CN113225736B - 无人机集群节点认证方法、装置、存储介质及计算机设备 - Google Patents
无人机集群节点认证方法、装置、存储介质及计算机设备 Download PDFInfo
- Publication number
- CN113225736B CN113225736B CN202110312143.6A CN202110312143A CN113225736B CN 113225736 B CN113225736 B CN 113225736B CN 202110312143 A CN202110312143 A CN 202110312143A CN 113225736 B CN113225736 B CN 113225736B
- Authority
- CN
- China
- Prior art keywords
- node
- authentication
- alliance chain
- unmanned aerial
- aerial vehicle
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 62
- 238000003860 storage Methods 0.000 title claims description 20
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 41
- 238000005304 joining Methods 0.000 claims description 10
- 230000008569 process Effects 0.000 abstract description 7
- 238000004590 computer program Methods 0.000 description 12
- 239000012634 fragment Substances 0.000 description 11
- 238000010586 diagram Methods 0.000 description 10
- 238000012545 processing Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 230000006798 recombination Effects 0.000 description 4
- 238000005215 recombination Methods 0.000 description 4
- 230000004888 barrier function Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000002360 preparation method Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/18502—Airborne stations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Astronomy & Astrophysics (AREA)
- Aviation & Aerospace Engineering (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明实施例提供一种无人机集群节点认证方法、装置、处理器及计算机设备。方法包括:对待加入联盟链的无人机部署对应的联盟链平台,以确定对应的待加入节点;获取待加入节点的节点认证信息;将节点认证信息广播至联盟链中;联盟链中包含的记账节点通过预设共识算法对节点认证信息进行投票认证;在节点认证信息认证通过的情况下,将待加入节点接入至联盟链中。利用区块链网络数据多点备份、多方见证、全网共识以及不可篡改的特性,在无人机接入无人机集群的认证过程中加入区块链认证,由于区块的多方共识,不可篡改特性,极大增强了无人机节点认证的安全性。
Description
技术领域
本发明涉及计算机技术领域,具体地涉及一种无人机集群节点认证方法、装置、存储介质及计算机设备。
背景技术
无人机集群技术由于其“低成本、易部署、自主协同、高机动性和易攻难守”等特点,展现了极高的军事价值,在军事监视、战场侦察、特战行动以及集群作战等军事行动中得到了极大的关注。
自组织无人机集群基于无线网络进行通信,以自组织的形式进行协同感知、协同决策、协同打击。由于战场环境的高对抗性和无线网络的开放性,无人机集群面临身份欺诈、节点劫持和非法入侵等安全风险,集群中的无人机可能被敌方冒充、劫持,敌方可以完全控制和利用被劫持的无人机进行各种内部攻击。一方面,可利用被入侵的无人机节点作为跳板节点,向邻居节点发送虚假信息或者作战指令,影响机群作战任务的执行;另一方面,被劫持的无人机节点还会干扰其他正常节点之间的协作和通信。
节点认证是指对拟加入无人机集群的无人机进行身份认证,以确保仅有合法的无人机可以加入无人机集群。节点认证是无人机集群安全的第一道屏障,对防止无人机被身份欺诈、节点劫持和非法入侵具有十分重要的意义。当前,节点认证方式主要有开放系统认证、共享秘钥认证、EAP-TLS认证、WAI认证等。开放是无线局域网最简单的认证方式,这种方式相当于空认证,即对每个请求认证的客户端都会返回认证成功消息。共享秘钥认证是指客户端和接入点都有预先设置好的相同密钥,通过判断对方是否拥有相同的密钥来确定对方身份是否合法。EAP-TLS认证是基于Client和Server双方互相验证数字证书的,是双向验证方法,首先Server提供自己的证书给Client,Client验证Server证书通过后提交自己的数字证书给Server,客户端的证书可以放到本地、也可以放到key中。WPI认证对MAC子层的MPDU进行加、解密处理,分别用于WLAN设备的数字证书、密钥协商和传输数据的加解密,从而实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。
这些认证方式存在两个方面的问题:一是基于接入点AP或基于认证服务器都是单点认证,认证信息仅保存在单个认证点或接入点,而非全网共享,导致节点信息容易被伪装并在其它接入点接入。二是这些认证方法或相当于空认证、或基于用户名/密码,或基于共享密钥、或基于数字证书等进行认证,这些信息容易被窃取、伪造、破解,从而导致节点容易被伪装、劫持或非法入侵。
因此,现有技术中提供的无人机认证的技术方案,认证技术或方法普遍存在信息容易被窃取、伪造、破解,从而导致认证节点和接入节点都容易被伪装、劫持或非法入侵,无人机集群的安全性无法保证。
发明内容
本发明实施例的目的是提供一种更为安全、可靠的无人机集群节点认证方法、装置、存储介质及计算机设备。
为了实现上述目的,本发明第一方面提供一种无人机集群节点认证方法,包括:
对待加入联盟链的无人机部署对应的联盟链平台,以确定对应的待加入节点;
获取待加入节点的节点认证信息;
将节点认证信息广播至联盟链中;
联盟链中包含的记账节点通过预设共识算法对节点认证信息进行投票认证;
在节点认证信息认证通过的情况下,将待加入节点接入至联盟链中。
在本发明的实施例中,方法还包括:在初始状态下,对第一无人机部署对应的联盟链平台,以确定对应的第一节点;获取第一节点的第一节点信息,并写入至联盟链平台;对待加入的第二无人机部署联盟链平台,以确定对应的第二节点;获取第二节点的第二节点信息;第二节点将第二节点信息广播至联盟链中;第一节点通过预设共识算法对第二节点信息进行投票认证;在第二节点信息认证通过的情况下,允许第二节点接入至联盟链。
在本发明的实施例中,方法还包括:对第一节点和第二节点的参数进行设置;将第一节点和第二节点设置为记账节点。
在本发明的实施例中,方法还包括:获取联盟链的网络地址;将网络地址确定的联盟链确定为待加入节点所要加入的联盟链。
在本发明的实施例中,方法还包括:确定待加入节点的所属群组,以在节点认证信息认证通过的情况下,将待加入节点接入至联盟链对应的群组中。
在本发明的实施例中,方法还包括:在节点认证信息认证未通过的情况下,待加入节点无法接入至联盟链中。
在本发明的实施例中,联盟链中包含的记账节点通过预设共识算法对节点认证信息进行投票认证包括:当联盟链中包含的记账节点中,接受节点认证信息的节点数量超过预设数值时,确定节点认证信息认证通过。
在本发明的实施例中,联盟链中预设共识算法为PBFT共识算法。
在本发明的实施例中,联盟链中预设共识算法为基于有向无环图的HashNet共识算法。
本发明第二方面提供一种无人机集群节点认证装置,包括:
节点信息获取模块,用于对待加入联盟链的无人机部署对应的联盟链平台,以确定对应的待加入节点;获取所述待加入节点的节点信息;
节点信息认证模块,用于将所述节点信息广播至联盟链中;所述联盟链中包含的记账节点通过预设共识算法对所述节点信息进行投票认证;
节点加入模块,用于在所述节点信息认证通过的情况下,将所述待加入节点接入至所述联盟链中。
本发明第三方面提供一种机器可读存储介质,该机器可读存储介质上存储有指令,该指令在被处理器执行时使得所述处理器被配置成执行上述的无人机集群节点认证方法。
本发明第四方面提供一种处理器,被配置成执行上述的无人机集群节点认证方法。
上述技术方案,利用区块链网络数据多点备份、多方见证、全网共识以及不可篡改的特性,在无人机接入无人机集群的认证过程中加入区块链认证,由于区块的多方共识,不可篡改特性,极大增强了无人机节点认证的安全性。
本发明实施例的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本发明实施例的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明实施例,但并不构成对本发明实施例的限制。在附图中:
图1示意性示出了根据本发明实施例的无人机集群节点认证方法的流程示意图;
图2示意性示出了根据本发明实施例的无人机集群节点认证装置的结构框图;
图3示意性示出了根据本发明实施例的计算机设备的内部结构图。
具体实施方式
以下结合附图对本发明实施例的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明实施例,并不用于限制本发明实施例。
图1示意性示出了根据本发明实施例的无人机集群节点认证方法的流程示意图。如图1所示,在本发明一实施例中,提供了一种无人机集群节点认证方法,包括以下步骤:
步骤101,对待加入联盟链的无人机部署对应的联盟链平台,以确定对应的待加入节点。
步骤102,获取待加入节点的节点认证信息。
步骤103,将节点认证信息广播至联盟链中。
步骤104,联盟链中包含的记账节点通过预设共识算法对节点认证信息进行投票认证。
步骤105,在节点认证信息认证通过的情况下,将待加入节点接入至联盟链中。
按照开放程度不同,区块链可分为三种类型:公有链、联盟链和私有链。其中,公有链为最为开放,任何人都可以加入区块链网络,私有链最为封闭,记账权归私人或私人机构所有,不对外开放,联盟链是某个群体或组织内部使用的区块链,预先竞争选举出部分节点作为记账角色,区块的生成由所有预选记账人共同决定,其他非预选出的节点可以交易,但是没有记账权。本实施例中的无人机是指具有无线自组网功能的无人机,包括但不限于以下模块:无线自组网模块,微型计算机系统,该系统具有计算、存储单元,并与无线自组网模块相连,可通过无线自组网模块接收和发送数据,可安装运行计算机程序。该无人机通过无线自组网模块可与其他无人机组建无人机集群,进行数据交换和任务协同。节点认证是无人机集群安全的第一道屏障,对防止无人机被身份欺诈、节点劫持和非法入侵具有十分重要的意义。
针对想加入无人机集群所在的联盟链网络的无人机,可以对其部署联盟链平台,即可以得到对应的节点,为了便于描述,可以将其称之为待加入节点。联盟链中部分节点有记账权,拥有记账权的节点可以通过预设的共识算法对待加入的节点进行投票。可以将拥有记账权的节点称之为记账节点。待加入节点可以将其的节点MAC地址、建立时间、请求认证时间等数据打包并签名,以得到对应的节点认证信息,然后将该节点认证信息广播至联盟链中,联盟链中所包含的记账节点可以通过预设的共识算法对该节点认证信息进行投票认证。即,由无人机集群联盟链中每一个记账节点根据特定的共识算法,决定是否接受新的区块。
在一个实施例中,联盟链中包含的记账节点通过预设共识算法对节点认证信息进行投票认证包括:当联盟链中包含的记账节点中,接受节点认证信息的节点数量超过预设数值时,确定节点认证信息认证通过。
每个记账节点都会对待加入节点的节点认证信息进行认证。若超过预设数值的记账节点接受该待加入节点的加入,即超过预设数值的记账节点对该节点认证信息认证通过,则可以确定该节点认证信息通过了加入无人机集群所对应的联盟链的认证。该待加入节点可以加入联盟链中成为该联盟链中的一个节点。
在一个实施例中,上述方法还包括:在节点认证信息认证未通过的情况下,待加入节点无法接入至联盟链中。
若没有超过预设数值的记账节点接受该待加入节点的加入,即没有超过预设数值的记账节点对该节点认证信息认证通过,则可以确定该节点认证信息未通过加入无人机集群所对应的联盟链的认证。该待加入节点不能加入联盟链中成为该联盟链中的一个节点。例如,预设数值可以设置为记账节点总数量的三分之二,表示为,如果超过三分之二的记账节点都接受待加入节点,则待加入节点可以加入该联盟链,否则,该待加入节点则无法加入。
在一个实施例中,联盟链中预设共识算法为PBFT共识算法。
PBFT共识算法又称为实用拜占庭容错算法,基于拜占庭将军问题,PBFT算法一致性的确保主要分为这三个阶段:预准备(pre-prepare)、准备(prepare)和确认(commit)。具体地,PBFT的步骤如下:
1、Request:请求端C发送请求到主节点,这里是0节点;
2、Pre-Prepare:节点0收到C的请求后进行广播,扩散至123;
3、Prepare:123节点收到后记录并再次广播,1->023,2->013,3因为宕机无法广播;(这一步是为了防止主节点给不同从节点发送不同的请求);
4、Commit:0123节点在Prepare阶段,若收到超过一定数量(2F,实际使用中,F为可以容忍的拜占庭节点个数)的相同请求,则进入Commit阶段,广播Commit请求;
5、Reply:0123节点在Commit阶段,若其中有一个收到超过一定数量(2F+1)的相同请求,则对C进行反馈。
其中,上述的C表示客户端;0,1,2,3表示4个节点;0在这里为主节点,1,2,3为从节点;(注意,这里其他节点也可以作为主节点,若0发生错误只能由服务器监测。如果服务器在一段时间内不能完成客户端的请求,则会触发视图更换协议,将其他节点换为主节点),3为故障节点。
在一个实施例中,联盟链中预设共识算法为基于有向无环图的HashNet共识算法。
有向无环图指的是一个无回路的有向图。如果有一个非有向无环图,且A点出发向B经C可回到A,形成一个环。将从C到A的边方向改为从A到C,则变成有向无环图。有向无环图的生成树个数等于入度非零的节点的入度积。HashGraph共识算法通过gossip网络和虚拟投票策略达成交易顺序的共识,该共识的前提是要求网络节点超过2n/3的投票能力具有对famous witness事件的一致投票结果,其中n是全网的当前投票能力总和,该投票能力通常为节点的持股数量。由于采用了本地投票策略,HashGraph可以实现较快的交易确认速度。HashNet采用分层分片共识机制。上层网络中的节点称为全节点(full node),形成管理委员会,主要负责下层分片建立、下层分片重组、新局部全节点加入、局部全节点退出,不参与全局共识,也不参与记账,这避免了形成性能瓶颈的风险,极大的提高了交易吞吐量。下层网络中的节点称为局部全节点(local full node),形成各个分片,片内进行交易达成共识,采用后缀匹配法确保每笔交易只由一个特定的分片处理,避免了双重支付,同时片间通过异步机制同步各个片内的共识结果,从而达到每个局部全节点拥有全局账本。
HashNet共识机制的主要优势在于:
1) 全节点和局部全节点具有较强的稳定性和处理能力,能够有效避免HashGraph长时间无法达成共识的问题,也能够避免因网络被分割造成的恶意节点攻击问题;
2) 与当前其他带分片的区块链项目相比,HashNet采用分布式异步分片重组,完全打破了集中式分片重组的机制,极大地提高了重组时的安全性;
3)交易共识不需要上层节点参与,交易达成速度极快(交易确认时间仅仅依赖于片内节点数量),更重要的是,交易吞吐量,即TPS,与下层分片数量成正比,即分片数量越多,TPS越高;
4)片内和片间节点均为对等,没有所谓的Leader,避免了潜在的中心化可能和性能瓶颈。
在一个实施例中,上述方法还包括:确定待加入节点的所属群组,以在节点认证信息认证通过的情况下,将待加入节点接入至联盟链对应的群组中。
在待加入节点请求加入联盟链时,可以先确定待加入节点的所属群组,然后在待加入节点的节点认证信息认证通过的情况下,可以将待加入节点接入至该联盟链中与该待加入节点所属的群组中。[user1]
在一个实施例中,上述方法还包括:获取联盟链的网络地址;将网络地址确定的联盟链确定为待加入节点所要加入的联盟链。
在待加入节点请求加入联盟链之前,待加入节点可以通过联盟链中的任意一个节点获取到该联盟链的网络地址(IP地址),从而待加入节点可以确定该网络地址所对应的联盟链即为希望加入的联盟链。
在一个实施例中,上述方法还包括:在初始状态下,对第一无人机部署对应的联盟链平台,以确定对应的第一节点;获取第一节点的第一节点信息,并写入至联盟链平台;对待加入的第二无人机部署联盟链平台,以确定对应的第二节点;获取第二节点的第二节点信息;第二节点将第二节点信息广播至联盟链中;第一节点通过预设共识算法对第二节点信息进行投票认证;在第二节点信息认证通过的情况下,允许第二节点接入至联盟链。
在初始状态下,即无人机集群联盟链还未创建时,需要先创建无人机集群的联盟链。可以将第一个发起联盟链创建的无人机称之为第一无人机,对该第一无人机部署对应的联盟链平台,从而可以确定与第一无人机对应的节点为第一节点。可以获取到第一节点对应的第一节点信息,并将第一节点信息写入联盟链平台,第一节点可以认为是该联盟链的创世区块。然后,可以将待加入的第二无人机也部署联盟链平台,以确定与该第二无人机对应的第二节点。同样地,也可以获取到第二节点对应的第二节点信息。第二节点可以将第二节点信息广播至联盟链中,以使得该联盟链中的第一节点可以通过预设的共识算法对第二节点信息进行投票认证。由于此时联盟链中已经有一个存在的第一节点,且该第一节点具有记账权。因此,若第二节点若想加入该已经创建的联盟链,则需要经过第一节点的同意。若第一节点接受第二节点信息,则确定第二节点信息通过认证,即允许该第二节点顺利接入该联盟链中。若第一节点不接受第二节点信息,则第二节点信息未通过认证,即不允许该第二节点接入该联盟链。
在一个实施例中,上述方法还包括:对第一节点和第二节点的参数进行设置;将第一节点和第二节点设置为记账节点。
在创建联盟链时,可以将创世节点,即第一节点设置为记账权,使得第一节点具有记账权。同时,第二节点也可以设置为记账节点,以使得第一节点和第二节点可以对后续请求加入联盟链的节点进行投票认证,使得无人机集群节点的认证更加安全可靠。基于此目的,优选地,可以将顺利接入联盟链中的节点都设置为记账节点。记账节点的数量越多,后续对于请求加入联盟链中的节点进行投票认证时,投票结果也更可信,无人机集群的认证也更为安全。
上述无人机集群节点认证方法,利用区块链网络数据多点备份、多方见证、全网共识以及不可篡改的特性,在无人机接入无人机集群的认证过程中加入区块链认证,由于区块的多方共识,不可篡改特性,极大增强了无人机节点认证的安全性。
在一个实施例中,如图2所示,提供了一种无人机集群节点认证装置,包括:
节点信息获取模块201,用于对待加入联盟链的无人机部署对应的联盟链平台,以确定对应的待加入节点;获取待加入节点的节点信息。
节点信息认证模块202,用于将节点信息广播至联盟链中;联盟链中包含的记账节点通过预设共识算法对节点信息进行投票认证。
节点加入模块203,用于在节点信息认证通过的情况下,将待加入节点接入至联盟链中。
在一个实施例中,上述无人机集群节点认证装置还包括联盟链创建模块(图中未示出),用于在初始状态下,对第一无人机部署对应的联盟链平台,以确定对应的第一节点;获取第一节点的第一节点信息,并写入至联盟链平台;对待加入的第二无人机部署联盟链平台,以确定对应的第二节点;获取第二节点的第二节点信息;第二节点将第二节点信息广播至联盟链中;第一节点通过预设共识算法对第二节点信息进行投票认证;在第二节点信息认证通过的情况下,允许第二节点接入至联盟链。
在一个实施例中,联盟链创建模块还用于对第一节点和第二节点的参数进行设置;将第一节点和第二节点设置为记账节点。
在一个实施例中,节点信息获取模块201还用于获取联盟链的网络地址;将网络地址确定的联盟链确定为待加入节点所要加入的联盟链。
在一个实施例中,节点信息获取模块201还用于确定待加入节点的所属群组,以在节点认证信息认证通过的情况下,将待加入节点接入至联盟链对应的群组中。
在一个实施例中,节点加入模块203还用于在节点认证信息认证未通过的情况下,待加入节点无法接入至联盟链中。
在一个实施例中,节点信息认证模块202还用于当联盟链中包含的记账节点中,接受节点认证信息的节点数量超过预设数值时,确定节点认证信息认证通过。
无人机集群节点认证装置包括处理器和存储器,上述节点信息获取模块、节点信息认证模块和节点加入模块等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序模块中实现相应的功能。
处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来实现上述的无人机集群节点认证方法。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
本发明实施例提供了一种存储介质,其上存储有程序,该程序被处理器执行时实现上述无人机集群节点认证方法。
本发明实施例提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行上述无人机集群节点认证方法。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图3所示。该计算机设备包括通过系统总线连接的处理器A01、网络接口A02、存储器(图中未示出)和数据库(图中未示出)。其中,该计算机设备的处理器A01用于提供计算和控制能力。该计算机设备的存储器包括内存储器A03和非易失性存储介质A04。该非易失性存储介质A04存储有操作系统B01、计算机程序B02和数据库(图中未示出)。该内存储器A03为非易失性存储介质A04中的操作系统B01和计算机程序B02的运行提供环境。该计算机设备的数据库用于存储无人机集群的联盟链相关的数据。该计算机设备的网络接口A02用于与外部的终端通过网络连接通信。该计算机程序B02被处理器A01执行时以实现一种无人机集群节点认证方法。
本领域技术人员可以理解,图3中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
本发明实施例提供了一种设备,设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序,处理器执行程序时实现以下步骤:对待加入联盟链的无人机部署对应的联盟链平台,以确定对应的待加入节点;获取待加入节点的节点认证信息;将节点认证信息广播至联盟链中;联盟链中包含的记账节点通过预设共识算法对节点认证信息进行投票认证;在节点认证信息认证通过的情况下,将待加入节点接入至联盟链中。
在一个实施例中,处理器执行程序时还实现以下步骤:在初始状态下,对第一无人机部署对应的联盟链平台,以确定对应的第一节点;获取第一节点的第一节点信息,并写入至联盟链平台;对待加入的第二无人机部署联盟链平台,以确定对应的第二节点;获取第二节点的第二节点信息;第二节点将第二节点信息广播至联盟链中;第一节点通过预设共识算法对第二节点信息进行投票认证;在第二节点信息认证通过的情况下,允许第二节点接入至联盟链。
在一个实施例中,处理器执行程序时还实现以下步骤:对第一节点和第二节点的参数进行设置;将第一节点和第二节点设置为记账节点。
在一个实施例中,处理器执行程序时还实现以下步骤:获取联盟链的网络地址;将网络地址确定的联盟链确定为待加入节点所要加入的联盟链。
在一个实施例中,处理器执行程序时还实现以下步骤:确定待加入节点的所属群组,以在节点认证信息认证通过的情况下,将待加入节点接入至联盟链对应的群组中。
在一个实施例中,处理器执行程序时还实现以下步骤:在节点认证信息认证未通过的情况下,待加入节点无法接入至联盟链中。
在一个实施例中,联盟链中包含的记账节点通过预设共识算法对节点认证信息进行投票认证包括:当联盟链中包含的记账节点中,接受节点认证信息的节点数量超过预设数值时,确定节点认证信息认证通过。
本申请还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序:对待加入联盟链的无人机部署对应的联盟链平台,以确定对应的待加入节点;获取待加入节点的节点认证信息;将节点认证信息广播至联盟链中;联盟链中包含的记账节点通过预设共识算法对节点认证信息进行投票认证;在节点认证信息认证通过的情况下,将待加入节点接入至联盟链中。
在一个实施例中,还包括以下步骤:在初始状态下,对第一无人机部署对应的联盟链平台,以确定对应的第一节点;获取第一节点的第一节点信息,并写入至联盟链平台;对待加入的第二无人机部署联盟链平台,以确定对应的第二节点;获取第二节点的第二节点信息;第二节点将第二节点信息广播至联盟链中;第一节点通过预设共识算法对第二节点信息进行投票认证;在第二节点信息认证通过的情况下,允许第二节点接入至联盟链。
在一个实施例中,还包括以下步骤:对第一节点和第二节点的参数进行设置;将第一节点和第二节点设置为记账节点。
在一个实施例中,还包括以下步骤:获取联盟链的网络地址;将网络地址确定的联盟链确定为待加入节点所要加入的联盟链。
在一个实施例中,还包括以下步骤:确定待加入节点的所属群组,以在节点认证信息认证通过的情况下,将待加入节点接入至联盟链对应的群组中。
在一个实施例中,还包括以下步骤:在节点认证信息认证未通过的情况下,待加入节点无法接入至联盟链中。
在一个实施例中,联盟链中包含的记账节点通过预设共识算法对节点认证信息进行投票认证包括:当联盟链中包含的记账节点中,接受节点认证信息的节点数量超过预设数值时,确定节点认证信息认证通过。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器 (CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存 (PRAM)、静态随机存取存储器 (SRAM)、动态随机存取存储器 (DRAM)、其他类型的随机存取存储器 (RAM)、只读存储器 (ROM)、电可擦除可编程只读存储器 (EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘 (DVD) 或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体 (transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (9)
1.一种无人机集群节点认证方法,其特征在于,所述方法包括:
在初始状态下,对第一无人机部署对应的联盟链平台,以确定对应的第一节点;
获取所述第一节点的第一节点信息,并写入至所述联盟链平台;
对待加入的第二无人机部署所述联盟链平台,以确定对应的第二节点;
获取所述第二节点的第二节点信息;
所述第二节点将所述第二节点信息广播至联盟链中;
所述第一节点通过预设共识算法对所述第二节点信息进行投票认证;
在所述第二节点信息认证通过的情况下,允许所述第二节点接入至所述联盟链;
对所述第一节点和第二节点的参数进行设置;
将所述第一节点、所述第二节点以及顺利接入联盟链中的节点均设置为记账节点;
对待加入联盟链的无人机部署对应的联盟链平台,以确定对应的待加入节点;
获取所述待加入节点的节点认证信息;
将所述节点认证信息广播至联盟链中;
所述联盟链中包含的记账节点通过预设共识算法对所述节点认证信息进行投票认证;
确定所述待加入节点的所属群组;
在所述节点认证信息认证通过的情况下,将待加入节点接入至该联盟链中与该待加入节点所属的群组中。
2.根据权利要求1所述的无人机集群节点认证方法,其特征在于,所述方法还包括:
获取所述联盟链的网络地址;
将所述网络地址确定的联盟链确定为所述待加入节点所要加入的联盟链。
3.根据权利要求1所述的无人机集群节点认证方法,其特征在于,所述方法还包括:
在所述节点认证信息认证未通过的情况下,所述待加入节点无法接入至所述联盟链中。
4.根据权利要求1所述的无人机集群节点认证方法,其特征在于,所述联盟链中包含的记账节点通过预设共识算法对所述节点认证信息进行投票认证包括:
当所述联盟链中包含的记账节点中,接受所述节点认证信息的节点数量超过预设数值时,确定所述节点认证信息认证通过。
5.根据权利要求4所述的无人机集群节点认证方法,其特征在于,所述联盟链中预设共识算法为PBFT共识算法。
6.根据权利要求4所述的无人机集群节点认证方法,其特征在于,所述联盟链中预设共识算法为基于有向无环图的HashNet共识算法。
7.一种无人机集群节点认证装置,其特征在于,所述装置包括:
联盟链创建模块,用于在初始状态下,对第一无人机部署对应的联盟链平台,以确定对应的第一节点;获取所述第一节点的第一节点信息,并写入至所述联盟链平台;对待加入的第二无人机部署所述联盟链平台,以确定对应的第二节点;获取所述第二节点的第二节点信息;所述第二节点将所述第二节点信息广播至联盟链中;所述第一节点通过预设共识算法对所述第二节点信息进行投票认证;在所述第二节点信息认证通过的情况下,允许所述第二节点接入至所述联盟链;对所述第一节点和第二节点的参数进行设置;将所述第一节点、所述第二节点以及顺利接入联盟链中的节点均设置为记账节点;
节点信息获取模块,用于对待加入联盟链的无人机部署对应的联盟链平台,以确定对应的待加入节点;获取所述待加入节点的节点信息;
节点信息认证模块,用于将所述节点信息广播至联盟链中;所述联盟链中包含的记账节点通过预设共识算法对所述节点信息进行投票认证;
节点加入模块,用于确定所述待加入节点的所属群组,在所述节点信息认证通过的情况下,将待加入节点接入至该联盟链中与该待加入节点所属的群组中。
8.一种机器可读存储介质,该机器可读存储介质上存储有指令,其特征在于,该指令在被处理器执行时使得所述处理器被配置成执行根据权利要求1至6中任一项所述的无人机集群节点认证方法。
9.一种计算机设备,设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序,处理器执行程序时实现根据权利要求1至6中任意一项所述的无人机集群节点认证方法步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110312143.6A CN113225736B (zh) | 2021-03-24 | 2021-03-24 | 无人机集群节点认证方法、装置、存储介质及计算机设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110312143.6A CN113225736B (zh) | 2021-03-24 | 2021-03-24 | 无人机集群节点认证方法、装置、存储介质及计算机设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113225736A CN113225736A (zh) | 2021-08-06 |
CN113225736B true CN113225736B (zh) | 2024-02-02 |
Family
ID=77083967
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110312143.6A Active CN113225736B (zh) | 2021-03-24 | 2021-03-24 | 无人机集群节点认证方法、装置、存储介质及计算机设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113225736B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113852679B (zh) * | 2021-09-16 | 2024-01-26 | 安徽中科晶格技术有限公司 | 基于认证节点器的网络资源优化方法、装置、设备及存储介质 |
CN114095246B (zh) * | 2021-11-18 | 2024-01-23 | 国网河北省电力有限公司电力科学研究院 | 配电终端的入网身份认证方法 |
CN115242445B (zh) * | 2022-06-22 | 2024-03-26 | 北京航空航天大学 | 机器人集群系统安全接入系统、方法及计算机可读取介质 |
CN115497188B (zh) * | 2022-09-08 | 2023-12-22 | 国网福建省电力有限公司 | 基于区块链的配电线路无人机自主巡检系统及方法 |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108259469A (zh) * | 2017-12-19 | 2018-07-06 | 浪潮软件集团有限公司 | 一种基于区块链的集群安全认证方法、一种节点及集群 |
CN108512667A (zh) * | 2018-04-16 | 2018-09-07 | 北京天德科技有限公司 | 一种基于区块链的认证证书生成方法 |
CN109345387A (zh) * | 2018-09-04 | 2019-02-15 | 湖南宸瀚信息科技有限责任公司 | 区块链跨链交易方法、跨链通信装置及存储介质 |
CN110445778A (zh) * | 2019-08-01 | 2019-11-12 | 中盾云链(广州)信息科技有限公司 | 一种应用于联盟链的共识算法 |
CN110958118A (zh) * | 2019-10-12 | 2020-04-03 | 平安国际智慧城市科技股份有限公司 | 证书认证管理方法、装置、设备及计算机可读存储介质 |
CN111131318A (zh) * | 2019-12-31 | 2020-05-08 | 南京金宁汇科技有限公司 | 一种去中心化的密钥管理分发方法、系统及存储介质 |
CN111259084A (zh) * | 2020-02-18 | 2020-06-09 | 上海哈世科技有限公司 | 联盟链的记账节点管理方法、装置、设备及存储介质 |
WO2020119506A1 (zh) * | 2018-12-14 | 2020-06-18 | 深圳壹账通智能科技有限公司 | 一种基于联盟链的身份认证方法及终端设备 |
CN111327564A (zh) * | 2018-12-13 | 2020-06-23 | 航天信息股份有限公司 | 一种联盟链的准入方法及装置 |
CN111556035A (zh) * | 2020-04-20 | 2020-08-18 | 中国工商银行股份有限公司 | 多认证节点的联盟链系统及方法 |
CN111669795A (zh) * | 2020-06-30 | 2020-09-15 | 中国科学技术大学 | 基于区块链安全属性的自组网移动接入切换方法 |
CN111818605A (zh) * | 2020-06-30 | 2020-10-23 | 中国科学技术大学 | 基于区块链安全属性的自组网动态路由学习方法 |
WO2020216065A1 (zh) * | 2019-04-24 | 2020-10-29 | 深圳前海微众银行股份有限公司 | 一种区块链中的投票方法及装置 |
-
2021
- 2021-03-24 CN CN202110312143.6A patent/CN113225736B/zh active Active
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108259469A (zh) * | 2017-12-19 | 2018-07-06 | 浪潮软件集团有限公司 | 一种基于区块链的集群安全认证方法、一种节点及集群 |
CN108512667A (zh) * | 2018-04-16 | 2018-09-07 | 北京天德科技有限公司 | 一种基于区块链的认证证书生成方法 |
CN109345387A (zh) * | 2018-09-04 | 2019-02-15 | 湖南宸瀚信息科技有限责任公司 | 区块链跨链交易方法、跨链通信装置及存储介质 |
CN111327564A (zh) * | 2018-12-13 | 2020-06-23 | 航天信息股份有限公司 | 一种联盟链的准入方法及装置 |
WO2020119506A1 (zh) * | 2018-12-14 | 2020-06-18 | 深圳壹账通智能科技有限公司 | 一种基于联盟链的身份认证方法及终端设备 |
WO2020216065A1 (zh) * | 2019-04-24 | 2020-10-29 | 深圳前海微众银行股份有限公司 | 一种区块链中的投票方法及装置 |
CN110445778A (zh) * | 2019-08-01 | 2019-11-12 | 中盾云链(广州)信息科技有限公司 | 一种应用于联盟链的共识算法 |
CN110958118A (zh) * | 2019-10-12 | 2020-04-03 | 平安国际智慧城市科技股份有限公司 | 证书认证管理方法、装置、设备及计算机可读存储介质 |
CN111131318A (zh) * | 2019-12-31 | 2020-05-08 | 南京金宁汇科技有限公司 | 一种去中心化的密钥管理分发方法、系统及存储介质 |
CN111259084A (zh) * | 2020-02-18 | 2020-06-09 | 上海哈世科技有限公司 | 联盟链的记账节点管理方法、装置、设备及存储介质 |
CN111556035A (zh) * | 2020-04-20 | 2020-08-18 | 中国工商银行股份有限公司 | 多认证节点的联盟链系统及方法 |
CN111669795A (zh) * | 2020-06-30 | 2020-09-15 | 中国科学技术大学 | 基于区块链安全属性的自组网移动接入切换方法 |
CN111818605A (zh) * | 2020-06-30 | 2020-10-23 | 中国科学技术大学 | 基于区块链安全属性的自组网动态路由学习方法 |
Also Published As
Publication number | Publication date |
---|---|
CN113225736A (zh) | 2021-08-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113225736B (zh) | 无人机集群节点认证方法、装置、存储介质及计算机设备 | |
CN109462587B (zh) | 区块链分层共识方法、区块链网络系统及区块链节点 | |
Aggarwal et al. | A new secure data dissemination model in internet of drones | |
CN113194469B (zh) | 基于区块链的5g无人机跨域身份认证方法、系统及终端 | |
KR20200032086A (ko) | 안전한 액세스 제한 관리를 통해 분산된 블록 체인 데이터 구조 배포 | |
US20090262941A1 (en) | Techniques for managing keys using a key server in a network segment | |
CN112311735A (zh) | 可信认证方法,网络设备、系统及存储介质 | |
CN112436940B (zh) | 一种基于零知识证明的物联网设备可信启动管理方法 | |
CN112039870A (zh) | 基于区块链的面向隐私保护的车载网认证方法及系统 | |
Jan et al. | A verifiably secure ECC based authentication scheme for securing IoD using FANET | |
Kumar et al. | A survey on the blockchain techniques for the Internet of Vehicles security | |
US20210297254A1 (en) | Token node locking with signed fingerprints offloaded to clients | |
CN110830244A (zh) | 基于身份秘密共享和联盟链的抗量子计算车联网方法及系统 | |
CN113328997A (zh) | 联盟链跨链系统及方法 | |
Le et al. | A lightweight block validation method for resource-constrained iot devices in blockchain-based applications | |
Chen et al. | A summary of security techniques-based blockchain in iov | |
Sankar et al. | Security improvement in block chain technique enabled peer to peer network for beyond 5G and internet of things | |
CN115865418A (zh) | 一种基于区块链和拜占庭容错算法的跨域访问控制方案 | |
CN111371588A (zh) | 基于区块链加密的sdn边缘计算网络系统、加密方法及介质 | |
Ahsan et al. | IoT devices, user authentication, and data management in a secure, validated manner through the blockchain system | |
CN113196703A (zh) | 保护计算机网络免受中间人攻击的系统和方法 | |
Sudha et al. | A review on privacy requirements and application layer security in internet of things (IoT) | |
Eltahlawy et al. | Using blockchain technology for the internet of vehicles | |
CN114710370B (zh) | 基于雾区块链和属性加密的细粒度访问控制方法及系统 | |
Das et al. | Design of a Trust-Based Authentication Scheme for Blockchain-Enabled IoV System |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |