【技术实现步骤摘要】
一种基于区块链技术构建的共享加密存储系统
[0001]本专利技术涉及数据安全
,具体涉及一种基于区块链技术构建的共享加密存储系统。
技术介绍
[0002]管理信息系统在运行过程中,产生大量的数据,这些数据涉及管理信息系统相关联的多个子系统,将这些数据进行系统管理,甚至对外共享时,要解决数据共享的合法性,例如企业审计中的数据可能涉及到部门特殊情况,面对不确定的风险或规定时,如何共享的问题;要解决数据的安全和权益:数据被目标用户使用时,可能存在被复制,留存,篡改的风险,数据得不到保障。如果数据不进行共享,各个用户或业务系统会形成信息孤岛,会对管理信息系统带来额外的工作量。
[0003]管理信息系统的数据管理模式一般包括数据托管模式和数据聚合模式。托管模式中,将数据托管到特定业务系统的中心数据库中,由该中心数据库统一管理和运维。聚合模式中,通过API接口,将不同业务系统的数据进行连接,数据中转系统和数据所有者进行交互并返回查询结果。
[0004]然而,托管模式中的缺点是数据的安全性不高,使用用户,使用权限全部...
【技术保护点】
【技术特征摘要】
1.一种基于区块链技术构建的共享加密存储系统,其特征在于,包括主节点和共识节点;所述主节点用于基于主节点上部署的各个逻辑层,实现对用户进行管理、对私有数据和业务进行管理并维护数据访问信息;所述共识节点用于基于共识节点上部署的各个逻辑层,对访问所述共识节点的用户进行安全管理、发起私有数据访问请求并根据私有数据访问请求提供私有数据服务;其中,所述主节点通过调用存储访问接口,将私有数据封装为签名的事务信息,发送给共识节点;共识节点将私有数据以预定义周期封装为事务区块,并在区块链中转发,并基于共识算法在所有共识节点之中达成一致,然后写入各共识节点的本地数据库镜像,实现数据全局一致性;各业务系统的用户通过共识节点从私有数据数据库中查询并获取当前业务系统未处理的事务信息;共识节点过滤转发到当前业务系统的已确认的事务区块消息,提取与当前业务系统地址匹配的事务区块消息,将匹配的事务区块消息发送到业务系统;业务系统使用主节点公钥验证所述事务区块消息的签名,并通过当前业务系统的私钥来解密会话密钥,然后解密所述事务区块消息,获取私有数据。2.如权利要求1所述的系统,其特征在于,所述主节点和所述共识节点上部署的各个逻辑层包括:基础设施层、合约层、运维层、表现层和应用层;所述基础设施层用于,封装支持智能合约实现的所有基础设施;所述合约层用于,封装静态的合约数据;所述运维层用于,封装对合约层中静态合约数据的动态操作;所述表现层用于,封装协议和投票机制;所述应用层用于,封装业务流中各场景和应用。3.如权利要求2所述的系统,其特征在于,所述基础设...
【专利技术属性】
技术研发人员:王远东,田桂申,宋猛,白雪娇,曹阳,屈春一,范秉旭,粘中元,张慧奔,王冲,
申请(专利权)人:中国时代经济出版社有限公司国网内蒙古东部电力有限公司信息通信分公司国网内蒙古东部电力有限公司综合服务分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。