CN115828328A - 信创环境下基于区块链的涉密非结构化数据全生命周期管理方法、装置、处理器及存储介质 - Google Patents
信创环境下基于区块链的涉密非结构化数据全生命周期管理方法、装置、处理器及存储介质 Download PDFInfo
- Publication number
- CN115828328A CN115828328A CN202211661698.2A CN202211661698A CN115828328A CN 115828328 A CN115828328 A CN 115828328A CN 202211661698 A CN202211661698 A CN 202211661698A CN 115828328 A CN115828328 A CN 115828328A
- Authority
- CN
- China
- Prior art keywords
- node
- consensus
- chain
- nodes
- life cycle
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 105
- 238000007726 management method Methods 0.000 claims abstract description 110
- 230000008569 process Effects 0.000 claims abstract description 65
- 238000012795 verification Methods 0.000 claims abstract description 12
- 238000012423 maintenance Methods 0.000 claims abstract description 6
- 238000012545 processing Methods 0.000 claims description 25
- 239000004744 fabric Substances 0.000 claims description 21
- 239000013598 vector Substances 0.000 claims description 20
- 230000008520 organization Effects 0.000 claims description 15
- 238000004422 calculation algorithm Methods 0.000 claims description 13
- 238000012790 confirmation Methods 0.000 claims description 13
- 238000013461 design Methods 0.000 claims description 13
- 230000006870 function Effects 0.000 claims description 11
- 230000010354 integration Effects 0.000 claims description 9
- 230000007246 mechanism Effects 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 6
- 238000012938 design process Methods 0.000 claims description 5
- 230000004044 response Effects 0.000 claims description 4
- 238000012163 sequencing technique Methods 0.000 claims description 4
- 238000010200 validation analysis Methods 0.000 claims description 4
- 238000004364 calculation method Methods 0.000 claims description 3
- 238000013475 authorization Methods 0.000 claims description 2
- 230000000977 initiatory effect Effects 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 230000002860 competitive effect Effects 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种信创环境下基于区块链的涉密非结构化数据全生命周期管理方法,其中,该方法包括:通过文件全生命周期管理***对保密文件执行申请、审核、集成、分发的全生命周期管理流程;并通过文件全生命周期管理链全体参与节点维护、群体协作的共识过程和强关联的数据结构,以保证节点链上数据一致且无法复改,通过验证链上存储的数据哈希,以保证文件全生命周期管理***的数据真实性、完整性。本发明还涉及一种相应的装置、处理器及其计算机可读存储介质。采用了本发明的该信创环境下基于区块链的涉密非结构化数据全生命周期管理方法、装置、处理器及其计算机可读存储介质,能够在不降低***容错性的前提下提高区块链***的稳定性和安全性。
Description
技术领域
本发明涉及计算机软件技术领域,尤其涉及非结构化数据治理和人工智能技术领域,具体是指一种信创环境下基于区块链的涉密非结构化数据全生命周期管理方法、装置、处理器及其计算机可读存储介质。
背景技术
信创环境下,让政府部门、国有企事业单位乃至私营企业都越发重视数据的安全管理。但是在企业数据保存与传播过程中,存在诸多数据泄密现象,如人员离职时拷贝带走公司***密;有些员工喜欢将某些重要事项写在便签纸或笔记本,以便提醒自己,这种纸质资料被随意放在工位上,很容易被别人看到;如果电脑设备拿去维修或丢失可能会导致数据泄露;单位人员对于信息安全重要性的认识不足,会导致涉密人员在无意中数据泄露;企业内部关键文档、机密报表等没有任何加密防护措施,导致员工可随意复制、存储、拷贝文件资料。
在企业内部,往往机密信息会分为秘密、机密和绝密等不同的涉密等级。当前多数单位的涉密信息的权限划分是相当粗放的,很难细分到相应的个人。因此,内部数据和文档在权限管控方面的失控,会导致不具备权限的人员获得涉密信息,或者是低权限的人员获得高涉密信息。企业对信息发布控制不严,部门或员工个人可以随意对外发布信息;或者在两个或者多个合作单位之间,由于信息交互的频繁发生,涉密信息也可能数据泄露,导致合作方不具备权限的人员获得涉密信息。甚至是涉密信息流出到处于竞争关系的第三方。
因此,有必要采取一种可靠的手段,对涉密的非结构化数据(以下简称“文件”)的全生命周期进行管理,提高文件安全保护策略,防止企业内部重要文件泄露。
发明内容
本发明的目的是克服了上述现有技术的缺点,提供了一种信创环境下基于区块链的涉密非结构化数据全生命周期管理方法、装置、处理器及其计算机可读存储介质。
为了实现上述目的,本发明的信创环境下基于区块链的涉密非结构化数据全生命周期管理方法、装置、处理器及其计算机可读存储介质如下:
该信创环境下基于区块链的涉密非结构化数据全生命周期管理方法,其主要特点是,所述的方法包括:通过文件全生命周期管理***对保密文件执行申请、审核、集成、分发的全生命周期管理流程;并通过文件全生命周期管理链全体参与节点维护、群体协作的共识过程和强关联的数据结构,以保证节点链上数据一致且无法复改,同时,通过验证链上存储的数据哈希,以保证所述的文件全生命周期管理***的数据真实性、完整性。
较佳地,所述的文件全生命周期管理链包括进行身份管理设计处理,具体为:
采用联盟链的开源框架Hyperledger Fabric,在所述的Hyperledger Fabric中,用户通过公钥基础设施获得数字身份,再通过成员管理服务模块MSP将可验证身份转变为Fabric网络的成员,且通过所述的成员管理服务模块MSP验证、授权的终端用户才能使用Fabric网络的功能。
较佳地,所述的文件全生命周期管理链包括进行组织设计处理,具体为:
将所述的文件全生命周期管理***中的每一个业务参与方均看作在所述的文件全生命周期管理链中的一个组织,所述的文件全生命周期管理的基本流程主要由业务***、数据处理中心、数据维护中心、数据交换中心四种角色构成,负责维护整个网络并完成保密文件的申请、审核、集成、分发工作。
较佳地,所述的文件全生命周期管理链包括进行智能合约设计处理,具体为:
所述的文件全生命周期管理链的智能合约为根据所述的保密文件在申请、审批、集成、分发过程的业务规则进行编码,部署在Fabric网络中,由所有节点达成共识和运行的程序在智能合约安装成功后的实例化过程中,通过调用Invoke方法执行数据查询或上链存储操作。
较佳地,所述的智能合约包括对所述的文件全生命周期管理链进行链上数据结构定义处理,具体为:
所述的数据结构包括操作命令、保密文件ID、时间戳、操作用户、操作用户签名、保密文件类别、保密文件类别分类、保密文件名称和保密文件当前状态,所述的智能合约将所述的保密文件ID、保密文件类别、保密文件类别分类、保密文件名称和保密文件当前状态作为key,其他数据作为value,并在编码后以键值对的形式存储至区块链,通过查询数据任一字段,均会出现与该索引相关的所有记录。
较佳地,所述的智能合约在执行过程中具体包含以下处理过程:
第一步:指挥所各机构首先在MSP注册并使用组织认证授权登记,之后发起数据上链或查询请求;
第二步:软件开发工具包将请求构造成交易提案,并将所述的交易提案发送至背书的peer节点,所述的peer节点通过MSP验证签名并确定请求者是否有权执行操作,验证成功后启动智能合约模拟执行交易;如若是查询操作,按照所述的交易提案内容查询对应的账本,并在取出数据后将查询结果返回至客户端;
第三步:如果是上链操作,将交易和响应信息返回至SDK,SDK验证封装后广播到共识网络,order节点对接收到的交易进行排序并打包成区块广播到同一个通道的所有peer节点;
第四步:所述的peer节点收到共识网络发来的区块后对区块中的交易背书策略、区块数据、交易版本号进行验证;
第五步:所述的peer节点验证后调用所述的智能合约;
第六步:所述的peer节点将区块追加到本地的区块链并修改K-V状态数据库;
第七步:发出事务通知客户端,确认交易是否被永久追加到链中。
较佳地,所述的文件全生命周期管理链包括进行共识算法设计处理,具体包括以下处理步骤:
(1)开始进行处理,所述的文件全生命周期管理链中的节点发出成为共识节点的申请,构成参与共识节点竞选的竞选节点集合M;
(2)判断当前节点的期数j是否≤1,如果否,则进入步骤(3),否则,进入步骤(7);
(3)将更新后的节点权重值Wij进行排序,并判断所述的节点权重值Wij的排序是否≤Z-1,其中,Z为共识节点的规模数量,如果是,则进入步骤(4),否则,直接结束;
(4)新共识轮的Z个共识节点产生,并以节点权重值Wij最大的节点作为主节点开启新一轮的共识过程;
(5)待共识结束后,更新所述的节点权重值Wij,同时期数j+1;
(6)判断当前所述的期数j是否>人为设置的循环次数N,如果是,则直接结束,否则,返回步骤(2);
(7)对节点进行编号,且监管节点根据第1期的节点信用值,选择启动阶段的Z个共识节点开始进行共识处理;
(8)对节点信用值进行排序,并判断当前节点的信用值是否>0且节点编号是否位于前2位,如果是,则进入步骤(9),否则,直接结束;
(9)对共识节点进行编号CNi((i=0,1,…,Z-1,并广播共识节点名称名单CN0,CN1,…,CNZ-1;
(10)所述的监管节点指定CN0作为第一期共识节点的主节点,并开启启动阶段的共识过程;
(11)待共识结束后,通过动态节点信用评分机制更新所述的节点权重值Wij。
较佳地,所述的步骤(3)中共识节点的规模数量Z按照以下计算公式确定:
Z≥3(M*l)+1;
其中,M表示文件全生命周期管理链中参与共识节点竞争的节点的数量,M∈N+,N+为正有理数,l表示文件的泄露率,f表示恶意节点数量,f=1,2,…,16,f∈N+,Z表示共识节点数量,Z∈N+;
此时,所述的文件全生命周期管理链的容错率R满足:
较佳地,启动所述的共识过程包括进行以下处理:
(a)预准备阶段Pre-p:
主节点向各从节点广播预准备阶段消息Pre-ppi,其中预准备阶段消息的表达式如下式所示:
其中,表示共识节点CNi发送给CNj的消息;Pre-p表示预准备阶段;h表示区块高度;v为视图,用于表示正确节点达成一致的集合;i表示共识节点编号,i=0,1,…,Z-1;bh表示Block的摘要,hb=Hash(Block),采用的哈希函数为SHA-256;Block表示区块;Vote表示共识节点的投票情况,其中:
较佳地,启动所述的共识过程包括进行以下处理:
(b)准备阶段P:
各从节点收到主节点发送的预准备阶段广播消息Pre-pir,并判断主节点发送的Pre-pi是否正确,若正确,则向其他节点发送准备阶段消息Prei,准备阶段消息的表达式如下式所示:
其中,wij表示第j期节点i的投票权重;Sij表示第j期节点i的信用值;Z表示共识节点数量,Z∈N+;
最终共识结果为:
较佳地,启动所述的共识过程包括进行以下处理:
(c)确认阶段C:
各从节点向其他节点发送确认阶段的广播消息Comi,确认阶段消息的表达式如下式所示:
其中,Comi表示节点i收到的确认阶段消息,各节点根据本节点收到的确认阶段消息Comi,构建确认阶段消息向量同时,根据动态节点信用值评分机制得到的节点信用值构建权重向量其中wij表示第j期节点i的投票权重;
最终共识结果为:
较佳地,启动所述的共识过程包括进行以下处理:
(d)权重更新阶段:
较佳地,若当前该阶段完成共识处理后,其发送消息的表达式将变更为:
较佳地,所述的共识节点每间隔4期进行一次更换,并由所述的监管节点计算并公告所有节点更新后的节点信用值,并进行排序,同时剔除之前4期中节点信用值位于后16位的共识节点,选择除去上期所选的共识节点的全部剩余节点的节点信用值排序前16位的节点以及之前4期中节点信用值位于前(Z-16)位的共识节点作为新一轮的共识节点,选择信用值最高的节点作为主节点,以此开启新一期的共识过程。
该信创环境下基于区块链的涉密非结构化数据全生命周期管理装置,其主要特点是,所述的装置包括:
处理器,被配置成执行计算机可执行指令;
存储器,存储一个或多个计算机可执行指令,所述计算机可执行指令被所述处理器执行时,实现上述所述的信创环境下基于区块链的涉密非结构化数据全生命周期管理方法的各个步骤。
该信创环境下基于区块链的涉密非结构化数据全生命周期管理的处理器,其主要特点是,所述的处理器被配置成执行计算机可执行指令,所述的计算机可执行指令被所述的处理器执行时,实现上述所述的信创环境下基于区块链的涉密非结构化数据全生命周期管理方法的各个步骤。
该计算机可读存储介质,其主要特点是,其上存储有计算机程序,所述的计算机程序可被处理器执行以实现上述所述的信创环境下基于区块链的涉密非结构化数据全生命周期管理方法的各个步骤。
采用了本发明的该基于区块链的涉密非结构化数据全生命周期管理方法、装置、处理器及其存储介质,采用区块链技术对文件的全生命周期进行管理,通过链上信息存储,确保了保密文件的全程监管和可信溯源。同时,本发明提出的共识算法能够在不降低***容错性的前提下提高区块链***的稳定性和安全性。
附图说明
图1为本发明的信创环境下基于区块链的涉密非结构化数据全生命周期管理方法的共识算法的设计逻辑流程图。
具体实施方式
为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。
在详细说明根据本发明的实施例前,应该注意到的是,在下文中,术语“包括”、“包含”或任何其他变体旨在涵盖非排他性的包含,由此使得包括一系列要素的过程、方法、物品或者设备不仅包含这些要素,而且还包含没有明确列出的其他要素,或者为这种过程、方法、物品或者设备所固有的要素。
该信创环境下基于区块链的涉密非结构化数据全生命周期管理方法,其中,所述的方法包括:通过文件全生命周期管理***对保密文件执行申请、审核、集成、分发的全生命周期管理流程;并通过文件全生命周期管理链全体参与节点维护、群体协作的共识过程和强关联的数据结构,以保证节点链上数据一致且无法复改,同时,通过验证链上存储的数据哈希,以保证所述的文件全生命周期管理***的数据真实性、完整性。
作为本发明的优选实施方式,所述的文件全生命周期管理链包括进行身份管理设计处理,具体为:
采用联盟链的开源框架Hyperledger Fabric,在所述的Hyperledger Fabric中,用户通过公钥基础设施获得数字身份,再通过成员管理服务模块MSP将可验证身份转变为Fabric网络的成员,且通过所述的成员管理服务模块MSP验证、授权的终端用户才能使用Fabric网络的功能。
作为本发明的优选实施方式,所述的文件全生命周期管理链包括进行组织设计处理,具体为:
将所述的文件全生命周期管理***中的每一个业务参与方均看作在所述的文件全生命周期管理链中的一个组织,所述的文件全生命周期管理的基本流程主要由业务***、数据处理中心、数据维护中心、数据交换中心四种角色构成,负责维护整个网络并完成保密文件的申请、审核、集成、分发工作。
作为本发明的优选实施方式,所述的文件全生命周期管理链包括进行智能合约设计处理,具体为:
所述的文件全生命周期管理链的智能合约为根据所述的保密文件在申请、审批、集成、分发过程的业务规则进行编码,部署在Fabric网络中,由所有节点达成共识和运行的程序在智能合约安装成功后的实例化过程中,通过调用Invoke方法执行数据查询或上链存储操作。
作为本发明的优选实施方式,所述的智能合约包括对所述的文件全生命周期管理链进行链上数据结构定义处理,具体为:
所述的数据结构包括操作命令、保密文件ID、时间戳、操作用户、操作用户签名、保密文件类别、保密文件类别分类、保密文件名称和保密文件当前状态,所述的智能合约将所述的保密文件ID、保密文件类别、保密文件类别分类、保密文件名称和保密文件当前状态作为key,其他数据作为value,并在编码后以键值对的形式存储至区块链,通过查询数据任一字段,均会出现与该索引相关的所有记录。
作为本发明的优选实施方式,所述的智能合约在执行过程中具体包含以下处理过程:
第一步:指挥所各机构首先在MSP注册并使用组织认证授权登记,之后发起数据上链或查询请求;
第二步:软件开发工具包将请求构造成交易提案,并将所述的交易提案发送至背书的peer节点,所述的peer节点通过MSP验证签名并确定请求者是否有权执行操作,验证成功后启动智能合约模拟执行交易;如若是查询操作,按照所述的交易提案内容查询对应的账本,并在取出数据后将查询结果返回至客户端;
第三步:如果是上链操作,将交易和响应信息返回至SDK,SDK验证封装后广播到共识网络,order节点对接收到的交易进行排序并打包成区块广播到同一个通道的所有peer节点;
第四步:所述的peer节点收到共识网络发来的区块后对区块中的交易背书策略、区块数据、交易版本号进行验证;
第五步:所述的peer节点验证后调用所述的智能合约;
第六步:所述的peer节点将区块追加到本地的区块链并修改K-V状态数据库;
第七步:发出事务通知客户端,确认交易是否被永久追加到链中。
作为本发明的优选实施方式,所述的文件全生命周期管理链包括进行共识算法设计处理,具体包括以下处理步骤:
(1)开始进行处理,所述的文件全生命周期管理链中的节点发出成为共识节点的申请,构成参与共识节点竞选的竞选节点集合M;
(2)判断当前节点的期数j是否≤1,如果否,则进入步骤(3),否则,进入步骤(7);
(3)将更新后的节点权重值Wij进行排序,并判断所述的节点权重值Wij的排序是否≤Z-1,其中,Z为共识节点的规模数量,如果是,则进入步骤(4),否则,直接结束;
(4)新共识轮的Z个共识节点产生,并以节点权重值Wij最大的节点作为主节点开启新一轮的共识过程;
(5)待共识结束后,更新所述的节点权重值Wij,同时期数j+1;
(6)判断当前所述的期数j是否>人为设置的循环次数N,如果是,则直接结束,否则,返回步骤(2);
(7)对节点进行编号,且监管节点根据第1期的节点信用值,选择启动阶段的Z个共识节点开始进行共识处理;
(8)对节点信用值进行排序,并判断当前节点的信用值是否>0且节点编号是否位于前2位,如果是,则进入步骤(9),否则,直接结束;
(9)对共识节点进行编号CNi((i=0,1,…,Z-1,并广播共识节点名称名单CN0,CN1,…,CNZ-1;
(10)所述的监管节点指定CN0作为第一期共识节点的主节点,并开启启动阶段的共识过程;
(11)待共识结束后,通过动态节点信用评分机制更新所述的节点权重值Wij。
作为本发明的优选实施方式,所述的步骤(3)中共识节点的规模数量Z按照以下计算公式确定:
Z≥3(M*l)+1;
其中,M表示文件全生命周期管理链中参与共识节点竞争的节点的数量,M∈N+,N+为正有理数,l表示文件的泄露率,f表示恶意节点数量,f=1,2,…,16,f∈N+,Z表示共识节点数量,Z∈N+;
此时,所述的文件全生命周期管理链的容错率R满足:
作为本发明的优选实施方式,启动所述的共识过程包括进行以下处理:
(a)预准备阶段Pre-p:
主节点向各从节点广播预准备阶段消息Pre-ppi,其中预准备阶段消息的表达式如下式所示:
其中,表示共识节点CNi发送给CNj的消息;Pre-p表示预准备阶段;h表示区块高度;v为视图,用于表示正确节点达成一致的集合;i表示共识节点编号,i=0,1,…,Z-1;bh表示Block的摘要,hb=Hash(Block),采用的哈希函数为SHA-256;Block表示区块;Vote表示共识节点的投票情况,其中:
作为本发明的优选实施方式,启动所述的共识过程包括进行以下处理:
(b)准备阶段P:
各从节点收到主节点发送的预准备阶段广播消息Pre-pir,并判断主节点发送的Pre-pi是否正确,若正确,则向其他节点发送准备阶段消息Prei,准备阶段消息的表达式如下式所示:
其中,wij表示第j期节点i的投票权重;Sij表示第j期节点i的信用值;Z表示共识节点数量,Z∈N+;
最终共识结果为:
在所述的动态节点信用值评分机制中,Sij表示第j期节点i的信用值,公式如下:
其中,i表示编号为i的节点,j表示第j期,j=1,2,…,且j∈N+,j'表示前j期中节点的模型识别结果为0的次数;kij表示第j期节点i的模型识别结果的计分,Sij表示第j期节点i的信用值。
作为本发明的优选实施方式,启动所述的共识过程包括进行以下处理:
(c)确认阶段C:
各从节点向其他节点发送确认阶段的广播消息Comi,确认阶段消息的表达式如下式所示:
其中,Comi表示节点i收到的确认阶段消息,各节点根据本节点收到的确认阶段消息Comi,构建确认阶段消息向量同时,根据动态节点信用值评分机制得到的节点信用值构建权重向量其中wij表示第j期节点i的投票权重;
最终共识结果为:
作为本发明的优选实施方式,启动所述的共识过程包括进行以下处理:
(d)权重更新阶段:
作为本发明的优选实施方式,若当前该阶段完成共识处理后,其发送消息的表达式将变更为:
作为本发明的优选实施方式,所述的共识节点每间隔4期进行一次更换,并由所述的监管节点计算并公告所有节点更新后的节点信用值,并进行排序,同时剔除之前4期中节点信用值位于后16位的共识节点,选择除去上期所选的共识节点的全部剩余节点的节点信用值排序前16位的节点以及之前4期中节点信用值位于前(Z-16)位的共识节点作为新一轮的共识节点,选择信用值最高的节点作为主节点,以此开启新一期的共识过程。
下面将展开详细说明本技术方案,本发明由文件全生命周期管理***和文件全生命周期管理链两部分构成,文件全生命周期管理链由Hyperledger Fabric构建的联盟链网络实现。采用链下存储方式,即保密文件保存在文件全生命周期管理***中,而区块链上保存保密文件的哈希值和链下存储位置,可以有效解决区块链的容量可扩展性问题,提高存储性能。
业务参与方通过文件全生命周期管理***对保密文件执行申请、审核、集成、分发等全生命周期管理流程,文件全生命周期管理***将各机构生成的数据发送至文件全生命周期管理链,通过文件全生命周期管理链全体参与节点维护、群体协作的共识过程和强关联的数据结构保证节点链上数据一致且无法复改。通过验证链上存储的数据哈希,保证文件全生命周期管理***的数据真实性、完整性。文件全生命周期管理***记录从文件产生到文件销毁整个过程。
(1)身份管理设计
本发明采用联盟链的开源框架Hyperledger Fabric,Hyperledger Fabric在设计上包含了联盟链架构的主要特性。在Hyperledger Fabric中,用户通过公钥基础设施(Public Key In-frastructure,PKI)获得数字身份,而后成员管理服务(Member ServiceProvide,MSP)将可验证身份转变为Fabric网络的成员,只有MSP模块验证、授权的终端用户才能使用Fabric网络的功能。
(2)组织设计
文件全生命周期管理***中每一个业务参与方都可以在文件全生命周期管理链中看作一个组织。文件全生命周期管理的基本流程主要由业务***、数据处理中心、数据维护中心、数据交换中心四种角色构成,负责维护整个网络并完成保密文件的申请、审核、集成、分发等工作。
(3)智能合约设计
文件全生命周期管理链的智能合约是根据保密文件申请、审批、集成、分发这几个过程的业务规则进行编码,部署在Fabric网络中,由所有节点达成共识和运行的程序在智能合约安装成功后的实例化过程中,通过调用Invoke方法执行数据查询或上链存储操作。
在智能合约中,首先需要定义链上数据结构。
本发明上链数据包括操作命令、保密文件ID、时间戳、操作用户、操作用户签名、保密文件类别、保密文件类别分类、保密文件名称和保密文件当前状态。智能合约将保密文件ID、类别等作为key,其他数据作为value,编码后以键值对的形式存储至区块链,查询数据任一字段,都会出现与该索引相关的所有记录。
具体的执行过程如下:
第一步:指挥所各机构首先在MSP注册并使用组织认证授权(CertificationAuthority,CA)登记,之后发起数据上链或查询请求。
第二步:软件开发工具包(Software Development Kit,SDK)将请求构造成交易提案。交易提案是个调用智能合约功能函数的请求,用来确认哪些数据可以读取或写入账本。然后将交易提案发送至背书的peer节点。peer节点通过MSP验证签名并确定请求者是否有权执行操作,验证成功后启动智能合约模拟执行交易。如若是查询操作,按照交易提案内容查询对应的账本,取出数据后将查询结果返回至客户端。
第三步:如果是上链操作,将交易和响应信息返回至SDK,SDK验证封装后广播到共识网络,order节点对接收到的交易进行排序并打包成区块广播到同一个通道的所有peer节点。
第四步:peer节点收到共识网络发来的区块后对区块中的交易背书策略、区块数据、交易版本号进行验证。
第五步:peer节点验证后调用智能合约。
第六步:peer节点将区块追加到本地的区块链并修改K-V状态数据库。
第七步:发出事务通知客户端,确认交易是否被永久追加到链中。
(4)共识算法设计
本发明提出一种创新性的共识算法,其处理流程如图1所示:
1)确定共识节点数量
根据业务流程中对文件进行处理的参与者数量,决定文件全生命周期管理链中参与共识节点竞选的节点规模和共识节点数量。文件全生命周期管理链中的节点发出成为共识节点的申请,构成参与共识节点竞选的竞选节点集合M。
为保障共识算法安全性,倾向于选择企业内部中高层领导的节点作为共识节点,不选择人员流动较大的岗位的节点作为共识节点。但由于一些特殊情况,仍有部分恶意节点被当做正常节点,而没有被识别出来,有可能被选为共识节点。传统的拜占庭容错算法要求共识节点中恶意节点的数量不能超过共识节点数量的1/3,即若共识节点中恶意节点的数量为f个,则共识节点中正常节点的数量不能少于2f+1个。考虑最坏的情况,若文件全生命周期管理链中参与共识节点竞选的所有竞选节点中恶意节点都被选做共识节点,为保障***容错率不超过33%,则共识节点的规模为Z个;
Z≥3(M*l)+1
而又因为通常文件全生命周期管理链中共识节点的数量不超过50个,而其中恶意节点的数量不超过1/3,即恶意节点最大16个,同样考虑最坏的情况,故参与共识节点竞争的节点的数量为:
其中,M表示文件全生命周期管理链中参与共识节点竞争的节点的数量,M∈N+,N+为正有理数,l表示文件的泄露率;f表示恶意节点数量,f=1,2,…,16,f∈N+,Z表示共识节点数量,Z∈N+。此时,文件全生命周期管理链的容错率R满足:
2)启动共识过程
监管节点根据第1期的节点信用值,从信用值为1的节点中随机选择Z个节点作为共识节点并编号CNi(i=0,1,…,Z-1),并指定CN0作为第1期的主节点,开始共识过程:
1、预准备阶段Pre-p:
主节点向各从节点广播预准备阶段消息Pre-ppi,预准备阶段消息的表达式如下式所示:
其中表示共识节点CNi发送给CNj的消息;Pre-p表示预准备阶段;h表示区块高度,初始区块的高度为0,每次增加1个单位,区块高度是区块的唯一标识符;v表示视图,表达正确节点达成一致的集合,从0开始进行编号,当发生主节点更换时,就切换为下一个视图(记账轮次),编号增1;i表示共识节点编号,i=0,1,…,Z-1;bh表示Block的摘要,hb=Hash(Block),采用的哈希函数为SHA-256;Block表示区块;Vote表示共识节点的投票情况,其中:
2、准备阶段P:
各从节点收到主节点发送的预准备阶段广播消息Pre-pir,并判断主节点发送的Pre-pi是否正确,若正确,则向其他节点发送准备阶段消息Prei,准备阶段消息的表达式如下式所示:
其中,wij表示第j期节点i的投票权重;Sij表示第j期节点i的信用值;Z表示共识节点数量,Z∈N+。
最终共识结果为:
由于PBFT共识算法要求共识节点中恶意节点的数量不能超过共识节点数量的1/3,即若共识节点中恶意节点的数量为f个,则共识节点中回复正确消息的正常节点的数量不能少于2f+1个,以此保障共识的达成。同理,本发明提出的共识算法中,若:
则说明发送正确消息的节点权重和满足了共识达成条件,即将进入段的共识投票过程。
但是,如果超过(2f+1/3f+1)的从节点判定主节点发送了错误的准备阶段消息确认阶,就会触发视图切换过程,替换掉出错的主节点,以保障共识的安全性。
3、确认阶段C:
各从节点向其他节点发送确认阶段的广播消息Comi,确认阶段消息的表达式如下式所示:
其中,Comi表示节点i收到的确认阶段消息,各节点根据本节点收到的确认阶段消息Comi,构建确认阶段消息向量同时,根据动态节点信用值评分机制得到的节点信用值构建权重向量其中wij表示第j期节点i的投票权重。
最终共识结果为:
同理,为了满足本发明所提出的共识算法的容错性需要,若:
则共识成功,主节点发送的消息成功的被写入消息列表。
4、权重更新阶段:
3)常规共识过程
从第2期起,根据由节点信用值计算得出的节点投票权权重,对Z个共识节点进行排序,选择信用值最高的共识节点作为主节点,开始共识过程:此时,四个阶段的共识过程与之前基本一致,但前3个阶段发送的消息的表达式变更为:
4)共识节点更换
本发明设置每4期进行一次共识节点换届,由监管节点计算并公告所有节点的更新后的节点信用值,并进行排序,剔除之前4期中节点信用值位于后16位的共识节点,选择除去上期所选的共识节点的全部剩余节点的节点信用值排序前16位的节点以及之前4期中节点信用值位于前(Z-16)位的共识节点作为新一轮的共识节点,选择信用值最高的节点作为主节点。共识节点换届完成后,再次开启新一期的共识过程。
该信创环境下基于区块链的涉密非结构化数据全生命周期管理装置,其中,所述的装置包括:
处理器,被配置成执行计算机可执行指令;
存储器,存储一个或多个计算机可执行指令,所述计算机可执行指令被所述处理器执行时,实现上述所述的信创环境下基于区块链的涉密非结构化数据全生命周期管理方法的各个步骤。
该信创环境下基于区块链的涉密非结构化数据全生命周期管理的处理器,其中,所述的处理器被配置成执行计算机可执行指令,所述的计算机可执行指令被所述的处理器执行时,实现上述所述的信创环境下基于区块链的涉密非结构化数据全生命周期管理方法的各个步骤。
该计算机可读存储介质,其中,其上存储有计算机程序,所述的计算机程序可被处理器执行以实现上述所述的信创环境下基于区块链的涉密非结构化数据全生命周期管理方法的各个步骤。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行装置执行的软件或固件来实现。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成的,程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一实施例”、“一些实施例”、“示例”、“具体示例”、或“实施例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
采用了本发明的该基于区块链的涉密非结构化数据全生命周期管理方法、装置、处理器及其存储介质,采用区块链技术对文件的全生命周期进行管理,通过链上信息存储,确保了保密文件的全程监管和可信溯源。同时,本发明提出的共识算法能够在不降低***容错性的前提下提高区块链***的稳定性和安全性。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。
Claims (17)
1.一种信创环境下基于区块链的涉密非结构化数据全生命周期管理方法,其特征在于,所述的方法包括:通过文件全生命周期管理***对保密文件执行申请、审核、集成、分发的全生命周期管理流程;并通过文件全生命周期管理链全体参与节点维护、群体协作的共识过程和强关联的数据结构,以保证节点链上数据一致且无法复改,同时,通过验证链上存储的数据哈希,以保证所述的文件全生命周期管理***的数据真实性、完整性。
2.根据权利要求1所述的信创环境下基于区块链的涉密非结构化数据全生命周期管理方法,其特征在于,所述的文件全生命周期管理链包括进行身份管理设计处理,具体为:
采用联盟链的开源框架Hyperledger Fabric,在所述的Hyperledger Fabric中,用户通过公钥基础设施获得数字身份,再通过成员管理服务模块MSP将可验证身份转变为Fabric网络的成员,且通过所述的成员管理服务模块MSP验证、授权的终端用户才能使用Fabric网络的功能。
3.根据权利要求1所述的信创环境下基于区块链的涉密非结构化数据全生命周期管理方法,其特征在于,所述的文件全生命周期管理链包括进行组织设计处理,具体为:
将所述的文件全生命周期管理***中的每一个业务参与方均看作在所述的文件全生命周期管理链中的一个组织,所述的文件全生命周期管理的基本流程主要由业务***、数据处理中心、数据维护中心、数据交换中心四种角色构成,负责维护整个网络并完成保密文件的申请、审核、集成、分发工作。
4.根据权利要求3所述的信创环境下基于区块链的涉密非结构化数据全生命周期管理方法,其特征在于,所述的文件全生命周期管理链包括进行智能合约设计处理,具体为:
所述的文件全生命周期管理链的智能合约为根据所述的保密文件在申请、审批、集成、分发过程的业务规则进行编码,部署在Fabric网络中,由所有节点达成共识和运行的程序在智能合约安装成功后的实例化过程中,通过调用Invoke方法执行数据查询或上链存储操作。
5.根据权利要求4所述的信创环境下基于区块链的涉密非结构化数据全生命周期管理方法,其特征在于,所述的智能合约包括对所述的文件全生命周期管理链进行链上数据结构定义处理,具体为:
所述的数据结构包括操作命令、保密文件ID、时间戳、操作用户、操作用户签名、保密文件类别、保密文件类别分类、保密文件名称和保密文件当前状态,所述的智能合约将所述的保密文件ID、保密文件类别、保密文件类别分类、保密文件名称和保密文件当前状态作为key,其他数据作为value,并在编码后以键值对的形式存储至区块链,通过查询数据任一字段,均会出现与该索引相关的所有记录。
6.根据权利要求5所述的信创环境下基于区块链的涉密非结构化数据全生命周期管理方法,其特征在于,所述的智能合约在执行过程中具体包含以下处理过程:
第一步:指挥所各机构首先在MSP注册并使用组织认证授权登记,之后发起数据上链或查询请求;
第二步:软件开发工具包将请求构造成交易提案,并将所述的交易提案发送至背书的peer节点,所述的peer节点通过MSP验证签名并确定请求者是否有权执行操作,验证成功后启动智能合约模拟执行交易;如若是查询操作,按照所述的交易提案内容查询对应的账本,并在取出数据后将查询结果返回至客户端;
第三步:如果是上链操作,将交易和响应信息返回至SDK,SDK验证封装后广播到共识网络,order节点对接收到的交易进行排序并打包成区块广播到同一个通道的所有peer节点;
第四步:所述的peer节点收到共识网络发来的区块后对区块中的交易背书策略、区块数据、交易版本号进行验证;
第五步:所述的peer节点验证后调用所述的智能合约;
第六步:所述的peer节点将区块追加到本地的区块链并修改K-V状态数据库;
第七步:发出事务通知客户端,确认交易是否被永久追加到链中。
7.根据权利要求1所述的信创环境下基于区块链的涉密非结构化数据全生命周期管理方法,其特征在于,所述的文件全生命周期管理链包括进行共识算法设计处理,具体包括以下处理步骤:
(1)开始进行处理,所述的文件全生命周期管理链中的节点发出成为共识节点的申请,构成参与共识节点竞选的竞选节点集合M;
(2)判断当前节点的期数j是否≤1,如果否,则进入步骤(3),否则,进入步骤(7);
(3)将更新后的节点权重值Wij进行排序,并判断所述的节点权重值Wij的排序是否≤Z-1,其中,Z为共识节点的规模数量,如果是,则进入步骤(4),否则,直接结束;
(4)新共识轮的Z个共识节点产生,并以节点权重值Wij最大的节点作为主节点开启新一轮的共识过程;
(5)待共识结束后,更新所述的节点权重值Wij,同时期数j+1;
(6)判断当前所述的期数j是否>人为设置的循环次数N,如果是,则直接结束,否则,返回步骤(2);
(7)对节点进行编号,且监管节点根据第1期的节点信用值,选择启动阶段的Z个共识节点开始进行共识处理;
(8)对节点信用值进行排序,并判断当前节点的信用值是否>0且节点编号是否位于前2位,如果是,则进入步骤(9),否则,直接结束;
(9)对共识节点进行编号CNi((i=0,1,…,Z-1,并广播共识节点名称名单CN0,CN1,…,CNZ-1;
(10)所述的监管节点指定CN0作为第一期共识节点的主节点,并开启启动阶段的共识过程;
(11)待共识结束后,通过动态节点信用评分机制更新所述的节点权重值Wij。
10.根据权利要求9所述的信创环境下基于区块链的涉密非结构化数据全生命周期管理方法,其特征在于,启动所述的共识过程包括进行以下处理:
(b)准备阶段P:
各从节点收到主节点发送的预准备阶段广播消息Pre-pir,并判断主节点发送的Pre-pi是否正确,若正确,则向其他节点发送准备阶段消息Prei,准备阶段消息的表达式如下式所示:
其中,wij表示第j期节点i的投票权重;Sij表示第j期节点i的信用值;Z表示共识节点数量,Z∈N+;
最终共识结果为:
14.根据权利要求7至12中任一项所述的信创环境下基于区块链的涉密非结构化数据全生命周期管理方法,其特征在于,所述的共识节点每间隔4期进行一次更换,并由所述的监管节点计算并公告所有节点更新后的节点信用值,并进行排序,同时剔除之前4期中节点信用值位于后16位的共识节点,选择除去上期所选的共识节点的全部剩余节点的节点信用值排序前16位的节点以及之前4期中节点信用值位于前(Z-16)位的共识节点作为新一轮的共识节点,选择信用值最高的节点作为主节点,以此开启新一期的共识过程。
15.一种信创环境下基于区块链的涉密非结构化数据全生命周期管理装置,其特征在于,所述的装置包括:
处理器,被配置成执行计算机可执行指令;
存储器,存储一个或多个计算机可执行指令,所述计算机可执行指令被所述处理器执行时,实现权利要求1至12中任一项所述的信创环境下基于区块链的涉密非结构化数据全生命周期管理方法的各个步骤。
16.一种信创环境下基于区块链的涉密非结构化数据全生命周期管理的处理器,其特征在于,所述的处理器被配置成执行计算机可执行指令,所述的计算机可执行指令被所述的处理器执行时,实现权利要求1至12中任一项所述的信创环境下基于区块链的涉密非结构化数据全生命周期管理方法的各个步骤。
17.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述的计算机程序可被处理器执行以实现权利要求1至12中任一项所述的信创环境下基于区块链的涉密非结构化数据全生命周期管理方法的各个步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211661698.2A CN115828328A (zh) | 2022-12-23 | 2022-12-23 | 信创环境下基于区块链的涉密非结构化数据全生命周期管理方法、装置、处理器及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211661698.2A CN115828328A (zh) | 2022-12-23 | 2022-12-23 | 信创环境下基于区块链的涉密非结构化数据全生命周期管理方法、装置、处理器及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115828328A true CN115828328A (zh) | 2023-03-21 |
Family
ID=85517891
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211661698.2A Pending CN115828328A (zh) | 2022-12-23 | 2022-12-23 | 信创环境下基于区块链的涉密非结构化数据全生命周期管理方法、装置、处理器及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115828328A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116170162A (zh) * | 2023-04-26 | 2023-05-26 | 湖南天河国云科技有限公司 | 选择性的共识方法和计算机存储介质、终端设备 |
-
2022
- 2022-12-23 CN CN202211661698.2A patent/CN115828328A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116170162A (zh) * | 2023-04-26 | 2023-05-26 | 湖南天河国云科技有限公司 | 选择性的共识方法和计算机存储介质、终端设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110771095B (zh) | 用于实现基于区块链的数字证书的***和方法 | |
CN109040271B (zh) | 一种分布式环境下的网络设备完整性保护方法 | |
CN110800254B (zh) | 用于生成数字标记的***和方法 | |
EP3491572B1 (en) | Method for controlling access to a shared resource | |
CN115210741B (zh) | 部分有序的区块链 | |
CN109766673A (zh) | 一种联盟式音视频版权区块链***及音视频版权上链方法 | |
CN111881206B (zh) | 用于数据块的多层图像编码 | |
CN111144881A (zh) | 对资产转移数据的选择性访问 | |
CN111598566A (zh) | 基于混合跨链的网络支付*** | |
US11775556B2 (en) | Faster view change for blockchain | |
CN112241919B (zh) | 具有数据流控制的多域区块链网络 | |
CN114128214B (zh) | 用于配置区块链的安全层 | |
CN113328997B (zh) | 联盟链跨链***及方法 | |
AU2021273375B2 (en) | Cross-network identity provisioning | |
Yan et al. | Blockchain based digital evidence chain of custody | |
CN114450708A (zh) | 基于现有链码的链码推荐 | |
CN112749417A (zh) | 基于区块链的电子学位证照数据保护及共享*** | |
Xu et al. | Trusted and flexible electronic certificate catalog sharing system based on consortium blockchain | |
CN115828328A (zh) | 信创环境下基于区块链的涉密非结构化数据全生命周期管理方法、装置、处理器及存储介质 | |
Zhu et al. | A study on the challenges and solutions of blockchain interoperability | |
WO2024082818A1 (zh) | 基于多区块链的跨链处理方法、装置、设备、***及介质 | |
CN111091486B (zh) | 一种基于区块链的分布式政务架构的统一方法 | |
Ibor et al. | A conceptual framework for augmenting the security of digitized academic records in Nigerian tertiary institutions using blockchain technology | |
CN112906069B (zh) | 一种区块链登记管理过程的可信计算方法 | |
CN112036876B (zh) | 基于元数据的背书 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |