【技术实现步骤摘要】
一种基于区块链的大规模分布式安全存储系统
本专利技术涉及于计算机存储和信息安全技术,尤其涉及一种基于区块链的大规模分布式安全存储系统。
技术介绍
随着用户对数据可靠性的要求越来越高,特别是对于己经高度电子化的互联网企业来说,运行过程中积累起来的大量数据资料是它们最宝贵的财富,也是互联网企业存亡的生命线。传统的互联网数据存储方案大多采用集中式的数据管理,数据安全边界太过明显,很难避免内外部攻击,从而带来相应的数据安全风险,尤其在网络数据传输过程缺少对数据的保护,极大的增加遭受不法黑客攻击的风险,成为客户端/服务器模式的软肋。
技术实现思路
为了解决以上技术问题,本专利技术提出了一种基于区块链的大规模分布式安全存储系统,利用区块链的数字签名技术和SSL安全通信保障协议应用在网络数据传输过程中实现数据安全可靠传输,建立信息发送双方的身份以及发送内容的安全机制,还可以验证发送的信息在传输过程中有无变动,以保障数据在传输、存储等各个环节的可靠性、可信任、不可变更性,从而为数据安全存储提供了新的技术解决方案。...
【技术保护点】
1.一种基于区块链的大规模分布式安全存储系统,其特征在于,/n包括:/n覆盖及路由模块、数据组织模块、数据冗余模块、通信模块、区块链数字签名模块、数据查询模块;/n其中,/n覆盖及路由模块采用Pastry路由协议;/n数据组织模块的文件信息是采用XML格式的文件存储;所有通过系统处理的文件信息都要经过该模块的统一管理,按照根块,目录块,版本块和数据块的层次级别进行组织;/n把文件分割成多块,并放置在不同的节点上;每个用户拥有一个根块文件,该根块里包含了注册时用户的信息,它包括共享的文件目录块的ID和保密的文件目录块的ID;/n数据冗余模块采用Raptor编码这种纠错码冗余的...
【技术特征摘要】
1.一种基于区块链的大规模分布式安全存储系统,其特征在于,
包括:
覆盖及路由模块、数据组织模块、数据冗余模块、通信模块、区块链数字签名模块、数据查询模块;
其中,
覆盖及路由模块采用Pastry路由协议;
数据组织模块的文件信息是采用XML格式的文件存储;所有通过系统处理的文件信息都要经过该模块的统一管理,按照根块,目录块,版本块和数据块的层次级别进行组织;
把文件分割成多块,并放置在不同的节点上;每个用户拥有一个根块文件,该根块里包含了注册时用户的信息,它包括共享的文件目录块的ID和保密的文件目录块的ID;
数据冗余模块采用Raptor编码这种纠错码冗余的方法;首先对原始数据进行分割和填充,把数据转变为大小相同的源字符,一个以上的源字符组成一个块,一个块为一个编码单位,然后通过执行编码运算生成中间字符,最后用LT编码生成编码字符;
通信模块采用SSL安全协议;
区块链数字签名模块,将所有使用该分布式存储系统用户的公钥进行统一存储并由DHT对其存储位置进行随机分配;
数据查询模块;实现了根据用户输入的数据描述信息,返回满足查询条件的所有数据信息的功能;用户必须从查询模块返回的文件列表中选择文件下载或删除。
2.根据权利要求1所述的存储系统,其特征在于,
所述数据组织模块分为以下五个部分
(1)注册
系统从用户的输入中得到用户名和密码,检查不为空,在本地根据用户名和密码创建根数据块和两个目录块,并发送注册命令“Register”,然后发送用户名,先判断该用户名是否已经注册,如果注册了则提示该用户已经注册,如果没有注册则根据根数据块ID和目录块ID将根数据块和两个目录块发送到存储服务器中,最后发送命令“End”,表示数据发送完成;如果收到命令“RegisterOK”,则注册成功,如果没有收到注册成功的命令,则说明注册失败;
(2)登录
系统从用户的输入中得到用户名和密码,计算出ID并确定不为空;首先先在本地的cookie文件中根据用户ID查找用户的根数据块文件,根据用户名获得密码,如果找到文件并且取出的密码和用户输入的密码一致,则正确登录系统,如果有一个条件不满足,则发送登录请求命令“Login”,然后发送用户名,根据用户名在各个节点上查找该用户的根数据块文件,找到则下载根数据块到本地,根据用户名得到该用户的密码,验证正确则成功登录,否则登录失败;在登录的时候根据设置的连接时间,有登录进度显示,超过设置的时间则显示连接超时,登录失败;
(3)存储
用户登录进入系统后就可以进行操作,在主界面的数据存储中选择本地系统中的文件存储,右键选择文件,在弹出的菜单中选择上传,这时弹出上传对话框,根据用户的需要选择是否共享和加密方法,确认后调用数据文件的上传方法;首先从配置文件中获得临时文件夹的路径,所有的临时文件都在临时文件夹中存放,任务执行完成后根据要求删除临时文件夹中的文件;然后在用户根数据块文件中获得共享目录的ID和个人文件目录的ID,在创建版本块文件时要用到;获取上传文件的属性信息,然后分割文件成文件块,每个文件块都有一个ID,把这些文件块信息存到数据块文件中,然后创建版本文件,把文件属性的信息存到该文件中,同时根据上传的文件是否共享,修改相应目录文件的内容,最后修改root目录文件的内容;本地操作完成后,向服务器发送“Store”存储命令,然后发送两个目录文件、版本块文件和数据块文件;
(4)下载
下载是通过数据查询模块返回一个文件信息列表,然后在文件信息列表中选择文件,选择后右键弹出菜单,从菜单中选择下载,在下载对话框中选择下载文件的名字和保存位置,确认后开始下载;
下载执行过程如下:首先从文件信息列表中获得文件的版本ID,从版本ID中得到文件的数据ID,然后从数据ID中得到文件块的所有ID,与后台交互,下载所有ID所对应的数据块,然后按照文件分割时的顺序合并成一个文件并指定的文件名下载到指定的位置,下载完成;
(5)删除
删除也是在查询的基础上删除文件。
3.根据权利要求1所述的存储系统,其特征在于,
删除的过程为:系统从文件信息列表中获得要删除的文件的文件名和ID,根据ID查找该文件的版本块文件,如果不在本地则向存储服务器索要,从版本块文件中得到该文件的dirID和dataID,同时通知其存储服务器删除该版本块文件;获得该目录文件块后,从中删除该文件中的对应文件信息,更新目录块文件;获得dataID对应的数据文件,先获取文件内的所有文件块ID,通知存储服务器删除所有的文件块ID...
【专利技术属性】
技术研发人员:王凯琢,于洁,
申请(专利权)人:浪潮天元通信信息系统有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。