CN115766181A - 基于区块链的空间环境地面模拟装置数据共享架构及方法 - Google Patents
基于区块链的空间环境地面模拟装置数据共享架构及方法 Download PDFInfo
- Publication number
- CN115766181A CN115766181A CN202211402875.5A CN202211402875A CN115766181A CN 115766181 A CN115766181 A CN 115766181A CN 202211402875 A CN202211402875 A CN 202211402875A CN 115766181 A CN115766181 A CN 115766181A
- Authority
- CN
- China
- Prior art keywords
- data
- block chain
- data sharing
- intelligent contract
- sesri
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000004088 simulation Methods 0.000 title claims abstract description 34
- 230000005540 biological transmission Effects 0.000 claims abstract description 11
- 230000003993 interaction Effects 0.000 claims abstract description 7
- 230000000694 effects Effects 0.000 claims abstract description 5
- 239000000969 carrier Substances 0.000 claims abstract description 4
- 238000012545 processing Methods 0.000 claims abstract description 4
- 238000002474 experimental method Methods 0.000 claims description 75
- 238000011160 research Methods 0.000 claims description 73
- 238000007726 management method Methods 0.000 claims description 29
- 230000007246 mechanism Effects 0.000 claims description 18
- 230000008569 process Effects 0.000 claims description 12
- 238000003860 storage Methods 0.000 claims description 12
- 238000005516 engineering process Methods 0.000 claims description 10
- 238000011065 in-situ storage Methods 0.000 claims description 8
- 230000008520 organization Effects 0.000 claims description 8
- 238000013500 data storage Methods 0.000 claims description 5
- 238000013461 design Methods 0.000 claims description 5
- 239000000463 material Substances 0.000 claims description 5
- 230000009471 action Effects 0.000 claims description 4
- 230000015556 catabolic process Effects 0.000 claims description 4
- 238000006731 degradation reaction Methods 0.000 claims description 4
- 230000004044 response Effects 0.000 claims description 4
- 239000000126 substance Substances 0.000 claims description 4
- 238000004458 analytical method Methods 0.000 claims description 3
- 238000012550 audit Methods 0.000 claims description 3
- 238000013475 authorization Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 claims description 3
- 238000010276 construction Methods 0.000 claims description 3
- 238000011217 control strategy Methods 0.000 claims description 3
- 230000001360 synchronised effect Effects 0.000 claims description 3
- 238000013523 data management Methods 0.000 claims description 2
- 238000013524 data verification Methods 0.000 claims description 2
- 238000012552 review Methods 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 3
- 241000282414 Homo sapiens Species 0.000 description 1
- 238000012512 characterization method Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000010587 phase diagram Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于区块链的空间环境地面模拟装置数据共享架构及方法,所述数据共享架构由数据资源层、区块链网络层、智能合约层、应用层组成,其中:所述数据资源层负责为区块链上的数据事务提供数据支撑与链下交换所需的传输平台;所述区块链网络层负责信息的传递以及服务的实现;所述智能合约层负责处理***中各种复杂的事务逻辑;所述应用层主要提供人机交互界面,通过使用SDKs调用智能合约,根据不同的业务活动情况提供浏览器、客户端应用等不同形式的信息交换载体,不同组织结构中的不同部门、不同岗位的工作人员利用相应的方式获取数据资源或者使用***提供的其他数据服务。本发明可以为大科学工程提供更为安全可靠的数据共享方案。
Description
技术领域
本发明属于大数据共享领域,涉及一种空间环境地面模拟装置,具体涉及一种基于区块链的空间环境地面模拟装置数据共享架构及方法。
背景技术
随着人类对太空的探索日趋深入,在航天器材料、器件及其功能***的空间环境效应等方面亟待深入研究。“空间环境地面模拟装置”作为大科学工程之一,提供了一个大型空间综合环境地面模拟平台,以诸多空间环境因素的综合模拟为基础,可以实现空间综合环境与物质作用过程的原位/半原位表征,探索空间综合环境下材料、器件和***的性能/功能退化的时空演化理论。
“空间环境地面模拟装置”作为一个开放的空间环境模拟实验平台,可以为以太空环境为背景的企业单位、研究机构等提供良好的实验环境。但考虑到在多组织合作当中,彼此之间存在信任问题,并且在实验运行当中,产生的数据十分庞大,且具有类别多、规模大、价值高的特征。因此,研究如何在多组织之间对数据进行高效的管理,实现数据安全、可靠的共享是十分必要的。
区块链被认为是一种全新的去中心化基础架构与分布式计算范式,其去中心化的数据结构使其具有数据不可篡改、可追溯等特性,为解决传统数据共享***所存在的单点故障和数据易被私自篡改等问题带来了新的解决方案。
发明内容
针对在多组织之间数据共享当中,各组织之间存在信任问题,并且数据在共享过程中存在安全性能低、易被篡改等问题,本发明提供了一种基于区块链的空间环境地面模拟装置数据共享架构及方法。本发明将区块链技术与加密技术以及访问控制技术相结合,进一步保证数据的安全性,可以为大科学工程提供更为安全可靠的数据共享方案。
本发明的目的是通过以下技术方案实现的:
一种基于区块链的空间环境地面模拟装置数据共享架构,由数据资源层、区块链网络层、智能合约层以及应用层4部分组成,其中:
所述数据资源层负责为区块链上的数据事务提供数据支撑与链下交换所需的传输平台,数据资源层采用IPFS(Inter Planetary File System)分布式存储技术进行存储;
所述区块链网络层采用P2P通信机制,提供一个区块链网络,负责信息的传递以及服务的实现,由分布式账本、共识机制、网络服务3个部分构成;
所述分布式账本以区块数据的格式记录区块链网络数据信息,所述区块链网络数据信息包括数据摘要、数据索引、访问策略信息、授权记录、密钥信息以及交易记录;
所述区块数据分成区块头和区块体两部分,区块头内包含前一区块哈希值、区块链编号、时间戳、Merkle根、版本号等内容,以及当前区块哈希值、随机数;区块体作为实际存储数据的载体,包含与交易相关的事务数据;对于区块内的每个交易记录,都会通过哈希算法生成一个对应哈希值,然后按照Merkle构建规则生成当前区块的唯一的Merkle根并计入区块头;多个区块按照生成时间顺序组合形成前后衔接的链式结构,并利用哈希算法给予每个区块一个哈希标识,保证区块不被篡改;
所述共识机制采用Raft共识策略,使***管理机构、SESRI实验平台以及各研究机构达成共识,保证分布式账本的一致性,解决他们之间的信任问题;
所述网络服务用于区块链节点间数据的传播与验证,***管理机构、SESRI实验平台以及各研究机构中各部门通过审核后加入区块链网络,节点之间通过Gossip协议进行数据广播,并以组织的形式同步数据;
所述智能合约层负责处理***中各种复杂的事务逻辑,是实现底层数据账本与上层用户交互的关键环节,智能合约主要功能可以分为账号注册与注销、加密技术管理、访问控制、数据存储与查询等功能;
所述应用层主要提供人机交互界面,通过使用SDKs调用智能合约,根据不同的业务活动情况提供浏览器、客户端应用等不同形式的信息交换载体,不同组织结构中的不同部门、不同岗位的工作人员利用相应的方式获取数据资源或者使用***提供的其他数据服务;
所述组织结构包括***管理机构、SESRI实验平台以及各研究机构:
所述***管理机构是为了防止恶意用户加入而增加的准入控制功能,一方面负责整个共享平台软件和网络的维护,另一方面负责整个***用户的管理,包括为SESRI实验平台以及各研究机构创建角色、管理账号、审核角色以及权限管理等;
所述SESRI实验平台作为大型空间综合环境地面模拟平台,以诸多空间环境因素的综合模拟为基础,可以实现空间综合环境与物质作用过程的原位/半原位表征,探索空间综合环境下材料、器件和***的性能/功能退化的时空演化理论,向研究机构提供一个空间综合环境地面模拟实验平台,其中,SESRI实验平台分为实验管理人员、实验工程师、数据共享提交人员以及数据共享管理人员;
所述研究机构指以太空环境为背景的研究机构,当他们做实验时需要模拟空间综合环境时,可以借助SESRI实验平台做相应的实验,一般来说,研究机构分为实验管理人员、实验工程师以及数据共享请求人员。
一种基于区块链的空间环境地面模拟装置数据共享方法,包括如下步骤:
S101:研究机构的实验管理人员进行实验设计,并向SESRI实验平台申请实验项目;
S102:SESRI实验平台的实验管理人员对研究机构的实验管理人员申请的实验项目进行审核;
S103:如果审核不通过,进入步骤S104,否则进入步骤S105;
S104:提交驳回申请的理由,结束流程;
S105:SESRI实验平台的实验工程师与研究机构的实验工程师根据实验项目做实验,并采集实验数据;
S106:SESRI实验平台的实验工程师与研究机构的实验工程师对实验数据进行分析,将结果提交到分析结果存储库当中;
S107:研究机构的数据共享请求人员对实验数据进行访问申请;
S108:SESRI实验平台的数据共享管理人员采用访问控制方法对研究机构的数据共享请求人员的访问权限进行审核,访问策略记录在区块链网络层的分布式账本当中;
S109:若SESRI实验平台的数据共享管理人员审核不通过,则返回S107,否则进入S110;
S110:SESRI实验平台的数据共享提交人员将需要分享的数据进行加密,并通过区块链网络进行发送;
S111:研究机构的数据共享请求人员得到密文数据,并通过密钥进行解密,得到所需的数据。
相比于现有技术,本发明具有如下优点:
为了实现空间环境地面模拟装置的数据安全共享,本发明设计了具有数据资源层、区块链网络层、智能合约层以及应用层的共享架构,并基于上述的数据共享架构设计了数据安全共享方法,该方法利用RSA非对称加密算法对AES的对称密钥进行加密,并在解密过程中利用中国剩余量定理对参数进行降解,在实现数据安全传输的过程中,提高了解密的速度。同时采用了基于属性的访问控制技术,实现了装置细粒度的访问控制,防止非法人员未授权访问。最后将数据摘要信息、密钥信息以及访问控制策略的相关信息加入到区块链中,防止数据被非法篡改,增强了***的稳定性。
附图说明
图1为基于区块链的空间环境地面模拟装置数据共享架构;
图2为基于区块链的空间环境地面模拟装置数据共享架构区块数据结构图;
图3为基于区块链的空间环境地面模拟装置数据共享方法流程图;
图4为基于区块链的空间环境地面模拟装置数据共享方法数据加密传输流程图;
图5为基于区块链的空间环境地面模拟装置数据共享访问控制准备阶段示意图;
图6为基于区块链的空间环境地面模拟装置数据共享访问控制实施阶段示意图;
图7为基于区块链的空间环境地面模拟装置数据共享访问策略结构图。
具体实施方式
下面结合附图对本发明的技术方案作进一步的说明,但并不局限于此,凡是对本发明技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,均应涵盖在本发明的保护范围中。
本发明提供了一种基于区块链技术的空间环境地面模拟装置数据共享架构,如图1所示,所述数据共享架构由数据资源层、区块链网络层、智能合约层以及应用层4部分组成,其中:
1、数据资源层:负责为区块链上的数据事务提供数据支撑与链下交换所需的传输平台,其中:
数据来源于SESRI实验平台以及研究机构的各种项目、技术成果等数据库,以及各组织实验运行管理产生的各种业务信息***以及文件服务器等,具体包括实验数据、业务数据、人员管理数据、数据分析成果等。由于区块链节点的数据库在数据存储方面存在局限性,因此,链上数据通过区块链网络交换,而链下数据在区块链控制下通过基于IPFS分布式存储技术进行数据存储。
2、区块链网络层:采用P2P通信机制,提供一个区块链网络,负责信息的传递以及服务的实现,所述的区块链网络层由分布式账本、网络服务、共识机制3个部分构成,其中:
分布式账本以区块数据的格式记录区块链网络数据信息,所述区块链网络数据信息包括数据摘要、数据索引、访问策略信息、授权记录、密钥信息以及交易记录。
如图2所示,区块数据分成区块头和区块体两部分,所述区块头内包含前一区块哈希值、区块链编号、时间戳、Merkle根、版本号等内容,以及当前区块哈希值、随机数;所述区块体作为实际存储数据的载体,包含与交易相关的事务数据;对于区块内的每个交易记录,都会通过哈希算法生成一个对应哈希值,然后按照Merkle构建规则生成当前区块的唯一的Merkle根并计入区块头;多个区块按照生成时间顺序组合形成前后衔接的链式结构,并利用哈希算法给予每个区块一个哈希标识,保证区块不被篡改。
网络服务用于区块链节点间数据的传播与验证,***管理机构、SESRI实验平台以及各研究机构中各部门通过审核后加入区块链网络,节点之间通过Gossip协议进行数据广播,并以组织的形式同步数据;
共识机制采用Raft共识策略,使***管理机构、SESRI实验平台以及各研究机构达成共识,保证分布式账本的一致性,解决他们之间的信任问题。
3、智能合约层:主要负责处理***中各种复杂的事务逻辑,例如,数据存储、数据共享、权限管理、访问控制以及密钥管理等,是实现底层数据账本与上层用户交互的关键环节,智能合约主要功能分为账号注册与注销、加密技术管理、访问控制、数据存储与查询等功能;
4、应用层:主要提供人机交互界面,通过使用SDKs调用智能合约,根据不同的业务活动情况提供浏览器、客户端应用等不同形式的信息交换载体,不同组织机构中的不同部门、不同岗位的工作人员利用相应的方式获取数据资源或者使用***提供的其他数据服务,所述组织机构包括***管理机构、SESRI实验平台以及各研究机构,其中:
所述***管理机构是为了防止恶意用户加入而增加的准入控制功能,一方面负责整个共享平台软件和网络的维护,另一方面负责整个***用户的管理,包括为SESRI实验平台以及各研究机构创建角色、管理账号、审核角色以及权限管理等;
所述SESRI实验平台作为大型空间综合环境地面模拟平台,以诸多空间环境因素的综合模拟为基础,可以实现空间综合环境与物质作用过程的原位/半原位表征,探索空间综合环境下材料、器件和***的性能/功能退化的时空演化理论,向研究机构提供一个空间综合环境地面模拟实验平台,其中,SESRI实验平台分为实验管理人员、实验工程师、数据共享提交人员以及数据共享管理人员;
所述研究机构指以太空环境为背景的研究机构,当他们做实验时需要模拟空间综合环境时,可以借助所述SESRI实验平台做相应的实验,一般来说,研究机构分为实验管理人员、实验工程师以及数据共享请求人员。
一种利用上述数据共享架构进行基于区块链的空间环境地面模拟装置数据共享方法,如图3所示,包括如下步骤:
S101:研究机构的实验管理人员进行实验设计,并向SESRI实验平台申请实验项目;
S102:SESRI实验平台的实验管理人员对研究机构的实验管理人员申请的实验项目进行审核;
S103:如果审核不通过,进入步骤S104,否则进入步骤S105;
S104:提交驳回申请的理由,结束流程;
S105:SESRII实验平台的实验工程师与研究机构的实验工程师根据实验项目做实验,并采集实验数据;
S106:SESRI实验平台的实验工程师与研究机构的实验工程师对实验数据进行分析,将结果提交到分析结果存储库当中;
S107:研究机构的数据共享请求人员对实验数据进行访问申请;
S108:SESRI实验平台的数据共享管理人员采用访问控制方法对研究机构的数据共享请求人员的访问权限进行审核,访问策略记录在区块链网络层的分布式账本当中;
S109:若SESRI实验平台的数据共享管理人员审核不通过,则返回S107,否则进入S110;
S110:SESRI实验平台的数据共享提交人员将需要分享的数据进行加密,并通过区块链网络进行发送;
S111:研究机构的数据共享请求人员得到密文数据,并通过密钥进行解密,得到所需的数据。
如图4所示,步骤S110以及步骤S111中,SESRI实验平台的数据共享提交人员提交数据以及研究机构的数据共享请求人员接收数据的具体步骤如下:
S201:SESRI实验平台的数据共享提交人员分享数据,并对需要上传的数据采用AES加密算法进行加密处理;
S202:SESRI实验平台的数据共享提交人员将加密数据存储至IPFS,获得在IPFS的存储地址,形成数据摘要;
S203:SESRI实验平台的数据共享提交人员调用数据管理合约,将数据信息保存至链状态数据库中,所述数据信息包括数据名、存储地址、加密密钥、动态访问策略、作者信息保存等;
S204:研究机构的数据共享请求人员调用数据列表方法,定位需要的数据;
S205:研究机构的数据共享请求人员经过访问权限判定获取存储地址信息;
S206:研究机构的数据共享请求人员根据存储地址信息定位到数据所在IPFS位置,并下载加密的数据内容;
S207:研究机构的数据共享请求人员生成RSA密钥,将生成的公钥通过区块链网络发送给SESRI实验平台的数据共享提交人员;
S208:SESRI实验平台的数据共享提交人员根据研究机构的数据共享请求人员的公钥对AES密钥进行加密,通过区块链网络传输给研究机构的数据共享请求人员;
S209:研究机构的数据共享请求人员根据自己的私钥对传输过来的AES密钥进行解密得到密钥,本步骤中利用中国剩余定理(Chinese Remainder Theorem,CRT)对RSA算法的解密过程进行了优化,优化后的解密过程如下:
(1)令dp=d mod(p-1)和dq=d mod(q-1);
(2)计算m1=Cdp mod p和m2=Cdq mod q;
(3)根据qInv×q=1mod p计算qInv;
(4)h=(qInv×((m1-m2)mod p)mod p);
(5)则解密结果M=m2+h×q;
其中,d为RSA算法的公钥,p、q为两个不相等的大素数,M为明文结果;
S210:利用AES密钥进行解密可获得原数据内容。
本发明中,步骤S108所述的访问控制方法采用基于属性访问控制与区块链技术相结合来对数据共享进行细粒度访问控制,主要包括准备阶段和实施阶段,如图5所示,准备阶段包括如下步骤:
S301:属性管理方根据研究机构实际情况规划并制定主体、权限、环境等属性及属性域,并在向区块链中发布属性集合的同时确定属性关系信息;
S302:策略管理方向区块链中发布数据资源的访问控制策略;
如图6所示,实施阶段包括如下步骤:
S401:用户通过客户端向区块链网络提交请求,当策略实施点智能合约收到客户端向其发送对某一数据进行某项操作请求时,策略实施点智能合约开始解析并得到原始访问请求中的主体、客体和操作信息发送给策略决策点的智能合约;
S402:策略决策点智能合约收到请求后,根据客体和操作信息向策略管理点智能合约请求相关的访问策略,策略管理点智能合约在结合准备阶段指定的策略后,将策略集返回给策略决策点智能合约;
S403:策略决策点智能合约根据策略管理点智能合约返回的结果,向策略信息点智能合约请求策略集需要的主体、客体以及环境属性信息,策略信息点智能合约经提取相关属性信息后将结果返回给策略决策点智能合约;
S404:策略决策点智能合约根据已经掌握的属性和策略信息对请求进行访问控制判决,并将判决结果响应返回给策略实施点智能合约;
S405:策略实施点智能合约根据策略决策点智能合约的响应结果对数据资源进行合规的访问操作,并将本次数据交易信息记录在区块链上。
本发明中,步骤S402中所述的访问策略属性包括主体属性、客体属性、权限属性以及环境属性,其中:
所述主体属性是指主动向对数据文件发起请求的节点属性;
所述客体属性是指被访问数据文件对应的属性;
所述权限属性是指对数据的各种操作,例如查询,更新等;
所述环境属性指对数据访问控制过程发生时的环境信息,如时间或者网络位置。
在一具体的实施例中,步骤S402中所述的访问策略结构如图7所示,一个简单的访问策略可以表示为AP(Access Policy)={O(数据类型=文件、数据主题=等离子体实验数据,部门=等离子体微观分***),P(查看),S(职位=高级工程师,部门=所有),E(访问时间=工作时间,IP位置=公司内网)},此策略所表示的含义信息是等离子体微观分***关于等离子体实验数据的文件可以被研究机构内所有部门的高级工程师级别的用户在正常上班时间通过公司内网查看,经过测试在如果不满足此情况,则驳回申请。
Claims (10)
1.一种基于区块链的空间环境地面模拟装置数据共享架构,其特征在于所述数据共享架构由数据资源层、区块链网络层、智能合约层以及应用层4部分组成,其中:
所述数据资源层负责为区块链上的数据事务提供数据支撑与链下交换所需的传输平台;
所述区块链网络层采用P2P通信机制,提供一个区块链网络,负责信息的传递以及服务的实现,由分布式账本、共识机制、网络服务3个部分构成;
所述分布式账本以区块数据的格式记录区块链网络数据信息;
所述共识机制采用Raft共识策略,使***管理机构、SESRI实验平台以及各研究机构达成共识,保证分布式账本的一致性,解决他们之间的信任问题;
所述网络服务用于区块链节点间数据的传播与验证,***管理机构、SESRI实验平台以及各研究机构中各部门通过审核后加入区块链网络,节点之间通过Gossip协议进行数据广播,并以组织的形式同步数据;
所述智能合约层负责处理***中各种复杂的事务逻辑,是实现底层数据账本与上层用户交互的关键环节;
所述应用层主要提供人机交互界面,通过使用SDKs调用智能合约,根据不同的业务活动情况提供浏览器、客户端应用等不同形式的信息交换载体,不同组织结构中的不同部门、不同岗位的工作人员利用相应的方式获取数据资源或者使用***提供的其他数据服务。
2.根据权利要求1所述的基于区块链的空间环境地面模拟装置数据共享架构,其特征在于所述区块链网络数据信息包括数据摘要、数据索引、访问策略信息、授权记录、密钥信息以及交易记录,区块数据分成区块头和区块体两部分,区块头内包含前一区块哈希值、区块链编号、时间戳、Merkle根、版本号,以及当前区块哈希值、随机数;区块体作为实际存储数据的载体,包含与交易相关的事务数据;对于区块内的每个交易记录,都会通过哈希算法生成一个对应哈希值,然后按照Merkle构建规则生成当前区块的唯一的Merkle根并计入区块头;多个区块按照生成时间顺序组合形成前后衔接的链式结构,并利用哈希算法给予每个区块一个哈希标识,保证区块不被篡改。
3.根据权利要求1所述的基于区块链的空间环境地面模拟装置数据共享架构,其特征在于所述智能合约主要功能分为账号注册与注销、加密技术管理、访问控制、数据存储与查询功能。
4.根据权利要求1所述的基于区块链的空间环境地面模拟装置数据共享架构,其特征在于所述组织结构包括***管理机构、SESRI实验平台以及各研究机构,其中:
所述***管理机构是为了防止恶意用户加入而增加的准入控制功能,一方面负责整个共享平台软件和网络的维护,另一方面负责整个***用户的管理;
所述SESRI实验平台作为大型空间综合环境地面模拟平台,以诸多空间环境因素的综合模拟为基础,可以实现空间综合环境与物质作用过程的原位/半原位表征,探索空间综合环境下材料、器件和***的性能/功能退化的时空演化理论,向研究机构提供一个空间综合环境地面模拟实验平台;
所述研究机构指以太空环境为背景的研究机构,当做实验时需要模拟空间综合环境时,借助SESRI实验平台做相应的实验。
5.根据权利要求1所述的基于区块链的空间环境地面模拟装置数据共享架构,其特征在于所述***管理机构包括为SESRI实验平台以及各研究机构创建角色、管理账号、审核角色以及权限管理;SESRI实验平台分为实验管理人员、实验工程师、数据共享提交人员以及数据共享管理人员;研究机构分为实验管理人员、实验工程师以及数据共享请求人员。
6.一种利用权利要求1-5任一项所述的数据共享架构实现基于区块链的空间环境地面模拟装置数据共享方法,其特征在于所述方法包括如下步骤:
S101:研究机构的实验管理人员进行实验设计,并向SESRI实验平台申请实验项目;
S102:SESRI实验平台的实验管理人员对研究机构的实验管理人员申请的实验项目进行审核;
S103:如果审核不通过,进入步骤S104,否则进入步骤S105;
S104:提交驳回申请的理由,结束流程;
S105:SESRI实验平台的实验工程师与研究机构的实验工程师根据实验项目做实验,并采集实验数据;
S106:SESRI实验平台的实验工程师与研究机构的实验工程师对实验数据进行分析,将结果提交到分析结果存储库当中;
S107:研究机构的数据共享请求人员对实验数据进行访问申请;
S108:SESRI实验平台的数据共享管理人员采用访问控制方法对研究机构的数据共享请求人员的访问权限进行审核,访问策略记录在区块链网络层的分布式账本当中;
S109:若SESRI实验平台的数据共享管理人员审核不通过,则返回S107,否则进入S110;
S110:SESRI实验平台的数据共享提交人员将需要分享的数据进行加密,并通过区块链网络进行发送;
S111:研究机构的数据共享请求人员得到密文数据,并通过密钥进行解密,得到所需的数据。
7.根据权利要求6所述的基于区块链的空间环境地面模拟装置数据共享方法,其特征在于所述步骤S110以及步骤S111中,SESRI实验平台的数据共享提交人员提交数据以及研究机构的数据共享请求人员接收数据的具体步骤如下:
S201:SESRI实验平台的数据共享提交人员分享数据,并对需要上传的数据采用AES加密算法进行加密处理;
S202:SESRI实验平台的数据共享提交人员将加密数据存储至IPFS,获得在IPFS的存储地址,形成数据摘要;
S203:SESRI实验平台的数据共享提交人员调用数据管理合约,将数据信息保存至链状态数据库中,所述数据信息包括数据名、存储地址、加密密钥、动态访问策略、作者信息保存;
S204:研究机构的数据共享请求人员调用数据列表方法,定位需要的数据;
S205:研究机构的数据共享请求人员经过访问权限判定获取存储地址信息;
S206:研究机构的数据共享请求人员根据存储地址信息定位到数据所在IPFS位置,并下载加密的数据内容;
S207:研究机构的数据共享请求人员生成RSA密钥,将生成的公钥通过区块链网络发送给SESRI实验平台的数据共享提交人员;
S208:SESRI实验平台的数据共享提交人员根据研究机构的数据共享请求人员的公钥对AES密钥进行加密,通过区块链网络传输给研究机构的数据共享请求人员;
S209:研究机构的数据共享请求人员根据自己的私钥对传输过来的AES密钥进行解密得到密钥;
S210:利用AES密钥进行解密获得原数据内容。
8.根据权利要求7所述的基于区块链的空间环境地面模拟装置数据共享方法,其特征在于所述步骤S209中,利用中国剩余定理对RSA算法的解密过程进行了优化,优化后的解密过程如下:
(1)令dp=d mod(p-1)和dq=d mod(q-1);
(2)计算m1=Cdp mod p和m2=Cdq mod q;
(3)根据qInv×q=1mod p计算qInv;
(4)h=(qInv×((m1-m2)mod p)mod p);
(5)则解密结果M=m2+h×q;
其中,d为RSA算法的公钥,p、q为两个不相等的大素数,M为明文结果。
9.根据权利要求6所述的基于区块链的空间环境地面模拟装置数据共享方法,其特征在于所述步骤S108中,访问控制方法采用基于属性访问控制与区块链技术相结合来对数据共享进行细粒度访问控制,主要包括准备阶段和实施阶段,其中:
准备阶段包括如下步骤:
S301:属性管理方根据研究机构实际情况规划并制定主体、权限、环境属性及属性域,并在向区块链中发布属性集合的同时确定属性关系信息;
S302:策略管理方向区块链中发布数据资源的访问控制策略;
实施阶段包括如下步骤:
S401:用户通过客户端向区块链网络提交请求,当策略实施点智能合约收到客户端向其发送对某一数据进行某项操作请求时,策略实施点智能合约开始解析并得到原始访问请求中的主体、客体和操作信息发送给策略决策点的智能合约;
S402:策略决策点智能合约收到请求后,根据客体和操作信息向策略管理点智能合约请求相关的访问策略,策略管理点智能合约在结合准备阶段指定的策略后,将策略集返回给策略决策点智能合约;
S403:策略决策点智能合约根据策略管理点智能合约返回的结果,向策略信息点智能合约请求策略集需要的主体、客体以及环境属性信息,策略信息点智能合约经提取相关属性信息后将结果返回给策略决策点智能合约;
S404:策略决策点智能合约根据已经掌握的属性和策略信息对请求进行访问控制判决,并将判决结果响应返回给策略实施点智能合约;
S405:策略实施点智能合约根据策略决策点智能合约的响应结果对数据资源进行合规的访问操作,并将本次数据交易信息记录在区块链上。
10.根据权利要求9所述的基于区块链的空间环境地面模拟装置数据共享方法,其特征在于所述步骤S402中,访问策略属性包括主体属性、客体属性、权限属性以及环境属性,其中:
所述主体属性是指主动向对数据文件发起请求的节点属性;
所述客体属性是指被访问数据文件对应的属性;
所述权限属性是指对数据的各种操作;
所述环境属性指对数据访问控制过程发生时的环境信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211402875.5A CN115766181B (zh) | 2022-11-09 | 2022-11-09 | 基于区块链的空间环境地面模拟装置数据共享架构及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211402875.5A CN115766181B (zh) | 2022-11-09 | 2022-11-09 | 基于区块链的空间环境地面模拟装置数据共享架构及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115766181A true CN115766181A (zh) | 2023-03-07 |
| CN115766181B CN115766181B (zh) | 2024-05-03 |
Family
ID=85368926
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211402875.5A Active CN115766181B (zh) | 2022-11-09 | 2022-11-09 | 基于区块链的空间环境地面模拟装置数据共享架构及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115766181B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116582352A (zh) * | 2023-06-13 | 2023-08-11 | 国网浙江省电力有限公司宁波供电公司 | 一种用于数据交互的智能化数字监管方法及*** |
| CN117335960A (zh) * | 2023-11-02 | 2024-01-02 | 北京邮电大学 | 一种零信任网络中基于区块链的碳数据共享访问方法及装置 |
| CN117633748A (zh) * | 2023-12-05 | 2024-03-01 | 国网四川省电力公司 | 一种基于区块链的财务***权限管理方法 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110351381A (zh) * | 2019-07-18 | 2019-10-18 | 湖南大学 | 一种基于区块链的物联网可信分布式数据共享方法 |
| CN112491804A (zh) * | 2020-11-04 | 2021-03-12 | 沈阳化工大学 | 一种基于区块链的ics安全策略方法 |
| US10984400B1 (en) * | 2021-01-05 | 2021-04-20 | Mythical, Inc. | Systems and methods for using shared user inventory information to initiate a peer-to-peer exchange of a non-fungible digital asset |
| CN113116258A (zh) * | 2019-12-31 | 2021-07-16 | 裕添源工贸(厦门)有限公司 | 网络管控节省人工商用手车式无菌智能批量洗涤***装备 |
| CN113242122A (zh) * | 2021-04-15 | 2021-08-10 | 哈尔滨工业大学 | 一种基于dh和rsa加密算法的加密方法 |
| US11138580B1 (en) * | 2021-01-05 | 2021-10-05 | Mythical, Inc. | Systems and methods for peer-to-peer exchanges of non-fungible digital assets |
| CN113516368A (zh) * | 2021-06-11 | 2021-10-19 | 北京大学 | 城市和社区不确定性风险的预测方法、装置、设备及介质 |
| CN113783696A (zh) * | 2021-08-14 | 2021-12-10 | 西安电子科技大学 | 物联网感知数据共享交易平台、控制方法、设备、终端 |
| CN113869883A (zh) * | 2021-10-30 | 2021-12-31 | 哈尔滨工业大学 | 一种基于模板实例策略的实验项目运行管理方法 |
| CN114172735A (zh) * | 2021-12-11 | 2022-03-11 | 中国人民解放军战略支援部队信息工程大学 | 基于智能合约的双链混合式区块链数据共享方法及*** |
-
2022
- 2022-11-09 CN CN202211402875.5A patent/CN115766181B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110351381A (zh) * | 2019-07-18 | 2019-10-18 | 湖南大学 | 一种基于区块链的物联网可信分布式数据共享方法 |
| CN113116258A (zh) * | 2019-12-31 | 2021-07-16 | 裕添源工贸(厦门)有限公司 | 网络管控节省人工商用手车式无菌智能批量洗涤***装备 |
| CN112491804A (zh) * | 2020-11-04 | 2021-03-12 | 沈阳化工大学 | 一种基于区块链的ics安全策略方法 |
| US10984400B1 (en) * | 2021-01-05 | 2021-04-20 | Mythical, Inc. | Systems and methods for using shared user inventory information to initiate a peer-to-peer exchange of a non-fungible digital asset |
| US11138580B1 (en) * | 2021-01-05 | 2021-10-05 | Mythical, Inc. | Systems and methods for peer-to-peer exchanges of non-fungible digital assets |
| CN113242122A (zh) * | 2021-04-15 | 2021-08-10 | 哈尔滨工业大学 | 一种基于dh和rsa加密算法的加密方法 |
| CN113516368A (zh) * | 2021-06-11 | 2021-10-19 | 北京大学 | 城市和社区不确定性风险的预测方法、装置、设备及介质 |
| CN113783696A (zh) * | 2021-08-14 | 2021-12-10 | 西安电子科技大学 | 物联网感知数据共享交易平台、控制方法、设备、终端 |
| CN113869883A (zh) * | 2021-10-30 | 2021-12-31 | 哈尔滨工业大学 | 一种基于模板实例策略的实验项目运行管理方法 |
| CN114172735A (zh) * | 2021-12-11 | 2022-03-11 | 中国人民解放军战略支援部队信息工程大学 | 基于智能合约的双链混合式区块链数据共享方法及*** |
Non-Patent Citations (2)
| Title |
|---|
| 汪菲;沈苏彬;: "一种基于区块链的可信数据共享解决方案", 计算机技术与发展, no. 09, 10 September 2020 (2020-09-10), pages 1 * |
| 陈培友;金显吉;佟为明;: "多智能体技术在高级量测体系信息集成中的应用", 低压电器, no. 23, 15 December 2013 (2013-12-15), pages 39 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116582352A (zh) * | 2023-06-13 | 2023-08-11 | 国网浙江省电力有限公司宁波供电公司 | 一种用于数据交互的智能化数字监管方法及*** |
| CN116582352B (zh) * | 2023-06-13 | 2023-11-14 | 国网浙江省电力有限公司宁波供电公司 | 一种用于数据交互的智能化数字监管方法及*** |
| CN117335960A (zh) * | 2023-11-02 | 2024-01-02 | 北京邮电大学 | 一种零信任网络中基于区块链的碳数据共享访问方法及装置 |
| CN117335960B (zh) * | 2023-11-02 | 2024-04-02 | 北京邮电大学 | 一种零信任网络中基于区块链的碳数据共享访问方法及装置 |
| CN117633748A (zh) * | 2023-12-05 | 2024-03-01 | 国网四川省电力公司 | 一种基于区块链的财务***权限管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115766181B (zh) | 2024-05-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112989415B (zh) | 一种基于区块链的隐私数据存储与访问控制方法及*** | |
| CN115766181B (zh) | 基于区块链的空间环境地面模拟装置数据共享架构及方法 | |
| CN103795692B (zh) | 开放授权方法、***与认证授权服务器 | |
| US7792300B1 (en) | Method and apparatus for re-encrypting data in a transaction-based secure storage system | |
| CN110032545A (zh) | 基于区块链的文件存储方法、***及电子设备 | |
| JP5365502B2 (ja) | ファイル管理装置、ファイル管理プログラム、およびファイル管理方法 | |
| CN109995530B (zh) | 一种适用于移动定位***的安全分布式数据库交互*** | |
| CN106533693B (zh) | 轨道车辆监控检修***的接入方法和装置 | |
| CN113922957B (zh) | 一种基于隐私保护计算的虚拟云钱包*** | |
| CN114866346B (zh) | 一种基于分散式的密码服务平台 | |
| CN111901432A (zh) | 一种基于区块链的安全数据交换方法 | |
| Zheng et al. | Toward assured data deletion in cloud storage | |
| CN112202713A (zh) | 一种Kubernetes环境下用户数据安全保护方法 | |
| CN116388986B (zh) | 一种基于后量子签名的证书认证***及认证方法 | |
| Ma et al. | A secure and efficient data deduplication scheme with dynamic ownership management in cloud computing | |
| US20240179150A1 (en) | Management of access rights to digital files with possible delegation of the rights | |
| KR20010045157A (ko) | 암호키 복구 정보 관리 방법 | |
| CN113987561A (zh) | 一种基于可信执行环境的隐私数据分级方法、***及终端 | |
| CN114329395A (zh) | 一种基于区块链的供应链金融隐私保护方法和*** | |
| CN110428215B (zh) | 智能机器人数据信息相互交互安全可靠传输办理方法和*** | |
| Adlam et al. | Applying Blockchain Technology to Security-Related Aspects of Electronic Healthcare Record Infrastructure | |
| Bandanadam et al. | A methodical literature survey on block chain-based public auditing in cloud: analysis on performance and door towards future scope | |
| Wu et al. | Verified CSAC-based CP-ABE access control of cloud storage in SWIM | |
| Asghar et al. | Poster: ESPOONERBAC: Enforcing security policies in outsourced environments with encrypted RBAC | |
| CN111950036B (zh) | 一种基于可信分布式应用的区块链间交互***及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |