全域空管运行多源异构数据安全防护与融合方法及系统与流程

1.本发明涉及民航管制技术领域，具体涉及一种全域空管运行异构数据安全防护与融合方法及系统。


背景技术：

2.多尺度智能态势感知技术针对复杂的民航管制运行环境和海量空管运行数据，利用数据多尺度、知识多尺度和感知多尺度来保证管制运行安全态势感知的全面性、准确性和高效性。然而，空管自动化、流量管理、场面监控等运行系统之间缺乏有效的信息共享与数据整合，数据集成化程度不高，缺乏一致性，导致管制运行协同性差，无法形成统一的多尺度态势感知资产。同时，数据资源安全防护措施薄弱，易受到攻击和篡改；数据内容存在缺失，不完整。这一问题严重阻碍了管制运行安全保障能力的提升。因此，亟需解决数据真实性、一致性和完整性问题。
3.传统方法利用数据库访问和数据挖掘技术，并与chiphertext检索、同态计算等新的数据保护技术相结合方式，保护空管运行数据的真实性。或基于机器学习算法构建欺骗消息检测器实现错误消息分类，以保证数据真实性。chiphertext检索、同态计算等新的数据保护技术相结合方法信息共享的主动性差，且安全性与数据规模成反比，且需提供高成本的信任保障，对于体量大的空管运行数据并不适用。同时，全域空管运行数据安全防护首先需固化数据特征保证不被篡改，但黑客攻击的手段更加具有多样性，因此基于机器学习算法构建欺骗消息检测器方法无法保证接收到的消息是正确的。
4.利用k近邻空管运行数据补全方法，或用马尔可夫蒙特卡洛对缺失数据进行填补。k近邻数据补全方法，该方法填补的数据方差较大，填补数据的可信度有待商榷；马尔可夫蒙特卡洛方法侧重于对显性模型填补，然而，基于空管运行数据的填补侧重于隐性模型的填补，在实际使用中需要优化。
5.利用传统d
‑
s证据理论解决多类数据一致性问题。空管运行数据体量大、多源且异构，导致简单使用传统d
‑
s证据理论会存在计算指数级增长和pc级计算负荷加重问题。


技术实现要素：

6.针对现有技术中的缺陷，本发明实施例提供一种全域空管运行多源异构数据安全防护与融合方法及系统，采用区块链技术保真多源异构空管运行数据，提升数据的可信度，
7.第一方面，本发明实施例提供的一种全域空管运行多源异构数据安全防护与融合方法，包括：
8.构建以多源异构空管运行数据提供方和空管大数据平台运营方为节点的民航空管运行数据区块链网络；
9.在数据采集过程中，在民航空管运行数据提供方将输出的数据上传空管大数据平台之前分别将数据特征值写入民航空管运行数据区块链网络，通过信用机制的共识算法，达成共识后形成区块链账本；
10.空管大数据平台接收到数据校验指令后，利用智能合约与链上数据特征进行数据校验，根据校验结果来验证数据的真实性，经过区块链网络节点校验之后才能加入到所述区块链网络中；
11.构建数据补全模型，采用数据补全模型对多源异构空管运行数据中缺失数据进行补全，得到补全后的空管运行数据；
12.采用基于矩阵分析的d
‑
s证据理论对补全后的空管运行数据进行数据融合，得到融合结果。
13.第二方面，本发明实施例提供的一种全域空管运行多源异构数据安全防护与融合系统，包括：区块链网络构建模块、信用机制共识模块、数据校验模块、数据补全模块和数据融合模块，
14.所述区块链网络构建模块用于构建以多源异构空管运行数据提供方和空管大数据平台运营方为节点的民航空管运行数据区块链网络；
15.所述信用机制共识模块用于在数据采集过程中，在民航空管运行数据提供方将输出的数据上传空管大数据平台之前分别将数据特征值写入民航空管运行数据区块链网络，通过信用机制的共识算法，达成共识后形成区块链账本；
16.所述数据校验模块用于空管大数据平台接收到数据校验指令后，利用智能合约与链上数据特征进行数据校验，根据校验结果来验证数据的真实性，经过区块链网络节点校验之后才能加入到所述区块链网络中；
17.所述数据补全模块用于构建数据补全模型，采用数据补全模型对多源异构空管运行数据中缺失数据进行补全，得到补全后的空管运行数据；
18.所述数据融合模块用于采用基于矩阵分析的d
‑
s证据理论对补全后的空管运行数据进行数据融合，得到融合结果。
19.本发明的有益效果：
20.本发明实施例提供的一种全域空管运行多源异构数据安全防护与融合方法及系统，采用区块链技术保真多源异构空管运行数据，以提升数据的可信度保障数据真实性；采用缺失数据的低秩张量补全方法进行民航空管运行数据补全，以填补缺失的数据内容，确保数据完整性；采用基于d
‑
s证据理论的多源数据融合方法，保障民航空管运行数据一致性，以生成统一数据资产。
附图说明
21.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中，类似的元件或部分一般由类似的附图标记标识。附图中，各元件或部分并不一定按照实际的比例绘制。
22.图1示出了本发明第一实施例所提供的一种全域空管运行多源异构数据安全防护与融合方法的流程图；
23.图2示出了本发明第一实施例中区块链的空管运行数据安全防护框架图；
24.图3示出了本发明第一实施例中多源异构空管运行数据完整性架构图；
25.图4示出了本发明第一实施例中多源异构空管运行数据融合框架图；
26.图5示出了本发明第二实施例所提供的一种全域空管运行多源异构数据安全防护
与融合系统的结构框图。
具体实施方式
27.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
28.应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
29.还应当理解，在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。
30.还应当进一步理解，本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。
31.如在本说明书和所附权利要求书中所使用的那样，术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地，短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
[0032]
需要注意的是，除非另有说明，本技术使用的技术术语或者科学术语应当为本发明所属领域技术人员所理解的通常意义。
[0033]
如图1所示，示出了本发明第一实施例所提供的一种全域空管运行多源异构数据安全防护与融合方法的流程图，该方法包括以下步骤：
[0034]
s1:构建以多源异构空管运行数据提供方和空管大数据平台运营方为节点的民航空管运行数据区块链网络；
[0035]
s2:在数据采集过程中，在民航空管运行数据提供方将输出的数据上传空管大数据平台之前分别将数据特征值写入民航空管运行数据区块链网络，通过信用机制的共识算法，达成共识后形成区块链账本；
[0036]
s3:空管大数据平台接收到数据校验指令后，利用智能合约与链上数据特征进行数据校验，根据校验结果来验证数据的真实性，经过区块链网络节点校验之后才能加入到所述区块链网络中；
[0037]
s4:构建数据补全模型，采用数据补全模型对多源异构空管运行数据中缺失数据进行补全，得到补全后的空管运行数据；
[0038]
s5:采用基于矩阵分析的d
‑
s证据理论对补全后的空管运行数据进行数据融合，得到融合结果。
[0039]
在本实施例中，多源异构民航空管运行数据提供方节点包括监控数据节点、气象数据节点、飞行计划节点、流控信息节点、管制语音节点和其他数据节点。其中，数据采集过程中，在民航空管运行数据提供方将各自输出的数据上传空管大数据平台之前分别将各自的数据特征值写入民航空管运行数据区块链网络，通过设计信用机制的共识算法，达成共
识后形成区块链账本，保真数据特征不可篡改。空管大数据平台应用节点在接收到数据校验指令后，利用智能合约与链上数据特征进行比对，返回比对结果来验证数据的真实性。如图2所示。节点加入民航空管运行数据区块链网络时，需要向已经加入网络的节点发送连接数据，包括位置、标识号、ip地址等数据，经过网络中节点验证之后才能加入到民航空管运行数据区块链网络中。所有新加入民航空管运行数据区块链网络的节点是没有区块数据的或者区块数据并不完整，这时就需要该节点通过网络向其他节点请求获取数据区块即区块同步，这是系统区块链初始步骤。节点首先会获取数据并验证，然后将数据加载到本地新建的区块中去。
[0040]
与传统可靠的分布式区块链平台不同之处在于，所设计区块链的空管运行数据安全防护分为信用机制的共识与多源异构民航空管运行数据校验两部分组成：
[0041]
信用机制的共识：设计信用机制的共识，保证民航空管运行数据区块链网络中各个节点能够对数据的使用以及校验得到相同的结果达到信息的一致性。对网络中的节点设置信用值，在每一轮算法周期中根据信用值来选拔参与共识的节点，在每一轮周期结束后，成功参与共识的节点会获得信用值奖励。相应的，恶意节点也会受到降低信用值的惩罚，使得恶意节点后续想要参与共识的难度增加，进而保证区块链网络的安全性。拟设计信用机制的共识算法主要流程为：
[0042]
步骤1：根据信用值形成一个共识节点集合。
[0043]
步骤2：共识节点收到区块共识请求后，应先对区块中的数据进行验证，验证无误后签名并广播确认信息。若发现数据有误，则广播一个拒绝消息。节点在收到一半以上的共识节点的确认消息后则表明已对该区块和数据达成共识，若民航空管运行数据区块链网络中存在超过一半以上的共识节点发出拒绝消息则拒绝该区块，同时我们在共识算法中设计节点有效验证数γ、节点的有效投票数ω、节点参与度λ、历史信用影响度ε和惩罚因子θ对于共识时得到的参数集合v(γ,ω,λ,θ,ε)针对节点i信用度更新公式为：
[0044][0045]
多源异构民航空管运行数据校验：数据的校验主要是为了保障多源异构民航空管运行数据区块链系统中的数据真实性，保证数据不会发生篡改。在民航空管运行数据区块链网络中，所有节点都在不停获取和更新数据，当节点在获取到新的数据时，会首先验证节点数据是否正确。节点只有经过数据验证和数字签名后，这样的数据结果才会保留在区块上，从而保证民航空管运行数据区块链区块的数据有效性。
[0046]
步骤3：采用椭圆曲线数字签名算法来进行数据验证，采用由如下公式代表的椭圆曲线来进行签名，其中(x,y)为椭圆曲线上的横纵坐标，其中p是一个不少于1024位的大整数：
[0047]
y
2 mod p＝(x3 7)mod p
ꢀꢀꢀꢀꢀꢀ
(2)
[0048]
对于上述椭圆曲线可以将其域内的基点和生成子表示为g，在g内生成公私钥对(k,k)，于是对于一个随机数d(1≤d≤n
‑
1)其中n为生成子g的阶，对于源数据的签名(r,s)可由下式得到：
[0049]
dg＝(x1,y1),r＝x
1 mod n
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(3)
[0050]
s＝d
‑1(hash(data) dr)mod n
ꢀꢀꢀꢀꢀꢀꢀꢀ
(4)
[0051]
区块链技术能解决民航空管各数据提供方的数据信息孤岛及数据验证瓶颈，在经过共识算法和数据校验处理后也能很好的保证数据的真实性。
[0052]
通过上述3个步骤解决了空管运行数据的真实性问题，还需要解决空管运行数据的完整性。
[0053]
通过设计大规模和高维的空管缺失数据有效的插补方案，从而解决由于通信故障、系统故障和维护引起的数据丢失问题，保证民航空管运行数据的完整性。采用引入截断核范数(truncated nuclear norm，tnn)的低秩张量补全(low rank tensor completion，lrtc)理论，提出相关的民航空管运行数据补全模型，多源异构空管运行数据完整性方案架构图3所示。
[0054]
构建数据补全模型具体包括：对民航空管运行数据进行量化预处理，将预处理后的空管运行数据用于构建空管运行数据张量模型；采用多重核范数或截断核范数对空管运行数据张量模型进行优化得到优化方程；采用乘数交替方向法算法计算出优化方程的解。
[0055]
具体地：步骤1(空管运行数据张量模型构建)：针对民航空管运行数据进行分析后可将其主要分为传感器数据、语音数据、和文本数据三类。对于传感器中的多模态民航空管运行数据，可由各自解码规则将监控、计划等数据转化以δt为时间间隔转化为矩阵形式，语音数据可以先转换为文本数据然后对文本数据由one
‑
hot管制编码进行量化。在对民航空管运行数据进行前述量化预处理后，将其用于构建lrtc张量完成技术数据模型。在关注民航空管运行数据多阶张量结构的情况下，对于局部观测的三阶张量y∈r
m
×
n
×
t
，lrtc模型可以形式化的表示为：
[0056][0057]
式中，x∈r
m
×
n
×
t
是待求解的补全民航空管运行张量集，ω表示所有观测项的索引集，符号rank(
·
)指的是扩展到高阶张量的代数秩，算子p
ω
:r
m
×
n
×
t
→
r
m
×
n
×
t
是一种在ω上的正交投影。由于上述最小化问题是np
‑
hard，具有无穷多个解，意味有无数组民航空管运行解码信息。
[0058]
步骤2(截断核范数模型优化)：用多重核范数(nuclear norm，nn)代替目标函数中的秩函数即rank(
·
)函数，将其转化为凸函数进行解算，进而得到改进后的lrtc模型为如下式所示，其中α
k
≥0(k＝1,2,3
…
)是权重参数：
[0059][0060]
在上述目标函数中，民航空管运行张量x可由nn定义为‖x‖
*
＝∑
i
σ
i
(x)，其中，σ
i
(x)是x的最大奇异值。
[0061]
lrtc模型根据民航空管运行数据的低秩性来恢复所有丢失的民航空管运行数据。然而，当待分析的高维民航空管运行数据具有复杂且高维结构时，导致模型易发生过拟合现象。因此需要进一步优化lrtc模型，采用以下公式对lrtc模型进行优化，引入截断核范数(tnn)可以得到lrtc
‑
tnn在任意阶d阶的张量下凸优化方程：
[0062]
[0063][0064][0065]
其中，表示不小于给定值的最小整数，η为截断通用速率参数，r
k
定义每个张量模式的截断。
[0066]
步骤3：对于上述优化方程，可以采用乘数交替方向法(alternating direction method of multipliers，admm)算法，cvx工具，半正定规划等方法进行求解。在本实施例中利用乘数交替方向法求解，速度非常快、复杂度低，十分有利于处理大体量空管运行数据。
[0067]
通过上述3个步骤解决了空管运行数据的完整性，还需要解决空管运行数据的一致性。
[0068]
采用基于矩阵分析的d
‑
s证据理论进行异构空管运行数据信息融合，并合理选择置信值以提高数据融合的可信度。同时，提出一种基于gauss模糊隶属函数的基本概率分配，无需要人为确定，因此能很好的满足智能空管业务需求。在民航空管运行数据集合中，采用基于d
‑
s证据理论的数据融合方法对民航空管运行数据进行融合需满足：
[0069]
∑
a∈ρ
m(a)＝1
ꢀꢀꢀꢀꢀ
(10)
[0070][0071]
其中，m(a)称为a的bpa；ρ表示某种空管运行数据集合，表示空集,a和b表示待融合的民航空管运行数据，合的民航空管运行数据，为冲突因子。
[0072]
基于d
‑
s证据理论的异构空管运行数据融合框架如图4所示，采用基于矩阵分析的d
‑
s证据理论对补全后的空管运行数据进行数据融合具体包括：根据补全后的空管运行数据创建数据基本概率分配；引入数据相似度、数据支持度、数据绝对可靠性和gauss模糊隶属函数来优化基本概率分配；构建基本概率分配矩阵，将矩阵中一行与另一行的转置相乘，得到融合结果。
[0073]
具体地，步骤1：根据补全后的空管运行数据创建数据基本概率分配。
[0074]
步骤2(基本概率分配(bpa)确定与优化)：首先引入数据相似度sim(m
i
,m
j
)、数据支持度sup(m
i
)和数据绝对可靠性r
i
来简化计算，其定义如下：
[0075]
数据相似度：式(12)中，q是加权指数，f是对应的一组不一致的数据；
[0076]
数据支持度：
[0077]
绝对可靠性：
[0078]
于是，可以根据以上式子得到bpa更新方程为，定义为空集：
[0079][0080][0081]
在将运行数据采用gauss处理后使用上式便可优化获取民航空管运行数据的bpa，从而用于数据融合。
[0082]
步骤3(基于矩阵分析的d
‑
s证据多源数据融合)：d
‑
s证据理论有潜在的计算指数性增长的问题，并且当数据源节点中有多个节点同时包含同一事件时，每个数据节点都会独立地识别事件并构建相应的bpa。采用矩阵分析提高民航空管运行系统的资源利用率，并提高算法实用性。假设数据融合结果有n种情况，有m种可能的目标类型，置信分布可以用n
×
m的矩阵来表示：
[0083][0084]
矩阵m中的每一个元素m
ij
表达的是第i个空管数据源节点给出的事件在识别区间中的每个元素的基本置信度函数值并且同一个空管数据源节点分配给m个可能识别结果的置信度之和为1，因此每一行的元素之和为1。从矩阵中选取一行m
i
并与另一行m
j
的转置相乘，就可以得到证据之间的融合结果。
[0085]
通过上述3个步骤解决了空管运行数据的一致性。
[0086]
本发明实施例提供的一种全域空管运行多源异构数据安全防护与融合方法，为保障数据真实性，提出区块链技术保真多源异构空管运行数据，以提升数据的可信度；为确保数据完整性，提出缺失数据的低秩张量补全方法进行民航空管运行数据补全，以填补缺失的数据内容；为保证数据一致性，提出基于d
‑
s证据理论的多源数据融合方法，保障民航空管运行数据一致性，以生成统一数据资产。
[0087]
在上述的第一实施例中，提供了一种全域空管运行多源异构数据安全防护与融合方法，与之相对应的，本技术还提供一种全域空管运行多源异构数据安全防护与融合方法系统。请参考图5，其为本发明第二实施例提供的一种全域空管运行多源异构数据安全防护与融合系统的结构框图。由于装置实施例基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。下述描述的装置实施例仅仅是示意性的。
[0088]
如图5所示，示出了本发明第二实施例提供的一种全域空管运行多源异构数据安全防护与融合系统的结构框图，该系统包括：区块链网络构建模块、信用机制共识模块、数据校验模块、数据补全模块和数据融合模块，区块链网络构建模块用于构建以多源异构空管运行数据提供方和空管大数据平台运营方为节点的民航空管运行数据区块链网络；信用机制共识模块用于在数据采集过程中，在民航空管运行数据提供方将输出的数据上传空管大数据平台之间分别将数据特征值写入民航空管运行数据区块链网络，通过信用机制的共识算法，达成共识后形成区块链账本；数据校验模块用于空管大数据平台接收到数据校验指令后，利用智能合约与链上数据特征进行数据校验，根据校验结果来验证数据的真实性，经过区块链网络节点校验之后才能加入到所述区块链网络中；数据补全模块用于构建数据
补全模型，采用数据补全模型对多源异构空管运行数据中缺失数据进行补全，得到补全后的空管运行数据；数据融合模块用于采用基于矩阵分析的d
‑
s证据理论对补全后的空管运行数据进行数据融合，得到融合结果。
[0089]
信用机制共识模块通过信用机制的共识算法，达成共识后形成区块链账本具体方法包括：
[0090]
对民航空管运行数据区块链网络中的节点设置信用值，根据信用值形成一个共识节点集合；
[0091]
共识节点收到区块共识请求后，对区块中的数据进行验证，验证无误后签名并广播确认信息，若发现数据有误，则广播一个拒绝消息；
[0092]
若共识节点在收到一半以上的共识节点的确认消息后则表明已对该区块和数据达成共识；
[0093]
若共识节点在收到超过一半以上的共识节点的拒绝消息则拒绝该区块，并在共识算法中设计节点有效验证数γ、节点的有效投票数ω、节点参与度λ、历史信用影响度ε和惩罚因子θ对于共识时得到的参数集合v(γ,ω,λ,θ,ε)针对节点i信用度更新公式为：
[0094][0095]
数据补全模块包括数据补全模型构建单元，对民航空管运行数据进行量化预处理，将预处理后的空管运行数据用于构建空管运行数据张量模型；
[0096]
采用多重核范数或截断核范数对空管运行数据张量模型进行优化得到优化方程；
[0097]
采用乘数交替方向法算法计算出优化方程的解。
[0098]
数据融合模块采用基于矩阵分析的d
‑
s证据理论对补全后的空管运行数据进行数据融合具体包括：
[0099]
根据补全后的空管运行数据创建数据基本概率分配；
[0100]
引入数据相似度、数据支持度、数据绝对可靠性和gauss模糊隶属函数来优化基本概率分配；
[0101]
构建基本概率分配矩阵，将矩阵中一行与另一行的转置相乘，得到融合结果。
[0102]
本发明实施例提供的一种全域空管运行多源异构数据安全防护与融合系统，为保障数据真实性，提出区块链技术保真多源异构空管运行数据，以提升数据的可信度；为确保数据完整性，提出缺失数据的低秩张量补全方法进行民航空管运行数据补全，以填补缺失的数据内容；为保证数据一致性，提出基于d
‑
s证据理论的多源数据融合方法，保障民航空管运行数据一致性，以生成统一数据资产。
[0103]
最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围，其均应涵盖在本发明的权利要求和说明书的范围当中。