CN113315753A - 基于编码技术的区块数据可信恢复方法 - Google Patents
基于编码技术的区块数据可信恢复方法 Download PDFInfo
- Publication number
- CN113315753A CN113315753A CN202110448308.2A CN202110448308A CN113315753A CN 113315753 A CN113315753 A CN 113315753A CN 202110448308 A CN202110448308 A CN 202110448308A CN 113315753 A CN113315753 A CN 113315753A
- Authority
- CN
- China
- Prior art keywords
- data
- coding
- block
- node
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1448—Management of the data involved in backup or backup restore
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1458—Management of the backup or restore process
- G06F11/1464—Management of the backup or restore process for networked environments
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/0001—Systems modifying transmission characteristics according to link quality, e.g. power backoff
- H04L1/0006—Systems modifying transmission characteristics according to link quality, e.g. power backoff by adapting the transmission format
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Quality & Reliability (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种基于编码技术的区块数据可信恢复方法,涉及区块链技术领域,用于解决现有缺乏区块链数据恢复方法的问题,该方法包括以下步骤:通过边缘计算节点实时检测区块链;当检测到所述区块链中存在失效节点时:通过所述边缘计算节点,从存活节点下载所需数据编码块;获取编码矩阵;通过所述数据编码块及所述编码矩阵对所述失效节点存储的编码进行重构,得到失效节点编码块;将所述失效节点编码块添加至所述失效节点中。本发明通过编码块和编码矩阵的结合,实现了区块链数据的可恢复性。
Description
技术领域
本发明涉及数据管理领域的技术,尤其涉及一种基于编码技术的区块数据可信恢复方法。
背景技术
随着技术的发展,面对不同类型的数据,如何高效地实现敏感数据的保管、传输、共享已成为一个急迫的问题。对于上述问题,传统的数据管理技术解决方案是采用第三方中心化系统来存储、使用所有用户的数据,但事实上,用户自己并不能控制数据,存在隐私泄露的风险;此外,传统的中心化信息管理系统模式还存在服务器稳定性不足、区域限制和数据存取效率较低的问题。目前,传统的信息通信技术难以解决数据信任问题;而区块链技术具有去中心化、不可篡改等特点,被誉为“信任机器”,是解决数据多方间信任问题的有效技术手段。因此亟需通过研究区块链在数据可信管理上的应用,以打破数据壁垒,加速数据流通。
区块链作为一种去中心化的分布式存储的对等可信网络,是以比特币为代表的数字加密货币体系的核心支撑技术。区块链技术具有高度透明、去中心化、去信任、集体维护(不易更改)、匿名等性质,能够通过运用数据加密、时间戳、分布式共识和经济激励等手段,在节点无需互相信任的分布式系统中实现基于去中心化信用的点对点交易、协调与协作,从而为中心化机构存在的高成本、低效率和数据存储不安全等问题提供了解决方案。
区块链采用多节点备份数据确保数据可信,但是消耗的存储资源是中心化系统的数十倍,难以适用于大规模数据管理场景,当某个区块链节点因为意外情况失效了(例如,系统故障或外部原因导致无法对外提供服务),为了保证数据的安全性和服务的连续性,必须尽快对其上的数据进行修复。
基于此,现有技术已出现了一些通过区块链技术解决中心化信息管理的方法,例如专利号为CN110287186A的《一种基于主权区块链技术的智能电网数据管理系统及方法》专利,提供了一种一种基于主权区块链技术的智能电网数据管理系统及方法,通过将国家法律规制写入区块链智能合约中,将多样复杂的电力数据的应用和管理区块链置于法律规制的监督之下,实现区块链中电力用户身份信息可控、智能合约合法性可监督、电力信息针对性开放等优势;并通过电力数据应用业务类型标识的区块链结构提升电力数据的存储与利用效率,但是对于数据存储优化的考虑不够全面,同时无法对数据进行可信修复;专利号为CN112164461A《一种基于区块链技术的健康检测数据管理系统及其方法》的专利,提供了一种基于区块链技术的健康检测数据管理系统及其方法,其通过区块链技术可以将用户在不同医院或健康检测机构的健康检测数据都写入一个区块链,从而对用户健康检测数据进行持续和系统的监控,不仅可以防止其他人对用户的健康检测数据进行篡改,还可以方便用户、企业或政府机关单位查询信息,该发明虽然解决了在数据中节点间的互相信任的问题及数据保护的问题,但仍然未考虑数据可信修复的问题;专利号为CN112100665A的《一种基于区块链的可信广告数据管理系统》的专利,解决了数据可靠性低、不够公开透明、可能被人为操纵、易被篡改、隐私保护困难以及数据安全难以保障等问题,但是忽略了对数据的存储优化、加密保护以及可信修复。
综上所述,目前通过区块链实现的管理系统都缺少对数据的可信修复。
发明内容
为了克服上述现有技术存在的不足,本发明的目的在于提供一种基于编码技术的区块数据可信恢复方法,其通过编码技术和边缘计算技术为区块链提供可信恢复机制。
本发明的目的采用以下技术方案实现:
一种基于编码技术的区块数据可信恢复方法,包括以下步骤:
通过边缘计算节点实时检测区块链;
当检测到所述区块链中存在失效节点时:
通过所述边缘计算节点,从存活节点下载所需数据编码块;
获取编码矩阵;
通过所述数据编码块及所述编码矩阵对所述失效节点存储的编码进行重构,得到失效节点编码块;
将所述失效节点编码块添加至所述失效节点中。
进一步地,所述区块链包括中心节点、共识节点及轻型节点。
进一步地,所述数据编码块的编码过程,包括以下步骤:
接收用户上传数据;
获取所述用户对应的编码矩阵;
将所述用户上传数据分割为若干大小相同的数据切片,并生成所述切片的线性组合;
对所述切片线性组合与所述编码矩阵进行矩阵乘法运算,得到编码数据。
进一步地,具有编码数据的所述数据切片上传过程,包括以下步骤:
通过所述边缘计算节点向所述区块链发送编码块上链请求;
接收所述上链请求的共识反馈结果;所述编码块根据预设存储策略存储于所述区块链的若干轻型节点中。
进一步地,通过所述数据编码块及所述编码矩阵对所述失效节点存储的编码进行重构,包括以下步骤:
从所述区块链的所有轻型节点中获取具有编码数据的数据切片,所述数据切片数量大于等于所述编码矩阵列数;
将所述编码矩阵的逆矩阵与所述数据切片相乘,得到重构后的编码块,称为失效节点编码块。
进一步地,所述区块链的用户注册过程,包括以下步骤:
注册节点向访问控制器提出注册请求;
所述访问控制器对所述注册请求进行验证,所述验证通过授权认证机构完成;
当验证通过时,将所述注册节点认定为有效节点,所述授权认证机构为所述注册节点颁发加密证书;所述加密证书包括账号ID、公钥、私钥;
所述注册节点根据所述账号ID生成注册编码矩阵并发送至访问控制器。
进一步地,所述区块链的数据上传过程,包括以下步骤:
所述注册节点通过所述私钥对待上传数据进行签名,并将签名后的所述待上传数据及所述注册编码矩阵传输给所述边缘计算节点;
通过所述注册编码矩阵对所述待上传数据进行编码,得到待上传数据的编码块;
将所述编码块及请求发送给所述区块链;
所述区块链中的共识节点产生共识结果,所述区块链中的轻型节点根据所述共识结果及预设存储策略对所述编码块进行添加,并将所述待上传数据相关信息添加至数据目录。
进一步地,所述区块链的数据查询及下载过程,包括以下步骤:
所述访问控制器接收用户端发送的数据查询请求,并根据访问控制策略分发访问编码矩阵至所述用户端;
所述用户端根据所述访问编码矩阵,通过边缘计算节点访问区块链模块,并获取所需编码块;
所述边缘计算节点对获取的所述所需编码块进行解码,得到原始数据。
进一步地,所述区块链为联盟链。
进一步地,所述区块链中包括策略实施点、策略决策点、策略管理点及策略信息点,所述注册编码矩阵的分配方法,包括以下步骤:
发送申请访问资源的原始请求至所述区块链中的策略实施点,所述策略实施点构建xacml格式请求,并将所述xacml格式请求发送至策略决策点,所述资源包括未分配的编码矩阵;
接收所述策略实施点返回的资源;
其中,所述策略决策点的处理过程包括:
所述策略决策点获取所述策略管理点中的策略文件;
所述策略决策点根据所述策略文件向所述策略信息点获取属性值,并根据所述策略文件做出决策结果;
将所述决策结果返回给所述策略实施点。
相比现有技术,本发明的有益效果在于:
本发明通过编码技术和边缘计算技术的结合,实现了区块链中数据可信恢复机制的设计,提升了数据的存储效率及可靠性。
附图说明
图1是本发明实施例一基于编码技术的区块数据可信恢复方法的流程图;
图2是本发明实施例二数据的共享过程的示意图;
图3是本发明实施例三的编码矩阵分配过程的示意图;
图4是本发明实施例四的具体应用的示意图。
具体实施方式
以下将结合附图,对本发明进行更为详细的描述,需要说明的是,以下参照附图对本发明进行的描述仅是示意性的,而非限制性的。各个不同实施例之间可以进行相互组合,以构成未在以下描述中示出的其他实施例。
实施例一
实施例一提供了一种基于编码技术的区块数据可信恢复方法。
区块链可以分为三类:公有链,私有链和联盟链。联盟链是公有链和私有链的折衷。它具有有效的网络访问管理,可以有效地实现组织之间的安全信息交换。联盟区块链中的许可节点在相互认证下创建交易以生成可验证的区块。与私有区块链相比,联盟区块链的共识机制有更低的消耗和延迟,并提供比私有链更安全可靠的交易和共享环境。
基于以上分析,本实施例中的区块链为联盟链。
需要说明的是,本实施例的基于编码技术的区块数据可信恢复方法是基于纠删码机制设计的,纠删码是一种前向错误纠正技术,起源于通信领域,纠删码冗余度较低,准确性较高。本实施例中的区块链系统节点中不存储完整的交易数据,其只存储部分数据碎片,只需根据多个节点的数据碎片就可以重构出完整的区块数据。
基于以上原理,请参照图1所示,一种基于编码技术的区块数据可信恢复方法,包括以下步骤:
S110、通过边缘计算节点实时检测区块链;
上述的边缘计算节点指的是最靠近用户端的节点,即用户网络边缘侧构建的节点,提供存储、计算、网络等资源,可以减少网络传输和多级转发带来的宽度和时延损耗。
上述区块链包括中心节点、共识节点及轻型节点。
中心节点:不参与区块链普通交易和共识,负责管理分组状态,包括编码验证、节点准入和状态监督。
共识节点:联盟链中参与共识的节点,往往由中心机构控制,运算性能和安全性较强。
轻型节点:需要优化本地存储的联盟链中的节点,使用部分数据切片代替完整的区块。
S120、当检测到所述区块链中存在失效节点时:
S1201、通过所述边缘计算节点,从存活节点下载所需数据编码块;
S1201中数据编码块的编码过程,包括以下步骤:
接收用户上传数据;
获取所述用户对应的编码矩阵;
将所述用户上传数据分割为若干大小相同的数据切片,并生成所述切片的线性组合;
对所述切片线性组合与所述编码矩阵进行矩阵乘法运算,得到编码数据。
经过数据编码,边缘计算节点得到欲上传数据的编码数据切片。区块链节点可以根据预设的相关存储策略存储部分编码数据切片,达到节约存储的目的。
上述经过数据编码后的数据切片还需进行上传存储,其过程包括以下步骤:
通过所述边缘计算节点向所述区块链发送编码块上链请求;
接收所述上链请求的共识反馈结果;所述编码块根据预设存储策略存储于所述区块链的若干轻型节点中。
上述的轻型节点中并没有存储完整的数据编码块。当边缘计算节点需要完整的数据编码块时,需要向区块链中的所有轻型节点获取足够的编码数据切片。当某个区块的编码数据切片数量大于或者等于编码矩阵列数,该区块就可以被完全重构。
上述的预设存储策略可以根据实际情况进行设定,轻型节点保留的编码切片越多,在数据重构时边缘计算节点需要访问的轻型节点就越少。
上述的数据传输,可以通过P2P网络实现,边缘计算节点向区块链广播,发送一条需要某份数据的编码数据切片的请求,每一份数据的每一个编码切片都有特殊标识,当区块链系统中的节点接收请求后,检索本地存储数据后做出响应。有相应切片的节点与边缘计算节点进行连接,传输数据。本机制在边缘计算节点增加了数据运算和网络传输的前提下,降低了区块链存储的负担。
S1202、获取编码矩阵;
上述的编码矩阵本实施例中选用基于柯西矩阵的里德-所罗门码;该编码矩阵通常是存储在用户端的并与用户ID匹配的编码矩阵,即与失效节点对应用户相匹配的编码矩阵。
S1203、通过所述数据编码块及所述编码矩阵对所述失效节点存储的编码进行重构,得到失效节点编码块;
S1203的重构过程包括以下步骤:
从所述区块链的所有轻型节点中获取具有编码数据的数据切片,所述数据切片数量大于等于所述编码矩阵列数;
将所述编码矩阵的逆矩阵与所述数据切片相乘,得到重构后的编码块,称为失效节点编码块。
具体地,通过S1202获得的编码矩阵得出相应的逆矩阵,逆矩阵与数据切片的乘积就是原始的数据。数据重构时,需要与原块数据切片k相同数目的编码数据切片以构成编码等式。从区块链的轻型节点随机获取k个不相同的编码切片作为输入。编码矩阵的逆矩阵只需要截取与编码切片对应的行即可,对截取的编码矩阵求逆矩阵(柯西矩阵的子矩阵一定是非奇异矩阵),构成k个等式,即可求出k个块数据切片,即得到完整的数据。
S1204、将所述失效节点编码块添加至所述失效节点中。
通过本实施例描述的方法就可以实现基于纠删码的区块链存储优化及数据可信恢复,集成了基于纠删码的数据存储优化方法,提升了区块链在数据管理中的存储效率以及可靠性。
实施例二
实施例二是在实施例一基础上进行的,其主要对区块链中数据的共享过程进行了解释和说明。
请参照图2所示,数据共享过程主要包括用户注册、数据上传及数据查询下载过程。
具体地,用户注册过程包括以下步骤:
注册节点向访问控制器提出注册请求;
所述访问控制器对所述注册请求进行验证,所述验证通过授权认证机构完成;
当验证通过时,将所述注册节点认定为有效节点,所述授权认证机构为所述注册节点颁发加密证书;所述加密证书包括账号ID、公钥、私钥;
所述注册节点根据所述账号ID生成注册编码矩阵并发送至访问控制器。
上述的授权认证机构本实施例中为CA认证机构;上述的账号ID是与注册节点匹配的唯一ID,且与注册编码矩阵对应。
数据上传过程包括:
所述注册节点通过所述私钥对待上传数据进行签名,并将签名后的所述待上传数据及所述注册编码矩阵传输给所述边缘计算节点;
通过所述注册编码矩阵对所述待上传数据进行编码,得到待上传数据的编码块;
将所述编码块及请求发送给所述区块链;
所述区块链中的共识节点产生共识结果,所述区块链中的轻型节点根据所述共识结果及预设存储策略对所述编码块进行添加,并将所述待上传数据相关信息添加至数据目录。
上述的预设存储策略即实施例一中的预设存储策略,轻型节点会自动选择一部分编码块数据进行添加;上述的注册编码矩阵即实施例一中获取的编码矩阵。
区块链的数据查询及下载过程,包括以下步骤:
所述访问控制器接收用户端发送的数据查询请求,并根据访问控制策略分发访问编码矩阵至所述用户端;
所述用户端根据所述访问编码矩阵,通过边缘计算节点访问区块链模块,并获取所需编码块;
所述边缘计算节点对获取的所述所需编码块进行解码,得到原始数据。
上述分发访问编码矩阵的控制策略请参照实施例三。
本实施例提出了一种基于区块链的数据可信管理系统,引入区块链以在分布式网络中的数据请求者和数据提供者之间建立信任,确保数据的可信度。
实施例三
实施例三主要对编码矩阵的分配方法进行了解释和说明。
相比传统的封闭环境,大数据环境具有主客体数量多、动态增加,数据来源复杂、结构复杂,用户类型复杂,共享需求复杂,隐私需求复杂,权限动态变化等特点,传统的访问控制模型如自主访问控制(Discretionary Access Control, DAC),强制访问控制(Mandatory Access Control, MAC),基于角色的访问控制(Role-based Access control,RBAC)等难以直接适用。
基于属性的访问控制(Attribute-based Access control, ABAC),使用主体和客体的属性作为权限基本判决依据,可以实现多对多的访问控制,能够很好地将策略管理和权限判定分离,具有更高的灵活性,可以更好地支持大规模信息化系统的细粒度访问控制,环境属性的引入使得ABAC支持动态的访问控制。相较于RBAC,ABAC不需要预先进行复杂的角色设计,可以有效地避免RBAC中的角色爆炸(Role Explosion)问题。而且属性为实体内在固有,可以较好地支持主客体的动态加入。因此,ABAC是解决大数据环境下访问控制的有效手段。访问控制是确保大数据能被安全有效共享的关键技术。ABAC基于属性进行权限判决,根据主客体属性、环境属性进行访问控制,可以有效地处理大数据环境的访问控制。
基于属性的访问控制(ABAC, Attribute Based Access Control)通过动态计算一个或一组属性是否满足某种条件来进行授权判断。可以按需实现不同颗粒度的权限控制。本实施例中的属性值分为四类:用户属性(如用户身份)、环境属性(如当前网络状态)、操作属性(如读取)、对象属性(如一份数据,又称资源属性)。
基于属性的访问控制模型授权过程请参照图3所示。
具体地,区块链中包括策略实施点(PEP)、策略决策点(PDP)、策略管理点(PAP)及策略信息点(PIP),所述编码矩阵的分配方法,包括以下步骤:
发送申请访问资源的原始请求至所述区块链中的策略实施点,所述策略实施点构建xacml格式请求,并将所述xacml格式请求发送至策略决策点,所述资源包括未分配的编码矩阵;
接收所述策略实施点返回的资源;
其中,所述策略决策点的处理过程包括:
所述策略决策点获取所述策略管理点中的策略文件;
所述策略决策点根据所述策略文件向所述策略信息点获取属性值,并根据所述策略文件做出决策结果;
将所述决策结果返回给所述策略实施点。
上述的资源指的就是需要分配的编码矩阵,当然,也可以包括其他所需的数据。
决策结果包括permit(允许)、deny(拒绝)、不确定、不适用,只有在决策结果为permit时,策略实施点才会将资源返回给请求端,即用户的注册节点。
本实施例基于属性的访问控制模型来保护编码矩阵,实现了编码矩阵的自动分配,并且有效可以防止数据泄露。
实施例一、二、三的结合形成的区块链数据可信管理系统,解决了传统网络数据共享多方间信任的问题,提出了一种数据可信管理系统,以打破数据壁垒加速数据流通。首先,本发明引入联盟区块链,通过编码技术和边缘计算技术为异构网络构建一个高效的数据可信共享系统。在此系统中,本发明设计了区块链数据存储优化及可信恢复机制,该系统可以集成基于纠删码的数据存储优化方法,以提升区块链在数据管理中的存储效率及可靠性。随后,提出了一种基于属性的访问控制模型,以实现对数据的保护。最后,通过特定的应用示例描述了该系统在特定场景中的有效应用,打破了数据壁垒,促进网络中各方数据的融合贯通。
实施例四
实施例四是本发明基于编码技术的区块数据可信恢复方法的一种具体应用的说明。
本实施例提出了一种基于区块链及编码技术的数据管理系统。基于联盟区块链,它可以在不同用户之间的数据请求者和数据提供者之间建立信任。此外,通过编码技术和边缘计算技术,可以更高效地完成数据存储、共享及可信恢复。通过这种方式,该系统支持如图4所示的各种领域的可信数据管理,例如智能电网,智能家居,智慧城市等。
在智能家居中,当终端设备将大量家庭和个人数据上传到集中式数据库时,可能会遇到严重的隐私问题。因此,具有区块链的可信数据管理系统可以为智能家居中的私有数据管理提供透明,安全的平台。在智慧城市中,具有区块链的数据管理系统可以充当去中心化的可信平台,为数据采集点和数据使用方提供高效可信的数据管理服务。
以国家电网为例,其作为中国第二大虚拟网络运营商,包含着巨大的数据资源,能源行业长期以来垂直化、条块化管理,具有自然垄断属性,导致能源数据烟囱林立,能源数据无法有效流通。能源行业正面临着市场化改革、数字化转型等诸多变革,逐步呈现主体多样化、数据分散化等特点,能源行业长期以来行政化管理导致形成了诸多“数据孤岛”,能源数据无法有效流通。多方参与时不同利益主体之间的数据信任问题日益凸显,已成为能源行业生态发展的重要障碍。因此,本实施例提出的可信数据管理系统,促进了能源互联网新模式和新业态的创新。以综合能源服务为例,一方面,电网管理者可以更高效可靠地访问能源数据进而做出最优决策;另一方面,借助加密技术和共识机制等区块链技术,每份数据都是可信且可验证的;最重要的是,它可以通过建立不同能源子系统之间的信任来提高能源数据的利用率并重塑能源工业结构。
对本领域的技术人员来说,可根据以上描述的技术方案以及构思,做出其它各种相应的改变以及形变,而所有的这些改变以及形变都应该属于本发明权利要求的保护范围之内。
Claims (10)
1.基于编码技术的区块数据可信恢复方法,其特征在于,包括以下步骤:
通过边缘计算节点实时检测区块链;
当检测到所述区块链中存在失效节点时:
通过所述边缘计算节点,从存活节点下载所需数据编码块;
获取编码矩阵;
通过所述数据编码块及所述编码矩阵对所述失效节点存储的编码进行重构,得到失效节点编码块;
将所述失效节点编码块添加至所述失效节点中。
2.如权利要求1所述的基于编码技术的区块数据可信恢复方法,其特征在于,所述区块链包括中心节点、共识节点及轻型节点。
3.如权利要求2所述的基于编码技术的区块数据可信恢复方法,其特征在于,所述数据编码块的编码过程,包括以下步骤:
接收用户上传数据;
获取所述用户对应的编码矩阵;
将所述用户上传数据分割为若干大小相同的数据切片,并生成所述切片的线性组合;
对所述切片线性组合与所述编码矩阵进行矩阵乘法运算,得到编码数据。
4.如权利要求3所述的基于编码技术的区块数据可信恢复方法,其特征在于,具有编码数据的所述数据切片上传过程,包括以下步骤:
通过所述边缘计算节点向所述区块链发送编码块上链请求;
接收所述上链请求的共识反馈结果;所述编码块根据预设存储策略存储于所述区块链的若干轻型节点中。
5.如权利要求1所述的基于编码技术的区块数据可信恢复方法,其特征在于,通过所述数据编码块及所述编码矩阵对所述失效节点存储的编码进行重构,包括以下步骤:
从所述区块链的所有轻型节点中获取具有编码数据的数据切片,所述数据切片数量大于等于所述编码矩阵列数;
将所述编码矩阵的逆矩阵与所述数据切片相乘,得到重构后的编码块,称为失效节点编码块。
6.如权利要求1所述的基于编码技术的区块数据可信恢复方法,其特征在于,所述区块链的用户注册过程,包括以下步骤:
注册节点向访问控制器提出注册请求;
所述访问控制器对所述注册请求进行验证,所述验证通过授权认证机构完成;
当验证通过时,将所述注册节点认定为有效节点,所述授权认证机构为所述注册节点颁发加密证书;所述加密证书包括账号ID、公钥和私钥;
所述注册节点根据所述账号ID生成注册编码矩阵并发送至访问控制器。
7.如权利要求6所述的基于编码技术的区块数据可信恢复方法,其特征在于,所述区块链的数据上传过程,包括以下步骤:
所述注册节点通过所述私钥对待上传数据进行签名,并将签名后的所述待上传数据及所述注册编码矩阵传输给所述边缘计算节点;
通过所述注册编码矩阵对所述待上传数据进行编码,得到待上传数据的编码块;
将所述编码块及请求发送给所述区块链;
所述区块链中的共识节点产生共识结果,所述区块链中的轻型节点根据所述共识结果及预设存储策略对所述编码块进行添加,并将所述待上传数据相关信息添加至数据目录。
8.如权利要求7所述的基于编码技术的区块数据可信恢复方法,其特征在于,所述区块链的数据查询及下载过程,包括以下步骤:
所述访问控制器接收用户端发送的数据查询请求,并根据访问控制策略分发访问编码矩阵至所述用户端;
所述用户端根据所述访问编码矩阵,通过边缘计算节点访问区块链模块,并获取所需编码块;
所述边缘计算节点对获取的所述所需编码块进行解码,得到原始数据。
9.如权利要求1所述的基于编码技术的区块数据可信恢复方法,其特征在于,所述区块链为联盟链。
10.如权利要求7所述的基于编码技术的区块数据可信恢复方法,其特征在于,所述区块链中包括策略实施点、策略决策点、策略管理点及策略信息点,所述注册编码矩阵的分配方法,包括以下步骤:
发送申请访问资源的原始请求至所述区块链中的策略实施点,所述策略实施点构建xacml格式请求,并将所述xacml格式请求发送至策略决策点,所述资源包括未分配的编码矩阵;
接收所述策略实施点返回的资源;
其中,所述策略决策点的处理过程包括:
所述策略决策点获取所述策略管理点中的策略文件;
所述策略决策点根据所述策略文件向所述策略信息点获取属性值,并根据所述策略文件做出决策结果;
将所述决策结果返回给所述策略实施点。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110448308.2A CN113315753A (zh) | 2021-04-25 | 2021-04-25 | 基于编码技术的区块数据可信恢复方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110448308.2A CN113315753A (zh) | 2021-04-25 | 2021-04-25 | 基于编码技术的区块数据可信恢复方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113315753A true CN113315753A (zh) | 2021-08-27 |
Family
ID=77371044
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110448308.2A Pending CN113315753A (zh) | 2021-04-25 | 2021-04-25 | 基于编码技术的区块数据可信恢复方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113315753A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114465873A (zh) * | 2022-01-21 | 2022-05-10 | 无锡软美信息科技有限公司 | 用于区块链异常节点发现和修复的方法和存储介质 |
| CN115292291A (zh) * | 2022-08-19 | 2022-11-04 | 贵州电网有限责任公司 | 一种基于区块链的电力大数据交换方法及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109359223A (zh) * | 2018-09-17 | 2019-02-19 | 重庆邮电大学 | 基于纠删码实现的区块链账本分布式存储技术 |
| US20190123892A1 (en) * | 2017-10-24 | 2019-04-25 | 0Chain, LLC | Systems and methods of self-forking blockchain protocol |
| CN110046894A (zh) * | 2019-04-19 | 2019-07-23 | 电子科技大学 | 一种基于纠删码的分组可重构区块链建立方法 |
| CN110212923A (zh) * | 2019-05-08 | 2019-09-06 | 西安交通大学 | 一种基于模拟退火的分布式纠删码存储系统数据修复方法 |
| US10521780B1 (en) * | 2015-12-16 | 2019-12-31 | United Services Automobile Association (Usaa) | Blockchain based transaction management |
| CN110750382A (zh) * | 2019-09-18 | 2020-02-04 | 华中科技大学 | 用于提高数据修复性能的最小存储再生码编码方法及系统 |
-
2021
- 2021-04-25 CN CN202110448308.2A patent/CN113315753A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10521780B1 (en) * | 2015-12-16 | 2019-12-31 | United Services Automobile Association (Usaa) | Blockchain based transaction management |
| US20190123892A1 (en) * | 2017-10-24 | 2019-04-25 | 0Chain, LLC | Systems and methods of self-forking blockchain protocol |
| CN109359223A (zh) * | 2018-09-17 | 2019-02-19 | 重庆邮电大学 | 基于纠删码实现的区块链账本分布式存储技术 |
| CN110046894A (zh) * | 2019-04-19 | 2019-07-23 | 电子科技大学 | 一种基于纠删码的分组可重构区块链建立方法 |
| CN110212923A (zh) * | 2019-05-08 | 2019-09-06 | 西安交通大学 | 一种基于模拟退火的分布式纠删码存储系统数据修复方法 |
| CN110750382A (zh) * | 2019-09-18 | 2020-02-04 | 华中科技大学 | 用于提高数据修复性能的最小存储再生码编码方法及系统 |
Non-Patent Citations (5)
| Title |
|---|
| 卿昱: "《云计算安全技术》", 31 December 2016, 国防工业出版社 * |
| 商铮等: "面向业务流程访问控制策略及决策优化方法", 《计算机工程与应用》 * |
| 张尧: "区块链的本地存储优化方法研究", 《中国优秀博硕士学位论文全文数据库(硕士)信息科技辑》 * |
| 李慧等: "去中心化存储下分布式低带宽多节点修复方法", 《小型微型计算机系统》 * |
| 罗继尧: "信息系统数据可用性恢复方法研究", 《计算机与数字工程》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114465873A (zh) * | 2022-01-21 | 2022-05-10 | 无锡软美信息科技有限公司 | 用于区块链异常节点发现和修复的方法和存储介质 |
| CN114465873B (zh) * | 2022-01-21 | 2023-09-01 | 无锡软美信息科技有限公司 | 用于区块链异常节点发现和修复的方法和存储介质 |
| CN115292291A (zh) * | 2022-08-19 | 2022-11-04 | 贵州电网有限责任公司 | 一种基于区块链的电力大数据交换方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109450638B (zh) | 基于区块链的电子元器件数据管理系统及方法 | |
| CN110599095B (zh) | 基于区块链网络的危废处理方法及区块链网络的节点 | |
| CN101969377B (zh) | 零知识身份认证方法和系统 | |
| Chen et al. | BIdM: A blockchain-enabled cross-domain identity management system | |
| CN110569674A (zh) | 基于区块链网络的认证方法及装置 | |
| CN111930851A (zh) | 区块链网络的管控数据处理方法、装置、介质及电子设备 | |
| CN103051631A (zh) | PaaS平台与SaaS应用系统的统一安全认证方法 | |
| CN109003207B (zh) | 基于区块链的居住证信息处理方法及平台 | |
| CN112702402A (zh) | 基于区块链技术实现政务信息资源共享和交换的系统、方法、装置、处理器及其存储介质 | |
| CN113315753A (zh) | 基于编码技术的区块数据可信恢复方法 | |
| Liu et al. | Research on a cross-domain authentication scheme based on consortium blockchain in V2G networks of smart grid | |
| CN113708934A (zh) | 异构环境下基于区块链的能源互联网可信交互数据模型 | |
| CN103326856A (zh) | 基于双向数字签名的云存储数据责任认定结构及方法 | |
| CN112910870A (zh) | 基于区块链的协同隐私计算数据通信方法 | |
| CN114357490A (zh) | 一种基于区块链的数据共享方法、装置以及系统 | |
| Qiang et al. | Mine consortium blockchain: the application research of coal mine safety production based on blockchain | |
| CN110555783B (zh) | 一种基于区块链的电力营销数据保护方法及系统 | |
| CN110189440A (zh) | 一种基于区块链的智能锁监管设备及其方法 | |
| CN114051031A (zh) | 基于分布式身份的加密通讯方法、系统、设备及存储介质 | |
| CN106161654A (zh) | 一种云教育系统 | |
| CN113256470A (zh) | 一种基于区块链的武器装备管理系统及方法 | |
| Zhang et al. | Blockchain-assisted data sharing supports deduplication for cloud storage | |
| CN113011960A (zh) | 基于区块链的数据访问方法、装置、介质及电子设备 | |
| Zhang et al. | A Blockchain‐Based Microgrid Data Disaster Backup Scheme in Edge Computing | |
| CN115499171A (zh) | 人工智能可信计算统一框架、边缘设备安全计算可信框架、安全控制及去中心化方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20210827 |