一种基于区块链的智慧云数据安全保护系统的制作方法

本发明涉及云数据安全保护技术领域，具体为一种基于区块链的智慧云数据安全保护系统。

背景技术：

随着计算机网络技术和数字通信技术飞速发展，信息网络技术的应用层次不断深入，应用领域从传统的小型业务系统逐渐向大型、关键业务系统扩展，大量的技术和业务机密存储在计算机和网络中，对网络安全性要求变得越来越高，需要有效地制定安全策略来保护机密数据信息，而事实上，随着企业信息化进程的加速，内部泄密正在成为企业内部数据安全的最大威胁之一；

但是在现有技术中，不能够对数据库内的数据进行合理匹配，导致数据丢失风险增加，针对上述的技术缺陷，现提出一种解决方案。

技术实现要素：

本发明的目的就在于提出一种基于区块链的智慧云数据安全保护系统，通过数据采集单元采集数据，并将采集的数据进行分类储存，采集数据并将采集的数据输送至数据库进行储存，将数据库内的进行区块等距划分，随后将采集的数据进行文件夹构建，将数据库内区块进行储存空间比较，共享区块中不足区块为数据接收始端，当不足区块内数据储存空间不足，且不足区块与补充区块之间的区块链为单向数据传输，随后在补充区块设置唯一数据输出端口，且区块链传输数据时，唯一数据输出端口封闭；对数据库内的区块进行分类且将数据匹配不同区块，同时给空间不足的区块进行区块链连接，防止出现区块空间不够，导致同一数据分批储存，区块链单向传输，严格控制数据传输途径，防止数据丢失，提高了数据安全性能，减少数据丢失的风险。

本发明的目的可以通过以下技术方案实现：

一种基于区块链的智慧云数据安全保护系统，包括云数据平台、外界防护单元、泄露防护单元、数据采集单元、注册登录单元以及数据库；

所述数据采集单元用于采集数据，并将采集的数据进行分类储存，具体分类储存过程如下：

步骤s1：采集数据并将采集的数据输送至数据库进行储存，将数据库内的进行区块等距划分，并将区块标记为i，i=1，2，……，n，n为正整数，随后将采集的数据进行文件夹构建，并将采集的数据格式设置为文件夹的名称后缀；

步骤s2：将数据库内区块进行储存空间比较，即数据库内区块的已用储存空间与剩余储存空间进行比值计算，随后判断数据库内区块的已用储存空间与剩余储存空间的比值与占比阈值进行比较，若比值≥占比阈值，则进入步骤s3，若比值＜占比阈值，则将对应区块标记为充足区块，进入步骤s5；

步骤s3：将比值≥占比阈值对应的区块标记为不足区块，将不足区块周边区块标记为补充区块，将不足区块与补充区块之间构建区块链，且不足区块与补充区块通过区块链进行通讯连接，若不足区块与补充区块的已用总储存空间与剩余总储存空间＜阈值，则停止连接，若不足区块与补充区块的已用总储存空间与剩余总储存空间＜阈值，则继续连接；

步骤s4：随后将不足区块和补充区块标记为共享区块，同时共享区块中不足区块为数据接收始端，当不足区块内数据储存空间不足，则按照区块链连接补充区块的顺序进行一一储存，且不足区块与补充区块之间的区块链为单向数据传输，即补充区块的数据储存途径唯一，随后在补充区块设置唯一数据输出端口，且区块链传输数据时，唯一数据输出端口封闭；

步骤s5：将文件夹储存至共享区块和充足区块，并将对应文件夹的名称后缀标记为区块标签，随后将区块标签与对应区块进行绑定，非绑定区块标签无法将数据储存至对应区块，数据储存后将数据文件夹与对应的区块一同发送至云数据平台；严格控制数据传输途径，防止数据丢失，提高了数据安全性能，减少数据丢失的风险。

进一步地，云数据平台接收到数据文件夹和对应的区块后生成外界防护信号并将外界防护信号发送至外界防护单元，外界防护单元接收到外界防护信号后对区块进行外界防护，具体防护过程如下：

步骤t1：监测云数据平台内管理人员的在线人数，当管理人员的在线人数为零，则对数据库内区块进行数据缓存清除，数据缓存清除后，对数据库区块内的数据进行查询时，则需要网络连接；

步骤t2：随后对数据库的网络路径进行固定设置，即为数据库设置专用局域网，阻断专用局域网以外的网络连接，同时将管理人员的终端设备进行白名单设置，即白名单内的终端设备连接局域网时流量消耗为低流量模式，反之，白名单以外的终端设备连接局域网时流量消耗为高流量模式；

步骤t3：对数据库内的区块进行监测，设置监测时间，在监测时间内获取到专用局域网的流量消耗数值，若专用局域网的流量消耗值迅速上升，则判定外界入侵，生成入侵防护信号并将入侵防护信号发送至监测人员的手机终端，监测人员接收到入侵防护信号后通过移动设备终端将数据库内区块之间的区块链进行阻断，并将区块内的数据进行备份；严格把控网络连接，防止出现数据被外界盗取，提高了数据的安全性能同时降低了数据监测难度。

进一步地，所述泄露防护单元用于对数据进行加密，从而对数据泄露进行防护，具体加密防护过程如下：

步骤ss1：对各个区块内储存的文件夹数据进行数据文本转化，根据数据中三个字节为一个汉字将数据转化为储存文本，并将储存文本与区块进行一一对应，对各个储存文本进行关键字提取，根据语义将储存文本中的字词进行段落划分，将储存文本中的字词标记为o，o=1，2，……，m，m为正整数，获取到储存文本中的字词出现次数和出现频率，并将储存文本中的字词出现次数和出现频率分别标记为cso和plo，通过公式xo=β(cso×a1+plo×a2)获取到储存文本中的字词关键系数xo，其中，a1和a2均为比例系数，且a1＞a2＞0，β为误差修正因子，取值为1.25；

步骤ss2：将储存文本中的字词关键系数xo根据数值从大到小的顺序进行排序，并将排序后的字词关键系数构建关键系数集合，随后将关键系数集合中子集对应的子集序数设置为数字密匙中第一数字；

步骤ss3：将关键系数集合进行平均值计算，随后将集合平均值与关键系数集合子集分别进行差值计算并获取到差值的绝对值，随后将差值绝对值设置为数字密匙第二数字，且数据密匙第二数字与数据密匙第一数字进行组合，即将数据密匙第一数字标记为x，将数据密匙第二数字标记为y，则数据密匙为xy；

步骤ss4：将关键系数集合中的字词标记为文字密匙，且文字密匙与数字密匙一一对应，随后将数字密匙与文字密匙随机发送至若干个管理人员的手机终端，且若干个管理人员数字密匙和文字密匙不相同；

步骤ss5：随后将管理人员和数字密匙以及文字密匙绑定后发送至数据库，且云数据平台将数据库内数字密匙和文字密匙对应的管理人员信息进行数据脱敏，将管理人员信息通过随机值替换，即文字变为随机文字，数字变为随机数字，当管理人员登录云数据平台且身份核实后，管理人员信息则进行正常显示；设置密匙防止数据泄露，且能够第一时间找到泄露的管理人员，有效减少数据泄露带来的损失，同时能够尽快备份数据；对管理人员信息进行数据脱敏，提高了管理人员的信息安全，防止管理人员信息丢失导致数据安全存在隐患。

进一步地，所述注册登录单元用于管理人员和监测人员通过手机终端提交管理人员信息和监测人员信息进行注册，并将注册成功的管理人员信息和监测人员信息进行数据保存，管理人员信息包括管理人员的姓名、年龄、入职时间以及本人实名认证的手机号码，监测人员信息包括监测人员的姓名、年龄、入职时间以及本人实名认证的手机号码。

与现有技术相比，本发明的有益效果是：

1、本发明中，通过数据采集单元采集数据，并将采集的数据进行分类储存，采集数据并将采集的数据输送至数据库进行储存，将数据库内的进行区块等距划分，随后将采集的数据进行文件夹构建，并将采集的数据格式设置为文件夹的名称后缀；将数据库内区块进行储存空间比较，随后将不足区块和补充区块标记为共享区块，同时共享区块中不足区块为数据接收始端，当不足区块内数据储存空间不足，则按照区块链连接补充区块的顺序进行一一储存，且不足区块与补充区块之间的区块链为单向数据传输，即补充区块的数据储存途径唯一，随后在补充区块设置唯一数据输出端口，且区块链传输数据时，唯一数据输出端口封闭；对数据库内的区块进行分类且将数据匹配不同区块，同时给空间不足的区块进行区块链连接，防止出现区块空间不够，导致同一数据分批储存，区块链单向传输，严格控制数据传输途径，防止数据丢失，提高了数据安全性能，减少数据丢失的风险；

2、本发明中，通过泄露防护单元对数据进行加密，从而对数据泄露进行防护，对各个区块存储的数据进行文字密匙和数字密匙构建，随后将不同文字密匙和数字密匙与不同管理人员进行匹配，有效防止数据通过管理人员的泄露，减少了数据泄露的风险，同时设置密匙防止数据泄露，且能够第一时间找到泄露的管理人员，有效减少数据泄露带来的损失，同时能够尽快备份数据。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的原理框图。

具体实施方式

下面将结合实施例对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

如图1所示，一种基于区块链的智慧云数据安全保护系统，包括云数据平台、外界防护单元、泄露防护单元、数据采集单元、注册登录单元以及数据库；

注册登录单元用于管理人员和监测人员通过手机终端提交管理人员信息和监测人员信息进行注册，并将注册成功的管理人员信息和监测人员信息进行数据保存，管理人员信息包括管理人员的姓名、年龄、入职时间以及本人实名认证的手机号码，监测人员信息包括监测人员的姓名、年龄、入职时间以及本人实名认证的手机号码；

数据采集单元用于采集数据，并将采集的数据进行分类储存，具体分类储存过程如下：

步骤s1：采集数据并将采集的数据输送至数据库进行储存，将数据库内的进行区块等距划分，并将区块标记为i，i=1，2，……，n，n为正整数，随后将采集的数据进行文件夹构建，并将采集的数据格式设置为文件夹的名称后缀；

步骤s2：将数据库内区块进行储存空间比较，即数据库内区块的已用储存空间与剩余储存空间进行比值计算，随后判断数据库内区块的已用储存空间与剩余储存空间的比值与占比阈值进行比较，若比值≥占比阈值，则进入步骤s3，若比值＜占比阈值，则将对应区块标记为充足区块，进入步骤s5；

步骤s3：将比值≥占比阈值对应的区块标记为不足区块，将不足区块周边区块标记为补充区块，将不足区块与补充区块之间构建区块链，且不足区块与补充区块通过区块链进行通讯连接，若不足区块与补充区块的已用总储存空间与剩余总储存空间＜阈值，则停止连接，若不足区块与补充区块的已用总储存空间与剩余总储存空间＜阈值，则继续连接；

步骤s4：随后将不足区块和补充区块标记为共享区块，同时共享区块中不足区块为数据接收始端，当不足区块内数据储存空间不足，则按照区块链连接补充区块的顺序进行一一储存，且不足区块与补充区块之间的区块链为单向数据传输，即补充区块的数据储存途径唯一，随后在补充区块设置唯一数据输出端口，且区块链传输数据时，唯一数据输出端口封闭；

步骤s5：将文件夹储存至共享区块和充足区块，并将对应文件夹的名称后缀标记为区块标签，随后将区块标签与对应区块进行绑定，非绑定区块标签无法将数据储存至对应区块，数据储存后将数据文件夹与对应的区块一同发送至云数据平台；

云数据平台接收到数据文件夹和对应的区块后生成外界防护信号并将外界防护信号发送至外界防护单元，外界防护单元接收到外界防护信号后对区块进行外界防护，具体防护过程如下：

步骤t1：监测云数据平台内管理人员的在线人数，当管理人员的在线人数为零，则对数据库内区块进行数据缓存清除，数据缓存清除后，对数据库区块内的数据进行查询时，则需要网络连接；

步骤t2：随后对数据库的网络路径进行固定设置，即为数据库设置专用局域网，阻断专用局域网以外的网络连接，同时将管理人员的终端设备进行白名单设置，即白名单内的终端设备连接局域网时流量消耗为低流量模式，反之，白名单以外的终端设备连接局域网时流量消耗为高流量模式；

步骤t3：对数据库内的区块进行监测，设置监测时间，在监测时间内获取到专用局域网的流量消耗数值，若专用局域网的流量消耗值迅速上升，则判定外界入侵，生成入侵防护信号并将入侵防护信号发送至监测人员的手机终端，监测人员接收到入侵防护信号后通过移动设备终端将数据库内区块之间的区块链进行阻断，并将区块内的数据进行备份；

泄露防护单元用于对数据进行加密，从而对数据泄露进行防护，具体加密防护过程如下：

步骤ss1：对各个区块内储存的文件夹数据进行数据文本转化，根据数据中三个字节为一个汉字将数据转化为储存文本，并将储存文本与区块进行一一对应，对各个储存文本进行关键字提取，根据语义将储存文本中的字词进行段落划分，将储存文本中的字词标记为o，o=1，2，……，m，m为正整数，获取到储存文本中的字词出现次数和出现频率，并将储存文本中的字词出现次数和出现频率分别标记为cso和plo，通过公式xo=β(cso×a1+plo×a2)获取到储存文本中的字词关键系数xo，其中，a1和a2均为比例系数，且a1＞a2＞0，β为误差修正因子，取值为1.25；

步骤ss2：将储存文本中的字词关键系数xo根据数值从大到小的顺序进行排序，并将排序后的字词关键系数构建关键系数集合，随后将关键系数集合中子集对应的子集序数设置为数字密匙中第一数字；

步骤ss3：将关键系数集合进行平均值计算，随后将集合平均值与关键系数集合子集分别进行差值计算并获取到差值的绝对值，随后将差值绝对值设置为数字密匙第二数字，且数据密匙第二数字与数据密匙第一数字进行组合，即将数据密匙第一数字标记为x，将数据密匙第二数字标记为y，则数据密匙为xy；

步骤ss4：将关键系数集合中的字词标记为文字密匙，且文字密匙与数字密匙一一对应，随后将数字密匙与文字密匙随机发送至若干个管理人员的手机终端，且若干个管理人员数字密匙和文字密匙不相同；

步骤ss5：随后将管理人员和数字密匙以及文字密匙绑定后发送至数据库，且云数据平台将数据库内数字密匙和文字密匙对应的管理人员信息进行数据脱敏，将管理人员信息通过随机值替换，即文字变为随机文字，数字变为随机数字，当管理人员登录云数据平台且身份核实后，管理人员信息则进行正常显示。

本发明在工作时，通过外界防护单元接收到外界防护信号后对区块进行外界防护，监测云数据平台内管理人员的在线人数，当管理人员的在线人数为零，则对数据库内区块进行数据缓存清除，数据缓存清除后，对数据库区块内的数据进行查询时，则需要网络连接；随后对数据库的网络路径进行固定设置，即为数据库设置专用局域网，阻断专用局域网以外的网络连接，同时将管理人员的终端设备进行白名单设置，即白名单内的终端设备连接局域网时流量消耗为低流量模式，反之，白名单以外的终端设备连接局域网时流量消耗为高流量模式；对数据库内的区块进行监测，设置监测时间，在监测时间内获取到专用局域网的流量消耗数值，若专用局域网的流量消耗值迅速上升，则判定外界入侵，生成入侵防护信号并将入侵防护信号发送至监测人员的手机终端，监测人员接收到入侵防护信号后通过移动设备终端将数据库内区块之间的区块链进行阻断，并将区块内的数据进行备份。

上述公式均是去量纲取其数值计算，公式是由采集大量数据进行软件模拟得到最近真实情况的一个公式，公式中的预设参数由本领域的技术人员根据实际情况进行设置。

以上内容仅仅是对本发明结构所作的举例和说明，所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，只要不偏离发明的结构或者超越本权利要求书所定义的范围，均应属于本发明的保护范围。