一种基于区块链技术的电子数据分布式保管方法及系统技术方案

本发明专利技术公开了一种基于区块链技术的电子数据分布式保管方法及系统，该方法包括：从节点接收主节点发送的数据信息，并对接收到的数据信息加盖时间戳，根据原数据文件生成消息摘要MD5校验码，并使用预存的密钥对原数据文件进行加密；根据数据信息上加盖的时间戳，对所有数据信息按照时间先后顺序进行排序，并区块算法将所有数据信息封装成区块；将封装完成的区块广播至全网，以使其他从节点接收更新保存所述从节点生成的区块。通过本发明专利技术所提出的方法对原始数据使用密钥加密并进行分布式存储，所以提高了数据保管的安全性，进一步的保证了数据信息的原始性，并且用户可选择多个节点进行数据保管，使得数据保管具有极高的安全性。

【技术实现步骤摘要】
一种基于区块链技术的电子数据分布式保管方法及系统
本申请涉及电子数据处理
，尤其涉及一种基于区块链技术的电子数据分布式保管方法及系统。
技术介绍
随着网络和电子技术的发展以及人们对计算机网络的使用度越来越高，越来越多的行为由线下转为线上，由此所产生的电子数据也越来越多并且具有了证据效力。要使电子数据的证据效力有效就必须使其具有可证明性，因此必须保证电子数据的存储具有高度安全性才能保证数据的完整性和原始性，权威证明机构才能对其进行验证并出证。区块链是一种通过去中心化和去信任化的方式集体去维护一个可靠数据库的技术方案。区块链系统将所要存储的数据存储在多个节点当中，并将数据的数据指纹及相关信息加盖时间戳以链状形式存储在系统所有的节点当中，这一系列的操作都是通过严密的密码学机制完成，使数据不易遭到破坏或丢失，从而使数据存储具有高度的安全性。当前的电子数据保管方法中，设有可信服务器和云服务器。用户通过可信服务器进行身份认证，可信服务器将通过身份认证的用户信息存储到区块链当中；当可信服务器响应了用户上传证据的请求，用户就可上传证据，可信服务器接收到证据后验证用户合法性和相应电子证据的签名真实性，将验证通过后的电子证据存储至云存储服务器并生成相应的数字指纹，将生成的数字指纹连同相应的时间戳写入区块链中。该专利使用区块链技术存储证据的数字指纹并将证据明文存储在云服务器当中，该专利技术的证据保全方法实时性强，可节约大量时间，且不需要第三方公证机构参与，节约社会能源。但是该专利将证据明文存储在云服务器当中，一旦服务器遭到攻击证据被破坏，即使通过区块链中存储的数字指纹能够验证证据被破坏了也无法恢复原有的证据了，该专利并不能从根本上保证证据存储的安全性，且该专利去除了第三方公证机构，会导致证据的证明效力大大降低。但是，现有的一些电子数据保全方法都比较依赖一个数据保管机构，一旦该保管机构遭到攻击数据就会丢失，且很难被恢复，导致电子数据的保管安全性很难被保证。
技术实现思路
本专利技术实施例提供了一种基于区块链技术的电子数据分布式保管方法及系统，用以解决现有技术中一些电子数据保全方法都比较依赖一个数据保管机构，一旦该保管机构遭到攻击数据就会丢失，且很难被恢复，导致电子数据的保管安全性很难被保证的问题。其具体的技术方案如下：一种基于区块链技术的电子数据分布式保管方法及系统，应用于一分布式取证系统中，所述分布式取证系统包含1个主节点以及N个从节点，所述主节点分别与所述N个从节点连接，每个从节点对应一个权威证明机构，所述方法包括：从节点接收主节点发送的数据信息，并对接收到的数据信息加盖时间戳，其中，所述数据信息包括原数据文件、用户信息以及数据保管地址；根据所述原数据文件生成消息摘要MD5校验码，并使用预存的密钥对原数据文件进行加密；根据数据信息上加盖的时间戳，对所有数据信息按照时间先后顺序进行排序，并区块算法将所有数据信息封装成区块；将封装完成的区块广播至全网，以使其他从节点接收更新保存所述从节点生成的区块。可选的，对所有数据信息按照时间先后顺序进行排序，并区块算法将所有数据信息封装成区块，包括：将指定时间段内的数据信息按照时间戳上的时间先后顺序进行排序，并将每条数据信息使用哈希算法生成对应的哈希值；将生成的哈希值两两结合使用哈希算法生成新哈希值，并得到Merkle根；将得到的Merkle根与上一区块的哈希值结合随机数生成当前区块的哈希值并的加盖时间戳，得到封装完成的所述区块。可选的，将封装完成的区块广播至全网，包括：接收全网中其他从节点返回的反馈信息；判断反馈的从节点总数是否超过预设阈值；若是，则将封装完成的区块广播至全网；若否，则指示其他从节点继续进行区块封装。可选的，在将封装完成的区块广播至全网之后，所述方法还包括：接收主节点发送的数据信息查询指令；在所述数据信息查询指令中获取用户信息，在区块链中根据用户信息提取出对应的数据信息；在提取出的数据信息中确定出与所述MD5校验码一致的信息，并将所述信息发送至主节点。可选的，在提取出的数据信息中确定出与所述MD5校验码一致的信息，并将所述信息发送至主节点，包括：对提取出的数据信息使用预存的密钥进行解密，得到解密后的数据信息；通过MD5算法以及解密后的数据信息进行，生成新MD5验证码；将新MD5验证码与区块链中所有MD5验证码进行一一校验，并将MD5验证码一致的数据信息发送至主节点。一种电子数据分布式保管系统，所述系统包括主节点以及N个从节点，N个从节点中每个从节点与主节点连接，每个从节点对应一个权威证明机构，其中，主节点，用于接收用户的登陆请求，并根据用户选择的权威证明机构，配置相应权威证明机构所控制的从节点执行电子数据保管任务；从节点，用于接收主节点发送的数据信息，并对接收到的数据信息加盖时间戳，其中，所述数据信息包括原数据文件、用户信息以及数据保管地址；根据所述原数据文件生成消息摘要MD5校验码，并使用预存的密钥对原数据文件进行加密；根据数据信息上加盖的时间戳，对所有数据信息按照时间先后顺序进行排序，并区块算法将所有数据信息封装成区块；将封装完成的区块广播至全网，以使其他从节点接收更新保存所述从节点生成的区块。可选的，所述从节点，具体用于将指定时间段内的数据信息按照时间戳上的时间先后顺序进行排序，并将每条数据信息使用哈希算法生成对应的哈希值；将生成的哈希值两两结合使用哈希算法生成新哈希值，并得到Merkle根；将得到的Merkle根与上一区块的哈希值结合随机数生成当前区块的哈希值并的加盖时间戳，得到封装完成的所述区块。可选的，所述从节点，具体用于接收全网中其他从节点返回的反馈信息；判断反馈的从节点总数是否超过预设阈值；若是，则将封装完成的区块广播至全网；若否，则指示其他从节点继续进行区块封装。可选的，所述从节点，具体用于接收主节点发送的数据信息查询指令；在所述数据信息查询指令中获取用户信息，在区块链中根据用户信息提取出对应的数据信息；在提取出的数据信息中确定出与所述MD5校验码一致的信息，并将所述信息发送至主节点。可选的，所述从节点，具体用于对提取出的数据信息使用预存的密钥进行解密，得到解密后的数据信息；通过MD5算法以及解密后的数据信息进行，生成新MD5验证码；将新MD5验证码与区块链中所有MD5验证码进行一一校验，并将MD5验证码一致的数据信息发送至主节点。本专利技术实施例提供了一种基于区块链技术的电子数据分布式保管方法，通过本专利技术所提出的方法对原始数据使用密钥加密并进行分布式存储，所以提高了数据保管的安全性，而使用区块链技术对数据信息进行存储，进一步的保证了数据信息的原始性，并且用户可选择多个节点进行数据保管，使得数据保管具有极高的安全性。附图说明图1为本专利技术实施例中分布式数据保管系统的结构示意图；图2为本专利技术实施例中一种基于区块链技术的电子数据分布式保管方法；图3为本专利技术实施例中新区块写入区块链的方法流程图；图4为本专利技术实施例中区块机构示意图；图5为本专利技术实施例中数据信息查询方法流程图；图6为本专利技术实施例中一种分布式电子数据保管系统结构示意图。具体实施方式下面通过附图以及具体实施例对本专利技术技术方案做详细的说明，应当理解，本专利技术实施例以及实施例中的具体技术特征只是对本专利技术本文档来自技高网...

【技术保护点】
一种电子数据分布式保管方法，其特征在于，应用于一分布式取证系统中，所述分布式取证系统包含1个主节点以及N个从节点，所述主节点分别与所述N个从节点连接，每个从节点对应一个权威证明机构，所述方法包括：从节点接收主节点发送的数据信息，并对接收到的数据信息加盖时间戳，其中，所述数据信息包括原数据文件、用户信息以及数据保管地址；根据所述原数据文件生成消息摘要MD5校验码，并使用预存的密钥对原数据文件进行加密；根据数据信息上加盖的时间戳，对所有数据信息按照时间先后顺序进行排序，并区块算法将所有数据信息封装成区块；将封装完成的区块广播至全网，以使其他从节点接收更新保存所述从节点生成的区块。

【技术特征摘要】
1.一种电子数据分布式保管方法，其特征在于，应用于一分布式取证系统中，所述分布式取证系统包含1个主节点以及N个从节点，所述主节点分别与所述N个从节点连接，每个从节点对应一个权威证明机构，所述方法包括：从节点接收主节点发送的数据信息，并对接收到的数据信息加盖时间戳，其中，所述数据信息包括原数据文件、用户信息以及数据保管地址；根据所述原数据文件生成消息摘要MD5校验码，并使用预存的密钥对原数据文件进行加密；根据数据信息上加盖的时间戳，对所有数据信息按照时间先后顺序进行排序，并区块算法将所有数据信息封装成区块；将封装完成的区块广播至全网，以使其他从节点接收更新保存所述从节点生成的区块。2.如权利要求1所述的方法，其特征在于，对所有数据信息按照时间先后顺序进行排序，并区块算法将所有数据信息封装成区块，包括：将指定时间段内的数据信息按照时间戳上的时间先后顺序进行排序，并将每条数据信息使用哈希算法生成对应的哈希值；将生成的哈希值两两结合使用哈希算法生成新哈希值，并得到Merkle根；将得到的Merkle根与上一区块的哈希值结合随机数生成当前区块的哈希值并加盖时间戳，得到封装完成的所述区块。3.如权利要求1所述的方法，其特征在于，将封装完成的区块广播至全网，包括：接收全网中其他从节点返回的反馈信息；判断反馈的从节点总数是否超过预设阈值；若是，则将封装完成的区块广播至全网；若否，则指示其他从节点继续进行区块封装。4.如权利要求1所述的方法，其特征在于，在将封装完成的区块广播至全网之后，所述方法还包括：接收主节点发送的数据信息查询指令；在所述数据信息查询指令中获取用户信息，在区块链中根据用户信息提取出对应的数据信息；在提取出的数据信息中确定出与所述MD5校验码一致的信息，并将所述信息发送至主节点。5.如权利要求4所述的方法，其特征在于，在提取出的数据信息中确定出与所述MD5校验码一致的信息，并将所述信息发送至主节点，包括：对提取出的数据信息使用预存的密钥进行解密，得到解密后的数据信息；通过MD5算法以及解密后的数据信息进行，生成新MD5验证码；将新MD5验证码与区块链中所有MD5验证码进行一一校...

【专利技术属性】
技术研发人员：陈艳，郭文静，
申请(专利权)人：法信公证云厦门科技有限公司，
类型：发明
国别省市：福建,35