CN109857722A - 一种基于区块链的数据库阵列驱动与动态索引技术 - Google Patents
一种基于区块链的数据库阵列驱动与动态索引技术 Download PDFInfo
- Publication number
- CN109857722A CN109857722A CN201910022583.0A CN201910022583A CN109857722A CN 109857722 A CN109857722 A CN 109857722A CN 201910022583 A CN201910022583 A CN 201910022583A CN 109857722 A CN109857722 A CN 109857722A
- Authority
- CN
- China
- Prior art keywords
- data
- database
- block chain
- data base
- dynamic index
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种基于区块链的数据库阵列驱动与动态索引技术包括数据库阵列的驱动与动态索引两部分。通过引入区块链技术,凭借其去中心化的分布式结构、数据不可篡改、安全的信任机制以及灵活的可编程特性等优点做到对数据库加密秘钥的安全保护,保障数据库加密秘钥在驱动数据库阵列前、中、后三个时期不被泄露,完成对数据的安全驱动。同时引入动态索引技术极大增强了数据存储与查询的效率、柔和性和可扩展性。
Description
技术领域:
本发明属于区块链及数据库技术领域,特别涉及一种基于区块链的数据库阵列驱动与动态索引技术。
背景技术:
数据既是一种资源,也是一种财富。在社会信息化网络化快速发展导致的数据爆炸式增长的环境下,保护重要数据不被泄露已成为国际社会普遍关注的重大问题。数据库作为大数据存储必不可少的工具,已经成为各个国家政府、企业、以至个人不可或缺的数据“文件柜”,而这一“文件柜”的安全便随之成为无数研究人员的热点问题。目前保障数据库安全主要通过数据库加密实现。而现有研究大多是对数据库加密中的加密层次的优选以及加密算法的改良,而对在任意一种加密模式中至关重要的加密秘钥的管理始终没有较为完善的方法,使得在加密秘钥驱动数据库的过程中容易发生秘钥的泄露。同时,在数据量指数级上升的当前时代,不论是对于关系型数据库还是非关系型数据库,索引效率也已经成为一个不得不面对的难题,多表维护或是键值对的多层嵌套都会不同程度降低数据库索引效率。
发明内容:
本发明的目的就在于为了解决上述问题而提供一种基于区块链的数据库阵列驱动与动态索引技术。
为了解决上述问题,本发明提供了一种技术方案:
一种基于区块链的数据库阵列驱动与动态索引技术,包括数据库阵列的驱动与动态索引两部分,其特征在于:所述数据库阵列驱动部分由具有dump自动复制分发功能的高性能数据库、数据库加密系统、区块链链端系统以及相应接口组成,所述数据库动态索引技术部分由具有dump自动复制分发功能的高性能数据库以及动态索引系统组成。
作为优选,所述具有dump自动复制分发功能的高性能数据库由数据库、数据库管理系统、应用程序、数据库管理员四部分组成。
作为优选,所述数据库加密系统由加密算法、加密层次、加密密度组成。
作为优选,所述区块链链端系统由智能合约、共识模块、账本模块、网络模块、存储模块、账户模块组成。
作为优选,所述相应接口由数据库数据增加接口、数据库数据删除接口、数据库数据查询接口、数据库数据修改接口、链端数据增加接口、链端数据查询接口组成。
作为优选,所述动态索引系统由关键字与标准13位时间戳获取模块组成。
作为优选,所述智能合约由打包,安装,实例化,升级与键值结构转化模块组成。
本发明的有益效果:本项目在区块链技术基础上,通过分布式存储技术和传统加密技术相结合,运用改进的高性能可伸缩、可扩展的区块链底层架构,以及对架构底层权限的研究,做到对数据库加密秘钥的安全保障、安全驱动以及快速索引。具体是,根据实际项目需求优选出适合的加密层次、加密算法和加密密度,完成对数据库的加密后将加密秘钥上传至区块链,通过利用CA证书管理组件控制进行MSP登记所有客户成员并对每个成员的权限进行限制,利用solo程序语言共识机制产生一个对于peer节点的commit承诺的同意书和确认构成区块的交易集的正确性。数据库管理员或是授权用户可使用自身私钥获取区块链链上鱼自身权限对应的加密秘钥从而对部分或是整个数据库进行驱动。由于区块链账户本身采用非对称加密,极大增强了加密秘钥驱动数据库过程中的安全性。同时,在数据存储时使用关键字段对应关系型数据库或是key值对应非关系型数据库与 13位标准时间戳结合的方式完成动态索引存储。
附图说明:
为了易于说明,本发明由下述的具体实施及附图作以详细描述。
图1为本发明的组成框图;
图2为本发明的数据库阵列的驱动组成框图;
图3为本发明的动态索引技术组成框图;
图4为本发明的dump自动复制分发功能的高性能数据库组成框图;
图5为本发明的数据库加密系统组成框图;
图6为本发明的区块链链端系统组成框图;
图7为本发明的相应接口组成框图;
图8为本发明的动态索引系统组成框图;
图9为本发明的智能合约组成框图;
图10为本发明的软件算法流程框图。
具体实施方式:
如图1-10所示,本具体实施方式采用以下技术方案:一种基于区块链的数据库阵列驱动与动态索引技术,包括数据库阵列的驱动与动态索引两部分,其特征在于:所述数据库阵列驱动部分由具有dump自动复制分发功能的高性能数据库、数据库加密系统、区块链链端系统以及相应接口组成,所述数据库动态索引技术部分由具有dump自动复制分发功能的高性能数据库以及动态索引系统组成。
其中,所述具有dump自动复制分发功能的高性能数据库由数据库、数据库管理系统、应用程序、数据库管理员四部分组成,该数据库在特定时刻,可以将整个储存装置或储存装置之某部分的内容记录在另一储存装置中。存储的目的通常是为了防止发生错误。可以将具备可读格式的数据从主要或辅助储存体复制至外部媒体,如磁带、磁盘或打印机等媒体。也可以为收集错误信息而复制整个虚拟储存体或虚拟储存体之某部分的内容。
其中,所述数据库加密系统由加密算法、加密层次、加密密度组成。
其中,所述区块链链端系统由智能合约、共识模块、账本模块、网络模块、存储模块、账户模块组成。
其中,所述相应接口由数据库数据增加接口、数据库数据删除接口、数据库数据查询接口、数据库数据修改接口、链端数据增加接口、链端数据查询接口组成。
其中,所述动态索引系统由关键字与标准13位时间戳获取模块组成。
其中,所述智能合约由打包,安装,实例化,升级与键值结构转化模块组成。
具体是,根据实际项目需求优选出适合的加密层次、加密算法和加密密度,完成对数据库的加密后将加密秘钥上传至区块链,通过利用CA证书管理组件控制进行MSP成员服务抽象组件登记所有客户成员并对每个成员的权限进行限制,利用solo程序语言共识机制产生一个对于peer节点的commit承诺的同意书和确认构成区块的交易集的正确性。数据库管理员或是授权用户可使用自身私钥获取区块链链上鱼自身权限对应的加密秘钥从而对部分或是整个数据库进行驱动。由于区块链账户本身采用非对称加密,极大增强了加密秘钥驱动数据库过程中的安全性。同时,在数据存储时使用关键字段对应关系型数据库或是key值对应非关系型数据库与13位标准时间戳结合的方式完成动态索引存储。
所述软件各模块实施实例方式如下:
主要包:SecurityDateSource;
主要类:SecurityDateSource;
主要函数:setUsername输入:string,无输出;
功能:设置用户名
主要函数:KEY_ENCRYPTION
输入:string无输出
创建数据库主密钥
主要函数:PasswordCert
输入:string无输出
创建证书
主要函数:PasswordSymmetric
输入:string无输出
创建证书
主要函数:PasswordSymmetric
输入:string无输出
创建对称秘钥
主要函数:PasswordAsymmetric
输入:string无输出
创建非对称秘钥
主要函数:SymmetricByCert
输入:string无输出
证书加密对称密钥
主要函数:SymmetricBySy
输入:string无输出
对称密钥加密对称密钥
主要函数:SymmetricByAsy
输入:string无输出
非对称密钥加密对称密钥
主要函数:initLedger()无输入,无输出;
功能:区块链链端初始化
主要函数:createAccounts:输入:string,输出int
功能:创建账户
主要函数:InvokeChaincode:输入:string,输出:int
功能:区块链账本数据的增删改操作
主要函数:queryAccounts:输入:string,输出:int
功能:区块链账本数据的查询操作
具体的:根据实际项目需求优选出适合的数据库类型、加密层次、加密算法和加密密度,完成对数据库的加密后将加密秘钥上传至区块链,通过利用CA证书管理组件控制进行MSP成员服务抽象组件登记所有客户成员并对每个成员的权限进行限制,利用solo程序语言共识机制产生一个对于peer节点的commit 承诺的同意书和确认构成区块的交易集的正确性。数据库管理员或是授权用户可使用自身私钥获取区块链链上鱼自身权限对应的加密秘钥从而对部分或是整个数据库进行驱动。由于区块链账户本身采用非对称加密,极大增强了加密秘钥驱动数据库过程中的安全性。同时,在数据存储时使用关键字段对应关系型数据库或是key值对应非关系型数据库与13位标准时间戳结合的方式完成动态索引存储。
以关系型数据库、加密层次为DBMS数据库管理系统外层加密,加密算法为对称加密,加密密度为表级为例,一个用户的数据在数据库中对应一个表,对其进行对称加密后将加密秘钥上传至区块链,数据库管理员DBA数据库管理员和该用户可向区块链链端发送私钥加密的数字签名,区块链链端用公钥对其进行解密后若信息匹配成功则可将该用户的数据加密秘钥返回给数据库后端,后端操作人员利用该秘钥对部分数据库解密后即可将用户需求信息返回给用户查看,即完成对数据库阵列的安全驱动。另外,数据库管理员DBA数据库管理员可授权给受信任的组织或机构如政府机关等让秘钥系统对该受信任组织或机构透明,方便国家政府机关等对数据的统一协调管理。同时,在数据存储时,采用用户名与时间戳结合的方式,即可在该关系型数据库中以单表实现用户在不同时间段内的快速动态索引。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点,本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内,本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (7)
1.一种基于区块链的数据库阵列驱动与动态索引技术,包括数据库阵列的驱动与动态索引两部分,其特征在于:所述数据库阵列驱动部分由具有dump自动复制分发功能的高性能数据库、数据库加密系统、区块链链端系统以及相应接口组成,所述数据库动态索引技术部分由具有dump自动复制分发功能的高性能数据库以及动态索引系统组成。
2.根据权利要求1所述的一种基于区块链的数据库阵列驱动与动态索引技术,其特征在于:所述具有dump自动复制分发功能的高性能数据库由数据库、数据库管理系统、应用程序、数据库管理员四部分组成。
3.根据权利要求1所述的一种基于区块链的数据库阵列驱动与动态索引技术,其特征在于:所述数据库加密系统由加密算法、加密层次、加密密度组成。
4.根据权利要求1所述的一种基于区块链的数据库阵列驱动与动态索引技术,其特征在于:所述区块链链端系统由智能合约、共识模块、账本模块、网络模块、存储模块、账户模块组成。
5.根据权利要求1所述的一种基于区块链的数据库阵列驱动与动态索引技术,其特征在于:所述相应接口由数据库数据增加接口、数据库数据删除接口、数据库数据查询接口、数据库数据修改接口、链端数据增加接口、链端数据查询接口组成。
6.根据权利要求1所述的一种基于区块链的数据库阵列驱动与动态索引技术,其特征在于:所述动态索引系统由关键字与标准13位时间戳获取模块组成。
7.根据权利要求4所述的一种基于区块链的数据库阵列驱动与动态索引技术,其特征在于:所述智能合约由打包, 安装, 实例化, 升级与键值结构转化模块组成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910022583.0A CN109857722A (zh) | 2019-01-10 | 2019-01-10 | 一种基于区块链的数据库阵列驱动与动态索引技术 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910022583.0A CN109857722A (zh) | 2019-01-10 | 2019-01-10 | 一种基于区块链的数据库阵列驱动与动态索引技术 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109857722A true CN109857722A (zh) | 2019-06-07 |
Family
ID=66894361
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910022583.0A Pending CN109857722A (zh) | 2019-01-10 | 2019-01-10 | 一种基于区块链的数据库阵列驱动与动态索引技术 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109857722A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112487027A (zh) * | 2020-12-02 | 2021-03-12 | 济南浪潮高新科技投资发展有限公司 | 基于区块链电子交易的高效数据查询实现方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102902715A (zh) * | 2012-08-22 | 2013-01-30 | 中国铁道科学研究院 | 一种应用于回放系统的快速数据处理方法及装置 |
| CN108765240A (zh) * | 2018-07-16 | 2018-11-06 | 阿里巴巴集团控股有限公司 | 基于区块链的机构间客户验证方法、交易监管方法和装置 |
| CN109168156A (zh) * | 2018-11-01 | 2019-01-08 | 中国联合网络通信集团有限公司 | 一种虚拟sim卡的实现方法及服务器 |
-
2019
- 2019-01-10 CN CN201910022583.0A patent/CN109857722A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102902715A (zh) * | 2012-08-22 | 2013-01-30 | 中国铁道科学研究院 | 一种应用于回放系统的快速数据处理方法及装置 |
| CN108765240A (zh) * | 2018-07-16 | 2018-11-06 | 阿里巴巴集团控股有限公司 | 基于区块链的机构间客户验证方法、交易监管方法和装置 |
| CN109168156A (zh) * | 2018-11-01 | 2019-01-08 | 中国联合网络通信集团有限公司 | 一种虚拟sim卡的实现方法及服务器 |
Non-Patent Citations (1)
| Title |
|---|
| 吴秋莉 等: "智能电网海量数据实时搜索技术研究", 《电力信息与通信技术》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112487027A (zh) * | 2020-12-02 | 2021-03-12 | 济南浪潮高新科技投资发展有限公司 | 基于区块链电子交易的高效数据查询实现方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Thwin et al. | Blockchain-based access control model to preserve privacy for personal health record systems | |
| Di Vimercati et al. | A data outsourcing architecture combining cryptography and access control | |
| CN108650328B (zh) | 一种云服务平台中数据信息记录与存储的区块链系统 | |
| CN100547590C (zh) | 文档处理系统 | |
| Wu et al. | FedBC: blockchain-based decentralized federated learning | |
| CN103888467B (zh) | 一种面向共享的安全文件夹加密系统 | |
| CN106330868A (zh) | 一种高速网络加密存贮密钥管理系统及方法 | |
| CN111783128B (zh) | 可验证的分布式数据库访问控制方法 | |
| CN111625852B (zh) | 一种基于文档和用户私钥的混合云架构下的电子签名方法 | |
| CN107168998A (zh) | 一种基于保留格式的数据库透明加密方法 | |
| Rizomiliotis et al. | ORAM based forward privacy preserving dynamic searchable symmetric encryption schemes | |
| De Capitani di Vimercati et al. | Practical techniques building on encryption for protecting and managing data in the cloud | |
| CN110784463A (zh) | 一种基于区块链的文件存储和访问方法及系统 | |
| CN110225012B (zh) | 一个基于联盟链的外包数据的拥有权检查和更新方法 | |
| CN109284426B (zh) | 一种基于权限等级的多数据文档分类系统 | |
| CN101799853A (zh) | 一种层次化信息加密共享方法 | |
| Mahesh et al. | A review on data deduplication techniques in cloud | |
| CN106682521A (zh) | 基于驱动层的文件透明加解密系统及方法 | |
| CN106506613A (zh) | 分布式key‑value存储系统的数据存储位置加密方法 | |
| CN103414555B (zh) | 阵列基于io块加密的密钥管理方法 | |
| Babel et al. | Bringing data minimization to digital wallets at scale with general-purpose zero-knowledge proofs | |
| CN109857722A (zh) | 一种基于区块链的数据库阵列驱动与动态索引技术 | |
| CN109214921B (zh) | 基于云计算的文件加密传输方法 | |
| CN100452026C (zh) | 数据一次写入方法和基于该方法的数据库安全管理方法 | |
| Li et al. | DareChain: A Blockchain-Based Trusted Collaborative Network Infrastructure for Metaverse |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information | ||
| CB03 | Change of inventor or designer information |
Inventor after: Li Simin Inventor after: Gan Zeyu Inventor after: Lian Xudong Inventor before: Li Siming Inventor before: Gan Zeyu Inventor before: Lian Xudong |
|
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190607 |