基于融合内存的区块链可信存储执行硬件环境
技术领域
本发明涉及区域链技术领域,具体为基于融合内存的区块链可信存储执行硬件环境。
背景技术
区块链技术,给互联网中的价值网络建设,带来了新的方向。现有互联网架构,从IPRouter到HTTP,是基于数据传输和数据交换逻辑建立起来的。而底层逻辑中,并没有真正的价值交换逻辑。互联网电商,如亚马逊,阿里等,是价值交换逻辑的巨大推动者和实践者,他们基于现有数据交换架构,自己构建了价值交换网络。2019年统计数据,阿里旗下平台双十一交易额超2684亿元,京东平台交易额达2044亿元。同年,天猫“双11”订单峰值创下新纪录,达到54.4万笔/秒。
然而,这些电商和现代商业构建起来的价值网络往往是在其自有生态内的,有一定范围的。如何构建一个全互联网的统一高效的价值交换网络体系,仍是一个课题。区块链技术,给这种统一价值网络提供了新型解决方案。
区块链技术的发展,经历了几个阶段:1.2009年中本聪提出了基于工作量证明的共识算法,第一次在实践上,解决了在无限大网络中,如何实现全网共识的问题。比特币就是基于其上实现的。2.以太坊和它的智能合约,赋予了共识机制更强的能力。由此,在全网共识的,不仅仅是一个交易,而可以是一个合同,一个电子合约。基于以太坊平台,开发者可以很快编写出一种可公开流转交易的虚拟货币。以太坊的出现使得大批量的ICO项目,在实践上成为可能。如今,公开在市场交易的虚拟货币有3000余种,大部分是基于以太坊开发。3.企业级联盟链的出现。比特币、以太坊等使用的公链类共识算法,由于效率问题,无法满足企业和政府类的需求。在这些场景下,共识并不需要在一个无限大的互联网中完成,而往往,只需要在若干个,或数十个数百个节点之间完成。由此,在小范围共识的算法如BFT和RAFT更受欢迎。基于这类算法,IBM开发出了Hyperledger,金融联盟R3开发出了Corda。
然而,现如今,大多数算法解决方案仍停留在软件层面,效率和安全性,都有一定的问题。例如:1.在真实应用场景中,如果希望存证的是大体量数据,而不是交易,该如何解决,2.在区块链上存储的数据,安全性该如何保障,3.共识算法只能保证全网数据一致,而如何保障节点上的数据不被删除,因此我们对此做出改进,提出基于融合内存的区块链可信存储执行硬件环境。
发明内容
为了解决上述技术问题,本发明提供了如下的技术方案:
本发明基于融合内存的区块链可信存储执行硬件环境,
包括数据采集、数据传输和数据存储,包括所述搭载区块链节点的硬件环境,所述区块链节点包括存储机制节点和数据指向节点;
所述采用硬件控制闪存的WP#禁止写信号,保证保护区内的数据在系统初始化后只写一次,不能再被修改;
所述铸型段页存储保护机制对由上下限地址设定的闪存空间进行“铸型”式写保护,即一旦定型,写入一次,不可再修改;
所述采用逐位雕刻式子段页保护表,记录闪存页面修改进程,保证不完整页面的唯一数据写。
作为本发明的优选技术方案,所述数据指向节点即为边缘节点,且边缘节点用于数据的产生者,数据产生后,边缘节点将数据传输给可信节点进行共识,边缘节点只在有授权的情况下从可信节点处,下载读取数据。
作为本发明的优选技术方案,所述数据指向节点的指向也采用铸型段页存储保护机制,一旦“铸型”,不可修改。
作为本发明的优选技术方案,具有所述存储节点的区块链节点要至少有三个,且应放置于不同地点。
作为本发明的优选技术方案,对所述闪存完整页面,采用页面地址上下限保护,不完整页面采用子段页保护表。
作为本发明的优选技术方案,所述逐位雕刻式子段页保护表的每一位控制一个数据组,初始化时设定,最小32字节,所述控制位为1时,允许读写,为0时,产生WP#信号,允许读,禁止写,该表本身采用“雕刻”式保护,一个全新数据闪存页面时,该表为全“1”,当该数据页面被不断写入时,相应保护位被“雕刻”为0,一旦被“雕刻”为0,则再不能恢复为1。
作为本发明的优选技术方案,所述铸型段页存储保护机制保护空间为1PB,且铸型段页存储保护机制可适用于EP级存储容量。
本发明的有益效果是:该种基于融合内存的区块链可信存储执行硬件环境,该硬件具有高效读写速度,可存证大体量数据;自带CPU处理器,可写入加密算法,独立封装,可做区块链安全节点使用;从硬件层面保障,数据一次写入,多次读出,保证上链数据完整性,不可被删除;
通过硬件设计,解决了在区块链中,节点数据可以被篡改的问题。从硬件层面,真正实现,一次写入,多次读出;
该硬件设备由两种工作模式:a.主动工作模式:该硬件设备自带CPU内核,可直接作为轻节点、边缘节点使用。在对计算能力要求不强的区块链场景,也可以作为全节点使用。b.被动工作模式:该硬件,可以通过Dimm接口;
设计采用nvdimm-p进行内外存融合,读写速度高效;
本发明赋予了数据指向节点额外的能力:数据采集额外的安全性,使得数据采集更为可信;由于安全性的提高,数据指向节点可以作为存证节点使用;
采用上述两种类型节点,有效降低了相同数据的重复,以防各种自然人为灾难发生时的数据安全;
本发明一次性写入,多次读出,通过硬件配置可以达到,除非硬件设备被损坏,否则无法删除存储内容。从而保障数据存证的数据内容不被删除、封闭式设计,安全性高、单个设备存储上限高1PB、设备读写速度快(SSD硬盘级别)、即插即用现有区块链生态。
附图说明
图1是本发明基于融合内存的区块链可信存储执行硬件环境的区块链可信节点的结构示意图;
图2是本发明基于融合内存的区块链可信存储执行硬件环境的可信节点阵列结构示意图;
图3是本发明基于融合内存的区块链可信存储执行硬件环境的区块链可信节点阵列结构示意图;
图4是本发明基于融合内存的区块链可信存储执行硬件环境的铸型段页存储保护机制结构示意图;
图5是本发明基于融合内存的区块链可信存储执行硬件环境的内存逐位雕刻式子段页写保护表结构示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例:如图1-5所示,本发明基于融合内存的区块链可信存储执行硬件环境,
包括数据采集、数据传输和数据存储,包括搭载区块链节点的硬件环境,区块链节点包括存储机制节点和数据指向节点;
采用硬件控制闪存的WP#禁止写信号,保证保护区内的数据在系统初始化后只写一次,不能再被修改;
铸型段页存储保护机制对由上下限地址设定的闪存空间进行“铸型”式写保护,即一旦定型,写入一次,不可再修改;
采用逐位雕刻式子段页保护表,记录闪存页面修改进程,保证不完整页面的唯一数据写。
其中,数据指向节点即为边缘节点,且边缘节点用于数据的产生者,数据产生后,边缘节点将数据传输给可信节点进行共识,边缘节点只在有授权的情况下从可信节点处,下载读取数据。
其中,数据指向节点的指向也采用铸型段页存储保护机制,一旦“铸型”,不可修改。
其中,具有存储节点的区块链节点要至少有三个,且应放置于不同地点。
其中,对闪存完整页面,采用页面地址上下限保护,不完整页面采用子段页保护表。
其中,逐位雕刻式子段页保护表的每一位控制一个数据组,初始化时设定,最小32字节,控制位为1时,允许读写,为0时,产生WP#信号,允许读,禁止写,该表本身采用“雕刻”式保护,一个全新数据闪存页面时,该表为全“1”,当该数据页面被不断写入时,相应保护位被“雕刻”为0,一旦被“雕刻”为0,则再不能恢复为1。
其中,铸型段页存储保护机制保护空间为1PB,且铸型段页存储保护机制可适用于EP级存储容量。
工作原理:边缘节点(1,2,3...n)本身不含有区块链数据,所需数据通过可信节点向任一具有存储节点的区块链可信节点(A,B,C,…X)获取(“写”受共识及相应节点的硬件写保护机制限制),边缘节点本身的关键数据(连接点等)同样受本专利写保护机制保护,为保证各种自然,人为灾害,带存储节点数量应该大于等于3,边缘节点有两个功能:1.数据的产生者,数据产生后,边缘节点将数据传输给可信节点进行共识。2.数据的访问者,边缘节点只在有授权的情况下从可信节点处,下载读取数据,很多区块链系统设计不赋予边缘节点存证共识能力(见主动模式中的可信节点阵列图),除了共识效率考虑之外,边缘节点安全性无法保障也是一个很重要的原因,现在给边缘节点赋予了额外的安全性,即:一次写入,不能修改。防止了边缘节点在数据写入后被人恶意篡改。由此,赋予了边缘节点作为存证节点的能力。同时,用边缘节点做数据产生也会更为安全,
该硬件具有高效读写速度,可存证大体量数据;自带CPU处理器,可写入加密算法,独立封装,可做区块链安全节点使用;从硬件层面保障,数据一次写入,多次读出,保证上链数据完整性,不可被删除;
通过硬件设计,解决了在区块链中,节点数据可以被篡改的问题。从硬件层面,真正实现,一次写入,多次读出。
主动工作模式:独立由本项目硬件组成区块链网络,或协同主机服务器一同组成区块链网络;被动工作模式:将本项目硬件即插即用插入主机,形成区块链网络,该硬件设备由两种工作模式:a.主动工作模式:该硬件设备自带CPU内核,可直接作为轻节点、边缘节点使用。在对计算能力要求不强的区块链场景,也可以作为全节点使用。b.被动工作模式:该硬件,可以通过Dimm接口,结合主动被动工作模式,形成区块链系统;
设计采用nvdimm-p进行内外存融合,读写速度高效;
本发明赋予了数据指向节点额外的能力:数据采集额外的安全性,使得数据采集更为可信;由于安全性的提高,数据指向节点可以作为存证节点使用;
采用上述两种类型节点,有效降低了相同数据的重复,以防各种自然人为灾难发生时的数据安全;
本发明一次性写入,多次读出,通过硬件配置可以达到,除非硬件设备被损坏,否则无法删除存储内容。从而保障数据存证的数据内容不被删除、封闭式设计,安全性高、单个设备存储上限高1PB、设备读写速度快(SSD硬盘级别)、即插即用现有区块链生态。
这种结构中,存证与存储分离。存储节点由本项目硬件组成,通过硬件保证一次写入,不能篡改的目的。
存证部分可信节点选择比较自由,既可用本项目硬件也可用通用主机,存证部分的可信节点之间,只共识存证标识,如hash,而真正的数据存储于若干个存储节点(如3个异地节点),这种设计在区块链和大数据结合中,是一个趋势。一旦数据量巨大,所有数据上链会消耗极大资源。但是现有类似解决方案的问题是,存储节点内的内容容易被删除篡改,区块链虽然能保证篡改被发现,但无法还原篡改数据。而我们的硬件由于只能一次性写入,完美解决了防篡改的问题。
铸型段页存储保护机制,分两级保护,一种是已写入的完整页面,通过比较页面地址与保护空间上下限及现有已写的页面地址实现。如果访问地址在下线地址(LA)及已用地址(CA)之间则该访问必须禁止写,以保证唯一的区块链一次写规则。如果完整页面不在禁止写范围,也可能是在写了一部的页面中,这里保护由子段页写保护表实现,该表最小保护数据为32字节(初始化时可设其它值)保护表容量必须大于任何闪存的最小写入页面这里设置为256KB。
最后应说明的是:在本发明的描述中,需要说明的是,术语“竖直”、“上”、“下”、“水平”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
在本发明的描述中,还需要说明的是,除非另有明确的规定和限定,术语“设置”、“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。