CN115840730A - 文件验证方法、装置、设备及存储介质 - Google Patents
文件验证方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN115840730A CN115840730A CN202211644132.9A CN202211644132A CN115840730A CN 115840730 A CN115840730 A CN 115840730A CN 202211644132 A CN202211644132 A CN 202211644132A CN 115840730 A CN115840730 A CN 115840730A
- Authority
- CN
- China
- Prior art keywords
- original
- file
- hash value
- files
- tree
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本公开提供了一种文件验证方法、装置、设备及存储介质,应用于电子文件存证与验证技术领域。该方法包括:对每批排序后的多个原始文件进行哈希计算,得到每批排序后的多个原始文件的原始哈希值;基于多个原始文件的原始哈希值,构建每批排序后的多个原始文件的原始文件默克尔树;将原始文件默克尔树的根节点原始哈希值进行固化存储;构建每批排序后的多个待验证文件的待验证文件默克尔树,得到待验证文件默克尔树的根节点哈希值,其中,待验证文件默克尔树的构建规则与原始文件默克尔树的构建规则一致;将固化存储的原始文件默克尔树的根节点原始哈希值和待验证文件默克尔树的根节点哈希值进行比较,得到待验证文件的真实性。
Description
技术领域
本公开涉及电子文件存证与验证技术领域,尤其涉及一种文件验证方法、装置、设备、存储介质和程序产品。
背景技术
随着电子信息技术发展,对电子文件的完整性、真实性、安全性及可用性的要求越来越高。目前,电子文件在归档时需要对上述性能进行检查,为了保证电子文件的真实性,通常是将每个电子文件进行哈希计算之后,将每个电子文件的哈希值进行固化存储,在进行电子文件验证时,需要逐一将每个电子文件的哈希值进行比对,以确定电子文件是否真实。
在实现本公开构思的过程中,发明人发现相关技术中至少存在如下问题:与日俱增的海量电子文件,对固化存储程序会存在较大的压力,同时,在验真时,需要逐一计算核对每个电子文件的哈希,提高时间成本。
发明内容
鉴于上述问题,本公开提供了一种文件验证方法、装置、设备、存储介质和程序产品。
根据本公开的一方面,提供了一种文件验证方法,包括:对每批排序后的多个原始文件进行哈希计算,得到每批排序后的多个原始文件的原始哈希值;
基于多个原始文件的原始哈希值,构建每批排序后的多个原始文件的原始文件默克尔树;
将原始文件默克尔树的根节点原始哈希值进行固化存储,固化存储包括区块链固化存储或电子认证服务固化存储;
构建每批排序后的多个待验证文件的待验证文件默克尔树,得到待验证文件默克尔树的根节点哈希值,其中,待验证文件默克尔树的构建规则与原始文件默克尔树的构建规则一致;
将固化存储的原始文件默克尔树的根节点原始哈希值和待验证文件默克尔树的根节点哈希值进行比较,得到待验证文件的真实性。
根据本公开的实施例,其中,在将原始文件默克尔树的根节点原始哈希值进行固化存储之前,还包括:确定原始文件默克尔树的根节点原始哈希值。
根据本公开的实施例,其中,确定原始文件默克尔树的根节点原始哈希值,包括:
将每个原始文件的原始哈希值作为原始文件默克尔树的叶子节点原始哈希值;将每两个相邻的叶子节点原始哈希值进行哈希计算,得到上一层中间节点原始哈希值;将每两个相邻的上一层中间节点原始哈希值对应的中间节点作为当前层节点,重复执行将每两个相邻的当前层节点的原始哈希值进行哈希计算,直至得到每批的原始文件默克尔树的根节点原始哈希值。
根据本公开的实施例,其中,将每两个相邻的叶子节点原始哈希值进行哈希计算,得到上一层中间节点原始哈希值,包括:在叶子节点原始哈希值的数量为奇数的情况下,对最后一个叶子节点原始哈希值进行复制,得到新的叶子节点原始哈希值;
根据叶子节点原始哈希值和新的叶子节点原始哈希值,得到偶数个叶子节点原始哈希值;将偶数个每两个相邻的叶子节点原始哈希值进行哈希计算,得到上一层中间节点原始哈希值。
根据本公开的实施例,上述方法还包括:将原始文件默克尔树的叶子节点原始哈希值存储至关系型数据库中。
根据本公开的实施例,其中,将固化存储的原始文件默克尔树的根节点原始哈希值和待验证文件默克尔树的根节点哈希值进行比较,得到待验证文件的真实性,包括:将固化存储的原始文件默克尔树的根节点原始哈希值和待验证文件默克尔树的根节点哈希值进行比较,得到比较结果;在比较结果为不一致的情况下,调用关系型数据库,遍历原始文件默克尔树的叶子节点哈希值与待验证文件默克尔树的叶子节点哈希值,确定与原始文件默克尔树的叶子节点不一致的待验证文件默克尔树的叶子节点哈希值;将不一致的待验证文件默克尔树的叶子节点哈希值对应的待验证文件确定为不真实文件。
根据本公开的实施例,其中,对每批排序后的多个原始文件进行哈希计算,得到每批排序后的多个原始文件的原始哈希值之前,包括:将多个原始文件按照预设维度进行分批,得到每批对应的多个原始文件;对每批对应的多个原始文件按照预设顺序进行排序,得到每批排序后的多个原始文件。
本公开的另一方面提供了一种文件验证装置,包括:计算模块,用于对每批排序后的多个原始文件进行哈希计算,得到每批排序后的多个原始文件的原始哈希值;
第一构建模块,用于基于多个原始文件的原始哈希值,构建每批排序后的多个原始文件的原始文件默克尔树;
第一存储模块,用于将原始文件默克尔树的根节点原始哈希值进行固化存储,固化存储包括区块链固化存储或电子认证服务固化存储;
第二构建模块,用于构建每批排序后的多个待验证文件的待验证文件默克尔树,得到待验证文件默克尔树的根节点哈希值,其中,待验证文件默克尔树的构建规则与原始文件默克尔树的构建规则一致;
比较模块,用于将固化存储的原始文件默克尔树的根节点原始哈希值和待验证文件默克尔树的根节点哈希值进行比较,得到待验证文件的真实性。
本公开的另一方面还提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,其中,当一个或多个程序被一个或多个处理器执行时,使得一个或多个处理器执行上述方法。
本公开的另一方面还提供了一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行上述方法。
本公开的另一方面还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述方法。
根据本公开提供的文件验证方法、装置、设备、存储介质和程序产品,由于是利用每批排序后的多个原始文件构建每批排序后的多个原始文件的原始文件默克尔树,并将根节点固化存储,验证时只需验证根节点的哈希值,因此,至少部分地解决了需要将每个原始文件的哈希值进行固化存储,同时验证时需要计算核对每个原始文件的哈希,从而引起固化存储程序压力大,验证时间成本大的技术问题,实现了降低固化存储压力及验证时间成本,提高验证效率的技术效果。
附图说明
通过以下参照附图对本公开实施例的描述,本公开的上述内容以及其他目的、特征和优点将更为清楚,在附图中:
图1示意性示出了根据本公开实施例的文件验证方法及装置的应用场景图;
图2示意性示出了根据本公开实施例的文件验证方法的流程图;
图3示意性示出了根据本公开实施例的确定原始文件默克尔树的根节点原始哈希值的流程图;
图4示意性示出了根据本公开一实施例的构建原始文件默克尔树的示意图;
图5示意性示出了根据本公开另一实施例的构建原始文件默克尔树的示意图;
图6示意性示出了根据本公开实施例的文件验证装置的结构框图;以及
图7示意性示出了根据本公开实施例的适于实现文件验证方法的电子设备的方框图。
具体实施方式
以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。
在本公开的技术方案中,所涉及的数据(如包括但不限于用户个人信息)的收集、存储、使用、加工、传输、提供、公开和应用等处理,均符合相关法律法规的规定,采取了必要保密措施,且不违背公序良俗。
本公开的实施例提供了一种文件验证方法,包括:对每批排序后的多个原始文件进行哈希计算,得到每批排序后的多个原始文件的原始哈希值;基于多个原始文件的原始哈希值,构建每批排序后的多个原始文件的原始文件默克尔树;将原始文件默克尔树的根节点原始哈希值进行固化存储,固化存储包括区块链固化存储或电子认证服务固化存储;构建每批排序后的多个待验证文件的待验证文件默克尔树,得到待验证文件默克尔树的根节点哈希值,其中,待验证文件默克尔树的构建规则与原始文件默克尔树的构建规则一致;将固化存储的原始文件默克尔树的根节点原始哈希值和待验证文件默克尔树的根节点哈希值进行比较,得到待验证文件的真实性。
图1示意性示出了根据本公开实施例的文件验证方法及装置的应用场景图。
如图1所示,根据该实施例的应用场景100可以包括第一终端设备101、第二终端设备102、第三终端设备103、网络104和服务器105。网络104用以在第一终端设备101、第二终端设备102、第三终端设备103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用第一终端设备101、第二终端设备102、第三终端设备103中的至少一个通过网络104与服务器105交互,以接收或发送消息等。第一终端设备101、第二终端设备102、第三终端设备103上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
第一终端设备101、第二终端设备102、第三终端设备103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器105可以是提供各种服务的服务器,例如对用户利用第一终端设备101、第二终端设备102、第三终端设备103所浏览的网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理,并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给终端设备。
需要说明的是,本公开实施例所提供的文件验证方法一般可以由服务器105执行。相应地,本公开实施例所提供的文件验证装置一般可以设置于服务器105中。本公开实施例所提供的文件验证方法也可以由不同于服务器105且能够与第一终端设备101、第二终端设备102、第三终端设备103和/或服务器105通信的服务器或服务器集群执行。相应地,本公开实施例所提供的文件验证装置也可以设置于不同于服务器105且能够与第一终端设备101、第二终端设备102、第三终端设备103和/或服务器105通信的服务器或服务器集群中。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
以下将基于图1描述的场景,通过图2~图5对公开实施例的文件验证方法进行详细描述。
图2示意性示出了根据本公开实施例的文件验证方法的流程图。
如图2所示,该方法200可以包括操作S210~操作S250。
在操作S210,对每批排序后的多个原始文件进行哈希计算,得到每批排序后的多个原始文件的原始哈希值。
根据本发明的实施例,原始文件可以为用户办理相关业务的业务文件,也可以为金融机构内部的档案文件。排序后的多个原始文件可以为将多个原始文件按照文件处理时间或文件名进行排序。每批排序后的多个原始文件具有相对应的批号。
根据本发明的实施例,可以将每批对应的排序后的多个原始文件中的每个原始文件进行哈希计算,得到每批排序后的多个原始文件的原始哈希值。需要说明的是,具体计算哈希值的方法为相对成熟的现有技术,在此不再赘述。
根据本发明的实施例,可以将每批排序后的多个原始文件中的每个原始文件作为哈希函数的输入,获取到每批排序后的多个原始文件中的每个原始文件的哈希值。
在操作S220,基于多个原始文件的原始哈希值,构建每批排序后的多个原始文件的原始文件默克尔树。
根据本发明的实施例,可以以每批排序后的多个原始文件为构建对象,将每批排序后的多个原始文件的原始哈希值组织在树结构的叶子节点上,基于该叶子节点,完成每批排序后的多个原始文件的原始文件默克尔树的构建。
在操作S230,将原始文件默克尔树的根节点原始哈希值进行固化存储,固化存储包括区块链固化存储或电子认证服务固化存储。
根据本发明的实施例,在将原始文件默克尔树的根节点原始哈希值进行固化存储之前,需要确定原始文件默克尔树的根节点原始哈希值。
根据本发明的实施例,对原始文件默克尔树的根节点原始哈希值进行固化存储可以通过固化存储程序实现。固化存储可以包括区块链固化存储和电子认证服务固化存储。
根据本发明的实施例,由于区块链中保存的数据难以篡改的特性,以及电子认证服务可以为电子签名的真实性和可靠性提供证明的特点,因此,可以将电子文件的哈希值存储在区块链中或进行电子认证服务存储,以便后期进行文件验证。
但是,由于区块链在存储一条数据时,不仅耗时较长,而且需要多个区块链节点的共同参与,会耗费较多的资源,因此,当上链数据的数量较多时,每次都将每个原始文件的哈希值存储至区块链中会耗费大量的区块链资源;在利用电子认证服务进行电子签名存储时,需要向电子认证服务方按照存储文件哈希次数进行计费,会存在较大的经济成本。
根据本发明的实施例,可以利用每批排序后的多个原始文件的哈希值构建原始文件默克尔树,得到每批排序后的多个原始文件的原始文件默克尔树的根节点哈希值。
根据本发明的实施例,可以将得到的每批排序后的多个原始文件的原始默克尔树的根节点哈希值存储至区块链上或者进行电子认证服务存储。
在操作S240,构建每批排序后的多个待验证文件的待验证文件默克尔树,得到待验证文件默克尔树的根节点哈希值,其中,待验证文件默克尔树的构建规则与原始文件默克尔树的构建规则一致。
根据本发明的实施例,每批排序后的多个待验证文件的批号与每批排序后的多个原始文件的批号相同。
根据本发明的实施例,需要确定每批排序后的待验证文件的真实性时,可以通过构建每批排序后的多个待验证文件的待验证文件默克尔树。其与构建每批排序后的多个原始文件的原始文件默克尔树的方法相同。
根据本发明的实施例,可以通过待验证文件默克尔树,确认待验证文件默克尔树的根节点哈希值,并可以将该根节点哈希值作为待验证文件真实性的校验根节点哈希值。
在操作S250,将固化存储的原始文件默克尔树的根节点原始哈希值和待验证文件默克尔树的根节点哈希值进行比较,得到待验证文件的真实性。
根据本发明的实施例,可以将批号相同的固化存储的每批排序后的多个原始文件的原始默克尔树的根节点原始哈希值和待验证文件默克尔树的根节点哈希值进行比较,以确定每批排序后的多个待验证文件中文件的真实性。
根据本发明的实施例,由于是利用每批排序后的多个原始文件构建每批排序后的多个原始文件的原始文件默克尔树,并将根节点固化存储,验证时只需验证根节点的哈希值,因此,至少部分地解决了需要将每个原始文件的哈希值进行固化存储,同时验证时需要计算核对每个原始文件的哈希,从而引起固化存储程序压力大,验证时间成本大的技术问题,实现了降低固化存储压力及验证时间成本,提高验证效率的技术效果。
根据本发明的实施例,其中,对每批排序后的多个原始文件进行哈希计算,得到每批排序后的多个原始文件的原始哈希之前,还包括:将多个原始文件按照预设维度进行分批,得到每批对应的多个原始文件;对每批对应的多个原始文件按照预设顺序进行排序,得到每批排序后的多个原始文件。
根据本发明的实施例,预设维度可以为按照业务办理人员对业务文件处理的维度,或者管理人员对管理文件的管理的维度。具体地,在一段时间内(每日、每月或每季度),以每个业务办理人员为维度,将该业务办理人员对应办理的相关业务文件为一批;或者,以每个管理人员为维度,将每个管理人员对应的管理文件为一批。
根据本发明的实施例,可以将该维度下的多个原始文件按照交易时间的先后和文件名的顺序进行排序,得到每批排序后的多个原始文件。
根据本发明的实施例,例如,每个业务办理人员办理的业务文件在同一交易时间下有三份文件,则可以将该三份文件在该交易时间下按照文件名称进行排序后,再排序该交易时间后的业务文件。
根据本发明的实施例,通过将多个原始文件按照预设维度进行分批处理,可以保证每批次的文件数量基本相同,同时也便于后续进行验证能够快速调取相应维度的文件;通过对每批多个原始文件按照交易时间和文件名进行排序们可以保证每次排序后的文件顺序一致,可以实现文件的唯一定位。
图3示意性示出了根据本公开实施例的确定原始文件默克尔树的根节点原始哈希值的流程图。
如图3所示,该方法300可以包括操作S310~S330。
在操作S310,将每个原始文件的原始哈希值作为原始文件默克尔树的叶子节点原始哈希值。
在操作S320,将每两个相邻的叶子节点原始哈希值进行哈希计算,得到上一层中间节点原始哈希值。
在操作S330,将每两个相邻的上一层中间节点原始哈希值对应的中间节点作为当前层节点,重复执行将每两个相邻的当前层节点的原始哈希值进行哈希计算,直至得到每批排序后的多个原始文件的原始文件默克尔树的根节点原始哈希值。
根据本发明的实施例,可以将每批排序后的多个原始文件中的每个原始文件的原始哈希值作为原始文件默克尔树的叶子节点,即,可以称为原始文件默克尔树的叶子节点原始哈希值。
根据本发明的实施例,在每批排序后的多个原始文件为偶数个的情况下,将每两个相邻的叶子节点原始哈希值进行哈希计算,得到上一层中间节点原始哈希值。例如,每批排序后的多个原始文件的数量为4个,则将文件1的原始哈希值和文件2的原始哈希值进行哈希计算,得到中间节点原始哈希值1,文件3的原始哈希值和文件4的原始哈希值进行哈希计算,得到中间节点原始哈希值2。
根据本发明的实施例,可以将每两个相邻的中间节点原始哈希值进行哈希计算,直到得到每批排序后的多个原始文件的原始文件默克尔树的根节点原始哈希值。例如,可以将上述中间节点原始哈希值1和中间节点原始哈希值2进行哈希计算,得到每批排序后的多个原始文件的原始文件默克尔树的根节点原始哈希值。
图4示意性示出了根据本公开一实施例的构建原始文件默克尔树的示意图。
需要说明的是,图4为以每批排序后的原始文件数量为8个示例性说明构建原始文件默克尔树的示意图,并非局限于本发明构建原始文件默克尔树的原始文件数量。
如图4所示,在示意图400中,将每批排序后的原始文件数量设为偶数个,例如,每批排序后的原始文件数量设为8个,对该排序后的原始文件进行哈希计算,得到原始文件的原始哈希值,将该原始文件的原始哈希值作为原始文件默克尔树的叶子节点原始哈希值,即,叶子节点hash1、叶子节点hash2、...、叶子节点hash8。
将每两个相邻的叶子节点进行哈希计算,得到上一层中间节点原始哈希值,即,通过叶子节点hashl和叶子节点hash2进行哈希计算,得到第一层的中间节点原始哈希值1(即,中间节点hash1);通过叶子节点hash3和叶子节点hash4进行哈希计算,得到第一层的中间节点原始哈希值2(即,中间节点hash2);通过叶子节点hash5和叶子节点hash6进行哈希计算,得到第一层的中间节点原始哈希值3(即,中间节点hash3);通过叶子节点hash7和叶子节点hash8进行哈希计算,得到第一层的中间节点原始哈希值4(即,中间节点hash4)。
同理,通过第一层的中间节点原始哈希值1和第一层的中间节点原始哈希值2进行哈希计算,得到第二层的中间节点原始哈希值5(即,中间节点hash5);通过第一层的中间节点原始哈希值3和第一层的中间节点原始哈希值4进行哈希计算,得到第二层的中间节点原始哈希值6(即,中间节点hash6)。
最后通过第二层的中间节点原始哈希值5和第二层的中间节点原始哈希值6进行哈希计算,得到根节点原始哈希值7(即,根节点hash7),从而完成每批排序后的多个原始文件的原始文件默克尔树的构建。
根据本发明的实施例,将每两个相邻的叶子节点原始哈希值进行哈希计算,得到上一层中间节点原始哈希值,可以包括:在叶子节点原始哈希值的数量为奇数的情况下,对最后一个叶子节点原始哈希值进行复制,得到新的叶子节点原始哈希值;根据叶子节点原始哈希值和新的叶子节点原始哈希值,得到偶数个叶子节点原始哈希值;将偶数个每两个相邻的叶子节点原始哈希值进行哈希计算,得到上一层中间节点原始哈希值。
根据本发明的实施例,可以将每批排序后的数量为奇数个的原始文件进行哈希计算,并将原始文件的原始哈希值作为原始文件默克尔树的叶子节点原始哈希值。
根据本发明的实施例,叶子节点原始哈希值为奇数个时,在进行每两个相邻叶子节点原始哈希值进行哈希计算时,可以将最后一个叶子节点原始哈希值进行复制,得到一个新的叶子节点原始哈希值。该新的叶子节点原始哈希值与最后一个叶子节点原始哈希值相同。
根据本发明的实施例,新的叶子节点原始哈希值与上述原始文件默克尔树的叶子节点原始哈希值构成偶数个叶子节点原始哈希值,并对该偶数个叶子节点原始哈希值中每两个相邻的叶子节点原始哈希值进行哈希计算,得到上一层中间节点原始哈希值,即,第一层中的中间节点原始哈希值。
根据本发明的实施例,需要说明的是,在重复执行中间节点原始哈希值直至得到根节点原始哈希值的过程中,若同一层出现奇数个中间节点原始哈希值,同理,将该层最后一个中间节点原始哈希值进行复制,构成该层偶数个中间节点原始哈希值。
图5示意性示出了根据本公开另一实施例的构建原始文件默克尔树的示意图。
需要说明的是,图5为以每批排序后的原始文件数量为5个示例性说明构建原始文件默克尔树的示意图,并非局限于本发明构建原始文件默克尔树的原始文件数量。
如图5所示,在示意图500中,将每批排序后的原始文件数量设为奇数个,例如,每批排序后的原始文件数量设为5个,对该排序后的原始文件进行哈希计算,得到原始文件的原始哈希值,将该原始文件的原始哈希值作为原始文件默克尔树的叶子节点原始哈希值,即,叶子节点hash1、叶子节点hash2、...、叶子节点hash5。
将最后一个叶子节点原始哈希值,即,叶子节点hash5,进行复制,得到新的叶子节点原始哈希值,即,叶子节点hash6(与叶子节点hash5的哈希值相同,也即,复制后的叶子节点hsah5,图示以叶子节点hash5表示),此时,原始文件默克尔树的叶子节点原始哈希值的数量为偶数个。
再将偶数个叶子节点原始哈希值中的每两个相邻的叶子节点原始哈希值进行哈希计算,得到第一层的中间节点原始哈希值,重复执行将生成的每两个相邻的新一层的中间节点原始哈希值进行哈希计算,直至得到根节点原始哈希值,从而完成原始文件默克尔树的构建。
具体地,通过叶子节点hash1和叶子节点hash2进行哈希计算,得到第一层的中间节点原始哈希值1(即,中间节点hash1);通过叶子节点hash3和叶子节点hash4进行哈希计算,得到第一层的中间节点原始哈希值2(即,中间节点hash2);通过叶子节点hash5和叶子节点hash5(即,新的叶子节点hash6)进行哈希计算,得到第一层的中间节点原始哈希值3(即,中间节点hash3)。
同理,通过第一层的中间节点原始哈希值1和第一层的中间节点原始哈希值2进行哈希计算,得到第二层的中间节点原始哈希值4(即,中间节点hash4);通过将第一层的中间节点原始哈希值3进行复制,得到新的中间节点原始哈希值(图示中以中间节点hash3表示),将两个中间节点原始哈希值3进行哈希计算,得到第二等的中间节点原始哈希值5(即,中间节点hash5)。
最后通过第二层的中间节点原始哈希值4和第二层的中间节点原始哈希值5进行哈希计算,得到根节点原始哈希值6(即,根节点hash6),从而完成每批排序后的多个原始文件的原始文件默克尔树的构建。
根据本发明的实施例,上述文件验证方法还可以包括:将原始文件默克尔树的叶子节点原始哈希值存储至关系型数据库中。
根据本发明的实施例,将每批排序后的多个原始文件的原始哈希值作为叶子节点原始哈希值构建原始文件默克尔树的过程中,同时将叶子节点原始哈希值存储至关系型数据库中,以便后续在文件验证过程中能快速对比出每批排序后的多个文件中的不真实文件。
根据本发明的实施例,将固化存储的原始文件默克尔树的根节点原始哈希值和待验证文件默克尔树的根节点哈希值进行比较,得到待验证文件的真实性,包括:将固化存储的原始文件默克尔树的根节点原始哈希值和待验证文件默克尔树的根节点哈希值进行比较,得到比较结果;在比较结果为不一致的情况下,调用关系型数据库,遍历原始文件默克尔树的叶子节点哈希值与待验证文件默克尔树的叶子节点哈希值,确定与原始文件默克尔树的叶子节点不一致的待验证文件默克尔树的叶子节点哈希值;将不一致的待验证文件默克尔树的叶子节点哈希值对应的待验证文件确定为不真实文件。
根据本发明的实施例,对于默克尔树来说,每一个叶子节点都有一个哈希值,每一个中间节点哈希值都是由其他直接叶子节点哈希值计算而来的,因此,任何一个叶子节点哈希值发生变化,其所有的中间节点哈希值都会发生变化,因此,根节点哈希值必然也会发生变化。
根据本发明的实施例,可以根据待验证文件所在的批次号,从区块链或电子认证服务获取该固化存储的与该批次号相同的原始文件默克尔树的根节点原始哈希值,与待验证文件默克尔树的根节点哈希值进行比较,在比较结果一致的情况下,则证明该批次号的待验证文件均为真实文件。
根据本发明的实施例,在比较结果不一致的情况下,则说明该批次号的待验证文件中有不真实的文件。此时,可以调用关系型数据库,将存储在关系型数据库中的叶子节点原始哈希值与待验证文件默克尔树的叶子节点哈希值进行逐一比对,以确定不一致的待验证文件默克尔树的叶子节点哈希值,并将该不一致的待验证文件默克尔树的叶子节点哈希值对应的待验证文件确定为不真实文件。
基于上述文件验证方法,本公开还提供了一种文件验证装置。以下将结合图6对该装置进行详细描述。
图6示意性示出了根据本公开实施例的文件验证装置的结构框图。
如图6所示,该装置600可以包括:计算模块610、第一构建模块620、第一存储模块630、第二构建模块640和比较模块650。
计算模块610,用于对每批排序后的多个原始文件进行哈希计算,得到每批排序后的多个原始文件的原始哈希值。在一实施例中,计算模块610可以用于执行前文描述的操作S210,在此不再赘述。
第一构建模块620,用于基于多个原始文件的原始哈希值,构建每批排序后的多个原始文件的原始文件默克尔树。在一实施例中,第一构建模块620可以用于执行前文描述的操作S220,在此不再赘述。
第一存储模块630,用于将原始文件默克尔树的根节点原始哈希值进行固化存储,固化存储包括区块链固化存储或电子认证服务固化存储。在一实施例中,存储模块630可以用于执行前文描述的操作S230,在此不再赘述。
第二构建模块640,用于构建每批排序后的多个待验证文件的待验证文件默克尔树,得到待验证文件默克尔树的根节点哈希值,其中,待验证文件默克尔树的构建规则与原始文件默克尔树的构建规则一致。在一实施例中,第二构建模块640可以用于执行前文描述的操作S240,在此不再赘述。
比较模块650,用于将固化存储的原始文件默克尔树的根节点原始哈希值和待验证文件默克尔树的根节点哈希值进行比较,得到待验证文件的真实性。在一实施例中,比较模块650可以用于执行前文描述的操作S250,在此不再赘述。
根据本发明的实施例,上述装置600还可以包括:确定模块。
确定模块,用于确定原始文件默克尔树的根节点原始哈希值。
根据本发明的实施例,确定模块可以包括:第一确定子模块、第一获得子模块和第二获得子模块。
第一确定子模块,用于将每个原始文件的原始哈希值作为原始文件默克尔树的叶子节点原始哈希值。
第一获得子模块,用于将每两个相邻的叶子节点原始哈希值进行哈希计算,得到上一层中间节点原始哈希值。
第二获得子模块,用于将每两个相邻的上一层中间节点原始哈希值对应的中间节点作为当前层节点,重复执行将每两个相邻的当前层节点的原始哈希值进行哈希计算,直至得到每批排序后的多个原始文件的原始文件默克尔树的根节点原始哈希值。
根据本发明的实施例,第一获得子模块可以包括:复制单元、获得单元和计算单元。
复制单元,用于在叶子节点原始哈希值的数量为奇数的情况下,对最后一个叶子节点原始哈希值进行复制,得到新的叶子节点原始哈希值。
获得单元,用于根据叶子节点原始哈希值和新的叶子节点原始哈希值,得到偶数个叶子节点原始哈希值。
计算单元,用于将偶数个每两个相邻的叶子节点原始哈希值进行哈希计算,得到上一层中间节点原始哈希值。
根据本发明的实施例,上述装置600还可以包括:第二存储模块。
第二存储模块,用于将原始文件默克尔树的叶子节点原始哈希值存储至关系型数据库中。
根据本发明的实施例,比较模块可以包括:比较子模块、调用子模块和第二确定子模块。
比较子模块,用于将固化存储的原始文件默克尔树的根节点原始哈希值和待验证文件默克尔树的根节点哈希值进行比较,得到比较结果;
调用子模块,用于在比较结果为不一致的情况下,调用关系型数据库,遍历原始文件默克尔树的叶子节点哈希值与待验证文件默克尔树的叶子节点哈希值,确定与原始文件默克尔树的叶子节点不一致的待验证文件默克尔树的叶子节点哈希值;
第二确定子模块,用于将不一致的待验证文件默克尔树的叶子节点哈希值对应的待验证文件确定为不真实文件。
根据本发明的实施例,上述装置600还可以包括:分批模块和排序模块。
分批模块,用于将多个原始文件按照预设维度进行分批,得到每批对应的多个原始文件。
排序模块,用于对每批对应的多个原始文件按照预设顺序进行排序,得到每批排序后的多个原始文件。
根据本公开的实施例,计算模块610、第一构建模块620、第一存储模块630、第二构建模块640和比较模块650中的任意多个模块可以合并在一个模块中实现,或者其中的任意一个模块可以被拆分成多个模块。或者,这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合,并在一个模块中实现。
根据本公开的实施例,计算模块610、第一构建模块620、第一存储模块630、第二构建模块640和比较模块650中的至少一个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,计算模块610、第一构建模块620、第一存储模块630、第二构建模块640和比较模块650中的至少一个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
图7示意性示出了根据本公开实施例的适于实现文件验证方法的电子设备的方框图。
如图7所示,根据本公开实施例的电子设备700包括处理器701,其可以根据存储在只读存储器(ROM)702中的程序或者从存储部分708加载到随机访问存储器(RAM)703中的程序而执行各种适当的动作和处理。处理器701例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC))等等。处理器701还可以包括用于缓存用途的板载存储器。处理器701可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
在RAM 703中,存储有电子设备700操作所需的各种程序和数据。处理器701、ROM702以及RAM 703通过总线704彼此相连。处理器701通过执行ROM702和/或RAM 703中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意,程序也可以存储在除ROM 702和RAM 703以外的一个或多个存储器中。处理器701也可以通过执行存储在一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。
根据本公开的实施例,电子设备700还可以包括输入/输出(I/O)接口705,输入/输出(I/O)接口705也连接至总线704。电子设备700还可以包括连接至I/O接口705的以下部件中的一项或多项:包括键盘、鼠标等的输入部分706;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分707;包括硬盘等的存储部分708;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分709。通信部分709经由诸如因特网的网络执行通信处理。驱动器710也根据需要连接至I/O接口705。可拆卸介质711,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器710上,以便于从其上读出的计算机程序根据需要被安装入存储部分708。
本公开还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的;也可以是单独存在,而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本公开实施例的方法。
根据本公开的实施例,计算机可读存储介质可以是非易失性的计算机可读存储介质,例如可以包括但不限于:便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。例如,根据本公开的实施例,计算机可读存储介质可以包括上文描述的ROM702和/或RAM703和/或ROM702和RAM 703以外的一个或多个存储器。
本公开的实施例还包括一种计算机程序产品,其包括计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。当计算机程序产品在计算机系统中运行时,该程序代码用于使计算机系统实现本公开实施例所提供的文件验证方法。
在该计算机程序被处理器701执行时执行本公开实施例的系统/装置中限定的上述功能。根据本公开的实施例,上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。
在一种实施例中,该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中,该计算机程序也可以在网络介质上以信号的形式进行传输、分发,并通过通信部分709被下载和安装,和/或从可拆卸介质711被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输,包括但不限于:无线、有线等等,或者上述的任意合适的组合。
在这样的实施例中,该计算机程序可以通过通信部分709从网络上被下载和安装,和/或从可拆卸介质711被安装。在该计算机程序被处理器701执行时,执行本公开实施例的系统中限定的上述功能。根据本公开的实施例,上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
根据本公开的实施例,可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码,具体地,可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如Java,C++,python,“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
本领域技术人员可以理解,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合或/或结合,即使这样的组合或结合没有明确记载于本公开中。特别地,在不脱离本公开精神和教导的情况下,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。
以上对本公开的实施例进行了描述。但是,这些实施例仅仅是为了说明的目的,而并非为了限制本公开的范围。尽管在以上分别描述了各实施例,但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围,本领域技术人员可以做出多种替代和修改,这些替代和修改都应落在本公开的范围之内。
Claims (11)
1.一种文件验证方法,包括:
对每批排序后的多个原始文件进行哈希计算,得到每批排序后的多个所述原始文件的原始哈希值;
基于多个所述原始文件的原始哈希值,构建所述每批排序后的多个原始文件的原始文件默克尔树;
将所述原始文件默克尔树的根节点原始哈希值进行固化存储,所述固化存储包括区块链固化存储或电子认证服务固化存储;
构建每批排序后的多个待验证文件的待验证文件默克尔树,得到所述待验证文件默克尔树的根节点哈希值,其中,所述待验证文件默克尔树的构建规则与所述原始文件默克尔树的构建规则一致;
将固化存储的所述原始文件默克尔树的根节点原始哈希值和所述待验证文件默克尔树的根节点哈希值进行比较,得到所述待验证文件的真实性。
2.根据权利要求1所述的方法,其中,在将所述原始文件默克尔树的根节点原始哈希值进行固化存储之前,还包括:
确定所述原始文件默克尔树的根节点原始哈希值。
3.根据权利要求2所述的方法,其中,所述确定所述原始文件默克尔树的根节点原始哈希值,包括:
将每个所述原始文件的原始哈希值作为所述原始文件默克尔树的叶子节点原始哈希值;
将每两个相邻的所述叶子节点原始哈希值进行哈希计算,得到上一层中间节点原始哈希值;
将每两个相邻的所述上一层中间节点原始哈希值对应的中间节点作为当前层节点,重复执行将每两个相邻的所述当前层节点的原始哈希值进行哈希计算,直至得到每批排序后的多个原始文件的所述原始文件默克尔树的根节点原始哈希值。
4.根据权利要求3所述的方法,其中,所述将每两个相邻的所述叶子节点原始哈希值进行哈希计算,得到上一层中间节点原始哈希值,包括:
在所述叶子节点原始哈希值的数量为奇数的情况下,对最后一个所述叶子节点原始哈希值进行复制,得到新的叶子节点原始哈希值;
根据所述叶子节点原始哈希值和新的叶子节点原始哈希值,得到偶数个所述叶子节点原始哈希值;
将偶数个每两个相邻的所述叶子节点原始哈希值进行哈希计算,得到上一层所述中间节点原始哈希值。
5.根据权利要求3所述的方法,还包括:
将所述原始文件默克尔树的叶子节点原始哈希值存储至关系型数据库中。
6.根据权利要求5所述的方法,其中,所述将固化存储的所述原始文件默克尔树的根节点原始哈希值和所述待验证文件默克尔树的根节点哈希值进行比较,得到所述待验证文件的真实性,包括:
将固化存储的所述原始文件默克尔树的根节点原始哈希值和所述待验证文件默克尔树的根节点哈希值进行比较,得到比较结果;
在所述比较结果为不一致的情况下,调用所述关系型数据库,遍历所述原始文件默克尔树的叶子节点哈希值与所述待验证文件默克尔树的叶子节点哈希值,确定与所述原始文件默克尔树的叶子节点不一致的所述待验证文件默克尔树的叶子节点哈希值;
将不一致的所述待验证文件默克尔树的叶子节点哈希值对应的所述待验证文件确定为不真实文件。
7.根据权利要求1所述的方法,其中,所述对每批排序后的多个原始文件进行哈希计算,得到每批排序后的多个所述原始文件的原始哈希值之前,包括:
将多个原始文件按照预设维度进行分批,得到每批对应的多个原始文件;
对所述每批对应的多个原始文件按照预设顺序进行排序,得到每批排序后的多个原始文件。
8.一种文件验证装置,包括:
计算模块,用于对每批排序后的多个原始文件进行哈希计算,得到每批排序后的多个所述原始文件的原始哈希值;
第一构建模块,用于基于多个所述原始文件的原始哈希值,构建所述每批排序后的多个原始文件的原始文件默克尔树;
第一存储模块,用于将所述原始文件默克尔树的根节点原始哈希值进行固化存储,所述固化存储包括区块链固化存储或电子认证服务固化存储;
第二构建模块,用于构建每批排序后的多个待验证文件的待验证文件默克尔树,得到所述待验证文件默克尔树的根节点哈希值,其中,所述待验证文件默克尔树的构建规则与所述原始文件默克尔树的构建规则一致;
比较模块,用于将固化存储的所述原始文件默克尔树的根节点原始哈希值和所述待验证文件默克尔树的根节点哈希值进行比较,得到所述待验证文件的真实性。
9.一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行根据权利要求1~7中任一项所述的方法。
10.一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行根据权利要求1~7中任一项所述的方法。
11.一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现根据权利要求1~7中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211644132.9A CN115840730A (zh) | 2022-12-15 | 2022-12-15 | 文件验证方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211644132.9A CN115840730A (zh) | 2022-12-15 | 2022-12-15 | 文件验证方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115840730A true CN115840730A (zh) | 2023-03-24 |
Family
ID=85578987
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211644132.9A Pending CN115840730A (zh) | 2022-12-15 | 2022-12-15 | 文件验证方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115840730A (zh) |
-
2022
- 2022-12-15 CN CN202211644132.9A patent/CN115840730A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10521446B2 (en) | System and method for dynamically refactoring business data objects | |
| US20190121669A1 (en) | Executing tasks using modular and intelligent code and data containers | |
| CN111427971B (zh) | 用于计算机系统的业务建模方法、装置、系统和介质 | |
| US20170193061A1 (en) | Systems and methods for search template generation | |
| CN110895534A (zh) | 一种数据拼接方法、装置、介质及电子设备 | |
| CN115357761A (zh) | 链路追踪方法、装置、电子设备及存储介质 | |
| CN115174353A (zh) | 故障根因确定方法、装置、设备及介质 | |
| US20190340216A1 (en) | Integration system between a customer relationship management platform and an application lifecycle management platform | |
| CN113132400A (zh) | 业务处理方法、装置、计算机系统及存储介质 | |
| CN110795331A (zh) | 软件测试的方法和装置 | |
| CN115965474A (zh) | 业务处理方法、装置、设备及存储介质 | |
| CN113535565B (zh) | 一种接口用例生成方法、装置、设备和介质 | |
| CN114254399A (zh) | 一种镜像安全检查方法、装置、电子设备和存储介质 | |
| CN115840730A (zh) | 文件验证方法、装置、设备及存储介质 | |
| CN114782013A (zh) | 用于流程建模的请求处理方法、装置及电子设备 | |
| CN114840429A (zh) | 识别版本冲突的方法、装置、设备、介质和程序产品 | |
| CN114218283A (zh) | 异常检测方法、装置、设备、介质 | |
| CN114219601A (zh) | 信息处理方法、装置、设备及存储介质 | |
| CN113641633A (zh) | 文件处理方法、装置、电子设备、介质和计算机程序 | |
| CN114969059B (zh) | 生成订单信息的方法、装置、电子设备及存储介质 | |
| CN114721882B (zh) | 数据备份方法、装置、电子设备及存储介质 | |
| CN116739611B (zh) | 客户信息跟踪管理方法、装置、设备及介质 | |
| CN114817314A (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| CN114266547A (zh) | 业务处理策略的识别方法、装置、设备、介质及程序产品 | |
| CN114943100A (zh) | 数据校验方法、装置、设备、介质和程序产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |