本发明涉及互联网上区块链系统档案的记录方法,为一种基于区块链的可信性化档案管理方法。
背景技术:
为了满足大数据背景下不断增长的数据应用需求,存储系统正在由传统的集中式架构向分布式架构演进,并且随着区块链技术的发展,并且随着技术的发展,原有职能任务被解耦拆分为元数据服务和数据服务两部分,极大的提升了系统的横向扩展能力、并行服务能力和容灾容错能力。然而,区块链档案系统的数据安全却面临着前所未有的挑战,如何将档案记录整个过程融入区块链能够弥补现有防护方法的局限和不足,从而改善当前数据记录的严峻现状。
技术实现要素:
有鉴于此,本发明提供一种解决或部分解决上述问题的基于区块链的可信性化档案管理方法。
为达到上述技术方案的效果,本发明的技术方案为:一种基于区块链的可信性化档案管理方法,包含以下步骤:
首先,基于区块链的可信性化档案管理方法在于构建一个档案管理系统,档案管理系统包含26个档案集结群以及多个盘查者,每个档案集结群都有一个索引以及集结者、记实者,每个档案集结群包含多个档案转储器;档案转储器由查看中轴、查看指针、档案列、服务列、活动隔离带组成,其中档案列包含nf个档案位,在档案转储器中的所有档案列除了第一个档案列的其余档案列依照按照每个档案列中第一个档案块建立的时间升序相连,规定每个档案转储器中第一个档案列空着,作为拍卖列,即用户向档案管理系统进行申请,按照用户申请的时间顺序升序在每个档案转储器中除了第一个档案列的其余档案列中进行记录档案,第一个档案列作为拍卖列,是空的档案列,空的档案列为只有档案位的档案列;并且,每个档案集结群同时只有三个不同档案等级的档案转储器进行记录档案,一个档案等级的档案转储器中只有包含的所有档案列都被记录完毕后,再接受用户在新的档案转储器中进行记录,规定每个档案转储器包含n个档案列;在每个档案转储器中第二个档案列建立的时间以及最后一个档案列建立的时间之间的期间,每个档案集结群接受与档案转储器的档案等级相同的档案等级的但没有建立档案列的用户出价以获得在拍卖列中记录的权利,每一个用户只有三次出价机会,并且一旦赢得出价,就失去了继续出价的机会,出价的数量以档案标识的形式进行,即用户给予可以出价的一定数量的档案标识进行竞价,以获得在拍卖列中记录档案的权利;根据时间的增长出价衡量尺度不同,出价衡量尺度采用离散时间的衡量方法,即从每个档案转储器中的第二个档案列建立的时间开始,每相邻两个档案列建立的时间之间的时间段为一个离散变化时间段,相邻前一个档案列建立的时间为离散变化时间段的开始时间,相邻后一个档案列建立的时间为离散变化时间段的结束时间,每个离散变化时间段出价实行时间衰减,每个离散变化时间段的出价的底价以及上限值不同,出价的底价以及上限值由每个档案集结群中集结者确定,只对档案集结群中记录的用户有效,并且规定出价的底价通知用户,出价的上限由集结者决定后不通知所有用户,当每个档案列建立时,集结者立刻指定出价的底价以及上限值,规定出价的底价随着离散变化时间段的编号增长而增长,而出价的上限值随着离散变化时间段的编号增长而下降,即随着时间增长,当前离散变化时间段的出价的底价比邻近的前一个离散变化时间段的底价高,当前离散变化时间段的出价的上限值比邻近的前一个离散变化时间段的出价的上限值低,而具体数值由集结者决定,每个档案列建立的时间等于每个档案列中第一个档案块放置在档案位的时间;每个档案转储器的集结者为每个离散变化时间段进行编号,按照离散变化时间段的开始时间升序编号,编号为1,2,…,编号的变量为b,为正整数,设置用户的比价值c,比价值作为用户正式参与竞价的档案标识的数量,而c1为用户出价的档案标识的数量,用户出价后,根据出价的档案标识的数量c1计算用户正式参与竞价的档案标识的数量c,计算得到的用户的比价值c作为写入牌照反面的值,计算的过程为,集结者为每个离散变化时间段建立时间阀值f,时间阀值f为一个时间段,当后一个档案列建立的时间减去相邻的前一个档案列建立的时间小于时间阀值f,除了第一个离散变化时间段,其余每个离散变化时间段内的比价值等于c=c1×(b-1)×(1-5%),而第一个离散变化时间段内的比价值等于c,当后一个档案列建立的时间减去相邻的前一个档案列建立的时间tb-1大于等于时间阀值f,在除了第一个离散变化时间段,其余离散变化时间段内的比价值等于
nf=k(t)z+3llog3f
k(t)为与更新周期t相关的档案伸缩系数,为实数,由每个档案集结群的集结者自由决定,但是每过一个更新周期t由所有档案集结群的集结者重新决定档案伸缩系数,而k(t)的值由所有档案集结群的集结者投票产生,在上一个更新周期t内档案集结群中的所有档案转储器中的档案列中存放档案块占所有档案集结群中的档案转储器中存放档案块的数量如果超过百分之60,给予档案集结群中的集结者两张选票,其余档案集结群中的集结者只能给予一张选票,档案集结群中的集结者在选票上写上档案伸缩系数的值,档案伸缩系数的值只能在0到t之内的整数中选择,最终得到选票数最多的档案伸缩系数的值胜出;t为档案管理系统的更新周期,每过更新周期t,允许对档案管理系统的k(t)进行更新;t为大于o的任何一个时间段,单位为周、天、小时、分钟,所有集结者统一决定档案管理系统的时间的最小单位,可以为分钟、小时;l为时间衰减系数,为0到1之间的实数,由每个档案集结群的集结者自由决定;z为在计算nf时的所属档案转储器所在档案集结群包含的档案转储器的总个数,在nf计算的过程中,一切中间值都取整数,对于不同的档案集结群,nf的值由于z的不同而不同;记实者负责在档案集结群中档案块中记录用户的档案,并且标注档案记录的时间以及用户的档案发生的时间;n表示档案位的个数;k为档案伸缩系数,为实数;
档案集结群的索引s为{a、b、c、…、z},索引为26个字母,每个档案集结群都有一个索引以及集结者,索引代表在档案集结群中存放的档案的用户的姓名的首字母,不区分大小写,并且规定每个档案集结群负责拥有同一个首字母的用户存放档案;每个档案集结群都设置集结者、盘查者,档案集结群的集结者负责管理每个档案集结群中放置的多个档案转储器,并且负责裁定档案集结群中的事务;档案管理系统的管理者在档案管理系统中发行档案标识,档案标识的数量可以为有理数,档案标识为仅用于档案管理系统的数字资产;同一个档案转储器中放置同一个档案等级的用户的档案列,每个档案转储器的第二个档案列建立后,确定档案转储器的档案等级,即每个档案转储器中首先建立第二个档案列的用户的档案等级为档案转储器的档案等级;盘查者负责档案的查询工作;在拍卖列记录完毕后,将拍卖列即档案转储器中第一个档案列加入到档案转储器中,首先与第二个档案列相连,档案转储器中第一个档案列与档案最后一个档案列之间不直接相连,在第一个档案列与最后一个档案列之间放置一个活动隔离带,档案转储器中所有档案列、活动隔离带构成了一个闭环,活动隔离带用于标示以区分档案转储器中的第一个档案列、最后一个档案列,并且可以当作档案转储器中第一个档案列独有的服务列,活动隔离带由隔离块组成,隔离块可以当做第一个档案列的任务块使用,如果档案转储器中第一个档案列记录的用户不使用,可以租用给在最后一个档案列记录的用户,租用的费用由档案集结群中集结者决定,租用的费用由档案标识衡量,最后一个档案列记录的用户自愿付出档案集结群中集结者决定的档案标识给在拍卖列记录的用户;
查看中轴在档案转储器的中心,围绕查看中轴的中心周围嵌入轨道,查看指针可以自由在轨道内进行滑动,当查看指针指向档案转储器中其中一个档案列,那么代表被指向的档案列被选中进行查询,当用户申请进行查询服务时,查看指针指向需要查询的档案列,档案列被选中表示可以被查看进行查询;服务列被设置在档案转储器的中间,围绕在查看中轴的周围,服务列包含多个任务块,任务块分为同存任务块、互斥任务块,同存任务块只能供一个用户使用进行查询记录在普及档案块上的内容,而互斥任务块供不同的用户使用进行查询记录在普及档案块上的内容;
在档案转储器中设置可变查看区、数据流动渠道,可变查看区与任务块之间为一对多或一对一两种映射对应关系,即多个或者一个可变查看区映射对应于一个任务块,映射对应关系有两种,为联合集中、联合分裂,联合集中在同存任务块中进行,可以将多个可变查看区中的档案信息映射集中到一个同存任务块并且按照记录的时间顺序升序排列,联合分裂在互斥任务块中进行,不同用户提供时间令牌集合,但要求用户为同一个档案等级,不同档案等级的用户的可变查看区不能映射到同一个互斥任务块,最多5个可变查看区映射到一个互斥任务块,互斥任务块中设置时间令牌集合,时间令牌集合最多包含5个时间令牌,当同一个档案等级的用户申请在互斥任务块中进行查询,同一个档案等级的用户指派一个用户向盘查者提供时间令牌集合,优先选择包含时间令牌多的时间令牌集合,提供包含时间令牌最多的时间令牌集合先获得使用互斥任务块中进行查询的权利,当提供的时间令牌集合包含时间令牌同样最多时,将时间令牌集合中的所有时间令牌在时间轴上进行标注,标注每个时间令牌的起始以及时间令牌的结束,在时间轴上对提供的时间令牌集合中对包含的所有时间令牌的起始中最小值以及时间令牌集合中对所有时间令牌的结束中最大值之间的时间区间除了所有时间令牌覆盖的时间区间进行统计,首先将时间令牌集合包含的所有时间令牌的结束减去时间令牌的起始的差累加起来,作为累加差,累加差除以时间令牌集合中对所有时间令牌的结束中最大值减去时间令牌集合中对所有时间令牌的起始中最小值,得到的值最大的时间令牌集合获得使用互斥任务块中进行查询的权利;在可变查看区与任务块之间使用数据流动渠道连接,所有与任务块相连的可变查看区中的档案副本被通过数据流动渠道传输到任务块中,可变查看区中设置时间令牌,时间令牌被表示为[t1,t2],为用户给予的需要查看的档案发生的时间,t1为时间令牌的起始,t2为时间令牌的结束,时间令牌可以被擦除3次,当用户使用完毕后盘查者可以将时间令牌擦除,用户可以在时间令牌上写新的时间令牌的起始、新的时间令牌的结束,即可变查看区可以重复使用3次,可变查看区为在档案列上根据时间令牌移动的虚拟区域,即寻找档案列中档案发生的时间被包含在时间令牌中时间令牌的起始以及时间令牌的结束的档案,虚拟区域为在档案块上记录的档案的部分档案副本,t表示时间。
本发明的有益成果为:本发明提供了一种基于区块链的可信性化档案管理方法,从档案记录的角度出发,把档案记录分到各个用户之上,并且按照用户的首字母进行分解,并且提供档案查看的功能,在整个过程中考虑了细节的设置,权益的分配问题,考虑到了冗余的问题,尽量避免在过程中涉及时间以及操作成本的浪费。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合实施例,对本发明进行详细的说明。应当说明的是,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明,能实现同样功能的产品属于等同替换和改进,均包含在本发明的保护范围之内。具体方法如下:
实施例1:互联网的诞生与普及推动了信息技术的迅猛发展,使现代社会从工业时代逐渐向信息时代演进,为人类生活带来了极大便利。然而,信息技术的泛在化应用也引发了数据的爆炸式增长,全球数据产生总量在2010年刚过1zb,2018年就已经达到33zb,预计在2025年将突破175zb。数据爆炸时代的来临,一方面催生了云计算、大数据、人工智能等大批技术革新,挖掘和利用数据的潜在价值已成为产业界和学术界追求的新方向;但与此同时,数据的爆炸式增长也给信息处理技术带来了巨大挑战,如何对5v特征的大数据进行有效的存储、计算、传输,是新一代信息技术领域需要面对和解决的焦点问题。hadoop是apache基金会发起和维护的一种分布式架构,是目前应用最为广泛的大数据处理平台,其底层存储系统hdfs是管理维护系统数据的核心项目,为mapreduce和spark计算,以及上层hive、hbase、pig等各种应用生态提供服务支撑。为了提升系统并行处理能力和解决datanode节点随机故障引起的数据可靠性问题,hdfs在设计上对存储的目标文件先进行分块,然后利用副本冗余技术,根据一定的算法将各个块放置在集群中多个数据节点上。在这样的数据组织方式下,如何采取有效、合理的副本放置策略就成了影响系统性能、容错、能耗、成本等方面的核心因素,也是该领域当前的研究热点方向之一。回顾分布式存储系统中数据安全放置方面的研究,mei等人在2003年就基于秘密共享模型(secretsharingschemes)将数据分段编码存储以提升私密性。在此基础上,在数据网格中兼顾节点处理性能选择副本放置的集群和节点,则从实际场景出发考虑数据分段后的修复能力,在带宽受限的约束下给出相应的数据编码和修复策略。进一步的,tian等人在2011年关注到数据节点的差异性,从hdfs文件分段,副本数量和系统整体角度重新考虑数据放置策略,期望将集群按漏洞种类划分,分段放在不同而副本放在相同的子集群中,从而降低数据被攻击者解码还原的可能性。kang等人则是从连通距离角度分析节点差异性,认为节点间跳数越大,被同时攻击的概率就会越低,在数据放置时根据需求设定最小距离约束,以此提升安全性。其实在hadoop实际应用中,异构性是节点规模增长所带来的天然属性,普遍存在于云数据中心、大数据系统或其他大规模集群当中,由此引发的副本放置问题与研究已涉及到系统能耗,性能优化,负载成本等方面。对于安全性,文献在阐述hdfs所面临的威胁时提到,漏洞和后门是攻击者绕过安全机制最常用和有效的手段,也是存储系统防护的难点,而这恰恰也是异构节点间存在的差异之处。以此看来,在数据副本放置时,如何有效利用节点异构性给出尽量安全的存储位置,的确是一个值得研究的方向。然而,已有的安全放置方法在防护目标中更多倾向于数据私密性,忽略了其他安全威胁。hasen等人指出,存储系统安全涉及到私密性、完整性和可用性,在针对不同的应用场景时需要有所侧重。那么作为一种支撑性存储系统,hdfs的应用更多要结合mapreduce架构实现大数据的分布式处理,因此为保证计算处理过程的正常运转,数据完整性和可用性同样不可忽视。另外,在讨论异构性时,节点上存在的漏洞种类交叉现象也会给集群划分带来困难,需要研究和给出更加合理的异构度量与利用方法。除了安全性,副本放置时还需要兼顾节点在处理能力和容量上的异构性,使hadoop系统计算任务能够分布均衡,保证较强的业务处理性能。
综合上述研究现状与动机,基于hadoop集群节点的异构性提出一种副本安全放置方法。后续内容安排为:给出了基于漏洞和后门进行攻击的威胁模型与hdfs系统模型,从安全性和业务性能两个方面提出了副本放置方法的评价指标;以性能和安全性为出发点构建了hdfs副本放置的规划模型,并提出一种主目标贪心的随机搜索算法(primaryobjectivegreedyandrandomsearch,pog-rs)以简化求解过程。cmd的调度序列控制问题,简单来说,就是在开销和资源容量限定下,讨论周期t和异常门限s的设定方式,从而在应对各种反馈序列时,形成的调度序列尽力满足安全性、效率与鲁棒性等需求。对于周期性方式,其优势在于实现与管理简单,容易考量调度开销等因素,形成平稳的调度序列。但不足在于,调度方法没有对裁决异常反馈加以利用,所以不能对感知到的攻击行为进行有效阻断。如果攻击者能够嗅探出t的大小,就能够有意避开调度点发起针对性渗透,一旦采取了周期性策略,无论系统处于何种攻击状态,都会在固定时刻发起调度操作,这种刻板的方式在攻击行为稀疏时将引发许多不必要的额外开销,在攻击行为紧凑时也无法通过适应性调整降低安全威胁。对于异常触发方式,调度器能够根据反馈信息对攻击行为进行感知和预判,从而更有针对性的实施阻断,因此具有更强的安全性。但同时引入了新的难点,即门限s如何取值,这将对dhr结构的安全性和鲁棒性造成影响。
当s变小时调度条件会被“收紧”,可能引发“过度防御”问题:即在短时间内,如果攻击者可以频繁触发裁决异常,那么拟态架构就会陷入大量调度当中,开销骤增引发系统震荡。极端情况下,当备用执行体集合无法及时补充就会导致调度机制失效,系统“退化”到非拟态结构,安全能力降级。当s变大时调度条件会被“放松”,系统对于异常反馈做出一定程度的容忍。这种方式虽然能缓解“过度防御”问题,但同时会增加攻击者的“试错”机会,只要渗透过程不触及容忍限s就可以持续进行,增大系统的安全风险。鉴于上述问题,对cmd中调度序列的控制方法给出以下两点思路。首先是打破门限s和周期t的固定设置,以可变的方式来解决控制固化导致的适应性问题。第二是将时间和门限耦合联动,基于内部资源和外部攻击条件共同控制调度过程。在考虑调度时机点问题时,启用双因素的共同约束方式;在考虑调度序列的线问题时,综合两个因素共同做出下一步控制松紧的决策,以此来为可变触发条件提供一种更合理的调整算法。
每个档案位有且只能可以放置一个档案块,也可以空着,档案块的放置依照档案块建立的时间顺序依序放置进档案列中的档案位,档案位在档案列中为线性结构,放置时从线性结构的第一个档案位开始,依序存放。
实施例2:
受计算机网络中流量与拥塞控制方法启发,本文引入滑动窗口机制来对调度序列进行控制。众所周知,复杂的网络情况会给数据传输过程带来适应性挑战,同样的,随机,突发,以及多变的攻击情况也会引发cmd调度过程面临类似问题。首先需要将原有固定s和t改为可变的方式,并且联合两者共同约束调度时机选取过程。那么,滑动窗口机制能够通过设置门限和时间的相关事件来触发调度参数做出自适应更新,有助于dhr结构在复杂攻击场景下尽量保持良好的安全性、高效性和鲁棒性。
调度控制器会维护一个调度窗口,该窗口具有时间和大小的二维属性。其中时间指该窗口的有效期,大小指该有效期内可容忍的异常门限值。窗口的滑动需要特定事件的激励,如窗口逾期或超出异常门限值。滑动时根据相应算法重新计算新的窗口(调整时间和大小)以适应当前攻击与系统运行状态,同时视情况发起系统调度。如此反复该过程,能使系统不断自适应和生成新的窗口,以支持灵活的调度控制机制。根据描述给出下列定义:定义窗口有效时长:为达到灵活控制调度时机的目的,赋予窗口时效性。窗i的有效时长设为it,如果其开启时间为it,那么预期关闭时间为。定义窗口异常门限:当异常反馈次数超过一定数值时,调度动作应被触发实施,构变换以斩断攻击链,则该判定值即为窗口异常门限,设为is。定义调度窗口:简称窗口,是包含时间和大小二维属性的抽象结构。它能够随外部场景与内部状态不断滑动调整,从而支持对调度序列的灵活控制,定义窗口驱动:驱使窗口进行滑动的事件集合,窗口i的驱动事件,其中e代表驱动事件,是基于某种要素的可判条件。为保证窗口参数的合理性,在实际应用中需要根据场景特点设置必要的上下限约束。将窗口有效时长的上下限分别记为maxt和mint,异常门限的上下限分别记为maxs和mins。
以上所述仅为本发明之较佳实施例,并非用以限定本发明的权利要求保护范围。同时以上说明,对于相关技术领域的技术人员应可以理解及实施,因此其他基于本发明所揭示内容所完成的等同改变,均应包含在本权利要求书的涵盖范围内。
本发明的有益成果为:本发明提供了一种基于区块链的可信性化档案管理方法,从档案记录的角度出发,把档案记录分到各个用户之上,并且按照用户的首字母进行分解,并且提供档案查看的功能,在整个过程中考虑了细节的设置,权益的分配问题,考虑到了冗余的问题,尽量避免在过程中涉及时间以及操作成本的浪费。