【技术实现步骤摘要】
一种基于区块链的智慧云数据安全保护系统
本专利技术涉及云数据安全保护
,具体为一种基于区块链的智慧云数据安全保护系统。
技术介绍
随着计算机网络技术和数字通信技术飞速发展,信息网络技术的应用层次不断深入,应用领域从传统的小型业务系统逐渐向大型、关键业务系统扩展,大量的技术和业务机密存储在计算机和网络中,对网络安全性要求变得越来越高,需要有效地制定安全策略来保护机密数据信息,而事实上,随着企业信息化进程的加速,内部泄密正在成为企业内部数据安全的最大威胁之一;但是在现有技术中,不能够对数据库内的数据进行合理匹配,导致数据丢失风险增加,针对上述的技术缺陷,现提出一种解决方案。
技术实现思路
本专利技术的目的就在于提出一种基于区块链的智慧云数据安全保护系统,通过数据采集单元采集数据,并将采集的数据进行分类储存,采集数据并将采集的数据输送至数据库进行储存,将数据库内的进行区块等距划分,随后将采集的数据进行文件夹构建,将数据库内区块进行储存空间比较,共享区块中不足区块为数据接收始端,当不足区块内数据储存空间不足,且不足区块与补充区块之间的区块链为单向数据传输,随后在补充区块设置唯一数据输出端口,且区块链传输数据时,唯一数据输出端口封闭;对数据库内的区块进行分类且将数据匹配不同区块,同时给空间不足的区块进行区块链连接,防止出现区块空间不够,导致同一数据分批储存,区块链单向传输,严格控制数据传输途径,防止数据丢失,提高了数据安全性能,减少数据丢失的风险。本专利技术的目的可以通过以下技术方案实 ...
【技术保护点】
1.一种基于区块链的智慧云数据安全保护系统,其特征在于,包括云数据平台、外界防护单元、泄露防护单元、数据采集单元、注册登录单元以及数据库;/n所述数据采集单元用于采集数据,并将采集的数据进行分类储存,具体分类储存过程如下:/n步骤S1:采集数据并将采集的数据输送至数据库进行储存,将数据库内的进行区块等距划分,并将区块标记为i,i=1,2,……,n,n为正整数,随后将采集的数据进行文件夹构建,并将采集的数据格式设置为文件夹的名称后缀;/n步骤S2:将数据库内区块进行储存空间比较,即数据库内区块的已用储存空间与剩余储存空间进行比值计算,随后判断数据库内区块的已用储存空间与剩余储存空间的比值与占比阈值进行比较,若比值≥占比阈值,则进入步骤S3,若比值<占比阈值,则将对应区块标记为充足区块,进入步骤S5;/n步骤S3:将比值≥占比阈值对应的区块标记为不足区块,将不足区块周边区块标记为补充区块,将不足区块与补充区块之间构建区块链,且不足区块与补充区块通过区块链进行通讯连接,若不足区块与补充区块的已用总储存空间与剩余总储存空间<阈值,则停止连接,若不足区块与补充区块的已用总储存空间与剩余总储存空间 ...
【技术特征摘要】
1.一种基于区块链的智慧云数据安全保护系统,其特征在于,包括云数据平台、外界防护单元、泄露防护单元、数据采集单元、注册登录单元以及数据库;
所述数据采集单元用于采集数据,并将采集的数据进行分类储存,具体分类储存过程如下:
步骤S1:采集数据并将采集的数据输送至数据库进行储存,将数据库内的进行区块等距划分,并将区块标记为i,i=1,2,……,n,n为正整数,随后将采集的数据进行文件夹构建,并将采集的数据格式设置为文件夹的名称后缀;
步骤S2:将数据库内区块进行储存空间比较,即数据库内区块的已用储存空间与剩余储存空间进行比值计算,随后判断数据库内区块的已用储存空间与剩余储存空间的比值与占比阈值进行比较,若比值≥占比阈值,则进入步骤S3,若比值<占比阈值,则将对应区块标记为充足区块,进入步骤S5;
步骤S3:将比值≥占比阈值对应的区块标记为不足区块,将不足区块周边区块标记为补充区块,将不足区块与补充区块之间构建区块链,且不足区块与补充区块通过区块链进行通讯连接,若不足区块与补充区块的已用总储存空间与剩余总储存空间<阈值,则停止连接,若不足区块与补充区块的已用总储存空间与剩余总储存空间<阈值,则继续连接;
步骤S4:随后将不足区块和补充区块标记为共享区块,同时共享区块中不足区块为数据接收始端,当不足区块内数据储存空间不足,则按照区块链连接补充区块的顺序进行一一储存,且不足区块与补充区块之间的区块链为单向数据传输,即补充区块的数据储存途径唯一,随后在补充区块设置唯一数据输出端口,且区块链传输数据时,唯一数据输出端口封闭;
步骤S5:将文件夹储存至共享区块和充足区块,并将对应文件夹的名称后缀标记为区块标签,随后将区块标签与对应区块进行绑定,非绑定区块标签无法将数据储存至对应区块,数据储存后将数据文件夹与对应的区块一同发送至云数据平台。
2.根据权利要求1所述的一种基于区块链的智慧云数据安全保护系统,其特征在于,云数据平台接收到数据文件夹和对应的区块后生成外界防护信号并将外界防护信号发送至外界防护单元,外界防护单元接收到外界防护信号后对区块进行外界防护,具体防护过程如下:
步骤T1:监测云数据平台内管理人员的在线人数,当管理人员的在线人数为零,则对数据库内区块进行数据缓存清除,数据缓存清除后,对数据库区块内的数据进行查询时,则需要网络连接;
步骤T2:随后对数据库的网络路径进行固定设置,即为数据库设置专用局域网,阻断专用局域网以外的网络连接,同时将管理人员的终端设备进行白名单设置,即白名单内的终端设备连接局域网时流量消耗为低流量模式,反之,白名单以外的终端设备连接局域网时流量消耗为高流量模式;
步骤T3:对数据库内的区块进行监测,...
【专利技术属性】
技术研发人员:杨国忠,吴乃冈,
申请(专利权)人:江苏荣泽信息科技股份有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。