CN115657974A - 基于区块链的数据存取方法、系统、设备及存储介质 - Google Patents
基于区块链的数据存取方法、系统、设备及存储介质 Download PDFInfo
- Publication number
- CN115657974A CN115657974A CN202211701460.8A CN202211701460A CN115657974A CN 115657974 A CN115657974 A CN 115657974A CN 202211701460 A CN202211701460 A CN 202211701460A CN 115657974 A CN115657974 A CN 115657974A
- Authority
- CN
- China
- Prior art keywords
- data
- block chain
- abstract
- subsystem
- storage server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本申请提供了一种基于区块链的数据存取方法、系统、设备及存储介质,其中,该方法包括:数据存储服务器从数据采集子系统获取采集数据;数据存储服务器根据采集数据生成数据摘要,并将数据摘要发送给区块链服务器;区块链服务器将数据摘要存储至区块链子系统的目标区块中,并发起数据记录竞争通知,以确定竞争成功的目标区块链节点,并由目标区块链节点将目标区块加入区块链子系统,并由区块链子系统中除目标区块链节点之外的区块链节点进行接收和验证;数据存储服务器在接收到数据读取请求后,根据目标区块上存储的数据摘要确定是否输出待请求的采集数据。本申请的方法极大的提高了数据存储的安全性,并基于区块链降低了数据被篡改的风险。
Description
技术领域
本申请涉及数据安全技术领域,具体而言,涉及一种基于区块链的数据存取方法、系统、设备及存储介质。
背景技术
网络安全系统的部署应用已经成为常态,在大型企业的网络安全系统中,随着数据量的持续增长,针对数据的安全保护就成了人们关心的重点。
目前针对数据的安全保护主要依赖于网络安全系统中数据库本身的安全保护措施,并且数据安全极大程度上依赖于管理人员的业务素质。
因此,现有的数据安全保护方法存在易被篡改、安全性差的问题。
发明内容
本申请的目的在于,针对上述现有技术中的不足,提供一种基于区块链的数据存取方法、系统、设备及存储介质,以解决现有技术中数据易被篡改、安全性差的问题。
为实现上述目的,本申请采用的技术方案如下:
第一方面,本申请提供了一种基于区块链的数据存取方法,应用于数据存取系统,所述数据存取系统包括:数据采集子系统、数据存储服务器以及区块链子系统,所述区块链子系统包括:区块链服务器以及多个区块链节点,所述区块链服务器与各区块链节点通信连接,所述方法包括:
所述数据存储服务器从所述数据采集子系统获取采集数据;
所述数据存储服务器根据所述采集数据生成数据包,对所述数据包进行信息提取,得到所述数据包的数据摘要,并将所述数据摘要发送给所述区块链服务器;
所述区块链服务器将所述数据摘要存储至所述区块链子系统的目标区块中,并发起数据记录竞争通知,以确定竞争成功的目标区块链节点,并由所述目标区块链节点将所述目标区块加入所述区块链子系统,并由所述区块链子系统中除所述目标区块链节点之外的区块链节点进行接收和验证;
所述数据存储服务器在接收到数据读取请求后,根据所述目标区块上存储的所述数据摘要确定是否输出待请求的采集数据。
可选的,所述数据存储服务器在接收到数据读取请求后,根据所述目标区块上存储的所述数据摘要确定是否输出待请求的采集数据,包括:
所述数据存储服务器根据所述数据读取请求,获取待请求的当前采集数据,并根据所述当前采集数据生成所述当前采集数据对应的当前摘要;
所述数据存储服务器从所述目标区块获取所述数据摘要,并将所述当前摘要和所述数据摘要进行比对;
若所述当前摘要和所述数据摘要相同,则所述数据存储服务器输出所述当前采集数据。
可选的,所述数据存储服务器从所述目标区块获取所述数据摘要,包括:
所述数据存储服务器根据所述数据摘要在预设的映射表中查找,确定所述数据摘要在所述区块链子系统中对应的目标区块,并从所述目标区块中获取所述数据摘要。
可选的,所述对所述数据包进行信息提取,得到所述数据包的数据摘要,包括:
基于哈希算法对所述数据包进行信息提取,得到所述数据包的数据摘要。
可选的,所述发起数据记录竞争通知,以确定竞争成功的目标区块链节点,包括:
所述区块链服务器向所述区块链子系统的中各区块链节点发送所述数据记录竞争通知;
各区块链节点根据所述数据记录竞争通知进行数据记录竞争处理,所述区块链服务器根据各区块链节点的竞争处理结果确定所述目标区块链节点。
可选的,所述数据采集子系统包括:态势感知平台以及至少一个数据探针;所述数据存储服务器从所述数据采集子系统获取采集数据,包括:
所述数据存储服务器从所述态势感知平台获取平台数据,并通过各所述数据探针获取设备数据,并将所述平台数据和所述设备数据作为所述采集数据。
可选的,所述方法还包括:
所述数据存储服务器从所述区块链服务器中按照预设时间获取数据摘要,并将所述数据摘要与数据存储服务器中的数据摘要进行对比,若比对结果不同,则输出告警信息。
第二方面,本申请提供了一种基于区块链的数据存取系统,所述数据存取系统包括:数据采集子系统、数据存储服务器以及区块链子系统,所述区块链子系统包括:区块链服务器以及多个区块链节点,所述区块链服务器与各区块链节点通信连接;其中:
所述数据存储服务器用于:从所述数据采集子系统获取采集数据;
所述数据存储服务器用于:根据所述采集数据生成数据包,对所述数据包进行信息提取,得到所述数据包的数据摘要,并将所述数据摘要发送给所述区块链服务器;
所述区块链服务器用于:将所述数据摘要存储至所述区块链子系统的目标区块中,并发起数据记录竞争通知,以确定竞争成功的目标区块链节点,并由所述目标区块链节点将所述目标区块加入所述区块链子系统,并由所述区块链子系统中除所述目标区块链节点之外的区块链节点进行接收和验证;
所述数据存储服务器用于:在接收到数据读取请求后,根据所述目标区块上存储的所述数据摘要确定是否输出待请求的采集数据。
可选的,所述数据存储服务器具体用于:
根据所述数据读取请求,获取待请求的当前采集数据,并根据所述当前采集数据生成所述当前采集数据对应的当前摘要;
从所述目标区块获取所述数据摘要,并将所述当前摘要和所述数据摘要进行比对;
若所述当前摘要和所述数据摘要相同,则输出所述当前采集数据。
可选的,所述数据存储服务器还具体用于:
根据所述数据摘要在预设的映射表中查找,确定所述数据摘要在所述区块链子系统中对应的目标区块,并从所述目标区块中获取所述数据摘要。
可选的,所述数据存储服务器还具体用于:
基于哈希算法对所述数据包进行信息提取,得到所述数据包的数据摘要。
可选的,所述区块链服务器具体用于:
向所述区块链子系统的中各区块链节点发送所述数据记录竞争通知;
各区块链节点根据所述数据记录竞争通知进行数据记录竞争处理,所述区块链服务器根据各区块链节点的竞争处理结果确定所述目标区块链节点。
可选的,所述数据采集子系统包括:态势感知平台以及至少一个数据探针;所述数据存储服务器还具体用于:
从所述态势感知平台获取平台数据,并通过各所述数据探针获取设备数据,并将所述平台数据和所述设备数据作为所述采集数据。
可选的,所述数据存储服务器还具体用于:
从所述区块链服务器中按照预设时间获取数据摘要,并将所述数据摘要与数据存储服务器中的数据摘要进行对比,若比对结果不同,则输出告警信息。
第三方面,本申请提供了一种电子设备,包括:处理器、存储介质和总线,所述存储介质存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储介质之间通过总线通信,所述处理器执行所述机器可读指令,以执行如上述基于区块链的数据存取方法的步骤。
第四方面,本申请提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如上述基于区块链的数据存取方法的步骤。
本申请的有益效果是:数据存储服务器将从数据采集子系统获取到的采集数据生成数据摘要,将数据摘要保存至区块链子系统的目标区块中,并在读取时根据区块链子系统中存储的数据摘要确定是否输出数据,由于区块链具有不易篡改、数据存储安全透明的特性,极大的提高了数据存储的安全性。并且,本申请对数据提取数据摘要,并将数据摘要存储到区块链子系统中,可以在读取数据的时候根据数据存储服务器中存储的数据与区块链子系统中的数据迅速确定数据是否发生改变,提高了对数据存储处理中异常数据检测的及时性和准确性。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本申请实施例提供的一种数据存取系统的架构示意图;
图2示出了本申请实施例提供的一种基于区块链的数据存取方法的流程图;
图3示出了本申请实施例提供的一种区块链区块结构的示意图;
图4示出了本申请实施例提供的一种读取数据的流程图;
图5示出了本申请实施例提供的一种确定目标区块链节点的流程图;
图6示出了本申请实施例提供的一种生产控制系统及网络安全系统架构图;
图7示出了本申请实施例提供的又一种基于区块链的数据存取方法的流程图;
图8示出了本申请实施例提供的一种基于区块链的数据存取系统的结构示意图;
图9示出了本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,应当理解,本申请中附图仅起到说明和描述的目的,并不用于限定本申请的保护范围。另外,应当理解,示意性的附图并未按实物比例绘制。本申请中使用的流程图示出了根据本申请的一些实施例实现的操作。 应该理解,流程图的操作可以不按顺序实现,没有逻辑的上下文关系的步骤可以反转顺序或者同时实施。 此外,本领域技术人员在本申请内容的指引下,可以向流程图添加一个或多个其他操作,也可以从流程图中移除一个或多个操作。
另外,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,本申请实施例中将会用到术语“包括”,用于指出其后所声明的特征的存在,但并不排除增加其它的特征。
目前针对数据的安全防护主要依赖于网络安全系统中数据库本身的安全防护措施,并且还依赖于业务人员的业务素质,示例性的,现有的数据存储一般是存储在数据库中,并由业务人员对数据库进行维护,以保证数据库中数据的安全。
但是,当数据被篡改时,现有技术并不能进行防护和快速识别,因此现有的数据安全防护方法存在易被篡改、安全性差的问题。
基于上述问题,本申请提出一种基于区块链的数据存取的方法,该方法可应用于图1所示的数据存取系统,如图1所示,数据存取系统中包括区块链子系统101、数据采集子系统102和数据存储服务器,区块链子系统101中可以包括区块链服务器和多个区块链节点,并且各个区块链节点与区块链服务器通信连接,其中,数据存储服务器可以分别与数据采集子系统102以及区块链服务器通信相连,数据采集子系统102中可以包括态势感知平台以及数据探针。
接下来结合图2,对本申请的基于区块链的数据存取方法做进一步说明,该方法的执行主体可以是部署了图1所示的数据存取系统的电子设备,如图2所示,该方法包括:
S201:数据存储服务器从数据采集子系统获取采集数据。
可选的,参照图1,数据采集子系统可以是包含数据探针的生产系统,以及生产系统的监测平台所组成的系统,用于提供生产过程中的数据。
示例性的,假设本申请的方法应用在工业数据存取的场景中,数据采集子系统可以与数据采集平台或数据采集设备连接,以获取工业生产中产生的各种数据,例如生产设备的数据、生产设备所连接的服务器、数据库以及终端设备的数据等。
S202:数据存储服务器根据采集数据生成数据包,对数据包进行信息提取,得到数据包的数据摘要,并将数据摘要发送给区块链服务器。
可选的,数据存储服务器可以存储获取到的采集数据,并按照预设的数量或大小打包,得到数据包,例如可以按照接收数据的时间戳将数据每一百条打包为一个数据包。
可选的,数据存储服务器可以对数据包进行信息提取,得到数据包的数据摘要,数据摘要可以是对采集数据提取到的数据指纹信息,不同的数据包的数据摘要不同。
示例性的,假设数据存储服务器对数据包A进行信息提取,得到的结果可以是长度为一预设固定值的哈希值,该哈希值可以作为数据包A的数据摘要。
可选的,数据存储服务器可以将生成的数据摘要发送给区块链服务器,以使得区块链服务器所在的区块链子系统对数据摘要进行存储。
值得注意的是,数据存储服务器可以存储数据包,并在数据读取时根据数据包实时生成数据摘要,在本申请中存储数据摘要而非数据包可以节省区块链子系统的资源空间,只是作为一种可能的实施方案,作为一种可能的实施方式,区块链服务器也可以直接存储数据包,具体实施方式本申请在此不作限制。
S203:区块链服务器将数据摘要存储至区块链子系统的目标区块中,并发起数据记录竞争通知,以确定竞争成功的目标区块链节点,并由目标区块链节点将目标区块加入区块链子系统,并由区块链子系统中除目标区块链节点之外的区块链节点进行接收和验证。
可选的,区块可以是区块链子系统中存储数据信息的载体,区块链服务器可以将数据摘要存储在区块链子系统的目标区块中,并向各区块链节点发送数据记录竞争通知。
示例性的,区块链的存储结构可以如图3所示,其中,Nonce可以是用于工作量证明算法的计数器;Prevhash可以是引用区块链中父区块的哈希值;Hash可以是区块一的哈希值;Merkleroot可以是该区块中交易的Merkle树根的哈希值。参照图3,每个区块中可以存储4条数据摘要,假设区块一存储完毕,其中存储的数据摘要包括数据摘要1、数据摘要2、数据摘要3以及数据摘要4,那么此时区块链服务器就可以向各个区块链节点发送数据记录竞争通知,以使得各节点争夺存储该区块一的权利。
假设区块链子系统中包括区块链服务器、区块链节点A、区块链节点B以及区块链节点C,区块链服务器在区块一存储完毕后,可以向各区块链节点发送数据记录竞争通知,假设区块链节点A竞争成功,此时,区块链节点A就可以作为目标区块链节点,并将区块一加入区块链子系统,并由区块链子系统中区块链节点B以及区块链节点C进行接收和验证。
示例性的,数据记录竞争可以理解为由各区块链节点计算符合要求的数值,假设区块链节点A计算出一个数值,那么就可以将这个数值发送给其他区块链节点,由其他区块链节点接受和验证这个数值,以确定目标区块链节点是否竞争成功,若所有节点都接受并验证成功,可以向区块链服务器返回一个响应消息,此时区块链节点A 就可以作为目标区块链节点将目标区块存储区块链子系统中。
值得注意的是,区块链系统本质上是一种分布式存储系统,最大的特点是区块链上存储的数据具有不可篡改的特性,区块链可以由大量区块首位相连链接而成,第一个区块为创世区块,区块数量随着数据的不断存入而不断增长,数据的存入由区块链系统中的区块链节点竞争成功而确定下来。
S204:数据存储服务器在接收到数据读取请求后,根据目标区块上存储的数据摘要确定是否输出待请求的采集数据。
可选的,用户可以通过终端设备上的Web浏览器接入数据存储服务器,当查找到所需的网络安全设备的数据并需要进行下载或分析时,可以向数据存储服务器发送数据读取请求。
可选的,数据读取请求中可以包括用户想要读取的数据的标识,数据存储服务器在接收到数据读取请求后,可以根据该标识在数据存储服务器中对应的数据,并根据该数据与目标区块上存储的数据摘要确定是否输出该数据。
值得注意的是,不同的数据生成的数据摘要可以不同,因此数据存储服务器可以对用户请求的采集数据重新生成数据摘要,并将新生成的数据摘要与区块链子系统中存储的数据摘要比对,确定采集数据是否被篡改过,若比对发现数据不同(即数据被篡改),数据存储服务器还可以对用户发送告警信息,以提醒用户当前数据存在安全风险。
需要说明的是,在上述S203步骤中目标区块被加入区块链子系统之后,数据存储服务器还可以对目标区块在区块链子系统中的存储位置和目标区块中存储的数据摘要建立映射表,以使得数据存储服务器在查询数据时可以快速确定数据摘要所在的区块位置。
在本申请实施例中,数据存储服务器将从数据采集子系统获取到的采集数据生成数据摘要,并将数据摘要保存至区块链子系统,由于区块链具有不易篡改、数据存储安全透明的特性,极大的提高了数据存储的安全性。并且,本申请对数据提取数据摘要,并将数据摘要存储到区块链子系统中,可以在读取数据的时候根据数据存储服务器中存储的数据与区块链子系统中的数据迅速确定数据是否发生改变,提高了对数据存储处理中异常数据检测的及时性和准确性。
接下来对上述数据存储服务器在接收到数据读取请求后,根据目标区块上存储的数据摘要确定是否输出待请求的采集数据的步骤进行说明,如图4所示,上述S204步骤包括:
S401:数据存储服务器根据数据读取请求,获取待请求的当前采集数据,并根据当前采集数据生成当前采集数据对应的当前摘要。
可选的,数据存储服务器可以对用户发送的数据读取请求进行解析,确定待请求的当前采集数据,并对待请求的当前采集数据生成数据摘要,作为当前采集数据对应的当前摘要。
需要说明的是,本步骤中对待请求的当前采集数据生成数据摘要的方法可以与上述S202步骤中生成数据摘要的方法相同,以保证数据摘要生成的一致性。示例性的,可以采用安全散列算法(Secure Hash Algorithm 256,sha256)生成数据摘要。
可选的,当前采集数据可以是数据存储服务器获取到数据读取请求的时刻下,数据存储服务器中所存储的数据读取请求所指示的采集数据。
可选的,当前摘要可以是对当前采集数据进行信息提取生成的数据摘要。
值得注意的是,数据存储服务可以对待请求的当前采集数据所对应的数据包生成当前摘要,以保证生成的当前摘要和区块链子系统中数据摘要的一致性。
S402:数据存储服务器从目标区块获取数据摘要,并将当前摘要和数据摘要进行比对。
可选的,数据存储服务器可以从区块链子系统的目标区块中获取数据摘要,并比较该数据摘要与当前数据摘要,示例性的,可以逐位比较该数据摘要与当前数据摘要的哈希值。
S403:若当前摘要和数据摘要相同,则数据存储服务器输出当前采集数据。
可选的,若当前摘要和数据摘要相同,可以理解为数据存储服务器中的当前数据未被篡改,此时数据存储服务器可以将当前采集数据作为输出返回给请求数据的终端。
作为另一种可能的实施方式,若当前摘要和数据摘要不同,可以理解为数据存储服务器中的当前数据被篡改,此时数据存储服务器可以生成数据异常告警信息,并在告警信息中显示数据包编号、数据包的摘要和对应区块链中的摘要,以提示管理人员及时进行风险排查。
本申请实施例中,将数据存储服务器中的当前采集数据实时生成当前摘要,可以在数据被篡改时根据区块链中的数据摘要进行比对,及时检测出被篡改数据,提高数据存储风险检测的及时性和准确性,并提高数据存取的安全性。
以下是对上述数据存储服务器从目标区块获取数据摘要的步骤说明,可选的,上述S402步骤包括:
数据存储服务器根据数据摘要在预设的映射表中查找,确定数据摘要在区块链子系统中对应的目标区块,并从目标区块中获取数据摘要。
可选的,通过上述S203步骤将目标区块加入区块链系统之后,可以相应在上述映射表中加入目标区块相关的信息以供本步骤中使用。上述映射表用于记录目标区块在区块链子系统中的存储位置和数据摘要的映射关系。
示例性的,映射表的格式可以如表1所示。
表1映射表
| 数据存储服务器的数据包编号 | 区块链子系统中的区块哈希值 |
| 153235 | 81 e8bfe5869th8wd40 |
| 156236 | 65a8bloi896ki7od89 |
其中,区块的哈希值是区块的唯一标识,第一行表示编号为153235的数据包在区块链子系统中存储的区块的哈希值为81e8bfe5869th8wd40,作为一种可能的实施方式,也可以将数据存储器中的数据包的哈希值作为数据包在数据存储服务器中的唯一标识,本申请在此不作限制。
可选的,预设的映射表可以存储在数据存储服务器中,以使得数据存储服务器根据数据摘要从映射表中确定数据摘要在区块链子系统中存储的区块位置,并从该位置中读取数据摘要。
值得说明的是,数据存储服务器在确定数据摘要存储的区块后,可以根据数据摘要在区块中的位置以及区块的标识生成请求消息,并将请求消息发送给区块链服务器,由区块链服务器根据请求消息从区块中读取数据摘要并返回给数据存储服务器。
在本申请实施例中,通过映射表可以使数据存储服务器快速获得数据摘要所存储的区块的位置,提高了数据访问的及时性和准确性。
接下来对上述对数据包进行信息提取,得到数据包的数据摘要的步骤进行说明,上述S202步骤包括:
基于哈希算法对数据包进行信息提取,得到数据包的数据摘要。
可选的,哈希算法可以是sha256算法,该算法可以将数据包压缩成摘要,使得数据量变小,并将数据的格式固定下来,sha256算法可以将数据打乱混合,重新创建一个叫做散列值(或哈希值)的指纹,散列值可以用一个短的随机字母和数字组成的字符串来代表。
以下是对上述发起数据记录竞争通知,以确定竞争成功的目标区块链节点的步骤说明,如图5所示,上述S203步骤包括:
S501:区块链服务器向区块链子系统的中各区块链节点发送数据记录竞争通知。
可选的,区块链服务器将数据摘要存储到目标区块中之后,可以向区块链子系统中的各区块链节点发送数据记录竞争通知,以确定存储目标区块的区块链节点。
S502:各区块链节点根据数据记录竞争通知进行数据记录竞争处理,区块链服务器根据各区块链节点的竞争处理结果确定目标区块链节点。
可选的,区块链节点根据数据记录竞争通知进行数据记录竞争,例如可以是计算如图3所示的区块链结构中的Nonce的值,直至得到一个符合要求的值(即竞争成功),其中,Nonce的值的要求可以由区块链服务器预先设定。
可选的,区块链服务器可以实时监测各区块链节点计算的Nonce的值,若监测到符合要求的Nonce的值,则可以将该区块链节点作为目标区块链节点。
本申请的数据采集子系统还可以包括:态势感知平台以及至少一个数据探针,其中,数据探针可以用于采集工业系统中的工业数据。
以火电厂生产控制系统为例,如图6所示,是本申请给出的一种火电厂生产控制系统及网络安全系统架构图,数据探针可以采集火电厂生产控制系统601各层的设备数据,态势感知平台可以监测当前火电厂生产控制系统601中的网络数据和设备安全数据。
上述S201步骤中数据存储服务器从数据采集子系统获取采集数据,包括:
数据存储服务器从态势感知平台获取平台数据,并通过各数据探针获取设备数据,并将平台数据和设备数据作为采集数据。
示例性的,平台数据可以是态势感知平台监测火电厂生产控制系统的监测数据,数据探针可以与火电厂生产控制系统的各层设备连接,并获取各层设备的设备数据。
在上述进行数据存储和数据读取之外,本申请的方法还可以对数据存储服务器和区块链子系统中的数据进行定期检查与维护,以提高数据存储的安全性,具体步骤可以如下所示:
数据存储服务器从区块链服务器中按照预设时间获取数据摘要,并将数据摘要与数据存储服务器中的数据摘要进行对比,若比对结果不同,则输出告警信息。
可选的,数据存储服务器可以根据映射表定期从区块链服务器中随机获取数据摘要,并根据该数据摘要在数据存储服务器中的数据包生成最新的数据摘要,将数据摘要与最新的数据摘要进行比对,若比对结果显示二者不同,说明数据存储服务器中的数据存在被篡改的可能,此时,数据存储服务器可以拒绝查阅,输出告警信息,并在告警信息中指示存在风险的数据包的编号,以提示管理人员及时进行风险排查。
在本申请实施例中,通过对数据存储服务器中的数据和区块链子系统中的数据摘要进行定期比对,可以及时发现潜在风险,提高数据存储的安全性。
接下来结合图7对本申请的基于区块链的数据存取方法作进一步说明,如图7所示,从态势感知平台和数据探针中获取到采集数据后,可以对数据进行预处理,得到其中的关键数据,例如日志、事件等,然后数据存储服务器将接收到的数据按照一定的大小或数量进行打包得到数据包,并通过sha256算法对数据包进行信息提取,得到各数据包对应的数据摘要,接下来数据存储服务器将数据摘要发送给区块链子系统,由区块链子系统将数据摘要存储到对应的区块中。
基于同一发明构思,本申请实施例中还提供了与基于区块链的数据存取方法方法对应的基于区块链的数据存取方法装置,由于本申请实施例中的装置解决问题的原理与本申请实施例上述基于区块链的数据存取方法方法相似,因此装置的实施可以参见方法的实施,重复之处不再赘述。
参照图8所示,为本申请实施例提供的一种基于区块链的数据存取系统的示意图,数据存取系统包括:数据采集子系统801、数据存储服务器802以及区块链子系统101,区块链子系统101包括:区块链服务器803以及多个区块链节点804,区块链服务器803与各区块链节点804通信连接;其中:
数据存储服务器802用于:从数据采集子系统801获取采集数据;
数据存储服务器802用于:根据采集数据生成数据包,对数据包进行信息提取,得到数据包的数据摘要,并将数据摘要发送给区块链服务器803;
区块链服务器803用于:将数据摘要存储至区块链子系统101的目标区块中,并发起数据记录竞争通知,以确定竞争成功的目标区块链节点804,并由目标区块链节点804将目标区块加入区块链子系统101,并由区块链子系统101中除目标区块链节点804之外的区块链节点804进行接收和验证;
数据存储服务器802用于:在接收到数据读取请求后,根据目标区块上存储的数据摘要确定是否输出待请求的采集数据。
可选的,数据存储服务器802具体用于:
根据数据读取请求,获取待请求的当前采集数据,并根据当前采集数据生成当前采集数据对应的当前摘要;
从目标区块获取数据摘要,并将当前摘要和数据摘要进行比对;
若当前摘要和数据摘要相同,则输出当前采集数据。
可选的,数据存储服务器802还具体用于:
根据数据摘要在预设的映射表中查找,确定数据摘要在区块链子系统101中对应的目标区块,并从目标区块中获取数据摘要。
可选的,数据存储服务器802还具体用于:
基于哈希算法对数据包进行信息提取,得到数据包的数据摘要。
可选的,区块链服务器803具体用于:
向区块链子系统101的中各区块链节点804发送数据记录竞争通知;
各区块链节点804根据数据记录竞争通知进行数据记录竞争处理,区块链服务器803根据各区块链节点804的竞争处理结果确定目标区块链节点804。
可选的,数据采集子系统801包括:态势感知平台以及至少一个数据探针;数据存储服务器802802还具体用于:
从态势感知平台获取平台数据,并通过各数据探针获取设备数据,并将平台数据和设备数据作为采集数据。
可选的,数据存储服务器802还具体用于:
从区块链服务器803中按照预设时间获取数据摘要,并将数据摘要与数据存储服务器802中的数据摘要进行对比,若比对结果不同,则输出告警信息。
关于装置中的各模块的处理流程、以及各模块之间的交互流程的描述可以参照上述方法实施例中的相关说明,这里不再详述。
本申请实施例中,数据存储服务器将从数据采集子系统获取到的采集数据生成数据摘要,并将数据摘要保存到区块链子系统,由于区块链具有不易篡改、数据存储安全透明的特性,极大的提高了数据存储的安全性。并且,本申请对数据提取数据摘要,并将数据摘要存储到区块链子系统中,可以在读取数据的时候根据数据存储服务器中存储的数据与区块链子系统中的数据迅速确定数据是否发生改变,提高了对数据存储处理中异常数据检测的及时性和准确性。
本申请实施例还提供了一种电子设备,如图9所示,为本申请实施例提供的电子设备结构示意图,包括:处理器91、存储器92和总线。所述存储器92存储有所述处理器91可执行的机器可读指令(比如,图8中的系统中数据采集子系统801、数据存储服务器802以及区块链子系统101对应的执行指令等),当计算机设备运行时,所述处理器91与所述存储器92之间通过总线通信,所述机器可读指令被所述处理器91执行时执行上述基于区块链的数据存取方法方法的处理。
本申请实施例还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行上述基于区块链的数据存取方法方法的步骤。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和装置的具体工作过程,可以参考方法实施例中的对应过程,本申请中不再赘述。在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。
Claims (10)
1.一种基于区块链的数据存取方法,其特征在于,应用于数据存取系统,所述数据存取系统包括:数据采集子系统、数据存储服务器以及区块链子系统,所述区块链子系统包括:区块链服务器以及多个区块链节点,所述区块链服务器与各区块链节点通信连接;所述方法包括:
所述数据存储服务器从所述数据采集子系统获取采集数据;
所述数据存储服务器根据所述采集数据生成数据包,对所述数据包进行信息提取,得到所述数据包的数据摘要,并将所述数据摘要发送给所述区块链服务器;
所述区块链服务器将所述数据摘要存储至所述区块链子系统的目标区块中,并发起数据记录竞争通知,以确定竞争成功的目标区块链节点,并由所述目标区块链节点将所述目标区块加入所述区块链子系统,并由所述区块链子系统中除所述目标区块链节点之外的区块链节点进行接收和验证;
所述数据存储服务器在接收到数据读取请求后,根据所述目标区块上存储的所述数据摘要确定是否输出待请求的采集数据。
2.根据权利要求1所述的方法,其特征在于,所述数据存储服务器在接收到数据读取请求后,根据所述目标区块上存储的所述数据摘要确定是否输出待请求的采集数据,包括:
所述数据存储服务器根据所述数据读取请求,获取待请求的当前采集数据,并根据所述当前采集数据生成所述当前采集数据对应的当前摘要;
所述数据存储服务器从所述目标区块获取所述数据摘要,并将所述当前摘要和所述数据摘要进行比对;
若所述当前摘要和所述数据摘要相同,则所述数据存储服务器输出所述当前采集数据。
3.根据权利要求2所述的方法,其特征在于,所述数据存储服务器从所述目标区块获取所述数据摘要,包括:
所述数据存储服务器根据所述数据摘要在预设的映射表中查找,确定所述数据摘要在所述区块链子系统中对应的目标区块,并从所述目标区块中获取所述数据摘要。
4.根据权利要求1所述的方法,其特征在于,所述对所述数据包进行信息提取,得到所述数据包的数据摘要,包括:
基于哈希算法对所述数据包进行信息提取,得到所述数据包的数据摘要。
5.根据权利要求1所述的方法,其特征在于,所述发起数据记录竞争通知,以确定竞争成功的目标区块链节点,包括:
所述区块链服务器向所述区块链子系统的中各区块链节点发送所述数据记录竞争通知;
各区块链节点根据所述数据记录竞争通知进行数据记录竞争处理,所述区块链服务器根据各区块链节点的竞争处理结果确定所述目标区块链节点。
6.根据权利要求1所述的方法,其特征在于,所述数据采集子系统包括:态势感知平台以及至少一个数据探针;所述数据存储服务器从所述数据采集子系统获取采集数据,包括:
所述数据存储服务器从所述态势感知平台获取平台数据,并通过各所述数据探针获取设备数据,并将所述平台数据和所述设备数据作为所述采集数据。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述数据存储服务器从所述区块链服务器中按照预设时间获取数据摘要,并将所述数据摘要与数据存储服务器中的数据摘要进行对比,若比对结果不同,则输出告警信息。
8.一种基于区块链的数据存取系统,其特征在于,所述数据存取系统包括:数据采集子系统、数据存储服务器以及区块链子系统,所述区块链子系统包括:区块链服务器以及多个区块链节点,所述区块链服务器与各区块链节点通信连接;其中:
所述数据存储服务器用于:从所述数据采集子系统获取采集数据;
所述数据存储服务器用于:根据所述采集数据生成数据包,对所述数据包进行信息提取,得到所述数据包的数据摘要,并将所述数据摘要发送给所述区块链服务器;
所述区块链服务器用于:将所述数据摘要存储至所述区块链子系统的目标区块中,并发起数据记录竞争通知,以确定竞争成功的目标区块链节点,并由所述目标区块链节点将所述目标区块加入所述区块链子系统,并由所述区块链子系统中除所述目标区块链节点之外的区块链节点进行接收和验证;
所述数据存储服务器用于:在接收到数据读取请求后,根据所述目标区块上存储的所述数据摘要确定是否输出待请求的采集数据。
9.一种电子设备,其特征在于,包括:处理器、存储介质和总线,所述存储介质存储有所述处理器可执行的程序指令,当电子设备运行时,所述处理器与所述存储介质之间通过总线通信,所述处理器执行所述程序指令,以执行时执行如权利要求1至7任一所述的基于区块链的数据存取方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如权利要求1至7任一所述的基于区块链的数据存取方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211701460.8A CN115657974A (zh) | 2022-12-29 | 2022-12-29 | 基于区块链的数据存取方法、系统、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211701460.8A CN115657974A (zh) | 2022-12-29 | 2022-12-29 | 基于区块链的数据存取方法、系统、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115657974A true CN115657974A (zh) | 2023-01-31 |
Family
ID=85022651
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211701460.8A Pending CN115657974A (zh) | 2022-12-29 | 2022-12-29 | 基于区块链的数据存取方法、系统、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115657974A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108595126A (zh) * | 2018-04-27 | 2018-09-28 | 腾讯科技(深圳)有限公司 | 数据存储系统、查询方法、查询装置、服务器及存储介质 |
| CN109191197A (zh) * | 2018-08-24 | 2019-01-11 | 陕西优米数据技术有限公司 | 基于区块链技术的视频客流统计分析 |
| CN109444219A (zh) * | 2018-12-25 | 2019-03-08 | 北京食安链科技有限公司 | 一种肉类食品营养品质快速检测探针及其检测方法 |
| US20190158594A1 (en) * | 2017-11-20 | 2019-05-23 | Moshe Shadmon | System and apparatus to manage data using a peer-to-peer network and the blockchain |
| CN115408715A (zh) * | 2022-08-31 | 2022-11-29 | 云南电网有限责任公司信息中心 | 基于区块链和ipfs的异构数据处理系统、方法及设备 |
-
2022
- 2022-12-29 CN CN202211701460.8A patent/CN115657974A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190158594A1 (en) * | 2017-11-20 | 2019-05-23 | Moshe Shadmon | System and apparatus to manage data using a peer-to-peer network and the blockchain |
| CN108595126A (zh) * | 2018-04-27 | 2018-09-28 | 腾讯科技(深圳)有限公司 | 数据存储系统、查询方法、查询装置、服务器及存储介质 |
| CN109191197A (zh) * | 2018-08-24 | 2019-01-11 | 陕西优米数据技术有限公司 | 基于区块链技术的视频客流统计分析 |
| CN109444219A (zh) * | 2018-12-25 | 2019-03-08 | 北京食安链科技有限公司 | 一种肉类食品营养品质快速检测探针及其检测方法 |
| CN115408715A (zh) * | 2022-08-31 | 2022-11-29 | 云南电网有限责任公司信息中心 | 基于区块链和ipfs的异构数据处理系统、方法及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110263585B (zh) | 测试监管方法、装置、设备及存储介质 | |
| CN101902366B (zh) | 一种业务行为异常检测方法和系统 | |
| CN102082659B (zh) | 一种面向网络安全评估的漏洞扫描系统及其处理方法 | |
| CN110149327B (zh) | 网络安全威胁的告警方法、装置、计算机设备和存储介质 | |
| US7752663B2 (en) | Log analysis system, method and apparatus | |
| CN112114995B (zh) | 基于进程的终端异常分析方法、装置、设备及存储介质 | |
| CN101339593B (zh) | 软件安全性评估系统、用户能力和信任度评估系统和方法 | |
| JP6160064B2 (ja) | 適用判定プログラム、障害検出装置および適用判定方法 | |
| CN101447991A (zh) | 用于测试入侵检测系统的测试装置及测试方法 | |
| CN111459782B (zh) | 监控业务系统的方法、装置、云平台系统和服务器 | |
| CN105721198A (zh) | 一种视频监控系统日志安全审计方法 | |
| CN112131577A (zh) | 一种漏洞检测方法、装置、设备及计算机可读存储介质 | |
| CN112487042B (zh) | 电能计量数据处理方法、装置、计算机设备和存储介质 | |
| CN108830391A (zh) | 风力发电机组运维管理系统、方法和计算机设备 | |
| CN111625870A (zh) | 基于区块链的安全审计方法、系统及存储介质 | |
| CN112713996A (zh) | 基于区块链的故障验证方法、服务器和终端 | |
| CN115657974A (zh) | 基于区块链的数据存取方法、系统、设备及存储介质 | |
| CN117312098A (zh) | 一种日志异常告警方法及装置 | |
| CN112560111A (zh) | 一种适用于物联网的时序数据采集防篡改方法及装置 | |
| CN112256470A (zh) | 故障服务器定位方法及装置、存储介质及电子设备 | |
| CN115174205B (zh) | 一种网络空间安全实时监测方法、系统及计算机存储介质 | |
| CN114116733B (zh) | 配电自动化系统数据异常操作检测和追溯系统及方法 | |
| US20230009460A1 (en) | Trail recording system and data verification method | |
| CN113064791A (zh) | 基于海量日志数据实时监控的分散标签特征提取方法 | |
| CN110765421B (zh) | 一种配电网运行参数的校验方法、装置、设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |