基于区块链安全属性的自组网移动接入切换方法与流程
本发明涉及网络技术以及区块链技术领域,尤其涉及一种基于区块链安全属性的自组网移动接入切换方法。
背景技术:
无线移动通信技术的飞速发展,信息技术以及电信技术等不同领域的技术相互结合,使通信逐渐成为一个统一的整体。随着经济技术的不断发展和网络的日趋演进,各种现有的以及新兴的无线接入技术共同存在,既相互补充又相互竞争,构成下一代的泛在无线移动网络。下一代无线接入网的异构性表现在接入环境的异构性、终端异构性、业务异构性以及各种运营网络在认证与鉴权、计费、等策略上的差异性等方面。这些技术的发展为地面控制单元接入无人机集群网络提供了充足的技术支持。
然而在这种网络、业务、终端等多元融合的发展趋势下,如何为无人机集群网络和地面控制单元之间提供移动性管理以保证无人机集群网络间漫游和服务的无缝移动依然是一个巨大的挑战。切换管理是移动性管理的重要组成部分之一,它和位置管理一起完成移动终端的移动性管理。随着网络技术的发展,移动终端在不同网络接入点之间的移动切换问题必然是要解决的。如何实现移动终端的网络接入点间切换,并且在切换的过程中,保持通信连续性,减少数据包的丢失,优化通信性能是无人机集群网络接入点切换控制技术研究需要考虑的问题。
区块链技术具有不可篡改性、可验证性和可追溯性、高安全性等特点。首先,不可篡改性指信息一旦添加至区块链,则无法被任何人篡改,这是由于区块需要经过系统所有节点的一致性验证,因此单个节点上对数据的修改是无效的。其次,可验证性与可追溯性是区块中记录的每条信息都可以验证其真实性与可靠性并且追踪溯源,这是由于区块中的每条信息均附有时间戳,且已记录在区块中的数据是不可篡改的,因此可通过区块进行数据验证与追溯。最后,高安全性是指区块链采用非对称密码学技术对数据进行加密,同时借助共识算法形成的巨大算力来抵御外部攻击,使得整个区块链网络具有极高的安全性。
区块技术采用分布式管理的思想并且具有高安全性的验证算法,非常适用于无人机集群网络的数据存储与传输通信。但是在实际的应用场景中,无人机位置切换会带来一些问题。
链路切换:无人机相对位置变化引起的链路动态变化,进而导致通信中断而产生数据丢失。
终端移动:当无人机集群网络用作中继网络时,地面终端需要从某个无人机处接入集群网络。但当地面终端与接入无人机发生相对运动,致使两者距离超过通信范围时,该终端便无法继续正常通信。
技术实现要素:
本发明的目的是提供一种基于区块链安全属性的自组网移动接入切换方法,可以避免无人机相对位置变化、以及地面终端移动所导致的连接地面终端与数据丢包等问题,实现无缝通信。
本发明的目的是通过以下技术方案实现的:
一种基于区块链安全属性的自组网移动接入切换方法,包括:
区块链存在无人机集群网络内的每一无人机节点中,从无人机集群网络中,按比例选出多个管理无人机,再基于管理无人机的位置选出指定范围内的无人机节点作为一个簇,簇内的管理无人机作为本地簇首无人机,用于存储簇内所有无人机节点以及地面终端的全局唯一的名字标识与安全属性值;无人机集群网络中还设有一个核心簇首无人机,与各个本地簇首无人机交互;
当无人机节点a的位置变化引入无人机集群网络的拓扑变化时,在一个路由学习包的周期中,其他无人机节点根据无人机节点a的名字标识能够得知无人机节点a进入自身通信范围,所述其他无人机节点利用无人机节点a的发送的带有安全属性值的路由学习包来评估与无人机节点a之间的链路质量,若链路质量满足设定要求,则建立相应链路;
对于地面终端移动的情况,预测无人机节点运动位置,并结合地面终端的安全属性值将无人机节点与地面终端动态绑定,绑定关系存储于相应的本地簇首无人机以及核心簇首无人机内。
由上述本发明提供的技术方案可以看出,针对链路切换的情况,当无人机节点位置变化引起网络拓扑变化时,无人机集群网络经过一个路由学习包的周期便可以进行相应更新;对于地面终端移动的情况,通过将无人机节点与地面终端动态绑定的方式来确保通信的稳定性。上述方式实现了对无人机集群网络进行移动性管理,从而确保地面终端与无人机集群网络的无缝通信。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例提供的一种基于区块链安全属性的自组网移动接入切换方法的示意图;
图2为本发明实施例提供的一种无人机集群网络示意图;
图3为本发明实施例提供的安全属性工作原理示意图;
图4为本发明实施例提供的集群网络链路切换示意图
图5为本发明实施例提供的地面终端移动切换示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在无人机集群网络中,无人机相对位置变化会引起链路产生动态变化,进而导致通信中断而产生数据丢失;亦或是因为作为中继网络时,地面终端的移动使得终端无法稳定的与网络中的一个无人机相连。因此需要对无人机集群网络进行移动性管理,以实现地面终端与无人机集群网络的无缝通信。
为了解决上述问题,本发明将对地面终端在无人机集群网络接入点之间的移动切换、以及无人机在无人机集群网络中的链路切换并保持切换过程的通信连续性进行研究,提出了一种基于区块链安全属性的自组网移动接入切换方法,如图1所示,主要包含三个部分:构建无人机集群网络、无人机安全属性管理、以及链路切换和地面终端移动解决方案。
一、构建无人机集群网络。
本发明实施例中,区块链存在无人机集群网络内的每一无人机节点中,如图2所示,从无人机集群网络中,按比例选出多个管理无人机,再基于管理无人机的位置选出指定范围内的无人机节点作为一个簇,簇内的管理无人机作为本地簇首无人机,用于存储簇内所有无人机节点以及地面终端的全局唯一的名字标识与安全属性值;簇首无人机搭载名称解析服务器,用于身份验证、信息管理等功能。
上述操作所涉及的,比例、指定范围可以由用户根据实际情况或者经验进行设定,至少要确保所有无人机都位于一个簇内,且簇内包含一个本地簇首无人机。
无人机集群网络中还设有一个核心簇首无人机,从各本地簇首无人机中通过推举选出,用于全局设备管理,与各个本地簇首无人机交互;核心簇首无人机将存储全局的标识信息以及所有无人机的公钥信息。当某个簇的本地簇首无人机被推举为核心簇首无人机后,再重新选择一个本地簇首无人机;此处算法较为灵活,只要保证整个无人机集群有一个核心簇首无人机,多个本地簇首无人机,每个无人机都在某个簇内即可。
本发明实施例中,标识信息指的是名字标识,类似于身份id。公钥是其他无人机节点确认某个无人机身份的,当某个无人机a发送数据时,需要用自己的私钥进行签名,这样其他无人机节点就可以用a的公钥认证该数据确实是由a发送的。
此外,无人机集群网络中设置簇首备份,用于故障修复:本地簇首无人机定期将其存储的信息通过安全方式广播到当前簇内,由本地簇首无人机指定一个或多个簇内无人机进行数据备份;核心簇首则指定一个或多个各簇内的本地簇首无人机进行数据备份;若当前本地簇首无人机或者核心簇首无人机出现异常,作为备份的无人机将以安全属性值的大小作为优先级依据进行替代,安全属性值越大优先级越高。
二、无人机安全属性管理。
信任评估是在节点间建立信任关系的方案,可以被应用实现到入侵检测技术、安全路由协议、密钥管理等安全机制中,用以来提高信息的完整性、有效性以及可靠性,从而保证网络安全性。所以,本专利基于对无人机节点信任的评估,包括行为以及身份上的信任评估研究,提出无人机节点安全属性的评估机制,同时结合区块链技术增强节点间的可信度,具有防篡改,可追溯,去中心化等特点。
本发明实施例中,采用区块链技术可实现节点间通信内容(交易)以及节点行为的可追踪、可溯源以及防篡改的特性,并利用安全属性代表无人机的可信程度。如图3所示,在节点转发数据时,节点需要先判断下一跳节点的安全属性值,如果下一跳节点的安全属性值高于安全阈值,代表下一跳节点是可靠的,节点才可以选择转发;否则,暂停转发。
无人机节点的安全属性值采用区块共识算法来更新,更新后的安全属性值存储与区块链中;区块链还记录每个无人机节点的行为轨迹,当无人机节点做出异常举动并被其他无人机节点发现,将降低相应无人机节点的安全属性值。例如,无人机拒绝转发数据包,或是擅自修改了数据包内容再进行转发,这都属于异常举动。降低安全属性时直接减去一个固定数值即可。
示例性的,下面给出基于股权证明(pos)共识算法更新安全属性值的方式:
其中,securityt+1与securityt表示t+1与t时刻的安全属性值;np为时隙内所有节点生成区块的个数,为当前节点成功记账并生成区块的个数,0<β<1;若当前节点未投票,则其安全属性值按指数因子εt+1衰退。上式表示参与记账竞争的节点(即节点投票但未记账或拥有记账权但未成功记账)其安全属性值只需要根据信任度的取值跟新即可,不需要指数衰减。
本发明实施例中,将名字标识与位置分离,无人机节点以及地面终端均具有全局唯一的名字标识(guid)。
1)当无人机集群网络作为通信网络使用时,每一个无人机节点还承担数据转发的任务,在数据转发过程中,将使用全局唯一的名字标识作为网络地址进行寻址,数据将以此为根据进行转发。
2)当无人机集群网络作为中继网络时,根据地面终端与无人机节点的对应关系,建立地面终端与无人机节点之间的映射,数据将按照无人机的全局唯一的名字标识进行转发。
三、链路切换和地面终端移动解决方案。
1、链路切换解决方案。
当无人机节点a的位置变化引入无人机集群网络的拓扑变化时,在一个路由学习包的周期中,其他无人机节点根据无人机节点a的名字标识能够得知无人机节点a进入自身通信范围,所述其他无人机节点利用无人机节点a的发送的带有安全属性值的路由学习包来评估与无人机节点a之间的链路质量,若链路质量满足设定要求(具体的要求指标可根据情况设定),则建立相应链路。
所述带有安全属性值的路由学习包中包含了各项链路信息以及安全属性值,利用各项链路信息能够计算出其他无人机节点与无人机节点a之间的传出链路质量(即其他无人机节点接收无人机节点a数据包链路的质量oq);再乘以无人机节点a的安全属性值,得到链路质量。
其中,传出链路质量可以通过两个节点间接入链路质量iq与环回链路质量cq计算:oq=cq/iq;接入链路质量iq为无人机节点a接收其他无人机节点数据包链路的质量:iq=r/n,r为无人机节点a向其他无人机节点请求发送接入链路质量统计包后接收到其他无人机节点反馈的编号1到n的接入链路质量统计包的个数;环回链路质量cq为无人机节点a接收其他无人机节点环回链路的质量:cq=c/n,c为无人机节点a向其他无人机节点发送编号1到n的环回链路质量统计包,接收其他无人机节点转发的环回链路质量统计包的个数,n为设定的数值。
2、地面终端移动解决方案。
无人机集群网络用作中继网络时,地面终端与无人机节点建立连接,无人机节点会基于地面终端的安全属性值认证地面终端的安全性;若高于安全阈值,则通过安全性验证,则将该地面终端与接入的无人机节点的名字标识绑定,并保存在相应本地簇首无人机与核心簇首无人机的名称解析服务器中;当无人机集群网络中某个无人机节点需要将数据发往该地面终端时,将数据发往该地面终端所绑定的接入无人机节点,然后通过该无人机节点将数据发送给地面终端。
当地面终端与接入无人机发生相对运动,致使两者距离超过通信范围时,该地面终端便无法继续正常通信。针对地面终端移动的情况,本发明实施例中,根据预测无人机节点运动轨迹,并结合地面终端的安全属性值将无人机节点与地面终端动态绑定,绑定关系存储于相应的本地簇首无人机以及核心簇首无人机内。其中,地面终端不会参与无人机集群内的区块生成与安全属性更新过程,而是当地面终端刚接入无人机网络时,赋给它一个安全属性初值,此后,只有当地面终端出现异常情况时,例如地面终端向无人机节点发送大量无意义数据并超过阈值,其安全属性值会降低(减去一个固定数字)。
具体来说:
地面终端移动后,如果移动距离超过设定值,接入无人机将利用自身航迹以及预定的集群航迹,预测之后会飞过该终端的无人机节点,并提前告知相应无人机节点做好接入准备,将相应无人机节点称为新的接入无人机节点;当地面终端移动后接近相应无人机节点时,原来的接入无人机将断开连接并将消息告知相应的簇首无人接,簇首无人接内的名称解析服务器将删除相应的绑定关系,并告知核心簇首无人机相应地面终端的离开;与此同时,新的接入无人机将作为地面终端的接入节点,判断该地面终端的安全属性值,如果高于安全阈值,则接入成功,并将消息告知对应的本地簇首无人机,本地簇首无人机在名称解析服务器中添加绑定关系,并告知核心簇首无人机,核心簇首无人机更新名称解析服务器中的相关绑定关系。
无人机位置原理方案如下:
一般情况下,飞行器的运动方程会设为线性系统的状态方程,假设无人机节点的运动方程表示为:
其中,第一个式子为系统状态方程,第二个式子为系统观测方程;xk、xk-1分别为k、k-1时刻的状态值,uk、uk-1分别为k、k-1时刻的输入信号或控制信号,qk-1为k-1时刻的输入噪声,yk为k时刻的观测值,rk为k时刻的观测噪声,a、b、h分别为系统矩阵、控制矩阵、观测矩阵;
利用卡尔曼滤波器可以建立相应的更新过程,具体更新过程分为两步,第一步时间更新方程(预估方程):
其中,
第二步进行预测更新:
其中,kk是卡尔曼增益,r是飞行器的噪声平均值,pk是更新的误差协方差,
基于上述原理,通过对历史航迹以及给定预设路线即可对各无人机节点之后的位置进行预测。
本领域人员可以理解,上述方程是卡尔曼滤波的公式,卡尔曼滤波是无人机的常用算法,通过系统输入输出观测数据,对动态系统(例如飞行器)状态进行最优估计的算法。举例来说,无人机在水平方向上运动,状态值可以是x=[x,x’,y,y’]t,x是横坐标,x’是横坐标方向的导数(横向速度),y是纵坐标,y’是纵向速度。
若地面终端移动发生在数据传输前,由于会首先查询地面终端与接入无人机节点的绑定关系,因而没有影响。若地面终端移动发生在数据传输期间,原接入无人机节点内会将对应数据包转发至新的接入无人机节点,同时告知本地簇首无人机、核心簇首无人机更新查询地面终端绑定关系,从而做到不丢失连接、不丢包。
本发明实施例提供的上述方案,为了确保无人机组网的安全性与可靠性,引入了安全属性内容验证。针对链路切换的情况,当无人机节点位置变化引起网络拓扑变化时,无人机蜂群网络经过一个路由学习包的周期便可以进行相应更新;对于地面终端移动的情况,通过将无人机与地面终端动态绑定的方式来确保通信的稳定性。这种机制实现了对无人机集群网络进行移动性管理,从而确保地面终端与无人机集群网络的无缝通信。
为了便于理解上述实施例提供的两种解决方案,下面结合具体的场景做进一步介绍。
1、链路切换场景举例。
如图4所示的切换过程,无人机节点a从初始位置(图中右上角)离开到达了新的位置(图中左下角)。在一个路由学习的周期中,无人机节点b与无人机节点c不再检测到与无人机节点a之间的链路,同时无人机节点f与无人机节点g会检测有新的无人机进入他们的直接通信范围,与此同时,无人机节点f与无人机节点g从无人机节点a发来的路由学习包中提取出无人机节点a的安全属性值,之后便可通过安全属性驱动的动态路由得到包含无人机a的链路的信赖度链路质量,从而完整的实现无人机集群网络中无人机节点a的链路切换。由于guid的唯一性,无人机节点f与无人机节点g能够得知无人机节点a进入其通信范围,并建立相应链路。
2、地面终端移动场景举例。
如图5所示,①当地面终端的相对移动超过设定值时,接入无人机将利用自身航迹以及预定的集群航迹,预测之后会飞过该地面终端的无人机,②提前告知相应无人机做好接入准备。当地面终端接近新的接入无人机时,③原来的接入无人机将断开连接并将消息告知本地簇首无人机,本地簇首无人机内的名称解析服务器将删除绑定关系,④告知核心簇首无人机该地面终端的离开。与此同时,新的接入无人机将作为地面终端的接入节点,判断该地面终端的安全属性值,如果高于安全阈值,则可以选择接入,⑤并将消息告知对应的本地簇首无人机,在名称解析服务器中添加其绑定关系,⑥告知核心簇首无人机该地面终端到达本簇内,⑦核心簇首无人机更新名称解析服务器中的相关绑定关系。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例可以通过软件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,上述实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是cd-rom,u盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明披露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
- 还没有人留言评论。精彩留言会获得点赞!