基于区块链的抗勒索病毒的数据备份系统及数据存储方法技术方案

本发明专利技术公开了一种基于区块链的抗勒索病毒的数据备份系统及数据存储方法，所述系统包括多个目标系统、认证网关和区块链系统，目标系统为需要进行数据备份的业务系统；认证网关为独立系统，只对目标系统和区块链系统进行连接，用于对目标系统的身份进行认证以及通过数据标识区分不同用户的数据；区块链系统用于实现数据存储服务；将目标系统、认证网关和区块链系统部署在不同的云上，实现数据安全。本发明专利技术提供的系统，通过在两个系统之间加入认证网关，屏蔽外部对于区块链系统的连接，有效保护其数据存储的可靠性。而本发明专利技术提供的方法，通过对备份数据加密后进行编码，保证了不同目标系统的数据互不干扰，也避免了区块链系统产生的数据泄漏。的数据泄漏。的数据泄漏。

【技术实现步骤摘要】
基于区块链的抗勒索病毒的数据备份系统及数据存储方法


[0001]本专利技术属于区块链和数据存储
，特别是涉及一种基于区块链的抗勒索病毒的数据备份系统及数据存储方法。

技术介绍

[0002]勒索病毒是一种新型网络攻击方式，与其他攻击不同，它利用操作系统漏洞，使得黑客使用系统自身密码API，生成随机加密密钥，并对系统重要数据进行加密后，删除原始数据。因此，只要系统具有漏洞，则这种攻击就成立，事实上难以防护。近年来，国内外不少政府、企业遭受到这种攻击，损失惨重。勒索病毒的对策主要有2种：第一种策略是对系统及时打补丁，使得漏洞及时被修复，然而，未知漏洞、零日漏洞、未能及时修复的系统的存在，使得这种策略不能避免所有的勒索病毒；另一种策略是将系统数据及时备份，然而，本地备份同样遭受勒索病毒的威胁，而远程备份则可能面临数据同步不及时、并可能进一步引起拒绝服务攻击等风险。

技术实现思路

[0003]为了解决上述现有技术的不足，本专利技术提供了一种基于区块链的抗勒索病毒的数据备份系统及数据存储方法，该系统通过在目标系统与区块链系统之间加入认证网关，屏蔽了外部对于区块链系统的连接，有效保护了区块链系统数据存储的可靠性，而该方法通过对备份数据加密后进行编码，可以保证不同目标系统的数据相互不干扰，也避免了由于区块链系统产生的数据泄漏。
[0004]本专利技术的第一个目的在于提供一种基于区块链的抗勒索病毒的数据备份系统。
[0005]本专利技术的第二个目的在于提供一种基于区块链的抗勒索病毒的数据存储方法。
[0006]本专利技术的第一个目的可以通过采取如下技术方案达到：
[0007]一种基于区块链的抗勒索病毒的数据备份系统，所述系统包括多个目标系统、认证网关和区块链系统，用于对所述目标系统的数据进行实时、可靠地数据备份并对抗拒绝服务攻击，实现勒索病毒的数据防护，其中：
[0008]所述目标系统为需要进行数据备份的业务系统；
[0009]所述认证网关为独立系统，只对所述目标系统和区块链系统进行连接，用于对所述目标系统的身份进行认证以及通过数据标识区分不同用户的数据；
[0010]所述区块链系统包括上层区块链操作模块与底层区块链网络，由区块链节点组成，用于实现数据存储服务；
[0011]通过将多个目标系统、认证网关和区块链系统分别部署在不同的云上，实现数据安全。
[0012]进一步地，所述认证网关采用负载均衡的方式部署，即在网关处部署Nginx或HAProxy。
[0013]本专利技术的第二个目的可以通过采取如下技术方案达到：
[0014]一种基于区块链的抗勒索病毒的数据存储方法，所述方法包括数据备份和数据恢复，其中：
[0015]所述数据备份包括：
[0016]所述目标系统准备备份数据；
[0017]所述目标系统与认证网关通过连接进行双向认证，若认证不通过，则返回“失败”，并终止本次连接；否则：
[0018]将所述备份数据上传至认证网关；
[0019]所述认证网关将所述备份数据转发至区块链系统；
[0020]所述区块链系统将所述备份数据写入本地数据库，若写入成功，则：
[0021]所述区块链网络返回Bi，并将本次数据备份的结果返回至认证网关，同时将所述结果和Bi写入本地数据库，其中，Bi为所述备份数据在本地数据库中的位置；
[0022]所述认证网关将所述结果写入本地数据库并返回给目标系统，所述目标系统将所述结果写入本地数据库；
[0023]所述数据恢复包括：
[0024]所述目标系统向认证网关发起数据恢复请求；
[0025]若所述认证网关认证请求的发起方不是合法的目标系统，或者所述认证网关的本地数据库中没有所述数据恢复请求对应的数据备份的结果，则返回“失败”，并终止本次连接，否则：
[0026]所述认证网关将所述数据恢复请求对应的数据备份的结果发送给区块链系统；
[0027]所述区块链系统检查本地数据库中是否存在所述数据恢复请求对应的数据备份的结果和Bi，若存在，则根据Bi查找到对应的备份数据，并将对应的备份数据返回给认证网关；
[0028]所述认证网关将对应的备份数据返回给目标系统，所述目标系统对其进行解码，恢复原始备份数据。
[0029]进一步地，所述备份数据包括数据标识与数据体，其中：
[0030]所述数据标识包括所述目标系统中用户的身份标识和备份时间；
[0031]所述数据体为所述目标系统中待备份数据的编码数据。
[0032]进一步地，所述编码数据为对所述目标系统中待备份数据进行加密、再将加密后的数据进行编码得到的数据。
[0033]进一步地，对所述目标系统中待备份数据进行加密前，对所述待备份数据进行预处理，得到预处理后待备份数据。
[0034]进一步地，对所述待备份数据进行预处理，得到预处理后待备份数据，包括：
[0035]若所述待备份数据为多个字段，则以十六进制区分字符“0000FFFF”作为分割，并进行合并连接，在末尾填入“0000FFFF”作为一个字符串处理，所述字符串即为预处理后待备份数据；
[0036]若所述待备份数据为文件，则以其二进制的编码包括EOF结束字符，作为一个字符串处理，所述字符串即为预处理后待备份数据。
[0037]进一步地，设所述预处理后待备份数据为字符串M，长度为L；
[0038]所述编码数据为对所述目标系统中待备份数据进行加密、再将加密后的数据进行
编码得到的数据，包括：
[0039]根据字符串M生成256比特随机字符串R；
[0040]使用公私钥对(pk，sk)中业务系统公钥pk对R采用公钥加密算法进行加密，得到密文C0；
[0041]使用伪随机发生器，以R作为种子，生成L比特伪随机字符串S；
[0042]令C1＝S XOR M；
[0043]使用R作为密钥，对CO、C1及L生成的消息认证码为C2；
[0044]C＝C0||C1||C2||L，其中，C为编码数据，即为所述数据体，||为字符串连接符。
[0045]进一步地，所述公钥加密算法为国密SM2加密算法，所述消息认证码采用哈希运算消息认证码算法。
[0046]进一步地，所述目标系统对其进行解码，恢复原始备份数据，包括：
[0047]若C不满足C＝C0||C1||C2||L的格式，则返回“失败”，结束解码，否则：
[0048]使用自身sk，对C0解密，得到字符串R；
[0049]若字符串R不为256比特字符串，则返回“失败”，结束解码，否则：
[0050]设L1为C1的比特长度；
[0051]使用消息认证码的验证算法，以字符串R为私钥，若C2不为C0、C1、L1的消息认证码，或者L≠L1，则返回“失败”，结束解码，否则：
[0052]使用字符串R作为种子，使用随机数发生器生成L1比特随机数S本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的抗勒索病毒的数据备份系统，其特征在于，所述系统包括多个目标系统、认证网关和区块链系统，用于对所述目标系统的数据进行实时、可靠地数据备份并对抗拒绝服务攻击，实现勒索病毒的数据防护，其中：所述目标系统为需要进行数据备份的业务系统；所述认证网关为独立系统，只对所述目标系统和区块链系统进行连接，用于对所述目标系统的身份进行认证以及通过数据标识区分不同用户的数据；所述区块链系统包括上层区块链操作模块与底层区块链网络，由区块链节点组成，用于实现数据存储服务；通过将多个目标系统、认证网关和区块链系统分别部署在不同的云上，实现数据安全。2.根据权利要求1所述的数据备份系统，其特征在于，所述认证网关采用负载均衡的方式部署，即在网关处部署Nginx或HAProxy。3.一种基于权利要求1
‑
2任一项所述的数据备份系统实现的数据存储方法，其特征在于，所述方法包括数据备份和数据恢复，其中：所述数据备份包括：所述目标系统准备备份数据；所述目标系统与认证网关通过连接进行双向认证，若认证不通过，则返回“失败”，并终止本次连接；否则：将所述备份数据上传至认证网关；所述认证网关将所述备份数据转发至区块链系统；所述区块链系统将所述备份数据写入本地数据库，若写入成功，则：所述区块链网络返回Bi，并将本次数据备份的结果返回至认证网关，同时将所述结果和Bi写入本地数据库，其中，Bi为所述备份数据在本地数据库中的位置；所述认证网关将所述结果写入本地数据库并返回给目标系统，所述目标系统将所述结果写入本地数据库；所述数据恢复包括：所述目标系统向认证网关发起数据恢复请求；若所述认证网关认证请求的发起方不是合法的目标系统，或者所述认证网关的本地数据库中没有所述数据恢复请求对应的数据备份的结果，则返回“失败”，并终止本次连接，否则：所述认证网关将所述数据恢复请求对应的数据备份的结果发送给区块链系统；所述区块链系统检查本地数据库中是否存在所述数据恢复请求对应的数据备份的结果和Bi，若存在，则根据Bi查找到对应的备份数据，并将对应的备份数据返回给认证网关；所述认证网关将对应的备份数据返回给目标系统，所述目标系统对其进行解码，恢复原始备份数据。4.根据权利要求3所述的数据存储方法，其特征在于，所述备份数据包括数据标识与数据体，其中：所述数据标识包括所述目标系统中用户的身份标识...

【专利技术属性】
技术研发人员：劳卫伦，王辉鹏，黄士超，张少凡，高强，陈铿，
申请(专利权)人：广东电网有限责任公司广州供电局，
类型：发明
国别省市：