[发明专利]一种基于区块链的大规模分布式安全存储系统

说明书

本发明提供一种基于区块链的大规模分布式安全存储系统，属于于计算机存储和信息安全技术领域，本发明将地域上和网络上分散的存储资源进行互联，形成一个大规模分布式海量存储资源池，为用户提供高可靠、高可用和安全的存储服务。并且通过结合区块链和分布式安全存储技术，设计链上、链下数据存储模式，有效地解决了数据易被篡改的问题，在保障隐私的前提下极大地提高了数据的完整性。

技术领域

本发明涉及于计算机存储和信息安全技术，尤其涉及一种基于区块链的大规模分布式安全存储系统。

背景技术

随着用户对数据可靠性的要求越来越高，特别是对于己经高度电子化的互联网企业来说，运行过程中积累起来的大量数据资料是它们最宝贵的财富，也是互联网企业存亡的生命线。传统的互联网数据存储方案大多采用集中式的数据管理，数据安全边界太过明显，很难避免内外部攻击，从而带来相应的数据安全风险，尤其在网络数据传输过程缺少对数据的保护，极大的增加遭受不法黑客攻击的风险，成为客户端/服务器模式的软肋。

发明内容

为了解决以上技术问题，本发明提出了一种基于区块链的大规模分布式安全存储系统，利用区块链的数字签名技术和SSL安全通信保障协议应用在网络数据传输过程中实现数据安全可靠传输，建立信息发送双方的身份以及发送内容的安全机制，还可以验证发送的信息在传输过程中有无变动，以保障数据在传输、存储等各个环节的可靠性、可信任、不可变更性，从而为数据安全存储提供了新的技术解决方案。

本发明的技术方案是：

一种基于区块链的大规模分布式安全存储系统，包括：

覆盖及路由模块、数据组织模块、数据冗余模块、通信模块、区块链数字签名模块、数据查询模块；

其中，

覆盖及路由模块采用Pastry路由协议；

数据组织模块的文件信息是采用XML格式的文件存储；所有通过系统处理的文件信息都要经过该模块的统一管理，按照根块，目录块，版本块和数据块的层次级别进行组织；

把文件分割成多块，并放置在不同的节点上；每个用户拥有一个根块文件，该根块里包含了注册时用户的信息，它包括共享的文件目录块的ID和保密的文件目录块的ID；

数据冗余模块采用Raptor编码这种纠错码冗余的方法；首先对原始数据进行分割和填充，把数据转变为大小相同的源字符，一个以上的源字符组成一个块，一个块为一个编码单位，然后通过执行编码运算生成中间字符，最后用LT编码生成编码字符；

通信模块采用SSL安全协议；

区块链数字签名模块，将所有使用该分布式存储系统用户的公钥进行统一存储并由DHT对其存储位置进行随机分配；

数据查询模块；实现了根据用户输入的数据描述信息，返回满足查询条件的所有数据信息的功能；用户必须从查询模块返回的文件列表中选择文件下载或删除。

进一步的，

所述数据组织模块分为以下五个部分

(1)注册

系统从用户的输入中得到用户名和密码，检查不为空，在本地根据用户名和密码创建根数据块和两个目录块，并发送注册命令“Register”，然后发送用户名，先判断该用户名是否已经注册，如果注册了则提示该用户已经注册，如果没有注册则根据根数据块ID和目录块ID将根数据块和两个目录块发送到存储服务器中，最后发送命令“End”，表示数据发送完成；如果收到命令“Register OK”，则注册成功，如果没有收到注册成功的命令，则说明注册失败；

(2)登录