基于區塊鏈的飛機單機數據檔案安全存儲和可信訪問控制方法技術

基于區塊鏈的飛機單機數據檔案安全存儲和可信訪問控制方法，屬于互聯網技術領域。本發明專利技術在存儲方面，通過混合加密技術保證了飛機單機數據檔案的隱私，同時由于IPFS是分布式存儲網絡，IPFS內有很多節點，存儲在其中的數據會被粉碎成很多塊保存在不同的節點中，這使得飛機單機數據檔案在存儲時一方面不會泄露數據，另一方面可以有效避免單點攻擊；在訪問控制方面，通過結合了數據簽名思想的身份認證和重加密技術，使得惡意人員幾乎不可能獲取到數據，同時還保障了數據在傳輸過程中的隱私。本發明專利技術實現了對供應商提供的飛機單機數據檔案的安全存儲和請求訪問的飛機設計師/工程師的可信訪問。可信訪問?？尚旁L問。

【技術實現步驟摘要】
基于區塊鏈的飛機單機數據檔案安全存儲和可信訪問控制方法


[0001]本專利技術涉及互聯網
，具體涉及一種基于區塊鏈的飛機單機數據檔案安全存儲和可信訪問控制方法。

技術介紹

[0002]飛機單機數據檔案包括飛機各個零部件的設計參數、工藝信息、制造過程、檢驗數據等，屬于國家的秘密信息。雖然是涉密信息，但仍然要保證數據需求者對數據的訪問和獲取，如在飛機制造追溯過程，需要查找大量現有的飛機數據信息。如果產業鏈上各方都將自身涉及的數據檔案存儲在本地數據庫，可能存在單點故障或者數據庫被攻擊導致的數據泄露問題，另一方面存在數據的獲取難度大且受眾范圍過小的問題。
[0003]為了對飛機單機數據檔案的隱私進行保護，通過區塊鏈來存儲數據以及記錄訪問者的所有操作行為。從本質上講，區塊鏈是一個共享數據庫，存儲在其中的數據，具有“不可偽造”“全程留痕”“可以追溯”“公開透明”等性質，故可用于保護數據隱私。由于飛機單機數據檔案的訪問限制性質，本案選擇使用聯盟鏈HyperledgerFabric來存儲數據，只允許合法用戶訪問鏈上的數據。由于區塊鏈是公開透明的，而飛機單機數據檔案又是高度敏感的，故在將數據上鏈前需要先對其進行加密，本案采用了對稱加密技術AES和非對稱加密技術ECC相結合的混合加密機制。此外，飛機單機數據檔案的數據量較龐大，全部上傳至區塊鏈會導致鏈上交易速度變慢，故本案將經過加密的飛機單機數據檔案文件上傳至性及文件系統IPFS中；然后以一個零部件為單位，將IPFS返回的哈希值存儲在區塊鏈上。
[0004]對飛機單機數據檔案進行安全存儲后，就需要為其設計可信的訪問控制方法，保證合法人員能獲取數據，保證惡意人員無法獲取到數據。對于想要獲取飛機單機數據檔案的設計師/工程師，首先需要通過訪問控制列表的篩選和數據供應商的許可這雙層身份認證環節。通過身份認證的設計師/工程師會獲取到數據供應商提供的重加密密鑰，然后通過重加密智能合約對密文文件進行重加密，最后設計師/工程師可通過自己的私鑰解密獲得相應的飛機單機數據檔案。
[0005]文章“張如意,杜福洲,王慶友.飛機復合材料構件工程數據庫設計與實現[J].航空制造技術,2014(Z2):90
?
92.”設計了一種基于B/S機構的飛機復合材料構件工程數據存儲和訪問的同意服務平臺。此文針對飛機復合材料構件設計、制造、檢測、試驗驗證等過程一體化和數據共享與重用的需求，采用Oracle數據庫存儲和管理持久化數據，并引入了hibernate框架和hibernate search全文檢索程式庫，引入了建立在Servlet和JSP技術基礎上的Web應用，實現了飛機復合材料構件工程的數字化管理，方便了數據請求者對數據的檢索和提取。
[0006]文章“張如意,杜福洲,王慶友.飛機復合材料構件工程數據庫設計與實現[J].航空制造技術,2014(Z2):90
?
92.”所述的技術方案在實現對飛機制造數據的數字化存儲和訪問時并未考慮中心化本地存儲的局限和不足，中心化存儲不能有效避免單點故障和拒絕服
務攻擊，不能最大程度上保護數據的隱私，并且數據也不能大范圍內共享和重用；另外也并未設置有效的訪問控制規則來避免惡意人員飛機制造數據的訪問請求。

技術實現思路

[0007]本專利技術的目的就是提出一種飛機單機數據檔案的安全存儲方法，并設計了在保護飛機單機數據檔案隱私的情況下，保證合法的設計師/工程師可以獲取到數據的可信訪問控制方法。
[0008]本專利技術的技術方案：
[0009]如圖1所示，本專利技術提出的飛機單機數據檔案安全存儲和可信訪問控制的方法包括下列步驟：
[0010]1、飛機單機數據檔案供應商模塊
[0011]具體流程描述如下。創建Fabric網關，獲取連接對象；飛機單機數據檔案供應商需要輸入當前需要上傳的零部件編號和該零部件所在飛機的編號共同組成的唯一編號ID
A
(例：XXXX
?
001，其中XXXX為飛機編號，001位零部件編號)；輸入編號后選擇將要上傳的飛機單機數據檔案文件的格式，如果上傳的文件格式和選擇的文件格式不一樣將無法成功上傳。
[0012]步驟一：先利用對稱加密算法AES的密鑰生成器生成對稱密鑰K，然后根據AES加密算法和密鑰K對上傳的飛機單機數據檔案源文件C進行加密得到密文文件C1；
[0013]步驟二：利用非對稱加密算法ECC(橢圓曲線加密算法)生成公私鑰對(sk
A
,pk
A
)，其中sk
A
＝k(隨機整數)，pk
A
＝k
×
P(P為橢圓曲線上一個基點)并利用生成的pk
A
對步驟一種生成的密鑰K進行加密得到密文，并得到的密文寫入到文件中，得到密文文件C2；
[0014]步驟三：搭建星際文件系統(IPFS)存儲環境，將供應商上傳的且經過加密的文件C1和C2上傳至IPFS，IPFS會為每個文件返回唯一的哈希值，C1對應的哈希值為hash1，C2對應的哈希值為hash2，擁有了哈希值就可以在IPFS中查詢并獲取到相應的文件；
[0015]步驟四：調用初始化智能合約，將供應商提供的飛機數據檔案的信息在Fabric鏈上進行初始化，由于Fabric要求存儲在鏈上的數據結構為鍵值對形式，故在飛機單機數據檔案上鏈是需要以一鍵多值的形式初始化，其中鍵為飛機零部件編號ID
A
，值為文件C1和C2的哈希值hash1和hahs2，如果判斷當前上傳的數據形式不是鍵值對格式，則初始化失敗，需重新上傳，至此飛機單機數據檔案上鏈成功；
[0016]2、飛機單機數據檔案請求者模塊
[0017]具體流程描述如下。飛機單機數據檔案請求模塊主要是為了在保證數據隱私的情況下，設計師/工程師可以獲取到其需要的飛機單機數據檔案；創建Fabric網關，獲取連接對象；設計師/工程師需要輸入自己的工號ID
B
和想要獲取的飛機零部件的編號。
[0018]步驟一：通過非對稱加密算法ECC為請求訪問飛機單機數據檔案的設計師/工程師隨機生成一個公私鑰對(sk
B
,pk
B
)；
[0019]步驟二：請求訪問的設計師/工程師首先需要通過訪問控制規則中的第一層身份認證，即訪問控制列表的篩選，篩選使用的是數字簽名思想，步驟如下：
[0020](1)訪問控制列表的生成：將所有合作商的飛機設計師/工程師工號及其公鑰以鍵值對的形式存儲在訪問控制列表中，其中工號為鍵，公鑰為值，并將訪問控制列表存儲在區
塊鏈上；
[0021](2)數字簽名過程：請求訪問飛機單機數據檔案的設計師/工程師首先利用自己的私鑰sk
B
根據ECC算法中加密部分對其工號ID
B
進行加密得到密文C4，即C4＝Signature(ID
B
,sk
B
)；...

【技術保護點】

【技術特征摘要】
1.基于區塊鏈的飛機單機數據檔案安全存儲和可信訪問控制方法，其特征在于，包括下列步驟：創建Fabric網關，獲取連接對象；飛機單機數據檔案供應商需要輸入當前需要上傳的零部件編號和該零部件所在飛機的編號共同組成的唯一編號ID
A
；輸入編號后選擇將要上傳的飛機單機數據檔案文件的格式，需要保證上傳的文件格式和選擇的文件格式一樣；步驟1、飛機單機數據檔案供應商模塊步驟一：先利用對稱加密算法AES的密鑰生成器生成對稱密鑰K，然后根據AES加密算法和密鑰K對上傳的飛機單機數據檔案源文件C進行加密得到密文文件C1；步驟二：利用非對稱加密算法ECC橢圓曲線加密算法生成公私鑰對(sk
A
，pk
A
)，并利用生成的pk
A
對步驟一種生成的密鑰K進行加密得到密文，并將得到的密文寫入到文件中，得到密文文件C2；步驟三：搭建星際文件系統IPFS存儲環境，將供應商上傳的且經過加密的文件C1和C2上傳至IPFS，IPFS會為每個文件返回唯一的哈希值，C1對應的哈希值為hash1，C2對應的哈希值為hash2，擁有了哈希值就可以在IPFS中查詢并獲取到相應的文件；步驟四：調用初始化智能合約，將供應商提供的飛機數據檔案的信息在Fabric鏈上進行初始化，完成飛機單機數據檔案上鏈；步驟2、飛機單機數據檔案請求者模塊設計師/工程師可以獲取到其需要的飛機單機數據檔案；創建Fabric網關，獲取連接對象；設計師/工程師需要輸入自己的工號ID
B
和想要獲取的飛機零部件的編號；步驟一：通過非對稱加密算法ECC為請求訪問飛機單機數據檔案的設計師/工程師隨機生成一個公私鑰對(sk
B
，pk
B
)；步驟二：請求訪問的設計師/工程師首先需要通過訪問控制規則中的第一層身份認證，即訪問控制列表的篩選，篩選使用的是數字簽名思想；步驟三：通過第一層身份認證的設計師/工程師將其身份認證合格和數據請求訪問的通知一并發送至飛機單機數據檔案供應商端，如果供應商同意請求設計師/工程師的訪問，則會根據自己的私鑰sk
A
和設計師/工程師的公鑰pk
B
通過重加密密鑰生成算法生成重加密密鑰rk
A
→
B
，并將rk
A
→
B
上傳至區塊鏈上供后續重加密使用，此處rk
A
→
B
是單向重加密密鑰，無法根據其推算出sk
A
，故將其公開在區塊鏈上，并不會導致數據供應商的私鑰泄露；步驟四：根據飛機零部件編號去鏈上查詢兩個加密文件對應的哈希值hash1和hash2以及重加密密鑰rk
A
→
...

【專利技術屬性】
技術研發人員：寧俊義，龔志強，張彬，
申請(專利權)人：沈陽飛機工業集團有限公司，
類型：發明
國別省市：