CN107196934B - 一种基于区块链的云数据管理方法 - Google Patents

一种基于区块链的云数据管理方法 Download PDF

Info

Publication number
CN107196934B
CN107196934B CN201710353759.1A CN201710353759A CN107196934B CN 107196934 B CN107196934 B CN 107196934B CN 201710353759 A CN201710353759 A CN 201710353759A CN 107196934 B CN107196934 B CN 107196934B
Authority
CN
China
Prior art keywords
cloud server
data
block chain
identity
cloud
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710353759.1A
Other languages
English (en)
Other versions
CN107196934A (zh
Inventor
黄可
张小松
夏琦
陈瑞东
刘小垒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Electronic Science and Technology of China
Original Assignee
University of Electronic Science and Technology of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Electronic Science and Technology of China filed Critical University of Electronic Science and Technology of China
Priority to CN201710353759.1A priority Critical patent/CN107196934B/zh
Publication of CN107196934A publication Critical patent/CN107196934A/zh
Application granted granted Critical
Publication of CN107196934B publication Critical patent/CN107196934B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种基于区块链的云数据管理方法,涉及区块链云数据管理技术领域,主要包括步骤:初始化;上传数据;持有权验证;操作数据。本发明特点在于:使用到区块链技术和持有权证明技术,来实现云数据的安全和高效管理,任意一方可以查询区块链上的记录来高效追溯数据问题的原因;由于基于区块链的记录具有不可篡改和可追溯的特点,本发明能够实现对云数据全生命周期的实时记录和安全管理,达到提高现有云服务器的效率和安全性。

Description

一种基于区块链的云数据管理方法
技术领域
本发明涉及区块链上云数据管理技术领域,具体涉及一种基于区块链的云数据管理方法。
背景技术
目前,云存储服务器是规模化存放数据的极佳平台,这得益于其集群化的运营和维护。然而,阻碍云存储发展的最大障碍是安全问题。日益频发的数据泄露或破坏事件不仅让用户和服务商蒙受巨大经济损失,也在政治上带来了恶劣的负面效应。此外,在用户数据被恶意的篡改、删除或者窃取的事件中,云服务器无法高效的检测是哪一个环节出现了问题,这让用户对数据丢失问题感到既“束手无策”又“莫名其妙”。这侧方面的反映了当前云服务器在数据管理方面的低效。
区块链是当前受到广泛发关注和高度重视的技术。它是用于实现全民共识、共治和共享的新型基础设施,其具有:分布式数据存储、去中心化、不可篡改、可追溯、可信任等特征。总之,区块链是提高全区安全性和可追溯性的良好工具。
此外,为了更好的管理云数据,我们认为需要明确用户对云数据的合法所有权,因此我们引入一个已有的概念:持有权证明(Proof of Ownersh ip)。
发明内容
针对上述现有技术,本发明目的在于提供一种基于区块链的云数据管理方法,解决现有技术存在缺乏不可篡改的合法所有权机制和解决如何高效地完成共识网络中持有权验证的技术问题。
为达到上述目的,本发明采用的技术方案如下:
一种基于区块链的云数据管理方法,包括
在共识网络中进行包含初始化、上传数据、持有权验证和/或操作数据的分布式数据管理操作。
上述方法中,具体包括以下步骤:
步骤1、设置可信服务器、云服务器接入同一区块链,利用可信服务器生成公开参数并为用户和云服务器颁发身份标识,接着生成初始区块,再将可信服务器的登记信息作为初始信息写入初始区块;
步骤2、由用户将待上传文件划分为不同文件块,根据公开参数对不同文件块进行编码和元数据计算,获得元数据和不同的数据文件,然后将数据文件和元数据上传至云服务器,在云服务器上获得元数据、数据文件和上传信息,由云服务器通过身份标识对上传信息签名后发往可信服务器并进行身份标识验证,再由可信服务器根据该身份标识验证结果选择地在区块链上记录上传信息或返回失败标识符至云服务器;
步骤3、由云服务器通过元数据对数据文件进行持有权验证,获得持有权信息,由云服务器通过身份标识对持有权信息签名后发往可信服务器并进行身份标识验证,再由可信服务器根据该身份标识验证结果选择地在区块链上记录持有权信息或返回失败标识符至云服务器。
上述方法中,还包括
步骤4、由用户发出具有其身份标识的操作请求至云服务器,由云服务器进行该身份标识验证,在身份标识验证通过时执行操作,并生成操作凭证,接着由云服务器通过其身份标识对操作凭证签名后发往可信服务器并进行身份标识验证,再由可信服务器根据该身份标识验证结果选择地在区块链上记录此操作或返回失败标识符至云服务器。
上述方法中,所述的步骤3,进行持有权验证包括以下步骤:
①、将云服务器所收到的每个数据文件进行哈希值计算并将该当前数据文件作为叶节点;
②、通过莫科尔哈希树算法计算所有叶节点,在最后生成根节点;
③、将步骤②根节点值与用户上传文件的根节点值进行比对验证,根据比对验证结果选择地判定此用户为上传文件的合法拥有者或返回失败标识符至云服务器。
与现有技术相比,本发明的有益效果:
通过对用户文件进行持有权的证明,能够确认每一个用户对文件数据的合法持有,从而避免恶意用户对数据的窃取;
更重要的是,将区块链技术和持有权证明结合使用,从而系统的提高云服务器的安全性,最终实现云数据全生命周期(从数据上传、保存、操作,到最终数据被删除)的安全监测和管理;
此外,本发明能够通过查询区块链记录,来高效的追溯数据错误的根源,极大的提高了现有云服务器的管理效率。
附图说明
图1为本发明的流程示意图。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
下面结合附图对本发明做进一步说明:
实施例1
步骤一、初始化:
首先生成可信服务器的公钥和私钥,接着,可信服务器生成公开参数(包括公开的哈希函数,划分文件所采用的编码等等),并为用户和云服务器颁发公钥私钥,然后产生第一区块,并将可信服务器的登记信息作为初始信息写入该区块;
步骤二、上传数据:
用户将文件划分成多个块,并根据公开参数进行编码,同时计算出元数据(包括文件的哈希值,莫科尔树根节点,文件的标签信息,若文件涉及到加密,还会产生密钥信息),然后将数据文件和元数据一起上传到云服务器,云服务器在收到数据之后,将数据的上传信息(包括文件大小,上传者的身份信息等)用自己的私钥签名后,发送给可信服务器,可信服务器用云服务器的公钥进行验证,若通过,则在区块链上记录数据上传的信息,否则返回失败标识符;
步骤三、持有权验证:
云服务器收到用户的文件和元数据后,首先使用元数据对用户文件数据进行持有权证明,持有权证明的过程具体为:将收到的每一个文件块计算哈希值并作为叶节点,采用莫科尔哈希树算法,将所有叶节点参与计算并最终生成根节点,将得到的根节点与用户上传的根节点值进行比对,若验证通过,则认为用户是文件的合法拥有者,否则返回失败标识符,云服务器用自己的私钥对持有权信息进行签名后发送给可信服务器,可信服务器用云服务器的公钥验证签名的正确性,若通过,则在区块链上记录数据的持有权信息,否则,返回失败标识符;
步骤四、操作数据;
用户将操作请求(包括数据块的添加、删除、修改,文件持有权转移或者文件共享,删除文件等)用私钥签名后送给云服务器,云服务器对用户签名的正确性进行验证,若通过,则执行操作并且将操作凭证用云服务器的私钥签名后发送给可信服务器(文件变更的证据,体现了文件目前的最新状态),否则,返回失败标识符,可信服务器用云服务器的公钥验证操作凭证的正确性,若通过,则在区块链上记录数据操作信息,否则,返回失败标识符。
为了便于理解,步骤四可以简单的认为是一个具有公开可验证性的数据动态修改方案,其动态修改内容范围包括:数据块的添加、删除、修改,文件的共享和删除等。可信服务器在这里的角色可以视作一个可信第三方。在此基础之上,我们额外引入了区块链技术来实时记录这一过程,从而实现数据管控的安全性和高效性。
当云数据发生错误时(数据泄露、破坏等等),任何一方可以通过检测区块链上的记录,从而快速的追溯到问题的源头,由于区块链记录的不可篡改性,该检测方法安全和可靠。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何属于本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。

Claims (3)

1.一种基于区块链的云数据管理方法,其特征在于,包括
在共识网络中进行包含初始化、上传数据、持有权验证和/或操作数据的分布式数据管理操作;
具体包括以下步骤:
步骤1、设置可信服务器、云服务器接入同一区块链,利用可信服务器生成公开参数并为用户和云服务器颁发身份标识,接着生成初始区块,再将可信服务器的登记信息作为初始信息写入初始区块;
步骤2、由用户将待上传文件划分为不同文件块,根据公开参数对不同文件块进行编码和元数据计算,获得元数据和不同的数据文件,然后将数据文件和元数据上传至云服务器,在云服务器上获得元数据、数据文件和上传信息,由云服务器通过身份标识对上传信息签名后发往可信服务器并进行身份标识验证,再由可信服务器根据该身份标识验证结果选择地在区块链上记录上传信息或返回失败标识符至云服务器;
步骤3、由云服务器通过元数据对数据文件进行持有权验证,获得持有权信息,由云服务器通过身份标识对持有权信息签名后发往可信服务器并进行身份标识验证,再由可信服务器根据该身份标识验证结果选择地在区块链上记录持有权信息或返回失败标识符至云服务器。
2.根据权利要求1所述的一种基于区块链的云数据管理方法,其特征在于,还包括
步骤4、由用户发出具有其身份标识的操作请求至云服务器,由云服务器进行该身份标识验证,在身份标识验证通过时执行操作,并生成操作凭证,接着由云服务器通过其身份标识对操作凭证签名后发往可信服务器并进行身份标识验证,再由可信服务器根据该身份标识验证结果选择地在区块链上记录此操作或返回失败标识符至云服务器。
3.根据权利要求1-2中任意一项权利要求所述的一种基于区块链的云数据管理方法,其特征在于,所述的步骤3,进行持有权验证包括以下步骤:
①、将云服务器所收到的每个数据文件进行哈希值计算并将该数据文件作为叶节点;
②、通过莫科尔哈希树算法计算所有叶节点,在最后生成根节点;
③、将步骤②根节点值与用户上传文件的根节点值进行比对验证,根据比对验证结果选择地判定此用户为上传文件的合法拥有者或返回失败标识符至云服务器。
CN201710353759.1A 2017-05-18 2017-05-18 一种基于区块链的云数据管理方法 Active CN107196934B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710353759.1A CN107196934B (zh) 2017-05-18 2017-05-18 一种基于区块链的云数据管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710353759.1A CN107196934B (zh) 2017-05-18 2017-05-18 一种基于区块链的云数据管理方法

Publications (2)

Publication Number Publication Date
CN107196934A CN107196934A (zh) 2017-09-22
CN107196934B true CN107196934B (zh) 2019-05-10

Family

ID=59874163

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710353759.1A Active CN107196934B (zh) 2017-05-18 2017-05-18 一种基于区块链的云数据管理方法

Country Status (1)

Country Link
CN (1) CN107196934B (zh)

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107845032A (zh) * 2017-10-24 2018-03-27 深圳四方精创资讯股份有限公司 基于区块链的资产抵押方法及其系统
CN109872019A (zh) * 2017-12-05 2019-06-11 航天信息股份有限公司 农产品质量安全追溯方法及系统
CN108134822A (zh) * 2017-12-15 2018-06-08 成都链网络科技有限公司 基于区块链的存储系统的下载方法
CN108418796B (zh) * 2018-01-30 2020-12-18 西安电子科技大学 云数据多副本完整性验证及关联删除的方法、云存储系统
CN108449336A (zh) * 2018-03-16 2018-08-24 浙江创邻科技有限公司 基于区块链的数据追溯与强加密方法、装置、介质及系统
CN108664770B (zh) * 2018-05-22 2022-02-08 上海七印信息科技有限公司 一种基于区块链技术的高可信度存在证明方法
CN110460588B (zh) * 2018-05-31 2022-11-22 腾讯科技(深圳)有限公司 实现信息验证的方法、装置、计算机系统和存储介质
CN108989410B (zh) * 2018-07-04 2020-10-30 清华大学 一种提高区块链吞吐效率的方法
CN109145612B (zh) * 2018-07-05 2021-11-16 东华大学 基于区块链实现防数据篡改、用户共谋的云数据共享方法
CN109409122B (zh) * 2018-09-13 2022-08-16 远光软件股份有限公司 文件存储方法及其电子设备、存储介质
CN109347806B (zh) * 2018-09-20 2021-04-27 天津大学 一种基于主机监控技术的挖矿恶意软件检测系统及方法
CN109347935B (zh) * 2018-09-30 2021-08-03 珠海信达九州科技有限公司 一种基于区块链实现实时通讯消息同步的方法
CN109507245A (zh) * 2018-10-22 2019-03-22 广州雅皓检测科技有限公司 一种职业病危害因素电化学传感器区块链监控设备及方法
CN109493045B (zh) * 2018-11-12 2020-03-31 河海大学 一种基于区块链的农产品追溯信息存储方法
CN109495478B (zh) * 2018-11-20 2021-05-04 桂林电子科技大学 一种基于区块链的分布式安全通信方法及系统
CN109727029A (zh) * 2018-12-18 2019-05-07 杭州茂财网络技术有限公司 一种联盟链共识方法和系统
CN109869870A (zh) * 2019-01-24 2019-06-11 杭州美时美刻物联网科技有限公司 一种基于区块链技术的室内空气循环系统
CN110233828B (zh) * 2019-05-14 2022-01-04 深圳市科迈爱康科技有限公司 基于区块链的移动办公方法和装置
WO2019170170A2 (en) * 2019-06-21 2019-09-12 Alibaba Group Holding Limited Methods and systems for automatic blockchain deployment based on cloud platform
CN110324422B (zh) * 2019-07-05 2020-08-28 北京大学 一种云应用的证实方法及系统
CN110324682A (zh) * 2019-07-10 2019-10-11 中国联合网络通信集团有限公司 基于区块链的视频点播方法及系统
CN112152812B (zh) * 2020-05-07 2021-05-25 北京天德科技有限公司 一种基于密码学的文件溯源与防篡改方法
CN112016119B (zh) * 2020-08-10 2022-02-15 四川九洲电器集团有限责任公司 一种基于区块链的自主身份管理方法
CN113449014B (zh) * 2021-06-28 2022-10-14 电子科技大学 一种基于区块链的选择性云数据查询系统
CN113839934B (zh) * 2021-09-14 2023-05-19 中腾微网(北京)科技有限公司 一种微电网远程数据管理方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105141602A (zh) * 2015-08-18 2015-12-09 西安电子科技大学 基于收敛加密的文件所有权证明方法
CN105975868A (zh) * 2016-04-29 2016-09-28 杭州云象网络技术有限公司 一种基于区块链的证据保全方法及装置
US9569771B2 (en) * 2011-04-29 2017-02-14 Stephen Lesavich Method and system for storage and retrieval of blockchain blocks using galois fields
CN106534317A (zh) * 2016-11-17 2017-03-22 杭州云象网络技术有限公司 一种基于区块链技术的灾备云存储系统构建方法
CN106603561A (zh) * 2016-12-30 2017-04-26 电子科技大学 一种云存储中的块级加密方法及多粒度去重复方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9569771B2 (en) * 2011-04-29 2017-02-14 Stephen Lesavich Method and system for storage and retrieval of blockchain blocks using galois fields
CN105141602A (zh) * 2015-08-18 2015-12-09 西安电子科技大学 基于收敛加密的文件所有权证明方法
CN105975868A (zh) * 2016-04-29 2016-09-28 杭州云象网络技术有限公司 一种基于区块链的证据保全方法及装置
CN106534317A (zh) * 2016-11-17 2017-03-22 杭州云象网络技术有限公司 一种基于区块链技术的灾备云存储系统构建方法
CN106603561A (zh) * 2016-12-30 2017-04-26 电子科技大学 一种云存储中的块级加密方法及多粒度去重复方法

Also Published As

Publication number Publication date
CN107196934A (zh) 2017-09-22

Similar Documents

Publication Publication Date Title
CN107196934B (zh) 一种基于区块链的云数据管理方法
Aujla et al. SecSVA: secure storage, verification, and auditing of big data in the cloud environment
CN107682308B (zh) 基于区块链潜信道技术的电子证据保存系统
CN109088871B (zh) 基于区块链技术的数据报送方法及系统
CN102223374B (zh) 一种基于电子证据在线保全的第三方认证保全系统及方法
CN113660092B (zh) 一种基于零知识证明的电力数据上传系统和方法
EP3443709A1 (en) Multiple-link cryptologic blockchain
CN109101830A (zh) 基于区块链的实时数据安全防护方法和系统
CN102195781A (zh) 一种基于电子记录关联签名的电子证据取证系统
CN110808959A (zh) 一种基于区块链智能设备数据采集系统以及方法
CN112732695B (zh) 一种基于区块链的云存储数据安全去重方法
CN112738035B (zh) 一种基于区块链技术的垂直联邦下模型窃取防御方法
CN107423637A (zh) 支持云上电子病历数据可追踪的完整性审计方法
WO2024088082A1 (zh) 一种数据完整性审计方法、设备及存储介质
CN111698093A (zh) 一种基于pki体系的数字时间戳签发和查证方法
CN109492432A (zh) 基于区块链的实时数据安全防护方法和系统
CN114938311A (zh) 一种基于人工智能的数据处理方法及系统
Wu et al. A secure and efficient data deduplication framework for the internet of things via edge computing and blockchain
CN114169888B (zh) 一种通用型支持多重签名的加密货币保管方法
CN112115101B (zh) 一种云存储中数据的确定性删除方法及系统
Hu A data integrity verification scheme of deduplication for cloud ciphertexts
Wang et al. A blockchain-based multi-cloud storage data consistency verification scheme
CN113935874A (zh) 一种基于区块链的来华留学学籍管理系统
Ren et al. Analysis of delegable and proxy provable data possession for cloud storage
CN113079162B (zh) 一种基于区块链的分布式存储网络及其实现方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant