CN109257334A - 一种基于区块链的数据上链系统、方法及存储介质 - Google Patents
一种基于区块链的数据上链系统、方法及存储介质 Download PDFInfo
- Publication number
- CN109257334A CN109257334A CN201810953762.1A CN201810953762A CN109257334A CN 109257334 A CN109257334 A CN 109257334A CN 201810953762 A CN201810953762 A CN 201810953762A CN 109257334 A CN109257334 A CN 109257334A
- Authority
- CN
- China
- Prior art keywords
- node
- data
- request
- block
- task
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于区块链的数据上链系统,包括:客户端节点、任务节点和区块生成节点,任务节点可切换为验证节点、记账节点和通信节点;客户端节点创建数据操作请求,发送给任务节点;任务节点切换为验证节点,进行验证和模拟执行并向客户端节点发送请求响应;客户端节点生成请求数据包,发送给区块生成节点;区块生成节点生成数据区块,向任务节点广播;任务节点接收数据区块,切换为记账节点,将数据写入本地账本;任务节点切换为通信节点,对数据进行分发。本发明公开的一种基于区块链的数据上链系统能有效解决现有技术处理资源浪费,节点利用率低的问题。本发明实施例还公开了一种基于区块链的数据上链方法和存储介质。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种基于区块链的数据上链系统、方法及存储介质。
背景技术
区块链是一种去中心化、不可篡改、可追溯、多方共同维护的分布式数据库,它是由一系列基于密码学方法产生的数据块组成,每个数据块即为区块链中的一个区块,根据产生时间的先后顺序,区块被有序地链接在一起,形成一个数据链条,分布式地存储在多方共同维护的多个节点。任何一方都无法完全控制这些数据,只能按照严格的规则和共识进行更新,从而实现了可信的多方间的信息共享和监督,提高了数据的安全性和可信性。
随着社会的发展,由于特定人员携带的设备中信息的敏感性,特定人员携带的设备中信息的安全性越来越受到国家及政府的关注。比如公安、搜救人员在执行任务时,身处复杂的环境当中,可穿戴设备能为其提供周围环境的数据,让其对周围环境有更好的认知和判断,同时将数据同步到管理平台,平台管理员通过数据能判断任务员当前的情况,便于发布指令或提供援助。若该信息数据被不法份子获取,不仅威胁到任务员的安全,还破坏了该机关的事务安全体系。另外,对于社区矫正人员,当攻击者冒充管理平台,获取终端发往平台的数据,进而冒充终端接入平台发布虚假数据,将会使矫正人员不受监管,影响司法公正与社会的正常运行。针对以上特定人员携带的设备中信息存在易被窃取、篡改的风险问题,需要一种信息数据的安全管理方法。
现有技术中,结合区块链技术,实现信息数据的安全管理的方法有:
基于区块链的数据管理方法及区块链系统,需求方节点通过区块链网络广播一个与被需求方节点的数据交易请求,被需求方节点通过区块链网络获取所述数据交易请求,并向区块链网络发送一个对应的交易应答请求,需求方节点获取到交易应答请求后确定数据标识,并根据数据标识从预设的数据托管服务器中下载对应的数据;托管服务器发送数据下载请求;接收对应的数据;区块链网络的各个交易验证节点通过区块链网络接收到交易应答请求后,按预设规则对交易应答请求的有效性进行验证;若验证交易应答请求有效,记账节点将交易应答请求的应答属性数据写入区块链网络的智能合约中,以完成对区块链网络的各个节点的广播。
本发明人在实施本发明的过程中发现,现有技术中存在以下技术问题:在验证应答请求的有效性之前进行了数据处理和下载,导致应答请求无效时的处理资源浪费;未对各个节点进行认证;节点的利用率低,节点闲置时间较长。
发明内容
本发明实施例提供一种基于区块链的数据上链系统、方法及存储介质,能有效解决现有技术处理资源浪费,未对各个节点进行认证,节点的利用率低,节点闲置时间较长的问题。
本发明实施例一提供一种基于区块链的数据上链系统,所述区块链包括多个区块链记账节点,所述系统包括:客户端节点、任务节点和区块生成节点;所述任务节点可切换为验证节点、记账节点和通信节点;
所述客户端节点创建数据操作请求,并向所述任务节点发送所述数据操作请求;
所述任务节点接收到所述数据操作请求后,切换为所述验证节点;所述验证节点验证所述数据操作请求,模拟执行所述数据操作请求中的数据信息,并向所述客户端节点发送生成的请求响应;
所述客户端节点根据所述请求响应生成请求数据包,向所述区块生成节点发送所述请求数据包;
所述区块生成节点根据所述请求数据包生成数据区块,向所述任务节点广播所述数据区块;
所述任务节点接收所述数据区块,切换为所述记账节点,所述记账节点将所述数据区块中的数据写入本地账本;
所述任务节点切换为所述通信节点,所述通信节点向所述区块链记账节点分发所述数据区块中的数据,完成数据上链。
作为上述方案的改进,还包括证书节点;所述证书节点用于对待认证节点颁发数字证书,对所述待认证节点进行认证;
其中,所述待认证节点包括所述客户端节点、任务节点和区块生成节点。
本发明实施例二对应提供了一种基于区块链的数据上链方法,应用于一种基于区块链的数据上链系统,所述区块链包括多个区块链记账节点,所述系统包括:客户端节点、任务节点和区块生成节点,所述任务节点可切换为验证节点、记账节点和通信节点,所述方法包括如下步骤:
所述客户端节点创建数据操作请求,并向所述任务节点发送所述数据操作请求;
所述任务节点接收到所述数据操作请求后,切换为所述验证节点;所述验证节点验证所述数据操作请求,模拟执行所述数据操作请求中的数据信息,并向所述客户端节点发送生成的请求响应;
所述客户端节点根据所述请求响应生成请求数据包,向所述区块生成节点发送所述请求数据包;
所述区块生成节点根据所述请求数据包生成数据区块,向所述任务节点广播所述数据区块;
所述任务节点接收所述数据区块,切换为所述记账节点,所述记账节点将所述数据区块中的数据写入本地账本;
所述任务节点切换为所述通信节点,所述通信节点向所述区块链记账节点分发所述数据区块中的数据,完成数据上链。
作为上述方案的改进,所述一种基于区块链的数据上链系统还包括证书节点;所述证书节点用于对待认证节点颁发数字证书,对所述待认证节点进行认证;其中,所述待认证节点包括所述客户端节点、任务节点和区块生成节点。
所述证书节点对所述待认证节点进行认证的步骤包括:
所述证书节点接收所述待认证节点发送的数字证书;
所述数字证书存储在所述待认证节点和所述证书节点所属的区块链上;
所述证书节点依据所述数字证书和证书合法性信息,验证所述待认证节点的数字证书是否合法;
其中,所述数字证书合法性信息存储在所述区块链上,用于反映节点的数字证书的合法性状态信息;当所述待认证节点的数字证书合法时,所述证书节点与所述所述待认证节点建立通讯连接。
作为上述方案的改进,所述任务节点切换为验证节点、记账节点和通信节点的步骤包括:
对所述任务节点进行模块化;
设置所述验证节点、记账节点和通信节点的触发机制;
其中,所述触发机制包括当所述任务节点未被触发时,切换为所述记账节点;
当所述任务节点接收到所述数据操作请求时,切换为所述验证节点;
当所述记账节点完成将所述数据区块中的数据写入本地账本时,切换为所述通信节点。
作为上述方案的改进,所述数据操作请求中的数据信息包括一个请求命令和请求者的签名信息;
所述请求命令包括一个请求命令字段;所述请求命令字段包括对数据的增加、删除、修改和查询;
所述验证节点验证所述数据操作请求,模拟执行所述数据操作请求中的数据信息,并将生成的请求响应发送给所述客户端节点的步骤包括:
所述验证节点根据所述签名信息验证所述数据操作请求是否为有效请求;其中,所述验证节点进行验证的信息包括所述请求者是否具有所述证书节点颁发的所述数字证书、签名信息是否有效和所述请求者是否在当前网络有读写权限;
所述验证节点验证所述数据信息的格式是否正确;
若满足所述数据操作请求为有效请求且所述数据信息的格式正确,所述验证节点模拟执行所述数据信息请求中的请求命令,并生成读写集;
所述验证节点对所述读写集进行签名,生成请求响应,并向所述客户端节点发送所述请求响应。
作为上述方案的改进,所述客户端节点根据所述请求响应生成请求数据包,向所述区块生成节点发送所述请求数据包的步骤包括:
所述客户端节点对所述验证节点的签名进行验证;
若满足验证通过,所述客户端节点执行验证策略,得到执行验证策略的结果;
其中,所述验证策略包括判断所述客户端节点接收到的所述请求响应个数是否达到预设的请求响应个数阈值,判断所述验证节点模拟执行的结果与所述请求命令是否一致;
若所述请求响应个数达到预设的请求响应个数阈值,且所述验证节点模拟执行的结果与所述请求命令一致,判断所述请求命令是否是对数据进行增加、删除和修改;
若满足所述请求命令是对数据进行查询,所述客户端节点对所述任务节点执行查询操作,此时所述任务节点为所述记账节点;
若满足所述请求命令是对数据进行增加、删除和修改,所述客户端节点根据所述请求响应进行验证签名,根据所述请求响应和所述验证签名生成请求数据包,并向所述区块生成节点发送所述请求数据包。
作为上述方案的改进,所述区块生成节点根据所述请求数据包生成数据区块,将所述数据区块广播至所述任务节点的步骤包括:
所述区块生成节点验证所述客户端的签名的合法性;
根据所述请求数据包生成数据区块;其中,若所述区块生成节点接收到的所述请求数据包的个数多于一个,根据接收到所述请求数据包的时间进行排序,并生成数据区块;
将所述数据区块广播至所述任务节点。
作为上述方案的改进,所述任务节点接收所述数据区块,切换为所述记账节点,所述记账节点将所述数据区块中的数据写入本地账本的步骤包括:
所述记账节点对所述数据区块中的请求响应进行执行,并判断执行结果是否满足所述验证策略;
若所述执行结果不满足所述验证策略,将所述数据请求操作判断为无效请求;
若所述执行结果满足所述验证策略,将所述数据区块中的数据写入本地账本。
本发明实施例三提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行上述发明实施例所述的一种基于区块链的数据上链方法。
本发明实施例提供的一种基于区块链的数据上链系统、方法及存储介质,与现有技术相比,具有如下有益效果:
客户端节点创建和发送数据操作请求后,通过验证节点对数据操作请求进行验证,防止了数据操作请求无效时的处理资源浪费;通过证书节点对各个节点进行认证,增强了系统和方法的可靠性;通过任务节点实现验证节点、记账节点和通信节点的切换,提高了节点的利用率,减少了节点闲置时间;通过通信节点向区块链中的区块链记账节点分发数据区块中的数据,使数据能够存储在区块链的多个记账节点中,防止数据被窃取和篡改,实现数据的可溯源和安全管理。
附图说明
图1是本发明实施例一提供的一种基于区块链的数据上链系统的结构示意图。
图2是本发明实施例二提供的一种基于区块链的数据上链方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,是本发明实施例一提供的一种基于区块链的数据上链系统的结构示意图,区块链包括多个区块链记账节点104,系统包括:客户端节点101、任务节点102和区块生成节点103;任务节点102可切换为验证节点111、记账节点112和通信节点113;
客户端节点101创建数据操作请求,并向任务节点102发送数据操作请求;
任务节点102接收到数据操作请求后,切换为验证节点111;验证节点111验证数据操作请求,模拟执行数据操作请求中的数据信息,并向客户端节点101发送生成的请求响应;
客户端节点101根据请求响应生成请求数据包,向区块生成节点103发送请求数据包;
区块生成节点103根据请求数据包生成数据区块,向任务节点102广播数据区块;
任务节点102接收数据区块,切换为记账节点112,记账节点112将数据区块中的数据写入本地账本;
任务节点102切换为通信节点113,通信节点113向区块链记账节点104分发数据区块中的数据,完成数据上链。
进一步的,还包括证书节点;证书节点用于对待认证节点颁发数字证书,对待认证节点进行认证;
其中,待认证节点包括客户端节点101、任务节点102和区块生成节点103。
参见图2,是本发明实施例二提供的一种基于区块链的数据上链方法的流程示意图,本发明实施例二提供的一种基于区块链的数据上链方法应用于本发明实施例一提供的一种基于区块链的数据上链系统,区块链包括多个区块链记账节点,系统包括:客户端节点、任务节点和区块生成节点,任务节点可切换为验证节点、记账节点和通信节点,方法包括如下步骤:
S201、客户端节点创建数据操作请求,并向任务节点发送数据操作请求;
S202、任务节点接收到数据操作请求后,切换为验证节点;验证节点验证数据操作请求,模拟执行数据操作请求中的数据信息,并向客户端节点发送生成的请求响应;
S203、客户端节点根据请求响应生成请求数据包,向区块生成节点发送请求数据包;
S204、区块生成节点根据请求数据包生成数据区块,向任务节点广播数据区块;
S205、任务节点接收数据区块,切换为记账节点,记账节点将数据区块中的数据写入本地账本;
S206、任务节点切换为通信节点,通信节点向区块链记账节点分发数据区块中的数据,完成数据上链。
进一步的,本发明实施例一提供的一种基于区块链的数据上链系统还包括证书节点;证书节点用于对待认证节点颁发数字证书,对待认证节点进行认证;其中,待认证节点包括客户端节点、任务节点和区块生成节点。
证书节点对待认证节点进行认证的步骤包括:
证书节点接收待认证节点发送的数字证书;
数字证书存储在待认证节点和证书节点所属的区块链上;
证书节点依据数字证书和证书合法性信息,验证待认证节点的数字证书是否合法;
其中,数字证书合法性信息存储在区块链上,用于反映节点的数字证书的合法性状态信息;当待认证节点的数字证书合法时,证书节点与待认证节点建立通讯连接。
优选的,证书节点与待认证节点的通信过程通过椭圆曲线算法进行加密,证书信息通过RSA算法进行加密。
进一步的,任务节点切换为验证节点、记账节点和通信节点的步骤包括:
对任务节点进行模块化;
设置验证节点、记账节点和通信节点的触发机制;
其中,触发机制包括当任务节点未被触发时,切换为记账节点;
当任务节点接收到数据操作请求时,切换为验证节点;
当记账节点完成将数据区块中的数据写入本地账本时,切换为通信节点。
优选的,对任务节点进行模块化和设置验证节点、记账节点和通信节点的触发机制可通过对底层代码进行优化实现。
进一步的,对于步骤S201,数据操作请求中的数据信息包括一个请求命令和请求者的签名信息;
请求命令包括一个请求命令字段;请求命令字段包括对数据的增加、删除、修改和查询。
优选的,对于步骤S201,客户端节点为搭载于个人计算机的客户端软件,可实现的操作包括:注册、注销用户账号,获取用户智能穿戴设备信息,对用户数据进行操作。
进一步的,对于步骤S202,验证节点验证数据操作请求,模拟执行数据操作请求中的数据信息,并将生成的请求响应发送给客户端节点的步骤包括:
验证节点根据签名信息验证数据操作请求是否为有效请求;其中,验证节点进行验证的信息包括请求者是否具有证书节点颁发的数字证书、签名信息是否有效和请求者是否在当前网络有读写权限;
验证节点验证数据信息的格式是否正确;
若满足数据操作请求为有效请求且数据信息的格式正确,验证节点模拟执行数据信息请求中的请求命令,并生成读写集;
验证节点对读写集进行签名,生成请求响应,并向客户端节点发送请求响应。
进一步的,对于步骤S203,客户端节点根据请求响应生成请求数据包,向区块生成节点发送请求数据包的步骤包括:
客户端节点对验证节点的签名进行验证;
若满足验证通过,客户端节点执行验证策略,得到执行验证策略的结果;
其中,验证策略包括判断客户端节点接收到的请求响应个数是否达到预设的请求响应个数阈值,判断验证节点模拟执行的结果与请求命令是否一致。
若请求响应个数达到预设的请求响应个数阈值,且验证节点模拟执行的结果与请求命令一致,判断请求命令是否是对数据进行增加、删除和修改。
若满足请求命令是对数据进行查询,客户端节点对任务节点执行查询操作,此时任务节点为记账节点。
若满足请求命令是对数据进行增加、删除和修改,客户端节点根据请求响应进行验证签名,根据请求响应和验证签名生成请求数据包,并向区块生成节点发送请求数据包。
进一步的,对于步骤S204,区块生成节点根据请求数据包生成数据区块,将数据区块广播至任务节点的步骤包括:
区块生成节点验证客户端的签名的合法性;
根据请求数据包生成数据区块;其中,若区块生成节点接收到的请求数据包的个数多于一个,根据接收到请求数据包的时间进行排序,并生成数据区块;
将数据区块广播至任务节点。
进一步的,对于步骤S205,任务节点接收数据区块,切换为记账节点,记账节点将数据区块中的数据写入本地账本的步骤包括:
记账节点对数据区块中的请求响应进行执行,并判断执行结果是否满足验证策略;若执行结果不满足验证策略,将数据请求操作判断为无效请求;若执行结果满足验证策略,将数据区块中的数据写入本地账本。
进一步的,对于步骤S206,通信节点向区块链记账节点分发数据区块中的数据,完成数据上链后,若本地账本的信息恶意攻击,区块链记账节点中存储的数据能够保证数据的可溯源性。
本发明实施例三还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现通信信息保护方法。
示例性的,所述计算机程序可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器中,并由所述处理器执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序在所述通信信息保护装置/终端设备中的执行过程。
上述实施例与本发明的一种基于区块链的数据上链方法中对应的实施例相类似,此处不再赘述。
本发明实施例提供的一种基于区块链的数据上链系统、方法及存储介质,与现有技术相比,具有如下有益效果:
客户端节点创建和发送数据操作请求后,通过验证节点对数据操作请求进行验证,防止了数据操作请求无效时的处理资源浪费;通过证书节点对各个节点进行认证,增强了系统和方法的可靠性;通过任务节点实现验证节点、记账节点和通信节点的切换,提高了节点的利用率,减少了节点闲置时间;通过通信节点向区块链中的区块链记账节点分发数据区块中的数据,使数据能够存储在区块链的多个记账节点中,防止数据被窃取和篡改,实现数据的可溯源和安全管理。
需说明的是,以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外,本发明提供的装置实施例附图中,模块之间的连接关系表示它们之间具有通信连接,具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
Claims (10)
1.一种基于区块链的数据上链系统,其特征在于,所述区块链包括多个区块链记账节点,所述系统包括:客户端节点、任务节点和区块生成节点;所述任务节点可切换为验证节点、记账节点和通信节点;
所述客户端节点创建数据操作请求,并向所述任务节点发送所述数据操作请求;
所述任务节点接收到所述数据操作请求后,切换为所述验证节点;所述验证节点验证所述数据操作请求,模拟执行所述数据操作请求中的数据信息,并向所述客户端节点发送生成的请求响应;
所述客户端节点根据所述请求响应生成请求数据包,向所述区块生成节点发送所述请求数据包;
所述区块生成节点根据所述请求数据包生成数据区块,向所述任务节点广播所述数据区块;
所述任务节点接收所述数据区块,切换为所述记账节点,所述记账节点将所述数据区块中的数据写入本地账本;
所述任务节点切换为所述通信节点,所述通信节点向所述区块链记账节点分发所述数据区块中的数据,完成数据上链。
2.如权利要求1所述的一种基于区块链的数据上链系统,其特征在于,还包括证书节点;所述证书节点用于对待认证节点颁发数字证书,对所述待认证节点进行认证;
其中,所述待认证节点包括所述客户端节点、任务节点和区块生成节点。
3.一种基于区块链的数据上链方法,其特征在于,应用于一种基于区块链的数据上链系统,所述区块链包括多个区块链记账节点,所述系统包括:客户端节点、任务节点和区块生成节点,所述任务节点可切换为验证节点、记账节点和通信节点,所述方法包括如下步骤:
所述客户端节点创建数据操作请求,并向所述任务节点发送所述数据操作请求;
所述任务节点接收到所述数据操作请求后,切换为所述验证节点;所述验证节点验证所述数据操作请求,模拟执行所述数据操作请求中的数据信息,并向所述客户端节点发送生成的请求响应;
所述客户端节点根据所述请求响应生成请求数据包,向所述区块生成节点发送所述请求数据包;
所述区块生成节点根据所述请求数据包生成数据区块,向所述任务节点广播所述数据区块;
所述任务节点接收所述数据区块,切换为所述记账节点,所述记账节点将所述数据区块中的数据写入本地账本;
所述任务节点切换为所述通信节点,所述通信节点向所述区块链记账节点分发所述数据区块中的数据,完成数据上链。
4.如权利要求3所述的一种基于区块链的数据上链方法,其特征在于,所述一种基于区块链的数据上链系统还包括证书节点;所述证书节点用于对待认证节点颁发数字证书,对所述待认证节点进行认证;其中,所述待认证节点包括所述客户端节点、任务节点和区块生成节点。
所述证书节点对所述待认证节点进行认证的步骤包括:
所述证书节点接收所述待认证节点发送的数字证书;
所述数字证书存储在所述待认证节点和所述证书节点所属的区块链上;
所述证书节点依据所述数字证书和证书合法性信息,验证所述待认证节点的数字证书是否合法;
其中,所述数字证书合法性信息存储在所述区块链上,用于反映节点的数字证书的合法性状态信息;当所述待认证节点的数字证书合法时,所述证书节点与所述所述待认证节点建立通讯连接。
5.如权利要求4所述的一种基于区块链的数据上链方法,其特征在于,所述任务节点切换为验证节点、记账节点和通信节点的步骤包括:
对所述任务节点进行模块化;
设置所述验证节点、记账节点和通信节点的触发机制;
其中,所述触发机制包括当所述任务节点未被触发时,切换为所述记账节点;
当所述任务节点接收到所述数据操作请求时,切换为所述验证节点;
当所述记账节点完成将所述数据区块中的数据写入本地账本时,切换为所述通信节点。
6.如权利要求5所述的一种基于区块链的数据上链方法,其特征在于,所述数据操作请求中的数据信息包括一个请求命令和请求者的签名信息;
所述请求命令包括一个请求命令字段;所述请求命令字段包括对数据的增加、删除、修改和查询;
所述验证节点验证所述数据操作请求,模拟执行所述数据操作请求中的数据信息,并将生成的请求响应发送给所述客户端节点的步骤包括:
所述验证节点根据所述签名信息验证所述数据操作请求是否为有效请求;其中,所述验证节点进行验证的信息包括所述请求者是否具有所述证书节点颁发的所述数字证书、签名信息是否有效和所述请求者是否在当前网络有读写权限;
所述验证节点验证所述数据信息的格式是否正确;
若满足所述数据操作请求为有效请求且所述数据信息的格式正确,所述验证节点模拟执行所述数据信息请求中的请求命令,并生成读写集;
所述验证节点对所述读写集进行签名,生成请求响应,并向所述客户端节点发送所述请求响应。
7.如权利要求6所述的一种基于区块链的数据上链方法,其特征在于,其特征在于,所述客户端节点根据所述请求响应生成请求数据包,向所述区块生成节点发送所述请求数据包的步骤包括:
所述客户端节点对所述验证节点的签名进行验证;
若满足验证通过,所述客户端节点执行验证策略,得到执行验证策略的结果;
其中,所述验证策略包括判断所述客户端节点接收到的所述请求响应个数是否达到预设的请求响应个数阈值,判断所述验证节点模拟执行的结果与所述请求命令是否一致;
若所述请求响应个数达到预设的请求响应个数阈值,且所述验证节点模拟执行的结果与所述请求命令一致,判断所述请求命令是否是对数据进行增加、删除和修改;
若满足所述请求命令是对数据进行查询,所述客户端节点对所述任务节点执行查询操作,此时所述任务节点为所述记账节点;
若满足所述请求命令是对数据进行增加、删除和修改,所述客户端节点根据所述请求响应进行验证签名,根据所述请求响应和所述验证签名生成请求数据包,并向所述区块生成节点发送所述请求数据包。
8.如权利要求7所述的一种基于区块链的数据上链方法,其特征在于,所述区块生成节点根据所述请求数据包生成数据区块,将所述数据区块广播至所述任务节点的步骤包括:
所述区块生成节点验证所述客户端的签名的合法性;
根据所述请求数据包生成数据区块;其中,若所述区块生成节点接收到的所述请求数据包的个数多于一个,根据接收到所述请求数据包的时间进行排序,并生成数据区块;
将所述数据区块广播至所述任务节点。
9.如权利要求8所述的一种基于区块链的数据上链方法,其特征在于,所述任务节点接收所述数据区块,切换为所述记账节点,所述记账节点将所述数据区块中的数据写入本地账本的步骤包括:
所述记账节点对所述数据区块中的请求响应进行执行,并判断执行结果是否满足所述验证策略;
若所述执行结果不满足所述验证策略,将所述数据请求操作判断为无效请求;
若所述执行结果满足所述验证策略,将所述数据区块中的数据写入本地账本。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如权利要求3至9中任意一项所述的一种基于区块链的数据上链方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810953762.1A CN109257334B (zh) | 2018-08-21 | 2018-08-21 | 一种基于区块链的数据上链系统、方法及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810953762.1A CN109257334B (zh) | 2018-08-21 | 2018-08-21 | 一种基于区块链的数据上链系统、方法及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109257334A true CN109257334A (zh) | 2019-01-22 |
| CN109257334B CN109257334B (zh) | 2021-04-09 |
Family
ID=65049499
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810953762.1A Active CN109257334B (zh) | 2018-08-21 | 2018-08-21 | 一种基于区块链的数据上链系统、方法及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109257334B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110134700A (zh) * | 2019-04-22 | 2019-08-16 | 矩阵元技术(深圳)有限公司 | 数据上链方法、装置、计算机设备和存储介质 |
| CN110532801A (zh) * | 2019-08-29 | 2019-12-03 | 深圳市网心科技有限公司 | 基于多区块链间的通信方法、装置、客户端及存储介质 |
| CN110728515A (zh) * | 2019-09-28 | 2020-01-24 | 北京瑞卓喜投科技发展有限公司 | 基于区块链的业务处理方法及装置 |
| CN110753028A (zh) * | 2019-09-11 | 2020-02-04 | 复旦大学 | 一种控制分布式记账网络资源使用方法 |
| CN110766552A (zh) * | 2019-09-28 | 2020-02-07 | 北京瑞卓喜投科技发展有限公司 | 基于区块链的业务处理方法及装置 |
| CN111339567A (zh) * | 2020-02-25 | 2020-06-26 | 四川长虹电器股份有限公司 | 一种基于区块链的记账方法和记账系统 |
| CN111399457A (zh) * | 2020-03-27 | 2020-07-10 | 中国港湾工程有限责任公司 | 一种基于区块链的轨道板生产管理方法及系统 |
| WO2020151181A1 (zh) * | 2019-01-23 | 2020-07-30 | 平安科技(深圳)有限公司 | 基于区块链的跨平台数据更新方法、装置和计算机设备 |
| CN111984733A (zh) * | 2020-09-03 | 2020-11-24 | 深圳壹账通智能科技有限公司 | 基于区块链的数据传输方法、装置及存储介质 |
| US20200389319A1 (en) * | 2019-06-10 | 2020-12-10 | Docusign, Inc. | System and method for electronic claim verification |
| CN112235429A (zh) * | 2020-12-17 | 2021-01-15 | 暗链科技(深圳)有限公司 | 一种中心记账式去中心化分布式数据处理方法及系统 |
| CN113111125A (zh) * | 2021-04-08 | 2021-07-13 | 同方股份有限公司 | 一种基于区块链的业务存证方法 |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170046792A1 (en) * | 2015-08-13 | 2017-02-16 | The Toronto-Dominion Bank | Systems and method for tracking subdivided ownership of connected devices using block-chain ledgers |
| CN106789095A (zh) * | 2017-03-30 | 2017-05-31 | 腾讯科技(深圳)有限公司 | 分布式系统及消息处理方法 |
| CN106897348A (zh) * | 2016-08-19 | 2017-06-27 | 阿里巴巴集团控股有限公司 | 一种数据存储、数据校验、数据溯源方法和设备 |
| CN107040594A (zh) * | 2017-04-12 | 2017-08-11 | 山大地纬软件股份有限公司 | 基于pbft的许可区块链节点准入的方法及装置 |
| CN107169765A (zh) * | 2017-05-11 | 2017-09-15 | 电子科技大学 | 一种基于业务信任度对区块链共识进行动态调整的方法 |
| CN107196762A (zh) * | 2017-06-13 | 2017-09-22 | 贵州大学 | 一种面向大数据的确权方法 |
| CN107292621A (zh) * | 2017-06-22 | 2017-10-24 | 丁江 | 海量数据确权存证方法和节点 |
| CN107330694A (zh) * | 2017-07-03 | 2017-11-07 | 重庆小犀智能科技有限公司 | 基于区块链的版权交易系统以及交易方法 |
| CN107516180A (zh) * | 2017-08-25 | 2017-12-26 | 迅鳐成都科技有限公司 | 一种基于区块链提高仓储交易安全和操作效率的系统及方法 |
| CN107766540A (zh) * | 2017-10-31 | 2018-03-06 | 上海分布信息科技有限公司 | 一种分区的区块链网络及其实现分区存储的方法 |
| CN107864198A (zh) * | 2017-11-07 | 2018-03-30 | 济南浪潮高新科技投资发展有限公司 | 一种基于深度学习训练任务的区块链共识方法 |
| CN108009810A (zh) * | 2017-12-27 | 2018-05-08 | 光载无限(北京)科技有限公司 | 一种可信数字资产交易方法 |
| CN108320160A (zh) * | 2018-02-02 | 2018-07-24 | 张超 | 区块链系统、区块共识方法和装置 |
-
2018
- 2018-08-21 CN CN201810953762.1A patent/CN109257334B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170046792A1 (en) * | 2015-08-13 | 2017-02-16 | The Toronto-Dominion Bank | Systems and method for tracking subdivided ownership of connected devices using block-chain ledgers |
| CN106897348A (zh) * | 2016-08-19 | 2017-06-27 | 阿里巴巴集团控股有限公司 | 一种数据存储、数据校验、数据溯源方法和设备 |
| CN106789095A (zh) * | 2017-03-30 | 2017-05-31 | 腾讯科技(深圳)有限公司 | 分布式系统及消息处理方法 |
| CN107040594A (zh) * | 2017-04-12 | 2017-08-11 | 山大地纬软件股份有限公司 | 基于pbft的许可区块链节点准入的方法及装置 |
| CN107169765A (zh) * | 2017-05-11 | 2017-09-15 | 电子科技大学 | 一种基于业务信任度对区块链共识进行动态调整的方法 |
| CN107196762A (zh) * | 2017-06-13 | 2017-09-22 | 贵州大学 | 一种面向大数据的确权方法 |
| CN107292621A (zh) * | 2017-06-22 | 2017-10-24 | 丁江 | 海量数据确权存证方法和节点 |
| CN107330694A (zh) * | 2017-07-03 | 2017-11-07 | 重庆小犀智能科技有限公司 | 基于区块链的版权交易系统以及交易方法 |
| CN107516180A (zh) * | 2017-08-25 | 2017-12-26 | 迅鳐成都科技有限公司 | 一种基于区块链提高仓储交易安全和操作效率的系统及方法 |
| CN107766540A (zh) * | 2017-10-31 | 2018-03-06 | 上海分布信息科技有限公司 | 一种分区的区块链网络及其实现分区存储的方法 |
| CN107864198A (zh) * | 2017-11-07 | 2018-03-30 | 济南浪潮高新科技投资发展有限公司 | 一种基于深度学习训练任务的区块链共识方法 |
| CN108009810A (zh) * | 2017-12-27 | 2018-05-08 | 光载无限(北京)科技有限公司 | 一种可信数字资产交易方法 |
| CN108320160A (zh) * | 2018-02-02 | 2018-07-24 | 张超 | 区块链系统、区块共识方法和装置 |
Non-Patent Citations (1)
| Title |
|---|
| 黄 震: "区块链在监管科技领域的实践与探索改进", 《二十四个重大问题研究》 * |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020151181A1 (zh) * | 2019-01-23 | 2020-07-30 | 平安科技(深圳)有限公司 | 基于区块链的跨平台数据更新方法、装置和计算机设备 |
| CN110134700B (zh) * | 2019-04-22 | 2021-07-23 | 矩阵元技术(深圳)有限公司 | 数据上链方法、装置、计算机设备和存储介质 |
| CN110134700A (zh) * | 2019-04-22 | 2019-08-16 | 矩阵元技术(深圳)有限公司 | 数据上链方法、装置、计算机设备和存储介质 |
| US20200389319A1 (en) * | 2019-06-10 | 2020-12-10 | Docusign, Inc. | System and method for electronic claim verification |
| CN110532801A (zh) * | 2019-08-29 | 2019-12-03 | 深圳市网心科技有限公司 | 基于多区块链间的通信方法、装置、客户端及存储介质 |
| CN110753028A (zh) * | 2019-09-11 | 2020-02-04 | 复旦大学 | 一种控制分布式记账网络资源使用方法 |
| CN110753028B (zh) * | 2019-09-11 | 2021-06-22 | 复旦大学 | 一种控制分布式记账网络资源使用方法 |
| CN110766552A (zh) * | 2019-09-28 | 2020-02-07 | 北京瑞卓喜投科技发展有限公司 | 基于区块链的业务处理方法及装置 |
| CN110766552B (zh) * | 2019-09-28 | 2023-10-20 | 北京瑞卓喜投科技发展有限公司 | 基于区块链的业务处理方法及装置 |
| CN110728515A (zh) * | 2019-09-28 | 2020-01-24 | 北京瑞卓喜投科技发展有限公司 | 基于区块链的业务处理方法及装置 |
| CN111339567A (zh) * | 2020-02-25 | 2020-06-26 | 四川长虹电器股份有限公司 | 一种基于区块链的记账方法和记账系统 |
| CN111399457A (zh) * | 2020-03-27 | 2020-07-10 | 中国港湾工程有限责任公司 | 一种基于区块链的轨道板生产管理方法及系统 |
| CN111399457B (zh) * | 2020-03-27 | 2021-02-26 | 中国港湾工程有限责任公司 | 一种基于区块链的轨道板生产管理方法及系统 |
| CN111984733A (zh) * | 2020-09-03 | 2020-11-24 | 深圳壹账通智能科技有限公司 | 基于区块链的数据传输方法、装置及存储介质 |
| CN112235429B (zh) * | 2020-12-17 | 2021-03-30 | 暗链科技(深圳)有限公司 | 一种中心记账式去中心化分布式数据处理方法及系统 |
| CN112235429A (zh) * | 2020-12-17 | 2021-01-15 | 暗链科技(深圳)有限公司 | 一种中心记账式去中心化分布式数据处理方法及系统 |
| CN113111125A (zh) * | 2021-04-08 | 2021-07-13 | 同方股份有限公司 | 一种基于区块链的业务存证方法 |
| CN113111125B (zh) * | 2021-04-08 | 2024-03-08 | 同方股份有限公司 | 一种基于区块链的业务存证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109257334B (zh) | 2021-04-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109257334A (zh) | 一种基于区块链的数据上链系统、方法及存储介质 | |
| Nikitin et al. | {CHAINIAC}: Proactive {Software-Update} transparency via collectively signed skipchains and verified builds | |
| CN106096343B (zh) | 消息访问控制方法及设备 | |
| CN110516474A (zh) | 区块链网络中的用户信息处理方法、装置、电子设备及存储介质 | |
| EP4216077A1 (en) | Blockchain network-based method and apparatus for data processing, and computer device | |
| CN108235805A (zh) | 账户统一方法、装置及存储介质 | |
| CN107580767A (zh) | 使用生物特征来管理网络活动的方法和系统 | |
| CN108537046A (zh) | 一种基于区块链技术的在线合同签署系统及方法 | |
| CN110177124A (zh) | 基于区块链的身份认证方法及相关设备 | |
| CN109446788A (zh) | 一种设备的身份认证方法及装置、计算机存储介质 | |
| CN110286849B (zh) | 数据存储系统的数据处理方法和装置 | |
| CN109194651A (zh) | 一种身份认证方法、装置、设备及存储介质 | |
| CN112000744A (zh) | 一种签名方法及相关设备 | |
| CN107820702B (zh) | 一种管控方法、装置及电子设备 | |
| CN109634615A (zh) | 应用安装包的发布方法、验证方法和装置 | |
| CN114760071B (zh) | 基于零知识证明的跨域数字证书管理方法、系统和介质 | |
| CN111130798A (zh) | 一种请求鉴权方法及相关设备 | |
| CN114024723B (zh) | 基于esop系统的线上签署方法及装置、设备、介质 | |
| CN108833133A (zh) | 基于云计算网络的网络配置管理方法、装置和存储介质 | |
| CN111431988A (zh) | 一种基于区块链的车辆信息存储方法、设备及存储介质 | |
| Kumar et al. | Psebvc: Provably secure ecc and biometric based authentication framework using smartphone for vehicular cloud environment | |
| CN109005187A (zh) | 一种通信信息保护方法及装置 | |
| CN113014540B (zh) | 一种数据处理方法、装置、设备及存储介质 | |
| CN112948803B (zh) | 应用程序的登录方法、系统、设备和存储介质 | |
| CN109033776A (zh) | 一种人员管理方法、系统、设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |