【技术实现步骤摘要】
一种轻量级可循环再生的区块链存储方法及装置
[0001]本专利技术涉及物联网、区块链以及网络安全
,涉及一种基于物联网的轻量级可循环再生的区块链存储方法及装置。
技术介绍
[0002]在大数据和人工智能时代,数据蕴含的价值凸显,商业公司产生了强烈的获取数据需求,个人隐私信息也随之流转带来各种隐患。数据权益在网络空间中需要确权和保护,同时数据具备易改、易复制的特性,需要结合数据权益进行数据全生命周期验证和管理。
[0003]云平台实现的分布式文件系统,拥有海量数据存储能力,没有单点故障,提供数据容错和复制机制,适合在内部的安全网络环境中大规模部署使用。对外服务时,云平台的分布式文件系统安全机制较弱,无法对终端和用户侧的数据进行保护,并且传输环节多,交互延迟高,缺乏面向用户开放共享使用的机制。
[0004]区块链技术实现了一种新的尽可能复制数据给每个节点的策略,可提供开放的分布式存储网络服务,具备价值存储能力,点对点自组织网络能力,实现了开放环境的数据保护机制。区块链技术可以实现网络空间中数据权益管理。
[0005]受益5G通信落地、6G通信的快速发展,在物联网环境中,利用无线网络的高带宽、低延迟特点,可实现点对点高速通信、分片划分虚拟子网、组织丰富的异构节点协同服务;设备全方位连接后,一方面可达到全资源复用的目的,另一方面需要针对各个层级和分片进行数据的安全防护。传统的区块链技术没有充分利用这种物联网特性,不能切分功能、灵活部署到各层,适应环境限制要求。因此,需要一种适用于物联网应用场景的 ...
【技术保护点】
【技术特征摘要】
1.一种轻量级可循环再生的区块链存储装置,应用于采用物联网的组织机构,其特征在于,所述装置在物联网的终端设备、边缘节点和云平台三层结构上分别构建如下:(1)在终端设备侧,将每个终端设备作为一个区块链节点,终端设备采集的数据以区块链方式存储;在终端设备侧,构建本地化的应用安全网络,本地化存证用户权益信息和隐私数据,对用户权益信息区块链式管理;根据数据的账本类型设置多条区块链,终端设备将采集的数据根据不同类型上传到对应的区块链存储;(2)组织机构内每个簇设置有一个边缘节点,在边缘侧的每个边缘节点构建内存方式的缓存网络,分簇缓存终端设备上传的不同账本类型的实时流数据和交易记录;边缘侧对每条账本类型的区块链,采用层次化节点每日选举HRAFT共识模型,每日投票确定中心节点,各中心节点并行打包本区块链的当日区块上传给云平台;中心节点采用固定每分钟区块策略预制当日区块,当日区块包括当日1440个固定分钟区块和上日余额笔数的汇总信息块;边缘节点缓存10分钟的交易记录和实时流数据;中心节点每确定待打包的10个固定分钟区块后,将待打包区块发布给跟随节点,将打包的10分钟区块上传到云平台;在当日区块打包发送完成后,中心节点对该区块循环再生;边缘侧组织形成任务导向的强化工作量RPoW算力网络,为终端设备节点和边缘节点分配任务,渐近式批量为固定分钟区块生产工作量共识串;(3)在云平台上构建分布式存储网络,对上传的数据进行备份存储;云平台每日融合144个10分钟区块,打包压缩成一个每日链文件,将每日链文件作为永久超级链上的一个区块,上传云存储网络。2.根据权利要求1所述的装置,其特征在于,所述的数据的账本类型包括视频流数据、节点可信数据、定期传感数据、用户行为数据以及服务使用数据。3.根据权利要求1所述的装置,其特征在于,所述的终端设备侧,构建本地化的应用安全网络,包括:在终端设备本地实现用户的注册和数据授权方式;控制设备间、用户和设备间的服务访问和数据访问权限;采集数据时,提取出应用安全元素作为数据权益内容,形成签名式权益数据,再进行数据上传,所述应用安全元素包括设备ID、用户ID、时间戳、位置、行为类型和可信令牌串。4.根据权利要求1所述的装置,其特征在于,所述的边缘侧,当终端设备上传视频流数据时,视频被分段切割缓存在终端设备本地,对应的交易记录在当日区块打包确认后,提交任务方式,逐步推进任务,上传分段的视频流数据到云平台。5.根据权利要求1所述的装置,其特征在于,所述的边缘侧,针对每条账本类型的区块链,每日形成节点可信度账本,通过HRAFT共识模型进行角色层次演进,每日投票选举中心节点;其中,节点可信度的计算方式是:对节点每日的可信度,使用模糊综合评价算法从工作量W、通信和打包能力P、贡献度C三类指标综合加权获得归一化的评分;再使用指数移动平均算法综合节点过去一周的每日评分,按时间距离指数加权,获得节点可信度;所述HRAFT算法是改进的RAFT算法,划分出工人、观察员、书记员、候选人和领导者leader 5个级别的角色,晋级标准依据预先定义的适配模板,5个级别角色使用逐步晋级的总积分累计机制,其中,不同角色的积分计算为:工人考察工作量证明PoW数量,观察员考察读取和验证区块头数量,书记员考察打包区块数量,对候选人每日根据投票排序决定当日
的leader;选取当日leader的方式是:对每个候选人节点,通过可信度加权投票方式,度量候选人支持度,排序候选人节点,决定当日leader节点;工作过程中,无需再投票,按顺序直接容错选择下一位;候选人c的可信度PCW
i
是每个投票给候选人c的节点i的可信度,n代表参与投票的节点个数。6.根据权利要求1所述的装置,其特征在于,所述的边缘侧,组织形成任务导向的强化工作量RPoW算力网络,实现方式是:以最大化工作量PoW共识串难度为优化目标,约束条件包括时间限制条件LT、资源限制条件LR、及必须提交的任务数条件TS,调度调节难度的参数包括任务的优先级排序队列长度QT,当前基础难度系数BF;第i分钟的最优化工作量CD[i]计算如下:max:CD[i]=A(BF,...
【专利技术属性】
技术研发人员:韩道岐,陆月明,王东滨,高晖,仵松颀,胡卓尔,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。