WO2018032376A1

WO2018032376A1 - 一种用于区块链自安全存储系统及其方法

Info

Publication number: WO2018032376A1
Application number: PCT/CN2016/095580
Authority: WO
Inventors: 张丛
Original assignee: 深圳市樊溪电子有限公司
Priority date: 2016-08-13
Filing date: 2016-08-16
Publication date: 2018-02-22
Also published as: CN106295406A

Abstract

一种用于区块链的自安全存储系统及其方法，包括：(1)守护进程模块，安装在客户端，用于为文件访问服务；(2)原数据演进模块，用于为每个访问文件的原数据创建一个新版本；(3)监视窗，用于把所有数据和原数据纪录下来，用于溯源和分析任何不适宜的访问；(4)交易数据完整性维护模块，用于对任何时间发生在监视窗监视下的入侵，系统能够保证到入侵点处的所有交易数据的完整性；(5)隔离模块，用于确保用户不会受到被质疑信任度存在问题的交易文件，所述交易文件在入侵过程中会丢失交易数据，并且不会让用户不知情的访问被入侵者更改后的文件。采用该区块链的自安全存储系统及方法，可以更快更完整的恢复被入侵的交易数据文件。

Description

一种用于区块链自安全存储系统及其方法

技术领域

本发明涉及区块链的交易数据安全问题，特别是一种区块链的自安全存储系统及其方法。

背景技术

2009年比特币的出现带来了一种颠覆性的成果--区块链技术，区块链是一个安全的帐簿类数据库，由一个个数据区块组成，使用者可以在这个不断更新升级的平台查找数据，对于金融机构来说，区块链能加快交易处理过程、降低成本、减少中间人、提高市场洞察力，增加业务透明度。

计算和存储是计算机系统的两大基本任务，随着信息的爆炸性增长，存储部件会经历基于单服务器的直连存储，到基于局域网的集群网格存储，最后发展到基于广域网的数据网格，区块链技术是目前发展的最末端，这种数据存储介质的本征特质包括智能化的存储，存储服务质量可以保证为用户应用提供服务区分和性能保证，存储是面向对象的海量存储，以及网络存储必须保证是机密完整和安全的，现有的互联网还没有很好的或者方便的办法保证区块链传输过程中的数据和保存在存储设备上的数据的保密性、完整性、可用性、不可抵赖性以及整个网络存储系统的可靠性能，尤其是近年来区块链可信计算技术的产生，对网络存储安全又提出更高的要求。

发明内容

本发明的目的在于提供一种用于区块链的自安全存储系统及其方法，包括：(1)守护进程模块，安装在客户端，用于为文件访问服务；(2)原数据演进模块，用于为每个访问文件的原数据创建一个新版本；(3)监视窗，用于把所有数据和原数据纪录下来，除了记录各种修改数据的显性写操作外，每次对文件的访问都会通过更新文件的日志而被记录下来，用于溯源和分析任何不适宜的访问；(4)交易数据完整性维护模块，用于对在任何时间发生在监视窗监视下的入侵，系统能够保证到入侵点处的所有交易数据的完整性；(5)隔离模块，用于确保用户不会受到被质疑信任度存在问题的交易文件，所述交易文件在入侵过程中会丢失交易数据，并且不会让用户不知情的访问被入侵者更改后的文件。

优选的，还包括一个二次交易数据恢复模块，用于恢复发生在入侵时和发现入侵之间的合法更改所导致的交易数据丢失。

优选的，交易文件能够可靠的恢复到入侵之前的最后一个访问，并且在验证单个交易文件的访问日志后，如果没有发现不适宜的异常记录，这些交易文件可以被完整地恢复。

优选的，从时间和空间两方面进行记录交易文件，一种是使用基于日志的原交易数据时间记录法，第二种是基于多版本日志的二进制树空间记录法。

优选的，区块链的自安全存储系统不提供保证机密性的模块，假设这些自安全磁盘和一个使用标准认证协议的交易文件服务器连接，所有发送到该自安全存储系统的请求不需要额外的认证和加密。

采用该区块链的自安全存储系统，可以更快更完整的恢复被入侵的交易数据文件。

本发明的。

根据下文结合附图对本发明具体实施例的详细描述，本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。

附图说明

后文将参照附图以示例性而非限制性的方式详细描述本发明的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。本领域技术人员应该理解，这些附图未必是按比例绘制的。本发明的目标及特征考虑到如下结合附图的描述将更加明显，附图中：

图1为根据本发明实施例的区块链自安全存储系统的结构示意图。

具体实施方式

在进行具体实施方式的说明之前，为了更为清楚的表达所论述的内容，首先定义一些非常重要的概念。

交易：交易的实质是个关系数据结构，这个数据结构中包含交易参与者价值转移的相关信息。这些交易信息被称为记账总账簿。交易需经过三个创建、验证、写入区块链。交易必须经过数字签名，保证交易的合法性。

区块：所有的交易信息存放于区块中，一条交易信息就是一条记录，作为一个独立的记录存放于区块链中。区块由区块头部和数据部分组成，区块头字段包含区块本身的各种特性，例如前一区块信息，merkle值及时间戳等。其中区块头哈希值和区块高度是标识区块最主要的两个指标。区块主标识符是它的加密哈希值，一个通过SHA算法对区块头进行二次哈希计算而得到的数字指纹。产生的32字节哈希值被称为区块哈希值，或者区块头哈希值，只有区块头被用于计算。区块哈希值可以唯一、明确地标识一个区块，并且任何节点通过简单地对区块头进行哈希计算都可以独立地获取该区块哈希值。

区块链：由区块按照链式结构有序链接起来的数据结构。区块链就像一个垂直的堆栈，第一个区块作为栈底的首区块，随后每个区块都被放置在其他区块之上。当区块写入区块链后将永远不会改变，并且备份到其他的区块链服务器上。

实施例：

任何系统的机密性实际上都会被打破，因此首要目标是防止交易数据遭到破坏，并且通过检测和诊断捕获入侵区块链系统的来源。参见图1，一种用于区块链的自安全存储系统，存储原理基于对主机操作系统的不信任，需要一些基本的运算来管理文件系统，在客户端安装一个守护进程模块，服务于文件访问。该自安全存储系统不提供保证机密性的措施，它假设这些自安全磁盘和一个使用标准认证协议的交易文件服务器连接，所有发送到该自安全存储系统的请求不需要额外的认证和加密。

区块链的自安全存储系统包括原数据演进模块，用于为每个访问文件的原数据创建一个新版本。

并且还包括一个监视窗，用于把所有数据和原数据纪录下来，除了记录各种修改数据的显性写操作外，每次对文件的访问都会通过更新文件的日志而被记录下来，这样任何不适宜的访问都可以得到溯源和分析，一旦设置监视窗，就不可避免接近数据时不备监视，从而排除入侵者以不被察觉的方式更改数据。还包括交易数据完整性维护模块，用于对在任何时间发生在监视窗监视下的入侵，系统能够保证到入侵点处的所有交易数据的完整性，通过详尽的记录，在区块链管理员发现入侵后，文件能够可靠的恢复到入侵之前的最后一个访问，此外，在验证单个交易文件的访问日志后，如果没有发现不适宜的异常记录，这些交易文件可以被完整地恢复。

还包括隔离模块，那些被质疑信任度存在问题的交易文件就会在入侵过程中丢失交易数据，由自安全存储系统的隔离机构确保用户不能接收这些有问题的文件，并且不会让用户不知情的访问被入侵者更改后的文件。

还可以包括一个二次交易数据恢复模块，用于恢复发生在入侵时和发现入侵之间的合法更改所导致的交易数据丢失，从而提高交易数据可用性，损失最小化。

鉴于为每个交易文件访问都需要做一个日志，本实施例从时间和空间两方面进行记录，一种是使用基于日志的原交易数据时间记录法，第二种是基于多版本日志的二进制树空间记录法。通过对某一份交易文件的入侵后交易数据的恢复时间和恢复状况来看，该系统能够获得比传统系统大约1倍以上的速度改进，100％恢复交易数据。

虽然本发明已经参考特定的说明性实施例进行了描述，但是不会受到这些实施例的限定而仅仅受到附加权利要求的限定。本领域技术人员应当理解可以在不偏离本发明的保护范围和精神的情况下对本发明的实施例能够进行改动和修改。

Claims

一种用于区块链的自安全存储系统，其特征在于包括：

(1)守护进程模块，安装在客户端，用于为文件访问服务；

(2)原数据演进模块，用于为每个访问文件的原数据创建一个新版本；

(3)监视窗，用于把所有数据和原数据纪录下来，除了记录各种修改数据的显性写操作外，每次对文件的访问都会通过更新文件的日志而被记录下来，用于溯源和分析任何不适宜的访问；

(4)交易数据完整性维护模块，用于对在任何时间发生在监视窗监视下的入侵，系统能够保证到入侵点处的所有交易数据的完整性；

(5)隔离模块，用于确保用户不会受到被质疑信任度存在问题的交易文件，所述交易文件在入侵过程中会丢失交易数据，并且不会让用户不知情的访问被入侵者更改后的文件。
根据权利要求1所述的一种用于区块链的自安全存储系统，其特征在于：还包括一个二次交易数据恢复模块，用于恢复发生在入侵时和发现入侵之间的合法更改所导致的交易数据丢失。
根据权利要求1所述的一种用于区块链的自安全存储系统，其特征在于：，所述交易文件能够可靠的恢复到入侵之前的最后一个访问，并且在验证单个交易文件的访问日志后，如果没有发现不适宜的异常记录，这些交易文件可以被完整地恢复。
根据权利要求1所述的一种用于区块链的自安全存储系统，其特征在于：从时间和空间两方面进行记录所述交易文件，一种是使用基于日志的原交易数据时间记录法，第二种是基于多版本日志的二进制树空间记录法。
根据权利要求1所述的一种用于区块链的自安全存储系统，其特征在于：所述区块链的自安全存储系统不提供保证机密性的模块，假设这些自安全磁盘和一个使用标准认证协议的交易文件服务器连接，所有发送到该自安全存储系统的请求不需要额外的认证和加密。
一种用于区块链的自安全存储系统，其特征在于包括如下步骤：

(1)守护进程模块，安装在客户端，用于为文件访问服务；

(2)原数据演进模块，用于为每个访问文件的原数据创建一个新版本；

(3)监视窗，用于把所有数据和原数据纪录下来，除了记录各种修改数据的显性写操作外，每次对文件的访问都会通过更新文件的日志而被记录下来，用于溯源和分析任何不适宜的访问；

(4)交易数据完整性维护模块，用于对在任何时间发生在监视窗监视下的入侵，系统能够保证到入侵点处的所有交易数据的完整性；

(5)隔离模块，用于确保用户不会受到被质疑信任度存在问题的交易文件，所述交易文件在入侵过程中会丢失交易数据，并且不会让用户不知情的访问被入侵者更改后的文件。
根据权利要求6所述的一种用于区块链的自安全存储系统，其特征在于：还包括一个二次交易数据恢复模块，用于恢复发生在入侵时和发现入侵之间的合法更改所导致的交易数据丢失。
根据权利要求6所述的一种用于区块链的自安全存储系统，其特征在于：，所述交易文件能够可靠的恢复到入侵之前的最后一个访问，并且在验证单个交易文件的访问日志后，如果没有发现不适宜的异常记录，这些交易文件可以被完整地恢复。
根据权利要求6所述的一种用于区块链的自安全存储系统，其特征在于：从时间和空间两方面进行记录所述交易文件，一种是使用基于日志的原交易数据时间记录法，第二种是基于多版本日志的二进制树空间记录法。
根据权利要求6所述的一种用于区块链的自安全存储系统，其特征在于：所述区块链的自安全存储方法不提供保证机密性的模块，假设这些自安全磁盘和一个使用标准认证协议的交易文件服务器连接，所有发送到该自安全存储系统的请求不需要额外的认证和加密。