WO2018032378A1

WO2018032378A1 - 一种用于区块链的程控加密文件存储系统及其方法

Info

Publication number: WO2018032378A1
Application number: PCT/CN2016/095582
Authority: WO
Inventors: 张丛
Original assignee: Shenzhen Fanxi Eelectronics Co Ltd
Current assignee: Shenzhen Fanxi Eelectronics Co Ltd
Priority date: 2016-08-13
Filing date: 2016-08-16
Publication date: 2018-02-22
Anticipated expiration: 2019-02-13
Also published as: CN106326752B; CN106326752A

Abstract

一种区块链的程控加密文件存储系统，包括：(1)客户端，所有的文件经过加密会放到其中；(2)Unix和Linux系统中的挂载点，用于掩盖交易文件的具体运算细节；(3)密钥分配模块，使得单个用户可以为每个交易文件物理地址分配密钥；(4)加密模块，用于所述程控加密文件存储系统将一个虚拟交易文件系统挂载到一个标准的Unix和Linux文件系统上；(5)守护进程，所述守护进程装载到客户机上，用于把标准的程控加密文件存储系统调用转换为特殊的程控加密文件存储系统调用。该区块链程控加密文件存储系统及其方法，在读写大文件和创建小文件的时候的处理速度比普通加密文件存储系统快数倍以上。

Description

一种用于区块链的程控加密文件存储系统及其方法

技术领域

本发明涉及区块链的交易数据安全问题，特别是一种区块链的程控加密文件存储系统及其方法。

背景技术

2009年比特币的出现带来了一种颠覆性的成果--区块链技术，区块链是一个安全的帐簿类数据库，由一个个数据区块组成，使用者可以在这个不断更新升级的平台查找数据，对于金融机构来说，区块链能加快交易处理过程、降低成本、减少中间人、提高市场洞察力，增加业务透明度。

计算和存储是计算机系统的两大基本任务，随着信息的爆炸性增长，存储部件会经历基于单服务器的直连存储，到基于局域网的集群网格存储，最后发展到基于广域网的数据网格，区块链技术是目前发展的最末端，这种数据存储介质的本征特质包括智能化的存储，存储服务质量可以保证为用户应用提供服务区分和性能保证，存储是面向对象的海量存储，以及网络存储必须保证是机密完整和安全的，现有的互联网还没有很好的或者方便的办法保证区块链传输过程中的数据和保存在存储设备上的数据的保密性、完整性、可用性、不可抵赖性以及整个网络存储系统的可靠性能，尤其是近年来区块链可信计算技术的产生，对网络存储安全又提出更高的要求。

发明内容

本发明的目的在于提供一种区块链的程控加密文件存储系统，包括：(1)客户端，所有的文件经过加密会放到客户端中；(2)Unix和Linux系统中的挂载点，用所述挂载点来掩盖交易文件的具体运算细节，使得对待加过密的交易文件和其他交易文件一样；(3)密钥分配模块，使得单个用户可以为每个交易文件物理地址分配密钥；(4)加密模块，用于所述程控加密文件存储系统将一个虚拟交易文件系统挂载到一个标准的Unix和Linux文件系统上；(5)守护进程，所述守护进程装载到客户机上，用于把标准的程控加密文件存储系统调用转换为特殊的程控加密文件存储系统调用。

优选的，在用户与交易文件服务器建立一个正确链接后，所述守护进程向服务器发出极路由链接请求。

优选的，保存在服务器端的是密文，攻陷服务器后没有机制阻止攻击者拒绝非合法用户的请求。

优选的，文件存储系统是为本地使用区块链所设计的，不面向分布式网络，单个用户强制为每个交易文件物理地址分配密钥。

优选的，从客户端发出的所有极路由链接请求都产生于一个特权端口，任何试图绕过所述守护进程而直接向服务器发送极路由链接请求会遭到拒绝。

优选的，区块链的程控加密文件存储系统没有提供直接的完整性措施。

优选的，密钥正确分发情况下，所述程控加密文件存储系统对各种公知应用系统都可用。

使用该区块链程控加密文件存储系统，在读写大文件和创建小文件的时候，标准程控加密文件存储系统的处理速度比普通加密文件存储系统快数倍以上。

根据下文结合附图对本发明具体实施例的详细描述，本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。

附图说明

后文将参照附图以示例性而非限制性的方式详细描述本发明的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。本领域技术人员应该理解，这些附图未必是按比例绘制的。本发明的目标及特征考虑到如下结合附图的描述将更加明显，附图中：

图1为根据本发明实施例的区块链的程控加密文件存储系统的结构示意图。

具体实施方式

在进行具体实施方式的说明之前，为了更为清楚的表达所论述的内容，首先定义一些非常重要的概念。

交易：交易的实质是个关系数据结构，这个数据结构中包含交易参与者价值转移的相关信息。这些交易信息被称为记账总账簿。交易需经过三个创建、验证、写入区块链。交易必须经过数字签名，保证交易的合法性。

区块：所有的交易信息存放于区块中，一条交易信息就是一条记录，作为一个独立的记录存放于区块链中。区块由区块头部和数据部分组成，区块头字段包含区块本身的各种特性，例如前一区块信息，merkle值及时间戳等。其中区块头哈希值和区块高度是标识区块最主要的两个指标。区块主标识符是它的加密哈希值，一个通过SHA算法对区块头进行二次哈希计算而得到的数字指纹。产生的32字节哈希值被称为区块哈希值，或者区块头哈希值，只有区块头被用于计算。区块哈希值可以唯一、明确地标识一个区块，并且任何节点通过简单地对区块头进行哈希计算都可以独立地获取该区块哈希值。

区块链：由区块按照链式结构有序链接起来的数据结构。区块链就像一个垂直的堆栈，第一个区块作为栈底的首区块，随后每个区块都被放置在其他区块之上。当区块写入区块链后将永远不会改变，并且备份到其他的区块链服务器上。

实施例：

程控加密文件存储系统是为本地使用区块链所设计的，而不是针对分布式网络，因此单个用户必须为每个交易文件物理地址分配密钥。参见图1，一种用于区块链的程控加密文件存储系统，包括：客户端，所有的文件经过加密会放到客户端中；还包括在Unix和Linix系统中的挂载点，用此挂载点来掩盖交易文件的具体运算细节，使得对待加过密的交易文件和其他交易文件一样；密钥分配模块，使得单个用户可以为每个交易文件物理地址分配密钥；加密模块，该程控加密文件存储系统把一个虚拟交易文件系统挂载到一个标准的Unix和Linux文件系统上；还包括守护进程，该进程装载到客户机上，用于把标准的程控加密文件存储系统调用转换为特殊的程控加密文件存储系统调用，在用户与交易文件服务器建立一个正确链接后，守护进程相服务器发出极路由链接请求，因此从客户端发出的所有极路由链接请求都产生于一个特权端口，所以任何试图绕过这个守护进程而直接向服务器发送极路由链接请求将会遭到拒绝。从而防止任何怀有恶意的用户更改文件，保护数据的完整性，该系统没有提供直接的完整性措施。

尽管保存在服务器端的是密文，但一旦攻陷服务器，没有机制阻止攻击者拒绝非合法用户的请求，如果密钥正确分发，程控加密文件存储系统对各种公知的系统都可用。

在读写大文件时，标准程控加密文件存储系统的处理速度比普通加密文件存储系统快三倍以上，创建小文件的时候速度快一倍以上。

虽然本发明已经参考特定的说明性实施例进行了描述，但是不会受到这些实施例的限定而仅仅受到附加权利要求的限定。本领域技术人员应当理解可以在不偏离本发明的保护范围和精神的情况下对本发明的实施例能够进行改动和修改。

Claims

一种区块链的程控加密文件存储系统，其特征在于包括：

(1)客户端，所有的文件经过加密会放到客户端中；

(2)Unix和Linix系统中的挂载点，用所述挂载点来掩盖交易文件的具体运算细节，使得对待加过密的交易文件和其他交易文件一样；

(3)密钥分配模块，使得单个用户可以为每个交易文件物理地址分配密钥；

(4)加密模块，用于所述程控加密文件存储系统将一个虚拟交易文件系统挂载到一个标准的Unix和Linux文件系统上；

(5)守护进程，所述守护进程装载到客户机上，用于把标准的程控加密文件存储系统调用转换为特殊的程控加密文件存储系统调用。
根据权利要求1所述的一种区块链的程控加密文件存储系统，其特征在于：还包括在用户与交易文件服务器建立一个正确链接后，所述守护进程向服务器发出极路由链接请求。
根据权利要求1所述的一种区块链的程控加密文件存储系统，其特征在于：保存在服务器端的是密文，攻陷服务器后没有机制阻止攻击者拒绝非合法用户的请求。
根据权利要求1所述的一种区块链的程控加密文件存储系统，其特征在于：所述文件存储系统是为本地使用区块链所设计的，不面向分布式网络，单个用户强制为每个交易文件物理地址分配密钥。
根据权利要求1所述的一种区块链的程控加密文件存储系统，其特征在于：从客户端发出的所有极路由链接请求都产生于一个特权端口，任何试图绕过所述守护进程而直接向服务器发送极路由链接请求会遭到拒绝。
根据权利要求1所述的一种区块链的程控加密文件存储系统，其特征在于：所述区块链的程控加密文件存储系统没有提供直接的完整性措施。
根据权利要求1所述的一种区块链的程控加密文件存储系统，其特征在于：密钥正确分发情况下，所述程控加密文件存储系统对各种公知应用系统都可用。
一种区块链的程控加密文件存储方法，其特征在于，包括如下步骤：

(1)客户端，所有的文件经过加密会放到客户端中；

(2)Unix和Linix系统中的挂载点，用所述挂载点来掩盖交易文件的具体运算细节，使得对待加过密的交易文件和其他交易文件一样；

(3)密钥分配模块，使得单个用户可以为每个交易文件物理地址分配密钥；

(4)加密模块，用于所述程控加密文件存储系统将一个虚拟交易文件系统挂载到一个标准的Unix和Linux文件系统上；

(5)守护进程，所述守护进程装载到客户机上，用于把标准的程控加密文件存储系统调用转换为特殊的程控加密文件存储系统调用。
根据权利要求8所述的一种区块链的程控加密文件存储系统，其特征在于：所述在用户与交易文件服务器建立一个正确链接后，所述守护进程向服务器发出极路由链接请求；

保存在服务器端的是密文，攻陷服务器后没有机制阻止攻击者拒绝非合法用户的请求；

从客户端发出的所有极路由链接请求都产生于一个特权端口，任何试图绕过所述守护进程而直接向服务器发送极路由链接请求会遭到拒绝。
根据权利要求8所述的一种区块链的程控加密文件存储系统，其特征在于：所述文件存储系统是为本地使用区块链所设计的，不面向分布式网络，单个用户强制为每个交易文件物理地址分配密钥；

所述区块链的程控加密文件存储系统没有提供直接的完整性措施；

密钥正确分发情况下，所述程控加密文件存储系统对各种公知应用系统都可用。