CN110781511A - 交易信息存储方法、装置、计算机设备及存储介质 - Google Patents

交易信息存储方法、装置、计算机设备及存储介质 Download PDF

Info

Publication number
CN110781511A
CN110781511A CN201910851187.9A CN201910851187A CN110781511A CN 110781511 A CN110781511 A CN 110781511A CN 201910851187 A CN201910851187 A CN 201910851187A CN 110781511 A CN110781511 A CN 110781511A
Authority
CN
China
Prior art keywords
information
transaction information
stored
distributed database
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910851187.9A
Other languages
English (en)
Inventor
梅锦振华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
OneConnect Smart Technology Co Ltd
Original Assignee
OneConnect Smart Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by OneConnect Smart Technology Co Ltd filed Critical OneConnect Smart Technology Co Ltd
Priority to CN201910851187.9A priority Critical patent/CN110781511A/zh
Publication of CN110781511A publication Critical patent/CN110781511A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了交易信息存储方法、装置、计算机设备及存储介质。方法包括:若接收到客户端所发送的密文数据,根据预置秘钥从所述密文数据中获取对应的待存储交易信息;根据所述待存储交易信息的数据类型获取多个分布式数据库中与所述数据类型相匹配的目标分布式数据库;根据所述目标分布式数据库及所述待存储交易信息对应生成账本信息并将所述账本信息添加至所述目标分布式数据库中以对所述待存储交易信息进行存储。本发明基于区块链加密技术,可避免所存储的交易信息被盗取或篡改,具有良好的抵抗网络攻击的能力,大幅提高了所存储信息的安全性。

Description

交易信息存储方法、装置、计算机设备及存储介质
技术领域
本发明涉及计算机技术领域,尤其涉及一种交易信息存储方法、装置、计算机设备及存储介质。
背景技术
涉及供应链的金融业务中,企业需对金融业务所产生的每一笔交易信息进行记录。由于交易过程中涉及大额资金的交易、流转,传统的信息存储方式由于在安全性上存在固有缺陷,导致所存储的信息易被网络攻击恶意盗取或篡改,被盗取及被篡改的数据无法被企业正常使用,给企业造成了巨大的损失。因而,现有的交易信息存储方法存在安全性不足的问题。
发明内容
本发明实施例提供了一种交易信息存储方法、装置、计算机设备及存储介质,旨在解决现有技术方法中的交易信息存储方法存在安全性不足的问题。
第一方面,本发明实施例提供了一种交易信息存储方法,其包括:
若接收到客户端所发送的密文数据,根据预置秘钥从所述密文数据中获取对应的待存储交易信息;
根据所述待存储交易信息的数据类型获取多个分布式数据库中与所述数据类型相匹配的目标分布式数据库;
根据所述目标分布式数据库及所述待存储交易信息对应生成账本信息并将所述账本信息添加至所述目标分布式数据库中以对所述待存储交易信息进行存储。
第二方面,本发明实施例提供了一种交易信息存储装置,其包括:
待存储交易信息获取单元,用于若接收到客户端所发送的密文数据,根据预置秘钥从所述密文数据中获取对应的待存储交易信息;
目标分布式数据库获取单元,用于根据所述待存储交易信息的数据类型获取多个分布式数据库中与所述数据类型相匹配的目标分布式数据库;
交易信息存储单元,用于根据所述目标分布式数据库及所述待存储交易信息对应生成账本信息并将所述账本信息添加至所述目标分布式数据库中以对所述待存储交易信息进行存储。
第三方面,本发明实施例又提供了一种计算机设备,其包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一方面所述的交易信息存储方法。
第四方面,本发明实施例还提供了一种计算机可读存储介质,其中所述计算机可读存储介质存储有计算机程序,所述计算机程序当被处理器执行时使所述处理器执行上述第一方面所述的交易信息存储方法。
本发明实施例提供了一种交易信息存储方法、装置、计算机设备及存储介质。根据预置秘钥对所接收到的密文数据进行处理以获取待存储交易信息,获取与待存储交易信息相的数据类型相匹配的目标分布式数据库,根据待存储交易信息生成账本信息并添加至目标分布式数据库中以对待存储交易信息进行存储。通过上述方法,可避免所存储的交易信息被盗取或篡改,具有良好的抵抗网络攻击的能力,大幅提高了所存储信息的安全性。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的交易信息存储方法的流程示意图;
图2为本发明实施例提供的交易信息存储方法的应用场景示意图;
图3为本发明实施例提供的交易信息存储方法的子流程示意图;
图4为本发明实施例提供的交易信息存储方法的另一子流程示意图;
图5为本发明实施例提供的交易信息存储方法的另一流程示意图;
图6为本发明实施例提供的交易信息存储方法的另一子流程示意图;
图7为本发明实施例提供的交易信息存储装置的示意性框图;
图8为本发明实施例提供的交易信息存储装置的子单元示意性框图;
图9为本发明实施例提供的交易信息存储装置的另一子单元示意性框图;
图10为本发明实施例提供的交易信息存储装置的另一示意性框图;
图11为本发明实施例提供的交易信息存储装置的另一子单元示意性框图;
图12为本发明实施例提供的计算机设备的示意性框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
请参阅图1及图2,图1是本发明实施例提供的交易信息存储方法的流程示意图;图2为本发明实施例提供的交易信息存储方法的应用场景示意图。该交易信息存储方法应用于管理服务器10中,该方法通过安装于管理服务器10中的应用软件进行执行,客户端20及用户终端30通过与管理服务器10建立网络连接实现数据信息的传输。管理服务器10即是用于执行交易信息存储方法以对交易信息进行存储的服务器端,客户端20及用户终端30均是用于向管理服务器10发送数据信息的终端设备,例如台式电脑、笔记本电脑、平板电脑或手机等。图2中仅仅示意出管理服务器10与一台客户端20进行信息传输,在实际应用中,该管理服务器10也可与多台客户端20同时进行信息传输。
如图1所示,该方法包括步骤S110~S130。
S110、若接收到客户端所发送的密文数据,根据预置秘钥从所述密文数据中获取对应的待存储交易信息。
若接收到客户端所发送的密文数据,根据预置秘钥从所述密文数据中获取对应的待存储交易信息,其中,所述秘钥包括私钥及公钥信息。客户通过客户端发送密文数据至管理服务器,客户可以是银行、券商等金融机构的财务人员或机构的主管人员,为确保原始数据在传输过程中的安全性,客户端先对原始数据进行加密以生成密文数据,具体的,客户端中保存有客户私钥及管理服务器的公钥,先通过客户私钥对原始数据进行签名以得到签名数据,管理服务器在接收到密文数据后可通过签名信息对该密文数据的发送端进行验证;客户端通过管理服务器的公钥对签名数据进行加密以得到密文数据,其中,客户私钥为对应客户端私有,管理服务器的公钥公开至互联网。管理服务器接收到密文数据后,通过预置的秘钥对密文数据进行解密及解签得到待存储交易信息,其中,私钥为管理服务器私有,公钥信息中包含每一客户端对应的公钥,公钥信息中所包含的公钥均被每一客户端公开至互联网。
在一实施例中,如图3所示,步骤S110包括子步骤S111、S112和S113。
S111、根据所述私钥对所述密文数据进行解密以得到第一数据信息,其中,所述第一数据信息中包括签名密文及主体数据信息。
根据所述私钥对所述密文数据进行解密以得到第一数据信息。管理服务器的公钥与私钥对应,通过管理服务器的公钥进行加密的数据,仅能通过管理服务器的私钥进行解密。对密文数据进行解密之后即可得到包含签名密文及主体数据信息的第一数据信息,签名密文即为客户端通过客户私钥对原始数据中所添加的密文信息。
S112、根据所述公钥信息中与所述客户端对应的目标公钥对所述第一数据信息进行验签以得到是否验签通过的验签结果。
根据所述公钥信息中与所述客户端对应的目标公钥对所述第一数据信息进行验签以得到是否验签通过的验签结果。具体的,获取公钥信息中与客户端对应的公钥作为目标公钥,通过目标公钥对第一数据信息中的签名密文进行解签以得到签名信息,根据目标公钥中预置信息对签名信息进行核对以完成验签,若签名信息与预置信息一致,则表明发送该密文数据的IP地址与该客户端一致,验签结果为通过;若签名信息与预置信息不一致,则表明可能为其他人员冒用该客户端的IP地址发送密文数据,验签结果为不通过。
例如,签名密文为“8TjsaH6mS”,根据与客户端对应的目标公钥对该签名密文进行解签得到的签名信息为“这是AAA发送的信息”,目标公钥中的预置信息与该签名信息一致,则验签结果为通过。
S113、若所述验签结果为通过,将所述主体数据信息作为待存储交易信息。
若所述验签结果为通过,将所述主体数据信息作为待存储交易信息,具体的,待存储交易信息可以是在进行金融业务交易过程中所产生的交易订单、个人身份信息、财务账目等信息。
S120、根据所述待存储交易信息的数据类型获取多个分布式数据库中与所述数据类型相匹配的目标分布式数据库。
根据所述待存储交易信息的数据类型获取多个分布式数据库中与所述数据类型相匹配的目标分布式数据库。主体数据信息可以是多种数据类型中的一种,一个分布式数据库存储一种数据类型的数据,因此可先确定待存储交易信息的数据类型,并根据数据类型获取与待存储交易信息相对应的一个分布式数据库作为目标分布式数据库。分布式数据库中的数据信息存储于多个分散配置的节点中,节点与节点之间通过哈希指针链接,也即是后一节点中所包含的哈希指针指向前一节点,一个分布式数据库中包含一个头部节点,分布式数据库中头部节点中的数据信息不可更改,可通过生成新增节点并添加至分布式数据库尾部以对分布式数据库所存储的内容进行扩充。
由于分布式数据库中的数据信息分散存储于其包含的多个节点中,假定网络攻击改变了节点k的数据信息,由于其后继节点k+1的哈希指针中存储了节点k的哈希值,由于密码哈希函数的抗碰撞性,通过简单地计算节点k中所存储数据信息的哈希值,就能发现计算出的值与节点k+1的哈希指针值不一致,于是可以断定节点k或节点k+1的信息被篡改。若网络攻击连续改变多个节点中的数据信息,由于头部节点中的数据信息不可更改,因此网络攻击无法改变任意节点中的数据信息而不被发觉。
S130、根据所述目标分布式数据库及所述待存储交易信息对应生成账本信息并将所述账本信息添加至所述目标分布式数据库中以对所述待存储交易信息进行存储。
根据所述目标分布式数据库及所述待存储交易信息对应生成账本信息并将所述账本信息添加至所述目标分布式数据库中以对所述待存储交易信息进行存储。账本信息即是根据目标分布式数据库及待存储信息所生成的用于存储至目标分布式数据库中的信息。
在一实施例中,如图4所示,步骤S130包括子步骤S131、S132和S133。
S131、获取所述目标分布式数据库的尾部节点,根据所述尾部节点在所述目标分布式数据库中生成一个新建节点。
获取所述目标分布式数据库的尾部节点,根据所述尾部节点在所述目标分布式数据库中生成一个新建节点。其中,所生成的新建节点包括节点头和节点体,节点头用于存储有当前节点的基本信息,包括哈希版本号、上一节点的哈希指针值、数据存储地址、时间戳、简略信息及随机数等信息;节点体用于存储完整的待存储交易信息。具体的,获取目标分布式数据库中尾部节点的哈希指针值,根据该哈希指针值生成包含哈希版本号、上一节点的哈希指针值、数据存储地址、时间戳及随机数的节点头,并生成不包含任何信息的节点体,数据存储地址中的信息即为节点体所对应的物理存储地址。
S132、根据所述待存储交易信息对应生成账本信息并写入所述新建节点。
根据所述待存储交易信息对应生成账本信息并写入所述新建节点。其中,账本信息中包括用于对待存储交易信息进行简要描述的简略信息、完整的待存储交易信息及与所述账本信息对应的哈希指针值,简略信息添加至新建节点的节点头中进行存储,待存储交易信息及对应的哈希指针值则存储于新建节点的节点体中,该节点体中所存储的哈希指针值可用于下一节点的创建。
具体的,在生成账本信息的过程中还包括:将所述待存储交易信息进行哈希运算,得到与所述待存储交易信息对应的哈希指针值;其中,所述哈希运算为安全散列算法256。在本实施例中,即Hash(账本信息)=哈希指针值。
例如,Hash(客户端:A,存款编号:B19010106,存款对象:B公司,存款金额:五十万元,存款时间:2019-03-09/10:03:31)=AC8021F4537JGD。
对账本信息进行哈希运算后会得到一个哈希指针值,也即是摘要信息,对于任意长度(按bit计算)的消息,SHA256(安全散列算法256)都会产生一个32个字节长度数据,SHA256始终把消息当成一个位(bit)字符串来处理。当接收到消息的时候,这个消息摘要可以用来验证数据是否发生改变,即验证其完整性。本文中,一个“字”(Word)是32位,而一个“字节”(Byte)是8位。比如,字符串“abc”可以被转换成一个位字符串:01100001 0110001001100011,它也可以被表示成16进制字符串:0x616263,所有转换得到的16进制字符串必须进行补位,以使其长度在对512取模以后的余数是448,也即是Q(S)=448,Q(S)即为对16进制字符串S进行取模的结果。此外,即使长度已经满足对512取模后余数是448,补位也必须要进行。
S133、将所述新建节点链接存储至所述尾部节点之后以将所述账本信息添加至所述目标分布式数据库中。
将所述新建节点链接存储至所述尾部节点之后以将所述账本信息添加至所述目标分布式数据库中。具体的,节点与节点之间通过哈希指针链接,因此通过哈希指针值将新建节点与尾部节点进行链接即可实现将新建节点链接存储至所述尾部节点之后,则所生成的账本信息以新建节点为载体添加至目标分布式数据库中。此外,为实现对数据信息进行分散存储,可新建多个相同节点并将一份账本信息同时存储于多个新建节点中,每一新建节点均与该目标分布式数据库中的尾部节点通过哈希指针链接,多个新建节点可同时作为新的尾部节点进行使用。
在一实施例中,如图5所示,步骤S130之后包括步骤S140。
S140、若接收到用户终端所输入的信息检索请求,获取所述多个分布式数据库中与所述信息检索请求相匹配的目标交易信息。
若接收到用户终端所输入的信息检索请求,获取所述多个分布式数据库中与所述信息检索请求相匹配的目标交易信息。在对交易信息进行存储后,用户可通过用户终端对多个分布式数据库中所存储的交易信息进行检索,以获取对应的目标交易信息,用户终端的使用者可以是企业中对所存储的交易信息进行管理的管理员,其中,所述信息检索请求包括检索类型、关键字。
在一实施例中,如图6所示,步骤S140包括子步骤S141、S142和S143。
S141、根据所述检索类型获取多个分布式数据库中与所述数据类型相匹配的第一分布式数据库。
根据所述检索类型获取多个分布式数据库中与所述数据类型相匹配的第一分布式数据库。一个分布式数据库存储一种数据类型的数据因此可通过信息检索请求中的检索类型,获取与该检索类型相匹配的分布式数据库作为第一分布式数据库。
S142、根据所述关键字对所述第一分布式数据库中所有节点的节点头进行检索以获取与所述关键字相匹配的目标节点头。
根据所述关键字对所述第一分布式数据库中所有节点的节点头进行检索以获取与所述关键字相匹配的目标节点头。具体的,节点头中包含与该节点所存储数据信息对应的简略信息,通过关键字即可对第一分布式数据库中所有节点的简略信息进行检索,以获取与关键字相匹配的一个或多个节点头作为目标节点头。
S143、获取所述第一分布式数据库中与所述目标节点头中的数据存储地址所对应存储的数据信息作为目标交易信息。
获取所述第一分布式数据库中与所述目标节点头中的数据存储地址所对应存储的数据信息作为目标交易信息。由于目标节点头中包含该目标节点头对应节点体的数据存储地址,数据存储地址中的信息即为相应节点体的物理存储地址,根据该数据存储地址即可获取第一分布式数据库中对应存储的目标交易信息。
在本发明实施例所提供的交易信息存储方法中,根据预置秘钥对所接收到的密文数据进行处理以获取待存储交易信息,获取与待存储交易信息相的数据类型相匹配的目标分布式数据库,根据待存储交易信息生成账本信息并添加至目标分布式数据库中以对待存储交易信息进行存储。通过上述方法,可避免所存储的交易信息被盗取或篡改,具有良好的抵抗网络攻击的能力,大幅提高了所存储信息的安全性。
本发明实施例还提供一种交易信息存储装置,该交易信息存储装置用于执行前述交易信息存储方法的任一实施例。具体地,请参阅图7,图7是本发明实施例提供的交易信息存储装置的示意性框图。该交易信息存储装置可以配置于管理服务器10中。
如图7所示,交易信息存储装置100包括待存储交易信息获取单元110、目标分布式数据库获取单元120和交易信息存储单元130。
待存储交易信息获取单元110,用于若接收到客户端所发送的密文数据,根据预置秘钥从所述密文数据中获取对应的待存储交易信息。
若接收到客户端所发送的密文数据,根据预置秘钥从所述密文数据中获取对应的待存储交易信息,其中,所述秘钥包括私钥及公钥信息。客户通过客户端发送密文数据至管理服务器,客户可以是银行、券商等金融机构的财务人员或机构的主管人员,为确保原始数据在传输过程中的安全性,客户端先对原始数据进行加密以生成密文数据,具体的,客户端中保存有客户私钥及管理服务器的公钥,先通过客户私钥对原始数据进行签名以得到签名数据,管理服务器在接收到密文数据后可通过签名信息对该密文数据的发送端进行验证;客户端通过管理服务器的公钥对签名数据进行加密以得到密文数据,其中,客户私钥为对应客户端私有,管理服务器的公钥公开至互联网。管理服务器接收到密文数据后,通过预置的秘钥对密文数据进行解密及解签得到待存储交易信息,其中,私钥为管理服务器私有,公钥信息中包含每一客户端对应的公钥,公钥信息中所包含的公钥均被每一客户端公开至互联网。
其他发明实施例中,如图8所示,所述待存储交易信息获取单元110包括子单元:数据解密单元111、验签单元112和待存储交易信息确定单元113。
数据解密单元111,用于根据所述私钥对所述密文数据进行解密以得到第一数据信息,其中,所述第一数据信息中包括签名密文及主体数据信息。
根据所述私钥对所述密文数据进行解密以得到第一数据信息。管理服务器的公钥与私钥对应,通过管理服务器的公钥进行加密的数据,仅能通过管理服务器的私钥进行解密。对密文数据进行解密之后即可得到包含签名密文及主体数据信息的第一数据信息,签名密文即为客户端通过客户私钥对原始数据中所添加的密文信息。
验签单元112,用于根据所述公钥信息中与所述客户端对应的目标公钥对所述第一数据信息进行验签以得到是否验签通过的验签结果。
根据所述公钥信息中与所述客户端对应的目标公钥对所述第一数据信息进行验签以得到是否验签通过的验签结果。具体的,获取公钥信息中与客户端对应的公钥作为目标公钥,通过目标公钥对第一数据信息中的签名密文进行解签以得到签名信息,根据目标公钥中预置信息对签名信息进行核对以完成验签,若签名信息与预置信息一致,则表明发送该密文数据的IP地址与该客户端一致,验签结果为通过;若签名信息与预置信息不一致,则表明可能为其他人员冒用该客户端的IP地址发送密文数据,验签结果为不通过。
待存储交易信息确定单元113,用于若所述验签结果为通过,将所述主体数据信息作为待存储交易信息。
若所述验签结果为通过,将所述主体数据信息作为待存储交易信息,具体的,待存储交易信息可以是在进行金融业务交易过程中所产生的交易订单、个人身份信息、财务账目等信息。
目标分布式数据库获取单元120,用于根据所述待存储交易信息的数据类型获取多个分布式数据库中与所述数据类型相匹配的目标分布式数据库。
根据所述待存储交易信息的数据类型获取多个分布式数据库中与所述数据类型相匹配的目标分布式数据库。主体数据信息可以是多种数据类型中的一种,一个分布式数据库存储一种数据类型的数据,因此可先确定待存储交易信息的数据类型,并根据数据类型获取与待存储交易信息相对应的一个分布式数据库作为目标分布式数据库。分布式数据库中的数据信息存储于多个分散配置的节点中,节点与节点之间通过哈希指针链接,也即是后一节点中所包含的哈希指针指向前一节点,一个分布式数据库中包含一个头部节点,分布式数据库中头部节点中的数据信息不可更改,可通过生成新增节点并添加至分布式数据库尾部以对分布式数据库所存储的内容进行扩充。
由于分布式数据库中的数据信息分散存储于其包含的多个节点中,假定网络攻击改变了节点k的数据信息,由于其后继节点k+1的哈希指针中存储了节点k的哈希值,由于密码哈希函数的抗碰撞性,通过简单地计算节点k中所存储数据信息的哈希值,就能发现计算出的值与节点k+1的哈希指针值不一致,于是可以断定节点k或节点k+1的信息被篡改。若网络攻击连续改变多个节点中的数据信息,由于头部节点中的数据信息不可更改,因此网络攻击无法改变任意节点中的数据信息而不被发觉。
交易信息存储单元130,用于根据所述目标分布式数据库及所述待存储交易信息对应生成账本信息并将所述账本信息添加至所述目标分布式数据库中以对所述待存储交易信息进行存储。
根据所述目标分布式数据库及所述待存储交易信息对应生成账本信息并将所述账本信息添加至所述目标分布式数据库中以对所述待存储交易信息进行存储。账本信息即是根据目标分布式数据库及待存储信息所生成的用于存储至目标分布式数据库中的信息。
其他发明实施例中,如图9所示,所述交易信息存储单元130包括子单元:节点新建单元131、账本信息写入单元132和新建节点链接存储单元133。
节点新建单元131,用于获取所述目标分布式数据库的尾部节点,根据所述尾部节点在所述目标分布式数据库中生成一个新建节点。
获取所述目标分布式数据库的尾部节点,根据所述尾部节点在所述目标分布式数据库中生成一个新建节点。其中,所生成的新建节点包括节点头和节点体,节点头用于存储有当前节点的基本信息,包括哈希版本号、上一节点的哈希指针值、数据存储地址、时间戳、简略信息及随机数等信息;节点体用于存储完整的待存储交易信息。具体的,获取目标分布式数据库中尾部节点的哈希指针值,根据该哈希指针值生成包含哈希版本号、上一节点的哈希指针值、数据存储地址、时间戳及随机数的节点头,并生成不包含任何信息的节点体,数据存储地址中的信息即为节点体所对应的物理存储地址。
账本信息写入单元132,用于根据所述待存储交易信息对应生成账本信息并写入所述新建节点。
根据所述待存储交易信息对应生成账本信息并写入所述新建节点。其中,账本信息中包括用于对待存储交易信息进行简要描述的简略信息、完整的待存储交易信息及与所述账本信息对应的哈希指针值,简略信息添加至新建节点的节点头中进行存储,待存储交易信息及对应的哈希指针值则存储于新建节点的节点体中,该节点体中所存储的哈希指针值可用于下一节点的创建。
具体的,在生成账本信息的过程中还包括:将所述待存储交易信息进行哈希运算,得到与所述待存储交易信息对应的哈希指针值;其中,所述哈希运算为安全散列算法256。在本实施例中,即Hash(账本信息)=哈希指针值。
对账本信息进行哈希运算后会得到一个哈希指针值,也即是摘要信息,对于任意长度(按bit计算)的消息,SHA256(安全散列算法256)都会产生一个32个字节长度数据,SHA256始终把消息当成一个位(bit)字符串来处理。当接收到消息的时候,这个消息摘要可以用来验证数据是否发生改变,即验证其完整性。本文中,一个“字”(Word)是32位,而一个“字节”(Byte)是8位。比如,字符串“abc”可以被转换成一个位字符串:01100001 0110001001100011,它也可以被表示成16进制字符串:0x616263,所有转换得到的16进制字符串必须进行补位,以使其长度在对512取模以后的余数是448,也即是Q(S)=448,Q(S)即为对16进制字符串S进行取模的结果。此外,即使长度已经满足对512取模后余数是448,补位也必须要进行。
新建节点链接存储单元133,用于将所述新建节点链接存储至所述尾部节点之后以将所述账本信息添加至所述目标分布式数据库中。
将所述新建节点链接存储至所述尾部节点之后以将所述账本信息添加至所述目标分布式数据库中。具体的,节点与节点之间通过哈希指针链接,因此通过哈希指针值将新建节点与尾部节点进行链接即可实现将新建节点链接存储至所述尾部节点之后,则所生成的账本信息以新建节点为载体添加至目标分布式数据库中。此外,为实现对数据信息进行分散存储,可新建多个相同节点并将一份账本信息同时存储于多个新建节点中,每一新建节点均与该目标分布式数据库中的尾部节点通过哈希指针链接,多个新建节点可同时作为新的尾部节点进行使用。
其他发明实施例中,如图10所示,所述交易信息存储装置100还包括子单元:目标交易信息获取单元140。
目标交易信息获取单元140,用于若接收到用户终端所输入的信息检索请求,获取所述多个分布式数据库中与所述信息检索请求相匹配的目标交易信息。
若接收到用户终端所输入的信息检索请求,获取所述多个分布式数据库中与所述信息检索请求相匹配的目标交易信息。在对交易信息进行存储后,用户可通过用户终端对多个分布式数据库中所存储的交易信息进行检索,以获取对应的目标交易信息,用户终端的使用者可以是企业中对所存储的交易信息进行管理的管理员,其中,所述信息检索请求包括检索类型、关键字。
其他发明实施例中,如图11所示,所述目标交易信息获取单元140包括子单元:分布式数据库匹配单元141、目标节点头获取单元142和交易信息获取单元143。
分布式数据库匹配单元141,用于根据所述检索类型获取多个分布式数据库中与所述数据类型相匹配的第一分布式数据库。
根据所述检索类型获取多个分布式数据库中与所述数据类型相匹配的第一分布式数据库。一个分布式数据库存储一种数据类型的数据因此可通过信息检索请求中的检索类型,获取与该检索类型相匹配的分布式数据库作为第一分布式数据库。
目标节点头获取单元142,用于根据所述关键字对所述第一分布式数据库中所有节点的节点头进行检索以获取与所述关键字相匹配的目标节点头。
根据所述关键字对所述第一分布式数据库中所有节点的节点头进行检索以获取与所述关键字相匹配的目标节点头。具体的,节点头中包含与该节点所存储数据信息对应的简略信息,通过关键字即可对第一分布式数据库中所有节点的简略信息进行检索,以获取与关键字相匹配的一个或多个节点头作为目标节点头。
交易信息获取单元143,用于获取所述第一分布式数据库中与所述目标节点头中的数据存储地址所对应存储的数据信息作为目标交易信息。
获取所述第一分布式数据库中与所述目标节点头中的数据存储地址所对应存储的数据信息作为目标交易信息。由于目标节点头中包含该目标节点头对应节点体的数据存储地址,数据存储地址中的信息即为相应节点体的物理存储地址,根据该数据存储地址即可获取第一分布式数据库中对应存储的目标交易信息。
在本发明实施例所提供的交易信息存储装置用于执行上述交易信息存储方法,根据预置秘钥对所接收到的密文数据进行处理以获取待存储交易信息,获取与待存储交易信息相的数据类型相匹配的目标分布式数据库,根据待存储交易信息生成账本信息并添加至目标分布式数据库中以对待存储交易信息进行存储。通过上述方法,可避免所存储的交易信息被盗取或篡改,具有良好的抵抗网络攻击的能力,大幅提高了所存储信息的安全性。
上述交易信息存储装置可以实现为计算机程序的形式,该计算机程序可以在如图12所示的计算机设备上运行。
请参阅图12,图12是本发明实施例提供的计算机设备的示意性框图。
参阅图12,该计算机设备500包括通过系统总线501连接的处理器502、存储器和网络接口505,其中,存储器可以包括非易失性存储介质503和内存储器504。
该非易失性存储介质503可存储操作系统5031和计算机程序5032。该计算机程序5032被执行时,可使得处理器502执行交易信息存储方法。
该处理器502用于提供计算和控制能力,支撑整个计算机设备500的运行。
该内存储器504为非易失性存储介质503中的计算机程序5032的运行提供环境,该计算机程序5032被处理器502执行时,可使得处理器502执行交易信息存储方法。
该网络接口505用于进行网络通信,如提供数据信息的传输等。本领域技术人员可以理解,图12中示出的结构,仅仅是与本发明方案相关的部分结构的框图,并不构成对本发明方案所应用于其上的计算机设备500的限定,具体的计算机设备500可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
其中,所述处理器502用于运行存储在存储器中的计算机程序5032,以实现如下功能:若接收到客户端所发送的密文数据,根据预置秘钥从所述密文数据中获取对应的待存储交易信息;根据所述待存储交易信息的数据类型获取多个分布式数据库中与所述数据类型相匹配的目标分布式数据库;根据所述目标分布式数据库及所述待存储交易信息对应生成账本信息并将所述账本信息添加至所述目标分布式数据库中以对所述待存储交易信息进行存储。
在一实施例中,处理器502在执行若接收到客户端所发送的密文数据,根据预置秘钥从所述密文数据中获取对应的待存储交易信息的步骤时,执行如下操作:根据所述私钥对所述密文数据进行解密以得到第一数据信息,其中,所述第一数据信息中包括签名密文及主体数据信息;根据所述公钥信息中与所述客户端对应的目标公钥对所述第一数据信息进行验签以得到是否验签通过的验签结果;若所述验签结果为通过,将所述主体数据信息作为待存储交易信息。
在一实施例中,处理器502在执行根据所述目标分布式数据库及所述待存储交易信息对应生成账本信息并将所述账本信息添加至所述目标分布式数据库中以对所述待存储交易信息进行存储的步骤时,执行如下操作:获取所述目标分布式数据库的尾部节点,根据所述尾部节点在所述目标分布式数据库中生成一个新建节点;根据所述待存储交易信息对应生成账本信息并写入所述新建节点;将所述新建节点链接存储至所述尾部节点之后以将所述账本信息添加至所述目标分布式数据库中。
在一实施例中,处理器502在执行根据所述目标分布式数据库及所述待存储交易信息对应生成账本信息并将所述账本信息添加至所述目标分布式数据库中以对所述待存储交易信息进行存储的步骤之后,还执行如下操作:若接收到用户终端所输入的信息检索请求,获取所述多个分布式数据库中与所述信息检索请求相匹配的目标交易信息。
在一实施例中,处理器502在执行若接收到用户终端所输入的信息检索请求,获取所述多个分布式数据库中与所述信息检索请求相匹配的目标交易信息的步骤时,执行如下操作:根据所述检索类型获取多个分布式数据库中与所述数据类型相匹配的第一分布式数据库;根据所述关键字对所述第一分布式数据库中所有节点的节点头进行检索以获取与所述关键字相匹配的目标节点头;获取所述第一分布式数据库中与所述目标节点头中的数据存储地址所对应存储的数据信息作为目标交易信息。
本领域技术人员可以理解,图12中示出的计算机设备的实施例并不构成对计算机设备具体构成的限定,在其他实施例中,计算机设备可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。例如,在一些实施例中,计算机设备可以仅包括存储器及处理器,在这样的实施例中,存储器及处理器的结构及功能与图12所示实施例一致,在此不再赘述。
应当理解,在本发明实施例中,处理器502可以是中央处理单元(CentralProcessing Unit,CPU),该处理器502还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中,通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
在本发明的另一实施例中提供计算机可读存储介质。该计算机可读存储介质可以为非易失性的计算机可读存储介质。该计算机可读存储介质存储有计算机程序,其中计算机程序被处理器执行时实现以下步骤:若接收到客户端所发送的密文数据,根据预置秘钥从所述密文数据中获取对应的待存储交易信息;根据所述待存储交易信息的数据类型获取多个分布式数据库中与所述数据类型相匹配的目标分布式数据库;根据所述目标分布式数据库及所述待存储交易信息对应生成账本信息并将所述账本信息添加至所述目标分布式数据库中以对所述待存储交易信息进行存储。
在一实施例中,所述若接收到客户端所发送的密文数据,根据预置秘钥从所述密文数据中获取对应的待存储交易信息的步骤,包括:根据所述私钥对所述密文数据进行解密以得到第一数据信息,其中,所述第一数据信息中包括签名密文及主体数据信息;根据所述公钥信息中与所述客户端对应的目标公钥对所述第一数据信息进行验签以得到是否验签通过的验签结果;若所述验签结果为通过,将所述主体数据信息作为待存储交易信息。
在一实施例中,所述根据所述目标分布式数据库及所述待存储交易信息对应生成账本信息并将所述账本信息添加至所述目标分布式数据库中以对所述待存储交易信息进行存储的步骤,包括:获取所述目标分布式数据库的尾部节点,根据所述尾部节点在所述目标分布式数据库中生成一个新建节点;根据所述待存储交易信息对应生成账本信息并写入所述新建节点;将所述新建节点链接存储至所述尾部节点之后以将所述账本信息添加至所述目标分布式数据库中。
在一实施例中,所述根据所述目标分布式数据库及所述待存储交易信息对应生成账本信息并将所述账本信息添加至所述目标分布式数据库中以对所述待存储交易信息进行存储的步骤之后,还包括:若接收到用户终端所输入的信息检索请求,获取所述多个分布式数据库中与所述信息检索请求相匹配的目标交易信息。
在一实施例中,所述若接收到用户终端所输入的信息检索请求,获取所述多个分布式数据库中与所述信息检索请求相匹配的目标交易信息的步骤,包括:根据所述检索类型获取多个分布式数据库中与所述数据类型相匹配的第一分布式数据库;根据所述关键字对所述第一分布式数据库中所有节点的节点头进行检索以获取与所述关键字相匹配的目标节点头;获取所述第一分布式数据库中与所述目标节点头中的数据存储地址所对应存储的数据信息作为目标交易信息。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的设备、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为逻辑功能划分,实际实现时可以有另外的划分方式,也可以将具有相同功能的单元集合成一个单元,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个计算机可读存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的计算机可读存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种交易信息存储方法,其特征在于,包括:
若接收到客户端所发送的密文数据,根据预置秘钥从所述密文数据中获取对应的待存储交易信息;
根据所述待存储交易信息的数据类型获取多个分布式数据库中与所述数据类型相匹配的目标分布式数据库;
根据所述目标分布式数据库及所述待存储交易信息对应生成账本信息并将所述账本信息添加至所述目标分布式数据库中以对所述待存储交易信息进行存储。
2.根据权利要求1所述的交易信息存储方法,其特征在于,所述秘钥包括私钥及公钥信息,所述根据预置秘钥从所述密文数据中获取对应的待存储交易信息,包括:
根据所述私钥对所述密文数据进行解密以得到第一数据信息,其中,所述第一数据信息中包括签名密文及主体数据信息;
根据所述公钥信息中与所述客户端对应的目标公钥对所述第一数据信息进行验签以得到是否验签通过的验签结果;
若所述验签结果为通过,将所述主体数据信息作为待存储交易信息。
3.根据权利要求1所述的交易信息存储方法,其特征在于,所述根据所述目标分布式数据库及所述待存储交易信息对应生成账本信息并将所述账本信息添加至所述目标分布式数据库中以对所述待存储交易信息进行存储,包括:
获取所述目标分布式数据库的尾部节点,根据所述尾部节点在所述目标分布式数据库中生成一个新建节点;
根据所述待存储交易信息对应生成账本信息并写入所述新建节点;
将所述新建节点链接存储至所述尾部节点之后以将所述账本信息添加至所述目标分布式数据库中。
4.根据权利要求1所述的交易信息存储方法,其特征在于,所述根据所述目标分布式数据库及所述待存储交易信息对应生成账本信息并将所述账本信息添加至所述目标分布式数据库中以对所述待存储交易信息进行存储之后,还包括:
若接收到用户终端所输入的信息检索请求,获取所述多个分布式数据库中与所述信息检索请求相匹配的目标交易信息。
5.根据权利要求4所述的交易信息存储方法,其特征在于,所述获取所述多个分布式数据库中与所述信息检索请求相匹配的目标交易信息,包括:
根据所述检索类型获取多个分布式数据库中与所述数据类型相匹配的第一分布式数据库;
根据所述关键字对所述第一分布式数据库中所有节点的节点头进行检索以获取与所述关键字相匹配的目标节点头;
获取所述第一分布式数据库中与所述目标节点头中的数据存储地址所对应存储的数据信息作为目标交易信息。
6.一种交易信息存储装置,其特征在于,包括:
待存储交易信息获取单元,用于若接收到客户端所发送的密文数据,根据预置秘钥从所述密文数据中获取对应的待存储交易信息;
目标分布式数据库获取单元,用于根据所述待存储交易信息的数据类型获取多个分布式数据库中与所述数据类型相匹配的目标分布式数据库;
交易信息存储单元,用于根据所述目标分布式数据库及所述待存储交易信息对应生成账本信息并将所述账本信息添加至所述目标分布式数据库中以对所述待存储交易信息进行存储。
7.根据权利要求6所述的交易信息存储装置,其特征在于,所述待存储交易信息获取单元,包括:
数据解密单元,用于根据所述私钥对所述密文数据进行解密以得到第一数据信息,其中,所述第一数据信息中包括签名密文及主体数据信息;
验签单元,用于根据所述公钥信息中与所述客户端对应的目标公钥对所述第一数据信息进行验签以得到是否验签通过的验签结果;
待存储交易信息确定单元,用于若所述验签结果为通过,将所述主体数据信息作为待存储交易信息。
8.根据权利要求6所述的交易信息存储装置,其特征在于,所述交易信息存储单元,包括:
节点新建单元,用于获取所述目标分布式数据库的尾部节点,根据所述尾部节点在所述目标分布式数据库中生成一个新建节点;
账本信息写入单元,用于根据所述待存储交易信息对应生成账本信息并写入所述新建节点;
新建节点链接存储单元,用于将所述新建节点链接存储至所述尾部节点之后以将所述账本信息添加至所述目标分布式数据库中。
9.一种计算机设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至5中任一项所述的交易信息存储方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序当被处理器执行时使所述处理器执行如权利要求1至5任一项所述的交易信息存储方法。
CN201910851187.9A 2019-09-10 2019-09-10 交易信息存储方法、装置、计算机设备及存储介质 Pending CN110781511A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910851187.9A CN110781511A (zh) 2019-09-10 2019-09-10 交易信息存储方法、装置、计算机设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910851187.9A CN110781511A (zh) 2019-09-10 2019-09-10 交易信息存储方法、装置、计算机设备及存储介质

Publications (1)

Publication Number Publication Date
CN110781511A true CN110781511A (zh) 2020-02-11

Family

ID=69383448

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910851187.9A Pending CN110781511A (zh) 2019-09-10 2019-09-10 交易信息存储方法、装置、计算机设备及存储介质

Country Status (1)

Country Link
CN (1) CN110781511A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112738051A (zh) * 2020-12-24 2021-04-30 深圳赛安特技术服务有限公司 数据信息加密方法、系统及计算机可读存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112738051A (zh) * 2020-12-24 2021-04-30 深圳赛安特技术服务有限公司 数据信息加密方法、系统及计算机可读存储介质
CN112738051B (zh) * 2020-12-24 2023-12-01 深圳赛安特技术服务有限公司 数据信息加密方法、系统及计算机可读存储介质

Similar Documents

Publication Publication Date Title
US11544701B2 (en) Rapid and secure off-ledger cryptocurrency transactions through cryptographic binding of a private key to a possession token
US9977918B2 (en) Method and system for verifiable searchable symmetric encryption
US10747721B2 (en) File management/search system and file management/search method based on block chain
CN108076057B (zh) 一种基于区块链的数据保全系统及方法
CN111800268A (zh) 用于区块链背书的零知识证明
CN111723355A (zh) 数据库中的信息管理
US20160379013A1 (en) Cryptographic assurances of data integrity for data crossing trust boundaries
US20040078602A1 (en) Method and system for sharing storage space on a computer
US9064133B2 (en) Method and apparatus of securely processing data for file backup, de-duplication, and restoration
JP2003508995A (ja) 内容が参照可能な情報を、安全に記憶し転送し検索するためのシステムおよび方法
US20240061790A1 (en) Locally-stored remote block data integrity
US11314885B2 (en) Cryptographic data entry blockchain data structure
CN112738051B (zh) 数据信息加密方法、系统及计算机可读存储介质
CN107196840B (zh) 数据处理方法、装置及设备
Virvilis et al. A cloud provider-agnostic secure storage protocol
CN113610526A (zh) 一种数据信任方法、装置、电子设备及存储介质
CN112733180A (zh) 数据查询方法、装置和电子设备
US9054864B2 (en) Method and apparatus of securely processing data for file backup, de-duplication, and restoration
US20080235176A1 (en) Data comparator
US8862893B2 (en) Techniques for performing symmetric cryptography
CN112088376A (zh) 一种文件存储方法、装置及存储介质
CN111797426B (zh) 一种用于去信任通知服务的方法和系统
CN110914826A (zh) 用于分布式数据映射的系统和方法
CN110781511A (zh) 交易信息存储方法、装置、计算机设备及存储介质
CN111415155A (zh) 一种落链交易数据的加密方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination