一种服务器数据交换网络安全系统的制作方法

[0001]
本发明涉及数据交换技术领域，特别涉及一种服务器数据交换网络安全系统。


背景技术：

[0002]
目前，全世界已经进入大数据时代。除了数据的采集、分析等环节，数据的交换与共享也变得益发重要。当前，各个领域通常都建立了数据详实的数据库，但是社会各行各业甚至同一行业不同单位的数据库往往针对自身的业务需求进行定制，这使得系统环境、数据平台等存在巨大差异。建设之初通常又缺乏数据交换与共享的设计，形成了数据交换的“壁垒”。
[0003]
当用户意识到数据交换的重要性时，数据交换技术也有一定程度上的发展与进步，比如点对点数据交换和通过设立数据中心来交换。点对点数据交换方式往往在小范围内应用，大范围应用将暴露其效率低下的弊端，显然无法适应当下大数据时代的要求；设立数据中心进行数据交换比起点对点模式可以应用到更广的范围，交换效率也有所提高，但所有数据均需要经过数据中心交换使得数据中心的建设维护成本高昂，并且数据交换效率的提升也比较受限。
[0004]
而目前随着社会的发展，信息化时代已经普及，对于信息业务的需求也日益增加，掌握可信的业务数据至关重要，数据交换可以提高对业务数据的掌握，是共赢的局面，区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式，可以加快信息的传输。其现有的业务数据交换缓慢，且跨域的数据流通和共享存在的信息确权、信息保密和信息容易出现防篡改，不利于使用。
[0005]
针对相关技术中的问题，目前尚未提出有效的解决方案。。


技术实现要素：

[0006]
本发明提供一种本发明公开了一种服务器数据交换网络安全系统，涉及数据交换技术领域，包括数据存储集群和链式存储阵列，所述数据存储集群与所述链式存储阵列信息交互，其中；所述数据存储集群包括若干数据存储节点，其中所述数据存储节点包括数据库和数据交换单元，所述数据库与所述数据交换单元信息传输。本发明实现数据信息传输以及加密解密，实现数据信息访问以及提高数据访问效率，不仅可以确保请求来源身份的合法性，而且可以信息追溯提高信息交互的安全性，用以解决数据流通共享存在的信息确权、信息保密和信息防篡改的情况。
[0007]
一种服务器数据交换网络安全系统，其特征在于，包括：
[0008]
交互模块，包括数据存储集群和链式存储阵列，所述数据存储集群与所述链式存储阵列产生信息交互；其中，
[0009]
所述数据存储集群包括若干数据存储节点，所述数据存储节点包括数据库和数据交换单元，所述数据库与所述数据交换单元进行信息交互；
[0010]
所述链式存储阵列与所述数据存储节点进行信息交互，所述数据存储节点包括区
块链共识节点、服务节点、权限管理节点和客户节点；
[0011]
数据通信接口模块，用于获取交互模块中外部数据存储节点，确定外部数据存储节点与已连接的数据存储节点进行匹配和信息传输；
[0012]
安全模块，用于根据所述数据通信接口模块对所述数据库信息加密和解密。
[0013]
作为本发明的一种实施例，所述数据存储集群包括若干数据存储节点，所述数据存储节点包括数据库和数据交换单元，所述数据库与所述数据交换单元进行信息交互，包括：
[0014]
所述数据库，用于建立分布式数据信息存储，其中包括数据信息区块化封装；
[0015]
所述数据交换单元，用于完成所述若干数据存储节点对当前数据存储节点中所述数据库数据进行信息访问，所述信息访问包括对所述数据库信息加密和解密。
[0016]
作为本发明的一种实施例，所述链式存储阵列，包括：
[0017]
所述链式存储阵列包括数据区块信息和日志区块信息；
[0018]
所述数据区块信息，用于建立区块数据信息传输群；
[0019]
所述日志区块信息，用于对区块数据信息传输群进行并建立日志存储信息。
[0020]
作为本发明的一种实施例，所述链式存储阵列与所述数据存储节点进行信息交互，所述数据存储节点包括区块链共识节点、服务节点、权限管理节点和客户节点，包括：
[0021]
所述区块链共识节点，用于完成日志信息的同步和区块的生成，同时保证区块链共识过程的安全性；
[0022]
所述服务节点，用于负责提供日志信息的合法性证明和权限的验证，并且负责记录日志信息；
[0023]
所述权限管理节点，用于负责权限的管理和对访问记录的加密通讯；
[0024]
所述客户节点，用于面向非联盟内部的用户，使所述非联盟内部的用户能对数据库进行访问的节点。
[0025]
作为本发明的一种实施例，所述安全模块，用于根据所述数据通信接口模块对所述数据库信息加密和解密，包括：
[0026]
获取周期内服务器公开的公钥pk，并通过伪随机数发生器生成随机数si；
[0027]
对所述随机数si进行加密，获取密文ci；
[0028]
将密文ci上传至区块链；
[0029]
服务器公开私钥sk，并用sk对周期内所有提交的密文ci进行解密，获取随机数集合{si}i∈q，其中，q为筛选所有合规访问终端。
[0030]
作为本发明的一种实施例，所述一种数据交换服务器，其特征在于，包括：
[0031]
存储器、处理器以及存储在所述存储器中的计算机可读指令；
[0032]
所述计算机可读指令被所述处理器执行时，使得所述处理器被执行时实现上述的服务器数据交换网络安全系统。
[0033]
作为本发明的一种实施例，所述一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序在被处理器执行时实现上述的服务器数据交换网络安全系统。
[0034]
作为本发明的一种实施例，所述一种数据交换网络，其特征在于，包括通过路由器互联的多个数据交换系统，每个数据交换系统为由多个数据交换服务器组成的虚拟域，每
个数据交换服务器用于执行上述的服务器数据交换网络安全系统。
[0035]
本发明的有益效果为：实现数据信息传输以及加密解密，实现数据信息访问以及提高数据访问效率，不仅可以确保请求来源身份的合法性，而且可以信息追溯提高信息交互的安全性，解决了数据流通共享存在的信息确权、信息保密和信息防篡改的问题。
[0036]
本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书以及附图中所特别指出的结构来实现和获得。
[0037]
下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。
附图说明
[0038]
附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：
[0039]
图1为本发明实施例中一种服务器数据交换网络安全系统的系统流程图；
[0040]
图2为本发明实施例中一种服务器数据交换网络安全系统的原理框图。
具体实施方式
[0041]
以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。
[0042]
实施例1：
[0043]
一种服务器数据交换网络安全系统，包括：
[0044]
步骤s101:交互模块，包括数据存储集群和链式存储阵列，所述数据存储集群与所述链式存储阵列产生信息交互；
[0045]
步骤s102：所述数据存储集群包括若干数据存储节点，所述数据存储节点包括数据库和数据交换单元，所述数据库与所述数据交换单元进行信息交互；
[0046]
步骤s103：所述链式存储阵列与所述数据存储节点进行信息交互，所述数据存储节点包括区块链共识节点、服务节点、权限管理节点和客户节点；
[0047]
步骤s104：数据通信接口模块，用于获取交互模块中外部数据存储节点，确定外部数据存储节点与已连接的数据存储节点进行匹配和信息传输；
[0048]
步骤s105：安全模块，用于根据所述数据通信接口模块对所述数据库信息加密和解密；
[0049]
上述技术方案的工作原理为：如附图1所示的一种服务器数据交换网络安全系统，包括数据存储集群和链式存储阵列，所述数据存储集群与所述链式存储阵列信息交互，其中；所述数据存储集群包括若干数据存储节点，其中所述数据存储节点包括数据库和数据交换单元，所述数据库与所述数据交换单元信息传输，其中；
[0050]
所述数据库，用于建立分布式数据信息存储，其中包括数据信息区块化封装；
[0051]
所述数据交换单元，用于其它数据存储节点进行对当前数据存储节点所述数据库数据信息访问，其中包括对所述数据库信息加密和解密。
[0052]
进一步的，所述链式存储阵列与所述数据存储节点信息传输，其中包括区块链共识节点、服务节点、权限管理节点和客户节点，其中；
[0053]
所述区块链共识节点，用于完成日志信息的同步和区块的生成，同时保证区块链共识过程的安全性；
[0054]
所述服务节点，用于负责提供日志信息的合法性证明和权限的验证，并且负责记录日志信息；
[0055]
所述权限管理节点，用于负责权限的管理和对访问记录的加密通讯；
[0056]
所述客户节点，用于面向非联盟内部的用户，对数据库进行访问的节点。
[0057]
进一步的，所述链式存储阵列进一步包括数据区块信息和日志区块信息，其中；
[0058]
所述数据区块信息，用于建立区块数据信息传输群；
[0059]
所述日志区块信息，用于对区块数据信息传输群进行建立日志存储信息。
[0060]
进一步的，包括数据通信接口模块，用于获取外部数据存储节点，确定外部数据存储节点与已连接的数据存储节点进行匹配和信息传输。
[0061]
进一步的，其对所述数据库信息加密和解密，包括以下步骤：
[0062]
获取周期内服务器公开的公钥pk，并通过伪随机数发生器生成随机数si；
[0063]
对所述随机数si进行加密，获取密文ci；
[0064]
将密文ci上传至区块链；
[0065]
服务器公开私钥sk，并用sk对周期内所有提交的密文ci进行解密，获取随机数集合{si}i∈q，其中，q为筛选所有合规访问终端；
[0066]
上述技术方案的有益效果为：本发明服务器数据交换网络安全系统，集成数据存储集群和链式存储阵列，通过数据存储节点建立分布式数据信息存储进行对数据信息区块化封装以及进行对其它数据存储节点进行信息交互，实现数据信息传输以及加密解密，实现数据信息访问以及提高数据访问效率，不仅可以确保请求来源身份的合法性，而且可以信息追溯提高信息交互的安全性，解决了数据流通共享存在的信息确权、信息保密和信息防篡改的问题。
[0067]
实施例2：
[0068]
在一个实施例中，所述数据存储集群包括若干数据存储节点，所述数据存储节点包括数据库和数据交换单元，所述数据库与所述数据交换单元进行信息交互，包括：
[0069]
所述数据库，用于建立分布式数据信息存储，其中包括数据信息区块化封装；
[0070]
所述数据交换单元，用于完成所述若干数据存储节点对当前数据存储节点中所述数据库数据进行信息访问，所述信息访问包括对所述数据库信息加密和解密；
[0071]
上述技术方案的工作原理为：获取数据库用于建立分布式数据信息存储，其中还包括对数据信息进行区块化封装，获取数据交换单元，确定其它数据存储节点可以对当前数据存储节点所述的数据库数据信息进行访问，其中还包括对所述数据库信息加密和解密；
[0072]
上述技术方案的有益效果为：实现数据信息访问以及提高数据访问效率。
[0073]
实施例3：
[0074]
在一个实施例中，所述链式存储阵列，包括：
[0075]
所述链式存储阵列包括数据区块信息和日志区块信息
[0076]
所述数据区块信息，用于建立区块数据信息传输群；
[0077]
所述日志区块信息，用于对区块数据信息传输群进行并建立日志存储信息；
[0078]
上述技术方案的工作原理为：获取数据区块信息，建立区块数据信息传输群；根据日志区块信息，对区块数据信息传输群进行并建立日志存储信息；
[0079]
上述技术方案的有益效果为：不仅可以确保请求来源身份的合法性，而且可以信息追溯提高信息交互的安全性。
[0080]
实施例4：
[0081]
在一个实施例中，所述链式存储阵列与所述数据存储节点进行信息交互，所述数据存储节点包括区块链共识节点、服务节点、权限管理节点和客户节点，包括：
[0082]
所述区块链共识节点，用于完成日志信息的同步和区块的生成，同时保证区块链共识过程的安全性；
[0083]
所述服务节点，用于负责提供日志信息的合法性证明和权限的验证，并且负责记录日志信息；
[0084]
所述权限管理节点，用于负责权限的管理和对访问记录的加密通讯；
[0085]
所述客户节点，用于面向非联盟内部的用户，使所述非联盟内部的用户能对数据库进行访问的节点；
[0086]
上述技术方案的工作原理为：通过区块链共识节点，可以完成日志信息的同步和区块的生成，同时保证区块链共识过程的安全性；获取服务节点，用于负责提供日志信息的合法性证明和权限的验证，并且负责记录日志信息；获取权限管理节点，用于负责权限的管理和对访问记录的加密通讯；通过客户节点，可以使非联盟内部的用户对数据库进行访问的节点；
[0087]
上述技术方案的有益效果为：确保请求来源身份的合法性，，解决了数据流通共享存在的信息确权和信息保密。
[0088]
实施例5：
[0089]
在一个实施例中，所述安全模块，用于根据所述数据通信接口模块对所述数据库信息加密和解密，包括：
[0090]
获取周期内服务器公开的公钥pk，并通过伪随机数发生器生成随机数si；
[0091]
对所述随机数si进行加密，获取密文ci；
[0092]
将密文ci上传至区块链；
[0093]
服务器公开私钥sk，并用sk对周期内所有提交的密文ci进行解密，获取随机数集合{si}i∈q，其中，q为筛选所有合规访问终端。
[0094]
上述技术方案的工作原理为：密钥生成步骤如下：
[0095]
1)alice利用生成元g产生一个q阶循环群g的有效描述。该循环群需要满足一定的安全性质；
[0096]
2)alice从{1,
…
,q-1}中随机选择一个x；
[0097]
3)alice计算h:＝g
x
；
[0098]
4)alice公开h以及g、q和g的描述作为其公钥，并保留x作为其私钥。私钥必须保密。
[0099]
另外，其加密，包括：
[0100]
使用alice的公钥(g,q,g,h)向它加密一条消息m的加密算法工作方式如下：
[0101]
1)bob从{1,
…
,q-1}随机选择一个y，然后计算c1:＝g
y
；
[0102]
2)bob计算共享秘密s:＝h
y
；
[0103]
3)bob把它要发送的秘密消息m映射为g上的一个元素m'；
[0104]
4)bob计算c2:＝m
′
·
s；
[0105]
5)bob将密文(c1,c2)＝(g
y
,m
′
·
h
y
)＝(g
y
,m
′
·
(g
x
)
y
)发送给alice
[0106]
值得注意的是，如果访问端知道了m
′
，那么它很容易就能知道h
y
的值。因此对每一条信息都产生一个新的y可以提高安全性。所以y也被称作临时密钥。
[0107]
另外，其解密，包括利用私钥x对密文(c1,c2)进行解密的算法工作方式如下：
[0108]
alice计算共享秘密s:＝c1
x
；
[0109]
然后计算m
′
＝c2
·
s-1
，并将其映射回明文m，其中s-1
是s在群g上的逆元。(例如：如果g是整数模n乘法群的一个子群，那么逆元就是模逆元)。
[0110]
上述技术方案的有益效果为：本发明实现数据信息传输以及加密解密，实现数据信息访问以及提高数据访问效率，不仅可以确保请求来源身份的合法性，而且可以信息追溯提高信息交互的安全性，解决了数据流通共享存在的信息确权、信息保密和信息防篡改的问题。
[0111]
实施例6：
[0112]
在一个实施例中，一种数据交换服务器，包括：
[0113]
存储器、处理器以及存储在所述存储器中的计算机可读指令；
[0114]
所述计算机可读指令被所述处理器执行时，使得所述处理器被执行时实现上述的服务器数据交换网络安全系统。
[0115]
上述技术方案的工作原理为：获取存储在存储器中的计算机可读指令，由处理器执行实现服务器数据交换网络安全系统；
[0116]
上述技术方案的有益效果为：本发明服务器数据交换网络安全系统，集成数据存储集群和链式存储阵列，通过数据存储节点建立分布式数据信息存储进行对数据信息区块化封装以及进行对其它数据存储节点进行信息交互，实现数据信息传输以及加密解密，实现数据信息访问以及提高数据访问效率，不仅可以确保请求来源身份的合法性，而且可以信息追溯提高信息交互的安全性，解决了数据流通共享存在的信息确权、信息保密和信息防篡改的问题。
[0117]
实施例7：
[0118]
在一个实施例中，一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序在被处理器执行时实现上述的服务器数据交换网络安全系统；
[0119]
上述技术方案的工作原理为：集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，可以通过计算机程序来指令相关硬件完成，计算机程序可存储于计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，计算机程序包括计算机程序代码，计算机计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质至少包括：能够将计算机程序代码携带到终端设备的任何实体或装置、记录介质、计算机存储器、只读存储器、随机存取存储器和软件分发介质。例如移动硬盘、u盘或光盘等；
[0120]
上述技术方案的有益效果为：本发明服务器数据交换网络安全系统，集成数据存储集群和链式存储阵列，通过数据存储节点建立分布式数据信息存储进行对数据信息区块化封装以及进行对其它数据存储节点进行信息交互，实现数据信息传输以及加密解密，实现数据信息访问以及提高数据访问效率，不仅可以确保请求来源身份的合法性，而且可以信息追溯提高信息交互的安全性，解决了数据流通共享存在的信息确权、信息保密和信息防篡改的问题。
[0121]
实施例8：
[0122]
在一个实施例中，一种数据交换网络，其特征在于，包括通过路由器互联的多个数据交换系统，每个数据交换系统为由多个数据交换服务器组成的虚拟域，每个数据交换服务器用于执行上述的服务器数据交换网络安全系统。
[0123]
上述技术方案的工作原理为：通过路由器互联的多个数据交换系统，每个数据交换系统为由多个数据交换服务器组成的虚拟域，每个数据交换服务器用于执行上述的服务器数据交换网络安全系统；
[0124]
上述技术方案的有益效果为：实现数据信息传输以及加密解密，实现数据信息访问以及提高数据访问效率，不仅可以确保请求来源身份的合法性，而且可以信息追溯提高信息交互的安全性，解决了数据流通共享存在的信息确权、信息保密和信息防篡改的问题。
[0125]
在一个可选实施例中，提供了一种服务器数据交换网络安全系统。
[0126]
如图2所示，根据本发明实施例的服务器数据交换网络安全系统，包括数据存储集群1和链式存储阵列2，所述数据存储集群1与所述链式存储阵列2信息交互，其中；所述数据存储集群1包括若干数据存储节点3，其中所述数据存储节点3包括数据库5和数据交换单元4，所述数据库5与所述数据交换单元4信息传输，其中；
[0127]
所述数据库5，用于建立分布式数据信息存储，其中包括数据信息区块化封装；
[0128]
所述数据交换单元4，用于其它数据存储节点3进行对当前数据存储节点3所述数据库5数据信息访问，其中包括对所述数据库5信息加密和解密。
[0129]
借助于上述方案，集成数据存储集群1和链式存储阵列2，通过数据存储节点3建立分布式数据信息存储进行对数据信息区块化封装以及进行对其它数据存储节点3进行信息交互，实现数据信息传输以及加密解密，实现数据信息访问以及提高数据访问效率，不仅可以确保请求来源身份的合法性，而且可以信息追溯提高信息交互的安全性，解决了数据流通共享存在的信息确权、信息保密和信息防篡改的问题。
[0130]
其中，所述链式存储阵列2与所述数据存储节点3信息传输，其中包括区块链共识节点、服务节点、权限管理节点和客户节点，其中；
[0131]
所述区块链共识节点，用于完成日志信息的同步和区块的生成，同时保证区块链共识过程的安全性；
[0132]
所述服务节点，用于负责提供日志信息的合法性证明和权限的验证，并且负责记录日志信息；
[0133]
所述权限管理节点，用于负责权限的管理和对访问记录的加密通讯；
[0134]
所述客户节点，用于面向非联盟内部的用户，对数据库进行访问的节点。
[0135]
其中，所述链式存储阵列2进一步包括数据区块信息和日志区块信息，其中；
[0136]
所述数据区块信息，用于建立区块数据信息传输群；
[0137]
所述日志区块信息，用于对区块数据信息传输群进行建立日志存储信息。
[0138]
其中，进一步包括数据通信接口模块，用于获取外部数据存储节点，确定外部数据存储节点与已连接的数据存储节点进行匹配和信息传输。
[0139]
其中，其对所述数据库5信息加密和解密，包括以下步骤：
[0140]
用户i获取周期内服务器公开的公钥pk，并通过伪随机数发生器生成随机数si；
[0141]
对所述随机数si进行加密，获取密文ci；
[0142]
用户i将密文ci上传至区块链；
[0143]
服务器公开私钥sk，并用sk对周期内所有提交的密文ci进行解密，获取随机数集合{si}i∈q，其中，q为筛选所有合规访问终端。
[0144]
另外，具体的，还包括服务器初始化周期内公钥pk和私钥sk；服务器公开公钥pk；筛选确定周期内合规访问用户i。
[0145]
另外，还包括elgamal加密算法由三部分组成：密钥生成、加密和解密。
[0146]
其密钥生成步骤如下：
[0147]
1)alice利用生成元g产生一个q阶循环群g的有效描述。该循环群需要满足一定的安全性质；
[0148]
2)alice从{1,
…
,q-1}中随机选择一个x；
[0149]
3)alice计算h:＝g
x
；
[0150]
4)alice公开h以及g、q和g的描述作为其公钥，并保留x作为其私钥。私钥必须保密。
[0151]
另外，其加密，包括：
[0152]
使用alice的公钥(g,q,g,h)向它加密一条消息m的加密算法工作方式如下：
[0153]
1)bob从{1,
…
,q-1}随机选择一个y，然后计算c1:＝g
y
；
[0154]
2)bob计算共享秘密s:＝h
y
；
[0155]
3)bob把它要发送的秘密消息m映射为g上的一个元素m'；
[0156]
4)bob计算c2:＝m
′
·
s；
[0157]
5)bob将密文(c1,c2)＝(g
y
,m
′
·
h
y
)＝(g
y
,m
′
·
(g
x
)
y
)发送给alice
[0158]
值得注意的是，如果访问端知道了m
′
，那么它很容易就能知道h
y
的值。因此对每一条信息都产生一个新的y可以提高安全性。所以y也被称作临时密钥。
[0159]
另外，其解密，包括利用私钥x对密文(c1,c2)进行解密的算法工作方式如下：
[0160]
alice计算共享秘密s:＝c1
x
；
[0161]
然后计算m
′
＝c2
·
s-1
，并将其映射回明文m，其中s-1
是s在群g上的逆元。(例如：如果g是整数模n乘法群的一个子群，那么逆元就是模逆元)。
[0162]
解密算法是能够正确解密出明文的，表示为：
[0163]
c2
·
s-1
＝m
′
·
h
y
·
(g
xy
)-1
＝m
′
·
g
xy
·
g-xy
＝m
′
。
[0164]
综上所述，借助于本发明的上述技术方案，集成数据存储集群1和链式存储阵列2，通过数据存储节点3建立分布式数据信息存储进行对数据信息区块化封装以及进行对其它数据存储节点3进行信息交互，实现数据信息传输以及加密解密，实现数据信息访问以及提高数据访问效率，不仅可以确保请求来源身份的合法性，而且可以信息追溯提高信息交互的安全性，解决了数据流通共享存在的信息确权、信息保密和信息防篡改的问题。
[0165]
以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
[0166]
显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。