数据安全私有云控制系统、控制方法、介质、设备及终端技术方案

本发明专利技术属于区块链技术领域，公开了一种数据安全私有云控制系统、控制方法、介质、设备及终端，该方法包括：获取用户身份信息和密码；将用户信息发送到注册单元进行验证；将数据发送到私有访问模块进行存储；私有访问模块向区块链发送U

【技术实现步骤摘要】
数据安全私有云控制系统、控制方法、介质、设备及终端


[0001]本专利技术属于区块链
，尤其涉及一种数据安全私有云控制系统、控制方法、介质、设备及终端。

技术介绍

[0002]目前，随着计算机、网络技术的发展，云中的数据安全性一直是网络安全的重要关注点。对这些云数据的去中心化可以最大限度地减少攻击的影响。通过点对点网络实现的去中心化，可以在云中存储和运行敏感私人医疗保健数据的计算。通过利用分散或分布式财产，区块链技术确保了问责制和完整性。已经提出了不同的解决方案来使用分散方法控制攻击的影响，但这些解决方案以某种方式未能确保以患者为中心的系统的整体隐私。
[0003]刘峰在其发表的论文《基于区块链的云存储数据安全性方案研究与实践》中针对数据存储安全问题，提出基于区块链的云存储数据完整性验证方案。方案通过挑战
‑
应答的方式对用户在云存储中的数据以及其副本进行完整性验证。引入第三方仲裁机构，利用存储在区块链中完整性证明的不可篡改特性，为用户及云存储服务提供商提供数据完整性仲裁服务，并给出数据完整性定量评估。但是该方法在提升数据完整性和安全性的同时，依赖了第三方的仲裁机构，并没有充分的考虑第三方机构的可信任性，如果第三方仲裁机构出现了信任危机，或者被其他攻击手段入侵，则会导致当前用户数据存储收到威胁。
[0004]杨杰、谭道军、邵金侠等作者在其发表的论文《云计算中存储数据安全性研究》一文中提出了一种基于显式精确最小存储再生代码(explicit exact minimal storage regenerating code，EEMSR)的云存储数据安全性新方法，该方法采用EEMSR和哈希函数通过Challenge
‑
Response协议实现云计算存储数据的可用性和完整性。该方法使用EEMSR代码对数据进行编码，再将此编码数据上传到云中，该编码有助于重新生成丢失的数据，以此确保数据的可用性。该方法中EEMSR代码由参数(n,k,d)定义，该参数允许从n个节点中的任意k个节点恢复数据，但是这种方案来生成一个编码矩阵所需要的计算量非常大，生成的编码块存储在云服务器中需要的存储空间也会非常多，也可能导致数据泄露，降低平台的防御能力。因此，亟需设计一种新的数据安全私有云控制系统。
[0005]通过上述分析，现有技术存在的问题及缺陷为：
[0006](1)现有方案以某种方式未能确保以患者为中心的系统的整体隐私。
[0007](2)现有技术没有充分考虑第三方机构的可信任性，如果第三方仲裁机构出现信任危机或被其他攻击手段入侵，则会导致当前用户数据存储收到威胁。
[0008](3)现有的云存储数据安全性新方法中，生成一个编码矩阵所需要的计算量非常大，生成的编码块存储在云服务器中需要的存储空间也会非常多，也可能导致数据泄露，降低平台的防御能力。
[0009]解决以上问题及缺陷的难度为：个人数据的授权是必须经过身份验证的方才能访问私人数据，而且在大数据联网的背景下很多企业或者个人都会将数据放在云中，如果使用复杂的加密算法，会早上读取时间延迟过高，解算复杂度较高，所以很多情况使用较为简
单的算法。同时许多入侵者正在搜索各种通道，试图访问云中有价值的隐私数据，这些数据丢失会对企业和个人造成有害的后果，也会让使用者和管理员失去对当前数据的控制权。
[0010]解决以上问题及缺陷的意义为：通过本平台可以让使用者对数据存储区块进行全面的控制。而且通过区块链形式的云上的操作可以保证操作的匿名化，可以实现多方对于数据的安全操作，同时保证了操作人员的信息安全。同时也可以将现有依赖于第三方安全机构的流程替换基于区块链的云控制方法，提高私人数据的完整性、安全性。

技术实现思路

[0011]针对现有技术存在的问题，本专利技术提供了一种数据安全私有云控制系统、控制方法、介质、设备及终端，尤其涉及一种基于区块链的数据安全私有云控制系统、控制方法、介质、设备及终端，旨在解决现有数据安全平台中第三方仲裁机构信任危机，防御能力弱等问题。
[0012]本专利技术是这样实现的，一种数据安全私有云控制系统的控制方法，所述数据安全私有云控制系统的控制方法包括：
[0013]启动数据发送模块，开始对用户的身份进行校验，获取用户的唯一身份信息和密码；将ID和PWD信息发送到注册单元进行验证；启动私有访问模块，数据发送模块将数据发送到私有访问模块进行存储；私有访问模块向区块链发送U
D
；该区块返回U
ID
进行确认，并找到保存数据的确切区块；私有访问模块将返回U
ID
回传给数据发送模块再次确认，该U
ID
是由数据发送模块发送U
D
信息区块链给出的；启动数据接收模块，同时对用户的身份进行校验，校验通过后数据接收模块请求数据；数据接收模块将携带U
ID
信息流向私有访问模块发送请求数据，私有访问模块收到U
ID
；私有访问模块携带U
ID
信息请求区块链；目标区块链返回U
D
信息；私有访问模块将私有数据发送到数据接收模块。
[0014]进一步，所述数据安全私有云控制系统的控制方法包括以下步骤：
[0015]步骤一，启动数据发送模块，开始对用户的身份进行校验，获取用户的唯一身份信息和密码，即ID和PWD；当前步骤处于系统的前端处理部分；
[0016]数据发送模块也需要经过注册步骤，注册之后可以向系统中发送数据，当前发送者必须将数据进行加密，以便后续流程进行；
[0017]步骤二，数据发送模块使用用户ID和PWD请求访问系统，将ID和PWD信息发送到注册单元进行验证；当前步骤处于系统的前端处理部分；
[0018]如果数据发送模块提供了一个正确的ID和PWD，系统认证通过获得确认，那么数据将会通过一个安全的通道与后续模块进行交流；
[0019]步骤三，启动私有访问模块，当数据发送模块确认将当前信息保存在注册单元后，数据发送模块将数据发送到私有访问模块进行存储；当前步骤处于系统的前端处理部分；
[0020]本专利技术的系统只会管理私有数据，不依赖于其他第三方，所以需要进行本地存储；
[0021]步骤四，私有访问模块向区块链发送U
D
；发送U
D
后，该区块返回U
ID
进行确认，并找到保存数据的确切区块；当前步骤处于系统的后端处理部分；
[0022]利用U
D
和U
ID
进行配合使用，将会保证每次写操作有一个时间戳，即处理过程是动态唯一；
[0023]步骤五，私有访问模块将返回U
ID
回传给数据发送模块再次确认，该U
ID
由数据发送
模块发送U
D
信息区块链给出；当前步骤处于系统的前端处理部分；
[0024]本步骤需要将区块返本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据安全私有云控制系统的控制方法，其特征在于，所述数据安全私有云控制系统的控制方法包括：启动数据发送模块，开始对用户的身份进行校验，获取用户的唯一身份信息和密码；将ID和PWD信息发送到注册单元进行验证；启动私有访问模块，数据发送模块将数据发送到私有访问模块进行存储；私有访问模块向区块链发送U
D
；区块返回U
ID
进行确认，并找到保存数据的确切区块；私有访问模块将返回U
ID
回传给数据发送模块再次确认，U
ID
是由数据发送模块发送U
D
信息区块链给出的；启动数据接收模块，同时对用户的身份进行校验，校验通过后数据接收模块请求数据；数据接收模块将携带U
ID
信息流向私有访问模块发送请求数据，私有访问模块收到U
ID
；私有访问模块携带U
ID
信息请求区块链；目标区块链返回U
D
信息；私有访问模块将私有数据发送到数据接收模块。2.如权利要求1所述数据安全私有云控制系统的控制方法，其特征在于，所述数据安全私有云控制系统的控制方法包括以下步骤：步骤一，启动数据发送模块，开始对用户的身份进行校验，获取用户的唯一身份信息和密码，即ID和PWD；当前步骤处于系统的前端处理部分；步骤二，数据发送模块使用用户ID和PWD请求访问系统，将ID和PWD信息发送到注册单元进行验证；当前步骤处于系统的前端处理部分；步骤三，启动私有访问模块，当数据发送模块确认将当前信息保存在注册单元后，数据发送模块将数据发送到私有访问模块进行存储；当前步骤处于系统的前端处理部分；步骤四，私有访问模块向区块链发送U
D
；发送U
D
后，该区块返回U
ID
进行确认，并找到保存数据的确切区块；当前步骤处于系统的后端处理部分；步骤五，私有访问模块将返回U
ID
回传给数据发送模块再次确认，该U
ID
由数据发送模块发送U
D
信息区块链给出；当前步骤处于系统的前端处理部分；步骤六，启动数据接收模块，同时对用户的身份进行校验，校验通过后数据接收模块请求数据；当前步骤处于系统的前端处理部分；步骤七，数据接收模块将携带U
ID
信息流向私有访问模块发送请求数据，私有访问模块收到U
ID
；当前步骤处于系统的前端处理部分；步骤八，私有访问模块携带U
ID
信息请求区块链，目标区块链返回U
D
信息；当前步骤处于系统的后端处理部分；步骤九，私有访问模块将私有数据发送到数据接收模块，当前步骤处于系统的前端处理部分。3.如权利要求2所述数据安全私有云控制系统的控制方法，其特征在于，所述步骤二中的数据发送模块将使用用户ID和PWD请求访问系统，将ID和PWD信息发送到注册单元进行验证包括：注册单元充当身份验证人，发送方或接收方的任何一方第一次接受系统服务的时间，并存储发送方或接收方的ID和PWD；发送方和接收方注册一次并保留ID和PWD，登录并通过安全通道访问云中的私有数据即可。4.如权利要求2所述数据安全私有云控制系统的控制方法，其特征在于，所述步骤四中的私有访问模块向区块链发送U
D
包括：系统区块链保存用户的数据，区块链中的每个事务返回一个标识符，利用事务标识符
帮助用户访问数据；密文的生成只依赖于一个称为加密函数的函数，函数形式如下：Enc(key,Data)＝U
D
；通过向该函数提供密钥和正常数据，数据发送模块获得U
D
并发送给系统；采用公钥加密技术利用椭圆曲线加密的方法加密私有数据。5.如权利要求2所述数据安全私有云控制系统的控制方法，其特征在于，所述步骤六中的启动数据接收模块，同时对用户的身份进行校验，校验通过后数据接收模块请求数据包括：数据接收模块需要两个层级的授权；在注册或登录到系统后，各方必须提供U
ID
才能通过安全通道取回数据；在此阶段，如果当前区块未能提交U
ID
，或者提交数据错误，将无法访问其数据，U
ID
是接收实际数据的凭证。6.如权利要求2所述数据安全私有云控制系统的控制方法，其特征在于，所述步骤八...

【专利技术属性】
技术研发人员：李志奇，李磊，
申请(专利权)人：西安链科信息技术有限公司，
类型：发明
国别省市：