技术领域
[0001] 本公开涉及区块链存储技术领域,具体涉及一种基于区块链的数据安全访问方法及装置。
背景技术
[0002] 在区块链存储技术中,数据存储的安全问题不可忽视,现在的区块链存储技术都是将数据直接存储到区块链网络的多个
节点中,用户访问数据时,容易产生被黑客和非法用户利用的访问记录,黑客和非法用户可以方便的利用该记录回溯节点的数据源,继而以此获取区块链节点中的数据,而且黑客和非法用户利用节点共识机制只需要入侵一个节点即可获取整个区块链网络的数据,从而导致了严重的数据安全和隐私泄露问题,现有的方法仅仅是安装
软件或者物理
防火墙用以隔离恶意访问,但是往往不能每个节点都能防护到位。
发明内容
[0003] 为解决上述问题,本公开提供一种基于区块链的数据安全访问方法及装置,在存储阶段时就将数据打散存储到各个区块链节点存储中,仅仅在数据源的区块链节点保存一份索引文件,从而保证了分布式的区块链节点的文件存储的访问安全性与可靠性。
[0004] 为了实现上述目的,根据本公开的一方面,提供一种基于区块链的数据安全访问方法,所述方法包括以下步骤:
[0005] 文件存储阶段,
[0006] 步骤1,将区块链网络的区块链节点中的数据文件分割为N个文件分块;
[0007] 步骤2,将N个文件分块随机存储在相邻的N个区块链节点中;
[0008] 步骤3,生成索引文件并进行加密;
[0009] 数据访问阶段,
[0010] 步骤4,将索引文件进行解密;
[0011] 步骤5,根据索引文件读取N个区块链节点中的N个文件分块;
[0012] 步骤6,将N个文件分块读取到缓存中合并为原数据文件。
[0013] 其中,所述N为能够人工设置的正整数,N默认值为2,人工设置的范围为大于或等于2的正整数。
[0014] 进一步地,在步骤1中,所述区块链网络为多个区块链节点构成的网状拓扑结构网络,每个区块链节点都有唯一的节点ID编号,每个区块链节点至少有一个相邻的区块链节点,所述区块链节点包括智能手机、
平板电脑、台式电脑、
笔记本电脑,每个区块链节点存储有多个数据文件,各区块链节点通过有线网络、无线网络任意一种互相连接并进行通信。
[0015] 进一步地,在步骤1中,将区块链网络的区块链节点中的数据文件分割为N个文件分块的方法包括以下子步骤,
[0016] 步骤1.1,计算分块大小,所述分块大小为数据文件的大小的N分之一的向上取整,向上取整即只要后面有小数前面的整数就加1,所述N为能够人工设置的正整数,N默认值为2;
[0017] 步骤1.2,根据分块大小对数据文件的文件进行切分得到N个文件分块;具体分块方法为,先读取一个分块大小的字节流,这对这些字节流进行复制操作从而得到一个文件分块,然后再次移动一个分块大小的字节,然后进行复制操作一个文件分块,依次复制完N次文件分块,即切分得到N个文件分块,如果数据文件的文件尾端的大小即最后一次文件分块的大小不足分块大小,则复制实际的大小作为文件分块的大小;
[0018] 所述文件分块由文件头和数据块描述实体集组成,其中,文件头定义了文件分块的数据块大小、数据块总数、文件分块顺序编号。文件头后紧随一组数据块描述实体,每个实体代表一个数据块,定义了块长度、块在文件分块中的偏移、弱校验值和强md5校验值。
[0019] 进一步地,在步骤2中,将N个文件分块随机存储在相邻的N个区块链节点中后返回N个文件分块各自所在区块链节点的节点ID编号、存储
位置偏移量,所述存储位置偏移量为区块链节点中文件的物理偏移量即区块链节点中的文件分块的存储位置,如果相邻区块链少于N个则将N个文件分块都存储在任意一个相邻区块链节点中。
[0020] 进一步地,在步骤3中,所述索引文件包括N个文件分块各自所在区块链节点的节点ID编号、存储位置偏移量。
[0021] 进一步地,在步骤3中,生成索引文件并进行加密的方法为SHA-256加密
算法。
[0022] 进一步地,在步骤4中,将索引文件进行解密的解密方式为SHA-256解密算法。
[0023] 进一步地,在步骤5中,所述根据索引文件读取N个区块链节点中的N个文件分块为根据索引文件中N个文件分块各自所在区块链节点的节点ID编号、存储位置偏移量读取N个文件分块。
[0024] 进一步地,在步骤6中,将N个文件分块读取到缓存中合并为原文件的方法为,根据各个文件分块的文件头定义的文件分块的数据块大小、数据块总数、文件分块顺序编号,将各个文件分块的数据块描述实体按照块长度、块在文件分块中的偏移进行依次连接合并成为原数据文件。
[0025] 本发明还提供了一种基于区块链的数据安全访问装置,所述装置包括:
存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的
计算机程序,所述处理器执行所述计算机程序运行在所述装置的以下单元中:
[0026] 数据分割单元,用于将区块链网络的区块链节点中的数据文件分割为N个文件分块;
[0027] 随机存储单元,用于将N个文件分块随机存储在相邻的N个区块链节点中;
[0028] 索引加密单元,用于生成索引文件并进行加密;
[0029] 索引解密单元,用于将索引文件进行解密;
[0030] 分块读取单元,用于根据索引文件读取N个区块链节点中的N个文件分块;
[0031] 分块合并单元,用于将N个文件分块读取到缓存中合并为原数据文件。
[0032] 本公开的有益效果为:本发明提供一种基于区块链的数据安全访问方法及装置,在存储阶段时就将数据打散存储到各个区块链节点存储中,仅仅在数据源的区块链节点保存一份索引文件,从而保证了分布式的区块链节点的文件存储的访问安全性与可靠性,在所有的相关节点不被入侵的情况下,提升了分布式区块链存储的数据安全,确保了在区块链的共识机制下的隐私保护与信息安全。
附图说明
[0033] 通过对结合附图所示出的实施方式进行详细说明,本公开的上述以及其他特征将更加明显,本公开附图中相同的参考标号表示相同或相似的元素,显而易见地,下面描述中的附图仅仅是本公开的一些
实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,在附图中:
[0034] 图1所示为一种基于区块链的数据安全访问方法的
流程图;
[0035] 图2所示为一种基于区块链的数据安全访问装置图。
具体实施方式
[0036] 以下将结合实施例和附图对本公开的构思、具体结构及产生的技术效果进行清楚、完整的描述,以充分地理解本公开的目的、方案和效果。需要说明的是,在不冲突的情况下,本
申请中的实施例及实施例中的特征可以相互组合。
[0037] 如图1所示为根据本公开的一种基于区块链的数据安全访问方法的流程图,下面结合图1来阐述根据本公开的实施方式的一种基于区块链的数据安全访问方法。
[0038] 本公开提出一种基于区块链的数据安全访问方法,具体包括以下步骤:
[0039] 文件存储阶段,
[0040] 步骤1,将区块链网络的区块链节点中的数据文件分割为N个文件分块;
[0041] 步骤2,将N个文件分块随机存储在相邻的N个区块链节点中;
[0042] 步骤3,生成索引文件并进行加密;
[0043] 数据访问阶段,
[0044] 步骤4,将索引文件进行解密;
[0045] 步骤5,根据索引文件读取N个区块链节点中的N个文件分块;
[0046] 步骤6,将N个文件分块读取到缓存中合并为原数据文件。
[0047] 其中,所述N为能够人工设置的正整数,N默认值为2,人工设置的范围为大于或等于2的正整数。
[0048] 进一步地,在步骤1中,所述区块链网络为多个区块链节点构成的网状拓扑结构网络,每个区块链节点都有唯一的节点ID编号,每个区块链节点至少有一个相邻的区块链节点,所述区块链节点包括智能手机、平板电脑、台式电脑、笔记本电脑,每个区块链节点存储有多个数据文件,各区块链节点通过有线网络、无线网络任意一种互相连接并进行通信。
[0049] 进一步地,在步骤1中,将区块链网络的区块链节点中的数据文件分割为N个文件分块的方法包括以下子步骤,
[0050] 步骤1.1,计算分块大小,所述分块大小为数据文件的大小的N分之一的向上取整,向上取整即只要后面有小数前面的整数就加1,所述N为能够人工设置的正整数,N默认值为2;
[0051] 步骤1.2,根据分块大小对数据文件的文件进行切分得到N个文件分块;具体分块方法为,先读取一个分块大小的字节流,这对这些字节流进行复制操作从而得到一个文件分块,然后再次移动一个分块大小的字节,然后进行复制操作一个文件分块,依次复制完N次文件分块,即切分得到N个文件分块,如果数据文件的文件尾端的大小即最后一次文件分块的大小不足分块大小,则复制实际的大小作为文件分块的大小;
[0052] 所述文件分块由文件头和数据块描述实体集组成,其中,文件头定义了文件分块的数据块大小、数据块总数、文件分块顺序编号。文件头后紧随一组数据块描述实体,每个实体代表一个数据块,定义了块长度、块在文件分块中的偏移、弱校验值和强md5校验值。
[0053] 进一步地,在步骤2中,将N个文件分块随机存储在相邻的N个区块链节点中后返回N个文件分块各自所在区块链节点的节点ID编号、存储位置偏移量,所述存储位置偏移量为区块链节点中文件的物理偏移量即区块链节点中的文件分块的存储位置,如果相邻区块链少于N个则将N个文件分块都存储在任意一个相邻区块链节点中。
[0054] 进一步地,在步骤3中,所述索引文件包括N个文件分块各自所在区块链节点的节点ID编号、存储位置偏移量。
[0055] 进一步地,在步骤3中,生成索引文件并进行加密的方法为SHA-256加密算法,SHA-256加密算法的部分代码如下
[0056]
[0057] 进一步地,在步骤4中,将索引文件进行解密的解密方式为SHA-256解密算法,SHA256算法解密的SHA-256解密算法部分代码如下:
[0058]
[0059]
[0060] 进一步地,在步骤5中,所述根据索引文件读取N个区块链节点中的N个文件分块为根据索引文件中N个文件分块各自所在区块链节点的节点ID编号、存储位置偏移量读取N个文件分块。
[0061] 进一步地,在步骤6中,将N个文件分块读取到缓存中合并为原文件的方法为,根据各个文件分块的文件头定义的文件分块的数据块大小、数据块总数、文件分块顺序编号,将各个文件分块的数据块描述实体按照块长度、块在文件分块中的偏移进行依次连接合并成为原数据文件。
[0062] 本公开的实施例提供的一种基于区块链的数据安全访问装置,如图2所示为本公开的一种基于区块链的数据安全访问装置图,该实施例的一种基于区块链的数据安全访问装置包括:处理器、存储器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述一种基于区块链的数据安全访问装置实施例中的步骤。
[0063] 所述装置包括:存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序运行在所述装置的以下单元中:
[0064] 数据分割单元,用于将区块链网络的区块链节点中的数据文件分割为N个文件分块;
[0065] 随机存储单元,用于将N个文件分块随机存储在相邻的N个区块链节点中;
[0066] 索引加密单元,用于生成索引文件并进行加密;
[0067] 索引解密单元,用于将索引文件进行解密;
[0068] 分块读取单元,用于根据索引文件读取N个区块链节点中的N个文件分块;
[0069] 分块合并单元,用于将N个文件分块读取到缓存中合并为原数据文件。
[0070] 所述一种基于区块链的数据安全访问装置可以运行于桌上型计算机、笔记本、掌上电脑及
云端
服务器等计算设备中。所述一种基于区块链的数据安全访问装置,可运行的装置可包括,但不仅限于,处理器、存储器。本领域技术人员可以理解,所述例子仅仅是一种基于区块链的数据安全访问装置的示例,并不构成对一种基于区块链的数据安全访问装置的限定,可以包括比例子更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述一种基于区块链的数据安全访问装置还可以包括输入输出设备、网络接入设备、总线等。
[0071] 所称处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字
信号处理器(Digital Signal Processor,DSP)、专用集成
电路(Application Specific Integrated Circuit,ASIC)、现成可编程
门阵列(Field-Programmable Gate Array,FPGA)或者其他
可编程逻辑器件、分立门或者晶体管逻辑器件、分立
硬件组件等。通用处理器可以是
微处理器或者该处理器也可以是任何常规的处理器等,所述处理器是所述一种基于区块链的数据安全访问装置运行装置的控制中心,利用各种
接口和线路连接整个一种基于区块链的数据安全访问装置可运行装置的各个部分。
[0072] 所述存储器可用于存储所述计算机程序和/或模块,所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现所述一种基于区块链的数据安全访问装置的各种功能。所述存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储
操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器可以包括高速
随机存取存储器,还可以包括
非易失性存储器,例如
硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
[0073] 尽管本公开的描述已经相当详尽且特别对几个所述实施例进行了描述,但其并非旨在局限于任何这些细节或实施例或任何特殊实施例,而是应当将其视作是通过参考所附
权利要求考虑到
现有技术为这些权利要求提供广义的可能性解释,从而有效地涵盖本公开的预定范围。此外,上文以
发明人可预见的实施例对本公开进行描述,其目的是为了提供有用的描述,而那些目前尚未预见的对本公开的非实质性改动仍可代表本公开的等效改动。
