CN110351276A - 数据处理方法、设备及计算机可读存储介质 - Google Patents
数据处理方法、设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN110351276A CN110351276A CN201910627890.1A CN201910627890A CN110351276A CN 110351276 A CN110351276 A CN 110351276A CN 201910627890 A CN201910627890 A CN 201910627890A CN 110351276 A CN110351276 A CN 110351276A
- Authority
- CN
- China
- Prior art keywords
- encryption information
- cloud storage
- user node
- node
- storage node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供一种数据处理方法、设备及计算机可读存储介质。本发明实施例通过云存储节点生成访问码,并采用所述用户节点的公钥对所述访问码进行加密得到第一加密信息,使得该用户节点可以通过对该第一加密信息进行解密得到该访问码,该用户节点可根据该访问码来正常访问该云存储节点,使得该用户节点无需每次向云存储节点上传数据,或者每次从云存储节点读取数据时都在区块链网络中发送访问申请,从而减轻了该区块链网络的负担。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种数据处理方法、设备及计算机可读存储介质。
背景技术
云存储是一种网上在线存储(英语:Cloud storage)的模式,即把数据存放在通常由第三方托管的多台虚拟服务器,而非专属的服务器上。托管(hosting)公司运营大型的数据中心,需要数据存储托管的人,则透过向其购买或租赁存储空间的方式,来满足数据存储的需求。数据中心营运商根据用户的需求,在后端准备存储虚拟化的资源,并将其以存储资源池(storage pool)的方式提供,客户便可自行使用此存储资源池来存放文件或对象。实际上,这些资源可能被分布在众多的服务器主机上。
现有技术中,用户节点每次向云存储节点上传数据,或者,用户节点每次从云存储节点读取数据时,该用户节点都需要在区块链网络中发送访问申请,从而增加了该区块链网络的负担。
发明内容
本发明实施例提供一种数据处理方法、设备及计算机可读存储介质,以使得该用户节点无需每次向云存储节点上传数据,或者每次从云存储节点读取数据时都在区块链网络中发送访问申请,从而减轻了该区块链网络的负担。
第一方面,本发明实施例提供一种数据处理方法,包括:
云存储节点接收用户节点发送的服务请求信息;
所述云存储节点生成访问码,并采用所述用户节点的公钥对所述访问码进行加密,得到第一加密信息;
所述云存储节点将所述第一加密信息发送给所述用户节点,以使所述用户节点根据所述用户节点的私钥对所述第一加密信息进行解密得到所述访问码;
所述云存储节点接收所述用户节点发送的目标数据的第一哈希值、第二加密信息和时间戳,所述第二加密信息是所述用户节点采用所述访问码对所述第一哈希值和所述时间戳进行加密得到的;
所述云存储节点根据所述访问码对所述第一哈希值和所述时间戳进行加密得到第三加密信息;
当所述云存储节点确定所述第二加密信息和所述第三加密信息相同时,所述云存储节点确定给所述用户节点提供所述服务请求信息所请求的服务。
第二方面,本发明实施例提供一种数据处理方法,包括:
用户节点向云存储节点发送服务请求信息;
所述用户节点接收所述云存储节点发送的第一加密信息,所述第一加密信息是所述云存储节点采用所述用户节点的公钥对访问码进行加密得到的;
所述用户节点采用所述用户节点的私钥对所述第一加密信息进行解密得到所述访问码;
所述用户节点采用所述访问码对目标数据的第一哈希值和时间戳进行加密得到第二加密信息;
所述用户节点向所述云存储节点发送所述第一哈希值、所述第二加密信息和所述时间戳,以使所述云存储节点根据所述访问码对所述第一哈希值和所述时间戳进行加密得到第三加密信息,当所述云存储节点确定所述第二加密信息和所述第三加密信息相同时,所述云存储节点确定给所述用户节点提供所述服务请求信息所请求的服务。
第三方面,本发明实施例提供一种云存储节点,包括:
存储器;
处理器;
通讯接口;以及
计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以下操作:
通过所述通讯接口接收用户节点发送的服务请求信息;
生成访问码,并采用所述用户节点的公钥对所述访问码进行加密,得到第一加密信息;
通过所述通讯接口将所述第一加密信息发送给所述用户节点,以使所述用户节点根据所述用户节点的私钥对所述第一加密信息进行解密得到所述访问码;
通过所述通讯接口接收所述用户节点发送的目标数据的第一哈希值、第二加密信息和时间戳,所述第二加密信息是所述用户节点采用所述访问码对所述第一哈希值和所述时间戳进行加密得到的;
根据所述访问码对所述第一哈希值和所述时间戳进行加密得到第三加密信息;
当确定所述第二加密信息和所述第三加密信息相同时,确定给所述用户节点提供所述服务请求信息所请求的服务。
第四方面,本发明实施例提供一种用户节点,包括:
存储器;
处理器;
通讯接口;以及
计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以下操作:
通过所述通讯接口向云存储节点发送服务请求信息;
通过所述通讯接口接收所述云存储节点发送的第一加密信息,所述第一加密信息是所述云存储节点采用所述用户节点的公钥对访问码进行加密得到的;
采用所述用户节点的私钥对所述第一加密信息进行解密得到所述访问码;
采用所述访问码对目标数据的第一哈希值和时间戳进行加密得到第二加密信息;
通过所述通讯接口向所述云存储节点发送所述第一哈希值、所述第二加密信息和所述时间戳,以使所述云存储节点根据所述访问码对所述第一哈希值和所述时间戳进行加密得到第三加密信息,当所述云存储节点确定所述第二加密信息和所述第三加密信息相同时,所述云存储节点确定给所述用户节点提供所述服务请求信息所请求的服务。
第五方面,本发明实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现第一方面或第二方面所述的方法。
本发明实施例提供的数据处理方法、设备及计算机可读存储介质,通过云存储节点生成访问码,并采用所述用户节点的公钥对所述访问码进行加密得到第一加密信息,使得该用户节点可以通过对该第一加密信息进行解密得到该访问码,该用户节点可根据该访问码来正常访问该云存储节点,使得该用户节点无需每次向云存储节点上传数据,或者每次从云存储节点读取数据时都在区块链网络中发送访问申请,从而减轻了该区块链网络的负担。
附图说明
图1为本发明实施例提供的一种应用场景的示意图;
图2为本发明实施例提供的数据处理方法流程图;
图3为本发明另一实施例提供的数据处理方法流程图;
图4为本发明另一实施例提供的数据处理方法流程图;
图5为本发明实施例提供的云存储节点的结构示意图;
图6为本发明实施例提供的用户节点的结构示意图。
通过上述附图,已示出本公开明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围,而是通过参考特定实施例为本领域技术人员说明本公开的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
本发明实施例提供的数据处理方法,可以适用于图1所示的通信***。如图1所示,该通信***包括:用户节点、记账节点和云存储节点,其中,用户节点、记账节点和云存储节点是区块链网络中的参与节点。可以理解,此处只是示意性说明,并不限定该区块链网络中的节点个数和种类。其中,云存储节点可以是一个或者是多个云端服务器,云端服务器也就是云服务器,是一个服务器集群,有很多服务器,和通用的计算机架构类似,云端服务器的构成包括处理器、硬盘、内存、***总线等。用户节点具体可以是用户终端,例如,智能手机、平板电脑、个人计算机等。
本发明实施例提供的数据处理方法,旨在解决现有技术的如上技术问题。
下面以具体地实施例对本发明的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本发明的实施例进行描述。
图2为本发明实施例提供的数据处理方法流程图。本发明实施例针对现有技术的如上技术问题,提供了数据处理方法,该方法具体步骤如下:
步骤201、云存储节点接收用户节点发送的服务请求信息。
在本实施例中,云存储节点可以实时或周期性的监测自己的空闲存储空间的大小,并在区块链网络中发送广播消息,该广播消息具体可以包括该云存储节点的区块链标识、该云存储节点的空闲存储空间的大小、该云存储节点的数据存储单价信息(例如,1元/G·月)、该云存储节点的IP地址、该云存储节点发生存储错误时的赔偿信息(例如,赔偿数据存储费用的n倍)中的至少一个。
具体的,该云存储节点可以采用自己的私钥对该广播消息签名后,将签名后的广播消息广播到该区块链网络中。或者,该云存储节点可以在其空闲存储空间的大小发生变化的时候,采用自己的私钥对该广播消息进行签名,并将该签名后的广播消息广播到该区块链网络中。
当该区块链网络中的记账节点接收到该云存储节点的广播消息后,可以将该云存储节点的广播消息存储到区块链账本中。可以理解,该区块链账本可记录多个云存储节点的广播消息。
当用户节点有数据需要存储到云存储节点时,该用户节点计算待存储数据的哈希值,此处,将用户节点计算得到的待存储数据的哈希值记为第一哈希值H1。进一步,该用户节点在区块链网络中广播存储申请,该存储申请包括该待存储数据的大小信息、第一哈希值H1、用户节点的区块链标识中的至少一个。具体的,该用户节点可以采用自己的私钥对该存储申请进行签名,进一步将该签名后的存储申请广播到该区块链网络中。另外,该存储申请中还可以包括该用户节点指定的云存储节点的区块链标识。或者,该用户节点也可以不指定云存储节点。
此外,如果用户节点在区块链网络中广播的存储申请是上传待存储数据的申请,此时,该申请中不仅包括该待存储数据的大小信息、第一哈希值H1、用户节点的区块链标识中的至少一个,还需要包括预转账金额和预使用存储空间的时长信息。
当该区块链网络中的记账节点接收到该用户节点的存储申请时,将该存储申请记录到区块链账本中。
进一步,该用户节点可以向该云存储节点发送服务请求信息,该服务请求信息具体可以是上传数据的请求信息或下载数据的请求信息。相应的,该云存储节点接收用户节点发送的服务请求信息。
步骤202、所述云存储节点生成访问码,并采用所述用户节点的公钥对所述访问码进行加密,得到第一加密信息。
当该云存储节点确定是否接受该用户节点的上传数据的请求信息或下载数据的请求信息之前,该云存储节点可先生成一个访问码C1,进一步,该云存储节点采用该用户节点的公钥并按照预先约定的加密算法对该访问码C1进行加密得到第一加密信息,该第一加密信息记为Fk(C1)。此处的预先约定具体可以是指该云存储节点和该用户节点之间预先约定。
步骤203、所述云存储节点将所述第一加密信息发送给所述用户节点,以使所述用户节点根据所述用户节点的私钥对所述第一加密信息进行解密得到所述访问码。
进一步,该云存储节点将该第一加密信息发送给该用户节点。当该用户节点接收到该第一加密信息后,该用户节点采用自己的私钥并按照预先约定的如上所述的加密算法对应的解密算法对该第一加密信息进行解密得到该访问码C1。进一步,该用户节点采用该访问码C1对目标数据的第一哈希值H1和时间戳进行加密得到第二加密信息,其中,该目标数据可以是如上所述的待存储数据,也可以是该用户节点从该云存储节点待读取的数据或待下载的数据。该时间戳具体可以是当前时间。此处,将第二加密信息记为CH1。进一步,该用户节点将该第一哈希值H1、第二加密信息CH1、时间戳t1一起发送给该云存储节点。具体的,该用户节点可通过点对点(peer to peer lending,P2P)的方式将该第一哈希值H1、第二加密信息CH1、时间戳t1一起发送给该云存储节点。
步骤204、所述云存储节点接收所述用户节点发送的目标数据的第一哈希值、第二加密信息和时间戳,所述第二加密信息是所述用户节点采用所述访问码对所述第一哈希值和所述时间戳进行加密得到的。
相应的,该云存储节点接收该用户节点发送的第一哈希值H1、第二加密信息CH1、时间戳t1。
步骤205、所述云存储节点根据所述访问码对所述第一哈希值和所述时间戳进行加密得到第三加密信息。
当该云存储节点接收到该用户节点发送的第一哈希值H1、第二加密信息CH1、时间戳t1时,该云存储节点采用自己生成的访问码即C1对该第一哈希值H1和该时间戳t1进行加密得到第三加密信息。该第三加密信息可记为CH2。进一步,该云存储节点可判断该第二加密信息CH1和该第三加密信息CH2是否相同。
步骤206、当所述云存储节点确定所述第二加密信息和所述第三加密信息相同时,所述云存储节点确定给所述用户节点提供所述服务请求信息所请求的服务。
当该云存储节点确定该第二加密信息CH1和该第三加密信息CH2相同时,该云存储节点确定该用户节点所使用的访问码是该云存储节点生成的访问码,即对该访问码验证通过。相应的,该云存储节点接收该用户节点的上传数据的请求或下载数据的请求。
此外,在一些实施例中,该云存储节点还可以将该访问码通过P2P的方式直接发送给该用户节点,从而避免该访问码在区块链网络中传送。
本发明实施例通过云存储节点生成访问码,并采用所述用户节点的公钥对所述访问码进行加密得到第一加密信息,使得该用户节点可以通过对该第一加密信息进行解密得到该访问码,该用户节点可根据该访问码来正常访问该云存储节点,使得该用户节点无需每次向云存储节点上传数据,或者每次从云存储节点读取数据时都在区块链网络中发送访问申请,从而减轻了该区块链网络的负担。
图3为本发明另一实施例提供的数据处理方法流程图。在上述实施例的基础上,本实施例提供的数据处理方法具体包括如下步骤:
步骤301、云存储节点接收用户节点发送的服务请求信息。
步骤301的具体实现过程和具体原理与上述步骤201一致,此处不再赘述。
步骤302、所述云存储节点生成访问码,并采用所述用户节点的公钥对所述访问码进行加密,得到第一加密信息。
步骤302的具体实现过程和具体原理与上述步骤202一致,此处不再赘述。
步骤303、所述云存储节点采用所述云存储节点的私钥对所述第一加密信息进行签名,得到签名后的第一加密信息。
例如,该云存储节点采用该用户节点的公钥并按照预先约定的加密算法对该访问码C1进行加密得到第一加密信息后,还可以采用该云存储节点的私钥对该第一加密信息进行签名,得到签名后的第一加密信息。
步骤304、所述云存储节点将签名后的第一加密信息发送给所述用户节点,以使所述用户节点采用所述云存储节点的公钥对所述签名进行验证,当所述用户节点采用所述云存储节点的公钥对所述签名验证通过时,所述用户节点采用所述用户节点的私钥对所述第一加密信息进行解密得到所述访问码。
可选的,所述云存储节点将签名后的第一加密信息发送给所述用户节点,包括:所述云存储节点将签名后的第一加密信息以广播消息的方式广播到区块链网络中,所述广播消息包括所述签名后的第一加密信息、所述云存储节点的区块链标识和所述用户节点的区块链标识。
例如,该云存储节点通过发送广播消息的方式将该签名后的第一加密信息广播到该区块链网络中。该广播消息不仅包括签名后的第一加密信息,也可以包括该云存储节点的区块链标识和该用户节点的区块链标识。
当该区块链网络中的该用户节点接收到该广播消息时,首先根据该云存储节点的区块链标识从该区块链账本中查询获得该云存储节点的公钥,并采用该云存储节点的公钥对该第一加密信息对应的签名进行验证,当验证通过时,该用户节点进一步采用自己的私钥对该第一加密信息进行解密得到该访问码。
步骤305、所述云存储节点接收所述用户节点发送的目标数据的第一哈希值、第二加密信息和时间戳,所述第二加密信息是所述用户节点采用所述访问码对所述第一哈希值和所述时间戳进行加密得到的。
步骤305的具体实现过程和具体原理与上述步骤204一致,此处不再赘述。
步骤306、所述云存储节点根据所述访问码对所述第一哈希值和所述时间戳进行加密得到第三加密信息。
步骤306的具体实现过程和具体原理与上述步骤205一致,此处不再赘述。
步骤307、当所述云存储节点确定所述第二加密信息和所述第三加密信息相同时,所述云存储节点确定给所述用户节点提供所述服务请求信息所请求的服务。
步骤307的具体实现过程和具体原理与上述步骤206一致,此处不再赘述。
本发明实施例通过云存储节点生成访问码,并采用所述用户节点的公钥对所述访问码进行加密得到第一加密信息,使得该用户节点可以通过对该第一加密信息进行解密得到该访问码,该用户节点可根据该访问码来正常访问该云存储节点,使得该用户节点无需每次向云存储节点上传数据,或者每次从云存储节点读取数据时都在区块链网络中发送访问申请,从而减轻了该区块链网络的负担。
图4为本发明另一实施例提供的数据处理方法流程图。本实施例提供的数据处理方法具体包括如下步骤:
步骤401、用户节点向云存储节点发送服务请求信息。
当该云存储节点确定是否接受该用户节点的上传数据的请求信息或下载数据的请求信息之前,该云存储节点可先生成一个访问码C1,进一步,该云存储节点采用该用户节点的公钥并按照预先约定的加密算法对该访问码C1进行加密得到第一加密信息,该第一加密信息记为Fk(C1)。进一步,该云存储节点将该第一加密信息发送给该用户节点。
步骤402、所述用户节点接收所述云存储节点发送的第一加密信息,所述第一加密信息是所述云存储节点采用所述用户节点的公钥对访问码进行加密得到的。
例如,该用户节点接收该云存储节点发送的第一加密信息。
可选的,所述用户节点接收所述云存储节点发送的第一加密信息,包括:所述用户节点接收所述云存储节点发送的采用所述云存储节点的私钥签名后的第一加密信息。例如,在一些实施例中,该云存储节点采用该用户节点的公钥并按照预先约定的加密算法对该访问码C1进行加密得到第一加密信息后,还可以采用该云存储节点的私钥对该第一加密信息进行签名,得到签名后的第一加密信息。例如,该云存储节点通过发送广播消息的方式将该签名后的第一加密信息广播到该区块链网络中。该广播消息不仅包括签名后的第一加密信息,也可以包括该云存储节点的区块链标识和该用户节点的区块链标识。
步骤403、所述用户节点采用所述用户节点的私钥对所述第一加密信息进行解密得到所述访问码。
可选的,所述用户节点采用所述用户节点的私钥对所述第一加密信息进行解密得到所述访问码之前,所述方法还包括:所述用户节点采用所述云存储节点的公钥对所述签名进行验证;所述用户节点采用所述用户节点的私钥对所述第一加密信息进行解密得到所述访问码,包括:如果所述用户节点采用所述云存储节点的公钥对所述签名验证通过,则所述用户节点采用所述用户节点的私钥对所述第一加密信息进行解密得到所述访问码。
当该区块链网络中的该用户节点接收到该广播消息时,首先根据该云存储节点的区块链标识从该区块链账本中查询获得该云存储节点的公钥,并采用该云存储节点的公钥对该第一加密信息对应的签名进行验证,当验证通过时,该用户节点进一步采用自己的私钥对该第一加密信息进行解密得到该访问码。
步骤404、所述用户节点采用所述访问码对目标数据的第一哈希值和时间戳进行加密得到第二加密信息。
进一步,该用户节点采用该访问码C1对目标数据的第一哈希值H1和时间戳进行加密得到第二加密信息,其中,该目标数据可以是如上所述的待存储数据,也可以是该用户节点从该云存储节点待读取的数据或待下载的数据。该时间戳具体可以是当前时间。此处,将第二加密信息记为CH1。
步骤405、所述用户节点向所述云存储节点发送所述第一哈希值、所述第二加密信息和所述时间戳,以使所述云存储节点根据所述访问码对所述第一哈希值和所述时间戳进行加密得到第三加密信息,当所述云存储节点确定所述第二加密信息和所述第三加密信息相同时,所述云存储节点确定给所述用户节点提供所述服务请求信息所请求的服务。
进一步,该用户节点将该第一哈希值H1、第二加密信息CH1、时间戳t1一起发送给该云存储节点。具体的,该用户节点可通过点对点(peer to peer lending,P2P)的方式将该第一哈希值H1、第二加密信息CH1、时间戳t1一起发送给该云存储节点。相应的,该云存储节点接收该用户节点发送的第一哈希值H1、第二加密信息CH1、时间戳t1。
当该云存储节点接收到该用户节点发送的第一哈希值H1、第二加密信息CH1、时间戳t1时,该云存储节点采用自己生成的访问码即C1对该第一哈希值H1和该时间戳t1进行加密得到第三加密信息。该第三加密信息可记为CH2。进一步,该云存储节点可判断该第二加密信息CH1和该第三加密信息CH2是否相同。
当该云存储节点确定该第二加密信息CH1和该第三加密信息CH2相同时,该云存储节点确定该用户节点所使用的访问码是该云存储节点生成的访问码,即对该访问码验证通过。相应的,该云存储节点接收该用户节点的上传数据的请求或下载数据的请求。
本发明实施例通过云存储节点生成访问码,并采用所述用户节点的公钥对所述访问码进行加密得到第一加密信息,使得该用户节点可以通过对该第一加密信息进行解密得到该访问码,该用户节点可根据该访问码来正常访问该云存储节点,使得该用户节点无需每次向云存储节点上传数据,或者每次从云存储节点读取数据时都在区块链网络中发送访问申请,从而减轻了该区块链网络的负担。
图5为本发明实施例提供的云存储节点的结构示意图。本发明实施例提供的云存储节点可以执行数据处理方法实施例提供的处理流程,如图5所示,云存储节点50包括:存储器51、处理器52、计算机程序和通讯接口53;其中,计算机程序存储在存储器51中,并被配置为由处理器52执行以下操作:通过通讯接口53接收用户节点发送的服务请求信息;生成访问码,并采用所述用户节点的公钥对所述访问码进行加密,得到第一加密信息;通过通讯接口53将所述第一加密信息发送给所述用户节点,以使所述用户节点根据所述用户节点的私钥对所述第一加密信息进行解密得到所述访问码;通过通讯接口53接收所述用户节点发送的目标数据的第一哈希值、第二加密信息和时间戳,所述第二加密信息是所述用户节点采用所述访问码对所述第一哈希值和所述时间戳进行加密得到的;根据所述访问码对所述第一哈希值和所述时间戳进行加密得到第三加密信息;当确定所述第二加密信息和所述第三加密信息相同时,确定给所述用户节点提供所述服务请求信息所请求的服务。
可选的,处理器52生成访问码,并采用所述用户节点的公钥对所述访问码进行加密,得到第一加密信息之后,还用于:采用所述云存储节点的私钥对所述第一加密信息进行签名,得到签名后的第一加密信息;处理器52通过通讯接口53将所述第一加密信息发送给所述用户节点,以使所述用户节点根据所述用户节点的私钥对所述第一加密信息进行解密得到所述访问码时,具体用于:通过通讯接口53将签名后的第一加密信息发送给所述用户节点,以使所述用户节点采用所述云存储节点的公钥对所述签名进行验证,当所述用户节点采用所述云存储节点的公钥对所述签名验证通过时,所述用户节点采用所述用户节点的私钥对所述第一加密信息进行解密得到所述访问码。
可选的,处理器52通过通讯接口53将签名后的第一加密信息发送给所述用户节点时,具体用于:通过通讯接口53将签名后的第一加密信息以广播消息的方式广播到区块链网络中,所述广播消息包括所述签名后的第一加密信息、所述云存储节点的区块链标识和所述用户节点的区块链标识。
图5所示实施例的云存储节点可用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图6为本发明实施例提供的用户节点的结构示意图。本发明实施例提供的用户节点可以执行数据处理方法实施例提供的处理流程,如图6所示,用户节点60包括:存储器61、处理器62、计算机程序和通讯接口63;其中,计算机程序存储在存储器61中,并被配置为由处理器62执行以下操作:通过所述通讯接口向云存储节点发送服务请求信息;通过所述通讯接口接收所述云存储节点发送的第一加密信息,所述第一加密信息是所述云存储节点采用所述用户节点的公钥对访问码进行加密得到的;采用所述用户节点的私钥对所述第一加密信息进行解密得到所述访问码;采用所述访问码对目标数据的第一哈希值和时间戳进行加密得到第二加密信息;通过所述通讯接口向所述云存储节点发送所述第一哈希值、所述第二加密信息和所述时间戳,以使所述云存储节点根据所述访问码对所述第一哈希值和所述时间戳进行加密得到第三加密信息,当所述云存储节点确定所述第二加密信息和所述第三加密信息相同时,所述云存储节点确定给所述用户节点提供所述服务请求信息所请求的服务。
可选的,所述处理器通过所述通讯接口接收所述云存储节点发送的第一加密信息时,具体用于:通过所述通讯接口接收所述云存储节点发送的采用所述云存储节点的私钥签名后的第一加密信息;所述处理器采用所述用户节点的私钥对所述第一加密信息进行解密得到所述访问码之前,还用于:采用所述云存储节点的公钥对所述签名进行验证;所述处理器采用所述用户节点的私钥对所述第一加密信息进行解密得到所述访问码时,具体用于:如果采用所述云存储节点的公钥对所述签名验证通过,则采用所述用户节点的私钥对所述第一加密信息进行解密得到所述访问码。
图6所示实施例的用户节点可用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
另外,本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现上述实施例所述的数据处理方法。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (11)
1.一种数据处理方法,其特征在于,包括:
云存储节点接收用户节点发送的服务请求信息;
所述云存储节点生成访问码,并采用所述用户节点的公钥对所述访问码进行加密,得到第一加密信息;
所述云存储节点将所述第一加密信息发送给所述用户节点,以使所述用户节点根据所述用户节点的私钥对所述第一加密信息进行解密得到所述访问码;
所述云存储节点接收所述用户节点发送的目标数据的第一哈希值、第二加密信息和时间戳,所述第二加密信息是所述用户节点采用所述访问码对所述第一哈希值和所述时间戳进行加密得到的;
所述云存储节点根据所述访问码对所述第一哈希值和所述时间戳进行加密得到第三加密信息;
当所述云存储节点确定所述第二加密信息和所述第三加密信息相同时,所述云存储节点确定给所述用户节点提供所述服务请求信息所请求的服务。
2.根据权利要求1所述的方法,其特征在于,所述云存储节点生成访问码,并采用所述用户节点的公钥对所述访问码进行加密,得到第一加密信息之后,所述方法还包括:
所述云存储节点采用所述云存储节点的私钥对所述第一加密信息进行签名,得到签名后的第一加密信息;
所述云存储节点将所述第一加密信息发送给所述用户节点,以使所述用户节点根据所述用户节点的私钥对所述第一加密信息进行解密得到所述访问码,包括:
所述云存储节点将签名后的第一加密信息发送给所述用户节点,以使所述用户节点采用所述云存储节点的公钥对所述签名进行验证,当所述用户节点采用所述云存储节点的公钥对所述签名验证通过时,所述用户节点采用所述用户节点的私钥对所述第一加密信息进行解密得到所述访问码。
3.根据权利要求2所述的方法,其特征在于,所述云存储节点将签名后的第一加密信息发送给所述用户节点,包括:
所述云存储节点将签名后的第一加密信息以广播消息的方式广播到区块链网络中,所述广播消息包括所述签名后的第一加密信息、所述云存储节点的区块链标识和所述用户节点的区块链标识。
4.一种数据处理方法,其特征在于,包括:
用户节点向云存储节点发送服务请求信息;
所述用户节点接收所述云存储节点发送的第一加密信息,所述第一加密信息是所述云存储节点采用所述用户节点的公钥对访问码进行加密得到的;
所述用户节点采用所述用户节点的私钥对所述第一加密信息进行解密得到所述访问码;
所述用户节点采用所述访问码对目标数据的第一哈希值和时间戳进行加密得到第二加密信息;
所述用户节点向所述云存储节点发送所述第一哈希值、所述第二加密信息和所述时间戳,以使所述云存储节点根据所述访问码对所述第一哈希值和所述时间戳进行加密得到第三加密信息,当所述云存储节点确定所述第二加密信息和所述第三加密信息相同时,所述云存储节点确定给所述用户节点提供所述服务请求信息所请求的服务。
5.根据权利要求4所述的方法,其特征在于,所述用户节点接收所述云存储节点发送的第一加密信息,包括:
所述用户节点接收所述云存储节点发送的采用所述云存储节点的私钥签名后的第一加密信息;
所述用户节点采用所述用户节点的私钥对所述第一加密信息进行解密得到所述访问码之前,所述方法还包括:
所述用户节点采用所述云存储节点的公钥对所述签名进行验证;
所述用户节点采用所述用户节点的私钥对所述第一加密信息进行解密得到所述访问码,包括:
如果所述用户节点采用所述云存储节点的公钥对所述签名验证通过,则所述用户节点采用所述用户节点的私钥对所述第一加密信息进行解密得到所述访问码。
6.一种云存储节点,其特征在于,包括:
存储器;
处理器;
通讯接口;以及
计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以下操作:
通过所述通讯接口接收用户节点发送的服务请求信息;
生成访问码,并采用所述用户节点的公钥对所述访问码进行加密,得到第一加密信息;
通过所述通讯接口将所述第一加密信息发送给所述用户节点,以使所述用户节点根据所述用户节点的私钥对所述第一加密信息进行解密得到所述访问码;
通过所述通讯接口接收所述用户节点发送的目标数据的第一哈希值、第二加密信息和时间戳,所述第二加密信息是所述用户节点采用所述访问码对所述第一哈希值和所述时间戳进行加密得到的;
根据所述访问码对所述第一哈希值和所述时间戳进行加密得到第三加密信息;
当确定所述第二加密信息和所述第三加密信息相同时,确定给所述用户节点提供所述服务请求信息所请求的服务。
7.根据权利要求6所述的云存储节点,其特征在于,所述处理器生成访问码,并采用所述用户节点的公钥对所述访问码进行加密,得到第一加密信息之后,还用于:
采用所述云存储节点的私钥对所述第一加密信息进行签名,得到签名后的第一加密信息;
所述处理器通过所述通讯接口将所述第一加密信息发送给所述用户节点,以使所述用户节点根据所述用户节点的私钥对所述第一加密信息进行解密得到所述访问码时,具体用于:
通过所述通讯接口将签名后的第一加密信息发送给所述用户节点,以使所述用户节点采用所述云存储节点的公钥对所述签名进行验证,当所述用户节点采用所述云存储节点的公钥对所述签名验证通过时,所述用户节点采用所述用户节点的私钥对所述第一加密信息进行解密得到所述访问码。
8.根据权利要求7所述的云存储节点,其特征在于,所述处理器通过所述通讯接口将签名后的第一加密信息发送给所述用户节点时,具体用于:
通过所述通讯接口将签名后的第一加密信息以广播消息的方式广播到区块链网络中,所述广播消息包括所述签名后的第一加密信息、所述云存储节点的区块链标识和所述用户节点的区块链标识。
9.一种用户节点,其特征在于,包括:
存储器;
处理器;
通讯接口;以及
计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以下操作:
通过所述通讯接口向云存储节点发送服务请求信息;
通过所述通讯接口接收所述云存储节点发送的第一加密信息,所述第一加密信息是所述云存储节点采用所述用户节点的公钥对访问码进行加密得到的;
采用所述用户节点的私钥对所述第一加密信息进行解密得到所述访问码;
采用所述访问码对目标数据的第一哈希值和时间戳进行加密得到第二加密信息;
通过所述通讯接口向所述云存储节点发送所述第一哈希值、所述第二加密信息和所述时间戳,以使所述云存储节点根据所述访问码对所述第一哈希值和所述时间戳进行加密得到第三加密信息,当所述云存储节点确定所述第二加密信息和所述第三加密信息相同时,所述云存储节点确定给所述用户节点提供所述服务请求信息所请求的服务。
10.根据权利要求9所述的用户节点,其特征在于,所述处理器通过所述通讯接口接收所述云存储节点发送的第一加密信息时,具体用于:
通过所述通讯接口接收所述云存储节点发送的采用所述云存储节点的私钥签名后的第一加密信息;
所述处理器采用所述用户节点的私钥对所述第一加密信息进行解密得到所述访问码之前,还用于:
采用所述云存储节点的公钥对所述签名进行验证;
所述处理器采用所述用户节点的私钥对所述第一加密信息进行解密得到所述访问码时,具体用于:
如果采用所述云存储节点的公钥对所述签名验证通过,则采用所述用户节点的私钥对所述第一加密信息进行解密得到所述访问码。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-5任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910627890.1A CN110351276B (zh) | 2019-07-12 | 2019-07-12 | 数据处理方法、设备及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910627890.1A CN110351276B (zh) | 2019-07-12 | 2019-07-12 | 数据处理方法、设备及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110351276A true CN110351276A (zh) | 2019-10-18 |
| CN110351276B CN110351276B (zh) | 2021-11-23 |
Family
ID=68175686
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910627890.1A Active CN110351276B (zh) | 2019-07-12 | 2019-07-12 | 数据处理方法、设备及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110351276B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110765147A (zh) * | 2019-10-22 | 2020-02-07 | 全链通有限公司 | 基于区块链加密存储的内容更新方法、用户节点及介质 |
| CN111107550A (zh) * | 2019-12-30 | 2020-05-05 | 全链通有限公司 | 5g终端设备双通道接入注册方法、设备及存储介质 |
| CN111144755A (zh) * | 2019-12-26 | 2020-05-12 | 安徽朋德信息科技有限公司 | 一种科研仪器实验结果溯源管理***及方法 |
| CN112306958A (zh) * | 2020-10-26 | 2021-02-02 | 深圳市大富网络技术有限公司 | 一种信息储存方法、***、装置及可读储存介质 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103457733A (zh) * | 2013-08-15 | 2013-12-18 | 中电长城网际***应用有限公司 | 一种云计算环境数据共享方法和*** |
| CN104348846A (zh) * | 2013-07-24 | 2015-02-11 | 航天信息股份有限公司 | 基于wpki实现云存储***数据通信安全的方法和*** |
| CN104901968A (zh) * | 2015-06-10 | 2015-09-09 | 华中科技大学 | 一种安全云存储***中的密钥管理分发方法 |
| US20150262176A1 (en) * | 2014-03-17 | 2015-09-17 | Coinbase, Inc. | Hot wallet for holding bitcoin |
| CN104980477A (zh) * | 2014-04-14 | 2015-10-14 | 航天信息股份有限公司 | 云存储环境下的数据访问控制方法和*** |
| CN106685932A (zh) * | 2016-12-08 | 2017-05-17 | 努比亚技术有限公司 | 一种基于云服务的文件访问***和方法 |
| CN106713508A (zh) * | 2017-02-24 | 2017-05-24 | 重庆第二师范学院 | 一种基于云服务器的数据存取方法及*** |
| CN108259169A (zh) * | 2018-01-09 | 2018-07-06 | 北京大学深圳研究生院 | 一种基于区块链云存储的文件安全分享方法及*** |
| KR101880175B1 (ko) * | 2018-02-13 | 2018-07-19 | 주식회사 마크로젠 | 복수의 블록체인에 기반을 둔 생명정보 데이터 제공 방법, 생명정보 데이터 저장 방법 및 생명정보 데이터 전송 시스템 |
| WO2018208426A1 (en) * | 2017-05-11 | 2018-11-15 | Microsoft Technology Licensing, Llc | Enclave pool shared key |
| CN108876611A (zh) * | 2018-05-31 | 2018-11-23 | 中国联合网络通信集团有限公司 | 交易信息处理方法、装置及区块链节点 |
-
2019
- 2019-07-12 CN CN201910627890.1A patent/CN110351276B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104348846A (zh) * | 2013-07-24 | 2015-02-11 | 航天信息股份有限公司 | 基于wpki实现云存储***数据通信安全的方法和*** |
| CN103457733A (zh) * | 2013-08-15 | 2013-12-18 | 中电长城网际***应用有限公司 | 一种云计算环境数据共享方法和*** |
| US20150262176A1 (en) * | 2014-03-17 | 2015-09-17 | Coinbase, Inc. | Hot wallet for holding bitcoin |
| CN104980477A (zh) * | 2014-04-14 | 2015-10-14 | 航天信息股份有限公司 | 云存储环境下的数据访问控制方法和*** |
| CN104901968A (zh) * | 2015-06-10 | 2015-09-09 | 华中科技大学 | 一种安全云存储***中的密钥管理分发方法 |
| CN106685932A (zh) * | 2016-12-08 | 2017-05-17 | 努比亚技术有限公司 | 一种基于云服务的文件访问***和方法 |
| CN106713508A (zh) * | 2017-02-24 | 2017-05-24 | 重庆第二师范学院 | 一种基于云服务器的数据存取方法及*** |
| WO2018208426A1 (en) * | 2017-05-11 | 2018-11-15 | Microsoft Technology Licensing, Llc | Enclave pool shared key |
| CN108259169A (zh) * | 2018-01-09 | 2018-07-06 | 北京大学深圳研究生院 | 一种基于区块链云存储的文件安全分享方法及*** |
| KR101880175B1 (ko) * | 2018-02-13 | 2018-07-19 | 주식회사 마크로젠 | 복수의 블록체인에 기반을 둔 생명정보 데이터 제공 방법, 생명정보 데이터 저장 방법 및 생명정보 데이터 전송 시스템 |
| CN108876611A (zh) * | 2018-05-31 | 2018-11-23 | 中国联合网络通信集团有限公司 | 交易信息处理方法、装置及区块链节点 |
Non-Patent Citations (2)
| Title |
|---|
| JIAXING LI: "Block-Secure: Blockchain Based Scheme for Secure P2P Cloud Storage", 《INFORMATION SCIENCES (2018)》 * |
| 刘媛: "个人云存储技术研究", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110765147A (zh) * | 2019-10-22 | 2020-02-07 | 全链通有限公司 | 基于区块链加密存储的内容更新方法、用户节点及介质 |
| CN111144755A (zh) * | 2019-12-26 | 2020-05-12 | 安徽朋德信息科技有限公司 | 一种科研仪器实验结果溯源管理***及方法 |
| CN111107550A (zh) * | 2019-12-30 | 2020-05-05 | 全链通有限公司 | 5g终端设备双通道接入注册方法、设备及存储介质 |
| CN112306958A (zh) * | 2020-10-26 | 2021-02-02 | 深圳市大富网络技术有限公司 | 一种信息储存方法、***、装置及可读储存介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110351276B (zh) | 2021-11-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3688634B1 (en) | System and method for implementing a resolver service for decentralized identifiers | |
| CN109936457B (zh) | 区块链多方见证方法、装置、设备及计算机可读存储介质 | |
| CN109522330B (zh) | 基于区块链的云平台数据处理方法、装置、设备及介质 | |
| CN107276765B (zh) | 区块链中共识的处理方法及装置 | |
| CN110351276A (zh) | 数据处理方法、设备及计算机可读存储介质 | |
| CN109831527B (zh) | 文件处理方法、用户端、服务器及可读存储介质 | |
| CN110351363B (zh) | 数据备份方法、设备及计算机可读存储介质 | |
| JP6672889B2 (ja) | 電子抽選システム及び電子抽選方法 | |
| CN111740966B (zh) | 一种基于区块链网络的数据处理方法及相关设备 | |
| CN107294729A (zh) | 区块链中不同节点之间的通信方法及装置 | |
| CN111131416B (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
| CN110365766A (zh) | 基于区块链的云存储方法、设备及计算机可读存储介质 | |
| CN109040279A (zh) | 区块链网络组网方法、装置、设备及可读存储介质 | |
| CN110059055B (zh) | 一种基于分布式私有云的文件存储及读取方法及装置 | |
| CN110599342B (zh) | 基于区块链的身份信息的授权方法及装置 | |
| CN111314067A (zh) | 区块存储方法、装置、计算机设备及存储介质 | |
| CN109521956A (zh) | 一种基于区块链的云存储方法、装置、设备及存储介质 | |
| CN111488372A (zh) | 一种数据处理方法、设备及存储介质 | |
| US20120204232A1 (en) | System And Method For Managing Usage Rights Of Software Applications | |
| CN110083462A (zh) | 基于分布式应用程序的通信方法、设备及存储介质 | |
| CN110347689A (zh) | 数据存储方法、设备及计算机可读存储介质 | |
| CN109299333A (zh) | 区块链网络账本成员管理方法、装置、设备及存储介质 | |
| CN109948370A (zh) | 一种基于区块链的业务处理方法、装置和电子设备 | |
| CN110351362A (zh) | 数据验证方法、设备及计算机可读存储介质 | |
| CN109150981B (zh) | 区块链网络组网方法、装置、设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |