[发明专利]一种基于多标识网络体系的高安全移动办公网

说明书

本发明适用于互联网技术改进领域，提供了一种基于多标识网络体系的高安全移动办公网，包括存储系统、管理面及数据面，管理面数据通信连接存储系统，存储系统数据通信连接数据面，数据面数据通信连接所述管理面；管理面，用于通过区块链技术负责标识的生成、注册、解析和管理；数据面，用于通过多标识路由进行多种标识互译、内容过滤、数据安全保护，在办公区域之间由IP网络连接，办公网之间通信采用隧道方式进行传输；存储系统，用于对资源的存储，将资源分为网内资源和外网可访问资源，通过具有内生安全的拟态存储系统来保证数据的安全。多标识网络体系构建的高安全移动专网天生支持移动性，提供更高的移动性和易操作性。

技术领域

本发明属于互联网技术改进领域，尤其涉及一种基于多标识网络体系 的高安全移动办公网。

背景技术

专网是政府机关、军队、高校、企业等进行机密数据传输而构建的专 门网络。专网通信是指为政府与公共安全、公用事业和工商业等提供的应 急通信、指挥调度、日常工作通信等服务。是指在一些行业、部门或单位 内部，为满足其进行组织管理、安全生产、调度指挥等需要所建设的通信 网络。但是，在专网通信工作中存在诸多网络安全威胁因素。如：第一， 核心软硬件自主能力薄弱。经过多年的发展，专网通信已取得长足进步， 但仍存在着不小的问题，主要体现在电脑核心硬件、信息系统、数据库系 统等自主能力不足，从而对专网通信工作的网络安全带来巨大风险。第二， 病毒感染风险较大。由于系统软件存在漏洞和缺陷，不可能避免地产生计 算机病毒感染风险。特别是恶性病毒或恶意程序，严重威胁着通信网络的 安全。第三，信息传输安全性较差。在专网通信系统中，有很多涉密信息容易被恶意侦听。因此，从目前专网通信涉密信息传输来看，安全性和可 靠性有待进一步提升。第四，防火墙存在漏洞。防火墙的保护，固然可以 抵挡一定的病毒入侵、黑客攻击，但也存在安全性不高、可靠性不强、启 动时间过长等弊端，无法做到万无一失。所以构建一个高安全的专网具有 重要现实意义和经济价值。本发明拟采用本团队提出的多标识网络体系架 构来构建高安全的专网，保证数据传输的安全。

多标识网络体系架构：多标识网络体系架构解决了IP两个缺陷，其一 是顶级域名及根区数据库由单一机构中心化管理，存在巨大的风险。国家 域名空间是各国信息主权空间，去中心化的多边共管共治是全球对域名空 间管理的诉求。其二是语义过载，即IP地址与身份的相互绑定，使得IP 网络在实时性、移动性等方面都存在着不足。此外，IP网络在设计之初并 未考虑其内在的安全性。多标识网络体系架构与IP最大的区别在于，多标 识网络以身份标识为中心，支持身份、内容、IP及地空等多种网络寻址标 识共存。IP网络标识为多标识网络体系中的一个子集，多标识网络可以通 过标识互译或隧道技术与传统IP网络进行连接，实现后IP时代的可渐进 式部署。多标识网络结合采用内容中心网络(ContentCentric Network,CCN) 的“拉取”式网络架构，通过兴趣包(Interest Packet)以及数据包(Data Packet) 完成数据通信。因此，数据本身成为了网络的核心，用户只需要关注数据的本身，而非其存放的位置。多标识网络具有以下三个重要的特点：1)融 合区块链技术实现去中心化的标识生成管理及解析；2)支持身份、内容、 IP及地空等多种网络寻址标识共同寻址；3)支持多标识网络体系架构渐 进式部署的策略设计。

多标识网络体系支持身份、服务、内容、空间及IP等多种标识的共 存。网络中的标识以身份为中心，例如所有资源的内容标识均会绑定发布 者的身份标识。多标识网络的框架如图1所示。多标识网络体系架构总体 分为管理面和数据面，即MIS(Multi-IdentifierSystem)和MIR(Multi-Identifier Router)组成。

多标识网络体系架构的管理面负责对多种标识的生成及管理，包括与 标识和身份相关的与线下相结合的事务，监管节点通过共识算法校验标识 数据并达成共识后，将其归属信息和操作信息记录在区块链上，使得全网 内容统一，具有不易篡改性及可追溯性。MIS数据分为链上数据和链下数 据，其中，链上数据存放标识解析的必需数据，链下数据存放网络标识的 全部信息。