CN112769932B - 基于区块链与数据分离的分布式云存储系统 - Google Patents
基于区块链与数据分离的分布式云存储系统 Download PDFInfo
- Publication number
- CN112769932B CN112769932B CN202110002096.5A CN202110002096A CN112769932B CN 112769932 B CN112769932 B CN 112769932B CN 202110002096 A CN202110002096 A CN 202110002096A CN 112769932 B CN112769932 B CN 112769932B
- Authority
- CN
- China
- Prior art keywords
- file
- data
- uploaded
- cloud storage
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000926 separation method Methods 0.000 title claims abstract description 27
- 238000000034 method Methods 0.000 claims abstract description 22
- 230000008569 process Effects 0.000 claims description 15
- 238000011084 recovery Methods 0.000 claims description 10
- 238000012795 verification Methods 0.000 claims description 10
- 238000004040 coloring Methods 0.000 claims description 4
- 238000005192 partition Methods 0.000 claims description 2
- 238000012545 processing Methods 0.000 description 17
- 238000013500 data storage Methods 0.000 description 13
- 238000005516 engineering process Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 6
- 238000013523 data management Methods 0.000 description 4
- 238000007726 management method Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 238000004043 dyeing Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 238000005215 recombination Methods 0.000 description 1
- 230000006798 recombination Effects 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及一种基于区块链与数据分离的分布式云存储系统,所述系统的一个实施方式包括:客户端、区块链平台和云存储服务器集群;在上传文件时,客户端将待上传文件分割为多个数据块上传到云存储服务器集群中的不同服务器上,并将待上传文件对应的上链数据保存在区块链平台维护的区块链中;上链数据包括:待上传文件的数字指纹、数据块的数字指纹以及数据块在云存储服务器集群的访问路径;在下载文件时,客户端根据待下载文件的数字指纹获取保存在区块链的上链数据,依据该上链数据中的数据块访问路径从云存储服务器集群中的服务器下载多个数据块,并将该多个数据块合并为待下载文件。该实施方式同时具有较高安全性和优异的数据存取性能。
Description
技术领域
本发明涉及区块链与云存储技术领域,尤其涉及一种基于区块链与数据分离的分布式云存储系统。
背景技术
云存储产品的出现为当今用户和企业提供了一种高效、便利的数据存储方式,相比于传统的数据存储方式,云存储具有更高的系统可靠性、可用性、易扩展性和存取效率,将数据在多台云服务器上存储,也解决了集中式存储方案的性能瓶颈。对于可能出现的部分存储节点发生故障或受到攻击的情况,要求存储系统应具备较高的可生存性,这对云服务提供商的数据存储方式提出了更高的要求。对此,通常采用冗余的方法使原始数据可以分散保存在多个存储节点中。其中,冗余的方法包括数据备份和数据分离等技术。
为了在增加数据冗余的情况下保证系统的执行效率,采取较为合理的数据处理方法是分布式存储中的关键。因此,有必要研究一种具有较高安全性和存储性能的分布式云存储系统,实现用户数据的安全存储以及高效存取。
发明内容
本发明要解决的技术问题是:如何提供一种同时兼顾用户数据安全存储与高效存取的分布式云存储系统。
为了解决上述技术问题,本发明提供了一种基于区块链与数据分离的分布式云存储系统。
本发明实施例的基于区块链与数据分离的分布式云存储系统包括客户端、区块链平台和云存储服务器集群;其中,在上传文件时,客户端将待上传文件分割为多个数据块分别上传到所述云存储服务器集群中的不同服务器上,并将待上传文件对应的上链数据保存在所述区块链平台维护的区块链中;所述上链数据包括:待上传文件的数字指纹、由待上传文件分割的每一数据块的数字指纹、以及由待上传文件分割的每一数据块在所述云存储服务器集群的访问路径;在下载文件时,客户端根据待下载文件的数字指纹获取保存在所述区块链、且对应于待下载文件的上链数据,依据该上链数据中的数据块访问路径从所述云存储服务器集群中的服务器下载多个数据块,并将该多个数据块合并为待下载文件。
优选地,客户端利用本地保存的待上传文件的标签获取待上传文件的数字指纹,利用本地保存的待下载文件的标签获取待下载文件的数字指纹。
优选地,待上传文件对应的上链数据进一步包括:用于在下载文件时对上链数据中的数据块进行合并的数据块合并方案集合,所述数据块合并方案集合包括:数据块存取结构和合并方程组。
优选地,客户端将待上传文件分割为多个数据块,并将每一数据块加密后分别上传到所述云存储服务器集群中的不同服务器上。
优选地,待上传文件对应的上链数据进一步包括:指示待上传文件的访问权限的访问列表。
优选地,客户端在所述根据待下载文件的数字指纹获取保存在所述区块链、且对应于待下载文件的上链数据之前,所述区块链平台依据待下载文件对应的上链数据中的访问列表验证客户端是否具有待下载文件的访问权限:若是,向客户端返回该上链数据;否则,结束流程。
优选地,所述依据该上链数据中的数据块访问路径从所述云存储服务器集群中的服务器下载多个数据块,包括:客户端依据该上链数据中的数据块合并方案集合以及数据块访问路径确定将要访问的所述云存储服务器集群中的目标服务器,并向目标服务器发送第一下载请求;目标服务器在接收到第一下载请求之后,调用部署在所述区块链的智能合约计算第一下载请求针对的数据块的数字指纹,并将计算到的数字指纹向客户端返回;客户端校验目标服务器返回的数字指纹是否与该上链数据中的相应数字指纹一致:若是,向目标服务器发送第二下载请求以下载相应数据块;否则,结束下载流程。
优选地,客户端在所述将该多个数据块合并为待下载文件之后,计算合并后文件的数字指纹,并校验该数字指纹与预先计算的待下载文件的数字指纹是否一致:若是,表征下载完成;否则,根据所述区块链中存储的校验日志信息查询执行了违规验证的目标服务器,并再次执行数据块下载以及合并流程。
优选地,对于同一文件,下载该文件时所需的数据块数量小于上传该文件时将该文件分割成的数据块数量。
优选地,客户端使用LPCA算法对文件进行分割,使用LPCA算法对应的数据恢复算法对数据块进行合并,使用椭圆曲线加密算法、数据染色加密方案或TEA加密算法对数据块加密。
本发明的上述技术方案具有如下优点:本发明实施例的基于区块链与数据分离的分布式云存储系统包括客户端、区块链平台和云存储服务器集群;其中,在上传文件时,客户端将待上传文件分割为多个数据块分别上传到所述云存储服务器集群中的不同服务器上,并将待上传文件对应的上链数据保存在所述区块链平台维护的区块链中;所述上链数据包括:待上传文件的数字指纹、由待上传文件分割的每一数据块的数字指纹、以及由待上传文件分割的每一数据块在所述云存储服务器集群的访问路径;在下载文件时,客户端根据待下载文件的数字指纹获取保存在所述区块链、且对应于待下载文件的上链数据,依据该上链数据中的数据块访问路径从所述云存储服务器集群中的服务器下载多个数据块,并将该多个数据块合并为待下载文件。这样,本发明使用区块链、云存储和数据分离等技术实现了具有较高安全性和优异存储性能的分布式云存储系统,使用分布式云存储提高系统效率,结合数据分离算法实现数据安全存储与恢复,基于区块链技术保证数据完整性以及实现用户访问控制。
附图说明
图1是本发明实施例中基于区块链与数据分离的分布式云存储系统的架构示意图;
图2是本发明实施例中基于区块链与数据分离的分布式云存储系统的文件上传流程示意图;
图3是本发明实施例中基于区块链与数据分离的分布式云存储系统的文件下载流程示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的核心思想是:利用区块链技术的不可篡改性、数据分离技术的高效率和分布式存储的隐私保护机制,提出一种基于区块链与数据分离的分布式云存储系统,实现用户数据安全存储。具体地,该系统使用数据分离技术将待上传文件进行分割,将与待上传文件相关的数字指纹信息、访问权限信息与存储数据块的云存储服务器信息存储在区块链上,并将文件分割后的数据块在多个云存储服务器上进行分布式存储。文件恢复时,通过区块链上的文件相关信息获取云存储服务器上的数据块,并对数据块进行重组获得恢复的原文件。
在以上过程中,使用LPCA算法作为实现冗余的数据分离方法,为数据存储服务提供了更好的安全性、可用性和执行效率;区块链为数据存储系统提供访问控制工具、文件目录与数据校验工具,区块链技术具有不可篡改的特性,可以保证数据的安全性与完整性,防止单点故障和恶意攻击造成的数据丢失与隐私泄露;分布式云存储的数据存储模式具有较高的可靠性、可用性和存取效率,且易于扩展,同时,分布式云存储中应用的多个云服务器支持数据分块存储,能够避免单点故障对数据可用性造成的损失,增加恶意攻击的代价。
图1是本发明实施例中基于区块链与数据分离的分布式云存储系统的架构示意图;图2是本发明实施例中基于区块链与数据分离的分布式云存储系统的文件上传流程示意图;图3是本发明实施例中基于区块链与数据分离的分布式云存储系统的文件下载流程示意图。
如图1到图3所示,本发明实施例的基于区块链与数据分离的分布式云存储系统可以包括客户端、区块链平台和云存储服务器集群。
在客户端需要上传文件时,客户端首先利用本地保存的待上传文件的标签获取待上传文件的数字指纹,此后可以使用LPCA算法(线性分割-合并算法)将待上传文件分割为多个数据块,并将分割成的数据块分别上传到云存储服务器集群中的不同服务器上。
作为一个优选方案,客户端在将待上传文件分割为多个数据块之后,对每一数据块进行加密后分别上传到云存储服务器集群中的不同服务器上。示例性地,以上加密过程可以采用椭圆曲线加密算法、数据染色加密方案或TEA(Tiny Encryption Algorithm,微型加密算法)加密算法。
之后,客户端可以将待上传文件对应的上链数据保存在区块链平台维护的区块链中。其中,上述上链数据可以包括:待上传文件的数字指纹、由待上传文件分割的每一数据块的数字指纹以及由待上传文件分割的每一数据块在云存储服务器集群的访问路径。可以理解,每一数据块的访问路径中包括该数据块所在的服务器标识以及服务器中的路径信息,通过以上访问路径能够直接定位相应的数据块。
较佳地,在本发明实施例中,待上传文件对应的上链数据中可以进一步包括:用于在下载文件时对上链数据中的数据块进行合并的数据块合并方案集合,以上数据块合并方案集合可以包括:数据块存取结构(表征进行合并时需要哪些数据块)和合并方程组。可以理解,在下载文件时,客户端需要使用上链数据中的数据块合并方案集合来执行文件恢复。在一些实施例中,待上传文件对应的上链数据中还可以进一步包括:指示待上传文件的访问权限的访问列表,该访问列表用于对访问区块链的用户执行权限认证。
在下载文件时,客户端首先利用本地保存的待下载文件的标签获取待下载文件的数字指纹,此后利用该数字指纹从区块链平台中获取相应的上链数据。具体应用中,客户端在访问区块链平台时,区块链平台首先依据待下载文件对应的上链数据中的访问列表验证客户端是否具有待下载文件的访问权限:若是,向客户端返回该上链数据;否则,结束流程。
客户端获取到上链数据之后,可以依据该上链数据中的数据块访问路径从云存储服务器集群中的服务器下载多个数据块,具体流程如下:客户端首先依据该上链数据中的数据块合并方案集合以及数据块访问路径确定将要访问的云存储服务器集群中的目标服务器,一般地,对于同一文件,下载该文件时所需的数据块数量小于上传该文件时将该文件分割成的数据块数量。此后,客户端向目标服务器发送第一下载请求;目标服务器在接收到第一下载请求之后,调用部署在区块链的智能合约计算第一下载请求针对的数据块的数字指纹,并将计算到的数字指纹向客户端返回;客户端校验目标服务器返回的数字指纹是否与该上链数据中的相应数字指纹一致(可以将该校验过程称为预校验):若是,向目标服务器发送第二下载请求以下载相应数据块;否则,结束下载流程。
在本发明实施例中,客户端在得到所需的数据块之后,可以使用LPCA算法对应的数据恢复算法对数据块进行合并,合并完成之后,可以计算合并后文件的数字指纹,并校验该数字指纹与预先计算的待下载文件的数字指纹是否一致:若是,说明下载的文件无误,下载完成;否则,根据区块链中存储的校验日志信息查询执行了违规验证的目标服务器,并从其余服务器中再次执行数据块下载以及数据块合并流程。
以下通过一个具体实施例进一步说明本发明提供的基于区块链与数据分离的分布式云存储系统。
本发明实施例的基于区块链与数据分离的分布式云存储系统可以由客户端、区块链平台以及由多个存储服务器组成的云存储服务器集群构成。基于系统结构与主要功能,可以将系统划分为文件处理模块、消息处理模块以及数据管理模块。其中,文件处理模块对应于文件加密、分割以及恢复功能,消息处理模块对应于客户端、区块链平台以及云存储服务器集群之间的通信功能,数据管理模块对应于区块链和云存储服务器集群中的数据维护功能。
文件处理模块在数据存储中加密功能的基础上,增加了数据分离与数据恢复功能,由此实现数据上传前的数据分块过程与数据下载后的数据块重组过程。当确定用户文件为待上传文件时,使用LPCA算法将指定用户文件分割成指定数量的数据分块,以备指定用户文件的分布式存储。当确定指定文件为待下载文件时,使用LPCA算法的相应数据恢复算法将相关数据分块重组,得到指定原始文件。
文件处理模块的数据加密功能可支持椭圆曲线加密算法、数据染色加密方案及TEA加密算法。依据数据加密所需安全级别,文件处理模块可选择高强度加密的椭圆曲线加密算法、中强度加密的数据染色加密方案、以及低强度加密的TEA加密算法。文件处理模块为数据的分布式存储提供预处理方案,是实现数据安全性与完整性的基础功能模块。
消息处理模块实现用户指令与数据库命令的转换。用户发出指定文件的上传或下载指令,该模块根据用户指令和相关设定条件,向区块链平台、云存储服务器发送查询、添加等命令,并根据查询结果发送面向客户端的反馈命令。消息处理模块的本质任务是实现系统的事务逻辑,保证系统以既定规则完成通信,触发系统中各个组件功能。
数据管理模块与消息处理模块进行信息交互,实现对用户数据及相关衍生数据的有效收集、存储、处理和应用。数据管理模块包括区块链数据库管理与云端数据库管理。区块链数据库管理内容包括文件的目录信息(即作为数据块索引的访问路径)、数据块数字指纹、文件数字指纹和数据块合并方案集合(包括数据块存取结构和相应合并方程组)。云端数据库管理内容包括文件数据块与数据块序列号。通过区块链数据库与云端数据库可以实现用户文件的分级存储,保证数据查找效率与数据完整性。
本发明实施例的基于区块链与数据分离的分布式云存储系统的实施方案具体如下:
该系统将待上传文件通过LPCA算法进行分割,分割后的数据块只有获得的数量满足门限值时才可完成文件恢复,且当少量数据块丢失或破坏时,原始文件依然可以得到恢复。文件分割后,将数据块加密传输到云服务器进行云端的分布式存储,并将文件的目录信息、数据块数字指纹、文件数字指纹和数据块合并方案集合上传到区块链。
当用户上传文件时,系统流程如下:
客户端根据用户文件的标签计算文件的数字指纹并向消息处理模块发送文件上传指令。
文件处理模块将该文件分割成长度相等的k(k是正整数)份数据,并通过客户端设计的数据分割方案将其组合成n(n为正整数)个数据块,并分别上传到n个云存储服务器上,同时计算各个数据块的数字指纹,将文件的数字指纹、各个数据块的数字指纹和各个数据块对应的云存储服务器ID上传到区块链中进行存储,在区块链中生成该文件的访问列表,并将上传该文件的用户添加到访问列表中,以上上传的数据由数据存储模块进行管理。其中,由文件分割成的k份数据中的任意一份数据可被包含于多个数据块中;上述数据分割方案满足:完全具备n个数据块中的任意m(m是小于n的正整数)个数据块时,可以恢复原文件。
当用户下载文件时,系统流程如下:
用户发出文件下载请求,客户端通过文件标签获取待下载文件的数字指纹,并向消息处理模块发送文件下载指令。
消息处理模块向区块链查询待下载文件的数字指纹,将区块链中存储的待下载文件的n个数据块对应的云存储服务器ID发给客户端。
客户端根据上链数据中的数据块合并方案集合,从获取的n个数据块对应的云存储服务器ID中选取m个,向数据存储模块发送对m个数据块的第一下载请求。云存储服务器调用存储在区块链的智能合约对所存储的数据块进行预校验,即调用智能合约计算数据块的数字指纹向客户端发送,客户端将云存储服务器发送的数字指纹与上链数据中相应的数字指纹进行对比。若相同则通过预校验,客户端向云存储服务器发送第二下载请求,数据存储模块将相应的数据块返回到客户端。若不相同,客户端可以重新选取数据块和云存储服务器并再次发送第一下载请求。当数据存储模块传输给客户端的数据块达到m个时,客户端将不再发出下载请求。
此后,文件处理模块将下载到客户端的m个数据块恢复为用户下载的文件。最后,客户端计算合并后文件的数字指纹,并与预先计算的文件数字指纹进行校验。若校验通过则说明文件下载成功;若校验不通过,则查找区块链中预校验的日志信息,获取执行违规验证的云存储服务器,并从剩余的云存储服务器中下载数据块,再次执行文件恢复。
综上所述,本发明采用区块链技术实现用户数据的可靠存储,符合现阶段数据存储应用中对数据安全与隐私保护的需求,同时避免数据重复上传占用额外的存储空间与带宽,提高系统性能;在云存储方案中使用分布式存储架构,可以有效提高存储系统性能,同时提高存储系统的可生存性;LPCA算法作为本系统的数据分离技术,具有较小的存储开销,使数据不易丢失且易于恢复。本发明满足现阶段存储系统对存取效率、安全性、可靠性、可扩展性的需求,能够为用户提供更加安全高效的数据存储服务。本发明相比于现有技术,其显著优点为:(1)分布式云存储结合区块链技术,避免单点故障与恶意攻击对数据的破坏,同时保证数据的完整性,防止恶意云存储节点的存在;(2)使用区块链技术中的智能合约进行数据的预校验,校验过程可监控,便于查找被攻击或恶意的云存储服务器;(3)对数据进行分离并存储,使系统具有可生存性,相比于数据备份的方法可实现更小的数据开销。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (8)
1.一种基于区块链与数据分离的分布式云存储系统,其特征在于,所述系统包括客户端、区块链平台和云存储服务器集群;其中,
在上传文件时,客户端将待上传文件分割为多个数据块分别上传到所述云存储服务器集群中的不同服务器上,并将待上传文件对应的上链数据保存在所述区块链平台维护的区块链中;所述上链数据包括:待上传文件的数字指纹、由待上传文件分割的每一数据块的数字指纹、以及由待上传文件分割的每一数据块在所述云存储服务器集群的访问路径;
在下载文件时,客户端根据待下载文件的数字指纹获取保存在所述区块链、且对应于待下载文件的上链数据,依据该上链数据中的数据块访问路径从所述云存储服务器集群中的服务器下载多个数据块,并将该多个数据块合并为待下载文件;
计算合并后文件的数字指纹,并校验该数字指纹与预先计算的待下载文件的数字指纹是否一致:若是,表征下载完成;否则,根据所述区块链中存储的校验日志信息查询执行了违规验证的目标服务器,并再次执行数据块下载以及合并流程;
所述依据该上链数据中的数据块访问路径从所述云存储服务器集群中的服务器下载多个数据块,包括:
客户端依据该上链数据中的数据块合并方案集合以及数据块访问路径确定将要访问的所述云存储服务器集群中的目标服务器,并向目标服务器发送第一下载请求;
目标服务器在接收到第一下载请求之后,调用部署在所述区块链的智能合约计算第一下载请求针对的数据块的数字指纹,并将计算到的数字指纹向客户端返回;
客户端校验目标服务器返回的数字指纹是否与该上链数据中的相应数字指纹一致:若是,向目标服务器发送第二下载请求以下载相应数据块;否则,结束下载流程。
2.如权利要求1所述的系统,其特征在于,客户端利用本地保存的待上传文件的标签获取待上传文件的数字指纹,利用本地保存的待下载文件的标签获取待下载文件的数字指纹。
3.如权利要求2所述的系统,其特征在于,待上传文件对应的上链数据进一步包括:用于在下载文件时对上链数据中的数据块进行合并的数据块合并方案集合,所述数据块合并方案集合包括:数据块存取结构和合并方程组。
4.如权利要求3所述的系统,其特征在于,客户端将待上传文件分割为多个数据块,并将每一数据块加密后分别上传到所述云存储服务器集群中的不同服务器上。
5.如权利要求4所述的系统,其特征在于,待上传文件对应的上链数据进一步包括:指示待上传文件的访问权限的访问列表。
6.如权利要求5所述的系统,其特征在于,客户端在所述根据待下载文件的数字指纹获取保存在所述区块链、且对应于待下载文件的上链数据之前,所述区块链平台依据待下载文件对应的上链数据中的访问列表验证客户端是否具有待下载文件的访问权限:若是,向客户端返回该上链数据;否则,结束流程。
7.如权利要求1所述的系统,其特征在于,对于同一文件,下载该文件时所需的数据块数量小于上传该文件时将该文件分割成的数据块数量。
8.如权利要求7所述的系统,其特征在于,客户端使用LPCA算法对文件进行分割,使用LPCA算法对应的数据恢复算法对数据块进行合并,使用椭圆曲线加密算法、数据染色加密方案或TEA加密算法对数据块加密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110002096.5A CN112769932B (zh) | 2021-01-04 | 2021-01-04 | 基于区块链与数据分离的分布式云存储系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110002096.5A CN112769932B (zh) | 2021-01-04 | 2021-01-04 | 基于区块链与数据分离的分布式云存储系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112769932A CN112769932A (zh) | 2021-05-07 |
CN112769932B true CN112769932B (zh) | 2023-01-20 |
Family
ID=75698961
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110002096.5A Active CN112769932B (zh) | 2021-01-04 | 2021-01-04 | 基于区块链与数据分离的分布式云存储系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112769932B (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113254402B (zh) * | 2021-05-18 | 2022-08-30 | 福州理工学院 | 共享文件的管理方法、存储介质 |
CN113641648B (zh) * | 2021-08-18 | 2023-04-21 | 山东省计算中心(国家超级计算济南中心) | 一种分布式云安全存储方法、系统和存储介质 |
CN113608705A (zh) * | 2021-08-27 | 2021-11-05 | 中国银行股份有限公司 | 基于区块链的文件存储方法及系统 |
CN113727146B (zh) * | 2021-08-30 | 2023-08-22 | 四川师范大学 | 基于区块链的云电视视频流处理装置及方法 |
CN114401147B (zh) * | 2022-01-20 | 2024-02-20 | 山西晟视汇智科技有限公司 | 一种基于摘要算法的新能源电站通讯报文比对方法及系统 |
CN115150388B (zh) * | 2022-06-24 | 2024-04-26 | 中国建设银行股份有限公司 | 文件上传和文件上传状态查询方法及其设备、存储介质 |
JP7503778B1 (ja) | 2023-04-14 | 2024-06-21 | 一也 西本 | デジタル資産ガードサービス提供システム |
CN117651043B (zh) * | 2024-01-30 | 2024-06-18 | 天津创意星球网络科技股份有限公司 | 基于oss服务的多媒体文件上传方法、装置和系统 |
CN118413526A (zh) * | 2024-06-28 | 2024-07-30 | 深圳市一恒科电子科技有限公司 | 一种云平台聚合存储方法、产品、设备及介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103577503A (zh) * | 2012-08-10 | 2014-02-12 | 鸿富锦精密工业(深圳)有限公司 | 云端文件存储系统及方法 |
CN110968554A (zh) * | 2018-09-30 | 2020-04-07 | 苏州中宇云网数字科技有限公司 | 一种基于文件链分块的区块链存储方法、存储系统及存储介质 |
CN111324902A (zh) * | 2018-12-14 | 2020-06-23 | 航天信息股份有限公司 | 一种基于区块链的数据存取方法、装置及系统 |
CN111432403A (zh) * | 2020-03-14 | 2020-07-17 | 广东洪心电子商务科技股份有限公司 | 基于区块链的数据审计方法及装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018160016A1 (en) * | 2017-02-28 | 2018-09-07 | Samsung Electronics Co., Ltd. | Method and apparatus for context-based user interaction on a touch-input enabled device |
-
2021
- 2021-01-04 CN CN202110002096.5A patent/CN112769932B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103577503A (zh) * | 2012-08-10 | 2014-02-12 | 鸿富锦精密工业(深圳)有限公司 | 云端文件存储系统及方法 |
CN110968554A (zh) * | 2018-09-30 | 2020-04-07 | 苏州中宇云网数字科技有限公司 | 一种基于文件链分块的区块链存储方法、存储系统及存储介质 |
CN111324902A (zh) * | 2018-12-14 | 2020-06-23 | 航天信息股份有限公司 | 一种基于区块链的数据存取方法、装置及系统 |
CN111432403A (zh) * | 2020-03-14 | 2020-07-17 | 广东洪心电子商务科技股份有限公司 | 基于区块链的数据审计方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN112769932A (zh) | 2021-05-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112769932B (zh) | 基于区块链与数据分离的分布式云存储系统 | |
JP7504495B2 (ja) | 強化セキュリティ、レジリエンス、及び、コントロールによる分散データストレージのための方法及びシステム | |
Wang | Research on data security technology based on cloud storage | |
CN107193490B (zh) | 一种基于区块链的分布式数据存储系统及方法 | |
CN105468295B (zh) | 一种实现对象存储的安全防护访问方法及系统 | |
CN105282171A (zh) | 一种安全可靠的分布式云存储方法 | |
US11151265B2 (en) | Secure data storage based on obfuscation by distribution | |
CN111428271A (zh) | 一种区块链云存储用户数据安全解决方法 | |
CN111090386B (zh) | 一种云存储方法、装置、系统和计算机设备 | |
CN118175212B (zh) | 一种上行数据传输方法、系统、设备及存储介质 | |
CN110633578A (zh) | 智能共享云存储方法与系统 | |
CN111432010B (zh) | 一种面向移动终端的区块链平台及通信方法 | |
CN115134087A (zh) | 一种面向去中心化云存储的客户端安全数据去重方法 | |
CN110555783B (zh) | 一种基于区块链的电力营销数据保护方法及系统 | |
Zhang et al. | Distributed data backup and recovery for software‐defined wide area network controllers | |
KR101472320B1 (ko) | 클라우드 환경에 비밀분산 기법을 이용한 데이터 보호 방법 | |
Yu et al. | On distributed object storage architecture based on mimic defense | |
Chen et al. | [Retracted] A System for Trusted Recovery of Data Based on Blockchain and Coding Techniques | |
CN115348177B (zh) | 一种工控系统网络拓扑安全重构方法、装置及存储介质 | |
CN116319803A (zh) | 一种云边协同分布式api调用方法及系统 | |
CN116232608A (zh) | 一种基于区块链的分布式可信数据分享方法及装置 | |
Carolin et al. | Data loss protection and data security using agents for cloud environment | |
EP4231168A1 (en) | Mimic storage system and method for data security of industrial control system | |
Gang et al. | [Retracted] Dynamic Deduplication Algorithm for Cross‐User Duplicate Data in Hybrid Cloud Storage | |
Johney et al. | Enhanced security through cloud-fog integration |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |