CN109002725B - 基于区块链的数据处理系统 - Google Patents
基于区块链的数据处理系统 Download PDFInfo
- Publication number
- CN109002725B CN109002725B CN201810794795.6A CN201810794795A CN109002725B CN 109002725 B CN109002725 B CN 109002725B CN 201810794795 A CN201810794795 A CN 201810794795A CN 109002725 B CN109002725 B CN 109002725B
- Authority
- CN
- China
- Prior art keywords
- data
- block
- nodes
- node
- hash value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种基于区块链的数据处理系统,系统包括:基础设施层,由门户、客户端和基于对等网络通信的N个服务器组成,每个服务器建立一条区块链的初始区块并维护一条区块链;处理层,用于实现系统应用层和基础设施层数据的交互和处理,该层包括:数据上传模块、单区块验证模块、数据查询模块,以及周期性区块链验证模块中基础设施层各个服务器按周期检验自身维护的区块链的正确性;应用层,用于根据用户的请求调用处理层的模块,并在此层实现访问控制。利用本发明实施例,系统查询数据效率、资源利用率较其他区块链处理系统高。
Description
技术领域
本发明涉及数据防篡改领域,尤其涉及一种基于区块链的数据处理系统。
背景技术
本发明采用的是一种新兴技术——区块链技术作为底层架构,用于实现数据防篡改。
目前基于区块链的数据放篡改系统主要有两种实现方式,一是在以以太坊为代表的公有链平台上进行开发,将数据或数据的哈希值存入公有链中;二是采用以超级账本为代表的联盟链作为底层架构存储数据。
在公有链平台上存储数据存在以下问题:(1)若将全部数据存入平台中,则开销太大;(2)若将仅将数据的哈希值存入平台中,能够验证数据的完整性,但没有未被修改的数据的备份;(3)智能合约不可修改,一旦发布应用则不可更改。
基于超级账本项目进行开发也是区块链数据处理系统常用方案。但目前基于超级账本项目的数据防篡改系统存在以下问题:(1)在超级账本的项目中有几个固定功能的节点用于分布式系统的共识。因此,基于超级账本的项目中心化程度较高,拥有固定功能的节点更易被集中攻击;(2)超级账本没有考虑系统出错或数据被篡改后的系统如何恢复一致性的问题,需要系统管理员维护。
本系统设计了一个新的基于区块链的数据处理系统,改善了上述现有系统存在的问题。
发明内容
本发明实施例的目的在于提供一种基于区块链的数据处理系统,实现数据处理系统的不可篡改性和不可破坏性、提高数据可靠性,从而为用户提供可信的数据存储平台。
具体技术方案如下:
一种基于区块链的数据处理系统,包括:基础设施层、处理层、应用层;
所述基础设施层由门户、客户端和基于对等网络通信的N个服务器节点组成,每个节点建立一条区块链的初始区块并维护一条区块链;
所述门户接收来自客户端的请求时,从N个服务器节点组成的网络中随机选取出K个主节点,其中,N>=K,K>=3,K为奇数;
所述门户获取所述K个主节点的地址,将所述K个主节点的地址发至所述客户端;
所述客户端按照所述K个主节点的地址向所述K个主节点发送数据处理请求和数据;
所述K个主节点根据所述数据处理请求对所述数据进行处理;
所述处理层用于实现系统客户端和基础设施层的交互和处理,包括以下四个模块:数据上传模块、单区块验证模块、周期性区块链验证模块、数据查询模块,所述数据上传模块负责生成区块并将区块完整无误的插入全部服务器的区块链中;所述单区块验证模块负责检验并修正某个区块的信息;所述数据查询模块负责接收应用层的数据查询请求并返回准确的查询内容;所述周期性区块链验证模块负责按周期检验基础设施层中各个服务器维护的区块链的正确性;
所述应用层用于根据用户的请求调用处理层的模块,并在此层实现访问控制。
本系统所述K个主节点根据所述数据处理请求对所述数据进行处理包括:
所述K个主节点可接收到所述客户端发送的数据上传请求或数据查询请求;
若所述K个主节点接收到所述数据上传请求,则调用单区块验证模块对本地最后一个区块进行检验修正。经由单区块验证模块处理后,将所述客户端发送的所述数据处理生成区块,向全网中其他N-1个节点广播新生成的区块和所述客户端发送的原数据;
第一节点接收到所述K个主节点发送的所述区块和所述数据的副本后,保留重复次数最多的一项副本并反馈信息给所述K个主节点,所述第一节点为任一节点;
所述K个主节点分别接收所述第一节点广播的反馈数据,并将重复次数最多的反馈数据作为结果反馈给所述客户端;
所述系统还包括:
所述客户端收到所述K个主节点的反馈,将重复次数最多的数据作为最终结果呈现给用户。
若所述K个主节点接收到所述数据查询请求,则K个主节点分别调用自身单区块验证模块对所述数据查询请求中对应的区块进行检验。检验后将本地数据的副本发给客户端;所述客户端收到所述K个主节点的反馈,将重复次数最多的数据作为最终结果呈现给用户。
所述系统中节点的区块链具有二维链式存储结构;
主链由用户的信息生成,每新增一个用户则在所述主链上新增一个区块;
所述用户拥有自己的侧链,用户存储数据时则在所述侧链新增一个区块;
所述用户的所有数据的区块组成一条侧链。
本系统所述区块包括区块头;
所述区块头记录:前区块哈希值、本区块哈希值、时间戳;
前区块哈希值,即将区块链中前一个区块的所有内容以及前一区块对应数据的所有内容利用SHA256算法计算获取哈希值,通过所述前区块哈希值每个区块才首尾相连组成了区块链;
本区块哈希值,由区块主体中所有信息哈希计算得来;
时间戳,用于记录生成该区块的时间;
本系统所述区块包括区块主体;
所述区块主体记录系统信息,所述系统信息包括对系统的操作和录入系统的信息内容,且数据的内容存储在数据库中,数据的哈希值存储在区块当中;
所述系统信息包括:
用户ID;
数据的标题;
数据的描述;
本区块对应数据的哈希值。
本系统处理层包括:数据上传模块;
所述数据上传模块将所述客户端的数据存储请求发送至所述门户;
所述门户接收数据存储请求,并从所述N个服务器节点中随机选取出L个节点作为主节点,L>=3且L为奇数;
所述门户将所述L个节点的地址发给所述客户端;
所述客户端将用户上传的数据传输至所述L个节点;
所述L个节点调用单区块验证模块对本地区块链最后一个区块进行检验修正;
所述L个节点对所接收的数据进行处理并将前一个区块的哈希值、数据的哈希值、相关信息以及其属性打包生成区块后,将区块和数据向所述N个服务器节点中除本节点以外的其他N-1个节点广播;
第二节点接收到L个服务器广播的区块和数据,接收重复次数最多的区块和数据,所述第二节点为任一节点;
所述第二节点计算本地区块链的最后一个区块的哈希值并与接收区块中的前哈希值进行比较,如一致,则所述第二节点将接收的数据存储到本地数据库,接收的区块添加至自身区块链的尾部;如不一致,则所述第二节点调用单区块验证模块对自身区块链上的最后一个区块和对应存储的数据进行修正。
所述客户端对数据的处理包括:加密、生成数字水印、数字签名。
本系统还包括:所述处理层中的数据查询模块;
所述数据查询模块将数据查询请求发送给所述门户;
所述门户并从所述N个服务器节点中随机选取出Q个服务器作为主节点,并将这Q个节点的地址返回所述客户端(Q>=3且Q为奇数);
所述客户端将查询请求分别发送给所述Q个节点;
所述Q个节点在自身维护的区块链中找到查询请求对应的区块和对应存储的数据,并应用单区块验证模块对该区块和数据进行验证;
所述Q个节点对相应区块和数据验证完成之后,分别将存储在数据库中的数据副本发送给所述客户端;
所述客户端接收到所述Q个节点发送的数据副本,将重复次数最多的数据副本作为所述数据查询请求对应的查询结果。
本系统还包括:所述处理层中的单区块验证模块,;
第三节点收到对特定区块和数据的验证请求,在自身维护的区块链中找到该特定区块和对应数据;所述第三节点为所述N个服务器节点中的一个节点;
所述第三节点向其余N-1个节点广播对该特定区块的验证请求;
所述第三节点接收收到验证请求的节点返回自身维护的相应区块副本和相应数据的哈希值;
所述第三节点从收到的副本和数据哈希值中,接收重复次数最多的区块副本和数据哈希值;
所述第三节点判断所接收的区块副本和数据哈希值与本地存储的需要验证的区块和数据哈希值是否一致,如一致则验证成功,如不一致则接收随机选取有正确区块和数据哈希值的节点,调用其正确的数据副本修正该服务器本地需要验证的数据。
本系统还包括:所述处理层中的周期性区块链验证模块;
S1、第四节点周期性调用所述周期性区块链验证模块对本地存储的区块链进行维护,将自身第一个区块记为第p个区块,将自身区块链上的最后一个区块记为第q个区块,初始化p=1;所述第四节点为所述N个服务器节点中的一个节点;
S2、所述第四节点将第p个区块对应存储的数据取出,计算其哈希值得到哈希值h1,取出第p个区块,将本区块中数据的哈希值替换为哈希值h1得到一个新的区块,计算此时得到的新区块的哈希值h2;
所述第四节点将得到的哈希值h2与第p+1个区块中存储的第p个区块的哈希值即前哈希值进行比较;若两者相同,则表示第p个区块没有被篡改,执行S3;若两者不同,则表示第p个区块或第p个区块的数据被篡改,执行S4;
S3、p=p+1;所述第四节点判断p>q-1是否成立;如成立,验证完成,否则返回S1;
S4、所述第四节点调用单区块验证模块对第p个区块和数据进行修正,完成后返回S2。
本发明实施例提供的基于区块链的数据处理系统,系统的安全性和鲁棒性得到了保障;提高了系统去中心化的程度,有效克服现有了数据存储系统过于中心化而导致的数据易被集中攻击破坏或篡改、被内部恶意人员破坏或篡改的问题;保证了数据的不可篡改性、安全性和可靠性;系统资源利用率较其他区块链系统高;系统查询数据效率较其他区块链系统高。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的基于区块链的数据处理系统的一种结构示意图;
图2为本发明实施例提供的一种数据处理流程图;
图3为本发明实施例提供的一种区块链结构示意图;
图4为本发明实施例提供的一种区块数据结构示意图;
图5为本发明实施例提供的一种数据上传流程图;
图6为本发明实施例提供的一种数据查询流程图;
图7为本发明实施例提供的一种单区块验证流程图;
图8为本发明实施例提供的一种周期性区块链验证流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供一种基于区块链的数据处理系统,该系统包括:基础设施层、处理层、应用层;
基础设施层,由门户、客户端和基于对等网络通信的N个服务器节点组成,每个服务器节点建立一条区块链的初始区块并维护一条区块链。
在一个实施例中,服务器节点之间采用P2P协议进行通信,区块链中每个区块包含的信息包括:前区块哈希值、本区块哈希值、时间戳、用户ID、数据的标题、数据的描述、本区块对应数据的哈希值。
所述门户接收来自客户端的请求时,从N个服务器节点组成的网络中随机选取出K个主节点,其中,N>=K,K>=3,K为奇数;
所述门户获取所述K个主节点的地址,将所述K个主节点的地址发至所述客户端;
所述客户端按照所述K个主节点的地址向所述K个主节点发送数据处理请求和数据;
所述K个主节点根据所述数据处理请求对所述数据进行处理。
处理层,用于实现系统应用层和底层数据的交互和处理,包括以下四个模块:数据上传模块、单区块验证模块、周期性区块链验证模块、数据查询模块,数据上传模块负责生成区块并将区块完整无误的插入全部服务器的区块链中;单区块验证模块负责检验并修正某个区块的信息;数据查询模块负责接收应用层的数据查询请求并返回准确的查询内容;周期性区块链验证模块负责按周期检验基础设施层中各个服务器维护的区块链的正确性。
应用层,用于根据用户的请求调用处理层的模块,并在此层实现访问控制。
在一个实施例中,基于区块链的数据处理系统采用B/S和C/S的组合架构。目前应对拜占庭问题应用最广的算法是(Practical Byzantine Fault Tolerant,简称PBFT)算法。但这个算法鲁棒性不足。本系统改进了已有的PBFT算法,从网络环境中存在恶意攻击的角度提出了一个面向拜占庭问题的容错算法,以解决在网络通信可靠但节点可能故障或者主节点可能被攻击的情况下如何达成共识的问题。
在一个实施例中,所述K个主节点根据所述数据处理请求对所述数据进行处理包括:
所述K个主节点可接收到所述客户端发送的数据上传请求或数据查询请求;
若所述K个主节点接收到所述数据上传请求,则调用单区块验证模块对本地最后一个区块进行检验修正。经由单区块验证模块处理后,将所述客户端发送的所述数据处理生成区块,向全网中其他N-1个节点广播新生成的区块和所述客户端发送的原数据;
第一节点接收到所述K个主节点发送的所述区块和所述数据的副本后,保留重复次数最多的一项副本并反馈信息给所述K个主节点,所述第一节点为任一节点;
所述K个主节点分别接收所述第一节点广播的反馈数据,并将重复次数最多的反馈数据作为结果反馈给所述客户端;
相应的,该系统还包括:
所述客户端收到所述K个主节点的反馈,将重复次数最多的数据作为最终结果呈现给用户。
若所述K个主节点接收到所述数据查询请求,则K个主节点分别调用自身单区块验证模块对所述数据查询请求中对应的区块进行检验。检验后将本地数据的副本发给客户端;所述客户端收到所述K个主节点的反馈,将重复次数最多的数据作为最终结果呈现给用户。
在一个实施例中,图2所示K个主节点根据所述数据处理请求对所述数据进行处理包括:
21、用户发送请求到门户;
22、门户从全网N个服务器节点随机选取出K个主节点(Leader),新区块由主节点负责生成。门户选取结束后将这K个主节点的地址发给用户(K>=3且K为奇数);
23、用户将具体的请求和数据发送给这K个主节点;
24、每个节点把客户端发来的数据或请求向全网N-1个节点广播;
25、每个节点接收到K个请求或数据副本后,保留重复次数最多的一项副本,处理相关请求或数据副本并反馈信息给K个主节点;
26、K个主节点分别收到N-1份反馈,并将重复次数最多的数据作为结果,经过处理和判断后反馈给用户;
27、用户端收到K份反馈,将重复次数最多的数据作为最终结果呈现给用户。
在一个实施例中,如图3所示,该基于区块链的数据处理系统中的计算机节点的区块链具有二维链式存储结构;
主链由用户的信息生成,每新增一个用户则在所述主链上新增一个区块;
所述用户拥有自己的侧链,用户存储数据时则在所述侧链新增一个区块;
所述用户的所有数据的区块组成一条侧链。
在一个实施例中,每个区块由区块头和区块主体组成,区块主体只负责记录前一段时间内的所有系统信息(包括对系统的操作和录入系统的信息内容),区块链的大部分功能都由区块头实现。本系统将具体数据的内容存储在了数据库中,将数据的哈希值存储在区块当中。
在一个实施例中,如图4所示,所述区块包括区块头;
所述区块头记录:前区块哈希值、本区块哈希值、时间戳;
前区块哈希值,即将区块链中前一个区块的所有内容以及前一区块对应数据的所有内容利用SHA256算法计算获取哈希值,通过所述前区块哈希值每个区块才首尾相连组成了区块链;并且这个值对区块链的安全性起到了至关重要的作用,关于安全性的具体叙述详见之后的验证算法;
本区块哈希值,由区块主体中所有信息哈希计算得来;
时间戳,用于记录生成该区块的时间,精确到毫秒。
在一个实施例中,所述区块包括区块主体;所述区块主体记录系统信息,所述系统信息包括对系统的操作和录入系统的信息内容,且数据的内容存储在数据库中,数据的哈希值存储在区块当中;所述系统信息包括:用户ID;数据的标题;数据的描述;本区块对应数据的哈希值。
在一个实施例中,该基于区块链的数据处理系统还包括:数据上传模块;
所述数据上传模块将所述客户端的数据存储请求发送至所述门户;
所述门户接收数据存储请求,并从所述N个服务器节点中随机选取出L个节点作为主节点,L>=3且L为奇数;
所述门户将所述L个节点的地址发给所述客户端;
所述客户端将用户上传的数据传输至所述L个节点;
所述L个节点调用单区块验证模块对本地区块链最后一个区块进行检验修正;
所述L个节点对所接收的数据进行处理并将前一个区块的哈希值、数据的哈希值、相关信息以及其属性打包生成区块后,将区块和数据向所述N个服务器节点中除本节点以外的其他N-1个节点广播;
第二节点接收到L个服务器广播的区块和数据,接收重复次数最多的区块和数据,所述第二节点为任一节点;
所述第二节点计算本地区块链的最后一个区块的哈希值并与接收区块中的前哈希值进行比较,如一致,则所述第二节点将接收的数据存储到本地数据库,接收的区块添加至自身区块链的尾部;如不一致,则所述第二节点调用单区块验证模块对自身区块链上的最后一个区块和对应存储的数据进行修正。
在一个实施例中,所述客户端对数据的处理包括:加密、生成数字水印、数字签名。
在一个实施例中,数据上传模块接收应用层的数据录入请求,并将数据的数据存储在每个服务器中,并将数据的哈希值以区块链的结构存储在系统的每个服务器中。接收到数据上传请求后,门户从N个服务器中随机选取K个服务器,并将这K个服务器的地址返回给客户端。客户端将数据分别上传至K个服务器,这K个服务器分别向网络中的其余N-1个服务器广播接收到的数据,网络中的每台服务器接受重复次数最多的数据副本作为用户上传的数据进行处理和存储。
在一个实施例中,如图5所示,本系统的数据上传模块数据上传步骤包括:
51、数据上传模块将用户的数据存储请求发送给基础设施层的门户;
52、门户接收数据存储请求,并从从全网N个服务器中随机选取出K个服务器作为主节点,新区块由被选出的服务器负责生成。门户选取结束后将这K个服务器的地址发给用户(K>=3且K为奇数);
53、客户端将用户上传的数据经过必要的处理后传输至这K个服务器;根据不同的应用需求,客户端对数据的处理包括加密、生成数字水印、数字签名;
54、此K个服务器对所接收的数据进行处理并将数据的哈希值、相关信息以及其属性打包生成区块后,将区块和数据向其余N-1个服务器广播;
55、每个服务器接收到K个服务器广播的区块和数据,接受重复次数最多的区块和数据;
56、每个服务器计算本地区块链的前哈希值并与接受区块中的前哈希值进行比较,如一致,执行57;如不一致,调用处理层的单区块验证模块对自身区块链上的最后一个区块和对应存储的数据进行修正;
57、每个服务器将接受的数据存储到本地数据库,接受的区块添加至自身区块链的尾部。
在一个实施例中,该基于区块链的数据处理系统还包括:所述处理层中的数据查询模块;
所述数据查询模块将数据查询请求发送给所述门户;
所述门户并从所述N个服务器节点中随机选取出Q个服务器作为主节点,并将这Q个节点的地址返回所述客户端(Q>=3且Q为奇数);
所述客户端将查询请求分别发送给所述Q个节点;
所述Q个节点在自身维护的区块链中找到查询请求对应的区块和对应存储的数据,并应用单区块验证模块对该区块和数据进行验证;
所述Q个节点对相应区块和数据验证完成之后,分别将存储在数据库中的数据副本发送给所述客户端;
所述客户端接收到所述Q个节点发送的数据副本,将重复次数最多的数据副本作为所述数据查询请求对应的查询结果。
在一个实施例中,处理层接收到来自应用层的数据查询请求后将调用数据查询模块以完成数据查询任务。接收到数据上传请求后,门户从N个服务器中随机选取K个服务器作为主节点,这K个服务器分别在本地找到被查询的区块和对应的数据库中的数据,在对该区块和数据进行验证后,将数据库中的数据返回至客户端;客户端接受重复次数最多的数据副本作为其查询结果。
在一个实施例中,如图6所示,数据查询模块进行数据查询的步骤包括:
61、数据查询模块将数据查询请求发送给门户;
62、门户并从从全网N个服务器中随机选取出K个服务器作为主节点,并将这K个服务器的地址返回客户端(K>=3且K为奇数);
63、客户端将查询请求分别发送给这K个服务器;
64、该K个服务器在自身维护的区块链中找到查询请求对应的区块和对应存储的数据,并调用单区块验证模块对该区块和数据进行验证;
65、K个服务器对相应区块和数据验证完成之后,分别将存储在数据库中的数据发送给客户端;
66、客户端接收到K个数据的副本,将重复次数最多的数据副本作为所述数据查询请求对应的查询结果。
在一个实施例中,该基于区块链的数据处理系统还包括:所述处理层中的单区块验证模块,;
第三节点收到对特定区块和数据的验证请求,在自身维护的区块链中找到该特定区块和对应数据;所述第三节点为所述N个服务器节点中的一个节点;
所述第三节点向其余N-1个节点广播对该特定区块的验证请求;
所述第三节点接收收到验证请求的节点返回自身维护的相应区块副本和相应数据的哈希值;
所述第三节点从收到的副本和数据哈希值中,接收重复次数最多的区块副本和数据哈希值;
所述第三节点判断所接收的区块副本和数据哈希值与本地存储的需要验证的区块和数据哈希值是否一致,如一致则验证成功,如不一致则接收随机选取有正确区块和数据哈希值的节点,调用其正确的数据副本修正该服务器本地需要验证的数据。
在一个实施例中,单区块验证模块实现对服务器中某个区块的完整性进行验证,并在发现错误时予以修正。该服务器获取网络中所有其它服务器中的相应区块副本及相应区块对应的数据的哈希值,并接受重复次数最多的区块副本和哈希值。如果该副本和哈希值和该服务器中的相应区块以及对应数据的哈希值不同,则用该副本更新该区块,并从有正确区块及数据的节点获取正确的数据,更新该数据。
在一个实施例中,如图7所示,单区块验证模块进行区块验证的步骤包括:
71、服务器接收到对特定区块和数据的验证请求,在自身维护的区块链中找到该区块和对应数据;
72、该服务器向其余N-1个服务器广播对该特定区块的验证请求;
73、收到验证请求的服务器返回自身维护的相应区块副本和相应数据的哈希值;
74、发送验证请求的服务器收到N-1个区块的副本和数据哈希值,接受重复次数最多的区块副本和数据哈希值;
75、判断所接受的区块副本和数据哈希值与本地存储的需要验证的区块和数据哈希值是否一致,如一致则验证成功,不一致则执行76;
76、用接受的正确副本更新该区块,并随机选取有正确区块和数据哈希值的服务器,调用其数据修正该服务器本地需要验证的数据。
在一个实施例中,该基于区块链的数据处理系统还包括:所述处理层中的周期性区块链验证模块.
在一个实施例中,如图8所示,周期性区块链验证模块进行区块验证的步骤包括:
S1、第四节点周期性调用所述周期性区块链验证模块对本地存储的区块链进行维护,将自身第一个区块记为第p个区块,将自身区块链上的最后一个区块记为第q个区块,初始化p=1;所述第四节点为所述N个服务器节点中的一个节点;
S2、所述第四节点将第p个区块对应存储的数据取出,计算其哈希值得到哈希值h1,取出第p个区块,将本区块中数据的哈希值替换为哈希值h1得到一个新的区块,计算此时得到的新区块的哈希值h2;
所述第四节点将得到的哈希值h2与第p+1个区块中存储的第p个区块的哈希值即前哈希值进行比较;若两者相同,则表示第p个区块没有被篡改,执行S3;若两者不同,则表示第p个区块或第p个区块的数据被篡改,执行S4;
S3、p=p+1;所述第四节点判断p>q-1是否成立;如成立,验证完成,否则返回S1;
S4、所述第四节点调用单区块验证模块对第p个区块和数据进行修正,完成后返回S2。
本发明实施例,基础设施层的服务器周期性地调用周期性验证模块,验证本地服务器维护数据的完整性,每个服务器从自身所维护的区块链的第一个区块开始验证。
本发明实施例实现的基于区块链的数据处理系统可以防止来自内部或外部的数据的篡改,保证数据的安全可靠性,同时保证系统良好的容错性和高资源利用率。系统采用了区块链技术、哈希算法、改进的拜占庭容错算法、单区块验证机制、周期性区块验证机制等,将数据进行有效组织管理并实现高可靠性和高完整性保护。该系统实现了面向存在恶意攻击的网络环境的防护以及在生成区块之后的纠错性;同时,本系统所具有的独特的二维链式存储结构极大地提高了系统查询的效率。以基础设施层中的区块链技术作为数据防护的基础,结合上层处理层多模块处理及应用层的访问控制形成了多层次、立体化的保护体系,赋予了系统灵活的细粒度访问控制策略,保证了数据的不可篡改性和可靠性。
本系统应用前景极其广阔,它可广泛应用于个人、企事业单位、政府、军队等来存储隐私或机密数据,也可以扩展应用到金融行业、供应链、商品溯源防伪、电子商务、数字版权、专利等领域。
本发明实施例采用区块链的周期性验证机制和单区块验证机制。周期性验证机制重点用于系统日常的数据维护以达到不同节点所维护的数据副本一致的目的,单区块验证机制验证并修正具体数据,提高了系统的安全性。本系统的周期性验证模块、单区块验证模块,可对存在错误的节点中的某个区块进行纠错处理。
本发明实施例采用一种改进的拜占庭容错机制,即随机取样共识机制。K个主服务器的随机选取能够保证系统在不安全的网络中有一定的抗攻击性,提高了攻击者的攻击难度。由门户随机选择K个服务器节点的方式使每个节点都可能具有录入信息的权利,体现了区块链节点的平等性。比较K个副本选择多数增加了系统存储数据时的可信性和容错性,减少了数据在录入系统时被篡改影响存储结果的风险。
本发明实施例采用区块链的二维链式存储结构:用户信息组成一条横链,一个用户的数据组成一条纵链。在查找信息时,只需在横链上找到某用户后在其纵链查找相关信息,无需遍历整条区块链。这极大地提高了系统查找信息的效率。同时应用了散列函数和区块链技术,保证了数据的不可篡改性、安全性和可靠性。
本发明实施例采用区块链中不存储具体数据,只保存所需存储的数据的哈希值。在查询或检验数据时,节点将重新计算存储在本地数据库中的数据的哈希值,并用此哈希值和对应区块的内容再生产一个哈希值,用于向主节点反馈该节点存储的信息的情况。
本发明实施例采用分层的结构,将系统分为应用层、处理层和基础设施层。基础设施层以区块链技术为核心,为上层提供存储服务;处理层负责对应用层传来的请求和数据进行处理,并负责维护基础设施层的数据一致性和完整性;应用层可使用处理层提供的服务,灵活扩展各项功能。分层的结构有利于本系统的组织管理、更新和维护。
本发明实施例采用门户将客户端分散地、随机地与各节点进行对接,因此中心化程度更低,恶意分子的攻击难度更大,系统的安全性和鲁棒性得到了保障,提高了系统去中心化的程度,有效克服现有了数据存储系统过于中心化而导致的数据易被集中攻击破坏或篡改、被内部恶意人员破坏或篡改的问题。
本发明实施例系统保证了数据的不可篡改性、安全性和可靠性;系统资源利用率较其他区块链系统高;系统查询数据效率较其他区块链系统高。
Claims (10)
1.一种基于区块链的数据处理系统,其特征在于,包括:基础设施层、处理层、应用层;
所述基础设施层由门户、客户端和基于对等网络通信的N个服务器节点组成,每个节点建立一条区块链的初始区块并维护一条区块链;
所述门户接收来自客户端的请求时,从N个服务器节点组成的网络中随机选取出K个主节点,其中,N>=K,K>=3,K为奇数;
所述门户获取所述K个主节点的地址,将所述K个主节点的地址发至所述客户端;
所述客户端按照所述K个主节点的地址向所述K个主节点发送数据处理请求和数据;
所述K个主节点根据所述数据处理请求对所述数据进行处理;
所述处理层用于实现系统客户端和基础设施层的交互和处理,包括以下四个模块:数据上传模块、单区块验证模块、周期性区块链验证模块、数据查询模块,所述数据上传模块负责生成区块并将区块完整无误的插入全部服务器的区块链中;所述单区块验证模块负责检验并修正某个区块的信息;所述数据查询模块负责接收应用层的数据查询请求并返回准确的查询内容;所述周期性区块链验证模块负责按周期检验基础设施层中各个服务器维护的区块链的正确性;
所述应用层用于根据用户的请求调用处理层的模块,并在此层实现访问控制。
2.根据权利要求1所述的系统,其特征在于,所述K个主节点根据所述数据处理请求对所述数据进行处理包括:
所述K个主节点可接收到所述客户端发送的数据上传请求或数据查询请求;
若所述K个主节点接收到所述数据上传请求,则调用单区块验证模块对本地最后一个区块进行检验修正,经由单区块验证模块处理后,将所述客户端发送的所述数据处理生成区块,向全网中其他N-1个节点广播新生成的区块和所述客户端发送的原数据;
第一节点接收到所述K个主节点发送的所述区块和所述数据的副本后,保留重复次数最多的一项副本并反馈信息给所述K个主节点,所述第一节点为任一节点;
所述K个主节点分别接收所述第一节点广播的反馈数据,并将重复次数最多的反馈数据作为结果反馈给所述客户端;
所述系统还包括:
所述客户端收到所述K个主节点的反馈,将重复次数最多的数据作为最终结果呈现给用户;
若所述K个主节点接收到所述数据查询请求,则K个主节点分别调用自身单区块验证模块对所述数据查询请求中对应的区块进行检验,检验后将本地数据的副本发给客户端;所述客户端收到所述K个主节点的反馈,将重复次数最多的数据作为最终结果呈现给用户。
3.根据权利要求1所述的系统,其特征在于,所述系统中节点的区块链具有二维链式存储结构;
主链由用户的信息生成,每新增一个用户则在所述主链上新增一个区块;
所述用户拥有自己的侧链,用户存储数据时则在所述侧链新增一个区块;
所述用户的所有数据的区块组成一条侧链。
4.根据权利要求1至3中任一项所述的系统,其特征在于,所述区块包括区块头;
所述区块头记录:前区块哈希值、本区块哈希值、时间戳;
所述前区块哈希值,即将区块链中前一个区块的所有内容以及前一区块对应数据的所有内容利用SHA256算法计算获取哈希值,通过所述前区块哈希值每个区块才首尾相连组成了区块链;
所述本区块哈希值,由区块主体中所有信息哈希计算得来;
所述时间戳,用于记录生成该区块的时间。
5.根据权利要求1至3中任一项所述的系统,其特征在于,所述区块包括区块主体;
所述区块主体记录系统信息,所述系统信息包括对系统的操作和录入系统的信息内容,且数据的内容存储在数据库中,数据的哈希值存储在区块当中;
所述系统信息包括:
用户ID;
数据的标题;
数据的描述;
本区块对应数据的哈希值。
6.根据权利要求1所述的系统,其特征在于,还包括:数据上传模块;
所述数据上传模块将所述客户端的数据存储请求发送至所述门户;
所述门户接收数据存储请求,并从所述N个服务器节点中随机选取出L个节点作为主节点,L>=3且L为奇数;
所述门户将所述L个节点的地址发给所述客户端;
所述客户端将用户上传的数据传输至所述L个节点;
所述L个节点调用单区块验证模块对本地区块链最后一个区块进行检验修正;
所述L个节点对所接收的数据进行处理并将前一个区块的哈希值、数据的哈希值、相关信息以及其属性打包生成区块后,将区块和数据向所述N个服务器节点中除本节点以外的其他N-1个节点广播;
第二节点接收到L个服务器广播的区块和数据,接收重复次数最多的区块和数据,所述第二节点为任一节点;
所述第二节点计算本地区块链的最后一个区块的哈希值并与接收区块中的前哈希值进行比较,如一致,则所述第二节点将接收的数据存储到本地数据库,接收的区块添加至自身区块链的尾部;如不一致,则所述第二节点调用单区块验证模块对自身区块链上的最后一个区块和对应存储的数据进行修正。
7.根据权利要求6所述的系统,其特征在于,所述客户端对用户上传的数据的处理包括:加密、生成数字水印、数字签名。
8.根据权利要求1所述的系统,其特征在于,还包括:所述处理层中的数据查询模块;
所述数据查询模块将数据查询请求发送给所述门户;
所述门户并从所述N个服务器节点中随机选取出Q个服务器作为主节点,并将这Q个节点的地址返回所述客户端,Q>=3且Q为奇数;
所述客户端将查询请求分别发送给所述Q个节点;
所述Q个节点在自身维护的区块链中找到查询请求对应的区块和对应存储的数据,并应用单区块验证模块对该区块和数据进行验证;
所述Q个节点对相应区块和数据验证完成之后,分别将存储在数据库中的数据副本发送给所述客户端;
所述客户端接收到所述Q个节点发送的数据副本,将重复次数最多的数据副本作为所述数据查询请求对应的查询结果。
9.根据权利要求1所述的系统,其特征在于,还包括:所述处理层中的单区块验证模块;
第三节点收到对特定区块和数据的验证请求,在自身维护的区块链中找到该特定区块和对应数据;所述第三节点为所述N个服务器节点中的一个节点;
所述第三节点向其余N-1个节点广播对该特定区块的验证请求;
所述第三节点接收收到验证请求的节点返回自身维护的相应区块副本和相应数据的哈希值;
所述第三节点从收到的副本和数据哈希值中,接收重复次数最多的区块副本和数据哈希值;
所述第三节点判断所接收的区块副本和数据哈希值与本地存储的需要验证的区块和数据哈希值是否一致,如一致则验证成功,如不一致则接收随机选取有正确区块和数据哈希值的节点,调用其正确的数据副本修正该服务器本地需要验证的数据。
10.根据权利要求1所述的系统,其特征在于,还包括:所述处理层中的周期性区块链验证模块;
S1、第四节点周期性调用所述周期性区块链验证模块对本地存储的区块链进行维护,将自身第一个区块记为第p个区块,将自身区块链上的最后一个区块记为第q个区块,初始化p=1;所述第四节点为所述N个服务器节点中的一个节点;
S2、所述第四节点将第p个区块对应存储的数据取出,计算其哈希值得到哈希值h1,取出第p个区块,将本区块中数据的哈希值替换为哈希值h1得到一个新的区块,计算此时得到的新区块的哈希值h2;
所述第四节点将得到的哈希值h2与第p+1个区块中存储的第p个区块的哈希值即前哈希值进行比较;若两者相同,则表示第p个区块没有被篡改,执行S3;若两者不同,则表示第p个区块或第p个区块的数据被篡改,执行S4;
S3、p=p+1;所述第四节点判断p>q-1是否成立;如成立,验证完成,否则返回S1;
S4、所述第四节点调用单区块验证模块对第p个区块和数据进行修正,完成后返回S2。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810794795.6A CN109002725B (zh) | 2018-07-19 | 2018-07-19 | 基于区块链的数据处理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810794795.6A CN109002725B (zh) | 2018-07-19 | 2018-07-19 | 基于区块链的数据处理系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109002725A CN109002725A (zh) | 2018-12-14 |
| CN109002725B true CN109002725B (zh) | 2021-05-18 |
Family
ID=64598796
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810794795.6A Active CN109002725B (zh) | 2018-07-19 | 2018-07-19 | 基于区块链的数据处理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109002725B (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109711120A (zh) * | 2018-12-17 | 2019-05-03 | 浙江大学 | 一种基于区块链数字水印的数字资源侵权追踪方法与系统 |
| CN109669955B (zh) * | 2018-12-20 | 2022-05-31 | 姚前 | 一种基于区块链的数字资产查询系统和方法 |
| CN109711817A (zh) * | 2019-01-16 | 2019-05-03 | 杭州基尔区块链科技有限公司 | 基于区块链的数据处理方法、装置和系统 |
| CN110378693B (zh) * | 2019-07-11 | 2022-05-10 | 合肥工业大学 | 基于联盟区块链的分布式能源弱中心化交易管理系统 |
| CN110443074A (zh) * | 2019-08-01 | 2019-11-12 | 河南中盾云安信息科技有限公司 | 一种区块链节点数据完整性检测的方法 |
| CN110673966B (zh) * | 2019-09-25 | 2023-03-07 | 东北大学 | 一种基于区块链链上-链下协同的数据交互方法 |
| CN111143466B (zh) * | 2019-11-12 | 2022-06-24 | 成都四方伟业软件股份有限公司 | 一种基于区块链的数据防伪方法 |
| CN111046107B (zh) * | 2019-12-19 | 2023-05-26 | 北京中兵智航科技有限公司 | 基于区块链技术机场中心数据的分布式存储系统 |
| CN111444260A (zh) * | 2020-02-13 | 2020-07-24 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的电子凭证的应用平台 |
| CN111192146B (zh) * | 2020-04-10 | 2020-07-17 | 支付宝(杭州)信息技术有限公司 | 区块链数据的订正方法及装置 |
| CN111444280B (zh) * | 2020-04-13 | 2024-04-16 | 中国银行股份有限公司 | 一种数据处理系统 |
| CN111667279A (zh) * | 2020-05-10 | 2020-09-15 | 武汉理工大学 | 基于双区块链的产品溯源方法及系统 |
| CN111626680B (zh) * | 2020-06-02 | 2023-07-25 | 重庆云创科技有限公司 | 一种用于信誉评价的交易数据链式存储方法及区块链存储方法 |
| CN114493585A (zh) * | 2020-10-26 | 2022-05-13 | 华为技术有限公司 | 基于区块链的数据传输方法及装置 |
| CN112988893B (zh) * | 2021-03-15 | 2023-05-12 | 中国联合网络通信集团有限公司 | 基于区块链的信息管理方法、系统、区块链节点及介质 |
| CN113556327B (zh) * | 2021-06-29 | 2022-09-20 | 中国人民解放军战略支援部队信息工程大学 | 基于区块链的虚假流规则注入攻击检测与预防系统和方法 |
| CN113469743B (zh) * | 2021-07-01 | 2024-02-27 | 浙江数秦科技有限公司 | 基于区块链的大棚种植收益预测系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107135661A (zh) * | 2016-12-26 | 2017-09-05 | 深圳前海达闼云端智能科技有限公司 | 数据处理方法、装置、系统及信息采集设备 |
| CN107316239A (zh) * | 2017-07-14 | 2017-11-03 | 众安信息技术服务有限公司 | 一种基于区块链的信息认证和溯源方法及系统 |
| CN107579817A (zh) * | 2017-09-12 | 2018-01-12 | 广州广电运通金融电子股份有限公司 | 基于区块链的用户身份验证方法、装置及系统 |
-
2018
- 2018-07-19 CN CN201810794795.6A patent/CN109002725B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107135661A (zh) * | 2016-12-26 | 2017-09-05 | 深圳前海达闼云端智能科技有限公司 | 数据处理方法、装置、系统及信息采集设备 |
| CN107316239A (zh) * | 2017-07-14 | 2017-11-03 | 众安信息技术服务有限公司 | 一种基于区块链的信息认证和溯源方法及系统 |
| CN107579817A (zh) * | 2017-09-12 | 2018-01-12 | 广州广电运通金融电子股份有限公司 | 基于区块链的用户身份验证方法、装置及系统 |
Non-Patent Citations (1)
| Title |
|---|
| Deepayan Bhowmik等.The Multimedia Blockchain: A Distributed and Tamper-Proof Media Transaction Framework.《2017 22nd International Conference on Digital Signal Processing (DSP)》.2017, * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109002725A (zh) | 2018-12-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109002725B (zh) | 基于区块链的数据处理系统 | |
| US10103893B2 (en) | Blockchain-supported, fail-safe synchronization in a data authentication infrastructure | |
| CN111681003B (zh) | 资源跨链转移方法、装置、计算机设备以及存储介质 | |
| RU2716558C1 (ru) | Выполнение изменения первичного узла в распределенной системе | |
| AU2018348334C1 (en) | Achieving consensus among network nodes in a distributed system | |
| US11128522B2 (en) | Changing a master node in a blockchain system | |
| US20180308091A1 (en) | Fairness preserving byzantine agreements | |
| US11949691B2 (en) | Malicious peer identification | |
| US9911007B2 (en) | Redundant fail-safe synchronization in a data authentication infrastructure | |
| US11943237B2 (en) | Malicious peer identification for database block sequence | |
| TW202111586A (zh) | 可信賴執行環境中基於錯誤校正編碼的共享區塊鏈資料儲存 | |
| US11593316B2 (en) | Database snapshot for managing state synchronization | |
| CN115210741A (zh) | 部分有序的区块链 | |
| TW202119428A (zh) | 基於錯誤校正碼之共用區塊鏈資料儲存的共識 | |
| CN113328997B (zh) | 联盟链跨链系统及方法 | |
| TW202119243A (zh) | 優先化共用區塊鏈資料儲存 | |
| CN111212139A (zh) | 对信任节点信息进行更新的方法及装置 | |
| CN113723962B (zh) | 区块链权限管理方法和区块链系统 | |
| US20140143369A1 (en) | Method and system for storing and reading data in or from a key value storage | |
| CN112116349B (zh) | 面向高吞吐率的图式账本的随机化共识方法和装置 | |
| Fan et al. | DR-BFT: A consensus algorithm for blockchain-based multi-layer data integrity framework in dynamic edge computing system | |
| CN109219816B (zh) | 在数据结构中创建可被加密证明包含有效数据的数据链的设备和方法 | |
| WO2023168993A1 (zh) | 基于区块链的数据处理方法、装置、设备、介质及产品 | |
| US20240163118A1 (en) | Blockchain-based data processing method, device, and readable storage medium | |
| CN118138277A (zh) | 基于云存储的数字取证可信性验证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220112 Address after: 230001 floor 6, block B, blue diamond Shangjie, No. 335, Suixi Road, Bozhou road street, Luyang District, Hefei City, Anhui Province Patentee after: Hefei Luyang Technology Innovation Group Co.,Ltd. Address before: Tunxi road in Baohe District of Hefei city of Anhui Province, No. 193 230009 Patentee before: Hefei University of Technology |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220921 Address after: Huangshan Future Science and Technology City, No. 59, Meilin Avenue, Huangshan High-tech Industrial Development Zone, Huangshan City, Anhui Province, 245000 Patentee after: Huangshan Science and Technology Innovation Center Co.,Ltd. Address before: 230001 floor 6, block B, blue diamond Shangjie, No. 335, Suixi Road, Bozhou road street, Luyang District, Hefei City, Anhui Province Patentee before: Hefei Luyang Technology Innovation Group Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230302 Address after: 230001 Gujing Baihua mansion, 156 Shou Chun Road, Hefei, Anhui Patentee after: HEFEI HUIZHONG INTELLECTUAL PROPERTY MANAGEMENT Co.,Ltd. Address before: Huangshan Future Science and Technology City, No. 59, Meilin Avenue, Huangshan High-tech Industrial Development Zone, Huangshan City, Anhui Province, 245000 Patentee before: Huangshan Science and Technology Innovation Center Co.,Ltd. |
|
| TR01 | Transfer of patent right |