一种支持可信通信的接入认证方法与流程

本发明涉及终端通信领域，尤其涉及一种支持可信通信的接入认证方法。

背景技术：

1、在智能电网愿景中，计量终端和主站系统是重要组成部分。随着智能电网规模的不断扩大，计量终端的设备在大幅度的增加，系统并发需求也不断提高，计量终端面临的安全风险也日益增加。传统的中心化安全认证系统也面临更大的终端安全挑战，所以在未来计量终端接入认证系统中，需要提供更安全的接入认证方式来满足不断增长的安全需求。为了实现上述目的，一种关键技术是引入区块链技术，来实现认证中心的去中心化。此外，通过引入中心节点选择机制，提高系统的安全性，解决恶意节点被推选为中心节点带来的安全隐患。

2、区块链技术具有分布式共识、安全性高、能对恶意节点进行溯源、可根据自身需求进行智能合约开发等特点，解决传统中心化架构下，容易发生由于认证中心节点遭受攻击甚至被恶意节点替代引发的一系列安全问题，实现计量终端网络对于不同种类、时间、空间下接入终端安全的保障。研究中一般将区块链系统的架构分为六层，自底向上一次是数据层、网络层、共识层、激励层、合约层和应用层。其中核心在于网络层和共识层，研究中利用网络层完成认证网络的搭建，即初始认证网络的搭建和后续节点接入网络时网络的构建协调；在共识层选取合适的共识算法使得中心化系统中的独立节点能够相互达成一致。

技术实现思路

1、鉴于上述问题，提出了本发明以便提供克服上述问题或者至少部分地解决上述问题的一种支持可信通信的接入认证方法。

2、根据本发明的一个方面，提供了一种支持可信通信的接入认证方法具体包括：

3、根据计量终端的接入建立认证网络架构；

4、基于随机森林算法和信誉值选择主共识节点；

5、决策树中基于信誉值对所述主共识节点分类；

6、采用基于k-medoids算法的节点聚类方法进行聚类；

7、针对低信誉值节点的恶意节点检测机制；

8、对共识系统的集群初始化处理；

9、基于分层分组的pbft算法的具体共识过程。

10、可选的，所述根据计量终端的接入建立认证网络架构具体包括：

11、构建一个由主共识节点集群和从共识节点组成的共识网络；

12、构建基于信誉值的分层分组pbft共识机制。

13、可选的，所述基于随机森林算法和信誉值选择主共识节点具体包括：

14、对训练集及决策分类特征集采样；

15、利用随机抽出的k个决策分类特征形成的子集训练一棵决策树，n个采样集形成n棵决策树，所有决策树共同构成随机森林；

16、随机森林基于信誉值对节点分类。

17、可选的，所述决策树中基于信誉值对所述主共识节点分类具体包括：

18、评估决策分类特征值；

19、根据所述分类特征值计算节点信誉值；

20、根据所述节点信誉值获得高、中、低信誉值节点集群分类结果。

21、可选的，所述采用基于k-medoids算法的节点聚类方法进行聚类具体包括：

22、选取随机森林算法确定的k个主共识节点作为初始聚类中心节点；

23、确定待定中心节点；

24、更新中心节点。

25、可选的，所述针对低信誉值节点的恶意节点检测机制具体包括：

26、输入低信誉值节点，检测潜在恶意节点；

27、构建恶意节点惩罚函数；

28、根据所述恶意节点惩罚函数检测恶意节点。

29、可选的，所述对共识系统的集群初始化处理具体包括：

30、初始时，系统中所有节点需通过随机森林决策树确定初始信誉值；

31、被分为高、中、低信誉值的三种节点，并优先从高信誉值节点中选取作为主节点。

32、可选的，所述基于分层分组的pbft算法的具体共识过程具体包括：分发阶段、采集阶段和完成验证并同步阶段。

33、本发明提供的一种支持可信通信的接入认证方法具体包括：根据计量终端的接入建立认证网络架构；基于随机森林算法和信誉值选择主共识节点；决策树中基于信誉值对所述主共识节点分类；采用基于k-medoids算法的节点聚类方法进行聚类；针对低信誉值节点的恶意节点检测机制；对共识系统的集群初始化处理；基于分层分组的pbft算法的具体共识过程。能够实现计量终端网络中可信的接入认证。

34、上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

技术特征：

1.一种支持可信通信的接入认证方法，其特征在于，所述认证方法具体包括：

2.根据权利要求1所述的一种支持可信通信的接入认证方法，其特征在于，所述根据计量终端的接入建立认证网络架构具体包括：

3.根据权利要求1所述的一种支持可信通信的接入认证方法，其特征在于，所述基于随机森林算法和信誉值选择主共识节点具体包括：

4.根据权利要求1所述的一种支持可信通信的接入认证方法，其特征在于，所述决策树中基于信誉值对所述主共识节点分类具体包括：

5.根据权利要求1所述的一种支持可信通信的接入认证方法，其特征在于，所述采用基于k-medoids算法的节点聚类方法进行聚类具体包括：

6.根据权利要求1所述的一种支持可信通信的接入认证方法，其特征在于，所述针对低信誉值节点的恶意节点检测机制具体包括：

7.根据权利要求1所述的一种支持可信通信的接入认证方法，其特征在于，所述对共识系统的集群初始化处理具体包括：

8.根据权利要求1所述的一种支持可信通信的接入认证方法，其特征在于，所述基于分层分组的pbft算法的具体共识过程具体包括：分发阶段、采集阶段和完成验证并同步阶段。

技术总结
本发明提供的一种支持可信通信的接入认证方法具体包括：根据计量终端的接入建立认证网络架构；基于随机森林算法和信誉值选择主共识节点；决策树中基于信誉值对所述主共识节点分类；采用基于K‑medoids算法的节点聚类方法进行聚类；针对低信誉值节点的恶意节点检测机制；对共识系统的集群初始化处理；基于分层分组的PBFT算法的具体共识过程。能够实现计量终端网络中可信的接入认证。

技术研发人员：秦峰,陈玉强,吴昊,陆月明,韩道岐,高佳琪,王成月,樊明睿,王秦君,王大明,徐文杰,陆文强,王占峰
受保护的技术使用者：北京国信蓝盾科技有限公司
技术研发日：
技术公布日：2024/1/12