一种矿产资源、地理空间领域数据加密保护和使用的方法与流程

1.本发明涉及一种数据加密保护技术领域，尤其涉及一种矿产资源、地理空间领域数据加密保护和使用的方法。


背景技术：

2.石油、天然气等矿产资源、地理空间领域拥有大量数据，如储层厚度、面积、含油含气饱和度、品位、储量、坐标等静态数据，流量、配产量、生产量等动态数据。现场这些数据的使用方式为对原始数据（未加密的明文数据）进行计算、分析等使用。这个过程直接使用未加密的数据，不涉及数据的加密保护。
3.目前，石油、天然气等矿产资源、地理空间领域数据主要是通过签订保密协议、采用公司邮箱传输、拉专网传输、采用vpn技术传输、加密存储、设立离线保密计算机存储、建立公司局域网等方法实现数据保护，防治数据泄露。
4.这些数据保护方式有的是通过管理实现，比如签订保密协议，有的是通过加密技术对数据进行保护，但是现有的数据加密保护方式是通过特定的密码算法将原始数据（如储层厚度、面积、含油含气饱和度、品位、储量、配产量、生产量、压力、温度等）加密，待加密后得到的数据传输给目的接收者后，接收者对数据进行解密，得到原始数据，再对原始数据进行计算、分析等操作。这种数据加密方式加密得到的加密数据不能用于计算、分析等使用。
5.石油、天然气等矿产资源、地理空间领域属于传统行业，有成熟的数据保护管理制度和数据使用方法，但未开展既能实现数据加密也能实现数据使用的技术，因此现有技术存在以下缺点：（1）通过管理方法保护数据，未对数据进行加密，数据容易泄漏；（2）现有通过数据加密的方式保护，加密后得到的数据仅用于传输、保密存储，只能解密后才能使用，不能被直接使用；（3）现有通过数据加密的方式保护，加密后得到的数据不用于直接使用，因此，不对数据进行标准化处理；（4）现有的石油天然气、矿产资源领域计算、分析等使用都是用的原始数据，没有用于加密的计算、分析公式。


技术实现要素：

6.本发明的目的就在于为了解决上述问题而提供一种矿产资源、地理空间领域数据加密保护和使用的方法，包括如下步骤：s1：获取原始数据使用的最终目的，根据原始数据使用的最终目的选择第一计算模型；s2：修改第一计算模型使计算仅包含加法运算与乘法运算，得到第二计算模型；s3：收集原始数据，并根据数据属性进行分类，设置每一类数据允许的误差要求，
将数据的值按照误差要求舍弃不影响计算精度的部分；s4：设数据的值为m，n为10的倍数且为自然整数，将m变为整数得到m’=nm，记录数据扩大的倍数n；s5：根据第二计算模型的特性选择同态加密算法包括加法同态加密算法、乘法同态加密算法与全同态加密算法；s6：将s4得到的数据m’和一组随机生成的密钥作为加密密钥代入s5选择的同态加密算法中，得到被加密保护的数据；s7：将s3设置的每一类数据允许的误差要求乘以10的整数倍且刚好为整数，作为约束条件列入第二计算模型对数据进行处理，设定进行误差取舍的计算次数，得到被加密保护条件下具有约束条件的数据使用模型；s8：将s3得到的数据代入被加密保护条件下具有约束条件的数据使用模型进行计算，当达到设定误差取舍的计算次数时，舍弃对应计算结果中不影响计算精度的部分，结果值向0点取整；s9：计算结束得到被加密保护状态下的计算结果以及s4中数据扩大的倍数，将计算结果、数据扩大的倍数n以及s6中加密密钥对应的解密密钥代入s5选择的同态加密算法，计算得到解密后的计算结果和数据扩大的倍数n，计算结果与数据扩大的倍数n相乘得到最终的数据使用模型的计算结果。
7.具体的，所述原始数据使用的最终目的包括计算矿产资源三维地形数据、计算石油地质储量与计算固体矿产储量。
8.具体的，所述第一计算模型包括：ab点的海拔差=a点海拔值
‑
b点海拔值；石油地质储量=100
×
含油面积
×
油层有效厚度
×
有效孔隙度
×
脱气原油密度
×
含油饱和度
÷
原油体积系数；设q为金属总量，q1、q2、q3
……
qn为金属量的分量，金属总量q=金属量q1+金属量q2+
…
+金属量qn，金属量=矿体块段垂直纵投影面积
×
矿体段块平均水平厚度
×
矿石体重
×
矿体块段平均品位；第二计算模型包括：ab点的海拔差=a点海拔值+（
‑
b点海拔值）；石油地质储量=100
×
含油面积
×
油层有效厚度
×
有效孔隙度
×
脱气原油密度
×
含油饱和度
×
（1/原油体积系数）；金属总量q=金属量q1+金属量q2+
…
+金属量qn，金属量=矿体块段垂直纵投影面积
×
矿体段块平均水平厚度
×
矿石体重
×
矿体块段平均品位。
9.具体的，所述s3中根据数据属性进行分类具体包括：石油地质储量计算中将含油面积分为一类，有效孔隙度数据分为一类，脱气原油密度分为一类，含油饱和度分为一类，原油体积系数分为一类；固体矿产资源计算中将金属量分为一类，矿体块段分为一类，投影面积分为一类，水平厚度分为一类，矿石体重分为一类，矿体品位分为一类。
10.本发明的有益效果在于：本发明在在现有支持密文计算的密码算法基础上增加了误差界限限定值，保证数据加密保护后的安全性不低于传统数据保护的安全性，并可以通过公网传输数据，降低数据在传输过程中的安全要求；同时，将构建的新密码算法和/或计算公式与矿产资源、地理空间领域数据使用技术结合，得到基于数据加密保护后使用的计算模型的方案，使加密保护后的密文数据具备使用能力，并且使得使用结果在误差范围内，达到使用目的。
附图说明
11.图1是本发明的流程图。
具体实施方式
12.下面结合附图对本发明作进一步说明：如附图1所示，本发明一种矿产资源、地理空间领域数据加密保护和使用的方法，包括如下步骤：s1：获取原始数据使用的最终目的，如计算矿产资源储量、绘制三维地形图等，根据数据使用的最终目的选择数据使用的最终目的第一计算模型；如原始数据使用的最终目的为计算矿产资源三维地形数据，则选择的第一计算模型为：ab点的海拔差=a点海拔值
‑
b点海拔值；如数据使用的最终目的为计算石油地质储量，则选择的第一计算模型为“石油地质储量n=100
×
含油面积a
×
油层有效厚度h
×
有效孔隙度φ
×
脱气原油密度ρ
×
含油饱和度s
÷
原油体积系数b”；如数据使用的最终目的为计算固体矿产储量，则选择的第一计算模型为“金属总量q=金属量q1+金属量q2+
…
+金属总量qn，金属量q=矿体块段垂直纵投影面积s
×
矿体段块平均水平厚度m
×
矿石体重d
×
矿体块段平均品位a”。
13.s2：修改第一计算模型使计算仅包含加法运算与乘法运算得到第二计算模型；若固体矿产储量计算模型仅包括加法运算和乘法运算，则不修改模型；上述第一计算模型修改为“ab点的海拔差=a点海拔值+（
‑
b点海拔值）”，“石油地质储量n=100
×
含油面积a
×
油层有效厚度h
×
有效孔隙度φ
×
脱气原油密度ρ
×
含油饱和度s
×
（1/原油体积系数b）”，“金属量qn=矿体块段垂直纵投影面积s
×
矿体段块平均水平厚度m
×
矿石体重d
×
矿体块段平均品位a”；s3：收集计算模型所需原始数据，并根据数据属性进行分类，如石油地质储量计算中将含油面积分为一类，有效孔隙度数据分为一类，脱气原油密度分为一类，含油饱和度分为一类，原油体积系数分为一类，固体矿产资源计算中将金属量分为一类，矿体块段分为一类，投影面积分为一类，水平厚度分为一类，矿石体重分为一类，矿体品位分为一类等；设置每一类数据允许的误差要求，将数据按照误差要求舍弃不影响计算精度的数据部分，例如，石油地质储量计算误差3%，精确到万吨，并以此确定计算模型中涉及的各数据允许的误差和精度；固体矿产储量计算5%，精确到吨，并以此确定计算模型中涉及的各数据允许的误差和精度；s4：将数据乘以10的整数倍使得计算模型所需数据刚好为整数，记录数据扩大的倍数，这样确保所以有数据都满足加密算法对数据的要求；s5：根据第二计算模型的特性选择同态加密算法包括加法同态加密算法、乘法同态加密算法与全同态加密算法，例如：只有加法运算的计算模型，选择加法同态加密算法，如上述固体矿产储量计算模型中金属总量的计算；只有乘法计算的模型，选择乘法同态加密算法，如上述石油地质储量计算模型；各类计算模型都包含则选择全同态加密算法，如上述固体矿产储量计算模型；s6：将s4得到的数据和一组由密码产品或服务（如安全芯片、服务器密码机、密钥协商等）随机生成的密钥作为加密密钥代入s5选择的同态加密算法中，得到被加密保护的数据；如分别对“石油地质储量n=100
×
含油面积a
×
油层有效厚度h
×
有效孔隙度φ
×
脱气
原油密度ρ
×
含油饱和度s
×
（1/原油体积系数b）”中含油面积a、油层有效厚度h、有效孔隙度φ、脱气原油密度ρ、含油饱和度s、（1/原油体积系数b）加密得到含油面积a’、油层有效厚度h’、有效孔隙度φ’、脱气原油密度ρ’、含油饱和度s’、（1/原油体积系数b）’，分别对“金属量q=矿体块段垂直纵投影面积s
×
矿体段块平均水平厚度m
×
矿石体重d
×
矿体块段平均品位a”中矿体块段垂直纵投影面积s、矿体段块平均水平厚度m、矿石体重d、矿体块段平均品位a加密得到矿体块段垂直纵投影面积s’、矿体段块平均水平厚度m’、矿石体重d’、矿体块段平均品位a’；s7：将s3设置的每一类数据允许的误差要求乘以10的整数倍且刚好为整数，作为约束条件列入第二计算模型对数据进行处理，设定进行误差取舍的计算次数，得到被加密保护条件下具有约束条件的数据使用模型；如
ꢀ“
石油地质储量n’=100
×
含油面积a
’×
油层有效厚度h
’×
有效孔隙度φ
’×
脱气原油密度ρ
’×
含油饱和度s
’×
（1/原油体积系数b）’，n’、a’、h’、φ’、ρ’、s’、（1/b）’误差<3，记录误差扩大100倍，计算3次可进行误差取舍将不影响精度的数据分布舍弃”，“金属总量q’=金属量q1’+金属量q2’+
…
+qn’，金属量q’=矿体块段垂直纵投影面积s
’×
矿体段块平均水平厚度m
’×
矿石体重d
’×
矿体块段平均品位a’， q’、q’、s’、 m
’×
d
’×ꢀ
a’误差<5，记录误差扩大100倍，计算6次可进行误差取舍将不影响精度的数据分布舍弃”；s8：将s3得到的数据代入被加密保护条件下具有约束条件的数据使用模型进行计算，当达到设定误差取舍的计算次数时，舍弃对应计算结果中不影响计算精度的数据部分，结果值向0点取整；s9：计算结束得到被加密保护状态下的计算结果以及s3中数据扩大的倍数，将计算结果、扩大的倍数以及s6中加密密钥对应的解密密钥代入s5选择的同态加密算法，计算得到解密后的计算结果和扩大的倍数，计算结果与扩大的倍数相乘得到最终的数据使用模型的计算结果。
14.对得到的标准化后的数据进行加密保护：将标准化后的数据和加密密钥一起使用支持密文计算的密码算法进行数据加密计算，将不影响数据精度的数据部分舍弃；此步骤生成保护后的密文数据，该数据表示形式为比特流数据，加密密钥基于随机数生成，能够保证安全强度。
15.本发明适用的数据使用目的包括但不限于计算矿产资源三维地形数据、计算石油地质储量与计算固体矿产储量，包括如静态储量计算、动态储量计算、剩余储量计算、储量复核等，还能够用于预测矿产资源产量、矿产资源数理统计；本发明的方法还能够用于地层厚度计算和统计、矿物成分统计、地层非均质性统计等数理统计分析以及矿产资源地理位置分析等场景。
16.本发明将被加密保护的数据编码输出，如编码方式为十六进制编码为字符串，输出文件格式为bin文件或者txt文件。在加密计算过程中能够根据使用目的和预期最终结果的精度设立下限值，舍弃小于下限值的过程数据（即不影响目的精度的数据）。
17.将加密保护状态下的计算结果数据输出给数据接收方，数据接收方使用解密密钥对加密保护状态下的计算结果数据解密，计算得到解密后的计算结果和扩大倍数，计算结果与扩大倍数相乘得到最终的数据使用模型的计算结果，使得误差控制在要求范围内。
18.本发明在现有支持密文计算的密码算法基础上增加了误差界限限定值，保证数据
加密保护后的安全性不低于传统数据保护的安全性，并可以通过公网传输数据，降低数据在传输过程中的安全要求；同时，将构建的新密码算法和/或计算公式与矿产资源、地理空间领域数据使用技术结合，得到基于数据加密保护后使用的计算模型的方案，使加密保护后的密文数据具备使用能力，并且使用结果在误差范围内，达到使用目的。
19.本发明的技术方案不限于上述具体实施例的限制，凡是根据本发明的技术方案做出的技术变形，均落入本发明的保护范围之内。