基于区块链的可信安全高性能智能网联动态组网协作方法与流程
本发明涉及一种基于区块链的高可信高安全高性能智能网联动态组网协作方法。
背景技术:
区块链涉及数学、密码学、互联网和计算机编程等很多科学技术问题,是一个分布式的共享账本和数据库。区块链具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点。这些特点保证了区块链的“诚实”与“透明”,为区块链创造信任奠定基础。而区块链丰富的应用场景,基本上都基于区块链能够解决信息不对称问题,实现多个主体之间的协作信任与一致行动。区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。
自组网是一种移动通信和计算机网络相结合的网络,网络的信息交换采用计算机网络中的分组交换机制,用户终端是可以移动的便携式终端,自组网中每个用户终端都兼有路由器和主机两种功能。作为主机,终端需要运行各种面向用户的应用程序,如编辑器、浏览器等;作为路由器,终端需要运行相应的路由协议,根据路由策略和路由表完成数据分组的转发和路由维护工作,故要求节点实现合适的路由协议。自组网路由协议的目标是快速、准确和高效,要求在尽可能短的时间内查找到准确可用的路由信息,并能适应网络拓扑的快速变化,同时减小引入的额外时延和维护路由的控制信息,降低路由协议的开销,以满足移动终端计算能力、储存空间以及电源等方面的限制。
将区块链与自组网技术相结合,可以发挥两者的优势,但目前鲜有相关的技术方案被公开。于20190524公开的公开号为cn109802993a的发明专利申请提出了一种基于供应链生态的联盟链系统搭建方法,包括联盟区块链网络和联盟区块链网络的辅助业务网络;联盟区块链系统节点对应的主体,包括产业链主体、外部资源提供方和监管机构;联盟区块链采用供应链生态应用场景的共识机制;联盟区块链辅助业务网络,采用点对点对等的分布式部署,节点动态组网,采用频道订阅机制和类病毒免疫算法实现网络用户端间数据一致;实现一种主体间完全点对点对等部署、分布式的,既可以满足各种商业秘密和隐私保护策略,又能在不同主体间安全地交换交易数据、信息推送,必要时还能全网分布式记账、共同见证的供应链生态联盟区块链系统。该发明专利申请虽然涉及了一些区块链与自组网技术的技术,但是其本质仍然只有一个区块链网络,并没有将区块链与自组网技术有效结合。
技术实现要素:
本发明的目的是:利用区块链建立高效、安全的点对点服务网络,实现完全的去中心化,并且该点对点服务网络能够做到自组织、自优化。
为了达到上述目的,本发明的技术方案是提供了一种基于区块链的可信安全高性能智能网联动态组网协作方法,其特征在于,包括以下步骤:
步骤1:向区块链公网发出智能设备终端及用户的注册请求,区块链公网为用户及与该用户相关联的智能设备终端生成账号信息、设备信息、区块链私钥、区块链公钥以及区块链数字证书,其中,区块链公网通过区块链公钥来唯一标识智能设备终端,账号信息中至少包含与当前用户相匹配的唯一的用户id,设备信息中至少包含与当前智能设备终端相匹配的唯一的设备id、当前智能设备终端的经纬度信息以及当前智能设备终端的通信质量信息;
区块链公网将账号信息与设备id绑定,并将账号信息、设备信息以及区块链公钥关联后入链存档;
区块链公网至少将账号信息、区块链私钥及区块链数字证书反馈给当前用户以及当前智能设备终端,实现当前用户的账号信息与当前智能设备终端的绑定,当前智能设备终端注册为区块链公网的一个合法节点,当前智能设备终端通过区块链客户端与区块链公网实现数据交互;
步骤2:合法节点向区块链公网注册功能服务,功能服务包括通过区块链公网调用的公共服务及通过实时点对点服务网络调用的专用服务,包括以下步骤:
步骤201:根据当前智能设备终端可以实现的功能,将与该功能匹配的各功能服务与当前智能设备终端进行绑定;
步骤202:若当前智能设备终端已经注册为区块链公网的合法节点,则进入步骤203,否则按照步骤1注册为区块链公网的合法节点后,进入步骤203;
步骤203:当前合法节点向区块链公网发出注册服务请求,注册服务请求至少包括功能服务请求数据、当前合法节点利用区块链私钥生成的数字签名以及区块链数字证书,功能服务请求数据至少包括功能服务信息;
步骤204:区块链公网利用区块链数字证书获得当前合法节点上传的区块链公钥,将该区块链公钥与区块链公网已存的与当前合法节点相对应的区块链公钥相匹配,若匹配失败,则拒绝当前的注册服务请求,若匹配成功,则进入步骤205;
步骤205:区块链公网利用区块链公钥解密数字签名获得摘要信息,将该摘要信息与区块链公网利用接收到的注册服务请求生成的摘要信息相匹配,若匹配失败,则拒绝当前的注册服务请求,若匹配成功,则依据注册服务请求数据完成与当前合法节点绑定的功能服务在区块链公网上的注册;
步骤3:每个合法节点每隔一固定时间周期t1对其经纬度信息进行更新,包括以下步骤:
步骤301:当前合法节点向区块链公网发出设备信息更新请求,该设备信息更新请求包括设备信息更新请求数据、当前合法节点利用区块链私钥生成的数字签名以及区块链数字证书,设备信息更新请求数据至少包含当前合法节点在当前时刻的经纬度信息;
步骤302:区块链公网利用区块链数字证书获得当前合法节点上传的区块链公钥,将该区块链公钥与区块链公网已存的与当前合法节点相对应的区块链公钥相匹配,若匹配失败,则拒绝当前的设备信息更新请求,若匹配成功,则进入步骤303;
步骤303:利用区块链公钥解密数字签名获得摘要信息,将该摘要信息与区块链公网利用接收到的设备信息更新请求生成的摘要信息相匹配,若匹配失败,则拒绝当前的设备信息更新请求,若匹配成功,则依据设备信息更新请求数据中的经纬度信息对已存设备信息中的经纬度信息进行更新,从而完成当前合法节点的经纬度信息的链上更新;
步骤4:各合法节点通过区块链公网查询其他节点已注册在区块链公网上的功能服务;
步骤5:合法节点可以通过公网完成一次对已查询到的功能服务中的公共服务的调用,或者可以通过公网完成对已查询到的功能服务中的公共服务的订阅,将为当前合法节点提供服务的合法节点定义为合法服务节点,由合法服务节点为当前合法节点提供公共服务并计费;
步骤6:连接在同一物理网络上的m个合法节点中的至少k个合法节点采用自组网技术组成实时点对点服务网络,m≥k≥1,该实时点对点服务网络为业务动态网络,业务动态网络中的所有合法节点可以实现实时高效安全互联互信,彼此提供专用服务和计费,包括以下步骤:
步骤601:任意一个合法节点作为一个业务动态网络向区块链公网进行注册,或者至少两个位于同一物理网络的合法节点基于自组网技术组成一个业务动态网络向区块链公网进行注册,包括以下步骤:
步骤6011:业务动态网络中的任一合法节点向区块链公网发送业务动态网络注册请求,该业务动态网络注册请求包含业务动态网络信息、当前合法节点利用区块链私钥生成的数字签名以及区块链数字证书,业务动态网络信息至少包括当前业务动态网络所在物理网络的物理链路信息、当前业务动态网络的地址、组成当前业务动态网络的所有合法节点的信息、当前业务动态网络的经纬度信息、当前业务动态网络的通信质量信息,当前业务动态网络的地址及经纬度信息依据业务动态网络中所有合法节点的地址及经纬度信息生成;
步骤6012:区块链公网利用区块链数字证书获得当前合法节点上传的区块链公钥,若获取失败,则拒绝当前业务动态网络注册请求,若获取成功,则将该区块链公钥与区块链公网已存的与当前合法节点相对应的区块链公钥相匹配,若匹配失败,则拒绝当前业务动态网络注册请求,若匹配成功,则进入步骤6013;
步骤6013:利用区块链公钥解密数字签名获得摘要信息,将该摘要信息与区块链公网利用接收到的业务动态网络注册请求生成的摘要信息相匹配,若匹配失败,则拒绝当前的业务动态网络注册请求,若匹配成功,根据业务动态网络信息中的所有合法节点的信息获得所对应的所有已注册的功能服务的服务信息,将该服务信息与业务动态网络信息关联上链存储;
步骤602:已注册的业务动态网络为组成业务动态网络的所有合法节点制作相应的动态网络公钥、动态网络私钥以及动态网络数字证书,将动态网络私钥以及动态网络数字证书反馈给对应的合法节点;
已注册的业务动态网络中的合法节点向业务动态网络注册服务,业务动态网络将待注册服务的服务信息在区块链公网上进行链上查询,判断待注册服务是否已在区块链公网上完成注册,若是,则完成业务动态网络的服务注册,若待注册服务未区块链公网上注册,则拒绝此次注册;
已注册的业务动态网络每隔一固定时间周期t1利用更新后的业务动态网络中每个合法节点的经纬度信息重新计算当前业务动态网络的经纬度信息,并由业务动态网络中任一合法节点按照步骤301至步骤303相同的方法完成对应的业务动态网络信息中经纬度信息在区块链公网上的更新;
步骤603:待组网的合法节点向区块链公网发送业务动态网络经纬度查询请求,该业务动态网络经纬度查询请求包含待组网的合法节点的经纬度信息、待组网的合法节点利用区块链私钥生成的数字签名以及区块链数字证书;
步骤604:区块链公网利用区块链数字证书获得待组网的合法节点上传的区块链公钥,若获取失败,则拒绝当前业务动态网络经纬度查询请求,若获取成功,则将该区块链公钥与区块链公网已存的与当前合法节点相对应的区块链公钥相匹配,若匹配失败,则拒绝当前业务动态网络经纬度查询请求,若匹配成功,则进入步骤605;
步骤605:利用区块链公钥解密数字签名获得摘要信息,将该摘要信息与区块链公网利用接收到的业务动态网络经纬度查询请求生成的摘要信息相匹配,若匹配失败,则拒绝当前的业务动态网络经纬度查询请求,若匹配成功,则利用链上的所有业务动态网络的经纬度信息匹配与当前业务动态网络经纬度查询请求中的经纬度信息距离最近的j个业务动态网络,获得该j个业务动态网络的服务信息及业务动态网络信息;
步骤606:依据待组网的合法节点所处的物理网络,根据业务动态网络信息中的物理链路信息获得l个与待组网的合法节点处于同一物理网络的业务动态网络,进一步根据业务动态网络信息中的通信质量信息,从l个业务动态网络中选择p个具有较高通信质量的业务动态网络;
步骤607:待组网的合法节点根据需要获得的服务需求从p个业务动态网络中任意选择一个服务信息相匹配的业务动态网络作为目标业务动态网络;
步骤608:待组网的合法节点向目标业务动态网络发送组网请求,组网请求中至少包含待组网的合法节点的区块链公钥,目标业务动态网络在区块链公网上查询链上是否存有与组网请求中的区块链公钥相匹配的区块链公钥,若获得相匹配的区块链公钥,则进入步骤609,否则,目标业务动态网络拒绝当前的组网请求;
步骤609:目标业务动态网络响应组网请求,待组网的合法节点加入目标业务动态网络,与目标业务动态网络中的已有合法节点完成自组网后,在链上更新当前业务动态网络的业务动态网络信息中的所有合法节点的信息以及对应的服务信息,并且目标业务动态网络根据更新后的所有合法节点在当前时刻的经纬度以及地址重新获得业务动态网络的地址以及经纬度信息后在链上更新相应的业务动态网络信息;
步骤6010:合法节点加入目标业务动态网络后,业务动态网络为新加入的合法节点制作相应的动态网络公钥、动态网络私钥以及动态网络数字证书,动态网络私钥以及动态网络数字证书反馈给新加入的合法节点;
合法节点加入目标业务动态网络后向业务动态网络注册服务,业务动态网络将待注册服务的服务信息在区块链公网上进行链上查询,判断待注册服务是否已在区块链公网上完成注册,若是,则完成业务动态网络的服务注册,若待注册服务未区块链公网上注册,则拒绝此次注册;
步骤6011:业务动态网络中的每个合法节点都可以调用在业务动态网络中注册的功能服务;合法节点可以在需要时调用服务,也可以对服务进行订阅,从而使得作为服务提供方的合法节点以固定时间间隔t2调用功能服务,并向作为服务使用方的合法节点反馈数据。
在调用功能服务时,作为服务使用方的合法节点与作为服务提供方的合法节点进行点对点的数据交互,将作为服务使用方的合法节点定义为服务使用节点,将作为服务提供方的合法节点定义为服务提供节点,则上述数据交互包括以下步骤:
步骤60111:服务使用节点向服务提供节点发出数据请求,该数据请求包括数据请求信息、服务使用节点利用动态网络私钥生成的数字签名以及服务使用节点的动态网络数字证书;
步骤60112:服务提供节点接收到数据请求后,先利用业务动态网络提供的动态网络数字证书公钥对动态网络数字证书进行解密,若解密失败,则拒绝当前的数据请求,若解密成功,则进入步骤60113;
步骤60113:服务提供节点通过对动态网络数字证书的解密获得动态网络公钥,利用该动态网络公钥对数据请求中的数字签名进行解密,若解密失败,则拒绝当前的数据请求,若解密成功,则进入步骤60114;
步骤60114:服务提供节点将通过对数字签名的解密获得的摘要信息与服务提供节点自身利用接收到的数据请求生成的摘要信息进行匹配,若匹配失败,则拒绝当前的数据请求,若匹配成功,则进入步骤60115;
步骤60115:服务提供节点响应数据请求,调用相应的功能服务后产生反馈数据,依据该反馈数据生成反馈给服务使用节点的反馈信息,反馈信息包括反馈数据、服务提供节点利用动态网络私钥生成的数字签名以及服务提供节点的动态网络数字证书,服务提供节点对所提供的服务计费,通过当前服务提供节点的区块链私钥及区块链公钥将收自当前服务使用节点的数字货币存入相应的钱包中;
步骤60116:服务使用节点接收到反馈信息后,先利用业务动态网络提供的动态网络数字证书公钥对动态网络数字证书进行解密,若解密失败,则舍弃当前的反馈信息,若解密成功,则进入步骤60117;
步骤60117:服务使用节点通过对动态网络数字证书的解密获得动态网络公钥,利用该动态网络公钥对反馈信息中的数字签名进行解密,若解密失败,则舍弃当前的反馈信息,若解密成功,则进入步骤60118;
步骤60118:服务使用节点将通过对数字签名的解密获得的摘要信息与服务使用节点自身利用接收到的反馈信息生成的摘要信息进行匹配,若匹配失败,则舍弃当前的反馈信息,若匹配成功,则接收反馈信息中的反馈数据,完成一次服务调用过程;
步骤6012:业务动态网络更新后每间隔一固定时间周期t3统计在当前时间周期t3内的通信质量,并相应的采用与步骤301至步骤303相同的方法在区块链公网上更新对应业务动态网络信息中的通信质量信息;
业务动态网络中的每个服务提供节点每间隔一固定时间周期t4,t2≤t4≤t3,利用与服务使用节点在当前时间周期t4内交互的所有通信数据生成摘要信息,服务提供节点进一步利用区块链私钥对该摘要信息加密生成数字签名,每个服务提供节点将当前时间周期t4内与服务使用节点交互的所有通信数据与对应的数字签名一起上传至区块链公网进行上链存储,以便追责;
步骤6013:业务动态网络中的每个合法节点每间隔一固定时间周期t5计算当前合法节点在当前时刻的经纬度与当前业务动态网络的经纬度信息之间的距离,t1≤t5≤t2,若该距离大于预先设定的阈值,则当前合法节点从当前业务动态网络中断开,进入步骤6014;
业务动态网络中的每个合法节点每间隔一固定时间周期t6从当前业务动态网络中断开,进入步骤6014,t6≥t3;
步骤6014:当前合法节点的动态网络公钥、动态网络私钥以及动态网络数字证书全部失效,当前合法节点返回步骤603进行重新组网,当前业务动态网络在链上更新对应的业务动态网络信息以及服务信息;
当前业务动态网络解散后,返回步骤601进行重新组网。
优选地,所述步骤1包括以下步骤:
步骤101:用户向区块链公网发送用户注册请求,用户注册请求中至少包含用户信息,区块链公网接收到用户注册请求后,将用户注册请求中所包含的用户信息与区块链公网中已存的账户信息进行匹配,若匹配成功,则拒绝当前用户注册请求的注册请求,若匹配失败,则根据用户信息为当前用户生成账号信息、,账号信息中至少包含与当前用户相匹配的唯一的用户id,区块链公网将账号信息反馈给用户;
步骤102:用户在当前智能设备终端上利用账号信息向区块链公网发送区块链公网发送设备注册请求,设备注册请求至少包括与当前智能设备终端相匹配的唯一的设备id、当前智能设备终端的当前经纬度信息以及当前通信质量信息;
步骤103:区块链公网接收到设备注册请求后,将设备注册请求中所包含的设备id与区块链公网中已存的设备id进行匹配,若匹配成功,则拒绝当前设备注册请求,若匹配失败,则进入步骤104;
步骤104:区块链公网为当前智能设备终端至少生成设备信息、区块链私钥、区块链公钥以及区块链数字证书,其中,区块链公网通过区块链公钥来唯一标识与智能设备终端,设备信息至少包括设备id、当前智能设备终端的经纬度信息以及当前智能设备终端的通信质量信息;
步骤105:区块链公网将当前用户的账号信息与设备id绑定,并将该账号信息、设备信息以及区块链公钥关联后入链存档,同时,区块链公网至少将区块链私钥及区块链数字证书反馈给当前智能设备终端,当前智能设备终端与当前用户的账号信息实现绑定的同时,当前智能设备终端注册为区块链公网的一个合法节点,当前智能设备终端通过区块链客户端与区块链公网实现数据交互。
优选地,所述步骤1包括以下步骤:
步骤101:当前智能设备终端向区块链公网发送设备注册请求,设备注册请求至少包括与当前智能设备终端相匹配的唯一的设备id、当前智能设备终端的当前经纬度信息以及通信质量信息;
步骤102:区块链公网接收到设备注册请求后,将设备注册请求中所包含的设备id与区块链公网中已存的设备id进行匹配,若匹配成功,则拒绝当前智能设备终端的注册请求,若匹配失败,则进入步骤103;
步骤103:区块链公网为当前智能设备终端至少生成设备信息、区块链私钥、区块链公钥以及区块链数字证书,其中,区块链公网通过区块链公钥来唯一标识与之相对应的智能设备终端,设备信息至少包括设备id、当前智能设备终端的经纬度信息以及当前智能设备终端的通信质量信息;
步骤104:将设备信息与区块链公钥关联入链存档,同时,区块链公网至少将区块链私钥及区块链数字证书反馈给当前智能设备终端,当前智能设备终端注册为区块链公网的一个合法节点,当前智能设备终端通过区块链客户端与区块链公网实现数据交互;
步骤105:用户向区块链公网发送用户注册请求,用户注册请求中至少包含用户信息以及用户选择绑定的智能设备终端的设备id,区块链公网接收到用户注册请求后,将用户注册请求中所包含的用户信息与区块链公网中已存的账号信息进行匹配,若匹配成功,则拒绝当前用户注册请求的注册请求,若匹配失败,则进入步骤106;
步骤106:将用户注册请求中所包含的设备id与与区块链公网中已存的设备id进行匹配,若匹配失败,则拒绝当前智能设备终端的注册请求,若匹配成功,则进入步骤107;
步骤107:根据用户信息为当前用户生成账号信息,账号信息中至少包含与当前用户相匹配的唯一的用户id,区块链公网将账号信息与当前设备id绑定后,将账号信息、与当前设备id所对应的设备信息以及区块链公钥关联后入链存档;
步骤108:区块链公网将账号信息反馈给用户,实现当前用户的账号信息与已注册为合法节点的当前智能设备终端的绑定。
优选地,所述步骤1包括以下步骤:
步骤101:用户在当前智能设备终端上输入用户信息后向区块链公网发送注册请求,注册请求中至少包括用户信息、与当前智能设备终端相匹配的唯一的设备id、当前智能设备终端的当前经纬度信息以及通信质量信息;
步骤102:区块链公网接收到注册请求后,将注册请求中所包含的设备id与区块链公网中已存的设备id进行匹配,若匹配成功,则拒绝当前的注册请求,若匹配失败,则进入步骤103;
步骤103:区块链公网将用户注册请求中所包含的用户信息与区块链公网中已存的账号信息进行匹配,若匹配成功,则拒绝当前的注册请求,若匹配失败,则进入步骤104;
步骤104:区块链公网根据用户信息为当前用户生成账号信息,账号信息中至少包含与当前用户相匹配的唯一的用户id;同时,区块链公网为当前智能设备终端至少生成设备信息、区块链私钥、区块链公钥以及区块链数字证书,其中,区块链公网通过区块链公钥来唯一标识与之相对应的智能设备终端,设备信息至少包括设备id、当前智能设备终端的经纬度信息以及当前智能设备终端的通信质量信息;
步骤105:区块链公网将账号信息与当前设备id绑定后,将账号信息、设备信息以及区块链公钥关联后入链存档;
步骤106:区块链公网将账号信息、区块链私钥及区块链数字证书反馈给当前用户以及当前智能设备终端,实现账号信息与当前智能设备终端的绑定,并且当前智能设备终端注册为区块链公网的一个合法节点,当前智能设备终端通过区块链客户端与区块链公网实现数据交互。
优选地,所述步骤4包括以下步骤:
步骤401:当前合法节点向区块链公网发出服务查询请求,该服务查询请求包括待查询的功能服务的服务信息、当前合法节点利用区块链私钥生成的数字签名以及区块链数字证书;
步骤402:区块链公网利用区块链数字证书获得当前合法节点上传的区块链公钥,将该区块链公钥与区块链公网已存的与当前合法节点相对应的区块链公钥相匹配,若匹配失败,则拒绝当前的服务查询请求,若匹配成功,则进入步骤403;
步骤403:利用区块链公钥解密数字签名获得摘要信息,将该摘要信息与区块链公网利用接收到的服务查询请求生成的摘要信息相匹配,若匹配失败,则拒绝当前的服务查询请求,若匹配成功,则依据服务查询请求中所包含的服务信息在链上查找与之相匹配的已注册服务;
步骤404:将区块链公网在链上查询到的已注册服务所对应的所有合法节点定义为合法服务节点,区块链公网至少将查询到的已注册服务的服务信息以及合法服务节点的设备信息、区块链公钥反馈给当前合法节点。
优选地,所述步骤5中,合法节点通过公网完成一次对已查询到的功能服务中的公共服务的调用包括以下步骤:
步骤5a01:当前合法节点利用步骤401至步骤404所述的查询流程查询提供所需功能服务的所有合法服务节点的设备信息及区块链公钥后,依据设备信息中所包含的经纬度信息计算每个合法服务节点与当前合法节点的经纬度之间的距离,从中选择具有最短距离的n个合法服务节点,依据设备信息中所包含的通信质量信息,从n个合法服务节点中选择具有最佳通信质量的合法服务节点作为当前合法服务节点,获得当前合法服务节点的区块链公钥;
步骤5a02:当前合法节点向步骤5a01获得的当前合法服务节点发送功能服务调用请求,该功能服务调用请求包含功能服务调用请求数据、当前合法节点利用区块链私钥生成的数字签名以及区块链数字证书;
步骤5a03:当前合法服务节点获得功能服务调用请求后,利用区块链公网给出的区块链数字证书公钥对功能服务调用请求中的区块链数字证书进行解密,若解密成功,则进入步骤5a04,若解密失败,则拒绝当前的功能服务调用请求;
步骤5a04:当前合法服务节点通过对区块链数字证书的解密获得当前合法节点的区块链公钥后,对数字签名进行解密,若解密成功,则进入步骤5a05,若解密失败,则拒绝当前的功能服务调用请求;
步骤5a05:当前合法服务节点将步骤5a04解密获得的摘要信息与当前合法服务节点利用功能服务调用请求生成的摘要信息进行匹配,若匹配成功,则进入步骤5a06,若匹配失败,则拒绝当前的功能服务调用请求;
步骤5a06:当前合法服务节点依据功能服务调用请求中的功能服务调用请求数据调用相关的功能服务后产生相应的反馈数据,当前合法服务节点依据反馈数据生成反馈信息,反馈信息包含反馈数据、当前合法服务节点利用区块链私钥生成的数字签名以及区块链数字证书;
步骤5a07:当前合法服务节点将反馈信息反馈给当前合法节点,并且当前合法服务节点对所提供的服务计费,通过当前合法服务节点的区块链私钥及区块链公钥将收自当前合法节点的数字货币存入相应的钱包中;
步骤5a08:当前合法节点获得反馈信息后,利用区块链公网给出的区块链数字证书公钥对反馈信息中的区块链数字证书进行解密,若解密成功,则进入步骤5a09,若解密失败,则舍弃当前的反馈信息;
步骤5a09:当前合法节点通过对区块链数字证书的解密获得当前合法服务节点的区块链公钥后,对反馈信息中的数字签名进行解密,若解密成功,则进入步骤5a010,若解密失败,则舍弃当前的反馈信息;
步骤5a010:当前合法节点将步骤5a09解密获得的摘要信息与当前合法节点利用反馈信息生成的摘要信息进行匹配,若匹配成功,则进入步骤5a011,若匹配失败,则舍弃当前的反馈信息;
步骤5a011:当前合法节点获得反馈数据,完成一次对功能服务的调用;
步骤5a012:当前合法节点对与当前合法服务节点的数据通信质量进行评价,依据评价的结论生成能够反映通信质量好坏的通信质量信息,并对区块链公网中当前合法服务节点的设备信息中的通信质量信息采用与步骤301至步骤303相同的方法进行链上更新;
同时,当前合法服务节点将与当前合法节点交互的所有通信数据生成摘要信息,进一步利用区块链私钥对该摘要信息加密生成数字签名后,将所有通信数据与对应的数字签名一起上传至区块链公网进行上链存储,便于追责。
优选地,所述步骤5中,合法节点通过公网完成对已查询到的功能服务中的公共服务的订阅包括以下步骤:
步骤5b01:当前合法节点利用步骤401至步骤404所述的查询流程查询提供所需功能服务的所有合法服务节点的设备信息及区块链公钥后,依据设备信息中所包含的经纬度信息计算每个合法服务节点与当前合法节点的经纬度之间的距离,从中选择具有最短距离的n个合法服务节点,依据设备信息中所包含的通信质量信息,从n个合法服务节点中选择具有最佳通信质量的合法服务节点作为当前合法服务节点,获得当前合法服务节点的账户信息及区块链公钥;
步骤5b02:当前合法节点向步骤5b01获得的当前合法服务节点发送功能服务订阅请求,该功能服务订阅请求包含功能服务订阅请求数据、当前合法节点利用区块链私钥生成的数字签名以及区块链数字证书;
步骤5b03:当前合法服务节点获得功能服务订阅请求后,利用区块链公网给出的区块链数字证书公钥对功能服务调用请求中的区块链数字证书进行解密,若解密成功,则进入步骤5b04,若解密失败,则拒绝当前的功能服务订阅请求;
步骤5b04:当前合法服务节点通过对区块链数字证书的解密获得当前合法节点的区块链公钥后,对数字签名进行解密,若解密成功,则进入步骤5b05,若解密失败,则拒绝当前的功能服务订阅请求;
步骤5b05:当前合法服务节点将步骤5b04解密获得的摘要信息与当前合法服务节点利用功能服务调用请求生成的摘要信息进行匹配,若匹配成功,则进入步骤5b06,若匹配失败,则拒绝当前的功能服务订阅请求;
步骤5b06:当前合法服务节点响应当前的功能服务订阅请求,依据功能服务订阅请求中的功能服务订阅请求数据后每隔一定时间间隔t2调用相关的功能服务并将相关信息反馈给当前合法节点,每次调用当前合法服务节点对所提供的服务计费,通过当前合法服务节点的区块链私钥及区块链公钥将收自当前合法节点的数字货币存入相应的钱包中,并且当前合法服务节点每隔一定时间间隔t1将自身的经纬度信息反馈给当前合法节点,t1<t2;
当前合法节点每隔一定时间间隔t1利用当前合法节点的经纬度以及当前合法服务节点反馈的经纬度信息计算当前合法节点与当前合法服务节点之间的距离,若该距离超出预先设定的阈值,则进入步骤5b07;
步骤5b07:当前合法节点取消与当前合法服务节点之间的连接,并对与当前合法服务节点的数据通信质量进行评价,依据评价的结论生成能够反映通信质量好坏的通信质量信息,并对区块链公网中当前合法服务节点的设备信息中的通信质量信息采用与步骤301至步骤303相同的方法进行链上更新;
步骤5b08:当前合法节点利用步骤401至步骤404所述的查询流程重新查询提供所需功能服务的所有合法服务节点的设备信息及区块链公钥,返回步骤5b01。
优选地,步骤5b06中,当前合法服务节点响应功能服务订阅请求后,将相关信息反馈给当前合法节点具体包括以下步骤:
步骤a01:当前合法服务节点依据反馈数据生成反馈信息,反馈信息包含反馈数据、当前合法服务节点利用区块链私钥生成的数字签名以及区块链数字证书;
步骤a02:当前合法服务节点将反馈信息反馈给当前合法节点;
步骤a03:当前合法节点获得反馈信息后,利用区块链公网给出的区块链数字证书公钥对反馈信息中的区块链数字证书进行解密,若解密成功,则进入步骤a04,若解密失败,则舍弃当前的反馈信息;
步骤a04:当前合法节点通过对区块链数字证书的解密获得当前合法服务节点的区块链公钥后,对反馈信息中的数字签名进行解密,若解密成功,则进入步骤a05,若解密失败,则舍弃当前的反馈信息;
步骤a05:当前合法节点将步骤a04解密获得的摘要信息与当前合法节点利用反馈信息生成的摘要信息进行匹配,若匹配成功,则进入步骤a06,若匹配失败,则舍弃当前的反馈信息;
步骤a06:当前合法节点获得反馈数据,完成一次对功能服务的调用。
优选地,步骤5b06中,当前合法服务节点将自身的经纬度信息反馈给当前合法节点包括以下步骤:
步骤b01:当前合法服务节点依据自身的经纬度信息生成经纬度反馈信息,经纬度反馈信息包含自身的经纬度信息、当前合法服务节点利用区块链私钥生成的数字签名以及区块链数字证书;
步骤b02:当前合法服务节点将经纬度反馈信息反馈给当前合法节点;
步骤b03:当前合法节点获得经纬度反馈信息后,利用区块链公网给出的区块链数字证书公钥对经纬度反馈信息中的区块链数字证书进行解密,若解密成功,则进入步骤b04,若解密失败,则舍弃当前的纬度反馈信息;
步骤b04:当前合法节点通过对区块链数字证书的解密获得当前合法服务节点的区块链公钥后,对纬度反馈信息中的数字签名进行解密,若解密成功,则进入步骤b05,若解密失败,则舍弃当前的纬度反馈信息;
步骤b05:当前合法节点将步骤b04解密获得的摘要信息与当前合法节点利用纬度反馈信息生成的摘要信息进行匹配,若匹配成功,则进入步骤b06,若匹配失败,则舍弃当前的反馈信息;
步骤b06:当前合法节点获得当前合法服务节点更新后的经纬度信息。
优选地,步骤6011中,向所述区块链公网发送的所述业务动态网络注册请求中的所述业务动态网络信息包括当前业务动态网络的通信频段以及网络制式;
步骤6013中,所述区块链公网接受当前业务动态网络的注册请求后,依据通信频段以及网络制式动态调整网络模式,从而进入不同通信频段、网络制式的业务动态网络。
本发明公开的一种基于区块链的高可信高安全高性能智能网联动态组网协作技术具有区块链、点对点、动态组网、快速交互的特点,基于动态密钥交换技术使得本发明具有高可信、高安全、可追溯追责、高性能等优点。本发明利用区块链技术建立高可性、高安全的控制网络,网络中各节点的关键信息记录区块链,从而达到不可抵赖、支持追责的目的。并且网络中敏感信息必须通过接收节点的公钥进行数据加密,并带入发送节点签名,接收节点必须根据发送节点和签名来验证信息是来自可信节点,通过这种双向验证机制,保证信息安全和防串改,防抵赖。本发明通过区块链可以实现:公钥广播查询机制、设备和设备功能服务自注册机制以及服务查询功能和服务订阅功能。
同时,网络中各节点基于对通信质量的动态评价,实现快速组网,形成小中心(小脑),并建立快速反馈网络。利用该快速反馈网络,网络内节点之间可以实现快速实时安全地交互信息,并能进行高精度分工协作。该快速反馈网络的关键交互信息附加签名后上链,作为责任、计费等依据。该快速反馈网络具有严格得地域属性和位置强相关,节点利用经纬度等位置信息查询附近的快速反馈网络并加入,保证就近组网,达到快速交互的目的。快速反馈网络为动网,每个动网网络都有唯一地址,地址可能有失效性。动网严格地说是建于物理动网上的业务动态网络,一个物理动态网络中可能有多个业务网络,其物理组网由5g通讯保证,只有当物理网络和节点认证通过才能正式加入业务网络,这样保证安全性、追溯性、高效性。
本发明中,所有合法节点都能注册服务和对外提供服务。服务有两种方式被调用,一种通过公网,一种通过动网,所有合法节点都能调用其它节点服务。服务与设备绑定,而设备绑定账号,从而实现到人的追责。
更进一步,在本发明中,公网利用公网公共信息可以动态地调整网络模式,从而进入不同通信频段、不同网络制式的私有网络。采用该方案,公网可以加入多个采用不同通信频段、不同网络制式的私网,使得所有这些私网同时享用和提供服务。
附图说明
图1为本发明中注册和设备绑定流程图;
图2为本发明中设备加入业务动态网络流程图。
具体实施方式
下面结合具体实施例,进一步阐述本发明。应理解,这些实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解,在阅读了本发明讲授的内容之后,本领域技术人员可以对本发明作各种改动或修改,这些等价形式同样落于本申请所附权利要求书所限定的范围。
本发明提供的一种基于区块链的可信安全高性能智能网联动态组网协作方法基于区块链公网、区块链客户端、智能设备终端(可能是mec、路侧设备、车机、手机终端等设备),包括以下步骤:
步骤1:向区块链公网发出智能设备终端及用户的注册请求,区块链公网为用户及与该用户相关联的智能设备终端生成账号信息、设备信息、区块链私钥、区块链公钥以及区块链数字证书,其中,区块链公网通过区块链公钥来唯一标识智能设备终端,账号信息中至少包含与当前用户相匹配的唯一的用户id,设备信息中至少包含与当前智能设备终端相匹配的唯一的设备id、当前智能设备终端的经纬度信息以及当前智能设备终端的通信质量信息;
区块链公网将账号信息与设备id绑定,并将账号信息、设备信息以及区块链公钥关联后入链存档;
区块链公网至少将账号信息、区块链私钥及区块链数字证书反馈给当前用户以及当前智能设备终端,实现当前用户的账号信息与当前智能设备终端的绑定,当前智能设备终端注册为区块链公网的一个合法节点,当前智能设备终端通过区块链客户端与区块链公网实现数据交互。
步骤1中,所有智能设备终端必须有自己的私钥和公钥,通过公钥唯一标识设备,进而进行设备准入控制,追责依据等。
智能设备终端、用户在区块链公网上的注册,以及两者的绑定可以通过一下三种方式中的任意一种来实现:
方式一)步骤1包括以下步骤:
步骤101:用户向区块链公网发送用户注册请求,用户注册请求中至少包含用户信息,区块链公网接收到用户注册请求后,将用户注册请求中所包含的用户信息与区块链公网中已存的账户信息进行匹配,若匹配成功,则拒绝当前用户注册请求的注册请求,若匹配失败,则根据用户信息为当前用户生成账号信息、,账号信息中至少包含与当前用户相匹配的唯一的用户id,区块链公网将账号信息反馈给用户;
步骤102:用户在当前智能设备终端上利用账号信息向区块链公网发送区块链公网发送设备注册请求,设备注册请求至少包括与当前智能设备终端相匹配的唯一的设备id、当前智能设备终端的当前经纬度信息以及当前通信质量信息;
步骤103:区块链公网接收到设备注册请求后,将设备注册请求中所包含的设备id与区块链公网中已存的设备id进行匹配,若匹配成功,则拒绝当前设备注册请求,若匹配失败,则进入步骤104;
步骤104:区块链公网为当前智能设备终端至少生成设备信息、区块链私钥、区块链公钥以及区块链数字证书,其中,区块链公网通过区块链公钥来唯一标识与智能设备终端,设备信息至少包括设备id、当前智能设备终端的经纬度信息以及当前智能设备终端的通信质量信息;
步骤105:区块链公网将当前用户的账号信息与设备id绑定,并将该账号信息、设备信息以及区块链公钥关联后入链存档,同时,区块链公网至少将区块链私钥及区块链数字证书反馈给当前智能设备终端,当前智能设备终端与当前用户的账号信息实现绑定的同时,当前智能设备终端注册为区块链公网的一个合法节点,当前智能设备终端通过区块链客户端与区块链公网实现数据交互。
方式二)所述步骤1包括以下步骤:
步骤101:当前智能设备终端向区块链公网发送设备注册请求,设备注册请求至少包括与当前智能设备终端相匹配的唯一的设备id、当前智能设备终端的当前经纬度信息以及通信质量信息;
步骤102:区块链公网接收到设备注册请求后,将设备注册请求中所包含的设备id与区块链公网中已存的设备id进行匹配,若匹配成功,则拒绝当前智能设备终端的注册请求,若匹配失败,则进入步骤103;
步骤103:区块链公网为当前智能设备终端至少生成设备信息、区块链私钥、区块链公钥以及区块链数字证书,其中,区块链公网通过区块链公钥来唯一标识与之相对应的智能设备终端,设备信息至少包括设备id、当前智能设备终端的经纬度信息以及当前智能设备终端的通信质量信息;
步骤104:将设备信息与区块链公钥关联入链存档,同时,区块链公网至少将区块链私钥及区块链数字证书反馈给当前智能设备终端,当前智能设备终端注册为区块链公网的一个合法节点,当前智能设备终端通过区块链客户端与区块链公网实现数据交互;
步骤105:用户向区块链公网发送用户注册请求,用户注册请求中至少包含用户信息以及用户选择绑定的智能设备终端的设备id,区块链公网接收到用户注册请求后,将用户注册请求中所包含的用户信息与区块链公网中已存的账号信息进行匹配,若匹配成功,则拒绝当前用户注册请求的注册请求,若匹配失败,则进入步骤106;
步骤106:将用户注册请求中所包含的设备id与与区块链公网中已存的设备id进行匹配,若匹配失败,则拒绝当前智能设备终端的注册请求,若匹配成功,则进入步骤107;
步骤107:根据用户信息为当前用户生成账号信息,账号信息中至少包含与当前用户相匹配的唯一的用户id,区块链公网将账号信息与当前设备id绑定后,将账号信息、与当前设备id所对应的设备信息以及区块链公钥关联后入链存档;
步骤108:区块链公网将账号信息反馈给用户,实现当前用户的账号信息与已注册为合法节点的当前智能设备终端的绑定。
方式三)所述步骤1包括以下步骤:
步骤101:用户在当前智能设备终端上输入用户信息后向区块链公网发送注册请求,注册请求中至少包括用户信息、与当前智能设备终端相匹配的唯一的设备id、当前智能设备终端的当前经纬度信息以及通信质量信息;
步骤102:区块链公网接收到注册请求后,将注册请求中所包含的设备id与区块链公网中已存的设备id进行匹配,若匹配成功,则拒绝当前的注册请求,若匹配失败,则进入步骤103;
步骤103:区块链公网将用户注册请求中所包含的用户信息与区块链公网中已存的账号信息进行匹配,若匹配成功,则拒绝当前的注册请求,若匹配失败,则进入步骤104;
步骤104:区块链公网根据用户信息为当前用户生成账号信息,账号信息中至少包含与当前用户相匹配的唯一的用户id;同时,区块链公网为当前智能设备终端至少生成设备信息、区块链私钥、区块链公钥以及区块链数字证书,其中,区块链公网通过区块链公钥来唯一标识与之相对应的智能设备终端,设备信息至少包括设备id、当前智能设备终端的经纬度信息以及当前智能设备终端的通信质量信息;
步骤105:区块链公网将账号信息与当前设备id绑定后,将账号信息、设备信息以及区块链公钥关联后入链存档;
步骤106:区块链公网将账号信息、区块链私钥及区块链数字证书反馈给当前用户以及当前智能设备终端,实现账号信息与当前智能设备终端的绑定,并且当前智能设备终端注册为区块链公网的一个合法节点,当前智能设备终端通过区块链客户端与区块链公网实现数据交互。
步骤2:合法节点向区块链公网注册功能服务,功能服务包括通过区块链公网调用的公共服务及通过实时点对点服务网络调用的专用服务,包括以下步骤:
步骤201:根据当前智能设备终端可以实现的功能,将与该功能匹配的各功能服务与当前智能设备终端进行绑定;
步骤202:若当前智能设备终端已经注册为区块链公网的合法节点,则进入步骤203,否则按照步骤1注册为区块链公网的合法节点后,进入步骤203;
步骤203:当前合法节点向区块链公网发出注册服务请求,注册服务请求至少包括功能服务请求数据、当前合法节点利用区块链私钥生成的数字签名以及区块链数字证书,功能服务请求数据至少包括功能服务信息;
步骤204:区块链公网利用区块链数字证书获得当前合法节点上传的区块链公钥,将该区块链公钥与区块链公网已存的与当前合法节点相对应的区块链公钥相匹配,若匹配失败,则拒绝当前的注册服务请求,若匹配成功,则进入步骤205;
步骤205:区块链公网利用区块链公钥解密数字签名获得摘要信息,将该摘要信息与区块链公网利用接收到的注册服务请求生成的摘要信息相匹配,若匹配失败,则拒绝当前的注册服务请求,若匹配成功,则依据注册服务请求数据完成与当前合法节点绑定的功能服务在区块链公网上的注册。
步骤3:每个合法节点每隔一固定时间周期t1对其经纬度信息进行更新,包括以下步骤:
步骤301:当前合法节点向区块链公网发出设备信息更新请求,该设备信息更新请求包括设备信息更新请求数据、当前合法节点利用区块链私钥生成的数字签名以及区块链数字证书,设备信息更新请求数据至少包含当前合法节点在当前时刻的经纬度信息;
步骤302:区块链公网利用区块链数字证书获得当前合法节点上传的区块链公钥,将该区块链公钥与区块链公网已存的与当前合法节点相对应的区块链公钥相匹配,若匹配失败,则拒绝当前的设备信息更新请求,若匹配成功,则进入步骤303;
步骤303:利用区块链公钥解密数字签名获得摘要信息,将该摘要信息与区块链公网利用接收到的设备信息更新请求生成的摘要信息相匹配,若匹配失败,则拒绝当前的设备信息更新请求,若匹配成功,则依据设备信息更新请求数据中的经纬度信息对已存设备信息中的经纬度信息进行更新,从而完成当前合法节点的经纬度信息的链上更新。
步骤4:各合法节点通过区块链公网查询其他节点已注册在区块链公网上的功能服务,包括以下步骤:
步骤401:当前合法节点向区块链公网发出服务查询请求,该服务查询请求包括待查询的功能服务的服务信息、当前合法节点利用区块链私钥生成的数字签名以及区块链数字证书;
步骤402:区块链公网利用区块链数字证书获得当前合法节点上传的区块链公钥,将该区块链公钥与区块链公网已存的与当前合法节点相对应的区块链公钥相匹配,若匹配失败,则拒绝当前的服务查询请求,若匹配成功,则进入步骤403;
步骤403:利用区块链公钥解密数字签名获得摘要信息,将该摘要信息与区块链公网利用接收到的服务查询请求生成的摘要信息相匹配,若匹配失败,则拒绝当前的服务查询请求,若匹配成功,则依据服务查询请求中所包含的服务信息在链上查找与之相匹配的已注册服务;
步骤404:将区块链公网在链上查询到的已注册服务所对应的所有合法节点定义为合法服务节点,区块链公网至少将查询到的已注册服务的服务信息以及合法服务节点的设备信息、区块链公钥反馈给当前合法节点。
步骤5:合法节点可以通过公网完成一次对已查询到的功能服务中的公共服务的调用,或者可以通过公网完成对已查询到的功能服务中的公共服务的订阅,将为当前合法节点提供服务的合法节点定义为合法服务节点,由合法服务节点为当前合法节点提供公共服务并计费。
步骤5中,合法节点通过公网完成一次对已查询到的功能服务中的公共服务的调用包括以下步骤:
步骤5a01:当前合法节点利用步骤401至步骤404所述的查询流程查询提供所需功能服务的所有合法服务节点的设备信息及区块链公钥后,依据设备信息中所包含的经纬度信息计算每个合法服务节点与当前合法节点的经纬度之间的距离,从中选择具有最短距离的n个合法服务节点,依据设备信息中所包含的通信质量信息,从n个合法服务节点中选择具有最佳通信质量的合法服务节点作为当前合法服务节点,获得当前合法服务节点的区块链公钥;
步骤5a02:当前合法节点向步骤5a01获得的当前合法服务节点发送功能服务调用请求,该功能服务调用请求包含功能服务调用请求数据、当前合法节点利用区块链私钥生成的数字签名以及区块链数字证书;
步骤5a03:当前合法服务节点获得功能服务调用请求后,利用区块链公网给出的区块链数字证书公钥对功能服务调用请求中的区块链数字证书进行解密,若解密成功,则进入步骤5a04,若解密失败,则拒绝当前的功能服务调用请求;
步骤5a04:当前合法服务节点通过对区块链数字证书的解密获得当前合法节点的区块链公钥后,对数字签名进行解密,若解密成功,则进入步骤5a05,若解密失败,则拒绝当前的功能服务调用请求;
步骤5a05:当前合法服务节点将步骤5a04解密获得的摘要信息与当前合法服务节点利用功能服务调用请求生成的摘要信息进行匹配,若匹配成功,则进入步骤5a06,若匹配失败,则拒绝当前的功能服务调用请求;
步骤5a06:当前合法服务节点依据功能服务调用请求中的功能服务调用请求数据调用相关的功能服务后产生相应的反馈数据,当前合法服务节点依据反馈数据生成反馈信息,反馈信息包含反馈数据、当前合法服务节点利用区块链私钥生成的数字签名以及区块链数字证书;
步骤5a07:当前合法服务节点将反馈信息反馈给当前合法节点,并且当前合法服务节点对所提供的服务计费,通过当前合法服务节点的区块链私钥及区块链公钥将收自当前合法节点的数字货币存入相应的钱包中;
步骤5a08:当前合法节点获得反馈信息后,利用区块链公网给出的区块链数字证书公钥对反馈信息中的区块链数字证书进行解密,若解密成功,则进入步骤5a09,若解密失败,则舍弃当前的反馈信息;
步骤5a09:当前合法节点通过对区块链数字证书的解密获得当前合法服务节点的区块链公钥后,对反馈信息中的数字签名进行解密,若解密成功,则进入步骤5a010,若解密失败,则舍弃当前的反馈信息;
步骤5a010:当前合法节点将步骤5a09解密获得的摘要信息与当前合法节点利用反馈信息生成的摘要信息进行匹配,若匹配成功,则进入步骤5a011,若匹配失败,则舍弃当前的反馈信息;
步骤5a011:当前合法节点获得反馈数据,完成一次对功能服务的调用;
步骤5a012:当前合法节点对与当前合法服务节点的数据通信质量进行评价,依据评价的结论生成能够反映通信质量好坏的通信质量信息,并对区块链公网中当前合法服务节点的设备信息中的通信质量信息采用与步骤301至步骤303相同的方法进行链上更新;
同时,当前合法服务节点将与当前合法节点交互的所有通信数据生成摘要信息,进一步利用区块链私钥对该摘要信息加密生成数字签名后,将所有通信数据与对应的数字签名一起上传至区块链公网进行上链存储,便于追责。
步骤5中,合法节点通过公网完成对已查询到的功能服务中的公共服务的订阅包括以下步骤:
步骤5b01:当前合法节点利用步骤401至步骤404所述的查询流程查询提供所需功能服务的所有合法服务节点的设备信息及区块链公钥后,依据设备信息中所包含的经纬度信息计算每个合法服务节点与当前合法节点的经纬度之间的距离,从中选择具有最短距离的n个合法服务节点,依据设备信息中所包含的通信质量信息,从n个合法服务节点中选择具有最佳通信质量的合法服务节点作为当前合法服务节点,获得当前合法服务节点的账户信息及区块链公钥;
步骤5b02:当前合法节点向步骤5b01获得的当前合法服务节点发送功能服务订阅请求,该功能服务订阅请求包含功能服务订阅请求数据、当前合法节点利用区块链私钥生成的数字签名以及区块链数字证书;
步骤5b03:当前合法服务节点获得功能服务订阅请求后,利用区块链公网给出的区块链数字证书公钥对功能服务调用请求中的区块链数字证书进行解密,若解密成功,则进入步骤5b04,若解密失败,则拒绝当前的功能服务订阅请求;
步骤5b04:当前合法服务节点通过对区块链数字证书的解密获得当前合法节点的区块链公钥后,对数字签名进行解密,若解密成功,则进入步骤5b05,若解密失败,则拒绝当前的功能服务订阅请求;
步骤5b05:当前合法服务节点将步骤5b04解密获得的摘要信息与当前合法服务节点利用功能服务调用请求生成的摘要信息进行匹配,若匹配成功,则进入步骤5b06,若匹配失败,则拒绝当前的功能服务订阅请求;
步骤5b06:当前合法服务节点响应当前的功能服务订阅请求,依据功能服务订阅请求中的功能服务订阅请求数据后每隔一定时间间隔t2调用相关的功能服务并将相关信息反馈给当前合法节点,每次调用当前合法服务节点对所提供的服务计费,通过当前合法服务节点的区块链私钥及区块链公钥将收自当前合法节点的数字货币存入相应的钱包中,并且当前合法服务节点每隔一定时间间隔t1将自身的经纬度信息反馈给当前合法节点,t1<t2;
当前合法节点每隔一定时间间隔t1利用当前合法节点的经纬度以及当前合法服务节点反馈的经纬度信息计算当前合法节点与当前合法服务节点之间的距离,若该距离超出预先设定的阈值,则进入步骤5b07;
步骤5b06中,当前合法服务节点响应功能服务订阅请求后,将相关信息反馈给当前合法节点具体包括以下步骤:
步骤a01:当前合法服务节点依据反馈数据生成反馈信息,反馈信息包含反馈数据、当前合法服务节点利用区块链私钥生成的数字签名以及区块链数字证书;
步骤a02:当前合法服务节点将反馈信息反馈给当前合法节点;
步骤a03:当前合法节点获得反馈信息后,利用区块链公网给出的区块链数字证书公钥对反馈信息中的区块链数字证书进行解密,若解密成功,则进入步骤a04,若解密失败,则舍弃当前的反馈信息;
步骤a04:当前合法节点通过对区块链数字证书的解密获得当前合法服务节点的区块链公钥后,对反馈信息中的数字签名进行解密,若解密成功,则进入步骤a05,若解密失败,则舍弃当前的反馈信息;
步骤a05:当前合法节点将步骤a04解密获得的摘要信息与当前合法节点利用反馈信息生成的摘要信息进行匹配,若匹配成功,则进入步骤a06,若匹配失败,则舍弃当前的反馈信息;
步骤a06:当前合法节点获得反馈数据,完成一次对功能服务的调用;
步骤5b06中,当前合法服务节点将自身的经纬度信息反馈给当前合法节点包括以下步骤:
步骤b01:当前合法服务节点依据自身的经纬度信息生成经纬度反馈信息,经纬度反馈信息包含自身的经纬度信息、当前合法服务节点利用区块链私钥生成的数字签名以及区块链数字证书;
步骤b02:当前合法服务节点将经纬度反馈信息反馈给当前合法节点;
步骤b03:当前合法节点获得经纬度反馈信息后,利用区块链公网给出的区块链数字证书公钥对经纬度反馈信息中的区块链数字证书进行解密,若解密成功,则进入步骤b04,若解密失败,则舍弃当前的纬度反馈信息;
步骤b04:当前合法节点通过对区块链数字证书的解密获得当前合法服务节点的区块链公钥后,对纬度反馈信息中的数字签名进行解密,若解密成功,则进入步骤b05,若解密失败,则舍弃当前的纬度反馈信息;
步骤b05:当前合法节点将步骤b04解密获得的摘要信息与当前合法节点利用纬度反馈信息生成的摘要信息进行匹配,若匹配成功,则进入步骤b06,若匹配失败,则舍弃当前的反馈信息;
步骤b06:当前合法节点获得当前合法服务节点更新后的经纬度信息;
步骤5b07:当前合法节点取消与当前合法服务节点之间的连接,并对与当前合法服务节点的数据通信质量进行评价,依据评价的结论生成能够反映通信质量好坏的通信质量信息,并对区块链公网中当前合法服务节点的设备信息中的通信质量信息采用与步骤301至步骤303相同的方法进行链上更新;
步骤5b08:当前合法节点利用步骤401至步骤404所述的查询流程重新查询提供所需功能服务的所有合法服务节点的设备信息及区块链公钥,返回步骤5b01。
步骤6:连接在同一物理网络上的m个合法节点中的至少k个合法节点采用自组网技术组成实时点对点服务网络,m≥k≥1,该实时点对点服务网络为业务动态网络,业务动态网络中的所有合法节点可以实现实时高效安全互联互信,彼此提供专用服务和计费,包括以下步骤:
步骤601:任意一个合法节点作为一个业务动态网络向区块链公网进行注册因而在本发明中,一个设备可能就是一个业务动态网络,这样可以确保附近的合法节点可以加入业务动态网络中;或者至少两个位于同一物理网络的合法节点基于自组网技术(例如可以采用5g自组网技术)组成一个业务动态网络向区块链公网进行注册;
步骤601具体包括以下步骤:
步骤6011:业务动态网络中的任一合法节点向区块链公网发送业务动态网络注册请求,该业务动态网络注册请求包含业务动态网络信息、当前合法节点利用区块链私钥生成的数字签名以及区块链数字证书,业务动态网络信息至少包括当前业务动态网络所在物理网络的物理链路信息、当前业务动态网络的地址、组成当前业务动态网络的所有合法节点的信息、当前业务动态网络的经纬度信息、当前业务动态网络的通信质量信息、当前业务动态网络的通信频段、当前业务动态网络的网络制式,当前业务动态网络的地址及经纬度信息依据业务动态网络中所有合法节点的地址及经纬度信息生成;
步骤6012:区块链公网利用区块链数字证书获得当前合法节点上传的区块链公钥,若获取失败,则拒绝当前业务动态网络注册请求,若获取成功,则将该区块链公钥与区块链公网已存的与当前合法节点相对应的区块链公钥相匹配,若匹配失败,则拒绝当前业务动态网络注册请求,若匹配成功,则进入步骤6013;
步骤6013:利用区块链公钥解密数字签名获得摘要信息,将该摘要信息与区块链公网利用接收到的业务动态网络注册请求生成的摘要信息相匹配,若匹配失败,则拒绝当前的业务动态网络注册请求,若匹配成功,根据业务动态网络信息中的所有合法节点的信息获得所对应的所有已注册的功能服务的服务信息,将该服务信息与业务动态网络信息关联上链存储;同时,在本发明中,区块链公网接受依据通信频段以及网络制式动态调整网络模式,从而进入不同通信频段、网络制式的业务动态网络(可以采用现有的5g调制技术),区块链公网可以同时加入多个不同通信频段、网络制式的业务动态网络,使得各个业务动态网络之间可以同时享用和提供服务;
步骤602:已注册的业务动态网络为组成业务动态网络的所有合法节点制作相应的动态网络公钥、动态网络私钥以及动态网络数字证书,将动态网络私钥以及动态网络数字证书反馈给对应的合法节点;
已注册的业务动态网络中的合法节点向业务动态网络注册服务,业务动态网络将待注册服务的服务信息在区块链公网上进行链上查询,判断待注册服务是否已在区块链公网上完成注册,若是,则完成业务动态网络的服务注册,若待注册服务未区块链公网上注册,则拒绝此次注册;
已注册的业务动态网络每隔一固定时间周期t1利用更新后的业务动态网络中每个合法节点的经纬度信息重新计算当前业务动态网络的经纬度信息,并由业务动态网络中任一合法节点按照步骤301至步骤303相同的方法完成对应的业务动态网络信息中经纬度信息在区块链公网上的更新;
本发明中,合法节点利用公钥进行链上验证后可以动态加入附近的业务动态网络(例如:通过私钥、公钥、证书等关键信息入网)。合法节点加入业务动态网络后,可以实现:动态订阅业务动态网络中合法节点所提供的服务,并利用公钥区块链上验证;业务动态网络在线判定合法节点的身份;消息订阅推送;业务动态网络中两个合法节点间消息直接推送应答;业务动态网络中合法节点的断网离线,具体包括以下步骤:
步骤603:待组网的合法节点向区块链公网发送业务动态网络经纬度查询请求,该业务动态网络经纬度查询请求包含待组网的合法节点的经纬度信息、待组网的合法节点利用区块链私钥生成的数字签名以及区块链数字证书;
步骤604:区块链公网利用区块链数字证书获得待组网的合法节点上传的区块链公钥,若获取失败,则拒绝当前业务动态网络经纬度查询请求,若获取成功,则将该区块链公钥与区块链公网已存的与当前合法节点相对应的区块链公钥相匹配,若匹配失败,则拒绝当前业务动态网络经纬度查询请求,若匹配成功,则进入步骤605;
步骤605:利用区块链公钥解密数字签名获得摘要信息,将该摘要信息与区块链公网利用接收到的业务动态网络经纬度查询请求生成的摘要信息相匹配,若匹配失败,则拒绝当前的业务动态网络经纬度查询请求,若匹配成功,则利用链上的所有业务动态网络的经纬度信息匹配与当前业务动态网络经纬度查询请求中的经纬度信息距离最近的j个业务动态网络,获得该j个业务动态网络的服务信息及业务动态网络信息;
步骤606:依据待组网的合法节点所处的物理网络,根据业务动态网络信息中的物理链路信息获得l个与待组网的合法节点处于同一物理网络的业务动态网络,进一步根据业务动态网络信息中的通信质量信息,从l个业务动态网络中选择p个具有较高通信质量的业务动态网络;
步骤607:待组网的合法节点根据需要获得的服务需求从p个业务动态网络中任意选择一个服务信息相匹配的业务动态网络作为目标业务动态网络;
步骤608:待组网的合法节点向目标业务动态网络发送组网请求,组网请求中至少包含待组网的合法节点的区块链公钥,目标业务动态网络在区块链公网上查询链上是否存有与组网请求中的区块链公钥相匹配的区块链公钥,若获得相匹配的区块链公钥,则进入步骤609,否则,目标业务动态网络拒绝当前的组网请求;
步骤609:目标业务动态网络响应组网请求,待组网的合法节点加入目标业务动态网络,与目标业务动态网络中的已有合法节点完成自组网后,在链上更新当前业务动态网络的业务动态网络信息中的所有合法节点的信息以及对应的服务信息,并且目标业务动态网络根据更新后的所有合法节点在当前时刻的经纬度以及地址重新获得业务动态网络的地址以及经纬度信息后在链上更新相应的业务动态网络信息;
步骤6010:合法节点加入目标业务动态网络后,业务动态网络为新加入的合法节点制作相应的动态网络公钥、动态网络私钥以及动态网络数字证书,动态网络私钥以及动态网络数字证书反馈给新加入的合法节点;
合法节点加入目标业务动态网络后向业务动态网络注册服务,业务动态网络将待注册服务的服务信息在区块链公网上进行链上查询,判断待注册服务是否已在区块链公网上完成注册,若是,则完成业务动态网络的服务注册,若待注册服务未区块链公网上注册,则拒绝此次注册;
步骤6011:业务动态网络中的每个合法节点都可以调用在业务动态网络中注册的功能服务;合法节点可以在需要时调用服务,也可以对服务进行订阅,从而使得作为服务提供方的合法节点以固定时间间隔t2调用功能服务,并向作为服务使用方的合法节点反馈数据。
在调用功能服务时,作为服务使用方的合法节点与作为服务提供方的合法节点进行点对点的数据交互,将作为服务使用方的合法节点定义为服务使用节点,将作为服务提供方的合法节点定义为服务提供节点,则上述数据交互包括以下步骤:
步骤60111:服务使用节点向服务提供节点发出数据请求,该数据请求包括数据请求信息、服务使用节点利用动态网络私钥生成的数字签名以及服务使用节点的动态网络数字证书;
步骤60112:服务提供节点接收到数据请求后,先利用业务动态网络提供的动态网络数字证书公钥对动态网络数字证书进行解密,若解密失败,则拒绝当前的数据请求,若解密成功,则进入步骤60113;
步骤60113:服务提供节点通过对动态网络数字证书的解密获得动态网络公钥,利用该动态网络公钥对数据请求中的数字签名进行解密,若解密失败,则拒绝当前的数据请求,若解密成功,则进入步骤60114;
步骤60114:服务提供节点将通过对数字签名的解密获得的摘要信息与服务提供节点自身利用接收到的数据请求生成的摘要信息进行匹配,若匹配失败,则拒绝当前的数据请求,若匹配成功,则进入步骤60115;
步骤60115:服务提供节点响应数据请求,调用相应的功能服务后产生反馈数据,依据该反馈数据生成反馈给服务使用节点的反馈信息,反馈信息包括反馈数据、服务提供节点利用动态网络私钥生成的数字签名以及服务提供节点的动态网络数字证书,服务提供节点对所提供的服务计费,通过当前服务提供节点的区块链私钥及区块链公钥将收自当前服务使用节点的数字货币存入相应的钱包中;
步骤60116:服务使用节点接收到反馈信息后,先利用业务动态网络提供的动态网络数字证书公钥对动态网络数字证书进行解密,若解密失败,则舍弃当前的反馈信息,若解密成功,则进入步骤60117;
步骤60117:服务使用节点通过对动态网络数字证书的解密获得动态网络公钥,利用该动态网络公钥对反馈信息中的数字签名进行解密,若解密失败,则舍弃当前的反馈信息,若解密成功,则进入步骤60118;
步骤60118:服务使用节点将通过对数字签名的解密获得的摘要信息与服务使用节点自身利用接收到的反馈信息生成的摘要信息进行匹配,若匹配失败,则舍弃当前的反馈信息,若匹配成功,则接收反馈信息中的反馈数据,完成一次服务调用过程;
步骤6012:业务动态网络更新后每间隔一固定时间周期t3统计在当前时间周期t3内的通信质量,并相应的采用与步骤301至步骤303相同的方法在区块链公网上更新对应业务动态网络信息中的通信质量信息;
业务动态网络中的每个服务提供节点每间隔一固定时间周期t4,t2≤t4≤t3,利用与服务使用节点在当前时间周期t4内交互的所有通信数据生成摘要信息,服务提供节点进一步利用区块链私钥对该摘要信息加密生成数字签名,每个服务提供节点将当前时间周期t4内与服务使用节点交互的所有通信数据与对应的数字签名一起上传至区块链公网进行上链存储,以便追责;
步骤6013:业务动态网络中的每个合法节点每间隔一固定时间周期t5计算当前合法节点在当前时刻的经纬度与当前业务动态网络的经纬度信息之间的距离,t1≤t5≤t2,若该距离大于预先设定的阈值,则当前合法节点从当前业务动态网络中断开,进入步骤6014;
业务动态网络中的每个合法节点每间隔一固定时间周期t6从当前业务动态网络中断开,进入步骤6014,t6≥t3;
步骤6014:当前合法节点的动态网络公钥、动态网络私钥以及动态网络数字证书全部失效,当前合法节点返回步骤603进行重新组网,当前业务动态网络在链上更新对应的业务动态网络信息以及服务信息;
当前业务动态网络解散后,返回步骤601进行重新组网。
- 还没有人留言评论。精彩留言会获得点赞!