CN111079193B - 数据存储方法、数据查询方法、装置及设备 - Google Patents

数据存储方法、数据查询方法、装置及设备 Download PDF

Info

Publication number
CN111079193B
CN111079193B CN201811223328.4A CN201811223328A CN111079193B CN 111079193 B CN111079193 B CN 111079193B CN 201811223328 A CN201811223328 A CN 201811223328A CN 111079193 B CN111079193 B CN 111079193B
Authority
CN
China
Prior art keywords
data
stored
parts
classified storage
integrity verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811223328.4A
Other languages
English (en)
Other versions
CN111079193A (zh
Inventor
欧锻灏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Cloud Computing Technologies Co Ltd
Original Assignee
Huawei Cloud Computing Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Cloud Computing Technologies Co Ltd filed Critical Huawei Cloud Computing Technologies Co Ltd
Priority to CN201811223328.4A priority Critical patent/CN111079193B/zh
Publication of CN111079193A publication Critical patent/CN111079193A/zh
Application granted granted Critical
Publication of CN111079193B publication Critical patent/CN111079193B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本申请提供一种数据存储方法、数据查询方法、装置及设备,该数据存储方法包括:根据区块链系统中的记账节点的总数量n和阈值k,确定待存储数据的n份分存数据,其中,阈值k为恢复待存储数据时,n份分存数据中需要通过完整性验证的分存数据的最少份数,n为正整数,k为正整数,2≤k≤n;向区块链系统发送n份分存数据,任一份分存数据存储在区块链系统的一个记账节点中,任二份分存数据存储在区块链系统的不同记账节点中;确定n份分存数据的摘要,向区块链系统发送n份分存数据的摘要,n份分存数据的摘要存储在区块链系统的每个记账节点中,分存数据的摘要用于在恢复待存储数据时对分存数据进行完整性验证。

Description

数据存储方法、数据查询方法、装置及设备
技术领域
本申请涉及区块链存储技术领域,尤其涉及一种数据存储方法、数据查询方法、装置及设备。
背景技术
区块链系统中包括多个记账节点,其中,每个记账节点可以为计算机、部署在计算机上的虚拟机、部署在计算机上的容器等。区块链系统中的每个记账节点均用于数据存储。
在现有技术中,当需要在区块链系统中存储数据时,客户端先通过预先存储的私钥对数据进行加密,并将加密后的数据存储至区块链系统中的每个记账节点中。然而,当客户端存储的私钥丢失,或者区块链系统中的任意一个记账节点破解得到私钥后,均可能导致数据被泄露,进而导致区块链系统的安全性较低。
发明内容
本申请提供一种数据存储方法、数据查询方法、装置及设备,提高了区块链系统的安全性。
第一方面,本申请提供一种数据存储方法,当需要在区块链系统中存储待存储数据时,根据区块链系统中的记账节点的总数量n和阈值k,确定待存储数据的n份分存数据、以及n份分存数据的摘要,并向区块链系统发送n份分存数据和n份分存数据的摘要。其中,阈值k为恢复待存储数据时,n份分存数据中需要通过完整性验证的分存数据的最少份数,n为正整数,k为正整数,2≤k≤n;任一份分存数据存储在区块链系统的一个记账节点中,任二份分存数据存储在区块链系统的不同记账节点中;n份分存数据的摘要存储在区块链系统的每个记账节点中,分存数据的摘要用于在恢复待存储数据时对分存数据进行完整性验证。
在上述过程中,区块链系统在一个记账节点中存储待存储数据的一份分存数据和所有分存数据的摘要,即,不同的分存数据存储在不同的记账节点中,所有分存数据的摘要存储在区块链系统的每个记账节点中。由于恢复待存储数据所需的通过完整性验证的分存数据的份数至少为k,因此,只有当n个记账节点中至少k个记账节点中的分存数据泄露时,攻击者才可能恢复得到关键数据(上述待存储数据),提高了数据存储的安全性,进而提高了区块链系统的安全性。进一步的,在获取得到分存数据之后,还可以根据摘要对分存数据进行验证,以避免在获取分存数据的过程中分存数据被篡改而导致无法恢复关键数据的问题,进一步提高了区块链系统的安全性。
在一种可能的实施方式中,可以通过如下可行的实现方式根据区块链系统中的记账节点的总数量n和阈值k,确定待存储数据的n份分存数据:根据n和阈值k,通过预设算法对待存储数据进行处理,得到n份分存数据。
其中,预设算法用于使得,根据小于k份通过完整性校验的分存数据无法恢复得到待存储数据中的任何有效信息,根据大于或等于k份通过完整性验证的分存数据可以恢复得到待存储数据。因此,只有当区块链系统中的n个记账节点中至少k个记账节点中的分存数据泄露时,攻击者才可能恢复得到关键数据(上述待存储数据),提高了数据存储的安全性,进而提高了区块链系统的安全性。
可选的,预设算法可以为拉格朗日差值算法;相应的,可以通过如下可行的实现方式获取得到n份分存数据:根据阈值k,确定k-1阶多项式F(x)=ak-1xk-1+…+a2x+a1x+S;其中,a1,a2,…,ak-1为随机生成的参数,S为待存储数据;确定n份分存数据为:(1,F(1)),(2,F(2)),…,(n,F(n))。
在另一种可能的实施方式中,向区块链系统发送n份分存数据,包括:向区块链系统发送每份分存数据对应的键值对,其中,一份分存数据对应的键值对中的键包括待存储数据的查询条件,一份分存数据对应的键值对中的值包括该分存数据。
通过键值对的形式在区块链系统中存储分存数据,提高了数据的存储效率。进一步的,键值对中还包括查询条件,使得可以根据查询条件查询得到分存数据,方便了数据查询。
可选的,查询条件包括待存储数据对应的对象的标识或待存储数据的生成时间中的至少一种。
在另一种可能的实施方式中,可以通过数据摘要算法,分别确定n份分存数据的摘要。
可选的,数据摘要算法可以包括哈希摘要算法。
通过数据摘要算法得到的摘要是无法被解密的,使得根据分存数据的摘要无法破解得到分存数据,这样,即使n份分存数据的摘要均存储在一个记账节点,也不会导致分存数据被破解得到。
在另一种可能的实施方式中,向区块链系统发送n份分存数据的摘要,包括:确定n份分存数据的摘要的组合摘要,组合摘要包括n份分存数据的摘要;向区块链系统发送组合摘要。
以组合摘要的形式在区块链系统中存储n份分存数据的摘要,这样,在获取n份分存数据的摘要时,可以通过一个数据查询请求获取得到该n份分存数据的摘要,使得获取n份分存数据的摘要的效率较高。
在另一种可能的实施方式中,向区块链系统发送n份分存数据,包括:向区块链系统中的共识节点发送n份分存数据,共识节点用于在记账节点存储n份分存数据。向区块链系统发送n份分存数据的摘要,包括:向区块链系统中的共识节点发送n份分存数据的摘要,共识节点用于在每个记账节点存储n份分存数据的摘要。
在另一种可能的实施方式中,在向区块链系统发送n份分存数据的摘要之后,还可以在区块链系统的n个记账节点中获取待查询数据对应的至少k份分存数据和n份摘要,根据至少k份分存数据和n份摘要,确定待查询数据。
在上述过程中,根据至少k份分存数据和n份摘要,可以确定待查询数据,这样,只要区块链系统中k个记账节点正常,即可根据该k个记账节点中的分存数据恢复得到关键数据(上述待查询数据),即,即使n-k个记账节点故障,依然可以恢复得到关键数据,使得区块链系统具有较高的容错性。且只有当n个记账节点中至少k个记账节点中的分存数据泄露时,攻击者才可能恢复得到关键数据(上述待查询数据),提高了数据存储的安全性,进而提高了区块链系统的安全性。进一步的,在获取得到分存数据之后,还根据摘要对分存数据进行验证,以避免在获取分存数据的过程中分存数据被篡改而导致无法恢复关键数据的问题,进一步提高了区块链系统的安全性。
在另一种可能的实施方式中,根据至少k份分存数据和n份摘要,确定待查询数据,包括:根据第i份摘要对第i份分存数据进行完整性验证操作,i依次为1,2……n,第i份摘要为根据第i份分存数据生成的摘要;重复完整性验证操作,直至对k份分存数据完整性验证通过时,根据通过完整性验证的k份分存数据确定待查询数据。
第二方面,本申请提供一种数据查询方法,当需要在区块链系统中查询待查询数据时,在区块链系统的n个记账节点中获取待查询数据对应的至少k份分存数据和n份摘要,根据至少k份分存数据和n份摘要,确定待查询数据。其中,k为恢复待查询数据至少需要的通过完整性验证的分存数据的份数,n为正整数,k为正整数,2≤k≤n。
在上述过程中,根据至少k份分存数据和n份摘要,可以确定待查询数据,这样,只要区块链系统中k个记账节点正常,即可根据该k个记账节点中的分存数据恢复得到关键数据(上述待查询数据),即,即使n-k个记账节点故障,依然可以恢复得到关键数据,使得区块链系统具有较高的容错性。且只有当n个记账节点中至少k个记账节点中的分存数据泄露时,攻击者才可能恢复得到关键数据(上述待查询数据),提高了数据存储的安全性,进而提高了区块链系统的安全性。进一步的,在获取得到分存数据之后,还根据摘要对分存数据进行验证,以避免在获取分存数据的过程中分存数据被篡改而导致无法恢复关键数据的问题,进一步提高了区块链系统的安全性。
在一种可能的实施方式中,根据至少k份分存数据和n份摘要,确定待查询数据,包括:根据第i份摘要对第i份分存数据进行完整性验证操作,i依次为1,2……n,第i份摘要为根据第i份分存数据生成的摘要;重复完整性验证操作,直至对k份分存数据完整性验证通过时,根据通过完整性验证的k份分存数据确定待查询数据。
在另一种可能的实施方式中,可以通过如下可行的实现方式根据通过完整性验证的k份分存数据确定待查询数据:根据k,通过预设算法对通过完整性验证的k份分存数据进行处理,得到待查询数据。
其中,预设算法用于使得,根据小于k份通过完整性验证的分存数据无法恢复得到待查询数据中的任何有效信息,根据大于或等于k份通过完整性验证的分存数据可以恢复得到待查询数据。因此,只有当区块链系统中的n个记账节点中至少k个记账节点中的分存数据泄露时,攻击者才可能恢复得到关键数据(上述待查询数据),提高了数据存储的安全性,进而提高了区块链系统的安全性。
可选的,预设算法可以为拉格朗日差值算法;相应的,可以通过如下可行的实现方式获取得到待查询数据:根据通过完整性验证的k份分存数据,确定k-1阶多项式:
Figure BDA0001835331540000031
Figure BDA0001835331540000032
其中,i为0至k之间的整数,通过完整性验证的k份分存数据分别为(x0,y0),(x1,y1),…,(xk,yk);确定待查询数据为F(0)。
在另一种可能的实施方式中,在区块链系统的n个记账节点中获取待查询数据对应的至少k份分存数据和n份摘要,包括:向区块链系统发送数据获取请求,数据获取请求包括待查询数据的查询条件;接收区块链系统发送的查询条件对应的至少k份分存数据,和查询条件对应的n份摘要。
每份分存数据和每份分存数据的摘要的查询条件均为待查询数据的查询条件,因此,根据待查询数据的查询条件可以方便的在区块链系统中查询得到至少k份分存数据和n份摘要。
可选的,查询条件包括待查询数据对应的对象的标识或待查询数据的生成时间中的至少一个。
在另一种可能的实施方式中,在区块链系统的n个记账节点中获取待查询数据对应的至少k份分存数据和n份摘要之前,还可以根据区块链系统中的记账节点的总数量n和k,确定待存储数据的n份分存数据;向区块链系统发送n份分存数据,任一份分存数据存储在区块链系统的一个记账节点中,任二份分存数据存储在区块链系统的不同记账节点中;确定n份分存数据的摘要,向区块链系统发送n份分存数据的摘要,n份分存数据的摘要存储在区块链系统的每个记账节点中,分存数据的摘要用于在恢复待存储数据时对分存数据进行完整性验证。
由于区块链系统在一个记账节点中存储待存储数据的一份分存数据和所有分存数据的摘要,即,不同的分存数据存储在不同的记账节点中,所有分存数据的摘要存储在区块链系统的每个记账节点中。由于恢复待存储数据所需的通过完整性验证的分存数据的份数至少为k,因此,只有当n个记账节点中至少k个记账节点中的分存数据泄露时,攻击者才可能恢复得到关键数据(上述待存储数据),提高了数据存储的安全性,进而提高了区块链系统的安全性。进一步的,在获取得到分存数据之后,还可以根据摘要对分存数据进行验证,以避免在获取分存数据的过程中分存数据被篡改而导致无法恢复关键数据的问题,进一步提高了区块链系统的安全性。
第三方面,本申请提供一种数据存储装置,包括第一确定模块、发送模块和第二确定模块,其中,
所述第一确定模块用于,根据区块链系统中的记账节点的总数量n和阈值k,确定待存储数据的n份分存数据,其中,所述阈值k为恢复所述待存储数据时,所述n份分存数据中需要通过完整性验证的分存数据的最少份数,所述n为正整数,所述k为正整数,2≤k≤n;
所述发送模块用于,向所述区块链系统发送所述n份分存数据,任一份分存数据存储在所述区块链系统的一个记账节点中,任二份分存数据存储在所述区块链系统的不同记账节点中;
所述第二确定模块用于,确定所述n份分存数据的摘要;
所述发送模块还用于,向所述区块链系统发送所述n份分存数据的摘要,所述n份分存数据的摘要存储在所述区块链系统的每个记账节点中,所述分存数据的摘要用于在恢复所述待存储数据时对所述分存数据进行完整性验证。
在一种可能的实施方式中,所述第一确定模块具体用于:
根据所述n和所述阈值k,通过预设算法对所述待存储数据进行处理,得到所述n份分存数据,所述预设算法用于使得,根据小于k份通过完整性校验的分存数据无法恢复得到所述待存储数据中的任何有效信息,根据大于或等于k份通过完整性验证的分存数据可以恢复得到所述待存储数据。
在另一种可能的实施方式中,所述预设算法为拉格朗日差值算法;所述第一确定模块具体用于:
根据所述阈值k,确定k-1阶多项式F(x)=ak-1xk-1+…+a2x+a1x+S;其中,所述a1,所述a2,…,所述ak-1为随机生成的参数,所述S为待存储数据;
确定所述n份分存数据为:(1,F(1)),(2,F(2)),…,(n,F(n))。
在另一种可能的实施方式中,所述发送模块具体用于:
向所述区块链系统发送每份分存数据对应的键值对,其中,一份分存数据对应的键值对中的键包括所述待存储数据的查询条件,一份分存数据对应的键值对中的值包括该分存数据。
在另一种可能的实施方式中,所述查询条件包括所述待存储数据对应的对象的标识或所述待存储数据的生成时间中的至少一种。
在另一种可能的实施方式中,所述第二确定模块具体用于:
通过数据摘要算法,分别确定所述n份分存数据的摘要。
在另一种可能的实施方式中,所述数据摘要算法包括哈希摘要算法。
在另一种可能的实施方式中,所述第二确定模块还用于,确定所述n份分存数据的摘要的组合摘要,所述组合摘要包括所述n份分存数据的摘要;
所述发送模块具体用于,向所述区块链系统发送所述组合摘要。
在另一种可能的实施方式中,所述发送模块具体用于,向所述区块链系统中的共识节点发送所述n份分存数据,所述共识节点用于在所述记账节点存储所述n份分存数据;
所述发送模块具体用于,向所述区块链系统中的共识节点发送所述n份分存数据的摘要,所述共识节点用于在每个记账节点存储所述n份分存数据的摘要。
在另一种可能的实施方式中,所述装置还包括获取模块和第三确定模块,其中,
所述获取模块用于,在所述发送模块向所述区块链系统发送所述n份分存数据的摘要之后,在区块链系统的n个记账节点中获取待查询数据对应的至少k份分存数据和n份摘要;
所述第三确定模块用于,根据所述至少k份分存数据和所述n份摘要,确定所述待查询数据。
在另一种可能的实施方式中,,所述第三确定模块具体用于:
根据第i份摘要对第i份分存数据进行完整性验证操作,所述i依次为1,2……n,所述第i份摘要为根据所述第i份分存数据生成的摘要;
重复所述完整性验证操作,直至对k份分存数据完整性验证通过时,根据通过完整性验证的k份分存数据确定所述待查询数据。
第四方面,本申请提供一种数据查询装置,包括获取模块和第一确定模块,其中,
所述获取模块用于,在区块链系统的n个记账节点中获取待查询数据对应的至少k份分存数据和n份摘要,所述k为恢复所述待查询数据至少需要的通过完整性验证的分存数据的份数,所述n为正整数,所述k为正整数,2≤k≤n;
所述第一确定模块用于,根据所述至少k份分存数据和所述n份摘要,确定所述待查询数据。
在一种可能的实施方式中,所述第一确定模块具体用于:
根据第i份摘要对第i份分存数据进行完整性验证操作,所述i依次为1,2……n,所述第i份摘要为根据所述第i份分存数据生成的摘要;
重复所述完整性验证操作,直至对k份分存数据完整性验证通过时,根据通过完整性验证的k份分存数据确定所述待查询数据。
在另一种可能的实施方式中,所述第一确定模块具体用于:
根据所述k,通过预设算法对所述通过完整性验证的k份分存数据进行处理,得到所述待查询数据,所述预设算法用于使得,根据小于k份通过完整性验证的分存数据无法恢复得到所述待查询数据中的任何有效信息,根据大于或等于k份通过完整性验证的分存数据可以恢复得到所述待查询数据。
在另一种可能的实施方式中,所述预设算法为拉格朗日差值算法;所述第一确定模块具体用于:
根据所述通过完整性验证的k份分存数据,确定k-1阶多项式:
Figure BDA0001835331540000051
Figure BDA0001835331540000052
其中,所述i为0至所述k之间的整数,所述通过完整性验证的k份分存数据分别为(x0,y0),(x1,y1),…,(xk,yk);
确定所述待查询数据为F(0)。
在另一种可能的实施方式中,所述装置还包括发送模块和接收模块,其中,
所述发送模块用于,向所述区块链系统发送数据获取请求,所述数据获取请求包括待查询数据的查询条件;
所述接收模块用于,接收所述区块链系统发送的所述查询条件对应的所述至少k份分存数据,和所述查询条件对应的所述n份摘要。
在另一种可能的实施方式中,所述查询条件包括所述待查询数据对应的对象的标识或所述待查询数据的生成时间中的至少一个。
在另一种可能的实施方式中,所述装置还包括第二确定模块和第三确定模块,其中,
所述第二确定模块用于,在所述获取模块在区块链系统的n个记账节点中获取待查询数据对应的至少k份分存数据和n份摘要之前,根据区块链系统中的记账节点的总数量n和所述k,确定待存储数据的n份分存数据;
所述发送模块还用于,向所述区块链系统发送所述n份分存数据,任一份分存数据存储在所述区块链系统的一个记账节点中,任二份分存数据存储在所述区块链系统的不同记账节点中;
所述第三确定模块用于,确定所述n份分存数据的摘要,向所述区块链系统发送所述n份分存数据的摘要,所述n份分存数据的摘要存储在所述区块链系统的每个记账节点中,所述分存数据的摘要用于在恢复所述待存储数据时对所述分存数据进行完整性验证。
第五方面,本申请提供一种数据存储装置,包括:存储器、处理器和通信接口,所述存储器用于存储程序指令,所述处理器用于调用存储器中的程序指令执行如上述第一方面任一项所述的数据存储方法。
第六方面,本申请提供一种数据查询装置,其特征在于,包括:存储器、处理器和通信接口,所述存储器用于存储程序指令,所述处理器用于调用存储器中的程序指令执行如上述第二方面任一项所述的数据查询方法。
第七方面,本申请提供一种可读存储介质,其特征在于,所述可读存储介质上存储有计算机程序;所述计算机程序用于实现如上述第一方面任一项所述的数据存储方法。
第八方面,本申请提供一种可读存储介质,其特征在于,所述可读存储介质上存储有计算机程序;所述计算机程序用于实现如上述第二方面任一项所述的数据查询方法。
本申请提供的数据存储方法、数据查询方法、装置及设备,当需要向区块链系统中存储待存储数据时,先根据区块链系统中的记账节点的数量n和阈值k,确定待存储数据的n份分存数据、以及每份分存数据的摘要,并向区块链系统发送该n份分存数据和该n份分存数据的摘要,以使区块链系统在一个记账节点中存储待存储数据的一份分存数据和所有分存数据的摘要,即,不同的分存数据存储在不同的记账节点中,所有分存数据的摘要存储在区块链系统的每个记账节点中。在上述过程中,由于恢复待存储数据所需的通过完整性验证的分存数据的份数至少为k,因此,只有当n个记账节点中至少k个记账节点中的分存数据泄露时,攻击者才可能恢复得到关键数据(上述待存储数据),提高了数据存储的安全性,进而提高了区块链系统的安全性。进一步的,在获取得到分存数据之后,还可以根据摘要对分存数据进行验证,以避免在获取分存数据的过程中分存数据被篡改而导致无法恢复关键数据的问题,进一步提高了区块链系统的安全性。
附图说明
图1为本申请提供的应用系统架构图;
图2A为本申请提供的车联网系统架构示意图;
图2B为本申请提供的医疗系统架构示意图;
图3为本申请提供的数据存储方法的流程示意图;
图4为本申请提供的多项式的函数示意图;
图5为本申请提供的另一种数据存储方法的流程示意图;
图6为本申请提供的一种数据查询方法的流程示意图;
图7为本申请提供的另一种数据查询方法的流程示意图;
图8为本申请提供的一种数据存储装置的结构示意图;
图9为本申请提供的另一种数据存储装置的结构示意图;
图10为本申请提供的一种数据查询装置的结构示意图;
图11为本申请提供的另一种数据查询装置的结构示意图;
图12为本申请提供的数据存储装置的硬件结构示意图;
图13为本申请提供的数据查询装置的硬件结构示意图。
具体实施方式
图1为本申请提供的应用系统架构图。请参见图1,包括客户端101-1、客户端101-2、代理服务器102和区块链系统103。
可选的,客户端101-1可以包括车辆、车辆交易平台、医疗设备、智能家居设备等。客户端101-1可以生成数据,并将客户端101-1生成的数据存储至区块链系统103。客户端101-2可以包括第三方平台,例如车辆保险平台等。客户端101-2可以从区块链系统103查询数据。需要说明的是,客户端101-1和客户端101-2可以是相同的设备,也可以是不同的设备,本申请对此不作具体限定。
可选的,代理服务器102可以为物联网(Internet of Thing,简称IoT)平台等。一个代理服务器102可以为至少一个客户端101-1和客户端101-2提供服务,例如,代理服务器102可以为一个区域内的客户端101-1和客户端101-2提供服务。可选的,代理服务器102包括分存模块和重构模块。
在客户端101-1向区块链系统103中存储数据时,分存模块可以确定待存储数据对应的多份分存数据和每份分存数据的摘要,并向区块链系统103发送多份分存数据和每份分存数据的摘要。例如,当客户端101-1为车辆时,客户端101-1向区块链系统103存储的数据可以包括车辆的事故数据,如车辆发生故障时的行驶速度、地理位置等。当客户端101-1为车辆交易平台时,客户端101-1向区块链系统103存储的数据可以包括车辆的交易数据等,如车辆的购买时间、车辆的投保时间等。
可选的,分存数据为通过预设算法对待存储数据进行处理得到的,每份分存数据均无法表达待存储数据中的任何有效信息。通过至少k份通过完整性验证的分存数据可以恢复得到待存储数据,通过小于k份通过完整性验证的分存数据无法恢复得到待存储数据中的任何有效信息,其中,k的大小通常与区块链系统相关。
可选的,分存数据的摘要为根据预设摘要算法对分存数据进行加密运算得到的。摘要无法被解密,即,根据分存数据的摘要无法破解得到分存数据。分存数据的摘要用于在恢复待存储数据时对分存数据进行完整性验证。
在客户端101-2向区块链系统103请求查询数据时,重构模块可以在区块链系统103中获取得到对应的分存数据和摘要,并根据分存数据和摘要,对分存数据进行重构,以得到待查询数据。例如,当客户端101-2为车辆保险平台时,向区块链系统103请求查询的数据可以包括车辆的事故数据、投保数据等。
需要说明的是,代理服务器102中的分存模块还可以设置在客户端101-1中。代理服务器102中的重构模块还可以设置在客户端101-2中。当分存模块设置在客户端101-1中,重构模块设置在客户端101-2中时,则图1所示的应用系统架构中则无需代理服务器102。
可选的,区块链系统103为去中心化的、分布式数据存储系统。区块链系统103包括至少一个共识节点和多个记账节点。可选的,共识节点和记账节点可以为计算机,也可以为部署在计算机中的虚拟机或容器等。多个记账节点分别记为记账节点1、记账节点2、……、记账节点n,n为大于1的正整数。共识节点可以接收分存数据和摘要,通过预设共识算法对分存数据和摘要进行共识处理,并向记账节点中存储分存数据和摘要,以使得各个记账节点记录的数据保持一致。可选的,预设共识算法可以包括拜占庭算法等。代理服务器可以从记账节点中获取分存数据和摘要。可选的,共识节点可以仅用于对分存数据和摘要进行共识处理,即,共识节点为独立于记账节点的节点,或者,共识节点可以既对分存数据和摘要进行共识处理,又进行数据存储,即,共识节点为记账节点中的部分节点。对于同一待存储数据的多份分存数据,一份分存数据存储在一个记账节点中,所有分存数据的摘要存储在每一个记账节点中。例如,区块链系统103中包括3个记账节点,分别记为记账节点1、记账节点2和记账节点3,可以确定得到待存储数据的3份分存数据和3份摘要,分别记为分存数据1、分存数据2、分存数据3、摘要1、摘要2和摘要3,则可以将分存数据1、以及摘要1-摘要3存储至记账节点1,将分存数据2、以及摘要1-摘要3存储至记账节点2,将分存数据3、以及摘要1-摘要3存储至记账节点3。
需要说明的是,图1只是以示例的形式示意一种应用系统架构图,并非对应用系统架构图的限定。在实际应用过程中,可以根据实际需要确定应用系统架构图,本申请对此不作具体限定。
可选的,图1所示的应用系统架构可应用于车联网系统,在图1所示实施例的基础上,下面,通过图2A所示的实施例,对车联网系统的架构进行介绍。
图2A为本申请提供的车联网系统架构示意图。请参见图2A,包括车辆交易平台、车辆、保险公司平台、IoT平台和区块链系统。
可选的,车辆交易平台和车辆可以为图1实施例中的客户端101-1,保险公司平台可以为图1实施例中的客户端101-2,IoT平台可以为图1实施例中的代理服务器102,区块链系统可以为图1实施例中的区块链系统103。
在图2A中,车辆交易平台可以将车辆的交易数据发送至IoT平台,IoT平台将交易数据发送至区块链系统,由区块链系统存储车辆的交易数据。例如,车辆的交易数据可以包括车辆的购买时间、车辆的基本信息等。
车辆可以将车辆的行驶数据发送至IoT平台,IoT平台将行驶数据发送给区块链系统,由区块链系统存储车辆的行驶数据。例如,车辆的行驶数据可以包括车辆出现事故时的速度、行驶方向等。
保险公司平台为被授权可以查询交易数据和行驶数据的平台。保险公司平台可以通过IoT平台获取区块链系统中的数据,例如,保险公司平台获取得到的数据可以包括交易数据和/或行驶数据。由于车辆和车辆交易平台存储至区块链系统的数据无法被篡改,使得保险公司平台可以在区块链系统中获取得到准确的行驶数据和/或交易数据。这样,当车辆出现事故时,保险公司可以根据获取得到数据(行驶数据和/或交易数据)对事故进行准确的判断,以进行准确的赔付。
可选的,图1所示的应用系统架构可应用于医疗系统,在图1所示实施例的基础上,下面,通过图2B所示的实施例,对医疗系统的架构进行介绍。
图2B为本申请提供的医疗系统架构示意图。请参见图2B,包括就医平台、保险公司平台、司法平台、IoT平台和区块链系统。
可选的,就医平台可以为图1实施例中的客户端101-1,保险公司平台和司法平台可以为图1实施例中的客户端101-2,IoT平台可以为图1实施例中的代理服务器102,区块链系统可以为图1实施例中的区块链系统103。
在图2B中,就医平台可以将患者的就医数据发送至IoT平台,IoT平台将就医数据发送至区块链系统,由区块链系统存储就医数据。例如,就医数据可以包括病例、医疗费用等。
保险公司平台和司法平台可以为被授权可以查询就医数据的平台。保险公司平台和司法平台可以通过IoT平台获取区块链系统中的数据。由于就医平台存储至区块链系统的数据无法被篡改,使得保险公司平台和司法平台可以在区块链系统中获取得到准确的就医数据。这样,保险公司可以根据获取得到的数据(就医数据)对患者进行准确的赔付,当出现医疗事故时,司法部门可以根据获取得到的数据(就医数据)对医疗事故进行准确的判断。
需要说明的是,图1所示的应用系统架构还可以应用于其它系统,例如,税务系统、智能家居系统等,本申请对此不作具体限定。
在本申请中,区块链系统在一个记账节点中存储一份分存数据和所述分存数据的摘要,即,不同的分存数据存储在不同的记账节点中,所有分存数据的摘要存储在区块链系统的每个记账节点中。在上述过程中,由于恢复待存储数据所需的通过完整性验证的分存数据的份数至少为k,因此,只有当n个记账节点中至少k个记账节点中的分存数据泄露时,攻击者才可能恢复得到关键数据(上述待存储数据),提高了数据存储的安全性,进而提高了区块链系统的安全性。进一步的,在获取得到分存数据之后,还可以根据摘要对分存数据进行验证,以避免在获取分存数据的过程中分存数据被篡改而导致无法恢复关键数据的问题,进一步提高了区块链系统的安全性。
下面,通过具体实施例对本申请所示的技术方案进行详细说明,需要说明的是,下面几个具体实施例可以相互结合,对于相同或相似的内容,在不同的实施例中不再进行重复说明。
图3为本申请提供的数据存储方法的流程示意图。请参见图3,该方法可以包括:
S301、根据区块链系统中的记账节点的总数量n和阈值k,确定待存储数据的n份分存数据。
其中,阈值k为恢复所述待存储数据时,n份分存数据中所需需要的通过完整性验证的分存数据的最小份数,n为正整数,k为正整数,2≤k≤n。
图3实施例的执行主体可以为终端设备,也可以为设置在终端设备中的数据存储装置。例如,终端设备可以为图1实施例中的客户端101-1。例如,数据存储装置可以为图1所示实施例中的分存模块。可选的,数据存储装置可以通过软件实现,也可以通过软件和硬件的结合实现。
可选的,终端设备可以包括车辆、车辆交易平台、车辆保险平台、就医平台等。
当然,在实际应用过程中,可以根据实际需要确定终端设备的类型,本申请对此不作具体限定。
可选的,待存储数据的类型与终端设备的类型相关。例如,当终端设备为车辆时,待存储数据可以包括车辆的运行信息、事故信息等,车辆的运行信息可以包括车辆的历史行驶速度、历史行驶路线等,事故信息可以包括车辆在事故时的速度、行驶方向等。当终端设备为车辆交易平台时,则待存储数据可以包括车辆交易信息等,车辆交易信息可以包括车辆的购买时间、车辆的投保时间等。当终端设备为智能门锁时,则待存储数据可以包括智能门锁的打开时间和采集得到的打开智能门锁的用户图像。当终端设备为就医平台时,待存储的数据可以包括病历、医疗费用等。
可选的,区块链系统中包括多个记账节点,各记账节点用于存储数据。
可选的,记账节点可以为计算机,也可以为部署在计算机中的虚拟机或容器等。
例如,一个记账节点可以为一台计算机,或者多台计算机构成的集群。计算机中可以部署一个或多个虚拟机或容器,记账节点也可以为部署在计算机中的一个或多个虚拟机或容器。
可选的,阈值k通常与区块链系统相关,即,当区块链系统确定之后,则区块链系统的阈值k也为固定值。
例如,阈值k可以与区块链系统中包括的记账节点的数量、区块链系统采用的共识算法中的至少一个相关。
可选的,区块链系统中不可靠记账节点的最大数量为n-k,其中,区块链系统中不可靠记账节点的最大数量是指,区块链系统能够恢复得到待存储数据时最多允许存在的不可靠节点的数量。即,当区块链系统中的不可靠节点的数量大于n-k时,区块链系统根据记账节点中的分存数据无法恢复得到待存储数据;当区块链系统中的不可靠节点的数量小于或等于n-k时,区块链系统根据记账节点中的分存数据可恢复得到待存储数据。
可选的,根据至少k份通过完整性验证分存数据可以恢复得到待存储数据,根据小于或等于k份通过完整性验证的分存数据无法获取得到待存储数据中的任何有效信息。
可选的,通过完整性验证的分存数据为没有被篡改的分存数据。
可选的,可以通过如下可行的实现方式判断分存数据是否通过完整性验证:获取分存数据和分存数据的摘要,将通过预设摘要算法对获取得到的分存数据进行加密处理,得到第一摘要,判断第一摘要和获取得到的摘要是否相同,若是,则确定该分存数据通过完整性验证,否则,确定该分存数据未通过完整性验证。
可选的,可以通过如下可行的实现方式确定n份分存数据:根据n和阈值k,通过预设算法对待存储数据进行处理,得到n份分存数据。
可选的,预设算法用于使得,根据小于k份通过完整性校验的分存数据无法恢复得到待存储数据中的任何有效信息,根据大于或等于k份通过完整性验证分存数据可以恢复得到待存储数据。
例如,预设算法可以为拉格朗日插值算法,相应的,可以通过如下可行的实现方式获取得到n份分存数据:
确定k-1阶多项式F(x)=ak-1xk-1+…+a2x+a1x+S其中,a1,a2,…,ak-1为随机生成的参数,S为待存储数据。
确定n份分存数据为:(1,F(1)),(2,F(2)),…,(n,F(n))。
需要说明的是,预设算法还可以为其它,本申请对此不作具体限定。
下面,结合图4,通过具体示例对确定分存数据的过程进行详细说明。
图4为本申请提供的多项式的函数示意图。假设n=3,k=2,S=1,a1=2,则可以构建的1阶多项式:F(x)=2x+1,其函数示意图如图4所示。根据构建的1阶多项式,可以确定3份分存数据,分别为:(1,3),(2,5)和(3,7)。
请参见图4,构建得到的1阶多项式的函数示意图为一直线,确定得到的三份分存数据分别为该直线上的三个点。
在实际应用过程中,若要获取得到S,则需要先确定得到该多项式。由于至少两个点才能确定一条直线,因此,要确定得到多项式F(x)=2x+1,至少需要两个点。即,至少需要两个正确的分存数据才能够确定得到多项式F(x)=2x+1,进而确定得到S。
S302、向区块链系统发送n份分存数据。
其中,任一份分存数据存储在区块链系统的一个记账节点中,任二份分存数据存储在区块链系统的不同记账节点中。
例如,n个记账节点分别记为记账节点1、记账节点2……、记账节点n,n份分存数据分别记为分存数据1、分存数据2、……、分存数据n,则可以将分存数据1存储至记账节点1中,将分存数据2存储至记账节点2中,……,将分存数据n存储至记账节点n中。
可选的,可以向区块链系统中的共识节点发送n份分存数据,以使共识节点在分存系统的记账节点中存储n份分存数据。
可选的,共识节点可以通过共识节点和每个记账节点之间的专有通道向记账节点发送对应的分存数据,以实现向记账节点中存储分存数据。
可选的,共识节点和记账节点之间的专有通道可以为共识节点和记账节点之间的通信链路,该通信链路可以为无线通信链路,也可以为有线通信链路。
例如,假设分存数据、记账节点以及专有通道的对应关系如表1所示:
表1
分存数据 记账节点 专有通道
分存数据1 记账节点1 专有通道1
分存数据2 记账节点2 专有通道2
分存数据3 记账节点3 专有通道3
…… …… ……
分存数据n 记账节点n 专有通道n
根据表1所示的对应关系,共识节点通过专有通道1向记账节点1发送分存数据1,共识节点通过专有通道2向记账节点2发送分存数据2,以此类推,共识节点通过专有通道n向记账节点n发送分存数据n。
可选的,每个待存储数据有其对应的查询条件,查询条件用于在区块链系统中进行数据查询。
可选的,查询条件可以包括待存储数据对应的对象的标识或待存储数据的生成时间中的至少一种。
当然,查询条件还可以包括其它,本申请对此不作具体限定。
例如,对象可以为车辆,相应的,对象的标识可以为车牌号,对象还可以为用户,相应的,对象的标识可以为用户的身份证号码。
当然,在实际应用过程中,可以根据实际需要确定对象的种类,本申请对此不作具体限定。
可选的,针对n份分存数据中的任意一份分存数据,在向区块链系统发送该分存数据时,还可以向区块链系统发送待存储数据对应的查询条件。通过该查询条件可以在区块链系统中查询得到该分存数据。
可选的,可以以键值对的形式向区块链系统发送分存数据和查询条件,即,向区块链系统发送分存数据对应的键值对,其中,一份分存数据对应的键值对中的键包括查询条件,一份分存数据的键值对中的值包括该分存数据。
S303、确定n份分存数据的摘要。
可选的,可以通过数据摘要算法,分别确定每份分存数据的摘要。
可选的,数据摘要算法包括哈希摘要算法等。
需要说明的是,数据摘要算法还可以包括其它,本申请对此不作具体限定。
可选的,一份分存数据对应一份摘要,摘要用于在恢复待存储数据时对分存数据进行完整性验证。
例如,若n份分存数据分别记为分存数据1、分存数据2、……、分存数据n,则可以确定分存数据1的摘要1、分存数据2的摘要2、……、分存数据n的摘要n。
S304、向区块链系统发送n份分存数据的摘要。
其中,n份分存数据的摘要存储在区块链系统的每个记账节点中。
例如,一份分存数据对应一份摘要,则n份分存数据对应n份摘要,该n份摘要存储至每个记账节点中。即,记账节点1中存储该n份摘要,记账节点2中存储该n份摘要,……,记账节点n中也存储该n份摘要。
可选的,可以向区块链系统中的共识节点发送n份分存数据的摘要,以使共识节点在区块链系统的每个记账节点中存储该n份分存数据的摘要。
可选的,共识节点可以通过共识节点与所有记账节点之间的共享通道向记账节点发送摘要,以实现向记账节点中存储摘要。
可选的,共识节点和记账节点之间的共享通道可以为共识节点和记账节点之间的通信链路,该通信链路可以为无线通信链路,也可以为有线通信链路。
例如,共识节点可以通过共享通道向所有记账节点发送n份摘要,以使所有记账节点存储该n份摘要。
可选的,在向区块链系统发送摘要时,还可以向区块链系统发送摘要对应的查询条件,查询条件和摘要具有对应关系,根据查询条件可以在区块链系统中查询得到对应的摘要。
可选的,针对任意一份分存数据的摘要,在向区块链系统发送该摘要时,还可以向区块链系统发送该摘要对应的查询条件。通过该查询条件可以在区块链系统中查询得到该摘要。
可选的,可以以键值对的形式向区块链系统发送摘要和查询条件,即,向区块链系统发送摘要对应的键值对,其中,一份摘要对应的键值对中的键包括查询条件,一份摘要对应的键值对中的值包括该摘要。
可选的,可以确定所有分存数据的摘要的组合摘要,向区块链系统发送组合摘要,其中,组合摘要包括所有分存数据的摘要。
可选的,可以通过至少如下三种可行的实现方式确定所有分存数据的组合摘要:
一种可行的实现方式:
通过预设标识符对所有分存数据的摘要进行拼接,以得到组合摘要,不同分存数据的摘要之间以预设标识符分割。
可选的,预设标识符可以为“|”、“/”、“||”等。
当然,在实际应用过程中,可以根据实际需要设置该预设标识符,本申请对此不作具体限定。
例如,假设分存数据1的摘要为1234,分存数据2的摘要为2345,分存数据3的摘要为3456,预设标识符为“|”则该三份摘要的组合摘要为:1234|2345|3456。
需要说明的是,在该种可行的实现方式中,可以预先确定组合摘要中各摘要的次序与各份分存数据被存储至的记账节点之间的对应关系。
可选的,摘要的次序是指摘要在组合摘要中的次序,即,摘要为组合摘要中的第几份摘要。例如,若一份摘要为组合摘要中的第三份摘要,则该摘要的次序为3。
可选的,该对应关系可以为:组合摘要中第i份摘要对应记账节点i,其中,记账节点i中的存储的分存数据为第i份摘要对应的分存数据。
例如,该对应关系可以如表2所示:
表2
摘要在组合摘要中的次序 记账节点的标识
1 记账节点1
2 记账节点2
3 记账节点3
…… ……
n 记账节点n
另一种可行的实现方式:
在所有分存数据的摘要的长度相同时,对分存数据进行拼接。
例如,假设分存数据1的摘要为1234,分存数据2的摘要为2345,分存数据3的摘要为3456,则该三份摘要的组合摘要为:123423453456。
需要说明的是,在该种可行的实现方式中,可以预先确定组合摘要中各摘要的次序与各份分存数据被存储至的记账节点之间的对应关系。
可选的,该对应关系与上一种可行的实现方式中的对应关系相同,此处不再进行赘述。
再一种可行的实现方式:
确定存储每份分存数据的记账节点的标识,并在分存数据的摘要中添加存储该分存数据的记账节点的标识,对添加了记账节点的标识的摘要进行拼接,以得到组合摘要。
可选的,可以将记账节点的标识添加至摘要的前边,或者后边。
例如,假设分存数据、存储分存数据的记账节点的标识、摘要的对应关系如表3所示:
表3
分存数据 记账节点的标识 摘要
分存数据1 a 123
分存数据2 b 234
分存数据3 c 456
…… …… ……
分存数据n m 567
假设将记账节点的标识添加至摘要的前边,则组合摘要为:a123b234c456…m567。
可选的,还可以在不同的摘要之间添加预设标识符。例如,当预设标识符为“|”时,则组合摘要为a123|b234|c456|…|m567。
需要说明的是,上述只是以示例的方式示意确定组合摘要的方法,还可以通过其它可行的实现方式确定组合摘要,本申请对此不作具体限定。
需要说明的是,本申请对S301-S304的执行顺序不作具体限定。
例如,可以先执行S301和S303,再执行S302和S304,即,先确定n份分存数据和每份分存数据的摘要,然后在向区块链系统发送该n份分存数据和所有分存数据的摘要。
现有技术中需要依赖客户端中存储的私钥进行解密,只要客户端故障就会导致私钥的丢失,进而无法解密得到在区块链系统中存储的数据,使得现有技术中区块链系统的容错性较差。而在本申请中,只要k个记账节点正常,即可根据该k个记账节点中的分存数据恢复得到关键数据(上述待存储数据),即,即使n-k个记账节点故障,依然可以恢复得到关键数据,进而提高了区块链系统的容错性。
本申请提供的数据存储方法,当需要向区块链系统中存储待存储数据时,先根据区块链系统中的记账节点的数量n和阈值k,确定待存储数据的n份分存数据、以及每份分存数据的摘要,并向区块链系统发送该n份分存数据和该n份分存数据的摘要,以使区块链系统在一个记账节点中存储待存储数据的一份分存数据和所有分存数据的摘要,即,不同的分存数据存储在不同的记账节点中,所有分存数据的摘要存储在区块链系统的每个记账节点中。在上述过程中,由于恢复待存储数据所需的通过完整性验证的分存数据的份数至少为k,因此,只有当n个记账节点中至少k个记账节点中的分存数据泄露时,攻击者才可能恢复得到关键数据(上述待存储数据),提高了数据存储的安全性,进而提高了区块链系统的安全性。进一步的,在获取得到分存数据之后,还可以根据摘要对分存数据进行验证,以避免在获取分存数据的过程中分存数据被篡改而导致无法恢复关键数据的问题,进一步提高了区块链系统的安全性。
在图3所述实施例的基础上,下面,以代理服务器中的分存模块集成在终端设备中为例,对上述数据存储方法进行进一步详细说明。
图5为本申请提供的另一种数据存储方法的流程示意图。请参见图5,该方法可以包括:
S501、终端设备根据区块链系统中的记账节点的总数量n和阈值k,确定待存储数据的n份分存数据。
需要说明的是,S501的执行过程可以参见S301的执行过程,此处不再进行赘述。
S502、终端设备确定n份分存数据的摘要。
需要说明的是,S502的执行过程可以参见S303的执行过程,此处不再进行赘述。
S503、终端设备根据n份分存数据的摘要确定组合摘要,组合摘要中包括n份分存数据的摘要。
需要说明的是,S503的执行过程可以参见S304中确定组合摘要的过程,此处不再进行赘述。
S504、终端设备向区块链系统中的共识节点发送n份分存数据和组合摘要。
需要说明的是,S503的执行过程可以参见S302和S304的执行过程,此处不再进行赘述。
S505、共识节点确定每份分存数据对应的记账节点。
其中,一份分存数据对应一个记账节点,不同分存数据对应的记账节点不同。
可选的,针对任意一份分存数据,共识节点可以将还未存储待存储数据的其他分存数据的任意一个记账节点确定为该分存数据对应的记账节点。
例如,针对分存数据X,若记账节点m-记账节点n中还未存储待存储数据的其它分存数据,则可以将记账节点m-记账节点n中的任意一个记账节点确定为分存数据X对应的记账节点。
S506、共识节点向分存数据对应的记账节点中存储分存数据。
其中,任一份分存数据存储在区块链系统的一个记账节点中,任二份分存数据存储在区块链系统的不同记账节点中。
需要说明的是,S506的执行过程可以参见S302的执行过程,此处不再进行赘述。
S507、共识节点向所有记账节点存储组合摘要。
需要说明的是,S507的执行过程可以参见S304的执行过程,此处不再进行赘述。
在图5所示的实施例中,一个记账节点中仅存储待存储数据的一份分存数据,只有当n个记账节点中至少k个记账节点中的分存数据泄露时,攻击者才可能恢复得到关键数据(上述待存储数据),提高了数据存储的安全性,进而提高了区块链系统的安全性。进一步的,在获取得到分存数据之后,还可以根据摘要对分存数据进行验证,以避免在获取分存数据的过程中分存数据被篡改而导致无法恢复关键数据的问题,进一步提高了区块链系统的安全性。
需要说明的是,在执行完图3或图5所示的实施例之后,还可以在区块链系统中进行数据查询,下面,通过图4所示的实施例对数据查询方法进行详细说明。
图6为本申请提供的一种数据查询方法的流程示意图。请参见图6,该方法可以包括:
S601、在区块链系统的n个记账节点中获取待查询数据对应的至少k份分存数据和n份摘要。
其中,k为恢复待查询数据至少需要的通过完整性验证的分存数据的份数,n为正整数,k为正整数,2≤k≤n。
图6实施例的执行主体可以为终端设备,也可以为设置在终端设备中的数据查询装置。例如,终端设备可以为图1实施例中的客户端101-2。例如,数据查询装置可以为图1所示实施例中的重构模块。可选的,数据查询装置可以通过软件实现,也可以通过软件和硬件的结合实现。
可选的,区块链系统中不可靠记账节点的最大数量为n-k,区块链系统中不可靠记账节点的最大数量是指,区块链系统能够恢复得到待存储数据时最多允许存在的不可靠节点的数量。即,当区块链系统中的不可靠节点的数量大于n-k时,区块链系统根据记账节点中的分存数据无法恢复得到待存储数据;当区块链系统中的不可靠节点的数量小于或等于n-k时,区块链系统根据记账节点中的分存数据可恢复得到待存储数据
可选的,根据至少k份通过完整性验证分存数据可以恢复得到待存储数据,根据小于或等于k份通过完整性验证的分存数据无法获取得到待存储数据中的任何有效信息。
可选的,通过完整性验证的分存数据为没有被篡改的分存数据。
可选的,可以通过如下可行的实现方式判断分存数据是否通过完整性验证:获取分存数据和分存数据的摘要,将通过预设摘要算法对获取得到的分存数据进行加密处理,得到第一摘要,判断第一摘要和获取得到的摘要是否相同,若是,则确定该分存数据为通过完整性验证,否则,确定该分存数据未通过完整性验证。
可选的,获取得到的至少k份分存数据中任两份分存数据均不相同。
可选的,可以获取待查询数据的查询条件,并根据查询条件获取至少k份分存数据和n份摘要。
可选的,查询条件包括待存储数据对应的对象的标识或待存储数据的生成时间中的至少一个。
当然,查询条件还可以包括其它,本申请对此不作具体限定。
例如,对象可以为车辆,相应的,对象的标识可以为车牌号。
例如,对象可以为就医患者,相应的,对象的标识可以为身份证号码。
例如,对象可以为智能门锁,相应的,对象的标识可以为房产证编号。
当然,在实际应用过程中,可以根据实际需要确定对象的种类,本申请对此不作具体限定。
可选的,可以向区块链系统发送数据获取请求,数据获取请求包括待查询数据的查询条件,并接收区块链系统发送的查询条件对应的至少k份分存数据,和查询条件对应的n份摘要。
可选的,可以向区块链系统中的记账节点发送数据获取请求。
可选的,由于每个记账节点中均包括n份摘要,因此,可以在任意一个或多个记账节点中获取n份摘要。
可选的,n份摘要可能以组合摘要的形式存储在记账节点中,组合摘要中包括该n份摘要。相应的,可以在任意一个或多个记账节点中获取组合摘要。
可选的,可以在区块链系统中的任意至少k个记账节点中获取至少k份分存数据。
可选的,可以先在区块链系统中获取k份分存数据,若在S402中对该k份分存数据进行完整性验证通过,则不再继续获取分存数据,若对该k份分存数据中的M份分存数据未完整性验证通过,则继续在区块链系统中获取M份分存数据,重复该过程,直至获取得到k份能够通过完整性验证的分存数据。
可选的,还可以在区块链系统中获取n份分存数据。
S602、根据至少k份分存数据和n份摘要,确定待查询数据。
需要说明的是,在存储n份摘要时,可能以组合摘要的形式在记账节点中存储n份摘要。相应的,在S601中则获取到包括n份摘要的组合摘要。
可选的,在获取得到组合摘要之后,可以先在组合摘要中获取得到n份摘要,可以通过至少如下两种可行的实现方式在组合摘要中获取得到n份摘要:
一种可行的实现方式:
组合摘要中各摘要之间包括预设标识符,则可以根据组合摘要中的预设标识符,对组合摘要进行分割,以得到n份摘要。
例如,假设预设标识符为“|”,组合摘要为:1234|2345|3456,则确定该组合摘要中包括的摘要为:1234、2345和3456。
另一种可行的实现方式:
组合摘要中各摘要的长度相同,则可以根据摘要的长度,在组合摘要中确定n份摘要。
例如,假设组合摘要为123423453456,且每份摘要的长度为3个字符,则可以确定该组合摘要中包括的摘要为:123、423、453、456。
需要说明的是,若根据n份摘要确定组合摘要的方式不同,则在组合摘要中获取n份摘要的方式也不同。上述只是以示例的形式示意几种在组合摘要中确定n份摘要的方式,并非对在组合摘要中确定n份摘要的方式的限定。
可选的,在获取得到至少k份分存数据和n份摘要之后,确定至少k份分存数据中、每份分存数据对应的摘要。
可选的,可以通过至少如下三种可行的实现方式确定至少k份分存数据中、每份分存数据对应的摘要:
一种可行的实现方式:
根据组合摘要中各摘要的次序与各份分存数据被存储至的记账节点之间的对应关系,确定至少k份分存数据中、每份分存数据对应的摘要。
可选的,摘要的次序是指摘要在组合摘要中的次序,即,摘要为组合摘要中的第几份摘要。例如,若一份摘要为组合摘要中的第三份摘要,则该摘要的次序为3。
例如,假设该对应关系、以及每个记账节点中存储的分存数据如表4所示:
表4
摘要在组合摘要中的次序 记账节点的标识 记账节点中存储的分存数据
1 记账节点1 分存数据1
2 记账节点2 分存数据2
3 记账节点3 分存数据3
…… …… ……
n 记账节点n 分存数据n
由表4可知,组合摘要中的第一份摘要与记账节点1中的分存数据1对应,组合摘要中的第二份摘要与记账节点2中的分存数据2对应,……,组合摘要中的第n份摘要与记账节点n中的分存数据n对应。
另一种可行的实现方式:
根据每份摘要中的记账节点的标识,确定至少k份分存数据中、每份分存数据对应的摘要。
可选的,若一份摘要中的记账节点的标识为a,则确定该摘要与记账节点a中的分存数据对应。
例如,假设每份摘要中包括的记账节点标识、以及每个记账节点中存储的分存数据如表5所示:
表5
摘要 摘要中包括的记账节点的标识 记账节点中存储的分存数据
摘要1 记账节点1 分存数据1
摘要2 记账节点2 分存数据2
摘要3 记账节点3 分存数据3
…… …… ……
摘要n 记账节点n 分存数据n
由表5可知,摘要1与记账节点1中的分存数据1对应,摘要2与记账节点2中的分存数据2对应,……,摘要n与记账节点n中的分存数据n对应。
需要说明的是,上述只是以示例的形式示意两种确定分存数据与摘要之间的对应关系,并非对确定分存数据与摘要之间的对应关系的方式的限定。
可选的,在确定得到摘要与分存数据的对应关系之后,可以通过如下可行的实现方式确定待查询数据:假设第i份摘要与第i份分存数据对应(即,第i份摘要为根据第i份分存数据生成的摘要),则根据第i份摘要对第i份分存数据进行完整性验证操作,i依次为1,2……n,重复完整性验证操作,直至对k份分存数据完整性验证通过时,根据k份分存数据确定待查询数据。
可选的,可以通过至少如下两种可行的实现方式重复完整性验证操作,直至对k份分存数据完整性验证通过:
一种可能的实现方式:
先获取得到k份分存数据,并确定该k份分存数据与摘要的对应关系,按照预设顺序对该k份分存数据进行完整性验证,或者并行对该k份分存数据进行完整性验证。若对该k份分存数据中的M份分存数据进行完整性验证失败,则再获取M份分存数据,并确定该M份分存数据与摘要的对应关系,并按照预设顺序对该M份分存数据进行完整性验证,或者并行对该M份分存数据进行完整性验证。若对该M份分存数据中的X份分存数据进行完整性验证失败,则重复上述过程,直至对k份分存数据进行完整性验证成功。
可选的,按照预设顺序对多份分存数据进行完整性验证是指,先对第一份分存数据进行完整性验证,再对第一份分存数据进行完整性验证完成(验证成功或者验证失败)之后,再对第二份分存数据进行完整性验证,以此类推。即,在同一时刻仅对一份分存数据进行完整性验证。
可选的,并行对多份分存数据进行完整性验证是指,同时对多份分存数据进行完整性验证。即,在同一时刻对多份分存数据进行完整性验证。
另一种可能的实现方式:
获取n份分存数据,并确定n份分存数据与摘要的对应关系,按照预设顺序对该n份分存数据进行完整性验证,直至对k份分存数据完整性验证通过,或者,并行对该n份分存数据进行完整性验证,直至对k份分存数据完整性验证通过时,暂停对其它未完成完整性验证的分存数据进行完整性验证。
当然,还可以通过其它可行的实现方式重复完整性验证操作,直至对k份分存数据完整性验证通过。
可选的,针对任意一份摘要和对应的分存数据,可以通过如下可行的实现方式通过摘要对该分存数据进行完整性验证:通过预设摘要算法对获取得到的分存数据进行运算,得到第一摘要,判断第一摘要和接收到的摘要是否相同,若是,则对分存数据进行完整性验证通过,若否,则对分存数据进行完整性验证失败。
在对k份分存数据完整性验证通过时,可以通过如下可行的实现方式根据k份分存数据确定待查询数据:根据k,通过预设算法对通过完整性验证的k份分存数据进行处理,得到待查询数据,预设算法用于使得,根据小于k份通过完整性验证的分存数据无法恢复得到所述待查询数据中的任何有效信息,根据大于或等于k份通过完整性验证的分存数据可以恢复得到待查询数据。
例如,预设算法可以为拉格朗日差值算法,相应的,可以通过如下可行的实现方式确定待查询数据:
确定k-1阶多项式:
Figure BDA0001835331540000181
其中,i为0至k之间的整数,通过完整性验证的k份分存数据分别为(x0,y0),(x1,y1),…,(xk,yk)。确定待查询数据为F(0)。
当然,预设算法还可以为其它,本申请对此不作具体限定。
在图6所示的实施例中,待查询数据以分存数据和摘要的形式在区块链系统中存储,其中,待查询数据的每份分存数据存储在区块链系统的不同记账节点中,所有分存数据的摘要存储在区块链系统的每个记账节点中。当需要在区块链系统中获取待查询数据时,在区块链系统中获取至少k份分存数据和n份摘要,并根据该k份分存数据和n份摘要恢复得到待查询数据。在上述过程中,由于恢复待存储数据所需的通过完整性验证的分存数据的份数至少为k,因此,只有当n个记账节点中至少k个记账节点中的分存数据泄露时,攻击者才可能恢复得到关键数据(上述待查询数据),提高了数据存储的安全性,进而提高了区块链系统的安全性。进一步的,在获取得到分存数据之后,还根据摘要对分存数据进行验证,以避免在获取分存数据的过程中分存数据被篡改而导致无法恢复关键数据的问题,进一步提高了区块链系统的安全性。
在图6所示实施例的基础上,下面,以代理服务器中的重构模块集成在终端设备中为例,对上述数据查询方法进行进一步详细说明。
图7为本申请提供的另一种数据查询方法的流程示意图。在图6所示实施例的基础上,请参见图7,该方法可以包括:
S701、终端设备向区块链系统中的n个记账节点发送数据查询请求,数据查询请求包括查询条件。
需要说明的是,终端设备还可以向区块链系统中的部分记账节点发送数据查询请求,例如,终端设备向区块链系统中的k个记账节点发送数据查询请求。
S702、记账节点根据查询条件确定分存数据和组合摘要。
可选的,n个记账节点分别根据查询条件确定分存数据和组合摘要。
需要说明的是,S702的执行过程可以参见S601的执行过程,此处不再进行赘述。
S703、记账节点向终端设备发送分存数据和组合摘要。
可选的,n个记账节点分别向终端设备发送分存数据和摘要。
S704、终端设备确定第i份分存数据对应第i份摘要,第i份摘要为根据第i份分存数据生成的摘要。
其中,i依次为1,2……n。
需要说明的是,S704的执行过程可以参见S602的执行过程,此处不再进行赘述。
S705、终端设备根据第i份摘要对第i份分存数据进行完整性验证。
初始时,i=1。
S706、终端设备判断根据第i份摘要是否对第i份分存数据进行完整性验证通过。
若是,则执行S707。
若否,则执行S709。
需要说明的是,S705-S706的执行过程可以参见S702的执行过程,此处不再进行赘述。
S707、终端设备将通过完整性验证的分存数据份数L加1。
其中,初始时,L为0。
S708、终端设备判断L是否等于k。
若是,则执行S710。
若否,则执行S709。
S709、终端设备将i加1。
在S709之后,执行S705。
S710、终端设备根据通过完整性验证的k份分存数据确定待查询数据。
需要说明的是,S710的执行过程可以参见S702的执行过程,此处不再进行赘述。
在图7所示的实施例中,一个记账节点中仅存储一份分存数据,由于恢复待存储数据所需的通过完整性验证的分存数据的份数至少为k,因此,只有当n个记账节点中至少k个记账节点中的分存数据泄露时,攻击者才可能恢复得到关键数据(上述待存储数据),提高了数据存储的安全性,进而提高了区块链系统的安全性。进一步的,在获取得到分存数据之后,还根据摘要对分存数据进行验证,以避免在获取分存数据的过程中分存数据被篡改而导致无法恢复关键数据的问题,进一步提高了区块链系统的安全性。
需要说明的是,在图6或图7所示的实施例之前,还可以执行图3或图5所示的实施例,以实现向区块链系统中存储数据。
图8为本申请提供的一种数据存储装置的结构示意图。请参见图8,该数据存储装置10包括第一确定模块11、发送模块12和第二确定模块13,其中,
所述第一确定模块11用于,根据区块链系统中的记账节点的总数量n和阈值k,确定待存储数据的n份分存数据,其中,所述阈值k为恢复所述待存储数据时,所述n份分存数据中需要通过完整性验证的分存数据的最少份数,所述n为正整数,所述k为正整数,2≤k≤n;
所述发送模块12用于,向所述区块链系统发送所述n份分存数据,任一份分存数据存储在所述区块链系统的一个记账节点中,任二份分存数据存储在所述区块链系统的不同记账节点中;
所述第二确定模块13用于,确定所述n份分存数据的摘要;
所述发送模块12还用于,向所述区块链系统发送所述n份分存数据的摘要,所述n份分存数据的摘要存储在所述区块链系统的每个记账节点中,所述分存数据的摘要用于在恢复所述待存储数据时对所述分存数据进行完整性验证。
可选的,第一确定模块11可以执行图3实施例中的S301和图5实施例中的S501。
可选的,发送模块12可以执行图3实施例中的S302和S304,以及图5实施例中的S504。
可选的,第二确定模块13可以执行图3实施例中的S303,以及图5实施例中的S502-S503。
需要说明的是,本申请提供的数据存储装置可以执行上述方法实施例所示的技术方案,其实现原理以及有益效果类似,此处不再进行赘述。
在一种可能的实施方式中,所述第一确定模块11具体用于:
根据所述n和所述阈值k,通过预设算法对所述待存储数据进行处理,得到所述n份分存数据,所述预设算法用于使得,根据小于k份通过完整性校验的分存数据无法恢复得到所述待存储数据中的任何有效信息,根据大于或等于k份通过完整性验证的分存数据可以恢复得到所述待存储数据。
在另一种可能的实施方式中,所述预设算法为拉格朗日差值算法;所述第一确定模块11具体用于:
根据所述阈值k,确定k-1阶多项式F(x)=ak-1xk-1+…+a2x+a1x+S;其中,所述a1,所述a2,…,所述ak-1为随机生成的参数,所述S为待存储数据;
确定所述n份分存数据为:(1,F(1)),(2,F(2)),…,(n,F(n))。
在另一种可能的实施方式中,所述发送模块12具体用于:
向所述区块链系统发送每份分存数据对应的键值对,其中,一份分存数据对应的键值对中的键包括所述待存储数据的查询条件,一份分存数据对应的键值对中的值包括该分存数据。
在另一种可能的实施方式中,所述查询条件包括所述待存储数据对应的对象的标识或所述待存储数据的生成时间中的至少一种。
在另一种可能的实施方式中,所述第二确定模块13具体用于:
通过数据摘要算法,分别确定所述n份分存数据的摘要。
在另一种可能的实施方式中,所述数据摘要算法包括哈希摘要算法。
在另一种可能的实施方式中,所述第二确定模块13还用于,确定所述n份分存数据的摘要的组合摘要,所述组合摘要包括所述n份分存数据的摘要;
所述发送模块12具体用于,向所述区块链系统发送所述组合摘要。
在另一种可能的实施方式中,所述发送模块12具体用于,向所述区块链系统中的共识节点发送所述n份分存数据,所述共识节点用于在所述记账节点存储所述n份分存数据;
所述发送模块12具体用于,向所述区块链系统中的共识节点发送所述n份分存数据的摘要,所述共识节点用于在每个记账节点存储所述n份分存数据的摘要。
图9为本申请提供的另一种数据存储装置的结构示意图。在图8所示实施例的基础上,请参见图9,所述装置还包括获取模块14和第三确定模块15,其中,
所述获取模块14用于,在所述发送模块12向所述区块链系统发送所述n份分存数据的摘要之后,在区块链系统的n个记账节点中获取待查询数据对应的至少k份分存数据和n份摘要;
所述第三确定模块15用于,根据所述至少k份分存数据和所述n份摘要,确定所述待查询数据。
可选的,获取模块14可以执行图6实施例中的S601和图7实施例中的S703。
可选的,第三确定模块15可以执行图6实施例中的S602和图7实施例中的S704-S710。
在另一种可能的实施方式中,所述第三确定模块15具体用于:
根据第i份摘要对第i份分存数据进行完整性验证操作,所述i依次为1,2……n,所述第i份摘要为根据所述第i份分存数据生成的摘要;
重复所述完整性验证操作,直至对k份分存数据完整性验证通过时,根据通过完整性验证的k份分存数据确定所述待查询数据。
需要说明的是,本申请提供的数据存储装置可以执行上述方法实施例所示的技术方案,其实现原理以及有益效果类似,此处不再进行赘述。
图10为本申请提供的一种数据查询装置的结构示意图。请参见图10,该数据查询装置20可以包括获取模块21和第一确定模块22,其中,
所述获取模块21用于,在区块链系统的n个记账节点中获取待查询数据对应的至少k份分存数据和n份摘要,所述k为恢复所述待查询数据至少需要的通过完整性验证的分存数据的份数,所述n为正整数,所述k为正整数,2≤k≤n;
所述第一确定模块22用于,根据所述至少k份分存数据和所述n份摘要,确定所述待查询数据。
可选的,获取模块21可以执行图6实施例中的S601和图7实施例中的S703。
可选的,第一确定模块22可以执行图6实施例中的S602和图7实施例中的S704-S710。
本申请提供的数据查询装置可以执行上述方法实施例所示的技术方案,其实现原理以及有益效果类似,此处不再进行赘述。
在一种可能的实施方式中,所述第一确定模块22具体用于:
根据第i份摘要对第i份分存数据进行完整性验证操作,所述i依次为1,2……n,所述第i份摘要为根据所述第i份分存数据生成的摘要;
重复所述完整性验证操作,直至对k份分存数据完整性验证通过时,根据通过完整性验证的k份分存数据确定所述待查询数据。
在另一种可能的实施方式中,所述第一确定模块22具体用于:
根据所述k,通过预设算法对所述通过完整性验证的k份分存数据进行处理,得到所述待查询数据,所述预设算法用于使得,根据小于k份通过完整性验证的分存数据无法恢复得到所述待查询数据中的任何有效信息,根据大于或等于k份通过完整性验证的分存数据可以恢复得到所述待查询数据。
在另一种可能的实施方式中,所述预设算法为拉格朗日差值算法;所述第一确定模块22具体用于:
根据所述通过完整性验证的k份分存数据,确定k-1阶多项式:
Figure BDA0001835331540000211
Figure BDA0001835331540000212
其中,所述i为0至所述k之间的整数,所述通过完整性验证的k份分存数据分别为(x0,y0),(x1,y1),…,(xk,yk);
确定所述待查询数据为F(0)。
图11为本申请提供的另一种数据查询装置的结构示意图。在图10所示实施例的基础上,请参见图11,所述装置还包括发送模块23和接收模块24,其中,
所述发送模块23用于,向所述区块链系统发送数据获取请求,所述数据获取请求包括待查询数据的查询条件;
所述接收模块24用于,接收所述区块链系统发送的所述查询条件对应的所述至少k份分存数据,和所述查询条件对应的所述n份摘要。
可选的,发送模块23可以执行图7实施例中的S701。
可选的,接收模块24可以执行图7实施例中的S703。
在另一种可能的实施方式中,所述查询条件包括所述待查询数据对应的对象的标识或所述待查询数据的生成时间中的至少一个。
在另一种可能的实施方式中,所述装置还包括第二确定模块25和第三确定模块26,其中,
所述第二确定模块25用于,在所述获取模块在区块链系统的n个记账节点中获取待查询数据对应的至少k份分存数据和n份摘要之前,根据区块链系统中的记账节点的总数量n和所述k,确定待存储数据的n份分存数据;
所述发送模块23还用于,向所述区块链系统发送所述n份分存数据,任一份分存数据存储在所述区块链系统的一个记账节点中,任二份分存数据存储在所述区块链系统的不同记账节点中;
所述第三确定模块26用于,确定所述n份分存数据的摘要,向所述区块链系统发送所述n份分存数据的摘要,所述n份分存数据的摘要存储在所述区块链系统的每个记账节点中,所述分存数据的摘要用于在恢复所述待存储数据时对所述分存数据进行完整性验证。
可选的,第一确定模块25可以执行图3实施例中的S301和图5实施例中的S501。
可选的,第二确定模块26可以执行图3实施例中的S303,以及图5实施例中的S502-S503。
本申请提供的数据查询装置可以执行上述方法实施例所示的技术方案,其实现原理以及有益效果类似,此处不再进行赘述。
图12为本申请提供的数据存储装置的硬件结构示意图。请参见图12,该数据存储装置30可以包括:处理器31、存储器32和通信接口33,其中,处理器31、存储器32和通信接口33可以通信;示例性的,处理器31、存储器32和通信接口33通过通信总线34通信,所述存储器32用于存储程序指令,所述处理器31用于调用存储器中的程序指令执行上述任意方法实施例所示的数据存储方法。
可选的,通信接口33可以包括发送器和/或接收器。
可选的,处理器31可以实现图8-图9所示实施例中第一确定模块11、第二确定模块13、获取模块14和第三确定模块15的功能。
可选的,通信接口33可以实现图8-图9所示实施例中发送模块12的功能。可选的,该通信接口33可以为发送器。
可选的,上述处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
图13为本申请提供的数据查询装置的硬件结构示意图。请参见图13,该数据查询装置40可以包括:处理器41、存储器42和通信接口43,其中,处理器41、存储器42和通信接口43可以通信;示例性的,处理器41、存储器42和通信接口43通过通信总线44通信,所述存储器42用于存储程序指令,所述处理器41用于调用存储器中的程序指令执行上述任意方法实施例所示的数据查询方法。
可选的,通信接口43可以包括发送器和/或接收器。
可选的,处理器41可以实现图10-图11所示实施例中获取模块21、第一确定模块22、第二确定模块25和第三确定模块26的功能。
可选的,通信接口43可以实现图10-图11所示实施例中发送模块23和接收模块24的功能。可选的,可以通信接口43包括发送器和接收器,发送器可以实现发送模块23的功能,接收器可以实现接收模块24的功能。
可选的,上述处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
本申请提供一种存储介质,所述可读存储介质上存储有计算机程序;所述计算机程序用于实现如上述任意实施例所述的数据存储方法。
本申请提供一种可读存储介质,所述可读存储介质上存储有计算机程序;所述计算机程序用于实现如上述任意实施例所述的数据查询方法。
实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一可读取存储器中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储器(存储介质)包括:只读存储器(英文:read-only memory,缩写:ROM)、RAM、快闪存储器、硬盘、固态硬盘、磁带(英文:magnetic tape)、软盘(英文:floppydisk)、光盘(英文:optical disc)及其任意组合。
本申请实施例是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理单元以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理单元执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请实施例进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请实施例的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
在本申请中,术语“包括”及其变形可以指非限制性的包括;术语“或”及其变形可以指“和/或”。本本申请中术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。本申请中,“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。

Claims (32)

1.一种数据存储方法,其特征在于,包括:
根据区块链系统中的记账节点的总数量n和阈值k,确定待存储数据的n份分存数据,其中,所述阈值k为恢复所述待存储数据时,所述n份分存数据中需要通过完整性验证的分存数据的最少份数,所述n为正整数,所述k为正整数,2≤k≤n;
向所述区块链系统发送每份分存数据对应的键值对,其中,一份分存数据对应的键值对中的键包括所述待存储数据的查询条件,一份分存数据对应的键值对中的值包括该分存数据,任一份分存数据存储在所述区块链系统的一个记账节点中,任二份分存数据存储在所述区块链系统的不同记账节点中;
确定所述n份分存数据的摘要,向所述区块链系统发送所述n份分存数据的摘要,所述n份分存数据的摘要存储在所述区块链系统的每个记账节点中,分存数据的摘要用于在恢复所述待存储数据时对所述分存数据进行完整性验证;
在区块链系统的n个记账节点中获取待查询数据对应的至少k份分存数据和n份摘要;
根据第i份摘要对第i份分存数据进行完整性验证操作,所述i依次为1,2……n,所述第i份摘要为根据所述第i份分存数据生成的摘要;
重复所述完整性验证操作,直至对k份分存数据完整性验证通过时,根据通过完整性验证的k份分存数据确定所述待查询数据。
2.根据权利要求1所述的方法,其特征在于,所述根据区块链系统中的记账节点的总数量n和阈值k,确定待存储数据的n份分存数据,包括:
根据所述n和所述阈值k,通过预设算法对所述待存储数据进行处理,得到所述n份分存数据,所述预设算法用于使得,根据小于k份通过完整性校验的分存数据无法恢复得到所述待存储数据中的任何有效信息,根据大于或等于k份通过完整性验证的分存数据可以恢复得到所述待存储数据。
3.根据权利要求2所述的方法,其特征在于,所述预设算法为拉格朗日差值算法;所述根据所述n和所述阈值k,通过预设算法对所述待存储数据进行处理,得到所述n份分存数据,包括:
根据所述阈值k,确定k-1阶多项式F(x)=ak-1xk-1+…+a2x+a1x+S;其中,所述a1,所述a2,…,所述ak-1为随机生成的参数,所述S为待存储数据;
确定所述n份分存数据为:(1,F(1)),(2,F(2)),…,(n,F(n))。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述查询条件包括所述待存储数据对应的对象的标识或所述待存储数据的生成时间中的至少一种。
5.根据权利要求1-3任一项所述的方法,其特征在于,所述确定所述n份分存数据的摘要,包括:
通过数据摘要算法,分别确定所述n份分存数据的摘要。
6.根据权利要求5所述的方法,其特征在于,所述数据摘要算法包括哈希摘要算法。
7.根据权利要求1-3、6任一项所述的方法,其特征在于,所述向所述区块链系统发送所述n份分存数据的摘要,包括:
确定所述n份分存数据的摘要的组合摘要,所述组合摘要包括所述n份分存数据的摘要;
向所述区块链系统发送所述组合摘要。
8.根据权利要求1-3、6任一项所述的方法,其特征在于,
所述向所述区块链系统发送所述n份分存数据,包括:
向所述区块链系统中的共识节点发送所述n份分存数据,所述共识节点用于在所述记账节点存储所述n份分存数据;
所述向所述区块链系统发送所述n份分存数据的摘要,包括:
向所述区块链系统中的共识节点发送所述n份分存数据的摘要,所述共识节点用于在每个记账节点存储所述n份分存数据的摘要。
9.一种数据查询方法,其特征在于,包括:
在区块链系统的n个记账节点中获取待查询数据对应的至少k份分存数据和所述待查询数据的n份分存数据的摘要;所述n个记账节点分别存储所述n份分存数据对应的键值对,其中,一份分存数据对应的键值对中的键包括待存储数据的查询条件,一份分存数据对应的键值对中的值包括该分存数据;所述k为恢复所述待查询数据时,所述n份分存数据中至少需要的通过完整性验证的分存数据的份数,所述n份分存数据的摘要存储在所述区块链系统的每个记账节点中,分存数据的摘要用于在恢复所述待查询数据时对所述分存数据进行完整性验证,所述n为正整数,所述k为正整数,2≤k≤n;
根据第i份摘要对第i份分存数据进行完整性验证操作,所述i依次为1,2……n,所述第i份摘要为根据所述第i份分存数据生成的摘要;
重复所述完整性验证操作,直至对k份分存数据完整性验证通过时,根据通过完整性验证的k份分存数据确定所述待查询数据。
10.根据权利要求9所述的方法,其特征在于,所述根据通过完整性验证的k份分存数据确定所述待查询数据,包括:
根据所述k,通过预设算法对所述通过完整性验证的k份分存数据进行处理,得到所述待查询数据,所述预设算法用于使得,根据小于k份通过完整性验证的分存数据无法恢复得到所述待查询数据中的任何有效信息,根据大于或等于k份通过完整性验证的分存数据可以恢复得到所述待查询数据。
11.根据权利要求10所述的方法,其特征在于,所述预设算法为拉格朗日差值算法;所述根据所述k,通过预设算法对所述通过完整性验证的k份分存数据进行处理,得到所述待查询数据,包括:
根据所述通过完整性验证的k份分存数据,确定k-1阶多项式:
Figure FDA0003849640300000021
Figure FDA0003849640300000022
其中,所述i为0至所述k之间的整数,所述通过完整性验证的k份分存数据分别为(x0,y0),(x1,y1),…,(xk,yk);
确定所述待查询数据为F(0)。
12.根据权利要求9-10任一项所述的方法,其特征在于,所述在区块链系统的n个记账节点中获取待查询数据对应的至少k份分存数据和n份摘要,包括:
向所述区块链系统发送数据获取请求,所述数据获取请求包括所述待查询数据的查询条件;
接收所述区块链系统发送的所述查询条件对应的所述至少k份分存数据,和所述查询条件对应的所述n份摘要。
13.根据权利要求12所述的方法,其特征在于,所述查询条件包括所述待查询数据对应的对象的标识或所述待查询数据的生成时间中的至少一个。
14.根据权利要求9-10、13任一项所述的方法,其特征在于,所述在区块链系统的n个记账节点中获取待查询数据对应的至少k份分存数据和n份摘要之前,还包括:
根据区块链系统中的记账节点的总数量n和所述k,确定待存储数据的n份分存数据;
向所述区块链系统发送所述n份分存数据,任一份分存数据存储在所述区块链系统的一个记账节点中,任二份分存数据存储在所述区块链系统的不同记账节点中;
确定所述n份分存数据的摘要,向所述区块链系统发送所述n份分存数据的摘要。
15.一种数据存储装置,其特征在于,包括第一确定模块、发送模块和第二确定模块,其中,
所述第一确定模块用于,根据区块链系统中的记账节点的总数量n和阈值k,确定待存储数据的n份分存数据,其中,所述阈值k为恢复所述待存储数据时,所述n份分存数据中需要通过完整性验证的分存数据的最少份数,所述n为正整数,所述k为正整数,2≤k≤n;
所述发送模块用于,向所述区块链系统发送每份分存数据对应的键值对,其中,一份分存数据对应的键值对中的键包括所述待存储数据的查询条件,一份分存数据对应的键值对中的值包括该分存数据,任一份分存数据存储在所述区块链系统的一个记账节点中,任二份分存数据存储在所述区块链系统的不同记账节点中;
所述第二确定模块用于,确定所述n份分存数据的摘要;
所述发送模块还用于,向所述区块链系统发送所述n份分存数据的摘要,所述n份分存数据的摘要存储在所述区块链系统的每个记账节点中,分存数据的摘要用于在恢复所述待存储数据时对所述分存数据进行完整性验证;
所述装置还包括获取模块和第三确定模块,其中,
所述获取模块用于,在所述发送模块向所述区块链系统发送所述n份分存数据的摘要之后,在区块链系统的n个记账节点中获取待查询数据对应的至少k份分存数据和n份摘要;
所述第三确定模块用于,根据第i份摘要对第i份分存数据进行完整性验证操作,所述i依次为1,2……n,所述第i份摘要为根据所述第i份分存数据生成的摘要;
重复所述完整性验证操作,直至对k份分存数据完整性验证通过时,根据通过完整性验证的k份分存数据确定所述待查询数据。
16.根据权利要求15所述的装置,其特征在于,所述第一确定模块具体用于:
根据所述n和所述阈值k,通过预设算法对所述待存储数据进行处理,得到所述n份分存数据,所述预设算法用于使得,根据小于k份通过完整性校验的分存数据无法恢复得到所述待存储数据中的任何有效信息,根据大于或等于k份通过完整性验证的分存数据可以恢复得到所述待存储数据。
17.根据权利要求16所述的装置,其特征在于,所述预设算法为拉格朗日差值算法;所述第一确定模块具体用于:
根据所述阈值k,确定k-1阶多项式F(x)=ak-1xk-1+…+a2x+a1x+S;其中,所述a1,所述a2,…,所述ak-1为随机生成的参数,所述S为待存储数据;
确定所述n份分存数据为:(1,F(1)),(2,F(2)),…,(n,F(n))。
18.根据权利要求15所述的装置,其特征在于,所述查询条件包括所述待存储数据对应的对象的标识或所述待存储数据的生成时间中的至少一种。
19.根据权利要求15-18任一项所述的装置,其特征在于,所述第二确定模块具体用于:
通过数据摘要算法,分别确定所述n份分存数据的摘要。
20.根据权利要求19所述的装置,其特征在于,所述数据摘要算法包括哈希摘要算法。
21.根据权利要求15-18、20任一项所述的装置,其特征在于,
所述第二确定模块还用于,确定所述n份分存数据的摘要的组合摘要,所述组合摘要包括所述n份分存数据的摘要;
所述发送模块具体用于,向所述区块链系统发送所述组合摘要。
22.根据权利要求15-18、20任一项所述的装置,其特征在于,
所述发送模块具体用于,向所述区块链系统中的共识节点发送所述n份分存数据,所述共识节点用于在所述记账节点存储所述n份分存数据;
所述发送模块具体用于,向所述区块链系统中的共识节点发送所述n份分存数据的摘要,所述共识节点用于在每个记账节点存储所述n份分存数据的摘要。
23.一种数据查询装置,其特征在于,包括获取模块和第一确定模块,其中,
所述获取模块用于,在区块链系统的n个记账节点中获取待查询数据对应的至少k份分存数据和所述待查询数据的n份分存数据的摘要;所述n个记账节点分别存储所述n份分存数据对应的键值对,其中,一份分存数据对应的键值对中的键包括待存储数据的查询条件,一份分存数据对应的键值对中的值包括该分存数据;所述k为恢复所述待查询数据时,所述n份分存数据中至少需要的通过完整性验证的分存数据的份数,所述n份分存数据的摘要存储在所述区块链系统的每个记账节点中,分存数据的摘要用于在恢复所述待查询数据时对所述分存数据进行完整性验证,所述n为正整数,所述k为正整数,2≤k≤n;
所述第一确定模块用于,根据第i份摘要对第i份分存数据进行完整性验证操作,所述i依次为1,2……n,所述第i份摘要为根据所述第i份分存数据生成的摘要;
重复所述完整性验证操作,直至对k份分存数据完整性验证通过时,根据通过完整性验证的k份分存数据确定所述待查询数据。
24.根据权利要求23所述的装置,其特征在于,所述第一确定模块具体用于:
根据所述k,通过预设算法对所述通过完整性验证的k份分存数据进行处理,得到所述待查询数据,所述预设算法用于使得,根据小于k份通过完整性验证的分存数据无法恢复得到所述待查询数据中的任何有效信息,根据大于或等于k份通过完整性验证的分存数据可以恢复得到所述待查询数据。
25.根据权利要求24所述的装置,其特征在于,所述预设算法为拉格朗日差值算法;所述第一确定模块具体用于:
根据所述通过完整性验证的k份分存数据,确定k-1阶多项式:
Figure FDA0003849640300000041
Figure FDA0003849640300000042
其中,所述i为0至所述k之间的整数,所述通过完整性验证的k份分存数据分别为(x0,y0),(x1,y1),…,(xk,yk);
确定所述待查询数据为F(0)。
26.根据权利要求23-25任一项所述的装置,其特征在于,所述装置还包括发送模块和接收模块,其中,
所述发送模块用于,向所述区块链系统发送数据获取请求,所述数据获取请求包括待查询数据的查询条件;
所述接收模块用于,接收所述区块链系统发送的所述查询条件对应的所述至少k份分存数据,和所述查询条件对应的所述n份分存数据的摘要。
27.根据权利要求26所述的装置,其特征在于,所述查询条件包括所述待查询数据对应的对象的标识或所述待查询数据的生成时间中的至少一个。
28.根据权利要求26所述的装置,其特征在于,所述装置还包括第二确定模块和第三确定模块,其中,
所述第二确定模块用于,在所述获取模块在区块链系统的n个记账节点中获取待查询数据对应的至少k份分存数据和n份摘要之前,根据区块链系统中的记账节点的总数量n和所述k,确定待存储数据的n份分存数据;
所述发送模块还用于,向所述区块链系统发送所述n份分存数据,任一份分存数据存储在所述区块链系统的一个记账节点中,任二份分存数据存储在所述区块链系统的不同记账节点中;
所述第三确定模块用于,确定所述n份分存数据的摘要,向所述区块链系统发送所述n份分存数据的摘要。
29.一种数据存储装置,其特征在于,包括:存储器、处理器和通信接口,所述存储器用于存储程序指令,所述处理器用于调用存储器中的程序指令执行如权利要求1-8任一项所述的数据存储方法。
30.一种数据查询装置,其特征在于,包括:存储器、处理器和通信接口,所述存储器用于存储程序指令,所述处理器用于调用存储器中的程序指令执行如权利要求9-14任一项所述的数据查询方法。
31.一种可读存储介质,其特征在于,所述可读存储介质上存储有计算机程序;所述计算机程序用于实现如权利要求1-8任一项所述的数据存储方法。
32.一种可读存储介质,其特征在于,所述可读存储介质上存储有计算机程序;所述计算机程序用于实现如权利要求9-14任一项所述的数据查询方法。
CN201811223328.4A 2018-10-19 2018-10-19 数据存储方法、数据查询方法、装置及设备 Active CN111079193B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811223328.4A CN111079193B (zh) 2018-10-19 2018-10-19 数据存储方法、数据查询方法、装置及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811223328.4A CN111079193B (zh) 2018-10-19 2018-10-19 数据存储方法、数据查询方法、装置及设备

Publications (2)

Publication Number Publication Date
CN111079193A CN111079193A (zh) 2020-04-28
CN111079193B true CN111079193B (zh) 2023-03-28

Family

ID=70309472

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811223328.4A Active CN111079193B (zh) 2018-10-19 2018-10-19 数据存储方法、数据查询方法、装置及设备

Country Status (1)

Country Link
CN (1) CN111079193B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113868255A (zh) * 2021-09-28 2021-12-31 华能山东石岛湾核电有限公司 一种基于区块链的设备标识存储方法、装置及电子设备

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103118089A (zh) * 2013-01-22 2013-05-22 华中科技大学 一种基于多个云存储系统的安全存储方法及其系统
CN107846282A (zh) * 2017-11-03 2018-03-27 法信公证云(厦门)科技有限公司 一种基于区块链技术的电子数据分布式保管方法及系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106302720B (zh) * 2016-08-13 2019-12-13 青岛莱月网络科技有限公司 一种用于区块链可生存存储系统及其方法
US10613935B2 (en) * 2017-01-31 2020-04-07 Acronis International Gmbh System and method for supporting integrity of data storage with erasure coding
CN108664223B (zh) * 2018-05-18 2021-07-02 百度在线网络技术(北京)有限公司 一种分布式存储方法、装置、计算机设备及存储介质

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103118089A (zh) * 2013-01-22 2013-05-22 华中科技大学 一种基于多个云存储系统的安全存储方法及其系统
CN107846282A (zh) * 2017-11-03 2018-03-27 法信公证云(厦门)科技有限公司 一种基于区块链技术的电子数据分布式保管方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
去中心化的分布式存储模型;郝琨等;《计算机工程与应用》;20171215(第24期);1-7、22 *

Also Published As

Publication number Publication date
CN111079193A (zh) 2020-04-28

Similar Documents

Publication Publication Date Title
US10979231B2 (en) Cross-chain authentication method, system, server, and computer-readable storage medium
KR101038331B1 (ko) 인증서 폐기 목록의 관리
US11546173B2 (en) Methods, application server, IoT device and media for implementing IoT services
CN113487042B (zh) 一种联邦学习方法、装置及联邦学习系统
CN111327564B (zh) 一种联盟链的准入方法及装置
US9998476B2 (en) Data distribution apparatus, communication system, moving object, and data distribution method
US10176307B2 (en) Licensing using a node locked virtual machine
CN112865959B (zh) 分布式节点设备的共识方法、节点设备及分布式网络
JP2008511875A (ja) データを安全に伝送する方法
CN109754226B (zh) 数据管理方法、设备和存储介质
US20190356477A1 (en) Encryption key distribution system, key distribution ecu and key reception ecu
CN112861106B (zh) 数字证书处理方法及系统、电子设备及存储介质
CN112165382A (zh) 软件授权方法、装置、授权服务端及终端设备
CN114268490B (zh) 一种设备认证方法、物联网系统、服务器及存储介质
CN109302286B (zh) 一种Fido设备密钥索引的生成方法
CN111079193B (zh) 数据存储方法、数据查询方法、装置及设备
US20210111900A1 (en) Verification information attaching device, verification device, information management system, method, and program
CN116415227A (zh) 密钥更新方法、服务器、客户端及存储介质
CN114463000A (zh) 区块处理方法、区块链网络架构、节点及存储介质
CN112995096A (zh) 数据加密、解密方法、装置及设备
CN117574408B (zh) 基于区块链的生产资料管理方法、装置及电子设备
US20220270717A1 (en) System and method for collecting clinical trial data based on block-chain
CN113872769B (zh) 基于puf的设备认证方法、装置、计算机设备及存储介质
US20240179010A1 (en) Monitoring system for monitoring hash-based digital signatures
CN116506104B (zh) 基于跨链区块链的不同部门信息安全交互的方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20220214

Address after: 550025 Huawei cloud data center, jiaoxinggong Road, Qianzhong Avenue, Gui'an New District, Guiyang City, Guizhou Province

Applicant after: Huawei Cloud Computing Technology Co.,Ltd.

Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen

Applicant before: HUAWEI TECHNOLOGIES Co.,Ltd.

GR01 Patent grant
GR01 Patent grant