一种基于区块链的云箱安全技术制造技术

本发明专利技术公开了一种基于区块链的云箱安全技术，属于数据安全领域，所述的基于区块链的云箱安全技术包括云箱、中心云端服务器、数据终端，多个云箱在运行的过程中高度依赖中心云端，在服务器数据库受到攻击损毁后，所有的云箱任务将会停滞，箱体将无法识别权限，则无法打开。采用区块链技术后，将任务执行进程及参与人员的权限形成数据链，并区块化分布式存储，保障了云箱在服务器数据无法恢复的情况下依然能够执行任务。

Cloud box security technology based on block chain

The invention discloses a cloud box security technology based on block chain, which belongs to the field of data security. The cloud box security technology based on block chain includes cloud box, central cloud server and data terminal. Some cloud box tasks will stagnate, and the box will not be able to identify permissions, but it will not be able to open. After adopting the block chain technology, the task execution process and participants'privileges are formed into a data chain, and the block distributed storage ensures that the cloud box can still execute tasks when the server data can not be restored.

【技术实现步骤摘要】
一种基于区块链的云箱安全技术
本专利技术属于数据安全领域，更具体的说涉及一种基于区块链的云箱安全技术。
技术介绍
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法。随着云计算、大数据等技术的不断成熟与发展，信息处理架构已从松散耦合的单点计算模式演变为具有分布式、协同性、动态可重构且无处不在的多态融合框架，支撑上层运算所需要的计算、存储、网络、数据等资源都会以服务或服务组合的形式提供给合法终端，这意味着为上层应用带来丰富基础资源的同时也带来了巨大的挑战：更多资源的异构性、动态性及用户，需求的复杂性与服务组合所预期的可靠性、可用性之间的对立关系愈专利技术显。云箱是一款军工产品“智能安全云箱”，云箱是一款传送机要文件和物品的保密箱，发件人通过移动端加密，并指定好收件人后，传送过程中无人能够打开。如出现暴力开箱或者中途送件异常情况会出现报警，且全程北斗定位监控。是一款过程管理工具，让保密制度在室外有了技术性完善。多个云箱在执行任务时，如果过于依赖中心服务器，则会出现潜在的风险。当服务器受到攻击，导致数据受损，则当前云箱任务会受到影响。多个云箱在运行的过程中高度依赖中心云端，在服务器数据库受到攻击损毁后，所有的云箱任务将会停滞，箱体将无法识别权限，则无法打开。采用区块链技术后，将任务执行进程及参与人员的权限形成数据链，并区块化分布式存储，保障了云箱在服务器数据无法恢复的情况下依然能够执行任务。
技术实现思路
本专利技术采用区块链技术，将任务执行进程及参与人员的权限形成数据链，并区块化分布式存储，保障了云箱在服务器数据无法恢复的情况下依然能够执行任务，以提高云箱运行的可靠性，通过区块链的属性在阶段化任务中提高可靠性。为了实现上述目的，本专利技术是通过以下技术方案实现的：所述的基于区块链的云箱安全技术包括：能够提供过程管理功能的云箱，能够参与数据交互的数据终端，能够为云箱提供服务的中心云端服务器；所述的云箱安全权限验证采用区块链技术，将任务执行进程及参与人员的权限形成数据链，并区块化分布式存储；所述的中心云端服务器出现数据丢失时，以数据终端数据链对中心云端服务器进行同步更新恢复或对备份服务器进行最新数据更新，以保障当前云箱任务的继续执行；所述的数据终端在任务执行后，数据链不再保存，所有数据进入中心云端服务器数据库备份，仅供查询使用。进一步的，所述的数据终端包括云箱的数据处理存储设备、发件人手机、送件人手机、收件人手机。进一步的，所述的云箱打开时，先设定取件及收件人，然后开始建立云箱的一个任务；该任务的运行节点记录与节点的操作人信息，除了在中心云端服务器存储更新外，在所有的参与数据终端，即云箱、发件人手机、送件人手机、收件人手机都将建立数据同步机制，在最新的任务节点更新链条数据，并进行多方加密同步；各终端数据均以加密数据链区块化存储。进一步的，所述的区块化分布式存储具体步骤为：步骤1.用户发起任务时将发件人、送件人、收件人手机或用户ID以及云箱的硬件ID标识；步骤2.标识性信息用对称加密算法AES加入特定的加密盐进行对称加密，后利用非对称加密算法RSA生成一对密钥，利用公钥对刚加密的字符串加入发起任务时的时间戳进行加密；步骤3.利用即时通讯监听端口方法将加密完成后的数据同步存储到本次任务所对应的各种设备上，对应各个设备可利用私钥对该数据进行解密；步骤4.在每次任务节点时，对中心云端服务器发送请求并携带上次同步到设备上的加密信息主体；步骤5.服务器对该次请求过来的加密数据利用私钥解密，再进行AES对称解密，得到本次任务的标识信息，根据标识信息获取本次任务可操作的几方信息，对比该次请求者是否有权限进行本次操作，比对成功，响应操作。进一步的，所述的同步机制建立步骤为：所述的同步机制建立步骤为：步骤1.当数据终端传来的加密内容解析之后与服务器存储的值不同的话，立即将本次任务的另几方数据终端上的数据请求回来，进行解密对比，对比结果取较多百分比统一的一方；步骤2.将其他数据终端上的数据全部清除，将最新的正确的数据同步一份放置各个数据终端存储；步骤3.如果请求服务器时发觉服务服务器的数据丢失时，无法进行数据比对，为保证该次任务继续进行，将其他几方数据终端上的加密请求回来，进行解密比对，采用PBFT共识算法，同样对比结果取较多百分比统一的一方；步骤4.将正确一方的数据，在中心云端服务器进行备份，然后将新的数据用对称加密算法AES加入特定的加密盐进行对称加密；步骤5.利用非对称加密算法RSA生成一对新的密钥，利用公钥对刚加密的字符串加入发起任务时的时间戳进行加密，把加密数据同步至各个数据终端上；步骤6.数据终端在任务执行后，数据链不再保存，所有数据进入中心云端服务器数据库备份，仅供查询使用。本专利技术有益效果：1.采用区块链技术后，将任务执行进程及参与人员的权限形成数据链，并区块化分布式存储，保障了云箱在服务器数据无法恢复的情况下依然能够执行任务。2.将区块链技术用于云箱，以提高云箱运行的可靠性。3.将区块链与中心云相融和，通过区块链的属性在阶段化任务中提高可靠性，该方法可用于所有云端软件。4.采用区块链技术后，云箱的任务数据链将在参与终端分布式存储，即时服务器数据无法恢复也不影响当前任务的安全执行。从而提高系统可靠性，保证军方任务的完成。附图说明图1，为128bit对称加密算法AES加密矩阵实现过程；图2，为对称加密算法AES加密解密过程；具体实施方式下面将结合本专利技术实施例和附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。所述的基于区块链的云箱安全技术包括：能够提供收发过程管理功能的云箱，云箱是一款传送机要文件和物品的保密箱，发件人通过移动端加密，并指定好收件人后，传送过程中无人能够打开。如出现暴力开箱或者中途送件异常情况会出现报警，且全程北斗定位监控，是一款过程管理工具，让保密制度在室外有了技术性完善。能够参与数据交互的数据终端，数据终端包括云箱的数据处理存储设备、发件人手机、送件人手机、收件人手机。能够为云箱提供服务的中心云端服务器。所述的云箱安全权限验证采用区块链技术，将任务执行进程及参与人员的权限形成数据链，并区块化分布式存储；所述的中心云端服务器出现数据丢失时，以数据终端数据链对中心云端服务器进行同步更新恢复或对备份服务器进行最新数据更新，以保障当前云箱任务的继续执行；所述的数据终端在任务执行后，数据链不再保存，所有数据进入中心云端服务器数据库备份，仅供查询使用。所述的云箱打开时，先设定取件及收件人，然后开始建立云箱的一个任务；该任务的运行节点记录与节点的操作人信息，除了在中心云端服务器存储更新外，在所有的参与数据终端，即云箱、发件人手机、送件人手机、收件人手机都将建立数据同步机制，在最新的任务节点更新链条数据，并进行多方加密同步；各终端数据均以加密数据链区块化存储。所述的区块化分布式存储具体步骤为：步骤1.用户发起任务时将发件人、送件人、收件人手机本文档来自技高网...

【技术保护点】
1.一种基于区块链的云箱安全技术，所述的基于区块链的云箱安全技术包括：能够提供过程管理功能的云箱，能够参与数据交互的数据终端，能够为云箱提供服务的中心云端服务器；所述的云箱安全权限验证采用区块链技术，将任务执行进程及参与人员的权限形成数据链，并区块化分布式存储；所述的中心云端服务器出现数据丢失时，以数据终端数据链对中心云端服务器进行同步更新恢复或对备份服务器进行最新数据更新，以保障当前云箱任务的继续执行；所述的数据终端在任务执行后，数据链不再保存，所有数据进入中心云端服务器数据库备份，仅供查询使用。

【技术特征摘要】
1.一种基于区块链的云箱安全技术，所述的基于区块链的云箱安全技术包括：能够提供过程管理功能的云箱，能够参与数据交互的数据终端，能够为云箱提供服务的中心云端服务器；所述的云箱安全权限验证采用区块链技术，将任务执行进程及参与人员的权限形成数据链，并区块化分布式存储；所述的中心云端服务器出现数据丢失时，以数据终端数据链对中心云端服务器进行同步更新恢复或对备份服务器进行最新数据更新，以保障当前云箱任务的继续执行；所述的数据终端在任务执行后，数据链不再保存，所有数据进入中心云端服务器数据库备份，仅供查询使用。2.如权利要求1所述，一种基于区块链的云箱安全技术，其特征在于：所述的数据终端包括云箱的数据处理存储设备、发件人手机、送件人手机、收件人手机。3.如权利要求1所述，一种基于区块链的云箱安全技术，其特征在于：所述的云箱打开时，先设定取件及收件人，然后开始建立云箱的一个任务；该任务的运行节点记录与节点的操作人信息，除了在中心云端服务器存储更新外，在所有的参与数据终端，即云箱、发件人手机、送件人手机、收件人手机都将建立数据同步机制，在最新的任务节点更新链条数据，并进行多方加密同步；各终端数据均以加密数据链区块化存储。4.如权利要求1所述，一种基于区块链的云箱安全技术，其特征在于：所述的区块化分布式存储具体步骤为：步骤1.用户发起任务时将发件人、送件人、收件人手机或用户ID以及云箱的硬件ID标识；步骤2.标识性信息用对称加密算法AES加入特定的加密盐进行对称加密，后利用非对称加密算法RSA生成一对密钥，利用公钥对刚加密的字符串加...

【专利技术属性】
技术研发人员：贺卫，
申请(专利权)人：北京远大宏略科技股份有限公司，
类型：发明
国别省市：北京,11