【技术实现步骤摘要】
一种基于区块链的航空重力数据安全访问控制方法及系统
[0001]本专利技术涉及航空遥感领域,尤其涉及一种基于区块链的航空重力数据安全访问控制方法及系统。
技术介绍
[0002]航空重力数据包含地理坐标和重力场等信息。其中,重力场信息可用来研究地球地质构造、寻找油气和矿产资源,是国家能源和矿产资源勘探的重要依据,关系到国家战略性矿产资源的安全。因此,航空重力数据是国防建设重要的基础资料,关系到国家国防安全,是秘密级数据。
[0003]航空重力数据由重力加速度信息和高精度定位数据两部分原始数据、分别以文件的形式导入数据所属单位内部的GeoProbe软件平台后合成得到。之后,航空重力数据以数据库形式长期存储在GeoProbe中。
[0004]GeoProbe在数据所属单位内部保密机上,可保证数据的安全性和保密性。但数据存在外出情况,一是从数据库导出给外部高校或科研院所进行数据分析研究,二是随单位保密笔记本到野外现场。尽管用于存储或分析处理数据的计算机均为保密机,但仍然存在着被非法进入、非法拷贝获取的可能。
...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的航空重力数据安全访问控制方法,其特征在于,应用于包括至少一个联盟链节点、至少一个普通节点和联盟链区块的系统,每个所述联盟链节点对应一个单位和至少一个所述普通节点;所述方法包括:每个所述普通节点上传航空重力原始数据;每个所述联盟链节点收集一段时间T的管辖范围内的普通节点数据D1、D2、
……
、Dn;每个所述联盟链节点将收集到的原始数据导入内部专有数据库GeoProbe,汇总时间T内新收集的所有数据,按照缺省数据填充、格式内容清洗、去重、去除不合理、非需求数据清洗和关联性验证的步骤清洗处理所述原始数据,提取出结构化的航空重力数据;每个所述联盟链节点利用节点对称密钥的衍生密钥对所述结构化的航空重力数据进行分组加密,其中,所述衍生密钥为对所述节点对称密钥、上一区块的hash值、当前时间和联盟链节点ID进行hash运算得到的;每个所述联盟链节点将加密后的数据存入数据库;每个所述联盟链节点将航空重力数据包的索引标签、存储地址、访问控制策略、时间戳打包上传至联盟链区块,并广播至联盟链网络;当第一普通节点申请区块访问时,所述第一普通节点先询问自己的第一联盟链节点,所述第一联盟链节点管辖所述第一普通节点;所述第一联盟链节点与所述第一普通节点互验身份,如果验证通过,则所述第一联盟链节点遍历每个区快,其中,每个区块包括:数据索引、数据地址、存储地址、访问控制策略、时间戳和签名,查询符合条件的数据索引、访问控制策略及归属联盟链节点;如果验证不通过,则所述第一联盟链节点拒绝所述第一普通节点的访问;所述第一联盟链节点判断是否允许所述第一普通节点访问,如果允许访问,则所述第一联盟链节点判断所述归属联盟链节点的归属,如果不允许访问,则所述第一联盟链节点拒绝所述第一普通节点的访问;如果判断所述归属联盟链节点为所述第一联盟链节点,则所述第一联盟链接点向所述第一普通节点发送数据地址及衍生密钥;如果判断所述归属联盟链节点为第二联盟链节点,则所述第一联盟链节点向所述第二联盟链节点申请数据包;所述第二联盟链节点利用信息安全通道向所述第一联盟链接点发送所述衍生密钥,所述第一联盟链接点向所述第一普通节点发送数据地址及所述衍生密钥;所述第一普通节点下载数据并利用所述衍生密钥解密数据包获得航空重力数据。2.根据权利要求1所述的方法,其特征在于,所述第一联盟链节点将共享行为加盖时间戳后记入新的数据共享操作区块,其中,所述新的数据共享操作区块包括:共享时间、数据有所方、数据请求方、数据索引、数据摘要、时间戳和签名。3.根据权利要求1所述的方法,其特征在于,所述信息安全通道包括:专网...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。