本發明涉及技術領域，具體涉及一種基于區塊鏈的壩岸監測數據安全共享方法及系統，包括：對壩岸監測數據安全共享系統的簽名流程進行初始化；生成各個責任人的簽名公私鑰；由各個責任人按照順序對壩岸監測資源文件進行簽名驗證；對壩岸監測資源文件的加密上傳流程進行初始化；按照設置的訪問策略，對壩岸監測資源文件進行加密操作，并將加密后的壩岸監測資源文件進行存儲；生成數據訪問方的轉換密鑰以及簽名密鑰；數據訪問方發出壩岸監測資源文件請求，并獲取壩岸監測資源文件。本發明通過對險情資源文件進行加密共享以及簽名驗證，既解決了單屬性授權中心存在的密鑰托管問題，又提高了系統安全性和性能。

技術領域

本發明涉及壩岸險情監測技術領域，具體涉及一種基于區塊鏈的壩岸監測數據安全共享方法及系統。

背景技術

近年來，我國的氣候復雜多變，極端天氣災害多發頻發。在汛期時，黃河流域的降水量也呈現偏多趨勢，因此可能會造成河流的水位高出警戒線，一旦水位過高，引起壩岸崩塌，可能會引發特大洪水，給黃河沿岸地區人民的生命財產造成極大的損失。面對如此嚴峻的形勢，如果能及早發現黃河險情并及時處理，那么將會大大減少災害的發生，給黃河沿岸人民提供安全保障。黃河壩岸險情預警告警系統應運而生，該系統主要通過在壩岸上部署的監測點來實時監測壩岸情況，一旦監測點進行報警，則說明有險情發生，部署在壩上的攝像頭便會轉向險情點進行拍攝，拍攝的視頻文件被上傳至云服務器中。由于這些壩岸險情視頻文件具有重要的意義與價值，因此為了保護其中的隱私與機密，防止被惡意篡改或惡意盜取發布不實消息，實行訪問控制是很有必要的。

然而現有的對于文件的存儲共享一般是基于云服務器這類第三方機構來實現的，一旦第三方發生故障，必然導致存儲的資源也受到損害。區塊鏈技術以其去中心化的特性可以有效地解決此問題。但是在傳統的區塊鏈技術中，并沒有實現訪問控制，因此在這一背景下需要解決區塊鏈中的訪問控制問題，以實現壩岸險情視頻文件的安全有效共享。

發明內容

本發明的目的在于提供一種基于區塊鏈的壩岸監測數據安全共享方法及系統，用于解決實現現有無法實現壩岸險情視頻文件的安全有效共享的問題。

為解決上述技術問題，本發明提供了一種基于區塊鏈的壩岸監測數據安全共享方法，包括以下步驟：

對壩岸監測數據安全共享系統的簽名流程進行初始化；

生成各個責任人的簽名公私鑰；

由各個責任人按照順序對壩岸監測資源文件進行簽名驗證；

對壩岸監測資源文件的加密上傳流程進行初始化；

按照設置的訪問策略，對壩岸監測資源文件進行加密操作，并將加密后的壩岸監測資源文件進行存儲；

生成數據訪問方的轉換密鑰以及簽名密鑰；

數據訪問方發出壩岸監測資源文件請求，并獲取壩岸監測資源文件。

進一步的，對壩岸監測數據安全共享系統的簽名流程進行初始化的步驟包括：

生成上傳負責人和各個負責人的身份唯一標識id_j，其中id_j表示第j個負責人的身份唯一標識；

上傳負責人DOP選擇兩個大素數p和q，其中q是p-1的素數因子，q≥2¹⁴⁰，p≥2⁵¹²，然后選擇隨機數g(g≠1)，滿足g^q≡1mod?p，然后選擇一個單向散列函數Z_p×Z→?{0,1,…,2^t-1}，其中t的范圍為大于72的參數，下角標p表示群的階數，Z_p表示不大于p的非負整數，Z表示整數，同時，上傳負責人DOP初始化一張空表T；

上傳負責人DOP將簽名參數在壩岸監測數據安全共享系統內公開。