CN113298653A - 一种基于区块链的数据篡改监测方法及装置 - Google Patents

一种基于区块链的数据篡改监测方法及装置 Download PDF

Info

Publication number
CN113298653A
CN113298653A CN202110587612.5A CN202110587612A CN113298653A CN 113298653 A CN113298653 A CN 113298653A CN 202110587612 A CN202110587612 A CN 202110587612A CN 113298653 A CN113298653 A CN 113298653A
Authority
CN
China
Prior art keywords
current
resource
resource change
value
last
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110587612.5A
Other languages
English (en)
Inventor
李政德
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202110587612.5A priority Critical patent/CN113298653A/zh
Publication of CN113298653A publication Critical patent/CN113298653A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Strategic Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • General Business, Economics & Management (AREA)
  • Databases & Information Systems (AREA)
  • Bioethics (AREA)
  • Computing Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于区块链的数据篡改监测方法及装置,包括:接收用户发送携带账户标识的当前资源变更信息;将当前资源变化值和当前剩余资源上传至区块链;通过预先配置的与区块链连接的事件监听器获取当前资源变化值和当前剩余资源;比较上一次剩余资源和当前资源变化值的和值与当前剩余资源是否相等,上一次剩余资源存储在与事件监听器连接的数据库或存储器中;在上一次剩余资源和当前资源变化值的和值与当前剩余资源不相等时,生成数据篡改的报警信息并降低账户标识的交易等级。本申请的实施能够验证用户当前消费的合理性,不需要人工对信息进行审核,降低维护成本,又保证了数据的准确性和及时性,同时资源的发放、消费及转移能够溯源。

Description

一种基于区块链的数据篡改监测方法及装置
技术领域
本发明涉及数据资产安全领域,特别涉及一种基于区块链的数据篡改监测方法及装置。
背景技术
区块链作为一种新型的去中心技术,凭借链式结构、多账本存储以及共识机制,实现了信息的不可篡改性。基于这种特性,区块链技术常被应用于传统金融、司法存证以及政务服务等等各种需要增强信息信用的场景。到目前为止,区块链的应用场景大多是将数据上传到区块链上,保证区块链上的数据不被篡改,进而达到促进企业间的信任。但在如何利用区块链的不可篡改性来保护现有传统业务系统的数据,还没有有效的解决方案。
发明内容
针对现有技术的上述问题,本发明提供本发明的目的在于提供一种基于区块链的数据篡改监测方法及装置,能够降低资源核对时人工审核的工作量,并对用户做出风险评估,避免坏账发生,保证平台发放的资源合理的使用。
为了解决上述技术问题,本发明提供了一种基于区块链的数据篡改监测方法,所述方法包括:
接收用户发送携带账户标识的当前资源变更信息,所述当前资源变更信息包括:当前资源变化值和当前剩余资源;
将所述当前资源变化值和所述当前剩余资源上传至区块链;
通过预先配置的与所述区块链连接的事件监听器获取所述当前资源变化值和所述当前剩余资源;
比较上一次剩余资源和当前资源变化值的和值与所述当前剩余资源是否相等,所述上一次剩余资源存储在与所述事件监听器连接的数据库或存储器中;
在所述上一次剩余资源和所述当前资源变化值的和值与所述当前剩余资源不相等时,生成数据篡改的报警信息并降低账户标识的交易等级。
进一步地、所述当前资源变更信息还包括:当前交易版本;
比较上一次剩余资源和当前资源变化值的和值与所述当前剩余资源是否相等,之前还包括:
比较所述当前交易版本对应的数值与上一次交易版本对应的上一次交易版本对应的数值的差值是否为预设差值;
若所述当前交易版本对应的数值与所述上一次交易版本对应的数值的差值为预设差值,则比较上一次剩余资源和当前资源变化值的和值与所述当前剩余资源是否相等。
进一步地、还包括:
若所述当前交易版本对应的数值与所述上一次交易版本对应的数值的差值大于预设差值,则将所述当前交易版本对应的所述当前资源变更信息放至用户对应的待处理数据列队中。
进一步地、还包括:
若所述当前交易版本对应的数值与所述上一次交易版本对应的数值的差值小于预设差值,则生成异常数据的异常报警信息。
进一步地、所述接收用户发送携带账户标识的当前资源变更信息,之后还包括:
将所述前资源变更信息放入与所述账户标识对应的待处理数据列队中;
相应的,所述将所述当前资源变化值和所述当前剩余资源上传至区块链,包括:
在所述待处理数据列队中按照预设处理顺序依次将所述待处理数据列队中的资源变更信息上传至区块链。
进一步地、所述将所述当前资源变化值和所述当前剩余资源上传至区块链,之前还包括:
按照预设的加密规则对所述当前资源变更信息进行加密;
相应的,所述通过预先配置的与所述区块链连接的事件监听器获取所述当前资源变化值和所述当前剩余资源,之后包括:
按照与所述预设的加密规则对应的预设的解密规则对获取的所述当前资源变化值和所述当前剩余资源进行解密。
进一步地、所述账户标识包括以下至少一种:交易账户、用户名称、通讯地址和联系方式。
又一方面,本发明提供一种基于区块链的数据篡改监测装置,所述装置包括:
数据接收模块(810),被配置为执行接收用户发送携带账户标识的当前资源变更信息,所述当前资源变更信息包括:当前资源变化值和当前剩余资源;
上链模块(820),被配置为执行将所述当前资源变化值和所述当前剩余资源上传至区块链;
数据获取模块(830),被配置为执行通过预先配置的与所述区块链连接的事件监听器获取所述当前资源变化值和所述当前剩余资源;
第一比较模块(840),被配置为执行比较上一次剩余资源和当前资源变化值的和值与所述当前剩余资源是否相等,所述上一次剩余资源存储在与所述事件监听器连接的数据库或存储器中;
报警模块(850),被配置为在所述上一次剩余资源和所述当前资源变化值的和值与所述当前剩余资源不相等时,生成数据篡改的报警信息并降低账户标识的交易等级。
另一方面,本发明提供一种业务服务器,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
接收用户发送携带账户标识的当前资源变更信息,所述当前资源变更信息包括:当前资源变化值和当前剩余资源;
将所述当前资源变化值和所述当前剩余资源上传至区块链;
通过预先配置的与所述区块链连接的事件监听器获取所述当前资源变化值和所述当前剩余资源;
比较上一次剩余资源和当前资源变化值的和值与所述当前剩余资源是否相等,所述上一次剩余资源存储在数据库或与所述事件监听器连接的存储器中;
在所述上一次剩余资源和所述当前资源变化值的和值与所述当前剩余资源不相等时,生成数据篡改的报警信息并降低账户标识的交易等级。
再一方面,本发明提供一种计算机可读介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现如上述所述的基于区块链的数据篡改监测方法。
本发明提供的一种基于区块链的数据篡改监测方法及装置,具有如下有益效果:
本发明提供的一种基于区块链的数据篡改监测方法及装置通过将资源发放机构发放的资源总值及用户对应的当前资源变化值和当前剩余资源上传至区块链中,在用户使用资源消费或对资源进行增加时产生的当前资源变化值和当前剩余资源,可以将上一次剩余资源和当前资源变化值的和值与当前剩余资源进行比较,以验证用户当前消费的合理性,能够在用户消费不合理时生成数据篡改的报警信息。在用户消费合理时便于服务器运维人员统计账目,不需要人工对信息进行审核,降低维护成本,又保证了数据的准确性和及时性,同时资源的发放、消费及转移能够溯源,保证资源的发放、使用及转出更详细的进行可视化展现。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
图1为本说明书实施例中一种基于区块链的数据篡改监测方法的场景示意图;
图2为本发明实施例提供的一种基于区块链的数据篡改监测方法的流程示意图;
图3为本发明实施例提供的另一种基于区块链的数据篡改监测方法的流程示意图;
图4为本发明实施例提供的又一种基于区块链的数据篡改监测方法的流程示意图;
图5为本发明实施例提供的再一种基于区块链的数据篡改监测方法的流程示意图;
图6为本发明实施例提供的一种基于区块链的数据篡改监测装置的结构示意图;
图7为本发明实施例提供的一种业务服务器的结构示意图。
其中,810-数据接收模块,820-上链模块,830-数据获取模块,840-第一比较模块,850-报警模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、装置、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
为了更好的说明本申请,现对以下名称进行解释说明,传统业务系统:指的是利用互联网技术实现的系统,包括但不限于电子商务、即时通讯等。
区块链:指的是非发币的区块链技术,如联盟链,代表产品如Hyperledgerfabric,FISCO BCOS。
数据检测系统:指的是从区块链上获取数据,通过对比两种业务状态数据来检测业务状态是否被篡改。
本方案在基于信息权限控制展示的前提下,针对于提高传统业务系统信息的可信性,创造性地借助区块链技术,实现业务系统数据的篡改检测。
信息权限控制展示是指,加入区块链的各方只能够获取和自己相关的信息。这一前提保证了数据不被滥用、恶意传播,也保证了上下游的数据权益。
所有加入区块链的各方均可以使用业务系统数据检测这一机制,来和自己的业务系统数据进行对比。在上下游协同合作,数据对账方面有明显的优势。
在效率上,本方案可以达到实时检测业务数据是否被篡改。
图1为本说明书实施例中一种基于区块链的数据篡改监测方法的场景示意图,如图1所示,该场景中主要包括业务服务器1、缓存服务器2以及区块链系统3。
实际应用中,业务服务器1可以获取到用户输入的待存储数据,该待存储数据可以是用于存证的数据,例如,发放资源的机构可以将发放的资源数量等存储到区块链系统中用于存证,工作人员可以通过数据存储端口,将数据提交给业务服务器,通过业务服务器将数据上传至区块链系统。现有技术中,通常是业务服务器将数据直接上传至区块链系统,用户需要等待数据上传的时间较长,当区块链系统为多个业务服务器存储大量数据时,用户等待的时间尤为明显,数据上链效率较低。
如图1所示,本说明书实施例中业务服务器1可以将获取到待上链数据先发送给缓存服务器2,缓存服务器2将该数据缓存于自身的缓存存储空间后,再与区块链系统3中的区块链节点进行交互,从而将业务服务器1发送至缓存服务器2的数据上传至区块链系统3。
由于缓存服务器2在缓存数据时不需要多个节点多次对数据进行验证,缓存服务器2缓存数据的速度较快,业务服务器1发送的数据可以被及时的存储,数据存储效率高,缓存服务器2再将数据发送给区块链系统3,将数据最终存储于区块链系统3中,就用户方面而言,减少了用户在上传数据的等待时间,提高了用户对数据进行存证的效率,可提高用户体验性。
并且,为了保证上传至区块链系统3中数据的真实性、是没有被篡改的,本说明书实施例中业务服务器1还可以将由待上链数据组成的队列的首个数据和最后一个数据对应的哈希值发送给区块链节点,利用该哈希值对缓存服务器发送的数据进行校验,只有校验通过的数据才能被存储至区块链系统,进而保证了上传至区块链系统3中数据的真实性。
如图2所示,图2为本发明实施例提供的一种基于区块链的数据篡改监测方法的流程示意图,本发明提供一种基于区块链的数据篡改监测方法,本方法的执行主体为上述服务器,本方法包括:
S102、接收用户发送携带账户标识的当前资源变更信息,所述当前资源变更信息包括:当前资源变化值和当前剩余资源;
在具体的实施过程中,当前资源变更信息至少可以包括:账户标识、资源变更数量(如转账金额)。其中,所述账户标识包括以下至少一种:交易账户、用户名称、通讯地址、联系方式、企业编号、终端编号、企业名称和企业的交易账户等。可以理解的是,由于本发明需要对企业资源转移至用户的资源进行转移或使用,因此,账户标识中必须包括企业名称、用户的交易账,其中交易账户用于区分不同的用户可以理解的是,资源可以表征代表一定价值的物品或虚拟产品,如:货币、薪资、消费券等。资源可以用于消费或更换不同价值的物品或虚拟产品。
可以理解的是,当前资源变化值和当前剩余资源可以有对应资源发放机构的数字签名,不同资源发放机构的数字签名不同,不同的当前资源变化值和当前剩余资源可以对应有不同的账户标识,账户标识可以是资源发放机构下属的用户。
示例地、资源发放机构A给a、b和c分别发放1000数量的资源(电子券)后,可以根据a、b和c对应的账户标识将对应的当前剩余资源1000上传至区块链中,并在a、b和c对应的客户端中更新对应的剩余资源。
当当前剩余资源中不包含账户标识时,可以在资源发放机构A对应的服务器中设立对应的账户标识,以表征上述资源归属于哪位用户。
可以理解的是,当前资源变更信息是在用户账户中的资源数量出现变更时生成的。如,用户在消费、充值、转送至其他账户标识后生成。
在具体的实施过程中,在用户使用资源进行消费或更换不同价值的物品或虚拟物品时,用户对应的客户端会发生对应的携带账户标识的当前资源变更信息至资源发放机构对应的服务器,当前资源变更信息可以包括:当前资源变化值和当前剩余资源。其中,当前资源变化值可以表征为用户消费的资源数量,当前剩余资源表征用户剩余可以用于消费的资源数量。
示例地、用户a有1000数量的资源,用户a使用其中的200数量的资源用于购买其他物品,因此剩余800数量的资源,在用户消费确认后用户a的客户端会发送包含当前资源变化值200和当前剩余资源800的资源变更信息至对应的服务器。服务器也会接收对应的资源变更信息。
S104、将所述当前资源变化值和所述当前剩余资源上传至区块链。
在具体的实施过程中,服务器会将接收到的当前资源变更信息上传至区块链中。可以理解的是,当前资源变更信息可以上传至区块链的某一个节点中。在当前资源变更信息上传至区块链之前可以调用预先设置的上链合约,将当前资源变更信息上传到区块链上。
S106、通过预先配置的与所述区块链连接的事件监听器获取所述当前资源变化值和所述当前剩余资源。
在具体的实施过程中,事件监听器可以监听区块链上的存储事件,当有存储事件产生后,区块链会推送事件给事件监听器。事件监听器获得事件数据,用于后续的处理资源变化值。即,事件监听器可以与区块链进行通信,在区块链中有数据上传时,区块链将会将接收的当前资源变更信息推送给事件监听器,可以理解的是,事件监听器也将会存储区块链每次推送的当前资源变更信息。
S108、比较上一次剩余资源和当前资源变化值的和值与所述当前剩余资源是否相等,所述上一次剩余资源存储在与所述事件监听器连接的数据库或存储器中。
在具体的实施过程中,服务器可以用于判断上一次剩余资源和当前资源变化值的和值与所述当前剩余资源是否相等,可以理解的是,当用户进行消费时,当前资源变化值为负值,当用户对资源进行增加(兑换电子券)时,当前资源变化值为正值。
由于区块链上存储的资源总值是在用户a当前消费或增加资源之前存储的,因此可以用于判断本次消费的合理性。即服务器可以通过比较所述当前剩余资源和所述当前剩余资源的和值与上一次剩余资源是否相等进行判断本次消费是否合理。
可以理解的是,数据库或存储器可以与事件监听器连接,并用于存储事件监听器获取的资源变更信息。
S110、在所述当前资源变化值和所述当前剩余资源的和值与所述上一次剩余资源不相等时,生成数据篡改的报警信息并降低账户标识的交易等级。
在具体的实施过程中,服务器在所述上一次剩余资源和所述当前资源变化值的和值与所述当前剩余资源不相等时,生成数据篡改的报警信息。
示例地,当区块链上存储的用户a的上一次剩余资源为1000时,用户a本次消费的当前资源变化值为1200和当前剩余资源为800时,可以确定本次用户a的消费是不合理的,即用户a可能通过其他的方式对其持有的资源数量进行变更,变更后的资源数量与区块链上存储的上一次剩余资源不同,由于区块链具有不能更改数据的特性,可以确定用户a的资源数量不合理,因此,可以生成用于提示资源发放机构的数据篡改的报警信息。
在上述实施例基础上,服务器可以根据数据篡改的报警信息在预设时间内暂停账户标识对应的用户进行消费或使用并降低账户标识对应的等级。
可以理解的是数据篡改的报警信息可以通过灯光、声音、震动、文字等方式进行提示。
本说明书实施例提供的基于区块链的数据篡改监测方法能够在用户出现消费不合理时预设时间内关闭用户进行消费或使用,避免由于不合理的用户消费造成坏账的出现,进而避免服务器及平台的损失。
在上述实施例基础上,本说明书一个实施例中,图3为本发明实施例提供的另一种基于区块链的数据篡改监测方法的流程示意图,如图3所示,所述当前资源变更信息还包括:当前交易版本;
比较上一次剩余资源和当前资源变化值的和值与所述当前剩余资源是否相等,之前还包括:
S202、比较所述当前交易版本对应的数值与上一次交易版本对应的上一次交易版本对应的数值的差值是否为预设差值;
在具体的实施过程中,当前交易版本可以用于识别用户交易的顺序,交易版本可以在用户发生资源变更是生成,相邻两次的资源变更生成的交易版本的差值是固定的。如,用户a在上一次交易时产生的交易版本为1,用户a在当前交易时产生的交易版本为2。可以理解的是,预设差值在本说明书实施例中不做具体限定,可以根据实际需要进行设置。
上述数据库或存储器中也会存储有上一次资源变更信息对应的上一次交易版本。
S204、若所述当前交易版本对应的数值与所述上一次交易版本对应的数值的差值为预设差值,则比较上一次剩余资源和当前资源变化值的和值与所述当前剩余资源是否相等。资源变化值
(这里多了个回车)
在具体的实施过程中,只有在所述当前交易版本对应的数值与上一次通过预先配置的与所述区块链连接的事件监听器获取的上一次交易版本对应的数值的差值为预设差值时,才能够比较所述当前资源变化值和所述当前剩余资源的和值与上一次通过预先配置的与所述区块链连接的事件监听器获取的上一次剩余资源是否相等。为避免由于网络或交易确认延误的原因导致当前资源变更信息可能会出现延迟。本申请在比较当前资源变化值和所述当前剩余资源的和值与上一次剩余资源是否相等时,预先对当前资源变更信息中的当前交易版本进行比较,避免发生误报警。
在上述实施例基础上,本说明书一个实施例中,如图4所示,图4为本发明实施例提供的又一种基于区块链的数据篡改监测方法的流程示意图,所述方法还包括:
S302、若所述当前交易版本对应的数值与所述上一次交易版本对应的数值的差值大于预设差值,则将所述当前交易版本对应的所述当前资源变更信息放至用户对应的待处理数据列队中。
在具体的实施过程中,若所述当前交易版本对应的数值与上一次通过预先配置的与所述区块链连接的事件监听器获取的上一次交易版本对应的数值的差值大于预设差值,表明当前资源变更信息中的当前交易版本与上一次交易版本之间还存在有其他的交易版本。因此,将所述当前交易版本对应的所述当前资源变更信息放至用户对应的待处理数据列队中。需要说明的是,待处理数据列队可以是账户标识对应的数据列队。待处理数据列队中的当前资源变更信息可以是按照进入的时间顺序进行排序的。
在上述实施例基础上,本说明书一个实施例中,如图5所示,图5为本发明实施例提供的再一种基于区块链的数据篡改监测方法的流程示意图,所述方法还包括:
S402、若所述当前交易版本对应的数值与所述上一次交易版本对应的数值的差值小于预设差值,则生成异常数据的异常报警信息。
在具体的实施过程中,若当前交易版本对应的数值与上一次交易版本对应的数值的差值小于预设差值,说明当前交易版本对应的当前资源变更信息与上一次交易版本对应上一次资源变更信息存在重复,在重复时生成异常数据的异常报警信息。其中,异常报警信息可以采用邮件、短信、电话等任意一种能够即使通信方式进行提示。
在上述实施例基础上,本说明书一个实施例中,所述接收用户发送携带账户标识的当前资源变更信息,之后还包括:
将所述前资源变更信息放入与所述账户标识对应的待处理数据列队中。
相应的,所述将所述当前资源变化值和所述当前剩余资源上传至区块链,包括:
在所述待处理数据列队中按照预设处理顺序依次将所述待处理数据列队中的资源变更信息上传至区块链。
在具体的实施过程中,预设处理顺序可以根据实际需要进行设置。可以采用每个资源变更信息加入待处理数据队列的时间进行排序,并按照加入时间的大小关系依次将待处理数据列队中的当前资源变更信息上传至区块链。
应当理解,本说明书一个或多个实施例所述的方法其中部分步骤的顺序可以根据实际需要相互交换,或者其中的部分步骤也可以省略或删除。
在上述实施例基础上,本说明书一个实施例中,所述将所述当前资源变化值和所述当前剩余资源上传至区块链,之前还包括:
按照预设的加密规则对所述当前资源变更信息进行加密;
相应的,所述通过预先配置的与所述区块链连接的事件监听器获取所述当前资源变化值和所述当前剩余资源,之后包括:
按照与所述预设的加密规则对应的预设的解密规则对获取的所述当前资源变化值和所述当前剩余资源进行解密。
在具体的实施过程中,为了更好的控制数据访问,让参与到区块链上的各方看不到不应该看到的数据,所有上链的数据均按照规定的加密规则,使用对应的密钥进行加密。预设的加密规则可以是,MD5:一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。这套算法的程序在RFC 1321标准中被加以规范。对称加密:对称加密采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。非对称加密:与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密。如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
在上述实施例基础上,本说明书一个实施例中,所述账户标识包括以下至少一种:交易账户、用户名称、通讯地址和联系方式。
本发明提供的一种基于区块链的数据篡改监测方法通过将资源发放机构发放的资源总值及用户对应的当前资源变化值和当前剩余资源上传至区块链中,在用户使用资源消费时产生的当前资源变化值和当前剩余资源,可以与区块链上存储的资源总值及上一笔资源变化值和上一笔剩余资源进行比较,以验证用户当前消费的合理性,能够在用户消费不合理时生成数据篡改的报警信息,便于服务器运维人员统计账目,不需要人工对信息进行审核,降低维护成本,又保证了数据的准确性和及时性,同时资源的发放、消费及转移能够溯源,保证资源的发放、使用及转出更详细的进行可视化展现。
并且,本说明书实施例提供的基于区块链的数据篡改监测方法,在用户资源变化值后可以提高或降低账户标识的风险等级,使得风险验证与资源消费形成闭环,能够促进账户标识的合理资源转移,减少坏账的发生,保证资源数据的准确性。
另一方面、图6为本发明实施例提供的一种资源分发装置的结构示意图,如图6所示,本发明提供一种基于区块链的数据篡改监测装置,所述装置包括:
数据接收模块810,被配置为执行接收用户发送携带账户标识的当前资源变更信息,所述当前资源变更信息包括:当前资源变化值和当前剩余资源;
上链模块820,被配置为执行将所述当前资源变化值和所述当前剩余资源上传至区块链;
数据获取模块830,被配置为执行通过预先配置的与所述区块链连接的事件监听器获取所述当前资源变化值和所述当前剩余资源;
第一比较模块840,被配置为执行比较上一次剩余资源和当前资源变化值的和值与所述当前剩余资源是否相等,所述上一次剩余资源存储在与所述事件监听器连接的数据库或存储器中;
报警模块850,被配置为在所述上一次剩余资源和所述当前资源变化值的和值与所述当前剩余资源不相等时,生成数据篡改的报警信息并降低账户标识的交易等级。
在上述实施例基础上,本说明书一个实施例中,所述装置还包括:
第二比较模块,被配置为执行比较所述当前交易版本对应的数值与上一次交易版本对应的上一次交易版本对应的数值的差值是否为预设差值;
第一比较模块840,还被配置为执行若所述当前交易版本对应的数值与所述上一次交易版本对应的数值的差值为预设差值,则比较上一次剩余资源和当前资源变化值的和值与所述当前剩余资源是否相等。
在上述实施例基础上,本说明书一个实施例中,还包括:
第一迁移模块,被配置为执行若所述当前交易版本对应的数值与所述上一次交易版本对应的数值的差值大于预设差值,则将所述当前交易版本对应的所述当前资源变更信息放至用户对应的待处理数据列队中。
在上述实施例基础上,本说明书一个实施例中,还包括:
异常报警模块,被配置为执行若所述当前交易版本对应的数值与所述上一次交易版本对应的数值的差值小于预设差值,则生成异常数据的异常报警信息。
在上述实施例基础上,本说明书一个实施例中,还包括:
第二迁移模块,被配置为执行将所述前资源变更信息放入与所述账户标识对应的待处理数据列队中;
相应的,上链模块820,还被配置为执行在所述待处理数据列队中按照预设处理顺序依次将所述待处理数据列队中的资源变更信息上传至区块链。
在上述实施例基础上,本说明书一个实施例中,还包括:
加密模块,被配置为执行按照预设的加密规则对所述当前资源变更信息进行加密;
相应的,还包括:
解密模块,被配置为执行按照与所述预设的加密规则对应的预设的解密规则对获取的所述当前资源变化值和所述当前剩余资源进行解密。
由于基于区块链的数据篡改监测装置与基于区块链的数据篡改监测方法的技术效果相同,在此不在赘述。
另一方面,图7为本发明实施例提供的一种业务服务器的结构示意图,如图7所示,本发明一种业务服务器,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
接收用户发送携带账户标识的当前资源变更信息,所述当前资源变更信息包括:当前资源变化值和当前剩余资源;
将所述当前资源变化值和所述当前剩余资源上传至区块链;
通过预先配置的与所述区块链连接的事件监听器获取所述当前资源变化值和所述当前剩余资源;
比较上一次剩余资源和当前资源变化值的和值与所述当前剩余资源是否相等,所述上一次剩余资源存储在数据库或与所述事件监听器连接的存储器中;
在所述上一次剩余资源和所述当前资源变化值的和值与所述当前剩余资源不相等时,生成数据篡改的报警信息并降低账户标识的交易等级。
再一方面,本发明提供一种计算机可读介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现如上述所述的基于区块链的数据篡改监测方法。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。本发明实施例所提供测试方法,其实现原理及产生的技术效果和前述系统实施例相同,为简要描述,方法实施例部分未提及之处,可参考前述系统实施例中相应内容。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
上述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以上述权利要求的保护范围为准。

Claims (10)

1.一种基于区块链的数据篡改监测方法,其特征在于,所述方法包括:
接收用户发送携带账户标识的当前资源变更信息,所述当前资源变更信息包括:当前资源变化值和当前剩余资源;
将所述当前资源变化值和所述当前剩余资源上传至区块链;
通过预先配置的与所述区块链连接的事件监听器获取所述当前资源变化值和所述当前剩余资源;
比较上一次剩余资源和当前资源变化值的和值与所述当前剩余资源是否相等,所述上一次剩余资源存储在与所述事件监听器连接的数据库或存储器中;
在所述上一次剩余资源和所述当前资源变化值的和值与所述当前剩余资源不相等时,生成数据篡改的报警信息并降低账户标识的交易等级。
2.根据权利要求1所述的基于区块链的数据篡改监测方法,其特征在于,所述当前资源变更信息还包括:当前交易版本;
比较上一次剩余资源和当前资源变化值的和值与所述当前剩余资源是否相等,之前还包括:
比较所述当前交易版本对应的数值与上一次交易版本对应的上一次交易版本对应的数值的差值是否为预设差值;
若所述当前交易版本对应的数值与所述上一次交易版本对应的数值的差值为预设差值,则比较上一次剩余资源和当前资源变化值的和值与所述当前剩余资源是否相等。
3.根据权利要求2所述的基于区块链的数据篡改监测方法,其特征在于,还包括:
若所述当前交易版本对应的数值与所述上一次交易版本对应的数值的差值大于预设差值,则将所述当前交易版本对应的所述当前资源变更信息放至用户对应的待处理数据列队中。
4.根据权利要求2所述的基于区块链的数据篡改监测方法,其特征在于,还包括:
若所述当前交易版本对应的数值与所述上一次交易版本对应的数值的差值小于预设差值,则生成异常数据的异常报警信息。
5.根据权利要求2所述的基于区块链的数据篡改监测方法,其特征在于,所述接收用户发送携带账户标识的当前资源变更信息,之后还包括:
将所述前资源变更信息放入与所述账户标识对应的待处理数据列队中;
相应的,所述将所述当前资源变化值和所述当前剩余资源上传至区块链,包括:
在所述待处理数据列队中按照预设处理顺序依次将所述待处理数据列队中的资源变更信息上传至区块链。
6.根据权利要求3所述的基于区块链的数据篡改监测方法,其特征在于,所述将所述当前资源变化值和所述当前剩余资源上传至区块链,之前还包括:
按照预设的加密规则对所述当前资源变更信息进行加密;
相应的,所述通过预先配置的与所述区块链连接的事件监听器获取所述当前资源变化值和所述当前剩余资源,之后包括:
按照与所述预设的加密规则对应的预设的解密规则对获取的所述当前资源变化值和所述当前剩余资源进行解密。
7.根据权利要求1所述的基于区块链的数据篡改监测方法,其特征在于,
所述账户标识包括以下至少一种:交易账户、用户名称、通讯地址和联系方式。
8.一种基于区块链的数据篡改监测装置,所述装置包括:
数据接收模块(810),被配置为执行接收用户发送携带账户标识的当前资源变更信息,所述当前资源变更信息包括:当前资源变化值和当前剩余资源;
上链模块(820),被配置为执行将所述当前资源变化值和所述当前剩余资源上传至区块链;
数据获取模块(830),被配置为执行通过预先配置的与所述区块链连接的事件监听器获取所述当前资源变化值和所述当前剩余资源;
第一比较模块(840),被配置为执行比较上一次剩余资源和当前资源变化值的和值与所述当前剩余资源是否相等,所述上一次剩余资源存储在与所述事件监听器连接的数据库或存储器中;
报警模块(850),被配置为在所述上一次剩余资源和所述当前资源变化值的和值与所述当前剩余资源不相等时,生成数据篡改的报警信息并降低账户标识的交易等级。
9.一种业务服务器,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
接收用户发送携带账户标识的当前资源变更信息,所述当前资源变更信息包括:当前资源变化值和当前剩余资源;
将所述当前资源变化值和所述当前剩余资源上传至区块链;
通过预先配置的与所述区块链连接的事件监听器获取所述当前资源变化值和所述当前剩余资源;
比较上一次剩余资源和当前资源变化值的和值与所述当前剩余资源是否相等,所述上一次剩余资源存储在数据库或与所述事件监听器连接的存储器中;
在所述上一次剩余资源和所述当前资源变化值的和值与所述当前剩余资源不相等时,生成数据篡改的报警信息并降低账户标识的交易等级。
10.一种计算机可读介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现如权利要求1至7中任一项所述的基于区块链的数据篡改监测方法。
CN202110587612.5A 2021-05-27 2021-05-27 一种基于区块链的数据篡改监测方法及装置 Pending CN113298653A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110587612.5A CN113298653A (zh) 2021-05-27 2021-05-27 一种基于区块链的数据篡改监测方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110587612.5A CN113298653A (zh) 2021-05-27 2021-05-27 一种基于区块链的数据篡改监测方法及装置

Publications (1)

Publication Number Publication Date
CN113298653A true CN113298653A (zh) 2021-08-24

Family

ID=77325797

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110587612.5A Pending CN113298653A (zh) 2021-05-27 2021-05-27 一种基于区块链的数据篡改监测方法及装置

Country Status (1)

Country Link
CN (1) CN113298653A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114756901A (zh) * 2022-04-11 2022-07-15 敏于行(北京)科技有限公司 操作性风险监控方法及装置

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109146681A (zh) * 2018-07-26 2019-01-04 百度在线网络技术(北京)有限公司 一种区块链的元素处理方法、装置、设备和存储介质
CN109634679A (zh) * 2018-10-16 2019-04-16 平安科技(深圳)有限公司 区块链配置更新方法、装置、设备及存储介质
CN110598459A (zh) * 2019-09-26 2019-12-20 腾讯科技(深圳)有限公司 一种基于区块链的数据存储卡管理方法及装置
CN110716982A (zh) * 2019-09-09 2020-01-21 平安普惠企业管理有限公司 区块链实时存储方法、装置、计算机设备和存储介质
CN111008885A (zh) * 2019-11-28 2020-04-14 山东爱城市网信息技术有限公司 一种基于区块链管理共享充电宝的方法、设备及介质
CN111523891A (zh) * 2020-04-23 2020-08-11 腾讯科技(深圳)有限公司 基于区块链的信息加密方法、装置、设备及存储介质
CN111708554A (zh) * 2020-05-22 2020-09-25 南京国电南自电网自动化有限公司 一种监控平台软件模块可信变更方法及系统
CN112581126A (zh) * 2020-12-08 2021-03-30 腾讯科技(深圳)有限公司 基于区块链的平台数据管理方法、装置及存储介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109146681A (zh) * 2018-07-26 2019-01-04 百度在线网络技术(北京)有限公司 一种区块链的元素处理方法、装置、设备和存储介质
CN109634679A (zh) * 2018-10-16 2019-04-16 平安科技(深圳)有限公司 区块链配置更新方法、装置、设备及存储介质
CN110716982A (zh) * 2019-09-09 2020-01-21 平安普惠企业管理有限公司 区块链实时存储方法、装置、计算机设备和存储介质
CN110598459A (zh) * 2019-09-26 2019-12-20 腾讯科技(深圳)有限公司 一种基于区块链的数据存储卡管理方法及装置
CN111008885A (zh) * 2019-11-28 2020-04-14 山东爱城市网信息技术有限公司 一种基于区块链管理共享充电宝的方法、设备及介质
CN111523891A (zh) * 2020-04-23 2020-08-11 腾讯科技(深圳)有限公司 基于区块链的信息加密方法、装置、设备及存储介质
CN111708554A (zh) * 2020-05-22 2020-09-25 南京国电南自电网自动化有限公司 一种监控平台软件模块可信变更方法及系统
CN112581126A (zh) * 2020-12-08 2021-03-30 腾讯科技(深圳)有限公司 基于区块链的平台数据管理方法、装置及存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
罗长书: "基于区块链技术的期货结算业务系统的研究与设计", 中国优秀硕士学位论文全文数据库 信息科技辑 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114756901A (zh) * 2022-04-11 2022-07-15 敏于行(北京)科技有限公司 操作性风险监控方法及装置

Similar Documents

Publication Publication Date Title
US11004067B2 (en) Methods and devices for protecting sensitive data of transaction activity based on smart contract in blockchain
US11451392B2 (en) Token-based secure data management
EP3296913B1 (en) Method and system for secure communication of a token and aggregation of the same
CN109858262A (zh) 基于区块链系统的流程审批方法、装置、系统及存储介质
US20200313882A1 (en) Method for realizing network electronic identity identification information protection based on key dispersion calculation
US7249258B2 (en) Method and system for assuring an original
CN107124281B (zh) 一种数据保全方法和相关系统
US20080263645A1 (en) Privacy identifier remediation
CN110490640B (zh) 用于对象分发处理的方法、装置及系统
CN110719176A (zh) 基于区块链的物流隐私保护方法、系统和可读存储介质
CN110569666A (zh) 一种基于区块链的数据统计的方法及装置
CN112699353B (zh) 一种金融信息传输方法以及金融信息传输系统
CN109447809A (zh) 一种结合区块链的视频主动识别方法
CN113298653A (zh) 一种基于区块链的数据篡改监测方法及装置
CN110493011B (zh) 基于区块链的证书颁发管理方法以及装置
CN110457911A (zh) 一种票据管理方法、系统及计算机可读存储介质
US20220103373A1 (en) Method for signing contracts
CN109889343B (zh) 电子发票流转控制方法、装置及系统
US20070192589A1 (en) System and method for encrypting webpage logs
Yan et al. A study on fine-grained security properties of cryptographic protocols for formal analysis method with reasoning
Zhou et al. Towards blockchain-based auditing of data exchanges
CN111414629B (zh) 电子合约签署装置
KR100638265B1 (ko) 인터넷에서 전자 문서 교환을 위한 보안 방법
CN116776393B (zh) 产业赋能合同签署方法、装置、计算机设备及存储介质
CN114567444B (zh) 数字签名验证方法、装置、计算机设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination