本发明涉及区块链技术领域,尤其涉及一种基于区块链的空间信息网络的访问接入认证以及权限管理控制流程方法。
背景技术:
空间信息网络使任何物体都有可能在任何地方连接到互联网,访问认证是安全用户访问控制的关键,主要是防止非法对手访问安全网络服务。然而,星敏感器的通信环境非常复杂,给设计安全高效的认证方案提出了一个挑战性的问题。区块链可以被视为一个建立在对等网络上的公共、数字化和分布式账本,该技术已被引入并应用于许多网络场景。
在区块链系统中,参与实体生成的数据作为事务发布,事务打包成一个块。矿工们按时间顺序将数据添加到区块链。值得注意的是,添加数据的矿工是独立的实体,在区块链中无集权的三方机构。所有参与的实体都在区块链中进行存储,并定期更新区块链。在多个区块链中的实体完成信息共享是容易的。区块链有助于实现不需要可信方(如证书颁发机构)的系统。因此,区块链是实现用户身份管理以及访问权限控制的理想技术。
在空间信息网络的访问控制以及认证方案方面,已有方案设计了一个可证明安全有效的认证协议和一个有效的切换机制。在该方案中,引入了一种新的认证系统模型,其中卫星被赋予认证用户的能力,以避免网络控制中心ncc在认证用户时的在线参与,从而减少长时间的认证延迟并避免ncc中的单点瓶颈。此外,当一组用户切换到另一个卫星时,该方案的设计中对批量验证的支持可以显著提高切换效率。
通过分析可以得出,该方案对各种攻击是安全的,可以满足各种安全需求。但是上述空间信息网络的访问控制以及认证方案在以下几方面还存在问题:
1.相互认证的安全性不够高
该方案的相互认证中,使用的信息都是从双方发送而来的,进而进行的信息验证,只能保证信息的未篡改,不能保证发送信息的节点未被恶意伪造。
2.提供的可追溯性不强
该方案提供的通过ncc记录基于用户身份和虚拟身份的对应关系,然后通过日志来记录虚拟身份的操作行为,进而追踪用户的行为。但是,该方案下ncc作为中心机构,可能会出现被攻击或者操作人员恶意操作,导致相关日志被篡改或者删除。
3.不能提供细粒度的访问控制
根据该方案提供的具体流程,该方案只能进行认证接入,而实际操作中,根据资源的重要性,在空间信息网络的应用场景下,提供细粒度的方案控制是必要的。
4.理想化信道情况
该方案假设网络中心对该系统中的所有实体都是可信的,任何对手都不能损害网络中心。网络实体和ncc之间有一个安全通道来保护注册过程。这在实际中是不可能出现的。
技术实现要素:
本发明针对上述问题设计一种基于区块链的空间信息网络的访问控制以及认证方法,为实现弥补以上问题的目的,本发明提供的技术方案如下:
一种基于区块链的空间信息网络的访问接入认证以及权限管理控制流程方法,其特征在于,包括如下步骤:步骤1:向卫星接入节点发送请求消息;步骤2:向地面基站发送消息;步骤3:进行消息认证。
作为优选,其特征在于,所述步骤1具体包括:
移动用户生成各项参数,然后向卫星接入节点发送包含这些参数的请求消息;所述各项参数具体包括椭圆曲线密码基本参数、秘密随机数、访问控制权限和时间戳。
作为优选,所述步骤2具体包括:
卫星节点生成自己的随机数以及时间戳,并添加移动用户发送的部分参数,并向地面基站发送消息。
作为优选,所述步骤2还包括,卫星向地面基站发送消息之前,要先从星间区块链中取出相关参数,对移动用户发送的消息进行比对,若比对不一致,则发送拒绝消息,中止进程。
作为优选,所述步骤2还包括,对移动用户发送的消息进行比对之前,要先接入节点检查时间戳,并计算延迟,若延迟过大,则发送拒绝消息,中止进程。
作为优选,所述步骤3具体包括:
地面获得卫星节点发送的消息,同步到地面区块链中,并向卫星节点发送通知消息;卫星节点收到消息后,从星间区块链中取出数据,并将数据以及其他协商参数发送给移动用户;移动用户收到卫星节点发送的数据以后,完成验证,用户使用密钥解密,获得会话密钥,整体验证过程完成。
作为优选,所述步骤3还包括,地面获得卫星节点发送的消息之后,首先进行延迟判断,若通过,则继续检查消息是否为卫星节点发送;若通过,则生成会话密钥,加密之后,同步到地面区块链中,同时通过智能合约同步到星间区块链,再向卫星节点发送通知消息。
与现有技术相比,本发明的优势如下:
1.本发明可以满足用户设备的快速认证以及访问权限确认,使用区块链技术加强了移动用户使用空间信息网络服务过程中数据完整性、安全性,解决实际场景中网络控制ncc存在的单点故障问题,提供了访问控制以及操作可追溯功能。
2.本发明提出了一种基于区块链的访问接入认证以及权限管理控制流程方法。其特征在于使用区块链以及智能合约技术,完成移动用户的接入认证以及权限管理。
附图说明
图1为本发明所述一种基于区块链的空间信息网络访问控制系统与认证方法的系统架构图;
图2为一种基于区块链的空间信息网络访问控制系统与认证方法的访问接入认证以及权限管理控制流程方法图.
具体实施方式
下面结合附图和实施例对本发明进行详细的描述,但并不以此作为对本申请保护范围的限定。
一种基于区块链的空间信息网络的访问接入认证以及权限管理控制流程方法,其特征在于,包括如下步骤:步骤1:向卫星接入节点发送请求消息;步骤2:向地面基站发送消息;步骤3:进行消息认证。
作为一种可能的实施方式,其特征在于,所述步骤1具体包括:
移动用户生成各项参数,然后向卫星接入节点发送包含这些参数的请求消息;所述各项参数具体包括椭圆曲线密码基本参数、秘密随机数、访问控制权限和时间戳。
作为一种可能的实施方式,所述步骤2具体包括:
卫星节点生成自己的随机数以及时间戳,并添加移动用户发送的部分参数,并向地面基站发送消息。
作为一种可能的实施方式,所述步骤2还包括,卫星向地面基站发送消息之前,要先从星间区块链中取出相关参数,对移动用户发送的消息进行比对,若比对不一致,则发送拒绝消息,中止进程。
作为一种可能的实施方式,所述步骤2还包括,对移动用户发送的消息进行比对之前,要先接入节点检查时间戳,并计算延迟,若延迟过大,则发送拒绝消息,中止进程。
作为一种可能的实施方式,所述步骤3具体包括:
地面获得卫星节点发送的消息,同步到地面区块链中,并向卫星节点发送通知消息;卫星节点收到消息后,从星间区块链中取出数据,并将数据以及其他协商参数发送给移动用户;移动用户收到卫星节点发送的数据以后,完成验证,用户使用密钥解密,获得会话密钥,整体验证过程完成。
作为一种可能的实施方式,所述步骤3还包括,地面获得卫星节点发送的消息之后,首先进行延迟判断,若通过,则继续检查消息是否为卫星节点发送;若通过,则生成会话密钥,加密之后,同步到地面区块链中,同时通过智能合约同步到星间区块链,再向卫星节点发送通知消息。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的仅为本发明的优选例,并不用来限制本发明,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
1.一种基于区块链的空间信息网络的访问接入认证以及权限管理控制流程方法,其特征在于,包括如下步骤:步骤1:向卫星接入节点发送请求消息;步骤2:向地面基站发送消息;步骤3:进行消息认证。
2.根据权利要求1所述的一种基于区块链的空间信息网络的访问接入认证以及权限管理控制流程方法,其特征在于,所述步骤1具体包括:
移动用户生成各项参数,然后向卫星接入节点发送包含这些参数的请求消息;所述各项参数具体包括椭圆曲线密码基本参数、秘密随机数、访问控制权限和时间戳。
3.根据权利要求1所述的一种基于区块链的空间信息网络的访问接入认证以及权限管理控制流程方法,其特征在于,所述步骤2具体包括:
卫星节点生成自己的随机数以及时间戳,并添加移动用户发送的部分参数,并向地面基站发送消息。
4.根据权利要求1所述的一种基于区块链的空间信息网络的访问接入认证以及权限管理控制流程方法,其特征在于,所述步骤2还包括,卫星向地面基站发送消息之前,要先从星间区块链中取出相关参数,对移动用户发送的消息进行比对,若比对不一致,则发送拒绝消息,中止进程。
5.根据权利要求1所述的一种基于区块链的空间信息网络的访问接入认证以及权限管理控制流程方法,其特征在于,所述步骤2还包括,对移动用户发送的消息进行比对之前,要先接入节点检查时间戳,并计算延迟,若延迟过大,则发送拒绝消息,中止进程。
6.根据权利要求1所述的一种基于区块链的空间信息网络的访问接入认证以及权限管理控制流程方法,其特征在于,所述步骤3具体包括:
地面获得卫星节点发送的消息,同步到地面区块链中,并向卫星节点发送通知消息;卫星节点收到消息后,从星间区块链中取出数据,并将数据以及其他协商参数发送给移动用户;移动用户收到卫星节点发送的数据以后,完成验证,用户使用密钥解密,获得会话密钥,整体验证过程完成。
7.根据权利要求1所述的一种基于区块链的空间信息网络的访问接入认证以及权限管理控制流程方法,其特征在于,所述步骤3还包括,地面获得卫星节点发送的消息之后,首先进行延迟判断,若通过,则继续检查消息是否为卫星节点发送;若通过,则生成会话密钥,加密之后,同步到地面区块链中,同时通过智能合约同步到星间区块链,再向卫星节点发送通知消息。
技术总结