作者:樊建峰; 李轶; 吴文渊; 冯勇基站动环监控系统区块链分布式系统安全pbft共识算法权限控制
摘要:基站动环监控系统通过将基站智能监控单元构建在底层被监控的智能和非智能设备之上,实现全网基站动环信息的监控、实时告警等功能。因此,动环监控系统的稳定是安全运行的前提。但随着基站数量的增加,现阶段中心服务器架构模式下的系统会显现出负载增加、流量过载等问题,且多对一的模式下容易出现DoS攻击、数据泄露等安全问题;另外,在多用户模式下,现有的系统模式无法达到对细粒度访问权限的控制。针对上述问题,结合区块链技术在分布式架构上独特的优势,文中提出一种基于改进型PBFT共识算法的双区块链基站动环监控系统架构,来解决现有动环监控系统中心化、安全、扩展等问题。具体地,该系统是一种层次型架构的信息系统,且各层次各维护一条区块链,是一个多节点共同维护与共享的双链区块链系统。其中,一条以联盟链的形式负责跨域信息的流转和权限的控制,另一条以私有链的形式负责基站设备访问权限的控制以及基站事务信息的流转。同时,基于PKI系统和密钥管理系统的支持,以及改进型区块头对权限信息的存储,达到对设备的细粒度访问权限的控制。最后,定性分析的结果表明了,相较于现有的传统动环监控系统,文中系统具有多中心服务、抗DoS攻击、基于用户的细粒度权限管理、信息的加密完备程度高和扩展性好等特点。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社