一种基于区块链的低轨卫星网络隐私保护方法及系统技术方案

本说明书实施例提供了一种基于区块链的低轨卫星网络隐私保护方法及系统，其中，方法包括：部署区块链网络，选择矿工节点，通过网络控制中心生成密钥对，并将服务平台公钥注册到区块链中；根据用户身份信息计算用户部分私钥，加密后生成用户密钥对分发给用户，并将用户公钥注册到区块链中；将用户待传播信息提交到卫星节点，卫星节点通过用户信息管理合约和传播控制合约将上传至区块链进行存储；用户查找信息时，从区块链中获取查找信息；用户请求终止传播已上传信息时，通过修改待传播信息对应的传播控制合约，并删除所有待终止传播信息。本申请能够使得用户在需要撤回潜在敏感信息时同时终止该信息的传播。息时同时终止该信息的传播。息时同时终止该信息的传播。

【技术实现步骤摘要】
一种基于区块链的低轨卫星网络隐私保护方法及系统


[0001]本文件涉及区块链与信息安全
，尤其涉及一种基于区块链的低轨卫星网络隐私保护方法及系统。

技术介绍

[0002]随着全球低轨卫星通信系统日益成熟，隐私泄露所带来的的影响逐步显现，对敏感信息的保护需求逐渐增加。数据信息通过卫星进行传播过程中，受到跨卫星以及跨平台的限制，信息所有者无法控制被传播到其他卫星及信息平台上的数据，使得信息所有者在需要撤回潜在敏感信息时，无法终止该信息的传播，这要求对潜在敏感信息传播前谨慎考虑，给该类信息带来了潜在风险。因此，卫星间协作服务用户的安全问题至关重要，有必要在协作过程中对用户信息传播过程实施有效控制，从而保护用户潜在敏感信息。
[0003]现有技术对传播控制的隐私保护局限于地面网络，然而低轨卫星网络与地面网络有较大区别，这些技术并未考虑到低轨卫星网络自身的特点，并不能适用于低轨卫星网络。此外，这些技术主要针对某个特定的敏感信息，对于敏感信息类型较多的低轨卫星网络与地面网络相结合的场景，尚且缺乏较好的泛用性。需要根据低轨卫星网络自身具有低延迟、高带宽、高传输率、低链路损耗、全球高覆盖率、频率重用高效等特点，设计能适用于低轨卫星网络与地面网络相结合的场景的传播控制隐私保护框架，并提高对敏感信息的泛用性。

技术实现思路

[0004]本说明书一个或多个实施例提供了一种基于区块链的低轨卫星网络隐私保护方法，包括：
[0005]S1.在服务平台与低轨卫星群间部署区块链网络，选择部分卫星节点作为矿工节点，通过网络控制中心生成服务平台和低轨卫星间的密钥对，并将密钥对中的服务平台公钥注册到区块链中；所述服务平台包括平台控制中心；
[0006]S2.所述网络控制中心根据所述平台控制中心提交的用户身份信息计算用户部分私钥，进行加密后传输到所述平台控制中心生成用户密钥对，将所述用户密钥对分发给用户，并将用户公钥注册到区块链中；
[0007]S3.通过所述服务平台将接收的用户待传播信息提交到卫星节点，所述卫星节点通过用户信息管理合约和传播控制合约将上传至所述区块链进行存储；所述用户待传播信息包括：待传播信息内容、隐私偏好以及用户签名；
[0008]S4.响应于用户获取信息请求，通过所述服务平台从所述区块链中存储的传播信息中获取查找信息，并将所述查找信息发送至用户；
[0009]S5.响应于用户终止传播已上传信息请求，获取用户的待终止传播信息及签名，进行身份验证后在所述区块链中查找所述待终止传播信息对应的待传播信息，修改所述待传播信息对应的传播控制合约，并删除所有卫星节点和服务平台中待终止传播信息对应的待传播信息。
[0010]本说明书一个或多个实施例提供了一种基于区块链的低轨卫星网络隐私保护系统，包括：
[0011]区块链部署模块：用于在服务平台与低轨卫星群间部署区块链网络，选择部分卫星节点作为矿工节点，通过网络控制中心生成服务平台和低轨卫星间的密钥对，并将密钥对中的服务平台公钥注册到区块链中；所述服务平台包括平台控制中心；
[0012]用户注册模块：用于通过所述网络控制中心根据所述平台控制中心提交的用户身份信息计算用户部分私钥，进行加密后传输到所述平台控制中心生成用户密钥对，将所述用户密钥对分发给用户，并将用户公钥注册到区块链中；
[0013]信息上传模块：用于通过所述服务平台将接收的用户待传播信息提交到卫星节点，所述卫星节点通过用户信息管理合约和传播控制合约将上传至所述区块链进行存储；所述用户待传播信息包括：待传播信息内容、隐私偏好以及用户签名；
[0014]信息传播模块：用于响应于用户获取信息请求，通过所述服务平台从所述区块链中存储的传播信息中获取查找信息，并将所述查找信息发送至用户；
[0015]信息终止传播模块：用于响应于用户终止传播已上传信息请求，获取用户的待终止传播信息及签名，进行身份验证后在所述区块链中查找所述待终止传播信息对应的待传播信息，修改所述待传播信息对应的传播控制合约，并删除所有卫星节点和服务平台中待终止传播信息对应的待传播信息。
[0016]本专利技术的有益效果如下：
[0017]在卫星网络与服务平台间部署区块链，契合区块链去信任的特点，卫星网络也能给区块链带来高速率传输，相辅相成；用户传播信息只存储在服务平台或卫星节点，区块链上存储该信息的哈希值，降低了区块链的存储开销，也提高了可存储信息的多样性；通过平台控制中心辅助用户注册，既能让网络控制中心审核用户身份，又能使用户对区块链匿名，提高了用户的匿名性；运用区块链为其提供跨平台的传播控制，并用智能合约提供交易自动执行方案，可以有效控制用户信息的传播过程。
[0018]上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。
附图说明
[0019]为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0020]图1为本说明书一个或多个实施例提供的一种基于区块链的低轨卫星网络隐私保护方法的流程图；
[0021]图2为本说明书一个或多个实施例提供的一种基于区块链的低轨卫星网络隐私保护方法中用户注册过程示意图；
[0022]图3为本说明书一个或多个实施例提供的一种基于区块链的低轨卫星网络隐私保护方法中信息上传过程示意图；
[0023]图4为本说明书一个或多个实施例提供的一种基于区块链的低轨卫星网络隐私保护方法中用户信息管理合约示意图；
[0024]图5为本说明书一个或多个实施例提供的一种基于区块链的低轨卫星网络隐私保护方法中传播控制合约示意图；
[0025]图6为本说明书一个或多个实施例提供的一种基于区块链的低轨卫星网络隐私保护方法中信息传播过程示意图；
[0026]图7为本说明书一个或多个实施例提供的一种基于区块链的低轨卫星网络隐私保护方法中信息终止传播过程示意图；
[0027]图8为本说明书一个或多个实施例提供的一种基于区块链的低轨卫星网络隐私保护系统的组成示意图。
具体实施方式
[0028]为了使本
的人员更好地理解本说明书一个或多个实施例中的技术方案，下面将结合本说明书一个或多个实施例中的附图，对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书的一部分实施例，而不是全部的实施例。基于本说明书一个或多个实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本文件的保护范围。
[0029]方法实施例
[0030]根据本专利技术实施例本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的低轨卫星网络隐私保护方法，其特征在于，包括：S1.在服务平台与低轨卫星群间部署区块链网络，选择部分卫星节点作为矿工节点，通过网络控制中心生成服务平台和低轨卫星间的密钥对，并将密钥对中的服务平台公钥注册到区块链中；所述服务平台包括平台控制中心；S2.所述网络控制中心根据所述平台控制中心提交的用户身份信息计算用户部分私钥，进行加密后传输到所述平台控制中心生成用户密钥对，将所述用户密钥对分发给用户，并将用户公钥注册到区块链中；S3.通过所述服务平台将接收的用户待传播信息提交到卫星节点，所述卫星节点通过用户信息管理合约和传播控制合约将上传至所述区块链进行存储；所述用户待传播信息包括：待传播信息内容、隐私偏好以及用户签名；S4.响应于用户获取信息请求，通过所述服务平台从所述区块链中存储的传播信息中获取查找信息，并将所述查找信息发送至用户；S5.响应于用户终止传播已上传信息请求，获取用户的待终止传播信息及签名，进行身份验证后在所述区块链中查找所述待终止传播信息对应的待传播信息，修改所述待传播信息对应的传播控制合约，并删除所有卫星节点和服务平台中待终止传播信息对应的待传播信息。2.根据权利要求1所述的方法，其特征在于，步骤S2具体包括：通过平台控制中心接收用户身份信息，并将所述用户身份信息提交到所述网络控制中心；通过所述网络控制中心审核并记录用户身份，计算得到用户部分私钥，将所述用户部分私钥通过所述服务平台公钥进行加密并使用网络控制中心私钥进行签名后，传输至所述平台控制中心；通过所述平台控制中心验证所述用户部分私钥的签名，产生随机值，计算得到完整的用户密钥对分发给用户，并将用户公钥注册到区块链中。3.根据权利要求1所述的方法，其特征在于，步骤S3具体包括：通过所述服务平台接收用户的待传播信息，包括：待传播信息内容、隐私偏好以及签名；其中，所述隐私偏好为该待传播信息的可见程度，包括：对所有用户可见、对部分用户可见和不可见；通过所述服务平台验证用户的签名，身份确认后提交第一信息到卫星节点；其中，所述第一信息包括用户的签名、用户待传播信息内容的哈希值、存储地址、隐私偏好、用户id、服务平台id、操作类型、时间戳和服务平台的签名；通过所述卫星节点对服务平台的签名进行验证后，调用用户信息管理合约和传播控制合约将第一信息提交到所述区块链网络；所述用户信息管理合约包括：用户待传播信息内容的哈希值、传播树根、用户id、服务平台id、卫星节点id和时间戳；所述传播控制合约包括：传播树根、信息条目id、存储地址、隐私偏好、用户id、服务平台id、卫星节点id、操作类型、状态和时间戳；其中，所述操作类型包括上传和下载，所述状态包括可获取和不可获取；通过所述区块链网络上的矿工节点将所述第一信息上传至所述区块链。4.根据权利要求1所述的方法，其特征在于，步骤S4具体包括：通过所述服务平台提交第二信息至所述卫星节点；所述第二信息包括用户的签名、用
户待获取信息的哈希值、新的存储地址、新的隐私偏好、用户id、服务平台id、操作类型、时间戳和服务平台的签名；通过卫星节点验证所述服务平台的签名，根据所述用户待获取信息的哈希值查找区块链中对应的传播信息的状态，若为可获取，则调用传播控制合约提交所述待传播信息到区块链网络；所述调用传播控制合约包括：传播树根、信息条目id、新的存储地址、新的隐私偏好、用户id、服务平台id、卫星节点id、操作类型、状态和时间戳；通过所述区块链网络上的矿工节点将所述第二信息上传至所述区块链；通过所述卫星节点将所述待获取信息从原存储地址下载，并传输至所述服务平台，通过所述服务平台发送至用户新的存储地址进行存储。5.根据权利要求1所述的方法，其特征在于，步骤S5具体包括：通过所述服务平台接收用户的终止传播已上传信息请求，接收用户的待终止传播信息和用户的签名；通过所述服务平台对用户的签名进行验证后，计算待终止传播信息的哈希值，提交第三信息到所述卫星节点；所述第三信息包括用户的签名、待终止传播信息的哈希值、时间戳和服务平台的签名；通过所述卫星节点对所述服务平台的签名进行验证后，根据待终止传播信息的哈希值在区块链中查找对应的待传播信息的传播树根，调用传播控制合约提交交易至区块链网路，将传播控制合约的状态更改为不可获取；通过所述区块链网络上的矿工节点将第三信息通过传播控制合约上传至所述区块链，使所有卫星节点和服务平台删除待终止传播信息对应的待传播信息，传播终止。6.一种基于区块链的低轨卫星网络隐私保护系统，其特征在于，包括：区块...

【专利技术属性】
技术研发人员：邓霞，邵俊彬，滕豹，
申请(专利权)人：广州大学，
类型：发明
国别省市：