CN112417480A - 一种基于区块链的数据存储系统及方法 - Google Patents
一种基于区块链的数据存储系统及方法 Download PDFInfo
- Publication number
- CN112417480A CN112417480A CN202011342314.1A CN202011342314A CN112417480A CN 112417480 A CN112417480 A CN 112417480A CN 202011342314 A CN202011342314 A CN 202011342314A CN 112417480 A CN112417480 A CN 112417480A
- Authority
- CN
- China
- Prior art keywords
- data
- user
- user equipment
- information
- blockchain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000013500 data storage Methods 0.000 title claims abstract description 36
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000007781 pre-processing Methods 0.000 claims abstract description 14
- 238000003860 storage Methods 0.000 claims description 48
- 238000012545 processing Methods 0.000 claims description 13
- 238000000605 extraction Methods 0.000 claims description 10
- 238000012546 transfer Methods 0.000 claims description 9
- 238000012797 qualification Methods 0.000 claims description 8
- 230000011218 segmentation Effects 0.000 abstract 1
- 230000007246 mechanism Effects 0.000 description 12
- 238000012795 verification Methods 0.000 description 12
- 230000008569 process Effects 0.000 description 9
- 238000013475 authorization Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 6
- 238000005295 random walk Methods 0.000 description 6
- 238000000926 separation method Methods 0.000 description 6
- 230000006399 behavior Effects 0.000 description 5
- 241001272996 Polyphylla fullo Species 0.000 description 4
- 230000003044 adaptive effect Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 230000008521 reorganization Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000011217 control strategy Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 239000002699 waste material Substances 0.000 description 2
- 241000283690 Bos taurus Species 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000007418 data mining Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 201000010099 disease Diseases 0.000 description 1
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 1
- 239000006185 dispersion Substances 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 239000003814 drug Substances 0.000 description 1
- 230000008451 emotion Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 239000004984 smart glass Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 235000021419 vinegar Nutrition 0.000 description 1
- 239000000052 vinegar Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于区块链的数据存储系统及方法,数据存储系统至少包括由多个用户设备构成的区块链和多个云设备,所述用户设备配置为:将其生成的原始数据进行加密预处理生成第一数据,并基于所述第一数据分离出至少描述所述原始数据属性的第二数据,所述第二数据存储于所述区块链中,所述第一数据经过切分后以随机匹配的方式分别存储于多个云设备。通过该设置方式,能够在数据内容存储在云设备的一侧同样实现去中心化,进而降低用户存储数据的安全风险,同时能够避免因为区块链上成员资格信息的窃取和泄露导致存储在区块链上的第二数据被不安全地访问,进而导致用户存储的数据被窃取。
Description
技术领域
本发明涉及信息安全技术领域,具体涉及一种基于区块链的数据存储系统及方法。
背景技术
从数据挖掘中得到的信息更有效和更方便地为我们的生活服务。例如,大数据分析促进了个性化医疗的发展,使复杂疾病的建模更加精确。在机器学习领域,通过使用大量的数据对模型进行训练,可以帮助机器更精确地对人类情绪进行分类和预测。除此之外,数据的有效利用可以给我们的生活带来方便,而且数据在不同领域的应用反过来又促进了大数据的发展。但是,在数据为我们提供高生产率的同时,也存在一些安全问题,例如购买云存储服务比购买昂贵的存储硬件更方便、更便宜,然而一旦私人数据存储在第三方提供的服务器上,用户就失去了对它的控制。数据的隐私不再能得到保证。此时,用户只能选择信誉度相对较高的服务商。另一方面,集中存储方案又导致了数据的集中管理,数据不能频繁流动,由此产生了信息资源孤立的现象。
例如,文献[1]吕晓霞,王俪璇,张燕.元数据和数据分离的安全云存储体系结构的设计[J].计算机安全,2014,000(004):33-37.针对云存储的集中数据存储管理的安全性问题,提出元数据和数据分离的安全云存储体系结构,该安全云存储体系结构可以使元数据局部受控,不同的部门、组织可以使用单独的目录数据服务器,一方面保障元数据和数据的安全,另一方面满足多组织机构的业务需求和安全需求。该文献的第二部分目录服务器是安全存储体系结构中最重要的部分。目录服务器维护安全存储体系结构的目录信息,即元数据。记录用户数据在后端存储系统中存放的实际位置信息和编码信息,不参与实际用户数据的处理,从而确保目录服务器不会成为整个安全存储体系结构的瓶颈。不同的部门、组织拥有各自的目录服务器,虽然不同机构的用户数据可以存储在同一个海量信息存储系统中,但是元数据由各机构专有的目录服务器保存,用户不能跨域访问其他机构的目录服务器,因而从一定程度上保证了不同机构之间的数据隔离。同时,用户可在目录服务器中实现本机构特有的安全机制,确保本机构的数据不被其他机构获得,保证了用户数据的安全。然而该文献提供的存储系统,仍然是中心化的存储方案,其安全性低、单节点故障易导致数据丢失以及容易遭受篡改。
区块链是由对等网络、分布式存储、加密算法、共识机制等综合而成的一种新的技术应用框架。区块链具有放醋昂该、可追踪、分散性和匿名性等特点,因此将元数据存储结合区块链技术能够极大的增加数据存储的安全性。例如,文献[2]马双涛;刘凯;牛晓聪;.基于区块链技术的装备元数据存储模型[C]//第六届中国指挥控制大会论文集(下册).0.公开了一种基于区块链技术的数据存储模型,针对分布式存储架构中装备元数据仍保存在中心节点上,容易造成单点故障问题和单节点可信性难以保证和易遭篡改的问题,结合区块链的特点,提出一种基于区块链技术的装备元数据存储模型,通过将元数据保存在区块链中来保证元数据的完整性、安全性以及共享性。具体而言,该数据存储模型包括三层,分别为区块链层、验证层和存储层。存储层主要负责存储业务数据,并在存储的过程中产生元数据,包括数据位置信息、副本位置信息、副本数等。验证层主要通过验证节点组成,该层业务主要包含两个阶段:元数据存储和元数据验证。在元数据存储阶段,验证节点首先对用户的签名信息和元数据进行接收,其次验证用户签名信息,然后构造元数据区块,最后形成新的区块记录信息;在元数据验证阶段,验证节点首先接收用户的验证请求,检查本地区块链副本状态,对本地区块链副本状态进行同步,最后检索给定签名的元数据并返回结果。区块链层保存元数据区块链的全局状态,所有验证节点都要与元数据区块链的全局状态保持同步。当某一验证节点存储层中发生单点故障或宕机等问题时,分布式存储系统可以通过读取区块链层的元数据区块链来对关键数据进行恢复。同时,该层区块链中保存的元数据信息为只读状态,即只允许用户对该层的区块链进行添加操作,构成新的数据区块,记录到原有元数据区块链中,不允许用户修改甚至删除该层所保存的区块链元数据。
例如,公开号为CN110704688A的中国专利文献公开了基于关联数据的区块链分离存储系统,包括:用于生产数据对象ID的注册模块,用于生产交易记录并绑定数据对象ID的交易生产模块、用于存储交易记录RDF模型的外部存储模块、用于生成区块链信息的区块链存储模块和用于区块信息查询的应用交互模块。该发明通过基于本体的语义关系和关联数据技术建立了去中心化分布式存储,使得交易记录信息数据大部分存储在外部,只将通过关联数据技术生产的交易记录URI以及与其相关的数据对象ID至存储在区块链上。
但是,以上文献提供的数据存储系统仅从元数据和数据内容分离的角度进行存储,即将元数据存储在区块链上,将数据存储在云存储中心中,而没有考虑到存储在云存储中心一侧的去中心化。而且,针对元数据存储在区块链一侧,也没有考虑到区块链上的成员资格信息可以由一个实体转到另一个实体,而在传输过程中,恶意节点可能会窃取或者可能出现信息泄露,进而破环数据存储/访问的安全。
此外,一方面由于对本领域技术人员的理解存在差异;另一方面由于发明人做出本发明时研究了大量文献和专利,但篇幅所限并未详细罗列所有的细节与内容,然而这绝非本发明不具备这些现有技术的特征,相反本发明已经具备现有技术的所有特征,而且申请人保留在背景技术中增加相关现有技术之权利。
发明内容
针对现有技术之不足,本发明提供一种基于区块链的数据存储系统,至少包括由多个用户设备构成的区块链和多个云设备。所述用户设备配置为:将其生成的原始数据进行加密预处理生成第一数据。所述用户设备配置为基于所述第一数据分离出至少描述所述原始数据属性的第二数据。所述第二数据存储于所述区块链中。所述第一数据经过切分后以随机匹配的方式分别存储于多个云设备。优选地,所述用户设备配置为基于智能合约添加访问变量的方式以使得在区块链中且至少包括第二数据的键数据被安全读取。现有技术采用将元数据存储在区块链,并将数据内容存储在云设备中。这种设置方式,一方面仅考虑到将元数据存储在区块链中实现去中心化,可以避免单节点故障导致数据丢失、数据易遭受篡改、对元数据篡改成本低等安全隐患,从而提高安全性。但是,没有考虑到分离元数据后的数据内容存储在云设备中也有中心化带来的安全隐患。另一方面,现有技术通过不允许用户修改甚至删除保存在区块链中的元数据来提高安全性,但是没有考虑到访问元数据的过程中可能出现安全问题,即区块链上的成员资格信息可以由一个实体转移到另一个实体,在转移的过程中,恶意节点可能会窃取,也有可能实体被欺骗而导致成员信息泄露,因此仅通过元数据在区块链上的只读状态也可能导致元数据被不安全地读取。本发明将第一数据经过切分后以随机匹配的方式分别存储于多个云设备。通过该设置方式,能够在数据内容存储在云设备的一侧同样实现去中心化,进而降低用户存储数据的安全风险。优选地,所述用户设备配置为基于智能合约添加访问变量的方式以使得在区块链中的至少包括第二数据的键数据被安全读取。通过该设置方式能够避免因为区块链上成员资格信息的窃取和泄露导致存储在区块链上的第二数据被不安全地访问,进而导致用户存储的数据被窃取。例如,在智能合约中添加访问时间,数据访问者(实体)每次访问数据都会消耗访问时间。当访问次数为零时,实体无法继续访问数据。如果此实体想要再次访问,那么需要重新向数据所有者申请访问数据。
本发明还提供一种基于区块链的数据存储系统,至少包括:
提取层,用于将用户设备生成的原始数据进行加密预处理生成第一数据;
处理层,用于将所述第一数据进行分组以生成多个数据切片,并基于所述第一数据分离出至少描述所述原始数据属性的第二数据;
存储层,用于将所述第二数据存储于由多个用户设备构建的区块链中以及将多个所述数据切片随机存储于多个云设备。
根据一种优选实施方式,所述用户设备生成的数据包括所述原始数据和身份信息数据。所述用户设备基于所述身份信息数据生成用于确定关于数据权限的身份证书。所述用户设备基于所述用户设备/数据所有者的需求信息将所述身份证书生成的权限分配信息配置于所述区块链中,从而实现记录在所述区块链上且至少包括所述第二数据的键数据的控制。所述提取层基于所述用户设备生成的身份信息数据生成用于确定关于数据权限的身份证书。所述处理层基于所述身份证书生成权限分配信息。所述处理层基于所述用户设备/数据所有者的需求信息将所述权限分配信息配置于所述区块链中以实现记录在所述区块链上且至少包括所述第二数据信息的键数据的控制。
根据一种优选实施方式,数据使用者所对应的用户设备配置为向数据所有者所对应的用户设备发送请求以访问所述云设备存储的数据。在数据所有者所对应的用户设备批准请求的情况下,数据所有者所对应的用户设备向发送请求所对应的用户设备发送身份证书以申请访问所述区块链。所述区块链内的任一用户设备配置为基于申请访问的信息验证数据使用者所对应的用户设备的身份证书以及相应的权限信息,并在数据使用者所对应的用户设备的身份证书合法且其请求的权限信息符合其身份证书对应的权限信息的情况下,批准数据使用者所对应的用户设备获取所请求访问的数据对应的第二数据。
根据一种优选实施方式,所述数据存储系统还包括控制层。所述控制层配置为:
在确定访问所述云设备的用户设备的身份证书合法的情况下调用所述区块链中的智能合约查询与所述身份证书对应的权限信息;
基于所述权限信息与访问所述云设备所请求的权限信息进行比较。优选地,若确定访问所述云设备的用户设备请求的权限信息符合其身份证书对应的权限信息,则访问所述云设备的用户设备至少能够获取所请求访问的数据对应的第二数据。优选地,访问所述云设备的用户设备基于所述第二数据从所述云设备获取第一数据。
根据一种优选实施方式,数据所有者对应的用户设备配置为:
通过更新其在所述区块链发布的智能合约以及使得数据使用者对应的用户设备通过所述区块链下载安装更新的智能合约的方式实现细粒度访问控制以提高扩展性;
为数据使用者对应的用户设备分配访问时间,并在所述访问时间消耗为零时,解除数据使用者对应的用户设备的访问资格。数据使用者对应的用户设备重新向数据所有者对应的用户设备申请访问以获取访问资格。
根据一种优选实施方式,数据所有者对应的用户设备配置为在所述智能合约设置的过程中添加访问变量以避免所述区块链上成员资格信息在转移的过程中被窃取和泄露。
根据一种优选实施方式,所述用户设备配置为按照如下方式将其生成的原始数据进行加密预处理生成第一数据:
基于所述用户设备/数据所有者的私钥对所述原始数据进行签名;
基于签名后的原始数据进行加密以生成第一数据。
优选地,所述提取层配置为:
基于所述用户设备/数据所有者的私钥对所述原始数据进行签名;
基于签名后的原始数据进行加密以生成第一数据。
根据一种优选实施方式,所述用户设备配置为基于所述第一数据进行切分生成多个数据切片。所述数据切片至少包括用于标识是否属于同一原始数据的第一数据切片部段和第二数据切片部段。多个所述数据切片的第二数据切片部段彼此之间不包含相同的数据。
优选地,所述处理层配置为基于所述第一数据进行切分生成多个数据切片。所述数据切片至少包括用于标识是否属于同一原始数据的第一数据切片部段和第二数据切片部段。多个所述数据切片的第二数据切片部段之间不包含相同的数据。
本发明还提供一种基于区块链的数据存储方法,所述方法包括:
将用户设备需要存储的数据进行加密预处理生成第一数据,并基于所述第一数据分离出至少描述所述原始数据属性的第二数据;
所述第二数据存储于包括该用户设备的区块链中,所述第一数据经过切分后以随机匹配的方式分别存储于多个云设备。
附图说明
图1是本发明数据存储系统的一个优选实施方式的简化模块示意图;
图2是本发明数据存储系统的一个优选实施方式的另一模块示意图;
图3是本发明第一数据和第二数据的优选存储方式的模块示意图;
图4是发明数据存储系统访问数据的一个优选实施方式的模块示意图;
图5是本发明数据存储方法的一个优选实施方式的步骤流程示意图。
附图标记列表
10:数据层 20:提取层 30:处理层
40:存储层 50:控制层 60:应用层
70:数据所有者 80:数据使用者 11:个人
12:多个个人 13:企业 14:多个企业
15:证书颁发机构 31:数据切片 32:权限分配
51:数据重组 52:身份验证 53:访问控制
61:学校 62:医院 63:公司
64:研究机构 65:制造商 100:用户设备
200:区块链 300:云设备 400:智能合约
110:身份信息数据 120:原始数据 111:身份证书
121:第一数据 122:第二数据 500:加密
600:解密
具体实施方式
下面结合附图1至5进行详细说明。
区块链是由对等网络、分布式存储、加密算法、共识机制等综合而成的一种新的技术应用方法。这些技术为区块链带来了防篡改、可追踪性、分散性和匿名性等特点。区块链可以看作是一种新型的分散分布式数据库,它不同于集中式网络。所有完整节点维护的数据都是相同的。大量的冗余数据增加了时间和空间成本,但它保证了没有节点可以篡改网络数据。协商机制保证了每个节点对网络数据变更和事务处理的结果达成一致。根据“FLP不可能性”定理,共识机制可分为两类。为了解决暂时削弱节点接收数据确定性的拜占庭问题,提出了包括工作量证明(PoW)和权益证明(PoS)的共识机制。另一种共识机制在少数节点失败或发出恶意行为时仍然可以达成有效的共识。例如,拜占庭容错算法。在这种机制中,优先保证节点接受信息的确定性。因此,在实现这种共识机制的过程中,节点需要一部分时间来同步信息,最终达成有效的共识。
区块链技术描述了一种链状的数据结构。它使用哈希算法的单向性来确保历史数据不易更改。对历史数据的任何更改都会影响当前哈希值。因此,它可以通过前一个块的哈希值来追溯到任何一个历史块,并且可以保证历史数据的真实性和完整性。
元数据(Meta data):是指从信息资源中抽取出来的用于说明其特征、内容的结构化的数据,用于组织、描述、检索、保存、管理信息和知识资源。需要说明的是,本发明第二数据122可以是元数据。第二数据122至少包括数据的哈希值、数据的存储地址和加密秘钥。
优选地,用户设备100可以是计算机设备,例如移动计算设备、笔记本、平板电脑、手机。用户设备100还可以是智能穿戴设备,例如智能手表、智能眼镜等。
优选地,用户设备100可以包括处理器和存储装置。存储装置用于存储处理器发出的指令。处理器被配置为执行存储装置存储的指令。优选地,可以在用户设备100外单独设置存储装置。处理器可以是中央处理器(Central Processing Unit,CPU),通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application-SpecificIntegrated Circuit,ASIC)、现场可编程门阵列(Field Programmable Gate Array,FPGA)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。
优选地,用户设备100可以承载有操作系统,例如Linux系统、Android系统、IOS操作系统等。
优选地,用户设备100可以通过有线或者无线的方式接入互联网、物联网、移动网络等异构网络。异构网络内包括多个无线接入网络。不同的无线接入网络可能使用不同的通信路径进行传输。而且相同的无线接入技术可能使用不同的通信路径进行通信。异构网络还包括有线网络,可以通过有线网络接口接入互联网。有线网络接口可以是以太网的RJ-45接口、细同轴电缆的BNC接口、粗同轴电缆AUI接口、FDDI接口、ATM接口等。
优选地,存储装置可以是磁盘、硬盘、光盘、移动硬盘、固态硬盘、闪存等。
优选地,区块链200可以是由多个用户设备100构建的。优选地,区块链200可以包括数据所有者70的用户设备100和数据使用者80的用户设备100。区块链200可以是公有链,还可以是许可链。许可链可以是联盟链。
优选地,云设备300可以是远程服务器,还可以是云服务器。优选地,云设备300可以用于云计算以及云存储。
实施例1
如图1所示,本发明提供一种基于区块链的数据存储系统。基于区块链的数据存储系统至少包括由多个用户设备100构成的区块链200和多个云设备300。优选地,用户设备100配置为将其生成的原始数据120进行加密预处理生成第一数据121。用户设备100配置为基于第一数据121分离出至少描述原始数据120属性的第二数据122。第二数据122存储于区块链200中。第一数据121经过切分后以随机匹配的方式分别存储于多个云设备300。优选地,用户设备100配置为基于智能合约400添加访问变量的方式以使得在区块链200中且至少包括第二数据122的键数据被安全读取。优选地,键数据可以是数据所有者70关心的核心数据,例如第二数据122、区块链200上其他成员的操作记录、区块链200上成员的资格信息、区块链200上成员的权限分配信息等。优选地,键数据可以通过key-value的形式存储于区块链200中,从而方便数据所有者70的查询。通过该设置方式,本发明到的有益效果是:
现有技术采用将元数据存储在区块链,并将数据内容存储在云设备300中。这种设置方式,一方面仅考虑到将元数据存储在区块链200中实现去中心化,可以避免单节点故障导致数据丢失、数据易遭受篡改、对元数据篡改成本低等安全隐患,从而提高安全性。但是,没有考虑到分离元数据后的数据内容存储在云设备300中也有中心化带来的安全隐患。另一方面,现有技术通过不允许用户修改甚至删除保存在区块链200中的元数据来提高安全性,但是没有考虑到访问元数据的过程中可能出现安全问题,即区块链200上的成员资格信息可以由一个实体转移到另一个实体,在转移的过程中,恶意节点可能会窃取,也有可能实体被欺骗而导致成员信息泄露,因此仅通过元数据在区块链200上的只读状态也可能导致元数据被不安全地读取。本发明将第一数据121经过切分后以随机匹配的方式分别存储于多个云设备300。通过该设置方式,能够在数据内容存储在云设备300的一侧同样实现去中心化,进而降低用户存储数据的安全风险。而用户设备100配置为基于智能合约400添加访问变量的方式以使得在区块链200中且至少包括第二数据122的键数据被安全读取。通过该设置方式能够避免因为区块链200上成员资格信息的窃取和泄露导致存储在区块链200上的第二数据122被不安全地访问,进而导致用户存储的数据被窃取。例如,在智能合约400中添加访问时间,数据访问者(实体)每次访问数据都会消耗访问时间。当访问次数为零时,实体无法继续访问数据。如果此实体想要再次访问,那么需要重新向数据所有者申请访问数据。
优选地,如图3所示,原始数据120生成的第一数据121存储在云设备300中。通过该设置方式,将第二数据122存储在区块链中,利用区块链200的可追溯性和不可改变的特性,所有在区块链200上发生的键数据的历史操作信息都会被记录下来,任何人都不能更改。这在很大程度上保证了第二数据122的安全性。
优选地,基于第一数据121分离的第二数据122存储在区块链200中。用户设备100配置为基于区块链200中记录的键数据的信息以定位和监控数据。通过该设置方式,现有的存储方案中均是利用区块链200的特性来保证数据的安全,然而基于记录键数据的信息还能够实现数据的追踪和定位,进而能够快速找到数据和监控数据的流向。
本实施例的数据切片31的随机匹配方式可以采用现有公开的多种算法。优选地,随机匹配算法可以是随机游走(Random Walk)、数值概率算法、蒙特卡洛算法、拉斯维加斯算法、舍伍德算法等。例如,随机游走算法构建了若干个随机游走器(random walker)。随机游走器从某个节点初始化,之后在每一步随机游走中,随机地访问当前节点的某个邻接节点。
优选地,如图4所示,用户设备100配置为按照如下方式将其生成的原始数据120进行加密预处理生成第一数据121:
基于用户设备100/数据所有者70的私钥对原始数据120进行签名;
基于签名后的原始数据120进行加密500以生成第一数据121。
优选地,加密算法可以选择对称加密算法和非对称加密算法。优选地,本实施例可以采用对称加密算法。通过该设置方式,对称加密算法具有效率高和强度高的特点,与其他加密方法相比,对称加密更适合于存储量小、计算能力小的个人设备。
根据一种优选实施方式,用户设备100配置为基于第一数据121进行切分生成多个数据切片31。数据切片31至少包括用于标识是否属于同一原始数据120的第一数据切片部段和第二数据切片部段。多个数据切片31的第二数据切片部段彼此之间不包含相同的数据。优选地,第二数据切片部段包含的数据是唯一的。不同的第二数据切片部段之间不存在相同的数据。
根据一种优选实施方式,用户设备100生成的数据包括原始数据120和身份信息数据110。用户设备100基于身份信息数据110生成用于确定关于数据权限的身份证书111。优选地,关于数据权限可以是关于数据的访问权限和操作权限。访问权限可以是数据使用者80能否访问该数据。操作权限是在数据使用者80能够访问该数据后是否能够进行查询、下载、修改等操作。用户设备100基于用户设备100/数据所有者70的需求信息将身份证书111生成的权限分配信息配置于区块链200中,从而实现记录在区块链200上且至少包括第二数据122信息的键数据的控制。通过该设置方式,通过权限分配信息,可以知道数据使用者80对数据的操作权限。
优选地,如图4所示,数据使用者80所对应的用户设备100配置为向数据所有者70所对应的用户设备100发送请求以访问云设备300存储的数据。在数据所有者70所对应的用户设备100批准请求的情况下,数据所有者70所对应的用户设备100向发送请求所对应的用户设备100发送身份证书111以申请访问区块链200。区块链200内的任一用户设备100配置为基于申请访问的信息验证数据使用者80所对应的用户设备100的身份证书111以及相应的权限信息,并在数据使用者80所对应的用户设备100的身份证书111合法且其请求的权限信息符合其身份证书111对应的权限信息的情况下,批准数据使用者80所对应的用户设备100获取所请求访问的数据对应的第二数据122。优选地,在数据使用者80所对应的用户设备100获取第二数据122后,可以从云设备300中下载加密后的第一数据121。优选地,数据使用者80所对应的用户设备100可以从第二数据122中的解密秘钥对第一数据121进行解密600,从而获得完整的原始数据120。
根据一种优选实施方式,数据所有者70对应的用户设备100配置为:
通过更新其在区块链200发布的智能合约400以及使得数据使用者80对应的用户设备100通过区块链200下载安装更新的智能合约400的方式实现细粒度访问控制以提高扩展性。优选地,数据所有者70对应的用户设备100配置为在智能合约400设置的过程中添加访问变量以避免区块链200上成员资格信息在转移的过程中被窃取和泄露。优选地,为数据使用者80对应的用户设备100分配访问时间,并在访问时间消耗为零时,解除数据使用者80对应的用户设备100的访问资格。数据使用者80对应的用户设备100重新向数据所有者70对应的用户设备100申请访问以获取访问资格。通过该设置方式,如果想要保证数据的安全和数据使用的扩展性,需要对针对数据使用者80的权限进行管理,至少需要不同的用户对同一个数据设置不同的权限,而且在不同的应用场景中应该采用不同的规则来获取数据。智能合约400的更新不仅可以为数据共享场景提供更丰富的功能,而且数据所有者70可以根据需要通过更新部署智能合约400来实现专有功能。而且通过添加访问变量使本发明具有细粒度的访问控制,提高了可扩展性,更重要的是通过访问变量的设置,例如访问时间的设置能够避免区块链成员资格信息转移的过程,第二数据122被恶意节点被窃取和或者被泄露。
优选地,随着加入区块链200的实体的增多,当一条数据需要与多个实体共享时,为了保证数据的细粒度访问,数据所有者70往往需要根据需要多次更新智能合约400。即使进行一些小的更改,数据所有者70也需要重新部署智能合约400。因此,数据所有者70更改智能合约400的时间和经济成本将显著增加。另一方面,数据所有者70不能保证他们总是在线的。如果数据所有者70尚未处理数据访问请求,请求访问的实体将无法继续下一步操作。这种情况会导致数据使用者等待很长时间,造成时间成本的巨大浪费。优选地,智能合约400还可以配置为基于区块链200上的任一用户设备100监听数据使用者80所对应的用户设备100的操作行为反馈的信息而动态更新数据使用者80所对应的用户设备100的访问权限。通过该设置方式,利用智能合约400可以在某些条件被触发时自动执行一个程序代码来响应这一事实,从而使区块链200能够自主调节访问,即智能合约400根据自适应算法动态调整访问控制策略,维护或更新实体的访问权限,从而不需要过度的人为干预,进而节省成本。优选地,自适应算法的思想可以是针对具体的数据权限,如操作权限,设置时间与操作阈值。短时间内的过阈值操作被记录为一种潜在的攻击行为。例如,可以在单位时间内设置操作的阈值次数来构建自适应算法。优选地,数据所有者70可以设置10分钟内数据使用者80访问的次数不能超过3次。如果数据使用者80在10分钟内访问次数超过3次,那么该数据使用者80的操作方式被视为一种潜在的攻击行为。智能合约400可以记录该数据使用者80的操作行为,并解除该数据使用者80的访问资格,同时在该数据使用者80再次申请访问时,调低其数据权限。
实施例2
如图2所示,本发明还提供一种基于区块链的数据存储系统。数据存储系统至少包括:数据层10、提取层20、处理层30、存储层40、控制层50和应用层60。
优选地,数据层10生成需要存储的数据。生成数据的实体可以是个人11和/或企业13。生成数据的实体可以是多个个人12,也可以是多个企业14。优选地,如果数据所有者70是一个单一实体,那么他不仅拥有数据的所有权,还拥有数据管理权和收益权。优选地,如果许多实体作为数据所有者70一起工作,除了所有权之外,多个实体还将拥有使用数据的权利。优选地,作为数据的共有者,实体之间可能存在对等关系或不平等关系。对等关系意味着任何实体都位于同一位置。实体不能更改其他人管理数据和数据收入的权限。如果实体处于不平等的关系中,不同的实体获得不同级别的管理权和收益权。根据实体生成的数据的价值权重和实体在数据共享过程中的贡献大小分配的相应级别的权限。优选地,证书颁发机构15用于可以代表数据所有者70生成身份证明。优选地,证书颁发机构15可以是数据所有者70。
优选地,提取层20将数据层10生成的数据分为两部分。一部分是原始数据120,另一部分是身份信息数据110。优选地,原始数据120可以是实体/用户设备100想要共享的数据。原始数据120也可以是从物联网场景中每个实体持有的所有电子设备收集的数据。
优选地,提取层20对原始数据120进行预处理。预处理可以是加密预处理。如图4所示,原始数据120由数据所有者70的私钥进行签名。然后将签名的数据加密为密文。身份信息数据110是实体用来生成身份证书111的数据。优选地,身份证书111反映了实体对数据的相应权限。优选地,该权限是唯一的。优选地,当多个实体或用户设备100作为数据所有者70,并且这些实体或用户设备100处于对等关系中时,这些实体或用户设备100具有相同的权限,但不同实体或用户设备100的身份信息仍然存在差异。
优选地,处理层30,用于将第一数据121进行分组以生成多个数据切片31,并基于第一数据121分离出至少描述原始数据120属性的第二数据122。用户设备100配置为基于第一数据121进行切分生成多个数据切片31。数据切片31至少包括用于标识是否属于同一原始数据120的第一数据切片部段和第二数据切片部段。多个数据切片31的第二数据切片部段彼此之间不包含相同的数据。优选地,第二数据切片部段包含的数据是唯一的。不同的第二数据切片部段之间不存在相同的数据。
优选地,处理层30还生成相应的权限分配信息,并根据数据所有者70的需要在区块链200上进行配置,以控制记录在区块链200上的键数据。
优选地,存储层40用于将第二数据122存储于由多个用户设备100构建的区块链200中以及将多个数据切片31随机存储于多个云设备300。通过该设置方式,由于多个数据切片31组成的数据量是巨大的。如果存储在区块链200中,会造成大量的数据冗余。因此,将每一数据切片31存储在云设备300中,利用云设备300的容量和性能优势,可以更经济、方便地使用数据。
优选地,存储数据的任务并不是在单个云设备300中完成的,而是在多个云设备300中分别存储的。优选地,许多云设备300是自主的,不会相互干扰。不同的数据切片31按照匹配算法随机分布并存储在云设备中。优选地,本实施例的数据切片31的随机匹配方式可以采用现有公开的多种算法。优选地,随机匹配算法可以是随机游走(Random Walk)、数值概率算法、蒙特卡洛算法、拉斯维加斯算法、舍伍德算法等。例如,随机游走算法构建了若干个随机游走器(random walker)。随机游走器从某个节点初始化,之后在每一步随机游走中,随机地访问当前节点的某个邻接节点。优选地,需要指出的是,提取的键数据记录在区块链200数据库中。处理层30生成的权限分配32相关设置在区块链200上进行配置。通过该设置方式,利用区块链的可追溯性和不可改变的特性,所有在区块链200上发生的键数据的历史操作信息都会被记录下来,任何人都不能更改。这在很大程度上保证了数据所有者对共享数据的控制。优选地,智能合约400可以根据合约中制定的规则自动执行,具有自动执行和自我验证的特点。当数据使用策略被部署在包含区块链200控制的智能网络中时,确保可以使用包含数据使用限制的智能网络。
优选地,在存储层40和应用层60之间是控制层50。控制层50处理连接数据存储设备和访问数据的实体。优选地,控制层50配置为:
在确定访问云设备300的用户设备100的身份证书111合法的情况下调用区块链200中的智能合约400查询与身份证书111对应的权限信息;基于权限信息与访问云设备300所请求的权限信息进行比较。优选地,若确定访问云设备300的用户设备100请求的权限信息符合其身份证书111对应的权限信息,则访问云设备300的用户设备100至少能够获取所请求访问的数据对应的第二数据122。优选地,访问云设备300的用户设备100基于第二数据122从云设备300获取第一数据121。优选地,控制层50主要实现的是数据重组51、身份验证52和访问控制53。优选地,数据使用者80首先通过身份验证52访问区块链200。在确定数据使用者80是合法用户后,数据使用者80通过调用智能合约400查询与身份对应的访问控权限。优选地,智能合约400将实体权限与操作所需的权限进行比较。如果数据使用者80的身份符合所需的访问权限要求,则可以从区块链200中查询所需访问数据对应的键数据。优选地,数据使用者80基于键数据中的第二数据122从云设备300下载相应的数据切片31,并根据查询获得的第二数据122进行数据重组51。优选地,数据使用者80利用第二数据122的密钥对数据重组51后的数据进行解密,得到原始数据120。
优选地,应用层60用于为不同的实体提供服务,并满足数据使用者70的需求。为不同的访问实体建立目标函数。应用层中的每个实体都充当数据的接收器。实体可以是个人11或公共机构,如学校61、医院62、公司63、科研机构64或者制造商65。公共机构需要进行实名身份认证,并在区块链200上注册身份信息数据110,以便于后续部门对数据共享过程中的违法行为追究责任。
实施例3
本发明还提供一种基于区块链的数据存储方法,步骤流程图如图5所示。步骤包括:
S100:将用户设备100需要存储的数据进行加密预处理生成第一数据121,并基于第一数据121分离出至少描述原始数据120属性的第二数据122。如图4所示,用户设备100配置为按照如下方式将其生成的原始数据120进行加密预处理生成第一数据121:
基于用户设备100/数据所有者70的私钥对原始数据120进行签名;
基于签名后的原始数据120进行加密500以生成第一数据121。
优选地,加密算法可以选择对称加密算法和非对称加密算法。优选地,本实施例可以采用对称加密算法。通过该设置方式,对称加密算法具有效率高和强度高的特点,与其他加密方法相比,对称加密更适合于存储量小、计算能力小的个人设备。
S200:第二数据122存储于包括该用户设备100的区块链200中,第一数据121经过切分后以随机匹配的方式分别存储于多个云设备300。通过该设置方式,本发明到的有益效果是:
现有技术采用将元数据存储在区块链,并将数据内容存储在云设备300中。这种设置方式,一方面仅考虑到将元数据存储在区块链200中实现去中心化,可以避免单节点故障导致数据丢失、数据易遭受篡改、对元数据篡改成本低等安全隐患,从而提高安全性。但是,没有考虑到分离元数据后的数据内容存储在云设备300中也有中心化带来的安全隐患。另一方面,现有技术通过不允许用户修改甚至删除保存在区块链200中的元数据来提高安全性,但是没有考虑到访问元数据的过程中可能出现安全问题,即区块链200上的成员资格信息可以由一个实体转移到另一个实体,在转移的过程中,恶意节点可能会窃取,也有可能实体被欺骗而导致成员信息泄露,因此仅通过元数据在区块链200上的只读状态也可能导致元数据被不安全地读取。本发明将第一数据121经过切分后以随机匹配的方式分别存储于多个云设备300。通过该设置方式,能够在数据内容存储在云设备300的一侧同样实现去中心化,进而降低用户存储数据的安全风险。而用户设备100配置为基于智能合约400添加访问变量的方式以使得在区块链200中且至少包括第二数据122的键数据被安全读取。通过该设置方式能够避免因为区块链200上成员资格信息的窃取和泄露导致存储在区块链200上的第二数据122被不安全地访问,进而导致用户存储的数据被窃取。例如,在智能合约400中添加访问时间,数据访问者(实体)每次访问数据都会消耗访问时间。当访问次数为零时,实体无法继续访问数据。如果此实体想要再次访问,那么需要重新向数据所有者申请访问数据。
根据一种优选实施方式,用户设备100配置为基于第一数据121进行切分生成多个数据切片31。数据切片31至少包括用于标识是否属于同一原始数据120的第一数据切片部段和第二数据切片部段。多个数据切片31的第二数据切片部段彼此之间不包含相同的数据。优选地,第二数据切片部段包含的数据是唯一的。不同的第二数据切片部段之间不存在相同的数据。
S300:数据使用者80所对应的用户设备100配置为向数据所有者70所对应的用户设备100发送请求以访问云设备300存储的数据。在数据所有者70所对应的用户设备100批准请求的情况下,数据所有者70所对应的用户设备100向发送请求所对应的用户设备100发送身份证书111以申请访问区块链200。区块链200内的任一用户设备100配置为基于申请访问的信息验证数据使用者80所对应的用户设备100的身份证书111以及相应的权限信息,并在数据使用者80所对应的用户设备100的身份证书111合法且其请求的权限信息符合其身份证书111对应的权限信息的情况下,批准数据使用者80所对应的用户设备100获取所请求访问的数据对应的第二数据122。优选地,在数据使用者80所对应的用户设备100获取第二数据122后,可以从云设备300中下载加密后的第一数据121。优选地,数据使用者80所对应的用户设备100可以从第二数据122中的解密秘钥对第一数据121进行解密600,从而获得完整的原始数据120。
根据一种优选实施方式,用户设备100生成的数据包括原始数据120和身份信息数据110。用户设备100基于身份信息数据110生成用于确定关于数据权限的身份证书111。用户设备100基于用户设备100/数据所有者70的需求信息将身份证书111生成的权限分配信息配置于区块链200中,从而实现记录在区块链200上且至少包括第二数据122信息的键数据的控制。通过该设置方式,通过权限分配信息,可以知道数据使用者80对数据的操作权限。
S400:数据所有者70对应的用户设备100配置为:
通过更新其在区块链200发布的智能合约400以及使得数据使用者80对应的用户设备100通过区块链200下载安装更新的智能合约400的方式实现细粒度访问控制以提高扩展性。优选地,数据所有者70对应的用户设备100配置为在智能合约400设置的过程中添加访问变量以避免区块链200上成员资格信息在转移的过程中被窃取和泄露。优选地,为数据使用者80对应的用户设备100分配访问时间,并在访问时间消耗为零时,解除数据使用者80对应的用户设备100的访问资格。数据使用者80对应的用户设备100重新向数据所有者70对应的用户设备100申请访问以获取访问资格。通过该设置方式,如果想要保证数据的安全和数据使用的扩展性,需要对针对数据使用者80的权限进行管理,至少需要不同的用户对同一个数据设置不同的权限,而且在不同的应用场景中应该采用不同的规则来获取数据。智能合约400的更新不仅可以为数据共享场景提供更丰富的功能,而且数据所有者70可以根据需要通过更新部署智能合约400来实现专有功能。而且通过添加访问变量使本发明具有细粒度的访问控制,提高了可扩展性,更重要的是通过访问变量的设置,例如访问时间的设置能够避免区块链成员资格信息转移的过程,第二数据122被恶意节点被窃取和或者被泄露。
优选地,随着加入区块链200的实体的增多,当一条数据需要与多个实体共享时,为了保证数据的细粒度访问,数据所有者70往往需要根据需要多次更新智能合约400。即使进行一些小的更改,数据所有者70也需要重新部署智能合约400。因此,数据所有者470更改智能合约400的时间和经济成本将显著增加。另一方面,数据所有者70不能保证他们总是在线的。如果数据所有者70尚未处理数据访问请求,请求访问的实体将无法继续下一步操作。这种情况会导致数据使用者等待很长时间,造成时间成本的巨大浪费。优选地,智能合约400还可以配置为基于区块链200上的任一用户设备100监听数据使用者80所对应的用户设备100的操作行为反馈的信息而动态更新数据使用者80所对应的用户设备100的访问权限。通过该设置方式,利用智能合约400可以在某些条件被触发时自动执行一个书面程序代码来响应这一事实,从而使区块链200能够自主调节访问,即智能合约400根据自适应算法动态调整访问控制策略,维护或更新实体的访问权限,从而不需要过度的人为干预,进而节省成本。
本发明说明书包含多项发明构思,申请人保留根据每项发明构思提出分案申请的权利。本发明说明书包含多项发明构思,诸如“优选地”、“根据一个优选实施方式”或“可选地”均表示相应段落公开了一个独立的构思,申请人保留根据每项发明构思提出分案申请的权利。
需要注意的是,上述具体实施例是示例性的,本领域技术人员可以在本发明公开内容的启发下想出各种解决方案,而这些解决方案也都属于本发明的公开范围并落入本发明的保护范围之内。本领域技术人员应该明白,本发明说明书及其附图均为说明性而并非构成对权利要求的限制。本发明的保护范围由权利要求及其等同物限定。
Claims (10)
1.一种基于区块链的数据存储系统,其特征在于,至少包括由多个用户设备(100)构成的区块链(200)和多个云设备(300),所述用户设备(100)配置为:
将其生成的原始数据(120)进行加密预处理生成第一数据(121),并基于所述第一数据(121)分离出至少描述所述原始数据(120)属性的第二数据(122),其中,
所述第二数据(122)存储于所述区块链(200)中,所述第一数据(121)经过切分后以随机匹配的方式分别存储于多个云设备(300)。
2.一种基于区块链的数据存储系统,其特征在于,至少包括:
提取层(20),用于将用户设备(100)生成的原始数据(120)进行加密预处理生成第一数据(121);
处理层(30),用于将所述第一数据(121)进行分组以生成多个数据切片(31),并基于所述第一数据(121)分离出至少描述所述原始数据(120)属性的第二数据(122);
存储层(40),用于将所述第二数据(122)存储于由多个用户设备(100)构建的区块链(200)中以及将多个所述数据切片(31)随机存储于多个云设备(300)。
3.根据权利要求1或2任一所述的数据存储系统,其特征在于,所述用户设备(100)生成的数据包括所述原始数据(120)和身份信息数据(110),其中,
所述用户设备(100)基于所述身份信息数据(110)生成用于确定关于数据权限的身份证书(111),并基于所述用户设备(100)/数据所有者(70)的需求信息将所述身份证书(111)生成的权限分配信息配置于所述区块链(200)中,从而实现记录在所述区块链(200)上且至少包括所述第二数据(122)的键数据的控制;
或者
所述提取层(20)基于所述用户设备(100)生成的身份信息数据(100)生成用于确定关于数据权限的身份证书(111);
所述处理层(30)基于所述身份证书(111)生成权限分配信息,并基于所述用户设备(100)/数据所有者(70)的需求信息将所述权限分配信息配置于所述区块链(200)中以实现记录在所述区块链(200)上且至少包括所述第二数据(122)的键数据的控制。
4.根据权利要求1或2任一所述的数据存储系统,其特征在于,数据使用者(80)所对应的用户设备(100)配置为向数据所有者(70)所对应的用户设备(100)发送请求以访问所述云设备(300)存储的数据,其中,
在数据所有者(70)所对应的用户设备(100)批准请求的情况下,数据所有者(70)所对应的用户设备(100)向发送请求所对应的用户设备(100)发送身份证书(111)以申请访问所述区块链(200),其中,
所述区块链(200)内的任一用户设备(100)配置为基于申请访问的信息验证数据使用者(80)所对应的用户设备(100)的身份证书(111)以及相应的权限信息,并在数据使用者(80)所对应的用户设备(100)的身份证书(111)合法且其请求的权限信息符合其身份证书(111)对应的权限信息的情况下,批准数据使用者(80)所对应的用户设备(100)获取所请求访问的数据对应的第二数据(122)。
5.根据权利要求1或2任一所述的数据存储系统,其特征在于,所述数据存储系统还包括控制层(50),所述控制层(50)配置为:
在确定访问所述云设备(300)的用户设备(100)的身份证书(111)合法的情况下调用所述区块链(200)中的智能合约(400)查询与所述身份证书(111)对应的权限信息,并基于所述权限信息与访问所述云设备(300)所请求的权限信息进行比较,其中,
若确定访问所述云设备(300)的用户设备(100)请求的权限信息符合其身份证书(111)对应的权限信息,则访问所述云设备(300)的用户设备(100)至少能够获取所请求访问的数据对应的第二数据(122),并基于所述第二数据(122)从所述云设备(300)获取第一数据(121)。
6.根据权利要求1或2任一所述的数据存储系统,其特征在于,数据所有者(70)对应的用户设备(100)配置为在智能合约(400)设置的过程中添加访问变量以避免所述区块链(200)上成员资格信息在转移的过程中被窃取和泄露。
7.根据权利要求1或2任一所述的数据存储系统,其特征在于,数据所有者(70)对应的用户设备(100)配置为:
通过更新其在所述区块链(200)发布的智能合约(400)以及使得数据使用者(80)对应的用户设备(100)通过所述区块链(200)下载安装更新的智能合约(400)的方式实现细粒度访问控制以提高扩展性;
为数据使用者(80)对应的用户设备(100)分配访问时间,并在所述访问时间消耗为零时,解除数据使用者(80)对应的用户设备(100)的访问资格,其中,
数据使用者(80)对应的用户设备(100)重新向数据所有者(70)对应的用户设备(100)申请访问以获取访问资格。
8.根据权利要求1或2任一所述的数据存储系统,其特征在于,所述用户设备(100)配置为按照如下方式将其生成的原始数据(120)进行加密预处理生成第一数据(121):
基于所述用户设备(100)/数据所有者(70)的私钥对所述原始数据(120)进行签名;
基于签名后的原始数据(120)进行加密以生成第一数据(121);
或者
所述提取层(20)配置为:
基于所述用户设备(100)/数据所有者(70)的私钥对所述原始数据(120)进行签名;
基于签名后的原始数据(120)进行加密以生成第一数据(121)。
9.根据权利要求1或2任一所述的数据存储系统,其特征在于,所述用户设备(100)配置为基于所述第一数据(121)进行切分生成多个数据切片(31),其中,
所述数据切片(31)至少包括用于标识是否属于同一原始数据(120)的第一数据切片部段和第二数据切片部段,其中,
多个所述数据切片(31)的第二数据切片部段彼此之间不包含相同的数据;
或者
所述处理层(30)配置为基于所述第一数据(121)进行切分生成多个数据切片(31),其中,
所述数据切片(31)至少包括用于标识是否属于同一原始数据(120)的第一数据切片部段和第二数据切片部段,其中,
多个所述数据切片(31)的第二数据切片部段之间不包含相同的数据。
10.一种基于区块链的数据存储方法,其特征在于,所述数据存储方法包括:
将用户设备(100)需要存储的数据进行加密预处理生成第一数据(121),并基于所述第一数据(121)分离出至少描述所述原始数据(120)属性的第二数据(122);
所述第二数据(122)存储于包括该用户设备(100)的区块链(200)中,所述第一数据(121)经过切分后以随机匹配的方式分别存储于多个云设备(300)。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011342314.1A CN112417480B (zh) | 2020-11-25 | 2020-11-25 | 一种基于区块链的数据存储系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011342314.1A CN112417480B (zh) | 2020-11-25 | 2020-11-25 | 一种基于区块链的数据存储系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112417480A true CN112417480A (zh) | 2021-02-26 |
| CN112417480B CN112417480B (zh) | 2024-03-19 |
Family
ID=74843742
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011342314.1A Active CN112417480B (zh) | 2020-11-25 | 2020-11-25 | 一种基于区块链的数据存储系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112417480B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113486082A (zh) * | 2021-06-28 | 2021-10-08 | 电子科技大学 | 一种基于区块链的外包数据访问控制系统 |
| CN113595737A (zh) * | 2021-07-27 | 2021-11-02 | 中国人民解放军国防科技大学 | 基于区块链的敏捷指控系统 |
| CN113704815A (zh) * | 2021-07-27 | 2021-11-26 | 陕西科技大学 | 一种基于区块链的图数据灵活安全可信分享系统及方法 |
| WO2023142601A1 (zh) * | 2022-01-30 | 2023-08-03 | 腾讯科技(深圳)有限公司 | 一种基于区块链的数据处理方法、设备以及可读存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019173774A1 (en) * | 2018-03-08 | 2019-09-12 | FHOOSH, Inc. | Systems and methods for secure storage and retrieval of data objects |
| CN111339040A (zh) * | 2020-02-27 | 2020-06-26 | 青岛大学 | 一种数据文件的云存储方法、装置、设备及存储介质 |
| CN111585751A (zh) * | 2020-04-10 | 2020-08-25 | 四川大学 | 基于区块链的数据共享方法 |
| CN111881158A (zh) * | 2020-07-31 | 2020-11-03 | 平安国际融资租赁有限公司 | 一种管理报表数据处理方法、装置、计算机系统及可读存储介质 |
| CN111914269A (zh) * | 2020-07-07 | 2020-11-10 | 华中科技大学 | 一种区块链和云存储环境下的数据安全共享方法和系统 |
-
2020
- 2020-11-25 CN CN202011342314.1A patent/CN112417480B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019173774A1 (en) * | 2018-03-08 | 2019-09-12 | FHOOSH, Inc. | Systems and methods for secure storage and retrieval of data objects |
| CN111339040A (zh) * | 2020-02-27 | 2020-06-26 | 青岛大学 | 一种数据文件的云存储方法、装置、设备及存储介质 |
| CN111585751A (zh) * | 2020-04-10 | 2020-08-25 | 四川大学 | 基于区块链的数据共享方法 |
| CN111914269A (zh) * | 2020-07-07 | 2020-11-10 | 华中科技大学 | 一种区块链和云存储环境下的数据安全共享方法和系统 |
| CN111881158A (zh) * | 2020-07-31 | 2020-11-03 | 平安国际融资租赁有限公司 | 一种管理报表数据处理方法、装置、计算机系统及可读存储介质 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113486082A (zh) * | 2021-06-28 | 2021-10-08 | 电子科技大学 | 一种基于区块链的外包数据访问控制系统 |
| CN113486082B (zh) * | 2021-06-28 | 2023-03-28 | 电子科技大学 | 一种基于区块链的外包数据访问控制系统 |
| CN113595737A (zh) * | 2021-07-27 | 2021-11-02 | 中国人民解放军国防科技大学 | 基于区块链的敏捷指控系统 |
| CN113704815A (zh) * | 2021-07-27 | 2021-11-26 | 陕西科技大学 | 一种基于区块链的图数据灵活安全可信分享系统及方法 |
| CN113595737B (zh) * | 2021-07-27 | 2023-10-13 | 中国人民解放军国防科技大学 | 基于区块链的敏捷指控系统 |
| WO2023142601A1 (zh) * | 2022-01-30 | 2023-08-03 | 腾讯科技(深圳)有限公司 | 一种基于区块链的数据处理方法、设备以及可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112417480B (zh) | 2024-03-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10771240B2 (en) | Dynamic blockchain system and method for providing efficient and secure distributed data access, data storage and data transport | |
| JP7461695B2 (ja) | ブロックチェーン・ネットワークからのデータの抽出 | |
| CN106503574B (zh) | 区块链安全存储方法 | |
| CN112417480B (zh) | 一种基于区块链的数据存储系统及方法 | |
| US20190013934A1 (en) | Blockchain proof of custody, proof against tampering, proof of chain of custody | |
| CN112417482B (zh) | 一种基于权限访问机制的数据共享系统、装置及方法 | |
| US10984410B2 (en) | Entity-sovereign data wallets using distributed ledger technology | |
| US9088538B2 (en) | Secure network storage | |
| CN114175037A (zh) | 使用区块链和所收集的资产以及装置信息验证资产的系统或方法 | |
| WO2018116230A1 (en) | Hybrid blockchain based record management system | |
| US11838406B2 (en) | Systems and methods for control-data plane partitioning in virtual distributed ledger networks | |
| CN116249999A (zh) | 用于区块链网络的共识服务 | |
| CN114239046A (zh) | 数据共享方法 | |
| US20230069247A1 (en) | Data sharing solution | |
| Sari et al. | FileTribe: blockchain-based secure file sharing on IPFS | |
| Rahul et al. | A novel authentication framework for Hadoop | |
| Subathra et al. | [Retracted] Decentralized Consensus Blockchain and IPFS‐Based Data Aggregation for Efficient Data Storage Scheme | |
| Jayabal et al. | Performance analysis on diversity mining‐based proof of work in bifolded consortium blockchain for Internet of Things consensus | |
| Verma et al. | Secure document sharing model based on blockchain technology and attribute-based encryption | |
| Hussain et al. | Ether-IoT: A Realtime Lightweight and Scalable Blockchain-Enabled Cache Algorithm for IoT Access Control. | |
| Wang et al. | Cloud data integrity verification algorithm based on data mining and accounting informatization | |
| CN113505098A (zh) | 文件共享系统、方法和存储介质 | |
| Aguru et al. | Smart contract based next-generation public key infrastructure (PKI) using permissionless blockchain | |
| Chen et al. | Industrial Chain Data Sharing and Circulation of Blockchain and Big Data Technology | |
| He et al. | Cloud computing data privacy protection method based on blockchain |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |