CN112532718A - 基于区块链的海上装备数据共享系统、方法和介质 - Google Patents
基于区块链的海上装备数据共享系统、方法和介质 Download PDFInfo
- Publication number
- CN112532718A CN112532718A CN202011349913.6A CN202011349913A CN112532718A CN 112532718 A CN112532718 A CN 112532718A CN 202011349913 A CN202011349913 A CN 202011349913A CN 112532718 A CN112532718 A CN 112532718A
- Authority
- CN
- China
- Prior art keywords
- data
- equipment data
- user
- chain
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/568—Storing data temporarily at an intermediate stage, e.g. caching
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种基于区块链的海上装备数据共享系统、方法和介质。所述系统包括:分布式存储系统,其为异构的数据分布式存储系统,用于实现所述海上装备数据的直接存取;许可链,其引入通证体系,使得所述海上装备数据与通证相关联;数据标识系统,其对所述海上装备数据进行标识,以应对不同场景下的数据检索;安全仓,其以双向加密和虚拟缓存的方式保护所述海上装备数据;管理系统,其对用户、用户角色、用户权限和所述通证体系;以及监管链,其监管所述用户的行为以及所述海上装备数据,修改被监管的数据时,所述监管链与所述通证体系进行验证。
Description
技术领域
本发明涉及数据共享领域,尤其是涉及一种基于区块链的海上装备数据共享系统、方法和介质。
背景技术
随着自动化水平不断提升,海上装备类型、数量也与日俱增,不同的装备类型满足海上不同作业需求,例如海洋防务装备、水下攻防装备用于海洋御敌,动力装备、机电装备则用于海上重工作业等,装备数量的剧增导致数据量爆炸式增长,给传统数据管理平台带来巨大压力。一方面由于这些装备数据量大而杂,未能进行合理存储,从而造成数据丢失、泄漏、篡改;另一方面,装备数据分散式、孤岛式存储,未能进行有效汇总,使得相关部门不能及时共享。当前亟需一种存储技术,可以将装备数据永久保存且不可篡改,对于装备数据做到可追踪;亟需设计出一种共享方案,解决海上装备数据共享难、治理难等问题。区块链作为新一代信息技术,具有不可篡改、可留痕、去信任等特性,天然适合装备数据的安全、可信存储,将装备数据存储到区块上,可以进行追溯、追责。因此区块链技术将有利于解决装备数据共享问题。
随着信息时代的不断发展,不同部门、不同地区间的信息交流逐步增加,计算机网络技术的发展为信息传输提供了保障。在网络上出现当大量的空间数据,面对多种多样的数据格式,我们怎样才能有效地利用它们呢?这其实就是数据共享与数据转换的问题。简单地说,数据共享就是让在不同地方使用不同计算机、不同软件的用户能够读取他人数据并进行各种操作运算和分析。
实现数据共享,可以使更多的人更充分地使用已有数据资源,减少资料收集、数据采集等重复劳动和相应费用,而把精力重点放在开发新的应用程序及系统集成上。由于不同用户提供的数据可能来自不同的途径,其数据内容、数据格式和数据质量千差万别,因而给数据共享带来了很大困难,有时甚至会遇到数据格式不能转换或数据转换格式后丢失信息的棘手问题,严重地阻碍了数据在各部门和各软件系统中的流动与共享。
数据共享需要通过网关实现。在传统TCP/IP网络中,网络设备只分成两种,一种为网关(gateway),另一种为主机(host)。网关能在网络间转递数据包,但主机不能转送数据包。在主机(又称终端系统,end system)中,数据包需经过TCP/IP四层协议处理,但是在网关(又称中介系统,intermediate system)只需要到达网际层(Internet layer),决定路径之后就可以转送。
在现代网络中,网关(gateway)能在不同协议间移动资料,而路由器(router)是在不同网络间移动资料,相当于传统所说的IP网关(IP gateway)。网关是连接两个网络的设备,对于语音网关来说,他可以连接PSTN和以太网,这就相当于VOIP,把不同电话中的模拟信号通过网关而转换成数字信号,而且加入协议再去传输。在到了接收端的时候再通过网关还原成模拟的电话信号,最后才能在电话机上听到。
对于以太网中的网关只能转发三层以上数据包,这一点和路由是一样的。而不同的是网关中并没有路由表,他只能按照预先设定的不同网段来进行转发。网关最重要的一点就是端口映射,子网内用户在外网看来只是外网的IP地址对应着不同的端口,这样看来就会保护子网内的用户。如图1所示,在云端部署一个VPN网关,用户侧部署两个用户网关。两个用户网关同时连接一个云端VPN网关,每个用户网关与VPN网关建立一条IPsec隧道,并为IPsec连接配置健康检查,两条IPsec隧道均为协商成功状态。当健康检查检测用户网关不可用时,路由自动切换到另外一个用户网关。
当前装备数据存证格式不一、权属难以界定、跨域授权复杂、流通过程易失控、共享缺乏可信激励、监管难以落实、行为追溯困难等问题,导致装备数据不能有效共享,不能被合理、有效应用。
发明内容
本发明的目的在于提供一种基于区块链的海上装备数据共享方案,以解决现有技术中存在的上述技术问题。该方案利用区块链数据不可篡改、可溯源和基于密码学的加密手段等天然优势研发一套数据高安全、高可信的数据共享和交换平台。该平台经过适当拓展,可通过统计数据交换次数等方面信息,分析研究各类信息的价值和贡献度,进而为建立完善的信息价值评估体系提供实现手段。
本发明第一方面提供了一种基于区块链的海上装备数据共享系统,所述系统包括:分布式存储系统,所述分布式存储系统为异构的数据分布式存储系统,用于实现所述海上装备数据的直接存取;许可链,在所述许可链上引入通证体系,使得所述海上装备数据与通证相关联;数据标识系统,所述数据标识系统对所述海上装备数据进行标识,以应对不同场景下的数据检索;安全仓,所述安全仓以双向加密和虚拟缓存的方式保护所述海上装备数据;管理系统,所述管理系统对用户、用户角色、用户权限和所述通证体系;以及监管链,所述监管链监管所述用户的行为以及所述海上装备数据,修改被监管的数据时,所述监管链与所述通证体系进行验证。
根据本发明第一方面提供的方法,所述分布式存储系统包括:散列索引模块,被配置为,将搜索码值作为散列函数的参数以查询地址空间;以及数据分片与加密模块,被配置为,对所述海上装备数据进行片段化存储。
根据本发明第一方面提供的方法,所述许可链包括:通证管理模块,被配置为,当新增数据上链后,为上传所述新增数据的用户分配相关联的通证;智能合约模块,被配置为,当所述用户交易所述海上装备数据时,执行所述通证的自动划转;以及共识模块,被配置为,为不同场景自动匹配共识算法,所述共识算法为PoW、PoS、DPoS和PBFT中的一种或多种。
根据本发明第一方面提供的方法,所述数据标识系统包括:数据标识检索模块,被配置为,利用分布式标识对所述海上装备数据以标识符进行全局标识,通过所述标识符检索所述海上装备数据;以及数据描述生成模块,被配置为,通过为所述海上装备数据添加标签来生成数据描述。
根据本发明第一方面提供的方法,,所述安全仓包括:安全计算模块,被配置为,通过双向加密对所述海上装备数据进行保护;以及数据缓存模块,被配置为,辅助所述安全计算模块将本地的海上装备数据虚拟缓存至所述安全仓。
根据本发明第一方面提供的方法,所述管理系统包括:用户管理模块、角色管理模块、权限管理模块和权益通证管理模块,其中:所述用户管理模块和角色管理模块被配置为,基于投票共识来执行管理;所述权限管理模块被配置为,基于监管链的决策来执行管理,以及所述权益通证管理模块被配置为,对所述用户的通证进行管理。
根据本发明第一方面提供的方法,所述监管链中存储所述海上装备数据的标识符、用户分布式身份标识、共享数据摘要哈希、交易哈希值。
本发明第二方面提供了一种基于区块链的海上装备数据共享方法,在执行所述方法中的步骤时,由处理器调用权利要求1-7所述的基于区块链的海上装备数据共享系统中的所述分布式存储系统、所述许可链、所述数据标识系统、所述安全仓、所述管理系统以及所述监管链,以实现各个模块中对应的功能。
本发明第三方面提供了一种存储有指令的非暂时性计算机可读介质,当所述指令由处理器执行时,执行根据本发明第二方面的基于区块链的海上装备数据共享方法。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为VPN网关的结构示意图;
图2为根据本发明实施例的基于区块链的海上装备数据共享系统的结构图;以及
图3为根据本发明实施例的采用基于区块链的海上装备数据共享系统的共享平台的架构示意图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明第一方面提供了一种基于区块链的海上装备数据共享系统,图2为根据本发明实施例的基于区块链的海上装备数据共享系统的结构图。如图2所示,所述系统包括:分布式存储系统201,所述分布式存储系统为异构的数据分布式存储系统,用于实现所述海上装备数据的直接存取;许可链202,在所述许可链上引入通证体系,使得所述海上装备数据与通证相关联;数据标识系统203,所述数据标识系统对所述海上装备数据进行标识,以应对不同场景下的数据检索;安全仓204,所述安全仓以双向加密和虚拟缓存的方式保护所述海上装备数据;管理系统205,所述管理系统对用户、用户角色、用户权限和所述通证体系;以及监管链206,所述监管链监管所述用户的行为以及所述海上装备数据,修改被监管的数据时,所述监管链与所述通证体系进行验证。
分布式存储系统201
为了快速查询、追溯装备数据,对数据目录式、分布式存储,为了提高查询效率,设计散列索引模块,为了降低存储,提高系统性能与安全性,设计数据分片与加密模块。
散列索引模块
在该模块中引入散列函数,将搜索码值作为散列函数的参数,然后通过哈希函数将记录分布到若干个桶中,查询时只要给出搜索码值,就可以找到相应的地址空间,实现装备数据直接存取。
数据分片与加密模块
现有的数据存储方案,大多采用中心化明文存储的方式。一旦数据中心损毁,会对已有业务和数据造成不可恢复的损害。同时,服务器被攻陷后,会造成机密数据的外泄。在系统中通过安全分片与分布式加密存储技术,装备数据以片段化加密的分片形式散落在整套系统中进行存储。装备数据的安全分片可依据场景的需求动态适配安全等级,进而依据安全等级对数据进行分片,并通过对片段化数据加密、冗余和分布式存储,使得单个节点难以获悉到完整装备数据,提升数据存储系统的生存性,并同时提升数据隐私泄露的难度。另外,可依据安全等级的不同,对数据片段的冗余度和分散程度进行调控。
许可链202
为了能更好的展示装备数据流通情况,在许可链上引入通证体系,装备数据和通证相关联,通证的流通代表了装备数据的流通,为实现系统自动化处理通证发行、流通、交易流程,设计智能合约模块,同时设计共识模块以应对不同场景下,不同共识算法的兼容性适配。
通证管理模块
通证与装备数据相关联,装备数据的增加表示通证的发行,基于该思路,通证管理模块应该具有发行、流通功能。通证的发现代表装备数据的新增,当新增装备数据上链后,系统将为上传者颁发与该数据相关联的通证,通证流通是指从一个用户流转到另一个用户,在本平台为装备数据的交易,交易时,装备数据的标识符将发生改变,卖方不再具有访问、查看装备数据的权限,装备数据只被买方拥有。
智能合约模块
为了实现系统的智能合约,设计智能合约模块,对所有的合约进行管理,包括合约的创建、修改、调用情况。在许可链中,当新的装备数据上链存证后,智能合约模块中的通证发行合约将为用户颁发与当前装备数据相关联的通证,当用户交易装备数据时,可以实现通证的自动划转,在不同场景中,为平台提供自动化调用、处理服务。
共识模块
目前主流的共识算法包括PoW、PoS、DPoS以及PBFT等。PoW共识算法:其核心思想是通过引入分布式节点的算力竞争来保证数据一致性和共识的安全性。PoS:权益证明,本质上是采用权益证明来代替PoW中的基于哈希算力的工作量证明,是由系统中具有最高权益而非最高算力的节点获得区块记账权.权益体现为节点对特定数量货币的所有权,称为币龄或币天数(Coin days).币龄是特定数量的币与其最后一次交易的时间长度的乘积,每次交易都将会消耗掉特定数量的币龄。DPoS共识机制:基本思路类似于董事会决策,即系统中每个股东节点可以将其持有的股份权益作为选票授予一个代表,获得票数最多且愿意成为代表的前101个节点将进入董事会,按照既定的时间表轮流对交易进行打包结算并且生产一个新区块。本项目将为不同场景需求自动匹配不同的共识算法。
数据标识系统203
为了实现装备数据快速查询、调用、追溯,本平台搭建数据标识系统,对装备数据进行标识,通过设计数据标识检索模块,应对平台在不同场景下的数据检索;通过设计数据描述生成模块,生成装备数据可信描述。
数据标识检索模块
数据标识检索模块引入分布式标识技术,对装备数据进行全局标识,装备数据的标识符由拥有者信息、上链时间、摘要哈希等数据组成,通过标识符可以快速定位该装备数据。另外,拥有者可以为装备数据贴标签,其他用户可以通过标签查找到该装备数据,
数据描述生成模块
数据描述生成模块实现对装备数据最精准的描述。在上传装备数据时,用户可以对数据进行贴标签,生成数据描述,在共享装备数据的过程中,需求者可以对该数据进行标签式评价,系统中的智能合约收集所有的标签并基于聚类算法和分类算法对重新整合,最后形成对装备数据最精确的描述。
安全仓204
本平台主要的功能为装备数据共享,数据的安全、可信共享是本平台的首要任务,为了实现装备数据的共享,在平台之上建立安全仓/保险仓(简称安全仓),该安全仓应该比较安全,其次安全仓内的数据运算也应该比较安全,不会泄漏,装备数据的计算应该不影响原始数据,数据放在安全仓内应该不会永久保存,本平台通过设计安全计算模块与数据缓存模块实现安全仓的功能。
安全计算模块
该模块旨在解决一组互不信任的参与方之间保护隐私的协同计算。在不暴露原生数据隐私的基础上,将装备数据留在本地,仍然可以通过协同计算充分发挥数据价值。该模块进行分布式模型/策略的训练、部署、维护和优化,支持数据源模型变量及数据需求方模型/策略以及计算结果的双向加密。该模块提供参与安全计算的各方进行分布式安全查询/统计的能力,可实现原始数据不暴露、数据来源不暴露的情况下获取汇总统计结果。该模块具备模型明文或是加密部署,规则明文或是加密部署的能力,支持安全匿名查询,保护数据查询和搜求条件,避免查询和搜索请求造成的数据泄漏。
数据缓存模块
该模块主要用于辅助安全计算模块将本地装备数据虚拟缓存到安全仓中,进行协同计算,计算过程中但不会被泄漏、篡改,在计算完毕后,系统中的智能合约将自动将缓存的数据内容销毁并释放存储空间,缓存的数据被永久“删除”,避免数据泄漏、被不法利用。
管理系统205
管理系统主要对平台中用户、用户角色、用户权限以及通证进行管理,其中用户管理、用户角色管理以及用户权限管理在用户注册时就已经确认,后续通过管理系统对这三项信息进行修改,通证权益管理是指数据共享时,通证的流通管理,每个模块具体的设计与实现如下:
用户管理模块
平台上的用户类型分为游客、普通用户以及监管方,游客是指未在平台进行注册的一类用户,普通用户和监管方则需要进行注册并通过实名认证,监管方可以在系统中查看用户数量、类型、地址、权限、通证等信息,支持对用户进行增添和删除,但这里的删除必须经过所有监管方一致投票,超过2/3个同意才能删除用户。
角色管理模块
平台中的每个用户都拥有唯一的角色,而每种角色则对应一定的权限组合,该模块支持对用户角色的变更,这里的操作由监管方来完成,如果进行变更,则需要用户提交申请,监管方对该申请进行投票共识,超过2/3同意数量即可进行变更。
权限管理模块
平台中每个用户的权限不同,权限管理模块支持对用户的检索权限、装备数据存证权限、装备数据管理权限以及系统的管理权限进行修改,这里的修改由用户提交申请,由监管方进行操作,达成共识后即可进行权限更改。
权益通证管理模块
权益通证管理模块支持对用户的通证进行管理,可以添加、修改、删除,通证代表了所属权、访问权和下载权,装备数据的保密级别分为公开、秘密、机密以及绝密四种,通证的权限依赖于装备数据保密级别,一般来说,除上传者外,装备数据保密级别越高,其他用户对该装备数据权限越低。当用户上传新的装备数据后,系统将自动发放对应的通证,监管者设定通证总量,也可以为用户转账权益通证。
监管链206
监管链由所有的监管方创建并维护,为了对所有的装备数据、用户进行监管同时降低存储能耗,在监管链中只存储装备数据标识符、用户分布式身份标识、共享数据摘要哈希、交易哈希等值,具体的数据内容则在本地基于数据分片技术进行异构存储,监管方监管装备数据共享平台上的所有用户行为以及与装备数据相关内容,在进行内容修改时需通过共识算法达成一致。
此外,图3为根据本发明实施例的采用基于区块链的海上装备数据共享系统的共享平台的架构示意图。从功能上对平台进行分层,该平台架构分为五层:区块链层、协议与技术支持层、应用子系统层、功能层以及应用层。
区块链层为本平台的底层基础设施,为海上装备数据共享提供底层技术支持,为实现装备数据有效存储,利用区块链不可篡改、永久存储属性,对数据“目录”式存储,方便快速查询、调用。为实现装备数据的可信存证,在区块链层引入预言机服务,作为可信的数据传输通道,为智能合约提供可信数据源;为实现装备数据的可信、安全共享,引入共识算法、加密算法等技术,保证数据安全、可信共享。通过搭建轻量级区块链网络,为装备数据共享平台提供高性能服务支持,基于分布式身份标识体系,实现数据源快速定位、查询,同时基于零知识证明还能对用户身份隐私信息进行保护。
协议与支持支持层主要为了实现海上装备数据共享、授权管理、监管以及用户身份的管理。安全分布式数据共享协议主要对用户直接装备数据共享提供一定的共享规则约束,任何用户在共享装备数据之前应遵守共享协议,在获得访问权限后即可获得对应的数据源;数据授权管理协议用于解决装备数据的访问权限问题,本平台设计访问规则,满足该规则条件后,加入授权白名单,任何时候都能获得装备数据的授权;分布式数据监管协议主要用于对装备数据进行监管,设计该协议的目的在于监测和管理,对装备数据的完整性、真实性进行监测和不定期审查,对数据目录式存储、存证进行管理;统一身份管理协议基于分布式身份标识技术对每个注册用户和装备数据进行标识并统一管理,每个用户身份数据或装备数据上链时需要对其身份或来源进行记录,此时就会用到身份管理协议,类似于互联网的统一标识符。
应用子系统是基于底层区块链和协议层搭建的五个子系统,分别为:异构的数据分布式存储系统、许可链、数据标识系统、安全仓/保险仓、管理系统、监管链。异构的数据分布式存储系统是本平台最基础的子系统,为装备数据共享提供数据源,该系统将装备数据目录式、分布式存储,用于加快数据定位、查询、调用并且可追溯,通过引入预言机技术,一方面用于保障数据在传输过程中是真实、未被篡改的,另一方面用于实时将装备数据回传给智能合约,为后台数据调用提供实时数据。许可链主要用于支持装备数据共享,在本平台中,引入通证机制,数据在共享时,通证也在流通,基于此可视化展示装备数据的共享情况;数据标识系统用于对装备数据目录式存储后,生成标识检索模块和数据描述生成模块;安全仓/保险仓主要用于保护装备数据在共享时的安全性,本平台中引入多方计算模块,在数据共享时保证数据可用不可见,可以安全共享,同时在该系统中设计数据缓存模块,对于上传到安全仓内的数据只是暂时缓存,等待协同计算后会自动销毁并释放内存空间;管理系统包含了用户管理模块、角色管理模块、权限管理模块以及权益通证管理模块,这几个模块主要用于对用户、角色、权限、权益等进行管理,本平台引入分布式身份标识体系,对用户的身份进行分布式管理和验证,通过引入CA白名单机制和访问控制策略对用户的角色进行管理,通过不同的角色确定不同的访问权限,除此之外,权益通证模块对通证的发行、流通、交易进行管理。监管链的目的在于监管装备数据的可信存储、安全共享,维护监管链的节点都为监管节点,这些节点决定了装备数据的是否能上链、共享,有利于监管方可以掌握平台内流通的装备数据,对近期数据动态、最新实时数据流向等信息有较为直观的了解。应用层为本平台子系统可以实现的多种应用,包括装备数据的存证、装备数据监管、装备数据的溯源、装备数据共享以及基于装备数据的通证积分交易。
在一些实施例中,用户注册/登录过程中,本平台基于智能合约自动审核用户信息,并引入监管节点对用户的信息进行监管,除此之外,本平台基于分布式身份标识技术(统一身份管理协议)对用户的身份进行管理,分布式身份发放涉及的主体包括身份颁发方、身份使用方和身份验证方。这里的身份颁发分可以为平台中的智能合约也可以为监管方,身份使用方则为注册的用户,身份验证方则为与注册用户进行交互的第三方,注册用户根据第三方的验证需求实时进行身份凭证的申请,获得系统颁发的凭证,然后进行区块链存证,以便第三方验证注册用户提交身份凭证的有效性和完整性验证。所有注册用户的各类身份属性凭证需在区块链上进行存证、流转。
在一些实施例中,装备数据上传过程中涉及多种技术以及多个子系统,预言机技术为数据上链提供可信通道,保障上传至区块链上的装备数据可信,异构数据分布式存储系统对上链的装备数据或摘要哈希进行分布式存储,创建散列索引;在数据标识系统中通过分布式标识技术为装备数据创建标识符,进而生成数据描述;在许可链,节点将与装备数据相关信息打包进区块,经过全网节点共识后,为装备数据颁发区块链存证证书,上传者获得权益通证,完成装备数据的上链。
在一些实施例中,装备数据共享分为三类:免费共享、付费共享以及交易,这三类共享模式都依赖于共享者设定的访问控制策略,装备数据共享遵循安全分布式数据共享协议、数据授权管理协议,依赖于平台的安全仓/保险仓,以免数据在共享过程中泄漏,所有的共享记录将被打包进区块并在全网广播,最终记录到区块链中,数据不可篡改,被永久保存。免费共享是指装备数据可以全网搜索、查看,但下载权限需要依赖于共享者;付费共享是指装备数据需要付费查看或付费查看部分内容,此处需要共享者;交易是指需求者购买装备数据,交易达成时,装备数据的区块链证书、分布式标识等信息将会发生变化,共享者将不再拥有装备数据的任何权限。
在装备数据的免费共享、付费共享过程中,需求者可以对装备数据进行“贴标签”,有利于对装备数据精确描述。
装备数据交易通过权益通证刻画装备数据共享平台的价值载体,支持用户通过提供装备数据获得权益通证,并通过消耗一定数量的权益通证获取装备数据。装备数据交易至少包含数据交易挂单、数据交易撤单、数据购买、交易历史查看、已购买数据列表查看等功能。
在一些实施例中,监管方会对用户、角色、权限、通证以及装备数据进行监管,其中对装备数据流转的监控依赖于分布式数据监管协议,保障可信监管,对任何模块数据的修改都需要通过监管节点共识并且达到2/3以上同意才能进行修改。
本发明第二方面提供了一种基于区块链的海上装备数据共享方法,在执行所述方法中的步骤时,由处理器调用权利要求1-7所述的基于区块链的海上装备数据共享系统中的所述分布式存储系统、所述许可链、所述数据标识系统、所述安全仓、所述管理系统以及所述监管链,以实现各个模块中对应的功能。
本发明第三方面提供了一种存储有指令的非暂时性计算机可读介质,当所述指令由处理器执行时,执行根据本发明第二方面的基于区块链的海上装备数据共享方法。
综上,本发明的技术方案利用区块链数据不可篡改、可溯源和基于密码学的加密手段,采用基于区块链的海上装备数据共享系统,搭建数据分布式存储系统、许可链、数据标识系统、安全仓/保险仓、管理系统、监管链,能够实现高安全、高可信的数据共享和交换。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (9)
1.一种基于区块链的海上装备数据共享系统,其特征在于,所述系统包括:
分布式存储系统,所述分布式存储系统为异构的数据分布式存储系统,用于实现所述海上装备数据的直接存取;
许可链,在所述许可链上引入通证体系,使得所述海上装备数据与通证相关联;
数据标识系统,所述数据标识系统对所述海上装备数据进行标识,以应对不同场景下的数据检索;
安全仓,所述安全仓以双向加密和虚拟缓存的方式保护所述海上装备数据;
管理系统,所述管理系统对用户、用户角色、用户权限和所述通证体系;以及
监管链,所述监管链监管所述用户的行为以及所述海上装备数据,修改被监管的数据时,所述监管链与所述通证体系进行验证。
2.根据权利要求1所述的基于区块链的海上装备数据共享系统,其特征在于,所述分布式存储系统包括:
散列索引模块,被配置为,将搜索码值作为散列函数的参数以查询地址空间;以及
数据分片与加密模块,被配置为,对所述海上装备数据进行片段化存储。
3.根据权利要求1所述的基于区块链的海上装备数据共享系统,其特征在于,所述许可链包括:
通证管理模块,被配置为,当新增数据上链后,为上传所述新增数据的用户分配相关联的通证;
智能合约模块,被配置为,当所述用户交易所述海上装备数据时,执行所述通证的自动划转;以及
共识模块,被配置为,为不同场景自动匹配共识算法,所述共识算法为PoW、PoS、DPoS和PBFT中的一种或多种。
4.根据权利要求1所述的基于区块链的海上装备数据共享系统,其特征在于,所述数据标识系统包括:
数据标识检索模块,被配置为,利用分布式标识对所述海上装备数据以标识符进行全局标识,通过所述标识符检索所述海上装备数据;以及
数据描述生成模块,被配置为,通过为所述海上装备数据添加标签来生成数据描述。
5.根据权利要求1所述的基于区块链的海上装备数据共享系统,其特征在于,所述安全仓包括:
安全计算模块,被配置为,通过双向加密对所述海上装备数据进行保护;以及
数据缓存模块,被配置为,辅助所述安全计算模块将本地的海上装备数据虚拟缓存至所述安全仓。
6.根据权利要求1所述的基于区块链的海上装备数据共享系统,其特征在于,所述管理系统包括:用户管理模块、角色管理模块、权限管理模块和权益通证管理模块,其中:
所述用户管理模块和角色管理模块被配置为,基于投票共识来执行管理;
所述权限管理模块被配置为,基于监管链的决策来执行管理,以及
所述权益通证管理模块被配置为,对所述用户的通证进行管理。
7.根据权利要求1所述的基于区块链的海上装备数据共享系统,其特征在于,所述监管链中存储所述海上装备数据的标识符、用户分布式身份标识、共享数据摘要哈希、交易哈希值。
8.一种基于区块链的海上装备数据共享方法,其特征在于,在执行所述方法中的步骤时,由处理器调用权利要求1-7所述的基于区块链的海上装备数据共享系统中的所述分布式存储系统、所述许可链、所述数据标识系统、所述安全仓、所述管理系统以及所述监管链,以实现各个模块中对应的功能。
9.一种存储有指令的非暂时性计算机可读介质,当所述指令由处理器执行时,执行根据权利要求8的基于WebSocket的基于区块链的海上装备数据共享方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011349913.6A CN112532718B (zh) | 2020-11-26 | 2020-11-26 | 基于区块链的海上装备数据共享系统、方法和介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011349913.6A CN112532718B (zh) | 2020-11-26 | 2020-11-26 | 基于区块链的海上装备数据共享系统、方法和介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112532718A true CN112532718A (zh) | 2021-03-19 |
| CN112532718B CN112532718B (zh) | 2023-10-10 |
Family
ID=74993864
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011349913.6A Active CN112532718B (zh) | 2020-11-26 | 2020-11-26 | 基于区块链的海上装备数据共享系统、方法和介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112532718B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113065147A (zh) * | 2021-04-06 | 2021-07-02 | 湖北央中巨石信息技术有限公司 | 一种基于区块链的数据同名通道的数据隔离传输方法 |
| CN113259128A (zh) * | 2021-06-11 | 2021-08-13 | 武汉龙津科技有限公司 | 基于区块链的通证提取方法、装置、电子设备及存储介质 |
| CN113347266A (zh) * | 2021-06-21 | 2021-09-03 | 上海计算机软件技术开发中心 | 一种基于区块链的权限控制系统、方法以及ipfs |
| CN113433918A (zh) * | 2021-08-25 | 2021-09-24 | 江苏荣泽信息科技股份有限公司 | 基于区块链的企业电子台账能耗数据采集系统 |
| CN113554359A (zh) * | 2021-09-22 | 2021-10-26 | 国网区块链科技(北京)有限公司 | 一种基于区块链的绿电认证方法、装置及系统 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108768614A (zh) * | 2018-05-03 | 2018-11-06 | 上海网班教育科技股份有限公司 | 基于区块链通证技术的数字学历管理方法 |
| CN108965299A (zh) * | 2018-07-19 | 2018-12-07 | 清华大学 | 一种数据访问方法、访问验证设备及数据存储系统 |
| CN109729168A (zh) * | 2018-12-31 | 2019-05-07 | 浙江成功软件开发有限公司 | 一种基于区块链的数据共享交换系统及方法 |
| KR20190059491A (ko) * | 2017-11-23 | 2019-05-31 | 박동화 | 블록체인상에서 공유 분산장부와 외부 저장장치에 정보를 분리저장하여 구현한 안전한 전자상거래시스템 |
| US20190173854A1 (en) * | 2017-11-22 | 2019-06-06 | Michael Beck | Decentralized information sharing network |
| CN110109930A (zh) * | 2019-05-15 | 2019-08-09 | 山东省计算中心(国家超级计算济南中心) | 基于区块链双链结构的政务数据存储、查询方法及系统 |
| CN110166220A (zh) * | 2019-05-06 | 2019-08-23 | 山东公链信息科技有限公司 | 一种根据分区键的散列值进行切分的分片方法 |
| CN110266681A (zh) * | 2019-06-17 | 2019-09-20 | 西安纸贵互联网科技有限公司 | 基于区块链的数据安全处理系统及数据安全处理方法 |
| CN110290125A (zh) * | 2019-06-17 | 2019-09-27 | 西安纸贵互联网科技有限公司 | 基于区块链的数据安全系统及数据安全处理方法 |
| CN111092896A (zh) * | 2019-12-23 | 2020-05-01 | 北京工商大学 | 基于优化paxos的食品溯源分布式数据同步方法 |
| CN111210331A (zh) * | 2020-01-04 | 2020-05-29 | 链农(深圳)信息科技有限公司 | 一种基于区块链的农业供应链金融服务平台 |
| US20200334379A1 (en) * | 2019-04-22 | 2020-10-22 | H. Anthony DeRosa-Grund | Blockchain architecture, system, method and device for automated cybersecurity and data privacy law compliance with delayed block posting protocol |
-
2020
- 2020-11-26 CN CN202011349913.6A patent/CN112532718B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190173854A1 (en) * | 2017-11-22 | 2019-06-06 | Michael Beck | Decentralized information sharing network |
| KR20190059491A (ko) * | 2017-11-23 | 2019-05-31 | 박동화 | 블록체인상에서 공유 분산장부와 외부 저장장치에 정보를 분리저장하여 구현한 안전한 전자상거래시스템 |
| CN108768614A (zh) * | 2018-05-03 | 2018-11-06 | 上海网班教育科技股份有限公司 | 基于区块链通证技术的数字学历管理方法 |
| CN108965299A (zh) * | 2018-07-19 | 2018-12-07 | 清华大学 | 一种数据访问方法、访问验证设备及数据存储系统 |
| CN109729168A (zh) * | 2018-12-31 | 2019-05-07 | 浙江成功软件开发有限公司 | 一种基于区块链的数据共享交换系统及方法 |
| US20200334379A1 (en) * | 2019-04-22 | 2020-10-22 | H. Anthony DeRosa-Grund | Blockchain architecture, system, method and device for automated cybersecurity and data privacy law compliance with delayed block posting protocol |
| CN110166220A (zh) * | 2019-05-06 | 2019-08-23 | 山东公链信息科技有限公司 | 一种根据分区键的散列值进行切分的分片方法 |
| CN110109930A (zh) * | 2019-05-15 | 2019-08-09 | 山东省计算中心(国家超级计算济南中心) | 基于区块链双链结构的政务数据存储、查询方法及系统 |
| CN110266681A (zh) * | 2019-06-17 | 2019-09-20 | 西安纸贵互联网科技有限公司 | 基于区块链的数据安全处理系统及数据安全处理方法 |
| CN110290125A (zh) * | 2019-06-17 | 2019-09-27 | 西安纸贵互联网科技有限公司 | 基于区块链的数据安全系统及数据安全处理方法 |
| CN111092896A (zh) * | 2019-12-23 | 2020-05-01 | 北京工商大学 | 基于优化paxos的食品溯源分布式数据同步方法 |
| CN111210331A (zh) * | 2020-01-04 | 2020-05-29 | 链农(深圳)信息科技有限公司 | 一种基于区块链的农业供应链金融服务平台 |
Non-Patent Citations (3)
| Title |
|---|
| 张驰等: "基于区块链技术的海洋数据资源共享应用设计", vol. 38, no. 21 * |
| 程骏超等: "区块链技术在跨部门海洋数据共享中的应用", vol. 38, no. 21, pages 1 * |
| 肖振华: "基于数据主权区块链的诚信档案平台构建关键技术研究" * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113065147A (zh) * | 2021-04-06 | 2021-07-02 | 湖北央中巨石信息技术有限公司 | 一种基于区块链的数据同名通道的数据隔离传输方法 |
| CN113259128A (zh) * | 2021-06-11 | 2021-08-13 | 武汉龙津科技有限公司 | 基于区块链的通证提取方法、装置、电子设备及存储介质 |
| CN113259128B (zh) * | 2021-06-11 | 2021-09-24 | 武汉龙津科技有限公司 | 基于区块链的通证提取方法、装置、电子设备及存储介质 |
| CN113347266A (zh) * | 2021-06-21 | 2021-09-03 | 上海计算机软件技术开发中心 | 一种基于区块链的权限控制系统、方法以及ipfs |
| CN113433918A (zh) * | 2021-08-25 | 2021-09-24 | 江苏荣泽信息科技股份有限公司 | 基于区块链的企业电子台账能耗数据采集系统 |
| CN113433918B (zh) * | 2021-08-25 | 2021-11-16 | 江苏荣泽信息科技股份有限公司 | 基于区块链的企业电子台账能耗数据采集系统 |
| CN113554359A (zh) * | 2021-09-22 | 2021-10-26 | 国网区块链科技(北京)有限公司 | 一种基于区块链的绿电认证方法、装置及系统 |
| CN113554359B (zh) * | 2021-09-22 | 2021-12-17 | 国网区块链科技(北京)有限公司 | 一种基于区块链的绿电认证方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112532718B (zh) | 2023-10-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108830601B (zh) | 基于区块链的智慧城市信息安全使用方法及系统 | |
| CN112532718B (zh) | 基于区块链的海上装备数据共享系统、方法和介质 | |
| TWI694350B (zh) | 基於區塊鏈的資訊監管方法及裝置 | |
| CN107766542B (zh) | 一种分区的区块链网络及其实现分区查询的方法 | |
| CN110032545A (zh) | 基于区块链的文件存储方法、系统及电子设备 | |
| CN110691088B (zh) | 一种基于区块链的物联网设备认证方法 | |
| CN109286676B (zh) | 一种基于区块链的电力数据安全信息系统 | |
| CN102651775A (zh) | 基于云计算的多租户共享对象管理的方法、设备及系统 | |
| CN108898412A (zh) | 一种区块链会员积分数字资产处理平台 | |
| CN112835977B (zh) | 一种基于区块链的数据库管理方法及系统 | |
| CN109951490A (zh) | 基于区块链的网页防篡改方法、系统及电子设备 | |
| CN113660327A (zh) | 一种区块链系统、区块链节点加入方法和交易方法 | |
| CN112615847A (zh) | 基于区块链的数据共享和隐私保护方法 | |
| CN115567312B (zh) | 一种可满足多种场景的联盟链数据权限管理系统和方法 | |
| CN111291394A (zh) | 一种虚假信息管理方法、装置和存储介质 | |
| CN113393240A (zh) | 一种电子存证系统及操作方法 | |
| CN114254269B (zh) | 基于区块链技术的生物数字资产确权系统和方法 | |
| CN115987697A (zh) | 基于事件订阅机制的多层级情报数据共享方法及系统 | |
| CN113486082B (zh) | 一种基于区块链的外包数据访问控制系统 | |
| CN110189440A (zh) | 一种基于区块链的智能锁监管设备及其方法 | |
| CN111444265A (zh) | 一种基于区块链的政务信息共享系统 | |
| CN115834593A (zh) | 基于区块链的安全协同系统及安全协同方法 | |
| CN113449014B (zh) | 一种基于区块链的选择性云数据查询系统 | |
| CN113938477B (zh) | 一种基于区块链的跨域图片传播访问控制方法及系统 | |
| CN111682934B (zh) | 一种综合能源计量数据的存储、访问、共享方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |