防攻击破译的区块链分布式数据存储系统及访问存储方法与流程

1.本发明涉及数据存储技术领域，具体为防攻击破译的区块链分布式数据存储系统及访问存储方法。


背景技术：

2.区块链是按照时间顺序将数据区块以顺序相连的方式组合成的链式数据结构，并使用密码学方法关联数据区块的分布式数据；区块链技术利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的全新的分布式基础架构与计算范式，具有不可篡改性、去中心化性、匿名性、可追溯性等特征，基于此区块链分布式数据存储系统中存储有大量交易记录。
3.现有的区块链分布式数据存储系统通常是通过账号登录在进行访问的，而登录账号由于被个人容易被盗取，导致不法分子会通过入侵用户端获取账号密码后冒充账户本人来侵入存储系统类以获取交易记录中的商业机密信息。


技术实现要素：

4.针对现有技术的不足，本发明提供了防攻击破译的区块链分布式数据存储系统，解决了上述背景技术中提出现有的区块链分布式数据存储系统通常是通过账号登录在进行访问的，而登录账号由于被个人容易被盗取，导致不法分子会通过入侵用户端获取账号密码后冒充账户本人来侵入存储系统类以获取交易记录中的商业机密信息的问题。
5.为实现以上目的，本发明通过以下技术方案予以实现：
6.防攻击破译的区块链分布式数据存储系统，包括：
7.用户端：用于访问区块链分布式数据存储系统；
8.登录模块：用户端通过登录模块进行账号登录；
9.网络模块：用于在用户输入正确的账号密码后通过互联网登陆至该存储系统中；
10.实时视频模块：用于实时拍摄并记录用户面部；；
11.操作模块：用于提示用户头部进行随机的操作；
12.存储模块：用于储存待访问的数据，且在未被访问或未被识别通过前处于断网模式。
13.进一步的，所述网络模块包括：
14.识别单元：用于识别用户所输入的账号密码是否正确，并确认用户的访问网络节点是否位于白名单内；
15.连接单元：若用户的访问网络节点位于白名单内，连接单元将存储模块接入访问网络中；
16.断开单元：若用户的访问网络节点并非位于白名单内，或者用户结束访问，断开单元断开存储模块与网络的连接；
17.节点记载库：用于记录用户的访问网络节点并形成白名单；
18.陌生节点单元：用于记载账号密码输入正确但不处于白名单内的访问网络节点；
19.确认单元：用于在用户进行面部录入时基于用户动作以及操作模块所提示的动作判断所录入的视频是否是实时视频，若是实时视频则确认当前登录账号是否为原主登录，并根据确认结果允许或拒绝访问存储模块，否则拒绝用户访问。
20.进一步的，还包括：
21.传输模块：用于传输数据，传输数据时对数据中的数字信息进行添加；
22.防破译模块：用于在数据传输前于数据中添加随机数据以遮盖数据真实性；
23.接收端：用于接收数据。
24.进一步的，所述防破译模块包括：
25.采集单元：用于采集待传输的交易记录中的数字信息；
26.填充单元：用于对交易记录中的数字信息添加新的数字；
27.设置单元：用于控制设置添加新的数字时的数字范围。
28.进一步的，所述防破译模块还包括：
29.记录单元：用于记录新的数字及其位置信息。
30.进一步的，还包括验证模块：用于通过手机或邮箱验证短信的方式确定是否是账号原主并基于通过验证的基础上将记录单元所记载的内容发送至接收端。
31.防攻击破译的区块链分布式数据访问存储方法，适用于所述的系统，包括：
32.用户通过登录模块输入账户密码；
33.存储模块在未被访问或未被识别通过前处于断网模式；
34.识别单元识别账户密码是否相匹配，同时识别用户的访问网络节点是否位于白名单内，并且：
35.若匹配且位于白名单内，则连接单元将存储模块连入访问网络中，此时用户则正常访问存储模块内部，且在访问时能够提示用户进行实时视频并确认当前登录账号是否为原主登录，并且，
36.若为原主登录则随机提示原主做对应的动作以判定视频是实时视频而不是录屏，若是实时视频则继续允许用户正常访问存储模块内部，否则，断开访问；若非原主登录则直接断开访问；
37.而若不匹配或者未通过登录模块即游客的方式进行访问请求时断开单元将存储模块断开网络。
38.进一步的，
39.识别单元识别账户密码匹配且访问网络节点不在白名单内时，陌生节点单元记录该陌生节点并通过用户端向用户发起视频认证，通过实时视频模块录入用户面部；
40.操作模块提示用户使用头部进行随机对应操作，并通过确认单元基于视频中的用户动作判断用户是否为实时视频，并基于人像比对确定是否为本人，为实时的本人的情况下则通过连接单元正常进入存储模块，上述白名单账号密码登录访问、视频人脸认证访问存储模块的方式中若任何一项没有通过则断开单元将存储模块断开网络防止操作者进入，也能够关闭白名单对每一次访问均进行上述视频操作。
41.进一步的，
42.用户进入存储模块内部并通过传输模块传输数据；
43.采集单元在传输前采集数据中的数字信息；
44.填充单元于数字信息中随机添加新的数字以掩盖真实数据，掩盖后的数据被传输至用户端；
45.填充单元所填充的新的数字及其位置被记录单元所记录；
46.验证模块将验证码发送至账号主人的手机端或邮箱此类的接收端，只有原主通过用户端正确输入验证码才能将新的数字及其位置发送给用户端，从而使得用户知晓真实数据。
47.进一步的，用户通过设置单元根据原有真实数字设置上下浮动值并在浮动值范围内添加新的数字。
48.本发明提供了防攻击破译的区块链分布式数据存储系统，具备以下有益效果：
49.通过账号密码登录以及人像实时视频的方式确保为账号原主登录，此时才可访问存储模块，避免黑客盗取账号代替原主登录造成的信息泄露，且存储模块在未被访问或未被识别通过前处于断网模式，使得黑客无法通过网络侵入存储模块内部，且人像视频时会随机提示原主做对应的动作以判定视频是实时的而不是录屏，且传输数据时对数据中的数字信息进行添加以防止真实信息泄露。
50.1.该防攻击破译的区块链分布式数据存储系统，识别单元识别用户账号密码是否输入正确以及确定访问网络节点是否在白名单内，上述均适配则通过连接单元使得存储模块连入访问网络中，从而使得用户可以正常进入存储模块内部进行操作，而若账户密码输入不正确或者未通过登录模块进行访问请求时断开单元将存储模块断开网络，从而实现物理隔绝，有利于防止黑客绕过登录系统而侵入存储模块内部。
51.2.该防攻击破译的区块链分布式数据存储系统，当用户账户密码输入正确但访问网络节点不在白名单内时，陌生节点单元记录该陌生节点并通过用户端向用户发起视频认证，通过实时视频模块录入用户面部，并通过操作模块随机提示用户使用头部进行对应操作，再通过确认单元基于视频中的用户判断用户是否为本人，为本人的情况下则通过连接单元正常进入存储模块，上述任一项没有通过则断开单元将存储模块断开网络防止操作者进入，也就是说只有在确定是账号原主的情况下才能正常进入存储模块，且也可关闭白名单对每一次访问均进行上述视频操作，以提高访问安全性，避免黑客盗取用户账号代替原主进入存储模块内部。
52.3.该防攻击破译的区块链分布式数据存储系统，用户进入存储模块传输数据时，采集单元采集数据中的数字信息，而填充单元于数字信息中随机添加新的数字以掩盖真实数据，掩盖后的数据被传输至用户端，此设计使得数据即使被黑客在传输过中截取也无法获取真实数据，且设置单元可根据原有真实数字设置上下浮动值并在浮动值范围内添加新的数字，以使得掩盖后的数据信息具有一定的真实性，有利于迷惑黑客防止黑客进行破译。
53.4.该防攻击破译的区块链分布式数据存储系统，填充单元所填充的新的数字及其位置被记录单元所记录，然后验证模块将验证码发送至账号主人的手机端或邮箱此类的接收端，只有原主通过用户端正确输入验证码才能将新的数字及其位置发送给用户端，从而使得用户知晓真实数据。
附图说明
54.图1为本发明防攻击破译的区块链分布式数据存储系统的登录模块工作流程示意图；
55.图2为本发明防攻击破译的区块链分布式数据存储系统的识别单元工作流程示意图；
56.图3为本发明防攻击破译的区块链分布式数据存储系统的实时视频模块工作流程示意图；
57.图4为本发明防攻击破译的区块链分布式数据存储系统的传输模块工作流程示意图；
58.图5为本发明防攻击破译的区块链分布式数据存储系统的采集单元工作流程示意图；
59.图6为本发明防攻击破译的区块链分布式数据存储系统的验证模块工作流程示意图；
60.图7为本发明防攻击破译的区块链分布式数据存储系统的接收端工作流程示意图。
61.图中：1、用户端；2、登录模块；3、网络模块；301、识别单元；302、连接单元；303、断开单元；304、节点记载库；305、陌生节点单元；306、确认单元；4、实时视频模块；5、操作模块；6、存储模块；7、传输模块；8、防破译模块；801、采集单元；802、填充单元；803、设置单元；804、记录单元；9、接收端；10、验证模块。
具体实施方式
62.请参阅图1至图3，本发明提供技术方案：防攻击破译的区块链分布式数据存储系统，包括用户端1和网络模块3，用户端1的一输出端连接有登录模块2，网络模块3连接于登录模块2的输出端，网络模块3包括识别单元301、连接单元302、断开单元303、节点记载库304、陌生节点单元305和确认单元306，识别单元301的一输出端连接有连接单元302，且识别单元301的另一输出端连接有断开单元303，识别单元301还有一输出端连接有节点记载库304，且节点记载库304的输出端连接有陌生节点单元305，陌生节点单元305的输出端连接有确认单元306，用户端1的另一输出端连接有实时视频模块4，且实时视频模块4的输入端连接有操作模块5，断开单元303与连接单元302的输出端均连接有存储模块6，陌生节点单元305的另一输出端连接有用户端1，实时视频模块4的输出端连接有确认单元306，识别单元301用于识别用户所输入的账号密码是否正确，节点记载库304用于记录用户的访问网络节点并形成白名单，识别单元301还用于识别用户的访问网络节点是否位于白名单内，陌生节点单元305用于记载账号密码输入正确但不处于白名单内的访问网络节点，连接单元302用于将存储模块6接入访问网络中，断开单元303用于断开存储模块6与网络的连接，存储模块6默认为网络断开设置；
63.具体操作如下，首先用户通过用户端1上的登录模块2输入账户密码，识别单元301识别账户密码是否相匹配，同时识别用户的访问网络节点是否位于白名单内，上述均适配则连接单元302将存储模块6连入访问网络中，此时用户则正常访问存储模块6内部，而若账户密码输入不正确或者未通过登录模块2进行访问请求时断开单元303将存储模块6断开网
络，从而实现物理隔绝，有利于防止黑客绕过登录系统而侵入存储模块6内部；
64.而当用户账户密码输入正确但访问网络节点不在白名单内时，陌生节点单元305记录该陌生节点并通过用户端1向用户发起视频认证，通过实时视频模块4录入用户面部，并通过操作模块5随机提示用户使用头部进行对应操作，例如：眨眼睛、左右转动头部、微笑等此类动作，再通过确认单元306基于视频中的用户动作判断用户是否为实时视频，并基于人像比对确定是否为本人，为实时的本人的情况下则通过连接单元302正常进入存储模块6，上述任一项没有通过则断开单元303将存储模块6断开网络防止操作者进入，也就是说只有在确定是账号原主的情况下才能正常进入存储模块6，且也可关闭白名单对每一次访问均进行上述视频操作，以提高访问安全性，避免黑客盗取用户账号代替原主进入存储模块6内部。
65.请参阅图4至图5，存储模块6的输出端连接有传输模块7，且传输模块7的另一输入端连接有防破译模块8，传输模块7的一输出端连接有用户端1，且传输模块7的另一输出端连接有接收端9，接收端9为账号原主用户的绑定手机或邮箱，防破译模块8包括采集单元801、填充单元802和设置单元803，采集单元801的输出端连接有填充单元802，且填充单元802的另一输入端连接有设置单元803，采集单元801用于采集待传输的交易记录中的数字信息，填充单元802用于对交易记录中的数字信息添加新的数字，设置单元803用于控制设置添加新的数字时的数字范围；
66.具体操作如下，用户进入存储模块6内部并通过传输模块7传输数据时，采集单元801在传输前采集数据中的数字信息，而填充单元802于数字信息中随机添加新的数字以掩盖真实数据，掩盖后的数据被传输至用户端1，此设计使得数据即使被黑客在传输过中截取也无法获取真实数据，且设置单元803可根据原有真实数字设置上下浮动值并在浮动值范围内添加新的数字，以使得掩盖后的数据信息具有一定的真实性，有利于迷惑黑客防止黑客进行破译。
67.请参阅图5至图7，防破译模块8还包括记录单元804，填充单元802的输出端连接有记录单元804，记录单元804用于记录新的数字及其位置信息，记录单元804的输出端连接有验证模块10，验证模块10用于通过手机或邮箱验证短信的方式确定是否是账号原主并基于通过验证的基础上将记录单元804所记载的内容发送至接收端9；
68.具体操作如下，填充单元802所填充的新的数字及其位置被记录单元804所记录，然后验证模块10将验证码发送至账号主人的手机端或邮箱此类的接收端9，只有原主通过用户端1正确输入验证码才能将新的数字及其位置发送给用户端1，从而使得用户知晓真实数据。
69.综上，请参阅图1至图7，该防攻击破译的区块链分布式数据存储系统的访问存储方法，使用时，首先用户通过用户端1上的登录模块2输入账户密码，识别单元301识别账户密码是否相匹配，同时识别用户的访问网络节点是否位于白名单内，上述均适配则连接单元302将存储模块6连入访问网络中，此时用户则正常访问存储模块6内部，而若账户密码输入不正确或者未通过登录模块2进行访问请求时断开单元303将存储模块6断开网络，从而实现物理隔绝，有利于防止黑客绕过登录系统而侵入存储模块6内部；
70.而当用户账户密码输入正确但访问网络节点不在白名单内时，陌生节点单元305记录该陌生节点并通过用户端1向用户发起视频认证，通过实时视频模块4录入用户面部，
并通过操作模块5随机提示用户使用头部进行对应操作，例如：眨眼睛、左右转动头部、微笑等此类动作，再通过确认单元306基于视频中的用户动作判断用户是否为实时视频，并基于人像比对确定是否为本人，为实时的本人的情况下则通过连接单元302正常进入存储模块6，上述任一项没有通过则断开单元303将存储模块6断开网络防止操作者进入，也就是说只有在确定是账号原主的情况下才能正常进入存储模块6，且也可关闭白名单使得每一次登录访问均进行上述视频操作，以提高访问安全性，避免黑客盗取用户账号代替原主进入存储模块6内部；
71.用户在进入存储模块6内部并通过传输模块7传输数据时，采集单元801在传输前采集数据中的数字信息，而填充单元802于数字信息中随机添加新的数字以掩盖真实数据，掩盖后的数据被传输至用户端1，此设计使得数据即使被黑客在传输过中截取也无法获取真实数据，且设置单元803可根据原有真实数字设置上下浮动值并在浮动值范围内添加新的数字，以使得掩盖后的数据信息具有一定的真实性，有利于迷惑黑客防止黑客进行破译；
72.填充单元802所填充的新的数字及其位置被记录单元804所记录，然后验证模块10将验证码发送至账号主人的手机端或邮箱此类的接收端9，只有原主通过用户端1正确输入验证码才能将新的数字及其位置发送给用户端1，从而使得用户知晓真实数据；
73.通过上述描述得出以下结论：通过账号密码登录以及人像实时视频的方式确保为账号原主登录，此时才可访问存储模块6，避免黑客盗取账号代替原主登录造成的信息泄露，且存储模块6在未被访问或未被识别通过前处于断网模式，使得黑客无法通过网络侵入存储模块6内部，且人像视频时会随机提示原主做对应的动作以判定视频是实时的而不是录屏，且传输数据时对数据中的数字信息添加新数字以防止真实信息泄露。