基于区块链的轻量化移动自组网认证方案
发布时间:2021-12-17 16:48
为了解决现有认证方式无法追踪恶意节点、集中式认证中心易受攻击的问题,基于区块链技术的去中心化、防篡改、可追溯特点,提出了一种分布式轻量化移动自组网认证方案。该方案包括对等网络建立、认证账本设计和共识机制选择,并分析讨论了智能合约的作用。在所提方案中,当给定对等节点之间最大传输时延■时,节点认证时间δ和网络规模Ntall间的关系满足■。
【文章来源】:网络与信息安全学报. 2020,6(04)
【文章页数】:9 页
【部分图文】:
2)auk收到来自iv发出的REQUEST消息图3MANE其中,o是申请认证,t是发起请求的时间戳,c是客户端标识
娜诤衔侍狻⑶?量级认证账本结构和共识机制设计,以适应移动节点资源受限的需求。本文提出的方案在上述问题上作出如下贡献。1)通过跨层设计,降低对等网络生成维护开销。认证账本和共识算法轻量化。由此设计的基于区块链的移动自组网认证方案能够满足安全认证需求高的应用场景。2)通过理论分析,在本文方案基础上,给出了认证时间和网络规模间的关系,有助于网络设计或认证方案选择。2方案设计基于区块链技术的轻量化认证方案至少应包括P2P网络、认证账本和共识算法这3部分功能模块,如图1所示。图1轻量化认证方案功能组成Figure1Functionalcomponentsoflightweightauthenticationscheme2.1跨层对等网络P2P生成算法MANET拓扑可以建模为静态有向图G(V,E),V表示节点集,E表示边集。但对其中的源节点S和目的节点D间的通信路径来说,静态建模意义有限,原因是MANET路由协议无论是预设式还是反应式,每个节点都会维护从自己到目的节点的路由信息,所构成的路由表可用RT{rt|(rt)},ijijP表示,其中iSjD。MANET中对等网络建立的实质是每个节点能够发现并维护自己的逻辑邻居,构成Peer对。如上所述,由于每个节点已经通过路由协议获知与其他节点的可达路径,因此本文采用直接通过节点自身维护的路由表生成Peer节点对列表PTau|au,au,,mnmnmSnD的方法形成P2P网络。显然地,au表示的是已认证的MANET成员节点。这样,在移动自组网中,应用层P2P网络的建立与网络层路由查找融合在一起,可减小协议开销。但是,该跨层对等网络生成算法依赖于已通过认证获得入网权限的节点。而认证过程则是?
第4期张勖等:基于区块链的轻量化移动自组网认证方案·17·本文方案应用于移动自组网,节点资源受限,因此账本需要轻量化。构建和保存认证节点的区块链结构被称为认证信息链,结构如图2所示。参考比特币账本结构,轻量化设计体现在以下3方面。1)仅保留与认证和追踪过程有关的必要字段。2)由于不采用工作量证明(PoW,proofofwork)共识算法,相应的字段予以删除。3)分隔符采用重复概率低的编码方案,可用1个字节表示,提升识别速度,减少存储开销。具体来说,认证信息链由首尾相连的区块构成,以第N块区块为例,完整的区块包括区块头和区块体,区块头保存区块的元数据{前一区块hash,认证信息MPTRoothash,时间戳},相应的字节长度分别是32B、32B和4B,总计68B。区块体内容包括{分隔符,区块大小,认证详情},长度分别是1B、4B和可变长度。其中,认证详情中存储{索引index,共识结果Proof},共识结果中保存参与共识的节点回复消息,用于后续追踪恶意节点。2.3共识算法共识是指通过消息传递使系统中所有节点均以相同顺序执行一个命令序列,即保证全网各节点数据记录一致性。在实际环境中,节点可能出错产生异常行为,或者消息无法被正确传递,也可能存在恶意节点使系统无法达成一致。由此产生的容错问题分为两类:宕机容错(CFT,crashfaulttolerant),是指无恶意节点情况下的容错;拜占庭容错(BFT,Byzantinefaulttolerant),即有恶意节点情况下的容错。移动自组网中虽然因无线信道和网络拓扑动态变化会引起CFT类问题,但本文方案主要解决安全类问题,希望通过区块链?
【参考文献】:
期刊论文
[1]权限可控传递的物联网共享设备委托授权访问机制[J]. 宋宇波,戚姗姗,胡爱群. 网络与信息安全学报. 2019(02)
[2]基于SM2算法和区块链的移动端身份认证协议设计[J]. 吴邱涵,胡卫. 网络与信息安全学报. 2018(09)
[3]基于区块链的供应链动态多中心协同认证模型.[J]. 朱建明,付永贵. 网络与信息安全学报. 2016(01)
本文编号:3540529
【文章来源】:网络与信息安全学报. 2020,6(04)
【文章页数】:9 页
【部分图文】:
2)auk收到来自iv发出的REQUEST消息图3MANE
娜诤衔侍狻⑶?量级认证账本结构和共识机制设计,以适应移动节点资源受限的需求。本文提出的方案在上述问题上作出如下贡献。1)通过跨层设计,降低对等网络生成维护开销。认证账本和共识算法轻量化。由此设计的基于区块链的移动自组网认证方案能够满足安全认证需求高的应用场景。2)通过理论分析,在本文方案基础上,给出了认证时间和网络规模间的关系,有助于网络设计或认证方案选择。2方案设计基于区块链技术的轻量化认证方案至少应包括P2P网络、认证账本和共识算法这3部分功能模块,如图1所示。图1轻量化认证方案功能组成Figure1Functionalcomponentsoflightweightauthenticationscheme2.1跨层对等网络P2P生成算法MANET拓扑可以建模为静态有向图G(V,E),V表示节点集,E表示边集。但对其中的源节点S和目的节点D间的通信路径来说,静态建模意义有限,原因是MANET路由协议无论是预设式还是反应式,每个节点都会维护从自己到目的节点的路由信息,所构成的路由表可用RT{rt|(rt)},ijijP表示,其中iSjD。MANET中对等网络建立的实质是每个节点能够发现并维护自己的逻辑邻居,构成Peer对。如上所述,由于每个节点已经通过路由协议获知与其他节点的可达路径,因此本文采用直接通过节点自身维护的路由表生成Peer节点对列表PTau|au,au,,mnmnmSnD的方法形成P2P网络。显然地,au表示的是已认证的MANET成员节点。这样,在移动自组网中,应用层P2P网络的建立与网络层路由查找融合在一起,可减小协议开销。但是,该跨层对等网络生成算法依赖于已通过认证获得入网权限的节点。而认证过程则是?
第4期张勖等:基于区块链的轻量化移动自组网认证方案·17·本文方案应用于移动自组网,节点资源受限,因此账本需要轻量化。构建和保存认证节点的区块链结构被称为认证信息链,结构如图2所示。参考比特币账本结构,轻量化设计体现在以下3方面。1)仅保留与认证和追踪过程有关的必要字段。2)由于不采用工作量证明(PoW,proofofwork)共识算法,相应的字段予以删除。3)分隔符采用重复概率低的编码方案,可用1个字节表示,提升识别速度,减少存储开销。具体来说,认证信息链由首尾相连的区块构成,以第N块区块为例,完整的区块包括区块头和区块体,区块头保存区块的元数据{前一区块hash,认证信息MPTRoothash,时间戳},相应的字节长度分别是32B、32B和4B,总计68B。区块体内容包括{分隔符,区块大小,认证详情},长度分别是1B、4B和可变长度。其中,认证详情中存储{索引index,共识结果Proof},共识结果中保存参与共识的节点回复消息,用于后续追踪恶意节点。2.3共识算法共识是指通过消息传递使系统中所有节点均以相同顺序执行一个命令序列,即保证全网各节点数据记录一致性。在实际环境中,节点可能出错产生异常行为,或者消息无法被正确传递,也可能存在恶意节点使系统无法达成一致。由此产生的容错问题分为两类:宕机容错(CFT,crashfaulttolerant),是指无恶意节点情况下的容错;拜占庭容错(BFT,Byzantinefaulttolerant),即有恶意节点情况下的容错。移动自组网中虽然因无线信道和网络拓扑动态变化会引起CFT类问题,但本文方案主要解决安全类问题,希望通过区块链?
【参考文献】:
期刊论文
[1]权限可控传递的物联网共享设备委托授权访问机制[J]. 宋宇波,戚姗姗,胡爱群. 网络与信息安全学报. 2019(02)
[2]基于SM2算法和区块链的移动端身份认证协议设计[J]. 吴邱涵,胡卫. 网络与信息安全学报. 2018(09)
[3]基于区块链的供应链动态多中心协同认证模型.[J]. 朱建明,付永贵. 网络与信息安全学报. 2016(01)
本文编号:3540529
本文链接:https://www.wllwen.com/kejilunwen/wltx/3540529.html
