曾慶雙 張連翀 李國慶 郭志斌

（1.中國科學(xué)院空天信息創(chuàng)新研究院，北京 100094；2.中國科學(xué)院大學(xué)電子電氣與通信工程學(xué)院，北京 100049；3.中國科學(xué)院計算機(jī)網(wǎng)絡(luò)信息中心，北京 100190）

0 引言

我國是世界上受自然災(zāi)害影響最為突出的國家之一，自然災(zāi)害具有典型的突發(fā)性、復(fù)雜性、不確定性以及跨域性特征[1]。災(zāi)害的發(fā)生直接對當(dāng)?shù)鼐用竦娜松戆踩?、社會的?jīng)濟(jì)效益等產(chǎn)生巨大威脅。而災(zāi)害應(yīng)急響應(yīng)是防災(zāi)減災(zāi)的關(guān)鍵內(nèi)容，開展快速有效的應(yīng)急響應(yīng)是科學(xué)救災(zāi)、快速救援的基本要求。隨著我國對地觀測衛(wèi)星領(lǐng)域投入不斷增加，對地觀測科技創(chuàng)新能力和水平不斷提升[2]，遙感衛(wèi)星發(fā)射數(shù)量迅速增加，海量的遙感衛(wèi)星數(shù)據(jù)以每日TB級的速度增長，遙感數(shù)據(jù)進(jìn)入了大數(shù)據(jù)時代[3-5]。遙感數(shù)據(jù)具有多傳感器、多時相、多分辨率、多要素等“四多”特性[6]，為災(zāi)害應(yīng)急響應(yīng)監(jiān)測提供了豐富的數(shù)據(jù)源。

災(zāi)害應(yīng)急遙感數(shù)據(jù)共享的第一要務(wù)就是要“快”。用戶獲取數(shù)據(jù)的時效性是災(zāi)害應(yīng)急響應(yīng)的關(guān)鍵[7-8]。在當(dāng)前業(yè)務(wù)流程中，用戶急需獲取的數(shù)據(jù)存儲在不同的機(jī)構(gòu)中，受到各機(jī)構(gòu)數(shù)據(jù)共享政策的限制，下載前需要對用戶身份嚴(yán)格審查，不僅過程繁瑣，而且降低了用戶獲取數(shù)據(jù)的時效性。因此，需要一種在保障災(zāi)害應(yīng)急遙感數(shù)據(jù)共享政策的情況下對用戶身份進(jìn)行快速認(rèn)證的機(jī)制，以便用戶可以盡快獲取相關(guān)數(shù)據(jù)。區(qū)塊鏈技術(shù)所具有的去中心化、分布式記賬、不可篡改、安全可靠等特性為解決災(zāi)害遙感數(shù)據(jù)共享服務(wù)中用戶信息共享問題提供了技術(shù)支持。

區(qū)塊鏈技術(shù)最早作為比特幣背后的基礎(chǔ)技術(shù)框架，由日本學(xué)者中本聰于2008年發(fā)表論文后正式登上歷史的舞臺[9-10]。區(qū)塊鏈?zhǔn)且环N基于時間順序?qū)?shù)據(jù)區(qū)塊串聯(lián)起來的鏈?zhǔn)浇Y(jié)構(gòu)，以密碼學(xué)技術(shù)確保鏈上數(shù)據(jù)的安全可靠[11-12]。具有全民記賬、去中心化、去中介信用、數(shù)據(jù)庫可靠、不可篡改等特性[13]。根據(jù)網(wǎng)絡(luò)范圍及參與節(jié)點的特性，區(qū)塊鏈可被劃分為公有鏈、聯(lián)盟鏈和私有鏈[14]。聯(lián)盟鏈更適合若干機(jī)構(gòu)或者組織內(nèi)部進(jìn)行數(shù)據(jù)開放共享，共同參與管理鏈上數(shù)據(jù)。參與的節(jié)點在不需要信任的情況下可以完成數(shù)據(jù)的共享，鏈上的數(shù)據(jù)信息僅對聯(lián)盟內(nèi)部成員開放。相比較公有鏈和私有鏈，聯(lián)盟鏈更適合若干機(jī)構(gòu)或者組織之間進(jìn)行數(shù)據(jù)開放共享，共同參與管理鏈上數(shù)據(jù)。鏈上的數(shù)據(jù)信息僅對聯(lián)盟內(nèi)部成員開放[15-17]。

區(qū)塊鏈技術(shù)最初應(yīng)用于數(shù)字貨幣領(lǐng)域，智能合約的出現(xiàn)使得區(qū)塊鏈技術(shù)開始擴(kuò)大到涉及合約共識的金融領(lǐng)域[18]。由于各領(lǐng)域的不斷發(fā)展和智能合約的可擴(kuò)展性，區(qū)塊鏈技術(shù)已應(yīng)用到醫(yī)療服務(wù)、物聯(lián)網(wǎng)、供應(yīng)鏈管理等領(lǐng)域中[19-20]。隨著區(qū)塊鏈技術(shù)的深入發(fā)展及其自身所具有的獨特特性使得該技術(shù)在遙感領(lǐng)域也得到了初步的發(fā)展和應(yīng)用。2019年，歐洲空間局發(fā)布的《區(qū)塊鏈和地球觀測》白皮書強(qiáng)調(diào)將區(qū)塊鏈集成到遙感應(yīng)用的重要性[21]。區(qū)塊鏈可以在不需要第三方機(jī)構(gòu)的情形下實現(xiàn)價值轉(zhuǎn)移，同時可以實現(xiàn)在數(shù)據(jù)擁有者保持?jǐn)?shù)據(jù)所有權(quán)的情況下共享數(shù)據(jù)。Zhang等[22]提出了一種基于區(qū)塊鏈的遙感數(shù)據(jù)共享模型，解決遙感數(shù)據(jù)分散、數(shù)據(jù)存儲、共享困難等問題。Lu等[23]提出了基于區(qū)塊鏈的RSCS（遙感云服務(wù)）交易系統(tǒng)模型，系統(tǒng)中區(qū)塊鏈模塊包含身份鏈和交易鏈，將用戶個人信息和交易信息上鏈，實現(xiàn)的僅是交易過程中相關(guān)信息的保護(hù)。Pincheira等[24]提出了一個基于區(qū)塊鏈的系統(tǒng)共享和檢索數(shù)據(jù)，允許數(shù)據(jù)共享、維護(hù)數(shù)據(jù)來源和更新、允許檢索和評估數(shù)據(jù)并添加可信性。何道敬等[25]公開了一種基于區(qū)塊鏈的分布式遙感數(shù)據(jù)共享系統(tǒng)，該發(fā)明解決了遙感數(shù)據(jù)由于格式多樣化導(dǎo)致的難以存儲、難以檢索、難以共享的問題，并利用區(qū)塊鏈技術(shù)的可追蹤性，避免了中心機(jī)構(gòu)出于自身利益而人為惡意地篡改遙感數(shù)據(jù)。黃子龍等[26]公開了一種基于區(qū)塊鏈的遙感成果版權(quán)管理方法，利用區(qū)塊鏈的不可篡改性和鏈上數(shù)據(jù)對所有人公開透明來保護(hù)版權(quán)作者和購買者的權(quán)益，且結(jié)合密碼學(xué)相關(guān)技術(shù)避免管理中心故障造成版權(quán)作者損失的問題。

本文提出并實現(xiàn)了一種基于區(qū)塊鏈的災(zāi)害應(yīng)急遙感用戶信息共享的方案。該方案中要求各數(shù)據(jù)中心作為聯(lián)盟節(jié)點將自身網(wǎng)站中用戶信息子集按照統(tǒng)一標(biāo)準(zhǔn)上傳到區(qū)塊鏈平臺中，組成公用用戶集，存儲在數(shù)據(jù)區(qū)塊中，通過智能合約驗證用戶身份，做為一個分布式的用戶庫，結(jié)合身份證授權(quán)協(xié)議，實現(xiàn)單點登錄。該方案具有以下特點：①災(zāi)害應(yīng)急遙感數(shù)據(jù)共享服務(wù)中將用戶信息上鏈共享簡化了用戶身份驗證過程，提高了用戶獲取數(shù)據(jù)的時效性。②將用戶信息上傳到區(qū)塊鏈平臺中，利用區(qū)塊鏈防篡改的特性保證了用戶信息的安全可靠。③各數(shù)據(jù)中心為各自網(wǎng)站上鏈的用戶信息背書，保證了用戶信息的真實可靠，促進(jìn)了用戶信息的有效共享。

1 整體設(shè)計

基于區(qū)塊鏈的災(zāi)害應(yīng)急遙感用戶信息共享方案中提出一個以聯(lián)盟鏈為基礎(chǔ)架構(gòu)的區(qū)塊鏈平臺。該平臺是面向參與災(zāi)害應(yīng)急遙感用戶信息共享的各數(shù)據(jù)中心構(gòu)建的數(shù)據(jù)聯(lián)盟鏈，主要為災(zāi)害用戶信息存儲、可信與共享提供技術(shù)保障。區(qū)塊鏈平臺通過為每個數(shù)據(jù)中心創(chuàng)建聯(lián)盟鏈節(jié)點，支持災(zāi)害用戶信息、用戶信息的哈希值（Hash值）、用戶信息唯一標(biāo)識等數(shù)據(jù)上鏈。存儲在鏈上的用戶通過區(qū)塊鏈平臺進(jìn)行身份驗證后，直接享有訪問區(qū)塊鏈網(wǎng)絡(luò)中各聯(lián)盟節(jié)點網(wǎng)站的權(quán)限，無需再逐個由各網(wǎng)站單獨完成審核認(rèn)證過程，保障用戶信息在安全存儲的情況下進(jìn)行可信共享。區(qū)塊鏈平臺由資源層、數(shù)據(jù)層、網(wǎng)絡(luò)層、合約層和應(yīng)用層組成，系統(tǒng)架構(gòu)如圖1所示。

圖1 區(qū)塊鏈平臺系統(tǒng)架構(gòu)

（1）資源層：資源層由提供用戶信息資源的各衛(wèi)星數(shù)據(jù)中心構(gòu)成。

（2）數(shù)據(jù)層：數(shù)據(jù)層是整個區(qū)塊鏈平臺中的基礎(chǔ)部分，采用鏈?zhǔn)降臄?shù)據(jù)結(jié)構(gòu)、哈希函數(shù)、密碼學(xué)和時間戳等技術(shù)，對鏈上數(shù)據(jù)進(jìn)行存儲，保證鏈上用戶信息不可篡改。

（3）網(wǎng)絡(luò)層：網(wǎng)絡(luò)層利用共識算法和P2P技術(shù)實現(xiàn)分布式網(wǎng)絡(luò)機(jī)制，負(fù)責(zé)區(qū)塊鏈平臺各節(jié)點數(shù)據(jù)的一致性。

（4）合約層：合約層包含實現(xiàn)系統(tǒng)業(yè)務(wù)流程的智能合約。智能合約是區(qū)塊鏈中按照系統(tǒng)中業(yè)務(wù)邏輯開發(fā)的代碼，在滿足業(yè)務(wù)約定條件時，代碼自動執(zhí)行，不受其他外界因素的干擾。在該平臺中可以通過智能合約完成數(shù)據(jù)上鏈、數(shù)據(jù)檢索、數(shù)據(jù)追溯等操作。

（5）應(yīng)用層：應(yīng)用層由數(shù)據(jù)檢索、數(shù)據(jù)追溯、區(qū)塊查詢模塊組成。用戶信息正式上鏈后可以通過用戶信息子集的數(shù)據(jù)標(biāo)識作為參數(shù)調(diào)用智能合約查詢上鏈的用戶信息子集的信息，通過數(shù)據(jù)追溯功能可以查詢上鏈用戶信息子集版本的更新變化。

2 共享方法

2.1 用戶信息上鏈標(biāo)準(zhǔn)

通過調(diào)研分析各數(shù)據(jù)中心注冊時需要填寫的用戶信息，整理出一份各機(jī)構(gòu)公用用戶信息表，如表1 的“公用用戶信息表a”所示。由于受到各數(shù)據(jù)機(jī)構(gòu)災(zāi)害應(yīng)急遙感數(shù)據(jù)共享政策的限制，數(shù)據(jù)下載前需要對用戶身份進(jìn)行嚴(yán)格審查。為了確保用戶身份的唯一性，在公用用戶信息表中補(bǔ)充了用戶IP、用戶來源等字段組成上鏈用戶信息表，如表1 的“上鏈用戶信息表b”所示。用戶IP地址可以確定用戶身份的唯一性，用戶來源可以保障用戶身份的可信性。各數(shù)據(jù)機(jī)構(gòu)按照表1 中的“上鏈用戶信息表b”將網(wǎng)站內(nèi)用戶信息上鏈。

表1 公用用戶信息表與上鏈用戶信息表

2.2 用戶信息上鏈流程

參與該區(qū)塊鏈系統(tǒng)的節(jié)點按照表1 的“上鏈用戶信息表b”進(jìn)行用戶信息上鏈操作。圖2 描述了用戶信息上鏈流程（以兩個節(jié)點為例）。以下是用戶信息上鏈的具體步驟。

圖2 基于區(qū)塊鏈的用戶信息上鏈流程

步驟1 節(jié)點A、節(jié)點B整理出各自網(wǎng)站內(nèi)的用戶信息子集A1、B1，生成該用戶信息子集的數(shù)據(jù)標(biāo)識，數(shù)據(jù)標(biāo)識是數(shù)據(jù)集的永久唯一標(biāo)識；對該用戶信息子集簽名，即計算該子集的Hash值，用戶信息子集版本發(fā)生變化時Hash值也隨之變化，可以清楚地查看數(shù)據(jù)集版本隨時間的更新變化。將用戶信息子集、子集的Hash值、數(shù)據(jù)標(biāo)識和子集所屬機(jī)構(gòu)一同上傳到區(qū)塊鏈平臺中，區(qū)塊鏈平臺對節(jié)點A、節(jié)點B上鏈的用戶信息子集A1、B1整理形成公用用戶集V1，將V1連同相關(guān)的上鏈信息一起存儲在相應(yīng)的數(shù)據(jù)區(qū)塊中。

步驟2 節(jié)點A、節(jié)點B固定周期對用戶信息子集A1、B1進(jìn)行增、刪、改等操作，將用戶信息子集A1、B1內(nèi)的用戶信息進(jìn)行更新，形成新的用戶信息子集A2、B2，確保上鏈的用戶信息真實有效。按照步驟1 中的流程進(jìn)行上鏈操作，在區(qū)塊鏈平臺中形成公用用戶集V2，將V2連同相關(guān)的上鏈信息一起存儲在數(shù)據(jù)區(qū)塊中。

步驟3 固定周期內(nèi)節(jié)點A、節(jié)點B重復(fù)步驟2，在區(qū)塊鏈平臺中組成新的公用用戶集Vn，存儲在數(shù)據(jù)區(qū)塊中。

步驟4 節(jié)點A、節(jié)點B通過固定周期更新用戶信息子集Ai、Bi，組成最新版本的公用用戶集Vi，確保在當(dāng)前區(qū)塊中存儲的是鏈上最全、最新的用戶信息，為用戶身份驗證提供數(shù)據(jù)基礎(chǔ)。

2.3 用戶信息上鏈存儲

參與用戶信息共享的各數(shù)據(jù)中心將各自網(wǎng)站內(nèi)的用戶信息子集上鏈到區(qū)塊鏈平臺，組成公用用戶集存儲在數(shù)據(jù)區(qū)塊中，在該系統(tǒng)中各數(shù)據(jù)中心均保存一份完整的鏈上數(shù)據(jù)。數(shù)據(jù)存儲方式如圖3所示。利用區(qū)塊鏈去中心化的分布式存儲技術(shù)，改變了傳統(tǒng)數(shù)據(jù)共享中系統(tǒng)上和硬件設(shè)施上中心化的管理模式，每個參與用戶信息共享的數(shù)據(jù)中心在該系統(tǒng)中享有同樣的權(quán)力和義務(wù)，可以實現(xiàn)用戶信息的可信共享。

圖3 基于區(qū)塊鏈的用戶信息存儲模式

2.4 用戶信息上鏈共享

公用用戶集中的用戶通過區(qū)塊鏈平臺進(jìn)行身份驗證后，直接享有訪問區(qū)塊鏈系統(tǒng)中各聯(lián)盟節(jié)點網(wǎng)站的權(quán)限，無需再逐個由各網(wǎng)站單獨完成審核認(rèn)證過程。圖4 描述了公用用戶集中用戶訪問驗證的流程。以下是用戶訪問驗證的具體步驟。

圖4 基于區(qū)塊鏈的用戶身份驗證流程

步驟1 用戶利用在區(qū)塊鏈系統(tǒng)中任一個網(wǎng)站注冊的賬號登錄A數(shù)據(jù)中心網(wǎng)站，即請求訪問網(wǎng)站A。

步驟2 網(wǎng)站A首先在系統(tǒng)內(nèi)部用戶信息庫中查詢驗證該用戶身份。

步驟3 網(wǎng)站A得到內(nèi)部數(shù)據(jù)庫的查詢驗證響應(yīng)，若該用戶為網(wǎng)站自身的注冊用戶即驗證通過，用戶得到訪問響應(yīng)（Yes），則可以訪問網(wǎng)站A，用戶驗證結(jié)束。

步驟4 若該用戶不是網(wǎng)站A內(nèi)部注冊用戶，沒有通過網(wǎng)站A內(nèi)部用戶信息數(shù)據(jù)庫驗證（No），則請求區(qū)塊鏈平臺進(jìn)行該用戶身份驗證，區(qū)塊鏈平臺在最新版本的公用用戶集中驗證該用戶身份。

步驟5 區(qū)塊鏈平臺將驗證的結(jié)果反饋給網(wǎng)站A，網(wǎng)站A將請求訪問結(jié)果反饋給該用戶。若該用戶信息存在區(qū)塊鏈平臺的公用用戶集中，則驗證通過（Yes），允許訪問。若該用戶信息不存在公用用戶集中，則驗證不通過（No），拒絕訪問。

2.5 用戶身份驗證模式

區(qū)塊鏈平臺進(jìn)行用戶身份驗證的方式如圖5所示。下面給出了用戶身份驗證方式的具體步驟。

圖5 基于區(qū)塊鏈的用戶身份驗證模式

步驟1 若請求訪問的用戶不是網(wǎng)站A內(nèi)部注冊用戶，則網(wǎng)站A請求區(qū)塊鏈平臺對該用戶進(jìn)行身份驗證。

步驟2 區(qū)塊鏈平臺在最新版本的公用用戶集中查詢該用戶信息，若該用戶信息存在則將查詢結(jié)果反饋給網(wǎng)站A（Yes），網(wǎng)站A允許該用戶訪問。

步驟3 根據(jù)區(qū)塊鏈系統(tǒng)中用戶信息共享規(guī)則，區(qū)塊鏈平臺將鏈上存儲的該用戶詳細(xì)的身份信息反饋給網(wǎng)站A。

步驟4 網(wǎng)站A可以將該用戶身份信息存儲到自身網(wǎng)站內(nèi)部用戶信息庫中。

步驟5 若該用戶不存在公用用戶信息集中，區(qū)塊鏈平臺則將驗證不通過的結(jié)果反饋給網(wǎng)站A（No），網(wǎng)站A拒絕該用戶訪問。

3 方案測試及分析

3.1 用戶信息上鏈測試

通過區(qū)塊鏈系統(tǒng)的客戶端將用戶信息上傳至區(qū)塊鏈平臺，用戶信息上鏈時需填寫標(biāo)識、標(biāo)題、注冊機(jī)構(gòu)等數(shù)據(jù)信息，選擇用戶信息子集表，將該表上傳，自動計算出該表的Hash值，提交后獲得后臺響應(yīng)結(jié)果，如圖6所示。

圖6 用戶信息提交后臺響應(yīng)結(jié)果

在區(qū)塊鏈平臺中通過數(shù)據(jù)瀏覽模塊可以查詢鏈上所有共享的用戶信息子集，也可以根據(jù)用戶信息子集的名稱、標(biāo)識、機(jī)構(gòu)等內(nèi)容對所有上鏈的用戶信息子集進(jìn)行檢索，如圖7所示。

圖7 鏈上用戶信息檢索界面

輸入數(shù)據(jù)集的標(biāo)識進(jìn)行檢索，查看用戶信息子集版本的變化，如圖8所示。數(shù)據(jù)追溯功能一方面能夠確保上鏈的單個用戶信息集版本記錄不是偽造的，另一方面能夠確保記錄順序不會被修改。

圖8 鏈上用戶信息追溯界面

3.2 鏈上存儲用戶信息的數(shù)據(jù)區(qū)塊查詢測試

區(qū)塊鏈系統(tǒng)中通過區(qū)塊鏈瀏覽器可以查詢鏈上區(qū)塊信息，包括區(qū)塊高度、Hash值、事務(wù)總量、創(chuàng)建時間等信息，可根據(jù)日期進(jìn)行搜索，查看某一個區(qū)塊的具體信息，如圖9所示。

圖9 存儲鏈上用戶信息的數(shù)據(jù)區(qū)塊瀏覽界面

3.3 用戶信息可信共享測試

基于區(qū)塊鏈平臺對用戶信息可信共享是通過在區(qū)塊鏈平臺上存儲用戶信息實現(xiàn)的，各數(shù)據(jù)中心將用戶信息子集上鏈到區(qū)塊鏈平臺中，組成公用用戶集。公用用戶集中的用戶通過區(qū)塊鏈平臺的驗證，可以直接訪問系統(tǒng)中各數(shù)據(jù)中心的網(wǎng)站，實現(xiàn)用戶信息的可信共享。本文將以3 個衛(wèi)星數(shù)據(jù)中心網(wǎng)站為例。這3 個網(wǎng)站分別定義為網(wǎng)站A、網(wǎng)站B、網(wǎng)站C，展示用戶信息可信共享的結(jié)果。

表2 是網(wǎng)站A注冊的用戶信息。網(wǎng)站A將表中的4 個用戶信息上鏈到區(qū)塊鏈平臺，同其他衛(wèi)星數(shù)據(jù)中心上鏈的用戶信息子集組成公用用戶集。

以賬號為Zeng123 的用戶為例進(jìn)行訪問驗證。以下是訪問驗證的結(jié)果。

（1）當(dāng)網(wǎng)站A未將表2 中的用戶信息上鏈到區(qū)塊鏈平臺中時，Zeng123 用戶訪問網(wǎng)站A、網(wǎng)站B、網(wǎng)站C的結(jié)果如圖10所示。從圖10 中可以得知該用戶只能訪問網(wǎng)站A，不能直接訪問網(wǎng)站B、網(wǎng)站C。

表2 網(wǎng)站A上鏈的用戶信息

圖10 上鏈前Zeng123 用戶訪問網(wǎng)站A、網(wǎng)站B、網(wǎng)站C

（2）當(dāng)網(wǎng)站A將表2 中的用戶信息上鏈到區(qū)塊鏈平臺后，Zeng123 用戶訪問網(wǎng)站A、網(wǎng)站B、網(wǎng)站C的結(jié)果如圖11所示。從圖11 中可以得知，該用戶可以同時訪問網(wǎng)站A、網(wǎng)站B、網(wǎng)站C，無需再通過網(wǎng)站B、網(wǎng)站C的單獨驗證，從而實現(xiàn)了鏈上用戶信息的安全共享。

圖11 上鏈后Zeng123 用戶訪問網(wǎng)站A、網(wǎng)站B、網(wǎng)站C

4 方案分析

本文所提出的基于區(qū)塊鏈的災(zāi)害應(yīng)急遙感用戶信息共享方法可以從防篡改、分布式存儲以及機(jī)構(gòu)共享用戶信息，實現(xiàn)單點登錄等3 個方面保障用戶身份信息的可靠性和安全性。

4.1 防篡改

區(qū)塊鏈系統(tǒng)中數(shù)據(jù)區(qū)塊是基于前一區(qū)塊的Hash值串聯(lián)起來的，系統(tǒng)中的各聯(lián)盟節(jié)點均存儲一份鏈上全部數(shù)據(jù)，且單個節(jié)點無法修改系統(tǒng)中的數(shù)據(jù)，除非能控制整個系統(tǒng)中超過一半的節(jié)點，這在多個互不信任的機(jī)構(gòu)參與的區(qū)塊鏈系統(tǒng)中發(fā)生的概率幾乎為零。本文提出的方案上鏈的用戶信息存儲在區(qū)塊體中，且將Mekle根錨定到區(qū)塊鏈中。由于Mekle根是通過哈希算法計算的，且哈希算法具有單向性和敏感性的特征，任意一個微小的修改都能夠使Merkle根發(fā)生改變，這就保證了災(zāi)害應(yīng)急遙感用戶信息可被追溯且不可篡改，從而保障了用戶信息的真實性和安全性。

4.2 分布式存儲

參與用戶信息共享的各數(shù)據(jù)中心將網(wǎng)站內(nèi)的用戶信息子集上鏈到區(qū)塊鏈平臺中組成公用用戶集存儲在數(shù)據(jù)區(qū)塊中，系統(tǒng)中各數(shù)據(jù)中心均保存一份完整的鏈上數(shù)據(jù)。基于區(qū)塊鏈的災(zāi)害應(yīng)急遙感用戶信息共享方法解決了傳統(tǒng)的數(shù)據(jù)中心化存儲的模式，平衡了用戶信息共享的效率問題，同時也考慮了各節(jié)點網(wǎng)站用戶身份安全性問題。

4.3 機(jī)構(gòu)共享用戶信息，實現(xiàn)單點登錄

區(qū)塊鏈技術(shù)防篡改的特性保證上鏈后用戶信息不被篡改，保障了各數(shù)據(jù)中心共享的用戶信息的真實性。表1 的“上鏈用戶信息表b”中包含用戶來源的字段，各數(shù)據(jù)中心在將用戶信息上鏈時應(yīng)確保用戶身份真實和有效，各數(shù)據(jù)中心為各自網(wǎng)站上鏈的用戶信息背書，確保了用戶信息的可靠性，有效地促進(jìn)了災(zāi)害應(yīng)急遙感用戶信息可信共享。

5 結(jié)語

本文針對災(zāi)害應(yīng)急遙感數(shù)據(jù)共享服務(wù)的應(yīng)用場景，提出了一種基于區(qū)塊鏈的災(zāi)害應(yīng)急遙感用戶信息共享方法。各數(shù)據(jù)中心將用戶信息子集上鏈存儲至區(qū)塊鏈平臺中，依靠區(qū)塊鏈技術(shù)去中心化、分布式記賬、上鏈數(shù)據(jù)不可篡改等特性，保證了用戶信息的安全可靠。上鏈的用戶信息作為整個系統(tǒng)內(nèi)的授權(quán)用戶，通過區(qū)塊鏈平臺的驗證可以直接訪問系統(tǒng)中各聯(lián)盟節(jié)點網(wǎng)站的權(quán)限。該方法的實現(xiàn)在災(zāi)害應(yīng)急遙感數(shù)據(jù)共享服務(wù)中簡化了用戶身份認(rèn)證的過程，提高了災(zāi)害應(yīng)急遙感用戶獲取數(shù)據(jù)的時效性。