【技术实现步骤摘要】
本申请涉及无人艇数据安全,尤其涉及一种无人艇分布式数据加密和验证系统。
技术介绍
1、随着无人艇技术的迅猛发展,无人艇在海洋科研、资源勘探、环境监测等领域的应用日益广泛。然而,由于传感器数据的敏感性和重要性,数据安全问题逐渐成为一个关键性挑战。传统的数据保护方法往往难以防范数据篡改、伪造和泄露等风险,因此需要一种更加安全、可靠且高效的数据保护系统。
2、公钥基础设施(public key infrastructure,pki)是为了生成和管理数字证书和公开密钥加密的框架,它提供了一种在互联网上认证身份的安全方法,协助通信双方在网络活动中安全的传输电子信息。pki框架是在网络上建立可信通信的基础,并且已成为提供安全数据通信和互联网安全的立足点。通过对识别、认证、数据完整性、机密性以及其他技术进行整合,pki为任何类型的电子交易提供了安全、不可破坏的环境。
3、在pki体系架构中对公钥的管理通常基于证书标准x.509。x.509数字证书被定义为一种数据结构,它将公钥绑定到主体,并由可信ca对公钥进行签名来维护可信性。使用数字证书,所有人可以通过向网络的其他用户显示自己的身份获得信任,并获得访问或使用特定敏感服务的权限。同时,其他用户还可以通过部分指定程序确认证书的内容,包括证书是否到期以及数字签名是否有效。简单地说,认证机构的主要业务是确认个人或组织的公钥,并使用自己的公钥,应用数字签名技术对其进行签名生成数字证书。也就是说,数字证书的核心是在公钥上应用数字签名。证书撤销列表(certificaterevoc
4、区块链是一种特殊的链式数据结构,它采用相关密码技术保证数据的完整性,并且可以通过各个节点维护一份相同的日志有效地抵御中间人(man-in-the-middleattack,mitm)攻击。为使分布式网络中各个节点保持相同的数据账本,区块链采用了分布式协议机制和密码学算法对数据进行整合和更新。区块链的出现,为数字证书管理提供了新的思路。
5、作为新兴技术,区块链本质上是一个脱离中心化的数据库,拥有巨大的潜力,可以在诸多领域开展应用,但并不是所有的应用场景都能使其具有较高的应用价值。实现基于区块链技术的证书全生命周期管理是当前无人艇数据安全的技术方向之一。
技术实现思路
1、本专利技术提供了一种无人艇分布式数据加密和验证系统。该系统采用区块链技术对无人艇传感器数据进行加密和验证,确保数据在传输和存储过程中的安全性、完整性和真实性。
2、本专利技术实施例提供一种无人艇分布式数据加密和验证系统,包括:
3、数据采集与加密:通过无人机搭载的各类传感器,实时采集海洋环境和地理位置数据,在数据采集时,通过加密算法对数据进行加密,包括对称加密和非对称加密的组合;
4、分布式账本存储:加密后的数据块通过区块链存储于网络中的多个节点,每个数据块包含加密数据、时间戳和数据指纹信息;
5、多节点验证:系统包括多个验证节点,每个验证节点均能够验证数据;
6、授权访问与解密:授权的参与者能够访问和验证数据,每个参与者在系统中拥有唯一的身份标识和密钥,通过验证后能够解密和查看数据。
7、在一些实施例中,所述分布式账本储存,具体包括:节点信任机制、颁发证书、更新证书、撤销证书和签发中心秘钥更换。
8、在一些实施例中,所述节点信任机制,包括:区块链pki系统中节点分为两种类型,分别是ca节点和普通节点,其中ca节点具有证书颁发、撤销功能,普通节点仅具有证书申请、查询功能。
9、在一些实施例中,所述颁发证书的证书颁发过程,包括:
10、申请证书的用户在本地生成一对非对称密钥;
11、申请证书的用户生成申请请求的信息,包括用户公钥以及证书的有效期限信息,通过访问身份认证系统的界面提交申请请求的信息来申请数字证书;
12、注册中心对用户提交的身份信息进行检查。
13、认证系统通过调用区块链的智能合约,将此证书写入区块链中;
14、区块链校验交易签名确认签名由签发中心签发,然后写入区块链;
15、系统通过邮件、短信等方式通知申请者证书申请成功。
16、在一些实施例中,所述更新证书,包括:
17、申请更新证书的用户填写证书更新信息,通过访问身份认证界面,提交证书更新请求信息,申请更新数字证书;
18、注册中心对用户提交的更新信息进行检查;
19、注册中心审核通过后,签发中心进行证书的更新;
20、认证系统提供旧的证书和新的证书,通过调用区块链的智能合约,检查旧的证书是否在区块链中存在,新的证书是否为签发中心最新的密钥签发,经过签发中心签名,将更新的证书写入区块链中;
21、区块链校验交易签名为签发中心签发,然后写入区块链中;
22、注册中心通知申请更新的用户更新成功。
23、在一些实施例中,所述撤销证书的撤销过程包括:
24、申请撤销证书的用户生成证书撤销请求信息,申请撤销数字证书;
25、注册中心收到该用户的撤销请求后,对用户提交的撤销信息进行检验;
26、注册中心审核通过后,调用签发中心模块进行证书撤销;
27、认证系统提供待撤销的证书,通过调用区块链的智能合约,检查旧的证书是否在区块链中存在,撤销该数字证书;
28、经过签发中心签名,将此撤销证书的记录写入区块链中;
29、区块链通过校验交易签名确认是该签发中心身份,通过验证撤销证书中的签名确认该证书为该签发中心撤销,然后写入区块链中,撤销后,区块链中标记状态为撤销;
30、注册中心通知撤销者,撤销成功。
31、本申请上述实施例的有益效果包括:
32、数据安全性提升:分布式加密和验证系统有效防范数据被窃取、篡改或伪造,保障传感器数据的安全性。
33、(1)整个系统具有很高的安全性,内部通信封闭不易被攻击。
34、(2)智能合约的接口与传统公钥基础设施的接口保持一致,能够与公钥基础设施进行对接,使系统满足大部分应用场景。
35、(3)一旦密钥丢失,可以通过安全系统的重新设置密钥功能重新获得一个新的密钥,之后系统可以使用新的密钥来颁发证书,过期或者作废的认证中心颁发的证书将无法存入区块链中,且密钥更新之前所颁发的证书还可以继续使用,不会因此作废。
36、(4)抵御证书伪造及篡改攻击,使恶意攻击者无法生成并发送一个本文档来自技高网...
【技术保护点】
1.一种无人艇分布式数据加密和验证系统,其特征在于,包括:
2.根据权利要求1所述的无人艇分布式数据加密和验证系统,其特征在于,所述分布式账本储存,具体包括:节点信任机制、颁发证书、更新证书、撤销证书和签发中心秘钥更换。
3.根据权利要求2所述的无人艇分布式数据加密和验证系统,其特征在于,所述节点信任机制,包括:区块链PKI系统中节点分为两种类型,分别是CA节点和普通节点,其中CA节点具有证书颁发、撤销功能,普通节点仅具有证书申请、查询功能。
4.根据权利要求2所述的无人艇分布式数据加密和验证系统,其特征在于,所述颁发证书的证书颁发过程,包括:
5.根据权利要求2所述的无人艇分布式数据加密和验证系统,其特征在于,所述更新证书,包括:
6.根据权利要求2所述的无人艇分布式数据加密和验证系统,其特征在于,所述撤销证书的撤销过程包括:
【技术特征摘要】
1.一种无人艇分布式数据加密和验证系统,其特征在于,包括:
2.根据权利要求1所述的无人艇分布式数据加密和验证系统,其特征在于,所述分布式账本储存,具体包括:节点信任机制、颁发证书、更新证书、撤销证书和签发中心秘钥更换。
3.根据权利要求2所述的无人艇分布式数据加密和验证系统,其特征在于,所述节点信任机制,包括:区块链pki系统中节点分为两种类型,分别是ca节点和普通节点,...
【专利技术属性】
技术研发人员:董钉,王伟,韩玮,许埔宁,孙溪桥,曾江峰,李哲,胥凤驰,刘如磊,温利鑫,
申请(专利权)人:中国船舶集团有限公司系统工程研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。