CN110557276B - 基于Fabric架构的区块链机房管理系统 - Google Patents

基于Fabric架构的区块链机房管理系统 Download PDF

Info

Publication number
CN110557276B
CN110557276B CN201910663522.2A CN201910663522A CN110557276B CN 110557276 B CN110557276 B CN 110557276B CN 201910663522 A CN201910663522 A CN 201910663522A CN 110557276 B CN110557276 B CN 110557276B
Authority
CN
China
Prior art keywords
data
information
block chain
node
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910663522.2A
Other languages
English (en)
Other versions
CN110557276A (zh
Inventor
姬庆庆
胡春瀛
陈楠
郑泉恺
肖创柏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing University of Technology
Original Assignee
Beijing University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Technology filed Critical Beijing University of Technology
Priority to CN201910663522.2A priority Critical patent/CN110557276B/zh
Publication of CN110557276A publication Critical patent/CN110557276A/zh
Application granted granted Critical
Publication of CN110557276B publication Critical patent/CN110557276B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0695Management of faults, events, alarms or notifications the faulty arrangement being the maintenance, administration or management system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/16Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using machine learning or artificial intelligence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/20Network management software packages
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Medical Informatics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Databases & Information Systems (AREA)
  • Evolutionary Computation (AREA)
  • Artificial Intelligence (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了基于Fabric架构的区块链机房管理系统,系统共涉及学生模块、教师模块、管理员模块、财务模块四个模块,和预约、上下线、管理三个智能合约。在职教师和学生的信息会通过校园一卡通中心数据库导出并植入本系统。学生模块包含预约和查询功能;教师模块比学生模块增加课程预约功能;管理员模块是用户信息的维护、机器信息的维护和对机房及机器使用情况的查询;另外还有账务模块,即起到运行监督的作用,也可以查询本系统的收益情况。联盟区块链构建的新系统实现了数据的分布式安全存储;利用该系统可以满足高校对机房进行去中心化管理,提高管理效。

Description

基于Fabric架构的区块链机房管理系统
技术领域
本发明涉及一种基于基于Fabric架构的区块链机房管理系统,属于区块链与机房管理系统。
背景技术
近些年,随着数字货币的发展,区块链(Block chain)技术成为学术界重点关心和研究的领域之一。区块链技术以去中心化、分布式共识、非对称密钥加密、时间戳为核心价值。这一技术为解决中心化系统普遍存在的高成本、可靠性差等问题提供了很好的解决方案。对于区块链而言,其具体的定义可以做如下描述:区块链是按照时间顺序吧数据区块用和链表相似的方式构建的数据结构,以分布式共识和哈希加密的方法保证区块链数据的一致、不可篡改和不可伪造的分布式去中心化账本。可以安全存储简单的、有时间关系的、便于进行验证的数据,这些数据被所有节点通过分布式一致协议进行共享。区块链这一技术的出现在很大程度上为双重支付和拜占庭问题提供了很好地解决方案。也使得这一技术成为取代传统的中心化系统的热门方案。
针对区块链应用系统的研究中,国外最有代表性的是R3联盟,这是由全球的几大银行联合建立的区块链联盟组织R3联盟针对区块链的应用开展了深入研究,主要是通过区块链去中心化的技术满足不同行业的服务需求,还开发了分布式私人区块链账本。在国内,徐玉勤等人研究了高效查询的高性能教育证书区块链,并通过相关实验验证区块链技术可以用于教育证书管理。
各高校均配置了面向学生开放的计算机实验中心,以满足学生课程实践与课外创新的需求。随着信息化智能化的发展,机房的管理系统也从人工管理进入到自动化智能管理。目前的机房管理系统基本是采用服务器/客户端的集中式网络管理方式,这种集中管理对服务器和网络安全的要求较高,一旦这个系统出现故障,如数据故障、系统平台故障、监管失灵、人为入侵等问题,就会严重影响实验中心的开放使用。目前对于机房管理系统的研究大多围绕物联网技术、虚拟现实技术等展开,这些改进很难从根本上解决机房管理系统所面临的安全问题。本发明将区块链技术引入机房管理系统的开发构建,相比较传统机房管理系统,不仅能够保障系统的自动化运行,还使这个系统更加安全可靠,数据不可篡改,并且对于使用者、管理者、监督者等,信息的透明度都有所提升。
发明内容
本发明的目的在于在高校机房管理的业务流程和实际需求的基础上,设计并开发了一种基于Fabric架构的区块链机房管理系统。利用该系统一方面可以满足高校对机房进行去中心化管理,提高管理效率;同时还能够利用区块链技术的特点保障用户信息不被他人窃取。系统结合校园机房管理实际需求,具有创新性的结合校园局域网开发区块链机房管理系统,相较于常见区块链应用系统基于云存储、云服务的模式具有更高的安全性。
基于校园网环境的机房往往用于服务在校师生,一方面为教务处开设的计算机相关课程提供配套的上机实践环节;另一方面为师生利用课余时间开展创新实验、参加学科竞赛等自主实践活动提供便利条件。本系统针对基于校园网环境下的机房进行开发,系统具体设计如下。
基于区块链技术的机房管理系统模型如图1所示。基于Fabric架构的区块链机房管理系统,系统共涉及学生模块、教师模块、管理员模块、财务模块四个模块,和预约、上下线、管理三个智能合约。在职教师和学生的信息会通过校园一卡通中心数据库导出并植入本系统。学生模块包含预约和查询功能;教师模块比学生模块增加课程预约功能;管理员模块是用户信息的维护、机器信息的维护和对机房及机器使用情况的查询;另外还有账务模块,即起到运行监督的作用,也可以查询本系统的收益情况。
系统运行中生成的数据信息,会通过智能合约运算存储在记录池中,系统中有多个记录池,彼此间可互通信息,这同是也是去中心化系统对于数据安全性的保障。为提高系统数据处理速度,要尽可能在区块链上少存储数据信息,本系统只在链上存储以下维持运行必要的信息。
校园机房管理系统拥有多个机房,每个机房又有数十台计算机。系统中的主体(学生、教师、管理人员、监管人员等)还能够远程使用APP终端完成预约和查询功能。传统的中心化管理对系统安全与稳定性要求很高,也使用系统的能耗较大,联盟区块链构建的新系统实现了数据的分布式安全存储。如图2所示。
联盟区块链构建的节点管理如下:
(1)计算机节点Ci。每个电脑终端即为一个节点,节点是构成区块链机房管理系统的基本元素。
(2)数据聚合器Dj。每个机房设有一台数据聚合器(数据基站),它们通过有线网络彼此链接,不仅用以采集本机房内各节点的信息、存储全网数据区块,还有个重要任务——达成联盟区块链共识机制。数据聚合器间可以互相通信,在收集信息的过程中它们构成协调合作的整体,在寻找有效的工作量证明(Proof-of-Work,PoW)时它们又会彼此竞争,争取记录本次区块以获得奖励。这样即节省了节点的能耗,又加速了达成共识的时间。
(3)记录池与本地控制器。每个数据聚合器都包含有数据记录池和本地控制器。区块链上的数据存放于数据记录池。本地控制器负责感知节点上的数据,和执行智能合约。
(4)智能合约。智能合约是一个运行在去中心化的计算机网络中的程序脚本,可以依据设定的约束条件自动执行数据处理与共享等操作,并且具有过程透明、不可篡改、可追踪等特点。
(5)APP服务平台。为方便用户Uk使用本系统而搭建的终端预约与管理平台,APP数据通过无线网络接入机房管理区块链,并在区块链内作为基本数据信息进行共识处理与记录。
联盟区块链构建的节点发现:
在这个基于Fabric的区块链中,每个节点都能自动推送信息或者收取信息,各节点的权限是不一样的。数据聚合器Dj是系统里的超级节点,新的数据生效必须经过数据聚合器的认定。在不影响系统运行的情况下,数据聚合器同时可以进行人工管理,更新信息。
启动系统服务功能后,首先加载各数据聚合器,获取Dj值,保存一个临时变量在计算机节点Ci上;然后Ci将自身数据与前面链接信息整合加密,生成请求信息,推送到网内;数据聚合器获取到Ci返回的信息后更新数据记录。
本系统所使用的主要符号代码的含义如表1所示。
表1文中所用符号含义表
Figure GDA0003395827780000031
Figure GDA0003395827780000041
业务流程
机房管理系统整体流程图如图3所示,系统涉及预约和查询等环节,但由于参与者由学生、教师、财务人员及监管人员构成,因此各个模块之间需要高效协同,从而保障系统准确运行。应用区块链技术的机房管理系统包含4个核心节点:学生节点、教师节点、财务部门节点和监管部门节点。
下面将结合具体模块对数据提交和数据查询流程分别进行说明。
数据提交流程
以用户预约机时为例,数据提交流程如图4所示。预约开始,系统调用软件开发工具包(Software Development Kit,SDK),包括主体ID、数据包、个人私钥;SDK会调取数据提交方法,依据主体ID,到区块链节点上查询主体的公钥;如果公钥与主体ID不匹配,程序返回要求主体重新提交个人信息;如果公钥与主体ID匹配,则用主体的私钥加密数据并签名;接下来进入财务审核,如果主体账户的余额不足,则提示余额不足,程序直接结束;如果主体账户里的余额可以支付本次预约,则交易达成;SDK调用区块链接口,并且提交数据给区块链节点,节点依据相关合约进行数据记录;预约成功,整个流程结束。
数据查询流程
以教师或者学生用户在系统中进行查为例,查询数据流程如图5所示。查询开始,系统调用软件开发工具包SDK(包括主体ID、查询请求、个人私钥);SDK会调取数据查询方法,用主体私钥对主体ID和查询请求信息进行签名,进而调用区块链接口并提交数据查询请求;区块链节点对查询请求进行身份验证,验证成功后提取查询的数据信息;如果没查到所需信息,提示查询结果,程序结束;如果查到所需信息,这个信息此时是加密状态,还需要发去数据解密中心进行解密,然后返回解密数据给用户主体,查询结束。
安全校核过程如下:
基于区块链的系统是一个自主运行的系统,安全功能的实现尤为重要,安全校核就是对无约束交易计划进行的网络安全约束校核。具体在机房管理系统中就是对公钥和私钥的管理和实现。
密钥生成过程如下:
系统中的使用者信息均来自校园网统一用户数据库,主体私钥由系统管理者进行初始设置,使用者可登录信息系统重置主体私钥,私钥一但修改,便会加上主体加密签名,其他主体,包括管理员和监管人员都无法获取。数据公钥则是在数据产生时设置的密钥,存在全网链中,登录可查,任何用户都可以用自己的公钥加密一段数据。
密钥核验过程如下:
安全校核的核心是主体公钥和主体私钥非对称双重加密技术,双重加密确保了数据的安全和可靠。本研究以预约机时的操作为例进行分析,加密数据的过程可参考图3中流程。
软件开发工具包SDK依据算法到区块链节点上查询主体公钥PKi,如果没查到会默认输入有误,返回上一级重新提供主体相关信息并再次调用SDK;如果查到主体公钥,SDK会用此公钥加密提交的数据,表示为
Figure GDA0003395827780000051
SDK使用主体私钥对主体ID、公钥加密数据包进行签名,表示为
Figure GDA0003395827780000052
返回的信息后更新数据记录。
拜占庭容错算法过程如下:
拜占庭容错算法(Practical Byzantine Fault Tolerance,PBFT)也是一种常见的共识证明。它以计算为基础,也不存在代币奖这一机制,由区块链上所有用户参与投票,当(N-1)/3个节点数以下反对时就拥有公示信息的权利。机房管理系统即采用这种投票机制。最快计算出有效工作量证明的数据聚合器(Dataj)成为主节点,它将自己整合的数据区块加上哈希值和数字签名后,向链上所有节点进行广播,以期被其他节点审核通过,通过即为投上1票。
具体表示如下:
Figure GDA0003395827780000061
其中:
Data_hash=Hash(Data_sets‖timestamp)
Figure GDA0003395827780000062
Figure GDA0003395827780000063
其他节点称为从节点,每个从节点都会完成两项任务,当接收到主节点发出的数据区块及哈希值、数字签名等信息时,要对数据区块的合法性和正确性做验证,并把验证结果附上自己的数字签名再广播给链上其他的从节点,以实现从节点间的监督与互验。另一项任务是,从节点将其他节点的验证结果收集并汇总,并与其自身的验证结果开展对比工作。之后,主节点会收到每个从节点向其发送的回复(Reply),其中包含从节点自身的验证结果(My_result)、收到的所有验证结果(Rece_results)、验证比对的结论(Comparison),和相应的数字签名。同理,用户节点也参与到数据验证的过程中。
上述过程具体表述如下:
Figure GDA0003395827780000064
Figure GDA0003395827780000065
其中:
Data_3=(my_result‖Rece_results‖Comparison)
Figure GDA0003395827780000066
Figure GDA0003395827780000067
来源于所有从节点的审计回复被主节点最终汇总。假设有100个节点,如果不赞同的验证结果少于(100-1)/3=33个节点,就表示当前数据区块具有合法性和正确性。主节点再次把该数据区块发给所有从节点,这次会附上参与审计的从节点的证书集合({CertD})和数字签名,同时该数据区块会以时间先后的顺序存储在区块链中。
上述过程具体表述如下:
Figure GDA0003395827780000071
Figure GDA0003395827780000072
其中:
Data_5=(Data_sets‖Data_hash‖{CertD}‖{CertU}‖timestamp)
Figure GDA0003395827780000073
Figure GDA0003395827780000074
另一种情况,如果有大于等于33个从节点不赞同验证结果,主节点将分析和查验这些数据聚合器的审计结果。判断这些数据聚合器是否有恶意行为,及时对恶意数据聚合器进行分析。此步骤对于及时发现并剔除非法恶意数据聚合器,保证系统的安全稳定运行具有重要意义。必要时,这部分数据聚合器接收由主节点发送的该区块数据进行二次审计,如果不赞同的节点仍不满足“少于(N-1)/3个节点”的条件,此数据区块将不被系统记录。
附图说明
图1区块链机房管理系统模型。
图2数据存储联盟链系统组成。
图3机房管理系统整体流程图。
图4提交数据流程。
图5查询数据流程。
图6传统机房管理流程图。
具体实施方式
为了验证区块链机房管理系统的实用性,结合机房实际情况模拟了一个测试环境,并在该环境下对系统开展应用验证,检验不同功能模块的运行状况。
上述测试环境中,硬件部分包括65台计算机及一台服务器,服务器具有8核处理器,16G内存。其中有63台计算机被均分为三组模拟3个机房环境,每组存在一台计算机为教师机。还有一台计算机模拟管理员身份,其余一台计算机模拟财务管理员身份。上述所有设备间都使用以太网进行连接,所有的设备和计算机都通过交换机连接到校园局域网下,即在真实使用场景下对本文系统开展实际验证。
实验过程如下:
(1)启动系统服务器,将各个计算机节点连入所搭建的局域网环境。启动区块链网络,将各计算机节点信息录入机房管理系统。通过管理员所在计算机授予教师计算机、财务计算机及普通计算机相应权限。在服务器中建立使用人信息,将使用人引入管理系统,使之成为链上节点,同时赋予该使用人预约权限。完成上述步骤,意味着机房管理系统成功启动。
(2)通过使用人信息利用App登入系统开展预约工作,选取机房中任一计算机进行预约。预约结束后,管理员可以查看到预约信息,其他用户可以在App中利用公钥查看该条预约信息,被预约的计算机及机房其他计算机亦收到该条预约信息,被预约计算机所在机房教师机接收到该条预约信息。
(3)通过使用人信息利用App登入系统进行支付,财务计算机节点显示预约信息及支付信息。
系统的性能测试指标如表2所示。
表2性能测试指标
Figure GDA0003395827780000081
从实验中可以看出,每条预约成功处理的时间在2s以内,完全能够满足校园机房日常管理的需求。实验中数据传输准确率达到99.9%,经过分析认为产生误差的原因是网络不稳定的原因。在实际网络场景中,网络环境会受到各种因素的干扰,数据传输不可避免的会存在一定程度上的损失。通过实验验证加密算法对于数据的加密过程可靠性极高,在测试过程中取得了100%的加密成功率。受到网络稳定性等因素的影响,测试过程中取得了99.5%的预约准确率,能够满足校园机房管理需要。受服务器性能、节点数及Fabric架构本身因素的限制,测试环境下每秒能够完成约400条预约请求。
传统的机房管理流程如图6所示,往往需要教师/学生提出申请,并在登记簿上进行登记。然后由机房管理人员决定是否通过该申请,若申请通过,机房管理人员通过机房管理系统对使用者进行授权,使用者方可使用。这种模式机房预约流程复杂,对于预约请求的处理效率低下;由于整个机房受机房管理人员所使用的计算机控制,极易引发安全状况波及整个机房从而造成机房无法正常使用的情况,继而带来严重的后果。综上而言,高度中心化的机房管理系统不仅会由于预约流程繁琐导致使用效率低下,还存在着无法忽视的完全问题,而去中心化的机房管理系统则能够有效避免这些问题。
结合实验结果可以发现,区块链机房管理系统与传统机房管理系统相比,具有以下优势:
(1)系统安全稳定
传统管理系统是将数据以明文的形式集中存储于中心服务器上,同时将服务器中的数据复制到备份数据库中,但这种数据存储抵抗网络病毒的能力较弱,数据的容错能力较差。本文系统数据存储于全网的数据聚合器上,并实时更新,且区块链的数据区块存储方式很大程度上提升了数据的容错性也使用户数据的安全性得到提升。系统采用的非对称加密技术对数据具有100%的加密成功率,使得系统被网络病毒攻击的可能性大大下降,只要不是全网所有参与的节点一同故障或者崩溃,这个系统的数据存储就一直有效可读[25]。校园局域网安全一直以来都是各个高校网络安全重点关注的领域,本系统为防止校外人员开展恶意攻击,具有创新性的在校园网环境下搭建区块链架构并开发相应的管理系统。相较于现阶段常见的区块链系统利用云服务搭载区块链架构,虽然会损耗一定的数据吞吐量,但能够最大限度保障校园机房安全及校园网网络安全。
(2)数据公开可靠
传统管理系统很多数据只有管理员及监管部门可以查看,但数据的真实性难以考证,例如管理员可以修改数据记录。在本文系统中,一切数据信息都真实可靠,每条记录信息都通过节点的密钥加密后才上传数据聚合器,除非有攻击者窃取了节点的全部密钥,进而获取完整数据。另一方面,每条数据信息存入数据聚合器前盖上了时间戳,攻击者即使窃取部分数据,也无法篡改数据。对于系统的各主体,网络数据公开透明,不可篡改且全网可查,方便用户查看各节点信息,也方便监管部门掌握机器使用率等情况。
(3)运行成本降低
传统的机房管理系统采用的是中心化的管理方式,依托服务器/客户端的传统模式,为保障系统的稳定运行,对服务器等系统硬件的要求较高,对硬件的维护成本也较高,同时传统系统的运行还需要投入相当的人力成本。本文系统采用分布式结构,充分利用了网络中的各节点进行数据存储,不再只依靠服务器,降低了硬件需求成本。同时,基于区块链的机房管理系统是一个依靠智能合约构建的自主运行系统,具有高度的自治性,除了各个参与节点以外,能够最大限度减少人员干预,有效节约了人力成本。
本系统使用半中心化的Fabric架构设计了一种基于区块链的校园机房管理系统,利用拜占庭容错算法、工作量证明机制等区块链技术实现机房系统自动运行和数据信息的自动管理。系统开发过程中根据实际需求,将高校机房的管理者、使用者及设备纳入区块链节点,并在校园网环境下进行组网运行,保证系统的安全性。相比传统的依靠中心服务器存储数据的机房管理自动化管理方法,本管理系统不仅具有高度自治、分布式对等、去中心化、可溯源、集体维护和无法篡改等区块链技术的共性优点,还具有系统安全稳定、数据公开可靠、运行成本降低的特点。该系统在本校某机房已经开展过多次实验验证,在教师预约场景下已经开始实际应用。系统留有合理的开发接口,在未来可以根据实际需求引入更多功能模块,同时可以引入更多计算机节点进入机房管理系统参与统一管理。

Claims (8)

1.基于Fabric架构的区块链机房管理系统,其特征在于:系统共涉及学生模块、教师模块、管理员模块、财务模块四个模块,和预约、上下线、管理三个智能合约;在职教师和学生的信息会通过校园一卡通中心数据库导出并植入本系统;学生模块包含预约和查询功能;教师模块比学生模块增加课程预约功能;管理员模块是用户信息的维护、机器信息的维护和对机房及机器使用情况的查询;另外还有账务模块,即起到运行监督的作用,也可以查询本系统的收益情况;
系统运行中生成的数据信息,会通过智能合约运算存储在记录池中,系统中有多个记录池,彼此间可互通信息;
校园机房管理系统拥有多个机房,每个机房又有数十台计算机;系统中的主体还能够远程使用APP终端完成预约和查询功能;联盟区块链构建的新系统实现了数据的分布式安全存储;
联盟区块链构建的节点管理如下,
(1)计算机节点Ci;每个电脑终端即为一个节点,节点是构成区块链机房管理系统的基本元素;
(2)数据聚合器Dj;每个机房设有一台数据聚合器,通过有线网络彼此链接,不仅用以采集本机房内各节点的信息、存储全网数据区块,还有个重要任务——达成联盟区块链共识机制;数据聚合器间可以互相通信,在收集信息的过程中它们构成协调合作的整体,在寻找有效的工作量证明时它们又会彼此竞争,争取记录本次区块以获得奖励;
(3)记录池与本地控制器;每个数据聚合器都包含有数据记录池和本地控制器;区块链上的数据存放于数据记录池;本地控制器负责感知节点上的数据,和执行智能合约;
(4)智能合约;智能合约是一个运行在去中心化的计算机网络中的程序脚本,依据设定的约束条件自动执行数据处理与共享操作;
(5)APP服务平台;为方便用户Uk使用本系统而搭建的终端预约与管理平台,APP数据通过无线网络接入机房管理区块链,并在区块链内作为基本数据信息进行共识处理与记录。
2.根据权利要求1所述的基于Fabric架构的区块链机房管理系统,其特征在于:联盟区块链构建的节点发现,
在这个基于Fabric的区块链中,每个节点都能自动推送信息或者收取信息,各节点的权限是不一样的;数据聚合器Dj是系统里的超级节点,新的数据生效必须经过数据聚合器的认定;在不影响系统运行的情况下,数据聚合器同时可以进行人工管理,更新信息;
启动系统服务功能后,首先加载各数据聚合器,获取Dj值,保存一个临时变量在计算机节点Ci上;然后Ci将自身数据与前面链接信息整合加密,生成请求信息,推送到网内;数据聚合器获取到Ci返回的信息后更新数据记录。
3.根据权利要求1所述的基于Fabric架构的区块链机房管理系统,其特征在于:业务流程如下,系统涉及预约和查询环节,但由于参与者由学生、教师、财务人员及监管人员构成,因此各个模块之间需要高效协同,从而保障系统准确运行;应用区块链技术的机房管理系统包含4个核心节点:学生节点、教师节点、财务部门节点和监管部门节点。
4.根据权利要求3所述的基于Fabric架构的区块链机房管理系统,其特征在于:数据提交流程如下,
预约开始,系统调用软件开发工具包,包括主体ID、数据包、个人私钥;SDK会调取数据提交方法,依据主体ID,到区块链节点上查询主体的公钥;如果公钥与主体ID不匹配,程序返回要求主体重新提交个人信息;如果公钥与主体ID匹配,则用主体的私钥加密数据并签名;接下来进入财务审核,如果主体账户的余额不足,则提示余额不足,程序直接结束;如果主体账户里的余额可以支付本次预约,则交易达成;SDK调用区块链接口,并且提交数据给区块链节点,节点依据相关合约进行数据记录;预约成功,整个流程结束。
5.根据权利要求4所述的基于Fabric架构的区块链机房管理系统,其特征在于:数据查询流程如下,
查询开始,系统调用软件开发工具包SDK,包括主体ID、查询请求、个人私钥;SDK会调取数据查询方法,用主体私钥对主体ID和查询请求信息进行签名,进而调用区块链接口并提交数据查询请求;区块链节点对查询请求进行身份验证,验证成功后提取查询的数据信息;如果没查到所需信息,提示查询结果,程序结束;如果查到所需信息,这个信息此时是加密状态,还需要发去数据解密中心进行解密,然后返回解密数据给用户主体,查询结束。
6.根据权利要求1所述的基于Fabric架构的区块链机房管理系统,其特征在于:安全校核过程如下,
基于区块链的系统是一个自主运行的系统,安全功能的实现尤为重要,安全校核就是对无约束交易计划进行的网络安全约束校核;具体在机房管理系统中就是对公钥和私钥的管理和实现。
7.根据权利要求1所述的基于Fabric架构的区块链机房管理系统,其特征在于:密钥生成过程如下,
系统中的使用者信息均来自校园网统一用户数据库,主体私钥由系统管理者进行初始设置,使用者可登录信息系统重置主体私钥,私钥一但修改,便会加上主体加密签名,其他主体,包括管理员和监管人员都无法获取;数据公钥则是在数据产生时设置的密钥,存在全网链中,登录可查,任何用户都可以用自己的公钥加密一段数据。
8.根据权利要求1所述的基于Fabric架构的区块链机房管理系统,其特征在于:密钥核验过程如下,
安全校核的核心是主体公钥和主体私钥非对称双重加密技术,双重加密确保了数据的安全和可靠;
软件开发工具包SDK依据算法到区块链节点上查询主体公钥PKi,如果没查到会默认输入有误,返回上一级重新提供主体相关信息并再次调用SDK;如果查到主体公钥,SDK会用此公钥加密提交的数据,表示为
Figure FDA0003378905840000031
SDK使用主体私钥对主体ID、公钥加密数据包进行签名,表示为
Figure FDA0003378905840000032
返回的信息后更新数据记录。
CN201910663522.2A 2019-07-23 2019-07-23 基于Fabric架构的区块链机房管理系统 Active CN110557276B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910663522.2A CN110557276B (zh) 2019-07-23 2019-07-23 基于Fabric架构的区块链机房管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910663522.2A CN110557276B (zh) 2019-07-23 2019-07-23 基于Fabric架构的区块链机房管理系统

Publications (2)

Publication Number Publication Date
CN110557276A CN110557276A (zh) 2019-12-10
CN110557276B true CN110557276B (zh) 2022-01-28

Family

ID=68736508

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910663522.2A Active CN110557276B (zh) 2019-07-23 2019-07-23 基于Fabric架构的区块链机房管理系统

Country Status (1)

Country Link
CN (1) CN110557276B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111309701B (zh) * 2020-02-19 2022-06-28 北京航空航天大学 一种基于区块链的多云存储管理系统
CN112235368B (zh) * 2020-09-29 2022-12-13 中国人民武装警察部队工程大学 一种基于联盟区块链的rfid装备管理系统
CN113467890B (zh) * 2021-07-05 2024-02-02 信阳农林学院 一种分布式高校虚拟实验室管理方法、系统及存储设备
CN114006399B (zh) * 2021-09-30 2024-04-09 华北电力大学 一种规模化5g基站参与配电网需求响应的优化调度方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108711207A (zh) * 2018-05-17 2018-10-26 立旃(上海)科技有限公司 基于区块链的机房管理系统及方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108711207A (zh) * 2018-05-17 2018-10-26 立旃(上海)科技有限公司 基于区块链的机房管理系统及方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Secure Authentication‑Management;Hyun‑Woo Kim等;《Human-centric Computing and Information Sciences》;20181231;全文 *
农林院校机房管理系统设计模式研究与实现;戴震军;《中国优秀硕士学位论文全文库》;20180115;第7页,第22-26页 *

Also Published As

Publication number Publication date
CN110557276A (zh) 2019-12-10

Similar Documents

Publication Publication Date Title
CN110557276B (zh) 基于Fabric架构的区块链机房管理系统
Nguyen et al. Towards a blockchain-based certificate authentication system in Vietnam
CN108734029A (zh) 一种基于区块链和星际文件系统的信息管理方法和平台
CN109002527A (zh) 一种基于区块链的网络考试系统及利用其管理网络考试的方法
CN109040271A (zh) 一种分布式环境下的网络设备完整性保护方法
CN106375323A (zh) 一种多租户模式下kerberos身份认证的方法
CN110417790A (zh) 区块链实名制排队系统及方法
CN109299347A (zh) 一种基于5g架构和区块链的学历信息查询方法及系统
CN109299058A (zh) 学历存储方法、学历查询方法及计算机存储介质
CN110245843B (zh) 一种基于区块链的信息管理的方法及相关装置
CN108322468A (zh) 身份认证系统
CN106060097A (zh) 一种信息安全竞赛的管理系统及管理方法
CN113011883A (zh) 一种数据处理方法、装置、设备及存储介质
Kaudare et al. Implementing electronic voting system with blockchain technology
Singh et al. Designing a blockchain-enabled methodology for secure online voting system
CN114861211A (zh) 一种面向元宇宙场景的数据隐私保护方法、系统、存储介质
Verma A secure framework for E-voting using blockchain
CN109784005A (zh) 电子协议管理平台及电子协议管理方法
Zou et al. Application of blockchain digital identity technology in healthcare consumer finance system
CN113377873A (zh) 一种基于联盟链的知识产权保护区块链构建方法
Chen et al. Based on consortium blockchain to design a credit verifiable cross university course learning system
Rachmat Design of distributed academic-record system based on blockchain
CN113660318A (zh) 一种基于区块链的学历、学位认证方法
CN114205089A (zh) 一种基于区块链的中安码认证方法及系统
Aloqaily et al. IEEE Conference On Blockchain And Cryptocurrency (ICBC'23)

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant