本發明公開了一種基于區塊鏈的軟件定義戰術網絡節點信譽的管理方法，包括移動的戰斗單元(交換機節點)和指揮單元(區域控制器)，首先由接收節點根據消息發送節點距離事件發生地的距離和發送節點的歷史信譽，生成單個消息的可信度；然后由接收節點根據生成的單個消息的可信度和貝葉斯推理對收到的消息進行分析，獲得某個事件的可信度的判斷結果，并根據判斷結果生成消息的評級結果；再由區域控制器根據評級結果，計算消息發送節點的信譽值變化量；最后基于區塊鏈技術將各個區域控制器作為候選礦工，將計算出的信譽值變化量打包成區塊，并聯合工作量證明和權益證明機制競爭挖礦以獲得發布區塊的權力，由獲勝的區域控制器將打包的區塊進行上傳。

技術領域

本發明涉及計算機技術領域，具體涉及一種基于區塊鏈的軟件定義戰術網絡節點信譽的管理方法。

背景技術

由于戰術任務的機動性，戰術通信網絡通常需要具備較高的移動性，移動自組織網絡(Mobile Ad hoc Network，MANET)技術作為戰術網絡實現機動通信的主要方式，具有極強的機動性和抗毀性，但其完全分布式的控制方式卻限制了網絡容量和擴展性，導致常規的戰術網絡只能用于戰術末端的小規模分隊，分隊間互操作能力弱，不適應現代多兵種聯合作戰的發展趨勢。軟件定義網絡(Software Defined Networking，SDN)結合分層的思想，解除了網絡控制平面與數據轉發平面間的緊耦合關系，形成了轉發、控制、應用三層分離的架構，并通過標準化的北向接口為開發者提供了良好的編程方式，使得網絡的管理更加靈活和便捷，因此成為近年來的研究熱點。如圖1所示，將SDN技術引入戰術網絡主要能夠解決戰術網絡以下幾個方面的局限：(1)擴展能力有限；(2)不支持異構節點和異構組網；(3)自組織和自治能力有限；(4)網絡節點容量受限。

作為一種新型的網絡，軟件定義戰術網絡同時具備了戰術網絡和軟件定義網絡的雙重特性。作為戰術網絡，它是一種無中心的移動自組織網絡結構，具有網絡拓撲動態多變、鏈路帶寬受限、主機能源有限和多跳路由的特點，這是與傳統網絡的重要區別。在安全性方面，傳統網絡可以通過固定的網絡連接實現如加密、認證、訪問控制和權限管理等安全服務，然而在軟件定義戰術網絡中沒有固定的基站或中心，節點既要充當SDN交換機的角色又要充當路由器和主機，節點間通過不穩定的無線信道相連，因此很多在傳統網絡中能較好工作的安全策略不再適用于軟件定義戰術網絡。由于戰術網絡的所處的特殊環境，節點在移動過程中隨時可能落入敵手，節點內的報文、密鑰等信息都會被截獲，然后節點又可能以正常的身份加入網絡，以竊取軍事機密和擾亂網絡的正常運轉。因此，軟件定義戰術網絡不僅要對付外部入侵，還要防范內部節點發起的攻擊。

在計算機網絡中，傳統安全機制主要以防御外部攻擊為目的，保護數據和系統免受攻擊者和未授權方的破壞。其安全目標可概括為：機密性、完整性、認證性、可用性和不可抵賴性。

然而在新型開放式、分布式網絡中，還可能存在資源提供者和惡意內部成員的破壞。例如，戰術網絡內部節點的“自私”行為，被俘獲節點提供虛假情報的行為等。傳統的安全機制無法解決這些新型安全問題，信譽機制成為解決這些問題的有效手段。

本申請發明人在實施本發明的過程中，發現現有技術的方法，至少存在如下技術問題：

現有信譽管理方法可大致分為中心式和分布式兩類。在中心式方法中，所有的評級的存儲和處理都由一個中心服務器執行，這大大增加了單點失效的風險，制約著其可靠性和擴展性。此外，由于戰術網絡節點的高速移動性以及戰場的高風險性，節點需要對消息迅速做出判斷并采取相應行動，而中心服務器很可能無法滿足網絡對時延的要求。在分布式信譽管理機制中，考慮到普通節點的能力限制，信譽數據的存儲和管理一般由邊緣節點承擔，盡管邊緣節點能夠獲得相較中心服務器更短的時延，但由于其通常分布在室外且安全級別不如中心服務器那么高，故比較容易遭受入侵和數據篡改等問題。

由此可知，現有技術中的方法存在數據可靠性不足的技術問題。

發明內容