【技术实现步骤摘要】
本专利技术涉及数据安全,具体为一种基于区块链信任根思想的可信数据溯源方法及系统。
技术介绍
1、数据安全问题已成为当下基础的安全问题,而数据溯源技术是实现数据安全的关键技术。区块链技术是解决数据溯源问题中数据可信性的关键技术,是一种去中心化的分布式存储技术,它能够记录和验证数据,保证数据的安全性和可靠性。区块链确保数据的可行性一般是利用其分布式存储和不可篡改性:区块链由多个区块组成,每个区块包含了前一个区块的哈希值、时间戳、交易记录等信息。每个区块都经过算力证明或权益证明等机制进行验证,被添加到区块链中后,便无法被更改。目前区块链技术已经被广泛应用于供应链管理、物联网、数字身份认证、知识产权保护等领域。在这些应用场景中,区块链的特点包括可追溯性、去中心化、安全性等,为这些领域带来了巨大的变革和创新。虽然以区块链技术为代表的去中心化方案可以确保数据不可篡改,但是也带来了计算和存储成本的问题:区块链系统普遍面临的数据查询效率低的关键性能瓶颈问题,导致对链上数据的存取效率极低。而传统的数据溯源存在以下弊端:传统的数据溯源无法确保溯源信息的可信性,数据在不同节点流转有可能会篡改数据,从而无法实现数据真实有效。
技术实现思路
1、本专利技术的目的是针对
技术介绍
中存在的缺点和问题加以改进和创新,提供一种基于区块链信任根思想的可信数据溯源方法及系统。
2、根据本专利技术的第一方面,提供一种基于区块链信任根思想的可信数据溯源方法,具体包括以下步骤:
3、根据各个监控体节点提
4、将当前监控体节点的哈希值进行加密生成对应的数字签名si,将数字签名si、当前监控体节点的哈希值hi、溯源数据di和上一个监控体节点的哈希值hi-1上报溯源服务端存储;
5、将数字签名si和溯源数据di上报溯源区块链存储;
6、以溯源数据流转终节点为信任根,提取信任根对应的溯源服务端上存储的溯源数据dn和上一个监控体节点的哈希值hn-1并生成相应的终节点的哈希值hn,判断信任根对应溯源服务端上存储的终节点的哈希值hn是否与生成的终节点的哈希值hn相对应,以验证信任根哈希依赖关系是否成立;
7、若是,由后向前依次验证溯源数据流转各个节点的哈希依赖关系,构造出溯源数据流转的溯源链路;
8、判断溯源链路是否是完整的;
9、若是,获取溯源区块链上与信任根对应的数字签名sn对应的哈希值hn;
10、验证信任根对应的溯源服务端上生成的哈希值hn与信任根对应的溯源区块链上生成的哈希值hn是否相同;以确认溯源服务端上的溯源数据是否被篡改。
11、进一步的方案是,所述获取溯源区块链上与信任根对应的数字签名sn对应的哈希值hn具体包括:
12、提取信任根对应的溯源服务端上的溯源数据dn;
13、通过溯源数据dn来查找信任根对应的溯源区块链中是否有对应的溯源数据dn;
14、若是,则返回存储在信任根对应的溯源区块链中的数字签名sn,并对数字签名进行解密,以生成溯源区块链对应的哈希值hn;
15、若否,则证明溯源数据在流转途中发生了篡改。
16、进一步的方案是,所述将数字签名si、当前监控体节点的哈希值hi、溯源数据di和上一个监控体节点的哈希值hi-1上报溯源服务端存储具体包括:
17、溯源服务端接收监控体上报的数字签名si、当前监控体节点的哈希值hi、溯源数据di和上一个监控体节点的哈希值hi-1;
18、对数字签名进行解密,以生成哈希值hi,并判断生成的哈希值hi与监控体上报的哈希值hi是否相同;
19、若是,溯源服务端则对上报的数字签名si、当前监控体节点的哈希值hi、溯源数据di和上一个监控体节点的哈希值hi-1进行存储。
20、进一步的方案是,所述根据各个监控体节点提取到的溯源数据di和接收到的上一个监控体节点的哈希值hi-1,计算当前监控体节点的哈希值hi具体包括:
21、创建初始哈希值h0,以使得第一个监控体节点根据初始哈希值h0和第一个监控体节点提取的溯源数据d1生成第一哈希值h1;之后各个监控体节点根据提取到的溯源数据di和接收到的上一个监控体节点的哈希值hi-1,计算当前监控体节点的哈希值hi。
22、进一步的方案是,通过数字签名安全认证方式生成公钥和私钥,将当前监控体节点的哈希值hi通过私钥进行加密生成对应的数字签名si;通过公钥对数字签名进行解密生成对应的哈希值。
23、进一步的方案是,所述由后向前依次验证溯源数据流转各个节点的哈希依赖关系,构造出溯源数据流转的溯源链路具体包括:
24、从终节点由后向前依次根据各个节点对应的溯源服务端上存储的上一节点的哈希值和溯源数据,以计算得到各个节点对应的哈希值,判断计算得到的哈希值与溯源服务端上存储的各个节点对应的哈希值是否相同,直至验证到第一个节点。
25、根据本专利技术的第二方面,提供一种基于区块链信任根思想的可信数据溯源系统,具体包括:
26、计算模块,用于根据各个监控体节点提取到的溯源数据di和接收到的上一个监控体节点的哈希值hi-1,计算当前监控体节点的哈希值hi;
27、第一上报模块,用于将当前监控体节点的哈希值进行加密生成对应的数字签名si,将数字签名si、当前监控体节点的哈希值hi、溯源数据di和上一个监控体节点的哈希值hi-1上报溯源服务端存储;
28、第二上报模块,用于将数字签名si和溯源数据di上报溯源区块链存储;
29、第一验证模块,用于以溯源数据流转终节点为信任根,提取信任根对应的溯源服务端上存储的溯源数据dn和上一个监控体节点的哈希值hn-1并生成相应的终节点的哈希值hn,判断信任根对应溯源服务端上存储的终节点的哈希值hn是否与生成的终节点的哈希值hn相对应,以验证信任根哈希依赖关系是否成立。
30、构造模块,用于当信任根对应溯源服务端上存储的终节点的哈希值hn与生成的终节点的哈希值hn相对应,由后向前依次验证溯源数据流转各个节点的哈希依赖关系,构造出溯源数据流转的溯源链路;
31、判断模块,用于判断溯源链路是否是完整的;
32、获取模块,当溯源链路是完整的,用于获取溯源区块链上与信任根对应的数字签名sn对应的哈希值hn;
33、第二验证模块,用于验证信任根对应的溯源服务端上生成的哈希值hn与信任根对应的溯源区块链上生成的哈希值hn是否相同,以确认溯源服务端上的溯源数据是否被篡改。
34、进一步的方案是,所述获取模块具体包括:
35、第一查找单元,用于提取信任根对应的溯源服务端上的溯源数据dn;
36、第二查找单元,用于通过溯源数据dn来查找信任根对应的溯源区块链中是否有对应的溯源数据dn;...
【技术保护点】
1.一种基于区块链信任根思想的可信数据溯源方法,其特征在于,具体包括以下步骤:
2.根据权利要求1所述的一种基于区块链信任根思想的可信数据溯源方法,其特征在于:所述获取溯源区块链上与信任根对应的数字签名Sn对应的哈希值Hn具体包括:
3.根据权利要求1所述的一种基于区块链信任根思想的可信数据溯源方法,其特征在于:所述将数字签名Si、当前监控体节点的哈希值Hi、溯源数据Di和上一个监控体节点的哈希值Hi-1上报溯源服务端存储具体包括:
4.根据权利要求1所述的一种基于区块链信任根思想的可信数据溯源方法,其特征在于:所述根据各个监控体节点提取到的溯源数据Di和接收到的上一个监控体节点的哈希值Hi-1,计算当前监控体节点的哈希值Hi具体包括:
5.根据权利要求2所述的一种基于区块链信任根思想的可信数据溯源方法,其特征在于:
6.根据权利要求1所述的一种基于区块链信任根思想的可信数据溯源方法,其特征在于,所述由后向前依次验证溯源数据流转各个节点的哈希依赖关系,构造出溯源数据流转的溯源链路具体包括:
7.一种基于区块链
8.根据权利要求7所述的一种基于区块链信任根思想的可信数据溯源系统,其特征在于:所述获取模块具体包括:
...【技术特征摘要】
1.一种基于区块链信任根思想的可信数据溯源方法,其特征在于,具体包括以下步骤:
2.根据权利要求1所述的一种基于区块链信任根思想的可信数据溯源方法,其特征在于:所述获取溯源区块链上与信任根对应的数字签名sn对应的哈希值hn具体包括:
3.根据权利要求1所述的一种基于区块链信任根思想的可信数据溯源方法,其特征在于:所述将数字签名si、当前监控体节点的哈希值hi、溯源数据di和上一个监控体节点的哈希值hi-1上报溯源服务端存储具体包括:
4.根据权利要求1所述的一种基于区块链信任根思想的可信数据溯源方法,其特征在于:所述根据各个监控体节点提取到...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。