基于区块链的数据存储方法、终端设备和存储介质与流程

本公开实施例涉及区块链领域，具体涉及一种基于区块链的数据存储方法。

背景技术：

随着信息技术的发展，科学技术和商业计算等众多应用领域产生了规模巨大的数据，并且数据量仍在快速增加。对象存储是主要的企业级系统存储方法。区块链技术去中心化、过程公开透明、不可篡改等特性使得其在对象存储领域具有巨大的应用价值，受到了学术界和工业界的广泛关注。

然而，基于区块链的数据存储仍然存在下面的技术问题：

第一，基于区块链所存储的数据依然存在潜在的伪造、被篡改等安全风险，难以形成可信的存证。传统的基于密钥的加密方式在去中心化的区块链环境中，存在被大量恶意攻击攻破的风险。

第二，基于区块链的不同企业级组织之间进行文件存取的流程繁琐且耗时，智能合约无法提供高效的背书。在存在大量背书节点的情况下，对背书节点信息的随机、无序验证过程极大地阻碍了业务系统流程自动化的发展。

技术实现要素：

本公开的内容部分用于以简要的形式介绍构思，这些构思将在后面的具体实施方式部分被详细描述。本公开的内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征，也不旨在用于限制所要求的保护的技术方案的范围。

本公开的一些实施例提出了基于区块链的数据存储方法、终端设备和存储介质，来解决以上背景技术部分提到的技术问题中的一项或多项。

第一方面，本公开实施例提供了一种基于区块链的数据存储方法，该方法包括：接收目标用户终端发送的待存储的目标数据和目标数据信息集合；将目标数据发送至第一终端，其中，第一终端存储所述目标数据；接收第一终端发回的目标数据的存储地址；生成目标数据的摘要信息和签名信息；基于摘要信息、签名信息、存储地址和目标数据信息集合，确定合约存储信息集合；将合约存储信息集合写入智能合约；调用智能合约，将目标数据写入区块链中。

在一些实施例中，目标数据信息集合包括目标用户标识、目标数据文件名称、目标数据创建时间、加密私钥、加密公钥。

在一些实施例中，生成目标数据的摘要信息和签名信息，包括：填充目标数据，生成过程数据；随机生成初值集合；基于初值集合和过程数据，利用散列函数生成目标数据的摘要信息；将目标数据输入哈希函数，生成目标数据的哈希值；利用下式确定椭圆曲线中的点：

(x,y)＝k*g，

其中，(x,y)表示椭圆曲线中的点，x表示椭圆曲线中点的横坐标取值，y表示椭圆曲线中点的纵坐标取值，g表示椭圆曲线上的一个点，椭圆曲线为y²＝x³+ax+b,a和b分别为椭圆曲线的参数，a和b为任意整数，k为任意整数；利用下式确定第一标签值：

r＝xmodn，

其中，x表示椭圆曲线中的点的横坐标取值，mod为求模处理，d为加密私钥，n为加密公钥，r表示第一标签值；利用下式确定第二标签值：

s＝k^-1(z+rd)modn，

其中，mod为求模处理，d为加密私钥，n为加密公钥，r表示第一标签值，z表示目标数据的哈希值的最高第二数目个数位中的值，k为任意整数，s为第二标签值；将第一标签值和第二标签值的集合确定为签名信息。

在一些实施例中，合约存储信息集合包括目标用户标识、目标数据文件名称、目标数据创建时间、摘要信息、存储地址、签名信息。

在一些实施例中，区块链包括背书节点、排序节点和提交节点。

在一些实施例中，调用智能合约，将目标数据写入区块链中，包括：生成上链提案，其中，上链提案包括合约存储信息集合、智能合约标识、合约方法和合约参数；将上链提案发送至第一数目个背书节点中，其中，第一数目个背书节点生成第一数目个背书信息；接收第一数目个背书节点发回的第一数目个背书信息；响应于第一数目个背书信息满足合约方法要求，生成背书信息集合；将背书信息集合发送至排序节点，其中，排序节点生成上链信息集合；接收排序节点发回的上链信息集合；将上链信息集合发送至提交节点，其中，提交节点将上链信息集合发布在区块链中。

第二方面，本公开实施例提供了一种终端设备，该终端设备包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当上述一个或多个程序被上述一个或多个处理器执行时，使得上述一个或多个处理器实现如第一方面中任一实现方式描述的方法。

第三方面，本公开实施例提供了一种计算机可读介质，其上存储有计算机程序，其中，所述程序被处理器执行时实现如第一方面中任一实现方式描述的方法。

本公开实施例提供一种基于区块链的数据存储方法、终端设备和存储介质。该方法的一具体实施方式包括：接收目标用户终端发送的待存储的目标数据和目标数据信息集合；将目标数据发送至第一终端；接收第一终端发回的目标数据的存储地址；生成目标数据的摘要信息和签名信息；基于摘要信息、签名信息、存储地址和目标数据信息集合，确定合约存储信息集合；将合约存储信息集合写入智能合约；调用智能合约，将目标数据写入区块链中。

本公开的上述各个实施例中的一个实施例具有如下有益效果：将目标数据发送到第一终端存储，生成目标数据的摘要信息和签名信息。基于目标数据的原始目标数据信息集合，以及其在第一终端的存储地址，加上摘要信息和签名信息形成合约存储信息集合。合约存储信息集合中包括了目标数据相关的信息、存储信息和签名信息等。将合约存储信息集合写入智能合约后上链，实现目标数据的共享存储。本公开的实施例将对象存储过程中的目标数据存储在第一终端中，将存储地址、摘要信息和签名信息存储在区块链中，为目标数据提供可信凭证，方便用户进行存证取证，解决了非可信环境下的数据篡改问题。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本公开的其它特征、目的和优点将会变得更明显：

图1是本公开的一些实施例可以应用于其中的示例性系统的架构图；

图2是根据本公开的基于区块链的数据存储方法的一些实施例的流程图；

图3是根据本公开的一些实施例的基于区块链的数据存储方法的一个应用场景的示意图；

图4是适于用来实现本公开的一些实施例的服务器的计算机系统的结构示意图。

具体实施方式

下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例，然而应当理解的是，本公开可以通过各种形式来实现，而且不应该被解释为限于这里阐述的实施例。相反，提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是，本公开的附图及实施例仅用于示例性作用，并非用于限制本公开的保护范围。

另外还需要说明的是，为了便于描述，附图中仅示出了与有关发明相关的部分。在不冲突的情况下，本公开中的实施例及实施例中的特征可以相互组合。

需要注意，本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的，本领域技术人员应当理解，除非在上下文另有明确指出，否则应该理解为“一个或多个”。

下面将参考附图并结合实施例来详细说明本公开。

图1示出了可以应用本公开的基于区块链的数据存储方法的实施例的示例性系统架构100。

如图1所示，系统架构100可以包括终端设备101、102、103，网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

用户可以使用终端设备101、102、103通过网络104与服务器105交互，以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用，例如数据存储应用、文本分析应用、自然语言处理应用等。

终端设备101、102、103可以是硬件，也可以是软件。当终端设备101、102、103为硬件时，可以是具有显示屏的各种终端设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。当终端设备101、102、103为软件时，可以安装在上述所列举的终端设备中。其可以实现成多个软件或软件模块(例如用来提供目标数据输入等)，也可以实现成单个软件或软件模块。在此不做具体限定。

服务器105可以是提供各种服务的服务器，例如对终端设备101、102、103输入的目标数据进行存储的服务器等。服务器可以对接收到的目标数据进行编码以及存储等处理，并将处理结果(例如加密数据)反馈给终端设备。

需要说明的是，本公开实施例所提供的基于区块链的数据存储方法可以由服务器105，也可以由终端设备执行。

需要指出的是，服务器105的本地也可以直接存储数据，服务器105可以直接提取本地的数据通过加密处理得到加密数据，此时，示例性系统架构100可以不包括终端设备101、102、103和网络104。

还需要指出的是，终端设备101、102、103中也可以安装有数据存储类应用，此时，加密处理方法也可以由终端设备101、102、103执行。此时，示例性系统架构100也可以不包括服务器105和网络104。

需要说明的是，服务器105可以是硬件，也可以是软件。当服务器105为硬件时，可以实现成多个服务器组成的分布式服务器集群，也可以实现成单个服务器。当服务器为软件时，可以实现成多个软件或软件模块(例如用来提供存储服务)，也可以实现成单个软件或软件模块。在此不做具体限定。

应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。

继续参考图2，示出了根据本公开的基于区块链的数据存储方法的一些实施例的流程200。该基于区块链的数据存储方法，包括以下步骤：

步骤201，接收目标用户终端发送的待存储的目标数据和目标数据信息集合。

在一些实施例中，基于区块链的数据存储方法的执行主体(例如图1所示的终端设备)可以直接获取目标用户发来的待存储的目标数据和目标数据信息集合。可选的，目标用户是指提供待存储的目标数据的用户。目标数据信息集合包括目标用户标识、目标数据文件名称、目标数据创建时间、加密私钥、加密公钥。具体的，目标数据可以是企业级应用系统中生成的数据。

步骤202，将目标数据发送至第一终端。

在一些实施例中，上述执行主体将目标数据发送至第一终端。其中，第一终端存储目标数据。第一终端可以是存储终端，第一终端的主要作用是存储数据。

步骤203，接收第一终端发回的所述目标数据的存储地址。

在一些实施例中，上述执行主体接收第一终端发回的目标数据的存储地址。具体的，存储地址是存储单元的地址。存储单元可以是具有存储数据和读写数据的功能服务器、终端设备等。可以以8位二进制作为一个存储单元，也就是一个字节。每个存储单元有一个地址，是一个整数编码，可以表示为二进制整数。该二进制整数可以是存储地址。

步骤204，生成目标数据的摘要信息和签名信息。

在一些实施例中，上述执行主体生成目标数据的摘要信息。可选的，填充目标数据，生成过程数据。具体的，对输入的目标数据进行填充，使数据长度满足512位的倍数。首先，在目标数据的末位后添加一个“1”，之后补“0”，直到长度满足对512取模结果为448。接下来，将目标数据的长度值继续填充作为后续64位。具体的，填充完毕后的目标数据长度为512位的倍数。将填充完毕后的数据作为过程数据。

可选的，随机生成初值集合，其中，初值集合包括第一数目个初值。具体的，第一数目可以是5。初值集合可以是{a,b,c,d,e}。其中，a＝“0x67452301”，b＝“0xefcdab89”，c＝“0x98badcfe”，d＝“0x10325476”，e＝“0xc3d2e1f0”。

可选的，基于初值集合和过程数据，利用散列函数生成目标数据的摘要值。具体的，散列函数可以是随机函数。将过程数据切分为长度为512位的数据块，将每个数据块与随机选择的初值集合中的初值输入随机函数，生成该数据块的子摘要信息，得到目标数据的摘要信息。

在一些实施例的可选实现方式中，上述执行主体生成目标数据的签名信息。将目标数据输入哈希函数，生成目标数据的哈希值。

可选的，上述执行主体利用下式确定椭圆曲线中的点：

(x,y)＝k*g，

其中，(x,y)表示椭圆曲线中的点，x表示椭圆曲线中点的横坐标取值，y表示椭圆曲线中点的纵坐标取值。g表示椭圆曲线上的一个点，椭圆曲线为y²＝x³+ax+b。a和b分别为椭圆曲线的参数，a和b为任意整数，k为任意整数。

利用下式确定第一标签值：

r＝xmodn，

其中，x表示椭圆曲线中的点的横坐标取值，mod为求模处理。d为加密私钥，n为加密公钥，r表示第一标签值。

利用下式确定第二标签值：

s＝k^-1(z+rd)modn，

其中，mod为求模处理，d为加密私钥，n为加密公钥，r表示第一标签值。z表示目标数据的哈希值的最高第二数目个数位中的值，k为任意整数，s为第二标签值，具体的，目标数据的哈希值可以是“1abc123”，第二数目可以是“3”，目标数据的哈希值的最高第二数目个数位中的值是“1ab”。z可以是“1ab”。将第一标签值和第二标签值的集合确定为目标数据的签名信息。

上述执行主体生成目标数据的摘要信息和签名信息，作为本公开的实施例的一个发明点，由此解决了背景技术提及的技术问题一，即，摘要信息和签名信息为目标数据提供了可信凭证，方便用户进行存证取证，解决了基于区块链的非可信环境下的数据篡改问题。目标数据的摘要信息用于表征目标数据的关键信息，根据摘要信息可以在不暴露目标数据的情况下判断目标数据中存储的主要信息。签名信息是基于目标数据生成的加密信息。使用椭圆曲线方法生成第一标签值，利用传统加密方法生成第二标签值。将第一标签值和第二标签值的集合确定为目标数据的签名信息。这种加密方法提高了加密数据在基于区块链的非可信环境下的安全性。

步骤205，基于摘要信息、签名信息、存储地址和目标数据信息集合，确定合约存储信息集合。

在一些实施例中，上述执行主体基于摘要信息、签名信息、存储地址和目标数据信息集合，确定合约存储信息集合。可选的，合约存储信息集合包括目标用户标识、目标数据文件名称、目标数据创建时间、摘要信息、存储地址、签名信息。

步骤206，将合约存储信息集合写入智能合约。

在一些实施例中，上述执行主体将合约存储信息集合写入智能合约。智能合约是一套以数字形式定义的承诺。智能合约可以控制区块链中的数据，约定区块链中各个参与终端的权利和义务。智能合约可以由计算机系统自动执行。具体的，智能合约包括智能合约代码、实例和执行数据。智能合约代码可以是智能合约的源代码。智能合约代码可以是一份计算机系统能够执行的代码。实例可以是区块链中运行智能合约的一个实际业务。执行数据可以是执行一个实例后在区块链中留存的数据。

步骤207，调用智能合约，将目标数据写入区块链中。

在一些实施例中，上述执行主体调用智能合约，将目标数据写入区块链中。可选的，区块链包括背书节点、排序节点和提交节点。其中，背书节点用于为其它节点的交易提供背书。背书节点负责验证区块链中的交易，根据背书策略对各个交易进行背书，并将交易提交给排序节点。只有符合背书策略的交易才能最终被写入账本，同时，背书节点也负责维护账本的状态。排序节点用于将接收到的全部交易进行排序。提交节点用于将结果提交到区块链中。

可选的，上述执行主体生成上链提案，其中，上链提案包括合约存储信息集合、智能合约标识、合约方法和合约参数。上链提案可以是提交区块链讨论决定的建议、方案。具体的，上链提案可以是将目标数据存储在第一终端的方案。上链提案可以调用智能合约中的存储函数。

将上链提案发送至第一数目个背书节点中。其中，第一数目个背书节点生成第一数目个背书信息。接收第一数目个背书节点发回的第一数目个背书信息。通过第一数目个背书节点发回的第一数目个背书信息，形成可信的数据存证以及访问权限信息。

响应于所述第一数目个背书信息满足合约方法要求，生成背书信息集合。其中，背书信息集合包含了第一数目个背书信息。将背书信息集合发送至排序节点。其中，排序节点根据一定时间周期内收集到的背书信息集合生成上链信息集合。接收排序节点发回的上链信息集合。

可选的，将上链信息集合发送至提交节点。其中，提交节点将上链信息集合发布在区块链中。上链信息集合发布在区块链中，对应于目标数据的合约存储信息集合写入区块链的账本中，实现基于区块链的共享数据存储。区块链中的背书节点对该操作进行了背书，因此，所有参与方均无法对链上的数据进行否认，所有链上数据均是可信的。从而实现了基于区块链的数据可靠性存储。

上述执行主体利用背书节点和排序节点生成上链信息，并交由提交节点发布在区块链中，作为本公开的实施例的一个发明点，由此解决了背景技术提及的技术问题二，即，通过第一数目个背书节点发回的第一数目个背书信息，形成可信的数据存证以及访问权限信息。在存在大量背书节点的情况下，可以避免对背书节点信息的随机、无序验证过程，经排序节点排序后高效、顺序地执行，简化基于区块链的文件存取流程，提高了文件存取效率。

图2给出的一个实施例具有如下有益效果：将目标数据发送到第一终端存储，生成目标数据的摘要信息和签名信息。基于目标数据的原始目标数据信息集合，以及其在第一终端的存储地址，加上摘要信息和签名信息形成合约存储信息集合。合约存储信息集合中包括了目标数据信息、存储信息和签名信息等。将合约存储信息集合写入智能合约后上链，实现目标数据的共享存储。本公开的实施例将对象存储过程中的目标数据存储在第一终端中。生成目标数据的摘要信息用于表征目标数据的关键信息，根据摘要信息可以在不暴露目标数据的情况下判断目标数据中存储的主要信息。生成目标数据的签名信息作为加密信息。使用椭圆曲线方法生成第一标签值，利用传统加密方法生成第二标签值。将第一标签值和第二标签值的集合确定为目标数据的签名信息。这种加密方法提高了加密数据在基于区块链的非可信环境下的安全性。将存储地址、摘要信息和签名信息存储在区块链中，为目标数据提供可信凭证，方便用户进行存证取证，解决了非可信环境下的数据篡改问题。通过第一数目个背书节点发回的第一数目个背书信息，形成可信的数据存证以及访问权限信息。在存在大量背书节点的情况下，可以避免对背书节点信息的随机、无序验证过程，经排序节点排序后高效、顺序地执行，简化了基于区块链的文件存取流程，提高了文件存取效率。

继续参考图3，示出了根据本公开的基于区块链的数据存储方法的一个应用场景的示意图。

在图3的应用场景中，用户向服务器发送待存储的目标数据和目标数据信息集合301。服务器接收到目标数据后，将所述目标数据发送至第一终端302。第一终端存储目标数据303。接收第一终端发回的目标数据的存储地址304。服务器生成目标数据的摘要信息和签名信息，并最终确定目标数据的合约存储信息集合305。服务器将合约存储信息集合写入智能合约306。调用智能合约，将目标数据写入区块链中，实现基于区块链的数据存储307。

本申请实施例提供的基于区块链的数据存储方法，将目标数据存储在第一终端中，生成合约存储信息集合并写入区块链中。基于区块链实现对目标数据的去中心化分散存储，利用区块链的多背书节点背书特点，实现数据的可靠存储。

下面参考图4，其示出了适于用来实现本公开实施例的服务器的计算机系统400的结构示意图。图4示出的服务器仅仅是一个示例，不应对本公开实施例的功能和使用范围带来任何限制。

如图4所示，计算机系统400包括中央处理单元(cpu，centralprocessingunit)401，其可以根据存储在只读存储器(rom，readonlymemory)402中的程序或者从存储部分408加载到随机访问存储器(ram，randomaccessmemory)403中的程序而执行各种适当的动作和处理。在ram403中，还存储有系统400操作所需的各种程序和数据。cpu401、rom402以及ram403通过总线404彼此相连。输入/输出(i/o，input/output)接口405也连接至总线404。

以下部件连接至i/o接口405：包括硬盘等的存储部分406；以及包括诸如lan(局域网，localareanetwork)卡、调制解调器等的网络接口卡的通信部分407。通信部分407经由诸如因特网的网络执行通信处理。驱动器408也根据需要连接至i/o接口405。可拆卸介质409，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器408上，以便于从其上读出的计算机程序根据需要被安装入存储部分406。

特别地，根据本公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分407从网络上被下载和安装，和/或从可拆卸介质409被安装。在该计算机程序被中央处理单元(cpu)401执行时，执行本公开的方法中限定的上述功能。需要说明的是，本公开所述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、rf等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如java、smalltalk、c++，还包括常规的过程式程序设计语言—诸如c语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(lan)或广域网(wan)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。

附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本公开中所涉及的发明范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离上述发明构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。