CN113938491A - 一种基于区块链技术的指令数据可溯源的防篡改方法和*** - Google Patents

一种基于区块链技术的指令数据可溯源的防篡改方法和*** Download PDF

Info

Publication number
CN113938491A
CN113938491A CN202111027263.8A CN202111027263A CN113938491A CN 113938491 A CN113938491 A CN 113938491A CN 202111027263 A CN202111027263 A CN 202111027263A CN 113938491 A CN113938491 A CN 113938491A
Authority
CN
China
Prior art keywords
instruction
block
functional end
block chain
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111027263.8A
Other languages
English (en)
Other versions
CN113938491B (zh
Inventor
蒋卓君
杨嵘
王凤梅
张成伟
张中一
郭江
李舒
刘庆云
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute of Information Engineering of CAS
Original Assignee
Institute of Information Engineering of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute of Information Engineering of CAS filed Critical Institute of Information Engineering of CAS
Priority to CN202111027263.8A priority Critical patent/CN113938491B/zh
Publication of CN113938491A publication Critical patent/CN113938491A/zh
Application granted granted Critical
Publication of CN113938491B publication Critical patent/CN113938491B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种基于区块链技术的指令数据可溯源的防篡改方法和***。本发明主要包括:1)基于区块链的指令防篡改技术:通过链表和二叉树的区块链结构保存各个指令下发阶段文件的摘要函数值,采用减少下发区块的数据量来缩短上下游的通信时间,并跟随正常业务指令一起下发,节约带宽成本;当文件遭到篡改时不影响后续指令下发的安全性,并根据区块链上各个环节文件的摘要函数值进行快速定位,再配合告警机制做到对篡改行为的及时发现和有效处理。2)基于双链动态调节的指令一致性校验技术:在功能端节点建立两条区块链,通过双链的首尾相连、区块确认和正式上链等方式来实现下游业务***的实时校验,解决了现有技术中频繁解密带来的性能问题。

Description

一种基于区块链技术的指令数据可溯源的防篡改方法和***
技术领域
本发明设计了一种跨域环境下基于区块链技术的指令数据可溯源的防篡改方法和***,属于网络安全、指令分发技术领域。
背景技术
随着企业规模的扩大和目标群体的分散化,指令数据传输技术在信息化时代中扮演着越来越重要的角色。当企业总部通过下发指令***将信息传递到分布在各个地方的分公司、第三方机构或者其他边缘***时,***的安全性面临着巨大的挑战:首先,跨域环境极易发生网络抖动,进而引发一些不法分子的安全攻击事件,比如数据窃取、篡改和伪造等;其次,当指令下发到边缘***后,会形成一系列历史文件,在下游业务读取使用时,需要保证指令文件的完整性和正确性,即数据在落地后未被篡改;最后,指令的安全性保证机制和业务***需要实时保持同步,即当指令数据下发至边缘***并形成文件的同时,安全性保证机制就可以对此次数据进行校验。
目前的安全性保证机制大部分都是通过对数据的加解密来实现。专利CN108429735A提出了一种特征数据加密方法,它通过采集原始数据,并将其转为十六进制编码的第二数据,再通过软硬件加密方式保证数据的安全性。专利CN107276744A提出将文件原文通过数据流的形式转换成二进制原文数据,并对其进行加密和按顺序组合处理,最终转换为文件密文。
现有技术的缺点主要是:
1、指令数据形态的多样化。为了尽可能地覆盖较多的业务场景,需要考虑指令数据的各种形态。比如有些业务需求明确上下游的指令数据并不是完全一致的,即原始数据和下发至边缘***的文件之间需要经过一定的逻辑转换,这时候就需要对明文数据进行操作,加解密指令数据的方式并不适用于此场景。
2、指令的下发性能。加解密技术对下发性能的影响主要体现在以下三个方面:当指令数据下发时,需要对数据进行加密处理;当指令数据落地时,为了保证指令数据不被篡改,还需要以密文的形式进行存储;下游业务每次读取文件时都需要将其进行解密。由于加解密算法的复杂性和下游业务访问比较频繁,在其过程中耗费的性能将严重影响指令的下发时间。
3、篡改的追踪定位。加解密算法将指令数据进行加密后,一旦***受到第三方的安全攻击,加解密技术并不能诊断出攻击来自于下发指令的哪个环节,也不能及时发出告警。
发明内容
本发明针对上述问题,提供一种基于区块链技术的指令数据可溯源的防篡改方法和***。本发明除了要解决前文提到的***面临的三个安全挑战外,还需要对篡改问题进行根因定位和及时告警。
本发明采用的技术方案如下:
一种基于区块链技术的指令数据可溯源的防篡改方法,包括以下步骤:
通过服务代理节点生成区块链,将每次增量或全量的指令下发作为区块链的区块,在各个区块中保存指令从生成到落地的各个阶段生成的文件的摘要函数值,用哈希算法对摘要函数值进行处理以生成唯一的值,作为校验的哈希值;
服务代理节点基于区块链将指令下发至功能端节点;
下游业务***从功能端节点读取指令数据,利用功能端节点中的区块链对指令一致性进行校验。
进一步地,所述指令从生成到落地的各个阶段,包括:指令生成阶段、指令存储阶段、指令分发阶段、指令接收阶段。
进一步地,所述区块链的区块内的数据结构采用二叉树,其叶子节点是每个阶段生成的文件的摘要函数值,非叶子节点是对摘要函数值进行Hash函数转换生成的唯一的值。
进一步地,采用以下步骤实现区块的上链和分发:
当下发一次指令时,通过反馈机制将采集到的各个阶段的摘要函数值存到数据库;
服务代理节点监测数据库,一旦采集到的各个阶段的摘要函数值都已入库,则将这些摘要函数值按照区块链的数据结构上链;
当下一次指令下发时,服务代理节点将这期间生成的区块链信息下发至所有功能端节点,功能端节点存储完整的区块链信息。
进一步地,在每个功能端节点维护两条区块链chainA和chainB;chainA保存前几次更新的历史区块数据;chainB保存最新未得到校验的区块,chainB的叶子节点对应的是当前划定区域下功能端节点中文件的摘要函数值。
进一步地,功能端节点和下游业务***采用基于双链动态调节的指令一致性校验机制对指令一致性进行校验,所述基于双链动态调节的指令一致性校验机制包括:
1)当各阶段的摘要函数值通过反馈机制存到数据库的同时,在功能端节点生成对应的区块并上链chainB,作为临时区块;
2)下游业务***从功能端节点读取指令文件进行校验时,将chainB上的临时区块作为chainA的末尾区块进行校验;
3)当功能端节点收到关于指令数据下发的确认标识符时,将chainB中前几次校验成功的区块上链到chainA。
进一步地,所述下游业务***从功能端节点读取指令文件进行校验时,将chainB上的临时区块作为chainA的末尾区块进行校验,包括:
a)下游业务***首先校验其对应功能端节点上的指令文件的摘要函数值生成的Hash与chainA上的根Hash是否一致,若不一致,则认定发生篡改行为;若一致则进入b);
b)若下游业务***配置了支持临时区块校验,则需要和chainB上的根Hash比较,若一致,下游业务***顺利读取指令文件;反之则认定发生篡改行为;若下游业务***没有配置支持临时区块校验,则只能等待上游发送对应临时区块“转正”的确认标识符;
c)若功能端节点收到chainB上临时区块“转正”的确认标识符,则进入步骤3);否则继续等待,若等待时间超过设置的时长,则向告警平台发出告警信息。
进一步地,根据区块链上各个环节的文件的摘要函数值对篡改行为进行快速定位,并配合告警机制,实现对篡改行为的及时发现和有效处理。
进一步地,所述摘要函数值可以是MD5值、sha1值、sha256值等。
一种采用上述方法的基于区块链技术的指令数据可溯源的防篡改***,其包括:
基于区块链技术的指令数据下发模块,用于基于区块链技术进行指令数据下发;将每次增量或全量的指令下发作为区块链的区块,在各个区块中保存指令从生成到落地的各个阶段生成的文件的摘要函数值,用哈希算法对摘要函数值进行处理以生成唯一的值,作为校验的哈希值;
基于双链动态调节的指令一致性校验模块,用于供功能端节点和下游业务***采用基于双链动态调节的指令一致性校验机制对指令一致性进行校验。
本发明具有以下优点和有益效果:
1、根因定位:当数据被篡改时,该技术可以定位到下发的阶段和具体的历史指令文件。
2、耦合性:区块链处理逻辑与指令下发业务独立,两者互不影响。
3、性能:为了减少下发的数据量和次数,***会将几次频繁下发合成的区块根哈希,定时或随下次指令下发时一并传到各个功能端节点。
4、校验实时性:***引入基于双链动态调节的指令一致性校验技术,保证下游业务***对指令数据的实时校验。
附图说明
图1.区块链整体架构图。
图2.区块的上链和分发过程图。
图3.双链结构示意图。
图4.chainB区块上链过程图。
图5.指令分发***的业务架构图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面通过具体实施例和附图,对本发明做进一步详细说明。
为了对指令下发***的各个环节进行安全性监测,本发明针对区块链技术不需要加密处理的特点,从自身业务出发,在新架构中应用此技术来解决***防篡改的问题。
区块链主要以链式区块的方式来存储,***可以将每次增量或全量的指令下发作为区块。为了校验下发环节的各个阶段是否被篡改,在各个区块中需要保存指令从生成到落地的各个阶段(指令生成阶段、指令存储阶段、指令分发阶段、指令落地阶段)生成的文件的摘要函数值,本实施例中的摘要函数值采用MD5值,并用哈希算法确定唯一的值作为校验的hash值。由于多个阶段的MD5值需要确定唯一的值,因此定义二叉树作为区块内的数据结构。
区块链的整体数据结构如图1所示,主要由链表+二叉树的数据结构构成,叶子节点是每个阶段生成的文件的MD5值,数据中心和功能端需要验证其所有节点的文件MD5值一致才考虑上链;非叶子节点是对MD5值进行了Hash函数转换,以生成唯一的值。其中,“数据中心”是指令数据转发模块,位于指令下发***的指令分发阶段,用于将数据库中的数据落地到功能端;“功能端”是指指令数据落地模块,位于指令下发***的指令落地阶段,用于供下游业务读取所需的指令数据。
***的安全性保证机制主要由基于区块链技术的指令数据下发模块和基于双链动态调节的指令一致性校验模块组成,分别对应指令下发过程和指令数据落地阶段的防篡改技术。
下面对每个模块的详细步骤进行说明。
1.基于区块链技术的指令数据下发模块
区块链信息主要在上游的服务代理节点和各个功能端节点保存,其中服务代理节点用于生成区块链并将某一阶段的区块下发,功能端节点用于存储完整的区块链信息,供下游业务***校验。服务代理节点上保存的区块链作为共识,当功能端节点校验失败时,可以拉取上游服务代理节点的数据作为新的区块链。
区块的上链和分发过程如图2所示,包括以下步骤:
步骤1011:当***下发一次指令时,落地数据到功能端节点的反馈机制(如图5所示)可以将采集到的各个阶段的MD5值存到数据库。数据库位于服务代理节点(图5中的服务代理层)的上游,服务代理节点读取数据库中的指令数据再将其下发。
步骤1012:上游的服务代理节点会监测其数据库,一旦步骤1011采集到的各个阶段的MD5值都已入库,则将这些MD5值按照区块链的数据结构上链。数据库会维护一个版本号,用来标记反馈机制是否将各个阶段的MD5值存到数据库,如果都已存入数据库,版本号会加一。
步骤1013:当下一次指令下发时,服务代理节点会将这期间(两次指令下发之间)生成的区块链信息(区块的根哈希)下发至所有功能端节点。为了不影响指令下发的性能,上游***不需要下发整个区块结构,而只需要传递确认标识符即可,功能端节点会通过基于双链动态调节的指令一致性校验模块来更新一份完整的区块链信息。
2.基于双链动态调节的指令一致性校验模块
指令数据下发模块的步骤1012和步骤1013之间存在一定的时间间隙,如果这期间落地到功能端节点的文件(即下发的指令,以文件的形式存储)被篡改,由于区块链只记录了前几次下发的区块,下游业务***并不能验证最新下发的文件的安全性,导致***不能及时发出告警。
基于上述问题,需要在每个功能端节点维护两条区块链chainA和chainB,其中chainA保存了前几次更新的历史区块数据;chainB保存了最新未得到校验的区块,不同于chainA,叶子节点所对应的是当前划定区域下功能端节点中文件的MD5值,并不对应所有功能端节点的文件。双链的示意图如图3所示。
指令一致性校验机制的具体步骤如下:
步骤2001:当各阶段的MD5值通过反馈机制存到数据库的同时,此指令一致性校验模块会在功能端节点生成对应的区块并上链chainB,作为临时区块。
步骤2002:下游业务***从功能端节点读取指令文件进行校验时,可以将chainB上的临时区块作为chainA的末尾区块进行校验。具体的,进行校验的方法是:
a)下游业务***首先校验其对应功能端节点上的指令文件的MD5值生成的Hash与chainA上的根Hash是否一致,若不一致,则认定***发生篡改行为;若一致则进入b)。
b)若下游业务***配置了支持临时区块校验,则需要和chainB上的根Hash比较,若一致,下游业务***可以顺利读取指令文件;反之则认定***发生篡改行为;若下游业务***没有配置支持临时区块校验,则只能等待上游发送对应临时区块“转正”的确认标识符。
c)若功能端节点收到chainB上临时区块“转正”的确认标识符,则进入步骤2003;否则继续等待,若等待时间超过设置的时长,则向告警平台发出告警信息。
步骤2003:当功能端节点收到指令数据下发模块的确认标识符时,将chainB中前几次校验成功的区块上链到chainA,具体示意图如图4所示。
本发明的关键点主要包括:
1、基于区块链的指令防篡改技术。通过链表和二叉树的区块链结构,保存各个指令下发阶段的文件MD5值,为了减轻安全性保证机制对指令下发性能的影响,采用减少下发区块的数据量来缩短上下游的通信时间,并跟随正常业务指令一起下发,复用下发线路,节约带宽成本。当文件遭到篡改时,既不会影响后续指令下发的安全性,又可以根据区块链上各个环节的文件MD5值进行快速定位,再配合***的告警机制,可以做到对篡改行为的及时发现和有效处理。
其中,“根据区块链上各个环节的文件MD5值进行快速定位”是指:区块链上存储了指令下发***各个环节生成文件的MD5值,当比较根Hash发现不一致时,可以根据附图1中根Hash下面的Hash值快速找出哪一环节的MD5值不一致,从而定位出被篡改的根源。
其中,“告警机制”是指:当***定位出篡改行为时,通过调用API将数据吐出到告警平台中,方便后期进行大屏展示、统计分析等操作。
2、基于双链动态调节的指令一致性校验技术。通过在功能端节点建立两条区块链,通过双链的首尾相连、区块确认和正式上链等方式来实现下游业务***的实时校验,解决了现有的技术方案中频繁解密带来的性能问题。
本发明中,数据库可以指代任何数据库,只要是数据存储组件即可,数据中心也可以指代各种数据分发组件。
本发明的上述实施例是通过区块链存储文件的MD5值,其中MD5值可以替换为其他能够唯一标识文件内容的值(文件内容相同则该值就相同),这些值统称为摘要函数值。例如可以将MD5值替换为sha1值、sha256值等。
以上公开的本发明的具体实施例,其目的在于帮助理解本发明的内容并据以实施,本领域的普通技术人员可以理解,在不脱离本发明的精神和范围内,各种替换、变化和修改都是可能的。本发明不应局限于本说明书的实施例所公开的内容,本发明的保护范围以权利要求书界定的范围为准。

Claims (10)

1.一种基于区块链技术的指令数据可溯源的防篡改方法,其特征在于,包括以下步骤:
通过服务代理节点生成区块链,将每次增量或全量的指令下发作为区块链的区块,在各个区块中保存指令从生成到落地的各个阶段生成的文件的摘要函数值,用哈希算法对摘要函数值进行处理以生成唯一的值,作为校验的哈希值;
服务代理节点基于区块链将指令下发至功能端节点;
下游业务***从功能端节点读取指令数据,利用功能端节点中的区块链对指令一致性进行校验。
2.根据权利要求1所述的方法,其特征在于,所述指令从生成到落地的各个阶段,包括:指令生成阶段、指令存储阶段、指令分发阶段、指令接收阶段。
3.根据权利要求1所述的方法,其特征在于,所述区块链的区块内的数据结构采用二叉树,其叶子节点是每个阶段生成的文件的摘要函数值,非叶子节点是对摘要函数值进行Hash函数转换生成的唯一的值。
4.根据权利要求1所述的方法,其特征在于,采用以下步骤实现区块的上链和分发:
当下发一次指令时,通过反馈机制将采集到的各个阶段的摘要函数值存到数据库;
服务代理节点监测数据库,一旦采集到的各个阶段的摘要函数值都已入库,则将这些摘要函数值按照区块链的数据结构上链;
当下一次指令下发时,服务代理节点将这期间生成的区块链信息下发至所有功能端节点,功能端节点存储完整的区块链信息。
5.根据权利要求1所述的方法,其特征在于,在每个功能端节点维护两条区块链chainA和chainB;chainA保存前几次更新的历史区块数据;chainB保存最新未得到校验的区块,chainB的叶子节点对应的是当前划定区域下功能端节点中文件的摘要函数值。
6.根据权利要求5所述的方法,其特征在于,功能端节点和下游业务***采用基于双链动态调节的指令一致性校验机制对指令一致性进行校验,所述基于双链动态调节的指令一致性校验机制包括:
1)当各阶段的摘要函数值通过反馈机制存到数据库的同时,在功能端节点生成对应的区块并上链chainB,作为临时区块;
2)下游业务***从功能端节点读取指令文件进行校验时,将chainB上的临时区块作为chainA的末尾区块进行校验;
3)当功能端节点收到关于指令数据下发的确认标识符时,将chainB中前几次校验成功的区块上链到chainA。
7.根据权利要求6所述的方法,其特征在于,所述下游业务***从功能端节点读取指令文件进行校验时,将chainB上的临时区块作为chainA的末尾区块进行校验,包括:
a)下游业务***首先校验其对应功能端节点上的指令文件的摘要函数值生成的Hash与chainA上的根Hash是否一致,若不一致,则认定发生篡改行为;若一致则进入b);
b)若下游业务***配置了支持临时区块校验,则需要和chainB上的根Hash比较,若一致,下游业务***顺利读取指令文件;反之则认定发生篡改行为;若下游业务***没有配置支持临时区块校验,则只能等待上游发送对应临时区块“转正”的确认标识符;
c)若功能端节点收到chainB上临时区块“转正”的确认标识符,则进入步骤3);否则继续等待,若等待时间超过设置的时长,则向告警平台发出告警信息。
8.根据权利要求1所述的方法,其特征在于,根据区块链上各个环节的文件的摘要函数值对篡改行为进行快速定位,并配合告警机制,实现对篡改行为的及时发现和有效处理。
9.根据权利要求1所述的方法,其特征在于,所述摘要函数值为下列中的一种:MD5值、sha1值、sha256值。
10.一种采用权利要求1~9中任一权利要求所述方法的基于区块链技术的指令数据可溯源的防篡改***,其特征在于,包括:
基于区块链技术的指令数据下发模块,用于基于区块链技术进行指令数据下发;将每次增量或全量的指令下发作为区块链的区块,在各个区块中保存指令从生成到落地的各个阶段生成的文件的摘要函数值,用哈希算法对摘要函数值进行处理以生成唯一的值,作为校验的哈希值;
基于双链动态调节的指令一致性校验模块,用于供功能端节点和下游业务***采用基于双链动态调节的指令一致性校验机制对指令一致性进行校验。
CN202111027263.8A 2021-09-02 2021-09-02 一种基于区块链技术的指令数据可溯源的防篡改方法和*** Active CN113938491B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111027263.8A CN113938491B (zh) 2021-09-02 2021-09-02 一种基于区块链技术的指令数据可溯源的防篡改方法和***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111027263.8A CN113938491B (zh) 2021-09-02 2021-09-02 一种基于区块链技术的指令数据可溯源的防篡改方法和***

Publications (2)

Publication Number Publication Date
CN113938491A true CN113938491A (zh) 2022-01-14
CN113938491B CN113938491B (zh) 2022-10-14

Family

ID=79274935

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111027263.8A Active CN113938491B (zh) 2021-09-02 2021-09-02 一种基于区块链技术的指令数据可溯源的防篡改方法和***

Country Status (1)

Country Link
CN (1) CN113938491B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114785815A (zh) * 2022-04-22 2022-07-22 广州大师明信息服务有限公司 一种面向区块链用户节点的数据存储方法及装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107391735A (zh) * 2017-08-04 2017-11-24 北京明朝万达科技股份有限公司 基于区块链的业务数据溯源方法、装置、***和存储设备
CN108520293A (zh) * 2018-04-03 2018-09-11 中兴能源(天津)有限公司 一种产品防伪溯源方法、装置、服务器及存储介质
CN110046992A (zh) * 2018-12-12 2019-07-23 阿里巴巴集团控股有限公司 一种基于区块链智能合约的交易哈希获取方法及***
WO2020098373A1 (zh) * 2018-11-14 2020-05-22 阿里巴巴集团控股有限公司 向区块链中存入、及获取商户认证数据的方法和装置
WO2020119380A1 (zh) * 2018-12-12 2020-06-18 阿里巴巴集团控股有限公司 一种基于区块链智能合约的签名验证方法及***
CN111967875A (zh) * 2020-08-19 2020-11-20 上海网班教育科技股份有限公司 基于区块链的文件上链存证方法、装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107391735A (zh) * 2017-08-04 2017-11-24 北京明朝万达科技股份有限公司 基于区块链的业务数据溯源方法、装置、***和存储设备
CN108520293A (zh) * 2018-04-03 2018-09-11 中兴能源(天津)有限公司 一种产品防伪溯源方法、装置、服务器及存储介质
WO2020098373A1 (zh) * 2018-11-14 2020-05-22 阿里巴巴集团控股有限公司 向区块链中存入、及获取商户认证数据的方法和装置
CN110046992A (zh) * 2018-12-12 2019-07-23 阿里巴巴集团控股有限公司 一种基于区块链智能合约的交易哈希获取方法及***
WO2020119380A1 (zh) * 2018-12-12 2020-06-18 阿里巴巴集团控股有限公司 一种基于区块链智能合约的签名验证方法及***
CN111967875A (zh) * 2020-08-19 2020-11-20 上海网班教育科技股份有限公司 基于区块链的文件上链存证方法、装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
张伟 等: "基于区块链和数字签名技术的智慧电厂数据安全传输***研究与设计", 《电力信息与通信技术》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114785815A (zh) * 2022-04-22 2022-07-22 广州大师明信息服务有限公司 一种面向区块链用户节点的数据存储方法及装置
CN114785815B (zh) * 2022-04-22 2024-05-17 上海骋荣网络科技有限公司 一种面向区块链用户节点的数据存储方法及装置

Also Published As

Publication number Publication date
CN113938491B (zh) 2022-10-14

Similar Documents

Publication Publication Date Title
CN109002732B (zh) 数据存证方法、设备和***以及数据取证方法
JP7330596B2 (ja) ブロックチェーンデータのアーカイブ方法、ブロックチェーンデータのアーカイブ装置、電子機器、及びコンピュータプログラム
Nikitin et al. {CHAINIAC}: Proactive {Software-Update} transparency via collectively signed skipchains and verified builds
CN109542888B (zh) 区块链的数据修改和同步方法、装置、设备及存储介质
CN115210741B (zh) 部分有序的区块链
CN110008757A (zh) 一种物联网终端固件更新中数据保护方法及***
CN109815748B (zh) 一种基于区块链的中心数据源监察方法
SE541713C2 (en) Method and system for registering digital documents
CN114128214B (zh) 用于配置区块链的安全层
CN113158248B (zh) 基于区块链技术的电子设备数据可信采集并存证的方法
CN110784495A (zh) 基于区块链的大数据集群***的发现与配置信息管理方法
CN112417466A (zh) 一种基于区块链的电子档案文件存证与验证的方法及***
US20080172649A1 (en) Strategies for Synchronizing a Product
CN112291376A (zh) 区块链***中的数据处理方法及相关设备
CN111625598B (zh) 一种工程协作区块链数据结构及应用方法
US11239999B1 (en) Blockchain network communications system
CN111881109B (zh) 数据库可合并分类账
CN111680105A (zh) 基于区块链的分布式关系型数据库的管理方法及***
CN110598375A (zh) 一种数据处理方法、装置及存储介质
CN113938491B (zh) 一种基于区块链技术的指令数据可溯源的防篡改方法和***
CN110730074A (zh) 一种嵌套式可溯源数字孪生体的实现方法及数据结构
CN111177265A (zh) 一种区块链分域方法
CN112131041A (zh) 用于管理数据放置的方法、设备和计算机程序产品
CN109960512B (zh) 一种软件部署方法及***
CN102299927B (zh) 内容******及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant