于簡寧 薛偉 張華超 朱夢龍 紀文躍

摘 要：針對傳統(tǒng)森林火災電子版檔案數(shù)據(jù)中心化存儲方式存在的數(shù)據(jù)泄露及數(shù)據(jù)難以共享問題，提出一種基于區(qū)塊鏈技術的森林火災檔案數(shù)據(jù)共享方案。該方案融合區(qū)塊鏈技術與星際文件系統(tǒng)（Interplanetary file system，IPFS），基于Hyperledger Fabric平臺構建區(qū)塊鏈網(wǎng)絡，將完整的森林火災檔案數(shù)據(jù)經(jīng)對稱加密上傳至IPFS網(wǎng)絡，將生成的數(shù)據(jù)摘要信息經(jīng)非對稱加密上傳至區(qū)塊鏈網(wǎng)絡，并在數(shù)據(jù)通信過程中采用代理重加密算法對其加密以確保數(shù)據(jù)安全。加密測試結果表明，經(jīng)對稱加密算法加密20 M火災數(shù)據(jù)時比非對稱加密算法快59.3 ms;通過數(shù)據(jù)存儲試驗數(shù)據(jù)發(fā)現(xiàn)，將20 M火災數(shù)據(jù)上傳至IPFS網(wǎng)絡耗時4.117 5 ms;系統(tǒng)性能測試結果顯示，基于區(qū)塊鏈技術的森林火災數(shù)據(jù)共享方案對森林火災數(shù)據(jù)的查詢上限為300 TPS。該方案在保證系統(tǒng)效率的前提下可實現(xiàn)森林火災數(shù)據(jù)不可篡改性存儲，且可通過增加網(wǎng)絡中節(jié)點數(shù)量實現(xiàn)擴大森林火災數(shù)據(jù)共享范圍的目的。

關鍵詞：森林火災檔案數(shù)據(jù);區(qū)塊鏈;星際文件系統(tǒng);代理重加密;數(shù)據(jù)共享

中圖分類號：S762??? 文獻標識碼：A?? 文章編號：1006-8023（2022）03-0095-11

Forest Fire Archives Data Sharing Scheme Based on Blockchain

YU Jianning1， XUE Wei1*， ZHANG Huachao1，2， ZHU Menglong2， JI Wenyue1

（1.College of Engineering and Technology， Northeast Forestry University， Harbin 150040， China;

2.Baihe Forestry Bureau of Jilin Province， Yanbian 133613， China）

Abstract：To solve both problems of data leakage and sharing difficulties in the method of centralized storage of traditional electronic forest fire archival data， this paper puts forward a sharing scheme for forest fire archival data based on block chain technology. Combining block chain technology and interplanetary file system （IPFS）， the scheme establishes a block chain network based on the Hyperledger Fabric platform， uploads complete forest fire archival data to the network of IPFS after symmetrical encryption and generated data summary information to the block chain network after asymmetric encryption， and adopts proxy re-encryption algorithm to encrypt the generated information in order to ensure data security in the process of data communication. The results of encryption tests show that the symmetric encryption algorithm can encrypt 20 M fire data 59.3 ms faster than do the asymmetric encryption algorithm; according to the data of data storage tests， it can be found that it takes 4.117 5 ms to upload 20 M fire data to the network of IPFS. The results of system performance tests show that the sharing scheme for forest fire archival data based on block chain technology has a query ceiling of 300 TPS for such data. On the premise of ensuring the efficiency of system， the scheme can realize the immutable storage of forest fire data and the purpose to expand the sharing scope of such data through the increase of nodes in the network.

Keywords：Forest fire archives data; blockchain; interplanetary file system （IPFS）; proxy re-encryption; data sharing

0 引言D770F526-4E7B-4DF7-A479-C45A26C7C449

森林火災數(shù)據(jù)包含基礎地理數(shù)據(jù)、防火專題數(shù)據(jù)和火災檔案數(shù)據(jù)，其中，火災檔案數(shù)據(jù)是根據(jù)林火發(fā)生、蔓延、撲救、熄滅以及火災調(diào)查、分析和火案處理的原始記錄整理、編制而成的規(guī)范性文件，可作為森林火災發(fā)生規(guī)律的研究資料和災后損失評估的根本依據(jù)[1]。目前，電子版森林火災檔案數(shù)據(jù)管理存在諸多問題，可分為以下兩方面：第一，各省份間檔案數(shù)據(jù)存儲較為分散，不能有效實現(xiàn)共享，各省份內(nèi)部檔案集中式存儲，容易因中心數(shù)據(jù)庫宕機導致數(shù)據(jù)丟失;第二，檔案數(shù)據(jù)存儲方式的安全性較低，存在數(shù)據(jù)泄露及被惡意篡改的風險。

區(qū)塊鏈（Blockchain）是互聯(lián)網(wǎng)信息領域的新興技術，也是一種分布式的共享信息存儲技術，具有去中心化、公開透明、安全加密、可信任、可追溯和防偽造等特征。代明睿[2]在鐵路數(shù)據(jù)匯集共享體系架構研究中引入?yún)^(qū)塊鏈技術，既解決了大數(shù)據(jù)上鏈帶來的低吞吐高延遲問題，又從數(shù)據(jù)匯集、數(shù)據(jù)審計、權限管理和數(shù)據(jù)共享等方面提出了技術解決途徑。張馳等[3]將區(qū)塊鏈技術用于海洋數(shù)據(jù)共享服務，有效地防止了海洋物聯(lián)網(wǎng)中任何單一節(jié)點設備被惡意攻擊后所帶來的信息泄露，以及惡意操作的風險，且保證了數(shù)據(jù)分析結果的正確性。鐘瑋琦等[4]將區(qū)塊鏈技術用于城市消防系統(tǒng)，利用其數(shù)據(jù)不可篡改的特點為火災發(fā)生的責任歸屬問題提供了準確的數(shù)據(jù)保障。高利等[5]提出全新的數(shù)字化古籍管理區(qū)塊鏈體系模型代替?zhèn)鹘y(tǒng)中心化古籍數(shù)據(jù)庫的管理形式，保證了數(shù)據(jù)存儲安全和數(shù)據(jù)可追溯性。張利華等[6]采用雙聯(lián)盟鏈實現(xiàn)電力數(shù)據(jù)共享，解決了電力數(shù)據(jù)僅在電力專網(wǎng)內(nèi)流通的“數(shù)據(jù)孤島”現(xiàn)象。李萌等[7]將區(qū)塊鏈技術用于車聯(lián)網(wǎng)數(shù)字取證系統(tǒng)，在保證數(shù)據(jù)提供者和數(shù)據(jù)訪問者隱私的前提下實現(xiàn)了車聯(lián)網(wǎng)數(shù)據(jù)安全共享。劉發(fā)升等[8]提出一種融合雙區(qū)塊鏈的數(shù)據(jù)存儲和查詢方案，一條鏈用于存儲多人的實時征信數(shù)據(jù)，另一條鏈用于存儲個人的征信報告，不僅可保證機構對征信數(shù)據(jù)的實時采集，而且能快速自動生成個人的征信報告，避免了個人征信數(shù)據(jù)在征信查詢過程中的隱私泄露、篡改和偽造風險。譚朋柳等[9]、Dey等[10]將區(qū)塊鏈技術與醫(yī)療信息物理融合系統(tǒng)（Medical Cyber Physical System，MCPS）架構相融合，實現(xiàn)醫(yī)療數(shù)據(jù)可追溯的同時也保證了數(shù)據(jù)不可篡改的特性，使得MCPS在數(shù)據(jù)傳輸和存儲方面變得更加智能安全。

區(qū)塊鏈是一種按照時間順序?qū)?shù)據(jù)區(qū)塊以順序相連方式組合成的鏈式數(shù)據(jù)庫，是以密碼學方式保證不可篡改和不可偽造的分布式賬本，根據(jù)自身應用場景不同，區(qū)塊鏈可劃分為公有鏈、私有鏈、聯(lián)盟鏈3種形式，其中聯(lián)盟鏈具有交易速度相對較快、數(shù)據(jù)中心化程度相對較低的特點。本研究將聯(lián)盟區(qū)塊鏈技術融合到森林火災檔案數(shù)據(jù)管理系統(tǒng)中，提出一種基于區(qū)塊鏈的森林火災檔案數(shù)據(jù)共享方案（Forest fire archives data sharing scheme based on blockchain technology，F(xiàn)FABC），該方案將聯(lián)盟區(qū)塊鏈技術與星際文件系統(tǒng)（IPFS）相融合，基于Hyperledger Fabric平臺構建區(qū)塊鏈網(wǎng)絡，IPFS存儲完整的森林火災檔案數(shù)據(jù)，聯(lián)盟區(qū)塊鏈存儲經(jīng)非對稱加密的檔案摘要信息，利用智能合約設置相應的訪問控制條件，并通過代理重加密算法[11-15]更改密文加密方式，從而實現(xiàn)聯(lián)盟內(nèi)節(jié)點數(shù)據(jù)共享。

1 基于區(qū)塊鏈技術的森林火災檔案數(shù)據(jù)共享方案架構設計

FFABC主要實現(xiàn)森林火災檔案數(shù)據(jù)的上傳、存儲和共享3種功能，森林火災檔案數(shù)據(jù)包括林火原始記錄（Fr）、火場示意圖（Sd）、火場態(tài)勢圖（Sm）[16]、火場前指文件（Cd）、火場調(diào)查報告（Ir）、照片影像資料（Pd）、氣象資料（Md）、林火撲救文件資料（Fd）和火案分析及評估（Ce），需要存儲的數(shù)據(jù)量較大，因區(qū)塊鏈的分布式特性，不適用于大數(shù)據(jù)存儲，故采用鏈下數(shù)據(jù)存儲、鏈上摘要存儲的方式。 FFABC架構主要由縣級防火辦[17]、市級防火辦、星際文件系統(tǒng)、監(jiān)管中心和省級森林防火指揮中心5個實體組成，如圖1所示，其中縣級防火辦、市級防火辦、省級森林防火指揮中心為聯(lián)盟鏈內(nèi)節(jié)點，具體架構分析如下：①縣級防火辦（Country）負責森林火災檔案數(shù)據(jù)的歸納整理并對案卷進行編制和上傳操作;②市級防火辦（Municipal）負責具體數(shù)據(jù)鏈下存儲和摘要信息鏈上上傳;③IPFS存儲森林火災檔案具體數(shù)據(jù);④監(jiān)管中心（Supervisory Center，SC）充當可信第三方機構，內(nèi)置代理重加密服務器以實現(xiàn)數(shù)據(jù)信息重加密;⑤省級森林防火指揮中心（Command-center）收集省內(nèi)森林火災檔案索引信息并進行備份，充當聯(lián)盟鏈內(nèi)主節(jié)點。

2 基于區(qū)塊鏈技術的森林火災檔案數(shù)據(jù)共享系統(tǒng)運行

由圖2可知，縣級防火辦歸納整理森林火災檔案數(shù)據(jù)編制命名，采用哈希運算生成數(shù)字摘要后經(jīng)非對稱加密[18-19]對其進行簽名，并將簽名的數(shù)字摘要與完整的森林火災檔案數(shù)據(jù)發(fā)送至市級防火辦。市級防火辦驗證成功后進行檔案數(shù)據(jù)鏈下存儲和摘要信息鏈上存儲，從而實現(xiàn)聯(lián)盟鏈內(nèi)各節(jié)點共享森林火災檔案數(shù)據(jù)的目的。

2.1 聯(lián)盟區(qū)塊鏈網(wǎng)絡搭建及配置信息設計

縣級防火辦、市級防火辦、監(jiān)管中心和省級森林防火指揮中心均需生成自身公私鑰及證書文件，該文件中A市防火辦節(jié)點配置信息如圖3所示。FFABC利用cryptogen命令指定crypto-config.yaml文件生成證書文件，在Configtxgen模塊下Configtx. yaml文件中包含了創(chuàng)世塊以及通道信息，具體配置信息如圖4所示。

基于上述配置文件完成聯(lián)盟區(qū)塊鏈網(wǎng)絡搭建，并對生成的密鑰證書文件進行整理，見表1。市級防火辦將自身的公鑰信息、選取的橢圓曲線E及相應基點G（x，y）分別發(fā)送至所管轄的縣級防火辦。

2.2 森林火災檔案數(shù)據(jù)上傳及IPFS存儲

2.2.1 檔案數(shù)據(jù)上傳

下文涉及的公式符號及意義見表2。D770F526-4E7B-4DF7-A479-C45A26C7C449

縣級防火辦A1-Country：歸納整理森林火災原始記錄數(shù)據(jù)dFr、火場示意圖dSd、火場態(tài)勢圖dSm、火場前指文件數(shù)據(jù)dCd、火場調(diào)查報告數(shù)據(jù)dIr、照片影像資料數(shù)據(jù)dPd、氣象資料數(shù)據(jù)dMd、林火撲救文件資料dFd、火案分析及評估數(shù)據(jù)dCe，采用《森林火災名稱命名方法》命名火場名稱，采用《中國森林火災編碼》編制火災編碼， 根據(jù)《檔案編制規(guī)則》將案卷號

統(tǒng)一整理為森林火災檔案數(shù)據(jù)集DATA（公式中用DATA表示）。運用哈希算法生成數(shù)字摘要并利用自身私鑰對其進行簽名，記為Sg_A1-Country。利用市級防火辦A-Municipal的公鑰經(jīng)橢圓曲線加密算法[20-21]加密該簽名，記為EPK_A-Municipal-S。加密過程如下：選取隨機數(shù)α并計算α×G（x，y）得F（x，y），將Sg_A1-Country通過編碼生成消息p并將其編碼至曲線E上得點γp（x”，y”），采用橢圓曲線乘法對隨機數(shù)α和市級防火辦公鑰PK_A-Municipal進行運算得α×PK_A-Municipal，采用橢圓曲線加法計算點L（x”，y”），將DATA、F（x，y）、L（x”，y”）發(fā)送至A-Municipal級防火辦。

DATA={dFr||dSd||dSm||dCd||dIr||dPd||dMd||dFd||dCe}。（1）

HASH_DATA=H（DATA）。（2）

Sg_A1-Country=Sign_SK_A1-Country（HASH_DATA）。（3）

EPK_A-Municipal-S：

F（x，y）=α×G（x，y）。（4）

pencodeγp（x”，y”） 。

L（x”，y”）=γp（x”，y”）+α×PK_A-Municipal。（5）

市級防火辦A-Municipal：收到上傳數(shù)據(jù)后，使用自身私鑰解密獲取編碼點γp（x”，y”），通過解碼得到數(shù)字簽名，利用A1-Country的公鑰進行檔案來源性驗證，通過解碼最終得到一個哈希值，采用哈希算法對上傳的數(shù)據(jù)集DATA進行運算得到另一個哈希值，記為HASH_DATA 2。將二者哈希值進行對比分析，若不一致，證明檔案曾被惡意篡改，則放棄該檔案數(shù)據(jù);若一致，則備份Sg_A1-Country用于后續(xù)摘要信息上傳?？紤]到非對稱加密算法對大數(shù)據(jù)的加密時間較長，市級防火辦A-Municipal采用對稱密鑰加密火災檔案數(shù)據(jù)包，記為DATA_A-Municipal。將對稱加密密鑰EK、經(jīng)縣級防火辦A1-Country私鑰簽名的數(shù)字摘要Sg_A1-Country、市級防火辦自身數(shù)字證書Cert_A-Municipal、時間戳Timestamp整合打包后使用自身公鑰對其進行非對稱加密生成基礎數(shù)據(jù)信息包，記為Information，并與DATA_A-Municipal整合生成為Message數(shù)據(jù)包并將其發(fā)送至IPFS，具體過程如下：

γp（x”，y”）=L（x”，y”）-SK_A-Municipal×F（x，y）。（6）

γp（x”，y”）decodeSg_A1-Country。

HASH_DATA=De_PK_A1-Country（Sg_A1-Country）。（7）

HASH_DATA2=H（DATA）。（8）

HASH_DATA=HASH_DATA2。

Information=E_PK_A-Municipal（EK||Sg_A1-Country||Cert_A-Municipal||Timestamp）。（9）

Message=Information+DATA_A-Municipal。（10）

2.2.2 數(shù)據(jù)IPFS存儲

FFABC采用IPFS私有網(wǎng)絡存儲檔案數(shù)據(jù)，一方面可解決區(qū)塊鏈網(wǎng)絡不適用于大數(shù)據(jù)存儲的問題，另一方面可去除冗余數(shù)據(jù)實現(xiàn)精簡存儲。市級防火辦A-Municipal發(fā)送Message數(shù)據(jù)包至IPFS，IPFS將數(shù)據(jù)包分割成定量的數(shù)據(jù)存儲塊，利用基于內(nèi)容的哈希算法計算各數(shù)據(jù)塊的哈希值，并將數(shù)據(jù)塊發(fā)送至相應存儲節(jié)點，具體過程如圖5所示。

將各區(qū)塊哈希值整合再進行一次哈希運算，生成最終的文件哈希索引，記為HASH_INDEX_ADDRESS。IPFS將HASH_INDEX_ADDRESS返回至市級防火辦A-Municipal，完成森林火災檔案數(shù)據(jù)的IPFS存儲，結果如圖6所示。

2.3 摘要信息上鏈

市級防火辦A-Municipal接收到來自IPFS反饋的HASH_INDEX_ADDRESS后，證明數(shù)據(jù)已成功存儲于IPFS中，下一步即進行摘要信息上傳操作。將森林火災檔案數(shù)據(jù)進行簡化處理，其內(nèi)部圖片數(shù)據(jù)以IPFS反饋的哈希索引形式上傳，簡化處理后的檔案數(shù)據(jù)文件以森林火災檔案案卷號命名。將檔案案卷號、備份的數(shù)據(jù)摘要、IPFS反饋的哈希索引、防火辦的數(shù)字證書整合打包生成摘要信息，記為Metadata。利用市級防火辦A-Municipal的私鑰對摘要信息進行數(shù)字簽名，通過調(diào)用鏈碼將其上傳至聯(lián)盟區(qū)塊鏈網(wǎng)絡內(nèi)，待聯(lián)盟區(qū)塊鏈網(wǎng)絡驗證其身份后實現(xiàn)進一步數(shù)據(jù)共識操作。摘要信息上傳格式為Sign_SK_A-Municipal（Metadata）具體信息內(nèi)容如下：

Metadata={檔案案卷號||Sg_A1-Country||HASH_INDEX_ADDRESS|| Cert_A-Municipal}。（11）

2.4 數(shù)據(jù)區(qū)塊共識

FFABC采用實用拜占庭容錯算法（practical byzantine fault tolerance，PBFT）解決數(shù)據(jù)區(qū)塊一致性問題。聯(lián)盟區(qū)塊鏈網(wǎng)絡通過修改yaml文件靜態(tài)指定省級森林防火指揮中心為主節(jié)點，市級防火辦為從節(jié)點，具體共識過程如下。D770F526-4E7B-4DF7-A479-C45A26C7C449

步驟1：主節(jié)點收集各從節(jié)點上傳的摘要信息并將其整合生成一個數(shù)據(jù)區(qū)塊，記為Set_Metadata，附上主節(jié)點的數(shù)字證書、數(shù)據(jù)區(qū)塊的哈希值、主節(jié)點的數(shù)字簽名以及時間戳發(fā)送至各從節(jié)點以備驗證，具體格式如下

Set_Metadata=Metadata1+Metadata2+…+MetadataN。（12）

HASH_Metadata=H（Set_Metadata||Timestamp）。（13）

Sg_Command-center=Sign_SK_Command-center（Set_Metadata||HASH_Metadata）。（14）

Command-centerL（A～N）-Municipal。

L={Cert_Command-center||HASH_Metadata||Sg_Command-center||Timestamp}。（15）

步驟2：從節(jié)點收到主節(jié)點發(fā)送的數(shù)據(jù)區(qū)塊后，對數(shù)據(jù)區(qū)塊格式及合法性進行驗證，并利用自身私鑰對審核結果進行數(shù)字簽名以證實該數(shù)據(jù)區(qū)塊已被審核，將帶有審核結果的數(shù)據(jù)區(qū)塊發(fā)送至其他各從節(jié)點，完成從節(jié)點相互核驗。

步驟3：從節(jié)點收到其他各從節(jié)點審核結果，與自身審核結果對比分析后向主節(jié)點發(fā)出反饋信息，其反饋信息由該節(jié)點自身審核結果、收到的其他各節(jié)點審核結果以及對比分析結果3部分組成，并附上該節(jié)點數(shù)字簽名。

步驟4：主節(jié)點收到所有從節(jié)點發(fā)送的反饋信息后一一查驗審核結果，如果從節(jié)點均贊同該數(shù)據(jù)區(qū)塊上鏈存儲，則主節(jié)點將數(shù)據(jù)區(qū)塊、審核該數(shù)據(jù)區(qū)塊的從節(jié)點數(shù)字證書、數(shù)字簽名整合打包發(fā)送至所有從節(jié)點進行備份，完成數(shù)據(jù)區(qū)塊共識;若部分從節(jié)點反饋否定結果，則主節(jié)點將該數(shù)據(jù)區(qū)塊再次發(fā)送給該部分節(jié)點進行二次審核，審核后再反饋至主節(jié)點。主節(jié)點整合該部分節(jié)點上傳的審核結果，若否定的審核結果數(shù)量小于總節(jié)點數(shù)量的1/3，則按審核通過處理，主節(jié)點發(fā)送數(shù)據(jù)區(qū)塊至各從節(jié)點完成數(shù)據(jù)區(qū)塊共識。具體共識流程如圖7所示。

2.5 數(shù)據(jù)共享

聯(lián)盟鏈內(nèi)各節(jié)點采用點對點傳輸模式完成節(jié)點間的數(shù)據(jù)傳輸。上傳者利用自身私鑰對區(qū)塊進行簽名，并通過鏈碼設置公開訪問的時間及訪問的數(shù)據(jù)范圍，這些限制條件會以點對點網(wǎng)絡模式部署在聯(lián)盟鏈的各節(jié)點間，訪問者需遵循限制條件進行數(shù)據(jù)訪問。A-Municipal將檔案數(shù)據(jù)上傳至IPFS，摘要數(shù)據(jù)存儲于聯(lián)盟區(qū)塊鏈網(wǎng)絡中且將訪問限制條件部署于聯(lián)盟內(nèi)各節(jié)點。C-Municipal若想抽取該檔案，首先應從聯(lián)盟鏈內(nèi)提取摘要信息并向A-Municipal發(fā)送數(shù)據(jù)訪問申請，其中包括C-Municipal的數(shù)字證書、公鑰信息以及待請求信息的IPFS哈希索引地址，待驗證成功后A-Municipal根據(jù)所提供的哈希地址在IPFS中下載完整數(shù)據(jù)。A-Municipal使用自身私鑰和C-Municipal的公鑰生成重加密密鑰rk_（A→C），將Information數(shù)據(jù)包和重加密密鑰打包，利用監(jiān)管中心的公鑰進行加密后發(fā)送。監(jiān)管中心收到數(shù)據(jù)包后使用自身私鑰解密獲取信息，并使用重加密密鑰生成重加密密文CK，并將其發(fā)送至C-Municipal完成數(shù)據(jù)共享，具體傳輸過程如下。

C-Municipal：

BlockchainSign_SK_A-Municipal（Metadata）C-Municipal。

De_PK_A-Municipal[Sign_SK_A-Municipal（Metadata）]=HASH_INDEX_ADDRESS。（16）

Data_request=E_PK_A-Municipal（Cert_C-Municipal||HASH_INDEX_ADDRESS||PK_C-Municipal）。（17）

C-MunicipalData_requestA-Municipal。

A-Municipal：

A-Municipal HASH_INDEX_ADDRESSInformationIPFS 。

rk_（A→C）=ReKeyGen（SK_A-Municipal，PK_A-Municipal）。（18）

A-MunicipalE_PK_SC[rk_（A→C）||Information]SC。

SC：

CK=ReEnc[rk_（A→C）||Information]。（19）

SCCK、DATA_A-MunicipalC-Municipal。

C-Municipal：

EK=D_SK_C-Municipal（CK）。（20）

式中：ReKeyGen（）為重加密密鑰生成算法;ReEnc（）為重加密密文生成算法。

3 系統(tǒng)測試與結果分析

3.1 系統(tǒng)測試

FFABC開發(fā)環(huán)境如下：操作系統(tǒng)為Ubuntu16.04.4，CPU為Inter（R）Core（TM）i7-11370H@3.30 GHz，內(nèi)存為16 GB，F(xiàn)abric版本為1.4.4，node版本為8.11.4，npm版本為5.6.0，基于此設備搭建區(qū)塊鏈網(wǎng)絡平臺。該方案利用cryptogen命令指定crypto-config.yaml文件生成證書文件，利用configtxgen命令生成創(chuàng)世塊及通道文件，基于配置文件生成1個Orderer組織和3個Peer組織并完成區(qū)塊鏈網(wǎng)絡搭建。根據(jù)IPFS反饋的哈希值生成數(shù)據(jù)摘要并上傳至區(qū)塊鏈網(wǎng)絡完成檔案數(shù)據(jù)存儲，其上傳界面如圖8和圖9所示。

3.2 性能分析

3.2.1 系統(tǒng)存儲性能

FFABC搭建IPFS私有網(wǎng)絡存儲森林火災檔案數(shù)據(jù)，不僅在存儲方式上保障了數(shù)據(jù)安全，而且通過IPFS反饋的哈希值上傳至區(qū)塊鏈網(wǎng)絡實現(xiàn)數(shù)據(jù)壓縮，進一步提升了系統(tǒng)存儲性能。該方案基于Hyperledger Fabric平臺對交易大小進行配置，固定每條交易為512 kB，且設置IPFS數(shù)據(jù)分片大小為256 kB。由表3可知，將IPFS反饋的哈希值存儲于區(qū)塊鏈網(wǎng)絡可有效擴展數(shù)據(jù)存儲空間。D770F526-4E7B-4DF7-A479-C45A26C7C449

對IPFS上傳速率進行相應測試，由圖10可知，F(xiàn)FABC在實際應用中可保障數(shù)據(jù)上傳速率。

3.2.2 方案比較

將FFABC與部分數(shù)據(jù)存儲共享方案在數(shù)據(jù)存儲技術、存儲能力、系統(tǒng)安全性、數(shù)據(jù)一致性、系統(tǒng)效率和應用場景方面進行對比分析，結果見表4。

文獻[22]主要采用Hadoop分布式存儲技術存儲林區(qū)采集數(shù)據(jù)，而FFABC采用區(qū)塊鏈網(wǎng)絡存儲檔案數(shù)據(jù)實現(xiàn)網(wǎng)絡內(nèi)部數(shù)據(jù)不可篡改的目的，進而保證了系統(tǒng)安全性能。

由圖11可知，利用非對稱加密方式加密大數(shù)據(jù)時會消耗大量時間，文獻[23]利用公鑰加密感知數(shù)據(jù)且數(shù)據(jù)器采用工作量證明機制爭取記賬權利從而降低了系統(tǒng)整體效率。FFABC僅采用PBFT共識算法選擇主節(jié)點并利用對稱加密方式加密完整檔案數(shù)據(jù)，利用橢圓曲線密碼體制（ECC）加密方式加密檔案摘要信息，可在保障系統(tǒng)安全性能的前提下提升系統(tǒng)效率。

文獻[24]采用聯(lián)盟區(qū)塊鏈+傳統(tǒng)數(shù)據(jù)庫架構形成鏈上鏈下相結合的模式存儲鐵路數(shù)據(jù)，容易因中心數(shù)據(jù)庫宕機導致數(shù)據(jù)丟失，而FFABC搭建IPFS私有網(wǎng)絡數(shù)據(jù)存儲，可彌補傳統(tǒng)中心數(shù)據(jù)庫的弊端，同時利用IPFS私有網(wǎng)絡也能夠進一步提升系統(tǒng)安全性能。

3.3 區(qū)塊鏈網(wǎng)絡性能分析

FFABC主要用于森林火災檔案數(shù)據(jù)的存儲和查詢，利用Caliper工具對森林火災檔案數(shù)據(jù)查詢請求進行測試，吞吐量、最大時延、最小時延和平均時延的測試結果見表5。

4 結語

針對傳統(tǒng)森林火災電子版檔案數(shù)據(jù)中心化存儲方式存在的數(shù)據(jù)泄露及數(shù)據(jù)難以共享問題，本研究提出的基于區(qū)塊鏈技術的森林火災數(shù)據(jù)共享方案可實現(xiàn)檔案數(shù)據(jù)快速上傳、摘要數(shù)據(jù)不可篡改性存儲以及節(jié)點之間數(shù)據(jù)有效共享，既達到了電子版森林火災檔案數(shù)據(jù)分布式存儲的目的，又解決了區(qū)塊鏈不適用于大數(shù)據(jù)存儲的難題，且利用代理重加密算法有效提升了FFABC的安全性能。該方案還可進一步完善，將第三方機構如科研機構引入其中，通過增加聯(lián)盟區(qū)塊鏈網(wǎng)絡節(jié)點數(shù)量，使森林火災檔案數(shù)據(jù)在安全性存儲的前提下更好發(fā)揮其價值。

【參 考 文 獻】

[1]張念慈，許志峰，劉欣.森林火災檔案管理及應用[J].森林防火，2020，20（1）：9-12.

ZHANG N C， XU Z F， LIU X. Forest fire archives management and the associated application[J]. Forest Fire Prevention， 2020， 20 （1）： 9-12.

[2]代明睿.基于區(qū)塊鏈技術的鐵路數(shù)據(jù)匯集共享體系架構研究[J].鐵道運輸與經(jīng)濟，2020，42（11）：80-85.

DAI M R. Architecture of the railway data collection and sharing system based on blockchain[J]. Railway Transport and Economy， 2020， 42（11）： 80-85.

[3]張馳，王瑞，程駿超，等.基于區(qū)塊鏈技術的海洋數(shù)據(jù)資源共享應用設計[J].科技導報，2020，38（21）：69-74.

ZHANG C， WANG R， CHENG J C， et al. Application design of marine data resource sharing based on block chain[J]. Science & Technology Review， 2020， 38（21）： 69-74.

[4]鐘瑋琦，武瑞佳，徐東英.基于區(qū)塊鏈技術與ZigBee技術的建筑消防系統(tǒng)[J].物聯(lián)網(wǎng)技術，2020，10（9）：92-95.

ZHONG W Q， WU R J， XU D Y. Building fire protection system based on blockchain technology and ZigBee technology[J]. Internet of Things Technologies， 2020， 10（9）： 92-95.

[5]高利，王春艷，高心丹.運用區(qū)塊鏈技術構建數(shù)字化古籍管理體系模型的研究[J].圖書情報工作，2019，63（3）：80-89.

GAO L， WANG C Y， GAO X D. Research on construction of digital ancient book management system model based on block chain technology[J]. Library and Information Service， 2019， 63（3）： 80-89.

[6]張利華，王欣怡，胡方舟，等.基于雙聯(lián)盟鏈的智能電網(wǎng)數(shù)據(jù)共享模型[J].計算機應用，2021，41（4）：963-969.

ZHANG L H， WANG X Y， HU F Z， et al. Data sharing model of smart grid based on double consortium blockchains[J]. Journal of Computer Applications， 2021， 41（4）： 963-969.

[7]李萌，司成祥，祝烈煌.基于區(qū)塊鏈的安全車聯(lián)網(wǎng)數(shù)字取證系統(tǒng)[J].物聯(lián)網(wǎng)學報，2020，4（2）：49-57.

LI M， SI C X， ZHU L H. Secure vehicular digital forensics system based on blockchain[J]. Chinese Journal on Internet of Things， 2020， 4（2）： 49-57.D770F526-4E7B-4DF7-A479-C45A26C7C449

[8]劉發(fā)升，孫起玄，李江華.融合雙區(qū)塊鏈的征信數(shù)據(jù)存儲和查詢方案[J].計算機工程與應用，2022，58（2）：123-128.

LIU F S， SUN Q X， LI J H. Fusion of double block chain credit data storage and query scheme[J]. Computer Engineering and Applications， 2022， 58（2）： 123-128.

[9]譚朋柳，王雪嬌，唐偉強，等.基于區(qū)塊鏈的MCPS數(shù)據(jù)安全架構設計[J].計算機工程與設計，2020，41（12）：3339-3345.

TAN P L， WANG X J， TANG W Q， et al. MCPS data security framework based on blockchain[J]. Computer Engineering and Design， 2020， 41（12）： 3339-3345.

[10]DEY N， ASHOUR A S， SHI F Q， et al. Medical cyber-physical systems： a survey[J]. Journal of Medical Systems， 2018， 42（4）： 74.

[11]YANG X D， LI X X， CHEN A J， et al. Blockchain-based searchable proxy re-encryption scheme for{EHR}security storage and sharing[J]. Journal of Physics： Conference Series， 2021， 1828（1）： 012120.

[12]牛淑芬，劉文科，陳俐霞，等.基于代理重加密的電子病歷數(shù)據(jù)共享方案[J].計算機工程，2021，47（6）：164-171.

NIU S F， LIU W K， CHEN L X， et al. Data sharing scheme of electronic medical record based on proxy re-encryption[J]. Computer Engineering， 2021， 47（6）： 164-171.

[13]牛淑芬，劉文科，陳俐霞，等.基于聯(lián)盟鏈的可搜索加密電子病歷數(shù)據(jù)共享方案[J].通信學報，2020，41（8）：204-214.

NIU S F， LIU W K， CHEN L X， et al. Electronic medical record data sharing scheme based on searchable encryption via consortium blockchain[J]. Journal on Communications， 2020， 41（8）： 204-214.

[14]羅文俊，聞勝蓮，程雨.基于區(qū)塊鏈的電子醫(yī)療病歷共享方案[J].計算機應用，2020，40（1）：157-161.

LUO W J， WEN S L， CHENG Y. Blockchain-based electronic health record sharing scheme[J]. Journal of Computer Applications， 2020， 40（1）： 157-161.

[15]李莉，曾慶賢，文義紅，等.基于區(qū)塊鏈與代理重加密的數(shù)據(jù)共享方案[J].信息網(wǎng)絡安全，2020，20（8）：16-24.

LI L， ZENG Q X， WEN Y H， et al. Data sharing scheme based on the blockchain and the proxy re-encryption[J]. Netinfo Security， 2020， 20（8）： 16-24.

[16]張延林，宋宏光.GIS在森林防火中的應用[J].森林工程，2008，24（3）：29-31.

ZHANG Y L， SONG H G. Application of GIS in forest fire prevention[J]. Forest Engineering，2008， 24（3）： 29-31.

[17]張京，徐雁南.基于WebAppBuilder的縣級森林資源管理系統(tǒng)構建[J].森林工程，2020，36（4）：38-44.

ZHANG J， XU Y N. Construction of county forest resource management system based on web app builder[J]. Forest Engineering， 2020， 36（4）： 38-44.

[18] LI A N， JIANG S H， MA Y F. Data security ledger based on blockchain technology[J]. International Journal of Intelligent Information and Management Science， 2020， 9（2）：26-31.

[19]丁建球，金鋒，莊健.非對稱加密技術在電力數(shù)據(jù)傳輸中的應用[J].科技創(chuàng)新與應用，2020，20（24）：157-159.

DING J Q， JIN F， ZHUANG J. Application of asymmetric encryption technology in power data transmission[J]. Technology Innovation and Application， 2020， 20 （24）： 157-159.D770F526-4E7B-4DF7-A479-C45A26C7C449

[20]GAYOSO MARTINEZ V， HERNANDEZ ENCINAS L， MARTIN MUNOZ A， et al. Secure elliptic curves and their performance[J]. Logic Journal of the IGPL， 2018， 27（2）： 277-238.

[21]劉峰，楊杰，齊佳音.基于哈希證明系統(tǒng)的區(qū)塊鏈兩方橢圓曲線數(shù)字簽名算法研究[J].信息網(wǎng)絡安全，2021，21（1）：19-26.

LIU F， YANG J， QI J Y. Two-party ECDSA for blockchain based on hash proof systems[J]. Netinfo Security， 2021， 21（1）： 19-26.

[22]李昊.面向森林環(huán)境的動態(tài)監(jiān)測及數(shù)據(jù)可視化分析研究[D].北京：北京工業(yè)大學，2017.

LI H. Research on dynamic monitoring and data visualization for forest environment[D]. Beijing： Beijing University of Technology， 2017.

[23]吳振銓，梁宇輝，康嘉文，等.基于聯(lián)盟區(qū)塊鏈的智能電網(wǎng)數(shù)據(jù)安全存儲與共享系統(tǒng)[J].計算機應用，2017，37（10）：2742-2747.

WU Z Q， LIANG Y H， KANG J W， et al. Secure data storage and sharing system based on consortium blockchain in smart grid[J]. Journal of Computer Applications， 2017， 37（10）： 2742-2747.

[24]李天翼.基于聯(lián)盟區(qū)塊鏈的鐵路客運出行服務系統(tǒng)研究[J].鐵道運輸與經(jīng)濟，2022，44（1）：59-66.

LI T Y. Research on railway passenger travel service system based on consortium blockchain [J]. Railway Transport and Economy， 2022， 44（1）： 59-66.D770F526-4E7B-4DF7-A479-C45A26C7C449