【技术实现步骤摘要】
数据安全私有云控制系统、控制方法、介质、设备及终端
[0001]本专利技术属于区块链
,尤其涉及一种数据安全私有云控制系统、控制方法、介质、设备及终端。
技术介绍
[0002]目前,随着计算机、网络技术的发展,云中的数据安全性一直是网络安全的重要关注点。对这些云数据的去中心化可以最大限度地减少攻击的影响。通过点对点网络实现的去中心化,可以在云中存储和运行敏感私人医疗保健数据的计算。通过利用分散或分布式财产,区块链技术确保了问责制和完整性。已经提出了不同的解决方案来使用分散方法控制攻击的影响,但这些解决方案以某种方式未能确保以患者为中心的系统的整体隐私。
[0003]刘峰在其发表的论文《基于区块链的云存储数据安全性方案研究与实践》中针对数据存储安全问题,提出基于区块链的云存储数据完整性验证方案。方案通过挑战
‑
应答的方式对用户在云存储中的数据以及其副本进行完整性验证。引入第三方仲裁机构,利用存储在区块链中完整性证明的不可篡改特性,为用户及云存储服务提供商提供数据完整性仲裁服务,并给出数据完整性定量评估。但是该方法在提升数据完整性和安全性的同时,依赖了第三方的仲裁机构,并没有充分的考虑第三方机构的可信任性,如果第三方仲裁机构出现了信任危机,或者被其他攻击手段入侵,则会导致当前用户数据存储收到威胁。
[0004]杨杰、谭道军、邵金侠等作者在其发表的论文《云计算中存储数据安全性研究》一文中提出了一种基于显式精确最小存储再生代码(explicit exact minimal storag ...
【技术保护点】
【技术特征摘要】
1.一种数据安全私有云控制系统的控制方法,其特征在于,所述数据安全私有云控制系统的控制方法包括:启动数据发送模块,开始对用户的身份进行校验,获取用户的唯一身份信息和密码;将ID和PWD信息发送到注册单元进行验证;启动私有访问模块,数据发送模块将数据发送到私有访问模块进行存储;私有访问模块向区块链发送U
D
;区块返回U
ID
进行确认,并找到保存数据的确切区块;私有访问模块将返回U
ID
回传给数据发送模块再次确认,U
ID
是由数据发送模块发送U
D
信息区块链给出的;启动数据接收模块,同时对用户的身份进行校验,校验通过后数据接收模块请求数据;数据接收模块将携带U
ID
信息流向私有访问模块发送请求数据,私有访问模块收到U
ID
;私有访问模块携带U
ID
信息请求区块链;目标区块链返回U
D
信息;私有访问模块将私有数据发送到数据接收模块。2.如权利要求1所述数据安全私有云控制系统的控制方法,其特征在于,所述数据安全私有云控制系统的控制方法包括以下步骤:步骤一,启动数据发送模块,开始对用户的身份进行校验,获取用户的唯一身份信息和密码,即ID和PWD;当前步骤处于系统的前端处理部分;步骤二,数据发送模块使用用户ID和PWD请求访问系统,将ID和PWD信息发送到注册单元进行验证;当前步骤处于系统的前端处理部分;步骤三,启动私有访问模块,当数据发送模块确认将当前信息保存在注册单元后,数据发送模块将数据发送到私有访问模块进行存储;当前步骤处于系统的前端处理部分;步骤四,私有访问模块向区块链发送U
D
;发送U
D
后,该区块返回U
ID
进行确认,并找到保存数据的确切区块;当前步骤处于系统的后端处理部分;步骤五,私有访问模块将返回U
ID
回传给数据发送模块再次确认,该U
ID
由数据发送模块发送U
D
信息区块链给出;当前步骤处于系统的前端处理部分;步骤六,启动数据接收模块,同时对用户的身份进行校验,校验通过后数据接收模块请求数据;当前步骤处于系统的前端处理部分;步骤七,数据接收模块将携带U
ID
信息流向私有访问模块发送请求数据,私有访问模块收到U
ID
;当前步骤处于系统的前端处理部分;步骤八,私有访问模块携带U
ID
信息请求区块链,目标区块链返回U
D
信息;当前步骤处于系统的后端处理部分;步骤九,私有访问模块将私有数据发送到数据接收模块,当前步骤处于系统的前端处理部分。3.如权利要求2所述数据安全私有云控制系统的控制方法,其特征在于,所述步骤二中的数据发送模块将使用用户ID和PWD请求访问系统,将ID和PWD信息发送到注册单元进行验证包括:注册单元充当身份验证人,发送方或接收方的任何一方第一次接受系统服务的时间,并存储发送方或接收方的ID和PWD;发送方和接收方注册一次并保留ID和PWD,登录并通过安全通道访问云中的私有数据即可。4.如权利要求2所述数据安全私有云控制系统的控制方法,其特征在于,所述步骤四中的私有访问模块向区块链发送U
D
包括:系统区块链保存用户的数据,区块链中的每个事务返回一个标识符,利用事务标识符
帮助用户访问数据;密文的生成只依赖于一个称为加密函数的函数,函数形式如下:Enc(key,Data)=U
D
;通过向该函数提供密钥和正常数据,数据发送模块获得U
D
并发送给系统;采用公钥加密技术利用椭圆曲线加密的方法加密私有数据。5.如权利要求2所述数据安全私有云控制系统的控制方法,其特征在于,所述步骤六中的启动数据接收模块,同时对用户的身份进行校验,校验通过后数据接收模块请求数据包括:数据接收模块需要两个层级的授权;在注册或登录到系统后,各方必须提供U
ID
才能通过安全通道取回数据;在此阶段,如果当前区块未能提交U
ID
,或者提交数据错误,将无法访问其数据,U
ID
是接收实际数据的凭证。6.如权利要求2所述数据安全私有云控制系统的控制方法,其特征在于,所述步骤八...
【专利技术属性】
技术研发人员:李志奇,李磊,
申请(专利权)人:西安链科信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。