CN106326752B - 一种用于区块链的程控加密文件存储系统及其方法 - Google Patents

一种用于区块链的程控加密文件存储系统及其方法 Download PDF

Info

Publication number
CN106326752B
CN106326752B CN201610669794.XA CN201610669794A CN106326752B CN 106326752 B CN106326752 B CN 106326752B CN 201610669794 A CN201610669794 A CN 201610669794A CN 106326752 B CN106326752 B CN 106326752B
Authority
CN
China
Prior art keywords
document storage
storage system
program
file
encryption document
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610669794.XA
Other languages
English (en)
Other versions
CN106326752A (zh
Inventor
张丛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Qianhai Huanlianyi Information Technology Service Co., Ltd.
Original Assignee
Shenzhen Qianhai Huanlianyi Information Technology Service Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Qianhai Huanlianyi Information Technology Service Co Ltd filed Critical Shenzhen Qianhai Huanlianyi Information Technology Service Co Ltd
Priority to CN201610669794.XA priority Critical patent/CN106326752B/zh
Priority to PCT/CN2016/095582 priority patent/WO2018032378A1/zh
Publication of CN106326752A publication Critical patent/CN106326752A/zh
Application granted granted Critical
Publication of CN106326752B publication Critical patent/CN106326752B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0638Organizing or formatting or addressing of data
    • G06F3/0643Management of files
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明提供了一种区块链的程控加密文件存储系统,包括:(1)客户端,所有的文件经过加密会入其中;(2)Unix和Linix系统中的挂载点,用于掩盖交易文件的具体运算细节;(3)密钥分配模块,使得单个用户可以为每个交易文件物理地址分配密钥;(4)加密模块,用于所述程控加密文件存储系统将一个虚拟交易文件系统挂载到一个标准的Unix和Linix文件系统上;(5)守护进程,所述守护进程装载到客户机上,用于把标准的程控加密文件存储系统调用转换为特殊的程控加密文件存储系统调用。该区块链程控加密文件存储系统及其方法,在读写大文件和创建小文件的时候的处理速度比普通加密文件存储系统快数倍以上。

Description

一种用于区块链的程控加密文件存储系统及其方法
技术领域
本发明涉及区块链的交易数据安全问题,特别是一种区块链的程控加密文件存储系统及其方法。
背景技术
2009年比特币的出现带来了一种颠覆性的成果--区块链技术,区块链是一个安全的帐簿类数据库,由一个个数据区块组成,使用者可以在这个不断更新升级的平台查找数据,对于金融机构来说,区块链能加快交易处理过程、降低成本、减少中间人、提高市场洞察力,增加业务透明度。
计算和存储是计算机系统的两大基本任务,随着信息的爆炸性增长,存储部件会经历基于单服务器的直连存储,到基于局域网的集群网格存储,最后发展到基于广域网的数据网格,区块链技术是目前发展的最末端,这种数据存储介质的本征特质包括智能化的存储,存储服务质量可以保证为用户应用提供服务区分和性能保证,存储是面向对象的海量存储,以及网络存储必须保证是机密完整和安全的,现有的互联网还没有很好的或者方便的办法保证区块链传输过程中的数据和保存在存储设备上的数据的保密性、完整性、可用性、不可抵赖性以及整个网络存储系统的可靠性能,尤其是近年来区块链可信计算技术的产生,对网络存储安全又提出更高的要求。
发明内容
本发明的目的在于提供一种区块链的程控加密文件存储系统,包括:(1)客户端,所有的文件经过加密会放到客户端中;(2)Unix和Linux系统中的挂载点,用所述挂载点来掩盖交易文件的具体运算细节,使得对待加过密的交易文件和其他交易文件一样;(3)密钥分配模块,使得单个用户可以为每个交易文件物理地址分配密钥;(4)加密模块,用于所述程控加密文件存储系统将一个虚拟交易文件系统挂载到一个标准的Unix和Linux文件系统上;(5)守护进程,所述守护进程装载到客户机上,用于把标准的程控加密文件存储系统调用转换为特殊的程控加密文件存储系统调用。
优选的,在用户与交易文件服务器建立一个正确链接后,所述守护进程向服务器发出极路由链接请求。
优选的,保存在服务器端的是密文,攻陷服务器后没有机制阻止攻击者拒绝非合法用户的请求。
优选的,文件存储系统是为本地使用区块链所设计的,不面向分布式网络,单个用户强制为每个交易文件物理地址分配密钥。
优选的,从客户端发出的所有极路由链接请求都产生于一个特权端口,任何试图绕过所述守护进程而直接向服务器发送极路由链接请求会遭到拒绝。
优选的,区块链的程控加密文件存储系统没有提供直接的完整性措施。
优选的,密钥正确分发情况下,所述程控加密文件存储系统对各种公知应用系统都可用。
使用该区块链程控加密文件存储系统,在读写大文件和创建小文件的时候,标准程控加密文件存储系统的处理速度比普通加密文件存储系统快数倍以上。
根据下文结合附图对本发明具体实施例的详细描述,本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。
附图说明
后文将参照附图以示例性而非限制性的方式详细描述本发明的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。本领域技术人员应该理解,这些附图未必是按比例绘制的。本发明的目标及特征考虑到如下结合附图的描述将更加明显,附图中:
图1为根据本发明实施例的区块链的程控加密文件存储系统的结构示意图。
具体实施方式
在进行具体实施方式的说明之前,为了更为清楚的表达所论述的内容,首先定义一些非常重要的概念。
交易:交易的实质是个关系数据结构,这个数据结构中包含交易参与者价值转移的相关信息。这些交易信息被称为记账总账簿。交易需经过三个创建、验证、写入区块链。交易必须经过数字签名,保证交易的合法性。
区块:所有的交易信息存放于区块中,一条交易信息就是一条记录,作为一个独立的记录存放于区块链中。区块由区块头部和数据部分组成,区块头字段包含区块本身的各种特性,例如前一区块信息,merkle值及时间戳等。其中区块头哈希值和区块高度是标识区块最主要的两个指标。区块主标识符是它的加密哈希值,一个通过SHA算法对区块头进行二次哈希计算而得到的数字指纹。产生的32字节哈希值被称为区块哈希值,或者区块头哈希值,只有区块头被用于计算。区块哈希值可以唯一、明确地标识一个区块,并且任何节点通过简单地对区块头进行哈希计算都可以独立地获取该区块哈希值。
区块链:由区块按照链式结构有序链接起来的数据结构。区块链就像一个垂直的堆栈,第一个区块作为栈底的首区块,随后每个区块都被放置在其他区块之上。当区块写入区块链后将永远不会改变,并且备份到其他的区块链服务器上。
实施例:
程控加密文件存储系统是为本地使用区块链所设计的,而不是针对分布式网络,因此单个用户必须为每个交易文件物理地址分配密钥。参见图1,一种用于区块链的程控加密文件存储系统,包括:客户端,所有的文件经过加密会放到客户端中;还包括在Unix和Linix系统中的挂载点,用此挂载点来掩盖交易文件的具体运算细节,使得对待加过密的交易文件和其他交易文件一样;密钥分配模块,使得单个用户可以为每个交易文件物理地址分配密钥;加密模块,该程控加密文件存储系统把一个虚拟交易文件系统挂载到一个标准的Unix和Linux文件系统上;还包括守护进程,该进程装载到客户机上,用于把标准的程控加密文件存储系统调用转换为特殊的程控加密文件存储系统调用,在用户与交易文件服务器建立一个正确链接后,守护进程相服务器发出极路由链接请求,因此从客户端发出的所有极路由链接请求都产生于一个特权端口,所以任何试图绕过这个守护进程而直接向服务器发送极路由链接请求将会遭到拒绝。从而防止任何怀有恶意的用户更改文件,保护数据的完整性,该系统没有提供直接的完整性措施。
尽管保存在服务器端的是密文,但一旦攻陷服务器,没有机制阻止攻击者拒绝非合法用户的请求,如果密钥正确分发,程控加密文件存储系统对各种公知的系统都可用。
在读写大文件时,标准程控加密文件存储系统的处理速度比普通加密文件存储系统快三倍以上,创建小文件的时候速度快一倍以上。
虽然本发明已经参考特定的说明性实施例进行了描述,但是不会受到这些实施例的限定而仅仅受到附加权利要求的限定。本领域技术人员应当理解可以在不偏离本发明的保护范围和精神的情况下对本发明的实施例能够进行改动和修改。

Claims (2)

1.一种区块链的程控加密文件存储系统,其特征在于包括:
(1)客户端,所有的文件经过加密会放到客户端中;
(2)Unix和Linix系统中的挂载点,用所述挂载点来掩盖交易文件的具体运算细节,使得对待加过密的交易文件和其他交易文件一样;
(3)密钥分配模块,使得单个用户可以为每个交易文件物理地址分配密钥;
(4)加密模块,用于所述程控加密文件存储系统将一个虚拟交易文件系统挂载到一个标准的Unix和Linux文件系统上;
(5)守护进程,所述守护进程装载到客户机上,用于把标准的程控加密文件存储系统调用转换为特殊的程控加密文件存储系统调用;其中,在用户与交易文件服务器建立一个正确链接后,所述守护进程向服务器发出极路由链接请求;保存在服务器端的是密文,攻陷服务器后没有机制阻止攻击者拒绝非合法用户的请求;所述文件存储系统是为本地使用区块链所设计的,不面向分布式网络,单个用户强制为每个交易文件物理地址分配密钥;从客户端发出的所有极路由链接请求都产生于一个特权端口,任何试图绕过所述守护进程而直接向服务器发送极路由链接请求会遭到拒绝;所述区块链的程控加密文件存储系统没有提供直接的完整性措施;密钥正确分发情况下,所述程控加密文件存储系统对各种公知应用系统都可用。
2.一种根据权利要求1所述的区块链的程控加密文件存储系统进行文件存储的方法,其特征在于,包括如下步骤:
(1)所有的文件经过加密放到客户端中;
(2)设置Unix和Linix系统中的挂载点,用所述挂载点来掩盖交易文件的具体运算细节,使得对待加过密的交易文件和其他交易文件一样;
(3)采用密钥分配模块,使得单个用户可以为每个交易文件物理地址分配密钥;
(4)采用加密模块,使程控加密文件存储系统将一个虚拟交易文件系统挂载到一个标准的Unix和Linux文件系统上;
(5)将守护进程装载到客户机上,将标准的程控加密文件存储系统调用转换为特殊的程控加密文件存储系统调用;其中,在用户与交易文件服务器建立一个正确链接后,所述守护进程向服务器发出极路由链接请求;保存在服务器端的是密文,攻陷服务器后没有机制阻止攻击者拒绝非合法用户的请求;从客户端发出的所有极路由链接请求都产生于一个特权端口,任何试图绕过所述守护进程而直接向服务器发送极路由链接请求会遭到拒绝;所述文件存储系统是为本地使用区块链所设计的,不面向分布式网络,单个用户强制为每个交易文件物理地址分配密钥;所述区块链的程控加密文件存储系统没有提供直接的完整性措施;密钥正确分发情况下,所述程控加密文件存储系统对各种公知应用系统都可用。
CN201610669794.XA 2016-08-13 2016-08-13 一种用于区块链的程控加密文件存储系统及其方法 Active CN106326752B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201610669794.XA CN106326752B (zh) 2016-08-13 2016-08-13 一种用于区块链的程控加密文件存储系统及其方法
PCT/CN2016/095582 WO2018032378A1 (zh) 2016-08-13 2016-08-16 一种用于区块链的程控加密文件存储系统及其方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610669794.XA CN106326752B (zh) 2016-08-13 2016-08-13 一种用于区块链的程控加密文件存储系统及其方法

Publications (2)

Publication Number Publication Date
CN106326752A CN106326752A (zh) 2017-01-11
CN106326752B true CN106326752B (zh) 2019-05-14

Family

ID=57740855

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610669794.XA Active CN106326752B (zh) 2016-08-13 2016-08-13 一种用于区块链的程控加密文件存储系统及其方法

Country Status (2)

Country Link
CN (1) CN106326752B (zh)
WO (1) WO2018032378A1 (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110351285B (zh) * 2017-02-08 2020-07-24 腾讯科技(深圳)有限公司 一种数据处理方法、应用客户端及系统
CN107943833B (zh) * 2017-10-25 2021-11-19 华南农业大学 一种基于区块链的无中心分布式文件存储及检索方法
CN108846297B (zh) * 2018-07-16 2019-11-01 广州追溯信息科技有限公司 一种在具有对等节点的区块链网络上分发和检索数据的方法
CN110933042B (zh) * 2019-11-06 2021-09-14 福建福链科技有限公司 一种适用于联盟链的数据安全信使方法及系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101901313A (zh) * 2010-06-10 2010-12-01 中科方德软件有限公司 一种Linux文件保护系统及方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9311509B2 (en) * 2010-05-09 2016-04-12 Citrix Systems, Inc. Creation and delivery of encrypted virtual disks
CN103065102B (zh) * 2012-12-26 2015-05-27 中国人民解放军国防科学技术大学 基于虚拟磁盘的数据加密移动存储管理方法
CN104636685A (zh) * 2015-02-25 2015-05-20 山东超越数控电子有限公司 一种龙芯硬件平台上的linux操作系统保护方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101901313A (zh) * 2010-06-10 2010-12-01 中科方德软件有限公司 一种Linux文件保护系统及方法

Also Published As

Publication number Publication date
CN106326752A (zh) 2017-01-11
WO2018032378A1 (zh) 2018-02-22

Similar Documents

Publication Publication Date Title
US11127097B2 (en) Method, apparatus, and system for copyright rights defense detection
US10992649B2 (en) Systems and methods for privacy in distributed ledger transactions
KR102247658B1 (ko) 신뢰 실행 환경에서 실행되는 스마트 계약 동작에 기초한 블록체인 데이터의 프로세싱
US10860710B2 (en) Processing and storing blockchain data under a trusted execution environment
JP6877448B2 (ja) 分散ハッシュテーブル及びブロックチェーンを用いてコンピュータソフトウェアを保証する方法及びシステム
KR102332031B1 (ko) 블록체인-기반 디지털 인증서를 구현하기 위한 시스템 및 방법
CN106295401A (zh) 一种用于区块链的只读安全文件存储系统及其方法
US20200090143A1 (en) System, Method, and Apparatus for Online Content Platform and Related Cryptocurrency
US11949789B2 (en) Blockchain-enabled computing
CN106131048A (zh) 一种用于区块链的非信任远程交易文件安全存储系统
CN106326752B (zh) 一种用于区块链的程控加密文件存储系统及其方法
CN106330452A (zh) 一种用于区块链的安全网络附加装置及方法
CN106295406A (zh) 一种用于区块链自安全存储系统及其方法
KR20200105999A (ko) 디지털 마크를 생성하기 위한 시스템 및 방법
CN106302720A (zh) 一种用于区块链可生存存储系统及其方法
KR102412511B1 (ko) 블록체인 did를 이용한 콘텐츠 관리 장치 및 방법
CN113302610A (zh) 基于区块链的可信平台
CN111552991A (zh) 一种区块链交易方法及装置
Guidi et al. Sleepminting, the brand new frontier of Non Fungible Tokens fraud
CN113597608A (zh) 基于区块链的可信平台
US11880372B2 (en) Distributed metadata definition and storage in a database system for public trust ledger smart contracts
Moreaux et al. Blockchain assisted near-duplicated content detection
CN117057806B (zh) 基于区块链的数据处理方法、装置及相关设备
US20240171393A1 (en) Method to validate ownership and authentication of a digital asset
US20240104653A1 (en) Method for digital asset transactions

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20190313

Address after: 518000 No. 7 308, No. 1 Lane, New House Garden, Gushi Community, Xixiang Street, Baoan District, Shenzhen City, Guangdong Province

Applicant after: Shenzhen Haoyi Intellectual Property Service Co., Ltd.

Address before: 518000 Nanshan District, Shenzhen, Guangdong Taoyuan Street, dragon ball two road 4 yuan 405

Applicant before: Shenzhen Fanxi Electronics Co., Ltd.

TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20190418

Address after: 518052 Room 201, building A, No. 1, Qian Wan Road, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong (Shenzhen Qianhai business secretary Co., Ltd.)

Applicant after: Shenzhen Qianhai Huanlianyi Information Technology Service Co., Ltd.

Address before: 518000 No. 7 308, No. 1 Lane, New House Garden, Gushi Community, Xixiang Street, Baoan District, Shenzhen City, Guangdong Province

Applicant before: Shenzhen Haoyi Intellectual Property Service Co., Ltd.

GR01 Patent grant
GR01 Patent grant