一种基于区块链的电子数据长期保存系统及方法
阅读说明:本技术 一种基于区块链的电子数据长期保存系统及方法 (Block chain-based electronic data long-term storage system and method ) 是由 荚爱民 吕玉娟 于 2021-07-08 设计创作,主要内容包括:本发明公开了一种基于区块链技术的电子数据长期保存系统,包括应用服务器、备份服务器、数据库和数据审计模块,所述数据库用于存储数据,所述应用服务器用于对数据库内数据进行调用,所述备份服务器用于对数据库内的数据备份存储;所述应用服务器连接有防火墙,保证客户端的用户不能直接访问数据库上的数据,保证系统的安全;所述数据审计模块用于对数据库内的数据访问情况进行记录,防止数据库内的数据被篡改或被破坏。通过对数据存入、读取过程的监控,保证了数据存储过程中的真实性,从而便于数据的长期保存。(The invention discloses an electronic data long-term storage system based on a block chain technology, which comprises an application server, a backup server, a database and a data auditing module, wherein the database is used for storing data; the application server is connected with a firewall to ensure that a user at a client cannot directly access data on the database and ensure the safety of the system; the data auditing module is used for recording the data access condition in the database and preventing the data in the database from being tampered or damaged. The authenticity in the data storage process is ensured by monitoring the data storage and reading processes, so that the data can be conveniently stored for a long time.)
技术领域
本发明属于数据保存技术领域,尤其是涉及一种基于区块链的电子数据长期保存系统及方法。
背景技术
随着信息技术、计算机技术、电子技术等的发展,产生了巨量的电子数据,比如各个商业网站的会员注册信息、银行中的客户信息、公安系统的公民身份信息、保险公司的客户信息、物流领域的包裹和客户信息等。这些重要的信息的不但需要长期保存,而且还要在数据访问的过程中防止篡改,保证其安全性,是一个重要的技术问题。
但是在现有技术中,常用的数据保持方式是用数据库式的数据存储,在保存过程中,容易发生数据格式改变、数据丢失、数据遭到恶意篡改和数据访问异常等现象,进一步造成存储数据的失真问题,加大了数据保存,尤其是长期保存的难度。如何使数据得以长期保存,并保证数据在存储过程中的真实性是当下需要解决的重要的技术问题。
本发明基于现有技术中存在的上述不足,提供了一种基于区块链的电子数据长期保存系统及方法,不但能够长期保存电子数据,而且能够保证电子数据的安全性,并保证数据在保存过程中的低功耗。
发明内容
针对现有技术不足,本发明的目的在于提供一种基于区块链的电子数据长期保存系统及方法,通过对数据存入、读取过程的监控,保证了数据存储过程中的真实性,从而便于数据的长期保存;而且能够使数据信息在保存的过程中功耗低,降低能源消耗。
本发明提供如下技术方案:
一种基于区块链的电子数据长期保存系统,该保存系统包括包括设置在区块链上的应用服务器、备份服务器、数据库和数据审计模块,所述数据库用于存储数据,所述应用服务器用于对数据库内数据进行调用,所述备份服务器用于对数据库内的数据备份存储;所述应用服务器连接有防火墙,保证客户端的用户不能直接访问数据库上的数据,保证系统的安全;所述数据审计模块用于对数据库内的数据访问情况进行记录,防止数据库内的数据被篡改或被破坏。
优选的,所述区块链包括数据层、网络层、共识层、激励层、合约层和应用层;所述数据层包括数据区块、哈希函数、时间戳、加密、链式结构、Merkle树等;所述网络层连接网络、传播机制、验证机制等;所述共识层包括PoW、PoS、DPoS等;所述激励层包括发行机制、分配机制;所述合约层包括脚本代码、算法机制、智能合约等;所述述应用层包括需要长期存储、可以读取并能够修改,并保证安全的电子数据存取端。
优选的,所述数据区块为需要长期存储、可以读取并能够修改的电子数据。
优选的,所述加密是账户身份信息是加密的,只有在数据拥有者授权的情况下才能访问到,从而保证了数据的安全和个人的隐私。
优选的,所述共识机制就是区块链的所有节点之间达成共识的机制,去认定一个记录的有效性。这既是认定的手段,也是防止篡改的手段。区块链提出了四种不同的共识机制,适用于不同的应用场景,在效率和安全性之间取得平衡。
优选的,所述智能合约是基于区块链中的可信的不可篡改的数据,自动化的执行预先定义好的规则;所述的规则是需要长期保存的电子数据的管理者制定的规则。
优选的,所述连接网络是互联网,可以是有线的方式,也可以是无线的方式。
优选的,所述备份服务器与数据库之间设置有防火墙。
优选的,所述数据库包括有多个,多个数据库分布在不同的地方,也可以在相同的地方,形成分布式数据库。
优选的,所述备份服务器与多个数据库一一对应,也可以仅对重点的数据库进行备份。
优选的,区块链的各个区块之间通过称哈希算法实现链接,后一个区块包含前一个区块的哈希值,随着信息交流的扩大,一个区块与一个区块相继接续
优选的,所述的应用服务器、备份服务器、承载数据库的存储装置均放置在山洞中,通过山洞中的低温、自然风环境实现散热,保证保证应用服务器、备份服务器、承载数据库的稳定运行,并降低能耗。
优选的,所述的应用服务器、备份服务器、承载数据库的存储装置均放置在水下,通过水来实现散热,保证应用服务器、备份服务器、承载数据库的存储装置的稳定运行,并降低能耗。
优选的,放置在山洞中的应用服务器中设置有第一温度传感器,以实时监测应用服务器的工作温度T1;备份服务器中设置第二温度传感器,以实时监测备份服务器的工作温度T2;存储装置中设置第三温度传感器,以实时监测存储装置的工作温度T3。
优选的,所述山洞中设置有温湿度传感器,以监测山洞环境中的温度T和湿度S。
优选的,所述山洞中还设置有风机,所述风机通过风管与山洞外界连通;风管中设置有过滤层和干燥结构。
优选的,所述第一温度传感器、第二温度传感器、第三温度传感器、温湿度传感器、风机均与控制器连接。所述控制器根据采集到的应用服务器的工作温度T1,备份服务器的工作温度T2,存储装置的工作温度T3,以及山洞环境中的温度T和湿度S,根据预设的上述参数对应的各个阈值,决定是否起到风机,以改善山洞内的环境参数。
优选的,所述风机是将外界的空气导入到山洞中,以改善山洞中环境的温湿度,以及应用服务器、备份服务器、承载数据库的存储装置的工作温度。
优选的,所述过滤层包括粗过滤层、细过滤层和吸附层;所述粗过滤层为金属过滤网,其孔径d1为0.55-0.85mm;细过滤层为棉纱过滤层,其孔径d2为0.12-0.50mm;所述吸附层为活性炭吸附层,所采用的活性炭粉末的比表面积G为560-750m2/g。
优选的,为了提高对外界空气的过滤效果,所述粗过滤层的孔径d1和细过滤层的孔径d2满足d1·d2大于等于0.12小于等于0.39。
优选的,为了进一步提高对外界空气的过滤效果,所述粗过滤层的孔径d1、细过滤层的孔径d2、吸附层的活性炭的比表面积G满足以下关系:
(d1/d2)·V=α·G1/2;
其中,α为关系系数,取值范围为0.65-2.42;V为风管中的风速,单位为m/s。
优选的,所述干燥结构包括设置有干燥粉末的过滤层,所述过滤层为棉纱网,干燥粉末设置在棉纱的丝线上;所述干燥粉末为石灰粉、木炭粉等中的一种。
优选的,所述吸附层在起到过滤的同时,还能够对空气进行干燥,起到过滤和干燥的双重作用。
优选的,所述过滤层处在干燥结构的上风口方向;所述干燥结构还包括设置在风管侧壁上的凸筋和凹槽,所述凸筋和凹槽沿着风管侧壁延伸,且所述凸筋和凹槽互相平行设置。
优选的,所述凸筋和凹槽的数量均为4个。
本发明还公开了一种基于区块链的电子数据长期保存方法,包括以下步骤:
S1:数据处理,在上传数据中,首先检查数据的格式,对不符合格式的数据进行处理,转换为平台支持的存储格式;
S2:数据保存,对需要长期保存的数据用永久标识符进行标识,将永久存储的数据与短期存储数据进行区分;
S3:数据备份,检查数据库中的数据存入情况,对带有标识符的数据进行更新备份;
S4:数据访问,在数据访问过程中,对客户端的身份进行验证,防止客户端恶意访问数据库;
S5:数据监控,利用数据监控平台对数据库进行监控,监控项目包括数据的格式、数据访问记录、数据访问频率和数据变化情况、数据访问时间等;
S6:数据异常情况分析,对数据监控平台的监控数据进行分析,若数据库中的数据出现异常情况则发出警报,停止数据库中的数据存入和读取;
S7:故障排除,对异常情况进行原因排查,消除安全隐患;
S8:数据恢复,故障排除后,利用备份的数据对数据库中的异常数据进行替换,保证长期保存数据的真实性。
优选的,在数据恢复中,利用备份数据对数据库中的数据恢复时,需要对管理员的身份进行验证,保证备份数据向数据库数据传输动作的合法性,保证备份数据的安全性。
优选的,所述平台支持的格式包括上传数据格式无限制、上传数据指定格式和上传数据符合特点标准。
优选的,对客户的身份验证包括语音识别、指纹识别、空间地理位置认证。
优选的,对于备份数据更新后,对数据进行压缩加密,防止备份数据被攻击读取,保证数据的安全性。
优选的,对处理后的数据,按照数据的格式进行分类保存或者按照存入日期进行分开保存。
优选的,客户端存储数据至数据库中,首先需向管理人员做出申请,管理人员向客户端发出动态指令密码,客户端凭借动态指令密码向数据库进行数据的存入,当客户端需要修改相应的数据时,需向管理人员做出申请,经管理人员允许后,进行数据的修改,修改后的数据传输至数据库后,对修改过的数据进行备份更新。
优选的,数据审计模块还用于对客户端的权限进行查询,客户端的权限包括读取数据、修改数据和存储数据,在客户端进行相应的操作时,检查其是否具备相应的权限,若客户具有相应的权限则进行下一步的操作,若客户不具备相应的权限,则给出相应的提示,若多次进行无权限操作,则对账号进行锁定,并发出警告。
优选的,在数据备份中,数据备份的方式分为按照任务备份和随时数据备份,在运行一段时间后为了保证数据的安全性,需要对数据进行备份。
优选的,为了提高系统的性能,对数据库进行概念设计,建立概念模型,其方法包括:
步骤1:确定目标及范围,对数据的类型和管理员的管理权限进行具体化,处理数据的存储和读取过程中形成的文档;
步骤2:合并自上而下以及自下而上的概念,对其属性值进行定义;
步骤3:概念定义的完善,确定数据库中表属性与实际状态是否为最优配置;
步骤4:建立数据库模型,通过数据库设计的流程对数据库的需求进行分析,建立模型图。
与现有技术相比,本发明具有以下有益效果:
(1)本发明的基于区块链的电子数据长期保存系统及方法,数据审计模块用于对数据库内的数据访问情况进行记录,做到访问情况透明化,便于对数据库的数据做出针对性的管理,能够有效的防止数据库内的数据被篡改或被破坏。
(2)本发明的基于区块链的电子数据长期保存系统及方法,通过设置防火墙,能够防止数据库内的数据遭受外界的攻击,保证了系统运行过程中的安全性和数据保存过程中的真实性。
(3)本发明的基于区块链的电子数据长期保存系统及方法,通过管理人员控制客户端对数据的读取与修改,实现了数据库中的数据的可控性,提高了数据库的容错率。
(4)本发明的基于区块链的电子数据长期保存系统及方法,通过对数据库的概念设计,便于在数据库中存储数据和对数据的管理,提高了系统的稳定性和系统的运行效率。
(5)本发明的基于区块链的电子数据长期保存系统及方法,通过设置第一温度传感器、第二温度传感器、第三温度传感器、温湿度传感器、风机、控制器连接,以及所述粗过滤层的孔径d1和细过滤层的孔径d2的范围和关系,能够对环境空气进行更好地过滤处理,不但减小了粉尘的影响,而且能够降低能耗。
(6)本发明的基于区块链的电子数据长期保存系统及方法,通过设置所述粗过滤层的孔径d1、细过滤层的孔径d2、吸附层的活性炭的比表面积G满足的关系,从而进一步提高对外界空气的过滤效果,降低能耗并减少系统死机。
附图说明
为了更清楚地说明本发明实施方式的技术方案,下面将对实施方式中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1是本发明的系统示意图。
图2是本发明的方法流程示意图。
图3是本发明的建立概念模型示意图。
具体实施方式
为使本发明实施方式的目的、技术方案和优点更加清楚,下面将结合本发明实施方式中的附图,对本发明实施方式中的技术方案进行清楚、完整地描述。显然,所描述的实施方式是本发明一部分实施方式,而不是全部的实施方式。基于本发明中的实施方式,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式,都属于本发明保护的范围。
因此,以下对在附图中提供的本发明的实施方式的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施方式。基于本发明中的实施方式,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式,都属于本发明保护的范围。
实施例一:
如图1所示,一种基于区块链的电子数据长期保存系统,包括设置在区块链上的应用服务器、备份服务器、数据库和数据审计模块,所述数据库用于存储数据,所述应用服务器用于对数据库内数据进行调用,所述备份服务器用于对数据库内的数据备份存储;所述应用服务器连接有防火墙,所述防火墙用于保证客户端的用户不能直接访问数据库上的数据,为数据访问过程提供安全屏障,保证系统的安全;所述数据审计模块用于对数据库内的数据访问情况进行记录,做到访问数据库情况可查,有效的防止数据库内的数据被篡改或被破坏。所述备份服务器与数据库之间设置有防火墙,保证了数据备份与数据恢复中的安全性。
所述区块链包括数据层、网络层、共识层、激励层、合约层和应用层;所述数据层包括数据区块、哈希函数、时间戳、加密、链式结构、Merkle树等;所述网络层连接网络、传播机制、验证机制等;所述共识层包括PoW、PoS、DPoS等;所述激励层包括发行机制、分配机制;所述合约层包括脚本代码、算法机制、智能合约等;所述述应用层包括需要长期存储、可以读取并能够修改,并保证安全的电子数据存取端。
所述数据区块为需要长期存储、可以读取并能够修改的电子数据。所述加密是账户身份信息是加密的,只有在数据拥有者授权的情况下才能访问到,从而保证了数据的安全和个人的隐私。
所述共识机制就是区块链的所有节点之间达成共识的机制,去认定一个记录的有效性。这既是认定的手段,也是防止篡改的手段。区块链提出了四种不同的共识机制,适用于不同的应用场景,在效率和安全性之间取得平衡。
所述智能合约是基于区块链中的可信的不可篡改的数据,自动化的执行预先定义好的规则;所述的规则是需要长期保存的电子数据的管理者制定的规则。
所述连接网络是互联网,可以是有线的方式,也可以是无线的方式。
所述备份服务器与数据库之间设置有防火墙。所述数据库包括有多个,多个数据库分布在不同的地方,也可以在相同的地方,形成分布式数据库。所述备份服务器与多个数据库一一对应,也可以仅对重点的数据库进行备份。
优选的,区块链的各个区块之间通过称哈希算法实现链接,后一个区块包含前一个区块的哈希值,随着信息交流的扩大,一个区块与一个区块相继接续
所述的应用服务器、备份服务器、承载数据库的存储装置均放置在山洞中,通过山洞中的低温、自然风环境实现散热,保证保证应用服务器、备份服务器、承载数据库的稳定运行,并降低能耗。
特别的,所述的应用服务器、备份服务器、承载数据库的存储装置均放置在水下,通过水来实现散热,保证应用服务器、备份服务器、承载数据库的存储装置的稳定运行,并降低能耗。
实施例二
与实施例一不同的是,放置在山洞中的应用服务器中设置有第一温度传感器,以实时监测应用服务器的工作温度T1;备份服务器中设置第二温度传感器,以实时监测备份服务器的工作温度T2;存储装置中设置第三温度传感器,以实时监测存储装置的工作温度T3。
所述山洞中设置有温湿度传感器,以监测山洞环境中的温度T和湿度S。
所述山洞中还设置有风机,所述风机通过风管与山洞外界连通;风管中设置有过滤层和干燥结构。所述第一温度传感器、第二温度传感器、第三温度传感器、温湿度传感器、风机均与控制器连接。所述控制器根据采集到的应用服务器的工作温度T1,备份服务器的工作温度T2,存储装置的工作温度T3,以及山洞环境中的温度T和湿度S,根据预设的上述参数对应的各个阈值,决定是否起到风机,以改善山洞内的环境参数。
所述风机是将外界的空气导入到山洞中,以改善山洞中环境的温湿度,以及应用服务器、备份服务器、承载数据库的存储装置的工作温度。
优选的,所述过滤层包括粗过滤层、细过滤层和吸附层;所述粗过滤层为金属过滤网,其孔径d1为0.55-0.85mm;细过滤层为棉纱过滤层,其孔径d2为0.12-0.50mm;所述吸附层为活性炭吸附层,所采用的活性炭粉末的比表面积G为560-750m2/g。
优选的,为了提高对外界空气的过滤效果,所述粗过滤层的孔径d1和细过滤层的孔径d2满足d1·d2大于等于0.12小于等于0.39。
优选的,为了进一步提高对外界空气的过滤效果,所述粗过滤层的孔径d1、细过滤层的孔径d2、吸附层的活性炭的比表面积G满足以下关系:
(d1/d2)·V=α·G1/2;
其中,α为关系系数,取值范围为0.65-2.42;V为风管中的风速,单位为m/s。
所述干燥结构包括设置有干燥粉末的过滤层,所述过滤层为棉纱网,干燥粉末设置在棉纱的丝线上;所述干燥粉末为石灰粉、木炭粉等中的一种。所述吸附层在起到过滤的同时,还能够对空气进行干燥,起到过滤和干燥的双重作用。
所述过滤层处在干燥结构的上风口方向;所述干燥结构还包括设置在风管侧壁上的凸筋和凹槽,所述凸筋和凹槽沿着风管侧壁延伸,且所述凸筋和凹槽互相平行设置。所述凸筋和凹槽的数量均为4个。
采用本发明的技术方案,同样的应用服务器、备份服务器、承载数据库的存储装置的耗电量减少了12.5%-21.3%,死机次数减小到零,且极大地提高了电子数据的安全性。
实施例三
结合图2所示,一种基于区块链的电子数据长期保存方法,包括以下步骤:
S1:数据处理,在上传数据中,首先检查数据的格式,对不符合格式的数据进行处理,转换为平台支持的存储格式,做到数据库中的数据格式统一化,便于对数据的存储与管理;
S2:数据保存,对需要长期保存的数据用永久标识符进行标识,将永久存储的数据与短期存储数据进行区分,便于对需要长期保存的数据进行管理;
S3:数据备份,检查数据库中的数据存入情况,对带有标识符的数据进行更新备份;
S4:数据访问,在数据访问过程中,对客户端的身份进行验证,防止客户端恶意访问数据库;
S5:数据监控,利用数据监控平台对数据库进行监控,监控项目包括数据的格式、数据访问记录、数据访问频率和数据变化情况;
S6:数据异常情况分析,对数据监控平台的监控数据进行分析,若数据库中的数据出现异常情况则发出警报,停止数据库中的数据存入和读取;
S7:故障排除,对异常情况进行原因排查,消除安全隐患;
S8:数据恢复,故障排除后,利用备份的数据对数据库中的异常数据进行替换,保证长期保存数据的真实性和可靠性。
在数据恢复中,利用备份数据对数据库中的数据恢复时,需要对管理员的身份进行验证,保证备份数据向数据库数据传输动作的合法性,保证备份数据的安全性。对管理员凭借账号和密码登陆系统,控制数据的恢复。
所述平台支持的格式包括上传数据格式无限制、上传数据指定格式和上传数据符合特点标准。利用处理工具对上传的数据进行统一处理,易于对数据的管理和保存,降低数据管理的工作量。对处理后的数据,按照数据的格式进行分类保存或者按照存入日期进行分开保存,提高了数据管理效率。
在系统运行过程中,需要对备份的数据进行备份更新,对于备份数据更新后,对数据进行压缩加密,管理员凭借密钥对备份的数据进行管理,防止备份数据被攻击读取,保证数据的安全性。在数据备份中,数据备份的方式分为按照任务备份和随时数据备份,在运行一段时间后为了保证数据的安全性,需要对数据进行备份。
对客户的身份验证包括语音识别、指纹识别、空间地理位置认证,通过对客户身份的验证,保证客户访问数据库过程的合法性和访问数据过程的可查性,有利于维护系统的安全性,客户端存储数据至数据库中,首先需向管理人员做出申请,管理人员向客户端发出动态指令密码,客户端凭借动态指令密码向数据库进行数据的存入,当客户端需要修改相应的数据时,需向管理人员做出申请,经管理人员允许后,进行数据的修改,修改后的数据传输至数据库后,对修改过的数据进行备份更新。
数据审计模块还用于对客户端的权限进行查询,客户端的权限包括读取数据、修改数据和存储数据,在客户端进行相应的操作时,检查其是否具备相应的权限,若客户具有相应的权限则进行下一步的操作,若客户不具备相应的权限,则给出相应的提示,若经过提示后仍然进行多次无权限操作,则对账号进行锁定,并发出警告。
实施例四
一种基于区块链的电子数据长期保存方法,包括以下步骤:
S1:数据处理,在上传数据中,首先检查数据的格式,对不符合格式的数据进行处理,转换为平台支持的存储格式,做到数据库中的数据格式统一化,便于对数据的存储与管理;
S2:数据保存,对需要长期保存的数据用永久标识符进行标识,将永久存储的数据与短期存储数据进行区分,便于对需要长期保存的数据进行管理;
S3:数据备份,检查数据库中的数据存入情况,对带有标识符的数据进行更新备份;
S4:数据访问,在数据访问过程中,对客户端的身份进行验证,防止客户端恶意访问数据库;
S5:数据监控,利用数据监控平台对数据库进行监控,监控项目包括数据的格式、数据访问记录、数据访问频率和数据变化情况;
S6:数据异常情况分析,对数据监控平台的监控数据进行分析,若数据库中的数据出现异常情况则发出警报,停止数据库中的数据存入和读取;
S7:故障排除,对异常情况进行原因排查,消除安全隐患;
S8:数据恢复,故障排除后,利用备份的数据对数据库中的异常数据进行替换,保证长期保存数据的真实性。
结合图3所示,为了提高系统的性能,对数据库进行概念设计,建立模型,其方法包括:
步骤1:确定目标及范围,对数据的类型和管理员的管理权限进行具体化,处理数据的存储和读取过程中形成的文档;
步骤2:合并自上而下以及自下而上的概念,对其属性值进行定义;
步骤3:概念定义的完善,确定数据库中表属性与实际状态是否为最优配置;
步骤4:建立数据库模型,通过数据库设计的流程对数据库的需求进行分析,建立模型图。
对数据库进行概念设计,形成视图集成,为客户端存储访问数据和存储数据提供了极大的便利,改善了数据库的应用性能。
通过上述技术方案得到的装置是一种基于区块链技术的电子数据长期保存系统及方法,通过对数据存入、读取过程的监控,保证了数据存储过程中的真实性,从而便于数据的长期保存。数据审计模块用于对数据库内的数据访问情况进行记录,做到访问情况透明化,便于对数据库的数据做出针对性的管理,能够有效的防止数据库内的数据被篡改或被破坏。
以上所述仅为本发明的优选实施方式而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化;凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:基于差分隐私和量化的联邦学习全局模型训练方法