一种轻量级可循环再生的区块链存储方法及装置制造方法及图纸

本发明专利技术提供了一种轻量级可循环再生的区块链存储方法及装置，涉及物联网、区块链以及网络安全技术领域。本装置构建分层次、分簇的多账本区块链网络；每个终端设备作为一个区块链节点，以区块链方式存储采集的数据；终端设备侧构建本地化的应用安全网络，本地存证用户权益；边缘节点构建内存方式的缓存网络，组织形成任务导向的强化工作量算力网络，轻量预制每日分钟区块；云平台构建分布式存储网络，对上传数据备份存储。本方法基于所述装置，对组织结构内数据进行分层次、分簇的多账本区块链网络存储。本发明专利技术实现了对数据的贯通式保护机制，实现对隐私数据的保护，实现数据的高质量处理和高效流转保护，数据可以溯源到网络末端节点和芯片。节点和芯片。节点和芯片。

【技术实现步骤摘要】
一种轻量级可循环再生的区块链存储方法及装置


[0001]本专利技术涉及物联网、区块链以及网络安全
，涉及一种基于物联网的轻量级可循环再生的区块链存储方法及装置。

技术介绍

[0002]在大数据和人工智能时代，数据蕴含的价值凸显，商业公司产生了强烈的获取数据需求，个人隐私信息也随之流转带来各种隐患。数据权益在网络空间中需要确权和保护，同时数据具备易改、易复制的特性，需要结合数据权益进行数据全生命周期验证和管理。
[0003]云平台实现的分布式文件系统，拥有海量数据存储能力，没有单点故障，提供数据容错和复制机制，适合在内部的安全网络环境中大规模部署使用。对外服务时，云平台的分布式文件系统安全机制较弱，无法对终端和用户侧的数据进行保护，并且传输环节多，交互延迟高，缺乏面向用户开放共享使用的机制。
[0004]区块链技术实现了一种新的尽可能复制数据给每个节点的策略，可提供开放的分布式存储网络服务，具备价值存储能力，点对点自组织网络能力，实现了开放环境的数据保护机制。区块链技术可以实现网络空间中数据权益管理。
[0005]受益5G通信落地、6G通信的快速发展，在物联网环境中，利用无线网络的高带宽、低延迟特点，可实现点对点高速通信、分片划分虚拟子网、组织丰富的异构节点协同服务；设备全方位连接后，一方面可达到全资源复用的目的，另一方面需要针对各个层级和分片进行数据的安全防护。传统的区块链技术没有充分利用这种物联网特性，不能切分功能、灵活部署到各层，适应环境限制要求。因此，需要一种适用于物联网应用场景的区块链架构，新架构应按需弹性调度计算资源，权衡终端网络、边缘网络、云平台网络间的数据传输和存储，形成适配这种边缘计算架构的区块链存储能力。

技术实现思路

[0006]鉴于在上述场景下中心化存储、忽略数据权益、忽略环境限制的技术现状，无法有效解决物联网环境中数据保护和可信的安全问题，本专利技术提出了用于物联网的一种轻量级可循环再生的区块链存储方法及装置，以有效地解决开放网络环境中的数据保护问题。
[0007]本专利技术提供的一种轻量级可循环再生的区块链存储装置及方法，应用于物联网结构的组织机构。本专利技术的轻量级可循环再生的区块链存储装置，在物联网的终端设备、边缘节点和云平台三层结构上分别构建如下：
[0008](1)在终端设备侧，将每个终端设备作为一个区块链节点，终端设备采集的数据以区块链方式存储；在终端设备侧，构建本地化的应用安全网络，本地化存证用户权益信息和隐私数据，对用户权益信息区块链式管理；根据数据的账本类型设置多条区块链，终端设备将采集的数据根据不同类型上传到对应的区块链存储。
[0009](2)组织机构内每个簇设置有一个边缘节点，在边缘侧的每个边缘节点构建内存方式的缓存网络，分簇缓存终端设备上传的不同账本类型的实时流数据和交易记录；
[0010]边缘侧对每条账本类型的区块链，采用基于层次化节点可信度量的每日投票式选举并排序的HRAFT共识模型，每日投票确定中心节点，各中心节点并行打包本区块链的当日区块上传给云平台；中心节点采用固定每分钟区块策略预制当日区块，当日区块包括当日1440个固定分钟区块和上日余额和笔数的汇总信息块；边缘节点缓存10分钟的交易记录和实时流数据；中心节点每确定待打包的10个固定分钟区块后，将待打包区块发布给跟随节点，将打包的10分钟区块上传到云平台；在当日区块打包发送完成后，中心节点对该区块循环再生；
[0011]中心节点及跟随节点提供单个区块及单个交易记录的下载服务；
[0012]边缘侧组织形成任务导向的强化工作量RPoW(Reinforcement Proof of Workload，增强工作量证明)算力网络，为终端设备节点和边缘节点分配任务，渐近式批量为固定分钟区块生产工作量共识串。
[0013](3)在云平台上构建分布式存储网络，对上传的数据进行备份存储；
[0014]云平台每日融合144个10分钟区块，打包压缩成一个每日链文件，将每日链文件作为永久超级链上的一个区块，上传云存储网络。
[0015]云平台对各层级形成的多链，按链名和块ID，建立检索索引，提供数据块下载和P2P复制同步服务。
[0016]基于上述装置，本专利技术提供的一种轻量级可循环再生的区块链存储方法，包括：
[0017]步骤1，针对基于物联网实现的组织结构，构建分层次、分簇的多账本区块链网络；其中，分层次是指分终端设备、边缘节点和云平台三层；分簇是指组织结构内每个边缘节点对应一个簇；多账本是指根据数据的账本类型设置多条区块链，账本类型包括视频流数据、节点可信数据、定期传感数据、用户行为数据以及服务使用数据；
[0018]步骤2，在终端设备本地存证用户权益和隐私数据，区块链式管理用户权益；对终端设备采集数据时，形成签名式权益数据，以进行权益验证；
[0019]步骤3，对每条账本类型的区块链，采用层次化节点每日选举HRAFT共识模型，每日投票确定中心节点；边缘节点分簇缓存不同账本类型的实时流数据和交易记录；预制当日每分钟的固定区块；中心节点并行打包本区块链的当日区块上传给云平台；当日区块包括当日1440个固定分钟区块和上日余额笔数的汇总信息块；中心节点循环再生每日区块；
[0020]步骤4，组织形成任务导向的强化工作量RPoW算力网络，为终端设备节点和边缘节点分配任务，计算固定分钟区块的工作量共识串；对数据访问和验证时，进行PoV(Proof of Verify)共识验证，PoV共识验证算法根据安全级别，设置组合的验证算法和验证串难度；
[0021]步骤5，物联网的终端设备采用5G模组芯片，在5G模组芯片内嵌入可信注册和统计业务数据流量、上链通信处理和安全加密签名的计算处理模块；对物联网数据可溯源到网络末端的节点和芯片。
[0022]相对于现有中心化管理数据和分段割裂式处理数据的技术方案，本专利技术的优点和积极效果如下：
[0023](1)本专利技术装置及方法考虑组织内私有数据的保护，在终端网络侧构建安全网络，在终端本地化存证用户权益和隐私数据，解决开放网络环境中对隐私数据的保护问题。
[0024](2)本专利技术装置及方法在数据的发布、传输、存储、管理的全生命周期过程，进行一致性、完整性、真实性控制，建立海量数据的用户权益，分离存储数据权益信息，区块链式管
理数据权益，获得增强的数据可信采集、全过程溯源和验证数据、发现和预警篡改行为等特征，实现对数据的贯通式保护机制。
[0025](3)本专利技术装置及方法中构建的分层次、分簇的多账本区块链网络，划分五类不同特点网络区域，匹配不同环境中合适的参与节点类型，在物联网终端、边缘网络、组织内聚合、云平台数据存储、跨组织共享五种网络和存储设备中，实现数据的高质量处理和高效流转保护。所构建的分层次、分簇的多账本区块链网络智能识别和调度资源，融合式兼顾本地高效和云平台海量处理能力。所构建的分层次、分簇的多账本区块链网络，通过每日继承和重生区块策略，在资源本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种轻量级可循环再生的区块链存储装置，应用于采用物联网的组织机构，其特征在于，所述装置在物联网的终端设备、边缘节点和云平台三层结构上分别构建如下：(1)在终端设备侧，将每个终端设备作为一个区块链节点，终端设备采集的数据以区块链方式存储；在终端设备侧，构建本地化的应用安全网络，本地化存证用户权益信息和隐私数据，对用户权益信息区块链式管理；根据数据的账本类型设置多条区块链，终端设备将采集的数据根据不同类型上传到对应的区块链存储；(2)组织机构内每个簇设置有一个边缘节点，在边缘侧的每个边缘节点构建内存方式的缓存网络，分簇缓存终端设备上传的不同账本类型的实时流数据和交易记录；边缘侧对每条账本类型的区块链，采用层次化节点每日选举HRAFT共识模型，每日投票确定中心节点，各中心节点并行打包本区块链的当日区块上传给云平台；中心节点采用固定每分钟区块策略预制当日区块，当日区块包括当日1440个固定分钟区块和上日余额笔数的汇总信息块；边缘节点缓存10分钟的交易记录和实时流数据；中心节点每确定待打包的10个固定分钟区块后，将待打包区块发布给跟随节点，将打包的10分钟区块上传到云平台；在当日区块打包发送完成后，中心节点对该区块循环再生；边缘侧组织形成任务导向的强化工作量RPoW算力网络，为终端设备节点和边缘节点分配任务，渐近式批量为固定分钟区块生产工作量共识串；(3)在云平台上构建分布式存储网络，对上传的数据进行备份存储；云平台每日融合144个10分钟区块，打包压缩成一个每日链文件，将每日链文件作为永久超级链上的一个区块，上传云存储网络。2.根据权利要求1所述的装置，其特征在于，所述的数据的账本类型包括视频流数据、节点可信数据、定期传感数据、用户行为数据以及服务使用数据。3.根据权利要求1所述的装置，其特征在于，所述的终端设备侧，构建本地化的应用安全网络，包括：在终端设备本地实现用户的注册和数据授权方式；控制设备间、用户和设备间的服务访问和数据访问权限；采集数据时，提取出应用安全元素作为数据权益内容，形成签名式权益数据，再进行数据上传，所述应用安全元素包括设备ID、用户ID、时间戳、位置、行为类型和可信令牌串。4.根据权利要求1所述的装置，其特征在于，所述的边缘侧，当终端设备上传视频流数据时，视频被分段切割缓存在终端设备本地，对应的交易记录在当日区块打包确认后，提交任务方式，逐步推进任务，上传分段的视频流数据到云平台。5.根据权利要求1所述的装置，其特征在于，所述的边缘侧，针对每条账本类型的区块链，每日形成节点可信度账本，通过HRAFT共识模型进行角色层次演进，每日投票选举中心节点；其中，节点可信度的计算方式是：对节点每日的可信度，使用模糊综合评价算法从工作量W、通信和打包能力P、贡献度C三类指标综合加权获得归一化的评分；再使用指数移动平均算法综合节点过去一周的每日评分，按时间距离指数加权，获得节点可信度；所述HRAFT算法是改进的RAFT算法，划分出工人、观察员、书记员、候选人和领导者leader 5个级别的角色，晋级标准依据预先定义的适配模板，5个级别角色使用逐步晋级的总积分累计机制，其中，不同角色的积分计算为：工人考察工作量证明PoW数量，观察员考察读取和验证区块头数量，书记员考察打包区块数量，对候选人每日根据投票排序决定当日
的leader；选取当日leader的方式是：对每个候选人节点，通过可信度加权投票方式，度量候选人支持度，排序候选人节点，决定当日leader节点；工作过程中，无需再投票，按顺序直接容错选择下一位；候选人c的可信度PCW
i
是每个投票给候选人c的节点i的可信度，n代表参与投票的节点个数。6.根据权利要求1所述的装置，其特征在于，所述的边缘侧，组织形成任务导向的强化工作量RPoW算力网络，实现方式是：以最大化工作量PoW共识串难度为优化目标，约束条件包括时间限制条件LT、资源限制条件LR、及必须提交的任务数条件TS，调度调节难度的参数包括任务的优先级排序队列长度QT，当前基础难度系数BF；第i分钟的最优化工作量CD[i]计算如下：max：CD[i]＝A(BF,...

【专利技术属性】
技术研发人员：韩道岐，陆月明，王东滨，高晖，仵松颀，胡卓尔，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：