CN116684064A - 基于区块链的低空安全控制方法及系统 - Google Patents
基于区块链的低空安全控制方法及系统 Download PDFInfo
- Publication number
- CN116684064A CN116684064A CN202310779699.5A CN202310779699A CN116684064A CN 116684064 A CN116684064 A CN 116684064A CN 202310779699 A CN202310779699 A CN 202310779699A CN 116684064 A CN116684064 A CN 116684064A
- Authority
- CN
- China
- Prior art keywords
- low
- edge server
- intelligent contract
- altitude
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 81
- 238000005516 engineering process Methods 0.000 claims abstract description 9
- 230000006870 function Effects 0.000 claims description 15
- 230000008569 process Effects 0.000 claims description 14
- 238000012795 verification Methods 0.000 claims description 14
- 239000003999 initiator Substances 0.000 claims description 12
- 230000004044 response Effects 0.000 claims description 9
- 238000011161 development Methods 0.000 claims description 4
- 238000002347 injection Methods 0.000 claims description 4
- 239000007924 injection Substances 0.000 claims description 4
- 230000001960 triggered effect Effects 0.000 claims description 4
- 239000008186 active pharmaceutical agent Substances 0.000 claims description 3
- 238000012545 processing Methods 0.000 claims description 2
- 230000006855 networking Effects 0.000 abstract description 6
- 238000007726 management method Methods 0.000 description 20
- 238000010586 diagram Methods 0.000 description 5
- 238000013461 design Methods 0.000 description 4
- 230000006399 behavior Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- RZVHIXYEVGDQDX-UHFFFAOYSA-N 9,10-anthraquinone Chemical compound C1=CC=C2C(=O)C3=CC=CC=C3C(=O)C2=C1 RZVHIXYEVGDQDX-UHFFFAOYSA-N 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000006854 communication Effects 0.000 description 1
- 238000011217 control strategy Methods 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012502 risk assessment Methods 0.000 description 1
- 238000013515 script Methods 0.000 description 1
- 239000000243 solution Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Traffic Control Systems (AREA)
Abstract
本发明公开了一种基于区块链的低空安全控制方法及系统,系统包括低空飞行器设备、CA中心和边缘服务器;在边缘服务器上设置工具模块、核心模块以及智能合约模块。当低空飞行器发射移动请求或者起飞请求后,边缘服务器接收到低空飞行器移动请求,并在网络中发出一笔指向智能合约的交易,智能合约判断是否符合移动或起飞的条件并返回给低空飞行器。本发明安全性程度高,利用新兴的区块链技术进行安全管控,低空智联网中的数据共享、安全认证更加便利,基于智能合约的方法,可自动执行并可扩展性更高。
Description
技术领域
本发明属于低空飞行器安全技术领域,特别是涉及一种基于区块链的低空安全控制方法及系统。
背景技术
低空智联网是指在低空空域融合运用网络化、数字化和智能化技术构建的智能化数字网络体系,是推进低空产业化发展最重要的基础设施。目前针对低空智联设备在飞行控制、身份认证、数据传输、风险管控等方面的管控的研究,主要集中在低空飞行器交通管理策略、态势感知、入侵检测、数据交换、认证等方面。
针对无人机交通管理策略方面,国际民航组(ICAO)从顶层概念层面确立了民用无人机需要针对2类运行场景采取不同管理方式,一是与现行有人机融合运行,以RPAS为代表,二是与现行有人机隔离运行,以轻小型无人机为代表;无人机规章制定联合体(JARUS)提出特许运行风险评估方法,基于核心事件来进行风险源分析、从而降低事故后果和预防事故发生的概率;美国UTM框架将运行概念拓展到真高400英尺以下的管制空域,描述了更加复杂的BVLOS飞行场景;欧洲U-space运行概念目前聚焦在民用无人机超低空运行场景,根据提供服务的区别,细分为X、Y、Z空域,X空域不提供任何冲突解决服务,Y空域是在飞行前提供冲突解决服务,Z空域是在飞行前和飞行中均提供冲突解决服务。国内,西北工业大学航空学院无人机特种技术国家级重点实验室从无人机设计与起降技术验证、太阳能无人机设计与验证技术、攻击型无人机制导及其实验验证技术以及无人机隐身测试技术等方面进行了研究。
然而,现有的技术仍存在一些问题:首先,难以形成统一的安全管控的策略标准体系;低空智联网涵盖了无人机、飞艇、热气球等多种低空飞行设备,协调管控对象多元化,进而导致管控策略复杂,难以形成统一的标准体系,同时不同厂家的产品也存在多元化特点,在协同管控方面,缺乏统一的策略、标准和平台。其次,难以数据共享、安全认证;当前多个较大规模的低空飞行设备生产厂商,结合自身的产品特色,设计了各自的管控平台,这些平台缺乏统一的技术标准,也难以实现数据共享、安全认证等服务。另外,现有方法的可扩展性不高;当前异构低空飞行器产生的多元复杂策略具有类别多样,需求差异大,数据多模态,数据更新快等特征,策略、标准的可扩展性需要极高。
发明内容
针对上述现有技术的缺陷,本发明实施例的目的在于提供一种基于区块链的低空安全控制方法及系统,以实现各低空飞行设备之间的数据共享和安全认证,并解决现有技术无法跨平台,可扩展性较差的问题。
本发明实施例通过如下技术方案来解决现有技术无法跨平台及可扩展性较差的问题,并实现各低空飞行设备之间的数据共享和安全认证:基于区块链的低空安全控制系统,包括:
低空飞行器设备:用于采集数据,并通过非对称加密技术对信息进行加密和验证,将任务请求发送至边缘服务器;
CA中心:用于对公钥体系中公钥的合法性检验,并对参与低空安全管控系统中的所有设备发送和管理数字证书;
边缘服务器:用于生成公钥对并向CA中心申请数字证书;利用返回值形成返回信息发送给低空飞行器设备;所述边缘服务器包括搭载了基于区块链的安全管控平台。
进一步的,所述基于区块链的安全管控平台,包括:
工具模块:用于核心模块与智能合约模块实现存储、处理和传输数据功能;
核心模块:用于实现智能合约模块发布的区块链交易;包括完整的区块链核心系统;
智能合约模块:用于构建智能合约交易,并将该交易发布在核心模块中。
进一步的,所述工具模块封装了数字签名与签名验证功能、消息摘要功能、字节编码工具、编码解码工具、文件操作工具、Json字符串工具、数据库操作工具、日志文件工具、网络工具类,同时封装了默克尔树结构,每个节点都由标有一个数据块的加密哈希值。
进一步地,所述核心模块包括网络核心;
其中,网络核心包括:本地核心、种子节点初始化器、节点搜寻器、节点广播器、区块链高度搜索器、区块链高度广播器、区块搜寻器、区块广播器、未确认交易搜索器;
其中,本地核心包括:区块链数据库、未确认交易数据库、构建区块。
进一步的,所述智能合约模块包括:
合约层:用于提供智能合约开发的语言与代码库,以及与区块链交互的必要API;
编译层:用于将合约代码编译为虚拟机能执行的字节码;
注入层:用于在合约执行前给合约字节码注入组件;
执行层:检查合约的执行权限,创建沙箱环境并分配资源,使用解释器运行合约字节码。
本发明的另一目的在于提供一种基于区块链的低空安全控制方法,以实现低空飞行器设备统一的安全控制标准体系:
所述控制方法包括低空飞行器安全起飞控制方法及低空飞行器安全空域控制方法:
其中,低空飞行器安全起飞控制方法包括以下步骤:
S11、所有低空飞行器设备、边缘服务器生成各自公钥对,并向CA中心申请响应证书;
S12、低空飞行器向所属区域的边缘服务器发送一个起飞请求;
S13、边缘服务器通过工具模块对任务请求进行验证;验证通过后执行任务请求中的任务内容,生成一个指向起飞智能合约地址的交易;
S14、起飞智能合约对交易进行响应,向边缘服务器输出返回值;
S15、边缘服务器通过核心模块根据返回值生成返回信息并发送给低空飞行器设备;
S16、低空飞行器设备收到返回信息后,对其进行验证;验证通过后,根据返回信息执行相应操作;
其中,低空飞行器安全空域控制方法包括以下步骤:
S21、所有低空飞行器设备、边缘服务器生成各自公钥对,并向CA中心申请响应证书;
S22、低空飞行器向所属区域的边缘服务器发送一个移动请求;
S23、边缘服务器通过工具模块对任务请求进行验证;验证通过后执行任务请求中的任务内容,生成一个指向移动智能合约地址的交易;
S24、移动智能合约对交易进行响应,向边缘服务器输出返回值,或继续生成一个指向空域管控智能合约地址的交易,并触发空域管控智能合约,由空域管控智能合约向边缘服务器输出返回值;
S25、边缘服务器通过网络核心模块根据返回值生成返回信息并发送给低空飞行器设备;
S26、低空飞行器设备收到返回信息后,对其进行验证;验证通过后,根据返回信息执行相应操作。
进一步的,所述低空飞行器发送的任务请求包括任务编号、任务内容、低空飞行器的签名、低空飞行器的证书;返回信息包括任务编号、任务内容、返回值、边缘服务器的签名、边缘服务器的证书。
进一步的,边缘服务器生成的交易包括交易发起者、交易地址、参数;其中交易发起人为该边缘服务器,交易地址为移动智能合约的地址,参数为低空飞行器的相关信息以及移动的位置信息。
进一步的,所述边缘服务器对任务请求进行验证时,通过任务请求中的低空飞行器签名和低空飞行器的证书对任务请求进行验证;
所述生成交易的过程具体为,边缘服务器根据任务内容生成一笔指向智能合约交易并发布到区块链网络核心中,触发智能合约得到返回值;其中,交易发起人为边缘服务器;交易地址为智能合约的地址,参数为低空飞行器的相关信息以及任务内容信息。
进一步地,所述移动智能合约的响应过程如下:
S241、边缘服务器接收到低空飞行器移动请求,并在网络中发出一笔指向移动智能合约的交易;
S242、移动智能合约确定了移动方法,包括移动到的经度、纬度和高度三个参数,交易中的参数字段作为移动的参数,并运行该方法;
S243、移动方法运行的过程中,移动智能合约通过管控地点数据库确定待移动的地点是否已经被管控,若该区域未被管控,移动智能合约返回True,该返回值也将作为移动智能合约的返回值返回给边缘服务器,边缘服务器得到该返回值后,将该返回值返回给相应的低空飞行器;若该区域已被管控,返回一笔新的交易,其中交易发起者是边缘服务器、交易地址是空域管控智能合约的地址、参数是低空飞行器相关信息以及移动位置信息;边缘服务器得到该新交易后发送到区块链网络中,触发空域管控智能合约并得到返回值False;边缘服务器得到返回值后,将返回值返回给相应的低空飞行器;
所述起飞智能合约的响应过程如下:
S141、边缘服务器接收到低空飞行器起飞请求,并在网络中发出一笔指向起飞智能合约的交易;
S142、起飞智能合约确定了起飞的方法,其中参数分别表示起飞点的经度、维度;交易中的参数字段作为起飞的参数,并运行该方法;
S143、起飞方法运行的过程中,起飞智能合约通过管控地点数据库确定当前起飞点是否已经被管控;若该区域未被管控,起飞智能合约返回True,若该区域已被管控,起飞智能合约则返回False;该返回值也将作为起飞智能合约的返回值返回给边缘服务器,边缘服务器得到返回值后,将返回值返回给相应的低空飞行器。
与现有技术相比,本发明的有益效果是:(1)本发明梳理异构低空飞行器复杂应用场景的基础上,利用基于区块链的智能合约对空间环境、信息物理数据、策略关系、控制参数进行建模,构建多维度跨平台策略范式,构建统一的行为动作、逻辑判断、控制流转等描述规范。(2)本发明在区块链系统的基础上围绕飞行器身份认证、访问控制、数据采集、数据共享、数据交互、行为识别、态势感知等方面,通过智能合约的设置,实现各种安全服务的可配置管理。(3)本发明安全控制方法是基于区块链上的智能合约实现的,可以进行简单、方便的扩展更新。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是基于区块链的低空安全控制系统示意图;
图2是边缘服务器层组成模块图;
图3是低空飞行器安全控制方法流程图;(a)是低空飞行器起飞控制方法流程图,(b)是低空飞行器空域控制方法流程图;
图4是边缘服务器生成区块结构图;
图5是边缘服务器构建的聚合区块结构图;
图6是智能合约架构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1,本发明提出了一种在低空智联网环境中基于区块链的安全控制系统,并利用智能合约实现方法定制与解析(如图1所示)。所提出的系统由低空飞行器设备、边缘服务器、CA中心组成。
CA中心:CA作为系统中受信任的第三方,承担公钥体系中公钥的合法性检验的责任,负责为参与系统中的所有设备发送和管理数字证书。
低空飞行器设备:低空飞行器设备是数据的来源,并通过非对称加密技术对信息进行加密和验证,以消除数据泄漏问题。
边缘服务器:边缘服务器层继承了区块链的多个模块,构建了基于区块链的安全管控平台。如图2所示边缘服务器层的区块链采用模块化设计分为工具模块、核心模块、智能合约模块。在核心模块中利用本地核心、网络核心结合完成了区块链的基本操作,本地核心的功能包括:区块链账户生成、转账、提交交易至区块链、新增区块到区块链、数据校验(区块验证、交易验证)、链上区块回滚、链上区块查询、交易查询、账户资金查询等。本地核心系统由以下几部分组成:区块链数据库(用于持久化本地区块链的数据)、未确认交易数据库(存放未确认的交易数据)、构建区块(将新区块放入区块链数据库)。
网络核心代表一个完整的区块链网络版核心系统。区块链网络核心底层依赖本地区块链核心BlockchainCore,在本地核心的基础上新增了网络功能:自动地在整个区块链网络中寻找/发布:节点、区块、交易。在启动时,它通过种子节点初始化器,将种子节点加入自己已知的节点列表,通过节点搜寻器搜索区块链网络中的节点,通过节点广播器将自己的存在告诉其他节点,通过区块链高度搜索器搜索已知节点的高度,通过区块搜寻器查找最新的区块,通过区块链高度广播器将自己的高度告诉其他节点,通过区块广播器广播自己最新的区块,每个网络核心都会做出上述操作,从而相互之间互联起来,共同协作,构成了区块链网络。网络核心由以下部分组成:本地核心、种子节点初始化器、节点搜寻器、节点广播器、区块链高度搜索器、区块链高度广播器、区块搜寻器、区块广播器、未确认交易搜索器。
智能合约模块实现的功能包括编译合约功能、部署合约功能、调试合约功能、升级合约功能、测试合约功能。
工具模块封装了数字签名与签名验证功能、消息摘要功能(SHA-256、RipeMD160)、字节编码工具(Base58、Hex)、编码解码工具(编码ObjectT到字节数组)、文件操作工具(增删改查文件)、Json字符串工具(Json字符串与类对象的互相转换)、数据库操作工具(增删改查数据库)、日志文件工具(错误信息获取)、网络工具类(网络连接),同时封装了默克尔树结构,每个节点都由标有一个数据块的加密哈希值。默克尔树可以用来验证任何一种在计算机中和计算机之间存储、处理和传输的数据。它可以确保在点对点网络中数据传输的速度不受影响,且没有损坏,也没有改变。
实施例1:低空飞行器空域控制方法
如图3(a),空域控制方法通过以下流程实现:
1)低空飞行器x向所属区域的边缘服务器发送一个移动请求。
2)边缘服务器收到低空飞行器x的移动请求,触发原定移动智能合约,执行移动智能合约时,发现低空飞行器x打算移动的空域已经被管控,触发空域管控智能合约,边缘服务器向低空飞行器x发送拒绝信息。
实施例2:低空飞行器起飞控制方法
如图3(b),低空飞行器起飞控制方法通过以下流程实现:
1)低空飞行器x向所属区域的边缘服务器发送一个起飞请求。
2)边缘服务器收到低空飞行器x的起飞请求,触发原定起飞智能合约,边缘服务器向低空飞行器x发送同意/不同意信息。
如图4边缘服务器服务区域内低空飞行器每间隔一段时间后,会将间隔时期内所服务的所有信息打包成区块并广播给其他边缘服务器。如图5,当边缘服务器收到所有边缘服务器传来的区块后,利用MPT树的方式构建聚合区块。
实施例3:安全认证与数据共享
在本发明所提出的架构中所有的边缘服务器都有自己的私钥和相应的公钥地址。流程如下:
1)边缘服务器随机生成(或特定的)32byte位私钥。
2)利用椭圆曲线加密算法由私钥生成64byte位公钥。
3)由64byte位公钥利用keccak-256生成32byte位压缩公钥。
4)取32位压缩公钥最后的20byte作为该边缘服务器的账户地址。
边缘服务器之间以及边缘服务器与低空飞行器设备的通信过程中的所有信息都是经过私钥签名的,从而防止了网络中的中间人攻击等信息篡改行为;其中,签名者利用私钥对待签名的信息进行签名,证者利用签名、签名后的信息、签名者公钥对签名后的信息进行验证。同时为了增加架构的可扩展性,方便边缘服务器快速查找区块,在聚合区块中本发明以账户地址为标准将来自不同边缘服务器的不同区块以MPT树的形式构建起来(MPT树是一种融合了默克尔树和前缀树两种树结构优点的数据结构)。如图1所示,同一边缘服务器区域的低空飞行器设备可以直接进行数据共享,而跨区块的低空飞行器设备则可以通过边缘服务器进行数据共享。
实施例4:基于智能合约形式的策略
智能合约是一段写在区块链上的代码,一旦某个事件触发合约中的条款,代码自动执行。也就是说,满足条件就执行,不需要人为操控。与传统的服务器脚本不同的是,智能合约赋予了应用两个重要特征:首先是利用链上数据判定合约条件,满足时自动执行,无任何机构能干预这一过程;第二是执行过程满足ALLorNothing,即原子性。
智能合约模块的工作原理如下:
智能合约以字节码的形式部署在区块链上。开发者以交易的形式包裹想要调用的智能合约方法与参数,发送给虚拟机。虚拟机获取对应的合约字节码,利用线程调度管理器完成合约方法的调用。智能合约具有异步相应的特性,即当其他用户调用时,会触发智能合约内的代码执行并给返回值,而这笔交易(智能合约)只有当被打包进区块并链接上区块链后才能被系统中所有用户承认,本次调用才真正的响应。
智能合约的架构如图6所示,自上而下分别包括合约层、编译层、注入层、执行层。
合约层:提供了智能合约开发的语言与代码库,以及与区块链交互的必要API。
编译层:负责将合约代码编译为虚拟机能执行的字节码。
注入层:一般在合约执行前给合约字节码注入一些组件,包括EnvAPI的具体实现,Gas的度量函数,以及构建合约执行时的上下文环境。
执行层:检查合约的执行权限,创建沙箱环境并分配资源,使用解释器运行合约字节码。执行过程中提供状态数据库与区块链账本作为数据后端。
实施例5边缘服务器工作流程
S1、系统初始化和密钥生成:系统中所有生成自己的公钥对,并向CA结构申请相应的证书;
S2、低空飞行器发出任务请求(任务编号、任务内容、低空飞行器的签名、低空飞行器的证书)到边缘服务器;
S3、边缘服务器收到低空飞行器的任务请求后,利用任务请求中的低空飞行器签名和低空飞行器的证书对该任务进行验证,判断该任务是否来源正确且未被篡改;
S4、任务请求通过验证后,边缘服务器会执行任务请求中的任务内容。任务内容为低空飞行器移动请求,边缘服务器会生成一个交易<交易发起者、交易地址、参数>,其中交易发起人就是该边缘服务器,交易地址就是移动智能合约的地址,参数就是低空飞行器的相关信息以及移动的位置信息。边缘服务器将该交易发布到区块链网络中,触发移动智能合约并得到返回值;
S5、边缘服务器利用返回值,形成返回信息〈任务编号、任务内容、返回值、边缘服务器的签名、边缘服务器的证书〉发送给低空飞行器;
S6、低空飞行器收到返回信息后,同样验证边缘服务器的签名和证书,以防止信息被篡改。验证通过后,低空飞行器通过返回信息中的返回值进行相应操作。
实施例6移动智能合约响应过程
当网络中一笔交易的交易地址指向某个智能合约,则该智能合约被触发。例如低空飞行器移动请求中。边缘服务器接收到低空飞行器移动请求,并在网络中发出了一笔指向移动智能合约的交易。之后移动智能合约通过以下步骤进行响应:
S1、移动智能合约中原本定义了移动(Longitude、Dimensionality、Height)方法,其中参数分别表示移动到的经度、纬度和高度。交易中的参数字段作为移动的参数,并运行该方法。
S2、移动方法执行的过程中,会通过查询系统中管控地点数据库,确定待移动的地点是否已经被管控。若该区域未被管控,移动方法将返回True,该返回值也将作为移动智能合约的返回值返回给边缘服务器,边缘服务器得到该返回值后,将该返回值返回给相应的任务发起者。若该区域已被管控,移动方法将返回一笔新的交易,其中交易发起者是边服务器、交易地址是空域管控智能合约的地址、参数是低空飞行器相关信息以及移动位置信息。边缘服务器得到该新交易后发送到区块链网络中,触发空域管控智能合约并得到返回值。
实施例7起飞智能合约响应过程
边缘服务器接收到低空飞行器起飞请求,并在网络中发出了一笔指向起飞智能合约的交易。之后起飞智能合约通过以下步骤进行响应:
S1、边缘服务器接收到低空飞行器起飞请求,并在网络中发出一笔指向起飞智能合约的交易;
S2、起飞智能合约中原本定义了Take-off(Longitude、Dimensionality)方法,其中参数分别表示起飞点的经度、维度。交易中的参数字段作为Take-off的参数,并运行该方法。
S3、起飞方法运行的过程中,起飞智能合约通过管控地点数据库确定当前起飞点是否已经被管控;若该区域未被管控,起飞智能合约返回True,若该区域已被管控,起飞智能合约则返回False;该返回值也将作为起飞智能合约的返回值返回给边缘服务器,边缘服务器得到返回值后,将返回值返回给相应的低空飞行器。
本发明提出将低空智联网中的各种策略、标准以智能合约的形式实现,如此一来,即使是不同的厂商不同的飞行器只要它们拥有相同的智能合约解析的虚拟机环境,都可以对相应策略、标准进行定制与解析。将策略、标准以智能合约形式实现,也利于其扩展和更新。如果一个策略、标准需要更新,只需要将原来的智能合约进行修改,并重新发布在区块链系统中,其他边缘服务器和低空飞行器设备就可以即时的收到更新后的策略和标准。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种基于区块链的低空安全控制系统,其特征在于,包括:
低空飞行器设备:用于采集数据,并通过非对称加密技术对信息进行加密和验证,将任务请求发送至边缘服务器;
CA中心:用于对公钥体系中公钥的合法性检验,并对参与低空安全管控系统中的所有设备发送和管理数字证书;
边缘服务器:用于生成公钥对并向CA中心申请数字证书;利用返回值形成返回信息发送给低空飞行器设备;所述边缘服务器包括搭载了基于区块链的安全管控平台。
2.根据权利要求1所述的基于区块链的低空安全控制系统,其特征在于,所述基于区块链的安全管控平台,包括:
工具模块:用于核心模块与智能合约模块实现存储、处理和传输数据功能;
核心模块:用于实现智能合约模块发布的区块链交易;包括完整的区块链核心系统;
智能合约模块:用于构建智能合约交易,并将该交易发布在核心模块中。
3.根据权利要求2所述的基于区块链的低空安全控制系统,其特征在于,所述工具模块封装了数字签名与签名验证功能、消息摘要功能、字节编码工具、编码解码工具、文件操作工具、Json字符串工具、数据库操作工具、日志文件工具、网络工具类,同时封装了默克尔树结构,每个节点都由标有一个数据块的加密哈希值。
4.根据权利要求2所述的基于区块链的低空安全控制系统,其特征在于,所述核心模块包括网络核心;
其中,网络核心包括:本地核心、种子节点初始化器、节点搜寻器、节点广播器、区块链高度搜索器、区块链高度广播器、区块搜寻器、区块广播器、未确认交易搜索器;
其中,本地核心包括:区块链数据库、未确认交易数据库、构建区块。
5.根据权利要求2所述的基于区块链的低空安全控制系统,其特征在于,所述智能合约模块包括:
合约层:用于提供智能合约开发的语言与代码库,以及与区块链交互的必要API;
编译层:用于将合约代码编译为虚拟机能执行的字节码;
注入层:用于在合约执行前给合约字节码注入组件;
执行层:检查合约的执行权限,创建沙箱环境并分配资源,使用解释器运行合约字节码。
6.一种基于区块链的低空安全控制方法,其特征在于,包括低空飞行器安全起飞控制方法及低空飞行器安全空域控制方法:
其中,低空飞行器安全起飞控制方法包括以下步骤:
S11、所有低空飞行器设备、边缘服务器生成各自公钥对,并向CA中心申请响应证书;
S12、低空飞行器向所属区域的边缘服务器发送一个起飞请求;
S13、边缘服务器通过工具模块对任务请求进行验证;验证通过后执行任务请求中的任务内容,生成一个指向起飞智能合约地址的交易;
S14、起飞智能合约对交易进行响应,向边缘服务器输出返回值;
S15、边缘服务器通过核心模块根据返回值生成返回信息并发送给低空飞行器设备;
S16、低空飞行器设备收到返回信息后,对其进行验证;验证通过后,根据返回信息执行相应操作;
其中,低空飞行器安全空域控制方法包括以下步骤:
S21、所有低空飞行器设备、边缘服务器生成各自公钥对,并向CA中心申请响应证书;
S22、低空飞行器向所属区域的边缘服务器发送一个移动请求;
S23、边缘服务器通过工具模块对任务请求进行验证;验证通过后执行任务请求中的任务内容,生成一个指向移动智能合约地址的交易;
S24、移动智能合约对交易进行响应,向边缘服务器输出返回值,或继续生成一个指向空域管控智能合约地址的交易,并触发空域管控智能合约,由空域管控智能合约向边缘服务器输出返回值;
S25、边缘服务器通过核心模块根据返回值生成返回信息并发送给低空飞行器设备;
S26、低空飞行器设备收到返回信息后,对其进行验证;验证通过后,根据返回信息执行相应操作。
7.根据权利要求6所述的基于区块链的低空安全控制方法,其特征在于,所述低空飞行器发送的任务请求包括任务编号、任务内容、低空飞行器的签名、低空飞行器的证书;返回信息包括任务编号、任务内容、返回值、边缘服务器的签名、边缘服务器的证书。
8.根据权利要求6所述的基于区块链的低空安全控制方法,其特征在于,边缘服务器生成的交易包括交易发起者、交易地址、参数;其中交易发起人为该边缘服务器,交易地址为移动智能合约的地址,参数为低空飞行器的相关信息以及移动的位置信息。
9.根据权利要求6~8任一所述的基于区块链的低空安全控制方法,其特征在于,所述边缘服务器对任务请求进行验证时,通过任务请求中的低空飞行器的签名和低空飞行器的证书对任务请求进行验证;
所述生成交易的过程具体为,边缘服务器根据任务内容生成一笔指向智能合约交易并发布到区块链网络核心中,触发智能合约得到返回值;其中,交易发起人为边缘服务器;交易地址为智能合约的地址,参数为低空飞行器的相关信息以及任务内容信息。
10.根据权利要求6所述的基于区块链的低空安全控制方法,其特征在于,所述移动智能合约的响应过程如下:
S241、边缘服务器接收到低空飞行器移动请求,并在网络中发出一笔指向移动智能合约的交易;
S242、移动智能合约确定了移动方法,包括移动到的经度、纬度和高度三个参数,交易中的参数字段作为移动的参数,并运行该方法;
S243、移动方法运行的过程中,移动智能合约通过管控地点数据库确定待移动的地点是否已经被管控,若该区域未被管控,移动智能合约返回True,该返回值也将作为移动智能合约的返回值返回给边缘服务器,边缘服务器得到该返回值后,将该返回值返回给相应的低空飞行器;若该区域已被管控,返回一笔新的交易,其中交易发起者是边缘服务器、交易地址是空域管控智能合约的地址、参数是低空飞行器相关信息以及移动位置信息;边缘服务器得到该新交易后发送到区块链网络中,触发空域管控智能合约并得到返回值False;边缘服务器得到返回值后,将返回值返回给相应的低空飞行器;
所述起飞智能合约的响应过程如下:
S141、边缘服务器接收到低空飞行器起飞请求,并在网络中发出一笔指向起飞智能合约的交易;
S142、起飞智能合约确定了起飞的方法,其中参数分别表示起飞点的经度、维度;交易中的参数字段作为起飞的参数,并运行该方法;
S143、起飞方法运行的过程中,起飞智能合约通过管控地点数据库确定当前起飞点是否已经被管控;若该区域未被管控,起飞智能合约返回True,若该区域已被管控,起飞智能合约则返回False;该返回值也将作为起飞智能合约的返回值返回给边缘服务器,边缘服务器得到返回值后,将返回值返回给相应的低空飞行器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310779699.5A CN116684064A (zh) | 2023-06-29 | 2023-06-29 | 基于区块链的低空安全控制方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310779699.5A CN116684064A (zh) | 2023-06-29 | 2023-06-29 | 基于区块链的低空安全控制方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116684064A true CN116684064A (zh) | 2023-09-01 |
Family
ID=87787265
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310779699.5A Pending CN116684064A (zh) | 2023-06-29 | 2023-06-29 | 基于区块链的低空安全控制方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116684064A (zh) |
-
2023
- 2023-06-29 CN CN202310779699.5A patent/CN116684064A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110727712B (zh) | 基于区块链网络的数据处理方法、装置、电子设备及存储介质 | |
| US10796022B2 (en) | Weighted source data secured on blockchains | |
| Alaslani et al. | Blockchain in IoT systems: End-to-end delay evaluation | |
| CN110933163B (zh) | 区块链合约部署方法、装置、设备以及存储介质 | |
| CN102986163B (zh) | 给设备提供安全性的方法和装置 | |
| CN111541785A (zh) | 基于云计算的区块链数据处理方法及装置 | |
| CN112364317B (zh) | 一种基于区块链技术的物联网雾环境管理架构及方法 | |
| CN110598434B (zh) | 基于区块链网络的房屋信息处理方法、装置、电子设备及存储介质 | |
| CN111931220B (zh) | 区块链网络的共识处理方法、装置、介质及电子设备 | |
| CN105515776A (zh) | 给设备提供安全性的方法和装置 | |
| Alkadi et al. | Unmanned aerial vehicles traffic management solution using crowd-sensing and blockchain | |
| CN110866265A (zh) | 一种基于区块链的数据存储方法、设备及存储介质 | |
| Qiang et al. | Mine consortium blockchain: the application research of coal mine safety production based on blockchain | |
| CN101594386A (zh) | 基于分布式策略验证的可信虚拟组织构建方法及装置 | |
| Lu et al. | Atmchain: Blockchain-based security framework for cyber-physics system in air traffic management | |
| CN116684064A (zh) | 基于区块链的低空安全控制方法及系统 | |
| CN112448909A (zh) | 电子锁管理方法、装置、系统及存储介质 | |
| CN112926981B (zh) | 用于区块链的交易信息处理方法、装置、介质及电子设备 | |
| CN117014175A (zh) | 云系统的权限处理方法、装置、电子设备及存储介质 | |
| Castiglione et al. | Which Attacks Lead to Hazards? Combining Safety and Security Analysis for Cyber-Physical Systems | |
| Tu et al. | A blockchain-based user identity authentication method for 5G | |
| CN116070191A (zh) | 信息处理方法及其装置、存储介质、程序产品 | |
| Bakhtiary et al. | Combo-Chain: Towards a hierarchical attribute-based access control system for IoT with smart contract and sharding technique | |
| CN116760632B (zh) | 数据处理方法、装置、设备及可读存储介质 | |
| Mourlin et al. | Monitoring architecture for fog and mobile cloud |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |