CN111683058A - 一种基于区块链的数据存储系统及其存储方法 - Google Patents

一种基于区块链的数据存储系统及其存储方法 Download PDF

Info

Publication number
CN111683058A
CN111683058A CN202010420234.7A CN202010420234A CN111683058A CN 111683058 A CN111683058 A CN 111683058A CN 202010420234 A CN202010420234 A CN 202010420234A CN 111683058 A CN111683058 A CN 111683058A
Authority
CN
China
Prior art keywords
data
node
module
fragments
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202010420234.7A
Other languages
English (en)
Inventor
赵振明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guoke Micro City Intelligent Technology Nanjing Co ltd
Original Assignee
Guoke Micro City Intelligent Technology Nanjing Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guoke Micro City Intelligent Technology Nanjing Co ltd filed Critical Guoke Micro City Intelligent Technology Nanjing Co ltd
Priority to CN202010420234.7A priority Critical patent/CN111683058A/zh
Publication of CN111683058A publication Critical patent/CN111683058A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0485Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于区块链的数据存储系统包括:用于将数据分成片段,形成易于管理的数据分片的创建分片模块;用于加密数据分片的加密模块;用于对每组数据分片形成加密输出字符串的哈希生成模块;用于复制数据分片的复制模块;用于分发复制数据分片的分发模块;以及用于记录数据分片信息的数据记录模块。本发明通过区块链的不可篡改和透明性进行对数据的安全存储以及公开透明话,同时为了防止人为冒充系统使用者进行对虚假数据的录入进行设计了合约验证步骤,而在数据进行记录时,需要进行对预先签署的合约进行校验,进而避免冒充系统使用者进行录入虚假信息数据。

Description

一种基于区块链的数据存储系统及其存储方法
技术领域
本发明涉及一种双链区块链数据存储系统,具体是一种基于区块链的数据存储系统。
背景技术
区块链如何解决数据存储的问题,有一个事实:现在每两天我们创建的数据量和1987年到2003年的总数据量是之和相等,这种趋势只会继续下去,我们面临的最大问题之一是如何以及在哪里存储它。
我们需要安全,可持续和低成本的存储这些数据。我们来看看这个领域的主要问题,以及如何解决这些问题,目前,对数据存储的依赖很多,迄今为止,这项工作有一些重大缺陷,因为中心化的存储都存在安全、隐私泄露已经容易被篡改等问题。
然而现有的数据存储系统,在进行对数据进行存储时,容易出现数据丢失、或者数据被篡改的问题,大多数云存储服务只提供数据传输之间的加密方法,例如,SSL/TLS。 然而,这种加密方法是很容易被攻击的,除此之外,因为中心化,服务器管理员有权限直接访问用户上传的数据。即使大部分公司对保护用户隐私有着很严格的条例,但是只要有人为的干预,就永远有信息泄露的风险。
发明内容
发明目的:提供一种基于区块链的数据存储系统,以解决现有技术存在的上述问题。
技术方案:一种基于区块链的数据存储系统,包括:
用于将数据分成片段,形成易于管理的数据分片的创建分片模块;
用于加密数据分片的加密模块;
用于对每组数据分片形成加密输出字符串的哈希生成模块;
用于复制数据分片的复制模块;
用于分发复制数据分片的分发模块;
以及用于记录数据分片信息的数据记录模块。
在进一步实施例中,所述创建分片模块主要为了进行对数据进行分段,形成易于管理的数据分片,实现对全局关系的逻辑划分,以用户需求为目标,进行提高系统的可用性,适应性分布式的事务出料和数据查询,通过数据分片在各节点上的分布,提高存储系统的可靠性,缩短局部应用的响应时间,进而提高数据的安全性,减少系统的数据通信代价;
数据分片原则为:
Figure 100002_DEST_PATH_IMAGE001
,
Figure 690749DEST_PATH_IMAGE002
,
Figure 100002_DEST_PATH_IMAGE003
其中,
Figure 234863DEST_PATH_IMAGE004
满足
Figure 100002_DEST_PATH_IMAGE005
Figure 320631DEST_PATH_IMAGE006
Figure 100002_DEST_PATH_IMAGE007
Figure 854206DEST_PATH_IMAGE008
Figure 100002_DEST_PATH_IMAGE009
Figure 734437DEST_PATH_IMAGE010
,使得
Figure 100002_DEST_PATH_IMAGE011
其中,
Figure 359322DEST_PATH_IMAGE012
为全局关系,
Figure 717623DEST_PATH_IMAGE004
为全局关系被分片为逻辑片段集合,
Figure 100002_DEST_PATH_IMAGE013
表示完整性,
Figure 111564DEST_PATH_IMAGE014
表示不可 相交性,
Figure 756172DEST_PATH_IMAGE010
表示重构型存在函数。
在进一步实施例中,所述加密模块主要用于创建分片模块分片之后,存储系统需 要加密本地系统上的每个数据分片,确保内容所有者以外的任何人都无法查看、访问分片 中的数据,加密模块使用部分同态加密概念,设
Figure 100002_DEST_PATH_IMAGE015
表示用加密算法
Figure 9298DEST_PATH_IMAGE016
和密钥
Figure 100002_DEST_PATH_IMAGE017
对数据 分片
Figure 436869DEST_PATH_IMAGE018
进行加密,
Figure 100002_DEST_PATH_IMAGE019
表示一种运算,对于加密算法
Figure 216475DEST_PATH_IMAGE016
和运算
Figure 907350DEST_PATH_IMAGE019
,存在有效算法
Figure 585456DEST_PATH_IMAGE020
,可得:
Figure 100002_DEST_PATH_IMAGE021
=
Figure 800406DEST_PATH_IMAGE022
;(1)
当等式(1)成立时,即可称加密算法
Figure 388513DEST_PATH_IMAGE016
对于运算
Figure 374924DEST_PATH_IMAGE019
是同态的;
Figure 930539DEST_PATH_IMAGE024
而当定义中的等式
Figure 100002_DEST_PATH_IMAGE025
成立,即可说明加密方案为加法同态加密方案;
而当定义中的等式
Figure 965491DEST_PATH_IMAGE026
成立,即可说明加密方案为乘法同态加密方案;
而当定义中的等式
Figure 100002_DEST_PATH_IMAGE027
包含加法、乘法混合运算的成立,即可说明加密方案为全同态加 密方案。
在进一步实施例中,所述哈希生成模块根据数据分片的数据或加密密钥生成唯一的哈希,即固定长度的加密输出字符串,哈希将添加到分类帐和分片元数据,以便将事务链接到存储的分片。
在进一步实施例中,所述复制模块进行复制每个数据分片,因此有足够的冗余副本,可确保可用性和性能,并防止性能下降和数据丢失,由内容所有者来决定每个数据分片的副本数量以及这些分片所在的位置,在此过程中,内容所有者应该为需要维护的最小副本数建立阈值,以确保不会丢失数据。
在进一步实施例中,所述分发模块使用P2P网络将复制的数据分片分发到地理上分散的存储节点,无论是区域还是全局,多个组织或个人拥有存储节点,通过租用额外的存储空间可换取某种类型的补偿,通常是加密货币,没有一个实体能够拥有所有存储资源,或者控制存储基础架构,只有内容所有者才能完全访问其所有数据,无论这些节点位于何处。
在进一步实施例中,所述数据记录模块记录区块链分类帐中的所有事务,并在所有节点之间同步该信息,分类帐存储与事务相关的详细信息,例如分片位置,分片哈希和租赁成本;由于分类帐基于区块链技术,因此它具有透明性、可验证性、可追溯性以及防篡改性;
而在数据进行记录时,需要进行对预先签署的合约进行校验,步骤如下:
假设数据具有
Figure 188531DEST_PATH_IMAGE028
个验证节点,每个节点生成待求和的值
Figure 100002_DEST_PATH_IMAGE029
Figure 17946DEST_PATH_IMAGE030
每个节 点仅知道自己的值
Figure 801138DEST_PATH_IMAGE029
,节点将生成的
Figure 702098DEST_PATH_IMAGE029
发送给智能合约,可得:
Figure 100002_DEST_PATH_IMAGE031
合约所有者通过公式
Figure 186169DEST_PATH_IMAGE032
得到和值
Figure 100002_DEST_PATH_IMAGE033
,并生成随机数
Figure 920906DEST_PATH_IMAGE034
Figure 100002_DEST_PATH_IMAGE035
表示随机数,其中,
Figure 716693DEST_PATH_IMAGE036
Figure 100002_DEST_PATH_IMAGE037
,随机数
Figure 562289DEST_PATH_IMAGE038
Figure 104129DEST_PATH_IMAGE035
互素,
Figure 100002_DEST_PATH_IMAGE039
;此时计算公式
Figure 259036DEST_PATH_IMAGE040
公式
Figure 100002_DEST_PATH_IMAGE041
Figure 292851DEST_PATH_IMAGE033
表示待验证数,
Figure 660247DEST_PATH_IMAGE042
值保密,
Figure 322173DEST_PATH_IMAGE035
Figure 100002_DEST_PATH_IMAGE043
为公开值,合约所有者将计算得
Figure 398713DEST_PATH_IMAGE043
,发送给验证节点;验证节点生成 随机数
Figure 982141DEST_PATH_IMAGE012
,由节点1进行计算公式
Figure 153228DEST_PATH_IMAGE026
,此时节点1将计算的结果发送给节点2,当节点数
Figure 669660DEST_PATH_IMAGE044
>1 时,依次进行迭代计算公式
Figure 100002_DEST_PATH_IMAGE045
由于计算结果均匀分布,后续节点
Figure 917102DEST_PATH_IMAGE029
无法通过计算得知前面
Figure 378039DEST_PATH_IMAGE046
的值,当计算到第
Figure 962604DEST_PATH_IMAGE028
节点时,得到公式
Figure 100002_DEST_PATH_IMAGE047
Figure 740067DEST_PATH_IMAGE028
个验证节点将计算结果
Figure 610940DEST_PATH_IMAGE048
发送给合 约所有者,合约所有者进行计算公式
Figure 100002_DEST_PATH_IMAGE049
的值发送给验证节点,验证节点计算公 式
Figure 106644DEST_PATH_IMAGE050
Figure 100002_DEST_PATH_IMAGE051
的值,当值相等时,则证明合约计算结果
Figure 168270DEST_PATH_IMAGE033
正确。
一种基于区块链的数据存储系统的存储方法,包括:
步骤1、首先通过创建分片模块进行对数据进行分段,形成易于管理的数据分片,实现对全局关系的逻辑划分,以用户需求为目标,进行提高系统的可用性,适应性分布式的事务出料和数据查询,通过数据分片在各节点上的分布,提高存储系统的可靠性,缩短局部应用的响应时间,进而提高数据的安全性,减少系统的数据通信代价;
数据分片原则为:
Figure 800240DEST_PATH_IMAGE001
,
Figure 982959DEST_PATH_IMAGE002
,
Figure 418489DEST_PATH_IMAGE003
其中,
Figure 344857DEST_PATH_IMAGE004
满足
Figure 565753DEST_PATH_IMAGE005
Figure 919374DEST_PATH_IMAGE006
Figure 842200DEST_PATH_IMAGE007
Figure 572258DEST_PATH_IMAGE008
Figure 647662DEST_PATH_IMAGE009
Figure 172184DEST_PATH_IMAGE010
,使得
Figure 582306DEST_PATH_IMAGE011
其中,
Figure 116055DEST_PATH_IMAGE012
为全局关系,
Figure 905020DEST_PATH_IMAGE004
为全局关系被分片为逻辑片段集合,
Figure 475809DEST_PATH_IMAGE013
表示完整性,
Figure 248593DEST_PATH_IMAGE014
表示不可 相交性,
Figure 445088DEST_PATH_IMAGE010
表示重构型存在函数;
步骤2、当数据分片创建完成后,通过加密模块对数据分片进行加密,存储系统需要加 密本地系统上的每个数据分片,确保内容所有者以外的任何人都无法查看、访问分片中的 数据,加密模块使用部分同态加密概念,设
Figure 354139DEST_PATH_IMAGE015
表示用加密算法
Figure 95830DEST_PATH_IMAGE016
和密钥
Figure 90330DEST_PATH_IMAGE017
对数据分片
Figure 90516DEST_PATH_IMAGE018
进行加密,
Figure 854073DEST_PATH_IMAGE019
表示一种运算,对于加密算法
Figure 32245DEST_PATH_IMAGE016
和运算
Figure 514041DEST_PATH_IMAGE019
,存在有效算法
Figure 662126DEST_PATH_IMAGE020
,可得:
Figure 670402DEST_PATH_IMAGE021
=
Figure 144109DEST_PATH_IMAGE022
;(1)
当等式(1)成立时,即可称加密算法
Figure 988568DEST_PATH_IMAGE016
对于运算
Figure 205923DEST_PATH_IMAGE019
是同态的;
Figure 68705DEST_PATH_IMAGE052
而当定义中的等式
Figure 713313DEST_PATH_IMAGE025
成立,即可说明加密方案为加法同态加密方案;
而当定义中的等式
Figure 779490DEST_PATH_IMAGE026
成立,即可说明加密方案为乘法同态加密方案;
而当定义中的等式
Figure 534956DEST_PATH_IMAGE027
包含加法、乘法混合运算的成立,即可说明加密方案为全同态加 密方案;
步骤3、当数据分片加密完成后,即可通过哈希生成模块根据数据分片的数据或加密密钥生成唯一的哈希,即固定长度的加密输出字符串,哈希将添加到分类帐和分片元数据,以便将事务链接到存储的分片;
步骤4、当每个数据分片生成唯一的哈希值时,复制模块进行复制每个数据分片,因此有足够的冗余副本,可确保可用性和性能,并防止性能下降和数据丢失,由内容所有者来决定每个数据分片的副本数量以及这些分片所在的位置,在此过程中,内容所有者应该为需要维护的最小副本数建立阈值,以确保不会丢失数据;
步骤5、在进行通过分发模块使用P2P网络将复制的数据分片分发到地理上分散的存储节点,无论是区域还是全局,多个组织或个人拥有存储节点,通过租用额外的存储空间可换取某种类型的补偿,通常是加密货币,没有一个实体能够拥有所有存储资源,或者控制存储基础架构,只有内容所有者才能完全访问其所有数据,无论这些节点位于何处;
步骤6、最后通过数据记录模块记录区块链分类帐中的所有事务,并在所有节点之间同步该信息,分类帐存储与事务相关的详细信息,例如分片位置,分片哈希和租赁成本;由于分类帐基于区块链技术,因此它具有透明性、可验证性、可追溯性以及防篡改性;
而在数据进行记录时,需要进行对预先签署的合约进行校验,步骤如下:
假设数据具有
Figure 523684DEST_PATH_IMAGE028
个验证节点,每个节点生成待求和的值
Figure 73614DEST_PATH_IMAGE029
Figure 892665DEST_PATH_IMAGE030
每个节 点仅知道自己的值
Figure 451823DEST_PATH_IMAGE029
,节点将生成的
Figure 289197DEST_PATH_IMAGE029
发送给智能合约,可得:
Figure 10029DEST_PATH_IMAGE031
合约所有者通过公式
Figure 175431DEST_PATH_IMAGE032
得到和值
Figure 148066DEST_PATH_IMAGE033
,并生成随机数
Figure 980893DEST_PATH_IMAGE034
Figure 262838DEST_PATH_IMAGE035
表示随机数,其中,
Figure 649957DEST_PATH_IMAGE036
Figure 426284DEST_PATH_IMAGE037
,随机数
Figure 113617DEST_PATH_IMAGE038
Figure 566464DEST_PATH_IMAGE035
互素,
Figure 706458DEST_PATH_IMAGE039
;此时计算公式
Figure 20896DEST_PATH_IMAGE040
公式
Figure 562736DEST_PATH_IMAGE041
Figure 452063DEST_PATH_IMAGE033
表示待验证数,
Figure 79354DEST_PATH_IMAGE042
值保密,
Figure 197482DEST_PATH_IMAGE035
Figure 328249DEST_PATH_IMAGE043
为公开值,合约所有者将计算得
Figure 122899DEST_PATH_IMAGE043
,发送给验证节点;验证节点生成 随机数
Figure 237485DEST_PATH_IMAGE012
,由节点1进行计算公式
Figure 159305DEST_PATH_IMAGE026
,此时节点1将计算的结果发送给节点2,当节点数
Figure 410158DEST_PATH_IMAGE044
>1 时,依次进行迭代计算公式
Figure 985496DEST_PATH_IMAGE045
由于计算结果均匀分布,后续节点
Figure 712012DEST_PATH_IMAGE029
无法通过计算得知前面
Figure 296577DEST_PATH_IMAGE046
的值,当计算到第
Figure 542882DEST_PATH_IMAGE028
节点时,得到公式
Figure 554700DEST_PATH_IMAGE047
Figure 768513DEST_PATH_IMAGE028
个验证节点将计算结果
Figure 891190DEST_PATH_IMAGE048
发送给合 约所有者,合约所有者进行计算公式
Figure 726422DEST_PATH_IMAGE049
的值发送给验证节点,验证节点计算公 式
Figure 174720DEST_PATH_IMAGE050
Figure 604390DEST_PATH_IMAGE051
的值,当值相等时,则证明合约计算结果
Figure 530758DEST_PATH_IMAGE033
正确;通 过设计合约验证进行验证使用者的身份,进行增加数据存储系统存储数据的安全性。
有益效果:本发明公开了一种基于区块链的数据存储系统,通过区块链的不可篡改和透明性进行对数据的安全存储以及公开透明话,同时为了防止人为冒充系统使用者进行对虚假数据的录入进行设计了合约验证步骤,而在数据进行记录时,需要进行对预先签署的合约进行校验,进而避免冒充系统使用者进行录入虚假信息数据。
附图说明
图1是本发明数据存储系统的模块示意图。
图2是本发明数据存储系统的分片模块、加密模块和哈希生成模块主要功能示意图。
图3是本发明数据存储系统的复制模块、分发模块和记录模块的主要功能示意图。
具体实施方式
经过申请人的研究分析,出现这一问题(现有数据存储系统存储数据不安全)的原因在于,现有的数据存储系统,在进行对数据进行存储时,容易出现数据丢失、或者数据被篡改的问题,大多数云存储服务只提供数据传输之间的加密方法,例如,SSL/TLS。 然而,这种加密方法是很容易被攻击的,除此之外,因为中心化,服务器管理员有权限直接访问用户上传的数据。即使大部分公司对保护用户隐私有着很严格的条例,但是只要有人为的干预,就永远有信息泄露的风险,而本发明通过区块链的不可篡改和透明性进行对数据的安全存储以及公开透明话,同时为了防止人为冒充系统使用者进行对虚假数据的录入进行设计了合约验证步骤,而在数据进行记录时,需要进行对预先签署的合约进行校验,进而避免冒充系统使用者进行录入虚假信息数据。
一种基于区块链的数据存储系统,包括用于将数据分成片段,形成易于管理的数据分片的创建分片模块;用于加密数据分片的加密模块;用于对每组数据分片形成加密输出字符串的哈希生成模块;用于复制数据分片的复制模块;用于分发复制数据分片的分发模块;以及用于记录数据分片信息的数据记录模块。
所述创建分片模块主要为了进行对数据进行分段,形成易于管理的数据分片,实现对全局关系的逻辑划分,以用户需求为目标,进行提高系统的可用性,适应性分布式的事务出料和数据查询,通过数据分片在各节点上的分布,提高存储系统的可靠性,缩短局部应用的响应时间,进而提高数据的安全性,减少系统的数据通信代价;
数据分片原则为:
Figure 751655DEST_PATH_IMAGE001
,
Figure 370855DEST_PATH_IMAGE002
,
Figure 559260DEST_PATH_IMAGE003
其中,
Figure 164685DEST_PATH_IMAGE004
满足
Figure 364722DEST_PATH_IMAGE005
有;
Figure 13878DEST_PATH_IMAGE007
Figure 299366DEST_PATH_IMAGE008
Figure 442902DEST_PATH_IMAGE009
Figure 497446DEST_PATH_IMAGE010
,使得
Figure 583083DEST_PATH_IMAGE011
其中,
Figure 355866DEST_PATH_IMAGE012
为全局关系,
Figure 896569DEST_PATH_IMAGE004
为全局关系被分片为逻辑片段集合,
Figure 946565DEST_PATH_IMAGE013
表示完整性,
Figure 812890DEST_PATH_IMAGE014
表示不可 相交性,
Figure 197604DEST_PATH_IMAGE010
表示重构型存在函数。
所述加密模块主要用于创建分片模块分片之后,存储系统需要加密本地系统上的 每个数据分片,确保内容所有者以外的任何人都无法查看、访问分片中的数据,加密模块使 用部分同态加密概念,设
Figure 807576DEST_PATH_IMAGE015
表示用加密算法
Figure 712079DEST_PATH_IMAGE016
和密钥
Figure 749305DEST_PATH_IMAGE017
对数据分片
Figure 355735DEST_PATH_IMAGE018
进行加密,
Figure 769399DEST_PATH_IMAGE019
表示 一种运算,对于加密算法
Figure 528408DEST_PATH_IMAGE016
和运算
Figure 2114DEST_PATH_IMAGE019
,存在有效算法
Figure 95841DEST_PATH_IMAGE020
,可得:
Figure 47617DEST_PATH_IMAGE021
=
Figure 785766DEST_PATH_IMAGE022
;(1)
当等式(1)成立时,即可称加密算法
Figure 305740DEST_PATH_IMAGE016
对于运算
Figure 762129DEST_PATH_IMAGE019
是同态的;
Figure 376650DEST_PATH_IMAGE052
而当定义中的等式
Figure 969305DEST_PATH_IMAGE025
成立,即可说明加密方案为加法同态加密方案;
而当定义中的等式
Figure 660181DEST_PATH_IMAGE026
成立,即可说明加密方案为乘法同态加密方案;
而当定义中的等式
Figure 603866DEST_PATH_IMAGE027
包含加法、乘法混合运算的成立,即可说明加密方案为全同态加 密方案。
所述哈希生成模块根据数据分片的数据或加密密钥生成唯一的哈希,即固定长度的加密输出字符串,哈希将添加到分类帐和分片元数据,以便将事务链接到存储的分片。
所述复制模块进行复制每个数据分片,因此有足够的冗余副本,可确保可用性和性能,并防止性能下降和数据丢失,由内容所有者来决定每个数据分片的副本数量以及这些分片所在的位置,在此过程中,内容所有者应该为需要维护的最小副本数建立阈值,以确保不会丢失数据。
所述分发模块使用P2P网络将复制的数据分片分发到地理上分散的存储节点,无论是区域还是全局,多个组织或个人拥有存储节点,通过租用额外的存储空间可换取某种类型的补偿,通常是加密货币,没有一个实体能够拥有所有存储资源,或者控制存储基础架构,只有内容所有者才能完全访问其所有数据,无论这些节点位于何处。
所述数据记录模块记录区块链分类帐中的所有事务,并在所有节点之间同步该信息,分类帐存储与事务相关的详细信息,例如分片位置,分片哈希和租赁成本;由于分类帐基于区块链技术,因此它具有透明性、可验证性、可追溯性以及防篡改性;
而在数据进行记录时,需要进行对预先签署的合约进行校验,步骤如下:
假设数据具有
Figure 293516DEST_PATH_IMAGE028
个验证节点,每个节点生成待求和的值
Figure 6257DEST_PATH_IMAGE029
Figure 602455DEST_PATH_IMAGE030
每个节 点仅知道自己的值
Figure 33436DEST_PATH_IMAGE029
,节点将生成的
Figure 865126DEST_PATH_IMAGE029
发送给智能合约,可得:
Figure 822587DEST_PATH_IMAGE031
合约所有者通过公式
Figure 714319DEST_PATH_IMAGE032
得到和值
Figure 507963DEST_PATH_IMAGE033
,并生成随机数
Figure 408923DEST_PATH_IMAGE034
Figure 955311DEST_PATH_IMAGE035
表示随机数,其中,
Figure 283524DEST_PATH_IMAGE036
Figure 298884DEST_PATH_IMAGE037
,随机数
Figure 737956DEST_PATH_IMAGE038
Figure 404430DEST_PATH_IMAGE035
互素,
Figure 903544DEST_PATH_IMAGE039
;此时计算公式
Figure 406201DEST_PATH_IMAGE040
公式
Figure 648963DEST_PATH_IMAGE041
Figure 779730DEST_PATH_IMAGE033
表示待验证数,
Figure 574380DEST_PATH_IMAGE042
值保密,
Figure 688966DEST_PATH_IMAGE035
Figure 345207DEST_PATH_IMAGE043
为公开值,合约所有者将计算得
Figure 861639DEST_PATH_IMAGE043
,发送给验证节点;验证节点生成 随机数
Figure 561610DEST_PATH_IMAGE012
,由节点1进行计算公式
Figure 163493DEST_PATH_IMAGE026
,此时节点1将计算的结果发送给节点2,当节点数
Figure 623424DEST_PATH_IMAGE044
>1 时,依次进行迭代计算公式
Figure 994363DEST_PATH_IMAGE045
由于计算结果均匀分布,后续节点
Figure 130815DEST_PATH_IMAGE029
无法通过计算得知前面
Figure 954414DEST_PATH_IMAGE046
的值,当计算到第
Figure 77091DEST_PATH_IMAGE028
节点时,得到公式
Figure 177902DEST_PATH_IMAGE047
Figure 360622DEST_PATH_IMAGE028
个验证节点将计算结果
Figure 61731DEST_PATH_IMAGE048
发送给合 约所有者,合约所有者进行计算公式
Figure 988098DEST_PATH_IMAGE049
的值发送给验证节点,验证节点计算公 式
Figure 943416DEST_PATH_IMAGE050
Figure 562616DEST_PATH_IMAGE051
的值,当值相等时,则证明合约计算结果
Figure 503020DEST_PATH_IMAGE033
正确。
工作原理说明:首先通过创建分片模块进行对数据进行分段,形成易于管理的数据分片,实现对全局关系的逻辑划分,以用户需求为目标,进行提高系统的可用性,适应性分布式的事务出料和数据查询,通过数据分片在各节点上的分布,提高存储系统的可靠性,缩短局部应用的响应时间,进而提高数据的安全性,减少系统的数据通信代价;
数据分片原则为:
Figure 967499DEST_PATH_IMAGE001
,
Figure 777323DEST_PATH_IMAGE002
,
Figure 567425DEST_PATH_IMAGE003
其中,
Figure 977547DEST_PATH_IMAGE004
满足
Figure 245717DEST_PATH_IMAGE005
Figure 175627DEST_PATH_IMAGE006
Figure 136629DEST_PATH_IMAGE007
Figure 378255DEST_PATH_IMAGE008
Figure 574750DEST_PATH_IMAGE009
Figure 483800DEST_PATH_IMAGE010
,使得
Figure 225491DEST_PATH_IMAGE011
其中,
Figure 485571DEST_PATH_IMAGE012
为全局关系,
Figure 220178DEST_PATH_IMAGE004
为全局关系被分片为逻辑片段集合,
Figure 249314DEST_PATH_IMAGE013
表示完整性,
Figure 161906DEST_PATH_IMAGE014
表示不可 相交性,
Figure 643703DEST_PATH_IMAGE010
表示重构型存在函数;当数据分片创建完成后,通过加密模块对数据分片进行加 密,存储系统需要加密本地系统上的每个数据分片,确保内容所有者以外的任何人都无法 查看、访问分片中的数据,加密模块使用部分同态加密概念,设
Figure 57367DEST_PATH_IMAGE015
表示用加密算法
Figure 65643DEST_PATH_IMAGE016
和密钥
Figure 539350DEST_PATH_IMAGE017
对数据分片
Figure 383809DEST_PATH_IMAGE018
进行加密,
Figure 335584DEST_PATH_IMAGE019
表示一种运算,对于加密算法
Figure 463946DEST_PATH_IMAGE016
和运算
Figure 577396DEST_PATH_IMAGE019
,存在有效算法
Figure 909151DEST_PATH_IMAGE020
,可得:
Figure 664618DEST_PATH_IMAGE021
=
Figure 647486DEST_PATH_IMAGE022
;(1)
当等式(1)成立时,即可称加密算法
Figure 462995DEST_PATH_IMAGE016
对于运算
Figure 282047DEST_PATH_IMAGE019
是同态的;
Figure DEST_PATH_IMAGE053
而当定义中的等式
Figure 231417DEST_PATH_IMAGE025
成立,即可说明加密方案为加法同态加密方案;
而当定义中的等式
Figure 944158DEST_PATH_IMAGE026
成立,即可说明加密方案为乘法同态加密方案;
而当定义中的等式
Figure 805935DEST_PATH_IMAGE027
包含加法、乘法混合运算的成立,即可说明加密方案为全同态加 密方案,当数据分片加密完成后,即可通过哈希生成模块根据数据分片的数据或加密密钥 生成唯一的哈希,即固定长度的加密输出字符串,哈希将添加到分类帐和分片元数据,以便 将事务链接到存储的分片;当每个数据分片生成唯一的哈希值时,复制模块进行复制每个 数据分片,因此有足够的冗余副本,可确保可用性和性能,并防止性能下降和数据丢失,由 内容所有者来决定每个数据分片的副本数量以及这些分片所在的位置,在此过程中,内容 所有者应该为需要维护的最小副本数建立阈值,以确保不会丢失数据;在进行通过分发模 块使用P2P网络将复制的数据分片分发到地理上分散的存储节点,无论是区域还是全局,多 个组织或个人拥有存储节点,通过租用额外的存储空间可换取某种类型的补偿,通常是加 密货币,没有一个实体能够拥有所有存储资源,或者控制存储基础架构,只有内容所有者才 能完全访问其所有数据,无论这些节点位于何处,最后通过数据记录模块记录区块链分类 帐中的所有事务,并在所有节点之间同步该信息,分类帐存储与事务相关的详细信息,例如 分片位置,分片哈希和租赁成本;由于分类帐基于区块链技术,因此它具有透明性、可验证 性、可追溯性以及防篡改性;
而在数据进行记录时,需要进行对预先签署的合约进行校验,步骤如下:
假设数据具有个验证节点,每个节点生成待求和的值
Figure 236916DEST_PATH_IMAGE029
Figure 464678DEST_PATH_IMAGE030
每个节 点仅知道自己的值
Figure 31926DEST_PATH_IMAGE029
,节点将生成的
Figure 64604DEST_PATH_IMAGE029
发送给智能合约,可得:
Figure 982881DEST_PATH_IMAGE031
合约所有者通过公式
Figure 742896DEST_PATH_IMAGE032
得到和值
Figure 164650DEST_PATH_IMAGE033
,并生成随机数
Figure 492863DEST_PATH_IMAGE034
Figure 508224DEST_PATH_IMAGE035
表示随机数,其中,
Figure 212874DEST_PATH_IMAGE036
Figure 879348DEST_PATH_IMAGE037
,随机数
Figure 112883DEST_PATH_IMAGE038
Figure 615540DEST_PATH_IMAGE035
互素,
Figure 592723DEST_PATH_IMAGE039
;此时计算公式
Figure 379282DEST_PATH_IMAGE040
公式
Figure 49298DEST_PATH_IMAGE041
Figure 39251DEST_PATH_IMAGE033
表示待验证数,
Figure 554546DEST_PATH_IMAGE042
值保密,
Figure 70978DEST_PATH_IMAGE035
Figure 36529DEST_PATH_IMAGE043
为公开值,合约所有者将计算得
Figure 638411DEST_PATH_IMAGE043
,发送给验证节点;验证节点生成 随机数
Figure 98343DEST_PATH_IMAGE012
,由节点1进行计算公式
Figure 469281DEST_PATH_IMAGE026
,此时节点1将计算的结果发送给节点2,当节点数
Figure 340154DEST_PATH_IMAGE044
>1 时,依次进行迭代计算公式
Figure 163754DEST_PATH_IMAGE045
由于计算结果均匀分布,后续节点
Figure 427376DEST_PATH_IMAGE029
无法通过计算得知前面
Figure 652821DEST_PATH_IMAGE046
的值,当计算到第
Figure 960174DEST_PATH_IMAGE028
节点时,得到公式
Figure 271070DEST_PATH_IMAGE047
Figure 197438DEST_PATH_IMAGE028
个验证节点将计算结果
Figure 152755DEST_PATH_IMAGE048
发送给合 约所有者,合约所有者进行计算公式
Figure 771955DEST_PATH_IMAGE049
的值发送给验证节点,验证节点计算公 式
Figure 694781DEST_PATH_IMAGE050
Figure 893681DEST_PATH_IMAGE051
的值,当值相等时,则证明合约计算结果
Figure 969084DEST_PATH_IMAGE033
正确;通 过设计合约验证进行验证使用者的身份,进行增加数据存储系统存储数据的安全性。
以上结合附图详细描述了本发明的优选实施方式,但是,本发明并不限于上述实施方式中的具体细节,在本发明的技术构思范围内,可以对本发明的技术方案进行多种等同变换,这些等同变换均属于本发明的保护范围。

Claims (8)

1.一种基于区块链的数据存储系统,其特征是,包括:
用于将数据分成片段,形成易于管理的数据分片的创建分片模块;
用于加密数据分片的加密模块;
用于对每组数据分片形成加密输出字符串的哈希生成模块;
用于复制数据分片的复制模块;
用于分发复制数据分片的分发模块;
以及用于记录数据分片信息的数据记录模块。
2.根据权利要求1所述的一种基于区块链的数据存储系统,其特征是:所述创建分片模块主要为了进行对数据进行分段,形成易于管理的数据分片,实现对全局关系的逻辑划分,以用户需求为目标,进行提高系统的可用性,适应性分布式的事务出料和数据查询,通过数据分片在各节点上的分布,提高存储系统的可靠性,缩短局部应用的响应时间,进而提高数据的安全性,减少系统的数据通信代价;
数据分片原则为:
Figure DEST_PATH_IMAGE001
,
Figure 902192DEST_PATH_IMAGE002
,
Figure DEST_PATH_IMAGE003
其中,
Figure 121821DEST_PATH_IMAGE004
满足
Figure DEST_PATH_IMAGE005
Figure 961469DEST_PATH_IMAGE006
Figure DEST_PATH_IMAGE007
Figure 924746DEST_PATH_IMAGE008
Figure DEST_PATH_IMAGE009
Figure 549763DEST_PATH_IMAGE010
,使得
Figure DEST_PATH_IMAGE011
其中,
Figure 674713DEST_PATH_IMAGE012
为全局关系,
Figure 814708DEST_PATH_IMAGE004
为全局关系被分片为逻辑片段集合,
Figure DEST_PATH_IMAGE013
表示完整性,
Figure 909572DEST_PATH_IMAGE014
表示不可 相交性,
Figure 592357DEST_PATH_IMAGE010
表示重构型存在函数。
3.根据权利要求1所述的一种基于区块链的数据存储系统,其特征是:所述加密模块主 要用于创建分片模块分片之后,存储系统需要加密本地系统上的每个数据分片,确保内容 所有者以外的任何人都无法查看、访问分片中的数据,加密模块使用部分同态加密概念,设
Figure DEST_PATH_IMAGE015
表示用加密算法
Figure 747264DEST_PATH_IMAGE016
和密钥
Figure DEST_PATH_IMAGE017
对数据分片
Figure 781079DEST_PATH_IMAGE018
进行加密,
Figure DEST_PATH_IMAGE019
表示一种运算,对于加密算法
Figure 679633DEST_PATH_IMAGE016
和运算
Figure 75980DEST_PATH_IMAGE019
,存在有效算法
Figure 621362DEST_PATH_IMAGE020
,可得:
Figure DEST_PATH_IMAGE021
=
Figure 397600DEST_PATH_IMAGE022
;(1)
当等式(1)成立时,即可称加密算法
Figure 178474DEST_PATH_IMAGE016
对于运算
Figure 570272DEST_PATH_IMAGE019
是同态的;
Figure 145610DEST_PATH_IMAGE024
而当定义中的等式
Figure DEST_PATH_IMAGE025
成立,即可说明加密方案为加法同态加密方案;
而当定义中的等式
Figure 668864DEST_PATH_IMAGE026
成立,即可说明加密方案为乘法同态加密方案;
而当定义中的等式
Figure DEST_PATH_IMAGE027
包含加法、乘法混合运算的成立,即可说明加密方案为全同态加 密方案。
4.根据权利要求1所述的一种基于区块链的数据存储系统,其特征是:所述哈希生成模块根据数据分片的数据或加密密钥生成唯一的哈希,即固定长度的加密输出字符串,哈希将添加到分类帐和分片元数据,以便将事务链接到存储的分片。
5.根据权利要求1所述的一种基于区块链的数据存储系统,其特征是:所述复制模块进行复制每个数据分片,因此有足够的冗余副本,可确保可用性和性能,并防止性能下降和数据丢失,由内容所有者来决定每个数据分片的副本数量以及这些分片所在的位置,在此过程中,内容所有者应该为需要维护的最小副本数建立阈值,以确保不会丢失数据。
6.根据权利要求1所述的一种基于区块链的数据存储系统,其特征是:所述分发模块使用P2P网络将复制的数据分片分发到地理上分散的存储节点,无论是区域还是全局,多个组织或个人拥有存储节点,通过租用额外的存储空间可换取某种类型的补偿,通常是加密货币,没有一个实体能够拥有所有存储资源,或者控制存储基础架构,只有内容所有者才能完全访问其所有数据,无论这些节点位于何处。
7.根据权利要求1所述的一种基于区块链的数据存储系统,其特征是:所述数据记录模块记录区块链分类帐中的所有事务,并在所有节点之间同步该信息,分类帐存储与事务相关的详细信息,例如分片位置,分片哈希和租赁成本;由于分类帐基于区块链技术,因此它具有透明性、可验证性、可追溯性以及防篡改性;
而在数据进行记录时,需要进行对预先签署的合约进行校验,步骤如下:
假设数据具有
Figure 659954DEST_PATH_IMAGE028
个验证节点,每个节点生成待求和的值
Figure DEST_PATH_IMAGE029
Figure 686685DEST_PATH_IMAGE030
每个节 点仅知道自己的值
Figure 573869DEST_PATH_IMAGE029
,节点将生成的
Figure 397469DEST_PATH_IMAGE029
发送给智能合约,可得:
Figure DEST_PATH_IMAGE031
合约所有者通过公式
Figure 707096DEST_PATH_IMAGE032
得到和值
Figure DEST_PATH_IMAGE033
,并生成随机数
Figure 729279DEST_PATH_IMAGE034
Figure DEST_PATH_IMAGE035
表示随机数,其中,
Figure 318523DEST_PATH_IMAGE036
Figure DEST_PATH_IMAGE037
,随机数
Figure 550790DEST_PATH_IMAGE038
Figure 477158DEST_PATH_IMAGE035
互素,
Figure DEST_PATH_IMAGE039
;此时计算公式
Figure 963634DEST_PATH_IMAGE040
公式
Figure DEST_PATH_IMAGE041
Figure 504206DEST_PATH_IMAGE033
表示待验证数,
Figure 177764DEST_PATH_IMAGE042
值保密,
Figure 907822DEST_PATH_IMAGE035
Figure DEST_PATH_IMAGE043
为公开值,合约所有者将计算得
Figure 498072DEST_PATH_IMAGE043
,发送给验证节点;验证节点生成 随机数
Figure 163540DEST_PATH_IMAGE012
,由节点1进行计算公式
Figure 183449DEST_PATH_IMAGE026
,此时节点1将计算的结果发送给节点2,当节点数
Figure 906331DEST_PATH_IMAGE044
>1 时,依次进行迭代计算公式
Figure DEST_PATH_IMAGE045
由于计算结果均匀分布,后续节点
Figure 367399DEST_PATH_IMAGE029
无法通过计算得知前面
Figure 328402DEST_PATH_IMAGE046
的值,当计算到第
Figure 960240DEST_PATH_IMAGE028
节点时,得到公式
Figure DEST_PATH_IMAGE047
Figure 438626DEST_PATH_IMAGE028
个验证节点将计算结果
Figure 613256DEST_PATH_IMAGE048
发送给合 约所有者,合约所有者进行计算公式
Figure DEST_PATH_IMAGE049
的值发送给验证节点,验证节点计算公 式
Figure 135373DEST_PATH_IMAGE050
Figure DEST_PATH_IMAGE051
的值,当值相等时,则证明合约计算结果
Figure 67557DEST_PATH_IMAGE033
正确。
8.一种基于区块链的数据存储系统的存储方法,其特征是,包括:
步骤1、首先通过创建分片模块进行对数据进行分段,形成易于管理的数据分片,实现对全局关系的逻辑划分,以用户需求为目标,进行提高系统的可用性,适应性分布式的事务出料和数据查询,通过数据分片在各节点上的分布,提高存储系统的可靠性,缩短局部应用的响应时间,进而提高数据的安全性,减少系统的数据通信代价;
数据分片原则为:
Figure 802163DEST_PATH_IMAGE001
,
Figure 831299DEST_PATH_IMAGE002
,
Figure 743892DEST_PATH_IMAGE003
其中,
Figure 491268DEST_PATH_IMAGE004
满足
Figure 29565DEST_PATH_IMAGE005
Figure 913208DEST_PATH_IMAGE006
Figure 262281DEST_PATH_IMAGE007
Figure 965794DEST_PATH_IMAGE008
Figure 42204DEST_PATH_IMAGE009
Figure 45932DEST_PATH_IMAGE010
,使得
Figure 300327DEST_PATH_IMAGE011
其中,
Figure 756716DEST_PATH_IMAGE012
为全局关系,
Figure 636816DEST_PATH_IMAGE004
为全局关系被分片为逻辑片段集合,
Figure 229471DEST_PATH_IMAGE013
表示完整性,
Figure 44981DEST_PATH_IMAGE014
表示不可 相交性,
Figure 864032DEST_PATH_IMAGE010
表示重构型存在函数;
步骤2、当数据分片创建完成后,通过加密模块对数据分片进行加密,存储系统需要加 密本地系统上的每个数据分片,确保内容所有者以外的任何人都无法查看、访问分片中的 数据,加密模块使用部分同态加密概念,设
Figure 157610DEST_PATH_IMAGE015
表示用加密算法和密钥
Figure 994985DEST_PATH_IMAGE017
对数据分片
Figure 715816DEST_PATH_IMAGE018
进行加密,
Figure 22164DEST_PATH_IMAGE019
表示一种运算,对于加密算法
Figure 119433DEST_PATH_IMAGE016
和运算
Figure 817174DEST_PATH_IMAGE019
,存在有效算法
Figure 974486DEST_PATH_IMAGE020
,可得:
Figure 768129DEST_PATH_IMAGE021
=
Figure 403510DEST_PATH_IMAGE022
;(1)
当等式(1)成立时,即可称加密算法
Figure 825264DEST_PATH_IMAGE016
对于运算
Figure 278111DEST_PATH_IMAGE019
是同态的;
Figure 418105DEST_PATH_IMAGE024
而当定义中的等式成立,即可说明加密方案为加法同态加密方案;
而当定义中的等式
Figure 998122DEST_PATH_IMAGE026
成立,即可说明加密方案为乘法同态加密方案;
而当定义中的等式
Figure 539962DEST_PATH_IMAGE027
包含加法、乘法混合运算的成立,即可说明加密方案为全同态加 密方案;
步骤3、当数据分片加密完成后,即可通过哈希生成模块根据数据分片的数据或加密密钥生成唯一的哈希,即固定长度的加密输出字符串,哈希将添加到分类帐和分片元数据,以便将事务链接到存储的分片;
步骤4、当每个数据分片生成唯一的哈希值时,复制模块进行复制每个数据分片,因此有足够的冗余副本,可确保可用性和性能,并防止性能下降和数据丢失,由内容所有者来决定每个数据分片的副本数量以及这些分片所在的位置,在此过程中,内容所有者应该为需要维护的最小副本数建立阈值,以确保不会丢失数据;
步骤5、在进行通过分发模块使用P2P网络将复制的数据分片分发到地理上分散的存储节点,无论是区域还是全局,多个组织或个人拥有存储节点,通过租用额外的存储空间可换取某种类型的补偿,通常是加密货币,没有一个实体能够拥有所有存储资源,或者控制存储基础架构,只有内容所有者才能完全访问其所有数据,无论这些节点位于何处;
步骤6、最后通过数据记录模块记录区块链分类帐中的所有事务,并在所有节点之间同步该信息,分类帐存储与事务相关的详细信息,例如分片位置,分片哈希和租赁成本;由于分类帐基于区块链技术,因此它具有透明性、可验证性、可追溯性以及防篡改性;
而在数据进行记录时,需要进行对预先签署的合约进行校验,步骤如下:
假设数据具有
Figure 163710DEST_PATH_IMAGE028
个验证节点,每个节点生成待求和的值
Figure 791001DEST_PATH_IMAGE029
Figure 909129DEST_PATH_IMAGE030
每个节 点仅知道自己的值
Figure 695689DEST_PATH_IMAGE029
,节点将生成的
Figure 365704DEST_PATH_IMAGE029
发送给智能合约,可得:
Figure 355657DEST_PATH_IMAGE031
合约所有者通过公式
Figure 136531DEST_PATH_IMAGE032
得到和值
Figure 777597DEST_PATH_IMAGE033
,并生成随机数
Figure 618514DEST_PATH_IMAGE034
Figure 95763DEST_PATH_IMAGE035
表示随机数,其中,
Figure 680328DEST_PATH_IMAGE036
Figure 175900DEST_PATH_IMAGE037
,随机数
Figure 922140DEST_PATH_IMAGE038
Figure 886684DEST_PATH_IMAGE035
互素,
Figure 274940DEST_PATH_IMAGE039
;此时计算公式
Figure 625019DEST_PATH_IMAGE040
公式
Figure 807739DEST_PATH_IMAGE041
Figure 259580DEST_PATH_IMAGE033
表示待验证数,
Figure 185948DEST_PATH_IMAGE042
值保密,
Figure 390533DEST_PATH_IMAGE035
Figure 9733DEST_PATH_IMAGE043
为公开值,合约所有者将计算得
Figure 683291DEST_PATH_IMAGE043
,发送给验证节点;验证节点生成 随机数
Figure 147770DEST_PATH_IMAGE012
,由节点1进行计算公式
Figure 82228DEST_PATH_IMAGE026
,此时节点1将计算的结果发送给节点2,当节点数
Figure 991104DEST_PATH_IMAGE044
>1 时,依次进行迭代计算公式
Figure 11013DEST_PATH_IMAGE045
由于计算结果均匀分布,后续节点
Figure 420129DEST_PATH_IMAGE029
无法通过计算得知前面
Figure 474672DEST_PATH_IMAGE046
的值,当计算到第
Figure 294730DEST_PATH_IMAGE028
节点时,得到公式
Figure 801934DEST_PATH_IMAGE047
Figure 749162DEST_PATH_IMAGE028
个验证节点将计算结果
Figure 658212DEST_PATH_IMAGE048
发送给合 约所有者,合约所有者进行计算公式
Figure 914750DEST_PATH_IMAGE049
的值发送给验证节点,验证节点计算公 式
Figure 909251DEST_PATH_IMAGE050
Figure 660169DEST_PATH_IMAGE051
的值,当值相等时,则证明合约计算结果
Figure 954884DEST_PATH_IMAGE033
正确;通 过设计合约验证进行验证使用者的身份,进行增加数据存储系统存储数据的安全性。
CN202010420234.7A 2020-05-18 2020-05-18 一种基于区块链的数据存储系统及其存储方法 Withdrawn CN111683058A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010420234.7A CN111683058A (zh) 2020-05-18 2020-05-18 一种基于区块链的数据存储系统及其存储方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010420234.7A CN111683058A (zh) 2020-05-18 2020-05-18 一种基于区块链的数据存储系统及其存储方法

Publications (1)

Publication Number Publication Date
CN111683058A true CN111683058A (zh) 2020-09-18

Family

ID=72452020

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010420234.7A Withdrawn CN111683058A (zh) 2020-05-18 2020-05-18 一种基于区块链的数据存储系统及其存储方法

Country Status (1)

Country Link
CN (1) CN111683058A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112948890A (zh) * 2021-03-31 2021-06-11 北京众享比特科技有限公司 一种全同态加密检索的方法和系统
CN113079162A (zh) * 2021-04-02 2021-07-06 浙江永旗区块链科技有限公司 一种基于区块链的分布式存储网络及其实现方法
CN113746638A (zh) * 2021-09-03 2021-12-03 杭州复杂美科技有限公司 Nft存储方法、nft还原方法、计算机设备和存储介质
CN113961908A (zh) * 2021-12-23 2022-01-21 杭州链城数字科技有限公司 数据存证方法、装置、计算机设备和存储介质
CN114153836A (zh) * 2021-07-15 2022-03-08 北京天德科技有限公司 一种基于区块链的加密分片重组数据存储方法及系统
CN114079660B (zh) * 2021-09-28 2024-06-11 中诚区块链研究院(南京)有限公司 一种高性能分布式存储区块数据、时间戳、跨链通信与数据协同方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112948890A (zh) * 2021-03-31 2021-06-11 北京众享比特科技有限公司 一种全同态加密检索的方法和系统
CN113079162A (zh) * 2021-04-02 2021-07-06 浙江永旗区块链科技有限公司 一种基于区块链的分布式存储网络及其实现方法
CN113079162B (zh) * 2021-04-02 2022-08-30 浙江永旗区块链科技有限公司 一种基于区块链的分布式存储网络及其实现方法
CN114153836A (zh) * 2021-07-15 2022-03-08 北京天德科技有限公司 一种基于区块链的加密分片重组数据存储方法及系统
CN113746638A (zh) * 2021-09-03 2021-12-03 杭州复杂美科技有限公司 Nft存储方法、nft还原方法、计算机设备和存储介质
CN114079660B (zh) * 2021-09-28 2024-06-11 中诚区块链研究院(南京)有限公司 一种高性能分布式存储区块数据、时间戳、跨链通信与数据协同方法
CN113961908A (zh) * 2021-12-23 2022-01-21 杭州链城数字科技有限公司 数据存证方法、装置、计算机设备和存储介质

Similar Documents

Publication Publication Date Title
CN111683058A (zh) 一种基于区块链的数据存储系统及其存储方法
CN111800268B (zh) 用于区块链背书的零知识证明
US11811910B2 (en) Blockchain maintenance method and apparatus, server, and computer-readable storage medium
CN109040271B (zh) 一种分布式环境下的网络设备完整性保护方法
KR102247658B1 (ko) 신뢰 실행 환경에서 실행되는 스마트 계약 동작에 기초한 블록체인 데이터의 프로세싱
KR102243754B1 (ko) 블록체인 네트워크에서의 데이터 격리
CN104917609B (zh) 一种基于用户感知的高效安全数据去重方法及系统
US20190036895A1 (en) Data distribution over nodal elements
CN111144881A (zh) 对资产转移数据的选择性访问
CN110059494A (zh) 一种区块链交易数据的隐私保护方法及区块链系统
CN106295401A (zh) 一种用于区块链的只读安全文件存储系统及其方法
CN106131048A (zh) 一种用于区块链的非信任远程交易文件安全存储系统
CN104836862B (zh) 一种智能终端数据存储方法
CN111523133A (zh) 一种区块链与云端数据协同共享方法
TW202119210A (zh) 基於錯誤校正碼的共享區塊鏈資料儲存的資料安全性
CN105007302A (zh) 一种移动终端数据存储方法
Yan et al. Blockchain based digital evidence chain of custody
Periasamy et al. Efficient hash function–based duplication detection algorithm for data Deduplication deduction and reduction
CN110289951A (zh) 一种基于门限密钥共享及区块链的共享内容监管方法
JP2024509666A (ja) ブロックチェーンデータセグリゲーション
Li et al. Blockchain-based secure and reliable distributed deduplication scheme
KR20200118985A (ko) 블록체인 환경에서의 데이터 관리 방법 및 이를 위한 장치
KR102349014B1 (ko) 고속 동기화 가능 탈중앙화 분산 데이터베이스 구성 방법 및 시스템
Zhang et al. F3B: A low-overhead blockchain architecture with per-transaction front-running protection
CN114169888B (zh) 一种通用型支持多重签名的加密货币保管方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20200918