一种基于区块链的数据安全防护系统技术方案

本发明专利技术公开了一种基于区块链的数据安全防护系统，系统包括记账节点、客户端以及服务端，该分布式文件系统为区块链系统提供了一种独立的区块存储服务；提高了区块链系统区块的存储能力和区块读取速度；节约了区块链系统的存储区块服务的维护难度和成本；该文件系统为定制的区块存储文件系统设计了存储节点和管理节点，方便了区块的操作和存储。

【技术实现步骤摘要】
一种基于区块链的数据安全防护系统
本专利技术涉及分布式文件系统技术和区块链
，尤其是涉及一种基于区块链的数据安全防护系统。
技术介绍
区块链是一个分布式的共享账本和数据库，具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点。分布式文件系统是指文件系统管理的物理存储资源不一定直接连接在本地节点上，而是通过计算机网络与节点相连；或是若干不同的逻辑磁盘分区或卷标组合在一起而形成的完整的有层次的文件系统。其缺陷在于：1、区块链系统中区块存储的节点会受到硬盘容量和硬盘读写的限制。2、软硬件系统中的硬盘故障是频繁发生的，这容易形成节点故障。3、区块的存储无法统一管理。
技术实现思路
本专利技术为克服上述情况不足，旨在提供一种能解决上述问题的技术方案。一种基于区块链的数据安全防护系统，包括记账节点、客户端以及服务端，其中记账节点通过客户端发起请求到服务端，服务端采用基于master/slave主从架构的分布式文件系统，服务端包括master节点以及slave节点，master节点负责分发客户端的区块读写查请求到slave节点，保证集群的负载均衡；客户端包括用户操作模块和区块操作模块；用户操作模块包括用户注册和登录，记账节点通过客户端发起注册/登录请求，并将注册信息发送至后台身份验证模块，将账号和密码反馈给用户；master节点包括用户管理模块、区块请求管理模块、系统管理模块、区块监控模块以及区块存储模块；用户管理模块：主要实现管理员对用户信息的添加及修改，查看用户信息列表，对用户进行密码初始化的功能；区块请求管理模块：接收用户访问请求，并将访问请求发送至所述区块链存储模块；接收区块链存储模块反馈的匹配数据；系统管理模块：用于对当前系统的基本信息、CPU状态信息和节点信息进行管理，根据CPU及内存使用率，确定可用的子节点的连通状态，将分析得到的节点连通状况与资源相关信息更新到内存中；区块监控模块：监控处理模块获取各节点监控单元的监控数据，以图形化的方式展示监控数据，并突出异常节点，通过收集的监控数据快速分析与定位异常节点的位置和原因；区块存储模块：包括存储分配算法、区块索引算法、负载均衡算法；存储分配算法，将文件分配到不同的slave节点进行存储，使得负载均衡；区块索引算法，根据区块的高度值直接定位区块所在硬盘位置，根据交易id定位交易所在硬盘位置；负载均衡算法，将不同形式的负载分摊到不同的机器上，避免集群中部分服务器压力过大，而另一些服务器比较空闲的情况。slave节点包括存储模块以及缓存模块；存储模块：数据以某种格式存储在计算机操作系统上；缓存模块：slave节点根据master指定的区块分配策略存储部分区块，slave集群存储全量的区块，集成缓存模块，根据缓存算法将区块缓存至内存中。一种基于区块链的数据安全防护系统的运行流程方法，包括注册/登录、读区块、写区块以及查区块；注册/登录包括以下步骤：S1、用户填写用户ID、密码等信息；S2、提交注册请求；S3、后台进行逻辑判断，查询这个用户名在数据库是否已经存在；S4、如果存在，提示失败信息并返回到注册页面；如果不存在，提示注册成功信息，并执行步骤S5；S5、从注册界面跳转到登录界面；S6、用户输入登录信息登录；S7、将数据提交至后台；S8、后台将用户信息与数据库比对；S9、登录信息验证失败，返回提示失败信息；S10、登录信息验证通过，登录成功，跳转到登录界面。读区块包括查找区块存储于slave2节点以及slave2节点读区块，查找区块存储于slave2节点包括以下步骤：Q1、记账节点通过客户端发起请求，进行身份认证判断（身份认证ID、区块的块高），若认证失败，返回失败提示信息，否则继续；Q2、客户端发起查询请求到服务端；Q3、服务端master通过负载均衡算法读取slave2节点。slave2节点读区块包括以下步骤：A1、服务端通过读取到是slave2节点查询缓存模块是否存储；A2、查看缓存模块中是否存在，若存在，则返回缓存中的数据信息；A3、若缓存模块中不存在，则返回存储模块中的数据信息，将结果返回客户端。写区块包括查找区块存储于slave2节点以及slave2写到存储模块；查找区块存储于slave2节点具体包括以下步骤：B1、记账节点通过客户端发起请求，进行身份认证判断（身份认证ID、区块内容），若认证失败，返回失败提示信息，否则继续；B2、客户端发起查询请求到服务端；B3、服务端master通过存储分配算法读取到一个slave2节点。slave2写到存储模块具体包括以下步骤：C1、记账节点通过客户端发起请求到服务端；C2、在存储模块执行写操作，并将写的结果同步返回客户端。查区块包括查询区块所在的slave节点，包括以下步骤：D1、记账节点通过客户端发起请求，进行身份认证判断（身份认证ID、区块块高或区块hash值），若认证失败，返回失败提示信息，否则继续；D2、客户端发起查询请求到服务端；D3、服务端通过master区块索引算法查询区块所在的slave节点，返回查询结果给客户端。本专利技术的有益效果：该分布式文件系统为区块链系统提供了一种独立的区块存储服务；提高了区块链系统区块的存储能力和区块读取速度；节约了区块链系统的存储区块服务的维护难度和成本；该文件系统为定制的区块存储文件系统设计了存储节点和管理节点，方便了区块的操作和存储。本专利技术的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本专利技术的实践了解到。附图说明图1是系统架构框图；图2是Master节点结构图。图3是Slave节点结构图。图4是注册/登录流程图。具体实施方式请参阅图1～3，一种基于区块链的数据安全防护系统，包括记账节点、客户端以及服务端，其中记账节点通过客户端发起请求到服务端，服务端采用基于master/slave主从架构的分布式文件系统，服务端包括master节点以及slave节点，master节点负责分发客户端的区块读写查请求到slave节点，保证集群的负载均衡；客户端包括用户操作模块和区块操作模块；用户操作模块包括用户注册和登录，记账节点通过客户端发起注册/登录请求，并将注册信息发送至后台身份验证模块，将账号和密码反馈给用户；客户端主要存储区块文件，将文件转换为区块ID和文件ID信息，在主控服务器取得该区块所在数据服务器信息，然后与对应的数据服务器进行读写查操作；master节点包括用户管理模块、区块请求管理模块、系统管理模块、区块监控模块以及区块存储模块；用户管理模块：主要实现管理员本文档来自技高网...

【技术保护点】
1.一种基于区块链的数据安全防护系统，其特征在于，包括记账节点、客户端以及服务端，其中记账节点通过客户端发起请求到服务端，服务端采用基于master/slave主从架构的分布式文件系统，服务端包括master节点以及slave节点，master节点负责分发客户端的区块读写查请求到slave节点，保证集群的负载均衡；/n客户端包括用户操作模块和区块操作模块，用户操作模块包括用户注册和登录，记账节点通过客户端发起注册/登录请求，并将注册信息发送至后台身份验证模块，将账号和密码反馈给用户；/nmaster节点包括用户管理模块、区块请求管理模块、系统管理模块、区块监控模块以及区块存储模块；/n用户管理模块：主要实现管理员对用户信息的添加及修改，查看用户信息列表，对用户进行密码初始化的功能；/n区块请求管理模块：接收用户访问请求，并将访问请求发送至所述区块链存储模块；接收区块链存储模块反馈的匹配数据；/n系统管理模块：用于对当前系统的基本信息、CPU状态信息和节点信息进行管理，根据CPU及内存使用率，确定可用的子节点的连通状态，将分析得到的节点连通状况与资源相关信息更新到内存中；/n区块监控模块：监控处理模块获取各节点监控单元的监控数据，以图形化的方式展示监控数据，并突出异常节点，通过收集的监控数据快速分析与定位异常节点的位置和原因；/n区块存储模块：包括存储分配算法、区块索引算法、负载均衡算法； 存储分配算法，将文件分配到不同的slave节点进行存储，使得负载均衡；区块索引算法，根据区块的高度值直接定位区块所在硬盘位置，根据交易id定位交易所在硬盘位置；负载均衡算法，将不同形式的负载分摊到不同的机器上，避免集群中部分服务器压力过大，而另一些服务器比较空闲的情况;/nslave节点包括存储模块以及缓存模块；/n存储模块：数据以某种格式存储在计算机操作系统上；/n缓存模块：slave节点根据master指定的区块分配策略存储部分区块，slave集群存储全量的区块，集成缓存模块，根据缓存算法将区块缓存至内存中。/n...

【技术特征摘要】
1.一种基于区块链的数据安全防护系统，其特征在于，包括记账节点、客户端以及服务端，其中记账节点通过客户端发起请求到服务端，服务端采用基于master/slave主从架构的分布式文件系统，服务端包括master节点以及slave节点，master节点负责分发客户端的区块读写查请求到slave节点，保证集群的负载均衡；
客户端包括用户操作模块和区块操作模块，用户操作模块包括用户注册和登录，记账节点通过客户端发起注册/登录请求，并将注册信息发送至后台身份验证模块，将账号和密码反馈给用户；
master节点包括用户管理模块、区块请求管理模块、系统管理模块、区块监控模块以及区块存储模块；
用户管理模块：主要实现管理员对用户信息的添加及修改，查看用户信息列表，对用户进行密码初始化的功能；
区块请求管理模块：接收用户访问请求，并将访问请求发送至所述区块链存储模块；接收区块链存储模块反馈的匹配数据；
系统管理模块：用于对当前系统的基本信息、CPU状态信息和节点信息进行管理，根据CPU及内存使用率，确定可用的子节点的连通状态，将分析得到的节点连通状况与资源相关信息更新到内存中；
区块监控模块：监控处理模块获取各节点监控单元的监控数据，以图形化的方式展示监控数据，并突出异常节点，通过收集的监控数据快速分析与定位异常节点的位置和原因；
区块存储模块：包括存储分配算法、区块索引算法、负载均衡算法；存储分配算法，将文件分配到不同的slave节点进行存储，使得负载均衡；区块索引算法，根据区块的高度值直接定位区块所在硬盘位置，根据交易id定位交易所在硬盘位置；负载均衡算法，将不同形式的负载分摊到不同的机器上，避免集群中部分服务器压力过大，而另一些服务器比较空闲的情况;
slave节点包括存储模块以及缓存模块；
存储模块：数据以某种格式存储在计算机操作系统上；
缓存模块：slave节点根据master指定的区块分配策略存储部分区块，slave集群存储全量的区块，集成缓存模块，根据缓存算法将区块缓存至内存中。


2.根据权利要求1所述的基于区块链的数据安全防护系统的运行流程方法，其特征在于，包括注册/登录、读区块、写区块以及查区块；读区块包括查找区块存储于slave2节点以及slave2节点读区块，查找区块存储于slave2节点包括以下步骤：
Q1、记账节点通过客户端发起请求，进行身份认证ID判断以及区块的块高判断，若认证失败，返回失败提示信息，否则继续；
Q2、客户端发起查询请求到服务端；
Q3、...

【专利技术属性】
技术研发人员：李淑琴，肖勇，
申请(专利权)人：江西珉轩智能科技有限公司，
类型：发明
国别省市：江西;36