本发明涉及数据存储应用,具体而言,涉及一种数字资产安全存储使用方法。
背景技术:
1、随着现代社会的高速发展,企业对信息化的需求越来越高,伴随而来的业务场景越来越复杂,在各种生产经营当中,提供支撑的各种数据已经成为了非常重要的数字资产,数字资产(digital assets)是指以数字形式存在的任何可拥有的价值。数字资产可以包括数字版权物(如音乐、电影、图书)、企业财务数据、税务数据、员工数据、运营数据、生产经营数据等。
2、传统的数字资产存储方案大体可分为两种:
3、第一种是选择市面上的公有云服务,享受云端高性价比服务。第二种是采用完全本地化部署的方式。
4、对于上述第一种方案,saas(software as a service)是一种云计算服务模型,它提供基于互联网的软件应用程序,通过订阅模式向用户提供云软件服务。在saas模型中,软件应用程序由供应商托管和维护,用户可以通过网络进行访问和使用,而无需在本地安装和管理软件。saas服务广泛应用于各个领域,包括企业资源规划(erp)、客户关系管理(crm)、人力资源管理(hrm)、项目管理、协作工具、在线办公套件等。
5、但是,目前市面上传统的saas服务模式是将数据存储在saas提供商的服务器上,这样可能会引发安全风险。用户需要确保saas提供商采取适当的安全措施来保护其数据,并遵守相关的数据保护法规。此外,如果用户决定停止使用saas服务,需要确保其数据得到安全地迁移或删除,以避免数据泄露风险。
6、再者,选择了特定的saas提供商后,用户可能会形成对该提供商的依赖性。如果该提供商遇到经营困难、服务质量下降或倒闭等问题,用户可能需要转移其数据和重新选择其他saas解决方案,这可能会带来一定的不便和成本增加。
7、对于上述第二种方案,采用本地化部署的方式,会面临着高昂的成本,包括软件的定制化开发,服务器硬件资源的投入,产研方面除了成本因素外,还需要考虑其他因素,如数据安全性、合规要求、业务需求和可扩展性等,需要投入高昂的产研资金,将会消耗大量的人力、物力资源,而且存在较高的失败率。
8、并且,对于企业的重要数据,包含企业的财务、税务、办公oa、人事信息、经营流水等资产级重要数据,企业不得不采取上述第一种方案,将重要数据上传至公有云,这些重要数据就完全被第三方掌控,一旦泄露将对企业造成不可估量的影响。
技术实现思路
1、鉴于此,本发明的目的在于解决现有技术的上述问题和缺点,提供一种本地安全、高效的数字资产存储和使用的技术方案,通过安全加密、分布式存储技术实现云服务和企业本地数据安全存储两者相结合,提供对数字资产的有效保护和安全使用。
2、本发明提供一种数字资产安全存储使用方法,采用区块链分布式存储模式,基于云端服务、核心业务前端、本地存储端的组合应用,包括:前端访问数据应用方法、前端本地存储数据应用方法、区块链节点存储读取数据应用方法;
3、其中,所述前端访问数据应用方法包括:
4、通过前端浏览器访问saas服务,加载前端界面,所述前端界面的代码中包含对业务的处理逻辑,当前端触发某个数据文件的加载逻辑时,通过云端服务的内容寻址方式:根据所述数据文件唯一的hash值查找到对应的文件存储记录列表,所述文件存储记录列表记录有该数据文件存储在区块链每个区块的节点计算机ip、区块的数量以及区块链接数组;获取到所述节点计算机ip后,通过网络访问节点计算机ip对应的计算机部署的文件存储服务;
5、所述前端本地存储数据应用方法包括:
6、将数据文件通过云端服务加载到核心业务前端,核心业务前端通过输入私钥密码进行解密,并触发核心业务前端的处理逻辑进行数据处理,数据处理完成后在核心业务前端使用rsa算法中的公钥进行数据加密;将使用公钥加密后的数据文件通过云端服务传递到本地存储端,在所述本地存储端对使用公钥加密后的数据文件使用rsa算法中公钥对应的数据进行加密,并且以固定容量大小的数据区块离散方式,将使用rsa算法中公钥对应的数据加密的数据文件分散到本地的不同服务器上进行存储;
7、整个数据链路中都采用组合加密的机制,数据文件在传输过程和存储过程中全程加密,每个数据文件超过特定设置的容量后会自动拆分成不同的数据区块包。
8、所述区块链节点存储读取数据应用方法包括:
9、在区块链每个区块中都以链方式记录上一个和下一个文件区块的hash值,每个数据文件的所有区块信息都记录在云端服务上该数据文件的文件存储记录列表中,所述文件存储记录列表中记录该数据文件存储在区块链中所有区块的节点计算器ip、区块数量、区块完整的链接;每个参与到服务的节点计算机只要触发了访问存储数据,该节点计算机就同步一份该访问存储数据,当前节点(如普通pc)就成为整个数字资产存储服务中的一个提供数据存储服务的节点,自动读取最近最高效的节点数据。这样提高了数据读取的速度,数据读取非常迅速。
10、云端服务、核心业务前端、本地存储三端结合使用,用户的数据始终只有用户自己使用私钥才能够解密使用,保障了数据的安全性、可控性。
11、进一步地,所述前端访问数据应用方法中,如果数据文件的大小超过单个区块的最大存储量,则通过区块链接获取下一个文件区块的节点计算机ip和hash值,依次类推,直到获取到数据文件的完整内容;
12、完整地获取数据文件的数据后,此时数据为加密形态,云端没有密钥没有办法进行解密,保障了数据传输的安全性。
13、进一步地,所述前端本地存储数据应用方法中,所述本地存储端之间通信的链路支持直接本地存储通信,不需要经过云服务端传输。
14、进一步地,所述区块链节点存储读取数据应用方法中,每个数据文件中的各个区块分散地存储在不同的物理机上。
15、进一步地,所述基于云端服务、核心业务前端、本地存储的组合应用中的云端服务的处理范围包括:
16、处理区块链的网络传输、端到端通信,内容寻址,业务逻辑代码实时更新,界面呈现,不参与核心数字资产业务的存储加工处理。
17、进一步地,所述基于云端服务、核心业务前端、本地存储的组合应用中的核心业务前端的处理范围包括:
18、采用边缘计算方法将核心数字资产业务进行加工处理,加工处理过程全程在用户本地电脑内网完成;通过打开浏览器访问所述云端服务就能够实时同步不同场景的业务逻辑加载,让业务的更细更加的及时。
19、边缘计算(edge computing)将计算资源和数据处理功能从传统的集中式数据中心移至接近数据源的边缘设备或边缘节点。边缘计算的目标是提供低延迟、高带宽和可靠性的计算和数据处理能力,满足快速增长的物联网(iot)和移动应用需求。
20、进一步地,所述基于云端服务、核心业务前端、本地存储的组合应用中的本地存储端的处理范围包括:
21、采用分布式将数字资产相关的结构化、非结构化数据通过数据块的方式存储在本地局域网的任意多台服务器上,并且实现数据的自动同步、自动冗余、自动备份、自动加密,所述自动加密采用非对称加密方式,确保只有有权限的操作员才可以访问数据。
22、分布式存储将数据分散存储在多个节点上,而不是集中存储在单个存储设备上。分布式存储方式允许数据在多个节点之间进行复制和分发,提高了数据的可靠性、可扩展性和性能。
23、本发明还提供一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如上述所述的数字资产安全存储使用方法的步骤。
24、本发明还提供一种计算机设备,所述计算机设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述所述的数字资产安全存储使用方法的步骤。
25、与现有技术相比,本发明的有益效果在于:
26、本发明提供从底层存储就开始加密确权的安全机制,存储和传输过程中的参与者都没有办法查看到数据,只有拥有权限的人员才能查看;提供统一的数据访问能力,切换服务商时可以不依赖于服务商;轻量服务模式,数据的处理都所属客户自己的运行环境下进行,防止数据泄露,并充分的使用本地计算资源,降低了对中心服务器的资源依赖;本发明采用数据在私域,服务在云上,业务在用户前端的应用策略;只有拥有权限的客户才具有权限使用数据,即使是服务的提供者也没法查看,增强了数据确权能力;只要接入了sdk(软件开发工具包),就可以更换服务,提高了服务的不依赖性;将数据存储为离散、加密方式,物理硬件仅仅只作为存储工具,无法对存储的数据的查看和使用,有效提升了数据的防泄漏能力。