CN117354329A - 一种基于区块链技术的地名信息管理方法及系统 - Google Patents

一种基于区块链技术的地名信息管理方法及系统 Download PDF

Info

Publication number
CN117354329A
CN117354329A CN202311246144.0A CN202311246144A CN117354329A CN 117354329 A CN117354329 A CN 117354329A CN 202311246144 A CN202311246144 A CN 202311246144A CN 117354329 A CN117354329 A CN 117354329A
Authority
CN
China
Prior art keywords
place name
name information
information data
data
nodes
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311246144.0A
Other languages
English (en)
Inventor
王华敏
宁硕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan University WHU
Original Assignee
Wuhan University WHU
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan University WHU filed Critical Wuhan University WHU
Priority to CN202311246144.0A priority Critical patent/CN117354329A/zh
Publication of CN117354329A publication Critical patent/CN117354329A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/29Geographical information databases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1044Group management mechanisms 
    • H04L67/1051Group master selection mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Databases & Information Systems (AREA)
  • Remote Sensing (AREA)
  • Data Mining & Analysis (AREA)
  • Algebra (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种基于区块链技术的地名信息管理方法及系统,在建立区块链地名数据管理平台,采用区块链地名数据管理平台机制部署各客户端作为区块链的分布式节点,区块链地名数据管理平台机制为改进的股份授权证明机制;接收客户端发送的注册请求,基于注册请求为每一个客户端分配用户账户、公钥、私钥和解密授权证书;接收客户端发送的地名信息数据请求,根据地名信息数据中的用户账户对客户端的身份进行认证,并利用客户端对应的公钥对地名信息数据进行加密后传输给其他客户端;各客户端通过改进的股份授权证明机制对地名信息数据进行背书确认,并对对地名信息数据进行存储。

Description

一种基于区块链技术的地名信息管理方法及系统
技术领域
本发明涉及数据管理技术领域,尤其涉及一种基于区块链技术的地名信息管理方法及系统。
背景技术
当前我国的标准地名信息主要由两个部分组成:地名的名称等属性信息和地名的空间位置信息。目前的地名信息管理主要采用集中式数据库管理或者分布式数据库管理。集中式数据库是一种仅在单个节点存储、定位和维护的数据库。这种类型的数据库是仅对该节点的数据进行修改和管理。因此,该节点是数据管理的核心,即中心节点,其他节点通过互联网连接访问中心节点。这种集中式数据库主要供机构或组织使用。由于所有数据仅存储在一个节点,因此更容易访问和协调数据;集中式数据库所有数据都存储在一个节点,因此数据冗余非常少;与所有其他可用数据库管理系统相比,集中式数据库更便于维护和部署、价格更低。分布式数据库是由多个相互连接并分布在不同物理位置的数据库节点组成。每个节点可以独立于其他节点管理数据,各节点间的数据需要同步以便保持数据一致性。不同节点的数据库之间的通信是由计算机网络完成的。由于数据已经分布在不同物理位置的节点上,分布式数据库可以轻松实现扩充和扩展;分布式数据库可以很容易地从不同的节点访问数据;与集中式数据库相比,该数据库更安全。
然而,现有技术中对于地名信息管理方法至少存在如下技术问题:
集中式数据库管理方式下中心服务器数据流量更多、负载更大。如果中心服务器的数据发生故障,那么整个系统都可能无法提供数据服务。不同节点获取信息都要与中心服务器进行通信,用户等待时间长,服务器的负载量大。集中式数据库访问效率较低,为了解决并发访问和数据一致性等问题,数据管理相当复杂。因为数据和信息存储在一个特定位置,中心服务器数据容易被篡改,并且篡改后难以追溯。分布式数据库采用多个节点存储数据,部署费用较高,并且由于其复杂性而难以维护。因为分布式数据库中数据分布在不同的物理位置,且是分片管理的,需要检查数据冗余问题以保持数据一致性,为用户提供统一视图的代价更高。同时,单节点的分片数据易被篡改,造成数据的不一致、不统一,数据的安全性较低。
由此可知,现有技术中各管理部门数据难以防篡改,安全性较低,难以确保地名数据的权威性。
发明内容
本发明的目的在于提供一种基于区块链技术的地名信息管理方法,以解决上述背景技术中提出的相关问题,包括在地名存储使用过程中,各节点存在数据不标准、不一致的问题、数据容易被篡改安全性较低的问题、数据集中式或者分布式管理查询效率较低的问题。
为了解决上述技术问题,本发明技术方案为:
第一方面提供了一种基于区块链技术的地名信息管理方法,包括以下步骤:
S1:建立区块链地名数据管理平台,采用区块链地名数据管理平台机制部署各客户端作为区块链的分布式节点,区块链地名数据管理平台机制为改进的股份授权证明机制,该机制将决定地名属性信息的节点作为B节点、决定地名空间位置信息的节点作为C节点,其余节点为普通节点,B节点和C节点为关键节点,用于对地名信息数据进行背书处理,关键节点达成共识后,将区块广播到其他普通节点;
S2:接收客户端发送的注册请求,基于注册请求为每一个客户端分配用户账户、公钥、私钥和解密授权证书;
S3:接收客户端发送的地名信息数据请求,其中,地名信息数据包括用户账户、地名信息数据和时间戳信息,根据地名信息数据中的用户账户对客户端的身份进行认证,并利用客户端对应的公钥对地名信息数据进行加密后传输给其他客户端;
S4:各客户端通过改进的股份授权证明机制对地名信息数据进行背书确认,并对对地名信息数据进行存储。
在一种实施方式中,步骤S2中区块链地名数据管理平台在为每一个客户端分配公钥和私钥时采用椭圆曲线算法,在生成私钥时,先选取一个基点G,然后生成一个随机数k,该随机数即为私钥,然后通过椭圆随机曲线乘法,得出曲线上的一个点K,K即为公钥,K。
在一种实施方式中,步骤S3中客户端发送的地名信息数据请求包括地名信息数据上传请求和地名信息数据更新请求,当发送的请求为地名信息数据上传请求时,请求中包含的地名信息数据为需要上传的地名信息数据,当发送的请求为地名信息数据更新请求时,请求中包含的地名信息数据为更新后的地名信息数据,地名信息数据包括地名属性信息和地名空间位置信息。
在一种实施方式中,根据地名信息数据请求中的用户账户和时间戳信息获取数据凭证,以供数据查询。
在一种实施方式中,步骤S3利用客户端对应的公钥对地名信息数据进行加密后传输给其他客户端,实现方式包括以下操作,
利用客户端对应的公钥对地名信息数据进行加密后得到密文;
对地名信息数据进行哈希操作得到摘要;
将密文和摘要压缩后得到的压缩文件传输到各个客户端。
在一种实施方式中,在各客户端通过改进的股份授权证明机制对地名信息数据进行背书确认之前,各客户端利用对应的私钥对接收到的地名信息数据进行解密,接收到的地名信息数据为压缩文件,解密过程包括以下操作,
对接收到的压缩文件进行解压,得到地名信息数据密文和摘要;
利用解密授权证书和私钥对地名信息数据密文进行解密,获得解密后的地名信息数据;
对解密后的地名信息数据进行哈希操作,将得到的哈希结果与摘要进行对比,对比结果为一致时,表明验证通过。
在一种实施方式中,步骤S4的实现过程如下,
为关键节点和普通节点分配不同数量的代币;
通过改进的股份授权证明机制投票得到关键节点,关键节点包括节点B和节点C,B节点为决定地名属性信息的节点,C节点为决定地名空间位置信息的节点,其余节点为普通节点;
关键节点收集交易信息,其中,交易信息包括需要上传的地名信息数据或者是需要更新的地名信息数据;
关键节点对收集的交易信息进行背书确认,达到共识后,将交易信息打包成区块进行上链存储,并将区块广播到其他普通节点;
其他普通节点对接收的区块进行验证后,添加到对应的数据库中。
基于同样的发明构思,本发明第二方面提供了一种基于区块链技术的地名信息管理系统,包括以下模块:
平台构建模块,用于建立区块链地名数据管理平台,采用区块链地名数据管理平台机制部署各客户端作为区块链的分布式节点,区块链地名数据管理平台机制为改进的股份授权证明机制,该机制将决定地名属性信息的节点作为B节点、决定地名空间位置信息的节点作为C节点,其余节点为普通节点,B节点和C节点为关键节点,用于对地名信息数据进行背书处理,关键节点达成共识后,将区块广播到其他普通节点;
密钥分配模块,用于接收客户端发送的注册请求,基于注册请求为每一个客户端分配用户账户、公钥、私钥和解密授权证书;
数据请求模块,用于接收客户端发送的地名信息数据请求,其中,地名信息数据包括用户账户、地名信息数据和时间戳信息,根据地名信息数据中的用户账户对客户端的身份进行认证,并利用客户端对应的公钥对地名信息数据进行加密后传输给其他客户端;
数据上链模块,用于各客户端通过改进的股份授权证明机制对地名信息数据进行背书确认,并对对地名信息数据进行存储。
基于同样的发明构思,本发明第三方面提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被执行时实现第一方面所述的方法。
基于同样的发明构思,本发明第四方面提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现第一方面所述的方法。
相对于现有技术,本发明的优点和有益的技术效果如下:
本发明提供的了一种基于区块链技术的地名信息管理方法,利用区块链技术高安全、防篡改、可追溯的优点,构建区块链地名数据管理平台,采用改进的股份授权证明机制部署各客户端作为区块链的分布式节点,地名属性信息和地名空间位置信息分别由两个确定部门(关节点)决定,其他节点只能使用,将地名数据信息进行上链存储,解决了以下问题:在地名存储使用过程中,各节点存在数据不标准、不一致的问题、数据容易被篡改安全性较低的问题、数据集中式或者分布式管理查询效率较低的问题,弥补了地名信息在权威性、标准性方面的研究的空白。该方法具有简单、有效、精度高、易于实现的特点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的基于区块链技术的地名信息管理方法的流程图;
图2是本发明实施例中地名信息数据上链流程图。
具体实施方式
本发明的目的在于提供一种基于区块链技术的地名信息管理方法,以解决上述背景技术中提出的相关问题,包括在地名存储使用过程中,各节点存在数据不标准、不一致的问题、数据容易被篡改安全性较低的问题、数据集中式或者分布式管理查询效率较低的问题。
现有的集中式数据库管理,数据全部存储在中心节点,其他节点获取数据都需要访问中心节点,访问效率很低,区块链中的分布式存储是参与的节点各自都有独立的、完整的数据存储,数据的访问效率有很大程度的提高;
现有的分布式数据库管理,数据分片存储在不同的节点,可能存在不同节点相同数据不一致的情况,而区块链数据管理系统中,数据的上传、更新、删除操作都要经过区块链,每个节点都有区块链副本,各节点数据的一致性得到了保障;
现有的数据库管理中,数据直接以明文的形式传输,数据在传输过程中的安全性较低,结合区块链,采用椭圆曲线加密算法进行双重验证,节点之间的数据传输安全性更高;
现有的地名信息数据库管理中,地名信息的权威性方面的研究为空白,区块链中,数据经过关键节点共识后才能上链,地名信息的权威性得到了保障;
在集中式数据库管理中,中心节点的数据一经篡改,整个系统的数据就被篡改,在分布式数据库中,恶意攻击某些节点,也可以篡改数据。而区块链系统中因为每一个节点都有区块链副本,想想要非法篡改数据,除非同时入侵所有的节点,改掉所有节点的数据,地名信息的防篡改性大大提高。
本发明提出,在区块链平台构建阶段,建立区块链地名数据管理平台,遵循区块链地名数据管理平台机制部署各客户端作为区块链的分布式节点,客户端进行注册,区块链数据管理平台为每一个节点分配唯一的账户,且分配私有秘钥和公共秘钥;在数据上链阶段客户通过唯一账户向平台发送数据请求,平台根据用户发送的请求,获取用户的账户、地名信息数据和时间戳信息,同时对地名信息数据进行加密,将加密后的数据传输给各节点。各节点通过共识机制对地名信息数据背书确认,各节点将地名信息存储到区块链中。弥补了地名信息在权威性、标准性方面的研究的空白。该方法具有简单、有效、精度高、易于实现的特点。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
本发明提供了一种基于区块链技术的地名信息管理方法,请参见图1,该方法包括:
S1:建立区块链地名数据管理平台,采用区块链地名数据管理平台机制部署各客户端作为区块链的分布式节点,区块链地名数据管理平台机制为改进的股份授权证明机制,该机制将决定地名属性信息的节点作为B节点、决定地名空间位置信息的节点作为C节点,其余节点为普通节点,B节点和C节点为关键节点,用于对地名信息数据进行背书处理,关键节点达成共识后,将区块广播到其他普通节点;
S2:接收客户端发送的注册请求,基于注册请求为每一个客户端分配用户账户、公钥、私钥和解密授权证书;
S3:接收客户端发送的地名信息数据请求,其中,地名信息数据包括用户账户、地名信息数据和时间戳信息,根据地名信息数据中的用户账户对客户端的身份进行认证,并利用客户端对应的公钥对地名信息数据进行加密后传输给其他客户端;
S4:各客户端通过改进的股份授权证明机制对地名信息数据进行背书确认,并对对地名信息数据进行存储。
首先,对本发明涉及的关键技术进行介绍。
区块链技术,区块链是指通过去中心化和去第三方的方式集体维护一个可靠数据库的技术方案,是比特币、以太币等数字货币的底层技术。通俗一点说,区块链技术就指一种全民参与记账的方式。区块链上的交易确认由区块链上的所有节点共识完成,共识成功后打包写入区块。区块链维护一个公共的账本,用于存储区块链网络上所有交易,所有的系统背后都有一个数据库,我们可以把数据库看成一个大的账本。那么谁来记这个账本就变得很重要。这种方式,我们就称它为区块链技术。
哈希运算,也称作散列运算或摘要算法,是一种将任意长度的数据通过哈希函数(Hash Function)转换成固定长度的输出值的过程。哈希函数通常被设计成一种非常高效的算法,它可以将任意长度的输入数据快速地映射为一个固定长度的输出结果,而且无论输入数据的长度如何变化,输出结果的长度都保持不变。哈希函数的主要特点有:唯一性、容易计算和抗修改性。针对输入的任意数据,有且只有一个唯一的结果与之对应;无论输入的数据长度有多大,哈希函数都能够在较短的时间内计算出哈希值;对于两个差异微乎其微的数据,输出结果有很大的不同。
椭圆曲线加密算法,简称ECC,是基于椭圆曲线数学理论实现的一种非对称加密算法。相比RSA,ECC优势是可以使用更短的密钥,来实现与RSA相当或更高的安全,RSA加密算法也是一种非对称加密算法,在公开密钥加密和电子商业中RSA被广泛使用。
共识机制,是通过特殊节点的投票,在很短的时间内完成对交易的验证和确认;对一笔交易,如果利益不相干的若干个节点能够达成共识,我们就可以认为全网对此也能够达成共识。共识机制就是通过规则使各个节点达成一致,保证数据的一致性和有效性。一致性意味着区块链上存储在所有节点的空间数据完全相同,有效性意味着每个节点发送的交易数据都可以存储在区块中并上链。
股份授权证明机制(DPOS),是一种新的保障网络安全的共识机制。股份授权证明机制与董事会投票类似,该机制拥有一个内置的实时股权人投票系统,就像系统随时都在召开一个永不散场的股东大会,所有股东都在这里投票决定公司决策。基于DPOS机制建立的区块链的去中心化依赖于一定数量的代表,而非全体用户。在这样的区块链中,全体节点投票选举出一定数量的节点代表,由他们来代理全体节点确认区块、维持系统有序运行。同时,区块链中的全体节点具有随时罢免和任命代表的权力。如果必要,全体节点可以通过投票让现任节点代表失去代表资格,重新选举新的代表,实现实时的民主。股份授权证明机制可以大大缩小参与验证和记账节点的数量,从而达到秒级的共识验证。
区块链中的分布式存储是参与的节点各自都有独立的、完整的数据存储。跟传统的分布式存储有所不同,区块链的分布式存储的独特性主要体现在两个方面:一、区块链每个节点都按照块链式结构存储完整的数据,传统分布式存储一般是将数据按照一定的规则分成多份进行存储。二、区块链每个节点存储都是独立的、地位等同的,也就是没有中心节点,依靠共识机制保证存储的一致性,而传统分布式存储一般是通过中心节点往其他备份节点同步数据。数据节点可以是不同的物理机器,也可以是云端不同的实例。
当前我国的标准地名信息主要由两个部分组成:地名的名称等属性信息和地名的空间位置信息。目前的地名信息管理主要采用集中式数据库管理或者分布式数据库管理,但各管理部门数据难以防篡改,安全性较低,难以确保地名数据的权威性。使用区块链技术,可以将地名信息分布式管理,分散开来,克服传统分布式数据库分块存储的特点,提高数据的权威性、准确性、一致性,便于政府各部门、企业、个人对地名信息的共建、共用及共享。国内还暂无此方面的公开发表论文与专利。
本发明提供的基于区块链技术的地名信息管理方法中,主要包括两个阶段,区块链平台构建阶段(步骤S1和S2)和数据上链阶段(S3和S4)。
本发明提供的基于区块链技术的地名信息管理方法与现有技术中基于区块链技术的数据存储或共享方法,主要区别点和优点包括:
第一,数据类型不同,现有技术中存储的数据为物流交易信息,主要表现为流水交易,是一个账本账单。本申请中存储的是地名信息数据,它是借用账单来存储静态的数据,并不会发生交易,产生金额的变化。地名信息数据由两部分组成,地名信息包括空间信息和属性信息2个部分。目前没有利用区块链来存储该种类型数据的相关文献或者技术。
第二,采用的共识机制不同,本申请采用的是改进的DPOS共识机制,地名信息数据中的空间信息和属性信息分别由两个确定的部门(节点)决定,可以确保每次产生共识的节点都是这两个节点,关键节点并不会更换,现有技术中采用的DPOS共识机制,进行共识的节点是变化的。
第三,现有技术中是为了实现物流数据的实时共享,它主要的功能是从区块链中获取数据信息,而本申请是为了将数据上链存储,并且确保上链数据的权威性,对地名信息数据进行管理。
总体来说,本申请结合地名信息管理的实际情况,通过改进DPOS共识机制,利用具有高安全性、防篡改、可追溯的区块链存储地名信息数据,从而可以保证地名信息数据的权威性。
在一种实施方式中,步骤S2中区块链地名数据管理平台在为每一个客户端分配公钥和私钥时采用椭圆曲线算法,在生成私钥时,先选取一个基点G,然后生成一个256位的随机数k,该随机数即为私钥,然后通过椭圆随机曲线乘法,得出曲线上的一个点K,K即为公钥,K:k*G。
在其他实施方式中,椭圆加密算法可以用RSA加密算法替代,两者都是非对称性加密算法,都能够提高数据的安全性。
RSA公开密钥密码体制的原理是:根据数论,寻求两个大素数比较简单,而将它们的乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
RSA算法的具体描述如下:
(1)任意选取两个不同的大素数p和q计算乘积n=p*q,z=(p-1)(q-1);
(2)任意选取一个大整数e,整数e用做密钥(e的选取是很容易的,例如,所有大于p和q的素数都可用);
(3)确定的解密钥d,满足(d*e)mod z=1,即d*e=k*z+1,k≥1是一个任意的整数;所以,若知道e和z,则很容易计算出d;
(4)公开整数和e,秘密保存d;
(5)将明文m(m<n是一个整数)加密成密文c,加密算法为
c=E(m)=m mod n
(6)将密文c解密为明文m,解密算法为
m=D(c)=c mod n
然而只根据n和e要计算出d是不可能的。因此,任何人都可对明文进行加密,但只有授权用户(知道d)才可对密文解密。
在一种实施方式中,步骤S3中地名信息数据请求包括地名信息数据上传请求和地名信息数据更新请求,当发送的请求为地名信息数据上传请求时,请求中包含的地名信息数据为需要上传的地名信息数据,当发送的请求为地名信息数据更新请求时,请求中包含的地名信息数据为更新后的地名信息数据,地名信息数据包括地名属性信息和地名空间位置信息。
具体来说,当区块链地名数据管理平台接收客户端发送的地名信息数据请求后,获取用户账户、地名信息数据和时间戳信息,数据管理平台通过用户账户来判断发起请求的节点的身份,确定发起节点为哪一个具体部门。对地名信息数据通过公共秘钥加密并传输给各个节点。时间戳记录该用户请求数据的具体时间,保留请求数据凭证。
在一种实施方式中,所述方法还包括:根据地名信息数据请求中的用户账户和时间戳信息获取数据凭证,以供数据查询。
通过地名信息管理平台的建立,各个客户端为地名信息管理平台的分布式节点,客户端在需要上传或者更新数据时,将地名信息数据请求发送至数据管理平台,发送的请求中包含地名属性信息和空间位置信息;在上传信息时平台根据用户发送的请求获取用户的账户、地名信息数据和时间戳信息,对用户身份进行认证,并通过获取的时间戳信息和用户的账户信息获取凭证,凭证无法篡改,便于后期数据查询。
在一种实施方式中,步骤S3利用客户端对应的公钥对地名信息数据进行加密后传输给其他客户端,包括:
利用客户端对应的公钥对地名信息数据进行加密后得到密文;
对地名信息数据进行哈希操作得到摘要;
将密文和摘要压缩后得到的压缩文件传输到各个客户端。
具体实施过程中,哈希操作可以采用SHA256算法,对于输入任意长度的地名信息数据,都将得到256位的哈希值,其过程可以概括为五个步骤:
步骤一,填充,将地名信息数据进行填充,使其长度符合512位的倍数;
步骤二,划分,将填充后的消息划分成若干个512位的块;
步骤三,初始化,初始化8个32位的寄存器A、B、C、D、E、F、G、H,这些寄存器用于存储哈希值中的不同部分;
步骤四,处理每个512位的块,对每个512位的块进行处理,通过多轮运算更新寄存器中的值。
步骤五,生成哈希值,当所有块被处理完毕后,将寄存器中的值按照一定的顺序连接在一起,就得到了最终的256位哈希值。
在一种实施方式中,在各客户端通过改进的股份授权证明机制对地名信息数据进行背书确认之前,所述方法还包括各客户端利用对应的私钥对接收到的地名信息数据进行解密,接收到的地名信息数据为压缩文件,解密过程包括:
对接收到的压缩文件进行解压,得到地名信息数据密文和摘要;
利用解密授权证书和私钥对地名信息数据密文进行解密,获得解密后的地名信息数据;
对解密后的地名信息数据进行哈希操作,将得到的哈希结果与摘要进行对比,对比结果为一致时,表明验证通过。
在一种实施方式中,步骤S4包括:
为关键节点和普通节点分配不同数量的代币;
通过改进的股份授权证明机制投票得到关键节点,关键节点包括节点B和节点C,B节点为决定地名属性信息的节点,C节点为决定地名空间位置信息的节点,其余节点为普通节点;
关键节点收集交易信息,其中,交易信息包括需要上传的地名信息数据或者是需要更新的地名信息数据;
关键节点对收集的交易信息进行背书确认,达到共识后,将交易信息打包成区块进行上链存储,并将区块广播到其他普通节点;
其他普通节点对接收的区块进行验证后,添加到对应的数据库中。
请参见图2,为本发实施例提供的方法中地名信息数据上链流程图:
首先判断某节点通过唯一账户是否登陆,若否则身份登陆失败,若是则发送数据上传或更新请求,平台获取用户的账户、地名信息数据、时间戳信息;
通过公钥加密数据并发送到各个节点;
各节点用私钥解密并验证结果是否正确,否则返回上一步,是则判断所有关键节点对信息是否背书确认,若否则数据不标准、上链失败,若是则各节点将地名信息上链存储,流程结束。
具体来说,通过改进的股份授权证明机制投票可以得到两个代理人节点,即节点B和节点C,分别决定地名信息空间信息和属性信息。本发明中,进行背书确认的节点只能是由DPOS算法从持股人节点中投票选出的代理人节点,即关键节点。
本发明使用区块链技术能够综合集中式数据库管理和分布式数据库管理的优点,并且解决它们各自的缺点。区块链中的分布式存储是参与的节点各自都有独立的、完整的数据存储,数据的访问效率有很大程度的提高;数据的上传、更新、删除操作都要经过区块链,每个节点都有区块链副本,各节点数据的一致性得到了保障;结合区块链,采用椭圆曲线加密算法进行双重验证,节点之间的数据传输安全性更高;数据经过关键节点共识后才能上链,地名信息的权威性得到了保障;因为每一个节点都有区块链副本,想要非法篡改数据,除非同时入侵所有的节点,改掉所有节点的数据,地名信息的防篡改性大大提高。
下面通过一个具体的示例对本发明提出的方法进行介绍与说明:
用户在节点A通过唯一的账号登陆区块链地名数据管理平台,平台会为用户分配公私钥。
用户在节点A提交地名信息数据请求后,区块链数据管理平台根据用户发送的请求,获取用户的账户、地名信息数据和时间戳信息;接着通过节点A的公钥对地名信息数据进行加密,同时生成摘要,然后将两者压缩打包后,P2P传播给区块链网络中所有的节点;各节点接到压缩数据(压缩文件)后,利用私钥对压缩文件中的地名信息数据密文进行解密得到明文,即地名信息数据,同时对该数据进行哈希计算后和摘要进行比对,验证数据的正确性;
各节点得到数据后会通过DPOS共识机制投票得到代理人节点,即关键节点B和C,其中该算法巧妙地安排决定地名信息名称等属性的节点为B节点、决定地名空间位置信息的节点为C节点;关键节点对地名信息数据进行背书处理,关键节点达成共识后,将区块广播到各个节点,各个节点将数据存储上链,保证了所有节点的数据都是由B和C两个节点决定的,地名信息的权威性得到了保障。
若有人恶意攻击任何一个节点,比如节点E,企图篡改链上的数据,由于每个节点都有区块链的副本,仅更改该节点的数据是无法实现的,因此他需要在节点E提交数据更改请求,按照上述步骤进行到关键节点对地名信息数据进行背书处理时,会被驳回,过程终止,数据无法完成上链操作。除非他同时控制住所有的节点,篡改数据才能成为可能,数据的防篡改性大幅提高。
在本发明实施例中,通过椭圆曲线加密算法的公私钥,保证了数据的传输的安全性;通过改进DPOS共识机制,确保决定地名数据属性信息和地名数据空间信息的关键节点不变,保证了上链数据的权威性;通过将地名信息与区块链技术相结合,保证了地名信息的防篡改性。
本发明的主要技术关键点和有益的技术效果包括:
1、首次在地名信息方面采用区块链这种高安全、防篡改、可追溯的分布式技术,综合了传统的集中式数据库和分布式数据库的优点。
2、改进DPOS共识机制算法,创新性地解决了在上链过程中由几个确定的关键节点决定标准地名信息的问题,为地名信息的权威性提供了保障。
3、结合区块链技术,采用椭圆曲线加密算法,提高了地名信息传输时的安全性。
具体实施时,本发明技术方案提出的方法可由本领域技术人员采用计算机软件技术实现自动运行流程,实现方法的系统装置例如存储本发明技术方案相应计算机程序的计算机可读存储介质以及包括运行相应计算机程序的计算机设备,也应当在本发明的保护范围内。
实施例二
基于同样的发明构思,本发明实施例公开了一种基于区块链技术的地名信息管理系统,包括:
平台构建模块,用于建立区块链地名数据管理平台,采用区块链地名数据管理平台机制部署各客户端作为区块链的分布式节点,区块链地名数据管理平台机制为改进的股份授权证明机制,该机制将决定地名属性信息的节点作为B节点、决定地名空间位置信息的节点作为C节点,其余节点为普通节点,B节点和C节点为关键节点,用于对地名信息数据进行背书处理,关键节点达成共识后,将区块广播到其他普通节点;
密钥分配模块,用于接收客户端发送的注册请求,基于注册请求为每一个客户端分配用户账户、公钥、私钥和解密授权证书;
数据请求模块,用于接收客户端发送的地名信息数据请求,其中,地名信息数据包括用户账户、地名信息数据和时间戳信息,根据地名信息数据中的用户账户对客户端的身份进行认证,并利用客户端对应的公钥对地名信息数据进行加密后传输给其他客户端;
数据上链模块,用于各客户端通过改进的股份授权证明机制对地名信息数据进行背书确认,并对对地名信息数据进行存储。
由于本发明实施例二所介绍的系统为实施本发明实施例一中基于区块链技术的地名信息管理方法所采用的系统,故而基于本发明实施例一所介绍的方法,本领域所属人员能够了解该系统的具体结构及变形,故而在此不再赘述。凡是本发明实施例一中方法所采用的系统都属于本发明所欲保护的范围。
实施例三
基于同一发明构思,本发明还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被执行时实现如实施例一中所述的方法。
由于本发明实施例三所介绍的计算机可读存储介质为实施本发明实施例一中基于区块链技术的地名信息管理方法所采用的计算机可读存储介质,故而基于本发明实施例一所介绍的方法,本领域所属人员能够了解该计算机可读存储介质的具体结构及变形,故而在此不再赘述。凡是本发明实施例一的方法所采用的计算机可读存储介质都属于本发明所欲保护的范围。
实施例四
基于同一发明构思,本申请还提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行上述程序时实现实施例一中的方法。
由于本发明实施例四所介绍的计算机设备为实施本发明实施例一中基于区块链技术的地名信息管理方法所采用的计算机设备,故而基于本发明实施例一所介绍的方法,本领域所属人员能够了解该计算机设备的具体结构及变形,故而在此不再赘述。凡是本发明实施例一中方法所采用的计算机设备都属于本发明所欲保护的范围。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
具体实施时,本发明技术方案提出的方法可由本领域技术人员采用计算机软件技术实现自动运行流程,实现方法的系统装置例如存储本发明技术方案相应计算机程序的计算机可读存储介质以及包括运行相应计算机程序的计算机设备,也应当在本发明的保护范围内。
本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。

Claims (10)

1.一种基于区块链技术的地名信息管理方法,其特征在于,包括以下步骤:
S1:建立区块链地名数据管理平台,采用区块链地名数据管理平台机制部署各客户端作为区块链的分布式节点,区块链地名数据管理平台机制为改进的股份授权证明机制,该机制将决定地名属性信息的节点作为B节点、决定地名空间位置信息的节点作为C节点,其余节点为普通节点,B节点和C节点为关键节点,用于对地名信息数据进行背书处理,关键节点达成共识后,将区块广播到其他普通节点;
S2:接收客户端发送的注册请求,基于注册请求为每一个客户端分配用户账户、公钥、私钥和解密授权证书;
S3:接收客户端发送的地名信息数据请求,其中,地名信息数据包括用户账户、地名信息数据和时间戳信息,根据地名信息数据中的用户账户对客户端的身份进行认证,并利用客户端对应的公钥对地名信息数据进行加密后传输给其他客户端;
S4:各客户端通过改进的股份授权证明机制对地名信息数据进行背书确认,并对对地名信息数据进行存储。
2.如权利要求1所述的基于区块链技术的地名信息管理方法,其特征在于:步骤S2中区块链地名数据管理平台在为每一个客户端分配公钥和私钥时采用椭圆曲线算法,在生成私钥时,先选取一个基点G,然后生成一个随机数k,该随机数即为私钥,然后通过椭圆随机曲线乘法,得出曲线上的一个点K,K即为公钥。
3.如权利要求1所述的基于区块链技术的地名信息管理方法,其特征在于:步骤S3中客户端发送的地名信息数据请求包括地名信息数据上传请求和地名信息数据更新请求,当发送的请求为地名信息数据上传请求时,请求中包含的地名信息数据为需要上传的地名信息数据,当发送的请求为地名信息数据更新请求时,请求中包含的地名信息数据为更新后的地名信息数据,地名信息数据包括地名属性信息和地名空间位置信息。
4.如权利要求3所述的基于区块链技术的地名信息管理方法,其特征在于:根据地名信息数据请求中的用户账户和时间戳信息获取数据凭证,以供数据查询。
5.如权利要求1所述的基于区块链技术的地名信息管理方法,其特征在于:步骤S3利用客户端对应的公钥对地名信息数据进行加密后传输给其他客户端,实现方式包括以下操作,
利用客户端对应的公钥对地名信息数据进行加密后得到密文;
对地名信息数据进行哈希操作得到摘要;
将密文和摘要压缩后得到的压缩文件传输到各个客户端。
6.如权利要求5所述的基于区块链技术的地名信息管理方法,其特征在于:在各客户端通过改进的股份授权证明机制对地名信息数据进行背书确认之前,各客户端利用对应的私钥对接收到的地名信息数据进行解密,接收到的地名信息数据为压缩文件,解密过程包括以下操作,
对接收到的压缩文件进行解压,得到地名信息数据密文和摘要;
利用解密授权证书和私钥对地名信息数据密文进行解密,获得解密后的地名信息数据;
对解密后的地名信息数据进行哈希操作,将得到的哈希结果与摘要进行对比,对比结果为一致时,表明验证通过。
7.如权利要求1所述的基于区块链技术的地名信息管理方法,其特征在于:步骤S4的实现过程如下,
为关键节点和普通节点分配不同数量的代币;
通过改进的股份授权证明机制投票得到关键节点,关键节点包括节点B和节点C,B节点为决定地名属性信息的节点,C节点为决定地名空间位置信息的节点,其余节点为普通节点;
关键节点收集交易信息,其中,交易信息包括需要上传的地名信息数据或者是需要更新的地名信息数据;
关键节点对收集的交易信息进行背书确认,达到共识后,将交易信息打包成区块进行上链存储,并将区块广播到其他普通节点;
其他普通节点对接收的区块进行验证后,添加到对应的数据库中。
8.一种基于区块链技术的地名信息管理系统,其特征在于,包括以下模块:
平台构建模块,用于建立区块链地名数据管理平台,采用区块链地名数据管理平台机制部署各客户端作为区块链的分布式节点,区块链地名数据管理平台机制为改进的股份授权证明机制,该机制将决定地名属性信息的节点作为B节点、决定地名空间位置信息的节点作为C节点,其余节点为普通节点,B节点和C节点为关键节点,用于对地名信息数据进行背书处理,关键节点达成共识后,将区块广播到其他普通节点;
密钥分配模块,用于接收客户端发送的注册请求,基于注册请求为每一个客户端分配用户账户、公钥、私钥和解密授权证书;
数据请求模块,用于接收客户端发送的地名信息数据请求,其中,地名信息数据包括用户账户、地名信息数据和时间戳信息,根据地名信息数据中的用户账户对客户端的身份进行认证,并利用客户端对应的公钥对地名信息数据进行加密后传输给其他客户端;
数据上链模块,用于各客户端通过改进的股份授权证明机制对地名信息数据进行背书确认,并对对地名信息数据进行存储。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被执行时实现如权利要求1至7任一项权利要求所述的方法。
10.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至7任一项权利要求所述的方法。
CN202311246144.0A 2023-09-26 2023-09-26 一种基于区块链技术的地名信息管理方法及系统 Pending CN117354329A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311246144.0A CN117354329A (zh) 2023-09-26 2023-09-26 一种基于区块链技术的地名信息管理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311246144.0A CN117354329A (zh) 2023-09-26 2023-09-26 一种基于区块链技术的地名信息管理方法及系统

Publications (1)

Publication Number Publication Date
CN117354329A true CN117354329A (zh) 2024-01-05

Family

ID=89358621

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311246144.0A Pending CN117354329A (zh) 2023-09-26 2023-09-26 一种基于区块链技术的地名信息管理方法及系统

Country Status (1)

Country Link
CN (1) CN117354329A (zh)

Similar Documents

Publication Publication Date Title
JP7292365B2 (ja) ブロックチェーンからのデータのセキュアな抽出のための暗号方法及びシステム
Fernández-Caramés et al. A Review on the Use of Blockchain for the Internet of Things
CN110391911B (zh) 区块链匿名投票系统及方法
CN111914027B (zh) 一种区块链交易关键字可搜索加密方法及系统
CN107113179B (zh) 用于通信验证的方法、系统及非瞬时计算机可读存储介质
CN110769035B (zh) 一种区块链资产发行方法、平台、业务节点及存储介质
Chaieb et al. Verify-your-vote: A verifiable blockchain-based online voting protocol
CN110011781B (zh) 用于交易金额加密且支持零知识证明的同态加密方法和介质
CN112418860A (zh) 一种基于跨链技术的区块链高效管理架构及工作方法
CN111556120B (zh) 基于区块链的数据处理方法、装置、存储介质及设备
CN111159288A (zh) 链式结构数据存储、验证、实现方法、系统、装置及介质
KR20180116278A (ko) 안전한 정보 교환과 계층 구조적이고 결정론적인 암호키를 위한 공통 비밀 결정
US10846372B1 (en) Systems and methods for trustless proof of possession and transmission of secured data
CN109741068B (zh) 网银跨行签约方法、装置及系统
Li et al. Synchronized provable data possession based on blockchain for digital twin
EP3869376B1 (en) System and method for blockchain based decentralized storage with dynamic data operations
CN110414981A (zh) 一种支持ZKPs的同态加密方法和区块链交易金额加密方法
JP2022020602A (ja) スマートコントラクト方式に基づく電子契約証拠保全システム
Qu et al. A electronic voting protocol based on blockchain and homomorphic signcryption
KR20230093432A (ko) 서비스 거부 공격들의 식별
TW202318833A (zh) 臨界簽章方案
Blum et al. Superlight–A permissionless, light-client only blockchain with self-contained proofs and BLS signatures
CN117354329A (zh) 一种基于区块链技术的地名信息管理方法及系统
CN113315740B (zh) 一种基于超级账本的数据完整性审计协议
CN116668458A (zh) 一种基于区块链技术的地址信息管理方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination