基于分布式计算的农业产品信息化数据安全优化方法转让专利
申请号 : CN202311186336.7
文献号 : CN116915520B
文献日 : 2023-12-19
发明人 : 毛霖 , 张帆 , 陈海军 , 齐佰剑 , 杨庆庆 , 黄德民
申请人 : 南京龟兔赛跑软件研究院有限公司 , 青海数农科技有限公司
摘要 :
本发明涉及大数据数据安全技术领域,尤其涉及基于分布式计算的农业产品信息化数据安全优化方法,本发明提出以下方案,首先农业产品所有者根据农业产品数据传输安全策略将农业产品信息化数据上传至服务器,其次服务器创建数据分片,将农业产品数据进行分块存储,最后当访问者向服务器发出农业产品信息化数据访问申请时,服务器经过确认后根据访问者的访问权限,向其开放对应农业产品信息化数据,当用户向服务器发出农业产品信息化数据维护申请时,服务器根据农业产品信息化数据维护策略对农业产品信息化数据进行维护,实现对农业产
权利要求 :
1.基于分布式计算的农业产品信息化数据安全优化方法,其特征在于,包括以下步骤;
S1:农业产品所有者根据农业产品数据传输安全策略将农业产品信息化数据上传至服务器;
S2:服务器创建数据分片,将农业产品信息化数据进行分块存储;
S3:当访问者向服务器发出农业产品信息化数据访问申请时,服务器经过确认后根据访问者的访问权限,向其开放对应农业产品信息化数据;
S4:当用户向服务器发出农业产品信息化数据维护申请时,服务器根据农业产品信息化数据维护策略对农业产品信息化数据进行维护;
所述农业产品信息化数据安全优化包括农业产品信息化数据传输安全优化、农业产品信息化数据存储安全优化、农业产品信息化数据访问安全优化和农业产品信息化数据更新、删除优化;
所述农业产品数据传输安全策略具体步骤如下:
S1.1:农业产品所有者发送农业产品信息化数据至服务器授权网关,服务器授权网关收到农特产品信息化数据后向服务器发送上传农业产品信息化数据申请;
S1.2:服务器接收服务器授权网关发送的申请,确认服务器授权网关的身份信息是否合法,如果不合法,拒绝服务器授权网关的本次申请;
S1.3:服务器对服务器授权网关的传输密钥进行初始化,生成安全参数,根据服务器密钥计算服务器授权网关本次传输申请的传输密钥;
S1.4:服务器根据公共密钥对传输密钥进行加密,发送至服务器授权网关,服务器授权网关解密后保存本次传输申请的传输密钥,根据本次传输申请的传输密钥对农特产品信息化数据进行加密,传输至服务器;
所述S1.3中所述传输密钥的计算公式为:
,
其中, 表示传输密钥, 和 表示服务器生成的安全参数, 表示服务器密钥,表示农业产品信息化数据公共信息占比指数,g表示加密函数, 表示农业产品信息化数据私有信息占比指数,n表示农业产品信息化数据公共信息的数量,i表示第i个农业产品信息化数据公共信息,j表示第j个农业产品信息化数据私有信息,m表示农业产品信息化数据私有信息的数量,D表示农业产品信息化数据公共信息的属性值,H表示农业产品信息化数据私有信息的属性值, 表示农业产品信息化数据公共信息的权重, 农业产品信息化数据私有信息的权重;
所述S2具体步骤如下:
S2.1:服务器接收加密的农业产品信息化数据,根据传输密钥对加密的农业产品信息化数据进行解密,将解密后的农业产品信息化数据分块,根据农业产品信息化数据权限信息创建数据分片;
S2.2:将分块后的农业产品信息化数据根据农业产品信息化数据权限信息分类,存储至数据分片,数据分片生成唯一标识符;
S2.3:每个数据分片生成随机数,计算数据分片公钥,并向除自己以外的数据分片和服务器广播其公钥,数据分片的公钥计算公式为:,
其中,G表示数据分片的公钥,r表示数据分片生成的随机数,E表示在实数域上随机生成的椭圆曲线,E(r)表示椭圆曲线上的随机数的生成元,表示数据分片的标识符;
S2.4:数据分片收到广播的公钥,验证广播的公钥是否有效,如果有效,则保存广播的公钥,如果无效,则拒绝广播的公钥,并将拒绝信息进行广播,被拒绝的数据分片重新计算公钥并广播;
S2.5:在保存除自己以外所有的数据分片的公钥后,根据拉格朗日插值算法计算数据分片的私钥,对农业产品信息化数据进行隐私保护;
S2.6:由服务器计算数据分片的副本数,复制数据分片产生冗余副本,存储至农业产品信息化数据备份节点,服务器生成分类账节点,记录农业产品信息化数据存储详细信息,并在所有数据分片上同步分类账节点信息;
所述农业产品信息化数据权限信息包括农业产品全公开信息、农业产品半公开信息和农业产品私有信息;
所述农业产品全公开信息包括农业产品名称、品种、产地、生产日期和零售价格;
所述农业产品半公开信息包括农业产品检测信息、质量等级和库存数量;
所述农业产品私有信息包括农业产品市场需求信息、溯源信息和供应链信息;
所述分类账节点记录的农业产品信息化数据存储详细信息包括数据分片位置、数据分片公钥和农业产品信息化数据权限信息;
所述访问者的访问权限包括游客级访问权限、用户级访问权限和管理员级访问权限;
所述S3具体步骤如下:
S3.1:访问者向服务器发出农业产品信息化数据访问申请;
S3.2:服务器接收到访问者的访问申请,向访问身份存储节点验证访问者的身份,经过确认后将访问者的访问申请发送至农业产品信息化数据访问权限验证节点;
S3.3:农业产品信息化数据访问权限验证节点接收服务器发送的访问者访问申请,计算访问者具有的权限和能访问的数据,将访问者具有的权限和能访问的数据发送至服务器,访问者权限的计算公式为:,
其中, 表示访问者的访问权限,X表示访问者历史访问次数,f表示访问者的访问可信度, 表示访问者的初始访问权限, 表示访问者初始访问权限权重值;
S3.4:服务器根据访问者具有的权限和能访问的数据,将存储在不同数据分片上的农业产品信息化数据汇总,发送至访问者;
所述S4中所述农业产品信息化数据维护策略具体步骤如下:
S4.1:当用户向服务器提交农业产品信息化数据更新申请时,服务器判断用户是否满足农业产品信息化数据更新申请权限,如果不满足,拒绝用户的农业产品信息化数据更新申请;
S4.2:服务器向存储需要更新的农业产品信息化数据的数据分片发送农业产品信息化数据更新通知,数据分片接收通知,向服务器返回存储的农业产品信息化数据的哈希值,由服务器创建新的映射并删除旧映射,将更新后的农业产品信息化数据发送至数据分片存储;
S4.3:当用户向服务器提交农业产品信息化数据删除申请时,服务器判断用户是否为农业产品信息化数据所有者,如果不是,拒绝用户的农业产品信息化数据删除申请,如果是,向数据分片发送农业产品信息化数据删除通知,数据分片将存储的农业产品信息化数据删除;
所述农业产品信息化数据更新申请权限包括农业产品信息化数据所有者权限和农业产品信息化数据管理员权限;
所述农业产品信息化数据所有者权限用于更新农业产品信息化数据的农业产品检测信息、质量等级、名称和零售价格;
所述农业产品信息化数据管理员权限用于更新农业产品信息化数据的农业产品库存数量、市场需求信息、溯源信息和供应链信息。
2.一种存储介质,其特征在于,所述存储介质中存储有指令,当计算机读取所述指令时,使所述计算机执行如权利要求1所述的基于分布式计算的农业产品信息化数据安全优化方法。
3.一种电子设备,其特征在于,包括处理器和权利要求2所述的存储介质,所述处理器执行所述存储介质中的指令。
说明书 :
基于分布式计算的农业产品信息化数据安全优化方法
技术领域
[0001] 本发明涉及大数据数据安全技术领域,尤其涉及基于分布式计算的农业产品信息化数据安全优化方法。
背景技术
[0002] 农产品批发市场是为农产品集中批发交易提供场所的有形市场,但是传统的批发市场的管理模式是靠人力来完成,这种管理模式效率低下,不利于市场的发展,同时还容易出错,采用信息化的技术进行开发,通过网络来进行农产品信息的展示、交易以及管理,同时通过在线支付的手段可以提高交易的效率与资金的安全性,更降低了商家的成本,当前,我国农产品电子营销发展十分迅速,农产品电子商务营销平台呈现多样化趋势,农产品的种类也日渐丰富,通过网络购买农产品的消费者群体不断扩张,在很大程度上促进了农产品加工的转型与升级,推动了我国农产品电商的现代化进程,电子商务已成为农产品销售必不可少的渠道。然而,农业产品电子商务营销的农业产品信息化数据安全策略仍然存在一些问题,现有针对农业产品信息化数据的安全优化只能定量分析,没有定性统一的标准,农业产品信息化数据上传至服务器后存储在同一节点中,一旦节点被攻击所有的隐私数据都会泄露,当农业产品信息化数据所有者发出删除农业产品信息化数据的请求时,服务器会对农业产品信息化数据数据进行虚假删除。
[0003] 如授权公告号为CN111310212B的中国专利公开了一种面向机载分布式计算平台的数据安全防护方法。涉及机载嵌入式信息安全技术领域 ,尤其涉及一种面向机载分布式计算平台的数据安全防护方法。提供了一种通过计算节点的硬件简化设计和数据分发服务、数据存储服务的多安全保障机制,实现高效、完整数据安全防护的面向机载分布式计算平台的数据安全防护方法。该发明具有安全保障机制全面,高效、完整实现数据安全防护等特点。
[0004] 如授权公告号为CN115643106B的中国专利公开了一种基于人工智能的农产品质量数据传输方法及云平台,包括:获取商户设备发送的农产品质量数据传输指令;根据农产品质量数据传输指令对农产品质量监管服务器进行指令校验,得到商户身份核实报告;若商户身份核实报告为表征通过,则将配置有目标标注的允许传输指示进行转发操作;当通过安全隔离服务器接收到消费者侧云服务发送的农产品质量数据溯源指令时,将允许传输指示通过安全隔离服务器发送至消费者侧云服务,以使消费者侧云服务对目标标注进行核实,若核实状态为成功,则根据允许传输指示调用传输指示识别模型为用户设备提供专用传输通道以便用户设备获取农产品质量数据,如此设计,可以提高农产品质量数据的数据安全传输性。
[0005] 以上专利均存在本背景技术提出的问题:只能对农业产品信息化数据进行部分安全优化,因而无法实现对农业产品信息化数据全阶段的安全保护,农业产品信息化数据上传至服务器后存储在同一节点中,一旦节点被攻击所有的隐私数据都会泄露,未考虑当农业产品信息化数据所有者发出删除农业产品信息化数据的请求时,服务器会对农业产品信息化数据数据进行虚假删除的情况,为了解决这些问题,本申请设计了一种基于分布式计算的农业产品信息化数据安全优化方法。
发明内容
[0006] 本发明所要解决的技术问题是针对现有技术的不足,提供了基于分布式计算的农业产品信息化数据安全优化方法,首先农业产品所有者根据农业产品数据传输安全策略将农业产品信息化数据上传至服务器,其次服务器创建数据分片,将农业产品数据进行分块存储,最后当访问者向服务器发出农业产品信息化数据访问申请时,服务器经过确认后根据访问者的访问权限,向其开放对应农业产品信息化数据,当用户向服务器发出农业产品信息化数据维护申请时,服务器根据农业产品信息化数据维护策略对农业产品信息化数据进行维护。
[0007] 为实现上述目的,本发明提供如下技术方案::
[0008] 基于分布式计算的农业产品信息化数据安全优化方法,包括以下步骤;
[0009] S1:农业产品所有者根据农业产品数据传输安全策略将农业产品信息化数据上传至服务器;
[0010] S2:服务器创建数据分片,将农业产品信息化数据进行分块存储;
[0011] S3:当访问者向服务器发出农业产品信息化数据访问申请时,服务器经过确认后根据访问者的访问权限,向其开放对应农业产品信息化数据;
[0012] S4:当用户向服务器发出农业产品信息化数据维护申请时,服务器根据农业产品信息化数据维护策略对农业产品信息化数据进行维护;
[0013] 所述农业产品信息化数据安全优化包括农业产品信息化数据传输安全优化、农业产品信息化数据存储安全优化、农业产品信息化数据访问安全优化和农业产品信息化数据更新、删除优化;
[0014] 所述农业产品数据传输安全策略具体步骤如下:
[0015] S1.1:农业产品所有者发送农业产品信息化数据至服务器授权网关,服务器授权网关收到农特产品信息化数据后向服务器发送上传农业产品信息化数据申请;
[0016] S1.2:服务器接收服务器授权网关发送的申请,确认服务器授权网关的身份信息是否合法,如果不合法,拒绝服务器授权网关的本次申请;
[0017] S1.3:服务器对服务器授权网关的传输密钥进行初始化,生成安全参数,根据服务器密钥计算服务器授权网关本次传输申请的传输密钥;
[0018] S1.4:服务器根据公共密钥对传输密钥进行加密,发送至服务器授权网关,服务器授权网关解密后保存本次传输申请的传输密钥,根据本次传输申请的传输密钥对农特产品信息化数据进行加密,传输至服务器;
[0019] 所述S1.3中所述传输密钥的计算公式为:
[0020] ,
[0021] 其中, 表示传输密钥, 和 表示服务器生成的安全参数, 表示服务器密钥, 表示农业产品信息化数据公共信息占比指数,g表示加密函数, 表示农业产品信息化数据私有信息占比指数,n表示农业产品信息化数据公共信息的数量,i表示第i个农业产品信息化数据公共信息,j表示第j个农业产品信息化数据私有信息,m表示农业产品信息化数据私有信息的数量,D表示农业产品信息化数据公共信息的属性值,H表示农业产品信息化数据私有信息的属性值, 表示农业产品信息化数据公共信息的权重, 农业产品信息化数据私有信息的权重;
[0022] 所述S2具体步骤如下:
[0023] S2.1:服务器接收加密的农业产品信息化数据,根据传输密钥对加密的农业产品信息化数据进行解密,将解密后的农业产品信息化数据分块,根据农业产品信息化数据权限信息创建数据分片;
[0024] S2.2:将分块后的农业产品信息化数据根据农业产品信息化数据权限信息分类,存储至数据分片,数据分片生成唯一标识符;
[0025] S2.3:每个数据分片生成随机数,计算数据分片公钥,并向除自己以外的数据分片和服务器广播其公钥,数据分片的公钥计算公式为:
[0026] ,
[0027] 其中,G表示数据分片的公钥,r表示数据分片生成的随机数,E表示在实数域上随机生成的椭圆曲线,E(r)表示椭圆曲线上的随机数的生成元,表示数据分片的标识符;
[0028] S2.4:数据分片收到广播的公钥,验证广播的公钥是否有效,如果有效,则保存广播的公钥,如果无效,则拒绝广播的公钥,并将拒绝信息进行广播,被拒绝的数据分片重新计算公钥并广播;
[0029] S2.5:在保存除自己以外所有的数据分片的公钥后,根据拉格朗日插值算法计算数据分片的私钥,对农业产品信息化数据进行隐私保护;
[0030] S2.6:由服务器计算数据分片的副本数,复制数据分片产生冗余副本,存储至农业产品信息化数据备份节点,服务器生成分类账节点,记录农业产品信息化数据存储详细信息,并在所有数据分片上同步分类账节点信息;
[0031] 所述农业产品信息化数据权限信息包括农业产品全公开信息、农业产品半公开信息和农业产品私有信息;
[0032] 所述农业产品全公开信息包括农业产品名称、品种、产地、生产日期和零售价格;
[0033] 所述农业产品半公开信息包括农业产品检测信息、质量等级和库存数量;
[0034] 所述农业产品私有信息包括农业产品市场需求信息、溯源信息和供应链信息;
[0035] 所述分类账节点记录的农业产品信息化数据存储详细信息包括数据分片位置、数据分片公钥和农业产品信息化数据权限信息;
[0036] 所述访问者的访问权限包括游客级访问权限、用户级访问权限和管理员级访问权限;
[0037] 所述S3具体步骤如下:
[0038] S3.1:访问者向服务器发出农业产品信息化数据访问申请;
[0039] S3.2:服务器接收到访问者的访问申请,向访问身份存储节点验证访问者的身份,经过确认后将访问者的访问申请发送至农业产品信息化数据访问权限验证节点;
[0040] S3.3:农业产品信息化数据访问权限验证节点接收服务器发送的访问者访问申请,计算访问者具有的权限和能访问的数据,将访问者具有的权限和能访问的数据发送至服务器,访问者权限的计算公式为:
[0041] ,
[0042] 其中, 表示访问者的访问权限,X表示访问者历史访问次数,f表示访问者的访问可信度, 表示访问者的初始访问权限, 表示访问者初始访问权限权重值;
[0043] S3.4:服务器根据访问者具有的权限和能访问的数据,将存储在不同数据分片上的农业产品信息化数据汇总,发送至访问者。
[0044] 所述S4中所述农业产品信息化数据维护策略具体步骤如下:
[0045] S4.1:当用户向服务器提交农业产品信息化数据更新申请时,服务器判断用户是否满足农业产品信息化数据更新申请权限,如果不满足,拒绝用户的农业产品信息化数据更新申请;
[0046] S4.2:服务器向存储需要更新的农业产品信息化数据的数据分片发送农业产品信息化数据更新通知,数据分片接收通知,向服务器返回存储的农业产品信息化数据的哈希值,由服务器创建新的映射并删除旧映射,将更新后的农业产品信息化数据发送至数据分片存储;
[0047] S4.3:当用户向服务器提交农业产品信息化数据删除申请时,服务器判断用户是否为农业产品信息化数据所有者,如果不是,拒绝用户的农业产品信息化数据删除申请,如果是,向数据分片发送农业产品信息化数据删除通知,数据分片将存储的农业产品信息化数据删除;
[0048] 所述农业产品信息化数据更新申请权限包括农业产品信息化数据所有者权限和农业产品信息化数据管理员权限;
[0049] 所述农业产品信息化数据所有者权限用于更新农业产品信息化数据的农业产品检测信息、质量等级、名称和零售价格;
[0050] 所述农业产品信息化数据管理员权限用于更新农业产品信息化数据的农业产品库存数量、市场需求信息、溯源信息和供应链信息。
[0051] 一种存储介质,所述存储介质中存储有指令,当计算机读取所述指令时,使所述计算机执行所述的基于分布式计算的农业产品信息化数据安全优化方法。
[0052] 一种电子设备,包括处理器和所述的存储介质,所述处理器执行所述存储介质中所述的基于分布式计算的农业产品信息化数据安全优化方法。
[0053] 与现有技术相比,本发明的有益效果是:
[0054] A1.本发明综合农业产品信息化数据安全理论,将安全优化类别分为农业产品信息化数据传输安全优化、农业产品信息化数据存储安全优化、农业产品信息化数据访问安全优化和农业产品信息化数据更新、删除优化,提高了农业产品信息化数据安全优化的全面性;
[0055] A2.本发明考虑农业产品信息化数据的不同属性,将农业产品信息化数据分为全公开、半公开和私有信息,针对不同的数据权限提供精确的安全优化策略,提高了农业产品信息化数据安全优化的准确性;
[0056] A3.本发明考虑分布式计算在农业产品信息化数据存储、访问、更新和删除安全优化中的应用,以数据分片的方法对农业产品信息化数据进行分块,从而减少计算量,提高存储空间利用率,降低用户访问查询次数,提高农业产品信息化数据安全优化的效率性。
附图说明
[0057] 通过阅读参照以下附图所作的对非限制性实施例的详细描述,本发明的其它特征、目的和优点将会变得更明显:
[0058] 图1为本发明实施例1基于分布式计算的农业产品信息化数据安全优化方法的流程示意图;
[0059] 图2为本发明实施例1服务器授权网关安全传输农业产品信息化数据申请流程图;
[0060] 图3为本发明实施例1服务器安全存储农业产品信息化数据流程示意图;
[0061] 图4为本发明实施例1访问权限控制流程图;
[0062] 图5为本发明实施例1访问者查询农产品信息化数据示意图;
[0063] 图6为本发明实施例2基于分布式计算的农业产品信息化数据安全优化系统模块图;
[0064] 图7为本发明实施例3一种农业产品信息化数据可验证删除方法的流程示意图;
[0065] 图8为本发明实施例5基于分布式计算的农业产品信息化数据安全优化电子设备图。
具体实施方式
[0066] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。
[0067] 实施例1
[0068] 请参阅图1,本发明提供的一种实施例:基于分布式计算的农业产品信息化数据安全优化方法,具体步骤包括:
[0069] S1:农业产品所有者根据农业产品数据传输安全策略将农业产品信息化数据上传至服务器;
[0070] S2:服务器创建数据分片,将农业产品信息化数据进行分块存储;
[0071] S3:当访问者向服务器发出农业产品信息化数据访问申请时,服务器经过确认后根据访问者的访问权限,向其开放对应农业产品信息化数据;
[0072] S4:当用户向服务器发出农业产品信息化数据维护申请时,服务器根据农业产品信息化数据维护策略对农业产品信息化数据进行维护;
[0073] 具体的,所述农业产品信息化数据安全优化包括农业产品信息化数据传输安全优化、农业产品信息化数据存储安全优化、农业产品信息化数据访问安全优化和农业产品信息化数据更新、删除优化;
[0074] 请参阅图2,具体的,所述农业产品数据传输安全策略具体步骤如下:
[0075] S1.1:农业产品所有者发送农业产品信息化数据至服务器授权网关,服务器授权网关收到农特产品信息化数据后向服务器发送上传农业产品信息化数据申请;
[0076] S1.2:服务器接收服务器授权网关发送的申请,确认服务器授权网关的身份信息是否合法,如果不合法,拒绝服务器授权网关的本次申请;
[0077] S1.3:服务器对服务器授权网关的传输密钥进行初始化,生成安全参数,根据服务器密钥计算服务器授权网关本次传输申请的传输密钥;
[0078] S1.4:服务器根据公共密钥对传输密钥进行加密,发送至服务器授权网关,服务器授权网关解密后保存本次传输申请的传输密钥,根据本次传输申请的传输密钥对农特产品信息化数据进行加密,传输至服务器;
[0079] 具体的,所述S1.3中所述传输密钥的计算公式为:
[0080] ,
[0081] 其中, 表示传输密钥, 和 表示服务器生成的安全参数, 表示服务器密钥, 表示农业产品信息化数据公共信息占比指数,g表示加密函数, 表示农业产品信息化数据私有信息占比指数,i表示单个农业产品信息化数据公共信息,j表示单个农业产品信息化数据私有信息,m表示农业产品信息化数据私有信息的数量,D表示农业产品信息化数据公共信息的属性值,H表示农业产品信息化数据私有信息的属性值, 表示农业产品信息化数据公共信息的权重, 农业产品信息化数据私有信息的权重;
[0082] 请参阅图3,具体的,所述S2具体步骤如下:
[0083] S2.1:服务器接收加密的农业产品信息化数据,根据传输密钥对加密的农业产品信息化数据进行解密,将解密后的农业产品信息化数据分块,根据农业产品信息化数据权限信息创建数据分片;
[0084] S2.2:将分块后的农业产品信息化数据根据农业产品信息化数据权限信息分类,存储至数据分片,数据分片生成唯一标识符;
[0085] S2.3:每个数据分片生成随机数,计算数据分片公钥,并向除自己以外的数据分片和服务器广播其公钥,数据分片的公钥计算公式为:
[0086] ,
[0087] 其中,G表示数据分片的公钥,r表示数据分片生成的随机数,E表示在实数域上随机生成的椭圆曲线,E(r)表示椭圆曲线上的随机数的生成元,表示数据分片的标识符;
[0088] S2.4:数据分片收到广播的公钥,验证广播的公钥是否有效,如果有效,则保存广播的公钥,如果无效,则拒绝广播的公钥,并将拒绝信息进行广播,被拒绝的数据分片重新计算公钥并广播;
[0089] S2.5:在保存除自己以外所有的数据分片的公钥后,根据拉格朗日插值算法计算数据分片的私钥,对农业产品信息化数据进行隐私保护;
[0090] S2.6:由服务器计算数据分片的副本数,复制数据分片产生冗余副本,存储至农业产品信息化数据备份节点,服务器生成分类账节点,记录农业产品信息化数据存储详细信息,并在所有数据分片上同步分类账节点信息;
[0091] 具体的,所述农业产品信息化数据权限信息包括农业产品全公开信息、农业产品半公开信息和农业产品私有信息;
[0092] 具体的,所述农业产品全公开信息包括农业产品名称、品种、产地、生产日期和零售价格;
[0093] 具体的,所述农业产品半公开信息包括农业产品检测信息、质量等级和库存数量;
[0094] 具体的,所述农业产品私有信息包括农业产品市场需求信息、溯源信息和供应链信息;
[0095] 具体的,所述分类账节点记录的农业产品信息化数据存储详细信息包括数据分片位置、数据分片公钥和农业产品信息化数据权限信息;
[0096] 具体的,所述访问者的访问权限包游客级访问权限、用户级访问权限和管理员级访问权限;
[0097] 请参阅图4,本发明实施例的访问权限控制流程图,用户申请访问时,智能合约申请调用权限信息,进行解密或去匿名化操作,得到明文属性信息并提取所需属性集合反馈给智能合约进行权限判别,当有节点扫描全部区块时,返回的权限信息应是进行加密或是匿名化处理过的密文信息;
[0098] 具体的,所述S3具体步骤如下:
[0099] S3.1:访问者向服务器发出农业产品信息化数据访问申请;
[0100] S3.2:服务器接收到访问者的访问申请,向访问身份存储节点验证访问者的身份,经过确认后将访问者的访问申请发送至农业产品信息化数据访问权限验证节点;
[0101] S3.3:农业产品信息化数据访问权限验证节点接收服务器发送的访问者访问申请,计算访问者具有的权限和能访问的数据,将访问者具有的权限和能访问的数据发送至服务器,访问者权限的计算公式为:
[0102] ,
[0103] 其中, 表示访问者的访问权限,X表示访问者历史访问次数,f表示访问者的访问可信度, 表示访问者的初始访问权限, 表示访问者初始访问权限权重值;
[0104] S3.4:服务器根据访问者具有的权限和能访问的数据,将存储在不同数据分片上的农业产品信息化数据汇总,发送至访问者;
[0105] 请参阅图5,本发明实施例的访问者查询农产品信息化数据示意图,访问者1和访问者2为游客级访问权限,可以分别访问农产品信息化数据1或2,访问者3和访问者4为用户级访问权限,可以分别访问农产品信息化数据1、2和1、3,访问者5和6为管理员级访问权限,可以访问大部分的农产品信息化数据;
[0106] 具体的,所述S4中所述农业产品信息化数据维护策略具体步骤如下:
[0107] S4.1:当用户向服务器提交农业产品信息化数据更新申请时,服务器判断用户是否满足农业产品信息化数据更新申请权限,如果不满足,拒绝用户的农业产品信息化数据更新申请;
[0108] S4.2:服务器向存储需要更新的农业产品信息化数据的数据分片发送农业产品信息化数据更新通知,数据分片接收通知,向服务器返回存储的农业产品信息化数据的哈希值,由服务器创建新的映射并删除旧映射,将更新后的农业产品信息化数据发送至数据分片存储;
[0109] S4.3:当用户向服务器提交农业产品信息化数据删除申请时,服务器判断用户是否为农业产品信息化数据所有者,如果不是,拒绝用户的农业产品信息化数据删除申请,如果是,向数据分片发送农业产品信息化数据删除通知,数据分片将存储的农业产品信息化数据删除;
[0110] 具体的,所述农业产品信息化数据更新申请权限包括农业产品信息化数据所有者权限和农业产品信息化数据管理员权限;
[0111] 具体的,所述农业产品信息化数据所有者权限用于更新农业产品信息化数据的农业产品检测信息、质量等级、名称和零售价格;
[0112] 具体的,所述农业产品信息化数据管理员权限用于更新农业产品信息化数据的农业产品库存数量、市场需求信息、溯源信息和供应链信息。
[0113] 实施例2
[0114] 请参阅图6,本发明提供一种实施例:基于分布式计算的农业产品信息化数据安全优化系统,其包括:
[0115] 服务器模块、农业产品信息传输安全模块、农业产品信息存储安全模块、农业产品信息访问安全模块和农业产品信息更新删除安全模块;
[0116] 服务器模块:用于与用户建立联系,存储农业产品信息化数据,保护农业产品信息化数据的隐私安全;
[0117] 农业产品信息传输安全模块:用于优化农业产品信息化数据所有者向服务器传输农业产品信息化数据时的隐私安全;
[0118] 农业产品信息存储安全模块:用于优化农业产品信息化数据存储时的存储安全;
[0119] 农业产品信息访问安全模块:用于优化访问者在访问农业产品信息化数据时的访问安全;
[0120] 农业产品信息更新删除安全模块:用于优化农业产品信息化数据所有者更新和删除农业产品信息化数据时的更新删除安全;
[0121] 服务器模块包括:
[0122] 云端服务器:用于在本地服务器中获取农业产品信息化数据,进行农业产品信息化数据传输,存储和更新删除,将农业产品信息化数据存入虚拟服务器中,供用户进行实时访问;
[0123] 密钥更新存储单元,用于保存服务器密钥和创建服务器授权通信网关的传输密钥;
[0124] 农业产品信息传输安全模块包括:
[0125] 服务器授权网关单元:用于保存服务器的授权网关,接收农业产品所有者发送的农业产品信息化数据,向服务器发送传输申请;
[0126] 传输密钥计算单元,用于根据服务器密钥计算服务器授权网关本次传输申请的传输密钥;
[0127] 农业产品信息存储安全模块包括:
[0128] 数据分片单元,用于存储服务器分块后的农业产品信息化数据,计算数据分片的公钥;
[0129] 分类账单元:用于记录农业产品信息化数据存储详细信息;
[0130] 农业产品信息访问安全模块包括:
[0131] 访问身份存储单元:用于验证访问者的身份;
[0132] 访问权限计算单元:用于计算访问者的访问权限。
[0133] 实施例3:
[0134] 请参阅图7,本发明实施例的一种农业产品信息化数据可验证删除方法,具体步骤如下:
[0135] S301:系统初始化,可信授权机构首先选择一个双线性映射,并根据生成的随机数计算公钥和主密钥;
[0136] S302:将农业产品信息化数据所有者提交的农业产品信息化数据分类,定义属性集合,计算属性集合对应的私钥;
[0137] S303:当用户想要删除目标农业产品信息化数据时,首先输入待删除数据的访问策略,得到相应的数据删除认证信息,再将数据删除认证信息发送至相应的存储中心和可信授权机构;
[0138] S304:可信授权机构根据主密钥对数据删除认证信息进行解密,判断解密后的数据删除认证信息是否满足访问策略,如果不满足,拒绝本次删除申请,并向用户和存储中心进行广播;
[0139] S305:可信授权中心根据公钥和数据删除认证信息计算删除密钥,并发送至存储中心,存储中心解密后判断两个数据删除认证信息是否一致,如果一致则根据待删除数据的个数,建立待删除农业产品信息化数据的可搜索路径树,遍历树节点并进行覆写,完成农业产品信息化数据删除。
[0140] 实施例4:
[0141] 本发明实施例的一种存储介质,存储介质中存储有指令,当计算机读取指令时,使计算机执行上述的基于分布式计算的农业产品信息化数据安全优化方法。
[0142] 实施例5:
[0143] 请参阅图8,本发明实施例的一种电子设备,包括用户终端510、处理器520、存储介质530和服务器终端540,其中,电子设备可以选用电脑、手机等。
[0144] 用户510用于获取用户提交的农业产品信息化数据传输申请、访问申请和维护申请,处理器520可以与电子设备中的原件电连接,并执行存储介质530中的各项指令,服务器终端540用于发布指令,便于工作人员对农业产品信息化数据进行安全保护工作。
[0145] 所属技术领域的技术人员知道,本发明可以实现为系统、方法或计算机程序产品。
[0146] 以上所述仅为本申请的较佳实例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。