CN112131317B - 一种基于区块链技术的数据存储安全系统 - Google Patents

Abstract

本发明公开了一种基于区块链技术的数据存储安全系统，本发明涉及新一代信息技术产业，涉及数据存储安全技术领域，解决了现有技术中，不能够在区块中快速获取到查询数据，从而导致工作时长增长和效率降低的技术问题，通过区块链安全平台获取用户数据查询指令，通过关键字的录入和识别比较，快速的在区块中获取到查询数据，提高了工作效率，同时计算量简单，避免因为复杂计算导致工作时长增长和效率降低的问题，通过数据防护单元在用户发送数据查询指令时，对用户的查询指令进行安全检测，提高系统的安全性能，降低数据丢失和被窃取的风险。

Description

一种基于区块链技术的数据存储安全系统

技术领域

本发明涉及新一代信息技术产业，涉及数据存储安全技术领域，具体为一种基于区块链技术的数据存储安全系统。

背景技术

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式，区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本，同时区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算方式。

但是在现有技术中，在数据的安全存储中，不能够在区块中快速获取到查询数据，从而导致工作时长增长和效率降低的问题；同时不能够对区块进行分类，从而因内存不够导致工作停止的问题。

发明内容

本发明的目的就在于提出一种基于区块链技术的数据存储安全系统，通过区块构建单元构建数据储存区块，根据各个数据领域不同，对各个区块进行分类，同时根据各个数据领域的活跃度对各个区块的内存大小进行设置，提高了工作效率，避免因内存不够导致工作停止的问题，通过区块链安全平台获取用户数据查询指令，通过关键字的录入和识别比较，快速的在区块中获取到查询数据，提高了工作效率，同时计算量简单，避免因为复杂计算导致工作时长增长和效率降低的问题，通过数据防护单元在用户发送数据查询指令时，对用户的查询指令进行安全检测，提高系统的安全性能，降低数据丢失和被窃取的风险。

本发明的目的可以通过以下技术方案实现：

一种基于区块链技术的数据存储安全系统，包括关键字录入单元、关键字识别单元、区块链安全平台、区块构建单元、存储选择单元、数据防护单元、注册登录单元以及信息库；

所述关键字录入单元、关键字识别单元、数据防护单元、注册登录单元、信息库、区块构建单元、储存选择单元与区块链安全平台相连接，所述区块构建单元用于构建数据储存区块，具体构建过程如下：

步骤S1：获取数据储存库，并将数据储存库初始内置占用内存进行清理，随后将清理后的数据储存库进行区域分划，将数据储存库分成i个数据储存区域，并将数据储存区域标记为区块，i为非零正整数；

步骤S2：区块用于储存不同类型的数据信息，根据不同类型的数据信息中企业数据、个人数据以及公共数据的顺序，依次对各个数据类型进行排序，并将各个数据类型的区块编号标记为1，2，......，k，k=3，同时，各个数据类型包括若干个子数据，并将子数据的编号标记为1，2，......，y，将各个数据类型的子数据编号标记为y，y为非零正整数；

步骤S3：获取企业数据、个人数据以及公共数据的关注人数与储存次数，并将企业数据、个人数据以及公共数据的关注人数与储存次数分别标记为Rky和Cky，通过公式

获取到区块内存系数Xky，其中，c1和c2均为预设比例系数；

步骤S4：将区块内存系数Xky与区块内存系数阈值进行比较，若区块内存系数Xky≥区块内存系数阈值，则判定区块需要调节内存，并将多个区块进行合并，若区块内存系数Xky＜区块内存系数阈值，则判定区块不需要调节；随后将区块的类型和编号发送至区块链安全平台；

所述区块链安全平台接收到区块的类型和编号后，将区块的类型和编号发送至信息库进行储存；

所述存储选择单元用于分析区块信息和待存储数据信息，并为待存储数据信息合理分配区块，区块信息为区块的剩余内存空间和数据储存时长，待储存数据信息为待储存数据的实际需占用内存量和需储存时长，具体分析匹配过程如下：

步骤SS1：用户通过移动终端进行数据传输，生成数据上传信号并将数据上传信号和上传的数据一同发送至区块链安全平台，区块链安全平台接收到数据上传信号和上传的数据后，生成存储选择信号，并将存储选择信号发送至储存选择单元；

步骤SS2：储存选择单元接收到储存选择信号，获取现存空闲区块的剩余内存空间和数据储存时长，并将现存空闲区块的剩余内存空间和数据储存时长分别标记为KJ和SC，通过公式

获取到空闲区块的选择系数QK，其中，s1和s2均为预设比例系数，空闲区块为储存空间未满的区块；

步骤SS3：获取到待储存数据的实际需占用内存量和需储存时长，并将待储存数据的实际需占用内存量和需储存时长分别标记为KJ＂和SC＂，通过公式

获取到待储存数据的选择系数QK＂，其中，s3和s4均为预设比例系数；

步骤SS4：将待储存数据的选择系数QK＂与空闲区块的选择系数QK进行比较：若待储存数据的选择系数QK＂≥空闲区块的选择系数QK，则判定匹配不合格，若待储存数据的选择系数QK＂＜空闲区块的选择系数QK，则判定匹配合格，生成合格信号并将对应区块标记为选中区块，将待储存数据存入选中区块，并将选中区块的编号发送至信息库储存；

所述关键字录入单元、关键字识别单元与区块链安全平台相连接，所述区块链安全平台获取用户数据查询指令，并为用户查询对应数据，所述关键字录入单元用于获取关键字，并将关键字发送至关键字识别单元，具体查询获取步骤如下：

步骤一、用户通过移动终端发送数据查询指令至区块链安全平台，区块链接收到数据查询指令后，获取数据查询指令中的查询数据的关键字，并标记为查询关键字，随后获取查询关键字在查询数据中出现的次数和频率，并将查询关键字在查询数据中出现的次数和频率分别标记为CS和PL，通过公式

获取到查询关键字的重要度ZY，其中，a1和a2均为预设比例系数，随后将查询关键字按照重要度从高到低的顺序进行排列，并将查询关键字构成一级关键字集合A（z1，z2，......，zn），z2表示编号顺序为2的查询关键字z；

步骤二、获取区块中存储数据的关键字，并标记为存储关键字，随后获取存储关键字在存储数据中出现的次数和频率，并将存储关键字在存储数据中出现的次数和频率分别标记为CS＂和PL＂，通过公式

获取到存储关键字的重要度ZY＂，其中，a3和a4均为预设比例系数，随后将存储关键字按照重要度的从高到低的顺序进行排序，并将存储关键字构成二级关键字集合B（Ujk1，Ujk2，......，Ujkw，......，Ujkr），Ujkw表示第k个区块中第y个子数据中获取的关键字w；

步骤三、将一级关键字集合和二级关键字集合发送至关键字识别单元进行比较；

所述关键字识别单元接收到一级关键字集合和二级关键字集合后，并对一级关键字集合的查询关键字和二级关键字集合的存储关键字进行一一比较，得到关键字匹配集合C（Uzky1，Uzky2，......，Uzkym，.....，Uzkyt），Uzkym表示第k个区块中第y个子数据中获取的关键字m是否存在查询关键字中第w个关键字U，若存在，则将Uzkym标记为1，反之，则标记为0，将一级关键字集合的查询关键字和二级关键字集合的存储关键字一一比较后，获取1和0的个数，若1的个数≥Y1，且0的个数≤Y2，则判定关键字识别合格，存储数据与查询数据匹配成功，生成匹配成功信号并将匹配成功信号发送至区块链安全平台，若1的个数＜Y1，且0的个数＞Y2，则判定关键字识别不合格，存储数据与查询数据匹配失败，生成匹配失败信号并将匹配失败信号发送至区块链安全平台，Y1为1的个数阈值，Y2为0的个数阈值；

所述数据防护单元用于在用户发送数据查询指令时，对存储数据继续防护，具体防护过程如下：

步骤L1：用户通过移动终端向区块链安全平台发送数据查询指令时，区块链安全平台接收到匹配成功信号时，生成防护信号并将防护信号发送至数据防护单元；

步骤L2：数据防护单元接收到防护信号后，对数据进行溯源处理，溯源处理表示获取发送数据查询指令的用户移动终端的IP网络地址和信号源位置，获取到用户移动终端的IP网络地址近半个月内登录网络平台次数，并将用户移动终端的IP网络地址近半个月内登录网络平台次数与登录次数阈值进行比较：若登录网络平台次数≥登录次数阈值，则判定该IP网络地址正常，进行步骤L3，反之，则判定该IP网络地址异常，生成数据中断传输信号；

步骤L3：获取用户移动终端的实时信号源位置，并获取该用户移动终端近半个月的历史信号源位置，将实时信号源位置与历史信号源位置进行比较，若实时信号源位置与历史信号源位置的位置数量超过数量阈值，且不同位置的距离超过距离阈值，则判定该实时信号源位置存在异常，生成数据中断传输信号，反之，则生成数据正常传输信号。

进一步地，所述注册登录单元用于用户通过移动终端设备提交用户信息进行注册，并将注册成功的用户信息发送至信息库进行储存，用户信息为用户的姓名、年龄、职位以及本人实名认证的手机号码，移动终端设备为手机或者平板电脑。

与现有技术相比，本发明的有益效果是：

1、本发明中，通过区块构建单元构建数据储存区块，获取数据储存库，并将数据储存库初始内置占用内存进行清理，随后将清理后的数据储存库进行区域分划，将数据储存库分成i个数据储存区域，并将数据储存区域标记为区块，i为非零正整数；区块用于储存不同类型的数据信息，根据不同类型的数据信息中企业数据、个人数据以及公共数据的顺序，依次对各个数据类型进行排序，获取企业数据、个人数据以及公共数据的关注人数与储存次数，通过公式获取到区块内存系数Xky，将区块内存系数Xky与区块内存系数阈值进行比较，若区块内存系数Xky≥区块内存系数阈值，则判定区块需要调节内存，并将多个区块进行合并；根据各个数据领域不同，对各个区块进行分类，同时根据各个数据领域的活跃度对各个区块的内存大小进行设置，提高了工作效率，避免因内存不够导致工作停止的问题；

2、本发明中，关键字录入单元、关键字识别单元与区块链安全平台相连接，通过区块链安全平台获取用户数据查询指令，并为用户查询对应数据，通过关键字录入单元用于获取关键字，并将关键字发送至关键字识别单元，用户通过移动终端发送数据查询指令至区块链安全平台，区块链接收到数据查询指令后，获取数据查询指令中的查询数据的关键字，将查询关键字构成一级关键字集合，获取区块中存储数据的关键字，并标记为存储关键字，存储关键字构成二级关键字集合，通过关键字识别单元对一级关键字集合和二级关键字集合一一比较；通过关键字的录入和识别比较，快速的在区块中获取到查询数据，提高了工作效率，同时计算量简单，避免因为复杂计算导致工作时长增长和效率降低的问题；

3、本发明中，通过数据防护单元在用户发送数据查询指令时，对存储数据继续防护，数据防护单元接收到防护信号后，对数据进行溯源处理，获取到用户移动终端的IP网络地址近半个月内登录网络平台次数，若登录网络平台次数≥登录次数阈值，则判定该IP网络地址正常，反之，则判定该IP网络地址异常，生成数据中断传输信号；获取用户移动终端的实时信号源位置，并获取该用户移动终端近半个月的历史信号源位置，若实时信号源位置与历史信号源位置的位置数量超过数量阈值，且不同位置的距离超过距离阈值，则判定该实时信号源位置存在异常，生成数据中断传输信号，反之，则生成数据正常传输信号；对用户的查询指令进行安全检测，提高系统的安全性能，降低数据丢失和被窃取的风险。

附图说明

为了便于本领域技术人员理解，下面结合附图对本发明作进一步的说明。

图1为本发明的原理框图。

具体实施方式

下面将结合实施例对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅图1所示，一种基于区块链技术的数据存储安全系统，包括关键字录入单元、关键字识别单元、区块链安全平台、区块构建单元、存储选择单元、数据防护单元、注册登录单元以及信息库；

关键字录入单元、关键字识别单元、数据防护单元、注册登录单元、信息库、区块构建单元、储存选择单元与区块链安全平台相连接，区块构建单元用于构建数据储存区块，具体构建过程如下：

步骤S1：获取数据储存库，并将数据储存库初始内置占用内存进行清理，随后将清理后的数据储存库进行区域分划，将数据储存库分成i个数据储存区域，并将数据储存区域标记为区块，i为非零正整数；

步骤S2：区块用于储存不同类型的数据信息，根据不同类型的数据信息中企业数据、个人数据以及公共数据的顺序，依次对各个数据类型进行排序，并将各个数据类型的区块编号标记为1，2，......，k，k=3，同时，各个数据类型包括若干个子数据，并将子数据的编号标记为1，2，......，y，将各个数据类型的子数据编号标记为y，y为非零正整数；

步骤S3：获取企业数据、个人数据以及公共数据的关注人数与储存次数，并将企业数据、个人数据以及公共数据的关注人数与储存次数分别标记为Rky和Cky，通过公式

获取到区块内存系数Xky，其中，c1和c2均为预设比例系数；

步骤S4：将区块内存系数Xky与区块内存系数阈值进行比较，若区块内存系数Xky≥区块内存系数阈值，则判定区块需要调节内存，并将多个区块进行合并，若区块内存系数Xky＜区块内存系数阈值，则判定区块不需要调节；随后将区块的类型和编号发送至区块链安全平台；

区块链安全平台接收到区块的类型和编号后，将区块的类型和编号发送至信息库进行储存；

注册登录单元用于用户通过移动终端设备提交用户信息进行注册，并将注册成功的用户信息发送至信息库进行储存，用户信息为用户的姓名、年龄、职位以及本人实名认证的手机号码，移动终端设备为手机或者平板电脑；

存储选择单元用于分析区块信息和待存储数据信息，并为待存储数据信息合理分配区块，区块信息为区块的剩余内存空间和数据储存时长，待储存数据信息为待储存数据的实际需占用内存量和需储存时长，具体分析匹配过程如下：

步骤SS1：用户通过移动终端进行数据传输，生成数据上传信号并将数据上传信号和上传的数据一同发送至区块链安全平台，区块链安全平台接收到数据上传信号和上传的数据后，生成存储选择信号，并将存储选择信号发送至储存选择单元；

步骤SS2：储存选择单元接收到储存选择信号，获取现存空闲区块的剩余内存空间和数据储存时长，并将现存空闲区块的剩余内存空间和数据储存时长分别标记为KJ和SC，通过公式

获取到空闲区块的选择系数QK，其中，s1和s2均为预设比例系数，空闲区块为储存空间未满的区块；

步骤SS3：获取到待储存数据的实际需占用内存量和需储存时长，并将待储存数据的实际需占用内存量和需储存时长分别标记为KJ＂和SC＂，通过公式

获取到待储存数据的选择系数QK＂，其中，s3和s4均为预设比例系数；

步骤SS4：将待储存数据的选择系数QK＂与空闲区块的选择系数QK进行比较：若待储存数据的选择系数QK＂≥空闲区块的选择系数QK，则判定匹配不合格，若待储存数据的选择系数QK＂＜空闲区块的选择系数QK，则判定匹配合格，生成合格信号并将对应区块标记为选中区块，将待储存数据存入选中区块，并将选中区块的编号发送至信息库储存；

关键字录入单元、关键字识别单元与区块链安全平台相连接，区块链安全平台获取用户数据查询指令，并为用户查询对应数据，关键字录入单元用于获取关键字，并将关键字发送至关键字识别单元，具体查询获取步骤如下：

步骤一、用户通过移动终端发送数据查询指令至区块链安全平台，区块链接收到数据查询指令后，获取数据查询指令中的查询数据的关键字，并标记为查询关键字，随后获取查询关键字在查询数据中出现的次数和频率，并将查询关键字在查询数据中出现的次数和频率分别标记为CS和PL，通过公式

获取到查询关键字的重要度ZY，其中，a1和a2均为预设比例系数，随后将查询关键字按照重要度从高到低的顺序进行排列，并将查询关键字构成一级关键字集合A（z1，z2，......，zn），z2表示编号顺序为2的查询关键字z；

步骤二、获取区块中存储数据的关键字，并标记为存储关键字，随后获取存储关键字在存储数据中出现的次数和频率，并将存储关键字在存储数据中出现的次数和频率分别标记为CS＂和PL＂，通过公式

获取到存储关键字的重要度ZY＂，其中，a3和a4均为预设比例系数，随后将存储关键字按照重要度的从高到低的顺序进行排序，并将存储关键字构成二级关键字集合B（Ujk1，Ujk2，......，Ujkw，......，Ujkr），Ujkw表示第k个区块中第y个子数据中获取的关键字w；

步骤三、将一级关键字集合和二级关键字集合发送至关键字识别单元进行比较；

关键字识别单元接收到一级关键字集合和二级关键字集合后，并对一级关键字集合的查询关键字和二级关键字集合的存储关键字进行一一比较，得到关键字匹配集合C（Uzky1，Uzky2，......，Uzkym，.....，Uzkyt），Uzkym表示第k个区块中第y个子数据中获取的关键字m是否存在查询关键字中第w个关键字U，若存在，则将Uzkym标记为1，反之，则标记为0，将一级关键字集合的查询关键字和二级关键字集合的存储关键字一一比较后，获取1和0的个数，若1的个数≥Y1，且0的个数≤Y2，则判定关键字识别合格，存储数据与查询数据匹配成功，生成匹配成功信号并将匹配成功信号发送至区块链安全平台，若1的个数＜Y1，且0的个数＞Y2，则判定关键字识别不合格，存储数据与查询数据匹配失败，生成匹配失败信号并将匹配失败信号发送至区块链安全平台，Y1为1的个数阈值，Y2为0的个数阈值；

数据防护单元用于在用户发送数据查询指令时，对存储数据继续防护，具体防护过程如下：

步骤L1：用户通过移动终端向区块链安全平台发送数据查询指令时，区块链安全平台接收到匹配成功信号时，生成防护信号并将防护信号发送至数据防护单元；

步骤L2：数据防护单元接收到防护信号后，对数据进行溯源处理，溯源处理表示获取发送数据查询指令的用户移动终端的IP网络地址和信号源位置，获取到用户移动终端的IP网络地址近半个月内登录网络平台次数，并将用户移动终端的IP网络地址近半个月内登录网络平台次数与登录次数阈值进行比较：若登录网络平台次数≥登录次数阈值，则判定该IP网络地址正常，进行步骤L3，反之，则判定该IP网络地址异常，生成数据中断传输信号；

步骤L3：获取用户移动终端的实时信号源位置，并获取该用户移动终端近半个月的历史信号源位置，将实时信号源位置与历史信号源位置进行比较，若实时信号源位置与历史信号源位置的位置数量超过数量阈值，且不同位置的距离超过距离阈值，则判定该实时信号源位置存在异常，生成数据中断传输信号，反之，则生成数据正常传输信号；

实施例1：用户注册时，通过移动终端提交验证指令并将验证指令发送至关键字录入单元，验证指令表示用户对账号安全加设的汉字词语和短句，关键字录入单元获取注册验证指令中的关键字，并标记为注册指令关键字，随后获取注册指令关键字在注册时验证指令中的出现次数和频率，并将注册指令关键字在注册时验证指令中的出现次数和频率标记为CS＇和PL＇，通过公式

获取到注册指令关键字的重要度ZY ＇，其中，a5和a6均为预设比例系数，随后将注册指令关键字按照重要度从高到低的顺序进行排列，并将注册指令关键字构成注册指令关键字集合D（V1，V2，......，Vh，......，Vo），Vh表示编号顺序为h的注册指令关键字V；

实时获取登录验证指令中的关键字，并标记为登录指令关键字，随后获取登录指令关键字在登陆时验证指令中的出现次数和频率，并将登录指令关键字在登陆时验证指令中的出现次数和频率标记为CS’和PL’，通过公式

获取到登录指令关键字的重要度ZY’，其中，a7和a8均为预设比例系数，随后将登录指令关键字按照重要度从高到低的顺序进行排列，并将登录指令关键字构成登录指令关键字集合E（g1，g2，......，gf，......gq），gf表示编号顺序为f的登录指令关键字g；

将注册指令关键字集合与登录指令关键字集合进行比较，得到指令关键字匹配集合F（V’g1，V’g2，......，V’hgf’，......V’ogs），Vgf’表示登录指令关键字集合中第gf’个关键字V’是否存在注册指令关键字集合中第f个关键字V；若存在，则将V’hgf’标记为1，反之标记为0，获取指令关键字匹配集合中1和0的数量，若1的数量≥K1，且0的数量≤K2，则判定用户身份验证成功，生成允许登录信号并将允许登录信号发送至区块链安全平台，若1的数量＜K1，且0的数量＞K2，则判定用户身份验证失败，生成拒绝登录信号并将拒绝登录信号发送至区块链安全平台。

本发明工作原理：

一种基于区块链技术的数据存储安全系统，在工作时，关键字录入单元、关键字识别单元、数据防护单元、注册登录单元、信息库、区块构建单元、储存选择单元与区块链安全平台相连接，通过区块构建单元构建数据储存区块，获取数据储存库，并将数据储存库初始内置占用内存进行清理，随后将清理后的数据储存库进行区域分划，将数据储存库分成i个数据储存区域，并将数据储存区域标记为区块，i为非零正整数；区块用于储存不同类型的数据信息，根据不同类型的数据信息中企业数据、个人数据以及公共数据的顺序，依次对各个数据类型进行排序，并将各个数据类型的区块编号标记为1，2，......，k，k=3，同时，各个数据类型包括若干个子数据，并将子数据的编号标记为1，2，......，y，将各个数据类型的子数据编号标记为y，y为非零正整数；获取企业数据、个人数据以及公共数据的关注人数与储存次数，并将企业数据、个人数据以及公共数据的关注人数与储存次数分别标记为Rky和Cky，通过公式

获取到区块内存系数Xky，将区块内存系数Xky与区块内存系数阈值进行比较，若区块内存系数Xky≥区块内存系数阈值，则判定区块需要调节内存，并将多个区块进行合并，若区块内存系数Xky＜区块内存系数阈值，则判定区块不需要调节；随后将区块的类型和编号发送至区块链安全平台；区块链安全平台接收到区块的类型和编号后，将区块的类型和编号发送至信息库进行储存。

上述公式均是去量纲取其数值计算，公式是由采集大量数据进行软件模拟得到最近真实情况的一个公式，公式中的预设参数由本领域的技术人员根据实际情况进行设置。

以上内容仅仅是对本发明结构所作的举例和说明，所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，只要不偏离发明的结构或者超越本权利要求书所定义的范围，均应属于本发明的保护范围。

Claims (2)

1.一种基于区块链技术的数据存储安全系统，其特征在于，包括关键字录入单元、关键字识别单元、区块链安全平台、区块构建单元、存储选择单元、数据防护单元、注册登录单元以及信息库；

所述关键字录入单元、关键字识别单元、数据防护单元、注册登录单元、信息库、区块构建单元、储存选择单元与区块链安全平台相连接，所述区块构建单元用于构建数据储存区块，具体构建过程如下：

步骤S1：获取数据储存库，并将数据储存库初始内置占用内存进行清理，随后将清理后的数据储存库进行区域分划，将数据储存库分成i个数据储存区域，并将数据储存区域标记为区块，i为非零正整数；

步骤S2：区块用于储存不同类型的数据信息，根据不同类型的数据信息中企业数据、个人数据以及公共数据的顺序，依次对各个数据类型进行排序，并将各个数据类型的区块编号标记为1，2，......，k，k=3，同时，各个数据类型包括若干个子数据，并将子数据的编号标记为1，2，......，y，将各个数据类型的子数据编号标记为y，y为非零正整数；

步骤S3：获取企业数据、个人数据以及公共数据的关注人数与储存次数，并将企业数据、个人数据以及公共数据的关注人数与储存次数分别标记为Rky和Cky，通过公式

获取到区块内存系数Xky，其中，c1和c2均为预设比例系数；

步骤S4：将区块内存系数Xky与区块内存系数阈值进行比较，若区块内存系数Xky≥区块内存系数阈值，则判定区块需要调节内存，并将多个区块进行合并，若区块内存系数Xky＜区块内存系数阈值，则判定区块不需要调节；随后将区块的类型和编号发送至区块链安全平台；

所述区块链安全平台接收到区块的类型和编号后，将区块的类型和编号发送至信息库进行储存；

所述存储选择单元用于分析区块信息和待存储数据信息，并为待存储数据信息合理分配区块，区块信息为区块的剩余内存空间和数据储存时长，待储存数据信息为待储存数据的实际需占用内存量和需储存时长，具体分析匹配过程如下：

步骤SS1：用户通过移动终端进行数据传输，生成数据上传信号并将数据上传信号和上传的数据一同发送至区块链安全平台，区块链安全平台接收到数据上传信号和上传的数据后，生成存储选择信号，并将存储选择信号发送至储存选择单元；

步骤SS2：储存选择单元接收到储存选择信号，获取现存空闲区块的剩余内存空间和数据储存时长，并将现存空闲区块的剩余内存空间和数据储存时长分别标记为KJ和SC，通过公式

获取到空闲区块的选择系数QK，其中，s1和s2均为预设比例系数，空闲区块为储存空间未满的区块；

步骤SS3：获取到待储存数据的实际需占用内存量和需储存时长，并将待储存数据的实际需占用内存量和需储存时长分别标记为KJ＂和SC＂，通过公式

获取到待储存数据的选择系数QK＂，其中，s3和s4均为预设比例系数；

步骤SS4：将待储存数据的选择系数QK＂与空闲区块的选择系数QK进行比较：若待储存数据的选择系数QK＂≥空闲区块的选择系数QK，则判定匹配不合格，若待储存数据的选择系数QK＂＜空闲区块的选择系数QK，则判定匹配合格，生成合格信号并将对应区块标记为选中区块，将待储存数据存入选中区块，并将选中区块的编号发送至信息库储存；

所述关键字录入单元、关键字识别单元与区块链安全平台相连接，所述区块链安全平台获取用户数据查询指令，并为用户查询对应数据，所述关键字录入单元用于获取关键字，并将关键字发送至关键字识别单元，具体查询获取步骤如下：

步骤一、用户通过移动终端发送数据查询指令至区块链安全平台，区块链接收到数据查询指令后，获取数据查询指令中的查询数据的关键字，并标记为查询关键字，随后获取查询关键字在查询数据中出现的次数和频率，并将查询关键字在查询数据中出现的次数和频率分别标记为CS和PL，通过公式

获取到查询关键字的重要度ZY，其中，a1和a2均为预设比例系数，随后将查询关键字按照重要度从高到低的顺序进行排列，并将查询关键字构成一级关键字集合A（z1，z2，......，zn），z2表示编号顺序为2的查询关键字z；

步骤二、获取区块中存储数据的关键字，并标记为存储关键字，随后获取存储关键字在存储数据中出现的次数和频率，并将存储关键字在存储数据中出现的次数和频率分别标记为CS＂和PL＂，通过公式

获取到存储关键字的重要度ZY＂，其中，a3和a4均为预设比例系数，随后将存储关键字按照重要度的从高到低的顺序进行排序，并将存储关键字构成二级关键字集合B（Ujk1，Ujk2，......，Ujkw，......，Ujkr），Ujkw表示第k个区块中第y个子数据中获取的关键字w；

步骤三、将一级关键字集合和二级关键字集合发送至关键字识别单元进行比较；

所述关键字识别单元接收到一级关键字集合和二级关键字集合后，并对一级关键字集合的查询关键字和二级关键字集合的存储关键字进行一一比较，得到关键字匹配集合C（Uzky1，Uzky2，......，Uzkym，.....，Uzkyt），Uzkym表示第k个区块中第y个子数据中获取的关键字m是否存在查询关键字中第w个关键字U，若存在，则将Uzkym标记为1，反之，则标记为0，将一级关键字集合的查询关键字和二级关键字集合的存储关键字一一比较后，获取1和0的个数，若1的个数≥Y1，且0的个数≤Y2，则判定关键字识别合格，存储数据与查询数据匹配成功，生成匹配成功信号并将匹配成功信号发送至区块链安全平台，若1的个数＜Y1，且0的个数＞Y2，则判定关键字识别不合格，存储数据与查询数据匹配失败，生成匹配失败信号并将匹配失败信号发送至区块链安全平台，Y1为1的个数阈值，Y2为0的个数阈值；

所述数据防护单元用于在用户发送数据查询指令时，对存储数据继续防护，具体防护过程如下：

步骤L1：用户通过移动终端向区块链安全平台发送数据查询指令时，区块链安全平台接收到匹配成功信号时，生成防护信号并将防护信号发送至数据防护单元；

步骤L2：数据防护单元接收到防护信号后，对数据进行溯源处理，溯源处理表示获取发送数据查询指令的用户移动终端的IP网络地址和信号源位置，获取到用户移动终端的IP网络地址近半个月内登录网络平台次数，并将用户移动终端的IP网络地址近半个月内登录网络平台次数与登录次数阈值进行比较：若登录网络平台次数≥登录次数阈值，则判定该IP网络地址正常，进行步骤L3，反之，则判定该IP网络地址异常，生成数据中断传输信号；

步骤L3：获取用户移动终端的实时信号源位置，并获取该用户移动终端近半个月的历史信号源位置，将实时信号源位置与历史信号源位置进行比较，若实时信号源位置与历史信号源位置的位置数量超过数量阈值，且不同位置的距离超过距离阈值，则判定该实时信号源位置存在异常，生成数据中断传输信号，反之，则生成数据正常传输信号。

2.根据权利要求1所述的一种基于区块链技术的数据存储安全系统，其特征在于，所述注册登录单元用于用户通过移动终端设备提交用户信息进行注册，并将注册成功的用户信息发送至信息库进行储存，用户信息为用户的姓名、年龄、职位以及本人实名认证的手机号码，移动终端设备为手机或者平板电脑。

Images