重点建设虚拟仿真实验教学2.0

文章正文
发布时间:2024-07-16 05:28

云计算与区块链技术的融合构建了实验空间—国家虚拟仿真实验教学项目共享服务平台,该平台亦成为了中国高校虚拟仿真实验教学2.0,2021年4月6日公布了我国虚拟仿真实验教学项目建设共享规范及《国家虚拟仿真实验教学课程技术接口规范(2020版)》(下称“该规范”),该规范亦为一个新型的区块链共识机制。

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法。

规范采用JWT标准,JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案,JWT的精髓在于:“去中心化”,数据是保存在客户端的。为去中心化,分布式点对点网络架构。

共识标准接口是共识模块的核心接口,是与core模块交互的主要部分。

两个验证接口的入参都是二进制数组,意味着该接口接受任何数据,只需要共识的实现者在验证的具体实现中自行反序列化即可。

该规范源于发明专利《一种网络融合及其组网方法、设备及存储介质(ZL2020107370594)》。

共识机制概述:采用链上存储数据哈希值,云计算存储数据的双层分布式存储结构;用哈希算法解决API接口调用者进行安全验证问题;以AES256算法和密钥相关哈希运算消息认证码进行用户身份识别避免二次登陆,识别后用户在相关供应商操作状态和产生的数据自动回传到共享交易平台;利用时间戳解决数据交换格式和数据传输的安全性;利用根链优先共识机制进行网络分片和交易分片,实现链外向链内的附件上传服务,该共识机制视频流传输性能优良,且物联网终端设备标准化接口。

区块链专有名词中通证,即规范中的access_tokenacce是接口调用凭据,也即构成区块链通证。通证具备三个特征:

一是加密;该接口规范中2.2.1的MD5和2.4.1的sha256,就是加密。

二是数字权益证明;基于发明专利《一种直播方法、设备及存储介质(ZLZL2020103921776)》在一个交易中,包括交易双方的地址,交易内容,交易签名。

Access Token 用于基于 Token 的认证模式,允许应用访问一个资源 API。应用需要携带 Access Token 访问资源 API,资源服务 API 会通过拦截器查验 Access Token 中的 scope 字段是否包含特定的权限项目,从而决定是否返回资源。

Access Token包括用户信息字段 颁发时间、过期时间、等内容釆用UTC-8时间戳电子签名,不可篡改。

实验空间(共享平台)校验appid和哈希(appsecret)是否与存储匹配,若匹配,结合当前时间戳,生成新的access_token。

生成新的access_token的同时,会对老的access_token的过期时间戳更新为当前时间戳。

返回新的access_token给实验平台。

以太坊帐户与智能合约进行交互,并通过交换用户凭据而发布的JWT token与API层进行交互。

三是可流通。一个特定时间点上,时间戳能够验证一份数据的存在性。时间戳证明了用户的一些数据的产生时间,为用户提供一份电子证据。在区块链中,时间戳的应用是对每一次交易记录的认证,类似于交易合同公证,能够显示交易记录的真实性。时间戳作为区块元的组成部分,具有天然的时间特性。通过给每笔交易加上时间戳,区块链完美地实现了不可篡改的特性,因为一旦区块被修改,生成的哈希值就无法匹配,因此时间戳与哈希算法共同作用,增强了区块链的安全性能。

符合分布式数据存储、点对点传输、共识机制、加密算法等区块链技术特征。

该规范中采用云数据中心,由大量的服务器,存储设备,网络设备组成,以及自动化的管理软件,是基于应用虚拟化的技术的软件。当一个用户向云端申请云资源,比如一台虚拟机,那么云端将自动为该用户进行虚拟机创建并灵活计费。

云渲染,是云+渲染;云则是指云服务器,而渲染则是指以软件由模型生成图像的过程,模型是用语言或者数据结构进行严格定义的三维物体或虚拟场景的描述,它包括几何、视点、纹理、照明和阴影等信息。云渲染技术,从本质上来说就是将本来在本地电脑上完成的渲染工作,在云端服务器(可以是公有云、私有云、局域网)完成。

云服务器也就是虚拟机。

即是,根链由位于若干硬件设备上的若干虚拟机组网构成,根链为一个点对点的分布式计算网络。

网元:对于LTE架构来说,网元包含的很多,其中,基站也是其中的一个网元,除此外还有MME、SGW、PDN等等。

MME(网络节点)

SGW(Serving GateWay,服务网关)是移动通信网络EPC中的重要网元。

公用数据网(Public Data Network,PDN),为公众提供数据通信服务的通信网。

每一个工作站﹑服务器、终端设备、网络设备,即拥有自己唯 一网络地址的设备都是网络节点。

所述的运营商网元节点,是指可作为区块链系统一个节点运行的网元,比如移动、联通或电信等运营商的基站、服务器、集群等;比如各运营商的雾计算节点、云计算中心节点和边缘计算节点等。

运营商体系,比如移动、联通或电信等;网元本身的名称,如交换机、基站、或服务器等;第一运营商网元节点所在的IP地址、物理地址等,便于根链根据网络分片规则进行判断识别,进行网络分片。

而规范的系统组成也明确表述服务器是系统的核心,主要运行相关应用服务,通常利用各院校现有网络中心服务器,也可采购硬件设备部署,或者采用商业云服务器(如阿里云、华为云、腾讯云、百度云等)。

可利用各院校现有网络中心的数据库提供服务,也可重新采购硬件设备及数据库系统进行部署,或者采用商业云数据库提供服务。

网络环境主要使用各院校已经建设的校园网络。

该规范有专门C/S平台的接入方法,C/S架构是Client-Server(客户端-服务器)架构。C/S 是建立在局域网上。雾计算过程发生在局域网(LAN)级网络架构上。

用哈希算法解决API接口调用者进行安全验证问题;即为该规范中MD5和sha256。

以AES256算法和密钥相关哈希运算消息认证码进行用户身份识别避免二次登陆,识别后用户在相关供应商操作状态和产生的数据自动回传到共享交易平台;即是跨链问题。AES是POS加密算法的一种,接口规范2018版提到B/S平台用AES256算法和密钥相关嘻哈消息认证码进行身份识别,规定1.0接口可以介入2.0,往年认定未完成接口接入的实验请直接对接2.0接口,已接通1.0接口的实验建议升级为2.0接口。

即为互联互通的问题。 跨链生态虽然可以实现跨链,但是生态内的区块链大部分都是基于Substrate 协议,而另外的一条明星跨链项目cosmos同样也用了不同的底层协议,其实这两种协议是不兼容的,理论上来说,不同的跨链生态之间同样产生了另外一种价值孤岛问题,不同的是这个孤岛的面积比公链的公链孤岛面积大一些而已。

智能API:不仅支持单链、公链的联通,还支持跨链之间,甚至于对联盟链的互操作。合约会架设出不同用途的公有链、私有链或者联盟链,基于对性能和安全性及应用场景的不同需求,然后嫁接不同行业的应用。比如一条支持高并发的通信类公有链,一条侧重安全性的支付联盟链,和基于法律存证的公证网络系统。

API接口可以实现跨语言、跨网络格式的通信,但安全隐患极大故不能做跨链通信。而本专利所述的API却可以解决安全隐患。

API典型的安全隐患是API普通缺少对调用者进行安全验证的方式,本发明通过用户身份识别规范以保证API调用者安全,API 安全性通常取决于良好的 API 管理。支持三种防护方案:

第一种:网间接口通过不可路由的协议进行数据交换,如此,既便黑客攻破了外网系统,仍然无法控制内网系统,就达到了更高的安全级别。

一个IP协议栈实例对应一个网络分片,IP协议栈实例:http请求方式:POST/GET

?ticket=TICKET&appid=APPID&signature=SIG 接口规范2.2.1和2.4.1,该IP协议栈实例采用了全新的编址方式,阻断了TCP/IP的连接,网间接口通过不可路由的协议进行数据交换。

第二种:API 密钥。哈希值不可逆(原像不可逆)单向的,无法通过哈希值反推会原内容抗碰撞基数极大,无法给定义一个哈希,找到另外的内容,两者哈希值相同。唯 一性(算法固定时)内容不变,哈希值不变。内容改变,哈希一定改变。

本专利利用了哈希值的唯 一性来保证接口TOKEN不会被重复调用。MD5它可以将任意长度的输入串经过计算得到固定长度的输出,而且只有在明文相同的情况下,才能等到相同的密文,并且这个算法是不可逆的,但可能被暴 力碰撞。

那么就需要使用随机的加密方式,加入一个随机码,输入串加上UTC-8时间戳(北京标准时间,亦为国家授时中心时间戳)对过期时间戳更新为当前时间戳,网络上发生的所有事件都是时间敏感的,这就是为什么在讨论数据包捕获和分析时,给数据包加上时间戳非常重要。此功能不仅可以防止和分析网络攻击,而且还能让你检查趋势和网络延迟。可将时间戳应用于给定接口上的所有流量,分辨率在20到200纳秒之间。 相比之下,典型的网络设备提供的时间戳分辨率在毫秒范围内。在吞吐量较高的网络中,所以保证了绝对安全。

分布式网络选持久性的键值对(Key-Value)存储数据库 。Redis (可基于内存亦可持久化的日志型、并提供多种语言的API。)通常被称为数据结构服务器,因为值(value)可以是字符串(String)、哈希(Hash)、列表(list)、集合(sets)和有序集合(sorted sets)等类型。

分布式网络节身份认证的时间戳和客户端发起请求到时间戳进行对比 , 以此来校验时间戳是否重复 以此来校验时间戳是否重复 、session(会话控制)是否超时。

以实验空间为例Access Token 用于基于 Token 的认证模式,允许应用访问一个资源 API。应用需要携带 Access Token 访问资源 API,资源服务 API 会通过拦截器查验 Access Token 中的 scope 字段是否包含特定的权限项目,从而决定是否返回资源。

Access Token包括用户信息字段 颁发时间、过期时间、等内容釆用UTC-8时间戳电子签名,不可篡改。

实验空间(共享平台)校验appid和哈希(appsecret)是否与存储匹配,若匹配,结合当前时间戳,生成新的access_token。

生成新的access_token的同时,会对老的access_token的过期时间戳更新为当前时间戳。

返回新的access_token给实验平台。这样用户身份识别避免二次登陆,识别后用户在相关供应商操作状态和产生的数据自动回传到共享交易平台。【这就是区块链所述的双花和分叉的问题,而本共识机制不会出现双花和分叉】

第三种:以UTC—8时间戳(国家授时中心时间戳)实现高精度时间同步的数据传输,本专利上位概念源于本公司发明专利《—种共识和资源传输方法、设备及存储介质》2020105511的权3。

根据权利要求1所述的一种共识方法,其特征在于:所述交易打包上链时,加入中科院国家授时中心的时间戳。

本专利说明书记述:一种网络融合的组网方法的通信方式为MQTT。所述交易打包上链时,加入中科院国家授时中心的时间戳,以防止后期网络融合出现数据冲突。通过网络分片实现逻辑隔离,解决NFV/SDN网络切片安全隔离较低和部署较难的问题。

技术解析说明:时间戳是与传入和事件传出数据报文关联的本地系统时间(比如北京标准时间UTC-8)的快照。入口边缘节点根据数据报文被发出的 时间,将时间周期编号嵌入到报文中。中间节点收到报文后,依据周期映射进行确定性周期转发,使得数据报文发出时携带本地时间周期 编号,直到数据报文被送达出口边缘节点。

《国家虚拟仿真实验教学课程技术接口规范2020版》3 实验结果数据回传接口,以“实验开始时间(“输入设备”到“虚拟仿真实验教学系统”的用时)”“实验步骤用时时间”(“虚拟仿真实验教学系统”到“实验空间”用时)”“实验步骤结束时间”(“实验空间”到“输出设备”的用时)实现回传数据接口适用于“实验空间”用户完成实验教学项目后,产生的实验结果数据回传到“实验空间”。如果有实验报告,则先调用附件上传接口,然后再将这些数据和用户信息一起通过回传数据接口同步至“实验空间”。

“实验开始时间(“输入设备”到“虚拟仿真实验教学系统”的用时)”入口边缘节点根据数据报文被发出的时间,“输入设备”是入口边缘节点

“实验步骤用时时间”(“虚拟仿真实验教学系统”到“实验空间”用时)是中间节点收到报文后,依据周期映射进行确定性周期转发,使得数据报文发出时携带本地时间周期编号,“虚拟仿真实验教学系统”和“实验空间”相应节点为“中间节点”

数据报文被送达出口边缘节点指“实验步骤结束时间”(“实验空间”到“输出设备”的用时)“输出设备”即出口边缘节点。

利用根链优先共识机制进行网络分片和交易分片,实现链外向链内的附件上传服务,该共识机制视频流传输性能优良,且物联网终端设备标准化接口。

“实验空间”是各高等院校以“虚拟仿真实验教学系统”的虚拟机组成的去中心化分布式网络(根链)为基础,以虚拟机的所在物理位置向客户机解析成不同的服务IP地址, 通过物理IP地址(节点身份):(节点类型:云计算)或客户端模式(节点类型:雾计算、边缘计算)。把网络分割与隔离成若干个网络,网间接囗采用不可路由协议进行数据交换。“实验空间”用户与“虚拟仿真实验教学系统”进行交互,并通过交换用户凭据(access)而发布的JWT token 与API进行交互(网络分片)。

外部输入设备通过API接口按该规范SHA256数字签名,采用MD5加密+时间戳保证每次哈希计算使用的salt是随机的用户登录接口方法接入各学校“虚拟仿真实验教学系统”,系统可采用商业云服务器(如阿里云、华为云、腾讯云、百度云等)B/S部署,也可以采用各院校现有网络中心服务器或也可重新采购硬件设备及数据库系统进行部署的C/S局域网架构,B/S用该规范:“令牌 JWT access_token(接口调用的凭据,MD5数字签名+时间戳保证调用接口唯—性)”方法完成技术接口应与共享平台实现用户认证与实验数据交互并接入“实验空间”;C/S用该规范:“用户登录接口”方法完成技术接口与共享平台实现用户认证与实验数据交互并接入“实验空间”。第三方用户端(输出设备)以该规范:“用户登录接口”方法完成用户身份识别接入“实验空间”对接的必要的数据和应用接口。以UTC—8时间戳(国家授时中心时间戳)实现高精度时间同步的数据传输,该规范实验结果数据回传接口,以“实验开始时间(输入设备到“虚拟仿真实验教学系统”的用时)”“实验步骤用时时间”(“虚拟仿真实验教学系统”到“实验空间”用时)”“实验步骤结束时间”(“实验空间”到“输出设备”的用时)实现回传数据接口适用于“实验空间”用户完成实验教学项目后,产生的实验结果数据回传到“实验空间”。如果有实验报告,则先调用附件上传接口,然后再将这些数据和用户信息一起通过回传数据接口同步至“实验空间”。(教育部教育信息化技术标准委员会)