CN112613049A - 基于区块链的统一云存储系统及实现数据保全的方法 - Google Patents
基于区块链的统一云存储系统及实现数据保全的方法 Download PDFInfo
- Publication number
- CN112613049A CN112613049A CN202011502289.9A CN202011502289A CN112613049A CN 112613049 A CN112613049 A CN 112613049A CN 202011502289 A CN202011502289 A CN 202011502289A CN 112613049 A CN112613049 A CN 112613049A
- Authority
- CN
- China
- Prior art keywords
- storage
- data
- virtual
- space
- cloud storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 19
- 230000005012 migration Effects 0.000 claims abstract description 16
- 238000004458 analytical method Methods 0.000 claims abstract description 15
- 238000013500 data storage Methods 0.000 claims abstract description 13
- 238000013508 migration Methods 0.000 claims abstract description 13
- 238000004321 preservation Methods 0.000 claims abstract description 9
- 238000012545 processing Methods 0.000 claims abstract description 9
- 210000001503 joint Anatomy 0.000 claims abstract description 4
- 238000004364 calculation method Methods 0.000 claims description 12
- 230000008569 process Effects 0.000 claims description 9
- 238000012795 verification Methods 0.000 claims description 9
- 230000008439 repair process Effects 0.000 claims description 7
- 230000004044 response Effects 0.000 claims description 6
- 238000013524 data verification Methods 0.000 claims description 5
- 230000008676 import Effects 0.000 claims description 5
- 238000007726 management method Methods 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000010354 integration Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000012163 sequencing technique Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Abstract
本发明涉及一种基于区块链的统一云存储系统及实现数据保全的方法。包括虚拟存储层,所述的虚拟存储层连接虚拟统一云存储服务接口、元数据分析模块、存储仲裁服务模块和虚拟存储空间接口,所述的虚拟存储空间接口对接虚拟区块链空间和虚拟标准空间,所述的元数据分析模块根据请求的元数据进行分析得出存储请求和仲裁请求并分别并发送至虚拟存储空间接口和储仲裁服务模块;所述的储仲裁服务模块用于判断同一份数据存储于不同云存储服务商上的数据是否正确,所述的虚拟存储空间接口主要完成接收的标准数据存储指令处理和数据迁移指令。本发明使区块链和云存储的优势安全有机地进行了结合,实现了数据保全的全生命周期的管理。
Description
技术领域
本发明涉及一种基于区块链的统一云存储系统及实现数据保全的方法。
背景技术
随着社会经济的不断发展,特别是近几年,数据正在爆发式地不断增长,社会上各行各业都面临着巨大的数据文件需要进行存储,但是企事业单位想依靠自身的力量建设和维护存储,成本高而且需要专业的团队。因此,云存储服务就成为了企事业单位的一种选择。
云存储服务是由网络服务商提供的一种海量、弹性、高可用、高性价比的存储服务,提供了基于HTTP/HTTPS协议的RESTFUL服务接口,用户可以随时随地在任意可以连接至Internet的电脑上,通过接口调用来访问和管理存储在云存储服务中的数据。目前,我们国内涌现了多家优秀的互联网公司提供的云存储服务,例如阿里、腾讯、华为、百度等等。云存储服务把存储作为一种服务资源进行按需付费,即使用多少存储支付多少费用,用户只需花极少的钱就可以获得一个几乎无限的存储空间,可以随时根据需要调整对资源的占用,并只需为真正使用的资源付费。
但是,云存储服务公司只是给客户提供了付费的存储服务,并不会向用户提供数据安全和保全服务,因为数据安全是多维度的,本身不仅和云存储服务商的网络维护相关,同时也跟用户自己传输过程有关系。保全就更加困难,因为保全往往需要第三方机构进行验证。
区块链是近一段时间新兴的一个技术,尽管基于区块链的比特币已经很多年历史了,但是区块链最近的兴起还是因为他的不可篡改技术原理在很多领域的应用。正因为区块链的这种技术特性,使得它十分适合在数据保全领域的应用,它可以辅助证明保存下来的数据是未被篡改的,并且数据的归属和保存时间的鉴定也变得有据可查。
前面提到云存储服务本质上是一种服务商按需提供的互联网服务,把存储当成一种和带宽一样的资源,当用户需要时根据当前需求存储容量的大小方便随意地定制服务的内容。
从云存储支撑后台来看,云存储是由云服务商在专业的大型机房中建设的高可靠性、高可用性的分布式存储,通常来说这些机房有着不间断的电源,严格的温湿度控制,也有严格的维护人出入制度,同时,云存储的维护人员也都是专业的存储运维人员。正因为如此,云存储的出现极大地提高了数据被长久并可靠的保存的客观可能性。但是,从近些年的一些事故来看,也会存在着数据泄露和部分丢失的风险,毕竟机房还是人维护的,人为事故的发生并不是百分之百可以避免。
发明内容
本发明针对现有技术存在的及实现数据保全的方法缺点,提供一种基于区块链的统一云存储系统及实现数据保全的方法,使区块链和云存储的优势安全有机地进行了结合,实现了数据保全的全生命周期的管理。
为此,本发明采取如下的技术方案:基于区块链的统一云存储系统,其特征在于包括虚拟存储层,所述的虚拟存储层连接虚拟统一云存储服务接口、元数据分析模块、存储仲裁服务模块和虚拟存储空间接口,所述的虚拟存储空间接口对接虚拟区块链空间和虚拟标准空间,所述的虚拟标准空间保存的数据由私有云存储和公有云存储的多个副本构成,所述的元数据分析模块根据请求的元数据进行分析得出存储请求和仲裁请求并分别并发送至虚拟存储空间接口和储仲裁服务模块;
所述的云存储仲裁服务模块用于判断同一份数据存储于不同云存储服务商上的数据是否正确,所述的虚拟存储空间接口主要完成接收的标准数据存储指令处理和数据迁移指令,如果是标准数据存储,那么虚拟标准空间通过网络连通性和云存储响应速度,自动计算云存储的优先级进行存储,如是迁移指令则将数据从标准空间迁移到区块链空间。
数据从标准空间迁移到区块链空间,是采用流程化记录的方式,把流水单记录在区块链上,让数据变成区块链可保全的状态。
所述的虚拟存储层使用公钥采用非对称加密算法对数据进行加密,在加密的同时,仲裁服务模块也采用公钥对数据进行安全散列计算,并最终得到一个32字节的安全散列值,这个安全散列值作为元数据和其他元数据以及加密后的内容数据一起,带着空间请求指令发送请求给虚拟存储空间接口。
所述的存储仲裁服务模块是将传输来的数据利用用户公钥进行安全散列计算,并最终将计算获得的安全散列值保存下来,在计划任务中将对云存储中的数据进行核验判断副本是否正确。
所述的存储仲裁服务模块还包括仲裁修复模块,存储仲裁服务模块开启计划任务,定时向每一个云服务商进行轮询,获取到每个数据在上传时打包到元数据中的安全散列值,并进行数据验证,如果发现验证结果不一致,那么仲裁服务自动寻找同一数据的所有副本,并进行时间正序排序,然后一一进行验证,当验证到某一个副本为正确副本,那么就开始向错误副本的云服务商进行跨站推送,最终达到所有副本一致并且正确。
所述的虚拟统一云存储服务接口还对接身份验证模块,所述的虚拟标准空间支持用户将数字证书导入,私有云存储和公有云存储的多个副本都采用数字证书的公钥加密。
通过存储仓元数据配置,实现将数据从虚拟标准存储空间迁移到虚拟区块链空间。
所述的虚拟统一云存储服务接口是用户在存储和上链面对的唯一接口。
本发明还提供了基于区块链的统一云存储系统实现数据保全的方法,其特征在于步骤如下:
a.虚拟统一云存储服务接口接收到用户的存储请求以后,首先进行身份验证,验证通过后,虚拟统一云存储服务接口就将存储请求发送到虚拟存储层;
b.虚拟存储层把请求的元数据交给分析模块进行分析,并最终得到存储请求和仲裁请求,分别把这两个请求发送给虚拟存储空间接口和存储仲裁服务模块;
c.虚拟存储空间接口主要完成接收的标准数据存储指令处理和数据迁移指令,如果是标准数据存储,那么虚拟标准空间通过网络连通性和云存储响应速度,自动计算云存储的优先级进行存储,如是迁移指令则将数据从标准空间迁移到区块链空间;
d.当数据副本数要求大于等于2时,虚拟存储层将启动存储数据仲裁服务,存储仲裁服务模块是将传输来的数据利用用户公钥进行安全散列计算,并最终将计算获得的安全散列值保存下来,在计划任务中将对云存储中的数据进行核验判断副本是否正确;
e.存储仲裁服务模块开启计划任务,定时向每一个云服务商进行轮询,获取到每个数据在上传时打包到元数据中的安全散列值,并进行数据验证,如果发现验证结果不一致,那么仲裁服务自动寻找同一数据的所有副本,并进行时间正序排序,然后一一进行验证,当验证到某一个副本为正确副本,那么就开始向错误副本的云服务商进行跨站推送,最终达到所有副本一致并且正确。
作为优选,数据从标准空间迁移到区块链空间,是一个虚拟迁移过程,真实数据仍然会保存在云存储上,但是会自动升级成最高级别冗余度,升级冗余度是通过调节存储仲裁服务模块的计划任务,让仲裁服务在进行数据核验时,感知到数据当前副本不完整或者出错,那么启动仲裁修复流程,把冗余度自然提高,采用流程化记录的方式,把流水单记录在区块链上,让数据变成区块链可保全的状态。
本发明实现了数据保全的全生命周期的管理,让区块链和云存储的优势安全有机地进行了结合。同时,我们不仅可以让数据记录进入区块链进行保全,也可以移出保全。但是,由于我们是用区块链进行流程化记账,所以即便是移出,也可以进行数据过程的追溯。
附图说明
图1为本发明的系统结构示意图。
图2为本发明虚拟存储层的处理逻辑图。
具体实施方式
下面结合附图对本发明作进一步详细描述。
如图1所示的一种基于区块链的统一云存储系统,包括虚拟存储层,所述的虚拟存储层连接虚拟统一云存储服务接口、元数据分析模块、存储仲裁服务模块和虚拟存储空间接口,所述的虚拟存储空间接口对接虚拟区块链空间和虚拟标准空间,所述的虚拟标准空间保存的数据由私有云存储和公有云存储的多个副本构成,所述的元数据分析模块根据请求的元数据进行分析得出存储请求和仲裁请求并分别并发送至虚拟存储空间接口和储仲裁服务模块;
所述的云存储仲裁服务模块用于判断同一份数据存储于不同云存储服务商上的数据是否正确,所述的虚拟存储空间接口主要完成接收的标准数据存储指令处理和数据迁移指令,如果是标准数据存储,那么虚拟标准空间通过网络连通性和云存储响应速度,自动计算云存储的优先级进行存储,如是迁移指令则将数据从标准空间迁移到区块链空间。
数据从标准空间迁移到区块链空间,是采用流程化记录的方式,把流水单记录在区块链上,让数据变成区块链可保全的状态。
所述的虚拟存储层使用公钥采用非对称加密算法对数据进行加密,在加密的同时,仲裁服务模块也采用公钥对数据进行安全散列计算,并最终得到一个32字节的安全散列值,这个安全散列值作为元数据和其他元数据以及加密后的内容数据一起,带着空间请求指令发送请求给虚拟存储空间接口。
所述的存储仲裁服务模块是将传输来的数据利用用户公钥进行安全散列计算,并最终将计算获得的安全散列值保存下来,在计划任务中将对云存储中的数据进行核验判断副本是否正确。
所述的存储仲裁服务模块还包括仲裁修复模块,存储仲裁服务模块开启计划任务,定时向每一个云服务商进行轮询,获取到每个数据在上传时打包到元数据中的安全散列值,并进行数据验证,如果发现验证结果不一致,那么仲裁服务自动寻找同一数据的所有副本,并进行时间正序排序,然后一一进行验证,当验证到某一个副本为正确副本,那么就开始向错误副本的云服务商进行跨站推送,最终达到所有副本一致并且正确。
所述的虚拟统一云存储服务接口还对接身份验证模块,所述的虚拟标准空间支持用户将数字证书导入,私有云存储和公有云存储的多个副本都采用数字证书的公钥加密。通过存储仓元数据配置,实现将数据从虚拟标准存储空间迁移到虚拟区块链空间。所述的虚拟统一云存储服务接口是用户在存储和上链面对的唯一接口。
本发明还提供了基于区块链的统一云存储系统实现数据保全的方法,步骤如下:
a.虚拟统一云存储服务接口接收到用户的存储请求以后,首先进行身份验证,当接收到用户的存储请求以后,首先进行身份验证,为了接口简单减少交互次数,身份验证基于接入密钥和元数据安全散列算法,就是说采用用户的密钥对用户信息和元数据内容做安全散列计算,得到的散列值进行比较来验证身份,验证通过后,虚拟统一云存储服务接口就将存储请求发送到虚拟存储层;
b.虚拟存储层把请求的元数据交给分析模块进行分析,并最终得到存储请求和仲裁请求,分别把这两个请求发送给虚拟存储空间接口和存储仲裁服务模块;
如图2所示为虚拟存储层的逻辑图,虚拟存储层向虚拟云存储服务提供了一系列标准的存储读写和控制接口,其中控制接口是通过元数据的输入输出来完成的。虚拟云存储服务接收到用户的读写请求时,从元数据中提取出用户的访问密钥和安全散列值,向接入请求身份验证模块发起认证,认证通过访问密钥得到用户的安全散列算法的加密密钥,然后用加密密钥对所有的元数据进行安全散列运算,并对比提取出来的安全散列值。
上述认证通过后,除了认证需要的元数据以外,所有的元数据和数据内容被发送到虚拟存储层,虚拟存储层提交元数据给元数据分析模块,将元数据解析为控制指令。
主要实现控制的元数据指令包括数据副本数和数据空间请求等等,数据副本数是指需要把数据保存多少副本,也就是需要多少个云服务商或者私有云存储,数据空间请求是指数据是否需要迁移到虚拟区块链空间。
c.虚拟存储空间接口是面向用户的存储空间接口,对于用户而言,数据就是存在这个存储空间中,虚拟存储空间把私有云存储、若干个公有云存储和区块链进行了有机地融合,把他们虚拟化成了一个统一的存储空间接口提供用户使用。用户不仅可以简单地通过虚拟存储空间存取数据,还可以通过配置虚拟存储空间的元数据控制数据的流向、迁移、冗余度和数据保护等级等等。
虚拟标准空间保存的数据由私有云存储和公有云存储的多个副本构成,并支持用户将数字证书导入到虚拟标准空间,那么在私有云存储和公有云存储的多个副本都采用数字证书的公钥加密,当用户需要使用数据时,只有用自己手上的私钥才可以解密。这样,就很好的解决了数据保存在云服务商的另外一个风险,就是数据防泄漏。
虚拟存储空间接口主要完成接收的标准数据存储指令处理和数据迁移指令,如果是标准数据存储,那么虚拟标准空间通过网络连通性和云存储响应速度,自动计算云存储的优先级进行存储,如是迁移指令则将数据从标准空间迁移到区块链空间。
数据从标准空间迁移到区块链空间,是一个虚拟迁移过程,真实数据仍然会保存在云存储上,但是会自动升级成最高级别冗余度,升级冗余度是通过调节存储仲裁服务模块的计划任务,让仲裁服务在进行数据核验时,感知到数据当前副本不完整或者出错,那么启动仲裁修复流程,把冗余度自然提高,数据冗余度提高之后,确保了数据的绝对可靠性,但是这么大量的数据不可以完全保存在区块链之上,那么我们采用流程化记录的方式,把流水单记录在区块链上,让数据变成区块链可保全的状态。
我们把用户下达的空间迁移指令记录为RESTFUL API的MOVE操作,MOVE操作流中包含了数据安全散列值、请求唯一标识RequestID、请求发起时间、请求用户唯一标识、用户导入的证书、服务器返回操作状态,把这个完整的MOVE操作流进行区块链记账处理。
同样的,如果用户发起删除或者从链上移出数据的指令,指令被记录为RESTFULAPI的DELETE操作,DELETE操作流中包含了同样包含了数据安全散列值、请求唯一标识RequestID、请求发起时间、请求用户唯一标识、用户导入的证书、服务器返回操作状态。
d.仲裁请求服务是一个辅助存储服务,目的是保障数据的高可靠性,尽管云存储服务商本身做了一定的保障,但为了尽可能提高数据的可靠性,我们采用了多副本,同一份数据存储于几个不同云存储服务商上。正因为如此,带来了一个新的挑战就是云存储服务是基于互联网的,万一在存入或者数据迁移的过程中云存储服务商出现了服务中断或者网络抖动,那么就可能造成副本内容不一致的脑裂问题,这个时候就需要一个仲裁服务来判断哪个副本是正确的。
当数据副本数要求大于等于2时,虚拟存储层将启动存储数据仲裁服务,
虚拟存储层为了处理性能,将数据同时提交给仲裁服务和数据加密整合,仲裁服务将传输来的数据利用用户公钥进行安全散列计算,并最终将计算获得的安全散列值保存下来,在计划任务中将对云存储中的数据进行核验,并进行仲裁修复流程(如果需要的话)。记录的同时,也将这个值发送给数据加密整合模块。
数据加密整合是为了安全性,我们需要把用户的数据在上传云服务商之前进行加密,用户预先将PKI证书及其公钥导入到系统中,注意只导入公钥,私钥保存在用户自己手里,这相当于把钥匙紧紧保管在自己手里,数据无法外泄,哪怕外泄了也只是加密过的。
e.在数据被上传之后,只要一个副本被上传成功,即可向用户提交存储成功的返回。因为在之后的时间里,存储仲裁服务会开启计划任务,定时向每一个云服务商进行轮询,获取到每个数据在上传时打包到元数据中的安全散列值,并进行数据验证,如果发现验证结果不一致,那么仲裁服务自动寻找同一数据的所有副本,并进行时间正序排序,然后一一进行验证,当验证到某一个副本为正确副本,那么就开始向错误副本的云服务商进行跨站推送,最终达到所有副本一致并且正确。
本发明的系统设计存在两个核心思想,其一是统一对多个云服务商的云存储,甚至包含私有云存储进行统一存取,其二是将区块链的保全功能融合在云存储的统一存取中。系统的对外接口是用户在存储和上链面对的唯一接口,也就是说用户只需要跟本系统接口交互,即可完成数据的高可靠性存储和保全,并且可以配置存储元数据库来对不同的数据进行不同级别的保护。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。
Claims (10)
1.基于区块链的统一云存储系统,其特征在于包括虚拟存储层,所述的虚拟存储层连接虚拟统一云存储服务接口、元数据分析模块、存储仲裁服务模块和虚拟存储空间接口,所述的虚拟存储空间接口对接虚拟区块链空间和虚拟标准空间,所述的虚拟标准空间保存的数据由私有云存储和公有云存储的多个副本构成,所述的元数据分析模块根据请求的元数据进行分析得出存储请求和仲裁请求并分别发送至虚拟存储空间接口和储仲裁服务模块;
所述的云存储仲裁服务模块用于判断同一份数据存储于不同云存储服务商上的数据是否正确,所述的虚拟存储空间接口主要完成接收的标准数据存储指令处理和数据迁移指令,如果是标准数据存储,那么虚拟标准空间通过网络连通性和云存储响应速度,自动计算云存储的优先级进行存储,如是迁移指令则将数据从标准空间迁移到区块链空间。
2.根据权利要求1所述的统一云存储系统,其特征在于数据从标准空间迁移到区块链空间,是采用流程化记录的方式,把流水单记录在区块链上,让数据变成区块链可保全的状态。
3.根据权利要求1所述的统一云存储系统,其特征在于所述的虚拟存储层使用公钥采用非对称加密算法对数据进行加密,在加密的同时,仲裁服务模块也采用公钥对数据进行安全散列计算,并最终得到一个32字节的安全散列值,这个安全散列值作为元数据和其他元数据以及加密后的内容数据一起,带着空间请求指令发送请求给虚拟存储空间接口。
4.根据权利要求1所述的统一云存储系统,其特征在于所述的存储仲裁服务模块是将传输来的数据利用用户公钥进行安全散列计算,并最终将计算获得的安全散列值保存下来,在计划任务中将对云存储中的数据进行核验判断副本是否正确。
5.根据权利要求1所述的统一云存储系统,其特征在于所述的存储仲裁服务模块还包括仲裁修复模块,存储仲裁服务模块开启计划任务,定时向每一个云服务商进行轮询,获取到每个数据在上传时打包到元数据中的安全散列值,并进行数据验证,如果发现验证结果不一致,那么仲裁服务自动寻找同一数据的所有副本,并进行时间正序排序,然后一一进行验证,当验证到某一个副本为正确副本,那么就开始向错误副本的云服务商进行跨站推送,最终达到所有副本一致并且正确。
6.根据权利要求1所述的统一云存储系统,其特征在于所述的虚拟统一云存储服务接口还对接身份验证模块,所述的虚拟标准空间支持用户将数字证书导入,私有云存储和公有云存储的多个副本都采用数字证书的公钥加密。
7.根据权利要求1所述的统一云存储系统,其特征在于通过存储仓元数据配置,实现将数据从虚拟标准存储空间迁移到虚拟区块链空间。
8.根据权利要求1所述的统一云存储系统,其特征在于所述的虚拟统一云存储服务接口是用户在存储和上链面对的唯一接口。
9.基于区块链的统一云存储系统实现数据保全的方法,其特征在于步骤如下:
a.虚拟统一云存储服务接口接收到用户的存储请求以后,首先进行身份验证,验证通过后,虚拟统一云存储服务接口就将存储请求发送到虚拟存储层;
b.虚拟存储层把请求的元数据交给分析模块进行分析,并最终得到存储请求和仲裁请求,分别把这两个请求发送给虚拟存储空间接口和存储仲裁服务模块;
c.虚拟存储空间接口主要完成接收的标准数据存储指令处理和数据迁移指令,如果是标准数据存储,那么虚拟标准空间通过网络连通性和云存储响应速度,自动计算云存储的优先级进行存储,如是迁移指令则将数据从标准空间迁移到区块链空间;
d.当数据副本数要求大于等于2时,虚拟存储层将启动存储数据仲裁服务,存储仲裁服务模块是将传输来的数据利用用户公钥进行安全散列计算,并最终将计算获得的安全散列值保存下来,在计划任务中将对云存储中的数据进行核验判断副本是否正确;
e.存储仲裁服务模块开启计划任务,定时向每一个云服务商进行轮询,获取到每个数据在上传时打包到元数据中的安全散列值,并进行数据验证,如果发现验证结果不一致,那么仲裁服务自动寻找同一数据的所有副本,并进行时间正序排序,然后一一进行验证,当验证到某一个副本为正确副本,那么就开始向错误副本的云服务商进行跨站推送,最终达到所有副本一致并且正确。
10.根据权利要求9所述的方法,其特征在于数据从标准空间迁移到区块链空间,是一个虚拟迁移过程,真实数据仍然会保存在云存储上,但是会自动升级成最高级别冗余度,升级冗余度是通过调节存储仲裁服务模块的计划任务,让仲裁服务在进行数据核验时,感知到数据当前副本不完整或者出错,那么启动仲裁修复流程,把冗余度自然提高,采用流程化记录的方式,把流水单记录在区块链上,让数据变成区块链可保全的状态。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011502289.9A CN112613049B (zh) | 2020-12-18 | 2020-12-18 | 基于区块链的统一云存储系统及实现数据保全的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011502289.9A CN112613049B (zh) | 2020-12-18 | 2020-12-18 | 基于区块链的统一云存储系统及实现数据保全的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112613049A true CN112613049A (zh) | 2021-04-06 |
| CN112613049B CN112613049B (zh) | 2024-04-26 |
Family
ID=75241052
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011502289.9A Active CN112613049B (zh) | 2020-12-18 | 2020-12-18 | 基于区块链的统一云存储系统及实现数据保全的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112613049B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113312233A (zh) * | 2021-04-30 | 2021-08-27 | 上海英众信息科技有限公司 | 一种电脑状态监控系统 |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106503098A (zh) * | 2016-10-14 | 2017-03-15 | 中金云金融(北京)大数据科技股份有限公司 | 内置于Paas服务层的区块链云服务框架系统 |
| CN106650495A (zh) * | 2016-12-16 | 2017-05-10 | 杭州嘉楠耘智信息科技有限公司 | 一种文件验证方法及装置 |
| CN106650496A (zh) * | 2016-12-16 | 2017-05-10 | 杭州嘉楠耘智信息科技有限公司 | 一种数据处理方法及装置 |
| US20180054316A1 (en) * | 2016-08-20 | 2018-02-22 | Pq Solutions Limited | Multiple Secrets in Quorum Based Data Processing |
| KR20180060005A (ko) * | 2016-11-28 | 2018-06-07 | 주식회사 나라시스템 | 클라우드 환경에서 개인정보 보호를 지원하는 p2p 중개 보안 시스템 |
| CN109636606A (zh) * | 2018-12-13 | 2019-04-16 | 应范物联网有限公司 | 积分交易平台的积分处理方法、装置和积分交易平台 |
| US20190288850A1 (en) * | 2016-08-12 | 2019-09-19 | ALTR Solutions, Inc. | Decentralized database optimizations |
| CN110574059A (zh) * | 2017-04-11 | 2019-12-13 | 区块链控股有限公司 | 关于区块链的快速分布式共识 |
| CN110825486A (zh) * | 2019-09-19 | 2020-02-21 | 北京大学 | 一种基于区块链的虚拟机迁移行为的自我感知方法及系统 |
| US20200145229A1 (en) * | 2019-07-02 | 2020-05-07 | Alibaba Group Holding Limited | System and method for blockchain-based cross-entity authentication |
| CN111488115A (zh) * | 2019-01-28 | 2020-08-04 | 网易(杭州)网络有限公司 | 基于区块链的数据缓存方法、装置、电子设备以及介质 |
| CN111563279A (zh) * | 2020-05-19 | 2020-08-21 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的云数据隐私保护系统 |
| CN111931251A (zh) * | 2020-07-01 | 2020-11-13 | 陈子祺 | 一种基于区块链的可信计算芯片 |
-
2020
- 2020-12-18 CN CN202011502289.9A patent/CN112613049B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190288850A1 (en) * | 2016-08-12 | 2019-09-19 | ALTR Solutions, Inc. | Decentralized database optimizations |
| US20180054316A1 (en) * | 2016-08-20 | 2018-02-22 | Pq Solutions Limited | Multiple Secrets in Quorum Based Data Processing |
| CN106503098A (zh) * | 2016-10-14 | 2017-03-15 | 中金云金融(北京)大数据科技股份有限公司 | 内置于Paas服务层的区块链云服务框架系统 |
| KR20180060005A (ko) * | 2016-11-28 | 2018-06-07 | 주식회사 나라시스템 | 클라우드 환경에서 개인정보 보호를 지원하는 p2p 중개 보안 시스템 |
| CN106650496A (zh) * | 2016-12-16 | 2017-05-10 | 杭州嘉楠耘智信息科技有限公司 | 一种数据处理方法及装置 |
| CN106650495A (zh) * | 2016-12-16 | 2017-05-10 | 杭州嘉楠耘智信息科技有限公司 | 一种文件验证方法及装置 |
| CN110574059A (zh) * | 2017-04-11 | 2019-12-13 | 区块链控股有限公司 | 关于区块链的快速分布式共识 |
| CN109636606A (zh) * | 2018-12-13 | 2019-04-16 | 应范物联网有限公司 | 积分交易平台的积分处理方法、装置和积分交易平台 |
| CN111488115A (zh) * | 2019-01-28 | 2020-08-04 | 网易(杭州)网络有限公司 | 基于区块链的数据缓存方法、装置、电子设备以及介质 |
| US20200145229A1 (en) * | 2019-07-02 | 2020-05-07 | Alibaba Group Holding Limited | System and method for blockchain-based cross-entity authentication |
| CN110825486A (zh) * | 2019-09-19 | 2020-02-21 | 北京大学 | 一种基于区块链的虚拟机迁移行为的自我感知方法及系统 |
| CN111563279A (zh) * | 2020-05-19 | 2020-08-21 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的云数据隐私保护系统 |
| CN111931251A (zh) * | 2020-07-01 | 2020-11-13 | 陈子祺 | 一种基于区块链的可信计算芯片 |
Non-Patent Citations (1)
| Title |
|---|
| 康威;: "区块链技术对法院审判影响研究", 中州大学学报, no. 02, 20 April 2020 (2020-04-20), pages 60 - 67 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113312233A (zh) * | 2021-04-30 | 2021-08-27 | 上海英众信息科技有限公司 | 一种电脑状态监控系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112613049B (zh) | 2024-04-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11157366B1 (en) | Securing data in a dispersed storage network | |
| CN107295002B (zh) | 一种云端存储数据的方法及服务器 | |
| CN107292181B (zh) | 基于区块链的数据库系统及使用该系统的使用方法 | |
| CN108076057B (zh) | 一种基于区块链的数据保全系统及方法 | |
| US10713379B2 (en) | Distributed storage system for long term data storage | |
| US10069914B1 (en) | Distributed storage system for long term data storage | |
| CN104603740B (zh) | 归档数据识别 | |
| US9590989B2 (en) | Data access and anonymity management | |
| US11531495B2 (en) | Distributed storage system for long term data storage | |
| US11108559B2 (en) | Producing proof of receipt, existence and other data provenance evidence | |
| US20120331088A1 (en) | Systems and methods for secure distributed storage | |
| CN112866415B (zh) | 一种数据备份私有云存储与下载方法 | |
| CN110399425B (zh) | 一种智能网盘微服务系统 | |
| JP2015097095A (ja) | 移動中のデータをセキュア化するためのシステムおよび方法 | |
| CN110381061A (zh) | 文件的多云存储方法、下载方法、装置及存储介质 | |
| JP2023542317A (ja) | ブロックチェーン・ネットワークのための合意サービス | |
| CN111291394B (zh) | 一种虚假信息管理方法、装置和存储介质 | |
| JP2023542681A (ja) | ブロックチェーンの許可フレームワークへのデバイスアイデンティティの統合 | |
| CN109889518A (zh) | 一种加密存储方法 | |
| CN112613049B (zh) | 基于区块链的统一云存储系统及实现数据保全的方法 | |
| CN110555682B (zh) | 基于联盟链的多通道实现方法 | |
| CN111565144A (zh) | 一种对即时通讯工具的数据分层存储管理方法 | |
| CN116522308A (zh) | 数据库账号托管方法、装置、计算机设备及存储介质 | |
| US20230060916A1 (en) | Efficient execution of blockchain smart contracts using cloud resource primitives | |
| US11782789B2 (en) | Encoding data and associated metadata in a storage network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |