基于區塊鏈的森林火災檔案數據共享方案

于簡寧 薛偉 張華超 朱夢龍 紀文躍

摘 要：針對傳統森林火災電子版檔案數據中心化存儲方式存在的數據泄露及數據難以共享問題，提出一種基于區塊鏈技術的森林火災檔案數據共享方案。該方案融合區塊鏈技術與星際文件系統（Interplanetary file system，IPFS），基于Hyperledger Fabric平臺構建區塊鏈網絡，將完整的森林火災檔案數據經對稱加密上傳至IPFS網絡，將生成的數據摘要信息經非對稱加密上傳至區塊鏈網絡，并在數據通信過程中采用代理重加密算法對其加密以確保數據安全。加密測試結果表明，經對稱加密算法加密20 M火災數據時比非對稱加密算法快59.3 ms;通過數據存儲試驗數據發現，將20 M火災數據上傳至IPFS網絡耗時4.117 5 ms;系統性能測試結果顯示，基于區塊鏈技術的森林火災數據共享方案對森林火災數據的查詢上限為300 TPS。該方案在保證系統效率的前提下可實現森林火災數據不可篡改性存儲，且可通過增加網絡中節點數量實現擴大森林火災數據共享范圍的目的。

關鍵詞：森林火災檔案數據;區塊鏈;星際文件系統;代理重加密;數據共享

中圖分類號：S762??? 文獻標識碼：A?? 文章編號：1006-8023（2022）03-0095-11

Forest Fire Archives Data Sharing Scheme Based on Blockchain

YU Jianning1， XUE Wei1*， ZHANG Huachao1，2， ZHU Menglong2， JI Wenyue1

（1.College of Engineering and Technology， Northeast Forestry University， Harbin 150040， China;

2.Baihe Forestry Bureau of Jilin Province， Yanbian 133613， China）

Abstract：To solve both problems of data leakage and sharing difficulties in the method of centralized storage of traditional electronic forest fire archival data， this paper puts forward a sharing scheme for forest fire archival data based on block chain technology. Combining block chain technology and interplanetary file system （IPFS）， the scheme establishes a block chain network based on the Hyperledger Fabric platform， uploads complete forest fire archival data to the network of IPFS after symmetrical encryption and generated data summary information to the block chain network after asymmetric encryption， and adopts proxy re-encryption algorithm to encrypt the generated information in order to ensure data security in the process of data communication. The results of encryption tests show that the symmetric encryption algorithm can encrypt 20 M fire data 59.3 ms faster than do the asymmetric encryption algorithm; according to the data of data storage tests， it can be found that it takes 4.117 5 ms to upload 20 M fire data to the network of IPFS. The results of system performance tests show that the sharing scheme for forest fire archival data based on block chain technology has a query ceiling of 300 TPS for such data. On the premise of ensuring the efficiency of system， the scheme can realize the immutable storage of forest fire data and the purpose to expand the sharing scope of such data through the increase of nodes in the network.

Keywords：Forest fire archives data; blockchain; interplanetary file system （IPFS）; proxy re-encryption; data sharing

0 引言D770F526-4E7B-4DF7-A479-C45A26C7C449

森林火災數據包含基礎地理數據、防火專題數據和火災檔案數據，其中，火災檔案數據是根據林火發生、蔓延、撲救、熄滅以及火災調查、分析和火案處理的原始記錄整理、編制而成的規范性文件，可作為森林火災發生規律的研究資料和災后損失評估的根本依據[1]。目前，電子版森林火災檔案數據管理存在諸多問題，可分為以下兩方面：第一，各省份間檔案數據存儲較為分散，不能有效實現共享，各省份內部檔案集中式存儲，容易因中心數據庫宕機導致數據丟失;第二，檔案數據存儲方式的安全性較低，存在數據泄露及被惡意篡改的風險。

區塊鏈（Blockchain）是互聯網信息領域的新興技術，也是一種分布式的共享信息存儲技術，具有去中心化、公開透明、安全加密、可信任、可追溯和防偽造等特征。代明睿[2]在鐵路數據匯集共享體系架構研究中引入區塊鏈技術，既解決了大數據上鏈帶來的低吞吐高延遲問題，又從數據匯集、數據審計、權限管理和數據共享等方面提出了技術解決途徑。張馳等[3]將區塊鏈技術用于海洋數據共享服務，有效地防止了海洋物聯網中任何單一節點設備被惡意攻擊后所帶來的信息泄露，以及惡意操作的風險，且保證了數據分析結果的正確性。鐘瑋琦等[4]將區塊鏈技術用于城市消防系統，利用其數據不可篡改的特點為火災發生的責任歸屬問題提供了準確的數據保障。高利等[5]提出全新的數字化古籍管理區塊鏈體系模型代替傳統中心化古籍數據庫的管理形式，保證了數據存儲安全和數據可追溯性。張利華等[6]采用雙聯盟鏈實現電力數據共享，解決了電力數據僅在電力專網內流通的“數據孤島”現象。李萌等[7]將區塊鏈技術用于車聯網數字取證系統，在保證數據提供者和數據訪問者隱私的前提下實現了車聯網數據安全共享。劉發升等[8]提出一種融合雙區塊鏈的數據存儲和查詢方案，一條鏈用于存儲多人的實時征信數據，另一條鏈用于存儲個人的征信報告，不僅可保證機構對征信數據的實時采集，而且能快速自動生成個人的征信報告，避免了個人征信數據在征信查詢過程中的隱私泄露、篡改和偽造風險。譚朋柳等[9]、Dey等[10]將區塊鏈技術與醫療信息物理融合系統（Medical Cyber Physical System，MCPS）架構相融合，實現醫療數據可追溯的同時也保證了數據不可篡改的特性，使得MCPS在數據傳輸和存儲方面變得更加智能安全。

區塊鏈是一種按照時間順序將數據區塊以順序相連方式組合成的鏈式數據庫，是以密碼學方式保證不可篡改和不可偽造的分布式賬本，根據自身應用場景不同，區塊鏈可劃分為公有鏈、私有鏈、聯盟鏈3種形式，其中聯盟鏈具有交易速度相對較快、數據中心化程度相對較低的特點。本研究將聯盟區塊鏈技術融合到森林火災檔案數據管理系統中，提出一種基于區塊鏈的森林火災檔案數據共享方案（Forest fire archives data sharing scheme based on blockchain technology，FFABC），該方案將聯盟區塊鏈技術與星際文件系統（IPFS）相融合，基于Hyperledger Fabric平臺構建區塊鏈網絡，IPFS存儲完整的森林火災檔案數據，聯盟區塊鏈存儲經非對稱加密的檔案摘要信息，利用智能合約設置相應的訪問控制條件，并通過代理重加密算法[11-15]更改密文加密方式，從而實現聯盟內節點數據共享。

1 基于區塊鏈技術的森林火災檔案數據共享方案架構設計

FFABC主要實現森林火災檔案數據的上傳、存儲和共享3種功能，森林火災檔案數據包括林火原始記錄（Fr）、火場示意圖（Sd）、火場態勢圖（Sm）[16]、火場前指文件（Cd）、火場調查報告（Ir）、照片影像資料（Pd）、氣象資料（Md）、林火撲救文件資料（Fd）和火案分析及評估（Ce），需要存儲的數據量較大，因區塊鏈的分布式特性，不適用于大數據存儲，故采用鏈下數據存儲、鏈上摘要存儲的方式。 FFABC架構主要由縣級防火辦[17]、市級防火辦、星際文件系統、監管中心和省級森林防火指揮中心5個實體組成，如圖1所示，其中縣級防火辦、市級防火辦、省級森林防火指揮中心為聯盟鏈內節點，具體架構分析如下：①縣級防火辦（Country）負責森林火災檔案數據的歸納整理并對案卷進行編制和上傳操作;②市級防火辦（Municipal）負責具體數據鏈下存儲和摘要信息鏈上上傳;③IPFS存儲森林火災檔案具體數據;④監管中心（Supervisory Center，SC）充當可信第三方機構，內置代理重加密服務器以實現數據信息重加密;⑤省級森林防火指揮中心（Command-center）收集省內森林火災檔案索引信息并進行備份，充當聯盟鏈內主節點。

2 基于區塊鏈技術的森林火災檔案數據共享系統運行

由圖2可知，縣級防火辦歸納整理森林火災檔案數據編制命名，采用哈希運算生成數字摘要后經非對稱加密[18-19]對其進行簽名，并將簽名的數字摘要與完整的森林火災檔案數據發送至市級防火辦。市級防火辦驗證成功后進行檔案數據鏈下存儲和摘要信息鏈上存儲，從而實現聯盟鏈內各節點共享森林火災檔案數據的目的。

2.1 聯盟區塊鏈網絡搭建及配置信息設計

縣級防火辦、市級防火辦、監管中心和省級森林防火指揮中心均需生成自身公私鑰及證書文件，該文件中A市防火辦節點配置信息如圖3所示。FFABC利用cryptogen命令指定crypto-config.yaml文件生成證書文件，在Configtxgen模塊下Configtx. yaml文件中包含了創世塊以及通道信息，具體配置信息如圖4所示。

基于上述配置文件完成聯盟區塊鏈網絡搭建，并對生成的密鑰證書文件進行整理，見表1。市級防火辦將自身的公鑰信息、選取的橢圓曲線E及相應基點G（x，y）分別發送至所管轄的縣級防火辦。

2.2 森林火災檔案數據上傳及IPFS存儲

2.2.1 檔案數據上傳

下文涉及的公式符號及意義見表2。D770F526-4E7B-4DF7-A479-C45A26C7C449

縣級防火辦A1-Country：歸納整理森林火災原始記錄數據dFr、火場示意圖dSd、火場態勢圖dSm、火場前指文件數據dCd、火場調查報告數據dIr、照片影像資料數據dPd、氣象資料數據dMd、林火撲救文件資料dFd、火案分析及評估數據dCe，采用《森林火災名稱命名方法》命名火場名稱，采用《中國森林火災編碼》編制火災編碼， 根據《檔案編制規則》將案卷號

統一整理為森林火災檔案數據集DATA（公式中用DATA表示）。運用哈希算法生成數字摘要并利用自身私鑰對其進行簽名，記為Sg_A1-Country。利用市級防火辦A-Municipal的公鑰經橢圓曲線加密算法[20-21]加密該簽名，記為EPK_A-Municipal-S。加密過程如下：選取隨機數α并計算α×G（x，y）得F（x，y），將Sg_A1-Country通過編碼生成消息p并將其編碼至曲線E上得點γp（x”，y”），采用橢圓曲線乘法對隨機數α和市級防火辦公鑰PK_A-Municipal進行運算得α×PK_A-Municipal，采用橢圓曲線加法計算點L（x”，y”），將DATA、F（x，y）、L（x”，y”）發送至A-Municipal級防火辦。

DATA={dFr||dSd||dSm||dCd||dIr||dPd||dMd||dFd||dCe}。（1）

HASH_DATA=H（DATA）。（2）

Sg_A1-Country=Sign_SK_A1-Country（HASH_DATA）。（3）

EPK_A-Municipal-S：

F（x，y）=α×G（x，y）。（4）

pencodeγp（x”，y”） 。

L（x”，y”）=γp（x”，y”）+α×PK_A-Municipal。（5）

市級防火辦A-Municipal：收到上傳數據后，使用自身私鑰解密獲取編碼點γp（x”，y”），通過解碼得到數字簽名，利用A1-Country的公鑰進行檔案來源性驗證，通過解碼最終得到一個哈希值，采用哈希算法對上傳的數據集DATA進行運算得到另一個哈希值，記為HASH_DATA 2。將二者哈希值進行對比分析，若不一致，證明檔案曾被惡意篡改，則放棄該檔案數據;若一致，則備份Sg_A1-Country用于后續摘要信息上傳。考慮到非對稱加密算法對大數據的加密時間較長，市級防火辦A-Municipal采用對稱密鑰加密火災檔案數據包，記為DATA_A-Municipal。將對稱加密密鑰EK、經縣級防火辦A1-Country私鑰簽名的數字摘要Sg_A1-Country、市級防火辦自身數字證書Cert_A-Municipal、時間戳Timestamp整合打包后使用自身公鑰對其進行非對稱加密生成基礎數據信息包，記為Information，并與DATA_A-Municipal整合生成為Message數據包并將其發送至IPFS，具體過程如下：

γp（x”，y”）=L（x”，y”）-SK_A-Municipal×F（x，y）。（6）

γp（x”，y”）decodeSg_A1-Country。

HASH_DATA=De_PK_A1-Country（Sg_A1-Country）。（7）

HASH_DATA2=H（DATA）。（8）

HASH_DATA=HASH_DATA2。

Information=E_PK_A-Municipal（EK||Sg_A1-Country||Cert_A-Municipal||Timestamp）。（9）

Message=Information+DATA_A-Municipal。（10）

2.2.2 數據IPFS存儲

FFABC采用IPFS私有網絡存儲檔案數據，一方面可解決區塊鏈網絡不適用于大數據存儲的問題，另一方面可去除冗余數據實現精簡存儲。市級防火辦A-Municipal發送Message數據包至IPFS，IPFS將數據包分割成定量的數據存儲塊，利用基于內容的哈希算法計算各數據塊的哈希值，并將數據塊發送至相應存儲節點，具體過程如圖5所示。

將各區塊哈希值整合再進行一次哈希運算，生成最終的文件哈希索引，記為HASH_INDEX_ADDRESS。IPFS將HASH_INDEX_ADDRESS返回至市級防火辦A-Municipal，完成森林火災檔案數據的IPFS存儲，結果如圖6所示。

2.3 摘要信息上鏈

市級防火辦A-Municipal接收到來自IPFS反饋的HASH_INDEX_ADDRESS后，證明數據已成功存儲于IPFS中，下一步即進行摘要信息上傳操作。將森林火災檔案數據進行簡化處理，其內部圖片數據以IPFS反饋的哈希索引形式上傳，簡化處理后的檔案數據文件以森林火災檔案案卷號命名。將檔案案卷號、備份的數據摘要、IPFS反饋的哈希索引、防火辦的數字證書整合打包生成摘要信息，記為Metadata。利用市級防火辦A-Municipal的私鑰對摘要信息進行數字簽名，通過調用鏈碼將其上傳至聯盟區塊鏈網絡內，待聯盟區塊鏈網絡驗證其身份后實現進一步數據共識操作。摘要信息上傳格式為Sign_SK_A-Municipal（Metadata）具體信息內容如下：

Metadata={檔案案卷號||Sg_A1-Country||HASH_INDEX_ADDRESS|| Cert_A-Municipal}。（11）

2.4 數據區塊共識

FFABC采用實用拜占庭容錯算法（practical byzantine fault tolerance，PBFT）解決數據區塊一致性問題。聯盟區塊鏈網絡通過修改yaml文件靜態指定省級森林防火指揮中心為主節點，市級防火辦為從節點，具體共識過程如下。D770F526-4E7B-4DF7-A479-C45A26C7C449

步驟1：主節點收集各從節點上傳的摘要信息并將其整合生成一個數據區塊，記為Set_Metadata，附上主節點的數字證書、數據區塊的哈希值、主節點的數字簽名以及時間戳發送至各從節點以備驗證，具體格式如下

Set_Metadata=Metadata1+Metadata2+…+MetadataN。（12）

HASH_Metadata=H（Set_Metadata||Timestamp）。（13）

Sg_Command-center=Sign_SK_Command-center（Set_Metadata||HASH_Metadata）。（14）

Command-centerL（A～N）-Municipal。

L={Cert_Command-center||HASH_Metadata||Sg_Command-center||Timestamp}。（15）

步驟2：從節點收到主節點發送的數據區塊后，對數據區塊格式及合法性進行驗證，并利用自身私鑰對審核結果進行數字簽名以證實該數據區塊已被審核，將帶有審核結果的數據區塊發送至其他各從節點，完成從節點相互核驗。

步驟3：從節點收到其他各從節點審核結果，與自身審核結果對比分析后向主節點發出反饋信息，其反饋信息由該節點自身審核結果、收到的其他各節點審核結果以及對比分析結果3部分組成，并附上該節點數字簽名。

步驟4：主節點收到所有從節點發送的反饋信息后一一查驗審核結果，如果從節點均贊同該數據區塊上鏈存儲，則主節點將數據區塊、審核該數據區塊的從節點數字證書、數字簽名整合打包發送至所有從節點進行備份，完成數據區塊共識;若部分從節點反饋否定結果，則主節點將該數據區塊再次發送給該部分節點進行二次審核，審核后再反饋至主節點。主節點整合該部分節點上傳的審核結果，若否定的審核結果數量小于總節點數量的1/3，則按審核通過處理，主節點發送數據區塊至各從節點完成數據區塊共識。具體共識流程如圖7所示。

2.5 數據共享

聯盟鏈內各節點采用點對點傳輸模式完成節點間的數據傳輸。上傳者利用自身私鑰對區塊進行簽名，并通過鏈碼設置公開訪問的時間及訪問的數據范圍，這些限制條件會以點對點網絡模式部署在聯盟鏈的各節點間，訪問者需遵循限制條件進行數據訪問。A-Municipal將檔案數據上傳至IPFS，摘要數據存儲于聯盟區塊鏈網絡中且將訪問限制條件部署于聯盟內各節點。C-Municipal若想抽取該檔案，首先應從聯盟鏈內提取摘要信息并向A-Municipal發送數據訪問申請，其中包括C-Municipal的數字證書、公鑰信息以及待請求信息的IPFS哈希索引地址，待驗證成功后A-Municipal根據所提供的哈希地址在IPFS中下載完整數據。A-Municipal使用自身私鑰和C-Municipal的公鑰生成重加密密鑰rk_（A→C），將Information數據包和重加密密鑰打包，利用監管中心的公鑰進行加密后發送。監管中心收到數據包后使用自身私鑰解密獲取信息，并使用重加密密鑰生成重加密密文CK，并將其發送至C-Municipal完成數據共享，具體傳輸過程如下。

C-Municipal：

BlockchainSign_SK_A-Municipal（Metadata）C-Municipal。

De_PK_A-Municipal[Sign_SK_A-Municipal（Metadata）]=HASH_INDEX_ADDRESS。（16）

Data_request=E_PK_A-Municipal（Cert_C-Municipal||HASH_INDEX_ADDRESS||PK_C-Municipal）。（17）

C-MunicipalData_requestA-Municipal。

A-Municipal：

A-Municipal HASH_INDEX_ADDRESSInformationIPFS 。

rk_（A→C）=ReKeyGen（SK_A-Municipal，PK_A-Municipal）。（18）

A-MunicipalE_PK_SC[rk_（A→C）||Information]SC。

SC：

CK=ReEnc[rk_（A→C）||Information]。（19）

SCCK、DATA_A-MunicipalC-Municipal。

C-Municipal：

EK=D_SK_C-Municipal（CK）。（20）

式中：ReKeyGen（）為重加密密鑰生成算法;ReEnc（）為重加密密文生成算法。

3 系統測試與結果分析

3.1 系統測試

FFABC開發環境如下：操作系統為Ubuntu16.04.4，CPU為Inter（R）Core（TM）i7-11370H@3.30 GHz，內存為16 GB，Fabric版本為1.4.4，node版本為8.11.4，npm版本為5.6.0，基于此設備搭建區塊鏈網絡平臺。該方案利用cryptogen命令指定crypto-config.yaml文件生成證書文件，利用configtxgen命令生成創世塊及通道文件，基于配置文件生成1個Orderer組織和3個Peer組織并完成區塊鏈網絡搭建。根據IPFS反饋的哈希值生成數據摘要并上傳至區塊鏈網絡完成檔案數據存儲，其上傳界面如圖8和圖9所示。

3.2 性能分析

3.2.1 系統存儲性能

FFABC搭建IPFS私有網絡存儲森林火災檔案數據，不僅在存儲方式上保障了數據安全，而且通過IPFS反饋的哈希值上傳至區塊鏈網絡實現數據壓縮，進一步提升了系統存儲性能。該方案基于Hyperledger Fabric平臺對交易大小進行配置，固定每條交易為512 kB，且設置IPFS數據分片大小為256 kB。由表3可知，將IPFS反饋的哈希值存儲于區塊鏈網絡可有效擴展數據存儲空間。D770F526-4E7B-4DF7-A479-C45A26C7C449

對IPFS上傳速率進行相應測試，由圖10可知，FFABC在實際應用中可保障數據上傳速率。

3.2.2 方案比較

將FFABC與部分數據存儲共享方案在數據存儲技術、存儲能力、系統安全性、數據一致性、系統效率和應用場景方面進行對比分析，結果見表4。

文獻[22]主要采用Hadoop分布式存儲技術存儲林區采集數據，而FFABC采用區塊鏈網絡存儲檔案數據實現網絡內部數據不可篡改的目的，進而保證了系統安全性能。

由圖11可知，利用非對稱加密方式加密大數據時會消耗大量時間，文獻[23]利用公鑰加密感知數據且數據器采用工作量證明機制爭取記賬權利從而降低了系統整體效率。FFABC僅采用PBFT共識算法選擇主節點并利用對稱加密方式加密完整檔案數據，利用橢圓曲線密碼體制（ECC）加密方式加密檔案摘要信息，可在保障系統安全性能的前提下提升系統效率。

文獻[24]采用聯盟區塊鏈+傳統數據庫架構形成鏈上鏈下相結合的模式存儲鐵路數據，容易因中心數據庫宕機導致數據丟失，而FFABC搭建IPFS私有網絡數據存儲，可彌補傳統中心數據庫的弊端，同時利用IPFS私有網絡也能夠進一步提升系統安全性能。

3.3 區塊鏈網絡性能分析

FFABC主要用于森林火災檔案數據的存儲和查詢，利用Caliper工具對森林火災檔案數據查詢請求進行測試，吞吐量、最大時延、最小時延和平均時延的測試結果見表5。

4 結語

針對傳統森林火災電子版檔案數據中心化存儲方式存在的數據泄露及數據難以共享問題，本研究提出的基于區塊鏈技術的森林火災數據共享方案可實現檔案數據快速上傳、摘要數據不可篡改性存儲以及節點之間數據有效共享，既達到了電子版森林火災檔案數據分布式存儲的目的，又解決了區塊鏈不適用于大數據存儲的難題，且利用代理重加密算法有效提升了FFABC的安全性能。該方案還可進一步完善，將第三方機構如科研機構引入其中，通過增加聯盟區塊鏈網絡節點數量，使森林火災檔案數據在安全性存儲的前提下更好發揮其價值。

【參 考 文 獻】

[1]張念慈，許志峰，劉欣.森林火災檔案管理及應用[J].森林防火，2020，20（1）：9-12.

ZHANG N C， XU Z F， LIU X. Forest fire archives management and the associated application[J]. Forest Fire Prevention， 2020， 20 （1）： 9-12.

[2]代明睿.基于區塊鏈技術的鐵路數據匯集共享體系架構研究[J].鐵道運輸與經濟，2020，42（11）：80-85.

DAI M R. Architecture of the railway data collection and sharing system based on blockchain[J]. Railway Transport and Economy， 2020， 42（11）： 80-85.

[3]張馳，王瑞，程駿超，等.基于區塊鏈技術的海洋數據資源共享應用設計[J].科技導報，2020，38（21）：69-74.

ZHANG C， WANG R， CHENG J C， et al. Application design of marine data resource sharing based on block chain[J]. Science & Technology Review， 2020， 38（21）： 69-74.

[4]鐘瑋琦，武瑞佳，徐東英.基于區塊鏈技術與ZigBee技術的建筑消防系統[J].物聯網技術，2020，10（9）：92-95.

ZHONG W Q， WU R J， XU D Y. Building fire protection system based on blockchain technology and ZigBee technology[J]. Internet of Things Technologies， 2020， 10（9）： 92-95.

[5]高利，王春艷，高心丹.運用區塊鏈技術構建數字化古籍管理體系模型的研究[J].圖書情報工作，2019，63（3）：80-89.

GAO L， WANG C Y， GAO X D. Research on construction of digital ancient book management system model based on block chain technology[J]. Library and Information Service， 2019， 63（3）： 80-89.

[6]張利華，王欣怡，胡方舟，等.基于雙聯盟鏈的智能電網數據共享模型[J].計算機應用，2021，41（4）：963-969.

ZHANG L H， WANG X Y， HU F Z， et al. Data sharing model of smart grid based on double consortium blockchains[J]. Journal of Computer Applications， 2021， 41（4）： 963-969.

[7]李萌，司成祥，祝烈煌.基于區塊鏈的安全車聯網數字取證系統[J].物聯網學報，2020，4（2）：49-57.

LI M， SI C X， ZHU L H. Secure vehicular digital forensics system based on blockchain[J]. Chinese Journal on Internet of Things， 2020， 4（2）： 49-57.D770F526-4E7B-4DF7-A479-C45A26C7C449

[8]劉發升，孫起玄，李江華.融合雙區塊鏈的征信數據存儲和查詢方案[J].計算機工程與應用，2022，58（2）：123-128.

LIU F S， SUN Q X， LI J H. Fusion of double block chain credit data storage and query scheme[J]. Computer Engineering and Applications， 2022， 58（2）： 123-128.

[9]譚朋柳，王雪嬌，唐偉強，等.基于區塊鏈的MCPS數據安全架構設計[J].計算機工程與設計，2020，41（12）：3339-3345.

TAN P L， WANG X J， TANG W Q， et al. MCPS data security framework based on blockchain[J]. Computer Engineering and Design， 2020， 41（12）： 3339-3345.

[10]DEY N， ASHOUR A S， SHI F Q， et al. Medical cyber-physical systems： a survey[J]. Journal of Medical Systems， 2018， 42（4）： 74.

[11]YANG X D， LI X X， CHEN A J， et al. Blockchain-based searchable proxy re-encryption scheme for{EHR}security storage and sharing[J]. Journal of Physics： Conference Series， 2021， 1828（1）： 012120.

[12]牛淑芬，劉文科，陳俐霞，等.基于代理重加密的電子病歷數據共享方案[J].計算機工程，2021，47（6）：164-171.

NIU S F， LIU W K， CHEN L X， et al. Data sharing scheme of electronic medical record based on proxy re-encryption[J]. Computer Engineering， 2021， 47（6）： 164-171.

[13]牛淑芬，劉文科，陳俐霞，等.基于聯盟鏈的可搜索加密電子病歷數據共享方案[J].通信學報，2020，41（8）：204-214.

NIU S F， LIU W K， CHEN L X， et al. Electronic medical record data sharing scheme based on searchable encryption via consortium blockchain[J]. Journal on Communications， 2020， 41（8）： 204-214.

[14]羅文俊，聞勝蓮，程雨.基于區塊鏈的電子醫療病歷共享方案[J].計算機應用，2020，40（1）：157-161.

LUO W J， WEN S L， CHENG Y. Blockchain-based electronic health record sharing scheme[J]. Journal of Computer Applications， 2020， 40（1）： 157-161.

[15]李莉，曾慶賢，文義紅，等.基于區塊鏈與代理重加密的數據共享方案[J].信息網絡安全，2020，20（8）：16-24.

LI L， ZENG Q X， WEN Y H， et al. Data sharing scheme based on the blockchain and the proxy re-encryption[J]. Netinfo Security， 2020， 20（8）： 16-24.

[16]張延林，宋宏光.GIS在森林防火中的應用[J].森林工程，2008，24（3）：29-31.

ZHANG Y L， SONG H G. Application of GIS in forest fire prevention[J]. Forest Engineering，2008， 24（3）： 29-31.

[17]張京，徐雁南.基于WebAppBuilder的縣級森林資源管理系統構建[J].森林工程，2020，36（4）：38-44.

ZHANG J， XU Y N. Construction of county forest resource management system based on web app builder[J]. Forest Engineering， 2020， 36（4）： 38-44.

[18] LI A N， JIANG S H， MA Y F. Data security ledger based on blockchain technology[J]. International Journal of Intelligent Information and Management Science， 2020， 9（2）：26-31.

[19]丁建球，金鋒，莊健.非對稱加密技術在電力數據傳輸中的應用[J].科技創新與應用，2020，20（24）：157-159.

DING J Q， JIN F， ZHUANG J. Application of asymmetric encryption technology in power data transmission[J]. Technology Innovation and Application， 2020， 20 （24）： 157-159.D770F526-4E7B-4DF7-A479-C45A26C7C449

[20]GAYOSO MARTINEZ V， HERNANDEZ ENCINAS L， MARTIN MUNOZ A， et al. Secure elliptic curves and their performance[J]. Logic Journal of the IGPL， 2018， 27（2）： 277-238.

[21]劉峰，楊杰，齊佳音.基于哈希證明系統的區塊鏈兩方橢圓曲線數字簽名算法研究[J].信息網絡安全，2021，21（1）：19-26.

LIU F， YANG J， QI J Y. Two-party ECDSA for blockchain based on hash proof systems[J]. Netinfo Security， 2021， 21（1）： 19-26.

[22]李昊.面向森林環境的動態監測及數據可視化分析研究[D].北京：北京工業大學，2017.

LI H. Research on dynamic monitoring and data visualization for forest environment[D]. Beijing： Beijing University of Technology， 2017.

[23]吳振銓，梁宇輝，康嘉文，等.基于聯盟區塊鏈的智能電網數據安全存儲與共享系統[J].計算機應用，2017，37（10）：2742-2747.

WU Z Q， LIANG Y H， KANG J W， et al. Secure data storage and sharing system based on consortium blockchain in smart grid[J]. Journal of Computer Applications， 2017， 37（10）： 2742-2747.

[24]李天翼.基于聯盟區塊鏈的鐵路客運出行服務系統研究[J].鐵道運輸與經濟，2022，44（1）：59-66.

LI T Y. Research on railway passenger travel service system based on consortium blockchain [J]. Railway Transport and Economy， 2022， 44（1）： 59-66.D770F526-4E7B-4DF7-A479-C45A26C7C449