CN116090024B - 一种数据的可靠存储装置、系统及方法 - Google Patents

一种数据的可靠存储装置、系统及方法 Download PDF

Info

Publication number
CN116090024B
CN116090024B CN202310067745.9A CN202310067745A CN116090024B CN 116090024 B CN116090024 B CN 116090024B CN 202310067745 A CN202310067745 A CN 202310067745A CN 116090024 B CN116090024 B CN 116090024B
Authority
CN
China
Prior art keywords
data
storage
module
target
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310067745.9A
Other languages
English (en)
Other versions
CN116090024A (zh
Inventor
徐海军
夏雨菲
牛轶媛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Taikun Pharmaceutical Technology Co ltd
Original Assignee
Shanghai Taikun Pharmaceutical Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Taikun Pharmaceutical Technology Co ltd filed Critical Shanghai Taikun Pharmaceutical Technology Co ltd
Priority to CN202310067745.9A priority Critical patent/CN116090024B/zh
Publication of CN116090024A publication Critical patent/CN116090024A/zh
Application granted granted Critical
Publication of CN116090024B publication Critical patent/CN116090024B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种数据的可靠存储装置、系统及方法,涉及数据存储技术领域。为了解决现有数据存放安全性能低的问题,其方法包括以下步骤:通过对数据进行分类整理并保存对应类目模块中,依据类目模块的不同再分类加密保存至对应的区块链存储模块中,依据哈希函数保证数据不被篡改和伪造;验证用户私人密钥获得对数据查询与修改的权利,基于数据排列模块对数据进行提取,利用数据增减模块对其进行删除、增加与修改,并对修改后的数据进行哈希值比较,再将该数据重新加密存储,提高该存储装置保存数据的安全性,避免数据发生数据泄露、伪造和篡改的问题。

Description

一种数据的可靠存储装置、系统及方法
技术领域
本发明涉及数据存储技术领域,特别涉及一种数据的可靠存储装置、系统及方法。
背景技术
近年来,研究人员提出了加密数据的安全存储和云存储服务数据安全机制等方案,但由于上述安全服务方案都依赖于第三方来保证交互的可靠性,若第三方信任机构遭到网络攻击,则上述所有的服务都不再处于安全的状况。
如公开号为:CN112447283A的中国专利公开了一种医疗数据存储装置及其使用方法,该专利,通过设置的收纳箱和上柜可以将数据的文本和电子版本进行收纳和保存,并利用内壁开设的第二卡槽可以使第一隔板和另一第一隔板根据使用需要进行调整位置或是之间的距离,从而可以起到分类的作用;
上述专利虽然解决了数据电子版与纸质双重存储的功能,但是实际运用中,由于该存储装置通过USB接口传输电子版数据,然而该申请中并未详细说明传输后的电子版数据如何进行查询与修订,同时并未对电子版数据的查询权限进行限定,从而使得传输后的数据易发生数据泄露、伪造和篡改的问题,进而难以保障电子版数据存储的安全性。
发明内容
本发明的目的在于提供一种数据的可靠存储装置、系统及方法,通过对收集到的数据进行分类整理并保存对应类目模块中,依据类目模块不同再分类加密保存区块链存储模块中,依据哈希函数保证数据不被篡改和伪造;验证用户密钥获得对数据修改权利,基于数据排列模块对数据进行提取,利用数据增减模块对其进行删除、增加与修改,并对其进行哈希值比较,再将该数据重新加密存储,提高该存储装置保存数据的安全性,避免数据发生数据泄露、伪造和篡改,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种数据的可靠存储装置,所述存储装置包括:
主控模块,用于根据存储终端发出的请求生成控制指令,将该控制指令发送至判定模块;
判定模块,用于根据所接收控制指令的逻辑地址,基于该逻辑地址判断出对应的用户身份信息与初始密钥,并将其发送至加密模块;
加密模块,用于接收用户身份信息与初始密钥,并设置由用户直接管理密钥的逻辑通道,基于该逻辑通道与初始密钥生成私人密钥。
进一步的,所述存储装置还包括:
API接口模块,用于接收存储终端所发出的请求,并将该请求发送至主控模块。
进一步的,所述加密模块还包括:
清除信息模块,基于存储终端发出的请求清除指令将加密模块中用户身份信息与初始密钥进行清除,具体包括:
通过存储终端输入用户身份信息,通过API接口模块将用户身份信息发送至判定模块,通过主控模块发出请求清除指令,由判定模块判断出对应的用户身份信息与初始密钥,并将其发送至加密模块,由清除信息模块根据请求清除指令清除对应的用户身份信息及初始密钥。
进一步的,所述加密模块包括:
获取接收到的用户身份信息与初始密钥,并提取用户身份信息对应的第一数据特征和初始密钥对应的第二数据特征;
基于第一数据特征和第二数据特征确定用户对密钥的管理要求,同时,获取待激活通道的配置参数,并将管理要求与配置参数进行匹配,确定目标待用通道;
对目标待用通道创建数据映射区,并基于管理要求确定对目标待用通道的管理数据,且将管理数据在数据映射区进行存储;
基于存储结果对目标待用通道进行激活,得到用户直接管理密钥的逻辑通道,并基于逻辑通道生成第一密钥信息生成用代码和基于初始密钥生成第二密钥信息生成用代码;
确定对待加密数据的加密等级,并基于加密等级确定密钥循环周期以及单次循环左移绝对值,且基于密钥循环周期、单次循环左移绝对值、第一密钥信息生成用代码以及第二密钥信息生成用代码生成私人密钥;
将私人密钥、身份认证信息以及解密密钥存储至一次性可编辑存储器中,得到加密码流,同时,将待加密数据拆分为N个明文数据块,并确定每个明文数据块中字段间隔;
基于字段间隔确定每一明文数据块中加密码流的目标插入位置以及每个目标插入位置对应的加密码流的数据量,并基于目标插入位置以及加密码流的数据量对每个明文数据块进行加密,得到N个密文数据块;
基于N个密文数据块得到最终的加密数据。
进一步的,所述区块链数据存储系统包括数据收集单元、数据处理单元和数据修改显示单元;
数据收集单元,用于从外界设备中收集用户所需的数据信息,收集之后的内容将会暂存于系统的缓存内;
数据处理单元,用于将收集到的数据进行分类录入,并依据数据内容的不同进行分类加密保存;
数据修改显示单元,用于对系统中现有的数据进行提取与展示,并对提取后的数据进行删除、增加与修改。
进一步的,所述数据处理单元包括:数据录入模块、类目创建模块和区块链存储模块;
数据录入模块,用于将收集到的数据进行分类录入,并记录下数据内容所包含的所有类目,再将其类目反馈至类目创建模块;
类目创建模块,基于数据类目的不同创建对应的类目模块,并将收集到的数据分类保存至对应的类目模块中;
区块链存储模块,用于将结构相同的区块通过链式结构形成数据的链条,基于类目创建模块所创建的类目模块进行分类整理,并将类目模块依次加密放入对应类目的区块中进行数据存储;其中区块链存储模块通过时间戳来保证各区块按照时序链接,并通过哈希函数保证数据不被篡改和伪造。
进一步的,所述数据修改显示单元包括:访问控制模块、数据排列模块和数据增减模块;
访问控制模块,通过对用户私人密钥进行解密获得对称密钥,基于发行方的公钥验证私人密钥的正确性;若私人密钥正确,则进入数据显示界面;若私人密钥不正确,则返回上一级重新输入私人密钥进行解密,直至验证结果通过为止;
数据排列模块,用于在对数据显示时,将数据排列成整齐的数列,数列中的每一个数据将会代表不同类目模块的信息,再通过子数列表示类目下的数据,从而可以完整的调取和展示数据;
数据增减模块,用于对调取到的数据进行删除、增加与修改,并将修改后的数据进行哈希值比较;若哈希值一致,则该数据真实,并将该数据重新加密存储在对应的区块链存储模块中。
进一步的,所述区块链存储模块中依次设置有第一区块链、第二区块链、第三区块链、第N-1区块链、第N区块链,其中每个区块链之间相互连接,共同形成一个区跨链网,各个区块链之间可进行信息相互传输,同步同时更新。
进一步的,所述存储系统包括以下步骤:
通过API接口模块使存储终端与外界数据存储装置相连接,基于数据收集单元所收集到的内容,以此获得用户所需的数据信息;
通过对所收集到的数据进行分类整理,并依据数据内容的不同将数据依次保存至对应的类目模块中;
对类目模块的进行分类整理,并依据类目模块的不同,将类目模块分类加密保存至区块链存储模块中,并依据哈希函数保证数据不被篡改和伪造;
判定模块通过控制指令的逻辑地址判断出对应的用户身份信息与初始密钥,依据加密模块设置由用户直接管理密钥的逻辑通道,以此生成用户私人密钥;
输入用户私人密钥,通过验证用户的私人密钥是否合格,从而获得对数据进行删除、增加与修改的权利;
验证合格后,基于数据排列模块对系统中现有的数据进行提取与展示,并利用数据增减模块对调取到的数据进行删除、增加与修改,并对修改后的数据进行哈希值比较,最后将通过的数据重新加密存储在对应的区块链存储模块。
进一步的,将通过的数据重新加密存储在对应的区块链存储模块,包括:
确定区块链存储模块中目标存储节点的最大存储能力,并根据目标存储节点的最大存储能力值计算目标存储节点的存储特征值,并根据目标存储节点的存储特征值计算在区块链存储模块中每个目标存储节点所分配的虚拟节点个数并将虚拟节点进行分配,基于分配结果构建目标区块链存储区块,并将通过的数据重新加密存储在区块链存储模块中的目标区块链存储区块中,具体过程为:
获取区块链存储模块中目标存储节点的最大存储能力,并根据目标目标存储节点的最大存储能力值计算目标存储节点的存储特征值;
Qj=μ1*Smj2*Calj3*Cj4*Kj
其中,Qj表示目标存储节点的存储特征值;μ1表示目标存储节点的最大存储能力值对应的权重系数,且取值范围为(0,1);Smj表示目标存储节点的最大存储能力值;j表示区块链模块中的目标存储节点;μ2表示目标存储节点的计算能力值对应的权重系数,且取值范围为(0,1);Calj表示目标存储节点的计算能力值;μ3表示目标存储节点的存储空间大小对应的权重系数,且取值范围为(0,1);Cj表示目标存储节点的存储空间大小;μ4表示目标存储节点的网络带宽对应的权重系数,且取值范围为(0,1);Kj表示目标存储节点的网络带宽;
获取预设虚拟节点,并基于目标存储节点的存储特征值计算在区块链存储模块中每个目标存储节点所分配的虚拟节点个数;
其中,numj表示在区块链存储模块中每个目标存储节点所分配的虚拟节点个数;N虚拟节点总个数;n表示区块链存储模块中的存储节点个数;σ表示误差因子,且取值范围为(0.09,0.12);
基于区块链存储模块中每个目标存储节点所分配的虚拟节点个数将虚拟节点在区块链存储模块中的存储节点中进行分配;
基于分配结果在区块链存储模块中构建目标区块链存储区块;
将通过的数据重新加密存储在对应的区块链存储模块中目标区块链存储区块中。
与现有技术相比,本发明的有益效果是:
通过API接口模块使存储终端与外界数据存储装置相连接,基于数据收集单元所收集到的内容,以此获得用户所需的数据信息;并对所收集到的数据进行分类整理,依据数据内容的不同创建对应的类目模块,并将数据依次保存至对应的类目模块中;随后对类目模块的进行分类整理,依据类目模块的不同,将类目模块分类加密保存至区块链存储模块中,并依据哈希函数保证数据不被篡改和伪造;查询时,可通过验证用户的私人密钥是否合格,从而获得对数据进行删除、增加与修改的权利;当用户身份验证合格后,基于数据排列模块对系统中现有的数据进行提取与展示,再利用数据增减模块对调取到的数据进行删除、增加与修改,并对修改后的数据进行哈希值比较,最后将通过的数据重新加密存储在对应的区块链存储模块,从而提高了该存储装置保存数据的安全性,进而避免了数据发生数据泄露、伪造和篡改的问题。
通过对用户身份信息和初始密钥进行分析,实现对用户对密钥的管理要求进行准确可靠的确定,同时确定可用通道的配置参数,实现根据管理要求对可用通道的配置参数进行配置,且根据配置结果和初始密钥实现对私人密钥进行准确有效的生成,最后,通过私人密钥对待加密数据进行加密,提高该存储装置保存数据的安全性,避免数据发生数据泄露、伪造和篡改的问题。
通过确定区块链存储模块中目标存储节点的最大存储能力,从而有利于根据目标存储节点的最大存储能力值计算目标存储节点的存储特征值,进而根据目标存储节点的存储特征值计算在区块链存储模块中每个目标存储节点所分配的虚拟节点个数并对虚拟节点进行分配,基于分配结果构建目标区块链存储区块,并将通过的数据重新加密存储在区块链存储模块中的目标区块链存储区块中,有利于提高数据在区块链模块中的存储能力。
附图说明
图1为本发明的数据存储装置组成示意图;
图2为本发明的数据存储系统组成示意图;
图3为本发明的数据存储方法流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了解决现有存储装置易发生数据泄露、伪造和篡改的问题,难以保障电子版数据安全性的技术问题,请参阅图1-3,本实施例提供以下技术方案:
一种数据的可靠存储装置,存储装置包括主控模块、判定模块和加密模块;其中加密模块在对初始密钥进行加解密码时,所对应的身份信息与初始密钥是预先保存在存储终端内的;并且存储终端内所存储的数据均经过加密设置,从存储终端中读取的所有数据必须经过加密模块解密后才可被读取;因此,本发明中的区块链数据存储系统对数据进行存储或读取时,应先通过加密模块对初始密钥进行解密,以此获得用户私人密钥,并对私人密钥进行验证,验证通过后才可实现数据的安全存储或读取,以此实现系统内的数据不易被泄露、伪造和篡改。
存储装置还包括:
API接口模块,用于接收存储终端所发出的请求,并将该请求发送至主控模块。
主控模块,用于根据存储终端发出的请求生成控制指令,将该控制指令发送至判定模块;
判定模块,用于根据所接收控制指令的逻辑地址,基于该逻辑地址判断出对应的用户身份信息与初始密钥,并将其发送至加密模块;
加密模块,用于接收用户身份信息与初始密钥,并设置由用户直接管理密钥的逻辑通道,基于该逻辑通道与初始密钥生成私人密钥;在一优选的实施例中,用户通过存储终端发出获取私人密钥的请求,依靠AP I接口模块将该请求发送至主控模块处,基于主控模块将该请求生成控制指令,并将该控制指令发送至判定模块处,判定模块基于该请求的逻辑地址判断出对应的身份信息,并将该身份信息所对应的初始密钥发送至加密模块处,经由加密模块设置出可供用户直接管理密钥的逻辑通道,用户基于该逻辑通道将初始密钥修改为私人密钥即可,以此获得该存储系统可查询或读取数据的私人密钥。
加密模块还包括:
清除信息模块,基于存储终端发出的请求清除指令将加密模块中用户身份信息与初始密钥进行清除,具体包括:
通过存储终端输入用户身份信息,通过API接口模块将用户身份信息发送至判定模块,通过主控模块发出请求清除指令,由判定模块判断出对应的用户身份信息与初始密钥,并将其发送至加密模块,由清除信息模块根据请求清除指令清除对应的用户身份信息及初始密钥;接上述实施例,在实际运用中,以某个单位为例,某单位通过该存储系统做为内部数据存储使用,单位在职员工均通过加密模块取得各自的私人密钥,从而获得该存储系统的使用权;若出现职工退休或离职时,可定期通过存储终端发出解除私人密钥的请求,并向存储终端内输入此段时间内离职或退休职工的信息,依靠API接口模块将该请求发送至主控模块处,基于主控模块将该请求生成控制指令,并将该控制指令发送至判定模块处,判定模块基于该请求的逻辑地址判断出对应的身份信息与初始密钥,并将其发送至加密模块,依据加密模块中的清除信息模块对查询到身份信息与初始密钥进行清除即可,以此保障该存储系统仅对在职员工开通查询权限,防止离职或退休职工经由外网擅自查询系统内部的数据,从而引发系统内的数据被泄露、伪造和篡改,进而造成单位的损失。
区块链数据存储系统包括数据收集单元、数据处理单元和数据修改显示单元;其中数据收集单元可通过API接口模块使存储终端与外界数据存储装置相连接,基于数据收集单元所收集到的内容,将该数据传输至区块链数据存储系统中进行加密保存,以此获得用户所需的数据信息。
数据收集单元,用于从外界设备中收集用户所需的数据信息,收集之后的内容将会暂存于系统的缓存内;
数据处理单元,用于将收集到的数据进行分类录入,并依据数据内容的不同进行分类加密保存;
数据修改显示单元,用于对系统中现有的数据进行提取与展示,并对提取后的数据进行删除、增加与修改。
数据处理单元包括:
数据录入模块,用于将收集到的数据进行分类录入,并记录下数据内容所包含的所有类目,再将其类目反馈至类目创建模块。
类目创建模块,基于数据类目的不同创建对应的类目模块,并将收集到的数据分类保存至对应的类目模块中;在一优选的实施例中,将获取到的数据可按照时间、地点、事件因果进行分类,再将数据依次放入对应的类目模块中进行保存,使得保存后的数据具有查询关键词,在搜索时可按照上述分类目标进行查询,从而提高查询效率。
区块链存储模块,用于将结构相同的区块通过链式结构形成数据的链条,基于类目创建模块所创建的类目模块进行分类整理,并将类目模块依次加密放入对应类目的区块中进行数据存储;其中区块链存储模块通过时间戳来保证各区块按照时序链接,并通过哈希函数保证数据不被篡改和伪造。
数据修改显示单元包括:
访问控制模块,通过对用户私人密钥进行解密获得对称密钥,基于发行方的公钥验证私人密钥的正确性;若私人密钥正确,则进入数据显示界面;若私人密钥不正确,则返回上一级重新输入私人密钥进行解密,直至验证结果通过为止;接上述实施例,某一单位职工通过存储终端发出获取私人密钥的请求,依靠API接口模块将该请求生成控制指令并发送至判定模块处,通过判定模块将初始密钥发送至加密模块修改为私人密钥,以此获得职工的私人密钥;通过访问控制模块验证职工的私人密钥是否合格,从而获得对数据进行删除、增加与修改的权利。
数据排列模块,用于在对数据显示时,将数据排列成整齐的数列,数列中的每一个数据将会代表不同类目模块的信息,再通过子数列表示类目下的数据,从而可以完整的调取和展示数据;接上述实施例,当职工身份验证合格后,进入数据显示界面,再基于数据排列模块对系统中现有的数据进行提取与展示,从而保障用户可以完整的调取和展示数据信息。
数据增减模块,用于对调取到的数据进行删除、增加与修改,并将修改后的数据进行哈希值比较;若哈希值一致,则该数据真实,并将该数据重新加密存储在对应的区块链存储模块中;从而提高了该存储装置保存数据的安全性,进而避免了数据发生数据泄露、伪造和篡改的问题。
区块链存储模块中依次设置有第一区块链、第二区块链、第三区块链、第N-1区块链、第N区块链,其中每个区块链之间相互连接,共同形成一个区跨链网,各个区块链之间可进行信息相互传输,同步同时更新。
需要说明的是,将区块链存储模块形成一个区跨链网,主要便于用户在对其中一项数据进行更改后,其他数据与之相对应的部分可同步自行改动,从而提高了数据的更改效率与更改后的准确性。
基于上述的区块链数据存储装置,本实施例提出区块链数据存储方法,包括以下步骤:
通过API接口模块使存储终端与外界数据存储装置相连接,基于数据收集单元所收集到的内容,以此获得用户所需的数据信息;
通过对所收集到的数据进行分类整理,并依据数据内容的不同将数据依次保存至对应的类目模块中;
对类目模块的进行分类整理,并依据类目模块的不同,将类目模块分类加密保存至区块链存储模块中,并依据哈希函数保证数据不被篡改和伪造;
判定模块通过控制指令的逻辑地址判断出对应的用户身份信息与初始密钥,依据加密模块设置由用户直接管理密钥的逻辑通道,以此生成用户私人密钥;
通过验证用户的私人密钥是否合格,从而获得对数据进行删除、增加与修改的权利;
验证合格后,基于数据排列模块对系统中现有的数据进行提取与展示,并利用数据增减模块对调取到的数据进行删除、增加与修改,并对修改后的数据进行哈希值比较,最后将通过的数据重新加密存储在对应的区块链存储模块。
工作原理:通过API接口模块使存储终端与外界数据存储装置相连接,基于数据收集单元所收集到的内容,以此获得用户所需的数据信息;通过对收集到的数据进行分类整理并保存对应类目模块中,依据类目模块的不同再分类加密保存区块链存储模块中,依据哈希函数保证数据不被篡改和伪造;验证用户密钥获得对数据修改权利,基于数据排列模块对数据进行提取,利用数据增减模块对其进行删除、增加与修改,并对其进行哈希值比较,再将该数据重新加密存储,提高该存储装置保存数据的安全性;同时定期清除不可用的私人密钥,以某个公司为例,通过存储终端发出解除离职或退休员工私人密钥的请求,依靠API接口模块将该请求发送至主控模块生成控制指令,并将该指令发送至判定模块判断出对应的身份信息与初始密钥,依据清除信息模块对查询到身份信息与初始密钥进行清除即可,以此保障该存储系统仅对公司在职员工开通查询权限,防止离职或退休用户经由外网擅自查询系统内部的数据;从而避免数据发生数据泄露、伪造和篡改,造成单位损失,提高了该数据存储装置的实用性。
本实施例提供了一种数据的可靠存储装置,所述加密模块包括:
获取接收到的用户身份信息与初始密钥,并提取用户身份信息对应的第一数据特征和初始密钥对应的第二数据特征;
基于第一数据特征和第二数据特征确定用户对密钥的管理要求,同时,获取待激活通道的配置参数,并将管理要求与配置参数进行匹配,确定目标待用通道;
对目标待用通道创建数据映射区,并基于管理要求确定对目标待用通道的管理数据,且将管理数据在数据映射区进行存储;
基于存储结果对目标待用通道进行激活,得到用户直接管理密钥的逻辑通道,并基于逻辑通道生成第一密钥信息生成用代码和基于初始密钥生成第二密钥信息生成用代码;
确定对待加密数据的加密等级,并基于加密等级确定密钥循环周期以及单次循环左移绝对值,且基于密钥循环周期、单次循环左移绝对值、第一密钥信息生成用代码以及第二密钥信息生成用代码生成私人密钥;
将私人密钥、身份认证信息以及解密密钥存储至一次性可编辑存储器中,得到加密码流,同时,将待加密数据拆分为N个明文数据块,并确定每个明文数据块中字段间隔;
基于字段间隔确定每一明文数据块中加密码流的目标插入位置以及每个目标插入位置对应的加密码流的数据量,并基于目标插入位置以及加密码流的数据量对每个明文数据块进行加密,得到N个密文数据块;
基于N个密文数据块得到最终的加密数据。
该实施例中,第一数据特征可以是用于表征用户身份信息中的关键身份标识或是关键字段信息等。
该实施例中,第二数据特征可以是表征初始密钥的密钥规则以及初始密钥对应的加密策略等参数。
该实施例中,管理要求可以是表征用户对密钥的管理等级以及对密钥的更换更换频率等。
该实施例中,待激活通道可以是供用户进行密钥管理的通道,且通道个数不唯一,当满足激活条件时可对待激活通道进行激活,从而满足使用要求。
该实施例中,待激活通道的配置参数可以是表征待激活通道对数据的传输效率以及与用户的对接方式。
该实施例中,目标待用通道可以是供用户进行密钥管理的通道,是待激活通道中的一种。
该实施例中,数据映射区是用于存储对目标待用通道的控制参数,从而实现根据用户的控制目的对密钥进行相应的管理操作。
该实施例中,管理数据可以是表征用户对目标待用通道的管理步骤,从而便于实现根据目标待用通道对密钥进行相应的管理操作。
该实施例中,基于存储结果对目标待用通道进行激活可以是将目标待用通道进行参数配置,从而实现与相应的用户进行对接,实现对密钥进行直接的管理操作。
该实施例中,逻辑通道可以是根据用户对密钥的管理要求对待激活通道进行参数配置以及相应的激活后,得到的用户能够直接对密钥进行管理的通道。
该实施例中,第一密钥信息生成用代码可以是生成私人密钥对应的组成成分,是根据逻辑通道生成的,主要用于表征用户通过逻辑通道对密钥的管理方式。
该实施例中,第二密钥信息生成用代码可以是生成私人密钥对应的组成成分,是根据初始密钥生成的,主要用于表征用户通过密钥对数据进行加密的方式或方法等。
该实施例中,密钥循环周期可以是表征密钥变换完一轮所用的时间长度值。
该实施例中,单次循环左移绝对值可以是表征在对密钥进行变换时,每次对密钥的变换量。
该实施例中,身份认证信息可以是表征用户对待加密数据进行加密后,当需要对加密数据调用时对用户的身份进行校验的校验信息。
该实施例中,一次性可编辑存储器是提前设定好的,用于根据私人密钥生成相应的加密数据。
该实施例中,加密码流可以是根据私人密钥生成的加密数据。
该实施例中,明文数据块可以是将待加密数据拆分为不同的数据片段后得到的,是原始待加密数据中的一部分。
该实施例中,字段间隔是用于表征不同数据之间的数据空间,从而便于在数据中间插入相应的加密数据。
该实施例中,目标插入位置可以是表征加密数据在明文数据块中的加密位置,目的是为了将加密码流与明文数据块进行融合,从而实现对待加密数据进行相应的加密操作。
该实施例中,加密码流的数据量可以是表征每个目标插入位置许哟啊插入的加密码流的数据个数。
该实施例中,密文数据块指的是根据加密码流对相应的明文数据块进行相应的加密后得到的数据片段。
上述技术方案的工作原理及有益效果是:通过对用户身份信息和初始密钥进行分析,实现对用户对密钥的管理要求进行准确可靠的确定,同时确定可用通道的配置参数,实现根据管理要求对可用通道的配置参数进行配置,且根据配置结果和初始密钥实现对私人密钥进行准确有效的生成,最后,通过私人密钥对待加密数据进行加密,提高该存储装置保存数据的安全性,避免数据发生数据泄露、伪造和篡改的问题。
本实施例提供了一种数据的可靠存储系统的实施方法,将通过的数据重新加密存储在对应的区块链存储模块,包括:
确定区块链存储模块中目标存储节点的最大存储能力,并根据目标存储节点的最大存储能力值计算目标存储节点的存储特征值,并根据目标存储节点的存储特征值计算在区块链存储模块中每个目标存储节点所分配的虚拟节点个数并将虚拟节点进行分配,基于分配结果构建目标区块链存储区块,并将通过的数据重新加密存储在区块链存储模块中的目标区块链存储区块中,具体过程为:
获取区块链存储模块中目标存储节点的最大存储能力,并根据目标目标存储节点的最大存储能力值计算目标存储节点的存储特征值;
Qj=μ1*Smj2*Calj3*Cj4*Kj
其中,Qj表示目标存储节点的存储特征值;μ1表示目标存储节点的最大存储能力值对应的权重系数,且取值范围为(0,1);Smj表示目标存储节点的最大存储能力值;j表示区块链模块中的目标存储节点;μ2表示目标存储节点的计算能力值对应的权重系数,且取值范围为(0,1);Calj表示目标存储节点的计算能力值;μ3表示目标存储节点的存储空间大小对应的权重系数,且取值范围为(0,1);Cj表示目标存储节点的存储空间大小;μ4表示目标存储节点的网络带宽对应的权重系数,且取值范围为(0,1);Kj表示目标存储节点的网络带宽;
获取预设虚拟节点,并基于目标存储节点的存储特征值计算在区块链存储模块中每个目标存储节点所分配的虚拟节点个数;
其中,numj表示在区块链存储模块中每个目标存储节点所分配的虚拟节点个数;N虚拟节点总个数;n表示区块链存储模块中的存储节点个数;σ表示误差因子,且取值范围为(0.09,0.12);
基于区块链存储模块中每个目标存储节点所分配的虚拟节点个数将虚拟节点在区块链存储模块中的存储节点中进行分配;
基于分配结果在区块链存储模块中构建目标区块链存储区块;
将通过的数据重新加密存储在对应的区块链存储模块中目标区块链存储区块中。
该实施例中,目标存储节点的存储特征值可以是用来通过目标存储节点(区块链存储模块中的任一存储节点)的最大存储能力值、计算能力值以及目标存储节点的存储空间大小、目标存储节点的网络带宽进行综合计算确定的用来描述目标存储节点的节点性能。
该实施例中,目标区块链存储区块可以是包括存储节点与虚拟存储节点之间相互关联确定的目标区块链存储区块。
上述技术方案的工作原理及有益效果是:通过确定区块链存储模块中目标存储节点的最大存储能力,从而有利于根据目标存储节点的最大存储能力值计算目标存储节点的存储特征值,进而根据目标存储节点的存储特征值计算在区块链存储模块中每个目标存储节点所分配的虚拟节点个数并对虚拟节点进行分配,基于分配结果构建目标区块链存储区块,并将通过的数据重新加密存储在区块链存储模块中的目标区块链存储区块中,有利于提高数据在区块链模块中的存储能力。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明披露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。

Claims (9)

1.一种数据的可靠存储装置,其特征在于:包括:
主控模块,用于根据存储终端发出的请求生成控制指令,将该控制指令发送至判定模块;
判定模块,用于根据所接收控制指令的逻辑地址,基于该逻辑地址判断出对应的用户身份信息与初始密钥,并将其发送至加密模块;
加密模块,用于接收用户身份信息与初始密钥,并设置由用户直接管理密钥的逻辑通道,基于该逻辑通道与初始密钥生成私人密钥;所述加密模块包括:
获取接收到的用户身份信息与初始密钥,并提取用户身份信息对应的第一数据特征和初始密钥对应的第二数据特征;
基于第一数据特征和第二数据特征确定用户对密钥的管理要求,同时,获取待激活通道的配置参数,并将管理要求与配置参数进行匹配,确定目标待用通道;
对目标待用通道创建数据映射区,并基于管理要求确定对目标待用通道的管理数据,且将管理数据在数据映射区进行存储;
基于存储结果对目标待用通道进行激活,得到用户直接管理密钥的逻辑通道,并基于逻辑通道生成第一密钥信息生成用代码和基于初始密钥生成第二密钥信息生成用代码;
确定对待加密数据的加密等级,并基于加密等级确定密钥循环周期以及单次循环左移绝对值,且基于密钥循环周期、单次循环左移绝对值、第一密钥信息生成用代码以及第二密钥信息生成用代码生成私人密钥;
将私人密钥、身份认证信息以及解密密钥存储至一次性可编辑存储器中,得到加密码流,同时,将待加密数据拆分为N个明文数据块,并确定每个明文数据块中字段间隔;
基于字段间隔确定每一明文数据块中加密码流的目标插入位置以及每个目标插入位置对应的加密码流的数据量,并基于目标插入位置以及加密码流的数据量对每个明文数据块进行加密,得到N个密文数据块;
基于N个密文数据块得到最终的加密数据。
2.如权利要求1所述的一种数据的可靠存储装置,其特征在于:所述存储装置还包括:
API接口模块,用于接收存储终端所发出的请求,并将该请求发送至主控模块。
3.如权利要求1所述的一种数据的可靠存储装置,其特征在于:所述加密模块还包括:
清除信息模块,基于存储终端发出的请求清除指令将加密模块中用户身份信息与初始密钥进行清除,具体包括:
通过存储终端输入用户身份信息,通过API接口模块将用户身份信息发送至判定模块,通过主控模块发出请求清除指令,由判定模块判断出对应的用户身份信息与初始密钥,并将其发送至加密模块,由清除信息模块根据请求清除指令清除对应的用户身份信息及初始密钥。
4.一种数据的可靠存储系统,应用在如权利要求1-3任一项所述的数据的可靠存储装置中,其特征在于:所述存储系统包括:
数据收集单元,用于从外界设备中收集用户所需的数据信息,收集之后的内容将会暂存于系统的缓存内;
数据处理单元,用于将收集到的数据进行分类录入,并依据数据内容的不同进行分类加密保存;
数据修改显示单元,用于对系统中现有的数据进行提取与展示,并对提取后的数据进行删除、增加与修改。
5.如权利要求4所述的一种数据的可靠存储系统,其特征在于:所述数据处理单元包括:
数据录入模块,用于将收集到的数据进行分类录入,并记录下数据内容所包含的所有类目,再将其类目反馈至类目创建模块;
类目创建模块,基于数据类目的不同创建对应的类目模块,并将收集到的数据分类保存至对应的类目模块中;
区块链存储模块,用于将结构相同的区块通过链式结构形成数据的链条,基于类目创建模块所创建的类目模块进行分类整理,并将类目模块依次加密放入对应类目的区块中进行数据存储;其中区块链存储模块通过时间戳来保证各区块按照时序链接,并通过哈希函数保证数据不被篡改和伪造。
6.如权利要求4所述的一种数据的可靠存储系统,其特征在于:所述数据修改显示单元包括:
访问控制模块,通过对用户私人密钥进行解密获得对称密钥,基于发行方的公钥验证私人密钥的正确性;若私人密钥正确,则进入数据显示界面;若私人密钥不正确,则返回上一级重新输入私人密钥进行解密,直至验证结果通过为止;
数据排列模块,用于在对数据显示时,将数据排列成整齐的数列,数列中的每一个数据将会代表不同类目模块的信息,再通过子数列表示类目下的数据,从而可以完整的调取和展示数据;
数据增减模块,用于对调取到的数据进行删除、增加与修改,并将修改后的数据进行哈希值比较;若哈希值一致,则该数据真实,并将该数据重新加密存储在对应的区块链存储模块中。
7.如权利要求5所述的一种数据的可靠存储系统,其特征在于:所述区块链存储模块中依次设置有第一区块链、第二区块链、第三区块链、第N-1区块链、第N区块链,其中每个区块链之间相互连接,共同形成一个区跨链网,各个区块链之间进行信息相互传输,同步同时更新。
8.一种如权利要求4-7任一项所述的数据的可靠存储系统的实施方法,其特征在于,包括以下步骤:
通过API接口模块使存储终端与外界数据存储装置相连接,基于数据收集单元所收集到的内容,以此获得用户所需的数据信息;
通过对所收集到的数据进行分类整理,并依据数据内容的不同将数据依次保存至对应的类目模块中;
对类目模块的进行分类整理,并依据类目模块的不同,将类目模块分类加密保存至区块链存储模块中,并依据哈希函数保证数据不被篡改和伪造;
判定模块通过控制指令的逻辑地址判断出对应的用户身份信息与初始密钥,依据加密模块设置由用户直接管理密钥的逻辑通道,生成用户私人密钥;
输入用户私人密钥,通过验证用户的私人密钥是否合格,获得对数据进行删除、增加与修改的权利;
验证合格后,基于数据排列模块对系统中现有的数据进行提取与展示,并利用数据增减模块对调取到的数据进行删除、增加与修改,并对修改后的数据进行哈希值比较,最后将通过的数据重新加密存储在对应的区块链存储模块。
9.如权利要求8所述的实施方法,其特征在于,将通过的数据重新加密存储在对应的区块链存储模块,包括:
确定区块链存储模块中目标存储节点的最大存储能力,并根据目标存储节点的最大存储能力值计算目标存储节点的存储特征值,并根据目标存储节点的存储特征值计算在区块链存储模块中每个目标存储节点所分配的虚拟节点个数并将虚拟节点进行分配,基于分配结果构建目标区块链存储区块,并将通过的数据重新加密存储在区块链存储模块中的目标区块链存储区块中,具体过程为:
获取区块链存储模块中目标存储节点的最大存储能力,并根据目标存储节点的最大存储能力值计算目标存储节点的存储特征值;
其中,表示目标存储节点的存储特征值;/>表示目标存储节点的最大存储能力值对应的权重系数,且取值范围为(0,1);/>表示目标存储节点的最大存储能力值;/>表示区块链模块中的目标存储节点;/>表示目标存储节点的计算能力值对应的权重系数,且取值范围为(0,1);/>表示目标存储节点的计算能力值;/>表示目标存储节点的存储空间大小对应的权重系数,且取值范围为(0,1);/>表示目标存储节点的存储空间大小;/>表示目标存储节点的网络带宽对应的权重系数,且取值范围为(0,1);/>表示目标存储节点的网络带宽;
获取预设虚拟节点,并基于目标存储节点的存储特征值计算在区块链存储模块中每个目标存储节点所分配的虚拟节点个数;
其中,表示在区块链存储模块中每个目标存储节点所分配的虚拟节点个数;/>虚拟节点总个数;/>表示区块链存储模块中的存储节点个数;/>表示误差因子,且取值范围为(0.09,0.12);
基于区块链存储模块中每个目标存储节点所分配的虚拟节点个数将虚拟节点在区块链存储模块中的存储节点中进行分配;
基于分配结果在区块链存储模块中构建目标区块链存储区块;
将通过的数据重新加密存储在对应的区块链存储模块中目标区块链存储区块中。
CN202310067745.9A 2023-02-06 2023-02-06 一种数据的可靠存储装置、系统及方法 Active CN116090024B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310067745.9A CN116090024B (zh) 2023-02-06 2023-02-06 一种数据的可靠存储装置、系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310067745.9A CN116090024B (zh) 2023-02-06 2023-02-06 一种数据的可靠存储装置、系统及方法

Publications (2)

Publication Number Publication Date
CN116090024A CN116090024A (zh) 2023-05-09
CN116090024B true CN116090024B (zh) 2024-01-30

Family

ID=86213694

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310067745.9A Active CN116090024B (zh) 2023-02-06 2023-02-06 一种数据的可靠存储装置、系统及方法

Country Status (1)

Country Link
CN (1) CN116090024B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117235761B (zh) * 2023-09-22 2024-04-19 北京宝联之星科技股份有限公司 一种基于云计算的数据安全处理方法、系统和存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106055993A (zh) * 2016-08-13 2016-10-26 深圳市樊溪电子有限公司 一种用于区块链的加密存储系统及其使用方法
CN112150147A (zh) * 2020-09-23 2020-12-29 安徽省吉翔信息科技有限公司 一种基于区块链的数据安全存储系统
CN112585607A (zh) * 2018-08-22 2021-03-30 高通股份有限公司 用于存储存储器加密领域密钥id的方法、装置和系统
CN112906056A (zh) * 2021-03-17 2021-06-04 广东工业大学 一种基于区块链的云存储密钥安全管理方法
CN114282189A (zh) * 2021-12-28 2022-04-05 以萨技术股份有限公司 一种数据安全存储方法、系统、客户端以及服务器

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106055993A (zh) * 2016-08-13 2016-10-26 深圳市樊溪电子有限公司 一种用于区块链的加密存储系统及其使用方法
WO2018032374A1 (zh) * 2016-08-13 2018-02-22 深圳市樊溪电子有限公司 一种用于区块链的加密存储系统及其使用方法
CN112585607A (zh) * 2018-08-22 2021-03-30 高通股份有限公司 用于存储存储器加密领域密钥id的方法、装置和系统
CN112150147A (zh) * 2020-09-23 2020-12-29 安徽省吉翔信息科技有限公司 一种基于区块链的数据安全存储系统
CN112906056A (zh) * 2021-03-17 2021-06-04 广东工业大学 一种基于区块链的云存储密钥安全管理方法
CN114282189A (zh) * 2021-12-28 2022-04-05 以萨技术股份有限公司 一种数据安全存储方法、系统、客户端以及服务器

Also Published As

Publication number Publication date
CN116090024A (zh) 2023-05-09

Similar Documents

Publication Publication Date Title
EP3701668B1 (en) Methods for recording and sharing a digital identity of a user using distributed ledgers
CN103780622B (zh) 一种面向云存储的数据分类加密方法
US20130262863A1 (en) Searchable encryption processing system
RU2351978C2 (ru) Способ обеспечения целостности набора записей данных
CN109583219A (zh) 一种数据签名、加密及保存的方法、装置和设备
CN106776904A (zh) 一种不可信云计算环境中支持动态验证的模糊查询加密方法
CN104463554A (zh) 一种电子印章的实现方法和装置
CN111756522A (zh) 数据处理方法及系统
CN116090024B (zh) 一种数据的可靠存储装置、系统及方法
AU2018256929B2 (en) Systems and methods for identity atomization and usage
CN111859431B (zh) 电子文件签章方法、装置、电子设备及存储介质
CN111639355B (zh) 一种数据安全管理方法和系统
CN116032464A (zh) 一种基于量子通信的物业数据加密系统
CN113239401A (zh) 一种基于电力物联网的大数据分析系统、方法及计算机存储介质
CN111753156A (zh) 一种档案远程自助查询系统
JPH10200522A (ja) Icカード利用暗号化方法およびシステムおよびicカード
CN116432193A (zh) 一种金融数据库数据保护改造方法及其金融数据保护系统
CN113285934B (zh) 基于数字签名的服务器密码机客户端ip检测方法及装置
CN113037743B (zh) 一种云端服务器文件的加密方法及系统
CN114978664A (zh) 一种数据共享方法、装置及电子设备
CN115442115A (zh) 一种风险数据推送方法、系统、服务器和可信单元
CN110445756B (zh) 云存储中可搜索加密审计日志的实现方法
CN110380861A (zh) 数字认证及其加密传输方法、系统和存储介质
Sude et al. Authenticated CRF based improved ranked multi-keyword search for multi-owner model in cloud computing
CN116484409B (zh) 一种基于知识图谱的联盟链区块链管理系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20231226

Address after: Part A1 and A2, 1st floor, building 2, 69 Xiya Road, China (Shanghai) pilot Free Trade Zone, Pudong New Area, Shanghai, 200120

Applicant after: Shanghai Taikun Pharmaceutical Technology Co.,Ltd.

Address before: 721, 7th Floor, Social Organization Innovation Park, No. 6086 Second Ring South Road, Shizhong District, Jinan City, Shandong Province, 250002

Applicant before: Shandong Yuxin Information Technology Co.,Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant