[发明专利]一种基于区块链云计算的数据安全保护方法

说明书

本发明公开了一种基于区块链云计算的数据安全保护方法，属于区块链技术领域，包括以下步骤：云计算存储服务器上设置供数据持有者自定义的访问权限，服务器通过访问权限后计算持有者上传的数据；通过将云计算中分布的各个存储服务器组成区块链子链，在每次数据更新过程中会生成服务器操作日志，将操作日志按照时间顺序保存在区块链的母链区块中；服务器记录更新数据的数据持有者身份信息，通过该公钥对保存在区块中的操作日志进行加密。云计算系统中的服务器在存储数据过程中，生成数据更新的操作日志，通过区块链的不可更改性来保存操作日志，使数据在受到破坏时，可以借助操作日志恢复到最新的更新节点，增加了数据保存的安全性。

技术领域

本发明属于区块链技术领域，特别涉及一种基于区块链云计算的数据安全保护方法。

背景技术

区块链是一种去中心化、无需信任、防篡改性强的分布式记账本技术，综合利用了密码学、概率论、共识机制和分布式网络等多种计算机技术，是互联网历史上的一次伟大创新。虽然区块链技术起源于加密数字货币，但其发展和应用却不仅限于金融领域，而是能够在文化娱乐、社会公益和数据保护等多个方面得到广泛应用。

区块链作为一种去中心化公共分类账本，在数据存储领域是一个有力的最终一致性共识工具，能很好的解决数据安全问题。然而，受限于区块链所采用的安全机制和算法，直接使用区块链作为大规模分布式数据的存储工具是十分低效的，而且无法满足用户的一些动态操作需求，使用云计算存储服务的用户，一般不会再在本地保留数据副本，因此如果云计算服务提供商的基础设施出现安全问题，用户将面临数据丢失的风险。因此，如何保证云计算环境中的数据的完整性，以及如何高效地对海量数据进行完整性检验等问题成为人们关注和研究的焦点。

发明内容

本发明的目的就在于为了解决上述区块链作为分布式存储工具效率低下，而使用云计算的用户一般不会保留数据副本，导致数据安全性较低的问题提出一种基于区块链云计算的数据安全保护方法，具有结合区块链和云计算的服务器对数据进行安全保护，使数据方便恢复、不易被破坏的优点。

本发明通过以下技术方案来实现上述目的，一种基于区块链云计算的数据安全保护方法，包括以下步骤：

云计算存储服务器上设置供数据持有者自定义的访问权限，服务器通过访问权限后计算持有者上传的数据；

通过将云计算中分布的各个存储服务器组成区块链子链，在每次数据更新过程中会生成服务器操作日志，将操作日志按照时间顺序保存在区块链的母链区块中；

服务器记录更新数据的数据持有者身份信息，通过该公钥对保存在区块中的操作日志进行加密。

优选的，所述访问权限包括节点验证权限、数据执行权限以及数据交互权限，其中数据交互权限用于限制访问存储数据的用户。

优选的，所述区块链母链保存服务器操作日志的方法为：

将云计算中分布的所有存储服务器作为子链的各个节点，选择其中一个服务器作为主节点，利用该主节点产生子链新的区块；

存储服务器数据存储过程中生成操作日志，每个参与当前操作的节点将操作日志广播到全网进行验证，主节点收集验证后的操作日志按照时间顺序缓存入区块中，生成哈希值并向全网广播；

每个节点收到操作日志缓存区块后进行验证，验证通过再广播回全网，直到最后一个节点验证通过后将操作日志广播到母链中。

优选的，所述主节点收集验证后的操作日志根据母链的前链生成本区块的哈希值。

优选的，所述每个节点验证操作日志缓存区块的方法为：

若一个节点获取到的缓存区块信息与四个以上节点的发来的缓存区块信息相同，则向全网广播一条确认信息；