CN111917761B - 一种基于区块链云计算的数据安全保护方法 - Google Patents
一种基于区块链云计算的数据安全保护方法 Download PDFInfo
- Publication number
- CN111917761B CN111917761B CN202010737346.5A CN202010737346A CN111917761B CN 111917761 B CN111917761 B CN 111917761B CN 202010737346 A CN202010737346 A CN 202010737346A CN 111917761 B CN111917761 B CN 111917761B
- Authority
- CN
- China
- Prior art keywords
- data
- cloud computing
- block
- server
- chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/568—Storing data temporarily at an intermediate stage, e.g. caching
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种基于区块链云计算的数据安全保护方法,属于区块链技术领域,包括以下步骤:云计算存储服务器上设置供数据持有者自定义的访问权限,服务器通过访问权限后计算持有者上传的数据;通过将云计算中分布的各个存储服务器组成区块链子链,在每次数据更新过程中会生成服务器操作日志,将操作日志按照时间顺序保存在区块链的母链区块中;服务器记录更新数据的数据持有者身份信息,通过该公钥对保存在区块中的操作日志进行加密。云计算系统中的服务器在存储数据过程中,生成数据更新的操作日志,通过区块链的不可更改性来保存操作日志,使数据在受到破坏时,可以借助操作日志恢复到最新的更新节点,增加了数据保存的安全性。
Description
技术领域
本发明属于区块链技术领域,特别涉及一种基于区块链云计算的数据安全保护方法。
背景技术
区块链是一种去中心化、无需信任、防篡改性强的分布式记账本技术,综合利用了密码学、概率论、共识机制和分布式网络等多种计算机技术,是互联网历史上的一次伟大创新。虽然区块链技术起源于加密数字货币,但其发展和应用却不仅限于金融领域,而是能够在文化娱乐、社会公益和数据保护等多个方面得到广泛应用。
区块链作为一种去中心化公共分类账本,在数据存储领域是一个有力的最终一致性共识工具,能很好的解决数据安全问题。然而,受限于区块链所采用的安全机制和算法,直接使用区块链作为大规模分布式数据的存储工具是十分低效的,而且无法满足用户的一些动态操作需求,使用云计算存储服务的用户,一般不会再在本地保留数据副本,因此如果云计算服务提供商的基础设施出现安全问题,用户将面临数据丢失的风险。因此,如何保证云计算环境中的数据的完整性,以及如何高效地对海量数据进行完整性检验等问题成为人们关注和研究的焦点。
发明内容
本发明的目的就在于为了解决上述区块链作为分布式存储工具效率低下,而使用云计算的用户一般不会保留数据副本,导致数据安全性较低的问题提出一种基于区块链云计算的数据安全保护方法,具有结合区块链和云计算的服务器对数据进行安全保护,使数据方便恢复、不易被破坏的优点。
本发明通过以下技术方案来实现上述目的,一种基于区块链云计算的数据安全保护方法,包括以下步骤:
云计算存储服务器上设置供数据持有者自定义的访问权限,服务器通过访问权限后计算持有者上传的数据;
通过将云计算中分布的各个存储服务器组成区块链子链,在每次数据更新过程中会生成服务器操作日志,将操作日志按照时间顺序保存在区块链的母链区块中;
服务器记录更新数据的数据持有者身份信息,通过该公钥对保存在区块中的操作日志进行加密。
优选的,所述访问权限包括节点验证权限、数据执行权限以及数据交互权限,其中数据交互权限用于限制访问存储数据的用户。
优选的,所述区块链母链保存服务器操作日志的方法为:
将云计算中分布的所有存储服务器作为子链的各个节点,选择其中一个服务器作为主节点,利用该主节点产生子链新的区块;
存储服务器数据存储过程中生成操作日志,每个参与当前操作的节点将操作日志广播到全网进行验证,主节点收集验证后的操作日志按照时间顺序缓存入区块中,生成哈希值并向全网广播;
每个节点收到操作日志缓存区块后进行验证,验证通过再广播回全网,直到最后一个节点验证通过后将操作日志广播到母链中。
优选的,所述主节点收集验证后的操作日志根据母链的前链生成本区块的哈希值。
优选的,所述每个节点验证操作日志缓存区块的方法为:
若一个节点获取到的缓存区块信息与四个以上节点的发来的缓存区块信息相同,则向全网广播一条确认信息;
最后一个节点获取到缓存区块信息与四个以上节点的发来的缓存区块信息相同,并且获取到该四个以上节点中的任意一个节点发送的确认信息,则可完成新区块的提交。
优选的,所述服务器记录的数据持有者身份信息包括持有者客户端账户信息、地址信息以及持有者公开的母链公钥。
优选的,所述数据存储服务器为云计算系统搜索的空闲服务器。
与现有技术相比,本发明的有益效果是:云计算系统中的服务器在存储数据过程中,生成数据更新的操作日志,通过区块链的不可更改性来保存操作日志,使数据在受到破坏时,可以借助操作日志恢复到最新的更新节点,增加了数据保存的安全性,数据持有者还可以通过公钥对操作日志进行加密,避免操作日志暴露;云计算系统在上传数据时,服务器只有通过数据持有者设置的验证端口才可以计算保存数据,有利于筛选恶意存储节点,保障了数据持有者的数据安全。
附图说明
图1为本发明的基于区块链云计算的数据安全保护方法流程图。
图2为本发明的区块链保存操作日志的方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,一种基于区块链云计算的数据安全保护方法,包括以下步骤:
步骤S101,云计算存储服务器上设置供数据持有者自定义的访问权限,服务器通过访问权限后计算持有者上传的数据,通过数据持有者自行设定的访问权限,可以有效地筛选存在安全隐患的数据存储服务器,为下一步的数据上传工作提供保障;
步骤S102,通过将云计算中分布的各个存储服务器组成区块链子链,在每次数据更新过程中会生成服务器操作日志,将操作日志按照时间顺序保存在区块链的母链区块中,通过云计算的分布式存储服务器来保存数据,方便数据的上传和调用,利用区块链来保存数据存储服务器的操作日志,使操作日志不会被更改,在需要回复数据时可以利用操作日志将数据恢复到指定的更新节点,有效地方便数据的找回和维护;
步骤S103,服务器记录更新数据的数据持有者身份信息,通过该公钥对保存在区块中的操作日志进行加密,数据持有者还可以通过对区块链中的操作日志进行加密,使操作日志不被公开,避免暴露数据的服务器被找寻到导致数据泄露。
所述访问权限包括节点验证权限、数据执行权限以及数据交互权限,其中数据交互权限用于限制访问存储数据的用户,节点验证权限用来验证数据存储服务器是否通过安全认证,筛选掉存在网络漏洞的存储服务器,数据执行权限是持有者设置的服务器执行权限,该权限中限制服务器的执行范围,避免数据过度公开,由于云计算中的数据需要经常调用查询,通过数据交互权限可以保证调用此服务器的数据的用户属于安全用户。
如图2所示,所述区块链母链保存服务器操作日志的方法为:
步骤S201,将云计算中分布的所有存储服务器作为子链的各个节点,选择其中一个服务器作为主节点,利用该主节点产生子链新的区块,该主节点的任务是生成新的区块,该区块首次保存操作日志之后会广播到云计算系统的网络中,供其他节点验证;
步骤S202,存储服务器数据存储过程中生成操作日志,每个参与当前操作的节点将操作日志广播到全网进行验证,主节点收集验证后的操作日志按照时间顺序缓存入区块中,生成哈希值并向全网广播;
步骤S203,每个节点收到操作日志缓存区块后进行验证,验证通过再广播回全网,直到最后一个节点验证通过后将操作日志广播到母链中。
所述主节点收集验证后的操作日志根据母链的前链生成本区块的哈希值,缓存区块包含前链的哈希值,为了使区块链连接呈链条结构,保证区块链的完整性和不可更改性,所述每个节点验证操作日志缓存区块的方法为:
若一个节点获取到的缓存区块信息与四个以上节点的发来的缓存区块信息相同,则向全网广播一条确认信息;
最后一个节点获取到缓存区块信息与四个以上节点的发来的缓存区块信息相同,并且获取到该四个以上节点中的任意一个节点发送的确认信息,则可完成新区块的提交。
所述服务器记录的数据持有者身份信息包括持有者客户端账户信息、地址信息以及持有者公开的母链公钥,服务器可以利用持有者公钥对缓存区块进行加密,使广播到母链中的操作日志不容易被公开,所述数据存储服务器为云计算系统搜索的空闲服务器,该搜索为随机搜索,防止有恶意软件锁定到云计算中的特定储存服务器,这种随机保存数据的服务器安全性更高。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (5)
1.一种基于区块链云计算的数据安全保护方法,其特征在于,包括以下步骤:
云计算存储服务器上设置供数据持有者自定义的访问权限,服务器通过访问权限后计算持有者上传的数据;
通过将云计算中分布的各个存储服务器组成区块链子链,在每次数据更新过程中会生成服务器操作日志,将操作日志按照时间顺序保存在区块链的母链区块中;
服务器记录更新数据的数据持有者身份信息,通过公钥对保存在区块中的操作日志进行加密;
其中,区块链母链保存服务器操作日志的方法为:
将云计算中分布的所有存储服务器作为子链的各个节点,选择其中一个服务器作为主节点,利用该主节点产生子链新的区块;
存储服务器数据存储过程中生成操作日志,每个参与当前操作的节点将操作日志广播到全网进行验证,主节点收集验证后的操作日志按照时间顺序缓存入区块中,生成哈希值并向全网广播;
每个节点收到操作日志缓存区块后进行验证,验证通过再广播回全网,直到最后一个节点验证通过后将操作日志广播到母链中;
其中,所述服务器记录的数据持有者身份信息包括持有者客户端账户信息、地址信息以及持有者公开的母链公钥。
2.根据权利要求1所述的一种基于区块链云计算的数据安全保护方法,其特征在于,所述访问权限包括节点验证权限、数据执行权限以及数据交互权限,其中数据交互权限用于限制访问存储数据的用户。
3.根据权利要求1所述的一种基于区块链云计算的数据安全保护方法,其特征在于,所述主节点收集验证后的操作日志根据母链的前链生成本区块的哈希值。
4.根据权利要求1所述的一种基于区块链云计算的数据安全保护方法,其特征在于,所述每个节点验证操作日志缓存区块的方法为:
若一个节点获取到的缓存区块信息与四个以上节点的发来的缓存区块信息相同,则向全网广播一条确认信息;
最后一个节点获取到缓存区块信息与四个以上节点的发来的缓存区块信息相同,并且获取到该四个以上节点中的任意一个节点发送的确认信息,则可完成新区块的提交。
5.根据权利要求1所述的一种基于区块链云计算的数据安全保护方法,其特征在于,所述数据存储服务器为云计算系统搜索的空闲服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010737346.5A CN111917761B (zh) | 2020-07-28 | 2020-07-28 | 一种基于区块链云计算的数据安全保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010737346.5A CN111917761B (zh) | 2020-07-28 | 2020-07-28 | 一种基于区块链云计算的数据安全保护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111917761A CN111917761A (zh) | 2020-11-10 |
| CN111917761B true CN111917761B (zh) | 2022-09-13 |
Family
ID=73280892
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010737346.5A Active CN111917761B (zh) | 2020-07-28 | 2020-07-28 | 一种基于区块链云计算的数据安全保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111917761B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112306983B (zh) * | 2020-11-18 | 2024-04-09 | 武汉德尔达科技有限公司 | 一种船舶电子轮机日志系统及数据保护方法 |
| CN113420092B (zh) * | 2021-06-30 | 2024-02-23 | 中国银行股份有限公司 | 基于区块链的三方接入方法及装置 |
| CN114398668A (zh) * | 2021-12-14 | 2022-04-26 | 中国民用航空飞行学院 | 一种基于区块链的民航隐私数据保护储存系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107944034A (zh) * | 2017-12-13 | 2018-04-20 | 国云科技股份有限公司 | 一种基于区块链的数据非差异化方法 |
| CN108833514A (zh) * | 2018-06-01 | 2018-11-16 | 众安信息技术服务有限公司 | 基于区块链的审计日志处理方法、装置和日志审计系统 |
| CN109242453A (zh) * | 2018-08-07 | 2019-01-18 | 阿里巴巴集团控股有限公司 | 一种基于中心化结算与区块链存证的交易方法及系统 |
| CN109347941A (zh) * | 2018-10-10 | 2019-02-15 | 南京简诺特智能科技有限公司 | 一种基于区块链的数据共享平台及其实现方法 |
| CN109377216A (zh) * | 2018-08-07 | 2019-02-22 | 阿里巴巴集团控股有限公司 | 一种基于中心化结算与区块链存证的交易方法及系统 |
| CN110569675A (zh) * | 2019-09-18 | 2019-12-13 | 上海海事大学 | 一种基于区块链技术的多Agent交易信息保护方法 |
| CN111221914A (zh) * | 2020-01-15 | 2020-06-02 | 同方知网(北京)技术有限公司 | 一种基于区块链的数据交换共享追溯方法 |
| CN111291014A (zh) * | 2020-02-18 | 2020-06-16 | 杭州复杂美科技有限公司 | 区块链共识方法、设备和存储介质 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4924477B2 (ja) * | 2008-02-29 | 2012-04-25 | 日本電気株式会社 | 着脱式デバイス、ログ収集方法、プログラム及び記録媒体 |
| JP2011215666A (ja) * | 2010-03-31 | 2011-10-27 | Hitachi Ltd | 情報処理装置のログ情報漏洩防止方法 |
| CN107103252A (zh) * | 2017-04-27 | 2017-08-29 | 电子科技大学 | 基于区块链的数据访问控制方法 |
| US10790980B2 (en) * | 2017-07-14 | 2020-09-29 | International Business Machines Corporation | Establishing trust in an attribute authentication system |
| CN107612917B (zh) * | 2017-09-28 | 2020-03-13 | 山东恒云信息科技有限公司 | 云计算环境下对日志存储使用3des加密算法加密的方法 |
| CN108038389A (zh) * | 2017-12-08 | 2018-05-15 | 福建亿榕信息技术有限公司 | 基于区块链存储电子文件审计跟踪日志的方法以及装置 |
| CN108932189B (zh) * | 2018-06-30 | 2021-09-07 | 平安科技(深圳)有限公司 | 保存服务器日志的方法和装置 |
| CN109815203A (zh) * | 2019-02-12 | 2019-05-28 | 山东超越数控电子股份有限公司 | 一种基于区块链的日志审计方法及系统 |
| CN109902074B (zh) * | 2019-04-17 | 2021-02-09 | 江苏全链通信息科技有限公司 | 基于数据中心的日志存储方法和系统 |
| CN110049043B (zh) * | 2019-04-17 | 2021-07-27 | 江苏全链通信息科技有限公司 | 基于区块链的服务器日志监控方法和系统 |
| CN110362536A (zh) * | 2019-07-15 | 2019-10-22 | 北京工业大学 | 基于告警关联的日志密文检索方法 |
-
2020
- 2020-07-28 CN CN202010737346.5A patent/CN111917761B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107944034A (zh) * | 2017-12-13 | 2018-04-20 | 国云科技股份有限公司 | 一种基于区块链的数据非差异化方法 |
| CN108833514A (zh) * | 2018-06-01 | 2018-11-16 | 众安信息技术服务有限公司 | 基于区块链的审计日志处理方法、装置和日志审计系统 |
| CN109242453A (zh) * | 2018-08-07 | 2019-01-18 | 阿里巴巴集团控股有限公司 | 一种基于中心化结算与区块链存证的交易方法及系统 |
| CN109377216A (zh) * | 2018-08-07 | 2019-02-22 | 阿里巴巴集团控股有限公司 | 一种基于中心化结算与区块链存证的交易方法及系统 |
| CN109347941A (zh) * | 2018-10-10 | 2019-02-15 | 南京简诺特智能科技有限公司 | 一种基于区块链的数据共享平台及其实现方法 |
| CN110569675A (zh) * | 2019-09-18 | 2019-12-13 | 上海海事大学 | 一种基于区块链技术的多Agent交易信息保护方法 |
| CN111221914A (zh) * | 2020-01-15 | 2020-06-02 | 同方知网(北京)技术有限公司 | 一种基于区块链的数据交换共享追溯方法 |
| CN111291014A (zh) * | 2020-02-18 | 2020-06-16 | 杭州复杂美科技有限公司 | 区块链共识方法、设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111917761A (zh) | 2020-11-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111917761B (zh) | 一种基于区块链云计算的数据安全保护方法 | |
| US11425108B2 (en) | Blockchain-based service data encryption methods and apparatuses | |
| US10992649B2 (en) | Systems and methods for privacy in distributed ledger transactions | |
| Wang | Research on data security technology based on cloud storage | |
| KR102566892B1 (ko) | 블록체인 합의 방법, 디바이스 및 시스템 | |
| WO2023024742A1 (zh) | 一种数据处理方法、装置、计算机设备及存储介质 | |
| Mahalakshmi et al. | Public auditing scheme for integrity verification in distributed cloud storage system | |
| CN110998556A (zh) | 区块链网络中的数据隔离 | |
| TWI759791B (zh) | 基於錯誤校正碼的共享區塊鏈資料儲存的方法、系統及裝置 | |
| JP2023501152A (ja) | 許可型ブロックチェーンのためのランダムなノード選択 | |
| CN108923932A (zh) | 一种去中心化协同验证模型及验证算法 | |
| Sookhak et al. | Towards dynamic remote data auditing in computational clouds | |
| CN112152778B (zh) | 一种节点管理方法、装置、及电子设备 | |
| KR101285281B1 (ko) | 자가조직 저장매체의 보안 시스템 및 그 방법 | |
| CN111428271A (zh) | 一种区块链云存储用户数据安全解决方法 | |
| WO2024088082A1 (zh) | 一种数据完整性审计方法、设备及存储介质 | |
| Jiang et al. | A cross-chain solution to integration of iot tangle for data access management | |
| Silkina et al. | Using Blockchain-based approach for building the system events logging service | |
| CN110555783A (zh) | 一种基于区块链的电力营销数据保护方法及系统 | |
| CN114239044A (zh) | 一种去中心化的可追溯共享访问系统 | |
| CN111506661B (zh) | 一种内容访问管理方法、装置和存储介质 | |
| Li et al. | Controlled sharing mechanism of data based on the consortium blockchain | |
| CN116015619A (zh) | 一种兼顾隐私保护和数据可用性的区块链数据共享协议 | |
| CN115408724A (zh) | 一种分布式数据处理方法及装置、电子设备、存储介质 | |
| Lekshmi et al. | Data auditing in cloud storage using smart contract |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |