超级会员免费看
分布式账本助力数字孪生安全数据共享
1. 数字孪生数据共享基础
在数字孪生(DT)的数据共享场景中,存在着一系列关键概念和需求。首先是数据共享的基本操作,有一个有限的生命周期参与方集合 $N := {n1, …, nk|k ≥2}$ 可以对描述性数据 $D_{desc}$ 进行写入操作,或者对 $D_{desc}$ 和传感器数据 $D_{sensor}$ 进行读取操作。这就产生了必要的函数:$write(n_i, d_j|d_j ∈D_{desc})$ 和 $read(n_i, d_j|d_j ∈D_{desc} ∨d_j ∈D_{sensor})$,其中 $1 ≤i ≤k$,并且 $j$ 的取值根据数据所属集合有所不同,若 $j ∈D_{desc}$ 则 $1 ≤j ≤m$,若 $j ∈D_{sensor}$ 则 $1 ≤j ≤n$。
在安全设计方面,从系统设计的一开始就引入安全机制至关重要。对于 DT 数据和共享安全而言,数据完整性和保密性机制尤为关键。保密性可以通过访问控制机制来实现,包括身份验证 authenticate(n_i) 和授权操作 authorize(read(n_i, d_j)) 、 authorize(write(n_i, d_j)) 。而数据完整性则可以通过写入操作的可审计性和可追溯性来保证。可审计性函数 audit() 确保在授权写入操作时,$D_{desc}$ 能正确转换为 $D_{desc}’$,否则无法转换;可追溯性函数 trace() 保证授权写入的数据元素以及 $D_{desc}$ 到 $D_{desc}’$ 的转换是可链
订阅专栏 解锁全文
扫一扫
1366
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
