一种基于区块链的智慧云数据安全保护系统及方法与流程

1.本发明属于计算机技术领域，尤其涉及一种基于区块链的智慧云数据安全保护系统及方法。


背景技术：

2.区块链是一个信息技术领域的术语。从本质上讲，它是一个共享数据库，存储于其中的数据或信息，具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征。基于这些特征，区块链技术奠定了坚实的“信任”基础，创造了可靠的“合作”机制，具有广阔的运用前景。
3.在当前的数据保护存储系统当中，主要是采用加密的手段进行保护。在加密手段中，主要分为对称式加密和非对称式加密，对称式加密就是加密和解密使用同一个密钥，非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件。
4.但是，现有的加密形式中，其公钥和私钥的加密形式都是固定的，因此容易被破解，一旦出现被破解的情况，将会出现连续不断的数据泄漏发生，不具备抗风险能力。


技术实现要素：

5.本发明实施例的目的在于提供一种基于区块链的智慧云数据安全保护系统及方法，旨在解决背景技术中第三部分中提出的问题。
6.本发明实施例是这样实现的，一种基于区块链的智慧云数据安全保护系统，所述系统包括：随机数生成模块，用于随机采集一组源图像，对源图像进行图像分析，得到随机数组，所述随机数组包含有至少一组随机数；密文查询模块，用于根据随机数组查询预设密文数据库，得到加密密文数据块组，所述加密密文数据块组包含至少一组密文数据块，所述密文数据块的数量与随机数组包含随机数的数量相同；数据重组模块，用于根据加密密文数据块组对云数据进行重新编写，得到重组云数据；数据广播模块，用于将重组云数据广播于区块链，并将加密密文数据块组进行独立存储。
7.优选的，所述随机数生成模块包括：图像采集单元，用于在户外环境中，向任一方向采集一组图像，得到一组源图像；灰度处理单元，用于对源图像进行灰度处理，得到灰度处理图像；随机数单元，用于对灰度处理图像进行区域划分，根据每一个划分区域生成随机数组。
8.优选的，所述随机数单元包括：
图像标准化子单元，用于根据预设的尺寸对灰度处理图像进行裁切，得到标准灰度图像；图像裁切子单元，用于按照预设的网格尺寸对标准灰度图像进行区域划分，得到区域图像，所述区域图像内包含的像素点的数量相同；数据统计子单元，用于统计每一个区域图像内的像素点的数量，得到随机数组。
9.优选的，所述密文查询模块包括：数据读取单元，用于按照随机数组中随机数生成的顺序，每次从预设密文数据中读取一组随机数；数据查询单元，用于以该随机数为检索源，查询预设密文数据库，得到一组密文数据块，在全部随机数均查询结束后，生成到加密密文数据块组。
10.优选的，所述数据重组模块包括：数据分割单元，用于对云数据进行随机分割，得到至少两组分割数据包，所述分割数据包的数量比随机数组包含的随机数的数量多一组；数据编号单元，用于按照加密密文数据块组中密文数据块的生成顺序对密文数据块进行编号；数据插入单元，用于按照编号顺序将密文数据块分别插入到相邻两组分割数据包之间，得到重组云数据。
11.优选的，所述将加密密文数据块组进行独立存储的步骤之前对加密密文数据块进行非对称加密处理。
12.优选的，所述源图像每间隔一个预设时间步长采集一次。
13.本发明实施例的另一目的在于提供一种基于区块链的智慧云数据安全保护方法，所述方法包括：随机采集一组源图像，对源图像进行图像分析，得到随机数组，所述随机数组包含有至少一组随机数；根据随机数组查询预设密文数据库，得到加密密文数据块组，所述加密密文数据块组包含至少一组密文数据块，所述密文数据块的数量与随机数组包含随机数的数量相同；根据加密密文数据块组对云数据进行重新编写，得到重组云数据；将重组云数据广播于区块链，并将加密密文数据块组进行独立存储。
14.优选的，所述随机采集一组源图像，对源图像进行图像分析，得到随机数组的步骤，具体包括：在户外环境中，向任一方向采集一组图像，得到一组源图像；对源图像进行灰度处理，得到灰度处理图像；对灰度处理图像进行区域划分，根据每一个划分区域生成随机数组。
15.优选的，所述对灰度处理图像进行区域划分，根据每一个划分区域生成随机数组的步骤，具体包括：根据预设的尺寸对灰度处理图像进行裁切，得到标准灰度图像；按照预设的网格尺寸对标准灰度图像进行区域划分，得到区域图像，所述区域图像内包含的像素点的数量相同；
统计每一个区域图像内的像素点的数量，得到随机数组。
16.优选的，所述根据随机数组查询预设密文数据库，得到加密密文数据块组的步骤，具体包括：按照随机数组中随机数生成的顺序，每次从预设密文数据中读取一组随机数；以该随机数为检索源，查询预设密文数据库，得到一组密文数据块，在全部随机数均查询结束后，生成到加密密文数据块组。
17.优选的，所述根据加密密文数据块组对云数据进行重新编写，得到重组云数据的步骤，具体包括：对云数据进行随机分割，得到至少两组分割数据包，所述分割数据包的数量比随机数组包含的随机数的数量多一组；按照加密密文数据块组中密文数据块的生成顺序对密文数据块进行编号；按照编号顺序将密文数据块分别插入到相邻两组分割数据包之间，得到重组云数据。
18.本发明实施例提供的一种基于区块链的智慧云数据安全保护系统，通过采用真随机的方式产生用于加密的加密密文，再利用加密密文对需要进行保护的云数据进行加密处理，从而改变云数据的具体内容，并将加密密文单独进行存储，从而利用加密密文能够对云数据进行解密，通过上述步骤，能够真正产生真随机数，而不是利用计算机的生成算法生成的伪随机数，因此根据获得的真随机数确定的加密密文数据块是随机的，因此，加密密文数据块组中包含的加密密文数据块之间的组合也是随机的，这样就得到随机加密数据，利用随机加密的形式对云数据进行加密，使得数据难以被破解，数据传输安全性更高，其次，由于加密密文数据块是随机产生的，因此，在下一次加密过程中，将会产生不同的加密密文数据块，因此即使一次数据被破解，也不会影响后续数据的安全性，大大提高了对云数据的保护效果。
19.提高了运输的安全性。
附图说明
20.图1为本发明实施例提供的基于区块链的智慧云数据安全保护方法的流程图；图2为本发明实施例提供的随机采集一组源图像并对源图像进行图像分析以得到随机数组的流程图；图3为本发明实施例提供的对灰度处理图像进行区域划分并根据每一个划分区域生成随机数组的步骤的流程图；图4为本发明实施例提供的根据随机数组查询预设密文数据库并得到加密密文数据块组的步骤的流程图；图5为本发明实施例提供的根据加密密文数据块组对云数据进行重新编写并得到重组云数据的步骤的流程图；图6为本发明实施例提供的一种基于区块链的智慧云数据安全保护系统的架构图；图7为本发明实施例提供的随机数生成模块的架构图；图8为本发明实施例提供的随机数单元的架构图；
图9为本发明实施例提供的密文查询模块的架构图；图10为本发明实施例提供的数据重组模块的架构图。
具体实施方式
21.为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
22.可以理解，本技术所使用的术语“第一”、“第二”等可在本文中用于描述各种元件，但除非特别说明，这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。举例来说，在不脱离本技术的范围的情况下，可以将第一xx脚本称为第二xx脚本，且类似地，可将第二xx脚本称为第一xx脚本。
23.在当前的数据保护存储系统当中，主要是采用加密的手段进行保护。在加密手段中，主要分为对称式加密和非对称式加密，对称式加密就是加密和解密使用同一个密钥，非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件。但是，现有的加密形式中，其公钥和私钥的加密形式都是固定的，因此容易被破解，一旦出现被破解的情况，将会出现连续不断的数据泄漏发生，不具备抗风险能力。
24.在本发明中，通过采用真随机的方式产生用于加密的加密密文，再利用加密密文对需要进行保护的云数据进行加密处理，从而改变云数据的具体内容，并将加密密文单独进行存储，从而利用加密密文能够对云数据进行解密，提高了运输的安全性。
25.如图1所示，为本发明实施例提供的基于区块链的智慧云数据安全保护方法的流程图，所述方法包括：s100，随机采集一组源图像，对源图像进行图像分析，得到随机数组，所述随机数组包含有至少一组随机数。
26.在本步骤中，随机采集一组源图像，源图像是随机采集的，因此其中包含的内容也是随机的，相较于计算机通过伪随机算法产生的随机数，本实施例中采用的是真随机，因此不可能通过破解算法的方式来获取产生的随机数，本实施例通过对原图像进行分析，从而从源图像中提取相应的数据，以该数据为随机数，进而组合得到随机数组，随机数组包含有至少一组随机数；所述源图像每间隔一个预设时间步长采集一次。
27.s200，根据随机数组查询预设密文数据库，得到加密密文数据块组，所述加密密文数据块组包含至少一组密文数据块，所述密文数据块的数量与随机数组包含随机数的数量相同。
28.在本步骤中，根据随机数组查询预设密文数据库，在得到随机数之后，由于每一个随机数都是一个独立的数字，并不具有加密作用，因此根据上述随机数来查询预设密文数据库，每次查询之后都会获得一个密文数据块，因此在所有的随机数查询结束之后，将会得到多个密文数据块，以生成加密密文数据块组，且密文数据块的数量与随机数组包含随机数的数量相同，所述预设密文数据库包含了大量的密文数据块，每一个密文数据块对应一个随机数，因此将会得到多个密文数据块。
29.s300，根据加密密文数据块组对云数据进行重新编写，得到重组云数据。
30.在本步骤中，根据加密密文数据块组对云数据进行重新编写，对云数据进行拆分，将其拆解为小块的数据，进而将所有的密文数据块都混入其中，然后进行重新编写，最终得到重组云数据，此时即使重组云数据泄漏，外界也无法对其进行解密，安全性更高。
31.s400，将重组云数据广播于区块链，并将加密密文数据块组进行独立存储。
32.在本步骤中，将重组云数据广播于区块链，区块链具有多种特征，如去中心化，其数据没有中心管制，除了自成一体的区块链本身，通过分布式核算和存储，各个节点实现了信息自我验证、传递和管理。去中心化是区块链最突出最本质的特征，因此将重组云数据广播之后，将会对重组云数据形成有效的存储，由于加密密文数据块组是独立存储的，因此外界无法对其进行破解；在进行解密时，获取加密密文数据块组，以根据其从重组云数据中将密文数据块去除，并重新组合，以恢复云数据；所述将加密密文数据块组进行独立存储的步骤之前对加密密文数据块进行非对称加密处理。
33.如图2所示，作为本发明的一个优选实施例，所述随机采集一组源图像，对源图像进行图像分析，得到随机数组的步骤，具体包括：s101，在户外环境中，向任一方向采集一组图像，得到一组源图像。
34.在本步骤中，在户外环境中，向任一方向采集一组图像，实际操作时，可以选择任意时间，在户外环境中进行图像拍摄，选择户外环境的目的在于，在户外环境中，其采集图像中包含的内容是随机变化的，因此能够据此得到真正意义上的随机数。
35.s102，对源图像进行灰度处理，得到灰度处理图像。
36.在本步骤中，为了降低数据处理量，对源图像进行灰度处理，使得每一个像素点具有自己的灰度值，以方便进行统计，最终得到了灰度处理图像，其中只包含黑白像素。
37.s103，对灰度处理图像进行区域划分，根据每一个划分区域生成随机数组。
38.在本步骤中，对灰度处理图像进行区域划分， 因此在每一个区域内都存在相同数量的像素点，而每一个像素点都具有色彩，在区域划分之后，然后根据每一个划分区域内的像素点生成随机数组。
39.如图3所示，作为本发明的一个优选实施例，所述对灰度处理图像进行区域划分，根据每一个划分区域生成随机数组的步骤，具体包括：s1031，根据预设的尺寸对灰度处理图像进行裁切，得到标准灰度图像。
40.在本步骤中，根据预设的尺寸对灰度处理图像进行裁切，为了保证每一个划分区域内的像素相同，因此对灰度处理图像进行处理，从而保证每一个灰度处理图像的尺寸相同，例如设置灰度处理图像的长和宽分别是2000像素和1500像素，进行裁切时，则按照2000像素*1500像素的方阵对灰度处理图像进行裁切。
41.s1032，按照预设的网格尺寸对标准灰度图像进行区域划分，得到区域图像，所述区域图像内包含的像素点的数量相同。
42.在本步骤中，按照预设的网格尺寸对标准灰度图像进行区域划分，为了保证区域图像内包含的像素点的数量相同，进行区域划分的时候，则按照预设的网格尺寸进行划分。
43.s1033，统计每一个区域图像内的像素点的数量，得到随机数组。
44.在本步骤中，统计每一个区域图像内的像素点的数量，对区域图像内的像素点的灰度值进行统计，从而计算每个区域图像内的灰度值的均值，将该均值视为一组随机数，从而得到随机数组。
45.如图4所示，作为本发明的一个优选实施例，所述根据随机数组查询预设密文数据库，得到加密密文数据块组的步骤，具体包括：s201，按照随机数组中随机数生成的顺序，每次从预设密文数据中读取一组随机数。
46.在本步骤中，根据随机数组中随机数生成的顺序对随机数进行提取，每次只提取一组随机数。
47.s202，以该随机数为检索源，查询预设密文数据库，得到一组密文数据块，在全部随机数均查询结束后，生成到加密密文数据块组。
48.在本步骤中，以该随机数为检索源，查询预设密文数据库中与该随机数相匹配的密文数据块，因此在对全部检索源进行查询之后，就得到了多组密文数据块，最终生成加密密文数据块组。
49.如图5所示，作为本发明的一个优选实施例，所述根据加密密文数据块组对云数据进行重新编写，得到重组云数据的步骤，具体包括：s301，对云数据进行随机分割，得到至少两组分割数据包，所述分割数据包的数量比随机数组包含的随机数的数量多一组。
50.在本步骤中，对云数据进行随机分割，从而将云数据划分为多组分割数据包，在进行分割的时候，保证分割数据包的数量比随机数组包含的随机数的数量多一组，例如随机数的数量为8组，那么在进行分割时，分割数据包的数量为9组。
51.s302，按照加密密文数据块组中密文数据块的生成顺序对密文数据块进行编号。
52.s303，按照编号顺序将密文数据块分别插入到相邻两组分割数据包之间，得到重组云数据。
53.在本步骤中，按照加密密文数据块组中密文数据块的生成顺序对密文数据块进行编号，此时便确定了每一个密文数据块的顺序，然后按照上述顺序依次将密文数据块分别插入到相邻两组分割数据包之间，得到重组云数据。
54.如图6所示，为本发明提供的一种基于区块链的智慧云数据安全保护系统，所述系统包括：随机数生成模块100，用于随机采集一组源图像，对源图像进行图像分析，得到随机数组，所述随机数组包含有至少一组随机数。
55.在本系统中，随机数生成模块100随机采集一组源图像，源图像是随机采集的，因此其中包含的内容也是随机的，相较于计算机通过伪随机算法产生的随机数，本实施例中采用的是真随机，因此不可能通过破解算法的方式来获取产生的随机数，本实施例通过对原图像进行分析，从而从源图像中提取相应的数据，以该数据为随机数，进而组合得到随机数组，随机数组包含有至少一组随机数。
56.密文查询模块200，用于根据随机数组查询预设密文数据库，得到加密密文数据块组，所述加密密文数据块组包含至少一组密文数据块，所述密文数据块的数量与随机数组包含随机数的数量相同。
57.在本系统中，密文查询模块200根据随机数组查询预设密文数据库，在得到随机数之后，由于每一个随机数都是一个独立的数字，并不具有加密作用，因此根据上述随机数来查询预设密文数据库，每次查询之后都会获得一个密文数据块，因此在所有的随机数查询
结束之后，将会得到多个密文数据块，以生成加密密文数据块组，且密文数据块的数量与随机数组包含随机数的数量相同，所述预设密文数据库包含了大量的密文数据块，每一个密文数据块对应一个随机数，因此将会得到多个密文数据块。
58.数据重组模块300，用于根据加密密文数据块组对云数据进行重新编写，得到重组云数据。
59.在本系统中，数据重组模块300根据加密密文数据块组对云数据进行重新编写，对云数据进行拆分，将其拆解为小块的数据，进而将所有的密文数据块都混入其中，然后进行重新编写，最终得到重组云数据，此时即使重组云数据泄漏，外界也无法对其进行解密，安全性更高。
60.数据广播模块400，用于将重组云数据广播于区块链，并将加密密文数据块组进行独立存储。
61.在本系统中，数据广播模块400将重组云数据广播于区块链，区块链具有多种特征，如去中心化，其数据没有中心管制，除了自成一体的区块链本身，通过分布式核算和存储，各个节点实现了信息自我验证、传递和管理。去中心化是区块链最突出最本质的特征，因此将重组云数据广播之后，将会对重组云数据形成有效的存储，由于加密密文数据块组是独立存储的，因此外界无法对其进行破解；在进行解密时，获取加密密文数据块组，以根据其从重组云数据中将密文数据块去除，并重新组合，以恢复云数据。
62.如图7所示，作为本发明的一个优选实施例，所述随机数生成模块100包括：图像采集单元101，用于在户外环境中，向任一方向采集一组图像，得到一组源图像。
63.在本模块中，图像采集单元101在户外环境中，向任一方向采集一组图像，实际操作时，可以选择任意时间，在户外环境中进行图像拍摄，选择户外环境的目的在于，在户外环境中，其采集图像中包含的内容是随机变化的，因此能够据此得到真正意义上的随机数。
64.灰度处理单元102，用于对源图像进行灰度处理，得到灰度处理图像。
65.在本模块中，灰度处理单元102为了降低数据处理量，对源图像进行灰度处理，使得每一个像素点具有自己的灰度值，以方便进行统计，最终得到了灰度处理图像，其中只包含黑白像素。
66.随机数单元103，用于对灰度处理图像进行区域划分，根据每一个划分区域生成随机数组。
67.在本模块中，随机数单元103对灰度处理图像进行区域划分， 因此在每一个区域内都存在相同数量的像素点，而每一个像素点都具有色彩，在区域划分之后，然后根据每一个划分区域内的像素点生成随机数组。
68.如图8所示，作为本发明的一个优选实施例，所述随机数单元103包括：图像标准化子单元1031，用于根据预设的尺寸对灰度处理图像进行裁切，得到标准灰度图像。
69.在本单元中，图像标准化子单元1031根据预设的尺寸对灰度处理图像进行裁切，为了保证每一个划分区域内的像素相同，因此对灰度处理图像进行处理，从而保证每一个灰度处理图像的尺寸相同。
70.图像裁切子单元1032，用于按照预设的网格尺寸对标准灰度图像进行区域划分，
得到区域图像，所述区域图像内包含的像素点的数量相同。
71.在本单元中，图像裁切子单元1032按照预设的网格尺寸对标准灰度图像进行区域划分，为了保证区域图像内包含的像素点的数量相同，进行区域划分的时候，则按照预设的网格尺寸进行划分。
72.数据统计子单元1033，用于统计每一个区域图像内的像素点的数量，得到随机数组。
73.在本单元中，数据统计子单元1033统计每一个区域图像内的像素点的数量，对区域图像内的像素点的灰度值进行统计，从而计算每个区域图像内的灰度值的均值，将该均值视为一组随机数，从而得到随机数组。
74.如图9所示，作为本发明的一个优选实施例，所述密文查询模块200包括：数据读取单元201，用于按照随机数组中随机数生成的顺序，每次从预设密文数据中读取一组随机数。
75.在本模块中，数据读取单元201根据随机数组中随机数生成的顺序对随机数进行提取，每次只提取一组随机数。
76.数据查询单元202，用于以该随机数为检索源，查询预设密文数据库，得到一组密文数据块，在全部随机数均查询结束后，生成到加密密文数据块组。
77.在本模块中，数据查询单元202以该随机数为检索源，查询预设密文数据库中与该随机数相匹配的密文数据块，因此在对全部检索源进行查询之后，就得到了多组密文数据块，最终生成加密密文数据块组。
78.如图10所示，作为本发明的一个优选实施例，所述数据重组模块300包括：数据分割单元301，用于对云数据进行随机分割，得到至少两组分割数据包，所述分割数据包的数量比随机数组包含的随机数的数量多一组。
79.在本模块中，数据分割单元301对云数据进行随机分割，从而将云数据划分为多组分割数据包，在进行分割的时候，保证分割数据包的数量比随机数组包含的随机数的数量多一组，例如随机数的数量为8组，那么在进行分割时，分割数据包的数量为9组。
80.数据编号单元302，用于按照加密密文数据块组中密文数据块的生成顺序对密文数据块进行编号。
81.数据插入单元303，用于按照编号顺序将密文数据块分别插入到相邻两组分割数据包之间，得到重组云数据。
82.在本模块中，按照加密密文数据块组中密文数据块的生成顺序对密文数据块进行编号，此时便确定了每一个密文数据块的顺序，然后按照上述顺序依次将密文数据块分别插入到相邻两组分割数据包之间，得到重组云数据。
83.应该理解的是，虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一非易失性计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，本技术所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器（rom）、可编程rom（prom）、电可编程rom（eprom）、电可擦除可编程rom（eeprom）或闪存。易失性存储器可包括随机存取存储器（ram）或者外部高速缓冲存储器。作为说明而非局限，ram以多种形式可得，诸如静态ram（sram）、动态ram（dram）、同步dram（sdram）、双数据率sdram（ddrsdram）、增强型sdram（esdram）、同步链路（synchlink） dram（sldram）、存储器总线（rambus）直接ram（rdram）、直接存储器总线动态ram（drdram）、以及存储器总线动态ram（rdram）等。
84.以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
85.以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。
86.以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。