CN106302720B - 一种用于区块链可生存存储系统及其方法 - Google Patents
一种用于区块链可生存存储系统及其方法 Download PDFInfo
- Publication number
- CN106302720B CN106302720B CN201610666887.7A CN201610666887A CN106302720B CN 106302720 B CN106302720 B CN 106302720B CN 201610666887 A CN201610666887 A CN 201610666887A CN 106302720 B CN106302720 B CN 106302720B
- Authority
- CN
- China
- Prior art keywords
- data
- information
- block chain
- transaction
- threshold
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Accounting & Taxation (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供了一种用于区块链的可生存存储系统,包括:(1)门限装置,用于实施门限方案,通过编码、复制和分割把交易数据存储在不同的存储点,在用户端,设置一个代理解释用户的命令和相应的与区块链节点相连的不同的服务器反应;(2)数据处理和信息恢复装置,接收实施门限方案的数据,恢复交易信息,保证区块链的系统安全;以及(3)原子性保持机制装置,降低多个用户同时访问同一文件时的可用性。该区块链可生存存储系统及其方法,降低数据被破解修改的可能性,减小服务器处理的时间和功率开销,在服务器被攻陷的情况下仍然能有效保护部分交易数据。
Description
技术领域
本发明涉及区块链的交易数据安全问题,特别是一种区块链的可生存存储系统。
背景技术
2009年比特币的出现带来了一种颠覆性的成果--区块链技术,区块链是一个安全的帐簿类数据库,由一个个数据区块组成,使用者可以在这个不断更新升级的平台查找数据,对于金融机构来说,区块链能加快交易处理过程、降低成本、减少中间人、提高市场洞察力,增加业务透明度。
计算和存储是计算机系统的两大基本任务,随着信息的爆炸性增长,存储部件会经历基于单服务器的直连存储,到基于局域网的集群网格存储,最后发展到基于广域网的数据网格,区块链技术是目前发展的最末端,这种数据存储介质的本征特质包括智能化的存储,存储服务质量可以保证为用户应用提供服务区分和性能保证,存储是面向对象的海量存储,以及网络存储必须保证是机密完整和安全的,现有的互联网还没有很好的或者方便的办法保证区块链传输过程中的数据和保存在存储设备上的数据的保密性、完整性、可用性、不可抵赖性以及整个网络存储系统的可靠性能,尤其是近年来区块链可信计算技术的产生,对网络存储安全又提出更高的要求。
发明内容
本发明的目的在于提供一种用于区块链的可生存存储系统,包括:(1)门限装置,用于实施门限方案,通过编码、复制和分割把交易数据存储在不同的存储点,在用户端,设置一个代理解释用户的命令和相应的与区块链节点相连的不同的服务器反应;(2)数据处理和信息恢复装置,接收实施门限方案的数据,恢复交易信息,保证区块链的系统安全;(3)原子性保持机制装置,降低多个用户同时访问同一文件时的可用性。
优选的,可以采用门限方案替代加密技术,或者门限方案加加密技术的复合方式进行数据安全信任加密。
优选的,对于一个(p-a-b)的门限方案:信息被分成b份,任何a份可以恢复信息,但任何小于p份都无法恢复信息。
优选的,可生存存储系统提供的完整性不依赖任何具体的服务器提供的a份数据,当入侵者毁掉数据或者更改数据后,客户端的代理无法得到所需的a份交易数据或者无法恢复原文件,任何不多于(b-a)个服务器遭到攻击并无法使用后,区块链仍能使用户正常读交易数据文件,至少要有a份文件被正确写入,任何大于等于a小于等于b个的正确文件写入均能保证区块链交易的正确性。
优选的,a的选择限制为不能大于区块链节点10分钟存储的交易数据份额数,从而降低数据被破解修改的可能性,减小服务器处理的时间和功率开销。
本发明的区块链可生存存储系统,降低数据被破解修改的可能性,减小服务器处理的时间和功率开销,在服务器被攻陷的情况下仍然能有效保护部分交易数据。
根据下文结合附图对本发明具体实施例的详细描述,本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。
附图说明
后文将参照附图以示例性而非限制性的方式详细描述本发明的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。本领域技术人员应该理解,这些附图未必是按比例绘制的。本发明的目标及特征考虑到如下结合附图的描述将更加明显,附图中:
图1为根据本发明实施例的区块链可生存存储系统的结构示意图。
具体实施方式
在进行具体实施方式的说明之前,为了更为清楚的表达所论述的内容,首先定义一些非常重要的概念。
交易:交易的实质是个关系数据结构,这个数据结构中包含交易参与者价值转移的相关信息。这些交易信息被称为记账总账簿。交易需经过三个创建、验证、写入区块链。交易必须经过数字签名,保证交易的合法性。
区块:所有的交易信息存放于区块中,一条交易信息就是一条记录,作为一个独立的记录存放于区块链中。区块由区块头部和数据部分组成,区块头字段包含区块本身的各种特性,例如前一区块信息,merkle值及时间戳等。其中区块头哈希值和区块高度是标识区块最主要的两个指标。区块主标识符是它的加密哈希值,一个通过SHA算法对区块头进行二次哈希计算而得到的数字指纹。产生的32字节哈希值被称为区块哈希值,或者区块头哈希值,只有区块头被用于计算。区块哈希值可以唯一、明确地标识一个区块,并且任何节点通过简单地对区块头进行哈希计算都可以独立地获取该区块哈希值。
区块链:由区块按照链式结构有序链接起来的数据结构。区块链就像一个垂直的堆栈,第一个区块作为栈底的首区块,随后每个区块都被放置在其他区块之上。当区块写入区块链后将永远不会改变,并且备份到其他的区块链服务器上。
实施例:参见图1,一种用于区块链的可生存存储系统及方法,在服务器被攻陷的情况下仍然能有效保护部分交易数据,基本思想是采用门限方案,通过编码、复制和分割把交易数据存储在不同的存储点,在用户端,设置一个代理解释用户的命令和相应的与区块链节点相连的不同的服务器反应。
采用门限方案替代加密技术,或者门限方案+加密技术的方式进行数据安全信任加密。对于一个(p-a-b)的门限方案:信息被分成b份,任何a份可以恢复信息,但任何小于p份都无法恢复信息。因此,即使任何小于p份的信息被入侵者得到,系统仍然是安全的。
可生存存储系统提供的完整性不依赖任何具体的服务器提供的a份数据,因为恢复原信息的a份数据可能来自b个服务器的任何a个。当入侵者毁掉数据或者更改数据后,客户端的代理就无法得到所需的a份交易数据或者无法恢复原文件。任何不多于(b-a)个服务器遭到攻击并无法使用后,区块链仍能使用户正常读交易数据文件。对于“写”,至少要有a份文件被正确写入,任何大于等于a小于等于b个的正确文件写入均能保证区块链交易的正确性,成功写入的份数越多,区块链的可用性越高。因为交易数据被分割存放在多处和多个用户可能同时访问交易数据,因此可生存存储系统设置原子性保持机制装置,从而使得多个用户同时访问同一文件时可用性降低。
对于不同门限方案p,a,b的选择,由于必须对至少m个服务器广播然后在客户端恢复数据之后才能提供给用户,而不是只需要向一个服务器发请求就可以,因此选择a的时候不能大于区块链节点10分钟存储的交易数据份额数,从而降低数据被破解修改的可能性,减小服务器处理的时间和功率开销。
虽然本发明已经参考特定的说明性实施例进行了描述,但是不会受到这些实施例的限定而仅仅受到附加权利要求的限定。本领域技术人员应当理解可以在不偏离本发明的保护范围和精神的情况下对本发明的实施例能够进行改动和修改。
Claims (4)
1.一种用于区块链的可生存存储系统,其特征在于包括:
(1)门限装置,用于实施门限方案,通过编码、复制和分割把交易数据存储在不同的存储点,在用户端,设置一个代理解释用户的命令和相应的与区块链节点相连的不同的服务器反应;
(2)数据处理和信息恢复装置,接收实施门限方案的数据,恢复交易信息,保证区块链的系统安全;
(3)原子性保持机制装置,用于降低多个用户同时访问同一文件时的可用性;
系统对于一个(p-a-b)的门限方案:信息被分成b份,任何a份可以恢复信息,但任何小于p份都无法恢复信息;所述可生存存储系统提供的完整性不依赖任何具体的服务器提供的a份数据,当入侵者毁掉数据或者更改数据后,客户端的代理无法得到所需的a份交易数据或者无法恢复原文件,任何不多于(b-a)个服务器遭到攻击并无法使用后,区块链仍能使用户正常读交易数据文件,至少要有a份文件被正确写入,任何大于等于a小于等于b个的正确文件写入均能保证区块链交易的正确性;所述a的选择限制为不能大于区块链节点10分钟存储的交易数据份额数,从而降低数据被破解修改的可能性,减小服务器处理的时间和功率开销。
2.根据权利要求1所述的一种用于区块链的可生存存储系统,其特征在于:所述门限装置还包括加密技术,即采用门限方案和加密方案的复合方案进行数据安全信任加密。
3.一种根据权利要求1-2任一所述的用于区块链的可生存存储系统进行区块链的可生存存储的方法,其特征在于包括以下步骤:
(1)门限装置实施门限方案,通过编码、复制和分割把交易数据存储在不同的存储点,在用户端,设置一个代理解释用户的命令和相应的与区块链节点相连的不同的服务器反应;
(2)数据处理和信息恢复装置接收实施门限方案的数据,恢复交易信息,保证区块链的系统安全;
(3)原子性保持机制装置降低多个用户同时访问同一文件时的可用性;
所述方法对于一个(p-a-b)的门限方案:信息被分成b份,任何a份可以恢复信息,但任何小于p份都无法恢复信息;所述可生存存储方法提供的完整性不依赖任何具体的服务器提供的a份数据,当入侵者毁掉数据或者更改数据后,客户端的代理无法得到所需的a份交易数据或者无法恢复原文件,任何不多于(b-a)个服务器遭到攻击并无法使用后,区块链仍能使用户正常读交易数据文件,至少要有a份文件被正确写入,任何大于等于a小于等于b个的正确文件写入均能保证区块链交易的正确性;所述a的选择限制为不能大于区块链节点10分钟存储的交易数据份额数,从而降低数据被破解修改的可能性,减小服务器处理的时间和功率开销。
4.根据权利要求3所述的方法,其特征在于:所述方法还包括实施门限方案和加密方案的复合方案进行数据安全信任加密。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610666887.7A CN106302720B (zh) | 2016-08-13 | 2016-08-13 | 一种用于区块链可生存存储系统及其方法 |
PCT/CN2016/095579 WO2018032375A1 (zh) | 2016-08-13 | 2016-08-16 | 一种用于区块链可生存存储系统及其方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610666887.7A CN106302720B (zh) | 2016-08-13 | 2016-08-13 | 一种用于区块链可生存存储系统及其方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106302720A CN106302720A (zh) | 2017-01-04 |
CN106302720B true CN106302720B (zh) | 2019-12-13 |
Family
ID=57671110
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610666887.7A Expired - Fee Related CN106302720B (zh) | 2016-08-13 | 2016-08-13 | 一种用于区块链可生存存储系统及其方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN106302720B (zh) |
WO (1) | WO2018032375A1 (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10740733B2 (en) * | 2017-05-25 | 2020-08-11 | Oracle International Corporaton | Sharded permissioned distributed ledgers |
CA3084089A1 (en) * | 2017-12-19 | 2019-06-27 | Blockchain It Solutions Pty Ltd | A system and method for implementing a computer network |
CN109379397B (zh) * | 2018-08-31 | 2019-12-06 | 阿里巴巴集团控股有限公司 | 基于区块链的交易共识处理方法及装置、电子设备 |
CN109379184A (zh) * | 2018-09-28 | 2019-02-22 | 北京金山安全软件有限公司 | 一种区块链私钥的存储方法、装置及电子设备 |
CN111079193B (zh) * | 2018-10-19 | 2023-03-28 | 华为云计算技术有限公司 | 数据存储方法、数据查询方法、装置及设备 |
CN109919756B (zh) * | 2019-02-22 | 2023-04-18 | 西南财经大学 | 基于Merkle树回溯定位技术的转账系统、查验方法及交易方法 |
CN110417750B (zh) * | 2019-07-09 | 2020-07-03 | 北京健网未来科技有限公司 | 基于区块链技术的文件读取和存储的方法、终端设备和存储介质 |
CN110597824A (zh) * | 2019-09-20 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 一种基于区块链网络的数据存储方法以及装置 |
CN111026770B (zh) * | 2019-10-29 | 2023-08-04 | 京东科技信息技术有限公司 | 区块链节点的账本处理方法、装置、服务器及存储介质 |
CN115437852B (zh) * | 2022-11-07 | 2023-02-03 | 四川大学 | 一种基于灾备恢复和文件分区表的快速区块链系统及方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101236590A (zh) * | 2008-03-07 | 2008-08-06 | 北京邮电大学 | 一种基于门限密码体制的软件分割保护的实现方法 |
CN105391757A (zh) * | 2015-10-09 | 2016-03-09 | 南京工程学院 | 一种高安全性的软件安装方法 |
CN105406966A (zh) * | 2015-12-30 | 2016-03-16 | 中国农业大学 | 一种门限秘密信息分配、还原、完整性验证方法及装置 |
CN105653983A (zh) * | 2015-12-30 | 2016-06-08 | 中国农业大学 | 基于云存储的信息分配、还原、完整性验证方法及装置 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105630609B (zh) * | 2016-02-24 | 2021-05-11 | 杭州复杂美科技有限公司 | 区块链的打包存储方法 |
CN105812126B (zh) * | 2016-05-19 | 2018-10-12 | 齐鲁工业大学 | 健康区块链数据加密密钥的轻量级备份与高效恢复方法 |
-
2016
- 2016-08-13 CN CN201610666887.7A patent/CN106302720B/zh not_active Expired - Fee Related
- 2016-08-16 WO PCT/CN2016/095579 patent/WO2018032375A1/zh active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101236590A (zh) * | 2008-03-07 | 2008-08-06 | 北京邮电大学 | 一种基于门限密码体制的软件分割保护的实现方法 |
CN105391757A (zh) * | 2015-10-09 | 2016-03-09 | 南京工程学院 | 一种高安全性的软件安装方法 |
CN105406966A (zh) * | 2015-12-30 | 2016-03-16 | 中国农业大学 | 一种门限秘密信息分配、还原、完整性验证方法及装置 |
CN105653983A (zh) * | 2015-12-30 | 2016-06-08 | 中国农业大学 | 基于云存储的信息分配、还原、完整性验证方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
WO2018032375A1 (zh) | 2018-02-22 |
CN106302720A (zh) | 2017-01-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106302720B (zh) | 一种用于区块链可生存存储系统及其方法 | |
CN106131048B (zh) | 一种用于区块链的非信任远程交易文件安全存储系统 | |
CN110062034B (zh) | 一种区块链大文件安全存储方法及系统 | |
US20200374126A1 (en) | Method for storing an object on a plurality of storage nodes | |
US10789597B2 (en) | Systems and methods for using a distributed ledger for data handling | |
CN113326317B (zh) | 基于同构多链架构的区块链存证方法及系统 | |
JP5563220B2 (ja) | データ・バックアップのための方法およびシステム | |
AU757667B2 (en) | Access to content addressable data over a network | |
CN102170440B (zh) | 适用于存储云间数据安全迁移的方法 | |
US9578097B2 (en) | Block based access to a dispersed data storage network | |
CN104580395B (zh) | 一种基于现存云存储平台的多云协同存储中间件系统 | |
CN104603740A (zh) | 归档数据识别 | |
US20060129576A1 (en) | Access to content addressable data over a network | |
TW202111586A (zh) | 可信賴執行環境中基於錯誤校正編碼的共享區塊鏈資料儲存 | |
CN106055993A (zh) | 一种用于区块链的加密存储系统及其使用方法 | |
CN104836862B (zh) | 一种智能终端数据存储方法 | |
CN106295406A (zh) | 一种用于区块链自安全存储系统及其方法 | |
KR20210045353A (ko) | 인코딩된 블록체인 데이터의 인덱싱 및 복구 | |
CN111209585B (zh) | 一种基于电力交易的数据处理方法及系统 | |
CN112330309B (zh) | 基于区块链的行政服务数据交换系统 | |
CN108776760B (zh) | 一种电子档案的安全存储及访问方法 | |
GB2567146A (en) | Method and system for secure storage of digital data | |
CN110598467A (zh) | 一种内存数据块完整性检验方法 | |
Thakur et al. | Data integrity techniques in cloud computing: an analysis | |
CN109582646A (zh) | 一种用于文件拆分的冗余和恢复方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20191023 Address after: 266600 No.84, Beijing East Road, Laixi Economic Development Zone, Qingdao, Shandong Province Applicant after: Qingdao leyue Network Technology Co.,Ltd. Address before: 518000 Guangdong city of Shenzhen province Nanshan District two road, Taoyuan Street dragon dragons Mingyuan 4 Building 405 Applicant before: SHENZHEN FANXI ELECTRONICS Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20191213 |