本发明涉及数据传输领域,特别涉及基于云计算的文件加密传输方法。
背景技术:
随着互联网技术的快速发展,网络信息更加丰富,网络交易更加频繁,网络原创作品层出不穷,电子政务、企事业单位的信息化建设也日益完善,数据量不断增大。我们在享受互联网技术为生活、工作提供便利的同时,也面临互联网和信息化带来的潜在风险和隐患。
行业区块链:由某个群体内部指定多个预选的节点为记账人,每个块的生成由所有的预选节点共同决定(预选节点参与共识过程),其他接入节点可以参与交易,但不过问记账过程(本质上还是托管记账,只是变成分布式记账,预选节点的多少,如何决定每个块的记账者成为该区块链的主要风险点),其他任何人可以通过该区块链开放的api进行限定查询。
私有区块链:仅仅使用区块链的总账技术进行记账,可以是一个公司,也可以是个人,独享该区块链的写入权限,本链与其他的分布式存储方案没有太大区别。
现有的使用区块链加密的数据传输技术一般用于避免非区块链节点的用户获取区块链的信息,而没有用于区块链内部的节点对节点的加密的技术。
技术实现要素:
本发明的目的在于:提供了基于云计算的文件加密传输方法,解决了现有的使用区块链加密的数据传输技术一般用于避免非区块链节点的用户获取区块链的信息,而没有用于区块链内部的节点对节点的加密的技术的问题。
本发明采用的技术方案如下:
基于云计算的文件加密传输方法包括行业区块链和私有区块链,包括以下步骤:
a、建立行业区块链,每个行业区块链的用户为一个节点,由行业区块链的所有用户指定多个节点为记账人;
b、为步骤a中的每个节点分配唯一的校验码,在步骤a中建立的行业区块链的网络层建立校验码清单;建立行业区块链区块检索目录;
c、建立各个用户与其他用户之间的私有区块链,任意两个用户之间均通过两条私有区块链建立连接,且两个用户分别为两条私有链的记账人;
还包括以下数据加密传输的步骤:
d、产生需要发送的加密数据时,需要发送数据的节点发起请求,请求创建一个新的加密数据区块,行业区块链将该交易数据区块广播到区块链上的所有记账人;
e、记账人对步骤d中请求的交易数据区块进行验证,验证通过后进入步骤f;
f、步骤d中发起请求的节点将校验码、加密数据和时间戳存储在加密数据区块、将加密数据信息储存在检索目录中,加密数据区块添加至行业区块链的主链上;
还包括以下数据解密提取的步骤:
g、在步骤e中加密数据区块添加至行业区块链的主链上后,发送数据的节点在与需要接收数据的节点之间的私有区块链上创建一个解密数据区块,发起请求的节点将将加密数据的解密参数储存在解密数据区块中;
h、需要接收数据的节点读取步骤g中的解密数据区块中的解密参数和步骤f中的将加密数据信息,使用解密参数解密加密数据信息,获取发送数据的节点发送的数据。
采用上述方法,在节点与节点之间需要发送加密数据时,发送数据的节点首先在行业链上创建一个新的加密数据区块,向行业链广播加密数据区块的建立,在行业链中进行存档,保证数据的不可更改性,如果采用私有链直接发送加密数据,行业内其他节点不参与数据储存,则无法保证数据的不可更改性;采用私有链将解密参数发送给需要接收加密数据的节点,需要接收加密数据的节点通过读取行业链上的加密数据区块的数据,使用私有链上的解密参数进行解密,实现了数据的不可更改及加密传输功能。
进一步的,所述所述记账人的共识机制采用dpos机制。dpos机制将节点数量进一步减少到101个,在保证网络安全的前提下,整个网络的能耗进一步降低,网络运行成本最低。dpos机制更加去中心化。dpos机制还拥有更快的确认速度。每个块的时间为10秒,一次数据交换,即得到6-10个确认大概1分钟,一个完整的101个块的周期大概仅仅需要16分钟。而pow机制产生一个区块需要10分钟,一次数据交换需要1个小时。pos机制确认一笔交易大概也需要1小时。
进一步的,所述所述检索目录中存储的信息包括发送数据节点的信息和接收数据节点的信息。
进一步的,所述所述步骤e中记账人对步骤d中请求的交易数据区块进行验证的方法包括以下步骤:
d1、为每个节点匹配唯一的验证密码,将所有节点的验证密码封包为验证程序;
d2、产生交易的节点发起请求时,节点将外部输入的验证密码同时发送到各个记账人;
d3、记账人通过验证程序验证节点发送的验证密码,若验证密码与验证程序中记录的一致,则通过验证,否则不通过。
进一步的,所述私有区块链采用总账技术进行记账。仅仅使用区块链的总账技术进行记账,可以是一个公司,也可以是个人,独享该区块链的写入权限。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
1.本发明基于云计算的文件加密传输方法,区块链系统较为简单,便于搭建,数据具有不可更改性;
2.本发明基于云计算的文件加密传输方法,解决了现有的使用区块链加密的数据传输技术一般用于避免非区块链节点的用户获取区块链的信息,而没有用于区块链内部的节点对节点的加密的技术的问题
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
实施例1
基于云计算的文件加密传输方法包括行业区块链和私有区块链,包括以下步骤:
a、建立行业区块链,每个行业区块链的用户为一个节点,由行业区块链的所有用户指定多个节点为记账人;
b、为步骤a中的每个节点分配唯一的校验码,在步骤a中建立的行业区块链的网络层建立校验码清单;建立行业区块链区块检索目录;
c、建立各个用户与其他用户之间的私有区块链,任意两个用户之间均通过两条私有区块链建立连接,且两个用户分别为两条私有链的记账人;
还包括以下数据加密传输的步骤:
d、产生需要发送的加密数据时,需要发送数据的节点发起请求,请求创建一个新的加密数据区块,行业区块链将该交易数据区块广播到区块链上的所有记账人;
e、记账人对步骤d中请求的交易数据区块进行验证,验证通过后进入步骤f;
f、步骤d中发起请求的节点将校验码、加密数据和时间戳存储在加密数据区块、将加密数据信息储存在检索目录中,加密数据区块添加至行业区块链的主链上;
还包括以下数据解密提取的步骤:
g、在步骤e中加密数据区块添加至行业区块链的主链上后,发送数据的节点在与需要接收数据的节点之间的私有区块链上创建一个解密数据区块,发起请求的节点将将加密数据的解密参数储存在解密数据区块中;
h、需要接收数据的节点读取步骤g中的解密数据区块中的解密参数和步骤f中的将加密数据信息,使用解密参数解密加密数据信息,获取发送数据的节点发送的数据。
采用上述方法,在节点与节点之间需要发送加密数据时,发送数据的节点首先在行业链上创建一个新的加密数据区块,向行业链广播加密数据区块的建立,在行业链中进行存档,保证数据的不可更改性,如果采用私有链直接发送加密数据,行业内其他节点不参与数据储存,则无法保证数据的不可更改性;采用私有链将解密参数发送给需要接收加密数据的节点,需要接收加密数据的节点通过读取行业链上的加密数据区块的数据,使用私有链上的解密参数进行解密,实现了数据的不可更改及加密传输功能。
实施例2
进一步的,所述所述记账人的共识机制采用dpos机制。dpos机制将节点数量进一步减少到101个,在保证网络安全的前提下,整个网络的能耗进一步降低,网络运行成本最低。dpos机制更加去中心化。dpos机制还拥有更快的确认速度。每个块的时间为10秒,一次数据交换,即得到6-10个确认大概1分钟,一个完整的101个块的周期大概仅仅需要16分钟。而pow机制产生一个区块需要10分钟,一次数据交换需要1个小时。pos机制确认一笔交易大概也需要1小时。
进一步的,所述所述检索目录中存储的信息包括发送数据节点的信息和接收数据节点的信息。
进一步的,所述所述步骤e中记账人对步骤d中请求的交易数据区块进行验证的方法包括以下步骤:
d1、为每个节点匹配唯一的验证密码,将所有节点的验证密码封包为验证程序;
d2、产生交易的节点发起请求时,节点将外部输入的验证密码同时发送到各个记账人;
d3、记账人通过验证程序验证节点发送的验证密码,若验证密码与验证程序中记录的一致,则通过验证,否则不通过。
进一步的,所述私有区块链采用总账技术进行记账。仅仅使用区块链的总账技术进行记账,可以是一个公司,也可以是个人,独享该区块链的写入权限。
实施例3
基于云计算的文件加密传输方法包括行业区块链和私有区块链,包括以下步骤:
a、建立行业区块链,每个行业区块链的用户为一个节点,由行业区块链的所有用户指定多个节点为记账人;
b、为步骤a中的每个节点分配唯一的校验码,在步骤a中建立的行业区块链的网络层建立校验码清单;建立行业区块链区块检索目录;
c、建立各个用户与其他用户之间的私有区块链,任意两个用户之间均通过两条私有区块链建立连接,且两个用户分别为两条私有链的记账人;
还包括以下数据加密传输的步骤:
d、产生需要发送的加密数据时,需要发送数据的节点发起请求,请求创建一个新的加密数据区块,行业区块链将该交易数据区块广播到区块链上的所有记账人;
e、记账人对步骤d中请求的交易数据区块进行验证,验证通过后进入步骤f;
f、步骤d中发起请求的节点将校验码、加密数据和时间戳存储在加密数据区块、将加密数据信息储存在检索目录中,加密数据区块添加至行业区块链的主链上;
还包括以下数据解密提取的步骤:
g、在步骤e中加密数据区块添加至行业区块链的主链上后,发送数据的节点在与需要接收数据的节点之间的私有区块链上创建一个解密数据区块,发起请求的节点将将加密数据的解密参数储存在解密数据区块中;
h、需要接收数据的节点读取步骤g中的解密数据区块中的解密参数和步骤f中的将加密数据信息,使用解密参数解密加密数据信息,获取发送数据的节点发送的数据。
采用上述方法,在节点与节点之间需要发送加密数据时,发送数据的节点首先在行业链上创建一个新的加密数据区块,向行业链广播加密数据区块的建立,在行业链中进行存档,保证数据的不可更改性,如果采用私有链直接发送加密数据,行业内其他节点不参与数据储存,则无法保证数据的不可更改性;采用私有链将解密参数发送给需要接收加密数据的节点,需要接收加密数据的节点通过读取行业链上的加密数据区块的数据,使用私有链上的解密参数进行解密,实现了数据的不可更改及加密传输功能。
进一步的,所述所述记账人的共识机制采用dpos机制。dpos机制将节点数量进一步减少到101个,在保证网络安全的前提下,整个网络的能耗进一步降低,网络运行成本最低。dpos机制更加去中心化。dpos机制还拥有更快的确认速度。每个块的时间为10秒,一次数据交换,即得到6-10个确认大概1分钟,一个完整的101个块的周期大概仅仅需要16分钟。而pow机制产生一个区块需要10分钟,一次数据交换需要1个小时。pos机制确认一笔交易大概也需要1小时。
进一步的,所述所述检索目录中存储的信息包括发送数据节点的信息和接收数据节点的信息。
进一步的,所述所述步骤e中记账人对步骤d中请求的交易数据区块进行验证的方法包括以下步骤:
d1、为每个节点匹配唯一的验证密码,将所有节点的验证密码封包为验证程序;
d2、产生交易的节点发起请求时,节点将外部输入的验证密码同时发送到各个记账人;
d3、记账人通过验证程序验证节点发送的验证密码,若验证密码与验证程序中记录的一致,则通过验证,否则不通过。
进一步的,所述私有区块链采用总账技术进行记账。仅仅使用区块链的总账技术进行记账,可以是一个公司,也可以是个人,独享该区块链的写入权限。
以上所述,仅为本发明的优选实施方式,但本发明的保护范围并不局限于此,任何熟悉本领域的技术人员在本发明所揭露的技术范围内,可不经过创造性劳动想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书所限定的保护范围为准。