基于区块链的航海实验室多域访问安全监控方法.pdf
《基于区块链的航海实验室多域访问安全监控方法.pdf》由会员分享,可在线阅读,更多相关《基于区块链的航海实验室多域访问安全监控方法.pdf(4页珍藏版)》请在咨信网上搜索。
1、第45卷第2 3期2023年12 月舰船科学技术SHIP SCIENCEAND TECHNOLOGYVol.45,No.23Dec.,2023基于区块链的航海实验室多域访问安全监控方法张红兵(江苏航运职业技术学院,江苏南通2 2 6 0 0 0)摘要:为保障航海实验室数据安全,提出基于区块链的航海实验室多域访问安全监控方法。构建基于区块链的航海实验室多域访问安全监控架构,其中用户认证层将以X509数字证书为基础进行改进的区块链证书作为支撑跨域认证过程的信任凭证,写入区块链,结合身份认证服务器组建跨域认证协议,完成航海实验室用户多域访问认证,并在权限管理层和运维层作用下依据认证情况下发多域访问权
2、限决策结果,经区块管理层完成本域区块的完整性保证后,将航海实验室安全监控数据存储于数据储存层。实验结果表明:该方法可以对多域访问用户身份进行认证,避免攻击者盗取数据;设置hash难度值前导为5个0,可提高该方法的区块生成效率,该方法可以有效保障航海实验室在面对多种攻击的安全性。关键词:区块链;航海实验室;多域访问;安全监控中图分类号:TP309文章编号:16 7 2-7 6 49(2 0 2 3)2 3-0 17 8-0 4Method for multi domain access security monitoring of navigation laboratoryAbstract:Re
3、search on blockchain based multi domain access security monitoring methods for maritime laboratories toensure data security in maritime laboratories.Build a blockchain based multi domain access security monitoring architecturefor navigation laboratories,in which the user authentication layer uses th
4、e improved blockchain certificate based on X509 di-gital certificate as the trust certificate to support the cross domain authentication process,writes it into the blockchain,andcombines it with the identity authentication server to form a cross domain authentication protocol to complete the multi d
5、o-main access authentication for navigation laboratory users,and under the role of the permission management layer and theoperation and maintenance layer,the multi domain access permission decision results are issued based on the authenticationsituation.After the block management layer completes the
6、 integrity assurance of the local domain blocks,the navigationlaboratory security monitoring data is stored in the data storage layer.The experimental results show that this method can au-thenticate the identity of users accessing multiple domains,avoiding attackers from stealing data;Setting the ha
7、sh difficultyvalue as a leading value of 5 zeros can improve the block generation efficiency of this method,which can effectively ensurethe security of navigation laboratories in the face of various attacks.Key words:blockchain;navigation laboratory;multi domain access;safety monitoring文献标识码:Abased
8、on blockchainZHANG Hong-bing(Jiangsu Shipping College,Nantong 226000,China)doi:10.3404/j.issn.1672-7649.2023.23.0330引言在数字化时代,信息安全的重要性日益凸显。航海实验室作为海洋科研与技术创新的重要场所,其信息安全更是关系到国家海洋权益和科研成果的保密与收稿日期:2 0 2 3-0 9-0 7基金项目:江苏省南通市科技计划项目(JC22022007)作者简介:张红兵(19 7 9-),男,实验师,主要研究方向为航海实验室建设。安全。然而,传统的安全监控方式在面对复杂多变的网络环境
9、和跨域访问需求时,显得力不从心。因此,如何确保航海实验室监控数据的安全性成为呕待解决的问题。近年来,对于安全监控的研究有很多。石兆军等第45卷研究通过分析现有的监控数据攻击路径与异常行为,但此方法只对现有的监控数据攻击手段有效,无法对第一次出现的监控数据攻击手段作出反映。龙浩等2研究个性化与专业化访问策略的加密机制,但此方法使用条件过于有限,若强行使用在不适用条件中,会被攻击者轻松盗取监控数据。江泽涛等 3 研究利用PKI认证体系管理不同密码体系安全域,使用CA作为公共跨域认证中心对用户进行认证和分配公共跨域身份与身份控制标签,只适用于小型监控数据的储存与保护。区块链 4 作为一种新兴技术,有
10、助于消除传统中心化机构的干预,提高效率和安全性,为此提出基于区块链的航海实验室多域访问安全监控方法,保障航海实验室访问安全。1航海实验室多域访问安全监控1.1基于区块链的多域访问安全监控架构区块链是融合了分布式数据存储、共识机制及加密算法等技术的创新数据记录与跟踪方式,其中数据以块的形式存储,并通过加密算法链接到前一个块,形成链状结构。这种去中心化的管理方式确保数据的安全性、可靠性、透明性及不可篡改性,由区块头与区块体2 个部分组成,其中区块头含有前一区块哈希值、时间戳、当前区块哈希值、航海实验室监控视频时段ID;区块体存有航海实验室其他文件与航海实验室监控视频散列值。这些组件共同组成了区块链
11、的区块结构,从而确保了数据的完整性和可验证性,以及区块链技术的信任和透明度。这样的设计使得区块链技术能够广泛应用于各种场景,如航海实验室监控数据安全存储、交易验证等。为此构建基于区块链的航海实验室多域访问安全监控架构,如图1所示。1.2用户多域访问认证1.2.1基于X509数字证书的区块链证书对于航海实验室多域访问中的跨域可信认证问题,本文使用区块链的不可篡改特性对PKI(公钥基础设施)体系中的X509数字证书进行改进 5,使改进后的区块链证书作为支撑航海实验室多域访问中跨域认证的信任凭证,具体如图2 所示。本文区块链证书在X509证书的基础上,将签名算法进行了省略,生成区块链证书后,将其哈希
12、值记入区块链账本,可在链上可查验证书,确保其安全可信;对X509证书中的URL模块进行了取消,因为区块链证书是直接储存在区块链上的,可以随时对证书状态张红兵:基于区块链的航海实验室多域访问安全监控方法授权决策管理多域访问认证区块链证书跨域认证协议用户认证层图1基于区块链航海实验室多域访问安全监控架构Fig.1 Multi domain access security monitoring architecture basedon blockchain navigation laboratoryX509证书区块链证书使用者使用者使用者ID公销版本号有效期序列号起始结雨签发者签发者ID证书撤销检查
13、服务的URL签名算法拓展项CA签名图2 X509数字证书与区块链证书Fig.2X509 digital certificate and blockchain certificate进行查询,不需要URL模块来提供证书的在线状态。1.2.2基于区块链的跨域认证协议根据区块链证书与安全监控架构,本文使用基于区块链的跨域认证协议实现用户的跨域认。为了更形象对用户认证层的多域访问用户身份跨域认证进行说明,以A域与B域为例,对跨域认证协议进行说明。本文的区块链跨域认证协议由航海实验室的用户、区块链证书与身份认证服务器组成,区块链证书与身份认证服务器作为区块链节点,协同工作生成证书并记人区块链,确保数据安
14、全与不可篡改。同时,也支持对区块链证书的查询与验证,增强航海实验室跨域认证的可信度和效率,跨域认证协议所用符号如表1所示。跨域认证协议内容步骤如下:1)A 域用户UA对B域的认证服务器ASB请求访问:UAASB。2)B域认证服务器ASB对用户UA的请求访问进行接受,并对其进行响应,与此同时对A域的UA发送随机数Ni:A S BU A:(Ni)。179.运维层MySQL区块计算本地文件授权协商与广播区块校验授权过滤与解析权限管理层区块管理层使用者使用者1D版本号有效期序列号起始结雨签发者签发者ID拓展项跨域凭证1跨域凭证2系统Redis储存数据储存层使用者公销180符号A B:mUAASACer
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 区块 航海 实验室 访问 安全 监控 方法
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。