CN115186304A - 一种基于区块链的交易数据校验方法和系统 - Google Patents
一种基于区块链的交易数据校验方法和系统 Download PDFInfo
- Publication number
- CN115186304A CN115186304A CN202211110995.8A CN202211110995A CN115186304A CN 115186304 A CN115186304 A CN 115186304A CN 202211110995 A CN202211110995 A CN 202211110995A CN 115186304 A CN115186304 A CN 115186304A
- Authority
- CN
- China
- Prior art keywords
- transaction
- database
- hash
- execution result
- root hash
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2228—Indexing structures
- G06F16/2255—Hash tables
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Data Mining & Analysis (AREA)
- Finance (AREA)
- Economics (AREA)
- Technology Law (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Computing Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于区块链的交易数据校验方法和系统,涉及区块链技术领域。该方法包括:用户端向数据库端提交交易;数据库端执行交易,将执行结果中键值对的读集合和/或写集合存储至可信数据库中;用户端根据保存的Merkle树的第一根哈希,向数据库端请求状态转移证明,验证可信数据库中的交易数据是否被篡改,如果没有被篡改,将保存的Merkle树的当前根哈希由第一根哈希更新为第二根哈希,将第二根哈希上传至区块链;调用第一智能合约,以当超过设定数量的用户上传的Merkle树的当前根哈希均为第二根哈希时,将区块链中保存的Merkle树的当前根哈希更新为第二根哈希。该实施方式能够提高可信数据库的安全性。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于区块链的交易数据校验方法和系统。
背景技术
可信数据库是指监管部门认可的可信任的数据库,通常情况下,可信数据库只允许写入和读取、不允许修改原始数据。可信数据库采用中心化存储方式,由数据库管理员维护,其允许多个用户对同一条数据执行操作。现有方法一般通过权限管理提高可信数据库的安全性,例如,为数据库管理员和用户分别设置不同的权限。但是,数据库管理员或用户仍然存在违规篡改数据的可能性。因此,如何防止数据被篡改,提高可信数据库的安全性,是技术人员亟待解决的问题。
发明内容
有鉴于此,本发明实施例提供一种基于区块链的交易数据校验方法和系统,能够防止数据被篡改,提高可信数据库的安全性。
第一方面,本发明实施例提供了一种基于区块链的交易数据校验方法,包括:
用户端向数据库端提交针对可信数据库的交易;
所述数据库端执行所述交易,得到执行结果,将所述执行结果中键值对的读集合和/或写集合存储至所述可信数据库中;其中,所述可信数据库以Merkle树的叶子节点的形式存储所述交易的数据;
所述用户端根据本地保存的所述Merkle树的第一根哈希,向所述数据库端请求所述第一根哈希至第二根哈希的状态转移证明,根据得到的所述状态转移证明,验证所述Merkle树由所述第一根哈希变化至所述第二根哈希过程中,所述可信数据库中的交易数据是否被篡改,如果没有被篡改,将本地保存的Merkle树的当前根哈希由所述第一根哈希更新为所述第二根哈希,将所述第二根哈希上传至区块链中;调用所述区块链中预先部署的第一智能合约,以当超过设定数量的用户上传的所述Merkle树的当前根哈希均为所述第二根哈希时,将所述区块链中保存的所述Merkle树的当前根哈希更新为所述第二根哈希。
第二方面,本发明实施例提供了一种基于区块链的交易数据校验系统,包括:用户端和数据库端;
所述用户端,用于向所述数据库端提交针对可信数据库的交易;根据本地保存的Merkle树的第一根哈希,向所述数据库端请求所述第一根哈希至第二根哈希的状态转移证明,根据得到的所述状态转移证明,验证所述Merkle树由所述第一根哈希变化至所述第二根哈希过程中,所述可信数据库中的交易数据是否被篡改,如果没有被篡改,将本地保存的Merkle树的当前根哈希由所述第一根哈希更新为所述第二根哈希,将所述第二根哈希上传至区块链中;调用所述区块链中预先部署的第一智能合约,以当超过设定数量的用户上传的所述Merkle树的当前根哈希均为所述第二根哈希时,将所述区块链中保存的所述Merkle树的当前根哈希更新为所述第二根哈希;
所述数据库端,用于执行所述交易,得到执行结果,将所述执行结果中键值对的读集合和/或写集合存储至所述可信数据库中;其中,所述可信数据库以所述Merkle树的叶子节点的形式存储交易数据。
上述发明中的一个实施例具有如下优点或有益效果:可信数据库以Merkle树的形式保存交易数据,用户端可以通过数据库端提供的状态转移证明,验证在Merkle树的状态变化过程中,交易数据是否被篡改。如果超过设定数量的用户都上传Merkle树的当前根哈希为第二根哈希,则说明设定数量的用户均认可“Merkle树由第一根哈希变化至所述第二根哈希过程中,可信数据库中的交易数据没有被篡改”。本发明实施例通过多个用户对Merkle树的根哈希的验证共识,提高可信数据库的安全性。并且,由多个用户验证通过的Merkle树的当前根哈希被存储在区块链中,防止被篡改,进一步提高可信数据的安全性。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是本发明的一个实施例提供的一种基于区块链的交易数据校验方法的流程图;
图2是本发明的一个实施例提供的一种Merkle树的根哈希的计算示意图;
图3是本发明的一个实施例提供的一种基于区块链的交易数据校验系统的示意图;
图4是本发明的另一个实施例提供的一种基于区块链的交易数据校验系统的示意图;
图5是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
如图1所示,本发明实施例提供了一种基于区块链的交易数据校验方法,包括:
步骤101:用户端向数据库端提交针对可信数据库的交易。
用户可以通过安装在终端中的用户端向数据库端发送交易,交易中可以包括一个或多个针对可信数据库的操作。多个用户端可以并发向数据库端提交交易。用户端可以使用用户的私钥对交易进行签名,相应地,数据库端可以使用用户的公钥验证签名,以保证交易在传输过程中的安全性。
步骤102:数据库端执行交易,得到执行结果,将执行结果中键值对的读集合和/或写集合存储至可信数据库中;其中,可信数据库以Merkle树的叶子节点的形式存储交易的数据。
数据库端由数据库维护方使用。数据库端可以逐一或并行执行交易,交易可以为只读交易、只写交易或读写交易,对应地,执行结果中可以仅包括键值对的读集合或写集合,还可以同时包括键值对的读集合和写集合。可信数据库以Merkle树的形式存储交易数据,其中,一个交易的数据对应一个叶子节点,通过Merkle树的根哈希可以记录Merkle树的状态。
步骤103:用户端根据本地保存的Merkle树的第一根哈希,向数据库端请求第一根哈希至第二根哈希的状态转移证明,根据得到的状态转移证明,验证Merkle树由第一根哈希变化至第二根哈希过程中,可信数据库中的交易数据是否被篡改,如果没有被篡改,将本地保存的Merkle树的当前根哈希由第一根哈希更新为第二根哈希,将第二根哈希上传至区块链中;调用区块链中预先部署的第一智能合约,以当超过设定数量的用户上传的Merkle树的当前根哈希均为第二根哈希时,将区块链中保存的Merkle树的当前根哈希更新为第二根哈希。
用户端可以保存Merkle树的当前根哈希(即第一根哈希),随着时间的推移,可信数据库可能新增多个交易的执行结果,导致Merkle树的根哈希发生变化(变化至第二根哈希),为了验证Merkle树由第一根哈希状态变化至第二根哈希状态时,可信数据库中存储的交易数据是否被篡改,本发明实施例通过状态转移证明进行验证。
第一根哈希对应的Merkle树的状态为state1,第二根哈希对应的Merkle树的状态为state2,state1到state2的状态转移证明用于表征Merkle树在state1时包含的交易数据在状态转移过程中没有被篡改。Merkle树的根哈希的计算示意图如图2所示,tx1-tx5为不同的交易,a-e为不同交易对应的叶子节点,由f、c构建第一根哈希hash1,由f、c、d、e构建第二根哈希hash2,f、c对应的交易数据在状态转移过程中没有被改变。
例如,用户1目前本地的第一根哈希是tx3对应的hash1,用户1向数据库端发起请求,获取状态转移证明。数据库端返回tx3到tx5的状态转移证明,表示tx1、tx2、tx3在状态转移过程中没有被篡改。
如果状态转移证明证实Merkle树由第一根哈希变化至第二根哈希过程中,第一根哈希对应的交易数据没有被改变,则说明可信数据库中的交易数据没有被篡改,用户端可以对本地保存的Merkle树的当前根哈希由第一根哈希更新为第二根哈希,并将第二根哈希上传至区块链中,当超过一定数量的用户对Merkle树的当前根哈希为第二根哈希达成共识,则说明该结果是可信的,则将区块链中存储的当前根哈希更新为第二根哈希。用户可以查询区块链,获取Merkle树的根哈希的变更记录,通过变更记录确定在Merkle树的不同状态下,交易数据是否是可信的。
在本发明实施例中,可信数据库以Merkle树的形式保存交易数据,用户端可以通过数据库端提供的状态转移证明,验证在Merkle树的状态变化过程中,交易数据是否被篡改。如果超过设定数量的用户都上传Merkle树的当前根哈希为第二根哈希,则说明设定数量的用户均认可“Merkle树由第一根哈希变化至第二根哈希过程中,可信数据库中的交易数据没有被篡改”。区块链中保存的Merkle树的当前根哈希,用于表征经过多个用户验证通过的、可信的Merkle树的根哈希。区块链中保存的Merkle树的当前根哈希可以供用户查询,以确定交易数据是否可信。本发明实施例通过多个用户对Merkle树的根哈希的去中心化共识,提高可信数据库的安全性。并且,由多个用户验证通过的Merkle树的当前根哈希被存储在区块链中,防止被篡改,进一步提高可信数据的安全性。
例如,有2个用户上传的Merkle树的当前根哈希为A,有1个用户上传的Merkle树的当前根哈希为B,有100个用户上传的Merkle树的当前根哈希为C,如果设定数量为50,则区块链中Merkle树的当前根哈希更新为C。由于C获得了更多用户的共识,将其作为Merkle树的当前根哈希具有更高的可信度和可靠性。
在本发明的一个实施例中,数据库端执行交易,得到执行结果,包括:
数据库端并发解析多个交易中的操作语句,得到键值对的读集合和/或写集合;
该方法还包括:
数据库端根据执行结果,确定交易是否有效,如果有效,则执行将执行结果中键值对的读集合和/或写集合存储至可信数据库中;
其中,如果交易为读写交易、且执行结果中的读集合和入库交易队列中的写集合不包含相同的键,或,交易为只写交易,或,交易为只读交易,则交易有效。
操作语句中包括SQL操作、KV操作和文件操作中任意一种或多种。
例如,对于KV操作,将set/get语句的内容加入键值对的写集合或读集合。
对于SQL操作,将insert转为Key Value,Key是主键,Value是行记录的json字符串,将Key Value加入键值对的写集合;将update转为Key Value,加入键值对的读集合和写集合。
对于文件操作File set,文件存储在IPFS(Inter Planetary File System,星际文件系统)中,执行结果为Key Value形式,Key为文件名,Value为文件在IPFS上的hash值。
对于文件操作File get,根据Key获取文件hash,然后根据文件hash从IPFS获取原始文件。
如果交易在执行阶段和最终入库阶段这段时间内,其他用户更新了交易的键值对的读集合,则该交易存在脏读,标记为无效交易。
例如,tx4执行结果中键值对的读集合和入库交易队列中tx1的键值对的写集合存在相同的key k1,则tx4标记为无效,将交易失败结果反馈给用户。这是因为入库交易队列中tx1会更新key k1,从而导致tx4读到的key k1是脏读。Tx5中读键值是k8,排序队列中所有交易没有写键值 k8。因此,tx5是有效的,加入入库交易队列中。
本发明实施例能够保证在并发执行交易时,用户获取准确的数据。
在本发明的一个实施例中,将执行结果中键值对的读集合和/或写集合存储至可信数据库中,包括:
将执行结果中键值对的读集合和/或写集合添加到入库交易队列;
按照交易提交的时间戳,对入库交易队列中多个交易的执行结果进行排序;
当相邻的至少两个执行结果所属的交易由同一个用户提交、且至少两个交易对应的键值对的写集合中不存在相同的键,则将至少两个交易的执行结果合并为一个交易的执行结果;
将合并后入库交易队列中的执行结果存储至可信数据库中。
例如,交易1的写键值是k1、k2,交易2的写键值是k3、k4,没有相同的写键值,就交易1和交易2合并为1个交易,写键值集合就是k1、k2、k3、k4。本发明实施例能够减少交易数量,提高交易处理效率。
在本发明的实施例中,执行结果中还包括:API调用信息;
该方法进一步包括:
数据库端将API调用信息存储至审计方的调用信息数据库;
用户端在验证可信数据库中的交易数据被篡改时,向审计端提交针对状态转移证明的状态审计请求;
审计端根据状态审计请求,将可信数据库回滚至第一根哈希对应的状态;从调用信息数据库获取API调用信息;根据API调用信息更新可信数据库。
API调用信息,即API日志,API调用信息中包括操作语句,如,SQL语句和KV set语句等。
审计端是审计方持有的客户端。交易的执行结果可以由用户、审计方和数据库维护方共同签名,以表示三方同时认可该执行结果,保证了在调用信息数据库中的存储的API调用信息与可信数据库中存储的执行结果的一致性。执行结果的签名可以被存储在可信数据库中,可信数据库中还可以包括交易的元数据等信息。
如果状态转移证明证实tx3变化至tx5 过程中,tx1- tx3的交易数据被篡改,则用户端可以请求审计端对tx3变化至tx5的可信数据库的状态进行审计,以将可信数据库的状态恢复正常。审计端根据API调用信息中记录的操作步骤,对可信数据库进行更新,以将被篡改的数据恢复。通过本发明实施例,审计端可以将被篡改的数据恢复,保证可信数据库的可靠性和安全性。
在本发明的一个实施例中,执行结果还包括:哈希信息;
哈希信息包括以下任意一项或多项:在交易执行过程中Merkle树的根哈希,在得到执行结果之后、将执行结果存储至可信数据库之前Merkle树的根哈希,在执行结果存储至可信数据库之后Merkle树的根哈希,以及执行结果中键值对的读集合和/或写集合的哈希;
交易由第一用户通过用户端发起;
该方法进一步包括:
用户端从数据库端获取哈希信息,根据哈希信息生成交易的零知识证明,将零知识证明上传至区块链。
状态转移证明可以证实交易数据在Merkle树的状态变化过程中是否发生篡改,但是无法保证用户提交的交易与叶子节点是对应的。参考图2,无法保证c=hash(tx3)。鉴于此,如果交易由第一用户发起,则用户端可以根据第一用户的触发操作,生成关于交易的零知识证明,以证明该笔交易的hash是基于自己提交的真实数据计算得到的。
例如,零知识证明包括如下内容:
交易执行阶段Merkle树的根哈希到执行结果存储至可信数据库之前的Merkle树的根哈希,状态转移正确;执行结果存储至可信数据库之前的Merkle树的根哈希到执行结果存储至可信数据库之后的Merkle树的根哈希,状态转移正确;叶子节点的哈希是基于键值对的读集合和写集合计算得到的。
用户可以通过查询区块链中的零知识证明验证叶子节点的数据是否是用户原始提交的。本发明实施例通过零知识证明验证叶子节点对应数据的真实性,防止交易数据被篡改,提高可信数据库的安全。
在本发明的一个实施例中,该方法还包括:
用户端根据第二用户的触发操作,向审计端提交针对交易的真实性审计请求;
审计端根据真实性审计请求,查找区块链中是否存在交易的零知识证明,如果存在,根据零知识证明,验证交易对应的叶子节点的哈希是否由交易计算得到,向用户端反馈验证结果。
在本发明实施例中,用户还可以通过审计端验证零知识证明。如果审计端从区块链中获取对应交易的零知识证明,通过零知识证明中记载的内容,可以确定交易对应的叶子节点的哈希是否由交易计算得到。
在本发明的一个实施例中,如果区块链中存在交易的零知识证明,该方法还包括:
审计端调用区块链中预先部署的第二智能合约,以将第二用户的账户中的资源转移至第一用户的账户。
为了鼓励用户针对自己提交的交易提供零知识证明,本发明实施例由申请使用零知识证明的第二用户向零知识证明的提供方第一用户转账,资源可以是积分或者代币等形式。第一用户可以在线下将积分或代币兑换成法币。
在本发明的一个实施例中,执行结果中还包括:API调用信息;
该方法进一步包括:
数据库端将API调用信息存储至审计方的调用信息数据库;
如果区块链中不存在交易的零知识证明,审计端从调用信息数据库获取API调用信息,根据API调用信息,计算交易的目标执行结果,对比目标执行结果与可信数据库中存储的交易的执行结果是否相同,向用户端反馈对比结果。
如果区块链中不存在交易的零知识证明,则说明发起该交易的用户没有将零知识证明上传至区块链中,此时,审计端需要根据API调用信息中记录的操作步骤验证,由API调用信息得到的目标执行结果,与可信数据库中存储的执行结果是否相同,如果相同,说明叶子节点的哈希是真实的,交易数据没有被篡改,否则,说明叶子节点的哈希并不是由交易的原始数据生成的,交易数据被篡改。
审计端能够根据API调用信息对叶子节点的哈希进行验证,保证构成叶子节点的数据的真实性,提高可信数据库的安全。
在本发明的一个实施例中,API调用信息在调用信息数据库中以链式结构存储;
其中,当前节点中存储当前笔交易的API调用信息,以及前一笔交易的API调用信息的哈希。
通过本发明实施例,可以提高API调用信息的存储安全。
为了进一步提高API调用信息的安全性,在本发明的一个实施例中,该方法还包括:数据库端监测链式结构,以确定API调用信息是否被篡改。
数据库端可以对链式结构进行实时监测,如果发现被篡改,可以向监管人员发送告警信息。本发明实施例能够防止审计方篡改API调用信息,进一步提高可信数据库的安全。
在本发明的一个实施例中,执行结果还包括:哈希信息;
哈希信息包括:在将执行结果存储至可信数据库之前Merkle树的根哈希,在执行结果存储至可信数据库之后Merkle树的根哈希;
该方法进一步包括:
审计端监测数据库端,获取哈希信息,根据哈希信息确定Merkle树的根哈希的变更是否正确。
审计端可以监测执行结果存储至可信数据库前后Merkle树的根哈希,以确定Merkle树的根哈希的变更是否正确,如果变更错误,可以向监管人员发送告警信息。本发明实施例能够防止数据库维护方篡改交易数据,进一步提高可信数据库的安全。
在本发明的一个实施例中,该方法还包括:
数据库端将目标键值对存储至状态数据库中;其中,目标键值对在可信数据库中的存储时间不长于存储的其他键值对;
用户端根据第三用户的查询请求,从状态数据库中获取目标键值对,确定目标键值对所属交易,根据目标键值对所属交易,查询区块链中Merkle树的历史根哈希,根据Merkle树的历史根哈希,确定可信数据库中目标键值对所属交易的数据是否被篡改。
为了便于用户快速查询Merkle树的历史根哈希,本发明实施例在状态数据库中缓存目标键值对。用户端可以根据状态数据库中的目标键值对查询可信数据库,确定目标键值对所属交易,根据目标键值对所属交易查询区块链,获取Merkle树的历史根哈希。
例如,目标键值对所属的交易为tx4,当前根哈希对应的状态为tx100,如果区块链中包括历史根哈希对应的状态tx4- tx100,则说明从tx4-变化至tx100过程中,tx4的交易数据没有被篡改。如果区块链中缺少tx7,则用户无法通过区块链对tx7进行验证,此时,用户端可以请求审计端,对tx7- tx8的状态转移进行验证,详情参见上述实施例。用户端还可以向数据库端请求状态转移证明,基于状态转移证明确定交易数据是否被篡改。
如图3所示,本发明实施例提供了一种基于区块链的交易数据校验系统,包括:用户端和数据库端;
用户端,用于向数据库端提交针对可信数据库的交易;根据本地保存的Merkle树的第一根哈希,向数据库端请求第一根哈希至第二根哈希的状态转移证明,根据得到的状态转移证明,验证Merkle树由第一根哈希变化至第二根哈希过程中,可信数据库中的交易数据是否被篡改,如果没有被篡改,将本地保存的Merkle树的当前根哈希由第一根哈希更新为第二根哈希,将第二根哈希上传至区块链中;调用区块链中预先部署的第一智能合约,以当超过设定数量的用户上传的Merkle树的当前根哈希均为第二根哈希时,将区块链中保存的Merkle树的当前根哈希更新为第二根哈希;
数据库端,用于执行交易,得到执行结果,将执行结果中键值对的读集合和/或写集合存储至可信数据库中;其中,可信数据库以Merkle树的叶子节点的形式存储交易数据。
在本发明的一个实施例中,数据库端,用于并发解析多个交易中的操作语句,得到键值对的读集合和/或写集合;
数据库端,用于根据执行结果,确定交易是否有效,如果有效,则执行将执行结果中键值对的读集合和/或写集合存储至可信数据库中;
其中,如果交易为读写交易、且执行结果中的读集合和入库交易队列中的写集合不包含相同的键,或,交易为只写交易,或,交易为只读交易,则交易有效。
在本发明的一个实施例中,数据库端将执行结果中键值对的读集合和/或写集合添加到入库交易队列;按照交易提交的时间戳,对入库交易队列中多个交易的执行结果进行排序;当相邻的至少两个执行结果所属的交易由同一个用户提交、且至少两个交易对应的键值对的写集合中不存在相同的键,则将至少两个交易的执行结果合并为一个交易的执行结果;将合并后入库交易队列中的执行结果存储至可信数据库中。
如图4所示,在本发明的一个实施例中,该系统还包括:审计端;
执行结果中还包括:API调用信息;
数据库端,用于将API调用信息存储至审计方的调用信息数据库;
用户端,用于在验证可信数据库中的交易数据被篡改时,向审计端提交针对状态转移证明的状态审计请求;
审计端,用于根据状态审计请求,将可信数据库回滚至第一根哈希对应的状态;从调用信息数据库获取API调用信息;根据API调用信息更新可信数据库。
在本发明的一个实施例中,执行结果还包括:哈希信息;
哈希信息包括以下任意一项或多项:在交易执行过程中Merkle树的根哈希,在得到执行结果之后、将执行结果存储至可信数据库之前Merkle树的根哈希,在执行结果存储至可信数据库之后Merkle树的根哈希,以及执行结果中键值对的读集合和/或写集合的哈希;
交易由第一用户通过用户端发起;
用户端,用于从数据库端获取哈希信息,根据哈希信息生成交易的零知识证明,将零知识证明上传至区块链。
在本发明的一个实施例中,用户端,用于根据第二用户的触发操作,向审计端提交针对交易的真实性审计请求;
审计端,用于根据真实性审计请求,查找区块链中是否存在交易的零知识证明,如果存在,根据零知识证明,验证交易对应的叶子节点的哈希是否由交易计算得到,向用户端反馈验证结果。
在本发明的一个实施例中,审计端,用于调用区块链中预先部署的第二智能合约,以将第二用户的账户中的资源转移至第一用户的账户。
在本发明的一个实施例中,执行结果中还包括:API调用信息;
数据库端,用于将API调用信息存储至审计方的调用信息数据库;
审计端,用于当区块链中不存在交易的零知识证明时,从调用信息数据库获取API调用信息,根据API调用信息,计算交易的目标执行结果,对比目标执行结果与可信数据库中存储的交易的执行结果是否相同,向用户端反馈对比结果。
在本发明的一个实施例中,API调用信息在调用信息数据库中以链式结构存储;
其中,当前节点中存储当前笔交易的API调用信息,以及前一笔交易的API调用信息的哈希。
在本发明的一个实施例中,数据库端,用于监测链式结构,以确定API调用信息是否被篡改。
在本发明的一个实施例中,执行结果还包括:哈希信息;
哈希信息包括:在将执行结果存储至可信数据库之前Merkle树的根哈希,在执行结果存储至可信数据库之后Merkle树的根哈希;
审计端,用于监测数据库端,获取哈希信息,根据哈希信息确定Merkle树的根哈希的变更是否正确。
在本发明的一个实施例中,数据库端,用于将目标键值对存储至状态数据库中;其中,目标键值对在可信数据库中的存储时间不长于存储的其他键值对;
用户端,用于根据第三用户的查询请求,从状态数据库中获取目标键值对,确定目标键值对所属交易,根据目标键值对所属交易,查询区块链中Merkle树的历史根哈希,根据Merkle树的历史根哈希,确定可信数据库中目标键值对所属交易的数据是否被篡改。
需要说明的是,基于区块链的交易数据校验系统与基于区块链的交易数据校验方法相对应,系统中各个部分的功能及技术效果详见方法实施例,此处不再赘述。
下面参考图5,其示出了适于用来实现本发明实施例的终端设备的计算机系统500的结构示意图。图5示出的终端设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图5所示,计算机系统500包括中央处理单元(CPU)501,其可以根据存储在只读存储器(ROM)502中的程序或者从存储部分508加载到随机访问存储器(RAM)503中的程序而执行各种适当的动作和处理。在RAM 503中,还存储有系统500操作所需的各种程序和数据。CPU 501、ROM 502以及RAM 503通过总线504彼此相连。输入/输出(I/O)接口505也连接至总线504。
以下部件连接至I/O接口505:包括键盘、鼠标等的输入部分506;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分507;包括硬盘等的存储部分508;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分509。通信部分509经由诸如因特网的网络执行通信处理。驱动器510也根据需要连接至I/O接口505。可拆卸介质511,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器510上,以便于从其上读出的计算机程序根据需要被安装入存储部分508。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分509从网络上被下载和安装,和/或从可拆卸介质511被安装。在该计算机程序被中央处理单元(CPU)501执行时,执行本发明的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中,例如,可以描述为:一种处理器包括发送模块、获取模块、确定模块和第一处理模块。其中,这些模块的名称在某种情况下并不构成对该模块本身的限定,例如,发送模块还可以被描述为“向所连接的服务端发送图片获取请求的模块”。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (18)
1.一种基于区块链的交易数据校验方法,其特征在于,包括:
用户端向数据库端提交针对可信数据库的交易;
所述数据库端执行所述交易,得到执行结果,将所述执行结果中键值对的读集合和/或写集合存储至所述可信数据库中;其中,所述可信数据库以Merkle树的叶子节点的形式存储所述交易的数据;
所述用户端根据本地保存的所述Merkle树的第一根哈希,向所述数据库端请求所述第一根哈希至第二根哈希的状态转移证明,根据得到的所述状态转移证明,验证所述Merkle树由所述第一根哈希变化至所述第二根哈希过程中,所述可信数据库中的交易数据是否被篡改,如果没有被篡改,将本地保存的Merkle树的当前根哈希由所述第一根哈希更新为所述第二根哈希,将所述第二根哈希上传至区块链中;调用所述区块链中预先部署的第一智能合约,以当超过设定数量的用户上传的所述Merkle树的当前根哈希均为所述第二根哈希时,将所述区块链中保存的所述Merkle树的当前根哈希更新为所述第二根哈希。
2.如权利要求1所述的方法,其特征在于,
所述数据库端执行所述交易,得到执行结果,包括:
所述数据库端并发解析多个所述交易中的操作语句,得到键值对的读集合和/或写集合;
该方法进一步包括:
所述数据库端根据所述执行结果,确定所述交易是否有效,如果有效,则执行所述将所述执行结果中键值对的读集合和/或写集合存储至所述可信数据库中;
其中,如果所述交易为读写交易、且所述执行结果中的读集合和入库交易队列中的写集合不包含相同的键,或,所述交易为只写交易,或,所述交易为只读交易,则所述交易有效。
3.如权利要求1所述的方法,其特征在于,
将所述执行结果中键值对的读集合和/或写集合存储至所述可信数据库中,包括:
将所述执行结果中键值对的读集合和/或写集合添加到入库交易队列;
按照所述交易提交的时间戳,对所述入库交易队列中多个交易的执行结果进行排序;
当相邻的至少两个执行结果所属的交易由同一个用户提交、且所述至少两个交易对应的键值对的写集合中不存在相同的键,则将所述至少两个交易的执行结果合并为一个交易的执行结果;
将合并后所述入库交易队列中的执行结果存储至所述可信数据库中。
4.如权利要求1所述的方法,其特征在于,
所述执行结果中还包括:API调用信息;
该方法进一步包括:
所述数据库端将所述API调用信息存储至审计方的调用信息数据库;
所述用户端在验证所述可信数据库中的交易数据被篡改时,向审计端提交针对所述状态转移证明的状态审计请求;
所述审计端根据所述状态审计请求,将所述可信数据库回滚至所述第一根哈希对应的状态;从所述调用信息数据库获取所述API调用信息;根据所述API调用信息更新所述可信数据库。
5.如权利要求1-4中任一所述的方法,其特征在于,
所述执行结果还包括:哈希信息;
所述哈希信息包括以下任意一项或多项:在所述交易执行过程中所述Merkle树的根哈希,在得到所述执行结果之后、将所述执行结果存储至所述可信数据库之前所述Merkle树的根哈希,在所述执行结果存储至所述可信数据库之后所述Merkle树的根哈希,以及所述执行结果中键值对的读集合和/或写集合的哈希;
所述交易由第一用户通过所述用户端发起;
该方法进一步包括:
所述用户端从所述数据库端获取所述哈希信息,根据所述哈希信息生成所述交易的零知识证明,将所述零知识证明上传至所述区块链。
6.如权利要求5所述的方法,其特征在于,进一步包括:
所述用户端根据第二用户的触发操作,向审计端提交针对所述交易的真实性审计请求;
所述审计端根据所述真实性审计请求,查找所述区块链中是否存在所述交易的零知识证明,如果存在,根据所述零知识证明,验证所述交易对应的叶子节点的哈希是否由所述交易计算得到,向所述用户端反馈验证结果。
7.如权利要求6所述的方法,其特征在于,
如果所述区块链中存在所述交易的零知识证明,该方法进一步包括:
所述审计端调用所述区块链中预先部署的第二智能合约,以将所述第二用户的账户中的资源转移至所述第一用户的账户。
8.如权利要求6所述的方法,其特征在于,
所述执行结果中还包括:API调用信息;
该方法进一步包括:
所述数据库端将所述API调用信息存储至审计方的调用信息数据库;
如果所述区块链中不存在所述交易的零知识证明,所述审计端从所述调用信息数据库获取所述API调用信息,根据所述API调用信息,计算所述交易的目标执行结果,对比所述目标执行结果与所述可信数据库中存储的所述交易的执行结果是否相同,向所述用户端反馈对比结果。
9.如权利要求4所述的方法,其特征在于,
所述API调用信息在所述调用信息数据库中以链式结构存储;
其中,当前节点中存储当前笔交易的API调用信息,以及前一笔交易的API调用信息的哈希。
10.如权利要求9所述的方法,其特征在于,进一步包括:
所述数据库端监测所述链式结构,以确定所述API调用信息是否被篡改。
11.如权利要求1所述的方法,其特征在于,
所述执行结果还包括:哈希信息;
所述哈希信息包括:在将所述执行结果存储至所述可信数据库之前所述Merkle树的根哈希,在所述执行结果存储至所述可信数据库之后所述Merkle树的根哈希;
该方法进一步包括:
审计端监测所述数据库端,获取所述哈希信息,根据所述哈希信息确定所述Merkle树的根哈希的变更是否正确。
12.如权利要求1所述的方法,其特征在于,进一步包括:
所述数据库端将目标键值对存储至状态数据库中;其中,所述目标键值对在所述可信数据库中的存储时间不长于存储的其他键值对;
所述用户端根据第三用户的查询请求,从所述状态数据库中获取所述目标键值对,确定所述目标键值对所属交易,根据所述目标键值对所属交易,查询所述区块链中所述Merkle树的历史根哈希,根据所述Merkle树的历史根哈希,确定所述可信数据库中目标键值对所属交易的数据是否被篡改。
13.一种基于区块链的交易数据校验系统,其特征在于,包括:用户端和数据库端;
所述用户端,用于向所述数据库端提交针对可信数据库的交易;根据本地保存的Merkle树的第一根哈希,向所述数据库端请求所述第一根哈希至第二根哈希的状态转移证明,根据得到的所述状态转移证明,验证所述Merkle树由所述第一根哈希变化至所述第二根哈希过程中,所述可信数据库中的交易数据是否被篡改,如果没有被篡改,将本地保存的Merkle树的当前根哈希由所述第一根哈希更新为所述第二根哈希,将所述第二根哈希上传至区块链中;调用所述区块链中预先部署的第一智能合约,以当超过设定数量的用户上传的所述Merkle树的当前根哈希均为所述第二根哈希时,将所述区块链中保存的所述Merkle树的当前根哈希更新为所述第二根哈希;
所述数据库端,用于执行所述交易,得到执行结果,将所述执行结果中键值对的读集合和/或写集合存储至所述可信数据库中;其中,所述可信数据库以所述Merkle树的叶子节点的形式存储交易数据。
14.如权利要求13所述的系统,其特征在于,进一步包括:审计端;
所述执行结果中还包括:API调用信息;
所述数据库端,用于将所述API调用信息存储至审计方的调用信息数据库;
所述用户端,用于在验证所述可信数据库中的交易数据被篡改时,向所述审计端提交针对所述状态转移证明的状态审计请求;
所述审计端,用于根据所述状态审计请求,将所述可信数据库回滚至所述第一根哈希对应的状态;从所述调用信息数据库获取所述API调用信息;根据所述API调用信息更新所述可信数据库。
15.如权利要求14所述的系统,其特征在于,
所述执行结果还包括:哈希信息;
所述哈希信息包括以下任意一项或多项:在所述交易执行过程中所述Merkle树的根哈希,在得到所述执行结果之后、将所述执行结果存储至所述可信数据库之前所述Merkle树的根哈希,在所述执行结果存储至所述可信数据库之后所述Merkle树的根哈希,以及所述执行结果中键值对的读集合和/或写集合的哈希;
所述交易由第一用户通过所述用户端发起;
所述用户端,用于从所述数据库端获取所述哈希信息,根据所述哈希信息生成所述交易的零知识证明,将所述零知识证明上传至所述区块链。
16.如权利要求15所述的系统,其特征在于,
所述用户端,用于根据第二用户的触发操作,向所述审计端提交针对所述交易的真实性审计请求;
所述审计端,用于根据所述真实性审计请求,查找所述区块链中是否存在所述交易的零知识证明,如果存在,根据所述零知识证明,验证所述交易对应的叶子节点的哈希是否由所述交易计算得到,向所述用户端反馈验证结果。
17.如权利要求16所述的系统,其特征在于,
所述执行结果中还包括:API调用信息;
所述数据库端,用于将所述API调用信息存储至审计方的调用信息数据库;
所述审计端,用于当所述区块链中不存在所述交易的零知识证明时,从所述调用信息数据库获取所述API调用信息,根据所述API调用信息,计算所述交易的目标执行结果,对比所述目标执行结果与所述可信数据库中存储的所述交易的执行结果是否相同,向所述用户端反馈对比结果。
18.如权利要求13所述的系统,其特征在于,
所述数据库端,用于将目标键值对存储至状态数据库中;其中,所述目标键值对在所述可信数据库中的存储时间不长于存储的其他键值对;
所述用户端,用于根据第三用户的查询请求,从所述状态数据库中获取所述目标键值对,确定所述目标键值对所属交易,根据所述目标键值对所属交易,查询所述区块链中所述Merkle树的历史根哈希,根据所述Merkle树的历史根哈希,确定所述可信数据库中目标键值对所属交易的数据是否被篡改。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211110995.8A CN115186304B (zh) | 2022-09-13 | 2022-09-13 | 一种基于区块链的交易数据校验方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211110995.8A CN115186304B (zh) | 2022-09-13 | 2022-09-13 | 一种基于区块链的交易数据校验方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115186304A true CN115186304A (zh) | 2022-10-14 |
CN115186304B CN115186304B (zh) | 2023-01-17 |
Family
ID=83524285
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211110995.8A Active CN115186304B (zh) | 2022-09-13 | 2022-09-13 | 一种基于区块链的交易数据校验方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115186304B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116051172A (zh) * | 2023-03-07 | 2023-05-02 | 天聚地合(苏州)科技股份有限公司 | 一种基于区块链的数据要素辅助定价方法、装置和系统 |
CN116112458A (zh) * | 2023-02-09 | 2023-05-12 | 网易(杭州)网络有限公司 | 通信方法、装置、设备及存储介质 |
CN116132055A (zh) * | 2022-12-01 | 2023-05-16 | 武汉大学 | 一种基于多默克尔哈希树的高效日志审计系统及方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109903049A (zh) * | 2019-03-01 | 2019-06-18 | 长沙理工大学 | 一种区块链交易数据存储方法、装置、设备及存储介质 |
US20210216522A1 (en) * | 2020-04-20 | 2021-07-15 | Alipay (Hangzhou) Information Technology Co., Ltd. | Distributed blockchain data storage under account model |
CN113362068A (zh) * | 2021-08-10 | 2021-09-07 | 北京连琪科技有限公司 | 一种轻节点验证区块链状态转移的方法 |
-
2022
- 2022-09-13 CN CN202211110995.8A patent/CN115186304B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109903049A (zh) * | 2019-03-01 | 2019-06-18 | 长沙理工大学 | 一种区块链交易数据存储方法、装置、设备及存储介质 |
US20210216522A1 (en) * | 2020-04-20 | 2021-07-15 | Alipay (Hangzhou) Information Technology Co., Ltd. | Distributed blockchain data storage under account model |
CN113362068A (zh) * | 2021-08-10 | 2021-09-07 | 北京连琪科技有限公司 | 一种轻节点验证区块链状态转移的方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116132055A (zh) * | 2022-12-01 | 2023-05-16 | 武汉大学 | 一种基于多默克尔哈希树的高效日志审计系统及方法 |
CN116132055B (zh) * | 2022-12-01 | 2024-05-03 | 武汉大学 | 一种基于多默克尔哈希树的高效日志审计系统及方法 |
CN116112458A (zh) * | 2023-02-09 | 2023-05-12 | 网易(杭州)网络有限公司 | 通信方法、装置、设备及存储介质 |
CN116051172A (zh) * | 2023-03-07 | 2023-05-02 | 天聚地合(苏州)科技股份有限公司 | 一种基于区块链的数据要素辅助定价方法、装置和系统 |
CN116051172B (zh) * | 2023-03-07 | 2023-08-08 | 天聚地合(苏州)科技股份有限公司 | 一种基于区块链的数据要素辅助定价方法、装置和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN115186304B (zh) | 2023-01-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11444787B2 (en) | Method and system for efficient distribution of configuration data utilizing permissioned blockchain technology | |
CN109791591B (zh) | 经由区块链进行身份和凭证保护及核实的方法和系统 | |
JP7461695B2 (ja) | ブロックチェーン・ネットワークからのデータの抽出 | |
US11444777B2 (en) | Method and system for providing validated, auditable, and immutable inputs to a smart contract | |
US11599555B2 (en) | Data manifest as a blockchain service | |
US10965445B2 (en) | Blockchain-based unexpected data detection | |
US11538105B2 (en) | Cryptographic-asset collateral management | |
TWI694350B (zh) | 基於區塊鏈的資訊監管方法及裝置 | |
CN115186304B (zh) | 一种基于区块链的交易数据校验方法和系统 | |
US11341121B2 (en) | Peer partitioning | |
US20210083856A1 (en) | Improved hardware security module management | |
CN112703499B (zh) | 用于计算以及可信验证的分布式平台 | |
CN111953496A (zh) | 用于使用数字签名的区块链变型的方法和系统 | |
US11570005B2 (en) | Systems and methods for proving immutability of blockchains | |
WO2020055413A1 (en) | Blockchain for audit | |
US20210176077A1 (en) | Integrating blockchain with off-chain services | |
WO2020096729A1 (en) | Method and system for quantum-resistant hashing scheme | |
US20210126787A1 (en) | Optimal endorser node determination based on state | |
US11917077B2 (en) | Method and system for quantum-resistant hashing scheme | |
CN117171812A (zh) | 基于区块链的多源可信数据生产方法、区块链节点及系统 | |
CN117157939A (zh) | 抗量子散列方案的方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |