摘要: |
现有的卫星网络节点间的身份认证大多依赖于一个证书颁发机构,即授权认证服务器,很容易出现中央瓶颈和单点故障,而且经过身份认证的节点很可能在之后遭受恶意攻击,导致关键配置文件被篡改而留下固件后门。本文利用区块链和智能合约构建了一个卫星网络系统安全通信框架,通过区块链为网络中的所有节点提供一个相同的防篡改可追溯分布式账本,使身份认证不再需要可信中介,直接通过点对点实现分布式身份认证,还可以通过智能合约定期验证节点关键数据的完整性来加强系统安全防护。最后,本文在一个开源的区块链平台上实现了一个原型来验证该安全通信机制。 |
(1.Beijing Institute of Tracking and Telecommunication Technology,Beijing 100094,China;2.Network Research Institute,School of Computer Science,Wuhan University,Wuhan 430072,Hubei,China)
|