基于区块链的飞机单机数据档案安全存储和可信访问控制方法与流程

本发明涉及互联网，具体涉及一种基于区块链的飞机单机数据档案安全存储和可信访问控制方法。

背景技术：

1、飞机单机数据档案包括飞机各个零部件的设计参数、工艺信息、制造过程、检验数据等，属于国家的秘密信息。虽然是涉密信息，但仍然要保证数据需求者对数据的访问和获取，如在飞机制造追溯过程，需要查找大量现有的飞机数据信息。如果产业链上各方都将自身涉及的数据档案存储在本地数据库，可能存在单点故障或者数据库被攻击导致的数据泄露问题，另一方面存在数据的获取难度大且受众范围过小的问题。

2、为了对飞机单机数据档案的隐私进行保护，通过区块链来存储数据以及记录访问者的所有操作行为。从本质上讲，区块链是一个共享数据库，存储在其中的数据，具有“不可伪造”“全程留痕”“可以追溯”“公开透明”等性质，故可用于保护数据隐私。由于飞机单机数据档案的访问限制性质，本案选择使用联盟链hyperledgerfabric来存储数据，只允许合法用户访问链上的数据。由于区块链是公开透明的，而飞机单机数据档案又是高度敏感的，故在将数据上链前需要先对其进行加密，本案采用了对称加密技术aes和非对称加密技术ecc相结合的混合加密机制。此外，飞机单机数据档案的数据量较庞大，全部上传至区块链会导致链上交易速度变慢，故本案将经过加密的飞机单机数据档案文件上传至性及文件系统ipfs中；然后以一个零部件为单位，将ipfs返回的哈希值存储在区块链上。

3、对飞机单机数据档案进行安全存储后，就需要为其设计可信的访问控制方法，保证合法人员能获取数据，保证恶意人员无法获取到数据。对于想要获取飞机单机数据档案的设计师/工程师，首先需要通过访问控制列表的筛选和数据供应商的许可这双层身份认证环节。通过身份认证的设计师/工程师会获取到数据供应商提供的重加密密钥，然后通过重加密智能合约对密文文件进行重加密，最后设计师/工程师可通过自己的私钥解密获得相应的飞机单机数据档案。

4、文章“张如意,杜福洲,王庆友.飞机复合材料构件工程数据库设计与实现[j].航空制造技术,2014(z2):90-92.”设计了一种基于b/s机构的飞机复合材料构件工程数据存储和访问的同意服务平台。此文针对飞机复合材料构件设计、制造、检测、试验验证等过程一体化和数据共享与重用的需求，采用oracle数据库存储和管理持久化数据，并引入了hibernate框架和hibernate search全文检索程式库，引入了建立在servlet和jsp技术基础上的web应用，实现了飞机复合材料构件工程的数字化管理，方便了数据请求者对数据的检索和提取。

5、文章“张如意,杜福洲,王庆友.飞机复合材料构件工程数据库设计与实现[j].航空制造技术,2014(z2):90-92.”所述的技术方案在实现对飞机制造数据的数字化存储和访问时并未考虑中心化本地存储的局限和不足，中心化存储不能有效避免单点故障和拒绝服务攻击，不能最大程度上保护数据的隐私，并且数据也不能大范围内共享和重用；另外也并未设置有效的访问控制规则来避免恶意人员飞机制造数据的访问请求。

技术实现思路

1、本发明的目的就是提出一种飞机单机数据档案的安全存储方法，并设计了在保护飞机单机数据档案隐私的情况下，保证合法的设计师/工程师可以获取到数据的可信访问控制方法。

2、本发明的技术方案：

3、如图1所示，本发明提出的飞机单机数据档案安全存储和可信访问控制的方法包括下列步骤：

4、1、飞机单机数据档案供应商模块

5、具体流程描述如下。创建fabric网关，获取连接对象；飞机单机数据档案供应商需要输入当前需要上传的零部件编号和该零部件所在飞机的编号共同组成的唯一编号ida(例：xxxx-001，其中xxxx为飞机编号，001位零部件编号)；输入编号后选择将要上传的飞机单机数据档案文件的格式，如果上传的文件格式和选择的文件格式不一样将无法成功上传。

6、步骤一：先利用对称加密算法aes的密钥生成器生成对称密钥k，然后根据aes加密算法和密钥k对上传的飞机单机数据档案源文件c进行加密得到密文文件c1；

7、步骤二：利用非对称加密算法ecc(椭圆曲线加密算法)生成公私钥对(ska,pka)，其中ska＝k(随机整数)，pka＝k×p(p为椭圆曲线上一个基点)并利用生成的pka对步骤一种生成的密钥k进行加密得到密文，并得到的密文写入到文件中，得到密文文件c2；

8、步骤三：搭建星际文件系统(ipfs)存储环境，将供应商上传的且经过加密的文件c1和c2上传至ipfs，ipfs会为每个文件返回唯一的哈希值，c1对应的哈希值为hash1，c2对应的哈希值为hash2，拥有了哈希值就可以在ipfs中查询并获取到相应的文件；

9、步骤四：调用初始化智能合约，将供应商提供的飞机数据档案的信息在fabric链上进行初始化，由于fabric要求存储在链上的数据结构为键值对形式，故在飞机单机数据档案上链是需要以一键多值的形式初始化，其中键为飞机零部件编号ida，值为文件c1和c2的哈希值hash1和hahs2，如果判断当前上传的数据形式不是键值对格式，则初始化失败，需重新上传，至此飞机单机数据档案上链成功；

10、2、飞机单机数据档案请求者模块

11、具体流程描述如下。飞机单机数据档案请求模块主要是为了在保证数据隐私的情况下，设计师/工程师可以获取到其需要的飞机单机数据档案；创建fabric网关，获取连接对象；设计师/工程师需要输入自己的工号idb和想要获取的飞机零部件的编号。

12、步骤一：通过非对称加密算法ecc为请求访问飞机单机数据档案的设计师/工程师随机生成一个公私钥对(skb,pkb)；

13、步骤二：请求访问的设计师/工程师首先需要通过访问控制规则中的第一层身份认证，即访问控制列表的筛选，筛选使用的是数字签名思想，步骤如下：

14、(1)访问控制列表的生成：将所有合作商的飞机设计师/工程师工号及其公钥以键值对的形式存储在访问控制列表中，其中工号为键，公钥为值，并将访问控制列表存储在区块链上；

15、(2)数字签名过程：请求访问飞机单机数据档案的设计师/工程师首先利用自己的私钥skb根据ecc算法中加密部分对其工号idb进行加密得到密文c4，即c4＝signature(idb,skb)；

16、(3)数字签名验证过程：先根据设计师/工程师提供的idb在链上的访问控制列表中过滤出对应的pkb，然后利用pkb根据ecc算法中解密部分对c4进行解密，如果获得的明文和idb相等，则证明该请求数据访问的设计师/工程师身份是合法的，否则表明其身份不合法；

17、步骤三：通过第一层身份认证的设计师/工程师将其身份认证合格和数据请求访问的通知一并发送至飞机单机数据档案供应商端，如果供应商同意请求设计师/工程师的访问，则会根据自己的私钥ska和设计师/工程师的公钥pkb通过重加密密钥生成算法生成重加密密钥rka→b，并将rka→b上传至区块链上供后续重加密使用，此处rka→b是单向重加密密钥，无法根据其推算出ska，故将其公开在区块链上，并不会导致数据供应商的私钥泄露；

18、步骤四：根据飞机零部件编号去链上查询两个加密文件对应的哈希值hash1和hash2以及重加密密钥rka→b；

19、步骤五：根据查询到的哈希值去星际文件系统ipfs上下载文件c1和c2，获得密文文件后触发重加密智能合约；

20、步骤六：利用重加密密钥rka→b并调用重加密智能合约对文件c2进行重加密得文件c3，该重加密算法的原理是将文件c2转化为由pkb加密的文件，将经过重加密得到的密文文件c3发送给设计师/工程师；

21、步骤七：请求访问的设计师/工程师获得密文文件c3后，使用自己的私钥skb对其进行解密，并将c3解密后得到的文件中的内容取出得到密钥k；

22、步骤八：请求访问的设计师/工程师根据aes算法中的解密部分以及获取到的密钥k对文件c1进行解密得到飞机单机数据档案的源文件c。

23、本发明通过区块链来记录请求访问飞机单机数据档案者的所有操作行为，使用星际文件系统ipfs来存储数据量庞大的飞机单机数据档案，设置访问控制规则限制了部分访问请求，实现了对飞机单机数据档案的隐私保护。

24、由于飞机单机数据档案属于国家秘密信息，通过加密技术对其进行了保护，同时利用区块链实现对飞机单机数据档案的去中心化存储，可以有效防止恶意人员的攻击，并通过区块链记录了对数据的所有操作行为，可以通过法律追究对飞机单机数据档案进行了恶意操作的人员。且在存储数据时，为了尽量降低数据量庞大对区块链造成的影响，选择了将经过加密的数据存储在ipfs上。

25、对于需要访问飞机单机数据档案的人员，通过在区块链上部署智能合约和数字签名思想实现对请求访问人员的身份认证，并且利用重加密智能合约自动化执行对请求文件的重加密，保证了请求者最后得到的密文文件只有使用自己的私钥才能进行解密，身份认证和重加密算法共同保障了对飞机单机数据档案的可信访问。

26、本发明的有益效果：

27、与现有技术相比，本发明提出的技术方案在存储方面，通过混合加密技术保证了飞机单机数据档案的隐私，同时由于ipfs是分布式存储网络，ipfs内有很多节点，存储在其中的数据会被粉碎成很多块保存在不同的节点中，这使得飞机单机数据档案在存储时一方面不会泄露数据，另一方面可以有效避免单点攻击；在访问控制方面，通过结合了数据签名思想的身份认证和重加密技术，使得恶意人员几乎不可能获取到数据，同时还保障了数据在传输过程中的隐私。本发明提出的技术方案最终实现的是一个飞机单机数据档案存储和访问系统，通过该系统实现了对供应商提供的飞机单机数据档案的安全存储和请求访问的飞机设计师/工程师的可信访问。