1.一种基于区块链和ipfs的安全遥感图像数据共享系统,其特征在于,由五部分组成,分别为数据提供者、数据请求者、认证中心、以用户为基本单位组成的联盟链网络、参与共享的用户提供的存储服务组成的ipfs专有存储系统;
2.根据权利要求1所述的一种基于区块链和ipfs的安全遥感图像数据共享系统,其特征在于,所述遥感图像数据共享协议;对于遥感图像数据本身的多样性特征,设计了访问控制策略、数据验证策略以及请求申诉三个策略;并在协议运行流程中加入信誉作为激励;同时在协议的各个阶段,引入数据隐私保护方案,利用对称加密算法与非对称加密算法在加解密速率、密钥是否固定不变两方面不同的特点,混合使用对称加密和非对称加密并结合上述协议的三个策略,保证数据共享协议流程数据访问、数据传输、数据存储的安全性;
3.一种基于区块链和ipfs的安全遥感图像数据共享方法,基于上述权利要求1一种基于区块链和ipfs的安全遥感图像数据共享系统实现,其特征在于,具体包括以下内容:
4.根据权利要求3所述的一种基于区块链和ipfs的安全遥感图像数据共享方法,其特征在于,步骤1系统准备阶段的具体流程如下:
5.根据权利要求3所述的一种基于区块链和ipfs的安全遥感图像数据共享方法,其特征在于,步骤2协商认证阶段具体流程如下:
6.根据权利要求3所述的一种基于区块链和ipfs的安全遥感图像数据共享方法,其特征在于,步骤3数据请求阶段的具体流程如下:
7.根据权利要求3所述的一种基于区块链和ipfs的安全遥感图像数据共享方法,其特征在于,步骤4具体为:
8.根据权利要求3所述的一种基于区块链和ipfs的安全遥感图像数据共享方法,其特征在于,步骤5身份认证隐私保护是通过bls门限签名完成的;如果外部敌手a不发送准入认证请求而直接试图伪造完整签名,则a需要构造出主私钥msk;然而,msk是在zp上随机选取的一个整数,具有密码学意义上的伪随机性,故a无法得知msk;并且,由于离散对数困难问题,通过主公钥mpk推测msk也是不可能的;假设a没有收集到足够的签名而无法聚合签名,想要伪造其他用户的签名,则a需要猜测这些用户的私钥;然而,a无法得知随机的t-1阶多项式p,无法计算用户的私钥,而通过用户的公钥推测用户的私钥同样是不可能的,进而a无法伪造其他用户的签名来构造出完整的门限签名。
9.根据权利要求3所述的一种基于区块链和ipfs的安全遥感图像数据共享方法,其特征在于,步骤5授权验证隐私保护是通过离散对数的知识签名及智能合约的全体用户投票完成的;如果系统中的敌手a在没有私钥xsok的情况下,想要伪造知识签名获得权限,则其需要根据ysok的值和公式计算出私钥xsok,或者找出符合c=h(m||ysok||g3||g3s*ysokc)的(c,s);对于大数n,如果不知它的因式分解,想要在有限时间内计算以n为阶的乘法生成群g3上的离散对数是不可能的,所以a不可能在没有xsok的情况下伪造知识签名;假设系统中的敌手集合sa,|sa|=na,其中一个敌手ai想要与其他na-1个敌手{ak}合谋获取更高权限,此时,ai将提供一个无法验证的知识签名(c′,s'),与其合谋的{ak}将恶意声称(c′,s')有效;由于na<1/3*n,而认证通过的阈值为2/3*n,所以ai无法通过授权验证;当敌手合谋破坏其他用户的认证流程时,过程与敌手合谋获取更高权限相同;此外,系统还会为恶意用户扣除信誉值,当信誉值降低到阈值后会禁用用户,保证其作恶的次数是有限的。
10.根据权利要求3所述的一种基于区块链和ipfs的安全遥感图像数据共享方法,其特征在于,步骤5数据访问的隐私保护通过叠加不同的加密算法加密算法实现;在共享流程中,数据请求者需要将加密使用的aes密钥和ipfshash传递给数据请求者,这个过程选择使用160位的ecc非对称加密技术进行隐私保护;ecc加密的安全性基于椭圆曲线上的离散对数难题,因此在无法获取ecc私钥的前提下,aes密钥和ipfshash的密文被破解的概率相当于破解ecdlp的概率;然而,目前还没有能在可接受时间内破解ecdlp的攻击算法,即aes密钥和ipfshash使用ecc加密实现隐私保护是安全的。