本发明涉及通信技术领域,具体涉及一种基站认证方法及装置。
背景技术:
随着通信网络技术的发展,网络升级换代的速度越来越快,移动通信技术也从上世纪八十年代的第一代移动通信技术发展到如今的第五代移动通信技术,这也正式宣告人们进入了5g(5th-generation)通信时代。较前几代移动通信技术而言,5g移动通信技术中的数据传输速度和数据传输质量均得到了大幅提升,从而提高了用户的使用感知。但是,除了关注数据传输速度和传输质量之外,人们也越来越认识到通信安全的重要性。因此,运营商和用户对通信安全的要求也越来越高。其中,黑客利用虚假身份终端节点接入基站,进而发起攻击或截获信息是威胁通信安全的常用手段之一。目前,终端接入基站的方式中缺少基站对待接入终端的安全认证。黑客可以利用这一漏洞,通过虚假身份终端节点向基站发送伪造的接入请求等方式接入基站,一旦这些虚假身份终端节点通过基站接入通信网络后,可能导致整个通信网络的安全受到威胁。
因此,基站如何认证待接入终端节点的可靠性和合法性,成为本领域亟待解决的问题。
技术实现要素:
为此,本发明提供一种基站认证方法及装置,以解决现有终端接入基站的方式中缺少基站对待接入终端的安全认证,导致黑客可以利用虚假身份终端节点接入基站,进而导致整个通信网络安全受到威胁的问题。
为了实现上述目的,本发明第一方面提供一种基站认证方法,应用于微基站,包括:
向区块链网络广播可信评估请求,其中,所述可信评估请求包括当前微基站的区块链标识、终端的区块链标识、所述终端手机号码和截止时间;
接收所述区块链网络中除所述当前微基站外的微基站返回的可信评估结果和所述微基站的区块链标识,其中,所述可信评估结果包括同态加密的可信评估值,所述可信评估值是基于所述微基站与所述终端手机号码的历史连接记录得到的数值;
基于所述可信评估结果计算可信评估平均值,并根据所述可信评估平均值确定是否允许所述终端接入。
进一步地,所述基于所述可信评估结果计算可信评估平均值,并根据所述可信评估平均值确定是否允许所述终端接入,包括:
将所述可信评估结果进行相加,获得可信总评估结果;
按照预设的算法利用所述微基站的同态私钥对所述可信总评估结果进行同态解密,获得可信总评估值;
根据所述可信总评估值以及返回的所述可信评估结果的数量,计算所述可信评估平均值;
根据所述可信评估平均值,确定是否允许所述终端接入。
进一步地,所述基站认证方法,还包括:
接收所述可信评估请求,所述可信评估请求是所述区块链网络中除所述当前微基站外的所述微基站发送的;
响应所述可信评估请求,查询所述当前微基站与所述终端手机号码的历史连接记录;
基于所述历史连接记录,获得对应的可信评估值,并按照预设的算法利用所述微基站的同态公钥对所述可信评估值进行同态加密,获得所述可信评估结果;
将所述可信评估结果和所述当前微基站的区块链标识向区块链网络广播。
进一步地,所述接收所述区块链网络中除所述当前微基站外的微基站返回的可信评估结果和所述微基站的区块链标识之后,所述基于所述可信评估结果计算可信评估平均值之前,还包括:
根据所述微基站的区块链标识查询所述微基站的区块链公钥;
利用所述微基站的区块链公钥对所述可信评估结果进行签名验证;
若签名验证通过,则基于所述可信评估结果计算可信评估平均值。
进一步地,所述向区块链网络广播可信评估请求之前,还包括:
接收终端发起的连接请求;其中,所述连接请求包括所述终端的区块链标识和所述终端手机号码。
为了实现上述目的,本发明第二方面提供一种基站认证装置,应用于微基站,包括:
广播模块,用于向区块链网络广播可信评估请求,其中,所述可信评估请求包括当前微基站的区块链标识、终端的区块链标识、所述终端手机号码和截止时间;
接收模块,用于接收所述区块链网络中除所述当前微基站外的微基站返回的可信评估结果和所述微基站的区块链标识,其中,所述可信评估结果包括同态加密的可信评估值,所述可信评估值是基于所述微基站与所述终端手机号码的历史连接记录得到的数值;
计算模块,用于基于所述可信评估结果计算可信评估平均值;
确定模块,用于根据所述可信评估平均值确定是否允许所述终端接入。
进一步地,所述计算模块,包括:
相加单元,用于将所述可信评估结果进行相加,获得可信总评估结果;
解密单元,用于按照预设的算法利用所述微基站的同态私钥对所述可信总评估结果进行同态解密,获得可信总评估值;
平均单元,用于根据所述可信总评估值以及返回的所述可信评估结果的数量,计算所述可信评估平均值。
进一步地,所述基站认证装置,还包括:
所述接收模块,还用于接收所述可信评估请求,所述可信评估请求是所述区块链网络中除所述当前微基站外的所述微基站发送的;
查询模块,用于响应所述可信评估请求,查询所述当前微基站与所述终端手机号码的历史连接记录;
评估模块,用于基于所述历史连接记录,获得对应的可信评估值;
加密模块,用于按照预设的算法利用所述微基站的同态公钥对所述可信评估值进行同态加密,获得所述可信评估结果;
所述广播模块,还用于将所述可信评估结果和所述当前微基站的区块链标识向区块链网络广播。
进一步地,所述基站认证装置,还包括:
所述查询模块,还用于根据所述微基站的区块链标识查询所述微基站的区块链公钥;
验证模块,用于利用所述微基站的区块链公钥对所述可信评估结果进行签名验证;
所述计算模块,在签名验证通过后,基于所述可信评估结果计算可信评估平均值。
进一步地,所述基站认证装置,还包括:
所述接收模块,还用于接收终端发起的连接请求;其中,所述连接请求是在所述广播模块向区块链网络广播可信评估请求之前接收的,所述连接请求包括所述终端的区块链标识和所述终端手机号码。
本发明具有如下优点:
本发明提供的基站认证方法,微基站向区块链网络广播可信评估请求,其中,可信评估请求包括当前微基站的区块链标识、终端的区块链标识、终端手机号码和截止时间;然后接收区块链网络中除当前微基站外的微基站返回的可信评估结果和微基站的区块链标识,其中,可信评估结果包括同态加密的可信评估值,可信评估值是基于微基站与终端手机号码的历史连接记录得到的数值;并基于可信评估结果计算可信评估平均值,最后根据可信评估平均值确定是否允许终端接入,从而验证了待接入终端的可靠性和合法性,可以在一定程度上保障通信网络的安全性。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。
图1为本发明第一实施例提供的一种基站认证方法的流程图;
图2为本发明第二实施例提供的一种基站认证方法的流程图;
图3为本发明第三实施例提供的一种基站认证方法的流程图;
图4为本发明第四实施例提供的一种基站认证装置的原理框图;
图5为本发明第五实施例提供的一种基站认证装置的原理框图;
图6为本发明第六实施例提供的一种基站认证装置的原理框图。
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
本实施例提供的基站认证方法和装置,考虑到目前终端接入基站的方式中缺少基站对待接入终端的安全认证,容易产生黑客利用虚假身份终端节点接入基站并对通信网络发起攻击的顾虑,从而在终端接入基站前,基站先对待接入终端的可靠性和合法性进行认证,且只有在终端通过认证后才将该终端接入基站。
图1是本发明第一实施例提供的一种基站认证方法的流程图,应用于微基站。如图1所示,该基站认证方法可包括如下步骤:
步骤s101,向区块链网络广播可信评估请求。
其中,可信评估请求是微基站收到终端发起的连接请求后向区块链网络广播的请求。其中,连接请求包括终端的区块链标识和终端手机号码,可信评估请求包括当前微基站的区块链标识、终端的区块链标识、终端手机号码和截止时间。
在一些实施例中,区块链网络中包含若干微基站,这些处于同一区块链网络的微基站构成一个微基站联盟。
在一个实施方式中,终端需要连接微基站时,向微基站发送连接请求。当微基站收到终端发起的连接请求后,为保障通信网络的安全性,先要对该终端的可靠性和合法性进行认证。因此,当前微基站收到连接请求后向区块链广播可信评估请求。区块链网络中除当前微基站外的微基站收到可信评估请求后,对终端的可靠性和合法性进行评估,获得可信评估结果。
步骤s102,接收区块链网络中除当前微基站外的微基站返回的可信评估结果和微基站的区块链标识。
其中,可信评估结果包括同态加密的可信评估值,可信评估值是基于微基站与终端手机号码的历史连接记录得到的数值。
当区块链网络中的其他微基站收到当前微基站广播的可信评估请求后,查询其与手机号码对应的终端的历史连接记录,并基于历史连接记录获得可信评估值。一般情况下,微基站与手机号码对应的终端存在安全连接历史记录时,其可信评估值相对较高;微基站与手机号码对应的终端不存在连接历史记录时,其可信评估值为中等水平;微基站与手机号码对应的终端存在恶意连接历史记录时,其可信评估值相对较低。为了防止可信评估值在传输过程中被非法篡改或截获,其他微基站按照预设的算法,利用当前微基站的同态公钥对可信评估值进行同态加密,获得可信评估结果,然后将可信评估结果和对应的其他微基站区块链标识返回至当前微基站。
需要说明的是,由于可信评估结果是将可信评估值通过预设算法利用当前微基站同态公钥进行同态加密后获得的,因此,其他微基站返回当前微基站的信息是可信评估结果而不是可信评估值,即在通信网络中传输的是可信评估结果,而不是可信评估值本身。这一方面可以有效避免可信评估值在数据传输过程中被非法篡改,另一方面,即便黑客截获可信评估结果,由于不知道同态加密的算法,其仍然无法获得可信评估值,从而提高了微基站的安全性。
步骤s103,基于可信评估结果计算可信评估平均值,并根据可信评估平均值确定是否允许终端接入。
其中,可信评估结果包括同态加密的可信评估值。
基于可信评估结果计算可信评估平均值包括:首先将其他微基站发出的可信评估结果相加获得可信评估总结果,其次根据预设的算法利用当前微基站的同态私钥对可信评估总结果进行同态解密,获得可信总评估值,然后根据可信评估结果的数量计算可信评估平均值。当前微基站得到可信评估平均值后,根据可信评估平均值确定是否允许终端接入,确定的依据包括多种实施方式。如,基于可信评估平均值结合实际经验判断是否允许终端接入当前微基站。又如,预设可信评估阈值,当可信评估值达到可信评估阈值时允许终端接入当前微基站。
如,当前微基站接收到的可信评估结果包括5个,分别为fa(95)、fa(90)、fa(92)、fa(50)和fa(10)。其中fa(x)代表同态加密函数,x代表对应的可信评估值。
首先,将可信评估结果进行相加,获得可信总评估结果。
sum_r=fa(95) fa(90) fa(92) fa(50) fa(10)
=fa(337)
其中,sum_r为可信总评估结果。
其次,按照预设的算法利用微基站的同态私钥对可信总评估结果进行同态解密,获得可信总评估值。
sum_v=fa-1{sum_r}
=fa-1{fa(337)}
=337
其中,sum_v为可信总评估值,fa-1(y)为同态解密函数,y代表需要进行同态解密的自变量,且在本例中y为可信总评估值。
再次,根据可信总评估值以及返回的可信评估结果的数量,计算可信评估平均值。
avr=sum_v/n
=337/5
=67.4
其中,avr为可信评估平均值,n为可信评估结果的数量,且在本例中n的取值为5。
最后,基于预设的可信评估阈值,根据可信评估平均值判断是否允许终端接入。
假设可信评估阈值为avr_thr,且avr_thr=60。当可信评估平均值大于等于可信评估阈值时,允许终端接入微基站;当可信评估平均值小于可信评估阈值时,不允许终端接入微基站。
由于avr等于67.4,大于avr_thr,所以,允许终端接入微基站。
需要说明的是,本实施例中只需对可信评估总结果进行一次同态解密即可,而不需要一一对可信评估结果进行同态解密,需要的计算开销较小,因此,具有较高的计算效率。
图2是本发明第二实施例提供的一种基站认证方法的流程图,应用于微基站,与本发明第一实施例基本相同,区别之处在于:在接收可信评估结果后进行签名验证,并在签名验证通过后计算可信评估平均值。如图2所示,该基站认证方法可包括如下步骤:
步骤s201,向区块链网络广播可信评估请求。
本实施例中的步骤s201与本发明第一实施例中步骤s101的内容相同,在此不再赘述。
步骤s202,接收区块链网络中除当前微基站外的微基站返回的可信评估结果和微基站的区块链标识。
本实施例中的步骤s202与本发明第一实施例中步骤s102的内容相同,在此不再赘述。
步骤s203,根据微基站的区块链标识查询微基站的区块链公钥。
微基站的区块链公钥存储在区块链网络中的相应位置,该区块链公钥可以向指定对象公开,可用于加密会话和验证数字签名等。微基站的区块链公钥可以通过微基站的区块链标识在区块链网络中查询得到。
在一个实施方式中,当前微基站获知其他微基站的区块链标识后,根据其他微基站的区块链标识在区块链网络中查询到其他微基站对应的区块链公钥。
步骤s204,利用微基站的区块链公钥对可信评估结果进行签名验证。
为保证当前微基站收到的可信评估结果是区块链网络中其他微基站返回的消息,而不是“伪基站”或其他非法基站发送的消息,当前微基站对收到的可信评估结果进行签名验证。
在一个实施方式中,当前微基站接收到的可信评估结果为经过对应的其他微基站私钥签名的消息。当前微基站查询到其他微基站的区块链公钥后,利用其他微基站的区块链公钥对可信评估结果进行签名验证。当签名验证通过时,当前微基站基于可信评估结果计算可信评估平均值。
步骤s205,基于可信评估结果计算可信评估平均值,并根据可信评估平均值确定是否允许终端接入。
本实施例中的步骤s205与本发明第一实施例中步骤s103的内容相同,在此不再赘述。
图3是本发明第三实施例提供的一种基站认证方法的流程图,应用于微基站,与本发明第一实施例和本发明第二实施例描述当前微基站向区块链网络中其他微基站发送可信评估请求,利用其他微基站返回的可信评估结果计算可信评估平均值,并基于可信评估平均值判断是否允许终端接入不同,本发明第三实施例用于描述当前微基站收到区块链网络中其他微基站发送的可信评估请求,查询当前微基站与手机号码对应终端的历史连接记录,基于历史连接记录获得可信评估结果,并将可信评估结果在区块链网络广播的过程。如图3所示,该基站认证方法可包括如下步骤:
步骤s301,接收可信评估请求。
其中,可信评估请求包括发送可信评估请求微基站的区块链标识、终端的区块链标识、终端手机号码和截止时间。
在一个实施方式中,当前微基站接收到可信评估请求,该可信评估请求为区块链中其他微基站收到终端发起的连接请求后,为验证待接入终端的安全性和可靠性向区块链网络广播的。其中,连接请求包括终端的区块链标识和终端手机号码。
步骤s302,响应可信评估请求,查询当前微基站与终端手机号码的历史连接记录。
当前微基站接收到可信评估请求后,根据可信评估请求中的终端手机号码,查询预设时间范围内当前微基站与手机号码对应的终端的历史连接记录。一般情况下,当前微基站查询到的历史连接记录可能包括三种状态,分别是:无连接、安全连接和恶意连接。针对某一具体手机号码对应的终端,其对应的历史连接记录可能包括上述三种状态中的一种或多种。
需要说明的是,当前微基站接收到其他微基站发送的可信评估请求后,还可以对可信评估请求进行签名验证,以保证通信网络的安全。在一个实施方式中,当前微基站接收到的可信评估请求为经过对应的其他微基站私钥签名的消息。当前微基站根据其他微基站的区块链标识,在区块链网络中查询其他微基站对应的区块链公钥,然后利用查询到的其他微基站的区块链公钥对可信评估请求进行签名验证。当签名验证通过后,当前微基站查询与手机号码对应终端的历史连接记录。
步骤s303,基于历史连接记录,获得对应的可信评估值,并按照预设的算法利用微基站的同态公钥对可信评估值进行同态加密,获得可信评估结果。
根据当前微基站与手机号码对应终端的历史连接记录可以获得对应的可信评估值。一般情况下,如果当前微基站与手机号码对应的终端存在安全连接历史记录时,其可信评估值相对较高;如果当前微基站与手机号码对应的终端不存在连接历史记录时,其可信评估值为中等水平;如果当前微基站与手机号码对应的终端存在恶意连接历史记录时,其可信评估值相对较低。可信评估值的具体数值可以根据安全连接时长或恶意连接时长获得。在当前微基站基于历史连接记录,获得对应的可信评估值后,为防止可信评估值在传输过程中被非法篡改或截获,当前微基站按照预设的算法,利用发送可信评估请求的微基站的同态公钥对可信评估值进行同态加密,获得可信评估结果。
如,五个微基站收到可信评估请求后查询其与手机号码对应终端的历史连接记录,查询结果如下。
第一微基站与手机号码对应终端的历史连接记录为:安全连接,安全连接时长为5小时;
第二微基站与手机号码对应终端的历史连接记录为:安全连接,安全连接时长为0.2小时;
第三微基站与手机号码对应终端的历史连接记录为:安全连接,安全连接时长为2小时;
第四微基站与手机号码对应终端无历史连接记录;
第五微基站与手机号码对应终端的历史连接记录为:恶意连接,恶意连接时长为0.1小时。
首先,基于历史连接记录,获得对应的可信评估值。
假设可信评估值的获取原则为:若存在安全连接记录,则获得的可信评估值的取值范围为90≤p≤100,其中p为可信评估值,可信评估值在该取值范围内的具体取值根据安全连接时长和经验制定;若没有连接记录,则获得的可信评估值为50;若存在恶意连接记录,则获得的可信评估值的取值范围为0≤p≤10,可信评估值在该取值范围内的具体取值根据恶意连接时长和经验制定。
根据可信评估值的获取原则,获得的第一微基站对应的可信评估值为95,第二微基站对应的可信评估值为90,第三微基站对应的可信评估值为92,第四微基站对应的可信评估值为50,第五微基站对应的可信评估值为10。
其次,按照预设的算法,利用发送可信评估请求的微基站的同态公钥对可信评估值进行同态加密,获得可信评估结果。
假设同态加密函数为fa(x),其中,x为需要进行同态加密的自变量。因此,利用同态加密函数获得的可信评估结果为fa(p),即,第一微基站至第五微基站获得的可信评估结果分别为:fa(95)、fa(90)、fa(92)、fa(50)和fa(10)。
步骤s304,将可信评估结果和当前微基站的区块链标识在区块链网络广播。
当前微基站将获得的可信评估结果和当前微基站的区块链标识在区块链网络中广播。相应的,广播可信评估请求的微基站收到当前微基站广播的可信评估结果和当前微基站的区块链标识。可以理解的是,广播可信评估请求的微基站还会收到区块链网络中其他微基站返回的可信评估结果。广播可信评估请求的微基站基于收到的这些可信评估结果计算可信评估平均值,并根据可信评估平均值判断是否允许终端接入。其中,基于收到的可信评估结果计算可信评估平均值,并根据可信评估平均值判断是否允许终端接入的具体过程可参考本发明第一实施例的相关描述,在此不再赘述。
需要说明的是,由于可信评估结果是将可信评估值通过预设算法利用当前微基站同态公钥进行同态加密后获得的,因此,在通信网络中传输的是可信评估结果,而不是可信评估值本身。这一方面可以有效避免可信评估值在数据传输过程中被非法篡改,另一方面,即便黑客截获可信评估结果,由于不知道同态加密的算法,其仍然无法获得可信评估值,从而提高了微基站的安全性。
图4是本发明第四实施例提供的一种基站认证装置的原理框图,应用于微基站。如图4所示,该基站认证装置包括:第一广播模块410、第一接收模块420、第一计算模块430和第一确定模块440。
第一广播模块410,用于向区块链网络广播可信评估请求。
其中,可信评估请求是微基站收到终端发起的连接请求后向区块链网络广播的请求。其中,连接请求包括终端的区块链标识和终端手机号码,可信评估请求包括当前微基站的区块链标识、终端的区块链标识、终端手机号码和截止时间。
在一些实施例中,区块链网络中包含若干微基站,这些处于同一区块链网络的微基站构成一个微基站联盟。
在一个实施方式中,终端需要连接微基站时,向微基站发送连接请求。当微基站收到终端发起的连接请求后,为保障通信网络的安全性,先要对该终端的可靠性和合法性进行认证。因此,当前微基站收到连接请求后,通过第一广播模块410向区块链广播可信评估请求。区块链网络中除当前微基站外的微基站收到可信评估请求后,对终端的可靠性和合法性进行评估,获得可信评估结果。
第一接收模块420,用于接收区块链网络中除当前微基站外的微基站返回的可信评估结果和微基站的区块链标识。
其中,可信评估结果包括同态加密的可信评估值,可信评估值是基于微基站与终端手机号码的历史连接记录得到的数值。
当区块链网络中的其他微基站收到当前微基站第一广播模块410广播的可信评估请求后,查询其与手机号码对应的终端的历史连接记录,并基于历史连接记录获得可信评估值。一般情况下,微基站与手机号码对应的终端存在安全连接历史记录时,其可信评估值相对较高;微基站与手机号码对应的终端不存在连接历史记录时,其可信评估值为中等水平;微基站与手机号码对应的终端存在恶意连接历史记录时,其可信评估值相对较低。为了防止可信评估值在传输过程中被非法篡改或截获,其他微基站按照预设的算法,利用当前微基站的同态公钥对可信评估值进行同态加密,获得可信评估结果,然后将可信评估结果和对应的其他微基站区块链标识在区块链网络中广播,当前微基站的第一接收模块420接收其他微基站广播的可信评估结果和对应的其他微基站的区块链标识。
需要说明的是,由于可信评估结果是将可信评估值通过预设算法利用当前微基站同态公钥进行同态加密后获得的,因此,其他微基站返回当前微基站的信息是可信评估结果而不是可信评估值,即在通信网络中传输的是可信评估结果,而不是可信评估值本身。这一方面可以有效避免可信评估值在数据传输过程中被非法篡改,另一方面,即便黑客截获可信评估结果,由于不知道同态加密的算法,其仍然无法获得可信评估值,从而提高了微基站的安全性。
第一计算模块430,用于基于可信评估结果计算可信评估平均值。
其中,可信评估结果包括同态加密的可信评估值。
第一计算模块430基于可信评估结果计算可信评估平均值包括:首先将其他微基站发出的可信评估结果相加获得可信评估总结果,其次根据预设的算法利用当前微基站的同态私钥对可信评估总结果进行同态解密,获得可信总评估值,然后根据可信评估结果的数量计算可信评估平均值。
需要说明的是,本实施例中第一计算模块430只需对可信评估总结果进行一次同态解密即可,而不需要一一对可信评估结果进行同态解密,需要的计算开销较小,因此,具有较高的计算效率。
第一确定模块440,用于根据可信评估平均值确定是否允许终端接入。
当前微基站得到可信评估平均值后,第一确定模块440根据可信评估平均值确定是否允许终端接入,确定的依据包括多种实施方式。如,基于可信评估平均值结合实际经验判断是否允许终端接入当前微基站。又如,预设可信评估阈值,当可信评估值达到可信评估阈值时允许终端接入当前微基站。
图5是本发明第五实施例提供的一种基站认证装置的原理框图,应用于微基站。如图5所示,该基站认证装置包括:第二广播模块510、第二接收模块520、第一查询模块530、验证模块540、第二计算模块550和第二确定模块560。
第二广播模块510,用于向区块链网络广播可信评估请求。
本实施例中的第二广播模块510与本发明第四实施例中第一广播模块410的内容相同,在此不再赘述。
第二接收模块520,用于接收区块链网络中除当前微基站外的微基站返回的可信评估结果和微基站的区块链标识。
本实施例中的第二接收模块520与本发明第四实施例中第一接收模块420的内容相同,在此不再赘述。
第一查询模块530,用于根据微基站的区块链标识查询微基站的区块链公钥。
微基站的区块链公钥存储在区块链网络中的相应位置,该区块链公钥可以向指定对象公开,可用于加密会话和验证数字签名等。微基站的区块链公钥可以通过微基站的区块链标识在区块链网络中查询得到。
在一个实施方式中,当前微基站获知其他微基站的区块链标识后,第一查询模块530根据其他微基站的区块链标识在区块链网络中查询到其他微基站对应的区块链公钥。
验证模块540,用于利用微基站的区块链公钥对可信评估结果进行签名验证。
为保证当前微基站收到的可信评估结果是区块链网络中其他微基站返回的消息,而不是“伪基站”或其他非法基站发送的消息,当前微基站通过验证模块540对收到的可信评估结果进行签名验证。
在一个实施方式中,当前微基站接收到的可信评估结果为经过对应的其他微基站私钥签名的消息。当前微基站查询到其他微基站的区块链公钥后,通过验证模块540,利用其他微基站的区块链公钥对可信评估结果进行签名验证。当签名验证通过时,当前微基站基于可信评估结果计算可信评估平均值。
第二计算模块550,用于基于可信评估结果计算可信评估平均值。
本实施例中的第二计算模块550与本发明第四实施例中第一计算模块430的内容相同,在此不再赘述。
第二确定模块560,用于根据可信评估平均值确定是否允许终端接入。
本实施例中的第二确定模块560与本发明第四实施例中第一确定模块440的内容相同,在此不再赘述。
图6是本发明第六实施例提供的一种基站认证装置的原理框图,应用于微基站。如图6所示,该基站认证装置包括:第三接收模块610、第二查询模块620、评估模块630、加密模块640和第三广播模块650。
第三接收模块610,用于接收可信评估请求。
其中,可信评估请求包括发送可信评估请求微基站的区块链标识、终端的区块链标识、终端手机号码和截止时间。
在一个实施方式中,当前微基站通过第三接收模块610接收可信评估请求,该可信评估请求为区块链中其他微基站收到终端发起的连接请求后,为验证待接入终端的安全性和可靠性向区块链网络广播的请求。其中,连接请求包括终端的区块链标识和终端手机号码。
第二查询模块620,用于响应可信评估请求,查询当前微基站与终端手机号码的历史连接记录。
当前微基站通过第三接收模块610接收到可信评估请求后,根据可信评估请求中的终端手机号码,通过第二查询模块620查询预设时间范围内当前微基站与手机号码对应的终端的历史连接记录。一般情况下,当前微基站查询到的历史连接记录可能包括三种状态,分别是:无连接、安全连接和恶意连接。针对某一具体手机号码对应的终端,其对应的历史连接记录可能包括上述三种状态中的一种或多种。
评估模块630,用于基于历史连接记录,获得对应的可信评估值。
根据当前微基站与手机号码对应终端的历史连接记录,评估模块630可以获得对应的可信评估值。一般情况下,如果当前微基站与手机号码对应的终端存在安全连接历史记录时,评估模块630获得的可信评估值相对较高;如果当前微基站与手机号码对应的终端不存在连接历史记录时,评估模块630获得的可信评估值为中等水平;如果当前微基站与手机号码对应的终端存在恶意连接历史记录时,评估模块630获得的可信评估值相对较低。可信评估值的具体数值可以根据安全连接时长或恶意连接时长获得。
加密模块640,用于按照预设的算法利用微基站的同态公钥对可信评估值进行同态加密,获得可信评估结果。
在当前微基站获得对应的可信评估值后,为防止可信评估值在传输过程中被非法篡改或截获,当前微基站通过加密模块640,按照预设的算法,利用发送可信评估请求的微基站的同态公钥对可信评估值进行同态加密,获得可信评估结果。
第三广播模块650,用于将可信评估结果和当前微基站的区块链标识在区块链网络广播。
第三广播模块650将当前微基站获得的可信评估结果和当前微基站的区块链标识在区块链网络中广播。相应的,广播可信评估请求的微基站收到当前微基站广播的可信评估结果和当前微基站的区块链标识。可以理解的是,广播可信评估请求的微基站还会收到区块链网络中其他微基站返回的可信评估结果。广播可信评估请求的微基站基于收到的这些可信评估结果计算可信评估平均值,并根据可信评估平均值判断是否允许终端接入。其中,基于收到的可信评估结果计算可信评估平均值,并根据可信评估平均值判断是否允许终端接入的具体过程可参考本发明第一实施例的相关描述,在此不再赘述。
需要说明的是,由于可信评估结果是将可信评估值通过预设算法利用当前微基站同态公钥进行同态加密后获得的,因此,在通信网络中传输的是可信评估结果,而不是可信评估值本身。这一方面可以有效避免可信评估值在数据传输过程中被非法篡改,另一方面,即便黑客截获可信评估结果,由于不知道同态加密的算法,其仍然无法获得可信评估值,从而提高了微基站的安全性。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
1.一种基站认证方法,其特征在于,应用于微基站,包括:
向区块链网络广播可信评估请求,其中,所述可信评估请求包括当前微基站的区块链标识、终端的区块链标识、所述终端手机号码和截止时间;
接收所述区块链网络中除所述当前微基站外的微基站返回的可信评估结果和所述微基站的区块链标识,其中,所述可信评估结果包括同态加密的可信评估值,所述可信评估值是基于所述微基站与所述终端手机号码的历史连接记录得到的数值;
基于所述可信评估结果计算可信评估平均值,并根据所述可信评估平均值确定是否允许所述终端接入。
2.根据权利要求1所述的基站认证方法,其特征在于,所述基于所述可信评估结果计算可信评估平均值,并根据所述可信评估平均值确定是否允许所述终端接入,包括:
将所述可信评估结果进行相加,获得可信总评估结果;
按照预设的算法利用所述微基站的同态私钥对所述可信总评估结果进行同态解密,获得可信总评估值;
根据所述可信总评估值以及返回的所述可信评估结果的数量,计算所述可信评估平均值;
根据所述可信评估平均值,确定是否允许所述终端接入。
3.根据权利要求1所述的基站认证方法,其特征在于,所述基站认证方法,还包括:
接收所述可信评估请求,所述可信评估请求是所述区块链网络中除所述当前微基站外的所述微基站发送的;
响应所述可信评估请求,查询所述当前微基站与所述终端手机号码的历史连接记录;
基于所述历史连接记录,获得对应的可信评估值,并按照预设的算法利用所述微基站的同态公钥对所述可信评估值进行同态加密,获得所述可信评估结果;
将所述可信评估结果和所述当前微基站的区块链标识向区块链网络广播。
4.根据权利要求1所述的基站认证方法,其特征在于,所述接收所述区块链网络中除所述当前微基站外的微基站返回的可信评估结果和所述微基站的区块链标识之后,所述基于所述可信评估结果计算可信评估平均值之前,还包括:
根据所述微基站的区块链标识查询所述微基站的区块链公钥;
利用所述微基站的区块链公钥对所述可信评估结果进行签名验证;
若签名验证通过,则基于所述可信评估结果计算可信评估平均值。
5.根据权利要求1所述的基站认证方法,其特征在于,所述向区块链网络广播可信评估请求之前,还包括:
接收终端发起的连接请求;其中,所述连接请求包括所述终端的区块链标识和所述终端手机号码。
6.一种基站认证装置,其特征在于,应用于微基站,包括:
广播模块,用于向区块链网络广播可信评估请求,其中,所述可信评估请求包括当前微基站的区块链标识、终端的区块链标识、所述终端手机号码和截止时间;
接收模块,用于接收所述区块链网络中除所述当前微基站外的微基站返回的可信评估结果和所述微基站的区块链标识,其中,所述可信评估结果包括同态加密的可信评估值,所述可信评估值是基于所述微基站与所述终端手机号码的历史连接记录得到的数值;
计算模块,用于基于所述可信评估结果计算可信评估平均值;
确定模块,用于根据所述可信评估平均值确定是否允许所述终端接入。
7.根据权利要求6所述的基站认证装置,其特征在于,所述计算模块,包括:
相加单元,用于将所述可信评估结果进行相加,获得可信总评估结果;
解密单元,用于按照预设的算法利用所述微基站的同态私钥对所述可信总评估结果进行同态解密,获得可信总评估值;
平均单元,用于根据所述可信总评估值以及返回的所述可信评估结果的数量,计算所述可信评估平均值。
8.根据权利要求6所述的基站认证装置,其特征在于,所述基站认证装置,还包括:
所述接收模块,还用于接收所述可信评估请求,所述可信评估请求是所述区块链网络中除所述当前微基站外的所述微基站发送的;
查询模块,用于响应所述可信评估请求,查询所述当前微基站与所述终端手机号码的历史连接记录;
评估模块,用于基于所述历史连接记录,获得对应的可信评估值;
加密模块,用于按照预设的算法利用所述微基站的同态公钥对所述可信评估值进行同态加密,获得所述可信评估结果;
所述广播模块,还用于将所述可信评估结果和所述当前微基站的区块链标识向区块链网络广播。
9.根据权利要求8所述的基站认证装置,其特征在于,所述基站认证装置,还包括:
所述查询模块,还用于根据所述微基站的区块链标识查询所述微基站的区块链公钥;
验证模块,用于利用所述微基站的区块链公钥对所述可信评估结果进行签名验证;
所述计算模块,在签名验证通过后,基于所述可信评估结果计算可信评估平均值。
10.根据权利要求6所述的基站认证装置,其特征在于,所述基站认证装置,还包括:
所述接收模块,还用于接收终端发起的连接请求;其中,所述连接请求是在所述广播模块向区块链网络广播可信评估请求之前接收的,所述连接请求包括所述终端的区块链标识和所述终端手机号码。
技术总结