ZZ联盟安全防护丨跨域异构平台区块链安全可信接入系统

一、系统概述

跨域异构平台区块链安全可信接入系统（以下简称“区块链安全接入系统”）是融合复杂信息系统的跨域信息交互、信息域物理域资源安全可信接入、跨域数据资源授权管理机制，多源异构跨域交互控制等方法和关键技术，构建基于区块链的信息交互系统模型，结合典型信息交互业务流程和场景，设计和研发的基于ZZ联盟链安全管控系统。

二、优势及特点

• 有效解决了复杂信息系统信息交互面临的组网通信、数据保存和系统维护等安全难题；

• 无需中心服务器，人、终端动态、自主组网构成了一个去中心化的对等网络，分布式结构提高了系统的生存能力；

• 接入网络的节点之间可以直接或以中继方式进行通信，实现信息自由交互；

• 利用区块链技术去中心化、强加密等特性，提升信息系统基础网络安全性抗毁性，增强防御体系的弹性韧劲；

• 利用区块链技术分布式特性，构建覆盖范围广、容灾性强、安全性高的通信系统，探索在任意时刻、任意地点的安全通信。

三、系统结构

系统拓扑结构如下图所示：

图 1 区块链安全接入系统物理拓扑结构

系统最低运行环境配置如下图所示：

图 2 区块链安全接入系统最低运行环境配置

四、组成与功能

该系统包括用户登录模块、用户管理模块、系统监控模块、消息管理模块、任务管理模块、可信硬件连接管理模块、软件网关接入管理模块共7个功能模块，组成结构如下图所示：

图 3 区块链安全接入系统组成结构

核心功能如下：

区块链安全接入系统

（一）具备用户登录功能

支持用户登录，生成会话令牌，保持用户登录状态。登录成功后，系统重定向用户到主页面。

（二）具备区块链监控功能

支持区块链网络信息监控，包括显示网络节点数量、节点状态、交易信息、出块信息、链码信息等，详细如下图所示。

图 4 区块链监控功能界面

（三）具备可信查询功能

支持提供接口或功能，验证某条消息是否经过区块链验证。详细如下图所示。

图 5 可信查询功能界面

（四）具备溯源查询功能

支持用户追溯消息来源，展示消息溯源信息。详细如下图所示。

图 6 溯源查询功能界面

（五）具备消息发送功能

支持用户发送消息给不同对象，提供发送成功或失败反馈。详细如下图所示。

图 7 消息发送成功界面

（六）具备消息查看功能

支持过滤显示与用户相关的消息，即发送人或接收人是当前用户的消息，展示消息列表，包括消息发送者、接收者、发送时间等基本信息。详细如下图所示。

图 8 消息查看功能界面

用户点击消息后，可以查看消息的详细内容。如果消息没有上链，系统应提示用户该消息不可信。

图 9 消息查收功能界面

五、系统性能

• ①构建支持3类（含）以上典型异构可信节点的物理信息链路验证平台，并具备系统节点扩展能力；

• ②协议可抵御攻击类型≥12种，包括但不限于DDoS攻击、中间人攻击、重放攻击、恶意协议利用等；

• ③认证协议计算时延相比现有方案降低20%，由于运行认证协议产生的通讯时延≤20ms；

• ④运行时占用内存≤200M；

• ⑤典型指令信息跨域交互响应周期T<1s；

• ⑥在4个存储节点，4个计算节点的环境下，系统整体可信信息交互性能达到2000TPS；

• ⑦支持GB级别的可信数据存储管理，并支持GB级别的防篡改可信索引的构建。

六、应用场景

未来战争形态中各类作战平台综合管控涉及各类复杂异构平台，信息交互需要在各类信息域、物理域之间频繁进行，安全威胁也愈发复杂，该系统能够保障两个域之间的数据交换在节点安全可信、数据交互链路安全可信的条件下进行，以防止各类恶意攻击和数据泄露，为智能平台安全提供坚实保障。

• 联合指挥控制系统安全防护；

• 协同ZZ平台交链安全防护；

• 联邦成员系统架构安全防护、身份防伪、数据防伪、数据防篡改与审计等。

文 字 丨 杨 磊

图 片 丨 罗 钟 旭

责任编辑丨杨 磊

审 核丨刘 玉

更/多/解/决/方/案

关于爱维译公司

成都爱维译科技有限公司（Artificial Intelligence Visual Engine Technology Corp. ，简称“爱维译公司”或“AIVE公司”）是一家以“释放中国智慧，赋能世界强国”为愿景，以“打造国防与民航科技研究院（NDCATA）”为使命，聚焦国防、民航两大新质生产力核心领域需求，致力于军民两用电子信息技术应用创新研究、特种智能装备与信息系统等产品开发的民营军工企业。国防领域自研核心产品包括武器装备全寿命周期信息系统（论证/研制/生产/试验/使用/维修）、作战训练模拟系统（共同/专业技术/战术/大型试验）、指挥控制系统（C4ISR）、现代军事物流管理系统及军事资产可视系统；民航领域自研核心产品包括民用航空器全寿命周期信息系统（论证/研制/生产/试验/使用/维修）、实践技能训练系统（教学/科研/实验/试验/训练）、岗位胜任力训练系统（管制/通信/导航/监视/气象/情报/飞行/运控/维修）、资质培训与考试系统（飞行/管制/签派/电信/情报/维修/低空飞服）、运行安全辅助决策系统（空管/飞行/机场/安全）、应急管理与处置系统、无线电陆空通话安全防护系统、低空飞行服务系统等。

关注『爱维译公司』视频号