CN112257078B - 一种基于tee技术的区块链加解密服务安全可信系统 - Google Patents
一种基于tee技术的区块链加解密服务安全可信系统 Download PDFInfo
- Publication number
- CN112257078B CN112257078B CN202011516241.3A CN202011516241A CN112257078B CN 112257078 B CN112257078 B CN 112257078B CN 202011516241 A CN202011516241 A CN 202011516241A CN 112257078 B CN112257078 B CN 112257078B
- Authority
- CN
- China
- Prior art keywords
- data
- storage
- verification
- stored
- instruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Abstract
本发明公开了一种基于TEE技术的区块链加解密服务安全可信系统,获取各个子节点的子存储数据,将各个所述子节点的子存储数据发送至中心节点;利用所述中心节点接收并分类组合所有子节点的所述子存储数据,得到第一存储数据和第二存储数据;将所述第二存储数据中的未使用存储数据进行降序排列,计算获取平衡存储值;利用平衡存储值将所述第二存储数据进行划分,得到划分存储集;获取待存数据并生成存储指令;根据存储指令将所述待存数据根据所述划分存储集进行存储分配;根据所述待读数据中的读取指令进行数据读取,解决了区块链加解密服务中各个子节点的内存分配不合理导致可信性不佳以及数据加解密的效率和安全性不能兼顾的问题。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于TEE技术的区块链加解密服务安全可信系统。
背景技术
TEE表示为可信执行环境,该环境可以保证不被常规操作系统干扰的计算,因此称为”可信”。概括来讲TEE是一个与Rich OS并行运行的独立执行环境,为Rich OS环境提供安全服务。TEE独立于Rich OS和其上的应用,来访问硬件和软件安全资源;TEE技术理念即“当执行敏感操作或安全性比较高的行为时(例如指纹的比对,用私钥签名的支付动作等),原本处于Normal World中的系统安全级别不足以应对,需要放到Secure World里面,为一系列敏感性操作提供高安全的执行环境”;
区块链是一个分布式的共享账本和数据库,分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。
公开号CN111400679A公开了一种基于区块链的可信云存储方法及系统,S1、首先通过数据输入单元将数据输入,经过存储服务器进行处理,然后数据分析单元将数据进行分析,此时数据反馈单元将分析后的数据反馈至存储服务器,并经过存储服务器输送至数据控制单元;该发明涉及云存储技术领域。该基于区块链的可信云存储方法及系统,数据输入单元将数据信息输入,并经过数据加密系统韦数据提供安全保障,同时数据压缩单元和数据解压单元可以节省云存储单元的存储空间,时间设定模块和弹窗模块定时处理长时间未使用文件,相比于传统的云存储方案,降低了区块链占用过多磁盘空间的问题,云存储服务器内磁盘空间增大,延长了云存储服务器的使用寿命。
但是存在区块链加解密服务中各个子节点的内存分配不合理导致可信性不佳以及数据加解密的效率和安全性不能兼顾的缺陷。
发明内容
本发明的目的在于提供一种基于TEE技术的区块链加解密服务安全可信系统,其主要目的在于解决区块链加解密服务中各个子节点的内存分配不合理导致可信性不佳以及数据加解密的效率和安全性不能兼顾的问题。
本发明的目的可以通过以下技术方法实现:一种基于TEE技术的区块链加解密服务安全可信系统,该基于TEE技术的区块链加解密服务安全可信系统的工作步骤包括:
S1:获取各个子节点的子存储数据,将各个所述子节点的子存储数据发送至中心节点,所述子存储数据包含各个子节点的已使用存储数据和未使用存储数据;
S2:利用所述中心节点接收并分类组合所有子节点的所述子存储数据,得到第一存储数据和第二存储数据,所述第一存储数据包含所有所述子节点中的已使用存储数据,所述第二存储数据包含所有所述子节点中的未使用存储数据;
S3:将所述第二存储数据中的未使用存储数据进行降序排列,计算所有未使用存储数据的均值,得到平衡存储值;
S4:利用平衡存储值将所述第二存储数据进行划分,得到划分存储集,所述划分存储集包含验证存储数据和普通存储数据;通过将各个子节点中不同的存储空间进行合理分配,可以有效提高区块链对数据的存储效率;
S5:获取待存数据并生成存储指令,所述存储指令包含存储验证指令或存储普通指令;通过将不同类型的数据进行划分和存储,可以兼顾数据存储和验证的效率,使得待验证的数据得到单独加密和存储,对无需验证的数据直接进行存储,避免较小数据占用较大存储空间导致子节点的存储空间分配不佳;
S6:根据存储指令将所述待存数据根据所述划分存储集进行存储分配;
S7:获取待读数据,并根据所述待读数据中的读取指令进行数据读取;通过对不同类型的读取请求进行分析处理,普通数据直接进行读取,加密数据通过验证后进行读取,解决了现有方案中区块链子节点的存储安全性和读取效率不佳的缺陷。
进一步地,利用平衡存储值将所述第二存储数据进行划分,得到划分存储集,所述划分存储集包含验证存储数据和普通存储数据,包括:
S21:利用平衡存储值将所述第二存储数据中的未使用存储数据进行匹配划分,若所述未使用存储数据不大于平衡存储值,则生成第一划分数据;若所述未使用存储数据大于平衡存储值,则生成第二划分数据;
S22:利用预设的划分比例将所述第一划分数据进行二次划分,得到第一划分验证数据和第一划分普通数据,利用预设的划分比例将所述第二划分数据进行二次划分,得到第二划分验证数据和第二划分普通数据;
S23:第一划分验证数据和第二划分验证数据构成验证数据集,第一划分普通数据和第二划分普通数据构成普通数据集;
S24:利用公式
计算权重值;其中,Cki表示为验证数据集或普通数据集中的数据,Ck0表示为验证数据集或普通数据集,i=1,2,3...n;k=1,2;
S25:将第一划分验证数据与权重值匹配,得到第一验证权重,将第二划分验证数据与权重值匹配,得到第二验证权重,将第一划分普通数据与权重值匹配,得到第一普通权重,将第二划分普通数据与权重值匹配,得到第二普通权重;
S26:将验证数据集分别与第一验证权重和第二验证权重组合,得到验证存储数据,将普通数据集分别与第一普通权重和第二普通权重组合,得到普通存储数据;
S27:将验证存储数据和普通存储数据分类组合得到划分存储集。
进一步地,获取待存数据并生成存储指令,所述存储指令包含存储验证指令或存储普通指令,包括:
S31:获取待存数据,根据所述待存数据的类型与预设的验证类型集进行匹配;
S32:若待存数据的类型与验证类型集中的验证类型相同,则生成存储验证指令;若待存数据的类型与验证类型集中的验证类型均不同,则生成存储普通指令;
S33:所述存储验证指令和存储普通指令构成存储指令。
进一步地,根据存储指令将所述待存数据根据所述划分存储集进行存储分配,包括:
S41:获取存储指令,若所述存储指令中包含存储普通指令,根据所述存储普通指令将所述待存数据分配至所述划分存储集中的普通存储数据;
S42:根据所述待存数据的内存值与普通存储数据中的第一划分普通数据和第二划分普通数据进行匹配和存储,并生成第一存储摘要,第一存储摘要包含待存数据的存储标志,包括:
将所述待存数据根据内存值与第一划分普通数据进行对比,若第一划分普通数据中包含有大于内存值的存储单元,则将待存数据进行存储;若第一划分普通数据中不包含有大于内存值的内存单元,则将待存数据与第二划分普通数据进行对比,直至将待存数据存储至第二划分普通数据中大于内存值的内存单元;
将第一划分普通数据和第二划分普通数据对应的第一普通权重和第二普通权重进行更新和显示;其中,第一划分普通数据存储的优先级大于第二划分普通数据存储的优先级;
S43:若所述存储指令中包含存储验证指令,根据所述存储验证指令将所述待存数据分配至所述划分存储集中的验证存储数据;
S44:根据所述待存数据的内存值与验证存储数据中的第一划分验证数据和第二划分验证数据进行匹配和存储,并生成第二存储摘要,第二存储摘要包含待存数据的存储标志,包括:
将所述待存数据根据内存值与第一划分验证数据进行对比,若第一划分验证数据中包含有大于内存值的存储单元,则将待存数据进行存储;若第一划分验证数据中不包含有大于内存值的内存单元,则将待存数据与第二划分验证数据进行对比,直至将待存数据存储至第二划分验证数据中大于内存值的内存单元;
根据所述存储验证指令将所述待存数据进行加密,得到加密待存数据,并将第一划分验证数据和第二划分验证数据对应的第一验证权重和第二验证权重进行更新和显示;其中,第一划分验证数据存储的优先级大于第二划分验证数据存储的优先级。
进一步地,根据所述存储验证指令将所述待存数据进行加密,得到加密待存数据,包括:
S51:获取所述待存数据在验证存储数据中的存储目录;
S52:利用加密脚本启动加密函数生成加密秘钥,将所述加密秘钥与存储目录关联,得到加密数据,将所述加密数据发送至中心节点中预存储的秘钥数据集;
S53:利用所述加密数据中的加密秘钥与所述秘钥数据集进行匹配,获取秘钥数据集中与所述加密秘钥对应的解密秘钥,将所述解密秘钥与加密数据进行关联并存储。
进一步地,获取待读数据,并根据所述待读数据中的读取指令进行数据读取,包括:
S61:获取读取指令,若所述读取指令中不包含解密秘钥,将所述读取指令中的提取标志与第一存储摘要中的存储标志匹配,获取所述第一存储摘要中待存数据的存储目录并进行数据读取;
S62:若所述读取指令中包含解密秘钥,将所述读取指令中的提取标志与第二存储摘要中的存储标志匹配,获取所述第二存储摘要中待存数据的存储目录,并将解密秘钥与所述秘钥数据集进行匹配;
S63:若所述解密秘钥与所述秘钥数据集中匹配不到已存储的解密秘钥,则数据读取失败;
S64:若所述解密秘钥与所述秘钥数据集中匹配相同的已存储的解密秘钥,获取已存储的解密秘钥关联的加密数据,并根据所述加密数据中的存储目录进行数据读取,数据读取后将所述秘钥数据集中存储的解密秘钥删除。
进一步地,该基于TEE技术的区块链加解密服务安全可信系统包含数据分配统计模块、数据处理划分模块、数据存储分配模块和数据读取模块;
所述数据分配统计模块用于获取各个子节点的子存储数据,将各个所述子节点的子存储数据发送至中心节点,所述子存储数据包含各个子节点的已使用存储数据和未使用存储数据;利用所述中心节点接收并分类组合所有子节点的所述子存储数据,得到第一存储数据和第二存储数据,所述第一存储数据包含所有所述子节点中的已使用存储数据,所述第二存储数据包含所有所述子节点中的未使用存储数据;
所述数据处理划分模块用于将所述第二存储数据中的未使用存储数据进行降序排列,计算所有未使用存储数据的均值,得到平衡存储值;利用平衡存储值将所述第二存储数据进行划分,得到划分存储集,所述划分存储集包含验证存储数据和普通存储数据;通过将各个子节点中不同的存储空间进行合理分配,可以有效提高区块链对数据的存储效率;
所述数据存储分配模块用于获取待存数据并生成存储指令,所述存储指令包含存储验证指令或存储普通指令;通过将不同类型的数据进行划分和存储,可以兼顾数据存储和验证的效率,使得待验证的数据得到单独加密和存储,对无需验证的数据直接进行存储,避免较小数据占用较大存储空间导致子节点的存储空间分配不佳;根据存储指令将所述待存数据根据所述划分存储集进行存储分配;
所述数据读取模块用于获取待读数据,并根据所述待读数据中的读取指令进行数据读取;通过对不同类型的读取请求进行分析处理,普通数据直接进行读取,加密数据通过验证后进行读取,解决了现有方案中区块链子节点的存储安全性和读取效率不佳的缺陷。
本发明的有益效果:
本发明公开的各个方面,利用数据分配统计模块获取各个子节点的子存储数据,将各个所述子节点的子存储数据发送至中心节点,所述子存储数据包含各个子节点的已使用存储数据和未使用存储数据;利用所述中心节点接收并分类组合所有子节点的所述子存储数据,得到第一存储数据和第二存储数据,所述第一存储数据包含所有所述子节点中的已使用存储数据,所述第二存储数据包含所有所述子节点中的未使用存储数据;通过对各个子节点中的已使用存储数据和未使用存储数据进行统计和划分,并通过中心节点进行处理,便于为数据的存储和加解密进行合理内存分配;
利用数据处理划分模块将所述第二存储数据中的未使用存储数据进行降序排列,计算所有未使用存储数据的均值,得到平衡存储值;利用平衡存储值将所述第二存储数据进行划分,得到划分存储集,所述划分存储集包含验证存储数据和普通存储数据;通过将各个子节点中不同的存储空间进行合理分配,可以有效提高区块链对数据的存储效率;
利用数据存储分配模块获取待存数据并生成存储指令,所述存储指令包含存储验证指令或存储普通指令;根据存储指令将所述待存数据根据所述划分存储集进行存储分配;通过将不同类型的数据进行划分和存储,可以兼顾数据存储和验证的效率,使得待验证的数据得到单独加密和存储,对无需验证的数据直接进行存储,避免较小数据占用较大存储空间导致子节点的存储空间分配不佳;
利用数据读取模块获取待读数据,并根据所述待读数据中的读取指令进行数据读取;通过对不同类型的读取请求进行分析处理,普通数据直接进行读取,加密数据通过验证后进行读取,解决了现有方案中区块链子节点的存储安全性和读取效率不佳的缺陷。
附图说明
下面结合附图对本发明作进一步的说明。
图1是本发明一种基于TEE技术的区块链加解密服务安全可信系统的流程示意图。
图2为本发明一种基于TEE技术的区块链加解密服务安全可信系统的模块示意图。
图3为本发明一种基于TEE技术的区块链加解密服务安全可信系统的电子设备结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方法进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例1
请参阅图1-3所示,本发明为一种基于TEE技术的区块链加解密服务安全可信系统,该基于TEE技术的区块链加解密服务安全可信系统的工作步骤包括:
S1:获取各个子节点的子存储数据,将各个所述子节点的子存储数据发送至中心节点,所述子存储数据包含各个子节点的已使用存储数据和未使用存储数据;
S2:利用所述中心节点接收并分类组合所有子节点的所述子存储数据,得到第一存储数据和第二存储数据,所述第一存储数据包含所有所述子节点中的已使用存储数据,所述第二存储数据包含所有所述子节点中的未使用存储数据;
本发明实施例中,通过对各个子节点中的已使用存储数据和未使用存储数据进行统计和划分,并通过中心节点进行处理,便于为数据的存储和加解密进行合理内存分配;
S3:将所述第二存储数据中的未使用存储数据进行降序排列,计算所有未使用存储数据的均值,得到平衡存储值;
本发明实施例中,通过将各个子节点的未存储数据进行计算和排列,可以对数据的存储进行合理分配内存;
S4:利用平衡存储值将所述第二存储数据进行划分,得到划分存储集,所述划分存储集包含验证存储数据和普通存储数据;包括:
利用平衡存储值将所述第二存储数据中的未使用存储数据进行匹配划分,若所述未使用存储数据不大于平衡存储值,则生成第一划分数据;若所述未使用存储数据大于平衡存储值,则生成第二划分数据;
利用预设的划分比例将所述第一划分数据进行二次划分,得到第一划分验证数据和第一划分普通数据,利用预设的划分比例将所述第二划分数据进行二次划分,得到第二划分验证数据和第二划分普通数据;
第一划分验证数据和第二划分验证数据构成验证数据集,第一划分普通数据和第二划分普通数据构成普通数据集;
利用公式
计算权重值;其中,Cki表示为验证数据集或普通数据集中的数据,Ck0表示为验证数据集或普通数据集,i=1,2,3...n;k=1,2;
将第一划分验证数据与权重值匹配,得到第一验证权重,将第二划分验证数据与权重值匹配,得到第二验证权重,将第一划分普通数据与权重值匹配,得到第一普通权重,将第二划分普通数据与权重值匹配,得到第二普通权重;
将验证数据集分别与第一验证权重和第二验证权重组合,得到验证存储数据,将普通数据集分别与第一普通权重和第二普通权重组合,得到普通存储数据;
将验证存储数据和普通存储数据分类组合得到划分存储集;
S5:获取待存数据并生成存储指令,所述存储指令包含存储验证指令或存储普通指令;包括:
获取待存数据,根据所述待存数据的类型与预设的验证类型集进行匹配;
若待存数据的类型与验证类型集中的验证类型相同,则生成存储验证指令;若待存数据的类型与验证类型集中的验证类型均不同,则生成存储普通指令;
所述存储验证指令和存储普通指令构成存储指令;
S6:根据存储指令将所述待存数据根据所述划分存储集进行存储分配;包括:
获取存储指令,若所述存储指令中包含存储普通指令,根据所述存储普通指令将所述待存数据分配至所述划分存储集中的普通存储数据;
根据所述待存数据的内存值与普通存储数据中的第一划分普通数据和第二划分普通数据进行匹配和存储,并生成第一存储摘要,第一存储摘要包含待存数据的存储标志,包括:
将所述待存数据根据内存值与第一划分普通数据进行对比,若第一划分普通数据中包含有大于内存值的存储单元,则将待存数据进行存储;若第一划分普通数据中不包含有大于内存值的内存单元,则将待存数据与第二划分普通数据进行对比,直至将待存数据存储至第二划分普通数据中大于内存值的内存单元;
将第一划分普通数据和第二划分普通数据对应的第一普通权重和第二普通权重进行更新和显示;其中,第一划分普通数据存储的优先级大于第二划分普通数据存储的优先级;
若所述存储指令中包含存储验证指令,根据所述存储验证指令将所述待存数据分配至所述划分存储集中的验证存储数据;
根据所述待存数据的内存值与验证存储数据中的第一划分验证数据和第二划分验证数据进行匹配和存储,并生成第二存储摘要,第二存储摘要包含待存数据的存储标志,包括:
将所述待存数据根据内存值与第一划分验证数据进行对比,若第一划分验证数据中包含有大于内存值的存储单元,则将待存数据进行存储;若第一划分验证数据中不包含有大于内存值的内存单元,则将待存数据与第二划分验证数据进行对比,直至将待存数据存储至第二划分验证数据中大于内存值的内存单元;
根据所述存储验证指令将所述待存数据进行加密,得到加密待存数据,包括:
获取所述待存数据在验证存储数据中的存储目录;
利用加密脚本启动加密函数生成加密秘钥,将所述加密秘钥与存储目录关联,得到加密数据,将所述加密数据发送至中心节点中预存储的秘钥数据集;其中,加密脚本可以为init脚本启动加密算法,加密算法基于采用XTS模式的AES-256算法;
利用所述加密数据中的加密秘钥与所述秘钥数据集进行匹配,获取秘钥数据集中与所述加密秘钥对应的解密秘钥,将所述解密秘钥与加密数据进行关联并存储;
并将第一划分验证数据和第二划分验证数据对应的第一验证权重和第二验证权重进行更新和显示;其中,第一划分验证数据存储的优先级大于第二划分验证数据存储的优先级;
本发明实施例中,通过将不同类型的数据进行划分和存储,可以兼顾数据存储和验证的效率,使得待验证的数据得到单独加密和存储,对无需验证的数据直接进行存储,避免较小数据占用较大存储空间导致子节点的存储空间分配不佳;
S7:获取待读数据,并根据所述待读数据中的读取指令进行数据读取,包括:
获取读取指令,若所述读取指令中不包含解密秘钥,将所述读取指令中的提取标志与第一存储摘要中的存储标志匹配,获取所述第一存储摘要中待存数据的存储目录并进行数据读取;
若所述读取指令中包含解密秘钥,将所述读取指令中的提取标志与第二存储摘要中的存储标志匹配,获取所述第二存储摘要中待存数据的存储目录,并将解密秘钥与所述秘钥数据集进行匹配;
若所述解密秘钥与所述秘钥数据集中匹配不到已存储的解密秘钥,则数据读取失败;
若所述解密秘钥与所述秘钥数据集中匹配相同的已存储的解密秘钥,获取已存储的解密秘钥关联的加密数据,并根据所述加密数据中的存储目录进行数据读取,数据读取后将所述秘钥数据集中存储的解密秘钥删除;
本发明实施例中,通过对不同类型的读取请求进行分析处理,普通数据直接进行读取,加密数据通过验证后进行读取,解决了现有方案中区块链子节点的存储安全性和读取效率不佳的缺陷;
该基于TEE技术的区块链加解密服务安全可信系统包含数据分配统计模块、数据处理划分模块、数据存储分配模块和数据读取模块;
所述数据分配统计模块用于获取各个子节点的子存储数据,将各个所述子节点的子存储数据发送至中心节点,所述子存储数据包含各个子节点的已使用存储数据和未使用存储数据;利用所述中心节点接收并分类组合所有子节点的所述子存储数据,得到第一存储数据和第二存储数据,所述第一存储数据包含所有所述子节点中的已使用存储数据,所述第二存储数据包含所有所述子节点中的未使用存储数据;
所述数据处理划分模块用于将所述第二存储数据中的未使用存储数据进行降序排列,计算所有未使用存储数据的均值,得到平衡存储值;利用平衡存储值将所述第二存储数据进行划分,得到划分存储集,所述划分存储集包含验证存储数据和普通存储数据;通过将各个子节点中不同的存储空间进行合理分配,可以有效提高区块链对数据的存储效率;
所述数据存储分配模块用于获取待存数据并生成存储指令,所述存储指令包含存储验证指令或存储普通指令;通过将不同类型的数据进行划分和存储,可以兼顾数据存储和验证的效率,使得待验证的数据得到单独加密和存储,对无需验证的数据直接进行存储,避免较小数据占用较大存储空间导致子节点的存储空间分配不佳;根据存储指令将所述待存数据根据所述划分存储集进行存储分配;
所述数据读取模块用于获取待读数据,并根据所述待读数据中的读取指令进行数据读取;通过对不同类型的读取请求进行分析处理,普通数据直接进行读取,加密数据通过验证后进行读取,解决了现有方案中区块链子节点的存储安全性和读取效率不佳的缺陷。
本发明实施例的工作原理为:获取各个子节点的子存储数据,将各个所述子节点的子存储数据发送至中心节点,所述子存储数据包含各个子节点的已使用存储数据和未使用存储数据;利用所述中心节点接收并分类组合所有子节点的所述子存储数据,得到第一存储数据和第二存储数据,所述第一存储数据包含所有所述子节点中的已使用存储数据,所述第二存储数据包含所有所述子节点中的未使用存储数据;将所述第二存储数据中的未使用存储数据进行降序排列,计算所有未使用存储数据的均值,得到平衡存储值;利用平衡存储值将所述第二存储数据进行划分,得到划分存储集,所述划分存储集包含验证存储数据和普通存储数据;获取待存数据并生成存储指令,所述存储指令包含存储验证指令或存储普通指令;根据存储指令将所述待存数据根据所述划分存储集进行存储分配;获取待读数据,并根据所述待读数据中的读取指令进行数据读取;
与现有技术方案相比,本发明公开的各个方面,利用数据分配统计模块获取各个子节点的子存储数据,将各个所述子节点的子存储数据发送至中心节点,所述子存储数据包含各个子节点的已使用存储数据和未使用存储数据;利用所述中心节点接收并分类组合所有子节点的所述子存储数据,得到第一存储数据和第二存储数据,所述第一存储数据包含所有所述子节点中的已使用存储数据,所述第二存储数据包含所有所述子节点中的未使用存储数据;通过对各个子节点中的已使用存储数据和未使用存储数据进行统计和划分,并通过中心节点进行处理,便于为数据的存储和加解密进行合理内存分配;
利用数据处理划分模块将所述第二存储数据中的未使用存储数据进行降序排列,计算所有未使用存储数据的均值,得到平衡存储值;利用平衡存储值将所述第二存储数据进行划分,得到划分存储集,所述划分存储集包含验证存储数据和普通存储数据;通过将各个子节点中不同的存储空间进行合理分配,可以有效提高区块链对数据的存储效率;
利用数据存储分配模块获取待存数据并生成存储指令,所述存储指令包含存储验证指令或存储普通指令;根据存储指令将所述待存数据根据所述划分存储集进行存储分配;通过将不同类型的数据进行划分和存储,可以兼顾数据存储和验证的效率,使得待验证的数据得到单独加密和存储,对无需验证的数据直接进行存储,避免较小数据占用较大存储空间导致子节点的存储空间分配不佳;
利用数据读取模块获取待读数据,并根据所述待读数据中的读取指令进行数据读取;通过对不同类型的读取请求进行分析处理,普通数据直接进行读取,加密数据通过验证后进行读取,解决了现有方案中区块链子节点的存储安全性和读取效率不佳的缺陷。
如图3所示,是本发明实现基于TEE技术的区块链加解密服务安全可信系统的电子设备结构示意图。
所述电子设备可以包括处理器、存储器和总线,还可以包括存储在所述存储器中并可在所述处理器上运行的计算机程序,如基于TEE技术的区块链加解密服务安全可信系统的程序。
其中,所述存储器至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器在一些实施例中可以是电子设备的内部存储单元,例如该电子设备的移动硬盘。所述存储器在另一些实施例中也可以是电子设备的外部存储设备,例如电子设备上配备的插接式移动硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(Secure Digital,SD)卡、闪存卡(Flash Card)等。所述存储器还可以既包括电子设备的内部存储单元也包括外部存储设备。所述存储器不仅可以用于存储安装于电子设备的应用软件及各类数据,例如基于TEE技术的区块链加解密服务安全可信系统的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述处理器在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器是所述电子设备的控制核心(Control Unit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器内的程序或者模块(例如执行基于TEE技术的区块链加解密服务安全可信系统等),以及调用存储在所述存储器内的数据,以执行电子设备的各种功能和处理数据。
所述总线可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器以及至少一个处理器等之间的连接通信。
图3仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图3示出的结构并不构成对所述电子设备的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备还可以包括给各个部件供电的电源(比如电池),电源可以通过电源管理装置与所述至少一个处理器逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
所述电子设备还可以包括网络接口,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备与其他电子设备之间建立通信连接。
该电子设备还可以包括用户接口,用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),用户接口还可以是标准的有线接口、无线接口。在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备中处理的信息以及用于显示可视化的用户界面。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
所述电子设备中的所述存储器存储的基于TEE技术的区块链加解密服务安全可信系统的程序是多个指令的组合,在所述处理器中运行时,可以实现图1中的步骤。
所述处理器对上述指令的具体实现方法可参考图1对应实施例中相关步骤的描述,在此不赘述。
所述电子设备集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个非易失性计算机可读取存储介质中。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方法的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方法而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方法进行修改或等同替换,而不脱离本发明技术方法的精神和范围。
Claims (6)
1.一种基于TEE技术的区块链加解密服务安全可信系统,其特征在于,该基于TEE技术的区块链加解密服务安全可信系统包含数据分配统计模块、数据处理划分模块、数据存储分配模块和数据读取模块;
所述数据分配统计模块用于获取各个子节点的子存储数据,将各个所述子节点的子存储数据发送至中心节点,所述子存储数据包含各个子节点的已使用存储数据和未使用存储数据;利用所述中心节点接收并分类组合所有子节点的所述子存储数据,得到第一存储数据和第二存储数据,所述第一存储数据包含所有所述子节点中的已使用存储数据,所述第二存储数据包含所有所述子节点中的未使用存储数据;
所述数据处理划分模块用于将所述第二存储数据中的未使用存储数据进行降序排列,计算所有未使用存储数据的均值,得到平衡存储值;利用平衡存储值将所述第二存储数据进行划分,得到划分存储集,所述划分存储集包含验证存储数据和普通存储数据;通过将各个子节点中不同的存储空间进行合理分配,可以有效提高区块链对数据的存储效率;
所述数据存储分配模块用于获取待存数据并生成存储指令,所述存储指令包含存储验证指令或存储普通指令;通过将不同类型的数据进行划分和存储,可以兼顾数据存储和验证的效率,使得待验证的数据得到单独加密和存储,对无需验证的数据直接进行存储,避免较小数据占用较大存储空间导致子节点的存储空间分配不佳;根据存储指令将所述待存数据根据所述划分存储集进行存储分配;
所述数据读取模块用于获取待读数据,并根据所述待读数据中的读取指令进行数据读取;通过对不同类型的读取请求进行分析处理,普通数据直接进行读取,加密数据通过验证后进行读取,解决了现有方案中区块链子节点的存储安全性和读取效率不佳的缺陷。
2.根据权利要求1所述的一种基于TEE技术的区块链加解密服务安全可信系统,其特征在于,利用平衡存储值将所述第二存储数据进行划分,得到划分存储集,所述划分存储集包含验证存储数据和普通存储数据,包括:
S21:利用平衡存储值将所述第二存储数据中的未使用存储数据进行匹配划分,若所述未使用存储数据不大于平衡存储值,则生成第一划分数据;若所述未使用存储数据大于平衡存储值,则生成第二划分数据;
S22:利用预设的划分比例将所述第一划分数据进行二次划分,得到第一划分验证数据和第一划分普通数据,利用预设的划分比例将所述第二划分数据进行二次划分,得到第二划分验证数据和第二划分普通数据;
S23:第一划分验证数据和第二划分验证数据构成验证数据集,第一划分普通数据和第二划分普通数据构成普通数据集;
S24:利用公式
计算权重值;其中,
表示为验证数据集或普通数据集中的数据,
表示为验证数据集或普通数据集,
;
S25:将第一划分验证数据与权重值匹配,得到第一验证权重,将第二划分验证数据与权重值匹配,得到第二验证权重,将第一划分普通数据与权重值匹配,得到第一普通权重,将第二划分普通数据与权重值匹配,得到第二普通权重;
S26:将验证数据集分别与第一验证权重和第二验证权重组合,得到验证存储数据,将普通数据集分别与第一普通权重和第二普通权重组合,得到普通存储数据;
S27:将验证存储数据和普通存储数据分类组合得到划分存储集。
3.根据权利要求1所述的一种基于TEE技术的区块链加解密服务安全可信系统,其特征在于,获取待存数据并生成存储指令,所述存储指令包含存储验证指令或存储普通指令,包括:
S31:获取待存数据,根据所述待存数据的类型与预设的验证类型集进行匹配;
S32:若待存数据的类型与验证类型集中的验证类型相同,则生成存储验证指令;若待存数据的类型与验证类型集中的验证类型均不同,则生成存储普通指令;
S33:所述存储验证指令和存储普通指令构成存储指令。
4.根据权利要求1所述的一种基于TEE技术的区块链加解密服务安全可信系统,其特征在于,根据存储指令将所述待存数据根据所述划分存储集进行存储分配,包括:
S41:获取存储指令,若所述存储指令中包含存储普通指令,根据所述存储普通指令将所述待存数据分配至所述划分存储集中的普通存储数据;
S42:根据所述待存数据的内存值与普通存储数据中的第一划分普通数据和第二划分普通数据进行匹配和存储,并生成第一存储摘要,第一存储摘要包含待存数据的存储标志,包括:
将所述待存数据根据内存值与第一划分普通数据进行对比,若第一划分普通数据中包含有大于内存值的存储单元,则将待存数据进行存储;若第一划分普通数据中不包含有大于内存值的内存单元,则将待存数据与第二划分普通数据进行对比,直至将待存数据存储至第二划分普通数据中大于内存值的内存单元;
将第一划分普通数据和第二划分普通数据对应的第一普通权重和第二普通权重进行更新和显示;其中,第一划分普通数据存储的优先级大于第二划分普通数据存储的优先级;
S43:若所述存储指令中包含存储验证指令,根据所述存储验证指令将所述待存数据分配至所述划分存储集中的验证存储数据;
S44:根据所述待存数据的内存值与验证存储数据中的第一划分验证数据和第二划分验证数据进行匹配和存储,并生成第二存储摘要,第二存储摘要包含待存数据的存储标志,包括:
将所述待存数据根据内存值与第一划分验证数据进行对比,若第一划分验证数据中包含有大于内存值的存储单元,则将待存数据进行存储;若第一划分验证数据中不包含有大于内存值的内存单元,则将待存数据与第二划分验证数据进行对比,直至将待存数据存储至第二划分验证数据中大于内存值的内存单元;
根据所述存储验证指令将所述待存数据进行加密,得到加密待存数据,并将第一划分验证数据和第二划分验证数据对应的第一验证权重和第二验证权重进行更新和显示;其中,第一划分验证数据存储的优先级大于第二划分验证数据存储的优先级。
5.根据权利要求4所述的一种基于TEE技术的区块链加解密服务安全可信系统,其特征在于,根据所述存储验证指令将所述待存数据进行加密,得到加密待存数据,包括:
S51:获取所述待存数据在验证存储数据中的存储目录;
S52:利用加密脚本启动加密函数生成加密秘钥,将所述加密秘钥与存储目录关联,得到加密数据,将所述加密数据发送至中心节点中预存储的秘钥数据集;
S53:利用所述加密数据中的加密秘钥与所述秘钥数据集进行匹配,获取秘钥数据集中与所述加密秘钥对应的解密秘钥,将所述解密秘钥与加密数据进行关联并存储。
6.根据权利要求5所述的一种基于TEE技术的区块链加解密服务安全可信系统,其特征在于,获取待读数据,并根据所述待读数据中的读取指令进行数据读取,包括:
S61:获取读取指令,若所述读取指令中不包含解密秘钥,将所述读取指令中的提取标志与第一存储摘要中的存储标志匹配,获取所述第一存储摘要中待存数据的存储目录并进行数据读取;
S62:若所述读取指令中包含解密秘钥,将所述读取指令中的提取标志与第二存储摘要中的存储标志匹配,获取所述第二存储摘要中待存数据的存储目录,并将解密秘钥与所述秘钥数据集进行匹配;
S63:若所述解密秘钥与所述秘钥数据集中匹配不到已存储的解密秘钥,则数据读取失败;
S64:若所述解密秘钥与所述秘钥数据集中匹配相同的已存储的解密秘钥,获取已存储的解密秘钥关联的加密数据,并根据所述加密数据中的存储目录进行数据读取,数据读取后将所述秘钥数据集中存储的解密秘钥删除。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011516241.3A CN112257078B (zh) | 2020-12-21 | 2020-12-21 | 一种基于tee技术的区块链加解密服务安全可信系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011516241.3A CN112257078B (zh) | 2020-12-21 | 2020-12-21 | 一种基于tee技术的区块链加解密服务安全可信系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112257078A CN112257078A (zh) | 2021-01-22 |
| CN112257078B true CN112257078B (zh) | 2021-04-20 |
Family
ID=74225185
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011516241.3A Active CN112257078B (zh) | 2020-12-21 | 2020-12-21 | 一种基于tee技术的区块链加解密服务安全可信系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112257078B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113630477B (zh) * | 2021-10-11 | 2022-02-11 | 江苏荣泽信息科技股份有限公司 | 基于区块链预言机的高价值数据上链系统 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107085690A (zh) * | 2017-04-27 | 2017-08-22 | 武汉斗鱼网络科技有限公司 | 加密方法、解密方法及装置 |
| CN107908978A (zh) * | 2017-10-17 | 2018-04-13 | 联动优势科技有限公司 | 一种数据处理方法、服务器及系统 |
| CN108959945B (zh) * | 2018-07-06 | 2020-05-05 | 腾讯科技(深圳)有限公司 | 医疗数据共享方法、装置、计算机可读介质及电子设备 |
| CN110769035B (zh) * | 2019-09-23 | 2021-05-04 | 北京海益同展信息科技有限公司 | 一种区块链资产发行方法、平台、业务节点及存储介质 |
| SG11202010169PA (en) * | 2019-11-06 | 2020-11-27 | Alipay Hangzhou Inf Tech Co Ltd | Prioritizing shared blockchain data storage |
| CN111563129B (zh) * | 2020-07-15 | 2020-10-27 | 江苏荣泽信息科技股份有限公司 | 一种分布式存储区块链账本的方法 |
| CN112069259B (zh) * | 2020-09-09 | 2023-08-18 | 天津大学 | 一种基于区块链的多云环境数据存储系统及方法 |
-
2020
- 2020-12-21 CN CN202011516241.3A patent/CN112257078B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN112257078A (zh) | 2021-01-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2021189899A1 (zh) | 链路状态的追踪方法、装置、电子设备及计算机存储介质 | |
| WO2022227317A1 (zh) | 基于区块链的资源转移方法、装置、电子设备及存储介质 | |
| CN111694844A (zh) | 基于配置算法的企业运行数据分析方法、装置及电子设备 | |
| CN112217642A (zh) | 数据的加密共享方法、装置、电子设备及计算机存储介质 | |
| CN112446022A (zh) | 数据权限控制方法、装置、电子设备及存储介质 | |
| CN113806434A (zh) | 大数据处理方法、装置、设备及介质 | |
| CN114185895A (zh) | 数据导入导出方法、装置、电子设备及存储介质 | |
| CN115081016A (zh) | 日志脱敏方法、装置、电子设备及存储介质 | |
| CN112257078B (zh) | 一种基于tee技术的区块链加解密服务安全可信系统 | |
| CN113434542B (zh) | 数据关系识别方法、装置、电子设备及存储介质 | |
| CN114491646A (zh) | 数据脱敏方法、装置、电子设备及存储介质 | |
| CN112217639B (zh) | 数据的加密共享方法、装置、电子设备及计算机存储介质 | |
| CN113468175A (zh) | 数据压缩方法、装置、电子设备及存储介质 | |
| CN111563129B (zh) | 一种分布式存储区块链账本的方法 | |
| CN112988888B (zh) | 密钥管理方法、装置、电子设备及存储介质 | |
| CN114626103A (zh) | 数据一致性比对方法、装置、设备及介质 | |
| CN114897624A (zh) | 保单数据合并方法、装置、设备及存储介质 | |
| CN114491196A (zh) | 基于信息粒度的信息导出方法、装置、设备及介质 | |
| CN114840388A (zh) | 数据监控方法、装置、电子设备及存储介质 | |
| CN114911479A (zh) | 基于配置化的界面生成方法、装置、设备及存储介质 | |
| CN114611477A (zh) | 数据表的设计推荐方法、装置、电子设备及介质 | |
| CN112686759A (zh) | 对账监测方法、装置、设备及介质 | |
| CN113438221B (zh) | 本地端文件加载方法、装置、电子设备及介质 | |
| CN113297228B (zh) | 基于多活实例的MySQL写入方法、装置、设备及介质 | |
| CN113703995B (zh) | 前后端数据交互方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |