【技术实现步骤摘要】
基于区块链的飞机单机数据档案安全存储和可信访问控制方法
[0001]本专利技术涉及互联网
,具体涉及一种基于区块链的飞机单机数据档案安全存储和可信访问控制方法。
技术介绍
[0002]飞机单机数据档案包括飞机各个零部件的设计参数、工艺信息、制造过程、检验数据等,属于国家的秘密信息。虽然是涉密信息,但仍然要保证数据需求者对数据的访问和获取,如在飞机制造追溯过程,需要查找大量现有的飞机数据信息。如果产业链上各方都将自身涉及的数据档案存储在本地数据库,可能存在单点故障或者数据库被攻击导致的数据泄露问题,另一方面存在数据的获取难度大且受众范围过小的问题。
[0003]为了对飞机单机数据档案的隐私进行保护,通过区块链来存储数据以及记录访问者的所有操作行为。从本质上讲,区块链是一个共享数据库,存储在其中的数据,具有“不可伪造”“全程留痕”“可以追溯”“公开透明”等性质,故可用于保护数据隐私。由于飞机单机数据档案的访问限制性质,本案选择使用联盟链HyperledgerFabric来存储数据,只允许合法用户访问链上的数据。由于区块链是公开透明的,而飞机单机数据档案又是高度敏感的,故在将数据上链前需要先对其进行加密,本案采用了对称加密技术AES和非对称加密技术ECC相结合的混合加密机制。此外,飞机单机数据档案的数据量较庞大,全部上传至区块链会导致链上交易速度变慢,故本案将经过加密的飞机单机数据档案文件上传至性及文件系统IPFS中;然后以一个零部件为单位,将IPFS返回的哈希值存储在区块链上。
[0004]对飞机单
【技术保护点】
【技术特征摘要】
1.基于区块链的飞机单机数据档案安全存储和可信访问控制方法,其特征在于,包括下列步骤:创建Fabric网关,获取连接对象;飞机单机数据档案供应商需要输入当前需要上传的零部件编号和该零部件所在飞机的编号共同组成的唯一编号ID
A
;输入编号后选择将要上传的飞机单机数据档案文件的格式,需要保证上传的文件格式和选择的文件格式一样;步骤1、飞机单机数据档案供应商模块步骤一:先利用对称加密算法AES的密钥生成器生成对称密钥K,然后根据AES加密算法和密钥K对上传的飞机单机数据档案源文件C进行加密得到密文文件C1;步骤二:利用非对称加密算法ECC椭圆曲线加密算法生成公私钥对(sk
A
,pk
A
),并利用生成的pk
A
对步骤一种生成的密钥K进行加密得到密文,并将得到的密文写入到文件中,得到密文文件C2;步骤三:搭建星际文件系统IPFS存储环境,将供应商上传的且经过加密的文件C1和C2上传至IPFS,IPFS会为每个文件返回唯一的哈希值,C1对应的哈希值为hash1,C2对应的哈希值为hash2,拥有了哈希值就可以在IPFS中查询并获取到相应的文件;步骤四:调用初始化智能合约,将供应商提供的飞机数据档案的信息在Fabric链上进行初始化,完成飞机单机数据档案上链;步骤2、飞机单机数据档案请求者模块设计师/工程师可以获取到其需要的飞机单机数据档案;创建Fabric网关,获取连接对象;设计师/工程师需要输入自己的工号ID
B
和想要获取的飞机零部件的编号;步骤一:通过非对称加密算法ECC为请求访问飞机单机数据档案的设计师/工程师随机生成一个公私钥对(sk
B
,pk
B
);步骤二:请求访问的设计师/工程师首先需要通过访问控制规则中的第一层身份认证,即访问控制列表的筛选,筛选使用的是数字签名思想;步骤三:通过第一层身份认证的设计师/工程师将其身份认证合格和数据请求访问的通知一并发送至飞机单机数据档案供应商端,如果供应商同意请求设计师/工程师的访问,则会根据自己的私钥sk
A
和设计师/工程师的公钥pk
B
通过重加密密钥生成算法生成重加密密钥rk
A
→
B
,并将rk
A
→
B
上传至区块链上供后续重加密使用,此处rk
A
→
B
是单向重加密密钥,无法根据其推算出sk
A
,故将其公开在区块链上,并不会导致数据供应商的私钥泄露;步骤四:根据飞机零部件编号去链上查询两个加密文件对应的哈希值hash1和hash2以及重加密密钥rk
A
→
...
【专利技术属性】
技术研发人员:宁俊义,龚志强,张彬,
申请(专利权)人:沈阳飞机工业集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。