[发明专利]一种基于区块链的软件定义机会网络节点身份验证方法

说明书

本发明公开了一种基于区块链的软件定义机会网络节点身份验证方法，首先由移动节点对接收的每个消息进行评级，将产生的消息评级发送至对应的区域认证单位；然后由区域认证单位对接收到的移动节点针对同一消息的消息评级进行聚合，生成每个消息的信任值偏移量，并形成信任值偏移量区块，再采用联合工作量证明和权益证明的共识机制选取出目标区域认证单位，将其形成的信任值偏移量区块上传至预先生成的可公共访问的信任区块链。采用区块链中工作量证明机制和“矿工选举”机制，提出了针对软件定义机会网络中节点身份验证问题的解决方案，可以在不改变网络结构原有特性的前提下，极大优化了网络安全性，为软件定义机会网络正常的内部通信提供了保障。

技术领域

本发明涉及计算机技术领域，具体涉及一种基于区块链的软件定义机会网络节点身份验证方法。

背景技术

作为一种新型的网络结构，软件定义机会网络具备了机会网络和软件定义网络的双重特性。首先，作为机会网络，它是一种移动自组织的网络结构，具有可容忍结构分裂的特点，这是与传统网络的重要区别。无中心节点、移动节点之间自组织、网络拓扑不断变化和移动节点的存储能力及能源受限是机会网络最鲜明的特性。机会网络中包含若干个不同的节点，这些所有的节点具有一定的通信范围，并且有着一定的运动规律，不同节点的移动模型、通信范围等属性可能是不同的。这些不断移动的节点构成了机会网络通信的基础，节点移动过程中会保持通信状态，构成动态变化的通信链路。机会网络的节点能够进行报文转发，当两个节点由于不在对方的通信半径内而无法直接交互时，那么将依赖其他节点的移动、携带、转发来协助这两个节点进行间接通信，这便导致了机会网络的通信具有随机性和延时性。其次，作为软件定义网络(SDN，Software Defined Network)，它将传统封闭的网络体系解耦为数据平面、控制平面和应用平面，通过在控制平面编程就可以在逻辑上实现网络环境的集中管理，开放性和可编程性是SDN最主要的特点。目前，SDN技术已在数据中心网络、网络虚拟化、云计算和无线局域网等领域得到广泛应用，这种逻辑上实现网络结构集中控制和数据转发分离的思想已在学术界引起深度关注。SDN技术将网络设备的控制平面从复杂的嵌入式拓扑结构中独立出来，通过软件驱动的中央控制器来对整个网络拓扑进行部署，以开放、便捷的可编程控制平面替代了传统的系统嵌入式控制，极大简化了用户网络管理的工作流程，提供了良好网络可编程性。

本申请发明人在实施本发明的过程中，发现现有技术的方法，至少存在如下技术问题：

独特的结构使得软件定义机会网络具备了一些突出的特点，如：网络拓扑动态多变、逐跳转发的通信策略、网络本身较为脆弱等。由于不存在集中式的认证中心和存储基站，相比于传统的固定式有线网络，软件定义机会网络更容易遭受信息窃听、节点身份伪造、数据篡改和分布式拒绝服务攻击等安全威胁。另一方面，软件定义机会网络中节点的自身安全性也十分脆弱。节点在自主移动和转发消息的同时，还要兼备路由器的功能，其内部的存储空间也十分有限，一旦被截获，节点中的密钥、报文等重要信息都会被泄露、破解，被俘获的节点还有可能被操控并重新加入网络，伪装正常节点来破坏网络的正常功能。

由此可知，现有技术中软件定义机会网络存在容易遭受节点身份伪造而导致不安全的技术问题。

发明内容

有鉴于此，本发明提供了一种基于区块链的软件定义机会网络节点身份验证方法，用以解决或者至少部分解决现有技术中软件定义机会网络存在容易遭受节点身份伪造而导致不安全的技术问题。

本发明第一方面提供了一种基于区块链的软件定义机会网络节点身份验证方法，包括：

移动节点根据预设条件对接收的每个消息进行评级，将产生的消息评级发送至对应的区域认证单位，其中，消息评级用以表示消息的可信度；

每个区域认证单位对接收到的移动节点针对同一消息的消息评级进行聚合，生成每个消息的信任值偏移量，并形成信任值偏移量区块，其中，信任值偏移量用以对消息的可信度进行整合，并根据各个移动节点产生的消息评级，反向推导出各移动节点的可信度；