[發明專利]一種基于區塊鏈的云箱安全技術在審

申請號：	201810341827.7	申請日：	2018-04-17
公開（公告）號：	CN108650302A	公開（公告）日：	2018-10-12
發明（設計）人：	賀衛	申請（專利權）人：	北京遠大宏略科技股份有限公司
主分類號：	H04L29/08	分類號：	H04L29/08;H04L29/06;H04L9/32;H04L9/30;H04L9/08;H04L9/06
代理公司：	北京名華博信知識產權代理有限公司 11453	代理人：	李中強
地址：	100088 北京市西***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	區塊安全技術數據鏈服務器數據庫權限分布式存儲服務器數據云端服務器任務執行數據安全數據終端區塊化云端損毀停滯攻擊恢復進程
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于區塊鏈的云箱安全技術，所述的基于區塊鏈的云箱安全技術包括：

能夠提供過程管理功能的云箱，能夠參與數據交互的數據終端，能夠為云箱提供服務的中心云端服務器；

所述的云箱安全權限驗證采用區塊鏈技術，將任務執行進程及參與人員的權限形成數據鏈，并區塊化分布式存儲；

所述的中心云端服務器出現數據丟失時，以數據終端數據鏈對中心云端服務器進行同步更新恢復或對備份服務器進行最新數據更新，以保障當前云箱任務的繼續執行；

所述的數據終端在任務執行后，數據鏈不再保存，所有數據進入中心云端服務器數據庫備份，僅供查詢使用。

2.如權利要求1所述，一種基于區塊鏈的云箱安全技術，其特征在于：所述的數據終端包括云箱的數據處理存儲設備、發件人手機、送件人手機、收件人手機。

3.如權利要求1所述，一種基于區塊鏈的云箱安全技術，其特征在于：所述的云箱打開時，先設定取件及收件人，然后開始建立云箱的一個任務；該任務的運行節點記錄與節點的操作人信息，除了在中心云端服務器存儲更新外，在所有的參與數據終端，即云箱、發件人手機、送件人手機、收件人手機都將建立數據同步機制，在最新的任務節點更新鏈條數據，并進行多方加密同步；各終端數據均以加密數據鏈區塊化存儲。

4.如權利要求1所述，一種基于區塊鏈的云箱安全技術，其特征在于：所述的區塊化分布式存儲具體步驟為：

步驟1.用戶發起任務時將發件人、送件人、收件人手機或用戶ID以及云箱的硬件ID標識；

步驟2.標識性信息用對稱加密算法AES加入特定的加密鹽進行對稱加密，后利用非對稱加密算法RSA生成一對密鑰，利用公鑰對剛加密的字符串加入發起任務時的時間戳進行加密；

步驟3.利用即時通訊監聽端口方法將加密完成后的數據同步存儲到本次任務所對應的各種設備上，對應各個設備可利用私鑰對該數據進行解密；

步驟4.在每次任務節點時，對中心云端服務器發送請求并攜帶上次同步到設備上的加密信息主體；

步驟5.服務器對該次請求過來的加密數據利用私鑰解密，再進行AES對稱解密，得到本次任務的標識信息，根據標識信息獲取本次任務可操作的幾方信息，對比該次請求者是否有權限進行本次操作，比對成功，響應操作。

5.如權利要求3所述，一種基于區塊鏈的云箱安全技術，其特征在于：所述的同步機制建立步驟為：

步驟1.當數據終端傳來的加密內容解析之后與服務器存儲的值不同的話，立即將本次任務的另幾方數據終端上的數據請求回來，進行解密對比，對比結果取較多百分比統一的一方；

步驟2.將其他數據終端上的數據全部清除，將最新的正確的數據同步一份放置各個數據終端存儲；

步驟3.如果請求服務器時發覺服務服務器的數據丟失時，無法進行數據比對，為保證該次任務繼續進行，將其他幾方數據終端上的加密請求回來，進行解密比對，采用PBFT共識算法，同樣對比結果取較多百分比統一的一方；

步驟4.將正確一方的數據，在中心云端服務器進行備份，然后將新的數據用對稱加密算法AES加入特定的加密鹽進行對稱加密；

步驟5.利用非對稱加密算法RSA生成一對新的密鑰，利用公鑰對剛加密的字符串加入發起任務時的時間戳進行加密，把加密數據同步至各個數據終端上；