[发明专利]一种基于动态选举和共识机制的安全存储方法

权利要求书

1.一种基于动态选举和共识机制的安全存储方法，其特征在于：包括以下步骤：

S1、通过运行安全共识服务SCS计算和存储初始节点，形成数据存储的安全共识区域SCA基础；

S2、安全共识服务SCS实现六部分机制，包括安全认证机制SAF、安全通信机制SCF、安全选举机制SEF、安全存储机制SSF、安全恢复机制SRF、威胁检测机制TMF；

S3、调用安全认证机制SAF识别和认证新请求加入节点的合法性，允许合法节点加入安全共识区域SCA；

S4、调用安全通信机制SCF向安全共识区域SCA中配置节点；

S5、安全选举机制SEF在安全共识区域SCA中进行主节点MN、从节点SN的动态选举和定期轮换；

S6、主节点MN、从节点SN中的安全存储机制SSF对本节点中的数据进行安全配置；

S7、安全恢复机制SRF定时对安全共识区域SCA中的节点进行监测和统计；

S8、运行安全共识服务SCS的节点，调用安全认证机制SAF、安全通信机制SCF、安全选举机制SEF、安全存储机制SSF、安全恢复机制SRF服务；

S9、威胁检测机制TMF对节点自身安全性进行安全风险判断；

所述安全选举机制SEF进行主节点MN、从节点SN的动态选举和定期轮换，包括以下步骤：

S1、当新加入节点数量达到N，N默认为5时或自上次选举后到期时，当前安全共识区域SCA中的主节点MN启动安全选举机制SEF；

S2、在当前安全共识区域SCA中广播选举消息，收到选举消息的节点，向安全共识区域SCA全网广播自身的计算能力、存储能力、通信能力、联网能力；

S3、每个节点收到该广播报文信息后，在本地进行存储和计算；

S4、广播结束后，各节点基于收到的广播报文消息和计算结果，选择计算数值最高的节点作为新选举出的主节点MN，其余节点均为从节点SN。

2.根据权利要求1所述的基于动态选举和共识机制的安全存储方法，其特征在于：所述安全共识服务将普通节点转变成适用数据存储的特殊节点。

3.根据权利要求1所述的基于动态选举和共识机制的安全存储方法，其特征在于：所述安全共识服务通过java语言实现六部分机制。

4.根据权利要求1所述的基于动态选举和共识机制的安全存储方法，其特征在于：所述安全认证机制SAF调用身份和状态安全认证方法NISAM，识别和认证新请求加入节点的合法性。

5.根据权利要求4所述的基于动态选举和共识机制的安全存储方法，其特征在于：所述安全认证机制SAF向新请求加入节点索取节点授权因子、节点物理标识、节点服务类型、节点能力参数、节点位置，经过唯一性和安全性计算验证新请求加入节点进入安全共识区域SCA的合法性，若唯一性和安全性全部通过验证，则允许该节点加入安全共识区域SCA。

6.根据权利要求1所述的基于动态选举和共识机制的安全存储方法，其特征在于：所述调用安全通信机制SCF向安全共识区域SCA中配置节点，包括以下步骤：

S1、发送请求，获取安全共识服务SCS中广播节点地址信息，向安全共识区域SCA中已有节点定期发送广播请求；

S2、与产生广播请求响应的节点建立握手通信通道后，通过交换各自身份标识信息和算法特征信息进行双向对等认证，保证双方通信主体的合法性；

S3、确定合法性后，通过相互之间的心跳保活机制探测，保证安全共识区域SCA中各节点之间私密安全通信。

7.根据权利要求1所述的基于动态选举和共识机制的安全存储方法，其特征在于：所述安全存储机制SSF对本节点中的数据进行安全配置，包括以下步骤：

S1、安全存储机制SSF在本节点接收到通过安全共识区域SCA传来的数据后，调用数据安全处理机制；

S2、将数据分成片段信息DP，片段信息DP通过数据文件DF对内容进行位移操作；

S2、实现数据安全配置后，将数据通过多线程方式并发写入节点指定安全区域。