本發(fā)明涉及信息安全，尤其涉及一種基于區(qū)塊鏈的加油站生產(chǎn)監(jiān)管數(shù)據(jù)共享方法與系統(tǒng)。

背景技術(shù)：

1、加油站作為油氣銷(xiāo)售企業(yè)的重要生產(chǎn)經(jīng)營(yíng)場(chǎng)所，由于其經(jīng)營(yíng)內(nèi)容的特殊性，其生產(chǎn)經(jīng)營(yíng)過(guò)程受到嚴(yán)格監(jiān)管，大量生產(chǎn)數(shù)據(jù)需要共享給多個(gè)需求方以滿足監(jiān)管需求。由于這類(lèi)生產(chǎn)監(jiān)管數(shù)據(jù)蘊(yùn)含重要生產(chǎn)經(jīng)營(yíng)信息，數(shù)據(jù)在傳輸過(guò)程中一旦泄露或被惡意篡改不但影響相關(guān)部門(mén)的監(jiān)管效果，并且對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)造成不良影響，同時(shí)可能違反國(guó)家相關(guān)規(guī)定。

2、生產(chǎn)監(jiān)管數(shù)據(jù)作為油氣銷(xiāo)售企業(yè)的重要生產(chǎn)數(shù)據(jù)，在共享過(guò)程中的安全與可信問(wèn)題將是企業(yè)需要考慮的主要內(nèi)容。目前，對(duì)于加油站監(jiān)管數(shù)據(jù)共享場(chǎng)景中，較為常用的方式是通過(guò)加密算法保障生產(chǎn)監(jiān)管數(shù)據(jù)在共享過(guò)程中始終處于加密狀態(tài)。然而這種方式難以解決原始數(shù)據(jù)可信問(wèn)題以及防止非法用戶從網(wǎng)絡(luò)安全能力較弱的加油站端非法篡改或截取數(shù)據(jù)的情形。因此，為解決以上問(wèn)題，本發(fā)明提出一種基于區(qū)塊鏈的加油站生產(chǎn)監(jiān)管數(shù)據(jù)共享方法，在保障加油站生產(chǎn)監(jiān)管數(shù)據(jù)可信共享的同時(shí)，減少數(shù)據(jù)泄露風(fēng)險(xiǎn)，同時(shí)提升數(shù)據(jù)共享過(guò)程中的整體安全性與靈活性。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的在于提供一種基于區(qū)塊鏈的加油站生產(chǎn)監(jiān)管數(shù)據(jù)共享方法與系統(tǒng)，用以解決上述背景技術(shù)中存在的問(wèn)題。

2、為實(shí)現(xiàn)上述目的，本發(fā)明提供了一種基于區(qū)塊鏈的加油站生產(chǎn)監(jiān)管數(shù)據(jù)共享方法與系統(tǒng)，包括以下技術(shù)方案：

3、第一方面，本發(fā)明提供了一種基于區(qū)塊鏈的加油站生產(chǎn)監(jiān)管數(shù)據(jù)共享方法，包括：

4、數(shù)據(jù)共享端與數(shù)據(jù)需求端共同組成區(qū)塊鏈網(wǎng)絡(luò)；

5、數(shù)據(jù)需求端通過(guò)調(diào)用智能合約將個(gè)人公鑰pkb在區(qū)塊鏈網(wǎng)絡(luò)中進(jìn)行共享；

6、數(shù)據(jù)共享端通過(guò)區(qū)塊鏈獲取個(gè)人公鑰pkb，利用個(gè)人私鑰ska計(jì)算生成重加密密鑰rka→b；

7、數(shù)據(jù)共享端將生產(chǎn)監(jiān)管數(shù)據(jù)的數(shù)據(jù)摘要利用個(gè)人公鑰pka進(jìn)行加密得到密文ca，通過(guò)調(diào)用智能合約，在智能合約執(zhí)行的過(guò)程中利用重加密密鑰rka→b對(duì)ca進(jìn)行重加密得到重加密密文ca→b，并在區(qū)塊鏈網(wǎng)絡(luò)中進(jìn)行共享；

8、數(shù)據(jù)需求端通過(guò)區(qū)塊鏈獲取重加密密文ca→b，利用個(gè)人私鑰skb解密得到生產(chǎn)監(jiān)管數(shù)據(jù)的數(shù)據(jù)摘要后，在系統(tǒng)中獲取原始生產(chǎn)監(jiān)管數(shù)據(jù)。

9、其中，數(shù)據(jù)共享端與數(shù)據(jù)需求端共同組成區(qū)塊鏈網(wǎng)絡(luò)，還包括：

10、數(shù)據(jù)共享端與數(shù)據(jù)需求端共同組成區(qū)塊鏈網(wǎng)絡(luò)、ipfs網(wǎng)絡(luò)；

11、密鑰生成子模塊為數(shù)據(jù)共享端生成個(gè)人公鑰pka、個(gè)人私鑰ska，為數(shù)據(jù)需求端生成個(gè)人公鑰pkb、個(gè)人私鑰skb；

12、數(shù)據(jù)共享端密鑰管理子模塊對(duì)個(gè)人公鑰pka、個(gè)人私鑰ska進(jìn)行記錄與管理，數(shù)據(jù)需求端密鑰管理子模塊對(duì)個(gè)人公鑰pkb、個(gè)人私鑰skb進(jìn)行記錄與管理。

13、其中，數(shù)據(jù)需求端通過(guò)調(diào)用智能合約將個(gè)人公鑰pkb在區(qū)塊鏈網(wǎng)絡(luò)中進(jìn)行共享，還包括：

14、數(shù)據(jù)需求端通過(guò)密鑰管理子模塊獲取個(gè)人公鑰pkb；

15、數(shù)據(jù)需求端通過(guò)智能合約管理子模塊獲取密鑰共享合約sca；

16、數(shù)據(jù)需求端通過(guò)區(qū)塊鏈子模塊在區(qū)塊鏈上執(zhí)行密鑰共享合約sca，將個(gè)人公鑰pkb在區(qū)塊鏈網(wǎng)絡(luò)中進(jìn)行共享。

17、其中，數(shù)據(jù)共享端通過(guò)區(qū)塊鏈獲取pkb，利用個(gè)人私鑰ska計(jì)算生成重加密密鑰rka→b，還包括：

18、數(shù)據(jù)共享端通過(guò)區(qū)塊鏈子模塊獲取個(gè)人公鑰pkb，并由密鑰管理子模塊進(jìn)行記錄與管理；

19、數(shù)據(jù)共享端通過(guò)密鑰管理子模塊獲取個(gè)人公鑰pkb與個(gè)人私鑰ska；

20、數(shù)據(jù)共享端將個(gè)人公鑰pkb與個(gè)人私鑰ska在密鑰計(jì)算子模塊執(zhí)行重加密密鑰計(jì)算操作，生成重加密密鑰rka→b；

21、數(shù)據(jù)共享端密鑰管理子模塊對(duì)重加密密鑰rka→b進(jìn)行記錄與管理。

22、其中，數(shù)據(jù)共享端將生產(chǎn)監(jiān)管數(shù)據(jù)的數(shù)據(jù)摘要利用個(gè)人公鑰pka進(jìn)行加密得到密文ca，通過(guò)調(diào)用智能合約，在智能合約執(zhí)行的過(guò)程中利用重加密密鑰rka→b對(duì)ca進(jìn)行重加密得到重加密密文ca→b，并在區(qū)塊鏈網(wǎng)絡(luò)中進(jìn)行共享，還包括：

23、數(shù)據(jù)共享端源數(shù)據(jù)管理子模塊接收加油站前端物聯(lián)網(wǎng)設(shè)備、信息系統(tǒng)發(fā)送的生產(chǎn)監(jiān)管數(shù)據(jù)m；

24、數(shù)據(jù)共享端通過(guò)ipfs子模塊將生產(chǎn)監(jiān)管數(shù)據(jù)m進(jìn)行定期存儲(chǔ)，每次存儲(chǔ)利用哈希算法為生產(chǎn)監(jiān)管數(shù)據(jù)m生成數(shù)據(jù)摘要h；

25、數(shù)據(jù)共享端數(shù)據(jù)摘要管理子模塊對(duì)數(shù)據(jù)摘要h進(jìn)行記錄與管理；

26、數(shù)據(jù)共享端通過(guò)數(shù)據(jù)摘要管理子模塊獲取數(shù)據(jù)摘要h；

27、數(shù)據(jù)共享端通過(guò)密鑰管理子模塊獲取個(gè)人公鑰pka；

28、數(shù)據(jù)共享端數(shù)據(jù)加密子模塊利用個(gè)人公鑰pka對(duì)數(shù)據(jù)摘要h進(jìn)行加密，得到密文c；

29、數(shù)據(jù)共享端通過(guò)密鑰管理子模塊獲取重加密密鑰rka→b；

30、數(shù)據(jù)共享端通過(guò)智能合約管理子模塊獲取數(shù)據(jù)共享合約scb；

31、數(shù)據(jù)共享端通過(guò)區(qū)塊鏈子模塊在區(qū)塊鏈上執(zhí)行數(shù)據(jù)共享合約scb，合約執(zhí)行過(guò)程中將密文ca通過(guò)重加密密鑰rka→b進(jìn)行重加密，得到重加密密文ca→b并在區(qū)塊鏈網(wǎng)絡(luò)中進(jìn)行共享。

32、其中，數(shù)據(jù)需求端通過(guò)區(qū)塊鏈獲取重加密密文ca→b，利用個(gè)人私鑰skb解密得到生產(chǎn)監(jiān)管數(shù)據(jù)的數(shù)據(jù)摘要后，在系統(tǒng)中獲取原始生產(chǎn)監(jiān)管數(shù)據(jù)，還包括：

33、數(shù)據(jù)需求端通過(guò)區(qū)塊鏈子模塊獲取重加密密文ca→b；

34、數(shù)據(jù)需求端通過(guò)密鑰管理子模塊獲取個(gè)人私鑰skb；

35、數(shù)據(jù)需求端通過(guò)數(shù)據(jù)解密子模塊利用個(gè)人私鑰skb對(duì)重加密密文ca→b進(jìn)行解密，得到數(shù)據(jù)摘要h；

36、數(shù)據(jù)需求端數(shù)據(jù)摘要管理子模塊對(duì)數(shù)據(jù)摘要h進(jìn)行記錄與管理。

37、第二方面，本發(fā)明提供了一種基于區(qū)塊鏈的加油站生產(chǎn)監(jiān)管數(shù)據(jù)共享系統(tǒng)，包括數(shù)據(jù)存儲(chǔ)模塊、數(shù)據(jù)加解密模塊、數(shù)據(jù)共享模塊和密鑰綜合管理模塊，所述數(shù)據(jù)加解密模塊分別與所述數(shù)據(jù)存儲(chǔ)模塊和所述數(shù)據(jù)共享模塊連接，所述密鑰綜合管理模塊分別與所述數(shù)據(jù)加解密模塊和所述數(shù)據(jù)共享模塊連接；

38、所述數(shù)據(jù)存儲(chǔ)模塊，包括源數(shù)據(jù)管理子模塊、ipfs子模塊、數(shù)據(jù)摘要管理子模塊，利用ipfs技術(shù)，在系統(tǒng)中建立了一個(gè)由所有客戶端組成的ipfs網(wǎng)絡(luò)用于存儲(chǔ)監(jiān)管數(shù)據(jù)；

39、所述數(shù)據(jù)加解密模塊，包括數(shù)據(jù)加密子模塊與數(shù)據(jù)解密子模塊，用于接收數(shù)據(jù)與密鑰，并對(duì)數(shù)據(jù)進(jìn)行加密或解密；

40、所述數(shù)據(jù)共享模塊，包括智能合約管理子模塊與區(qū)塊鏈子模塊，利用區(qū)塊鏈技術(shù)，在系統(tǒng)中建立了一個(gè)由所有客戶端組成的區(qū)塊鏈網(wǎng)絡(luò)，用于管理各種智能合約以及完成數(shù)據(jù)、密鑰的共享；

41、所述密鑰綜合管理模塊，包括密鑰生成子模塊、密鑰管理子模塊與密鑰計(jì)算子模塊，用于生成、管理與交互密鑰。

42、本發(fā)明提出的一種基于區(qū)塊鏈的加油站生產(chǎn)監(jiān)管數(shù)據(jù)共享方法與系統(tǒng)，在現(xiàn)有技術(shù)的基礎(chǔ)上，將加油站內(nèi)產(chǎn)生的生產(chǎn)監(jiān)管數(shù)據(jù)采用更加安全高效的方式進(jìn)行多方共享，主要產(chǎn)生以下有益效果：1、以區(qū)塊鏈作為數(shù)據(jù)共享載體，提升數(shù)據(jù)共享過(guò)程中的數(shù)據(jù)可信度；2、采用區(qū)塊鏈技術(shù)結(jié)合ipfs技術(shù)的雙層嵌套存儲(chǔ)模式，減輕系統(tǒng)存儲(chǔ)壓力；3、結(jié)合應(yīng)用場(chǎng)景利用區(qū)塊鏈進(jìn)行密鑰分發(fā)，優(yōu)化密鑰傳遞模式；4、結(jié)合場(chǎng)景利用智能合約優(yōu)化傳統(tǒng)代理重加密方案中半誠(chéng)實(shí)代理服務(wù)器的數(shù)據(jù)重加密過(guò)程，優(yōu)化傳統(tǒng)代理重加密流程，實(shí)現(xiàn)半誠(chéng)實(shí)代理服務(wù)器去實(shí)體化。本發(fā)明在保障加油站生產(chǎn)監(jiān)管數(shù)據(jù)在多主體間進(jìn)行共享的同時(shí)，減少數(shù)據(jù)泄露風(fēng)險(xiǎn)，提升了整體安全性與靈活性。