CN113609509A - 基于区块链的uav集群访问控制方法、装置、设备和介质 - Google Patents
基于区块链的uav集群访问控制方法、装置、设备和介质 Download PDFInfo
- Publication number
- CN113609509A CN113609509A CN202110989582.0A CN202110989582A CN113609509A CN 113609509 A CN113609509 A CN 113609509A CN 202110989582 A CN202110989582 A CN 202110989582A CN 113609509 A CN113609509 A CN 113609509A
- Authority
- CN
- China
- Prior art keywords
- block
- uav
- access control
- block chain
- unmanned aerial
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 230000007246 mechanism Effects 0.000 claims abstract description 26
- 238000011217 control strategy Methods 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 12
- 230000008569 process Effects 0.000 claims description 11
- 230000006870 function Effects 0.000 claims description 8
- 238000012795 verification Methods 0.000 claims description 8
- 230000009471 action Effects 0.000 claims description 6
- 230000006399 behavior Effects 0.000 claims description 6
- 238000011156 evaluation Methods 0.000 claims description 6
- 230000003993 interaction Effects 0.000 claims description 4
- 238000012544 monitoring process Methods 0.000 claims description 4
- 238000004806 packaging method and process Methods 0.000 claims description 4
- 238000005516 engineering process Methods 0.000 abstract description 24
- 238000011160 research Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 238000007726 management method Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 230000015572 biosynthetic process Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000011835 investigation Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000004088 simulation Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000008094 contradictory effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/957—Browsing optimisation, e.g. caching or content distillation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Data Mining & Analysis (AREA)
- Traffic Control Systems (AREA)
Abstract
本申请涉及基于区块链的UAV集群访问控制方法、装置、设备和介质,方法包括:将当前无人机注册到基于区块链构建的UAV‑VCM控制架构的UAV集群网络中;获取并验证UAV集群网络中最长的区块链;利用UAV‑VCM控制架构的智能合约中设置的优先级角色分配合约,在访问最大区块的同时,读取并保留最大区块相应分叉区块的状态信息;更新区块链,发布UAV集群网络中所有无人机的最新状态信息。将区块链技术应用于UAV集群上,改进基于角色的访问控制机制模型,设置了优先级角色分配合约,解决了应用到UAV集群中出现区块分叉而导致作战信息获取不完全的问题,避免区块分叉导致的信息流失。
Description
技术领域
本申请涉及无人机集群控制技术领域,特别是涉及一种基于区块链的UAV 集群访问控制方法、装置、设备和介质。
背景技术
由于无人机(UAV)系统部署、维护的低成本,在人类飞行员无法到达或危险 的地区具有操作的可能性,因此,无人机在军事领域和民用应用方面都吸引了 很多研究关注。无人机(UAV)集群作战是一个数目庞大且成本较低的无人平台, 能够像“蜂群”一样协同分工作战,并通过开放式的架构和高效的管理与控制, 实现无人系统之间的无缝集成和优化协同,可以促使整体作战效能的提升。
目前,越来越多的研究人员在无人机集群研究领域引入了区块链的相关技 术,提升了无人机集群的可控性和安全性。然而,在实现本发明过程中,发明 人发现前述传统的无人机集群引入区块链相关技术后的访问控制方法中,存在 着状态信息流失的技术问题。
发明内容
基于此,有必要针对上述技术问题,提供一种无状态信息流失的基于区块 链的UAV集群访问控制方法、一种基于区块链的UAV集群访问控制装置、一 种计算机设备以及一种计算机可读存储介质。
为了实现上述目的,本发明实施例采用以下技术方案:
一方面,本发明实施例提供一种基于区块链的UAV集群访问控制方法,包 括步骤:
将当前无人机注册到基于区块链构建的UAV-VCM控制架构的UAV集群网 络中;
获取并验证UAV集群网络中最长的区块链;
利用UAV-VCM控制架构的智能合约中设置的优先级角色分配合约,在访 问最大区块的同时,读取并保留最大区块相应分叉区块的状态信息;
更新区块链,发布UAV集群网络中所有无人机的最新状态信息。
另一方面,还提供一种基于区块链的UAV集群访问控制装置,包括:
集群注册模块,用于将当前无人机注册到基于区块链构建的UAV-VCM控 制架构的UAV集群网络中;
区块验证模块,用于获取并验证UAV集群网络中最长的区块链;
访问保留模块,用于利用UAV-VCM控制架构的智能合约中设置的优先级 角色分配合约,在访问最大区块的同时,读取并保留最大区块相应分叉区块的 状态信息;
更新发布模块,用于更新区块链,发布UAV集群网络中所有无人机的最新 状态信息。
又一方面,还提供一种计算机设备,包括存储器和处理器,存储器存储有 计算机程序,处理器执行计算机程序时实现上述基于区块链的UAV集群访问控 制方法的步骤。
再一方面,还提供一种计算机可读存储介质,其上存储有计算机程序,计 算机程序被处理器执行时实现上述基于区块链的UAV集群访问控制方法的步骤。
上述技术方案中的一个技术方案具有如下优点和有益效果:
上述基于区块链的UAV集群访问控制方法、装置、设备和介质,通过利用 基于区块链构建的UAV-VCM控制架构,首先将当前无人机注册到UAV集群网 络中,然后获取并验证UAV集群网络中最长的区块链,最后发布新的状态信息。 如此,将区块链技术应用于UAV集群上,改进基于角色的访问控制机制模型, 设置了优先级角色分配合约,使得在访问区块时,访问最大的那个块同时将原 本要舍弃的区块信息读取,并将读取的状态信息添加到选取块的附近,最大化 保存无人机状态信息,避免区块分叉导致的信息流失。从而基于区块链技术解 决了应用到UAV集群中出现区块分叉而导致作战信息获取不完全的问题,以 UAV集群单个无人机为节点,共同维护一个区块链,实现每个无人机的状态信 息都可以更新和发布。
附图说明
图1为一个实施例中基于区块链的UAV集群访问控制方法的流程示意图;
图2为一个实施例中无人机访问控制模型的示意图;
图3为一个实施例中区块链UAV-VCM控制架构的组成示意图;
图4为一个实施例中智能合约执行流程的示意图;
图5为一个实施例中基于区块链的UAV集群访问控制装置的模块结构示意 图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实 施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅 用以解释本申请,并不用于限定本申请。
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术 领域的技术人员通常理解的含义相同。本文中在本申请的说明书中所使用的术 语只是为了描述具体的实施例的目的,不是旨在于限制本申请。本文所使用的 术语“和/或”包括一个或多个相关的所列项目的任意的和所有的组合。
另外,本发明各个实施例之间的技术方案可以相互结合,但是必须是以本 领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实 现时,应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之 内。
现有的一种新的基于异构角色的无人机群体分布式协调控制方案,已实现 无人机群体的编队控制。首先,在分布式模型预测控制(DMPC)的基础上,设计 了分布式协调控制方案的框架。为了同时部署多个无人机提高完成任务效率, 并扩大集群覆盖区域,现有技术提出了MUSCOP协议,该协议允许多架无人机 在执行计划任务时完美地协同飞行。在研究群体控制与网络拓扑关系的基础上, 现有技术还提出了一种主动感知网络拓扑变化的策略。为了提高无人机集群空 中协同的通信传感,现有技术提出了一种多旋翼无人机的跟踪模型,该模型采 用接收信号强度指示器(RSSI)传感器组成群,协同逼近和跟踪运动目标。同样的, 为了实现理想的协同编队飞行,提出了一种新的分布式协同控制方案,包括基于共识的盘旋交会、leader无人机的路径跟踪协调控制和leader-follower无人机的 协同控制。
但是在集群对抗过程中,UAV集群内部节点因受攻击或能源耗尽等原因, 常常出现节点功能丧失等情况,此时的集群内部会围绕集群初始任务出现访问 控制紊乱。当遇到威胁群时,一个群中的无人机作为一个单元,一起作为一个 控制对象。每个冲突群从预设的避碰策略池中选择三个候选避碰策略,通过不 确定性轨迹建模生成相应的规划轨迹,然后广播并共享。但是策略的转变,子 群中某一个UAV节点可能遭击毁或功能丧失,都会导致集群访问控制成本提升。 而当前的UAV集群的海量性、动态性、分布式和轻量级的特点,同样使UAV集 群访问控制机制存在稳定性不足、权限判决性能低和安全性降低等问题。因此,关于解决大规模下UAV集群协同作战的访问控制问题,既是一个重点也是一个 难点。
在开始正式介绍本申请提供的方法前,有必要对区块链技术进行有关简介: 区块链技术是一种将加密算法、智能合约以及共识算法等多种技术方法进行完 美结合的新技术,从根本上解决了传统的安全性问题。随着区块链的兴起,访 问控制机制也逐步融入了区块链技术。利用区块链引入完全分散和隐私保护授 权管理框架,使用户能够控制数据。Dorri等人将区块链的存储数据与物联网设 备耦合,实现了访问控制技术。
目前,越来越多的研究人员在无人机集群研究领域引入了区块链的相关技 术,提升了无人机集群的可控性和安全性。但是,鲜少有针对无人机集群的访 问控制机制的策略性和安全性进行的研究,并且传统的组网和控制技术已无法 满足大规模集群应对复杂动态环境下海量的访问控制,无法充分体现UAV集群 协同作战的优势。
因此,本发明针对传统的无人机集群引入区块链相关技术后的访问控制方 法中,存在着的状态信息流失的技术问题,进行了深入研究,研究过程首先提 出一种基于区块链智能合约的UAV集群访问控制机制(UAV-VCM)。接着给出 针对UAV集群基于访问控制模型的形式化定义,进行基于角色的访问控制机制 模型(RBAC)的改进。然后提出基于区块链技术的UAV集群访问控制架构,并 提出相应的基本框架与执行流程,有效的降低UAV集群作战管理资源成本,解 决无人集群因区块分叉导致状态信息不完全的问题,为研究集群作战及大规模 无人集群作战的研究人员提供了一种新思路。
请参阅图1,在一个实施例中,本发明提供一种基于区块链的UAV集群访问 控制方法,包括如下步骤S12至S18:
S12,将当前无人机注册到基于区块链构建的UAV-VCM控制架构的UAV 集群网络中;
S14,获取并验证UAV集群网络中最长的区块链;
S16,利用UAV-VCM控制架构的智能合约中设置的优先级角色分配合约, 在访问最大区块的同时,读取并保留最大区块相应分叉区块的状态信息;
S18,更新区块链,发布UAV集群网络中所有无人机的最新状态信息。
可以理解,对于当前需要进行访问控制的任意当前无人机而言,首先需要 将其注册到基于区块链构建的UAV-VCM控制架构的UAV集群网络中,以便对 该当前无人机进行身份验证与访问策略等的服务。区块链更新与状态信息的发 布等过程,可以参照本领域已有的区块链技术中的相应处理流程同理理解,此 处不再展开赘述。
在区块链技术中,只保留最长的链,UAV集群网络中如果同时发布了两个 块,那么按照区块链技术原有的特性,将选择最大的块作为链,那么分叉的另 一区块就会被舍弃。然而,在UAV集群中,两个无人机同时探索到了不同的状 态,需要进行状态更新,就要同时发布这两个区块。实际上,在作战环境中, 每个状态更新的块都是需要保留信息的,因此,本实施例中,对区块链UAV-VCM 中设计了优先级角色分配合约,用于将这两个区块都保留下来并更新发布,从 而避免战场上的状态流失。
上述基于区块链的UAV集群访问控制方法,通过利用基于区块链构建的 UAV-VCM控制架构,首先将当前无人机注册到UAV集群网络中,然后获取并 验证UAV集群网络中最长的区块链,最后发布新的状态信息。如此,将区块链 技术应用于UAV集群上,改进基于角色的访问控制机制模型,设置了优先级角 色分配合约,使得在访问区块时,访问最大的那个块同时将原本要舍弃的区块 信息读取,并将读取的状态信息添加到选取块的附近,最大化保存无人机状态 信息,避免区块分叉导致的信息流失。从而基于区块链技术解决了应用到UAV 集群中出现区块分叉而导致作战信息获取不完全的问题,以UAV集群单个无人 机为节点,共同维护一个区块链,实现每个无人机的状态信息都可以更新和发 布。
在一个实施例中,UAV-VCM控制架构的无人机访问控制模型采用基于访问 控制表的访问控制机制。无人机访问控制模型的访问控制过程包括:
获取当前无人机的动作行为标识;
根据动作行为标识对当前无人机进行身份验证;
身份验证通过后,允许控制主体为当前无人机进行访问策略与访问控制策 略的选取;
允许控制主体根据选取的访问策略与访问控制策略,为当前无人机访问资 源。
可以理解,访问控制机制是指对主体访问客体的权限或能力的一种限制, 以及限制进入区域和使用的机制,多运用于计算机存储数据的过程。访问控制 机制是访问控制的判决控制所依据的规则,一个系统可有多种判决控制策略。 UAV发起节点的访问控制信息是一个唯一的标识。
如图2所示,此时的当前无人机UAV-1是客体,为了防止系统资源被外来 用户非法入侵并占用,从根本上避免未授权用户侵占系统资源,设置(服务) 主体在客体资源的访问上进行限制,设计了一种无人机访问控制机制。访问时 首先进行身份验证,如图2所示,验证通过后允许主体进行访问策略及访问控 制策略的选择,确定客体对主体行为的约束条件,最后访问资源。
在一个实施例中,无人机访问控制模型的形式化定义要素,包括:用户U、 用户组G、角色R、主体S、客体OJ、访问权限P,操作OP、角色分配UA和 权限分配PA。
具体的,为了便于下文控制机制的直观描述,通过形式化的方式对无人机 访问控制模型(Access control model,ACM)的要素进行如下定义:
无人机访问控制模型ACM可以用函数f表示,记为f(ACM):
f(ACM)={<U,G,R,S,OJ,P,OP>;UA,PA} (2)
其中,U表示用户,G表示用户组,R表示角色,S表示主体,OJ表示 客体,P表示访问权限,OP表示操作。基本关系主要有两种:角色分配,记为 UA。权限分配,记为PA。分别在下面给出了各详细定义:
定义1:用户,记为U。用户是进行访问集群资源的具体某个UAV主体, 每个用户属于任何子群,也可以映射多个角色。用户可以有多个,也即ui, i=1,2,3,……,故,定义1可以表示为U={u1,u2,u3,...}。
定义2:用户组,记为G,用于将用户分组管理,因此记为用户组。
定义3:角色,记为R,是无人机通过成为适当角色的成员而得到的该角色 的权限。无人机依据授予的任务来被指派相应的角色。角色可以有多个,也即ri, i=1,2,3,……,故,定义3可以表示为R={r1,r2,r3,...}。
定义4:主体,记为S,表示资源的访问者,当主体获取了相应的角色后具 备某一个权限才能进行相应资源的访问。主体可以有多个,也即si,i=1,2,3,……, 故,定义4可以表示为S={s1,s2,s3,...}。
定义5:客体,记为OJ,是主体获取到相应的角色并具备了某个对应的权 限进行访问的对象。客体可以有多个,也即oji,i=1,2,3,……,故,定义5可以表 示为OJ={oj1,oj2,oj3,...}。
定义6:访问权限,记为P,是具备访问控制能力的许可,访问权限可以有 多个,也即uai,i=1,2,3,……,故,定义6可以表示为:
P={uai|uai∈{read,write,delete,execute},i∈[1,2,3,4]}。
其中,read表示读取,write表示写入,delete表示删除,execute表示退出。
定义7:角色分配,记为UA,用于反映机制的可执行性,能被用户主体调 用并执行,并且匹配对应的访问策略。UAV集群中的角色分配有读取、写入、 删除和退出等,可以表示为
定义8:权限分配,记为PA,用于表示权限许可和角色之间的关联关系映 射,可以表示为
在一个实施例中,如图3所示,UAV-VCM控制架构包括四个相互协同且通 信连接的组成层,各组成层分别为:
数据层,用于将设计的访问控制策略发送到各个节点并封装至各个区块中; 各个区块组成区块链。实现访问控制策略的安全性、可追溯性和开放性。
共识层,用于存放以太坊区块链网络中的共识算法等机制协议,抽取UAV 集群网络的侦控打评信息。侦控打评信息包括侦查信息、控制信息、打击信息 和评估信息等战场情况信息。无人机为一个节点执行某作战任务,所有无人机 共同维护一个区块链。通过共识机制选取最后的记账者,记账者选取方式会影 响整个无人集群协同架构的安全性和可靠性。
合约层,用于进行角色创建、角色分配和角色的权限分配,以及将分配结 果发布在区块链上;保证无人机节点的匿名性和公开性。
应用层,用于执行用户交互功能。例如用户信息管理,角色管理,角色-权 限管理和访问控制策略的响应等。
各层互相协同,构成了一个完整的UAV-VCM控制架构。
在一个实施例中,合约层的智能合约中设置有优先级角色分配合约;
优先级角色分配合约用于指示在访问区块时,访问最大区块同时读取相应 分叉区块的状态信息并添加到选取块的附近。
可以理解,以UAV集群单个无人机为节点,共同维护一个区块链,每个无 人机的状态信息都可以更新和发布。
区块链技术最大的优点是不可篡改性和可追溯性,当UAV集群在执行任务 时,集群中的子群里,若有两架无人机同时发布一个区块,则当前状态产生分 歧就会遇到分叉的情形。作战过程中,每个无人机的状态都需要实时更新。当 两个无人机同时探测到不同的信息或遇到不同的状况同时发布区块时,区块链 技术本身会按照分叉选取其中一个区块作为链,另一个无人机的状态信息则不 能更新。
因此为了处理无人机作战遇到的前段所示的情况,本实施例将对区块链 UAV-VCM中设计一个优先级角色分配合约(Pr-ROC)如图4所示,也可称为 区块链UAV-VCM的智能合约。
相应的,无人机访问控制机制流程框架可以简化表示如下:
1)将当前无人机注册到集群网络中;
2)获取并验证UAV集群网络中最长的区块链;
3)发布新的状态信息。
前述流程对应的伪代码可以如下所示:
Algorithml:Pr-ROC algorithm*******(优先级角色分配合约算法)
1 Input:{all_chain;nodes_sort;ax_length};*******(输入:所有区块信息,节点权限排序,最长区块长度)
2 Output:{new_chain};*******(输出:更新区块链)
3 for nodes in all_chain:*******(遍历节点)
4 if nodes_length==max_length;*******(如果当前节点保存的区 块链长度等于最长链长度)
5 list.append()*******(保存当前节点到待查列表)
6 else:*******(否则)
7 continue;*******(跳过当前节点)
8 new_chain=list(0)*******(记录权限等级最高的节点的区块链)
9 for nodes in list(1:):*******(遍历待查列表的节点)
10 if last_node not find*******(如果最后一个区块未发布过)
11 Republish last_node;*******(重新发布最后一个区块)
12 else:*******(否则)
13 return*******(跳过当前节点)
14 return*******(返回新的区块链)
其中all_chain表示当前无人机集群所有区块链信息;nodes_sort表示节点信 息的权限排序;max_length表示最长区块链长度;new_chain表示更新区块链。
应该理解的是,虽然图1的流程图中的各个步骤按照箭头的指示依次显示, 但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的 说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执 行。而且图1的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步 骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这 些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者 其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,为了更直观且全面地说明上述基于区块链的UAV集群访 问控制方法,下面是以实验分析为例,对本发明提出的设计方法进行应用说明 和验证的示例。
需要说明的是,本说明书中给出的实施案例仅为示意性的,并非为本发明 具体实施案例的唯一限定,本领域技术人员可以在本发明提供的实施案例的示 意下,同理采用上述提供的基于区块链的UAV集群访问控制方法,实现对不同 规模的UAV集群的访问控制。
区块链技术只保留最长的链,集群中如果同时发布了两个块,那么按照其 原本的特性,将选择最大的区块作为链,那么另一区块就会被舍弃。但是在无 人机集群中,两个无人机同时探索到了不同的状态,需要进行状态更新,就要 同时发布两个区块。作战环境中,每个状态更新的块都需要保留信息,如何解 决该问题是研究中的一大难点。
在本次仿真实验中,假设:1)集群作战环境通信状态保持良好;2)不出 现时延等意外情况;3)集群节点内部存储量足够访问区块链的状态信息;4) 集群作战环境中未发生网络故障等意外情况。
为了解决区块链技术运用到无人机集群中面对分叉,从而导致信息流失的 问题。设定了访问机制:在访问区块时,访问最大的区块同时将原本要舍弃的 区块(也即分叉区块)信息读取,状态信息添加到选取块的附近,如上述无人 机访问控制机制流程的伪代码所示。
仿真实验按照两个无人机同时发布区块,查看访问控制机制如何解决冲突 导致信息不全的问题,利用区块链技术进行运行,检验对比效果显示该两个无 人机发生了冲突,同时在局部发布了一个区块并发布了“find enemy”的状态信 息,并且同时产生了3个信息,分别发布索引号为2。
接下来将使用Pr-ROC解决这个问题,避免战场上的状态流失。利用上述 的UAV-VCM控制架构,由Pr-ROC执行流程结果发现,遇到的区块发布冲突问 题已被有效的改善:“index(索引)-2”被分别添加并发布了同一时间的每个 无人机的状态信息。有效的解决了UAV集群分叉导致作战信息获取不完全问题。
综上,将提出将区块链技术应用于UAV集群上,改进基于角色的访问控制 机制模型,给出针对UAV集群的访问控制机制模型的形式化定义。然后基于区 块链技术解决应用到UAV集群分叉导致作战信息获取不完全问题,基于该问题, 设计了相关的合约执行流程,实验证明,最大化地保存了无人机状态信息,避 免区块分叉导致的信息流失,为无人机集群智能控制的研究人员提供新的研究 思路,同时可积极应对来自外来服务者的安全性挑战。
请参阅图5,在一个实施例中,还提供了一种基于区块链的UAV集群访问 控制装置100,包括集群注册模块11、区块验证模块13、访问保留模块15和更 新发布模块17。其中,集群注册模块11用于将当前无人机注册到基于区块链构 建的UAV-VCM控制架构的UAV集群网络中。区块验证模块13用于获取并验 证UAV集群网络中最长的区块链。访问保留模块15用于利用UAV-VCM控制 架构的智能合约中设置的优先级角色分配合约,在访问最大区块的同时,读取 并保留最大区块相应分叉区块的状态信息。更新发布模块17用于更新区块链, 发布UAV集群网络中所有无人机的最新状态信息。
上述基于区块链的UAV集群访问控制装置100,通过各模块的协作,利用 基于区块链构建的UAV-VCM控制架构,首先将当前无人机注册到UAV集群网 络中,然后获取并验证UAV集群网络中最长的区块链,最后发布新的状态信息。 如此,将区块链技术应用于UAV集群上,改进基于角色的访问控制机制模型, 设置了优先级角色分配合约,使得在访问区块时,访问最大的那个块同时将原 本要舍弃的区块信息读取,并将读取的状态信息添加到选取块的附近,最大化 保存无人机状态信息,避免区块分叉导致的信息流失。从而基于区块链技术解 决了应用到UAV集群中出现区块分叉而导致作战信息获取不完全的问题,以 UAV集群单个无人机为节点,共同维护一个区块链,实现每个无人机的状态信 息都可以更新和发布。
在一个实施例中,UAV-VCM控制架构包括四个相互协同且通信连接的组成 层,各组成层分别为:数据层,用于将设计的访问控制策略发送到各个节点并 封装至各个区块中;各个区块组成区块链;共识层,用于存放以太坊区块链网 络中的共识算法,抽取UAV集群网络的侦控打评信息;合约层,用于进行角色 创建、角色分配和角色的权限分配,以及将分配结果发布在区块链上;应用层, 用于执行用户交互功能。
在一个实施例中,合约层的智能合约中设置有优先级角色分配合约。优先 级角色分配合约用于指示在访问区块时,访问最大区块同时读取相应分叉区块 的状态信息并添加到选取块的附近。
在一个实施例中,UAV-VCM控制架构的无人机访问控制模型采用基于访问 控制表的访问控制机制。其中,无人机访问控制模型实现的访问控制过程包括: 获取当前无人机的动作行为标识;根据动作行为标识对当前无人机进行身份验 证;身份验证通过后,允许控制主体为当前无人机进行访问策略与访问控制策 略的选取;允许控制主体根据选取的访问策略与访问控制策略,为当前无人机 访问资源。
在一个实施例中,无人机访问控制模型的形式化定义要素,包括用户U、 用户组G、角色R、主体S、客体OJ、访问权限P,操作OP、角色分配UA和 权限分配PA。
关于基于区块链的UAV集群访问控制装置100的具体限定,可以参见上文 中基于区块链的UAV集群访问控制方法的相应限定,在此不再赘述。上述基于 区块链的UAV集群访问控制装置100中的各个模块可全部或部分通过软件、硬 件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于具体数据处理功 能的设备中,也可以软件形式存储于前述设备的存储器中,以便于处理器调用 执行以上各个模块对应的操作,前述设备可以是但不限于用于执行无人机访问 控制的计算机设备或者计算系统。
又一方面,还提供一种计算机设备,包括存储器和处理器,存储器存储有 计算机程序,处理器执行计算机程序时可以实现如下步骤:将当前无人机注册 到基于区块链构建的UAV-VCM控制架构的UAV集群网络中;获取并验证UAV 集群网络中最长的区块链;利用UAV-VCM控制架构的智能合约中设置的优先 级角色分配合约,在访问最大区块的同时,读取并保留最大区块相应分叉区块 的状态信息;更新区块链,发布UAV集群网络中所有无人机的最新状态信息。
再一方面,还提供一种计算机可读存储介质,其上存储有计算机程序,计 算机程序被处理器执行时可以实现如下步骤:将当前无人机注册到基于区块链 构建的UAV-VCM控制架构的UAV集群网络中;获取并验证UAV集群网络中 最长的区块链;利用UAV-VCM控制架构的智能合约中设置的优先级角色分配 合约,在访问最大区块的同时,读取并保留最大区块相应分叉区块的状态信息; 更新区块链,发布UAV集群网络中所有无人机的最新状态信息。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程, 是可以通过计算机程序来指令相关的硬件来完成的,计算机程序可存储于一非 易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方 法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存 储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非 易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程 ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限, RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步 DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM (ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线式动态 随机存储器(Rambus DRAM,简称RDRAM)以及接口动态随机存储器 (DRDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述 实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特 征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但 并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普 通技术人员来说,在不脱离本申请构思的前提下,还可做出若干变形和改进, 都属于本申请保护范围。因此本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种基于区块链的UAV集群访问控制方法,其特征在于,包括步骤:
将当前无人机注册到基于区块链构建的UAV-VCM控制架构的UAV集群网络中;
获取并验证所述UAV集群网络中最长的区块链;
利用所述UAV-VCM控制架构的智能合约中设置的优先级角色分配合约,在访问最大区块的同时,读取并保留所述最大区块相应分叉区块的状态信息;
更新区块链,发布所述UAV集群网络中所有无人机的最新状态信息。
2.根据权利要求1所述的基于区块链的UAV集群访问控制方法,其特征在于,所述UAV-VCM控制架构包括四个相互协同且通信连接的组成层,各组成层分别为:
数据层,用于将设计的访问控制策略发送到各个节点并封装至各个区块中;各个所述区块组成区块链;
共识层,用于存放以太坊区块链网络中的共识算法,抽取所述UAV集群网络的侦控打评信息;
合约层,用于进行角色创建、角色分配和角色的权限分配,以及将分配结果发布在区块链上;
应用层,用于执行用户交互功能。
3.根据权利要求2所述的基于区块链的UAV集群访问控制方法,其特征在于,所述合约层的所述智能合约中设置有所述优先级角色分配合约;
所述优先级角色分配合约用于指示在访问区块时,访问最大区块同时读取相应分叉区块的状态信息并添加到选取块的附近。
4.根据权利要求1至3任一项所述的基于区块链的UAV集群访问控制方法,其特征在于,所述UAV-VCM控制架构的无人机访问控制模型采用基于访问控制表的访问控制机制;
所述无人机访问控制模型的访问控制过程包括:
获取当前无人机的动作行为标识;
根据所述动作行为标识对所述当前无人机进行身份验证;
身份验证通过后,允许控制主体为所述当前无人机进行访问策略与访问控制策略的选取;
允许所述控制主体根据选取的访问策略与访问控制策略,为所述当前无人机访问资源。
5.根据权利要求4所述的基于区块链的UAV集群访问控制方法,其特征在于,所述无人机访问控制模型的形式化定义要素,包括:用户U、用户组G、角色R、主体S、客体OJ、访问权限P,操作OP、角色分配UA和权限分配PA。
6.一种基于区块链的UAV集群访问控制装置,其特征在于,包括:
集群注册模块,用于将当前无人机注册到基于区块链构建的UAV-VCM控制架构的UAV集群网络中;
区块验证模块,用于获取并验证所述UAV集群网络中最长的区块链;
访问保留模块,用于利用所述UAV-VCM控制架构的智能合约中设置的优先级角色分配合约,在访问最大区块的同时,读取并保留所述最大区块相应分叉区块的状态信息;
更新发布模块,用于更新区块链,发布所述UAV集群网络中所有无人机的最新状态信息。
7.根据权利要求6所述的基于区块链的UAV集群访问控制装置,其特征在于,所述UAV-VCM控制架构包括四个相互协同且通信连接的组成层,各组成层分别为:
数据层,用于将设计的访问控制策略发送到各个节点并封装至各个区块中;各个所述区块组成区块链;
共识层,用于存放以太坊区块链网络中的共识算法,抽取所述UAV集群网络的侦控打评信息;
合约层,用于进行角色创建、角色分配和角色的权限分配,以及将分配结果发布在区块链上;
应用层,用于执行用户交互功能。
8.根据权利要求7所述的基于区块链的UAV集群访问控制装置,其特征在于,所述合约层的所述智能合约中设置有所述优先级角色分配合约;
所述优先级角色分配合约用于指示在访问区块时,访问最大区块同时读取相应分叉区块的状态信息并添加到选取块的附近。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5中任一项所述基于区块链的UAV集群访问控制方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,计算机程序被处理器执行时实现权利要求1至5中任一项所述基于区块链的UAV集群访问控制方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110989582.0A CN113609509A (zh) | 2021-08-26 | 2021-08-26 | 基于区块链的uav集群访问控制方法、装置、设备和介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110989582.0A CN113609509A (zh) | 2021-08-26 | 2021-08-26 | 基于区块链的uav集群访问控制方法、装置、设备和介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113609509A true CN113609509A (zh) | 2021-11-05 |
Family
ID=78309399
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110989582.0A Pending CN113609509A (zh) | 2021-08-26 | 2021-08-26 | 基于区块链的uav集群访问控制方法、装置、设备和介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113609509A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114465792A (zh) * | 2022-01-25 | 2022-05-10 | 广东工业大学 | 基于区块链和Mesh组网的集群控制与任务分配方法及系统 |
| CN115174203A (zh) * | 2022-06-30 | 2022-10-11 | 中国人民解放军陆军工程大学 | 基于区块链的无人机网络抗选择性欺骗攻击方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111353172A (zh) * | 2020-03-02 | 2020-06-30 | 山东工商学院 | 基于区块链的Hadoop集群大数据访问方法及系统 |
| CN113242230A (zh) * | 2021-05-07 | 2021-08-10 | 中国科学技术大学 | 一种基于智能合约的多级认证与访问控制系统及方法 |
-
2021
- 2021-08-26 CN CN202110989582.0A patent/CN113609509A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111353172A (zh) * | 2020-03-02 | 2020-06-30 | 山东工商学院 | 基于区块链的Hadoop集群大数据访问方法及系统 |
| CN113242230A (zh) * | 2021-05-07 | 2021-08-10 | 中国科学技术大学 | 一种基于智能合约的多级认证与访问控制系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 段婷,等: "基于区块链智能合约的 UAV 集群访问控制机制", 《系统仿真学报》网络首发论文, 17 August 2021 (2021-08-17), pages 1 - 6 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114465792A (zh) * | 2022-01-25 | 2022-05-10 | 广东工业大学 | 基于区块链和Mesh组网的集群控制与任务分配方法及系统 |
| CN114465792B (zh) * | 2022-01-25 | 2023-10-10 | 广东工业大学 | 基于区块链和Mesh组网的集群控制与任务分配方法及系统 |
| CN115174203A (zh) * | 2022-06-30 | 2022-10-11 | 中国人民解放军陆军工程大学 | 基于区块链的无人机网络抗选择性欺骗攻击方法及系统 |
| CN115174203B (zh) * | 2022-06-30 | 2023-06-02 | 中国人民解放军陆军工程大学 | 基于区块链的无人机网络抗选择性欺骗攻击方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Pahl et al. | An architecture pattern for trusted orchestration in IoT edge clouds | |
| Jensen et al. | Blockchain technology for networked swarms of unmanned aerial vehicles (UAVs) | |
| CN113609509A (zh) | 基于区块链的uav集群访问控制方法、装置、设备和介质 | |
| CN112433856A (zh) | 无人机蜂群网去中心化自治决策方法 | |
| CN104732147A (zh) | 一种应用程序处理方法 | |
| CN105630578A (zh) | 一种基于分布式多Agent系统的作战仿真引擎 | |
| CN113312172B (zh) | 基于适变网络的多无人机集群动态任务调度模型 | |
| Lin et al. | Optimal patrol to uncover threats in time when detection is imperfect | |
| Bertino et al. | A cognitive policy framework for next-generation distributed federated systems: concepts and research directions | |
| US20180300495A1 (en) | Method for protecting a networked military system and networked military system | |
| CN104732140A (zh) | 一种程序数据处理方法 | |
| EP3590064B1 (en) | Managing access control permission groups | |
| CN118041667A (zh) | 一种边缘计算环境下基于区块链的物联网属性访问控制系统和方法 | |
| Chipade et al. | Aerial swarm defense by stringnet herding: Theory and experiments | |
| CN114844702A (zh) | 基于策略审查和授权扩展的访问控制方法 | |
| US20040037423A1 (en) | Mobile programs | |
| KR102030764B1 (ko) | 가상 네트워크 보안 장치 및 가상 네트워크 보안 방법 | |
| CN116800541A (zh) | 一种航班运行数据分类分级访问控制及访问方法 | |
| CN116628681A (zh) | 一种基于上位机监测控制软件的权限管理方法及系统 | |
| CN116545606A (zh) | 一种无人机群区块链网络构建方法 | |
| Prasat et al. | Analysis of Cross-Domain Security and Privacy Aspects of Cyber-Physical Systems | |
| CN115221553A (zh) | 一种基于人工智能与区块链智能合约分区的数据防护系统 | |
| EP3945478A1 (en) | Method and system for managing a plurality of networks of vehicles | |
| CN112437059B (zh) | 面向组网群体智能系统的协同防御策略收发方法 | |
| Babu et al. | Blockchain Based Fog Computation Model For Military Vehicular Application |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |