CN108595538A - 一种基于区块链的键值数据组织方法及系统 - Google Patents
一种基于区块链的键值数据组织方法及系统 Download PDFInfo
- Publication number
- CN108595538A CN108595538A CN201810298943.5A CN201810298943A CN108595538A CN 108595538 A CN108595538 A CN 108595538A CN 201810298943 A CN201810298943 A CN 201810298943A CN 108595538 A CN108595538 A CN 108595538A
- Authority
- CN
- China
- Prior art keywords
- block
- key
- value
- node
- nonce
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于区块链的键值数据组织方法及系统,区块链是一个分布式账本,一种通过去中心化、去信任的方式集体维护一个可靠数据库的技术方案,本发明设计的区块链是一种几乎不可能被更改的分布式Key‑Value数据库存储方式,形成了一种新的数据记录、存储和表达的方式。采用本发明的方案后key‑value值将公开可查询可验证,可追溯,且难以修改,安全性得到提高。本发明可应用到安全的DNS,CA等领域。
Description
技术领域
本发明涉及的是区块链及其应用技术领域,特别涉及一种涉及到可以实现去中心CA和DNS服务的基于区块链的键值管理方法及系统。
背景技术
键值(key-value)数据库是一类典型的数据库。用户通常需要提交key来获得value。目前基于中心的键值数据库存在单一失效点的安全隐患。如何去中心提高健壮性,是一个基本的安全问题。传统分布式的方法仍然面临key-value值被修改,或者绝对信任分布式键值数据的问题。
发明内容
本发明要解决的技术问题在于,针对现有技术中的传统分布式的方法仍然面临key-value值被修改,或者绝对信任分布式键值数据的问题缺陷,提供一种去中心的键值数据组织方法,利用该方法可以建立一个分布式域名系统,即<域名,IP地址>,也可以建立一个CA系统,即<ID,PK>。
本发明解决其技术问题所采用的技术方案是:提供了一种基于区块链的键值数据组织方法,该方法满足:
(1)区块链由多个区块组成,每个区块之间通过hash值产生关联;
(2)前一个区块的hash值计算后,放在下一个区块上;
(3)如果区块的生成是封闭的,那么区块的数据结构为:
<PreviousBlockHash,Key,Value,Timestamp>;
(4)如果区块的生成不是封闭的,区块中的键值对由每个键值对提议节点产生:
4.1)区块的数据结构为:<PreviousBlockHash,Key,Value,Timestamp,Nonce,Request>;
4.2)每个键值对提议节点提出Key,Value后,广播<Key,Value>到所有节点上;
4.3)每个矿工节点在收到广播的区块后,都试图计算一个合适的Nonce值,如果成功计算出Nonce值,则将新的区块链接到上一个区块,否则不将新的区块链接到上一个区块;
4.4)矿工节点会广播区块<PreviousBlockHash,Key,Value,Timestamp,Nonce,Request,MinerID>;
4.5)收到广播的节点验证区块Nonce是否满足要求Hash(PreviousBlockHash,Key,Value,Timestamp,Nonce)<Request,如果满足,则该区块<PreviousBlockHash,Key,Value,Timestamp,Nonce,Request,MinerID>为新的区块起始点,否则丢掉该区块<PreviousBlockHash,Key,Value,Timestamp,Nonce,Request,MinerID>;
4.5)矿工节点获得的线下支付的收益是根据MinerID来计算的,MinerID同时为<Key,Value>的正确性负责,如果是错误的,该区块将被分叉掉,从而无法获得收益;
其中,PreviousBlockHash表示前一区块的hash值,Timestamp表示时间戳,Key表示健,Value表示值,Nonce表示随机数,Request表示当前区块的哈希值的要求,MinerID表示矿工节点的ID。
进一步地,在本发明的基于区块链的键值数据组织方法中,如果区块的生成是封闭的,则该区块全部由可信任的节点产生。
进一步地,在本发明的基于区块链的键值数据组织方法中,如果区块的生成不是封闭的,区块链中的节点由键值对提议节点以及矿工节点组成。
进一步地,在本发明的基于区块链的键值数据组织方法中,如果区块的生成不是封闭的,对于其中的部分区块:键值对提议节点和矿工节点为同一个节点。
进一步地,在本发明的基于区块链的键值数据组织方法中,所述将新的区块链接到上一个区块具体为:将上一个区块链的hash值写到本区块中,并正确的计算出Nonce值后进行记录。
根据本发明的另一方面,本发明为解决其技术问题,提供了一种基于区块链的键值数据组织系统,采用上述任意一项的基于区块链的键值数据组织方法进行键值数据组织。
区块链是一个分布式账本,一种通过去中心化、去信任的方式集体维护一个可靠数据库的技术方案,区块链是一种几乎不可能被更改的分布式数据库。这里的“分布式”不仅体现为数据的分布式存储,也体现为数据的分布式记录(即由系统参与者共同维护),区块链并不是一种单一的技术,而是多种技术整合的结果,这些技术以新的结构组合在一起,形成了一种新的数据记录、存储和表达的方式。结合上述这些技术,采用本发明的方案后key-value值将难以本修改,安全性得到提高。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明的基于区块链的键值数据结构图。
具体实施方式
为了对本发明的技术特征、目的和效果有更加清楚的理解,现对照附图详细说明本发明的具体实施方式。
在下述实施例的区块的数据结构中,分别以PreviousBlockHash、Key、Value、Timestamp、Nonce、Request表示:前一区块的hash值、健、值、时间戳(记录该区块产生的时间,精确到秒)、随机数、当前区块的哈希值的要求。
参考图1,本发明的基于区块链的键值数据组织方法中,满足:
(1)区块链由多个区块组成,每个区块之间通过hash值产生关联。
(2)前一个区块的hash值计算后,放在下一个区块上。
(3)如果区块的生成是封闭的(私有链),即区块全部由可信任的节点产生的,那么该区块的数据结构为:<PreviousBlockHash,Key,Value,Timestamp>
(4)如果区块的生成不是封闭的(公有链),则将节点分为两类:键值对提议节点以及矿工节点,这两类节点可以是同一个节点,区块中的<键、值>对由每个键值对提议节点产生,即<键、值>对由每个键值对提议节点提出,此时:
4.1)区块的数据结构为:<PreviousBlockHash,Key,Value,Timestamp,Nonce,Request>;
4.2)每个键值对提议节点提出Key,Value后,广播<Key,Value>到所有节点上;
4.3)每个矿工节点在收到广播的区块后,都试图计算一个合适的Nonce值,如果成功计算出Nonce值,则将新的区块链接到上一个区块,即将上一个区块链的hash值写到本区块中,并正确的计算出Nonce值;
4.4)矿工节点广播该区块<PreviousBlockHash,Key,Value,Timestamp,Nonce,Request,MinerID>;
4.5)收到广播的节点可以验证该区块,即Nonce是否满足要求Hash(PreviousBlockHash,Key,Value,Timestamp,Nonce)<Request。如果满足,则该区块为新的区块起始点;否则丢掉该区块;
4.6)矿工节点将获得线下支付的收益,根据MinerID来计算。MinerID同时为<Key,Value>的正确性负责,如果是错误的,该区块将可能被分叉掉,从而无法获得收益。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。
Claims (6)
1.一种基于区块链的键值数据组织方法,其特征在于,满足:
(1)区块链由多个区块组成,每个区块之间通过hash值产生关联;
(2)前一个区块的hash值计算后,放在下一个区块上;
(3)如果区块的生成是封闭的,那么区块的数据结构为:<PreviousBlockHash,Key,Value,Timestamp>;
(4)如果区块的生成不是封闭的,区块中的键值对由每个键值对提议节点产生:
4.1)区块的数据结构为:<PreviousBlockHash,Key,Value,Timestamp,Nonce,Request>;
4.2)每个键值对提议节点提出Key,Value后,广播<Key,Value>到所有节点上;
4.3)每个矿工节点在收到广播的区块后,都试图计算一个合适的Nonce值,如果成功计算出Nonce值,则将新的区块链接到上一个区块,否则不将新的区块链接到上一个区块;
4.4)矿工节点会广播区块<PreviousBlockHash,Key,Value,Timestamp,Nonce,Request,MinerID>;
4.5)收到广播的节点验证区块Nonce是否满足要求Hash(PreviousBlockHash,Key,Value,Timestamp,Nonce)<Request,如果满足,则该区块<PreviousBlockHash,Key,Value,Timestamp,Nonce,Request,MinerID>为新的区块起始点,否则丢掉该区块<PreviousBlockHash,Key,Value,Timestamp,Nonce,Request,MinerID>;
4.6)矿工节点获得的线下支付的收益是根据MinerID来计算的,MinerID同时为<Key,Value>的正确性负责,如果是错误的,该区块将被分叉掉,从而无法获得收益;
其中,PreviousBlockHash表示前一区块的hash值,Timestamp表示时间戳,Key表示健,Value表示值,Nonce表示随机数,Request表示当前区块的哈希值的要求,MinerID表示矿工节点的ID。
2.根据权利要求1所述的基于区块链的键值数据组织方法,其特征在于,如果区块的生成是封闭的,则该区块全部由可信任的节点产生。
3.根据权利要求1所述的基于区块链的键值数据组织方法,其特征在于,如果区块的生成不是封闭的,区块链中的节点由键值对提议节点以及矿工节点组成。
4.根据权利要求3所述的基于区块链的键值数据组织方法,其特征在于,如果区块的生成不是封闭的,对于其中的部分区块:键值对提议节点和矿工节点为同一个节点。
5.根据权利要求1所述的基于区块链的键值数据组织方法,其特征在于,所述将新的区块链接到上一个区块具体为:将上一个区块链的hash值写到本区块中,并正确的计算出Nonce值后进行记录。
6.一种基于区块链的键值数据组织系统,采用如权利要求1-5任意一项所述的基于区块链的键值数据组织方法进行键值数据组织。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810298943.5A CN108595538B (zh) | 2018-04-04 | 2018-04-04 | 一种基于区块链的键值数据组织方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810298943.5A CN108595538B (zh) | 2018-04-04 | 2018-04-04 | 一种基于区块链的键值数据组织方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108595538A true CN108595538A (zh) | 2018-09-28 |
| CN108595538B CN108595538B (zh) | 2020-05-01 |
Family
ID=63624451
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810298943.5A Active CN108595538B (zh) | 2018-04-04 | 2018-04-04 | 一种基于区块链的键值数据组织方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108595538B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110275884A (zh) * | 2019-05-31 | 2019-09-24 | 阿里巴巴集团控股有限公司 | 数据存储方法及节点 |
| CN110291514A (zh) * | 2018-11-07 | 2019-09-27 | 阿里巴巴集团控股有限公司 | 通过逻辑映射遍历智能合约数据库 |
| CN110430067A (zh) * | 2019-07-15 | 2019-11-08 | 杭州复杂美科技有限公司 | 用于减少区块重复广播的方法和系统、设备及存储介质 |
| US11294875B2 (en) | 2019-05-31 | 2022-04-05 | Advanced New Technologies Co., Ltd. | Data storage on tree nodes |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017145009A1 (en) * | 2016-02-23 | 2017-08-31 | nChain Holdings Limited | A method and system for securing computer software using a distributed hash table and a blockchain |
| CN107332835A (zh) * | 2017-06-26 | 2017-11-07 | 深圳前海华深安信物联技术有限公司 | 一种仓单系统中区块链的创建方法 |
| CN107332847A (zh) * | 2017-07-05 | 2017-11-07 | 武汉凤链科技有限公司 | 一种基于区块链的访问控制方法和系统 |
| CN107612969A (zh) * | 2017-08-16 | 2018-01-19 | 中国民航大学 | 基于B‑Tree布隆过滤器的云存储数据完整性审计方法 |
| CN107657438A (zh) * | 2017-09-18 | 2018-02-02 | 联动优势科技有限公司 | 一种区块链生成方法、数据验证方法、节点及系统 |
| DE102017204536B3 (de) * | 2017-03-17 | 2018-03-08 | Bundesdruckerei Gmbh | Ausstellen virtueller Dokumente in einer Blockchain |
-
2018
- 2018-04-04 CN CN201810298943.5A patent/CN108595538B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017145009A1 (en) * | 2016-02-23 | 2017-08-31 | nChain Holdings Limited | A method and system for securing computer software using a distributed hash table and a blockchain |
| DE102017204536B3 (de) * | 2017-03-17 | 2018-03-08 | Bundesdruckerei Gmbh | Ausstellen virtueller Dokumente in einer Blockchain |
| CN107332835A (zh) * | 2017-06-26 | 2017-11-07 | 深圳前海华深安信物联技术有限公司 | 一种仓单系统中区块链的创建方法 |
| CN107332847A (zh) * | 2017-07-05 | 2017-11-07 | 武汉凤链科技有限公司 | 一种基于区块链的访问控制方法和系统 |
| CN107612969A (zh) * | 2017-08-16 | 2018-01-19 | 中国民航大学 | 基于B‑Tree布隆过滤器的云存储数据完整性审计方法 |
| CN107657438A (zh) * | 2017-09-18 | 2018-02-02 | 联动优势科技有限公司 | 一种区块链生成方法、数据验证方法、节点及系统 |
Non-Patent Citations (2)
| Title |
|---|
| 刘宇靓,任伟: "可证明UC安全的前后向不可追踪的RFID双向认证协议", 《技术研究》 * |
| 王卯宁,段美姣: "基于Merkle哈希树结构的区块链第二原像攻击", 《技术研究》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110291514A (zh) * | 2018-11-07 | 2019-09-27 | 阿里巴巴集团控股有限公司 | 通过逻辑映射遍历智能合约数据库 |
| CN110275884A (zh) * | 2019-05-31 | 2019-09-24 | 阿里巴巴集团控股有限公司 | 数据存储方法及节点 |
| CN110275884B (zh) * | 2019-05-31 | 2020-08-04 | 阿里巴巴集团控股有限公司 | 数据存储方法及节点 |
| US11294875B2 (en) | 2019-05-31 | 2022-04-05 | Advanced New Technologies Co., Ltd. | Data storage on tree nodes |
| CN110430067A (zh) * | 2019-07-15 | 2019-11-08 | 杭州复杂美科技有限公司 | 用于减少区块重复广播的方法和系统、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108595538B (zh) | 2020-05-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11743054B2 (en) | Method and system for creating and checking the validity of device certificates | |
| US11831772B2 (en) | Blockchain multi-party shared-governance-based system for maintaining domain name information | |
| CN108595538A (zh) | 一种基于区块链的键值数据组织方法及系统 | |
| CN109327528B (zh) | 一种基于区块链的节点管理方法和装置 | |
| US11930113B2 (en) | Blockchain hybrid consensus-based system for maintaining domain name information | |
| CN108830602B (zh) | 一种基于变色龙哈希函数的许可链构造及管控方法 | |
| CN110611564B (zh) | 一种基于时间戳的api重放攻击的防御系统及方法 | |
| CN110061851A (zh) | 一种去中心化的跨信任域认证方法及系统 | |
| CN109189962A (zh) | 一种基于区块链的证照服务实现系统 | |
| CN108092982A (zh) | 一种基于联盟链的数据存储方法及系统 | |
| CN109491996A (zh) | 用于区块链网络的区块生成方法、区块数据访问方法、计算设备、存储介质 | |
| US20030217265A1 (en) | Public key certificate revocation list generation apparatus, revocation judgement apparatus, and authentication system | |
| CN107534645A (zh) | 主机存储认证 | |
| CN114244527B (zh) | 基于区块链的电力物联网设备身份认证方法及系统 | |
| CN113495920A (zh) | 一种基于区块链的内容审核系统、方法、装置和存储介质 | |
| KR102125784B1 (ko) | 블록체인을 활용한 음성 녹취 데이터 검증 방법 | |
| CN111737766B (zh) | 一种在区块链中判断数字证书签名数据合法性的方法 | |
| CN108596615A (zh) | 一种基于区块链的存证保全公证方法及系统 | |
| Guo et al. | Antitampering scheme of evidence transfer information in judicial system based on blockchain | |
| CN109905408A (zh) | 网络安全防护方法、系统、可读存储介质及终端设备 | |
| US20040003291A1 (en) | Distribution system, distribution apparatus, and reception apparatus for distributing contents having usage expiry | |
| US20220109577A1 (en) | Method for verifying the state of a distributed ledger and distributed ledger | |
| KR102465429B1 (ko) | 식별자 생성장치 및 식별자 생성방법 | |
| CN115118435B (zh) | 基于双层链的隐私数据保护和授权框架 | |
| Wang et al. | ZbSR: A Data Plane Security Model of SR-BE/TE based on Zero-Trust Architecture |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210412 Address after: Room 801, 85 Kefeng Road, Huangpu District, Guangzhou City, Guangdong Province Patentee after: Yami Technology (Guangzhou) Co., Ltd Address before: 430074 No. 388 Lu Lu, Hongshan District, Hubei, Wuhan Patentee before: CHINA University OF GEOSCIENCES (WUHAN CITY) |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220324 Address after: 030000 rooms 3-6 and 10, 20th floor, block D, No. 529, South Central Street, Taiyuan Xuefu Park, comprehensive reform demonstration zone, Taiyuan, Shanxi Province Patentee after: China net Huaxin Technology Co.,Ltd. Address before: Room 801, 85 Kefeng Road, Huangpu District, Guangzhou City, Guangdong Province Patentee before: Yami Technology (Guangzhou) Co.,Ltd. |
|
| TR01 | Transfer of patent right |