一种基于区块链的数据共享系统

技术领域

本发明涉及航空遥感领域，尤其涉及一种基于区块链的数据共享系统。

背景技术

航空重力数据包含地理坐标和重力场等信息。其中，重力场信息可用来研究地球地质构造、寻找油气和矿产资源，是国家能源和矿产资源勘探的重要依据，关系到国家战略性矿产资源的安全。因此，航空重力数据是国防建设重要的基础资料，关系到国家国防安全，是秘密级数据。

航空重力数据由重力加速度信息和高精度定位数据两部分原始数据、分别以文件的形式导入数据所属单位内部的GeoProbe软件平台后合成得到。之后，航空重力数据以数据库形式长期存储在GeoProbe中。

GeoProbe在数据所属单位内部保密机上，可保证数据的安全性和保密性。但数据存在外出情况，一是从数据库导出给外部高校或科研院所进行数据分析研究，二是随单位保密笔记本到野外现场。尽管用于存储或分析处理数据的计算机均为保密机，但仍然存在着被非法进入、非法拷贝获取的可能。

目前的方法是通过单位间数据共享合作协议约束数据分析单位将数据导入保密计算机内，按照秘密级数据管理要求进行管理；数据随数据所有单位保密笔记本外出到野外现场时，由保密机笔记本责任人保证航空重力数据的安全。但该方案存在的问题是，这些方法都属于管理手段，很难从根本上杜绝数据的泄漏，且数据在导出给外单位的传输过程中也存在数据泄漏的风险。如果采用PKI体系进行数据分发共享，会带来多级密钥管理问题，密钥管理工作复杂，业务量随之剧增。

另外，数据共享给外单位较频繁造成共享关系及共享数据映射复杂，一旦出现数据泄漏现象，泄漏轨迹溯源较难实现。

发明内容

本发明旨在提供一种克服上述问题或者至少部分地解决上述问题的基于区块链的航空重力数据共享系统。

为达到上述目的，本发明的技术方案具体是这样实现的：

本发明提供了一种基于区块链的数据共享系统，其特征在于，包括至少一个联盟链节点、至少一个普通节点和联盟链区块，每个联盟链节点对应一个单位和至少一个普通节点；其中：每个普通节点，用于上传原始数据；每个联盟链节点，用于获取一段时间内的该联盟链节点管辖范围内的普通节点上传的原始数据，将原始数据进行处理后生成结构化数据，将结构化数据上传至联盟链区块上，将结构化数据的存储地址及其访问控制策略打包成区块，广播至整个区块链网络；当任意一个普通节点申请区块访问时，验证管辖该普通节点的联盟链节点，在验证通过后，根据结构化的存储地址及其访问控制策略访问联盟链区块，得到结构化数据。

其中，每个联盟链节点通过如下方式将结构化数据上传至联盟链区块上：每个联盟链节点，还用于利用节点对称密钥的衍生密钥加密结构化数据，产生加密结构化数据上传至联盟链区块上。

其中，任意一个普通节点通过如下方式根据结构化的存储地址及其访问控制策略访问联盟链区块：任意一个普通节点，还用于根据结构化的存储地址及其访问控制策略访问联盟链区块，通过管辖该普通节点的联盟链节点给出的衍生密钥及区块链上的加密结构化数据，解密加密结构化数据，得到解密后的数据。

其中，管辖该普通节点的联盟链节点给出的衍生密钥通过如下方式获取：从管辖该普通节点的联盟链节点获取管辖该普通节点的联盟链节点自身存储的衍生密钥，或者从管辖该普通节点的联盟链节点获取管辖该普通节点的联盟链节点从其他联盟链节点处获取衍生密钥。

其中，每个联盟链节点，还用于将共享行为加盖时间戳后上传至联盟链区块上。

由此可见，通过本发明提供的基于区块链的数据共享系统，为航空遥感行业的合成数据及原始数据在单位间安全共享提供解决方案。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。

图1为本发明实施例提供基于区块链的共享系统的结构示意图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

图1示出了本发明实施例提供的基于区块链的数据共享系统的结构示意图，参见图1，本发明实施例提供的基于区块链的数据共享系统，包括：至少一个联盟链节点、至少一个普通节点和联盟链区块，每个联盟链节点对应一个单位和至少一个普通节点；其中：

每个普通节点，用于上传原始数据；

每个联盟链节点，用于获取一段时间内的该联盟链节点管辖范围内的普通节点上传的原始数据，将原始数据进行处理后生成结构化数据，将结构化数据上传至联盟链区块上，将结构化数据的存储地址及其访问控制策略打包成区块，广播至整个区块链网络；

当任意一个普通节点申请区块访问时，验证管辖该普通节点的联盟链节点，在验证通过后，根据结构化的存储地址及其访问控制策略访问联盟链区块，得到结构化数据。

具体地，本发明实施例提供的基于区块链的数据共享系统，系统内节点分为联盟链节点和普通节点；每个单位最多拥有一个联盟链节点，用于收集、处理和存储数据以及对数据的引用打包上链；普通节点只能上传和查询数据。

作为本发明实施例的一个可选实施方式，每个联盟链节点通过如下方式将结构化数据上传至联盟链区块上：每个联盟链节点，还用于利用节点对称密钥的衍生密钥加密结构化数据，产生加密结构化数据上传至联盟链区块上。具体地，联盟链节点收集一段时间内的本单位所有普通节点上传的数据并汇总、清洗，生成结构化数据，利用节点对称密钥的衍生密钥加密结构化数据后存入数据库，同时将数据的存储地址及其访问控制策略打包成区块，并广播至整个区块链网络。

作为本发明实施例的一个可选实施方式，任意一个普通节点通过如下方式根据结构化的存储地址及其访问控制策略访问联盟链区块：任意一个普通节点，还用于根据结构化的存储地址及其访问控制策略访问联盟链区块，通过管辖该普通节点的联盟链节点给出的衍生密钥及区块链上的加密结构化数据，解密加密结构化数据，得到解密后的数据。具体地，当普通节点申请区块访问时，先通过联盟链节点公钥验证联盟链节点签名，通过后拿联盟链节点给出的衍生密钥及区块上的数据，解密得到数据。

作为本发明实施例的一个可选实施方式，管辖该普通节点的联盟链节点给出的衍生密钥通过如下方式获取：从管辖该普通节点的联盟链节点获取管辖该普通节点的联盟链节点自身存储的衍生密钥，或者从管辖该普通节点的联盟链节点获取管辖该普通节点的联盟链节点从其他联盟链节点处获取衍生密钥。具体地，管辖该普通节点的联盟链节点确定要访问的数据是自身存储了衍生密钥的情况下，直接发送至普通节点，如果管辖该普通节点的联盟链节点确定要访问的数据是其他联盟链节点的情况下，从其他联盟链节点获取衍生密钥发送至普通节点。

作为本发明实施例的一个可选实施方式，每个联盟链节点，还用于将共享行为加盖时间戳后上传至联盟链区块上。具体地，数据共享操作加盖时间戳后组成数据操作块，形成新的区块链区块。

由此可见，本发明实施例提供的基于区块链的数据共享系统，采用脱链存储规避了区块链效率低的弱点，将数据对应访问控制策略、数据地址和数据共享操作上传至区块链区块上，可以去中心化地进行数据访问控制，做到所有数据的共享行为有迹可循。此外，加密存储于数据库保证了数据的保密性。

以上仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。