CN113779146A - 一种基于区块链的分布式电子证照可验证存储系统 - Google Patents
一种基于区块链的分布式电子证照可验证存储系统 Download PDFInfo
- Publication number
- CN113779146A CN113779146A CN202111003306.9A CN202111003306A CN113779146A CN 113779146 A CN113779146 A CN 113779146A CN 202111003306 A CN202111003306 A CN 202111003306A CN 113779146 A CN113779146 A CN 113779146A
- Authority
- CN
- China
- Prior art keywords
- electronic license
- data fingerprint
- electronic
- data
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 claims abstract description 38
- 230000007246 mechanism Effects 0.000 claims abstract description 6
- 239000012634 fragment Substances 0.000 claims description 10
- 238000000034 method Methods 0.000 abstract description 14
- 230000008569 process Effects 0.000 abstract description 8
- 230000006872 improvement Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于区块链的分布式电子证照可验证存储系统,属于区块链存储领域。包括:数据指纹存储模块,用于接收电子证照颁发机构上传的电子证照原件;将电子证照原件存储于分布式数据库;分布式存储完成后,对电子证照原件进行哈希,得到的数据指纹存储于区块链上。验证模块,用于验证产品的证照信息,对分布式数据库证照备份做摘要处理,得到的数据指纹与数据指纹存储模块上传的区块链中数据指纹比对即可验证电子证照的合法性。证照信息的数据指纹上链能够提高系统运行效率,证照信息压缩后的数据指纹,加速共识过程,实现电子证照信息的高效存储。由于区块链的不可篡改性,实现合法上链的电子证照信息永久存储,便于验证电子证照信息。
Description
技术领域
本发明属于区块链存储技术领域,更具体地,涉及一种基于区块链的分布式电子证照可验证存储系统。
背景技术
电子存证,是一种将电子数据证据信息保存在安全稳定的数据库中,以方便在需要使用时进行调用,同时它还采用了特定的技术以便能将这种过程通过数据予以记录,来证明特定时间的电子数据的状态,也可来证明电子数据在存储后并未被篡改。常规的电子存证主要通过公证机构和第三方存证机构来进行,客户将需要进行存储公证的电子数据发往这些机构,然后得到机构出具的公证文书。但中心化的系统使得第三方的权限逐渐集中,服务流程变得繁琐,导致服务效率的下降和可能存在的安全问题。
为了存证信息的快速存储查找和区块链存储资源的合理利用,在进行区块链存证时一般不会完整存储整个电子证照,而是从电子证照中提取出关键的数据指纹存储在区块链上,在进行鉴定时对关键数据指纹进行对比。fisco联盟链引入了高扩展性、高吞吐量、高可用、高性能的分布式存储,本发明以fisco联盟链为例,应用分布式存储(Advanced MassDatabase,AMDB)实现电子证照信息的安全存储。分布式存储(AMDB)通过对表抽象结构的设计,既可以对应到关系型数据库的表,又可以拆分使用KV数据库存储,理论上支持所有的数据库类型。
因此,基于分布式存储的区块链系统能够以不可篡改为前提,实现电子证照的高效分布式存储。
发明内容
针对现有技术的缺陷和改进需求,本发明提供了一种基于区块链的分布式电子证照可验证存储系统,其目的在于以安全保密为前提,以分布式存储为基础,实现对电子证照信息的安全存储,使得在使用电子证照时能够对其完整性合法性进行验证。
为实现上述目的,按照本发明的一方面,提供了一种基于区块链的分布式电子证照可验证存储系统,该系统包括:
数据指纹存储模块,用于接收电子证照颁发机构上传的电子证照原件;将电子证照原件存储于分布式数据库;分布式存储完成后,对电子证照原件进行哈希,得到的数据指纹存储于区块链上。
优选地,所述数据指纹存储模块通过以下方式实现电子证照原件分布式存储:
通过路由将电子证照原件存储到主分片中;
主分片通过乐观锁方式将数据写入复制分片中,若写入成功,则完成原件的分布式存储,否则,由主分片重复通过乐观锁方式写入复制分片中。
有益效果:针对现有技术系统或数据库出现失误或问题,本发明通过分布式存储技术,由于将电子证照分散存储在不同节点上,实现分布式存储系统的高容灾,即系统或数据库发生故障后仍可找到电子证照完整信息。
优选地,所述数据指纹存储模块通过以下方式实现数据指纹存储:
获取电子证照原件并生成数据指纹;
将数据指纹与电子证照唯一ID组合为电子证照验证信息,并将电子证照验证信息存储在区块链节点中。
有益效果:针对现有技术区块链共识大量消耗算力资源问题,本发明通过将电子证照原件信息压缩为数据指纹上传到区块链中,由于链上只对压缩后的数据指纹信息共识,实现减少数据存储入链时间的算力消耗。
优选地,该系统还包括:
验证模块,用于接收用户输入的证照唯一ID,将证照唯一ID转发给数据指纹存储模块,接收到数据指纹存储模块返回的链下数据指纹后,根据证照唯一ID从区块链中取出链上数据指纹;将链上数据指纹和链下数据指纹进行一致性比对,若一致,则向用户输出验证成功,否则,向用户输出验证失败;
数据指纹存储模块,还用于根据验证模块发送的证照唯一ID,将电子证照原件生成链下数据指纹,发送给验证模块。
有益效果:当需要使用产品的证照信息时,本发明首先从数据库中获取电子证照备份,然后计算其数据指纹并与联盟链中存储的数据指纹进行对比,只有当对比结果一致时,该电子证照才会被判定为合法有效,否则就需要权威机构重新更新证照信息。在整个验证过程中,只有电子证照的数据指纹进入了区块链系统中进行比对,系统中不会有电子证照的原始数据,保证了对隐私数据的保护。通过区块链和分布式存储数据库数据指纹比对,由于数据指纹的单向性,实现电子证照的合法验证,并识别电子证照是否被篡改。
优选地,所述验证模块在验证失败时,向电子证照颁发机构发送提示信息,提示电子证照颁发机构检测并维护电子证照。
有益效果:针对现有技术电子证照被篡改或错误修改了电子证照信息的问题,本发明通过区块链不可篡改的数据指纹验证电子证照是否完整,由于电子证照比特流级别的修改都会使得数据指纹产生巨大变化,实现电子证照验证失败时提示电子证照颁发机构及时检查并更新电子证照。
优选地,区块链中的共识算法采用授权拜占庭类容错算法。
有益效果:针对现有技术部分节点故意欺骗等问题,本发明通过拜占庭类容错算法,由于这类算法能够容忍不超过三分之一的故障节点,实现部分节点作恶欺骗可被识别,保证区块链数据的一致性。
优选地,所述区块链为FISCO BCOS区块链。
有益效果:针对现有技术区块链吞吐量和时延问题,本发明通过FiscoBcos区块链底层平台,由于FiscoBcos支持群组架构、并行计算模型、分布式存储和高性能合约,实现系统吞吐能力能够扩展,大幅提升区块链性能。
总体而言,通过本发明所构思的以上技术方案,能够取得以下有益效果:
本发明提出一种基于区块链的分布式电子证照可验证存储系统,在分布式存储的基础上,使用区块链系统搭建应用,权威机构开具的电子证照,其备份存放于数据库中,而通过hash算法得到的数据指纹存储在区块链上。分布式存储的结构大大提高了系统运行的效率,对应不同数据库存储驱动的分布式存储,区块链系统可以很好地支持不同类型数据库的分布式存储,从而实现电子证照信息的高效存储。由于区块链的不可篡改性,实现电子证照可信信息存储,便于验证电子证照信息。
附图说明
图1是本发明提供的系统架构和不同用户与系统交互的功能示意图;
图2是本发明提供的电子证照合法性的验证方法流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
本发明提供了一种基于区块链和分布式存储的电子证照存储方法,包括:应用端获取电子证照并生成数据指纹、电子证照文件和数据指纹的分布式存储、智能合约端接收数据指纹进行存储或验证。
具体地,所述电子证照存储方法包括如下步骤:
以分布式存储为基础进行电子证照存储,如图1所示,包括以下步骤:
S1、应用端获取用户A提供的电子证照原件evi。
S2、应用端将电子证照原件上传到分布式数据库节点1存储,同时根据特定的哈希算法为电子证照生成数据指纹evi_hash。
S3、应用端将数据指纹evi_hash与电子证照唯一编号evi_id组合为电子证照验证信息,并发送给区块链智能合约。
S4、区块链智能合约端接收到电子证照验证信息后将其存储在区块链的分布式节点1中。
S5、需要使用电子证照时,用户B向应用端发送需要获取的电子证照唯一编号evi_id。
S6、应用端从其最近的分布式存储数据库节点2和区块链节点2获取存储的电子证照备份和电子证照验证信息,并对电子证照进行合法性验证。
具体地,系统进行电子证照验证的流程如图2所示,包括如下步骤:
S61、应用端从分布式数据库节点2获取电子证照备份后,根据特定的哈希算法为该证照生成数据指纹。
S62、应用端将生成的数据指纹evi_hash和证照唯一编号evi_id组合为电子证照验证信息并发送给区块链智能合约端进行查询。
S63、区块链智能合约端通过唯一编号evi_id查询区块链上存储的电子证照信息,并比对获取的数据指纹和链上存储的数据指纹是否一致,然后返回验证结果。
S7、应用端获取区块链智能合约端的验证结果后,若验证通过,则应用端将电子证照文件发送给用户B;若验证失败,进入S8。
S8、应用端向用户B返回错误信息,同时向用户A发送消息提醒,提示用户A维护数据库电子证照文件。
若验证成功,则应用端会返回正确信息,承认电子证照的合法性,否则将返回错误信息,并向上传电子证照的权威机构发送提醒。
在存储过程中,基于区块链的验证过程在获取数据库的电子证照前对其进行了完整性验证,该验证过程中透明的区块链系统中只有数据指纹的上传、存储和检验,电子证照内容的隐私性得到了保护,同时也保证了数据库中的电子证照文件的完整性和不可篡改性;分布式数据库和分布式的区块链系统组合在一起,大大提高了系统的读写效率,实现对硬件性能的高效利用。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种基于区块链的分布式电子证照可验证存储系统,其特征在于,该系统包括:
数据指纹存储模块,用于接收电子证照颁发机构上传的电子证照原件;将电子证照原件存储于分布式数据库;分布式存储完成后,对电子证照原件进行哈希,得到的数据指纹存储于区块链上。
2.如权利要求1所述的系统,其特征在于,所述数据指纹存储模块通过以下方式实现电子证照原件分布式存储:
通过路由将电子证照原件存储到主分片中;
主分片通过乐观锁方式将数据写入复制分片中,若写入成功,则完成原件的分布式存储,否则,由主分片重复通过乐观锁方式写入复制分片中。
3.如权利要求1或2所述的系统,其特征在于,所述数据指纹存储模块通过以下方式实现数据指纹存储:
获取电子证照原件并生成数据指纹;
将数据指纹与电子证照唯一ID组合为电子证照验证信息,并将电子证照验证信息存储在区块链节点中。
4.如权利要求3所述的系统,其特征在于,该系统还包括:
验证模块,用于接收用户输入的证照唯一ID,将证照唯一ID转发给数据指纹存储模块,接收到数据指纹存储模块返回的链下数据指纹后,根据证照唯一ID从区块链中取出链上数据指纹;将链上数据指纹和链下数据指纹进行一致性比对,若一致,则向用户输出验证成功,否则,向用户输出验证失败;
数据指纹存储模块,还用于根据验证模块发送的证照唯一ID,将电子证照原件生成链下数据指纹,发送给验证模块。
5.如权利要求4所述的系统,其特征在于,所述验证模块在验证失败时,向电子证照颁发机构发送提示信息,提示电子证照颁发机构检测并维护电子证照。
6.如权利要求1或2所述的系统,其特征在于,区块链中的共识算法采用授权拜占庭类容错算法。
7.如权利要求1至6任一项所述的系统,其特征在于,所述区块链为FISCO BCOS区块链。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111003306.9A CN113779146A (zh) | 2021-08-30 | 2021-08-30 | 一种基于区块链的分布式电子证照可验证存储系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111003306.9A CN113779146A (zh) | 2021-08-30 | 2021-08-30 | 一种基于区块链的分布式电子证照可验证存储系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113779146A true CN113779146A (zh) | 2021-12-10 |
Family
ID=78840077
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111003306.9A Pending CN113779146A (zh) | 2021-08-30 | 2021-08-30 | 一种基于区块链的分布式电子证照可验证存储系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113779146A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114548994A (zh) * | 2022-04-27 | 2022-05-27 | 深圳高灯计算机科技有限公司 | 数据真实性的判断方法、装置、计算机设备和存储介质 |
| CN114969393A (zh) * | 2022-04-28 | 2022-08-30 | 中国联合网络通信集团有限公司 | 5g消息处理方法、装置、电子设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107273410A (zh) * | 2017-05-03 | 2017-10-20 | 上海点融信息科技有限责任公司 | 基于区块链的分布式存储 |
| CN107846282A (zh) * | 2017-11-03 | 2018-03-27 | 法信公证云(厦门)科技有限公司 | 一种基于区块链技术的电子数据分布式保管方法及系统 |
| CN109960949A (zh) * | 2019-01-28 | 2019-07-02 | 中国科学院数据与通信保护研究教育中心 | 一种数据存储验证方法及装置 |
| CN113014394A (zh) * | 2021-02-22 | 2021-06-22 | 北京工业大学 | 基于联盟链的电子数据存证方法及系统 |
-
2021
- 2021-08-30 CN CN202111003306.9A patent/CN113779146A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107273410A (zh) * | 2017-05-03 | 2017-10-20 | 上海点融信息科技有限责任公司 | 基于区块链的分布式存储 |
| CN107846282A (zh) * | 2017-11-03 | 2018-03-27 | 法信公证云(厦门)科技有限公司 | 一种基于区块链技术的电子数据分布式保管方法及系统 |
| CN109960949A (zh) * | 2019-01-28 | 2019-07-02 | 中国科学院数据与通信保护研究教育中心 | 一种数据存储验证方法及装置 |
| CN113014394A (zh) * | 2021-02-22 | 2021-06-22 | 北京工业大学 | 基于联盟链的电子数据存证方法及系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114548994A (zh) * | 2022-04-27 | 2022-05-27 | 深圳高灯计算机科技有限公司 | 数据真实性的判断方法、装置、计算机设备和存储介质 |
| CN114969393A (zh) * | 2022-04-28 | 2022-08-30 | 中国联合网络通信集团有限公司 | 5g消息处理方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210209131A1 (en) | Method for Data Synchronization of Multiple Nodes and Computer Device | |
| US8799247B2 (en) | System and methods for ensuring integrity, authenticity, indemnity, and assured provenance for untrusted, outsourced, or cloud databases | |
| US20230316273A1 (en) | Data processing method and apparatus, computer device, and storage medium | |
| US11366932B2 (en) | Consensus method and data verification method, apparatus, and system of consortium blockchain | |
| CN107220559B (zh) | 一种针对不可篡改文件的加密存储方法 | |
| TWI759791B (zh) | 基於錯誤校正碼的共享區塊鏈資料儲存的方法、系統及裝置 | |
| CN114398519A (zh) | 使用布隆过滤器对被许可的区块链进行去同步恢复的方法和系统 | |
| Li et al. | Integrity-verifiable conjunctive keyword searchable encryption in cloud storage | |
| WO2010015143A1 (zh) | 一种分布式文件系统及其数据块一致性管理的方法 | |
| CN108696356B (zh) | 一种基于区块链的数字证书删除方法、装置及系统 | |
| CN114372296B (zh) | 一种基于区块链的用户行为数据审计方法及系统 | |
| CN113779146A (zh) | 一种基于区块链的分布式电子证照可验证存储系统 | |
| CN108810007B (zh) | 一种物联网安全架构 | |
| CN111931220B (zh) | 区块链网络的共识处理方法、装置、介质及电子设备 | |
| CN113986143A (zh) | 一种面向区块链日志存储的高可靠低开销数据存储方法 | |
| He et al. | Public integrity auditing for dynamic regenerating code based cloud storage | |
| CN113127562A (zh) | 一种低冗余区块链数据存储和检索方法及系统 | |
| CN116561228A (zh) | 基于工程档案单套制归档系统及方法 | |
| Tamassia et al. | Efficient content authentication in peer-to-peer networks | |
| CN110555783A (zh) | 一种基于区块链的电力营销数据保护方法及系统 | |
| CN112887281B (zh) | 支持高效审计和多备份密文去重的存储方法、系统及应用 | |
| CN111400270B (zh) | 一种基于区块链的文件授时的方法和装置 | |
| CN108876378A (zh) | 公有链数据加密备份方法 | |
| CN116361292A (zh) | 一种跨链资源映射与管理方法及系统 | |
| Wang et al. | Outsourced Data Integrity Checking with Practical Key Update in Edge-Cloud Resilient Networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |