基于双链区块链的网络功能虚拟化数据保护方法及系统

1.本发明涉及区块链技术领域，特别是涉及一种基于双链区块链的网络功能虚拟化数据保护方法及系统。


背景技术：

2.网络功能虚拟化(network functions virtualization，nfv)是5g的重要技术之一。nfv需要多方合作的共同维护。在合作的环境下，nfv模型除了对审计性的需求之外，对去中心化也有需求。除此之外也需要解决信任缺失的问题，因为各个nfv的参与方无法充分信任其他参与方，他们都对自己拥有的数据享有绝对的控制权。
3.为了解决中心化、弱审计性、信任缺失问题，nfv领域内引入区块链技术作为其解决方案。区块链(blockchain)是由节点参与的分布式账簿系统，它的特点是不可更改，不可伪造。区块链是由一串使用密码学方法产生的数据块组成的，每一个区块都包含了上一个区块的哈希值(hash)，从创始区块开始连接到当前区块，形成块链。每一个区块都确保按照时间顺序在上一个区块之后产生。
4.当前基于区块链的nfv设计都是基于单区块链的，基于单区块链的nfv无法兼顾高安全性和高效率，具体有以下体现：第一，安全隐患。当单区块链采用私链或联盟链技术时，相比无区块链nfv提升了一定的安全性，但它们去中心化的程度都比较低，在实际应用中私链和联盟链都是由一个或若干个机构共同代理的，当出现例如集中性停机的情况时，区块链将极其容易被攻击并篡改数据。这些代理区块链运作的机构也有可能联合起来阻碍区块链的使用；第二，效率与数据限制。单区块链采用公链技术时，因为公链的出块速度较低，基于公链的单链nfv模型效率严重受制于公链的效率。为了防止所有公链用户都能看到业务数据，不允许业务数据明文存储在公链链上。而且公链的区块大小有限，不能存放过多的业务数据。
5.因此，亟需提供一种新的保护方法以解决上述问题。


技术实现要素：

6.本发明的目的是提供一种基于双链区块链的网络功能虚拟化数据保护方法及系统，能够解决nfv业务数据可审计性的问题，并在保持高效率的基础上，提高了安全性。
7.为实现上述目的，本发明提供了如下方案：
8.一种基于双链区块链的网络功能虚拟化数据保护方法，包括：
9.构建双链nfv模型；所述双链nfv模型包括：nfv层、链下存储层和区块链层；所述nfv层包括：nfv基础设施和nfv管理器；所述nfv层用于用户注册、登录、提供nfv服务、加密和签名，并将业务数据发送至所述链下存储层；所述链下存储层与区块链层连接；所述链下存储层用于存储所述业务数据，并将所述业务数据的索引信息发送至所述区块链层；所述区块链层包括：工作链和验证链；所述工作链用于将所述业务数据的索引信息进行上链，并根据索引信息确定所述工作链中每一区块的摘要值，进而采用智能合约上传每一区块的摘
要值至所述验证链；
10.获取所述双链nfv模型中所述验证链存储的所述工作链中每一区块的摘要值，并根据所述摘要值验证所述工作链中每一区块的索引信息是否篡改；
11.当所述工作链中每一区块的索引信息未篡改时，根据所述工作链中每一区块的索引信息获取对应的业务数据，并进行审计工作。
12.可选地，所述工作链和所述验证链均采用p2p技术组织网络节点。
13.可选地，所述工作链采用私链或联盟链技术。
14.可选地，所述验证链采用公链技术。
15.可选地，所述链下存储层采用p2p去中心化存储技术进行所述业务数据的中心化。
16.一种基于双链区块链的网络功能虚拟化数据保护系统，包括：
17.双链nfv模型构建模块，用于构建双链nfv模型；所述双链nfv模型包括：nfv层、链下存储层和区块链层；所述nfv层包括：nfv基础设施和nfv管理器；所述nfv层用于用户注册、登录、提供nfv服务、加密和签名，并将业务数据发送至所述链下存储层；所述链下存储层与区块链层连接；所述链下存储层用于存储所述业务数据，并将所述业务数据的索引信息发送至所述区块链层；所述区块链层包括：工作链和验证链；所述工作链用于将所述业务数据的索引信息进行上链，并根据索引信息确定所述工作链中每一区块的摘要值，进而采用智能合约上传每一区块的摘要值至所述验证链；
18.验证模块，用于获取所述双链nfv模型中所述验证链存储的所述工作链中每一区块的摘要值，并根据所述摘要值验证所述工作链中每一区块的索引信息是否篡改；
19.审计模块，用于当所述工作链中每一区块的索引信息未篡改时，根据所述工作链中每一区块的索引信息获取对应的业务数据，并进行审计工作。
20.根据本发明提供的具体实施例，本发明公开了以下技术效果：
21.本发明所提供的一种基于双链区块链的网络功能虚拟化数据保护方法及系统，通过双链nfv模型进行审计工作，其中，工作链记录双链nfv模型中各方的交互操作，提供了高效的可审计性。而验证链为工作链的链上数据提供了担保，确保了可审计性的高可靠性和可信任度。通过以上双链nfv模型进行数据保护，解决了目前单链nfv模型不能兼顾高效率和高安全性的问题，同时为nfv数据隐私提供保护；对于nfv服务的消费者而言，模型满足服务信息数据完整性、可追溯性。在发生事故或者争议，需要审计机构进行溯源时，使用双链的审计行为可以兼顾高效和安全，及时锁定责任主体，为后续追责提供证据。
附图说明
22.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
23.图1为本发明所提供的一种基于双链区块链的网络功能虚拟化数据保护方法流程示意图；
24.图2为双链nfv模型结构示意图；
25.图3为双链nfv模型数据传输示意图；
26.图4为双链nfv模型和单链nfv模型效果对比示意图；
27.图5为本发明所提供的一种基于双链区块链的网络功能虚拟化数据保护系统结构示意图。
具体实施方式
28.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
29.本发明的目的是提供一种基于双链区块链的网络功能虚拟化数据保护方法及系统，能够解决nfv业务数据可审计性的问题，并在保持高效率的基础上，提高了安全性。
30.为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。
31.图1为本发明所提供的一种基于双链区块链的网络功能虚拟化数据保护方法流程示意图，如图1所示，本发明所提供的一种基于双链区块链的网络功能虚拟化数据保护方法，包括：
32.s101，构建双链nfv模型，并如图2所示；所述双链nfv模型包括：nfv层、链下存储层和区块链层；所述nfv层包括：nfv基础设施和nfv管理器；所述nfv层用于用户注册、登录、提供nfv服务、加密和签名，并将业务数据发送至所述链下存储层；所述链下存储层与区块链层连接；所述链下存储层用于存储所述业务数据，并将所述业务数据的索引信息发送至所述区块链层；所述区块链层包括：工作链和验证链；所述工作链用于将所述业务数据的索引信息进行上链，并根据索引信息确定所述工作链中每一区块的摘要值，进而采用智能合约上传每一区块的摘要值至所述验证链，并如图3所示；所述工作链和所述验证链均采用p2p技术组织网络节点。每个节点具有节点感知、数据广播功能。
33.在一个具体的实施例中，所述工作链采用私链或联盟链技术。工作链由nfv基础设施提供商(如阿里云等服务器提供商)、nfv服务提供商(megaport limited等))或区块链代理机构(百度超级链等)维护的节点组成。nfv层中的业务与工作链交互并在链上留下可供审查的数据，工作链记录nfv模型中各方的交互操作。
34.在一个具体的实施例中，所述验证链采用公链技术。
35.其中，将业务数据发送至所述链下存储层，链下存储层中nfv基础设施提供商、vnf生产商、nfv服务销售商等使用去中心化的p2p链下存储技术存储nfv层的业务数据。
36.nfv业务应用程序包含对于数据的增加、删除、修改、查询等操作。区块链的区块产生过程不受nfv业务影响，nfv相关机构只能对工作链进行添加和查询操作。工作链负责保存并公开所有可审计信息，对于敏感信息(例如用户id等)需要加密后再上链，如果有机构进行恶意行为(例如添加大量无意义信息)，可以将其加入黑名单，将其从nfv合作中驱逐并追责。
37.作为一个具体的实施例，从原始数据中提取索引，对其加密并留下电子签名，上传到工作链链上。需要将数据在链下存储位置的索引上传到工作链链上，对于敏感信息(如用户id等)加密之后再传输到链上，这些机构只能对工作链进行添加或查询操作。
38.s102，获取所述双链nfv模型中所述验证链存储的所述工作链中每一区块的摘要值，并根据所述摘要值验证所述工作链中每一区块的索引信息是否篡改；
39.s103，当所述工作链中每一区块的索引信息未篡改时，根据所述工作链中每一区块的索引信息获取对应的业务数据，并进行审计工作。
40.通过双链nfv模型，解决了nfv业务数据可审计性的问题，也在保持高效率的基础上提供了高安全性，并如图4所示。
41.图5为本发明所提供的一种基于双链区块链的网络功能虚拟化数据保护系统结构示意图，如图5所示，本发明所提供的一种基于双链区块链的网络功能虚拟化数据保护系统，包括：
42.双链nfv模型构建模块501，用于构建双链nfv模型；所述双链nfv模型包括：nfv层、链下存储层和区块链层；所述nfv层包括：nfv基础设施和nfv管理器；所述nfv层用于用户注册、登录、提供nfv服务、加密和签名，并将业务数据发送至所述链下存储层；所述链下存储层与区块链层连接；所述链下存储层用于存储所述业务数据，并将所述业务数据的索引信息发送至所述区块链层；所述区块链层包括：工作链和验证链；所述工作链用于将所述业务数据的索引信息进行上链，并根据索引信息确定所述工作链中每一区块的摘要值，进而采用智能合约上传每一区块的摘要值至所述验证链；
43.验证模块502，用于获取所述双链nfv模型中所述验证链存储的所述工作链中每一区块的摘要值，并根据所述摘要值验证所述工作链中每一区块的索引信息是否篡改；
44.审计模块503，用于当所述工作链中每一区块的索引信息未篡改时，根据所述工作链中每一区块的索引信息获取对应的业务数据，并进行审计工作。
45.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。
46.本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本发明的限制。