[发明专利]一种基于区块链的工业物联网跨域信任管理方法在审
| 申请号: | 202211306644.4 | 申请日: | 2022-10-25 |
| 公开(公告)号: | CN115622788A | 公开(公告)日: | 2023-01-17 |
| 发明(设计)人: | 吴旭;魏双 | 申请(专利权)人: | 广西大学 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/1095;H04L67/12 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 530004 广西壮族*** | 国省代码: | 广西;45 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 区块 工业 联网 信任 管理 方法 | ||
1.具体涉及一种基于区块链的工业物联网跨域信任管理方法,基本思路是:假设工业物联网系统中存在n个域(域1、域2,域3,....域n),发起信任票据查询请求的设备是域1的IIoT设备A,该设备需要查询域2的IIoT设备B的信任票据;域1的IIoT设备A将通过用户模块把对域2的IIoT设备B的信任票据查询请求发送给信任管理中心;信任管理中心收到请求后首先启动与域2所对应的子区块链2中的信任票据生成器并调用其内嵌的智能合约TTG(Trust Ticket Generation)从子区块链2中的数据库中提取IIoT设备B的信任信息;然后TTG使用域1的信任评估机制为IIoT设备B生成当前的信任票据,同时将生成的信任票据发送给子区块链2的共识引擎,共识引擎将使用我们所设计的信任增强的实用拜占庭容错共识协议E-PBFT(Enhanced-Practical Byzantine Fault Tolerant)对该票据进行共识验证;最后,信任管理中心将验证的信任票据作为信任票据查询结果发送给域1的IIoT设备A;本发明通过信任票据在不同域的IIoT设备间建立信任关系,有效解决了工业物联网跨域信任管理问题;此外,引入多条区块链来管理信任,不仅提高了吞吐量,还极大地降低了共识验证的延迟;其特征在于包括以下步骤:
功能模块部署阶段:
首先在工业物联网跨域信任管理系统中部署若干个用户模块,其中每个域的IIoT设备部署1个用户端模块,然后部署一个信任管理中心;在信任管理中心部署多条子区块链,其中每个子区块链对应一个域,然后每条子区块链部署一个信任票据生成器、一个存储IIoT设备信任信息的数据库和一个共识引擎模块;每个信任票据生成器中内嵌一个TTG(TrustTicket Generation)智能合约,用来生成信任票据;
发送信任票据查询请求阶段:
发起信任票据查询请求的设备是域1的IIoT设备A,该设备需要查询域2的IIoT设备B的信任票据,域1的IIoT设备A将通过用户模块把对域2的IIoT设备B的信任票据查询请求发送给信任管理中心;
信任票据生成阶段:
信任管理中心收到请求后首先启动与域2的IIoT设备B所对应的子区块链2中的信任票据生成器并调用其内嵌的智能合约TTG(Trust Ticket Generation),从子区块链2中的数据库中提取IIoT设备B的信任信息,然后使用域1的信任评估机制为IIoT设备B生成当前的信任票据,信任票据TTickB的结构包括票据编号NB,身份IDB,IIoT设备B的公钥PKB,可信度等级CLB和有效期时间tB;
信任票据共识验证阶段:
信任票据生成器生成IIoT设备B的信任票据后,通过子区块链2中的共识引擎对所生成的信任票据进行共识验证,为了增强共识协议的安全性,本发明在传统实用拜占庭容错共识协议PBFT的基础上设计了一个信任增强的实用拜占庭容错共识协议E-PBFT(Enhanced-Practical Byzantine Fault Tolerant),其共识步骤包括:共识节点选择、区块打包、共识协商;
返回信任票据查询结果阶段:
共识验证通过后,信任管理中心将验证的信任票据作为信任票据查询结果发送给域1的IIoT设备A。
2.根据权利要求1所述基于区块链的工业物联网跨域信任管理方法,其特征在于:该方法的信任管理中心包括多条区块链;每一条区块链对应一个域,不同区块链互相独立,可以并行地调用智能合约和共识引擎为不同域的IIoT设备生成并验证信任票据,且在信任票据的生成过程中能够灵活的选择不同的信任评估机制。
3.根据权利要求1所述基于区块链的工业物联网跨域信任管理方法,其特征在于:信任票据中的可信度等级的计算公式如下:
其中:TB是信任票据生成器调用其内嵌的智能合约TTG并使用域1的信任评估机制所计算出来的IIoT设备B的信任值。
4.根据权利要求1所述基于区块链的工业物联网跨域信任管理方法,其特征在于:在信任增强的实用拜占庭容错共识协议E-PBFT(Enhanced-Practical Byzantine FaultTolerant)的共识节点选择步骤中,E-PBFT共识协议从可信度等级为High的IIoT设备中选择一个设备为主节点,从可信度等级为High和Medium的IIoT设备中选择个设备为验证节点,其余节点为普通节点,其中n是一个子区块链中所有节点的数量,IIoT设备i被选为主节点/验证节点的概率为:
其中li是IIoT设备i作为最近Δt时间段内成为主节点/验证节点的次数,ci是最近Δt时间段总的共识次数,在区块打包步骤中,由主节点负责将需要验证的信任票据打包成一个区块,并通过网络广播的形式发送给验证节点,在共识协商步骤中,验证节点负责验证和同步区块,当每个验证节点至少收到不同验证节点发送的相同验证消息时,则说明该区块通过验证。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广西大学,未经广西大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202211306644.4/1.html,转载请声明来源钻瓜专利网。
