快速有效的應(yīng)急響應(yīng)是科學救災(zāi)、快速救援的基本要求，區(qū)塊鏈技術(shù)可以在保障災(zāi)害應(yīng)急遙感數(shù)據(jù)共享政策下對用戶身份進行快速認證，對災(zāi)害應(yīng)急響應(yīng)具有重要意義。本文針對災(zāi)害應(yīng)急遙感數(shù)據(jù)共享服務(wù)中用戶信息共享問題，提出一種基于區(qū)塊鏈的災(zāi)害應(yīng)急遙感用戶信息共享的方法。該方法依靠區(qū)塊鏈分布式存儲、鏈上數(shù)據(jù)安全可靠等特性，由數(shù)據(jù)中心為各自網(wǎng)站中上鏈的用戶身份背書，在滿足業(yè)務(wù)需求的基礎(chǔ)上保證了用戶信息的真實性和可靠性，有效促進災(zāi)害應(yīng)急遙感數(shù)據(jù)共享的可持續(xù)性發(fā)展。

關(guān)鍵詞：災(zāi)害應(yīng)急;區(qū)塊鏈;用戶信息;信息共享;遙感;

作者簡介：曾慶雙（1993—），女，中國科學院空天信息創(chuàng)新研究院碩士研究生，研究方向為災(zāi)害大數(shù)據(jù)管理;;*張連翀（1985—），男，中國科學院空天信息創(chuàng)新研究院特別研究助理，研究方向為遙感大數(shù)據(jù)治理和災(zāi)害風險管理（通信作者）;;李國慶（1968—），男，中國科學院空天信息創(chuàng)新研究院研究員，研究方向為高性能地學計算和網(wǎng)絡(luò)化大數(shù)據(jù)工程;;郭志斌（1979—），男，中國科學院計算機網(wǎng)絡(luò)信息中心高級工程師，研究方向為大數(shù)據(jù)和區(qū)塊鏈技術(shù)研究。;

收稿日期：2021年11月15日

基金：中國科學院網(wǎng)絡(luò)安全和信息化專項2022年度應(yīng)用示范培育項目“基于區(qū)塊鏈的災(zāi)害應(yīng)急數(shù)據(jù)服務(wù)平臺及應(yīng)用示范”（CAS-WX2021PY-0503）;

Fast and effective emergency response is a basic requirement for scientific disaster relief and rapid rescue, and blockchain technology can quickly authenticate user identity under the policy of guaranteeing disaster emergency remote sensing data sharing, which is of great significance to disaster emergency response.Aiming at the problem of user information sharing in disaster emergency remote sensing data sharing service,a method of user information sharing based on blockchain for disaster emergency remote sensing is proposed.The method relies on blockchain's distributed accounting, and imtamable on-chain data, and the data center endorses the user identity of the online link in their respective websites, which ensures the authenticity and reliability of user information on the basis of meeting business requirements, and effectively promotes the sustainable development of disaster emergency remote sensing data sharing.

disaster emergency;blockchain;user information;sharing;remote sensing;

Received： 2021年11月15日

我國是世界上受自然災(zāi)害影響最為突出的國家之一，自然災(zāi)害具有典型的突發(fā)性、復(fù)雜性、不確定性以及跨域性特征^[1]。災(zāi)害的發(fā)生直接對當?shù)鼐用竦娜松戆踩?、社會的?jīng)濟效益等產(chǎn)生巨大威脅。而災(zāi)害應(yīng)急響應(yīng)是防災(zāi)減災(zāi)的關(guān)鍵內(nèi)容，開展快速有效的應(yīng)急響應(yīng)是科學救災(zāi)、快速救援的基本要求。隨著我國對地觀測衛(wèi)星領(lǐng)域投入不斷增加，對地觀測科技創(chuàng)新能力和水平不斷提升^[2]，遙感衛(wèi)星發(fā)射數(shù)量迅速增加，海量的遙感衛(wèi)星數(shù)據(jù)以每日TB級的速度增長，遙感數(shù)據(jù)進入了大數(shù)據(jù)時代^[3,4,5]。遙感數(shù)據(jù)具有多傳感器、多時相、多分辨率、多要素等“四多”特性^[6]，為災(zāi)害應(yīng)急響應(yīng)監(jiān)測提供了豐富的數(shù)據(jù)源。

災(zāi)害應(yīng)急遙感數(shù)據(jù)共享的第一要務(wù)就是要“快”。用戶獲取數(shù)據(jù)的時效性是災(zāi)害應(yīng)急響應(yīng)的關(guān)鍵^[7,8]。在當前業(yè)務(wù)流程中，用戶急需獲取的數(shù)據(jù)存儲在不同的機構(gòu)中，受到各機構(gòu)數(shù)據(jù)共享政策的限制，下載前需要對用戶身份嚴格審查，不僅過程繁瑣，而且降低了用戶獲取數(shù)據(jù)的時效性。因此，需要一種在保障災(zāi)害應(yīng)急遙感數(shù)據(jù)共享政策的情況下對用戶身份進行快速認證的機制，以便用戶可以盡快獲取相關(guān)數(shù)據(jù)。區(qū)塊鏈技術(shù)所具有的去中心化、分布式記賬、不可篡改、安全可靠等特性為解決災(zāi)害遙感數(shù)據(jù)共享服務(wù)中用戶信息共享問題提供了技術(shù)支持。

區(qū)塊鏈技術(shù)最早作為比特幣背后的基礎(chǔ)技術(shù)框架，由日本學者中本聰于2008年發(fā)表論文后正式登上歷史的舞臺^[9,10]。區(qū)塊鏈是一種基于時間順序?qū)?shù)據(jù)區(qū)塊串聯(lián)起來的鏈式結(jié)構(gòu)，以密碼學技術(shù)確保鏈上數(shù)據(jù)的安全可靠^[11,12]。具有全民記賬、去中心化、去中介信用、數(shù)據(jù)庫可靠、不可篡改等特性^[13]。根據(jù)網(wǎng)絡(luò)范圍及參與節(jié)點的特性，區(qū)塊鏈可被劃分為公有鏈、聯(lián)盟鏈和私有鏈^[14]。聯(lián)盟鏈更適合若干機構(gòu)或者組織內(nèi)部進行數(shù)據(jù)開放共享，共同參與管理鏈上數(shù)據(jù)。參與的節(jié)點在不需要信任的情況下可以完成數(shù)據(jù)的共享，鏈上的數(shù)據(jù)信息僅對聯(lián)盟內(nèi)部成員開放。相比較公有鏈和私有鏈，聯(lián)盟鏈更適合若干機構(gòu)或者組織之間進行數(shù)據(jù)開放共享，共同參與管理鏈上數(shù)據(jù)。鏈上的數(shù)據(jù)信息僅對聯(lián)盟內(nèi)部成員開放^[15,16,17]。

區(qū)塊鏈技術(shù)最初應(yīng)用于數(shù)字貨幣領(lǐng)域，智能合約的出現(xiàn)使得區(qū)塊鏈技術(shù)開始擴大到涉及合約共識的金融領(lǐng)域^[18]。由于各領(lǐng)域的不斷發(fā)展和智能合約的可擴展性，區(qū)塊鏈技術(shù)已應(yīng)用到醫(yī)療服務(wù)、物聯(lián)網(wǎng)、供應(yīng)鏈管理等領(lǐng)域中^[19,20]。隨著區(qū)塊鏈技術(shù)的深入發(fā)展及其自身所具有的獨特特性使得該技術(shù)在遙感領(lǐng)域也得到了初步的發(fā)展和應(yīng)用。2019年，歐洲空間局發(fā)布的《區(qū)塊鏈和地球觀測》白皮書強調(diào)將區(qū)塊鏈集成到遙感應(yīng)用的重要性^[21]。區(qū)塊鏈可以在不需要第三方機構(gòu)的情形下實現(xiàn)價值轉(zhuǎn)移，同時可以實現(xiàn)在數(shù)據(jù)擁有者保持數(shù)據(jù)所有權(quán)的情況下共享數(shù)據(jù)。Zhang等^[22]提出了一種基于區(qū)塊鏈的遙感數(shù)據(jù)共享模型，解決遙感數(shù)據(jù)分散、數(shù)據(jù)存儲、共享困難等問題。Lu等^[23]提出了基于區(qū)塊鏈的RSCS（遙感云服務(wù)）交易系統(tǒng)模型，系統(tǒng)中區(qū)塊鏈模塊包含身份鏈和交易鏈，將用戶個人信息和交易信息上鏈，實現(xiàn)的僅是交易過程中相關(guān)信息的保護。Pincheira等^[24]提出了一個基于區(qū)塊鏈的系統(tǒng)共享和檢索數(shù)據(jù)，允許數(shù)據(jù)共享、維護數(shù)據(jù)來源和更新、允許檢索和評估數(shù)據(jù)并添加可信性。何道敬等^[25]公開了一種基于區(qū)塊鏈的分布式遙感數(shù)據(jù)共享系統(tǒng)，該發(fā)明解決了遙感數(shù)據(jù)由于格式多樣化導(dǎo)致的難以存儲、難以檢索、難以共享的問題，并利用區(qū)塊鏈技術(shù)的可追蹤性，避免了中心機構(gòu)出于自身利益而人為惡意地篡改遙感數(shù)據(jù)。黃子龍等^[26]公開了一種基于區(qū)塊鏈的遙感成果版權(quán)管理方法，利用區(qū)塊鏈的不可篡改性和鏈上數(shù)據(jù)對所有人公開透明來保護版權(quán)作者和購買者的權(quán)益，且結(jié)合密碼學相關(guān)技術(shù)避免管理中心故障造成版權(quán)作者損失的問題。

本文提出并實現(xiàn)了一種基于區(qū)塊鏈的災(zāi)害應(yīng)急遙感用戶信息共享的方案。該方案中要求各數(shù)據(jù)中心作為聯(lián)盟節(jié)點將自身網(wǎng)站中用戶信息子集按照統(tǒng)一標準上傳到區(qū)塊鏈平臺中，組成公用用戶集，存儲在數(shù)據(jù)區(qū)塊中，通過智能合約驗證用戶身份，做為一個分布式的用戶庫，結(jié)合身份證授權(quán)協(xié)議，實現(xiàn)單點登錄。該方案具有以下特點：(1)災(zāi)害應(yīng)急遙感數(shù)據(jù)共享服務(wù)中將用戶信息上鏈共享簡化了用戶身份驗證過程，提高了用戶獲取數(shù)據(jù)的時效性。(2)將用戶信息上傳到區(qū)塊鏈平臺中，利用區(qū)塊鏈防篡改的特性保證了用戶信息的安全可靠。(3)各數(shù)據(jù)中心為各自網(wǎng)站上鏈的用戶信息背書，保證了用戶信息的真實可靠，促進了用戶信息的有效共享。

基于區(qū)塊鏈的災(zāi)害應(yīng)急遙感用戶信息共享方案中提出一個以聯(lián)盟鏈為基礎(chǔ)架構(gòu)的區(qū)塊鏈平臺。該平臺是面向參與災(zāi)害應(yīng)急遙感用戶信息共享的各數(shù)據(jù)中心構(gòu)建的數(shù)據(jù)聯(lián)盟鏈，主要為災(zāi)害用戶信息存儲、可信與共享提供技術(shù)保障。區(qū)塊鏈平臺通過為每個數(shù)據(jù)中心創(chuàng)建聯(lián)盟鏈節(jié)點，支持災(zāi)害用戶信息、用戶信息的哈希值（Hash值）、用戶信息唯一標識等數(shù)據(jù)上鏈。存儲在鏈上的用戶通過區(qū)塊鏈平臺進行身份驗證后，直接享有訪問區(qū)塊鏈網(wǎng)絡(luò)中各聯(lián)盟節(jié)點網(wǎng)站的權(quán)限，無需再逐個由各網(wǎng)站單獨完成審核認證過程，保障用戶信息在安全存儲的情況下進行可信共享。區(qū)塊鏈平臺由資源層、數(shù)據(jù)層、網(wǎng)絡(luò)層、合約層和應(yīng)用層組成，系統(tǒng)架構(gòu)如圖1所示。

(1）資源層：資源層由提供用戶信息資源的各衛(wèi)星數(shù)據(jù)中心構(gòu)成。

(2）數(shù)據(jù)層：數(shù)據(jù)層是整個區(qū)塊鏈平臺中的基礎(chǔ)部分，采用鏈式的數(shù)據(jù)結(jié)構(gòu)、哈希函數(shù)、密碼學和時間戳等技術(shù)，對鏈上數(shù)據(jù)進行存儲，保證鏈上用戶信息不可篡改。

(3）網(wǎng)絡(luò)層：網(wǎng)絡(luò)層利用共識算法和P2P技術(shù)實現(xiàn)分布式網(wǎng)絡(luò)機制，負責區(qū)塊鏈平臺各節(jié)點數(shù)據(jù)的一致性。

圖1 區(qū)塊鏈平臺系統(tǒng)架構(gòu)  下載原圖

(4）合約層：合約層包含實現(xiàn)系統(tǒng)業(yè)務(wù)流程的智能合約。智能合約是區(qū)塊鏈中按照系統(tǒng)中業(yè)務(wù)邏輯開發(fā)的代碼，在滿足業(yè)務(wù)約定條件時，代碼自動執(zhí)行，不受其他外界因素的干擾。在該平臺中可以通過智能合約完成數(shù)據(jù)上鏈、數(shù)據(jù)檢索、數(shù)據(jù)追溯等操作。

(5）應(yīng)用層：應(yīng)用層由數(shù)據(jù)檢索、數(shù)據(jù)追溯、區(qū)塊查詢模塊組成。用戶信息正式上鏈后可以通過用戶信息子集的數(shù)據(jù)標識作為參數(shù)調(diào)用智能合約查詢上鏈的用戶信息子集的信息，通過數(shù)據(jù)追溯功能可以查詢上鏈用戶信息子集版本的更新變化。

表1 公用用戶信息表與上鏈用戶信息表  下載原圖

通過調(diào)研分析各數(shù)據(jù)中心注冊時需要填寫的用戶信息，整理出一份各機構(gòu)公用用戶信息表，如表1的“公用用戶信息表a”所示。由于受到各數(shù)據(jù)機構(gòu)災(zāi)害應(yīng)急遙感數(shù)據(jù)共享政策的限制，數(shù)據(jù)下載前需要對用戶身份進行嚴格審查。為了確保用戶身份的唯一性，在公用用戶信息表中補充了用戶IP、用戶來源等字段組成上鏈用戶信息表，如表1的“上鏈用戶信息表b”所示。用戶IP地址可以確定用戶身份的唯一性，用戶來源可以保障用戶身份的可信性。各數(shù)據(jù)機構(gòu)按照表1中的“上鏈用戶信息表b”將網(wǎng)站內(nèi)用戶信息上鏈。

參與該區(qū)塊鏈系統(tǒng)的節(jié)點按照表1的“上鏈用戶信息表b”進行用戶信息上鏈操作。圖2描述了用戶信息上鏈流程（以兩個節(jié)點為例）。以下是用戶信息上鏈的具體步驟。

步驟1節(jié)點A、節(jié)點B整理出各自網(wǎng)站內(nèi)的用戶信息子集A₁、B₁，生成該用戶信息子集的數(shù)據(jù)標識，數(shù)據(jù)標識是數(shù)據(jù)集的永久唯一標識；對該用戶信息子集簽名，即計算該子集的Hash值，用戶信息子集版本發(fā)生變化時Hash值也隨之變化，可以清楚地查看數(shù)據(jù)集版本隨時間的更新變化。將用戶信息子集、子集的Hash值、數(shù)據(jù)標識和子集所屬機構(gòu)一同上傳到區(qū)塊鏈平臺中，區(qū)塊鏈平臺對節(jié)點A、節(jié)點B上鏈的用戶信息子集A₁、B₁整理形成公用用戶集V₁，將V₁連同相關(guān)的上鏈信息一起存儲在相應(yīng)的數(shù)據(jù)區(qū)塊中。

圖2 基于區(qū)塊鏈的用戶信息上鏈流程  下載原圖

步驟2節(jié)點A、節(jié)點B固定周期對用戶信息子集A₁、B₁進行增、刪、改等操作，將用戶信息子集A₁、B₁內(nèi)的用戶信息進行更新，形成新的用戶信息子集A₂、B₂，確保上鏈的用戶信息真實有效。按照步驟1中的流程進行上鏈操作，在區(qū)塊鏈平臺中形成公用用戶集V₂，將V₂連同相關(guān)的上鏈信息一起存儲在數(shù)據(jù)區(qū)塊中。

步驟3固定周期內(nèi)節(jié)點A、節(jié)點B重復(fù)步驟2，在區(qū)塊鏈平臺中組成新的公用用戶集V_n，存儲在數(shù)據(jù)區(qū)塊中。

步驟4節(jié)點A、節(jié)點B通過固定周期更新用戶信息子集A_i、B_i，組成最新版本的公用用戶集V_i，確保在當前區(qū)塊中存儲的是鏈上最全、最新的用戶信息，為用戶身份驗證提供數(shù)據(jù)基礎(chǔ)。

參與用戶信息共享的各數(shù)據(jù)中心將各自網(wǎng)站內(nèi)的用戶信息子集上鏈到區(qū)塊鏈平臺，組成公用用戶集存儲在數(shù)據(jù)區(qū)塊中，在該系統(tǒng)中各數(shù)據(jù)中心均保存一份完整的鏈上數(shù)據(jù)。數(shù)據(jù)存儲方式如圖3所示。利用區(qū)塊鏈去中心化的分布式存儲技術(shù)，改變了傳統(tǒng)數(shù)據(jù)共享中系統(tǒng)上和硬件設(shè)施上中心化的管理模式，每個參與用戶信息共享的數(shù)據(jù)中心在該系統(tǒng)中享有同樣的權(quán)力和義務(wù)，可以實現(xiàn)用戶信息的可信共享。

公用用戶集中的用戶通過區(qū)塊鏈平臺進行身份驗證后，直接享有訪問區(qū)塊鏈系統(tǒng)中各聯(lián)盟節(jié)點網(wǎng)站的權(quán)限，無需再逐個由各網(wǎng)站單獨完成審核認證過程。圖4描述了公用用戶集中用戶訪問驗證的流程。以下是用戶訪問驗證的具體步驟。

步驟1用戶利用在區(qū)塊鏈系統(tǒng)中任一個網(wǎng)站注冊的賬號登錄A數(shù)據(jù)中心網(wǎng)站，即請求訪問網(wǎng)站A。

步驟2網(wǎng)站A首先在系統(tǒng)內(nèi)部用戶信息庫中查詢驗證該用戶身份。

圖3 基于區(qū)塊鏈的用戶信息存儲模式  下載原圖

圖4 基于區(qū)塊鏈的用戶身份驗證流程  下載原圖

步驟3網(wǎng)站A得到內(nèi)部數(shù)據(jù)庫的查詢驗證響應(yīng)，若該用戶為網(wǎng)站自身的注冊用戶即驗證通過，用戶得到訪問響應(yīng)（Yes），則可以訪問網(wǎng)站A，用戶驗證結(jié)束。

步驟4若該用戶不是網(wǎng)站A內(nèi)部注冊用戶，沒有通過網(wǎng)站A內(nèi)部用戶信息數(shù)據(jù)庫驗證（No），則請求區(qū)塊鏈平臺進行該用戶身份驗證，區(qū)塊鏈平臺在最新版本的公用用戶集中驗證該用戶身份。

步驟5區(qū)塊鏈平臺將驗證的結(jié)果反饋給網(wǎng)站A，網(wǎng)站A將請求訪問結(jié)果反饋給該用戶。若該用戶信息存在區(qū)塊鏈平臺的公用用戶集中，則驗證通過（Yes），允許訪問。若該用戶信息不存在公用用戶集中，則驗證不通過（No），拒絕訪問。

區(qū)塊鏈平臺進行用戶身份驗證的方式如圖5所示。下面給出了用戶身份驗證方式的具體步驟。

步驟1若請求訪問的用戶不是網(wǎng)站A內(nèi)部注冊用戶，則網(wǎng)站A請求區(qū)塊鏈平臺對該用戶進行身份驗證。

步驟2區(qū)塊鏈平臺在最新版本的公用用戶集中查詢該用戶信息，若該用戶信息存在則將查詢結(jié)果反饋給網(wǎng)站A(Yes），網(wǎng)站A允許該用戶訪問。

圖5 基于區(qū)塊鏈的用戶身份驗證模式  下載原圖

步驟3根據(jù)區(qū)塊鏈系統(tǒng)中用戶信息共享規(guī)則，區(qū)塊鏈平臺將鏈上存儲的該用戶詳細的身份信息反饋給網(wǎng)站A。

步驟4網(wǎng)站A可以將該用戶身份信息存儲到自身網(wǎng)站內(nèi)部用戶信息庫中。

步驟5若該用戶不存在公用用戶信息集中，區(qū)塊鏈平臺則將驗證不通過的結(jié)果反饋給網(wǎng)站A(No），網(wǎng)站A拒絕該用戶訪問。

通過區(qū)塊鏈系統(tǒng)的客戶端將用戶信息上傳至區(qū)塊鏈平臺，用戶信息上鏈時需填寫標識、標題、注冊機構(gòu)等數(shù)據(jù)信息，選擇用戶信息子集表，將該表上傳，自動計算出該表的Hash值，提交后獲得后臺響應(yīng)結(jié)果，如圖6所示。

在區(qū)塊鏈平臺中通過數(shù)據(jù)瀏覽模塊可以查詢鏈上所有共享的用戶信息子集，也可以根據(jù)用戶信息子集的名稱、標識、機構(gòu)等內(nèi)容對所有上鏈的用戶信息子集進行檢索，如圖7所示。

圖6 用戶信息提交后臺響應(yīng)結(jié)果  下載原圖

圖7 鏈上用戶信息檢索界面  下載原圖

圖8 鏈上用戶信息追溯界面  下載原圖

輸入數(shù)據(jù)集的標識進行檢索，查看用戶信息子集版本的變化，如圖8所示。數(shù)據(jù)追溯功能一方面能夠確保上鏈的單個用戶信息集版本記錄不是偽造的，另一方面能夠確保記錄順序不會被修改。

區(qū)塊鏈系統(tǒng)中通過區(qū)塊鏈瀏覽器可以查詢鏈上區(qū)塊信息，包括區(qū)塊高度、Hash值、事務(wù)總量、創(chuàng)建時間等信息，可根據(jù)日期進行搜索，查看某一個區(qū)塊的具體信息，如圖9所示。

基于區(qū)塊鏈平臺對用戶信息可信共享是通過在區(qū)塊鏈平臺上存儲用戶信息實現(xiàn)的，各數(shù)據(jù)中心將用戶信息子集上鏈到區(qū)塊鏈平臺中，組成公用用戶集。公用用戶集中的用戶通過區(qū)塊鏈平臺的驗證，可以直接訪問系統(tǒng)中各數(shù)據(jù)中心的網(wǎng)站，實現(xiàn)用戶信息的可信共享。本文將以3個衛(wèi)星數(shù)據(jù)中心網(wǎng)站為例。這3個網(wǎng)站分別定義為網(wǎng)站A、網(wǎng)站B、網(wǎng)站C，展示用戶信息可信共享的結(jié)果。

表2是網(wǎng)站A注冊的用戶信息。網(wǎng)站A將表中的4個用戶信息上鏈到區(qū)塊鏈平臺，同其他衛(wèi)星數(shù)據(jù)中心上鏈的用戶信息子集組成公用用戶集。

以賬號為Zeng123的用戶為例進行訪問驗證。以下是訪問驗證的結(jié)果。

(1）當網(wǎng)站A未將表2中的用戶信息上鏈到區(qū)塊鏈平臺中時，Zeng123用戶訪問網(wǎng)站A、網(wǎng)站B、網(wǎng)站C的結(jié)果如圖10所示。從圖10中可以得知該用戶只能訪問網(wǎng)站A，不能直接訪問網(wǎng)站B、網(wǎng)站C。

圖9 存儲鏈上用戶信息的數(shù)據(jù)區(qū)塊瀏覽界面  下載原圖

表2 網(wǎng)站A上鏈的用戶信息  下載原圖

圖1 0 上鏈前Zeng123用戶訪問網(wǎng)站A、網(wǎng)站B、網(wǎng)站C  下載原圖

圖1 1 上鏈后Zeng123用戶訪問網(wǎng)站A、網(wǎng)站B、網(wǎng)站C  下載原圖

(2）當網(wǎng)站A將表2中的用戶信息上鏈到區(qū)塊鏈平臺后，Zeng123用戶訪問網(wǎng)站A、網(wǎng)站B、網(wǎng)站C的結(jié)果如圖11所示。從圖11中可以得知，該用戶可以同時訪問網(wǎng)站A、網(wǎng)站B、網(wǎng)站C，無需再通過網(wǎng)站B、網(wǎng)站C的單獨驗證，從而實現(xiàn)了鏈上用戶信息的安全共享。

本文所提出的基于區(qū)塊鏈的災(zāi)害應(yīng)急遙感用戶信息共享方法可以從防篡改、分布式存儲以及機構(gòu)共享用戶信息，實現(xiàn)單點登錄等3個方面保障用戶身份信息的可靠性和安全性。

區(qū)塊鏈系統(tǒng)中數(shù)據(jù)區(qū)塊是基于前一區(qū)塊的Hash值串聯(lián)起來的，系統(tǒng)中的各聯(lián)盟節(jié)點均存儲一份鏈上全部數(shù)據(jù)，且單個節(jié)點無法修改系統(tǒng)中的數(shù)據(jù)，除非能控制整個系統(tǒng)中超過一半的節(jié)點，這在多個互不信任的機構(gòu)參與的區(qū)塊鏈系統(tǒng)中發(fā)生的概率幾乎為零。本文提出的方案上鏈的用戶信息存儲在區(qū)塊體中，且將Mekle根錨定到區(qū)塊鏈中。由于Mekle根是通過哈希算法計算的，且哈希算法具有單向性和敏感性的特征，任意一個微小的修改都能夠使Merkle根發(fā)生改變，這就保證了災(zāi)害應(yīng)急遙感用戶信息可被追溯且不可篡改，從而保障了用戶信息的真實性和安全性。

參與用戶信息共享的各數(shù)據(jù)中心將網(wǎng)站內(nèi)的用戶信息子集上鏈到區(qū)塊鏈平臺中組成公用用戶集存儲在數(shù)據(jù)區(qū)塊中，系統(tǒng)中各數(shù)據(jù)中心均保存一份完整的鏈上數(shù)據(jù)?；趨^(qū)塊鏈的災(zāi)害應(yīng)急遙感用戶信息共享方法解決了傳統(tǒng)的數(shù)據(jù)中心化存儲的模式，平衡了用戶信息共享的效率問題，同時也考慮了各節(jié)點網(wǎng)站用戶身份安全性問題。

區(qū)塊鏈技術(shù)防篡改的特性保證上鏈后用戶信息不被篡改，保障了各數(shù)據(jù)中心共享的用戶信息的真實性。表1的“上鏈用戶信息表b”中包含用戶來源的字段，各數(shù)據(jù)中心在將用戶信息上鏈時應(yīng)確保用戶身份真實和有效，各數(shù)據(jù)中心為各自網(wǎng)站上鏈的用戶信息背書，確保了用戶信息的可靠性，有效地促進了災(zāi)害應(yīng)急遙感用戶信息可信共享。

本文針對災(zāi)害應(yīng)急遙感數(shù)據(jù)共享服務(wù)的應(yīng)用場景，提出了一種基于區(qū)塊鏈的災(zāi)害應(yīng)急遙感用戶信息共享方法。各數(shù)據(jù)中心將用戶信息子集上鏈存儲至區(qū)塊鏈平臺中，依靠區(qū)塊鏈技術(shù)去中心化、分布式記賬、上鏈數(shù)據(jù)不可篡改等特性，保證了用戶信息的安全可靠。上鏈的用戶信息作為整個系統(tǒng)內(nèi)的授權(quán)用戶，通過區(qū)塊鏈平臺的驗證可以直接訪問系統(tǒng)中各聯(lián)盟節(jié)點網(wǎng)站的權(quán)限。該方法的實現(xiàn)在災(zāi)害應(yīng)急遙感數(shù)據(jù)共享服務(wù)中簡化了用戶身份認證的過程，提高了災(zāi)害應(yīng)急遙感用戶獲取數(shù)據(jù)的時效性。

參考文獻

[1]劉紀達,麥強.自然災(zāi)害應(yīng)急協(xié)同:以議事協(xié)調(diào)機構(gòu)設(shè)立為視角的網(wǎng)絡(luò)分析[J].公共管理與政策評論,2021, 10(3):54-64.

[2]何國金,王桂周,龍騰飛,等.對地觀測大數(shù)據(jù)開放共享:挑戰(zhàn)與思考[J].中國科學院院刊, 2018, 33(8):783-790.

[3]江威,李小濤,呂娟,等.洪澇災(zāi)害遙感即時服務(wù)框架與實踐[J].衛(wèi)星應(yīng)用, 2021(2):54-58.

[4]靳穎.國產(chǎn)陸地觀測衛(wèi)星走過20年[J].衛(wèi)星應(yīng)用,2019(10):1.

[5]李國慶,張紅月,張連翀,等.地球觀測數(shù)據(jù)共享的發(fā)展和趨勢[J].遙感學報, 2016, 20(5):979-990.

[6]吳一戎.中國已進入遙感大數(shù)據(jù)時代[R].濟南:高分辨率對地觀測學術(shù)年會組委會, 2020.

[7]眭海剛,劉超賢,劉俊怡,等.典型自然災(zāi)害遙感快速應(yīng)急響應(yīng)的思考與實踐[J].武漢大學學報(信息科學版), 2020, 45(8):1137-1145.

[8]眭海剛.論災(zāi)害應(yīng)急響應(yīng)遙感數(shù)據(jù)實時處理面臨的挑戰(zhàn)[J].中國減災(zāi), 2013(24):28-29.

[9] NAKAMOTO S. Bitcoin:a peer-to-peer electric cash system[EB/OL].[2018-05-04].https://www.cnblogs.com/huangshiyu13/p/6848212.html.

[10]張杰.區(qū)塊鏈安全綜述[J].西安文理學院學報(自然科學版), 2020, 23(3):37-47.

[11]袁磊磊,王洪業(yè),朱建生,等.基于區(qū)塊鏈技術(shù)的鐵路餐飲積分鏈應(yīng)用研究[J].鐵路計算機應(yīng)用, 2020,29(1):21-24.

[12] LI Xiaoqi, JIANG Peng, CHEN Ting, et al. A survey on the security of blockchain systems[J]. Future generation computer systems, 2020(107):841-853.

[13] ZHENG Z, XIE S, DAI H, et al. An overview of blockchain technology:architecture, consensus, and future trends[C]//6th IEEE International Congress on Big Data. Piscataway:IEEE, 2017.

[14]呂陽.工業(yè)4.0背景下大數(shù)據(jù)技術(shù)與稅收管理關(guān)系芻議[J].稅收經(jīng)濟研究, 2018, 23(3):48-53.

[15]喬康,游偉,王領(lǐng)偉,等.基于區(qū)塊鏈的5G物聯(lián)網(wǎng)數(shù)據(jù)共享方案[J].網(wǎng)絡(luò)與信息安全學報, 2020, 6(4):45-55.

[16]馬昂,潘曉,吳雷,等.區(qū)塊鏈技術(shù)基礎(chǔ)及應(yīng)用研究綜述[J].信息安全研究, 2017, 3(11):968-980.

[17]華為區(qū)塊鏈技術(shù)團隊.區(qū)塊鏈技術(shù)及應(yīng)用[M].北京:清華大學出版社, 2019:56-59.

[18]付保川,徐小舒,趙升,等.區(qū)塊鏈技術(shù)及其應(yīng)用綜述[J].蘇州科技大學學報(自然科學版), 2020, 37(3):1-7, 14.

[19]崔中杰.針對區(qū)塊鏈的網(wǎng)絡(luò)層攻擊與防御技術(shù)綜述[J].信息安全研究, 2020, 6(11):982-989.

[20]周婕,劉海濤.區(qū)塊鏈技術(shù)在高校科研誠信建設(shè)中的應(yīng)用探索[J].農(nóng)業(yè)圖書情報學報, 2020, 32(8):34-39.

[21] European Space Agency. Blockchain and earth observation[R].Whitepaper, 2019

[22] ZHANG Lei, GAO Yihua, CHEN Jinyu, et al. Research on remote sensing data sharing model based on blockchain technology[C]//ICBTA 2019:2019 2nd International Conference on Blockchain Technology and Applications. New York:Association for Computing Machinery, 2019:59-63.

[23] LU Yang, WANG Xueheng, WEI Renle, et al. Design of transaction system for remote sensing cloud service based on blockchain[C]//ICBTA 2019:2019 2nd International Conference on Blockchain Technology and Applications. New York:Association for Computing Machinery, 2019:81–85.

[24] PINCHEIRA M, DONINI E, GIAFFREDA R, et al. A blockchain-based approach to enable remote sensing trusted data[C]//2020 IEEE Latin American GRSS&ISPRS Remote Sensing Conference(LAGIRS). Piscataway:IEEE, 2020:652-657.

[25]何道敬,李亭輝,李旭如,等.一種基于區(qū)塊鏈的分布式遙感數(shù)據(jù)共享系統(tǒng):CN109905464A[P]. 2019-06-18.

[26]黃子龍,鄭國軸,王男男,等.一種基于區(qū)塊鏈的遙感成果版權(quán)管理方法:CN109657424A[P]. 2019-04-19.

[27]周婕,劉海濤.區(qū)塊鏈技術(shù)在高?？蒲姓\信建設(shè)中的應(yīng)用探索[J].農(nóng)業(yè)圖書情報學報, 2020, 32(8):34-39.