一种基于区块链技术的卫星自组织网络OLSR安全路由系统技术方案

本发明专利技术公开了一种基于区块链技术的卫星自组织网络OLSR安全路由系统，包括网络设施层、共识层、功能层和应用层。网络设施层包括组成小卫星自组织网络的各个卫星节点；共识层通过共识机制完成记账；功能层实现对节点HELLO报文、节点恶意行为公告、节点目前的信誉值的可信记录，并将记录分布式的存储于各个节点之间；应用层基于底层网络的可信记录，为卫星节点提供消息欺骗攻击识别，信誉参考等功能。本发明专利技术在恶意节点发起消息欺骗攻击时，其他卫星节点可以识别出包含虚假内容的HELLO报文和TC报文，实现对消息欺骗攻击的防御，同时通过安全框架提供的信誉参考功能，对恶意节点进行惩罚，使其不能继续破坏网络，保障网络的流量安全。

【技术实现步骤摘要】
一种基于区块链技术的卫星自组织网络OLSR安全路由系统
本专利技术涉及微纳卫星星群网络
，具体涉及一种基于区块链技术的卫星自组织网络OLSR安全路由系统。
技术介绍
近年来，随着无线通信和移动通信的迅速发展，层出不穷的移动通信新技术使人们能够在任意时间、任意地点与其他人以任意方式进行交换各种信息。其中，卫星网络的快速发展使卫星通信成为移动通信技术中最重要的通信方式之一。随着用户对通信的需求越来越大，传统的仅仅依靠地面上的网络链路来实现区域间的通信己经远远不够，当遇到高山、海洋以及岛均等多种复杂的地形时，地面上的通信网络很难对其实现全面覆盖。同时，地震、洪水等恶劣的自然灾害很可能对地面通信链路造成损坏，导致通信网络的不稳定和信息传输的中断。传统地面通信网络的诸多问题和缺陷促进了卫星通信网络的飞速发展，卫星网络可以实现全球覆盖，能够提供较高的带宽，保证较高的传输速率，支持灵活的且规模比较大的网络结构。除了作为地面网络的补充和完善之外，卫星网络同时可以单独构成天基综合信息网的主干网，使得陆地、海洋、天空以及太空的信息能够在天基网中相互传递交换。卫星网络在各方面的显著优势使得卫星通信技术在通信广播、气象预测、资源探测、环境监测、灾害预警、导航定位、数字化城市及数字地球等诸多领域都有着重要的研究和应用价值。随着空天地一体化网络以及航天任务的发展推进，微纳卫星组网的需求变得越来越迫切。针对小卫星星群的高效自组织网络，如何为小卫星星群的在轨任务提供安全可靠的信息通信保障尤为重要。经过多年的研究，大量的卫星自组织网络路由协议方案相继被提出，OLSR路由协议作为其中的代表，在微纳卫星星群组网和通信领域得到了广泛的应用。优化链路状态路由协议(OLSR,OptimizedLinkStateRouting)是一种典型的一种表驱动先应式路由协议。OLSR路由协议要求卫星节点周期性地交换Hello分组和TopologyControl(TC)分组在内的各种控制分组，进行分布式计算来建立网络拓扑。与DSR、AODV为代表的后应式路由(按需路由)协议相比，OLSR协议能显著降低上层业务的时延，其主要特点是：(1)只有被选为多点中继节点(MPR)的节点才产生并周期性洪泛拓扑控制消息，这样可以显著地减少网络中广播的控制分组数量；(2)仅选择部分节点作为控制分组的中继节点，以减少路由控制信息的开销。任何节点仅选择部分邻居节点作为它的中继节点，全网范围内只有选定的中继节点才转发控制分组，其他邻居节点收到该节点发送的控制分组时，只进行处理而不转发。这样显著地减少了网络中广播的控制分组数量。这类节点被称为多点中继节点；(3)减小了控制分组的长度。节点并不发布与所有邻居节点相连的链路信息，而只发布与部分邻居的链路子集。微纳卫星星群网络是分布式低轨卫星网络，不同于传统地面组网时拓扑相对静止，卫星沿轨道不停运动，卫星网络拓扑也在不断变化，在这样的环境下，恶意节点更容易发动攻击，对网络影响更大，并且更不容易被检测。消息欺骗攻击(MessageSpoofingAttacks)是针对OLSR协议的一种常用攻击手段，攻击者通过生成包含虚假链接信息的控制报文即可发动攻击，造成无法访问某些节点、链路循环、路由表污染等一系列问题。现有的防御链路欺骗攻击的方法存在开销过大、不切实际、可防御攻击次数有限等问题，难以在微纳卫星星群网络场景下起到防御作用。区块链是一种分布式账本技术，采用去中心化基础架构与分布式存储共识技术。比特币作为加密数字货币,是区块链最原始、本质的应用，近年来,区块链逐渐从加密数字货币演变为一种提供可信区块链即服务(BlockchainasaService,BaaS)的平台,各行各业均对区块链青睐有加。目前传统OLSR路由协议在卫星自组织网络中存在以下安全问题：(1)恶意节点在卫星自组织网络中通过在控制报文中加入虚假内容，更容易发动消息欺骗攻击，且攻击难以被识别和防御。(2)不能对发动攻击的恶意节点进行有效的惩罚，恶意节点可以继续发动攻击破坏网络。
技术实现思路
针对现有技术中的上述不足，本专利技术提供了一种基于区块链技术的卫星自组织网络OLSR安全路由系统，以解决当恶意节点发起消息欺骗攻击时，其他卫星节点可以通过基于区块链的安全框架识别出包含虚假内容的HELLO报文和TC报文，实现对消息欺骗攻击的防御，同时通过安全框架提供的信誉参考功能，对恶意节点进行惩罚，使其不能继续破坏网络，保障网络的流量安全。为了达到上述专利技术目的，本专利技术采用的技术方案为：一种基于区块链技术的卫星自组织网络OLSR安全路由系统，包括网络设施层、共识层、功能层和应用层；所述网络设施层包括组成小卫星自组织网络的各个卫星节点；各个所述卫星节点采用OLSR路由协议基于P2P网络进行数据传播；所述共识层包括由各个卫星节点共同构建的去中心化的联盟链，其用于根据共识机制产生新的区块并广播，并由其他卫星节点验证新区块的真实性后将新区块上链；所述功能层用于对小卫星自组织网络中的HELLO报文、卫星节点恶意行为进行公告，并对每个卫星节点目前的信誉值进行可信记录；所述应用层用于根据所述功能层提供的恶意行为公告和每个卫星节点目前信誉值的可信记录对小卫星自组织网络进行消息欺骗攻击识别和恶意节点惩罚。进一步地，所述共识层根据共识机制产生新的区块并广播具体为：当卫星节点新生成HELLO报文时，直接将HELLO报文装入一个新区块，并将新区块向全网广播。进一步地，所述新区块中包括时间戳、区块序列号、上一个区块的哈希值、产生此区块的节点地址及身份证明信息、该卫星节点在此时产生的HELLO报文。进一步地，所述共识层根据共识机制产生新的区块并广播具体为：当识别到卫星节点存在消息欺骗攻击行为的控制报文时，直接将该卫星节点恶意行为和目前的信誉值的公告装入一个新区块，并将新区块向全网广播。进一步地，所述新区块中包括时间戳、区块序列号、上一个区块的哈希值、产生此区块的节点地址及身份证明信息、恶意节点地址、恶意节点发送的错误HELLO报文或TC报文、恶意节点目前的信誉值。进一步地，所述共识层将由其他卫星节点验证新区块的真实性后的新区块上链具体为：在数据平面的其他卫星节点收到广播的新区块时，通过该新区块中包含的时间戳判定该新区块是否为新的区块，并通过数字签名认证该卫星节点身份是否属实，再验证发起该区块的节点地址与其身份证明信息是否吻合，若满足则将该新区块上链。进一步地，所述功能层中的每个数据平面的所有卫星节点共同维护一个区块链账本，当网络初始化时由创世块给所有卫星节点分配固定的初始信誉值，当识别到卫星节点存在消息欺骗攻击行为时，将该恶意行为向全网公告，并扣除该恶意节点一个单位的信誉值。进一步地，所述应用层根据所述功能层提供的恶意行为公告对小卫星自组织网络进行消息欺骗攻击识别具体为：当卫星节点收到邻居节点发送的HELLO报文时，首先检查HEL本文档来自技高网...

【技术保护点】
1.一种基于区块链技术的卫星自组织网络OLSR安全路由系统，其特征在于，包括网络设施层、共识层、功能层和应用层；/n所述网络设施层包括组成小卫星自组织网络的各个卫星节点；各个所述卫星节点采用OLSR路由协议基于P2P网络进行数据传播；/n所述共识层包括由各个卫星节点共同构建的去中心化的联盟链，其用于根据共识机制产生新的区块并广播，并由其他卫星节点验证新区块的真实性后将新区块上链；/n所述功能层用于对小卫星自组织网络中的HELLO报文、卫星节点恶意行为进行公告，并对每个卫星节点目前的信誉值进行可信记录；/n所述应用层用于根据所述功能层提供的恶意行为公告和每个卫星节点目前信誉值的可信记录对小卫星自组织网络进行消息欺骗攻击识别和恶意节点惩罚。/n

【技术特征摘要】
1.一种基于区块链技术的卫星自组织网络OLSR安全路由系统，其特征在于，包括网络设施层、共识层、功能层和应用层；
所述网络设施层包括组成小卫星自组织网络的各个卫星节点；各个所述卫星节点采用OLSR路由协议基于P2P网络进行数据传播；
所述共识层包括由各个卫星节点共同构建的去中心化的联盟链，其用于根据共识机制产生新的区块并广播，并由其他卫星节点验证新区块的真实性后将新区块上链；
所述功能层用于对小卫星自组织网络中的HELLO报文、卫星节点恶意行为进行公告，并对每个卫星节点目前的信誉值进行可信记录；
所述应用层用于根据所述功能层提供的恶意行为公告和每个卫星节点目前信誉值的可信记录对小卫星自组织网络进行消息欺骗攻击识别和恶意节点惩罚。


2.根据权利要求1所述的基于区块链技术的卫星自组织网络OLSR安全路由系统，其特征在于，所述共识层根据共识机制产生新的区块并广播具体为：
当卫星节点新生成HELLO报文时，直接将HELLO报文装入一个新区块，并将新区块向全网广播。


3.根据权利要求2所述的基于区块链技术的卫星自组织网络OLSR安全路由系统，其特征在于，所述新区块中包括时间戳、区块序列号、上一个区块的哈希值、产生此区块的节点地址及身份证明信息、该卫星节点在此时产生的HELLO报文。


4.根据权利要求1所述的基于区块链技术的卫星自组织网络OLSR安全路由系统，其特征在于，所述共识层根据共识机制产生新的区块并广播具体为：
当识别到卫星节点存在消息欺骗攻击行为的控制报文时，直接将该卫星节点恶意行为和目前的信誉值的公告装入一个新区块，并将新区块向全网广播。


5.根据权利要求4所述的基于区块链技术的卫星自组织网络OLSR安全路由系统，其特征在于，所述新区块中包括时间戳、区块序列号、上一个区块的哈希值、产生此区块的节点地址及身份证明信息、恶意节点地址、恶意节点发送的错误HELLO报文或TC报文、恶意节点目前的信誉值。


6.根据权利要求2、3、4、5任一所述的基于区块链技术的卫星自组织网络OLSR安全路由系统，其特征在于，所述共识层将由其他卫星节点验证新区块的真实性后的新区块上链具体为：
在数据平面的其他卫星节点收到广播的新区块时，通过该新区块中包含的时间戳判定该新区块是否为新的区块，并通过数字签名认证该卫星节点身份是否属实，再验证发起该...

【专利技术属性】
技术研发人员：李宇峰，张艺，章小宁，严开宇，付伟达，姚雨迎，
申请(专利权)人：电子科技大学，
类型：发明
国别省市：四川;51