CN110110005B - 基于区块链的关键信息基础数据资产的管控方法 - Google Patents

基于区块链的关键信息基础数据资产的管控方法 Download PDF

Info

Publication number
CN110110005B
CN110110005B CN201910274087.4A CN201910274087A CN110110005B CN 110110005 B CN110110005 B CN 110110005B CN 201910274087 A CN201910274087 A CN 201910274087A CN 110110005 B CN110110005 B CN 110110005B
Authority
CN
China
Prior art keywords
data
hash value
module
original file
key information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910274087.4A
Other languages
English (en)
Other versions
CN110110005A (zh
Inventor
章建聪
邱云翔
金敏玉
许文英
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huaxin Consulting Co Ltd
Original Assignee
Huaxin Consulting Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huaxin Consulting Co Ltd filed Critical Huaxin Consulting Co Ltd
Priority to CN201910274087.4A priority Critical patent/CN110110005B/zh
Publication of CN110110005A publication Critical patent/CN110110005A/zh
Application granted granted Critical
Publication of CN110110005B publication Critical patent/CN110110005B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/25Integrating or interfacing systems involving database management systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种基于区块链的关键信息基础数据资产的管控方法,包括对外接口模块、应用程序服务API接口、中间件数据传输模块、智能合约模块、区块链网络节点数据库couchdb模块和本地节点存储数据模块;应用程序服务API接口分别与对外接口模块、中间件数据传输模块和本地节点存储数据模块连接,中间件数据传输模块、智能合约模块、区块链网络数据库couchdb模块和本地节点存储数据模块依次连接;本地节点存储数据模块存储有若干个原始文件数据;本发明具有可以明确关键信息基础数据资产是否造假,明确篡改因素,从而规范管控的特点。

Description

基于区块链的关键信息基础数据资产的管控方法
技术领域
本发明涉及区块链信息安全技术领域,尤其是涉及一种基于区块链的关键信息基础数据资产的管控方法。
背景技术
区块链是可以确保安全性、透明性、开放性的分布式账本技术,一旦数据资产存储在区块链中,数据是无法被篡改。区块链在不需要第三方的情况下,可以消除欺诈活动和重复交易数据资产的可能性。
传统的数据库技术对于数据的存储可以有条件的任意篡改删除,并且可以人为刻意删除某些重要的数据特征,使得一部分重要的特征数据无证可查,掩盖事实。但是这部分数据对于重点单位是重要的,针对重点单位来说丢失这些数据,很难看清楚真正的事实,难以事实求是的管理项目。
目前,区块链技术有着颠覆互联网技术的优点,也有着它的技术瓶颈。其中一个就是区块链存储的痛点,数据的存储成本及其昂贵,比如以太坊,存放1MB数据需要花3.76ETH,按目前的市价来算,大约接近3000元。如此昂贵的存储成本,是企业商用无法承受的。
综上所述,传统的数据库技术已经不能满足监管关键信息基础数据资产的要求。
发明内容
本发明的发明目的是为了克服现有技术中的区块链技术存储成本昂贵的不足,提供了一种基于区块链的关键信息基础数据资产的管控方法。
为了实现上述目的,本发明采用以下技术方案:
一种基于区块链的关键信息基础数据资产的管控方法,包括对外接口模块、应用程序服务API接口、中间件数据传输模块、智能合约模块、区块链网络节点数据库couchdb模块和本地节点存储数据模块;应用程序服务API接口分别与对外接口模块、中间件数据传输模块和本地节点存储数据模块连接,中间件数据传输模块、智能合约模块、区块链网络数据库couchdb模块和本地节点存储数据模块依次连接;本地节点存储数据模块存储有若干个原始文件数据;包括如下步骤:
(1-1)关键信息基础数据资产生成Hash值过程,关键信息数据、时间戳上链过程,回调查验比对过程;
(1-2)关键信息基础数据生成Hash值过程如下步骤:对外接口模块向应用程序服务API接口发送关键信息基础数据资产传输请求;
(1-3)应用服务模块接收到请求以后,对关键信息基础数据资产进行解析,形成标准文档元数据FileMetadata,对FileMetadata的每一个字符串进行Hash值运算,得到每一个字符串的Hash值;对每个原始文件数据进行Hash值运算,得到每个原始文件数据的Hash值;(1-4)根据Hash值分级索引的方式将各个原始文件数据存入本地节点存储数据模块中;
(1-5)将FileMetadata的Hash值与每个原始文件数据的Hash值存入区块链网络节点数据库couchdb模块中。
本发明可以在区块链节点存储数据量有限的条件下,随着数据量的暴涨,减少节点的存储成本,加快数据传输;并且也可以明确关键信息基础数据资产是否造假,明确篡改因素,从而规范管控。
本发明基于区块链技术的防篡改、可追溯特性,形成的证据链有据可查,能够满足重点单位对关键信息类项目的管控,也有效地降低了存储成本。
作为优选,形成标准文档元数据FileMetadata包括如下步骤:步骤1:将关键信息基础数据资产根据业务信息分为基础类数据和安全类数据;
步骤2:对基础类数据和安全类数据根据业务类型细粒度分类,标签为Case1,Case2,Case3,…;
步骤3:对基础类数据和安全类数据根据项目细粒度细分,Case业务类型下的各个项目分为Project1,Project2,Project3,…;
步骤4:对于涉及每个项目的文档数据,提取关键指标信息数据制作各个标准格式文档Filel,File2,File3,…。
作为优选,其中文档Hash值生成步骤如下:
步骤1:FileMetadata中的每一个字段转化为字符串的形式,通过SHA2-256算法生成Hash值;
步骤2:对于每个原始文件数据,运用SHA-256算法生成hash值;
步骤3:根据以FileMetadata的标签顺序,以一级索引Hash值、二级索引Hash值、三级索引Hash值,直到标识唯一文档索引文件Hash值情况下,把每个原始文件数据存入到本地节点存储数据模块中。
作为优选,当某个原始文件数据超过4M以上,将原始文件数据分为大小为4M的块,使最后一个块≤4M,对每一个数据块运用SHA-256算法生成Hash值,将原始文件数据以Markle Tree数据结构形式组合成最后的Hash值;
步骤1:对每个数据块进行Hash值运算,得到最低层的Hash值;
步骤2:将两个相邻的Hash值的字符串拼接,对拼接后的字符串再做hash值运算;其中,如果剩下一个单独的hash块,直接对这一块再进行Hash值运算。
步骤3:判断步骤2中hash值运算完成后的hash值的数量,如果hash值的数量≥1,返回步骤2;否则,结束Hash值运算。
作为优选,关键信息数据、时间戳上链过程包括如下步骤:
应用程序服务模块发送请求到中间件数据传输模块,中间件数据传输模块接收请求后,中间件数据传输模块调用API接口,将原始文件Hash值以及FileMetadata传输给智能合约模块,智能合约模块验证请求签名信息,验证通过后,接收每个原始文件数据的Hash值以及FileMetadata的Hash值;
利用FileMetadata的Hash值以及时间戳组合生成复合键,复合键作为原始文件数据对象的唯一标识ID,根据业务逻辑编写智能合约模块,将原始文件数据的Hash值,通过智能合约模块,以Key-Value形式存储到区块链网络数据库CouchDB模块中。
区块链网络包括数据资产、账本、智能合约、物理节点、通道、组织、成员服务提供者(MSP)、排序服务组件构成,每个物理节点上都安装有couchdb数据库。
本发明通过独特的设计上链数据的方式以及生成数据资产标准文档格式的方法,将关键信息基础数据资产写入区块链账本中,简化人为维护操作,关键信息基础数据资产的数据资产管控更加便捷;特别是针对文档资产,以其Hash值上链的设计方式,既保证了关键信息无法被篡改,也大大减少的区块链节点账本的存储成本。
其中,中间件数据传输流程如下:
步骤1:根据业务逻辑创建通道;
步骤2:将所有组织中的节点加入到通道中;
步骤3:将编写好的智能合约模块安装到参与通道中的节点上,初始化账本信息;
步骤4:通过智能合约模块调用和查询账本数据。
作为优选,编写智能合约模块包括如下步骤:
步骤1:根据业务信息将FileMetadata划分为若干条数据链;
步骤2:对于每条数据链均进行如下步骤:
对智能合约模块进行初始化,得到智能合约模块的Init接口;
根据业务逻辑调用智能合约模块的Invoke接口和Query接口;
利用关键信息基础数据资产的Hash值,标签的Hash值,项目的Hash值和时间戳作复合键,将原始文件数据的Hash值逐条存入账本中,根据时间戳与事务散列TxID形成有序的证据链文档。
作为优选,回调查验比对过程包括如下步骤:
应用程序服务API接口调用中间件查询API接口,中间件数据传输模块向智能合约模块发起请求查询原始文件数据的Hash值,智能合约模块通过Query接口将原始文件数据的Hash值、FileMetadata的Hash值传回;
应用程序通过应用程序服务API接口,调用对比算法,从本地节点存储数据模块中取出原始文件数据,核验原始文件数据的真实性,查询原始文件数据的时间戳和标准格式文档。
其中,本发明通过独特设计上链的FileMetadata的Hash值加复合键的方法,可以保证区块链上链key值的唯一性,不会重复覆盖。并且该设计方法与对比算法息息相关,通过链上每一个key值以及取出的Hash值,与本地节点存取数据的层级索引是相对应的。通过核验比对算法,可以有效的发现哪些文件在何时上链、是否被篡改等操作,便于关键信息基础数据资产的管控。
作为优选,回调查验比对过程包括如下步骤:
比对算法包括如下步骤:
步骤1:分解证据链文档的Hash值;
步骤2:利用公式
Figure BDA0002018659540000061
计算证据链文档的Hash值的字符串和FileMetadata的Hash值的字符串的相似度simi,
其中,A表示证据链文档的Hash值的字符串分词后计算的词频向量,4表示A的第i个向量值,B表示FileMetadata的Hash值的字符串分词后计算的词频向量,Ai表示A的第i个向量值,Bi表示B的第i向量值,n表示向量的长度;根据相似度,逐层查找原始文件数据;如果据链文档的Hash值与FileMetadata的Hash值相同,则说明查询结果的文件数据为原始文件数据;如果证据链文档的Hash值与FileMetadata的Hash值不相同,则说明关键信息基础数据资产被篡改;通过证据链文档内容,可看到被篡改的内容,通过时间戳,可查询到被篡改的时间;
步骤3:将篡改的时间和内容返回到对外接口模块。
因此,本发明具有如下有益效果:可以明确关键信息基础数据资产是否造假,明确篡改因素,从而规范管控;本发明基于区块链技术的防篡改、可追溯特性,形成的证据链有据可查,能够满足重点单位对关键信息类项目的管控,也有效地降低了存储成本。
附图说明
图1是本发明的一种原理框图;
图2是本发明的一种数据传输流程图;
图3是本发明的数据查询比对的一种流程图。
具体实施方式
下面结合附图和具体实施方式对本发明做进一步的描述。
如图1、图2所示的实施例是一种基于区块链的关键信息基础数据资产的管控方法,包括对外接口模块1、应用程序服务API接口2、中间件数据传输模块3、智能合约模块4、区块链网络节点数据库couchdb模块5和本地节点存储数据模块6;应用程序服务API接口分别与对外接口模块、中间件数据传输模块和本地节点存储数据模块连接,中间件数据传输模块、智能合约模块、区块链网络数据库couchdb模块和本地节点存储数据模块依次连接;本地节点存储数据模块存储有若干个原始文件数据;包括如下步骤:
(1-1)关键信息基础数据资产生成Hash值过程;
(1-2)关键信息基础数据生成Hash值过程如下步骤:对外接口模块向应用程序服务API接口发送关键信息基础数据资产传输请求;
(1-3)应用服务模块接收到请求以后,对关键信息基础数据资产进行解析,形成标准文档元数据FileMetadata,对FileMetadata的每一个字符串进行Hash值运算,得到每一个字符串的Hash值;对每个原始文件数据进行Hash值运算,得到每个原始文件数据的Hash值;形成标准文档元数据FileMetadata包括如下步骤:
步骤1:将关键信息基础数据资产根据业务信息分为基础类数据和安全类数据;
步骤2:对基础类数据和安全类数据根据业务类型细粒度分类,标签为Casel,Case2,Case3,…;
步骤3:对基础类数据和安全类数据根据项目细粒度细分,Case业务类型下的各个项目分为Projectl,Project2,Project3,…;
步骤4:对于涉及每个项目的文档数据,提取关键指标信息数据制作各个标准格式文档File1,File2,File3,…。
Hash值生成包括如下步骤:
步骤1:FileMetadata中的每一个字段转化为字符串的形式,通过SHA2-256算法生成Hash值;
步骤2:对于每个原始文件数据,运用SHA-256算法生成hash值;
步骤3:根据以FileMetadata的标签顺序,以一级索引Hash值、二级索引Hash值、三级索引Hash值,直到标识唯一文档索引文件Hash值情况下,把每个原始文件数据存入到本地节点存储数据模块中。当某个原始文件数据超过4M以上,将原始文件数据分为大小为4M的块,使最后一个块≤4M,对每一个数据块运用SHA-256算法生成Hash值,将原始文件数据以Markle Tree数据结构形式组合成最后的Hash值;
步骤1:对每个数据块进行Hash值运算,得到最低层的Hash值;
步骤2:将两个相邻的Hash值的字符串拼接,对拼接后的字符串再做hash值运算;其中如果剩下一个单独的hash块,直接对这一块再进行Hash值运算。
步骤3:判断步骤2中hash值运算完成后的hash值的数量,如果hash值的数量≥1,返回步骤2;否则,结束Hash值运算。
(1-4)根据Hash值分级索引的方式将各个原始文件数据存入本地节点存储数据模块中;
(1-5)将FileMetadata的Hash值与每个原始文件数据的Hash值存入区块链网络节点数据库couchdb模块中。
还包括关键信息数据、时间戳上链过程,关键信息数据、时间戳上链过程包括如下步骤:
应用程序服务模块发送请求到中间件数据传输模块,中间件数据传输模块接收请求后,中间件数据传输模块调用API接口,将原始文件Hash值以及FileMetadata传输给智能合约模块,智能合约模块验证请求签名信息,验证通过后,接收每个原始文件数据的Hash值以及FileMetadata的Hash值;
利用FileMetadata的Hash值以及时间戳组合生成复合键,复合键作为原始文件数据对象的唯一标识ID,根据业务逻辑编写智能合约模块,将原始文件数据的Hash值,通过智能合约模块,以Key-Value形式存储到区块链网络数据库CouchDB模块中。
编写智能合约模块包括如下步骤:
步骤1:根据业务信息将FileMetadata划分为若干条数据链;
步骤2:对于每条数据链均进行如下步骤:
对智能合约模块进行初始化,得到智能合约模块的Init接口;
根据业务逻辑调用智能合约模块的Invoke接口和Query接口;
利用关键信息基础数据资产的Hash值,标签的Hash值,项目的Hash值和时间戳作复合键,将原始文件数据的Hash值逐条存入账本中,根据时间戳与事务散列TxID形成有序的证据链文档。
还包括回调查验比对过程,回调查验比对过程包括如下步骤:
应用程序服务API接口调用中间件查询API接口,中间件数据传输模块向智能合约模块发起请求查询原始文件数据的Hash值,智能合约模块通过Query接口将原始文件数据的Hash值、FileMetadata的Hash值传回;
应用程序通过应用程序服务API接口,调用对比算法,从本地节点存储数据模块中取出原始文件数据,核验原始文件数据的真实性,查询原始文件数据的时间戳和标准格式文档。
回调查验比对过程包括如下步骤:
比对算法包括如下步骤:
步骤1:分解证据链文档的Hash值;
步骤2:利用公式
Figure BDA0002018659540000111
计算证据链文档的Hash值的字符串和FileMetadata的Hash值的字符串的相似度simi,
其中,A表示证据链文档的Hash值的字符串分词后计算的词频向量,Ai表示A的第i个向量值,B表示FileMetadata的Hash值的字符串分词后计算的词频向量,Ai表示A的第i个向量值,Bi表示B的第i向量值,n表示向量的长度;根据相似度,逐层查找原始文件数据;如果据链文档的Hash值与FileMetadata的Hash值相同,则说明查询结果的文件数据为原始文件数据;如果证据链文档的Hash值与FileMetadata的Hash值不相同,则说明关键信息基础数据资产被篡改;通过证据链文档内容,可看到被篡改的内容,通过时间戳,可查询到被篡改的时间;
步骤3:将篡改的时间和内容返回到对外接口模块。
具体实施方式举例:例如某建设单位立项,想建立一个关键信息基础设施项目,并且指定了相关建设单位部门、安全建设单位部门、设计单位、实施单位、施工单位,监理单位,根据工程进度上传相关的文档。那么文件元数据FileMetadata:关键信息基础实施、关键信息安全设施;在这两类分别继续归类,立项材料、可研报告、可研批复、设计报告、施工报告、监理报告;将字段转化为字符串为:“关键信息基础实施”,“关键信息安全设施”,“立项材料”,“可研报告”,“可研批复”,“设计报告”,“施工报告”,“监理报告”;利用SHA-256对每一个字符串进行hash值运算,FileMetadata-Hash如下所示:“关键信息基础实施”:
b3bd2315e84af78ea0d612c5e9a788f498711efaaaa614dc2d20392208a29c62;
“关键信息安全设施”:
ede02dbf0622bbf65ccba002016862175704e6445d4fec606f4c436f247f6c4d;
“立项材料”:
feec8cd54994e5236d571238a1327013315053568f8d6b0961b1305a8e68a6ca;
“可研报告”:
56899209304a2654feb428d02ba4d2b52073af446d24f8dbf3ed871e1f264c79:
“可研批复”:
02662f3c5b79cf20be64cf3774dac58505f83ad38903c5b6388a0706f2e95353;
“设计报告”:
46b7c3f4aa513b8d0aee81360216b4aeb112cebff73c3d8c63555f5defa11673;
“施工报告”:
84a52cd8dcd3bdlffe244535e9d1536ec7c83db136dce390234603ddd266ff87;
“监理报告”:
4cf9f5aca24aea940106d346aa6f1ba9f7cb12fef51aee72f8b37faba283911a;
再将原始文档关键字段、关键值取出,(如:上行带宽、下行带宽、源IP等)放入我们的标准模板中,对于数据篡改丢失后,寻找备份相对容易。
假如建设部门上传一个文档,名为立项材料,大小为2946758字节的文件,运用算法SHA-256的hash值256字节的值:
24495cfbb8062d7a005ed8d1f4070ac446c450310bf8b3bef50359ecaed5d29e
将此类文件以一级索引(基础与安全分类hash值):
b3bd2315e84af78eaOd612c5e9a788f498711efaaaa614dc2d20392208a29c62
二级索引(项目属性分类hash值):
feec8cd54994e5236d571238a1327013315053568f8d6b0961b1305a8e68a6ca;
5b899209304a2654feb428d02ha4d2b52072aff446d24ffgdbff2ed871e1f264c79;
02662f3c5b79cf20be64cf3774dac58505f83ad38903c5b6388a0706f2e95353;
46b7c3f4aa513b8d0aee81360216b4aeb112cebff73c3d8c63555f5defa11673;
84a52cd8dcd3bdlffe244535e9d1536ec7c83db136dce390234603ddd266ff87;
4cf9f5aca24aea940106d346aa6flba9f7cb12fef51aee72f8b37faba283911a;
三级索引(原始文件hash值):
24495cfbb8062d7a005ed8d1f4070ac446c450310bf8b3bef50359ecaed5d29e;通过上述方法,调用应用程序服务模块的API接口,把原始文件存入到本地节点存储数据模块。
由此,上链文档数据2946758字节,通过hash值运算,下降存储空间为256字节,有效的减小的区块链节点存储空间,也有效的减小存储成本。
如图2所示,关键信息数据、时间戳上链过程包括如下步骤:
应用服务器模块向中间件数据传输模块发送数据资产上链的请求,中间件数据传输模块接收请求;通过中间件API接口发送到智能合约模块;智能合约验证身份签名信息,如果验证通过,通过智能合约API接口,构造复合键,调用区块链账本SDK,把标准文档数据与原始文档Hash值写入区块链账本中,即区块链网络数据库couchdb模块。
其中复合键的构造方法为,现在时间为“2019-03-15 10:18:58”,其时间戳为1552616338:
“24495cfbb8062d7a005ed8dlf4070ac446c450310bf8b3bef50359ecaed5d29e
”+“feec8cd54994e5236d571238a1327013315053568f8d6b0961b1305a8e68a6ca”+“1552616338”。
如图3所示,回调查验比对过程步骤如下:
对外接口模块1通过API接口向应用程序服务模块发送数据查询请求;应用服务模块接收请求。一方面,应用服务模块通过应用服务API向中间件数据传输模块发送数据查询请求,中间件接收请求,中间件数据传输模块通过中间件API接口向智能合约模块发送数据查询请求,智能合约验证身份签名信息,验证通过后,通过SDK调用账本,返回查询结果,一步一步传回到应用程序服务模块;另一方面,应用程序服务模块通过应用服务SDK接口向本地节点存储数据模块发送查询请求,结果传回应用程序服务模块。此时,把账本上的复合键拆分成原来的字符串,根据本地节点的层级索引,分别计算对应的相似度,当每层相似度值为1,查找到原始文件。当三级索引的相似值小于1,说明文件被篡改,当等于1,说明原始文件没有被更改。再根据相似度的高低,查看链上文件更改的状态,最后返回查询的结果。
由此,通过FileMetadata的Hash值的设计,通过对比算法的计算结果,可以对关键信息基础数据资产有很好的管控。
经过试验计算,本发明对关键信息基础数据资产的保护有很高的安全性,并且利用文档hash值上链的方法,已经对比核验算法,可以高效的对关键信息基础数据资产管控。应用Hash值上链的方法,节省很大存储空间存储成本,并且也提高了节点间的数据传输速率。
应理解,本实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解,在阅读了本发明讲授的内容之后,本领域技术人员可以对本发明作各种改动或修改,这些等价形式同样落于本申请所附权利要求书所限定的范围。

Claims (6)

1.一种基于区块链的关键信息基础数据资产的管控方法,其特征是,采用的系统包括对外接口模块(1)、应用程序服务API接口(2)、中间件数据传输模块(3)、智能合约模块(4)、区块链网络节点数据库couchdb模块(5)和本地节点存储数据模块(6);应用程序服务API接口分别与对外接口模块、中间件数据传输模块和本地节点存储数据模块连接,中间件数据传输模块、智能合约模块、区块链网络数据库couchdb模块和本地节点存储数据模块依次连接;本地节点存储数据模块存储有若干个原始文件数据;原始文件数据为关键信息基础数据资产;方法包括如下步骤:
(1-1)关键信息基础数据资产生成Hash值过程;
(1-2)关键信息基础数据生成Hash值过程包括如下步骤:对外接口模块向应用程序服务API接口发送关键信息基础数据资产传输请求;
(1-3)应用服务模块接收到请求以后,对关键信息基础数据资产进行解析,形成标准文档元数据FileMetadata,对FileMetadata的每一个字符串进行Hash值运算,得到每一个字符串的Hash值;对每个原始文件数据进行Hash值运算,得到每个原始文件数据的Hash值;
(1-4)根据Hash值分级索引的方式将各个原始文件数据存入本地节点存储数据模块中;
(1-5)将FileMetadata的Hash值与每个原始文件数据的Hash值存入区块链网络节点数据库couchdb模块中;
方法还包括关键信息数据、时间戳上链过程和回调查验比对过程;
关键信息数据、时间戳上链过程包括如下步骤:
应用程序服务模块发送请求到中间件数据传输模块,中间件数据传输模块接收请求后,中间件数据传输模块调用API接口,将原始文件Hash值以及FileMetadata传输给智能合约模块,智能合约模块验证请求签名信息,验证通过后,接收每个原始文件数据的Hash值以及FileMetadata的Hash值;
利用FileMetadata的Hash值以及时间戳组合生成复合键,复合键作为原始文件数据对象的唯一标识ID,根据业务逻辑编写智能合约模块,将原始文件数据的Hash值,通过智能合约模块,以Key-Value形式存储到区块链网络数据库CouchDB模块中;
回调查验比对过程包括如下步骤:
应用程序服务API接口调用中间件查询API接口,中间件数据传输模块向智能合约模块发起请求查询原始文件数据的Hash值,智能合约模块通过Query接口将原始文件数据的Hash值、FileMetadata 的Hash值传回;
应用程序通过应用程序服务API接口,调用对比算法,从本地节点存储数据模块中取出原始文件数据,核验原始文件数据的真实性,查询原始文件数据的时间戳和标准格式文档。
2.根据权利要求1所述的基于区块链的关键信息基础数据资产的管控方法,其特征是,形成标准文档元数据FileMetadata包括如下步骤:
步骤1:将关键信息基础数据资产根据业务信息分为基础类数据和安全类数据;
步骤2:对基础类数据和安全类数据根据业务类型细粒度分类,标签为Case1,Case2,Case3,… ;
步骤3:对基础类数据和安全类数据根据项目细粒度细分,Case业务类型下的各个项目分为Project1,Project2,Project3,…;
步骤4:对于涉及每个项目的文档数据,提取关键指标信息数据制作各个标准格式文档File1,File2,File3,… ;
标准文档元数据FileMetadata为标准格式文档中的元数据。
3.根据权利要求2所述的基于区块链的关键信息基础数据资产的管控方法,其特征是,
Hash值生成包括如下步骤:
步骤1:FileMetadata中的每一个字段转化为字符串的形式,通过SHA2-256算法生成Hash值;
步骤2:对于每个原始文件数据,运用SHA-256算法生成hash值;
步骤3:根据FileMetadata的标签顺序,以一级索引Hash值、二级索引Hash值、三级索引Hash值,直到标识唯一文档索引文件Hash值情况下,把每个原始文件数据存入到本地节点存储数据模块中。
4.根据权利要求1所述的基于区块链的关键信息基础数据资产的管控方法,其特征是,
当某个原始文件数据超过4M,将原始文件数据分为大小为4M的块,使最后一个块≤4M,对每一个数据块运用SHA-256算法生成Hash值,将原始文件数据以Markle Tree数据结构形式组合成最后的Hash值;
步骤1:对每个数据块进行Hash值运算,得到最低层的Hash值;
步骤2:将两个相邻的Hash值的字符串拼接,对拼接后的字符串再做hash值运算;
步骤3:判断步骤2中hash值运算完成后的hash值的数量,如果hash值的数量≥1,返回步骤2;否则,结束Hash值运算。
5.根据权利要求2所述的基于区块链的关键信息基础数据资产的管控方法,其特征是,编写智能合约模块包括如下步骤:
步骤1:根据业务信息将FileMetadata划分为若干条数据链;
步骤2:对于每条数据链均进行如下步骤:
对智能合约模块进行初始化,得到智能合约模块的Init接口;
根据业务逻辑调用智能合约模块的Invoke接口和Query接口;
利用关键信息基础数据资产的Hash值,标签的Hash值,项目的Hash值和时间戳作复合键,将原始文件数据的Hash值逐条存入账本中,根据时间戳与事务散列TxID形成有序的证据链文档。
6.根据权利要求5所述的基于区块链的关键信息基础数据资产的管控方法,其特征是,回调查验比对过程中的比对算法包括如下步骤:
步骤1:分解证据链文档的Hash值;
步骤2:利用公式计算证据链文档的Hash值的字符串和FileMetadata的Hash值的字符串的相似度,
其中,表示证据链文档的Hash值的字符串分词后计算的词频向量,表示的第个向量值,表示FileMetadata的Hash值的字符串分词后计算的词频向量,表示的第个向量值,表示B的第向量值,表示向量的长度;根据相似度,逐级查找原始文件数据Hash值;如果证据链文档的Hash值与FileMetadata的Hash值相同,则说明查询结果的文件数据为原始文件数据;如果证据链文档的Hash值与FileMetadata的Hash值不相同,则说明关键信息基础数据资产被篡改;通过证据链文档内容,可看到被篡改的内容,通过时间戳,可查询到被篡改的时间;
步骤3:将篡改的时间和内容返回到对外接口模块。
CN201910274087.4A 2019-04-04 2019-04-04 基于区块链的关键信息基础数据资产的管控方法 Active CN110110005B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910274087.4A CN110110005B (zh) 2019-04-04 2019-04-04 基于区块链的关键信息基础数据资产的管控方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910274087.4A CN110110005B (zh) 2019-04-04 2019-04-04 基于区块链的关键信息基础数据资产的管控方法

Publications (2)

Publication Number Publication Date
CN110110005A CN110110005A (zh) 2019-08-09
CN110110005B true CN110110005B (zh) 2021-10-26

Family

ID=67485237

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910274087.4A Active CN110110005B (zh) 2019-04-04 2019-04-04 基于区块链的关键信息基础数据资产的管控方法

Country Status (1)

Country Link
CN (1) CN110110005B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110609839B (zh) 2019-09-17 2021-05-25 北京海益同展信息科技有限公司 区块链数据处理的方法、装置、设备及可读存储介质
CN110659264B (zh) * 2019-09-26 2022-09-23 联想(北京)有限公司 用于计算系统的业务处理方法、装置和计算系统
CN110765318A (zh) * 2019-09-28 2020-02-07 北京瑞卓喜投科技发展有限公司 查询区块链数据的方法及装置
CN111130806A (zh) * 2019-12-30 2020-05-08 论客科技(广州)有限公司 一种基于区块链技术的电子邮件归档存证方法及装置
CN111222181B (zh) * 2020-03-04 2020-08-28 阿尔法云计算(深圳)有限公司 Ai模型的监管方法、系统、服务器及存储介质
CN111429278B (zh) * 2020-03-19 2021-08-06 宁波智正伟盈信息科技有限公司 一种基于5g和区块链的金融大数据处理系统及方法
CN114499877B (zh) * 2022-01-13 2023-10-03 熵链科技(福建)有限公司 区块链BaaS中组织对多条链的统一管理接口的方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107222482A (zh) * 2017-06-01 2017-09-29 黑龙江卓亚科技有限公司 一种基于复合区块链网络的数据管理系统及方法
CN107659429A (zh) * 2017-08-11 2018-02-02 四川大学 基于区块链的数据共享方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10042782B2 (en) * 2015-06-02 2018-08-07 ALTR Solutions, Inc. Immutable datastore for low-latency reading and writing of large data sets
US20170264428A1 (en) * 2016-03-08 2017-09-14 Manifold Technology, Inc. Data storage system with blockchain technology

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107222482A (zh) * 2017-06-01 2017-09-29 黑龙江卓亚科技有限公司 一种基于复合区块链网络的数据管理系统及方法
CN107659429A (zh) * 2017-08-11 2018-02-02 四川大学 基于区块链的数据共享方法

Also Published As

Publication number Publication date
CN110110005A (zh) 2019-08-09

Similar Documents

Publication Publication Date Title
CN110110005B (zh) 基于区块链的关键信息基础数据资产的管控方法
US11714968B2 (en) Identifying data of interest using machine learning
Xu et al. vChain: Enabling verifiable boolean range queries over blockchain databases
CN110765337B (zh) 一种基于互联网大数据的服务提供方法
US11182366B2 (en) Comparing data stores using hash sums on disparate parallel systems
US20190147553A1 (en) Storing linked lists of mineral rights transactions in directed acyclic graphs of cryptographic hash pointers
CN110969447A (zh) 一种基于区块链技术的产品深度溯源系统
US9123006B2 (en) Techniques for parallel business intelligence evaluation and management
CN109815748A (zh) 一种基于区块链的中心数据源监察方法
CN111461751A (zh) 基于区块链的房产信息链上组织方法、历史状态追溯方法及装置
CN106484734A (zh) 一种数据查询缓存方法及系统
CN112671734A (zh) 面向多数据源的报文处理方法及其相关设备
CN107463596B (zh) 针对设置链外勘误表的区块链并行查询方法及系统
CN107451177B (zh) 针对增加区块的单个勘误的区块链的查询方法及系统
CN112506860A (zh) 基于区块链的协同审计方法、装置及系统
CN108874944B (zh) 一种基于xsl语言转换的异构数据映射系统及方法
CN111427869A (zh) 一种基于区块链的日志系统
Wang et al. Secure provenance of electronic records based on blockchain
CN115658847B (zh) 一种基于大数据的知识产权成果转化管理系统
CN110399485B (zh) 基于词向量和机器学习的数据溯源方法和系统
CN115982208B (zh) 基于区块链跨链协同的冷链产品关联性查询方法及装置
CN116910820A (zh) 数据报表处理方法、装置、计算机设备以及存储介质
CN115952146A (zh) 一种应用于直流控制保护装置关键信息监管的文件管理系统
CN109213909A (zh) 一种融合搜索与计算的大数据分析系统及其分析方法
CN115618304A (zh) 一种基于数据特征码的不出域数据集发布方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information
CB03 Change of inventor or designer information

Inventor after: Zhang Jiancong

Inventor after: Qiu Yunxiang

Inventor after: Jin Minyu

Inventor after: Xu Wenying

Inventor before: Qiu Yunxiang

Inventor before: Jin Minyu

Inventor before: Dong Benjian

Inventor before: Jiang Zheyuan

Inventor before: Xu Wenying

GR01 Patent grant
GR01 Patent grant