• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看

      ?

      基于二級鏈結構的跨域數(shù)據(jù)融合溯源框架設計

      2021-08-11 08:02:12祝烈煌
      信息安全研究 2021年8期
      關鍵詞:主鏈跨域哈希

      王 賽 邱 強 王 飛 祝烈煌 馮 呂,4 童 麗

      1(中國科學院網(wǎng)絡數(shù)據(jù)科學與技術重點實驗室(中國科學院計算技術研究所) 北京 100190) 2(專項技術研究中心(中國科學院計算技術研究所) 北京 100190) 3(北京理工大學 北京 100081) 4(中國科學院大學 北京 100049)

      計算系統(tǒng)正從信息空間拓展到包含人類社會、信息空間和物理世界的三元世界,政府數(shù)據(jù)共享、城市數(shù)據(jù)治理、海洋態(tài)勢觀測等大數(shù)據(jù)分析的復雜場景是普遍存在的,在這些場景中往往需要在多層級、跨安全域的環(huán)境中完成人在回路的數(shù)據(jù)融合過程,形成對復雜場景下狀態(tài)的評估.

      區(qū)塊鏈是一種去中心化、分布式賬本技術[1],具有不可篡改的數(shù)據(jù)鏈式結構、多方維護的共識機制、分布式存儲的可信透明賬本等優(yōu)點.它的透明可信、防篡改可追溯、隱私安全保障、系統(tǒng)高可靠等特性在信任建立、價值表示和傳遞方面有不可取代的優(yōu)勢,目前已經在跨行業(yè)協(xié)作、社會經濟發(fā)展中展現(xiàn)出其價值和生命力[2],很好地滿足了地區(qū)、行業(yè)、企業(yè)間跨域協(xié)作的需要.

      區(qū)塊鏈技術的提出為數(shù)據(jù)融合的過程控制和結果評估提供了一種透明可信、防篡改可追溯、隱私安全保障的新型技術支撐,但是其作用范圍多局限在單個安全域內,難以解決元數(shù)據(jù)和數(shù)據(jù)分離存儲、跨鏈的高效率信息協(xié)同、多顆粒度融合數(shù)據(jù)追溯等問題.一方面如何實現(xiàn)跨域數(shù)據(jù)的充分有效融合,對含有意義的數(shù)據(jù)進行專業(yè)化處理從而實現(xiàn)數(shù)據(jù)價值倍增;同時如何實現(xiàn)數(shù)據(jù)和融合產品的全生命周期溯源,對跨域融合過程中涉及的融合任務流程、數(shù)據(jù)生產過程、用戶行為等多層級信息進行安全可靠的溯源分析.

      本文基于大數(shù)據(jù)和區(qū)塊鏈技術,研究面向跨域數(shù)據(jù)融合的二級鏈構建和溯源方法,為數(shù)據(jù)安全高效存儲和溯源的快速執(zhí)行提供原理支撐;在此基礎上,研究可信接入和存儲方式,構建基于二級鏈的高效存儲架構,實現(xiàn)跨域數(shù)據(jù)的安全高效存儲,進一步研究基于二級鏈的跨域數(shù)據(jù)可信快速溯源方法,通過證據(jù)鏈和加密搜索,實現(xiàn)對跨域數(shù)據(jù)融合過程完整信息的快速回溯;最后通過情報溯源場景驗證了該方法的可行性及高效性,為跨域數(shù)據(jù)的安全監(jiān)管和全生命周期溯源提供支撐,從而為政府數(shù)據(jù)共享、城市數(shù)據(jù)治理等場景下的數(shù)據(jù)融合追溯提供了新的思路指導.

      1 現(xiàn)狀分析

      1.1 國內外研究現(xiàn)狀

      近年來,區(qū)塊鏈技術已從技術探索走向了應用落地的階段[3].區(qū)塊鏈在金融、供應鏈管理、醫(yī)療、媒體、能源、物聯(lián)網(wǎng)等領域都受到廣泛關注.由于其分布式安全可信的特性,尤其在有數(shù)據(jù)安全存儲、分布式記錄管理、產品防偽與溯源等需求的場景下得到廣泛應用.2017年5月,美國國防高級研究計劃局與加密聊天開發(fā)商ITAMCO擬合作開發(fā)用于軍方的安全、不可侵犯的通信平臺[4],該平臺使用區(qū)塊鏈技術來確保消息創(chuàng)建和傳輸?shù)姆蛛x,確保消息不可篡改.馬斯達爾科學和技術研究所Aitzhan等人[5]結合傳統(tǒng)的區(qū)塊鏈技術、多方簽名和匿名加密消息流保證電能安全交易與數(shù)據(jù)安全驗證、存儲,解決了在分散式智能電網(wǎng)能源交易中提供交易安全性而不依賴于可信賴的第三方的問題.麻省理工學院Azaria等人[6]提出一種使用區(qū)塊鏈技術處理電子醫(yī)療數(shù)據(jù)的分布式記錄管理系統(tǒng),可以為患者提供全面的、不可篡改的日志,并能夠更快捷訪問提供者和治療部位的醫(yī)療信息.世界知名的葡萄酒專家Maureen Downey與Everledger公司[7]一起,利用區(qū)塊鏈技術建立了一個名叫Chai Wine Vault的葡萄酒防偽和打假系統(tǒng),以改善葡萄酒行業(yè)的原產地跟蹤等問題.

      國內,目前利用區(qū)塊鏈實現(xiàn)分布式安全存儲、溯源,已經進入了醫(yī)療、智能電網(wǎng)、供應鏈溯源、城市數(shù)據(jù)治理等研究與應用階段.祝烈煌研究員等人[8]對基于區(qū)塊鏈技術實現(xiàn)隱私保護展開研究.張亞嬌等人[9]構建基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)安全存儲模型,通過分布式存儲及傳播機制,創(chuàng)建了一種大規(guī)模、安全的端對端信息交互方式.Gai等人[10-11]提出了一種適用于智能電網(wǎng)的模型許可區(qū)塊鏈邊緣模型PBEM-SGN,通過結合區(qū)塊鏈和邊緣計算技術來解決智能電網(wǎng)中的隱私保護和能源安全問題.Zheng等人[12]研究基于區(qū)塊鏈的可信數(shù)據(jù)共享方案,通過使用區(qū)塊鏈技術來防止共享數(shù)據(jù)被篡改,并使用Paillier密碼系統(tǒng)來實現(xiàn)共享數(shù)據(jù)的機密性.周藝華等人[13]基于區(qū)塊鏈將訪問控制和鏈外存儲結合實現(xiàn)用戶數(shù)據(jù)的管理授權,減少通信和存儲開銷.趙劍等人[14]提出了一種雙區(qū)塊鏈模型,將用戶信息與交易記錄分開存儲在2條鏈上,提高數(shù)據(jù)安全性,將交易鏈數(shù)據(jù)單獨處理提高醫(yī)療數(shù)據(jù)共享性.張朝棟等人[15]開發(fā)出了一種基于側鏈技術的供應鏈溯源系統(tǒng).通過以太坊智能合約實現(xiàn)供應鏈中的貨物管理、信息共享與產品溯源,利用側鏈技術對以太坊進行擴容,使其滿足實際應用的需求.

      傳統(tǒng)區(qū)塊鏈架構并未考慮跨鏈需求,導致不同技術底層的區(qū)塊鏈間存在較強的封閉性,缺乏統(tǒng)一的互聯(lián)互通的機制,鏈上數(shù)據(jù)/價值難以在不同行業(yè)、不同場景之間流動,極大限制了區(qū)塊鏈技術和應用生態(tài)的健康發(fā)展,文獻[16]對近年跨鏈技術領域的成果進行了系統(tǒng)總結,分析了跨鏈技術的需求及面臨的技術難點.經過幾年的發(fā)展,現(xiàn)有的跨鏈交易技術可以分為公證人技術、中繼技術和分布式私鑰控制技術.

      基于公證人技術,BitXHub[17]平臺基于鏈間互操作的需求提出了一種通用的鏈間消息傳輸協(xié)議, 基于該協(xié)議實現(xiàn)了同時支持同構及異構區(qū)塊鏈間交易的跨鏈技術示范平臺BitXHub,允許異構的資產交換、信息互通及服務互補.中繼技術最初來源于“側鏈”技術,側鏈技術的主要缺陷是擴展能力.Btc-Market[18]通過以太坊上的智能合約,實現(xiàn)了“運用比特幣購買以太幣”的功能.以太坊內的智能合約[19]將接收交易所在區(qū)塊的區(qū)塊頭以及必要的驗證消息,在驗證比特幣交易有效性后,將以太幣轉入購買方的以太坊賬戶.Fusion[20]提出了一種新的跨鏈技術——分布式私鑰控制技術.Fusion的目標是創(chuàng)建一個所有區(qū)塊鏈之上的管理層,允許這些區(qū)塊鏈的互操作.

      1.2 問題與挑戰(zhàn)

      區(qū)塊鏈技術經過十幾年的發(fā)展,已經在城市公共服務、政府大數(shù)據(jù)治理、情報溯源等場景下得到廣泛應用,但伴隨以下諸多問題,例如:1)數(shù)據(jù)安全問題.來自不同安全域的數(shù)據(jù)包含各自敏感信息,且可能安全等級要求不同,需要采取不同密級保護措施,以防敏感數(shù)據(jù)泄露.2)數(shù)據(jù)的可信問題.需要保證數(shù)據(jù)的完整性、正確性,防止被篡改刪除導致數(shù)據(jù)不可信.3)數(shù)據(jù)的溯源,保證跨域數(shù)據(jù)融合過程中各環(huán)節(jié)按時序、處理邏輯、數(shù)據(jù)使用者等進行追溯過程等層層關聯(lián).

      2 跨域多級數(shù)據(jù)融合模型

      在大數(shù)據(jù)系統(tǒng)構建中,數(shù)據(jù)來源眾多、量級巨大、層次混雜、模態(tài)多變,數(shù)據(jù)和融合產品往往需要經過人在回路的跨域、多層級融合過程,該過程中,原始信息、過程信息、應用信息等都停留在各分域、分層級的系統(tǒng)中,在融合上報之后,數(shù)據(jù)和融合產品的監(jiān)控、加工和消費人員難以對融合任務流程、數(shù)據(jù)生產過程、用戶行為等進行全生命周期溯源分析,給融合產品的質量評估和數(shù)據(jù)融合過程中的問題輔助診斷帶來了極大的挑戰(zhàn).

      數(shù)據(jù)溯源是解決數(shù)據(jù)和產品全生命周期溯源分析的關鍵:第一,能夠將生成的數(shù)據(jù)標簽進行分布式的存儲,保證數(shù)據(jù)和產品溯源信息的高效取用;第二,能夠保證溯源信息在分域、分級處理過程中不被篡改、可靠取信;第三,能夠針對數(shù)據(jù)和產品按照時間順序、處理邏輯、應用部位等進行追溯過程的層層關聯(lián);第四,既可為產品提供量化的使用依據(jù)和輔助診斷融合過程中產生的問題,也可基于用戶反饋反向判斷產品的真實應用價值.

      基于上述跨域數(shù)據(jù)融合溯源的場景,構建下列跨域數(shù)據(jù)多級融合模型:

      1) 包括中心、一級分域、二級分域;

      2) 數(shù)據(jù)素材從各級分域加入,各級分域會監(jiān)控、加工、消費、審核、上報等等;

      3) 一方面,當融合數(shù)據(jù)產品產生效果,需要對提供貢獻的人或者數(shù)據(jù)素材追溯,另一方面,當融合數(shù)據(jù)產品產生問題,需要對問題環(huán)節(jié)進行診斷;

      4) 需要圍繞某一主題、某一級別的素材或者數(shù)據(jù)進行雙向多次追溯的交互式可視化,以透視信息流程.

      3 基于二級鏈結構的跨域數(shù)據(jù)融合溯源框架設計

      基于二級鏈結構的跨域數(shù)據(jù)融合溯源框架,主要包括跨域數(shù)據(jù)統(tǒng)一編碼設計、跨域溯源協(xié)議設計、跨域數(shù)據(jù)上鏈機制設計、跨域數(shù)據(jù)快速溯源設計、跨域數(shù)據(jù)融合溯源應用流程設計.框架采用主鏈和副鏈結構,副鏈存儲各個部門對數(shù)據(jù)生產過程中所有副本的溯源記錄,主鏈中存儲數(shù)據(jù)產品和素材所有溯源信息的哈希以完成對數(shù)據(jù)溯源信息的校驗功能.主鏈可以是不同數(shù)據(jù)域共同創(chuàng)建和維護的聯(lián)盟鏈.副鏈為數(shù)據(jù)域自身創(chuàng)建并維護.不同數(shù)據(jù)域可將數(shù)據(jù)產品生產的中間環(huán)節(jié)的數(shù)據(jù)存儲在副鏈中,并將數(shù)據(jù)產品存儲在主鏈中.

      3.1 跨域數(shù)據(jù)統(tǒng)一編碼設計

      設計數(shù)據(jù)統(tǒng)一編碼,統(tǒng)一管理并維護各類數(shù)據(jù)信息的各類編碼資源,為所有數(shù)據(jù)標記唯一碼,為溯源提供支撐.唯一碼編碼規(guī)范如表1所示:

      表1 唯一碼編碼規(guī)范

      3.2 基于二級鏈結構的跨域溯源協(xié)議設計

      設計基于二級鏈結構的跨域數(shù)據(jù)可信溯源協(xié)議,按照跨域數(shù)據(jù)產品的生產流程,所有環(huán)節(jié)可分為任務下發(fā)、生產加工、數(shù)據(jù)上報,每個環(huán)節(jié)中的參與部門的數(shù)字簽名、哈希生成的標簽信息等都標注到數(shù)據(jù)中,保證數(shù)據(jù)的處理環(huán)節(jié)都有跡可循,為數(shù)據(jù)溯源提供支撐,防止非法修改,提高系統(tǒng)的安全性.

      對于某數(shù)據(jù),任務部門Ti將向副鏈加入的生產計劃信息包括:

      1) 數(shù)據(jù)的任務信息T;

      2) 數(shù)據(jù)的ID(唯一標識符);

      3) 相關負責人的數(shù)字簽名STi;

      4) 任務T通過哈希運算生成的標簽信息,如圖 1所示:

      IDTSTiH(T)

      生產部門(可包括創(chuàng)建、修改、審核等過程)將向副鏈中加入該部門負責的溯源信息,該信息包括:

      1) 生產過程中各生產流程產生的信息Pi(包括數(shù)據(jù)元數(shù)據(jù));

      2) 數(shù)據(jù)的ID(唯一標識符);

      3) 該部門相關負責人數(shù)字簽名SPi(為了能夠追溯數(shù)據(jù)質量問題的相關責任人,需要添加相關分域簽名);

      4) 數(shù)據(jù)生產信息通過哈希運算生成標簽信息H(P),如圖2所示:

      IDPiSPiH(Pi)

      如圖3所示,上報部門加入的溯源信息包括:

      1) 副鏈中該數(shù)據(jù)生產過程中所產生的所有標簽值作哈希運算,生成該數(shù)據(jù)的標簽;

      2) 數(shù)據(jù)的ID(唯一標識符);

      3) 數(shù)據(jù)產品的信息(產品元數(shù)據(jù))R;

      4) 上報部門的數(shù)字簽名.

      IDSRiH(R)H(H(T, STi),H(P1, SP1),…,H(Pn, SPn),H(R))

      在生產流程的最后一個部門完成對副鏈的存儲操作時,上報部門X將副鏈中該數(shù)據(jù)生產過程中所產生的所有標簽值(溯源信息的哈希值以及各個部門的哈希作哈希運算生成該數(shù)據(jù)的標簽H(R)=H(H(T,STi),H(P1,SP1),…,H(Pn,Pn),H(R))并將其存儲到主鏈中.對每一件數(shù)據(jù)產品,上報部門X都會生成一個該數(shù)據(jù)的ID,并將上報部門的數(shù)字簽名發(fā)送給主鏈.若數(shù)字簽名合法,主鏈將該ID存儲在主鏈中.對每一件數(shù)據(jù),上報部門會為其生成一個鏈接T,該鏈接用于在副鏈及主鏈中查詢數(shù)據(jù)溯源信息.

      在上報數(shù)據(jù)時,上報節(jié)點將上報信息S及該節(jié)點的數(shù)字簽名發(fā)送給主鏈,主鏈判定數(shù)字簽名是否合法,若合法則將上報信息存儲在主鏈系統(tǒng)中.上報信息包括上報時間、上報地點、上報人等信息.

      3.3 基于二級鏈結構的跨域數(shù)據(jù)上鏈機制設計

      3.3.1 二級鏈構造

      各溯源節(jié)點在獲得上一溯源節(jié)點提供的溯源信息后,將新的溯源信息及本節(jié)點的簽名存儲到溯源系統(tǒng)中.溯源記錄的存儲結構如圖4所示.

      圖4 溯源記錄的存儲結構

      數(shù)據(jù)的溯源信息由數(shù)據(jù)任務、生產、上報環(huán)節(jié)的各節(jié)點加入,各溯源節(jié)點需要添加:溯源信息(溯源信息及ID)、該節(jié)點對溯源信息的簽名S(為了能夠追溯數(shù)據(jù)質量問題的相關責任人,需要添加相關部門簽名)、上一溯源節(jié)點所提供信息(包括溯源信息及簽名等)的哈希值、溯源信息,該溯源節(jié)點對溯源信息的簽名一起作哈希運算得到的哈希值.廠商或溯源節(jié)點可通過驗證各階段的溯源信息與簽名、哈希是否匹配、驗證存儲信息是否合法.為方便查詢完整數(shù)據(jù)的溯源信息,每一個節(jié)點加入的溯源信息還應該包括一個transaction_id,其作用將在副鏈與鏈外文件存儲系統(tǒng)中描述(若為第1個溯源節(jié)點加入的溯源信息,該值為空).溯源節(jié)點將溯源信息存儲到鏈外文件存儲系統(tǒng)中,并將上述信息的哈希通過交易存儲到所述的副鏈系統(tǒng)中.

      各個部門加入溯源信息的過程如圖5所示,各個部門需要向副鏈中加入溯源信息、自己對溯源信息的簽名以及上述兩者的哈希值.

      圖5 加入溯源信息流程

      溯源記錄包括以下步驟:

      1) 任務部門提出任務T,計算出任務的哈希H(T)并簽名該任務,任務T及其簽名和任務的哈希H(T)存入到副鏈中.

      2) 各生產部門將生產過程中產生的信息(如數(shù)據(jù)原始信息、數(shù)據(jù)元數(shù)據(jù)、操作記錄、數(shù)據(jù)標簽)構建區(qū)塊存儲于副鏈中,并對這些數(shù)據(jù)進行簽名,生成哈希存儲于副鏈中.對于每件數(shù)據(jù)產品和素材,上報節(jié)點將數(shù)據(jù)ID、副鏈中對應信息的哈希值以及上報節(jié)點的簽名構建可驗證的標簽信息并將其存儲于主鏈中.

      3) 在溯源協(xié)議中,數(shù)據(jù)使用人員、溯源部門和其他相關人員都能夠在副鏈位置上獲得詳細的生產信息.溯源人員可以通過主鏈的哈希值、數(shù)據(jù)編號等信息與對應的副鏈的數(shù)據(jù)進行檢查,確認副鏈數(shù)據(jù)是否被惡意篡改.若有篡改,則副鏈對應的哈希值與主鏈中對應的哈希值不同.

      構建一個與鏈外文件存儲系統(tǒng)相結合的副鏈系統(tǒng),用于存儲數(shù)據(jù)各個生產階段及上報階段的信息.詳細溯源信息及相關責任人簽名將存儲在鏈外文件存儲系統(tǒng)中,而對應的哈希值存儲在副鏈中.與主鏈相比,副鏈是一種高效、大容量的信息存儲方式.多條溯源信息的哈希值被封裝在一個區(qū)塊內,存儲在副鏈中.溯源系統(tǒng)再通過智能合約將該區(qū)塊的哈希值存儲在主鏈中.鏈外文件存儲系統(tǒng)中同時存儲該區(qū)塊的備份,可用于副鏈的數(shù)據(jù)恢復.溯源過程中,可對副鏈中各區(qū)塊數(shù)據(jù)的哈希與主鏈中存儲的各區(qū)塊的哈希進行對比檢驗,確保副鏈中的數(shù)據(jù)不被篡改.若本地副鏈被篡改,可通過主鏈中相關哈希值在鏈外文件存儲系統(tǒng)中獲取被篡改區(qū)塊的原始信息,實施副鏈的修復,提高系統(tǒng)安全性與可靠性.

      3.3.2 基于安全等級的跨域數(shù)據(jù)可信接入

      鏈外數(shù)據(jù)接入?yún)^(qū)塊鏈存儲平臺的基本流程如圖6所示,將負責用戶身份創(chuàng)建的認證中心作為一個可信的密鑰管理機構.認證中心負責密鑰的生成和分配,并通過基于智能合約的訪問控制模塊判斷申請密鑰的用戶是否具有足夠的權限.產生數(shù)據(jù)的用戶需要將數(shù)據(jù)的基本信息和自己的賬號信息發(fā)送給認證中心,認證中心通過調用基于智能合約的訪問控制模塊驗證用戶權限,如果驗證通過則生成加密密鑰返回給用戶,并在本地數(shù)據(jù)庫中記錄用戶的賬號信息和密鑰信息.

      圖6 數(shù)據(jù)存儲基本流程示意圖

      3.3.3 跨域數(shù)據(jù)的記錄存儲與校驗

      鏈上存儲方式通常應用于安全等級較高且規(guī)模較小的數(shù)據(jù).此類數(shù)據(jù)將由產生數(shù)據(jù)的用戶寫入?yún)^(qū)塊鏈中.其他有權訪問這些數(shù)據(jù)的用戶必須驗證權限才能夠獲取到數(shù)據(jù)原文.

      鏈外密文存儲通常應用于安全等級高且規(guī)模較大的數(shù)據(jù).鑒于區(qū)塊鏈并不適用于大規(guī)模的數(shù)據(jù)存儲,采用鏈上存儲與鏈外存儲相結合的方式處理此類數(shù)據(jù).具體地,數(shù)據(jù)的源地址、數(shù)據(jù)哈希等信息將保存在區(qū)塊鏈中,原始數(shù)據(jù)則保存在數(shù)據(jù)產生單位的服務器中.擁有訪問權限的用戶首先從區(qū)塊鏈上獲得相關數(shù)據(jù)的源地址和數(shù)據(jù)哈希等信息,用戶向鏈外存儲服務器發(fā)出數(shù)據(jù)請求.鏈外存儲服務器接收到請求后,將通過基于智能合約的訪問控制模塊驗證用戶是否具有足夠的權限,若驗證通過則將數(shù)據(jù)返回給用戶.

      3.4 基于二級鏈的跨域數(shù)據(jù)快速溯源方法設計

      采用鏈式結構對跨域數(shù)據(jù)全生命周期進行監(jiān)管,可利用保存的不可篡改的數(shù)據(jù)進行溯源.需解決以下問題:

      1) 如何快速地從存儲在鏈式存儲結構上的大量數(shù)據(jù)中找到指定數(shù)據(jù)或者數(shù)據(jù)產品的相關數(shù)據(jù);

      2) 數(shù)據(jù)和融合產品的監(jiān)控、加工和消費人員難以對融合任務流程、數(shù)據(jù)生產過程、用戶行為等進行全生命周期溯源分析.

      針對上述問題,設計二級鏈結構,利用哈希指針將指定數(shù)據(jù)的所有數(shù)據(jù)鏈接起來,從而使用戶能夠便捷且快速地獲取指定數(shù)據(jù)在整個生命周期中的全部數(shù)據(jù)資料.同時,利用數(shù)據(jù)簽名和數(shù)據(jù)哈希來保證溯源結果具有不可偽造、不可抵賴的特性.

      為了能夠在大量鏈式結構事務中快速定位特定數(shù)據(jù)的相關數(shù)據(jù)資料,設計鏈式結構存儲數(shù)據(jù).存儲在鏈式結構上的數(shù)據(jù)以事務記錄為基本單元.事務記錄中不僅包括數(shù)據(jù)資料,還包括該數(shù)據(jù)的前序數(shù)據(jù)的哈希指針.依據(jù)哈希指針依次查找前序數(shù)據(jù),用戶可找到一個數(shù)據(jù)在鏈式結構上的所有資料.例如,當數(shù)據(jù)出現(xiàn)質量問題時,管理機構可首先利用數(shù)據(jù)編號在鏈式結構中找到包含該數(shù)據(jù)使用信息的鏈式結構事務.然后,根據(jù)該鏈式結構事務中的前序哈希指針,找到該數(shù)據(jù)在生產階段的相關數(shù)據(jù)資料.基于這種鏈式數(shù)據(jù)結構,管理機構能夠找到該數(shù)據(jù)的所有制作記錄、使用記錄、分發(fā)記錄和共享記錄.此外,由于跨域數(shù)據(jù)在上鏈時會附上數(shù)據(jù)提供者的數(shù)字簽名和數(shù)據(jù)哈希,基于鏈式結構數(shù)據(jù)得到的溯源結果是可靠的,相關人員也無法抵賴.

      溯源系統(tǒng)中的各個節(jié)點將溯源信息添加到副鏈及鏈外文件存儲系統(tǒng)中.生產單位對每一件數(shù)據(jù)生成標簽信息,通過數(shù)據(jù)唯一碼可以查詢標簽信息,標簽信息包括tid以及address.tid為指向副鏈中記錄數(shù)據(jù)溯源信息最后一個交易的transaction_id的鏈接;address為鏈外文件存儲系統(tǒng)與數(shù)據(jù)關聯(lián)的副鏈中的賬戶.為方便查詢數(shù)據(jù)的完整溯源信息,每一個溯源節(jié)點加入的溯源信息必須包括一個交易號transaction_id(若為第1個溯源節(jié)點該值為空)用于匹配對應的交易.如圖7所示,圖中的transaction_id為副鏈中的某次交易的交易號,該交易存儲了上一溯源節(jié)點所記錄溯源信息的哈希.因此,可以根據(jù)該哈希值從鏈外文件存儲系統(tǒng)獲得上一溯源信息.

      圖7 利用transaction_id查找上一溯源信息

      3.5 基于二級鏈的跨域數(shù)據(jù)融合溯源應用流程設計

      當數(shù)據(jù)出現(xiàn)質量問題時,管理單位可結合數(shù)據(jù)的實際問題和鏈式結構上的編制、修改、審核、上報、引用等過程數(shù)據(jù),快速定位問題原因,幫助優(yōu)化數(shù)據(jù)處理過程中的環(huán)節(jié).

      如圖8所示,鏈式結構上數(shù)據(jù)追溯的基本流程如下:

      1) 管理單位獲得問題數(shù)據(jù)的唯一標識符;

      2) 根據(jù)唯一標識符,管理單位在主鏈式結構中查詢該標識的事務記錄;

      3) 根據(jù)跨域主鏈中事務記錄中的鏈接關系,構建該數(shù)據(jù)的全生命周期數(shù)據(jù)流轉視圖,流轉視圖包含該數(shù)據(jù)跨三級整個生命周期的所有引用素材和上報產品.

      通過流轉視圖,管理單位可以逐一檢查在副鏈域內中數(shù)據(jù)產品生產各個環(huán)節(jié)的資料,審核相應的素材、半成品、數(shù)據(jù)產品.

      由于鏈式結構中的數(shù)據(jù)不可篡改、不可偽造,管理單位能夠獲得全面的、具有高公信力的過程數(shù)據(jù),避免傳統(tǒng)追責機制中數(shù)據(jù)丟失、數(shù)據(jù)偽造、推卸責任等問題,從而可有效縮短定位問題原因的時間.

      圖8 基于二級鏈結構的跨域數(shù)據(jù)溯源

      4 實現(xiàn)和驗證

      4.1 原型系統(tǒng)的實現(xiàn)

      構建基于二級鏈結構的高效存儲架構,實現(xiàn)跨域數(shù)據(jù)的安全高效存儲;通過二級鏈和加密搜索,實現(xiàn)跨域數(shù)據(jù)可信快速溯源.跨域數(shù)據(jù)溯源邏輯關系如圖9所示.

      圖9 跨域數(shù)據(jù)溯源邏輯關系圖

      基于上述設計構建基于二級鏈結構的跨域數(shù)據(jù)溯源系統(tǒng),系統(tǒng)框架如圖10所示.

      圖10 基于二級鏈的分布式跨域數(shù)據(jù)可信溯源系統(tǒng)架構圖

      該系統(tǒng)劃分為區(qū)塊鏈模塊、用戶管理模塊、數(shù)據(jù)業(yè)務模塊和溯源應用模塊.

      1) 區(qū)塊鏈模塊

      該模塊基于開源區(qū)塊鏈結構實現(xiàn),是本系統(tǒng)的基礎組件,為數(shù)據(jù)業(yè)務模塊和數(shù)據(jù)溯源模塊提供存儲和查詢接口.

      2) 用戶管理模塊

      用戶管理模塊采用傳統(tǒng)的基于角色的訪問控制將角色與權限進行綁定,角色分為數(shù)據(jù)收集者、數(shù)據(jù)加工者、數(shù)據(jù)報告者和數(shù)據(jù)使用者4類,區(qū)塊鏈模塊將根據(jù)其權限決定數(shù)據(jù)驗證的結果.

      3) 數(shù)據(jù)業(yè)務模塊

      數(shù)據(jù)業(yè)務模塊是依據(jù)提出的框架實現(xiàn)的,用于主鏈信息上鏈和副鏈的信息存儲,提供各階段的數(shù)據(jù)寫入和讀取接口.

      4) 溯源應用模塊

      數(shù)據(jù)溯源模塊是依據(jù)提出的框架實現(xiàn)的,通過在區(qū)塊鏈中構建交易依賴關系的有向無環(huán)圖,實現(xiàn)跨域數(shù)據(jù)融合過程的監(jiān)控,以圖形化方式展示融合素材、半成品、產品的依賴關系,提供溯源查詢的接口.

      4.2 場景驗證

      通過構建主副鏈二級溯源架構,將素材和產品在主鏈進行存儲和查詢,將用戶操作和生產過程的數(shù)據(jù)融合半成品在副鏈進行存儲和查詢.基于這種鏈式數(shù)據(jù)結構,管理機構能夠找到數(shù)據(jù)的所有制作、使用、分發(fā)和共享記錄,且數(shù)據(jù)上鏈時會附上數(shù)據(jù)提供者的數(shù)字簽名和數(shù)據(jù)哈希,保證得到的溯源結果是可靠的,相關人員不可抵賴.并且基于主副鏈結構能將復雜多樣的數(shù)據(jù)信息在域內處理,主鏈不需要保存具體的過程信息,減輕主鏈負載,提高系統(tǒng)吞吐量,支持異構信息的分級查詢.同時,能夠支持產品和素材跨域溯源、半成品域內溯源、雙向多級溯源等新型使用模式下的便捷溯源.一方面,當融合數(shù)據(jù)產品產生效果,可以對提供貢獻的人或者數(shù)據(jù)素材追溯;另一方面,當融合數(shù)據(jù)產品產生問題,結合數(shù)據(jù)的實際問題和鏈式結構上的過程數(shù)據(jù),快速定位問題原因,對問題環(huán)節(jié)進行診斷.

      1) 產品、素材、半成品溯源

      如圖11所示,可以實現(xiàn)產品、素材的跨域溯源、半成品的域內溯源.

      圖11 產品、素材、半成品溯源

      2) 雙向多級溯源

      二級分域的素材加工產生二級分域產品,一級分域的素材加工產生一級分域產品,一級分域產品作為中心域的素材加工產生最終的產品.圍繞某一主題、某一級別的素材或者數(shù)據(jù)可以進行雙向多次追溯的交互式可視化,以透視信息流程.

      圖12(a)所示為由中心產品進行的1次正向溯源,可以直觀展示產生這一中心產品所使用的二級分域素材、一級分域素材.圖12(b)所示為由二級分域的素材到產品的反向溯源,可追查到該素材加工、消費、審核、上報等使用情況.圖12(c)所示為由二級分域的產品的1次正向溯源,可以追查到形成該產品使用的其他素材情況.

      圖12 雙向多次溯源

      5 結 論

      針對跨域數(shù)據(jù)融合過程中存在的數(shù)據(jù)安全、數(shù)據(jù)可信和溯源問題,本文提出了一種基于二級鏈結構的跨域數(shù)據(jù)融合溯源框架,該框架設計統(tǒng)一編碼、溯源協(xié)議、上鏈機制、溯源方法、應用流程等,實現(xiàn)了跨域數(shù)據(jù)的安全高效存儲和融合過程完整信息的快速安全回溯.另外,在本文中通過設定通用性的三級分域數(shù)據(jù)融合場景,驗證了該框架數(shù)據(jù)編碼、上鏈、溯源等基礎功能的可行性,進一步驗證了框架在跨域數(shù)據(jù)融合系統(tǒng)中產品和素材跨域溯源、半成品域內溯源、雙向多級溯源等新型使用模式下的便捷性.通過驗證,可以看出本框架具備鏈外數(shù)據(jù)可信接入和高效存儲、存儲架構具有高擴展性和高吞吐量、融合數(shù)據(jù)全生命周期全數(shù)據(jù)資料回溯,在跨域場景下保證了結果的不可偽造和不可抵賴性.

      基于本文的二級鏈溯源技術框架,在未來工作中我們將進一步研究和解決多層級跨鏈技術、完善與現(xiàn)有各數(shù)據(jù)系統(tǒng)接口適配問題、數(shù)據(jù)的精細化授權等問題,為政府數(shù)據(jù)共享、城市數(shù)據(jù)治理、海洋態(tài)勢觀測場景下的大規(guī)模數(shù)據(jù)融合系統(tǒng)的安全監(jiān)管和全生命周期溯源提供一體化架構解決方案.

      猜你喜歡
      主鏈跨域哈希
      “鹵代烴”知識概要
      中學化學(2024年1期)2024-05-26 13:20:27
      跨域異構體系對抗聯(lián)合仿真試驗平臺
      基于多標簽協(xié)同學習的跨域行人重識別
      為群眾辦實事,嶗山區(qū)打出“跨域通辦”組合拳
      讀報參考(2022年1期)2022-04-25 00:01:16
      G-SRv6 Policy在跨域端到端組網(wǎng)中的應用
      科學家(2021年24期)2021-04-25 13:25:34
      WDC主鏈正式啟動創(chuàng)世區(qū)塊已誕生
      有機化合物命名易錯題直擊
      “烷烴”的五字命名方針
      中學化學(2016年12期)2017-02-05 17:24:23
      基于OpenCV與均值哈希算法的人臉相似識別系統(tǒng)
      基于維度分解的哈希多維快速流分類算法
      計算機工程(2015年8期)2015-07-03 12:20:04
      龙游县| 闻喜县| 板桥市| 阜平县| 禹城市| 神池县| 沙坪坝区| 金塔县| 任丘市| 永康市| 黄陵县| 喀喇沁旗| 东海县| 车致| 富宁县| 综艺| 大英县| 白玉县| 杂多县| 宜兰县| 磐石市| 裕民县| 上犹县| 阳城县| 永春县| 二连浩特市| 藁城市| 黎城县| 炉霍县| 星子县| 江永县| 新乡市| 临潭县| 新宾| 靖西县| 墨竹工卡县| 金堂县| 胶州市| 南宁市| 永德县| 长春市|