一种完全去中心化的链上系统架构的制作方法

1.本发明涉及链上系统架构技术领域，具体为一种完全去中心化的链上系统架构。


背景技术：

2.去中心化(英语：decentralization)是互联网发展过程中形成的社会关系形态和内容产生形态，是相对于“中心化”而言的新型网络内容生产过程，相对于早期的互联网(web 1.0)时代，web 2.0内容不再是由专业网站或特定人群所产生，而是由权级平等的全体网民共同参与、共同创造的结果，任何人都可以在网络上表达自己的观点或创造原创的内容，共同生产信息，随着网络服务形态的多元化，去中心化网络模型越来越清晰，也越来越成为可能，web 2.0兴起后，wikipedia、flickr、blogger等网络服务商所提供的服务都是去中心化的，任何参与者均可提交内容，网民共同进行内容协同创作或贡献，之后随着更多简单易用的去中心化网络服务的出现，web2.0的特点越发明显，例如twitter、facebook等更加适合普通网民的服务的诞生，使得为互联网生产或贡献内容更加简便、更加多元化，从而提升了网民参与贡献的积极性、降低了生产内容的门槛，最终使得每一个网民均成为了一个微小且独立的信息提供商，使得互联网更加扁平、内容生产更加多元化。
3.目前现有去中心化的链上系统架构安全性较差，存储的数据容易被外界窃取。
4.综上所述，本发明通过设计一种完全去中心化的链上系统架构来解决存在的问题。


技术实现要素：

5.本发明的目的在于提供一种完全去中心化的链上系统架构，以解决上述背景技术中提出的问题。
6.为实现上述目的，本发明提供如下技术方案：
7.一种完全去中心化的链上系统架构，包括区块运行节点、数据中继链以及备份运行节点，其特征在于：所述数据中继链内设置有用户登录单元和数据分配单元，所述区块运行节点内设置有安全检测单元、数据加密单元以及数据存储单元，所述备份运行节点设置有备份加密单元和备份储存单元，所述区块运行节点与备份运行节点均设置有多组，且备份加密单元的结构和运行流程与数据加密单元的结构和运行流程相同。
8.作为本发明优选的方案，所述用户登录单元的具体分析步骤包括：用户向用户登录单元中输入登录账号和登录密码，用户登录单元将输入登录账号和登录密码与事先录入的信息进行比对，若信息符合，则允许用户上传数据和用于加密的公私钥，若信息不符合，则提示操作人员输入的信息错误，当用户输入信息错误的次数大于5次时，则暂时关闭用户登录单元，并提示操作人员30min后再次输入。
9.作为本发明优选的方案，所述数据分配单元的具体分析步骤：数据分配单元为每一个区块运行节点分配一个唯一的id号，采用随机抽样方法选择出一个id号，并将用户上传数据和用于加密的公私钥传输到对应的区块运行节点中。
10.作为本发明优选的方案，所述数据加密单元的具体分析步骤为：将用户上传的数据分割成s-1组数据片段(s为数据存储节点的数量)，数据加密单元使用加密的公私钥对数据片段依次进行加密处理，从而得到s-1组加密数据片段epki(di)n，数据加密单元根据摘要生成函数计算出加密数据片段epki(di)n的数据摘要信息tbrief(uidi)n，将处理得到的s-1组加密数据片段epki(di)n的数据摘要信息tbrief(uidi)n依次输入数据哈希值计算模块，从而计算出加密数据片段epki(di)n的数据摘要信息tbrief(uidi)n对应的哈希值hash(di)n。
11.作为本发明优选的方案，所述加密处理的具体分析步骤包括：计算获得多基数链tate对，选取椭圆曲线上扭群的阶为参数n，利用{2，3，5}－多基数链展开式算法将所述n展开至m项，即其中a1≥a2≥a3≥...≥am≥0，b1≥b2≥b3≥...≥bm≥0，c1≥c2≥c3≥...≥cm≥0，di∈{-1，1}，1≤i≤m，取有理函数f1＝1，i＝1，将椭圆曲线上基点p的坐标值(x
p
，y
p
)赋值于点t(x1，y1)，即t(x1，y1)＝p(x
p
，y
p
)，再根据扭群的阶n展开式中ai、bi、ci的值，利用多项式扩展算法、伪乘算法和点的优化，对f1依次进行两倍点计算、三倍点计算、五倍点计算以及点加点减计算，得到有理函数f1′
，对i做自增1运算，并且令f1＝f1′
，判断i是否小于等于m-1，如果是，进入下一步，否则，重复本步骤，当i小于等于m-1时，对最终得到的f1′
进行幂指数运算，从而得到多基数链tate对，利用用户输入的加密公私钥和多基数链tate对，对数据片段进行加密计算，得到数据密文。
12.作为本发明优选的方案，所述摘要生成函数的公式为：
13.t
brief
(uidi)＝(des(di)，type(di)，dti(di)，sig
sks
，uidi，sp(uidi))，
14.其中des(di)为明文数据的描述，type(di)为数据类型，dti(di)为数据条目数，sigski为数据签名信息，uidi为数据的唯一标识、sp(uidi)为数据的存储证明。
15.作为本发明优选的方案，所述安全检测单元的具体分析步骤包括：收集待检测点中的网络流量数据，并将网络流量数据分为protocol_type、service和flag三种符号型特征进行分类存储，protocol_type、service和flag三种符号型特征进行二进制化处理，从而转化为数值型特征，再使用公式(1)对特征值进行归一化：
16.其中，x
max
与x
min
分别表示原始特征值取值范围上最大值与最小值，x表示原始特征值，xn为归一化后特征值，训练gru网络，若完成训练过程后的gru网络的性能指标满足预期要求，则所述gru网络为训练好的gru网络，利用训练好的gru网络对预处理后的网络流量数据进行检测，检测数据结果表现为正常数据，则允许区块运行节点正常运行，若检测数据结果表现为入侵数据，则向关闭区块运行节点，并启动备用运行节点。
17.作为本发明优选的方案，所述训练gru网络的具体分析步骤为：采用高斯分布随机初始化gru网络各项参数，损失函数选取交叉熵损失函数，权值更新规则采用基于时序的反向传播算法进行权值更新，选定入侵检测标准数据集，将所述入侵检测标准数据集作为训练集，并对所述训练集进行所述预处理，将预处理后的训练集按照样本数据的时间排列顺序依次输入gru网络，完成网络训练过程，将检测出的所述入侵数据与训练集中的各样本数据进行逐一匹配，若匹配未成功，表明检测出的所述入侵数据为未知入侵数据，将所述未知入侵数据加入训练集，每隔预设时间段采用更新后的训练集重新训练gru网络。
18.作为本发明优选的方案，所述预期要求具体为：gru网络在训练集上检测率高于99％且漏警率低于5％。
19.10.根据权利要求1所述的一种完全去中心化的链上系统架构，其特征在于：所述具体分析步骤包括：
20.s1，用户向用户登录单元中输入登录账号和登录密码，用户登录单元将输入登录账号和登录密码与事先录入的信息进行比对，若信息符合，则允许用户上传数据和用于加密的公私钥，若信息不符合，则提示操作人员输入的信息错误，当用户输入信息错误的次数大于5次时，则暂时关闭用户登录单元，并提示操作人员30min后再次输入；
21.s2，数据分配单元为每一个区块运行节点分配一个唯一的id号，采用随机抽样方法选择出一个id号，并将用户上传数据和用于加密的公私钥传输到对应的区块运行节点中；
22.s3，数据加密单元将用户上传的数据分割成s-1组数据片段(s为数据存储节点的数量)，计算获得多基数链tate对，选取椭圆曲线上扭群的阶为参数n，利用{2，3，5}－多基数链展开式算法将所述n展开至m项，即其中a1≥a2≥a3≥...≥am≥0，b1≥b2≥b3≥...≥bm≥0，c1≥c2≥c3≥...≥cm≥0，di∈{-1，1}，1≤i≤m，取有理函数f1＝1，i＝1，将椭圆曲线上基点p的坐标值(x
p
，y
p
)赋值于点t(x1，y1)，即t(x1，y1)＝p(x
p
，y
p
)，再根据扭群的阶n展开式中ai、bi、ci的值，利用多项式扩展算法、伪乘算法和点的优化，对f1依次进行两倍点计算、三倍点计算、五倍点计算以及点加点减计算，得到有理函数f1′
，对i做自增1运算，并且令f1＝f1′
，判断i是否小于等于m-1，如果是，进入下一步，否则，重复本步骤，当i小于等于m-1时，对最终得到的f1′
进行幂指数运算，从而得到多基数链tate对，利用用户输入的加密公私钥对和多基数链tate对，对数据片段进行加密计算，从而得到s-1组加密数据片段epki(di)n，数据加密单元根据摘要生成函数计算出加密数据片段epki(di)n的数据摘要信息tbrief(uidi)n，将处理得到的s-1组加密数据片段epki(di)n的数据摘要信息tbrief(uidi)n依次输入数据哈希值计算模块，从而计算出加密数据片段epki(di)n的数据摘要信息tbrief(uidi)n对应的哈希值hash(di)n；
23.s4，区块运行节点将数据加密单元处理得到的s-1组加密数据片段epki(di)n、数据摘要信息tbrief(uidi)n以及数据摘要信息tbrief(uidi)n对应的哈希值hash(di)储存在数据存储单元内；
24.s5，区块运行节点的安全检测单元收集进入区块运行节点的网络流量数据，并将网络流量数据分为protocol_type、service和flag三种符号型特征进行分类存储，protocol_type、service和flag三种符号型特征进行二进制化处理，从而转化为数值型特征，再使用公式(1)对特征值进行归一化：
[0025][0026]
其中，x
max
与x
min
分别表示原始特征值取值范围上最大值与最小值，x表示原始特征值，xn为归一化后特征值，训练gru网络，若完成训练过程后的gru网络的性能指标满足预期要求，则所述gru网络为训练好的gru网络，利用训练好的gru网络对预处理后的网络流量数据进行检测，若检测数据结果表现为正常数据，则允许区块运行节点正常运行，若检测数据
结果表现为入侵数据，则向关闭区块运行节点，并启动备用运行节点，备用运行节点中的备用加密单元对数据进行加密处理，得到s-1组加密数据片段epki(di)n、数据摘要信息tbrief(uidi)n以及数据摘要信息tbrief(uidi)n对应的哈希值hash(di)并将其储存在备用运行节点的备用存储单元内。
[0027]
与现有技术相比，本发明的有益效果是：
[0028]
1、本发明中，通过设置数据加密单元和安全检测单元，用户上传的数据先被数据分割模块分解成多组数据片段，数据加密模块再对数据片段依次进行加密操作，从而得到多组加密数据片段，再将多组数据加密数据片段中进行存储，入侵者需要入侵对称才能够获得全部的加密数据片段，入侵难度较大，从而提高了数据存储的安全性，同时安全检测单元能够检测当前区块运行节点的安全性，若当前区块运行节点被外界入侵，则关闭被入侵的区块运行节点，进一步提高了数据存储的安全性。
[0029]
2、本发明中，通过设置备用运行节点，当区块运行节点因为入侵被关闭后，会启用备用运行节点，从而避免了区块运行节点因为入侵关闭后，无法正常存储数据。
附图说明
[0030]
图1为本发明方框结构示意图。
具体实施方式
[0031]
下面将结合本发明实施例，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0032]
为了便于理解本发明，下面将参照相关附图对本发明进行更全面的描述，给出了本发明的若干实施例，但是，本发明可以以许多不同的形式来实现，并不限于本文所描述的实施例，相反地，提供这些实施例的目的是使对本发明的公开内容更加透彻全面。
[0033]
除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同，本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本发明，本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。
[0034]
请参阅图1，本发明提供一种技术方案：
[0035]
一种完全去中心化的链上系统架构，包括区块运行节点、数据中继链以及备份运行节点，其特征在于：所述数据中继链内设置有用户登录单元和数据分配单元，所述区块运行节点内设置有安全检测单元、数据加密单元以及数据存储单元，所述备份运行节点设置有备份加密单元和备份储存单元，所述区块运行节点与备份运行节点均设置有多组，且备份加密单元的结构和运行流程与数据加密单元的结构和运行流程相同。
[0036]
实施例，参考图1，所述用户登录单元的具体分析步骤包括：用户向用户登录单元中输入登录账号和登录密码，用户登录单元将输入登录账号和登录密码与事先录入的信息进行比对，若信息符合，则允许用户上传数据和用于加密的公私钥，若信息不符合，则提示操作人员输入的信息错误，当用户输入信息错误的次数大于5次时，则暂时关闭用户登录单
元，并提示操作人员30min后再次输入。
[0037]
实施例，参考图1，所述数据分配单元的具体分析步骤：数据分配单元为每一个区块运行节点分配一个唯一的id号，采用随机抽样方法选择出一个id号，并将用户上传数据和用于加密的公私钥传输到对应的区块运行节点中。
[0038]
实施例，参考图1，所述数据加密单元的具体分析步骤为：将用户上传的数据分割成s-1组数据片段(s为数据存储节点的数量)，计算获得多基数链tate对，选取椭圆曲线上扭群的阶为参数n，利用{2，3，5}－多基数链展开式算法将所述n展开至m项，即其中a1≥a2≥a3≥...≥am≥0，b1≥b2≥b3≥...≥bm≥0，c1≥c2≥c3≥...≥cm≥0，di∈{-1，1}，1≤i≤m，取有理函数f1＝1，i＝1，将椭圆曲线上基点p的坐标值(x
p
，y
p
)赋值于点t(x1，y1)，即t(x1，y1)＝p(x
p
，y
p
)，再根据扭群的阶n展开式中ai、bi、ci的值，利用多项式扩展算法、伪乘算法和点的优化，对f1依次进行两倍点计算、三倍点计算、五倍点计算以及点加点减计算，得到有理函数f1′
，对i做自增1运算，并且令f1＝f1′
，判断i是否小于等于m-1，如果是，进入下一步，否则，重复本步骤，当i小于等于m-1时，对最终得到的f1′
进行幂指数运算，从而得到多基数链tate对，利用用户输入的加密公私钥和多基数链tate对，对数据片段进行加密计算，得到数据密文，从而得到s-1组加密数据片段epki(di)n，数据加密单元根据摘要生成函数计算出加密数据片段epki(di)n的数据摘要信息tbrief(uidi)n，摘要生成函数的公式为：
[0039]
t
brief
(uidi)＝(des(di)，type(di)，dti(di)，sig
sks
，uidi，sp(uidi))，
[0040]
其中des(di)为明文数据的描述，type(di)为数据类型，dti(di)为数据条目数，sigski为数据签名信息，uidi为数据的唯一标识、sp(uidi)为数据的存储证明，将处理得到的s-1组加密数据片段epki(di)n的数据摘要信息tbrief(uidi)n依次输入数据哈希值计算模块，从而计算出加密数据片段epki(di)n的数据摘要信息tbrief(uidi)n对应的哈希值hash(di)n。
[0041]
实施例，参考图1，所述安全检测单元的具体分析步骤包括：收集待检测点中的网络流量数据，并将网络流量数据分为protocol_type、service和flag三种符号型特征进行分类存储，protocol_type、service和flag三种符号型特征进行二进制化处理，从而转化为数值型特征，再使用公式(1)对特征值进行归一化：
[0042]
其中，x
max
与x
min
分别表示原始特征值取值范围上最大值与最小值，x表示原始特征值，xn为归一化后特征值，采用高斯分布随机初始化gru网络各项参数，损失函数选取交叉熵损失函数，权值更新规则采用基于时序的反向传播算法进行权值更新，选定入侵检测标准数据集，将所述入侵检测标准数据集作为训练集，并对所述训练集进行所述预处理，将预处理后的训练集按照样本数据的时间排列顺序依次输入gru网络，完成网络训练过程，将检测出的所述入侵数据与训练集中的各样本数据进行逐一匹配，若匹配未成功，表明检测出的所述入侵数据为未知入侵数据，将所述未知入侵数据加入训练集，每隔预设时间段采用更新后的训练集重新训练gru网络，若完成训练过程后的gru网络的性能指标满足预期要求，预期要求具体为：gru网络在训练集上检测率高于99％且漏警率低于5％，则所述gru网络为训练好的gru网络，利用训练好的gru网络对预处理后的网络流量数据进行检测，检测
数据结果表现为正常数据，则允许区块运行节点正常运行，若检测数据结果表现为入侵数据，则向关闭区块运行节点，并启动备用运行节点。
[0043]
具体实施案例：
[0044]
用户向用户登录单元中输入登录账号和登录密码，用户登录单元将输入登录账号和登录密码与事先录入的信息进行比对，若信息符合，则允许用户上传数据和用于加密的公私钥，若信息不符合，则提示操作人员输入的信息错误，当用户输入信息错误的次数大于5次时，则暂时关闭用户登录单元，并提示操作人员30min后再次输入；
[0045]
数据分配单元为每一个区块运行节点分配一个唯一的id号，采用随机抽样方法选择出一个id号，并将用户上传数据和用于加密的公私钥传输到对应的区块运行节点中；
[0046]
数据加密单元将用户上传的数据分割成s-1组数据片段(s为数据存储节点的数量)，计算获得多基数链tate对，选取椭圆曲线上扭群的阶为参数n，利用{2，3，5}－多基数链展开式算法将所述n展开至m项，即其中a1≥a2≥a3≥...≥am≥0，b1≥b2≥b3≥...≥bm≥0，c1≥c2≥c3≥...≥cm≥0，di∈{-1，1}，1≤i≤m，取有理函数f1＝1，i＝1，将椭圆曲线上基点p的坐标值(x
p
，y
p
)赋值于点t(x1，y1)，即t(x1，y1)＝p(x
p
，y
p
)，再根据扭群的阶n展开式中ai、bi、ci的值，利用多项式扩展算法、伪乘算法和点的优化，对f1依次进行两倍点计算、三倍点计算、五倍点计算以及点加点减计算，得到有理函数f1′
，对i做自增1运算，并且令f1＝f1′
，判断i是否小于等于m-1，如果是，进入下一步，否则，重复本步骤，当i小于等于m-1时，对最终得到的f1′
进行幂指数运算，从而得到多基数链tate对，利用用户输入的加密公私钥对和多基数链tate对，对数据片段进行加密计算，从而得到s-1组加密数据片段epki(di)n，数据加密单元根据摘要生成函数计算出加密数据片段epki(di)n的数据摘要信息tbrief(uidi)n，将处理得到的s-1组加密数据片段epki(di)n的数据摘要信息tbrief(uidi)n依次输入数据哈希值计算模块，从而计算出加密数据片段epki(di)n的数据摘要信息tbrief(uidi)n对应的哈希值hash(di)n；
[0047]
区块运行节点将数据加密单元处理得到的s-1组加密数据片段epki(di)n、数据摘要信息tbrief(uidi)n以及数据摘要信息tbrief(uidi)n对应的哈希值hash(di)储存在数据存储单元内；
[0048]
区块运行节点的安全检测单元收集进入区块运行节点的网络流量数据，并将网络流量数据分为protocol_type、service和flag三种符号型特征进行分类存储，protocol_type、service和flag三种符号型特征进行二进制化处理，从而转化为数值型特征，再使用公式(1)对特征值进行归一化：
[0049][0050]
其中，x
max
与x
min
分别表示原始特征值取值范围上最大值与最小值，x表示原始特征值，xn为归一化后特征值，训练gru网络，若完成训练过程后的gru网络的性能指标满足预期要求，则所述gru网络为训练好的gru网络，利用训练好的gru网络对预处理后的网络流量数据进行检测，若检测数据结果表现为正常数据，则允许区块运行节点正常运行，若检测数据结果表现为入侵数据，则向关闭区块运行节点，并启动备用运行节点，备用运行节点中的备用加密单元对数据进行加密处理，得到s-1组加密数据片段epki(di)n、数据摘要信息
tbrief(uidi)n以及数据摘要信息tbrief(uidi)n对应的哈希值hash(di)并将其储存在备用运行节点的备用存储单元内。
[0051]
尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。