(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210900521.7 (22)申请日 2022.07.28 (71)申请人 江苏荣泽信息科技股份有限公司 地址 210000 江苏省南京市江北新区研创 园团结路9 9号孵鹰大厦86 6室 (72)发明人 钟晓　杨国忠　曾小冬　丁丹　 (74)专利代理 机构 合肥正则元起专利代理事务 所(普通合伙) 3416 0 专利代理师 周卫 (51)Int.Cl. H04L 67/1097(2022.01) H04L 67/60(2022.01) H04L 67/10(2022.01) H04L 9/40(2022.01) (54)发明名称 基于端边云融合的分片侧链数据采集与存 储系统 (57)摘要 本发明公开了基于端边云融合的分片侧链 数据采集与存储系统， 涉及数据存储技术领域， 当边缘分片侧链调用采集合约时， 采集合约用于 对边缘分片侧链进行触发验证； 采集合约触发后 向区块链终端节点发送获取数据获取请求； 区块 链终端节 点接收到数据获取请求后， 解析请求内 容查找对应数据内容位置， 向分布式数据应用盒 子发送数据获取请求； 区块链终端节 点接收到来 自分布式数据应用盒子 返回的可信数据， 将其验 证解析后发送到边缘分片侧链； 边缘分片侧链接 收到可信数据后， 通过Raft算法实现数据一致 性； 然后通过存储合约把核心信息存储到云端主 链， 同时缓存数据副本于该边缘分片侧链， 确保 数据一致性和完整性； 提高低延迟访问服务效 率。 权利要求书2页 说明书6页 附图1页 CN 115022352 A 2022.09.06 CN 115022352 A 1.基于端边云融合的分片侧 链数据采集与存储系统， 其特征在于， 包括云端主链、 边缘 分片侧链、 攻击监测模块、 安全评估模块、 区块链终端节 点、 分布式数据应用盒子、 采集合约 以及存储合约； 所述采集合约为部署在边缘分片侧链上的智能合约， 供边缘分片侧链调用， 以向终端 设备请求数据； 当边缘分片侧链调用对应的采集合约时， 所述采集合约用于对边缘分片侧 链进行触发验证； 具体验证步骤为： 若边缘分片侧链不具 备相应权限， 则将被拒绝调用采集 合约； 若具备相应权限， 则自动从云端主链中调取该边缘分片侧链离当前时刻最近的安全偏 离系数并标记为 WAt； 若WAt＜预设偏离阈值， 则触发验证通过， 将被允许调用采集 合约； 所述采集合约触发后向区块链终端节点发送获取数据获取请求； 所述 区块链终端节点 接收到数据获取请求后， 解析请求内容查找对应数据内容位置， 向数据服务提供 的分布式 数据应用盒子发送数据获取请求； 所述分布式数据应用盒子在收到数据获取请求后， 进行数据检索； 检索成功后， 获取可 信数据返回给区块链终端节点； 所述区块链终端节点接收到来自分布式数据应用盒子返回 的可信数据， 将其验证解析后发送到边缘分片侧链； 所述边缘分片侧链接收到可信数据后， 通过Raft算法实现数据一致性； 然后通过存储合约把核心信息存储到云端主链， 同时缓存 数据副本 于该边缘分片侧链。 2.根据权利要求1所述的基于端边云融合的分片侧链数据采集与存储系统， 其特征在 于， 所述攻击监测模块与边缘分片侧链相连接， 用于对边缘分片侧链进 行网络攻击监测； 所 述网络攻击包括病毒攻击、 电子邮件攻击、 IP攻击以及冗余数据攻击； 具体监测步骤为： 当监测到边缘分片侧链遭到网络攻击时， 开始计时； 当再次未监测到网络攻击时， 停止 计时； 统计开始计时与停止计时之间的时间段为攻击持续时间段； 将攻击持续时间段的时 长标记为 攻击持续时长Tc； 统计攻击持续时间段内网络攻击的次数为C1； 统计网络攻击的种类数为Z1； 利用公式 GM=Tc×g1+C1×g2+Z1×g3计算得到攻击值GM， 其中 g1、 g2、 g3均为预设系数因子； 所述攻击监测模块用于将攻击持续时间段和对应的攻击值GM进行融合得到网络攻击 记录并将网络攻击记录打上时间戳存 储至数据库。 3.根据权利要求2所述的基于端边云融合的分片侧链数据采集与存储系统， 其特征在 于， 所述安全评估模块用于根据数据库内存储的带有时间戳的网络攻击记录对边缘分片侧 链进行安全偏离系数评估， 具体为： 根据时间戳， 统计预设时间段内同一 边缘分片侧链的网络攻击记录； 统计对应边缘分片侧链的网络攻击次数为攻击频次P1， 将每条网络攻击记录 中的攻击 值标记为Gi； 将Gi与攻击阈值相比较； 统计Gi大于攻击阈值的次数为C2， 当Gi大于攻击阈值时， 获取Gi与攻击阈值的差值并 进行求和得到超攻总值CZ， 利用公 式Cg=C2×a1+CZ×a2计算得到超攻系数Cg， 其中a1、 a2均 为预设比例因子； 利用公式WA=P1 ×a3+Cg×a4计算得到对应边缘分片侧链的安全偏离系数WX， 其中a3、 a4均为预设比例因子； 所述安全评估模块用于将边缘分片侧链的安全偏 离系数WX打上时间 戳并存储至云端 主链。权　利　要　求　书 1/2 页 2 CN 115022352 A 24.根据权利要求1所述的基于端边云融合的分片侧链数据采集与存储系统， 其特征在 于， 所述区块链终端节点进行验证解析的具体过程 为： 所述区块链终端节点接收到来自分布式数据应用盒子返回的可信数据， 使用该区块链 终端节点自身的私钥签名后送到边 缘分片侧链； 所述边缘分片侧链接收到可信数据后， 使用对应区块链终端节点的公钥进行数据发送 者身份验证。 5.根据权利要求1所述的基于端边云融合的分片侧链数据采集与存储系统， 其特征在 于， 所述分布式数据应用盒子在收到数据获取请求后， 根据声誉系统和激励机制进行数据 检索。 6.根据权利要求1所述的基于端边云融合的分片侧链数据采集与存储系统， 其特征在 于， 其中采集合约与区块链终端节点一一对应； 区块链终端节点与分布式数据应用盒子一 一对应。 7.根据权利要求1所述的基于端边云融合的分片侧链数据采集与存储系统， 其特征在 于， 其中云端主链 为存储平台的主链， 用于存储全量数据； 所述边缘分片侧链 为边缘网络构 成的相互独立的分片链， 用于缓存数据副本， 保持数据一 致性和完整性。 8.根据权利要求1所述的基于端边云融合的分片侧链数据采集与存储系统， 其特征在 于， 所述区块链终端节点用于对数据进 行轻量级的验证， 不参与共识和计算； 所述分布式数 据应用盒子为面向数据的应用终端， 用于实现数据采集、 存储、 使用和管理不出域， 以及对 数据进行溯源、 统计、 审 计和监管； 所述存储合约为用于 云端主链与边缘分片侧链合作存储 策略需求部署的智能合约。权　利　要　求　书 2/2 页 3 CN 115022352 A 3