【技术实现步骤摘要】
本专利技术涉及数据管理,特别是涉及一种舰船供应链中基于用户权限管理的舰船数据管理系统。
技术介绍
1、舰船供应链以总装建造、总装集成企业为核心,通过对各节点企业物流、信息流和资金流的控制,从顾客需求分析、产品设计开发、原材料和零部件采购、中间产品制造,直至整船或整机(系统)的生产,将原材料供应商、配套设备供应商、分段制造企业、核心造船或集成企业直至顾客(代表)或用户等各节点企业连接成一个具有整体供需功能的网状结构。舰船是典型的大型复杂系统,结构复杂、高技术含量、高集成度等特性决定了其设计、生产、安装、售后服务等需要由数个供应链的成员企业共同完成,产品形成和实现过程分布在整个供应链的上下游范围,产品质量由供应链的全体成员共同保证和实现。
2、舰船系统中供应链上下游企业协作的基础是各节点企业对舰船信息的共享和传递,从而提高舰船供应链的信息传递效率。舰船节点企业在设计、生产、安装、售后服务的过程中均会产生大量舰船相关数据,不同的企业之间具有访问其他企业产生的舰船数据的需求。
3、现有供应链的数据用户权限管理和访问控制方案描述如下:
4、方案1:一种基于中心化的可信第三方的管理方法。在舰船供应链中引入第三方监管机构,供应链上下游的舰船数据的访问用户权限管理均由监管机构控制:监管机构为舰船供应链提供中心服务器,该服务器具备访问控制策略的存储和决策功能。基于中心化可信监管机构的管理方法需要供应链各节点企业信任第三方的决策结果,供应链节点企业的员工在访问其他节点企业产生和持有的舰船数据时,需要将此请求发送至
5、但是,该方案存在以下缺点和不足:
6、依赖可信三方机构:此方案极度依赖第三方的可靠性,对舰船数据访问策略的存储和决策过程均依赖第三方机关机构完成。可信第三方的恶意行为将对系统的可靠性造成破坏。舰船供应链各节点企业难以信任第三方机构。
7、低可用性:基于中心化服务器的方案引入第三方机关机构实现对舰船数据访问用户权限的管理,第三方中心服务器出现故障时整个系统均处于不可用状态,具备分布式特点的舰船系统需采用更优的方案保证系统的高可用。
8、方案2:基于公有链的舰船数据管理方法。相比于引入可信第三方的舰船数据管理方法,此方法在无需引入可信第三方的条件下,使用公有区块链在舰船供应链上下游节点企业间建立分布式信任。此方案将舰船供应链的访问策略的存储在公有区块链上,通过公有链智能合约完成对舰船数据访问请求的决策。舰船供应链各节点企业的用户调用部署在公有链网络中的智能合约,智能合约通过用户公钥和签名验证用户身份,基于区块链上记录的访问策略对请求进行授权。
9、该方案存在如下技术缺点和不足:
10、安全性:在公有链系统中没有身份授权和准入机制。若采用公有链建立分布式信任,任何组织、任何用户人都能部署公有链节点加入此公共网络,获取链上存储的供应链访问控制策略,查看访问请求决策结果,这导致各节点企业的隐私数据泄漏。
11、访问请求处理效率低:公有链基于工作量证明(pow)、权益证明(pos)等共识机制运行,共识速度慢,难以支撑舰船供应链大规模、密集型的服务请求。
12、无法提供舰船数据多企业协同管理的机制:在舰船供应链中,存在与多个节点企业相关的舰船数据。对于此类舰船数据的访问请求,需要由涉及该数据机密性的的多个节点企业共同负责。方案二无法实现此类舰船数据多方企业协同管控的机制。
技术实现思路
1、本专利技术的目的是提供一种舰船供应链中基于用户权限管理的舰船数据管理系统,无需引入可信第三方和中心服务器节点,提高访问请求处理效率。
2、为实现上述目的,本专利技术提供了如下方案:
3、一种舰船供应链中基于用户权限管理的舰船数据管理系统,包括:联盟链网络,所述联盟链网络包括多个联盟链节点,每个联盟链节点对应一个舰船供应链中企业和至少一个客户端;
4、各所述联盟链节点上均部署有智能合约,每个所述智能合约用于存储对应所述联盟链节点上舰船数据的访问控制策略;所述舰船数据包括一般舰船数据和共管舰船数据,所述一般舰船数据为属于单一企业的舰船数据,所述共管舰船数据为多方企业共管的舰船数据,所述访问控制策略包括用户与角色的对应关系、以及角色与用户权限的对应关系;所述用户包括普通用户、管理员和共管用户;
5、当管理员登录所述客户端后,所述客户端用于对对应所述联盟链节点上舰船数据的访问控制策略进行管理;
6、当用户登录所述客户端后,所述客户端用于向对应联盟链节点发送一般舰船数据访问请求或者共管舰船数据访问请求;所述一般舰船数据访问请求和所述共管舰船数据访问请求均包括用户身份信息;
7、所述智能合约还用于基于存储的访问控制策略对一般舰船数据访问请求中用户身份进行验证,输出第一验证结果;
8、当共管用户登录所述客户端后,所述客户端用于对共管舰船数据访问请求进行签名;
9、当用户登录所述客户端后,所述客户端还用于接收各共管用户对应客户端发送的签名,基于多重签名协议计算聚合签名,并将聚合签名发送到对应联盟链节点;
10、所述智能合约还用于基于存储的访问控制策略对共管舰船数据访问请求中用户身份和聚合签名进行验证,输出第二验证结果;
11、所述联盟链节点用于当所述智能合约输出的第一验证结果为验证通过时将对应一般舰船数据反馈到对应客户端,当所述智能合约输出的第二验证结果为验证通过时将对应共管舰船数据反馈到对应客户端。
12、可选地,所述用户身份包括所述联盟链网络运行共识机制生成的公钥和私钥。
13、可选地,在当管理员登录所述客户端后,所述客户端用于对对应所述联盟链节点上舰船数据的访问控制策略进行管理方面,具体包括:
14、所述客户端用于对自身企业的舰船数据的访问控制策略的添加、修改和删除以交易的形式发送到对应联盟链节点。
15、可选地,所述交易中交易字段包括x、rtype、optype、key、value和sig;
16、其中,x表示用户的公钥,rtype表示访问控制策略类型,optype表示操作类型,key表示键,value表示值,sig表示管理员签名,所述访问控制策略类型为用户与角色或者角色与用户权限,所述操作类型包括添加、修改和删除,key和value构成用户与角色的键值对或者角色与用户权限的键值对。
17、可选地,在基于存储的访问控制策略对一般舰船数据访问请求中用户身份进行验证,输出第一验证结果方面,所述智能合约具体用于:
18、接收所述一般舰船数据访问请求;所述一般舰船数据访问请求包括第一目标用户的公钥、被请求舰船数据标识和舰船数据访问交易,所述舰船数据访问交易包括第一目标用户的角色和签名;所述第一目标用户的签名是根据第一目标用户的私钥生成本文档来自技高网...
【技术保护点】
1.一种舰船供应链中基于用户权限管理的舰船数据管理系统,其特征在于,包括:联盟链网络,所述联盟链网络包括多个联盟链节点,每个联盟链节点对应一个舰船供应链中企业和至少一个客户端;
2.根据权利要求1所述的舰船供应链中基于用户权限管理的舰船数据管理系统,其特征在于,所述用户身份包括所述联盟链网络运行共识机制生成的公钥和私钥。
3.根据权利要求1所述的舰船供应链中基于用户权限管理的舰船数据管理系统,其特征在于,在当管理员登录所述客户端后,所述客户端用于对对应所述联盟链节点上舰船数据的访问控制策略进行管理方面,具体包括:
4.根据权利要求3所述的舰船供应链中基于用户权限管理的舰船数据管理系统,其特征在于,所述交易中交易字段包括X、RType、OpType、Key、Value和Sig;
5.根据权利要求1所述的舰船供应链中基于用户权限管理的舰船数据管理系统,其特征在于,在基于存储的访问控制策略对一般舰船数据访问请求中用户身份进行验证,输出第一验证结果方面,所述智能合约具体用于:
6.根据权利要求1所述的舰船供应链中基于用户权限管理
7.根据权利要求6所述的舰船供应链中基于用户权限管理的舰船数据管理系统,其特征在于,所述部分签名表示为:
8.根据权利要求7所述的舰船供应链中基于用户权限管理的舰船数据管理系统,其特征在于,所述第二目标用户登录的客户端用于根据接收的多个部分签名生成聚合签名,并将包括聚合签名和Q的多重签名以及所述初始访问交易发送到对应的所述智能合约。
9.根据权利要求8所述的舰船供应链中基于用户权限管理的舰船数据管理系统,其特征在于,在基于存储的访问控制策略对共管舰船数据访问请求中用户身份和聚合签名进行验证,输出第二验证结果方面,所述智能合约具体用于:
10.根据权利要求1所述的舰船供应链中基于用户权限管理的舰船数据管理系统,其特征在于,所述企业包括造船厂、配套厂和原材料厂。
...【技术特征摘要】
1.一种舰船供应链中基于用户权限管理的舰船数据管理系统,其特征在于,包括:联盟链网络,所述联盟链网络包括多个联盟链节点,每个联盟链节点对应一个舰船供应链中企业和至少一个客户端;
2.根据权利要求1所述的舰船供应链中基于用户权限管理的舰船数据管理系统,其特征在于,所述用户身份包括所述联盟链网络运行共识机制生成的公钥和私钥。
3.根据权利要求1所述的舰船供应链中基于用户权限管理的舰船数据管理系统,其特征在于,在当管理员登录所述客户端后,所述客户端用于对对应所述联盟链节点上舰船数据的访问控制策略进行管理方面,具体包括:
4.根据权利要求3所述的舰船供应链中基于用户权限管理的舰船数据管理系统,其特征在于,所述交易中交易字段包括x、rtype、optype、key、value和sig;
5.根据权利要求1所述的舰船供应链中基于用户权限管理的舰船数据管理系统,其特征在于,在基于存储的访问控制策略对一般舰船数据访问请求中用户身份进行验证,输出第一验证结果...
【专利技术属性】
技术研发人员:魏双剑,盖珂珂,邓陈辉,卫亦航,谭艾迪,祝烈煌,吴婷,赵佳琳,段聪昊,田睿,
申请(专利权)人:中国船舶集团有限公司综合技术经济研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。