CN114221806A - 基于区块链的数据存储方法、装置、计算机设备及介质 - Google Patents

基于区块链的数据存储方法、装置、计算机设备及介质 Download PDF

Info

Publication number
CN114221806A
CN114221806A CN202111524290.6A CN202111524290A CN114221806A CN 114221806 A CN114221806 A CN 114221806A CN 202111524290 A CN202111524290 A CN 202111524290A CN 114221806 A CN114221806 A CN 114221806A
Authority
CN
China
Prior art keywords
data
stored
countersigning
broadcast
objects
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111524290.6A
Other languages
English (en)
Other versions
CN114221806B (zh
Inventor
周才军
罗六飞
王志辉
吴妍
魏燕青
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Digital Certificate Authority Center Co ltd
Original Assignee
Shenzhen Digital Certificate Authority Center Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Digital Certificate Authority Center Co ltd filed Critical Shenzhen Digital Certificate Authority Center Co ltd
Priority to CN202111524290.6A priority Critical patent/CN114221806B/zh
Publication of CN114221806A publication Critical patent/CN114221806A/zh
Application granted granted Critical
Publication of CN114221806B publication Critical patent/CN114221806B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/30Semantic analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/1854Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with non-centralised forwarding system, e.g. chaincast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/121Timestamp
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Abstract

本申请适用于区块链技术领域,提供了一种基于区块链的数据存储方法、装置、计算机设备及介质,该方法包括:根据待存储数据的数据内容确定数据标签;根据数据标签确定至少两个会签对象,并根据待存储数据向确定到的各会签对象发送数据会签广播;接收各会签对象针对数据会签广播的广播响应,根据各广播响应分别对待存储数据进行数字签名;将数字签名后的待存储数据存储至区块链节点中。本申请根据授权检测结果对待存储数据进行数字签名,以保障至少有两个会签对象对待存储数据进行了数字签名,以达到多方会签的效果,基于对待存储数据的多方会签,防止了仅基于任意一方会签对象进行数字签名,所导致的数据存储可信度较低的问题。

Description

基于区块链的数据存储方法、装置、计算机设备及介质
技术领域
本申请涉及区块链技术领域,尤其涉及一种基于区块链的数据存储方法、装置、计算机设备及介质。
背景技术
智能合约技术是伴随着区块链技术而诞生的。和区块链相辅相成。区块链智能合约是一段区块链中的代码,一旦某个事件触发合约中的条款,代码则自动执行。全程无需人为操控,无需中间人或控制中心调度,能实现流程的完全自动化。
现有的区块链使用过程中,当有新数据上传时,均是基于本地预存储的个人证书对新上传的数据进行签名后存储,以防止新上传数据的篡改,但是当预存储的个人证书存在问题时,存储后的数据可信度较低。
发明内容
有鉴于此,本申请实施例提供了一种基于区块链的数据存储方法、装置、计算机设备及介质,以解决现有的数据存储过程中,仅基于预存储的个人证书对新上传的数据进行签名,所导致的数据存储可信度低的问题。
本申请实施例的第一方面提供了一种基于区块链的数据存储方法,包括:
若任一区块链节点接收到待存储数据,则根据所述待存储数据的数据内容,确定数据标签;
根据所述数据标签确定至少两个会签对象,并根据所述待存储数据向确定到的各会签对象发送数据会签广播;
接收各会签对象针对所述数据会签广播的广播响应,并根据各广播响应分别对所述待存储数据进行数字签名;
将数字签名后的所述待存储数据存储至所述区块链节点中。
进一步地,所述根据所述待存储数据的数据内容,确定数据标签,包括:
对所述待存储数据的数据内容进行语义分析,得到语义词汇,所述语义词汇用于表征所述待存储数据的数据内容,并根据所述语义词汇确定第一标签;
根据所述语义词汇确定数据应用场景,并根据确定到的所述数据应用场景确定第二标签;
对所述待存储数据的数据内容进行数据分类,得到数据类型,并根据所述数据类型确定第三标签;
其中,所述数据标签包括所述第一标签、所述第二标签和所述第三标签。
进一步地,所述根据所述数据标签确定至少两个会签对象,包括:
根据所述第一标签、所述第二标签和所述第三标签分别进行对象查询,得到至少三个候选对象;
对各候选对象进行对象筛选,并将筛选后的所述候选对象确定为所述会签对象。
进一步地,所述对各候选对象进行对象筛选,包括:
若存在相同的候选对象,则将所述相同的候选对象删除至1个;
若删除后的各候选对象之间的总数量为1个,则获取默认对象,并将所述默认对象设置为所述候选对象。
进一步地,所述根据各广播响应分别对所述待存储数据进行数字签名,包括:
分别获取各广播响应的广播信息,并对各广播响应的广播信息进行授权检测;
若任一所述广播响应的广播信息的授权检测合格,则将所述广播响应对应的所述会签对象确定为签名授权对象,并分别获取各签名授权对象的个人证书私钥;
对所述待存储数据进行哈希值计算,得到数字摘要,并根据各签名授权对象的个人证书私钥分别对所述数字摘要进行加密,得到数据数字签名。
进一步地,所述对各广播响应的广播信息进行授权检测之后,还包括:
若任一所述广播响应的广播信息的授权检测不合格,则将所述广播响应对应的所述会签对象确定为未授权对象;
若所述会签对象与所述未授权对象之间的数量差值小于第一数量阈值,则获取默认对象,并将所述默认对象设置为所述签名授权对象;
若所述会签对象与所述未授权对象之间的数量差值小于第二数量阈值,则针对所述待存储数据输出会签错误提示,所述第二数量阈值小于所述第一数量阈值。
进一步地,所述将数字签名后的所述待存储数据存储至所述区块链节点中之后,还包括:
分别获取各数字签名后的所述待存储数据上的签名信息和所述签名信息对应的签名时间戳,并将获取到的所述签名信息、所述签名时间戳和相对应的所述会签对象的标识信息进行对应存储;
分别获取各广播响应的广播响应地址和响应时间,并将获取到所述广播响应地址、所述响应时间和相对应的所述会签对象的标识信息进行对应存储。
本申请实施例的第二方面提供了一种基于区块链的数据存储装置,包括:
标签确定单元,用于若任一区块链节点接收到待存储数据,则根据所述待存储数据的数据内容,确定数据标签;
会签广播单元,用于根据所述数据标签确定至少两个会签对象,并根据所述待存储数据向确定到的各会签对象发送数据会签广播;
数字签名单元,用于接收各会签对象针对所述数据会签广播的广播响应,并根据各广播响应分别对所述待存储数据进行数字签名;
数据存储单元,用于将数字签名后的所述待存储数据存储至所述区块链节点中。
本申请实施例的第三方面提供了一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在计算机设备上运行的计算机程序,所述处理器执行所述计算机程序时实现第一方面提供的基于区块链的数据存储方法的各步骤。
本申请实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现第一方面提供的基于区块链的数据存储方法的各步骤。
本申请实施例提供的一种基于区块链的数据存储方法、装置、计算机设备及介质,通过待存储数据的数据内容确定数据标签,提高了会签对象确定的准确性,通过数据标签确定至少两个会签对象,并根据待存储数据向确定到的各会签对象发送数据会签广播,以判定各会签对象针对待存储数据是否授权进行会签,根据授权检测结果对待存储数据进行数字签名,以保障至少有两个会签对象对待存储数据进行了数字签名,提高了数据存储的可信度,以达到多方会签的效果,基于对待存储数据的多方会签,防止了仅基于任意一方会签对象进行数字签名,所导致的数据存储可信度较低的问题。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种基于区块链的数据存储方法的实现流程图;
图2是本申请另一实施例提供的一种基于区块链的数据存储方法的实现流程图;
图3是本申请实施例提供的一种基于区块链的数据存储装置的结构框图;
图4是本申请实施例提供的一种计算机设备的结构框图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
区块链(blockchain),是一个不断连续增长的记录(区块,block)列表,这些列表通过密码学方法前后串联起来,具有不可串改、公开、透明的特性。区块链中的节点对于物理世界产生的真实数据,可以将其构建成区块链所支持的标准的交易格式,然后发布至区块链,由区块链中的节点对收到的交易进行共识处理,并在达成共识确认后,由区块链中的记账节点将这笔交易打包进(即存入)区块,在区块链的区块中进行持久化存证。
本申请实施例中,基于区块链技术,以实现基于区块链的数据存储方法,用于对任一区块链节点接收到的待存储数据进行数字签名,以保障至少有两个会签对象对待存储数据进行了数字签名,以达到多方会签的效果,提高了数据存储的可信度。
请参阅图1,图1示出了本申请实施例提供的一种基于区块链的数据存储方法的实现流程图,该基于区块链的数据存储方法应用于任一计算机设备,该计算机设备可以为服务器、手机、平板或可穿戴智能设备等,该基于区块链的数据存储方法包括:
步骤S10,若任一区块链节点接收到待存储数据,则根据所述待存储数据的数据内容,确定数据标签;
其中,该基于区块链的多方会签方法应用于服务器中,该服务器与预设置的区块链节点相通信连接,预设置的区块链节点的数量可以根据需求进行设置,该服务器实时检测所有区块链节点中数据的收发状态;
该步骤中,当检测到任一区块链节点接收到待存储数据,根据待存储数据的数据内容,确定待存储数据的数据标签,该数据标签可以用于表征待存储数据的数据类型、数据应用场景和语义内容等信息,优选的,可以基于智能合约的方式,对区块链节点中待存储数据进行接收和发送的检测。
可选的,所述根据所述待存储数据的数据内容,确定数据标签,包括:
对所述待存储数据的数据内容进行语义分析,得到语义词汇,并根据所述语义词汇确定第一标签;
其中,该语义词汇用于表征待存储数据的数据内容,该步骤中,通过将该语义词汇与预存储的标签查询表进行匹配,得到该第一标签,该标签查询表中存储有不同语义词汇与对应第一标签之间的对应关系,该第一标签用于表征待存储数据对应的语义词汇,优选的,在该标签查询表中,多个不同的语义词汇可以对应一个相同的第一标签;
根据所述语义词汇确定数据应用场景,并根据确定到的所述数据应用场景确定第二标签;
其中,通过将该语义词汇进行组合得到组合词汇,并将组合词汇与预存储的场景查询表进行匹配,得到该数据应用场景,该场景查询表中存储有不同组合词汇与对应数据应用场景之间的对应关系,可选的,该步骤中,将确定到的数据应用场景与该标签查询表进行匹配,得到该第二标签,该第二标签用于表征待存储数据对应的数据应用场景,该标签查询表中还存储有不同数据应用场景与对应第二标签之间的对应关系,优选的,在该标签查询表中,多个不同的数据应用场景可以对应一个相同的第二标签;
对所述待存储数据的数据内容进行数据分类,得到数据类型,并根据所述数据类型确定第三标签;
其中,数据标签包括第一标签、第二标签和第三标签,通过对待存储数据的数据内容进行数据分类,以确定待存储数据的数据类型,并通过将该数据类型与标签查询表进行匹配,得到该第三标签,该第三标签用于表征待存储数据对应的数据类型,该标签查询表中还存储不同数据类型与对应第三数据标签之间的对应关系,优选的,在该标签查询表中,多个不同的数据类型可以对应一个相同的第三标签。
步骤S20,根据所述数据标签确定至少两个会签对象,并根据所述待存储数据向确定到的各会签对象发送数据会签广播;
其中,通过提取该待存储数据的数据标题、语义词汇、数据应用场景和数据类型生成广播信息,将生成的广播进行对各会签对象进行数据会签广播,以提示各会签对象针对待存储数据是否授权会签;
可选的,所述根据所述数据标签确定至少两个会签对象,包括:
根据所述第一标签、所述第二标签和所述第三标签分别进行对象查询,得到至少三个候选对象;
其中,通过将该第一标签、第二标签和第三标签分别与预存储的对象查询表进行匹配,以得到第一标签、第二标签和第三标签对应的候选对象,该对象查询表中存储有第一子查询表、第二子查询表和第三子查询表,该第一子查询表中存储有不同第一标签与对应候选对象之间的对应关系,该第二子查询表中存储有不同第二标签与对应候选对象之间的对应关系,该第三子查询表中存储有不同第三标签与对应候选对象之间的对应关系;
对各候选对象进行对象筛选,并将筛选后的所述候选对象确定为所述会签对象,其中,通过对各候选对象进行对象筛选,提高了会签对象设置的准确性。
进一步地,所述对各候选对象进行对象筛选,包括:
若存在相同的候选对象,则将所述相同的候选对象删除至1个;
其中,若第一标签、第二标签和第三标签对应的候选对象之间存储相同的对象,则将其删除至1个,进而防止了重复的会签对象现象的发生;
若删除后的各候选对象之间的总数量为1个,则获取默认对象,并将所述默认对象设置为所述候选对象;
其中,若删除后的各候选对象之间的总数量为1个,该默认对象的对象信息可以根据需求进行设置,该对象信息包括身份信息、广播地址和签名信息,该步骤中,通过将默认对象设置为候选对象,防止了只有一个会签对象的现象,提高了待存储数据会签的准确性。
步骤S30,接收各会签对象针对所述数据会签广播的广播响应,并根据各广播响应分别对所述待存储数据进行数字签名;
其中,通过对各广播响应进行授权检测,以判定各会签对象针对待存储数据是否授权进行会签,并根据授权检测结果对待存储数据进行数字签名;
该步骤中,若对待存储数据授权进行会签的会签对象数量小于1个时,则发送会签错误提示,若对待存储数据授权进行会签的会签对象数量大于或等于2个时,则根据授权的会签对象对待存储数据进行数字签名,以防止待存储数据的篡改。
步骤S40,将数字签名后的所述待存储数据存储至所述区块链节点中;
其中,通过将至少被两个会签对象会签后的待存储数据存储至区块链节点中,基于区块链的不可篡改性,防止了待存储数据被篡改现象。
本实施例中,通过待存储数据的数据内容确定数据标签,提高了会签对象确定的准确性,通过数据标签确定至少两个会签对象,并根据待存储数据向确定到的各会签对象发送数据会签广播,以判定各会签对象针对待存储数据是否授权进行会签,根据授权检测结果对待存储数据进行数字签名,以保障至少有两个会签对象对待存储数据进行了数字签名,提高了数据存储的可信度,以达到多方会签的效果,基于对待存储数据的多方会签,防止了仅基于任意一方会签对象进行数字签名,所导致的数据存储可信度较低的问题。
请参阅图2,图2是本申请另一实施例提供的一种基于区块链的数据存储方法的实现流程图。相对于图1实施例,本实施例提供的基于区块链的数据存储方法用于对图1实施例中的步骤S30作进一步细化,包括:
步骤S31,分别获取各广播响应的广播信息,并对各广播响应的广播信息进行授权检测;
其中,通过对各广播响应的广播信息进行授权检测,以判定各广播响应相应的会签对象针对待存储数据是否授权进行会签;该步骤中,通过获取各广播信息中指定标识位的字符,并判断获取到的字符是否是预设字符,若获取到的字符是预设字符,则判定广播响应的授权检测合格,该预设字符可以根据需求进行设置;
步骤S32,若任一所述广播响应的广播信息的授权检测合格,则将所述广播响应对应的所述会签对象确定为签名授权对象,并分别获取各签名授权对象的个人证书私钥;
其中,若任一广播响应的广播信息的授权检测合格,则判定该广播响应对应的会签对象对待存储数据的会签进行了授权,并将广播响应对应的所述会签对象确定为签名授权对象;该步骤中,通过分别获取各签名授权对象的个人证书私钥,提高了后续对数字摘要的准确性;
可选的,该步骤中,所述对各广播响应的广播信息进行授权检测之后,还包括:
若任一所述广播响应的广播信息的授权检测不合格,则将所述广播响应对应的所述会签对象确定为未授权对象;
其中,通过将当前广播响应对应的会签对象确定为未授权对象,防止了对待存储数据的错误会签,提高了数据会签的准确性。
若所述会签对象与所述未授权对象之间的数量差值小于第一数量阈值,则获取默认对象,并将所述默认对象设置为所述签名授权对象;
其中,该第一数量阈值可以根据需求进行设置,该步骤中,第一数量阈值设置为2,即,若会签对象与未授权对象之间的数量差值小于2,则获取默认对象,并将默认对象设置为签名授权对象;
若所述会签对象与所述未授权对象之间的数量差值小于第二数量阈值,则针对所述待存储数据输出会签错误提示;
其中,所述第二数量阈值小于所述第一数量阈值,该第二数量阈值可以根据需求进行设置,该步骤中,第二数量阈值设置为1,即,若会签对象与未授权对象之间的数量差值小于1,则针对待存储数据发送会签错误提示。
步骤S33,对所述待存储数据进行哈希值计算,得到数字摘要,并根据各签名授权对象的个人证书私钥分别对所述数字摘要进行加密,得到数据数字签名;
可选的,本实施例中,针对步骤S40,所述将数字签名后的所述待存储数据存储至所述区块链节点中之后,还包括:
分别获取各数字签名后的所述待存储数据上的签名信息和所述签名信息对应的签名时间戳,并将获取到的所述签名信息、所述签名时间戳和相对应的所述会签对象的标识信息进行对应存储;
分别获取各广播响应的广播响应地址和响应时间,并将获取到所述广播响应地址、所述响应时间和相对应的所述会签对象的标识信息进行对应存储;
其中,通过将获取到的签名信息、签名时间戳和相对应的会签对象的标识信息,方便了对各会签对象对应签名信息和/或签名时间戳的查询和验证,通过将获取到广播响应地址、响应时间和相对应的会签对象的标识信息,方便了对各会签对象对应广播响应地址和/或响应时间的查询和验证。
本实施例中,通过对各广播响应的广播信息进行授权检测,以判定各广播响应相应的会签对象针对待存储数据是否授权进行会签,若任一广播响应的广播信息的授权检测合格,则判定该广播响应对应的会签对象对待存储数据的会签进行了授权,并将广播响应对应的所述会签对象确定为签名授权对象,通过对待存储数据进行哈希值计算,得到数字摘要,并根据各签名授权对象的个人证书私钥分别对数字摘要进行加密,以达到对待存储数据的多方会签的效果。
请参阅图3,图3是本申请实施例提供的一种基于区块链的数据存储装置100的结构框图。本实施例中该基于区块链的数据存储装置100包括的各单元用于执行图1、图2对应的实施例中的各步骤。具体请参阅图1、图2以及图1、图2所对应的实施例中的相关描述。为了便于说明,仅示出了与本实施例相关的部分。参见图3,基于区块链的数据存储装置100包括:标签确定单元10、会签广播单元11、数字签名单元12和数据存储单元13,其中:
标签确定单元10,用于若任一区块链节点接收到待存储数据,则根据所述待存储数据的数据内容,确定数据标签,其中,该基于区块链的多方会签装置应用于服务器中,该服务器与预设置的区块链节点相通信连接,预设置的区块链节点的数量可以根据需求进行设置,该服务器实时检测所有区块链节点中数据的收发状态;
该单元中,当检测到任一区块链节点接收到待存储数据,根据待存储数据的数据内容,确定待存储数据的数据标签,该数据标签可以用于表征待存储数据的数据类型、数据应用场景和语义内容等信息,优选的,可以基于智能合约的方式,对区块链节点中待存储数据进行接收和发送的检测。
进一步地,标签确定单元10还用于:对所述待存储数据的数据内容进行语义分析,得到语义词汇,所述语义词汇用于表征所述待存储数据的数据内容,并根据所述语义词汇确定第一标签;其中,该语义词汇用于表征待存储数据的数据内容,该单元中,通过将该语义词汇与预存储的标签查询表进行匹配,得到该第一标签,该标签查询表中存储有不同语义词汇与对应第一标签之间的对应关系,该第一标签用于表征待存储数据对应的语义词汇,优选的,在该标签查询表中,多个不同的语义词汇可以对应一个相同的第一标签;
根据所述语义词汇确定数据应用场景,并根据确定到的所述数据应用场景确定第二标签;其中,通过将该语义词汇进行组合得到组合词汇,并将组合词汇与预存储的场景查询表进行匹配,得到该数据应用场景,该场景查询表中存储有不同组合词汇与对应数据应用场景之间的对应关系,可选的,该单元中,将确定到的数据应用场景与该标签查询表进行匹配,得到该第二标签,该第二标签用于表征待存储数据对应的数据应用场景,该标签查询表中还存储有不同数据应用场景与对应第二标签之间的对应关系,优选的,在该标签查询表中,多个不同的数据应用场景可以对应一个相同的第二标签;
对所述待存储数据的数据内容进行数据分类,得到数据类型,并根据所述数据类型确定第三标签;其中,数据标签包括第一标签、第二标签和第三标签,通过对待存储数据的数据内容进行数据分类,以确定待存储数据的数据类型,并通过将该数据类型与标签查询表进行匹配,得到该第三标签,该第三标签用于表征待存储数据对应的数据类型,该标签查询表中还存储不同数据类型与对应第三数据标签之间的对应关系,优选的,在该标签查询表中,多个不同的数据类型可以对应一个相同的第三标签。
会签广播单元11,用于根据所述数据标签确定至少两个会签对象,并根据所述待存储数据向确定到的各会签对象发送数据会签广播,其中,通过提取该待存储数据的数据标题、语义词汇、数据应用场景和数据类型生成广播信息,将生成的广播进行对各会签对象进行数据会签广播,以提示各会签对象针对待存储数据是否授权会签。
进一步地,会签广播单元11还用于:根据所述第一标签、所述第二标签和所述第三标签分别进行对象查询,得到至少三个候选对象;其中,通过将该第一标签、第二标签和第三标签分别与预存储的对象查询表进行匹配,以得到第一标签、第二标签和第三标签对应的候选对象,该对象查询表中存储有第一子查询表、第二子查询表和第三子查询表,该第一子查询表中存储有不同第一标签与对应候选对象之间的对应关系,该第二子查询表中存储有不同第二标签与对应候选对象之间的对应关系,该第三子查询表中存储有不同第三标签与对应候选对象之间的对应关系;
对各候选对象进行对象筛选,并将筛选后的所述候选对象确定为所述会签对象,其中,通过对各候选对象进行对象筛选,提高了会签对象设置的准确性。
可选的,会签广播单元11还用于:若存在相同的候选对象,则将所述相同的候选对象删除至1个;其中,若第一标签、第二标签和第三标签对应的候选对象之间存储相同的对象,则将其删除至1个,进而防止了重复的会签对象现象的发生;
若删除后的各候选对象之间的总数量为1个,则获取默认对象,并将所述默认对象设置为所述候选对象,其中,若删除后的各候选对象之间的总数量为1个,该默认对象的对象信息可以根据需求进行设置,该对象信息包括身份信息、广播地址和签名信息,该单元中,通过将默认对象设置为候选对象,防止了只有一个会签对象的现象,提高了待存储数据会签的准确性。
数字签名单元12,用于接收各会签对象针对所述数据会签广播的广播响应,并根据各广播响应分别对所述待存储数据进行数字签名,其中,通过对各广播响应进行授权检测,以判定各会签对象针对待存储数据是否授权进行会签,并根据授权检测结果对待存储数据进行数字签名;
该单元中,若对待存储数据授权进行会签的会签对象数量小于1个时,则发送会签错误提示,若对待存储数据授权进行会签的会签对象数量大于或等于2个时,则根据授权的会签对象对待存储数据进行数字签名,以防止待存储数据的篡改。
进一步地,数据签名单元12还用于:分别获取各广播响应的广播信息,并对各广播响应的广播信息进行授权检测;
若任一所述广播响应的广播信息的授权检测合格,则将所述广播响应对应的所述会签对象确定为签名授权对象,并分别获取各签名授权对象的个人证书私钥;
对所述待存储数据进行哈希值计算,得到数字摘要,并根据各签名授权对象的个人证书私钥分别对所述数字摘要进行加密,得到数据数字签名。
可选的,数据签名单元12还用于:若任一所述广播响应的广播信息的授权检测不合格,则将所述广播响应对应的所述会签对象确定为未授权对象;
若所述会签对象与所述未授权对象之间的数量差值小于第一数量阈值,则获取默认对象,并将所述默认对象设置为所述签名授权对象;
若所述会签对象与所述未授权对象之间的数量差值小于第二数量阈值,则针对所述待存储数据输出会签错误提示,所述第二数量阈值小于所述第一数量阈值。
数据存储单元13,用于将数字签名后的所述待存储数据存储至所述区块链节点中。
其中,数据存储单元13还用于:分别获取各数字签名后的所述待存储数据上的签名信息和所述签名信息对应的签名时间戳,并将获取到的所述签名信息、所述签名时间戳和相对应的所述会签对象的标识信息进行对应存储;
分别获取各广播响应的广播响应地址和响应时间,并将获取到所述广播响应地址、所述响应时间和相对应的所述会签对象的标识信息进行对应存储。
本实施例中,通过待存储数据的数据内容确定数据标签,提高了会签对象确定的准确性,通过数据标签确定至少两个会签对象,并根据待存储数据向确定到的各会签对象发送数据会签广播,以判定各会签对象针对待存储数据是否授权进行会签,根据授权检测结果对待存储数据进行数字签名,以保障至少有两个会签对象对待存储数据进行了数字签名,提高了数据存储的可信度,以达到多方会签的效果,基于对待存储数据的多方会签,防止了仅基于任意一方会签对象进行数字签名,所导致的数据存储可信度较低的问题。
图4是本申请另一实施例提供的一种计算机设备2的结构框图。如图4所示,该实施例的计算机设备2包括:处理器20、存储器21以及存储在所述存储器21中并可在所述处理器20上运行的计算机程序22,例如基于区块链的数据存储方法的程序。处理器20执行所述计算机程序22时实现上述各个基于区块链的数据存储方法各实施例中的步骤,例如图1所示的S10至S40,或者图2所示的S31至S33。或者,所述处理器20执行所述计算机程序22时实现上述图3对应的实施例中各单元的功能,例如,图3所示的单元10至13的功能,具体请参阅图3对应的实施例中的相关描述,此处不赘述。
示例性的,所述计算机程序22可以被分割成一个或多个单元,所述一个或者多个单元被存储在所述存储器21中,并由所述处理器20执行,以完成本申请。所述一个或多个单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序22在所述计算机设备2中的执行过程。例如,所述计算机程序22可以被分割成标签确定单元10、会签广播单元11、数字签名单元12和数据存储单元13,各单元具体功能如上所述。
所述计算机设备可包括,但不仅限于,处理器20、存储器21。本领域技术人员可以理解,图4仅仅是计算机设备2的示例,并不构成对计算机设备2的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述计算机设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器20可以是中央处理单元(Centralprocessing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signalprocessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器21可以是所述计算机设备2的内部存储单元,例如计算机设备2的硬盘或内存。所述存储器21也可以是所述计算机设备2的外部存储设备,例如所述计算机设备2上配备的插接式硬盘,智能存储卡(SmartMedia Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器21还可以既包括所述计算机设备2的内部存储单元也包括外部存储设备。所述存储器21用于存储所述计算机程序以及所述计算机设备所需的其他程序和数据。所述存储器21还可以用于暂时地存储已经输出或者将要输出的数据。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的模块如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。其中,计算机可读存储介质可以是非易失性的,也可以是易失性的。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,计算机程序包括计算机程序代码,计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读存储介质可以包括:能够携带计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,计算机可读存储介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读存储介质不包括电载波信号和电信信号。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。

Claims (10)

1.一种基于区块链的数据存储方法,其特征在于,包括:
若任一区块链节点接收到待存储数据,则根据所述待存储数据的数据内容,确定数据标签;
根据所述数据标签确定至少两个会签对象,并根据所述待存储数据向确定到的各会签对象发送数据会签广播;
接收各会签对象针对所述数据会签广播的广播响应,并根据各广播响应分别对所述待存储数据进行数字签名;
将数字签名后的所述待存储数据存储至所述区块链节点中。
2.根据权利要求1所述的基于区块链的数据存储方法,其特征在于,所述根据所述待存储数据的数据内容,确定数据标签,包括:
对所述待存储数据的数据内容进行语义分析,得到语义词汇,所述语义词汇用于表征所述待存储数据的数据内容,并根据所述语义词汇确定第一标签;
根据所述语义词汇确定数据应用场景,并根据确定到的所述数据应用场景确定第二标签;
对所述待存储数据的数据内容进行数据分类,得到数据类型,并根据所述数据类型确定第三标签;
其中,所述数据标签包括所述第一标签、所述第二标签和所述第三标签。
3.根据权利要求2所述的基于区块链的数据存储方法,其特征在于,所述根据所述数据标签确定至少两个会签对象,包括:
根据所述第一标签、所述第二标签和所述第三标签分别进行对象查询,得到至少三个候选对象;
对各候选对象进行对象筛选,并将筛选后的所述候选对象确定为所述会签对象。
4.根据权利要求3所述的基于区块链的数据存储方法,其特征在于,所述对各候选对象进行对象筛选,包括:
若存在相同的候选对象,则将所述相同的候选对象删除至1个;
若删除后的各候选对象之间的总数量为1个,则获取默认对象,并将所述默认对象设置为所述候选对象。
5.根据权利要求1所述的基于区块链的数据存储方法,其特征在于,所述根据各广播响应分别对所述待存储数据进行数字签名,包括:
分别获取各广播响应的广播信息,并对各广播响应的广播信息进行授权检测;
若任一所述广播响应的广播信息的授权检测合格,则将所述广播响应对应的所述会签对象确定为签名授权对象,并分别获取各签名授权对象的个人证书私钥;
对所述待存储数据进行哈希值计算,得到数字摘要,并根据各签名授权对象的个人证书私钥分别对所述数字摘要进行加密,得到数据数字签名。
6.根据权利要求5所述的基于区块链的数据存储方法,其特征在于,所述对各广播响应的广播信息进行授权检测之后,还包括:
若任一所述广播响应的广播信息的授权检测不合格,则将所述广播响应对应的所述会签对象确定为未授权对象;
若所述会签对象与所述未授权对象之间的数量差值小于第一数量阈值,则获取默认对象,并将所述默认对象设置为所述签名授权对象;
若所述会签对象与所述未授权对象之间的数量差值小于第二数量阈值,则针对所述待存储数据输出会签错误提示,所述第二数量阈值小于所述第一数量阈值。
7.根据权利要求1至6任一所述的基于区块链的数据存储方法,其特征在于,所述将数字签名后的所述待存储数据存储至所述区块链节点中之后,还包括:
分别获取各数字签名后的所述待存储数据上的签名信息和所述签名信息对应的签名时间戳,并将获取到的所述签名信息、所述签名时间戳和相对应的所述会签对象的标识信息进行对应存储;
分别获取各广播响应的广播响应地址和响应时间,并将获取到所述广播响应地址、所述响应时间和相对应的所述会签对象的标识信息进行对应存储。
8.一种基于区块链的数据存储装置,其特征在于,包括:
标签确定单元,用于若任一区块链节点接收到待存储数据,则根据所述待存储数据的数据内容,确定数据标签;
会签广播单元,用于根据所述数据标签确定至少两个会签对象,并根据所述待存储数据向确定到的各会签对象发送数据会签广播;
数字签名单元,用于接收各会签对象针对所述数据会签广播的广播响应,并根据各广播响应分别对所述待存储数据进行数字签名;
数据存储单元,用于将数字签名后的所述待存储数据存储至所述区块链节点中。
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述方法的步骤。
CN202111524290.6A 2021-12-14 2021-12-14 基于区块链的数据存储方法、装置、计算机设备及介质 Active CN114221806B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111524290.6A CN114221806B (zh) 2021-12-14 2021-12-14 基于区块链的数据存储方法、装置、计算机设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111524290.6A CN114221806B (zh) 2021-12-14 2021-12-14 基于区块链的数据存储方法、装置、计算机设备及介质

Publications (2)

Publication Number Publication Date
CN114221806A true CN114221806A (zh) 2022-03-22
CN114221806B CN114221806B (zh) 2023-11-03

Family

ID=80702073

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111524290.6A Active CN114221806B (zh) 2021-12-14 2021-12-14 基于区块链的数据存储方法、装置、计算机设备及介质

Country Status (1)

Country Link
CN (1) CN114221806B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106960165A (zh) * 2017-03-13 2017-07-18 广东网金控股股份有限公司 一种基于区块链智能合约实现电子合同多方会签的方法
CN111291415A (zh) * 2020-03-12 2020-06-16 北京阿尔山金融科技有限公司 数据存储方法、装置及业务系统服务器
WO2020156008A1 (zh) * 2019-01-30 2020-08-06 京东数字科技控股有限公司 基于区块链的信息分发方法和系统
CN111932326A (zh) * 2020-08-17 2020-11-13 腾讯科技(深圳)有限公司 一种基于区块链网络的数据处理方法及相关设备
WO2020233373A1 (zh) * 2019-05-21 2020-11-26 深圳壹账通智能科技有限公司 一种应用程序的配置文件管理方法及装置
CN112633885A (zh) * 2020-12-31 2021-04-09 深圳前海益链网络科技有限公司 一种多签名交易实现方法及相关装置
CN113098876A (zh) * 2021-04-02 2021-07-09 中南大学 一种基于区块链与智能合约的产品数据上链方法和介质
CN113609527A (zh) * 2021-07-06 2021-11-05 微易签(杭州)科技有限公司 一种基于区块链创建数字签名的方法、系统及设备

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106960165A (zh) * 2017-03-13 2017-07-18 广东网金控股股份有限公司 一种基于区块链智能合约实现电子合同多方会签的方法
WO2020156008A1 (zh) * 2019-01-30 2020-08-06 京东数字科技控股有限公司 基于区块链的信息分发方法和系统
WO2020233373A1 (zh) * 2019-05-21 2020-11-26 深圳壹账通智能科技有限公司 一种应用程序的配置文件管理方法及装置
CN111291415A (zh) * 2020-03-12 2020-06-16 北京阿尔山金融科技有限公司 数据存储方法、装置及业务系统服务器
CN111932326A (zh) * 2020-08-17 2020-11-13 腾讯科技(深圳)有限公司 一种基于区块链网络的数据处理方法及相关设备
CN112633885A (zh) * 2020-12-31 2021-04-09 深圳前海益链网络科技有限公司 一种多签名交易实现方法及相关装置
CN113098876A (zh) * 2021-04-02 2021-07-09 中南大学 一种基于区块链与智能合约的产品数据上链方法和介质
CN113609527A (zh) * 2021-07-06 2021-11-05 微易签(杭州)科技有限公司 一种基于区块链创建数字签名的方法、系统及设备

Also Published As

Publication number Publication date
CN114221806B (zh) 2023-11-03

Similar Documents

Publication Publication Date Title
CN110113167B (zh) 一种智能终端的信息保护方法、系统以及可读存储介质
US10355865B1 (en) Systems and techniques for certification of trusted media data
CN110290522B (zh) 用于移动设备的风险识别方法、装置和计算机系统
CN111241569B (zh) 一种信息处理的方法、装置及设备
CN112163412B (zh) 数据校验方法、装置、电子设备及存储介质
CN106548092A (zh) 一种文件处理方法及装置
CN109583226A (zh) 数据脱敏处理方法、装置及电子设备
CN109598131B (zh) 一种文件上传、下载方法、装置、电子设备及存储介质
CN114201781A (zh) 基于区块链的存证验证方法、装置、计算机设备及介质
CN110826091B (zh) 一种文件签名方法、装置、电子设备及可读存储介质
CN110830257B (zh) 一种文件签名方法、装置、电子设备及可读存储介质
WO2020011286A2 (en) Decentralized automatic phone fraud risk management
CN110913397B (zh) 短信校验方法、装置、存储介质和计算机设备
CN111224782B (zh) 基于数字签名的数据校验方法、智能设备及存储介质
CN116707965A (zh) 一种威胁检测方法、装置、存储介质以及电子设备
CN110347678B (zh) 一种金融数据的存储方法、系统、装置及设备
CN111209600A (zh) 基于区块链的数据处理方法及相关产品
CN108090364B (zh) 一种数据泄漏源的定位方法及系统
CN112037055B (zh) 交易处理方法、装置、电子设备及可读存储介质
CN110381114B (zh) 接口请求参数的处理方法、装置、终端设备及介质
CN111817859A (zh) 基于零知识证明的数据共享方法、装置、设备及存储介质
CN114221806A (zh) 基于区块链的数据存储方法、装置、计算机设备及介质
CN115081017A (zh) 一种大字段数据调用方法和系统
US11295031B2 (en) Event log tamper resistance
CN109271811B (zh) 一种基于群签名的电子物证防篡改存储方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant