基于区块链技术的分布式数据库安全认证方法

摘要

本发明属于数据库技术领域，尤其是基于区块链技术的分布式数据库安全认证方法，包括认证流程，所述认证流程包括有数据库处理模块、数据库检测模块、数据库登录模块、安全保护模块、网络模块、无线模块和数据库加密模块，所述认证流程包括以下步骤：S1：获取数据节点所生成区块链中的数据库数据；将数据所有者、数据用户及数据平台加入联盟链系统。本发明一次性可编程存储器用于存储解密密钥或认证密钥，提高了一次性可编程存储器的利用率，使得只进行身份认证时无需额外的电路对认证密钥进行保护，减少了对资源的占用，安全保护模块可有效防止病毒对数据进行攻击，有效的提高了安全性。

说明书

技术领域

本发明涉及数据库技术领域，尤其涉及基于区块链技术的分布式数据库安全认证方法。

背景技术

为了保障数据库中数据的机密性，防止非法用户恶意探查、泄露和篡改隐私数据的发生，对敏感数据加密后存入数据库是一种有效的方法，实现加密的优点是不会加重数据库服务器的负担，但是加密功能可能会受到一定的限制，并且与数据库管理系统的耦合性较差。因此，很多用户使用中间件来实现明文数据的加密操作，中间件系统部署在数据库客户端与服务器端之间，可以在保证数据安全性的同时灵活调整加解密算法，在不修改上层应用的同时实现与数据库服务器的松耦合。

有部分非法用户通过重放攻击获得进入密文数据库的权限，便可以通过使用中间件查看、恶意篡改和删除密文数据库中的数据，而且合法用户也可能进行越权操作。

发明内容

基于背景技术中提出的技术问题，本发明提出了基于区块链技术的分布式数据库安全认证方法。

本发明提出的基于区块链技术的分布式数据库安全认证方法，包括认证流程，所述认证流程包括有数据库处理模块、数据库检测模块、数据库登录模块、安全保护模块、网络模块、无线模块和数据库加密模块，所述认证流程包括以下步骤：

S1：获取数据节点所生成区块链中的数据库数据；将数据所有者、数据用户及数据平台加入联盟链系统；

S2：在联盟链系统中，为数据所有者上传的每组数据创建对应的通道，将数据所有者和数据传输到数据库检测模块；

S3：当数据用户从数据库检测模块获取数据使用权限后，数据平台将数据用户传输到数据库登录模块中，用户注册账号并且进行登录，安全保护模块会对数据平台进行有效的安全保护和维护；

S4：网络模块分为有线模块和无线模块，通过两种联网方式对用户数据进行传输；

S5：数据库加密模块将通过网络模块中传输过来的数据进行加密，选择进行加密时，将解密密钥存储到一次性可编程存储器中，并在选择进行身份认证时，对认证密钥进行加密并存储到加密码流中，以生成包含身份认证的加密码流。

优选地，所述数据库加密模块选择不进行加密，并在选择进行身份认证时，将认证密钥存储到一次性可编程存储器中，并生成包含身份验证的码流。

优选地，所述数据库检测模块，用于将所述数据库输入至共识神经网络架构中，得到所述共识神经网络架构输出的表示节点数据可信度的概率值；其中，所述共识神经网络架构是基于样本数据库数对应的预测结果以及样本标签训练得到的，且共识神经网络架构包括有特征图和述存证单元。

优选地，所述特征图获得单元，用于将区块认证码输入至预设的自编码器，获得对应的特征图；所述存证单元，用于若所述概率值大于预设的概率阈值，则将所述区块添加到区块链上。

优选地，所述数据库数据输入至验证网络模型中，得到所述验证网络模型输出的验证结果，具体包括：将所述数据库数据输入至预设的卷积神经网络模型进行数据降维，得到目标维度的数据库数据；将所述目标维度的数据库数据输入至预设的长短期记忆网络模型进行特征提取，获得数据特征；将所述数据特征输入至逻辑回归层得到所述验证结果。

优选地，所述步骤S3中，用户使用账号密码方式登录管理服务器，或者使用数字证书登录管理服务器，登录错误超过三次以上需要进行本人验证才能继续登录。

优选地，所述数据库加密模块可对用户数据进行有效的加密，且数据库加密方式为PKI公钥加密方式，加密复杂，可有效防止数据库中的数据丢失。

本发明中的有益效果为：

1、该基于区块链技术的分布式数据库安全认证方法，通过设置有一次性可编程存储器和安全保护模块，一次性可编程存储器用于存储解密密钥或认证密钥，提高了一次性可编程存储器的利用率，使得只进行身份认证时无需额外的电路对认证密钥进行保护，减少了对资源的占用，安全保护模块可有效防止病毒对数据进行攻击，有效的提高了安全性。

2、该基于区块链技术的分布式数据库安全认证方法，通过设置有数据库加密模块，数据库加密方式为PKI公钥加密方式，加密复杂，可有效防止数据库中的数据丢失，进一步的提高了数据库的安全性。

3、该基于区块链技术的分布式数据库安全认证方法，通过引入共识神经网络架构，对数据节点生成区块中的数据库数据进行处理认证，能够有效提升数据库数据的认证效率，保证了数据流在网络中的可信度，从而实现了数据库数据的可靠采集、传输与使用。

该装置中未涉及部分均与现有技术相同或可采用现有技术加以实现。

附图说明

图1为本发明提出的基于区块链技术的分布式数据库安全认证方法的结构示意图。

具体实施方式

下面结合具体实施方式对本专利的技术方案作进一步详细地说明。

下面详细描述本专利的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本专利，而不能理解为对本专利的限制。

在本专利的描述中，需要理解的是，术语“中心”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本专利和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本专利的限制。

在本专利的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”、“设置”应做广义理解，例如，可以是固定相连、设置，也可以是可拆卸连接、设置，或一体地连接、设置。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本专利中的具体含义。

参照图1，基于区块链技术的分布式数据库安全认证方法，包括认证流程，认证流程包括有数据库处理模块、数据库检测模块、数据库登录模块、安全保护模块、网络模块、无线模块和数据库加密模块，认证流程包括以下步骤：

S1：获取数据节点所生成区块链中的数据库数据；将数据所有者、数据用户及数据平台加入联盟链系统；

S2：在联盟链系统中，为数据所有者上传的每组数据创建对应的通道，将数据所有者和数据传输到数据库检测模块；

S3：当数据用户从数据库检测模块获取数据使用权限后，数据平台将数据用户传输到数据库登录模块中，用户注册账号并且进行登录，安全保护模块会对数据平台进行有效的安全保护和维护，安全保护模块可有效防止病毒对数据进行攻击，有效的提高了安全性；

S4：网络模块分为有线模块和无线模块，通过两种联网方式对用户数据进行传输；

S5：数据库加密模块将通过网络模块中传输过来的数据进行加密，选择进行加密时，将解密密钥存储到一次性可编程存储器中，并在选择进行身份认证时，对认证密钥进行加密并存储到加密码流中，以生成包含身份认证的加密码流，一次性可编程存储器用于存储解密密钥或认证密钥，提高了一次性可编程存储器的利用率，使得只进行身份认证时无需额外的电路对认证密钥进行保护，减少了对资源的占用。

本发明中，数据库加密模块选择不进行加密，并在选择进行身份认证时，将认证密钥存储到一次性可编程存储器中，并生成包含身份验证的码流。

本发明中，数据库加密模块选择不进行加密，并在选择进行身份认证时，将认证密钥存储到一次性可编程存储器中，并生成包含身份验证的码流。

本发明中，数据库检测模块，用于将数据库输入至共识神经网络架构中，得到共识神经网络架构输出的表示节点数据可信度的概率值；其中，共识神经网络架构是基于样本数据库数对应的预测结果以及样本标签训练得到的，且共识神经网络架构包括有特征图和述存证单元，通过引入共识神经网络架构，对数据节点生成区块中的数据库数据进行处理认证，能够有效提升数据库数据的认证效率，保证了数据流在网络中的可信度，从而实现了数据库数据的可靠采集、传输与使用。

本发明中，特征图获得单元，用于将区块认证码输入至预设的自编码器，获得对应的特征图；存证单元，用于若概率值大于预设的概率阈值，则将区块添加到区块链上。

本发明中，数据库数据输入至验证网络模型中，得到验证网络模型输出的验证结果，具体包括：将数据库数据输入至预设的卷积神经网络模型进行数据降维，得到目标维度的数据库数据；将目标维度的数据库数据输入至预设的长短期记忆网络模型进行特征提取，获得数据特征；将数据特征输入至逻辑回归层得到验证结果。

本发明中，步骤S3中，用户使用账号密码方式登录管理服务器，或者使用数字证书登录管理服务器，登录错误超过三次以上需要进行本人验证才能继续登录。

本发明中，数据库加密模块可对用户数据进行有效的加密，且数据库加密方式为PKI公钥加密方式，加密复杂，可有效防止数据库中的数据丢失。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。