CN115221553A - 一种基于人工智能与区块链智能合约分区的数据防护系统 - Google Patents
一种基于人工智能与区块链智能合约分区的数据防护系统 Download PDFInfo
- Publication number
- CN115221553A CN115221553A CN202210801641.1A CN202210801641A CN115221553A CN 115221553 A CN115221553 A CN 115221553A CN 202210801641 A CN202210801641 A CN 202210801641A CN 115221553 A CN115221553 A CN 115221553A
- Authority
- CN
- China
- Prior art keywords
- data
- core
- layer
- block chain
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2471—Distributed queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
- G06F16/278—Data partitioning, e.g. horizontal or vertical partitioning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Software Systems (AREA)
- Finance (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- Computing Systems (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Fuzzy Systems (AREA)
- Mathematical Physics (AREA)
- Probability & Statistics with Applications (AREA)
- Computational Linguistics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于人工智能与区块链智能合约分区的数据防护系统,包括用户层、服务层、智能合约层和数据层区块链;用户层用于上传数据,服务层用于对数据进行分类、隐私保护、有效性处理,智能合约层依据数据标识确定数据在区块链上的存储访问策略,数据层区块链用于并行处理数据。本发明通过整合区块链、智能合约以及人工智能技术,对数据进行分类识别、有效性验证和重要数据隐蔽保护处理,再通过智能合约控制用户数据分享和权限,对数据进行分布式存储,从而极大地提高了云端数据的安全性,有效性和处理效率。
Description
技术领域
本发明属于数据安全技术领域,具体地涉及一种基于人工智能与区块链智能合约分区的数据防护系统。
背景技术
随着近年来数字监控和网络安全漏洞的增加,在大数据时代改善隐私和信息安全越来越重要,特别是在用户的个人数据方面。同时,网络安全和个人信息保护立法的加强也对数据的存储安全的改善提出更高的要求。然而现有多数云存储服务主要以中心化的方式对用户数据进行集中管理,一旦中心节点出现问题,用户数据将面临极大数据访问或者丢失风险。此外,中心化的服务商可以监视,审查和泄露数据给第三方,也会给用户带来泄露隐私等安全问题。而不同的数据其安全等级和安全隐私的程度是不同的,如果所有数据均同等加密保护,会影响系统运行速率,且有些数据本身就是需要共享,加密会影响数据的分享。因此,数据保护需要分区处理。
区块链和分布式账本技术为通过去中心化身份和其他隐私机制为保护用户数据提供了新的机会。而人工智能技术为增强系统和用户安全、数据分类和支持改进的分析模型提供了进一步的可能性。因此,本发明基于区块链与人工智能技术,提供了一种数据防护系统。
发明内容
为了解决上述问题,本发明提供了一种基于人工智能与区块链智能合约分区的数据防护系统,通过整合区块链、智能合约以及人工智能技术,对数据进行分类识别、有效性验证和重要数据隐蔽保护处理,再通过智能合约进行用户数据分享和权限控制,对数据进行分布式存储,从而极大地提高了云端数据的安全性,有效性和处理效率。
为此,本发明的技术方案是:一种基于人工智能与区块链智能合约分区的数据防护系统,包括用户层、服务层、智能合约层和数据层区块链;
用户层用于上传数据,数据包括头部和数据的内容;
服务层用于对数据进行分类、隐私保护、有效性处理;对数据进行标识,得到数据的类型信息xj、数据的重要性mk和数据选择分区所有其它影响因素p(Y);
智能合约层依据数据标识确定数据在区块链上的存储访问策略;根据所述数据标识计算数据的权重W和用户属性U,数据的权重采用如下计算公式如下:
其中:a、b为常系数;
N为数据分类后的xj个数,{xj|j=1,2,…,N};
比较所选数据权重W与用户属性U之间的大小关系,根据用户属性U对应的权限,来判断数据所属的分区;不同的数据分区制定不同的规则,不同属性的用户设置不同的访问权限;
数据层区块链用于并行处理数据;部署T个云服务器,S={si|i=1,2,…,T},其中si为第i个云服务器,T≥N*2,且T为N的倍数,N为数据分类后的x个数;区块链全网节点的总个数为T,分成N组,则每组节点个数将不同类型的数据分发到各个组所在区的节点,每一组至少有2个节点保存着相同的数据,实现并行处理。
优选地,所述服务层对数据的初步处理为安全识别处理,根据预设的黑名单、白名单、敏感字样来识别数据,判断数据是否存在恶意攻击。
优选地,所述服务层将数据分为四类,四类数据按照重要性程度由低到高依次为:非核心数据、核心非有效数据、核心非保护数据、核心隐蔽保护数据;类型信息分别为x1、x2、x3、x4,数据的重要性分别为m1、m2、m3、m4;且用户属性按照权限由低到高分别为U1、U2、U3;
数据权重W与用户属性U之间的大小关系如下:
当W≤U1时,数据选择存放于非核心区;
当U1<W≤U2时,数据选择存放于核心非有效区;
当U2<W≤U3时,数据选择存放于核心非保护区;
当U3<W时,数据选择存放于核心保护隐藏区。
优选地,所述服务层进行数据分类的具体步骤如下:
1)对数据进行是否恶意攻击识别,在通过安全识别处理后继续下一步;
2)对数据进行分类识别,根据数据重要性等级进行分析,判断数据为核心数据或非核心数据;
3)对于核心数据,对其进行是否有效性识别操作;且对有效数据继续进行下一步的识别掩蔽动作;
4)对于核心有效数据,对其进行是否受信息保护识别;对受保护数据,进行掩蔽操作。
优选地,所述智能合约层内写入不同组的用户信息、访问权限和相对应的规则,并加载到每个节点上;相对应的加密文件通过智能合约层的调整使用进行创建,并将信息录入到区块链里;用户先通过智能合约层查询访问权限,在满足预先设定的规则时,实现访问不同分区的加密文件:
①对非核心数据区,采用开放式的权限规则;
②对核心数据区,依照用户所在组的级别属性U,分别授予指定的权限来访问不同核心数据区域。
与现有技术相比,本发明的有益效果是:利用人工智能对用户上传的数据进行恶意攻击分析、拦阻,对数据进行分类,对不同重要性的数据进行有效性验证以及对受保护数据进行识别隐藏处理;数据依照重要性和受保护程度不同的属性加密后,按照特定规则在区块链上分区存储;当用户使用数据时,系统通过智能合约层控制用户数据分享的权限,当识别的用户属性和访问的数据属性一致时,才可以将隐藏处理的数据进行解密重组,恢复为原始信息,从而极大地提高了云端数据访问的安全性、有效性和处理效率。
附图说明
以下结合附图和本发明的实施方式来作进一步详细说明
图1为本发明的系统框图;
图2为本发明的数据处理流程图。
具体实施方式
参见附图。本实施例所述数据防护系统,包括用户层、服务层、智能合约层和数据层区块链;用户层用于上传数据,数据包括头部和数据的内容。
服务层用于对数据进行分类、隐私保护、有效性处理;对数据进行分类,具体步骤如下:
1)对数据进行是否恶意攻击识别,在通过安全识别处理后继续下一步;恶意攻击识别根据现有指标来判别,例如:IP、黑名单、白名单、敏感字样等;
2)对数据进行分类识别,根据数据重要性等级进行分析,判断数据为核心数据或非核心数据;
3)对于核心数据,对其进行是否有效性识别操作;且对有效数据继续进行下一步的识别掩蔽动作;
4)对于核心有效数据,对其进行是否受信息保护识别;对受保护数据,进行掩蔽操作。
当用户上传数据经系统进行上述处理完后,产生了四类数据,按照重要性程度由低到高依次为:非核心数据,核心非有效数据,核心非保护数据,核心隐蔽保护数据。四类数据对应的类型信息分别为x1、x2、x3、x4,四类数据的重要性分别为m1、m2、m3、m4,类型信息、数据重要性等级采用量化后的信息;根据各个类型性质进行量化,x1、x2、x3、x4分别量化为不同的值,例如1、2、3、4;根据数据的重要性程度,m1、m2、m3、m4由低到高依次量化为不同的值,例如1、2、3、4等;数据选择分区还有其它影响因素p(Y),影响因素包括数据大小、网络节点、带宽、分区节点等,系统对每一个因素自定义赋值。具体的赋值规则,可以通过处理经验进行一一关联。
智能合约层依据数据标识确定数据在区块链上的存储访问策略,具体如下;根据所述数据标识计算数据的权重W和用户属性U,用户的权重值依照群组级别属性计算,如经理U3、员工U2或其他用户U1等,从而将数据在区块链上进行分区存储,分为非核心区、核心非有效区、核心非保护数据区、核心保护隐藏数据区;其中,数据的权重采用如下计算公式如下:
其中:a、b为常系数;
N为数据分类后的xj个数,{xj|j=1,2,...,N},N=4;
比较所选数据权重W与用户属性U之间的大小关系,根据用户属性U对应的权限,来判断数据所属的分区;用户属性按照权限由低到高分别为U1、U2、U3,用户可对U1、U2、U3自定义赋值,可多次调整数值,满足分类合理性即可。
数据权重W与用户属性U之间的大小关系如下:
当W≤U1时,数据选择存放于非核心区;
当U1<W≤U2时,数据选择存放于核心非有效区;
当U2<W≤U3时,数据选择存放于核心非保护区;
当U3<W时,数据选择存放于核心保护隐藏区。
区块链分区时,部署T个云服务器,S={si|i=1,2,...,T},其中si为第i个云服务器,T≥N*2,且T为N的倍数,当数据分为四类,则N=4,即T≥8;区块链全网节点的总个数为T,分成N组,则每组节点个数将不同类型的数据分发到各个组所在区的节点,每一组至少有2个节点保存着相同的数据,可以实现并行处理。相对于单链结构的区块链,因此有效提升了处理有效性。
不同的数据分区制定不同的规则,不同属性的用户设置不同的访问权限;需将不同组的用户信息,访问权限和相对应的规则写进智能合约里,并加载到每个节点上。相对应的加密文件通过智能合约的调整使用进行创建,并将信息录入到区块链里。用户先通过智能合约查询自己的访问权限,在满足预先设定的规则时实现访问不同分区的加密文件。
①对非核心数据区,采用开放式的权限规则从而提升用户数据分享的便利性和快捷性。
②对核心数据区,依照用户所在组的级别属性,分别授予指定的权限来访问不同核心数据区域,从而确保数据的安全和隐私。
以上所述仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (5)
1.一种基于人工智能与区块链智能合约分区的数据防护系统,其特征在于:包括用户层、服务层、智能合约层和数据层区块链;
用户层用于上传数据,数据包括头部和数据的内容;
服务层用于对数据进行分类、隐私保护、有效性处理;对数据进行标识,得到数据的类型信息xj、数据的重要性mk和数据选择分区所有其它影响因素p(Y);
智能合约层依据数据标识确定数据在区块链上的存储访问策略;根据所述数据标识计算数据的权重W和用户属性U,数据的权重采用如下计算公式如下:
其中:a、b为常系数;
N为数据分类后的xj个数,{xj|j=1,2,...,N};
比较所选数据权重W与用户属性U之间的大小关系,根据用户属性U对应的权限,来判断数据所属的分区;不同的数据分区制定不同的规则,不同属性的用户设置不同的访问权限;
2.如权利要求1所述的一种基于人工智能与区块链智能合约分区的数据防护系统,其特征在于:所述服务层对数据的初步处理为安全识别处理,根据预设的黑名单、白名单、敏感字样来识别数据,判断数据是否存在恶意攻击。
3.如权利要求1所述的一种基于人工智能与区块链智能合约分区的数据防护系统,其特征在于:所述服务层将数据分为四类,四类数据按照重要性程度由低到高依次为:非核心数据、核心非有效数据、核心非保护数据、核心隐蔽保护数据;类型信息分别为x1、x2、x3、x4,数据的重要性分别为m1、m2、m3、m4;且用户属性按照权限由低到高分别为U1、U2、U3;
数据权重W与用户属性U之间的大小关系如下:
当W≤U1时,数据选择存放于非核心区;
当U1<W≤U2时,数据选择存放于核心非有效区;
当U2<W≤U3时,数据选择存放于核心非保护区;
当U3<W时,数据选择存放于核心保护隐藏区。
4.如权利要求3所述的一种基于人工智能与区块链智能合约分区的数据防护系统,其特征在于:所述服务层进行数据分类的具体步骤如下:
1)对数据进行是否恶意攻击识别,在通过安全识别处理后继续下一步;
2)对数据进行分类识别,根据数据重要性等级进行分析,判断数据为核心数据或非核心数据;
3)对于核心数据,对其进行是否有效性识别操作;且对有效数据继续进行下一步的识别掩蔽动作;
4)对于核心有效数据,对其进行是否受信息保护识别;对受保护数据,进行掩蔽操作。
5.如权利要求3所述的一种基于人工智能与区块链智能合约分区的数据防护系统,其特征在于:所述智能合约层内写入不同组的用户信息、访问权限和相对应的规则,并加载到每个节点上;相对应的加密文件通过智能合约层的调整使用进行创建,并将信息录入到区块链里;用户先通过智能合约层查询访问权限,在满足预先设定的规则时,实现访问不同分区的加密文件:
①对非核心数据区,采用开放式的权限规则;
②对核心数据区,依照用户所在组的级别属性U,分别授予指定的权限来访问不同核心数据区域。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210801641.1A CN115221553A (zh) | 2022-07-07 | 2022-07-07 | 一种基于人工智能与区块链智能合约分区的数据防护系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210801641.1A CN115221553A (zh) | 2022-07-07 | 2022-07-07 | 一种基于人工智能与区块链智能合约分区的数据防护系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115221553A true CN115221553A (zh) | 2022-10-21 |
Family
ID=83610246
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210801641.1A Withdrawn CN115221553A (zh) | 2022-07-07 | 2022-07-07 | 一种基于人工智能与区块链智能合约分区的数据防护系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115221553A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117010011A (zh) * | 2023-06-13 | 2023-11-07 | 山东鼎夏智能科技有限公司 | 一种数据防护系统以及方法 |
-
2022
- 2022-07-07 CN CN202210801641.1A patent/CN115221553A/zh not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117010011A (zh) * | 2023-06-13 | 2023-11-07 | 山东鼎夏智能科技有限公司 | 一种数据防护系统以及方法 |
CN117010011B (zh) * | 2023-06-13 | 2024-01-30 | 山东鼎夏智能科技有限公司 | 一种数据防护系统以及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104683362B (zh) | 一种细粒度隐私安全的访问控制系统及其访问控制方法 | |
CN111726353A (zh) | 基于数控系统的敏感数据分级保护方法及分级保护系统 | |
CN114003943B (zh) | 一种用于机房托管管理的安全双控管理平台 | |
CN112583810B (zh) | 一种基于上下文的虚拟网络零信任方法 | |
Yu et al. | BC-BLPM: a multi-level security access control model based on blockchain technology | |
JP7213626B2 (ja) | セキュリティ対策検討ツール | |
CN115221553A (zh) | 一种基于人工智能与区块链智能合约分区的数据防护系统 | |
CN116418568A (zh) | 一种基于动态信任评估的数据安全访问控制方法、系统及存储介质 | |
Kurek et al. | Taking back control of privacy: a novel framework for preserving cloud-based firewall policy confidentiality | |
Wang et al. | A trust and attribute-based access control framework in internet of things | |
CN115022008A (zh) | 一种访问风险评估方法、装置、设备及介质 | |
CN116170806A (zh) | 一种智能电网lwm2m协议安全访问控制方法及系统 | |
US20220334869A1 (en) | Distributed Attribute Based Access Control as means of Data Protection and Collaboration in Sensitive (Personal) Digital Record and Activity Trail Investigations | |
CN113507463A (zh) | 一种零信任网络的构建方法 | |
CN117763570B (zh) | 一种基于云计算的安全资源池管理方法及系统 | |
Yuan et al. | A fine-grained access control method based on role permission management | |
Xu et al. | Development of computer network security management technology based on artificial intelligence under big data | |
Batra et al. | Autonomous multilevel policy based security configuration in distributed database | |
Jin et al. | Identity credibility evaluation method based on user behavior analysis in cloud environment | |
CN115408701B (zh) | 人工智能与大数据结合的数据资产漏洞分析方法及系统 | |
Wang et al. | A CIDS mode DDoS blacklist mechanism based on smart contract in SAVI-enable IPv6 network | |
Zhang et al. | Data security dynamic access control framework based on zero-trust | |
Nagpure et al. | Detection and resolution of firewall policy anomalies | |
Huang et al. | Access Control Model Scheme based on Policy Grading in Natural Language Processing Blockchain Environment | |
Zhang | Access Control Mechanism Based on Game Theory in the Internet of Things Environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20221021 |
|
WW01 | Invention patent application withdrawn after publication |