CN115544170A - 基于区块链的数据托管方法和装置、电子设备、介质 - Google Patents
基于区块链的数据托管方法和装置、电子设备、介质 Download PDFInfo
- Publication number
- CN115544170A CN115544170A CN202211462890.9A CN202211462890A CN115544170A CN 115544170 A CN115544170 A CN 115544170A CN 202211462890 A CN202211462890 A CN 202211462890A CN 115544170 A CN115544170 A CN 115544170A
- Authority
- CN
- China
- Prior art keywords
- data
- service token
- target
- block chain
- obtaining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000013467 fragmentation Methods 0.000 claims abstract description 45
- 238000006062 fragmentation reaction Methods 0.000 claims abstract description 45
- 238000012545 processing Methods 0.000 claims abstract description 27
- 239000012634 fragment Substances 0.000 claims description 56
- 230000004044 response Effects 0.000 claims description 16
- 238000004590 computer program Methods 0.000 claims description 15
- 238000012795 verification Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 9
- 238000004422 calculation algorithm Methods 0.000 description 5
- 238000004458 analytical method Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 230000006835 compression Effects 0.000 description 3
- 238000007906 compression Methods 0.000 description 3
- 238000011084 recovery Methods 0.000 description 3
- 238000013500 data storage Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 241000533950 Leucojum Species 0.000 description 1
- 238000007792 addition Methods 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000000354 decomposition reaction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000006798 recombination Effects 0.000 description 1
- 238000005215 recombination Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Computing Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本公开实施例公开了一种基于区块链的数据托管方法和装置、电子设备、介质,其中,方法包括:确定请求托管的目标数据对应的托管服务令牌是否有效;响应于所述托管服务令牌有效,调用预设数据多项式将所述目标数据进行分片处理,得到n个分片数据;其中,所述n为大于1的整数;分别对所述n个分片数据中的每个所述分片数据进行加密和压缩处理,得到n个上链数据;将所述n个上链数据上传到区块链中的n个节点中进行保存;其中,每个所述节点中保存一个所述上链数据。
Description
技术领域
本公开涉及数据处理技术,尤其是一种基于区块链的数据托管方法和装置、电子设备、介质。
背景技术
狭义区块链是按照时间顺序,将数据区块以顺序相连的方式组合成的链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。广义区块链技术是利用块链式数据结构验证与存储数据,利用分布式节点共识算法生成和更新数据,利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约,编程和操作数据的全新的分布式基础架构与计算范式。
发明内容
本公开的实施例提供了一种基于区块链的数据托管方法和装置、电子设备、介质。
根据本公开实施例的一个方面,提供了一种基于区块链的数据托管方法,包括:
确定请求托管的目标数据对应的托管服务令牌是否有效;
响应于所述托管服务令牌有效,调用预设数据多项式将所述目标数据进行分片处理,得到n个分片数据;其中,所述n为大于1的整数;
分别对所述n个分片数据中的每个所述分片数据进行加密和压缩处理,得到n个上链数据;
将所述n个上链数据上传到区块链中的n个节点中进行保存;其中,每个所述节点中保存一个所述上链数据。
可选地,在调用预设数据多项式将所述目标数据进行分片处理,得到n个分片数据之后,还包括:
删除所述预设数据多项式。
可选地,所述确定请求托管的目标数据对应的托管服务令牌是否有效,包括:
在当前时刻根据所述目标数据,请求获取所述托管服务令牌;
将所述托管服务令牌和所述目标数据发送给服务端,通过所述服务端确定所述当前时刻是否在所述托管服务令牌的预设有效期内;
响应于所述当前时刻在所述托管服务令牌的预设有效期内,确定所述托管服务令牌有效;
响应于所述当前时刻不在所述托管服务令牌的预设有效期内,确定所述托管服务令牌无效。
可选地,还包括:
基于所述n个上链数据与所述n个节点之间的对应关系,得到每个所述上链数据对应的分片索引;
基于n个所述分片索引,确定主索引;其中,所述主索引与n个所述分片索引为一对多的关系;
将所述主索引,所述主索引与n个所述分片索引之间的对应关系,以及所述目标数据对应的目标用户标识存入数据库。
可选地,还包括:
接收数据获取请求,根据所述数据获取请求对应的请求用户标识从所述数据库中获得所述主索引;
基于所述主索引从所述区块链中获得多个所述分片数据,并基于多个所述分片数据得到所述数据获取请求对应的所述目标数据。
可选地,所述接收数据获取请求,根据所述数据获取请求对应的请求用户标识从所述数据库中获得所述主索引,包括:
接收所述数据获取请求,根据所述数据获取请求对应的托管服务令牌解析得到请求用户标识;
确定所述请求用户标识与所述目标用户标识是否一致;
响应于所述请求用户标识与所述目标用户标识一致,基于所述目标用户标识从所述数据库中获得所述主索引。
可选地,所述基于所述主索引从所述区块链中获得多个所述分片数据,并基于多个所述分片数据得到所述数据获取请求对应的所述目标数据,包括:
基于所述主索引与n个所述分片索引之间的对应关系,得到n个所述分片索引;
基于n个所述分片索引确定所述区块链中的n个节点,从所述n个节点中获得m个所述分片数据;
基于m个所述分片数据,得到所述目标数据;其中,所述m为小于等于n的整数。
根据本公开实施例的另一方面,提供了一种基于区块链的数据托管装置,包括:
令牌验证模块,用于确定请求托管的目标数据对应的托管服务令牌是否有效;
数据分片模块,用于响应于所述托管服务令牌有效,调用预设数据多项式将所述目标数据进行分片处理,得到n个分片数据;其中,所述n为大于1的整数;
分片数据处理模块,用于分别对所述n个分片数据中的每个所述分片数据进行加密和压缩处理,得到n个上链数据;
数据托管模块,用于将所述n个上链数据上传到区块链中的n个节点中进行保存;其中,每个所述节点中保存一个所述上链数据。
可选地,所述装置还包括:
多项式删除模块,用于删除所述预设数据多项式。
可选地,所述令牌验证模块,具体用于在当前时刻根据所述目标数据,请求获取所述托管服务令牌;将所述托管服务令牌和所述目标数据发送给服务端,通过所述服务端确定所述当前时刻是否在所述托管服务令牌的预设有效期内;响应于所述当前时刻在所述托管服务令牌的预设有效期内,确定所述托管服务令牌有效;响应于所述当前时刻不在所述托管服务令牌的预设有效期内,确定所述托管服务令牌无效。
可选地,所述装置还包括:
分片索引模块,用于基于所述n个上链数据与所述n个节点之间的对应关系,得到每个所述上链数据对应的分片索引;
主索引模块,用于基于n个所述分片索引,确定主索引;其中,所述主索引与n个所述分片索引为一对多的关系;
数据存储模块,用于将所述主索引,所述主索引与n个所述分片索引之间的对应关系,以及所述目标数据对应的目标用户标识存入数据库。
可选地,所述装置还包括:
数据请求模块,用于接收数据获取请求,根据所述数据获取请求对应的请求用户标识从所述数据库中获得所述主索引;
数据获取模块,用于基于所述主索引从所述区块链中获得多个所述分片数据,并基于多个所述分片数据得到所述数据获取请求对应的所述目标数据。
可选地,所述数据请求模块,具体用于接收所述数据获取请求,根据所述数据获取请求对应的托管服务令牌解析得到请求用户标识;确定所述请求用户标识与所述目标用户标识是否一致;响应于所述请求用户标识与所述目标用户标识一致,基于所述目标用户标识从所述数据库中获得所述主索引。
可选地,所述数据获取模块,具体用于基于所述主索引与n个所述分片索引之间的对应关系,得到n个所述分片索引;基于n个所述分片索引确定所述区块链中的n个节点,从所述n个节点中获得m个所述分片数据;基于m个所述分片数据,得到所述目标数据;其中,所述m为小于等于n的整数。
根据本公开实施例的又一方面,提供了一种电子设备,包括:
存储器,用于存储计算机程序产品;
处理器,用于执行所述存储器中存储的计算机程序产品,且所述计算机程序产品被执行时,实现上述任一实施例所述的基于区块链的数据托管方法。
根据本公开实施例的还一方面,提供了一种计算机可读存储介质,其上存储有计算机程序指令,其特征在于,该计算机程序指令被处理器执行时,实现上述任一实施例所述的基于区块链的数据托管方法。
基于本公开上述实施例提供的一种基于区块链的数据托管方法和装置、电子设备、介质,确定请求托管的目标数据对应的托管服务令牌是否有效;响应于所述托管服务令牌有效,调用预设数据多项式将所述目标数据进行分片处理,得到n个分片数据;其中,所述n为大于1的整数;分别对所述n个分片数据中的每个所述分片数据进行加密和压缩处理,得到n个上链数据;将所述n个上链数据上传到区块链中的n个节点中进行保存;其中,每个所述节点中保存一个所述上链数据;本实施例首先确定托管服务令牌是否有效保证了在令牌有效情况下进行数据托管,通过预设多项式对目标数据进行分片处理,提升了每个分片数据的安全性,并对分片数据加密和压缩,避免了分片数据被直接获取的问题,并通过在区块链中的n个节点分别保存n个上链数据,避免了由单个节点保存目标数据时,目标数据容易被非法获取的问题,本实施例基于区块链实现了安全、私密的数据托管。
下面通过附图和实施例,对本公开的技术方案做进一步的详细描述。
附图说明
通过结合附图对本公开实施例进行更详细的描述,本公开的上述以及其他目的、特征和优势将变得更加明显。附图用来提供对本公开实施例的进一步理解,并且构成说明书的一部分,与本公开实施例一起用于解释本公开,并不构成对本公开的限制。在附图中,相同的参考标号通常代表相同部件或步骤;
图1是本公开一示例性实施例提供的基于区块链的数据托管方法的流程示意图;
图2是本公开一可选示例中数据托管的流程示意图;
图3是本公开一可选示例中数据获取的流程示意图;
图4是本公开一示例性实施例提供的基于区块链的数据托管装置的结构示意图;
图5是本公开一示例性实施例提供的电子设备的结构图。
具体实施方式
下面,将参考附图详细地描述根据本公开的示例实施例。显然,所描述的实施例仅仅是本公开的一部分实施例,而不是本公开的全部实施例,应理解,本公开不受这里描述的示例实施例的限制。
应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。
本领域技术人员可以理解,本公开实施例中的“第一”、“第二”等术语仅用于区别不同步骤、设备或模块等,既不代表任何特定技术含义,也不表示它们之间的必然逻辑顺序。
还应理解,在本公开实施例中,“多个”可以指两个或两个以上,“至少一个”可以指一个、两个或两个以上。
还应理解,对于本公开实施例中提及的任一部件、数据或结构,在没有明确限定或者在前后文给出相反启示的情况下,一般可以理解为一个或多个。
另外,本公开中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本公开中字符“/”,一般表示前后关联对象是一种“或”的关系。本公开中所指数据可以包括文本、图像、视频等非结构化数据,也可以是结构化数据。
还应理解,本公开对各个实施例的描述着重强调各个实施例之间的不同之处,其相同或相似之处可以相互参考,为了简洁,不再一一赘述。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本公开及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
本公开实施例可以应用于终端设备、计算机系统、服务器等电子设备,其可与众多其它通用或专用计算系统环境或配置一起操作。适于与终端设备、计算机系统、服务器等电子设备一起使用的众所周知的终端设备、计算系统、环境和/或配置的例子包括但不限于:个人计算机系统、服务器计算机系统、瘦客户机、厚客户机、手持或膝上设备、基于微处理器的系统、机顶盒、可编程消费电子产品、网络个人电脑、小型计算机系统、大型计算机系统和包括上述任何系统的分布式云计算技术环境,等等。
终端设备、计算机系统、服务器等电子设备可以在由计算机系统执行的计算机系统可执行指令(诸如程序模块)的一般语境下描述。通常,程序模块可以包括例程、程序、目标程序、组件、逻辑、数据结构等等,它们执行特定的任务或者实现特定的抽象数据类型。计算机系统/服务器可以在分布式云计算环境中实施,分布式云计算环境中,任务是由通过通信网络链接的远程处理设备执行的。在分布式云计算环境中,程序模块可以位于包括存储设备的本地或远程计算系统存储介质上。
示例性方法
图1是本公开一示例性实施例提供的基于区块链的数据托管方法的流程示意图。本实施例可应用在服务器等电子设备上,如图1所示,包括如下步骤:
步骤102,确定请求托管的目标数据对应的托管服务令牌是否有效。
其中,目标数据可以是任意需要托管保存的数据,例如,私钥、资产共同管理、谜语答案、秘密遗嘱等;私钥(Private Key)是一串由随机算法生成的数据,它可以通过非对称加密算法算出公钥,公钥可以再算出币的地址。私钥是非常重要的,作为密码,除了地址的所有者之外,都被隐藏。区块链资产实际在区块链上,所有者实际只拥有私钥,并通过私钥对区块链的资产拥有绝对控制权,因此,区块链资产安全的核心问题在于私钥的存储,拥有者需做好安全保管。本实施例中只有具有有效的托管服务令牌,才能使用数据托管服务。
步骤104,响应于托管服务令牌有效,调用预设数据多项式将目标数据进行分片处理,得到n个分片数据。
其中,n为大于1的整数。
可选地,可通过任意预设数据多项式实现对目标数据的分片,将目标数据构造成,例如,构造n个数据多项式,得到n组对应的分片数据,并且,在分片处理时,确定一个小于n的整数m为最小恢复目标数据的分片数据数目,即,在进行数据恢复时,只需获得m个以上(包括m个)的分片数据,即可恢复出原目标数据。
本实施例,还可以包括:响应于托管服务令牌无效,拒绝数据托管,结束。
步骤106,分别对n个分片数据中的每个分片数据进行加密和压缩处理,得到n个上链数据。
可选地,对于分片数据的加密和压缩可采用现有技术中任意加密以及压缩技术实现,例如,采用对称加密AES算法对分片数据进行加密等;通过加密和压缩进一步提升了分片数据的安全性,防止被非法获取。
步骤108,将n个上链数据上传到区块链中的n个节点中进行保存。
其中,每个节点中保存一个上链数据。
本实施例中,通过n个节点分别存储不同的上链数据,使不具有权限的用户即使获取到某一节点中的上链数据,也无法获得完整的目标数据。
本公开上述实施例提供的一种基于区块链的数据托管方法,确定请求托管的目标数据对应的托管服务令牌是否有效;响应于所述托管服务令牌有效,调用预设数据多项式将所述目标数据进行分片处理,得到n个分片数据;其中,所述n为大于1的整数;分别对所述n个分片数据中的每个所述分片数据进行加密和压缩处理,得到n个上链数据;将所述n个上链数据上传到区块链中的n个节点中进行保存;其中,每个所述节点中保存一个所述上链数据;本实施例首先确定托管服务令牌是否有效保证了在令牌有效情况下进行数据托管,通过预设多项式对目标数据进行分片处理,提升了每个分片数据的安全性,并对分片数据加密和压缩,避免了分片数据被直接获取的问题,并通过在区块链中的n个节点分别保存n个上链数据,避免了由单个节点保存目标数据时,目标数据容易被非法获取的问题,本实施例基于区块链实现了安全、私密的数据托管。
分布式存储系统,是将数据分散存储在多台独立的设备上。传统的网络存储系统采用集中的存储服务器存放所有数据,存储服务器成为系统性能的瓶颈,也是可靠性和安全性的焦点,不能满足大规模存储应用的需要。分布式网络存储系统采用可扩展的系统结构,利用多台存储服务器分担存储负荷,利用位置服务器定位存储信息,它不但提高了系统的可靠性、可用性和存取效率,还易于扩展。
可选地,在步骤104之后,还可以包括:
删除预设数据多项式。
本实施例中,在通过数据多项式只需数据分配处理后,为了进一步提高目标数据的安全性,删除该数据多项式。
其中,i的取值为1到n的整数,对应分片数据的数量,通过对i进行依次取值,可构建n个多项式;S表示目标数据;p为大于S的质数;在i取值不同时,对应的也不同;为多项式常数,取值可根据实际应用进行设置;m为恢复目标数据S的最小分片数据数量,取值为大于1小于n。
在基于上述公式(1)完成数据分片处理后,销毁该公式(1),将n个分片数据分别分发给区块链中的n个节点进行保存,并将p发送给存储分片数据的n个节点。
当需要恢复目标数据时,可将获得的至少m个分片数据带入以下公式(2)来恢复出目标数据S:
在一些可选实施例中,步骤102可以包括:
在当前时刻根据目标数据,请求获取托管服务令牌;
将托管服务令牌和目标数据发送给服务端,通过服务端确定当前时刻是否在托管服务令牌的预设有效期内;
响应于当前时刻在托管服务令牌的预设有效期内,确定托管服务令牌有效;
响应于当前时刻不在托管服务令牌的预设有效期内,确定托管服务令牌无效。
通过提供的应用程序编程(api)接口来获取托管服务令牌,当该api接口需要验证使用者身份的合法性时,用api密钥获取托管服务令牌;用户端只有具有该托管服务令牌,才能使用数据托管服务;可选地,可通过服务端验证托管服务令牌的时效性,即,每个托管服务令牌在下发时即具有其时效性(例如,在预设期限内有效等),因此,在基于该托管服务令牌请求托管数据时,首先确定当前时刻与托管服务令牌下发时刻之间的时间差是否达到预设期限,来确定托管服务令牌是否有效,在预设有效期内的托管服务令牌有效,否则无效;可选地,还可以通过托管服务令牌的限制使用次数来确定托管服务令牌是否有效;例如,解析托管服务令牌,并与数据库中的托管服务令牌的申请记录进行比对,确定该托管服务令牌是否超出使用次数。
可选地,还包括:
基于n个上链数据与n个节点之间的对应关系,得到每个上链数据对应的分片索引;
基于n个分片索引,确定主索引;其中,主索引与n个分片索引为一对多的关系;
将主索引,主索引与n个分片索引之间的对应关系,以及目标数据对应的目标用户标识存入数据库。
本实施例中,为了便于在数据获取阶段快速获得上链数据,为每个上链数据建立分片索引,并采用雪花算法基于n个分片索引生成主索引,主索引与分片索引为一对多的对应关系;在数据库中存储主索引、主索引与n个分片索引之间的对应关系,在进行数据获取阶段即可通过主索引确定目标数据对应的n个分片索引,再基于n个分片索引获得n个上链数据。
图2是本公开一可选示例中数据托管的流程示意图。如图2所示,包括如下过程:
通过客户端发送目标数据和托管服务令牌,到分片服务器;通过分片服务器根据存储节点数量进行分片处理,得到n个分片数据,对分片数据分配存储的区块链节点;发送分片数据至对应区块链节点;返回分片数据对应的分片索引;在分片服务器生成主索引,将主索引、主索引与分片索引之间的对应关系存储到数据库;向客户端返回主索引。
在一些可选的实施例中,本实施例提供的方法还包括:
接收数据获取请求,根据数据获取请求对应的请求用户标识从数据库中获得主索引;
基于主索引从区块链中获得多个分片数据,并基于多个分片数据得到数据获取请求对应的目标数据。
本实施例中,实现了分片数据的快速获取,并且,不需要获取到所有分片数据,才能恢复出目标数据,只需获取到进行数据分片时规定的小于n的m个以上(包括m个)的分片数据即可恢复得到目标数据。
可选,接收数据获取请求,根据数据获取请求对应的请求用户标识从数据库中获得主索引,可以包括:
接收数据获取请求,根据数据获取请求对应的托管服务令牌解析得到请求用户标识;
确定请求用户标识与目标用户标识是否一致;
响应于请求用户标识与目标用户标识一致,基于目标用户标识从数据库中获得主索引。
本实施例中,在区块链中分片托管的数据通常为私钥数据,即目标数据通常只对数据所有者开放,因此,在接收数据获取请求后,需要确定请求用户标识是否与目标用户标识一致,如果一致,说明该请求用户是数据所有者,具有获取分片数据的权限;如果不一致,说明该请求用户不是数据所有者,不具有获取分片数据的权限,只有具有权限的用户才能从数据库获得主索引。
可选地,基于主索引从区块链中获得多个分片数据,并基于多个分片数据得到数据获取请求对应的目标数据,包括:
基于主索引与n个分片索引之间的对应关系,得到n个分片索引;
基于n个分片索引确定区块链中的n个节点,从n个节点中获得m个分片数据;
基于m个分片数据,得到目标数据;其中,m为小于等于n的整数。
本实施例中,可基于上述公式(2)进行目标数据的恢复,其中,m为进行数据分片处理时预设的,为恢复目标数据S的最小分片数据数量,取值为大于1小于n。将m个分片数据带入公式(2),并变量k置零,即可得到目标数据。
图3是本公开一可选示例中数据获取的流程示意图。如图3所示,包括如下过程:
通过客户端发送主索引和托管服务令牌,到分片服务器;通过分片服务器根据托管服务令牌解析得到请求用户标识,确定请求用户标识与目标用户标识是否一致,根据主索引得到多个分片索引;基于多个分片索引随机查询m个分片数据;返回m个分片数据;基于m个分片数据恢复目标数据;向客户端返回目标数据。
本公开实施例提供的任一种基于区块链的数据托管方法可以由任意适当的具有数据处理能力的设备执行,包括但不限于:终端设备和服务器等。或者,本公开实施例提供的任一种基于区块链的数据托管方法可以由处理器执行,如处理器通过调用存储器存储的相应指令来执行本公开实施例提及的任一种基于区块链的数据托管方法。下文不再赘述。
示例性装置
图4是本公开一示例性实施例提供的基于区块链的数据托管装置的结构示意图。如图4所示,本实施例提供的装置包括:
令牌验证模块41,用于确定请求托管的目标数据对应的托管服务令牌是否有效。
数据分片模块42,用于响应于托管服务令牌有效,调用预设数据多项式将目标数据进行分片处理,得到n个分片数据。
其中,n为大于1的整数。
分片数据处理模块43,用于分别对n个分片数据中的每个分片数据进行加密和压缩处理,得到n个上链数据。
数据托管模块44,用于将n个上链数据上传到区块链中的n个节点中进行保存。
其中,每个节点中保存一个上链数据。
本公开上述实施例提供的一种基于区块链的数据托管装置,确定请求托管的目标数据对应的托管服务令牌是否有效;响应于所述托管服务令牌有效,调用预设数据多项式将所述目标数据进行分片处理,得到n个分片数据;其中,所述n为大于1的整数;分别对所述n个分片数据中的每个所述分片数据进行加密和压缩处理,得到n个上链数据;将所述n个上链数据上传到区块链中的n个节点中进行保存;其中,每个所述节点中保存一个所述上链数据;本实施例首先确定托管服务令牌是否有效保证了在令牌有效情况下进行数据托管,通过预设多项式对目标数据进行分片处理,提升了每个分片数据的安全性,并对分片数据加密和压缩,避免了分片数据被直接获取的问题,并通过在区块链中的n个节点分别保存n个上链数据,避免了由单个节点保存目标数据时,目标数据容易被非法获取的问题,本实施例基于区块链实现了安全、私密的数据托管。
在一些可选的实施例中,本实施例提供的装置还可以包括:
多项式删除模块,用于删除所述预设数据多项式。
可选地,令牌验证模块41,具体用于在当前时刻根据所述目标数据,请求获取托管服务令牌;将托管服务令牌和目标数据发送给服务端,通过服务端确定所述当前时刻是否在托管服务令牌的预设有效期内;响应于当前时刻在托管服务令牌的预设有效期内,确定托管服务令牌有效;响应于当前时刻不在托管服务令牌的预设有效期内,确定托管服务令牌无效。
在一些可选的实施例中,本实施例提供的装置还可以包括:
分片索引模块,用于基于n个上链数据与n个节点之间的对应关系,得到每个上链数据对应的分片索引;
主索引模块,用于基于n个分片索引,确定主索引;其中,主索引与n个分片索引为一对多的关系;
数据存储模块,用于将主索引,主索引与n个分片索引之间的对应关系,以及目标数据对应的目标用户标识存入数据库。
在一些可选的实施例中,本实施例提供的装置还可以包括:
数据请求模块,用于接收数据获取请求,根据数据获取请求对应的请求用户标识从数据库中获得所述主索引;
数据获取模块,用于基于主索引从区块链中获得多个分片数据,并基于多个分片数据得到数据获取请求对应的目标数据。
可选地,数据请求模块,具体用于接收数据获取请求,根据数据获取请求对应的托管服务令牌解析得到请求用户标识;确定请求用户标识与目标用户标识是否一致;响应于请求用户标识与目标用户标识一致,基于目标用户标识从数据库中获得主索引。
可选地,数据获取模块,具体用于基于主索引与n个分片索引之间的对应关系,得到n个分片索引;基于n个分片索引确定区块链中的n个节点,从n个节点中获得m个分片数据;基于m个分片数据,得到目标数据;其中,m为小于等于n的整数。
示例性电子设备
下面,参考图5描述根据本公开实施例的电子设备。该电子设备可以是第一设备和第二设备中的任一个或两者、或与它们独立的单机设备,该单机设备可以与第一设备和第二设备进行通信,以从它们接收所采集到的输入信号。
图5图示了根据本公开实施例的电子设备的框图。
如图5所示,电子设备50包括一个或多个处理器51和存储器52。
处理器51可以是中央处理单元(CPU)或者具有数据处理能力和/或指令执行能力的其他形式的处理单元,并且可以控制电子设备50中的其他组件以执行期望的功能。
存储器可以存储一个或多个计算机程序产品,所述存储器可以包括各种形式的计算机可读存储介质,例如易失性存储器和/或非易失性存储器。所述易失性存储器例如可以包括随机存取存储器(RAM)和/或高速缓冲存储器(cache)等。所述非易失性存储器例如可以包括只读存储器(ROM)、硬盘、闪存等。在所述计算机可读存储介质上可以存储一个或多个计算机程序产品,处理器可以运行所述计算机程序产品,以实现上文所述的本公开的各个实施例的基于区块链的数据托管方法以及/或者其他期望的功能。
在一个示例中,电子设备50还可以包括:输入装置53和输出装置54,这些组件通过总线系统和/或其他形式的连接机构(未示出)互连。
例如,在该电子设备是第一设备或第二设备时,该输入装置53可以是上述的麦克风或麦克风阵列,用于捕捉声源的输入信号。在该电子设备是单机设备时,该输入装置53可以是通信网络连接器,用于从第一设备和第二设备接收所采集的输入信号。
此外,该输入装置53还可以包括例如键盘、鼠标等等。
该输出装置54可以向外部输出各种信息,包括确定出的距离信息、方向信息等。该输出装置54可以包括例如显示器、扬声器、打印机、以及通信网络及其所连接的远程输出设备等等。
当然,为了简化,图5中仅示出了该电子设备50中与本公开有关的组件中的一些,省略了诸如总线、输入/输出接口等等的组件。除此之外,根据具体应用情况,电子设备50还可以包括任何其他适当的组件。
示例性计算机程序产品和计算机可读存储介质
除了上述方法和设备以外,本公开的实施例还可以是计算机程序产品,其包括计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行本说明书上述部分中描述的根据本公开各种实施例的基于区块链的数据托管方法中的步骤。
所述计算机程序产品可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例操作的程序代码,所述程序设计语言包括面向对象的程序设计语言,诸如Java、C++等,还包括常规的过程式程序设计语言,诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。
此外,本公开的实施例还可以是计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行本说明书上述“示例性方法”部分中描述的根据本公开各种实施例的基于区块链的数据托管方法中的步骤。
所述计算机可读存储介质可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以包括但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
以上结合具体实施例描述了本公开的基本原理,但是,需要指出的是,在本公开中提及的优点、优势、效果等仅是示例而非限制,不能认为这些优点、优势、效果等是本公开的各个实施例必须具备的。另外,上述公开的具体细节仅是为了示例的作用和便于理解的作用,而非限制,上述细节并不限制本公开为必须采用上述具体的细节来实现。
本说明书中各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似的部分相互参见即可。对于系统实施例而言,由于其与方法实施例基本对应,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本公开中涉及的器件、装置、设备、系统的方框图仅作为例示性的例子并且不意图要求或暗示必须按照方框图示出的方式进行连接、布置、配置。如本领域技术人员将认识到的,可以按任意方式连接、布置、配置这些器件、装置、设备、系统。诸如“包括”、“包含”、“具有”等等的词语是开放性词汇,指“包括但不限于”,且可与其互换使用。这里所使用的词汇“或”和“和”指词汇“和/或”,且可与其互换使用,除非上下文明确指示不是如此。这里所使用的词汇“诸如”指词组“诸如但不限于”,且可与其互换使用。
可能以许多方式来实现本公开的方法和装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本公开的方法和装置。用于所述方法的步骤的上述顺序仅是为了进行说明,本公开的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本公开实施为记录在记录介质中的程序,这些程序包括用于实现根据本公开的方法的机器可读指令。因而,本公开还覆盖存储用于执行根据本公开的方法的程序的记录介质。
还需要指出的是,在本公开的装置、设备和方法中,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本公开的等效方案。
提供所公开的方面的以上描述以使本领域的任何技术人员能够做出或者使用本公开。对这些方面的各种修改对于本领域技术人员而言是非常显而易见的,并且在此定义的一般原理可以应用于其他方面而不脱离本公开的范围。因此,本公开不意图被限制到在此示出的方面,而是按照与在此公开的原理和新颖的特征一致的最宽范围。
为了例示和描述的目的已经给出了以上描述。此外,此描述不意图将本公开的实施例限制到在此公开的形式。尽管以上已经讨论了多个示例方面和实施例,但是本领域技术人员将认识到其某些变型、修改、改变、添加和子组合。
Claims (10)
1.一种基于区块链的数据托管方法,其特征在于,包括:
确定请求托管的目标数据对应的托管服务令牌是否有效;
响应于所述托管服务令牌有效,调用预设数据多项式将所述目标数据进行分片处理,得到n个分片数据;其中,所述n为大于1的整数;
分别对所述n个分片数据中的每个所述分片数据进行加密和压缩处理,得到n个上链数据;
将所述n个上链数据上传到区块链中的n个节点中进行保存;其中,每个所述节点中保存一个所述上链数据。
2.根据权利要求1所述的方法,其特征在于,在调用预设数据多项式将所述目标数据进行分片处理,得到n个分片数据之后,还包括:
删除所述预设数据多项式。
3.根据权利要求1或2所述的方法,其特征在于,所述确定请求托管的目标数据对应的托管服务令牌是否有效,包括:
在当前时刻根据所述目标数据,请求获取所述托管服务令牌;
将所述托管服务令牌和所述目标数据发送给服务端,通过所述服务端确定所述当前时刻是否在所述托管服务令牌的预设有效期内;
响应于所述当前时刻在所述托管服务令牌的预设有效期内,确定所述托管服务令牌有效;
响应于所述当前时刻不在所述托管服务令牌的预设有效期内,确定所述托管服务令牌无效。
4.根据权利要求3所述的方法,其特征在于,还包括:
基于所述n个上链数据与所述n个节点之间的对应关系,得到每个所述上链数据对应的分片索引;
基于n个所述分片索引,确定主索引;其中,所述主索引与n个所述分片索引为一对多的关系;
将所述主索引,所述主索引与n个所述分片索引之间的对应关系,以及所述目标数据对应的目标用户标识存入数据库。
5.根据权利要求4所述的方法,其特征在于,还包括:
接收数据获取请求,根据所述数据获取请求对应的请求用户标识从所述数据库中获得所述主索引;
基于所述主索引从所述区块链中获得多个所述分片数据,并基于多个所述分片数据得到所述数据获取请求对应的所述目标数据。
6.根据权利要求5所述的方法,其特征在于,所述接收数据获取请求,根据所述数据获取请求对应的请求用户标识从所述数据库中获得所述主索引,包括:
接收所述数据获取请求,根据所述数据获取请求对应的托管服务令牌解析得到请求用户标识;
确定所述请求用户标识与所述目标用户标识是否一致;
响应于所述请求用户标识与所述目标用户标识一致,基于所述目标用户标识从所述数据库中获得所述主索引。
7.根据权利要求5所述的方法,其特征在于,所述基于所述主索引从所述区块链中获得多个所述分片数据,并基于多个所述分片数据得到所述数据获取请求对应的所述目标数据,包括:
基于所述主索引与n个所述分片索引之间的对应关系,得到n个所述分片索引;
基于n个所述分片索引确定所述区块链中的n个节点,从所述n个节点中获得m个所述分片数据;
基于m个所述分片数据,得到所述目标数据;其中,所述m为小于等于n的整数。
8.一种基于区块链的数据托管装置,其特征在于,包括:
令牌验证模块,用于确定请求托管的目标数据对应的托管服务令牌是否有效;
数据分片模块,用于响应于所述托管服务令牌有效,调用预设数据多项式将所述目标数据进行分片处理,得到n个分片数据;其中,所述n为大于1的整数;
分片数据处理模块,用于分别对所述n个分片数据中的每个所述分片数据进行加密和压缩处理,得到n个上链数据;
数据托管模块,用于将所述n个上链数据上传到区块链中的n个节点中进行保存;其中,每个所述节点中保存一个所述上链数据。
9.一种电子设备,其特征在于,包括:
存储器,用于存储计算机程序产品;
处理器,用于执行所述存储器中存储的计算机程序产品,且所述计算机程序产品被执行时,实现上述权利要求1-7任一所述的基于区块链的数据托管方法。
10.一种计算机可读存储介质,其上存储有计算机程序指令,其特征在于,该计算机程序指令被处理器执行时,实现上述权利要求1-7任一所述的基于区块链的数据托管方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211462890.9A CN115544170B (zh) | 2022-11-22 | 2022-11-22 | 基于区块链的数据托管方法和装置、电子设备、介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211462890.9A CN115544170B (zh) | 2022-11-22 | 2022-11-22 | 基于区块链的数据托管方法和装置、电子设备、介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115544170A true CN115544170A (zh) | 2022-12-30 |
CN115544170B CN115544170B (zh) | 2023-03-14 |
Family
ID=84719650
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211462890.9A Active CN115544170B (zh) | 2022-11-22 | 2022-11-22 | 基于区块链的数据托管方法和装置、电子设备、介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115544170B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110969431A (zh) * | 2019-11-27 | 2020-04-07 | 北京贵泽系统技术有限公司 | 区块链数字币私钥的安全托管方法、设备和系统 |
WO2021082757A1 (zh) * | 2019-10-29 | 2021-05-06 | 深圳前海微众银行股份有限公司 | 一种基于区块链系统的数据处理方法及装置 |
CN112988764A (zh) * | 2021-05-14 | 2021-06-18 | 北京百度网讯科技有限公司 | 数据存储方法、装置、设备和存储介质 |
CN113326317A (zh) * | 2021-05-24 | 2021-08-31 | 中国科学院计算技术研究所 | 基于同构多链架构的区块链存证方法及系统 |
CN113961908A (zh) * | 2021-12-23 | 2022-01-21 | 杭州链城数字科技有限公司 | 数据存证方法、装置、计算机设备和存储介质 |
CN114116710A (zh) * | 2021-11-17 | 2022-03-01 | 恒安嘉新(北京)科技股份公司 | 基于区块链的数据处理方法、装置、设备及存储介质 |
-
2022
- 2022-11-22 CN CN202211462890.9A patent/CN115544170B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021082757A1 (zh) * | 2019-10-29 | 2021-05-06 | 深圳前海微众银行股份有限公司 | 一种基于区块链系统的数据处理方法及装置 |
CN110969431A (zh) * | 2019-11-27 | 2020-04-07 | 北京贵泽系统技术有限公司 | 区块链数字币私钥的安全托管方法、设备和系统 |
CN112988764A (zh) * | 2021-05-14 | 2021-06-18 | 北京百度网讯科技有限公司 | 数据存储方法、装置、设备和存储介质 |
CN113326317A (zh) * | 2021-05-24 | 2021-08-31 | 中国科学院计算技术研究所 | 基于同构多链架构的区块链存证方法及系统 |
CN114116710A (zh) * | 2021-11-17 | 2022-03-01 | 恒安嘉新(北京)科技股份公司 | 基于区块链的数据处理方法、装置、设备及存储介质 |
CN113961908A (zh) * | 2021-12-23 | 2022-01-21 | 杭州链城数字科技有限公司 | 数据存证方法、装置、计算机设备和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN115544170B (zh) | 2023-03-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113711536B (zh) | 从区块链网络中提取数据 | |
EP3520047B1 (en) | Immutable cryptographically secured ledger-backed databases | |
EP3610606B1 (en) | Managing sensitive data elements in a blockchain network | |
EP3610383B1 (en) | Data isolation in blockchain networks | |
CN110400221B (zh) | 数据处理方法、系统、存储介质及计算机设备 | |
US10958436B2 (en) | Methods contract generator and validation server for access control of contract data in a distributed system with distributed consensus | |
CN114726643B (zh) | 云平台上的数据存储、访问方法及装置 | |
US10296764B1 (en) | Verifiable cryptographically secured ledgers for human resource systems | |
US11949789B2 (en) | Blockchain-enabled computing | |
CN102170440B (zh) | 适用于存储云间数据安全迁移的方法 | |
KR101937220B1 (ko) | 키 관리가 필요없는 블록체인을 기반한 전자서명 또는 메시지 인증 코드를 생성 및 검증 방법 | |
US20230014599A1 (en) | Data processing method and apparatus for blockchain system | |
CN111131336B (zh) | 多方授权场景下的资源访问方法、装置、设备及存储介质 | |
US11887112B2 (en) | Hybrid identity as a service for decentralized browser based wallets | |
CN112202705A (zh) | 一种数字验签生成和校验方法、系统 | |
CN111291394B (zh) | 一种虚假信息管理方法、装置和存储介质 | |
CN115618430B (zh) | 一种基于区块链的数据提供方确定方法和系统 | |
CN110910110B (zh) | 一种数据处理方法、装置及计算机存储介质 | |
CN113129008B (zh) | 数据处理方法、装置、计算机可读介质及电子设备 | |
CN116150234A (zh) | 基于区块链的数据存证方法、装置、设备和介质 | |
CN113987062A (zh) | 一种数据上链存储方法、系统、装置以及存储介质 | |
CN112702419A (zh) | 基于区块链的数据处理方法、装置、设备和存储介质 | |
CN116579026A (zh) | 一种云数据完整性审计方法、装置、设备及存储介质 | |
EP4035305A1 (en) | Partitioning a request into transactions for a blockchain | |
CN113342802A (zh) | 区块链数据存储的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |