CN115499138B - 一种结合区块链的高性能存储防篡改验证方法和存储系统 - Google Patents
一种结合区块链的高性能存储防篡改验证方法和存储系统 Download PDFInfo
- Publication number
- CN115499138B CN115499138B CN202211432655.7A CN202211432655A CN115499138B CN 115499138 B CN115499138 B CN 115499138B CN 202211432655 A CN202211432655 A CN 202211432655A CN 115499138 B CN115499138 B CN 115499138B
- Authority
- CN
- China
- Prior art keywords
- file information
- uplink
- file
- video data
- storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种结合区块链的高性能存储防篡改验证方法和存储系统。所述防篡改验证方法包括文件存储及上链流程、验证流程。所述存储系统分别用于与第三方验证系统和区块链系统通信连接,包括存储模块、区块链对接模块、存储验证模块、录像查询模块和数据缓存模块。本发明将传统的高性能存储系统与本身具备防篡改属性的区块链技术结合,以及将传统的高性能存储系统的防篡改验证交由第三方验证系统进行,实现了存储数据的防篡改验证,提高了存储系统所存储录像数据的安全性和可信度,为用户敏感数据提供可闭环的防篡改功能。
Description
技术领域
本发明属于存储系统技术领域,具体涉及一种结合区块链的高性能存储防篡改验证方法和存储系统。
背景技术
随着大型监控系统的建设以及摄像机高清化的升级,录像数据的存储规模越来越大,对存储的安全要求越来越高。现行存储过程存在如下不足:通常文件以明文的方式进行存储,在整个存储系统的文件系统中存在文件被替换和被篡改的风险;在文件/对象存储系统中,往往文件信息与文件分离,存在文件被替换的风险,在该风险出现后,无法追溯以及无法确定文件内容是否被篡改;现有的存储系统针对防篡改的检验由其自身内部提供的服务实现,在存储系统自身被攻击后,上述检验可信度没有保证,从而导致现有的存储系统不可信,安全性降低。
由此可见,如何针对现有的视频监控系统所依托的分布式存储以及对象存储系统进行安全加固是本领域亟待解决的问题,同时区块链技术具有数据防篡改属性,将区块链技术与高性能存储技术结合,具有可行性。
发明内容
本发明的目的在于克服现有技术的一项或多项不足,提供一种结合区块链的高性能存储防篡改验证方法和存储系统。
本发明的目的是通过以下技术方案来实现的:
第一部分
本发明的第一部分提供了一种结合区块链的高性能存储防篡改验证方法,所述方法应用于存储系统,所述存储系统分别用于与第三方验证系统和区块链系统通信连接。
具体地,所述方法包括:
获取录像数据;
根据预设切片策略对所述录像数据进行切片,生成若干个文件和各个文件对应的文件信息,并存储所述文件和所述文件信息;
确定需要上链的文件信息,并生成该文件信息对应的第一上链文件信息,所述第一上链文件信息包含有该文件信息所对应文件的md5码;
将第一上链文件信息推送至区块链系统进行存储;
接收第三方验证系统的录像数据查询请求,并根据所述录像数据查询请求返回录像回看地址至第三方验证系统;
接收第三方验证系统的文件信息获取请求,所述文件信息获取请求中包含有待验证录像数据的第一地址,所述第一地址为所述录像回看地址中的一个或多个;
根据第一地址确定该录像数据的文件信息和文件下载地址;
根据确定的该录像数据的文件信息生成对应的第二上链文件信息和校验标志,并根据所述校验标志缓存该录像数据的第二上链文件信息和文件下载地址;
返回校验标志至第三方验证系统;
接收第三方验证系统的第二上链文件信息下载请求,并根据第二上链文件信息下载请求返回待验证录像数据的文件和第二上链文件信息至第三方验证系统,所述第二上链文件信息下载请求中包含有待验证录像数据的校验标志;所述待验证录像数据的文件用于第三方验证系统生成该文件的md5码,所述待验证录像数据的第二上链文件信息用于第三方验证系统生成待验证录像数据的防篡改验证结果,若待验证录像数据的第二上链文件信息与第三方验证系统从区块链系统获取的该待验证录像数据的第一上链文件信息一致,且根据待验证录像数据的文件生成的md5码与从区块链系统获取的该待验证录像数据的第一上链文件信息中的md5码一致,则防篡改验证结果为未被篡改,否则防篡改验证结果为已被篡改。
优选地,所述第一上链文件信息包括文件的挂载点、文件所存储的设备ID、开始时间、结束时间、文件名称、文件路径和文件的md5码;所述第二上链文件信息包括文件的挂载点、文件所存储的设备ID、开始时间、结束时间、文件名称和文件路径。
优选地,所述确定需要上链的文件信息,具体包括如下步骤:
根据预设抽样策略对若干个所述文件进行抽样;
将抽样得到的文件的文件信息确定为需要上链的文件信息。
优选地,所述预设抽样策略为:抽取若干个所述文件中的第一个文件,以及抽取与所述第一个文件时间间隔为N倍第一预设间隔的文件,其中N的取值为大于等于一的正整数。优选地,所述将第一上链文件信息推送至区块链系统进行存储,具体包括如下步骤:
确定所述第一上链文件信息的上链接口地址;
根据所述上链接口地址确定上链接口,并根据所述上链接口的预设数据规则对第一上链
文件信息进行封装;
将封装后的第一上链文件信息通过所述上链接口推送至区块链系统进行存储。
第二部分
本发明的第二部分提供了一种存储系统,所述存储系统用于与第三方验证系统和区块链系统通信连接,所述存储系统包括存储模块、区块链对接模块、存储验证模块、录像查询模块和数据缓存模块;
所述存储模块用于在获取录像数据后根据预设切片策略对录像数据进行切片,生成若干个文件和各个文件对应的文件信息,并存储所述文件和所述文件信息,以及确定需要上链的文件信息,生成该文件信息对应的第一上链文件信息,所述第一上链文件信息包含有该文件信息所对应文件的md5码;
所述区块链对接模块用于将所述第一上链文件信息推送至所述区块链系统进行存储;
所述录像查询模块用于接收第三方验证系统的录像数据查询请求,并根据所述录像数据查询请求返回录像回看地址至第三方验证系统;
所述存储验证模块用于接收第三方验证系统的文件信息获取请求,所述文件信息获取请求中包含有待验证录像数据的第一地址,并根据第一地址确定该录像数据的文件信息和文件下载地址,然后根据确定的该录像数据的文件信息生成对应的第二上链文件信息和校验标志;所述存储验证模块还用于将所述校验标志返回至第三方验证系统,所述第一地址为所述录像回看地址中的一个或多个;
所述存储验证模块还用于接收第三方验证系统的第二上链文件信息下载请求,所述第二上链文件信息下载请求中包含有待验证录像数据的校验标志,并根据第二上链文件信息下载请求返回待验证录像数据的文件和第二上链文件信息至第三方验证系统;所述待验证录像数据的文件用于第三方验证系统生成该文件的md5码,所述待验证录像数据的第二上链文件信息用于第三方验证系统生成待验证录像数据的防篡改验证结果,若待验证录像数据的第二上链文件信息与第三方验证系统从区块链系统获取的该待验证录像数据的第一上链文件信息一致,且根据待验证录像数据的文件生成的md5码与从区块链系统获取的该待验证录像数据的第一上链文件信息中的md5码一致,则防篡改验证结果为未被篡改,否则防篡改验证结果为已被篡改;
所述数据缓存模块用于根据所述校验标志缓存待验证录像数据的第二上链文件信息和文件下载地址。
优选地,所述存储模块确定需要上链的文件信息的实现过程如下:
根据预设抽样策略对若干个所述文件进行抽样;
将抽样得到的文件的文件信息确定为需要上链的文件信息。
优选地,所述预设抽样策略为抽取若干个所述文件中的第一个文件,以及抽取与所述第
一个文件时间间隔为N倍第一预设间隔的文件,其中N的取值为大于等于一的正整数。
优选地,所述第一上链文件信息包括文件的挂载点、文件所存储的设备ID、开始时间、结束时间、文件名称、文件路径和文件的md5码;
所述第二上链文件信息包括文件的挂载点、文件所存储的设备ID、开始时间、结束时间、文件名称和文件路径。
优选地,所述区块链对接模块将所述第一上链文件信息推送至所述区块链系统进行存储的实现过程如下:
确定所述第一上链文件信息的上链接口地址;
根据所述上链接口地址确定上链接口,并根据所述上链接口的预设数据规则对第一上链文件信息进行封装;
将封装后的第一上链文件信息通过所述上链接口推送至区块链系统进行存储。
本发明的有益效果是:
(1)、将传统的高性能存储系统与本身具备防篡改属性的区块链技术结合,以及将传统
的高性能存储系统的防篡改验证交由第三方验证系统进行,实现了存储数据的防篡改验证,提高了存储系统所存储录像数据的安全性和可信度,为用户敏感数据提供可闭环的防篡改功能;
(2)、通过对文件信息进行抽样上链,减少了md5码计算所需的计算资源,提升了存储
系统的性能,也提升了防篡改验证的效率;
(3)、在传统的录像数据存储流程中文件与文件信息分离的技术背景下,对现有存储系统增设文件信息抽样、第一上链文件信息计算,将第一上链文件信息推送至区块链、第二上链文件信息生成以及校验标志计算功能,对现有存储系统的改动极小,同时基于md5码,提高了存储系统与区块链技术结合的便捷性,可快速形成存储系统、第三方验证系统和区块链系统结合的录像数据防篡改系统。
附图说明
图1为防篡改验证方法的一种流程示意图;
图2为文件存储及上链流程的一种示意图;
图3为验证流程的一种示意图。
具体实施方式
下面将结合实施例,对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
如图1至图3所示,本实施例提供了一种结合区块链的高性能存储防篡改验证方法,本方法应用于存储系统,存储系统分别用于与第三方验证系统和区块链系统通信连接。
具体地,如图1所示,本方法分为两个步骤:
第一步骤、文件存储及上链流程;
第二步骤、验证流程。
如图2所示,文件存储及上链流程具体包括如下子步骤:
基于存储服务获取录像数据。
根据预设切片策略对录像数据进行切片,生成若干个文件和各个文件对应的文件信息,并存储文件和文件信息。预设切片策略可以为按录像数据的时长,从最初时刻开始每两分钟切一次,形成一个切片文件,直至最后时刻,最终形成若干个文件。
确定需要上链的文件信息,并生成该文件信息对应的第一上链文件信息。第一上链文件信息包含有该文件信息所对应文件的md5码。可选地,确定需要上链的文件信息,具体包括:
根据预设抽样策略对若干个文件进行抽样;将抽样得到的文件的文件信息确定为需要上链的文件信息。预设抽样策略为:抽取若干个文件中的第一个文件,以及抽取与第一个文件时间间隔为N倍第一预设间隔的文件,其中N的取值为大于等于一的正整数。本实施例中,第一上链文件信息包括文件的挂载点、文件所存储的设备ID、开始时间、结束时间、文件名称、文件路径和文件的md5码。第一预设间隔为10分钟,得到第一个文件后,每10分钟抽取一个文件进行上链。因为第一上链文件信息生成时需要计算文件信息对应的文件md5码的码值,文件md5码的码值的计算非常消耗存储系统的计算资源,通过预设抽样策略,选取部分文件信息进行上链,从而减少了文件md5码的计算次数,节约了存储系统的计算资源,提升了防篡改验证过程的效率,也能最大程度沿用现有的存储系统的计算资源,不需要进行计算资源的增扩。
基于区块链对接服务将第一上链文件信息推送至用于对第一上链文件信息进行存储的区块链系统。可选地,推送过程为:确定第一上链文件信息的上链接口地址;根据上链接口地址确定上链接口,并根据上链接口的预设数据规则对第一上链文件信息进行封装;将封装后的第一上链文件信息通过上链接口推送至区块链系统。确定第一上链文件信息的上链接口地址,具体为:根据第一上链文件信息对应文件所存储的设备ID确定该设备ID所属的区块链,然后获取该区块链的上链接口地址,将该上链接口地址作为第一上链文件信息的上链接口地址。
如图3所示,验证流程具体包括如下子步骤:
接收第三方验证系统的录像数据查询请求,基于录像查询服务,根据录像数据查询请求返回录像回看地址至第三方验证系统。录像回看地址可以为m3u8回看地址。可选地,第三方验证系统生成录像数据查询请求的具体过程如下:验证应用接收用户的录像数据查询请求,然后由验证应用将该录像数据查询请求发送至三方验证服务,三方验证服务根据该录像数据查询请求生成用于发送至存储系统的录像数据查询请求。
接收第三方验证系统的文件信息获取请求,文件信息获取请求中包含有待验证录像数据的第一地址,第一地址为上述录像回看地址中的一个或多个。
基于存储验证服务,根据第一地址确定该录像数据的文件信息和文件下载地址。
根据确定的该录像数据的文件信息生成对应的第二上链文件信息和校验标志,并根据校验标志对该录像数据的第二上链文件信息和文件下载地址进行缓存。第二上链文件信息也包括文件的挂载点、文件所存储的设备ID、开始时间、结束时间、文件名称和文件路径,但不包括文件的md5码,验证流程中文件的md5码的计算由第三方验证系统实现,进一步节约了存储系统的计算资源。
返回校验标志至第三方验证系统。
接收第三方验证系统的第二上链文件信息下载请求,并根据第二上链文件信息下载请求返回待验证录像数据的文件和第二上链文件信息至第三方验证系统,第二上链文件信息下载请求中包含有待验证录像数据的校验标志,待验证录像数据的文件根据缓存的待验证录像数据的文件下载地址进行寻址后下载得到,该文件为待验证录像数据的源文件。待验证录像数据的文件用于第三方验证系统根据三方验证服务生成该文件的md5码。待验证录像数据的第二上链文件信息用于第三方验证系统根据三方验证服务生成待验证录像数据的防篡改验证结果。在第三方验证系统根据三方验证服务生成待验证录像数据的防篡改验证结果之前,第三方验证系统根据三方验证服务生成第一上链文件信息下载请求,并将第一上链文件信息下载请求发送至区块链系统,区块链系统根据第一上链文件信息下载请求返回第一上链文件信息至第三方验证系统。若待验证录像数据的第二上链文件信息与第三方验证系统从区块链系统获取的该待验证录像数据的第一上链文件信息一致,且根据待验证录像数据的文件生成的md5码与从区块链系统获取的该待验证录像数据的第一上链文件信息中的md5码一致,则防篡改验证结果为未被篡改。若待验证录像数据的第二上链文件信息与第三方验证系统从区块链系统获取的该待验证录像数据的第一上链文件信息不一致,和/或,根据待验证录像数据的文件生成的md5码与从区块链系统获取的该待验证录像数据的第一上链文件信息中的md5码不一致,则防篡改验证结果为已被篡改。本实施例中通过文件md5码的比对确定录像数据是否被篡改,md5码便于在区块链系统中存储,增加了将存储系统与区块链技术进行结合的便捷性,本实施例的通用性极强。
可选地,第三方验证系统生成的第一上链文件信息下载请求中包括从第二上链文件信息中获取到的设备ID等,根据设备ID,区块链系统根据设备ID找到对应的上链接口地址,并从对应的上链接口返回待验证录像数据的第一上链文件信息至第三方验证系统。
实施例二
本实施例提供了一种存储系统,该存储系统使用了实施例一中的防篡改验证方法,带来与实施例一相同的技术效果,在此不再赘述。
具体的,存储系统用于与第三方验证系统和区块链系统通信连接。存储系统包括存储模块、区块链对接模块、存储验证模块、录像查询模块和数据缓存模块。
存储模块用于在获取录像数据后根据预设切片策略对录像数据进行切片,生成若干个文件和各个文件对应的文件信息,并存储文件和文件信息,以及确定需要上链的文件信息,生成该文件信息对应的第一上链文件信息,第一上链文件信息包含有该文件信息所对应文件的md5码。
区块链对接模块用于将第一上链文件信息推送至区块链系统进行存储。
录像查询模块用于接收第三方验证系统的录像数据查询请求,并根据录像数据查询请求返回录像回看地址至第三方验证系统。
存储验证模块用于接收第三方验证系统的文件信息获取请求,文件信息获取请求中包含有待验证录像数据的第一地址,并根据第一地址确定该录像数据的文件信息和文件下载地址,然后根据确定的该录像数据的文件信息生成对应的第二上链文件信息和校验标志;存储验证模块还用于将校验标志返回至第三方验证系统,第一地址为录像回看地址中的一个或多个。
存储验证模块还用于接收第三方验证系统的第二上链文件信息下载请求,第二上链文件信息下载请求中包含有待验证录像数据的校验标志,并根据第二上链文件信息下载请求返回待验证录像数据的文件和第二上链文件信息至第三方验证系统;待验证录像数据的文件用于第三方验证系统生成该文件的md5码,待验证录像数据的第二上链文件信息用于第三方验证系统生成待验证录像数据的防篡改验证结果,若待验证录像数据的第二上链文件信息与第三方验证系统从区块链系统获取的该待验证录像数据的第一上链文件信息一致,且根据待验证录像数据的文件生成的md5码与从区块链系统获取的该待验证录像数据的第一上链文件信息中的md5码一致,则防篡改验证结果为未被篡改,否则防篡改验证结果为已被篡改。
数据缓存模块用于根据校验标志缓存待验证录像数据的第二上链文件信息和文件下载地址。
进一步地,存储模块确定需要上链的文件信息的实现过程如下:
根据预设抽样策略对若干个文件进行抽样。
将抽样得到的文件的文件信息确定为需要上链的文件信息。
进一步地,预设抽样策略为抽取若干个文件中的第一个文件,以及抽取与第一个文件时间间隔为N倍第一预设间隔的文件,其中N的取值为大于等于一的正整数。
进一步地,第一上链文件信息包括文件的挂载点、文件所存储的设备ID、开始时间、结束时间、文件名称、文件路径和文件的md5码。第二上链文件信息包括文件的挂载点、文件所存储的设备ID、开始时间、结束时间、文件名称和文件路径。
进一步地,区块链对接模块将第一上链文件信息推送至区块链系统进行存储的实现过程如下:
确定第一上链文件信息的上链接口地址。
根据上链接口地址确定上链接口,并根据上链接口的预设数据规则对第一上链文件信息进行封装。
将封装后的第一上链文件信息通过上链接口推送至区块链系统进行存储。
本实施例还具有如下显著优势:
在传统的视频存储系统(录像数据存储系统)中,基于文件与文件信息分离的技术背景,通过对现有的视频存储系统增加进行文件信息抽样、第一上链文件信息计算,将第一上链文件信息推送至区块链、第二上链文件信息生成和校验标志计算的功能模块,实现存储数据的防篡改和防替换验证,从而实现了对视频存储系统的安全加固,对现有视频存储系统的改动极小,经济性好。
以上所述仅是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
Claims (8)
1.一种结合区块链的高性能存储防篡改验证方法,应用于存储系统,所述存储系统分别用于与第三方验证系统和区块链系统通信连接;其特征在于,所述方法包括:
获取录像数据;
根据预设切片策略对所述录像数据进行切片,生成若干个文件和各个文件对应的文件信息,并存储所述文件和所述文件信息;
确定需要上链的文件信息,并生成该文件信息对应的第一上链文件信息,所述第一上链文件信息包含有该文件信息所对应文件的md5码;
将第一上链文件信息推送至区块链系统进行存储;
接收第三方验证系统的录像数据查询请求,并根据所述录像数据查询请求返回录像回看地址至第三方验证系统;
接收第三方验证系统的文件信息获取请求,所述文件信息获取请求中包含有待验证录像数据的第一地址,所述第一地址为所述录像回看地址中的一个或多个;
根据第一地址确定该录像数据的文件信息和文件下载地址;
根据确定的该录像数据的文件信息生成对应的第二上链文件信息和校验标志,并根据所述校验标志缓存该录像数据的第二上链文件信息和文件下载地址;
返回校验标志至第三方验证系统;
接收第三方验证系统的第二上链文件信息下载请求,并根据第二上链文件信息下载请求返回待验证录像数据的文件和第二上链文件信息至第三方验证系统,所述第二上链文件信息下载请求中包含有待验证录像数据的校验标志;所述待验证录像数据的文件用于第三方验证系统生成该文件的md5码,所述待验证录像数据的第二上链文件信息用于第三方验证系统生成待验证录像数据的防篡改验证结果,若待验证录像数据的第二上链文件信息与第三方验证系统从区块链系统获取的该待验证录像数据的第一上链文件信息一致,且根据待验证录像数据的文件生成的md5码与从区块链系统获取的该待验证录像数据的第一上链文件信息中的md5码一致,则防篡改验证结果为未被篡改,否则防篡改验证结果为已被篡改;
所述确定需要上链的文件信息,具体包括如下步骤:
根据预设抽样策略对若干个所述文件进行抽样;
将抽样得到的文件的文件信息确定为需要上链的文件信息。
2.根据权利要求1所述的一种结合区块链的高性能存储防篡改验证方法,其特征在于,所述第一上链文件信息包括文件的挂载点、文件所存储的设备ID、开始时间、结束时间、文件名称、文件路径和文件的md5码;所述第二上链文件信息包括文件的挂载点、文件所存储的设备ID、开始时间、结束时间、文件名称和文件路径。
3.根据权利要求1所述的一种结合区块链的高性能存储防篡改验证方法,其特征在于,所述预设抽样策略为:抽取若干个所述文件中的第一个文件,以及抽取与所述第一个文件时间间隔为N倍第一预设间隔的文件,其中N的取值为大于等于一的正整数。
4.根据权利要求1所述的一种结合区块链的高性能存储防篡改验证方法,其特征在于,所述将第一上链文件信息推送至区块链系统进行存储,具体包括如下步骤:
确定所述第一上链文件信息的上链接口地址;
根据所述上链接口地址确定上链接口,并根据所述上链接口的预设数据规则对第一上链文件信息进行封装;
将封装后的第一上链文件信息通过所述上链接口推送至区块链系统进行存储。
5.一种存储系统,所述存储系统用于与第三方验证系统和区块链系统通信连接,其特征在于,所述存储系统包括存储模块、区块链对接模块、存储验证模块、录像查询模块和数据缓存模块;
所述存储模块用于在获取录像数据后根据预设切片策略对录像数据进行切片,生成若干个文件和各个文件对应的文件信息,并存储所述文件和所述文件信息,以及确定需要上链的文件信息,生成该文件信息对应的第一上链文件信息,所述第一上链文件信息包含有该文件信息所对应文件的md5码;
所述区块链对接模块用于将所述第一上链文件信息推送至所述区块链系统进行存储;
所述录像查询模块用于接收第三方验证系统的录像数据查询请求,并根据所述录像数据查询请求返回录像回看地址至第三方验证系统;
所述存储验证模块用于接收第三方验证系统的文件信息获取请求,所述文件信息获取请求中包含有待验证录像数据的第一地址,并根据第一地址确定该录像数据的文件信息和文件下载地址,然后根据确定的该录像数据的文件信息生成对应的第二上链文件信息和校验标志;所述存储验证模块还用于将所述校验标志返回至第三方验证系统,所述第一地址为所述录像回看地址中的一个或多个;
所述存储验证模块还用于接收第三方验证系统的第二上链文件信息下载请求,所述第二上链文件信息下载请求中包含有待验证录像数据的校验标志,并根据第二上链文件信息下载请求返回待验证录像数据的文件和第二上链文件信息至第三方验证系统;所述待验证录像数据的文件用于第三方验证系统生成该文件的md5码,所述待验证录像数据的第二上链文件信息用于第三方验证系统生成待验证录像数据的防篡改验证结果,若待验证录像数据的第二上链文件信息与第三方验证系统从区块链系统获取的该待验证录像数据的第一上链文件信息一致,且根据待验证录像数据的文件生成的md5码与从区块链系统获取的该待验证录像数据的第一上链文件信息中的md5码一致,则防篡改验证结果为未被篡改,否则防篡改验证结果为已被篡改;
所述数据缓存模块用于根据所述校验标志缓存待验证录像数据的第二上链文件信息和文件下载地址;
所述存储模块确定需要上链的文件信息的实现过程如下:
根据预设抽样策略对若干个所述文件进行抽样;
将抽样得到的文件的文件信息确定为需要上链的文件信息。
6.根据权利要求5所述的一种存储系统,其特征在于,所述预设抽样策略为抽取若干个所述文件中的第一个文件,以及抽取与所述第一个文件时间间隔为N倍第一预设间隔的文件,其中N的取值为大于等于一的正整数。
7.根据权利要求5所述的一种存储系统,其特征在于,
所述第一上链文件信息包括文件的挂载点、文件所存储的设备ID、开始时间、结束时间、
文件名称、文件路径和文件的md5码;
所述第二上链文件信息包括文件的挂载点、文件所存储的设备ID、开始时间、结束时间、文件名称和文件路径。
8.根据权利要求5所述的一种存储系统,其特征在于,所述区块链对接模块将所述第一上链文件信息推送至所述区块链系统进行存储的实现过程如下:
确定所述第一上链文件信息的上链接口地址;
根据所述上链接口地址确定上链接口,并根据所述上链接口的预设数据规则对第一上链文件信息进行封装;
将封装后的第一上链文件信息通过所述上链接口推送至区块链系统进行存储。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211432655.7A CN115499138B (zh) | 2022-11-16 | 2022-11-16 | 一种结合区块链的高性能存储防篡改验证方法和存储系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211432655.7A CN115499138B (zh) | 2022-11-16 | 2022-11-16 | 一种结合区块链的高性能存储防篡改验证方法和存储系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115499138A CN115499138A (zh) | 2022-12-20 |
CN115499138B true CN115499138B (zh) | 2023-03-24 |
Family
ID=85115830
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211432655.7A Active CN115499138B (zh) | 2022-11-16 | 2022-11-16 | 一种结合区块链的高性能存储防篡改验证方法和存储系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115499138B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109788309A (zh) * | 2018-12-25 | 2019-05-21 | 陕西优米数据技术有限公司 | 基于区块链技术的视频文件盗版检测方法及系统 |
CN113141542A (zh) * | 2020-01-20 | 2021-07-20 | 亦非云互联网技术(上海)有限公司 | 基于区块链的视频流安全播放系统、方法、介质及服务端 |
CN113468598A (zh) * | 2021-06-29 | 2021-10-01 | 浙江数秦科技有限公司 | 基于区块链的存证保全公证系统和方法 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180094953A1 (en) * | 2016-10-01 | 2018-04-05 | Shay C. Colson | Distributed Manufacturing |
CN109040783A (zh) * | 2018-09-11 | 2018-12-18 | 北京朗达和顺科技有限公司 | 一种视频防伪系统、方法及装置 |
CN110248130B (zh) * | 2019-04-16 | 2021-07-30 | 山东冰链网络信息科技有限公司 | 视频数据的可信性保障系统、验证方法及存储介质 |
CN110493220B (zh) * | 2019-08-16 | 2021-05-25 | 腾讯科技(深圳)有限公司 | 一种基于区块链的数据共享方法、设备及存储介质 |
CN110602455B (zh) * | 2019-09-10 | 2021-06-18 | 腾讯科技(深圳)有限公司 | 视频存储系统、视频处理方法、装置、设备及存储介质 |
CN110650321B (zh) * | 2019-10-24 | 2021-05-04 | 黄芸芸 | 基于区块链技术的视频内容防篡改、防丢失及恢复的方法 |
CN114301602B (zh) * | 2021-12-28 | 2023-08-15 | 苏州浪潮智能科技有限公司 | 一种基于区块链的视频保护方法及装置 |
CN115002141B (zh) * | 2022-06-06 | 2024-04-12 | 上海加密原生科技有限公司 | 基于区块链的文件存储方法及装置 |
-
2022
- 2022-11-16 CN CN202211432655.7A patent/CN115499138B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109788309A (zh) * | 2018-12-25 | 2019-05-21 | 陕西优米数据技术有限公司 | 基于区块链技术的视频文件盗版检测方法及系统 |
CN113141542A (zh) * | 2020-01-20 | 2021-07-20 | 亦非云互联网技术(上海)有限公司 | 基于区块链的视频流安全播放系统、方法、介质及服务端 |
CN113468598A (zh) * | 2021-06-29 | 2021-10-01 | 浙江数秦科技有限公司 | 基于区块链的存证保全公证系统和方法 |
Also Published As
Publication number | Publication date |
---|---|
CN115499138A (zh) | 2022-12-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110008757B (zh) | 一种物联网终端固件更新中数据保护方法及系统 | |
CN109376133B (zh) | 文件访问方法及文件访问系统 | |
US20150271202A1 (en) | Method, device, and system for detecting link layer hijacking, user equipment, and analyzing server | |
US7983421B2 (en) | Methods to defend against tampering of audit records | |
CN100514347C (zh) | 数据备份系统 | |
US8010494B2 (en) | Methods to defend against tampering of audit records | |
CN114625767B (zh) | 一种数据查询方法、装置、设备及可读介质 | |
CN106330817A (zh) | 一种网页访问方法、装置及终端 | |
CN113536250B (zh) | 令牌生成方法、登录验证方法及相关设备 | |
CN111541545A (zh) | 存证包生成方法、装置、计算机设备和存储介质 | |
CN112632009A (zh) | 电子档案的处理方法、装置、存储介质及电子设备 | |
US20160004850A1 (en) | Secure download from internet marketplace | |
CN109088872B (zh) | 带使用期限的云平台的使用方法、装置、电子设备及介质 | |
US11146571B2 (en) | Data transmission method, apparatus, terminal device, and medium | |
CN108133026B (zh) | 一种多数据的处理方法、系统及存储介质 | |
CN113259429B (zh) | 会话保持管控方法、装置、计算机设备及介质 | |
CN115499138B (zh) | 一种结合区块链的高性能存储防篡改验证方法和存储系统 | |
CN111198862A (zh) | 一种基于区块链的文件存储方法、装置、终端设备和介质 | |
CN111652720B (zh) | 云取证方法、装置、计算机设备及存储介质 | |
CN111327680B (zh) | 认证数据同步方法、装置、系统、计算机设备和存储介质 | |
CN116827551A (zh) | 一种防止全局越权的方法及装置 | |
CN109800579B (zh) | 一种软件的完整性校验方法、装置及电子设备 | |
CN115277678B (zh) | 文件下载方法、装置、计算机设备及存储介质 | |
CN110674511A (zh) | 基于椭圆曲线加密算法的离线数据保护方法及系统 | |
CN115858320A (zh) | 操作日志记录方法、装置、介质及产品 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |