本发明涉及网路信息安全,尤其涉及一种电子信息系统安全存储系统。
背景技术:
1、电子客票也称作“无纸化”车票,是指旅客的购买记录保留的订座系统内,旅客不会收到纸制客票,电子客票与普通纸票之间的区别仅仅在于一个有形、一个无形,可以像纸票一样执行出票、作废、退票、换开、改签等操作。电子机票依托现代信息技术,实现无纸化、电子化的订票、结账和办理乘机手续等全过程。对于旅客来讲,它的使用与传统纸质机票并无差别。
2、经检索,中国专利号为cn111064811a的发明专利,公开了一种电子信息系统安全存储系统,属于网路信息安全技术领域。已解决只通过对信息进行加密放置别人篡改的方式进行保护,但是未考虑到如何对电子客票系统中篡改的信息进行合理的验证的问题;包括管理服务器、售票节点模块、记账节点模块和分布式存储模块,所述记账节点模块包括一号节点单元和其它节点单元,所述其它节点单元为其他节点单元中除所述一号节点单元以外的记账节点,所述管理服务器和所述记账节点模块之间采用联盟链方式建链,构成区块链网络。
3、与现有技术相比,该中国专利号为cn111064811a的发明专利,利用验证模块将起飞后的乘客信息利用计算程序进行计算后与正确数据进行比对,从而可以快速判断出该批航班上的电子客票是否有问题,直至确认电子客票有问题的乘客信息,实现有效的电子客票验证,也为篡改电子客票的人员敲响警钟,从而源头上杜绝此类情况的出现,保证电子客票存储信息的安全。
4、然而上述装置在使用过程中,区块链网络在处理大量交易时可能面临性能瓶颈,如交易确认延迟、区块容量限制等,在高峰时段,如航班密集期,系统可能需要处理大量电子客票,这可能对区块链网络的性能提出挑战,因此,提出一种电子信息系统安全存储系统。
技术实现思路
1、本发明的目的是为了解决现有技术中存在,区块链网络在处理大量交易时可能面临性能瓶颈,如交易确认延迟、区块容量限制等,在高峰时段,如航班密集期,系统可能需要处理大量电子客票,这可能对区块链网络的性能提出挑战的缺点,而提出的一种电子信息系统安全存储系统。
2、为了实现上述目的,本发明采用了如下技术方案:
3、一种电子信息系统安全存储系统,包括:
4、共识机制模块:负责实现和优化区块链网络中的共识机制;
5、分片管理模块:负责将区块链网络划分为多个子网络(分片),并管理这些子网络(分片)之间的通信和数据同步;
6、数据加密模块:负责加密存储和传输中的数据;
7、访问控制模块:负责为不同用户分配不同的角色和权限;
8、自动化运维模块:负责使用容器化技术和自动化部署工具快速部署和扩展系统;
9、接口与集成模块:负责提供标准化的api接口,方便与其他系统和应用进行集成和交互;
10、所述分片管理模块根据共识机制模块提供的共识结果将交易分配到不同的子网络(分片)进行处理,所述数据加密模块对数据加密,加密后的数据通过分片管理模块分配到各个子网络(分片)中存储,所述访问控制模块在验证用户身份和权限后,允许或拒绝用户对加密数据的访问请求,所述自动化运维模块监控和管理系统的整体运行状况,包括共识机制的性能、子网络(分片)管理的效率,发现异常或性能瓶颈时,所述自动化运维模块自动调整共识机制参数或分片策略,以优化系统性能。
11、上述技术方案进一步包括:
12、进一步地,所述共识机制模块包括代表节点选举单元、投票结果处理单元、区块生产者选择单元、区块生成单元、区块验证单元、区块链状态更新单元、网络通信单元与代表轮换单元,所述代表节点选举单元负责处理代表节点的选举过程,这包括收集投票、计算选票结果、并确定哪些节点将成为代表节点,所述投票结果处理单元负责对收集到的投票数据进行处理,计算出哪些节点获得了足够的支持以成为代表节点,所述区块生产者选择单元根据选举结果,从代表节点中选择出区块生产者,所述区块生产者将负责生成和验证新的区块,所述区块生成单元负责生成新的区块,并将其广播到网络中以便其他节点验证,所述区块验证单元负责验证新生成的区块是否符合区块链网络的规则,包括交易的合法性、区块的哈希值等,所述区块链状态更新单元负责在验证通过后,将新区块添加到区块链的末尾,并更新区块链的状态(如账户余额、交易历史等),所述网络通信单元负责区块链网络中的节点间通信,包括传播区块、交易、选举结果等信息,所述代表轮换单元负责管理代表节点的轮换过程,确保代表节点的多样性和网络的稳定性,所述代表节点选举单元向投票结果处理单元发送投票数据,所述投票结果处理单元处理并返回选举结果,所述投票结果处理单元向区块生产者选择单元与代表轮换单元发送选举结果,所述区块生产者选择单元向区块生成单元发送区块生产者信息,所述区块生成单元向区块验证单元发送新生成的区块,所述区块验证单元向区块链状态更新单元发送验证通过的区块,所述区块链状态更新单元将更新后的区块链状态信息发送给网络通信单元进行广播,所述网络通信单元则负责将信息转发给网络中的其他节点和相应的处理单元,所述代表轮换单元将轮换结果发送给网络通信单元进行广播,以确保所有节点都了解当前的代表节点情况。
13、进一步地,所述分片管理模块包括分片划分单元、智能分片算法单元分片状态监控单元、分片通信管理单元与节点信息维护单元,所述分片划分单元负责将区块链网络划分为多个分片,根据预设的划分策略(如交易类型、节点地理位置、节点负载等)进行初始划分,所述智能分片算法单元实现智能分片算法,根据交易类型、数据量和节点负载等动态因素,自动调整分片布局,达到负载均衡和提高处理能力的目的,所述分片状态监控单元负责监控分片的状态和性能,包括分片中的交易处理速度、节点连接状态、数据同步情况等,确保分片的稳定运行和高效处理,所述分片通信管理单元负责管理分片之间的通信和数据同步,确保分片间的数据一致性和实时性,所述节点信息维护单元负责维护区块链网络中所有节点的信息,包括节点的地理位置、计算能力、负载状态、连接状态等,所述分片划分单元提供初始的分片划分方案,所述智能分片算法单元根据网络状态动态调整分片布局,两者通过数据交互实现分片策略的优化,所述分片划分单元与智能分片算法单元根据分片状态监控单元提供的实时数据,对分片划分和布局进行调整和优化,确保分片的稳定性和高效性,所述分片状态监控单元监测分片间的通信和数据同步情况,并将相关信息发送给分片通信管理单元,所述分片通信管理单元依赖于节点信息维护单元提供的节点状态信息,来管理分片间的节点连接和数据同步,所述分片管理模块中的各个单元都需要与交易处理单元进行交互,以确保交易的正确处理和分片间的数据一致性,例如,智能分片算法单元需要了解当前网络中的交易类型和数据量来调整分片布局;分片通信管理单元需要确保跨分片交易的正确处理和数据同步。
14、进一步地,所述智能分片算法单元根据交动态因素,自动调整分片布局,包含以下步骤:
15、需求分析:
16、交易类型:不同的交易类型对系统资源的消耗不同(如cpu、内存、i/o等),根据交易类型进行差异化的分片策略;
17、数据量:数据量的大小直接影响查询和处理时间,大数据量分散到多个分片中减少单个节点的压力;
18、节点负载:实时监控各节点的负载情况,防止过载节点接收更多请求,同时合理调配空闲资源;
19、数据分片策略:
20、哈希分片:基于数据的某个字段(如用户id、交易id)的哈希值进行分片,适用于均匀分布的数据;
21、范围分片:将数据按范围(如时间、id范围)分配到不同的分片,适用于有序数据;
22、复合分片:结合哈希和范围分片策略,根据具体情况灵活选择;
23、负载监测与评估:
24、实时监控:使用心跳机制方法,实时收集各节点的cpu使用率、内存占用、i/o等待时间等关键指标;
25、负载评估:根据收集到的数据,评估节点的负载情况,判断是否需要调整分片;
26、动态调整策略:
27、数据迁移:发现某个分片数据量过大或节点负载过高,触发数据迁移机制,将数据从一个分片迁移到其他空闲分片或节点;
28、分片重组:根据新的负载情况和交易模式,重新规划分片策略,如增加或减少分片数量、调整分片范围等;
29、故障转移:节点故障,将故障节点的数据和服务转移到其他健康节点,保证系统的高可用性;
30、架构设计:设计分布式系统架构,包括数据分片层、负载均衡层、数据存储层等;
31、组件开发:
32、分片管理器:负责分片的创建、调整和数据迁移等;
33、负载均衡器:根据节点负载情况,动态调整数据请求的分发;
34、监控与告警系统:实时监控节点状态,并在异常情况下发出告警;
35、测试与优化:进行压力测试、性能测试,根据测试结果调整算法参数和系统配置,以达到最优性能。
36、进一步地,在数据分片策略中:
37、哈希分片:
38、选择哈希函数:选择一个合适的哈希函数,如md5、sha-1等,所述哈希函数将任意长度的输入转换成固定长度的输出(哈希值);
39、计算哈希值:对数据的关键字段进行哈希计算,得到哈希值;
40、映射到分片:根据分片数量n来决定如何映射哈希值到具体的分片,取哈希值的某一部分(如前几位或后几位),然后对n取模(%),得到的结果即为该数据应存储的分片编号:shard_index=hash(key)%n,其中,hash(key)是字段key的哈希值,n是分片的总数;
41、范围分片:
42、确定分片范围:根据数据的分布情况,将整个数据范围划分为若干个连续的子范围,每个子范围对应一个分片;
43、分配数据:当新数据到达时,根据其字段值判断属于哪个子范围,将数据分配到对应的分片中,例如,如果按时间分片,可以将时间划分为多个时间段(如每天一个分片),然后根据数据的时间戳将其分配到相应的分片;
44、复合分片:
45、分析需求:分析数据的特点和查询模式,确定哪些字段适合哈希分片,哪些字段适合范围分片;
46、设计复合策略:基于分析结果,设计一个复合的分片策略,例如,可以先按时间范围进行分片,然后在每个时间范围内再按用户id的哈希值进行二次分片;
47、实施分片:根据设计的复合策略,实施数据的分片存储。
48、进一步地,所述数据加密模块包括加密引擎单元、密钥管理单元、数据传输单元与数据存储单元,所述加密引擎单元负责使用加密算法对数据进行加密和解密操作,所述密钥管理单元负责密钥的生成、存储、分发和更新,所述数据传输单元负责数据的传输,所述数据存储单元负责数据的存储,所述加密引擎单元在需要加密数据时,向密钥管理单元请求相应的密钥,所述密钥管理单元根据请求生成或提供密钥给加密引擎单元,在解密过程中,所述加密引擎单元同样从密钥管理单元获取对应的密钥,所述数据传输单元在发送数据前,将待发送的数据发送给加密引擎单元进行加密,所述加密引擎单元使用密钥对数据进行加密,生成密文,并返回给数据传输单元,所述数据存储单元在存储数据前,将待存储的数据发送给加密引擎单元进行加密。
49、进一步地,所述加密引擎单元利用aes对数据进行加密和解密操作;
50、aes加密过程为:
51、分组与初始设置:将数据分组处理,每组数据长度为128位,密钥长度可以是128位、192位或256位;
52、轮密钥加:每一轮加密操作开始前,都会将当前状态与轮密钥进行异或操作;
53、字节替代:使用一个固定的s盒对状态中的每个字节进行替换,替换规则是:输入字节作为s盒的行和列索引,输出s盒中对应位置的字节值;
54、行移位:对状态数组中的行进行循环移位操作:第一行保持不变,第二行循环左移1个字节,第三行循环左移2个字节,第四行循环左移3个字节;
55、列混淆:对状态数组中的列进行混淆操作,通过与固定的矩阵相乘,将列中的每个字节与矩阵中的对应元素进行混合;
56、重复:重复进行轮密钥加、字节替代、行移位与列混淆;
57、输出密文:经过多轮操作后,得到最终的密文;
58、aes解密过程为:
59、初始轮密钥加:将当前状态与轮密钥进行异或操作;
60、逆列混淆:对状态数组中的列进行逆混淆操作;
61、逆行移位:对状态数组中的行进行逆循环移位操作;
62、逆字节替代:使用s盒的逆映射对状态中的每个字节进行替换;
63、轮密钥加:重复进行轮密钥加操作,直至最后一轮;
64、输出明文:得到最终的明文。
65、进一步地,所述访问控制模块包括角色管理单元、用户管理单元、权限管理单元、认证单元、多因素认证(mfa)单元与日志记录单元,所述角色管理单元负责定义和管理系统中的角色,包括角色的创建、修改、删除和权限分配,所述用户管理单元负责管理用户的注册、登录、信息更新和注销,所述权限管理单元负责定义和管理系统中的权限,包括访问资源、执行操作等权限的创建、修改和删除,所述认证单元负责实现用户的身份认证,支持密码、生物识别等多因素认证方式,所述多因素认证(mfa)单元负责提供除密码之外的其他认证因素验证服务,如手机验证码、指纹识别等,所述日志记录单元负责记录用户的操作日志,包括访问时间、操作内容、操作结果等,用户注册或信息更新,所述用户管理单元会将用户信息发送给角色管理单元,所述角色管理单元在创建或修改角色时,与权限管理单元交互,获取并分配相应的权限给角色,用户登录,所述用户管理单元会调用认证单元进行身份验证,如果启用了mfa,所述用户管理单元与多因素认证(mfa)单元交互进行额外的认证因素验证,在需要因素认证(mfa)的场景下,所述认证单元会调用因素认证(mfa)单元进行额外的认证因素验证,用户的每次操作都会被用户管理单元记录并发送给日志记录单元进行保存。
66、进一步地,所述自动化运维模块包括自动化部署单元、配置管理单元、资源管理单元、监控单元、故障排查单元、日志管理单元与自动化修复单元,所述自动化部署单元负责使用容器化技术(如docker)和自动化部署工具(如ansible、kubernetes)来快速部署和扩展系统,所述配置管理单元负责管理应用的配置信息,包括环境变量、配置文件等,所述资源管理单元负责管理计算资源(如cpu、内存、存储)和网络资源,为应用部署提供必要的资源支持,所述监控单元负责实时监控系统的性能、网络状态和数据安全,及时预警和响应异常情况,所述故障排查单元负责提供自动化故障排查和恢复功能,减少系统停机时间和维护成本,所述日志管理单元负责集中存储和管理系统日志,支持日志检索和分析,所述自动化修复单元负责根据故障排查单元的结果,自动执行修复操作,恢复系统正常运行,所述自动化部署单元在部署应用时,会从配置管理单元获取应用的配置信息,以确保应用按照预期配置运行,所述自动化部署单元在部署或扩展应用时,会请求资源管理单元分配必要的计算资源,部署完成后,所述资源管理单元会报告资源使用情况给监控单元,所述监控单元会实时收集资源管理单元提供的资源使用情况数据,用于分析系统的性能和资源利用率,当监控单元检测到异常情况时,会将故障信息发送给故障排查单元进行进一步分析,所述故障排查单元在排查故障时,会从日志管理单元获取相关日志信息,以帮助定位问题,所述故障排查单元在找到故障原因后,会生成修复指令发送给自动化修复单元执行修复操作,在修复过程中,所述自动化修复单元需要调整资源分配,此时会与资源管理单元进行交互,修复完成后,所述自动化修复单元会报告修复结果给监控单元,以便监控单元更新系统状态信息。
67、本发明具备以下有益效果:
68、1、本发明中,采用dpos高效共识机制,显著减少了共识过程中的延迟,提高了交易处理速度,使得系统能够更快地响应和处理用户请求。
69、2、本发明中,通过将区块链网络分为多个子网络,有效分散了处理负载,提高了系统的整体处理能力和吞吐量,每个分片独立处理部分交易,进一步缩短了交易确认时间,提升了用户体验。
70、3、本发明中,引入自动化部署、监控和故障排查等运维工具和技术,显著减少了人工干预,降低了运维成本,同时,自动化的监控和预警机制能够及时发现并处理潜在问题,降低了系统故障的风险。
1.一种电子信息系统安全存储系统,其特征在于,包括:
2.根据权利要求1所述的一种电子信息系统安全存储系统,其特征在于,所述共识机制模块包括代表节点选举单元、投票结果处理单元、区块生产者选择单元、区块生成单元、区块验证单元、区块链状态更新单元、网络通信单元与代表轮换单元,所述代表节点选举单元负责处理代表节点的选举过程,所述投票结果处理单元负责对收集到的投票数据进行处理,计算出哪些节点获得了足够的支持以成为代表节点,所述区块生产者选择单元根据选举结果,从代表节点中选择出区块生产者,所述区块生产者将负责生成和验证新的区块,所述区块生成单元负责生成新的区块,并将其广播到网络中以便其他节点验证,所述区块验证单元负责验证新生成的区块是否符合区块链网络的规则,所述区块链状态更新单元负责在验证通过后,将新区块添加到区块链的末尾,并更新区块链的状态,所述网络通信单元负责区块链网络中的节点间通信,所述代表轮换单元负责管理代表节点的轮换过程,所述代表节点选举单元向投票结果处理单元发送投票数据,所述投票结果处理单元处理并返回选举结果,所述投票结果处理单元向区块生产者选择单元与代表轮换单元发送选举结果,所述区块生产者选择单元向区块生成单元发送区块生产者信息,所述区块生成单元向区块验证单元发送新生成的区块,所述区块验证单元向区块链状态更新单元发送验证通过的区块,所述区块链状态更新单元将更新后的区块链状态信息发送给网络通信单元进行广播,所述网络通信单元则负责将信息转发给网络中的其他节点和相应的处理单元,所述代表轮换单元将轮换结果发送给网络通信单元进行广播。
3.根据权利要求1所述的一种电子信息系统安全存储系统,其特征在于,所述分片管理模块包括分片划分单元、智能分片算法单元分片状态监控单元、分片通信管理单元与节点信息维护单元,所述分片划分单元负责将区块链网络划分为多个分片,根据预设的划分策略进行初始划分,所述智能分片算法单元根据动态因素,自动调整分片布局,达到负载均衡和提高处理能力的目的,所述分片状态监控单元负责监控分片的状态和性能,所述分片通信管理单元负责管理分片之间的通信和数据同步,所述节点信息维护单元负责维护区块链网络中所有节点的信息,所述分片划分单元提供初始的分片划分方案,所述智能分片算法单元根据网络状态动态调整分片布局,两者通过数据交互实现分片策略的优化,所述分片划分单元与智能分片算法单元根据分片状态监控单元提供的实时数据,对分片划分和布局进行调整和优化,所述分片状态监控单元监测分片间的通信和数据同步情况,并将相关信息发送给分片通信管理单元,所述分片通信管理单元依赖于节点信息维护单元提供的节点状态信息,来管理分片间的节点连接和数据同步,所述分片管理模块中的各个单元都需要与交易处理单元进行交互。
4.根据权利要求3所述的一种电子信息系统安全存储系统,其特征在于,所述智能分片算法单元根据动态因素,自动调整分片布局,包含以下步骤:
5.根据权利要求4所述的一种电子信息系统安全存储系统,其特征在于,在数据分片策略中:
6.根据权利要求1所述的一种电子信息系统安全存储系统,其特征在于,所述数据加密模块包括加密引擎单元、密钥管理单元、数据传输单元与数据存储单元,所述加密引擎单元负责使用加密算法对数据进行加密和解密操作,所述密钥管理单元负责密钥的生成、存储、分发和更新,所述数据传输单元负责数据的传输,所述数据存储单元负责数据的存储,所述加密引擎单元在需要加密数据时,向密钥管理单元请求相应的密钥,所述密钥管理单元根据请求生成或提供密钥给加密引擎单元,在解密过程中,所述加密引擎单元同样从密钥管理单元获取对应的密钥,所述数据传输单元在发送数据前,将待发送的数据发送给加密引擎单元进行加密,所述加密引擎单元使用密钥对数据进行加密,生成密文,并返回给数据传输单元,所述数据存储单元在存储数据前,将待存储的数据发送给加密引擎单元进行加密。
7.根据权利要求1所述的一种电子信息系统安全存储系统,其特征在于,所述加密引擎单元利用aes对数据进行加密和解密操作;
8.根据权利要求1所述的一种电子信息系统安全存储系统,其特征在于,所述访问控制模块包括角色管理单元、用户管理单元、权限管理单元、认证单元、多因素认证单元与日志记录单元,所述角色管理单元负责定义和管理系统中的角色,所述用户管理单元负责管理用户的注册、登录、信息更新和注销,所述权限管理单元负责定义和管理系统中的权限,所述认证单元负责实现用户的身份认证,所述多因素认证单元负责提供除密码之外的其他认证因素验证服务,所述日志记录单元负责记录用户的操作日志,用户注册或信息更新,所述用户管理单元会将用户信息发送给角色管理单元,所述角色管理单元在创建或修改角色时,与权限管理单元交互,获取并分配相应的权限给角色,用户登录,所述用户管理单元会调用认证单元进行身份验证,所述用户管理单元与多因素认证单元交互进行额外的认证因素验证,在需要因素认证的场景下,所述认证单元会调用因素认证单元进行额外的认证因素验证,用户的每次操作都会被用户管理单元记录并发送给日志记录单元进行保存。
9.根据权利要求1所述的一种电子信息系统安全存储系统,其特征在于,所述自动化运维模块包括自动化部署单元、配置管理单元、资源管理单元、监控单元、故障排查单元、日志管理单元与自动化修复单元,所述自动化部署单元负责使用容器化技术和自动化部署工具来快速部署和扩展系统,所述配置管理单元负责管理应用的配置信息,所述资源管理单元负责管理计算资源和网络资源,所述监控单元负责实时监控系统的性能、网络状态和数据安全,预警和响应异常情况,所述故障排查单元负责提供自动化故障排查和恢复功能,所述日志管理单元负责集中存储和管理系统日志,支持日志检索和分析,所述自动化修复单元负责根据故障排查单元的结果,自动执行修复操作,所述自动化部署单元在部署应用时,会从配置管理单元获取应用的配置信息,所述自动化部署单元在部署或扩展应用时,会请求资源管理单元分配必要的计算资源,部署完成后,所述资源管理单元会报告资源使用情况给监控单元,所述监控单元会实时收集资源管理单元提供的资源使用情况数据,用于分析系统的性能和资源利用率,当监控单元检测到异常情况时,会将故障信息发送给故障排查单元进行进一步分析,所述故障排查单元在排查故障时,会从日志管理单元获取相关日志信息,所述故障排查单元在找到故障原因后,会生成修复指令发送给自动化修复单元执行修复操作,在修复过程中,所述自动化修复单元需要调整资源分配,此时会与资源管理单元进行交互,修复完成后,所述自动化修复单元会报告修复结果给监控单元。
