1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 201910239607.8 (22)申请日 2019.03.27 (71)申请人 远光软件股份有限公司 地址 519000 广东省珠海市港湾大道科技 一路3号 (72)发明人 程晗蕾向智宇鲁静黄昭慈 陈利浩 (74)专利代理机构 深圳市威世博知识产权代理 事务所(普通合伙) 44280 代理人 何倚雯 (51)Int.Cl. H04L 29/06(2006.01) H04L 29/08(2006.01) (54)发明名称 基于区块链的网页防篡改方法、 系统及电子 设备 (57)
2、摘要 本申请公开了基于区块链的网页防篡改方 法、 系统及电子设备。 该网页防篡改方法包括区 块链网络的文件管理节点确定其所发布的网页 文件被篡改时, 向文件存储网络的存储管理节点 发送相应的文件获取指令; 存储管理节点响应文 件获取指令从文件存储网络的多个存储节点中 分别提取的对应的多个数据块; 文件管理节点接 收来自所述存储管理节点的多个数据块, 并利用 多个数据块重组得到网页文件的原始文件, 并基 于该原始文件再次进行网页发布。 通过上述方式 能够提高网页发布的安全性, 增强相关系统的网 页发布和防篡改的工作性能。 权利要求书2页 说明书14页 附图5页 CN 109951490 A 20
3、19.06.28 CN 109951490 A 1.一种基于区块链的网页防篡改方法, 其特征在于, 包括: 区块链网络的文件管理节点确定其所发布的网页文件被篡改时, 向文件存储网络的存 储管理节点发送对应于所述网页文件的原始文件的文件获取指令, 以使所述存储管理节点 响应所述文件获取指令从所述文件存储网络的多个存储节点中分别提取的与所述原始文 件对应的多个数据块; 所述文件管理节点接收来自所述存储管理节点的所述多个数据块, 并利用所述多个数 据块重组得到所述原始文件; 所述文件管理节点基于所述原始文件再次进行网页发布。 2.根据权利要求1所述的网页防篡改方法, 其特征在于, 所述文件管理节点确
4、定其所发布的网页文件被篡改, 包括: 所述文件管理节点接收来自所述网页文件的监测节点的文件恢复指令, 根据所述文件 恢复指令确定其所发布的网页文件被篡改; 其中, 所述文件恢复指令是由所述监测节点在监测到所述网页文件被篡改时向所述文 件管理节点发送的。 3.根据权利要求2所述的网页防篡改方法, 其特征在于, 在所述文件管理节点确定其所发布的网页文件被篡改之后, 还包括: 所述文件管理节点向所述监测节点发送提示信息, 以使所述监测节点基于所述提示信 息提示用户所述网页文件被篡改; 和/或 阻断所述网页文件的访问通道, 以阻止对所述网页文件的访问。 4.根据权利要求1所述的网页防篡改方法, 其特征
5、在于, 所述文件管理节点向文件存储网络的存储管理节点发送对应于所述网页文件的原始 文件的文件获取指令, 包括: 所述文件管理节点获取所述网页文件的文件标识信息; 基于所述文件标识信息从所述区块链网络中获取与所述文件标识信息对应的存储索 引; 向文件存储网络的存储管理节点发送所述存储索引和文件获取指令。 5.根据权利要求4所述的网页防篡改方法, 其特征在于, 在所述文件管理节点确定其所发布的网页文件被篡改之前, 还包括: 所述文件管理节点对所述原始文件进行计算得到对应的原始文件标识, 将所述原始文 件标识存储于所述区块链网络中, 并将所述原始文件作为所述网页文件进行发布; 所述文件管理节点向所述
6、存储管理节点发送所述原始文件, 以使所述存储管理节点将 所述原始文件划分为所述多个数据块, 将所述多个数据块分别存储于所述文件存储网络的 多个存储节点中, 并基于所述多个数据块生成所述存储索引; 所述文件管理节点接收来自所述存储管理节点的所述存储索引, 将所述存储索引存储 于所述区块链网络中。 6.根据权利要求1所述的网页防篡改方法, 其特征在于, 所述区块链网络和所述文件存储网络之间设置有隔离装置, 所述区块链网络布置于局 域网内, 所述文件存储网络布置于广域网内。 7.一种基于区块链的网页防篡改方法, 其特征在于, 包括: 权利要求书 1/2 页 2 CN 109951490 A 2 监测
7、节点获取由区块链网络的文件管理节点所发布的网页文件, 对所述网页文件进行 计算得到对应的发布文件标识; 从所述区块链网络中获取与所述网页文件对应的原始文件的原始文件标识; 判断所述发布文件标记和所述原始文件标识是否一致; 若不一致, 则向所述文件管理节点发送文件恢复指令, 以使所述文件管理节点基于所 述文件恢复指令恢复所述原始文件并基于所述原始文件再次进行网页发布。 8.一种电子设备, 其特征在于, 包括相互连接的存储器和处理器, 其中, 所述存储器用于存储所述处理器执行的计算机指令; 所述处理器用于运行所述存储器存储的所述计算机指令, 以实现权利要求1-6任意一 项所述的网页防篡改方法中的文
8、件管理节点执行的相应步骤, 或权利要求7所述的网页防 篡改方法中的监测节点执行的相应步骤。 9.一种基于区块链的网页防篡改系统, 其特征在于, 包括相互通信的区块链网络和文 件存储网络, 其中, 所述区块链网络中至少包括文件管理节点, 所述文件存储网络中至少包 括存储管理节点和多个存储节点; 所述文件管理节点用于执行权利要求1-6任意一项所述的网页防篡改方法中的对应步 骤; 所述存储管理节点用于响应所述文件管理节点发送的文件获取指令从所述多个存储 节点中分别提取的与所述文件管理节点发布的网页文件对应的原始文件的多个数据块。 10.根据权利要求9所述的网页防篡改系统, 其特征在于, 所述区块链网
9、络和所述文件存储网络之间设置有隔离装置, 所述区块链网络布置于局 域网内, 所述文件存储网络布置于广域网内。 权利要求书 2/2 页 3 CN 109951490 A 3 基于区块链的网页防篡改方法、 系统及电子设备 技术领域 0001 本申请涉及区块链技术领域, 特别是涉及基于区块链的网页防篡改方法、 系统及 电子设备。 背景技术 0002 区块链技术是分布式数据存储、 点对点传输、 共识机制、 加密算法等计算机技术的 新型应用技术集合。 从数据角度来看, 区块链按照时间顺序将数据区块以顺序相连的方式 组合成的一种链式数据结构, 所述数据结构通过密码学方式保证其不可篡改和不可伪造。 从技术角
10、度来看, 区块链技术整合了多种不同的技术, 通过构建区块链网络, 使得网络内的 每个节点都允许获得一份完整的数据块拷贝, 并基于共识机制以及竞争计算来维持基于区 块链的数据块的更新。 由此, 通过多节点沟通构成的端到端网络实现数据存储和管理的去 中心化和去信任。 0003 随着互联网发展的进步, 网站逐渐成为人们获取网络信息的一个重要途径, 相应 的, 越来的越多的政府机构、 公司、 企业等通过构建网站来发布相关网页以实现与外界用户 的沟通。 随着网站数量的增加, 信息内容愈加庞杂, 且随着用户的增加, 网站的访问量也在 不断加大, 对网站信息和安全的维护成为一个重要问题, 网站发布的网页内容
11、一旦被篡改 将会给访问者来的负面影响, 也危害到网站方的利益。 目前常用的网页防篡改技术包括时 间轮询技术、 事件触发技术、 核心内嵌技术、 文件过滤驱动技术等, 但上述技术手段不能完 全兼顾网页数据多节点备份容灾性、 网页检测与恢复的实时性、 网页传输全过程安全性、 系 统资源的低耗性, 以及网页数据始终真实有效性等需求。 发明内容 0004 本申请主要解决的技术问题是提供一种基于区块链的网页防篡改方法、 系统及电 子设备, 该网页防篡改方法能够提高网页防篡改效率, 增强网页防篡改系统的工作性能。 0005 为了解决上述问题, 本申请第一方面提供了一种基于区块链的网页防篡改方法, 所述网页防
12、篡改方法包括: 0006 区块链网络的文件管理节点确定其所发布的网页文件被篡改时, 向文件存储网络 的存储管理节点发送对应于所述网页文件的原始文件的文件获取指令, 以使所述存储管理 节点响应所述文件获取指令从所述文件存储网络的多个存储节点中分别提取的与所述原 始文件对应的多个数据块; 0007 所述文件管理节点接收来自所述存储管理节点的所述多个数据块, 并利用所述多 个数据块重组得到所述原始文件; 0008 所述文件管理节点基于所述原始文件再次进行网页发布。 0009 为了解决上述问题, 本申请第二方面提供了另一种基于区块链的网页防篡改方 法, 所述网页防篡改方法包括: 0010 监测节点获取
13、由区块链网络的文件管理节点所发布的网页文件, 对所述网页文件 说明书 1/14 页 4 CN 109951490 A 4 进行计算得到对应的发布文件标识; 0011 从所述区块链网络中获取与所述网页文件对应的原始文件的原始文件标识; 0012 判断所述发布文件标记和所述原始文件标识是否一致; 0013 若不一致, 则向所述文件管理节点发送文件恢复指令, 以使所述文件管理节点基 于所述文件恢复指令恢复所述原始文件并基于所述原始文件再次进行网页发布。 0014 为了解决上述问题, 本申请第三方面提供了一种电子设备, 该电子设备包括相互 连接的存储器和处理器, 其中, 0015 所述存储器用于存储所
14、述处理器执行的计算机指令; 0016 所述处理器用于运行所述存储器存储的所述计算机指令, 以实现上述的网页防篡 改方法中的文件管理节点执行的相应步骤, 或上述的网页防篡改方法中的监测节点执行的 相应步骤。 0017 为了解决上述问题, 本申请第四方面提供了一种基于区块链的网页防篡改系统, 该网页防篡改系统包括: 0018 相互通信的区块链网络和文件存储网络, 其中, 所述区块链网络中至少包括文件 管理节点, 所述文件存储网络中至少包括存储管理节点和多个存储节点; 0019 所述文件管理节点用于执行上述的网页防篡改方法中的对应步骤; 0020 所述存储管理节点用于响应所述文件管理节点发送的文件获
15、取指令从所述多个 存储节点中分别提取的与所述文件管理节点发布的网页文件对应的原始文件的多个数据 块。 0021 上述方案中, 区块链网络的文件管理节点确定其所发布的网页文件被篡改时, 向 文件存储网络的存储管理节点发送对应于网页文件的原始文件的文件获取指令; 存储管理 节点响应文件获取指令从文件存储网络的多个存储节点中分别提取的与原始文件对应的 多个数据块; 文件管理节点接收来自所述存储管理节点的多个数据块, 并利用多个数据块 重组得到原始文件; 进一步, 文件管理节点基于原始文件再次进行网页发布。 上述方案将区 块链技术、 分布式存储技术以及网页发布技术进行有机结合, 进而实现对网页文件进行
16、实 时监控, 准确判断其内容是否被篡改, 快速进行网页恢复的目的; 令网页发布的过程有迹可 循, 提高网页发布的安全性, 提升网页文件是否被篡改的监测准确性, 进而增强了整个网页 发布和防篡改系统的工作性能。 附图说明 0022 图1是本申请区块链平台基础架构的架构示意图; 0023 图2是本申请一实施例中采用的区块链的区块的结构示意图; 0024 图3是本申请基于区块链的文件存储系统一实施例的结构示意图; 0025 图4是本申请基于区块链的文件存储方法第一实施例的流程示意图; 0026 图5是图4中步骤S11的一实施方式的流程示意图; 0027 图6是本申请基于区块链的文件存储方法第二实施例
17、的流程示意图; 0028 图7是本申请基于区块链的文件存储方法第三实施例的流程示意图; 0029 图8是本申请基于区块链的网页防篡改系统一实施例的结构示意图; 0030 图9是本申请基于区块链的网页文件存储方法实施例的流程示意图; 说明书 2/14 页 5 CN 109951490 A 5 0031 图10是本申请基于区块链的网页防篡改方法一实施例的流程示意图; 0032 图11是本申请电子设备一实施例的结构示意图; 0033 图12是本申请存储介质一实施例的结构示意图。 具体实施方式 0034 下面结合说明书附图, 对本申请实施例的方案进行详细说明。 0035 以下描述中, 为了说明而不是为
18、了限定, 提出了诸如特定系统结构、 接口、 技术之 类的具体细节, 以便透彻理解本申请。 0036 本文中术语 “系统” 和 “网络” 在本文中常被可互换使用。 本文中术语 “和/或” , 仅仅 是一种描述关联对象的关联关系, 表示可以存在三种关系, 例如, A和/或B, 可以表示: 单独 存在A, 同时存在A和B, 单独存在B这三种情况。 另外, 本文中字符 “/” , 一般表示前后关联对 象是一种 “或” 的关系。 0037 区块链技术是随比特币等数字加密货币而兴起的一种新型的分布式数据组织方 法及运算方式。 其最大特点是: 去中心化, 这使得数据能够实现分布式集体维护, 极大提高 数据运
19、算、 管理、 维护效率; 共识节点间基于一套共识机制, 通过竞争计算共同维护整个区 块链, 任一节点失效, 其余节点仍能正常工作。 同时搭载非对称加密技术的区块链具备高安 全性、 可追溯性, 能有效防止数据泄露或非法篡改。 本申请提出利用区块链技术和分布式存 储技术的结合来实现待存储文件的存储, 待存储文件可以是普通用户上传的各类型文件 (如视频文件、 音频文件、 文本文件等), 也可以是金融机构上传的金融相关文件(如审计文 件、 会计文件等), 也可以是各类单位机构通过自身局域网向外部广域网发布的各类信息文 件(如通过其网站发布的网页文件、 通过其公众号发布的推送文件等)等。 0038 为便
20、于理解本申请文件存储系统中的区块链网络, 先对本申请采用的区块链技术 进行举例说明。 在一具体应用中, 电子设备运行该区块链技术以成为该区块链网络的节点, 该区块链平台基础架构如图1所示, 包括区块链的展现层、 应用层、 服务层, 以及区块链核心 支撑模块。 0039 其中, 展现层用于将系统功能进行展示, 进而实现用户交互, 各个文件主体可通过 系统客户端登陆相应展现层显示的界面访问应用层并以获取信息资源, 包括注册界面、 操 作执行界面、 查询界面、 应用管理界面、 管理员界面等。 应用层用于展示区块链网络的具体 功能, 是文件存储的重要环节, 按功能的不同可划分为用户管理、 权限控制、
21、目录管理等。 服 务层用于通过分布式服务器对应用相关功能进行有效的整合和管理, 例如用户注册、 用户 身份管理、 加解密服务、 分布式账本服务、 智能合约服务、 数据管理服务等。 0040 区块链核心支撑模块包括数据层、 网络层、 共识层和合约层。 其中, 数据层用于封 装底层数据区块以及相关的数据加密和时间戳等技术。 并且, 可利用不可逆加密算法(如 SHA256算法)对文件数据进行至少一次(如两次)计算, 生成唯一的区块链ID, 即哈希(Hash) 值。 具体地, 该区块链可为区块私有链, 以保证该区块链并非完全公开, 只有注册的会员节 点才可访问。 0041 网络层封装了区块链网络系统的
22、P2P组网方式、 消息传播协议和数据验证机制等 要素, 使各节点地位对等且以扁平式拓扑结构相互连通和相互, 拥有分布式、 自治性、 开放 可自由进出等特性。 区块链网络中每一个节点都能参与区块数据的校验和记账过程, 仅当 说明书 3/14 页 6 CN 109951490 A 6 区块数据通过全网大部分节点验证后, 才能记入区块链。 区块链这种去中心化设计保证文 件数据不可篡改、 不可伪造。 0042 共识层, 封装了在决策权高度分散的拓扑网络中快速完成共识的方法, 以参与区 块链网络的共识机制。 0043 合约层, 封装有数据访问策略的合约代码, 合约代码中的条件被触发时, 自动执行 相应交
23、易, 同时可通过合约内容规定相应的访问条件对相应的数据进行访问等。 0044 区块链网络用一种去中心化的方式来收集, 打包且安全保护待存储文件, 并把待 存储文件的相关信息锚定到区块链上。 具体的, 区块链网络可以采用区块联盟链或区块链 私有链的网络来实现。 区块链网络的节点不断变换在网络系统中所承担的责任, 永远不会 只有一个节点在控制整个网络系统, 即不会只有一个记账节点进行记账。 每个节点都只是 网络系统中的一部分。 区块链的节点定时如每一分钟变换一次角色, 没有节点会永久控制 网络系统的任何一部分。 0045 在一实施例中, 区块链核心支撑模块的数据层的区块封装可如图2所示。 该区块链
24、 的区块包括区块头21(Header)和区块体22(Body)。 该区块体22存储有至少一条对执行业务 相关的数据进行设定哈希运算得到的哈希值。 该区块头21可以封装有当前版本号211、 前一 区块地址212、 当前区块的目标哈希值213、 当前区块PoW(工作量证明)共识过程的解随机数 214、 Merkle根215(Merkle-root)以及时间戳216等信息。 其中, 该当前版本号211, 用于标示 软件及协议的相关版本信息; 该前一区块地址212, 也可称为前一区块哈希值, 通过该值才 可将每个区块首尾相连组成了区块链; 该解随机数214为记录解密该区块相关数学题的答 案的值; 该M
25、erkle根215是由区块体22中所有数据哈希值计算出来的, 用于检验相关数据是 否存在于该区块中; 该时间戳216用于记录该区块20产生的时间。 可以理解的是, 该区块的 结构可根据采用的区块链技术的不同进行调整, 例如共识过程不采用Pow共识机制, 则不存 在上述的解随机数。 0046 在一具体应用中, 该区块链底层系统可由分层结构的区块(Block)组成。 根部是目 录区块(Directory Block)。 这些区块构成了一个微型链,链上存储着压缩过的引用 (reference)。 为了避免数据规模过大, 目录区块(Directory Block)中的引用只是记录区 块(Entry B
26、lock)的哈希值。 0047 目录区块对应这个系统的第一分层, 是记录该记录区块完整性(Hash值)证明的区 块。 目录区块是由所有服务器中定义的所有记录区块组合到一起建造而生成的。 因此, 每个 服务器都拥有所有的记录区块, 所有的目录区块, 和所有记录(Entry)。 0048 记录区块(Entry Block)对应这个系统的第二分层, 是记录Entry完整性(Hash值) 证明的区块。 在寻找记录的应用会需要记录区块, 可以从一个数字指纹搜索到所有可能相 关的数据的存储、 处理、 共享、 访问等记录。 记录区块包含着电子记录的哈希值。 电子记录的 哈希值同时证明了数据的存在和在分布式散
27、列表(DHT)网络中找到记录的钥匙。 0049 记录区块(Entry Block)包含了和一个链ID有关的全部Entry。 如果某个Entry是 关联到某个记录区块(Entry Block)的话, 那么可以认为这个Entry并不存在。 这样的设计 能让应用程序很容易的证伪, 方便的识别哪些Entry是真实可靠的。 0050 请参阅图3, 图3是本申请基于区块链的文件存储系统一实施例的结构示意图。 如 图3所示, 本实施例的文件存储系统30包括可相互通信的区块链网络31和文件存储网络32; 说明书 4/14 页 7 CN 109951490 A 7 其中, 区块链网络31中包括有文件管理节点31
28、1、 记账节点312和用户节点313。 0051 本实施例中, 文件管理节点311为对应于待存储文件的设备终端, 文件管理节点 311具有向区块链网络31上传待存储文件, 对待存储文件进行编辑、 增删等操作权限, 待存 储文件由文件管理节点311向区块链网络31进行提交, 以基于本实施例的文件存储系统30 进行文件存储。 记账节点312可进行区块链网络31的记账, 每个记账节点312为具有竞争记 账能力的节点, 以将文件管理节点311与区块链网络31中的交互操作及相关信息进行记账 操作。 进一步, 本实施例的文件管理节点311也可复用为区块链网络31中的记账节点312, 执 行相关的记账操作。
29、 用户节点313为普通用户节点313, 用户节点313可在经过文件管理节点 311的认证后通过区块链网络31获取由文件管理节点311提交而存储于文件存储网络32中 的待存储文件。 0052 在本实施例中, 文件管理节点311根据不同的具体应用场景而根据实际应用进行 设置。 例如, 在审计文件存储的应用场景下, 文件管理节点311即为发生经济活动的企业节 点, 相应的, 待存储文件即为企业在发生经济活动时随之产生的财务报告、 财务报表等需要 被审计的待审计文件; 在该应用场景中, 文件管理节点311也可为审计机构节点, 相应的待 存储文件即为经过审计操作而产生的审计评价报告、 审计意见书、 审计
30、工作底稿等审计文 件。 若在网页发布的应用场景中, 通常需要对发布的网页文件进行存储备份, 此时, 文件管 理节点311即对应于具备网页编辑、 更新和确认发布等权限的网页管理系统, 相应的待存储 文件即为发布的网页文件。 可以理解的是, 上述两种应用场景仅是基于本实施例的文件存 储方法的具体应用举例, 在实际应用中可根据实际的应用需求设置相应的文件管理节点 311, 而不仅限于上述两种应用场景。 0053 进一步, 本实施例的区块链网络31中还包括用户管理节点314, 用于对文件管理节 点311、 用户节点313和记账节点312进行身份注册, 管理文件管理节点311、 用户节点313和 记账节
31、点312的身份信息、 数据共享策略等各种业务功能。 本实施例中, 用户管理节点314可 设置为对应的证书授权中心(Certificate Authority), 文件管理节点311、 用户节点313和 记账节点312在加入区块链网络31时, 向证书授权中心发起注册请求, 证书授权中心基于注 册请求向对应的节点提供能够表明该节点身份信息的数字证书, 其中, 数据证书可包括向 该节点分配的公钥和私钥。 申请注册的节点获取到分配的公钥和私钥后, 将私钥存储在自 身本地, 将公钥广播至区块链网络31。 0054 上述文件管理节点311、 用户节点313、 记账节点312和用户管理节点314具体可以 为
32、任意电子设备, 例如服务器、 手机、 计算机、 平板电脑等, 在一实施例, 该记账节点312为区 块链服务器、 用户管理节点314为具有业务处理能力的应用服务器, 且可作为基于区块链网 络31的存证系统。 可以理解的是, 上述文件管理节点311、 用户节点313、 记账节点312和用户 管理节点314之间可相互通信, 本实施例中的文件管理节点311、 用户节点313和用户管理节 点314作为区块链节点, 例如为区块链的轻量记账节点312。 另外, 上述节点的区分均是根据 通过该节点登录的身份信息确定的, 故上述节点的相应主体都需要事先在区块链平台上完 成注册(在一应用中, 该区块链为区块私有链
33、或区块联盟链, 故事先在区块链平台上完成身 份注册), 并获取相应的公钥和私钥, 确定其身份可信后, 允许开展如下涉及文件存储的相 关业务。 0055 进一步参阅图3, 本实施例的文件存储网络32包括存储管理节点321和若干个存储 说明书 5/14 页 8 CN 109951490 A 8 节点322。 存储管理节点321用于与区块链网络31进行信息和数据的交互, 此外, 存储管理节 点321可对待存储文件执行预设的文件存储操作, 以完成待存储文件的存储。 文件存储网络 32中的每个存储节点322均可用于存储待存储文件。 本实施例中, 存储管理节点321和存储 节点322可复用, 用户可根据实
34、际需求在若干个存储节点322中选择一个存储节点322作为 存储管理节点321; 例如, 从若干个存储节点322中选择与文件管理节点311的通信效率最高 (例如, 与文件管理节点311的通信路径最短、 通信速率最高等)的一个存储节点322作为存 储管理节点321。 0056 进一步, 本实施例中区块链网络31可布置于企业单元所在的局域网内, 相应的, 文 件管理节点311、 用户节点313、 记账节点312和用户管理节点314即为企业单元的局域网内 的电子设备。 例如, 区块链网络31可布置于某企业单元的局域网内, 相应的, 文件管理节点 311可为该企业单元的重要部门(如财会部门、 网页发布部
35、门等)对应的节点, 用户节点313 即可为企业内部其他部门的节点。 此外, 文件存储网络32可布置于相同的局域网内, 此时文 件存储系统30为以该企业为核心的内部文件存储系统30, 相应的, 存储的文件不便于被企 业外部其他用户获取, 此外, 对企业的服务器等设备具有较高要求。 在其他实施方式中, 文 件存储网络32也可布置于广域网内; 此时, 可在区块链网络31和文件存储网络32之间设置 隔离装置, 以提高区块链网络31的安全性。 0057 请参阅图4, 图4是本申请基于区块链的文件存储方法第一实施例的流程示意图。 本实施例的文件存储方法可应用于图3所示的文件存储系统, 如图4所示, 本实施
36、例的文件 存储方法可包括如下步骤: 0058 在步骤S11中, 区块链网络的文件管理节点向文件存储网络的存储管理节点发送 待存储文件。 0059 文件管理节点为对应于待存储文件的设备终端, 用户通过文件管理节点在得到了 待存储文件后, 将待存储文件发送至区块链网络之外的文件存储网络的存储管理节点。 随 后, 存储管理节点即可对待存储文件进行相关存储操作以将待存储文件存储至文件存储网 络中。 0060 其中, 存储管理节点可采用分布式文件系统如星际文件系统(InterPlanetary File System, IPFS)的分布式存储方式, 将待存储文件以多个数据块的形式分别存储于不 同存储节点
37、。 具体的, 存储管理节点将待存储文件划分为多个数据块, 将划分成的多个数据 块分别存储至文件存储网络中的多个存储节点中; 根据划分的多个数据块生成待存储文件 在文件存储网络中的存储索引, 并将生成的存储索引发送回文件管理节点。 本实施例中, 每 个存储节点可以选择存储其感兴趣的文件内容, 例如: 用户可通过存储管理节点事先指定 特定的存储节点存储特定结构或非结构化数据的文件内容, 或存储节点可根据待存储文件 的文件内容敏感程度来进行选择性存储。 0061 本实施例中由存储管理节点生成的存储索引用于指向了构成待存储文件的每个 数据块在文件存储网络中的存储节点, 基于存储索引即可知晓每个数据块存
38、储在哪个存储 节点中, 进而从多个存储节点处分别获取所需的数据块。 0062 本实施例的存储索引是存储管理节点基于划分出的每个数据块的内容生成的。 具 体的, 存储管理节点基于划分出多个数据块的内容, 分别对每个数据块进行哈希计算, 得到 对应于每个数据块的数据块哈希值。 进一步, 存储管理节点根据划分数据块时每个数据块 说明书 6/14 页 9 CN 109951490 A 9 的划分顺序将得到的数据块哈希值组成一哈希值数组(哈希值数组中的每个数据块哈希值 分别对应于划分出的数据块, 数据块哈希值排列顺序即是每个数据块在待存储文件中的组 成顺序)。 进一步, 存储管理节点对该哈希值数组进行哈
39、希计算得到最终哈希值, 最终哈希 值即可理解为对应于待存储文件的文件哈希值。 由此, 存储管理节点即可基于哈希值数组 和待存储文件的文件哈希值生成存储索引。 0063 其中, 存储管理节点在对待存储文件执行上述存储操作时, 可基于每个数据块的 数据块哈希值删除多个数据块中内容相同的数据块, 使得内容相同的数据块不会被重复存 储, 但存储索引中仍保留有相应的数据块哈希值; 由此, 即可减轻文件存储网络的存储压 力, 且有保证了在获取待存储文件时可得到完整的文件内容。 0064 存储管理节点在对待存储文件进行数据块划分时可按一定的数据块容量进行划 分, 例如, 可设置最大容量256KB, 即将待存
40、储文件按其内容顺序, 每256KB即划分一个数据 块, 直至将待存储文件完全划分, 因此最后一个数据块的大小可能小256KB。 0065 由于每个数据块哈希值是基于相应数据块的内容得到的, 且文件哈希值从本质上 也是基于待存储文件的内容得到的; 因此基于数据块哈希值和文件哈希值得到的存储索引 是基于文件内容进行数据块寻址的索引。 当用户需要获取待存储文件时, 可基于存储索引 中的文件哈希值和数据块哈希值即获取到相应的数据块, 进而获取待存储文件。 0066 上述存储管理节点执行的存储操作结合IPFS的存储方式, 将待存储文件以多个数 据块的形式分别存储于不同存储节点。 但可以理解的是, 在其他
41、实施例中, 存储管理节点也 可采用其他分布式文件存储方式实现对对待存储文件的存储。 0067 进一步参阅图3所示的文件存储系统, 在一实施方式中, 文件管理节点可包括文件 提交节点和文件发布节点。 其中, 文件提交节点对应于待存储文件的主体设备, 用于获取或 形成待存储文件, 并向文件发布节点发送待存储文件; 文件发布节点可理解为对应文件提 交节点进行确认的设备, 用于接收来自文件提交节点的待存储文件, 且与文件存储网络的 存储管理节点进行信息数据交互, 以实现将待存储文件存储于区块链网络之外的文件存储 网络中。 本实施例中, 文件提交节点和文件发送节点之间可通过区块链网络进行双向的身 份认证
42、。 如图5所示, 步骤S11可包括如下步骤: 0068 在步骤S111中, 区块链网络的文件提交节点对待存储文件进行计算得到对应的数 字指纹; 将数字指纹存储于区块链网络中, 并向文件发布节点发送待存储文件。 0069 本实施例中, 文件提交节点在向文件发布节点发送待存储文件时, 对待存储文件 进行哈希计算, 得到对应于待存储文件的数字指纹, 并利用其自身私钥加密该数字指纹。 进 一步, 文件提交节点将加密后的数字指纹上传至区块链网络; 由此, 区块链网络中的其他节 点即可获取到经过文件提交节点的私钥加密的数字指纹, 进而对文件提交节点的身份进行 认证, 同时也可对待存储文件的真实性进行认证。
43、 0070 在步骤S112中, 文件发布节点获取数字指纹, 利用数字指纹判断文件提交节点是 否能够通过身份认证。 0071 本实施例中, 文件发布节点被设置为对文件提交节点的身份进行认证的功能节 点, 以确保文件提交节点的身份真实性和待存储文件的准确性。 具体的, 文件发布节点从区 块链网络中获取经过文件提交节点的私钥加密后的数字指纹和文件提交节点的公钥, 判断 利用文件提交节点的公钥是否能够解密加密后的数字指纹, 若是, 则确定用于加密数字指 说明书 7/14 页 10 CN 109951490 A 10 纹的私钥和解密数字指纹的公钥对应于相同身份的节点, 即可确定文件提交节点通过身份 认证
44、。 0072 进一步, 文件发布节点可对解密后的数字指纹进行确认, 以判断待存储文件是否 在传输过程中被修改。 具体的, 文件提交节点可对其接收到的来自文件提交节点的待存储 文件进行哈希计算得到一哈希值, 将计算得到的哈希值与解密得到的数字指纹进行比对, 判断两者是否相同, 若是, 则确定待存储文件未被修改, 否则, 则确定待存储文件被修改。 本 实施例中, 若文件发布节点确定文件提交节点通过身份认证, 且待存储文件未被修改, 则继 续执行步骤113; 否则, 结束流程, 同时文件发布节点将其判断结果反馈回文件提交节点。 0073 在步骤S113中, 文件发布节点向文件存储网络的存储管理节点发
45、送接收到的待存 储文件。 0074 进一步, 文件发布节点即可将待存储文件发送至文件存储网络的存储管理节点, 以使存储管理节点对待存储文件执行上述步骤S11中记载的存储操作。 0075 在步骤S12中, 文件管理节点接收来自存储管理节点的存储索引, 将存储索引存储 于区块链网络中。 0076 区块链网络的文件管理节点在接收到存储管理节点发送的存储索引后, 即将存储 索引存储于区块链网络中, 即完成了对待存储文件的存储流程。 进一步, 基于上述图5所示 的步骤S111至步骤S113的步骤流程, 存储管理节点接收的待存储文件是来自文件发布节点 的, 即区块链网络和文件存储网络之间的信息交互节点是区
46、块链网络的文件发布节点和文 件存储网络的存储管理节点; 由此, 存储管理节点生成的存储索引相应的也是发送至文件 发布节点, 换言之, 存储索引由文件发布节点接收并存储至区块链网络中。 0077 本实施例的文件存储方法将区块链网络中产生的待存储文件以分布式存储的方 式存储于区块链网络之外的文件存储网络, 进而到达减少区块链网络中的存储量, 减轻区 块链网络的运行负担的目的, 即保证了区块链网络的运行速度和稳定性能。 0078 进一步, 请参阅图6, 图6是本申请基于区块链的文件存储方法第二实施例的流程 示意图。 本实施例的文件存储方法同样可应用于图3所示的文件存储系统, 本实施例是基于 图4至图
47、5所示的文件存储方法第一实施例扩展得到的, 如图6所示, 本实施例的文件存储方 法在图4所示的步骤S12之后还可包括如下步骤: 0079 在步骤S13中, 文件管理节点接收到与待存储文件对应的文件恢复指令时, 基于文 件恢复指令向文件存储网络的存储管理节点发送存储索引。 0080 本实施例中, 当需要获取已经存储于文件存储网络中的待存储文件时, 即可触发 相应的文件恢复指令。 文件管理节点获取到文件恢复指令后, 即可响应文件恢复指令而从 区块链网络中获取与待存储文件对应的存储索引, 进而将该存储索引发送至文件存储网络 的存储管理节点。 0081 存储管理节点在接收到存储索引后, 即可响应文件获
48、取指令, 根据存储索引中包 含的数据块哈希值从相应的存储节点处获取相应的数据块, 并获取到的数据块发送回文件 管理节点。 0082 本实施例文件管理节点包括文件提交节点和文件发布节点, 由此, 接收文件恢复 指令的具体节点在不同的应用场景下可以不同, 文件恢复指令可由文件提交节点接收, 再 发送至文件发布节点, 由文件发布节点发送基于文件恢复指令向文件存储网络的存储管理 说明书 8/14 页 11 CN 109951490 A 11 节点发送存储索引; 此外, 也可直接将文件恢复指令发送给文件发布节点, 由文件发布节点 发送基于文件恢复指令向文件存储网络的存储管理节点发送存储索引。 0083
49、在步骤S14中, 文件管理节点接收来自存储管理节点的多个数据块, 利用多个数据 块重组得到待存储文件。 0084 文件管理节点接收到存储管理节点发送的多个数据块之后, 即可根据每个数据块 哈希值的顺序对多个数据块进行重组, 进而恢复待存储文件。 本实施例中, 接收来自存储管 理节点的多个数据块的为文件发布节点; 即由文件发布节点接收来自存储管理节点的多个 数据块, 利用多个数据块重组得到待存储文件。 0085 在其他实施方式中, 由于待存储文件是以划分后的多个数据块进行分布式存储 的; 因此, 在获取待存储文件时也可仅获取待存储文件中的部分内容。 具体的, 用户可通过 想要获取的部分内容的数据
50、块哈希值对这部分内容进行检索, 由此, 存储管理节点即可仅 获取并向文件发布节点发送对应于用户指定的这部分内容的数据块, 由此, 文件发布节点 对这部分内容的数据块进行重组后得到的即为用户指定的待存储文件的部分内容。 0086 本实施例结合区块链技术和分布式文件系统例如星际文件系统, 将待存储文件以 多个数据块的形式分布式存储在文件存储网络中, 同时将存储索引存储在区块链网络中。 使得用户需通过区块链网络进行身份认证、 交易共识等操作后, 才能通过区块链网络获取 存储索引以从文件存储网络中获取待存储文件的全部或部分内容, 进而基于区块链技术提 高了待存储文件的存储安全性。 0087 进一步,
个人主页