间T内某节点a没有提交任何的社区事务信息,则认为该节点未激活甚至有可能是一个不可信任的节点,则应该排除此类的点,避免计算资源消耗;进一步地,反常部分的定量表示为DK表示节点K反常行为的次数,t表示当前时间,tm表示第m个反常行为发生的时刻,ε为反常行为惩罚权重,可动态调节,利用本发明的技术方案,可以有效进行节点行为评估,保证系统安全,降低资源消耗。
本发明的安全策略还包括:
无须借助任何中央验证或授权服务器,可有效保证透明系统中数据机密性的一种智慧社区主节点设备密钥发放与消息加密解密实现方式。
在该实施例中,需要说明的是,主节点设备密钥发放与加解密的过程。如图5所示,为密钥发放与加密解密过程,以下将采用数学描述对该安全策略进行辅助说明:管理者与社区节点设备各持有一对公私钥,分别表示为(PKA,SKA)与(PKN,SKN),管理者还持有一个对称密钥SKO,该对称密钥的生成只进行一次,在发放与加解密过程中,首先在发送的数据包当中,附加一个随机值noncea,用来进行计算复杂度的控制,首先发送给社区节点设备的消息可表示为Message1=EncryptPKN[signSKO(TS1,noncea)],其中Encrypt表示加密,TS表示时间戳,Message表示消息,即使用目的设备的公钥加密消息,接着社区节点设备利用自身的私钥进行解密,获取管理者对称密钥与随机值,并将随机值返回给管理者,如果社区节点设备返回了正确的随机值,则认为该设备正确解密了Message1;紧接着,社区节点设备利用对称密钥向管理者发送加密消息Message2,表示为Message2=EncryptSKO[signSKN(noncea,TS2,nonceb)],最后,管理者向社区节点设备发送Message3,表示为Message3=EncryptSKO[signSKA(nonceb,TS3)],解密返回上一步的随机值nonceb,即nonceb=DecryptSKO(Message3),Decrypt为解密操作,从而完成最终的密钥分发,节点每次通信的时候会使用发送者的密钥进行签名(即sign操作),确保收到的消息不会被篡改或损坏,加入时间戳(TS)的作用是保证消息的即时性,用于抵抗双花攻击,使用本发明提出的该技术方案,能够实现无需任何中央信任服务器,即可完成密钥分发的操作,有效地保证了透明系统中的数据机密性。
如图6与图7所示,为本发明的主干节点设备密钥分发流程图与管理者节点、主干节点和轻量级节点交互示意图,具体步骤包括:
步骤1).智慧社区主干节点设备找寻最近可用网关的RPC端口进行通信;
步骤2).网关设备注册管理者公钥;
步骤3).实例化网关并设置管理者,注册节点设备并记录各自的公钥信息;
步骤4).分发管理者对称密钥到各个智慧社区节点设备;
步骤5).将事务数据进行工作量证明(POW)验证并绑定;
步骤6).提交社区节点设备数据到区块链上。
进一步地,本发明的安全策略所述的攻击防护中,在节点行为置信度计算前进行外部攻击识别,设计了一个语义感知神经自动编码器,在该步骤中,如图8所示,为本发明攻击识别语义感知神经自动编码器示意图,使用双向LSTM(长短期记忆神经网络)与GCN(图神经网络)进行识别网络模型训练,通过记录一定时间内社区系统当中的流量信息,其中必定包括合法网络流量与恶意攻击流量,提取这些信息当中的TCP/UDP/HTTP、端口、帧格式等,该编码器包括以下组件:
组件1).特征嵌入表示:
该组件中提取节点网络发送数据包,解析并提取与攻击识别相关的特征,进行标签标注,如TCP、帧、UDP、与端口等,将单个数据包中的信息封装为一个特征向量wi,单个特征在向量中的表示为xi,随机初始化特征嵌入xre∈Rdw,预训练特征嵌入表示为xpe∈Rdw,测试集为xpos∈Rdp,随机初始化特征嵌入为xle∈Rdl,在训练过程中,xpos与xle会进行微调,而预训练嵌入则保持不变,最终的特征表示形式为:
组件2).双向LSTM网络,用于输入特征向量中的单个特征表示:
该组件中,首先对输入特征向量作标准化处理,公式为z表示标准化评分结果,x表示具体特征值,μ表示特征值期望,δ表示特征值标准差,然后将字段转化为向量模型作为特征输入到网络当中。形式上,LSTM可以定义为函数LSTMθ(x1:i),该函数以序列x1:i作为输入并返回隐藏层状态该状态可以看成是特征从开始到位置i的表示,即对位置i处的特征及其左侧的上下文进行编码,但是,对攻击识别来说,左右的特征都具有一定的时序相关性,因此使用双向的LSTM,表示为BiLSTM,一个用于前向传递,另一个用于后向传递,分别定义为LSTMA与LSTMB,通过合并两个LSTM的状态,创建特征的完整上下文感知表示:
组件3).改进的基于语义与边缘门控的GCN网络,加强自动预测精准率:
该组件中,将组件3当中的输出结果作为该组件的输入,该组件当中核心为一个图卷积神经网络,该网络当中以无向图为基础模型,考虑无向图G=(V,E),V与E分别表示点边集合,则其中某个节点的直接邻接节点的节点集合表示与编码信息表示如下:
其中ReLU为一个整流线性单元激活函数,x表示特征向量矩阵,其中的每一列表示编码节点特征,xμ为对应节点的one-hot编码,N(v)表示点v的邻接节点。
接着将k层GCN网络堆叠,定义如下:
该组件中对现有的GCN网络语义表示做了改进,如图9所示,为语义GCN内部结构示意图,该组件中可以允许特征反向表示并加入语义函数,考虑图G=(V,ξ),定义语义函数L=(u,v),该语义函数根据攻击识别语料库中的语义依存计算的结果得出,其中(u,v)∈ξ,允许特征反向,例如存在特征(端口:8080,帧:内容)与(帧:内容,端口:80),则将反向特征标记为(帧:内容,端口:80)—>subj′,如果存在自回环则记为self,将语义函数与方向参数融合到GCN中,表示为:
本组件中还加入了边缘门控机制,由于当前的GCN网络当中并非所有的邻接节点都是正确的,且语义分析并不是完全可靠,可能在网络内部存在错误的语义边缘表示,因此需要进行权重的提升与降低。其中直接指向特征类型应该给予较高的权重,因此需计算每条边的门标量,计算方法表示如下:
组件4).攻击类型分类器,将GCN候选参数表示与类型标定作为输入,以预测相符合的攻击方式:
该组件中利用softmax回归函数进行攻击行为分类:
自动编码器模型生成后,实时记录智慧社区节点设备的流量通信数据,提取特征并输入到该模型中就可以进行准确的攻击行为判断。
上述内容虽结合附图对本发明的具体实施方法进行了描述,但仅为本发明的优选实施例而已,所属领域的技术人员应该明确,凡在本发明的技术方案基础之上,所做出的任何篡改,等同以及无需付出创造性劳动即可做出的变形或修改,均应包含在本发明的权利要求保护范围以内。
Claims (7)
1.一种基于区块链的智慧社区系统,其特征在于,所述智慧社区系统包括基本单元和传感器节点数据采集设备,所述基本单元包括安防系统、物业、智慧家庭与社区医院,其中的传感器节点构成区块链网络,各节点会对各用户或小区内部的事务信息进行收集,并对各项事务信息进行加密签名处理,并在区块链网络当中进行数据共享、验证与共识操作,直到事务最终完成处理验证并同步写入区块链系统中。
2.根据权利要求1所述的基于区块链的智慧社区系统,其特征在于,所述传感器节点构成的区块链网络中,分为普通社区节点与区块产生节点两类,其中区块产生节点负责产生新区块,并在新区块达成共识后添加到本地区块链网络中,并设计了一种具有较强鲁棒性与消耗时间与计算资源较少的共识机制模型以及基于深度增强学习的社区区块链网络性能优化算法用于动态遴选区块产生节点。
3.根据权利要求1或2所述的基于区块链的智慧社区系统,其特征在于:所述智慧家庭作为智慧社区的重要组成部分,由各小区当中业主房屋组成,房屋内部部署有各类智能传感器节点,包括安防监控、智能机顶盒、家电、家庭医疗以及环境监测设备,均可发送并接收事务信息,除此之外,还包括基于DAG结构的事务链以及本地CA机构相互协作,最终接入社区区块链主网络中。
4.根据权利要求1或2所述的基于区块链的智慧社区系统,其特征在于,所述智慧社区系统还包括:
恶意节点攻击防护策略模块,智慧社区内部通信节点,包括无线社区节点和网关,普通社区节点根据节点性质分为主节点与轻量级节点两类,并配置与生成管理者节点对应的密钥,对合法的传感器节点进行管理。对于智慧社区系统当中的节点行为进行评估,设计了一种节点行为置信度评判机制,用于保证系统安全,降低资源消耗。
5.根据权利要求4所述的基于区块链的智慧社区系统,其特征在于,所述恶意节点攻击防护策略模块包括攻击防护单元,无须借助任何中央验证或授权服务器,可有效保证透明系统中数据机密性的一种智慧社区主节点设备密钥发放与消息加密解密实现方式。
6.根据权利要求4所述的基于区块链的智慧社区系统,其特征在于,所述恶意节点攻击防护策略模块中,智慧社区主节点设备密钥发放包括如下步骤:
步骤1).智慧社区主干节点设备找寻最近可用网关的RPC端口进行通信;
步骤2).网关设备注册管理者公钥;
步骤3).实例化网关并设置管理者,注册节点设备并记录各自的公钥信息;
步骤4).分发管理者对称密钥到各个智慧社区节点设备;
步骤5).将事务数据进行工作量证明(POW)验证并绑定;
步骤6).提交社区节点设备数据到区块链上。
7.根据权利要求5所述的一种基于区块链的智慧社区系统,其特征在于,所述的攻击防护单元中,节点行为置信度评判前进行外部攻击识别,设计了一个语义感知神经自动编码器,包括以下组件:
特征嵌入表示;
双向LSTM网络,用于输入特征向量中的单个特征表示;
改进的基于语义与边缘门控的GCN网络,加强自动预测精准率;
攻击类型分类器,将GCN候选参数表示与类型标定作为输入,以预测相符合的攻击方式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110338379.7A CN113052744A (zh) | 2021-03-30 | 2021-03-30 | 一种基于区块链的智慧社区系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110338379.7A CN113052744A (zh) | 2021-03-30 | 2021-03-30 | 一种基于区块链的智慧社区系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113052744A true CN113052744A (zh) | 2021-06-29 |
Family
ID=76516214
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110338379.7A Pending CN113052744A (zh) | 2021-03-30 | 2021-03-30 | 一种基于区块链的智慧社区系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113052744A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117112847A (zh) * | 2023-10-20 | 2023-11-24 | 杭州悦数科技有限公司 | 一种基于社区模型的图数据库的数据生成方法及装置 |
CN117742223A (zh) * | 2024-02-20 | 2024-03-22 | 深圳市凯度电器有限公司 | 一种嵌入式远程净水系统的控制方法及装置 |
CN118018555A (zh) * | 2024-04-03 | 2024-05-10 | 湖南天河国云科技有限公司 | 基于区块链共识算法中共识节点的确定方法及装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101835158A (zh) * | 2010-04-12 | 2010-09-15 | 北京航空航天大学 | 基于节点行为与d-s证据理论的传感器网络信任评估方法 |
CN109086622A (zh) * | 2018-07-25 | 2018-12-25 | 深圳慧安康科技有限公司 | 一种智慧社区的实现方法及节点设备 |
CN110099055A (zh) * | 2019-04-29 | 2019-08-06 | 北京工业大学 | 基于轻量级区块链节点的物联网服务架构 |
CN110120936A (zh) * | 2019-02-23 | 2019-08-13 | 西安电子科技大学 | 基于区块链的分布式网络攻击检测和安全测量系统及方法 |
CN112084529A (zh) * | 2020-09-09 | 2020-12-15 | 清华大学 | 用于社区的基于区块链技术隐私数据加密访问方法和系统 |
CN112541037A (zh) * | 2020-11-25 | 2021-03-23 | 福建师范大学 | 一种基于区块链和深度强化学习的空间众包方法及终端 |
-
2021
- 2021-03-30 CN CN202110338379.7A patent/CN113052744A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101835158A (zh) * | 2010-04-12 | 2010-09-15 | 北京航空航天大学 | 基于节点行为与d-s证据理论的传感器网络信任评估方法 |
CN109086622A (zh) * | 2018-07-25 | 2018-12-25 | 深圳慧安康科技有限公司 | 一种智慧社区的实现方法及节点设备 |
CN110120936A (zh) * | 2019-02-23 | 2019-08-13 | 西安电子科技大学 | 基于区块链的分布式网络攻击检测和安全测量系统及方法 |
CN110099055A (zh) * | 2019-04-29 | 2019-08-06 | 北京工业大学 | 基于轻量级区块链节点的物联网服务架构 |
CN112084529A (zh) * | 2020-09-09 | 2020-12-15 | 清华大学 | 用于社区的基于区块链技术隐私数据加密访问方法和系统 |
CN112541037A (zh) * | 2020-11-25 | 2021-03-23 | 福建师范大学 | 一种基于区块链和深度强化学习的空间众包方法及终端 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117112847A (zh) * | 2023-10-20 | 2023-11-24 | 杭州悦数科技有限公司 | 一种基于社区模型的图数据库的数据生成方法及装置 |
CN117112847B (zh) * | 2023-10-20 | 2024-02-06 | 杭州悦数科技有限公司 | 一种基于社区模型的图数据库的数据生成方法及装置 |
CN117742223A (zh) * | 2024-02-20 | 2024-03-22 | 深圳市凯度电器有限公司 | 一种嵌入式远程净水系统的控制方法及装置 |
CN117742223B (zh) * | 2024-02-20 | 2024-04-26 | 深圳市凯度电器有限公司 | 一种嵌入式远程净水系统的控制方法及装置 |
CN118018555A (zh) * | 2024-04-03 | 2024-05-10 | 湖南天河国云科技有限公司 | 基于区块链共识算法中共识节点的确定方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Tian et al. | A blockchain-based machine learning framework for edge services in IIoT | |
Yao et al. | Energy theft detection with energy privacy preservation in the smart grid | |
Hsiao et al. | Employing blockchain technology to strengthen security of wireless sensor networks | |
CN110099055A (zh) | 基于轻量级区块链节点的物联网服务架构 | |
Fotohi et al. | Securing communication between things using blockchain technology based on authentication and SHA-256 to improving scalability in large-scale IoT | |
Wang et al. | Integrating edge intelligence and blockchain: What, why, and how | |
Wang et al. | Secure crowdsensing in 5G internet of vehicles: When deep reinforcement learning meets blockchain | |
Yin et al. | A blockchain-based incremental update supported data storage system for intelligent vehicles | |
Shao et al. | Dynamic data integrity auditing method supporting privacy protection in vehicular cloud environment | |
CN113222595A (zh) | 一种基于区块链技术的电力数据存储、查询方法及系统 | |
CN113052744A (zh) | 一种基于区块链的智慧社区系统 | |
Nouman et al. | Malicious node detection using machine learning and distributed data storage using blockchain in WSNs | |
Bagga et al. | Bilinear pairing-based access control and key agreement scheme for smart transportation | |
Liu et al. | A privacy-preserving resource trading scheme for Cloud Manufacturing with edge-PLCs in IIoT | |
Li et al. | SDABS: A flexible and efficient multi-authority hybrid attribute-based signature scheme in edge environment | |
CN116186754A (zh) | 一种基于区块链的联邦随机森林电力数据协作分析方法 | |
CN106789996A (zh) | 一种智能电网用户访问授权控制方法 | |
Song et al. | Research on multidimensional trust evaluation mechanism of fintech based on blockchain | |
Djenouri et al. | Federated deep learning for smart city edge-based applications | |
Javed et al. | Secure message handling in vehicular energy networks using blockchain and artificially intelligent IPFS | |
Li et al. | Intelligent and fair IoV charging service based on blockchain with cross-area consensus | |
Lu et al. | ATMChain: Blockchain‐Based Security Framework for Cyber‐Physics System in Air Traffic Management | |
CN110704511A (zh) | 数据处理方法、设备、装置、介质 | |
Xu et al. | Secure and lightweight blockchain-based truthful data trading for real-time vehicular crowdsensing | |
CN102801524A (zh) | 可信认证体系基础上基于信任理论的可信服务系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |