数据保全的宗旨是通过保全工夫和本事对用户需求包庇的电子合同、订单等举行固化包庇,防御其遭到窜改。数据安好性保险包含对数据完善性、秘要性的包庇。完善性包庇的宗旨是反抗不妨遭遇分别办法攻击的数据及其闭联属性,这些攻击不妨包含:未授权的数据窜改、删除、创筑、插入、重放等。数据的完善性包庇便是要通过有用的本事防御此类垂危的发作,或通过有用的本事发掘胁迫并将其发作的影响降到最低。秘要性包庇的宗旨是包管除用户外其他平台均无法得到所要保完全据的明文,保险敏锐数据的安好性。
现有的数据保全工夫通过近十年的成长,厉重是缠绕《电子具名法》举行数据保全认证,厉重涉及到CA任职商、数据保全中央、功夫戳任职商、邦法中央、公证中央,酿成完善且合法的证据链条。保全实质是以文献的样子举行保全,假使是合同文献,需求插手PDF签章效力,酿成电子合同,然后对电子合同举行保全。保全的流程厉重是将“源文献HASH值+功夫戳+数字具名”求HASH指纹,将HASH指纹保管正在第三方音讯中央,如邦度音讯中央,而源文献则保管正在另一数据中央,也便是源文献和HASH指纹分散存储。
跟着互联网金融的成长,人们往往通过收集购物、收集闲谈、电子邮件等百般收集举止,酿成海量的闭于往还的电子合同,而何如包管单笔往还的电子合同的执法成效,成为电子合同界限新的行使,互联网金融发作的电子合同的数据碎片化,假使把每笔往还酿成文献后再存储,会大大抬高往还的本钱,影响平台的逐鹿力,因而守旧的保全计划对碎片式数据保全是不对意的。而区块链的显露,则可能知足这种需求。
区块链是指通过去中央化和去相信的办法团体庇护一个牢靠数据库的工夫计划,其具有去中央化、分散式存储、加密及可回溯的性情。因为运用分散式核算和存储,不存正在中央化的硬件或处理机构,随意节点的权益和负担都是均等的,体例中的数据块由悉数体例中具有庇护效力的节点来协同庇护。
于是,供应一种或许合用于碎片式数据保全的基于区块链的数据保全步骤及体例成为业内急需管理的题目。
本创造的宗旨正在于供应一种适合于对目今互联网金融发作的碎片化数据举行保全的本钱低、扩展性强、安好性高的基于区块链的数据保全步骤和体例。
本创造第一个宗旨正在于供应一种基于区块链的数据保全步骤,其包含:特定用户终端将欲举行保全的主意文献发送至中央任职器终端,中央任职器终端对主意文献的源数据举行数据保全操作,获取源数据的保完全据指纹;中央任职器终端存储主意文献对应的主意文献ID及源数据,将主意文献对应的主意文献ID及保完全据指纹发送至贯串于区块链上的其他用户终端及特定用户终端;贯串于区块链上的其他用户终端及特定用户终端罗致并存储主意文献对应的主意文献ID及保完全据指纹。
此中,贯串于区块链上的其他用户终端及特定用户终端将主意文献对应的主意文献ID及保完全据指纹写入区块链,诈欺区块链的共鸣流程举行全网揭晓。
可采用地,还包含验证主意文献的源数据的办法,此中:中央任职器终端对其存储的主意文献的源数据再次举行数据保全操作,获取源数据的验证保完全据指纹;中央任职器终端将其存储的主意文献对应的主意文献ID及验证保完全据指纹发送至贯串于区块链上的其他用户终端;贯串于区块链上的其他用户终端罗致主意文献ID及验证保完全据指纹,查验主意文献对应的保完全据指纹与验证保完全据指纹是否划一,获得若干个划一或非划一的验证结果,并将若干个验证结果发送至中央任职器终端;中央任职器终端罗致若干个验证结果,若划一的验证结果数目占全豹验证结果数宗旨比例领先80%,则决断主意文献的源数据未发作窜改。
可采用地,特定用户终正派在发送欲举行保全的主意文献之前,中央任职器终端对特定用户终端的身份举行合法性认证。
本创造的第二个宗旨正在于供应一种基于区块链的数据保齐备例,其包含:第一数据罗致模块,其装配于中央任职器终端,用于罗致欲举行保全的主意文献;第一数据保全模块,其装配于中央任职器终端金年会官方陪玩,用于对主意文献的源数据举行数据保全操作,获取源数据的保完全据指纹;第一数据存储模块,其装配于中央任职器终端,用于存储主意文献对应的主意文献ID及源数据;第一数据发送模块,其装配于中央任职器终端,用于将主意文献对应的主意文献ID及保完全据指纹发送至贯串于区块链上的若干个用户终端;第二数据发送模块,其装配于起码一个用户终端,用于将欲举行保全的主意文献发送中央任职器终端;第二数据罗致模块,其装配于起码一个用户终端,用于罗致主意文献对应的主意文献ID及保完全据指纹;以考中二数据存储模块,其装配于起码一个用户终端,用于存储主意文献对应的主意文献ID及保完全据指纹。
可采用地,还包含:第二数据保全模块,其装配于中央任职器终端,用于对其存储的主意文献的源数据再次举行数据保全操作,获取源数据的验证保完全据指纹;保全验证模块,其装配于若干个用户终端,用于查验主意文献对应的保完全据指纹与验证保完全据指纹是否划一,获得划一或非划一的验证结果,并将验证结果发送至中央任职器终端;保全判别模块,其装配于中央任职器终端,用于罗致若干个验证结果,估计打算划一的验证结果数目占全豹验证结果数宗旨比例。
可采用地,还包含装配于中央任职器终端用于对用户终端的身份举行合法性认证的验证模块。
本创造的有益成绩是:(1)、用户终端只保管指纹音讯不保管源数据,中央任职器终端只保管源数据不保管指纹音讯,杀青了源数据和指纹音讯的分散,对源数据的取证供应工夫和算法上的声援;(2)、对数据举行打散式保全,不消再酿成文献后保全,极端合用于对互联网中发作的零碎数据以及往还流水式的数据举行保全;(3)、对用户终端的接入兴办的存储和估计打算才气没有过众恳求,接入兴办直接接入云端任职器,且只和云端任职器举行交互,正在安好性和机能上都能获得包管;(4)、接入兴办只是存储数据指纹,对源数据不组成安好胁迫,并可行为验证节点供应数据指纹验证,抬高了牢靠性;(5)悉数体例本钱低、合用场景天真众样、可扩展性强。
下面详尽刻画本创造的施行例,所述施行例的示例正在附图中示出,此中自始至终一样或相仿的标号体现一样或相仿的元件或具有一样或相仿效力的元件。下面通过参考附图刻画的施行例是示例性的,旨正在用于注明本创造,而不行分解为对本创造的局部。
开始,请参考图1,行为一种非局部性示例,正在本创造的基于区块链的数据保齐备例中,贯串于区块链中的终端包含中央任职器终端TC、第一用户终端T1、第二用户终端T2……以考中N用户终端Tn。
中央任职器终端TC上装配有第一数据罗致模块100、第一数据保全模块200、第一数据存储模块300以考中一数据发送模块400。此中,诈欺第一数据罗致模块100罗致第一用户终端T1发送来的欲举行保全的主意文献,诈欺第一数据保全模块200对主意文献的源数据行使HASH算法,从而获取源数据的HASH指纹,而第一数据存储模块300则用于存储主意文献对应的主意文献ID及源数据,诈欺第一数据发送模块400将主意文献对应的主意文献ID及HASH指纹发送至第二用户终端T2……以考中N用户终端Tn。
每个用户终端则均装配有第二数据发送模块800、第二数据罗致模块900考中二数据存储模块1000。此中,第二数据发送模块800可将欲举行保全的主意文献发送中央任职器终端TC,第二数据罗致模块900则可罗致中央任职器终端TC发送的主意文献对应的主意文献ID及HASH指纹,罗致完毕后,由第二数据存储模块1000存储主意文献对应的主意文献ID及HASH指纹。
行为一种可代替的施行办法,中央任职器终端TC上还装配有验证模块500,从而诈欺验证模块500对每个用户终端的身份举行合法性认证,从而确保列入数据保全的每个用户终端身份的安好,进一步抬高数据保全操作的牢靠性。
行为又一种可代替的施行办法,本创造的基于区块链的数据保齐备例还包含装配于中央任职器终端TC的第二数据保全模块600和保全判别模块700、以及装配于第一用户终端T1、第二用户终端T2……以考中N用户终端Tn上的保全验证模块1100。此中,正在需求对保完全据举行验证时,诈欺第二数据保全模块600对中央任职器终端TC存储的主意文献的源数据再次行使HASH算法,获取源数据的验证HASH指纹,再诈欺第一数据发送模块400将主意文献对应的主意文献ID及验证HASH指纹再次发送至每个用户终端,这些用户终端诈欺保全验证模块1100查验本身存储的主意文献对应的保完全据指纹与中央任职器终端TC再次发来的验证保完全据指纹是否划一,并将验证结果通过第二数据发送模块800发送至中央任职器终端TC,由此,中央任职器终端TC上的保全判别模块700正在罗致这些验证结果后,估计打算划一的验证结果数目占全豹验证结果数宗旨比例,若领先80%,则可决断保全的主意文献的源数据未发作窜改,反之则可决断保全的主意文献的源数据被窜改了。
基于同样的思思,本创造还供应了基于区块链的数据保全步骤,如图2所示,正在办法S10中,特定用户终端将欲举行保全的主意文献发送至中央任职器终端,中央任职器终端对主意文献的源数据举行数据保全操作,获取源数据的保完全据指纹。
正在本创造的施行办法中,办法S10中的特定用户终端以第一用户终端T1为例。开始,第一用户终端T1将欲举行保全的主意文献发送至中央任职器终端TC,中央任职器终端TC对主意文献的源数据行使HASH算法,从而获取源数据的HASH指纹。
正在办法S20中,中央任职器终端TC存储主意文献对应的主意文献ID及源数据,并将主意文献对应的主意文献ID及HASH指纹发送至贯串于区块链上的第一用户终端T1、第二用户终端T2……以考中N用户终端Tn。
接着,正在办法S30中,第一用户终端T1、第二用户终端T2……以考中N用户终端Tn同步罗致并存储主意文献对应的主意文献ID及HASH指纹。
由此可睹,本创造中贯串于区块链上的各个用户终端只保管指纹音讯,不保管源数据,而中央任职器终端只保管源数据不保管指纹音讯,如此杀青源数据与指纹音讯的分散,从而包管了保完全据的安好性。
行为一种可代替的施行办法,正在对保完全据举行验证时,中央任职器终端TC对其存储的主意文献的源数据再次行使HASH算法,获取源数据的验证HASH指纹。然后,中央任职器终端TC将其存储的主意文献对应的主意文献ID及验证HASH指纹发送至每个用户终端。接着,每个用户终端罗致主意文献ID及验证HASH指纹后,查验本身存储的主意文献对应的HASH指纹与罗致的验证HASH指纹是否划一,获得验证结果,并将验证结果发送至中央任职器终端TC。末了,中央任职器终端TC罗致这些验证结果,若划一的验证结果数目占全豹验证结果数宗旨比例领先80%,则决断主意文献的源数据未发作窜改
正在本仿单的刻画中,参考术语“一个施行例”、“极少施行例”、“示例”、“全部示例”、或“极少示例”等的刻画意指连结该施行例或示例刻画的全部特点、构造、资料或者特色包括于本创造的起码一个施行例或示例中。正在本仿单中,对上述术语的示意性外述不必需针对的是一样的施行例或示例。另外,正在不互相抵触的景况下,本界限的工夫职员可能将本仿单中刻画的分别施行例或示例以及分别施行例或示例的特点举行连结和组合。
虽然上面仍旧示出和刻画了本创造的施行例,可能分解的是,上述施行例是示例性的,不行分解为对本创造的局部,本界限的遍及工夫职员正在本创造的畛域内可能对上述施行例举行变动、删改、替代和变型。