基于区块链的飞机单机数据档案安全存储和可信访问控制方法技术

基于区块链的飞机单机数据档案安全存储和可信访问控制方法，属于互联网技术领域。本发明专利技术在存储方面，通过混合加密技术保证了飞机单机数据档案的隐私，同时由于IPFS是分布式存储网络，IPFS内有很多节点，存储在其中的数据会被粉碎成很多块保存在不同的节点中，这使得飞机单机数据档案在存储时一方面不会泄露数据，另一方面可以有效避免单点攻击；在访问控制方面，通过结合了数据签名思想的身份认证和重加密技术，使得恶意人员几乎不可能获取到数据，同时还保障了数据在传输过程中的隐私。本发明专利技术实现了对供应商提供的飞机单机数据档案的安全存储和请求访问的飞机设计师/工程师的可信访问。可信访问。可信访问。

【技术实现步骤摘要】
基于区块链的飞机单机数据档案安全存储和可信访问控制方法


[0001]本专利技术涉及互联网
，具体涉及一种基于区块链的飞机单机数据档案安全存储和可信访问控制方法。

技术介绍

[0002]飞机单机数据档案包括飞机各个零部件的设计参数、工艺信息、制造过程、检验数据等，属于国家的秘密信息。虽然是涉密信息，但仍然要保证数据需求者对数据的访问和获取，如在飞机制造追溯过程，需要查找大量现有的飞机数据信息。如果产业链上各方都将自身涉及的数据档案存储在本地数据库，可能存在单点故障或者数据库被攻击导致的数据泄露问题，另一方面存在数据的获取难度大且受众范围过小的问题。
[0003]为了对飞机单机数据档案的隐私进行保护，通过区块链来存储数据以及记录访问者的所有操作行为。从本质上讲，区块链是一个共享数据库，存储在其中的数据，具有“不可伪造”“全程留痕”“可以追溯”“公开透明”等性质，故可用于保护数据隐私。由于飞机单机数据档案的访问限制性质，本案选择使用联盟链HyperledgerFabric来存储数据，只允许合法用户访问链上的数据。由于区块链是公开透明的，而飞机单机数据档案又是高度敏感的，故在将数据上链前需要先对其进行加密，本案采用了对称加密技术AES和非对称加密技术ECC相结合的混合加密机制。此外，飞机单机数据档案的数据量较庞大，全部上传至区块链会导致链上交易速度变慢，故本案将经过加密的飞机单机数据档案文件上传至性及文件系统IPFS中；然后以一个零部件为单位，将IPFS返回的哈希值存储在区块链上。
[0004]对飞机单机数据档案进行安全存储后，就需要为其设计可信的访问控制方法，保证合法人员能获取数据，保证恶意人员无法获取到数据。对于想要获取飞机单机数据档案的设计师/工程师，首先需要通过访问控制列表的筛选和数据供应商的许可这双层身份认证环节。通过身份认证的设计师/工程师会获取到数据供应商提供的重加密密钥，然后通过重加密智能合约对密文文件进行重加密，最后设计师/工程师可通过自己的私钥解密获得相应的飞机单机数据档案。
[0005]文章“张如意,杜福洲,王庆友.飞机复合材料构件工程数据库设计与实现[J].航空制造技术,2014(Z2):90
‑
92.”设计了一种基于B/S机构的飞机复合材料构件工程数据存储和访问的同意服务平台。此文针对飞机复合材料构件设计、制造、检测、试验验证等过程一体化和数据共享与重用的需求，采用Oracle数据库存储和管理持久化数据，并引入了hibernate框架和hibernate search全文检索程式库，引入了建立在Servlet和JSP技术基础上的Web应用，实现了飞机复合材料构件工程的数字化管理，方便了数据请求者对数据的检索和提取。
[0006]文章“张如意,杜福洲,王庆友.飞机复合材料构件工程数据库设计与实现[J].航空制造技术,2014(Z2):90
‑
92.”所述的技术方案在实现对飞机制造数据的数字化存储和访问时并未考虑中心化本地存储的局限和不足，中心化存储不能有效避免单点故障和拒绝服
务攻击，不能最大程度上保护数据的隐私，并且数据也不能大范围内共享和重用；另外也并未设置有效的访问控制规则来避免恶意人员飞机制造数据的访问请求。

技术实现思路

[0007]本专利技术的目的就是提出一种飞机单机数据档案的安全存储方法，并设计了在保护飞机单机数据档案隐私的情况下，保证合法的设计师/工程师可以获取到数据的可信访问控制方法。
[0008]本专利技术的技术方案：
[0009]如图1所示，本专利技术提出的飞机单机数据档案安全存储和可信访问控制的方法包括下列步骤：
[0010]1、飞机单机数据档案供应商模块
[0011]具体流程描述如下。创建Fabric网关，获取连接对象；飞机单机数据档案供应商需要输入当前需要上传的零部件编号和该零部件所在飞机的编号共同组成的唯一编号ID
A
(例：XXXX
‑
001，其中XXXX为飞机编号，001位零部件编号)；输入编号后选择将要上传的飞机单机数据档案文件的格式，如果上传的文件格式和选择的文件格式不一样将无法成功上传。
[0012]步骤一：先利用对称加密算法AES的密钥生成器生成对称密钥K，然后根据AES加密算法和密钥K对上传的飞机单机数据档案源文件C进行加密得到密文文件C1；
[0013]步骤二：利用非对称加密算法ECC(椭圆曲线加密算法)生成公私钥对(sk
A
,pk
A
)，其中sk
A
＝k(随机整数)，pk
A
＝k
×
P(P为椭圆曲线上一个基点)并利用生成的pk
A
对步骤一种生成的密钥K进行加密得到密文，并得到的密文写入到文件中，得到密文文件C2；
[0014]步骤三：搭建星际文件系统(IPFS)存储环境，将供应商上传的且经过加密的文件C1和C2上传至IPFS，IPFS会为每个文件返回唯一的哈希值，C1对应的哈希值为hash1，C2对应的哈希值为hash2，拥有了哈希值就可以在IPFS中查询并获取到相应的文件；
[0015]步骤四：调用初始化智能合约，将供应商提供的飞机数据档案的信息在Fabric链上进行初始化，由于Fabric要求存储在链上的数据结构为键值对形式，故在飞机单机数据档案上链是需要以一键多值的形式初始化，其中键为飞机零部件编号ID
A
，值为文件C1和C2的哈希值hash1和hahs2，如果判断当前上传的数据形式不是键值对格式，则初始化失败，需重新上传，至此飞机单机数据档案上链成功；
[0016]2、飞机单机数据档案请求者模块
[0017]具体流程描述如下。飞机单机数据档案请求模块主要是为了在保证数据隐私的情况下，设计师/工程师可以获取到其需要的飞机单机数据档案；创建Fabric网关，获取连接对象；设计师/工程师需要输入自己的工号ID
B
和想要获取的飞机零部件的编号。
[0018]步骤一：通过非对称加密算法ECC为请求访问飞机单机数据档案的设计师/工程师随机生成一个公私钥对(sk
B
,pk
B
)；
[0019]步骤二：请求访问的设计师/工程师首先需要通过访问控制规则中的第一层身份认证，即访问控制列表的筛选，筛选使用的是数字签名思想，步骤如下：
[0020](1)访问控制列表的生成：将所有合作商的飞机设计师/工程师工号及其公钥以键值对的形式存储在访问控制列表中，其中工号为键，公钥为值，并将访问控制列表存储在区
块链上；
[0021](2)数字签名过程：请求访问飞机单机数据档案的设计师/工程师首先利用自己的私钥sk
B
根据ECC算法中加密部分对其工号ID
B
进行加密得到密文C4，即C4＝Signature(ID
B
,sk
B
)；...

【技术保护点】

【技术特征摘要】
1.基于区块链的飞机单机数据档案安全存储和可信访问控制方法，其特征在于，包括下列步骤：创建Fabric网关，获取连接对象；飞机单机数据档案供应商需要输入当前需要上传的零部件编号和该零部件所在飞机的编号共同组成的唯一编号ID
A
；输入编号后选择将要上传的飞机单机数据档案文件的格式，需要保证上传的文件格式和选择的文件格式一样；步骤1、飞机单机数据档案供应商模块步骤一：先利用对称加密算法AES的密钥生成器生成对称密钥K，然后根据AES加密算法和密钥K对上传的飞机单机数据档案源文件C进行加密得到密文文件C1；步骤二：利用非对称加密算法ECC椭圆曲线加密算法生成公私钥对(sk
A
，pk
A
)，并利用生成的pk
A
对步骤一种生成的密钥K进行加密得到密文，并将得到的密文写入到文件中，得到密文文件C2；步骤三：搭建星际文件系统IPFS存储环境，将供应商上传的且经过加密的文件C1和C2上传至IPFS，IPFS会为每个文件返回唯一的哈希值，C1对应的哈希值为hash1，C2对应的哈希值为hash2，拥有了哈希值就可以在IPFS中查询并获取到相应的文件；步骤四：调用初始化智能合约，将供应商提供的飞机数据档案的信息在Fabric链上进行初始化，完成飞机单机数据档案上链；步骤2、飞机单机数据档案请求者模块设计师/工程师可以获取到其需要的飞机单机数据档案；创建Fabric网关，获取连接对象；设计师/工程师需要输入自己的工号ID
B
和想要获取的飞机零部件的编号；步骤一：通过非对称加密算法ECC为请求访问飞机单机数据档案的设计师/工程师随机生成一个公私钥对(sk
B
，pk
B
)；步骤二：请求访问的设计师/工程师首先需要通过访问控制规则中的第一层身份认证，即访问控制列表的筛选，筛选使用的是数字签名思想；步骤三：通过第一层身份认证的设计师/工程师将其身份认证合格和数据请求访问的通知一并发送至飞机单机数据档案供应商端，如果供应商同意请求设计师/工程师的访问，则会根据自己的私钥sk
A
和设计师/工程师的公钥pk
B
通过重加密密钥生成算法生成重加密密钥rk
A
→
B
，并将rk
A
→
B
上传至区块链上供后续重加密使用，此处rk
A
→
B
是单向重加密密钥，无法根据其推算出sk
A
，故将其公开在区块链上，并不会导致数据供应商的私钥泄露；步骤四：根据飞机零部件编号去链上查询两个加密文件对应的哈希值hash1和hash2以及重加密密钥rk
A
→
...

【专利技术属性】
技术研发人员：宁俊义，龚志强，张彬，
申请(专利权)人：沈阳飞机工业集团有限公司，
类型：发明
国别省市：