基于区块链的地质数据安全共享系统及方法

本发明涉及区块链，尤其涉及一种基于区块链的地质数据安全共享系统及方法。

背景技术：

1、地质数据是国家的重要信息资源，地质数据具有机密性和高价值性的特点。地质数据的机密性是指地质数据包含大量敏感信息，如果发生数据泄露，会产生严重的安全隐患，甚至危害国家安全。价值性体现在其应用潜力，地质数据不仅可以用来进行科学研究，还可以为矿产勘探、地质灾害预防、土地规划、环境保护等领域提供参考。

2、随着信息科学技术水平的不断提高，当前地质数据采集已经从手工记录发展到自动化数据采集，例如照片拍摄，遥感技术，无人机技术采集等。这些数据在采集过程中可以提高数据采集效率，地质数据传输变得方便快捷高效，地质数据总量也随之增加，这不仅增加了地质数据管理的难度，也增加了地质数据传输过程中数据泄露的风险。

3、当前地质数据共享和存储过程中涉及大量机密信息，如区域地质图、地质科研报告、矿产图、测量数据等。如果这些数据发生泄漏，通过人工智能技术甚至可以绘制出该地区的地下立体图，包括防空洞等重要军事建筑都有被发现的可能，因此地质数据有着十分重要的战略意义。

4、随着地质信息化发展，地质资料管理与服务信息化水平不断提高，从数据与技术层面为地质数据资料的管理奠定了基础。但地质数据信息化过程仍然存在一些问题，目前地质数据交互效率低，数据集中存储，地质数据的安全共享面临严峻的挑战。

5、当前地质数据共享中，提高数据存储的安全性和增强数据共享的可信性是关键难题。集中式的数据存储与共享方式虽然普遍，但在处理庞大的、分布式管理的数据时效率较低，同时还必须面对数据安全性和隐私保护的挑战。如何实现地质数据的安全共享是当前迫切需要解决的问题，地质数据共享中不能发生篡改地质数据的行为，请求者的访问行为也应该被记录用于追责，数据上传需要保证地质数据的机密性，只有获取数据拥有者同意的用户才能实现数据访问。保证不会发生地质数据泄露，同时能够抵抗攻击者的攻击，保证地质数据共享过程中的安全性。

技术实现思路

1、本发明所要解决的技术问题是如何提供一种能够防止恶意用户访问系统资源，提高数据的安全性的基于区块链的地质数据安全共享系统及方法。

2、为解决上述技术问题，本发明所采取的技术方案是：一种基于区块链的地质数据安全共享系统，包括：

3、数据拥有者：首先在上传地质数据之前，使用对称密钥加密地质数据，通过所述系统上传至ipfs服务器中，得到数据下载地址；使用哈希函数计算加密后的地质数据，得到数据加密后的哈希值；设定地质数据保密等级，只有信任度符合规定的用户才能访问数据；将ipfs返回的数据存储地址、数据哈希值、数据对称密钥封装成数据摘要，然后使用任务密钥进行对称加密，使用公钥可搜索算法生成关键字索引，将关键字索引与数据摘要密文、保密等级、任务id对应，然后上传至区块链系统；

4、数据请求者：数据请求者请求数据时根据地质数据管理系统中设置的访问权限，判断其是否具有相应的检索数据权限；检索数据时使用公钥搜索算法生成陷门，调用区块链中的智能合约进行索引关键字匹配；若匹配成功，先验证任务状态，任务结束则无法返回数据二级密文，然后验证数据请求者的信任度是否满足文件保密等级，如果满足，返回数据摘要密文，通过任务密钥进行解锁，得到数据存储地址，数据请求者可以从ipfs中下载数据密文，使用哈希值验证数据的完整性，使用对称加密密钥解密得到数据明文；

5、区块链系统：用于通过智能合约确保只有满足访问条件的用户才能访问规定地质数据；

6、地质数据管理系统：数据拥有者进行方案初始化操作，初始化公钥可搜索算法，分配搜索公钥私钥，允许数据请求者通过陷门进行高效检索而不泄露数据内容；

7、ipfs：区块链网络中存储数据的存储地址，将ipfs与区块链结合减轻区块链的链上存储压力，实现数据安全共享。

8、相应的，本发明还公开了一种基于区块链的地质数据安全共享方法，使用所述的地质数据安全共享系统，包括如下步骤：

9、(1)初始化阶段

10、地质数据管理系统为所述安全共享系统中所有用户分配角色、任务；

11、执行初始化算法keygen(λ)＝(pk,sk)，计算公钥pk和私钥sk；定义两个满足双线性映射的乘法群g1和g2的阶为一个素数p；e:g1×g1→g2是一个有效的双线性映射，选择g为g1的一个生成元，选取随机数作为私钥sk，公钥pk＝gs。构建两个哈希函数h1:{0,1}*→g1，h2:g2→{0,1}logp；

12、分配角色标识uid和任务属性的唯一标识tid；选取一个随机数作为任务对称加密的密钥，其中tid对应dect；

13、(2)数据上传阶段

14、选取一个随机数作为对称加密的密钥，然后将数据c加密后得到c'，将数据密文c'上传至ipfs；文件上传成功后得到ipfs返回的数据存储地址c'address；通过sha256算法对密文数据进行哈希运算，得到数据的验证哈希值c'hash；数据拥有者首先选择一个随机数使用公钥计算关键字w，选择一个随机数得到索引关键字w；

15、w＝peks(pk,w)＝(grs,h2(w)r)

16、将(c'address,decc)组合得到数据m，使用任务密钥dectask加密m，进行加密得到链上数据密文m'，设置密文数据的保密等级l∈{i,ii,iii,iv}，并在智能合约中设置任务状态属性tid→tstate，数据上传者可以通过更改任务状态的方式实现对数据请求的控制，将上述数据广播至区块链系统中；区块链存储的数据为w→{m',tid,l}，并将索引关键字w记录到存储所有索引关键字的集合ws＝{w1,w2...wn}；

17、(3)数据共享阶段

18、数据请求者发出请求数据请求，地质数据管理系统需要验证用户的角色登录，若登陆失败则退出系统；登录成功后计算用户信任度tu，用户请求数据时候需要输入关键字w'，需要用自己的私钥sk生成陷门w'；

19、w'＝h1(w')s∈g1

20、地质数据系统会请求区块链系统中的索引集合ws＝{w1,w2...wn}，使用陷门w'进行匹配；如果数据请求者输入的关键字w'与集合ws中的某个索引关键字对应的明文w相等则匹配成功，匹配过程计算公式如下：

21、h2(e(w',gr))

22、＝h2(e(h1(w')a,gr))

23、＝h2(e(h1(w'),gar))

24、＝h2(e(h1(w'),hr))

25、若陷门与数据请求者请求的数据的索引关键字匹配成功，先验证任务状态tstate，如果任务结束则拒绝检索请求，验证其访问地质数据的保密等级l与自身信任度tu是否匹配，若两个条件同时满足，区块链返回给数据请求者数据存储信息的密文m'；

26、使用任务密钥dectask解密为明文m，然后使用明文m中的数据存储地址c'address，向ipfs发送地址c'address下载数据c'，使用sha256计算数据c'，将计算结果与c'hash对比，如果结果不同则说明ipfs服务器发生了数据篡改；如果未发生篡改，则使用m中的对称密钥decc得到数据明文c。

27、采用上述技术方案所产生的有益效果在于：本技术所述系统和方法在t-rbac的访问控制方案的基础上增加信任度评估机制，分析用户异常操作与历史行为计算用户信任度，实现用户访问的动态授权；用户在上传地质数据时设置地质数据的保密等级，用户在请求数据时，验证其信任度与数据的保密等级是否匹配，防止恶意用户访问系统资源，提高了地址数据的安全性。