CN110098934B - 一种电子数据存证方法、装置及终端 - Google Patents

一种电子数据存证方法、装置及终端 Download PDF

Info

Publication number
CN110098934B
CN110098934B CN201810098932.2A CN201810098932A CN110098934B CN 110098934 B CN110098934 B CN 110098934B CN 201810098932 A CN201810098932 A CN 201810098932A CN 110098934 B CN110098934 B CN 110098934B
Authority
CN
China
Prior art keywords
node
information
request
verification
friend
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810098932.2A
Other languages
English (en)
Other versions
CN110098934A (zh
Inventor
陈龙
莫倩雯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dongfang Jindian Digital Technology Hunan Co ltd
Shenzhen Hongyue Enterprise Management Consulting Co ltd
Original Assignee
Chongqing University of Post and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing University of Post and Telecommunications filed Critical Chongqing University of Post and Telecommunications
Priority to CN201810098932.2A priority Critical patent/CN110098934B/zh
Publication of CN110098934A publication Critical patent/CN110098934A/zh
Application granted granted Critical
Publication of CN110098934B publication Critical patent/CN110098934B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Abstract

本发明实施例提供了一种电子数据存证方法、装置及终端,其中方法包括:第一节点接收所述个人存证网络中的请求节点的请求验证信息;对请求验证信息进行验证;若验证通过,第一节点向第二节点发送确认请求验证信息。第二节点接收确认请求验证信息,若对确认请求验证信息验证通过,第二节点广播验证反馈信息;若检测到满足预设认证条件,第二节点存储认证信息。采用本发明实施例可以实现用户的存证信息多地存储,多人见证,提高存证信息的安全性和可信性。

Description

一种电子数据存证方法、装置及终端
技术领域
本发明涉及计算机领域,尤其涉及一种电子数据存证方法、装置及终端。
背景技术
随着电子证据的法律地位得到认可,人们开始有意识的对可能需要的电子数据进行存证,以便在发生案件纠纷时能更好的拿出具有证明效力的电子证据。目前存证技术通常是针对大量数据的存储而言,常用的存证技术需要用户注册登记真实身份信息,并上传原始文件信息,存证系统独立对用户的原始文件进行存储,由公证机构为存证凭证公证,提高存证证据的证明力。常用的存证技术中存在一些不足,如数据安全性问题:存证系统独立存储用户的原始文件,无法保证用户原始文件不会泄露、丢失或者被他人利用。
发明内容
本发明实施例提供了一种电子数据存证方法、装置及终端,可以实现用户的存证信息多地存储,提高存证信息的安全性和可信性。
本发明实施例第一方面提供了一种电子数据存证方法,包括:
第一节点接收个人存证网络中的请求节点的请求验证信息,请求验证信息中包括请求节点的预设好友列表、存证信息对应的数字签名以及对存证信息进行数字签名的第一时间戳,所述存证信息为原始信息的哈希值;
第一节点对请求验证信息进行验证;
若验证通过,第一节点向个人存证网络中的第二节点发送确认请求验证信息,确认请求验证信息是根据请求验证信息生成的,确认请求验证信息中包括请求节点的预设好友列表、存证信息对应的数字签名、第一时间戳、第一视图以及第一节点接收到请求验证信息的第二时间戳;
其中,所述第一节点与所述第二节点互为好友节点。
可选的,第一节点对请求验证信息进行验证之前,电子数据存证方法还包括:
在接收到请求验证信息之后,第一节点获取请求验证信息中的预设好友列表;
第一节点根据公式p=v mod|R|判断是否为主节点,其中,p表示主节点编号,v表示视图编号,|R|表示预设列表中好友节点的个数;
若是,则执行第一节点对请求验证信息进行验证的步骤。
可选的,第一节点向个人存证网络中的第二节点发送确认请求验证信息之后,电子数据存证方法还包括:
若检测到视图更换请求,第一节点判断视图更换请求满足预设视图更换条件;
若满足,第一节点获取第二视图编号;
第一节点检测在第一预设时间内是否预设好友列表中各好友节点均接收到第一预设数量个第二视图编号;
若是,则第一节点将第一视图编号更换为第二视图编号。
可选的,第一节点判断是否视图更换请求满足预设视图更换条件,包括:
若检测到视图更换请求,第一节点判断在第二预设时间内各个第二节点针对确认请求验证信息是否完成共识认证;
若否,则确定视图更换请求满足预设视图更换条件。
可选的,电子数据存证方法还包括:
第一节点接收第三节点发送的添加好友请求,添加好友请求中包括第三节点的公钥以及第三节点的身份信息,第三节点为第一节点的非好友节点;
响应于添加好友请求,根据第三节点的身份信息,第一节点对添加好友请求进行验证;
若验证通过,第一节点将第三节点作为好友节点,并存储第三节点信息,第三节点信息包括第三节点的公钥和身份信息;
第一节点向所第三节点发送第一节点的身份信息以及第一节点的公钥信息,用于第一节点与第三节点之间的共识认证。
本发明实施例第二方面提供了另一种电子数据存证方法,包括:
第二节点接收确认请求验证信息,第二节点的数量为至少两个,确认请求验证信息中包括请求节点的预设好友列表、存证信息对应的数字签名、第一时间戳、第一视图编号以及接收到请求验证信息的第二时间戳,存证信息为原始信息的哈希值;
若对确认请求验证信息验证通过,第二节点广播验证反馈信息;
若检测到满足预设认证条件,第二节点存储认证信息,认证信息中包括存证信息对应的数字签名、第一时间戳、第二时间戳和存储认证信息的第三时间戳。
可选的,若检测到满足预设认证条件,第二节点存储认证信息,包括:
第二节点判断是否接收到第二预设数量个正确反馈信息;
若是,则第二节点存储认证信息。
第二节点接收第三节点发送的添加好友请求,添加好友请求中包括第三节点的公钥以及第三节点的身份信息,第三节点为第二节点的非好友节点;
响应于添加好友请求,根据第三节点的身份信息,第二节点对添加好友请求进行验证;
若验证通过,第二节点将第三节点作为好友节点,并存储第三节点信息,第三节点信息包括第三节点的公钥和身份信息;
第二节点向所第三节点广播第二节点的身份信息以及第二节点的公钥信息,用于第二节点与第三节点之间的共识认证。
第三方面,本发明实施例提供了一种电子数据存证装置,该装置包括:
接收单元,用于接收个人存证网络中的请求节点的请求验证信息,请求验证信息中包括请求节点的预设好友列表、存证信息对应的数字签名以及对存证信息进行数字签名的第一时间戳,所述存证信息为原始信息的哈希值;
验证单元,用于对请求验证信息进行验证;
发送单元,用于向个人存证网络中的第二节点发送确认请求验证信息,确认请求验证信息是根据请求验证信息生成的,确认请求验证信息中包括请求节点的预设好友列表、存证信息对应的数字签名、第一时间戳、第一视图以及接收到请求验证信息的第二时间戳。
可选的,电子数据存证装置还包括:
获取单元,用于获取请求验证信息中的预设好友列表;
判断单元,用于根据公式p=v mod|R|判断是否为主节点,其中,p表示主节点编号,v表示视图编号,|R|表示预设列表中好友节点的个数。
可选的,数据存证装置还包括更换单元和检测单元:
判断单元,还用于若检测到视图更换请求,判断视图更换请求是否满足预设视图更换条件;
获取单元,还用于获取第二视图编号;
检测单元,用于检测在第二预设时间内是否预设好友列表中各好友节点均接收到第一预设数量个第二视图编号;
更换单元,用于将第一视图编号更换为第二视图编号。
可选的,判断单元用于判断是否视图更换请求满足预设视图更换条件的具体方式为:
若检测到视图更换请求,判断在第二预设时间内各个第二节点针对确认请求验证信息是否完成共识认证;
若否,则确定视图更换请求满足预设视图更换条件。
第四方面,本发明实施例提供了另一种电子数据存证装置,该装置可包括:
接收单元,用于接收确认请求验证信息,确认请求验证信息中包括请求节点的预设好友列表、存证信息对应的数字签名、第一时间戳、第一视图编号以及接收到请求验证信息的第二时间戳,所述存证信息为原始信息的哈希值;
广播单元,用于在对验证信息验证通过时,则广播验证反馈信息;
存储单元,用于若检测到满足预设认证条件,则存储认证信息,认证信息中包括存证信息对应的数字签名、第一时间戳、第二时间戳和存储认证信息的第三时间戳。
可选的,电子数据存证装置还包括判断单元,用于判断是否接收到第二预设数量个反馈信息,反馈信息是指针对确认请求验证消息的正确的反馈信息。
第五方面,本发明实施例提供了一种终端,包括处理器、发送设备、接收设备和存储器,处理器、发送设备、接收设备和存储器相互连接,其中,存储器用于存储支持终端执行上述方法的计算机程序,计算机程序包括程序指令,处理器被配置用于调用程序指令,执行上述第一方面的方法。
第六方面,本发明实施例提供了另一种终端,包括处理器、发送设备、接收设备和存储器,处理器、发送设备、接收设备和存储器相互连接,其中,存储器用于存储支持终端执行上述方法的计算机程序,计算机程序包括程序指令,处理器被配置用于调用程序指令,执行上述第二方面的方法。
第七方面,本发明实施例提供了一种计算机可读存储介质,计算机存储介质存储有计算机程序,计算机程序包括程序指令,程序指令当被处理器执行时使处理器执行上述第一方面的方法。
第八方面,本发明实施例提供了另一种计算机可读存储介质,计算机存储介质存储有计算机程序,计算机程序包括程序指令,程序指令当被处理器执行时使处理器执行上述第二方面的方法。
本发明实施例第一节点对接收到的请求验证信息进行验证,在验证通过的情况在向个人存证网络中的第二节点发送确认请求验证信息。第二节点接收确认请求验证信息并进行验证,如果验证通过第二节点在个人存证网络中广播验证反馈信息,在第二节点检测到满足预设认证条件的情况下,第二节点存储认证信息,其中认证信息中包括存证信息对应的数字签名、第一时间戳、第二时间戳和所述存储认证信息的第三时间戳,可以实现用户的存证信息多地存储,提高存证信息的安全性和可信性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种个人存证网络的结构示意图;
图2是本发明实施例提供的一种添加好友节点的流程示意图;
图3是本发明实施例提供的一种添加好友请求消息的结构示意图;
图4是本发明实施例提供的一种存证信息方法的流程示意图;
图5是本发明实施例提供的一种请求验证消息的结构示意图;
图6是本发明实施例提供的一种电子数据存证方法的流程示意图;
图7是本发明实施例提供的另一种电子数据存证方法的示意示意图;
图8是本发明实施例提供的一种电子数据存证装置的结构示意图;
图9是本发明实施例提供的另一种电子数据存证装置的结构示意图;
图10是本发明实施例提供的一种终端的结构示意图;
图11是本发明实施例提供的另一种终端的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参考图1,为本发明实施例提供的一种个人存证网络的结构示意图。如图1(a)所示的个人存证网络中可包括节点1、节点2、节点3、节点4等多个节点。
其中,每个节点可以看作是一个用户,每个用户之间都互为好友。在该个人存证网络中,节点与节点之间通过相互“添加好友”的方式进行关联。可选的,该个人存证网络中的任何节点都可以作为用户节点,其他与之关联的节点看作是该用户节点的好友节点(如图1(b)),如图1(b)所示的个人存证网络中可包括用户节点、好友节点1、好友节点2、好友节点3以及非该用户节点的好友节点5和节点6。
可选的,图1(b)所示的个人存证网络的形成可以看成是以用户节点为中心,通过用户添加好友以及用户的好友添加好友形成的。比如,可假设某用户节点进行实名验证注册网络账号,其中,该网络可以看作是用来存储数据的。之后如果有新节点想要与该用户节点互相存储各自的电子数据,则该新节点与用户节点之间通过添加好友的方式形成关联。可选的,用户节点添加新节点作为好友节点的方式可为(图2):用户节点接收到该新节点发送的添加好友请求,该添加好友请求信息中可包括该新节点ID(identification)信息、该新节点公钥以及该新节点身份信息(图3)。用户节点接收到该新节点的添加好友请求之后,根据该添加好友请求中的身份信息对该新节点进行验证。如果验证通过,则用户节点存储该新节点信息,包括新节点的ID信息、公钥以及身份信息,以便于用户节点与该新节点进行共识验证。同时,用户节点将自身的身份信息回复给该新节点,新节点存储用户节点的信息,至此添加好友结束,用户节点与该新节点结为好友,互为彼此的好友节点。
通过图1(b)可以看出,该个人存证网络是一个分布式存证网络,网络中所有参与者,即用户节点、好友节点以及非好友节点之间通过点对点进行网络连接,在个人存证网络中的所有信息都是通过广播形式发送的。该个人存证网络中采用改进的拜占庭容错共识算法解决节点之间的信任问题,采用密码学技术保证存证信息的完整性和可行性。
在图1(b)所示的个人存证网络中,假设用户节点欲将自己的数据(称为存证信息)存储在用户节点的各个好友节点中。可选的实施方式为:第一节点接收个人存证网络中的请求节点的请求验证信息,请求验证信息中包括请求节点的预设好友列表、存证信息对应的数字签名以及对存证信息进行数字签名的第一时间戳;第一节点对请求验证信息进行验证;若验证通过,第一节点向个人存证网络中的第二节点发送确认请求验证信息,确认请求验证信息是根据请求验证信息生成的,确认请求验证信息中包括请求节点的预设好友列表、存证信息对应的数字签名、第一时间戳、第一视图以及接收到请求验证信息的第二时间戳。第二节点接收确认请求验证信息,确认请求验证信息中包括请求节点的预设好友列表、存证信息对应的数字签名、第一时间戳、第一视图编号以及接收到请求验证信息的第二时间戳;若对验证信息验证通过,第二节点广播验证反馈信息;若检测到满足预设认证条件,第二节点存储认证信息,认证信息中包括存证信息对应的数字签名、第一时间戳、第二时间戳和存储认证信息的第三时间戳。其中,在执行上述步骤时第一节点可指主节点,第二节点可指副节点,若判断第一节点不是主节点,则可不执行上述步骤,第二节点的数量为至少两个。主节点是根据对每一次用户节点的请求验证信息进行验证时,用户节点的预设好友列表中包括的节点数决定的。具体来讲,第一节点可通过公式p=v mod|R|判断第一节点是否为主节点,其中,p为主节点的编号,v为视图编号,|R|是副节点集合的个数,副节点可指预设好友列表中除去主节点剩余的节点。
用户节点的预设好友列表中的好友节点可以是在个人存证网络为中为每个用户节点预设的,换句话说个人存证网络可预先为每个用户节点设置参与该用户节点的存证信息验证的好友节点。比如在图1(b)中可预先确定好友节点1和好友节点3作为参与用户节点存证信息验证的好友节点,或者可确定好友节点1、好友节点2以及好友节点3作为参与用户节点存证信息验证的好友节点。
具体的,以图4为例具体介绍用户节点在个人存证网络中进行信息存证的过程。用户节点发送请求验证信息,第一节点接收用户节点发送的请求验证信息,该请求验证信息用于表示该用户节点想要在个人存证网络中存储信息。该请求验证信息中包括用户节点的ID、预设好友列表、私钥签名、存证信息对应的数字签名、对存证信息进行数字签名的第一时间戳以及其他信息(如图5(a)所示),其中,存证信息对应的数字签名可指对存证信息的数字摘要生成的数字签名,存证信息的数字摘要可以是存证信息经过哈希运算生成的,也可以是存证信息经过其他方法生成的,本实施例中不做具体限定,对存证信息的数字摘要进行数字签名可以保证存证信息的原始数据的安全性。第一节点对用户节点的请求验证信息进行验证。具体的,第一节点可从预先存储的多个公钥中查找与该用户节点对应的目标公钥,利用目标公钥对请求验证信息中的私钥签名进行验证。其中,第一节点预先存储的多公钥可指在添加好友阶段,第一节点存储了其各个好友节点的公钥。第一节点对请求验证信息的验证通过后,生成确认请求验证信息,该确认请求验证信息中包括用户节点的预设好友列表、存证信息对应的数字签名、第一时间戳、第一视图编号、第一节点接收到请求验证信息的第二时间戳以及其他信息(如图5(b)所示),第一节点可将该确认请求验证信息广播至第二节点。第二节点接收到第一节点的广播验证信息后可使用存储在本地中的用户节点公钥对确认请求信息验证,若验证未通过,则可丢弃该信息;若验证通过,第二节点可保存该确认请求验证信息,并在个人存证网络中广播验证反馈信息。若第二节点接收到第二预设数量个针对确认请求验证信息的正确反馈信息,表示第二节点满足预设认证条件,第二节点可存储认证信息并将认证信息发布在存证圈中。认证信息中可包括存证信息对应的数字签名、第一时间戳、第二时间戳和存储认证信息的第三时间戳以及其他信息等(如图5(c))。
至此,用户节点在个人存证网络中完成存证信息,本发明提出的存证信息方案中,用户的各个好友节点存证的是用户存证信息的数字签名,不是原始数据,可以保证用户原始数据的安全性。另外,每个好友节点存证的用户信息中都包含有三个时间戳,可以保证用户存证数据时间戳的真实性。
参考图6,为本发明实施例提供的一种电子数据存证方法的流程示意图,如图6所示的数据存证方法,可包括以下步骤:
601、第一节点接收个人存证网络中的请求节点的请求验证信息。
其中,个人存证网络中可包括多个节点,各个节点之间互为好友,每个节点都可以作为请求节点,发送请求验证信息用于表示该节点欲在个人存证网络中存储信息。个人存证网络可以由一个用户节点,通过添加好友节点的方式形成的,比如,第一用户首先注册第一网络账号,第二用户注册第二网络账号,第一用户知道第二用户的网络账号,可以通过第二用户的网络账号申请添加第二用户为好友;或者第一用户可以通过第一用户和第二用户的共同好友推荐,申请添加第二用户为好友,或者第一用户可以通过其他方式添加好友。第一用户也可以通过上述方式添加更多的好友,如此可形成个人存证网络。
具体的,第一节点接收请求节点发送的请求验证信息,此时该第一节点可以看作是主节点。该请求验证信息用于表示请求节点欲在该个人存证网络中存证信息。其中,请求验证信息中了包括请求节点的预设好友列表、存证信息对应的数字签名以及对存证信息进行数字签名的第一时间戳,请求验证信息中还可以包括请求节点的ID信息和节点私钥签名等其他信息。请求节点的预设好友列表可以是预先设定的,该预设好友列表中可以包括请求节点的所有好友,也可以只包括请求节点的部分好友。
602、第一节点对请求验证信息进行验证。
可选的,第一节点对请求验证信息进行验证之前,还包括:在接收到请求验证信息之后,第一节点获取请求验证信息中的预设好友列表;根据公式p=v mod|R|判断是否为主节点,其中,p表示主节点编号,v表示视图编号,|R|表示预设列表中好友节点的个数;若是,则第一节点执行对请求验证信息进行验证的步骤;若不是,则第一节点可不执行对请求验证信息进行验证的步骤。也就是说,如果第一节点是主节点,则可对请求验证信息进行验证;如果第一节点不是主节点,则可不对请求验证信息进行处理。
具体来说,请求节点的预设好友列表中每个节点被随机分配一个编号,然后根据上述公式,确定主节点编号;判断第一节点编号是否为主节点编号:若是,则可确认第一节点为主节点;若否,则可确认第一节点不是主节点。举例来说,假设请求节点的预设好友列表中包括5个好友节点,假设第一视图编号为0,随机为5个节点分配编号0-4,第一节点编号为3,根据公式p=v mod|R|计算得到主节点编号为0,与第一节点编号比较可判断第一节点不是主节点;若假设视图编号为15,计算得到主节点编号为3,则可判断该第一节点为主节点。
可选的,请求验证信息中包括请求节点的私钥签名,对请求验证信息进行验证包括:第一节点在存储的公钥中查找与请求节点对应的目标公钥;利用目标公钥对请求验证信息中的私钥签名进行验证。也就是说,请求节点发送的请求验证信息中还包括请求节点的私钥签名,第一节点接收到请求验证信息之后可从其存储的多个公钥中查收到与该请求节点对应的目标公钥,然后可利用该目标公钥对请求验证信息中的私钥签名进行验证。若验证通过,可执行步骤103;若验证未通过,可丢弃此次请求验证信息。其中,第一节点中可能存储有多个不同节点的公钥,因为该节点可能处在多个不同的个人存证网络中,因此第一节点从其存储的公钥中找出请求节点对应的目标公钥。可选的,请求验证信息还可以包括请求节点的ID信息,第一节点可以根据请求节点的ID信息查找与请求节点对应的目标公钥。或者第一节点也可以通过其他方式在其存储的公钥中查找与请求节点的对应的目标公钥。
603、第一节点向个人存证网络中的第二节点发送确认请求验证信息。
其中,在本发明实施例中第二节点可指副节点,第一节点与第二节点互为好友节点,且第二节点的数量为至少两个。副节点可指在请求节点的预设好友列表中除去主节点之后的剩余节点。比如,请求节点的预设好友列表中包括6个好友节点,若第一节点为主节点,剩余的5个节点为副节点,也就是本发明实施例中的第二节点。确认请求验证信息是根据请求验证信息生成的,该确认请求验证信息中可包括请求节点的预设好友列表、存证信息对应的数字签名、第一时间戳、第一视图编号以及第一节点接收到请求验证信息的第二时间戳。其中,在个人存证网络中,所有参与请求节点存证信息验证的节点需要维护一个状态表,用于记录当前的验证状态。一次验证从开始到结束所使用的数据集合,称为视图。也就是说,从第一节点接收到请求节点的请求验证信息开始,请求节点存证信息的验证过程就开始,此时为了记录在此验证过程中的验证状态,添加一个视图,其编号用v表示,便于个人存证网络中所有参与验证的节点时刻观察验证状态。视图编号可以从0开始,也可以从1开始。举例来说,添加视图的验证过程可以比作多人会议,在会议上举手表决一件事情,举手表决开始,可记作视图v0,也就是表示第一轮表决,假设第一轮表决有9人同意执行该事情,将表决结果记录在视图v0中。如果达到通过人数,则投票结束;若没有达到,则可将视图标号增加1进行第二轮表决,以此类推。
具体的,第一节点向个人存证网络中的第二节点发送确认请求验证信息的过程,也可以理解为第一节点向第二节点发起共识。
604、第二节点接收确认请求验证信息。
605、若对确认验证信息验证通过,第二节点广播验证反馈信息。
其中,第二节点可指副节点,第二节点的数量为至少两个。具体的,第二节点接收到第一节点发送的确认请求验证信息之后,可对该确认验证信息进行验证。若验证通过,第二节点可针对该确认请求验证信息生成正确反馈信息,并将该正确反馈信息向个人存证网络中其他节点广播;若验证为通过,第二节点可丢弃该确认请求验证信息,或者第二节点可针对确认请求验证信息生成错误反馈信息,可将错误的反馈信息向个人存证网络中的其他节点广播。
606、若检测到满足预设认证条件,第二节点存储认证信息。
其中,认证信息中可包括存证信息对应的数字签名、第一时间戳、第二时间戳和存储认证信息的第三时间戳。第二节点的数量为至少两个,各个第二节点可能由于所使用网络不同,存储认证信息的时间也不同,导致第三时间戳也不相同,因此第三时间戳为至少两个。第二节点存储认证信息可指将认证信息存储在本地,或者也可指将该认证信息发布在第二节点的存证圈中存储。可选的,第二节点判断其是否满足预设认证条件:如果满足,则第二节点存储认证信息;如果不满足,第二节点可丢弃认证信息。
第二节点存储的认证信息为请求节点的存证信息对应的数字签名,而不是原始数据,这样可保证请求节点存证信息的安全。另外,第二节点存证的信息中包括了三个时间戳,可以有效证明请求节点存证信息存在的有效时间,避免了现有方案中存证时间被篡改的问题。
可选的,第一节点接收第三节点发送的添加好友请求,添加好友请求中包括第三节点的公钥以及第三节点的身份信息,第三节点为第一节点的非好友节点;响应于添加好友请求,根据第三节点的身份信息,第一节点对添加好友请求进行验证;若验证通过,第一节点将第三节点作为好友节点,并存储第三节点信息,第三节点信息包括第三节点的公钥和身份信息;第一节点向所第三节点发送第一节点的身份信息以及第一节点的公钥信息,用于第一节点与第三节点之间的共识认证。其中,第三节点的身份信息中可以包括第三节点在个人存证网络中的身份信息,也可以包括第三节点的真实身份信息。在个人存证网络中的身份信息可以指个人存证网络为第三节点分配的在网络中表示其身份的信息,真实身份信息可以指类似于身份证信息的信息。换句话说,在本发明实施例中第一节点可以作为某个用户预设好友节点列表中的主节点,与预设好友列表中的副节点相互协作完成用户节点的存证信息的存储;第一节点也可以作为用户节点,通过添加好友的方式扩充以第一节点为中心的个人存证网络。第一节点添加好友的方式如上述,接收第三节点发送的添加好友请求,如果第一节点同意添加该节点作为好友节点,则第一节点对添加好友请求进行验证。若验证通过,第一节点可存储第三节点的公钥信息和身份信息,并可将自己的公钥信息和身份信息发送给第三节点存储,至此第一节点与第三节点节结为好友。
同理的,在本发明实施例中,第二节点可以作为某用户预设好友列表中的副节点,与主节点协作完成该用户存证信息的存储。第二节点也可以作为用户节点,通过添加好友的方式扩充以第二节点为中心的个人存证网络。具体方式与上述第一节点添加好友方式相似,可选的,第二节点接收第三节点发送的添加好友请求,添加好友请求中包括第三节点的公钥以及第三节点的身份信息,第三节点为第二节点的非好友节点;响应于添加好友请求,根据第三节点的身份信息,第二节点对添加好友请求进行验证;若验证通过,第二节点将第三节点作为好友节点,并存储第三节点信息,第三节点信息包括第三节点的公钥和身份信息;第二节点向所第三节点广播第二节点的身份信息以及第二节点的公钥信息,用于第二节点与第三节点之间的共识认证。
其中,第三节点可以指在某用户的个人存证网络中,除了第一节点和第二节点的其他剩余节点的统称,第一节点与第二节点互为好友节点,第三节点与第一节点和第二节点都不是好友节点。
本实施例中第一节点对接收到的请求验证信息进行验证,在验证通过的情况下向个人存证网络中的第二节点发送确认请求验证信息。第二节点接收确认请求验证信息并进行验证,如果验证通过第二节点在个人存证网络中广播验证反馈信息,在第二节点检测到满足预设认证条件的情况下,第二节点存储认证信息,其中认证信息中包括存证信息对应的数字签名、第一时间戳、第二时间戳和第二节点存储认证信息的第三时间戳,可以实现用户的存证信息多地存储,提高存证信息的安全性和可信性。
参考图7为本发明实施例提供的另一种电子数据存证方法的示意流程图。如图7所示的数据存证方法,可包括:
701、第一节点接收个人存证网络中的请求节点的请求验证信息。
702、第一节点对请求验证信息进行验证。
703、第一节点向个人存证网络中的第二节点发送确认请求验证信息。
具体的,步骤701-703可行的实施方式已经在图6所示的实施例中详细的介绍,在此不再赘述。
704、若检测到视图更换请求,第一节点判断视图更换请求是否满足预设视图更换条件。
705、若满足,第一节点更换视图。
其中,视图更换请求可以是个人存证网络中任何一个参与存证信息验证的节点发出的。视图可用于记录执行一次共识认证过程中,各个第二节点对第一节点发起共识认证的共识状态,即第二节点对确认请求验证信息的验证状态。比如,对一次确认请求验证信息的认证过程中,可以将记录此认证过程的视图记为v1,假设v1记录了预设好友列表中5个好友节点对确认请求验证信息验证状态为:3个好友节点验证通过,2个好友验证未通过。在上述例子中,如果接收到了视图更换请求,且判断满足视图更换条件,则将当前视图更换为视图v2,更换视图后重新执行步骤703。
视图更换可指将当前的视图更换为新视图,比如当前视图的为视图编号0对应的视图,若接收到视图更换请求则需要将当前的视图进行变化,可以是由视图编号0对应的视图变成视图编号1对应的视图。也可以理解多人投票在进行第一轮投(当前视图)票后,接收到需要进行第二轮投票的指示,则将第一轮改成第二轮(新视图),重新记录第二轮的投票结果。
可选的,第一节点向个人存证网络中的第二节点发送确认请求验证信息之后,还包括:若检测到视图更换请求,第一节点判断视图更换请求满足预设视图更换条件;若满足,第一节点获取第二视图编号;第一节点检测在第二预设时间内是否预设好友列表中各好友节点均接收到第一预设数量个第二视图编号;若是,则第一节点将第一视图编号更换为第二视图编号。也就是说,如果第一节点在向第二节点发送确认请求验证信息之后,检测到视图更换请求,第一节点对该视图更换请求进行判断,判断该视图更换请求是否满足预设视图更换条件:如果满足,第一节点可执行视图更换的相关步骤;如果不满足,第一节点可不执行视图更换的相关步骤。具体的,预设视图更换条件可以指如果在预设时间内第二节点针对确认请求验证信息没有完成共识认证,或者也可以指第一节点接收到非法请求信息。视图更换达成之前,原来的视图v依然有效,由此避免了因偶然性的网络延迟超时而导致不必要的视图更换。视图更换的相关步骤可包括:第一节点获取第二视图编号;第一节点检测在第一预设时间内是否预设毫欧列表中各好友节点均接收到第一个预设数量个第二视图编号;若是,第一节点将第一视图编号更换为第二视图编号。
举例来说,假设当前的视图编号为v,个人存证网络中参与请求节点的存证信息验证的节点个数为n,个人存证网络中允许错误节点的最大数为f。假设第一节点接收到视图更换请求,且假设该视图更换请求满足预设视图更换请求条件,则第一节点执行相关的视图更换步骤可如下:令k=1,vk=v+k;个人存证网络中的任意节点收到至少n-f个来自不同节点的相同vk后,视图更换达成,令v=vk并第一节点将确认请求验证信息中第一视图编号更改为第二视图编号,重新向第二节发送请求确认信息,也就重新发起共识。
706、第二节点接收确认请求验证信息。
707、若对确认验证信息验证通过,第二节点广播验证反馈信息。
708、若检测到满足预设认证条件,第二节点存储认证信息。
可选的,若检测到满足预设认证条件,第二节点存储认证信息,包括:第二节点判断是否接收到第二预设数量个正确反馈信息;若是,则第二节点存储认证信息。也就是说,第一节点向至少两个第二节点发送确认请求验证信息,每个第二节点接收到确认请求验证信息之后,对确认请求验证信息进行验证:如果验证通过,每个第二节点可针对确认请求验证信息生成正确的验证反馈信息,并可将该正确反馈信息广播给个人存证网络中的各个节点。此时,每个第二节点都可收到其他第二节点广播的正确验证反馈信息。如果第二节点接收到预设数量个正确验证反馈信息,则可表示第二节点满足预设认证条件,则第二节点可存储认证信息;如果验证未通过,则第二节点可丢弃该确认请求验证信息。
可选的,第一节点向第二节点发送确认请求验证信息,可以看作是第一节点针对请求节点的请求验证信息发起了共识认证。本发明实施例采用到的共识认证算法可以是基于实用拜占庭容错算法。如果每个第二节点均接收到第二预设数量个对确认请求验证信息的正确反馈信息,则表示完成共识认证;若每个第二节点接收到的对确认请求验证信息的正确反馈信息的数量少于预设数量,则表示未完成共识,则需要更换视图,重新进行共识认证。实用拜占庭容错算法提供了安全性和可用性,只要参与共识的错误节点不超过
Figure BDA0001565809530000141
就能保证整个系统正常运作,其中n=|R|表示参与共识的节点总数。令
Figure BDA0001565809530000151
则f就表示系统所容许的错误节点的最大数量。在本实施例中,可假设第二预设数量为n-f,如果第二节点接收到至少n-f个正确反馈信息,则表示共识认证完成,各个节点可存储认证信息;如果第二节点接收到的正确反馈信息数量小于n-f,则表示共识认证未完成,则各个节点可不存储认证信息。
具体的,若第二节点针对确认请求验证信息完成共识认证,则第二节点可以将认证信息存储在其本地中,可选的,第二节点还可以将认证信息发布在自己的存证圈中,便于查找。其中,第二节点的存证圈只有第二节点的好友可见,可以理解为某聊天软件的朋友圈,与某聊天软件的朋友圈不同的是:第二节点的存证圈中发布的不是原始存证信息,而是进行原始存证信息的数字签名。如此,即使第二节点存证圈中存储的存证信息被非好友看到,也无法获取原始存证信息,保证了存证信息的安全性。
本发明实施例第一节点对接收到的请求验证信息进行验证,在验证通过的情况在向个人存证网络中的第二节点发送确认请求验证信息。第一节点在发送确认请求验证信息之后,如果检测到视图更换请求,在该视图更换请求满足预设视图更换条件时,更换视图。第二节点接收确认请求验证信息并进行验证,如果验证通过第二节点在个人存证网络中广播验证反馈信息,在第二节点检测到满足预设认证条件的情况下,第二节点存储认证信息,其中认证信息中包括存证信息对应的数字签名、第一时间戳、第二时间戳和第二节点存储认证信息的第三时间戳,可以实现用户的存证信息多地存储,提高存证信息的安全性和可信性。
参考图8,为本发明实施例提供的一种电子数据存储装置的结构示意图,如图8的数据存储装置,可包括:接收单元801、验证单元802以及发送单元803。
接收单元801,用于接收个人存证网络中的请求节点的请求验证信息,请求验证信息中包括请求节点的预设好友列表、存证信息对应的数字签名以及对存证信息进行数字签名的第一时间戳;
验证单元802,用于对请求验证信息进行验证;
发送单元803,用于向个人存证网络中的第二节点发送确认请求验证信息,确认请求验证信息是根据请求验证信息生成的,确认请求验证信息中包括请求节点的预设好友列表、存证信息对应的数字签名、第一时间戳、第一视图以及接收到请求验证信息的第二时间戳。
可选的,数据存证装置还包括:
获取单元804,用于获取请求验证信息中的预设好友列表;
判断单元805,用于根据公式p=v mod|R|判断是否为主节点,其中,p表示主节点编号,v表示视图编号,|R|表示预设列表中好友节点的个数。
可选的,数据存证装置还包括检测单元806和更换单元807:
判断单元805,还用于若检测到视图更换请求,判断视图更换请求满足预设视图更换条件;
获取单元804,还用于获取第二视图编号;
检测单元806,用于检测在第二预设时间内是否预设好友列表中各好友节点均接收到第一预设数量个第二视图编号;
更换单元807,用于将第一视图编号更换为第二视图编号。
可选的,判断单元804用于判断是否视图更换请求满足预设视图更换条件的具体方式为:若检测到视图更换请求,判断在预设时间内第二节点针对确认请求验证信息是否完成共识认证;若否,则确定视图更换请求满足预设视图更换条件。
可选的,电子数据存储装置还包括存储单元808,其中:
接收单元801,还用于接收第三节点发送的添加好友请求,添加好友请求中包括第三节点的公钥以及第三节点的身份信息,第三节点为第一节点的非好友节点;
验证单元802,还用于响应于添加好友请求,根据第三节点的身份信息,第一节点对添加好友请求进行验证;
存储单元808,用于若验证通过,第一节点将第三节点作为好友节点,并存储第三节点信息,第三节点信息包括第三节点的公钥和身份信息;
发送单元803,还用于向所第三节点发送第一节点的身份信息以及第一节点的公钥信息,用于第一节点与第三节点之间的共识认证。
本实施例接收单元801接收请求节点的请求验证信息,验证单元802对该请求验证信息进行验证,在验证通过的情况发送单元803向个人存证网络中的第二节点发送确认请求验证信息,第二节点的数量为至少两个,可以实现将请求节点的请求验证信息发送到个人存证网络中的第二节点进行验证,若验证通过可保证请求节点的存证信息在多地存储,提高存证信息的安全性。
参考图9,为本发明实施例提供的一种电子数据存储装置的结构示意图,如图9的数据存储装置,可包括:接收单元901、广播单元902以及存储单元903。
接收单元901,用于接收确认请求验证信息,确认请求验证信息中包括请求节点的预设好友列表、存证信息对应的数字签名、第一时间戳、第一视图编号以及接收到请求验证信息的第二时间戳。
广播单元902,用于在对验证信息验证通过时,则广播验证反馈信息;
存储单元903,用于若检测到满足预设认证条件,则存储认证信息,认证信息中包括存证信息对应的数字签名、第一时间戳、第二时间戳和存储认证信息的第三时间戳。
可选的,数据存证装置还包括判断单元904,用于判断是否接收到第二预设数量个反馈信息,反馈信息是指针对确认请求验证消息的正确的反馈信息。
可选的,电子数据存证装置还包括验证单元905,其中:
接收单元901,还用于接收第三节点发送的添加好友请求,添加好友请求中包括第三节点的公钥以及第三节点的身份信息,第三节点为第二节点的非好友节点;
验证单元905,用于响应于添加好友请求,根据第三节点的身份信息,第二节点对添加好友请求进行验证;
存储单元903,还用于若验证通过,第二节点将第三节点作为好友节点,并存储第三节点信息,第三节点信息包括第三节点的公钥和身份信息;
广播单元902,还用于向所第三节点广播第二节点的身份信息以及第二节点的公钥信息,用于第二节点与第三节点之间的共识认证。
本发明实施例接收单元901接收确认请求验证信息并进行验证,在验证通过的情况下广播单元902在个人存证网络中广播验证反馈信息,在满足预设认证条件的情况下,存储单元903存储认证信息,其中认证信息中包括存证信息对应的数字签名、第一时间戳、第二时间戳和第二节点存储认证信息的第三时间戳,可以实现用户的存证信息多地存储,提高存证信息的安全性和可信性。
可以理解的是,本实施例的数据信息处理装置的各功能模块、单元的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
参见图10,是本发明实施例提供的一种终端的示意性框图。如图所示的本实施例中的终端可以包括:一个或多个处理器1001;一个或多个输入设备1002,一个或多个输出设备1003和存储器1004。上述处理器1001、输入设备1002、输出设备1003和存储器1004通过总线1005连接。存储器1004用于存储计算机程序,计算机程序包括程序指令,处理器1001用于执行存储器1004存储的程序指令。其中,处理器1001被配置用于调用程序指令执行:
接收个人存证网络中的请求节点的请求验证信息,请求验证信息中包括请求节点的预设好友列表、存证信息对应的数字签名以及对存证信息进行数字签名的第一时间戳;
对请求验证信息进行验证;
若验证通过,向个人存证网络中的第二节点发送确认请求验证信息,第二节点的数量为至少两个,确认请求验证信息是根据请求验证信息生成的,确认请求验证信息中包括请求节点的预设好友列表、存证信息对应的数字签名、第一时间戳、第一视图以及第一节点接收到请求验证信息的第二时间戳;
其中,第一节点与第二节点互为好友节点。
应当理解,在本发明实施例中,所称处理器1001可以是中央处理单元(CentralProcessing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
输入设备1002可以包括触控板、指纹采传感器(用于采集用户的指纹信息和指纹的方向信息)、麦克风等,输出设备1003可以包括显示器(LCD等)、扬声器等。
该存储器1004可以包括只读存储器和随机存取存储器,并向处理器1001提供指令和数据。存储器1004的一部分还可以包括非易失性随机存取存储器。例如,存储器1004还可以存储设备类型的信息。
具体实现中,本发明实施例中所描述的处理器1001、输入设备1002、输出设备1003可执行如图6所示的本发明实施例提供的数据存证方法和图8所示的本发明实施例中所描述的数据存证装置的实现方式,在此不再赘述。
参见图11,是本发明实施例提供的一种终端的示意性框图。如图所示的本实施例中的终端可以包括:一个或多个处理器1101;一个或多个输入设备1102,一个或多个输出设备1103和存储器1104。上述处理器1101、输入设备1102、输出设备1103和存储器1104通过总线1105连接。存储器1104用于存储计算机程序,计算机程序包括程序指令,处理器1101用于执行存储器1104存储的程序指令。其中,处理器1101被配置用于调用程序指令执行:
接收确认请求验证信息,确认请求验证信息中包括请求节点的预设好友列表、存证信息对应的数字签名、第一时间戳、第一视图编号以及接收到请求验证信息的第二时间戳;
若对确认请求验证信息验证通过,广播验证反馈信息;
若检测到满足预设认证条件,存储认证信息,认证信息中包括存证信息对应的数字签名、第一时间戳、第二时间戳和存储认证信息的第三时间戳。
应当理解,在本发明实施例中,所称处理器1101可以是CPU,该处理器还可以是其他通用处理器、DSP、ASIC、FPGA或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
输入设备1102可以包括触控板、指纹采传感器(用于采集用户的指纹信息和指纹的方向信息)、麦克风等,输出设备1103可以包括显示器(LCD等)、扬声器等。
该存储器1104可以包括只读存储器和随机存取存储器,并向处理器1104提供指令和数据。存储器1004的一部分还可以包括非易失性随机存取存储器。例如,存储器1004还可以存储设备类型的信息。
具体实现中,本发明实施例中所描述的处理器1001、输入设备1002、输出设备1003可执行如图7所示的本发明实施例提供的数据存证方法和图9所示的本发明实施例中所描述的数据存证装置的实现方式,在此不再赘述。
在本发明的实施例中提供一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序包括程序指令,程序指令被处理器执行时实现:
接收个人存证网络中的请求节点的请求验证信息,请求验证信息中包括请求节点的预设好友列表、存证信息对应的数字签名以及对存证信息进行数字签名的第一时间戳;
对请求验证信息进行验证;
若验证通过,向个人存证网络中的第二节点发送确认请求验证信息,第二节点的数量为至少两个,确认请求验证信息是根据请求验证信息生成的,确认请求验证信息中包括请求节点的预设好友列表、存证信息对应的数字签名、第一时间戳、第一视图以及第一节点接收到请求验证信息的第二时间戳;
其中,第一节点与第二节点互为好友节点。
在本发明的实施例中提供另一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序包括程序指令,程序指令被处理器执行时实现:
接收确认请求验证信息,确认请求验证信息中包括请求节点的预设好友列表、存证信息对应的数字签名、第一时间戳、第一视图编号以及接收到请求验证信息的第二时间戳;
若对确认请求验证信息验证通过,广播验证反馈信息;
若检测到满足预设认证条件,存储认证信息,认证信息中包括存证信息对应的数字签名、第一时间戳、第二时间戳和存储认证信息的第三时间戳。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本发明权利要求所作的等同变化,仍属于发明所涵盖的范围。

Claims (8)

1.一种电子数据存证方法,其特征在于,所述方法应用在个人存证网络中,所述个人存证网络包括多个节点,所述方法包括:
第一节点接收所述个人存证网络中的请求节点的请求验证信息,所述请求验证信息中包括所述请求节点的预设好友列表、存证信息对应的数字签名以及对所述存证信息进行数字签名的第一时间戳,所述存证信息为原始信息的哈希值;
所述第一节点对所述请求验证信息进行验证;
若验证通过,所述第一节点向所述个人存证网络中的第二节点发送确认请求验证信息,所述第二节点的数量为至少两个,所述确认请求验证信息是根据所述请求验证信息生成的,所述确认请求验证信息中包括所述请求节点的预设好友列表、所述存证信息对应的数字签名、所述第一时间戳、第一视图编号以及所述第一节点接收到所述请求验证信息的第二时间戳;
其中,所述第一节点与所述第二节点互为好友节点;
若检测到视图更换请求,所述第一节点判断所述视图更换请求是否满足预设视图更换条件;
若满足,所述第一节点获取第二视图编号;
所述第一节点检测在第一预设时间内是否所述预设好友列表中各好友节点均接收到第一预设数量个所述第二视图编号;
若是,则所述第一节点将所述第一视图编号更换为所述第二视图编号。
2.根据权利要求1所述的方法,其特征在于,所述第一节点对所述请求验证信息进行验证之前,所述方法还包括:
在接收到所述请求验证信息之后,所述第一节点获取所述请求验证信息中的所述预设好友列表;
所述第一节点根据公式p =v mod |R|判断是否为主节点,其中,p表示主节点编号,v表示视图编号,|R|表示所述预设好友 列表中好友节点的个数;
若是,则执行所述第一节点对所述请求验证信息进行验证的步骤。
3.根据权利要求1所述的方法,其特征在于,所述第一节点判断是否所述视图更换请求满足预设视图更换条件,包括:
若检测到所述视图更换请求,所述第一节点判断在第二预设时间内所述第二节点针对所述确认请求验证信息是否完成共识认证;
若否,则确定所述视图更换请求满足所述预设视图更换条件。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述第一节点接收第三节点发送的添加好友请求,所述添加好友请求中包括所述第三节点的公钥以及所述第三节点的身份信息,所述第三节点为所述第一节点的非好友节点;
响应于所述添加好友请求,根据所述第三节点的身份信息,所述第一节点对所述添加好友请求进行验证;
若验证通过,所述第一节点将所述第三节点作为好友节点,并存储所述第三节点信息,所述第三节点信息包括所述第三节点的所述公钥和所述身份信息;
所述第一节点向所述第三节点发送所述第一节点的身份信息以及所述第一节点的公钥信息,用于所述第一节点与所述第三节点之间的共识认证。
5.一种电子数据存证方法,其特征在于,所述方法应用在个人存证网络中,所述个人存证网络包括多个节点,所述方法包括:
第二节点接收确认请求验证信息,所述第二节点的数量为至少两个,所述确认请求验证信息中包括请求节点的预设好友列表、存证信息对应的数字签名、第一时间戳、第一视图编号以及所述第二节点接收到所述请求验证信息的第二时间戳;
若对所述确认请求验证信息验证通过,所述第二节点广播验证反馈信息;
若检测到满足预设认证条件,所述第二节点存储认证信息,所述认证信息中包括所述存证信息对应的数字签名、所述第一时间戳、所述第二时间戳和所述第二节点存储所述认证信息的第三时间戳;
所述第二节点接收第三节点发送的添加好友请求,所述添加好友请求中包括所述第三节点的公钥以及所述第三节点的身份信息,所述第三节点为所述第二节点的非好友节点;
响应于所述添加好友请求,根据所述第三节点的身份信息,所述第二节点对所述添加好友请求进行验证;
若验证通过,所述第二节点将所述第三节点作为好友节点,并存储所述第三节点信息,所述第三节点信息包括所述第三节点的所述公钥和所述身份信息;
所述第二节点向所述第三节点广播所述第二节点的身份信息以及所述第二节点的公钥信息,用于所述第二节点与所述第三节点之间的共识认证。
6.根据权利要求5所述的方法,其特征在于,所述若检测到满足预设认证条件,所述第二节点存储认证信息,包括:
所述第二节点判断是否接收到第二预设数量个正确反馈信息;
若是,则所述第二节点存储所述认证信息。
7.一种电子数据存储装置,其特征在于,包括:
接收单元,用于接收个人存证网络中的请求节点的请求验证信息,所述请求验证信息中包括所述请求节点的预设好友列表、存证信息对应的数字签名以及对所述存证信息进行数字签名的第一时间戳,所述存证信息为原始信息的哈希值;
验证单元,用于对所述请求验证信息进行验证;
发送单元,用于向所述个人存证网络中的第二节点发送确认请求验证信息,所述确认请求验证信息是根据所述请求验证信息生成的,所述确认请求验证信息中包括所述请求节点的预设好友列表、所述存证信息对应的数字签名、所述第一时间戳、第一视图以及接收到所述请求验证信息的第二时间戳;判断单元,用于若检测到视图更换请求,判断所述视图更换请求是否满足预设视图更换条件;
获取单元,用于在所述视图更换请求满足预设视图更换条件时,获取第二视图编号;
检测单元,用于检测在第一预设时间内是否所述预设好友列表中各好友节点均接收到第一预设数量个所述第二视图编号;
更换单元,用于在第一预设时间内所述预设好友列表中各好友节点均接收到第一预设数量个所述第二视图编号时,将第一视图编号更换为所述第二视图编号。
8.一种电子数据存储装置,其特征在于,包括:
接收单元,用于接收确认请求验证信息,所述确认请求验证信息中包括请求节点的预设好友列表、存证信息对应的数字签名、第一时间戳、第一视图编号以及接收到所述请求验证信息的第二时间戳;还用于接收第三节点发送的添加好友请求,所述添加好友请求中包括所述第三节点的公钥以及所述第三节点的身份信息,所述第三节点为第二节点的非好友节点;
广播单元,用于在对所述验证信息验证通过时,则广播验证反馈信息;还用于向所述第三节点广播所述第二节点的身份信息以及所述第二节点的公钥信息,用于所述第二节点与所述第三节点之间的共识认证;
存储单元,用于若检测到满足预设认证条件,则存储认证信息,所述认证信息中包括所述存证信息对应的数字签名、所述第一时间戳、所述第二时间戳和存储所述认证信息的第三时间戳;还用于在对所述添加好友请求验证通过时,所述第二节点将所述第三节点作为好友节点,并存储所述第三节点信息,所述第三节点信息包括所述第三节点的所述公钥和所述身份信息;
验证单元,用于响应于所述添加好友请求,根据所述第三节点的身份信息,所述第二节点对所述添加好友请求进行验证。
CN201810098932.2A 2018-01-31 2018-01-31 一种电子数据存证方法、装置及终端 Active CN110098934B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810098932.2A CN110098934B (zh) 2018-01-31 2018-01-31 一种电子数据存证方法、装置及终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810098932.2A CN110098934B (zh) 2018-01-31 2018-01-31 一种电子数据存证方法、装置及终端

Publications (2)

Publication Number Publication Date
CN110098934A CN110098934A (zh) 2019-08-06
CN110098934B true CN110098934B (zh) 2022-06-14

Family

ID=67443424

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810098932.2A Active CN110098934B (zh) 2018-01-31 2018-01-31 一种电子数据存证方法、装置及终端

Country Status (1)

Country Link
CN (1) CN110098934B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111600719A (zh) * 2020-05-18 2020-08-28 计雄昆 基于三方认证的电子数据可证可信系统与展示平台
CN118260805A (zh) * 2024-05-30 2024-06-28 中鑫融信(北京)科技有限公司 基于公证处的遗嘱存证方法、装置、设备、存储介质及程序产品

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106257483B (zh) * 2015-06-16 2018-08-07 北京源创云网络科技有限公司 电子数据的处理方法、设备及系统
KR101780636B1 (ko) * 2016-05-16 2017-09-21 주식회사 코인플러그 인증 정보의 발급 방법 및 이를 지원하는 블록체인기반 인증 정보 관리 서버
CN106375317A (zh) * 2016-08-31 2017-02-01 北京明朝万达科技股份有限公司 一种基于区块链的大数据安全认证方法和系统
CN106797389A (zh) * 2016-11-18 2017-05-31 深圳前海达闼云端智能科技有限公司 区块链网络、物品交易方法、装置及节点设备
CN107171829B (zh) * 2017-04-24 2019-12-24 杭州趣链科技有限公司 一种基于bft共识算法实现的动态节点管理方法
CN107292621B (zh) * 2017-06-22 2020-10-27 丁江 海量数据确权存证方法和节点

Also Published As

Publication number Publication date
CN110098934A (zh) 2019-08-06

Similar Documents

Publication Publication Date Title
US10958438B2 (en) Method, apparatus, and electronic device for blockchain-based recordkeeping
US11550935B2 (en) Method, apparatus, and electronic device for blockchain-based recordkeeping
US11349674B2 (en) Digital certificate management method and apparatus, computer device, and storage medium
CN110110555B (zh) 一种区块链中的投票方法及装置
US12095932B2 (en) Digital certificate verification method and apparatus, computer device, and storage medium
CN110958118B (zh) 证书认证管理方法、装置、设备及计算机可读存储介质
EP3966997B1 (en) Methods and devices for public key management using a blockchain
CN108769230B (zh) 交易数据存储方法、装置、服务器及存储介质
US20230006840A1 (en) Methods and devices for automated digital certificate verification
JP2007110180A (ja) 署名履歴保管装置、署名履歴保管方法およびそのプログラム
CN111224788A (zh) 一种基于区块链的电子合同管理方法、装置及系统
CN112910661B (zh) 适用于电子签约的区块链共识方法、装置、设备及介质
CN115225639B (zh) 共识可信集群的变更方法、装置、计算机设备及介质
CN110098934B (zh) 一种电子数据存证方法、装置及终端
US11823194B2 (en) Decentralized biometric authentication platform
CN112182009A (zh) 区块链的数据更新方法及装置、可读存储介质
CN111078649A (zh) 基于区块链的云上文件存储方法、装置及电子设备
CN112422534B (zh) 电子证书的信用评估方法以及设备
CN112116461A (zh) 区块链及其共识方法
JP2006139693A (ja) 匿名証明発行システム及びその方法
CN116260789A (zh) 一种基于区块链的域名注册方法、装置、设备及存储介质
CN113852655A (zh) 信息管理方法、装置及区块链服务系统
CN117768170A (zh) 访问认证方法、装置、边缘设备和存储介质
CN116566615A (zh) 一种基于区块链的身份认证方法及装置
RU2020115947A (ru) Система защищенного электронного документооборота и способ автоматизированного контроля её инфраструктуры на основе технологии распределенных реестров (блокчейн)

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20240105

Address after: Room 802, 8th Floor, Building 3, New Territory Apartment, No. 808, Section 1, Furong North Road Street, Kaifu District, Changsha City, Hunan Province, 410008

Patentee after: Dongfang Jindian Digital Technology (Hunan) Co.,Ltd.

Address before: 518000 1104, Building A, Zhiyun Industrial Park, No. 13, Huaxing Road, Henglang Community, Longhua District, Shenzhen, Guangdong Province

Patentee before: Shenzhen Hongyue Enterprise Management Consulting Co.,Ltd.

Effective date of registration: 20240105

Address after: 518000 1104, Building A, Zhiyun Industrial Park, No. 13, Huaxing Road, Henglang Community, Longhua District, Shenzhen, Guangdong Province

Patentee after: Shenzhen Hongyue Enterprise Management Consulting Co.,Ltd.

Address before: Chongqing University of Posts and telecommunications, No.2 Chongwen Road, Nan'an District, Chongqing 400065

Patentee before: CHONGQING University OF POSTS AND TELECOMMUNICATIONS