基于联盟链的数据安全备份方法、客户端及云服务端与流程

本发明涉及数据备份技术领域，尤其涉及一种基于联盟链的数据安全备份方法、客户端及云服务端。

背景技术：

近年来，随着计算机相关的软硬件领域快速的发展，特别是数据采集设备的普及，采集的重要数据越来越多，如何长期、安全地保存这些数据的也成为用户越来越迫切的需求。目前，各个行业或者机构花费了大量的资金购买存储设备来存储这些数据。但是，这种存储方案存在着可能会出现单点故障而导致数据丢失的风险。因此，迫切需要建立异地备份来保证数据的安全，但是，建立异地备份，将带来更加昂贵的开销。

目前，社会上所提供的第三方的云存储方案，因为数据的安全性问题，无法达到行业或者机构的要求。

技术实现要素：

本发明提供的基于联盟链的数据安全备份方法、客户端及云服务端，能够利用区块链技术为联盟内机构提供关键数据的安全备份方案，实现资源共享的同时节约了常规异地备份的开销。

第一方面，本发明提供一种基于联盟链的数据安全备份方法，应用于客户端，所述方法包括：

将需要备份的目标文件进行打包压缩、加密、分块；

对所述目标文件进行备份；

在文件备份完成后，将所述目标文件的元数据和所述目标文件用于审计的梅克尔merkle树加入到区块中；

将所述区块发送至云服务端，以使所述云服务端将所述区块添加到基于联盟链的区块链备份云。

可选地，所述元数据包括分块及其存储位置。

可选地，所述方法还包括：

定期对区块链备份云中的备份文件进行审计。

第二方面，本发明提供一种基于联盟链的数据安全备份方法，应用于云服务端，所述方法包括：

建立基于联盟链的区块链备份云；

接收客户端发送的区块，所述区块包括目标文件的元数据和所述目标文件用于审计的梅克尔merkle树；

将所述区块添加到所述基于联盟链的区块链备份云。

可选地，加入所述联盟链的各客户端节点是已知且可验证的，加入所述联盟链的节点提供有备份数据的存储空间，且满足冗余度要求。

第三方面，本发明提供一种客户端，所述客户端包括：

处理单元，用于将需要备份的目标文件进行打包压缩、加密、分块；

备份单元，用于对所述目标文件进行备份；

加入单元，用于在文件备份完成后，将所述目标文件的元数据和所述目标文件用于审计的梅克尔merkle树加入到区块中；

发送单元，用于将所述区块发送至云服务端，以使所述云服务端将所述区块添加到基于联盟链的区块链备份云。

可选地，所述元数据包括分块及其存储位置。

可选地，所述客户端还包括：

审计单元，用于定期对区块链备份云中的备份文件进行审计。

第四方面，本发明提供一种云服务端，所述云服务端包括：

建立单元，用于建立基于联盟链的区块链备份云；

接收单元，用于接收客户端发送的区块，所述区块包括目标文件的元数据和所述目标文件用于审计的梅克尔merkle树；

添加单元，用于将所述区块添加到所述基于联盟链的区块链备份云。

可选地，加入所述联盟链的各客户端节点是已知且可验证的，加入所述联盟链的节点提供有备份数据的存储空间，且满足冗余度要求。

本发明实施例提供的基于联盟链的数据安全备份方法、客户端及云服务端，用户只要加入到联盟链中，只需要提供满足冗余度要求的备份数据的存储空间，就可以轻松地实现数据的异地备份，免去了自己建立异地备份的昂贵的开销。从而能够利用区块链技术为联盟内机构提供关键数据的安全备份方案，实现资源共享的同时节约了常规异地备份的开销。以比特币为代表的区块链技术具备分布式、去中心化、可追溯、不可篡改等特点，可以很好的解决行业或者机构的信任问题。

附图说明

图1为本发明一实施例基于联盟链的数据安全备份方法的流程图；

图2为本发明另一实施例基于联盟链的数据安全备份方法的流程图；

图3为本发明一实施例客户端的结构示意图；

图4为本发明另一实施例客户端的结构示意图；

图5为本发明一实施例云服务端的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。广义来讲，区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。

联盟链，又称共同体区块链(consortiumblockchains)，是指其共识过程受到预选节点控制的区块链。例如，一个有15个金融机构组成的共同体，每个机构都运行着一个节点，而且为了使每个区块生效需要获得其中10个机构的确认。区块链或许允许每个人都可读取，或者只受限于参与者，或走混合型路线，例如区块的根哈希及其api(应用程序接口)对外公开，api可允许外界用来作有限次数的查询和获取区块链状态的信息。这些区块链可视为“部分去中心化”。

本发明实施例提供一种基于联盟链的数据安全备份方法，应用于客户端，如图1所示，所述方法包括：

s11、将需要备份的目标文件进行打包压缩、加密、分块；

s12、对所述目标文件进行备份；

s13、在文件备份完成后，将所述目标文件的元数据和所述目标文件用于审计的梅克尔merkle树加入到区块中；

可选地，所述元数据包括分块及其存储位置。

s14、将所述区块发送至云服务端，以使所述云服务端将所述区块添加到基于联盟链的区块链备份云。

可选地，所述方法还包括：

客户端定期对区块链备份云中的备份文件进行审计。

本发明实施例提供的基于联盟链的数据安全备份方法，用户只要加入到联盟链中，只需要提供满足冗余度要求的备份数据的存储空间，就可以轻松地实现数据的异地备份，免去了自己建立异地备份的昂贵的开销。从而能够利用区块链技术为联盟内机构提供关键数据的安全备份方案，实现资源共享的同时节约了常规异地备份的开销。以比特币为代表的区块链技术具备分布式、去中心化、可追溯、不可篡改等特点，可以很好的解决行业或者机构的信任问题。

本发明实施例提供另一种基于联盟链的数据安全备份方法，应用于云服务端，如图2所示，所述方法包括：

s21、建立基于联盟链的区块链备份云。

s22、接收客户端发送的区块，所述区块包括目标文件的元数据和所述目标文件用于审计的梅克尔merkle树；

s23、将所述区块添加到所述基于联盟链的区块链备份云。

可选地，加入所述联盟链的各客户端节点是已知且可验证的，加入所述联盟链的节点提供有备份数据的存储空间，且满足冗余度要求。

本发明实施例提供的基于联盟链的数据安全备份方法，用户只要加入到联盟链中，只需要提供满足冗余度要求的备份数据的存储空间，就可以轻松地实现数据的异地备份，免去了自己建立异地备份的昂贵的开销。从而能够利用区块链技术为联盟内机构提供关键数据的安全备份方案，实现资源共享的同时节约了常规异地备份的开销。以比特币为代表的区块链技术具备分布式、去中心化、可追溯、不可篡改等特点，可以很好的解决行业或者机构的信任问题。

本发明实施例还提供一种客户端，如图3所示，所述客户端包括：

处理单元11，用于将需要备份的目标文件进行打包压缩、加密、分块；

备份单元12，用于对所述目标文件进行备份；

加入单元13，用于在文件备份完成后，将所述目标文件的元数据和所述目标文件用于审计的梅克尔merkle树加入到区块中；

发送单元14，用于将所述区块发送至云服务端，以使所述云服务端将所述区块添加到基于联盟链的区块链备份云。

可选地，所述元数据包括分块及其存储位置。

本发明实施例提供的客户端，用户只要加入到联盟链中，只需要提供满足冗余度要求的备份数据的存储空间，就可以轻松地实现数据的异地备份，免去了自己建立异地备份的昂贵的开销。从而能够利用区块链技术为联盟内机构提供关键数据的安全备份方案，实现资源共享的同时节约了常规异地备份的开销。以比特币为代表的区块链技术具备分布式、去中心化、可追溯、不可篡改等特点，可以很好的解决行业或者机构的信任问题。

可选地，如图4所示，所述客户端还包括：

审计单元15，用于定期对区块链备份云中的备份文件进行审计。

本发明实施例还提供一种云服务端，如图5所示，所述云服务端包括：

建立单元21，用于建立基于联盟链的区块链备份云；

接收单元22，用于接收客户端发送的区块，所述区块包括目标文件的元数据和所述目标文件用于审计的梅克尔merkle树；

添加单元23，用于将所述区块添加到所述基于联盟链的区块链备份云。

本发明实施例提供的云服务端，用户只要加入到联盟链中，只需要提供满足冗余度要求的备份数据的存储空间，就可以轻松地实现数据的异地备份，免去了自己建立异地备份的昂贵的开销。从而能够利用区块链技术为联盟内机构提供关键数据的安全备份方案，实现资源共享的同时节约了常规异地备份的开销。以比特币为代表的区块链技术具备分布式、去中心化、可追溯、不可篡改等特点，可以很好的解决行业或者机构的信任问题。

可选地，加入所述联盟链的各客户端节点是已知且可验证的，加入所述联盟链的节点提供有备份数据的存储空间，且满足冗余度要求。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(read-onlymemory，rom)或随机存储记忆体(randomaccessmemory，ram)等。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。