CN114726878A - 一种云端存储系统、设备和方法 - Google Patents
一种云端存储系统、设备和方法 Download PDFInfo
- Publication number
- CN114726878A CN114726878A CN202210316493.4A CN202210316493A CN114726878A CN 114726878 A CN114726878 A CN 114726878A CN 202210316493 A CN202210316493 A CN 202210316493A CN 114726878 A CN114726878 A CN 114726878A
- Authority
- CN
- China
- Prior art keywords
- data
- user
- signature
- cloud storage
- storage area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 238000013523 data management Methods 0.000 claims abstract description 19
- 230000006399 behavior Effects 0.000 claims description 41
- 238000012795 verification Methods 0.000 claims description 40
- 238000002955 isolation Methods 0.000 claims description 9
- 238000013500 data storage Methods 0.000 abstract description 5
- 238000007726 management method Methods 0.000 abstract description 5
- 238000013507 mapping Methods 0.000 abstract description 4
- 238000012423 maintenance Methods 0.000 abstract description 3
- 230000008569 process Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000013508 migration Methods 0.000 description 2
- 230000005012 migration Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及云存储领域,尤其涉及一种云端存储系统、设备和方法。一种云端存储系统,包括:多个相互隔离的独立存储区,每个独立存储区有自己的可信执行环境;数据服务模块,用于为每个用户分配所述独立存储区,并支持每个用户在对应的所述独立存储区中进行数据管理操作。在构建存储系统时,为每个用户配置独立存储区,以使用户仅可以在自己的独立存储区中上传数据以及下载数据,不会造成数据存储的映射复杂,存储位置混乱等情况,提高管理、运维效率;用户自己的数据存储在自己的独立存储区,有效保护数据隐私。
Description
技术领域
本发明涉及云存储领域,尤其涉及一种云端存储系统、设备和方法。
背景技术
目前个人或者企业存储在云计算服务商的资料和数据,可能会存在隐私泄露的风险。云计算服务商很可能会利用这些资料和数据,甚至会泄露这些数据给第三方,个人或者企业的隐私权益受到侵害。
申请号为CN202110331654.2的专利文献公开了一种基于可信计算与智能合约的金融衍生品数字交易系统,但是描述的是云服务模块来分配可信执行环境,没有物理隔离空间的概念;同时,其应用在金融衍生品数字交易领域,智能合约实现数字交易合约、数字管理合约和预约机合约。现有技术至少存在以下问题:中心化云计算存储存在个人或企业数据信息被云计算服务商利用,或者云计算服务商将数据信息泄露给第三方的可能性。
发明内容
鉴于上述现有技术的不足之处,本发明的目的在于提供一种云端存储系统、设备和方法,能够极大的提高用户数据的安全性。
为了达到上述目的,本发明采取了以下技术方案:
一方面,本发明提供一种云端存储系统,包括:
多个相互隔离的独立存储区;所述隔离为硬件空间隔离;
数据服务模块,用于为每个用户分配所述独立存储区,并支持每个用户在对应的所述独立存储区中进行数据管理操作。
进一步的,所述的云端存储系统,还包括:
为每个所述独立存储区配置的可信执行环境;
每个用户将私钥和公钥存储在分配的所述独立存储区对应的所述可信执行环境中;所述私钥用于做数据签名;所述公钥用于验证所述数据签名。
进一步的,所述的云端存储系统,所述数据管理操作包括数据上传操作;
所述数据上传操作包括:
接收签名数据;通过对用户的上传数据使用所述私钥进行签名得到所述签名数据;
所述数据服务模块使用公钥对所述签名数据进行签名验证,若验证通过,则生成对应的数据ID,将所述上传数据存储到对应所述用户的独立存储区中的数据ID项下。
进一步的,所述的云端存储系统,在上传所述上传数据过程中,对所述上传数据使用对称加密算法进行加密。
进一步的,所述的云端存储系统,所述数据管理操作包括数据下载操作;
所述数据下载操作包括:
接收用户的请求数据;所述请求数据包括使用私钥签名的数据ID;
所述数据服务模块对所述数据ID使用公钥进行签名验证,若验证通过,则获取对应所述用户的独立存储区中所述数据ID项下存储的上传数据;并对所述上传数据使用私钥签名后反馈到所述数据服务模块,以使用户通过所述数据服务模块实现数据下载。
进一步的,所述的云端存储系统,还包括:
区块链;
智能合约模块,用于将针对数据的所有操作行为生成对应的操作记录并存储在所述区块链中;所述操作行为包括上传数据行为、下载请求行为、下载数据行为、数据复制行为。
另一方面,本发明还提供一种云端存储设备,使用前述任一所述的云端存储系统。
另一方面,本发明还提供一种应用于前述任一所述的云端存储系统的云端存储方法,其特征在于,包括:
每个用户在对应的独立存储区中进行数据管理操作;其中,云端存储系统具有多个相互隔离的独立存储区。
进一步的,所述的云端存储方法,所述数据管理操作包括数据上传操作和数据下载操作;
所述数据上传操作包括:
接收签名数据;所述签名数据为通过对用户的上传数据使用所述私钥进行签名得到;
所述数据服务模块使用公钥对所述签名数据进行签名验证,若验证通过,则生成对应的数据ID,将所述上传数据存储到对应所述用户的独立存储区中的数据ID项下;
所述数据下载操作包括:
接收用户的请求数据;所述请求数据包括使用私钥签名的数据ID;
所述数据服务模块对所述数据ID使用公钥进行签名验证,若验证通过,则获取对应所述用户的独立存储区中所述数据ID项下存储的上传数据;并对所述上传数据使用私钥签名后进行反馈,以使用户收到所述上传数据后,使用公钥进行签名验证,若是验证通过,则完成下载操作。
进一步的,所述的云端存储方法,还包括:
将针对数据的所有操作行为生成对应的操作记录并存储在所述区块链中;所述操作行为包括上传数据行为、下载请求行为、下载数据行为、数据复制行为。
相较于现有技术,本发明提供的一种云端存储系统、设备和方法,具有以下有益效果:
使用本发明提供的云端存储系统,在构建存储系统时,为每个用户配置独立存储区,以使用户仅可以在自己的独立存储区中上传数据以及下载数据,不会造成数据存储的映射复杂,存储位置混乱等情况,提高管理、运维效率;用户自己的数据存储在自己的独立存储区,有效保护数据隐私。
基于云计算服务商提供的空间隔离存储空间、数据上传下载服务、区块链、智能合约技术,运用本发明提供的云端存储系统,每个用户在云服务商都有自己的物理隔离的存储空间,自己的数据加密存储,云服务商和第三方无法获取用户的隐私数据。区块链和智能合约提供可信存证功能,使所有的数据移动痕迹均有迹可循。用户的数据可以安全存储,并对数据有完全的控制权,用户数据不会泄露给云计算服务商和其他第三方。
附图说明
图1是本发明提供的云端存储系统实施示意图;
图2是本发明提供的数据上传步骤的流程图;
图3是本发明提供的数据下载步骤的流程图。
具体实施方式
为使本发明的目的、技术方案及效果更加清楚、明确,以下参照附图并举实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本领域技术人员应当理解,前面的一般描述和下面的详细描述是本发明的示例性和说明性的具体实施例,不意图限制本发明。
本文中术语“包括”,“包含”或其任何其他变体旨在覆盖非排他性包括,使得包括步骤列表的过程或方法不仅包括那些步骤,而且可以包括未明确列出或此类过程或方法固有的其他步骤。同样,在没有更多限制的情况下,以“包含...一个”开头的一个或多个设备或子系统,元素或结构或组件也不会没有更多限制,排除存在其他设备或其他子系统或其他元素或其他结构或其他组件或其他设备或其他子系统或其他元素或其他结构或其他组件。在整个说明书中,短语“在一个实施例中”,“在另一个实施例中”的出现和类似的语言可以但不一定都指相同的实施例。
除非另有定义,否则本文中使用的所有技术和科学术语具有与本发明所属领域的普通技术人员通常所理解的相同含义。
本发明提供一种云端存储系统,应用于云计算服务商的云计算服务系统,所述云计算服务商如百度云、阿里云、华为云等,用于将提高用户信息的安全性,进而提高用户对服务商的认可度。
所述云端存储系统包括:
多个相互隔离的独立存储区;所述隔离为硬件空间隔离;具体的,独立存储区与独立存储区之间通过物理手段隔离,实现相互之间在物理属性上互不干扰,不会造成数据存储的映射复杂,存储位置混乱等情况。
进一步的,所述独立存储区优选为存储服务器,即内部除开存储器外,还包括一定的处理能力,以方便对数据进行管理,通过还可以将对应的安全验证模块放入到该存储服务器中,增强独立存储区的安全性。
数据服务模块,用于为每个用户分配所述独立存储区,并支持每个用户在对应的所述独立存储区中进行数据管理操作。在本实施例中,云计算服务商通过数据服务模块为用户提供数据上传和下载等服务,并将用户的账户分别与对应的独立存储区进行绑定配置,以使个人或者企业可以上传自己的数据到适配的独立存储区中,当然也只能从自己的独立存储区中下载数据。例如,在云端存储系统中具有a、b、c三个独立存储区,此时用户有三个,分别为A、B、C,所述数据服务系统可以将用户A对应a独立存储区、用户B对应b独立存储区、用户C对应c独立存储区,当然还可以使用其他配置关系,例如将用户A对应b独立存储区、用户B对应c独立存储区、用户C对应a独立存储区等。
可以理解的是,所述数据管理操作包括数据上传、数据下载、数据复制、数据共享、数据转移等,具体的实现方式使用本领域公用的技术手段即可,不做具体限定。
使用本发明提供的云端存储系统,在构建存储系统时,为每个用户配置独立存储区,以使用户仅可以在自己的独立存储区中上传数据以及下载数据,不会造成数据存储的映射复杂,存储位置混乱等情况,提高管理、运维效率。
进一步的,作为优选方案,本实施例中,所述云端存储系统还包括:
为每个所述独立存储区配置的可信执行环境,每个账户将私钥和公钥存储在分配的所述独立存储区对应的所述可信执行环境中;所述私钥用于做数据签名;所述公钥用于验证所述数据签名。具体的,所述可信执行环境(TEE,Trusted execution environment)优选使用本领域常用的方式实现,本发明不做限定,在本实施例中,所述可行执行环境与所述独立存储区构成对应的存储服务器。用户在创建账户之初,会同步生成对应的公私钥对,其中私钥掌握在用户自己手里,公钥存储在所述可信执行环境中方便对使用私钥进行签名的数据进行验证。云计算服务商为用户提供物理空间隔离的独立存储区,个人或者企业的私钥和公钥存储在可信执行环境技术里,每个物理隔离独立存储区都有属于自己的可信执行环境,可以有效的增强数据存储的可靠性。
可以理解的是,当对存储区中的数据进行管理操作时,只要对存储区内存储的数据进行数据移出时,均需要使用私钥进行数据签名,只要涉及到对存储区进行数据移入时,均需要使用公钥验证数据签名,若数据签名正确才能将数据存储,否则无法实现存储。所述数据移出包括所述数据管理操作中数据下载、数据复制、数据共享、数据转移等行为可能涉及到的数据移出情况;所述数据移入则包括所述数据管理操作中数据上传、数据复制、数据共享、数据转移等行为可能涉及到的数据移入情况。
进一步的,作为优选方案,本实施例中,所述数据管理操作包括数据上传操作;
所述数据上传操作包括:
接收签名数据;所述签名数据为通过对用户的上传数据使用所述私钥进行签名得到;具体的,所述签名数据的数据格式优选为:
进一步的,作为优选方案,本实施例中,在上传所述上传数据过程中,对所述上传数据使用对称加密算法进行加密。在上传过程,立刻对所述上传数据同时加密,保证数据的安全。
所述数据服务模块使用公钥对所述签名数据进行签名验证,若验证通过,则生成对应的数据ID,将所述上传数据存储到对应所述用户的独立存储区中的数据ID项下。通过使用私钥签名、公钥验证的方式,增强数据的安全性,防止第三方对数据进行下载或使用。
进一步的,接收签名数据步骤可以使用所述数据服务模块执行(该步骤还可以使用可信执行环境操作),后续验证步骤使用所述可信执行环境进行执行,即使是云计算服务商也无法使用该上传数据,极大的提高了数据的安全性。
进一步的,作为优选方案,本实施例中,所述数据管理操作包括数据下载操作;
所述数据下载操作包括:
接收用户的请求数据;所述请求数据包括使用私钥签名的数据ID;具体的,用户发送请求数据的用户设备为移动终端或其他智能终端。所述请求数据的格式优选为:
优选的,在发送所述请求数据过程中,还会对所述数据ID使用对称加密算法进行加密,提高数据传输过程中的安全性。
所述数据服务模块对所述数据ID使用公钥进行签名验证,若验证通过,则获取对应所述用户的独立存储区中所述数据ID项下存储的上传数据;并对所述上传数据使用私钥签名后反馈到所述数据服务模块,以使用户通过所述数据服务模块实现数据下载,并使用公钥进行签名验证,若是验证通过,则完成下载操作。具体的,为了保证数据安全性,所述上传数据在传输过程中,均使用对称加密算法进行加密。用户的存储服务器收到所述请求数据后,用公钥对签名进行验签。验签成功,就匹配对称加密后的数据ID,查找到相应数据ID项下的数据密文,可行执行环境会用用户的私钥对数据ID密文和数据密文做签名,反馈到数据服务模块,以使用户使用用户设备接收下载。优选的,所述请求数据的数据格式优选为:
进一步的,作为优选方案,本实施例中,所述云端存储系统还包括:
区块链;优选的,所述区块链中还存储有每个用户的公钥。
智能合约模块,用于将针对数据的所有操作行为生成对应的操作记录并存储在所述区块链中;所述操作行为包括上传数据行为、下载请求行为、下载数据行为、数据复制行为。
具体的,在数据上传步骤中,所述区块链和所述智能合约模块的具体功能为:
数据服务模块接受到用户的数据上传事件后,将上传事件作为存证存在区块链里,数据服务模块调用所述智能合约模块,通过用户ID hash匹配到区块链里的用户公钥,对签名数据里的签名进行验签,验签成功,智能合约将匹配用户的存储服务器路径,并将这个事件在区块链做存证。智能合约模块将上传的签名数据转发给用户的存储服务器,并同时把转发事件做存证。即,在本实施例中,所述数据服务模块主要起到连接用户设备并启动所述智能合约模块的功能,同时,将接收到的签名数据发送到所述区块链中,所述智能合约将进行第一轮数据鉴签,同时将上传操作行为存储在区块链中,同时将转发事件(操作行为)也存档是保证只要是对数据进行的处理均进行存档,使所有的行为均有迹可循,实现数据上传过程的变动存档。
在数据下载步骤中,所述区块链和所述智能合约模块的具体功能为:
数据服务模块收到用户的请求数据,并将下载请求事件通过区块链做存证。数据服务模块调用所述智能合约模块,通过用户ID hash匹配,应验证数据ID的签名,验签成功后,将下载请求事件存证。智能合约将下载事件数据报文(即请求数据)转发给用户的存储服务器,并将转发事件存证。提高了数据被下载时的安全性,实现数据下载过程的变动存档。
当存储服务器在接收到所述请求数据后,用公钥对签名进行验签。验签成功,匹配对称加密后的数据ID,查找到相应数据ID对应的数据密文,可信执行环境会用用户的私钥对数据ID密文和数据密文做签名。将数据密文传输给数据服务模块。
数据服务收到所述数据密文后,通过区块链做存证。同时数据服务模块调用智能合约模块,通过用户ID hash,匹配区块链里的用户的公钥,对所述数据密文做验签。验签成功,将事件存证。智能合约模块将所述数据密文转发给到用户设备。
基于云计算服务商提供的空间隔离存储空间、数据上传下载服务、区块链、智能合约技术,运用本发明提供的云端存储系统,每个用户在云服务商都有自己的物理隔离的存储空间,自己的数据加密存储,云服务商和第三方无法获取用户的隐私数据。区块链和智能合约提供可信存证功能,证明云服务商没有将用户数据拷贝或者转发给其他第三方。用户的数据可以安全存储,并对数据有完全的控制权,用户数据不会泄露给云计算服务商和其他第三方。
本发明还提供一种云端存储设备,使用前述任一实施例所述的云端存储系统。
本发明还提供一种应用于前述任一实施例所述的云端存储系统的云端存储方法,包括:
每个用户在对应的独立存储区中进行数据管理操作;其中,云端存储系统具有多个相互隔离的独立存储区。
进一步的,作为优选方案,本实施例中,所述数据管理操作包括数据上传操作和数据下载操作;
所述数据上传操作包括:
接收签名数据;所述签名数据为对通过用户上传的上传数据使用所述私钥进行签名得到;
所述数据服务模块使用公钥对所述签名数据进行签名验证,若验证通过,则生成对应的数据ID,将所述上传数据存储到对应所述用户的独立存储区中的数据ID项下;
所述数据下载操作包括:
接收用户的请求数据;所述请求数据包括使用私钥签名的数据ID;
所述数据服务模块对所述数据ID使用公钥进行签名验证,若验证通过,则获取对应所述用户的独立存储区中所述数据ID项下存储的上传数据;并对所述上传数据使用私钥签名后进行反馈,以使用户收到所述上传数据后,使用公钥进行签名验证,若是验证通过,则完成下载操作。
进一步的,作为优选方案,本实施例中,还包括:
将针对数据的所有操作行为生成对应的操作记录并存储在所述区块链中;所述操作行为包括上传数据行为、下载请求行为、下载数据行为、数据复制行为。
可以理解的是,对本领域普通技术人员来说,可以根据本发明的技术方案及其发明构思加以等同替换或改变,而所有这些改变或替换都应属于本发明所附的权利要求的保护范围。
Claims (10)
1.一种云端存储系统,其特征在于,包括:
多个相互隔离的独立存储区;所述隔离为硬件空间隔离;
数据服务模块,用于为每个用户分配所述独立存储区,并支持每个用户在对应的所述独立存储区中进行数据管理操作。
2.根据权利要求1所述的云端存储系统,其特征在于,还包括:
为每个所述独立存储区配置的可信执行环境;
每个用户将私钥和公钥存储在分配的所述独立存储区对应的所述可信执行环境中;所述私钥用于做数据签名;所述公钥用于验证所述数据签名。
3.根据权利要求2所述的云端存储系统,其特征在于,所述数据管理操作包括数据上传操作;
所述数据上传操作包括:
接收签名数据;通过对用户的上传数据使用所述私钥进行签名得到所述签名数据;
所述数据服务模块使用公钥对所述签名数据进行签名验证,若验证通过,则生成对应的数据ID,将所述上传数据存储到对应所述用户的独立存储区中的数据ID项下。
4.根据权利要求3所述的云端存储系统,其特征在于,在上传所述上传数据过程中,对所述上传数据使用对称加密算法进行加密。
5.根据权利要求2所述的云端存储系统,其特征在于,所述数据管理操作包括数据下载操作;
所述数据下载操作包括:
接收用户的请求数据;所述请求数据包括使用私钥签名的数据ID;
所述数据服务模块对所述数据ID使用公钥进行签名验证,若验证通过,则获取对应所述用户的独立存储区中所述数据ID项下存储的上传数据;并对所述上传数据使用私钥签名后反馈到所述数据服务模块,以使用户通过所述数据服务模块实现数据下载。
6.根据权利要求1所述的云端存储系统,其特征在于,还包括:
区块链;
智能合约模块,用于将针对数据的所有操作行为生成对应的操作记录并存储在所述区块链中;所述操作行为包括上传数据行为、下载请求行为、下载数据行为、数据复制行为。
7.一种云端存储设备,其特征在于,使用权利要求1-6任一所述的云端存储系统。
8.一种应用于权利要求1-6任一所述的云端存储系统的云端存储方法,其特征在于,包括:
每个用户在对应的独立存储区中进行数据管理操作;其中,云端存储系统具有多个相互隔离的独立存储区。
9.根据权利要求8所述的云端存储方法,其特征在于,所述数据管理操作包括数据上传操作和数据下载操作;
所述数据上传操作包括:
接收签名数据;所述签名数据为通过对用户的上传数据使用所述私钥进行签名得到;
所述数据服务模块使用公钥对所述签名数据进行签名验证,若验证通过,则生成对应的数据ID,将所述上传数据存储到对应所述用户的独立存储区中的数据ID项下;
所述数据下载操作包括:
接收用户的请求数据;所述请求数据包括使用私钥签名的数据ID;
所述数据服务模块对所述数据ID使用公钥进行签名验证,若验证通过,则获取对应所述用户的独立存储区中所述数据ID项下存储的上传数据;并对所述上传数据使用私钥签名后进行反馈,以使用户收到所述上传数据后,使用公钥进行签名验证,若是验证通过,则完成下载操作。
10.根据权利要求8所述的云端存储方法,其特征在于,还包括:
将针对数据的所有操作行为生成对应的操作记录并存储在所述区块链中;所述操作行为包括上传数据行为、下载请求行为、下载数据行为、数据复制行为。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210316493.4A CN114726878B (zh) | 2022-03-28 | 2022-03-28 | 一种云端存储系统、设备和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210316493.4A CN114726878B (zh) | 2022-03-28 | 2022-03-28 | 一种云端存储系统、设备和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114726878A true CN114726878A (zh) | 2022-07-08 |
| CN114726878B CN114726878B (zh) | 2024-02-23 |
Family
ID=82240307
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210316493.4A Active CN114726878B (zh) | 2022-03-28 | 2022-03-28 | 一种云端存储系统、设备和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114726878B (zh) |
Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104104513A (zh) * | 2014-07-22 | 2014-10-15 | 浪潮电子信息产业股份有限公司 | 一种云端多租户数据存储安全隔离方法 |
| US20150154418A1 (en) * | 2013-12-02 | 2015-06-04 | Fortinet, Inc. | Secure cloud storage distribution and aggregation |
| US20150172260A1 (en) * | 2013-12-16 | 2015-06-18 | Sophos Limited | Cloud-based key management |
| CN109117659A (zh) * | 2018-08-29 | 2019-01-01 | 广东恒电信息科技股份有限公司 | 一种多租户模式下的大数据安全隔离管理系统 |
| CN109194466A (zh) * | 2018-10-29 | 2019-01-11 | 南开大学 | 一种基于区块链的云端数据完整性检测方法及系统 |
| CN110086804A (zh) * | 2019-04-25 | 2019-08-02 | 广州大学 | 一种基于区块链及可信硬件的物联网数据隐私保护方法 |
| CN110138799A (zh) * | 2019-05-30 | 2019-08-16 | 东北大学 | 一种基于sgx的安全云存储方法 |
| US20200342092A1 (en) * | 2019-04-26 | 2020-10-29 | Alibaba Group Holding Limited | Securely executing smart contract operations in a trusted execution environment |
| CN112035213A (zh) * | 2020-08-28 | 2020-12-04 | 北京白龙马云行科技有限公司 | 多租户网约车系统及动态隔离方法 |
| CN112380578A (zh) * | 2020-11-20 | 2021-02-19 | 天翼电子商务有限公司 | 一种基于区块链和可信执行环境的边缘计算框架 |
| CN112422500A (zh) * | 2020-09-25 | 2021-02-26 | 北京熠智科技有限公司 | 跨平台数据传输方法以及装置、存储介质、电子装置 |
| CN113486082A (zh) * | 2021-06-28 | 2021-10-08 | 电子科技大学 | 一种基于区块链的外包数据访问控制系统 |
| US20210328791A1 (en) * | 2020-07-08 | 2021-10-21 | Alipay (Hangzhou) Information Technology Co., Ltd. | Blockchain data processing methods and apparatuses based on cloud computing |
| WO2022007889A1 (zh) * | 2020-07-08 | 2022-01-13 | 浙江工商大学 | 基于区块链与同态加密的可搜索加密数据共享方法及系统 |
| CN114117522A (zh) * | 2021-11-23 | 2022-03-01 | 上海交通大学 | 基于区块链和可信执行环境的车联网数据共享实现方法 |
| CN114172650A (zh) * | 2022-02-14 | 2022-03-11 | 北京安盟信息技术股份有限公司 | 一种云计算环境下多用户密钥安全隔离方法及系统 |
-
2022
- 2022-03-28 CN CN202210316493.4A patent/CN114726878B/zh active Active
Patent Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150154418A1 (en) * | 2013-12-02 | 2015-06-04 | Fortinet, Inc. | Secure cloud storage distribution and aggregation |
| US20150172260A1 (en) * | 2013-12-16 | 2015-06-18 | Sophos Limited | Cloud-based key management |
| CN104104513A (zh) * | 2014-07-22 | 2014-10-15 | 浪潮电子信息产业股份有限公司 | 一种云端多租户数据存储安全隔离方法 |
| CN109117659A (zh) * | 2018-08-29 | 2019-01-01 | 广东恒电信息科技股份有限公司 | 一种多租户模式下的大数据安全隔离管理系统 |
| CN109194466A (zh) * | 2018-10-29 | 2019-01-11 | 南开大学 | 一种基于区块链的云端数据完整性检测方法及系统 |
| CN110086804A (zh) * | 2019-04-25 | 2019-08-02 | 广州大学 | 一种基于区块链及可信硬件的物联网数据隐私保护方法 |
| US20200342092A1 (en) * | 2019-04-26 | 2020-10-29 | Alibaba Group Holding Limited | Securely executing smart contract operations in a trusted execution environment |
| CN110138799A (zh) * | 2019-05-30 | 2019-08-16 | 东北大学 | 一种基于sgx的安全云存储方法 |
| US20210328791A1 (en) * | 2020-07-08 | 2021-10-21 | Alipay (Hangzhou) Information Technology Co., Ltd. | Blockchain data processing methods and apparatuses based on cloud computing |
| WO2022007889A1 (zh) * | 2020-07-08 | 2022-01-13 | 浙江工商大学 | 基于区块链与同态加密的可搜索加密数据共享方法及系统 |
| CN112035213A (zh) * | 2020-08-28 | 2020-12-04 | 北京白龙马云行科技有限公司 | 多租户网约车系统及动态隔离方法 |
| CN112422500A (zh) * | 2020-09-25 | 2021-02-26 | 北京熠智科技有限公司 | 跨平台数据传输方法以及装置、存储介质、电子装置 |
| CN112380578A (zh) * | 2020-11-20 | 2021-02-19 | 天翼电子商务有限公司 | 一种基于区块链和可信执行环境的边缘计算框架 |
| CN113486082A (zh) * | 2021-06-28 | 2021-10-08 | 电子科技大学 | 一种基于区块链的外包数据访问控制系统 |
| CN114117522A (zh) * | 2021-11-23 | 2022-03-01 | 上海交通大学 | 基于区块链和可信执行环境的车联网数据共享实现方法 |
| CN114172650A (zh) * | 2022-02-14 | 2022-03-11 | 北京安盟信息技术股份有限公司 | 一种云计算环境下多用户密钥安全隔离方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| 刘峰等: "计算机硬件安全运行的维护策略", 计算机产品与流通 * |
| 郭叶斌;徐欣;: "基于区块链的加密云存储平台模型研究", 软件导刊, no. 01 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114726878B (zh) | 2024-02-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10824763B2 (en) | Integrity of communications between blockchain networks and external data sources | |
| EP3610606B1 (en) | Managing sensitive data elements in a blockchain network | |
| US10749684B2 (en) | Methods and apparatus for providing blockchain participant identity binding | |
| US11341466B2 (en) | Transferring digital tickets based on blockchain networks | |
| EP2865129B1 (en) | Event-triggered release through third party of pre-encrypted digital data from data owner to data assignee | |
| CN111373400A (zh) | 用于实现用于去中心化标识的解析器服务的系统和方法 | |
| CN110636492A (zh) | 使用区块链切换移动服务提供商 | |
| US9100171B1 (en) | Computer-implemented forum for enabling secure exchange of information | |
| AU2019204712A1 (en) | Managing sensitive data elements in a blockchain network | |
| US10917249B2 (en) | Processing data elements stored in blockchain networks | |
| CN112686668A (zh) | 联盟链跨链系统及方法 | |
| CN112307125B (zh) | 基于区块链智能合约实现加密电子合同的签约方法及设备 | |
| KR101974062B1 (ko) | 클라우드 하드웨어 모듈 기반 전자 서명 방법 | |
| CN109660534B (zh) | 基于多商户的安全认证方法、装置、电子设备及存储介质 | |
| JPWO2020085378A1 (ja) | 権利者端末、利用者端末、権利者プログラム、利用者プログラム、コンテンツ利用システムおよびコンテンツ利用方法 | |
| CN111866042A (zh) | 一种同步电信账号变更的方法及装置 | |
| CN114868359A (zh) | 多区块链间轻量通讯协定装置及方法 | |
| CN115203749A (zh) | 一种基于区块链的数据交易方法和系统 | |
| CN113328854B (zh) | 基于区块链的业务处理方法及系统 | |
| CN115906117A (zh) | 一种基于区块链交易可信应用实现方法 | |
| CN114726878B (zh) | 一种云端存储系统、设备和方法 | |
| GB2485284A (en) | Distributing digital objects to specific target systems using target system identifiers. | |
| KR102209531B1 (ko) | 클라우드 환경에서 인증서 및 개인키의 저장 방법 및 그 인증서 및 개인키를 다운로드 하는 방법 | |
| CN111311412B (zh) | 去中心化的交易确认方法、装置及服务器 | |
| JP2023097609A (ja) | オンラインファームウェア更新処理システムおよび方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |