一种基于大数据高安全性个人信息保护区块链应用方法

摘要

本发明公开了一种基于大数据高安全性个人信息保护区块链应用方法，属于区块链技术领域，具体包括以下步骤：步骤S101：用户在进行数据云存储上传之前，先通过数据安全模块对数据信息进行加密处理，之后将数据上传，在达到云存储器节点之后，由用户通过相关解密软件实施解密，转换为明文，步骤S102：依次对网络访问用户名进行验证及识别、对用户口令进行验证及识别、对用户账户缺省权限限制进行检查。本发明中，先通过数据安全模块对数据信息进行加密处理，从而能够对数据安全进行保护，在云数据安全存储过程中，选择有效途径及方式进行优化管理，在此基础上能够使云数据存储安全性得以提升，从而为云数据更好应用奠定比较理想的基础。

说明书

技术领域

本发明属于区块链技术领域，尤其涉及一种基于大数据高安全性个人信息保护区块链应用方法。

背景技术

随着大数据时代的来临，云存储应运而生，通过计算机节点将信息数据上传至云存储器节点，在上传过程中，因计算机所具有的连接方式具有多样性、应用技术复杂性、网络广泛性以及互相关联性等特征，非法入侵者虽然没有办法获得网络信息，但其入侵可以使存储的信息遭到破坏、被删除或者被修改，使信息丧失完整性，且面对云存储中的海量明文数据，不仅难以保证数据的安全性，还会耗费较多时间和存储空间，因此，现阶段亟需一种基于大数据高安全性个人信息保护区块链应用方法来解决上述问题。

发明内容

本发明的目的在于：为了解决随着大数据时代的来临，云存储应运而生，通过计算机节点将信息数据上传至云存储器节点，在上传过程中，因计算机所具有的连接方式具有多样性、应用技术复杂性、网络广泛性以及互相关联性等特征，非法入侵者虽然没有办法获得网络信息，但其入侵可以使存储的信息遭到破坏、被删除或者被修改，使信息丧失完整性，且面对云存储中的海量明文数据，不仅难以保证数据的安全性，还会耗费较多时间和存储空间的问题，而提出的一种基于大数据高安全性个人信息保护区块链应用方法。

为了实现上述目的，本发明采用了如下技术方案：

一种基于大数据高安全性个人信息保护区块链应用方法，具体包括以下步骤：

步骤S101：用户在进行数据云存储上传之前，先通过数据安全模块对数据信息进行加密处理，之后将数据上传，在达到云存储器节点之后，由用户通过相关解密软件实施解密，转换为明文；

步骤S102：依次对网络访问用户名进行验证及识别、对用户口令进行验证及识别、对用户账户缺省权限限制进行检查，只要三个步骤中有一个未能够通过，则该网络访问用户便无法向该网络中进入；

步骤S103：利用局域网，在计算机设备中对数据进行集中备份管理，配合专业数据存储管理软件，与相关硬件设备以及计算机设备相结合，集中管理上传数据的备份；

步骤S201：将明文数据文件划分为多个数据分块，并进行一些处理后产生密文文件和对应的索引向量文件；

步骤S202：使用对称加密算法对索引向量文件进行加密，密文的解密为加密的逆过程；

步骤S203：在数据检索的过程中，使用字符线性匹配方法，根据不同类型的关键字，借助索引向量文件进行密文检索；

步骤S301：采用客户端加密技术，只有终端用户能够访问解密文件和密钥；

步骤S302：云数据库区块链系统中的云数据采用分布式存储，任一参与节点都可以拥有一份完整的云数据拷贝，除非能控制系统一半以上的算力，否则在节点上对云数据的修改都将是无效的；

步骤S303：集体维护系统中的云数据由整个系统所有具有记录功能的节点来共同维护，任一节点的损坏或失去都不会影响整个系统的运作产生影响；

步骤S304：区块链技术采用非对称密码学原理进行签名，使得分享不能被伪造，同时利用哈希算法保证分享数据不能被轻易篡改。

作为上述技术方案的进一步描述：

所述步骤S101还包括：数据安全模块采用链路加密，链路加密是对计算机节点与云存储器节点之间的数据保护，信息在上传过程中能够被解密以及再次加密，依次执行直至被存储至云存储服务器内。

作为上述技术方案的进一步描述：

所述步骤102还包括：对用户口令进行加密处理，利用防火墙技术，在IP层设置相关屏障，从而使两个网络节点之间强制实行访问控制，任何数据上传内容在上传过程中必须要经过这一屏障。

作为上述技术方案的进一步描述：

所述步骤102还包括：在内部访问策略允许的情况下才能够使其通过屏障，从而能够对不安全服务以及非法用户进行较好的过滤，禁止不具备访问权限的用户对上传数据进行访问。

作为上述技术方案的进一步描述：

所述步骤101至步骤103中，所述数据安全模块的输出端与网络访问控制模块的输入端电性连接，所述网络访问控制模块的输出端与数据备份模块的输入端电性连接。

作为上述技术方案的进一步描述：

所述步骤202还包括：对于每个关键词对应的密文信息，生成一串长度小于密文信息长度的伪随机序列，并生成由伪随机序列及密文信息确定的校验序列。

作为上述技术方案的进一步描述：

所述步骤202还包括：伪随机序列的长度与检验序列长度之和等于密文信息的长度，伪随机序列及检验序列对密文信息再次加密。

作为上述技术方案的进一步描述：

所述步骤202中，线性搜索方法是一种一次一密的加密信息检索算法。

作为上述技术方案的进一步描述：

所述步骤S302好包括：除非能控制系统一半以上的算力，否则在节点上对云数据的修改都将是无效的。

作为上述技术方案的进一步描述：

所述步骤S304中，借助分布式系统中各节点的工作量证明等共识算法形成强大的算力来抵御破坏者的攻击，保证区块链中的区块以及区块内的共享数据不可篡改和伪造。

一种智能住宅进入控制方法，采用上述的个人信息保护区块链应用方法，包括如下步骤：

步骤a)，智能住宅进入控制系统能够记录用户经常进出住宅的进出记录信息，所述进出记录信息记录在云存储上；

步骤b)，用户携带的便携终端具有用于识别用户身份的标签，完成依次对网络访问用户名进行验证及识别、对用户口令进行验证及识别、对用户账户缺省权限限制进行检查后，建立用户携带的该便携终端与智能住宅进入控制系统的通信连接；

步骤c)，判断智能住宅进入控制系统是否接收由便携终端发送的目的地信息，如果接收到目的地信息，基于该目的地信息产生相应的进入控制信息，如果没有接收到目的地信息，创建默认进入控制信息；

步骤d)，根据进入控制信息，控制电梯轿厢的运行，并在轿厢运行过程中，创在轿厢通信设备连接控制信息。

其中步骤c)包括，所述进入控制信息包括住宅门厅的进入许可信息、电梯进入许可信息、电梯楼层按钮使用许可信息、轿厢通信设备使用许可信息、车库进入许可信息；所述默认进入控制信息仅包括住宅门厅的进入许可信息。

其中步骤d)包括，所述轿厢通信设备连接控制信息基于用户身份标签，能够创建多个终端同时连接轿厢内通信设备，当检测到多个终端同时连接至轿厢内通信设备时，只传输图像信息而不传输声音信息。

综上所述，由于采用了上述技术方案，本发明的有益效果是：

1、本发明中，用户在进行数据云存储上传之前，先通过数据安全模块对数据信息进行加密处理，从而能够对数据安全进行保护，在云数据安全存储过程中，选择有效途径及方式进行优化管理，在此基础上能够使云数据存储安全性得以提升，从而为云数据更好应用奠定比较理想的基础。

2、本发明中，对用户口令进行加密处理，利用防火墙技术，在IP层设置相关屏障，从而使两个网络节点之间强制实行访问控制，任何数据上传内容在上传过程中必须要经过这一屏障，在内部访问策略允许的情况下才能够使其通过，从而能够对不安全服务以及非法用户进行较好的过滤，禁止不具备访问权限的用户对上传数据进行访问，进而能够实现云数据安全保护及管理。

3、本发明中，利用局域网，在计算机设备中对数据进行集中备份管理，利用专业数据存储管理软件，与相关硬件设备以及计算机设备相结合，集中管理上传数据的备份，自动化备份、文件归档以及数据分级存储得以实现，并且能够实现灾难恢复，进而能够对数据安全进行保护，使数据安全性得到较高的保证。

4、本发明中，在密文检索过程中无需上传密钥，消除了密钥泄露的风险，且关键字的密文检索过程与在明文字符串上进行线性匹配类似，极大程度的减少了关键字的匹配时间，线性搜索方法是一种一次一密的加密信息检索算法，因此有极强的抵抗统计分析的能力，准确率有明显的提高，适合对网络环境的安全进行防御。

附图说明

图1为本发明提出的一种基于大数据高安全性个人信息保护区块链应用方法中数据上传方法流程图；

图2为本发明提出的一种基于大数据高安全性个人信息保护区块链应用方法中云数据加密方法流程图；

图3为本发明提出的一种基于大数据高安全性个人信息保护区块链应用方法中云数据共享方法流程图；

图4为本发明提出的一种基于大数据高安全性个人信息保护区块链应用方法中数据上传系统的框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅图1-4，本发明提供一种技术方案：一种基于大数据高安全性个人信息保护区块链应用方法，具体包括以下步骤：

步骤S101：用户在进行数据云存储上传之前，先通过数据安全模块对数据信息进行加密处理，之后将数据上传，在达到云存储器节点之后，由用户通过相关解密软件实施解密，转换为明文；

步骤S102：依次对网络访问用户名进行验证及识别、对用户口令进行验证及识别、对用户账户缺省权限限制进行检查，只要三个步骤中有一个未能够通过，则该网络访问用户便无法向该网络中进入；

步骤S103：利用局域网，在计算机设备中对数据进行集中备份管理，配合专业数据存储管理软件，与相关硬件设备以及计算机设备相结合，集中管理上传数据的备份；

本实施例具体为：利用局域网，在计算机设备中对数据进行集中备份管理，利用专业数据存储管理软件，与相关硬件设备以及计算机设备相结合，集中管理上传数据的备份，自动化备份、文件归档以及数据分级存储得以实现，并且能够实现灾难恢复，进而能够对数据安全进行保护，使数据安全性得到较高的保证。

步骤S201：将明文数据文件划分为多个数据分块，并进行一些处理后产生密文文件和对应的索引向量文件；

步骤S202：使用对称加密算法对索引向量文件进行加密，密文的解密为加密的逆过程；

步骤S203：在数据检索的过程中，使用字符线性匹配方法，根据不同类型的关键字，借助索引向量文件进行密文检索；

步骤S301：采用客户端加密技术，只有终端用户能够访问解密文件和密钥；

步骤S302：云数据库区块链系统中的云数据采用分布式存储，任一参与节点都可以拥有一份完整的云数据拷贝，除非能控制系统一半以上的算力，否则在节点上对云数据的修改都将是无效的；

步骤S303：集体维护系统中的云数据由整个系统所有具有记录功能的节点来共同维护，任一节点的损坏或失去都不会影响整个系统的运作产生影响；

步骤S304：区块链技术采用非对称密码学原理进行签名，使得分享不能被伪造，同时利用哈希算法保证分享数据不能被轻易篡改。

具体的，如图1所示，所述步骤S101还包括：数据安全模块采用链路加密，链路加密是对计算机节点与云存储器节点之间的数据保护，信息在上传过程中能够被解密以及再次加密，依次执行直至被存储至云存储服务器内。

具体的，如图1所示，所述步骤102还包括：对用户口令进行加密处理，利用防火墙技术，在IP层设置相关屏障，从而使两个网络节点之间强制实行访问控制，任何数据上传内容在上传过程中必须要经过这一屏障。

本实施例具体为：对用户口令进行加密处理，利用防火墙技术，在IP层设置相关屏障，从而使两个网络节点之间强制实行访问控制，任何数据上传内容在上传过程中必须要经过这一屏障，在内部访问策略允许的情况下才能够使其通过，从而能够对不安全服务以及非法用户进行较好的过滤，禁止不具备访问权限的用户对上传数据进行访问，进而能够实现云数据安全保护及管理。

具体的，如图1所示，所述步骤102还包括：在内部访问策略允许的情况下才能够使其通过屏障，从而能够对不安全服务以及非法用户进行较好的过滤，禁止不具备访问权限的用户对上传数据进行访问。

具体的，如图4所示，所述步骤101至步骤103中，所述数据安全模块的输出端与网络访问控制模块的输入端电性连接，所述网络访问控制模块的输出端与数据备份模块的输入端电性连接。

具体的，如图2所示，所述步骤202还包括：对于每个关键词对应的密文信息，生成一串长度小于密文信息长度的伪随机序列，并生成由伪随机序列及密文信息确定的校验序列。

具体的，如图2所示，所述步骤202还包括：伪随机序列的长度与检验序列长度之和等于密文信息的长度，伪随机序列及检验序列对密文信息再次加密。

本实施例具体为：在密文检索过程中无需上传密钥，消除了密钥泄露的风险，且关键字的密文检索过程与在明文字符串上进行线性匹配类似，极大程度的减少了关键字的匹配时间，线性搜索方法是一种一次一密的加密信息检索算法，因此有极强的抵抗统计分析的能力，准确率有明显的提高，适合对网络环境的安全进行防御。

具体的，如图2所示，所述步骤202中，线性搜索方法是一种一次一密的加密信息检索算法。

具体的，如图3所示，所述步骤S302好包括：除非能控制系统一半以上的算力，否则在节点上对云数据的修改都将是无效的。

具体的，如图3所示，所述步骤S304中，借助分布式系统中各节点的工作量证明等共识算法形成强大的算力来抵御破坏者的攻击，保证区块链中的区块以及区块内的共享数据不可篡改和伪造。

具体的智能住宅进入控制方法采用上述的个人信息保护区块链应用方法，包括如下步骤：

步骤a)，智能住宅进入控制系统能够记录用户经常进出住宅的进出记录信息，所述进出记录信息记录在云存储上；

步骤b)，用户携带的便携终端具有用于识别用户身份的标签，完成依次对网络访问用户名进行验证及识别、对用户口令进行验证及识别、对用户账户缺省权限限制进行检查后，建立用户携带的该便携终端与智能住宅进入控制系统的通信连接；

步骤c)，判断智能住宅进入控制系统是否接收由便携终端发送的目的地信息，如果接收到目的地信息，基于该目的地信息产生相应的进入控制信息，如果没有接收到目的地信息，创建默认进入控制信息；

步骤d)，根据进入控制信息，控制电梯轿厢的运行，并在轿厢运行过程中，创在轿厢通信设备连接控制信息。

其中步骤c)包括，所述进入控制信息包括住宅门厅的进入许可信息、电梯进入许可信息、电梯楼层按钮使用许可信息、轿厢通信设备使用许可信息、车库进入许可信息；所述默认进入控制信息仅包括住宅门厅的进入许可信息。

其中步骤d)包括，所述轿厢通信设备连接控制信息基于用户身份标签，能够创建多个终端同时连接轿厢内通信设备，当检测到多个终端同时连接至轿厢内通信备时，只传输图像信息而不传输声音信息。

工作原理：使用时，步骤S101：用户在进行数据云存储上传之前，先通过数据安全模块对数据信息进行加密处理，之后将数据上传，在达到云存储器节点之后，由用户通过相关解密软件实施解密，转换为明文，数据安全模块采用链路加密，链路加密是对计算机节点与云存储器节点之间的数据保护，信息在上传过程中能够被解密以及再次加密，依次执行直至被存储至云存储服务器内；

步骤S102：依次对网络访问用户名进行验证及识别、对用户口令进行验证及识别、对用户账户缺省权限限制进行检查，只要三个步骤中有一个未能够通过，则该网络访问用户便无法向该网络中进入，对用户口令进行加密处理，利用防火墙技术，在IP层设置相关屏障，从而使两个网络节点之间强制实行访问控制，任何数据上传内容在上传过程中必须要经过这一屏障，在内部访问策略允许的情况下才能够使其通过屏障，从而能够对不安全服务以及非法用户进行较好的过滤，禁止不具备访问权限的用户对上传数据进行访问；

步骤S103：利用局域网，在计算机设备中对数据进行集中备份管理，配合专业数据存储管理软件，与相关硬件设备以及计算机设备相结合，集中管理上传数据的备份；

步骤S201：将明文数据文件划分为多个数据分块，并进行一些处理后产生密文文件和对应的索引向量文件；

步骤S202：使用对称加密算法对索引向量文件进行加密，密文的解密为加密的逆过程，对于每个关键词对应的密文信息，生成一串长度小于密文信息长度的伪随机序列，并生成由伪随机序列及密文信息确定的校验序列，伪随机序列的长度与检验序列长度之和等于密文信息的长度，伪随机序列及检验序列对密文信息再次加密，线性搜索方法是一种一次一密的加密信息检索算法；

步骤S203：在数据检索的过程中，使用字符线性匹配方法，根据不同类型的关键字，借助索引向量文件进行密文检索；

步骤S301：采用客户端加密技术，只有终端用户能够访问解密文件和密钥；

步骤S302：云数据库区块链系统中的云数据采用分布式存储，任一参与节点都可以拥有一份完整的云数据拷贝，除非能控制系统一半以上的算力，否则在节点上对云数据的修改都将是无效的，除非能控制系统一半以上的算力，否则在节点上对云数据的修改都将是无效的，借助分布式系统中各节点的工作量证明等共识算法形成强大的算力来抵御破坏者的攻击，保证区块链中的区块以及区块内的共享数据不可篡改和伪造；

步骤S303：集体维护系统中的云数据由整个系统所有具有记录功能的节点来共同维护，任一节点的损坏或失去都不会影响整个系统的运作产生影响；

步骤S304：区块链技术采用非对称密码学原理进行签名，使得分享不能被伪造，同时利用哈希算法保证分享数据不能被轻易篡改。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。