CN115130148A - 一种数据存证方法、装置、电子设备及存储介质 - Google Patents

一种数据存证方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN115130148A
CN115130148A CN202210754106.5A CN202210754106A CN115130148A CN 115130148 A CN115130148 A CN 115130148A CN 202210754106 A CN202210754106 A CN 202210754106A CN 115130148 A CN115130148 A CN 115130148A
Authority
CN
China
Prior art keywords
target data
data
user
original
blockchain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210754106.5A
Other languages
English (en)
Inventor
栗志果
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ant Blockchain Technology Shanghai Co Ltd
Original Assignee
Ant Blockchain Technology Shanghai Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ant Blockchain Technology Shanghai Co Ltd filed Critical Ant Blockchain Technology Shanghai Co Ltd
Priority to CN202210754106.5A priority Critical patent/CN115130148A/zh
Publication of CN115130148A publication Critical patent/CN115130148A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Computing Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本说明书实施例提供一种数据存证方法、装置、电子设备及存储介质。所述方法包括:获取第一用户提交的针对目标数据的存证请求;响应于所述存证请求,确定区块链中是否存证了所述目标数据;如果所述区块链中未存证所述目标数据,则调用所述区块链中部署的用于进行数据存证的智能合约所包含的添加逻辑,为所述目标数据添加用于指示所述目标数据为所述第一用户持有的数据原件的原件标识;响应于为所述目标数据添加了所述原件标识,进一步调用所述智能合约所包含的存证逻辑,将添加了所述原件标识的目标数据在所述区块链中进行存证。

Description

一种数据存证方法、装置、电子设备及存储介质
技术领域
本说明书一个或多个实施例涉及区块链技术领域,尤其涉及一种数据存证方法、装置、电子设备及存储介质。
背景技术
电子数据是指基于电子技术生成,以数字化形式存在于磁盘、磁带等载体,其内容可与载体分离,并可多次复制到其他载体的数据。电子数据本质上是一种电子信息,可以实现精确复制,并可以在虚拟空间里快速传播。
在电子数据流转的过程中,用户往往难以区分获取到的电子数据是否为原始数据。
发明内容
本申请提供一种数据存证方法,所述方法包括:
获取第一用户提交的针对目标数据的存证请求;
响应于所述存证请求,确定区块链中是否存证了所述目标数据;
如果所述区块链中未存证所述目标数据,则调用所述区块链中部署的用于进行数据存证的智能合约所包含的添加逻辑,为所述目标数据添加用于指示所述目标数据为所述第一用户持有的数据原件的原件标识;
响应于为所述目标数据添加了所述原件标识,进一步调用所述智能合约所包含的存证逻辑,将添加了所述原件标识的目标数据在所述区块链中进行存证。
可选的,在调用所述区块链中部署的用于进行数据存证的智能合约所包含的添加逻辑之前,所述方法还包括:
调用所述智能合约所包含的数据处理逻辑,基于预设的数据原件模板,对所述目标数据进行标准化数据处理,以将所述目标数据转换为标准化的数据原件。
可选的,在调用所述区块链中部署的用于进行数据存证的智能合约所包含的添加逻辑之前,所述方法还包括:
调用所述智能合约所包含的安全处理逻辑,针对所述目标数据进行安全保护处理。
可选的,所述安全保护处理包括以下示出的任一或者多个的组合:
对所述目标数据重新进行数据编码;
对所述目标数据重新进行数据混淆处理;
对所述目标数据的数据内容进行加密处理。
可选的,在调用所述区块链中部署的用于进行数据存证的智能合约所包含的添加逻辑之前,所述方法还包括:
对所述第一用户进行身份校验,并响应于对所述第一用户进行身份校验通过,进一步调用所述智能合约所包含的添加逻辑。
可选的,在调用所述区块链中部署的用于进行数据存证的智能合约所包含的添加逻辑之前,所述方法还包括:
生成所述第一用户针对所述目标数据的存证申请记录,并将生成的所述存证申请记录存储至所述区块链的分布式账本。
可选的,所述添加逻辑为签章逻辑;所述原件标识包括数字印章的签章图像;
所述调用所述区块链中部署的用于进行数据存证的智能合约所包含的添加逻辑,为所述目标数据添加用于指示所述目标数据为所述第一用户持有的数据原件的原件标识,包括:
调用所述智能合约所包含的签章逻辑,获取所述第一用户的数字印章对应的签章图像,并将所述签章图像作为用于指示所述目标数据为所述第一用户持有的数据原件的原件标识,添加至所述目标数据。
可选的,所述存证请求包括所述第一用户的身份信息;所述获取所述第一用户的数字印章对应的签章图像,包括:
根据所述存证请求中包括的所述第一用户的身份信息,获取所述第一用户的数字印章的签章图像;或者,
基于所述第一用户的身份信息,为所述第一用户生成数字印章的签章图像。
可选的,所述将所述签章图像作为用于指示所述目标数据为所述第一用户持有的数据原件的原件标识,添加至所述目标数据,包括:
将所述签章图像作为用于指示所述目标数据为所述第一用户持有的数据原件的原件标识,并以数字水印的形式添加至所述目标数据。
可选的,所述方法还包括:
生成所述第一用户针对所述目标数据的存证记录,并将生成的所述存证申请记录存储至所述区块链的分布式账本。
可选的,所述数字水印的分辨率大于复印分辨率。
可选的,所述方法还包括:
获取第二用户提交的用于针对在所述区块链中已存证的目标数据进行合法性校验的校验请求;其中,所述校验请求中包括所述第二用户的身份信息;
响应于所述校验请求,调用所述智能合约所包含的核验逻辑,从所述目标数据中提取为所述目标数据添加的原件标识;
如果从所述目标数据中未提取到原件标识,则确定所述目标数据不是所述第二用户持有的数据原件;
如果从所述目标数据中提取到原件标识,则基于所述校验请求中包括的所述第二用户的身份信息,针对所述第二用户进行身份校验,并响应于对所述第二用户进行身份校验未通过,确定所述目标数据不是所述第二用户持有的数据原件。
可选的,从所述目标数据中提取为所述目标数据添加的原件标识之前,所述方法还包括:
确定所述区块链中是否存储了所述第二用户针对所述目标数据的存证申请记录;
如果否,则确定所述已存证的目标数据不是所述第二用户持有的数据原件;
如果是,则进一步从所述目标数据中提取为所述目标数据添加的原件标识。
可选的,从所述目标数据中提取为所述目标数据添加的原件标识之前,所述方法还包括:
确定所述区块链中是否存储了所述第二用户针对所述目标数据的存证记录;
如果否,则确定所述已存证的目标数据不是所述第二用户持有的数据原件;
如果是,则进一步从所述目标数据中提取为所述目标数据添加的原件标识。
本申请还提供一种数据存证装置,所述装置包括:
获取单元,用于获取第一用户提交的针对目标数据的存证请求;
确定单元,用于响应于所述存证请求,确定区块链中是否存证了所述目标数据;
添加单元,用于如果所述区块链中未存证所述目标数据,则调用所述区块链中部署的用于进行数据存证的智能合约所包含的添加逻辑,为所述目标数据添加用于指示所述目标数据为所述第一用户持有的数据原件的原件标识;
存证单元,用于响应于为所述目标数据添加了所述原件标识,进一步调用所述智能合约所包含的存证逻辑,将添加了所述原件标识的目标数据在所述区块链中进行存证。
本申请还提供一种电子设备,包括通信接口、处理器、存储器和总线,所述通信接口、所述处理器和所述存储器之间通过总线相互连接;
所述存储器中存储机器可读指令,所述处理器通过调用所述机器可读指令,执行上述方法。
本申请还提供一种机器可读存储介质,所述机器可读存储介质存储有机器可读指令,所述机器可读指令在被处理器调用和执行时,实现上述方法。
上述实施例中,由于区块链中部署了由于进行数据存证的智能合约,响应于获取到第一用户提交的针对目标数据的存证请求,在确定区块链中并未存证所述目标数据的情况下,可以调用所述智能合约所包含的添加逻辑,为所述目标数据添加用于指示所述目标数据为所述第一用户持有的数据原件的原价标识,并可以进一步调用所述智能合约所包含的存证逻辑,将添加了所述原件标识的目标数据在所述区块链中进行存证。因此,即使第一用户持有的数据原件在流转的过程中被复制,仍然可以从复制得到的数据中提取到为所述目标数据添加的原件标识,从而证明所述目标数据为所述第一用户持有的数据原件。
另外,基于区块链的去中心化、不可篡改、可追溯等特性,可以保证用户持有的数据原件的可信性、可追溯、不可篡改,从而基于为需要存证为所述第一用户持有的数据原件的目标数据添加的原件标识,使得目标数据具备独特性,为数字资产化提供技术保障。
附图说明
为了更清楚地说明本说明书实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本说明书一实施例中基于区块链的数据存证方法的应用环境示意图;
图2是本说明书一实施例中创建智能合约和调用智能合约的示意图;
图3是本说明书一实施例中数据存证方法的流程图;
图4是本说明书一实施例中数据存证装置所在电子设备的结构示意图;
图5是本说明书一实施例中数据存证装置的框图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
电子数据是指基于电子技术生成,以数字化形式存在于磁盘、磁带等载体,其内容可与载体分离,并可多次复制到其他载体的数据。电子数据本质上是一种电子信息,可以实现精确复制,并可以在虚拟空间里快速传播。
在电子数据流转的过程中,用户往往难以区分获取到的电子数据是否为原始数据,也即,制作者最初生成的电子数据。例如,电子数据容易出现截取、修改、删除、伪造等情形,用户难以确定获取到的电子数据是否与原始数据一致。又例如,电子数据容易被复制,并且,由于复制得到的数据副本与被复制的原始数据,通常可以是完全一致的,因此,用户难以确定电子数据的版权归属。
由此可见,在数字作品的版权保护、数字文件的签署等应用场景中,目前并没有能够区分电子数据是否为制作者持有的数据原件的有效方式。
有鉴于此,本说明书旨在提出一种基于为目标数据添加的原件标识,指示链上存证的目标数据为用户持有的数据原件的技术方案。
在实现时,可以获取第一用户提交的针对目标数据的存证请求;响应于所述存证请求,可以确定区块链中是否存证了所述目标数据;进一步地,如果所述区块链中未存证所述目标数据,则可以调用所述区块链中部署的用于进行数据存证的智能合约所包含的添加逻辑,为所述目标数据添加用于指示所述目标数据为所述第一用户持有的数据原件的原件标识;响应于为所述目标数据添加了所述原件标识,可以进一步调用所述智能合约所包含的存证逻辑,将添加了所述原件标识的目标数据在所述区块链中进行存证。
由此可见,在本说明书中的技术方案中,由于区块链中部署了由于进行数据存证的智能合约,响应于获取到第一用户提交的针对目标数据的存证请求,在确定区块链中并未存证所述目标数据的情况下,可以调用所述智能合约所包含的添加逻辑,为所述目标数据添加用于指示所述目标数据为所述第一用户持有的数据原件的原价标识,并可以进一步调用所述智能合约所包含的存证逻辑,将添加了所述原件标识的目标数据在所述区块链中进行存证。因此,即使第一用户持有的数据原件在流转的过程中被复制,仍然可以从复制得到的数据中提取到为所述目标数据添加的原件标识,从而证明所述目标数据为所述第一用户持有的数据原件。
另外,基于区块链的去中心化、不可篡改、可追溯等特性,可以保证用户持有的数据原件的可信性、可追溯、不可篡改,从而基于为待存证的目标数据添加的原件标识,使得目标数据具备独特性,为数字资产化提供技术保障。
为了使本技术领域的人员更好地理解本说明书实施例中的技术方案,下面先对本说明书实施例涉及的区块链的相关技术,进行简要说明。
目前的区块链系统通常包括两种主流的交易模型:一种是以比特币系统为代表的UTXO(Unspent Transaction Output,未花费的交易输出)模型;另外一种是以以太坊(Ethereum)系统为代表的账户模型。
其中,对于采用账户模型的区块链实现数据存证时,区块链的节点设备需要存储和维护的区块链数据,通常包括区块数据、区块链中的区块链账户对应的账户状态数据;而区块数据又可以进一步包括区块头数据、区块中的区块交易数据、以及与区块中的区块交易数据对应的交易收据,等等。
区块链的节点设备在存储以上示出的各种区块链数据时,通常可以将上述各种区块链数据以key-value键值对的形式,组织成Merkle树在数据库中存储。当需要查询节点设备存储的上述各种区块链数据时,可以通过将上述各种区块链数据的key作为查询索引,遍历上述Merkle树来高效的查询数据。
在这类区块链模型中,可以在区块链上部署用于进行数据存证的智能合约,用户可以通过调用智能合约的方式,将需要存证的数据作为该智能合约对应的合约账户的账户状态,存储到与该智能合约对应的Merkle树中。
例如,以以太坊为例,通常采用一种称之为MPT树的特殊的Merkle树来存储和维护区块链数据;其中,对于账户状态数据,可以组织成MPT状态树(俗称世界状态)在数据库中存储;MPT状态树上存储了以账户地址为key,以账户状态数据为value的key-value键值对。而智能合约对应的合约账户中存储的数据内容,也会被进一步组织成storage树(一种用于存储数据的MPT存储树)在数据库中存储;storage树的根节点的hash值,会作为与该合约账户对应的账户状态数据的一部分,填充到MPT状态树中;而MPT状态树的根节点的hash会被作为认证根,进一步填充到区块头中。当用户需要进行数据存证时,可以通过调用智能合约的方式,将需要存证的数据作为该智能合约对应的合约账户的账户状态数据,存储到与该智能合约对应的storage树中。
在区块链领域,有一个重要的概念就是账户(Account);以以太坊为例,以太坊通常将账户划分为外部账户和合约账户两类;外部账户就是由用户直接控制的账户,也称之为用户账户;而合约账户则是由用户通过外部账户创建的,包含合约代码的账户(即智能合约)。当然,对于一些基于以太坊的架构而衍生出的区块链模型(比如蚂蚁区块链),还可以对区块链支持的账户类型,进行进一步的扩展,在本说明书中不进行特别限定。
对于区块链中的账户而言,通常会通过一个结构体,来维护账户的账户状态。当区块中的交易被执行后,区块链中与该交易相关的账户的状态通常也会发生变化。
在一个例子中,账户的结构体通常包括Balance,Nonce,Code和Storage等字段。其中:
Balance字段,用于维护账户目前的账户余额;
Nonce字段,用于维护该账户的交易次数;它是用于保障每笔交易能且只能被处理一次的计数器,有效避免重放攻击;
Code字段,用于维护该账户的合约代码;在实际应用中,Code字段中通常仅维护合约代码的hash值;因而,Code字段通常也称之为Codehash字段。
Storage字段,用于维护该账户的存储内容(默认字段值为空);对于合约账户而言,通常会分配一个独立的存储空间,用以存储该合约账户的存储内容;该独立的存储空间通常称之为该合约账户的账户存储。
合约账户的存储内容通常会构建成MPT(Merkle Patricia Trie)树的数据结构存储在上述独立的存储空间之中;其中,基于合约账户的存储内容构建成的MPT树,通常也称之为Storage树。而Storage字段通常仅维护该Storage树的根节点;因此,Storage字段通常也称之为StorageRoot字段。
其中,对于外部账户而言,以上示出的Code字段和Storage字段的字段值均为空值。
请参见图1,图1是一示例性的实施例示出的一种基于区块链的通行验证方法的应用环境示意图。
在如图1所示的网络环境中,可以包括客户端侧计算设备101、服务器端102,以及至少一个区块链系统;例如,区块链系统103、区块链系统104和区块链系统105。
在一种实施方式中,客户端侧计算设备101,可以包括各种不同类型的客户端侧计算设备;例如,客户端侧计算设备可以包括诸如PC终端设备、移动终端设备、物联网设备,以及其它形式的具有一定的计算能力的智能设备,等等。
在一种实施方式中,客户端侧计算设备101中的至少部分计算设备,可以通过各种通信网络耦接到服务器端102;例如,图1中示出的设备1和设备2与服务器端102进行了耦接。
不难理解,客户端侧计算设备101中的部分计算设备,也可以不与服务器端102进行耦接,而是作为区块链节点通过各种通信网络直接耦接到区块链系统;例如,图1中示出的设备4,可以作为区块链节点耦接到区块链系统。
其中,上述通信网络可以包括有线和/或无线通信网络;例如,可以是基于运营商提供的有线接入网络或者无线接入网络(比如移动蜂窝网络)实现的局域网(Local AreaNetwork,LAN)、广域网(Wide Area Network,WAN)、因特网或其组合。
在一种实施方式中,客户端侧计算设备101,还可以包括一个或多个用户侧服务器;例如,图1中示出的设备5。客户端侧计算设备101中的至少部分计算设备,可以耦接到该用户侧服务器,而该用户侧服务器可以进一步与上述服务端102进行耦接;例如,图1中示出的设备1和设备2耦接到设备5,设备5进一步耦接服务器端102。
在一种实施方式中,服务器端102也可以通过各种通信网络耦接到一个或者多个区块链系统;例如,图1中示出的服务器端102可以分别耦接到区块链系统103、区块链系统104和区块链系统105,等等。
在一种实施方式中,每个区块链系统都可以维护一个或多个区块链(例如,公有区块链、私有区块链、联盟区块链等),并包括用于承载上述一个或多个区块链的多个区块链节点;例如,如图1中示出的区块链节点1、区块链节点2、区块链节点3、区块链节点4、区块链节点i等可以共同承载一个或者多个区块链。各个区块链系统包含的区块链之间,以及各个区块链系统之间,还可以进行跨链的数据访问。
在一种实施方式中,区块链节点可以是物理设备,也可以是在服务器或者服务器集群中实现的虚拟设备;例如,区块链节点设备可以是服务器集群中的一台物理主机,也可以是基于虚拟化技术对服务器或者服务器集群搭载的硬件资源进行虚拟化后,创建的虚拟机。每个区块链节点之间,可以通过各种类型的通信方法(比如TCP/IP)耦接在一起形成网络,来承载一个或者多个区块链。
在一种实施方式中,服务器端102可以包括用于提供区块链即服务(BaaS,Blockchain as a Service)的BaaS平台(也称之为BaaS云)。BaaS平台可以通过为区块链上发生的活动(诸如订阅和通知、用户验证、数据库管理和远程更新),提供预先编写的软件的方式,面向与BaaS平台耦接的客户端侧计算设备,提供简单易用、一键部署、快速验证、灵活定制的区块链服务,进而可以加速区块链业务应用开发、测试、上线,助力各行业区块链商业应用场景的落地。
在一种实施方式中,BaaS平台还可以提供基于区块链技术的企业级平台服务,以帮助企业级客户构建安全且稳定的区块链环境,并轻松管理区块链的部署、操作、维护和开发。
需要说明的是,区块链每产生一个最新区块,则在该最新区块中的交易被执行之后,区块链中这些被执行交易的对应状态会随之发生变化。例如,以账户模型构架的区块链中,外部账户或者智能合约账户的账户状态,通常也会随着交易的执行而发生相应的变化。
例如,当区块中的一笔“转账交易”执行完毕后,与该“转账交易”相关的转出方账户和转入方账户的余额(即这些账户的Balance字段的字段值),通常也会随之发生变化。
又如,区块中的“智能合约调用交易”则用以调用区块链上部署的智能合约,在节点设备对应的EVM内调用上述智能合约以执行上述“智能合约调用交易”,并将执行上述智能合约调用交易后、智能合约账户的账户状态更新在该智能合约的账户中。
在实际应用中,不论是公有链、私有链还是联盟链,都可能提供智能合约(Smartcontract)的功能。区块链上的智能合约是在区块链上可以被交易触发执行的合约。智能合约可以通过代码的形式定义。
以以太坊为例,支持用户在以太坊网络中创建并调用一些复杂的逻辑。以太坊作为一个可编程区块链,其核心是以太坊虚拟机(EVM),每个以太坊节点都可以运行EVM。EVM是一个图灵完备的虚拟机,通过它可以实现各种复杂的逻辑。用户在以太坊中发布和调用智能合约就是在EVM上运行的。实际上,EVM直接运行的是虚拟机代码(虚拟机字节码,下简称“字节码”),所以部署在区块链上的智能合约可以是字节码。
请参见图2,图2是一示例性的实施例示出的一种创建智能合约和调用智能合约的示意图。
以太坊中要创建一个智能合约,需要经过编写智能合约、变成字节码、部署到区块链等过程。以太坊中调用智能合约,是发起一笔指向智能合约地址的交易,各个节点的EVM可以分别执行该交易,将智能合约代码分布式的运行在以太坊网络中每个节点的虚拟机中。
用户将一笔包含调用智能合约信息的交易发送到以太坊网络后,各节点均可以在EVM中执行这笔交易。其中,交易的From字段用于记录发起调用智能合约的账户的地址,To字段用于记录被调用的智能合约的地址,交易的Data字段用于记录调用智能合约的方法和参数。调用智能合约后,合约账户的账户状态可能改变。后续,某个客户端可以通过接入的区块链节点查看合约账户的账户状态,例如,上述账户状态可以Key-Value对的形式存储到智能合约的Storage树中。调用智能合约的交易的执行结果,可以是以交易收据(receipt)的形式,存储到MPT收据树中。
智能合约可以以规定的方式在区块链中每个节点独立的执行,所有执行记录和数据都保存在区块链上,所以当这样的交易执行完毕后,区块链上就保存了无法篡改、不会丢失的交易凭证。
下面通过具体实施例,并结合具体的应用场景对本说明书中的技术方案进行描述。
请参见图3,图3是本说明书一实施例中数据存证方法的流程图。上述数据存证方法可以应用于如图1所示的应用环境中,以实现本说明书的技术方案。其中,上述数据存证方法可以执行以下步骤:
步骤302:获取第一用户提交的针对目标数据的存证请求;
步骤304:响应于所述存证请求,确定区块链中是否存证了所述目标数据;
步骤306:如果所述区块链中未存证所述目标数据,则调用所述区块链中部署的用于进行数据存证的智能合约所包含的添加逻辑,为所述目标数据添加用于指示所述目标数据为所述第一用户持有的数据原件的原件标识;
步骤308:响应于为所述目标数据添加了所述原件标识,进一步调用所述智能合约所包含的存证逻辑,将添加了所述原件标识的目标数据在所述区块链中进行存证。
在本说明书中,所述数据存证方法可以应用于区块链中的节点设备,也可以应用于区块链服务平台。
例如,所述数据存证方法可以应用于区块链中的节点设备(如图1所示的任一区块链系统),用户对应的客户端侧计算设备可以直接连接到所述节点设备。
又例如,所述数据存证方法也可以应用于区块链服务平台(如图1所示的服务端102),用户对应的客户端侧计算设备可以连接到区块链服务平台,并通过区块链服务平台实现与区块链系统的交互。
在本说明书中,可以获取第一用户提交的针对目标数据的存证请求。
其中,所述目标数据,可以为所述第一用户提供的、需要作为所述第一用户持有的数据原件在区块链中进行存证的数据。所述目标数据可以本地存储在所述第一用户对应的客户端侧计算设备,也可以存储在所述区块链服务平台的存储空间中,也可以存储在第三方数据库中,本说明书中不做限定。
其中,所述存证请求,具体可以为智能合约调用交易的形式,也可以为请求消息的形式。
例如,在第一用户申请将目标数据作为所述第一用户持有的数据原件进行存证时,如果所述第一用户对应的客户端侧计算设备直接连接到区块链中的节点设备,则所述节点设备可以接收到所述第一用户对应的客户端侧计算设备发起的针对目标数据的存证请求交易,所述存证交易请求用于调用所述区块链中部署的用于进行数据存证的智能合约。
又例如,如果所述第一用户对应的客户端侧计算设备通过所述区块链服务平台而接入所述区块链,则所述区块链服务平台可以接收到所述第一用户对应的客户端侧计算设备发送的针对目标数据的存证请求消息。
在示出的一种实施方式中,所述存证请求可以包括所述第一用户的身份信息。所述身份信息可以用于标识对应的用户,还可以用于对该用户进行鉴权等操作;例如,所述身份信息具体可以包括但不限于用户标识、用户持有的私钥对应的公钥等等。
在本说明书中,响应于获取到所述第一用户提交的针对所述目标数据的存证请求,可以确定区块链中是否存证了所述目标数据。
例如,在获取到所述第一用户提交的针对所述目标数据的存证请求之后,所述区块链中的节点设备或所述区块链服务平台可以在本地确定所述区块链中是否存证了所述目标数据。
又例如,所述区块链中部署了用于进行数据存证的智能合约;在获取到所述第一用户提交的针对所述目标数据的存证请求之后,所述区块链中的节点设备或所述区块链服务平台可以调用所述区块链中部署的所述智能合约所包含的确定逻辑,确定所述区块链中是否存证了所述目标数据。
其中,关于确定区块链中是否存证了所述目标数据的具体实现方式,请参见相关技术,在此不再赘述。
在本说明书中,响应于获取到所述第一用户提交的针对所述目标数据的存证请求,如果确定所述区块链中未存证所述目标数据,则可以调用所述区块链中部署的用于进行数据存证的智能合约所包含的添加逻辑,为所述目标数据添加用于指示所述目标数据为所述第一用户持有的数据原件的原件标识。
例如,在获取到第一用户提交的针对所述目标数据的存证请求之后,可以确定所述区块链中是否存证了所述目标数据;如果未存证,则可以调用智能合约所包含的添加逻辑,为所述目标数据添加原件标识,所述原件标识可以用于指示所述目标数据为所述第一用户持有的数据原件。
又例如,在获取到第一用户提交的针对所述目标数据的存证请求之后,可以确定所述区块链中是否存证了所述目标数据;如果确定所述区块链中存证过所述目标数据,则无法将所述目标数据作为所述第一用户持有的数据原件进行存证,因此可以提前结束所述数据存证方法,还可以拒绝所述第一用户提交的针对所述目标数据的存证请求。
其中,关于拒绝所述第一用户提交的针对所述目标数据的存证请求的具体实现方式,本说明书中不做限制。
例如,若所述区块链中的节点设备或区块链服务平台接收到所述第一用户发送的针对所述目标数据的存证请求消息,则可以返回与所述存证请求消息对应的拒绝响应消息。
又例如,若所述区块链中的节点设备或区块链服务平台接收到所述第一用户发起的针对所述目标数据的存证请求交易,可以调用所述智能合约所包含的确定逻辑,确定所述区块链中存证过所述目标数据,则可以生成针对所述目标数据的已存证的智能合约事件,并将生成的智能合约事件存储至所述区块链的分布式账本中,以使所述第一用户响应于从所述分布式账本中监听到所述智能合约事件,确定针对所述目标数据的存证请求被拒绝。
在示出的一种实施方式中,在将所述目标数据作为所述第一用户持有的数据原件而存证在所述区块链中之前,可以先将所述目标数据转换为标准化的数据原件。在实现时,在调用所述区块链中部署的用于进行数据存证的智能合约所包含的添加逻辑之前,所述方法还可以包括:调用所述智能合约所包含的数据处理逻辑,基于预设的数据原件模板,对所述目标数据进行标准化数据处理,以将所述目标数据转换为标准化的数据原件。
其中,所述数据原件模板可以用于描述所述目标数据中需要存证的关键字段;例如,所述关键字段具体可以包括但不限于:与所述目标数据的存证时刻对应的时间戳、所述第一用户的身份信息、所述目标数据的内容原文、所述目标数据的生成信息等等。需要说明的是,关于所述数据原件模板的具体实现方式,本说明书中不做限定,本领域技术人员可以根据需求,灵活预先设置所述数据原件模板。
例如,在获取到第一用户提交的针对所述目标数据的存证请求之后,可以确定所述区块链中是否存证了所述目标数据;如果未存证,则可以调用所述智能合约所包含的数据处理逻辑,基于预设的数据原件模板,对所述目标数据进行标准化数据处理,以将所述目标数据转换为标准化的数据原件;进一步地,可以调用智能合约所包含的添加逻辑,为标准化数据处理后的所述目标数据添加原件标识。
在示出的一种实施方式中,在将所述目标数据作为所述第一用户持有的数据原件而存证在所述区块链中之前,可以先对所述目标数据进行安全保护处理,以保护数据原件的隐私性和安全性。在实现时,在调用所述区块链中部署的用于进行数据存证的智能合约所包含的添加逻辑之前,所述方法还可以包括:调用所述智能合约所包含的安全处理逻辑,针对所述目标数据进行安全保护处理。
其中,所述针对所述目标数据进行安全保护处理,具体可以包括以下示出的任一或者多个的组合:对所述目标数据重新进行数据编码;对所述目标数据重新进行数据混淆处理;对所述目标数据的数据内容进行加密处理。关于数据编码、数据混淆处理、加密处理等安全保护处理的具体实现方式,请参见相关技术,在此不再赘述。
例如,在获取到第一用户提交的针对所述目标数据的存证请求之后,可以确定所述区块链中是否存证了所述目标数据;如果未存证,则可以调用所述智能合约所包含的安全处理逻辑,针对所述目标数据进行安全保护处理;进一步地,可以调用智能合约所包含的添加逻辑,为安全保护处理后的所述目标数据添加原件标识。
又例如,在获取到第一用户提交的针对所述目标数据的存证请求之后,可以确定所述区块链中是否存证了所述目标数据;如果未存证,则可以调用所述智能合约所包含的数据处理逻辑,基于预设的数据原件模板,对所述目标数据进行标准化数据处理,以将所述目标数据转换为标准化的数据原件;进一步地,可以调用所述智能合约所包含的安全处理逻辑,针对准化数据处理后的所述目标数据进行安全保护处理;进一步地,可以调用智能合约所包含的添加逻辑,为标准化数据处理与安全保护处理后的所述目标数据添加原件标识。
需要说明的是,在以上示出的实施方式中,所述“重新”进行数据编码、数据混淆处理、加密处理等安全保护处理,可以理解为,无论所述第一用户提交针对所述目标数据的存证请求前,是否已经针对所述目标数据进行过安全保护处理,为了保护数据原件的隐私性和安全性,所述区块链中的节点设备或区块链服务平台都会针对所述目标数据重新进行所述安全保护处理。
另外,需要说明的是,在以上示出的实施方式中,为了进一步保护数据原件的隐私性和安全性,所述智能合约可以在所述节点设备所搭载的TEE(Trusted ExecutionEnvironment,可信执行环境)里运行,也即,所述TEE中可以为数据和代码的执行提供一个安全的空间,保证他们的机密性和完整性。例如,所述TEE中可以维护对目标数据进行数据编码/数据解码的规则、对目标数据进行数据混淆处理/数据恢复处理的规则、对目标数据进行加密处理/解密处理的密钥等。
在实际应用中,所述智能合约所包含的添加逻辑具体可以为签章逻辑,所述原件标识具体可以包括数字印章的签章图像。
在示出的一种实施方式中,所述调用所述区块链中部署的用于进行数据存证的智能合约所包含的添加逻辑,为所述目标数据添加用于指示所述目标数据为所述第一用户持有的数据原件的原件标识的过程,具体可以包括:调用所述智能合约所包含的签章逻辑,获取所述第一用户的数字印章对应的签章图像,并将所述签章图像作为用于指示所述目标数据为所述第一用户持有的数据原件的原件标识,添加至所述目标数据。
例如,在获取到第一用户提交的针对所述目标数据的存证请求之后,可以确定所述区块链中是否存证了所述目标数据;如果未存证,则可以调用所述智能合约所包含的签章逻辑,获取所述第一用户的数字印章对应的签章图像,并将所述签章图像作为用于指示所述目标数据为所述第一用户持有的数据原件的原件标识,添加至所述目标数据。
在一个可能的实施中,所述区块链上维护了用户的身份信息与数字印章之间的关联关系,则可以直接调用所述区块链上维护的所述第一用户的数字印章。在实现时,所述获取所述第一用户的数字印章对应的签章图像的过程,具体可以包括:根据所述第一用户的身份信息,获取所述第一用户的数字印章的签章图像。
在另一个可能的实施例中,所述存证请求中包括所述第一用户的身份信息,可以临时生成所述第一用户的数字印章。在实现时,所述获取所述第一用户的数字印章对应的签章图像的过程,具体可以包括:基于所述第一用户的身份信息,为所述第一用户生成数字印章的签章图像。
在以上示出的各实施方式中,可以调用所述区块链中部署的智能合约所包含的签章逻辑,基于所述第一用户的数字印章对所述目标数据进行签章处理,以将所述第一用户的数字印章对应的签章图像作为原件标识,添加至所述目标数据。或者,也可以将所述第一用户的数字印章对应的签章图像,作为用于指示所述目标数据为所述第一用户持有的数据原件的原件标识,并以数字水印的形式添加至所述目标数据。
在示出的一种实施方式中,所述数字水印的分辨率可以大于复印分辨率。
其中,所述复印分辨率,也即复印设备所支持的最大分辨率;通常情况下,由于复印分辨率是参考人眼最大分辨率来设计的,因此复印分辨率通常不会超过300dpi。关于所述数字水印的分辨率的具体取值,本领域技术人员可以按需灵活设置,本说明书中不做特殊限制;例如,若打印设备的打印分辨率为1200dpi,则所述数字水印的分辨率可以大于复印分辨率且小于打印分辨率,也即,所述数字水印的分辨率可以取(300dpi,1200dpi]这一区间的任意值。
需要说明的是,在本说明书中,为了区分与目标数据对应的打印件和复印件,所述数字水印的分辨率可以大于复印分辨率;基于此,在添加了数字水印的目标数据被打印完成后、又被进一步复印时,所述数字水印会“丢失”,导致无法从复印件中检测到所述数字水印,进而能区分出打印件和复印件。
例如,为所述目标数据添加的所述数字水印的分辨率可以为600dpi,大于复印分辨率300dpi。
另外,在以上示出的一个或多个实施例中,为了在不影响所述目标数据的预览效果或打印效果的同时,能够基于为所述目标数据添加的所述数字水印,来区分打印件和复印件,所述数字水印具体可以包括盲水印;也即,可以将为所述目标数据生成的所述数字图像、所述签章图像等,以盲水印的形式添加至所述目标数据。
其中,盲水印也可以被称作隐藏式水印,是一种人眼不可见的数字水印方式,隐蔽性强,可以在不影响载体文件的外观的同时,对载体文件进行版权保护。关于为所述目标数据添加盲水印的具体实现方式,未详尽描述之处请参见相关技术,在此不再赘述。
在示出的一种实施方式中,为了提高数据原件的可信性,响应于获取到所述第一用户提交的针对所述目标数据的存证请求,可以对所述存证请求进行审批,从而保证所述第一用户身份的真实性。在实现时,在调用所述区块链中部署的用于进行数据存证的智能合约所包含的添加逻辑之前,所述方法还可以包括:对所述第一用户进行身份校验,并响应于对所述第一用户进行身份校验通过,进一步调用所述智能合约所包含的添加逻辑。
其中,关于对所述第一用户进行身份校验的具体实现方式,本说明书中不做特殊限定,本领域技术人员根据实际需求可以灵活设置;例如,所述目标数据携带了基于所述第一用户持有的私钥而做出的数字签名,则可以基于所述区块链中维护的与所述第一用户持有的私钥对应的公钥,针对所述第一用户的数字签名进行验签。
例如,在获取到第一用户提交的针对所述目标数据的存证请求之后,可以确定所述区块链中是否存证了所述目标数据;如果未存证,则可以对所述第一用户进行身份校验;响应于对所述第一用户进行身份校验通过,可以进一步调用智能合约所包含的添加逻辑,为所述目标数据添加用于指示所述目标数据为所述第一用户持有的数据原件的原件标识。
又例如,在获取到第一用户提交的针对所述目标数据的存证请求之后,可以先对所述第一用户进行身份校验;响应于对所述第一用户进行身份校验通过,可以确定所述区块链中是否存证了所述目标数据;如果未存证,则可以进一步调用智能合约所包含的添加逻辑,为所述目标数据添加用于指示所述目标数据为所述第一用户持有的数据原件的原件标识。
另外,在以上示出的实施方式中,如果针对所述第一用户进行身份校验未通过,则可以拒绝所述第一用户提交的针对所述目标数据的存证请求。
在示出的一种实施方式中,为了实现数据原件的存证过程可追溯,响应于获取到所述第一用户提交的针对所述目标数据的存证请求,可以对所述存证请求进行记录,从而记录所述第一用户申请过针对所述目标数据进行存证。在实现时,在调用所述智能合约所包含的添加逻辑之前,所述方法还可以包括:生成所述第一用户针对所述目标数据的存证申请记录,并将生成的所述存证申请记录存储至所述区块链的分布式账本。
例如,在获取到第一用户提交的针对所述目标数据的存证请求之后,可以生成所述第一用户针对所述目标数据的存证申请记录,并将生成的所述存证申请记录存储至所述区块链的分布式账本;以及,可以确定所述区块链中是否存证了所述目标数据;如果未存证,则可以调用智能合约所包含的添加逻辑,为所述目标数据添加用于指示所述目标数据为所述第一用户持有的数据原件的原件标识。
又例如,在获取到第一用户提交的针对所述目标数据的存证请求之后,可以确定所述区块链中是否存证了所述目标数据;如果未存证,则可以生成所述第一用户针对所述目标数据的存证申请记录,并将生成的所述存证申请记录存储至所述区块链的分布式账本;以及,可以调用智能合约所包含的添加逻辑,为所述目标数据添加用于指示所述目标数据为所述第一用户持有的数据原件的原件标识。
由此可见,在以上示出的各个实施例中,所述存证申请记录,既可以是针对所述存证请求审批通过时生成的,也可以是针对所述存证请求审批未通过时生成的;换言之,所述存证申请记录既可以包括被接受的存证请求对应的记录,也可以包括被拒绝的存证请求对应的记录,本领域技术人员可以按需灵活设置,本说明书中不做限定。相应地,根据所述存证申请记录的内容不同,后续也应该采用不同方式进行核验,关于根据存证申请记录对已存证的目标数据进行合法性校验的具体实现方式,请参见本说明书中后续相关部分的描述,此处暂不展开说明。
在本说明书中,响应于为所述目标数据添加了所述原件标识,可以进一步调用所述智能合约所包含的存证逻辑,将添加了所述原件标识的目标数据在所述区块链中进行存证。
例如,在获取到第一用户提交的针对目标数据的存证请求之后,响应于所述存证请求,在确定区块链中并未存证所述目标数据的情况下,可以调用智能合约中的添加逻辑,为所述目标数据添加用于指示所述目标数据为所述第一用户持有的数据原件的原件标识;进一步地,可以调用所述智能合约所包含的存证逻辑,将添加了所述原件标识的所述目标数据在所述区块链中进行存证。
在示出的一种实施方式中,为了实现数据原件的存证过程可追溯,可以对通过调用所述智能合约所包含的存证逻辑而存证在区块链中的所述第一用户持有的数据原件进行记录,以便于后续针对已存证的目标数据进行合法性校验。在实现时,所述方法还可以包括:生成所述第一用户针对所述目标数据的存证记录,并将生成的所述存证记录存储至所述区块链的分布式账本。
例如,响应于为所述目标数据添加了原件标识,可以调用所述智能合约所包含的存证逻辑,将添加了所述原件标识的目标数据在所述区块链中进行存证,以及,可以生成所述第一用户针对所述目标数据的存证记录,并将生成的所述存证记录和添加了所述数字水印的所述目标数据存储至所述区块链的分布式账本。
在本说明书中,在响应于所述第一用户提交的针对所述目标数据的存证请求,为所述目标数据添加用于指示所述目标数据为所述第一用户持有的数据原件的原件标识,并将添加了所述原件标识的所述目标数据在区块链上进行存证之后,还可以响应于第二用户提交的用于针对已存证的目标数据进行合法性校验的校验请求,基于为所述目标数据添加的原件标识,确定所述已存证的目标数据是否为所述第二用户持有的数据原件。
在实现时,所述方法还可以包括:获取第二用户提交的用于针对在所述区块链中已存证的目标数据进行合法性校验的校验请求;其中,所述校验请求中包括所述第二用户的身份信息;响应于所述校验请求,调用所述智能合约所包含的核验逻辑,从所述目标数据中提取为所述目标数据添加的原件标识;如果从所述目标数据中未提取到原件标识,则确定所述目标数据不是所述第二用户持有的数据原件;如果从所述目标数据中提取到原件标识,则基于所述校验请求中包括的所述第二用户的身份信息,针对所述第二用户进行身份校验,并响应于对所述第二用户进行身份校验未通过,确定所述目标数据不是所述第二用户持有的数据原件。
其中,所述第一用户和所述第二用户可以为同一用户,也可以为不同用户,本说明书中不做限制;所述“第一用户”、“第二用户”仅仅用于区分请求存证目标数据以得到自身持有的数据原件的用户、与请求对已存证的目标数据进行合法性校验的用户。
其中,所述已存证的目标数据,也即,由所述第二用户提供的、需要进行合法性核验的、与第二用户持有的数据原件对应的数据。
例如,第二用户需要针对在所述区块链中已存证的目标数据进行合法性校验时,可以向区块链中的节点设备或区块链服务平台提交针对所述已存证的目标数据的校验请求;进一步地,所述节点设备或区块链服务平台响应于获取到所述第二用户提交的所述校验请求,可以调用所述智能合约所包含的核验逻辑,从所述目标数据中提取为所述目标数据添加的原件标识;如果从所述目标数据中未提取到原件标识,则可以确定所述目标数据不是所述第二用户持有的数据原件。
又例如,所述节点设备或区块链服务平台响应于获取到所述第二用户提交的所述校验请求,可以调用所述智能合约所包含的核验逻辑,从所述目标数据中提取为所述目标数据添加的原件标识;如果从所述目标数据中提取到原件标识,则可以基于所述校验请求中包括的所述第二用户的身份信息,针对所述第二用户进行身份校验;响应于对所述第二用户进行身份校验未通过,可以确定所述目标数据不是所述第二用户持有的数据原件,可能是所述第二用户针对所述第一用户持有的数据原件进行复制而得到的非法数据。
在示出的一种实施方式中,为了避免从已存证的目标数据中提取到的原件标识是伪造出来的原件标识,还可以结合所述区块链中存储的存证申请记录,判断所述已存证的目标数据是否为所述第二用户持有的数据原件,从而提高合法性校验的效率和准确性。
在实现时,从所述目标数据中提取为所述目标数据添加的原件标识之前,所述方法还可以包括:确定所述区块链中是否存储了所述第二用户针对所述目标数据的存证申请记录;如果否,则确定所述已存证的目标数据不是所述第二用户持有的数据原件;如果是,则进一步从所述目标数据中提取为所述目标数据添加的原件标识。
例如,响应于获取到第二用户提交的针对已存证的目标数据的校验请求,可以先确定所述区块链中是否存储了所述第二用户针对所述目标数据的存证申请记录;如果所述区块链中没有存储所述第二用户针对所述目标数据的存证申请记录,说明所述第二用户并未提交过针对所述目标数据的存证请求,因此可以确定所述已存证的目标数据并不是所述第二用户持有的数据原件;如果所述区块链中存储了所述第二用户针对所述目标数据的存证申请记录,说明所述第二用户确实提交过针对所述目标数据的存证请求,因此可以进一步从所述已存证的目标数据中提取为所述目标数据添加的原件标识。
在示出的另一种实施方式中,为了进一步提高合法性校验的效率和准确性,避免从已存证的目标数据中提取到的原件标识是伪造出来的原件标识,还可以结合所述区块链中存储的存证记录,判断由所述第二用户提供的所述已存证的目标数据是否为非法文件。
在实现时,从所述目标数据中提取为所述目标数据添加的原件标识之前,所述方法还包括:确定所述区块链中是否存储了所述第二用户针对所述目标数据的存证记录;如果否,则确定所述已存证的目标数据不是所述第二用户持有的数据原件;如果是,则进一步从所述目标数据中提取为所述目标数据添加的原件标识。
例如,响应于获取到第二用户提交的针对已存证的目标数据的校验请求,可以先确定所述区块链中是否存储了所述第二用户针对所述目标数据的存证记录;如果所述区块链中没有存储所述第二用户针对所述目标数据的存证记录,则可以确定所述已存证的目标数据并不是所述第二用户持有的数据原件;如果所述区块链中存储了所述第二用户针对所述目标数据的存证记录,说明所述第二用户确实提交过针对所述目标数据的存证请求,并且该存证请求被接受了,因此可以进一步从所述已存证的目标数据中提取为所述目标数据添加的原件标识。
又例如,响应于获取到第二用户提交的针对已存证的目标数据的校验请求,可以先确定所述区块链中是否存储了所述第二用户针对所述目标数据的存证申请记录;如果所述区块链中存储了所述第二用户针对所述目标数据的存证申请记录,可以进一步确定所述区块链中是否存储了所述第二用户针对所述目标数据的存证记录;如果存证申请记录和存证记录都没有存储,说明所述第二用户并没有提交过针对所述目标数据的存证请求,可以确定所述已存证的目标数据并不是所述第二用户持有的数据原件;如果存储了存证申请记录且没有存储存证记录,说明所述第二用户可能提交过针对所述目标数据的存证请求,但是该存证请求被拒绝了,实际上并没有为所述目标数据添加用于指示其为第二用户持有的数据原件的原件标识,也没有将添加了所述原件标识的目标数据在区块链中进行存证,因此可以确定所述已存证的目标数据并不是所述第二用户持有的数据原件。
通过以上实施例可知,一方面,由于区块链中部署了由于进行数据存证的智能合约,响应于获取到第一用户提交的针对目标数据的存证请求,在确定区块链中并未存证所述目标数据的情况下,可以调用所述智能合约所包含的添加逻辑,为所述目标数据添加用于指示所述目标数据为所述第一用户持有的数据原件的原价标识,并可以进一步调用所述智能合约所包含的存证逻辑,将添加了所述原件标识的目标数据在所述区块链中进行存证。因此,即使第一用户持有的数据原件在流转的过程中被复制,仍然可以从复制得到的数据中提取到为所述目标数据添加的原件标识,从而证明所述目标数据为所述第一用户持有的数据原件。
另外,基于区块链的去中心化、不可篡改、可追溯等特性,可以保证用户持有的数据原件的可信性、可追溯、不可篡改,从而基于为待存证的目标数据添加的原件标识,使得目标数据具备独特性,为数字资产化提供技术保障。
与上述数据存证方法的实施例对应的,本说明书还提供了一种数据存证装置的实施例。
请参见图4,图4是本说明书一实施例中数据存证装置所在电子设备的结构示意图。在硬件层面,该设备包括处理器402、内部总线404、网络接口406、内存408以及非易失性存储器410,当然还可能包括其他业务所需要的硬件。本说明书一个或多个实施例可以基于软件方式来实现,比如由处理器402从非易失性存储器410中读取对应的计算机程序到内存408中然后运行。当然,除了软件实现方式之外,本说明书一个或多个实施例并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
请参见图5,图5是本说明书一实施例中数据存证装置的框图。该数据存证装置可以应用于如图4所示的电子设备中,以实现本说明书的技术方案。其中,所述数据存证装置可以包括:
获取单元502,用于获取第一用户提交的针对目标数据的存证请求;
确定单元504,用于响应于所述存证请求,确定区块链中是否存证了所述目标数据;
添加单元506,用于如果所述区块链中未存证所述目标数据,则调用所述区块链中部署的用于进行数据存证的智能合约所包含的添加逻辑,为所述目标数据添加用于指示所述目标数据为所述第一用户持有的数据原件的原件标识;
存证单元508,用于响应于为所述目标数据添加了所述原件标识,进一步调用所述智能合约所包含的存证逻辑,将添加了所述原件标识的目标数据在所述区块链中进行存证。
在本实施例中,所述装置还包括:
标准化数据处理单元,用于调用所述智能合约所包含的数据处理逻辑,基于预设的数据原件模板,对所述目标数据进行标准化数据处理,以将所述目标数据转换为标准化的数据原件。
在本实施例中,所述装置还包括:
安全保护处理单元,用于调调用所述智能合约所包含的安全处理逻辑,针对所述目标数据进行安全保护处理。
在本实施例中,所述安全保护处理包括以下示出的任一或者多个的组合:
对所述目标数据重新进行数据编码;
对所述目标数据重新进行数据混淆处理;
对所述目标数据的数据内容进行加密处理。
在本实施例中,所述装置还包括:
身份校验单元,用于对所述第一用户进行身份校验,并响应于对所述第一用户进行身份校验通过,进一步调用所述智能合约所包含的添加逻辑。
在本实施例中,所述装置还包括:
第一生成单元,用于生成所述第一用户针对所述目标数据的存证申请记录,并将生成的所述存证申请记录存储至所述区块链的分布式账本。
在本实施例中,所述添加逻辑为签章逻辑;所述原件标识包括数字印章的签章图像;所述添加单元506,具体用于:
调用所述智能合约所包含的签章逻辑,获取所述第一用户的数字印章对应的签章图像,并将所述签章图像作为用于指示所述目标数据为所述第一用户持有的数据原件的原件标识,添加至所述目标数据。
在本实施例中,所述存证请求包括所述第一用户的身份信息;所述添加单元506,具体用于:
根据所述存证请求中包括的所述第一用户的身份信息,获取所述第一用户的数字印章的签章图像;或者,
基于所述第一用户的身份信息,为所述第一用户生成数字印章的签章图像。
在本实施例中,所述添加单元506,具体用于:
将所述签章图像作为用于指示所述目标数据为所述第一用户持有的数据原件的原件标识,并以数字水印的形式添加至所述目标数据。
在本实施例中,所述装置还包括:
第二生成单元,用于生成所述第一用户针对所述目标数据的存证记录,并将生成的所述存证申请记录存储至所述区块链的分布式账本。
在本实施例中,所述数字水印的分辨率大于复印分辨率。
在本实施例中,所述装置还包括合法性校验单元,用于:
获取第二用户提交的用于针对在所述区块链中已存证的目标数据进行合法性校验的校验请求;其中,所述校验请求中包括所述第二用户的身份信息;
响应于所述校验请求,调用所述智能合约所包含的核验逻辑,从所述目标数据中提取为所述目标数据添加的原件标识;
如果从所述目标数据中未提取到原件标识,则确定所述目标数据不是所述第二用户持有的数据原件;
如果从所述目标数据中提取到原件标识,则基于所述校验请求中包括的所述第二用户的身份信息,针对所述第二用户进行身份校验,并响应于对所述第二用户进行身份校验未通过,确定所述目标数据不是所述第二用户持有的数据原件。
在本实施例中,所述合法性校验单元,还用于:
确定所述区块链中是否存储了所述第二用户针对所述目标数据的存证申请记录;
如果否,则确定所述已存证的目标数据不是所述第二用户持有的数据原件;
如果是,则进一步从所述目标数据中提取为所述目标数据添加的原件标识。
在本实施例中,所述合法性校验单元,还用于:
确定所述区块链中是否存储了所述第二用户针对所述目标数据的存证记录;
如果否,则确定所述已存证的目标数据不是所述第二用户持有的数据原件;
如果是,则进一步从所述目标数据中提取为所述目标数据添加的原件标识。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例只是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为服务器系统。当然,本申请不排除随着未来计算机技术的发展,实现上述实施例功能的计算机例如可以为个人计算机、膝上型计算机、车载人机交互设备、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
虽然本说明书一个或多个实施例提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的手段可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的装置或终端产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境,甚至为分布式数据处理环境)。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、产品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、产品或者设备所固有的要素。在没有更多限制的情况下,并不排除在包括所述要素的过程、方法、产品或者设备中还存在另外的相同或等同要素。例如若使用到第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本说明书一个或多个时可以把各模块的功能在同一个或多个软件和/或硬件中实现,也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
本发明是参照根据本发明实施例的方法、装置(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储、石墨烯存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
本领域技术人员应明白,本说明书一个或多个实施例可提供为方法、系统或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本本说明书一个或多个实施例,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
以上所述仅为本说明书一个或多个实施例的实施例而已,并不用于限制本说明书一个或多个实施例。对于本领域技术人员来说,本说明书一个或多个实施例可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在权利要求范围之内。

Claims (17)

1.一种数据存证方法,所述方法包括:
获取第一用户提交的针对目标数据的存证请求;
响应于所述存证请求,确定区块链中是否存证了所述目标数据;
如果所述区块链中未存证所述目标数据,则调用所述区块链中部署的用于进行数据存证的智能合约所包含的添加逻辑,为所述目标数据添加用于指示所述目标数据为所述第一用户持有的数据原件的原件标识;
响应于为所述目标数据添加了所述原件标识,进一步调用所述智能合约所包含的存证逻辑,将添加了所述原件标识的目标数据在所述区块链中进行存证。
2.根据权利要求1所述的方法,在调用所述区块链中部署的用于进行数据存证的智能合约所包含的添加逻辑之前,所述方法还包括:
调用所述智能合约所包含的数据处理逻辑,基于预设的数据原件模板,对所述目标数据进行标准化数据处理,以将所述目标数据转换为标准化的数据原件。
3.根据权利要求2所述的方法,在调用所述区块链中部署的用于进行数据存证的智能合约所包含的添加逻辑之前,所述方法还包括:
调用所述智能合约所包含的安全处理逻辑,针对所述目标数据进行安全保护处理。
4.根据权利要求3所述的方法,所述安全保护处理包括以下示出的任一或者多个的组合:
对所述目标数据重新进行数据编码;
对所述目标数据重新进行数据混淆处理;
对所述目标数据的数据内容进行加密处理。
5.根据权利要求1所述的方法,在调用所述区块链中部署的用于进行数据存证的智能合约所包含的添加逻辑之前,所述方法还包括:
对所述第一用户进行身份校验,并响应于对所述第一用户进行身份校验通过,进一步调用所述智能合约所包含的添加逻辑。
6.根据权利要求5所述的方法,在调用所述区块链中部署的用于进行数据存证的智能合约所包含的添加逻辑之前,所述方法还包括:
生成所述第一用户针对所述目标数据的存证申请记录,并将生成的所述存证申请记录存储至所述区块链的分布式账本。
7.根据权利要求5所述的方法,所述添加逻辑为签章逻辑;所述原件标识包括数字印章的签章图像;
所述调用所述区块链中部署的用于进行数据存证的智能合约所包含的添加逻辑,为所述目标数据添加用于指示所述目标数据为所述第一用户持有的数据原件的原件标识,包括:
调用所述智能合约所包含的签章逻辑,获取所述第一用户的数字印章对应的签章图像,并将所述签章图像作为用于指示所述目标数据为所述第一用户持有的数据原件的原件标识,添加至所述目标数据。
8.根据权利要求7所述的方法,所述存证请求包括所述第一用户的身份信息;
所述获取所述第一用户的数字印章对应的签章图像,包括:
根据所述存证请求中包括的所述第一用户的身份信息,获取所述第一用户的数字印章的签章图像;或者,
基于所述第一用户的身份信息,为所述第一用户生成数字印章的签章图像。
9.根据权利要求7所述的方法,所述将所述签章图像作为用于指示所述目标数据为所述第一用户持有的数据原件的原件标识,添加至所述目标数据,包括:
将所述签章图像作为用于指示所述目标数据为所述第一用户持有的数据原件的原件标识,并以数字水印的形式添加至所述目标数据。
10.根据权利要求5所述的方法,所述方法还包括:
生成所述第一用户针对所述目标数据的存证记录,并将生成的所述存证申请记录存储至所述区块链的分布式账本。
11.根据权利要求9所述的方法,所述数字水印的分辨率大于复印分辨率。
12.根据权利要求1所述的方法,所述方法还包括:
获取第二用户提交的用于针对在所述区块链中已存证的目标数据进行合法性校验的校验请求;其中,所述校验请求中包括所述第二用户的身份信息;
响应于所述校验请求,调用所述智能合约所包含的核验逻辑,从所述目标数据中提取为所述目标数据添加的原件标识;
如果从所述目标数据中未提取到原件标识,则确定所述目标数据不是所述第二用户持有的数据原件;
如果从所述目标数据中提取到原件标识,则基于所述校验请求中包括的所述第二用户的身份信息,针对所述第二用户进行身份校验,并响应于对所述第二用户进行身份校验未通过,确定所述目标数据不是所述第二用户持有的数据原件。
13.根据权利要求12所述的方法,从所述目标数据中提取为所述目标数据添加的原件标识之前,所述方法还包括:
确定所述区块链中是否存储了所述第二用户针对所述目标数据的存证申请记录;
如果否,则确定所述已存证的目标数据不是所述第二用户持有的数据原件;
如果是,则进一步从所述目标数据中提取为所述目标数据添加的原件标识。
14.根据权利要求12所述的方法,从所述目标数据中提取为所述目标数据添加的原件标识之前,所述方法还包括:
确定所述区块链中是否存储了所述第二用户针对所述目标数据的存证记录;
如果否,则确定所述已存证的目标数据不是所述第二用户持有的数据原件;
如果是,则进一步从所述目标数据中提取为所述目标数据添加的原件标识。
15.一种数据存证装置,所述装置包括:
获取单元,用于获取第一用户提交的针对目标数据的存证请求;
确定单元,用于响应于所述存证请求,确定区块链中是否存证了所述目标数据;
添加单元,用于如果所述区块链中未存证所述目标数据,则调用所述区块链中部署的用于进行数据存证的智能合约所包含的添加逻辑,为所述目标数据添加用于指示所述目标数据为所述第一用户持有的数据原件的原件标识;
存证单元,用于响应于为所述目标数据添加了所述原件标识,进一步调用所述智能合约所包含的存证逻辑,将添加了所述原件标识的目标数据在所述区块链中进行存证。
16.一种电子设备,包括通信接口、处理器、存储器和总线,所述通信接口、所述处理器和所述存储器之间通过总线相互连接;
所述存储器中存储机器可读指令,所述处理器通过调用所述机器可读指令,执行权利要求1至14任一项所述的方法。
17.一种机器可读存储介质,所述机器可读存储介质存储有机器可读指令,所述机器可读指令在被处理器调用和执行时,实现权利要求1至14任一项所述的方法。
CN202210754106.5A 2022-06-28 2022-06-28 一种数据存证方法、装置、电子设备及存储介质 Pending CN115130148A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210754106.5A CN115130148A (zh) 2022-06-28 2022-06-28 一种数据存证方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210754106.5A CN115130148A (zh) 2022-06-28 2022-06-28 一种数据存证方法、装置、电子设备及存储介质

Publications (1)

Publication Number Publication Date
CN115130148A true CN115130148A (zh) 2022-09-30

Family

ID=83380973

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210754106.5A Pending CN115130148A (zh) 2022-06-28 2022-06-28 一种数据存证方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN115130148A (zh)

Similar Documents

Publication Publication Date Title
CN109074433B (zh) 使用分布式散列表和点对点分布式分类账验证数字资产完整性的方法和系统
JP6877448B2 (ja) 分散ハッシュテーブル及びブロックチェーンを用いてコンピュータソフトウェアを保証する方法及びシステム
CN110024357B (zh) 使用分布式分类帐进行数据处理的系统和方法
CN102170440B (zh) 适用于存储云间数据安全迁移的方法
TW201931275A (zh) 用於具有分散式共識之分散式系統中之契約資料之存取控制方法及其契約產生器及驗證伺服器
JP2021505095A (ja) ブロックチェーン通信と順序付け
JP2020511017A (ja) ブロックチェーンベースのデジタル証明書を実装するためのシステム及び方法
JP2020511018A (ja) デジタル・マークを生成するためのシステム及び方法
CN112287034B (zh) 一种数据同步方法、设备以及计算机可读存储介质
CN112287033B (zh) 一种数据同步方法、设备以及计算机可读存储介质
US20220329446A1 (en) Enhanced asset management using an electronic ledger
CN115033919A (zh) 一种基于可信设备的数据获取方法、装置及设备
US11012242B1 (en) Systems and methods for trusted chain code system
CN111340483A (zh) 一种基于区块链的数据管理方法及相关设备
CN114971827A (zh) 一种基于区块链的对账方法、装置、电子设备及存储介质
JP2023530594A (ja) 分散型データベースにおける許可されたイベント処理
CN115130075A (zh) 一种数字签章方法、装置、电子设备及存储介质
WO2022116761A1 (en) Self auditing blockchain
CN115129275A (zh) 一种数字文件打印方法、装置、电子设备及存储介质
US11880372B2 (en) Distributed metadata definition and storage in a database system for public trust ledger smart contracts
WO2023099357A1 (en) Compressible blockchains
CN115130148A (zh) 一种数据存证方法、装置、电子设备及存储介质
CN112041834B (zh) 使用分布式账本进行数据交换的系统和方法
CN113761496A (zh) 一种基于区块链的身份校验方法及装置和电子设备
CN115129276A (zh) 一种数字文件打印方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination