基于DNA特征和/或区块链的数据存储安全保护方法、系统及计算机可读存储介质与流程
本发明涉及数据安全领域,特别涉及一种基于dna特征和/或区块链的数据存储安全保护方法、系统及计算机可读存储介质。
背景技术:
数据作为信息的载体,是信息的逻辑表现形式,数据的记录、存贮与传输则是信息的物理表现形式,而信息数据的主要作用就是用于传导与传播,信息数据的传播与流转为促进人类信息化社会的发展带来了空前的活跃与进步。
而众所周知,自科技信息化、数据化被广泛应用以来,信息数据的存贮与传输已成为信息化系统与工程规划过程中不可归避的核心重点,自存贮技术、数据库技术、通讯传输技术诞生至今,所有的数据存贮与传输都是依照承载设备所特有的固有规则进行存贮与传递的,以保证数据的可复制、可备份与可传递性,这也是数据存贮与传输的市场诉求与可通用性要点,而在科技信息化、数据存贮与数据通讯快速发展的今天,各种敏感数据、关键信息的穿透、高安全性要求的特定应用场景及分布式应用技术的出现与普及,对信息数据的底层存贮与通讯传输提出了新的安全挑战与更高的要求,信息数据的易复制、易拷备与易传播性在现实社会中为我们带来了各种各样的问题与或多或少的影响与伤害,只是在这个过程中我们并未查觉或在意而已,而这个过程是不可逆,也是不可弥补的,这也成为至今信息化发展的一项不可低估的巨大漏洞与瓶颈。
纵观信息技术领域,我们日常编写的文档、数据资料、软件、音像制品或其它以数字化为表现形式的实体,都可以轻易从电脑、手机或其它设备中被复制、被拷备,被传播,这种复制、拷备与传播可以是单一定向的正常交流与互动,(如:电子邮件、产品交付或备份存贮、…等等),也可以是呈树状、网状结构的分发与传递,(如:公告、通知、新闻发布、群消息、转贴、…等等),若是正常、合法、被授权的操作,则为我们的日常生活与工作带来了便利,而如果是在不合法或非正常场景下的操作,则衍生出了现实社会中各种各样的问题,如:
这此问题的产生都是由非主观因素形成,在现实社会中的表象也是多种多样的,最容易让我们直观感受或涉及到的如:
抽丝拨茧,寻根问底,这些情景的出现都无疑的涉及到一个相同的问题,即数据的起始点与落点,数据在一个起始点到另一个落点之间在非正常情况下被复制、被传播,如若是在设备、终端、通讯网络中被使用,则这种非正常情况的泛用在中间环节是没有一个已参与要素能够进行识别与监管的,人们所能够感知到或涉及到的接触面都只是由此而产生的结果,即对结果进行识别与判断,由此而形成了新的认知,即对结果的判断与识别认为是合法或不合法的,即只能面对结果,对结果负责,再来亡羊补牢,而并没有参与其过程,而这个过程是非正常的,是非法的。
技术实现要素:
本发明提供了一种基于dna特征和/或区块链的数据存储安全保护方法、系统,具有能够更好对数据进行安全防护的特点。
本发明还提供了一种计算机可读存储介质,具有便于实现上述方法的特点。
根据本发明提供的一种基于dna特征的数据存储安全保护方法,对第一设备内存储的数据在数据写入时进行dna特征加密保护,从而实现第一dna特征读取保护,使得经过第一dna特征读取保护的数据被读取时,能够先对当前设备的相应dna特征进行读取,并判断所述相应dna特征与加密的第一dna特征是否一致,如果一致,则解密成功;
所述相应dna特征与第一dna特征为相同类型的dna特征;所述dna特征包括但不限于硬件特征、软件特征和区块特征中的一种或几种;所述硬件特征为硬件唯一特征,包括但不限于cpusn、cpuhz、boardsn、hdsn、hdcapacity和networksn中的一种或几种;所述软件特征为软件唯一特征;所述区块特征为区块唯一特征,包括但不限于blockchainheight、blockchaintoken和timesequential中一种或几种。
所述方法还包括,当需要将经过第一dna特征读取保护的数据导出为明码数据时,则进行身份认证发送明码数据导出请求,如果身份认证通过,则允许将请求的数据导出为明码数据;所述明码数据是指不再进行第一dna特征读取保护的数据。
所述方法还包括,设置第一设备内进行dna特征加密保护的数据范围;设置的方式包括但不限于根据存储位置和/或数据类型进行设置。
根据本发明提供的一种基于dna特征的数据存储安全保护方法,在上述的基于dna特征的数据存储安全保护方法的基础上实现,经过第一dna特征读取保护的数据,被读取时,先对当前设备的相应dna特征进行读取,并判断所述相应dna特征与加密的第一dna特征是否一致,如果一致,则解密成功。
根据本发明提供的一种基于dna特征和区块链的数据存储安全保护方法,对第一区块内存储的数据在数据写入时进行dna特征加密保护,从而实现第一dna特征读取保护,使得经过第一dna特征读取保护的数据被读取时,能够先对当前区块的相应dna特征进行读取,并判断所述相应dna特征与加密的第一dna特征是否一致,如果一致,则解密成功;
所述相应dna特征与第一dna特征为相同类型的dna特征,包括但不限于区块特征;所述区块特征为区块的唯一特征,包括但不限于blockchainheight、blockchaintoken和timesequential中一种或几种。
所述方法还包括,当需要将经过第一dna特征读取保护的数据导出为明码数据时,则进行身份认证发送明码数据导出请求,如果身份认证通过,则允许将请求的数据导出为明码数据;所述明码数据是指不再进行第一dna特征读取保护的数据。
所述方法还包括,设置第一区块内进行dna特征加密保护的数据范围;设置的方式包括但不限于根据存储位置和/或数据类型进行设置。
根据本发明提供的一种基于dna特征和区块链的数据存储安全保护方法,在上述的基于dna特征和区块链的数据存储安全保护方法的基础上实现,经过第一dna特征读取保护的数据,被读取时,先对当前区块的相应dna特征进行读取,并判断所述相应dna特征与加密的第一dna特征是否一致,如果一致,则解密成功。
根据本发明提供的一种数据存储安全保护系统,应用于设备和/或区块链,所述设备包括硬件和/或软件,包括,
dna特征加密保护模块,对第一设备或区块内存储的数据在数据写入时进行dna特征加密保护,从而实现第一dna特征读取保护,使得经过第一dna特征读取保护的数据被读取时,能够先对当前设备或区块的相应dna特征进行读取,并判断所述相应dna特征与加密的第一dna特征是否一致,如果一致,则解密成功;
所述相应dna特征与第一dna特征为相同类型的dna特征;所述dna特征包括但不限于硬件特征、软件特征和区块特征中的一种或几种;所述硬件特征为硬件唯一特征,包括但不限于cpusn、cpuhz、boardsn、hdsn、hdcapacity和networksn中的一种或几种;所述软件特征为软件唯一特征;所述区块特征为区块唯一特征,包括但不限于blockchainheight、blockchaintoken和timesequential中一种或几种。
根据本发明提供的一种计算机可读存储介质,存储有能够被处理器加载并执行上述任一种方法的计算机程序。
与现有技术相比,本发明能够有效减少信息数据被非法复制、拷贝和传播的几率。
附图说明
图1为本发明其中一实施例的示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本说明书(包括摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或者具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
现有技术中存在的问题,为我们产生出了一个具有挑战的问题,即“如何让机器在读写数据的过程中具有对数据进行识别的能力”,这种识别并非识别数据本身所代表的具体属性或含意,而只识别“数据是否应该属于它”,即设备、终端或装置是否具有承载数据的权限,即数据是否属于该设备,就好似现实社会中,人与人输血的过程一样,当血型不同时,是不能进行输血的,除非血型匹配,并且具有合适的血液来源,才能进行输血操作,再比如:现实社会中的事物归属,当一个钱包掉在地上后,如何确认钱包的归属,这就需要通过钱包所具有的物理特征来进行识别,如钱包中是否带有身份证、银行卡、钱的金额、数量、…等等,当然,这只是一个并不完全恰当的比喻,但这种现象与处理逻辑能够很好的应对特定的场景。
鉴于上述问题,根据本发明提供的一种基于dna特征的数据存储安全保护方法,对第一设备内存储的数据在数据写入时进行dna特征加密保护,从而实现第一dna特征读取保护,使得经过第一dna特征读取保护的数据被读取时,能够先对当前设备的相应dna特征进行读取,并判断所述相应dna特征与加密的第一dna特征是否一致,如果一致,则解密成功;
所述相应dna特征与第一dna特征为相同类型的dna特征;所述dna特征包括但不限于硬件特征、软件特征和区块特征中的一种或几种;所述硬件特征为硬件唯一特征,包括但不限于cpusn、cpuhz、boardsn、hdsn、hdcapacity和networksn中的一种或几种;所述软件特征为软件唯一特征;所述区块特征为区块唯一特征,包括但不限于blockchainheight、blockchaintoken和timesequential中一种或几种。
在发明方案中,例如对于计算机a(第一设备),一旦在计算机a中写入或存储了数据,就能够根据设置对写入或存储的数据进行所述第一dna特征读取保护,当该数据在计算机a中进行读取时,由于当前设备就是计算机a,因此当前设备的相应dna特征与加密的第一dna特征是一致的,因此能够解密成功,从而能够进行读取。但是如果被第一dna特征读取保护的该数据被拷贝或迁移或另存到了计算机b(第二设备)中,进行读取时,因为当前设备(作为第二设备的计算机b)的相应dna特征与加密的第一dna特征是不一致的,因此,不能够被解密成功,导致不能够进行读取。同样适用于手机或其他能够存储数据且带有处理器的设备。
“当我们所面临的物理环境无法改变时,我们将改变我们自己!”,这句话为信息数据的安全处理提出了一种可能,即当数据所承载的软、硬件环境无法确保数据的有效安全时,对数据本身的改变则是一种可行的方法。
本发明为确保信息数据安全的完整性与合理性,让装置(软、硬件、操作系统)能够有效识别非法及不安全的数据与操作,让装置具有“识别能力”,我们将数据安全所涉及到的层面分成两种不同的安全维度与技术方法,尽可能的减少数据在存贮与传输过程中的安全问题及保障数据的有效性与合法性。例如,在安全维度:防复制、防拷备;防传播。在技术方法上,对于数据存贮,即软、硬件装置,指信息数据所处的软、硬件物理环境,如:台式电脑、服务器、笔记本电脑、手机、pad、照像机、摄像机、开发板、iot终端、存贮器、windows、linux、unix、android、ios、…等等软、硬件设备。
如图1所示,数据的安全处理主要定向为数据的处理与存贮安全,对应安全维度的防复制与防拷备,该发明技术与方法对数据安全的处理有相应配套的安全算法与设备dna特征采集装置及数据存贮装置,主要负责数据的安全存贮,防止数据被硬复制、硬拷备、硬传播。
信息数据所涉及到的应用装置为软、硬件,当前所有软、硬件装置基本在数据读写的装置部分提供的都是通用型的数据底层io读写接口,即不论任何形式的数据在设备装置中都是可以被读写的,这样就造成了任何数据都可以被复制与拷备,这也是设备装置的基本功能,这也是“双刃剑”的部分,设备读写装置不会去识别是合法数据还是非法数据,只要是数据就进行读取或写入。
设备装置不具有非法数据判断能力,只有数据读写能力,这就是本发明所要着重讲解的地方,即“数据的起始点”,当一个装置(硬件或操作系统)具有的只是通用型的读写io,而不具有数据特征识别能力时,它就允许了非法数据被利用,进而造成数据被非法传播,该局限性不止于硬件装置(设备的读写io),同时适用于软件装置,如操作系统的读写io。
当涉及数据使用与传播的参与方都采用的是相同或不同的装置时,若装置对数据的存贮采用不同的特征进行处理,但数据的实质内容是一致的,只是在数据的“落点”采用不同方式,即数据的写入过程不同,存贮的数据采用该装置本身所特有的特征进行编码或加密存贮,则在不同的装置间,数据的实质内容是一致的,而数据的物理表现形式却是不同的(二进制代码不同),即所有的装置承载的都是相同的内容与不同的二进制代码,而在同一装置对数据进行读取的过程,也将采用自身特征进行解码或解密进行读取,即:“数据的起始点”,同一装置只能采用与自身特征相同的方式进行读取与写入操作,比如:此时若a电脑与b电脑都采用了该种方法对数据进行了处理并存贮于该电脑相关联的存贮设备中,若将a电脑存贮设备中的数据直接复制出来,放到b电脑中进行读取,而b电脑是无法进行读取的,因为b电脑也是按照自身所具有的特征对数据进行原始加载的,此时的解码或解密是不成功的,这样就造成了不同设备间的数据实质内容是相同的,但是因为物理表现形式不同(二进制代码不同),所以无法读取,也就相当于数据的复制与拷备是无效的,也就避免了数据的非法传播。
该方法主要防止数据被复制与拷备,就算被复制与拷备了,在设备装置间传递也是无效的,即不同装置间的数据是不能硬共享的,但在相同的装置上却是有效的,即数据的读取与写入是与装置绑定的,这表示该方法对数据的备份操作是不影响的,但只能应用于相同装置上的恢复,主要解决的就是数据的二进制代码有效的不被硬传播,即物理实体数据的防传播技术,该方法的使用或运用不局限了软件装置、硬件装置或芯片装置。
作为本发明的一种实施方案,所述方法还包括,当需要将经过第一dna特征读取保护的数据导出为明码数据时,则进行身份认证发送明码数据导出请求,如果身份认证通过,则允许将请求的数据导出为明码数据;所述明码数据是指不再进行第一dna特征读取保护的数据。所述身份认证方法包括但不限于用户密码、指纹、人脸数据、虹膜数据、人声数据、…等。
对于明码数据,不再进行第一dna特征读取保护,因此,被拷贝或迁移都第二设备上后,能够进行直接读取;但是对于第二设备,如果同样采用了上述的数据安全防护方法,会被作为第一设备,同样对该数据进行第一dna特征读取保护,如果想要在其他设备上被读取,则需要再次导出为明码数据。
数据在不同装置间的合法复制与传播在本发明内采用的是明码复制与传播方式,即将装置特征数据导出为不带有装置特征的实质数据,以用于合法复制、传播与迁移,但之后的复制与传播过程中未涉及本发明实体运行过程的,将不在本发明安全保护的范围。
涉及同一现实主体之间的不同软、硬件环境间的数据迁移时,安全保护装置采用明码数据导入的方式,在数据迁移完成后的安全保护措施是强制删除明码数据,在导入的过程中明码数据的复制与传播过程未涉及本发明实体运行过程的,将不在本发明安全保护的范围。
作为本发明的一种实施方案,所述方法还包括,设置第一设备内进行dna特征加密保护的数据范围;设置的方式包括但不限于根据存储位置和/或数据类型进行设置。作为本发明的实施方案,可以默认设置对第一设备内的所有数据进行dna特征加密保护,也可以设置仅对某些数据进行dna特征加密保护,例如根据文件类型设置对某一后某些类型的文件数据进行dna特征加密保护,也可以根据存储位置,例如设置仅对计算机中的d盘,或仅对d盘和e盘中的数据进行dna特征加密保护。
根据本发明提供的一种基于dna特征的数据存储安全保护方法,在上述基于dna特征的数据存储安全保护方法的基础上实现,经过第一dna特征读取保护的数据,被读取时,先对当前设备的相应dna特征进行读取,并判断所述相应dna特征与加密的第一dna特征是否一致,如果一致,则解密成功。
根据本发明提供的一种基于dna特征和区块链的数据存储安全保护方法,对第一区块内存储的数据在数据写入时进行dna特征加密保护,从而实现第一dna特征读取保护,使得经过第一dna特征读取保护的数据被读取时,能够先对当前区块的相应dna特征进行读取,并判断所述相应dna特征与加密的第一dna特征是否一致,如果一致,则解密成功;
所述相应dna特征与第一dna特征为相同类型的dna特征,包括但不限于区块特征;所述区块特征为区块的唯一特征,包括但不限于blockchainheight、blockchaintoken和timesequential中一种或几种。
本技术方法中涉及到的区块链部分,是采用区块链数据不可篡改的特征,动态获取区块链中的用户token与区块高度,结合软、硬件装置的区块特征形成dna因子(可理解为密匙),在数据导出与导入的过程中对操作及过程进行确权验证,以确保操作是数据主体对象的主观行为,防止数据被非法复制与拷备,即所有主观因素的数据复制或拷备都需要在区块链上进行验密操作。
所述方法还包括,当需要将经过第一dna特征读取保护的数据导出为明码数据时,则进行身份认证发送明码数据导出请求,如果身份认证通过,则允许将请求的数据导出为明码数据;所述明码数据是指不再进行第一dna特征读取保护的数据。
所述方法还包括,设置第一区块内进行dna特征加密保护的数据范围;设置的方式包括但不限于根据存储位置和/或数据类型进行设置。
根据本发明提供的一种基于dna特征和区块链的数据存储安全保护方法,在上述基于dna特征和区块链的数据存储安全保护方法的基础上实现,经过第一dna特征读取保护的数据,被读取时,先对当前区块的相应dna特征进行读取,并判断所述相应dna特征与加密的第一dna特征是否一致,如果一致,则解密成功。
本技术发明能从主观意识上降低数据被非法复制、拷备与传播的风险,就比如:一名小偷要去偷一样物体,当他发现该物体即无法使用,也无法出手时,对他而言毫无价值,而且还浪费他的时间,那么也就减少了其再次偷盗行为的可能,也避免了数据被传播的风险,这是常理,就像现实生活中的指纹启动汽车一样,当有朋友来借车时,当他发现每次都需要用车主的指纹启动,就算借到了车,但却不能熄火,熄了火就再也无法启动,除非车主一直跟着他,那么也就减少了他借车的可能性,当然这只是现实生活中一种现象,不代表该发明是采用了同样的原理与方法,只是为了便于阅读人员更容易来理解本发明,本发明主要为基于数据安全层面考虑发明的一种采用区块特征与区块链的数据安全保护技术。
该技术可将通用型设备转变为“专用型设备”,同时不改变通用型设备的通用特征,同时能够确保数据的合法复制与传播性,与区块链的结合是其最大的亮点,因为区块链中的token是不可逆,也是不可篡改的,并且是链式数据结构,破坏了即失效,并且所有的数据操作都是基于共识模式,所以在本发明的数据加解密过程中,对区块链中的验证确权过程也是基于共识完成的,因此数据的安全也是与区块链相关联的。
根据本发明提供的一种数据存储安全保护系统,应用于设备和/或区块链,所述设备包括硬件和/或软件,包括,
dna特征加密保护模块,对第一设备或区块内存储的数据在数据写入时进行dna特征加密保护,从而实现第一dna特征读取保护,使得经过第一dna特征读取保护的数据被读取时,能够先对当前设备或区块的相应dna特征进行读取,并判断所述相应dna特征与加密的第一dna特征是否一致,如果一致,则解密成功;
所述相应dna特征与第一dna特征为相同类型的dna特征;所述dna特征包括但不限于硬件特征、软件特征和区块特征中的一种或几种;所述硬件特征为硬件唯一特征,包括但不限于cpusn、cpuhz、boardsn、hdsn、hdcapacity和networksn中的一种或几种;所述软件特征为软件唯一特征;所述区块特征为区块唯一特征,包括但不限于blockchainheight、blockchaintoken和timesequential中一种或几种。
本发明技术方案不限于在软件层、驱动层(ddk)、硬件层、芯片层、…等实现或运用,凡是采用了本方式及原理实现的数据安全保护都在本发明的范畴之内。
根据本发明提供的一种计算机可读存储介质,存储有能够被处理器加载并执行上述任一种方法的计算机程序。
- 还没有人留言评论。精彩留言会获得点赞!