(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210787543.7 (22)申请日 2022.07.06 (71)申请人 广东电网有限责任公司广州供电局 地址 510620 广东省广州市天河区天河南 二路2号 (72)发明人 劳卫伦　王辉鹏　黄士超　张少凡　 高强　陈铿　 (74)专利代理 机构 广州市华学知识产权代理有 限公司 4 4245 专利代理师 戴晓琴 (51)Int.Cl. G06F 21/56(2013.01) G06F 21/57(2013.01) G06F 11/14(2006.01) G06F 16/23(2019.01)G06F 16/27(2019.01) H04L 12/66(2006.01) (54)发明名称 基于区块链的抗勒索病毒的数据备份系统 及数据存 储方法 (57)摘要 本发明公开了一种基于区块链的抗勒索病 毒的数据备份系统及数据存储 方法， 所述系统包 括多个目标系统、 认证网关和区块链系统， 目标 系统为需要进行数据备份的业务系统； 认证网关 为独立系统， 只对目标系统和区块链系统进行连 接， 用于对目标系统的身份进行认证以及通过数 据标识区分不同用户的数据； 区块链系统用于实 现数据存储服务； 将目标系统、 认证网关和区块 链系统部署在不同的云上， 实现数据安全。 本发 明提供的系统， 通过在两个系统之间加入认证网 关， 屏蔽外部对于区块链系统的连接， 有效保护 其数据存储的可靠性。 而本发明提供的方法， 通 过对备份数据加密后进行编码， 保证了不同目标 系统的数据互不干扰， 也避免了区块链系统产生 的数据泄漏。 权利要求书2页 说明书5页 附图1页 CN 115130101 A 2022.09.30 CN 115130101 A 1.一种基于区块链的抗勒索病毒的数据备份系统， 其特征在于， 所述系统包括多个目 标系统、 认证网关和区块链系统， 用于对所述目标系统的数据进 行实时、 可靠地数据备份并 对抗拒绝 服务攻击， 实现勒索病毒的数据防护， 其中： 所述目标系统为需要 进行数据备份的业 务系统； 所述认证网关为独立系统， 只对所述目标系统和区块链系统进行连接， 用于对所述目 标系统的身份进行认证以及通过 数据标识区分不同用户的数据； 所述区块链系统包括上层区块链操作模块与底层区块链网络， 由区块链节点组成， 用 于实现数据存 储服务； 通过将多个目标系统、 认证网关和区块链系统分别部署在不同的云上， 实现数据安全。 2.根据权利要求1所述的数据 备份系统， 其特征在于， 所述认证网关采用负载均衡的方 式部署， 即在网关处部署Ngi nx或HAProxy。 3.一种基于权利要求1 ‑2任一项所述的数据备份系统实现的数据存储方法， 其特征在 于， 所述方法包括数据备份和数据恢复， 其中： 所述数据备份包括： 所述目标系统准备 备份数据； 所述目标系统与认证网关通过连接进行双向认证， 若认证不通过， 则返回 “失败”， 并终 止本次连接； 否则： 将所述备份数据上传至认证网关； 所述认证网关将所述备份数据转发至区块链系统； 所述区块链系统将所述备份数据写入本地数据库， 若 写入成功， 则： 所述区块链网络返回Bi， 并将本次数据备份的结果返回至认证网关， 同时将所述结果 和Bi写入本地数据库， 其中， Bi 为所述备份数据在本地数据库中的位置； 所述认证网关将所述结果写入本地数据库并返回给目标系统， 所述目标系统将所述结 果写入本地数据库； 所述数据恢复包括： 所述目标系统向认证网关发起数据恢复请求； 若所述认证网关认证请求的发起方不是合法的目标系统， 或者所述认证网关的本地数 据库中没有 所述数据恢复请求对应的数据备份的结果， 则返回 “失败”， 并终止本次连接， 否 则： 所述认证网关将所述数据恢复请求对应的数据备份的结果发送给区块链系统； 所述区块链系统检查本地数据库中是否存在所述数据恢复请求对应的数据备份的结 果和Bi， 若存在， 则根据Bi 查找到对应的备份数据， 并将对应的备份数据返回给认证网关； 所述认证网关将对应的备份数据返回给目标系统， 所述目标系统对其进行解码， 恢复 原始备份数据。 4.根据权利要求3所述的数据存储方法， 其特征在于， 所述备份数据包括数据标识与 数 据体， 其中： 所述数据标识包括所述目标系统中用户的身份标识和备份时间； 所述数据体为所述目标系统中待备份数据的编码数据。 5.根据权利要求4所述的数据存储方法， 其特征在于， 所述编码数据为对所述目标系统权　利　要　求　书 1/2 页 2 CN 115130101 A 2中待备份数据进行加密、 再将加密后的数据进行编码得到的数据。 6.根据权利要求5所述的数据存储方法， 其特征在于， 对所述目标系统中待备份数据进 行加密前， 对所述待备份数据进行 预处理， 得到预处 理后待备份数据。 7.根据权利要求6所述的数据存储方法， 其特征在于， 所述对所述待备份数据进行预处 理， 得到预处 理后待备份数据， 包括： 若所述待备份数据为多个字段， 则以十六进制区分字符 “0000FFFF ”作为分割， 并进行 合并连接， 在末尾填入 “0000FFFF ”作为一个字符串处理， 所述字符串即为预处理后待备份 数据； 若所述待备份数据为文件， 则以其二进制的编码包括EOF结束字符， 作为一个字符串处 理， 所述字符串即为预处 理后待备份数据。 8.根据权利要求6所述的数据存储方法， 其特征在于， 设所述预处理后待备份数据为字 符串M， 长度为 L； 所述编码数据为对所述目标系统中待备份数据进行加密、 再将加密后的数据进行编码 得到的数据， 包括： 根据字符串M生成25 6比特随机 字符串R； 使用公私钥对(pk， sk)中业务系统公钥pk对R采用公钥加密算法进行加密， 得到密文 C0； 使用伪随机发生器， 以R作为种子， 生成L比特伪随机 字符串S； 令C1＝S XOR M； 使用R作为密钥， 对CO、 C1及L 生成的消息认证码为C2； C＝C0||C1||C2||L， 其中， C为编码数据， 即为所述数据体， | |为字符串连接符。 9.根据权利要求8所述的数据存储方法， 其特征在于， 所述公钥加密算法为国密SM2加 密算法， 所述消息认证码采用哈希运 算消息认证码算法。 10.根据权利要求8所述的数据存储方法， 其特征在于， 所述目标系统对其进行解码， 恢 复原始备份数据， 包括： 若C不满足C＝C 0||C1||C2||L的格式， 则返回 “失败”， 结束解码， 否则： 使用自身sk， 对C 0解密， 得到 字符串R； 若字符串R不 为256比特字符串， 则返回 “失败”， 结束解码， 否则： 设L1为C1的比特长度； 使用消息认证码的验证算法， 以字符串R为私钥， 若C2不为C0、 C1、 L1的消息认证码， 或 者L≠L1， 则返回 “失败”， 结束解码， 否则： 使用字符串R作为种子， 使用随机数发生器生成L1比特随机数S1； M1＝S1 XOR C1， 其中， M1为原 始备份数据。权　利　要　求　书 2/2 页 3 CN 115130101 A 3