CN112818379B - 一种基于区块链的航空重力数据安全访问控制方法及系统 - Google Patents
一种基于区块链的航空重力数据安全访问控制方法及系统 Download PDFInfo
- Publication number
- CN112818379B CN112818379B CN202110029776.6A CN202110029776A CN112818379B CN 112818379 B CN112818379 B CN 112818379B CN 202110029776 A CN202110029776 A CN 202110029776A CN 112818379 B CN112818379 B CN 112818379B
- Authority
- CN
- China
- Prior art keywords
- data
- node
- alliance chain
- common node
- alliance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种基于区块链的航空重力数据安全访问控制方法及系统,将航空重力数据对应访问控制策略、数据地址和数据共享操作上传至区块链区块上,可以去中心化地进行航空重力数据访问控制,做到所有航空重力数据的共享行为有迹可循。
Description
技术领域
本发明涉及航空遥感领域,尤其涉及一种基于区块链的航空重力数据安全访问控制方法及系统。
背景技术
航空重力数据包含地理坐标和重力场等信息。其中,重力场信息可用来研究地球地质构造、寻找油气和矿产资源,是国家能源和矿产资源勘探的重要依据,关系到国家战略性矿产资源的安全。因此,航空重力数据是国防建设重要的基础资料,关系到国家国防安全,是秘密级数据。
航空重力数据由重力加速度信息和高精度定位数据两部分原始数据、分别以文件的形式导入数据所属单位内部的GeoProbe软件平台后合成得到。之后,航空重力数据以数据库形式长期存储在GeoProbe中。
GeoProbe在数据所属单位内部保密机上,可保证数据的安全性和保密性。但数据存在外出情况,一是从数据库导出给外部高校或科研院所进行数据分析研究,二是随单位保密笔记本到野外现场。尽管用于存储或分析处理数据的计算机均为保密机,但仍然存在着被非法进入、非法拷贝获取的可能。
目前的方法是通过单位间数据共享合作协议约束数据分析单位将数据导入保密计算机内,按照秘密级数据管理要求进行管理;数据随数据所有单位保密笔记本外出到野外现场时,由保密机笔记本责任人保证航空重力数据的安全。但该方案存在的问题是,这些方法都属于管理手段,很难从根本上杜绝数据的泄漏,且数据在导出给外单位的传输过程中也存在数据泄漏的风险。如果采用PKI体系进行数据分发共享,会带来多级密钥管理问题,密钥管理工作复杂,业务量随之剧增。
另外,数据共享给外单位较频繁造成共享关系及共享数据映射复杂,一旦出现数据泄漏现象,泄漏轨迹溯源较难实现。
发明内容
本发明旨在提供一种克服上述问题或者至少部分地解决上述问题的基于区块链的航空重力数据安全访问控制方法及系统。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明的一个方面提供了一种基于区块链的航空重力数据安全访问控制方法,应用于包括至少一个联盟链节点、至少一个普通节点和联盟链区块的系统,每个联盟链节点对应一个单位和至少一个普通节点;方法包括:每个普通节点上传航空重力原始数据;每个联盟链节点收集一段时间T的管辖范围内的普通节点数据D1、D2、……、Dn;每个联盟链节点将收集到的原始数据导入内部专有数据库GeoProbe,汇总时间T内新收集的所有数据,按照缺省数据填充、格式内容清洗、去重、去除不合理、非需求数据清洗和关联性验证的步骤清洗处理所述原始数据,提取出结构化的航空重力数据;每个联盟链节点利用节点对称密钥的衍生密钥对结构化的航空重力数据进行分组加密,其中,衍生密钥为对节点对称密钥、上一区块的hash值、当前时间和联盟链节点ID进行hash运算得到的;每个联盟链节点将加密后的数据存入数据库;每个联盟链节点将航空重力数据包的索引标签、存储地址、访问控制策略、时间戳打包上传至联盟链区块,并广播至联盟链网络;当第一普通节点申请区块访问时,第一普通节点先询问自己的第一联盟链节点,第一联盟链节点管辖第一普通节点;第一联盟链节点与第一普通节点互验身份,如果验证通过,则第一联盟链节点遍历每个区快,其中,每个区块包括:数据索引、数据地址、存储地址、访问控制策略、时间戳和签名,查询符合条件的数据索引、访问控制策略及归属联盟链节点;如果验证不通过,则第一联盟链节点拒绝第一普通节点的访问;第一联盟链节点判断是否允许第一普通节点访问,如果允许访问,则第一联盟链节点判断归属联盟链节点的归属,如果不允许访问,则第一联盟链节点拒绝第一普通节点的访问;如果判断归属联盟链节点为第一联盟链节点,则第一联盟链接点向第一普通节点发送数据地址及衍生密钥;如果判断归属联盟链节点为第二联盟链节点,则第一联盟链节点向第二联盟链节点申请数据包;第二联盟链节点利用信息安全通道向第一联盟链接点发送衍生密钥,第一联盟链接点向第一普通节点发送数据地址及衍生密钥;第一普通节点下载数据并利用衍生密钥解密数据包获得航空重力数据。
其中,第一联盟链节点将共享行为加盖时间戳后记入新的数据共享操作区块,其中,所述新的数据共享操作区块包括:共享时间、数据有所方、数据请求方、数据索引、数据摘要、时间戳和签名。
其中,信息安全通道包括:专网,或者第一联盟链节点和第二联盟链节点之间协商会话密钥,利用会话密钥加密衍生密钥。
本发明另一方面提供了一种基于区块链的航空重力数据安全访问控制系统,包括至少一个联盟链节点、至少一个普通节点和联盟链区块,其中,每个联盟链节点对应一个单位和至少一个普通节点;每个普通节点,用于上传航空重力原始数据;每个联盟链节点,用于收集一段时间T的管辖范围内的普通节点数据D1、D2、……、Dn;将收集到的原始数据导入内部专有数据库GeoProbe,汇总时间T内新收集的所有数据,按照缺省数据填充、格式内容清洗、去重、去除不合理、非需求数据清洗和关联性验证的步骤清洗处理所述原始数据,提取出结构化的航空重力数据;利用节点对称密钥的衍生密钥对结构化的航空重力数据进行分组加密,其中,衍生密钥为对节点对称密钥、上一区块的hash值、当前时间和联盟链节点ID进行hash运算得到的;将加密后的数据存入数据库;将航空重力数据包的索引标签、存储地址、访问控制策略、时间戳打包上传至联盟链区块,并广播至联盟链网络;当第一普通节点申请区块访问时,第一普通节点,用于先询问自己的第一联盟链节点,第一联盟链节点管辖第一普通节点;第一联盟链节点,用于与第一普通节点互验身份,如果验证通过,则遍历每个区快,其中,每个区块包括:数据索引、数据地址、存储地址、访问控制策略、时间戳和签名,查询符合条件的数据索引、访问控制策略及归属联盟链节点;如果验证不通过,则拒绝第一普通节点的访问;判断是否允许第一普通节点访问,如果允许访问,则判断归属联盟链节点的归属,如果不允许访问,则拒绝第一普通节点的访问;如果判断归属联盟链节点为第一联盟链节点,则向第一普通节点发送数据地址及衍生密钥;如果判断归属联盟链节点为第二联盟链节点,则向第二联盟链节点申请数据包,接收第二联盟链节点利用信息安全通道发送的衍生密钥,向第一普通节点发送数据地址及衍生密钥;第一普通节点,还用于下载数据并利用衍生密钥解密数据包获得航空重力数据。
其中,第一联盟链节点,还用于将共享行为加盖时间戳后记入新的数据共享操作区块,其中,新的数据共享操作区块包括:共享时间、数据有所方、数据请求方、数据索引、数据摘要、时间戳和签名。
其中,信息安全通道包括:专网,或者第一联盟链节点和第二联盟链节点之间协商会话密钥,利用会话密钥加密衍生密钥。
由此可见,通过本发明提供的基于区块链的航空重力数据安全访问控制方法及系统,为航空遥感行业的航空重力合成数据及原始数据在单位间安全共享提供解决方案。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例提供的基于区块链的航空重力数据安全访问控制方法的流程图;
图2为本发明实施例提供的基于区块链的航空重力数据安全访问控制装置的系统示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示出了本发明实施例提供的基于区块链的航空重力数据安全访问控制方法的流程图,参见图1,本发明实施例提供的基于区块链的航空重力数据安全访问控制方法,应用于包括至少一个联盟链节点、至少一个普通节点和联盟链区块的系统,每个联盟链节点对应一个单位和至少一个普通节点;
方法包括:
每个普通节点上传航空重力原始数据;
每个联盟链节点收集一段时间T的管辖范围内的普通节点数据D1、D2、……、Dn;
每个联盟链节点将收集到的原始数据导入内部专有数据库GeoProbe,汇总时间T内新收集的所有数据,按照缺省数据填充、格式内容清洗、去重、去除不合理、非需求数据清洗和关联性验证的步骤清洗处理原始数据,提取出结构化的航空重力数据;
每个联盟链节点利用节点对称密钥的衍生密钥对结构化的航空重力数据进行分组加密,其中,所述衍生密钥为对所述节点对称密钥、上一区块的hash值、当前时间和联盟链节点ID进行hash运算得到的;
每个联盟链节点将加密后的数据存入数据库;
每个联盟链节点将航空重力数据包的索引标签、存储地址、访问控制策略、时间戳打包上传至联盟链区块,并广播至联盟链网络;
当第一普通节点申请区块访问时,第一普通节点先询问自己的第一联盟链节点,第一联盟链节点管辖第一普通节点;
第一联盟链节点与第一普通节点互验身份,如果验证通过,则第一联盟链节点遍历每个区快,其中,每个区块包括:数据索引、数据地址、存储地址、访问控制策略、时间戳和签名,查询符合条件的数据索引、访问控制策略及归属联盟链节点;如果验证不通过,则第一联盟链节点拒绝第一普通节点的访问;
第一联盟链节点判断是否允许第一普通节点访问,如果允许访问,则第一联盟链节点判断归属联盟链节点的归属,如果不允许访问,则第一联盟链节点拒绝第一普通节点的访问;
如果判断归属联盟链节点为第一联盟链节点,则第一联盟链接点向第一普通节点发送数据地址及衍生密钥;
如果判断归属联盟链节点为第二联盟链节点,则第一联盟链节点向第二联盟链节点申请数据包;第二联盟链节点利用信息安全通道向第一联盟链接点发送衍生密钥,第一联盟链接点向第一普通节点发送数据地址及衍生密钥;
第一普通节点下载数据并利用衍生密钥解密数据包获得航空重力数据。
作为本发明实施例的一个可选实施方式,第一联盟链节点将共享行为加盖时间戳后记入新的数据共享操作区块,其中,新的数据共享操作区块包括:共享时间、数据有所方、数据请求方、数据索引、数据摘要、时间戳和签名。
作为本发明实施例的一个可选实施方式,信息安全通道包括:专网,或者第一联盟链节点和第二联盟链节点之间协商会话密钥,利用会话密钥加密衍生密钥。具体地,信息安全通道包括两种实现形式,一种是假设联盟链节点都在5G专网内,信息通道可信安全;另一种是双向身份认证,建立安全通道,协商会话密钥后,第二联盟链节点将衍生密钥加密发送给第一联盟链节点。
具体地,本发明实施例提供的基于区块链的航空重力数据安全访问控制方法基于联盟链实现数据安全共享,包含多个联盟链节点,每个联盟链节点对应一个单位和多个普通节点。联盟链节点负责收集、处理和存储本联盟普通节点上传的数据,以及将对数据的引用等打包上传到联盟链区块上。联盟链只负责记账本,不产生数据访问交易。普通节点只有上传数据和访问数据的功能,只能产生交易、不负责记账。
本发明实施例提供的基于区块链的航空重力数据安全访问控制方法包括按顺序进行的下列步骤:
1)普通节点上传航空重力原始数据;
2)联盟链节点A收集一段时间T的管辖范围内的普通节点数据D1、D2、。。。Dn;
3)联盟链节点A将收集到的原始数据汇总、清洗、处理后,通过GeoProbe提取出结构化的航空重力数据;
4)联盟链节点A利用节点对称密钥的衍生密钥对结构化的航空重力数据进行分组加密;
5)联盟链节点A将加密后的数据存入数据库;
6)联盟链节点A将航空重力数据包的索引标签、存储地址、访问控制策略、时间戳打包上传为联盟链区块,并广播至联盟链网络;
7)当普通节点申请区块访问时,先询问自己的联盟链节点A;
8)联盟链节点A与普通节点互验身份,验证不通过时联盟链节点A拒绝普通节点的访问;
9)验证通过时,联盟链节点A查询数据索引、访问控制策略及归属联盟链节点;
10)如果普通节点没有访问权限,联盟链节点A拒绝普通节点的访问;
11)如果普通节点有访问权限且数据存储于本联盟链节点B,联盟链节点A向联盟链节点B申请数据包;联盟链接点B向联盟链接点A发送衍生密钥,之后转至步骤13);
12)如果普通节点有访问权限且数据存储于本联盟链节点A,步骤13);
13)联盟链接点A向普通节点发送数据地址及衍生密钥;
14)普通节点下载数据并利用衍生密钥解密数据包获得航空重力数据;
15)联盟链接点讲共享行为加盖时间戳后记入新的数据共享操作区块。
更为具体地,将收集到的数据片段导入内部专有数据库GeoProbe,汇总时间T内新收集的所有数据,然后按照“缺省数据填充--》格式内容清洗--》去重--》去除不合理--》非需求数据清洗--》关联性验证”的步骤清洗处理原始数据,从而提取出结构化的航空重力数据。
衍生密钥=Hash(联盟链节点对称密钥||上一区块的Hash值||当前时间||联盟链节点ID)。
数据区块的结构:数据索引||数据地址||存储地址||访问控制策略||时间戳||签名;因此,联盟链节点通过遍历每个区块,查询符合查询条件的数据索引及其地址。
由此可见,利用本发明实施例提供的基于区块链的航空重力数据安全访问控制方法,将航空重力数据对应访问控制策略、数据地址和数据共享操作上传至区块链区块上,可以去中心化地进行航空重力数据访问控制,做到所有航空重力数据的共享行为有迹可循。
图2示出了本发明实施例提供的基于区块链的航空重力数据安全访问控制系统的结构示意图,该基于区块链的航空重力数据安全访问控制系统应用上述方法,以下仅对基于区块链的航空重力数据安全访问控制系统的结构进行简单说明,其他未尽事宜,请参照上述基于区块链的航空重力数据安全访问控制方法中的相关描述,参见图2,本发明实施例提供的基于区块链的航空重力数据安全访问控制系统包括:至少一个联盟链节点、至少一个普通节点和联盟链区块,其中,每个联盟链节点对应一个单位和至少一个普通节点;
每个普通节点,用于上传航空重力原始数据;
每个联盟链节点,用于收集一段时间T的管辖范围内的普通节点数据D1、D2、……、Dn;将收集到的原始数据导入内部专有数据库GeoProbe,汇总时间T内新收集的所有数据,按照缺省数据填充、格式内容清洗、去重、去除不合理、非需求数据清洗和关联性验证的步骤清洗处理所述原始数据,提取出结构化的航空重力数据;利用节点对称密钥的衍生密钥对结构化的航空重力数据进行分组加密,其中,所述衍生密钥为对所述节点对称密钥、上一区块的hash值、当前时间和联盟链节点ID进行hash运算得到的;将加密后的数据存入数据库;将航空重力数据包的索引标签、存储地址、访问控制策略、时间戳打包上传至联盟链区块,并广播至联盟链网络;
当第一普通节点申请区块访问时,第一普通节点,用于先询问自己的第一联盟链节点,第一联盟链节点管辖第一普通节点;
第一联盟链节点,用于与第一普通节点互验身份,如果验证通过,则遍历每个区快,其中,每个区块包括:数据索引、数据地址、存储地址、访问控制策略、时间戳和签名,查询符合条件的数据索引、访问控制策略及归属联盟链节点;如果验证不通过,则拒绝第一普通节点的访问;判断是否允许第一普通节点访问,如果允许访问,则判断归属联盟链节点的归属,如果不允许访问,则拒绝第一普通节点的访问;如果判断归属联盟链节点为第一联盟链节点,则向第一普通节点发送数据地址及衍生密钥;如果判断归属联盟链节点为第二联盟链节点,则向第二联盟链节点申请数据包,接收第二联盟链节点利用信息安全通道发送的衍生密钥,向第一普通节点发送数据地址及衍生密钥;
第一普通节点,还用于下载数据并利用衍生密钥解密数据包获得航空重力数据。
作为本发明实施例的一个可选实施方式,第一联盟链节点,还用于将共享行为加盖时间戳后记入新的数据共享操作区块,其中,新的数据共享操作区块包括:共享时间、数据有所方、数据请求方、数据索引、数据摘要、时间戳和签名。
作为本发明实施例的一个可选实施方式,信息安全通道包括:专网,或者第一联盟链节点和第二联盟链节点之间协商会话密钥,利用会话密钥加密衍生密钥。
由此可见,利用本发明实施例提供的基于区块链的航空重力数据安全访问控制系统,将航空重力数据对应访问控制策略、数据地址和数据共享操作上传至区块链区块上,可以去中心化地进行航空重力数据访问控制,做到所有航空重力数据的共享行为有迹可循。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (6)
1.一种基于区块链的航空重力数据安全访问控制方法,其特征在于,应用于包括至少一个联盟链节点、至少一个普通节点和联盟链区块的系统,每个所述联盟链节点对应一个单位和至少一个所述普通节点;
所述方法包括:
每个所述普通节点上传航空重力原始数据;
每个所述联盟链节点收集一段时间T的管辖范围内的普通节点数据D1、D2、……、Dn;
每个所述联盟链节点将收集到的原始数据导入内部专有数据库GeoProbe,汇总时间T内新收集的所有数据,按照缺省数据填充、格式内容清洗、去重、去除不合理、非需求数据清洗和关联性验证的步骤清洗处理所述原始数据,提取出结构化的航空重力数据;
每个所述联盟链节点利用节点对称密钥的衍生密钥对所述结构化的航空重力数据进行分组加密,其中,所述衍生密钥为对所述节点对称密钥、上一区块的hash值、当前时间和联盟链节点ID进行hash运算得到的;
每个所述联盟链节点将加密后的数据存入数据库;
每个所述联盟链节点将航空重力数据包的索引标签、存储地址、访问控制策略、时间戳打包上传至联盟链区块,并广播至联盟链网络;
当第一普通节点申请区块访问时,所述第一普通节点先询问自己的第一联盟链节点,所述第一联盟链节点管辖所述第一普通节点;
所述第一联盟链节点与所述第一普通节点互验身份,如果验证通过,则所述第一联盟链节点遍历每个区块,其中,每个区块包括:数据索引、数据地址、存储地址、访问控制策略、时间戳和签名,查询符合条件的数据索引、访问控制策略及归属联盟链节点;如果验证不通过,则所述第一联盟链节点拒绝所述第一普通节点的访问;
所述第一联盟链节点判断是否允许所述第一普通节点访问,如果允许访问,则所述第一联盟链节点判断所述归属联盟链节点的归属,如果不允许访问,则所述第一联盟链节点拒绝所述第一普通节点的访问;
如果判断所述归属联盟链节点为所述第一联盟链节点,则所述第一联盟链节点向所述第一普通节点发送数据地址及衍生密钥;
如果判断所述归属联盟链节点为第二联盟链节点,则所述第一联盟链节点向所述第二联盟链节点申请数据包;所述第二联盟链节点利用信息安全通道向所述第一联盟链节点发送所述衍生密钥,所述第一联盟链节点向所述第一普通节点发送数据地址及所述衍生密钥;
所述第一普通节点下载数据并利用所述衍生密钥解密数据包获得航空重力数据。
2.根据权利要求1所述的方法,其特征在于,所述第一联盟链节点将共享行为加盖时间戳后记入新的数据共享操作区块,其中,所述新的数据共享操作区块包括:共享时间、数据有所方、数据请求方、数据索引、数据摘要、时间戳和签名。
3.根据权利要求1所述的方法,其特征在于,所述信息安全通道包括:专网,或者所述第一联盟链节点和所述第二联盟链节点之间协商会话密钥,利用会话密钥加密所述衍生密钥。
4.一种基于区块链的航空重力数据安全访问控制系统,其特征在于,包括至少一个联盟链节点、至少一个普通节点和联盟链区块,其中,每个所述联盟链节点对应一个单位和至少一个所述普通节点;
每个所述普通节点,用于上传航空重力原始数据;
每个所述联盟链节点,用于收集一段时间T的管辖范围内的普通节点数据D1、D2、……、Dn;将收集到的原始数据导入内部专有数据库GeoProbe,汇总时间T内新收集的所有数据,按照缺省数据填充、格式内容清洗、去重、去除不合理、非需求数据清洗和关联性验证的步骤清洗处理所述原始数据,提取出结构化的航空重力数据;利用节点对称密钥的衍生密钥对所述结构化的航空重力数据进行分组加密,其中,所述衍生密钥为对所述节点对称密钥、上一区块的hash值、当前时间和联盟链节点ID进行hash运算得到的;将加密后的数据存入数据库;将航空重力数据包的索引标签、存储地址、访问控制策略、时间戳打包上传至联盟链区块,并广播至联盟链网络;
当第一普通节点申请区块访问时,所述第一普通节点,用于先询问自己的第一联盟链节点,所述第一联盟链节点管辖所述第一普通节点;
所述第一联盟链节点,用于与所述第一普通节点互验身份,如果验证通过,则遍历每个区块,其中,每个区块包括:数据索引、数据地址、存储地址、访问控制策略、时间戳和签名,查询符合条件的数据索引、访问控制策略及归属联盟链节点;如果验证不通过,则拒绝所述第一普通节点的访问;判断是否允许所述第一普通节点访问,如果允许访问,则判断所述归属联盟链节点的归属,如果不允许访问,则拒绝所述第一普通节点的访问;如果判断所述归属联盟链节点为所述第一联盟链节点,则向所述第一普通节点发送数据地址及所述衍生密钥;如果判断所述归属联盟链节点为第二联盟链节点,则向所述第二联盟链节点申请数据包,接收所述第二联盟链节点利用信息安全通道发送的衍生密钥,向所述第一普通节点发送数据地址及所述衍生密钥;
所述第一普通节点,还用于下载数据并利用所述衍生密钥解密数据包获得航空重力数据。
5.根据权利要求4所述的系统,其特征在于,所述第一联盟链节点,还用于将共享行为加盖时间戳后记入新的数据共享操作区块,其中,所述新的数据共享操作区块包括:共享时间、数据有所方、数据请求方、数据索引、数据摘要、时间戳和签名。
6.根据权利要求5所述的系统,其特征在于,所述信息安全通道包括:专网,或者所述第一联盟链节点和所述第二联盟链节点之间协商会话密钥,利用会话密钥加密所述衍生密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110029776.6A CN112818379B (zh) | 2021-01-11 | 2021-01-11 | 一种基于区块链的航空重力数据安全访问控制方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110029776.6A CN112818379B (zh) | 2021-01-11 | 2021-01-11 | 一种基于区块链的航空重力数据安全访问控制方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112818379A CN112818379A (zh) | 2021-05-18 |
| CN112818379B true CN112818379B (zh) | 2023-04-25 |
Family
ID=75868687
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110029776.6A Active CN112818379B (zh) | 2021-01-11 | 2021-01-11 | 一种基于区块链的航空重力数据安全访问控制方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112818379B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106878000A (zh) * | 2017-03-06 | 2017-06-20 | 中钞信用卡产业发展有限公司北京智能卡技术研究院 | 一种联盟链共识方法及系统 |
| CN108768663A (zh) * | 2018-05-31 | 2018-11-06 | 中国地质大学(武汉) | 一种区块链访问控制方法及其处理系统 |
| CN110012126A (zh) * | 2019-04-02 | 2019-07-12 | 哈尔滨工业大学(深圳) | 一种基于区块链技术的dns系统 |
| EP3731162A1 (en) * | 2018-03-14 | 2020-10-28 | Zheng, Jieqian | Block chain data processing method, management terminal, user terminal, conversion device, and medium |
| CN112073479A (zh) * | 2020-08-26 | 2020-12-11 | 重庆邮电大学 | 一种基于区块链的去中心数据访问控制方法及系统 |
| CN112152778A (zh) * | 2020-09-22 | 2020-12-29 | 腾讯科技(深圳)有限公司 | 一种节点管理方法、装置、及电子设备 |
| CN112163191A (zh) * | 2020-09-15 | 2021-01-01 | 广东工业大学 | 一种基于国密区块链的教育资源共享方法及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109792381B (zh) * | 2017-02-28 | 2021-05-11 | 空客直升机 | 用于存储和分享综合数据的方法和装置 |
-
2021
- 2021-01-11 CN CN202110029776.6A patent/CN112818379B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106878000A (zh) * | 2017-03-06 | 2017-06-20 | 中钞信用卡产业发展有限公司北京智能卡技术研究院 | 一种联盟链共识方法及系统 |
| EP3731162A1 (en) * | 2018-03-14 | 2020-10-28 | Zheng, Jieqian | Block chain data processing method, management terminal, user terminal, conversion device, and medium |
| CN108768663A (zh) * | 2018-05-31 | 2018-11-06 | 中国地质大学(武汉) | 一种区块链访问控制方法及其处理系统 |
| CN110012126A (zh) * | 2019-04-02 | 2019-07-12 | 哈尔滨工业大学(深圳) | 一种基于区块链技术的dns系统 |
| CN112073479A (zh) * | 2020-08-26 | 2020-12-11 | 重庆邮电大学 | 一种基于区块链的去中心数据访问控制方法及系统 |
| CN112163191A (zh) * | 2020-09-15 | 2021-01-01 | 广东工业大学 | 一种基于国密区块链的教育资源共享方法及系统 |
| CN112152778A (zh) * | 2020-09-22 | 2020-12-29 | 腾讯科技(深圳)有限公司 | 一种节点管理方法、装置、及电子设备 |
Non-Patent Citations (4)
| Title |
|---|
| Hamed Al-Shaibani 等.Consortium Blockchain-Based Decentralized Stock Exchange Platform.《 IEEE Access 》 .2020,第8卷123711 - 123725. * |
| 吴振铨等.基于联盟区块链的智能电网数据安全存储与共享系统.计算机应用.2017,(10),2742-2747. * |
| 姜作喜等.航空重力测量内符合精度计算方法.物探与化探.2010,(05),672-676. * |
| 陈英姿.基于区块链技术的企业征信信息共享模型研究.《中国优秀硕士学位论文全文数据库经济与管理科学辑》.2019,(第(2019)04期),J152-818. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112818379A (zh) | 2021-05-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102291268B (zh) | 一种基于安全域名服务器系统的恶意域名监控方法 | |
| CN109766673B (zh) | 一种联盟式音视频版权区块链系统及音视频版权上链方法 | |
| CN102821096B (zh) | 一种分布式存储系统及其文件共享方法 | |
| CN103095847B (zh) | 一种云存储系统安全保障方法及其系统 | |
| CN101065768A (zh) | 分布网络中的数字权利管理 | |
| CN103220141B (zh) | 一种基于组密钥策略的敏感数据保护方法和系统 | |
| CN104834835B (zh) | 一种Windows平台下的通用数字版权保护方法 | |
| CN102546764A (zh) | 一种云存储系统的安全访问方法 | |
| CN105812391A (zh) | 一种安全的云存储系统 | |
| CN101388774A (zh) | 一种在不同系统间自动认证识别用户身份并且登录的方法 | |
| CN101286837B (zh) | 一种面向存储区域网的消息加密装置和方法 | |
| CN104063334A (zh) | 一种基于数据属性的加密方法和系统 | |
| CN111611554B (zh) | 基于联盟区块链的图档文件流转与追溯系统及方法 | |
| CN115567312B (zh) | 一种可满足多种场景的联盟链数据权限管理系统和方法 | |
| CN107094075A (zh) | 一种基于收敛加密的数据块动态操作方法 | |
| KR100755006B1 (ko) | 분산 네트워크 시스템의 파일 확인/인증 시스템 및 그제공방법 | |
| CN103973698A (zh) | 一种云存储环境中的用户访问权限回收方法 | |
| CN112818379B (zh) | 一种基于区块链的航空重力数据安全访问控制方法及系统 | |
| CN111177747B (zh) | 一种基于区块链的社交网络隐私数据保护方法 | |
| CN112270007A (zh) | 基于区块链的数据保险箱实现方法 | |
| CN104426663A (zh) | 一种url地址加密方法 | |
| CN112839092A (zh) | 一种基于区块链的数据共享系统 | |
| CN116432193A (zh) | 一种金融数据库数据保护改造方法及其金融数据保护系统 | |
| US11870883B2 (en) | Blockchain-based data management of distributed binary objects | |
| CN114978664A (zh) | 一种数据共享方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |