CN112818038A - 基于区块链和ipfs组合的数据管理方法及相关设备 - Google Patents
基于区块链和ipfs组合的数据管理方法及相关设备 Download PDFInfo
- Publication number
- CN112818038A CN112818038A CN202110146101.XA CN202110146101A CN112818038A CN 112818038 A CN112818038 A CN 112818038A CN 202110146101 A CN202110146101 A CN 202110146101A CN 112818038 A CN112818038 A CN 112818038A
- Authority
- CN
- China
- Prior art keywords
- data
- ipfs
- domain name
- block chain
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013523 data management Methods 0.000 title claims abstract description 65
- 238000000034 method Methods 0.000 title claims abstract description 56
- 238000007726 management method Methods 0.000 claims description 31
- 238000013475 authorization Methods 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 9
- 238000004458 analytical method Methods 0.000 claims description 7
- 238000012795 verification Methods 0.000 abstract description 12
- 238000013500 data storage Methods 0.000 abstract description 6
- 238000010586 diagram Methods 0.000 description 11
- 239000000243 solution Substances 0.000 description 9
- 241000282346 Meles meles Species 0.000 description 5
- 238000004891 communication Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000006835 compression Effects 0.000 description 2
- 238000007906 compression Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000026676 system process Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2471—Distributed queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Fuzzy Systems (AREA)
- Mathematical Physics (AREA)
- Probability & Statistics with Applications (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供一种基于区块链和IPFS组合的数据管理方法及相关设备,属于数据管理技术领域,所述方法包括将目标数据按照数据种类划分为第一数据和第二数据;将所述第一数据通过智能合约存储至区块链并通过调用智能合约的接口对所述第一数据进行管理;以及将所述第二数据通过接口以文件形式存储至星际文件系统IPFS并通过身份验证的方式对所述第二数据进行管理;其中,所述第一数据和所述第二数据为所述智慧城市系统的数据源。本发明通过将区块链和IPFS组合的数据管理实现了数据分类存储,在基于数据存储的安全性的前提下实现数据托管和数据溯源,为智慧城市系统提供数据支持。
Description
技术领域
本发明涉及数据管理技术领域,尤其涉及一种基于区块链和IPFS组合的数据管理方法及相关设备。
背景技术
目前大多服务提供商将数据存储在数据库服务器中,用户对数据库中的数据进行增删改查操作。数据库服务器是中心化的结构,依赖于可信第三方提供服务,存在安全问题,恶意者可以通过sql(英文:Structured Query Language,中文:结构化查询语言)注入等攻击手段对数据、日志进行恶意篡改等操作。智慧城市中使用到的DNS(英文:DomainName System,中文:域名系统)域名解析记录、域名注册数据、数字身份等如果存储在服务器上,数据有可能被恶意者篡改,所以从服务器上获得的数据并不完全可信,无法满足智慧城市的安全需求。
发明内容
本发明提供一种基于区块链和IPFS组合的数据管理方法及相关设备,用以解决现有技术中数据存储不安全的问题,通过对数据进行分类存储,在基于数据存储的安全性的前提下实现数据托管和数据溯源。
本发明提供一种基于区块链和IPFS组合的数据管理方法,应用于智慧城市系统,所述智慧城市系统用于实现对城市的智慧管理,包括:
将目标数据按照数据种类划分为第一数据和第二数据;
将所述第一数据通过智能合约存储至区块链并通过调用智能合约的接口对所述第一数据进行管理;以及
将所述第二数据通过接口以文件形式存储至星际文件系统IPFS并通过身份验证的方式对所述第二数据进行管理;
其中,所述第一数据和所述第二数据为所述智慧城市系统的数据源。
根据本发明提供的一种基于区块链和IPFS组合的数据管理方法,所述第一数据为使用区块链进行溯源的标识数据,包括以下数据的一种或多种组合:
域名数据、用户信息、标识以及交易信息;
所述第二数据为无溯源需求、使用分布式存储的数据,包括以下数据的一种或多种组合:
域名递归解析记录、图片以及视频数据。
根据本发明提供的一种基于区块链和IPFS组合的数据管理方法,所述将所述第一数据通过智能合约存储至区块链,包括:
权威服务器将包括域名数据、用户信息、标识以及交易信息的第一数据通过数据库进行数据缓存后,存储至区块链。
根据本发明提供的一种基于区块链和IPFS组合的数据管理方法,所述将所述第二数据通过接口以文件形式存储至星际文件系统IPFS,包括:
递归服务器将包含域名解析记录和域名查询记录的第二数据通过数据库进行数据缓存后,存储至星际文件系统IPFS,所述递归服务器通过所述数据库记录每个域名和数据访问地址的对应关系。
根据本发明提供的一种基于区块链和IPFS组合的数据管理方法,所述递归服务器将包含域名解析记录和域名查询记录的第二数据通过数据库进行数据缓存后,存储至星际文件系统IPFS,包括:
所述递归服务器将域名解析记录以异步队列方式投递给解析数据记录模块;
所述解析数据记录模块以时间、队列数据大小以及数据大小的判断标准,定期将每个域名的解析记录以小文件形式写入星际文件系统IPFS。
根据本发明提供的一种基于区块链和IPFS组合的数据管理方法,所述调用智能合约的接口对所述第一数据进行管理,包括:
通过注册数据管理系统RMS调用智能合约的接口使得外部用户能够对所述第一数据进行管理。
根据本发明提供的一种基于区块链和IPFS组合的数据管理方法,所述通过身份验证的方式对所述第二数据进行管理,包括:
通过注册数据管理系统RMS提供的数据查询接口接入统一认证与授权系统的SDK;
通过注册数据管理系统RMS身份认证的用户能够对IPFS存储的文件进行管理操作。
本发明还提供一种基于区块链和IPFS组合的数据管理装置,应用于智慧城市系统,所述智慧城市系统用于实现对城市的智慧管理,包括:
数据划分模块,用于将目标数据按照数据种类划分为第一数据和第二数据;
区块链模块,用于将所述第一数据通过智能合约存储至区块链并通过调用智能合约的接口对所述第一数据进行管理;以及
IPFS模块,用于将所述第二数据通过接口以文件形式存储至星际文件系统IPFS并通过身份验证的方式对所述第二数据进行管理;
其中,所述第一数据和所述第二数据为所述智慧城市系统的数据源。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述基于区块链和IPFS组合的数据管理方法的步骤。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述基于区块链和IPFS组合的数据管理方法的步骤。
本发明提供的一种基于区块链和IPFS组合的数据管理方法及相关设备,通过将区块链和IPFS组合的数据管理实现了数据分类存储,在基于数据存储的安全性的前提下实现数据托管和数据溯源,为智慧城市系统提供数据支持。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的基于区块链和IPFS组合的数据管理方法的流程示意图;
图2是本发明提供的基于区块链和IPFS组合的数据管理方法的架构示意图;
图3是本发明提供的IPFS域名解析与域名查询的示意图;
图4是本发明提供的区块链数据管理的示意图;
图5是本发明提供的CIS与RMS进行业务操作的示意图;
图6是本发明提供的对IPFS存储的数据进行管理的流程示意图;
图7是本发明提供的基于区块链和IPFS组合的数据管理装置的结构示意图;
图8是本发明提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
以下将本发明基于区块链和IPFS组合的数据管理方法及相关设备提到的术语进行描述:
区块链(Blockchain)是一个信息技术领域的术语。在本质上看,它是一个共享数据库,存储于其中的数据或信息,区块链具有去中心化,不可篡改,分布式账本,共识信任机制,开放性,匿名信,跨平台和可溯源的安全特性。区块链的类型包括公有区块链、联合区块链以及私有区块链。区块链的核心技术包括分布式账本、非对称加密、共识机制以及智能合约。智能合约是基于这些可信的不可篡改的数据,可以自动化的执行一些预先定义好的规则和条款。
IPFS(英文:InterPlanetary File System,中文:星际文件系统)是一个去中心化存储系统,它将多重文件通过哈希计算分散存储在不同的计算机上,用户访问一个文件,则按照哈希地址访问即可。
现有技术关于区块链上所产生的数据,是通过密码学和数学算法进行建立信任关系,不需要中心化机构来构建。但是区块链上的交易速度比较慢,而且链上的数据无法修改和删除,所以区块链更适用于存储需要确权、溯源和安全性要求高的“小数据”。智慧城市系统需要存储的数据不止是“小数据”,还有DNS域名解析记录、图片和视频等体积较大的数据。
因此,本发明提供一种基于区块链和IPFS组合的数据管理方法及相关设备,解决了现有技术中数据存储不安全的问题,通过将区块链和IPFS组合的数据管理实现了数据分类存储,在基于数据存储的安全性的前提下实现数据托管和数据溯源,为智慧城市系统提供数据支持。
本发明所述基于区块链和IPFS组合的数据管理方法可应用于智慧城市系统中,为智慧城市系统提供数据支持,但本发明不限于智慧城市系统,还可以应用到其他需要进行数据管理的系统。
下面结合图1-图8描述本发明基于区块链和IPFS组合的数据管理方法及相关设备。
图1是本发明提供的基于区块链和IPFS组合的数据管理方法的流程示意图,如图所示。一种基于区块链和IPFS组合的数据管理方法,应用于智慧城市系统,所述智慧城市系统用于实现对城市的智慧管理,包括:
步骤101,将目标数据按照数据种类划分为第一数据和第二数据。
可选的,所述第一数据和所述第二数据为所述智慧城市系统的数据源。
可选的,智慧城市系统就是运用信息和通信技术手段感测、分析、整合城市运行核心系统的各项关键数据,从而对包括民生、环保、公共安全、城市服务、工商业活动在内的各种需求做出智能响应。
基于本发明的实施例,所述第一数据是指使用区块链进行溯源的标识数据,一般体积较小,也称为“小数据”,包括以下数据的一种或多种组合:域名数据、用户信息、标识以及交易信息等。所述第二数据是指无溯源需求、使用分布式存储的数据,一般此类数据体积较大,也称为“大数据”,包括以下数据的一种或多种组合:域名递归解析记录、域名查询记录、图片以及视频数据。
步骤102,将所述第一数据通过智能合约存储至区块链并通过调用智能合约的接口对所述第一数据进行管理。
步骤103,将所述第二数据通过接口以文件形式存储至星际文件系统IPFS并通过身份验证的方式对所述第二数据进行管理。
本发明通过区块链和IPFS结合,将“小数据”和“大数据”分开处理,分别存储在区块链和IPFS上。利用区块链和智能合约存储“小数据”,保证了小数据的安全,使智慧城市所用的数据可溯源。其次,由于区块链存在交易速度慢的问题,不适用于体积较大数据(如图片、视频等)的存储和访问,所以将“大数据”存储在IPFS上,可以改善数据的读写速率问题,提升性能和节省时间。而且使用区块链和IPFS结合的方法来存储数据和管理数据,兼顾数据安全和效率,为智慧城市系统提供数据源支持。
图2是本发明提供的基于区块链和IPFS组合的数据管理方法的架构示意图,如图所示。图中示出了三部分:由递归服务器(即图中的“递归”)和权威服务器(即图中的“权威”)以及RMS(注册数据管理系统)组成的DIS(数据表示系统)、由IPFS存储的“大数据”和区块链存储的“小数据”所组成的数据源以及CIS(城市标识中心)。
可选的的,本发明应用于智慧城市管理系统中,由IPFS存储的“大数据”和区块链存储的“小数据”是智慧城市的数据源,为智慧城市管理系统提供数据支持。
可选的,递归服务器的实现是基于CoreDNS,Golang语言,通过插件形式支持DOH(DNS-over-HTTPS,简称DOH)、DOH JSON API、DNS(Domain Name System,简称DNS)、DOT(Damage over time,简称DOT),请求和相应的参数格式参考Google和CloudFlare,通过内嵌Key/Value数据库(Badger)支持数据缓存。递归服务器公国向下的接口接到数据源中的IPFS,递归服务器解析的数据通过接口存入IPFS中。并且,递归服务器的配置文件是支持数字身份验证。
其中,CoreDNS是一个高速并且十分灵活的DNS服务,允许通过编写插件的形式去自行处理DNS数据;Golang是Google开发的一种静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。
与递归服务器相似的权威服务器,也是基于CoreDNS,Golang语言实现,通过插件形式支持Zonefile、基于IPFS和区块链组合的两种域名解析数据源,通过内嵌Key/Value数据库(Badger)支持数据缓存。权威服务器支持也支持域名解析数据源,并将所述域名解析数据源存储于区块链中。并且,权威服务器的配置文件是支持数字身份验证。其中,zonefile是指一组包含如何将网络域名转换为对应的IP地址的指令集。
可选的,智慧城市系统中的DIS(数据标识系统)进行域名解析时,如果需要使用域名解析记录,则进行身份验证然后从IPFS中取出。DIS进行域名注册管理时,调用智能合约对链中的域名进行管理操作。
可选的,RMS对智慧城市系统提供API(英文:Application ProgrammingInterface,中文:应用程序接口)服务。RMS提供对外服务的接口使外部用户可以调用智能合约对区块链中存储的标识注册和用户订阅等数据进行管理等操作;还可以通过接口对IPFS中托管的数据文件进行操作(比如写文件Write File、读取文件Get File、更新文件Updata File、删除Delete File),但用户对IPFS文件进行操作时需要通过身份验证。
智慧城市系统的CIS(城市标识中心)进行用户注册、订阅、交易等操作时,是通过RMS调用智能合约对链中的数据进行管理操作。
具体的,RMS中API Server,为CIS提供API服务,基于Golang语言和GRPC协议开发,支持基于IPFS和区块链组合的数据源管理,是提供Java语言的客户端。可通过HTTPRESTful API接口提供对外服务,对内可以对数据源进行管理操作,通过调用智能合约对域名注册数据进行管理,对用户、域名、标识(资源记录)和行为事件等数据进行增删改查系列管理操作,同时对IPFS文件管理提供身份认证、确认用户有权限进行保存/读取/更新/删除文件等操作。其中,HTTP RESTful API是目前比较成熟的一套互联网应用程序的API设计理论。
进一步的,API Server支持数字身份的验证,支持订阅的访问授权码的验证,提供访问信息的回写功能,和CIS通过CIS SDK互动。RMS的对外服务是通过SDK(是指软件开发工具包)与用户进行交互,SDK支持数字身份验证、访问授权码的验证和访问信息回写等。
需要说明的是,RMS可以利用智能合约对存储于区块链的域名注册和权威解析等小数据进行管理。
图3是本发明提供的IPFS域名解析与域名查询的示意图,如图所示。图中示出了递归服务器(即图中的“递归”)和权威服务器(即图中的“权威”)支持DNS、DOT以及DOH,递归服务器和权威服务器将域名解析的记录数据(即“大数据”)缓存至数据库(Badger),再通过接口存入IPFS。
此外,本发明也支持通过统一认证与授权系统和SDK对用户进行数字身份验证,区块链将访问授权码和访问信息返回结果给用户。
需要说明的是,用户通过调用智能合约对链中的智慧城市数据进行管理,参与的用户经过了身份认证而且区块链本身具有安全性质,所以链中的数据是可信且可溯源的。并且,智慧城市系统中的用户对域名解析数据处理和查询时,需要验证用户的身份,确保数据可信和安全。
可选的,针对域名解析数据记录:域名解析结果以异步队列形式投递给解析数据记录模块recorder,recorder以时间、队列数据大小、数据大小等因素作为判断依据,定期将每个域名的解析记录以小文件形式写入到IPFS。
由于IPFS每次更新数据会导致返回的数据访问地址发生变化,因此,递归服务通过Badger(KV数据库)记录每个域名和数据访问地址的对应关系。
可选的,针对域名解析数据查询:以HTTP RESTful API方式提供数据查询接口,请求方传入域名作为参数,数据查询接口检索Badger数据库,找到数据访问地址,访问IPFS,将域名解析记录返回给请求方。
为减少带宽占用,启用HTTP Compression(HTTP压缩),为保证数据传输安全,数据查询接口使用HTTPS,为保证数据访问安全,RMS提供的数据查询接口接入统一认证与授权系统的SDK,校验请求方的数字身份和订阅关系,并将访问信息通过此SDK回写,实时更新数据的订阅状态,为保证数据访问安全,数据查询接口会使用请求方的公钥加密响应数据,请求方需要使用自己的私钥解密响应结果。
由此可知,本发明不需要多余的操作来区分“大数据”和“小数据”,递归服务器直接调用接口将数据存储在数据源的IPFS中,只有通过RMS身份认证的用户才能查询IPFS中的解析记录,对文件进行管理操作,比如保存/读取/更新/删除等操作,具体认证过程如图3所示。权威服务器将数据存入区块链中,用户通过RMS调用智能合约对数据进行相应的管理操作。
图4是本发明提供的区块链数据管理的示意图,如图所示。对于智慧城市所用到的域名数据、用户信息、标识以及交易信息等“小数据”通过智能合约存储至区块链。RMS(注册数据管理系统)提供对外服务的接口,经过身份认证的用户可以通过智能合约对区块链中存储的数据进行管理,利用区块链和智能合约的特性确保数据的安全,并且在链上的数据是可溯源的。
图5是本发明提供的CIS与RMS进行业务操作的示意图,如图所示。智慧城市系统的CIS(城市标识中心)进行用户注册、订阅、交易等操作时,是通过RMS(注册数据管理系统)调用智能合约对链中的数据进行管理操作。
具体的,RMS中API Server,为城市标识中心提供API服务,基于Golang语言和GRPC协议开发,支持对数据源的管理,是提供Java语言的客户端。并通过HTTP RESTful API接口对外服务,对内可以对数据源进行管理操作,通过调用智能合约对域名注册数据进行管理,对用户、域名、标识(资源记录)和行为事件等数据进行增删改查系列管理操作,同时对IPFS文件管理提供身份认证、确认用户有权限进行保存/读取/更新/删除文件等操作。APIServer支持数字身份的验证,支持订阅的访问授权码的验证,提供访问信息的回写功能,和城市标识中心通过CIS SDK互动。RMS的对外服务是通过SDK与用户进行交互,SDK支持数字身份验证、访问授权码的验证和访问信息回写。
图6是本发明提供的对IPFS存储的数据进行管理的流程示意图,如图所示。一种基于区块链和IPFS组合的数据管理方法,应用于智慧城市系统,所述智慧城市系统用于实现对城市的智慧管理,包括:
步骤601,将目标数据按照数据种类划分为第一数据和第二数据。其中,所述第一数据和所述第二数据为所述智慧城市系统的数据源。所述第一数据为使用区块链进行溯源的标识数据,包括但不限于以下数据的一种或多种组合:域名数据、用户信息、标识以及交易信息;所述第二数据为无溯源需求、使用分布式存储的数据,包括但不限于以下数据的一种或多种组合:域名递归解析记录、图片以及视频数据。
步骤602,将所述第一数据通过智能合约存储至区块链并通过调用智能合约的接口对所述第一数据进行管理。
可选的,所述步骤602中,将所述第一数据通过智能合约存储至区块链并通过调用智能合约的接口对所述第一数据进行管理,包括:
步骤6021,权威服务器将包括域名解析记录的第一数据通过数据库进行数据缓存后,存储至区块链。
步骤6022,通过注册数据管理系统RMS调用智能合约的接口对所述第一数据进行管理,所述管理包括利用智能合约对域名注册数据、权威解析数据进行管理。
步骤603,将所述第二数据通过接口以文件形式存储至星际文件系统IPFS并通过身份验证的方式对所述第二数据进行管理。
可选的,所述步骤603中,所述将所述第二数据通过接口以文件形式存储至星际文件系统IPFS并通过身份验证的方式对所述第二数据进行管理,包括:
步骤6031,递归服务器将包含域名解析记录和域名查询记录的第二数据通过数据库进行数据缓存后,存储至星际文件系统IPFS,所述递归服务器通过所述数据库记录每个域名和数据访问地址的对应关系。
具体的,所述递归服务器将域名解析记录以异步队列方式投递给解析数据记录模块。所述解析数据记录模块以时间、队列数据大小以及数据大小的判断标准,定期将每个域名的解析记录以小文件形式写入星际文件系统IPFS。
步骤6032,通过注册数据管理系统RMS提供的服务接口对用户身份进行验证;验证通过后调用智能合约对所述第二数据进行管理,所述管理包保存、读取、更新、删除文件中的一种或多种组合的操作。
下面对本发明提供的基于区块链和IPFS组合的数据管理装置进行描述,下文描述的基于区块链和IPFS组合的数据管理装置与上文描述的基于区块链和IPFS组合的数据管理方法可相互对应参照。
图7是本发明提供的基于区块链和IPFS组合的数据管理装置的结构示意图。一种基于区块链和IPFS组合的数据管理装置700,应用于智慧城市系统,所述智慧城市系统用于实现对城市的智慧管理,包括数据划分模块701、区块链模块702以及IPFS模块703,其中:
数据划分模块701,用于将目标数据按照数据种类划分为第一数据和第二数据。
区块链模块702,用于将所述第一数据通过智能合约存储至区块链并通过调用智能合约的接口对所述第一数据进行管理。
IPFS模块703,用于将所述第二数据通过接口以文件形式存储至星际文件系统IPFS并通过身份验证的方式对所述第二数据进行管理。
其中,所述第一数据和所述第二数据为所述智慧城市系统的数据源。
图8示例了一种电子设备的实体结构示意图,如图8所示,该电子设备可以包括:处理器(processor)810、通信接口(Communications Interface)820、存储器(memory)830和通信总线840,其中,处理器810,通信接口820,存储器830通过通信总线840完成相互间的通信。处理器810可以调用存储器830中的逻辑指令,以执行上述基于区块链和IPFS组合的数据管理方法,应用于智慧城市系统,所述智慧城市系统用于实现对城市的智慧管理,包括:
将目标数据按照数据种类划分为第一数据和第二数据;
将所述第一数据通过智能合约存储至区块链并通过调用智能合约的接口对所述第一数据进行管理;以及
将所述第二数据通过接口以文件形式存储至星际文件系统IPFS并通过身份验证的方式对所述第二数据进行管理;
其中,所述第一数据和所述第二数据为所述智慧城市系统的数据源。
此外,上述的存储器830中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法所提供的基于区块链和IPFS组合的数据管理方法,应用于智慧城市系统,所述智慧城市系统用于实现对城市的智慧管理,包括:
将目标数据按照数据种类划分为第一数据和第二数据;
将所述第一数据通过智能合约存储至区块链并通过调用智能合约的接口对所述第一数据进行管理;以及
将所述第二数据通过接口以文件形式存储至星际文件系统IPFS并通过身份验证的方式对所述第二数据进行管理;
其中,所述第一数据和所述第二数据为所述智慧城市系统的数据源。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各提供的基于区块链和IPFS组合的数据管理方法,应用于智慧城市系统,所述智慧城市系统用于实现对城市的智慧管理,包括:
将目标数据按照数据种类划分为第一数据和第二数据;
将所述第一数据通过智能合约存储至区块链并通过调用智能合约的接口对所述第一数据进行管理;以及
将所述第二数据通过接口以文件形式存储至星际文件系统IPFS并通过身份验证的方式对所述第二数据进行管理;
其中,所述第一数据和所述第二数据为所述智慧城市系统的数据源。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种基于区块链和IPFS组合的数据管理方法,应用于智慧城市系统,所述智慧城市系统用于实现对城市的智慧管理,其特征在于,包括:
将目标数据按照数据种类划分为第一数据和第二数据;
将所述第一数据通过智能合约存储至区块链并通过调用智能合约的接口对所述第一数据进行管理;以及
将所述第二数据通过接口以文件形式存储至星际文件系统IPFS并通过身份验证的方式对所述第二数据进行管理;
其中,所述第一数据和所述第二数据为所述智慧城市系统的数据源。
2.根据权利要求1所述的基于区块链和IPFS组合的数据管理方法,其特征在于,
所述第一数据为使用区块链进行溯源的标识数据,包括以下数据的一种或多种组合:
域名数据、用户信息、标识以及交易信息;
所述第二数据为无溯源需求、使用分布式存储的数据,包括以下数据的一种或多种组合:
域名递归解析记录、图片以及视频数据。
3.根据权利要求1所述的基于区块链和IPFS组合的数据管理方法,其特征在于,所述将所述第一数据通过智能合约存储至区块链,包括:
权威服务器将包括域名数据、用户信息、标识以及交易信息的第一数据通过数据库进行数据缓存后,存储至区块链。
4.根据权利要求1所述的基于区块链和IPFS组合的数据管理方法,其特征在于,所述将所述第二数据通过接口以文件形式存储至星际文件系统IPFS,包括:
递归服务器将包含域名解析记录和域名查询记录的第二数据通过数据库进行数据缓存后,存储至星际文件系统IPFS,所述递归服务器通过所述数据库记录每个域名和数据访问地址的对应关系。
5.根据权利要求4所述的基于区块链和IPFS组合的数据管理方法,其特征在于,所述递归服务器将包含域名解析记录和域名查询记录的第二数据通过数据库进行数据缓存后,存储至星际文件系统IPFS,包括:
所述递归服务器将域名解析记录以异步队列方式投递给解析数据记录模块;
所述解析数据记录模块以时间、队列数据大小以及数据大小的判断标准,定期将每个域名的解析记录以小文件形式写入星际文件系统IPFS。
6.根据权利要求1所述的基于区块链和IPFS组合的数据管理方法,其特征在于,所述调用智能合约的接口对所述第一数据进行管理,包括:
通过注册数据管理系统RMS调用智能合约的接口使得外部用户能够对所述第一数据进行管理。
7.根据权利要求1所述的基于区块链和IPFS组合的数据管理方法,其特征在于,所述通过身份验证的方式对所述第二数据进行管理,包括:
通过注册数据管理系统RMS提供的数据查询接口接入统一认证与授权系统的SDK;
通过注册数据管理系统RMS身份认证的用户能够对IPFS存储的文件进行管理操作。
8.一种基于区块链和IPFS组合的数据管理装置,应用于智慧城市系统,所述智慧城市系统用于实现对城市的智慧管理,其特征在于,包括:
数据划分模块,用于将目标数据按照数据种类划分为第一数据和第二数据;
区块链模块,用于将所述第一数据通过智能合约存储至区块链并通过调用智能合约的接口对所述第一数据进行管理;以及
IPFS模块,用于将所述第二数据通过接口以文件形式存储至星际文件系统IPFS并通过身份验证的方式对所述第二数据进行管理;
其中,所述第一数据和所述第二数据为所述智慧城市系统的数据源。
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至7任一项所述基于区块链和IPFS组合的数据管理方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述基于区块链和IPFS组合的数据管理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110146101.XA CN112818038A (zh) | 2021-02-02 | 2021-02-02 | 基于区块链和ipfs组合的数据管理方法及相关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110146101.XA CN112818038A (zh) | 2021-02-02 | 2021-02-02 | 基于区块链和ipfs组合的数据管理方法及相关设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112818038A true CN112818038A (zh) | 2021-05-18 |
Family
ID=75860770
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110146101.XA Pending CN112818038A (zh) | 2021-02-02 | 2021-02-02 | 基于区块链和ipfs组合的数据管理方法及相关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112818038A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115080526A (zh) * | 2022-08-22 | 2022-09-20 | 四川蜀天信息技术有限公司 | 一种基于ipfs大文件存储的方法 |
| CN115576945A (zh) * | 2022-10-13 | 2023-01-06 | 成都信息工程大学 | 一种利用数据预筛选以提高区块链数据处理效率的方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110061838A (zh) * | 2019-04-28 | 2019-07-26 | 广州大学 | 一种dns资源记录的去中心化存储系统及其实现、信息检索方法 |
| US20200004737A1 (en) * | 2018-06-27 | 2020-01-02 | Alibaba Group Holding Limited | Blockchain-based smart contract invocation method and apparatus, and electronic device |
| CN111782722A (zh) * | 2020-06-02 | 2020-10-16 | 北京海泰方圆科技股份有限公司 | 一种数据管理方法、装置、电子设备及存储介质 |
-
2021
- 2021-02-02 CN CN202110146101.XA patent/CN112818038A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200004737A1 (en) * | 2018-06-27 | 2020-01-02 | Alibaba Group Holding Limited | Blockchain-based smart contract invocation method and apparatus, and electronic device |
| CN110061838A (zh) * | 2019-04-28 | 2019-07-26 | 广州大学 | 一种dns资源记录的去中心化存储系统及其实现、信息检索方法 |
| CN111782722A (zh) * | 2020-06-02 | 2020-10-16 | 北京海泰方圆科技股份有限公司 | 一种数据管理方法、装置、电子设备及存储介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115080526A (zh) * | 2022-08-22 | 2022-09-20 | 四川蜀天信息技术有限公司 | 一种基于ipfs大文件存储的方法 |
| CN115576945A (zh) * | 2022-10-13 | 2023-01-06 | 成都信息工程大学 | 一种利用数据预筛选以提高区块链数据处理效率的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3577885B1 (en) | Tenant data comparison for replicating data in a multi-tenant identity cloud service based on json objects | |
| EP3777077B1 (en) | Local write for a multi-tenant identity cloud service | |
| EP3928484B1 (en) | Tenant replication bootstrap for a multi-tenant identity cloud service | |
| CN109688120B (zh) | 基于改进RBAC模型及Spring Security框架的动态权限管理系统 | |
| EP3452944B1 (en) | Data management for a multi-tenant identity cloud service | |
| Bates et al. | Towards secure provenance-based access control in cloud environments | |
| US8375185B1 (en) | Permissions of objects in hosted storage | |
| JP2019164794A (ja) | マルチテナントアイデンティティおよびデータセキュリティ管理クラウドサービスのためのシングルサインオンおよびシングルログアウト機能 | |
| WO2020159687A1 (en) | Multifactor authentication without a user footprint | |
| CN109241181A (zh) | 数据库操作方法和装置 | |
| US20140222866A1 (en) | Accessing objects in hosted storage | |
| US20130215126A1 (en) | Managing Font Distribution | |
| US20200394206A1 (en) | Channeling data with decentralized identity stores | |
| CN111695108B (zh) | 一种异构计算环境中多源账号的用户统一账号标识系统 | |
| CN104866976A (zh) | 面向多租户的管理信息系统 | |
| CN112818038A (zh) | 基于区块链和ipfs组合的数据管理方法及相关设备 | |
| CN114519197A (zh) | 一种基于区块链和云服务的数据存储架构和方法 | |
| Gupta et al. | Enabling attribute-based access control in NoSQL databases | |
| JP2024513300A (ja) | リンクプラットフォーム及びパートナーサービスによるリンクの共同管理 | |
| CN113127906A (zh) | 基于c/s架构的统一权限管理平台、方法及存储介质 | |
| Singh | Security analysis of mongodb | |
| WO2024016049A1 (en) | A system and method for implementing responsive, cost-effective immutability and data integrity validation in cloud and distributed storage systems using distributed ledger and smart contract technology | |
| US20140244700A1 (en) | Composing objects in hosted storage | |
| Ghani et al. | Cloud storage architecture: research challenges and opportunities | |
| US11797701B1 (en) | Secure data collaboration |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |