CN112131304A - 一种基于区块链技术的新型计算及存储架构 - Google Patents
一种基于区块链技术的新型计算及存储架构 Download PDFInfo
- Publication number
- CN112131304A CN112131304A CN202010085010.5A CN202010085010A CN112131304A CN 112131304 A CN112131304 A CN 112131304A CN 202010085010 A CN202010085010 A CN 202010085010A CN 112131304 A CN112131304 A CN 112131304A
- Authority
- CN
- China
- Prior art keywords
- block
- data
- storage
- mbt
- hash
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出一种基于区块链技术的新型计算及存储架构,以适应区块链操作系统的要求。基本数据结构包括BB(Big Block)、MB(Middle Block)以及SB(Small Block),通过BBBT(Big Big Block Table),BBT(Big Block Table),MBT(Middle Block Table)进行基于内容的哈希寻址。本发明既适用于内存管理也适用于分布式存储,支持服务器,手机,云等万物互联,使数据更加安全高效。
Description
技术领域
本发明属于区块链技术领域及计算机操作系统领域,特别涉及到计算机内存,本地存储以及分布式存储的数据结构以及寻址方式,以及将区块链技术应用到操作系统底层的相关技术。
背景技术
传统的计算机的内存管理以及寻址方式如图1所示,采用段页式结构,将进程按逻辑模块分段,每个段都有自己的段号,再将段分成若干大小固定的页。内存空间的管理仍然和分页存储管理一样,将内存分成若干个和页面大小相同的存储块,最后将进程的各个页分别装入各个内存块中。传统的内存结构和寻址方式对于区块链技术的支持有一定的局限性,能更加优化地支持区块链运行的操作系统内存结构同样也应该是区块形式的,传统的内存数据结构以及寻址方式已经不适用于新型的区块链操作系统。
传统分布式系统的存储结构如图2所示,由客户端、元数据服务器和数据服务器构成。客户端负责发送读写请求,缓存文件元数据和文件数据。元数据服务器负责管理元数据和处理客户端的请求,是整个系统的核心组件。数据服务器负责存放文件数据,保证数据的可用性和完整性。在这样的架构下,一旦元数据服务器遭到攻击或者出现错误,整个数据存储系统将会瘫痪。
发明内容
本发明提出一种基于区块链技术的新型计算及存储架构,设计了一套操作系统的内存数据结构以及寻址方式,能够适用于区块链操作系统的要求。本发明将元数据与存储数据放在一起构成新的数据结构,既适用于内存寻址也适用于分布式存储寻址,且基于内容寻址,支持服务器,手机,云等万物互联,使数据更加安全高效。同时,为了保证安全性,本发明在数据中加入了加解密技术手段,系统结构与传统操作系统相比发生了重大变化。
本发明提出的基于区块链技术的计算机内存或存储的数据结构为区块式结构,最小的数据为一个交易或一个具体存储数据,这样方便CPU以最快的速度找到具体交易或存储数据,进行数据的读写。
本发明提出的基本数据结构如图3所示,由三种区块构成:BB(Big Block)、MB(Middle Block)以及SB(Small Block)。三种区块均由区块头和区块体两部分构成。BB(BigBlock)区块体部分存放MB(Middle Block)数据;MB(Middle Block)区块体存放SB(SmallBlock)数据,SB(Small Block)区块体存放具体存储数据。
BB(Big Block), MB(Middle Block)区块的结构包含如图4所示。Hash,Pre-Hash,Index,Size,User List属于区块头数据,Encryption Data属于区块体的具体数据区域。
进一步地,对于BB(Big Block)区块各个字段的含义如下:
Hash:表示当前区块的哈希值。
Pre-Hash:表示上一个BB区块的哈希值,以此在形成连续的链式结构,内存或存储由多个BB组成。
Index:BB区块的索引值,依据此索引值进行具体的寻址。
Size:表示整个BB区块的大小。
User List:表示对该BB区块具有访问权限的用户列表,多个用户可以对同一个BB具有访问权限。
Encryption Data:表示BB区块的数据区域,该数据区域由多个MB(Middle Block)构成,并可用相应的非对称加密算法进行加密。
进一步地,对于MB(Middle Block)区块各个字段的含义如下:
Hash:表示当前MB区块的哈希值。
Pre-Hash:表示上一个MB区块的哈希值,以此在BB区块中形成连续的链式结构,BB区块由多个MB区块组成。
Index:MB区块的索引值,依据此索引值进行具体的内存或存储寻址。
Size:表示整个MB区块的大小。
User List:表示对该MB区块具有访问权限的用户列表,多个用户可以对同一个MB具有访问权限。
Encryption Data:表示MB区块的数据区域,该数据区域由多个SB(Small Block)构成,并可用相应的非对称加密算法进行加密。
进一步地,SB(Small Block)区块是内存或存储中最小的数据单元,每一个SB区块表示一个交易或一个具体存储数据,如图5所示结构中各字段说明如下:
Hash:表示当前区块的哈希值。
Pre-Hash:表示上一个SB区块的哈希值,以此在MB区块中形成连续的链式结构,MB区块由多个SB区块组成。
Index:SB区块的索引值,依据此索引值进行具体的内存或存储寻址。
Size:表示整个SB区块的大小。
Owner:表示拥有该SB区块的用户,每一个SB只能有一个拥有者。
Encryption Data:表示SB区块的数据区域,该数据区域表示一个交易信息或一个具体存储数据,并可用相应的非对称加密算法进行加密。
在内存或存储中采用本发明提出的三层区块结构更加适应于区块链操作系统,方便交易或存储数据的读写以及寻址,且数据可进行层层加密,每个SB区块都有唯一的拥有者,仅有拥有者使用其私钥可以解密数据,保证每个数据块的安全性。
本发明提出的数据在内存或存储中的寻址方式基于三张映射表,BBBT(Big BigBlock Table),BBT (Big Block Table),MBT (Middle Block Table),具体结构如图6所示。
进一步地,下面以内存寻址为例进行描述。BBBT(Big Big Block Table)是整个内存的全局寻址表,用来寻找具体的BB(Big Block)区块的位置,根据BBBT中存储的BBTIndex字段找到具体的BB区块对应的BBT (Big Block Table)映射表,在BBT表中根据MBTIndex字段找到相应的MB(Middle Block)区块对应的MBT (Middle Block Table)表,在MBT表中根据SB(Small Block)的Hash值找到对应的SB区块的物理位置。
进一步地,在分布式存储中,数据结构同样采用上述的区块式结构,将数据的元数据信息与数据放在一起,避免了元数据服务器遭受攻击的情形,采用基于内容的寻址方式,数据结构如图7所示。
在分布式存储中,对于每一个SB都有多个副本存储在不同机器所以对于MBT表有相应修改,将SB区块的物理位置改为对应的位置列表。分布式存储中MBT结构如图8所示,在MBT中SB的哈希值对应的是相应的机器列表,选择某一机器获得相应SB数据,三张表采用分布式存储方式,每个机器存储距离自己最近的区块的信息,并提供附近机器的区块信息,这样可以快速定位到具体SB区块。
优选地,为了保护数据的安全性,每个区块的区块体部分使用非对称加密进行密码学处理。如图9所示,不同用户拥有不同的公钥和私钥,由密钥管理模块统一存储管理。加解密除可CPU处理外,还可在GPU上进行,保证加解密速度。密钥管理模块以及加解密模块都加入操作系统内核中,在内核态执行程序更快速,用户使用公钥加密,使用私钥解密,保证了数据的安全性。
综上所述,本发明提出的基于区块链技术的新型计算机存储数据结构以及寻址方式有如下优点:
1.本发明提出的数据结构和寻址方式不仅可应用于内存管理、分布式存储,还应用于网络资源管理等。基于内容的哈希寻址,统一(uniform)的数据结构,提供统一资源标识符,应用在操作系统、内存、存储、网络、云、手机、路由等设备上,这样的设计可以节省大量解释传输数据的时间,支持标准化的硬件和软件,使操作系统、内存、存储、数据库、手机、服务器、路由、应用都使用同样数据结构和同样安全机制。
2.元数据与数据放在一起,避免处理元数据的系统遭受攻击以至于数据流泄露。
3.数据可以加解密,每一个区块都有自己的加解密处理,数据安全性更高。能够快速分解BB,MB及SB,每个区块可以层层加密(像区块链系统一样),还可以支持安全多方计算,保证数据的隐私与传统的方式不同。
4.安全性不是通过手机、操作系统或是应用系统来保证,而是通过私钥加密来保证。操作系统出问题的时候,数据仍然安全,不像传统系统,操作系统出问题,数据安全性就可能无法保证。
5.支持以“安全为第一”(对应“计算力第一”)原则的系统,数据可以不发送给其他主机,如果其他机器需要数据,可以将计算软件发送过来,计算后结果送回。这样原数据还是保存在原地,没有离开过,拥有人可以决定永远不送原数据给任何人、单位、或是机器。本发明提出的统一的数据结构,支持送软件和软件结果,而不送数据的功能。
6.可兼容传统的存储方式。
附图说明
图1为传统的计算机内存管理以及寻址方式示意图;
图2为传统的分布式存储架构示意图;
图3为本发明提出的基本数据结构示意图;
图4为本发明提出的BB,MB区块的基本数据结构示意图;
图5为本发明提出的SB区块的基本数据结构示意图;
图6为本发明提出的三张映射表BBBT,BBT,MBT的基本结构示意图;
图7为本发明提出的分布式存储中SB区块的结构示意图;
图8为本发明提出的分布式存储中MBT的结构示意图;
图9为本发明提出的实施例中一个操作系统的内存数据结构及寻址方式示意图;
图10为本发明提出的实施例中一个操作系统的内存寻址流程示意图;
图11位本发明提出的实施例中一个操作系统的内存数据加解密流程示意图。
具体实施案例
为了更加清晰地描述本发明的结构特点及技术方案,使得本发明描述的内容更加易于理解,下面将举例进行说明。
一个操作系统的内存数据结构以及寻址方式如图9所示,可适用于区块链操作系统的要求。
数据结构由BB,MB,SB构成,三个映射表由BBBT,BBT,MBT组成。
BB是一个大的区块,BB由区块头和若干中等区块组成,BB的区块头包含上一个BB的哈希值,时间戳,区块大小等参数,若干中等区块组成了BB的数据部分,数据部分会用公钥进行加密,只有拥有私钥的人才能进行解密。
MB即中等区块,由区块头和若干小区块构成,区块头包含上一个MB的哈希值,时间戳,区块大小等参数,若干小区块组成了MB的数据部分,数据部分会用公钥进行加密,只有拥有该区块的用户才能进行解密。
SB是最小的数据块,由标签和数据组成,标签字段包含该SB的哈希值以及拥有者和块大小,分布式操作系统的元数据信息会存储在SB的标签中,数据字段是真正的数据,数据字段会用公钥进行加密,只有拥有该区块的用户才能进行解密。
BBBT,BBT,MBT是三张存储位置表,CPU要根据三张表去找寻具体的区块,寻址方式如图10所示。首先根据开始地址和BB Hash在BBBT中找到相应的BBT的索引位置,确定BBT位置后查找相应的BBT;在查找到的BBT中根据MB Hash找到相应的MBT的位索引置,确定MBT位置后查找相应的MBT;在查找到的MBT中根据SB Hash找到相应的SB的位置,至此,找到了相应的数据块。
本实施例中,区块的数据使用RSA非对称算法,加解密流程如图11所示,使用GPU进行密码学计算。
采用这样的数据结构以及寻址方式,基于内容的哈希寻址,更符合区块链操作系统的特点,寻址更高效,在此基础上,我们采用RSA非对称加密算法对每一层区块进行数据的加解密,只有拥有私钥的用户才能对数据解密,保证数据的安全性。
虽然本发明已经参考特定的说明性实施例进行了描述,但是不会受到这些实施例的限定而仅仅受到附加权利要求的限定。本领域技术人员应当理解可以在不偏离本发明的保护范围和精神的情况下对本发明的实施例能够进行改动和修改。
Claims (9)
1.一种基于区块链技术的新型计算及存储架构,其特征为:基本数据结构分为三种区块:BB(Big Block)、MB(Middle Block)以及SB(Small Block)。
2.三种区块均由区块头和区块体两部分构成。
3.根据权利要求1所述一种基于区块链技术的新型计算及存储架构,其特征为:BB(BigBlock)区块体部分存放MB(Middle Block)数据;MB(Middle Block)区块体存放SB(SmallBlock)数据,SB(Small Block)区块体存放具体存储数据。
4.根据权利要求2所述一种基于区块链技术的新型计算及存储架构,其特征为:数据的寻址方式基于三张映射表:BBBT(Big Big Block Table),BBT (Big Block Table),MBT(Middle Block Table)。
5.根据权利要求3所述一种基于区块链技术的新型计算及存储架构,其特征为:BBBT包含BB Hash和对应BBT Index信息,BBT包含MB Hash和对应MBT Index信息,MBT包含SB Hash和对应SB的物理位置信息。
6.根据权利要求4所述一种基于区块链技术的新型计算及存储架构,其特征为:使用BBBT、BBT及MBT基于内容进行哈希寻址。
7.根据权利要求5所述一种基于区块链技术的新型计算及存储架构,其特征为:描述的数据结构和寻址方式可应用于但不局限于内存和分布式存储。
8.一种基于区块链技术的新型计算及存储架构,其特征为:提供统一资源标识符,可将硬件和软件资源统一标识。
9.一种基于区块链技术的新型计算及存储架构,其特征为:数据的安全性通过私钥加密保证,操作系统出问题时数据仍然安全。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010085010.5A CN112131304B (zh) | 2020-02-10 | 2020-02-10 | 一种基于区块链技术的新型计算及存储架构 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010085010.5A CN112131304B (zh) | 2020-02-10 | 2020-02-10 | 一种基于区块链技术的新型计算及存储架构 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112131304A true CN112131304A (zh) | 2020-12-25 |
| CN112131304B CN112131304B (zh) | 2021-05-04 |
Family
ID=73850181
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010085010.5A Active CN112131304B (zh) | 2020-02-10 | 2020-02-10 | 一种基于区块链技术的新型计算及存储架构 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112131304B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114153374A (zh) * | 2021-08-04 | 2022-03-08 | 北京天德科技有限公司 | 一种元数据与数据共同存储的分布式存储系统 |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107807951A (zh) * | 2017-09-18 | 2018-03-16 | 联动优势科技有限公司 | 一种区块链生成方法、数据验证方法、节点及系统 |
| CN109981584A (zh) * | 2019-02-26 | 2019-07-05 | 符安文 | 一种基于区块链的分布式社交方法 |
| CN109993647A (zh) * | 2019-03-08 | 2019-07-09 | 西安电子科技大学 | 一种基于区块链的纳税征信系统及处理方法 |
| CN110138560A (zh) * | 2019-06-04 | 2019-08-16 | 北京理工大学 | 一种基于标识密码和联盟链的双代理跨域认证方法 |
| CN110287391A (zh) * | 2019-06-12 | 2019-09-27 | 南京邮电大学 | 基于Hadoop的多层次轨迹数据存储方法、存储介质和终端 |
| CN110297831A (zh) * | 2019-07-01 | 2019-10-01 | 电子科技大学 | 一种基于门限秘密共享的区块链分片存储方法 |
| US20190306190A1 (en) * | 2018-03-30 | 2019-10-03 | Konica Minolta Laboratory U.S.A., Inc. | Method for adjusting mining difficulty of a cryptocurrency blockchain system by monitoring malicious forks and implementing a miners blockchain |
| CN110334154A (zh) * | 2019-06-28 | 2019-10-15 | 阿里巴巴集团控股有限公司 | 基于区块链的分级存储方法及装置、电子设备 |
| CN110457942A (zh) * | 2018-12-07 | 2019-11-15 | 深圳市智税链科技有限公司 | 对上链数据区块的签名验证方法、业务节点和介质 |
| CN110515900A (zh) * | 2019-08-28 | 2019-11-29 | 上海欣能信息科技发展有限公司 | 一种电力三维数据的存储文件结构 |
| US20190377724A1 (en) * | 2018-06-12 | 2019-12-12 | The Vanguard Group, Inc. | Device, method, and computer readable medium for large scale electronic processing |
| CN110674533A (zh) * | 2019-09-25 | 2020-01-10 | 浙江大学 | 基于大规模科学核心计算的区块链共识激励系统与方法 |
| CN110750541A (zh) * | 2019-10-18 | 2020-02-04 | 天津理工大学 | 一种基于区块链的数据存储索引系统及方法 |
-
2020
- 2020-02-10 CN CN202010085010.5A patent/CN112131304B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107807951A (zh) * | 2017-09-18 | 2018-03-16 | 联动优势科技有限公司 | 一种区块链生成方法、数据验证方法、节点及系统 |
| US20190306190A1 (en) * | 2018-03-30 | 2019-10-03 | Konica Minolta Laboratory U.S.A., Inc. | Method for adjusting mining difficulty of a cryptocurrency blockchain system by monitoring malicious forks and implementing a miners blockchain |
| US20190377724A1 (en) * | 2018-06-12 | 2019-12-12 | The Vanguard Group, Inc. | Device, method, and computer readable medium for large scale electronic processing |
| CN110457942A (zh) * | 2018-12-07 | 2019-11-15 | 深圳市智税链科技有限公司 | 对上链数据区块的签名验证方法、业务节点和介质 |
| CN109981584A (zh) * | 2019-02-26 | 2019-07-05 | 符安文 | 一种基于区块链的分布式社交方法 |
| CN109993647A (zh) * | 2019-03-08 | 2019-07-09 | 西安电子科技大学 | 一种基于区块链的纳税征信系统及处理方法 |
| CN110138560A (zh) * | 2019-06-04 | 2019-08-16 | 北京理工大学 | 一种基于标识密码和联盟链的双代理跨域认证方法 |
| CN110287391A (zh) * | 2019-06-12 | 2019-09-27 | 南京邮电大学 | 基于Hadoop的多层次轨迹数据存储方法、存储介质和终端 |
| CN110334154A (zh) * | 2019-06-28 | 2019-10-15 | 阿里巴巴集团控股有限公司 | 基于区块链的分级存储方法及装置、电子设备 |
| CN110297831A (zh) * | 2019-07-01 | 2019-10-01 | 电子科技大学 | 一种基于门限秘密共享的区块链分片存储方法 |
| CN110515900A (zh) * | 2019-08-28 | 2019-11-29 | 上海欣能信息科技发展有限公司 | 一种电力三维数据的存储文件结构 |
| CN110674533A (zh) * | 2019-09-25 | 2020-01-10 | 浙江大学 | 基于大规模科学核心计算的区块链共识激励系统与方法 |
| CN110750541A (zh) * | 2019-10-18 | 2020-02-04 | 天津理工大学 | 一种基于区块链的数据存储索引系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 焦通等: ""区块链数据库:一种可查询且防篡改的数据库"", 《软件学报》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114153374A (zh) * | 2021-08-04 | 2022-03-08 | 北京天德科技有限公司 | 一种元数据与数据共同存储的分布式存储系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112131304B (zh) | 2021-05-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11106810B2 (en) | Multi-tenant deduplication with non-trusted storage system | |
| US20210165571A1 (en) | Memory system and method of controlling nonvolatile memory | |
| JP6292594B2 (ja) | 重複排除に基づくデータセキュリティ | |
| US8516271B2 (en) | Securing non-volatile memory regions | |
| US10204235B2 (en) | Content item encryption on mobile devices | |
| US20130054611A1 (en) | Apparatus and method for processing partitioned data for securing content | |
| US20120042162A1 (en) | Cloud Data Management | |
| US10445524B2 (en) | Compromise free cloud data encryption and security | |
| US20070150481A1 (en) | File distribution and access mechanism for file management and method thereof | |
| CN110830561B (zh) | 一种异步网络环境下的多用户oram访问系统及方法 | |
| EP2622456B1 (en) | Optimized recovery | |
| Adluru et al. | Hadoop eco system for big data security and privacy | |
| US10089245B2 (en) | Management of encryption keys for multi-mode network storage device | |
| US20190050164A1 (en) | System, method , and computer program product for securely delivering content between storage mediums | |
| Kumaresan et al. | Time-variant attribute-based multitype encryption algorithm for improved cloud data security using user profile | |
| CN112131304B (zh) | 一种基于区块链技术的新型计算及存储架构 | |
| CN110046510B (zh) | 跨云的数据迁移方法、装置和系统 | |
| EP3754531B1 (en) | Virtualization for privacy control | |
| CN114995949A (zh) | 容器镜像构建方法及装置 | |
| CN113656817A (zh) | 数据加密方法 | |
| CN107168645B (zh) | 一种分布式系统的存储控制方法及系统 | |
| CN110633256A (zh) | 一种分布式集群系统中Session会话的共享方法 | |
| Reddy et al. | Performance evaluation of various data deduplication schemes in cloud storage | |
| Tian et al. | Loco-store: Locality-based oblivious data storage | |
| CN116827520B (zh) | 一种基于web3技术的分布式身份认证系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |