技术特征:
1.一种基于全网共识的集群终端防失控方法,其特征在于,包括以下步骤:s1,准备共识信息:全网所有集群终端不断获取并更新自身的gis坐标,然后基于自身的gis坐标信息准备共识消息并开始争抢话权;s2,广播共识消息:假定争抢话权成功的集群终端记为集群终端a,集群终端a争抢话权成功后立即成为当前的共识主节点,向全网广播共识消息;s3,验证共识消息:其他集群终端接收到集群终端a的共识消息后,验证共识消息的合法性、完整性和/或新鲜性;s4,更新全网节点位置关系表:验证通过后,接收到共识消息的其他集群终端基于共识消息更新自身的全网节点位置关系表;s5,判断共识及自身是否失控:接收到共识消息的其他集群终端判断自身的gis坐标信息是否已达成全网共识,若达成共识,则基于全网节点位置关系表判断自身是否失控,若失控则自动执行主动防失控操作然后进入步骤s6,若未失控则直接进入步骤s6;若未达成共识,则进入步骤s6;s6,判断共识主节点是否失控:接收到共识消息的其他集群终端基于全网节点位置关系表判断集群终端a是否失控,若失控则将集群终端a标注为失控状态并将集群终端a列入呼叫黑名单,然后返回步骤s1;若未失控,则直接返回步骤s1。2.根据权利要求1所述的一种基于全网共识的集群终端防失控方法,其特征在于,步骤s1中,若全网集群终端总个数设定为n,则n≥3f+1;其中,f为共识算法容忍的故障节点或恶意节点的个数,f≥1。3.根据权利要求2所述的一种基于全网共识的集群终端防失控方法,其特征在于,步骤s5中,接收到共识消息的其他集群终端判断自身的gis坐标信息是否已达成全网共识的步骤包括:s51,接收到共识消息的其他集群终端判断自身是否曾经发送过gis坐标信息,若是,则进入步骤s52;若否,则进入步骤s6;s52,接收到消息的其他集群终端比较共识消息中所包含的自身对应的gis坐标信息和坐标更新时间是否与自身上一次发送的gis坐标信息和坐标更新时间相同,若相同则将自身的共识计数器ncn
x
个数加1,若不相同则保持自身的共识计数器ncn
x
个数不变;其中,x表示接收到消息的其他集群终端的编号,ncn
x
表示编号为x的共识计数器,ncn
x
的初始值在每次发送完共识消息后重新设置为0;s53,比较ncn
x
与2f的大小关系,若ncn
x
≥2f则代表集群终端x上一轮发送的gis
x
已达成全网共识,否则代表未达成全网共识。4.根据权利要求3所述的一种基于全网共识的集群终端防失控方法,其特征在于,步骤s5或步骤s6中,判断其他集群终端或集群终端a是否失控的方法为:基于全网节点位置关系表中某台集群终端的坐标信息,计算该台集群终端与全网中其他所有集群终端的每条路径的相对距离,若某条路径的相对距离≥设定的门限距离dt,则将路径计数器q加1,最后,比较q与[(n-1)/2的大小,若q≥[(n-1)/2],则表示该台集群终端失控,否则表示未失控;其中,路径计数器q的初始值为0。5.根据权利要求4所述的一种基于全网共识的集群终端防失控方法,其特征在于,步骤s2中,假定在某一时刻集群终端a获得话权后即成为当前的共识主节点,集群终端a向全网
广播发送共识消息<id
a
,mte(m),sign(mte(m)),t1>;其中,id
a
为集群终端a的身份,消息m为全网所有集群终端的gis坐标信息表,t1为消息m的发送时间戳,mte(m)为使用认证加密方式加密的消息m,sign(mte(m))为对密文消息m的签名。6.根据权利要求5所述的一种基于全网共识的集群终端防失控方法,其特征在于,步骤s2中,消息m包括如下信息:集群终端a向全网广播的自身gis坐标信息gis
a
、gis
a
更新时间,以及,集群终端a在收到其他集群终端的共识消息后复制转发的其余集群终端的gis坐标信息gis
x
、gis
x
更新时间。7.根据权利要求6所述的一种基于全网共识的集群终端防失控方法,其特征在于,步骤s2中,向全网广播共识消息完成后,集群终端a将自身的共识计数器ncn
a
置为0。8.根据权利要求7所述的一种基于全网共识的集群终端防失控方法,其特征在于,步骤s3包括以下步骤:s31,接收到集群终端a共识消息的其他集群终端基于时间戳t1验证共识消息的新鲜性;s32,若时间戳验证通过,则验证密文消息m的签名sign(mte(m));s33,若签名验证通过,则基于mte(m)验证密文消息m的完整性和解密消息m;s34,完整性验证通过并解密成功后,获得消息m明文,进入步骤s4。9.根据权利要求2至8任一项所述的一种基于全网共识的集群终端防失控方法,其特征在于,步骤s1中,全网所有集群终端间隔周期p不断获取并更新自身的gis坐标,p与n数量呈正相关关系。10.一种基于全网共识的集群终端防失控系统,其特征在于,应用于权利要求1至9任一项所述的一种基于全网共识的集群终端防失控方法,包括若干台集群终端,每台集群终端内包括基带处理模块以及分别与基带处理模块通信相连的集群射频模块、定位模块、密码模块、存储模块;所述基带处理模块用以实现业务流程处理及对集群射频模块、定位模块、密码模块、存储模块的控制调度;所述集群射频模块用以实现无线空口通信,在基带处理模块的控制下完成话权抢夺、信息收发功能;所述定位模块用以实现gis坐标获取及更新;所述密码模块用以提供加密/解密、消息鉴别码、签名验签功能;所述存储模块用以实现数据的存储。
技术总结
本发明涉及通信信息安全技术领域,公开了一种基于全网共识的集群终端防失控方法及系统,该防失控方法,包括以下步骤:S1,准备共识信息;S2,广播共识消息;S3,验证共识消息;S4,更新全网节点位置关系表;S5,判断共识及自身是否失控;S6,判断共识主节点是否失控。本发明解决了现有技术存在的在无中心组网工作场景下的集群终端缺乏主动类防失控技术问题。下的集群终端缺乏主动类防失控技术问题。下的集群终端缺乏主动类防失控技术问题。
技术研发人员:王驭 梁鸿斌 夏海斌 徐文斌 陈源青 杜位珑
受保护的技术使用者:成都三零瑞通移动通信有限公司
技术研发日:2021.12.23
技术公布日:2022/3/29