本发明涉及区块链大数据技术领域,特别是涉及一种针对区块链大数据的安全管理系统及方法。
背景技术:
区块链具有去中心化、分布式存储、加密及可回溯的特性,由于使用分布式核算和存储,不存在中心化的硬件或管理机构,任意节点的权利和义务都是均等的,系统中的数据块由整个系统中具有维护功能的节点来共同维护。
大数据是指需要新处理模式才能具有更强的决策力、洞察力和流程优化能力的海量、高增长率和多样化的信息资产。目前,大数据中心主要建立在hadoop生态体系基础上,具有暴露性,使得蕴含着海量数据和潜在价值的大数据容易受到黑客的攻击,在身份验证、授权过程和输入验证等过程中出现安全问题。在区块链中,大数据分布式存储与计算节点众多,某一节点如果被攻破,将导致本节点及其它节点数据的大量泄漏。针对上述技术问题,加强区块链大数据安全管理,对分布式大数据节点进行安全防护,成为本领域技术人员的重点研究课题。
技术实现要素:
本发明的目的是提供一种针对区块链大数据的安全管理系统及方法,对大数据节点加强身份认证,构建安全可信的大数据区块链,对分布式大数据节点进行安全管理,提高大数据的安全性。
为实现上述目的,本发明提供了如下方案:
一种针对区块链大数据的安全管理系统,包括分布式布设的若干大数据节点、大数据节点认证单元以及大数据交易单元,所述大数据节点认证单元包括:
数据上传模块,基于任一大数据节点,上传身份认证数据以及交易信息;
安全加密处理模块,用于对大数据节点上传的身份认证数据以及交易信息进行安全加密处理;
安全认证模块,用于对经过安全加密处理的身份认证数据进行可信性认证;
可信任大数据节点确认模块,用于将通过可信性认证的大数据节点判定为可信任大数据节点,并加盖时间戳,加入到大数据区块链中;
所述大数据交易单元包括:
数据安全管理模块,用于对大数据区块链中各可信任大数据节点的交易信息进行安全管理;
信息共享模块,用于各可信任大数据节点之间的信息交互共享。
进一步的,所述身份认证数据包括大数据节点的地址信息、信息资产交互权限以及用户密码。
进一步的,所述数据安全管理模块包括数据预处理模块、数据整理模块和数据访问通道构建模块,所述数据预处理模块用于基于哈希函数为不同可信任大数据节点的数据分配不同的数据标识;所述数据整理模块用于根据数据标识的类型为大数据匹配对应的mpt树储存节点和数据计算节点;所述数据访问通道构建模块用于搭建不同的数据访问通道实现区块链中不同的mpt树储存节点的访问。
进一步的,所述数据安全管理模块还包括随机加密模块,所述随机加密模块用于实现每个mpt树储存节点内的数据以及数据访问通道搭建算法的随机加密,每进行一次数据访问,即进行一次加密算法的更新。
本发明还提供了一种针对区块链大数据的安全管理方法,应用于上述的针对区块链大数据的安全管理系统,包括以下步骤:
s1,建立一个大数据节点,并通过该大数据节点申请加入信息资产网络,上传身份认证数据;
s2,对大数据节点上传的身份认证数据及交易信息进行安全加密处理;
s3,对经过安全加密处理的身份认证数据进行可信性认证;
s4,如果认证通过,则该大数据节点被判定为可信任大数据节点,并加盖时间戳,加入到大数据区块链中;
s5,对大数据区块链中各可信任大数据节点的数据进行安全管理;
s6,各可信任大数据节点之间进行信息交互共享。
进一步的,所述步骤s2,对大数据节点上传的身份认证数据进行安全加密处理,具体包括:对身份认证数据进行加密处理,对经过加密处理的身份认证数据进行压缩处理,对经过加密处理和压缩处理的身份认证数据添加请求和应答协议。
进一步的,所述步骤s3,对经过安全加密处理的身份认证数据进行可信性认证,具体包括:对经过安全加密处理的身份认证数据分配一个用户标志,对具有用户标识的身份认证数据进行可信性的认证,并将经过认证的身份认证数据存储下来。
进一步的,所述步骤s5,对大数据区块链中各可信任大数据节点的数据进行安全管理,具体包括:
基于哈希函数为不同可信任大数据节点的交易信息分配不同的数据标识;
根据数据标识的类型为交易信息匹配对应的mpt树储存节点和数据计算节点;
搭建不同的数据访问通道实现区块链中不同的mpt树储存节点的访问。
根据本发明提供的具体实施例,本发明公开了以下技术效果:本发明提供的针对区块链大数据的安全管理系统及方法,采用身份认证的方式,将认证服务分散在各个节点之间进行,确保加入大数据区块链的大数据节点的可信性,如果某一部分节点遭攻破,对其他节点造成的影响很小;此外,对可信任大数据节点进行安全管理中,采用对每个mpt树储存节点内的数据以及数据访问通道搭建算法的随机加密,每进行一次数据访问,即进行一次加密算法的更新的方式进行数据的安全处理,大大提高了区块链内载大数据的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明针对区块链大数据的安全管理系统的结构示意图;
附图说明:1、大数据节点;2、大数据节点认证单元;3、大数据交易单元;201、数据上传模块;202、安全加密处理模块;203、安全认证模块;204、可信任大数据确认模块;301、数据安全管理模块;302、信息共享模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种针对区块链大数据的安全管理系统及方法,对大数据节点加强身份认证,构建安全可信的大数据区块链,对分布式大数据节点进行安全管理,提高大数据的安全性。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
如图1所示,本发明实施例提供的针对区块链大数据的安全管理系统,包括分布式布设的若干大数据节点1、大数据节点认证单元2以及大数据交易单元3,所述大数据节点认证单元2包括:
数据上传模块201,基于任一大数据节点,上传身份认证数据以及交易信息;
安全加密处理模块202,用于对大数据节点上传的身份认证数据以及交易信息进行安全加密处理;
安全认证模块203,用于对经过安全加密处理的身份认证数据进行可信性认证;
可信任大数据节点确认模块204,用于将通过可信性认证的大数据节点判定为可信任大数据节点,并加盖时间戳,加入到大数据区块链中;
所述大数据交易单元3包括:
数据安全管理模块301,用于对大数据区块链中各可信任大数据节点的交易信息进行安全管理;
信息共享模块302,用于各可信任大数据节点之间的信息交互共享。
其中,所述数据安全管理模块301包括数据预处理模块、数据整理模块和数据访问通道构建模块,所述数据预处理模块用于基于哈希函数为不同可信任大数据节点的数据分配不同的数据标识;所述数据整理模块用于根据数据标识的类型为大数据匹配对应的mpt树储存节点和数据计算节点;所述数据访问通道构建模块用于搭建不同的数据访问通道实现区块链中不同的mpt树储存节点的访问。
所述数据安全管理模块301还包括随机加密模块,所述随机加密模块用于实现每个mpt树储存节点内的数据以及数据访问通道搭建算法的随机加密,每进行一次数据访问,即进行一次加密算法的更新。
本发明还提供了一种针对区块链大数据的安全管理方法,应用于上述的针对区块链大数据的安全管理系统,包括以下步骤:
s1,建立一个大数据节点,并通过该大数据节点申请加入信息资产网络,上传身份认证数据;
s2,对大数据节点上传的身份认证数据进行安全加密处理,具体包括:对身份认证数据进行加密处理,对经过加密处理的身份认证数据进行压缩处理,对经过加密处理和压缩处理的身份认证数据添加请求和应答协议;
s3,对经过安全加密处理的身份认证数据进行可信性认证;具体包括:对经过安全加密处理的身份认证数据分配一个用户标志,对对具有用户标识的身份认证数据进行可信性的认证,并将将经过认证的身份认证数据存储下来;
s4,如果认证通过,则该大数据节点被判定为可信任大数据节点,并加盖时间戳,加入到大数据区块链中;
s5,对大数据区块链中各可信任大数据节点的数据进行安全管理;
s6,各可信任大数据节点之间进行信息交互共享。
其中,所述步骤s5,对大数据区块链中各可信任大数据节点的数据进行安全管理,具体包括:
基于哈希函数为不同可信任大数据节点的数据分配不同的数据标识;
根据数据标识的类型为大数据匹配对应的mpt树储存节点和数据计算节点;
搭建不同的数据访问通道实现区块链中不同的mpt树储存节点的访问。
所述步骤s6中,当某一可信任大数据节点a被认证访问的时候,该可信任大数据节点a向全网发布含有时间戳的交易包,全网其他可信任大数据节点对该交易包进行核对,确认该交易包与所述其他大数据节点保存的交易包是否一致。
本发明提供的针对区块链大数据的安全管理系统及方法,采用身份认证的方式,将认证服务分散在各个节点之间进行,确保加入大数据区块链的大数据节点的可信性,如果某一部分节点遭攻破,对其他节点造成的影响很小;此外,对可信任大数据节点进行安全管理中,采用对每个mpt树储存节点内的数据以及数据访问通道搭建算法的随机加密,每进行一次数据访问,即进行一次加密算法的更新的方式进行数据的安全处理,大大提高了区块链内载大数据的安全性。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
1.一种针对区块链大数据的安全管理系统,其特征在于,包括:分布式布设的若干大数据节点、大数据节点认证单元以及大数据交易单元,所述大数据节点认证单元包括:
数据上传模块,基于任一大数据节点,上传身份认证数据以及交易信息;
安全加密处理模块,用于对大数据节点上传的身份认证数据以及交易信息进行安全加密处理;
安全认证模块,用于对经过安全加密处理的身份认证数据进行可信性认证;
可信任大数据节点确认模块,用于将通过可信性认证的大数据节点判定为可信任大数据节点,并加盖时间戳,加入到大数据区块链中;
所述大数据交易单元包括:
数据安全管理模块,用于对大数据区块链中各可信任大数据节点的交易信息进行安全管理;
信息共享模块,用于各可信任大数据节点之间的信息交互共享。
2.根据权利要求1所述的针对区块链大数据的安全管理系统,其特征在于,所述身份认证数据包括大数据节点的地址信息、信息资产交互权限以及用户密码。
3.根据权利要求1所述的针对区块链大数据的安全管理系统,其特征在于,所述数据安全管理模块包括数据预处理模块、数据整理模块和数据访问通道构建模块,所述数据预处理模块用于基于哈希函数为不同可信任大数据节点的交易信息分配不同的数据标识;所述数据整理模块用于根据数据标识的类型为交易信息匹配对应的mpt树储存节点和数据计算节点;所述数据访问通道构建模块用于搭建不同的数据访问通道实现区块链中不同的mpt树储存节点的访问。
4.根据权利要求3所述的针对区块链大数据的安全管理系统,其特征在于,所述数据安全管理模块还包括随机加密模块,所述随机加密模块用于实现每个mpt树储存节点内的数据以及数据访问通道搭建算法的随机加密,每进行一次数据访问,即进行一次加密算法的更新。
5.一种针对区块链大数据的安全管理方法,应用于权利要求1-4任一所述的针对区块链大数据的安全管理系统,其特征在于,包括以下步骤:
s1,建立一个大数据节点,并通过该大数据节点申请加入信息资产网络,上传身份认证数据;
s2,对大数据节点上传的身份认证数据及交易信息进行安全加密处理;
s3,对经过安全加密处理的身份认证数据进行可信性认证;
s4,如果认证通过,则该大数据节点被判定为可信任大数据节点,并加盖时间戳,加入到大数据区块链中;
s5,对大数据区块链中各可信任大数据节点的交易信息进行安全管理;
s6,各可信任大数据节点之间进行信息交互共享。
6.根据权利要求1所述的针对区块链大数据的安全管理方法,其特征在于,所述步骤s2,对大数据节点上传的身份认证数据进行安全加密处理,具体包括:对身份认证数据进行加密处理,对经过加密处理的身份认证数据进行压缩处理,对经过加密处理和压缩处理的身份认证数据添加请求和应答协议。
7.根据权利要求1所述的针对区块链大数据的安全管理方法,其特征在于,所述步骤s3,对经过安全加密处理的身份认证数据进行可信性认证,具体包括:对经过安全加密处理的身份认证数据分配一个用户标志,对具有用户标识的身份认证数据进行可信性的认证,并将经过认证的身份认证数据存储下来。
8.根据权利要求1所述的针对区块链大数据的安全管理方法,其特征在于,所述步骤s5,对大数据区块链中各可信任大数据节点的数据进行安全管理,具体包括:
基于哈希函数为不同可信任大数据节点的交易信息分配不同的数据标识;
根据数据标识的类型为交易信息匹配对应的mpt树储存节点和数据计算节点;
搭建不同的数据访问通道实现区块链中不同的mpt树储存节点的访问。
技术总结