本发明涉及一种区块链存储技术领域,具体是一种基于区块链存储技术的智慧城市数据安全管理系统。
背景技术:
在大数据时代,人们可以收集来自传感器、企业平台和政府机构公开的城市数据集,例如城市异常数据、人类活动数据、兴趣点数据和犯罪数据。通过数据处理和数据挖掘,找出这些数据集如何动态地反映城市的生活规律和数据集之间存在怎样的潜在联系去影响城市社区安全。此外,根据现在的行动支付方式,通过人类生物特征进行识别支付已然是个趋势,例如人体脸部特征、指纹特征等等,因此在数据采集及数据安全之间的平衡是个需要高度重视的问题,这些数据的安全在现在互联网技术发达的时代,已经逐渐无法获得保障,当怀有恶意的黑客通过不法手段取得这些数据,极可能对于人们的生活、财产、安全产生莫大威胁。
近年来通过区块链技术用于解决数据安全问题逐渐受到重视,区块链技术对数据存储的优势是去中心化,其使用互联网终端作为存储节点,建立了去中心化的共享型存储方式,数据源的分布式存储解决了硬件存储和云存储的弊端,为数据存储解决了数据安全性不高的问题。
技术实现要素:
为了解决现有技术中的不足,本发明提供一种智慧城市数据安全管理系统,可以有效解决数据存储安全性的问题。
为了实现上述目的,本发明采用的具体方案为:一种智慧城市数据安全管理系统,其特征在于,系统包括:数据采集模块、查验模块、区块链存储加密模块、区块链存储管理模块及安全计算模块,其中:数据采集模块用于采集数据信息,并将数据信息发送至查验模块;查验模块,用于接收数据采集模块发送的数据信息查验请求,并根据数据信息处理请求进行预设信息类型的查验,并在查验通过后将数据信息发送给区块链存储加密模块;区块链存储加密模块,用于接收查验模块发送的数据信息,并对数据信息进行加密和分段处理,再将加密后的数据信息传输至数据存储模块;数据存储模块用于存储加密后的数据信息;区块链存储管理模块,用于对区块链存储加密模块产生的分段式数据进行秘钥生成,并通过秘钥对数据存储模块中存储的分段数据进行查询和读取;安全计算模块,用于根据数据需求终端的数据信息处理请求,对获得自区块链存储管理模块的分段数据进行解密及重组,并将重组后的数据信息送给查验模块,模块对重组后的数据信息进行查验,并在查验通过后将数据信息发送给数据需求终端。
优选地,数据信息包括生物特征信息、身份信息及账户信息;查验模块,用于对生物特征信息、身份信息及账户信息进行算法类型比对查验,并在查验通过后将生物特征信息、身份信息及账户信息发送给区块链存储加密模块。
优选地,数据存储模块包括若干数据存储接收节点,数据存储接收节点之间建立对等连接,互相对操作信息进行合法性验证的公开和存储信息的开放。
优选地,各数据存储接收节点对应一种数据存储类型并存储该类型的数据片段以完成数据信息的片段式存储。
优选地,区块链存储加密模块根据哈希算法对数据信息进行加密处理,根据数据信息类型进行分段,并记录分段数据的顺序。
优选地,区块链存储管理模块包括若干数据处理单元和查询单元,数据处理单元用于对数据存储模块记录的数据分段类型、时间戳和分段数据的顺序进行组合处理,并根据分段数据的顺序对各存储节点进行顺序排列,选取最先分段数据对应的数据存储节点作为该数据信息的主存储节点,并依次根据分段顺序和存储节点排列存储节点,分段顺序等级相同时,将存储节点并列排列,依次生成数据信息的数据存储节点树状图,并根据树状图和时间戳生成私密秘钥,查询单元用于根据秘钥匹配存储节点树状图并查询和读取数据信息。
本发明通过区块链的分布存储及加密技术,有效的确保了个人生物特征信息、身份信息及账户信息的安全,避免了传统技术中容易被篡改或盗取的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本系统模块框架示意图。
图2为本系统秘钥形成示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明采用的具体方案为:一种智慧城市数据安全管理系统,包括:数据采集模块、查验模块、区块链存储加密模块、区块链存储管理模块及安全计算模块,其中:数据采集模块用于采集数据信息,并将数据信息发送至查验模块;查验模块,用于接收数据采集模块发送的数据信息查验请求,并根据数据信息处理请求进行预设信息类型的查验,并在查验通过后将数据信息发送给区块链存储加密模块;区块链存储加密模块,用于接收查验模块发送的数据信息,并对数据信息进行加密和分段处理,再将加密后的数据信息传输至数据存储模块;数据存储模块用于存储加密后的数据信息;区块链存储管理模块,用于对区块链存储加密模块产生的分段式数据进行秘钥生成,并通过秘钥对数据存储模块中存储的分段数据进行查询和读取;安全计算模块,用于根据数据需求终端的数据信息处理请求,对获得自区块链存储管理模块的分段数据进行解密及重组,并将重组后的数据信息送给查验模块,模块对重组后的数据信息进行查验,并在查验通过后将数据信息发送给数据需求终端。
优选地,数据信息包括生物特征信息、身份信息及账户信息;查验模块,用于对生物特征信息、身份信息及账户信息进行算法类型比对查验,并在查验通过后将生物特征信息、身份信息及账户信息发送给区块链存储加密模块。
优选地,数据存储模块包括若干数据存储接收节点,数据存储接收节点之间建立对等连接,互相对操作信息进行合法性验证的公开和存储信息的开放。
优选地,各数据存储接收节点对应一种数据存储类型并存储该类型的数据片段以完成数据信息的片段式存储。
优选地,区块链存储加密模块根据哈希算法对数据信息进行加密处理,根据数据信息类型进行分段,并记录分段数据的顺序。
优选地,区块链存储管理模块包括若干数据处理单元和查询单元,数据处理单元用于对数据存储模块记录的数据分段类型、时间戳和分段数据的顺序进行组合处理,并根据分段数据的顺序对各存储节点进行顺序排列,选取最先分段数据对应的数据存储节点作为该数据信息的主存储节点,并依次根据分段顺序和存储节点排列存储节点,分段顺序等级相同时,将存储节点并列排列,依次生成数据信息的数据存储节点树状图,并根据树状图和时间戳生成私密秘钥,查询单元用于根据秘钥匹配存储节点树状图并查询和读取数据信息。
如图2所示,其中,n为正整数,分段顺序第一的片段1存储于存储节点1中,分段顺序第二的片段2存储于存储节点2中,分段顺序第三的片段3存储于存储节点3中,并列分段顺序第三的片段4存储于存储4中,其中,存储节点3和存储节点4位于树状图的同一层级……直至该数据信息根据数据分段类型、时间戳和分段顺序完全展开后组成完整的树状图。通过该树状图生成秘钥,通过组合调取的存储节点类型特征、时间戳以及分段顺序组成秘钥,秘钥为每个不同的数据信息所单独对应的,存在极高的数据安全性,对数据安全防护具有极好的保护措施。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
1.一种智慧城市数据安全管理系统,其特征在于,所述系统包括:数据采集模块、查验模块、区块链存储加密模块、数据存储模块、区块链存储管理模块及安全计算模块,其中:
所述数据采集模块用于采集数据信息,并将所述数据信息发送至所述查验模块;
所述查验模块,用于接收所述数据采集模块发送的所述数据信息查验请求,并根据所述数据信息处理请求进行预设信息类型的查验,并在查验通过后将所述数据信息发送给所述区块链存储加密模块;
所述区块链存储加密模块,用于接收所述查验模块发送的数据信息,并对所述数据信息进行加密和分段处理,再将加密后的数据信息传输至所述数据存储模块;
所述数据存储模块用于存储加密后的数据信息;
所述区块链存储管理模块,用于对所述区块链存储加密模块产生的分段式数据进行秘钥生成,并通过秘钥对数据存储模块中存储的分段数据进行查询和读取;
所述安全计算模块,用于根据数据需求终端的数据信息处理请求,对获得自所述区块链存储管理模块的分段数据进行解密及重组,并将重组后的数据信息送给所述查验模块,所述查验模块对所述重组后的数据信息进行查验,并在查验通过后将所述数据信息发送给所述数据需求终端。
2.根据权利要求1所述的智慧城市数据安全管理系统,其特征在于,所述数据信息包括生物特征信息、身份信息及账户信息;所述查验模块,用于对所述生物特征信息、身份信息及账户信息进行算法类型比对查验,并在查验通过后将所述生物特征信息、身份信息及账户信息发送给所述区块链存储加密模块。
3.根据权利要求1所述的智慧城市数据安全管理系统,其特征在于,所述数据存储模块包括若干数据存储接收节点,所述数据存储接收节点之间建立对等连接,互相对操作信息进行合法性验证的公开和存储信息的开放。
4.根据权利要求3所述的智慧城市数据安全管理系统,其特征在于,所述各数据存储接收节点对应一种数据存储类型并存储该类型的数据片段以完成数据信息的片段式存储。
5.根据权利要求1所述的智慧城市数据安全管理系统,其特征在于,所述区块链存储加密模块根据哈希算法对所述数据信息进行加密处理,根据数据信息类型进行分段,并记录分段数据的顺序。
6.根据权利要求1所述的智慧城市数据安全管理系统,其特征在于,所述区块链存储管理模块包括若干数据处理单元和查询单元,所述数据处理单元用于对所述数据存储模块记录的数据分段类型、时间戳和分段数据的顺序进行组合处理,并根据分段数据的顺序对各存储节点进行顺序排列,选取最先分段数据对应的数据存储节点作为该数据信息的主存储节点,并依次根据分段顺序和存储节点排列存储节点,分段顺序等级相同时,将存储节点并列排列,依次生成数据信息的数据存储节点树状图,并根据树状图和时间戳生成私密秘钥,查询单元用于根据秘钥匹配存储节点树状图并查询和读取数据信息。
技术总结