CN117094034B - 一种数字资产安全存储使用方法 - Google Patents
一种数字资产安全存储使用方法 Download PDFInfo
- Publication number
- CN117094034B CN117094034B CN202311362945.3A CN202311362945A CN117094034B CN 117094034 B CN117094034 B CN 117094034B CN 202311362945 A CN202311362945 A CN 202311362945A CN 117094034 B CN117094034 B CN 117094034B
- Authority
- CN
- China
- Prior art keywords
- data
- storage
- service
- file
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 67
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 10
- 238000012545 processing Methods 0.000 claims description 37
- 230000005540 biological transmission Effects 0.000 claims description 12
- 238000004891 communication Methods 0.000 claims description 9
- 230000008569 process Effects 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 5
- 238000013500 data storage Methods 0.000 claims description 4
- 238000004364 calculation method Methods 0.000 claims description 3
- 230000001360 synchronised effect Effects 0.000 claims description 3
- 230000001960 triggered effect Effects 0.000 claims description 3
- 101001072091 Homo sapiens ProSAAS Proteins 0.000 claims 1
- 102100036366 ProSAAS Human genes 0.000 claims 1
- 238000013475 authorization Methods 0.000 abstract description 3
- 230000002708 enhancing effect Effects 0.000 abstract 1
- 239000002609 medium Substances 0.000 description 9
- 230000006870 function Effects 0.000 description 5
- 238000007726 management method Methods 0.000 description 5
- 238000004519 manufacturing process Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 239000012120 mounting media Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种数字资产安全存储使用方法,采用区块链分布式存储模式,基于云端服务、核心业务前端、本地存储端的组合应用,根据文件的HASH值查找到对应的文件存储记录列表,获取到计算机IP后,通过网络访问对应计算机部署的文件存储服务;将使用公钥加密后的文件通过云端服务传递到本地存储端,使用RSA算法中公钥对应的数据进行加密;每个参与到服务的计算机只要触发访问存储数据,该节点就同步一份该访问存储数据,当前节点就成为整个数字资产存储服务中的一个节点,自动读取最近最高效的节点数据。本发明采用数据在私域,服务在云上,业务在用户前端的策略,增强了数据确权能力,提高了服务的不依赖性,有效提升了数据的防泄漏能力。
Description
技术领域
本发明涉及数据存储应用技术领域,具体而言,涉及一种数字资产安全存储使用方法。
背景技术
随着现代社会的高速发展,企业对信息化的需求越来越高,伴随而来的业务场景越来越复杂,在各种生产经营当中,提供支撑的各种数据已经成为了非常重要的数字资产,数字资产(Digital Assets)是指以数字形式存在的任何可拥有的价值。数字资产可以包括数字版权物(如音乐、电影、图书)、企业财务数据、税务数据、员工数据、运营数据、生产经营数据等。
传统的数字资产存储方案大体可分为两种:
第一种是选择市面上的公有云服务,享受云端高性价比服务。第二种是采用完全本地化部署的方式。
对于上述第一种方案,SAAS(Software as a Service)是一种云计算服务模型,它提供基于互联网的软件应用程序,通过订阅模式向用户提供云软件服务。在SAAS模型中,软件应用程序由供应商托管和维护,用户可以通过网络进行访问和使用,而无需在本地安装和管理软件。SAAS服务广泛应用于各个领域,包括企业资源规划(ERP)、客户关系管理(CRM)、人力资源管理(HRM)、项目管理、协作工具、在线办公套件等。
但是,目前市面上传统的SAAS服务模式是将数据存储在SAAS提供商的服务器上,这样可能会引发安全风险。用户需要确保SAAS提供商采取适当的安全措施来保护其数据,并遵守相关的数据保护法规。此外,如果用户决定停止使用SAAS服务,需要确保其数据得到安全地迁移或删除,以避免数据泄露风险。
再者,选择了特定的SAAS提供商后,用户可能会形成对该提供商的依赖性。如果该提供商遇到经营困难、服务质量下降或倒闭等问题,用户可能需要转移其数据和重新选择其他SAAS解决方案,这可能会带来一定的不便和成本增加。
对于上述第二种方案,采用本地化部署的方式,会面临着高昂的成本,包括软件的定制化开发,服务器硬件资源的投入,产研方面除了成本因素外,还需要考虑其他因素,如数据安全性、合规要求、业务需求和可扩展性等,需要投入高昂的产研资金,将会消耗大量的人力、物力资源,而且存在较高的失败率。
并且,对于企业的重要数据,包含企业的财务、税务、办公OA、人事信息、经营流水等资产级重要数据,企业不得不采取上述第一种方案,将重要数据上传至公有云,这些重要数据就完全被第三方掌控,一旦泄露将对企业造成不可估量的影响。
发明内容
鉴于此,本发明的目的在于解决现有技术的上述问题和缺点,提供一种本地安全、高效的数字资产存储和使用的技术方案,通过安全加密、分布式存储技术实现云服务和企业本地数据安全存储两者相结合,提供对数字资产的有效保护和安全使用。
本发明提供一种数字资产安全存储使用方法,采用区块链分布式存储模式,基于云端服务、核心业务前端、本地存储端的组合应用,包括:前端访问数据应用方法、前端本地存储数据应用方法、区块链节点存储读取数据应用方法;
其中,所述前端访问数据应用方法包括:
通过前端浏览器访问SAAS服务,加载前端界面,所述前端界面的代码中包含对业务的处理逻辑,当前端触发某个数据文件的加载逻辑时,通过云端服务的内容寻址方式:根据所述数据文件唯一的HASH值查找到对应的文件存储记录列表,所述文件存储记录列表记录有该数据文件存储在区块链每个区块的节点计算机IP、区块的数量以及区块链接数组;获取到所述节点计算机IP后,通过网络访问节点计算机IP对应的计算机部署的文件存储服务;
所述前端本地存储数据应用方法包括:
将数据文件通过云端服务加载到核心业务前端,核心业务前端通过输入私钥密码进行解密,并触发核心业务前端的处理逻辑进行数据处理,数据处理完成后在核心业务前端使用RSA算法中的公钥进行数据加密;将使用公钥加密后的数据文件通过云端服务传递到本地存储端,在所述本地存储端对使用公钥加密后的数据文件使用RSA算法中公钥对应的数据进行加密,并且以固定容量大小的数据区块离散方式,将使用RSA算法中公钥对应的数据加密的数据文件分散到本地的不同服务器上进行存储;
整个数据链路中都采用组合加密的机制,数据文件在传输过程和存储过程中全程加密,每个数据文件超过特定设置的容量后会自动拆分成不同的数据区块包。
所述区块链节点存储读取数据应用方法包括:
在区块链每个区块中都以链方式记录上一个和下一个文件区块的HASH值,每个数据文件的所有区块信息都记录在云端服务上该数据文件的文件存储记录列表中,所述文件存储记录列表中记录该数据文件存储在区块链中所有区块的节点计算器IP、区块数量、区块完整的链接;每个参与到服务的节点计算机只要触发了访问存储数据,该节点计算机就同步一份该访问存储数据,当前节点(如普通PC)就成为整个数字资产存储服务中的一个提供数据存储服务的节点,自动读取最近最高效的节点数据。这样提高了数据读取的速度,数据读取非常迅速。
云端服务、核心业务前端、本地存储三端结合使用,用户的数据始终只有用户自己使用私钥才能够解密使用,保障了数据的安全性、可控性。
进一步地,所述前端访问数据应用方法中,如果数据文件的大小超过单个区块的最大存储量,则通过区块链接获取下一个文件区块的节点计算机IP和HASH值,依次类推,直到获取到数据文件的完整内容;
完整地获取数据文件的数据后,此时数据为加密形态,云端没有密钥没有办法进行解密,保障了数据传输的安全性。
进一步地,所述前端本地存储数据应用方法中,所述本地存储端之间通信的链路支持直接本地存储通信,不需要经过云服务端传输。
进一步地,所述区块链节点存储读取数据应用方法中,每个数据文件中的各个区块分散地存储在不同的物理机上。
进一步地,所述基于云端服务、核心业务前端、本地存储的组合应用中的云端服务的处理范围包括:
处理区块链的网络传输、端到端通信,内容寻址,业务逻辑代码实时更新,界面呈现,不参与核心数字资产业务的存储加工处理。
进一步地,所述基于云端服务、核心业务前端、本地存储的组合应用中的核心业务前端的处理范围包括:
采用边缘计算方法将核心数字资产业务进行加工处理,加工处理过程全程在用户本地电脑内网完成;通过打开浏览器访问所述云端服务就能够实时同步不同场景的业务逻辑加载,让业务的更细更加的及时。
边缘计算(Edge Computing)将计算资源和数据处理功能从传统的集中式数据中心移至接近数据源的边缘设备或边缘节点。边缘计算的目标是提供低延迟、高带宽和可靠性的计算和数据处理能力,满足快速增长的物联网(IoT)和移动应用需求。
进一步地,所述基于云端服务、核心业务前端、本地存储的组合应用中的本地存储端的处理范围包括:
采用分布式将数字资产相关的结构化、非结构化数据通过数据块的方式存储在本地局域网的任意多台服务器上,并且实现数据的自动同步、自动冗余、自动备份、自动加密,所述自动加密采用非对称加密方式,确保只有有权限的操作员才可以访问数据。
分布式存储将数据分散存储在多个节点上,而不是集中存储在单个存储设备上。分布式存储方式允许数据在多个节点之间进行复制和分发,提高了数据的可靠性、可扩展性和性能。
本发明还提供一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如上述所述的数字资产安全存储使用方法的步骤。
本发明还提供一种计算机设备,所述计算机设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述所述的数字资产安全存储使用方法的步骤。
与现有技术相比,本发明的有益效果在于:
本发明提供从底层存储就开始加密确权的安全机制,存储和传输过程中的参与者都没有办法查看到数据,只有拥有权限的人员才能查看;提供统一的数据访问能力,切换服务商时可以不依赖于服务商;轻量服务模式,数据的处理都所属客户自己的运行环境下进行,防止数据泄露,并充分的使用本地计算资源,降低了对中心服务器的资源依赖;本发明采用数据在私域,服务在云上,业务在用户前端的应用策略;只有拥有权限的客户才具有权限使用数据,即使是服务的提供者也没法查看,增强了数据确权能力;只要接入了SDK(软件开发工具包),就可以更换服务,提高了服务的不依赖性;将数据存储为离散、加密方式,物理硬件仅仅只作为存储工具,无法对存储的数据的查看和使用,有效提升了数据的防泄漏能力。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。
在附图中:
图1 为本发明实施例云端服务、核心业务前端、本地存储的三端的架构图;
图2 为本发明实施例计算机设备的构成示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与本公开的一些方面相一致的装置和产品的例子。
在本公开使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本公开。在本公开中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本公开可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本公开范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
下面对本发明实施例作进一步详细说明。
本发明实施例提供一种数字资产安全存储使用方法,采用区块链分布式存储模式,基于云端服务、核心业务前端、本地存储端的组合应用。
所述云端服务的处理范围包括:
处理区块链的网络传输、端到端通信,内容寻址,业务逻辑代码实时更新,界面呈现,不参与核心数字资产业务的存储加工处理。
所述核心业务前端的处理范围包括:
采用边缘计算方法将核心数字资产业务进行加工处理,加工处理过程全程在用户本地电脑内网完成;通过打开浏览器访问所述云端服务就能够实时同步不同场景的业务逻辑加载,让业务的更细更加的及时。
边缘计算(Edge Computing)将计算资源和数据处理功能从传统的集中式数据中心移至接近数据源的边缘设备或边缘节点。边缘计算的目标是提供低延迟、高带宽和可靠性的计算和数据处理能力,满足快速增长的物联网(IoT)和移动应用需求。
所述本地存储端的处理范围包括:
采用分布式将数字资产相关的结构化、非结构化数据通过数据块的方式存储在本地局域网的任意多台服务器上,并且实现数据的自动同步、自动冗余、自动备份、自动加密,所述自动加密采用非对称加密方式,确保只有有权限的操作员才可以访问数据。
分布式存储将数据分散存储在多个节点上,而不是集中存储在单个存储设备上。分布式存储方式允许数据在多个节点之间进行复制和分发,提高了数据的可靠性、可扩展性和性能。
参见图1所示,云端服务、核心业务前端、本地存储三端结合使用,用户的数据始终只有用户自己使用私钥才能够解密使用,保障了数据的安全性、可控性。
本实施例的所述数字资产安全存储使用方法包括:前端访问数据应用方法、前端本地存储数据应用方法、区块链节点存储读取数据应用方法;
其中,所述前端访问数据应用方法包括:
通过前端浏览器访问SAAS服务,加载前端界面,所述前端界面的代码中包含对业务的处理逻辑,当前端触发某个数据文件的加载逻辑时,通过云端服务的内容寻址方式:根据所述数据文件唯一的HASH值查找到对应的文件存储记录列表,所述文件存储记录列表记录有该数据文件存储在区块链每个区块的节点计算机IP、区块的数量以及区块链接数组;获取到所述节点计算机IP后,通过网络访问节点计算机IP对应的计算机部署的文件存储服务;
本实施例中,对于数据文件的大小超过单个区块的最大存储量的情况,通过区块链接获取下一个文件区块的节点计算机IP和HASH值,依次类推,直到获取到数据文件的完整内容;
完整地获取数据文件的数据后,此时数据为加密形态,云端没有密钥没有办法进行解密,保障了数据传输的安全性。
所述前端本地存储数据应用方法包括:
将数据文件通过云端服务加载到核心业务前端,核心业务前端通过输入私钥密码进行解密,并触发核心业务前端的处理逻辑进行数据处理,数据处理完成后在核心业务前端使用RSA算法中的公钥进行数据加密;将使用公钥加密后的数据文件通过云端服务传递到本地存储端,在所述本地存储端对使用公钥加密后的数据文件使用RSA算法中公钥对应的数据进行加密,并且以固定容量大小的数据区块离散方式,将使用RSA算法中公钥对应的数据加密的数据文件分散到本地的不同服务器上进行存储;
整个数据链路中都采用组合加密的机制,数据文件在传输过程和存储过程中全程加密,每个数据文件超过特定设置的容量后会自动拆分成不同的数据区块包。
本实施例中,所述本地存储端之间通信的链路支持直接本地存储通信,不需要经过云服务端传输。
所述区块链节点存储读取数据应用方法包括:
在区块链每个区块中都以链方式记录上一个和下一个文件区块的HASH值,每个数据文件的所有区块信息都记录在云端服务上该数据文件的文件存储记录列表中,所述文件存储记录列表中记录该数据文件存储在区块链中所有区块的节点计算器IP、区块数量、区块完整的链接;本实施例中,每个数据文件中的各个区块分散地存储在不同的物理机上。
每个参与到服务的节点计算机只要触发了访问存储数据,该节点计算机就同步一份该访问存储数据,当前节点(如普通PC)就成为整个数字资产存储服务中的一个提供数据存储服务的节点,自动读取最近最高效的节点数据。这样提高了数据读取的速度,数据读取非常迅速。
本发明实施例提供从底层存储就开始加密确权的安全机制,存储和传输过程中的参与者都没有办法查看到数据,只有拥有权限的人员才能查看;提供统一的数据访问能力,切换服务商时可以不依赖于服务商;轻量服务模式,数据的处理都所属客户自己的运行环境下进行,防止数据泄露,并充分的使用本地计算资源,降低了对中心服务器的资源依赖;本发明采用数据在私域,服务在云上,业务在用户前端的应用策略;只有拥有权限的客户才具有权限使用数据,即使是服务的提供者也没法查看,增强了数据确权能力;只要接入了SDK(软件开发工具包),就可以更换服务,提高了服务的不依赖性;将数据存储为离散、加密方式,物理硬件仅仅只作为存储工具,无法对存储的数据的查看和使用,有效提升了数据的防泄漏能力。
本发明实施例还提供一种计算机设备,图2是本发明实施例提供的一种计算机设备的结构示意图;参见附图图2所示,该计算机设备包括:输入装置23、输出装置24、存储器22和处理器21;所述存储器22,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器21执行,使得所述一个或多个处理器21实现如上述实施例提供的数字资产安全存储使用方法;其中输入装置23、输出装置24、存储器22和处理器21可以通过总线或者其他方式连接,图2中以通过总线连接为例。
存储器22作为一种计算设备可读写存储介质,可用于存储软件程序、计算机可执行程序,如本发明实施例所述的数字资产安全存储使用方法对应的程序指令;存储器22可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据设备的使用所创建的数据等;此外,存储器22可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件;在一些实例中,存储器22可进一步包括相对于处理器21远程设置的存储器,这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置23可用于接收输入的数字或字符信息,以及产生与设备的用户设置以及功能控制有关的键信号输入;输出装置24可包括显示屏等显示设备。
处理器21通过运行存储在存储器22中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的数字资产安全存储使用方法。
上述提供的计算机设备可用于执行上述实施例提供的数字资产安全存储使用方法,具备相应的功能和有益效果。
本发明实施例还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如上述实施例提供的基于OpenStack Ironic的动态电源管理方法,存储介质是任何的各种类型的存储器设备或存储设备,存储介质包括:安装介质,例如CD-ROM、软盘或磁带装置;计算机系统存储器或随机存取存储器,诸如DRAM、DDR RAM、SRAM、EDO RAM,兰巴斯(Rambus)RAM等;非易失性存储器,诸如闪存、磁介质(例如硬盘或光存储);寄存器或其它相似类型的存储器元件等;存储介质可以还包括其它类型的存储器或其组合;另外,存储介质可以位于程序在其中被执行的第一计算机系统中,或者可以位于不同的第二计算机系统中,第二计算机系统通过网络(诸如因特网)连接到第一计算机系统;第二计算机系统可以提供程序指令给第一计算机用于执行。存储介质包括可以驻留在不同位置中(例如在通过网络连接的不同计算机系统中)的两个或更多存储介质。存储介质可以存储可由一个或多个处理器执行的程序指令(例如具体实现为计算机程序)。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上实施例所述的数字资产安全存储使用方法,还可以执行本发明任意实施例所提供的数字资产安全存储使用方法中的相关操作。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征做出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
以上所述仅为本发明的优选实施例,并不用于限制本发明;对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种数字资产安全存储使用方法,其特征在于,采用区块链分布式存储模式,基于云端服务、核心业务前端、本地存储端的组合应用,包括:前端访问数据应用方法、前端本地存储数据应用方法、区块链节点存储读取数据应用方法;
其中,所述前端访问数据应用方法包括:
通过前端浏览器访问SAAS服务,加载前端界面,所述前端界面的代码中包含对业务的处理逻辑,当前端触发某个数据文件的加载逻辑时,通过云端服务的内容寻址方式:根据所述数据文件唯一的HASH值查找到对应的文件存储记录列表,所述文件存储记录列表记录有该数据文件存储在区块链每个区块的节点计算机IP、区块的数量以及区块链接数组;获取到所述节点计算机IP后,通过网络访问节点计算机IP对应的计算机部署的文件存储服务;
所述前端本地存储数据应用方法包括:
将数据文件通过云端服务加载到核心业务前端,核心业务前端通过输入私钥密码进行解密,并触发核心业务前端的处理逻辑进行数据处理,数据处理完成后在核心业务前端使用RSA算法中的公钥进行数据加密;将使用公钥加密后的数据文件通过云端服务传递到本地存储端,在所述本地存储端对使用公钥加密后的数据文件使用RSA算法中公钥对应的数据进行加密,并且以固定容量大小的数据区块离散方式,将使用RSA算法中公钥对应的数据加密的数据文件分散到本地的不同服务器上进行存储;
所述区块链节点存储读取数据应用方法包括:
在区块链每个区块中都以链方式记录上一个和下一个文件区块的HASH值,每个数据文件的所有区块信息都记录在云端服务上该数据文件的文件存储记录列表中,所述文件存储记录列表中记录该数据文件存储在区块链中所有区块的节点计算器IP、区块数量、区块完整的链接;每个参与到服务的节点计算机只要触发了访问存储数据,该节点计算机就同步一份该访问存储数据,当前节点就成为整个数字资产存储服务中的一个提供数据存储服务的节点,自动读取最近最高效的节点数据。
2.根据权利要求1所述的数字资产安全存储使用方法,其特征在于,所述前端访问数据应用方法中,如果数据文件的大小超过单个区块的最大存储量,则通过区块链接获取下一个文件区块的节点计算机IP和HASH值,依次类推,直到获取到数据文件的完整内容。
3.根据权利要求1所述的数字资产安全存储使用方法,其特征在于,所述前端本地存储数据应用方法中,所述本地存储端之间通信的链路支持直接本地存储通信,不需要经过云服务端传输。
4.根据权利要求1所述的一种数字资产安全存储使用方法,其特征在于,所述区块链节点存储读取数据应用方法中,每个数据文件中的各个区块分散地存储在不同的物理机上。
5.根据权利要求1所述的数字资产安全存储使用方法,其特征在于,所述基于云端服务、核心业务前端、本地存储的组合应用中的云端服务的处理范围包括:
处理区块链的网络传输、端到端通信,内容寻址,业务逻辑代码实时更新,界面呈现,不参与核心数字资产业务的存储加工处理。
6.根据权利要求1所述的数字资产安全存储使用方法,其特征在于,所述基于云端服务、核心业务前端、本地存储的组合应用中的核心业务前端的处理范围包括:
采用边缘计算方法将核心数字资产业务进行加工处理,加工处理过程全程在用户本地电脑内网完成;通过打开浏览器访问所述云端服务就能够实时同步不同场景的业务逻辑加载。
7.根据权利要求1所述的数字资产安全存储使用方法,其特征在于,所述基于云端服务、核心业务前端、本地存储的组合应用中的本地存储端的处理范围包括:
采用分布式将数字资产相关的结构化、非结构化数据通过数据块的方式存储在本地局域网的任意多台服务器上,并且实现数据的自动同步、自动冗余、自动备份、自动加密,所述自动加密采用非对称加密方式。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现权利要求1-7任一项所述的数字资产安全存储使用方法。
9.一种计算机设备,所述计算机设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-7任一项所述的数字资产安全存储使用方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311362945.3A CN117094034B (zh) | 2023-10-20 | 2023-10-20 | 一种数字资产安全存储使用方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311362945.3A CN117094034B (zh) | 2023-10-20 | 2023-10-20 | 一种数字资产安全存储使用方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117094034A CN117094034A (zh) | 2023-11-21 |
| CN117094034B true CN117094034B (zh) | 2023-12-15 |
Family
ID=88773911
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311362945.3A Active CN117094034B (zh) | 2023-10-20 | 2023-10-20 | 一种数字资产安全存储使用方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117094034B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111209262A (zh) * | 2020-01-10 | 2020-05-29 | 浪潮天元通信信息系统有限公司 | 一种基于区块链的大规模分布式安全存储系统 |
| CN112863629A (zh) * | 2021-03-22 | 2021-05-28 | 山东勤成健康科技股份有限公司 | 基于区块链的医疗电子病历分布式管理系统及其制备方法 |
| US11283595B1 (en) * | 2019-08-29 | 2022-03-22 | Hiro Systems Pbc | Systems and methods for securing cached data stored off-chain in a blockchain-based network |
| CN114584343A (zh) * | 2022-01-24 | 2022-06-03 | 厦门理工学院 | 一种云计算中心的数据保护方法、系统和可读存储介质 |
| CN115348025A (zh) * | 2022-05-20 | 2022-11-15 | 中科智远科技江苏有限公司 | 一种基于区块链的可信燃气安全协同处置方法 |
| CN116383874A (zh) * | 2023-03-14 | 2023-07-04 | 广西师范大学 | 基于区块链的可追踪隐私信息检索方法 |
-
2023
- 2023-10-20 CN CN202311362945.3A patent/CN117094034B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11283595B1 (en) * | 2019-08-29 | 2022-03-22 | Hiro Systems Pbc | Systems and methods for securing cached data stored off-chain in a blockchain-based network |
| CN111209262A (zh) * | 2020-01-10 | 2020-05-29 | 浪潮天元通信信息系统有限公司 | 一种基于区块链的大规模分布式安全存储系统 |
| CN112863629A (zh) * | 2021-03-22 | 2021-05-28 | 山东勤成健康科技股份有限公司 | 基于区块链的医疗电子病历分布式管理系统及其制备方法 |
| CN114584343A (zh) * | 2022-01-24 | 2022-06-03 | 厦门理工学院 | 一种云计算中心的数据保护方法、系统和可读存储介质 |
| CN115348025A (zh) * | 2022-05-20 | 2022-11-15 | 中科智远科技江苏有限公司 | 一种基于区块链的可信燃气安全协同处置方法 |
| CN116383874A (zh) * | 2023-03-14 | 2023-07-04 | 广西师范大学 | 基于区块链的可追踪隐私信息检索方法 |
Non-Patent Citations (4)
| Title |
|---|
| Data Security of SAAS Platform based on Blockchain and Decentralized Technology;Weiwei Wang;Proceedings of the Fifth International Conference on Inventive Computation Technologies(ICICT-2020);第848-851页 * |
| ResMintage: Leveraging Blockchain Technology to Share Hardware Resources;Meet Shah等;2022 Second International Conference on Advances in Electrical, Computing, Communication and Sustainable Technologies(ICAECT);第1-6页 * |
| 企业即时通信系统部署方案及系统间跨域认证;单港伶;中国优秀硕士学位论文全文数据库 信息科技辑;第3-4章 * |
| 基于双区块链的基站动环信息监控系统;樊建峰;李轶;吴文渊;冯勇;;计算机科学(第12期);第155-164页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117094034A (zh) | 2023-11-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113711536B (zh) | 从区块链网络中提取数据 | |
| US20220329422A1 (en) | Data processing method, apparatus, computer program, and storage medium | |
| US9424432B2 (en) | Systems and methods for secure and persistent retention of sensitive information | |
| US11936716B2 (en) | System and method for providing a secure network | |
| US20210352077A1 (en) | Low trust privileged access management | |
| Spoorthy et al. | A survey on data storage and security in cloud computing | |
| US11256815B2 (en) | Object storage system with secure object replication | |
| US11314885B2 (en) | Cryptographic data entry blockchain data structure | |
| US20150280915A1 (en) | Binary data store | |
| CN101840471A (zh) | 文档权限控制方法和装置 | |
| CN115705571A (zh) | 保护可审计的帐户的隐私 | |
| CN115242644A (zh) | 一种微服务开发治理系统 | |
| WO2022121673A1 (en) | Decentralized broadcast encryption and key generation facility | |
| CN117094034B (zh) | 一种数字资产安全存储使用方法 | |
| CN105205403A (zh) | 基于文件过滤的管控局域网文件数据的方法、系统 | |
| Hua et al. | Secure data deletion in cloud storage: a survey | |
| Ngo et al. | Serverless computing architecture security and quality analysis for back-end development | |
| US12131048B2 (en) | Rollback of comment migration to cloud storage | |
| US20230418502A1 (en) | Rollback of comment migration to cloud storage | |
| Manickam et al. | Piracy Free Distributed Peer to Peer Content Sharing Using Distributed Ledger Technology | |
| Shwaysh | Security and performance comparison of NoSQL database systems | |
| Vishal Reddy et al. | A comparative approach to secure data storage model in hadoop framework | |
| WO2022072624A1 (en) | System and method for providing a secure network | |
| Azeemullah et al. | COMPLYING WITH DATA HANDLING REQUIREMENTS IN CLOUD STORAGE SYSTEMS | |
| Kumar et al. | An Intelligent Data Retrieving Technique and Safety Measures for Sustainable Cloud Computing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |