CN116777463A - 一种基于联盟链和ipfs的核电应急数据安全共享方法和系统 - Google Patents

Abstract

本发明公开了一种基于联盟链和IPFS的核电应急数据安全共享系统，所述系统包括数据提供方、数据接收方、数据存储中心、应急数据安全共享业务系统、联盟链系统和星际文件系统IPFS，数据提供方按应急数据安全共享业务系统规则生产应急数据，通过系统指定的数据共享策略，向特定的数据接收方共享数据，应急数据安全共享业务系统负责数据共享功能部署与实施，联盟链系统负责交易验证、打包上链，星际文件系统IPFS负责证据数据存储。这种系统解决了应急数据安全共享全流程中的认证问题，为数据确权、数据共享行为追溯、数据共享追责提供了技术保障，实现了数据解耦存储，有效降低了存储负载，提高了数据可靠性和可用性。

Description

一种基于联盟链和IPFS的核电应急数据安全共享方法和系统

技术领域

本发明涉及数据安全技术领域，具体涉及一种基于联盟链和IPFS的核电应急数据安全共享方法和系统。

背景技术

在数字技术、“工业4.0”等政策指引和技术背景下，我国各行各业加快了数字化、网络化、智能化转型发展和实践应用，随之而来的也是日益凸显的数据安全保障压力。核电数据被非法访问、窃取、泄露、篡改、恶意使用等，不仅影响核电业务正常运行，也可能导致核安全事故，甚至造成重大国家安全威胁，因此，核电数据与核电信息系统和网络、核电站核材料等实物系统一起，已成为我国建立清洁、低碳、安全、高效的现代能源体系，保障国家安全的关键基础设施(Critical Infrastructure,简称 CI)。

核电应急是核安全向纵深防御的重要推进，根据国际原子能机构(IAEA)对核应急的定义，核电应急关注发生核事故时应采取的措施，核电应急决策平台是在新兴信息技术支持下，通过物联网产生、收集海量核应急监测数据，存储在云数据中心网络中，应用大数据分析技术、深度机器学习、联邦学习、雾计算、移动边缘计算技术等，完成对数据的采集、传输、存储、共享、分析和使用的核电安全应急服务平台。

在核电应急决策平台设计、建设、运营过程中，产生了大量核电应急数据，如核电站设备设施运行数据、核材料监测数据、核辐射监测数据、二维三维模型和图纸、设计文档、规划文档、应急方案、作业流程等，这构成了核电应急大数据，是核应急决策系统的数字化抽象和业务流转承载媒介，属于重要的机密数据，其机密性、完整性、可控性和可信性是保障核应急决策系统可靠、可控、安全运行的信息基础。

核电应急数据具备了海量（Volume）、多样（Variety）、高速（Velocity）、低价值密度(Value)等典型的大数据特征，依据我国核应急数据安全监控规定，国家核安全审计中心负责全国核应急数据的采集、存储、计算、分发和共享。在这一数据安全体系架构下，通过加密技术（如RSA、DES、ABE）和其他安全机制（如完整性验证、可恢复性验证、安全多方计算）等进行集成创新，虽然可以为应急数据安全共享业务提供一定支持，但仍面临着一些集中式数据管理的固有安全挑战，主要表现在：(1)数据集中外包存储在数据中心模式具有明显的单点故障和安全攻击风险；(2)数据所有者失去了对数据的实控权，不能对数据共享进行有效的安全监控；(3)对数据共享缺乏有效监管，违规违法数据共享难取证难确责。因此，需要通过引入新技术，对数据共享全生命周期进行有效监管和记录，使数据共享行为和结果有证可查、有迹可循。

联盟链恰好为解决上述问题提供了一种有效的技术手段。联盟链是建立在多种技术之上的分布式共享账本技术，本质上是一种多方参与共同维护的分布式数据库。联盟链突破了传统中心式系统架构缺陷，具有去中心化、去信任、匿名、数据防篡改、历史可追溯等安全特性。相对于集中式数据管理模式，联盟链系统采用去中心化或者弱中心化的数据管理模式，所有参与节点均可以存储数据，依靠参与节点共同维护区块数据链和共识机制来保证了数据在基于验证基础上的可信性。联盟链2.0智能合约的应用使得联盟链地一步成为了一种分布式的计算模型，可以利用联盟链是缺乏能够个安全可信的计算架构，联盟链能够在大规模网络环境下实现分布式的高效共识，联盟链各参与节点拥有完整的数据副本，能够建立起安全可信的数据存储系统，并能通过智能合约机制实现大规模可信的分布式计算，在数据安全共享领域具有天然优越的应用价值。

目前，国内外对联盟链在核电应急数据安全共享方面的研究都还处于起步阶段，对于拥有海量重要数据的国内外核电集团，联盟链在核电应急数据安全共享方面都或多或少有所实践，但在实际应用中还存在诸多问题，一是目前缺乏整体性的安全共享保证技术体系，数据共享时极易发生安全与隐私数据泄露的情况。二是数据在共享过程中安全防护能力不强，影响了数据共享安全性。

发明内容

本发明的目的是为解决核电应急数据安全共享问题，而提供了一种基于联盟链和IPFS的核电应急数据安全共享方法和系统。这种方法和系统解决了应急数据安全共享全流程中的认证问题，为数据确权、数据共享行为追溯、数据共享追责提供了技术保障，实现了业务数据与证据数据解耦存储，而且证据数据采用分片多副本分布式存储模式，有效降低了存储负载，提高了数据可靠性和可用性。

实现本发明目的是技术方案是：

一种基于联盟链和IPFS的核电应急数据安全共享系统，所述系统包括数据提供方、数据请求方、数据存储中心、应急数据安全共享业务系统、联盟链系统和星际文件系统IPFS，所述数据提供方是待共享应急数据的生产者和所有者，数据请求方是请求待共享应急数据的数据管理员或数据消费用户，数据提供方按应急数据安全共享业务系统规则生产应急数据，通过应急数据安全共享业务系统指定的数据共享策略，向特定的数据请求方共享数据，并保证共享数据的机密性和可用性，所述应急数据安全共享业务系统负责数据共享功能部署与实施，联盟链系统负责交易验证、打包上链，星际文件系统IPFS负责证据数据存储。

所述应急数据安全共享业务系统由数据存储服务器、终端服务器、数据安全共享业务服务器、智能合约代理服务器集群组成，数据存储服务器包含主存储服务器和备份存储服务器，负责应急数据及其元数据存储，终端服务器负责用户终端接入管理；数据安全共享业务服务器负责处理来自用户终端的一切数据共享业务请求，智能合约代理服务器负责智能合约编制、调试、调度和维护。

所述终端服务器负责终端即数据提供方和数据请求方接入管理，任一用户终端即数据提供方、数据请求方经终端服务器接入应急数据安全共享业务系统，发送用户注册或身份审核请求，终端服务器与数据安全共享业务服务器相连，并向数据安全共享业务服务器发送所述身份注册或身份审核请求，数据安全共享系统服务器与智能合约代理服务器相连，调用相应的身份注册或身份审核智能合约，在联盟链系统中完成验证，数据安全共享业务服务器接收到返回的验证结果，做出允许或拒绝接入决策结果，发送决策结果至终端服务器，由终端服务器返回决策结果给用户。

所述数据安全共享业务服务器中部署应急数据安全共享业务模块，所述业务模块分属于联盟链层、接口层、业务层，所述联盟链层为应急数据共享的证据数据提供分布式存储和验证基础，所述接口层包括应急数据安全共享业务系统与联盟链系统之间、联盟链系统与星际文件系统IPFS之间的交互接口，所述业务层负责处理来自用户终端的一切应急数据共享业务，包括身份鉴别、共享授权、数据获取、数据存储、数据取证、数据存证、共享检索、共享请求、智能合约、共识验证等。

所述星际文件系统IPFS负责证据数据存储，包括应急数据的取证数据存储、元数据存储、共享行为交易数据存储、共享结果交易数据存储， 星际文件系统IPFS用于存储对原始数据的承诺，原始数据的元数据，以及数据共享过程中所涉及的数据请求、上传、下载、转发、授权、验证等共享行为的证据数据。

所述联盟链层包括成员管理模块、联盟链服务模块和链码服务模块，所述成员管理模块用于联盟链中成员账户注册和登记，所述联盟链服务模块用于对共享交易数据进行签名、加密、分布式账本存储、交易验证，所述链码服务模块用于为智能合约运行提供安全容器和镜像。

所述主存储服务器，用于将依法依规获取自各核电站、核安全监测部位的原始数据（包括但不限于），如核电机组运行监测数据、核辐射监测数据、天气数据、环境数据等，通过安全传输协议和信道存储于主存储服务器中；

所述备份存储服务器，按照一定的数据备份规则，备份主存储服务器中的原始数据。

所述主存储服务器、备份存储服务器可以是设置在国家核安全审计部门的私有数据存储服务器。

所述主存储服务器、备份存储服务器可以是云端数据存储服务，如向云存储服务提供商租赁云数据存储服务。

所述主存储服务器、备份存储服务器可以是核应急监管垂直体系各级相关单位构成的私有云环境中的云存储服务器。

所述联盟链系统由底层联盟链网络和区块链功能模块构成，所述联盟链网络是由若干具备一定存储与计算能力的节点按Peer-to-Peer方式连接起来的对等网络，所述区块链功能模块部署与运行在联盟链网络节点上。

所述联盟链网络中的部分节点为共识节点，用于运行智能合约和共识机制，执行签名算法，验证交易数据及区块生成等。

所述联盟链网络中的部分节点为联盟链排序结点，用于待验证区块的排队管理等。

所述联盟链网络中的部分节点为联盟链数据维护结点，用于创世纪区块发布、交易数据生成、区块上链等功能。

所述联盟链系统采用联盟链，如Fabric、长安链等，用于对数据共享行为和结果进行验证和记账，包括用户注册、共享请求验证、授权、访问控制、数据加密、签名、取证、存证、认证等。

一种基于联盟链和IPFS的核电应急数据安全共享方法，包括上述的基于联盟链和IPFS的核电应急数据共享系统，所述方法包括以下步骤：

步骤S1：所述数据请求方发起数据共享请求，所述数据共享请求携带数据请求方信息；

步骤S2：根据数据请求方信息，在联盟链系统中进行验证，确定数据请求方的身份及共享权限；

步骤S3：根据元数据目录检索和数字指纹查找与数据请求相对应的待共享数据；

步骤S4：调用智能合约代理服务器中的智能合约，在联盟链系统中记录数据请求、检索的交易数据；

步骤S5：将共享数据发送至数据请求方，数据请求方通过解密机制对共享数据的密文数据进行解密，以获得所请求的共享数据；

步骤S6：若在元数据目录检索和数字指纹查找中未能找到匹配数据，则向数据提供方提出数据获取请求；

步骤S7： 所述数据提供方准备好请求获取数据，经数据取证、存证后，将数据上传至数据存储中心，同时向数据请求方发送数据匹配通知，转步骤S4。

所述方法具体步骤为：

数据请求方向所述应急数据安全共享业务系统发起应急数据共享验证请求，应急数据安全共享业务系统应答应急数据共享验证请求，根据应急数据共享验证请求，生成应急数据安全共享请求；应急数据安全共享业务系统向联盟链发送应急数据安全共享请求，联盟链应答应急数据安全共享验证请求，生成数据安全共享验证交易数据；联盟链验证交易数据，打包交易数据成待上链的数据块，执行上链操作；联盟链向应急数据安全共享业务系统发送应急数据安全共享验证请求的验证结果，应急数据安全共享业务系统接收验证结果，依据验证结果，决定是否共享所述应急数据；

若验证结果为失败，应急数据安全共享业务系统向数据请求方返回拒绝共享信息，数据共享服务终止；

若验证结果为成功，应急数据安全共享业务系统根据应急数据共享请求，在主存储服务器、备份存储服务器中执行应急数据检索和获取操作；

若应急数据检索成功，则提取应急数据及其元数据，生成对共享应急数据的承诺，生成签名，生成应急数据共享的证据数据，向联盟链发送应急数据共享行为及结果证据数据；联盟链接收证据数据，生成应急数据共享交易数据；联盟链验证交易数据，打包成待上链的数据块，执行上链操作；联盟链向应急数据安全共享业务系统发送应急数据共享交易验证结果；应急数据安全共享业务系统接收验证结果，向数据请求者返回共享应急数据；

若应急数据检索不成功，则生成检索结果数据，生成数据检索行为与结果证据数据，向联盟链发送证据数据；联盟链接收证据数据，生成数据检索交易数据；联盟链验证交易数据，打包成待上链的数据块，执行上链操作；联盟链向应急数据安全共享业务系统发送数据检索交易验证结果；应急数据安全共享业务系统接收验证结果，向数据请求者返回共享数据失败结果。

所述数据请求方向应急数据安全共享业务系统发起应急数据共享验证请求，应急数据安全共享业务系统应答应急数据共享验证请求，包括：随机生成系统安全参数；生成系统主公私钥对；以数据共享请求者ID、系统公钥为输入，生成该ID对应的公私钥对；生成描述共享需求的应急数据共享请求；利用系统公钥生成对应急数据共享请求的摘要；利用数据共享请求者的私钥对应急数据共享请求进行签名；发送应急数据共享请求及其摘要、签名；

所述应急数据安全共享业务系统根据应急数据共享验证请求，生成应急数据安全共享请求，包括：应急数据安全共享业务系统以私䄴验证应急数据共享请求摘要；应急数据安全共享业务系统验证应急数据共请求的签名；应急数据安全共享业务系统以私钥签名验证信息；以应急数据共享请求及其摘要、数据请求者签名、系统签名的验证信息聚合成应急数据安全共享请求；

所述应急数据安全共享业务系统向联盟链发送应急数据安全共享请求，联盟链应答应急数据安全共享验证请求，生成数据安全共享验证交易数据，包括：应急数据安全共享业务系统至少与一个联盟链排序节点通信连接；所述联盟链排序节点接收应急数据安全共享验证请求；所述排序结节在联盟链网络中广播验证请求；触发至少一个联盟链共识节点的共识机制合约和验证智能合约，执行所述智能合约，生成联盟链验证交易数据；对联盟链验证交易数据果进行签名；广播所述验证请求与联盟链验证交易数据，直至待验证请求达到共识算法要求；

对待共享应急数据、数据共享行为及结果的证据数据、证据数据的联盟链交易数据进行数据加密、取证、存证和认证，并对存储的待共享数据与其元数据进行关联分析和存储解耦，具体：计算待共享应急数据的数字指纹；以数据所有者私钥对待待共享应急数据进行签名；加密待共享应急数据及其签名；生成待共享应急数据的描述数据，即元数据；建立数字指纹与元数据的一一映射函数；生成数据共享请求的证据数字；用请求者私钥对证据数据签名；将元数据、证据数据及其签名存储在IPFS中。

所述联盟链作为智能合约载体，作用是记录和验证应急数据共享行为及结果全过程；所述应急数据安全共享业务系统作为应急数据的载体，作用是提供用户获取、存储、检索、共享应急数据的环境。

用户通过终端和应急数据安全共享业务系统存储和获取应急数据，同时进行身份注册、权限管理、数据取证；应急数据安全共享业务系统通过与联盟链系统的交互，完成数据共享业务存证和验证；联盟链与星际文件系统IPFS交互，完成证据数据存储。

在发起应急数据共享验证请求之前，还包括：用户身份认证，用于数据所有者、数据请求者、管理员等用户在系统中的身份ID注册、认证；在联盟链系统中的身份认证；

在发起应急数据共享验证请求之前，还包括：授权管理，用于对用户数据访问权限配置、验证、更新、撤销等。

与现有技术相比，本技术方案的有益效果是：

本技术方案利用联盟链分布式共识机制、不可篡改、可追溯优点和智能合约自动执行特点，为应急数据安全共享提供了一种集取证、存证、认证于一体的数据安全共享方法和系统，解决了数据全流程安全共享问题，通过联盟链共识机制、签名算法、智能合约和IPFS填补了仅依靠信息安全技术实现数据安全共享的效力欠缺，同时利用应急数据和证据数据的存储解耦能够有效降低联盟链存储负载，有利于提高应急数据安全共享性能。

具体有益技术效果主要体现在：

本技术方案解决了应急数据安全共享全流程中的认证问题，为数据确权、数据共享行为追溯、数据共享追责提供了技术保障。

本技术方案解决了基于联盟链保障数据安全共享时的存储能效问题，不仅实现了业务数据与证据数据解耦存储，而且证据数据采用分片多副本分布式存储模式，有效降低了存储负载，提高了数据可靠性和可用性。

附图说明

图1是实施例中系统硬件架构图；

图2是实施例中系统逻辑架构图；

图3是实施例中共享方法逻辑架构图；

图4是实施例中共享方法流程图。

具体实施方式

下面结合附图及具体实施例对本发明作进一步的详细描述，但不是对本发明的限定。

实施例

本例涉及的数据共享设备（数据终端）可以包括平板电脑、个人计算机(PC)、智能手机、掌上电脑以及移动互联网设备(MID)等终端设备。

参照图1、图2，一种基于联盟链和IPFS的核电应急数据安全共享系统，所述系统包括数据提供方、数据请求方、数据存储中心、应急数据安全共享业务系统、联盟链系统和星际文件系统IPFS，所述数据提供方是待共享应急数据的生产者和所有者，数据请求方是请求待共享应急数据的数据管理员或数据消费用户，数据提供方按应急数据安全共享业务系统规则生产应急数据，通过应急数据安全共享业务系统指定的数据共享策略，向特定的数据请求方共享数据，并保证共享数据的机密性和可用性，应急数据安全共享业务系统负责数据共享功能部署与实施，联盟链系统负责交易验证、打包上链，星际文件系统IPFS负责证据数据存储。

所述应急数据安全共享业务系统由数据存储服务器、终端服务器、数据安全共享业务服务器、智能合约代理服务器集群组成，数据存储服务器包含主存储服务器和备份存储服务器，负责所述应急数据及其元数据存储，终端服务器负责用户终端接入管理；数据安全共享业务服务器负责处理来自用户终端的一切数据共享业务请求，智能合约代理服务器负责智能合约编制、调试、调度和维护。

所述终端服务器负责终端即数据提供方和数据请求方接入管理，任一用户终端即数据提供方、数据请求方经终端服务器接入应急数据安全共享业务系统，发送用户注册或身份审核请求，终端服务器与数据安全共享业务服务器相连，并向应急数据安全共享业务服务器发送所述身份注册或身份审核请求，应急数据安全共享业务服务器与智能合约代理服务器相连，调用相应的身份注册或身份审核智能合约，在联盟链系统中完成验证，数据安全共享业务服务器接收到返回的验证结果，做出允许或拒绝接入决策结果，发送决策结果至终端服务器，由终端服务器返回决策结果给用户。

如图3所示，所述数据安全共享系统服务器中部署应急数据安全共享业务模块，所述业务模块包括联盟链层、接口层、业务层，联盟链层为应急数据共享的证据数据提供分布式存储和验证基础，所述接口层包括应急数据安全共享业务系统与联盟链系统之间、联盟链系统与星际文件系统IPFS之间的交互接口，业务层包括数据共享业务。

所述星际文件系统IPFS负责证据数据存储，包括应急数据的取证数据存储、元数据存储、共享行为交易数据存储、共享结果交易数据存储， 星际文件系统IPFS用于存储对原始数据的承诺，原始数据的元数据，以及数据共享过程中所涉及的数据请求、上传、下载、转发、授权、验证等共享行为的证据数据。

所述联盟链层包括成员管理模块、联盟链服务模块和链码服务模块，所述成员管理模块用于联盟链中成员账户注册和登记，所述联盟链服务模块用于对共享交易数据进行签名、加密、分布式账本存储、交易验证，所述链码服务模块用于为智能合约运行提供安全容器和镜像。

所述主存储服务器，用于将依法依规获取自各核电站、核安全监测部位的原始数据（包括但不限于），如核电机组运行监测数据、核辐射监测数据、天气数据、环境数据等，通过安全传输协议和信道存储于主存储服务器中。

所述备份存储服务器，按照一定的数据备份规则，备份主存储服务器中的原始数据。

所述主存储服务器、备份存储服务器可以是设置在国家核安全审计部门的私有数据存储服务器。

所述主存储服务器、备份存储服务器可以是云端数据存储服务，如向云存储服务提供商租赁云数据存储服务。

所述主存储服务器、备份存储服务器可以是核应急监管垂直体系各级相关单位构成的私有云环境中的云存储服务器。

所述数据安全共享业务服务器，用于运行应急数据安全共享业务系统，包括身份鉴别、共享授权、数据获取、数据存储、数据取证、数据存证、共享检索、共享请求、智能合约、共识验证等数据共享业务功能。

所述身份鉴别功能，用于验证数据获取和共享过程中各方身份真实性。

所述共享授权功能，用于对用户的数据共享权限进行授权、更新、撤销和认证等。

所述数据获取功能，用于从数据所有者获取原始数据及其元数据，如数据所有者ID、数据属性、数据权属、数据共享规则等。

所述数据存储功能，用于将待共享数据存储到主存储服务器中，同时按照主-备份数据备份策略，完成数据在备份存储服务器中的备份。

所述数据取证功能，用于生成待共享数据数字摘要、对共享数据的承诺、建立待共享数据与其元数据关联关系等。

所述数据存证功能，用于将证据数据存储IPFS中。

所述共享检索功能，用于从主、备份数据存储服务器、IPFS、区块中检索待共享的数据、元数据、证据数据等。

所述共享请求功能，用于对待共享的数据进行加密、签名，生成数据共享请求，验证共享请求等。

所述智能合约功能，用于编制、执行和调试数据安全共享业务智能合约。

所述共识验证功能，用于执行共识算法，完成对数据安全共享行为交易数据的验证、区块验证等。

可选地，在本申请的一个实施例中，还包括：

区块数据维护功能，用于生成数据安全存储业务的交易数据，将交易数据打包成待上链的区块等；

区块上链功能，用于将共识验证成功的区块数据存入联盟链数据节点中。

如图4所示，一种基于联盟链和IPFS的核电应急数据安全共享方法，包括上述基于联盟链和IPFS的核电应急数据安全共享系统，所述方法包括以下步骤：

步骤S1：所述数据请求方发起数据共享请求，所述数据请求携带数据请求方的用户信息；

步骤S2：根据用户信息，在联盟链中进行验证，确定数据请求方的身份及共享权限；

步骤S3：根据元数据目录检索和数字指纹查找与数据请求相对应的待共享数据；

步骤S4：调用智能合约代理服务器中的智能合约，在联盟链系统中记录数据请求、检索的交易数据；

步骤S5：将共享数据发送至数据请求方，数据请求方通过解密机制对共享数据的密文数据进行解密，以获得所请求的共享数据；

步骤S6：若在元数据目录检索和数字指纹查找中未能找到匹配数据，则向数据提供方发出数据获取请求；

步骤S7： 所述数据提供方准备好请求获取数据，经数据取证、存证后，将数据上传至数据存储中心，同时向数据请求方发送数据匹配通知，转步骤S4。

所述方法具体步骤为：

数据请求方向应急数据安全共享业务系统发起数据共享请求，应急数据安全共享业务系统验证所述应急数据共享请求；应急数据安全共享业务系统根据所述应急数据共享验证结果，向联盟链发送所述应急数据安全共享请求，联盟链应答所述应急数据安全共享请求，生成数据安全共享验证交易数据；联盟链验证所述交易数据，打包所述交易数据成待上链的数据块，执行上链操作；联盟链向应急数据安全共享业务系统返回数据安全共享验证结果，应急数据安全共享业务系统接收所述验证结果，依据验证结果，决定是否共享所述应急数据；

若验证结果为失败，应急数据安全共享业务系统向数据请求方返回拒绝共享信息，数据共享服务终止；

若验证结果为成功，应急数据安全共享业务系统根据所述应急数据共享请求，在主、备份存储服务器中执行数据检索和获取操作；

若数据检索成功，则提取应急数据及其元数据，生成对共享应急数据的承诺，生成签名，生成应急数据共享的证据数据，向联盟链发送应急数据共享行为及结果证据数据；联盟链接收证据数据，生成应急数据共享交易数据；联盟链验证交易数据，打包成待上链的数据块，执行上链操作；联盟链向应急数据安全共享业务系统发送应急数据共享交易验证结果；应急数据安全共享业务系统接收验证结果，向数据请求者返回共享应急数据；

若应急数据检索不成功，则生成检索结果数据，生成数据检索行为与结果证据数据，向联盟链发送证据数据；联盟链接收证据数据，生成数据检索交易数据；联盟链验证交易数据，打包成待上链的数据块，执行上链操作；联盟链向应急数据安全共享业务系统发送数据检索交易验证结果；应急数据安全共享业务系统接收验证结果，向数据请求者返回共享数据失败结果。

所述数据请求者向应急数据安全共享业务系统发起应急数据共享验证请求，系统应答所述应急数据共享验证请求，包括：随机生成系统安全参数；生成系统主公私钥对；以数据共享请求者ID、系统公钥为输入，生成该ID对应的公私钥对；生成描述共享需求的应急数据共享请求；利用系统公钥生成对所述应急数据共享请求的摘要；利用数据共享请求者的私钥对所述应急数据共享请求进行签名；发送所述应急数据共享请求及其摘要、签名；

所述应急数据安全共享业务系统根据所述应急数据共享验证请求，生成应急数据安全共享请求，包括：应急数据安全共享业务系统以私䄴验证所述应急数据共享请求摘要；应急数据安全共享业务系统验证所述应急数据共请求的签名；应急数据安全共享业务系统以私钥签名所述验证信息；以所述应急数据共享请求及其摘要、数据请求者签名、系统签名的验证信息聚合成应急数据安全共享请求；

所述应急数据安全共享业务系统向联盟链发送所述应急数据安全共享请求，联盟链应答所述应急数据安全共享验证请求，生成数据安全共享验证交易数据，包括：应急数据安全共享业务系统至少与一个联盟链排序节点通信连接；所述联盟链排序节点接收所述应急数据安全共享验证请求；所述排序结节在联盟链网络中广播所述验证请求；触发至少一个联盟链共识节点的共识机制合约和验证智能合约，执行所述智能合约，生成联盟链验证交易数据；对所联盟链验证交易数据果进行签名；广播所述验证请求与所述联盟链验证交易数据，直至所述待验证请求达到共识算法要求；

对所述待共享应急数据、所述数据共享行为及结果的证据数据、所述证据数据的联盟链交易数据进行数据加密、取证、存证和认证，并对存储的待共享数据与其元数据进行关联分析和存储解耦，具体：计算待共享应急数据的数字指纹；以数据所有者私钥对待所述待共享应急数据进行签名；加密所述待共享应急数据及其签名；生成所述待共享应急数据的描述数据，即元数据；建立所述数字指纹与元数据的一一映射函数；生成数据共享请求的证据数字；用请求者私钥对所述证据数据签名；将元数据、证据数据及其签名存储在IPFS中。

在发起应急数据共享验证请求之前，还包括：用户身份认证，用于数据所有者、数据请求者、管理员等用户在系统中的身份ID注册、认证；在联盟链系统中的身份认证；

在发起应急数据共享验证请求之前，还包括：授权管理，用于对用户数据访问权限配置、验证、更新、撤销等。

本例联盟链由包含若干节点的P2P网络和联盟链软件构成。P2P网络的每个节点就是联盟链节点，按该节点在联盟链中承担任务和作用不同，又分为共识节点、排序节点、数据维护节点。其中，共识节点负责联盟链网络中共识投票、交易执行、区块验证和记账；数据维护节点负责同步和检验块头信息、验证交易存在性、存储区块数据、维护全网区块数据等；排序节点，即管理节点，负责区块和交易同步、排队、验证、交易执行等，并记录完整账本数据。联盟链软件包含加密算法、共识算法、签名数据、hash算法、账本管理算法等。

本例数据存储服务器集群用于存储待共享的应急数据，可支持多种数据存储模型，包括结构化数据、非结构化数据和半结构化数据存储，其上可运行关系数据库SQLserver或非关系型数据库NoSQL如MongonDB等。在本例中，数据存储功能从数据共享系统服务器上剥离开来，另设至少2台数据存储服务器，被分为2组，1组为主存储服务器组，另1组为备份服务器组。数据生产终端产生的数据首先存储在主存储服务器上，然后以一定的备份策略，将主存储服务器中的数据全部或部分地备份到不同备份存储服务器中。需要说明的是，主存储服务器组和备份存储服务器组都可以包含多台数据存储服务器，但主存储服务器组仅保留一份完整的待应急数据，备份存储服务器中可以保留多份完整或部分待应急数据。

本例数据共享业务服务器集群，由一组分别负责不同业务功能的服务器组成，至少包括：1台数据共享业务服务器，用于运行数据共享服务系统，接收、响应一切与数据共享业务相关的功能请求、调用、执行、通信等；1台终端服务器，用于管理接入系统中的终端，如终端加入、注册、退出等；1台智能合约代理器，用于智能合约编译、缓存、排序、调用等管理服务。

本例在数据存储方面，原始数据采用集中式原始存储，数据及其元数据存储在数据中心的主、备份数据存储服务器中，与数据共享行为及结果相关联的证据数据，如数字指纹、签名数据、共享交易数据等采用分布式的IPFS系统存储，实现了数据与证据数据的存储解耦。

由于业务系统与联盟链系统之间通过智能合约实现了对数据共享行为和结果的分布式存证和验证，借助于联盟链分布式验证的共识机制优点，解决了由集中式业务系统管控带来的单点故障和风险，提高了抗安全攻击能力。

Claims (8)

1.一种基于联盟链和IPFS的核电应急数据安全共享系统，其特征在于，所述系统包括数据提供方、数据请求方、数据存储中心、应急数据安全共享业务系统、联盟链系统和星际文件系统IPFS，所述数据提供方是待共享应急数据的生产者和所有者，数据请求方是请求待共享应急数据的数据管理员或数据消费用户，数据提供方按应急数据安全共享业务系统规则生产应急数据，通过应急数据安全共享业务系统指定的数据共享策略，向特定的数据请求方共享数据，并保证共享数据的机密性和可用性，应急数据安全共享业务系统负责数据共享功能部署与实施，联盟链系统负责交易验证、打包上链，星际文件系统IPFS负责证据数据存储。

2.根据权利要求1所述的一种基于联盟链和IPFS的核电应急数据共享系统，其特征在于：所述应急数据安全共享业务系统由数据存储服务器、终端服务器、数据安全共享业务服务器、智能合约代理服务器集群组成，数据存储服务器包含主存储服务器和备份存储服务器，负责应急数据及其元数据存储，终端服务器负责用户终端接入管理；数据安全共享业务服务器负责处理来自用户终端的一切数据共享业务请求，智能合约代理服务器负责智能合约编制、调试、调度和维护。

3.根据权利要求2所述的一种基于联盟链和IPFS的核电应急数据共享系统，其特征在于：所述终端服务器负责终端即数据提供方和数据请求方接入管理，任一用户终端即数据提供方、数据请求方经终端服务器接入应急数据安全共享业务系统，发送用户注册或身份审核请求，终端服务器与数据安全共享业务服务器相连，并向数据安全共享业务服务器发送所述身份注册或身份审核请求，数据安全共享系统服务器与智能合约代理服务器相连，调用相应的身份注册或身份审核智能合约，在联盟链系统中完成验证，数据安全共享业务服务器接收到返回的验证结果，做出允许或拒绝接入决策结果，发送决策结果至终端服务器，由终端服务器返回决策结果给用户。

4.根据权利要求2所述的一种基于联盟链和IPFS的核电应急数据共享系统，其特征在于：所述数据安全共享业务服务器中部署应急数据安全共享业务模块，所述应急数据安全共享业务模块从逻辑上分为联盟链层、接口层、业务层，联盟链层为应急数据共享的证据数据提供分布式存储和验证基础，接口层包括应急数据安全共享业务系统与联盟链系统之间、联盟链系统与星际文件系统IPFS之间的交互接口，业务层配置和部署数据共享业务模块。

5.根据权利要求1所述的一种基于联盟链和IPFS的核电应急数据共享系统，其特征在于：所述星际文件系统IPFS负责证据数据存储，包括应急数据的取证数据存储、元数据存储、共享行为交易数据存储、共享结果交易数据存储。

6.根据权利要求4所述的一种基于联盟链和IPFS的核电应急数据共享系统，其特征在于，所述联盟链层包括成员管理模块、联盟链服务模块和链码服务模块，所述成员管理模块用于联盟链中成员账户注册和登记，所述联盟链服务模块用于对共享交易数据进行签名、加密、分布式账本存储、交易验证，所述链码服务模块用于为智能合约运行提供安全容器和镜像。

7.根据权利要求1所述的一种基于联盟链和IPFS的核电应急数据共享系统，其特征在于，所述应急数据安全共享业务系统负责响应和处理来自用户终端的一切应急数据共享业务服务请求，主要包括身份鉴别、授权管理、数字签名、数据检索、数据取证、元数据生成、数据加密、数据存证、数据转发、证据存储、证据验证业务功能。

8.一种基于联盟链和IPFS的核电应急数据安全共享方法，其特征在于，包括权利要求1至权利要求7任意一项所述的基于联盟链和IPFS的核电应急数据共享系统，所述方法包括以下步骤：

步骤S1：所述数据请求方发起数据共享请求，所述数据请求携带数据请求方的用户信息；

步骤S2：根据用户信息，在联盟链系统中进行验证，确定数据请求方的身份及共享权限；

步骤S3：根据元数据目录检索和数字指纹查找与数据请求相对应的待共享数据；

步骤S4：调用智能合约代理服务器中的智能合约，在联盟链系统中记录数据请求、检索的交易数据；

步骤S5：将共享数据发送至数据请求方，数据请求方通过解密机制对共享数据的密文数据进行解密，以获得所请求的共享数据；

步骤S6：若在元数据目录检索和数字指纹查找中未能找到匹配数据，则向数据提供方提出数据获取请求；

步骤S7： 所述数据提供方准备好请求获取数据，经数据取证、存证后，将数据上传至数据存储中心，同时向数据请求方发送数据匹配通知，转步骤S4。