CN115913674A - 一种支持可信通信的接入认证方法 - Google Patents

一种支持可信通信的接入认证方法 Download PDF

Info

Publication number
CN115913674A
CN115913674A CN202211370751.3A CN202211370751A CN115913674A CN 115913674 A CN115913674 A CN 115913674A CN 202211370751 A CN202211370751 A CN 202211370751A CN 115913674 A CN115913674 A CN 115913674A
Authority
CN
China
Prior art keywords
nodes
node
consensus
cluster
reputation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211370751.3A
Other languages
English (en)
Inventor
秦峰
陈玉强
吴昊
陆月明
韩道岐
高佳琪
王成月
樊明睿
王秦君
王大明
徐文杰
陆文强
王占峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Guoxin Blue Shield Technology Co ltd
Original Assignee
Beijing Guoxin Blue Shield Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Guoxin Blue Shield Technology Co ltd filed Critical Beijing Guoxin Blue Shield Technology Co ltd
Publication of CN115913674A publication Critical patent/CN115913674A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Abstract

本发明提供的一种支持可信通信的接入认证方法具体包括:根据计量终端的接入建立认证网络架构;基于随机森林算法和信誉值选择主共识节点;决策树中基于信誉值对所述主共识节点分类;采用基于K‑medoids算法的节点聚类方法进行聚类;针对低信誉值节点的恶意节点检测机制;对共识系统的集群初始化处理;基于分层分组的PBFT算法的具体共识过程。能够实现计量终端网络中可信的接入认证。

Description

一种支持可信通信的接入认证方法
技术领域
本发明涉及终端通信领域,尤其涉及一种支持可信通信的接入认证方法。
背景技术
在智能电网愿景中,计量终端和主站系统是重要组成部分。随着智能电网规模的不断扩大,计量终端的设备在大幅度的增加,系统并发需求也不断提高,计量终端面临的安全风险也日益增加。传统的中心化安全认证系统也面临更大的终端安全挑战,所以在未来计量终端接入认证系统中,需要提供更安全的接入认证方式来满足不断增长的安全需求。为了实现上述目的,一种关键技术是引入区块链技术,来实现认证中心的去中心化。此外,通过引入中心节点选择机制,提高系统的安全性,解决恶意节点被推选为中心节点带来的安全隐患。
区块链技术具有分布式共识、安全性高、能对恶意节点进行溯源、可根据自身需求进行智能合约开发等特点,解决传统中心化架构下,容易发生由于认证中心节点遭受攻击甚至被恶意节点替代引发的一系列安全问题,实现计量终端网络对于不同种类、时间、空间下接入终端安全的保障。研究中一般将区块链系统的架构分为六层,自底向上一次是数据层、网络层、共识层、激励层、合约层和应用层。其中核心在于网络层和共识层,研究中利用网络层完成认证网络的搭建,即初始认证网络的搭建和后续节点接入网络时网络的构建协调;在共识层选取合适的共识算法使得中心化系统中的独立节点能够相互达成一致。
发明内容
鉴于上述问题,提出了本发明以便提供克服上述问题或者至少部分地解决上述问题的一种支持可信通信的接入认证方法。
根据本发明的一个方面,提供了一种支持可信通信的接入认证方法具体包括:
根据计量终端的接入建立认证网络架构;
基于随机森林算法和信誉值选择主共识节点;
决策树中基于信誉值对所述主共识节点分类;
采用基于K-medoids算法的节点聚类方法进行聚类;
针对低信誉值节点的恶意节点检测机制;
对共识系统的集群初始化处理;
基于分层分组的PBFT算法的具体共识过程。
可选的,所述根据计量终端的接入建立认证网络架构具体包括:
构建一个由主共识节点集群和从共识节点组成的共识网络;
构建基于信誉值的分层分组PBFT共识机制。
可选的,所述基于随机森林算法和信誉值选择主共识节点具体包括:
对训练集及决策分类特征集采样;
利用随机抽出的k个决策分类特征形成的子集训练一棵决策树,N个采样集形成N棵决策树,所有决策树共同构成随机森林;
随机森林基于信誉值对节点分类。
可选的,所述决策树中基于信誉值对所述主共识节点分类具体包括:
评估决策分类特征值;
根据所述分类特征值计算节点信誉值;
根据所述节点信誉值获得高、中、低信誉值节点集群分类结果。
可选的,所述采用基于K-medoids算法的节点聚类方法进行聚类具体包括:
选取随机森林算法确定的K个主共识节点作为初始聚类中心节点;
确定待定中心节点;
更新中心节点。
可选的,所述针对低信誉值节点的恶意节点检测机制具体包括:
输入低信誉值节点,检测潜在恶意节点;
构建恶意节点惩罚函数;
根据所述恶意节点惩罚函数检测恶意节点。
可选的,所述对共识系统的集群初始化处理具体包括:
初始时,系统中所有节点需通过随机森林决策树确定初始信誉值;
被分为高、中、低信誉值的三种节点,并优先从高信誉值节点中选取作为主节点。
可选的,所述基于分层分组的PBFT算法的具体共识过程具体包括:分发阶段、采集阶段和完成验证并同步阶段。
本发明提供的一种支持可信通信的接入认证方法具体包括:根据计量终端的接入建立认证网络架构;基于随机森林算法和信誉值选择主共识节点;决策树中基于信誉值对所述主共识节点分类;采用基于K-medoids算法的节点聚类方法进行聚类;针对低信誉值节点的恶意节点检测机制;对共识系统的集群初始化处理;基于分层分组的PBFT算法的具体共识过程。能够实现计量终端网络中可信的接入认证。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例提供的终端接入认证网络架构;
图2为本发明实施例提供的一种基于随机森林算法的主节点选择流程图;
图3为本发明实施例提供的决策树中基于信誉值对节点分类的方法流程图;
图4为本发明实施例提供的基于K-medoids算法的节点聚类流程图;
图5为本发明实施例提供的K-medoids算法流程图;
图6为本发明实施例提供的系统共识集群的初始化流程图;
图7为本发明实施例提供的基于分层分组的PBFT共识认证过程图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明的说明书实施例和权利要求书及附图中的术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元。
下面结合附图和实施例,对本发明的技术方案做进一步的详细描述。
如图1所示,一种支持可信通信的接入认证方法,能够实现计量终端网络中可信的接入认证。本发明目的是,针对终端网络接入认证的挑战与问题,引入区块链技术,并对传统的PBFT共识算法进行改进,同时引入一种基于信誉值的中心节点选择机制,设计一种支持可信通信的接入认证方法。
本发明的技术方案是:一种支持可信通信的接入认证方法,主要包括:
引入区块链技术搭建网络架构,构建初始化认证网络时,默认所有节点都是可信的,都可以参与认证网络的构建,根据计量系统中的评估因素,引用随机森林算法,将系统初始的所有节点分为高、中、低信誉的节点集合。
网络中存在K={1,2,3,…,k}个主共识节点,在高、中信誉节点集合中选取信誉值最大的前K个节点作为初始的K个主共识节点,基于K-medoids算法引入一个惩罚因子,对剩下的节点聚类成K个簇。K个主共识节点构成一个主共识集群,每个主共识节点对应一个簇,每个簇里面除主共识节点外都为从共识节点,从而构成一个从共识集群,即将共识层进一步分成主共识和从共识两层,每个主共识节点领导一个从共识集群,相当于分成不同的共识组。同时设置一个信誉值的下限阈值,低于该下限的节点不能参与共识,降级为备份节点,作为共识簇的存储块存储簇中账本的历史快照信息,保证共识簇服务的连续性和一致性。
通过初始化后,初步构建了一个安全可信的认证网络。在系统运行过程中,会周期性的执行随机森林算法更新所在簇的所有节点信誉值。当前主节点若要进行更换时,引入一个主节点重选因子,来决定当轮主节点的替换与否,保证当前主节点的高可用和高性能。
针对每个簇中的低信誉值的节点,引入了一种恶意节点检测机制。在一个簇中,当一个节点连续三轮进入低信誉值集合时,证明该节点可能存在安全问题或隐患,需进行标记并给予相应的惩罚措施。
引入基于分层分组的PBFT共识机制算法对新加入的终端进行接入认证,共识过程由每一轮的主共识节点主导,其目标是实现主共识节点共识到从共识节点共识,最后到总体共识,有效提高节点间的共识效率。
根据本方法,有效减少区块链节点的通信消耗,能够保证大量计量终端的可信接入认证,有效降低通信复杂度,且维护了高并发下计量系统的终端安全。
一种支持可信通信的接入认证方法,图1为该方法的所提出的针对计量终端的接入认证网络架构,具体包括以下步骤:
步骤101,构建认证网络共识集群。
构建一个由主共识节点集群和从共识节点组成的共识网络。根据信誉值划分的不同,引入基于信誉值的中心节点选择机制,选取出系统的主共识节点并构造主共识节点集群。为了搭建不同的从共识节点集群,使用基于K-medoids算法的节点聚类方法,主共识节点集群中的每个领导一个子共识集群,构建出一个共识簇,从而构建出不同的从共识节点集群。系统正常运行过程中,每个共识簇会周期性的更新簇中所有共识节点的信誉值,根据本发明中引入的一个主节点影响因子,来保证簇中当值主节点的高可信和高可用。
同时为了防止集群中恶意节点参与共识,降低系统效率,保证共识系统的可靠性,引入了一种恶意节点检测机制,检测出潜在的恶意节点并进行相应的惩罚,可以显著增加节点的作恶成本并提高系统的安全性。
步骤102,构建基于信誉值的分层分组PBFT共识机制。
具体的,共识网络集群共识过程中,由每一轮的主共识节点选举出的领导节点主导。客户端发送请求到共识网络,领导节点进行打包区块并将提议进行广播到主共识集群的其他主节点,然后由每个簇中的主共识节点领导所在簇进行验证并签字,依照过半机制的原则,目标是实现主共识节点共识到从节点共识最后到总体共识,有效提高节点间的共识效率。
图2为该方法所提出的一种基于随机森林算法的主节点选择流程图,使用计量终端性能评估因素作为节点信誉值评估依据,使用随机森林算法将所有节点分为高、中、低信誉值集群,K个主共识节点从高信誉值集群中选择,完成主共识节点集群的初始化。
对所有节点按照计量系统的要求进行分类,为了能够选择历史性能好的、性能强的节点作为主要节点和恶意节点进行查找和处理,采用随机森林算法,节点网络延迟、丢包率、硬件故障率、充当主节点的频率四个性能参数的归一化结果作为输入,即作为决策分类特征,依据决策分类特征的信誉值将节点分为高、中、低信誉值集群。
根据本发明实施例,提供了一种基于随机森林算法和信誉值的主共识节点选择方法,图2为该方法的所提出的一种基于随机森林算法和信誉值的中心节点选择方法流程图,包括:
步骤201,对训练集及决策分类特征集采样。
具体的,对训练集进行N次有放回的随机采样,对每次采样结果的所有节点随机抽选k个决策分类特征形成子集。此处同一采样集的k个决策分类特征相同,不同采样集的k个决策分类特征不同,其中k小于4,即每次抽选的k个决策分类特征是节点网络延迟、丢包率、硬件故障率、充当主节点的频率4个决策分类特征集的子集。
步骤202,构建随机森林。
具体的,利用随机抽出的k个决策分类特征形成的子集训练一棵决策树,N个采样集形成N棵决策树,所有决策树共同构成随机森林。
步骤203,随机森林基于信誉值对节点分类。
具体的,根据每棵决策树的决策分类特征,为不同决策树提供待分类的节点的对应决策分类特征参数,并对每棵决策树的分类结果进行统计,最多决策树认同的类别作为最终的分类结果。
图3为决策树中基于信誉值对节点分类的方法流程图,包括:
步骤301,评估决策分类特征值。
具体的,首先对输入节点的各个决策分类特征值进行归一化处理,然后根据不同决策分类特征制定划分条件,对输入节点的各个决策分类特征参数按照划分条件给予评估,评估结果为[0,1]区间的分数。
步骤302,计算节点信誉值。
具体的,定义各因素的权重为:
a+b+c+d+x=1                      (1)
其中a、b、c、d为系统考虑因素的权重,为保证评估因素的灵活性,增加了一个可扩展权重x(x=x1+x2+......+xn),对于计算终端节点来说,需考虑网络延迟、丢包率、硬件故障率、充当主节点的频率和其他因素,对应的评估分数分别为ω、ξ、ψ、ζ、ρ,则信誉值计算公式为:
Ri=a*ωi+b*ξi+c*ψi+d*ζi+x*ρi             (2)
由于不同决策树的决策分类特征不同,根据决策树包含的决策分类特征调整相应权重,如仅包含网络延迟率和硬件故障率两个决策分类特征的决策树,调整权重比例分别为0.4和0.6,不同决策树分别计算信誉值。
步骤303,获得高、中、低信誉值节点集群分类结果。
具体的,按照[0.7,1]、[0.3,0.7)和[0,0.3)的信誉值区间划分高、中、低三个集群,获得不同决策树的分类结果,最多决策树认同的类别作为最终的分类结果,从而初始化所有节点,将其分类至高、中、低信誉值节点集群。
图4为一种基于K-medoids算法的节点聚类方法流程图,高信誉值节点集群用于选举主共识节点,低信誉值节点集群用于查找恶意节点。从高信誉值节点集群中选取K个节点作为初始化的主共识节点,如果高信誉值集群的节点个数不足K个,则从中信誉值集群中选择信誉值高的节点作为主共识节点以满足初始化K个主共识节点。
根据本发明实施例,提出了一种基于K-medoids算法的节点聚类方法,假设有n个具有p维特征的节点作为聚类数据集。使用ui={ui1,ui2,ui3,...,uip}(i={1,2,...,n})表示节点i在p维特征空间中映射的坐标值。上述所有节点的集合U={u1,u2,u3,...,un}可以表示为:
Figure BDA0003924656610000111
本发明中选用的K-medoids算法基于相似距离来表示两个节点的相似度,结合相应的惩罚因子,对于不同的中心节点赋予相应的权重需带上一个惩罚因子,则两个节点ui和uk之间的相似距离计算公式为:
Figure BDA0003924656610000112
其中rk为惩罚因子,表征该中心节点所在簇总恶意节点的占比,初始化时各个中心节点的惩罚因子为0,新节点加入共识系统时,根据不同中心节点的惩罚因子不同,新加入节点参与共识时,在计算与中心节点集群中各个节点的相似距离时,引入惩罚因子权重,恶意节点占比越大,惩罚因子权重(1+rk)越大,新加入节点与该中心节点的相似距离也就越大,即该节点被分到信誉值低的集群的概率更小。
K-medoids算法的目标是将数据集聚类成K个簇,即Q={q1,q2,q3,...,qk},每个簇qi(0<i<K)用表示。每个簇qi都有一个ci代表集群中心节点,中心节点集由C={c1,c2,c3,...,ck}表示。属于簇qi的节点与同簇中其他节点的相似度较高,与其他簇中的节点相似度较低。
图4为该方法的所提出的一种基于K-medoids算法的节点聚类方法流程图,包括:
步骤401,确定主共识节点集群。
具体的,选取随机森林算法确定的K个主共识节点作为初始聚类中心节点。
步骤402,计算相似距离。
具体的,根据式(4)计算每个节点与K个主共识节点的距离函数,将节点划分至距离最小的簇。
步骤403,确定待定中心节点。
具体的,对于每个簇中的所有节点,计算到簇中所有其他点的距离之和D={d1,d2,d3,...,dk},将距离之和最小的节点作为新的待确定簇中心节点,得到新的待确定簇中心节点集合(C={c1,c2,c3,...,ck})。
步骤404,更新中心节点。
具体的,如果待确定的新聚类中心节点集与原中心节点集相同,则算法终止并返回最终聚类结果;如果新待确定的集群中心节点集与原中心节点集不完全相同,则每个簇会调用步骤2中的信誉评估方法,对该轮中每个簇的所有共识节点再次更新一次信誉值,然后得到每个簇中该轮信誉评估中信誉值最高的节点,其对应的信誉值是R={r1,r2,r3,...,rk}。定义一个中心节点重选因子T,表示如下:
Figure BDA0003924656610000121
当Ti大于1时,选择该轮信誉值高的节点作为该簇的中心节点,替换掉上一轮的聚类中心参与下一轮主共识集群的搭建;当Ti不大于1时,则该新待确定的集群中心节点替换为主共识节点,参与下一轮的聚类共识。
图5为该发明所提出针对低信誉值节点的一种恶意节点检测机制,包括:
步骤501,输入低信誉值节点,检测潜在恶意节点。
具体的,将该轮信誉值更新后的低信誉值节点作为输入,全局维护前两轮更新的低信誉值的节点集合,若一个节点连续三轮进入了低信誉值集合中,则证明该节点可能存在安全隐患,需将簇中满足低信誉值中所有满足这样条件的节点都检测出来。该过程的伪代码如下:
Figure BDA0003924656610000131
其中,preNodes1和preNodes2用于保存当前簇前两轮低信誉值的节点群,该轮的节点群分别与preNodes1、preNodes2取交集即可得到连续三轮都进入低信誉的节点群。选取得到潜在的恶意节点后,需对其进行抑制,防止影响正常的共识过程。
步骤502,恶意节点惩罚函数。
以上伪代码中的PenaltyFunc()为对应的惩罚函数,返回一个惩罚因子,定义如下:
Figure BDA0003924656610000141
Pj为该轮的惩罚因子,
Figure BDA0003924656610000142
表示该节点累计被惩罚的次数,其中α为惩罚系数,Pj-1、Pj-2为节点前两轮的惩罚因子,λ和η为惩罚比重系数,他们的值越大,该节点过去累计的惩罚比重则会更大。为了保持整个认证系统的高可靠性和高可用性,该惩罚因子会一直随着节点在系统中运行累计,并作为信誉值计算的一个考虑因素。当节点的信誉值低于一个最低阈值时,且惩罚因子累计超过最高阈值时,该节点则被判定为失效节点,限制参与共识系统并被剔除出共识网络系统,而直接降级为备份节点。通过以上的惩罚方式,使得共识系统中的节点作恶的成本大大增加,显著提高了系统的安全性和一致性。
图6所示为本共识系统的集群初始化流程。初始时,系统中所有节点需通过随机森林决策树确定初始信誉值,然后被分为高、中、低信誉值的三种节点,并优先从高信誉值节点中选取作为主节点。然后对所有共识节点进行划分聚类并分层,将选取的高信誉值主节点作为每个簇的中心节点,簇内的非中心节点作为该簇内的从节点,由此簇内的所有从节点构成一个从共识节点群,所有簇的中心节点构成主共识节点集群。同时,设置一个信誉值的下限阈值,低于该下限的节点不能参与共识,降级为备份节点,作为共识簇的存储块存储簇中账本的历史快照信息,保证共识簇服务的连续性和一致性。
经过以上的初始化后,将共识层划分成主共识层、从共识层、备份层三层,每个主共识节点领导一个从共识集群,相当于分成不同的共识组,所有的主共识节点构成一个主共识集群,每个主共识节点对应多个从共识节点从而构成一个从共识集群。在后续的每一轮共识过程中,当轮的主共识集群中选出一个领导节点负责打包交易生成区块,其余主节点负责消息传输,备份层实时保证共识集群的可用性。
图7为本共识系统提出的基于分层分组的PBFT算法的具体共识过程流程,包括:
步骤701,分发阶段。
若当轮担任主共识集群中的领导节点为a,则该轮共识由a进行主导。客户端client向共识网络发送请求,领导节点a将该请求打包成一个区块,并将提议广播到主共识集群中的所有主共识节点(如b和c),之后每个主共识节点沿着从属关系向下分发到其对应的从属共识节点。
步骤702,采集阶段。
该阶段包括每个主共识节点领导下的从共识节点集群的预准备阶段、准备阶段和确认阶段。对b来说,此时其簇内的从共识节点(b-slave1、b-slave2、b-slave3)收到提案后,验证区块并进行共识,然后生成相应的签名发给其主共识节点,对a和c所在的簇也是如此。主共识节点收集簇内的从节点生成的签名,并验证所有签名,若验证的区块被所在簇内有一半以上的节点完成验证,则表明所在的簇对该区块也验证成功,并将结果反馈给领导节点。
步骤703,完成验证并同步阶段。
领导节点验证收到的所有主共识节点的验证结果,若超过一般的簇验证成功,则说明该区块成功经过了主从共识集群的共识验证,则可以执行此区块的请求内容,并将新区块添加到区块链的末尾,同时向其他主节点发送广播同步消息。每个主节点将向其所有对应的从节点广播同步消息。共识节点在收到同步消息并验证消息后同步区块,达成整个认证系统的共识,最后将结果返回给客户端。
有益效果:有效减少区块链节点的通信消耗,能够保证大量计量终端的可信接入认证,有效降低通信复杂度,且维护了高并发下计量系统的终端安全。
以上的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种支持可信通信的接入认证方法,其特征在于,所述认证方法具体包括:
根据计量终端的接入建立认证网络架构;
基于随机森林算法和信誉值选择主共识节点;
决策树中基于信誉值对所述主共识节点分类;
采用基于K-medoids算法的节点聚类方法进行聚类;
针对低信誉值节点的恶意节点检测机制;
对共识系统的集群初始化处理;
基于分层分组的PBFT算法的具体共识过程。
2.根据权利要求1所述的一种支持可信通信的接入认证方法,其特征在于,所述根据计量终端的接入建立认证网络架构具体包括:
构建一个由主共识节点集群和从共识节点组成的共识网络;
构建基于信誉值的分层分组PBFT共识机制。
3.根据权利要求1所述的一种支持可信通信的接入认证方法,其特征在于,所述基于随机森林算法和信誉值选择主共识节点具体包括:
对训练集及决策分类特征集采样;
利用随机抽出的k个决策分类特征形成的子集训练一棵决策树,N个采样集形成N棵决策树,所有决策树共同构成随机森林;
随机森林基于信誉值对节点分类。
4.根据权利要求1所述的一种支持可信通信的接入认证方法,其特征在于,所述决策树中基于信誉值对所述主共识节点分类具体包括:
评估决策分类特征值;
根据所述分类特征值计算节点信誉值;
根据所述节点信誉值获得高、中、低信誉值节点集群分类结果。
5.根据权利要求1所述的一种支持可信通信的接入认证方法,其特征在于,所述采用基于K-medoids算法的节点聚类方法进行聚类具体包括:
选取随机森林算法确定的K个主共识节点作为初始聚类中心节点;
确定待定中心节点;
更新中心节点。
6.根据权利要求1所述的一种支持可信通信的接入认证方法,其特征在于,所述针对低信誉值节点的恶意节点检测机制具体包括:
输入低信誉值节点,检测潜在恶意节点;
构建恶意节点惩罚函数;
根据所述恶意节点惩罚函数检测恶意节点。
7.根据权利要求1所述的一种支持可信通信的接入认证方法,其特征在于,所述对共识系统的集群初始化处理具体包括:
初始时,系统中所有节点需通过随机森林决策树确定初始信誉值;
被分为高、中、低信誉值的三种节点,并优先从高信誉值节点中选取作为主节点。
8.根据权利要求1所述的一种支持可信通信的接入认证方法,其特征在于,所述基于分层分组的PBFT算法的具体共识过程具体包括:分发阶段、采集阶段和完成验证并同步阶段。
CN202211370751.3A 2022-10-09 2022-11-03 一种支持可信通信的接入认证方法 Pending CN115913674A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN2022112257942 2022-10-09
CN202211225794 2022-10-09

Publications (1)

Publication Number Publication Date
CN115913674A true CN115913674A (zh) 2023-04-04

Family

ID=86495712

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211370751.3A Pending CN115913674A (zh) 2022-10-09 2022-11-03 一种支持可信通信的接入认证方法

Country Status (1)

Country Link
CN (1) CN115913674A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116915505A (zh) * 2023-09-12 2023-10-20 南京理工大学 基于改进pbft算法的区块链共识方法及设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116915505A (zh) * 2023-09-12 2023-10-20 南京理工大学 基于改进pbft算法的区块链共识方法及设备
CN116915505B (zh) * 2023-09-12 2023-11-21 南京理工大学 基于改进pbft算法的区块链共识方法及设备

Similar Documents

Publication Publication Date Title
CN109150972B (zh) 一种双层分片的高效区块链的共识机制的工作方法
CN111010278B (zh) 一种基于DPoS高容错分层共识方法
CN109039646B (zh) 一种基于节点能力的区块链区块打包和验证方法及系统
CN110602117B (zh) 基于区块链的车联网节点一致性共识方法
CN110298754B (zh) 一种应用于区块链的共识方法
CN109189751A (zh) 基于区块链的数据同步方法及终端设备
CN109819003A (zh) 一种区块链的分层共识方法和系统
CN112468255B (zh) 基于网络共识结合vrf算法的区块链节点时间同步方法
CN110166344B (zh) 一种身份标识识别方法、装置以及相关设备
CN111935207A (zh) 基于改进型c4.5算法区块链系统共识方法
CN110602705A (zh) 一种适用于车联网环境的改进pbft共识方法
CN112540926A (zh) 一种基于区块链的资源分配公平的联邦学习方法
CN114003584A (zh) 一种基于演化博弈的拜占庭容错共识方法
CN111080452A (zh) 一种适用于能源区块链的分层交易方法
CN111798234B (zh) 一种轻量级区块链系统及构造方法
CN115913674A (zh) 一种支持可信通信的接入认证方法
CN113301047A (zh) 一种基于恶意节点攻击检测的车联网节点一致性共识方法
CN111130790A (zh) 基于区块链节点网络的共识出块方法
CN112468552A (zh) 双层分布式区块链网络模型的轻量级信誉共识实现方法
CN114938292B (zh) 一种基于节点可信度的多层次优化pbft共识方法
CN115022326A (zh) 基于协同过滤推荐的区块链拜占庭容错共识方法
CN113242553B (zh) 一种基于区块链分片的恶意节点检测方法
CN114449476A (zh) 一种用于车联网中安全通信的区块链节点共识方法
CN114978684B (zh) 基于改进凝聚型层次聚类的pbft共识方法
Gao et al. Improved byzantine fault-tolerant algorithm based on alliance chain

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination