CN114244523A - 数据处理方法、装置和适配器 - Google Patents
数据处理方法、装置和适配器 Download PDFInfo
- Publication number
- CN114244523A CN114244523A CN202111498448.7A CN202111498448A CN114244523A CN 114244523 A CN114244523 A CN 114244523A CN 202111498448 A CN202111498448 A CN 202111498448A CN 114244523 A CN114244523 A CN 114244523A
- Authority
- CN
- China
- Prior art keywords
- data
- hash
- processed
- identity
- hash value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 41
- 238000012545 processing Methods 0.000 claims abstract description 120
- 238000013507 mapping Methods 0.000 claims abstract description 105
- 238000013506 data mapping Methods 0.000 claims abstract description 46
- 238000000034 method Methods 0.000 claims abstract description 41
- 238000004891 communication Methods 0.000 claims abstract description 35
- 238000012795 verification Methods 0.000 claims description 64
- 239000011159 matrix material Substances 0.000 claims description 32
- 230000008569 process Effects 0.000 claims description 21
- 238000004364 calculation method Methods 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 15
- 230000006870 function Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 11
- 238000012986 modification Methods 0.000 description 7
- 230000004048 modification Effects 0.000 description 7
- 238000013475 authorization Methods 0.000 description 4
- 238000006243 chemical reaction Methods 0.000 description 4
- 238000009795 derivation Methods 0.000 description 4
- 230000002441 reversible effect Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 231100000817 safety factor Toxicity 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- VZSRBBMJRBPUNF-UHFFFAOYSA-N 2-(2,3-dihydro-1H-inden-2-ylamino)-N-[3-oxo-3-(2,4,6,7-tetrahydrotriazolo[4,5-c]pyridin-5-yl)propyl]pyrimidine-5-carboxamide Chemical compound C1C(CC2=CC=CC=C12)NC1=NC=C(C=N1)C(=O)NCCC(N1CC2=C(CC1)NN=N2)=O VZSRBBMJRBPUNF-UHFFFAOYSA-N 0.000 description 1
- 229910001316 Ag alloy Inorganic materials 0.000 description 1
- BQCADISMDOOEFD-UHFFFAOYSA-N Silver Chemical compound [Ag] BQCADISMDOOEFD-UHFFFAOYSA-N 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Economics (AREA)
- Marketing (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- Development Economics (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请提供了一种数据处理方法、装置和适配器。其中适配器部署于全节点,包括过滤器、全节点服务接口、通信接口及调度器;过滤器通过调度器与全节点服务接口和通信接口连接,用于根据接收到的数据处理请求中携带的轻节点标识和待处理数据主键哈希值,确定身份权限哈希值和目标集合,并根据身份权限哈希值和目标集合确定的第一映射参数,和根据待处理数据主键哈希值和目标集合确定的第二映射参数,在数据映射表中确定待处理数据的存储位置;全节点服务接口与全节点通信连接,用于对存储位置上的待处理数据进行处理;通信接口与轻节点通信连接,用于接收和响应轻节点发送的数据处理请求。本申请提高了数据安全性和服务质量,还确保全节点自身性能。
Description
技术领域
本申请实施例涉及区块链技术,特别涉及一种数据处理方法、装置和适配器。
背景技术
随着联盟链运行时长的不断增加,节点账本上的数据量急剧增加。全节点不仅需要维护庞大的账本数据,还需要运行大量的智能合约,大大增加了全节点的运行负担。实际使用过程中,大多数用户可能只使用区块链节点部分功能,如提交数据、查询数据和修改数据等。在这种情况下,如果部署全节点显然过于浪费资源。对此,可通过轻节点连接到全节点,以全节点作为中介,间接连接到区块链网络上,通过全节点从区块链账本中获取数据服务。
然而,由于轻节点缺乏全量账本数据,那么当轻节点向全节点获取数据服务时,容易出现数据泄露,对联盟链造成安全威胁。此外,具有全量数据的全节点在为轻节点提供服务时,需要遍历整个区块链账本和数据库,导致耗费大量资源和时间,不仅影响全节点自身性能,还降低了服务质量。
发明内容
本申请实施例提供一种数据处理方法、装置和适配器,不仅提高了数据安全性和服务质量,还能确保全节点自身性能。
第一方面,本申请实施例提供了一种适配器,所述适配器部署于全节点,包括:过滤器、全节点服务接口、通信接口及调度器;
其中,所述过滤器,通过所述调度器与所述全节点服务接口和所述通信接口连接,用于根据数据处理请求中携带的轻节点标识和待处理数据主键哈希值,确定身份权限哈希值和目标集合,并根据所述身份权限哈希值和目标集合确定的第一映射参数,和根据所述待处理数据主键哈希值和所述目标集合确定的第二映射参数,在数据映射表中确定待处理数据的存储位置;
所述全节点服务接口与所述全节点通信连接,用于对所述存储位置上的待处理数据进行处理;
所述通信接口与所述轻节点通信连接,用于接收和响应所述轻节点发送的数据处理请求。
第二方面,本申请实施例提供了一种数据处理方法,包括:
接收轻节点发送的数据处理请求,所述数据处理请求中携带有轻节点标识和待处理数据主键哈希值;
根据所述轻节点标识,确定所述轻节点的身份权限哈希值和目标集合;
根据所述身份权限哈希值和所述目标集合,确定第一映射参数;
根据所述待处理数据主键哈希值和所述目标集合,确定第二映射参数;
根据所述第一映射参数和所述第二映射参数,在数据映射表中确定所述待处理数据的存储位置,对所述存储位置上的待处理数据进行处理,并向所述轻节点返回处理结果。
第三方面,本申请实施例提供了一种数据处理装置,包括:
请求接收模块,用于接收轻节点发送的数据处理请求,所述数据处理请求中携带有轻节点标识和待处理数据主键哈希值;
第一确定模块,用于根据所述轻节点标识,确定所述轻节点的身份权限哈希值和目标集合;
第二确定模块,用于根据所述轻节点的身份权限哈希值和所述目标集合,确定第一映射参数;
第三确定模块,用于根据所述待处理数据主键哈希值和所述目标集合,确定第二映射参数;
控制模块,用于根据所述第一映射参数和所述第二映射参数,在数据映射表中确定所述待处理数据的存储位置,对所述存储位置上的待处理数据进行处理,并向所述轻节点返回处理结果。
第四方面,本申请实施例提供了一种计算机可读存储介质,用于存储计算机程序,所述计算机程序使得计算机执行第二方面实施例所述的数据处理方法。
第五方面,本申请实施例提供了一种计算机程序产品,包括计算机程序/指令,该计算机程序/指令被处理器执行时实现第二方面实施例所述的数据处理方法。
本申请实施例公开的技术方案,具有如下有益效果:
本申请适配器中的过滤器通过根据通信接口传输的数据处理请求中携带的轻节点标识和待处理数据主键哈希值,确定身份权限哈希值和目标集合,并根据身份权限哈希值和目标集合确定的第一映射参数,和根据待处理数据主键哈希值和目标集合确定的第二映射参数,在数据映射表中确定待处理数据的存储位置,并通过全节点服务接口与全节点进行通信连接,使得轻节点通过全节点服务接口与全节点建立通信连接,进而根据待处理数据的存储位置,对该存储位置上的待处理数据进行处理,并通过通信接口接收处理结果。由此,通过部署于全节点上的适配器,建立轻节点和全节点的间接连接,使得轻节点根据数据主键哈希值,即可在适配器上的数据映射表中确定出数据的存储位置,并对存储位置上的数据进行处理,从而实现基于数据主键哈希值,达到保护区块链数据不被泄露的目的,且无需全节点遍历整个区块链账本和数据库,不仅提高了数据安全性和服务质量,还能确保全节点自身性能。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种适配器的结构示意图;
图2是本申请实施例提供的在上链数据数组filter2过滤器上并行运行多个滑动窗口的示意图;
图3是本申请实施例提供的另一种适配器的结构示意图;
图4是本申请实施例提供的再一种适配器的结构示意图;
图5是本申请实施例提供的第一种数据处理方法的流程示意图;
图6是本申请实施例提供的哈希派生示意图;
图7是本申请实施例提供的上链数据数组上滑动窗口的示意图;
图8是本申请实施例提供的确定第一映射参数和第二映射参数的实现框图;
图9是本申请实施例提供的第二种数据处理方法的流程示意图;
图10是本申请实施例提供的第三种数据处理方法的流程示意图;
图11是本申请实施例提供的对轻节点进行身份验证的信令交互图;
图12是本申请实施例提供的第四种数据处理方法的流程示意图;
图13是本申请实施例提供的一个数据处理装置的示意性框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或服务器不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本发明实施例主要针对现有技术中,在轻节点向全节点获取数据服务时,存在的数据泄露以及全节点需要遍历整个区块链账本和数据库,导致耗费大量资源和时间,不仅影响全节点自身性能,还降低了服务质量的问题,提出一种数据处理方法、装置及适配器。
下面结合附图对本申请实施例提供的一种数据处理方法、装置及适配器进行详细描述。首先结合图1,对本申请实施例提供的一种适配器进行说明。图1是本申请实施例提供的一种适配器的结构示意图。如图1所示,该适配器100部署于全节点200,且该适配器100包括:过滤器110、全节点服务接口120、通信接口130和调度器140;
其中,所述过滤器110,通过所述调度器140与所述全节点服务接口120和所述通信接口130连接,用于根据数据处理请求中携带的轻节点标识和待处理数据主键哈希值,确定轻节点的身份权限哈希值和目标集合,并根据所述身份权限哈希值和目标集合确定的第一映射参数,和根据所述待处理数据主键哈希值和所述目标集合确定的第二映射参数,在数据映射表中确定待处理数据的存储位置;
所述全节点服务接口120与所述全节点200通信连接,用于对所述存储位置上的待处理数据进行处理;
所述通信接口130与所述轻节点300通信连接,用于接收和响应所述轻节点300发送的数据处理请求。
其中,对存储位置上的待处理数据进行处理可包括以下至少一种:数据查询和数据修改。
本实施例中,轻节点标识可以为任意能够确定出轻节点身份的信息,例如轻节点IP或物理地址等。
待处理数据主键哈希值是通过对待处理的数据主键进行哈希处理得到的值,且待处理数据主键哈希值可表示为hashdata2。
身份权限哈希值是对从区块链上获取的轻节点注册信息标识进行哈希处理得到的。本申请中身份权限哈希值可表示为hashdata1。
目标集合用于参与确定第一映射参数和第二映射参数,且该目标集合为在轻节点300注册产生的有限集合F{value1,value2,...,valuek}中,任意选取两个依次组合形成具有k+1元素的集合,可表示为集合E:
E={(value1,value2)1,(value2,valuek)2,...,(valuek,valuek-2)k+1}。
其中,value1,value2,...,valuek为轻节点300进行链上注册和授权时,适配器100根据初始化阶段随机生成的正整数k,对轻节点300注册协议中的各身份信息作哈希处理,并按照预设规则对得到的哈希值进行哈希处理,以得到k个新哈希值;然后,通过k个新哈希值分别对适配器100初始化阶段随机生成的正整数num作取模运算,以将运算结果作为value,从而得到上述k个value。其中,预设规则可根据实际应用需要进行适应性设置。例如,从身份信息哈希值中依次任选两个进行哈希,或者依次任选三个进行哈希,以得到数量为k个的新哈希值。
例如,假设有限集合F为{a1,a2,a3,a4},那么可将有限集合F中的元素,按照随机组合方式形成具有5个元素目标集合E,具体为:{(a1,a2)1,(a1,a3)2,(a2,a3)3,(a2,a4)4,(a3,a4)5}。
第一映射参数和第二映射参数为用于在数据映射表中查找待处理数据存储位置的两类查询参数。本实施例中数据映射表中存储着所有上链数据的存储位置、第一映射参数和第二映射参数等信息的映射关系。其中,存储位置包括:上链数据所在区块的区块标识,以及上链数据位于该区块中哪一交易信息的交易标识。也就是说,如果待处理数据为上链数据,那么通过利用第一映射参数和第二映射参数,在数据映射表中进行查询,即可确定出该待处理数据的存储位置,从而根据存储位置,对区块链上对应位置上的待处理数据进行修改或查询。
具体实现时,通过通信接口130建立轻节点300与适配器100的连接,使得轻节点300通过通信接口130向适配器100发送通过加密解密工具处理过的数据处理请求。适配器100中的通信接口130在接收到轻节点300发送的上述数据处理请求时,可利用加密解密工具对数据处理请求进行解密,并通过调度器140传输给过滤器110。过滤器110根据该数据处理请求携带轻节点标识和待处理数据主键哈希值,确定身份权限哈希值和目标集合,并根据身份权限哈希值和目标集合确定的第一映射参数,和根据待处理数据主键哈希值和目标集合确定的第二映射参数,在数据映射表中确定待处理数据的存储位置。然后,通过调度器140调用全节点服务接口120,以建立轻节点300与全节点200的通信连接,使得轻节点300可对待处理数据的存储位置上的待处理数据进行处理。从而实现轻节点仅需发送数据主键哈希值给适配器,即可确定出数据的存储位置,并对存储位置上的数据进行处理,使得恶意攻击者在截获数据主键哈希值时也无法确定轻节点300具体要处理的数据主键,达到保护区块链数据不被泄露的目的,且无需全节点遍历整个区块链账本和数据库,不仅提高了数据安全性和服务质量,还能确保全节点自身性能。
本实施例中,过滤器110优选为二维滑窗分组式过滤器,该过滤器110是基于传统布隆过滤器改进而得来的。
具体的,过滤器110是由身份权限数组filter1和上链数据数组filter2构成。其中,身份权限数组filter1是基于轻节点300在链上注册时的注册信息所创建的数组,用来标记轻节点的身份信息和访问权限,通过该身份权限数组filter1能够确定区块链上是否存在待处理数据,并且还可对获取数据服务的轻节点进行身份验证。上链数据数组filter2是基于区块链上存储的数据所创建的数组,用来标记已经被上链的数据,通过该上链数据数组filter2确定区块链上是否存在待处理数据。
为了提高数据处理效率,本实施例通过在上链数据数组filter2上设置一滑动窗口,并设置一个指针,通过该指针在上链数据数组filter2上平移来指向上述滑动窗口的首元素地址,即窗口起始地址。同时,在该滑动窗口中均等分组,以使存储于区块链上的数据的数据主键,即上链数据主键映射到滑动窗口的任一分组中。本实施例中上链数据主键映射到滑动窗口的任一分组中,可选的为上链数据主键随机映射到滑动窗口的任一分组中。当然还可以按照其他方式映射到滑动窗口的任一分组中,此处对其不做具体限定。
进一步的,当存储于区块链上的数据主键映射到任一分组中后,适配器100确定上链数据主键映射到任一分组的比特位标识和分组标识,建立比特位标识、分组标识、窗口起始地址、上链数据主键所属的区块标识以及上链数主键所在交易标识,这些信息之间的对应关系。然后,将对应关系存储至过滤器110的数据映射表中。本实施例数据映射表中还存储有基于身份权限数组filter1确定的身份权限数值。从而后续轻节点300通过全节点200获取数据服务时,通过设置的滑动窗口将需要读取的数据缩减至滑动窗口的大小,使得全节点200无需遍历整个区块链账本和数据库,以节省大量资源和时间,达到保障全节点自身性能的目的。
优选的,本实施例还可在上链数据数组filter2上设置有多个滑动窗口,并为每个滑动窗口设置一个指针,通过每个指针在上链数据数组filter2上平移来指向对应滑动窗口的首元素地址,即窗口起始地址。也就是说,本申请在上链数据数组filter2过滤的基础功能上,调度器140可并行执行过滤器110滑窗指针功能接口和映射功能接口输入多组相互独立的第二映射参数,实现在一个数据数组filter2上并行运行多个滑动窗口,以增加过滤的维度,降低单个滑动窗口的误判率,具体结构参见图2。
需要说明的是,在使用该过滤器110之前,本实施例还对该过滤器110进行初始化。具体的,通过适配器100中的调度器140调用过滤器110初始化功能接口,以预先设定的窗口上链数据容量n和失误率p作为输入,对滑动窗口长度进行规划。其中,失误率p为允许出现错误的概率,本实施例中可根据实际应用进行适应性设置
可选的,滑动窗口长度规划可通过如下公式(1)表示:
其中,p为失误率,n为窗口上链数据容量,lwindow为窗口长度,t为基于滑动窗口中分组数量确定的分组哈希映射数量。
当使得p尽可能小的时候,得到窗口长度lwindow和分组哈希映射数量t,具体可通过如下公式(2)和(3)表示:
其中,p为失误率,n为窗口上链数据容量。
对滑动窗口长度进行规划后,对上链数据数组filter2的初始化参数进行约束。具体约束包括如下:
窗口长度lwindow,其中lwindow=t·ngroup,且小于计算机缓存行长度;
数组Filter2长度larray2:其中larray2>>lwindow;
分组长度ngroup,与全节点操作***操作位相匹配,如32或64等;
在轻节点300注册产生的集合{value1,value2,...,valuek}中,任意选取两个组合成具有k+1元素的目标集合E:
E={(value1,value2)1,(value2,valuek)2,...,(valuek,valuek-2)k+1}。
如图3所示,本申请实施例提供的适配器110还包括:身份验证模块150。
其中,身份验证模块150,通过调度器140与通信接口130连接,用于对发送数据处理请求的轻节点300进行身份验证。
本申请实施例中,身份验证模块150采用基于矩阵填充的零知识证明方法进行身份验证。该方法通过构造残缺的身份矩阵来验证轻节点的身份,且整个过程不会向外界透露明显的关键身份信息。
应用过程中,恶意攻击者可能会窃取轻节点300身份信息,并伪装成轻节点300以获取数据服务。为了避免恶意攻击者伪装成轻节点300,本申请通过身份验证模块150对轻节点300的身份信息进行验证,以使恶意攻击者无法通过伪装成轻节点300来获取数据服务,从而保护区块链数据的安全。
具体实现时,身份验证模块150接收轻节点300身份验证模块发送的哈希集合{hash0,hash1,...,hashm},根据哈希集合{hash0,hash1,...,hashm}中的元素数量(即m个元素),生成具有相同数量元素的身份验证集合{0,1,2,...,m},并从该身份验证集合中选取任意身份验证标识,以通过通信接口130发送给轻节点300。其中,身份证明模块通过轻节点调度器,将哈希集合{hash0,hash1,...,hashm}发送给身份验证模块150。
轻节点300在接收到适配器100中身份验证模块150发送的身份验证标识之后,利用预先确定的哈希计算公式矩阵,根据身份验证标识计算对应哈希值。然后,轻节点300将计算得到的待验证哈希值及对应的哈希计算公式,通过通信接口发送给身份验证模块150。
当接收到轻节点300发送的待验证哈希值及对应的哈希计算公式之后,身份验证模块150根据轻节点300发送的哈希计算公式,计算验证哈希值和身份验证矩阵的秩,并利用验证哈希值对轻节点300发送的待验证哈希值进行验证,以确定验证哈希值和待验证哈希值,以及确定身份验证矩阵的秩与预设值是否相同。同时,身份验证模块150还统计相同的哈希值数量,并根据相同的哈希值数量和所有验证哈希值数量,计算验证通过率。当验证通过率在预设范围内时,确定轻节点300身份验证通过,否则验证不通过。其中,预设范围可根据实际需要进行设置,此处对其不作限制。例如,预设范围可设置为0.5<threshold<=1。
在本实施例中,哈希集合中的哈希计算公式如下公式(4):
其中,P为可逆矩阵,由α×α构造;Q为可逆矩阵,由β×β构造;Y由α×β构造;A1,A2,Am是由A-拆分得到的A1 -,A2 -,Am -和私钥keypri确定的;
本实施例中,
其中A-为在有限集合F中随机选择元素构建的α×β矩阵A=(aij),使矩阵A=(aij)的秩为γ,并从矩阵A=(aij)中随机去掉m个元素得到的,m<α×β;*为去掉的元素;α、β和γ为适配器100初始化时,预设的安全系数。
私钥keypri={key1,key2,...,keym},key1,key2,...,keym为从矩阵A=(aij)中随机去掉的m个元素组成的,m<α×β;
上述由A-拆分得到的A1 -,A2 -,Am -和私钥keypri确定A1,A2,Am的具体过程为:
拆分矩阵
其中
中非空元素均为指定值λm-1,其中λm-1为随机数集合中的元素,该随机数集合为λ={λ1,λ2,...,λm-1}。
私钥keypri拆分为keym=key1+key2+...+keym-1+keym,将keym中元素分别添加到
的空缺位置,得到完整矩阵A1,A2,…Am,使得A=A1+A2+...+Am。
有限集合F={value1,value2,...,valuek},
其中,value1,value2,...,valuek为轻节点300进行链上注册和授权时,适配器100根据初始化阶段随机生成的正整数k,对轻节点300注册协议中的各身份信息作哈希处理,并按照预设规则对得到的哈希值进行哈希处理,以得到k个新哈希值;然后,通过k个新哈希值分别对适配器100初始化阶段随机生成的正整数num作取模运算,以将运算结果作为value,进而根据k个value得到有限集合F。其中,本实施例预设规则可根据实际应用需要进行适应性设置。例如,从身份信息哈希值中任选两个进行哈希,或者任选三个进行哈希,以得到数量为k个的新哈希值。
本申请实施例通过身份验证模块150,对发送数据处理请求的轻节点300进行身份验证,避免了传统使用密码加密身份信息易被攻击、实现效率低、资源开销大的问题,同时确保了轻节点300的信息安全,使恶意攻击者较难劫获关键身份信息并伪装成轻节点300。
本申请实施例提供的适配器100,还包括:注册合约模块160,具体参见图4。
其中,注册合约模块160,通过调度器140与全节点服务接口120连接,用于将轻节点300的注册信息存储到区块链上。
本实施例中,注册信息包括轻节点300的身份信息集合,权限信息集合和其他信息集合。其中,权限信息集合为轻节点300具有的读写权限信息集合,且该权限信息集合基于轻节点300进行链上注册时的账户等级自动确定。其他信息集合为轻节点300的注册时间戳信息和签名信息等信息的集合。该其他信息集合可在轻节点300进行链上注册时自动确定。
具体的,身份信息集合通过下述方式确定,具体实现过程为当轻节点300通过适配器100进行链上注册和授权时,适配器100根据初始化阶段随机生成的正整数k。根据k,对轻节点300注册协议中的各身份信息作哈希处理,并按照预设规则对得到的哈希值进行哈希处理,以得到k个新哈希值,将k个新哈希值作为key。然后,通过k个新哈希值分别对适配器100初始化阶段随机生成的正整数num作取模运算,以将运算结果作为value,进而根据k个key和k个value得到轻节点300的身份信息集合{key1:value1,key2:value2,...,keyk:valuek}。
进而,根据身份信息集合,权限信息集合和其他信息集合构建注册信息,并将注册信息存储到区块链上。
本实施例中,注册信息具体如下:
在将注册信息保存到区块链上之后,适配器100中的调度器140还可将注册信息中身份信息集合中的值,即有限集合F{value1,value2,...,valuek},通过通信接口130返回轻节点300,使得轻节点300保存有限集合F{value1,value2,...,valuek}至自身的身份证明模块中,以为基于身份验证模块150发送的身份验证标识,计算待验证哈希值奠定基础。
也就是说,本申请通过注册合约模块160将轻节点300的注册信息保存到区块链上,可防止轻节点或全节点的身份信息泄露而影响整个区块链网络的安全性。
基于上述实施例提供的适配器,对本申请实施例提供的数据处理方法进行描述。具体如图5所示,该数据处理方法包括以下步骤:
S101,接收轻节点发送的数据处理请求,所述数据处理请求中携带有轻节点标识和待处理数据主键哈希值。
S102,根据所述轻节点标识,确定所述轻节点的身份权限哈希值和目标集合。
本实施例中,轻节点标识可以为任意能够确定出轻节点身份的信息,例如轻节点IP或物理地址等。
待处理数据主键哈希值是通过对待处理数据主键进行哈希处理得到的值,且待处理数据主键哈希值可表示为hashdata2。
身份权限哈希值是通过从区块链上获取轻节点的注册信息标识,并对该注册信息标识进行哈希处理得到,且身份权限哈希值可表示为hashdata1。
目标集合用于参与确定第一映射参数和第二映射参数,且该目标集合为基于轻节点注册产生的有限集合F{value1,value2,...,valuek}所生成的集合,可表示为集合E:
E={(value1,value2)1,(value2,valuek)2,...,(valuek,valuek-2)k+1}。
例如,假设有限集合F为{a1,a2,a3,a4},那么可将有限集合F中的元素,按照随机组合方式形成具有5个元素目标集合E,具体为:{(a1,a2)1,(a1,a3)2,(a2,a3)3,(a2,a4)4,(a3,a4)5}。
可选的,通过对接收到的数据处理请求进行解析,以获取轻节点标识和待处理数据主键哈希值。然后,根据轻节点标识,调用注册合约,以在区块链上获取该轻节点注册信息的唯一标识作为身份权限参数,并对该身份权限作哈希处理得到身份权限哈希值hashdata1。并且,还在区块链上获取注册信息中的身份信息集合{key1:value1,key2:value2,...,keyk:valuek},从身份信息集合{key1:value1,key2:value2,...,keyk:valuek}中获取第一类数据{value1,value2,...,valuek},即有限集合F{value1,value2,...,valuek},然后在有限集合F{value1,value2,...,valuek}中,任意选取两个组合成具有k+1元素的目标集合,可表示为集合E:
E={(value1,value2)1,(value2,valuek)2,...,(valuek,valuek-2)k+1}。
例如,假设有限集合F为{a1,a2,a3,a4},那么可将有限集合F中的元素,按照随机组合方式形成具有5个元素目标集合E,具体为:{(a1,a2)1,(a1,a3)2,(a2,a3)3,(a2,a4)4,(a3,a4)5}。
S103,根据所述身份权限哈希值和所述目标集合,确定第一映射参数。
其中,第一映射参数用于在数据映射表中查询待处理数据的存储位置。即,确定待处理数据所在区块和该区块的交易信息。
示例性的,本申请确定第一映射参数时,可根据轻节点的身份权限哈希值和目标集合生成第一哈希数组,然后根据第一哈希数组确定第一映射参数。
具体实现时,可基于适配器中过滤器的k个预设哈希处理器,读取轻节点的身份权限哈希值和目标集合中的每组数据,并对读取到的身份权限哈希值和每组数据进行哈希处理,依次派生出k个相互独立的哈希值,其中k为大于1的正整数。进而,根据k个哈希值生成第一哈希数组{h0,h1,h2,...,hk-1}1。其中,哈希处理器的数量是适配器100初始化阶段随机生成的正整数。
为了便于理解哈希派生过程,下面对哈希派生过程进行说明。由于派生第一哈希数组中每个元素的生成过程基本相同,为此以派生第一哈希数组中第一个元素h0为例进行说明。具体如图6所示,假设身份权限哈希值为hash0,且读取的目标集合E中的第一组数据(value1,value2),那么将hash0中第一位置的值乘以第一组数据中的value1,得到hash1,同时将hash0中末尾位置的值乘以第一组数据中的value2,得到hash2。然后,将hash1和hash2进行聚合得到hash,这里的hash即为第一哈希数据中第一元素h0。
之后过滤器中身份权限数组filter1的映射功能接口,接收第一哈希数组{h0,h1,h2,...,hk-1}1,利用第一哈希数组中各元素对身份权限数组filter1的长度larray1作取模运算,并将运算结果作为身份权限数组filter1中比特位的下标,并控制下标对应比特位由0置为1。其中,当下标对应比特位为1时,则不做置换处理。值得注意的是,当待处理数据的处理方式为数据查询时,此处身份权限数组filter1中与下标对应比特位的值不作任何置换处理。
例如,身份权限数组filter1中比特位为:100110,那么当运算结果为{3,4,1,2,6,5}时,确定该运算结果中第一位置的3,为身份权限数组filter1中第3个比特位,那么将第3个比特位由0置为1;确定该运算结果中的第二位置的4,为身份权限数组filter1中第4个比特位,因为第4个比特位的值为1,则不做置换处理;确定该运算结果中第三位置的1,为身份权限数组filter1中第1个比特位,因为第1个比特位的值为1,则不做置换处理;确定该运算结果中第四位置的2,为身份权限数组filter1中第2个比特位,那么将第2个比特位的0置为1;确定该运算结果中第五位置的6,为身份权限数组filter1中第6个比特位,那么将第6个比特位的0置为1;确定该运算结果中第六位置的5,为身份权限数组filter1中第5个比特位,因为第1个比特位的值为1,则不做置换处理。最后,得到处理后的身份权限数组filter1中的比特位为:111111。
进一步的,对身份权限数组filter1中的比特位进行赋值之后,本实施例可将赋值后的身份权限数组filter1从二进制转换成十六进制,并将转换结果确定为第一映射参数。
S104,根据所述待处理数据主键哈希值和所述目标集合,确定第二映射参数。
其中,第二映射参数为上链数据所在分组的比特位标识和分组标识,用于在数据映射表中查询待处理数据的存储位置。即,确定待处理数据所在区块和该区块的交易信息。
示例性的,本申请确定第二映射参数时,可根据待处理数据主键哈希值hashdata2和目标集合,生成第二哈希数组,然后根据第二哈希数组确定第二映射参数。
具体实现时,可基于适配器中过滤器的k+1个预设哈希处理器,读取待处理数据主键哈希值和目标集合中的每组数据,并对读取到的数据进行哈希处理,依次派生出k+1个相互独立的哈希值,其中k为大于1的正整数。其中,第k+1个哈希处理器用于确定上链数据数组上指向滑动窗口首元素指针的哈希值。本实施例中,哈希派生过程与步骤S103的原理相同,具体可参见步骤S103实现过程,此处对其不做过多赘述。
进而,根据k+1个哈希值生成第二哈希数组{h0,h1,h2,...,hk}2。之后,过滤器中滑窗指针功能接口,接收第二哈希数组{h0,h1,h2,...,hk}2。并将首元素h0作为输入,对上链数据数组filter2长度larray2作取模运算,将该运算结果作为指向滑动窗口首元素指针的逻辑地址,即滑动窗口的起始地址。
进一步的,上链数据数组filter2的映射功能接口,还接收第二哈希数组{h0,h1,h2,...,hk}2,利用第二哈希数组中除h0之外的剩余元素对上链数据数组filter2上的滑动窗口内分组ngroup作取模运算。将运算结果作为分组ngroup中比特位的下标,并控制下标对应比特位由0置为1。其中,当下标对应比特位为1时,则不做置换处理。值得注意的是,当待处理数据的处理方式为数据查询时,此处上链数据数组filter2中与下标对应比特位的值不做任何置换处理。
本实施例中,上链数据数组filter2上的滑动窗口可如图7所示。其中,point是指滑动窗口首元素指针的逻辑地址。
进一步的,对上链数据数组filter2上滑动窗口内分组ngroup中比特位进行赋值之后,本实施例可将滑动窗口内经过赋值后的分组ngroup从二进制转换成十六进制,并将转换结果确定为第二映射参数。
为了清楚说明步骤S103和步骤S104,下面以图8为例进行具体说明。
假设k为3、身份权限哈希值为hashdata1、目标集合为E={(value1,value2)1,(value2,value3)2,(value1,value3)3,(value3,value1)4}和待处理数据主键哈希值hashdata2,那么确定第一映射参数时,通过将hashdata1和集合E作为输入,分别输入至3个预设哈希处理器,使得第0个预设哈希处理器从集合E中读取第一组数据(value1,value2),第1个预设哈希处理器从集合E中读取第二组数据(value2,value3)以及第2个预设哈希处理器从集合E中读取第三组数据(value1,value3)。然后,第0个预设哈希处理器对hashdata1和(value1,value2)进行哈希处理得到h0,第1个预设哈希处理器对hashdata1和(value2,value3)进行哈希处理得到h1以及第2个预设哈希处理器对hashdata1和(value2,value3)进行哈希处理得到h2,进而由h0、h1和h2生成第一哈希数组{h0,h1,h2}1。之后,将第一哈希数组{h0,h1,h2}1传输至过滤器中身份权限数组filter1的映射功能接口,使得过滤器利用{h0,h1,h2}1对身份权限数组filter1的长度larray1取模,得到运算结果为:{3,5,6}。此时,将运算结果中第一位置的3,确定为身份权限数组filter1中第3个比特位a3,将第3个比特位a3由0置为1;将运算结果中第二位置的5,确定为身份权限数组filter1中第5个比特位a5由0置为1;将运算结果中第三位置的6,确定为身份权限数组filter1中第6个比特位a6由0置为1。最后,将赋值后的身份权限数组filter1从二进制转换成十六进制,将转换结果确定为第一映射参数。
确定第二映射参数时,通过将hashdata2和集合E作为输入,分别输入至4个预设哈希处理器,使得第0个预设哈希处理器从集合E中读取第一组数据(value1,value2),第1个预设哈希处理器从集合E中读取第二组数据(value2,value3),第2个预设哈希处理器从集合E中读取第三组数据(value1,value3)以及第3个预设哈希处理器从集合E中读取第四组数据(value3,value1)。然后,第0个预设哈希处理器对hashdata2和(value1,value2)进行哈希处理得到h0,第1个预设哈希处理器对hashdata2和(value2,value3)进行哈希处理得到h1,第2个预设哈希处理器对hashdata2和(value2,value3)进行哈希处理得到h2,以及第3个预设哈希处理器对对hashdata2和(value3,value1)进行哈希处理得到h3,进而由h0、h1、h2和h3生成第二哈希数组{h0,h1,h2,h3}2。之后,将第二哈希数组{h0,h1,h2,h3}2中第一位置上的元素h0传输至过滤器中滑窗指针功能接口,使得过滤器利用h0对上链数据数组filter2长度larray2取模,并将运算结果确定为指针的逻辑地址,即图8中Point所指位置。并且,还将第二哈希数组{h0,h1,h2,h3}2传输至过滤器中上链数据数组filter2的映射功能接口,使得过滤器利用{h0,h1,h2,h3}2中除h0之外的剩余元素对上链数据数组filter2上的滑动窗口内分组ngroup取模,得到运算结果为:{2,4,1}。此时,将运算结果中第一位置的2,确定为分组ngroup中第2个比特位b2,将第2个比特位b2由0置为1;将运算结果中第二位置的4,确定为分组ngroup中第4个比特位,将第4个比特位b4由0置为1。最后,将赋值后的分组ngroup从二进制转换成十六进制,将转换结果确定为第二映射参数。需要说明的是,图8中并未具体展示上链数据数组filter2上的滑动窗口内分组ngroup部分。
S105,根据所述第一映射参数和所述第二映射参数,在数据映射表中确定所述待处理数据的存储位置,对所述存储位置上的待处理数据进行处理,并向所述轻节点返回处理结果。
其中,对存储位置上的待处理数据进行处理,包括以下至少一种:数据查询和数据修改。需要说明的是,本实施例中数据映射表初期为空白表格,当任意轻节点对链上数据进行查询或修改时,需要遍历整个区块链。当从链上获取到数据并对该数据进行查询或修改之后,数据处理设备会自动基于上述数据在链上存储位置等信息,对空白表格进行填充,以此类推直至数据映射表中存储了链上所有数据的存储位置等信息之后,即可完成数据映射表的构建,从而后续当轻节点需要进行数据处理时,只需基于确定的第一映射参数和第二映射参数,即可从数据映射表中确定出存储于区块链上的待处理数据存储位置,进而对存储位置上的待处理数据进行处理。
本实施例中,数据映射表中存储有第一映射参数、第二映射参数、滑动窗口指针的逻辑地址、区块标识和交易标识等信息。其中,区块标识,为能够唯一确定区块身份的信息,例如区块编号等;交易标识,为能够唯一确定交易身份的信息,例如交易编号等。
可选的,本实施例数据映射表可如下表1所示:
表1
也就是说,在得到第一映射参数和第二映射参数之后,本申请即可根据第一映射参数和第二映射参数,在数据映射表中查找待处理数据的存储位置。即所在区块标识,及对应交易标识。
进而,根据查找到的待处理数据的存储位置,对该存储位置上的待处理数据进行处理。
具体的,当对待处理数据进行数据修改时,本申请可从待处理数据的存储位置处获取待处理数据,然后基于修改指令对该待处理数据进行修改,并向轻节点发送修改成功的响应信息。
当对待处理数据进行数据查询时,本申请可根据待处理数据的存储位置,从区块链上获取待处理数据,并将查询到的数据发送给轻节点。
本申请实施例提供的数据处理方法,通过根据数据处理请求中携带的轻节点标识和待处理数据主键哈希值,确定身份权限哈希值和目标集合,并根据身份权限哈希值和目标集合确定的第一映射参数,和根据待处理数据主键哈希值和目标集合确定的第二映射参数,在数据映射表中确定待处理数据的存储位置,进而对该存储位置上的待处理数据进行处理,并通过通信接口接收处理结果。由此,通过部署于全节点上的适配器,建立轻节点和全节点的间接连接,使得轻节点根据数据主键哈希值,即可在适配器上的数据映射表中确定出数据的存储位置,并对存储位置上的数据进行处理,从而实现基于数据主键哈希值,达到保护区块链数据不被泄露的目的,且无需全节点遍历整个区块链账本和数据库,不仅提高了数据安全性和服务质量,还能确保全节点自身性能。
通过上述分析可知,本申请实施例通过基于数据处理请求中携带的轻节点标识和待处理数据主键哈希值,确定待处理数据的存储位置,并对该存储位置上的待处理数据进行处理。
在本申请的另一实现场景中,根据第一映射参数和第二映射参数,在数据映射表中确定的待处理数据存储位置的数量可能为多个,那么通过对多个存储位置对应数据分别作分析处理,以确定目标待处理数据。下面结合图9,对本申请实施例提供的数据处理结果上述情况进行说明。
图9是本申请实施例提供的第二种数据处理方法的流程示意图。如图9所示,该方法包括如下:
S201,接收轻节点发送的数据处理请求,所述数据处理请求中携带有轻节点标识和待处理数据主键哈希值。
S202,根据所述轻节点标识,确定所述轻节点的身份权限哈希值和目标集合。
S203,根据所述身份权限哈希值和所述目标集合,确定第一映射参数。
S204,根据所述待处理数据主键哈希值和所述目标集合,确定第二映射参数。
S205,根据所述第一映射参数和所述第二映射参数,在数据映射表中确定所述待处理数据的存储位置。
S206,如果待处理数据的存储位置有多个,则基于多个存储位置,从区块链上获取每个存储位置对应区块上的交易信息。
例如,如果确定的存储位置有2个,分别为(Blocknum11,Txnum3)和(Blocknum1,Txnum24),则从区块链上获取区块Blocknum11及该区块Blocknum11上的交易Txnum3,和区块Blocknum1及该区块Blocknum1上的交易Txnum24。
S207,将待处理数据主键哈希值,分别与每个交易信息中的数据主键哈希值进行比对。
S208,当任一交易信息中的数据主键哈希值与所述待处理数据主键哈希值相同时,确定所述交易信息为待处理数据,以对所述待处理信息进行处理,并向轻节点返回处理结果。
继续以上述示例进行说明,从获取到的交易Txnum3和交易Txnum24中,分别获取数据主键s1和s2,并对s1和s2分别作哈希处理,以得到数据主键哈希值hashS1和hashS2。然后将hashS1和hashS2,分别与hashdata2比对。如果hashS2与hashdata2相同,则将交易Txnum24中的交易信息确定为待处理数据,并对交易信息进行处理。
S209,基于所述交易信息标识和所述交易信息所属区块标识,对数据映射表中的白名单进行更新。
示例性的,本实施例中白名单结构如下表2:
表2
| 说明 | 编号 | 区块标识 | 交易标识 |
| 示例1 | 1 | Blocknum2 | Txnum38 |
| … | … | … | … |
可以理解的是,通过从确定的多个存储位置中确定目标存储位置,并基于目标存储位置,即交易信息标识和交易信息所属区块标识,对数据映射表中的白名单进行更新,使得后续其他轻节点基于该待处理数据主键哈希值进行数据处理时,能够直接基于数据映射表确定出目标存储位置,从而进一步提高服务速度和质量。
本申请实施例提供的数据处理方法,根据第一映射参数和第二映射参数,在数据映射表中确定的待处理数据的存储位置为多个时,通过对多个存储位置上的交易信息的数据主键进行哈希处理,并将交易信息的数据主键哈希值与待处理数据主键哈希值进行比对,以确定出目的存储位置,并对该目的存储位置上的待处理数据进行处理。由此,使得轻节点根据数据主键哈希值,即可在适配器上的数据映射表中确定出数据的存储位置,并对存储位置上的数据进行处理,从而实现基于数据主键哈希值,达到保护区块链数据不被泄露的目的,且无需全节点遍历整个区块链账本和数据库,不仅提高了数据安全性和服务质量,还能确保全节点自身性能。
通过上述分析可知,本申请实施例通过基于数据处理请求中携带的轻节点标识和待处理数据主键哈希值,确定待处理数据的存储位置,并对该存储位置上的待处理数据进行处理。
在本申请实施例的再一种实现场景中,恶意攻击者可能会通过伪装成轻节点从区块链上获取数据服务,因此为了防止恶意攻击者伪装成轻节点获取数据服务,本申请在接收轻节点发送的数据处理请求之后,可对该轻节点进行身份验证,并在验证通过之后在对数据处理请求进行处理。下面结合图10,对本申请实施例提供的数据处理方法的上述情况进行说明。
图10是本申请实施例提供的第三种数据处理方法的流程示意图。如图10所示,该方法包括如下:
S301,接收轻节点发送的数据处理请求,所述数据处理请求中携带有轻节点标识和待处理数据主键哈希值。
S302,对所述轻节点进行身份验证,并当身份验证通过时,根据所述轻节点标识,确定所述轻节点的身份权限哈希值和目标集合。
示例性的,如图11所示,本实施例对轻节点进行身份验证,可通过如下步骤实现:
步骤1,向所述轻节点发送身份验证指令,所述身份验证指令包括:身份验证标识。
其中,身份验证标识是基于轻节点发送的哈希集合{hash0,hash1,...,hashm},生成身份验证集合{0,1,2,...,m},并从身份验证集合{0,1,2,...,m}中选取的任意标识。本实施例中身份验证集合{0,1,2,...,m}是根据哈希集合{hash0,hash1,...,hashm}中的元素数量(即m个元素),生成具有相同数量元素的集合。
步骤2,接收所述轻节点返回的待验证身份哈希值和哈希计算公式,并根据身份验证标识和哈希计算公式,计算验证身份哈希值和身份验证矩阵的秩。
在本实施例中,哈希集合中的哈希计算公式如下公式(4):
其中,P为可逆矩阵,由α×α构造;Q为可逆矩阵,由β×β构造;Y由α×β构造;A1,A2,Am是由A-拆分得到的A1 -,A2 -,Am -和私钥keypri确定的;
本实施例中,
其中A-为在有限集合F中随机选择元素构建的α×β矩阵A=(aij),使矩阵A=(aij)的秩为γ,并从矩阵A=(aij)中随机去掉m个元素得到的,m<α×β;*为去掉的元素;α、β和γ为适配器100初始化时,预设的安全系数。
私钥keypri={key1,key2,...,keym},key1,key2,...,keym为从矩阵A=(aij)中随机去掉的m个元素组成的,m<α×β;
上述由A-拆分得到的A1 -,A2 -,Am -和私钥keypri确定A1,A2,Am的具体过程为:
拆分矩阵
其中
中非空元素均为指定值λm-1,其中λm-1为随机数集合中的元素,该随机数集合为λ={λ1,λ2,...,λm-1}。
私钥keypri拆分为keym=key1+key2+...+keym-1+keym,将keym中元素分别添加到
的空缺位置,得到完整矩阵A1,A2,…Am,使得A=A1+A2+...+Am。
有限集合F={value1,value2,...,valuek},
其中,value1,value2,...,valuek为轻节点300进行链上注册和授权时,适配器100根据初始化阶段随机生成的正整数k,对轻节点300注册协议中的各身份信息作哈希处理,并按照预设规则对得到的哈希值进行哈希处理,以得到k个新哈希值;然后,通过k个新哈希值分别对适配器100初始化阶段随机生成的正整数num作取模运算,以将运算结果作为value,进而根据k个value得到有限集合F。本实施例预设规则可根据实际应用需要进行适应性设置。例如,从身份信息哈希值中任选两个进行哈希,或者任选三个进行哈希,以得到数量为k个的新哈希值。
具体的,在接收到轻节点返回的待验证身份哈希值和哈希计算公式之后,基于身份验证标识和哈希计算公式,可计算出验证身份哈希值。例如,当身份验证标识markm=2时,则根据hash2=H((PA1Q+(-1)2·Y))计算验证身份哈希值。
进一步的,还可根据哈希计算公式中的身份验证矩阵参数,计算身份验证矩阵的秩。
具体为,
步骤3,根据所述验证身份哈希值、待验证身份哈希值和身份验证矩阵的秩,对所述轻节点进行身份验证。
具体的,可基于身份验证标识,将属于同一身份验证标识的验证身份哈希值和待验证身份哈希值进行比对,以确定所述验证身份哈希值与待验证身份哈希值是否一致;并且,确定身份验证矩阵的秩与预设值是否一致;若一致,确定验证通过,并根据统计的验证通过数量,计算所述轻节点的通过率;如果所述通过率满足预设要求,则确定所述轻节点的身份验证通过,否则身份认证不通过。本实施例中预设值为适配器初始化时执行的安全系数γ。
其中,预设要求可根据实际应用进行设置,例如预设要求设置为通过率处于预设范围,即可确定轻节点身份验证通过等,此处对其不做限制。
本实施例中,预设范围可根据实际需要进行设置,此处对其不作限制。例如,预设范围可设置为0.5<threshold<=1。
S303,根据所述身份权限哈希值和所述目标集合,确定第一映射参数。
S304,根据所述待处理数据主键哈希值和所述目标集合,确定第二映射参数。
S305,根据所述第一映射参数和所述第二映射参数,在数据映射表中确定所述待处理数据的存储位置,对所述存储位置上的待处理数据进行处理,并向所述轻节点返回处理结果。
本申请实施例提供的数据处理方法,在接收到轻节点发送的数据处理请求之后,通过对轻节点进行身份验证,并当身份验证通过时,并根据身份权限哈希值和目标集合确定的第一映射参数,和根据待处理数据主键哈希值和目标集合确定的第二映射参数,在数据映射表中确定待处理数据的存储位置,进而对该存储位置上的待处理数据进行处理,并通过通信接口接收处理结果。由此,通过部署于全节点上的适配器,建立轻节点和全节点的间接连接,使得轻节点根据数据主键哈希值,即可在适配器上的数据映射表中确定出数据的存储位置,并对存储位置上的数据进行处理,从而实现基于数据主键哈希值,达到保护区块链数据不被泄露的目的,且无需全节点遍历整个区块链账本和数据库,不仅提高了数据安全性和服务质量,还能确保全节点自身性能。此外,通过对轻节点进行身份验证,避免了传统使用密码加密身份易被攻击、实现效率低、资源开销大的问题,同时确保了轻节点的信息安全,使攻击者较难劫获关键身份信息并伪装成轻节点,并且误判率低。
图12是本申请实施例提供的第四种数据处理方法的流程示意图。下面结合图12,对本申请实施例提供的数据处理方法的进行进一步优化。如图12所示,该方法包括如下:
S401,接收轻节点发送的数据处理请求,所述数据处理请求中携带有轻节点标识和待处理数据主键哈希值。
S402,根据所述轻节点标识,确定所述轻节点的身份权限哈希值和目标集合。
S403,根据所述轻节点的身份权限哈希值和所述目标集合,生成第一哈希数组,并根据所述待处理数据主键哈希值和所述目标集合,生成第二哈希数组。
S404,根据第一哈希数组和身份权限数组,对所述轻节点进行身份认证。
具体的,可将第一哈希数组中每个元素的值与身份权限数组中每个元素的值进行比对。如果每个元素的值均相同,则确定轻节点身份认证通过,即认证成功;如果任意元素的值不相同,则确定轻节点身份认证不通过,即认证失败。
S405,如果认证失败,则向所述轻节点返回身份认证失败的提示信息。
S406,如果认证成功,则根据第二哈希数组,确定上链数据数组中各元素的值与所述第二哈希数组中各元素的值不相同时,向轻节点返回结果为空的信息或执行数据上传操作。
具体的,当轻节点身份验证通过,但上链数据数组filter与第二哈希数组中各元素的值不相同时,说明待处理数据不存在于区块链。
那么,当数据处理为数据查询或修改时,直接向轻节点返回结果为空的信息。
当数据处理为数据增加时,则执行数据上传操作,以将数据上传至区块链中,并当数据上传至区块链之后,将已上传数据的存储位置、第一映射参数和第二映射参数之间的映射关系存储至数据映射表中。从而后续轻节点再次查询或修改该新增数据时,可基于数据映射表直接确定出存储位置,并进行数据处理。
本申请实施例提供的数据处理方法,通过部署于全节点上的适配器,建立轻节点和全节点的间接连接,使得轻节点根据数据主键哈希值,即可在适配器上的数据映射表中确定出数据的存储位置,并对存储位置上的数据进行处理,从而实现基于数据主键哈希值,达到保护区块链数据不被泄露的目的,且无需全节点遍历整个区块链账本和数据库,不仅提高了数据安全性和服务质量,还能确保全节点自身性能。此外,本申请基于身份权限数组对轻节点的身份进行二次认证,避免恶意攻击者伪装成合法轻节点获取数据服务,进一步提高了数据安全。
下面参照附图13,对本申请实施例提出的一种数据处理装置进行描述。图13是本申请实施例提供的一个数据处理装置的示意性框图。
其中,该数据处理装置120包括:请求接收模块121、第一确定模块122、第二确定模块123、第三确定模块124和控制模块125。
其中,请求接收模块121,用于接收轻节点发送的数据处理请求,所述数据处理请求中携带有轻节点标识和待处理数据主键哈希值;
第一确定模块122,用于根据所述轻节点标识,确定所述轻节点的身份权限哈希值和目标集合;
第二确定模块123,用于根据所述轻节点的身份权限哈希值和所述目标集合,确定第一映射参数;
第三确定模块124,用于根据所述待处理数据主键哈希值和所述目标集合,确定第二映射参数;
控制模块125,用于根据所述第一映射参数和所述第二映射参数,在数据映射表中确定所述待处理数据的存储位置,对所述存储位置上的待处理数据进行处理,并向所述轻节点返回处理结果。
本申请实施例的一种可选实现方式,第二确定模块123,包括:第一生成单元和第一确定单元;
其中,第一生成单元,用于根据所述轻节点的身份权限哈希值和所述目标集合,生成第一哈希数组;
第一确定单元,用于根据所述第一哈希数组,确定所述第一映射参数。
本申请实施例的一种可选实现方式,第一生成单元,具体用于:
基于k个预设哈希处理器,根据所述轻节点的身份权限哈希值和所述目标集合,生成k个哈希值;
根据k个哈希值,生成第一哈希数组。
本申请实施例的一种可选实现方式,第三确定模块124,包括:第二生成单元和第二确定单元;
其中,第二生成单元,用于根据所述待处理数据主哈希值和所述目标集合,生成第二哈希数组;
第二确定单元,用于根据所述第二哈希数组,确定所述第二映射参数。
本申请实施例的一种可选实现方式,第二生成单元,具体用于:
基于k+1个预设哈希处理器,根据所述待处理数据主键哈希值和所述目标集合,生成k+1个哈希值;
根据k+1个哈希值,生成第二哈希数组。
本申请实施例的一种可选实现方式,还包括:第一认证模块和处理模块;
其中,第一认证模块,用于根据第一哈希数组和身份权限数组,对所述轻节点进行身份认证;
处理模块,用于如果认证失败,则向所述轻节点返回身份认证失败的提示信息;如果认证成功,则根据第二哈希数组,确定上链数据数组中各元素的值与所述第二哈希数组中各元素的值不相同时,向轻节点返回结果为空的信息或执行数据上传操作。
本申请实施例的一种可选实现方式,处理模块,还用于;
将已上传数据的存储位置、第一映射参数和第二映射参数之间的映射关系存储至数据映射表中。
本申请实施例的一种可选实现方式,还包括:信息获取模块和比对模块;
其中,信息获取模块,用于如果待处理数据的存储位置有多个,则基于多个存储位置,从区块链上获取每个存储位置对应区块上的交易信息;
比对模块,用于将待处理数据主键哈希值,分别与每个交易信息中的数据主键哈希值进行比对;
处理模块,还用于当任一交易信息中的数据主键哈希值与所述待处理数据主键哈希值相同时,确定所述交易信息为待处理数据,以对所述待处理信息进行处理;基于所述交易信息标识和所述交易信息所属区块标识,对数据映射表中的白名单进行更新。
本申请实施例的一种可选实现方式,还包括:第二认证模块;
其中,第二认证模块,用于对所述轻节点进行身份验证。
本申请实施例的一种可选实现方式,第二认证模块,具体用于:
向所述轻节点发送身份验证指令,所述身份验证指令包括:身份验证标识;
接收所述轻节点返回的待验证身份哈希值和哈希计算公式,并根据身份验证标识和哈希计算公式,计算验证身份哈希值和身份验证矩阵的秩;
根据所述验证身份哈希值、待验证身份哈希值和身份验证矩阵的秩,对所述轻节点进行身份验证。
本申请实施例的一种可选实现方式,第二认证模块,还用于:
确定所述验证身份哈希值与待验证身份哈希值,以及身份验证矩阵的秩与预设值是否一致;
若一致,则确定验证通过,并根据统计的验证通过数量,计算所述轻节点的通过率;
如果所述通过率满足预设要求,则确定所述轻节点的身份验证通过,否则身份认证不通过。
本申请实施例的一种可选实现方式,第一确定模块122,具体用于:
根据所述轻节点的标识信息,调用注册合约,以获取所述轻节点的注册信息标识;
将所述轻节点的注册信息标识确定为身份权限参数;
对所述身份权限参数进行哈希处理,得到身份权限哈希值。
本申请实施例的一种可选实现方式,第一确定模块122,具体用于:
根据所述轻节点的标识信息,调用注册合约,以获取所述轻节点的身份信息集合;
获取所述身份信息集合中第一类数据;
根据所述第一类数据,确定目标集合。
本申请实施例的一种可选实现方式,对所述存储位置上的待处理数据进行处理包括以下至少一项:数据查询和数据修改。
应理解的是,数据处理装置实施例与数据处理方法实施例可以相互对应,类似的描述可以参照方法实施例。为避免重复,此处不再赘述。具体地,图11所示的数据处理装置120可以执行图5对应的方法实施例,并且数据处理装置120中的各个模块的前述和其它操作和/或功能分别为了实现图5中的各个方法中的相应流程,为了简洁,在此不再赘述。
上文中结合附图从功能模块的角度描述了本申请实施例的数据处理装置120。应理解,该功能模块可以通过硬件形式实现,也可以通过软件形式的指令实现,还可以通过硬件和软件模块组合实现。具体地,本申请实施例中的数据处理方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路和/或软件形式的指令完成,结合本申请实施例公开的数据处理方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。可选地,软件模块可以位于随机存储器,闪存、只读存储器、可编程只读存储器、电可擦写可编程存储器、寄存器等本领域的成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法实施例中的步骤。
本申请还提供了一种计算机存储介质,其上存储有计算机程序,该计算机程序被计算机执行时使得该计算机能够执行上述实施例的数据处理方法。或者说,本申请实施例还提供一种包含指令的计算机程序产品,该指令被计算机执行时使得计算机执行上述方法实施例的方法。
当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行该计算机程序指令时,全部或部分地产生按照本申请实施例该的流程或功能。该计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。该计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,该计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。该计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。该可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如数字视频光盘(digital video disc,DVD))、或者半导体介质(例如固态硬盘(solid state disk,SSD))等。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的模块及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的几个实施例中,应该理解到,所揭露的***、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,该模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。例如,在本申请各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。
以上该,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以该权利要求的保护范围为准。
Claims (16)
1.一种适配器,其特征在于,所述适配器部署于全节点,包括:过滤器、全节点服务接口、通信接口及调度器;
其中,所述过滤器,通过所述调度器与所述全节点服务接口和所述通信接口连接,用于根据数据处理请求中携带的轻节点标识和待处理数据主键哈希值,确定身份权限哈希值和目标集合,并根据所述身份权限哈希值和目标集合确定的第一映射参数,和根据所述待处理数据主键哈希值和所述目标集合确定的第二映射参数,在数据映射表中确定待处理数据的存储位置;
所述全节点服务接口与所述全节点通信连接,用于对所述存储位置上的待处理数据进行处理;
所述通信接口与所述轻节点通信连接,用于接收和响应所述轻节点发送的数据处理请求。
2.根据权利要求1所述的适配器,其特征在于,还包括:身份验证模块;
所述身份验证模块,通过所述调度器与所述通信接口连接,用于对发送数据处理请求的轻节点进行身份验证。
3.根据权利要求1所述适配器,其特征在于,还包括:注册合约模块;
所述注册合约模块,通过所述调度器与所述全节点服务接口连接,用于将所述轻节点的注册信息存储到区块链上。
4.一种基于权利要求1-3任一项所述的适配器的数据处理方法,其特征在于,包括:
接收轻节点发送的数据处理请求,所述数据处理请求中携带有轻节点标识和待处理数据主键哈希值;
根据所述轻节点标识,确定所述轻节点的身份权限哈希值和目标集合;
根据所述身份权限哈希值和所述目标集合,确定第一映射参数;
根据所述待处理数据主键哈希值和所述目标集合,确定第二映射参数;
根据所述第一映射参数和所述第二映射参数,在数据映射表中确定所述待处理数据的存储位置,对所述存储位置上的待处理数据进行处理,并向所述轻节点返回处理结果。
5.根据权利要求4所述的数据处理方法,其特征在于,根据所述身份权限哈希值和所述目标集合,确定第一映射参数,包括:
根据所述轻节点的身份权限哈希值和所述目标集合,生成第一哈希数组;
根据所述第一哈希数组,确定所述第一映射参数。
6.根据权利要求5所述的数据处理方法,其特征在于,根据所述轻节点的身份权限哈希值和所述目标集合,生成第一哈希数组,包括:
基于k个预设哈希处理器,根据所述轻节点的身份权限哈希值和所述目标集合,生成k个哈希值,其中k为大于1的正整数;
根据k个哈希值,生成第一哈希数组。
7.根据权利要求4所述的数据处理方法,其特征在于,根据所述待处理数据主键哈希值和所述目标集合,确定第二映射参数,包括:
根据所述待处理数据主哈希值和所述目标集合,生成第二哈希数组;
根据所述第二哈希数组,确定所述第二映射参数。
8.根据权利要求7所述的数据处理方法,其特征在于,根据所述待处理数据主哈希值和所述目标集合,生成第二哈希数组,包括:
基于k+1个预设哈希处理器,根据所述待处理数据主键哈希值和所述目标集合,生成k+1个哈希值,其中k为大于1的正整数;
根据k+1个哈希值,生成第二哈希数组。
9.根据权利要求5-8任一项所述的数据处理方法,其特征在于,还包括:
根据第一哈希数组和身份权限数组,对所述轻节点进行身份认证;
如果认证失败,则向所述轻节点返回身份认证失败的提示信息;
如果认证成功,则根据第二哈希数组,确定上链数据数组中各元素的值与所述第二哈希数组中各元素的值不相同时,向轻节点返回结果为空的信息或执行数据上传操作。
10.根据权利要求9所述的数据处理方法,其特征在于,执行数据上传操作之后,还包括:
将已上传数据的存储位置、第一映射参数和第二映射参数之间的映射关系存储至数据映射表中。
11.根据权利要求4所述的数据处理方法,其特征在于,在数据映射表中确定所述待处理数据的存储位置之后,还包括:
如果待处理数据的存储位置有多个,则基于多个存储位置,从区块链上获取每个存储位置对应区块上的交易信息;
将待处理数据主键哈希值,分别与每个交易信息中的数据主键哈希值进行比对;
当任一交易信息中的数据主键哈希值与所述待处理数据主键哈希值相同时,确定所述交易信息为待处理数据,以对所述待处理信息进行处理;
基于所述交易信息标识和所述交易信息所属区块标识,对数据映射表中的白名单进行更新。
12.根据权利要求4所述的数据处理方法,其特征在于,接收轻节点发送的数据处理请求之后,还包括:
向所述轻节点发送身份验证指令,所述身份验证指令包括:身份验证标识;
接收所述轻节点返回的待验证身份哈希值和哈希计算公式,并根据身份验证标识和哈希计算公式,计算验证身份哈希值和身份验证矩阵的秩;
根据所述验证身份哈希值、待验证身份哈希值和身份验证矩阵的秩,对所述轻节点进行身份验证。
13.根据权利要求12所述的数据处理方法,其特征在于,对所述轻节点进行身份验证,包括:
确定所述验证身份哈希值与待验证身份哈希值,以及身份验证矩阵的秩与预设值是否一致;
若一致,则确定验证通过,并根据统计的验证通过数量,计算所述轻节点的通过率;
如果所述通过率满足预设要求,则确定所述轻节点的身份验证通过,否则身份认证不通过。
14.一种基于权利要求1-3任一项所述的适配器的数据处理装置,其特征在于,包括:
请求接收模块,用于接收轻节点发送的数据处理请求,所述数据处理请求中携带有轻节点标识和待处理数据主键哈希值;
第一确定模块,用于根据所述轻节点标识,确定所述轻节点的身份权限哈希值和目标集合;
第二确定模块,用于根据所述轻节点的身份权限哈希值和所述目标集合,确定第一映射参数;
第三确定模块,用于根据所述待处理数据主键哈希值和所述目标集合,确定第二映射参数;
控制模块,用于根据所述第一映射参数和所述第二映射参数,在数据映射表中确定所述待处理数据的存储位置,对所述存储位置上的待处理数据进行处理,并向所述轻节点返回处理结果。
15.一种计算机可读存储介质,其特征在于,用于存储计算机程序,所述计算机程序使得计算机执行如权利要求4至13中任一项所述的数据处理方法。
16.一种计算机程序产品,包括计算机程序/指令,其特征在于,该计算机程序/指令被处理器执行时实现如权利要求4至13中任一项所述的数据处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111498448.7A CN114244523B (zh) | 2021-12-09 | 2021-12-09 | 数据处理方法、装置和适配器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111498448.7A CN114244523B (zh) | 2021-12-09 | 2021-12-09 | 数据处理方法、装置和适配器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114244523A true CN114244523A (zh) | 2022-03-25 |
| CN114244523B CN114244523B (zh) | 2024-07-12 |
Family
ID=80754252
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111498448.7A Active CN114244523B (zh) | 2021-12-09 | 2021-12-09 | 数据处理方法、装置和适配器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114244523B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107728941A (zh) * | 2017-09-28 | 2018-02-23 | 中国银行股份有限公司 | 一种区块链数据压缩方法及*** |
| CN108681900A (zh) * | 2018-07-18 | 2018-10-19 | 众安信息技术服务有限公司 | 轻节点验证交易的方法 |
| CN110190949A (zh) * | 2019-05-31 | 2019-08-30 | 杭州复杂美科技有限公司 | 用于大数据量资源上链的方法和***、设备及存储介质 |
| CN110598456A (zh) * | 2019-09-24 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 一种数据存储方法、装置、电子设备以及存储介质 |
| US20200005292A1 (en) * | 2018-06-29 | 2020-01-02 | Arcblock, Inc. | Blockchain adapter, protocol, and access layer |
| CN111680049A (zh) * | 2020-05-15 | 2020-09-18 | 杭州趣链科技有限公司 | 一种基于区块链的物联网数据的处理方法及其处理装置 |
| CN112347521A (zh) * | 2020-11-11 | 2021-02-09 | 汪礼君 | 一种基于医疗区块链的医疗数据管理方法及*** |
| KR102286016B1 (ko) * | 2020-12-23 | 2021-08-04 | 주식회사 지에이치비 | 블록체인 기반의 클라우드 서비스 제공 시스템 |
| CN113556238A (zh) * | 2021-09-22 | 2021-10-26 | 深圳前海微众银行股份有限公司 | 区块验证方法 |
-
2021
- 2021-12-09 CN CN202111498448.7A patent/CN114244523B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107728941A (zh) * | 2017-09-28 | 2018-02-23 | 中国银行股份有限公司 | 一种区块链数据压缩方法及*** |
| US20200005292A1 (en) * | 2018-06-29 | 2020-01-02 | Arcblock, Inc. | Blockchain adapter, protocol, and access layer |
| CN108681900A (zh) * | 2018-07-18 | 2018-10-19 | 众安信息技术服务有限公司 | 轻节点验证交易的方法 |
| CN110190949A (zh) * | 2019-05-31 | 2019-08-30 | 杭州复杂美科技有限公司 | 用于大数据量资源上链的方法和***、设备及存储介质 |
| CN110598456A (zh) * | 2019-09-24 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 一种数据存储方法、装置、电子设备以及存储介质 |
| CN111680049A (zh) * | 2020-05-15 | 2020-09-18 | 杭州趣链科技有限公司 | 一种基于区块链的物联网数据的处理方法及其处理装置 |
| CN112347521A (zh) * | 2020-11-11 | 2021-02-09 | 汪礼君 | 一种基于医疗区块链的医疗数据管理方法及*** |
| KR102286016B1 (ko) * | 2020-12-23 | 2021-08-04 | 주식회사 지에이치비 | 블록체인 기반의 클라우드 서비스 제공 시스템 |
| CN113556238A (zh) * | 2021-09-22 | 2021-10-26 | 深圳前海微众银行股份有限公司 | 区块验证方法 |
Non-Patent Citations (4)
| Title |
|---|
| S. CAO,等: "CoVer: Collaborative Light-Node-Only Verification and Data Availability for Blockchains", 《2020 IEEE INTERNATIONAL CONFERENCE ON BLOCKCHAIN (BLOCKCHAIN)》, 6 November 2020 (2020-11-06), pages 45 - 52 * |
| 刘双印,等: "区块链关键技术及存在问题研究综述", 《计算机工程与应用》, pages 66 - 82 * |
| 孙知信,等: "区块链存储可扩展性研究进展", 《软件学报》, vol. 32, no. 01, 12 January 2021 (2021-01-12) * |
| 戴俊杰;沈苏彬;: "一种基于区块链的网络边缘资源分配方法", 计算机工程, no. 08, pages 35 - 42 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114244523B (zh) | 2024-07-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109716375B (zh) | 区块链账户的处理方法、装置和存储介质 | |
| US10230526B2 (en) | Out-of-band validation of domain name system records | |
| US8776186B2 (en) | Obtaining a signed certificate for a dispersed storage network | |
| CN111865920A (zh) | 一种网关认证和身份鉴权的平台及其方法 | |
| KR101579814B1 (ko) | 피어투피어 오버레이 네트워크들에서 액세스 제어를 가능하게 하는 것 | |
| US20130046973A1 (en) | Facilitating access of a dispersed storage network | |
| CN112671720B (zh) | 一种云平台资源访问控制的令牌构造方法、装置及设备 | |
| CN113037484B (zh) | 数据传输方法、装置、终端、服务器及存储介质 | |
| CN104836862B (zh) | 一种智能终端数据存储方法 | |
| US9325499B1 (en) | Message encryption and decryption utilizing low-entropy keys | |
| CN111367923A (zh) | 数据处理方法、装置、节点设备及存储介质 | |
| CN116226880A (zh) | 一种基于可搜索加密的区块链密文检索安全溯源*** | |
| Gudeme et al. | Review of remote data integrity auditing schemes in cloud computing: taxonomy, analysis, and open issues | |
| US11101989B2 (en) | Trusted ring | |
| Rasina Begum et al. | SEEDDUP: a three-tier SEcurE data DedUPlication architecture-based storage and retrieval for cross-domains over cloud | |
| CN113824553A (zh) | 密钥管理方法、装置及*** | |
| CN113836571B (zh) | 基于云和区块链的医疗数据拥有终端位置匹配方法及*** | |
| JP2021090151A (ja) | ストレージシステムおよびストレージシステムのデータ保護方法 | |
| CN115001730A (zh) | 分布式场景下基于角色属性的访问控制***及方法 | |
| CN108259606B (zh) | 云计算公有云文件存储及检索方法 | |
| CN117439799A (zh) | 一种http请求数据防篡改的方法 | |
| KR102271201B1 (ko) | 블록체인을 이용한 개인정보 관리 방법 및 그 방법이 적용된 블록체인 네트워크 관리자 | |
| CN114244523A (zh) | 数据处理方法、装置和适配器 | |
| CN113821381B (zh) | 区块链节点资源备份及离线节点资源转移方法及存储介质 | |
| CN115098893A (zh) | 基于区块链的数据存储方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |