论文部分内容阅读
基站系统对基站动环数据的监控以及基站各类智能设备的实时控制是基站平稳运行的重要保障,无论是从运维还是基站设施的管理方面,都会带来诸多便利。传统的基站系统多采用中心化的架构服务模式,在该模式下,随着基站数量的增多,中心服务器将面临流量过载、Dos(Denial of Service)攻击、可扩展性降低等问题,是后期基站系统规模化发展的桎梏所在,并且在该模式下容易由中心服务模式造成单点故障而导致整个系统存在宕机的风险。此外,随着基站功能的复合性使用(多表现为多家运营商、各运维公司共享该基站的设备)越来越多,现阶段基站管理系统,无法实现细粒度的访问控制,致使信息存在泄漏等风险。区块链是一种以现代密码学为底层技术,利用相应的共识算法使得区块数据在分布式的环境下达到一致。首先数据由多方协同管理,规避了传统的中心通信模式,且数据上链即不可被篡改。其次,区块链系统内以公钥系统为通信基础,使得数据的原始安全以及通信实体访问控制的构造提供了可能。鉴于上述区块链在分布式通信管理层面拥有的潜力,本文在区块链技术研究的基础上,对区块链在物联网设备的访问控制技术进行了探究,进一步地结合了上述传统基站系统所存在的问题,针对性的进行了研究。提出了一种基于区块链技术的基站动环信息监控系统架构,该系统是一种层次型架构的双区块链结构信息系统。各层次各维护一条区块链,是一个多节点共同维护与共享的双链区块链系统。一条以联盟链的形式负责跨域信息的流转和权限的控制,另一条以私有链的形式负责基站设备访问权限控制以及基站事务信息的流转。通过PKI(Public Key Infrastructure)系统和密钥管理系统的支持,以及改进型区块头对权限信息的存储,达到对设备的细粒度访问控制。最后通过定性的分析,相较于现有的传统动环监控系统,本系统具有多中心服务、抗DoS攻击、基于用户的细粒度权限管理、信息的加密完备程度高且具有良好的扩展性等优越性。设计并实现基于区块链技术的基站权限管理系统,该系统以IBM的Hyperledger Fabric为基础。首先,对Hyperledger Fabric系统以及业务开发Fabric-SDK的底层密码学套件进行了国密化改造(SM2、3、4),以期符合国家密码法相关要求。其次,对系统进行了相应的需求分析以及系统设计,并对其进行了开发实现,最后,对系统的主要功能进行了测试。综上工作,证明了区块链在基站系统访问控制管理中应用的可行性,亦可以在一定程度上说明,区块链在整个物联网管理领域的应用前景。