CN109815746B - 一种基于区块链技术的数据防篡改方法及*** - Google Patents
一种基于区块链技术的数据防篡改方法及*** Download PDFInfo
- Publication number
- CN109815746B CN109815746B CN201910027322.8A CN201910027322A CN109815746B CN 109815746 B CN109815746 B CN 109815746B CN 201910027322 A CN201910027322 A CN 201910027322A CN 109815746 B CN109815746 B CN 109815746B
- Authority
- CN
- China
- Prior art keywords
- data
- hash value
- service
- service data
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 61
- 238000005516 engineering process Methods 0.000 title claims abstract description 23
- 238000013507 mapping Methods 0.000 claims abstract description 12
- 230000008569 process Effects 0.000 claims description 12
- 238000001514 detection method Methods 0.000 claims description 9
- 238000012545 processing Methods 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 5
- 238000012217 deletion Methods 0.000 claims description 4
- 230000037430 deletion Effects 0.000 claims description 4
- 238000012550 audit Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 6
- 238000007726 management method Methods 0.000 description 5
- 230000002159 abnormal effect Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000011084 recovery Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000004140 cleaning Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 230000001902 propagating effect Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 238000005096 rolling process Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本公开是关于一种基于区块链技术的数据防篡改方法及***,该方法包括:接收一数据写入请求以及一业务数据,根据预设对映表确定所述业务数据所属的数据段,并计算所述数据段的第一Hash值;将所述业务数据以及所述第一Hash值上链存储至一区块链中,之后根据该数据写入请求将该业务数据写入一业务数据库;接收一数据读取请求,根据该数据读取请求从所述业务数据库获取所述业务数据,确定获取的业务数据所属的数据段,计算该数据段的第二Hash值;从所述区块链中获取第一Hash值,对比两个Hash值,若一致则将读取的业务数据返回显示。本公开保证了用户读取到的数据始终为真实数据,防止了外来攻击及内部管理人员主观篡改业务数据。
Description
技术领域
本公开涉及区块链技术领域,尤其涉及一种基于区块链技术的数据 防篡改方法及***。
背景技术
区块链技术,也被称之为分布式账本技术,是一种互联网数据库技 术,其特点是去中心化、公开透明,让每个人均可参与数据库记录。
网站或信息***核心业务数据防篡改需求由来已久,一般分为文件 驱动层防护,禁止非法进程进行数据库写操作;备份恢复防护,先将信 息数据备份至本地或远端另一文件中,待检测两端数据不一致时用备份 端数据进行恢复。以上两种传统解决方案都在一定程度上增加了外部攻 击企图篡改核心业务数据的难度。而在传统的中心式业务***模式下, 内部***管理人员仍可通过主观操作轻松绕过防护从而篡改数据。比如 ***管理员停止文件驱动层防护服务,或修改备份端数据,使用篡改数 据覆盖业务***数据。因此,有必要提供一种新的技术方案改善上述方 案中存在的一个或者多个问题。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本公 开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现 有技术的信息。
发明内容
本公开的目的在于提供一种基于区块链技术的数据防篡改方法及系 统,进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的一 个或者多个问题。
根据本公开实施例的第一方面,提供一种基于区块链技术的数据防 篡改方法,该方法包括:
接收一数据写入请求以及一业务数据,根据预设对映表确定所述业 务数据所属的数据段,并计算所述数据段的第一Hash值;
将所述业务数据以及所述第一Hash值上链存储至一区块链中,之后 根据该数据写入请求将该业务数据写入一业务数据库;
接收一数据读取请求,根据该数据读取请求从所述业务数据库获取 所述业务数据,确定获取的业务数据所属的数据段,计算该数据段的第 二Hash值;
从所述区块链中获取第一Hash值,对比所述第一Hash值和第二Hash 值,若一致则将读取的所述业务数据返回显示。
本公开的实施例中,该方法还包括:
根据预设轮询检测周期,每隔预设时间段计算所述业务数据库中所 述业务数据所属数据段的第三Hash值,并将该第三Hash值与所述区块 链中存储的所述第一Hash值进行比较;
在第一Hash值与第三Hash值不一致时,获取所述区块链中存储的 所述业务数据,利用该业务数据对所述业务数据库中相应的业务数据进 行更新恢复。
本公开的实施例中,所述将所述业务数据以及所述第一Hash值上链 存储至一区块链中,包括:
将所述业务数据以及所述第一Hash值发送至一区块链网络;
区块链网络通过预设共识算法对提交的所述业务数据以及所述第一 Hash值进行共识并记录上链存储;其中参与共识的节点数为3N+1。
本公开的实施例中,所述将该业务数据写入一业务数据库,包括:
若写入业务数据库过程不成功,则数据库操作回滚,并将已经上链 存储至所述区块链上的所述业务数据以及所述第一Hash值作删除标记。
本公开的实施例中,该方法还包括:
若第一Hash值与第二Hash值不一致,则获取所述区块链中存储的 所述业务数据,利用该业务数据对所述业务数据库中相应的业务数据进 行更新恢复。
本公开的实施例中,将所述业务数据以及所述第一Hash值上链存储 至一区块链之前,对所述业务数据以及所述第一Hash值进行私钥签名处 理。
本公开的实施例中,所述业务数据库包括关系型数据库、非关系型 数据库、中心型数据库或者分布式数据库。
根据本公开实施例的第二方面,提供一种基于区块链技术的数据防 篡改***,该***包括:
数据接收单元,用于接收一数据写入请求以及一业务数据,根据预 设对映表确定所述业务数据所属的数据段,并计算所述数据段的第一 Hash值;
数据存储单元,用于将所述业务数据以及所述第一Hash值上链存储 至一区块链中,之后根据该数据写入请求将该业务数据写入一业务数据 库;
数据校验单元,用于接收一数据读取请求,根据该数据读取请求从 所述业务数据库获取所述业务数据,确定获取的业务数据所属的数据段, 计算该数据段的第二Hash值;从所述区块链中获取第一Hash值,对比 所述第一Hash值和第二Hash值,若一致则将读取的所述业务数据返回 显示。
根据本公开实施例的第三方面,提供一种计算机可读存储介质,其 上存储有计算机程序,该程序被处理器执行时实现上述任意一个实施例 中所述一种基于区块链技术的数据防篡改方法的步骤。
根据本公开实施例的第四方面,提供一种电子设备,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行上述任意 一个实施例中所述一种基于区块链技术的数据防篡改方法的步骤。
本公开的实施例提供的技术方案可以包括以下有益效果:
本公开所提供的基于区块链技术的数据防篡改方法,将接收到的业 务数据以及该业务数据所属数据段的Hash值先存储至一区块链中,之后 再将该业务数据写入业务数据库中,继而在接收到数据读取请求时,可 以对数据库中的业务数据所属数据段的Hash值和已经存储至区块链上的 业务数据所属数据段的Hash值进行比较,若二者数据一致返回显示,则 证明两个业务数据也一致,即数据库中的业务数据并没有被篡改。可见, 本方法保证了用户读取到的数据始终为真实数据,防止了外来攻击及内 部管理人员主观篡改业务数据。此外本公开还提供一种基于区块链技术 的数据防篡改***,其有益效果同上所述。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解 释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合 本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地, 下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人 员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他 的附图。
图1示意性示出本公开示例性实施例中一种基于区块链技术的数据 防篡改方法示意图;
图2示意性示出本公开示例性实施例中业务数据写入流程图;
图3示意性示出本公开示例性实施例中业务数据读取流程图;
图4示意性示出本公开示例性实施例中轮询检测流程图;
图5示意性示出本公开示例性实施例中一种基于区块链技术的数据 防篡改***示意图;
图6示意性示出本公开示例性实施例中一种计算机可读存储介质示 意图;
图7示意性示出本公开示例性实施例中一种电子设备示意图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式 能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提 供这些实施方式使得本公开将更加全面和完整,并将示例实施方式的构 思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以 任何合适的方式结合在一个或更多实施方式中。
此外,附图仅为本公开的示意性图解,并非一定是按比例绘制。图 中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描 述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上 独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个 或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处 理器装置和/或微控制器装置中实现这些功能实体。
本示例实施方式中首先提供了一种基于区块链技术的数据防篡改方 法,该方法可以应用于一具备显示屏幕的终端设备,例如可以是手机、 个人数字助理、笔记本电脑、平板电脑、智能手表等移动终端,也可以 是台式电脑、智能电视等非移动终端。参考图1中所示,该方法可以包 括:
步骤S101:接收一数据写入请求以及一业务数据,根据预设对映表 确定所述业务数据所属的数据段,并计算所述数据段的第一Hash值;
步骤S102:将所述业务数据以及所述第一Hash值上链存储至一区 块链中,之后根据该数据写入请求将该业务数据写入一业务数据库;
步骤S103:接收一数据读取请求,根据该数据读取请求从所述业务 数据库获取所述业务数据,确定获取的业务数据所属的数据段,计算该 数据段的第二Hash值;
步骤S104:从所述区块链中获取第一Hash值,对比所述第一Hash 值和第二Hash值,若一致则将读取的所述业务数据返回显示。
通过上述方法,将接收到的业务数据以及该业务数据所属数据段的 Hash值先存储至一区块链中,之后再将该业务数据写入业务数据库中, 继而在接收到数据读取请求时,可以对数据库中的业务数据所属数据段 的Hash值和已经存储至区块链上的业务数据所属数据段的Hash值进行 比较,若二者数据一致,则证明两个业务数据也一致,即数据库中的业 务数据并没有被篡改。可见,本方法保证了用户读取到的数据始终为真 实数据,防止了外来攻击及内部管理人员主观篡改业务数据。
下面,将参考图1至图4对本示例实施方式中的上述方法的各个步 骤进行更详细的说明。
在步骤S101中,所述预设对映表可根据业务数据的种类以及用户的 需求自行定义,所述数据段是指根据预设对应表的对应关系始终同时可 被用户读取的信息集合。例如,自定义用户身份证信息中的姓名、家庭 住址、身份证号、有效期、签发机关等字段都对映至身份信息数据段, 并将这种对映关系通过链表存储。则每个字段都会对应一个数据段,一 个数据段可以包括一个或多个字段。以上对映关系仅为示例,并不代表 对本公开的限制。
在步骤S102中,将所述业务数据以及所述第一Hash值上链存储至 一区块链中,还包括将所述业务数据以及所述第一Hash值发送至一区块 链网络,区块链网络通过预设共识算法,例如使用PBFT共识算法,对提 交的所述业务数据以及所述第一Hash值进行共识并记录上链存储,其中 参与共识的节点数为3N+1,N为自然数。在本步骤中,存储至区块链中的内容不仅包括了业务数据,还包括了该数据所属数据段的第一Hash值。 其设计优点在于,当写入的数据存在类似用户信息、企业信息等大量字 段构成的数据段时,依次计算数据库中的每个字段与链上备份字段是否 相同的操作,会因大量的链数据查询而占用时间开销,而本方法中,只 要将读取数据所属数据段的第二Hash值与链上存储的该数据段的第一 Hash值进行比较,就可快速判断出数据有无篡改,进而使得性能得到了 优化。
在具体的实施例中,将所述业务数据以及所述第一Hash值上链存储 至一区块链之前,对所述业务数据以及所述第一Hash值进行私钥签名处 理,且上链存储过程需要配合使用区块链软件或硬件钱包。
在步骤S102中,当所述业务数据以及所述第一Hash值上链过程异 常,则直接返回显示异常结果,区块链操作做相关清理;当所述业务数 据以及所述第一Hash值上链成功,而业务数据写入业务数据库过程不成 功,则数据库操作回滚,并将已经上链存储至所述区块链上的所述业务 数据以及所述第一Hash值作删除标记。在具体的实施例中,所述业务数据库包括关系型数据库、非关系型数据库、中心型数据库或者分布式数 据库。
在一个实施例中,更具体的业务数据写入流程图,如图2所示,包 括以下步骤:
S11,接收一数据写入请求以及一业务数据;
S12,确定该业务数据所属的数据段,并计算所述数据段的第一Hash 值,并将所述业务数据以及所述第一Hash值上链存储至一区块链中;
S13,判断是否上链成功,若上链过程不成功,则返回显示异常,区 块链操作做相关清理;若上链成功,则进入步骤S24;
S14,将业务数据写入业务数据库;
S15,判断是否写入成功,若写入不成功,则数据库操作回滚,链上 存证数据作删除标记;若写入成功,则流程结束。
在步骤S103和步骤S104中,若第一Hash值与第二Hash值不一致, 则获取所述区块链中存储的所述业务数据,利用该业务数据对所述业务 数据库中相应的业务数据进行更新恢复。该步骤可确保所有发出读取请 求的用户,在访问数据时都可以得到始终真实的数据。另外,该步骤中 的数据恢复过程及结果都将记录至一审计日志中,以方便管理人员查询。
在一个实施例中,更具体的业务数据读取流程图,如图3所示,包 括以下步骤:
S21,接收一数据读取请求;
S22,根据该数据读取请求从业务数据库中获取业务数据,确定获取 的该业务数据所属的数据段;
S23,计算该数据段的第二Hash值;
S24,从区块链中获取该业务数据所属数据段的第一Hash值;
S25,对比第一Hash值和第二Hash值,若两个Hash值一致,则将 读取的业务数据返回显示;若两个Hash值不一致,则获取区块链中存储 的业务数据,利用该业务数据对业务数据库中相应的业务数据进行更新 恢复。
在一个实施例中,本方法还包括轮询检测机制,可根据预设轮询检 测周期,每隔预设时间段计算所述业务数据库中所述业务数据所属数据 段的第三Hash值,并将该第三Hash值与所述区块链中存储的所述第一 Hash值进行比较;在第一Hash值与第三Hash值不一致时,获取所述区 块链中存储的所述业务数据,利用该业务数据对所述业务数据库中相应 的业务数据进行更新恢复。在具体的操作过程中,所述预设周期和预设 时间段均可根据不同的需求进行设定,本公开对此不做限制。同时,轮 询检测的触发以及检验到数据异常进行恢复的内容、恢复的结果均记录 至一审计日志中,以方便管理人员查询。
在一个实施例中,更具体的业务数据轮询检测流程图,如图4所示, 包括以下步骤:
S31,判断是否到预设的轮询检测周期,若未到则返回再次判断;若 到达则进入步骤S32;
S32,在业务数据库中提取业务数据,确定其所属的数据段;
S33,判断该数据段是否存在,若不存在则结束;若存在,则进入步 骤S34;
S34,计算该数据段的第三Hash值,并将该第三Hash值与区块链中 存储的第一Hash值进行比较;
S35,判断第一Hash值与第三Hash值是否一致,若一致则结束;若 不一致,则获取区块链中存储的业务数据,利用该业务数据对业务数据 库中相应的业务数据进行更新恢复。
需要说明的是,尽管在附图中以特定顺序描述了本公开中方法的各 个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步 骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选 的,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将 一个步骤分解为多个步骤执行等。另外,也易于理解的是,这些步骤可 以是例如在多个模块/进程/线程中同步或异步执行。
进一步的,本示例实施方式中,还提供了一种基于区块链技术的数 据防篡改***。参考图5中所示,***400可以包括数据接收单元401、 数据存储单元402和数据校验单元403。其中:
数据接收单元401,用于接收一数据写入请求以及一业务数据,根据 预设对映表确定所述业务数据所属的数据段,并计算所述数据段的第一 Hash值;
数据存储单元402,用于将所述业务数据以及所述第一Hash值上链 存储至一区块链中,之后根据该数据写入请求将该业务数据写入一业务 数据库;
数据校验单元403,用于接收一数据读取请求,根据该数据读取请求 从所述业务数据库获取所述业务数据,确定获取的业务数据所属的数据 段,计算该数据段的第二Hash值;从所述区块链中获取第一Hash值, 对比所述第一Hash值和第二Hash值,若一致则将读取的所述业务数据 返回显示。
关于上述实施例中的***,其中各个单元执行操作的具体方式已经 在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
应当注意,尽管在上文详细描述中提及了用于动作执行的***的若 干单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式, 上文描述的两个或更多模块或者单元的特征和功能可以在一个单元中具 体化。反之,上文描述的一个单元的特征和功能可以进一步划分为由多 个单元来具体化。作为单元显示的部件可以是或者也可以不是物理单元, 即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实 际的需要选择其中的部分或者全部单元来实现木公开方案的目的。本领 域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
在本公开的示例性实施例中,还提供了一种计算机可读存储介质,其 上存储有计算机程序,该程序被例如处理器执行时可以实现上述任意一 个实施例中所述一种基于区块链技术的数据防篡改方法的步骤。在一些 可能的实施方式中,本发明的各个方面还可以实现为一种程序产品的形 式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序 代码用于使所述终端设备执行本说明书上述一种基于区块链技术的数 据防篡改方法部分中描述的根据本发明各种示例性实施方式的步骤。
参考图6所示,描述了根据本发明的实施方式的用于实现上述方法的 程序产品500,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序 代码,并可以在终端设备,例如个人电脑上运行。然而,本发明的程序产 品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有 形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使 用。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质 可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不 限于电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者 任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括: 具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光 纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或 者上述的任意合适的组合。
所述计算机可读存储介质可以包括在基带中或者作为载波一部分传 播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采 用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。 可读存储介质还可以是可读存储介质以外的任何可读介质,该可读介质 可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者 与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当 的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任 意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明 操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸 如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类 似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分 地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设 备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上 执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类 的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备, 或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因 特网连接)。
在本公开的示例性实施例中,还提供一种电子设备,该电子设备可 以包括处理器,以及用于存储所述处理器的可执行指令的存储器。其中, 所述处理器配置为经由执行所述可执行指令来执行上述任意一个实施例 中所述一种基于区块链技术的数据防篡改方法的步骤。
所属技术领域的技术人员能够理解,本发明的各个方面可以实现为系 统、方法或程序产品。因此,本发明的各个方面可以具体实现为以下形式,
下面参照图7来描述根据本发明的这种实施方式的电子设备600。图7 显示的电子设备600仅仅是一个示例,不应对本发明实施例的功能和使用范 围带来任何限制。
如图7所示,电子设备600以通用计算设备的形式表现。电子设备600 的组件可以包括但不限于:至少一个处理单元610、至少一个存储单元620、 连接不同***组件(包括存储单元620和处理单元610)的总线630、显示 单元640等。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理 单元610执行,使得所述处理单元610执行本说明书上述一种基于区块链 技术的数据防篡改方法部分中描述的根据本发明各种示例性实施方式的 步骤。例如,所述处理单元610可以执行如图1中所示的步骤。
所述存储单元620可以包括易失性存储单元形式的可读介质,例如随 机存取存储单元(RAM)6201和/或高速缓存存储单元6202,还可以进一 步包括只读存储单元(ROM)6203。
所述存储单元620还可以包括具有一组(至少一个)程序模块6205 的程序/实用工具6204,这样的程序模块6205包括但不限于:操作***、 一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一 个或某种组合中可能包括网络环境的实现。
总线630可以为表示几类总线结构中的一种或多种,包括存储单元总 线或者存储单元控制器、***总线、图形加速端口、处理单元或者使用多 种总线结构中的任意总线结构的局域总线。
电子设备600也可以与一个或多个外部设备700(例如键盘、指向设 备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备600 交互的设备通信,和/或与使得该电子设备600能与一个或多个其它计算设 备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信 可以通过输入/输出(I/O)接口650进行。并且,电子设备600还可以通 过网络适配器660与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。网络适配器660可以通过 总线630与电子设备600的其它模块通信。应当明白,尽管图中未示出, 可以结合电子设备600使用其它硬件和/或软件模块,包括但不限于:微代 码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID***、磁带 驱动器以及数据备份存储***等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描 述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件 的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品 的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以 是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、或者网络设备等)执行根据 本公开实施方式的上述一种基于区块链技术的数据防篡改方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想 到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或 者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原 理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说 明书和实施例仅被视为示例性的,本公开的真正范围和精神由所附的权 利要求指出。
Claims (7)
1.一种基于区块链技术的数据防篡改方法,其特征在于,包括:
接收一数据写入请求以及一业务数据,根据预设对映表确定所述业务数据所属的数据段,并计算所述数据段的第一Hash值;
将所述业务数据以及所述第一Hash值上链存储至一区块链中,之后根据该数据写入请求将该业务数据写入一业务数据库;
接收一数据读取请求,根据该数据读取请求从所述业务数据库获取所述业务数据,确定获取的业务数据所属的数据段,计算该数据段的第二Hash值;
从所述区块链中获取第一Hash值,对比所述第一Hash值和第二Hash值,若一致则将读取的所述业务数据返回显示,若所述第一Hash值与所述第二Hash值不一致,则获取所述区块链中存储的所述业务数据,利用所述业务数据对所述业务数据库中相应的业务数据进行更新恢复;
所述数据段为根据所述预设对应表的对应关系始终同时可被用户读取的信息集合;
所述预设对映表的对映关系通过链表存储;
根据预设轮询检测周期,每隔预设时间段计算所述业务数据库中所述业务数据所属数据段的第三Hash值,并将该第三Hash值与所述区块链中存储的所述第一Hash值进行比较;
在第一Hash值与第三Hash值不一致时,获取所述区块链中存储的所述业务数据,利用该业务数据对所述业务数据库中相应的业务数据进行更新恢复;
其中,所述轮询检测的触发、所述业务数据的更新恢复过程以及恢复的内容及结果均记录至一审计日志中。
2.根据权利要求1所述的一种基于区块链技术的数据防篡改方法,其特征在于,所述将所述业务数据以及所述第一Hash值上链存储至一区块链中,包括:
将所述业务数据以及所述第一Hash值发送至一区块链网络;
区块链网络通过预设共识算法对提交的所述业务数据以及所述第一Hash值进行共识并记录上链存储;其中参与共识的节点数为3N+1,N为自然数。
3.根据权利要求1所述的一种基于区块链技术的数据防篡改方法,其特征在于,所述将该业务数据写入一业务数据库,包括:
若写入业务数据库过程不成功,则数据库操作回滚,并将已经上链存储至所述区块链上的所述业务数据以及所述第一Hash值作删除标记。
4.根据权利要求1所述的一种基于区块链技术的数据防篡改方法,其特征在于,所述将所述业务数据以及所述第一Hash值上链存储至一区块链之前,对所述业务数据以及所述第一Hash值进行私钥签名处理。
5.根据权利要求1-4任一项所述的一种基于区块链技术的数据防篡改方法,其特征在于,所述业务数据库包括关系型数据库、非关系型数据库、中心型数据库或者分布式数据库。
6.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1~5任一项所述一种基于区块链技术的数据防篡改方法的步骤。
7.一种电子设备,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1~5任一项所述一种基于区块链技术的数据防篡改方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910027322.8A CN109815746B (zh) | 2019-01-11 | 2019-01-11 | 一种基于区块链技术的数据防篡改方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910027322.8A CN109815746B (zh) | 2019-01-11 | 2019-01-11 | 一种基于区块链技术的数据防篡改方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109815746A CN109815746A (zh) | 2019-05-28 |
| CN109815746B true CN109815746B (zh) | 2022-01-25 |
Family
ID=66603419
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910027322.8A Active CN109815746B (zh) | 2019-01-11 | 2019-01-11 | 一种基于区块链技术的数据防篡改方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109815746B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110365766A (zh) * | 2019-07-12 | 2019-10-22 | 全链通有限公司 | 基于区块链的云存储方法、设备及计算机可读存储介质 |
| CN110704428A (zh) * | 2019-09-06 | 2020-01-17 | 深圳壹账通智能科技有限公司 | 区块链的数据索引方法、装置、计算机设备和存储介质 |
| CN110837659B (zh) * | 2019-09-26 | 2021-10-15 | 中国科学院软件研究所 | 带标签的私钥可更新数字签名方法及其在PoS区块链协议中的应用 |
| CN110753103A (zh) * | 2019-10-16 | 2020-02-04 | 长春银彩通信息科技有限公司 | 一种数据分布式高效封存的方法以及*** |
| CN111026569B (zh) * | 2019-10-25 | 2023-09-15 | 贵阳信息技术研究院(中科院软件所贵阳分部) | 一种在联盟链中修复指定区块数据的方法 |
| CN112115116B (zh) * | 2020-08-05 | 2024-04-16 | 西安电子科技大学 | 一种基于区块链的高性能防篡改数据库的构建方法 |
| CN112148797B (zh) * | 2020-09-29 | 2024-06-21 | 中国银行股份有限公司 | 基于区块链的分布式数据存取方法、装置及存储节点 |
| CN113010903A (zh) * | 2021-02-22 | 2021-06-22 | 杭州肥牛信息科技有限公司 | 一种基于区块链的饮食业油烟在线监控方法及*** |
| CN113221151A (zh) * | 2021-05-28 | 2021-08-06 | 数网金融有限公司 | 基于区块链的数据处理方法、装置及存储介质 |
| CN114281873A (zh) * | 2021-12-06 | 2022-04-05 | 重庆邮电大学 | 一种面向医疗区块链数据的可验证搜索方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107797881A (zh) * | 2017-12-06 | 2018-03-13 | 郑州云海信息技术有限公司 | 一种数据一致性测试方法、装置、设备及存储介质 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107135661A (zh) * | 2016-12-26 | 2017-09-05 | 深圳前海达闼云端智能科技有限公司 | 数据处理方法、装置、***及信息采集设备 |
| CN107194666A (zh) * | 2017-05-19 | 2017-09-22 | 中链科技有限公司 | 基于区块链技术的报表管理方法和终端设备 |
| CN107508806A (zh) * | 2017-08-11 | 2017-12-22 | 北京理工大学 | 基于区块链的互联网金融电子数据保全***及方法 |
| CN107888375A (zh) * | 2017-11-08 | 2018-04-06 | 深圳市携网科技有限公司 | 一种基于区块链技术的电子证据保全***及方法 |
-
2019
- 2019-01-11 CN CN201910027322.8A patent/CN109815746B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107797881A (zh) * | 2017-12-06 | 2018-03-13 | 郑州云海信息技术有限公司 | 一种数据一致性测试方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109815746A (zh) | 2019-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109815746B (zh) | 一种基于区块链技术的数据防篡改方法及*** | |
| US20220156706A1 (en) | File vault and cloud based document notary service | |
| US10169606B2 (en) | Verifiable data destruction in a database | |
| US20170228296A1 (en) | Hierarchical system manager rollback | |
| US20200034278A1 (en) | System for refreshing and sanitizing testing data in a low-level environment | |
| US20140006789A1 (en) | Devices, systems, and methods for monitoring and asserting trust level using persistent trust log | |
| US11042447B2 (en) | Retention rule compliance of record deletion based on deletion log | |
| CN112380227B (zh) | 基于消息队列的数据同步方法、装置、设备及存储介质 | |
| CN112380057A (zh) | 数据恢复方法、装置、设备及存储介质 | |
| CN112052120A (zh) | 数据库删除数据恢复方法和装置 | |
| CN108228611B (zh) | 单据信息抄写方法和装置 | |
| CN117195297A (zh) | 基于erp的数据安全与隐私保护***及方法 | |
| US20120089849A1 (en) | Cookie management system and method | |
| CN110674426A (zh) | 网页行为上报方法和装置 | |
| CN114143308A (zh) | 文件上传信息处理方法、装置、计算机设备及存储介质 | |
| JP6780478B2 (ja) | 管理プログラム、管理方法および管理装置 | |
| US11568090B2 (en) | Digital signatures for analytics | |
| CN118036627B (zh) | 一种卡片数据读写***、方法 | |
| CN113627938B (zh) | 一种区块链的数据删除方法、装置、设备及存储介质 | |
| CN116432231A (zh) | 基于区块链的报表数据处理方法、装置和电子设备 | |
| Jochims et al. | Effectiveness of Mobile Wiping Applications | |
| CN117910003A (zh) | 数据处理方法、装置、设备、介质和程序产品 | |
| CN117544294A (zh) | 数据处理方法及其装置 | |
| CN117670556A (zh) | 基于人工智能的业务风险评价方法、装置及设备 | |
| CN112528330A (zh) | 日志扫描方法、装置和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A data tamper-proof method and system based on blockchain technology Effective date of registration: 20230129 Granted publication date: 20220125 Pledgee: CITIC Bank Limited by Share Ltd. Xi'an branch Pledgor: XI'AN ENTERPRISE CAPITAL SERVICE CENTER Co.,Ltd. Registration number: Y2023610000052 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Granted publication date: 20220125 Pledgee: CITIC Bank Limited by Share Ltd. Xi'an branch Pledgor: XI'AN ENTERPRISE CAPITAL SERVICE CENTER Co.,Ltd. Registration number: Y2023610000052 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A Data Tampering Prevention Method and System Based on Blockchain Technology Granted publication date: 20220125 Pledgee: CITIC Bank Limited by Share Ltd. Xi'an branch Pledgor: XI'AN ENTERPRISE CAPITAL SERVICE CENTER Co.,Ltd. Registration number: Y2024610000044 |