CN112560104A - 一种基于云计算和区块链的数据存储方法及安全信息平台 - Google Patents

一种基于云计算和区块链的数据存储方法及安全信息平台 Download PDF

Info

Publication number
CN112560104A
CN112560104A CN202110058836.7A CN202110058836A CN112560104A CN 112560104 A CN112560104 A CN 112560104A CN 202110058836 A CN202110058836 A CN 202110058836A CN 112560104 A CN112560104 A CN 112560104A
Authority
CN
China
Prior art keywords
data
safety
security
block
terminal equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110058836.7A
Other languages
English (en)
Other versions
CN112560104B (zh
Inventor
梁志彬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Golden Network Beijing E Commerce Co ltd
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202110058836.7A priority Critical patent/CN112560104B/zh
Publication of CN112560104A publication Critical patent/CN112560104A/zh
Application granted granted Critical
Publication of CN112560104B publication Critical patent/CN112560104B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于云计算和区块链的数据存储方法及安全信息平台,涉及区块链技术领域,基于云计算和区块链的数据存储方法包括:获取数据存储指示,并根据数据存储指示,在区块链创建第一区块,并使得终端设备创建安全内存空间;当第一区块和安全内存空间的安全标准符合预设条件时,构建第一区块和安全内存空间之间的数据传输模式和配对向量;通过数据传输模式和配对向量,与终端设备进行数据存储操作,得到数据存储结果。相较于现有技术中仅依赖区块链本身的安全特性的方案,能够利用第一区块和安全内存空间之间的数据传输模式和配对向量,实现一种安全性更高的基于云计算和区块链的数据存储方案。

Description

一种基于云计算和区块链的数据存储方法及安全信息平台
技术领域
本发明涉及区块链技术领域,具体而言,涉及一种基于云计算和区块链的数据存储方法及安全信息平台。
背景技术
随着区块链技术的发展,其数据存储的安全性越来越受到重视,使得越来越多的用户考虑将重要的数据(例如账本数据,交易数据等)存储到区块链中。在现有技术中,用户往往只考虑了区块链本身的高安全性,并没有对数据的传输过程进行重视,这使得数据存储的过程中存在着一定的安全隐患。
有鉴于此,如何提供一种安全性更高的基于云计算和区块链的数据存储方案,是本领域技术人员需要解决的。
发明内容
本发明的目的在于提供一种基于云计算和区块链的数据存储方法及安全信息平台。
第一方面,本发明实施例提供一种基于云计算和区块链的数据存储方法,应用于计算机设备,计算机设备与区块链和终端设备均通信连接,区块链和终端设备通信连接,方法包括:
获取数据存储指示,数据存储指示用于指示需要与区块链进行数据存储操作的终端设备;
根据数据存储指示,在区块链创建第一区块,并使得终端设备创建安全内存空间;
当第一区块和安全内存空间的安全标准符合预设条件时,构建第一区块和安全内存空间之间的数据传输模式和配对向量;
通过数据传输模式和配对向量,与终端设备进行数据存储操作,并基于待处理安全数据确定出区块链与终端设备之间的数据存储结果。
可选地,根据数据存储指示,在区块链创建第一区块,并使得终端设备创建安全内存空间之后,还包括:
对第一区块的区块属性进行基于平衡二交叉哈希树的可信度计算,并将基于平衡二交叉哈希树的可信度计算得到的第一可信度结果发送至终端设备,使得终端设备根据第一可信度结果对第一区块的安全标准进行验证;
接收终端设备发送的第一区块的安全标准验证结果和安全内存空间的区块属性的第二可信度结果;
当第二可信度结果与预设可信度结果相同时,确定安全内存空间的安全标准验证结果为验证通过;
当第一区块和安全内存空间的安全标准验证结果都为验证通过时,确定第一区块和安全内存空间的安全标准符合预设条件。
可选地,通过数据传输模式和配对向量,与终端设备进行数据存储操作,并基于待处理安全数据确定出区块链与终端设备之间的数据存储结果,包括:
通过数据传输模式,与终端设备交换各自存储的安全数据的安全属性,安全属性包括区块链的区块安全数据的安全级别和终端设备的本地安全数据的安全级别;
计算本地安全数据的安全级别与区块链的区块安全数据的安全级别的级别差;
当级别差未超过预设差值阈值时,确定终端设备的安全设备分类为高安全终端设备;
当级别差超过预设差值阈值时,确定终端设备的安全设备分类为低安全终端设备;
当终端设备为高安全终端设备时,将高安全终端设备作为与区块链进行数据存储操作的目标终端设备,并确定目标终端设备的存储方式为第一存储方式;
当终端设备为低安全终端设备时,在低安全终端设备中筛选出预设数量的低安全终端设备作为目标终端设备,并确定目标终端设备的存储方式为第二存储方式;
当终端设备包括高安全终端设备和低安全终端设备时,在低安全终端设备中筛选出预设数量的低安全终端设备,将预设数量的低安全终端设备和全部的高安全终端设备作为目标终端设备,并确定目标终端设备的存储方式为第三存储方式,第三存储方式为与高安全终端设备进行第一存储方式,在第一存储方式完成之后,与低安全终端设备进行第二存储方式;
当存储方式为第一存储方式时,通过数据传输模式和配对向量,将同等数量比例的区块安全数据与高安全终端设备的本地安全数据进行数据存储操作,并在第一区块中确定出区块安全数据与高安全终端设备的本地安全数据之间的可合并安全数据,以得到区块链与终端设备之间的数据存储结果;
当存储方式为第二存储方式时,待处理安全数据包括第一待处理安全数据和第二待处理安全数据,当区块安全数据的安全级别超过低安全终端设备的本地安全数据的安全级别时,接收低安全终端设备发送的第一待处理安全数据,并根据配对向量,在第一区块中确定出区块安全数据与第一待处理安全数据之间的可合并安全数据,以得到区块链与终端设备之间的数据存储结果,第一待处理安全数据为低安全终端设备加密后的本地安全数据;当区块安全数据的安全级别未超过低安全终端设备的本地安全数据的安全级别时,根据配对向量,将区块安全数据加密后发送至低安全终端设备,并接收低安全终端设备发送的第二待处理安全数据,并将第二待处理安全数据作为区块链与终端设备之间的数据存储结果,第二待处理安全数据为低安全终端设备计算的区块安全数据与自身存储的本地安全数据之间的可合并安全数据;
当存储方式为第三存储方式时,将同等数量比例的区块安全数据与高安全终端设备的本地安全数据进行数据存储操作,并在第一区块中确定出区块安全数据与高安全终端设备的本地安全数据之间的可合并安全数据,得到初始安全存储结果,接收低安全终端设备发送的本地安全数据,并根据初始安全存储结果和低安全终端设备发送的本地安全数据,确定区块链与终端设备之间的数据存储结果。
可选地,通过数据传输模式和配对向量,将同等数量比例的区块安全数据与高安全终端设备的本地安全数据进行数据存储操作,并在第一区块中确定出区块安全数据与高安全终端设备的本地安全数据之间的可合并安全数据,以得到区块链与终端设备之间的数据存储结果,包括:
在区块安全数据中筛选出目标数量比例的安全数据作为目标区块安全数据,并通过数据传输模式和配对向量将目标区块安全数据发送至高安全终端设备;
接收高安全终端设备发送的目标本地安全数据,并在第一区块中计算未发送给高安全终端设备的剩余区块安全数据与目标本地安全数据的交集,得到第一初始安全存储结果;
将第一初始安全存储结果发送至高安全终端设备,并接收高安全终端设备发送的第二初始安全存储结果,第二初始安全存储结果为高安全终端设备确定出的未发送给区块链的剩余本地安全数据与目标区块安全数据之间的可合并安全数据;
将第一初始安全存储结果和第二初始安全存储结果进行融合,得到区块链与终端设备之间的数据存储结果。
可选地,配对向量包括通信配对向量、设备标识向量和设备认证向量,在区块安全数据中筛选出目标数量比例的安全数据作为目标区块安全数据,并通过数据传输模式和配对向量将目标区块安全数据发送至高安全终端设备,包括:
根据高安全终端设备的安全属性,确定区块链与高安全终端设备进行数据存储操作的目标数量比例和用于存储安全数据的存储区间的区间数目;
在第一区块以外的区块链区域创建区间数目对应的主存储区间;
对通信配对向量进行数据加密,得到加密标签,加密标签在单次数据存储操作内有效;
采用加密标签对区块安全数据进行初始加密;
将初始加密后的区块链安全数据切割成区间数目对应的子安全数据,并确定每一子安全数据存储在主存储区间的区间位置;
将子安全数据存储至区间位置对应的主存储区间;
在主存储区间中筛选出目标数量比例对应的区块安全数据作为目标区块安全数据,并将目标区块安全数据存储至第一区块;
在第一区块中采用设备标识向量和设备认证向量对目标区块安全数据进行加密,并通过数据传输模式将加密后的目标区块安全数据发送至高安全终端设备。
可选地,在第一区块中计算未发送给高安全终端设备的剩余区块安全数据与目标本地安全数据的交集,得到第一初始安全存储结果,包括:
在第一区块中,采用设备认证向量对目标本地安全数据的完整性进行验证;
当目标本地安全数据的完整性验证通过时,采用设备标识向量对目标本地安全数据进行解密;
计算解密后的目标本地安全数据与未发送给高安全终端设备的剩余区块安全数据之间的可合并安全数据,得到第一初始安全存储结果。
可选地,配对向量包括设备认证向量和设备标识向量,根据配对向量,在第一区块中确定出区块安全数据与第一待处理安全数据之间的可合并安全数据,以得到区块链与终端设备之间的数据存储结果,包括:
在第一区块中采用设备认证向量对第一待处理安全数据的完整性进行验证;
当第一待处理安全数据的完整性验证通过时,在第一区块采用设备标识向量对第一待处理安全数据进行解密;
在第一区块中计算解密后的第一待处理安全数据与区块安全数据之间的可合并安全数据,得到目标数据存储结果,将目标数据存储结果作为区块链与终端设备之间的数据存储结果。
可选地,配对向量还包括通信配对向量,根据配对向量,将区块安全数据加密后发送至低安全终端设备,并接收低安全终端设备发送的第二待处理安全数据,并将第二待处理安全数据作为区块链与终端设备之间的数据存储结果,包括:
采用通信配对向量对区块安全数据进行初始加密,并将初始加密后的区块安全数据存储至存储区间;
将存储区间存储至第一区块,并采用设备标识向量和设备认证向量对存储区间中的区块安全数据加密,得到加密后区块安全数据;
将加密后区块安全数据发送至低安全终端设备,使得低安全终端设备计算加密后区块安全数据与自身存储的本地安全数据的交集,得到第二待处理安全数据;
接收低安全终端设备发送的第二待处理安全数据,并将第二待处理安全数据作为区块链与终端设备之间的数据存储结果。
可选地,将同等数量比例的区块安全数据与高安全终端设备的本地安全数据进行数据存储操作,并在第一区块中确定出区块安全数据与高安全终端设备的本地安全数据之间的可合并安全数据,得到初始安全存储结果,接收低安全终端设备发送的本地安全数据,并根据初始安全存储结果和低安全终端设备发送的本地安全数据,确定区块链与终端设备之间的数据存储结果,包括:
在区块安全数据中筛选出用于数据存储操作的候选区块安全数据,并采用配对向量对候选区块安全数据进行加密;
将加密后的候选区块安全数据通过数据传输模式发送至高安全终端设备,并接收高安全终端设备发送的候选本地安全数据;
在第一区块中确定出候选本地安全数据与区块安全数据中除了待处理安全数据以外的安全数据的交集,以得到区块安全数据与高安全终端设备的本地安全数据之间的初始安全存储结果;
当初始安全存储结果中的安全数据的安全级别超过低安全终端设备的本地安全数据的安全级别时,接收低安全终端设备发送的当前本地安全数据,并确定出初始安全存储结果与当前本地安全数据之间的可合并安全数据,得到当前数据存储结果,将当前数据存储结果作为区块链与终端设备之间的数据存储结果;
当初始安全存储结果中的安全数据的安全级别未超过低安全终端设备的本地安全数据的安全级别时,根据配对向量,将初始安全存储结果加密后发送至低安全终端设备,并接收低安全终端设备针对初始安全存储结果求交之后发送的安全数据集合,将安全数据集合作为区块链与终端设备之间的数据存储结果。
第二方面,本发明实施例提供一种安全信息平台,应用于计算机设备,计算机设备与区块链和终端设备均通信连接,区块链和终端设备通信连接,安全信息平台包括:
获取模块,用于获取数据存储指示,数据存储指示用于指示需要与区块链进行数据存储操作的终端设备;
创建模块,用于根据数据存储指示,在区块链创建第一区块,并使得终端设备创建安全内存空间;当第一区块和安全内存空间的安全标准符合预设条件时,构建第一区块和安全内存空间之间的数据传输模式和配对向量;
存储模块,用于通过数据传输模式和配对向量,与终端设备进行数据存储操作,并基于待处理安全数据确定出区块链与终端设备之间的数据存储结果。
相比现有技术,本发明提供的有益效果包括:本发明实施例提供一种基于云计算和区块链的数据存储方法及安全信息平台,通过获取数据存储指示,数据存储指示用于指示需要与区块链进行数据存储操作的终端设备;进而根据数据存储指示,在区块链创建第一区块,并使得终端设备创建安全内存空间;再当第一区块和安全内存空间的安全标准符合预设条件时,构建第一区块和安全内存空间之间的数据传输模式和配对向量;最终通过数据传输模式和配对向量,与终端设备进行数据存储操作,并基于待处理安全数据确定出区块链与终端设备之间的数据存储结果。通过上述步骤,巧妙地构建了第一区块和安全内存空间,并进一步通过构建第一区块和安全内存空间之间的数据传输模式和配对向量来实现一种安全性更高的基于云计算和区块链的数据存储方案。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍。应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定。对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例提供的基于云计算和区块链的数据存储系统的交互示意图;
图2为本发明实施例提供的基于云计算和区块链的数据存储方法的步骤流程示意图;
图3为本发明实施例提供的安全信息平台的结构示意框图;
图4为本发明实施例提供的计算机设备的结构示意框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
此外,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
在本发明的描述中,还需要说明的是,除非另有明确的规定和限定,“设置”、“连接”等术语应做广义理解,例如,“连接”可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接连接,也可以通过中间媒介间接连接,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
下面结合附图,对本发明的具体实施方式进行详细说明。
图1是本公开一种本实施例提供的基于云计算和区块链的数据存储系统的交互示意图。基于云计算和区块链的数据存储系统可以包括计算机设备100以及与计算机设备100通信连接的区块链和终端设备200。图1所示的基于云计算和区块链的数据存储系统仅为一种可行的示例,在其它可行的实施例中,该基于云计算和区块链的数据存储系统也可以仅包括图1所示组成部分的其中一部分或者还可以包括其它的组成部分。
本实施例中,终端设备200可以包括移动设备、平板计算机、膝上型计算机等或其任意组合。在一些实施例中,移动设备可以包括智能家居设备、可穿戴设备、智能移动设备、虚拟现实设备、或增强现实设备等,或其任意组合。在一些实施例中,智能家居设备可以包括智能电器设备的控制设备、智能监控设备、智能电视、智能摄像机等,或其任意组合。在一些实施例中,可穿戴设备可包括智能手环、智能鞋带、智能玻璃、智能头盔、智能手表、智能服装、智能背包、智能配件等,或其任何组合。在一些实施例中,智能移动设备可以包括智能手机、个人数字助理、游戏设备等,或其任意组合。在一些实施例中,虚拟现实设备和/或增强现实设备可以包括虚拟现实头盔、虚拟现实玻璃、虚拟现实贴片、增强现实头盔、增强现实玻璃、或增强现实贴片等,或其任意组合。例如,虚拟现实设备和/或增强现实设备可以包括各种虚拟现实产品等。
本实施例中,基于云计算和区块链的数据存储系统中的计算机设备100、区块链和终端设备200可以通过配合执行以下方法实施例所描述的基于云计算和区块链的数据存储方法,具体计算机设备100、区块链和终端设备200的执行步骤部分可以参照以下方法实施例的详细描述。
为了解决前述背景技术中的技术问题,图2为本公开实施例提供的基于云计算和区块链的数据存储方法的流程示意图,本实施例提供的基于云计算和区块链的数据存储方法可以由图1中所示的计算机设备100执行,下面对该基于云计算和区块链的数据存储方法进行详细介绍。
步骤201,获取数据存储指示。
其中,数据存储指示用于指示需要与区块链进行数据存储操作的终端设备200。
在本发明实施例中,数据存储指示可以是由终端设备200发送至计算机设备100的,也可以是终端设备200通过第三方安全平台转发至计算机设备100,在此不做限制,数据存储指示主要用于确定需要与区块链进行存储交互的终端设备200。
步骤202,根据数据存储指示,在区块链创建第一区块,并使得终端设备200创建安全内存空间。
在获取了前述数据存储指示的基础上,可以分别在区块链中建立第一区块,在终端设备200上创建安全内存空间。应当理解的是,第一区块在创建过程中遵循区块链本身的基础安全协议,在终端设备200上创建安全内存空间的过程中遵循各个终端设备200自己的基础安全协议。
步骤203,当第一区块和安全内存空间的安全标准符合预设条件时,构建第一区块和安全内存空间之间的数据传输模式和配对向量。
经由上述过程创建好具备进行数据交互的预设条件的基础上,可以建立第一区块和安全内存空间之间的数据传输模式以及配对向量以为后续数据存储操作做准备。
步骤204,通过数据传输模式和配对向量,与终端设备200进行数据存储操作,并基于待处理安全数据确定出区块链与终端设备200之间的数据存储结果。
在确定了数据传输模式和配对向量之后,便可以对终端设备200进行数据存储操作,最终便可以确定出区块链和终端设备200之间的数据存储结果,以完成将安全数据从终端设备200中存入区块链的目的。通过上述步骤能够实现终端设备200的安全准确的存储。
在前述基础上,作为一种可替换的具体实施方式,在前述步骤202之后,本发明实施例还提供以下的具体方案。
步骤301,对第一区块的区块属性进行基于平衡二交叉哈希树的可信度计算,并将基于平衡二交叉哈希树的可信度计算得到的第一可信度结果发送至终端设备200,使得终端设备200根据第一可信度结果对第一区块的安全标准进行验证。
步骤302,接收终端设备200发送的第一区块的安全标准验证结果和安全内存空间的区块属性的第二可信度结果。
步骤303,当第二可信度结果与预设可信度结果相同时,确定安全内存空间的安全标准验证结果为验证通过。
步骤304,当第一区块和安全内存空间的安全标准验证结果都为验证通过时,确定第一区块和安全内存空间的安全标准符合预设条件。
为了能够更加清楚地描述本发明提供的方案,前述步骤204可以通过以下具体的实施方式实现。
子步骤204-1,通过数据传输模式,与终端设备200交换各自存储的安全数据的安全属性。
其中,安全属性包括区块链的区块安全数据的安全级别和终端设备200的本地安全数据的安全级别。
子步骤204-2,计算本地安全数据的安全级别与区块链的区块安全数据的安全级别的级别差。
子步骤204-3,当级别差未超过预设差值阈值时,确定终端设备200的安全设备分类为高安全终端设备200。
子步骤204-4,当级别差超过预设差值阈值时,确定终端设备200的安全设备分类为低安全终端设备200。
子步骤204-5,当终端设备200为高安全终端设备200时,将高安全终端设备200作为与区块链进行数据存储操作的目标终端设备200,并确定目标终端设备200的存储方式为第一存储方式。
子步骤204-6,当终端设备200为低安全终端设备200时,在低安全终端设备200中筛选出预设数量的低安全终端设备200作为目标终端设备200,并确定目标终端设备200的存储方式为第二存储方式。
子步骤204-7,当终端设备200包括高安全终端设备200和低安全终端设备200时,在低安全终端设备200中筛选出预设数量的低安全终端设备200,将预设数量的低安全终端设备200和全部的高安全终端设备200作为目标终端设备200,并确定目标终端设备200的存储方式为第三存储方式。
其中,第三存储方式为与高安全终端设备200进行第一存储方式,在第一存储方式完成之后,与低安全终端设备200进行第二存储方式。
子步骤204-8,当存储方式为第一存储方式时,通过数据传输模式和配对向量,将同等数量比例的区块安全数据与高安全终端设备200的本地安全数据进行数据存储操作,并在第一区块中确定出区块安全数据与高安全终端设备200的本地安全数据之间的可合并安全数据,以得到区块链与终端设备200之间的数据存储结果。
子步骤204-9,当存储方式为第二存储方式时,待处理安全数据包括第一待处理安全数据和第二待处理安全数据,当区块安全数据的安全级别超过低安全终端设备200的本地安全数据的安全级别时,接收低安全终端设备200发送的第一待处理安全数据,并根据配对向量,在第一区块中确定出区块安全数据与第一待处理安全数据之间的可合并安全数据,以得到区块链与终端设备200之间的数据存储结果,第一待处理安全数据为低安全终端设备200加密后的本地安全数据;当区块安全数据的安全级别未超过低安全终端设备200的本地安全数据的安全级别时,根据配对向量,将区块安全数据加密后发送至低安全终端设备200,并接收低安全终端设备200发送的第二待处理安全数据,并将第二待处理安全数据作为区块链与终端设备200之间的数据存储结果,第二待处理安全数据为低安全终端设备200计算的区块安全数据与自身存储的本地安全数据之间的可合并安全数据。
子步骤204-10,当存储方式为第三存储方式时,将同等数量比例的区块安全数据与高安全终端设备200的本地安全数据进行数据存储操作,并在第一区块中确定出区块安全数据与高安全终端设备200的本地安全数据之间的可合并安全数据,得到初始安全存储结果,接收低安全终端设备200发送的本地安全数据,并根据初始安全存储结果和低安全终端设备200发送的本地安全数据,确定区块链与终端设备200之间的数据存储结果。
作为一种可替换的具体实施方式,前述子步骤204-8可以通过以下示例实现。
(1)在区块安全数据中筛选出目标数量比例的安全数据作为目标区块安全数据,并通过数据传输模式和配对向量将目标区块安全数据发送至高安全终端设备200。
(2)接收高安全终端设备200发送的目标本地安全数据,并在第一区块中计算未发送给高安全终端设备200的剩余区块安全数据与目标本地安全数据的交集,得到第一初始安全存储结果。
(3)将第一初始安全存储结果发送至高安全终端设备200,并接收高安全终端设备200发送的第二初始安全存储结果。
其中,第二初始安全存储结果为高安全终端设备200确定出的未发送给区块链的剩余本地安全数据与目标区块安全数据之间的可合并安全数据。
(4)将第一初始安全存储结果和第二初始安全存储结果进行融合,得到区块链与终端设备200之间的数据存储结果。
为了能够更加清楚地描述本发明提供的方案,配对向量包括通信配对向量、设备标识向量和设备认证向量,前述子步骤204-8的(1)部分可以通过以下方式实现。
(一)根据高安全终端设备200的安全属性,确定区块链与高安全终端设备200进行数据存储操作的目标数量比例和用于存储安全数据的存储区间的区间数目。
(二)在第一区块以外的区块链区域创建区间数目对应的主存储区间。
(三)对通信配对向量进行数据加密,得到加密标签,加密标签在单次数据存储操作内有效。
(四)采用加密标签对区块安全数据进行初始加密。
(五)将初始加密后的区块链安全数据切割成区间数目对应的子安全数据,并确定每一子安全数据存储在主存储区间的区间位置。
(六)将子安全数据存储至区间位置对应的主存储区间。
(七)在主存储区间中筛选出目标数量比例对应的区块安全数据作为目标区块安全数据,并将目标区块安全数据存储至第一区块。
(八)在第一区块中采用设备标识向量和设备认证向量对目标区块安全数据进行加密,并通过数据传输模式将加密后的目标区块安全数据发送至高安全终端设备200。
相应的,前述子步骤204-8的(2)部分可以通过以下方式实现。
(一)在第一区块中,采用设备认证向量对目标本地安全数据的完整性进行验证。
(二)当目标本地安全数据的完整性验证通过时,采用设备标识向量对目标本地安全数据进行解密。
(三)计算解密后的目标本地安全数据与未发送给高安全终端设备200的剩余区块安全数据之间的可合并安全数据,得到第一初始安全存储结果。
作为一种可替换的具体实施方式,配对向量包括设备认证向量和设备标识向量,作为一种可替换的具体实施方式,前述子步骤204-9可以通过以下示例实现。
(1)在第一区块中采用设备认证向量对第一待处理安全数据的完整性进行验证。
(2)当第一待处理安全数据的完整性验证通过时,在第一区块采用设备标识向量对第一待处理安全数据进行解密。
(3)在第一区块中计算解密后的第一待处理安全数据与区块安全数据之间的可合并安全数据,得到目标数据存储结果,将目标数据存储结果作为区块链与终端设备200之间的数据存储结果。
在前述基础上,配对向量还包括通信配对向量,作为一种可替换的具体实施方式,配对向量包括设备认证向量和设备标识向量,作为一种可替换的具体实施方式,前述子步骤204-9可以通过以下示例实现。
(4)采用通信配对向量对区块安全数据进行初始加密,并将初始加密后的区块安全数据存储至存储区间。
(5)将存储区间存储至第一区块,并采用设备标识向量和设备认证向量对存储区间中的区块安全数据加密,得到加密后区块安全数据。
(6)将加密后区块安全数据发送至低安全终端设备200,使得低安全终端设备200计算加密后区块安全数据与自身存储的本地安全数据的交集,得到第二待处理安全数据。
(7)接收低安全终端设备200发送的第二待处理安全数据,并将第二待处理安全数据作为区块链与终端设备200之间的数据存储结果。
为了能够更加清楚地描述本发明提出的方案,前述子步骤204-10可以通过以下实施例实现。
(1)在区块安全数据中筛选出用于数据存储操作的候选区块安全数据,并采用配对向量对候选区块安全数据进行加密。
(2)将加密后的候选区块安全数据通过数据传输模式发送至高安全终端设备200,并接收高安全终端设备200发送的候选本地安全数据。
(3)在第一区块中确定出候选本地安全数据与区块安全数据中除了待处理安全数据以外的安全数据的交集,以得到区块安全数据与高安全终端设备200的本地安全数据之间的初始安全存储结果。
(4)当初始安全存储结果中的安全数据的安全级别超过低安全终端设备200的本地安全数据的安全级别时,接收低安全终端设备200发送的当前本地安全数据,并确定出初始安全存储结果与当前本地安全数据之间的可合并安全数据,得到当前数据存储结果,将当前数据存储结果作为区块链与终端设备200之间的数据存储结果。
(5)当初始安全存储结果中的安全数据的安全级别未超过低安全终端设备200的本地安全数据的安全级别时,根据配对向量,将初始安全存储结果加密后发送至低安全终端设备200,并接收低安全终端设备200针对初始安全存储结果求交之后发送的安全数据集合,将安全数据集合作为区块链与终端设备200之间的数据存储结果。
本申请实施例提供一种安全信息平台110,应用于计算机设备100,计算机设备100与区块链和终端设备200均通信连接,区块链和终端设备200通信连接,请结合参考图3,安全信息平台110包括:
获取模块1101,用于获取数据存储指示,数据存储指示用于指示需要与区块链进行数据存储操作的终端设备200。
创建模块1102,用于根据数据存储指示,在区块链创建第一区块,并使得终端设备200创建安全内存空间;当第一区块和安全内存空间的安全标准符合预设条件时,构建第一区块和安全内存空间之间的数据传输模式和配对向量。
存储模块1103,用于通过数据传输模式和配对向量,与终端设备200进行数据存储操作,并基于待处理安全数据确定出区块链与终端设备200之间的数据存储结果。
进一步地,创建模块1102还用于:
对第一区块的区块属性进行基于平衡二交叉哈希树的可信度计算,并将基于平衡二交叉哈希树的可信度计算得到的第一可信度结果发送至终端设备200,使得终端设备200根据第一可信度结果对第一区块的安全标准进行验证;接收终端设备200发送的第一区块的安全标准验证结果和安全内存空间的区块属性的第二可信度结果;当第二可信度结果与预设可信度结果相同时,确定安全内存空间的安全标准验证结果为验证通过;当第一区块和安全内存空间的安全标准验证结果都为验证通过时,确定第一区块和安全内存空间的安全标准符合预设条件。
进一步地,存储模块1103具体用于:
通过数据传输模式,与终端设备200交换各自存储的安全数据的安全属性,安全属性包括区块链的区块安全数据的安全级别和终端设备200的本地安全数据的安全级别;计算本地安全数据的安全级别与区块链的区块安全数据的安全级别的级别差;当级别差未超过预设差值阈值时,确定终端设备200的安全设备分类为高安全终端设备200;当级别差超过预设差值阈值时,确定终端设备200的安全设备分类为低安全终端设备200;当终端设备200为高安全终端设备200时,将高安全终端设备200作为与区块链进行数据存储操作的目标终端设备200,并确定目标终端设备200的存储方式为第一存储方式;当终端设备200为低安全终端设备200时,在低安全终端设备200中筛选出预设数量的低安全终端设备200作为目标终端设备200,并确定目标终端设备200的存储方式为第二存储方式;当终端设备200包括高安全终端设备200和低安全终端设备200时,在低安全终端设备200中筛选出预设数量的低安全终端设备200,将预设数量的低安全终端设备200和全部的高安全终端设备200作为目标终端设备200,并确定目标终端设备200的存储方式为第三存储方式,第三存储方式为与高安全终端设备200进行第一存储方式,在第一存储方式完成之后,与低安全终端设备200进行第二存储方式;当存储方式为第一存储方式时,通过数据传输模式和配对向量,将同等数量比例的区块安全数据与高安全终端设备200的本地安全数据进行数据存储操作,并在第一区块中确定出区块安全数据与高安全终端设备200的本地安全数据之间的可合并安全数据,以得到区块链与终端设备200之间的数据存储结果;当存储方式为第二存储方式时,待处理安全数据包括第一待处理安全数据和第二待处理安全数据,当区块安全数据的安全级别超过低安全终端设备200的本地安全数据的安全级别时,接收低安全终端设备200发送的第一待处理安全数据,并根据配对向量,在第一区块中确定出区块安全数据与第一待处理安全数据之间的可合并安全数据,以得到区块链与终端设备200之间的数据存储结果,第一待处理安全数据为低安全终端设备200加密后的本地安全数据;当区块安全数据的安全级别未超过低安全终端设备200的本地安全数据的安全级别时,根据配对向量,将区块安全数据加密后发送至低安全终端设备200,并接收低安全终端设备200发送的第二待处理安全数据,并将第二待处理安全数据作为区块链与终端设备200之间的数据存储结果,第二待处理安全数据为低安全终端设备200计算的区块安全数据与自身存储的本地安全数据之间的可合并安全数据; 当存储方式为第三存储方式时,将同等数量比例的区块安全数据与高安全终端设备200的本地安全数据进行数据存储操作,并在第一区块中确定出区块安全数据与高安全终端设备200的本地安全数据之间的可合并安全数据,得到初始安全存储结果,接收低安全终端设备200发送的本地安全数据,并根据初始安全存储结果和低安全终端设备200发送的本地安全数据,确定区块链与终端设备200之间的数据存储结果。
进一步地,存储模块1103更进一步具体用于:
在区块安全数据中筛选出目标数量比例的安全数据作为目标区块安全数据,并通过数据传输模式和配对向量将目标区块安全数据发送至高安全终端设备200;接收高安全终端设备200发送的目标本地安全数据,并在第一区块中计算未发送给高安全终端设备200的剩余区块安全数据与目标本地安全数据的交集,得到第一初始安全存储结果;将第一初始安全存储结果发送至高安全终端设备200,并接收高安全终端设备200发送的第二初始安全存储结果,第二初始安全存储结果为高安全终端设备200确定出的未发送给区块链的剩余本地安全数据与目标区块安全数据之间的可合并安全数据;将第一初始安全存储结果和第二初始安全存储结果进行融合,得到区块链与终端设备200之间的数据存储结果。
进一步地,配对向量包括通信配对向量、设备标识向量和设备认证向量,进一步地,存储模块1103更进一步具体用于:
根据高安全终端设备200的安全属性,确定区块链与高安全终端设备200进行数据存储操作的目标数量比例和用于存储安全数据的存储区间的区间数目;在第一区块以外的区块链区域创建区间数目对应的主存储区间;对通信配对向量进行数据加密,得到加密标签,加密标签在单次数据存储操作内有效;采用加密标签对区块安全数据进行初始加密;将初始加密后的区块链安全数据切割成区间数目对应的子安全数据,并确定每一子安全数据存储在主存储区间的区间位置;将子安全数据存储至区间位置对应的主存储区间;在主存储区间中筛选出目标数量比例对应的区块安全数据作为目标区块安全数据,并将目标区块安全数据存储至第一区块;在第一区块中采用设备标识向量和设备认证向量对目标区块安全数据进行加密,并通过数据传输模式将加密后的目标区块安全数据发送至高安全终端设备200。
进一步地,存储模块1103更进一步具体用于:
在第一区块中,采用设备认证向量对目标本地安全数据的完整性进行验证;当目标本地安全数据的完整性验证通过时,采用设备标识向量对目标本地安全数据进行解密;计算解密后的目标本地安全数据与未发送给高安全终端设备200的剩余区块安全数据之间的可合并安全数据,得到第一初始安全存储结果。
进一步地,配对向量包括设备认证向量和设备标识向量,存储模块1103更进一步具体用于:
在第一区块中采用设备认证向量对第一待处理安全数据的完整性进行验证;当第一待处理安全数据的完整性验证通过时,在第一区块采用设备标识向量对第一待处理安全数据进行解密;在第一区块中计算解密后的第一待处理安全数据与区块安全数据之间的可合并安全数据,得到目标数据存储结果,将目标数据存储结果作为区块链与终端设备200之间的数据存储结果。
进一步地,配对向量还包括通信配对向量,存储模块1103更进一步具体用于:
采用通信配对向量对区块安全数据进行初始加密,并将初始加密后的区块安全数据存储至存储区间;将存储区间存储至第一区块,并采用设备标识向量和设备认证向量对存储区间中的区块安全数据加密,得到加密后区块安全数据;将加密后区块安全数据发送至低安全终端设备200,使得低安全终端设备200计算加密后区块安全数据与自身存储的本地安全数据的交集,得到第二待处理安全数据;接收低安全终端设备200发送的第二待处理安全数据,并将第二待处理安全数据作为区块链与终端设备200之间的数据存储结果。
进一步地,存储模块1103更进一步具体用于:
在区块安全数据中筛选出用于数据存储操作的候选区块安全数据,并采用配对向量对候选区块安全数据进行加密;将加密后的候选区块安全数据通过数据传输模式发送至高安全终端设备200,并接收高安全终端设备200发送的候选本地安全数据;在第一区块中确定出候选本地安全数据与区块安全数据中除了待处理安全数据以外的安全数据的交集,以得到区块安全数据与高安全终端设备200的本地安全数据之间的初始安全存储结果;当初始安全存储结果中的安全数据的安全级别超过低安全终端设备200的本地安全数据的安全级别时,接收低安全终端设备200发送的当前本地安全数据,并确定出初始安全存储结果与当前本地安全数据之间的可合并安全数据,得到当前数据存储结果,将当前数据存储结果作为区块链与终端设备200之间的数据存储结果;当初始安全存储结果中的安全数据的安全级别未超过低安全终端设备200的本地安全数据的安全级别时,根据配对向量,将初始安全存储结果加密后发送至低安全终端设备200,并接收低安全终端设备200针对初始安全存储结果求交之后发送的安全数据集合,将安全数据集合作为区块链与终端设备200之间的数据存储结果。
需要说明的是,前述在安全信息平台110的实现原理可以参考前述基于云计算和区块链的数据存储方法的实现原理,在此不再赘述。应理解以上装置的各个模块的划分仅仅是一种逻辑功能的划分,实际实现时可以全部或部分集成到一个物理实体上,也可以物理上分开。且这些模块可以全部以软件通过处理元件调用的形式实现;也可以全部以硬件的形式实现;还可以部分模块通过处理元件调用软件的形式实现,部分模块通过硬件的形式实现。例如,安全信息平台110可以为单独设立的处理元件,也可以集成在上述装置的某一个芯片中实现,此外,也可以以程序代码的形式存储于上述装置的存储器中,由上述装置的某一个处理元件调用并执行以上安全信息平台110的功能。其它模块的实现与之类似。此外这些模块全部或部分可以集成在一起,也可以独立实现。这里所描述的处理元件可以是一种集成电路,具有信号的处理能力。在实现过程中,上述方法的各步骤或以上各个模块可以通过处理器元件中的硬件的集成逻辑电路或者软件形式的指令完成。
例如,以上这些模块可以是被配置成实施以上方法的一个或多个集成电路,例如:一个或多个特定集成电路(application specific integrated circuit,ASIC),或,一个或多个微处理器(digital signal processor,DSP),或,一个或者多个现场可编程门阵列(field programmable gate array,FPGA)等。再如,当以上某个模块通过处理元件调度程序代码的形式实现时,该处理元件可以是通用处理器,例如中央处理器(centralprocessing unit,CPU)或其它可以调用程序代码的处理器。再如,这些模块可以集成在一起,以片上系统(system-on-a-chip,SOC)的形式实现。
本发明实施例提供一种计算机设备100,计算机设备100包括处理器及存储有计算机指令的非易失性存储器,计算机指令被处理器执行时,计算机设备100执行前述的安全信息平台110。如图4所示,图4为本发明实施例提供的计算机设备100的结构框图。计算机设备100包括在安全信息平台110、存储器111、处理器112及通信单元113。
为实现数据的传输或交互,存储器111、处理器112以及通信单元113各元件相互之间直接或间接地电性连接。例如,可通过一条或多条通讯总线或信号线实现这些元件相互之间电性连接。安全信息平台110包括至少一个可以软件或固件(firmware)的形式存储于存储器111中或固化在计算机设备100的操作系统(operating system,OS)中的软件功能模块。处理器112用于执行存储器111中存储的安全信息平台110,例如安全信息平台110所包括的软件功能模块及计算机程序等。
本发明实施例提供一种可读存储介质,可读存储介质包括计算机程序,计算机程序运行时控制可读存储介质所在计算机设备100执行前述的在线安全交易方法。
综上所述,本发明实施例提供一种基于云计算和区块链的数据存储方法及安全信息平台,通过获取数据存储指示,数据存储指示用于指示需要与区块链进行数据存储操作的终端设备;进而根据数据存储指示,在区块链创建第一区块,并使得终端设备创建安全内存空间;再当第一区块和安全内存空间的安全标准符合预设条件时,构建第一区块和安全内存空间之间的数据传输模式和配对向量;最终通过数据传输模式和配对向量,与终端设备进行数据存储操作,并基于待处理安全数据确定出区块链与终端设备之间的数据存储结果。通过上述步骤,巧妙地构建了第一区块和安全内存空间,并进一步通过构建第一区块和安全内存空间之间的数据传输模式和配对向量来实现一种安全性更高的基于云计算和区块链的数据存储方案。
出于说明目的,前面的描述是参考具体实施例而进行的。但是,上述说明性论述并不打算穷举或将本公开局限于所公开的精确形式。根据上述教导,众多修改和变化都是可行的。选择并描述这些实施例是为了最佳地说明本公开的原理及其实际应用,从而使本领域技术人员最佳地利用本公开,并利用具有不同修改的各种实施例以适于预期的特定应用。出于说明目的,前面的描述是参考具体实施例而进行的。但是,上述说明性论述并不打算穷举或将本公开局限于所公开的精确形式。根据上述教导,众多修改和变化都是可行的。选择并描述这些实施例是为了最佳地说明本公开的原理及其实际应用,从而使本领域技术人员最佳地利用本公开,并利用具有不同修改的各种实施例以适于预期的特定应用。

Claims (10)

1.一种基于云计算和区块链的数据存储方法,其特征在于,应用于计算机设备,所述计算机设备与区块链和终端设备均通信连接,所述区块链和所述终端设备通信连接,所述方法包括:
获取数据存储指示,所述数据存储指示用于指示需要与区块链进行数据存储操作的终端设备;
根据所述数据存储指示,在区块链创建第一区块,并使得所述终端设备创建安全内存空间;
当所述第一区块和所述安全内存空间的安全标准符合预设条件时,构建所述第一区块和所述安全内存空间之间的数据传输模式和配对向量;
通过所述数据传输模式和所述配对向量,与所述终端设备进行数据存储操作,并基于待处理安全数据确定出区块链与所述终端设备之间的数据存储结果。
2.根据权利要求1所述的方法,其特征在于,所述根据所述数据存储指示,在区块链创建第一区块,并使得所述终端设备创建安全内存空间之后,还包括:
对所述第一区块的区块属性进行基于平衡二交叉哈希树的可信度计算,并将基于平衡二交叉哈希树的可信度计算得到的第一可信度结果发送至所述终端设备,使得所述终端设备根据所述第一可信度结果对所述第一区块的安全标准进行验证;
接收所述终端设备发送的所述第一区块的安全标准验证结果和所述安全内存空间的区块属性的第二可信度结果;
当所述第二可信度结果与预设可信度结果相同时,确定所述安全内存空间的安全标准验证结果为验证通过;
当所述第一区块和所述安全内存空间的安全标准验证结果都为验证通过时,确定所述第一区块和所述安全内存空间的安全标准符合所述预设条件。
3.根据权利要求1所述的方法,其特征在于,所述通过所述数据传输模式和所述配对向量,与所述终端设备进行数据存储操作,并基于待处理安全数据确定出区块链与所述终端设备之间的数据存储结果,包括:
通过所述数据传输模式,与所述终端设备交换各自存储的安全数据的安全属性,所述安全属性包括区块链的区块安全数据的安全级别和所述终端设备的本地安全数据的安全级别;
计算所述本地安全数据的安全级别与区块链的区块安全数据的安全级别的级别差;
当所述级别差未超过预设差值阈值时,确定所述终端设备的安全设备分类为高安全终端设备;
当所述级别差超过所述预设差值阈值时,确定所述终端设备的安全设备分类为低安全终端设备;
当所述终端设备为高安全终端设备时,将所述高安全终端设备作为与区块链进行数据存储操作的目标终端设备,并确定所述目标终端设备的存储方式为第一存储方式;
当所述终端设备为低安全终端设备时,在所述低安全终端设备中筛选出预设数量的低安全终端设备作为所述目标终端设备,并确定所述目标终端设备的存储方式为第二存储方式;
当所述终端设备包括所述高安全终端设备和所述低安全终端设备时,在所述低安全终端设备中筛选出预设数量的低安全终端设备,将预设数量的低安全终端设备和全部的高安全终端设备作为所述目标终端设备,并确定所述目标终端设备的存储方式为第三存储方式,所述第三存储方式为与所述高安全终端设备进行第一存储方式,在第一存储方式完成之后,与所述低安全终端设备进行第二存储方式;
当所述存储方式为第一存储方式时,通过所述数据传输模式和所述配对向量,将同等数量比例的所述区块安全数据与所述高安全终端设备的本地安全数据进行数据存储操作,并在所述第一区块中确定出所述区块安全数据与所述高安全终端设备的本地安全数据之间的可合并安全数据,以得到区块链与所述终端设备之间的数据存储结果;
当所述存储方式为第二存储方式时,所述待处理安全数据包括第一待处理安全数据和第二待处理安全数据,当所述区块安全数据的安全级别超过所述低安全终端设备的本地安全数据的安全级别时,接收所述低安全终端设备发送的所述第一待处理安全数据,并根据所述配对向量,在所述第一区块中确定出所述区块安全数据与所述第一待处理安全数据之间的可合并安全数据,以得到区块链与所述终端设备之间的数据存储结果,所述第一待处理安全数据为所述低安全终端设备加密后的本地安全数据;当所述区块安全数据的安全级别未超过所述低安全终端设备的本地安全数据的安全级别时,根据所述配对向量,将所述区块安全数据加密后发送至所述低安全终端设备,并接收所述低安全终端设备发送的所述第二待处理安全数据,并将所述第二待处理安全数据作为区块链与所述终端设备之间的数据存储结果,所述第二待处理安全数据为所述低安全终端设备计算的所述区块安全数据与自身存储的本地安全数据之间的可合并安全数据;
当所述存储方式为第三存储方式时,将同等数量比例的所述区块安全数据与所述高安全终端设备的本地安全数据进行数据存储操作,并在所述第一区块中确定出所述区块安全数据与所述高安全终端设备的本地安全数据之间的可合并安全数据,得到初始安全存储结果,接收所述低安全终端设备发送的本地安全数据,并根据所述初始安全存储结果和所述低安全终端设备发送的本地安全数据,确定区块链与所述终端设备之间的数据存储结果。
4.根据权利要求3所述的方法,其特征在于,所述通过所述数据传输模式和所述配对向量,将同等数量比例的所述区块安全数据与所述高安全终端设备的本地安全数据进行数据存储操作,并在第一区块中确定出所述区块安全数据与所述高安全终端设备的本地安全数据之间的可合并安全数据,以得到区块链与所述终端设备之间的数据存储结果,包括:
在所述区块安全数据中筛选出目标数量比例的安全数据作为目标区块安全数据,并通过所述数据传输模式和所述配对向量将所述目标区块安全数据发送至所述高安全终端设备;
接收所述高安全终端设备发送的目标本地安全数据,并在所述第一区块中计算未发送给所述高安全终端设备的剩余区块安全数据与所述目标本地安全数据的交集,得到第一初始安全存储结果;
将所述第一初始安全存储结果发送至所述高安全终端设备,并接收所述高安全终端设备发送的第二初始安全存储结果,所述第二初始安全存储结果为所述高安全终端设备确定出的未发送给区块链的剩余本地安全数据与所述目标区块安全数据之间的可合并安全数据;
将所述第一初始安全存储结果和所述第二初始安全存储结果进行融合,得到区块链与所述终端设备之间的数据存储结果。
5.根据权利要求4所述的方法,其特征在于,所述配对向量包括通信配对向量、设备标识向量和设备认证向量,所述在所述区块安全数据中筛选出目标数量比例的安全数据作为目标区块安全数据,并通过所述数据传输模式和所述配对向量将所述目标区块安全数据发送至所述高安全终端设备,包括:
根据所述高安全终端设备的安全属性,确定区块链与所述高安全终端设备进行数据存储操作的目标数量比例和用于存储安全数据的存储区间的区间数目;
在所述第一区块以外的区块链区域创建所述区间数目对应的主存储区间;
对所述通信配对向量进行数据加密,得到加密标签,所述加密标签在单次数据存储操作内有效;
采用所述加密标签对所述区块安全数据进行初始加密;
将初始加密后的区块链安全数据切割成所述区间数目对应的子安全数据,并确定每一子安全数据存储在主存储区间的区间位置;
将所述子安全数据存储至所述区间位置对应的主存储区间;
在所述主存储区间中筛选出所述目标数量比例对应的区块安全数据作为目标区块安全数据,并将所述目标区块安全数据存储至所述第一区块;
在所述第一区块中采用所述设备标识向量和所述设备认证向量对所述目标区块安全数据进行加密,并通过所述数据传输模式将加密后的目标区块安全数据发送至所述高安全终端设备。
6.根据权利要求5所述的方法,其特征在于,所述在所述第一区块中计算未发送给所述高安全终端设备的剩余区块安全数据与所述目标本地安全数据的交集,得到第一初始安全存储结果,包括:
在所述第一区块中,采用所述设备认证向量对所述目标本地安全数据的完整性进行验证;
当所述目标本地安全数据的完整性验证通过时,采用所述设备标识向量对所述目标本地安全数据进行解密;
计算解密后的目标本地安全数据与未发送给所述高安全终端设备的剩余区块安全数据之间的可合并安全数据,得到第一初始安全存储结果。
7.根据权利要求3所述的方法,其特征在于,所述配对向量包括设备认证向量和设备标识向量,所述根据所述配对向量,在所述第一区块中确定出所述区块安全数据与所述第一待处理安全数据之间的可合并安全数据,以得到区块链与所述终端设备之间的数据存储结果,包括:
在所述第一区块中采用所述设备认证向量对所述第一待处理安全数据的完整性进行验证;
当所述第一待处理安全数据的完整性验证通过时,在所述第一区块采用所述设备标识向量对所述第一待处理安全数据进行解密;
在所述第一区块中计算解密后的第一待处理安全数据与所述区块安全数据之间的可合并安全数据,得到目标数据存储结果,将所述目标数据存储结果作为区块链与所述终端设备之间的数据存储结果。
8.根据权利要求7所述的方法,其特征在于,所述配对向量还包括通信配对向量,所述根据所述配对向量,将所述区块安全数据加密后发送至所述低安全终端设备,并接收所述低安全终端设备发送的所述第二待处理安全数据,并将所述第二待处理安全数据作为区块链与所述终端设备之间的数据存储结果,包括:
采用所述通信配对向量对所述区块安全数据进行初始加密,并将初始加密后的区块安全数据存储至存储区间;
将所述存储区间存储至所述第一区块,并采用所述设备标识向量和设备认证向量对所述存储区间中的区块安全数据加密,得到加密后区块安全数据;
将所述加密后区块安全数据发送至所述低安全终端设备,使得所述低安全终端设备计算所述加密后区块安全数据与自身存储的本地安全数据的交集,得到所述第二待处理安全数据;
接收所述低安全终端设备发送的所述第二待处理安全数据,并将所述第二待处理安全数据作为区块链与所述终端设备之间的数据存储结果。
9.根据权利要求3至6任一项所述的方法,其特征在于,所述将同等数量比例的所述区块安全数据与所述高安全终端设备的本地安全数据进行数据存储操作,并在所述第一区块中确定出所述区块安全数据与所述高安全终端设备的本地安全数据之间的可合并安全数据,得到初始安全存储结果,接收所述低安全终端设备发送的本地安全数据,并根据所述初始安全存储结果和所述低安全终端设备发送的本地安全数据,确定区块链与所述终端设备之间的数据存储结果,包括:
在所述区块安全数据中筛选出用于数据存储操作的候选区块安全数据,并采用所述配对向量对所述候选区块安全数据进行加密;
将加密后的所述候选区块安全数据通过所述数据传输模式发送至所述高安全终端设备,并接收所述高安全终端设备发送的候选本地安全数据;
在所述第一区块中确定出所述候选本地安全数据与所述区块安全数据中除了所述待处理安全数据以外的安全数据的交集,以得到所述区块安全数据与所述高安全终端设备的本地安全数据之间的初始安全存储结果;
当所述初始安全存储结果中的安全数据的安全级别超过所述低安全终端设备的本地安全数据的安全级别时,接收所述低安全终端设备发送的当前本地安全数据,并确定出所述初始安全存储结果与所述当前本地安全数据之间的可合并安全数据,得到当前数据存储结果,将所述当前数据存储结果作为区块链与所述终端设备之间的数据存储结果;
当所述初始安全存储结果中的安全数据的安全级别未超过所述低安全终端设备的本地安全数据的安全级别时,根据所述配对向量,将所述初始安全存储结果加密后发送至所述低安全终端设备,并接收所述低安全终端设备针对所述初始安全存储结果求交之后发送的安全数据集合,将所述安全数据集合作为区块链与所述终端设备之间的数据存储结果。
10.一种安全信息平台,其特征在于,应用于计算机设备,所述计算机设备与区块链和终端设备均通信连接,所述区块链和所述终端设备通信连接,所述安全信息平台包括:
获取模块,用于获取数据存储指示,所述数据存储指示用于指示需要与区块链进行数据存储操作的终端设备;
创建模块,用于根据所述数据存储指示,在区块链创建第一区块,并使得所述终端设备创建安全内存空间;当所述第一区块和所述安全内存空间的安全标准符合预设条件时,构建所述第一区块和所述安全内存空间之间的数据传输模式和配对向量;
存储模块,用于通过所述数据传输模式和所述配对向量,与所述终端设备进行数据存储操作,并基于待处理安全数据确定出区块链与所述终端设备之间的数据存储结果。
CN202110058836.7A 2021-01-17 2021-01-17 一种基于云计算和区块链的数据存储方法及安全信息平台 Expired - Fee Related CN112560104B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110058836.7A CN112560104B (zh) 2021-01-17 2021-01-17 一种基于云计算和区块链的数据存储方法及安全信息平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110058836.7A CN112560104B (zh) 2021-01-17 2021-01-17 一种基于云计算和区块链的数据存储方法及安全信息平台

Publications (2)

Publication Number Publication Date
CN112560104A true CN112560104A (zh) 2021-03-26
CN112560104B CN112560104B (zh) 2022-07-19

Family

ID=75035634

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110058836.7A Expired - Fee Related CN112560104B (zh) 2021-01-17 2021-01-17 一种基于云计算和区块链的数据存储方法及安全信息平台

Country Status (1)

Country Link
CN (1) CN112560104B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112671932A (zh) * 2021-01-25 2021-04-16 梁志彬 一种基于大数据和云计算的数据处理方法及云计算节点

Citations (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018119930A1 (zh) * 2016-12-29 2018-07-05 深圳前海达闼云端智能科技有限公司 交易验证处理方法、装置及节点设备
CN108306887A (zh) * 2018-02-05 2018-07-20 徐正伟 基于区块链的物联网安全与数据隐私保护系统
CN108768978A (zh) * 2018-05-16 2018-11-06 浙江大学 一种基于sgx的远端存储服务方法及系统
CN109257416A (zh) * 2018-08-19 2019-01-22 广州持信知识产权服务有限公司 一种区块链云服务网络信息管理系统
CN109299217A (zh) * 2018-11-02 2019-02-01 符安文 一种基于区块链的安全存储和检索方法
CN109660350A (zh) * 2018-10-31 2019-04-19 阿里巴巴集团控股有限公司 基于区块链的数据存证方法及装置、电子设备
CN110519260A (zh) * 2019-08-23 2019-11-29 联想(北京)有限公司 一种信息处理方法及信息处理装置
CN110597820A (zh) * 2019-09-19 2019-12-20 腾讯科技(深圳)有限公司 基于区块链的信息处理方法、装置、存储介质和设备
CN111339569A (zh) * 2020-02-26 2020-06-26 百度在线网络技术(北京)有限公司 区块链数据处理方法、装置、电子设备和介质
CN111431707A (zh) * 2020-03-19 2020-07-17 腾讯科技(深圳)有限公司 业务数据信息处理方法、装置、设备以及可读存储介质
CN111429254A (zh) * 2020-03-19 2020-07-17 腾讯科技(深圳)有限公司 一种业务数据处理方法、设备以及可读存储介质
CN111460429A (zh) * 2020-03-30 2020-07-28 北京百度网讯科技有限公司 基于可信执行环境的任务处理方法、装置、设备和介质
CN111461883A (zh) * 2020-03-31 2020-07-28 杭州溪塔科技有限公司 一种基于区块链的交易处理方法、装置和电子设备
CN111611620A (zh) * 2020-05-26 2020-09-01 牛津(海南)区块链研究院有限公司 一种访问平台的访问请求处理方法及相关装置
CN111709745A (zh) * 2020-06-09 2020-09-25 浙江大学 一种基于sgx的区块链交易安全保护系统及其方法
CN111737686A (zh) * 2020-07-31 2020-10-02 支付宝(杭州)信息技术有限公司 一种区块链数据的处理方法、装置及设备
CN111798224A (zh) * 2020-06-03 2020-10-20 杭州云象网络技术有限公司 一种基于sgx的数字货币支付方法
CN111814083A (zh) * 2020-08-31 2020-10-23 腾讯科技(深圳)有限公司 展示结果生成方法、系统、装置、可读存储介质及设备
CN111865568A (zh) * 2019-04-29 2020-10-30 华控清交信息科技(北京)有限公司 面向数据传输的存证方法、传输方法及系统
CN111901432A (zh) * 2020-07-31 2020-11-06 广东尚恒智汇科技发展有限公司 一种基于区块链的安全数据交换方法
CN111984733A (zh) * 2020-09-03 2020-11-24 深圳壹账通智能科技有限公司 基于区块链的数据传输方法、装置及存储介质
CN112087304A (zh) * 2020-09-18 2020-12-15 湖南红普创新科技发展有限公司 可信计算环境的异构融合方法、装置及相关设备

Patent Citations (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018119930A1 (zh) * 2016-12-29 2018-07-05 深圳前海达闼云端智能科技有限公司 交易验证处理方法、装置及节点设备
CN108306887A (zh) * 2018-02-05 2018-07-20 徐正伟 基于区块链的物联网安全与数据隐私保护系统
CN108768978A (zh) * 2018-05-16 2018-11-06 浙江大学 一种基于sgx的远端存储服务方法及系统
CN109257416A (zh) * 2018-08-19 2019-01-22 广州持信知识产权服务有限公司 一种区块链云服务网络信息管理系统
CN109660350A (zh) * 2018-10-31 2019-04-19 阿里巴巴集团控股有限公司 基于区块链的数据存证方法及装置、电子设备
CN109299217A (zh) * 2018-11-02 2019-02-01 符安文 一种基于区块链的安全存储和检索方法
CN111865568A (zh) * 2019-04-29 2020-10-30 华控清交信息科技(北京)有限公司 面向数据传输的存证方法、传输方法及系统
CN110519260A (zh) * 2019-08-23 2019-11-29 联想(北京)有限公司 一种信息处理方法及信息处理装置
CN110597820A (zh) * 2019-09-19 2019-12-20 腾讯科技(深圳)有限公司 基于区块链的信息处理方法、装置、存储介质和设备
CN111339569A (zh) * 2020-02-26 2020-06-26 百度在线网络技术(北京)有限公司 区块链数据处理方法、装置、电子设备和介质
CN111429254A (zh) * 2020-03-19 2020-07-17 腾讯科技(深圳)有限公司 一种业务数据处理方法、设备以及可读存储介质
CN111431707A (zh) * 2020-03-19 2020-07-17 腾讯科技(深圳)有限公司 业务数据信息处理方法、装置、设备以及可读存储介质
CN111460429A (zh) * 2020-03-30 2020-07-28 北京百度网讯科技有限公司 基于可信执行环境的任务处理方法、装置、设备和介质
CN111461883A (zh) * 2020-03-31 2020-07-28 杭州溪塔科技有限公司 一种基于区块链的交易处理方法、装置和电子设备
CN111611620A (zh) * 2020-05-26 2020-09-01 牛津(海南)区块链研究院有限公司 一种访问平台的访问请求处理方法及相关装置
CN111798224A (zh) * 2020-06-03 2020-10-20 杭州云象网络技术有限公司 一种基于sgx的数字货币支付方法
CN111709745A (zh) * 2020-06-09 2020-09-25 浙江大学 一种基于sgx的区块链交易安全保护系统及其方法
CN111737686A (zh) * 2020-07-31 2020-10-02 支付宝(杭州)信息技术有限公司 一种区块链数据的处理方法、装置及设备
CN111901432A (zh) * 2020-07-31 2020-11-06 广东尚恒智汇科技发展有限公司 一种基于区块链的安全数据交换方法
CN111814083A (zh) * 2020-08-31 2020-10-23 腾讯科技(深圳)有限公司 展示结果生成方法、系统、装置、可读存储介质及设备
CN111984733A (zh) * 2020-09-03 2020-11-24 深圳壹账通智能科技有限公司 基于区块链的数据传输方法、装置及存储介质
CN112087304A (zh) * 2020-09-18 2020-12-15 湖南红普创新科技发展有限公司 可信计算环境的异构融合方法、装置及相关设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112671932A (zh) * 2021-01-25 2021-04-16 梁志彬 一种基于大数据和云计算的数据处理方法及云计算节点
CN112671932B (zh) * 2021-01-25 2021-12-03 中林云信(上海)网络技术有限公司 一种基于大数据和云计算的数据处理方法及云计算节点

Also Published As

Publication number Publication date
CN112560104B (zh) 2022-07-19

Similar Documents

Publication Publication Date Title
US10078599B2 (en) Application access control method and electronic apparatus implementing the same
CN106529308B (zh) 一种数据加密方法、装置及移动终端
US11706199B2 (en) Electronic device and method for generating attestation certificate based on fused key
CN111914277A (zh) 交集数据的生成方法和基于交集数据的联邦模型训练方法
CN112560104B (zh) 一种基于云计算和区块链的数据存储方法及安全信息平台
CN113282911A (zh) 身份认证方法、装置、设备及计算机存储介质
CN114662083A (zh) 授权方法及芯片、终端、电子设备及计算机可读存储介质
CN112348516B (zh) 一种基于云计算的交易管理方法及金融云平台系统
CN116545776B (zh) 数据传输方法、装置、计算机设备及存储介质
US8904508B2 (en) System and method for real time secure image based key generation using partial polygons assembled into a master composite image
CN115129518B (zh) Tee内存储数据的备份和恢复方法、装置、设备及介质
CN116962114A (zh) 基于分布式软总线的设备互联方法、装置、设备及介质
CN114422237B (zh) 数据传输方法及装置、电子设备和介质
CN113609156B (zh) 数据的查询与写入方法、装置、电子设备及可读存储介质
US20230300027A1 (en) Dynamic internet of things device records for use in validating communications from internet of things devices subject to data drift
CN111737580B (zh) 信息验证方法、装置、计算机设备和可读存储介质
CN114584388B (zh) 一种基于人工智能的软件兼容性处理方法及云平台
CN116668026B (zh) 一种密码卡数据处理方法、装置、设备和存储介质
CN111932759B (zh) 一种智慧园区物联网数据处理平台及方法
CN108537036B (zh) 安全认证方法、装置以及对应的移动终端
CN116094835A (zh) 一种业务数据加密方法、业务数据解密方法、装置及设备
CN117670341A (zh) 一种支付终端鉴权方法、装置、设备及存储介质
CN116933275A (zh) 数据防泄漏方法、装置、设备及存储介质
KR20190014725A (ko) 공유 데이터 전송 방법 및 전자 장치
CN116956306A (zh) 作弊应用安装包的获取方法、装置、设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20220222

Address after: 250014 Room 301, unit 1, building 2, zone 2, Yandong community, No. 6897, East 2nd Ring Road, Lixia District, Jinan City, Shandong Province

Applicant after: Shandong tuyuan Data Technology Co.,Ltd.

Address before: 523808 Dongguan Institute of technology entrepreneurship base 103, No.1, Songshanhu University Road, Dalang Town, Dongguan City, Guangdong Province

Applicant before: Liang Zhibin

TA01 Transfer of patent application right

Effective date of registration: 20220406

Address after: 523808 Dongguan Institute of technology entrepreneurship base 103, No.1, Songshanhu University Road, Dalang Town, Dongguan City, Guangdong Province

Applicant after: Liang Zhibin

Address before: 250014 Room 301, unit 1, building 2, zone 2, Yandong community, No. 6897, East 2nd Ring Road, Lixia District, Jinan City, Shandong Province

Applicant before: Shandong tuyuan Data Technology Co.,Ltd.

TA01 Transfer of patent application right
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20220704

Address after: 102199 room 825, 8th floor, building 10, No. 13 courtyard, Ronghua South Road, Beijing Economic and Technological Development Zone, Daxing District, Beijing

Applicant after: Golden Network (Beijing) e-commerce Co.,Ltd.

Address before: 523808 Dongguan Institute of technology entrepreneurship base 103, No.1, Songshanhu University Road, Dalang Town, Dongguan City, Guangdong Province

Applicant before: Liang Zhibin

GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20220719