【技术实现步骤摘要】
本专利技术涉及区块链的交易数据安全问题,特别是一种区块链的只读安全文件存储系统及其方法。
技术介绍
2009年比特币的出现带来了一种颠覆性的成果--区块链技术,区块链是一个安全的帐簿类数据库,由一个个数据区块组成,使用者可以在这个不断更新升级的平台查找数据,对于金融机构来说,区块链能加快交易处理过程、降低成本、减少中间人、提高市场洞察力,增加业务透明度。计算和存储是计算机系统的两大基本任务,随着信息的爆炸性增长,存储部件会经历基于单服务器的直连存储,到基于局域网的集群网格存储,最后发展到基于广域网的数据网格,区块链技术是目前发展的最末端,这种数据存储介质的本征特质包括智能化的存储,存储服务质量可以保证为用户应用提供服务区分和性能保证,存储是面向对象的海量存储,以及网络存储必须保证是机密完整和安全的,现有的互联网还没有很好的或者方便的办法保证区块链传输过程中的数据和保存在存储设备上的数据的保密性、完整性、可用性、不可抵赖性以及整个网络存储系统的可靠性能,尤其是近年来区块链可信计算技术的产生,对网络存储安全又提出更高的要求。
技术实现思路
本专利技术的目的在于提供一种用于区块链的只读安全文件存储系统及其方法,包括:(1)用户服务器认证协议模块,用于通过一个自证明路径名来执行用户与服务器之间的相互认证协议;(2)签名和加密模块,用于正确加密交易文件;(3)交易文件访问验证模块,用于验证用户的可信任度从而确定起是否可以访问交易文件;(4)安全文件数据产生器;(5)只读安全文件数据服务器端的守护进程;以及(6)客户端,传统的路径被转换成数据并且在安全的所述客户端环境进 ...
【技术保护点】
一种用于区块链的只读安全文件存储系统,其特征在于包括:(1)用户服务器认证协议模块,用于通过一个自证明路径名来执行用户与服务器之间的相互认证协议;(2)签名和加密模块,用于正确加密交易文件;(3)交易文件访问验证模块,用于验证用户的可信任度从而确定起是否可以访问交易文件;(4)安全文件数据产生器;(5)只读安全文件数据服务器端的守护进程;以及(6)客户端,传统的路径被转换成数据并且在安全的所述客户端环境进行数字签名,然后数据被分布在任意数量运行的只读安全文件存储系统服务进程的服务器上,所述只读安全文件数据服务器端的守护进程收到客户端的请求并返回数据;(7)邮戳协议模块,用于检测交易数据完整性。
【技术特征摘要】
1.一种用于区块链的只读安全文件存储系统,其特征在于包括:(1)用户服务器认证协议模块,用于通过一个自证明路径名来执行用户与服务器之间的相互认证协议;(2)签名和加密模块,用于正确加密交易文件;(3)交易文件访问验证模块,用于验证用户的可信任度从而确定起是否可以访问交易文件;(4)安全文件数据产生器;(5)只读安全文件数据服务器端的守护进程;以及(6)客户端,传统的路径被转换成数据并且在安全的所述客户端环境进行数字签名,然后数据被分布在任意数量运行的只读安全文件存储系统服务进程的服务器上,所述只读安全文件数据服务器端的守护进程收到客户端的请求并返回数据;(7)邮戳协议模块,用于检测交易数据完整性。2.根据权利要求1所述的一种用于区块链的只读安全文件存储系统,其特征在于:所述自证明路径名拥有嵌在它内部的一个文件的公钥,文件的创建者有向所有嵌在用户分配所述公钥的权利以提供范围更大的密码选择。3.根据权利要求1所述的一种用于区块链的只读安全文件存储系统,其特征在于:运行所述签名和加密模块时,管理员把交易文件系统中的内容转变成由所述公钥签名的基本交易数据,一旦签名,所述基本交易数据能被复制、分散到不信任的机器上而没有被攻陷的威胁。4.根据权利要求1所述的一种用于区块链的只读安全文件存储系统,其特征在于:所述交易文件访问验证模块访问交易文件时,强制用户提供存储服务器的位置,包括主机名字和IP地址,以及主机ID,所述主机ID是服务器的位置和文件创造者加密数据的非对称密钥的公钥的哈希值。5.根据权利要求4所述的一种用于区块链的只读安全文件存储系统,其特征在于:用户一旦通过认证被允许访问时,就被提供一个由文件块哈希值组成的柄,多个柄组成柄群,被嵌套计算哈希值并存储在哈希树中,从而使树根验证单个文件块。6.根据权利要求1所述的一种用于区块链的只读安全文件存储系统,其特征在于:所述客户端是标准的文件系统协议和服务器的信道,当接受一个文件传递时,把大块的只读安全文件存储数据转换为传统的区块链节点和传统文件系统所希望的数据块,在所述客户端设置一个私钥来验证从服务器传出的数据的数字签名。7.根据权利要求1所述的一种用于区块链的只读安全文件存储系统,其特征在于:所述安全文件数据产生器被用户用于创建一个数据库时,首先记录创建时间记录,然后,创建者建立一个最后时间来决定是否放弃该数据,从而设定有上下限的时间,最后,交易文件的用户保存有当时时间戳的记录,以此来比较所收到的所有交易数据从而阻止一个重放...
【专利技术属性】
技术研发人员:张丛,
申请(专利权)人:深圳市樊溪电子有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。