CN112084521B - 用于区块链的非结构化数据处理方法、装置及系统 - Google Patents

用于区块链的非结构化数据处理方法、装置及系统 Download PDF

Info

Publication number
CN112084521B
CN112084521B CN202011036298.3A CN202011036298A CN112084521B CN 112084521 B CN112084521 B CN 112084521B CN 202011036298 A CN202011036298 A CN 202011036298A CN 112084521 B CN112084521 B CN 112084521B
Authority
CN
China
Prior art keywords
blockchain
data file
message
data
storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011036298.3A
Other languages
English (en)
Other versions
CN112084521A (zh
Inventor
吴稷
刘勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Construction Bank Corp
Original Assignee
China Construction Bank Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Construction Bank Corp filed Critical China Construction Bank Corp
Priority to CN202011036298.3A priority Critical patent/CN112084521B/zh
Publication of CN112084521A publication Critical patent/CN112084521A/zh
Application granted granted Critical
Publication of CN112084521B publication Critical patent/CN112084521B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/30Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
    • G06F16/31Indexing; Data structures therefor; Storage structures
    • G06F16/316Indexing structures
    • G06F16/325Hash tables
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Databases & Information Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Data Mining & Analysis (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本申请实施例提供一种用于区块链的非结构化数据处理方法、装置及系统,方法包括:获取包含有目标非结构化数据的数据文件的哈希摘要信息,并应用单次使用的对称密钥对数据文件进行加密,得到对应的加密数据文件;将加密数据文件存储在区块链外,并应用交易对手公钥将加密数据文件的链外存储路径、数据文件的哈希摘要信息以及单次使用的对称密钥进行加密,形成第一报文;应用一次性对称密钥对第一报文进行加密以形成第二报文,并将第二报文发送至区块链进行存储。本申请能够有效提高区块链非结构化数据的存储安全性,能够有效避免非结构数据文件泄露,并能够有效降低区块链网络和存储负担,有效降低区块链节点成本,并提高区块链数据处理速度。

Description

用于区块链的非结构化数据处理方法、装置及系统
技术领域
本申请涉及区块链技术领域,具体涉及用于区块链的非结构化数据处理方法、装置及系统。
背景技术
区块链由于参与节点的对等性,使交易变透明的同时,也带来了巨大的数据冗余和网络开销,在正常交易中,这些开销是可以容忍的,但是在涉及影像、音频等等大体量、非结构化数据的时候,这种开销会极大地增加网络负担和不必要的存储成本。因此通过链外存储相关文件势在必行,而普通的链外存储往往存在易泄露,难验证等问题。
当前区块链普遍使用文件hash直接上链形式,通过采集文件哈希结果直接写入区块链。然而,如果通过区块链完整存储非结构化数据,会极大增加网络和存储负担,在交易量增加的情况下使节点成本大大升高、交易速度难以容忍。而若使用链外存储的区块链系统,通常仅将文件哈希值计算后直接写入区块链,一方面直接暴露hash可能导致碰撞攻击,另一方面,可能吸引外界对链外存储服务器的攻击,导致文件泄露;由于链外存储采用非区块链形式,也可能收到中间人攻击,使得获得的文件被替换。
因此,需要设计一种不会增大区块链网络和存储负担又能够实现非结构化数据安全存储的方式。
发明内容
针对现有技术中的问题,本申请提供一种用于区块链的非结构化数据处理方法、装置及系统,能够有效提高区块链非结构化数据的存储安全性,能够有效避免非结构数据文件泄露,并能够有效降低区块链网络和存储负担,有效降低区块链节点成本,并提高区块链数据处理速度。
为解决上述技术问题,本申请提供以下技术方案:
第一方面,本申请提供一种用于区块链的非结构化数据处理方法,包括:
获取包含有目标非结构化数据的数据文件的哈希摘要信息,并应用单次使用的对称密钥对所述数据文件进行加密,得到对应的加密数据文件;
将所述加密数据文件存储在区块链外,并应用预设的交易对手公钥将所述加密数据文件的链外存储路径、数据文件的哈希摘要信息以及所述单次使用的对称密钥进行加密,形成第一报文;
应用一次性对称密钥对所述第一报文进行加密,以形成第二报文,并将该第二报文发送至所述区块链进行存储。
进一步地,还包括:
接收数据读取方发送的非结构化数据读取请求,该非结构化数据读取请求中包含有所述加密数据文件的存储路径;
其中,所述加密数据文件的存储路径为所述数据读取方应用预存储的所述交易对手公钥对应的交易对手私钥对所述第一报文解密后获取,且所述第一报文为所述区块链在应用所述一次性对称密钥对所述第二报文解密后获得并发生至所述数据读取方;
根据所述加密数据文件的存储路径自所述区块链外提取预存储的所述加密数据文件;
将所述加密数据文件发生至所述数据读取方,以使该数据读取方应用自所述第一报文中解密获取的所述单次使用的对称密钥对所述加密数据文件进行解密处理,以得到包含有目标非结构化数据的数据文件。
进一步地,所述数据读取方在得到包含有目标非结构化数据的数据文件后,生成该数据文件的哈希校验信息,并验证所述哈希校验信息和自所述第一报文中解密获取的所述哈希摘要信息之间的一致性。
进一步地,所述获取包含有目标非结构化数据的数据文件的哈希摘要信息,包括:
接收数据存储方发送的目标非结构化数据的存储请求;
自所述存储请求中获取包含有目标非结构化数据的数据文件;
应用预设的摘要算法对所述数据文件进行哈希计算,得到该数据文件的哈希摘要信息。
进一步地,所述应用单次使用的对称密钥对所述数据文件进行加密,得到对应的加密数据文件,包括:
应用预设的第一加密算法生成与所述数据文件对应的单次使用的对称密钥;
基于所述单次使用的对称密钥对所述数据文件进行加密处理,得到加密数据文。
进一步地,所述将所述加密数据文件存储在区块链外,并应用预设的交易对手公钥将所述加密数据文件的链外存储路径、数据文件的哈希摘要信息以及所述单次使用的对称密钥进行加密,形成第一报文,包括:
将所述加密数据文件存储至区块链外部的分布式数据库中;
接收所述分布式数据库发送的所述加密数据文件的链外存储路径;
获取所述数据文件对应的数据存储方提供的交易对手公钥;
应用所述交易对手公钥将所述加密数据文件的链外存储路径、数据文件的哈希摘要信息以及所述单次使用的对称密钥进行加密,形成第一报文。
进一步地,所述应用一次性对称密钥对所述第一报文进行加密,以形成第二报文,包括:
应用预设的第二加密算法生成一次性对称密钥;
基于所述一次性对称密钥对所述第一报文进行加密处理,得到对应的第二报文。
进一步地,所述将该第二报文发送至所述区块链进行存储,包括:
将所述第二报文发送至所述区块链,以使所述区块链中的接收节点针对该第二报文发起全网共识并执行对应的智能合约以将该第二报文同步至所述区块链中的各个节点中。
进一步地,在所述将该第二报文发送至所述区块链进行存储之后,还包括:
接收所述区块链发送的用于表示第二报文已存储至区块链的处理结果消息;
将所述处理结果消息发送至所述数据文件对应的数据存储方。
进一步地,所述根据所述加密数据文件的存储路径自所述区块链外提取预存储的所述加密数据文件,包括:
根据所述加密数据文件的存储路径自所述区块链外的分布式数据库中提取预存储的所述加密数据文件。
第二方面,本申请提供一种用于区块链的非结构化数据处理装置,包括:
第一加密模块,用于获取包含有目标非结构化数据的数据文件的哈希摘要信息,并应用单次使用的对称密钥对所述数据文件进行加密,得到对应的加密数据文件;
第二加密及链外存储模块,用于将所述加密数据文件存储在区块链外,并应用预设的交易对手公钥将所述加密数据文件的链外存储路径、数据文件的哈希摘要信息以及所述单次使用的对称密钥进行加密,形成第一报文;
第三加密及链上存储模块,用于应用一次性对称密钥对所述第一报文进行加密,以形成第二报文,并将该第二报文发送至所述区块链进行存储。
进一步地,还包括:
读取请求接收模块,用于接收数据读取方发送的非结构化数据读取请求,该非结构化数据读取请求中包含有所述加密数据文件的存储路径;
其中,所述加密数据文件的存储路径为所述数据读取方应用预存储的所述交易对手公钥对应的交易对手私钥对所述第一报文解密后获取,且所述第一报文为所述区块链在应用所述一次性对称密钥对所述第二报文解密后获得并发生至所述数据读取方;
文件提取模块,用于根据所述加密数据文件的存储路径自所述区块链外提取预存储的所述加密数据文件;
文件发送模块,用于将所述加密数据文件发生至所述数据读取方,以使该数据读取方应用自所述第一报文中解密获取的所述单次使用的对称密钥对所述加密数据文件进行解密处理,以得到包含有目标非结构化数据的数据文件。
进一步地,所述数据读取方在得到包含有目标非结构化数据的数据文件后,生成该数据文件的哈希校验信息,并验证所述哈希校验信息和自所述第一报文中解密获取的所述哈希摘要信息之间的一致性。
进一步地,所述第一加密模块用于执行下述内容:
接收数据存储方发送的目标非结构化数据的存储请求;
自所述存储请求中获取包含有目标非结构化数据的数据文件;
应用预设的摘要算法对所述数据文件进行哈希计算,得到该数据文件的哈希摘要信息。
进一步地,所述第一加密模块用于执行下述内容:
应用预设的第一加密算法生成与所述数据文件对应的单次使用的对称密钥;
基于所述单次使用的对称密钥对所述数据文件进行加密处理,得到加密数据文。
进一步地,所述第二加密及链外存储模块用于执行下述内容:
将所述加密数据文件存储至区块链外部的分布式数据库中;
接收所述分布式数据库发送的所述加密数据文件的链外存储路径;
获取所述数据文件对应的数据存储方提供的交易对手公钥;
应用所述交易对手公钥将所述加密数据文件的链外存储路径、数据文件的哈希摘要信息以及所述单次使用的对称密钥进行加密,形成第一报文。
进一步地,所述第三加密及链上存储模块用于执行下述内容:
应用预设的第二加密算法生成一次性对称密钥;
基于所述一次性对称密钥对所述第一报文进行加密处理,得到对应的第二报文。
进一步地,所述第三加密及链上存储模块用于执行下述内容:
将所述第二报文发送至所述区块链,以使所述区块链中的接收节点针对该第二报文发起全网共识并执行对应的智能合约以将该第二报文同步至所述区块链中的各个节点中。
进一步地,还包括:结果消息转发模块,用于执行下述内容:
接收所述区块链发送的用于表示第二报文已存储至区块链的处理结果消息;
将所述处理结果消息发送至所述数据文件对应的数据存储方。
进一步地,所述文件提取模块用于执行下述内容:
根据所述加密数据文件的存储路径自所述区块链外的分布式数据库中提取预存储的所述加密数据文件。
第三方面,本申请提供一种应用服务器,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述的用于区块链的非结构化数据处理方法。
第四方面,本申请提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现所述的用于区块链的非结构化数据处理方法。
第五方面,本申请提供一种用于区块链的非结构化数据处理系统,包括:区块链、该区块链外的分布式数据库和应用服务器,该应用服务器用于实现所述的用于区块链的非结构化数据处理方法;
所述分布式数据库用于存储所述加密数据文件;
所述应用服务器分别与所述分布式数据库和所述区块链之间通信连接。
进一步地,还包括:与所述应用服务器通信连接的数据存储方;
所述数据存储方用于向所述应用服务器发送目标非结构化数据的存储请求,且该存储请求中包括:包含有目标非结构化数据的数据文件;
所述数据存储方还用于接收所述应用服务器转发自所述区块链的用于表示第二报文已存储至区块链的处理结果消息。
进一步地,还包括:与所述应用服务器通信连接的数据读取方;
所述数据读取方用于向所述应用服务器发送目标非结构化数据的存储请求,并接收所述应用服务器发送所述加密数据文件,应用自所述第一报文中解密获取的所述单次使用的对称密钥对所述加密数据文件进行解密处理,以得到包含有目标非结构化数据的数据文件;
所述数据读取方还用于生成所述数据文件的哈希校验信息,并验证所述哈希校验信息和自所述第一报文中解密获取的所述哈希摘要信息之间的一致性。
由上述技术方案可知,本申请提供的一种用于区块链的非结构化数据处理方法、装置及系统,方法包括:获取包含有目标非结构化数据的数据文件的哈希摘要信息,并应用单次使用的对称密钥对所述数据文件进行加密,得到对应的加密数据文件;将所述加密数据文件存储在区块链外,并应用预设的交易对手公钥将所述加密数据文件的链外存储路径、数据文件的哈希摘要信息以及所述单次使用的对称密钥进行加密,形成第一报文;应用一次性对称密钥对所述第一报文进行加密,以形成第二报文,并将该第二报文发送至所述区块链进行存储;能够有效提高区块链非结构化数据的存储安全性,能够有效避免非结构数据文件泄露,并能够有效降低区块链网络和存储负担,有效降低区块链节点成本,并提高区块链数据处理速度,通过引入公私钥和一次性密钥,来解决风险,保证数据的完整和安全;通过将非结构化数据文件与交易绑定,密钥与相关方绑定,解决了区块链非结构化文件链内存储开销大,链外存储易泄露、数字特征可能导致碰撞的问题。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例中的用于区块链的非结构化数据处理方法的流程示意图。
图2是本申请实施例中的用于区块链的非结构化数据处理方法中步骤400至步骤600的流程示意图。
图3是本申请实施例中的用于区块链的非结构化数据处理装置的步骤400至步骤700的流程示意图。
图4是本申请实施例中的用于区块链的非结构化数据处理方法中的步骤100的第一种流程示意图。
图5是本申请实施例中的用于区块链的非结构化数据处理方法中的步骤100的第二种流程示意图。
图6是本申请实施例中的用于区块链的非结构化数据处理方法中的步骤200的流程示意图。
图7是本申请实施例中的用于区块链的非结构化数据处理方法中的步骤300的第一种流程示意图。
图8是本申请实施例中的用于区块链的非结构化数据处理方法中的步骤100的第二种流程示意图。
图9是本申请实施例中的用于区块链的非结构化数据处理方法中的步骤100至步骤300、步骤810和步骤820的流程示意图。
图10是本申请实施例中的用于区块链的非结构化数据处理装置的第一种结构示意图。
图11是本申请实施例中的用于区块链的非结构化数据处理装置的第二种结构示意图。
图12是本申请实施例中的用于区块链的非结构化数据处理装置的第三种结构示意图。
图13是本申请实施例中的电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
考虑到当前区块链普遍使用文件hash直接上链形式,通过采集文件哈希结果直接写入区块链。然而,如果通过区块链完整存储非结构化数据,会极大增加网络和存储负担,在交易量增加的情况下使节点成本大大升高、交易速度难以容忍。而若使用链外存储的区块链系统,通常仅将文件哈希值计算后直接写入区块链,一方面直接暴露hash可能导致碰撞攻击,另一方面,可能吸引外界对链外存储服务器的攻击,导致文件泄露;由于链外存储采用非区块链形式,也可能收到中间人攻击,使得获得的文件被替换等问题,本申请提供一种用于区块链的非结构化数据处理方法、用于区块链的非结构化数据处理装置、电子设备、计算机可读存储介质和用于区块链的非结构化数据处理系统的实施例,其中,所述用于区块链的非结构化数据处理方法通过获取包含有目标非结构化数据的数据文件的哈希摘要信息,并应用单次使用的对称密钥对所述数据文件进行加密,得到对应的加密数据文件;将所述加密数据文件存储在区块链外,并应用预设的交易对手公钥将所述加密数据文件的链外存储路径、数据文件的哈希摘要信息以及所述单次使用的对称密钥进行加密,形成第一报文;应用一次性对称密钥对所述第一报文进行加密,以形成第二报文,并将该第二报文发送至所述区块链进行存储,能够有效提高区块链非结构化数据的存储安全性,能够有效避免非结构数据文件泄露,并能够有效降低区块链网络和存储负担,有效降低区块链节点成本,并提高区块链数据处理速度,通过引入公私钥和一次性密钥,来解决风险,保证数据的完整和安全;通过将非结构化数据文件与交易绑定,密钥与相关方绑定,解决了区块链非结构化文件链内存储开销大,链外存储易泄露、数字特征可能导致碰撞的问题。
在本申请的一个或多个实施例中,服务是指在IT领域,是指一种通过预定义接口提供特定功能的机制。
在本申请的一个或多个实施例中,区块链是指一种通过分布式节点参与共识,通过链状数据结构,达到数据不可篡改和前后可追溯的信息系统。
在本申请的一个或多个实施例中,共识是指不同的参与方,通过一定机制,形成的最终统一决策,通常用于区块链达成数据的最终一致性。
在本申请的一个或多个实施例中,联盟链是指节点授权许可才可以参与的区块链,其共识机制由指定的节点共同决策。
在本申请的一个或多个实施例中,非结构化数据是指指形如影像、音频等无法通过传统数据库进行结构化保存的数据形式。
具体通过下述多个实施例分别进行说明。
为了提供不会增大区块链网络和存储负担又能够实现非结构化数据安全存储的方式,本申请实施例提供一种用于区块链的非结构化数据处理方法的实施例,参见图1,所述用于区块链的非结构化数据处理方法具体包含有如下内容:
步骤100:获取包含有目标非结构化数据的数据文件的哈希摘要信息,并应用单次使用的对称密钥对所述数据文件进行加密,得到对应的加密数据文件。
步骤200:将所述加密数据文件存储在区块链外,并应用预设的交易对手公钥将所述加密数据文件的链外存储路径、数据文件的哈希摘要信息以及所述单次使用的对称密钥进行加密,形成第一报文。
步骤300:应用一次性对称密钥对所述第一报文进行加密,以形成第二报文,并将该第二报文发送至所述区块链进行存储。
通过提取非结构化文件的数字特征,并生成只针对当前数据的密钥进行加密,形成文件在区块链上的数字指纹,非结构化文件使用公钥加密后存储在分布式存储中(非区块链);将该数字特征与交易绑定写入区块链,同步到交易各方。
从上述描述可知,本申请实施例提供的用于区块链的非结构化数据处理方法,能够有效提高区块链非结构化数据的存储安全性,能够有效避免非结构数据文件泄露,并能够有效降低区块链网络和存储负担,有效降低区块链节点成本,并提高区块链数据处理速度,通过引入公私钥和一次性密钥,来解决风险,保证数据的完整和安全;通过将非结构化数据文件与交易绑定,密钥与相关方绑定,解决了区块链非结构化文件链内存储开销大,链外存储易泄露、数字特征可能导致碰撞的问题。
在本申请的用于区块链的非结构化数据处理方法的一个实施例中,参见图2,所述用于区块链的非结构化数据处理方法具体包含有如下内容:
步骤400:接收数据读取方发送的非结构化数据读取请求,该非结构化数据读取请求中包含有所述加密数据文件的存储路径;其中,所述加密数据文件的存储路径为所述数据读取方应用预存储的所述交易对手公钥对应的交易对手私钥对所述第一报文解密后获取,且所述第一报文为所述区块链在应用所述一次性对称密钥对所述第二报文解密后获得并发生至所述数据读取方。
步骤500:根据所述加密数据文件的存储路径自所述区块链外提取预存储的所述加密数据文件。
步骤600:将所述加密数据文件发生至所述数据读取方,以使该数据读取方应用自所述第一报文中解密获取的所述单次使用的对称密钥对所述加密数据文件进行解密处理,以得到包含有目标非结构化数据的数据文件。
可以理解的是,所述数据读取方可以为服务器,具体可以为与当前用于执行用于区块链的非结构化数据处理方法的服务器所属不同机构的其他服务器。
具体来说,如机构B应用服务器等授权用户通过其证书登录系统向机构B的区块链服务发送非结构化数据消息的获取请求;机构B的区块链服务根据接收的非结构化数据消息的获取请求对机构B应用服务器进行鉴权处理,并在鉴权成功后,应用所述一次性对称密钥M2对所述非结构化数据消息的获取请求对应的第二报文进行解密处理,得到对应的第一报文,其中,所述第一报文包含有应用交易对手公钥G1加密后的加密数据文件的存储路径、该数据文件的哈希hash摘要和单次使用的对称密钥M1。机构B的区块链服务将所述第一报文发送至机构B应用服务器;机构B应用服务器根据与所述交易对手公钥G1对应的交易对手私钥S1对所述第一报文中的加密后的加密数据文件的存储路径、该数据文件的哈希hash摘要和单次使用的对称密钥M1进行解密处理,得到所述加密数据文件的存储路径、该数据文件的哈希hash摘要和单次使用的对称密钥M1,机构B应用服务器向机构A应用服务器发送非结构化数据读取请求,该非结构化数据读取请求中包含有所述加密数据文件的存储路径;机构A应用服务器接收所述非结构化数据读取请求并读取其中的所述加密数据文件的存储路径,根据所述加密数据文件的存储路径自机构A非结构化存储服务器中获取所述加密数据文件;机构A应用服务器将所述加密数据文件发送至机构B应用服务器;机构B应用服务器用获取的所述单次使用的对称密钥M1对所述加密数据文件进行解密,得到数据文件;也可以例如:8.解密对称密钥。解密图片并计算图片hash值。应用摘要算法对所述数据文件进行哈希hash计算,得到该数据文件的哈希hash摘要校验信息;验证所述哈希hash摘要校验信息与获取的所述数据文件的哈希hash摘要是否一致,若是则确定所述数据文件为正确的数据文件,完成流程,若不一致,则进行报错处理。
从上述描述可知,本申请实施例提供的用于区块链的非结构化数据处理方法,各方需求查阅该文件时,通过交易以及该特征查询原始数据存放地,并通过数字特征校验获得的文件是否为源文件。通过将非结构化数据文件与交易绑定,密钥与相关方绑定,解决了区块链非结构化文件链内存储开销大,链外存储易泄露、数字特征可能导致碰撞的问题。
在本申请的用于区块链的非结构化数据处理方法的一个实施例中,参见图3所述用于区块链的非结构化数据处理方法中的步骤600之后还具体包含有如下内容:
步骤700:所述数据读取方在得到包含有目标非结构化数据的数据文件后,生成该数据文件的哈希校验信息,并验证所述哈希校验信息和自所述第一报文中解密获取的所述哈希摘要信息之间的一致性。
从上述描述可知,本申请实施例提供的用于区块链的非结构化数据处理方法,通过验证所述哈希校验信息和自所述第一报文中解密获取的所述哈希摘要信息之间的一致性,能够有效保证提取的非结构化数据的准确性及安全性。
在本申请的用于区块链的非结构化数据处理方法的一个实施例中,参见图4,所述用于区块链的非结构化数据处理方法中的步骤100具体包含有如下内容:
步骤110:接收数据存储方发送的目标非结构化数据的存储请求。
步骤120:自所述存储请求中获取包含有目标非结构化数据的数据文件。
步骤130:应用预设的摘要算法对所述数据文件进行哈希计算,得到该数据文件的哈希摘要信息。
具体来说,机构B的应用服务器向机构A应用服务器发送涉及非结构化数据的存储请求。机构A应用服务器自涉及非结构化数据的存储请求中提取数据文件,并应用摘要算法对该数据文件进行哈希hash计算,以生成该数据文件的哈希hash摘要。
可以理解的是,所述数据存储方可以为服务器,具体可以为与当前用于执行用于区块链的非结构化数据处理方法的服务器所属不同机构的其他服务器。当然,本申请的一个或多个实施例中提及的数据读取方和数据存储方可以是相同机构的服务器,也可以是不同机构的服务器,还可以是同一个服务器,在该服务器对区块链所要执行的操作不同时,其角色也发生变化,因此,同一个服务器根据操作需求的不同,可以是数据存储方,也可以是数据存储方。
在本申请的用于区块链的非结构化数据处理方法的一个实施例中,参见图5,所述用于区块链的非结构化数据处理方法中的步骤100还具体包含有在步骤130之后执行的如下内容:
步骤140:应用预设的第一加密算法生成与所述数据文件对应的单次使用的对称密钥。
步骤150:基于所述单次使用的对称密钥对所述数据文件进行加密处理,得到加密数据文。
具体来说,
具体来说,机构A应用服务器应用预设的第一加密算法生成与所述数据文件对应的单次使用的对称密钥M1,并应用该单次使用的对称密钥M1对所述数据文件进行加密处理,得到加密数据文件。
从上述描述可知,本申请实施例提供的用于区块链的非结构化数据处理方法,能够有效提高对数据文件进行加密处理的可靠性及有效性,以进一步提高区块链非结构化数据的存储安全性,能够有效避免非结构数据文件泄露。
在本申请的用于区块链的非结构化数据处理方法的一个实施例中,参见图6,所述用于区块链的非结构化数据处理方法中的步骤200具体包含有如下内容:
步骤210:将所述加密数据文件存储至区块链外部的分布式数据库中。
步骤220:接收所述分布式数据库发送的所述加密数据文件的链外存储路径。
步骤230:获取所述数据文件对应的数据存储方提供的交易对手公钥。
步骤240:应用所述交易对手公钥将所述加密数据文件的链外存储路径、数据文件的哈希摘要信息以及所述单次使用的对称密钥进行加密,形成第一报文。
具体来说,机构A应用服务器将加密数据文件存入如机构A图片存储服务器的机构A非结构化存储服务器中的分布式数据库;机构A应用服务器接收机构A非结构化存储服务器发送的加密数据文件存储成功消息,其中包含有加密数据文件的存储路径。机构A应用服务器应用交易对手公钥G1对加密数据文件的存储路径、该数据文件的哈希hash摘要和单次使用的对称密钥M1进行加密,并形成第一报文。
从上述描述可知,本申请实施例提供的用于区块链的非结构化数据处理方法,能够有效提高对所述加密数据文件的链外存储路径、数据文件的哈希摘要信息以及所述单次使用的对称密钥进行加密的可靠性,以进一步提高区块链非结构化数据的存储安全性,能够有效避免非结构数据文件泄露。
在本申请的用于区块链的非结构化数据处理方法的一个实施例中,参见图7,所述用于区块链的非结构化数据处理方法中的步骤300具体包含有如下内容:
步骤310:应用预设的第二加密算法生成一次性对称密钥。
步骤320:基于所述一次性对称密钥对所述第一报文进行加密处理,得到对应的第二报文。
具体来说,机构A应用服务器应用预设的第二加密算法生成一次性对称密钥M2,应用所述一次性对称密钥M2对所述第一报文进行加密处理,得到第二报文。
从上述描述可知,本申请实施例提供的用于区块链的非结构化数据处理方法,能够有效提高对第一报文进行加密处理的可靠性,以进一步提高区块链非结构化数据的存储安全性,能够有效避免非结构数据文件泄露。
在本申请的用于区块链的非结构化数据处理方法的一个实施例中,参见图8,所述用于区块链的非结构化数据处理方法中的步骤300还具体包含有在步骤320之后执行的如下内容:
步骤330:将所述第二报文发送至所述区块链,以使所述区块链中的接收节点针对该第二报文发起全网共识并执行对应的智能合约以将该第二报文同步至所述区块链中的各个节点中。
具体来说,机构A应用服务器向机构B的区块链服务(也即区块链)发送非结构化数据存储请求,其中,该非结构化数据存储请求中包含有第二报文。机构B的区块链服务接收所述非结构化数据存储请求,并读取其中的第二报文,针对该第二报文向区块链发起全网共识并执行对应的智能合约以将该第二报文同步存储至区块链中的各个节点。
从上述描述可知,本申请实施例提供的用于区块链的非结构化数据处理方法,能够有效提高将所述第二报文存储至区块链的可靠性及效率,能够有效降低区块链网络和存储负担,有效降低区块链节点成本,并提高区块链数据处理速度。
在本申请的用于区块链的非结构化数据处理方法的一个实施例中,参见图9,所述用于区块链的非结构化数据处理方法中的步骤300之后还具体包含有如下内容:
步骤810:接收所述区块链发送的用于表示第二报文已存储至区块链的处理结果消息。
步骤820:将所述处理结果消息发送至所述数据文件对应的数据存储方。
具体来说,机构B的区块链服务向机构A应用服务器发送用于表示第二报文已存储至区块链的处理结果消息,机构A应用服务器将所述用于表示第二报文以存储至区块链的处理结果消息转发至机构B应用服务器。
在本申请的用于区块链的非结构化数据处理方法的一个实施例中,所述用于区块链的非结构化数据处理方法中的步骤500具体包含有如下内容:
步骤510:根据所述加密数据文件的存储路径自所述区块链外的分布式数据库中提取预存储的所述加密数据文件。
为了进一步说明本方案,本申请还提供一种所述用于区块链的非结构化数据处理方法的具体应用实例,通过提取非结构化文件的数字特征,并生成只针对当前数据的密钥进行加密,形成文件在区块链上的数字指纹,非结构化文件使用公钥加密后存储在分布式存储中(非区块链);将该数字特征与交易绑定写入区块链,同步到交易各方;各方需求查阅该文件时,通过交易以及该特征查询原始数据存放地,并通过数字特征校验获得的文件是否为源文件。通过将非结构化数据文件与交易绑定,密钥与相关方绑定,解决了区块链非结构化文件链内存储开销大,链外存储易泄露、数字特征可能导致碰撞的问题。通过引入公私钥和一次性密钥,来解决风险,保证数据的完整和安全。
其中,非结构化数据存储流程:
1.1发起一笔涉及非结构化存储的交易。
1.2摘要算法对数据文件形成hash摘要,通过算法生成单次使用的对称密钥并对文件进行加密,将加密后的文件存入分布式数据库,获得存储路径,将该文件的hash值和存储路径以及单次对称密钥使用交易对手公钥加密后写入报文,报文整体通过另行生成的一次性对称密钥加密。
1.3区块链获取交易报文后发起共识,将交易报文同步到区块链各节点。
其中,非结构化数据读取流程:
2.1授权用户通过其证书登录系统,请求获取交易中相关非结构化数据信息。
2.2区块链鉴权后解密交易报文,暴露非结构化数据的加密体。
2.3用户通过私钥对非结构化信息的加密体进行解密,获得非结构化数据的hash、存储以及单次密钥。
2.4用户请求对应本地或者远程链外存储数据。
2.5链外存储服务器返回加密后的非结构化数据。
2.6用户通过2.3获取到的单次密钥解密该数据。
2.7用户通过2.3获取到的hash值校验数据是否一致。
具体用于区块链的非结构化数据处理过程如下:
(一)非结构化数据存储
S1-1:机构B的应用服务器向机构A应用服务器发送涉及非结构化数据的存储请求,例如:涉及图片存储的请求。
S1-2:机构A应用服务器自涉及非结构化数据的存储请求中提取数据文件,并应用摘要算法对该数据文件进行哈希hash计算,以生成该数据文件的哈希hash摘要;例如:生成图片;加密图片,形成hash摘要;用hash摘要作为加密图片的文件名。
S1-3:机构A应用服务器应用预设的第一加密算法生成与所述数据文件对应的单次使用的对称密钥M1,并应用该单次使用的对称密钥M1对所述数据文件进行加密处理,得到加密数据文件。
S1-4:机构A应用服务器将加密数据文件存入如机构A图片存储服务器的机构A非结构化存储服务器中的分布式数据库;例如:对称密钥加密图片,存储;加密图片存储完成。
S1-5:机构A应用服务器接收机构A非结构化存储服务器发送的加密数据文件存储成功消息,其中包含有加密数据文件的存储路径。
S1-6:机构A应用服务器应用交易对手公钥G1对加密数据文件的存储路径、该数据文件的哈希hash摘要和单次使用的对称密钥M1进行加密,并形成第一报文。
S1-7:机构A应用服务器应用预设的第二加密算法生成一次性对称密钥M2,应用所述一次性对称密钥M2对所述第一报文进行加密处理,得到第二报文。
S1-8:机构A应用服务器向机构B的区块链服务(也即区块链)发送非结构化数据存储请求,其中,该非结构化数据存储请求中包含有第二报文;例如,上链请求,其中包含图片的hash信息。
S1-9:机构B的区块链服务接收所述非结构化数据存储请求,并读取其中的第二报文,针对该第二报文向区块链发起全网共识并执行对应的智能合约以将该第二报文同步存储至区块链中的各个节点,例如:共识和智能合约执行。
S1-10:机构B的区块链服务向机构A应用服务器发送用于表示第二报文已存储至区块链的处理结果消息。
S1-11:机构A应用服务器将所述用于表示第二报文以存储至区块链的处理结果消息转发至机构B应用服务器。
(二)非结构化数据读取
S2-1:如机构B应用服务器等授权用户通过其证书登录系统向机构B的区块链服务发送非结构化数据消息的获取请求;例如:获取交易中相关图片hash的请求。
S2-2:机构B的区块链服务根据接收的非结构化数据消息的获取请求对机构B应用服务器进行鉴权处理,并在鉴权成功后,应用所述一次性对称密钥M2对所述非结构化数据消息的获取请求对应的第二报文进行解密处理,得到对应的第一报文,其中,所述第一报文包含有应用交易对手公钥G1加密后的加密数据文件的存储路径、该数据文件的哈希hash摘要和单次使用的对称密钥M1。
S2-3:机构B的区块链服务将所述第一报文发送至机构B应用服务器;例如:返回包含有加密后的链上图片hash值=XXX,图片所在的唯一路径的第一报文。
S2-4:机构B应用服务器根据与所述交易对手公钥G1对应的交易对手私钥S1对所述第一报文中的加密后的加密数据文件的存储路径、该数据文件的哈希hash摘要和单次使用的对称密钥M1进行解密处理,得到所述加密数据文件的存储路径、该数据文件的哈希hash摘要和单次使用的对称密钥M1。
S2-5:机构B应用服务器向机构A应用服务器发送非结构化数据读取请求,该非结构化数据读取请求中包含有所述加密数据文件的存储路径;例如:读取图片文件名为XXX的请求。
S2-6:机构A应用服务器接收所述非结构化数据读取请求并读取其中的所述加密数据文件的存储路径,根据所述加密数据文件的存储路径自机构A非结构化存储服务器中获取所述加密数据文件;例如:获取加密图片文件;返回加密图片。
S2-7:机构A应用服务器将所述加密数据文件发送至机构B应用服务器;例如:返回加密图片,还可以返回非对称加密后的对称密钥。
S2-8:机构B应用服务器用S2-4获取的所述单次使用的对称密钥M1对所述加密数据文件进行解密,得到数据文件;也可以例如:解密对称密钥。解密图片并计算图片hash值。
S2-9:应用摘要算法对所述数据文件进行哈希hash计算,得到该数据文件的哈希hash摘要校验信息;验证所述哈希hash摘要校验信息与S2-4获取的所述数据文件的哈希hash摘要是否一致,若是则确定所述数据文件为正确的数据文件,完成流程,若不一致,则进行报错处理;例如:验证图片hash与链上hash是否一致。
从上述描述可知,本申请应用实例提供的用于区块链的非结构化数据处理方法,非结构化数据哈希后加密上链,只有交易相关方可获取;非结构化数据源文件使用单次对称密钥加密存储,密钥只有交易相关方通过私钥方可获取,即使泄露外部也无法解密;非结构化数据存储使用分布式数据库,同时可以按外部节点要求同步其权限内的数据,能够有效提高区块链非结构化数据的存储安全性,能够有效避免非结构数据文件泄露,并能够有效降低区块链网络和存储负担,有效降低区块链节点成本,并提高区块链数据处理速度,通过引入公私钥和一次性密钥,来解决风险,保证数据的完整和安全;通过将非结构化数据文件与交易绑定,密钥与相关方绑定,解决了区块链非结构化文件链内存储开销大,链外存储易泄露、数字特征可能导致碰撞的问题。
从软件层面来说,为了提供不会增大区块链网络和存储负担又能够实现非结构化数据安全存储的方式,本申请提供一种用于执行所述用于区块链的非结构化数据处理方法中全部或部分内容的用于区块链的非结构化数据处理装置的实施例,参见图10,所述用于区块链的非结构化数据处理装置具体包含有如下内容:
第一加密模块10,用于获取包含有目标非结构化数据的数据文件的哈希摘要信息,并应用单次使用的对称密钥对所述数据文件进行加密,得到对应的加密数据文件。
第二加密及链外存储模块20,用于将所述加密数据文件存储在区块链外,并应用预设的交易对手公钥将所述加密数据文件的链外存储路径、数据文件的哈希摘要信息以及所述单次使用的对称密钥进行加密,形成第一报文。
第三加密及链上存储模块30,用于应用一次性对称密钥对所述第一报文进行加密,以形成第二报文,并将该第二报文发送至所述区块链进行存储。
通过提取非结构化文件的数字特征,并生成只针对当前数据的密钥进行加密,形成文件在区块链上的数字指纹,非结构化文件使用公钥加密后存储在分布式存储中(非区块链);将该数字特征与交易绑定写入区块链,同步到交易各方。
本申请提供的用于区块链的非结构化数据处理装置的实施例具体可以用于执行上述实施例中的用于区块链的非结构化数据处理方法的实施例的处理流程,其功能在此不再赘述,可以参照上述装置实施例的详细描述。
从上述描述可知,本申请实施例提供的用于区块链的非结构化数据处理装置,能够有效提高区块链非结构化数据的存储安全性,能够有效避免非结构数据文件泄露,并能够有效降低区块链网络和存储负担,有效降低区块链节点成本,并提高区块链数据处理速度,通过引入公私钥和一次性密钥,来解决风险,保证数据的完整和安全;通过将非结构化数据文件与交易绑定,密钥与相关方绑定,解决了区块链非结构化文件链内存储开销大,链外存储易泄露、数字特征可能导致碰撞的问题。
在本申请的用于区块链的非结构化数据处理装置的一个实施例中,参见图11,所述用于区块链的非结构化数据处理装置还具体包含有如下内容:
读取请求接收模块40,用于接收数据读取方发送的非结构化数据读取请求,该非结构化数据读取请求中包含有所述加密数据文件的存储路径;
其中,所述加密数据文件的存储路径为所述数据读取方应用预存储的所述交易对手公钥对应的交易对手私钥对所述第一报文解密后获取,且所述第一报文为所述区块链在应用所述一次性对称密钥对所述第二报文解密后获得并发生至所述数据读取方;
文件提取模块50,用于根据所述加密数据文件的存储路径自所述区块链外提取预存储的所述加密数据文件;
文件发送模块60,用于将所述加密数据文件发生至所述数据读取方,以使该数据读取方应用自所述第一报文中解密获取的所述单次使用的对称密钥对所述加密数据文件进行解密处理,以得到包含有目标非结构化数据的数据文件。
可以理解的是,所述数据读取方可以为服务器,具体可以为与当前用于执行用于区块链的非结构化数据处理装置的服务器所属不同机构的其他服务器。
具体来说,如机构B应用服务器等授权用户通过其证书登录系统向机构B的区块链服务发送非结构化数据消息的获取请求;机构B的区块链服务根据接收的非结构化数据消息的获取请求对机构B应用服务器进行鉴权处理,并在鉴权成功后,应用所述一次性对称密钥M2对所述非结构化数据消息的获取请求对应的第二报文进行解密处理,得到对应的第一报文,其中,所述第一报文包含有应用交易对手公钥G1加密后的加密数据文件的存储路径、该数据文件的哈希hash摘要和单次使用的对称密钥M1。机构B的区块链服务将所述第一报文发送至机构B应用服务器;机构B应用服务器根据与所述交易对手公钥G1对应的交易对手私钥S1对所述第一报文中的加密后的加密数据文件的存储路径、该数据文件的哈希hash摘要和单次使用的对称密钥M1进行解密处理,得到所述加密数据文件的存储路径、该数据文件的哈希hash摘要和单次使用的对称密钥M1,机构B应用服务器向机构A应用服务器发送非结构化数据读取请求,该非结构化数据读取请求中包含有所述加密数据文件的存储路径;机构A应用服务器接收所述非结构化数据读取请求并读取其中的所述加密数据文件的存储路径,根据所述加密数据文件的存储路径自机构A非结构化存储服务器中获取所述加密数据文件;机构A应用服务器将所述加密数据文件发送至机构B应用服务器;机构B应用服务器用获取的所述单次使用的对称密钥M1对所述加密数据文件进行解密,得到数据文件;也可以例如:解密对称密钥。解密图片并计算图片hash值。应用摘要算法对所述数据文件进行哈希hash计算,得到该数据文件的哈希hash摘要校验信息;验证所述哈希hash摘要校验信息与获取的所述数据文件的哈希hash摘要是否一致,若是则确定所述数据文件为正确的数据文件,完成流程,若不一致,则进行报错处理。
从上述描述可知,本申请实施例提供的用于区块链的非结构化数据处理装置,各方需求查阅该文件时,通过交易以及该特征查询原始数据存放地,并通过数字特征校验获得的文件是否为源文件。通过将非结构化数据文件与交易绑定,密钥与相关方绑定,解决了区块链非结构化文件链内存储开销大,链外存储易泄露、数字特征可能导致碰撞的问题。
在本申请的用于区块链的非结构化数据处理装置的一个实施例中,所述数据读取方在得到包含有目标非结构化数据的数据文件后,生成该数据文件的哈希校验信息,并验证所述哈希校验信息和自所述第一报文中解密获取的所述哈希摘要信息之间的一致性。
从上述描述可知,本申请实施例提供的用于区块链的非结构化数据处理装置,通过验证所述哈希校验信息和自所述第一报文中解密获取的所述哈希摘要信息之间的一致性,能够有效保证提取的非结构化数据的准确性及安全性。
在本申请的用于区块链的非结构化数据处理装置的一个实施例中,所述用于区块链的非结构化数据处理装置中的第一加密模块10具体用于执行下述内容:
接收数据存储方发送的目标非结构化数据的存储请求;
自所述存储请求中获取包含有目标非结构化数据的数据文件;
应用预设的摘要算法对所述数据文件进行哈希计算,得到该数据文件的哈希摘要信息。
可以理解的是,所述数据存储方可以为服务器,具体可以为与当前用于执行用于区块链的非结构化数据处理装置的服务器所属不同机构的其他服务器。当然,本申请的一个或多个实施例中提及的数据读取方和数据存储方可以是相同机构的服务器,也可以是不同机构的服务器,还可以是同一个服务器,在该服务器对区块链所要执行的操作不同时,其角色也发生变化,因此,同一个服务器根据操作需求的不同,可以是数据存储方,也可以是数据存储方。
具体来说,机构B的应用服务器向机构A应用服务器发送涉及非结构化数据的存储请求。机构A应用服务器自涉及非结构化数据的存储请求中提取数据文件,并应用摘要算法对该数据文件进行哈希hash计算,以生成该数据文件的哈希hash摘要。
可以理解的是,所述数据存储方可以为服务器,具体可以为与当前用于执行用于区块链的非结构化数据处理装置的服务器所属不同机构的其他服务器。当然,本申请的一个或多个实施例中提及的数据读取方和数据存储方可以是相同机构的服务器,也可以是不同机构的服务器,还可以是同一个服务器,在该服务器对区块链所要执行的操作不同时,其角色也发生变化,因此,同一个服务器根据操作需求的不同,可以是数据存储方,也可以是数据存储方。
在本申请的用于区块链的非结构化数据处理装置的一个实施例中,所述用于区块链的非结构化数据处理装置中的第一加密模块10还用于执行下述内容:
应用预设的第一加密算法生成与所述数据文件对应的单次使用的对称密钥;
基于所述单次使用的对称密钥对所述数据文件进行加密处理,得到加密数据文。
具体来说,机构A应用服务器应用预设的第一加密算法生成与所述数据文件对应的单次使用的对称密钥M1,并应用该单次使用的对称密钥M1对所述数据文件进行加密处理,得到加密数据文件。
从上述描述可知,本申请实施例提供的用于区块链的非结构化数据处理装置,能够有效提高对数据文件进行加密处理的可靠性及有效性,以进一步提高区块链非结构化数据的存储安全性,能够有效避免非结构数据文件泄露。
在本申请的用于区块链的非结构化数据处理装置的一个实施例中,所述用于区块链的非结构化数据处理装置中的第二加密及链外存储模块20具体用于执行下述内容:
将所述加密数据文件存储至区块链外部的分布式数据库中;
接收所述分布式数据库发送的所述加密数据文件的链外存储路径;
获取所述数据文件对应的数据存储方提供的交易对手公钥;
应用所述交易对手公钥将所述加密数据文件的链外存储路径、数据文件的哈希摘要信息以及所述单次使用的对称密钥进行加密,形成第一报文。
具体来说,机构A应用服务器将加密数据文件存入如机构A图片存储服务器的机构A非结构化存储服务器中的分布式数据库;机构A应用服务器接收机构A非结构化存储服务器发送的加密数据文件存储成功消息,其中包含有加密数据文件的存储路径。机构A应用服务器应用交易对手公钥G1对加密数据文件的存储路径、该数据文件的哈希hash摘要和单次使用的对称密钥M1进行加密,并形成第一报文。
从上述描述可知,本申请实施例提供的用于区块链的非结构化数据处理装置,能够有效提高对所述加密数据文件的链外存储路径、数据文件的哈希摘要信息以及所述单次使用的对称密钥进行加密的可靠性,以进一步提高区块链非结构化数据的存储安全性,能够有效避免非结构数据文件泄露。
在本申请的用于区块链的非结构化数据处理装置的一个实施例中,所述用于区块链的非结构化数据处理装置中的第三加密及链上存储模块30用于执行下述内容:
应用预设的第二加密算法生成一次性对称密钥;
基于所述一次性对称密钥对所述第一报文进行加密处理,得到对应的第二报文。
具体来说,机构A应用服务器应用预设的第二加密算法生成一次性对称密钥M2,应用所述一次性对称密钥M2对所述第一报文进行加密处理,得到第二报文。
从上述描述可知,本申请实施例提供的用于区块链的非结构化数据处理装置,能够有效提高对第一报文进行加密处理的可靠性,以进一步提高区块链非结构化数据的存储安全性,能够有效避免非结构数据文件泄露。
在本申请的用于区块链的非结构化数据处理装置的一个实施例中,所述用于区块链的非结构化数据处理装置中的第三加密及链上存储模块30还用于执行下述内容:
将所述第二报文发送至所述区块链,以使所述区块链中的接收节点针对该第二报文发起全网共识并执行对应的智能合约以将该第二报文同步至所述区块链中的各个节点中。
具体来说,机构A应用服务器向机构B的区块链服务(也即区块链)发送非结构化数据存储请求,其中,该非结构化数据存储请求中包含有第二报文。机构B的区块链服务接收所述非结构化数据存储请求,并读取其中的第二报文,针对该第二报文向区块链发起全网共识并执行对应的智能合约以将该第二报文同步存储至区块链中的各个节点。
从上述描述可知,本申请实施例提供的用于区块链的非结构化数据处理装置,能够有效提高将所述第二报文存储至区块链的可靠性及效率,能够有效降低区块链网络和存储负担,有效降低区块链节点成本,并提高区块链数据处理速度。
在本申请的用于区块链的非结构化数据处理装置的一个实施例中,参见图12,所述用于区块链的非结构化数据处理装置中还具体包含有如下内容:
结果消息转发模块70,用于执行下述内容:
接收所述区块链发送的用于表示第二报文已存储至区块链的处理结果消息;
将所述处理结果消息发送至所述数据文件对应的数据存储方。
具体来说,机构B的区块链服务向机构A应用服务器发送用于表示第二报文已存储至区块链的处理结果消息,机构A应用服务器将所述用于表示第二报文以存储至区块链的处理结果消息转发至机构B应用服务器。
在本申请的用于区块链的非结构化数据处理装置的一个实施例中,所述用于区块链的非结构化数据处理装置中的文件提取模块50用于执行下述内容:
根据所述加密数据文件的存储路径自所述区块链外的分布式数据库中提取预存储的所述加密数据文件。
从硬件层面来说,为了提供不会增大区块链网络和存储负担又能够实现非结构化数据安全存储的方式,本申请提供一种用于实现所述用于区块链的非结构化数据处理方法中的全部或部分内容的应用服务器的实施例,所述应用服务器具体包含有如下内容:
步骤100:获取包含有目标非结构化数据的数据文件的哈希摘要信息,并应用单次使用的对称密钥对所述数据文件进行加密,得到对应的加密数据文件。
步骤200:将所述加密数据文件存储在区块链外,并应用预设的交易对手公钥将所述加密数据文件的链外存储路径、数据文件的哈希摘要信息以及所述单次使用的对称密钥进行加密,形成第一报文。
步骤300:应用一次性对称密钥对所述第一报文进行加密,以形成第二报文,并将该第二报文发送至所述区块链进行存储。
通过提取非结构化文件的数字特征,并生成只针对当前数据的密钥进行加密,形成文件在区块链上的数字指纹,非结构化文件使用公钥加密后存储在分布式存储中(非区块链);将该数字特征与交易绑定写入区块链,同步到交易各方。
从上述描述可知,本申请实施例提供的应用服务器,能够有效提高区块链非结构化数据的存储安全性,能够有效避免非结构数据文件泄露,并能够有效降低区块链网络和存储负担,有效降低区块链节点成本,并提高区块链数据处理速度,通过引入公私钥和一次性密钥,来解决风险,保证数据的完整和安全;通过将非结构化数据文件与交易绑定,密钥与相关方绑定,解决了区块链非结构化文件链内存储开销大,链外存储易泄露、数字特征可能导致碰撞的问题。
从硬件层面来说,为了提供不会增大区块链网络和存储负担又能够实现非结构化数据安全存储的方式,本申请提供一种用于实现所述用于区块链的非结构化数据处理方法中的全部或部分内容的电子设备的实施例,所述电子设备具体包含有如下内容:
图13为本申请实施例的电子设备9600的系统构成的示意框图。如图13所示,该电子设备9600可以包括中央处理器9100和存储器9140;存储器9140耦合到中央处理器9100。值得注意的是,该图13是示例性的;还可以使用其他类型的结构,来补充或代替该结构,以实现电信功能或其他功能。
在一实施例中,用于区块链的非结构化数据处理功能可以被集成到中央处理器中。其中,中央处理器可以被配置为进行如下控制:
步骤100:获取包含有目标非结构化数据的数据文件的哈希摘要信息,并应用单次使用的对称密钥对所述数据文件进行加密,得到对应的加密数据文件。
步骤200:将所述加密数据文件存储在区块链外,并应用预设的交易对手公钥将所述加密数据文件的链外存储路径、数据文件的哈希摘要信息以及所述单次使用的对称密钥进行加密,形成第一报文。
步骤300:应用一次性对称密钥对所述第一报文进行加密,以形成第二报文,并将该第二报文发送至所述区块链进行存储。
通过提取非结构化文件的数字特征,并生成只针对当前数据的密钥进行加密,形成文件在区块链上的数字指纹,非结构化文件使用公钥加密后存储在分布式存储中(非区块链);将该数字特征与交易绑定写入区块链,同步到交易各方。
从上述描述可知,本申请实施例提供的电子设备,能够有效提高区块链非结构化数据的存储安全性,能够有效避免非结构数据文件泄露,并能够有效降低区块链网络和存储负担,有效降低区块链节点成本,并提高区块链数据处理速度,通过引入公私钥和一次性密钥,来解决风险,保证数据的完整和安全;通过将非结构化数据文件与交易绑定,密钥与相关方绑定,解决了区块链非结构化文件链内存储开销大,链外存储易泄露、数字特征可能导致碰撞的问题。
在另一个实施方式中,用于区块链的非结构化数据处理装置可以与中央处理器9100分开配置,例如可以将用于区块链的非结构化数据处理装置配置为与中央处理器9100连接的芯片,通过中央处理器的控制来实现用于区块链的非结构化数据处理功能。
如图13所示,该电子设备9600还可以包括:通信模块9110、输入单元9120、音频处理器9130、显示器9160、电源9170。值得注意的是,电子设备9600也并不是必须要包括图13中所示的所有部件;此外,电子设备9600还可以包括图13中没有示出的部件,可以参考现有技术。
如图13所示,中央处理器9100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器9100接收输入并控制电子设备9600的各个部件的操作。
其中,存储器9140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器9100可执行该存储器9140存储的该程序,以实现信息存储或处理等。
输入单元9120向中央处理器9100提供输入。该输入单元9120例如为按键或触摸输入装置。电源9170用于向电子设备9600提供电力。显示器9160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器9140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器9140还可以是某种其它类型的装置。存储器9140包括缓冲存储器9141(有时被称为缓冲器)。存储器9140可以包括应用/功能存储部9142,该应用/功能存储部9142用于存储应用程序和功能程序或用于通过中央处理器9100执行电子设备9600的操作的流程。
存储器9140还可以包括数据存储部9143,该数据存储部9143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器9140的驱动程序存储部9144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通信模块9110即为经由天线9111发送和接收信号的发送机/接收机9110。通信模块(发送机/接收机)9110耦合到中央处理器9100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块9110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)9110还经由音频处理器9130耦合到扬声器9131和麦克风9132,以经由扬声器9131提供音频输出,并接收来自麦克风9132的音频输入,从而实现通常的电信功能。音频处理器9130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器9130还耦合到中央处理器9100,从而使得可以通过麦克风9132能够在本机上录音,且使得可以通过扬声器9131来播放本机上存储的声音。
本申请的实施例还提供能够实现上述实施例中的用于区块链的非结构化数据处理方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的执行主体为服务器或客户端的用于区块链的非结构化数据处理方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
步骤100:获取包含有目标非结构化数据的数据文件的哈希摘要信息,并应用单次使用的对称密钥对所述数据文件进行加密,得到对应的加密数据文件。
步骤200:将所述加密数据文件存储在区块链外,并应用预设的交易对手公钥将所述加密数据文件的链外存储路径、数据文件的哈希摘要信息以及所述单次使用的对称密钥进行加密,形成第一报文。
步骤300:应用一次性对称密钥对所述第一报文进行加密,以形成第二报文,并将该第二报文发送至所述区块链进行存储。
通过提取非结构化文件的数字特征,并生成只针对当前数据的密钥进行加密,形成文件在区块链上的数字指纹,非结构化文件使用公钥加密后存储在分布式存储中(非区块链);将该数字特征与交易绑定写入区块链,同步到交易各方。
从上述描述可知,本申请实施例提供的电子设备,能够有效提高区块链非结构化数据的存储安全性,能够有效避免非结构数据文件泄露,并能够有效降低区块链网络和存储负担,有效降低区块链节点成本,并提高区块链数据处理速度,通过引入公私钥和一次性密钥,来解决风险,保证数据的完整和安全;通过将非结构化数据文件与交易绑定,密钥与相关方绑定,解决了区块链非结构化文件链内存储开销大,链外存储易泄露、数字特征可能导致碰撞的问题。
基于上述内容,为了提供不会增大区块链网络和存储负担又能够实现非结构化数据安全存储的方式,本申请还提供一种用于区块链的非结构化数据处理系统,所述用于区块链的非结构化数据处理系统具体包含有如下内容:
区块链、该区块链外的分布式数据库和应用服务器,该应用服务器用于实现前述实施例中的用于区块链的非结构化数据处理方法;所述分布式数据库用于存储所述加密数据文件;所述应用服务器分别与所述分布式数据库和所述区块链之间通信连接。
所述用于区块链的非结构化数据处理系统还包括:与所述应用服务器通信连接的数据存储方;所述数据存储方用于向所述应用服务器发送目标非结构化数据的存储请求,且该存储请求中包括:包含有目标非结构化数据的数据文件;所述数据存储方还用于接收所述应用服务器转发自所述区块链的用于表示第二报文已存储至区块链的处理结果消息。
所述用于区块链的非结构化数据处理系统还包括:与所述应用服务器通信连接的数据读取方;所述数据读取方用于向所述应用服务器发送目标非结构化数据的存储请求,并接收所述应用服务器发送所述加密数据文件,应用自所述第一报文中解密获取的所述单次使用的对称密钥对所述加密数据文件进行解密处理,以得到包含有目标非结构化数据的数据文件;所述数据读取方还用于生成所述数据文件的哈希校验信息,并验证所述哈希校验信息和自所述第一报文中解密获取的所述哈希摘要信息之间的一致性。
可以理解的是,所述数据读取方可以为服务器,具体可以为与当前用于执行用于区块链的非结构化数据处理装置的服务器所属不同机构的其他服务器。
从上述描述可知,本申请实施例提供的用于区块链的非结构化数据处理系统,能够有效提高区块链非结构化数据的存储安全性,能够有效避免非结构数据文件泄露,并能够有效降低区块链网络和存储负担,有效降低区块链节点成本,并提高区块链数据处理速度,通过引入公私钥和一次性密钥,来解决风险,保证数据的完整和安全;通过将非结构化数据文件与交易绑定,密钥与相关方绑定,解决了区块链非结构化文件链内存储开销大,链外存储易泄露、数字特征可能导致碰撞的问题。
本领域内的技术人员应明白,本发明的实施例可提供为方法、装置、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(装置)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (25)

1.一种用于区块链的非结构化数据处理方法,其特征在于,包括:
获取包含有目标非结构化数据的数据文件的哈希摘要信息,并应用单次使用的对称密钥对所述数据文件进行加密,得到对应的加密数据文件;
将所述加密数据文件存储在区块链外,并应用预设的交易对手公钥将所述加密数据文件的链外存储路径、数据文件的哈希摘要信息以及所述单次使用的对称密钥进行加密,形成第一报文;
应用一次性对称密钥对所述第一报文进行加密,以形成第二报文,并将该第二报文发送至所述区块链进行存储。
2.根据权利要求1所述的用于区块链的非结构化数据处理方法,其特征在于,还包括:
接收数据读取方发送的非结构化数据读取请求,该非结构化数据读取请求中包含有所述加密数据文件的存储路径;
其中,所述加密数据文件的存储路径为所述数据读取方应用预存储的所述交易对手公钥对应的交易对手私钥对所述第一报文解密后获取,且所述第一报文为所述区块链在应用所述一次性对称密钥对所述第二报文解密后获得并发生至所述数据读取方;
根据所述加密数据文件的存储路径自所述区块链外提取预存储的所述加密数据文件;
将所述加密数据文件发生至所述数据读取方,以使该数据读取方应用自所述第一报文中解密获取的所述单次使用的对称密钥对所述加密数据文件进行解密处理,以得到包含有目标非结构化数据的数据文件。
3.根据权利要求2所述的用于区块链的非结构化数据处理方法,其特征在于,所述数据读取方在得到包含有目标非结构化数据的数据文件后,生成该数据文件的哈希校验信息,并验证所述哈希校验信息和自所述第一报文中解密获取的所述哈希摘要信息之间的一致性。
4.根据权利要求1所述的用于区块链的非结构化数据处理方法,其特征在于,所述获取包含有目标非结构化数据的数据文件的哈希摘要信息,包括:
接收数据存储方发送的目标非结构化数据的存储请求;
自所述存储请求中获取包含有目标非结构化数据的数据文件;
应用预设的摘要算法对所述数据文件进行哈希计算,得到该数据文件的哈希摘要信息。
5.根据权利要求1所述的用于区块链的非结构化数据处理方法,其特征在于,所述应用单次使用的对称密钥对所述数据文件进行加密,得到对应的加密数据文件,包括:
应用预设的第一加密算法生成与所述数据文件对应的单次使用的对称密钥;
基于所述单次使用的对称密钥对所述数据文件进行加密处理,得到加密数据文。
6.根据权利要求1所述的用于区块链的非结构化数据处理方法,其特征在于,所述将所述加密数据文件存储在区块链外,并应用预设的交易对手公钥将所述加密数据文件的链外存储路径、数据文件的哈希摘要信息以及所述单次使用的对称密钥进行加密,形成第一报文,包括:
将所述加密数据文件存储至区块链外部的分布式数据库中;
接收所述分布式数据库发送的所述加密数据文件的链外存储路径;
获取所述数据文件对应的数据存储方提供的交易对手公钥;
应用所述交易对手公钥将所述加密数据文件的链外存储路径、数据文件的哈希摘要信息以及所述单次使用的对称密钥进行加密,形成第一报文。
7.根据权利要求1所述的用于区块链的非结构化数据处理方法,其特征在于,所述应用一次性对称密钥对所述第一报文进行加密,以形成第二报文,包括:
应用预设的第二加密算法生成一次性对称密钥;
基于所述一次性对称密钥对所述第一报文进行加密处理,得到对应的第二报文。
8.根据权利要求1所述的用于区块链的非结构化数据处理方法,其特征在于,所述将该第二报文发送至所述区块链进行存储,包括:
将所述第二报文发送至所述区块链,以使所述区块链中的接收节点针对该第二报文发起全网共识并执行对应的智能合约以将该第二报文同步至所述区块链中的各个节点中。
9.根据权利要求1所述的用于区块链的非结构化数据处理方法,其特征在于,在所述将该第二报文发送至所述区块链进行存储之后,还包括:
接收所述区块链发送的用于表示第二报文已存储至区块链的处理结果消息;
将所述处理结果消息发送至所述数据文件对应的数据存储方。
10.根据权利要求2所述的用于区块链的非结构化数据处理方法,其特征在于,所述根据所述加密数据文件的存储路径自所述区块链外提取预存储的所述加密数据文件,包括:
根据所述加密数据文件的存储路径自所述区块链外的分布式数据库中提取预存储的所述加密数据文件。
11.一种用于区块链的非结构化数据处理装置,其特征在于,包括:
第一加密模块,用于获取包含有目标非结构化数据的数据文件的哈希摘要信息,并应用单次使用的对称密钥对所述数据文件进行加密,得到对应的加密数据文件;
第二加密及链外存储模块,用于将所述加密数据文件存储在区块链外,并应用预设的交易对手公钥将所述加密数据文件的链外存储路径、数据文件的哈希摘要信息以及所述单次使用的对称密钥进行加密,形成第一报文;
第三加密及链上存储模块,用于应用一次性对称密钥对所述第一报文进行加密,以形成第二报文,并将该第二报文发送至所述区块链进行存储。
12.根据权利要求11所述的用于区块链的非结构化数据处理装置,其特征在于,还包括:
读取请求接收模块,用于接收数据读取方发送的非结构化数据读取请求,该非结构化数据读取请求中包含有所述加密数据文件的存储路径;
其中,所述加密数据文件的存储路径为所述数据读取方应用预存储的所述交易对手公钥对应的交易对手私钥对所述第一报文解密后获取,且所述第一报文为所述区块链在应用所述一次性对称密钥对所述第二报文解密后获得并发生至所述数据读取方;
文件提取模块,用于根据所述加密数据文件的存储路径自所述区块链外提取预存储的所述加密数据文件;
文件发送模块,用于将所述加密数据文件发生至所述数据读取方,以使该数据读取方应用自所述第一报文中解密获取的所述单次使用的对称密钥对所述加密数据文件进行解密处理,以得到包含有目标非结构化数据的数据文件。
13.根据权利要求12所述的用于区块链的非结构化数据处理装置,其特征在于,所述数据读取方在得到包含有目标非结构化数据的数据文件后,生成该数据文件的哈希校验信息,并验证所述哈希校验信息和自所述第一报文中解密获取的所述哈希摘要信息之间的一致性。
14.根据权利要求11所述的用于区块链的非结构化数据处理装置,其特征在于,所述第一加密模块用于执行下述内容:
接收数据存储方发送的目标非结构化数据的存储请求;
自所述存储请求中获取包含有目标非结构化数据的数据文件;
应用预设的摘要算法对所述数据文件进行哈希计算,得到该数据文件的哈希摘要信息。
15.根据权利要求11所述的用于区块链的非结构化数据处理装置,其特征在于,所述第一加密模块用于执行下述内容:
应用预设的第一加密算法生成与所述数据文件对应的单次使用的对称密钥;
基于所述单次使用的对称密钥对所述数据文件进行加密处理,得到加密数据文。
16.根据权利要求11所述的用于区块链的非结构化数据处理装置,其特征在于,所述第二加密及链外存储模块用于执行下述内容:
将所述加密数据文件存储至区块链外部的分布式数据库中;
接收所述分布式数据库发送的所述加密数据文件的链外存储路径;
获取所述数据文件对应的数据存储方提供的交易对手公钥;
应用所述交易对手公钥将所述加密数据文件的链外存储路径、数据文件的哈希摘要信息以及所述单次使用的对称密钥进行加密,形成第一报文。
17.根据权利要求11所述的用于区块链的非结构化数据处理装置,其特征在于,所述第三加密及链上存储模块用于执行下述内容:
应用预设的第二加密算法生成一次性对称密钥;
基于所述一次性对称密钥对所述第一报文进行加密处理,得到对应的第二报文。
18.根据权利要求11所述的用于区块链的非结构化数据处理装置,其特征在于,所述第三加密及链上存储模块用于执行下述内容:
将所述第二报文发送至所述区块链,以使所述区块链中的接收节点针对该第二报文发起全网共识并执行对应的智能合约以将该第二报文同步至所述区块链中的各个节点中。
19.根据权利要求11所述的用于区块链的非结构化数据处理装置,其特征在于,还包括:结果消息转发模块,用于执行下述内容:
接收所述区块链发送的用于表示第二报文已存储至区块链的处理结果消息;
将所述处理结果消息发送至所述数据文件对应的数据存储方。
20.根据权利要求12所述的用于区块链的非结构化数据处理装置,其特征在于,所述文件提取模块用于执行下述内容:
根据所述加密数据文件的存储路径自所述区块链外的分布式数据库中提取预存储的所述加密数据文件。
21.一种应用服务器,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至10任一项所述的用于区块链的非结构化数据处理方法。
22.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至10任一项所述的用于区块链的非结构化数据处理方法。
23.一种用于区块链的非结构化数据处理系统,其特征在于,包括:区块链、该区块链外的分布式数据库和应用服务器,该应用服务器用于实现权利要求1至10任一项所述的用于区块链的非结构化数据处理方法;
所述分布式数据库用于存储所述加密数据文件;
所述应用服务器分别与所述分布式数据库和所述区块链之间通信连接。
24.根据权利要求23所述的用于区块链的非结构化数据处理系统,其特征在于,还包括:与所述应用服务器通信连接的数据存储方;
所述数据存储方用于向所述应用服务器发送目标非结构化数据的存储请求,且该存储请求中包括:包含有目标非结构化数据的数据文件;
所述数据存储方还用于接收所述应用服务器转发自所述区块链的用于表示第二报文已存储至区块链的处理结果消息。
25.根据权利要求23所述的用于区块链的非结构化数据处理系统,其特征在于,还包括:与所述应用服务器通信连接的数据读取方;
所述数据读取方用于向所述应用服务器发送目标非结构化数据的存储请求,并接收所述应用服务器发送所述加密数据文件,应用自所述第一报文中解密获取的所述单次使用的对称密钥对所述加密数据文件进行解密处理,以得到包含有目标非结构化数据的数据文件;
所述数据读取方还用于生成所述数据文件的哈希校验信息,并验证所述哈希校验信息和自所述第一报文中解密获取的所述哈希摘要信息之间的一致性。
CN202011036298.3A 2020-09-27 2020-09-27 用于区块链的非结构化数据处理方法、装置及系统 Active CN112084521B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011036298.3A CN112084521B (zh) 2020-09-27 2020-09-27 用于区块链的非结构化数据处理方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011036298.3A CN112084521B (zh) 2020-09-27 2020-09-27 用于区块链的非结构化数据处理方法、装置及系统

Publications (2)

Publication Number Publication Date
CN112084521A CN112084521A (zh) 2020-12-15
CN112084521B true CN112084521B (zh) 2024-02-09

Family

ID=73739155

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011036298.3A Active CN112084521B (zh) 2020-09-27 2020-09-27 用于区块链的非结构化数据处理方法、装置及系统

Country Status (1)

Country Link
CN (1) CN112084521B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112711648B (zh) * 2020-12-23 2024-07-02 航天信息股份有限公司 一种数据库字符串密文存储方法、电子设备和介质
CN112699085B (zh) * 2020-12-28 2022-12-02 山东鲁能软件技术有限公司 一种审计日志的管理方法及装置
CN113824557B (zh) * 2021-09-18 2024-09-10 广东稳峰电力科技有限公司 变电二次三维数字化构建方法、装置及变电二次三维系统
CN114329599B (zh) * 2021-12-30 2022-09-30 北京瑞莱智慧科技有限公司 一种数据查询方法、装置及存储介质
CN114722417B (zh) * 2022-06-09 2022-08-26 北京信锚网络有限公司 报价文件隐私保护的方法和系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109034833A (zh) * 2018-06-16 2018-12-18 复旦大学 一种基于区块链的产品追溯信息管理系统及方法
CN109978543A (zh) * 2019-04-03 2019-07-05 浙江鲸腾网络科技有限公司 一种合同签署的方法、装置、电子设备及存储介质
CN110336833A (zh) * 2019-07-30 2019-10-15 中国工商银行股份有限公司 基于区块链的图片内容共识方法、服务器
CN110601853A (zh) * 2019-09-17 2019-12-20 腾讯科技(深圳)有限公司 一种区块链私钥生成方法以及设备

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10917234B2 (en) * 2018-05-03 2021-02-09 International Business Machines Corporation Blockchain for on-chain management of off-chain storage

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109034833A (zh) * 2018-06-16 2018-12-18 复旦大学 一种基于区块链的产品追溯信息管理系统及方法
CN109978543A (zh) * 2019-04-03 2019-07-05 浙江鲸腾网络科技有限公司 一种合同签署的方法、装置、电子设备及存储介质
CN110336833A (zh) * 2019-07-30 2019-10-15 中国工商银行股份有限公司 基于区块链的图片内容共识方法、服务器
CN110601853A (zh) * 2019-09-17 2019-12-20 腾讯科技(深圳)有限公司 一种区块链私钥生成方法以及设备

Also Published As

Publication number Publication date
CN112084521A (zh) 2020-12-15

Similar Documents

Publication Publication Date Title
CN112084521B (zh) 用于区块链的非结构化数据处理方法、装置及系统
US11323272B2 (en) Electronic identification verification methods and systems with storage of certification records to a side chain
US10972290B2 (en) User authentication with self-signed certificate and identity verification
US10797879B2 (en) Methods and systems to facilitate authentication of a user
CN106850699B (zh) 一种移动终端登录认证方法及系统
CN110519260B (zh) 一种信息处理方法及信息处理装置
US11233637B2 (en) System and method for validating an entity
WO2020062668A1 (zh) 一种身份认证方法、身份认证装置及计算机可读介质
US9065637B2 (en) System and method for securing private keys issued from distributed private key generator (D-PKG) nodes
US9185111B2 (en) Cryptographic authentication techniques for mobile devices
WO2017190057A1 (en) Methods and apparatus for providing attestation of information using a centralized or distributed ledger
CN101212293B (zh) 一种身份认证方法及系统
CN109729041B (zh) 一种加密内容的发布以及获取方法及装置
CN101534192B (zh) 一种提供跨域令牌的系统和方法
US20070255951A1 (en) Token Based Multi-protocol Authentication System and Methods
WO2015161689A1 (zh) 一种基于协商密钥的数据处理方法
US10158493B2 (en) Solution for generating and issuing security codes with guaranteed issuer authenticity and origin
US20220005039A1 (en) Delegation method and delegation request managing method
US20210306135A1 (en) Electronic device within blockchain based pki domain, electronic device within certification authority based pki domain, and cryptographic communication system including these electronic devices
CN106209730B (zh) 一种管理应用标识的方法及装置
KR20220065049A (ko) 블록체인 상의 보증된 데이터를 저장하기 위한 컴퓨터 구현 방법 및 시스템
CN108768636A (zh) 一种利用多方协同恢复私钥的方法
US20220385453A1 (en) Secure file transfer
WO2017107642A1 (zh) 一种安全输入法的文本处理方法、装置和系统
CN115242471A (zh) 信息传输方法、装置、电子设备及计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant