CN112926085A - 基于区块链合约的数据库数据存储及防篡改系统与方法 - Google Patents

Abstract

本发明公开了一种基于区块链合约的数据库数据存储及防篡改系统与方法，是应用于将数据库的数据存储到区块链的场景中，该数据库数据存储及防篡改系统包括区块链合约子系统、数据库数据上链子系统以及数据校验子系统，其中，区块链合约子系统包括：区块链合约模块、区块链合约接口模块；数据库数据上链子系统包括：数据库监控模块、区块链合约调用模块；数据校验子系统包括：数据查询模块、数据比对模块。本发明能实现数据库数据安全存储在区块链合约中，数据库的所有数据，操作信息都可以被记录下来，区块链上的数据可以和数据库数据进行校验比对，成为数据库是否篡改的佐证。

Description

基于区块链合约的数据库数据存储及防篡改系统与方法

技术领域

本发明涉及区块链对数据库数据存储领域，具体涉及一种基于区块链合约的数据库数据存储及防篡改的系统与方法。

背景技术

当今全球的信息互联网网站正是在信息高速公路上发展起来的，并都采用中心化的管理方式，即都存在被中心化管理方掌控的数据库，作为普通的用户(包括但不限于发布者、消费者、浏览者)，可以在中心化管理方掌控的网站上创造和传播文字、图片、声音、视频等信息，也可以在中心化管理方掌控的网站上(包括中心化管理方作为第三方信用背书)进行交易、消费或者获取信息，但是其中存在一个很大的“隐患”：

单纯从技术上看，中心化管理方或其数据库管理人员、技术人员在他(她)们掌控的数据库里，可以对其中的数据随意进行篡改(包括但不限于删除、添加、改动)、下载转移或者其他的“作恶”，理论上完全存在这个可能，实践中也常见这个现象，如用户所发或保存的信息被无端删除，个人资料被下载出卖，用户被网站管理方发布的虚假信息误导，知识产权和个人资产得不到可信赖的保护，近几年出现许多的非法P2P、原油交易、配资、外汇交易的问题网站，他(她)们把数据库的数据删除之后，用户很难主张自己的权益。

目前，应对上述问题的通用方法是依靠中心化管理方内部的自律，包括程序控制和规范管理，以及服务器供应方一定期限内的备份。

就目前现状而言，网站的中心化管理存在管理便利、速度较快等优势，在现有的许多应用场景里，追求完全的去中心化既没有必要，也不符合实际情况。

发明内容

本发明是为了解决上述现有技术存在的不足之处，提出一种基于区块链合约的数据库数据存储及防篡改系统与方法，以期能防止内部篡改，从而能提高数据安全性和平台可信度。

本发明为解决技术问题采用如下技术方案：

本发明一种基于区块链合约的数据库数据存储及防篡改系统的特点是应用于将数据库的数据上传到区块链合约进行存储的场景中；并包括：区块链合约子系统、数据库数据上链子系统以及数据校验子系统；

所述区块链合约子系统包括：区块链合约模块、区块链合约接口模块；

所述数据库数据上链子系统包括：数据库监控模块、区块链合约调用模块；

所述数据校验子系统包括：数据查询模块、数据比对模块；

所述区块链合约模块获取数据库中表的结构，并记为表字段后，将所述表字段转换为区块链合约；

在所述区块链合约模块中设置所述区块链合约的操作方法包括：用于数据新增和修改的数据填充方法Fill、用于数据删除的数据删除方法Remove、用于字段设置的字段设置方法SetField、用于单条数据查询的查询方法Get、用于主键遍历的遍历方法Iterator；

所述区块链合约接口模块将区块链合约封装成可供调用的接口，并作为合约接口；

设置所述合约接口所接收的属性信息包括：合约名称、操作方法名称，操作方法参数；

所述数据库监控模块获取数据库中数据的变化值，设置所述变化值的属性包括：变化的数据库表名称、数据变化类型和变化后的数据，并将所述变化的数据库表名称、数据变化类型和变化后的数据提交给所述区块链合约调用模块；

设置所述数据变化类型包括：数据新增、数据修改、数据删除；

设置所述变化后的数据包括：变化字段的名称、变化后的数据内容；

所述区块链合约调用模块通过所述变化的数据库表名称、数据变化类型和变化后的数据调用所述合约接口，从而完成区块链合约对数据库数据的存储；

所述区块链合约调用模块在调用所述合约接口的过程中指定所述合约接口的属性信息包括：所述合约名称为变化的数据库表名称、操作方法名称为数据变化类型，操作方法参数为变化后的数据；

所述数据查询模块接收用户提交的查询请求，并调用相应的合约接口，查询区块链合约中的相应数据，如果存在，则返回区块链合约中的相应数据；否则，则返回失败；

设置所述查询请求中指定的属性信息包括：要查询的合约名称，要查询的数据字段，数据字段参数；

所述区块链合约调用模块在调用所述合约接口的过程中指定所述合约接口的属性信息中包括：所述合约名称为要查询的合约名称、操作方法名称为所述查询方法Get，操作方法参数为要查询的数据字段和数据字段参数；

所述数据比对模块接收用户提交的比对请求，并调用相应的合约接口，再将所查询的区块链合约中的相应数据记为链上数据后，再将所查询的数据库中数据记为线上数据，对所述链上数据和线上数据分别计算哈希值，并比对哈希值是否相同，若相同，则表示所述线上数据无篡改，否则，表示所述线上数据已篡改，并均返回给用户。

本发明一种基于区块链合约的数据库数据存储及防篡改方法的特点是应用于将数据库数据上传到区块链合约进行存储的场景中，并按如下步骤进行：

步骤1、获取数据库中表的结构并记为表字段后，将表字段转换为区块链合约；

步骤2、设置所述区块链合约的操作方法包括：用于数据新增和修改的数据填充方法Fill、用于数据删除的数据删除方法Remove、用于字段设置的字段设置方法SetField、用于单条数据查询的查询方法Get、用于主键遍历的遍历方法Iterator；

步骤3、通过所述区块链合约生成区块链的合约接口，用于接收数据存储请求和用户的查询请求，并调用所述区块链合约以完成存储和查询；设置所述合约接口所接收的属性信息包括：合约名称、操作方法名称、操作方法参数；

步骤4、监控数据库中数据的变化值属性，包括：变化的数据库表名称、数据变化类型和变化后的数据；所述数据变化类型包括：数据新增、数据修改、数据删除；所述变化后的数据包括：变化字段的名称、变化后的数据内容；

步骤5、在调用区块链的合约接口中指定：

所述合约名称为变化的数据库表名称、操作方法名称为数据变化类型，操作方法参数为变化后的数据；

步骤6、接收区块链的合约接口的返回值：如果返回失败，则表示区块链合约的操作方法执行失败，并执行步骤4；如果返回成功，则表示区块链合约的操作方法执行成功，并完成一次数据存储后，执行步骤7；

步骤7、接收用户发送的查询请求，所述查询请求的属性包括：要查询的合约名称，要查询的数据字段、数据字段参数；

步骤8、在调用区块链的合约接口中指定：

所述合约名称为要查询的合约名称，操作方法名称为所述查询方法Get，操作方法参数为要查询的数据字段和数据字段参数；

步骤9、根据所述查询请求，通过区块链的合约接口查询区块链合约中的相应数据，如果存在，将返回的相应数据记为链上数据，并执行步骤10；否则，则返回失败；

步骤10、根据所述查询请求查询数据库中的相应数据，并记为线上数据，分别计算所述链上数据和线上数据的哈希值，比较链上数据和线上数据的哈希值，如果相同，则所述线上数据无篡改，否则，表示所述线上数据已篡改。

与现有技术相比，本发明的有益效果在于：

1、本发明利用区块链自身的不可篡改性和多节点同步，实现数据的可靠存储，是整个系统实现的基石。

2、本发明通过监控数据库日志来实现数据库变化的数据存储到区块链合约中，可以完整记录数据库每一次的修改数据。

3、本发明利用区块链合约的可编程性，实现了类似数据库的写入、修改、查询、删除的特性，得以实现存储和查询的操作，并且不用担心数据的丢失。通过区块链合约中自身所带的日志特性，实现查询一条数据变化的整个生命周期，具有数据可追溯性。因此本发明使区块链的应用不再是单纯的追求去中心化和不可修改，而是改动有痕迹可查，更符合现实的应用场景。

4、本发明通过计算数据库数据与区块链上的数据的哈希值，区块链上的数据可以和数据库数据进行校验比对，成为数据库是否篡改的佐证。

附图说明

图1为本发明数据存储时序图；

图2为本发明数据查询比对时序图。

具体实施方式

本实施例中，一种基于区块链合约的数据库数据存储及防篡改系统，是应用于将数据库的数据存储到区块链上的场景，并针对中心化管理存在的隐患和实际问题，在中心化管理方自律和第三方信用背书的基础上，引入区块链的分布式记账技术，对中心化管理方及其工作人员在数据库的修改、下载等操作行为进行记录，既为中心化管理的网站用户提高数据库管理的透明度，威慑、防止乃至杜绝中心化管理方及其工作人员暗地里“作恶”，也为中心化管理方提供一套基于区块链技术的自律管理方法。具体的说，是按如下步骤进行：

步骤1、获取数据库中表的结构并记为表字段后，将表字段转换为区块链合约；

步骤2、设置区块链合约的操作方法包括：用于数据新增和修改的数据填充方法Fill、用于数据删除的数据删除方法Remove、用于字段设置的字段设置方法SetField、用于单条数据查询的查询方法Get、用于主键遍历的遍历方法Iterator；数据填充方法Fill、数据删除方法Remove、字段设置方法SetField用于数据库数据的上链操作，查询方法Get、遍历方法Iterator用于查询操作；统一的方法名称设计可以保证生成的合约接口的一致性；

步骤3、通过区块链合约生成区块链的合约接口，用于接收数据存储请求和用户的查询请求，并调用区块链合约以完成存储和查询；设置合约接口所接收的属性信息包括：合约名称、操作方法名称、操作方法参数；

步骤4、监控数据库中数据的变化值属性，包括：变化的数据库表名称、数据变化类型和变化后的数据；数据变化类型包括：数据新增、数据修改、数据删除；变化后的数据包括：变化字段的名称、变化后的数据内容；

步骤5、在调用区块链的合约接口中指定：

合约名称为变化的数据库表名称，操作方法名称为数据变化类型，操作方法参数为变化后的数据；如用户账户余额的使用，变化的数据库表名称为用户资产表，数据变化类型为数据修改，变化后的数据为用户剩余余额；

步骤6、接收区块链的合约接口的返回值：如果返回失败，则表示区块链合约的操作方法执行失败，并执行步骤4；如果返回成功，则表示区块链合约的操作方法执行成功，并完成一次数据存储后，执行步骤7；如图1所示；

步骤7、接收用户发送的查询请求，查询请求的属性包括：要查询的合约名称，要查询的数据字段，数据字段参数；

步骤8、在调用区块链的合约接口中指定：

合约名称为要查询的合约名称，操作方法名称为查询方法Get，操作方法参数为要查询的数据字段和数据字段参数；如用户查询订单信息，要查询的合约名称为订单合约，查询的数据字段为订单号，数据字段参数为订单编号；

步骤9、根据查询请求，通过区块链的合约接口查询区块链合约中的相应数据，如果存在，将返回的相应数据记为链上数据，并执行步骤10；否则，则返回失败；

步骤10、根据查询请求查询数据库中的相应数据，并记为线上数据，如果查询出来线上数据和链上数据包含多个字段，对线上数据和链上数据按照字典序排序后，合并成一个数据，分别计算链上数据和线上数据的哈希值，比较链上数据和线上数据的哈希值，如果相同，则线上数据无篡改，否则，表示线上数据已篡改，如图2所示。

本实施例中，如图1和图2所示，一种基于区块链合约的数据库数据存储及防篡改系统，是应用于将数据库的数据上传到区块链合约进行存储的场景中；并包括：区块链合约子系统、数据库数据上链子系统以及数据校验子系统；

区块链合约子系统包括：区块链合约模块、区块链合约接口模块；

数据库数据上链子系统包括：数据库监控模块、区块链合约调用模块；

数据校验子系统包括：数据查询模块、数据比对模块；

区块链合约模块获取数据库中表的结构，并记为表字段后，将表字段转换为区块链合约；

在区块链合约模块中设置区块链合约的操作方法包括：用于数据新增和修改的数据填充方法Fill、用于数据删除的数据删除方法Remove、用于字段设置的字段设置方法SetField、用于单条数据查询的查询方法Get、用于主键遍历的遍历方法Iterator；

区块链合约接口模块将区块链合约封装成可供调用的接口，并作为合约接口；

设置合约接口所接收的属性信息包括：合约名称、操作方法名称、操作方法参数；

数据库监控模块获取数据库中数据的变化值，设置变化值的属性包括：变化的数据库表名称、数据变化类型和变化后的数据，并将变化的数据库表名称、数据变化类型和变化后的数据提交给区块链合约调用模块；

设置数据变化类型包括：数据新增、数据修改、数据删除；

设置变化后的数据包括：变化字段的名称、变化后的数据内容；

区块链合约调用模块通过变化的数据库表名称、数据变化类型和变化后的数据调用合约接口，从而完成区块链合约对数据库数据的存储；

区块链合约调用模块在调用合约接口的过程中指定合约接口的属性信息包括：合约名称为变化的数据库表名称，操作方法名称为数据变化类型，操作方法参数为变化后的数据；

数据查询模块接收用户提交的查询请求，并调用相应的合约接口，查询区块链合约中的相应数据，如果存在，则返回区块链合约中的相应数据；否则，则返回失败；

设置查询请求中指定的属性信息包括：要查询的合约名称，要查询的数据字段，数据字段参数；

区块链合约调用模块在调用合约接口的过程中指定所述合约接口的属性信息中包括：合约名称为要查询的合约名称，操作方法名称为查询方法Get，操作方法参数为要查询的数据字段和数据字段参数；

数据比对模块接收用户提交的比对请求，并调用相应的合约接口，再将所查询的区块链合约中的相应数据记为链上数据后，再将所查询的数据库中数据记为线上数据，对链上数据和线上数据分别计算哈希值，并比对哈希值是否相同，若相同，则表示线上数据无篡改，否则，表示线上数据已篡改，并均返回给用户。

Claims (2)

1.一种基于区块链合约的数据库数据存储及防篡改系统，其特征是应用于将数据库的数据上传到区块链合约进行存储的场景中；并包括：区块链合约子系统、数据库数据上链子系统以及数据校验子系统；

所述区块链合约子系统包括：区块链合约模块、区块链合约接口模块；

所述数据库数据上链子系统包括：数据库监控模块、区块链合约调用模块；

所述数据校验子系统包括：数据查询模块、数据比对模块；

所述区块链合约模块获取数据库中表的结构，并记为表字段后，将所述表字段转换为区块链合约；

在所述区块链合约模块中设置所述区块链合约的操作方法包括：用于数据新增和修改的数据填充方法Fill、用于数据删除的数据删除方法Remove、用于字段设置的字段设置方法SetField、用于单条数据查询的查询方法Get、用于主键遍历的遍历方法Iterator；

所述区块链合约接口模块将区块链合约封装成可供调用的接口，并作为合约接口；

设置所述合约接口所接收的属性信息包括：合约名称、操作方法名称，操作方法参数；

所述数据库监控模块获取数据库中数据的变化值，设置所述变化值的属性包括：变化的数据库表名称、数据变化类型和变化后的数据，并将所述变化的数据库表名称、数据变化类型和变化后的数据提交给所述区块链合约调用模块；

设置所述数据变化类型包括：数据新增、数据修改、数据删除；

设置所述变化后的数据包括：变化字段的名称、变化后的数据内容；

所述区块链合约调用模块通过所述变化的数据库表名称、数据变化类型和变化后的数据调用所述合约接口，从而完成区块链合约对数据库数据的存储；

所述区块链合约调用模块在调用所述合约接口的过程中指定所述合约接口的属性信息包括：所述合约名称为变化的数据库表名称、操作方法名称为数据变化类型，操作方法参数为变化后的数据；

所述数据查询模块接收用户提交的查询请求，并调用相应的合约接口，查询区块链合约中的相应数据，如果存在，则返回区块链合约中的相应数据；否则，则返回失败；

设置所述查询请求中指定的属性信息包括：要查询的合约名称，要查询的数据字段，数据字段参数；

所述区块链合约调用模块在调用所述合约接口的过程中指定所述合约接口的属性信息中包括：所述合约名称为要查询的合约名称、操作方法名称为所述查询方法Get，操作方法参数为要查询的数据字段和数据字段参数；

所述数据比对模块接收用户提交的比对请求，并调用相应的合约接口，再将所查询的区块链合约中的相应数据记为链上数据后，再将所查询的数据库中数据记为线上数据，对所述链上数据和线上数据分别计算哈希值，并比对哈希值是否相同，若相同，则表示所述线上数据无篡改，否则，表示所述线上数据已篡改，并均返回给用户。

2.一种基于区块链合约的数据库数据存储及防篡改方法，其特征是应用于将数据库数据上传到区块链合约进行存储的场景中，并按如下步骤进行：

步骤1、获取数据库中表的结构并记为表字段后，将表字段转换为区块链合约；

步骤2、设置所述区块链合约的操作方法包括：用于数据新增和修改的数据填充方法Fill、用于数据删除的数据删除方法Remove、用于字段设置的字段设置方法SetField、用于单条数据查询的查询方法Get、用于主键遍历的遍历方法Iterator；

步骤3、通过所述区块链合约生成区块链的合约接口，用于接收数据存储请求和用户的查询请求，并调用所述区块链合约以完成存储和查询；设置所述合约接口所接收的属性信息包括：合约名称、操作方法名称、操作方法参数；

步骤4、监控数据库中数据的变化值属性，包括：变化的数据库表名称、数据变化类型和变化后的数据；所述数据变化类型包括：数据新增、数据修改、数据删除；所述变化后的数据包括：变化字段的名称、变化后的数据内容；

步骤5、在调用区块链的合约接口中指定：

所述合约名称为变化的数据库表名称、操作方法名称为数据变化类型，操作方法参数为变化后的数据；

步骤6、接收区块链的合约接口的返回值：如果返回失败，则表示区块链合约的操作方法执行失败，并执行步骤4；如果返回成功，则表示区块链合约的操作方法执行成功，并完成一次数据存储后，执行步骤7；

步骤7、接收用户发送的查询请求，所述查询请求的属性包括：要查询的合约名称，要查询的数据字段、数据字段参数；

步骤8、在调用区块链的合约接口中指定：

所述合约名称为要查询的合约名称，操作方法名称为所述查询方法Get，操作方法参数为要查询的数据字段和数据字段参数；

步骤9、根据所述查询请求，通过区块链的合约接口查询区块链合约中的相应数据，如果存在，将返回的相应数据记为链上数据，并执行步骤10；否则，则返回失败；

步骤10、根据所述查询请求查询数据库中的相应数据，并记为线上数据，分别计算所述链上数据和线上数据的哈希值，比较链上数据和线上数据的哈希值，如果相同，则所述线上数据无篡改，否则，表示所述线上数据已篡改。

Images