【技术实现步骤摘要】
本专利技术属于数据治理,尤其涉及一种基于可信链构建与因子分析的数据分配和安全保护方法。
技术介绍
1、可信的数字身份管理是发展数字经济不可或缺的安全保障,也是推动区块链健康发展所需要的身份可信基础。由此,可信数字身份管理作为区块链应用的重要基础支撑,融合应用可信数字身份技术和区块链技术,有助于促进各种应用和服务的融合,提高信息流转、汇聚和网络治理的效率。同时,可以结合数据保护、安全策略、身份认证等系列措施,统一整体的可信数据流转,为构建“可信数字身份+联盟链”的应用体系奠定基础。
2、然而,近年来随着新兴技术飞速发展,互联网行业在不断创新和融合新技术应用掀起热潮的同时,也带来了利益分配失衡、平台资源垄断、个人隐私泄漏等诸多问题。因此,研究的关注点逐渐向重塑互联网的发展前景,确保数据所有者能够自主决定个人数据是否允许他人使用,从而实现从数据滥用到数据自主可控的方向转变。区块链被视为处理互联网逻辑和数据存储的公共基础设施,所有基础设施、组件、应用都可以通过数字钱包进行访问,彼此之间可以无障碍地相互沟通、验证和进行价值交换。如何正确运用区块链、密码学等技术,为跨平台的数据共享提供有效的解决方案,同时实现数据安全和隐私保护,增强数据抗风险能力,成为一项重要的课题。
技术实现思路
1、专利技术目的:本专利技术的目的在于提供一种基于可信链构建与因子分析的数据分配和安全保护方法。通过丰富可信链构造机制,增强高价值数据存储的防破解能力和可溯源能力,整条可信链的构建能够保证交易不可篡改性
2、技术方案:本专利技术的一种基于可信链构建与因子分析的数据分配和安全保护方法,可信链构建包括客户端、智能合约和可信链数据库三个模块,方法包括如下步骤:
3、步骤1、用户在客户端注册可信数字身份标识后发起数据交易,基于椭圆曲线密码算法ecc,通过公钥对高价值数据进行加密,将加密数据、可信身份标识和数字签名组成的报文传输至智能合约;
4、步骤2、智能合约启动可信身份验证机制,在验证通过后,合约账本同步记录本次交易,基于因子分析算法对报文进行数据切片和智能分配,形成智能合约最终分配方案,并将方案记录在合约账本中;
5、步骤3、在可信链数据库中,基于智能合约与合约账本进行交易查询操作、高价值数据提取和还原操作、可信链溯源操作。
6、进一步的,步骤1具体包括如下步骤:
7、步骤1-1、可信身份注册:用户在完成可信链身份认证和注册后获取的可信身份凭证,在客户端进行账户注册,在通过系统核验过后,将获取应用专用身份标识、数字签名、公钥和私钥,储存在客户端本地;
8、步骤1-2、基于椭圆曲线密码算法ecc,通过公钥对高价值数据进行加密,椭圆曲线密码中公私密钥对生成具体为:
9、选择椭圆曲线构造椭圆群eq(a,b),椭圆曲线为:
10、y2≡x3+ax+b(mod q) (1)
11、其中,b(mod q)表示b除以q的余数;
12、选取基点g(x0,y0)∈eq(a,b),满足ng=o;
13、选取整数nb<n,生成pb=nbg,则椭圆曲线密码的公钥是(e,g,n,pb),私钥是nb;式中n为大素数;
14、客户端验证用户身份后,接收用户上传数据,利用公钥将明文数据进行本地加密,得到密文数据,再按照以下规则构成报文:
15、info:c+t+s (2)
16、其中c为密文,t为业务应用系统为用户签发的身份标识,s为包含用户可信身份标识以及t内容的数字签名;
17、最后通过加密通道发送至智能合约模块。
18、进一步的,步骤2具体为:智能合约启动的可信身份验证机制,验证通过后合约账本同步记录本次交易,并启动因子分析智能分配算法优化数据分配存储机制,计算出当前各存储区组综合得分,根据合约设定m提取得分最高的且得分都超过0.6的前m位作为随机算法输入量,根据随机优化机制最终得出分配方案,如果得分最高且得分超过0.6的区组不满m位,则将启用备用区组填入随机池;若随机池区组少于3,则启动报警程序,暂停交易,等待扩容处理。
19、进一步的,所述智能合约启动的可信身份验证机制具体为:当用户发起交易后,智能合约模块根据设定的规则首先验证账户身份,若通过,经报文构成规则info:c+t+s对报文进行拆解,其中c为密文,t为业务应用系统为用户签发的身份标识,s为包含用户可信身份标识以及t内容的数字签名;检查身份标识和数字签名是否合约内留存的数据匹配,若匹配则验证通过。
20、进一步的,所述启动因子分析智能分配算法优化数据分配存储机制包括切分机制和分配机制;
21、切分机制:对于密文,将拆解出的密文数据a等数据量切分为n份,分别为{a1,a2,a3,...,an},作为下一步分配方案出来后分配使用;
22、对于存储数据库,其设计是由存储区组、备用存储区组和数据分配装置构成,其中存储数据库平均分为x个空间,称为x个存储区组,每个存储区组平均分为20个插槽,1个插槽存储1段数据切片,当存储区组综合得分满足得分最高且得分超过0.6的区组不满m位条件时,则启动备份存储区组;
23、分配机制:利用存储区组历史运行数据进行前提性检验,将通过kmo和巴特利特球形检验对数据进行检验;
24、选取公共因子,得出存储区组综合得分模型,按照贡献率大于85%的要求,可提取出2个公共因子,分别是存储区处理速度fac_1和存储区空闲率fac_2,fac_1包括前次处理速度和活跃度,单位:吞吐量/每小时,因子方差贡献率为:
25、
26、其中,λi表示某因子贡献量,n表示因子总个数,i表示索引;
27、分别计算得出实验fac_1贡献率v1,fac_2贡献率v2;
28、再计算公共因子得分,采用总方差解释的旋转载荷平方和中的方差百分比,构建存储区组综合得分模型:
29、score=(v1×fac_1+v2×fac_2)/a (4)
30、其中,a表示累积方差百分比;
31、由存储区组综合得分模型计算的得出各个区组的得分,根据协定合约选取前m位得分最高的区组,用随机算法产生两个随机数,第一随机数确定最终分配的区组,第二个随机数确定区组的插槽位置,从而形成智能合约最终分配方案,并将方案记录在合约账本中。
32、进一步的,步骤3中,所述交易查询操作为:档案管理员使用通行令牌和身份编号通过身份验证后,获得报告信息查询授权,查看权限范围内的报告基本信息、报告上传存储记录、更新记录、访问记录、存储区块信息;所述高价值数据提取和还原操作为:当客户端发起数据提取申请时,智能合约将验证客户端可信身份和数字签名,验证通过后将通过用户信息获取授权访问数据存储区组信息,由存储区组编号从可信链数据库中相应本文档来自技高网...
【技术保护点】
1.一种基于可信链构建与因子分析的数据分配和安全保护方法,其特征在于,可信链构建包括客户端、智能合约和可信链数据库三个模块,方法包括如下步骤:
2.根据权利要求1所述的一种基于可信链构建与因子分析的数据分配和安全保护方法,其特征在于,步骤1具体包括如下步骤:
3.根据权利要求1所述的一种基于可信链构建与因子分析的数据分配和安全保护方法,其特征在于,步骤2具体为:智能合约启动的可信身份验证机制,验证通过后合约账本同步记录本次交易,并启动因子分析智能分配算法优化数据分配存储机制,计算出当前各存储区组综合得分,根据合约设定m提取得分最高的且得分都超过0.6的前m位作为随机算法输入量,根据随机优化机制最终得出分配方案,如果得分最高且得分超过0.6的区组不满m位,则将启用备用区组填入随机池;若随机池区组少于3,则启动报警程序,暂停交易,等待扩容处理。
4.根据权利要求3所述的一种基于可信链构建与因子分析的数据分配和安全保护方法,其特征在于,所述智能合约启动的可信身份验证机制具体为:当用户发起交易后,智能合约模块根据设定的规则首先验证账户身份,若通过,经报
5.根据权利要求3所述的一种基于可信链构建与因子分析的数据分配和安全保护方法,其特征在于,所述启动因子分析智能分配算法优化数据分配存储机制包括切分机制和分配机制;
6.根据权利要求1所述的一种基于可信链构建与因子分析的数据分配和安全保护方法,其特征在于,步骤3中,所述交易查询操作为:档案管理员使用通行令牌和身份编号通过身份验证后,获得报告信息查询授权,查看权限范围内的报告基本信息、报告上传存储记录、更新记录、访问记录、存储区块信息;所述高价值数据提取和还原操作为:当客户端发起数据提取申请时,智能合约将验证客户端可信身份和数字签名,验证通过后将通过用户信息获取授权访问数据存储区组信息,由存储区组编号从可信链数据库中相应区组提取切片报告,将数据按序拼接后还原加密后的高价值数据,完成数据提取;所述可信链溯源操作为:数据生命周期记录数据从创建和初始存储,到它过时被删除的整个流动过程,对数据进行近线归档、离线归档、销毁和全生命周期监控,由本地账本交易请求信息,在智能合约和数据库交易帐本中找到对应存储区组和槽位,查询对应详细信息并进行验证。
...【技术特征摘要】
1.一种基于可信链构建与因子分析的数据分配和安全保护方法,其特征在于,可信链构建包括客户端、智能合约和可信链数据库三个模块,方法包括如下步骤:
2.根据权利要求1所述的一种基于可信链构建与因子分析的数据分配和安全保护方法,其特征在于,步骤1具体包括如下步骤:
3.根据权利要求1所述的一种基于可信链构建与因子分析的数据分配和安全保护方法,其特征在于,步骤2具体为:智能合约启动的可信身份验证机制,验证通过后合约账本同步记录本次交易,并启动因子分析智能分配算法优化数据分配存储机制,计算出当前各存储区组综合得分,根据合约设定m提取得分最高的且得分都超过0.6的前m位作为随机算法输入量,根据随机优化机制最终得出分配方案,如果得分最高且得分超过0.6的区组不满m位,则将启用备用区组填入随机池;若随机池区组少于3,则启动报警程序,暂停交易,等待扩容处理。
4.根据权利要求3所述的一种基于可信链构建与因子分析的数据分配和安全保护方法,其特征在于,所述智能合约启动的可信身份验证机制具体为:当用户发起交易后,智能合约模块根据设定的规则首先验证账户身份,若通过,经报文构成规则info:c+t+s对报文进行拆解,其中c为密文,t为业务应用系统为用户签发的身份...
【专利技术属性】
技术研发人员:郭旭周,徐艺,许小伟,张跃,徐帆,孙昊,李勇,承真,
申请(专利权)人:南京熊猫电子股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。