TWI661706B - 運用區塊鏈技術之節點系統及其運行方法 - Google Patents
運用區塊鏈技術之節點系統及其運行方法 Download PDFInfo
- Publication number
- TWI661706B TWI661706B TW107117448A TW107117448A TWI661706B TW I661706 B TWI661706 B TW I661706B TW 107117448 A TW107117448 A TW 107117448A TW 107117448 A TW107117448 A TW 107117448A TW I661706 B TWI661706 B TW I661706B
- Authority
- TW
- Taiwan
- Prior art keywords
- data
- processed
- processed data
- designated
- node
- Prior art date
Links
Landscapes
- Storage Device Security (AREA)
Abstract
一種運用區塊鏈技術之節點系統,其包括:一動態網址介面,接收與該節點系統相連結的其他節點系統所發送之待處理資料;多個交換器,分別接收與複製待處理資料或已處理資料;多個鏡像伺服器,將待處理資料或已處理資料分割成為多個分割資料,對該等分割資料進行分析以得到多個分析結果,以判斷待處理資料或已處理資料是否為合法資料;代理伺服器,接收已複製之該待處理資料,並將其傳送至指定之伺服器;雲端伺服器,接收並處理待處理資料以產生已處理資料;以及靜態網址介面,發送至已處理資料與該節點系統相連結的其他節點系統。
Description
本發明有關於電腦技術領域,特別有關於一種運用區塊鏈技術之節點系統及其運行方法。
有關區塊鏈技術節錄於https://www.mile.cloud/zh- hant/what-is-blockchain/之文章,區塊鏈技術可以說是互聯網時代以來,最具顛覆性的創新技術,依靠複雜的密碼學來加密資料,再透過巧妙的數學分散式演算法,讓互聯網最讓人擔憂的安全信任問題,可以在不需要第三方介入的前提下讓使用者達成共識,以非常低的成本解決了網路上信任與資料價值的難題。
區塊鏈有幾個最重要的特色,首先就是它的核心宗旨──去中心化,為了強調區塊鏈的共享性,讓使用者可以不依靠額外的管理機構和硬體設施、讓它不需要中心機制,因此每一個區塊鏈上的資料都分別儲存在不同的雲端上,核算和儲存都是分散式的,每個節點都需要自我驗證、傳遞和管理,這個去中心化是區塊鏈最突出也是最核心的本質特色。
區塊鏈的另一大特色是其「不可竄改性」,區塊鏈中的每一筆資料一旦寫入就不可以再改動,只要資料被驗證完就永久的寫入該區塊中,其中的技術是透過Hashcash演算法,透過一對一的函數來確保資料不會輕易被竄改,這種函數很容易可以被驗證但卻非常難以破解,無法輕易回推出原本的數值,資料也就不能被竄改,每個區塊得出的值也會被放進下一個區塊中,讓區塊鏈之間的資料也都被正確的保障。
由於區塊鏈技術的龐大運算結構,其可以處理的資料量並不大,再者區塊鏈之結構是固定的,因此在創建時就會有既定的規則來規範使用者以使用區塊鏈之資源,而使用者必須要配合既定的規則,因此例如使用者需修改資料量的大小或者特定的編碼方式,而使資料量的大小符合既定的規則才能在區塊鏈進行運算、驗證及儲存,因此使用者需要對軟體進行修改,並且使用者使用區塊鏈之資源受到限制。
區塊鏈中之所謂「節點」採用的硬體為個人電腦,其執行的效能偏低,且各節點中對於網路資源要求並無法太大,所以各節點間連線情況並不佳。
有鑑於上述問題,本發明之目的在於提供一種運用區塊鏈技術之節點系統及其運行方法,其在區塊鏈的節點中之底層採用伺服器之群組,因此可提供大的網路資源要求以提升各節點間連線情況,為伺服器架構之區塊鏈有較強能力處理龐大運算結構而提供使用者較大量的處理資料量,且伺服器中的虛擬機器可提供使用者使用,而對使用者之資料格式、資料量及軟體具有彈性的運用,大大地減少其使用區塊鏈的限制,而可有效的使用區塊鏈的分散、運算、驗證及儲存的功能及特性。
本發明之第一態樣係提供一種運用區塊鏈技術之節點系統,其包括: 一動態網址介面,接收與該節點系統相連結的其他節點系統所發送之一待處理資料; 一第一交換器,接收與複製該動態網址介面傳送之該待處理資料; 一第一鏡像伺服器,接收該第一交換器傳送之已複製之該待處理資料,將該待處理資料分割成為複數個第一分割資料,對該等第一分割資料進行分析以得到一第一分析結果,根據該第一分析結果判斷該待處理資料是否為合法資料,加密及儲存該待處理資料、該等第一分割資料及該第一分析結果; 一代理伺服器,接收該第一交換器傳送之已複製之該待處理資料,將該待處理資料傳送至指定之伺服器; 一第二交換器,接收與複製該代理伺服器傳送之已指定之該待處理資料; 一第二鏡像伺服器,接收該第二交換器傳送之已複製已指定之該待處理資料,將已指定之該待處理資料分割成為複數個第二分割資料,對該等第二分割資料進行分析以得到一第二分析結果,根據該第二分析結果判斷已指定之該待處理資料是否為合法資料,加密及儲存已指定之該待處理資料、該等第二分割資料及該第二分析結果; 一雲端伺服器,接收該第二交換器傳送之已複製已指定之該待處理資料,並將已指定之該待處理資料進行資料處理以產生一已處理資料; 一第三交換器,接收與複製該雲端伺服器傳送之該已處理資料; 一線上資料儲存空間,接收與儲存該第三交換器傳送之已複製之該已處理資料; 一第三鏡像伺服器,接收該第三交換器傳送之已複製之該已處理資料,將該已處理資料分割成為複數個第三分割資料,對該等第三分割資料進行分析以得到一第三分析結果,根據該第三分析結果判斷該已處理資料是否為合法資料,加密及儲存該已處理資料、該等第三分割資料及該第三分析結果; 一第四交換器,接收與複製該第一鏡像伺服器傳送之經加密之該待處理資料、該等第一分割資料及該第一分析結果、該第二鏡像伺服器傳送之經加密之已指定之該待處理資料、該等第二分割資料及該第二分析結果、及該第三鏡像伺服器傳送之經加密之該已處理資料、該等第三分割資料及該第三分析結果; 一處理資料儲存空間,接收與儲存該第四交換器傳送之已複製之經加密之該待處理資料、該等第一分割資料、該第一分析結果、已指定之該待處理資料、該等第二分割資料、該第二分析結果、該已處理資料、該等第三分割資料及該第三分析結果;以及 一靜態網址介面,接收該第四交換器傳送之已複製之經加密之該已處理資料,並將經加密之該已處理資料發送至與該節點系統相連結的其他節點系統。
本發明之第二態樣係提供一種運用區塊鏈技術之節點系統之運行方法,其包括下列步驟: 由一動態網址介面接收與該節點系統相連結的其他節點系統所發送之一待處理資料; 由一第一交換器接收與複製該動態網址介面傳送之該待處理資料; 由一第一鏡像伺服器接收該第一交換器傳送之已複製之該待處理資料,將該待處理資料分割成為複數個第一分割資料,對該等第一分割資料進行分析以得到一第一分析結果,根據該第一分析結果判斷該待處理資料是否為合法資料,加密及儲存該待處理資料、該等第一分割資料及該第一分析結果; 由一代理伺服器接收該第一交換器傳送之已複製之該待處理資料,將該待處理資料傳送至指定之伺服器; 由一第二交換器接收與複製該代理伺服器傳送之已指定之該待處理資料; 由一第二鏡像伺服器接收該第二交換器傳送之已複製已指定之該待處理資料,將已指定之該待處理資料分割成為複數個第二分割資料,對該等第二分割資料進行分析以得到一第二分析結果,根據該第二分析結果判斷已指定之該待處理資料是否為合法資料,加密及儲存已指定之該待處理資料、該等第二分割資料及該第二分析結果; 由一雲端伺服器接收該第二交換器傳送之已複製已指定之該待處理資料,並將已指定之該待處理資料進行資料處理以產生一已處理資料; 由一第三交換器接收與複製該雲端伺服器傳送之該已處理資料; 由一線上資料儲存空間接收與儲存該第三交換器傳送之已複製之該已處理資料; 由一第三鏡像伺服器接收該第三交換器傳送之已複製之該已處理資料,將該已處理資料分割成為複數個第三分割資料,對該等第三分割資料進行分析以得到一第三分析結果,根據該第三分析結果判斷該已處理資料是否為合法資料,加密及儲存該已處理資料、該等第三分割資料及該第三分析結果; 由一第四交換器接收與複製該第一鏡像伺服器傳送之經加密之該待處理資料、該等第一分割資料及該第一分析結果、該第二鏡像伺服器傳送之經加密之已指定之該待處理資料、該等第二分割資料及該第二分析結果、及該第三鏡像伺服器傳送之經加密之該已處理資料、該等第三分割資料及該第三分析結果; 由一處理資料儲存空間接收與儲存該第四交換器傳送之已複製之經加密之該待處理資料、該等第一分割資料、該第一分析結果、已指定之該待處理資料、該等第二分割資料、該第二分析結果、該已處理資料、該等第三分割資料及該第三分析結果;以及 由一靜態網址介面接收該第四交換器傳送之已複製之經加密之該已處理資料,並將經加密之該已處理資料發送至與該節點系統相連結的其他節點系統。
為使熟習本發明所屬技術領域之一般技藝者能更進一步了解本發明,下文特列舉本發明之較佳實施例,並配合所附圖式,詳細說明本發明的構成內容及所欲達成之功效。
圖1為本發明之運用區塊鏈技術之節點系統之架構圖。運用區塊鏈技術之硬體架構可以所謂「節點」之硬體系統來構成,在圖1中,以四個節點系統100、200、300、400為範例來說明多個節點實施區塊鏈技術,但本實施例之四個節點系統僅作為說明之用,並非侷限本發明之應用,任何數量之節點皆為本發明之範疇。
四個節點系統100、200、300、400之內部硬體架構係相同,故以第一節點系統100之內部硬體架構為例來說明本發明所達成之功能及功效,如圖2為本發明之節點系統之硬體架構之方塊圖所示。
在圖2中,第一節點系統100包括動態網址(Dynamic IP)介面102、第一至第四交換器104、106、108、110、第一至第三鏡像伺服器112、114、116、代理伺服器118、雲端伺服器120、線上資料儲存空間122、處理資料儲存空間124及靜態網址(Static IP)介面126。
動態網址介面102接收與第一節點系統100相連結的其他節點系統(如圖1之第二至第四節點系統200、300、400)所發送之經加密或未加密之一待處理資料、已指定之待處理資料及已處理資料(如在網路上傳送之影像資料、語音資料、數據資料或網路郵件等封包資料)。動態網址介面102將接收之經加密或未加密之待處理資料送至第一交換器104。
第一交換器104接收與複製動態網址介面102傳送之經加密或未加密之待處理資料。第一交換器104將所複製之待處理資料傳送至第一鏡像伺服器112與代理伺服器118。
第一鏡像伺服器112接收第一交換器104傳送之已複製之待處理資料,當待處理資料為加密資料時,第一鏡像伺服器112將待處理資料先進行解密,之後第一鏡像伺服器112將經解密或未加密之待處理資料分割成為複數個第一分割資料,對該等第一分割資料進行分析(例如分析是否為惡意攻擊程式或駭客入侵等)以得到一第一分析結果,根據該第一分析結果判斷待處理資料是否為合法資料,若第一鏡像伺服器112根據第一分析結果判斷待處理資料為不合法資料,則第一鏡像伺服器112阻隔或丟棄該待處理資料,反之,第一鏡像伺服器112加密及儲存待處理資料、該等第一分割資料及第一分析結果,並將經加密之待處理資料、該等第一分割資料及第一分析結果傳送至第四交換器110。
在本實施例中,第一鏡像伺服器112對資料進行加密或解密係採用橢圓曲線數位簽章演算法(ECDSA,Elliptic Curve Digital Signature Algorithm)或RSA演算法,兩者都屬於公開金鑰加密演算法(Public Key Cryptography),以下第二及第三鏡像伺服器114、116對資料進行加密或解密皆相同,並省略其說明。
在進行資料驗證時,第一鏡像伺服器112經由第一交換器104接收動態網址介面102傳送之其他節點系統200、300、400之經加密之待處理資料,並解密其他節點系統200、300、400之待處理資料,第一鏡像伺服器112以雜湊現金(Hashcash)演算法驗證節點系統100與其他節點系統200、300、400之待處理資料。
第一鏡像伺服器112驗證節點系統100之待處理資料與其他節點系統200、300、400之待處理資料不相同而超過一預定數量(例如超過節點系統200、300、400之數量之一半時),以超過該預定數量之其他節點系統200、300、400之待處理資料還原節點系統100之第一鏡像伺服器112之待處理資料,第一鏡像伺服器112將還原後之待處理資料進行加密並經由第四交換器110儲存在處理資料儲存空間124。
提供代理服務的電腦系統或其它類型的網路終端稱為代理伺服器(Proxy Server)。一個完整的代理請求過程為:用戶端首先與代理伺服器建立連線,接著根據代理伺服器所使用的代理協定,請求對目標伺服器建立連線、或者獲得目標伺服器的指定資源(如:檔案)。
代理伺服器118接收第一交換器104傳送之已複製之待處理資料,並將該待處理資料經由第二交換器106傳送至指定之伺服器(如雲端伺服器120)。
第二交換器106接收與複製代理伺服器118傳送之已指定之待處理資料。第二交換器106將所複製之已指定之待處理資料至第二鏡像伺服器114與雲端伺服器120。
第二鏡像伺服器114接收第二交換器106傳送之已複製已指定之待處理資料,當已指定之待處理資料為加密資料時,第二鏡像伺服器114將已指定之待處理資料先進行解密,之後第二鏡像伺服器114將經解密或未加密之已指定之待處理資料分割成為複數個第二分割資料,對該等第二分割資料進行分析(例如分析是否為惡意攻擊程式或駭客入侵等)以得到一第二分析結果,根據該第二分析結果判斷已指定之待處理資料是否為合法資料,若第二鏡像伺服器114根據第二分析結果判斷已指定之待處理資料為不合法資料,則第二鏡像伺服器114阻隔或丟棄已指定之待處理資料,反之,第二鏡像伺服器114加密及儲存已指定之待處理資料、該等第二分割資料及第二分析結果,並將經加密之已指定之待處理資料、該等第二分割資料及第二分析結果傳送至第四交換器110。
在進行資料驗證時,第二鏡像伺服器114經由第二交換器106接收動態網址介面102傳送之其他節點系統200、300、400之經加密之已指定之待處理資料,並解密其他節點系統200、300、400之已指定之待處理資料,第二鏡像伺服器114以雜湊現金演算法驗證節點系統100與其他節點系統200、300、400之已指定之待處理資料。
第二鏡像伺服器114驗證節點系統100之已指定之待處理資料與其他節點系統200、300、400之已指定之待處理資料不相同而超過一預定數量(例如超過節點系統200、300、400之數量之一半時),以超過該預定數量之其他節點系統200、300、400之已指定之待處理資料還原節點系統100之第二鏡像伺服器114之已指定之待處理資料,第二鏡像伺服器114將還原後之已指定之待處理資料進行加密並經由第四交換器110儲存在處理資料儲存空間124。
雲端伺服器的設計目的是儲存及管理資料、執行應用程式或傳遞內容或服務,例如串流視訊、網路郵件、辦公室生產力軟體或社交媒體。因此,雲端伺服器120接收第二交換器106傳送之已複製已指定之前述的待處理資料,並將已指定之待處理資料進行資料處理以產生一已處理資料。雲端伺服器120將所產生之已處理資料傳送至第三交換器108。
第三交換器108接收與複製雲端伺服器120傳送之已處理資料。第三交換器108將已複製之已處理資料傳送至線上資料儲存空間122與第三鏡像伺服器116。
例如為資料庫或硬體儲存裝置之線上資料儲存空間122接收與儲存第三交換器108傳送之已複製之已處理資料。
第三鏡像伺服器116接收第三交換器108傳送之已複製之已處理資料,當已處理資料為加密資料時,第三鏡像伺服器116將已處理資料先進行解密,之後第三鏡像伺服器116將經解密或無需解密之已處理資料分割成為複數個第三分割資料,對該等第三分割資料進行分析(例如分析是否為惡意攻擊程式或駭客入侵等)以得到一第三分析結果,根據該第三分析結果判斷已處理資料是否為合法資料,若第三鏡像伺服器116根據第三分析結果判斷已處理資料為不合法資料,則第三鏡像伺服器116阻隔或丟棄已待處理資料,反之,第三鏡像伺服器116加密及儲存已處理資料、該等第三分割資料及第三分析結果,並將經加密之已處理資料、該等第三分割資料及第三分析結果傳送至第四交換器110。
在進行資料驗證時,第三鏡像伺服器116經由第三交換器108接收動態網址介面102傳送之其他節點系統200、300、400之經加密之已處理資料,並解密其他節點系統200、300、400之已處理資料,第三鏡像伺服器116以雜湊現金演算法驗證節點系統100與其他節點系統200、300、400之已處理資料。
第三鏡像伺服器116驗證節點系統100之已處理資料與其他節點系統200、300、400之已處理資料不相同而超過一預定數量(例如超過節點系統200、300、400之數量之一半時),以超過該預定數量之其他節點系統200、300、400之已處理資料還原節點系統100之第三鏡像伺服器116之已處理資料,第三鏡像伺服器116將還原後之已處理資料進行加密並經由第四交換器110儲存在處理資料儲存空間124。
第四交換器110接收與複製第一鏡像伺服器112傳送之經加密之待處理資料、該等第一分割資料及第一分析結果、第二鏡像伺服器114傳送之經加密之已指定之待處理資料、該等第二分割資料及第二分析結果、及第三鏡像伺服器116傳送之經加密之已處理資料、該等第三分割資料及第三分析結果。第四交換器110所接收之前述已複製資料傳送至處理資料儲存空間124,第四交換器110將已複製之經加密之待處理資料、已指定之待處理資料及已處理資料傳送至靜態網址介面126。
例如為資料庫或硬體儲存裝置之處理資料儲存空間124接收與儲存第四交換器110傳送之已複製之經加密之待處理資料、該等第一分割資料、第一分析結果、已指定之待處理資料、該等第二分割資料、第二分析結果、已處理資料、該等第三分割資料及第三分析結果。
靜態網址介面126接收第四交換器110傳送之已複製之經加密之待處理資料、已指定之待處理資料及已處理資料,並將經加密之待處理資料、已指定之待處理資料及已處理資料發送至與第一節點系統100相連結的第二至第四節點系統200、300、400(如圖1所示),以實現區塊鏈技術。
圖3為本發明之運用區塊鏈技術之節點系統之運行方法之流程圖。在說明圖3之流程步驟時參考圖1及圖2之系統架構。
在圖3中,首先,由動態網址介面102接收與第一節點系統100相連結的其他節點系統(如圖1之第二至第四節點系統200、300、400)所發送之一待處理資料(如在網路上傳送之影像資料、語音資料、數據資料或網路郵件等)(步驟S500)。由動態網址介面102將接收之待處理資料送至第一交換器104。
接著,由第一交換器104接收動態網址介面102傳送之待處理資料,並對待處理資料進行複製(步驟S502)。由第一交換器104將所複製之待處理資料傳送至第一鏡像伺服器112與代理伺服器118。
由第一鏡像伺服器112接收第一交換器104傳送之已複製之待處理資料,當待處理資料為加密資料時,由第一鏡像伺服器112將待處理資料先進行解密,之後由第一鏡像伺服器112將經解密或無需解密之該待處理資料分割成為複數個第一分割資料,並對該等第一分割資料進行分析(例如分析是否為惡意攻擊程式或駭客入侵等)以得到一第一分析結果,由第一鏡像伺服器112根據該第一分析結果判斷待處理資料是否為合法資料,若第一鏡像伺服器112根據第一分析結果判斷待處理資料為不合法資料,則由第一鏡像伺服器112阻隔或丟棄該待處理資料,反之,由第一鏡像伺服器112加密及儲存待處理資料、該等第一分割資料及第一分析結果(步驟S504),並將經加密之待處理資料、該等第一分割資料及第一分析結果傳送至第四交換器110。
其次,由代理伺服器118接收第一交換器104傳送之已複製之待處理資料,並將該待處理資料經由第二交換器106傳送至指定之伺服器(如雲端伺服器120)(步驟S506)。
由第二交換器106接收代理伺服器118傳送之已指定之待處理資料,並對已指定之待處理資料進行複製(步驟S508)。由第二交換器106將所複製之已指定之待處理資料至第二鏡像伺服器114與雲端伺服器120。
由第二鏡像伺服器114接收第二交換器106傳送之已複製已指定之待處理資料,當已指定之待處理資料為加密資料時,由第二鏡像伺服器114將已指定之待處理資料先進行解密,之後由第二鏡像伺服器114將經解密或無需解密之已指定之待處理資料分割成為複數個第二分割資料,並對該等第二分割資料進行分析(例如分析是否為惡意攻擊程式或駭客入侵等)以得到一第二分析結果,由第二鏡像伺服器114根據該第二分析結果判斷已指定之待處理資料是否為合法資料,若第二鏡像伺服器114根據第二分析結果判斷已指定之待處理資料為不合法資料,則第二鏡像伺服器114阻隔或丟棄已指定之待處理資料,反之,第二鏡像伺服器114加密及儲存已指定之待處理資料、該等第二分割資料及第二分析結果(步驟S510),並將經加密之已指定之待處理資料、該等第二分割資料及第二分析結果傳送至第四交換器110。
由雲端伺服器120接收第二交換器106傳送之已複製已指定之待處理資料,由雲端伺服器120將已指定之待處理資料進行資料處理或執行以產生一已處理資料(步驟S512)。雲端伺服器120將所產生之已處理資料傳送至第三交換器108。
由第三交換器108接收雲端伺服器120傳送之已處理資料,並對已處理資料進行複製(步驟S514)。由第三交換器108將已複製之已處理資料傳送至線上資料儲存空間122與第三鏡像伺服器116。
由線上資料儲存空間122接收第三交換器108傳送之已複製之已處理資料,並對已處理資料進行儲存(步驟S516)。
由第三鏡像伺服器116接收第三交換器108傳送之已複製之已處理資料,當已處理資料為加密資料時,由第三鏡像伺服器116將已處理資料先進行解密,之後由第三鏡像伺服器116將經解密或無需解密之已處理資料分割成為複數個第三分割資料,並對該等第三分割資料進行分析(例如分析是否為惡意攻擊程式或駭客入侵等)以得到一第三分析結果,由第三鏡像伺服器116根據該第三分析結果判斷已處理資料是否為合法資料,若第三鏡像伺服器116根據第三分析結果判斷已處理資料為不合法資料,則由第三鏡像伺服器116阻隔或丟棄已待處理資料,反之,由第三鏡像伺服器116加密及儲存已處理資料、該等第三分割資料及第三分析結果(步驟S518),並將經加密之已處理資料、該等第三分割資料及第三分析結果傳送至第四交換器110。
由第四交換器110接收第一鏡像伺服器112傳送之經加密之待處理資料、該等第一分割資料及第一分析結果、第二鏡像伺服器114傳送之經加密之已指定之待處理資料、該等第二分割資料及第二分析結果、及第三鏡像伺服器116傳送之經加密之已處理資料、該等第三分割資料及第三分析結果,並對經加密之待處理資料、該等第一分割資料、第一分析結果、已指定之待處理資料、該等第二分割資料、第二分析結果、已處理資料、該等第三分割資料及第三分析結果等進行複製(步驟S520)。由第四交換器110所接收之前述已複製資料傳送至處理資料儲存空間124,由第四交換器110將已複製之經加密之待處理資料、已指定之待處理資料及已處理資料傳送至靜態網址介面126。
由處理資料儲存空間124接收與儲存第四交換器110傳送之已複製之經加密之待處理資料、該等第一分割資料、第一分析結果、已指定之待處理資料、該等第二分割資料、第二分析結果、已處理資料、該等第三分割資料及第三分析結果(步驟S522)。
由靜態網址介面126接收第四交換器110傳送之已複製之經加密之待處理資料、已指定之待處理資料及已處理資料,並將經加密之待處理資料、已指定之待處理資料及已處理資料發送至與第一節點系統100相連結的第二至第四節點系統200、300、400(如圖1所示),以實現區塊鏈技術(步驟S524)。
圖4為本發明之運用區塊鏈技術之節點系統進行資料驗證及還原之流程圖。在說明圖4之流程步驟時參考圖1及圖2之系統架構。
在圖4中,第一至第四節點系統100、200、300、400之每一者之靜態網址介面126會將經加密之待處理資料、已指定之待處理資料及已處理資料發送彼此互連之其他節點系統,第一至第四節點系統100、200、300、400會將所接收到之待處理資料、已指定之待處理資料及已處理資料與其本身之待處理資料、已指定之待處理資料及已處理資料進行驗證,以判斷第一至第四節點系統100、200、300、400本身之待處理資料、已指定之待處理資料及已處理資料是否與超過一預定數量之其他節點系統之待處理資料、已指定之待處理資料相同。
以第一節點系統100為例,由動態網址介面102接收與第一節點系統100相連結的其他節點系統200、300、400所發送之經加密之待處理資料、已指定之待處理資料及已處理資料(步驟S600)。
由第一鏡像伺服器112經由第一交換器104接收動態網址介面102傳送之其他節點系統200、300、400之經加密之待處理資料,並解密其他節點系統200、300、400之待處理資料,由第一鏡像伺服器112以雜湊現金演算法驗證節點系統100與其他節點系統200、300、400之待處理資料(步驟S602)。
由第一鏡像伺服器112驗證節點系統100之待處理資料與其他節點系統200、300、400之待處理資料不相同而超過一預定數量(例如超過節點系統200、300、400之數量之一半時),以超過該預定數量之其他節點系統200、300、400之待處理資料還原節點系統100之第一鏡像伺服器112之待處理資料,由第一鏡像伺服器112將還原後之待處理資料進行加密並經由第四交換器110儲存在處理資料儲存空間124。
由第二鏡像伺服器114經由第二交換器106接收動態網址介面102傳送之其他節點系統200、300、400之經加密之已指定之待處理資料,並解密其他節點系統200、300、400之已指定之待處理資料,由第二鏡像伺服器114以雜湊現金演算法驗證節點系統100與其他節點系統200、300、400之已指定之待處理資料(步驟S604)。
由第二鏡像伺服器114驗證節點系統100之已指定之待處理資料與其他節點系統200、300、400之已指定之待處理資料不相同而超過一預定數量(例如超過節點系統200、300、400之數量之一半時),以超過該預定數量之其他節點系統200、300、400之已指定之待處理資料還原節點系統100之第二鏡像伺服器114之已指定之待處理資料,由第二鏡像伺服器114將還原後之已指定之待處理資料進行加密並經由第四交換器110儲存在處理資料儲存空間124。
由第三鏡像伺服器116經由第三交換器108接收動態網址介面102傳送之其他節點系統200、300、400之經加密之已處理資料,並解密其他節點系統200、300、400之已處理資料,由第三鏡像伺服器116以雜湊現金演算法驗證節點系統100與其他節點系統200、300、400之已處理資料(步驟S606)。
由第三鏡像伺服器116驗證節點系統100之已處理資料與其他節點系統200、300、400之已處理資料不相同而超過一預定數量(例如超過節點系統200、300、400之數量之一半時),以超過該預定數量之其他節點系統200、300、400之已處理資料還原節點系統100之第三鏡像伺服器116之已處理資料,由第三鏡像伺服器116將還原後之已處理資料進行加密並經由第四交換器110儲存在處理資料儲存空間124。
節點系統200、300、400驗證本身之待處理資料、已指定之待處理資料及已處理資料之步驟與圖4之流程圖所述之步驟相同,在此省略其說明。
本發明係提供一種運用區塊鏈技術之節點系統及其運行方法,其特點係在區塊鏈的節點中之底層採用伺服器之群組,因此可提供大的網路資源要求以提升各節點間連線情況,為伺服器架構之區塊鏈有較強能力處理龐大運算結構而提供使用者較大量的處理資料量,且伺服器中的虛擬機器可提供使用者使用,而對使用者之資料格式、資料量及軟體具有彈性的運用,大大地減少其使用區塊鏈的限制,而可有效的使用區塊鏈的分散、運算、驗證及儲存的功能及特性。
雖然本發明已參照較佳具體例及舉例性附圖敘述如上,惟其應不被視為係限制性者。熟悉本技藝者對其形態及具體例之內容做各種修改、省略及變化,均不離開本發明之請求項之所主張範圍。
100‧‧‧第一節點系統
102‧‧‧動態網址介面
104‧‧‧第一交換器
106‧‧‧第二交換器
108‧‧‧第三交換器
110‧‧‧第四交換器
112‧‧‧第一鏡像伺服器
114‧‧‧第二鏡像伺服器
116‧‧‧第三鏡像伺服器
118‧‧‧代理伺服器
120‧‧‧雲端伺服器
122‧‧‧線上資料儲存空間
124‧‧‧處理資料儲存空間
126‧‧‧靜態網址介面
200‧‧‧第二節點系統
300‧‧‧第三節點系統
400‧‧‧第四節點系統
圖1為本發明之運用區塊鏈技術之節點系統之架構圖; 圖2為本發明之節點系統之硬體架構之方塊圖; 圖3為本發明之運用區塊鏈技術之節點系統之運行方法之流程圖;以及 圖4為本發明之運用區塊鏈技術之節點系統進行資料驗證及還原之流程圖。
Claims (10)
- 一種運用區塊鏈技術之節點系統,其包括: 一動態網址介面,接收與該節點系統相連結的其他節點系統所發送之一待處理資料; 一第一交換器,接收與複製該動態網址介面傳送之該待處理資料; 一第一鏡像伺服器,接收該第一交換器傳送之已複製之該待處理資料,將該待處理資料分割成為複數個第一分割資料,對該等第一分割資料進行分析以得到一第一分析結果,根據該第一分析結果判斷該待處理資料是否為合法資料,加密及儲存該待處理資料、該等第一分割資料及該第一分析結果; 一代理伺服器,接收該第一交換器傳送之已複製之該待處理資料,將該待處理資料傳送至指定之伺服器; 一第二交換器,接收與複製該代理伺服器傳送之已指定之該待處理資料; 一第二鏡像伺服器,接收該第二交換器傳送之已複製已指定之該待處理資料,將已指定之該待處理資料分割成為複數個第二分割資料,對該等第二分割資料進行分析以得到一第二分析結果,根據該第二分析結果判斷已指定之該待處理資料是否為合法資料,加密及儲存已指定之該待處理資料、該等第二分割資料及該第二分析結果; 一雲端伺服器,接收該第二交換器傳送之已複製已指定之該待處理資料,並將已指定之該待處理資料進行資料處理以產生一已處理資料; 一第三交換器,接收與複製該雲端伺服器傳送之該已處理資料; 一線上資料儲存空間,接收與儲存該第三交換器傳送之已複製之該已處理資料; 一第三鏡像伺服器,接收該第三交換器傳送之已複製之該已處理資料,將該已處理資料分割成為複數個第三分割資料,對該等第三分割資料進行分析以得到一第三分析結果,根據該第三分析結果判斷該已處理資料是否為合法資料,加密及儲存該已處理資料、該等第三分割資料及該第三分析結果; 一第四交換器,接收與複製該第一鏡像伺服器傳送之經加密之該待處理資料、該等第一分割資料及該第一分析結果、該第二鏡像伺服器傳送之經加密之已指定之該待處理資料、該等第二分割資料及該第二分析結果、及該第三鏡像伺服器傳送之經加密之該已處理資料、該等第三分割資料及該第三分析結果; 一處理資料儲存空間,接收與儲存該第四交換器傳送之已複製之經加密之該待處理資料、該等第一分割資料、該第一分析結果、已指定之該待處理資料、該等第二分割資料、該第二分析結果、該已處理資料、該等第三分割資料及該第三分析結果;以及 一靜態網址介面,接收該第四交換器傳送之已複製之經加密之該待處理資料、已指定之該待處理資料及該已處理資料,並將經加密之經加密之該待處理資料、已指定之該待處理資料及該已處理資料發送至與該節點系統相連結的其他節點系統。
- 如請求項1之節點系統,其中, 當該待處理資料為加密資料時,該第一鏡像伺服器將該待處理資料進行解密; 當已指定之該待處理資料為加密資料時,該第二鏡像伺服器將已指定之該待處理資料進行解密;以及 當該已處理資料為加密資料時,該第三鏡像伺服器將該已處理資料進行解密。
- 如請求項1之節點系統,其中, 該第一鏡像伺服器根據該第一分析結果判斷該待處理資料為不合法資料,則阻隔或丟棄該待處理資料; 該第二鏡像伺服器根據該第二分析結果判斷已指定該待處理資料為不合法資料,則阻隔或丟棄已指定之該待處理資料;以及 該第三鏡像伺服器根據該第三分析結果判斷該已處理資料為不合法資料,則阻隔或丟棄該已處理資料。
- 如請求項1之節點系統,其中, 該動態網址介面接收與該節點系統相連結的其他節點系統所發送之經加密之該待處理資料、已指定之該待處理資料及該已處理資料; 該第一鏡像伺服器經由該第一交換器接收該動態網址介面傳送之其他節點系統之經加密之該待處理資料,解密其他節點系統之該待處理資料,驗證該節點系統與其他節點系統之該待處理資料; 該第二鏡像伺服器經由該第二交換器接收該動態網址介面傳送之其他節點系統之經加密之已指定之該待處理資料,解密其他節點系統之已指定之該待處理資料,驗證該節點系統與其他節點系統之已指定之該待處理資料;以及 該第三鏡像伺服器經由該第三交換器接收該動態網址介面傳送之其他節點系統之經加密之該已處理資料,解密其他節點系統之該已處理資料,驗證該節點系統與其他節點系統之該已處理資料。
- 如請求項4之節點系統,其中, 該第一鏡像伺服器驗證該節點系統之該待處理資料與其他節點系統之該待處理資料不相同而超過一預定數量時,以超過該預定數量之其他節點系統之該待處理資料還原該節點系統之該第一鏡像伺服器之該待處理資料; 該第二鏡像伺服器驗證該節點系統之已指定之該待處理資料與其他節點系統之已指定之該待處理資料不相同而超過該預定數量時,以超過該預定數量之其他節點系統之已指定之該待處理資料還原該節點系統之該第二鏡像伺服器之已指定之該待處理資料;以及 該第三鏡像伺服器驗證該節點系統之該已處理資料與其他節點系統之該已處理資料不相同而超過該預定數量時,以超過該預定數量之其他節點系統之該已處理資料還原該節點系統之該第三鏡像伺服器之該已處理資料。
- 一種運用區塊鏈技術之節點系統之運行方法,其包括下列步驟: 由一動態網址介面接收與該節點系統相連結的其他節點系統所發送之一待處理資料; 由一第一交換器接收與複製該動態網址介面傳送之該待處理資料; 由一第一鏡像伺服器接收該第一交換器傳送之已複製之該待處理資料,將該待處理資料分割成為複數個第一分割資料,對該等第一分割資料進行分析以得到一第一分析結果,根據該第一分析結果判斷該待處理資料是否為合法資料,加密及儲存該待處理資料、該等第一分割資料及該第一分析結果; 由一代理伺服器接收該第一交換器傳送之已複製之該待處理資料,將該待處理資料傳送至指定之伺服器; 由一第二交換器接收與複製該代理伺服器傳送之已指定之該待處理資料; 由一第二鏡像伺服器接收該第二交換器傳送之已複製已指定之該待處理資料,將已指定之該待處理資料分割成為複數個第二分割資料,對該等第二分割資料進行分析以得到一第二分析結果,根據該第二分析結果判斷已指定之該待處理資料是否為合法資料,加密及儲存已指定之該待處理資料、該等第二分割資料及該第二分析結果; 由一雲端伺服器接收該第二交換器傳送之已複製已指定之該待處理資料,並將已指定之該待處理資料進行資料處理以產生一已處理資料; 由一第三交換器接收與複製該雲端伺服器傳送之該已處理資料; 由一線上資料儲存空間接收與儲存該第三交換器傳送之已複製之該已處理資料; 由一第三鏡像伺服器接收該第三交換器傳送之已複製之該已處理資料,將該已處理資料分割成為複數個第三分割資料,對該等第三分割資料進行分析以得到一第三分析結果,根據該第三分析結果判斷該已處理資料是否為合法資料,加密及儲存該已處理資料、該等第三分割資料及該第三分析結果; 由一第四交換器接收與複製該第一鏡像伺服器傳送之經加密之該待處理資料、該等第一分割資料及該第一分析結果、該第二鏡像伺服器傳送之經加密之已指定之該待處理資料、該等第二分割資料及該第二分析結果、及該第三鏡像伺服器傳送之經加密之該已處理資料、該等第三分割資料及該第三分析結果; 由一處理資料儲存空間接收與儲存該第四交換器傳送之已複製之經加密之該待處理資料、該等第一分割資料、該第一分析結果、已指定之該待處理資料、該等第二分割資料、該第二分析結果、該已處理資料、該等第三分割資料及該第三分析結果;以及 由一靜態網址介面接收該第四交換器傳送之已複製之經加密之該待處理資料、已指定之該待處理資料及該已處理資料,並將經加密之該待處理資料、已指定之該待處理資料及該已處理資料發送至與該節點系統相連結的其他節點系統。
- 如請求項6之運行方法,其中, 當該待處理資料為加密資料時,由該第一鏡像伺服器將該待處理資料進行解密; 當已指定之該待處理資料為加密資料時,由該第二鏡像伺服器將已指定之該待處理資料進行解密;以及 當該已處理資料為加密資料時,由該第三鏡像伺服器將該已處理資料進行解密。
- 如請求項6之運行方法,其中, 由該第一鏡像伺服器根據該第一分析結果判斷該待處理資料為不合法資料,則阻隔或丟棄該待處理資料; 由該第二鏡像伺服器根據該第二分析結果判斷已指定該待處理資料為不合法資料,則阻隔或丟棄已指定之該待處理資料;以及 由該第三鏡像伺服器根據該第三分析結果判斷該已處理資料為不合法資料,則阻隔或丟棄該已處理資料。
- 如請求項6之運行方法,其中,在由該靜態網址介面將經加密之該待處理資料、已指定之該待處理資料及該已處理資料發送至與該節點系統相連結的其他節點系統之步驟之後,更包括下列步驟: 由該動態網址介面接收與該節點系統相連結的其他節點系統所發送之經加密之該待處理資料、已指定之該待處理資料及該已處理資料; 由該第一鏡像伺服器經由該第一交換器接收該動態網址介面傳送之其他節點系統之經加密之該待處理資料,解密其他節點系統之該待處理資料,驗證該節點系統與其他節點系統之該待處理資料; 由該第二鏡像伺服器經由該第二交換器接收該動態網址介面傳送之其他節點系統之經加密之已指定之該待處理資料,解密其他節點系統之已指定之該待處理資料,驗證該節點系統與其他節點系統之已指定之該待處理資料;以及 由該第三鏡像伺服器經由該第三交換器接收該動態網址介面傳送之其他節點系統之經加密之該已處理資料,解密其他節點系統之該已處理資料,驗證該節點系統與其他節點系統之該已處理資料。
- 如請求項9之運行方法,其中, 由該第一鏡像伺服器驗證該節點系統之該待處理資料與其他節點系統之該待處理資料不相同而超過一預定數量時,以超過該預定數量之其他節點系統之該待處理資料還原該節點系統之該第一鏡像伺服器之該待處理資料; 由該第二鏡像伺服器驗證該節點系統之已指定之該待處理資料與其他節點系統之已指定之該待處理資料不相同而超過該預定數量時,以超過該預定數量之其他節點系統之已指定之該待處理資料還原該節點系統之該第二鏡像伺服器之已指定之該待處理資料;以及 由該第三鏡像伺服器驗證該節點系統之該已處理資料與其他節點系統之該已處理資料不相同而超過該預定數量時,以超過該預定數量之其他節點系統之該已處理資料還原該節點系統之該第三鏡像伺服器之該已處理資料。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW107117448A TWI661706B (zh) | 2018-05-23 | 2018-05-23 | 運用區塊鏈技術之節點系統及其運行方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW107117448A TWI661706B (zh) | 2018-05-23 | 2018-05-23 | 運用區塊鏈技術之節點系統及其運行方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI661706B true TWI661706B (zh) | 2019-06-01 |
| TW202005326A TW202005326A (zh) | 2020-01-16 |
Family
ID=67764072
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW107117448A TWI661706B (zh) | 2018-05-23 | 2018-05-23 | 運用區塊鏈技術之節點系統及其運行方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI661706B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111373378A (zh) * | 2019-11-06 | 2020-07-03 | 支付宝(杭州)信息技术有限公司 | 基于纠错码的共享区块链数据存储的数据安全性 |
| CN111386519A (zh) * | 2019-11-13 | 2020-07-07 | 支付宝(杭州)信息技术有限公司 | 基于纠错码的动态区块链数据存储 |
| CN111406252A (zh) * | 2019-11-06 | 2020-07-10 | 支付宝(杭州)信息技术有限公司 | 基于纠错码的共享区块链数据存储的共识 |
| TWI740575B (zh) * | 2019-11-06 | 2021-09-21 | 大陸商支付寶(杭州)信息技術有限公司 | 用於優先化共用區塊鏈資料儲存的方法、系統和裝置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020016827A1 (en) * | 1999-11-11 | 2002-02-07 | Mccabe Ron | Flexible remote data mirroring |
| CN101859319A (zh) * | 2009-02-12 | 2010-10-13 | 阿森图尔环球服务有限责任公司 | 分析分布式数据集的数据***架构 |
| US20100333116A1 (en) * | 2009-06-30 | 2010-12-30 | Anand Prahlad | Cloud gateway system for managing data storage to cloud storage sites |
| US20120167162A1 (en) * | 2009-01-28 | 2012-06-28 | Raleigh Gregory G | Security, fraud detection, and fraud mitigation in device-assisted services systems |
| US9569771B2 (en) * | 2011-04-29 | 2017-02-14 | Stephen Lesavich | Method and system for storage and retrieval of blockchain blocks using galois fields |
-
2018
- 2018-05-23 TW TW107117448A patent/TWI661706B/zh active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020016827A1 (en) * | 1999-11-11 | 2002-02-07 | Mccabe Ron | Flexible remote data mirroring |
| US20120167162A1 (en) * | 2009-01-28 | 2012-06-28 | Raleigh Gregory G | Security, fraud detection, and fraud mitigation in device-assisted services systems |
| CN101859319A (zh) * | 2009-02-12 | 2010-10-13 | 阿森图尔环球服务有限责任公司 | 分析分布式数据集的数据***架构 |
| US20100333116A1 (en) * | 2009-06-30 | 2010-12-30 | Anand Prahlad | Cloud gateway system for managing data storage to cloud storage sites |
| US9569771B2 (en) * | 2011-04-29 | 2017-02-14 | Stephen Lesavich | Method and system for storage and retrieval of blockchain blocks using galois fields |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111373378A (zh) * | 2019-11-06 | 2020-07-03 | 支付宝(杭州)信息技术有限公司 | 基于纠错码的共享区块链数据存储的数据安全性 |
| CN111406252A (zh) * | 2019-11-06 | 2020-07-10 | 支付宝(杭州)信息技术有限公司 | 基于纠错码的共享区块链数据存储的共识 |
| TWI740575B (zh) * | 2019-11-06 | 2021-09-21 | 大陸商支付寶(杭州)信息技術有限公司 | 用於優先化共用區塊鏈資料儲存的方法、系統和裝置 |
| CN111373378B (zh) * | 2019-11-06 | 2022-03-18 | 支付宝(杭州)信息技术有限公司 | 基于纠错码的共享区块链数据存储的数据安全性 |
| CN111406252B (zh) * | 2019-11-06 | 2022-04-15 | 支付宝(杭州)信息技术有限公司 | 基于纠错码的共享区块链数据存储的共识 |
| US11327833B2 (en) | 2019-11-06 | 2022-05-10 | Alipay (Hangzhou) Information Technology Co., Ltd. | Prioritizing shared blockchain data storage |
| CN111386519A (zh) * | 2019-11-13 | 2020-07-07 | 支付宝(杭州)信息技术有限公司 | 基于纠错码的动态区块链数据存储 |
| CN111386519B (zh) * | 2019-11-13 | 2022-04-15 | 支付宝(杭州)信息技术有限公司 | 基于纠错码的动态区块链数据存储 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202005326A (zh) | 2020-01-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Yan et al. | Deduplication on encrypted big data in cloud | |
| Chaudhary et al. | Lattice-based public key cryptosystem for internet of things environment: Challenges and solutions | |
| Bhardwaj et al. | Security algorithms for cloud computing | |
| Hota et al. | Capability-based cryptographic data access control in cloud computing | |
| US8732462B2 (en) | Methods and apparatus for secure data sharing | |
| TWI661706B (zh) | 運用區塊鏈技術之節點系統及其運行方法 | |
| Seth et al. | Secure Cloud Data Storage System Using Hybrid Paillier–Blowfish Algorithm. | |
| JP2020528224A (ja) | 信頼できる実行環境におけるスマート契約動作のセキュアな実行 | |
| WO2022199290A1 (zh) | 多方安全计算 | |
| US20130028419A1 (en) | System and a method for use in a symmetric key cryptographic communications | |
| KR20150141362A (ko) | 네트워크 노드 및 네트워크 노드의 동작 방법 | |
| WO2013139079A1 (zh) | 一种存储方法、***和装置 | |
| Yuan et al. | Enabling secure and efficient video delivery through encrypted in-network caching | |
| Athena et al. | Survey on public key cryptography scheme for securing data in cloud computing | |
| US7886160B2 (en) | Information processing apparatus and method, and computer program | |
| Pachala et al. | l-PEES-IMP: lightweight proxy re-encryption-based identity management protocol for enhancing privacy over multi-cloud environment | |
| Xiong et al. | Secure multimedia distribution in cloud computing using re-encryption and fingerprinting | |
| Maffina et al. | An improved and efficient message passing interface for secure communication on distributed clusters | |
| Tripathy et al. | Rivest cipher 4 cryptography and elliptical curve cryptography techniques to secure data in cloud | |
| Darwish et al. | Privacy and security of cloud computing: a comprehensive review of techniques and challenges | |
| CN111262901B (zh) | 多对多通信***及其运行方法 | |
| Alrehaili et al. | Cloud computing security challenges | |
| Neela et al. | A Hybrid Cryptography Technique with Blockchain for Data Integrity and Confidentiality in Cloud Computing | |
| Pawar et al. | Performance analysis of privacy preservation-based authentication scheme and cryptographic-based data protocols for DSaC in cloud | |
| Gonthireddy et al. | Secure Big Data Deduplication with Dynamic Ownership Management in Cloud Computing |