Управление доступом к географическим пространственным данным на основе атрибутов с использованием блокчейна и смарт-контрактов

Почему умный обмен картами важен

Ежедневно города, службы экстренного реагирования и экологические агентства полагаются на цифровые карты и спутниковые снимки, чтобы решать, где строить, как реагировать на наводнения или какие леса нуждаются в защите. Тем не менее безопасно делиться такими геоданными сложнее, чем кажется: одна и та же карта может быть полезна ученым, коммунальным службам и спасателям, но не всем следует видеть всё подряд. В этой статье предложен новый способ обмена пространственными данными, который делает процесс быстрым, безопасным и проверяемым, даже когда вовлечены многочисленные организации и пользователи.

Проблема совместного использования чувствительных карт

Геопространственная информация лежит в основе градостроительства, реагирования на катастрофы и экологического мониторинга, но существующие системы контроля доступа не поспевают за требованиями. Традиционные правила доступа часто оказываются слишком простыми—основанными лишь на должности—или слишком централизованными, полагаясь на один мощный сервер, ставший привлекательной мишенью для атак. По мере роста числа пользователей, наборов данных и условий эти старые модели становятся медленными, плохо управляемыми и непрозрачными. Становится трудно доказать, кто и какие данные просматривал и соблюдались ли правила — критичный вопрос, когда на кону жизни людей или важная инфраструктура.

Новый рецепт: правила, цепочки и код

Чтобы устранить эти недостатки, авторы объединяют три идеи. Во‑первых, они используют контроль доступа на основе атрибутов, при котором решения зависят от множества деталей: роли и уровня допуска пользователя, типа и чувствительности данных, местоположения и времени запроса и даже сетевых условий. Во‑вторых, они сохраняют правила доступа и журналы активности в частном блокчейне, управляемом доверенными учреждениями, такими как государственные органы и научные центры. Эта общая книга записей, поддерживаемая через процесс Proof-of-Authority, делает записи устойчивыми к подделке и доступными для всех участников. В‑третьих, правила реализованы в виде смарт-контрактов — небольших программ, которые автоматически принимают решение, следует ли разрешить запрос — так что нет необходимости полностью доверять одному администратору в обеспечении корректного применения политик.

Позволив цифровому «птицетству» настраивать правила

Высокая детализация правил имеет свою цену: они могут запутываться, дублироваться и требовать долгой проверки. Отличительная идея статьи — метод оптимизации, вдохновленный охотничьим и миграционным поведением птицы под названием чернокрылая коршунья. В этой метафоре каждый кандидат-набор правил — как птица, исследующая ландшафт возможных решений. Улучшенный алгоритм Black-winged Kite подталкивает такие кандидаты к лучшим комбинациям, используя математические аналоги атаки, миграции и случайных «мутаций», чтобы широко исследовать пространство решений без застревания в плохих локальных вариантах. За множество итераций алгоритм находит более компактные наборы правил, которые по‑прежнему принимают корректные решения, требуя меньше проверок и меньшего объема хранения.

Как система работает на практике

В предложенной архитектуре администраторы определяют тонкие политики на основе атрибутов пользователя, данных и окружения. Эти политики кодируются в смарт-контрактах и развертываются в частном блокчейне. Когда пользователь запрашивает набор данных — например, спутниковый слой средней чувствительности для конкретного региона — его атрибуты и характеристики набора данных передаются в смарт-контракт, который проверяет соответствующие правила и либо предоставляет, либо отклоняет доступ. Параллельно оптимизатор, вдохновленный поведением птицы, периодически анализирует полный набор правил, устраняя пересечения, разрешая противоречия и упрощая структуру. Каждое решение о доступе и каждое обновление политики записываются в блокчейн, создавая постоянный, проверяемый след того, кто какие карты и почему просматривал.

Что показали испытания

Для проверки рамочной системы авторы создали модельную среду с 10 000 синтетических записей, представляющих разных пользователей и географические наборы данных. Они развернули частную сеть блокчейна и сравнили свою оптимизированную систему как с традиционным контролем доступа на основе атрибутов, так и с другими известными методами оптимизации. Результаты впечатляют: время оценки запросов на доступ сократилось примерно на 70 процентов, а требования к хранению — на 52 процента по сравнению с неоптимизированной системой. Система по‑прежнему принимала корректные решения в 98,2 процента случаев, опережая альтернативные методы оптимизации. Испытания также показали, что время оценки политик и используемое хранилище растут примерно линейно с увеличением числа пользователей, ресурсов и атрибутов, что свидетельствует о способности подхода масштабироваться до крупных реальных развертываний.

Что это значит для реальных решений

Для неспециалиста главный вывод таков: эта рамочная система предлагает способ делиться чувствительными картами между множеством партнеров без зависимости от единого контролирующего узла. Подробные, учитывающие контекст правила решают, кто что может видеть; общая книга записей фиксирует каждое решение для последочной проверки; а оптимизатор, вдохновленный природой, удерживает свод правил компактным и эффективным. Вместе эти элементы делают более реалистичным сотрудничество городских планировщиков, спасателей и экологических агентств по работе с богатыми пространственными данными при защите приватности и безопасности, превращая сложные цифровые карты в более безопасный общий ресурс.

Цитирование: Li, S., Liu, W., Wu, Y. et al. Attribute based access control of geographic spatial data sharing using blockchain and smart contracts. Sci Rep 16, 9132 (2026). https://doi.org/10.1038/s41598-025-34703-y

Ключевые слова: обмен геопространственными данными, контроль доступа, блокчейн, смарт-контракты, алгоритм оптимизации