本发明专利技术提供一种基于区块链技术构建的共享加密存储系统,包括:主节点和共识节点;主节点用于基于节点上部署的各个逻辑层,实现对用户进行管理、对私有数据和业务进行管理并维护数据访问信息;所述共识节点用于基于节点上部署的各个逻辑层对访问所述节点的用户进行安全管理、发起私有数据访问请求并根据私有数据访问请求提供私有数据服务,本发明专利技术的共享加密存储系统基于区块链技术,保证了数据的真实性和合约执行力,实现去中心化,实现数据共享的安全数据管理。安全数据管理。安全数据管理。
【技术实现步骤摘要】
一种基于区块链技术构建的共享加密存储系统
[0001]本专利技术涉及数据安全
,具体涉及一种基于区块链技术构建的共享加密存储系统。
技术介绍
[0002]管理信息系统在运行过程中,产生大量的数据,这些数据涉及管理信息系统相关联的多个子系统,将这些数据进行系统管理,甚至对外共享时,要解决数据共享的合法性,例如企业审计中的数据可能涉及到部门特殊情况,面对不确定的风险或规定时,如何共享的问题;要解决数据的安全和权益:数据被目标用户使用时,可能存在被复制,留存,篡改的风险,数据得不到保障。如果数据不进行共享,各个用户或业务系统会形成信息孤岛,会对管理信息系统带来额外的工作量。
[0003]管理信息系统的数据管理模式一般包括数据托管模式和数据聚合模式。托管模式中,将数据托管到特定业务系统的中心数据库中,由该中心数据库统一管理和运维。聚合模式中,通过API接口,将不同业务系统的数据进行连接,数据中转系统和数据所有者进行交互并返回查询结果。
[0004]然而,托管模式中的缺点是数据的安全性不高,使用用户,使用权限全部依赖于托管系统的诚信度。而聚合模式中的看似不同业务系统数据独立管理,但最终数据聚合中完全有能力也有机会留存各个业务系统的数据。尽管数据所有者有权限设置不留存数据,这种风险还是存在的。
技术实现思路
[0005]为了解决现有技术中所存在的问题,本专利技术提供一种基于区块链技术构建的共享加密存储系统,包括主节点和共识节点;
[0006]所述主节点用于基于主节点上部署的各个逻辑层,实现对用户进行管理、对私有数据和业务进行管理并维护数据访问信息;
[0007]所述共识节点用于基于共识节点上部署的各个逻辑层,对访问所述共识节点的用户进行安全管理、发起私有数据访问请求并根据私有数据访问请求提供私有数据服务;
[0008]其中,所述主节点通过调用存储访问接口,将私有数据封装为签名的事务信息,发送给共识节点;共识节点将私有数据以预定义周期封装为事务区块,并在区块链中转发,并基于共识算法在所有共识节点之中达成一致,然后写入各共识节点的本地数据库镜像,实现数据全局一致性;
[0009]各业务系统的用户通过共识节点从私有数据数据库中查询并获取当前业务系统未处理的事务信息;共识节点过滤转发到当前业务系统的已确认的事务区块消息,提取与当前业务系统地址匹配的事务区块消息,将匹配的事务区块消息发送到业务系统;业务系统使用主节点公钥验证所述事务区块消息的签名,并通过当前业务系统的私钥来解密会话密钥,然后解密所述事务区块消息,获取私有数据。
[0010]优选地,所述主节点和所述共识节点上部署的各个逻辑层包括:基础设施层、合约层、运维层、表现层和应用层;
[0011]所述基础设施层用于,封装支持智能合约实现的所有基础设施;
[0012]所述合约层用于,封装静态的合约数据;
[0013]所述运维层用于,封装对合约层中静态合约数据的动态操作;
[0014]所述表现层用于,封装协议和投票机制;
[0015]所述应用层用于,封装业务流中各场景和应用。
[0016]优选地,所述基础设施层包括:分布式账本、开发环境和预言机;
[0017]所述分布式账本用于记录共享加密存储系统上所有数据处理过程数据;
[0018]所述开发环境包括基于计算机代码实现的启动节点,部署合约、调用合约;
[0019]所述预言机基于区块链的安全规则对加密存储系统的数据源进行安全管理。
[0020]优选地,所述用户包括:数据所有者、数据使用者。
[0021]优选地,所述发起私有数据访问请求包括:
[0022]当数据使用者需要使用某个参与业务的项目信息时,先检索区块链上是否存在对应索引;
[0023]如果存在,数据使用者基于区块链向数据所有者发起数据请求;否则,数据使用者基于所述区块链发起数据请求。
[0024]优选地,所述索引包括:主关键字、公钥信息、私钥和签名。
[0025]优选地,所述根据私有数据访问请求提供私有数据服务包括:
[0026]数据所有者提取公钥信息并确认数据使用者为合法角色后,将符合标准要求的数据利用公钥加密、私钥签名后,生成加密数据包,基于区块链进行发送。
[0027]优选地,所述确认数据使用者为合法角色包括:确认的数据使用者为合法使用者。
[0028]优选地,所述对用户进行管理包括:对加入区块链的用户角色和属性进行审核。
[0029]优选地,所述维护数据访问信息包括:
[0030]对所述区块链中的数据信息进行审核并发送数据证书并存储;
[0031]为所述区块链中的数据信息建立索引信息并存储;
[0032]存储数据使用者发起的私有数据访问请求、存储数据所有者提供的私有数据服务。
[0033]与现有技术相比,本专利技术的有益效果为:
[0034]1、本专利技术构建的共享加密存储系统基于区块链技术,保证了数据的真实性和合约执行力,实现去中心化,实现数据共享的数据管理方法;
[0035]2、本专利技术构建的共享加密存储系统,应用到业务系统中,实现企业私有数据的有效管理,私有数据被业务子系统安全共享,过程公开透明,整体流程保证数据的完整性,可确权性和可追溯性;
[0036]3、本专利技术提供的技术方案中对合法角色的判断包括数据流程合法性验证和数据使用权限验证,这种双重验证保证了数据使用的安全性,符合业务对数据更加严格的安全限定。
附图说明
[0037]图1为本专利技术的基于区块链技术构建的共享加密存储系统结构示意图;
[0038]图2为本专利技术智能合约模型结构图;
[0039]图3为本专利技术数据管理实施方法流程图;
[0040]图4为本专利技术提供的数据索引信息;
[0041]图5为本专利技术的系统运行过程。
具体实施方式
[0042]本专利技术利用区块链提供的去中心化的数据管理模式,建立管理信息系统的多个业务系统以及外部用户的联盟链,通过预先确定的认定机制建立区块链上的智能合约,自动对用户审计行为在整个审计流程中的合理性进行认定,并通过联盟链上的多方主体共识生成区块并上链,对各用户对数据的申请和处理形成数据块,进行自动认证,每一个数据块中包含了一批次的网络交互信息,能够防止私有数据被篡改或伪造、以及能够实现私有数据访问记录可追溯验证其信息的有效性。
[0043]由于基于区块链技术的去信任、去中心化、集体维护和可靠数据库的特性,在构建共享加密存储系统运用到管理信息系统的数据管理上,让所有相关业务系统用户参与到数据管理的全过程,使工作流程处于透明被监督的状态,各项操作也都不可篡改的记录。
[0044]为了更好地理解本专利技术,下面结合说明书附图和实例对本专利技术的内容做进一步的说明。
[0045]实施例1:
[0046]本专利技术提供一种基于区块链技术构建的共享加密存储系统,采用的区块链技术,如图本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链技术构建的共享加密存储系统,其特征在于,包括主节点和共识节点;所述主节点用于基于主节点上部署的各个逻辑层,实现对用户进行管理、对私有数据和业务进行管理并维护数据访问信息;所述共识节点用于基于共识节点上部署的各个逻辑层,对访问所述共识节点的用户进行安全管理、发起私有数据访问请求并根据私有数据访问请求提供私有数据服务;其中,所述主节点通过调用存储访问接口,将私有数据封装为签名的事务信息,发送给共识节点;共识节点将私有数据以预定义周期封装为事务区块,并在区块链中转发,并基于共识算法在所有共识节点之中达成一致,然后写入各共识节点的本地数据库镜像,实现数据全局一致性;各业务系统的用户通过共识节点从私有数据数据库中查询并获取当前业务系统未处理的事务信息;共识节点过滤转发到当前业务系统的已确认的事务区块消息,提取与当前业务系统地址匹配的事务区块消息,将匹配的事务区块消息发送到业务系统;业务系统使用主节点公钥验证所述事务区块消息的签名,并通过当前业务系统的私钥来解密会话密钥,然后解密所述事务区块消息,获取私有数据。2.如权利要求1所述的系统,其特征在于,所述主节点和所述共识节点上部署的各个逻辑层包括:基础设施层、合约层、运维层、表现层和应用层;所述基础设施层用于,封装支持智能合约实现的所有基础设施;所述合约层用于,封装静态的合约数据;所述运维层用于,封装对合约层中静态合约数据的动态操作;所述表现层用于,封装协议和投票机制;所述应用层用于,封装业务流中各场景和应用。3.如权利要求2所述的系统,其特征在于,所述基础设...
【专利技术属性】
技术研发人员:王远东,田桂申,宋猛,白雪娇,曹阳,屈春一,范秉旭,粘中元,张慧奔,王冲,
申请(专利权)人:中国时代经济出版社有限公司国网内蒙古东部电力有限公司信息通信分公司国网内蒙古东部电力有限公司综合服务分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。