CN113641931A - 一种基于区块链的网站内容处理方法、装置及设备 - Google Patents
一种基于区块链的网站内容处理方法、装置及设备 Download PDFInfo
- Publication number
- CN113641931A CN113641931A CN202010343365.XA CN202010343365A CN113641931A CN 113641931 A CN113641931 A CN 113641931A CN 202010343365 A CN202010343365 A CN 202010343365A CN 113641931 A CN113641931 A CN 113641931A
- Authority
- CN
- China
- Prior art keywords
- website
- node
- content
- website content
- record
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 17
- 238000000034 method Methods 0.000 claims abstract description 59
- 238000009826 distribution Methods 0.000 claims description 98
- 238000012545 processing Methods 0.000 claims description 61
- 238000012795 verification Methods 0.000 claims description 26
- 238000012550 audit Methods 0.000 claims description 23
- 230000004044 response Effects 0.000 claims description 16
- 230000000977 initiatory effect Effects 0.000 claims description 4
- 230000006855 networking Effects 0.000 claims description 4
- 230000008569 process Effects 0.000 abstract description 26
- 238000003860 storage Methods 0.000 description 18
- 238000010586 diagram Methods 0.000 description 17
- 238000004590 computer program Methods 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 11
- 230000006399 behavior Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 238000001514 detection method Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000011022 operating instruction Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/958—Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2151—Time stamp
Abstract
本申请公开了一种基于区块链的网站内容处理方法、装置及设备,该方法包括:发布者通过区块链发布待发布的网站内容,分发者通过区块链同步获取最新的网站内容,以供响应用户请求进行分发提供web服务,从而实现去中心化的发布和分发过程,确保网站内容的不可篡改性。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种基于区块链的网站内容处理方法、装置及设备。
背景技术
网站防篡改技术是一种保护网站页面不被篡改的技术,其通过各类检测手段比对和发现被篡改的网站文件并进行恢复。
目前常用的检测手段有外挂轮询、事件触发、核心内嵌和文件驱动过滤等。其中,外挂轮询是按照预定的时间间隔,对网站目录进行定时扫描和比对;事件触发是实时监控网站目录,出现变更时进行扫描和比对;核心内嵌是在网页被提供给用户前进行完整性检查;文件驱动过滤是结合系统底层以监控网站目录的篡改。但上述几种检测方案均依赖于防篡改程序或主机的安全。不论是何种检测手段,其依赖于部署在网络中的设备,或者部署在WEB服务器上的程序去执行,而恢复技术本身也是依赖于更高权限去完成替换。当篡改发生时,WEB服务主机所在网络可能会被攻陷,难以保证防篡改服务绝对安全。
因此,需要更安全的网站防篡改方案。
发明内容
本申请实施例提供一种基于区块链的网站内容处理方法,用以提高网站内容的防篡改安全性。
本申请实施例提供一种基于区块链的网站内容处理方法,包括:
网站节点确定待上链的发布记录并提交上链,所述发布记录基于对待发布的网站内容的编码处理结果生成;
分发节点从区块链调用所述发布记录,并解码出所述网站内容;
所述分发节点响应用户的网站访问请求分发所述网络内容
本申请实施例提供一种基于区块链的网站内容处理方法,包括:
网站节点确定待发布的网站内容;
对待发布的网站内容的编码处理,并基于编码处理结果生成发布记录;
将所述发布记录提交上链,供分发节点分发所述网站内容
本申请实施例提供一种区块链的网站内容处理方法,包括:
分发节点从区块链调用网站节点提交的发布记录,所述发布记录基于对待发布的网站内容的编码处理结果生成;
对所述发布记录进行解码处理,得到所述网站内容;
响应用户的网站访问请求,分发所述网络内容。
本申请实施例提供一种基于区块链的网站内容处理装置,包括:
确定模块,用于确定待发布的网站内容;
处理模块,用于对待发布的网站内容的编码处理,并基于编码处理结果生成发布记录;
上链模块,用于将所述发布记录提交上链,供分发节点分发所述网站内容。
本申请实施例提供一种基于区块链的网站内容处理装置,包括:
内容同步模块,用于从区块链调用网站节点提交的发布记录,所述发布记录基于对待发布的网站内容的编码处理结果生成;
处理模块,用于对所述发布记录进行解码处理,得到所述网站内容;
分发模块,用于响应用户的网站访问请求,分发所述网络内容。
本申请实施例提供一种基于区块链的网站内容处理系统,包括:网站节点、区块链和分发节点,其中:
所述网站节点,用于确定待上链的发布记录,并发起将所述发布记录提交上链的请求,所述发布记录基于对待发布的网站内容的编码处理结果生成;
所述区块链,用于对所述网站节点的请求进行共识响应,若共识通过则将所述发布记录写入区块链;
所述分发节点,用于从区块链调用所述发布记录,并解码出所述网站内容;响应用户的网站访问请求分发所述网络内容。
本申请实施例基于上述至少一种技术方案,发布者可通过区块链发布待发布的网站内容,分发者可通过区块链同步获取最新的网站内容,从而实现去中心化的发布和分发过程,确保网站内容的不可篡改性。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本说明书提供的应用场景的示意图;
图2为本说明书一实施例提供的一种基于区块链的网站内容处理方法的流程示意图;
图3为本说明书一实施例提供的网站内容的发布过程的流程示意图;
图4为本说明书另一实施例提供的发布者审计过程的流程示意图;
图5为本说明书另一实施例提供的分发者审计过程的流程示意图;
图6为本说明书一实施例提供的网站节点侧的一种基于区块链的网站内容处理方法的流程示意图;
图7为本说明书一实施例提供的分发节点侧的一种基于区块链的网站内容处理方法的流程示意图;
图8为本说明书一实施例提供的一种基于区块链的网站内容处理装置的结构示意图;
图9为本说明书另一实施例提供的一种基于区块链的网站内容处理装置的结构示意图;
图10为本说明书一实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
正如本申请背景技术部分论述的,现有的网站防篡改技术都依赖中心化的程序或主机的安全,主机安全和内网安全是传统网站防篡改技术的短板。基于此,本说明书提供了一种基于区块链的网站内容处理方法,基于去中心化的区块链技术进行网站内容的发布和分发,避免主机安全和内网安全的问题,确保网站内容的不可篡改性。
其中,网站内容是网站上为用户提供的所有文字、图片以及这个网站上的一切可供用户充分利用的东西;网站内容的发布是指网站内容的发布者发布待发布的网站内容的过程,待发布的网站内容可以是指通过网站更新、网站修订等方式生成的新版网站内容;网站内容的分发是指具有分发权限的服务器响应用户请求向用户分发网站内容以实现web服务的过程。
下面参见图1对本说明书的应用场景进行示例性说明。
第一种应用场景中包括:网站节点110、区块链120、分发节点130,其中:
网站节点110,是指网站所有方的服务器,用于制作、维护网站内容,生成待发布的网站内容(如新版本的网站内容),并发起提交至区块链120的请求,由区块链120的共识节点进行共识验证,以决定是否响应该请求将待发布的网站内容写入区块中;
分发节点130,是指与用户对接提供web服务的服务器,用于从区块链上同步最新的网站内容,并响应用户访问请求分发网站内容。
以下结合附图,详细说明本说明书各实施例提供的技术方案。
图2为本说明书一实施例提供的一种基于区块链的网站内容处理方法的流程示意图,参见图2,所述方法具体可以包括如下步骤:
步骤202、网站节点确定待上链的发布记录并提交上链,所述发布记录基于对待发布的网站内容的编码处理结果生成;
具体地,网站方的开发人员制作或者对已有网站内容进行维护得到新的网站内容,作为待发布的网站内容;由网站方的服务器(即区块链的网站节点)对所述网站内容进行编码处理、添加第一时间戳的处理,并使用发布者的私钥进行签名,从而生成发布记录。
其中,第一时间戳是指网站节点设置的时间,可以是发布时间、提交上链时间等。
基于此,本实施例一方面通过对网站内容添加时间戳,区分不同版本的网站内容,以便用户可访问到所需版本的网站内容,避免分发节点恶意分发旧版本的网站内容;另一方面,通过添加发布者的私钥签名,使得网站内容始终包含时间戳和发布者签名,而且任意角色均可验证网站内容,确保网站内容全程的不可篡改性。
下面对网站内容的发布过程进行详细说明:
参见图3,所述网站节点包括源节点和发布节点,则步骤202具体可以为:
首先,由所述源节点可以在离线状态或联网状态下生成网站内容,并确定为待发布的网站内容;然后,所述源节点对待发布的网站内容进行编码处理、添加第一时间戳的处理,并使用发布者的私钥进行签名,生成发布记录,并将所述发布记录发送给所述发布节点,由所述发布节点将所述发布记录提交上链。
其中,离线状态的网站内容发布过程如下:
首先,离线状态下,与区块链及其他外界设备之间不存在数据交互;基于此离线环境,源节点完成网站内容的生成,从而确保外界无法对网站内容进行篡改;然后,从源节点的存储介质中读取发布者秘钥,进行发布者签名,及编码处理和添加时间戳的处理,得到发布记录;然后,将发布记录通过移动存储介质、源节点至发布节点的单向通讯等方式提交给发布节点,由发布节点通过与区块链之间通讯连接,发起将所述发布记录提交上链的请求。
另外,所述发布节点在发起提交上链的请求的同时,还可以缓存所述发布记录,并检查提交上链的结果;若区块链的共识验证未通过,即所述发布记录被拒绝上链,则按照预设重上链规则,基于缓存中的所述发布记录,重新发起将所述发布记录提交上链的请求;而若区块链的共识验证通过,即上述发布记录上链成功,则认为没有必要保持缓存状态,并清楚缓存中的所述发布记录。其中,所述预设重上链规则可视网站方的需求和区块链的重上链要求而定,在满足重上链要求的前提下,所述发布节点可基于网站方的需求自动发起重上链请求。
基于此,本实施例通过将网站节点细分为源节点和发布节点,并由源节点在离线环境下进行网站内容的生成和处理,而不与外界设备进行交互,从而确保外部设备无法攻击源节点,无法篡改网站内容,进而提高网站内容的不可篡改性;而且,本实施例还由发布节点缓存网站内容,并在上链失败时自动进行重上链操作,避免网络异常、上传失败等情况导致的上链失败的情况,提高网站内容的上链稳定性。
步骤204、分发节点从区块链调用所述发布记录,并解码出所述网站内容;
其中,分发节点是指为用户提供web服务的设备,可以是指发布者所有的分发服务器,也可以是指发布者授权的第三方分发服务器,甚至可以是发布者未授权的第三方分发服务器。
具体地,在所述发布记录上链成功之后,分发节点同步从区块链调用所述发布记录,以便及时为用户提供最新版的网站内容。而为了实现同步调用发布记录的目的,在检测到上链成功时,发布节点可广播上链结果,以供分发节点可几乎同步获知上链成功的消息并进行调用操作。
另外,为确保调用内容合法性,在进行解码之前,方法还包括:验证步骤,具体可以为:
验证所述发布者的签名和所述第一时间戳,至少包括:验证发布记录的签名所用秘钥是否为发布者的秘钥,验证签名所用秘钥是否处于有效期内,验证第一时间戳是否为有效时间;若验证通过,则认为调用的发布记录是合法的,并进行解码处理,得到发布者发布的网站内容;否则,认为调用的发布记录是不合法,可选择性地重新调用。
基于此,本实施例中,分发节点可通过区块链获取发布记录,以提供WEB服务,而无需源站及从源站获取网站内容的过程,避免源站被攻击导致网站内容被篡改以及获取网站内容的过程中受到中间人攻击导致网站内容被篡改的情况;而且,分发节点还可通过验证从区块链中调用的发布记录对应的发布者签名和时间戳,确保调用的发布记录的合法性,以及网站内容的未被篡改性;再且,发布者通过区块链同步经过数字签名的发布记录,实现了去中心化的内容发布,而无需发布者保持在线状态,避免发布者受攻击而导致网站内容被篡改的情况。
步骤206、所述分发节点响应用户的网站访问请求分发所述网络内容。
其中,网站访问请求携带网站内容对应的标识信息,如网站URL等。
具体地,用户可通过HTTP访问内容分发节点的web服务;分发节点通过解析网站访问请求中的标识信息,确定用户请求访问的网站内容,并响应用户请求提供对应的网站内容;而且,在响应所述网站访问请求时,分发节点还可在响应头中添加发布者的签名和所述第一时间戳,并附加所述网站访问请求对应时段的第二时间戳和内容分发者的签名。
其中,添加的发布者的签名和所述第一时间戳来自于调用的发布记录;所述第二时间戳可以是指分发节点向用户提供网站内容的时间点。
基于此,本实施例通过分发节点提供网站内容的同时,还提供发布者的签名及其第一时间戳,以及分发节点的签名及其第二时间戳,并将其作为证据验证分发节点分发的网站内容是否发生篡改以及具体的篡改执行方;而且,添加的响应头不影响网站内容的渲染,不会影响用户体验。
综上所述,本实施例中,发布者可通过区块链发布待发布的网站内容,分发者可通过区块链同步获取最新的网站内容,从而实现去中心化的发布和分发过程,确保网站内容的不可篡改性;而且,本实施例还通过数字签名技术确保网站内容的全程不可篡改。
在另一可行实施例中,在图2对应的实施例的基础上,本实施例还包括:区块链的审计节点执行审计的过程,其中,审计对象可以是网站内容的发布者,还可以是网站内容的分发节点;所述审计节点可以部署在第三方,包括监管机构,监管机构可以实时对发布内容进行审计,确保其满足相关规定;而且,对于网站而言,监管机构可以同时是另一个有效的发布者,其可以对内容做出响应。
下面参见图4,对针对网站内容的发布者的审计过程进行详细说明:
步骤402、审计节点从所述区块链调用所述发布记录;
步骤404、基于所述发布记录,验证所述发布者的签名和发布时间戳;
其中,发布时间戳与上述第一时间戳相对应。
步骤406、若验证通过,则审计所述发布者发布的网站内容的合法性。若验证未通过,则确认网站内容的发布不合法。
具体地,审计节点首先统计本审计周期内发布者的发布行为,解析其发布行为确定本审计周期内需要审计的发布记录,至少包括本审计周期内的发布记录和之前遗留的未完成审计的发布记录;然后,从区块链中调用每一个需要审计的网站内容对应的发布记录,并对每个需要审计的网站内容进行一一验证,验证内容至少包括:验证发布记录的签名所用秘钥是否为发布者的秘钥,验证签名所用秘钥是否处于有效期内,验证发布时间戳是否为有效时间;若每一项验证内容的验证结果均为通过,则确定验证通过,并解析出其中的网站内容,以进一步地审计每一个需要审计的网站内容是否符合相关规定。
下面参见图5,对针对分发节点的审计过程进行详细说明:
步骤502、审计节点向所述分发节点发送审计请求;
步骤504、所述分发节点向所述审计节点提供分发的网站内容、发布者的签名和发布时间戳、分发者的签名和分发时间戳;
步骤506、验证所述分发节点提供的发布者的签名和发布时间戳、分发者的签名和分发时间戳;
其中,所述分发时间戳与图2对应实施例中的第二时间戳相对应。
步骤508、若验证通过,则审计所述分发节点分发的网站内容的合法性。
具体地,首先,与步骤402相似地,审计节点确定需要审计的发布记录,并依据需要审计的发布记录向分发节点请求网站内容,由所述分发节点向所述审计节点提供每一个需要审计的分发记录对应的网站内容、发布者的签名和发布时间戳、分发者的签名和分发时间戳;审计节点分别验证发布者的签名和发布时间戳、分发者的签名和分发时间戳,若分发节点(发布者)对网站内容进行了篡改,则无法通过发布者签名验证,而且由于响应头中包含了分发者签名,证明了其篡改行为,可构成其篡改行为的电子证据。
基于此,本实施例中,任一节点均可对发布者和分发者进行审计,提高了网站内容的透明度和可审计性,由此,监管机构可以实时获取最新发布的网站内容,分析并实时做出响应。
图6为本说明书一实施例提供的网站节点侧的一种基于区块链的网站内容处理方法的流程示意图,可由图1中的网站节点执行,参见图6,所述方法具体可以包括如下步骤:
步骤602、网站节点确定待发布的网站内容;
步骤604、对待发布的网站内容的编码处理,并基于编码处理结果生成发布记录;
步骤606、将所述发布记录提交上链,供分发节点分发所述网站内容。
具体地,参见图3,所述网站节点包括源节点和发布节点,则步骤602具体可以为:首先,由所述源节点可以在离线状态或联网状态下生成网站内容,并确定为待发布的网站内容;然后,所述源节点对待发布的网站内容进行编码处理、添加第一时间戳的处理,并使用发布者的私钥进行签名,生成发布记录,并将所述发布记录发送给所述发布节点,由所述发布节点将所述发布记录提交上链。
其中,离线状态的网站内容发布过程如下:
首先,离线状态下,与区块链及其他外界设备之间不存在数据交互;基于此离线环境,源节点完成网站内容的生成,从而确保外界无法对网站内容进行篡改;然后,从源节点的存储介质中读取发布者秘钥,进行发布者签名,及编码处理和添加时间戳的处理,得到发布记录;然后,将发布记录通过移动存储介质、源节点至发布节点的单向通讯等方式提交给发布节点,由发布节点通过与区块链之间通讯连接,发起将所述发布记录提交上链的请求。
另外,所述发布节点在发起提交上链的请求的同时,还可以缓存所述发布记录,并检查提交上链的结果;若区块链的共识验证未通过,即所述发布记录被拒绝上链,则按照预设重上链规则,基于缓存中的所述发布记录,重新发起将所述发布记录提交上链的请求;而若区块链的共识验证通过,即上述发布记录上链成功,则认为没有必要保持缓存状态,并清楚缓存中的所述发布记录。其中,所述预设重上链规则可视网站方的需求和区块链的重上链要求而定,在满足重上链要求的前提下,所述发布节点可基于网站方的需求自动发起重上链请求。
图7为本说明书一实施例提供的分发节点侧的一种基于区块链的网站内容处理方法的流程示意图,可由图1中的分发节点执行,参见图7,所述方法具体可以包括如下步骤:
步骤702、分发节点从区块链调用网站节点提交的发布记录,所述发布记录基于对待发布的网站内容的编码处理结果生成;
步骤704、对所述发布记录进行解码处理,得到所述网站内容;
具体地,在所述发布记录上链成功之后,分发节点同步从区块链调用所述发布记录,以便及时为用户提供最新版的网站内容。而为了实现同步调用发布记录的目的,在检测到上链成功时,发布节点可广播上链结果,以供分发节点可几乎同步获知上链成功的消息并进行调用操作。
另外,为确保调用内容合法性,在进行解码之前,方法还包括:验证步骤,具体可以为:
验证所述发布者的签名和所述第一时间戳,至少包括:验证发布记录的签名所用秘钥是否为发布者的秘钥,验证签名所用秘钥是否处于有效期内,验证第一时间戳是否为有效时间;若验证通过,则认为调用的发布记录是合法的,并进行解码处理,得到发布者发布的网站内容;否则,认为调用的发布记录是不合法,可选择性地重新调用。
步骤706、响应用户的网站访问请求,分发所述网络内容。
具体地,用户可通过HTTP访问内容分发节点的web服务;分发节点通过解析网站访问请求中的标识信息,确定用户请求访问的网站内容,并响应用户请求提供对应的网站内容;而且,在响应所述网站访问请求时,分发节点还可在响应头中添加发布者的签名和所述第一时间戳,并附加所述网站访问请求对应时段的第二时间戳和内容分发者的签名。
另外,分发节点侧的方法还包括:
接收审计节点发送的审计请求,响应所述审计请求为所述审计节点提供分发的网站内容、发布者的签名和发布时间戳、分发者的签名和分发时间戳,供审计节点进行审计作业。
基于此,在图6和图7对应的实施例中,发布者可通过区块链发布待发布的网站内容,分发者可通过区块链同步获取最新的网站内容,从而实现去中心化的发布和分发过程,确保网站内容的不可篡改性;而且,本实施例还通过数字签名技术确保网站内容的全程不可篡改。
图8为本说明书一实施例提供的一种基于区块链的网站内容处理装置的结构示意图,参见图8,所述装置具体可以包括:确定模块801、处理模块802和上链模块803,其中:
确定模块801,用于确定待发布的网站内容;
处理模块802,用于对待发布的网站内容的编码处理,并基于编码处理结果生成发布记录;
上链模块803,用于将所述发布记录提交上链,供分发节点分发所述网站内容。
图9为本说明书另一实施例提供的一种基于区块链的网站内容处理装置的结构示意图,参见图9,所述装置具体可以包括:内容同步模块901、处理模块902和分发模块903,其中:
内容同步模块901,用于从区块链调用网站节点提交的发布记录,所述发布记录基于对待发布的网站内容的编码处理结果生成;
处理模块902,用于对所述发布记录进行解码处理,得到所述网站内容;
分发模块903,用于响应用户的网站访问请求,分发所述网络内容。
可选的,为确保调用内容合法性,装置还包括:
验证模块,用于验证所述发布者的签名和所述第一时间戳,至少包括:验证发布记录的签名所用秘钥是否为发布者的秘钥,验证签名所用秘钥是否处于有效期内,验证第一时间戳是否为有效时间;若验证通过,则认为调用的发布记录是合法的,并进行解码处理,得到发布者发布的网站内容;否则,认为调用的发布记录是不合法,可选择性地重新调用。
可选的,装置还包括:
审计响应模块,用于接收审计节点发送的审计请求,响应所述审计请求为所述审计节点提供分发的网站内容、发布者的签名和发布时间戳、分发者的签名和分发时间戳,供审计节点进行审计作业。
基于此,在图8和图9对应的装置实施例中,发布者可通过区块链发布待发布的网站内容,分发者可通过区块链同步获取最新的网站内容,从而实现去中心化的发布和分发过程,确保网站内容的不可篡改性;而且,本实施例还通过数字签名技术确保网站内容的全程不可篡改。
图10为本说明书一实施例提供的一种电子设备的结构示意图,参见图10,该电子设备包括处理器、内部总线、网络接口、内存以及非易失性存储器,当然还可能包括其他业务所需要的硬件。处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成基于区块链的网站内容处理装置。当然,除了软件实现方式之外,本说明书并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
网络接口、处理器和存储器可以通过总线系统相互连接。总线可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(PeripheralComponent Interconnect,外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图10中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可以包括只读存储器和随机存取存储器,并向处理器提供指令和数据。存储器可能包含高速随机存取存储器(Random-Access Memory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少1个磁盘存储器。
处理器,用于执行所述存储器存放的程序,并具体执行:
网站节点确定待发布的网站内容;
对待发布的网站内容的编码处理,并基于编码处理结果生成发布记录;
将所述发布记录提交上链,供分发节点分发所述网站内容。
或者,
分发节点从区块链调用网站节点提交的发布记录,所述发布记录基于对待发布的网站内容的编码处理结果生成;
对所述发布记录进行解码处理,得到所述网站内容;
响应用户的网站访问请求,分发所述网络内容。
上述如本说明书图8-9所示实施例揭示的基于区块链的网站内容处理装置或管理者(Master)节点执行的方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(ApplicationSpecific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable GateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本说明书实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本说明书实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
基于区块链的网站内容处理还可执行图2-7的方法,并实现管理者节点执行的方法。
基于相同的发明创造,本说明书实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行图2-7对应的实施例提供的基于区块链的网站内容处理方法。
基于相同的发明创造,本说明书实施例还提供了一种基于区块链的网站内容处理系统,参见图1,所述系统包括:网站节点110、区块链120和分发节点130,其中:
所述网站节点110,用于确定待上链的发布记录,并发起将所述发布记录提交上链的请求,所述发布记录基于对待发布的网站内容的编码处理结果生成;
所述区块链120,用于对所述网站节点的请求进行共识响应,若共识通过则将所述发布记录写入区块链;
所述分发节点130,用于从区块链调用所述发布记录,并解码出所述网站内容;响应用户的网站访问请求分发所述网络内容。
可选的,所述网站节点110,具体用于确定待发布的网站内容;对所述网站内容进行编码处理以及添加第一时间戳的处理,并使用发布者的私钥进行签名,生成发布记录。
可选的,所述网站节点110包括源节点111和发布节点112;
所述源节点111,用于在离线状态或联网状态下生成待发布的网站内容;
所述发布节点112,用于将所述发布记录提交上链。
可选的,所述发布节点130,还用于缓存所述发布记录;若所述发布记录上链成功,则清理缓存中的所述发布记录;否则,重新将所述发布记录提交上链。
可选的,所述分发节点130,还用于验证所述发布者的签名和所述第一时间戳;若验证通过,则进行解码处理。
可选的,所述分发节点130,还用于在响应所述网站访问请求时,在响应头中添加发布者的签名和所述第一时间戳,并附加所述网站访问请求对应时段的第二时间戳和内容分发者的签名。
可选的,系统还包括:
第一审计节点,用于从所述区块链调用所述发布记录;基于所述发布记录,验证所述发布者的签名和发布时间戳;若验证通过,则审计所述发布者发布的网站内容的合法性。
可选的,系统还包括:
第二审计节点,用于向所述分发节点发送审计请求;所述分发节点向所述审计节点提供分发的网站内容、发布者的签名和发布时间戳、分发者的签名和分发时间戳;验证所述分发节点提供的发布者的签名和发布时间戳、分发者的签名和分发时间戳;若验证通过,则审计所述分发节点分发的网站内容的合法性。
基于此,本实施例中,发布者可通过区块链发布待发布的网站内容,分发者可通过区块链同步获取最新的网站内容,从而实现去中心化的发布和分发过程,确保网站内容的不可篡改性。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本领域内的技术人员应明白,本说明书的实施例可提供为方法、系统、或计算机程序产品。因此,本说明书可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本说明书的实施例可提供为方法、系统或计算机程序产品。因此,本说明书可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。以上所述仅为本说明书的实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。
Claims (13)
1.一种基于区块链的网站内容处理方法,其特征在于,包括:
网站节点确定待上链的发布记录并提交上链,所述发布记录基于对待发布的网站内容的编码处理结果生成;
分发节点从区块链调用所述发布记录,并解码出所述网站内容;
所述分发节点响应用户的网站访问请求分发所述网络内容。
2.根据权利要求1所述的方法,其特征在于,在确定待上链的发布记录之前,还包括:
所述网站节点确定待发布的网站内容;
对所述网站内容进行编码处理以及添加第一时间戳的处理,并使用发布者的私钥进行签名,生成发布记录。
3.根据权利要求2所述的方法,其特征在于,所述网站节点包括源节点和发布节点;
其中,所述确定待发布的网站内容,包括:
所述源节点在离线状态或联网状态下生成待发布的网站内容;
其中,所述提交上链,包括:
所述发布节点将所述发布记录提交上链。
4.根据权利要求3所述的方法,其特征在于,还包括:
所述发布节点缓存所述发布记录;
若所述发布记录上链成功,则清理缓存中的所述发布记录;否则,重新将所述发布记录提交上链。
5.根据权利要求2所述的方法,其特征在于,在解析出所述网站内容之前,还包括:
所述分发节点验证所述发布者的签名和所述第一时间戳;
若验证通过,则进行解码处理。
6.根据权利要求5所述的方法,其特征在于,所述分发节点响应用户的网站访问请求分发所述网络内容,包括:
在响应所述网站访问请求时,分发节点在响应头中添加发布者的签名和所述第一时间戳,并附加所述网站访问请求对应时段的第二时间戳和内容分发者的签名。
7.根据权利要求1所述的方法,其特征在于,还包括:
审计节点从所述区块链调用所述发布记录;
基于所述发布记录,验证所述发布者的签名和发布时间戳;
若验证通过,则审计所述发布者发布的网站内容的合法性。
8.根据权利要求1所述的方法,其特征在于,还包括:
审计节点向所述分发节点发送审计请求;
所述分发节点向所述审计节点提供分发的网站内容、发布者的签名和发布时间戳、分发者的签名和分发时间戳;
验证所述分发节点提供的发布者的签名和发布时间戳、分发者的签名和分发时间戳;
若验证通过,则审计所述分发节点分发的网站内容的合法性。
9.一种基于区块链的网站内容处理方法,其特征在于,包括:
网站节点确定待发布的网站内容;
对待发布的网站内容的编码处理,并基于编码处理结果生成发布记录;
将所述发布记录提交上链,供分发节点分发所述网站内容。
10.一种基于区块链的网站内容处理方法,其特征在于,包括:
分发节点从区块链调用网站节点提交的发布记录,所述发布记录基于对待发布的网站内容的编码处理结果生成;
对所述发布记录进行解码处理,得到所述网站内容;
响应用户的网站访问请求,分发所述网络内容。
11.一种基于区块链的网站内容处理装置,其特征在于,包括:
确定模块,用于确定待发布的网站内容;
处理模块,用于对待发布的网站内容的编码处理,并基于编码处理结果生成发布记录;
上链模块,用于将所述发布记录提交上链,供分发节点分发所述网站内容。
12.一种基于区块链的网站内容处理装置,其特征在于,包括:
内容同步模块,用于从区块链调用网站节点提交的发布记录,所述发布记录基于对待发布的网站内容的编码处理结果生成;
处理模块,用于对所述发布记录进行解码处理,得到所述网站内容;
分发模块,用于响应用户的网站访问请求,分发所述网络内容。
13.一种基于区块链的网站内容处理系统,其特征在于,包括:网站节点、区块链和分发节点,其中:
所述网站节点,用于确定待上链的发布记录,并发起将所述发布记录提交上链的请求,所述发布记录基于对待发布的网站内容的编码处理结果生成;
所述区块链,用于对所述网站节点的请求进行共识响应,若共识通过则将所述发布记录写入区块链;
所述分发节点,用于从区块链调用所述发布记录,并解码出所述网站内容;响应用户的网站访问请求分发所述网络内容。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010343365.XA CN113641931A (zh) | 2020-04-27 | 2020-04-27 | 一种基于区块链的网站内容处理方法、装置及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010343365.XA CN113641931A (zh) | 2020-04-27 | 2020-04-27 | 一种基于区块链的网站内容处理方法、装置及设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113641931A true CN113641931A (zh) | 2021-11-12 |
Family
ID=78414953
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010343365.XA Pending CN113641931A (zh) | 2020-04-27 | 2020-04-27 | 一种基于区块链的网站内容处理方法、装置及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113641931A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109617977A (zh) * | 2018-12-24 | 2019-04-12 | 北京神州绿盟信息安全科技股份有限公司 | 一种网页请求处理方法及装置 |
CN110049043A (zh) * | 2019-04-17 | 2019-07-23 | 江苏全链通信息科技有限公司 | 基于区块链的服务器日志监控方法和系统 |
CN110807640A (zh) * | 2018-08-02 | 2020-02-18 | 阿里巴巴集团控股有限公司 | 一种记录版权信息的方法及设备 |
CN111046346A (zh) * | 2019-11-21 | 2020-04-21 | 山东爱城市网信息技术有限公司 | 一种基于区块链的书籍版权保护平台及设备、介质 |
-
2020
- 2020-04-27 CN CN202010343365.XA patent/CN113641931A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110807640A (zh) * | 2018-08-02 | 2020-02-18 | 阿里巴巴集团控股有限公司 | 一种记录版权信息的方法及设备 |
CN109617977A (zh) * | 2018-12-24 | 2019-04-12 | 北京神州绿盟信息安全科技股份有限公司 | 一种网页请求处理方法及装置 |
CN110049043A (zh) * | 2019-04-17 | 2019-07-23 | 江苏全链通信息科技有限公司 | 基于区块链的服务器日志监控方法和系统 |
CN111046346A (zh) * | 2019-11-21 | 2020-04-21 | 山东爱城市网信息技术有限公司 | 一种基于区块链的书籍版权保护平台及设备、介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107508680B (zh) | 数字证书管理方法、装置及电子设备 | |
CN108111314B (zh) | 数字证书的生成和校验方法及设备 | |
CN110826111B (zh) | 测试监管方法、装置、设备及存储介质 | |
Imran et al. | Web data amalgamation for security engineering: Digital forensic investigation of open source cloud. | |
CN111767578B (zh) | 一种数据检验方法、装置及设备 | |
CN111814195B (zh) | 一种基于可信硬件的数据管理方法、装置及设备 | |
CN111314172B (zh) | 基于区块链的数据处理方法、装置、设备及存储介质 | |
CN107729746B (zh) | 一种基于数字签名的已安装应用程序防篡改方法及系统 | |
CN110572355A (zh) | 网页数据监控方法、装置、计算机设备和存储介质 | |
CN103310160A (zh) | 一种防止网页被篡改的方法、系统及装置 | |
CN113315828B (zh) | 一种流量录制方法、装置及流量录制设备、存储介质 | |
CN111814196A (zh) | 一种数据处理方法、装置及设备 | |
CN112948851A (zh) | 用户认证方法、装置、服务器及存储介质 | |
CN111814172A (zh) | 一种数据授权信息的获取方法、装置及设备 | |
CN111046346A (zh) | 一种基于区块链的书籍版权保护平台及设备、介质 | |
KR20190127124A (ko) | 블록체인을 이용한 소스 코드 및 관련 데이터의 무결성 검증 방법 및 장치 | |
CN112800404A (zh) | 一种跨链访问控制方法和装置 | |
CN114282193A (zh) | 一种应用授权方法、装置、设备及存储介质 | |
CN113032837A (zh) | 开放平台匿名鉴权方法及系统 | |
CN111475778A (zh) | 一种基于区块链的音乐数据处理方法及装置 | |
CN111198862A (zh) | 一种基于区块链的文件存储方法、装置、终端设备和介质 | |
CN106899593B (zh) | 一种app重打包验证方法和装置 | |
CN112965955A (zh) | 数据迁移方法、装置、计算机设备和存储介质 | |
CN113641931A (zh) | 一种基于区块链的网站内容处理方法、装置及设备 | |
CN112214464A (zh) | 一种基于区块链的证据保全方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |