本发明属于通用航空飞行计划数据管控领域,具体涉及一种基于区块链、差分隐私技术的通航飞行计划数据管控方法。
背景技术:
1、目前通用航空飞行计划统一存储在相关管制单位的所属服务器中,属于传统的中心化管理,这种中心化管理的弊端就是如果中心节点遭受攻击,容易导致系统瘫痪,使得大量飞行计划被恶意修改,造成不可弥补的损失。此外,在目前的通用航空处理的流程中,存在着飞行计划处理环节不透明、审批流程不对外公开这样的问题,一旦发生事故,难以做到对相关人员的追责。
2、现有的通航飞行计划数据管理透明性不高,现有的数据管理系统飞行计划数据处理不公开,在发生事故时不好做到事故追责和数据溯源。
3、现有的通航飞行计划数据管理系统对于隐私保护目前的措施大多是采用访问控制,数据的可用性较低,对于私人飞行服务提供商来说,没有途径了解用户的一些原则偏好,不能进行用户的偏好分析以提供更好的推荐和飞行服务。目前对于隐私保护程度和数据效用这两个抽象概念没有一个较好的衡量方式,难以做到对于系统进行一个合理的评估。
4、差分隐私技术一开始是为了解决差分攻击问题,为了保护用户隐私,通常的处理方式是将数据集进行匿名化处理然后发布,但是实际上,这种匿名化处理根本无法保护用户的隐私,cynhiadwork教授提出了差分隐私的概念,在匿名数据集加上设计好的噪声,使得攻击者无法还原用户的信息,经过数学证明,只要添加满足差分隐私要求的噪声,无论攻击者拥有多少先验信息都无法重构匿名数据集。对于差分隐私的研究,不仅在机器学习,在iot、深度学习、无线通信等都有应用。
技术实现思路
1、为解决现有技术中的问题,本发明提出了一种基于区块链以及差分隐私技术的通航飞行计划数据管控方法,可以有效保障用户数据隐私,并且拓展通用航空行业的适用范围。
2、本发明的技术方案如下:
3、本发明首先提供了一种基于区块链、差分隐私技术的通航飞行计划数据管控方法,其包括如下步骤:
4、1)设置查询函数模块,所述查询函数模块用于实现不同角色的访问控制和信息的差分隐私,其包括差分隐私算法模块和访问控制模块,其中访问控制模块用于控制不同角色对区块链的访问权限,所述差分隐私算法模块用于对信息设置分级隐私;所述的访问控制模块生成六个角色的身份证书和私钥,创建角色身份信息;所述的六个角色分别为空管总局,空管分局,气象局,用户,飞行服务提供商,飞行服务站;
5、2)采用区块链技术创建用户链、审批链、服务链;通过配置每个角色的环境变量切换不同的角色,将各角色加入上述三条链;
6、3)在用户链上,用户和飞行服务提供商发布信息到链,其中,用户提供通航飞行计划的飞行任务性质,飞行服务提供商发布飞行器的类型信息;用户和飞行服务提供商的消息被写入用户链后不可篡改;
7、4)空管总局通过区块链的透明性直接获取到用户链上的所有原始信息,将所有飞行计划收集之后,空管总局将信息发布到用户链上,在用户链上形成了飞行计划信息,在用户链上,通过访问控制模块,不同的角色在查询或者其他操作时,需要进行身份的判别;
8、5)空管总局具有审批权限,审批通过的飞行计划发布到审批链上,通过区块链的透明性以及访问控制模块,空管分局可以且只能获取到当地所属空域的原始飞行计划信息;空管分局得到当地所属空域的原始飞行计划信息之后进行审批,之后,空管分局将飞行计划再次发布到所连接的服务链上,气象局和飞行服务站将气象信息和飞行前信息发布到服务链上,空管分局通过区块链的透明性获取到所有的信息,最终形成一个完整的飞行计划。
9、作为本发明的优选方案,所述的访问控制模块用于对不同角色进行访问权限控制,其中,空管总局具有最高权限,能够获知原始的准确的飞行计划信息;空管分局只能获取到当地所属空域的原始飞行计划信息。
10、作为本发明的优选方案,所述的访问控制模块通过身份识别函数实现不同角色的身份识别。
11、作为本发明的优选方案,所述的差分隐私模块使用的差分隐私为中心化差分隐私,即飞行计划统一发送到区块链中,将空管总局作为可信的第三方,将差分隐私结合到查找查询函数模块中,通过访问控制模块的访问控制,赋予空管总局直接获得原始飞行计划的权力,而飞行服务提供商获得的飞行计划是经过差分隐私模块差分隐私处理过的。
12、作为本发明的优选方案,所述的差分隐私模块的差分隐私分为对数值型数据的差分隐私和对非数值型的数据的差分隐私。
13、作为本发明的优选方案,差分隐私模块对数值型数据的差分隐私是通过获取一个符合拉普拉斯分布的噪声,将噪声添加到原始数据中;通过赋予不同大小的隐私预算控制隐私保护的程度,隐私保护程度越高,数据的可用性越低。
14、作为本发明的优选方案,差分隐私模块对非数值型数据的差分隐私包括对于飞行器的机型做差分隐私;所述对于飞行器的机型做差分隐私使得飞行服务提供商可以掌握用户对于飞行器类型的选择偏好,但是不能具体对应某一个飞行计划。
15、与现有技术相比,本发明具有如下有益效果:
16、1)本发明采用用户链、审批链、服务链三链协作,相比较于现有的单通道设计,处于不同链的角色之间不能交互,三条链的设计以及空管总局、空管分局作为公共节点的设计,更能体现飞行计划的流程以及节点的权力,同时在飞行计划出错时,能够更好地溯源。
17、2)本发明将区块链技术应用在通用航空飞行计划管理系统中,是一种创新,利用了区块链的交易透明性、防篡改性、去中心化,提高了数据的可溯源性,提高可溯源的能力。
18、3)本发明将差分隐私技术与区块链结合,在查询函数中加入差分隐私算法,在账本本身不受修改的情况下,起到了隐私保护的效果同时又使得信息的可用性较高,并且使得私人飞行服务提供商能够掌握一些信息,以分析用户偏好,提供更好的飞行服务。
19、4)本发明的隐私保护采用了访问控制和差分隐私,隐私性需求最高的信息使用访问控制来解决,比如在空管分局查询的信息只能查找其管制区域的飞行计划。对于飞行器的种类以及呼号等信息使用差分隐私,即保证了信息的隐私性又保证了信息的可用性。
20、5)本发明的另一关键点在于实现了不同机构的分级隐私,这是通过差分隐私和访问控制结合来实现的,首先通过访问控制实现空管总局的最高权限,即空管总局可以知晓原始的准确的飞行计划;然后是权限第二高的空管分局,可以知晓自己所管制的区域内准确的飞行计划;其次是飞行服务提供商,可以查询到经过差分隐私处理后的飞行计划,可以通过此分析用户偏好以提供更好的服务。
1.一种基于区块链、差分隐私技术的通航飞行计划数据管控方法,其特征在于包括如下步骤:
2.根据权利要求1所述的基于区块链、差分隐私技术的通航飞行计划数据管控方法,其特征在于,所述的访问控制模块用于对不同角色进行访问权限控制,其中,空管总局具有最高权限,能够获知原始的准确的飞行计划信息;空管分局只能获取到当地所属空域的原始飞行计划信息。
3.根据权利要求2所述的基于区块链、差分隐私技术的通航飞行计划数据管控方法,其特征在于,所述的访问控制模块通过身份识别函数实现不同角色的身份识别。
4.根据权利要求1所述的基于区块链、差分隐私技术的通航飞行计划数据管控方法,其特征在于,所述的差分隐私模块使用的差分隐私为中心化差分隐私,即飞行计划统一发送到区块链中,将空管总局作为可信的第三方,将差分隐私结合到查找查询函数模块中,通过访问控制模块的访问控制,赋予空管总局直接获得原始飞行计划的权力,而飞行服务提供商获得的飞行计划是经过差分隐私模块差分隐私处理过的。
5.根据权利要求4所述的基于区块链、差分隐私技术的通航飞行计划数据管控方法,其特征在于,所述的差分隐私模块的差分隐私分为对数值型数据的差分隐私和对非数值型的数据的差分隐私。
6.根据权利要求5所述的基于区块链、差分隐私技术的通航飞行计划数据管控方法,其特征在于,差分隐私模块对数值型数据的差分隐私是通过获取一个符合拉普拉斯分布的噪声,将噪声添加到原始数据中;通过赋予不同大小的隐私预算控制隐私保护的程度,隐私保护程度越高,数据的可用性越低。
7.根据权利要求5所述的基于区块链、差分隐私技术的通航飞行计划数据管控方法,其特征在于,差分隐私模块对非数值型数据的差分隐私包括对于飞行器的机型做差分隐私;所述对于飞行器的机型做差分隐私使得飞行服务提供商可以掌握用户对于飞行器类型的选择偏好,但是不能具体对应某一个飞行计划。