WO2018032375A1

WO2018032375A1 - 一种用于区块链可生存存储系统及其方法

Info

Publication number: WO2018032375A1
Application number: PCT/CN2016/095579
Authority: WO
Inventors: 张丛
Original assignee: 深圳市樊溪电子有限公司
Priority date: 2016-08-13
Filing date: 2016-08-16
Publication date: 2018-02-22
Also published as: CN106302720B; CN106302720A

Abstract

一种用于区块链的可生存存储系统，包括：门限装置，用于实施门限方案，通过编码、复制和分割把交易数据存储在不同的存储点，在用户端，设置一个代理解释用户的命令和相应的与区块链节点相连的不同的服务器反应；数据处理和信息恢复装置，接收实施门限方案的数据，恢复交易信息，保证区块链的系统安全；以及原子性保持机制装置，降低多个用户同时访问同一文件时的可用性。该区块链可生存存储系统及其方法，降低数据被破解修改的可能性，减小服务器处理的时间和功率开销，在服务器被攻陷的情况下仍然能有效保护部分交易数据。

Description

一种用于区块链可生存存储系统及其方法

技术领域

本发明涉及区块链的交易数据安全问题，特别是一种区块链的可生存存储系统。

背景技术

2009年比特币的出现带来了一种颠覆性的成果--区块链技术，区块链是一个安全的帐簿类数据库，由一个个数据区块组成，使用者可以在这个不断更新升级的平台查找数据，对于金融机构来说，区块链能加快交易处理过程、降低成本、减少中间人、提高市场洞察力，增加业务透明度。

计算和存储是计算机系统的两大基本任务，随着信息的爆炸性增长，存储部件会经历基于单服务器的直连存储，到基于局域网的集群网格存储，最后发展到基于广域网的数据网格，区块链技术是目前发展的最末端，这种数据存储介质的本征特质包括智能化的存储，存储服务质量可以保证为用户应用提供服务区分和性能保证，存储是面向对象的海量存储，以及网络存储必须保证是机密完整和安全的，现有的互联网还没有很好的或者方便的办法保证区块链传输过程中的数据和保存在存储设备上的数据的保密性、完整性、可用性、不可抵赖性以及整个网络存储系统的可靠性能，尤其是近年来区块链可信计算技术的产生，对网络存储安全又提出更高的要求。

发明内容

本发明的目的在于提供一种用于区块链的可生存存储系统，包括：(1)门限装置，用于实施门限方案，通过编码、复制和分割把交易数据存储在不同的存储点，在用户端，设置一个代理解释用户的命令和相应的与区块链节点相连的不同的服务器反应；(2)数据处理和信息恢复装置，接收实施门限方案的数据，恢复交易信息，保证区块链的系统安全；(3)原子性保持机制装置，降低多个用户同时访问同一文件时的可用性。

优选的，可以采用门限方案替代加密技术，或者门限方案加加密技术的复合方式进行数据安全信任加密。

优选的，对于一个(p-a-b)的门限方案：信息被分成b份，任何a份可以恢复信息，但任何小于p份都无法恢复信息。

优选的，可生存存储系统提供的完整性不依赖任何具体的服务器提供的a份数据，当入侵者毁掉数据或者更改数据后，客户端的代理无法得到所需的a份交易数据或者无法恢复原文件，任何不多于(b-a)个服务器遭到攻击并无法使用后，区块链仍能使用户正常读交易数据文件，至少要有a份文件被正确写入，任何大于等于a小于等于b个的正确文件写入均能保证区块链交易的正确性。

优选的，a的选择限制为不能大于区块链节点10分钟存储的交易数据份额数，从而降低数据被破解修改的可能性，减小服务器处理的时间和功率开销。

本发明的区块链可生存存储系统，降低数据被破解修改的可能性，减小服务器处理的时间和功率开销，在服务器被攻陷的情况下仍然能有效保护部分交易数据。

根据下文结合附图对本发明具体实施例的详细描述，本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。

附图说明

后文将参照附图以示例性而非限制性的方式详细描述本发明的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。本领域技术人员应该理解，这些附图未必是按比例绘制的。本发明的目标及特征考虑到如下结合附图的描述将更加明显，附图中：

图1为根据本发明实施例的区块链可生存存储系统的结构示意图。

具体实施方式

在进行具体实施方式的说明之前，为了更为清楚的表达所论述的内容，首先定义一些非常重要的概念。

交易：交易的实质是个关系数据结构，这个数据结构中包含交易参与者价值转移的相关信息。这些交易信息被称为记账总账簿。交易需经过三个创建、验证、写入区块链。交易必须经过数字签名，保证交易的合法性。

区块：所有的交易信息存放于区块中，一条交易信息就是一条记录，作为一个独立的记录存放于区块链中。区块由区块头部和数据部分组成，区块头字段包含区块本身的各种特性，例如前一区块信息，merkle值及时间戳等。其中区块头哈希值和区块高度是标识区块最主要的两个指标。区块主标识符是它的加密哈希值，一个通过SHA算法对区块头进行二次哈希计算而得到的数字指纹。产生的32字节哈希值被称为区块哈希值，或者区块头哈希值，只有区块头被用于计算。区块哈希值可以唯一、明确地标识一个区块，并且任何节点通过简单地对区块头进行哈希计算都可以独立地获取该区块哈希值。

区块链：由区块按照链式结构有序链接起来的数据结构。区块链就像一个垂直的堆栈，第一个区块作为栈底的首区块，随后每个区块都被放置在其他区块之上。当区块写入区块链后将永远不会改变，并且备份到其他的区块链服务器上。

实施例：参见图1，一种用于区块链的可生存存储系统及方法，在服务器被攻陷的情况下仍然能有效保护部分交易数据，基本思想是采用门限方案，通过编码、复制和分割把交易数据存储在不同的存储点，在用户端，设置一个代理解释用户的命令和相应的与区块链节点相连的不同的服务器反应。

采用门限方案替代加密技术，或者门限方案+加密技术的方式进行数据安全信任加密。对于一个(p-a-b)的门限方案：信息被分成b份，任何a份可以恢复信息，但任何小于p份都无法恢复信息。因此，即使任何小于p份的信息被入侵者得到，系统仍然是安全的。

可生存存储系统提供的完整性不依赖任何具体的服务器提供的a份数据，因为恢复原信息的a份数据可能来自b个服务器的任何a个。当入侵者毁掉数据或者更改数据后，客户端的代理就无法得到所需的a份交易数据或者无法恢复原文件。任何不多于(b-a)个服务器遭到攻击并无法使用后，区块链仍能使用户正常读交易数据文件。对于“写”，至少要有a份文件被正确写入，任何大于等于a小于等于b个的正确文件写入均能保证区块链交易的正确性，成功写入的份数越多，区块链的可用性越高。因为交易数据被分割存放在多处和多个用户可能同时访问交易数据，因此可生存存储系统设置原子性保持机制装置，从而使得多个用户同时访问同一文件时可用性降低。

对于不同门限方案p，a，b的选择，由于必须对至少m个服务器广播然后在客户端恢复数据之后才能提供给用户，而不是只需要向一个服务器发请求就可以，因此选择a的时候不能大于区块链节点10分钟存储的交易数据份额数，从而降低数据被破解修改的可能性，减小服务器处理的时间和功率开销。

虽然本发明已经参考特定的说明性实施例进行了描述，但是不会受到这些实施例的限定而仅仅受到附加权利要求的限定。本领域技术人员应当理解可以在不偏离本发明的保护范围和精神的情况下对本发明的实施例能够进行改动和修改。

Claims

一种用于区块链的可生存存储系统，其特征在于包括：

(1)门限装置，用于实施门限方案，通过编码、复制和分割把交易数据存储在不同的存储点，在用户端，设置一个代理解释用户的命令和相应的与区块链节点相连的不同的服务器反应；

(2)数据处理和信息恢复装置，接收实施门限方案的数据，恢复交易信息，保证区块链的系统安全；

(3)原子性保持机制装置，用于降低多个用户同时访问同一文件时的可用性。
根据权利要求1所述的一种用于区块链的加密存储系统，其特征在于：所述系统采用门限方案替代加密技术，或者门限方案加加密技术的复合方式进行数据安全信任加密。
根据权利要求1所述的一种用于区块链的加密存储系统，其特征在于：所述系统对于一个(p-a-b)的门限方案：信息被分成b份，任何a份可以恢复信息，但任何小于p份都无法恢复信息。
根据权利要求3所述的一种用于区块链的加密存储系统，其特征在于：所述可生存存储系统提供的完整性不依赖任何具体的服务器提供的a份数据，当入侵者毁掉数据或者更改数据后，客户端的代理无法得到所需的a份交易数据或者无法恢复原文件，任何不多于(b-a)个服务器遭到攻击并无法使用后，区块链仍能使用户正常读交易数据文件，至少要有a份文件被正确写入，任何大于等于a小于等于b个的正确文件写入均能保证区块链交易的正确性。
根据权利要求1所述的一种用于区块链的加密存储系统，其特征在于：所述a的选择限制为不能大于区块链节点10分钟存储的交易数据份额数，从而降低数据被破解修改的可能性，减小服务器处理的时间和功率开销。
一种用于区块链的可生存存储方法，其特征在于包括以下步骤：(1) 门限装置，用于实施门限方案，通过编码、复制和分割把交易数据存储在不同的存储点，在用户端，设置一个代理解释用户的命令和相应的与区块链节点相连的不同的服务器反应；

(2)数据处理和信息恢复装置，接收实施门限方案的数据，恢复交易信息，保证区块链的系统安全；

(3)原子性保持机制装置，用于降低多个用户同时访问同一文件时的可用性。
根据权利要求6所述的一种用于区块链的加密存储方法，其特征在于：所述方法采用门限方案替代加密技术，或者门限方案加加密技术的复合方式进行数据安全信任加密。
根据权利要求6所述的一种用于区块链的加密存储方法，其特征在于：所述方法对于一个(p-a-b)的门限方案：信息被分成b份，任何a份可以恢复信息，但任何小于p份都无法恢复信息。
根据权利要求8所述的一种用于区块链的加密存储方法，其特征在于：所述可生存存储方法提供的完整性不依赖任何具体的服务器提供的a份数据，当入侵者毁掉数据或者更改数据后，客户端的代理无法得到所需的a份交易数据或者无法恢复原文件，任何不多于(b-a)个服务器遭到攻击并无法使用后，区块链仍能使用户正常读交易数据文件，至少要有a份文件被正确写入，任何大于等于a小于等于b个的正确文件写入均能保证区块链交易的正确性。
根据权利要求7所述的一种用于区块链的加密存储方法，其特征在于：所述a的选择限制为不能大于区块链节点10分钟存储的交易数据份额数，从而降低数据被破解修改的可能性，减小服务器处理的时间和功率开销。