本發(fā)明涉及區(qū)塊鏈的交易數(shù)據(jù)安全問(wèn)題,特別是一種區(qū)塊鏈的程控加密文件存儲(chǔ)系統(tǒng)及其方法。
背景技術(shù):
2009年比特幣的出現(xiàn)帶來(lái)了一種顛覆性的成果--區(qū)塊鏈技術(shù),區(qū)塊鏈?zhǔn)且粋€(gè)安全的帳簿類數(shù)據(jù)庫(kù),由一個(gè)個(gè)數(shù)據(jù)區(qū)塊組成,使用者可以在這個(gè)不斷更新升級(jí)的平臺(tái)查找數(shù)據(jù),對(duì)于金融機(jī)構(gòu)來(lái)說(shuō),區(qū)塊鏈能加快交易處理過(guò)程、降低成本、減少中間人、提高市場(chǎng)洞察力,增加業(yè)務(wù)透明度。
計(jì)算和存儲(chǔ)是計(jì)算機(jī)系統(tǒng)的兩大基本任務(wù),隨著信息的爆炸性增長(zhǎng),存儲(chǔ)部件會(huì)經(jīng)歷基于單服務(wù)器的直連存儲(chǔ),到基于局域網(wǎng)的集群網(wǎng)格存儲(chǔ),最后發(fā)展到基于廣域網(wǎng)的數(shù)據(jù)網(wǎng)格,區(qū)塊鏈技術(shù)是目前發(fā)展的最末端,這種數(shù)據(jù)存儲(chǔ)介質(zhì)的本征特質(zhì)包括智能化的存儲(chǔ),存儲(chǔ)服務(wù)質(zhì)量可以保證為用戶應(yīng)用提供服務(wù)區(qū)分和性能保證,存儲(chǔ)是面向?qū)ο蟮暮A看鎯?chǔ),以及網(wǎng)絡(luò)存儲(chǔ)必須保證是機(jī)密完整和安全的,現(xiàn)有的互聯(lián)網(wǎng)還沒(méi)有很好的或者方便的辦法保證區(qū)塊鏈傳輸過(guò)程中的數(shù)據(jù)和保存在存儲(chǔ)設(shè)備上的數(shù)據(jù)的保密性、完整性、可用性、不可抵賴性以及整個(gè)網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的可靠性能,尤其是近年來(lái)區(qū)塊鏈可信計(jì)算技術(shù)的產(chǎn)生,對(duì)網(wǎng)絡(luò)存儲(chǔ)安全又提出更高的要求。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的在于提供一種區(qū)塊鏈的程控加密文件存儲(chǔ)系統(tǒng),包括:(1)客戶端,所有的文件經(jīng)過(guò)加密會(huì)放到客戶端中;(2)Unix和Linux系統(tǒng)中的掛載點(diǎn),用所述掛載點(diǎn)來(lái)掩蓋交易文件的具體運(yùn)算細(xì)節(jié),使得對(duì)待加過(guò)密的交易文件和其他交易文件一樣;(3)密鑰分配模塊,使得單個(gè)用戶可以為每個(gè)交易文件物理地址分配密鑰;(4)加密模塊,用于所述程控加密文件存儲(chǔ)系統(tǒng)將一個(gè)虛擬交易文件系統(tǒng)掛載到一個(gè)標(biāo)準(zhǔn)的Unix和Linux文件系統(tǒng)上;(5)守護(hù)進(jìn)程,所述守護(hù)進(jìn)程裝載到客戶機(jī)上,用于把標(biāo)準(zhǔn)的程控加密文件存儲(chǔ)系統(tǒng)調(diào)用轉(zhuǎn)換為特殊的程控加密文件存儲(chǔ)系統(tǒng)調(diào)用。
優(yōu)選的,在用戶與交易文件服務(wù)器建立一個(gè)正確鏈接后,所述守護(hù)進(jìn)程向服務(wù)器發(fā)出極路由鏈接請(qǐng)求。
優(yōu)選的,保存在服務(wù)器端的是密文,攻陷服務(wù)器后沒(méi)有機(jī)制阻止攻擊者拒絕非合法用戶的請(qǐng)求。
優(yōu)選的,文件存儲(chǔ)系統(tǒng)是為本地使用區(qū)塊鏈所設(shè)計(jì)的,不面向分布式網(wǎng)絡(luò),單個(gè)用戶強(qiáng)制為每個(gè)交易文件物理地址分配密鑰。
優(yōu)選的,從客戶端發(fā)出的所有極路由鏈接請(qǐng)求都產(chǎn)生于一個(gè)特權(quán)端口,任何試圖繞過(guò)所述守護(hù)進(jìn)程而直接向服務(wù)器發(fā)送極路由鏈接請(qǐng)求會(huì)遭到拒絕。
優(yōu)選的,區(qū)塊鏈的程控加密文件存儲(chǔ)系統(tǒng)沒(méi)有提供直接的完整性措施。
優(yōu)選的,密鑰正確分發(fā)情況下,所述程控加密文件存儲(chǔ)系統(tǒng)對(duì)各種公知應(yīng)用系統(tǒng)都可用。
使用該區(qū)塊鏈程控加密文件存儲(chǔ)系統(tǒng),在讀寫(xiě)大文件和創(chuàng)建小文件的時(shí)候,標(biāo)準(zhǔn)程控加密文件存儲(chǔ)系統(tǒng)的處理速度比普通加密文件存儲(chǔ)系統(tǒng)快數(shù)倍以上。
根據(jù)下文結(jié)合附圖對(duì)本發(fā)明具體實(shí)施例的詳細(xì)描述,本領(lǐng)域技術(shù)人員將會(huì)更加明了本發(fā)明的上述以及其他目的、優(yōu)點(diǎn)和特征。
附圖說(shuō)明
后文將參照附圖以示例性而非限制性的方式詳細(xì)描述本發(fā)明的一些具體實(shí)施例。附圖中相同的附圖標(biāo)記標(biāo)示了相同或類似的部件或部分。本領(lǐng)域技術(shù)人員應(yīng)該理解,這些附圖未必是按比例繪制的。本發(fā)明的目標(biāo)及特征考慮到如下結(jié)合附圖的描述將更加明顯,附圖中:
圖1為根據(jù)本發(fā)明實(shí)施例的區(qū)塊鏈的程控加密文件存儲(chǔ)系統(tǒng)的結(jié)構(gòu)示意圖。
具體實(shí)施方式
在進(jìn)行具體實(shí)施方式的說(shuō)明之前,為了更為清楚的表達(dá)所論述的內(nèi)容,首先定義一些非常重要的概念。
交易:交易的實(shí)質(zhì)是個(gè)關(guān)系數(shù)據(jù)結(jié)構(gòu),這個(gè)數(shù)據(jù)結(jié)構(gòu)中包含交易參與者價(jià)值轉(zhuǎn)移的相關(guān)信息。這些交易信息被稱為記賬總賬簿。交易需經(jīng)過(guò)三個(gè)創(chuàng)建、驗(yàn)證、寫(xiě)入?yún)^(qū)塊鏈。交易必須經(jīng)過(guò)數(shù)字簽名,保證交易的合法性。
區(qū)塊:所有的交易信息存放于區(qū)塊中,一條交易信息就是一條記錄,作為一個(gè)獨(dú)立的記錄存放于區(qū)塊鏈中。區(qū)塊由區(qū)塊頭部和數(shù)據(jù)部分組成,區(qū)塊頭字段包含區(qū)塊本身的各種特性,例如前一區(qū)塊信息,merkle值及時(shí)間戳等。其中區(qū)塊頭哈希值和區(qū)塊高度是標(biāo)識(shí)區(qū)塊最主要的兩個(gè)指標(biāo)。區(qū)塊主標(biāo)識(shí)符是它的加密哈希值,一個(gè)通過(guò)SHA算法對(duì)區(qū)塊頭進(jìn)行二次哈希計(jì)算而得到的數(shù)字指紋。產(chǎn)生的32字節(jié)哈希值被稱為區(qū)塊哈希值,或者區(qū)塊頭哈希值,只有區(qū)塊頭被用于計(jì)算。區(qū)塊哈希值可以唯一、明確地標(biāo)識(shí)一個(gè)區(qū)塊,并且任何節(jié)點(diǎn)通過(guò)簡(jiǎn)單地對(duì)區(qū)塊頭進(jìn)行哈希計(jì)算都可以獨(dú)立地獲取該區(qū)塊哈希值。
區(qū)塊鏈:由區(qū)塊按照鏈?zhǔn)浇Y(jié)構(gòu)有序鏈接起來(lái)的數(shù)據(jù)結(jié)構(gòu)。區(qū)塊鏈就像一個(gè)垂直的堆棧,第一個(gè)區(qū)塊作為棧底的首區(qū)塊,隨后每個(gè)區(qū)塊都被放置在其他區(qū)塊之上。當(dāng)區(qū)塊寫(xiě)入?yún)^(qū)塊鏈后將永遠(yuǎn)不會(huì)改變,并且備份到其他的區(qū)塊鏈服務(wù)器上。
實(shí)施例:
程控加密文件存儲(chǔ)系統(tǒng)是為本地使用區(qū)塊鏈所設(shè)計(jì)的,而不是針對(duì)分布式網(wǎng)絡(luò),因此單個(gè)用戶必須為每個(gè)交易文件物理地址分配密鑰。參見(jiàn)圖1,一種用于區(qū)塊鏈的程控加密文件存儲(chǔ)系統(tǒng),包括:客戶端,所有的文件經(jīng)過(guò)加密會(huì)放到客戶端中;還包括在Unix和Linix系統(tǒng)中的掛載點(diǎn),用此掛載點(diǎn)來(lái)掩蓋交易文件的具體運(yùn)算細(xì)節(jié),使得對(duì)待加過(guò)密的交易文件和其他交易文件一樣;密鑰分配模塊,使得單個(gè)用戶可以為每個(gè)交易文件物理地址分配密鑰;加密模塊,該程控加密文件存儲(chǔ)系統(tǒng)把一個(gè)虛擬交易文件系統(tǒng)掛載到一個(gè)標(biāo)準(zhǔn)的Unix和Linux文件系統(tǒng)上;還包括守護(hù)進(jìn)程,該進(jìn)程裝載到客戶機(jī)上,用于把標(biāo)準(zhǔn)的程控加密文件存儲(chǔ)系統(tǒng)調(diào)用轉(zhuǎn)換為特殊的程控加密文件存儲(chǔ)系統(tǒng)調(diào)用,在用戶與交易文件服務(wù)器建立一個(gè)正確鏈接后,守護(hù)進(jìn)程相服務(wù)器發(fā)出極路由鏈接請(qǐng)求,因此從客戶端發(fā)出的所有極路由鏈接請(qǐng)求都產(chǎn)生于一個(gè)特權(quán)端口,所以任何試圖繞過(guò)這個(gè)守護(hù)進(jìn)程而直接向服務(wù)器發(fā)送極路由鏈接請(qǐng)求將會(huì)遭到拒絕。從而防止任何懷有惡意的用戶更改文件,保護(hù)數(shù)據(jù)的完整性,該系統(tǒng)沒(méi)有提供直接的完整性措施。
盡管保存在服務(wù)器端的是密文,但一旦攻陷服務(wù)器,沒(méi)有機(jī)制阻止攻擊者拒絕非合法用戶的請(qǐng)求,如果密鑰正確分發(fā),程控加密文件存儲(chǔ)系統(tǒng)對(duì)各種公知的系統(tǒng)都可用。
在讀寫(xiě)大文件時(shí),標(biāo)準(zhǔn)程控加密文件存儲(chǔ)系統(tǒng)的處理速度比普通加密文件存儲(chǔ)系統(tǒng)快三倍以上,創(chuàng)建小文件的時(shí)候速度快一倍以上。
雖然本發(fā)明已經(jīng)參考特定的說(shuō)明性實(shí)施例進(jìn)行了描述,但是不會(huì)受到這些實(shí)施例的限定而僅僅受到附加權(quán)利要求的限定。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解可以在不偏離本發(fā)明的保護(hù)范圍和精神的情況下對(duì)本發(fā)明的實(shí)施例能夠進(jìn)行改動(dòng)和修改。