CN116915520B - 基于分布式计算的农业产品信息化数据安全优化方法 - Google Patents

基于分布式计算的农业产品信息化数据安全优化方法 Download PDF

Info

Publication number
CN116915520B
CN116915520B CN202311186336.7A CN202311186336A CN116915520B CN 116915520 B CN116915520 B CN 116915520B CN 202311186336 A CN202311186336 A CN 202311186336A CN 116915520 B CN116915520 B CN 116915520B
Authority
CN
China
Prior art keywords
data
agricultural product
information
server
informatization
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311186336.7A
Other languages
English (en)
Other versions
CN116915520A (zh
Inventor
毛霖
张帆
陈海军
齐佰剑
杨庆庆
黄德民
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qinghai Shunong Technology Co ltd
Nanjing Turtle Rabbit Race Software Research Institute Co ltd
Original Assignee
Qinghai Shunong Technology Co ltd
Nanjing Turtle Rabbit Race Software Research Institute Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qinghai Shunong Technology Co ltd, Nanjing Turtle Rabbit Race Software Research Institute Co ltd filed Critical Qinghai Shunong Technology Co ltd
Priority to CN202311186336.7A priority Critical patent/CN116915520B/zh
Publication of CN116915520A publication Critical patent/CN116915520A/zh
Application granted granted Critical
Publication of CN116915520B publication Critical patent/CN116915520B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0414Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden during transmission, i.e. party's identity is protected against eavesdropping, e.g. by using temporary identifiers, but is known to the other party or parties involved in the communication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0639Performance analysis of employees; Performance analysis of enterprise or organisation operations
    • G06Q10/06395Quality analysis or management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/08Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
    • G06Q10/087Inventory or stock management, e.g. order filling, procurement or balancing against orders
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0201Market modelling; Market analysis; Collecting market data
    • G06Q30/0202Market predictions or forecasting for commercial activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/02Agriculture; Fishing; Forestry; Mining
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Operations Research (AREA)
  • Game Theory and Decision Science (AREA)
  • Educational Administration (AREA)
  • Data Mining & Analysis (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Agronomy & Crop Science (AREA)
  • Animal Husbandry (AREA)
  • Marine Sciences & Fisheries (AREA)
  • Mining & Mineral Resources (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及大数据数据安全技术领域,尤其涉及基于分布式计算的农业产品信息化数据安全优化方法,本发明提出以下方案,首先农业产品所有者根据农业产品数据传输安全策略将农业产品信息化数据上传至服务器,其次服务器创建数据分片,将农业产品数据进行分块存储,最后当访问者向服务器发出农业产品信息化数据访问申请时,服务器经过确认后根据访问者的访问权限,向其开放对应农业产品信息化数据,当用户向服务器发出农业产品信息化数据维护申请时,服务器根据农业产品信息化数据维护策略对农业产品信息化数据进行维护,实现对农业产品信息化数据的安全优化。

Description

基于分布式计算的农业产品信息化数据安全优化方法
技术领域
本发明涉及大数据数据安全技术领域,尤其涉及基于分布式计算的农业产品信息化数据安全优化方法。
背景技术
农产品批发市场是为农产品集中批发交易提供场所的有形市场,但是传统的批发市场的管理模式是靠人力来完成,这种管理模式效率低下,不利于市场的发展,同时还容易出错,采用信息化的技术进行开发,通过网络来进行农产品信息的展示、交易以及管理,同时通过在线支付的手段可以提高交易的效率与资金的安全性,更降低了商家的成本,当前,我国农产品电子营销发展十分迅速,农产品电子商务营销平台呈现多样化趋势,农产品的种类也日渐丰富,通过网络购买农产品的消费者群体不断扩张,在很大程度上促进了农产品加工的转型与升级,推动了我国农产品电商的现代化进程,电子商务已成为农产品销售必不可少的渠道。然而,农业产品电子商务营销的农业产品信息化数据安全策略仍然存在一些问题,现有针对农业产品信息化数据的安全优化只能定量分析,没有定性统一的标准,农业产品信息化数据上传至服务器后存储在同一节点中,一旦节点被攻击所有的隐私数据都会泄露,当农业产品信息化数据所有者发出删除农业产品信息化数据的请求时,服务器会对农业产品信息化数据数据进行虚假删除。
如授权公告号为CN111310212B的中国专利公开了一种面向机载分布式计算平台的数据安全防护方法。涉及机载嵌入式信息安全技术领域 ,尤其涉及一种面向机载分布式计算平台的数据安全防护方法。提供了一种通过计算节点的硬件简化设计和数据分发服务、数据存储服务的多安全保障机制,实现高效、完整数据安全防护的面向机载分布式计算平台的数据安全防护方法。该发明具有安全保障机制全面,高效、完整实现数据安全防护等特点。
如授权公告号为CN115643106B的中国专利公开了一种基于人工智能的农产品质量数据传输方法及云平台,包括:获取商户设备发送的农产品质量数据传输指令;根据农产品质量数据传输指令对农产品质量监管服务器进行指令校验,得到商户身份核实报告;若商户身份核实报告为表征通过,则将配置有目标标注的允许传输指示进行转发操作;当通过安全隔离服务器接收到消费者侧云服务发送的农产品质量数据溯源指令时,将允许传输指示通过安全隔离服务器发送至消费者侧云服务,以使消费者侧云服务对目标标注进行核实,若核实状态为成功,则根据允许传输指示调用传输指示识别模型为用户设备提供专用传输通道以便用户设备获取农产品质量数据,如此设计,可以提高农产品质量数据的数据安全传输性。
以上专利均存在本背景技术提出的问题:只能对农业产品信息化数据进行部分安全优化,因而无法实现对农业产品信息化数据全阶段的安全保护,农业产品信息化数据上传至服务器后存储在同一节点中,一旦节点被攻击所有的隐私数据都会泄露,未考虑当农业产品信息化数据所有者发出删除农业产品信息化数据的请求时,服务器会对农业产品信息化数据数据进行虚假删除的情况,为了解决这些问题,本申请设计了一种基于分布式计算的农业产品信息化数据安全优化方法。
发明内容
本发明所要解决的技术问题是针对现有技术的不足,提供了基于分布式计算的农业产品信息化数据安全优化方法,首先农业产品所有者根据农业产品数据传输安全策略将农业产品信息化数据上传至服务器,其次服务器创建数据分片,将农业产品数据进行分块存储,最后当访问者向服务器发出农业产品信息化数据访问申请时,服务器经过确认后根据访问者的访问权限,向其开放对应农业产品信息化数据,当用户向服务器发出农业产品信息化数据维护申请时,服务器根据农业产品信息化数据维护策略对农业产品信息化数据进行维护。
为实现上述目的,本发明提供如下技术方案::
基于分布式计算的农业产品信息化数据安全优化方法,包括以下步骤;
S1:农业产品所有者根据农业产品数据传输安全策略将农业产品信息化数据上传至服务器;
S2:服务器创建数据分片,将农业产品信息化数据进行分块存储;
S3:当访问者向服务器发出农业产品信息化数据访问申请时,服务器经过确认后根据访问者的访问权限,向其开放对应农业产品信息化数据;
S4:当用户向服务器发出农业产品信息化数据维护申请时,服务器根据农业产品信息化数据维护策略对农业产品信息化数据进行维护;
所述农业产品信息化数据安全优化包括农业产品信息化数据传输安全优化、农业产品信息化数据存储安全优化、农业产品信息化数据访问安全优化和农业产品信息化数据更新、删除优化;
所述农业产品数据传输安全策略具体步骤如下:
S1.1:农业产品所有者发送农业产品信息化数据至服务器授权网关,服务器授权网关收到农特产品信息化数据后向服务器发送上传农业产品信息化数据申请;
S1.2:服务器接收服务器授权网关发送的申请,确认服务器授权网关的身份信息是否合法,如果不合法,拒绝服务器授权网关的本次申请;
S1.3:服务器对服务器授权网关的传输密钥进行初始化,生成安全参数,根据服务器密钥计算服务器授权网关本次传输申请的传输密钥;
S1.4:服务器根据公共密钥对传输密钥进行加密,发送至服务器授权网关,服务器授权网关解密后保存本次传输申请的传输密钥,根据本次传输申请的传输密钥对农特产品信息化数据进行加密,传输至服务器;
所述S1.3中所述传输密钥的计算公式为:
其中,表示传输密钥,/>和/>表示服务器生成的安全参数,/>表示服务器密钥,/>表示农业产品信息化数据公共信息占比指数,g表示加密函数,/>表示农业产品信息化数据私有信息占比指数,n表示农业产品信息化数据公共信息的数量,i表示第i个农业产品信息化数据公共信息,j表示第j个农业产品信息化数据私有信息,m表示农业产品信息化数据私有信息的数量,D表示农业产品信息化数据公共信息的属性值,H表示农业产品信息化数据私有信息的属性值,/>表示农业产品信息化数据公共信息的权重,/>农业产品信息化数据私有信息的权重;
所述S2具体步骤如下:
S2.1:服务器接收加密的农业产品信息化数据,根据传输密钥对加密的农业产品信息化数据进行解密,将解密后的农业产品信息化数据分块,根据农业产品信息化数据权限信息创建数据分片;
S2.2:将分块后的农业产品信息化数据根据农业产品信息化数据权限信息分类,存储至数据分片,数据分片生成唯一标识符;
S2.3:每个数据分片生成随机数,计算数据分片公钥,并向除自己以外的数据分片和服务器广播其公钥,数据分片的公钥计算公式为:
其中,G表示数据分片的公钥,r表示数据分片生成的随机数,E表示在实数域上随机生成的椭圆曲线,E(r)表示椭圆曲线上的随机数的生成元,表示数据分片的标识符;
S2.4:数据分片收到广播的公钥,验证广播的公钥是否有效,如果有效,则保存广播的公钥,如果无效,则拒绝广播的公钥,并将拒绝信息进行广播,被拒绝的数据分片重新计算公钥并广播;
S2.5:在保存除自己以外所有的数据分片的公钥后,根据拉格朗日插值算法计算数据分片的私钥,对农业产品信息化数据进行隐私保护;
S2.6:由服务器计算数据分片的副本数,复制数据分片产生冗余副本,存储至农业产品信息化数据备份节点,服务器生成分类账节点,记录农业产品信息化数据存储详细信息,并在所有数据分片上同步分类账节点信息;
所述农业产品信息化数据权限信息包括农业产品全公开信息、农业产品半公开信息和农业产品私有信息;
所述农业产品全公开信息包括农业产品名称、品种、产地、生产日期和零售价格;
所述农业产品半公开信息包括农业产品检测信息、质量等级和库存数量;
所述农业产品私有信息包括农业产品市场需求信息、溯源信息和供应链信息;
所述分类账节点记录的农业产品信息化数据存储详细信息包括数据分片位置、数据分片公钥和农业产品信息化数据权限信息;
所述访问者的访问权限包括游客级访问权限、用户级访问权限和管理员级访问权限;
所述S3具体步骤如下:
S3.1:访问者向服务器发出农业产品信息化数据访问申请;
S3.2:服务器接收到访问者的访问申请,向访问身份存储节点验证访问者的身份,经过确认后将访问者的访问申请发送至农业产品信息化数据访问权限验证节点;
S3.3:农业产品信息化数据访问权限验证节点接收服务器发送的访问者访问申请,计算访问者具有的权限和能访问的数据,将访问者具有的权限和能访问的数据发送至服务器,访问者权限的计算公式为:
其中,表示访问者的访问权限,X表示访问者历史访问次数,f表示访问者的访问可信度,/>表示访问者的初始访问权限,/>表示访问者初始访问权限权重值;
S3.4:服务器根据访问者具有的权限和能访问的数据,将存储在不同数据分片上的农业产品信息化数据汇总,发送至访问者。
所述S4中所述农业产品信息化数据维护策略具体步骤如下:
S4.1:当用户向服务器提交农业产品信息化数据更新申请时,服务器判断用户是否满足农业产品信息化数据更新申请权限,如果不满足,拒绝用户的农业产品信息化数据更新申请;
S4.2:服务器向存储需要更新的农业产品信息化数据的数据分片发送农业产品信息化数据更新通知,数据分片接收通知,向服务器返回存储的农业产品信息化数据的哈希值,由服务器创建新的映射并删除旧映射,将更新后的农业产品信息化数据发送至数据分片存储;
S4.3:当用户向服务器提交农业产品信息化数据删除申请时,服务器判断用户是否为农业产品信息化数据所有者,如果不是,拒绝用户的农业产品信息化数据删除申请,如果是,向数据分片发送农业产品信息化数据删除通知,数据分片将存储的农业产品信息化数据删除;
所述农业产品信息化数据更新申请权限包括农业产品信息化数据所有者权限和农业产品信息化数据管理员权限;
所述农业产品信息化数据所有者权限用于更新农业产品信息化数据的农业产品检测信息、质量等级、名称和零售价格;
所述农业产品信息化数据管理员权限用于更新农业产品信息化数据的农业产品库存数量、市场需求信息、溯源信息和供应链信息。
一种存储介质,所述存储介质中存储有指令,当计算机读取所述指令时,使所述计算机执行所述的基于分布式计算的农业产品信息化数据安全优化方法。
一种电子设备,包括处理器和所述的存储介质,所述处理器执行所述存储介质中所述的基于分布式计算的农业产品信息化数据安全优化方法。
与现有技术相比,本发明的有益效果是:
A1.本发明综合农业产品信息化数据安全理论,将安全优化类别分为农业产品信息化数据传输安全优化、农业产品信息化数据存储安全优化、农业产品信息化数据访问安全优化和农业产品信息化数据更新、删除优化,提高了农业产品信息化数据安全优化的全面性;
A2.本发明考虑农业产品信息化数据的不同属性,将农业产品信息化数据分为全公开、半公开和私有信息,针对不同的数据权限提供精确的安全优化策略,提高了农业产品信息化数据安全优化的准确性;
A3.本发明考虑分布式计算在农业产品信息化数据存储、访问、更新和删除安全优化中的应用,以数据分片的方法对农业产品信息化数据进行分块,从而减少计算量,提高存储空间利用率,降低用户访问查询次数,提高农业产品信息化数据安全优化的效率性。
附图说明
通过阅读参照以下附图所作的对非限制性实施例的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明实施例1基于分布式计算的农业产品信息化数据安全优化方法的流程示意图;
图2为本发明实施例1服务器授权网关安全传输农业产品信息化数据申请流程图;
图3为本发明实施例1服务器安全存储农业产品信息化数据流程示意图;
图4为本发明实施例1访问权限控制流程图;
图5为本发明实施例1访问者查询农产品信息化数据示意图;
图6为本发明实施例2基于分布式计算的农业产品信息化数据安全优化系统模块图;
图7为本发明实施例3一种农业产品信息化数据可验证删除方法的流程示意图;
图8为本发明实施例5基于分布式计算的农业产品信息化数据安全优化电子设备图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。
实施例1
请参阅图1,本发明提供的一种实施例:基于分布式计算的农业产品信息化数据安全优化方法,具体步骤包括:
S1:农业产品所有者根据农业产品数据传输安全策略将农业产品信息化数据上传至服务器;
S2:服务器创建数据分片,将农业产品信息化数据进行分块存储;
S3:当访问者向服务器发出农业产品信息化数据访问申请时,服务器经过确认后根据访问者的访问权限,向其开放对应农业产品信息化数据;
S4:当用户向服务器发出农业产品信息化数据维护申请时,服务器根据农业产品信息化数据维护策略对农业产品信息化数据进行维护;
具体的,所述农业产品信息化数据安全优化包括农业产品信息化数据传输安全优化、农业产品信息化数据存储安全优化、农业产品信息化数据访问安全优化和农业产品信息化数据更新、删除优化;
请参阅图2,具体的,所述农业产品数据传输安全策略具体步骤如下:
S1.1:农业产品所有者发送农业产品信息化数据至服务器授权网关,服务器授权网关收到农特产品信息化数据后向服务器发送上传农业产品信息化数据申请;
S1.2:服务器接收服务器授权网关发送的申请,确认服务器授权网关的身份信息是否合法,如果不合法,拒绝服务器授权网关的本次申请;
S1.3:服务器对服务器授权网关的传输密钥进行初始化,生成安全参数,根据服务器密钥计算服务器授权网关本次传输申请的传输密钥;
S1.4:服务器根据公共密钥对传输密钥进行加密,发送至服务器授权网关,服务器授权网关解密后保存本次传输申请的传输密钥,根据本次传输申请的传输密钥对农特产品信息化数据进行加密,传输至服务器;
具体的,所述S1.3中所述传输密钥的计算公式为:
其中,表示传输密钥,/>和/>表示服务器生成的安全参数,/>表示服务器密钥,/>表示农业产品信息化数据公共信息占比指数,g表示加密函数,/>表示农业产品信息化数据私有信息占比指数,i表示单个农业产品信息化数据公共信息,j表示单个农业产品信息化数据私有信息,m表示农业产品信息化数据私有信息的数量,D表示农业产品信息化数据公共信息的属性值,H表示农业产品信息化数据私有信息的属性值,/>表示农业产品信息化数据公共信息的权重,/>农业产品信息化数据私有信息的权重;
请参阅图3,具体的,所述S2具体步骤如下:
S2.1:服务器接收加密的农业产品信息化数据,根据传输密钥对加密的农业产品信息化数据进行解密,将解密后的农业产品信息化数据分块,根据农业产品信息化数据权限信息创建数据分片;
S2.2:将分块后的农业产品信息化数据根据农业产品信息化数据权限信息分类,存储至数据分片,数据分片生成唯一标识符;
S2.3:每个数据分片生成随机数,计算数据分片公钥,并向除自己以外的数据分片和服务器广播其公钥,数据分片的公钥计算公式为:
其中,G表示数据分片的公钥,r表示数据分片生成的随机数,E表示在实数域上随机生成的椭圆曲线,E(r)表示椭圆曲线上的随机数的生成元,表示数据分片的标识符;
S2.4:数据分片收到广播的公钥,验证广播的公钥是否有效,如果有效,则保存广播的公钥,如果无效,则拒绝广播的公钥,并将拒绝信息进行广播,被拒绝的数据分片重新计算公钥并广播;
S2.5:在保存除自己以外所有的数据分片的公钥后,根据拉格朗日插值算法计算数据分片的私钥,对农业产品信息化数据进行隐私保护;
S2.6:由服务器计算数据分片的副本数,复制数据分片产生冗余副本,存储至农业产品信息化数据备份节点,服务器生成分类账节点,记录农业产品信息化数据存储详细信息,并在所有数据分片上同步分类账节点信息;
具体的,所述农业产品信息化数据权限信息包括农业产品全公开信息、农业产品半公开信息和农业产品私有信息;
具体的,所述农业产品全公开信息包括农业产品名称、品种、产地、生产日期和零售价格;
具体的,所述农业产品半公开信息包括农业产品检测信息、质量等级和库存数量;
具体的,所述农业产品私有信息包括农业产品市场需求信息、溯源信息和供应链信息;
具体的,所述分类账节点记录的农业产品信息化数据存储详细信息包括数据分片位置、数据分片公钥和农业产品信息化数据权限信息;
具体的,所述访问者的访问权限包游客级访问权限、用户级访问权限和管理员级访问权限;
请参阅图4,本发明实施例的访问权限控制流程图,用户申请访问时,智能合约申请调用权限信息,进行解密或去匿名化操作,得到明文属性信息并提取所需属性集合反馈给智能合约进行权限判别,当有节点扫描全部区块时,返回的权限信息应是进行加密或是匿名化处理过的密文信息;
具体的,所述S3具体步骤如下:
S3.1:访问者向服务器发出农业产品信息化数据访问申请;
S3.2:服务器接收到访问者的访问申请,向访问身份存储节点验证访问者的身份,经过确认后将访问者的访问申请发送至农业产品信息化数据访问权限验证节点;
S3.3:农业产品信息化数据访问权限验证节点接收服务器发送的访问者访问申请,计算访问者具有的权限和能访问的数据,将访问者具有的权限和能访问的数据发送至服务器,访问者权限的计算公式为:
其中,表示访问者的访问权限,X表示访问者历史访问次数,f表示访问者的访问可信度,/>表示访问者的初始访问权限,/>表示访问者初始访问权限权重值;
S3.4:服务器根据访问者具有的权限和能访问的数据,将存储在不同数据分片上的农业产品信息化数据汇总,发送至访问者;
请参阅图5,本发明实施例的访问者查询农产品信息化数据示意图,访问者1和访问者2为游客级访问权限,可以分别访问农产品信息化数据1或2,访问者3和访问者4为用户级访问权限,可以分别访问农产品信息化数据1、2和1、3,访问者5和6为管理员级访问权限,可以访问大部分的农产品信息化数据;
具体的,所述S4中所述农业产品信息化数据维护策略具体步骤如下:
S4.1:当用户向服务器提交农业产品信息化数据更新申请时,服务器判断用户是否满足农业产品信息化数据更新申请权限,如果不满足,拒绝用户的农业产品信息化数据更新申请;
S4.2:服务器向存储需要更新的农业产品信息化数据的数据分片发送农业产品信息化数据更新通知,数据分片接收通知,向服务器返回存储的农业产品信息化数据的哈希值,由服务器创建新的映射并删除旧映射,将更新后的农业产品信息化数据发送至数据分片存储;
S4.3:当用户向服务器提交农业产品信息化数据删除申请时,服务器判断用户是否为农业产品信息化数据所有者,如果不是,拒绝用户的农业产品信息化数据删除申请,如果是,向数据分片发送农业产品信息化数据删除通知,数据分片将存储的农业产品信息化数据删除;
具体的,所述农业产品信息化数据更新申请权限包括农业产品信息化数据所有者权限和农业产品信息化数据管理员权限;
具体的,所述农业产品信息化数据所有者权限用于更新农业产品信息化数据的农业产品检测信息、质量等级、名称和零售价格;
具体的,所述农业产品信息化数据管理员权限用于更新农业产品信息化数据的农业产品库存数量、市场需求信息、溯源信息和供应链信息。
实施例2
请参阅图6,本发明提供一种实施例:基于分布式计算的农业产品信息化数据安全优化系统,其包括:
服务器模块、农业产品信息传输安全模块、农业产品信息存储安全模块、农业产品信息访问安全模块和农业产品信息更新删除安全模块;
服务器模块:用于与用户建立联系,存储农业产品信息化数据,保护农业产品信息化数据的隐私安全;
农业产品信息传输安全模块:用于优化农业产品信息化数据所有者向服务器传输农业产品信息化数据时的隐私安全;
农业产品信息存储安全模块:用于优化农业产品信息化数据存储时的存储安全;
农业产品信息访问安全模块:用于优化访问者在访问农业产品信息化数据时的访问安全;
农业产品信息更新删除安全模块:用于优化农业产品信息化数据所有者更新和删除农业产品信息化数据时的更新删除安全;
服务器模块包括:
云端服务器:用于在本地服务器中获取农业产品信息化数据,进行农业产品信息化数据传输,存储和更新删除,将农业产品信息化数据存入虚拟服务器中,供用户进行实时访问;
密钥更新存储单元,用于保存服务器密钥和创建服务器授权通信网关的传输密钥;
农业产品信息传输安全模块包括:
服务器授权网关单元:用于保存服务器的授权网关,接收农业产品所有者发送的农业产品信息化数据,向服务器发送传输申请;
传输密钥计算单元,用于根据服务器密钥计算服务器授权网关本次传输申请的传输密钥;
农业产品信息存储安全模块包括:
数据分片单元,用于存储服务器分块后的农业产品信息化数据,计算数据分片的公钥;
分类账单元:用于记录农业产品信息化数据存储详细信息;
农业产品信息访问安全模块包括:
访问身份存储单元:用于验证访问者的身份;
访问权限计算单元:用于计算访问者的访问权限。
实施例3:
请参阅图7,本发明实施例的一种农业产品信息化数据可验证删除方法,具体步骤如下:
S301:系统初始化,可信授权机构首先选择一个双线性映射,并根据生成的随机数计算公钥和主密钥;
S302:将农业产品信息化数据所有者提交的农业产品信息化数据分类,定义属性集合,计算属性集合对应的私钥;
S303:当用户想要删除目标农业产品信息化数据时,首先输入待删除数据的访问策略,得到相应的数据删除认证信息,再将数据删除认证信息发送至相应的存储中心和可信授权机构;
S304:可信授权机构根据主密钥对数据删除认证信息进行解密,判断解密后的数据删除认证信息是否满足访问策略,如果不满足,拒绝本次删除申请,并向用户和存储中心进行广播;
S305:可信授权中心根据公钥和数据删除认证信息计算删除密钥,并发送至存储中心,存储中心解密后判断两个数据删除认证信息是否一致,如果一致则根据待删除数据的个数,建立待删除农业产品信息化数据的可搜索路径树,遍历树节点并进行覆写,完成农业产品信息化数据删除。
实施例4:
本发明实施例的一种存储介质,存储介质中存储有指令,当计算机读取指令时,使计算机执行上述的基于分布式计算的农业产品信息化数据安全优化方法。
实施例5:
请参阅图8,本发明实施例的一种电子设备,包括用户终端510、处理器520、存储介质530和服务器终端540,其中,电子设备可以选用电脑、手机等。
用户510用于获取用户提交的农业产品信息化数据传输申请、访问申请和维护申请,处理器520可以与电子设备中的原件电连接,并执行存储介质530中的各项指令,服务器终端540用于发布指令,便于工作人员对农业产品信息化数据进行安全保护工作。
所属技术领域的技术人员知道,本发明可以实现为系统、方法或计算机程序产品。
以上所述仅为本申请的较佳实例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。

Claims (3)

1.基于分布式计算的农业产品信息化数据安全优化方法,其特征在于,包括以下步骤;
S1:农业产品所有者根据农业产品数据传输安全策略将农业产品信息化数据上传至服务器;
S2:服务器创建数据分片,将农业产品信息化数据进行分块存储;
S3:当访问者向服务器发出农业产品信息化数据访问申请时,服务器经过确认后根据访问者的访问权限,向其开放对应农业产品信息化数据;
S4:当用户向服务器发出农业产品信息化数据维护申请时,服务器根据农业产品信息化数据维护策略对农业产品信息化数据进行维护;
所述农业产品信息化数据安全优化包括农业产品信息化数据传输安全优化、农业产品信息化数据存储安全优化、农业产品信息化数据访问安全优化和农业产品信息化数据更新、删除优化;
所述农业产品数据传输安全策略具体步骤如下:
S1.1:农业产品所有者发送农业产品信息化数据至服务器授权网关,服务器授权网关收到农特产品信息化数据后向服务器发送上传农业产品信息化数据申请;
S1.2:服务器接收服务器授权网关发送的申请,确认服务器授权网关的身份信息是否合法,如果不合法,拒绝服务器授权网关的本次申请;
S1.3:服务器对服务器授权网关的传输密钥进行初始化,生成安全参数,根据服务器密钥计算服务器授权网关本次传输申请的传输密钥;
S1.4:服务器根据公共密钥对传输密钥进行加密,发送至服务器授权网关,服务器授权网关解密后保存本次传输申请的传输密钥,根据本次传输申请的传输密钥对农特产品信息化数据进行加密,传输至服务器;
所述S1.3中所述传输密钥的计算公式为:
其中,表示传输密钥,/>和/>表示服务器生成的安全参数,/>表示服务器密钥,表示农业产品信息化数据公共信息占比指数,g表示加密函数,/>表示农业产品信息化数据私有信息占比指数,n表示农业产品信息化数据公共信息的数量,i表示第i个农业产品信息化数据公共信息,j表示第j个农业产品信息化数据私有信息,m表示农业产品信息化数据私有信息的数量,D表示农业产品信息化数据公共信息的属性值,H表示农业产品信息化数据私有信息的属性值,/>表示农业产品信息化数据公共信息的权重,/>农业产品信息化数据私有信息的权重;
所述S2具体步骤如下:
S2.1:服务器接收加密的农业产品信息化数据,根据传输密钥对加密的农业产品信息化数据进行解密,将解密后的农业产品信息化数据分块,根据农业产品信息化数据权限信息创建数据分片;
S2.2:将分块后的农业产品信息化数据根据农业产品信息化数据权限信息分类,存储至数据分片,数据分片生成唯一标识符;
S2.3:每个数据分片生成随机数,计算数据分片公钥,并向除自己以外的数据分片和服务器广播其公钥,数据分片的公钥计算公式为:
其中,G表示数据分片的公钥,r表示数据分片生成的随机数,E表示在实数域上随机生成的椭圆曲线,E(r)表示椭圆曲线上的随机数的生成元,表示数据分片的标识符;
S2.4:数据分片收到广播的公钥,验证广播的公钥是否有效,如果有效,则保存广播的公钥,如果无效,则拒绝广播的公钥,并将拒绝信息进行广播,被拒绝的数据分片重新计算公钥并广播;
S2.5:在保存除自己以外所有的数据分片的公钥后,根据拉格朗日插值算法计算数据分片的私钥,对农业产品信息化数据进行隐私保护;
S2.6:由服务器计算数据分片的副本数,复制数据分片产生冗余副本,存储至农业产品信息化数据备份节点,服务器生成分类账节点,记录农业产品信息化数据存储详细信息,并在所有数据分片上同步分类账节点信息;
所述农业产品信息化数据权限信息包括农业产品全公开信息、农业产品半公开信息和农业产品私有信息;
所述农业产品全公开信息包括农业产品名称、品种、产地、生产日期和零售价格;
所述农业产品半公开信息包括农业产品检测信息、质量等级和库存数量;
所述农业产品私有信息包括农业产品市场需求信息、溯源信息和供应链信息;
所述分类账节点记录的农业产品信息化数据存储详细信息包括数据分片位置、数据分片公钥和农业产品信息化数据权限信息;
所述访问者的访问权限包括游客级访问权限、用户级访问权限和管理员级访问权限;
所述S3具体步骤如下:
S3.1:访问者向服务器发出农业产品信息化数据访问申请;
S3.2:服务器接收到访问者的访问申请,向访问身份存储节点验证访问者的身份,经过确认后将访问者的访问申请发送至农业产品信息化数据访问权限验证节点;
S3.3:农业产品信息化数据访问权限验证节点接收服务器发送的访问者访问申请,计算访问者具有的权限和能访问的数据,将访问者具有的权限和能访问的数据发送至服务器,访问者权限的计算公式为:
其中,表示访问者的访问权限,X表示访问者历史访问次数,f表示访问者的访问可信度,/>表示访问者的初始访问权限,/>表示访问者初始访问权限权重值;
S3.4:服务器根据访问者具有的权限和能访问的数据,将存储在不同数据分片上的农业产品信息化数据汇总,发送至访问者;
所述S4中所述农业产品信息化数据维护策略具体步骤如下:
S4.1:当用户向服务器提交农业产品信息化数据更新申请时,服务器判断用户是否满足农业产品信息化数据更新申请权限,如果不满足,拒绝用户的农业产品信息化数据更新申请;
S4.2:服务器向存储需要更新的农业产品信息化数据的数据分片发送农业产品信息化数据更新通知,数据分片接收通知,向服务器返回存储的农业产品信息化数据的哈希值,由服务器创建新的映射并删除旧映射,将更新后的农业产品信息化数据发送至数据分片存储;
S4.3:当用户向服务器提交农业产品信息化数据删除申请时,服务器判断用户是否为农业产品信息化数据所有者,如果不是,拒绝用户的农业产品信息化数据删除申请,如果是,向数据分片发送农业产品信息化数据删除通知,数据分片将存储的农业产品信息化数据删除;
所述农业产品信息化数据更新申请权限包括农业产品信息化数据所有者权限和农业产品信息化数据管理员权限;
所述农业产品信息化数据所有者权限用于更新农业产品信息化数据的农业产品检测信息、质量等级、名称和零售价格;
所述农业产品信息化数据管理员权限用于更新农业产品信息化数据的农业产品库存数量、市场需求信息、溯源信息和供应链信息。
2.一种存储介质,其特征在于,所述存储介质中存储有指令,当计算机读取所述指令时,使所述计算机执行如权利要求1所述的基于分布式计算的农业产品信息化数据安全优化方法。
3.一种电子设备,其特征在于,包括处理器和权利要求2所述的存储介质,所述处理器执行所述存储介质中的指令。
CN202311186336.7A 2023-09-14 2023-09-14 基于分布式计算的农业产品信息化数据安全优化方法 Active CN116915520B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311186336.7A CN116915520B (zh) 2023-09-14 2023-09-14 基于分布式计算的农业产品信息化数据安全优化方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311186336.7A CN116915520B (zh) 2023-09-14 2023-09-14 基于分布式计算的农业产品信息化数据安全优化方法

Publications (2)

Publication Number Publication Date
CN116915520A CN116915520A (zh) 2023-10-20
CN116915520B true CN116915520B (zh) 2023-12-19

Family

ID=88353564

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311186336.7A Active CN116915520B (zh) 2023-09-14 2023-09-14 基于分布式计算的农业产品信息化数据安全优化方法

Country Status (1)

Country Link
CN (1) CN116915520B (zh)

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102316450A (zh) * 2010-06-29 2012-01-11 上海贝尔股份有限公司 M2m通信的基于组的认证方法及其设备
KR20120096335A (ko) * 2011-02-22 2012-08-30 중앙대학교 산학협력단 소셜 네트워크상에서의 접근 권한 제어 방법 및 장치
CN103001976A (zh) * 2012-12-28 2013-03-27 中国科学院计算机网络信息中心 一种安全的网络信息传输方法
CN107025409A (zh) * 2017-06-27 2017-08-08 中经汇通电子商务有限公司 一种数据安全存储平台
CN110099043A (zh) * 2019-03-24 2019-08-06 西安电子科技大学 支持策略隐藏的多授权中心访问控制方法、云存储系统
CN110324276A (zh) * 2018-03-28 2019-10-11 腾讯科技(深圳)有限公司 一种登录应用的方法、系统、终端和电子设备
CN112035876A (zh) * 2020-08-29 2020-12-04 上海市农业技术推广服务中心 一种农业投入品市场监管方法及系统
CN112187772A (zh) * 2020-09-23 2021-01-05 上海万向区块链股份公司 基于智能合约设计的权限控制方法、系统及介质
CN113645172A (zh) * 2020-04-27 2021-11-12 杨雪峰 三维模型数据的传输方法、服务器和用户终端
CN113645206A (zh) * 2021-07-28 2021-11-12 上海纽盾网安科技有限公司 用于不同用户需求的云存储数据访问控制方法及系统
WO2022088807A1 (zh) * 2020-10-30 2022-05-05 深圳壹账通智能科技有限公司 基于区块链的分布式文件存储方法、系统、服务器及客户端
CN115242518A (zh) * 2022-07-25 2022-10-25 深圳万海思数字医疗有限公司 混合云环境下医疗健康数据保护系统与方法
CN116521291A (zh) * 2023-03-31 2023-08-01 福建升腾资讯有限公司 基于虚拟磁盘的云桌面实现方法及计算机可读存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013062459A2 (en) * 2011-10-26 2013-05-02 Mopper Ab Method and arrangement for authorizing a user

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102316450A (zh) * 2010-06-29 2012-01-11 上海贝尔股份有限公司 M2m通信的基于组的认证方法及其设备
KR20120096335A (ko) * 2011-02-22 2012-08-30 중앙대학교 산학협력단 소셜 네트워크상에서의 접근 권한 제어 방법 및 장치
CN103001976A (zh) * 2012-12-28 2013-03-27 中国科学院计算机网络信息中心 一种安全的网络信息传输方法
CN107025409A (zh) * 2017-06-27 2017-08-08 中经汇通电子商务有限公司 一种数据安全存储平台
CN110324276A (zh) * 2018-03-28 2019-10-11 腾讯科技(深圳)有限公司 一种登录应用的方法、系统、终端和电子设备
CN110099043A (zh) * 2019-03-24 2019-08-06 西安电子科技大学 支持策略隐藏的多授权中心访问控制方法、云存储系统
CN113645172A (zh) * 2020-04-27 2021-11-12 杨雪峰 三维模型数据的传输方法、服务器和用户终端
CN112035876A (zh) * 2020-08-29 2020-12-04 上海市农业技术推广服务中心 一种农业投入品市场监管方法及系统
CN112187772A (zh) * 2020-09-23 2021-01-05 上海万向区块链股份公司 基于智能合约设计的权限控制方法、系统及介质
WO2022088807A1 (zh) * 2020-10-30 2022-05-05 深圳壹账通智能科技有限公司 基于区块链的分布式文件存储方法、系统、服务器及客户端
CN113645206A (zh) * 2021-07-28 2021-11-12 上海纽盾网安科技有限公司 用于不同用户需求的云存储数据访问控制方法及系统
CN115242518A (zh) * 2022-07-25 2022-10-25 深圳万海思数字医疗有限公司 混合云环境下医疗健康数据保护系统与方法
CN116521291A (zh) * 2023-03-31 2023-08-01 福建升腾资讯有限公司 基于虚拟磁盘的云桌面实现方法及计算机可读存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
云存储数据隐私保护机制的研究;周静岚;中国优秀硕士学位论文全文数据库-信息科技辑;全文 *

Also Published As

Publication number Publication date
CN116915520A (zh) 2023-10-20

Similar Documents

Publication Publication Date Title
US11362814B1 (en) Autonomous devices
CN109034833B (zh) 一种基于区块链的产品追溯信息管理系统及方法
US10423921B2 (en) Delivery reservation apparatus and method
CN112132198B (zh) 数据处理方法、装置、系统和服务器
CN110633805A (zh) 纵向联邦学习系统优化方法、装置、设备及可读存储介质
CN108389059A (zh) 基于权属的数字版权作品保护、交易和发行方法及系统
CN111177253A (zh) 基于身份数字认证的电力大数据保护方法及系统
CN111079136B (zh) 一种基于区块链技术的雾计算入侵检测特征共享系统
US20180181904A1 (en) Crowdsourced delivery based on a set of requirements
CN109213790B (zh) 一种基于区块链的数据流通分析方法和系统
WO2019140199A1 (en) Systems and methods for key exchange in blockchain
CN104811428A (zh) 利用社交关系数据验证客户端身份的方法、装置及系统
CN111046078B (zh) 基于区块链的征信查询方法、装置和电子设备
CN111783149A (zh) 基于区块链的数据处理方法、系统、处理设备及认证设备
CN113254947B (zh) 一种车辆数据保护方法、系统、设备和存储介质
US20230101755A1 (en) System and methods for tracking an item in a distributed environment
CN104125230A (zh) 一种短信认证服务系统以及认证方法
CN109241762A (zh) 基于区块链技术的资产信息获取方法、装置与计算机设备
CN111460400A (zh) 一种数据处理方法、装置及计算机可读存储介质
CN107302524A (zh) 一种云计算环境下的密文数据共享系统
WO2019067533A1 (en) SYSTEM AND METHODS FOR RESOLVING DATA DIVERGENCES IN A SYSTEM DISTRIBUTED WITH BLOCK CHAIN CONTROLS
CN111932249A (zh) 一种基于区块链的数据交易生态系统
US20190295081A1 (en) System and Method for the Verification and Visualization of Subcomponents in a Product
CN108540335B (zh) 设备分析报告的管理方法及管理装置
US11362806B2 (en) System and methods for recording codes in a distributed environment

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant