[0015] 需要说明的是,在不冲突的情况下,本实施例中的实施例及实施例中的特征可以相互组合,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0016] 参照图1,本发明优选实施例提供了基于联盟区块链和大数据的金融数据安全存储系统,包括多个金融数据节点,多个金融数据节点在联盟区块链平台上连接构成区块链;金融数据节点包括:
数据获取模块100:用于获取金融数据;
数据处理模块200:用于对获取的金融数据进行处理;
数据加密模块300:用于对获取的金融数据进行加密处理;
数据存储模块400:用于对加密后的金融数据进行存储;
提取认证模块500:用于提取金融数据时的身份认证;
数据确认模块600:用于金融数据的完整性确认以及金融数据的解密;
数据加密模块300通过加密算法对金融数据进行加密,加密算法对金融数据进行数据提取处理,得到多个金融数据子集;数据提取算法如下;
式中, 为针对第i类样本的提取值,u表示金融数据集;i表示第i类样本,i'为常数,其中, ; 和 分别表示不同特征的概率;
对于金融数据集u中的特征a,有:
式中, 为金融数据集u针对特征a的提取值,特征a有t个可能的取值
,使用a对金融数据集u进行划分,产生a个分支节点,其中第t个分支节点包含了金融数据集u中所有在特征a上取值为 的样本,记为 , 为金融数据集u中所有在特征a上取值为 的样本提取值,根据 最小作为特征提取依据,对金融数据依次进行提取,得到样本数据集 ;
通过特征样本对金融数据进行提取,得到样本数据序列
,对样本数据序列进行加密处理;
其中, 为生成的加密样本数据序列, 为根据金融数据生成的安全大素数,为样本数据中值。
[0017] 数据获取模块100中,根据获取的金融数据实时更新数据库数据。
[0018] 数据处理模块200包括对数据的预处理和通过哈希算法对金融数据进行信息提取生成数据摘要。
[0019] 提取认证模块500包括签名者确认节点,签名者确认节点用于所有签名者节点对签名确认完成后,根据用户请求生成相关金融数据。
[0020] 数据确认模块600成功提取金融数据后,根据金融数据的数据摘要检测金融数据的完整性,检测数据完整,则对金融数据进行解密操作,检测数据不完整则进行反馈。
[0021] 数据确认模块600中金融数据的解密操作,具体包括:根据提取认证模块500成功提取的金融数据的密文 ,对密文进行解密:其中, 为被解密的密文, 为对 进行解密获得的解密数据序列,对解密后的数据进行汇总及整理得到金融数据。
[0022] 基于联盟区块链和大数据的金融数据安全存储系统还包括:系统管理日志,用于对系统内各项动态进行记录并加密存储,使用RSA加密法对动态记录进行加密,各联盟共同掌握公钥,各自掌握私钥,各联盟公钥、私钥均解密完成后生成联盟相关动态记录。
[0023] 参照图2,提供基于联盟区块链和大数据的金融数据安全存储方法,包括:获取金融数据;对获取的金融数据通过哈希算法进行信息提取,生成数据摘要;对金融数据进行加密并进行身份保护,对加密后的数据进行存储;对请求提取金融数据的用户身份进行验证,身份验证正确,提取金融数据,身份验证失败,无法提取数据;成功提取的金融数据通过哈希算法检测完整性,检测完整则进行解密,检测不完整则进行反馈。
[0024] 本实施例中,联盟区块链平台为各金融数据节点提供传递平台,金融数据节点包括数据获取模块100:用于获取金融数据;数据处理模块200:用于对获取的金融数据进行处理;数据加密模块300:用于对获取的金融数据生成进行加密处理;数据存储模块400:用于对加密后的金融数据进行存储;提取认证模块500:用于提取金融数据时的身份认证;数据确认模块600:用于金融数据的完整性确认以及金融数据的解密。
[0025] 系统根据数据获取模块100获取金融数据,数据处理模块200对数据进行预处理,并通过哈希算法对金融数据进行信息提取生成数据摘要,数据摘要用于提取金融数据时检测被提取金融数据的完整性。数据加密模块300通过对金融数据进行数据提取处理,得到多个金融数据子集。根据:式中, 为针对特征i的提取值,u表示金融数据集;i表示第i类样本,其中,; 和 分别表示不同特征的概率。
[0026] 对于金融数据集u中的特征a,有:式中, 为金融数据集u针对特征a的提取值,特征a有t个可能的取值
,使用a对金融数据集u进行划分,产生a个分支节点,其中第t个分支节点包含了金融数据集u中所有在特征a上取值为 的样本,记为 , 为金融数据集u中所有在特征a上取值为 的样本提取值,根据 最小作为特征提取依据,对金融数据依次进行提取,得到样本数据集 。
[0027] 通过特征样本对数据进行提取,得到样本数据序列 ,对样本数据序列进行加密处理;
其中, 为生成的加密样本数据序列, 为根据金融数据生成的安全大素数,为样本数据中值。
[0028] 对金融数据加密后传输至数据存储模块400进行存储。提取认证模块500对提取者的身份认证基于联盟确定的签名者节点进行身份认证。当用户需要提取系统中的金融数据时,验证预先设定的签字者节点所需的身份验证,当身份验证不通过时,金融数据无法被提取,联盟区块链平台对操作日志发出警告;当身份验证通过时,可提取数据存储模块400存储的金融数据。系统自动验证金融数据通过哈希算法生成的数据摘要,数据摘要不完整时,金融数据信息无法提取,数据确认模块600自动反馈金融数据不完整的信息;系统验证金融数据的数据摘要完整时,通过解密算法对密文数据进行解密。
[0029] 数据确认模块600数据的解密操作根据金融数据的密文 ,对密文进行解密:其中, 为被解密的密文, 为对 进行解密获得的解密数据序列,对解密后的数据进行汇总及整理得到金融数据。
[0030] 其中,数据获取模块100中,根据获取的金融数据实时更新数据库数据。数据加密模块300的加密算法根据数据获取模块100更新的数据定期更新,重新提取数据特征,重新生成安全大素数及样本金融数据中值,重新加密,数据确认模块600根据数据加密模块300的加密算法的更新同时更新解密算法。
[0031] 对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
[0032] 此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。