一种数据存证方法、装置、设备及存储介质制造方法及图纸

本申请公开了一种数据存证方法、装置、设备及存储介质，涉及区块链技术领域。具体实现方案为：在检测到数据提供方触发的数据存储指令时，采用存储密钥对待存储数据进行加密，并将加密后的待存储数据上传至链外存储网络，得到待存储数据的链外存储标识；基于数据提供方的账户信息对存储密钥进行加密，生成查询密钥；基于链外存储标识、数据提供方的账户信息和查询密钥，生成数据存储事务请求并传输至区块链网络，以使区块链节点处理数据存储事务请求，并将数据存储事务请求中的数据上链存储。本申请实施例实现了对数据的去中心化存储，提高了存储效率，同时降低了存储成本，同时明确了所存储数据的归属权限，提高了数据存储的安全性。

A data storage method, device, equipment and storage medium

【技术实现步骤摘要】
一种数据存证方法、装置、设备及存储介质
本申请涉及计算机技术，尤其涉及区块链

技术介绍
去中心化管理技术是在一个更加分散的网络环境中，满足一个更加安全、可信和可控的存储需求。现有技术中通常使用以太坊等开放区块链将管理数据作为区块内交易附加数据上链存储。但是上述方式存储效率较低，且成本十分昂贵，无法进行例如图片、视频等大型文件的存储。
技术实现思路
本申请实施例提供了一种数据存证方法、装置、设备及存储介质，以在去中心化管理数据过程中，提高存储效率，同时降低存储成本和提高数据存储的安全性。第一方面，本申请提供了一种数据存证方法，应用于客户端，包括：在检测到数据提供方触发的数据存储指令时，采用存储密钥对待存储数据进行加密，并将加密后的待存储数据上传至链外存储网络，得到所述待存储数据的链外存储标识；基于所述数据提供方的账户信息对所述存储密钥进行加密，生成查询密钥；基于所述链外存储标识、所述数据提供方的账户信息和所述查询密钥，生成数据存储事务请求并传输至区块链网络，以使区块链节点处理所述数据存储事务请求，并将所述数据存储事务请求中的数据上链存储。本申请实施例在检测到数据提供方触发的数据存储指令时，采用存储密钥对待存储数据进行加密，并将加密后的待存储数据上传至链外存储网络，得到存储数据的链外存储标识；基于数据提供方的账户信息对存储密钥进行加密，生成查询密钥；基于链外存储标识、数据提供方的账户信息和查询密钥生成数据存储事务请求并传输至区块链网络，以使区块链节点处理数据存储事务请求，并将数据存储事务请求中的数据上链存储。上述技术方案通过将待存储数据通过链外存储网络存储数据主体，并结合区块链存储关联信息的方式，实现了对数据的去中心化存储，提高了存储效率，同时降低了存储成本；同时，通过存储密钥和区块链账户相结合的存储方式，明确了所存储数据的归属权限，提高了数据存储的安全性。可选的，所述方法还包括：在检测到数据提供方触发的数据授权指令时，获取待授权数据的授权申请方的账户信息；基于所述授权申请方的账户信息生成数据授权事务请求并传输至区块链网络，以使区块链节点执行所述数据授权事务请求，并将所述数据授权事务请求中的数据与所述待授权数据关联存储至区块链中。上述申请中的一个可选实施方式，通过在检测到数据提供方触发的数据授权指令时，获取待授权数据的授权申请方的账户信息，并基于授权申请方的账户信息生成数据授权事务请求传输至区块链网络，以使区块链节点执行数据授权事务请求，并将数据授权事务请求中的数据与待授权数据关联存储至区块链中，进而授予授权申请方待授权数据的使用权限，达到了数据共享的目的，同时通过将授权过程迁移至区块链网络，方便了对链外存储数据的统一管理。可选的，在基于所述授权申请方的账户信息生成数据授权事务请求并传输至区块链网络之前，所述方法还包括：从区块链上获取待授权数据的查询密钥，并基于所述数据提供方的账户私钥，对得到的所述待授权数据的查询密钥进行解密，得到所述待授权数据的存储密钥；基于所述授权申请方的账户信息，对所述待授权数据的存储密钥再次加密；相应的，基于所述授权申请方的账户信息生成数据授权事务请求并传输至区块链网络，包括：基于再次加密后的存储密钥和所述授权申请方的账户信息，生成数据授权事务请求并传输至区块链网络。上述申请中的一个可选实施方式，通过在基于授权申请方的账户信息生成数据授权事务请求并传输至区块链网络之前，从区块链上进行待授权数据的查询密钥的获取，并基于数据提供方的账户私钥解密查询密钥得到存储密钥，同时基于授权申请方的账户信息对存储密钥进行再次加密，并将再次加密后的存储密钥与授权申请方的账户信息生成数据授权事务请求，以将授权申请方的账户信息与待授权数据的加密信息直接关联，便于授权申请方后续对待授权数据的直接处理。可选的，在基于所述链外存储标识、所述数据提供方的账户信息和所述查询密钥，生成数据存储事务请求之前，所述方法还包括：提取所述待存储数据的指纹信息，得到指纹数据；相应的，基于所述链外存储标识和所述数据提供方的账户信息，生成数据存储事务请求，包括：基于所述链外存储标识、所述数据提供方的账户信息和所述指纹数据，生成数据存储事务请求。上述申请中的一个可选实施方式，通过提取待存储数据的指纹数据，并将指纹数据在数据存储事务请求中加以体现，为后续基于指纹数据对待存储数据的正确性的验证奠定基础。可选的，所述方法还包括：在检测到授权申请方触发的请求授权指令时，基于所述授权申请方的账户信息和待授权数据的数据提供方的账户信息生成授权申请事务请求并传输至区块链网络，以使区块链节点处理所述授权申请事务请求，向所述待授权数据的数据提供方发送所述授权申请方的账户信息。上述申请中的一个可选实施方式，通过在检测到授权申请方触发的请求授权指令时，基于授权申请方的账户信息和待授权数据的数据提供方的账户信息进行授权申请事务请求的生成，以借助区块链请求数据提供方提供授权申请方的账户信息，为数据提供方向授权申请方授予待授权数据的使用权限奠定基础，通过将账户信息发送过程迁移至区块链网络，为链外存储数据的统一管理提供了便利。可选的，在基于所述授权申请方的账户信息和待授权数据的数据提供方的账户信息生成授权申请事务请求并传输至区块链网络之前，所述方法还包括：在检测到授权申请方产生的数据查询请求时，基于待授权数据的查询标识生成数据查询事务请求并传输至区块链网络，以使区块链节点处理所述数据查询事务请求，获取待授权数据的数据提供方的账户信息，并反馈至所述授权申请方。上述申请中的一个可选实施方式，在基于授权申请方的账户信息和数据提供方的账户信息生成授权申请事务请求之前，追加数据提供方的账户信息的获取操作，进而实现了数据提供方的账户信息的链上获取，通过将账户信息查询过程迁移至区块链网络，为链外存储数据的统一管理提供了便利。可选的，基于待授权数据生成数据查询事务请求并传输至区块链网络，还包括：基于待授权数据生成数据查询事务请求并传输至区块链网络，以使区块链节点处理所述数据查询事务请求，获取并反馈待授权数据的存储关联信息；其中，所述存储关联信息包括所述待授权数据的链外存储标识和所述数据提供方提供的与所述待授权账户对应的查询密钥；基于所述待授权数据的链外存储标识在链外存储网络查找所述待授权数据；采用所述授权申请方的账户私钥对获取到的查询密钥进行解密，得到所述待授权数据的存储密钥；基于得到的所述存储密钥对获取的待授权数据进行解密。上述申请中的一个可选实施方式，通过在生成数据查询事务请求进行数据提供方的账户信息的获取的同时，还可以获取待授权数据的存储关联信息，从而通过存储关联信息从链外存储网络进行待授权数据的获取和解密，实现了待授权数据的获取，实现了对待授权数据的存在性的验证，从而完善了对待授权数据的验证机制，通过将存在性验证的相关本文档来自技高网...

【技术保护点】
1.一种数据存证方法，应用于客户端，其特征在于，包括：/n在检测到数据提供方触发的数据存储指令时，采用存储密钥对待存储数据进行加密，并将加密后的待存储数据上传至链外存储网络，得到所述待存储数据的链外存储标识；/n基于所述数据提供方的账户信息对所述存储密钥进行加密，生成查询密钥；/n基于所述链外存储标识、所述数据提供方的账户信息和所述查询密钥，生成数据存储事务请求并传输至区块链网络，以使区块链节点处理所述数据存储事务请求，并将所述数据存储事务请求中的数据上链存储。/n

【技术特征摘要】
1.一种数据存证方法，应用于客户端，其特征在于，包括：
在检测到数据提供方触发的数据存储指令时，采用存储密钥对待存储数据进行加密，并将加密后的待存储数据上传至链外存储网络，得到所述待存储数据的链外存储标识；
基于所述数据提供方的账户信息对所述存储密钥进行加密，生成查询密钥；
基于所述链外存储标识、所述数据提供方的账户信息和所述查询密钥，生成数据存储事务请求并传输至区块链网络，以使区块链节点处理所述数据存储事务请求，并将所述数据存储事务请求中的数据上链存储。


2.根据权利要求1所述的方法，其特征在于，所述方法还包括：
在检测到数据提供方触发的数据授权指令时，获取待授权数据的授权申请方的账户信息；
基于所述授权申请方的账户信息生成数据授权事务请求并传输至区块链网络，以使区块链节点处理所述数据授权事务请求，并将所述数据授权事务请求中的数据与所述待授权数据关联存储至区块链中。


3.根据权利要求2所述的方法，其特征在于，在基于所述授权申请方的账户信息生成数据授权事务请求并传输至区块链网络之前，所述方法还包括：
从区块链上获取待授权数据的查询密钥，并基于所述数据提供方的账户私钥，对得到的所述待授权数据的查询密钥进行解密，得到所述待授权数据的存储密钥；
基于所述授权申请方的账户信息，对所述待授权数据的存储密钥再次加密；
相应的，基于所述授权申请方的账户信息生成数据授权事务请求并传输至区块链网络，包括：
基于再次加密后的存储密钥和所述授权申请方的账户信息，生成数据授权事务请求并传输至区块链网络。


4.根据权利要求1所述的方法，其特征在于，在基于所述链外存储标识、所述数据提供方的账户信息和所述查询密钥，生成数据存储事务请求之前，所述方法还包括：
提取所述待存储数据的指纹信息，得到指纹数据；
相应的，基于所述链外存储标识和所述数据提供方的账户信息，生成数据存储事务请求，包括：
基于所述链外存储标识、所述数据提供方的账户信息和所述指纹数据，生成数据存储事务请求。


5.根据权利要求1-4任一项所述的方法，其特征在于，所述方法还包括：
在检测到授权申请方触发的请求授权指令时，基于所述授权申请方的账户信息和待授权数据的数据提供方的账户信息生成授权申请事务请求并传输至区块链网络，以使区块链节点处理所述授权申请事务请求，向所述待授权数据的数据提供方发送所述授权申请方的账户信息。


6.根据权利要求5所述的方法，其特征在于，在基于所述授权申请方的账户信息和待授权数据的数据提供方的账户信息生成授权申请事务请求并传输至区块链网络之前，所述方法还包括：
在检测到授权申请方产生的数据查询请求时，基于待授权数据的查询标识生成数据查询事务请求并传输至区块链网络，以使区块链节点处理所述数据查询事务请求，获取待授权数据的数据提供方的账户信息，并反馈至所述授权申请方。


7.根据权利要求6所述的方法，其特征在于，基于待授权数据的查询标识生成数据查询事务请求并传输至区块链网络，还包括：
基于待授权数据的查询标识生成数据查询事务请求并传输至区块链网络，以使区块链节点处理所述数据查询事务请求，获取并反馈待授权数据的存储关联信息；其中，所述存储关联信息包括所述待授权数据的链外存储标识和所述数据提供方提供的与所述授权申请方对应的查询密钥；
基于所述待授权数据的链外存储标识在链外存储网络查找所述待授权数据；
采用所述授权申请方的账户私钥对获取到的查询密钥进行解密，得到所述待授权数据的存储密钥；
基于得到的所述存储密钥对获取的待授权数据进行解密。


8.根据权利要求7所述的方法，其特征在于，所述存储关联信息还包括所述待授权数据的指纹数据；
相应的，在基于得到的所述存储密钥对获取的待授权数据进行解密之后，还包括：
提取所述待授权数据的指纹数据，并基于提取的指纹数据与获取的指纹数据，验证所述待授权数据的正确性。


9.一种数据存证方法，应用于区块链节点，其特征在于，包括：
接收数据提供方发送的数据存储事务请求；所述数据存储事务请求中包括存储在链外存储网络的待存储数据所对应的链外存储标识、所述数据提供方的账户信息和所述待存储数据对应的查询密钥；
处理所述数据存储事务请求，并将所述数据存储事务请求中的数据上链存储；
其中，所述查询密钥基于所述数据提供方的账户信息对存储密钥加密生成，所述存储密钥用于对存储在链外存储网络的待存储数据进行加密。


10.根据权利要求9所述的方法，其特征在于，所述方法还包括：
接收数据提供方发送...

【专利技术属性】
技术研发人员：刘晓赫，
申请(专利权)人：北京百度网讯科技有限公司，
类型：发明
国别省市：北京;11