CN111526200B - 一种基于区块链和云平台的数据存储访问方法及系统 - Google Patents

一种基于区块链和云平台的数据存储访问方法及系统 Download PDF

Info

Publication number
CN111526200B
CN111526200B CN202010345160.5A CN202010345160A CN111526200B CN 111526200 B CN111526200 B CN 111526200B CN 202010345160 A CN202010345160 A CN 202010345160A CN 111526200 B CN111526200 B CN 111526200B
Authority
CN
China
Prior art keywords
data
access
cloud
blockchain
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010345160.5A
Other languages
English (en)
Other versions
CN111526200A (zh
Inventor
程晗蕾
鲁静
宋斌
段焱明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yuanguang Software Co Ltd
Original Assignee
Yuanguang Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yuanguang Software Co Ltd filed Critical Yuanguang Software Co Ltd
Priority to CN202010345160.5A priority Critical patent/CN111526200B/zh
Publication of CN111526200A publication Critical patent/CN111526200A/zh
Application granted granted Critical
Publication of CN111526200B publication Critical patent/CN111526200B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明涉及一种基于区块链和云平台的数据存储访问方法及系统,属于云存储和区块链技术领域,解决数据存储和访问的安全问题。方法包括:数据所有者对数据进行加密和数字签名生成加密数据,上传至云数据存储服务器;将解密数据所需的解密密钥发送至云安全服务器集群;将加密数据的元数据上链存储到区块链中;数据使用者向区块链发送数据访问请求,当访问请求符合访问条件时,云数据存储服务器允许数据使用者访问加密数据,云安全服务器集群向数据使用者发送解密密钥解密数据得到数据的明文信息。本发明扩展区块链的存储容量、提高共识效率;实现了链上链下的数据协同,保证数据的一致性;对密钥进行安全防护,提高了系统的安全性和可靠性。

Description

一种基于区块链和云平台的数据存储访问方法及系统
技术领域
本发明涉及云存储和区块链技术领域,尤其涉及一种基于区块链和云平台的数据存储访问方法及系统。
背景技术
区块链作为全球最大的数字货币平台—比特币系统的底层驱动技术,本质是一种融合了链式存储结构、密码学、智能合约、哈希运算等多种技术的新分布式数据库技术方案。它对每笔交易进行非对称加密同步记录于不同的账本,链上数据只能查询和追加,不能修改和删除,具有去中心化、安全、透明、不可篡改等特性,并提供完善的脚本以支持不同的业务逻辑。可以很好的应用大型企业,以解决业务审核层级多、审核标准不透明、可追溯性差、信任度低问题。但大型企业需要存储的非结构化业务凭证和原始结构化业务数据的数据量大,区块链上的区块容量有限,因此需要将数据存储在外部数据库或者云服务器上,这又涉及到链上链下数据的一致性和协同问题,以及在访问链下数据时,如何保证数据不被泄露是关键性问题。
发明内容
鉴于上述的分析,本发明旨在提供一种基于区块链和云平台的数据存储访问方法及系统,解决数据存储和访问的安全问题。
本发明的目的主要是通过以下技术方案实现的:
本发明公开了一种基于区块链和云平台的数据存储访问方法,包括:
数据存储步骤:数据所有者对数据进行加密和数字签名生成加密数据,上传至云数据存储服务器;将解密数据所需的解密密钥发送至云安全服务器集群;将所述加密数据的元数据上链存储到区块链中;所述元数据中包括加密数据的哈希值和访问条件;
数据访问步骤:数据使用者向区块链发送数据访问请求,所述访问请求包括数据使用者的身份和访问数据的哈希值;当访问请求符合访问条件时,云数据存储服务器允许数据使用者访问加密数据,云安全服务器集群向数据使用者发送解密密钥;数据使用者解密数据得到数据的明文信息。
进一步地,所述数据存储步骤包括:
步骤S11、数据所有者对数据进行加密,并利用数据所有者的私钥对加密数据进行数字签名;
步骤S12、所述数字签名通过验证后,上传该加密数据至云数据存储服务器;
步骤S13、数据所有者将数据解密密钥发送至云安全服务器集群;
步骤S14、数据所有者设置所述加密数据的访问条件;并对所述访问条件进行数字签名;
步骤S15、将包括加密数据的哈希值和数字签名后的访问条件在内的元数据上链到区块链中进行存证。
进一步地,所述数据访问步骤包括:
步骤S21、数据使用者向区块链申请据访问请求,所述访问请求包括数据使用者的身份和访问数据的哈希值;
步骤S22、区块链利用数据使用者的公钥对该访问请求进行验证,验证该用户和访问请求是否合法;
步骤S23、根据访问数据的哈希值查询并验证该数据的访问条件;如果验证成功,则将数据访问请求成功指令分别发送给云数据存储服务器和云安全服务器集群;
步骤S24、云数据存储服务器查询到所述数据访问请求成功指令,则允许数据使用者访问与所述访问数据的哈希值关联的加密数据;
步骤S25、云安全服务器集群查询到所述数据访问请求成功指令,则向所述数据使用者发送与所述访问数据的哈希值关联的加密数据的解密密钥;
步骤S26、数据使用者根据该密钥完成数据解密,得到数据的明文信息。
进一步地,所述云安全服务器集群包括多个云安全服务器;
在数据存储步骤中,每个云安全服务器中分别存储数据解密密钥;
在数据访问步骤中,每个云安全服务器均向符合访问条件的数据使用者发送数据解密密钥;数据使用者选择密钥值一致的数量超过数量门限的密钥作为最终解密数据所需的密钥。
进一步地,所述访问条件包括:与加密数据哈希值对应的能够访问该数据用户的等级、访问时间段以及访问方式;所述访问方式包括查看和下载。
进一步地,所述数据为用于企业内部模拟市场的非结构化业务凭证和原始结构化业务数据;企业通过包括MDS系统、I6000系统以及TMS系统在内的专业系统将所述数据上传至云数据存储服务器。
进一步地,所述区块链采用联盟链方式部署,将包括内模市场的业务参与方所属一级部门,以及负责对内模市场建设的各部门定义为区块链节点,这些节点组成内模市场联盟链,形成区块链网络,对上链存储的数据进行背书共识,并对与数据相关的业务执行进行相互监督。
本发明还公开了一种基于区块链和云平台的数据存储访问系统,包括,云数据存储服务器、云安全服务器集群和区块链;
所述云数据存储服务器,用于存储加密数据;
所述云安全服务器集群,用于存储解密数据所需的密钥;
所述区块链,用于存储所述加密数据的元数据,所述元数据中包括加密数据的哈希值和访问条件;
在数据存储过程中,数据所有者对数据进行加密和数字签名生成加密数据,上传至云数据存储服务器;将解密数据所需的密钥发送至云安全服务器集群;将所述加密数据的元数据上链存储到区块链中;
在数据访问过程中,数据使用者向区块链申请据访问请求,所述访问请求包括数据使用者的身份和访问数据的哈希值;当访问请求符合访问条件,云数据存储服务器允许数据使用者访问加密数据,云安全服务器集群向数据使用者发送用于对加密数据进行解密的密钥。
进一步地,还包括与云数据存储服务器、云安全服务器集群和区块链分别连接的数据提供子系统,所述数据提供子系统作为数据所有者,用于提供非结构化业务凭证和原始结构化业务数据。
进一步地,还包括与云数据存储服务器、云安全服务器集群和区块链分别连接的数据应用子系统,所述数据应用子系统作为数据使用者,通过所述数据访问过程,获得业务数据进行对应的业务处理;并将处理结果上链的区块链进行存证。
本发明有益效果如下:
本发明解决数据存储和访问的安全问题,基于区块链和云平台将将轻量级元数据保存在区块链上、原始文件存储在云端,扩展区块链的存储容量、提高共识效率;实现了链上链下的数据协同,保证数据的一致性;对密钥进行安全防护,提高了系统的安全性和可靠性。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分的从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
附图仅用于示出具体实施例的目的,而并不认为是对本发明的限制,在整个附图中,相同的参考符号表示相同的部件。
图1为本发明实施例中数据存储访问方法流程图;
图2为本发明实施例中数据存储方法流程图;
图3为本发明实施例中数据访问方法流程图;
图4为本发明实施例中数据存储访问系统原理示意图。
具体实施方式
下面结合附图来具体描述本发明的优选实施例,其中,附图构成本申请一部分,并与本发明的实施例一起用于阐释本发明的原理。
实施例一
本发明的一个具体实施例公开了一种基于区块链和云平台的数据存储访问方法,如图1所示,包括:
步骤S101、数据存储步骤:数据所有者对数据进行加密和数字签名生成加密数据,上传至云数据存储服务器;将解密数据所需的密钥发送至云安全服务器集群;将所述加密数据的元数据上链存储到区块链中;所述元数据中包括加密数据的哈希值和访问条件;
步骤S102、数据访问步骤:数据使用者向区块链发送数据访问请求,所述访问请求包括数据使用者的身份和访问数据的哈希值;当访问请求符合访问条件,云数据存储服务器允许数据使用者访问加密数据,云安全服务器集群向数据使用者发送解密密钥;数据使用者使用解密密钥解密数据得到数据的明文信息。
具体的,云安全服务器集群包括多个配置相同的云安全服务器;
在数据存储步骤中,每个云安全服务器中分别存储数据解密密钥;对解密密钥进行多重备份,确保解密密钥的安全性。
在数据访问步骤中,每个云安全服务器都向符合访问条件的数据使用者发送数据解密密钥;数据使用者选择密钥值一致的数量超过数量门限的密钥作为最终解密数据所需的密钥。
具体的,所述门限可以设置为云安全服务器的数量的1/2~2/3;通过设置判断的门限,可以避免当云安全服务器被攻击使解密密钥错误或者被冒充造成,数据使用者无法获得正确的密钥,无法解密加密数据的问题。
具体的,所述数据的访问条件包括:与加密数据哈希值对应的能够访问该数据用户的等级、访问时间段以及访问方式;所述访问方式包括查看和下载。
所述数据的访问条件由数据所有者制定,以智能合约形式编码,再使用数据所有者的私钥进行数字签名后,和数据哈希值一起,发送到区块链。
具体的,如图2所示,所述数据存储步骤包括:
步骤S201、数据所有者对数据进行加密并对其数字签名;
具体的,采用AES-128来加密数据,并利用数据所有者的私钥对加密数据进行数字签名;
步骤S202、所述数字签名通过验证后,该加密数据上传至云数据存储服务器;
具体的,由系统管理员使用数据所有者的公钥成功验证签名后,则允许该加密数据上传至云数据存储服务器;并将数据存储在该数据库中的位置生成URL(统一资源定位符)。
步骤S203、数据所有者将数据解密密钥发送至云安全服务器集群;
具体的,数据所有者通过安全信道将用于解密加密数据的解密密钥分发至云安全服务器集群的每一个云安全服务器中。
步骤S204、数据所有者设置所述加密数据的访问条件;使用数据所有者的私钥对所述访问条件进行数字签名;
步骤S205、将包括加密数据的哈希值和数字签名后的访问条件在内的元数据上链到区块链中进行存证。
在数据存储过程中,将轻量级元数据保存在区块链上、原始数据文件存储在云端,扩展区块链的存储容量、提高共识效率。
具体的,如图3所示,所述数据访问步骤包括:
步骤S301、数据使用者向区块链申请据访问请求,所述访问请求包括数据使用者的身份和访问数据的哈希值;
步骤S302、验证访问请求是否合法;
由于合法用户的身份和公钥事先已经上链存储在区块链上,区块链可以利用数据使用者的公钥对该访问请求进行验证,验证该用户和访问请求是否合法;只有合法用户才能够访问区块链。
步骤S303、验证访问请求是否符合访问条件;
根据访问数据的哈希值查询得到与该哈希值对应的元数据,得到对应数据的访问条件,验证该数据的访问条件;如果验证成功,则认为该用户的权限满足该数据读取或下载权限,可以访问该数据,则生成数据访问请求成功指令,分别发送给云数据存储服务器和云安全服务器集群;并将该数据访问请求会记录于链上,便于日后安全审计。
步骤S304、云数据存储服务器接收到所述数据访问请求成功指令,允许数据使用者访问所述访问数据的哈希值关联的加密数据;
步骤S305、云安全服务器集群接收到所述数据访问请求成功指令,向所述数据使用者发送所述数据解密密钥;
步骤S306、数据使用者根据该密钥完成数据解密。
在本实施例中,数据存储、数据检索、数据访问请求、数据下载产生的交易日志都将存证于链上,保证每步数据操作可追溯、可审计、不可抵赖。
数据使用者在获取数据时,需要满足三个条件,包括身份认证,下载的加密数据,获得对应解密密钥,才能真正获得想要的数据。由于身份信息和系统中的访问控制策略都编码在区块链的区块中。这些区块通过哈希指针相链接,故而单节点很难对用户身份和授权策略进行修改来窃取数据,保障了数据安全。
本实施例的基于区块链和云平台的数据存储访问方法可以应用于大型企业的内部模拟市场应用管理,例如电力企业的内部模拟(下称内模)市场管理。利用区块链上进行交易数据的可信存证、事后审计,防止交易数据被篡改,增加交易双方之间的信任,利用区块链的共识机制,实现交易双方就定量和定价达成“一次性”有效共识,解决内模运行过程中审批部门多、流程长的问题,简化核算流程,降低企业运营成本。
具体的,在应用于内部模拟市场应用管理时,所述数据所有者提供的数据为用于企业内部模拟市场的非结构化业务凭证和原始结构化业务数据;所述数据可通过企业包括MDS系统、I6000系统以及TMS系统在内的专业系统利用本实施例的数据存储步骤,将加密后的业务数据上传至云数据存储服务器,将解密密钥上传到云安全服务器集群,将元数据上链到区块链中进行存证。
对于无系统支撑的业务活动查询和存储,可构建一个区块链微应用,将邮件/OA/工单中心里的业务数据通过区块链微应用一件存证至区块链分布式账本里;当数据使用者发起结算时,从区块链上获取所需的业务数据进行定量定价,汇总审核后,将其结果上传至区块链,最终实现内模业务数据全流程闭环流通,即“内模交易原始数据来源于链上,交易结果回传至链上”。
具体的,区块链采用联盟链方式部署,将包括内模市场的业务参与方所属一级部门,以及负责对内模市场建设的人资部、财务部、营销部、信通公司在内的部门定义为区块链节点,这些节点组成内模市场联盟链,形成区块链网络,对上链存储的佐证材料进行背书共识,并对与数据相关的业务执行进行相互监督。
在区块链分布式网络里,由进行共识服务的区块链集群完成对交易背书、排序、记账,该集群本质是由“orderer(排序节点)+kafka节点+zookeeper”组成。佐证材料上链存证交易后,发送交易提案至指定的各省人资、财务、营销、信通公司等区块链节点,来执行交易背书。这些区块链节点可以作为背书节点来模拟交易,然后生成背书签名。当该交易获得足够且满足背书策略的背书后,通过共识服务集群里的排序节点和Kafka集群来完成对交易共识排序,且使用Zookeeper服务来完成对交易key-value的分布式存储。
具体的,在应用于内部模拟市场应用管理时,待到达结算周期后,利用本实施例的数据访问步骤,采集业务量数据传给ERP(Enterprise Resource Planning,企业资源计划)内模系统,进行结算后,将结算结果、考核兑现结果进行上链存证。通过区块链的数据存证,防止内模交易和佐证原始材料数据被恶意篡改、增强双方交易信任背书,从而简化核算流程,降低企业运营成本,使量、价和结算公开、透明,减少人工干预。
本实施例的内模交易主要实现四大核心业务功能:共识定量、共识定价、区块链智能结算、考核兑现。
(1)共识定量
以“表计检测”为例,表计检测是内模市场交易的标的,通常表计检测业务数据记录在省级计量中心生产调度平台(以下简称MDS系统)。利用区块链“弱中心化”思维,业务量不以省供电服务中心单方面提供的业务量为准,从交易双方的服务过程中,云数据存储服务器实时获取交易数据,即从MDS系统中线上采集业务量,再经共识机制写入区块链系统,形成公开、透明、可追溯业务量数据,作为权责清晰的定量依据,实现去行政化的共识定量和实时结算,即时感知价值贡献。
再例如,以信息调度业务量自动采集、交易自动结算为例。利用区块链“弱中心化”思维,业务量不以省信通公司单方面提供的业务量为准,通过云数据存储服务器从I6000系统获取交易数据,即从I6000系统中线上自动采集业务量,再写入云数据存储服务器,形成公开、透明、可追溯业务量数据,作为定量依据。
(2)共识定价
内模市场里定价方法有公开定价、标准作业成本定价、参考外部市场定价等模式。这里以“专家共识法”多方参与定价定量为例。
针对于表计测量业务活动在内模市场中只存在唯一的提供方,即为省供电服务中心,业务活动无需多方参与竞价。为实现业务活动定价的公平、公正、公开原则,可利用区块链思维的“弱中心化”、“可追溯”、“透明”的特点,采用专家共识法进行定价。
基于公司层面已建立的专家库,在定价时从专家库中抽取3-5个业务专家,依据市场交易、历年数据和经验等信息,进行业务活动的定价表决。同时可联合交易主体、业务主管部门等相关方,在区块链上共同参与定价,建立公开透明的定价机制,定价依据由区块链保存,可追溯性强。决策过程、结果全程记录,公开透明,最终按计算规则自动生成定价,无需人工干预。使得定价业务活动公平、公正、公开,增强定价的公信力。
(3)区块链智能结算
供电服务中执行表计检测业务过程中,通过MDS系统记录业务量,同时将业务数据上链存证,参与的节点实时共享,形成对业务定量的共识结果。表计测量交易的结算指的是对各业务收入(收入=∑业务量×各业务市场价格)、成本、价值贡献等计算过程,依据从云数据存储服务器自动采集的量,匹配业务单价,输入至预先编写的代码化结算合约模板,自动计算业务的收入、成本、价值贡献,实现智能化的业务结算,结算单据多方共享储存。
当结算过程有异议时,抽取3-5个专家对异议进行评议,专家在信息系统追溯计算依据并复核结果,提出自己计算结果和意见,评议的依据、意见全过程记录在信息系统,公开透明。最终计算结果可设计一套规则,如取专家均值,实现“弱中心化、行政化”裁决。
通过智能合约自动计算出的结算数据,无需在各单位间走审批流程。在区块链上存储的数据安全、透明,可以解决事后纠纷、审计取证等问题。
(4)考核评价和结果兑现
以价值为导向完善考核机制,以模拟利润和模拟营收指标为重点实施考核,通过考核促进各单位经营效益提升。
利用区块链平台记录业绩指标分摊、业绩完成情况、业绩考核过程等信息,区块链的数据不可篡改与可溯源性,使得业绩考核过程变得公正透明。
结合区块链上存证的业务数据,设置区块链智能合约,可实时查看该单位业绩的完成情况,精准把控企业的经营状态。
本实施例上述对于内模市场的描述是以电力行业内的内部模拟为实施例进行具体描述。由于内部模拟业务类型较多,尽管本实施例中以表计量业务为例,但并不局限于该业务,本发明可扩展至其他内部模拟业务,如单相电能表检定、三相三线电能表检定等业务活动。
实施例二
本实施例公开了一种基于区块链和云平台的数据存储访问系统,如图4所示,包括,云数据存储服务器、云安全服务器集群、区块链、数据提供子系统和数据应用子系统;
所述云数据存储服务器,用于存储加密数据;
所述云安全服务器集群,用于存储解密数据所需的密钥;
所述区块链,用于存储所述加密数据的元数据,所述元数据中包括加密数据的哈希值和访问条件;
在数据存储过程中,数据所有者对数据进行加密和数字签名生成加密数据,上传至云数据存储服务器;将解密数据所需的密钥发送至云安全服务器集群;将所述加密数据的元数据上链存储到区块链中;
在数据访问过程中,数据使用者向区块链申请据访问请求,所述访问请求包括数据使用者的身份和访问数据的哈希值;当访问请求符合访问条件,云数据存储服务器允许数据使用者访问加密数据,云安全服务器集群向数据使用者发送用于对加密数据进行解密的密钥。
数据提供子系统与云数据存储服务器、云安全服务器集群和区块链分别连接;所述数据提供子系统作为数据所有者,用于提供非结构化业务凭证和原始结构化业务数据。
具体的,在应用于内部模拟市场应用管理时,所数据提供子系统包括企业的MDS系统、I6000系统以及TMS系统在内的专业系统。
数据应用子系统与云数据存储服务器、云安全服务器集群和区块链分别连接,所述数据应用子系统作为数据使用者,通过所述数据访问过程,获得业务数据进行对应的业务处理;并将处理结果上链的区块链进行存证。在应用于内部模拟市场应用管理时,数据应用子系统可以为ERP内模系统。
使用本实施例的基于区块链和云平台的数据存储访问系统进行数据存储和访问,或者应用于内部模拟市场应用管理的过程和方法与实施例一中的方法相似,在这里就不在一一赘述。
综上所述,本实施例公开的基于区块链和云平台的数据存储访问系统及方法,解决数据存储和访问的安全问题,基于区块链和云平台将将轻量级元数据保存在区块链上、原始文件存储在云端,扩展区块链的存储容量、提高共识效率;实现了链上链下的数据协同,保证数据的一致性;对密钥进行安全防护,提高了系统的安全性和可靠性。
可应用于企业的内部模拟市场应用管理,建立可信数据共享机制,在区块链上进行定量、结算等业务功能,实现公开透明的流程管理,参与多方共同监督,减少内模市场交易摩擦;将区块链技术融合到内模业务中,通过云平台采集表计测量业务量数据,业务量数据在区块链上进行存证,实现定量、定价、结算自动化。减少人工录入业务量,提高业务活动定量的客观性、准确性。对于主管部门,能从链上获取到真实、可信的业务数据,并通过该业务数据来计算各单位的内模收入;对于业务部门,能对本部门的内模结算支出进行溯源和查证,并能实时查看本单位参与的内模活动及定价情况;对于支撑单位,能实时查看本单位内模结算收入,并对本单位当前业务开展情况进行监控。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。

Claims (9)

1.一种基于区块链和云平台的数据存储访问方法,其特征在于,包括:
数据存储步骤:数据所有者对数据进行加密和数字签名生成加密数据,上传至云数据存储服务器;将解密数据所需的解密密钥发送至云安全服务器集群;将所述加密数据的元数据上链存储到区块链中;所述元数据中包括加密数据的哈希值和访问条件;
数据访问步骤:数据使用者向区块链发送数据访问请求,所述访问请求包括数据使用者的身份和访问数据的哈希值;当访问请求符合访问条件时,云数据存储服务器允许数据使用者访问加密数据,云安全服务器集群向数据使用者发送解密密钥;数据使用者解密数据得到数据的明文信息;
所述云安全服务器集群包括多个配置相同的云安全服务器;
在数据存储步骤中,每个云安全服务器中分别存储数据解密密钥;数据所有者通过安全信道将用于解密加密数据的解密密钥分发至云安全服务器集群的每一个云安全服务器中;
在数据访问步骤中,每个云安全服务器都向符合访问条件的数据使用者发送数据解密密钥;数据使用者选择密钥值一致的数量超过数量门限的密钥作为最终解密数据所需的密钥。
2.根据权利要求1所述的数据存储访问方法,其特征在于,
所述数据存储步骤包括:
步骤S11、数据所有者对数据进行加密,并利用数据所有者的私钥对加密数据进行数字签名;
步骤S12、所述数字签名通过验证后,上传该加密数据至云数据存储服务器;
步骤S13、数据所有者将数据解密密钥发送至云安全服务器集群;
步骤S14、数据所有者设置所述加密数据的访问条件;并对所述访问条件进行数字签名;
步骤S15、将包括加密数据的哈希值和数字签名后的访问条件在内的元数据上链到区块链中进行存证。
3.根据权利要求2所述的数据存储访问方法,其特征在于,
所述数据访问步骤包括:
步骤S21、数据使用者向区块链申请数据访问请求,所述访问请求包括数据使用者的身份和访问数据的哈希值;
步骤S22、区块链利用数据使用者的公钥对该访问请求进行验证,验证数据使用者和访问请求是否合法;
步骤S23、根据访问数据的哈希值查询并验证该数据的访问条件;如果验证成功,则将数据访问请求成功指令分别发送给云数据存储服务器和云安全服务器集群;
步骤S24、云数据存储服务器查询到所述数据访问请求成功指令,则允许数据使用者访问与所述访问数据的哈希值关联的加密数据;
步骤S25、云安全服务器集群查询到所述数据访问请求成功指令,则向所述数据使用者发送与所述访问数据的哈希值关联的加密数据的解密密钥;
步骤S26、数据使用者根据该密钥完成数据解密,得到数据的明文信息。
4.根据权利要求1-3任一项所述的数据存储访问方法,其特征在于,所述访问条件包括:与加密数据哈希值对应的能够访问该数据用户的等级、访问时间段以及访问方式;所述访问方式包括查看和下载。
5.根据权利要求1-3任一项所述的数据存储访问方法,其特征在于,所述数据为用于企业内部模拟市场的非结构化业务凭证和原始结构化业务数据;企业通过包括MDS系统、I6000系统以及TMS系统在内的专业系统将所述数据上传至云数据存储服务器。
6.根据权利要求5所述的数据存储访问方法,其特征在于,所述区块链采用联盟链方式部署,将包括内模市场的业务参与方所属一级部门,以及负责对内模市场建设的各部门定义为区块链节点,这些节点组成内模市场联盟链,形成区块链网络,对上链存储的数据进行背书共识,并对与数据相关的业务执行进行相互监督。
7.一种基于区块链和云平台的数据存储访问系统,其特征在于,包括,云数据存储服务器、云安全服务器集群和区块链;
所述云数据存储服务器,用于存储加密数据;
所述云安全服务器集群,用于存储解密数据所需的密钥;所述区块链,用于存储所述加密数据的元数据,所述元数据中包括加密数据的哈希值和访问条件;
在数据存储过程中,数据所有者对数据进行加密和数字签名生成加密数据,上传至云数据存储服务器;数据所有者通过安全信道将用于解密加密数据的解密密钥分发至云安全服务器集群的每一个云安全服务器中;
将所述加密数据的元数据上链存储到区块链中;在数据访问过程中,数据使用者向区块链申请据访问请求,所述访问请求包括数据使用者的身份和访问数据的哈希值;当访问请求符合访问条件,云数据存储服务器允许数据使用者访问加密数据,每个云安全服务器都向符合访问条件的数据使用者发送数据解密密钥;数据使用者选择密钥值一致的数量超过数量门限的密钥作为最终解密数据所需的密钥。
8.根据权利要求7所述的数据存储访问系统,其特征在于,还包括与云数据存储服务器、云安全服务器集群和区块链分别连接的数据提供子系统,所述数据提供子系统作为数据所有者,用于提供非结构化业务凭证和原始结构化业务数据。
9.根据权利要求8所述的数据存储访问系统,其特征在于,还包括与云数据存储服务器、云安全服务器集群和区块链分别连接的数据应用子系统,所述数据应用子系统作为数据使用者,通过所述数据访问过程,获得业务数据进行对应的业务处理;并将处理结果上链的区块链进行存证。
CN202010345160.5A 2020-04-27 2020-04-27 一种基于区块链和云平台的数据存储访问方法及系统 Active CN111526200B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010345160.5A CN111526200B (zh) 2020-04-27 2020-04-27 一种基于区块链和云平台的数据存储访问方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010345160.5A CN111526200B (zh) 2020-04-27 2020-04-27 一种基于区块链和云平台的数据存储访问方法及系统

Publications (2)

Publication Number Publication Date
CN111526200A CN111526200A (zh) 2020-08-11
CN111526200B true CN111526200B (zh) 2023-05-09

Family

ID=71903972

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010345160.5A Active CN111526200B (zh) 2020-04-27 2020-04-27 一种基于区块链和云平台的数据存储访问方法及系统

Country Status (1)

Country Link
CN (1) CN111526200B (zh)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112148280B (zh) * 2020-09-21 2022-04-01 中国电子科技网络信息安全有限公司 一种基于区块链的数据存证业务模板化开发方法
CN113067846A (zh) * 2020-12-10 2021-07-02 国网浙江省电力有限公司温州供电公司 基于区块链的配电系统数据共享方法
CN112465529A (zh) * 2020-12-16 2021-03-09 深圳市辰宝信息服务有限公司 大宗商品溯源管控系统及方法
CN112699085B (zh) * 2020-12-28 2022-12-02 山东鲁能软件技术有限公司 一种审计日志的管理方法及装置
CN112818412A (zh) * 2021-01-25 2021-05-18 重庆川仪自动化股份有限公司 一种基于区块链的设备数据访问方法及系统
CN113079020B (zh) * 2021-03-30 2022-05-06 桂林电子科技大学 一种基于门限签名决策体系的联盟链的多链取证方法
CN113032814B (zh) * 2021-04-28 2022-06-24 华南理工大学 物联网数据管理方法和系统
CN113438236B (zh) * 2021-06-24 2022-11-18 国网河南省电力公司 数据全链路追溯监控方法
CN113378227A (zh) * 2021-06-25 2021-09-10 山东省食品药品检验研究院 信息数据资源共享系统及方法
CN113591105A (zh) * 2021-06-29 2021-11-02 论客科技(广州)有限公司 一种基于区块链的大数据分析方法、装置及系统
CN113986865A (zh) * 2021-08-17 2022-01-28 哈尔滨海邻科信息技术有限公司 一种基于区块链的跨部门业务协同系统及方法
CN113672981B (zh) * 2021-08-20 2023-06-23 国网河南省电力公司信息通信公司 基于区块链的电力物联网数据访问控制系统
CN113688187B (zh) * 2021-10-26 2022-02-08 杭州宇链科技有限公司 危化安全生产数字化区块链监管平台
CN114143055B (zh) * 2021-11-24 2023-12-01 国网江苏省电力有限公司营销服务中心 一种基于区块链的数据分发方法和可信溯源方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018032377A1 (zh) * 2016-08-13 2018-02-22 深圳市樊溪电子有限公司 一种用于区块链的只读安全文件存储系统及其方法
CN108462568A (zh) * 2018-02-11 2018-08-28 西安电子科技大学 一种基于区块链的安全文件存储和共享方法
CN109326337A (zh) * 2018-09-06 2019-02-12 西安电子科技大学 基于区块链的电子医疗记录存储和共享的模型及方法
CN109450638A (zh) * 2018-10-23 2019-03-08 国科赛思(北京)科技有限公司 基于区块链的电子元器件数据管理系统及方法
CN110493347A (zh) * 2019-08-26 2019-11-22 重庆邮电大学 基于区块链的大规模云存储中数据访问控制方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018032377A1 (zh) * 2016-08-13 2018-02-22 深圳市樊溪电子有限公司 一种用于区块链的只读安全文件存储系统及其方法
CN108462568A (zh) * 2018-02-11 2018-08-28 西安电子科技大学 一种基于区块链的安全文件存储和共享方法
CN109326337A (zh) * 2018-09-06 2019-02-12 西安电子科技大学 基于区块链的电子医疗记录存储和共享的模型及方法
CN109450638A (zh) * 2018-10-23 2019-03-08 国科赛思(北京)科技有限公司 基于区块链的电子元器件数据管理系统及方法
CN110493347A (zh) * 2019-08-26 2019-11-22 重庆邮电大学 基于区块链的大规模云存储中数据访问控制方法及系统

Also Published As

Publication number Publication date
CN111526200A (zh) 2020-08-11

Similar Documents

Publication Publication Date Title
CN111526200B (zh) 一种基于区块链和云平台的数据存储访问方法及系统
Maroufi et al. On the convergence of blockchain and internet of things (iot) technologies
CN109450638B (zh) 基于区块链的电子元器件数据管理系统及方法
CN110348830B (zh) 一种基于区块链的网络系统、认证方法、设备及存储介质
CN108650270B (zh) 基于联盟链和激励机制的数据共享方法及系统
EP3491572B1 (en) Method for controlling access to a shared resource
CN109450910A (zh) 基于区块链的数据共享方法、数据共享网络及电子设备
CN110032545A (zh) 基于区块链的文件存储方法、系统及电子设备
CN112434343A (zh) 一种基于双重区块链技术的虚拟电厂安全调度与交易方法
CN112073484A (zh) 一种基于联盟链的gdpr合规监管方法及系统
CN111047440A (zh) 一种基于区块链的分布式共享充电桩交易系统和方法
CN109753815A (zh) 基于区块链的数据处理方法、数据处理网络及电子设备
CN111292014A (zh) 一种基于联盟链的智能农机调度系统及其调度方法
CN111179113A (zh) 一种基于区块链技术的电力需求响应方法
CN114579943A (zh) 一种基于区块链的职工数字身份管理系统及方法
CN113779617B (zh) 基于状态通道的联邦学习任务可信监管与调度方法及装置
CN111522882B (zh) 一种基于区块链的内模管理系统及方法
CN115049398A (zh) 一种完备的数据资产可信管理和价值流转系统和方法
CN112288213A (zh) 一种基于区块链的高可信需求响应系统和方法
JP2022542367A (ja) 施設およびプロジェクトの評価データを生成する装置および方法
CN116488866A (zh) 一种基于区块链与属性加密的碳核查系统及方法
CN111444261A (zh) 一种基于区块链的企业数据共享模型
Nguyen et al. Analysis of distributed ledger technologies for industrial manufacturing
CN109743297B (zh) 一种巡察办管理服务系统及其工作方法
CN113643011A (zh) 基于区块链的新能源汽车充电共享系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant