CN112364383B - 一种业务记录真实性验证方法 - Google Patents

一种业务记录真实性验证方法 Download PDF

Info

Publication number
CN112364383B
CN112364383B CN202110033555.6A CN202110033555A CN112364383B CN 112364383 B CN112364383 B CN 112364383B CN 202110033555 A CN202110033555 A CN 202110033555A CN 112364383 B CN112364383 B CN 112364383B
Authority
CN
China
Prior art keywords
time service
time
record
records
account book
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110033555.6A
Other languages
English (en)
Other versions
CN112364383A (zh
Inventor
杨新颖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ant Blockchain Technology Shanghai Co Ltd
Original Assignee
Alipay Hangzhou Information Technology Co Ltd
Ant Blockchain Technology Shanghai Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alipay Hangzhou Information Technology Co Ltd, Ant Blockchain Technology Shanghai Co Ltd filed Critical Alipay Hangzhou Information Technology Co Ltd
Priority to CN202110033555.6A priority Critical patent/CN112364383B/zh
Publication of CN112364383A publication Critical patent/CN112364383A/zh
Application granted granted Critical
Publication of CN112364383B publication Critical patent/CN112364383B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • G06F16/2228Indexing structures
    • G06F16/2255Hash tables
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

公开了一种业务记录真实性验证方法。数据库服务端在本地维护用于存储业务记录的可信账本数据库。数据库服务端对于接收到的业务记录,一方面从权威授时方TSA服务端获取针对业务记录的权威授时证书并与业务记录进行关联,另一方面触发向其他账本数据库存入包含业务记录哈希的操作记录,获取针对操作记录进行授时的其他授时证书,并将其他授时证书也与业务记录相关联。

Description

一种业务记录真实性验证方法
技术领域
本说明书实施例涉及信息技术领域,尤其涉及一种业务记录真实性验证方法。
背景技术
可信账本数据库,是在区块链存储方案的基础上进行改进得到的新型存储方案,其能够克服了去中心化的区块链存储存在的吞吐量低、响应时间长等问题,同时又能在一定程度上实现数据的可信存储。
可信账本数据库由中心化的数据库服务端在本地进行维护,其服务对象通常是企业级用户,用户在数据库服务端注册账户,并通过注册的账户将自身业务产生的业务数据封装成业务记录,将业务记录提交给数据库服务端,数据库服务端接收业务记录之后,将接收的业务记录写入本地的可信账本数据库进行存储。
在现有技术的基础上,还需要考虑可信账本数据库对于第三方的可信性。
发明内容
本申请技术方案旨在解决现有的可信账本数据库对于第三方而言可信性较低的技术问题。
为解决上述技术问题,本申请实施例是这样实现的:
根据本说明书实施例的第1方面,提供一种可信账本数据库的业务记录授时方法,应用于数据库服务端,所述数据库服务端在本地维护可信账本数据库,所述方法包括:
当接收到业务记录时,执行:向所述可信账本数据库中存入所述业务记录,向所述TSA服务端提交业务记录哈希;触发向其他可信账本数据库存入包含所述业务记录哈希的操作记录;
获取其他授时证书,所述其他授时证书是基于所述操作记录的生成时间与操作记录哈希生成的;将包含所述其他授时证书与所述业务记录哈希的其他授时记录写入所述可信账本数据库;
获取所述TSA服务端基于接收到所述业务记录哈希的权威时间生成的权威授时证书;建立所述业务记录与所述权威授时证书之间的关联关系。
根据本说明书实施例的第2方面,提供一种基于第1方面方法的业务记录真实性验证方法,包括:
从所述数据库服务端维护获取待验证的业务记录所关联的权威授时证书、其他授时证书;
对获取的其他授时证书中的其他时间戳进行验证,对获取的权威授时证书中的权威时间戳进行验证;
若两次时间戳验证皆通过,则将所述其他时间戳对应的时间作为所述业务记录对应的最晚存证时间;
基于所述最晚存证时间验证所述业务记录的真实性。
根据本说明书实施例提供的第3方面,提供一种基于第1方面方法的其他授时记录验证方法,包括:
对于待验证的其他授时记录,执行以下验证:
验证该其他授时记录在可信账本数据库中的存在性;验证该其他授时记录对应的操作记录在其他可信账本数据库中的存在性;验证该其他授时记录中的其他授时证书的合法性;
若三次验证皆通过,则确定该其他授时记录通过验证。
通过本说明书实施例中所提供的方案,数据库服务端在本地维护用于存储业务记录的可信账本数据库。数据库服务端对于接收到的业务记录,一方面从权威授时方(TimeStamp Authority,TSA)服务端获取针对业务记录的权威授时证书并与业务记录进行关联,另一方面触发向其他账本数据库存入包含业务记录哈希的操作记录,获取针对操作记录进行授时的其他授时证书,并将其他授时证书也与业务记录相关联。在需要为第三方验证业务记录的真实性的情况下,分别对业务记录关联的权威授时证书、其他授时证书进行时间戳验证,如果两次时间戳验证皆通过,则可以将其他授时证书中其他时间戳对应的其他时间(操作记录的其他时间)作为业务记录的最晚存证时间,根据业务记录的最晚存证时间可以对业务记录的真实性进行验证。
通过本说明书实施例,第三方能够将可信账本数据库中业务记录关联的其他授时证书对应的操作记录的其他时间视为比较可信的最晚存证时间,然后基于最晚存证时间验证业务记录的真实性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本说明书实施例。
此外,本说明书实施例中的任一实施例并不需要达到上述的全部效果。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书实施例中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是本说明书提供的一种基于可信账本数据库的数据存储系统示意图;
图2是本说明书提供的一种可信账本数据库的业务记录授时方法的流程示意图;
图3是本说明书提供的一种授时方法示意图;
图4是一种业务记录真实性验证方法的流程示意图;
图5是本说明书实施例提供的一种其他授时记录验证方法的流程示意图;
图6是本说明书提供的一种可信账本数据库的业务记录授时装置的结构示意图;
图7是本说明书提供的一种业务记录真实性验证装置的结构示意图;
图8是本说明书实施例提供的一种其他授时记录验证装置的结构示意图;
图9是用于配置本说明书实施例方法的一种设备的结构示意图。
具体实施方式
图1是本说明书提供的一种基于可信账本数据库的数据存储系统示意图。如图1所示,数据存储系统包括中心化的数据库服务端与多个客户端。其中,数据库服务端负责维护可信账本数据库,每个客户端对应于一个企业级用户(机构),每个企业级用户自身又进一步对接一个或多个个人用户。
例如,外卖平台与电商平台分别作为用户在数据库服务端上进行注册,获得用户账户,并且,分别在自己的设备上安装数据库服务端提供的客户端,在客户端中登录用户账户,从而具有与数据库服务端进行数据交互的能力。
而外卖平台与电商品台又分别对接各自的大量个人用户。某个个人用户使用自己的手机上安装的外卖客户端购买一份外卖食品后,外卖平台的设备会生成一外卖订单记录(即外卖平台基于业务产生的业务数据),外卖平台会通过自己在数据库服务端注册的用户账户将订单记录封装成记录(类似于区块链领域的交易,本文所述的记录是适用于可信账本数据库存储的专用数据结构),将记录提交给数据库服务端,以便数据库服务端将记录封装成记录写入可信账本数据库进行存储。类似地,电商平台也会将基于电商业务产生的每个电商订单封装成记录提交给数据库服务端。
为了描述的方便,后文所述的用户是指数据库服务端所服务的企业级用户,后文所述的用户账户,是指企业级用户在数据库服务端注册的账户。
通常,一个用户向数据库服务端提交的业务记录的先后顺序体现了记录所封装的业务数据产生的先后顺序,而数据库服务端可以根据同一用户提交的业务记录的先后顺序,依次将各业务记录存入可信账本数据库,如此,在可信账本数据库中,对于同一用户提交的若干业务记录而言,通常是顺序靠前的业务记录的存证时间早于顺序靠后的业务记录存证的时间。
对于可信账本数据库存储业务记录的方式,可以类似区块链,即按照一定的成块条件,将接收的各业务记录按批次打包成一个个数据块,每个数据块基于块体中封装的全部业务记录计算默克尔树根哈希,将根哈希写入数据块的块头,并且,下一个数据块的块头包含上一个数据块的哈希值(即对块头进行哈希计算得到的哈希值)。这种情况下,可信账本数据库实际上也属于一种块链式账本,可以确保难以对可信账本数据库中的部分业务记录进行篡改。
此外,可信账本数据库也可以将各业务记录按一定次序(通常是接收次序)进行存储,将可信账本数据库中的全部业务记录形成一个全局的默克尔树,利用全局的默克尔树的根哈希可以确保难以对可信账本数据库中的部分业务记录进行篡改。
由于上述的存储方式,目前的可信账本数据库对于用户来说是可信的,用户通常会保存数据库服务端返回的默克尔树的根哈希,利用根哈希可以校验可信账本数据库中的业务记录是否被篡改。
然而,目前的可信账本数据库对于用户、数据库服务端之外的第三方来说不一定是可信的,因为可能存在用户与数据库服务端串通篡改可信账本数据库的情况。其中,第三方例如可以是审计方、公众等。
举例来说,假设用户是某准备上市的企业,在企业创设之初,企业在数据库服务端开通账户,企业将按月将当月产生的财务数据形成财务记录提交给数据库服务端以存入可信账本数据,随着企业发展壮大,有了上市需求,需要由审计方对审计时间点之前企业的财务记录进行审计。企业担心之前产生的财务数据存在一些不合规的问题,因此企业串通数据库服务端,将可信账本数据库中在审计时间点之前存入的所有财务记录删除并替换成临时伪造的财务记录,在这种情况下,审计方从可信账本数据库中获取的财务记录就是不可信的。
通过分析上述技术问题,发现解决上述技术问题的技术障碍在于,审计方无法获知可信账本数据库中每个业务记录的实际存证时间。如果审计方获取了业务记录的实际存证时间,那么就比较容易判断财务记录是最初的真实版本还是临时伪造的版本。
为了解决上述技术问题,在本说明书的一个或多个实施例中,数据库服务端在本地维护用于存储业务记录的可信账本数据库。数据库服务端对于接收到的业务记录,一方面从权威授时方(Time Stamp Authority,TSA)服务端获取针对业务记录的权威授时证书并与业务记录进行关联,另一方面触发向其他账本数据库存入包含业务记录哈希的操作记录,获取针对操作记录进行授时的其他授时证书,并将其他授时证书也与业务记录相关联。在需要为第三方验证业务记录的真实性的情况下,分别对业务记录关联的权威授时证书、其他授时证书进行时间戳验证,如果两次时间戳验证皆通过,则可以将其他授时证书中其他时间戳对应的其他时间(操作记录的其他时间)作为业务记录的最晚存证时间,根据业务记录的最晚存证时间可以对业务记录的真实性进行验证。
通过本说明书的一个或多个实施例,可以实现:
1、TSA授予业务记录的权威时间是绝对可信的,可以绝对可信地证明业务记录的实际存证时间不晚于权威时间。并且,由于数据库服务端与TSA之间是通过公网线路进行通信的,存在比较大的延时,而数据库服务端从接收到业务记录到触发生成包含业务记录哈希的操作记录所经过的时间比较短,因此,操作记录的其他时间显著早于TSA接收到业务记录哈希的时间(权威时间),并且,操作记录的其他时间比较贴近数据库服务端接收到业务记录的时间(即业务记录的实际存证时间)。
换言之,通过本说明书实施例,可以将业务记录关联的操作记录的其他时间确定为业务记录的可信性度较高、更贴近实际存证时间的最晚存证时间(实际存证时间不晚于最晚存证时间)。
2、基于第1点技术效果,倘若用户(业务记录的生产者与拥有者)与数据库服务端合谋篡改可信账本数据中的业务记录(例如,用户为了应对财务审计,与数据库服务端合谋,将审计时刻之前的所有财务记录从可信账本数据中删除,替换成伪造的一批财务记录),那么,依照本说明书实施例提供的授时流程,伪造的业务记录依然会被授予权威时间与普通时间。
将伪造的业务记录关联的操作记录的其他时间视为伪造的业务记录的最晚存证时间,这个最晚存证时间比较贴近伪造的业务记录的实际存证时间,将这个最晚存证时间与用户、数据库服务端声明的存证时间进行比对,就会发现声明的存证时间明显晚于这个最晚存证时间,因此就可以说明是后期伪造的业务记录,并不是最初的真实业务记录(沿用上例,审计方就可以发现审计的财务记录是用户与数据库服务端为了应对审计而伪造的,并不是最初的真实财务记录)。
为了使本领域技术人员更好地理解本说明书实施例中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行详细地描述,显然,所描述的实施例仅仅是本说明书的一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员所获得的所有其他实施例,都应当属于保护的范围。
以下结合附图,详细说明本说明书各实施例提供的技术方案。
图2是本说明书提供的一种可信账本数据库的业务记录授时方法的流程示意图,包括如下步骤:
S200:向所述可信账本数据库中存入所述业务记录。
图2所示方法的执行主体是数据库服务端。数据库服务端当接收到业务记录时,分别执行步骤S200-S204。其中,对S200-S204的执行顺序不做限定。当然,这3个步骤也可以是同时执行的,这种情况下,可以尽快拿到权威授时证书与其他授时证书。
S202:向TSA服务端提交业务记录哈希。
S204:触发向其他可信账本数据库存入包含所述业务记录哈希的操作记录。
S206:获取权威授时证书。
权威授时证书是所述TSA服务端基于接收到所述业务记录哈希的权威时间生成的。
S208:获取其他授时证书。
所述其他授时证书是基于所述操作记录的生成时间与操作记录哈希生成的。
图3是本说明书提供的一种授时方法示意图。如图3所示,一方面,由于TSA服务端通常面对公众,各种机构或个人都可以向TSA服务端申请授时证书,因此,需要通过公网线路向TSA服务端提交待授时的数据哈希(具体到本方案,待授时的数据哈希可以是业务记录哈希)。而公网线路往往存在诸多不稳定因素,导致通信延时较高(通常是秒级),这意味着,业务记录在数据库服务端的存证时间与TSA对业务记录授予的权威时间之间存在一定的时间间隔,且这个时间间隔较大。
对于TSA服务端,一般采用如下方式进行授时:
对于接收到的记录哈希,采用自身的私钥对记录哈希与权威时间进行签名,得到权威时间戳,其中,权威时间是TSA服务端接收到记录哈希的时间;然后,将包含权威时间戳与权威时间的权威授时证书返回给数据库服务端。
另一方面,数据库服务端从接收到业务记录到触发向其他可信账本数据库写入操作记录之间的时间比较短。
值得强调的是,在步骤S204中,数据库服务端触发“向其他可信账本数据库存入包含所述业务记录哈希的操作记录”,意味着“向其他可信账本数据库存入包含所述业务记录哈希的操作记录”的执行主体不一定是数据库服务端。此处存在两种情况。
1、其他可信账本数据库是由数据库服务端在本地进行维护的。
这种情况下,由于其他可信账本数据库也在数据库服务端本地,因此,由数据库服务端执行“向其他可信账本数据库存入包含所述业务记录哈希的操作记录”,操作记录也是数据库服务端生成的。
2、其他可信账本数据库是由其他数据库服务端在本地进行维护的。
这种情况下,由于其他可信账本数据库并不在数据库服务端本地,而是在其他数据库服务端本地,因此,由其他数据库服务端执行“向其他可信账本数据库存入包含所述业务记录哈希的操作记录”,操作记录也是其他数据库服务端生成的。
不论是上述哪种情况,所述其他授时证书是基于所述操作记录的其他时间与操作记录哈希生成的,具体可以采用如下方式针对操作记录进行授时:
采用自身的私钥对操作记录哈希与操作记录的其他时间进行签名,得到其他时间戳,进而得到包含其他时间戳与其他时间的其他授时证书。
S210:将包含所述其他授时证书与所述业务记录哈希的其他授时记录写入所述可信账本数据库。
S212:建立所述业务记录与所述权威授时证书之间的关联关系。
在本说明书的有些实施例中,数据库服务端可以在本地的常规数据库(非可信账本数据库)保存接收到的权威授时证书,以及保存步骤S212中建立的关联关系。当然,也可以将包含所述权威授时证书与所述业务记录哈希的权威授时记录写入所述可信账本数据库。
通过图2所示的方法流程,为存入可信账本数据库中的每个业务记录关联两个授时证书(权威授时证书、其他授时证书)。其中,权威授时证书是TSA针对业务记录进行授时得到的,是绝对可信的,但是权威授时证书中的权威时间相对于业务记录的实际存证时间延时比较长。其他授时证书是数据库服务端或者其他数据库服务端针对包含业务记录哈希的操作记录进行授时得到的,并不是绝对可信的。其他授时证书中的时间非常贴近于业务记录的实际存证时间,由于权威授时证书的存在,因此,其他授时证书也是比较可信的。
在采用图2所示的方法流程对存入可信账本数据库中的每个业务记录进行授时的基础上,本说明还提供了一种业务记录真实性验证方法。图4是一种业务记录真实性验证方法的流程示意图,包括以下步骤:
S400:从所述数据库服务端维护获取待验证的业务记录所关联的权威授时证书、其他授时证书。
在第三方需要验证可信账本数据库中的一个或多个业务记录的情况下,可以采用图4所示的方法流程进行验证。
S402:对获取的其他授时证书中的其他时间戳进行验证,对获取的权威授时证书中的权威时间戳进行验证。
在步骤S402中,采用其他可信账本数据库对应的公钥(可能是数据库服务端的,也可能是其他数据库服务端的)对其他时间戳进行签名验证,具体是采用公钥对其他时间戳进行计算得到签名对象(哈希字符串),然后将“其他时间戳对应的时间+业务记录哈希”的哈希与签名对象进行比对,如果一致,则认定通过签名验证。
S404:若两次时间戳验证皆通过,则将所述其他时间戳对应的时间作为所述业务记录对应的最晚存证时间。
在步骤S404中,采用权威授时方的公钥对权威时间戳进行签名验证,具体是采用权威授时方的公钥对权威时间戳进行计算得到签名对象(哈希字符串),然后将“权威时间+业务记录哈希”的哈希与签名对象进行比对,如果一致,则认定通过签名验证。
S406:基于所述最晚存证时间验证所述业务记录的真实性。
在步骤S406中,第三方具体可以将可信的最晚存证时间与业务记录的所有方(用户)声明的存证时间进行比对。如果用户声明的存证时间不晚于最晚存证时间,则可以认定业务记录是真实的。如果用户声明的存证时间晚于最晚存证时间,则可以认定业务记录不是真实的,是后续篡改过的业务记录。
此外,如果其他时间戳的验证未通过,且权威时间戳的验证通过,则说明其他时间戳并不可信,但是由于权威时间戳是可信的,因此可以将权威时间戳对应的权威时间作为所述业务记录对应的最晚存证时间。
另外,如果权威时间戳的验证未通过,则说明权威时间戳并不可信,也无法为其他时间戳提供可信背书,因此可以拒绝确定最晚存证时间,第三方也就无法基于最晚存证时间对业务记录进行真实性验证。这种情况下,第三方可以认定业务记录是不真实的。
图5是本说明书实施例提供的一种其他授时记录验证方法的流程示意图,包括以下步骤:
S500:对于待验证的其他授时记录,执行三次验证。
上述的三次验证分别为:
1、验证该其他授时记录在可信账本数据库中的存在性。
具体地,实际上是根据可信账本数据库中的全局默克尔树根哈希与该其他授时记录哈希的匹配性,来验证该其他授时记录是否存在于可信账本数据库中。全局默克尔树根哈希是基于可信账本数据库中的全部记录(不仅有各业务记录,还有各其他授时记录)生成的,如果根哈希与该其他授时记录哈希不匹配,则意味着该其他授时记录不存在于可信账本数据库。
2、验证该其他授时记录对应的操作记录在其他可信账本数据库中的存在性。
具体地,实际上是根据其他可信账本数据库中的全局默克尔树根哈希与该操作记录哈希的匹配性,来验证该操作记录是否存在于其他可信账本数据库中。全局默克尔树根哈希是基于其他可信账本数据库中的全部记录(各操作记录)生成的,如果根哈希与该操作记录哈希不匹配,则意味着该操作记录不存在于其他可信账本数据库。
3、验证该其他授时记录中的其他授时证书的合法性。
验证其他授时证书的合法性,实际上是验证其他授时证书中的时间戳是否通过针对TSA的签名认证,如果通过签名认证,则意味着合法,如果没有通过签名认证,则意味着不合法。
S502:若三次验证皆通过,则确定该其他授时记录通过验证。
其他授时记录通过验证,意味着其他授时记录是合法的,其他授时记录中时间戳所对应的时间,可以作为对应的业务记录的最晚存证时间。
图6是本说明书提供的一种可信账本数据库的业务记录授时装置的结构示意图,应用于数据库服务端,所述数据库服务端在本地维护可信账本数据库,所述装置包括:
执行模块601,当接收到业务记录时,执行:向所述可信账本数据库中存入所述业务记录,向所述TSA服务端提交业务记录哈希;触发向其他可信账本数据库存入包含所述业务记录哈希的操作记录;
第一获取模块602,获取其他授时证书,所述其他授时证书是基于所述操作记录的生成时间与操作记录哈希生成的;将包含所述其他授时证书与所述业务记录哈希的其他授时记录写入所述可信账本数据库;
第二获取模块603,获取所述TSA服务端基于接收到所述业务记录哈希的权威时间生成的权威授时证书;建立所述业务记录与所述权威授时证书之间的关联关系。
图7是本说明书提供的一种业务记录真实性验证装置的结构示意图,包括:
获取模块701,从所述数据库服务端维护获取待验证的业务记录所关联的权威授时证书、其他授时证书;
验证模块702,对获取的其他授时证书中的其他时间戳进行验证,对获取的权威授时证书中的权威时间戳进行验证;
判断处理模块703,若两次时间戳验证皆通过,则将所述其他时间戳对应的时间作为所述业务记录对应的最晚存证时间;基于所述最晚存证时间验证所述业务记录的真实性。
图8是本说明书实施例提供的一种其他授时记录验证装置的结构示意图,包括:
执行模块801,对于待验证的其他授时记录,执行以下验证:验证该其他授时记录在可信账本数据库中的存在性;验证该其他授时记录对应的操作记录在其他可信账本数据库中的存在性;验证该其他授时记录中的其他授时证书的合法性;
判断处理模块802,若三次验证皆通过,则确定该其他授时记录通过验证。
本说明书还提供一种计算机设备,其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,处理器执行所述程序时实现本说明书中记载的授时方法或验证方法。
图9示出了本说明书实施例所提供的一种更为具体的计算设备硬件结构示意图,该设备可以包括:处理器1010、存储器1020、输入/输出接口1030、通信接口1040和总线1050。其中处理器1010、存储器1020、输入/输出接口1030和通信接口1040通过总线1050实现彼此之间在设备内部的通信连接。
处理器1010可以采用通用的CPU(Central Processing Unit,中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本说明书实施例所提供的技术方案。
存储器1020可以采用ROM(Read Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器1020可以存储操作系统和其他应用程序,在通过软件或者固件来实现本说明书实施例所提供的技术方案时,相关的程序代码保存在存储器1020中,并由处理器1010来调用执行。
输入/输出接口1030用于连接输入/输出模块,以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
通信接口1040用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信,也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。
总线1050包括一通路,在设备的各个组件(例如处理器1010、存储器1020、输入/输出接口1030和通信接口1040)之间传输信息。
需要说明的是,尽管上述设备仅示出了处理器1010、存储器1020、输入/输出接口1030、通信接口1040以及总线1050,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本说明书实施例方案所必需的组件,而不必包含图中所示的全部组件。
本说明书实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行本说明书中记载的授时方法或验证方法。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本说明书实施例可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本说明书实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本说明书实施例各个实施例或者实施例的某些部分所述的方法。
上述实施例阐明的系统、方法、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于方法实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的方法实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,在实施本说明书实施例方案时可以把各模块的功能在同一个或多个软件和/或硬件中实现。也可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅是本说明书实施例的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本说明书实施例原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本说明书实施例的保护范围。

Claims (10)

1.一种业务记录真实性验证方法,数据库服务端在本地维护可信账本数据库,并预先执行以下步骤:
当接收到业务记录时,执行:向所述可信账本数据库中存入所述业务记录,向权威授时方TSA服务端提交业务记录哈希;触发向其他可信账本数据库存入包含所述业务记录哈希的操作记录;
获取其他授时证书,所述其他授时证书是基于所述操作记录的生成时间与操作记录哈希生成的;将包含所述其他授时证书与所述业务记录哈希的其他授时记录写入所述可信账本数据库;
获取所述TSA服务端基于接收到所述业务记录哈希的权威时间生成的权威授时证书;建立所述业务记录与所述权威授时证书之间的关联关系;
所述业务记录真实性验证方法包括:
从所述数据库服务端维护获取待验证的业务记录所关联的权威授时证书、其他授时证书;
对获取的其他授时证书中的其他时间戳进行验证,对获取的权威授时证书中的权威时间戳进行验证;
若两次时间戳验证皆通过,则将所述其他时间戳对应的时间作为所述业务记录对应的最晚存证时间;
基于所述最晚存证时间验证所述业务记录的真实性。
2.如权利要求1所述的方法,建立所述操作记录与所述权威授时证书之间的关联关系,包括:
将包含所述权威授时证书与所述操作记录哈希的权威授时记录写入所述可信账本数据库。
3.如权利要求1所述的方法,还包括:
若所述其他时间戳的验证未通过,且所述权威时间戳的验证通过,则将所述权威时间戳对应的权威时间作为所述业务记录对应的最晚存证时间。
4.如权利要求1所述的方法,还包括:
若所述权威时间戳的验证未通过,则拒绝确定最晚存证时间。
5.一种基于权利要求1-4任一项所述方法的其他授时记录验证方法,包括:
对于待验证的其他授时记录,执行以下验证:
验证该其他授时记录在可信账本数据库中的存在性;验证该其他授时记录对应的操作记录在其他可信账本数据库中的存在性;验证该其他授时记录中的其他授时证书的合法性;
若三次验证皆通过,则确定该其他授时记录通过验证。
6.如权利要求5所述的方法,还包括:
若任一验证未通过,则确定该其他授时记录未通过验证。
7.一种业务记录真实性验证装置,数据库服务端在本地维护可信账本数据库,并预先执行以下步骤:
当接收到业务记录时,执行:向所述可信账本数据库中存入所述业务记录,向权威授时方TSA服务端提交业务记录哈希;触发向其他可信账本数据库存入包含所述业务记录哈希的操作记录;
获取其他授时证书,所述其他授时证书是基于所述操作记录的生成时间与操作记录哈希生成的;将包含所述其他授时证书与所述业务记录哈希的其他授时记录写入所述可信账本数据库;
获取所述TSA服务端基于接收到所述业务记录哈希的权威时间生成的权威授时证书;建立所述业务记录与所述权威授时证书之间的关联关系;
所述装置包括:
获取模块,从所述数据库服务端维护获取待验证的业务记录所关联的权威授时证书、其他授时证书;
验证模块,对获取的其他授时证书中的其他时间戳进行验证,对获取的权威授时证书中的权威时间戳进行验证;
判断处理模块,若两次时间戳验证皆通过,则将所述其他时间戳对应的时间作为所述业务记录对应的最晚存证时间;基于所述最晚存证时间验证所述业务记录的真实性。
8.一种基于权利要求1-4任一项所述方法的其他授时记录验证装置,包括:
执行模块,对于待验证的其他授时记录,执行以下验证:验证该其他授时记录在可信账本数据库中的存在性;验证该其他授时记录对应的操作记录在其他可信账本数据库中的存在性;验证该其他授时记录中的其他授时证书的合法性;
判断处理模块,若三次验证皆通过,则确定该其他授时记录通过验证。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现如权利要求1-4任一项所述方法。
10.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现如权利要求5-6任一项所述方法。
CN202110033555.6A 2021-01-12 2021-01-12 一种业务记录真实性验证方法 Active CN112364383B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110033555.6A CN112364383B (zh) 2021-01-12 2021-01-12 一种业务记录真实性验证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110033555.6A CN112364383B (zh) 2021-01-12 2021-01-12 一种业务记录真实性验证方法

Publications (2)

Publication Number Publication Date
CN112364383A CN112364383A (zh) 2021-02-12
CN112364383B true CN112364383B (zh) 2021-04-27

Family

ID=74534775

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110033555.6A Active CN112364383B (zh) 2021-01-12 2021-01-12 一种业务记录真实性验证方法

Country Status (1)

Country Link
CN (1) CN112364383B (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102546181A (zh) * 2012-01-09 2012-07-04 西安电子科技大学 基于密钥池的云存储加解密方法
CN110084069A (zh) * 2019-04-17 2019-08-02 江苏全链通信息科技有限公司 基于区块链的服务器日志监控方法和系统
CN110334153A (zh) * 2019-06-28 2019-10-15 阿里巴巴集团控股有限公司 块链式账本中的授权方法、系统、装置及设备
CN110474775A (zh) * 2019-07-04 2019-11-19 阿里巴巴集团控股有限公司 一种块链式账本中的用户创建方法、装置及设备
CN110727679A (zh) * 2019-09-25 2020-01-24 支付宝(杭州)信息技术有限公司 法院案卷的协同追踪方法、系统、装置及设备
CN110750533A (zh) * 2019-09-25 2020-02-04 支付宝(杭州)信息技术有限公司 一种基于多条业务属性的数据存储方法、装置及设备
CN111444216A (zh) * 2020-06-15 2020-07-24 支付宝(杭州)信息技术有限公司 一种基于中心化块链式账本的数据块删除方法
CN111506580A (zh) * 2020-06-15 2020-08-07 支付宝(杭州)信息技术有限公司 一种基于中心化块链式账本的交易存储方法
CN111656386A (zh) * 2020-04-22 2020-09-11 支付宝(杭州)信息技术有限公司 管理账本系统中的交易请求

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN202455370U (zh) * 2012-02-24 2012-09-26 云南电网公司普洱供电局 智能变电站主备双时钟自动切换授时系统
CN110163602A (zh) * 2019-04-04 2019-08-23 阿里巴巴集团控股有限公司 一种账本的验证方法、装置及设备

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102546181A (zh) * 2012-01-09 2012-07-04 西安电子科技大学 基于密钥池的云存储加解密方法
CN110084069A (zh) * 2019-04-17 2019-08-02 江苏全链通信息科技有限公司 基于区块链的服务器日志监控方法和系统
CN110334153A (zh) * 2019-06-28 2019-10-15 阿里巴巴集团控股有限公司 块链式账本中的授权方法、系统、装置及设备
CN110474775A (zh) * 2019-07-04 2019-11-19 阿里巴巴集团控股有限公司 一种块链式账本中的用户创建方法、装置及设备
CN110727679A (zh) * 2019-09-25 2020-01-24 支付宝(杭州)信息技术有限公司 法院案卷的协同追踪方法、系统、装置及设备
CN110750533A (zh) * 2019-09-25 2020-02-04 支付宝(杭州)信息技术有限公司 一种基于多条业务属性的数据存储方法、装置及设备
CN111656386A (zh) * 2020-04-22 2020-09-11 支付宝(杭州)信息技术有限公司 管理账本系统中的交易请求
CN111444216A (zh) * 2020-06-15 2020-07-24 支付宝(杭州)信息技术有限公司 一种基于中心化块链式账本的数据块删除方法
CN111506580A (zh) * 2020-06-15 2020-08-07 支付宝(杭州)信息技术有限公司 一种基于中心化块链式账本的交易存储方法

Also Published As

Publication number Publication date
CN112364383A (zh) 2021-02-12

Similar Documents

Publication Publication Date Title
CN109067541B (zh) 基于区块链的数据验证方法及装置、电子设备
WO2020029631A1 (zh) 一种基于中心化结算与区块链存证的交易方法及系统
WO2020211496A1 (zh) 一种块链式账本中的签名验证方法、系统、装置及设备
CN110162662B (zh) 一种块链式账本中数据记录的验证方法、装置及设备
WO2020029629A1 (zh) 一种基于中心化结算与区块链存证的交易方法及系统
CN111461852A (zh) 一种基于区块链的数据处理方法、装置及可读存储介质
US11108573B2 (en) Blockchain ledger authentication
WO2020199710A1 (zh) 一种账本的验证方法、装置及设备
CN110334542B (zh) 一种网络证据保全、网络证据存证校验方法及装置
CN110266494B (zh) 一种块链式账本中的授时认证方法、装置及设备
CN112950415B (zh) 基于区块链的司法固证方法、平台和系统
CN110245518A (zh) 一种数据存储方法、装置及设备
CN110190963B (zh) 一种针对授时证书生成请求的监控方法、装置及设备
CN110347745B (zh) 一种块链式账本的授时认证方法、装置及设备
CN110474775B (zh) 一种块链式账本中的用户创建方法、装置及设备
CN110019278A (zh) 一种数据验证方法、装置及设备
CN110347678B (zh) 一种金融数据的存储方法、系统、装置及设备
CN113220640B (zh) 一种基于区块链的仲裁方法及装置
CN111242649A (zh) 一种基于区块链的企业资质检测方法、装置及存储介质
CN111464319B (zh) 一种基于中心化块链式账本的交易存储、签名校验方法
CN112364382B (zh) 基于可信账本数据库的业务记录的可信时间域确定方法
CN112364383B (zh) 一种业务记录真实性验证方法
CN112364389B (zh) 一种基于可信账本数据库的业务记录授时方法
CN112364384B (zh) 一种基于可信账本数据库的业务记录授时方法
CN112507014B (zh) 一种基于可信账本数据库的数据存储方法、装置及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40045954

Country of ref document: HK

TR01 Transfer of patent right

Effective date of registration: 20240929

Address after: Room 803, floor 8, No. 618 Wai Road, Huangpu District, Shanghai 200010

Patentee after: Ant blockchain Technology (Shanghai) Co.,Ltd.

Country or region after: China

Address before: 310000 801-11 section B, 8th floor, 556 Xixi Road, Xihu District, Hangzhou City, Zhejiang Province

Patentee before: Alipay (Hangzhou) Information Technology Co.,Ltd.

Country or region before: China

Patentee before: Ant blockchain Technology (Shanghai) Co.,Ltd.