基于区块链技术的数据存储安全系统.pdf

收藏 版权申诉 举报 下载
基于区块链技术的数据存储安全系统.pdf_第1页
第1页 / 共12页
基于区块链技术的数据存储安全系统.pdf_第2页
第2页 / 共12页
基于区块链技术的数据存储安全系统.pdf_第3页
第3页 / 共12页
文档描述:

《基于区块链技术的数据存储安全系统.pdf》由会员分享,可在线阅读,更多相关《基于区块链技术的数据存储安全系统.pdf(12页完成版)》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202011334316.6 (22)申请日 2020.11.25 (71)申请人 江苏荣泽信息科技股份有限公司 地址 211800 江苏省南京市江北新区研创 园团结路99号孵鹰大厦866室 (72)发明人 杨国忠田潇 (74)专利代理机构 合肥正则元起专利代理事务 所(普通合伙) 34160 代理人 匡立岭 (51)Int.Cl. G06F 16/27(2019.01) G06F 16/2458(2019.01) G06F 16/22(2019.01) G06F 21/62(2。

2、013.01) (54)发明名称 一种基于区块链技术的数据存储安全系统 (57)摘要 本发明公开了一种基于区块链技术的数据 存储安全系统, 本发明涉及新一代信息技术产 业, 涉及数据存储安全技术领域, 解决了现有技 术中, 不能够在区块中快速获取到查询数据, 从 而导致工作时长增长和效率降低的技术问题, 通 过区块链安全平台获取用户数据查询指令, 通过 关键字的录入和识别比较, 快速的在区块中获取 到查询数据, 提高了工作效率, 同时计算量简单, 避免因为复杂计算导致工作时长增长和效率降 低的问题, 通过数据防护单元在用户发送数据查 询指令时, 对用户的查询指令进行安全检测, 提 高系统的安全。

3、性能, 降低数据丢失和被窃取的风 险。 权利要求书3页 说明书7页 附图1页 CN 112131317 A 2020.12.25 CN 112131317 A 1.一种基于区块链技术的数据存储安全系统, 其特征在于, 包括关键字录入单元、 关键 字识别单元、 区块链安全平台、 区块构建单元、 存储选择单元、 数据防护单元、 注册登录单元 以及信息库; 所述区块构建单元、 储存选择单元与区块链安全平台相连接, 所述区块构建单元用于 构建数据储存区块, 具体构建过程如下: 步骤S1: 获取数据储存库, 并将数据储存库初始内置占用内存进行清理, 随后将清理后 的数据储存库进行区域分划, 将数据储存库。

4、分成i个数据储存区域, 并将数据储存区域标记 为区块, i为非零正整数; 步骤S2: 区块用于储存不同类型的数据信息, 根据不同类型的数据信息中企业数据、 个 人数据以及公共数据的顺序, 依次对各个数据类型进行排序, 并将编号标记为1, 2, .k, k=3, 同时, 各个数据类型包括若干个子数据, 并将子数据的编号标记为1, 2, .y, 将区块的编号标记为ky, y为非零正整数; 步骤S3: 获取企业数据、 个人数据以及公共数据的关注人数与储存次数, 并将企业数 据、 个人数据以及公共数据的关注人数与储存次数分别标记为Rky和Cky, 通过公式 获取到区块内存系数Xky, 其中, c1和c。

5、2均为预设比例系数; 步骤S4: 将区块内存系数Xky与区块内存系数阈值进行比较, 若区块内存系数Xky区 块内存系数阈值, 则判定区块需要调节内存, 并将多个区块进行合并, 若区块内存系数Xky 区块内存系数阈值, 则判定区块不需要调节; 随后将区块的类型和编号发送至区块链安 全平台; 所述区块链安全平台接收到区块的类型和编号后, 将区块的类型和编号发送至信息库 进行储存。 2.根据权利要求1所述的一种基于区块链技术的数据存储安全系统, 其特征在于, 所述 注册登录单元用于用户通过移动终端设备提交用户信息进行注册, 并将注册成功的用户信 息发送至信息库进行储存, 用户信息为用户的姓名、 年龄。

6、、 职位以及本人实名认证的手机号 码, 移动终端设备为手机、 平板电脑。 3.根据权利要求1所述的一种基于区块链技术的数据存储安全系统, 其特征在于, 所述 存储选择单元用于分析区块信息和待存储数据信息, 并为待存储数据信息合理分配区块, 区块信息为区块的剩余内存空间和数据储存时长, 待储存数据信息为待储存数据的实际需 占用内存量和需储存时长, 具体分析匹配过程如下: 步骤SS1: 用户通过移动终端进行数据传输, 生成数据上传信号并将数据上传信号和上 传的数据一同发送至区块链安全平台, 区块链安全平台接收到数据上传信号和上传的数据 后, 生成存储选择信号, 并将存储选择信号发送至储存选择单元;。

7、 步骤SS2: 储存选择单元接收到储存选择信号, 获取现存空闲区块的剩余内存空间和数 据储存时长, 并将现存空闲区块的剩余内存空间和数据储存时长分别标记为KJ和SC, 通过 公式获取到空闲区块的选择系数QK, 其中, s1和s2均为预设比例系数, 空闲区块为储存空间未满的区块; 步骤SS3: 获取到待储存数据的实际需占用内存量和需储存时长, 并将待储存数据的实 权利要求书 1/3 页 2 CN 112131317 A 2 际需占用内存量和需储存时长分别标记为KJ 和SC , 通过公式获取 到待储存数据的选择系数QK , 其中, s3和s4均为预设比例系数; 步骤SS4: 将待储存数据的选择系数。

8、QK 与空闲区块的选择系数QK进行比较: 若待储存 数据的选择系数QK 空闲区块的选择系数QK, 则判定匹配不合格, 若待储存数据的选择系 数QK 空闲区块的选择系数QK, 则判定匹配合格, 生成合格信号并将对应区块标记为选中 区块, 将待储存数据存入选中区块, 并将选中区块的编号发送至信息库储存。 4.根据权利要求1所述的一种基于区块链技术的数据存储安全系统, 其特征在于, 所述 关键字录入单元、 关键字识别单元与区块链安全平台相连接, 所述区块链安全平台获取用 户数据查询指令, 并为用户查询对应数据, 所述关键字录入单元用于获取关键字, 并将关键 字发送至关键字识别单元, 具体查询获取步骤。

9、如下: 步骤一、 用户通过移动终端发送数据查询指令至区块链安全平台, 区块链接收到数据 查询指令后, 获取数据查询指令中的查询数据的关键字, 并标记为查询关键字, 随后获取查 询关键字在查询数据中出现的次数和频率, 并将查询关键字在查询数据中出现的次数和频 率分别标记为CS和PL, 通过公式获取到查询关键字的重要度ZY, 其中, a1和a2均为预设比例系数, 随后将查询关键字按照重要度从高到低的顺序进行排列, 并将 查询关键字构成一级关键字集合A (z1, z2, ., zn) , z2表示编号顺序为2的查询关键字 z; 步骤二、 获取区块中存储数据的关键字, 并标记为存储关键字, 随后获取存。

10、储关键字在 存储数据中出现的次数和频率, 并将存储关键字在存储数据中出现的次数和频率分别标记 为CS 和PL , 通过公式获取到存储关键字的重要度ZY , 其中, a3和a4 均为预设比例系数, 随后将存储关键字按照重要度的从高到低的顺序进行排序, 并将存储 关键字构成二级关键字集合B (Ujk1, Ujk2, ., Ujkw, .Ujkr) , Ujkw表示第k个区块 中第y个子数据中获取的关键字w; 步骤三、 将一级关键字集合和二级关键字集合发送至关键字识别单元进行比较; 所述关键字识别单元接收到一级关键字集合和二级关键字集合后, 并对一级关键字集 合的查询关键字和二级关键字集合的存储关键。

11、字进行一一比较, 得到关键字匹配集合C (Uzky1, Uzky2, ., Uzkym, ., Uzkyt) , Uzkym表示第k个区块中第y个子数据中获取 的关键字m是否存在查询关键字中第w个关键字U, 若存在, 则将Uzkym标记为1, 反之, 则标记 为0, 将一级关键字集合的查询关键字和二级关键字集合的存储关键字一一比较后, 获取1 和0的个数, 若1的个数Y1, 且0的个数Y2, 则判定关键字识别合格, 存储数据与查询数据 匹配成功, 生成匹配成功信号并将匹配成功信号发送至区块链安全平台, 若1的个数Y1, 且0的个数Y2, 则判定关键字识别不合格, 存储数据与查询数据匹配失败, 。

12、生成匹配失败 信号并将匹配失败信号发送至区块链安全平台, Y1为1的个数阈值, Y2为2的个数阈值。 5.根据权利要求1所述的一种基于区块链技术的数据存储安全系统, 其特征在于, 所述 数据防护单元用于在用户发送数据查询指令时, 对存储数据继续防护, 具体防护过程如下: 步骤L1: 用户通过移动终端向区块链安全平台发送数据查询指令时, 区块链安全平台 接收到匹配成功信号时, 生成防护信号并将防护信号发送至数据防护单元; 步骤L2: 数据防护单元接收到防护信号后, 对数据进行溯源处理, 溯源处理表示获取发 送数据查询指令的用户移动终端的IP网络地址和信号源位置, 获取到用户移动终端的IP网 权利。

13、要求书 2/3 页 3 CN 112131317 A 3 络地址近半个月内登录网络平台次数, 并将用户移动终端的IP网络地址近半个月内登录网 络平台次数与登录次数阈值进行比较: 若登录网络平台次数登录次数阈值, 则判定该IP 网络地址正常, 进行步骤L3, 反之, 则判定该IP网络地址异常, 生成数据中断传输信号; 步骤L3: 获取用户移动终端的实时信号源位置, 并获取该用户移动终端近半个月的历 史信号源位置, 将实时信号源位置与历史信号源位置进行比较, 若实时信号源位置与历史 信号源位置的位置数量超过数量阈值, 且不同位置的距离超过距离阈值, 则判定该实时信 号源位置存在异常, 生成数据中断。

14、传输信号, 反之, 则生成数据正常传输信号。 权利要求书 3/3 页 4 CN 112131317 A 4 一种基于区块链技术的数据存储安全系统 技术领域 0001 本发明涉及新一代信息技术产业, 涉及数据存储安全技术领域, 具体为一种基于 区块链技术的数据存储安全系统。 背景技术 0002 区块链是分布式数据存储、 点对点传输、 共识机制、 加密算法等计算机技术的新型 应用模式, 区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数 据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本, 同时区块链技术是利 用块链式数据结构来验证与存储数据、 利用分布式节点共识算法来生。

15、成和更新数据、 利用 密码学的方式保证数据传输和访问的安全、 利用由自动化脚本代码组成的智能合约来编程 和操作数据的一种全新的分布式基础架构与计算方式。 0003 但是在现有技术中, 在数据的安全存储中, 不能够在区块中快速获取到查询数据, 从而导致工作时长增长和效率降低的问题; 同时不能够对区块进行分类, 从而因内存不够 导致工作停止的问题。 发明内容 0004 本发明的目的就在于提出一种基于区块链技术的数据存储安全系统, 通过区块构 建单元构建数据储存区块, 根据各个数据领域不同, 对各个区块进行分类, 同时根据各个数 据领域的活跃度对各个区块的内存大小进行设置, 提高了工作效率, 避免因。

16、内存不够导致 工作停止的问题, 通过区块链安全平台获取用户数据查询指令, 通过关键字的录入和识别 比较, 快速的在区块中获取到查询数据, 提高了工作效率, 同时计算量简单, 避免因为复杂 计算导致工作时长增长和效率降低的问题, 通过数据防护单元在用户发送数据查询指令 时, 对用户的查询指令进行安全检测, 提高系统的安全性能, 降低数据丢失和被窃取的风 险。 0005 本发明的目的可以通过以下技术方案实现: 一种基于区块链技术的数据存储安全系统, 包括关键字录入单元、 关键字识别单元、 区 块链安全平台、 区块构建单元、 存储选择单元、 数据防护单元、 注册登录单元以及信息库; 所述区块构建单元。

17、、 储存选择单元与区块链安全平台相连接, 所述区块构建单元用于 构建数据储存区块, 具体构建过程如下: 步骤S1: 获取数据储存库, 并将数据储存库初始内置占用内存进行清理, 随后将清理后 的数据储存库进行区域分划, 将数据储存库分成i个数据储存区域, 并将数据储存区域标记 为区块, i为非零正整数; 步骤S2: 区块用于储存不同类型的数据信息, 根据不同类型的数据信息中企业数据、 个 人数据以及公共数据的顺序, 依次对各个数据类型进行排序, 并将编号标记为1, 2, .k, k=3, 同时, 各个数据类型包括若干个子数据, 并将子数据的编号标记为1, 2, .y, 将区块的编号标记为ky, 。

18、y为非零正整数; 说明书 1/7 页 5 CN 112131317 A 5 步骤S3: 获取企业数据、 个人数据以及公共数据的关注人数与储存次数, 并将企业数 据、 个人数据以及公共数据的关注人数与储存次数分别标记为Rky和Cky, 通过公式 获取到区块内存系数Xky, 其中, c1和c2均为预设比例系数; 步骤S4: 将区块内存系数Xky与区块内存系数阈值进行比较, 若区块内存系数Xky区 块内存系数阈值, 则判定区块需要调节内存, 并将多个区块进行合并, 若区块内存系数Xky 区块内存系数阈值, 则判定区块不需要调节; 随后将区块的类型和编号发送至区块链安 全平台; 所述区块链安全平台接收。

19、到区块的类型和编号后, 将区块的类型和编号发送至信息库 进行储存。 0006 进一步地, 所述注册登录单元用于用户通过移动终端设备提交用户信息进行注 册, 并将注册成功的用户信息发送至信息库进行储存, 用户信息为用户的姓名、 年龄、 职位 以及本人实名认证的手机号码, 移动终端设备为手机、 平板电脑。 0007 进一步地, 所述存储选择单元用于分析区块信息和待存储数据信息, 并为待存储 数据信息合理分配区块, 区块信息为区块的剩余内存空间和数据储存时长, 待储存数据信 息为待储存数据的实际需占用内存量和需储存时长, 具体分析匹配过程如下: 步骤SS1: 用户通过移动终端进行数据传输, 生成数据。

20、上传信号并将数据上传信号和上 传的数据一同发送至区块链安全平台, 区块链安全平台接收到数据上传信号和上传的数据 后, 生成存储选择信号, 并将存储选择信号发送至储存选择单元; 步骤SS2: 储存选择单元接收到储存选择信号, 获取现存空闲区块的剩余内存空间和数 据储存时长, 并将现存空闲区块的剩余内存空间和数据储存时长分别标记为KJ和SC, 通过 公式获取到空闲区块的选择系数QK, 其中, s1和s2均为预设比例系数, 空闲区块为储存空间未满的区块; 步骤SS3: 获取到待储存数据的实际需占用内存量和需储存时长, 并将待储存数据的实 际需占用内存量和需储存时长分别标记为KJ 和SC , 通过公式。

21、获取 到待储存数据的选择系数QK , 其中, s3和s4均为预设比例系数; 步骤SS4: 将待储存数据的选择系数QK 与空闲区块的选择系数QK进行比较: 若待储存 数据的选择系数QK 空闲区块的选择系数QK, 则判定匹配不合格, 若待储存数据的选择系 数QK 空闲区块的选择系数QK, 则判定匹配合格, 生成合格信号并将对应区块标记为选中 区块, 将待储存数据存入选中区块, 并将选中区块的编号发送至信息库储存。 0008 进一步地, 所述关键字录入单元、 关键字识别单元与区块链安全平台相连接, 所述 区块链安全平台获取用户数据查询指令, 并为用户查询对应数据, 所述关键字录入单元用 于获取关键字。

22、, 并将关键字发送至关键字识别单元, 具体查询获取步骤如下: 步骤一、 用户通过移动终端发送数据查询指令至区块链安全平台, 区块链接收到数据 查询指令后, 获取数据查询指令中的查询数据的关键字, 并标记为查询关键字, 随后获取查 询关键字在查询数据中出现的次数和频率, 并将查询关键字在查询数据中出现的次数和频 率分别标记为CS和PL, 通过公式获取到查询关键字的重要度ZY, 其中, a1和a2均为预设比例系数, 随后将查询关键字按照重要度从高到低的顺序进行排列, 并将 说明书 2/7 页 6 CN 112131317 A 6 查询关键字构成一级关键字集合A (z1, z2, ., zn) , 。

23、z2表示编号顺序为2的查询关键字 z; 步骤二、 获取区块中存储数据的关键字, 并标记为存储关键字, 随后获取存储关键字在 存储数据中出现的次数和频率, 并将存储关键字在存储数据中出现的次数和频率分别标记 为CS 和PL , 通过公式获取到存储关键字的重要度ZY , 其中, a3和a4 均为预设比例系数, 随后将存储关键字按照重要度的从高到低的顺序进行排序, 并将存储 关键字构成二级关键字集合B (Ujk1, Ujk2, ., Ujkw, .Ujkr) , Ujkw表示第k个区块 中第y个子数据中获取的关键字w; 步骤三、 将一级关键字集合和二级关键字集合发送至关键字识别单元进行比较; 所述关。

24、键字识别单元接收到一级关键字集合和二级关键字集合后, 并对一级关键字集 合的查询关键字和二级关键字集合的存储关键字进行一一比较, 得到关键字匹配集合C (Uzky1, Uzky2, ., Uzkym, ., Uzkyt) , Uzkym表示第k个区块中第y个子数据中获取 的关键字m是否存在查询关键字中第w个关键字U, 若存在, 则将Uzkym标记为1, 反之, 则标记 为0, 将一级关键字集合的查询关键字和二级关键字集合的存储关键字一一比较后, 获取1 和0的个数, 若1的个数Y1, 且0的个数Y2, 则判定关键字识别合格, 存储数据与查询数据 匹配成功, 生成匹配成功信号并将匹配成功信号发送。

25、至区块链安全平台, 若1的个数Y1, 且0的个数Y2, 则判定关键字识别不合格, 存储数据与查询数据匹配失败, 生成匹配失败 信号并将匹配失败信号发送至区块链安全平台, Y1为1的个数阈值, Y2为2的个数阈值。 0009 进一步地, 所述数据防护单元用于在用户发送数据查询指令时, 对存储数据继续 防护, 具体防护过程如下: 步骤L1: 用户通过移动终端向区块链安全平台发送数据查询指令时, 区块链安全平台 接收到匹配成功信号时, 生成防护信号并将防护信号发送至数据防护单元; 步骤L2: 数据防护单元接收到防护信号后, 对数据进行溯源处理, 溯源处理表示获取发 送数据查询指令的用户移动终端的IP。

26、网络地址和信号源位置, 获取到用户移动终端的IP网 络地址近半个月内登录网络平台次数, 并将用户移动终端的IP网络地址近半个月内登录网 络平台次数与登录次数阈值进行比较: 若登录网络平台次数登录次数阈值, 则判定该IP 网络地址正常, 进行步骤L3, 反之, 则判定该IP网络地址异常, 生成数据中断传输信号; 步骤L3: 获取用户移动终端的实时信号源位置, 并获取该用户移动终端近半个月的历 史信号源位置, 将实时信号源位置与历史信号源位置进行比较, 若实时信号源位置与历史 信号源位置的位置数量超过数量阈值, 且不同位置的距离超过距离阈值, 则判定该实时信 号源位置存在异常, 生成数据中断传输信。

27、号, 反之, 则生成数据正常传输信号。 0010 与现有技术相比, 本发明的有益效果是: 1、 本发明中, 通过区块构建单元构建数据储存区块, 获取数据储存库, 并将数据储存库 初始内置占用内存进行清理, 随后将清理后的数据储存库进行区域分划, 将数据储存库分 成i个数据储存区域, 并将数据储存区域标记为区块, i为非零正整数; 区块用于储存不同类 型的数据信息, 根据不同类型的数据信息中企业数据、 个人数据以及公共数据的顺序, 依次 对各个数据类型进行排序, 获取企业数据、 个人数据以及公共数据的关注人数与储存次数, 通过公式获取到区块内存系数Xky, 将区块内存系数Xky与区块内存系数阈值。

28、进行比较, 若 区块内存系数Xky区块内存系数阈值, 则判定区块需要调节内存, 并将多个区块进行合 说明书 3/7 页 7 CN 112131317 A 7 并; 根据各个数据领域不同, 对各个区块进行分类, 同时根据各个数据领域的活跃度对各个 区块的内存大小进行设置, 提高了工作效率, 避免因内存不够导致工作停止的问题; 2、 本发明中, 关键字录入单元、 关键字识别单元与区块链安全平台相连接, 通过区块链 安全平台获取用户数据查询指令, 并为用户查询对应数据, 通过关键字录入单元用于获取 关键字, 并将关键字发送至关键字识别单元, 用户通过移动终端发送数据查询指令至区块 链安全平台, 区块。

29、链接收到数据查询指令后, 获取数据查询指令中的查询数据的关键字, 将 查询关键字构成一级关键字集合, 获取区块中存储数据的关键字, 并标记为存储关键字, 存 储关键字构成二级关键字集合, 通过关键字识别单元对一级关键字集合和二级关键字集合 一一比较; 通过关键字的录入和识别比较, 快速的在区块中获取到查询数据, 提高了工作效 率, 同时计算量简单, 避免因为复杂计算导致工作时长增长和效率降低的问题; 3、 本发明中, 通过数据防护单元在用户发送数据查询指令时, 对存储数据继续防护, 数 据防护单元接收到防护信号后, 对数据进行溯源处理, 获取到用户移动终端的IP网络地址 近半个月内登录网络平台。

30、次数, 若登录网络平台次数登录次数阈值, 则判定该IP网络地 址正常, 反之, 则判定该IP网络地址异常, 生成数据中断传输信号; 获取用户移动终端的实 时信号源位置, 并获取该用户移动终端近半个月的历史信号源位置, 若实时信号源位置与 历史信号源位置的位置数量超过数量阈值, 且不同位置的距离超过距离阈值, 则判定该实 时信号源位置存在异常, 生成数据中断传输信号, 反之, 则生成数据正常传输信号; 对用户 的查询指令进行安全检测, 提高系统的安全性能, 降低数据丢失和被窃取的风险。 附图说明 0011 为了便于本领域技术人员理解, 下面结合附图对本发明作进一步的说明。 0012 图1为本发明。

31、的原理框图。 具体实施方式 0013 下面将结合实施例对本发明的技术方案进行清楚、 完整地描述, 显然, 所描述的实 施例仅仅是本发明一部分实施例, 而不是全部的实施例。 基于本发明中的实施例, 本领域普 通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例, 都属于本发明保护的 范围。 0014 请参阅图1所示, 一种基于区块链技术的数据存储安全系统, 包括关键字录入单 元、 关键字识别单元、 区块链安全平台、 区块构建单元、 存储选择单元、 数据防护单元、 注册 登录单元以及信息库; 区块构建单元、 储存选择单元与区块链安全平台相连接, 区块构建单元用于构建数据 储存区块, 具体构建。

32、过程如下: 步骤S1: 获取数据储存库, 并将数据储存库初始内置占用内存进行清理, 随后将清理后 的数据储存库进行区域分划, 将数据储存库分成i个数据储存区域, 并将数据储存区域标记 为区块, i为非零正整数; 步骤S2: 区块用于储存不同类型的数据信息, 根据不同类型的数据信息中企业数据、 个 人数据以及公共数据的顺序, 依次对各个数据类型进行排序, 并将编号标记为1, 2, .k, k=3, 同时, 各个数据类型包括若干个子数据, 并将子数据的编号标记为1, 说明书 4/7 页 8 CN 112131317 A 8 2, .y, 将区块的编号标记为ky, y为非零正整数; 步骤S3: 获取。

33、企业数据、 个人数据以及公共数据的关注人数与储存次数, 并将企业数 据、 个人数据以及公共数据的关注人数与储存次数分别标记为Rky和Cky, 通过公式 获取到区块内存系数Xky, 其中, c1和c2均为预设比例系数; 步骤S4: 将区块内存系数Xky与区块内存系数阈值进行比较, 若区块内存系数Xky区 块内存系数阈值, 则判定区块需要调节内存, 并将多个区块进行合并, 若区块内存系数Xky 区块内存系数阈值, 则判定区块不需要调节; 随后将区块的类型和编号发送至区块链安 全平台; 区块链安全平台接收到区块的类型和编号后, 将区块的类型和编号发送至信息库进行 储存; 注册登录单元用于用户通过移动。

34、终端设备提交用户信息进行注册, 并将注册成功的用 户信息发送至信息库进行储存, 用户信息为用户的姓名、 年龄、 职位以及本人实名认证的手 机号码, 移动终端设备为手机、 平板电脑; 存储选择单元用于分析区块信息和待存储数据信息, 并为待存储数据信息合理分配区 块, 区块信息为区块的剩余内存空间和数据储存时长, 待储存数据信息为待储存数据的实 际需占用内存量和需储存时长, 具体分析匹配过程如下: 步骤SS1: 用户通过移动终端进行数据传输, 生成数据上传信号并将数据上传信号和上 传的数据一同发送至区块链安全平台, 区块链安全平台接收到数据上传信号和上传的数据 后, 生成存储选择信号, 并将存储选。

35、择信号发送至储存选择单元; 步骤SS2: 储存选择单元接收到储存选择信号, 获取现存空闲区块的剩余内存空间和数 据储存时长, 并将现存空闲区块的剩余内存空间和数据储存时长分别标记为KJ和SC, 通过 公式获取到空闲区块的选择系数QK, 其中, s1和s2均为预设比例系数, 空闲区块为储存空间未满的区块; 步骤SS3: 获取到待储存数据的实际需占用内存量和需储存时长, 并将待储存数据的实 际需占用内存量和需储存时长分别标记为KJ 和SC , 通过公式获取 到待储存数据的选择系数QK , 其中, s3和s4均为预设比例系数; 步骤SS4: 将待储存数据的选择系数QK 与空闲区块的选择系数QK进行比。

36、较: 若待储存 数据的选择系数QK 空闲区块的选择系数QK, 则判定匹配不合格, 若待储存数据的选择系 数QK 空闲区块的选择系数QK, 则判定匹配合格, 生成合格信号并将对应区块标记为选中 区块, 将待储存数据存入选中区块, 并将选中区块的编号发送至信息库储存; 关键字录入单元、 关键字识别单元与区块链安全平台相连接, 区块链安全平台获取用 户数据查询指令, 并为用户查询对应数据, 关键字录入单元用于获取关键字, 并将关键字发 送至关键字识别单元, 具体查询获取步骤如下: 步骤一、 用户通过移动终端发送数据查询指令至区块链安全平台, 区块链接收到数据 查询指令后, 获取数据查询指令中的查询数。

37、据的关键字, 并标记为查询关键字, 随后获取查 询关键字在查询数据中出现的次数和频率, 并将查询关键字在查询数据中出现的次数和频 率分别标记为CS和PL, 通过公式获取到查询关键字的重要度ZY, 其中, 说明书 5/7 页 9 CN 112131317 A 9 a1和a2均为预设比例系数, 随后将查询关键字按照重要度从高到低的顺序进行排列, 并将 查询关键字构成一级关键字集合A (z1, z2, ., zn) , z2表示编号顺序为2的查询关键字 z; 步骤二、 获取区块中存储数据的关键字, 并标记为存储关键字, 随后获取存储关键字在 存储数据中出现的次数和频率, 并将存储关键字在存储数据中出。

38、现的次数和频率分别标记 为CS 和PL , 通过公式获取到存储关键字的重要度ZY , 其中, a3和a4 均为预设比例系数, 随后将存储关键字按照重要度的从高到低的顺序进行排序, 并将存储 关键字构成二级关键字集合B (Ujk1, Ujk2, ., Ujkw, .Ujkr) , Ujkw表示第k个区块 中第y个子数据中获取的关键字w; 步骤三、 将一级关键字集合和二级关键字集合发送至关键字识别单元进行比较; 关键字识别单元接收到一级关键字集合和二级关键字集合后, 并对一级关键字集合的 查询关键字和二级关键字集合的存储关键字进行一一比较, 得到关键字匹配集合C (Uzky1, Uzky2, .,。

39、 Uzkym, ., Uzkyt) , Uzkym表示第k个区块中第y个子数据中获取的关键字 m是否存在查询关键字中第w个关键字U, 若存在, 则将Uzkym标记为1, 反之, 则标记为0, 将一 级关键字集合的查询关键字和二级关键字集合的存储关键字一一比较后, 获取1和0的个 数, 若1的个数Y1, 且0的个数Y2, 则判定关键字识别合格, 存储数据与查询数据匹配成 功, 生成匹配成功信号并将匹配成功信号发送至区块链安全平台, 若1的个数Y1, 且0的个 数Y2, 则判定关键字识别不合格, 存储数据与查询数据匹配失败, 生成匹配失败信号并将 匹配失败信号发送至区块链安全平台, Y1为1的个数。

40、阈值, Y2为2的个数阈值; 数据防护单元用于在用户发送数据查询指令时, 对存储数据继续防护, 具体防护过程 如下: 步骤L1: 用户通过移动终端向区块链安全平台发送数据查询指令时, 区块链安全平台 接收到匹配成功信号时, 生成防护信号并将防护信号发送至数据防护单元; 步骤L2: 数据防护单元接收到防护信号后, 对数据进行溯源处理, 溯源处理表示获取发 送数据查询指令的用户移动终端的IP网络地址和信号源位置, 获取到用户移动终端的IP网 络地址近半个月内登录网络平台次数, 并将用户移动终端的IP网络地址近半个月内登录网 络平台次数与登录次数阈值进行比较: 若登录网络平台次数登录次数阈值, 则判。

41、定该IP 网络地址正常, 进行步骤L3, 反之, 则判定该IP网络地址异常, 生成数据中断传输信号; 步骤L3: 获取用户移动终端的实时信号源位置, 并获取该用户移动终端近半个月的历 史信号源位置, 将实时信号源位置与历史信号源位置进行比较, 若实时信号源位置与历史 信号源位置的位置数量超过数量阈值, 且不同位置的距离超过距离阈值, 则判定该实时信 号源位置存在异常, 生成数据中断传输信号, 反之, 则生成数据正常传输信号; 实施例1: 用户注册时, 通过移动终端提交验证指令并将验证指令发送至关键字录入单 元, 验证指令表示用户对账号安全加设的汉字词语和短句, 关键字录入单元获取注册验证 指令。

42、中的关键字, 并标记为注册指令关键字, 随后获取注册指令关键字在注册时验证指令 中的出现次数和频率, 并将注册指令关键字在注册时验证指令中的出现次数和频率标记为 CS 和PL , 通过公式获取到注册指令关键字的重要度ZY , 其中, a5和a6均为预设比例系数, 随后将注册指令关键字按照重要度从高到低的顺序进行排列, 并将注册指令关键字构成注册指令关键字集合D (V1, V2, ., Vh, .Vo) , Vh表示编 说明书 6/7 页 10 CN 112131317 A 10 号顺序为h的注册指令关键字V; 实时获取登录验证指令中的关键字, 并标记为登录指令关键字, 随后获取登录指令关 键字。

43、在登陆时验证指令中的出现次数和频率, 并将登录指令关键字在登陆时验证指令中的 出现次数和频率标记为CS 和PL , 通过公式获取到登录指令关键字 的重要度ZY , 其中, a7和a8均为预设比例系数, 随后将登录指令关键字按照重要度从高到 低的顺序进行排列, 并将登录指令关键字构成登录指令关键字集合E (g1, g2, ., gf, .gq) , gf表示编号顺序为f的登录指令关键字g; 将注册指令关键字集合与登录指令关键字集合进行比较, 得到指令关键字匹配集合F (V g1, V g2, ., V hgf , .V ogs) , Vgf 表示登录指令关键字集合中第gf 个关键 字V 是否存在。

44、注册指令关键字集合中第f个关键字V; 若存在, 则将V hgf 标记为1, 反之标 记为0, 获取指令关键字匹配集合中1和0的数量, 若1的数量K1, 且0的数量K2, 则判定用 户身份验证成功, 生成允许登录信号并将允许登录信号发送至区块链安全平台, 若1的数量 K1, 且0的数量K2, 则判定用户身份验证失败, 生成拒绝登录信号并将拒绝登录信号发 送至区块链安全平台。 0015 本发明工作原理: 一种基于区块链技术的数据存储安全系统, 在工作时, 区块构建单元、 储存选择单元与 区块链安全平台相连接, 通过区块构建单元构建数据储存区块, 获取数据储存库, 并将数据 储存库初始内置占用内存进。

45、行清理, 随后将清理后的数据储存库进行区域分划, 将数据储 存库分成i个数据储存区域, 并将数据储存区域标记为区块, i为非零正整数; 区块用于储存 不同类型的数据信息, 根据不同类型的数据信息中企业数据、 个人数据以及公共数据的顺 序, 依次对各个数据类型进行排序, 并将编号标记为1, 2, .k, k=3, 同时, 各个数据类型 包括若干个子数据, 并将子数据的编号标记为1, 2, .y, 将区块的编号标记为ky, y为非 零正整数; 获取企业数据、 个人数据以及公共数据的关注人数与储存次数, 并将企业数据、 个人数据以及公共数据的关注人数与储存次数分别标记为Rky和Cky , 通过公式 。

46、获取到区块内存系数Xky, 将区块内存系数Xky与区块内存系数阈 值进行比较, 若区块内存系数Xky区块内存系数阈值, 则判定区块需要调节内存, 并将多 个区块进行合并, 若区块内存系数Xky区块内存系数阈值, 则判定区块不需要调节; 随后 将区块的类型和编号发送至区块链安全平台; 区块链安全平台接收到区块的类型和编号 后, 将区块的类型和编号发送至信息库进行储存。 0016 上述公式均是去量纲取其数值计算, 公式是由采集大量数据进行软件模拟得到最 近真实情况的一个公式, 公式中的预设参数由本领域的技术人员根据实际情况进行设置。 0017 以上内容仅仅是对本发明结构所作的举例和说明, 所属本技术领域的技术人员对 所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代, 只要不偏离发明的 结构或者超越本权利要求书所定义的范围, 均应属于本发明的保护范围。 说明书 7/7 页 11 CN 112131317 A 11 图1 说明书附图 1/1 页 12 CN 112131317 A 12 。

展开阅读全文
温馨提示:
本站所有文档如无特殊说明,都需要本地电脑安装OFFICE2007或PDF阅读器。
关于本文
本文标题:基于区块链技术的数据存储安全系统.pdf
链接地址:http://www.zhuanlichaxun.net/pdf/10125978.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

copyright@ 2017-2018 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1 
 


收起
展开