CN113591144A - 一种基于区块链的电子数据长期保存***及方法 - Google Patents

一种基于区块链的电子数据长期保存***及方法 Download PDF

Info

Publication number
CN113591144A
CN113591144A CN202110772779.9A CN202110772779A CN113591144A CN 113591144 A CN113591144 A CN 113591144A CN 202110772779 A CN202110772779 A CN 202110772779A CN 113591144 A CN113591144 A CN 113591144A
Authority
CN
China
Prior art keywords
data
database
backup
storage
namely
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110772779.9A
Other languages
English (en)
Inventor
荚爱民
吕玉娟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ANHUI BAOHULU INFORMATION TECHNOLOGY GROUP CO LTD
Original Assignee
ANHUI BAOHULU INFORMATION TECHNOLOGY GROUP CO LTD
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ANHUI BAOHULU INFORMATION TECHNOLOGY GROUP CO LTD filed Critical ANHUI BAOHULU INFORMATION TECHNOLOGY GROUP CO LTD
Priority to CN202110772779.9A priority Critical patent/CN113591144A/zh
Publication of CN113591144A publication Critical patent/CN113591144A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1471Saving, restoring, recovering or retrying involving logging of persistent data for recovery
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1479Generic software techniques for error detection or fault masking
    • G06F11/1489Generic software techniques for error detection or fault masking through recovery blocks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Quality & Reliability (AREA)
  • Software Systems (AREA)
  • Databases & Information Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于区块链技术的电子数据长期保存***,包括应用服务器、备份服务器、数据库和数据审计模块,所述数据库用于存储数据,所述应用服务器用于对数据库内数据进行调用,所述备份服务器用于对数据库内的数据备份存储;所述应用服务器连接有防火墙,保证客户端的用户不能直接访问数据库上的数据,保证***的安全;所述数据审计模块用于对数据库内的数据访问情况进行记录,防止数据库内的数据被篡改或被破坏。通过对数据存入、读取过程的监控,保证了数据存储过程中的真实性,从而便于数据的长期保存。

Description

一种基于区块链的电子数据长期保存***及方法
技术领域
本发明属于数据保存技术领域,尤其是涉及一种基于区块链的电子数据长期保存***及方法。
背景技术
随着信息技术、计算机技术、电子技术等的发展,产生了巨量的电子数据,比如各个商业网站的会员注册信息、银行中的客户信息、公安***的公民身份信息、保险公司的客户信息、物流领域的包裹和客户信息等。这些重要的信息的不但需要长期保存,而且还要在数据访问的过程中防止篡改,保证其安全性,是一个重要的技术问题。
但是在现有技术中,常用的数据保持方式是用数据库式的数据存储,在保存过程中,容易发生数据格式改变、数据丢失、数据遭到恶意篡改和数据访问异常等现象,进一步造成存储数据的失真问题,加大了数据保存,尤其是长期保存的难度。如何使数据得以长期保存,并保证数据在存储过程中的真实性是当下需要解决的重要的技术问题。
本发明基于现有技术中存在的上述不足,提供了一种基于区块链的电子数据长期保存***及方法,不但能够长期保存电子数据,而且能够保证电子数据的安全性,并保证数据在保存过程中的低功耗。
发明内容
针对现有技术不足,本发明的目的在于提供一种基于区块链的电子数据长期保存***及方法,通过对数据存入、读取过程的监控,保证了数据存储过程中的真实性,从而便于数据的长期保存;而且能够使数据信息在保存的过程中功耗低,降低能源消耗。
本发明提供如下技术方案:
一种基于区块链的电子数据长期保存***,该保存***包括包括设置在区块链上的应用服务器、备份服务器、数据库和数据审计模块,所述数据库用于存储数据,所述应用服务器用于对数据库内数据进行调用,所述备份服务器用于对数据库内的数据备份存储;所述应用服务器连接有防火墙,保证客户端的用户不能直接访问数据库上的数据,保证***的安全;所述数据审计模块用于对数据库内的数据访问情况进行记录,防止数据库内的数据被篡改或被破坏。
优选的,所述区块链包括数据层、网络层、共识层、激励层、合约层和应用层;所述数据层包括数据区块、哈希函数、时间戳、加密、链式结构、Merkle树等;所述网络层连接网络、传播机制、验证机制等;所述共识层包括PoW、PoS、DPoS等;所述激励层包括发行机制、分配机制;所述合约层包括脚本代码、算法机制、智能合约等;所述述应用层包括需要长期存储、可以读取并能够修改,并保证安全的电子数据存取端。
优选的,所述数据区块为需要长期存储、可以读取并能够修改的电子数据。
优选的,所述加密是账户身份信息是加密的,只有在数据拥有者授权的情况下才能访问到,从而保证了数据的安全和个人的隐私。
优选的,所述共识机制就是区块链的所有节点之间达成共识的机制,去认定一个记录的有效性。这既是认定的手段,也是防止篡改的手段。区块链提出了四种不同的共识机制,适用于不同的应用场景,在效率和安全性之间取得平衡。
优选的,所述智能合约是基于区块链中的可信的不可篡改的数据,自动化的执行预先定义好的规则;所述的规则是需要长期保存的电子数据的管理者制定的规则。
优选的,所述连接网络是互联网,可以是有线的方式,也可以是无线的方式。
优选的,所述备份服务器与数据库之间设置有防火墙。
优选的,所述数据库包括有多个,多个数据库分布在不同的地方,也可以在相同的地方,形成分布式数据库。
优选的,所述备份服务器与多个数据库一一对应,也可以仅对重点的数据库进行备份。
优选的,区块链的各个区块之间通过称哈希算法实现链接,后一个区块包含前一个区块的哈希值,随着信息交流的扩大,一个区块与一个区块相继接续
优选的,所述的应用服务器、备份服务器、承载数据库的存储装置均放置在山洞中,通过山洞中的低温、自然风环境实现散热,保证保证应用服务器、备份服务器、承载数据库的稳定运行,并降低能耗。
优选的,所述的应用服务器、备份服务器、承载数据库的存储装置均放置在水下,通过水来实现散热,保证应用服务器、备份服务器、承载数据库的存储装置的稳定运行,并降低能耗。
优选的,放置在山洞中的应用服务器中设置有第一温度传感器,以实时监测应用服务器的工作温度T1;备份服务器中设置第二温度传感器,以实时监测备份服务器的工作温度T2;存储装置中设置第三温度传感器,以实时监测存储装置的工作温度T3。
优选的,所述山洞中设置有温湿度传感器,以监测山洞环境中的温度T和湿度S。
优选的,所述山洞中还设置有风机,所述风机通过风管与山洞外界连通;风管中设置有过滤层和干燥结构。
优选的,所述第一温度传感器、第二温度传感器、第三温度传感器、温湿度传感器、风机均与控制器连接。所述控制器根据采集到的应用服务器的工作温度T1,备份服务器的工作温度T2,存储装置的工作温度T3,以及山洞环境中的温度T和湿度S,根据预设的上述参数对应的各个阈值,决定是否起到风机,以改善山洞内的环境参数。
优选的,所述风机是将外界的空气导入到山洞中,以改善山洞中环境的温湿度,以及应用服务器、备份服务器、承载数据库的存储装置的工作温度。
优选的,所述过滤层包括粗过滤层、细过滤层和吸附层;所述粗过滤层为金属过滤网,其孔径d1为0.55-0.85mm;细过滤层为棉纱过滤层,其孔径d2为0.12-0.50mm;所述吸附层为活性炭吸附层,所采用的活性炭粉末的比表面积G为560-750m2/g。
优选的,为了提高对外界空气的过滤效果,所述粗过滤层的孔径d1和细过滤层的孔径d2满足d1·d2大于等于0.12小于等于0.39。
优选的,为了进一步提高对外界空气的过滤效果,所述粗过滤层的孔径d1、细过滤层的孔径d2、吸附层的活性炭的比表面积G满足以下关系:
(d1/d2)·V=α·G1/2
其中,α为关系系数,取值范围为0.65-2.42;V为风管中的风速,单位为m/s。
优选的,所述干燥结构包括设置有干燥粉末的过滤层,所述过滤层为棉纱网,干燥粉末设置在棉纱的丝线上;所述干燥粉末为石灰粉、木炭粉等中的一种。
优选的,所述吸附层在起到过滤的同时,还能够对空气进行干燥,起到过滤和干燥的双重作用。
优选的,所述过滤层处在干燥结构的上风口方向;所述干燥结构还包括设置在风管侧壁上的凸筋和凹槽,所述凸筋和凹槽沿着风管侧壁延伸,且所述凸筋和凹槽互相平行设置。
优选的,所述凸筋和凹槽的数量均为4个。
本发明还公开了一种基于区块链的电子数据长期保存方法,包括以下步骤:
S1:数据处理,在上传数据中,首先检查数据的格式,对不符合格式的数据进行处理,转换为平台支持的存储格式;
S2:数据保存,对需要长期保存的数据用永久标识符进行标识,将永久存储的数据与短期存储数据进行区分;
S3:数据备份,检查数据库中的数据存入情况,对带有标识符的数据进行更新备份;
S4:数据访问,在数据访问过程中,对客户端的身份进行验证,防止客户端恶意访问数据库;
S5:数据监控,利用数据监控平台对数据库进行监控,监控项目包括数据的格式、数据访问记录、数据访问频率和数据变化情况、数据访问时间等;
S6:数据异常情况分析,对数据监控平台的监控数据进行分析,若数据库中的数据出现异常情况则发出警报,停止数据库中的数据存入和读取;
S7:故障排除,对异常情况进行原因排查,消除安全隐患;
S8:数据恢复,故障排除后,利用备份的数据对数据库中的异常数据进行替换,保证长期保存数据的真实性。
优选的,在数据恢复中,利用备份数据对数据库中的数据恢复时,需要对管理员的身份进行验证,保证备份数据向数据库数据传输动作的合法性,保证备份数据的安全性。
优选的,所述平台支持的格式包括上传数据格式无限制、上传数据指定格式和上传数据符合特点标准。
优选的,对客户的身份验证包括语音识别、指纹识别、空间地理位置认证。
优选的,对于备份数据更新后,对数据进行压缩加密,防止备份数据被攻击读取,保证数据的安全性。
优选的,对处理后的数据,按照数据的格式进行分类保存或者按照存入日期进行分开保存。
优选的,客户端存储数据至数据库中,首先需向管理人员做出申请,管理人员向客户端发出动态指令密码,客户端凭借动态指令密码向数据库进行数据的存入,当客户端需要修改相应的数据时,需向管理人员做出申请,经管理人员允许后,进行数据的修改,修改后的数据传输至数据库后,对修改过的数据进行备份更新。
优选的,数据审计模块还用于对客户端的权限进行查询,客户端的权限包括读取数据、修改数据和存储数据,在客户端进行相应的操作时,检查其是否具备相应的权限,若客户具有相应的权限则进行下一步的操作,若客户不具备相应的权限,则给出相应的提示,若多次进行无权限操作,则对账号进行锁定,并发出警告。
优选的,在数据备份中,数据备份的方式分为按照任务备份和随时数据备份,在运行一段时间后为了保证数据的安全性,需要对数据进行备份。
优选的,为了提高***的性能,对数据库进行概念设计,建立概念模型,其方法包括:
步骤1:确定目标及范围,对数据的类型和管理员的管理权限进行具体化,处理数据的存储和读取过程中形成的文档;
步骤2:合并自上而下以及自下而上的概念,对其属性值进行定义;
步骤3:概念定义的完善,确定数据库中表属性与实际状态是否为最优配置;
步骤4:建立数据库模型,通过数据库设计的流程对数据库的需求进行分析,建立模型图。
与现有技术相比,本发明具有以下有益效果:
(1)本发明的基于区块链的电子数据长期保存***及方法,数据审计模块用于对数据库内的数据访问情况进行记录,做到访问情况透明化,便于对数据库的数据做出针对性的管理,能够有效的防止数据库内的数据被篡改或被破坏。
(2)本发明的基于区块链的电子数据长期保存***及方法,通过设置防火墙,能够防止数据库内的数据遭受外界的攻击,保证了***运行过程中的安全性和数据保存过程中的真实性。
(3)本发明的基于区块链的电子数据长期保存***及方法,通过管理人员控制客户端对数据的读取与修改,实现了数据库中的数据的可控性,提高了数据库的容错率。
(4)本发明的基于区块链的电子数据长期保存***及方法,通过对数据库的概念设计,便于在数据库中存储数据和对数据的管理,提高了***的稳定性和***的运行效率。
(5)本发明的基于区块链的电子数据长期保存***及方法,通过设置第一温度传感器、第二温度传感器、第三温度传感器、温湿度传感器、风机、控制器连接,以及所述粗过滤层的孔径d1和细过滤层的孔径d2的范围和关系,能够对环境空气进行更好地过滤处理,不但减小了粉尘的影响,而且能够降低能耗。
(6)本发明的基于区块链的电子数据长期保存***及方法,通过设置所述粗过滤层的孔径d1、细过滤层的孔径d2、吸附层的活性炭的比表面积G满足的关系,从而进一步提高对外界空气的过滤效果,降低能耗并减少***死机。
附图说明
为了更清楚地说明本发明实施方式的技术方案,下面将对实施方式中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1是本发明的***示意图。
图2是本发明的方法流程示意图。
图3是本发明的建立概念模型示意图。
具体实施方式
为使本发明实施方式的目的、技术方案和优点更加清楚,下面将结合本发明实施方式中的附图,对本发明实施方式中的技术方案进行清楚、完整地描述。显然,所描述的实施方式是本发明一部分实施方式,而不是全部的实施方式。基于本发明中的实施方式,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式,都属于本发明保护的范围。
因此,以下对在附图中提供的本发明的实施方式的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施方式。基于本发明中的实施方式,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式,都属于本发明保护的范围。
实施例一:
如图1所示,一种基于区块链的电子数据长期保存***,包括设置在区块链上的应用服务器、备份服务器、数据库和数据审计模块,所述数据库用于存储数据,所述应用服务器用于对数据库内数据进行调用,所述备份服务器用于对数据库内的数据备份存储;所述应用服务器连接有防火墙,所述防火墙用于保证客户端的用户不能直接访问数据库上的数据,为数据访问过程提供安全屏障,保证***的安全;所述数据审计模块用于对数据库内的数据访问情况进行记录,做到访问数据库情况可查,有效的防止数据库内的数据被篡改或被破坏。所述备份服务器与数据库之间设置有防火墙,保证了数据备份与数据恢复中的安全性。
所述区块链包括数据层、网络层、共识层、激励层、合约层和应用层;所述数据层包括数据区块、哈希函数、时间戳、加密、链式结构、Merkle树等;所述网络层连接网络、传播机制、验证机制等;所述共识层包括PoW、PoS、DPoS等;所述激励层包括发行机制、分配机制;所述合约层包括脚本代码、算法机制、智能合约等;所述述应用层包括需要长期存储、可以读取并能够修改,并保证安全的电子数据存取端。
所述数据区块为需要长期存储、可以读取并能够修改的电子数据。所述加密是账户身份信息是加密的,只有在数据拥有者授权的情况下才能访问到,从而保证了数据的安全和个人的隐私。
所述共识机制就是区块链的所有节点之间达成共识的机制,去认定一个记录的有效性。这既是认定的手段,也是防止篡改的手段。区块链提出了四种不同的共识机制,适用于不同的应用场景,在效率和安全性之间取得平衡。
所述智能合约是基于区块链中的可信的不可篡改的数据,自动化的执行预先定义好的规则;所述的规则是需要长期保存的电子数据的管理者制定的规则。
所述连接网络是互联网,可以是有线的方式,也可以是无线的方式。
所述备份服务器与数据库之间设置有防火墙。所述数据库包括有多个,多个数据库分布在不同的地方,也可以在相同的地方,形成分布式数据库。所述备份服务器与多个数据库一一对应,也可以仅对重点的数据库进行备份。
优选的,区块链的各个区块之间通过称哈希算法实现链接,后一个区块包含前一个区块的哈希值,随着信息交流的扩大,一个区块与一个区块相继接续
所述的应用服务器、备份服务器、承载数据库的存储装置均放置在山洞中,通过山洞中的低温、自然风环境实现散热,保证保证应用服务器、备份服务器、承载数据库的稳定运行,并降低能耗。
特别的,所述的应用服务器、备份服务器、承载数据库的存储装置均放置在水下,通过水来实现散热,保证应用服务器、备份服务器、承载数据库的存储装置的稳定运行,并降低能耗。
实施例二
与实施例一不同的是,放置在山洞中的应用服务器中设置有第一温度传感器,以实时监测应用服务器的工作温度T1;备份服务器中设置第二温度传感器,以实时监测备份服务器的工作温度T2;存储装置中设置第三温度传感器,以实时监测存储装置的工作温度T3。
所述山洞中设置有温湿度传感器,以监测山洞环境中的温度T和湿度S。
所述山洞中还设置有风机,所述风机通过风管与山洞外界连通;风管中设置有过滤层和干燥结构。所述第一温度传感器、第二温度传感器、第三温度传感器、温湿度传感器、风机均与控制器连接。所述控制器根据采集到的应用服务器的工作温度T1,备份服务器的工作温度T2,存储装置的工作温度T3,以及山洞环境中的温度T和湿度S,根据预设的上述参数对应的各个阈值,决定是否起到风机,以改善山洞内的环境参数。
所述风机是将外界的空气导入到山洞中,以改善山洞中环境的温湿度,以及应用服务器、备份服务器、承载数据库的存储装置的工作温度。
优选的,所述过滤层包括粗过滤层、细过滤层和吸附层;所述粗过滤层为金属过滤网,其孔径d1为0.55-0.85mm;细过滤层为棉纱过滤层,其孔径d2为0.12-0.50mm;所述吸附层为活性炭吸附层,所采用的活性炭粉末的比表面积G为560-750m2/g。
优选的,为了提高对外界空气的过滤效果,所述粗过滤层的孔径d1和细过滤层的孔径d2满足d1·d2大于等于0.12小于等于0.39。
优选的,为了进一步提高对外界空气的过滤效果,所述粗过滤层的孔径d1、细过滤层的孔径d2、吸附层的活性炭的比表面积G满足以下关系:
(d1/d2)·V=α·G1/2
其中,α为关系系数,取值范围为0.65-2.42;V为风管中的风速,单位为m/s。
所述干燥结构包括设置有干燥粉末的过滤层,所述过滤层为棉纱网,干燥粉末设置在棉纱的丝线上;所述干燥粉末为石灰粉、木炭粉等中的一种。所述吸附层在起到过滤的同时,还能够对空气进行干燥,起到过滤和干燥的双重作用。
所述过滤层处在干燥结构的上风口方向;所述干燥结构还包括设置在风管侧壁上的凸筋和凹槽,所述凸筋和凹槽沿着风管侧壁延伸,且所述凸筋和凹槽互相平行设置。所述凸筋和凹槽的数量均为4个。
采用本发明的技术方案,同样的应用服务器、备份服务器、承载数据库的存储装置的耗电量减少了12.5%-21.3%,死机次数减小到零,且极大地提高了电子数据的安全性。
实施例三
结合图2所示,一种基于区块链的电子数据长期保存方法,包括以下步骤:
S1:数据处理,在上传数据中,首先检查数据的格式,对不符合格式的数据进行处理,转换为平台支持的存储格式,做到数据库中的数据格式统一化,便于对数据的存储与管理;
S2:数据保存,对需要长期保存的数据用永久标识符进行标识,将永久存储的数据与短期存储数据进行区分,便于对需要长期保存的数据进行管理;
S3:数据备份,检查数据库中的数据存入情况,对带有标识符的数据进行更新备份;
S4:数据访问,在数据访问过程中,对客户端的身份进行验证,防止客户端恶意访问数据库;
S5:数据监控,利用数据监控平台对数据库进行监控,监控项目包括数据的格式、数据访问记录、数据访问频率和数据变化情况;
S6:数据异常情况分析,对数据监控平台的监控数据进行分析,若数据库中的数据出现异常情况则发出警报,停止数据库中的数据存入和读取;
S7:故障排除,对异常情况进行原因排查,消除安全隐患;
S8:数据恢复,故障排除后,利用备份的数据对数据库中的异常数据进行替换,保证长期保存数据的真实性和可靠性。
在数据恢复中,利用备份数据对数据库中的数据恢复时,需要对管理员的身份进行验证,保证备份数据向数据库数据传输动作的合法性,保证备份数据的安全性。对管理员凭借账号和密码登陆***,控制数据的恢复。
所述平台支持的格式包括上传数据格式无限制、上传数据指定格式和上传数据符合特点标准。利用处理工具对上传的数据进行统一处理,易于对数据的管理和保存,降低数据管理的工作量。对处理后的数据,按照数据的格式进行分类保存或者按照存入日期进行分开保存,提高了数据管理效率。
在***运行过程中,需要对备份的数据进行备份更新,对于备份数据更新后,对数据进行压缩加密,管理员凭借密钥对备份的数据进行管理,防止备份数据被攻击读取,保证数据的安全性。在数据备份中,数据备份的方式分为按照任务备份和随时数据备份,在运行一段时间后为了保证数据的安全性,需要对数据进行备份。
对客户的身份验证包括语音识别、指纹识别、空间地理位置认证,通过对客户身份的验证,保证客户访问数据库过程的合法性和访问数据过程的可查性,有利于维护***的安全性,客户端存储数据至数据库中,首先需向管理人员做出申请,管理人员向客户端发出动态指令密码,客户端凭借动态指令密码向数据库进行数据的存入,当客户端需要修改相应的数据时,需向管理人员做出申请,经管理人员允许后,进行数据的修改,修改后的数据传输至数据库后,对修改过的数据进行备份更新。
数据审计模块还用于对客户端的权限进行查询,客户端的权限包括读取数据、修改数据和存储数据,在客户端进行相应的操作时,检查其是否具备相应的权限,若客户具有相应的权限则进行下一步的操作,若客户不具备相应的权限,则给出相应的提示,若经过提示后仍然进行多次无权限操作,则对账号进行锁定,并发出警告。
实施例四
一种基于区块链的电子数据长期保存方法,包括以下步骤:
S1:数据处理,在上传数据中,首先检查数据的格式,对不符合格式的数据进行处理,转换为平台支持的存储格式,做到数据库中的数据格式统一化,便于对数据的存储与管理;
S2:数据保存,对需要长期保存的数据用永久标识符进行标识,将永久存储的数据与短期存储数据进行区分,便于对需要长期保存的数据进行管理;
S3:数据备份,检查数据库中的数据存入情况,对带有标识符的数据进行更新备份;
S4:数据访问,在数据访问过程中,对客户端的身份进行验证,防止客户端恶意访问数据库;
S5:数据监控,利用数据监控平台对数据库进行监控,监控项目包括数据的格式、数据访问记录、数据访问频率和数据变化情况;
S6:数据异常情况分析,对数据监控平台的监控数据进行分析,若数据库中的数据出现异常情况则发出警报,停止数据库中的数据存入和读取;
S7:故障排除,对异常情况进行原因排查,消除安全隐患;
S8:数据恢复,故障排除后,利用备份的数据对数据库中的异常数据进行替换,保证长期保存数据的真实性。
结合图3所示,为了提高***的性能,对数据库进行概念设计,建立模型,其方法包括:
步骤1:确定目标及范围,对数据的类型和管理员的管理权限进行具体化,处理数据的存储和读取过程中形成的文档;
步骤2:合并自上而下以及自下而上的概念,对其属性值进行定义;
步骤3:概念定义的完善,确定数据库中表属性与实际状态是否为最优配置;
步骤4:建立数据库模型,通过数据库设计的流程对数据库的需求进行分析,建立模型图。
对数据库进行概念设计,形成视图集成,为客户端存储访问数据和存储数据提供了极大的便利,改善了数据库的应用性能。
通过上述技术方案得到的装置是一种基于区块链技术的电子数据长期保存***及方法,通过对数据存入、读取过程的监控,保证了数据存储过程中的真实性,从而便于数据的长期保存。数据审计模块用于对数据库内的数据访问情况进行记录,做到访问情况透明化,便于对数据库的数据做出针对性的管理,能够有效的防止数据库内的数据被篡改或被破坏。
以上所述仅为本发明的优选实施方式而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化;凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (7)

1.一种基于区块链技术的电子数据长期保存***,其特征在于,包括设置在区块链中的应用服务器、备份服务器、数据库和数据审计模块,所述数据库用于存储数据,所述应用服务器用于对数据库内数据进行调用,所述备份服务器用于对数据库内的数据备份存储;所述应用服务器连接有防火墙,保证客户端的用户不能直接访问数据库上的数据,保证***的安全;所述数据审计模块用于对数据库内的数据访问情况进行记录,防止数据库内的数据被篡改或被破坏。
2.一种基于区块链技术的电子数据长期保存方法,其特征在于,包括以下步骤:
S1:数据处理,在上传数据中,首先检查数据的格式,对不符合格式的数据进行处理,转换为平台支持的存储格式;
S2:数据保存,对需要长期保存的数据用永久标识符进行标识,将永久存储的数据与短期存储数据进行区分;
S3:数据备份,检查数据库中的数据存入情况,对带有标识符的数据进行更新备份;
S4:数据访问,在数据访问过程中,对客户端的身份进行验证,防止客户端恶意访问数据库;
S5:数据监控,利用数据监控平台对数据库进行监控,监控项目包括数据的格式、数据访问记录、数据访问频率和数据变化情况;
S6:数据异常情况分析,对数据监控平台的监控数据进行分析,若数据库中的数据出现异常情况则发出警报,停止数据库中的数据存入和读取;
S7:故障排除,对异常情况进行原因排查,消除安全隐患;
S8:数据恢复,故障排除后,利用备份的数据对数据库中的异常数据进行替换,保证长期保存数据的真实性。
3.根据权利要求2所述一种基于区块链技术的电子数据长期保存方法,其特征在于,在数据恢复中,利用备份数据对数据库中的数据恢复时,需要对管理员的身份进行验证,保证备份数据向数据库数据传输动作的合法性,保证备份数据的安全性。
4.根据权利要求2所述一种基于区块链技术的电子数据长期保存方法,其特征在于,所述平台支持的格式包括上传数据格式无限制、上传数据指定格式和上传数据符合特点标准。
5.根据权利要求2所述一种基于区块链技术的电子数据长期保存方法,其特征在于,对客户的身份验证包括语音识别、指纹识别、空间地理位置认证。
6.根据权利要求2所述一种基于区块链技术的电子数据长期保存方法,其特征在于,对于备份数据更新后,对数据进行压缩加密,防止备份数据被攻击读取,保证数据的安全性。
7.根据权利要求2所述一种基于区块链技术的电子数据长期保存方法,对处理后的数据,按照数据的格式进行分类保存或者按照存入日期进行分开保存。
CN202110772779.9A 2021-07-08 2021-07-08 一种基于区块链的电子数据长期保存***及方法 Pending CN113591144A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110772779.9A CN113591144A (zh) 2021-07-08 2021-07-08 一种基于区块链的电子数据长期保存***及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110772779.9A CN113591144A (zh) 2021-07-08 2021-07-08 一种基于区块链的电子数据长期保存***及方法

Publications (1)

Publication Number Publication Date
CN113591144A true CN113591144A (zh) 2021-11-02

Family

ID=78246455

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110772779.9A Pending CN113591144A (zh) 2021-07-08 2021-07-08 一种基于区块链的电子数据长期保存***及方法

Country Status (1)

Country Link
CN (1) CN113591144A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114978649A (zh) * 2022-05-16 2022-08-30 遥相科技发展(北京)有限公司 基于大数据的信息安全保护方法、装置、设备及介质
CN115022040A (zh) * 2022-06-02 2022-09-06 遥相科技发展(北京)有限公司 一种基于大数据的信息安全保护方法、装置及介质

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106952157A (zh) * 2017-03-13 2017-07-14 成都育芽科技有限公司 一种用区块链来实现金融移动交易的管理***
CN108259594A (zh) * 2018-01-11 2018-07-06 杭州秘猿科技有限公司 一种基于区块链的数据交互***以及中继服务器
CN108647361A (zh) * 2018-05-21 2018-10-12 中国工商银行股份有限公司 一种基于区块链的数据存储方法、装置及***
CN108876380A (zh) * 2018-08-07 2018-11-23 阿里巴巴集团控股有限公司 一种基于中心化结算与区块链存证的交易方法及***
CN110048828A (zh) * 2019-04-17 2019-07-23 江苏全链通信息科技有限公司 基于数据中心的日志存储方法和***
CN110377562A (zh) * 2019-07-23 2019-10-25 宿州星尘网络科技有限公司 基于Hadoop开源平台的大数据安全存储方法
CN110457321A (zh) * 2019-08-07 2019-11-15 广东飞企互联科技股份有限公司 基于区块链的数据存储方法及相关产品
CN111447066A (zh) * 2020-02-19 2020-07-24 江苏荣泽信息科技股份有限公司 一种基于区块链的物联网平台
CN112749144A (zh) * 2021-01-15 2021-05-04 云南云电同方科技有限公司 一种基于区块链的持久化文件存储***及方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106952157A (zh) * 2017-03-13 2017-07-14 成都育芽科技有限公司 一种用区块链来实现金融移动交易的管理***
CN108259594A (zh) * 2018-01-11 2018-07-06 杭州秘猿科技有限公司 一种基于区块链的数据交互***以及中继服务器
CN108647361A (zh) * 2018-05-21 2018-10-12 中国工商银行股份有限公司 一种基于区块链的数据存储方法、装置及***
CN108876380A (zh) * 2018-08-07 2018-11-23 阿里巴巴集团控股有限公司 一种基于中心化结算与区块链存证的交易方法及***
CN110048828A (zh) * 2019-04-17 2019-07-23 江苏全链通信息科技有限公司 基于数据中心的日志存储方法和***
CN110377562A (zh) * 2019-07-23 2019-10-25 宿州星尘网络科技有限公司 基于Hadoop开源平台的大数据安全存储方法
CN110457321A (zh) * 2019-08-07 2019-11-15 广东飞企互联科技股份有限公司 基于区块链的数据存储方法及相关产品
CN111447066A (zh) * 2020-02-19 2020-07-24 江苏荣泽信息科技股份有限公司 一种基于区块链的物联网平台
CN112749144A (zh) * 2021-01-15 2021-05-04 云南云电同方科技有限公司 一种基于区块链的持久化文件存储***及方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
储卫中: "浅析Web数据库安全管理", 《网络安全技术与应用》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114978649A (zh) * 2022-05-16 2022-08-30 遥相科技发展(北京)有限公司 基于大数据的信息安全保护方法、装置、设备及介质
CN114978649B (zh) * 2022-05-16 2023-12-08 广州市巨应信息科技有限公司 基于大数据的信息安全保护方法、装置、设备及介质
CN115022040A (zh) * 2022-06-02 2022-09-06 遥相科技发展(北京)有限公司 一种基于大数据的信息安全保护方法、装置及介质

Similar Documents

Publication Publication Date Title
US10810683B2 (en) Hierarchical meta-ledger transaction recording
US11907199B2 (en) Blockchain based distributed file systems
CN113591144A (zh) 一种基于区块链的电子数据长期保存***及方法
Spyridopoulos et al. Incident analysis & digital forensics in SCADA and industrial control systems
JP2009535711A (ja) 論理的ならびに物理的セキュリティーに関連するアプリケーションデータ
US11803461B2 (en) Validation of log files using blockchain system
CN103632080A (zh) 一种基于USBKey的移动数据应用安全保护***及其方法
JP2006521608A (ja) コンピュータデータを安全に格納する方法およびデバイス
KR100853721B1 (ko) 보안 커널과 연계한 실시간 무결성 점검 및 추적 방법
CN107154939A (zh) 一种数据追踪的方法及***
US11868339B2 (en) Blockchain based distributed file systems
CN114925141B (zh) 一种基于区块链的云原生自动化部署管理***及方法
CN113034028A (zh) 一种责任溯源的认定***
CN112837194A (zh) 一种智慧***
CN113162950A (zh) 一种基于i国网的移动应用二次权限认证与管理***
CN115550068B (zh) 一种主机日志信息安全审计方法
Ali et al. Audit logs management and security-a survey
CN113542191A (zh) 基于区块链的数据访问、验证的方法以及装置
WO2002056306A2 (en) System for monitoring production of optical disk, manufacturing methods and authentication method for optical disks, and optical disks
CN106326769B (zh) 一种野外监测信息处理装置
CN115221136A (zh) 日志防篡改校验***、方法、装置和计算机设备
CN108121513B (zh) 一种数据销毁方法和***
CN111291400A (zh) 一种基于区块链的金融数据保护***
CN112818396B (zh) 一种bmc可信审计日志的生成与管理方法
CN115473712B (zh) 一种云安全服务安全管理平台及云安全服务管理方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20211102

RJ01 Rejection of invention patent application after publication