曾慶雙 張連翀 李國慶 郭志斌

（1.中國科學(xué)院空天信息創(chuàng)新研究院，北京 100094；2.中國科學(xué)院大學(xué)電子電氣與通信工程學(xué)院，北京 100049；3.中國科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心，北京 100190）

0 引言

我國是世界上受自然災(zāi)害影響最為突出的國家之一，自然災(zāi)害具有典型的突發(fā)性、復(fù)雜性、不確定性以及跨域性特征[1]。災(zāi)害的發(fā)生直接對(duì)當(dāng)?shù)鼐用竦娜松戆踩?、社?huì)的經(jīng)濟(jì)效益等產(chǎn)生巨大威脅。而災(zāi)害應(yīng)急響應(yīng)是防災(zāi)減災(zāi)的關(guān)鍵內(nèi)容，開展快速有效的應(yīng)急響應(yīng)是科學(xué)救災(zāi)、快速救援的基本要求。隨著我國對(duì)地觀測(cè)衛(wèi)星領(lǐng)域投入不斷增加，對(duì)地觀測(cè)科技創(chuàng)新能力和水平不斷提升[2]，遙感衛(wèi)星發(fā)射數(shù)量迅速增加，海量的遙感衛(wèi)星數(shù)據(jù)以每日TB級(jí)的速度增長，遙感數(shù)據(jù)進(jìn)入了大數(shù)據(jù)時(shí)代[3-5]。遙感數(shù)據(jù)具有多傳感器、多時(shí)相、多分辨率、多要素等“四多”特性[6]，為災(zāi)害應(yīng)急響應(yīng)監(jiān)測(cè)提供了豐富的數(shù)據(jù)源。

災(zāi)害應(yīng)急遙感數(shù)據(jù)共享的第一要?jiǎng)?wù)就是要“快”。用戶獲取數(shù)據(jù)的時(shí)效性是災(zāi)害應(yīng)急響應(yīng)的關(guān)鍵[7-8]。在當(dāng)前業(yè)務(wù)流程中，用戶急需獲取的數(shù)據(jù)存儲(chǔ)在不同的機(jī)構(gòu)中，受到各機(jī)構(gòu)數(shù)據(jù)共享政策的限制，下載前需要對(duì)用戶身份嚴(yán)格審查，不僅過程繁瑣，而且降低了用戶獲取數(shù)據(jù)的時(shí)效性。因此，需要一種在保障災(zāi)害應(yīng)急遙感數(shù)據(jù)共享政策的情況下對(duì)用戶身份進(jìn)行快速認(rèn)證的機(jī)制，以便用戶可以盡快獲取相關(guān)數(shù)據(jù)。區(qū)塊鏈技術(shù)所具有的去中心化、分布式記賬、不可篡改、安全可靠等特性為解決災(zāi)害遙感數(shù)據(jù)共享服務(wù)中用戶信息共享問題提供了技術(shù)支持。

區(qū)塊鏈技術(shù)最早作為比特幣背后的基礎(chǔ)技術(shù)框架，由日本學(xué)者中本聰于2008年發(fā)表論文后正式登上歷史的舞臺(tái)[9-10]。區(qū)塊鏈?zhǔn)且环N基于時(shí)間順序?qū)?shù)據(jù)區(qū)塊串聯(lián)起來的鏈?zhǔn)浇Y(jié)構(gòu)，以密碼學(xué)技術(shù)確保鏈上數(shù)據(jù)的安全可靠[11-12]。具有全民記賬、去中心化、去中介信用、數(shù)據(jù)庫可靠、不可篡改等特性[13]。根據(jù)網(wǎng)絡(luò)范圍及參與節(jié)點(diǎn)的特性，區(qū)塊鏈可被劃分為公有鏈、聯(lián)盟鏈和私有鏈[14]。聯(lián)盟鏈更適合若干機(jī)構(gòu)或者組織內(nèi)部進(jìn)行數(shù)據(jù)開放共享，共同參與管理鏈上數(shù)據(jù)。參與的節(jié)點(diǎn)在不需要信任的情況下可以完成數(shù)據(jù)的共享，鏈上的數(shù)據(jù)信息僅對(duì)聯(lián)盟內(nèi)部成員開放。相比較公有鏈和私有鏈，聯(lián)盟鏈更適合若干機(jī)構(gòu)或者組織之間進(jìn)行數(shù)據(jù)開放共享，共同參與管理鏈上數(shù)據(jù)。鏈上的數(shù)據(jù)信息僅對(duì)聯(lián)盟內(nèi)部成員開放[15-17]。

區(qū)塊鏈技術(shù)最初應(yīng)用于數(shù)字貨幣領(lǐng)域，智能合約的出現(xiàn)使得區(qū)塊鏈技術(shù)開始擴(kuò)大到涉及合約共識(shí)的金融領(lǐng)域[18]。由于各領(lǐng)域的不斷發(fā)展和智能合約的可擴(kuò)展性，區(qū)塊鏈技術(shù)已應(yīng)用到醫(yī)療服務(wù)、物聯(lián)網(wǎng)、供應(yīng)鏈管理等領(lǐng)域中[19-20]。隨著區(qū)塊鏈技術(shù)的深入發(fā)展及其自身所具有的獨(dú)特特性使得該技術(shù)在遙感領(lǐng)域也得到了初步的發(fā)展和應(yīng)用。2019年，歐洲空間局發(fā)布的《區(qū)塊鏈和地球觀測(cè)》白皮書強(qiáng)調(diào)將區(qū)塊鏈集成到遙感應(yīng)用的重要性[21]。區(qū)塊鏈可以在不需要第三方機(jī)構(gòu)的情形下實(shí)現(xiàn)價(jià)值轉(zhuǎn)移，同時(shí)可以實(shí)現(xiàn)在數(shù)據(jù)擁有者保持?jǐn)?shù)據(jù)所有權(quán)的情況下共享數(shù)據(jù)。Zhang等[22]提出了一種基于區(qū)塊鏈的遙感數(shù)據(jù)共享模型，解決遙感數(shù)據(jù)分散、數(shù)據(jù)存儲(chǔ)、共享困難等問題。Lu等[23]提出了基于區(qū)塊鏈的RSCS（遙感云服務(wù)）交易系統(tǒng)模型，系統(tǒng)中區(qū)塊鏈模塊包含身份鏈和交易鏈，將用戶個(gè)人信息和交易信息上鏈，實(shí)現(xiàn)的僅是交易過程中相關(guān)信息的保護(hù)。Pincheira等[24]提出了一個(gè)基于區(qū)塊鏈的系統(tǒng)共享和檢索數(shù)據(jù)，允許數(shù)據(jù)共享、維護(hù)數(shù)據(jù)來源和更新、允許檢索和評(píng)估數(shù)據(jù)并添加可信性。何道敬等[25]公開了一種基于區(qū)塊鏈的分布式遙感數(shù)據(jù)共享系統(tǒng)，該發(fā)明解決了遙感數(shù)據(jù)由于格式多樣化導(dǎo)致的難以存儲(chǔ)、難以檢索、難以共享的問題，并利用區(qū)塊鏈技術(shù)的可追蹤性，避免了中心機(jī)構(gòu)出于自身利益而人為惡意地篡改遙感數(shù)據(jù)。黃子龍等[26]公開了一種基于區(qū)塊鏈的遙感成果版權(quán)管理方法，利用區(qū)塊鏈的不可篡改性和鏈上數(shù)據(jù)對(duì)所有人公開透明來保護(hù)版權(quán)作者和購買者的權(quán)益，且結(jié)合密碼學(xué)相關(guān)技術(shù)避免管理中心故障造成版權(quán)作者損失的問題。

本文提出并實(shí)現(xiàn)了一種基于區(qū)塊鏈的災(zāi)害應(yīng)急遙感用戶信息共享的方案。該方案中要求各數(shù)據(jù)中心作為聯(lián)盟節(jié)點(diǎn)將自身網(wǎng)站中用戶信息子集按照統(tǒng)一標(biāo)準(zhǔn)上傳到區(qū)塊鏈平臺(tái)中，組成公用用戶集，存儲(chǔ)在數(shù)據(jù)區(qū)塊中，通過智能合約驗(yàn)證用戶身份，做為一個(gè)分布式的用戶庫，結(jié)合身份證授權(quán)協(xié)議，實(shí)現(xiàn)單點(diǎn)登錄。該方案具有以下特點(diǎn)：①災(zāi)害應(yīng)急遙感數(shù)據(jù)共享服務(wù)中將用戶信息上鏈共享簡化了用戶身份驗(yàn)證過程，提高了用戶獲取數(shù)據(jù)的時(shí)效性。②將用戶信息上傳到區(qū)塊鏈平臺(tái)中，利用區(qū)塊鏈防篡改的特性保證了用戶信息的安全可靠。③各數(shù)據(jù)中心為各自網(wǎng)站上鏈的用戶信息背書，保證了用戶信息的真實(shí)可靠，促進(jìn)了用戶信息的有效共享。

1 整體設(shè)計(jì)

基于區(qū)塊鏈的災(zāi)害應(yīng)急遙感用戶信息共享方案中提出一個(gè)以聯(lián)盟鏈為基礎(chǔ)架構(gòu)的區(qū)塊鏈平臺(tái)。該平臺(tái)是面向參與災(zāi)害應(yīng)急遙感用戶信息共享的各數(shù)據(jù)中心構(gòu)建的數(shù)據(jù)聯(lián)盟鏈，主要為災(zāi)害用戶信息存儲(chǔ)、可信與共享提供技術(shù)保障。區(qū)塊鏈平臺(tái)通過為每個(gè)數(shù)據(jù)中心創(chuàng)建聯(lián)盟鏈節(jié)點(diǎn)，支持災(zāi)害用戶信息、用戶信息的哈希值（Hash值）、用戶信息唯一標(biāo)識(shí)等數(shù)據(jù)上鏈。存儲(chǔ)在鏈上的用戶通過區(qū)塊鏈平臺(tái)進(jìn)行身份驗(yàn)證后，直接享有訪問區(qū)塊鏈網(wǎng)絡(luò)中各聯(lián)盟節(jié)點(diǎn)網(wǎng)站的權(quán)限，無需再逐個(gè)由各網(wǎng)站單獨(dú)完成審核認(rèn)證過程，保障用戶信息在安全存儲(chǔ)的情況下進(jìn)行可信共享。區(qū)塊鏈平臺(tái)由資源層、數(shù)據(jù)層、網(wǎng)絡(luò)層、合約層和應(yīng)用層組成，系統(tǒng)架構(gòu)如圖1所示。

圖1 區(qū)塊鏈平臺(tái)系統(tǒng)架構(gòu)

（1）資源層：資源層由提供用戶信息資源的各衛(wèi)星數(shù)據(jù)中心構(gòu)成。

（2）數(shù)據(jù)層：數(shù)據(jù)層是整個(gè)區(qū)塊鏈平臺(tái)中的基礎(chǔ)部分，采用鏈?zhǔn)降臄?shù)據(jù)結(jié)構(gòu)、哈希函數(shù)、密碼學(xué)和時(shí)間戳等技術(shù)，對(duì)鏈上數(shù)據(jù)進(jìn)行存儲(chǔ)，保證鏈上用戶信息不可篡改。

（3）網(wǎng)絡(luò)層：網(wǎng)絡(luò)層利用共識(shí)算法和P2P技術(shù)實(shí)現(xiàn)分布式網(wǎng)絡(luò)機(jī)制，負(fù)責(zé)區(qū)塊鏈平臺(tái)各節(jié)點(diǎn)數(shù)據(jù)的一致性。

（4）合約層：合約層包含實(shí)現(xiàn)系統(tǒng)業(yè)務(wù)流程的智能合約。智能合約是區(qū)塊鏈中按照系統(tǒng)中業(yè)務(wù)邏輯開發(fā)的代碼，在滿足業(yè)務(wù)約定條件時(shí)，代碼自動(dòng)執(zhí)行，不受其他外界因素的干擾。在該平臺(tái)中可以通過智能合約完成數(shù)據(jù)上鏈、數(shù)據(jù)檢索、數(shù)據(jù)追溯等操作。

（5）應(yīng)用層：應(yīng)用層由數(shù)據(jù)檢索、數(shù)據(jù)追溯、區(qū)塊查詢模塊組成。用戶信息正式上鏈后可以通過用戶信息子集的數(shù)據(jù)標(biāo)識(shí)作為參數(shù)調(diào)用智能合約查詢上鏈的用戶信息子集的信息，通過數(shù)據(jù)追溯功能可以查詢上鏈用戶信息子集版本的更新變化。

2 共享方法

2.1 用戶信息上鏈標(biāo)準(zhǔn)

通過調(diào)研分析各數(shù)據(jù)中心注冊(cè)時(shí)需要填寫的用戶信息，整理出一份各機(jī)構(gòu)公用用戶信息表，如表1 的“公用用戶信息表a”所示。由于受到各數(shù)據(jù)機(jī)構(gòu)災(zāi)害應(yīng)急遙感數(shù)據(jù)共享政策的限制，數(shù)據(jù)下載前需要對(duì)用戶身份進(jìn)行嚴(yán)格審查。為了確保用戶身份的唯一性，在公用用戶信息表中補(bǔ)充了用戶IP、用戶來源等字段組成上鏈用戶信息表，如表1 的“上鏈用戶信息表b”所示。用戶IP地址可以確定用戶身份的唯一性，用戶來源可以保障用戶身份的可信性。各數(shù)據(jù)機(jī)構(gòu)按照表1 中的“上鏈用戶信息表b”將網(wǎng)站內(nèi)用戶信息上鏈。

表1 公用用戶信息表與上鏈用戶信息表

2.2 用戶信息上鏈流程

參與該區(qū)塊鏈系統(tǒng)的節(jié)點(diǎn)按照表1 的“上鏈用戶信息表b”進(jìn)行用戶信息上鏈操作。圖2 描述了用戶信息上鏈流程（以兩個(gè)節(jié)點(diǎn)為例）。以下是用戶信息上鏈的具體步驟。

圖2 基于區(qū)塊鏈的用戶信息上鏈流程

步驟1 節(jié)點(diǎn)A、節(jié)點(diǎn)B整理出各自網(wǎng)站內(nèi)的用戶信息子集A1、B1，生成該用戶信息子集的數(shù)據(jù)標(biāo)識(shí)，數(shù)據(jù)標(biāo)識(shí)是數(shù)據(jù)集的永久唯一標(biāo)識(shí)；對(duì)該用戶信息子集簽名，即計(jì)算該子集的Hash值，用戶信息子集版本發(fā)生變化時(shí)Hash值也隨之變化，可以清楚地查看數(shù)據(jù)集版本隨時(shí)間的更新變化。將用戶信息子集、子集的Hash值、數(shù)據(jù)標(biāo)識(shí)和子集所屬機(jī)構(gòu)一同上傳到區(qū)塊鏈平臺(tái)中，區(qū)塊鏈平臺(tái)對(duì)節(jié)點(diǎn)A、節(jié)點(diǎn)B上鏈的用戶信息子集A1、B1整理形成公用用戶集V1，將V1連同相關(guān)的上鏈信息一起存儲(chǔ)在相應(yīng)的數(shù)據(jù)區(qū)塊中。

步驟2 節(jié)點(diǎn)A、節(jié)點(diǎn)B固定周期對(duì)用戶信息子集A1、B1進(jìn)行增、刪、改等操作，將用戶信息子集A1、B1內(nèi)的用戶信息進(jìn)行更新，形成新的用戶信息子集A2、B2，確保上鏈的用戶信息真實(shí)有效。按照步驟1 中的流程進(jìn)行上鏈操作，在區(qū)塊鏈平臺(tái)中形成公用用戶集V2，將V2連同相關(guān)的上鏈信息一起存儲(chǔ)在數(shù)據(jù)區(qū)塊中。

步驟3 固定周期內(nèi)節(jié)點(diǎn)A、節(jié)點(diǎn)B重復(fù)步驟2，在區(qū)塊鏈平臺(tái)中組成新的公用用戶集Vn，存儲(chǔ)在數(shù)據(jù)區(qū)塊中。

步驟4 節(jié)點(diǎn)A、節(jié)點(diǎn)B通過固定周期更新用戶信息子集Ai、Bi，組成最新版本的公用用戶集Vi，確保在當(dāng)前區(qū)塊中存儲(chǔ)的是鏈上最全、最新的用戶信息，為用戶身份驗(yàn)證提供數(shù)據(jù)基礎(chǔ)。

2.3 用戶信息上鏈存儲(chǔ)

參與用戶信息共享的各數(shù)據(jù)中心將各自網(wǎng)站內(nèi)的用戶信息子集上鏈到區(qū)塊鏈平臺(tái)，組成公用用戶集存儲(chǔ)在數(shù)據(jù)區(qū)塊中，在該系統(tǒng)中各數(shù)據(jù)中心均保存一份完整的鏈上數(shù)據(jù)。數(shù)據(jù)存儲(chǔ)方式如圖3所示。利用區(qū)塊鏈去中心化的分布式存儲(chǔ)技術(shù)，改變了傳統(tǒng)數(shù)據(jù)共享中系統(tǒng)上和硬件設(shè)施上中心化的管理模式，每個(gè)參與用戶信息共享的數(shù)據(jù)中心在該系統(tǒng)中享有同樣的權(quán)力和義務(wù)，可以實(shí)現(xiàn)用戶信息的可信共享。

圖3 基于區(qū)塊鏈的用戶信息存儲(chǔ)模式

2.4 用戶信息上鏈共享

公用用戶集中的用戶通過區(qū)塊鏈平臺(tái)進(jìn)行身份驗(yàn)證后，直接享有訪問區(qū)塊鏈系統(tǒng)中各聯(lián)盟節(jié)點(diǎn)網(wǎng)站的權(quán)限，無需再逐個(gè)由各網(wǎng)站單獨(dú)完成審核認(rèn)證過程。圖4 描述了公用用戶集中用戶訪問驗(yàn)證的流程。以下是用戶訪問驗(yàn)證的具體步驟。

圖4 基于區(qū)塊鏈的用戶身份驗(yàn)證流程

步驟1 用戶利用在區(qū)塊鏈系統(tǒng)中任一個(gè)網(wǎng)站注冊(cè)的賬號(hào)登錄A數(shù)據(jù)中心網(wǎng)站，即請(qǐng)求訪問網(wǎng)站A。

步驟2 網(wǎng)站A首先在系統(tǒng)內(nèi)部用戶信息庫中查詢驗(yàn)證該用戶身份。

步驟3 網(wǎng)站A得到內(nèi)部數(shù)據(jù)庫的查詢驗(yàn)證響應(yīng)，若該用戶為網(wǎng)站自身的注冊(cè)用戶即驗(yàn)證通過，用戶得到訪問響應(yīng)（Yes），則可以訪問網(wǎng)站A，用戶驗(yàn)證結(jié)束。

步驟4 若該用戶不是網(wǎng)站A內(nèi)部注冊(cè)用戶，沒有通過網(wǎng)站A內(nèi)部用戶信息數(shù)據(jù)庫驗(yàn)證（No），則請(qǐng)求區(qū)塊鏈平臺(tái)進(jìn)行該用戶身份驗(yàn)證，區(qū)塊鏈平臺(tái)在最新版本的公用用戶集中驗(yàn)證該用戶身份。

步驟5 區(qū)塊鏈平臺(tái)將驗(yàn)證的結(jié)果反饋給網(wǎng)站A，網(wǎng)站A將請(qǐng)求訪問結(jié)果反饋給該用戶。若該用戶信息存在區(qū)塊鏈平臺(tái)的公用用戶集中，則驗(yàn)證通過（Yes），允許訪問。若該用戶信息不存在公用用戶集中，則驗(yàn)證不通過（No），拒絕訪問。

2.5 用戶身份驗(yàn)證模式

區(qū)塊鏈平臺(tái)進(jìn)行用戶身份驗(yàn)證的方式如圖5所示。下面給出了用戶身份驗(yàn)證方式的具體步驟。

圖5 基于區(qū)塊鏈的用戶身份驗(yàn)證模式

步驟1 若請(qǐng)求訪問的用戶不是網(wǎng)站A內(nèi)部注冊(cè)用戶，則網(wǎng)站A請(qǐng)求區(qū)塊鏈平臺(tái)對(duì)該用戶進(jìn)行身份驗(yàn)證。

步驟2 區(qū)塊鏈平臺(tái)在最新版本的公用用戶集中查詢?cè)撚脩粜畔ⅲ粼撚脩粜畔⒋嬖趧t將查詢結(jié)果反饋給網(wǎng)站A（Yes），網(wǎng)站A允許該用戶訪問。

步驟3 根據(jù)區(qū)塊鏈系統(tǒng)中用戶信息共享規(guī)則，區(qū)塊鏈平臺(tái)將鏈上存儲(chǔ)的該用戶詳細(xì)的身份信息反饋給網(wǎng)站A。

步驟4 網(wǎng)站A可以將該用戶身份信息存儲(chǔ)到自身網(wǎng)站內(nèi)部用戶信息庫中。

步驟5 若該用戶不存在公用用戶信息集中，區(qū)塊鏈平臺(tái)則將驗(yàn)證不通過的結(jié)果反饋給網(wǎng)站A（No），網(wǎng)站A拒絕該用戶訪問。

3 方案測(cè)試及分析

3.1 用戶信息上鏈測(cè)試

通過區(qū)塊鏈系統(tǒng)的客戶端將用戶信息上傳至區(qū)塊鏈平臺(tái)，用戶信息上鏈時(shí)需填寫標(biāo)識(shí)、標(biāo)題、注冊(cè)機(jī)構(gòu)等數(shù)據(jù)信息，選擇用戶信息子集表，將該表上傳，自動(dòng)計(jì)算出該表的Hash值，提交后獲得后臺(tái)響應(yīng)結(jié)果，如圖6所示。

圖6 用戶信息提交后臺(tái)響應(yīng)結(jié)果

在區(qū)塊鏈平臺(tái)中通過數(shù)據(jù)瀏覽模塊可以查詢鏈上所有共享的用戶信息子集，也可以根據(jù)用戶信息子集的名稱、標(biāo)識(shí)、機(jī)構(gòu)等內(nèi)容對(duì)所有上鏈的用戶信息子集進(jìn)行檢索，如圖7所示。

圖7 鏈上用戶信息檢索界面

輸入數(shù)據(jù)集的標(biāo)識(shí)進(jìn)行檢索，查看用戶信息子集版本的變化，如圖8所示。數(shù)據(jù)追溯功能一方面能夠確保上鏈的單個(gè)用戶信息集版本記錄不是偽造的，另一方面能夠確保記錄順序不會(huì)被修改。

圖8 鏈上用戶信息追溯界面

3.2 鏈上存儲(chǔ)用戶信息的數(shù)據(jù)區(qū)塊查詢測(cè)試

區(qū)塊鏈系統(tǒng)中通過區(qū)塊鏈瀏覽器可以查詢鏈上區(qū)塊信息，包括區(qū)塊高度、Hash值、事務(wù)總量、創(chuàng)建時(shí)間等信息，可根據(jù)日期進(jìn)行搜索，查看某一個(gè)區(qū)塊的具體信息，如圖9所示。

圖9 存儲(chǔ)鏈上用戶信息的數(shù)據(jù)區(qū)塊瀏覽界面

3.3 用戶信息可信共享測(cè)試

基于區(qū)塊鏈平臺(tái)對(duì)用戶信息可信共享是通過在區(qū)塊鏈平臺(tái)上存儲(chǔ)用戶信息實(shí)現(xiàn)的，各數(shù)據(jù)中心將用戶信息子集上鏈到區(qū)塊鏈平臺(tái)中，組成公用用戶集。公用用戶集中的用戶通過區(qū)塊鏈平臺(tái)的驗(yàn)證，可以直接訪問系統(tǒng)中各數(shù)據(jù)中心的網(wǎng)站，實(shí)現(xiàn)用戶信息的可信共享。本文將以3 個(gè)衛(wèi)星數(shù)據(jù)中心網(wǎng)站為例。這3 個(gè)網(wǎng)站分別定義為網(wǎng)站A、網(wǎng)站B、網(wǎng)站C，展示用戶信息可信共享的結(jié)果。

表2 是網(wǎng)站A注冊(cè)的用戶信息。網(wǎng)站A將表中的4 個(gè)用戶信息上鏈到區(qū)塊鏈平臺(tái)，同其他衛(wèi)星數(shù)據(jù)中心上鏈的用戶信息子集組成公用用戶集。

以賬號(hào)為Zeng123 的用戶為例進(jìn)行訪問驗(yàn)證。以下是訪問驗(yàn)證的結(jié)果。

（1）當(dāng)網(wǎng)站A未將表2 中的用戶信息上鏈到區(qū)塊鏈平臺(tái)中時(shí)，Zeng123 用戶訪問網(wǎng)站A、網(wǎng)站B、網(wǎng)站C的結(jié)果如圖10所示。從圖10 中可以得知該用戶只能訪問網(wǎng)站A，不能直接訪問網(wǎng)站B、網(wǎng)站C。

表2 網(wǎng)站A上鏈的用戶信息

圖10 上鏈前Zeng123 用戶訪問網(wǎng)站A、網(wǎng)站B、網(wǎng)站C

（2）當(dāng)網(wǎng)站A將表2 中的用戶信息上鏈到區(qū)塊鏈平臺(tái)后，Zeng123 用戶訪問網(wǎng)站A、網(wǎng)站B、網(wǎng)站C的結(jié)果如圖11所示。從圖11 中可以得知，該用戶可以同時(shí)訪問網(wǎng)站A、網(wǎng)站B、網(wǎng)站C，無需再通過網(wǎng)站B、網(wǎng)站C的單獨(dú)驗(yàn)證，從而實(shí)現(xiàn)了鏈上用戶信息的安全共享。

圖11 上鏈后Zeng123 用戶訪問網(wǎng)站A、網(wǎng)站B、網(wǎng)站C

4 方案分析

本文所提出的基于區(qū)塊鏈的災(zāi)害應(yīng)急遙感用戶信息共享方法可以從防篡改、分布式存儲(chǔ)以及機(jī)構(gòu)共享用戶信息，實(shí)現(xiàn)單點(diǎn)登錄等3 個(gè)方面保障用戶身份信息的可靠性和安全性。

4.1 防篡改

區(qū)塊鏈系統(tǒng)中數(shù)據(jù)區(qū)塊是基于前一區(qū)塊的Hash值串聯(lián)起來的，系統(tǒng)中的各聯(lián)盟節(jié)點(diǎn)均存儲(chǔ)一份鏈上全部數(shù)據(jù)，且單個(gè)節(jié)點(diǎn)無法修改系統(tǒng)中的數(shù)據(jù)，除非能控制整個(gè)系統(tǒng)中超過一半的節(jié)點(diǎn)，這在多個(gè)互不信任的機(jī)構(gòu)參與的區(qū)塊鏈系統(tǒng)中發(fā)生的概率幾乎為零。本文提出的方案上鏈的用戶信息存儲(chǔ)在區(qū)塊體中，且將Mekle根錨定到區(qū)塊鏈中。由于Mekle根是通過哈希算法計(jì)算的，且哈希算法具有單向性和敏感性的特征，任意一個(gè)微小的修改都能夠使Merkle根發(fā)生改變，這就保證了災(zāi)害應(yīng)急遙感用戶信息可被追溯且不可篡改，從而保障了用戶信息的真實(shí)性和安全性。

4.2 分布式存儲(chǔ)

參與用戶信息共享的各數(shù)據(jù)中心將網(wǎng)站內(nèi)的用戶信息子集上鏈到區(qū)塊鏈平臺(tái)中組成公用用戶集存儲(chǔ)在數(shù)據(jù)區(qū)塊中，系統(tǒng)中各數(shù)據(jù)中心均保存一份完整的鏈上數(shù)據(jù)?；趨^(qū)塊鏈的災(zāi)害應(yīng)急遙感用戶信息共享方法解決了傳統(tǒng)的數(shù)據(jù)中心化存儲(chǔ)的模式，平衡了用戶信息共享的效率問題，同時(shí)也考慮了各節(jié)點(diǎn)網(wǎng)站用戶身份安全性問題。

4.3 機(jī)構(gòu)共享用戶信息，實(shí)現(xiàn)單點(diǎn)登錄

區(qū)塊鏈技術(shù)防篡改的特性保證上鏈后用戶信息不被篡改，保障了各數(shù)據(jù)中心共享的用戶信息的真實(shí)性。表1 的“上鏈用戶信息表b”中包含用戶來源的字段，各數(shù)據(jù)中心在將用戶信息上鏈時(shí)應(yīng)確保用戶身份真實(shí)和有效，各數(shù)據(jù)中心為各自網(wǎng)站上鏈的用戶信息背書，確保了用戶信息的可靠性，有效地促進(jìn)了災(zāi)害應(yīng)急遙感用戶信息可信共享。

5 結(jié)語

本文針對(duì)災(zāi)害應(yīng)急遙感數(shù)據(jù)共享服務(wù)的應(yīng)用場(chǎng)景，提出了一種基于區(qū)塊鏈的災(zāi)害應(yīng)急遙感用戶信息共享方法。各數(shù)據(jù)中心將用戶信息子集上鏈存儲(chǔ)至區(qū)塊鏈平臺(tái)中，依靠區(qū)塊鏈技術(shù)去中心化、分布式記賬、上鏈數(shù)據(jù)不可篡改等特性，保證了用戶信息的安全可靠。上鏈的用戶信息作為整個(gè)系統(tǒng)內(nèi)的授權(quán)用戶，通過區(qū)塊鏈平臺(tái)的驗(yàn)證可以直接訪問系統(tǒng)中各聯(lián)盟節(jié)點(diǎn)網(wǎng)站的權(quán)限。該方法的實(shí)現(xiàn)在災(zāi)害應(yīng)急遙感數(shù)據(jù)共享服務(wù)中簡化了用戶身份認(rèn)證的過程，提高了災(zāi)害應(yīng)急遙感用戶獲取數(shù)據(jù)的時(shí)效性。