一、系统概述
跨域异构平台区块链安全可信接入系统(以下简称“区块链安全接入系统”)是融合复杂信息系统的跨域信息交互、信息域物理域资源安全可信接入、跨域数据资源授权管理机制,多源异构跨域交互控制等方法和关键技术,构建基于区块链的信息交互系统模型,结合典型信息交互业务流程和场景,设计和研发的基于ZZ联盟链安全管控系统。
二、优势及特点
有效解决了复杂信息系统信息交互面临的组网通信、数据保存和系统维护等安全难题;
无需中心服务器,人、终端动态、自主组网构成了一个去中心化的对等网络,分布式结构提高了系统的生存能力;
接入网络的节点之间可以直接或以中继方式进行通信,实现信息自由交互;
利用区块链技术去中心化、强加密等特性,提升信息系统基础网络安全性抗毁性,增强防御体系的弹性韧劲;
利用区块链技术分布式特性,构建覆盖范围广、容灾性强、安全性高的通信系统,探索在任意时刻、任意地点的安全通信。
三、系统结构
系统拓扑结构如下图所示:
图 1 区块链安全接入系统物理拓扑结构
系统最低运行环境配置如下图所示:
图 2 区块链安全接入系统最低运行环境配置
四、组成与功能
该系统包括用户登录模块、用户管理模块、系统监控模块、消息管理模块、任务管理模块、可信硬件连接管理模块、软件网关接入管理模块共7个功能模块,组成结构如下图所示:
图 3 区块链安全接入系统组成结构
核心功能如下:
区块链安全接入系统
(一)具备用户登录功能
支持用户登录,生成会话令牌,保持用户登录状态。登录成功后,系统重定向用户到主页面。
(二)具备区块链监控功能
支持区块链网络信息监控,包括显示网络节点数量、节点状态、交易信息、出块信息、链码信息等,详细如下图所示。
图 4 区块链监控功能界面
(三)具备可信查询功能
支持提供接口或功能,验证某条消息是否经过区块链验证。详细如下图所示。
图 5 可信查询功能界面
(四)具备溯源查询功能
支持用户追溯消息来源,展示消息溯源信息。详细如下图所示。
图 6 溯源查询功能界面
(五)具备消息发送功能
支持用户发送消息给不同对象,提供发送成功或失败反馈。详细如下图所示。
图 7 消息发送成功界面
(六)具备消息查看功能
支持过滤显示与用户相关的消息,即发送人或接收人是当前用户的消息,展示消息列表,包括消息发送者、接收者、发送时间等基本信息。详细如下图所示。
图 8 消息查看功能界面
用户点击消息后,可以查看消息的详细内容。如果消息没有上链,系统应提示用户该消息不可信。
图 9 消息查收功能界面
五、系统性能
①构建支持3类(含)以上典型异构可信节点的物理信息链路验证平台,并具备系统节点扩展能力;
②协议可抵御攻击类型≥12种,包括但不限于DDoS攻击、中间人攻击、重放攻击、恶意协议利用等;
③认证协议计算时延相比现有方案降低20%,由于运行认证协议产生的通讯时延≤20ms;
④运行时占用内存≤200M;
⑤典型指令信息跨域交互响应周期T<1s;
⑥在4个存储节点,4个计算节点的环境下,系统整体可信信息交互性能达到2000TPS;
⑦支持GB级别的可信数据存储管理,并支持GB级别的防篡改可信索引的构建。
六、应用场景
未来战争形态中各类作战平台综合管控涉及各类复杂异构平台,信息交互需要在各类信息域、物理域之间频繁进行,安全威胁也愈发复杂,该系统能够保障两个域之间的数据交换在节点安全可信、数据交互链路安全可信的条件下进行,以防止各类恶意攻击和数据泄露,为智能平台安全提供坚实保障。
联合指挥控制系统安全防护;
协同ZZ平台交链安全防护;
联邦成员系统架构安全防护、身份防伪、数据防伪、数据防篡改与审计等。
文 字 丨 杨 磊
图 片 丨 罗 钟 旭
责任编辑丨杨 磊
审 核丨刘 玉
更/多/解/决/方/案
关于爱维译公司
成都爱维译科技有限公司(Artificial Intelligence Visual Engine Technology Corp. ,简称“爱维译公司”或“AIVE公司”)是一家以“释放中国智慧,赋能世界强国”为愿景,以“打造国防与民航科技研究院(NDCATA)”为使命,聚焦国防、民航两大新质生产力核心领域需求,致力于军民两用电子信息技术应用创新研究、特种智能装备与信息系统等产品开发的民营军工企业。国防领域自研核心产品包括武器装备全寿命周期信息系统(论证/研制/生产/试验/使用/维修)、作战训练模拟系统(共同/专业技术/战术/大型试验)、指挥控制系统(C4ISR)、现代军事物流管理系统及军事资产可视系统;民航领域自研核心产品包括民用航空器全寿命周期信息系统(论证/研制/生产/试验/使用/维修)、实践技能训练系统(教学/科研/实验/试验/训练)、岗位胜任力训练系统(管制/通信/导航/监视/气象/情报/飞行/运控/维修)、资质培训与考试系统(飞行/管制/签派/电信/情报/维修/低空飞服)、运行安全辅助决策系统(空管/飞行/机场/安全)、应急管理与处置系统、无线电陆空通话安全防护系统、低空飞行服务系统等。
关注『爱维译公司』视频号
热门跟贴