基于区块链的海上作战数据的安全防护方法及装置制造方法及图纸

本发明专利技术公开了一种基于区块链的海上作战数据的安全防护方法及装置，其中，该方法包括：构建基于区块链的海上军用信息系统模型；以静态到动态逐步设计高效可验证PoS共识机制；构建高动态网络特性的可信数据存储机制；构建攻击溯源与追踪追责机制；构建数据可信存储的隐私保护机制。该方法针对海上编队作战数据的分布式可信存储、隐私保护与攻击溯源等需求，搭建海上编队作战数据私有链平台架构，有效满足多级安全网络信息系统间跨区域互联的实际需求，提高海上作战数据安全防护系统的安全性和可靠性。

【技术实现步骤摘要】
基于区块链的海上作战数据的安全防护方法及装置
本专利技术涉及区块链安全
，特别涉及一种基于区块链的海上作战数据的安全防护方法及装置。
技术介绍
传统的作战数据安全防护体系和相应的管理机制存在许多缺陷。目前采用的作战数据安全防护体系设计主要依赖于传统网络技术，基于中心式数据存储和处理方式，存在易于被敌军攻击、隐私易于暴露、安全难以保障等问题。因此，随着信息技术发展的日新月异，作战数据安全防护体系的构建也要不断地进行改进和创新，才能适应新形势下的军用信息保密要求，保障我军现代化建设的顺利进行。区块链是随着比特币等数字加密货币的日益普及而逐渐兴起的一种去中心化基础架构。全网认证的独特工作机制使得区块链具备不可篡改、不可伪造的特点，从而保证系统的安全与稳定。经过几年的发展和改进，区块链逐渐成为了一种新型的分布式、去中心化、去信任化的技术方案。近年来，区块链已逐步脱离比特币，独立地成为网络技术创新的热点，开创了一种全新的数据分布式存储技术，其应用受到了越来越多的关注。区块链技术在金融、经济、军事、科技、社会和生活等众多领域激发颠覆式创新，引发了新一轮信息技术变革和应用。根据实际作战情况，海上作战编队具有组织网络不固定、拓扑结构灵活多变等特性。在复杂多变的海上作战环境下，多信息处理需要更加灵活的数据体系结构支撑，保证信息传递的安全性和可靠性。传统的中心式数据体系中，数据均交由中心节点进行处理和验证，一旦在海上作战中中心节点出现故障或被敌方截获损毁，整个海上编队信息系统的安全性及可靠性将会受到致命影响。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本专利技术的一个目的在于提出一种基于区块链的海上作战数据的安全防护方法。该方法针对海上编队作战数据的分布式可信存储、隐私保护与攻击溯源等需求，搭建海上编队作战数据私有链平台架构模型，提高海上作战数据安全防护系统的安全性，可靠性。本专利技术的另一个目的在于提出一种基于区块链的海上作战数据的安全防护装置。为达到上述目的，本专利技术一方面实施例提出了一种基于区块链的海上作战数据的安全防护方法，包括以下步骤：构建基于区块链的海上军用信息系统模型；以静态到动态逐步设计高效可验证PoS共识机制；构建高动态网络特性的可信数据存储机制；构建攻击溯源与追踪追责机制；构建数据可信存储的隐私保护机制。本专利技术实施例的基于区块链的海上作战数据的安全防护方法，通过私有链安全模型构建技术、私有链共识技术和零知识证明等技术，在区块链系统中应用可验证抗偏置分布式随机数生成器，保证吞吐率与网络规模的前提下兼顾效率、安全性、可靠性的要求，并且基于ABE的分级多中心链上数据访问控制方案和可追踪可溯源的群组匿名认证技术，突破细粒度动态管理和跨域认证技术，同时结合区块链模型的全网公开特性，形成一套支持多安全等级、跨信任域、攻击可溯源等功能的可信数据存储机制，有效满足多级安全网络信息系统间跨区域互联的实际需求，并实现对存储数据实体的有效追溯，并且还可以减弱系统对于中心节点的依赖性，增强了海上编队数据安全体系的鲁棒性和安全性。另外，根据本专利技术上述实施例的基于区块链的海上作战数据的安全防护方法还可以具有以下附加的技术特征：进一步地，在本专利技术的一个实施例中，所述构建基于区块链的海上军用信息系统模型，进一步包括：根据用户及客户端主体的用户层，通过操作下层信息管理系统实现对下层数据进行读写及目标功能；将中心化服务节点的管理系统层作为整个系统的主要接口，以对下层分布式区块链数据结构进行管理与监督；根据区块链的超级节点网络层，将所有节点根据当前需求分布式地布置于海上各个主要通讯基站及船舶之上，并通过PoS实现共识维护整个下层数据，并提供智能合约的支持，实现对上层的身份识别与账户管理；基于区块链式结构，根据当前功能需求构建数据层，其中，进一步包括海上军事系统的后台数据、海上作战各单位位置信息数据及高密级需求数据。进一步地，在本专利技术的一个实施例中，所述设计高效可验证PoS共识机制，进一步包括：设计委员会成员、领导者固定状态下的共识算法，以确保部分节点故障时，其他正常节点不受影响；确定共识网络中委员会的组建方式，包括委员会成员资格获取与领导者选举。设计外部验证协议，以提供共识结果正确性检测的能力。进一步地，在本专利技术的一个实施例中，所述构建高动态网络特性的可信数据存储机制，进一步包括：根据多中心CP-ABE的战场情报细粒度生成第一访问控制方案，包括：Setup(1λ，N)→(Params，{(apkk，askk)}k∈[1，n])，Dec(C，uskk)→MorNULL，其中，公开安全参数λ为Setup()算法的输入，系统参数Params，N个管理中心的系统属性公私钥对(apkk，askk)，k为计数整数，AkeyGen()以管理中心自身的私钥askk为输入，GID为全局标识符，为属性集合，为访问控制政策，uskk是为用户输出请求属性的私钥，Enc()为算法，C为加密后的密文信息，Dec()为算法，M为解密后的明文信息；根据多中心KP-ABE的战场指令细粒度生成第二访问控制方案，包括：Setup(1λ，N)→(Params，{(apkk，askk)}k∈[1，n])，Dec(C，uskk)→MorNULL；利用基于聚合签名的数据完整性验证和远程数据持有证明保证存储入链数据的完整性。进一步地，在本专利技术的一个实施例中，所述构建攻击溯源与追踪追责机制，进一步包括：针对基于私有链的作战数据信息系统架构及群签名和可链接环签名进行分析，以设计适用于基于私有链作战数据信息系统的匿名认证与追踪追责方案；针对作战数据链上存储的安全审计与监管问题，在所述区块链共识网络的基础上，利用短随机签名技术，设计适用于现有区块链系统的群签名通用构造来实现对作战数据可信存储的审计与监管。进一步地，在本专利技术的一个实施例中，所述构建数据可信存储的隐私保护机制，进一步包括：通过非交互式零知识证明隐匿参与方身份和数据，包括：c←KGen(1k)，π←Prove(c，s，w)，1/0←Verify(c，s，π)，其中，非交互式零知识证明协议NIZK{s|(s，w)∈R}，c为输出公共字符串，KGen()为算法，k为公开安全参数，Prove()为算法，Verify()为算法。为达到上述目的，本专利技术另一方面实施例提出了一种基于区块链的海上作战数据的安全防护装置，包括：构建模块，用于构建基于区块链的海上军用信息系统模型；设计模块，用于以静态到动态逐步设计高效可验证PoS共识机制；存储模块，用于构建高动态网络特性的可信数据存储机制；追踪模块，用于构建攻击溯源与追踪追责机制；防护模块，用于构建数据可信存储的隐私保护机制。本专利技术实施例的基于区块链的海上作战数据的安全防护装置，通过私有链安全模型构建技术、私有链共识技术和零知识证明等技术，在区块链系统中应用可验证抗偏置分布式随机数生成器，保证吞吐率与网络规模的前提下兼顾效率、安全性、可靠性的要求，并且基于ABE的分级多中心链上数据访问控制方案和可追踪可溯源的群组匿名认证技术，突破细粒度动态管理和跨域认证技术，同时结合区块链模型的全网公开特性，形成一套支持多安全等级、跨信任域、攻击可溯源等功能的可信数据存储机制，有效本文档来自技高网...

【技术保护点】
1.一种基于区块链的海上作战数据的安全防护方法，其特征在于，包括以下步骤：构建基于区块链的海上军用信息系统模型；以静态到动态逐步设计高效可验证PoS共识机制；构建高动态网络特性的可信数据存储机制；构建攻击溯源与追踪追责机制；以及构建数据可信存储的隐私保护机制。

【技术特征摘要】
1.一种基于区块链的海上作战数据的安全防护方法，其特征在于，包括以下步骤：构建基于区块链的海上军用信息系统模型；以静态到动态逐步设计高效可验证PoS共识机制；构建高动态网络特性的可信数据存储机制；构建攻击溯源与追踪追责机制；以及构建数据可信存储的隐私保护机制。2.根据权利要求1所述的基于区块链的海上作战数据的安全防护方法，其特征在于，所述构建基于区块链的海上军用信息系统模型，进一步包括：根据用户及客户端主体的用户层，通过操作下层信息管理系统实现对下层数据进行读写及目标功能；将中心化服务节点的管理系统层作为整个系统的主要接口，以对下层分布式区块链数据结构进行管理与监督；根据区块链的超级节点网络层，将所有节点根据当前需求分布式地布置于海上各个主要通讯基站及船舶之上，并通过PoS实现共识维护整个下层数据，并提供智能合约的支持，实现对上层的身份识别与账户管理；基于区块链式结构，根据当前功能需求构建数据层，其中，进一步包括海上军事系统的后台数据、海上作战各单位位置信息数据及高密级需求数据。3.根据权利要求1所述的基于区块链的海上作战数据的安全防护方法，其特征在于，所述设计高效可验证PoS共识机制，进一步包括：设计委员会成员、领导者固定状态下的共识算法，以确保部分节点故障时，其他正常节点不受影响；确定共识网络中委员会的组建方式，包括委员会成员资格获取与领导者选举。设计外部验证协议，以提供共识结果正确性检测的能力。4.根据权利要求1所述的基于区块链的海上作战数据的安全防护方法，其特征在于，所述构建高动态网络特性的可信数据存储机制，进一步包括：根据多中心CP-ABE的战场情报细粒度生成第一访问控制方案，包括：Setup(1λ,N)→(Params,{(apkk,askk)}k∈[1,n])，Dec(C,uskk)→MorNULL，其中，公开安全参数λ为Setup()算法的输入，系统参数Params，N个管理中心的系统属性公私钥对(apkk,askk)，k为计数整数，AkeyGen()是以管理中心自身的私钥askk为输入，GID为全局标识符，为属性集合，为访问控制政策，uskk是为用户输出请求属性的私钥，Enc()为算法，C为加密后的密文信息，Dec()为算法，M为解密后的明文信息；根据多中心KP-ABE的战场指令细粒度生成第二访问控制方案，包括：Setup(1λ,N)→(Params,{(apkk,askk)}k∈[1,n])，Dec(C,uskk)→MorNULL；利用基于聚合签名的数据完整性验证和远程数据持有证明保证存储入链数据的完整性。5.根据权利要求1所述的基于区块链的海上作战数据的安全防护方法，其特征在于，所述构建攻击溯源与追踪追责机制，进一步包括：针对基于私有链的作战数据信息系统架构及群签名和可链接环签名进行分析，以设计适用于基于私有链作战数据信息系统的匿名认证与追踪追责方案；针对作战数据链上存储的安全审计与监管问题，在所述区块链共识网络的基础上，利用短随机签名技术，设计适用于现有区块链系统的群签名通用构造来实现对作战数据可信存储的审计与监管。6.根据权利要求1所述的基于区块链的海上作战数据的安全防护方法，其特征在于，所述构建数据可信存储的隐私保护机制，进一步包括：通过非交互式零知识证明隐匿参与方身份和数据，包括：c←KGen(1k)，π←Prove(c,s,w)，1/0←Verify(c,s,π)，其中，非交互式零知识证明协议NIZK{s|(s,w)∈R}，c为输出公共字符串，KGen()为算法，k为公开安全参数,Prove()为算法，...

【专利技术属性】
技术研发人员：关振宇，卞良旭，刘建伟，李大伟，
申请(专利权)人：北京航空航天大学，
类型：发明
国别省市：北京,11