CN112311764A - 一种服务器数据交换网络安全系统 - Google Patents

一种服务器数据交换网络安全系统 Download PDF

Info

Publication number
CN112311764A
CN112311764A CN202011044013.0A CN202011044013A CN112311764A CN 112311764 A CN112311764 A CN 112311764A CN 202011044013 A CN202011044013 A CN 202011044013A CN 112311764 A CN112311764 A CN 112311764A
Authority
CN
China
Prior art keywords
data
information
data storage
node
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011044013.0A
Other languages
English (en)
Other versions
CN112311764B (zh
Inventor
刘相颖
胡夕伦
刘世正
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Inspur Intelligent Technology Co Ltd
Original Assignee
Suzhou Inspur Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Inspur Intelligent Technology Co Ltd filed Critical Suzhou Inspur Intelligent Technology Co Ltd
Priority to CN202011044013.0A priority Critical patent/CN112311764B/zh
Publication of CN112311764A publication Critical patent/CN112311764A/zh
Application granted granted Critical
Publication of CN112311764B publication Critical patent/CN112311764B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种服务器数据交换网络安全系统,该方法包括交互模块,包括数据存储集群和链式存储阵列,所述数据存储集群与所述链式存储阵列产生信息交互;其中,所述数据存储集群包括若干数据存储节点,所述数据存储节点包括数据库和数据交换单元,所述数据库与所述数据交换单元进行信息交互;所述链式存储阵列与所述数据存储节点进行信息交互,所述数据存储节点包括区块链共识节点、服务节点、权限管理节点和客户节点;数据通信接口模块,用于获取交互模块中外部数据存储节点,确定外部数据存储节点与已连接的数据存储节点进行匹配和信息传输;安全模块,用于根据所述数据通信接口模块对所述数据库信息加密和解密。

Description

一种服务器数据交换网络安全系统
技术领域
本发明涉及数据交换技术领域,特别涉及一种服务器数据交换网络安全系统。
背景技术
目前,全世界已经进入大数据时代。除了数据的采集、分析等环节,数据的交换与共享也变得益发重要。当前,各个领域通常都建立了数据详实的数据库,但是社会各行各业甚至同一行业不同单位的数据库往往针对自身的业务需求进行定制,这使得系统环境、数据平台等存在巨大差异。建设之初通常又缺乏数据交换与共享的设计,形成了数据交换的“壁垒”。
当用户意识到数据交换的重要性时,数据交换技术也有一定程度上的发展与进步,比如点对点数据交换和通过设立数据中心来交换。点对点数据交换方式往往在小范围内应用,大范围应用将暴露其效率低下的弊端,显然无法适应当下大数据时代的要求;设立数据中心进行数据交换比起点对点模式可以应用到更广的范围,交换效率也有所提高,但所有数据均需要经过数据中心交换使得数据中心的建设维护成本高昂,并且数据交换效率的提升也比较受限。
而目前随着社会的发展,信息化时代已经普及,对于信息业务的需求也日益增加,掌握可信的业务数据至关重要,数据交换可以提高对业务数据的掌握,是共赢的局面,区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式,可以加快信息的传输。其现有的业务数据交换缓慢,且跨域的数据流通和共享存在的信息确权、信息保密和信息容易出现防篡改,不利于使用。
针对相关技术中的问题,目前尚未提出有效的解决方案。。
发明内容
本发明提供一种本发明公开了一种服务器数据交换网络安全系统,涉及数据交换技术领域,包括数据存储集群和链式存储阵列,所述数据存储集群与所述链式存储阵列信息交互,其中;所述数据存储集群包括若干数据存储节点,其中所述数据存储节点包括数据库和数据交换单元,所述数据库与所述数据交换单元信息传输。本发明实现数据信息传输以及加密解密,实现数据信息访问以及提高数据访问效率,不仅可以确保请求来源身份的合法性,而且可以信息追溯提高信息交互的安全性,用以解决数据流通共享存在的信息确权、信息保密和信息防篡改的情况。
一种服务器数据交换网络安全系统,其特征在于,包括:
交互模块,包括数据存储集群和链式存储阵列,所述数据存储集群与所述链式存储阵列产生信息交互;其中,
所述数据存储集群包括若干数据存储节点,所述数据存储节点包括数据库和数据交换单元,所述数据库与所述数据交换单元进行信息交互;
所述链式存储阵列与所述数据存储节点进行信息交互,所述数据存储节点包括区块链共识节点、服务节点、权限管理节点和客户节点;
数据通信接口模块,用于获取交互模块中外部数据存储节点,确定外部数据存储节点与已连接的数据存储节点进行匹配和信息传输;
安全模块,用于根据所述数据通信接口模块对所述数据库信息加密和解密。
作为本发明的一种实施例,所述数据存储集群包括若干数据存储节点,所述数据存储节点包括数据库和数据交换单元,所述数据库与所述数据交换单元进行信息交互,包括:
所述数据库,用于建立分布式数据信息存储,其中包括数据信息区块化封装;
所述数据交换单元,用于完成所述若干数据存储节点对当前数据存储节点中所述数据库数据进行信息访问,所述信息访问包括对所述数据库信息加密和解密。
作为本发明的一种实施例,所述链式存储阵列,包括:
所述链式存储阵列包括数据区块信息和日志区块信息;
所述数据区块信息,用于建立区块数据信息传输群;
所述日志区块信息,用于对区块数据信息传输群进行并建立日志存储信息。
作为本发明的一种实施例,所述链式存储阵列与所述数据存储节点进行信息交互,所述数据存储节点包括区块链共识节点、服务节点、权限管理节点和客户节点,包括:
所述区块链共识节点,用于完成日志信息的同步和区块的生成,同时保证区块链共识过程的安全性;
所述服务节点,用于负责提供日志信息的合法性证明和权限的验证,并且负责记录日志信息;
所述权限管理节点,用于负责权限的管理和对访问记录的加密通讯;
所述客户节点,用于面向非联盟内部的用户,使所述非联盟内部的用户能对数据库进行访问的节点。
作为本发明的一种实施例,所述安全模块,用于根据所述数据通信接口模块对所述数据库信息加密和解密,包括:
获取周期内服务器公开的公钥PK,并通过伪随机数发生器生成随机数Si;
对所述随机数Si进行加密,获取密文Ci;
将密文Ci上传至区块链;
服务器公开私钥SK,并用SK对周期内所有提交的密文Ci进行解密,获取随机数集合{Si}i∈Q,其中,Q为筛选所有合规访问终端。
作为本发明的一种实施例,所述一种数据交换服务器,其特征在于,包括:
存储器、处理器以及存储在所述存储器中的计算机可读指令;
所述计算机可读指令被所述处理器执行时,使得所述处理器被执行时实现上述的服务器数据交换网络安全系统。
作为本发明的一种实施例,所述一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序在被处理器执行时实现上述的服务器数据交换网络安全系统。
作为本发明的一种实施例,所述一种数据交换网络,其特征在于,包括通过路由器互联的多个数据交换系统,每个数据交换系统为由多个数据交换服务器组成的虚拟域,每个数据交换服务器用于执行上述的服务器数据交换网络安全系统。
本发明的有益效果为:实现数据信息传输以及加密解密,实现数据信息访问以及提高数据访问效率,不仅可以确保请求来源身份的合法性,而且可以信息追溯提高信息交互的安全性,解决了数据流通共享存在的信息确权、信息保密和信息防篡改的问题。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中一种服务器数据交换网络安全系统的系统流程图;
图2为本发明实施例中一种服务器数据交换网络安全系统的原理框图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例1:
一种服务器数据交换网络安全系统,包括:
步骤S101:交互模块,包括数据存储集群和链式存储阵列,所述数据存储集群与所述链式存储阵列产生信息交互;
步骤S102:所述数据存储集群包括若干数据存储节点,所述数据存储节点包括数据库和数据交换单元,所述数据库与所述数据交换单元进行信息交互;
步骤S103:所述链式存储阵列与所述数据存储节点进行信息交互,所述数据存储节点包括区块链共识节点、服务节点、权限管理节点和客户节点;
步骤S104:数据通信接口模块,用于获取交互模块中外部数据存储节点,确定外部数据存储节点与已连接的数据存储节点进行匹配和信息传输;
步骤S105:安全模块,用于根据所述数据通信接口模块对所述数据库信息加密和解密;
上述技术方案的工作原理为:如附图1所示的一种服务器数据交换网络安全系统,包括数据存储集群和链式存储阵列,所述数据存储集群与所述链式存储阵列信息交互,其中;所述数据存储集群包括若干数据存储节点,其中所述数据存储节点包括数据库和数据交换单元,所述数据库与所述数据交换单元信息传输,其中;
所述数据库,用于建立分布式数据信息存储,其中包括数据信息区块化封装;
所述数据交换单元,用于其它数据存储节点进行对当前数据存储节点所述数据库数据信息访问,其中包括对所述数据库信息加密和解密。
进一步的,所述链式存储阵列与所述数据存储节点信息传输,其中包括区块链共识节点、服务节点、权限管理节点和客户节点,其中;
所述区块链共识节点,用于完成日志信息的同步和区块的生成,同时保证区块链共识过程的安全性;
所述服务节点,用于负责提供日志信息的合法性证明和权限的验证,并且负责记录日志信息;
所述权限管理节点,用于负责权限的管理和对访问记录的加密通讯;
所述客户节点,用于面向非联盟内部的用户,对数据库进行访问的节点。
进一步的,所述链式存储阵列进一步包括数据区块信息和日志区块信息,其中;
所述数据区块信息,用于建立区块数据信息传输群;
所述日志区块信息,用于对区块数据信息传输群进行建立日志存储信息。
进一步的,包括数据通信接口模块,用于获取外部数据存储节点,确定外部数据存储节点与已连接的数据存储节点进行匹配和信息传输。
进一步的,其对所述数据库信息加密和解密,包括以下步骤:
获取周期内服务器公开的公钥PK,并通过伪随机数发生器生成随机数Si;
对所述随机数Si进行加密,获取密文Ci;
将密文Ci上传至区块链;
服务器公开私钥SK,并用SK对周期内所有提交的密文Ci进行解密,获取随机数集合{Si}i∈Q,其中,Q为筛选所有合规访问终端;
上述技术方案的有益效果为:本发明服务器数据交换网络安全系统,集成数据存储集群和链式存储阵列,通过数据存储节点建立分布式数据信息存储进行对数据信息区块化封装以及进行对其它数据存储节点进行信息交互,实现数据信息传输以及加密解密,实现数据信息访问以及提高数据访问效率,不仅可以确保请求来源身份的合法性,而且可以信息追溯提高信息交互的安全性,解决了数据流通共享存在的信息确权、信息保密和信息防篡改的问题。
实施例2:
在一个实施例中,所述数据存储集群包括若干数据存储节点,所述数据存储节点包括数据库和数据交换单元,所述数据库与所述数据交换单元进行信息交互,包括:
所述数据库,用于建立分布式数据信息存储,其中包括数据信息区块化封装;
所述数据交换单元,用于完成所述若干数据存储节点对当前数据存储节点中所述数据库数据进行信息访问,所述信息访问包括对所述数据库信息加密和解密;
上述技术方案的工作原理为:获取数据库用于建立分布式数据信息存储,其中还包括对数据信息进行区块化封装,获取数据交换单元,确定其它数据存储节点可以对当前数据存储节点所述的数据库数据信息进行访问,其中还包括对所述数据库信息加密和解密;
上述技术方案的有益效果为:实现数据信息访问以及提高数据访问效率。
实施例3:
在一个实施例中,所述链式存储阵列,包括:
所述链式存储阵列包括数据区块信息和日志区块信息
所述数据区块信息,用于建立区块数据信息传输群;
所述日志区块信息,用于对区块数据信息传输群进行并建立日志存储信息;
上述技术方案的工作原理为:获取数据区块信息,建立区块数据信息传输群;根据日志区块信息,对区块数据信息传输群进行并建立日志存储信息;
上述技术方案的有益效果为:不仅可以确保请求来源身份的合法性,而且可以信息追溯提高信息交互的安全性。
实施例4:
在一个实施例中,所述链式存储阵列与所述数据存储节点进行信息交互,所述数据存储节点包括区块链共识节点、服务节点、权限管理节点和客户节点,包括:
所述区块链共识节点,用于完成日志信息的同步和区块的生成,同时保证区块链共识过程的安全性;
所述服务节点,用于负责提供日志信息的合法性证明和权限的验证,并且负责记录日志信息;
所述权限管理节点,用于负责权限的管理和对访问记录的加密通讯;
所述客户节点,用于面向非联盟内部的用户,使所述非联盟内部的用户能对数据库进行访问的节点;
上述技术方案的工作原理为:通过区块链共识节点,可以完成日志信息的同步和区块的生成,同时保证区块链共识过程的安全性;获取服务节点,用于负责提供日志信息的合法性证明和权限的验证,并且负责记录日志信息;获取权限管理节点,用于负责权限的管理和对访问记录的加密通讯;通过客户节点,可以使非联盟内部的用户对数据库进行访问的节点;
上述技术方案的有益效果为:确保请求来源身份的合法性,,解决了数据流通共享存在的信息确权和信息保密。
实施例5:
在一个实施例中,所述安全模块,用于根据所述数据通信接口模块对所述数据库信息加密和解密,包括:
获取周期内服务器公开的公钥PK,并通过伪随机数发生器生成随机数Si;
对所述随机数Si进行加密,获取密文Ci;
将密文Ci上传至区块链;
服务器公开私钥SK,并用SK对周期内所有提交的密文Ci进行解密,获取随机数集合{Si}i∈Q,其中,Q为筛选所有合规访问终端。
上述技术方案的工作原理为:密钥生成步骤如下:
1)Alice利用生成元g产生一个q阶循环群G的有效描述。该循环群需要满足一定的安全性质;
2)Alice从{1,…,q-1}中随机选择一个x;
3)Alice计算h:=gx
4)Alice公开h以及G、q和g的描述作为其公钥,并保留x作为其私钥。私钥必须保密。
另外,其加密,包括:
使用Alice的公钥(G,q,g,h)向它加密一条消息m的加密算法工作方式如下:
1)Bob从{1,…,q-1}随机选择一个y,然后计算c1:=gy
2)Bob计算共享秘密s:=hy
3)Bob把它要发送的秘密消息m映射为G上的一个元素m';
4)Bob计算c2:=m′·s;
5)Bob将密文(c1,c2)=(gy,m′·hy)=(gy,m′·(gx)y)发送给Alice
值得注意的是,如果访问端知道了m′,那么它很容易就能知道hy的值。因此对每一条信息都产生一个新的y可以提高安全性。所以y也被称作临时密钥。
另外,其解密,包括利用私钥x对密文(c1,c2)进行解密的算法工作方式如下:
Alice计算共享秘密s:=c1x
然后计算m′=c2·s-1,并将其映射回明文m,其中s-1是s在群G上的逆元。(例如:如果G是整数模n乘法群的一个子群,那么逆元就是模逆元)。
上述技术方案的有益效果为:本发明实现数据信息传输以及加密解密,实现数据信息访问以及提高数据访问效率,不仅可以确保请求来源身份的合法性,而且可以信息追溯提高信息交互的安全性,解决了数据流通共享存在的信息确权、信息保密和信息防篡改的问题。
实施例6:
在一个实施例中,一种数据交换服务器,包括:
存储器、处理器以及存储在所述存储器中的计算机可读指令;
所述计算机可读指令被所述处理器执行时,使得所述处理器被执行时实现上述的服务器数据交换网络安全系统。
上述技术方案的工作原理为:获取存储在存储器中的计算机可读指令,由处理器执行实现服务器数据交换网络安全系统;
上述技术方案的有益效果为:本发明服务器数据交换网络安全系统,集成数据存储集群和链式存储阵列,通过数据存储节点建立分布式数据信息存储进行对数据信息区块化封装以及进行对其它数据存储节点进行信息交互,实现数据信息传输以及加密解密,实现数据信息访问以及提高数据访问效率,不仅可以确保请求来源身份的合法性,而且可以信息追溯提高信息交互的安全性,解决了数据流通共享存在的信息确权、信息保密和信息防篡改的问题。
实施例7:
在一个实施例中,一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序在被处理器执行时实现上述的服务器数据交换网络安全系统;
上述技术方案的工作原理为:集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关硬件完成,计算机程序可存储于计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,计算机程序包括计算机程序代码,计算机计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质至少包括:能够将计算机程序代码携带到终端设备的任何实体或装置、记录介质、计算机存储器、只读存储器、随机存取存储器和软件分发介质。例如移动硬盘、U盘或光盘等;
上述技术方案的有益效果为:本发明服务器数据交换网络安全系统,集成数据存储集群和链式存储阵列,通过数据存储节点建立分布式数据信息存储进行对数据信息区块化封装以及进行对其它数据存储节点进行信息交互,实现数据信息传输以及加密解密,实现数据信息访问以及提高数据访问效率,不仅可以确保请求来源身份的合法性,而且可以信息追溯提高信息交互的安全性,解决了数据流通共享存在的信息确权、信息保密和信息防篡改的问题。
实施例8:
在一个实施例中,一种数据交换网络,其特征在于,包括通过路由器互联的多个数据交换系统,每个数据交换系统为由多个数据交换服务器组成的虚拟域,每个数据交换服务器用于执行上述的服务器数据交换网络安全系统。
上述技术方案的工作原理为:通过路由器互联的多个数据交换系统,每个数据交换系统为由多个数据交换服务器组成的虚拟域,每个数据交换服务器用于执行上述的服务器数据交换网络安全系统;
上述技术方案的有益效果为:实现数据信息传输以及加密解密,实现数据信息访问以及提高数据访问效率,不仅可以确保请求来源身份的合法性,而且可以信息追溯提高信息交互的安全性,解决了数据流通共享存在的信息确权、信息保密和信息防篡改的问题。
在一个可选实施例中,提供了一种服务器数据交换网络安全系统。
如图2所示,根据本发明实施例的服务器数据交换网络安全系统,包括数据存储集群1和链式存储阵列2,所述数据存储集群1与所述链式存储阵列2信息交互,其中;所述数据存储集群1包括若干数据存储节点3,其中所述数据存储节点3包括数据库5和数据交换单元4,所述数据库5与所述数据交换单元4信息传输,其中;
所述数据库5,用于建立分布式数据信息存储,其中包括数据信息区块化封装;
所述数据交换单元4,用于其它数据存储节点3进行对当前数据存储节点3所述数据库5数据信息访问,其中包括对所述数据库5信息加密和解密。
借助于上述方案,集成数据存储集群1和链式存储阵列2,通过数据存储节点3建立分布式数据信息存储进行对数据信息区块化封装以及进行对其它数据存储节点3进行信息交互,实现数据信息传输以及加密解密,实现数据信息访问以及提高数据访问效率,不仅可以确保请求来源身份的合法性,而且可以信息追溯提高信息交互的安全性,解决了数据流通共享存在的信息确权、信息保密和信息防篡改的问题。
其中,所述链式存储阵列2与所述数据存储节点3信息传输,其中包括区块链共识节点、服务节点、权限管理节点和客户节点,其中;
所述区块链共识节点,用于完成日志信息的同步和区块的生成,同时保证区块链共识过程的安全性;
所述服务节点,用于负责提供日志信息的合法性证明和权限的验证,并且负责记录日志信息;
所述权限管理节点,用于负责权限的管理和对访问记录的加密通讯;
所述客户节点,用于面向非联盟内部的用户,对数据库进行访问的节点。
其中,所述链式存储阵列2进一步包括数据区块信息和日志区块信息,其中;
所述数据区块信息,用于建立区块数据信息传输群;
所述日志区块信息,用于对区块数据信息传输群进行建立日志存储信息。
其中,进一步包括数据通信接口模块,用于获取外部数据存储节点,确定外部数据存储节点与已连接的数据存储节点进行匹配和信息传输。
其中,其对所述数据库5信息加密和解密,包括以下步骤:
用户i获取周期内服务器公开的公钥PK,并通过伪随机数发生器生成随机数Si;
对所述随机数Si进行加密,获取密文Ci;
用户i将密文Ci上传至区块链;
服务器公开私钥SK,并用SK对周期内所有提交的密文Ci进行解密,获取随机数集合{Si}i∈Q,其中,Q为筛选所有合规访问终端。
另外,具体的,还包括服务器初始化周期内公钥PK和私钥SK;服务器公开公钥PK;筛选确定周期内合规访问用户i。
另外,还包括ElGamal加密算法由三部分组成:密钥生成、加密和解密。
其密钥生成步骤如下:
1)Alice利用生成元g产生一个q阶循环群G的有效描述。该循环群需要满足一定的安全性质;
2)Alice从{1,…,q-1}中随机选择一个x;
3)Alice计算h:=gx
4)Alice公开h以及G、q和g的描述作为其公钥,并保留x作为其私钥。私钥必须保密。
另外,其加密,包括:
使用Alice的公钥(G,q,g,h)向它加密一条消息m的加密算法工作方式如下:
1)Bob从{1,…,q-1}随机选择一个y,然后计算c1:=gy
2)Bob计算共享秘密s:=hy
3)Bob把它要发送的秘密消息m映射为G上的一个元素m';
4)Bob计算c2:=m′·s;
5)Bob将密文(c1,c2)=(gy,m′·hy)=(gy,m′·(gx)y)发送给Alice
值得注意的是,如果访问端知道了m′,那么它很容易就能知道hy的值。因此对每一条信息都产生一个新的y可以提高安全性。所以y也被称作临时密钥。
另外,其解密,包括利用私钥x对密文(c1,c2)进行解密的算法工作方式如下:
Alice计算共享秘密s:=c1x
然后计算m′=c2·s-1,并将其映射回明文m,其中s-1是s在群G上的逆元。(例如:如果G是整数模n乘法群的一个子群,那么逆元就是模逆元)。
解密算法是能够正确解密出明文的,表示为:
c2·s-1=m′·hy·(gxy)-1=m′·gxy·g-xy=m′。
综上所述,借助于本发明的上述技术方案,集成数据存储集群1和链式存储阵列2,通过数据存储节点3建立分布式数据信息存储进行对数据信息区块化封装以及进行对其它数据存储节点3进行信息交互,实现数据信息传输以及加密解密,实现数据信息访问以及提高数据访问效率,不仅可以确保请求来源身份的合法性,而且可以信息追溯提高信息交互的安全性,解决了数据流通共享存在的信息确权、信息保密和信息防篡改的问题。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (8)

1.一种服务器数据交换网络安全系统,其特征在于,包括:
交互模块,包括数据存储集群和链式存储阵列,所述数据存储集群与所述链式存储阵列产生信息交互;其中,
所述数据存储集群包括若干数据存储节点,所述数据存储节点包括数据库和数据交换单元,所述数据库与所述数据交换单元进行信息交互;
所述链式存储阵列与所述数据存储节点进行信息交互,所述数据存储节点包括区块链共识节点、服务节点、权限管理节点和客户节点;
数据通信接口模块,用于获取交互模块中外部数据存储节点,确定外部数据存储节点与已连接的数据存储节点进行匹配和信息传输;
安全模块,用于根据所述数据通信接口模块对所述数据库信息加密和解密。
2.如权利要求1所述的一种服务器数据交换网络安全系统,其特征在于,所述数据存储集群包括若干数据存储节点,所述数据存储节点包括数据库和数据交换单元,所述数据库与所述数据交换单元进行信息交互,包括:
所述数据库,用于建立分布式数据信息存储,所述分布式数据信息存储包括数据信息区块化封装;
所述数据交换单元,用于完成所述若干数据存储节点对当前数据存储节点中所述数据库数据进行信息访问,所述信息访问包括对所述数据库信息加密和解密。
3.如权利要求1所述的一种服务器数据交换网络安全系统,其特征在于,所述链式存储阵列,包括:
所述链式存储阵列包括数据区块信息和日志区块信息;
所述数据区块信息,用于建立区块数据信息传输群;
所述日志区块信息,用于对区块数据信息传输群进行并建立日志存储信息。
4.如权利要求1所述的一种服务器数据交换网络安全系统,其特征在于,所述链式存储阵列与所述数据存储节点进行信息交互,所述数据存储节点包括区块链共识节点、服务节点、权限管理节点和客户节点,包括:
所述区块链共识节点,用于完成日志信息的同步和区块的生成,并保证区块链共识过程的安全性;
所述服务节点,用于负责提供日志信息的合法性证明和权限的验证,并记录日志信息;
所述权限管理节点,用于负责权限的管理和对访问记录的加密通讯;
所述客户节点,用于面向非联盟内部的用户,使所述非联盟内部的用户能对数据库进行访问的节点。
5.如权利要求1所述的一种服务器数据交换网络安全系统,其特征在于,所述安全模块,用于根据所述数据通信接口模块对所述数据库信息加密和解密,包括:
获取周期内服务器公开的公钥PK,并通过伪随机数发生器生成随机数Si;
对所述随机数Si进行加密,获取密文Ci;
将密文Ci上传至区块链;
服务器公开私钥SK,并用SK对周期内所有提交的密文Ci进行解密,获取随机数集合{Si}i∈Q,其中,Q为筛选所有合规访问终端。
6.一种数据交换服务器,其特征在于,包括:
存储器、处理器以及存储在所述存储器中的计算机可读指令;
所述计算机可读指令被所述处理器执行时,使得所述处理器执行如权利要求1-5中任一项权利要求所述的服务器数据交换网络安全系统。
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序在被处理器执行时实现根据权利要求1-5中任一项权利要求所述的服务器数据交换网络安全系统。
8.一种数据交换网络,其特征在于,包括通过路由器互联的多个数据交换系统,每个数据交换系统为由多个数据交换服务器组成的虚拟域,每个数据交换服务器用于执行权利要求1-5中任一项权利要求所述的服务器数据交换网络安全系统。
CN202011044013.0A 2020-09-28 2020-09-28 一种服务器数据交换网络安全系统 Active CN112311764B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011044013.0A CN112311764B (zh) 2020-09-28 2020-09-28 一种服务器数据交换网络安全系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011044013.0A CN112311764B (zh) 2020-09-28 2020-09-28 一种服务器数据交换网络安全系统

Publications (2)

Publication Number Publication Date
CN112311764A true CN112311764A (zh) 2021-02-02
CN112311764B CN112311764B (zh) 2022-05-20

Family

ID=74489148

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011044013.0A Active CN112311764B (zh) 2020-09-28 2020-09-28 一种服务器数据交换网络安全系统

Country Status (1)

Country Link
CN (1) CN112311764B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102025503A (zh) * 2010-11-04 2011-04-20 北京曙光天演信息技术有限公司 一种集群环境下数据安全实现方法和一种高安全性的集群
CN107197055A (zh) * 2017-08-01 2017-09-22 成都鼎智汇科技有限公司 一种在云端实现存储资源分配的装置
CN108769150A (zh) * 2018-05-14 2018-11-06 百度在线网络技术(北京)有限公司 区块链网络的数据处理方法、装置、集群节点和存储介质
CN110046521A (zh) * 2019-04-24 2019-07-23 成都派沃特科技股份有限公司 去中心化隐私保护方法
CN110191153A (zh) * 2019-04-24 2019-08-30 成都派沃特科技股份有限公司 基于区块链的社交通信方法
CN110647503A (zh) * 2019-10-09 2020-01-03 重庆特斯联智慧科技股份有限公司 一种分布式存储方法及装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102025503A (zh) * 2010-11-04 2011-04-20 北京曙光天演信息技术有限公司 一种集群环境下数据安全实现方法和一种高安全性的集群
CN107197055A (zh) * 2017-08-01 2017-09-22 成都鼎智汇科技有限公司 一种在云端实现存储资源分配的装置
CN108769150A (zh) * 2018-05-14 2018-11-06 百度在线网络技术(北京)有限公司 区块链网络的数据处理方法、装置、集群节点和存储介质
CN110046521A (zh) * 2019-04-24 2019-07-23 成都派沃特科技股份有限公司 去中心化隐私保护方法
CN110191153A (zh) * 2019-04-24 2019-08-30 成都派沃特科技股份有限公司 基于区块链的社交通信方法
CN110647503A (zh) * 2019-10-09 2020-01-03 重庆特斯联智慧科技股份有限公司 一种分布式存储方法及装置

Also Published As

Publication number Publication date
CN112311764B (zh) 2022-05-20

Similar Documents

Publication Publication Date Title
Xu et al. Lightweight and expressive fine-grained access control for healthcare Internet-of-Things
Qi et al. Cpds: Enabling compressed and private data sharing for industrial Internet of Things over blockchain
Odelu et al. Provably secure authenticated key agreement scheme for smart grid
Zhang et al. Cryptographic solutions for cloud storage: Challenges and research opportunities
Tariq et al. Securing broker-less publish/subscribe systems using identity-based encryption
Hamdane et al. Named-data security scheme for named data networking
Zhao et al. RL-ABE: A revocable lattice attribute based encryption scheme based on R-LWE problem in cloud storage
CN106209357A (zh) 一种基于云计算平台的密文访问控制系统
KR101615137B1 (ko) 속성 기반의 데이터 접근 방법
Tong et al. CCAP: a complete cross-domain authentication based on blockchain for Internet of Things
Zhu et al. Role-based cryptosystem: A new cryptographic RBAC system based on role-key hierarchy
CN113645195A (zh) 基于cp-abe和sm4的密文访问控制系统及方法
EP3681096A1 (en) Anonymous broadcast method, key exchange method, anonymous broadcast system, key exchange system, communication device, and program
CN106101131A (zh) 一种实现支持细粒度访问控制的加密系统
Feng et al. A New Access Control System Based on CP-ABE in Named Data Networking.
Ramesh et al. PCS-ABE (t, n): a secure threshold multi authority CP-ABE scheme based efficient access control systems for cloud environment
Mi et al. NTRU Implementation of Efficient Privacy‐Preserving Location‐Based Querying in VANET
Cheng et al. Research on vehicle-to-cloud communication based on lightweight authentication and extended quantum key distribution
CN112311764B (zh) 一种服务器数据交换网络安全系统
US20240179150A1 (en) Management of access rights to digital files with possible delegation of the rights
Li et al. Blockchain‐Based Fine‐Grained Data Sharing for Multiple Groups in Internet of Things
CN116232568A (zh) 一种基于sm9的属性基加密的区块链访问控制方法
CN112019553B (zh) 一种基于ibe/ibbe数据共享方法
Soltani et al. Data capsule: A self-contained data model as an access policy enforcement strategy
CN114866244A (zh) 基于密文分组链接加密的可控匿名认证方法、系统及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant