本发明涉及区块链上云数据管理技术领域,具体涉及一种基于区块链的云数据管理方法。
背景技术:
目前,云存储服务器是规模化存放数据的极佳平台,这得益于其集群化的运营和维护。然而,阻碍云存储发展的最大障碍是安全问题。日益频发的数据泄露或破坏事件不仅让用户和服务商蒙受巨大经济损失,也在政治上带来了恶劣的负面效应。此外,在用户数据被恶意的篡改、删除或者窃取的事件中,云服务器无法高效的检测是哪一个环节出现了问题,这让用户对数据丢失问题感到既“束手无策”又“莫名其妙”。这侧方面的反映了当前云服务器在数据管理方面的低效。
区块链是当前受到广泛发关注和高度重视的技术。它是用于实现全民共识、共治和共享的新型基础设施,其具有:分布式数据存储、去中心化、不可篡改、可追溯、可信任等特征。总之,区块链是提高全区安全性和可追溯性的良好工具。
此外,为了更好的管理云数据,我们认为需要明确用户对云数据的合法所有权,因此我们引入一个已有的概念:持有权证明(proofofownership)。
技术实现要素:
针对上述现有技术,本发明目的在于提供一种基于区块链的云数据管理方法,解决现有技术存在缺乏不可篡改的合法所有权机制和解决如何高效地完成共识网络中持有权验证的技术问题。
为达到上述目的,本发明采用的技术方案如下:
一种基于区块链的云数据管理方法,包括
在共识网络中进行包含初始化、上传数据、持有权验证和/或操作数据的分布式数据管理操作。
上述方法中,具体包括以下步骤:
步骤1、设置可信服务器、云服务器接入同一区块链,利用可信服务器生成公开参数并为用户和云服务器颁发身份标识,接着生成初始区块,再将可信服务器的登记信息作为初始信息写入初始区块;
步骤2、由用户将待上传文件划分为不同文件块,根据公开参数对不同文件块进行编码和元数据计算,获得元数据和不同的数据文件,然后将数据文件和元数据上传至云服务器,在云服务器上获得元数据、数据文件和上传信息,由云服务器通过身份标识对上传信息签名后发往可信服务器并进行身份标识验证,再由可信服务器根据该身份标识验证结果选择地在区块链上记录上传信息或返回失败标识符至云服务器;
步骤3、由云服务器通过元数据对数据文件进行持有权验证,获得持有权信息,由云服务器通过身份标识对持有权信息签名后发往可信服务器并进行身份标识验证,再由可信服务器根据该身份标识验证结果选择地在区块链上记录持有权信息或返回失败标识符至云服务器。
上述方法中,还包括
步骤4、由用户发出具有其身份标识的操作请求至云服务器,由云服务器进行该身份标识验证,在身份标识验证通过时执行操作,并生成操作凭证,接着由云服务器通过其身份标识对操作凭证签名后发往可信服务器并进行身份标识验证,再由可信服务器根据该身份标识验证结果选择地在区块链上记录此操作或返回失败标识符至云服务器。
上述方法中,所述的步骤3,进行持有权验证包括以下步骤:
①、将云服务器所收到的每个数据文件进行哈希值计算并将该当前数据文件作为叶节点;
②、通过莫科尔哈希树算法计算所有叶节点,在最后生成根节点;
③、将步骤②根节点值与用户上传文件的根节点值进行比对验证,根据比对验证结果选择地判定此用户为上传文件的合法拥有者或返回失败标识符至云服务器。
与现有技术相比,本发明的有益效果:
通过对用户文件进行持有权的证明,能够确认每一个用户对文件数据的合法持有,从而避免恶意用户对数据的窃取;
更重要的是,将区块链技术和持有权证明结合使用,从而系统的提高云服务器的安全性,最终实现云数据全生命周期(从数据上传、保存、操作,到最终数据被删除)的安全监测和管理;
此外,本发明能够通过查询区块链记录,来高效的追溯数据错误的根源,极大的提高了现有云服务器的管理效率。
附图说明
图1为本发明的流程示意图。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
下面结合附图对本发明做进一步说明:
实施例1
步骤一、初始化:
首先生成可信服务器的公钥和私钥,接着,可信服务器生成公开参数(包括公开的哈希函数,划分文件所采用的编码等等),并为用户和云服务器颁发公钥私钥,然后产生第一区块,并将可信服务器的登记信息作为初始信息写入该区块;
步骤二、上传数据:
用户将文件划分成多个块,并根据公开参数进行编码,同时计算出元数据(包括文件的哈希值,莫科尔树根节点,文件的标签信息,若文件涉及到加密,还会产生密钥信息),然后将数据文件和元数据一起上传到云服务器,云服务器在收到数据之后,将数据的上传信息(包括文件大小,上传者的身份信息等)用自己的私钥签名后,发送给可信服务器,可信服务器用云服务器的公钥进行验证,若通过,则在区块链上记录数据上传的信息,否则返回失败标识符;
步骤三、持有权验证:
云服务器收到用户的文件和元数据后,首先使用元数据对用户文件数据进行持有权证明,持有权证明的过程具体为:将收到的每一个文件块计算哈希值并作为叶节点,采用莫科尔哈希树算法,将所有叶节点参与计算并最终生成根节点,将得到的根节点与用户上传的根节点值进行比对,若验证通过,则认为用户是文件的合法拥有者,否则返回失败标识符,云服务器用自己的私钥对持有权信息进行签名后发送给可信服务器,可信服务器用云服务器的公钥验证签名的正确性,若通过,则在区块链上记录数据的持有权信息,否则,返回失败标识符;
步骤四、操作数据;
用户将操作请求(包括数据块的添加、删除、修改,文件持有权转移或者文件共享,删除文件等)用私钥签名后送给云服务器,云服务器对用户签名的正确性进行验证,若通过,则执行操作并且将操作凭证用云服务器的私钥签名后发送给可信服务器(文件变更的证据,体现了文件目前的最新状态),否则,返回失败标识符,可信服务器用云服务器的公钥验证操作凭证的正确性,若通过,则在区块链上记录数据操作信息,否则,返回失败标识符。
为了便于理解,步骤四可以简单的认为是一个具有公开可验证性的数据动态修改方案,其动态修改内容范围包括:数据块的添加、删除、修改,文件的共享和删除等。可信服务器在这里的角色可以视作一个可信第三方。在此基础之上,我们额外引入了区块链技术来实时记录这一过程,从而实现数据管控的安全性和高效性。
当云数据发生错误时(数据泄露、破坏等等),任何一方可以通过检测区块链上的记录,从而快速的追溯到问题的源头,由于区块链记录的不可篡改性,该检测方法安全和可靠。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何属于本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。