WO2020237874A1

WO2020237874A1 - 项目数据验证方法、装置、计算机设备及存储介质

Info

Publication number: WO2020237874A1
Application number: PCT/CN2019/103078
Authority: WO
Inventors: 高建欣; 赖骏; 王梦寒; 赵达悦; 刘恩科; 张宝; 査璐琰
Original assignee: 平安科技（深圳）有限公司
Priority date: 2019-05-24
Filing date: 2019-08-28
Publication date: 2020-12-03
Also published as: CN110309197A; CN110309197B

Abstract

本申请涉及数据处理技术领域，提供项目数据验证方法，包括：通过上传端口接收上传方发送的第一项目数据；其中，第一项目数据包括项目进行中产生的记录数据；根据第一项目数据生成多数据区块，并将各数据区块更新至项目数据链的各节点；其中，项目数据链是存储有效项目数据的区块链；通过监管端口接收监管方发送的验证请求，对第一项目数据对应数据区块与第二项目数据进行一致性校验；其中，第二项目数据是上传方将第一项目数据存储在链下数据库的数据；当校验一致时，确认更新至项目数据链上各数据区块为有效数据。上述技术方案及其装置、存储介质，有效提高项目数据的安全性和可信度，提供可信、不可篡改以及保密的数据存储、验证、查询功能。

Description

项目数据验证方法、装置、计算机设备及存储介质

本申请要求于2019年5月24日提交中国专利局、申请号为201910440458.1，发明名称为“项目数据验证方法及其装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及数据存储的技术领域，具体而言，本申请涉及一种项目数据验证方法、装置、计算机设备及存储介质。

背景技术

随着信息时代的发展，信息的数量越来越多，因此目前对信息的存储、查询等要求也越来越高。文件存储周期长、参与方多而引发易篡改、易遗失等数据安全性、数据完整性问题比较明显。以政府基建项目文件处理为例，由于涉及到参与方较多，数据量大而杂，对于项目数据处理而言，任何一个环节出现问题，都会导致数据有效性受到严重影响。

现有项目数据处理技术，一般是采用对项目数据归档整理后进行统一加密或者云备份存储，并定期进行验证。

发明人意识到上述技术方案中，数据安全性只能依赖于对项目数据统一的加密过程，依然存在容易泄密或者被破解的风险，一旦数据被修改，将产生严重影响。

发明内容

本申请的目的旨在至少能解决上述的技术缺陷之一，特别是数据的存储存在容易泄密或者被破解，数据容易被修改的技术缺陷。

为了克服上述技术缺陷，本申请提供一种项目数据处理方法，包括：

通过上传端口接收上传方发送的第一项目数据；其中，所述第一项目数据包括项目进行中产生的记录数据；

根据所述第一项目数据生成多个数据区块，并将各个数据区块更新至项目数据链的各个节点上；其中，所述项目数据链是存储有效项目数据的区块链；

通过监管端口接收监管方发送的验证请求，对所述第一项目数据对应的数据区块与第二项目数据进行一致性校验；其中，所述第二项目数据是上传方将所述第一项目数据存储在链下数据库中的数据；

当校验为一致时，确认所述更新至项目数据链上各个数据区块为有效数据。

为了克服上述技术缺陷，本申请还提供了一种项目数据验证装置，包括：

接收单元，用于通过上传端口接收上传方发送的第一项目数据；其中，所述第一项目数据包括项目进行中产生的记录数据；

生成单元，用于根据所述第一项目数据生成多个数据区块，并将各个数据区块更新至项目数据链的各个节点上；其中，所述项目数据链是存储有效项目数据的区块链；

监管单元，用于通过监管端口接收监管方发送的验证请求，对所述第一项目数据对应的数据区块与第二项目数据进行一致性校验。

其中，所述第二项目数据是上传方将所述第一项目数据存储在链下数据库中的数据；

验证单元用于当校验为一致时，确认所述更新至项目数据链上各个数据区块为有效数据。

为了克服上述技术缺陷，本申请还公开一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述计算机可读指令被所述处理器执行时，使得所述处理器执行一种项目数据处理方法，所述项目数据处理方法包括以下步骤：

为了克服上述技术缺陷，本申请还公开一种存储有计算机可读指令的非易失性可读存储介质，当所述存储介质中的指令由设备终端的处理器执行时，使得设备终端能够执行以下步骤：

本申请可以兼顾项目数据的安全性、不可篡改性、保密性，能够有效提高项目数据存储的安全性和可信度。希望查询的相关方可以通过授权的方式，作为查询用户对相关项目数据进行查询，所获取的第二项目数据在经过验证一致后可以直接使用，具有较高的可信度。其中，项目数据链可以发布在外网作为公有链或者发布在内部局域网内作为联盟链，还可以建立私有链，发布在外网的项目数据链可以接受公众的监督，但是未获授权的一方只能看到加密后的项目数据链，而不能直接读取第二项目数据的内容，因此公众可以监督项目数据的存储，同时也能够支持项目数据的保密。本申请中的项目数据验证方法、装置以及存储介质可以提供可信的、不可篡改的以及保密的数据存储、验证、查询的功能。

附图说明

图1为一个实施例的项目数据验证方法的应用架构示意图；

图2为一个实施例的项目数据验证方法的方法流程图；

图3为一个实施例的查询链下数据库的方法流程图；

图4为实施例中调取项目数据链信息的方法流程图；

图5为本实施例确认用户授权信息后调取数据的方法流程图；

图6为实施例的第一项目数据分块生成多个数据区块的方法流程图；

图7为实施例中验证数据区块与链下数据库一致性的方法流程图；

图8为数据区块与链下数据库不一致时更新数据区块的方法流程图；

图9为向数据区块中插入数字签名和可信时间戳的方法流程图；

图10为向构建带有安全区块的项目数据链的方法流程图；

图11示出的一个实施例的项目数据验证装置的装置结构示意图。

具体实施方式

为了克服易泄密和数据被破解风险，保密性和数据安全性矛盾的技术缺陷，本申请提供了一种项目数据验证方法。请参考图1，图1是本实施例所提供的一种项目数据验证方法应用到实际场景中的应用架构图，其中包括上传方101(也可以设置为上传用户使用的上传客户端)、多个上传方101将通过上传端口102向项目数据链110上传第一项目数据以形成数据区块(例如数据区块113、数据区块114和数据区块115)。多个上传方101还分别将数据传输至链下数据库103中进行保存。上传端口102将连接项目数据链110并将生成相应的数据区块。链下数据库103连接查询端口106和监管端口104。其中，查询端口106连接有多个查询用户107，监管端口104连接有监管方105，监管方105可以包括多个监管用户。链下数据库103还包括初始区块111和安全区块112。

在本实施例中，数据区块的数量仅为示例性作用，本申请并不限于仅仅生成示例数量的数据区块。其中，链下数据库103可以为统一的数据库，用于对接多个上传方101的数据，链下数据库103在其他实施例中也可以是根据不同的上传方101、数据分类形成多个分别对接的链下数据库103。本申请是实施例以示例性采用本地存储的方式，因此链下数据库103未与上传端口102连接。在链下数据库103采用云端存储时，上传方101还可以将数据通过上传端口102上传至链下数据库103中，此时上传端口102与链下数据库103之间可以直接连接。

请参考图2，图2展示了项目数据验证方法的具体方法流程，项目数据验证方法包括：

步骤S21：通过上传端口102接收上传方101发送的第一项目数据。

其中，所述第一项目数据包括项目进行中产生的记录数据。第一项目数据可以包括项目文件的扫描件、会议录音、记录影像、法律文件、证书、项目源文件、软件备份、密钥等项目数据。

步骤S22：根据所述第一项目数据生成多个数据区块，并将各个数据区块更新至项目数据链110的各个节点上。

其中，所述项目数据链110是存储有效项目数据的区块链。

步骤S23：通过监管端口104接收监管方105发送的验证请求，对所述第一项目数据对应的数据区块与第二项目数据进行一致性校验。

其中，所述第二项目数据是上传方101将所述第一项目数据存储在链下数据库103中的数据。

步骤S24：当校验为一致时，确认所述更新至项目数据链110上各个数据区块为有效数据。

在上述过程中，项目数据处理平台100通过上传端口102接收上传方101发送的第一项目数据。以项目文件的扫描件为例，项目数据处理平台100通过上传端口102接受来自上传方101发送的项目文件扫描件，项目文件扫描件来自上传方101配套终端或客户端。上传方101所属的用户可以通过客户端扫描、标记、备注并通过指定的上传端口102传输。通过特定的上传端口102上传可以避免数据拥堵在某些端口，也便于后续项目数据处理平台100追踪溯源。上传端口102还可以通过形成日志等方式，记录上传方101上传的文件名称、文件大小、上传者信息、上传时间等等，以便后续项目数据处理平台100跟踪查阅。

在上传第一项目数据的过程中，本申请的链下数据库103还可以同步接受第一项目数据，链下数据库103将第一项目数据还可以通过归档、编制、压缩等方式保存。当然，链下数据库103也可以直接将第一项目数据保存为第二项目数据。此时，链下数据库103保存的称为第二项目数据，第一项目数据可理解为原始数据源。除此之外，链下数据库103还可以通过多服务器、多终端备份、交叉备份等方式，避免硬件损坏导致的数据丢失，也能一定程度避免数据篡改。

项目数据处理平台100根据上述来自上传端口102的第一项目数据(例如是项目文件扫描件)进一步处理，生成多个数据区块(包括数据区块113、数据区块114、数据区块115)，并将各个数据区块更新至项目数据链110的各个节点上。

项目数据处理平台100可以根据第一项目数据的类型、上传方101、上传时间、当前区块生成速度、文件页数等因素调整生成数据区块的数量。项目数据处理平台100可以将上述项目文件扫描件生成单个数据区块。在本实施例中，项目数据处理平台100将项目文件扫描件合并生成数据区块114，并将数据区块嵌入到项目数据链110的特定位置。具体而言。项目数据处理平台100将数据区块114插入数据区块113的后续位置，数据区块114连接数据区块113，此时项目数据处理平台100对项目数据链110进行更新。

当插入数据区块114或者更新项目数据链110时，项目数据处理平台100将通过监管端口104将该信息反馈至监管方105(或者监管用户所指定的监管终端或监管客户端)。监管方105根据所插入的数据区块114或者更新项目数据链110的位置，通过监管端口104向项目数据处理平台100发出验证请求。

项目数据处理平台100根据验证请求，对生成数据区块114的第一项目数据与存储在链下数据库103的第二项目数据进行数据的一致性校验。项目数据处理平台100根据来自监管端口104的验证请求所指向的数据区块114，从上传端口102调取数据区块114对应的第一项目数据，根据第一项目数据从链下数据库103中调取相应的第二项目数据。项目数据处理平台100对第一项目数据和第二项目数据进行数据一致性的检验，避免在上传过程、存储过程、写入数据库过程中数据被篡改。除此之外，数据区块114与第二项目数据之间存在对应关系，例如是加密关系等对应关系，项目数据处理平台100也可以直接验证数据区块114与第二项目数据之间的一致性。

当校验为一致时，项目数据处理平台100可以确认所述更新至项目数据链110上的数据区块114为有效数据，也就是确认项目数据链110的新增的数据区块114是有效的数据区块，当前的项目数据链110是有效的项目数据链110。项目数据处理平台100还可以将验证的时间和验证的结果记录。

在上述过程中，项目数据以区块链的形式保存可以同时满足保存的保密性和安全性，尤其是保证相关的项目数据具有不可篡改性，以便于监管查验、可信报告的出具、相关交易方的可信查询，有效降低交易成本和尽调成本，提升项目数据的可信度，也能满足项目周期长，文件易损坏的项目数据存储的特殊需求。本申请中，以数据区块存储的第一项目数据由于以区块链的形式保存，其本身具有公开性和不可篡改性，并且即使公开相关的数据区块，也不能被反向破解进而获悉项目数据的具体内容，对项目数据具有保密的作用。项目数据链110相当于是公开或部分公开，以区块链形式保存的证据，是可信的验证数据，但其项目数据并不因为项目数据链110的公开而公开其内容。因此，采用本申请的技术方案，可以在可信度提升的情况下，对项目数据进行存储、查询、保存，同时满足保密项目数据的保密需求。

除此之外，在长周期的项目进行过程中，项目经常存在相关的监管、抽查、查询或者调取相关的项目数据以供相关的交易方进行数据的查询。为此，本申请提供一种查询相关第二项目数据的技术方案，请参考图3。项目数据处理方法，还包括步骤：

步骤S31：通过查询端口106接收用户的查询请求。

其中，所述查询请求由用户通过区块链浏览器发出。

步骤S32：根据所述查询请求获取所述用户的授权信息。

步骤S33：根据所述授权信息确定该用户指定查询的可查询数据区块。

步骤S34：通过所述可查询数据区块的信息确定相应的查询端口106和链下数据库103。

步骤S35：根据所述查询请求和授权信息通过查询端口106从链下数据库103中调取可查询数据区块对应的第二项目数据。

在上述过程中，项目数据处理平台100通过接受到来自查询端口106的查询请求，可以通过下查询端口106调取相应提出该查询请求的查询用户107的用户信息，其中包括授权信息。项目数据处理平台100通过查询端口106从用户数据库108中获取对应查询用户107的用户信息，尤其是授权信息。其中，授权信息是指确认相应查询用户107是否具有查询所指向数据区块的权限、业务需要、授权单位、授权时间段等授权信息。

在一些实施例中，查询用户107还可以通过区块链浏览器接入上述的查询端口106，查询用户107通过区块链浏览器向项目数据处理平台100发起查询请求。

项目数据处理平台100接到查询请求后，确认对应查询用户107的授权信息具有查询相应数据区块(以数据区块114为例)时，项目数据处理平台100根据对应查询用户107的授权信息，确定该查询用户107指定查询的可查询数据区块114。授权信息中确定的数据区块114就是可查询数据区块，在一些实施例中可查询数据区块可以是多个数据区块，以便于查询用户107同时对多个数据区块进行查询，也便于同一份项目数据分别生成多个数据区块的情形。

项目数据处理平台100在确定相应授权信息的数据区块114的相应节点之后，提取数据区块114对应的第一项目数据的相关信息，例如文件编号、文件名称等信息。项目数据处理平台100进而根据第一项目数据的相关信息确定对应的查询端口106和链下数据库103，在相应的链下数据库103中查找第二项目数据。在上述过程中，查询用户107的区块链浏览器接入的查询端口106可以与项目数据处理平台100根据第一项目信息的相关信息确定的查询端口106不同，即可以存在多个查询端口106及其对应的链下数据库103。

项目数据处理平台100根据查询用户107提起的查询请求和查询用户107对应的授权信息，通过上述第一项目数据的相关信息确认的查询端口106，从链下数据库103中调取可查询数据区块对应的第二项目数据。在链下数据库103中，对应第一项目数据(也就是对应数据区块114)的第二项目数据是可以直接查阅并展示的，而第一项目数据的相关信息可以理解为是能间接指定第一项目数据的信息，可以是一些与第一项目数据内容本身无关的信息，例如是文件编号、加密序列号等。第二项目数据通过查询用户107所使用的区块链浏览器接入的查询端口106向查询用户107反馈，并通过区块链浏览器展示相应的内容。

当然为了加强数据的安全性，在一些实施例中，区块链浏览器与链下数据库103之间加密传输。除此之外，还可以在链下数据库103中以特定的加密方式进行加密，而区块链浏览器上内嵌有相应解密的控件，以保护数据的查询安全。

本申请实施例中还提供一种根据查询用户107的查询请求，调取特定数据的技术方案。请参考图4，所述项目数据处理方法中步骤S35所述根据所述查询请求和授权信息通过查询端口106从链下数据库103中调取可查询数据区块对应的第二项目数据，具体包括：

步骤S41：根据所述查询请求获取所述项目数据链110的区块总高度、交易总笔数、节点数、智能合约数或区块大小至少一种项目数据链信息。

步骤S42：当查询请求中的授权信息与可查询数据区块验证一致时，根据所述查询请求和授权信息通过查询端口106从链下数据库103中调取可查询数据区块对应的第二项目数据。

在上述过程中，查询用户107可以将对项目数据链110的区块总高度、交易总笔数、节点数、智能合约数或区块大小等项目区块链信息勾选，生成查询请求。查询用户107根据查询内容需要，确定查询请求的内容。其中，区块总高度可以理解为项目数据链110的总长度、项目数据链110的的数据区块的数量，查询用户107查询数据区块的数量可以了解项目数据的数量多少。

请参考图5，为了能够确认查询用户107具有相应的权限，本申请提供一种技术方案，所述项目数据处理方法中，步骤S31通过查询端口106接收用户的查询请求的步骤之前，还包括：

步骤S51：获取当前查询用户107的用户身份信息。

步骤S52：根据所述用户的身份信息在用户数据库108中查找查询用户107的授权信息。

其中，授权信息记录查询用户107获取相应数据区块的查询权限。

步骤S53：当所述授权信息和查询请求验证一致时，根据所述查询请求和授权信息通过查询端口106从链下数据库103中调取可查询数据区块对应的第二项目数据。

在上述过程中，项目数据处理平台100可以根据查询请求中包含的用户登陆信息获取用户的登录名称等用户身份信息，项目数据处理平台100再调用用户数据库108，根据用户身份信息在用户数据库108中可以查询得到查询用户107的授权信息。

项目数据处理平台100验证查询用户107的授权信息与查询请求中查询的事项一致时，根据所述查询请求和授权信息通过查询端口106从链下数据库103中调取可查询数据区块对应的第二项目数据。

请参考图6，为了更好地生成数据区块，本申请提供一种通过第一项目数据生成多个数据区块的技术方案，所述项目数据处理方法中的步骤S22根据所述第一项目数据生成多个数据区块的步骤，包括：

步骤S61：将上传端口102上传的第一项目数据按照分类条件进行分块整理生成多个项目数据包。

步骤S62：将所述项目数据包进行哈希化转换得到对应的哈希值并生成区块主体信息。

步骤S63：获取所述项目数据包接入所述项目数据链110对应位置的上一数据区块的第一区块信息。

步骤S64：依据所述第一区块信息生成对应项目数据包的第二区块信息。

步骤S65：根据所述区块主体信息和第二区块信息生成对应项目数据包的数据区块。

在上述过程中，项目数据处理平台100将从上传端口102上传的按照分类条件进行分块整理生成多个项目数据包。其中，分类条件可以是根据文件类型进行分类。例如，上传端口102同时上传的第一项目数据包括项目文件扫描件和录音文件。项目数据处理平台100可以根据分类条件将第一项目数据进行分块，将项目文件扫描件、录音文件分别打包成项目数据包。

项目数据处理平台100将项目数据包分别进行哈希化转换，此时可以得到对应项目数据包的哈希值，进一步根据哈希值生成区块主体信息。通过哈希算法，可以将项目数据包转换成哈希值，而且哈希值唯一对应原本的项目数据包，但是通过哈希值并不能反向推断出原本项目数据包的内容。

项目数据处理平台100获取上述项目数据包即将要接入项目数据链110的对应位置。项目数据处理平台100根据前述即将接入的对应位置，查找上一数据区块的第一区块信息。

在本实施例中，以数据区块114作为即将接入项目数据链110的对应位置为例。项目数据处理平台100获取数据区块113后的节点位置，根据数据区块113的节点位置和相应的内容作为数据源，生成第一区块信息。第一区块信息可以理解为能后确定下一数据区块接入数据区块113的信息。

项目数据处理平台100依据上述第一区块信息，相应生成对应项目数据包的第二区块信息。项目数据处理平台100根据所述区块主体信息和第二区块信息生成对应项目数据包的数据区块114。其中，第二区块信息可以理解为数据区块114紧接插入数据区块113的相关信息，区块主体信息包括与项目数据包转化的哈希值。项目数据处理平台100通过数据区块114的第二区块信息可以确认，数据区块114是插入数据区块113其后的节点位置，且能够验证相互之间的连接关系。相应地，紧接数据区块114之后的节点位置插入的数据区块是数据区块115，数据区块115的第二区块信息可以确认是在数据区块114之后的数据区块。

请参考图7，本申请提供一种验证第一项目数据对应的数据区块和第二项目数据是否一致的技术方案，所述的项目数据处理方法中，步骤S23通过监管端口104接收监管方105发送的验证请求，对所述第一项目数据对应的数据区块与第二项目数据进行一致性校验的步骤，包括：

步骤S71：通过监管端口104接收监管方105发送的验证请求。

步骤S72：根据所述监管请求确定需要验证的数据区块。在本实施例中，以数据区块114作为验证示例。

步骤S73：根据所述需要验证的数据区块从对应上传方101的链下数据库103中提取第二项目数据。

步骤S74：通过验证所述第二项目数据的链下哈希值和对应数据区块的链上哈希值验证所述第二项目数据和对应数据区块的一致性。

在上述过程中，当项目数据处理平台100通过监管端口104接收监管方105发送的验证请求，例如监管方105指定验证数据区块114。项目数据处理平台100根据该验证请求确定需要验证的数据区块114的节点位置。项目数据处理平台100根据所述需要验证的数据区块114从对应上传方101的链下数据库103中提取第二项目数据。第二项目数据是根据数据区块114的相关信息确认与数据区块114相关的第二项目数据。

项目数据处理平台100通过验证第二项目数据的链下哈希值和对应数据区块114的链上哈希值的技术手段，验证所述第二项目数据和对应数据区块的一致性。本申请中，如果相同的数据，其通过哈希算法得到的哈希值应该是一致的。换而言之，第二项目数据的链下哈希值与数据区块114的链上哈希值一致时，由第一项目数据形成的数据区块114和第二项目数据是一致的。同样地，第一项目数据和第二项目数据是一致的。

请参考图8，由于上传失败、数据缺失等原因，可能出现第一项目数据和第二项目数据可能存在不一致的情况，也就是第二项目数据和对应数据区块114不一致时，本申请相应提供一种更新数据区块的技术方案。所述的项目数据处理方法中步骤S74通过验证所述第二项目数据的链下哈希值和对应数据区块的链上哈希值验证所述第二项目数据和对应数据区块的一致性的步骤之后，还包括：

步骤S81：当校验为不一致时，从数据区块对应的链下数据库103中重新获取第一项目数据。

步骤S82：根据重新获取的第一项目数据重新生成替换数据区块并将更新替换数据区块中的可信时间戳和更新内容记录在所述替换数据区块中。

步骤S83：将所述替换数据区块更新到所述项目数据链110中原本数据区块的位置。

在上述过程中，当项目数据处理平台100校验链上哈希值和链下哈希值为不一致时，项目数据处理平台100从数据区块114对应的链下数据库103中重新获取第一项目数据。项目数据处理平台100根据重新获取的第一项目数据重新生成替换数据区块。项目数据处理平台100将更新替换数据区块中的可信时间戳和更新内容记录在所述替换数据区块中。其中，可信时间戳是指生成该替换数据区块的时间。更新内容可以包括更新的数据量、旧的数据区块114的信息和替换数据区块的信息。

在上述生成替换数据区块的过程中，可以提取原本数据区块114的第二区块信息作为即将生成的替换数据区块的第二区块信息，以保持生成的替换数据区块与需要替换的数据区块114所连接的数据区块113的连续性。

项目数据处理平台100将上述生成的替换数据区块更新到项目数据链110中原本的数据区块114的节点位置，并接入数据区块113与数据区块115之间。

为了增加数据区块的可信性，本申请提供一种数据区块的附加技术方案，请参考图9，所述的项目数据处理方法中步骤S22根据所述第一项目数据生成多个数据区块的步骤之后，还包括：

步骤S91：根据当前时间生成可信时间戳插入所述数据区块。

步骤S92：通过上传方101对应生成与上传方101关联的数字签名并插入所述数据区块。

在上述过程中，以生成数据区块114为例。项目数据处理平台100根据当前的时间生成可信时间戳，并将可信时间戳插入到数据区块114。项目数据处理平台100通过相应上传第一项目数据的上传端口102获取对接上传方101的上传方信息，再根据上传方信息对应生成与上传方101关联的数字签名并插入所述数据区块114中。插入可信时间戳可以追踪数据区块114的生成时间信息，插入数字签名可以明确相应的上传端口102和上传方101确实上传第一项目数据，以便于后续确认数据区块114是由该上传方101上传的。

请参考图10，为了进一步增强项目数据链110的不可篡改的特性，本申请还提供一种根据项目建立项目数据链110的技术方案，所述的项目数据处理方法中步骤S22根据所述第一项目数据生成多个数据区块，并将各个数据区块更新至项目数据链110的各个节点上的步骤之前，还包括：

步骤S101：根据对应项目的项目信息构建初始区块111。

步骤S102：根据所述项目信息和初始区块111生成安全区块112并接入项目数据链110。

其中，安全区块112用于提升所述项目数据链110的修改难度。

步骤S103：当所述安全区块112的数量大于可信数量时，将数据区块接入项目数据链110中并更新所述项目数据链110。

在上述过程中，项目数据处理平台100根据所获取的项目对应的项目信息，根据项目信息构建初始区块111，项目区块111可以包括项目的名称、项目周期、项目人员、项目许可等项目信息。

其后，项目数据处理平台100根据上述的项目信息和初始区块111生成安全区块112，再将接入项目数据链110。安全区块112具体是接入到初始区块111之后的位置。当然，安全区块112可以基于安全的因素接入数据区块和其他安全区块112的在后节点位置。值得注意的是，图1中安全区块112为了节省展示的位置，其数量并不限于一个。

安全区块112的作用在于维持整个项目数据链110的不可篡改性和安全性，由于区块(包括初始区块111、安全区块112、数据区块113、数据区块114和数据区块115等)的生成需要一定的运算时间，而超出一定数量的区块接入项目数据链110后，相应节点的数据区块将会很难更改，从而维持整个项目数据链110的安全性和不可篡改性。根据不同的安全性要求，安全区块112的数量要求可以作为可信数量。

以插入数据区块113为例，当项目数据处理平台100检测到安全区块112的数量大于可信数量时，项目数据处理平台100将数据区块113接入项目数据链110中，其后更新所述项目数据链110。

在本实施例中，可信数量可以是6个安全区块112，即在初始区块111之后接入6个安全区块112之后，再接入数据区块113。

当然，为了获得更高的不可篡改性和安全性，本申请还可以在两个数据区块之间插入安全区块112。例如，在数据区块114接入数据区块113之前，项目数据处理平台100可以根据可信数量的要求，接入若干数量(例如是6个安全区块112)。在项目数据处理平台100检测到数据区块113之后已经插入指定可信数量的安全区块112之后，才接入数据区块114。数据区块114的接入节点位置为数据区块113其后的最后一个安全区块112的后一个节点位置。

在安全等级较高的情况下，项目数据处理平台100可以根据安全等级在两个数据区块连接之前，在先一个数据区块的在后节点位置连接可信数量的安全区块112。

请参考图11，为了克服易泄密和数据被破解风险，保密性和数据安全性矛盾的技术缺陷，本申请提供了一种项目数据验证装置，包括：

接收单元A1，用于通过上传端口102接收上传方101发送的第一项目数据。

其中，所述第一项目数据包括项目进行中产生的记录数据；

生成单元A2，用于根据所述第一项目数据生成多个数据区块(包括数据区块113、数据区块114和数据区块115)，并将各个数据区块更新至项目数据链110的各个节点上。

其中，所述项目数据链110是存储有效项目数据的区块链；

监管单元A3，用于通过监管端口104接收监管方105发送的验证请求，对所述第一项目数据对应的数据区块与第二项目数据进行一致性校验。

其中，所述第二项目数据是上传方101将所述第一项目数据存储在链下数据库103中的数据；

验证单元A4，用于当校验为一致时，确认所述更新至项目数据链110上各个数据区块为有效数据。

本申请的实施例还提供一种存储有计算机可读指令的非易失性可读存储介质，当所述存储介质中的指令由移动终端的处理器执行时，使得移动终端能够执行如上述实施例中任一项实施例所述项目数据验证方法的步骤。

本申请所提供的一种项目数据验证方法，包括步骤：通过上传端口102接收上传方101发送的第一项目数据；其中，所述第一项目数据包括项目进行中产生的记录数据；根据所述第一项目数据生成多个数据区块，并将各个数据区块更新至项目数据链110的各个节点上；其中，所述项目数据链110是存储有效项目数据的区块链；通过监管端口104接收监管方105发送的验证请求，对所述第一项目数据对应的数据区块与第二项目数据进行一致性校验；其中，所述第二项目数据是上传方101将所述第一项目数据存储在链下数据库103中的数据；当校验为一致时，确认所述更新至项目数据链110上各个数据区块为有效数据。

通过上述技术方案，本申请可以兼顾项目数据的安全性、不可篡改性、保密性，能够有效提高项目数据存储的安全性和可信度。希望查询的相关方可以通过授权的方式，作为图1中的查询用户107对相关项目数据进行查询，所获取的第二项目数据在经过验证一致后可以直接使用，具有较高的可信度。其中，项目数据链110可以发布在外网作为公有链或者发布在内部局域网内作为联盟链，还可以建立私有链，发布在外网的项目数据链110可以接受公众的监督，但是未获授权的一方只能看到加密后的项目数据链110，而不能直接读取第二项目数据的内容，因此公众可以监督项目数据的存储，同时也能够支持项目数据的保密。本申请中的项目数据验证方法、装置以及存储介质可以提供可信的、不可篡改的以及保密的数据存储、验证、查询的功能。

以上所述仅是本申请的部分实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本申请的保护范围。

Claims

一种项目数据处理方法，包括：

通过上传端口接收上传方发送的第一项目数据；其中，所述第一项目数据包括项目进行中产生的记录数据；

根据所述第一项目数据生成多个数据区块，并将各个数据区块更新至项目数据链的各个节点上；其中，所述项目数据链是存储有效项目数据的区块链；

通过监管端口接收监管方发送的验证请求，对所述第一项目数据对应的数据区块与第二项目数据进行一致性校验；其中，所述第二项目数据是上传方将所述第一项目数据存储在链下数据库中的数据；

当校验为一致时，确认所述更新至项目数据链上各个数据区块为有效数据。
根据权利要求1所述的项目数据处理方法，还包括：

通过查询端口接收用户的查询请求；其中，所述查询请求由用户通过区块链浏览器发出；

根据所述查询请求获取所述用户的授权信息；

根据所述授权信息确定该用户指定查询的可查询数据区块；

通过所述可查询数据区块的信息确定相应的查询端口和链下数据库；

根据所述查询请求和授权信息通过查询端口从链下数据库中调取可查询数据区块对应的第二项目数据。
根据权利要求2所述的项目数据处理方法，所述根据所述查询请求和授权信息通过查询端口从链下数据库中调取可查询数据区块对应的第二项目数据的步骤包括：

根据所述查询请求获取所述项目数据链的区块总高度、交易总笔数、节点数、智能合约数或区块大小至少一种项目数据链信息；

当查询请求中的授权信息与可查询数据区块验证一致时，根据所述查询请求和授权信息通过查询端口从链下数据库中调取可查询数据区块对应的第二项目数据。
根据权利要求2所述的项目数据处理方法，所述通过查询端口接收用户的查询请求的步骤之前，还包括：

获取当前查询用户的用户身份信息；

根据所述用户的身份信息在用户数据库中查找查询用户的授权信息；其中，授权信息记录查询用户获取相应数据区块的查询权限；

当所述授权信息和查询请求验证一致时，根据所述查询请求和授权信息通过查询端口从链下数据库中调取可查询数据区块对应的第二项目数据。
根据权利要求1所述的项目数据处理方法，所述根据所述第一项目数据生成多个数据区块的步骤，包括：

将上传端口上传的第一项目数据按照分类条件进行分块整理生成多个项目数据包；

将所述项目数据包进行哈希化转换得到对应的哈希值并生成区块主体信息；

获取所述项目数据包接入所述项目数据链对应位置的上一数据区块的第一区块信息；

依据所述第一区块信息生成对应项目数据包的第二区块信息；

根据所述区块主体信息和第二区块信息生成对应项目数据包的数据区块。
根据权利要求5所述的项目数据处理方法，所述通过监管端口接收监管方发送的验证请求，对所述第一项目数据对应的数据区块与第二项目数据进行一致性校验的步骤，包括：

通过监管端口接收监管方发送的验证请求；

根据所述监管请求确定需要验证的数据区块；

根据所述需要验证的数据区块从对应上传方的链下数据库中提取第二项目数据；

通过验证所述第二项目数据的链下哈希值和对应数据区块的链上哈希值验证所述第二项目数据和对应数据区块的一致性。
根据权利要求6所述的项目数据处理方法，所述通过验证所述第二项目数据的链下哈希值和对应数据区块的链上哈希值验证所述第二项目数据和对应数据区块的一致性的步骤之后，还包括：

当校验为不一致时，从数据区块对应的链下数据库中重新获取第一项目数据；

根据重新获取的第一项目数据重新生成替换数据区块并将更新替换数据区块中的可信时间戳和更新内容记录在所述替换数据区块中；

将所述替换数据区块更新到所述项目数据链中原本数据区块的位置。
根据权利要求1所述的项目数据处理方法，所述根据所述第一项目数据生成多个数据区块的步骤之后，还包括：

根据当前时间生成可信时间戳插入所述数据区块；

通过上传方对应生成与上传方关联的数字签名并插入所述数据区块。
根据权利要求1所述的项目数据处理方法，所述将各个数据区块更新至项目数据链的各个节点上的项目数据链步骤之前，还包括：

根据对应项目的项目信息构建初始区块；

根据所述项目信息和初始区块生成安全区块并接入项目数据链；其中，安全区块用于提升所述项目数据链的修改难度；

当所述安全区块的数量大于可信数量时，将数据区块接入项目数据链中并更新所述项目数据链。
一种项目数据处理装置，包括：

接收单元，用于通过上传端口接收上传方发送的第一项目数据；其中，所述第一项目数据包括项目进行中产生的记录数据；

生成单元，用于根据所述第一项目数据生成多个数据区块，并将各个数据区块更新至项目数据链的各个节点上；其中，所述项目数据链是存储有效项目数据的区块链；

监管单元，用于通过监管端口接收监管方发送的验证请求，对所述第一项目数据对应的数据区块与第二项目数据进行一致性校验；其中，所述第二项目数据是上传方将所述第一项目数据存储在链下数据库中的数据；

验证单元，用于当校验为一致时，确认所述更新至项目数据链上各个数据区块为有效数据。
一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述计算机可读指令被所述处理器执行时，使得所述处理器执行一种项目数据处理方法，所述项目数据处理方法包括以下步骤：

通过上传端口接收上传方发送的第一项目数据；其中，所述第一项目数据包括项目进行中产生的记录数据；

根据所述第一项目数据生成多个数据区块，并将各个数据区块更新至项目数据链的各个节点上；其中，所述项目数据链是存储有效项目数据的区块链；

通过监管端口接收监管方发送的验证请求，对所述第一项目数据对应的数据区块与第二项目数据进行一致性校验；其中，所述第二项目数据是上传方将所述第一项目数据存储在链下数据库中的数据；

当校验为一致时，确认所述更新至项目数据链上各个数据区块为有效数据。
根据权利要求11所述的计算机设备，还包括：

通过查询端口接收用户的查询请求；其中，所述查询请求由用户通过区块链浏览器发出；

根据所述查询请求获取所述用户的授权信息；

根据所述授权信息确定该用户指定查询的可查询数据区块；

通过所述可查询数据区块的信息确定相应的查询端口和链下数据库；

根据所述查询请求和授权信息通过查询端口从链下数据库中调取可查询数据区块对应的第二项目数据。
根据权利要求12所述的计算机设备，所述根据所述查询请求和授权信息通过查询端口从链下数据库中调取可查询数据区块对应的第二项目数据的步骤包括：

根据所述查询请求获取所述项目数据链的区块总高度、交易总笔数、节点数、智能合约数或区块大小至少一种项目数据链信息；

当查询请求中的授权信息与可查询数据区块验证一致时，根据所述查询请求和授权信息通过查询端口从链下数据库中调取可查询数据区块对应的第二项目数据。
根据权利要求12所述的计算机设备，所述通过查询端口接收用户的查询请求的步骤之前，还包括：

获取当前查询用户的用户身份信息；

根据所述用户的身份信息在用户数据库中查找查询用户的授权信息；其中，授权信息记录查询用户获取相应数据区块的查询权限；

当所述授权信息和查询请求验证一致时，根据所述查询请求和授权信息通过查询端口从链下数据库中调取可查询数据区块对应的第二项目数据。
根据权利要求11所述的计算机设备，所述根据所述第一项目数据生成多个数据区块的步骤，包括：

将上传端口上传的第一项目数据按照分类条件进行分块整理生成多个项目数据包；

将所述项目数据包进行哈希化转换得到对应的哈希值并生成区块主体信息；

获取所述项目数据包接入所述项目数据链对应位置的上一数据区块的第一区块信息；

依据所述第一区块信息生成对应项目数据包的第二区块信息；

根据所述区块主体信息和第二区块信息生成对应项目数据包的数据区块。
一种存储有计算机可读指令的非易失性可读存储介质，当所述存储介质中的指令由设备终端的处理器执行时，使得设备终端能够执行以下步骤：

通过上传端口接收上传方发送的第一项目数据；其中，所述第一项目数据包括项目进行中产生的记录数据；

根据所述第一项目数据生成多个数据区块，并将各个数据区块更新至项目数据链的各个节点上；其中，所述项目数据链是存储有效项目数据的区块链；

通过监管端口接收监管方发送的验证请求，对所述第一项目数据对应的数据区块与第二项目数据进行一致性校验；其中，所述第二项目数据是上传方将所述第一项目数据存储在链下数据库中的数据；

当校验为一致时，确认所述更新至项目数据链上各个数据区块为有效数据。
根据权利要求16所述的存储有计算机可读指令的非易失性可读存储介质，还包括：

通过查询端口接收用户的查询请求；其中，所述查询请求由用户通过区块链浏览器发出；

根据所述查询请求获取所述用户的授权信息；

根据所述授权信息确定该用户指定查询的可查询数据区块；

通过所述可查询数据区块的信息确定相应的查询端口和链下数据库；

根据所述查询请求和授权信息通过查询端口从链下数据库中调取可查询数据区块对应的第二项目数据。
根据权利要求16所述的存储有计算机可读指令的非易失性可读存储介质，所述根据所述查询请求和授权信息通过查询端口从链下数据库中调取可查询数据区块对应的第二项目数据的步骤包括：

根据所述查询请求获取所述项目数据链的区块总高度、交易总笔数、节点数、智能合约数或区块大小至少一种项目数据链信息；

当查询请求中的授权信息与可查询数据区块验证一致时，根据所述查询请求和授权信息通过查询端口从链下数据库中调取可查询数据区块对应的第二项目数据。
根据权利要求17所述的存储有计算机可读指令的非易失性可读存储介质，所述通过查询端口接收用户的查询请求的步骤之前，还包括：

获取当前查询用户的用户身份信息；

根据所述用户的身份信息在用户数据库中查找查询用户的授权信息；其中，授权信息记录查询用户获取相应数据区块的查询权限；

当所述授权信息和查询请求验证一致时，根据所述查询请求和授权信息通过查询端口从链下数据库中调取可查询数据区块对应的第二项目数据。
根据权利要求17所述的存储有计算机可读指令的非易失性可读存储介质，所述根据所述第一项目数据生成多个数据区块的步骤，包括：

将上传端口上传的第一项目数据按照分类条件进行分块整理生成多个项目数据包；

将所述项目数据包进行哈希化转换得到对应的哈希值并生成区块主体信息；

获取所述项目数据包接入所述项目数据链对应位置的上一数据区块的第一区块信息；

依据所述第一区块信息生成对应项目数据包的第二区块信息；

根据所述区块主体信息和第二区块信息生成对应项目数据包的数据区块。