WO2020199710A1 - 一种账本的验证方法、装置及设备 - Google Patents

Abstract

一种账本的验证方法、装置及设备。在所述方法中，任一用户需要对块链式的账本进行审计或者验证时，可以通过以授时证书作为锚点，对锚点所对应的部分账本进行验证。由于该部分账本的时间戳是以授时证书作为可信证明的，基于授时证书的验证可以保障该部分账本的时间有效性和正确性。

Description

一种账本的验证方法、装置及设备 技术领域

本说明书实施例涉及信息技术领域，尤其涉及一种账本的验证方法、装置及设备。

背景技术

在块链式的账本中，数据难以被篡改。由于存储的经常是多方共同参与的所产生的数据，经常需要对于账本进行全量或者部分的验证。进行验证时，通常需要从创世块开始至目标数据块进行验证。但是在中心化的场景下，为躲避审计，存在业务方和数据库服务提供方联合做假账的可能。

基于此，需要一种有效的实现对于中心化场景下的块链式账本进行验证的方法。

发明内容

本申请实施例的目的是提供一种块链式账本中实现灵活验证的方法。

为解决上述技术问题，本申请实施例是这样实现的：

一种块链式账本的验证方法，应用于通过多个数据块存储数据的中心化的数据库服务提供方中，包括：

确定至少一个授时证书，其中，任一授时证书对应一段连续的部分账本，所述授时证书中包括所述部分账本的起点数据块高、终点数据块高、可信时间戳和所述部分账本的根哈希，用于明确所述部分账本的生成时间；

获取从所述起点数据块高至所述终点数据块高之间的数据块的哈希值，构建所述部分账本所对应的默克尔树，确定所述默克尔树的根哈希；

验证所述部分账本的根哈希和所述默克尔树的根哈希的一致性；

其中，在所述块链式账本中，除初始数据块以外，每一数据块中包含至少一条数据记录，每一数据块中包含由前一数据块的哈希值和自身所包含的数据记录确定的自身数据块的哈希值，数据块的块高基于成块时间的先后顺序单调递增。

对应的，本说明书实施例还提供一种块链式账本的验证装置，应用于通过多个数据块存储数据的中心化的数据库服务提供方中，所述装置包括：

确定模块，确定至少一个授时证书，其中，任一授时证书对应一段连续的部分账本，所述授时证书中包括所述部分账本的起点数据块高、终点数据块高、可信时间戳和所述部分账本的根哈希，用于明确所述部分账本的生成时间；

获取模块，获取从所述起点数据块高至所述终点数据块高之间的数据块的哈希值，构建所述部分账本所对应的默克尔树，确定所述默克尔树的根哈希；

验证模块，验证所述部分账本的根哈希和所述默克尔树的根哈希的一致性；

其中，在所述块链式账本中，除初始数据块以外，每一数据块中包含至少一条数据记录，每一数据块中包含由前一数据块的哈希值和自身所包含的数据记录确定的自身数据块的哈希值，数据块的块高基于成块时间的先后顺序单调递增。

在本申请实施例所提供的方案中，任一用户需要对块链式的账本进行审计或者验证时，可以通过以授时证书作为锚点，对锚点所对应的部分账本进行验证。由于该部分账本的时间戳是以授时证书作为可信证明的，基于授时证书的验证可以保障该部分账本的时间有效性和正确性。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本说明书实施例。

此外，本说明书实施例中的任一实施例并不需要达到上述的全部效果。

附图说明

为了更清楚地说明本说明书实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书实施例中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。

图1当前技术中所涉及的系统架构的示意图；

图2为本说明书实施例所提供的一种伪链的示意图；

图3为本说明书实施例所提供的生成授时证书的一种流程示意图；

图4为本说明书实施例所提供的一种账本的验证方式的流程示意图；

图5是本说明书实施例所提供的一种账本的验证装置的结构示意图；

图6是用于配置本说明书实施例方法的一种设备的结构示意图。

具体实施方式

为了使本领域技术人员更好地理解本说明书实施例中的技术方案，下面将结合本说明书实施例中的附图，对本说明书实施例中的技术方案进行详细地描述，显然，所描述的实施例仅仅是本说明书的一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员所获得的所有其他实施例，都应当属于保护的范围。

以下结合附图，详细说明本说明书各实施例提供的技术方案。首先需要说明的是，本说明书中的数据库服务提供方是以中心化的形式提供数据服务。

在当前的服务器架构中，数据库服务器可以是直接对接的客户端个人用户，也可以是由一些应用服务器对接客户端个人用户，而数据库服务器则对接所述应用服务器。如图1所示，图1为所涉及的系统架构的示意图。

在本说明书实施例所涉及中心化的数据库服务提供方中，数据块通过如下方式预先生成：

接收待存储的数据记录，确定各数据记录的哈希值。此处的待存储的数据记录，可以是客户端个人用户的各种消费记录，也可以是应用服务器基于用户的指令，在执行业务逻辑时产生的业务结果、中间状态以及操作记录等等。具体的业务场景可以包括消费记录、审计日志、供应链条、政府监管记录、医疗记录等等。

当达到预设的成块条件时，确定待写入数据块中的各数据记录，生成包含数据块的哈希值和数据记录的第N个数据块。

所述预设的成块条件包括：待存储的数据记录数量达到数量阈值，例如，每接收到一千条数据记录时，生成一个新数据块，将一千条数据记录写入块中；或者，距离上一次成块时刻的时间间隔达到时间阈值，例如，每隔5分钟，生成一个新数据块，将在这5分钟内接收到的数据记录写入块中。

此处的N指的是数据块的序号，换言之，在本说明书实施例中，数据块是以块链的形式，基于成块时间的顺序先后排列，具有很强的时序特征。其中，数据块的块高基于成块时间的先后顺序单调递增。块高可以是序号，此时第N个数据块的块高即为N；块高也可以其它方式生成。

当N＝1时，即此时的数据块为为初始数据块。初始数据块的哈希值和块高基于预设方式给定。例如，初始数据块中不包含数据记录，哈希值则为任一给定的哈希值，块 高blknum＝0；又例如，初始数据块的生成触发条件与其它数据块的触发条件一致，但是初始数据块的哈希值由对初始数据块中的所有内容取哈希确定。

当N>1时，由于前一数据块的内容和哈希值已经确定，则此时，可以基于前一数据块(即第N－1个数据块)的哈希值生成当前数据块(第N个数据块)的哈希值，例如，一种可行的方式为，确定每一条将要写入第N个块中的数据记录的哈希值，按照在块中的排列顺序，生成一个默克尔树，将默克尔树的根哈希值和前一数据块的哈希值拼接在一起，再次采用哈希算法，生成当前块的哈希值。又例如，还可以按照块中数据记录的顺序进行拼接并取哈希得到整体数据记录的哈希值，拼接前一数据块的哈希值和整体数据记录的哈希值，并对拼接得到的字串进行哈希运算，生成数据块的哈希值。

通过前述的数据块的生成方式，每一个数据块通过哈希值确定，数据块的哈希值由数据块中的数据记录的内容、顺序以及前一数据块的哈希值决定。用户可以随时基于数据块的哈希值发起验证，对于数据块中任何内容(包括对于数据块中数据记录内容或者顺序的修改)的修改都会造成在验证时计算得到的数据块的哈希值和数据块生成时的哈希值不一致，而导致验证失败，从而实现了中心化下的不可篡改。

需要说明的是，在前述生成数据块时，成块时间一般是由数据库服务方给出的。

在上述方式中，虽然数据块中的数据已经不可篡改，但是如果第三方需要对该账本进行审计时，仍然存在如下可能性：数据库服务方和业务方联合起来从某个数据块开始，根据上述的生成方式，重新生成一条相关的伪链，从而形成一个与原账本部分相同的新的账本，躲避相关的审计和验证。如图2所示，图2为本说明书实施例所提供的一种伪链的示意图。生成伪链的过程中，数据块的成块方式和前述的成块方式相同。

在该示意图中，在账本已经记录了很多数据块之后，业务方认为第1000个数据块中的数据记录有问题，因此，为了不暴露该问题，其和数据库服务方联合起来，从第1000个数据块开始对数据块进行了替换，重新生成一个新的第1000个数据块，接在第999个数据块之后，形成一条与原账本部分相同的伪链，以躲避验证和审计，而在外部第三方而言并不能识别出伪链和真链。

基于此，本说明书实施例提供一种基于授时证书的对账本的验证方法，保证账本的有效性和正确性。

为便于理解，首先对授时证书的生成方式和包含内容进行说明。如图3所示，图3为本说明书实施例所提供的生成授时证书的一种流程示意图，包括如下步骤：

S301，确定需要进行授时认证的目标账本，所述目标账本中至少包含一个数据块，或者多个块高连续的数据块。

如前所述，在所述链式账本中，除初始数据块以外，每一数据块中包含至少一条数据记录，每一数据块中包含由前一数据块的哈希值和自身所包含的数据记录确定的自身数据块的哈希值，数据块的块高基于成块时间的先后顺序单调递增。

具体而言，服务方首先从已经生成并存储的数据块中确定出需要进行授时认证的一段账本，其中至少应该包含一个数据块，或者多个块高连续的数据块。确定的方式可以基于用户操作进行指定，例如，用户发起授时指令，指令中包含需要进行授时认证的起始块高和块数量；将所述部分账本作为目标账本。

目标账户也可以是无需用户指定，服务方基于预设的业务逻辑自动进行。例如，从最细粒度上，可以每一个数据块都去申请授时。在这种方式下，部分账本的默克尔树的根哈希即为该数据块的块哈希值，该方式可以最大程度的对账本(即各数据块)进行真实性的保护。由于数据块的出块频率较高，这种方式无论对于授时中心，还是对于服务方而言，成本开销都会比较大。

一种可选的方式为，设置一定的授时预设条件，当满足一定的授时预设条件时，发起授时请求。在新生成的数据块都认为是待授时认证的数据块时，所述的授时预设条件可以是：待授时认证的数据块达到数量阈值，或者，距离上一次授时认证的时间间隔已经到达时间阈值。

S303，按照所述目标账本中数据块的块高的顺序，生成对应于所述目标账本的默克尔树，基于各数据块的块哈希确定所述默克尔树的根哈希。

由于链式账本的前后依存性，此处生成的默克尔树只需按照各数据块的顺序进行生成即可。具体的根哈希的计算方式即为常规的计算方式，此处不再赘述。

S305，将所述默克尔树的根哈希作为目标账本的根哈希，将所述根哈希和数据块的相关信息发送至时间公正机构，其中，所述数据块的相关信息包括起点数据块高和终点数据块高；

时间公正机构可以是诸如国家授时中心，或者国家授时中心所授权的相应授时机构。时间公正机构接收到上述信息，即给出一个可信时间戳，并且对可信时间戳进行数字签名认证，生成一个包含可信时间戳和数字签名的授时证书，其中授时证书中还可以包含上述数据块的相关信息，数字签名的方式为常规的私钥加密、公钥解密即可。

S307，接收时间公正机构所返回的对应于所述目标账本的授时证书，其中，所述授时证书中包括所述目标账本的起点数据块高、终点数据块高、可信时间戳和所述目标账本的根哈希。

从而，数据库服务方可以接收到一连串的包含时间公正机构签名的可信授时证书，每一个授时证书中包含一个可信时间戳，且对应于一段账本。一个授时证书可以证明其对应的部分账本是在该可信时间戳之前生成的。通过授时证书中的相关信息可以明确的知道是哪部分账本。数据库服务方可以对一系列的授时证书进行相应的管理，以及验证。

例如，数据库服务方可以对每个授时证书进行顺序编号。建立一个关于授时证书的数据库或者索引。在数据库或者索引中包含有起始数据块高、结束数据块高、授时证书对应的部分账本的根哈希值和授时证书编号的对应关系表。

在获取了授时证书之后，即可以根据授时证书对账本进行验证。如图4所示，图4为本说明书实施例所提供的一种账本的验证方式的流程示意图，包括如下步骤：

S401，确定至少一个授时证书。

如前所述，任一授时证书对应一段连续的部分账本，所述授时证书中包括所述部分账本的起点数据块高、终点数据块高、可信时间戳和所述部分账本的根哈希，用于明确所述部分账本的生成时间；

在验证过程中，可以进行全量的验证，也可以进行抽查式的验证。在抽查式的验证方式下，可以随机的选取一个或者若干个授时证书，然后对每个授时证书所对应的部分账本进行验证。在全量的验证方式下，则需要获取全部的授时证书，按照授时证书的顺序进行全部的验证。

在一种实施方式中，还可以基于用户指定的时间确定对应的授时证书。例如，基于实际需要，确定在某一段时间[a，b]内产生的账本是存在问题的，需要审计。则可以获取所包含的可信时间戳落入上述区间的授时证书，作为待验证的对象。或者，对于一个指定的时间点，可以获取可信时间戳与指定的时间点的间隔小于预设值的授时证书，作为待验证的对象。

一个授时证书可唯一的确定该授时证书所对应的部分账本，该部分账本的起点数据块高和终点数据块高已经被包含在授时证书中。并且，由于授时证书中还包含了可信时间戳，如果发现部分账本中所包含的数据记录中的时间戳在可信时间戳之后，或者，授时证书中的可信时间戳与相邻的授时证书的间隔差异过大，则可以直接认定该部分账 本是存在问题的。

例如，授时证书2中所包含的可信时间戳为20xx年6月1日0点0分0秒，假设对于该账本而言，平均约10分钟就会申请得到一个授时证书。

现发现，授时证书2的前一个授时证书1的可信时间戳是20xx年3月1日0点0分0秒，则可以知道授时证书2所对应的部分账本的生成时间距离前部分账本的生成时间间隔太久，有可能是一条伪链。

或者，发现授时证书2中的某些数据块中包含的数据记录的时间戳在20xx年7月1日0点0分0秒，则说明授时证书所明确的时间反而出现在业务数据的时间之前，这也是有问题的。总之，授时证书的可信时间戳可以用于明确所述部分账本的生成时间，进而用于验证该授时证书所对应的部分账本的时间一致性。

S403，获取从所述起点数据块高至所述终点数据块高之间的数据块的哈希值，构建所述部分账本所对应的默克尔树，确定所述默克尔树的根哈希。

对于一个授时证书所对应的部分账本，由于每个数据块是可以计算得到自身数据块的哈希值，如果该部分账本的时间一致性没有问题，则可以进一步的构建该部分账本所对应的默克尔树(Merkle Tree)，在默克尔树中，每个叶子节点即为一个数据块的块哈希，从而可以得到该默克尔树的根哈希。

S405，验证所述部分账本的根哈希和所述默克尔树的根哈希的一致性。

由于授时证书中的部分账本的根哈希的计算方式和默克尔树的根哈希的计算方式相同，因此，在该部分账本中的数据记录没有被修改的情形下，部分账本的根哈希和所述默克尔树的根哈希是一致的。对于部分账本的任意修改，显然都会导致二者的不一致。因此，通过上述方式可以验证授时证书所对应的部分账本的正确性。

在本申请实施例所提供的方案中，任一用户需要对块链式的账本进行审计或者验证时，可以通过以授时证书作为锚点，对锚点所对应的部分账本进行验证。由于该部分账本的时间戳是以授时证书作为可信证明的，基于授时证书的验证可以保障该部分账本的时间有效性和正确性。

在一种实施例中，确定授时证书时，还可以由用户输入指定的块高，进而从授时证书所对应的数据块高中进行查询，可得知该块高落入了哪一个授时证书的范围，并对该授时证书所对应的部分账本查询。

在一种实施例中，确定授时证书时，还可以直接从预先建立的授时证书索引中获取授时证书。如前所述，数据库服务提供方可以预先建立相关的一个关于授时证书的数据库或者索引，授时证书索引中包含数据块块高、数据块哈希值和授时证书的对应关系，从而可以基于输入的块高，直接获取对应的授时证书。

在一种实施例中，如果需要对多个授时证书分别对应的部分账本进行验证，还可以首先确定每个授时证书所包含的可信时间戳；根据所述可信时间戳的顺序，依次对多个部分账本依序进行验证。从而，如果排序在前的某个授时证书所对应的部分账本出现了验证错误，则可以直接不再验证后续的部分账本。此处的验证即指的是前述S403至S405所执行的步骤。

在一种实施例中，如果在生成授时证书时是对应于全量账本的，即前一授时证书所对应的部分账本中的最后一个数据块，是后一授时证书中所对应的部分账本中的最前的一个数据块的父数据块时(例如，每一个新出的数据块都有一个对应的授时证书时)，还可以基于全部的授时证书的顺序，以授时证书为锚点将全量账本分割为多个部分账本，依序对多个部分账本进行验证。此处的验证即指的是前述S403至S405所执行的步骤。

对应的，本说明书实施例还提供一种账本的验证装置，如图5所示，图5是本说明书实施例提供的一种账本的验证装置的结构示意图，应用于通过多个数据块存储数据的中心化的数据库服务提供方中，所述装置包括：

确定模块501，确定至少一个授时证书，其中，任一授时证书对应一段连续的部分账本，所述授时证书中包括所述部分账本的起点数据块高、终点数据块高、可信时间戳和所述部分账本的根哈希，用于明确所述部分账本的生成时间；

获取模块503，获取从所述起点数据块高至所述终点数据块高之间的数据块的哈希值，构建所述部分账本所对应的默克尔树，确定所述默克尔树的根哈希；

验证模块505，验证所述部分账本的根哈希和所述默克尔树的根哈希的一致性；

其中，在所述块链式账本中，除初始数据块以外，每一数据块中包含至少一条数据记录，每一数据块中包含由前一数据块的哈希值和自身所包含的数据记录确定的自身数据块的哈希值，数据块的块高基于成块时间的先后顺序单调递增。

进一步地，当存在多个授时证书时，所述验证模块505，确定每个授时证书分别对应的部分账本，以及每个授时证书所包含的可信时间戳；根据所述可信时间戳的顺序，对多个部分账本依序进行验证。

进一步地，所述确定模块501，接收输入数据块块高，根据所述块高从预先建立的授时证书索引中获取授时证书；其中，在所述授时证书索引中包含数据块块高、数据块哈希值和授时证书的对应关系。

进一步地，还包括数据块生成模块507，接收待存储的数据记录，确定各数据记录的哈希值；当达到预设的成块条件时，确定待写入数据块中的各数据记录，生成包含数据块的哈希值和数据记录的第N个数据块，具体包括：当N＝1时，初始数据块的哈希值和块高基于预设方式给定；当N>1时，根据待写入数据块中的各数据记录和第N－1个数据块的哈希值确定第N个数据块的哈希值，生成包含第N个数据块的哈希值、各数据记录和数据块的成块时间的第N个数据块，其中，数据块的块高基于成块时间的先后顺序单调递增。

进一步地，还包括授时证书生成模块509，确定需要进行授时认证的目标账本，所述目标账本中至少包含一个数据块，或者多个块高连续的数据块；按照所述目标账本中数据块的块高的顺序，生成对应于所述目标账本的默克尔树，基于各数据块的块哈希确定所述默克尔树的根哈希；将所述默克尔树的根哈希作为目标账本的根哈希，将所述根哈希和数据块的相关信息发送至时间公正机构，其中，所述数据块的相关信息包括起点数据块高和终点数据块高；接收时间公正机构所返回的对应于所述目标账本的授时证书，其中，所述授时证书中包括所述目标账本的起点数据块高、终点数据块高、可信时间戳和所述目标账本的根哈希。

进一步地，所述授时证书生成模块509，将每一个新出的数据块确定为目标账本；或者，基于用户的指令所确定的起点数据块高和所述终点数据块高，确定从所述起点数据块高至所述终点数据块高的一段连续的部分账本，将所述部分账本作为目标账本。

本说明书实施例还提供一种计算机设备，其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，处理器执行所述程序时实现图4所示的一种账本的验证方法。

图6示出了本说明书实施例所提供的一种更为具体的计算设备硬件结构示意图，该设备可以包括：处理器1010、存储器1020、输入/输出接口1030、通信接口1040和总线1050。其中处理器1010、存储器1020、输入/输出接口1030和通信接口1040通过总线1050实现彼此之间在设备内部的通信连接。

处理器1010可以采用通用的CPU(Central Processing Unit，中央处理器)、微处 理器、应用专用集成电路(Application Specific Integrated Circuit，ASIC)、或者一个或多个集成电路等方式实现，用于执行相关程序，以实现本说明书实施例所提供的技术方案。

存储器1020可以采用ROM(Read Only Memory，只读存储器)、RAM(Random Access Memory，随机存取存储器)、静态存储设备，动态存储设备等形式实现。存储器1020可以存储操作系统和其他应用程序，在通过软件或者固件来实现本说明书实施例所提供的技术方案时，相关的程序代码保存在存储器1020中，并由处理器1010来调用执行。

输入/输出接口1030用于连接输入/输出模块，以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出)，也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等，输出设备可以包括显示器、扬声器、振动器、指示灯等。

通信接口1040用于连接通信模块(图中未示出)，以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信，也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。

总线1050包括一通路，在设备的各个组件(例如处理器1010、存储器1020、输入/输出接口1030和通信接口1040)之间传输信息。

需要说明的是，尽管上述设备仅示出了处理器1010、存储器1020、输入/输出接口1030、通信接口1040以及总线1050，但是在具体实施过程中，该设备还可以包括实现正常运行所必需的其他组件。此外，本领域的技术人员可以理解的是，上述设备中也可以仅包含实现本说明书实施例方案所必需的组件，而不必包含图中所示的全部组件。

本说明书实施例还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现图4所示的一种账本的验证方法。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存 储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本说明书实施例可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本说明书实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本说明书实施例各个实施例或者实施例的某些部分所述的方法。

上述实施例阐明的系统、方法、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机，计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于方法实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的方法实施例仅仅是示意性的，其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，在实施本说明书实施例方案时可以把各模块的功能在同一个或多个软件和/或硬件中实现。也可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述仅是本说明书实施例的具体实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本说明书实施例原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本说明书实施例的保护范围。

Claims (13)

1. 一种账本的验证方法，应用于通过多个数据块存储数据的中心化的数据库服务提供方中，包括：

   确定至少一个授时证书，其中，任一授时证书对应一段连续的部分账本，所述授时证书中包括所述部分账本的起点数据块高、终点数据块高、可信时间戳和所述部分账本的根哈希，用于明确所述部分账本的生成时间；

   获取从所述起点数据块高至所述终点数据块高之间的数据块的哈希值，构建所述部分账本所对应的默克尔树，确定所述默克尔树的根哈希；

   验证所述部分账本的根哈希和所述默克尔树的根哈希的一致性；

   其中，在所述块链式账本中，除初始数据块以外，每一数据块中包含至少一条数据记录，每一数据块中包含由前一数据块的哈希值和自身所包含的数据记录确定的自身数据块的哈希值，数据块的块高基于成块时间的先后顺序单调递增。
2. 如权利要求1所述的方法，当存在多个授时证书时，所述方法还包括：

   确定每个授时证书分别对应的部分账本，以及每个授时证书所包含的可信时间戳；

   根据所述可信时间戳的顺序，对多个部分账本依序进行验证。
3. 如权利要求1所述的方法，确定至少一个授时证书，包括：

   接收输入的数据块块高，根据所述块高从预先建立的授时证书索引中获取授时证书；

   其中，在所述授时证书索引中包含数据块块高、数据块哈希值和授时证书的对应关系。
4. 如权利要求1所述的方法，所述在中心化的数据库服务提供方，数据块通过如下方式预先生成：

   接收待存储的数据记录，确定各数据记录的哈希值；

   当达到预设的成块条件时，确定待写入数据块中的各数据记录，生成包含数据块的哈希值和数据记录的第N个数据块，具体包括：

   当N＝1时，初始数据块的哈希值和块高基于预设方式给定；

   当N>1时，根据待写入数据块中的各数据记录和第N－1个数据块的哈希值确定第N个数据块的哈希值，生成包含第N个数据块的哈希值、各数据记录和数据块的成块时间的第N个数据块，其中，数据块的块高基于成块时间的先后顺序单调递增。
5. 如权利要求1所述的方法，所述授时证书通过如下方式预先生成:

   确定需要进行授时认证的目标账本，所述目标账本中至少包含一个数据块，或者多个块高连续的数据块；

   按照所述目标账本中数据块的块高的顺序，生成对应于所述目标账本的默克尔树，基于各数据块的块哈希确定所述默克尔树的根哈希；

   将所述默克尔树的根哈希作为目标账本的根哈希，将所述根哈希和数据块的相关信息发送至时间公正机构，其中，所述数据块的相关信息包括起点数据块高和终点数据块高；

   接收时间公正机构所返回的对应于所述目标账本的授时证书，其中，所述授时证书中包括所述目标账本的起点数据块高、终点数据块高、可信时间戳和所述目标账本的根哈希。
6. 如权利要求5所述的方法，确定需要进行授时认证的目标账本，包括：

   将每一个新出的数据块确定为目标账本；或者，

   基于用户的指令所确定的起点数据块高和所述终点数据块高，确定从所述起点数据块高至所述终点数据块高的一段连续的部分账本，将所述部分账本作为目标账本。
7. 一种账本的验证装置，应用于通过多个数据块存储数据的中心化的数据库服务提供方中，所述装置包括：

   确定模块，确定至少一个授时证书，其中，任一授时证书对应一段连续的部分账本，所述授时证书中包括所述部分账本的起点数据块高、终点数据块高、可信时间戳和所述部分账本的根哈希，用于明确所述部分账本的生成时间；

   获取模块，获取从所述起点数据块高至所述终点数据块高之间的数据块的哈希值，构建所述部分账本所对应的默克尔树，确定所述默克尔树的根哈希；

   验证模块，验证所述部分账本的根哈希和所述默克尔树的根哈希的一致性；

   其中，在所述块链式账本中，除初始数据块以外，每一数据块中包含至少一条数据记录，每一数据块中包含由前一数据块的哈希值和自身所包含的数据记录确定的自身数据块的哈希值，数据块的块高基于成块时间的先后顺序单调递增。
8. 如权利要求7所述的装置，当存在多个授时证书时，所述验证模块，确定每个授时证书分别对应的部分账本，以及每个授时证书所包含的可信时间戳；根据所述可信时间戳的顺序，对多个部分账本依序进行验证。
9. 如权利要求7所述的装置，所述确定模块，接收输入数据块块高，根据所述块高从预先建立的授时证书索引中获取授时证书；其中，在所述授时证书索引中包含数据块块高、数据块哈希值和授时证书的对应关系。
10. 如权利要求7所述的装置，还包括数据块生成模块，接收待存储的数据记录，确定各数据记录的哈希值；当达到预设的成块条件时，确定待写入数据块中的各数据记 录，生成包含数据块的哈希值和数据记录的第N个数据块，具体包括：当N＝1时，初始数据块的哈希值和块高基于预设方式给定；当N>1时，根据待写入数据块中的各数据记录和第N－1个数据块的哈希值确定第N个数据块的哈希值，生成包含第N个数据块的哈希值、各数据记录和数据块的成块时间的第N个数据块，其中，数据块的块高基于成块时间的先后顺序单调递增。
11. 如权利要求7所述的装置，还包括授时证书生成模块，确定需要进行授时认证的目标账本，所述目标账本中至少包含一个数据块，或者多个块高连续的数据块；按照所述目标账本中数据块的块高的顺序，生成对应于所述目标账本的默克尔树，基于各数据块的块哈希确定所述默克尔树的根哈希；将所述默克尔树的根哈希作为目标账本的根哈希，将所述根哈希和数据块的相关信息发送至时间公正机构，其中，所述数据块的相关信息包括起点数据块高和终点数据块高；接收时间公正机构所返回的对应于所述目标账本的授时证书，其中，所述授时证书中包括所述目标账本的起点数据块高、终点数据块高、可信时间戳和所述目标账本的根哈希。
12. 如权利要求11所述的装置，所述授时证书生成模块，将每一个新出的数据块确定为目标账本；或者，基于用户的指令所确定的起点数据块高和所述终点数据块高，确定从所述起点数据块高至所述终点数据块高的一段连续的部分账本，将所述部分账本作为目标账本。
13. 一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，所述处理器执行所述程序时实现如权利要求1至6任一项所述的方法。

Images