基于区块链的溯源信息验证查询方法、装置及设备.pdf

《基于区块链的溯源信息验证查询方法、装置及设备.pdf》由会员分享，可在线阅读，更多相关《基于区块链的溯源信息验证查询方法、装置及设备.pdf（24页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202010270259.3 (22)申请日 2020.04.08 (71)申请人 珠海复旦创新研究院 地址 518057 广东省珠海市横琴新区创意 谷21栋北区 (72)发明人 汪卫隋源邓雪王俊宇 高自立 (74)专利代理机构 北京中知君达知识产权代理 有限公司 11769 代理人 李辰黄启法 (51)Int.Cl. G06F 16/245(2019.01) G06F 16/27(2019.01) G06F 21/64(2013.01) G06Q 30/00(2012.01) 。

2、(54)发明名称 基于区块链的溯源信息验证查询方法、 装置 及设备 (57)摘要 本发明涉及一种基于区块链的溯源信息验 证查询方法、 装置及设备， 该方法包括： 基于预设 节点及预设信任关系， 构建区块链， 区块链包括： 至少两个组织， 信任关系包括预设节点间信任关 系、 预设节点与组织间信任关系及每个组织与组 织间信任关系； 在每个组织中构建数据中心节 点， 数据中心节点用于存储数据； 接收溯源验证 查询请求， 溯源验证查询请求携带请求查询节点 信息； 基于区块链， 根据请求查询节点信息及信 任关系， 进行不同模式的验证查询。 通过构建链 中不同类型的节点和数据中心节点， 数据中心节 点仅将。

3、批次数据的消息摘要存放在区块链中， 数 据中心定期自检重新计算消息摘要， 根据请求查 询的节点对数据中心节点的信任程度不同提供 多模式验证查询， 方便快捷。 权利要求书3页 说明书13页 附图7页 CN 111475530 A 2020.07.31 CN 111475530 A 1.一种基于区块链的溯源信息验证查询方法， 其特征在于， 包括： 基于预设节点及预设信任关系， 构建区块链， 所述区块链包括： 至少两个组织， 所述信 任关系包括所述预设节点间信任关系、 所述预设节点与所述组织间信任关系及每个所述组 织与组织间信任关系； 在每个组织中构建数据中心节点， 所述数据中心节点用于存储数据； 。

4、接收溯源验证查询请求， 所述溯源验证查询请求携带请求查询节点信息； 基于所述区块链和数据中心节点， 根据所述请求查询节点信息及所述信任关系， 进行 不同模式的验证查询。 2.根据权利要求1所述的方法， 其特征在于， 所述基于预设节点及预设信任关系， 构建 区块链， 包括： 在每个组织中构建第一节点， 每个所述第一节点存储所述组织的所有节点； 在每个组织中构建第二节点， 所述第二节点用于共识出块； 所述每个组织之间不相互信任， 所述每个组织内部相互信息； 所述第二节点之间通过共识机制产生区块； 在每个组织中构建第三节点， 所述第三节点用于与所述第一节点进行数据交互， 所述 第三节点还用于与所述查。

5、询请求进行数据交互； 数据按照预设批次存入所述数据中心节点； 计算每批次数据的消息摘要值， 并存储所 述消息摘要值。 3.根据权利要求1所述的方法， 其特征在于， 所述基于所述区块链和数据中心节点， 根 据所述请求查询节点信息及所述信任关系， 进行不同模式的验证查询， 包括： 判断请求查询节点与被请求查询的数据中心节点的信任程度； 若所述信任关系为第一信任程度， 则应用部分数据验证查询方法； 若所述信任关系为第二信任程度， 则应用数据中心节点代替验证的查询方法； 若所述信任关系为第三信任程度， 则采用全数据验证查询方法。 4.根据权利要求3所述的方法， 其特征在于， 所述判断请求查询节点与被请。

6、求查询的数 据中心节点的信任程度， 包括： 若请求查询节点与被请求查询的数据中心节点属于同一组织内， 则所述信任关系为第 一信任程度； 若请求查询节点与被请求查询的数据中心节点属于不同组织， 且所述不同组织间的关 联性符合预设关联性阈值， 则所述信任程度为第二信任程度； 若请求查询节点与被请求查询的数据中心节点属于不同组织， 且所述不同组织间的关 联性不符合所述预设关联性阈值， 则所述信任程度为第三信任程度； 若请求查询节点不属于任何组织， 则所述信任程度为第三信任程度。 5.根据权利要求3所述的方法， 其特征在于， 所述部分数据验证查询方法， 包括： 获取被查询请求的数据中心节点中存储的数据。

7、； 根据所述被查询请求的数据中心节点中存储的数据， 获取查询地址； 根据所述查询地址， 在区域链中获取与所述查询地址对应的第一消息摘要值； 根据所述查询地址， 在数据中心节点中获取与所述查询地址对应的第二消息摘要值； 对比所述第一消息摘要值和所述第二消息摘要值， 若所述第一消息摘要值和所述第二 权利要求书 1/3 页 2 CN 111475530 A 2 消息摘要值不相等， 则输出查询结果异常信息。 6.根据权利要求3所述的方法， 其特征在于， 所述数据中心节点代替验证的查询方法， 包括： 获取被查询请求的数据中心节点中存储的数据； 根据所述被查询请求的数据中心节点中存储的数据， 获取查询地址。

8、； 根据所述查询地址， 在区域链中获取与所述查询地址对应的第一消息摘要值； 根据所述被查询请求的数据中心节点中的批次数据， 获取所述批次中的所有数据， 并 将所述所有数据按照时间戳排序， 获得排序后数据； 根据所述排序后数据， 计算第二消息摘要值； 对比所述第一消息摘要值和所述第二消息摘要值， 若所述第一消息摘要值和所述第二 消息摘要值不相等， 则输出查询结果异常信息。 7.根据权利要求3所述的方法， 其特征在于， 所述全数据验证查询方法， 包括： 获取被查询请求的数据中心节点中存储的数据； 根据所述被查询请求的数据中心节点中存储的数据， 获取查询地址； 根据所述查询地址， 在区域链中获取与所。

9、述查询地址对应的第一消息摘要值； 根据所述查询地址， 获取批次中的所有数据， 并将所述所有数据按照时间戳排序， 并将 排序后的数据返还至请求查询的节点； 基于所述请求查询的节点与对应的数据中心节点返回的同批次的所有数据计算第二 信息摘要值； 对比所述第一消息摘要值和所述第二消息摘要值， 若所述第一消息摘要值和所述第二 消息摘要值不相等， 则输出查询结果异常信息。 8.一种基于区块链的溯源信息验证查询装置， 其特征在于， 包括： 区块链构建模块、 接 收模块和查询模块； 所述区块链构建模块， 用于基于预设节点及预设信任关系， 构建区块链， 所述区块链包 括： 至少两个组织， 所述信任关系包括所述。

10、预设节点间信任关系、 所述预设节点与所述组织 间信任关系及每个所述组织与组织间信任关系； 在每个组织中构建数据中心节点， 所述数 据中心节点用于存储数据； 所述接收模块， 用于接收溯源验证查询请求， 所述溯源验证查询请求携带请求查询节 点信息； 所述查询模块， 用于基于所述区块链和数据中心节点， 根据所述请求查询节点信息及 所述信任关系， 进行不同模式的验证查询。 9.根据权利要求8所述装置， 其特征在于， 所述查询模块， 用于包括： 判断请求查询节点 与被请求查询的数据中心节点的信任程度； 若所述信任关系为第一信任程度， 则应用部分 数据验证查询方法； 若所述信任关系为第二信任程度， 则应用。

11、数据中心节点代替验证的查 询方法； 若所述信任关系为第三信任程度， 则采用全数据验证查询方法。 10.一种基于区块链的溯源信息验证查询设备， 其特征在于， 包括： 处理器， 以及与所述 处理器相连接的存储器； 所述存储器用于存储计算机程序， 所述计算机程序至少用于执行权利要求18任一项 所述的基于区块链的溯源信息验证查询方法； 权利要求书 2/3 页 3 CN 111475530 A 3 所述处理器用于调用并执行所述存储器中的所述计算机程序。 权利要求书 3/3 页 4 CN 111475530 A 4 基于区块链的溯源信息验证查询方法、 装置及设备 技术领域 0001 本发明属于区域链数据库。

12、技术领域， 具体涉及一种基于区块链的溯源信息验证查 询方法、 装置及设备。 背景技术 0002 区块链是一个共享数据库， 存储于其中的数据或信息， 具有 “不可伪造”“全程留 痕”“可以追溯”“公开透明”“集体维护” 等特征。 近些年来由于加密货币的出现， 区块链在每 个技术领域都有了一定的突破， 这些技术对溯源技术的防篡改方面有着一定的帮助。 区块 链技术在工业领域逐渐得到了应用， 这使得区块链技术的研究重点逐渐和数据库相关技术 变得紧密， 例如有的方法通过对事务重排序的方法或者数据分片的方式提升了区块链的事 务吞吐量， 有的方法通过区块链的方式实现了效率更高的数据版本管理技术。 但是这些技。

13、 术并没有实现可验证查询， 无法向查询节点证明数据的可靠性。 0003 目前， 为了实现溯源可验证查询， 通常通过更改区块结构来实现。 但是， 更改区块 结构会增加区块信息， 导致空间资源存在浪费。 另一方面， 由于要保证不可篡改的特性， 单 纯的使用区块链技术进行数据溯源， 往往难以实现。 0004 因此， 如何确保溯源信息的可查验证， 成为亟待解决的技术问题。 发明内容 0005 为了至少解决现有技术存在的上述问题， 本发明提供了一种基于区块链的溯源信 息验证查询方法、 装置及设备。 0006 本发明提供的技术方案如下： 0007 一方面， 一种基于区块链的溯源信息验证查询方法， 包括： 。

14、0008 基于预设节点及预设信任关系， 构建区块链， 所述区块链包括： 至少两个组织， 所 述信任关系包括所述预设节点间信任关系、 所述预设节点与所述组织间信任关系及每个所 述组织与组织间信任关系； 0009 在每个组织中构建数据中心节点， 所述数据中心节点用于存储数据； 0010 接收溯源验证查询请求， 所述溯源验证查询请求携带请求查询节点信息； 0011 基于所述区块链和数据中心节点， 根据所述请求查询节点信息及所述信任关系， 进行不同模式的验证查询。 0012 可选地， 所述基于预设节点及预设信任关系， 构建区块链， 包括： 0013 在每个组织中构建第一节点， 每个所述第一节点存储所述。

15、组织的所有节点； 0014 在每个组织中构建第二节点， 所述第二节点用于共识出块； 0015 所述每个组织之间不相互信任， 所述每个组织内部相互信息； 0016 所述第二节点之间通过共识机制产生区块； 0017 在每个组织中构建第三节点， 所述第三节点用于与所述第一节点进行数据交互， 所述第三节点还用于与所述查询请求进行数据交互； 说明书 1/13 页 5 CN 111475530 A 5 0018 数据按照预设批次存入所述数据中心节点； 计算每批次数据的消息摘要值， 并存 储所述消息摘要值。 0019 可选地， 所述基于所述区块链和数据中心节点， 根据所述请求查询节点信息及所 述信任关系， 。

16、进行不同模式的验证查询， 包括： 0020 判断请求查询节点与被请求查询的数据中心节点的信任程度； 0021 若所述信任关系为第一信任程度， 则应用部分数据验证查询方法； 0022 若所述信任关系为第二信任程度， 则应用数据中心节点代替验证的查询方法； 0023 若所述信任关系为第三信任程度， 则采用全数据验证查询方法。 0024 可选地， 所述判断请求查询节点与被请求查询的数据中心节点的信任程度， 包括： 0025 若请求查询节点与被请求查询的数据中心节点属于同一组织内， 则所述信任关系 为第一信任程度； 0026 若请求查询节点与被请求查询的数据中心节点属于不同组织， 且所述不同组织间 的。

17、关联性符合预设关联性阈值， 则所述信任程度为第二信任程度； 0027 若请求查询节点与被请求查询的数据中心节点属于不同组织， 且所述不同组织间 的关联性不符合所述预设关联性阈值， 则所述信任程度为第三信任程度； 0028 若请求查询节点不属于任何组织， 则所述信任程度为第三信任程度。 0029 可选地， 所述部分数据验证查询方法， 包括： 0030 获取被查询请求的数据中心节点中存储的数据； 0031 根据所述被查询请求的数据中心节点中存储的数据， 获取查询地址； 0032 根据所述查询地址， 在区域链中获取与所述查询地址对应的第一消息摘要值； 0033 根据所述查询地址， 在数据中心节点中获。

18、取与所述查询地址对应的第二消息摘要 值； 0034 对比所述第一消息摘要值和所述第二消息摘要值， 若所述第一消息摘要值和所述 第二消息摘要值不相等， 则输出查询结果异常信息。 0035 可选地， 所述数据中心节点代替验证的查询方法， 包括： 0036 获取被查询请求的数据中心节点中存储的数据； 0037 根据所述被查询请求的数据中心节点中存储的数据， 获取查询地址； 0038 根据所述查询地址， 在区域链中获取与所述查询地址对应的第一消息摘要值； 0039 根据所述被查询请求的数据中心节点中的批次数据， 获取所述批次中的所有数 据， 并将所述所有数据按照时间戳排序， 获得排序后数据； 0040。

19、 根据所述排序后数据， 计算第二消息摘要值； 0041 对比所述第一消息摘要值和所述第二消息摘要值， 若所述第一消息摘要值和所述 第二消息摘要值不相等， 则输出查询结果异常信息。 0042 可选地， 所述全数据验证查询方法， 包括： 0043 获取被查询请求的数据中心节点中存储的数据； 0044 根据所述被查询请求的数据中心节点中存储的数据， 获取查询地址； 0045 根据所述查询地址， 在区域链中获取与所述查询地址对应的第一消息摘要值； 0046 根据所述查询地址， 获取批次中的所有数据， 并将所述所有数据按照时间戳排序， 并将排序后的数据返还至请求查询的节点； 说明书 2/13 页 6 C。

20、N 111475530 A 6 0047 基于所述请求查询的节点与对应的数据中心节点返回的同批次的所有数据计算 第二信息摘要值； 0048 对比所述第一消息摘要值和所述第二消息摘要值， 若所述第一消息摘要值和所述 第二消息摘要值不相等， 则输出查询结果异常信息。 0049 又一方面， 一种基于区块链的溯源信息验证查询装置， 包括： 区块链构建模块、 接 收模块和查询模块； 0050 所述区块链构建模块， 用于基于预设节点及预设信任关系， 构建区块链， 所述区块 链包括： 至少两个组织， 所述信任关系包括所述预设节点间信任关系、 所述预设节点与所述 组织间信任关系及每个所述组织与组织间信任关系；。

21、 在每个组织中构建数据中心节点， 所 述数据中心节点用于存储数据； 0051 所述接收模块， 用于接收溯源验证查询请求， 所述溯源验证查询请求携带请求查 询节点信息； 0052 所述查询模块， 用于基于所述区块链和数据中心节点， 根据所述请求查询节点信 息及所述信任关系， 进行不同模式的验证查询。 0053 可选地， 所述查询模块， 用于包括： 判断请求查询节点与被请求查询的数据中心节 点的信任程度； 若所述信任关系为第一信任程度， 则应用部分数据验证查询方法； 若所述信 任关系为第二信任程度， 则应用数据中心节点代替验证的查询方法； 若所述信任关系为第 三信任程度， 则采用全数据验证查询方法。

22、。 0054 又一方面， 一种基于区块链的溯源信息验证查询设备， 包括： 处理器， 以及与所述 处理器相连接的存储器； 0055 所述存储器用于存储计算机程序， 所述计算机程序至少用于执行上述任一项所述 的基于区块链的溯源信息验证查询方法； 0056 所述处理器用于调用并执行所述存储器中的所述计算机程序。 0057 本发明的有益效果为： 0058 本发明实施例提供的基于区块链的溯源信息验证查询方法、 装置及设备， 该方法 包括： 基于预设节点及预设信任关系， 构建区块链， 所述区块链包括： 至少两个组织， 所述信 任关系包括所述预设节点间信任关系、 所述预设节点与所述组织间信任关系及每个所述组。

23、 织与组织间信任关系； 在每个组织中构建数据中心节点， 所述数据中心节点用于存储数据； 接收溯源验证查询请求， 所述溯源验证查询请求携带请求查询节点信息； 基于所述区块链， 根据所述请求查询节点信息及所述信任关系， 进行不同模式的验证查询。 本方发明根据不 同的查询需求提供不同的查询方法， 使得查询方法更具有针对性， 更具有效率。 例如当请求 查询的节点需要很好的数据可靠性， 并且对被请求的数据中心节点信任程度不高时， 就需 要采用全数据验证的方式， 这种查询方式可以应用在消费者查询自己购买的商品的场景 中。 而如果当请求查询的节点需要更高的效率， 并且对被请求的数据中心节点信任程度较 高时，。

24、 如果还采用全数据验证的方式就会有资源浪费的问题， 这时就需要采用简单验证的 查询方法或者数据中心节点代替验证的查询方法， 在保证了效率的同时也会有较好的可靠 性。 说明书 3/13 页 7 CN 111475530 A 7 附图说明 0059 为了更清楚地说明本发明实施例或现有技术中的技术方案， 下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍， 显而易见地， 下面描述中的附图仅仅是本 发明的一些实施例， 对于本领域普通技术人员来讲， 在不付出创造性劳动的前提下， 还可以 根据这些附图获得其他的附图。 0060 图1为本发明实施例提供的一种区块链的溯源信息验证查询方法流程示意图；。

25、 0061 图2为本发明实施例提供的一种区块链系统框架图； 0062 图3为本发明实施例提供的数据存放流程示意图； 0063 图4为本发明实施例提供的多模式验证查询流程图； 0064 图5为本发明具体实施例提供的组织结构示意图； 0065 图6为本发明具体实施例的数据中心节点存放示例图； 0066 图7为本发明具体实施例的简单验证查询示意图； 0067 图8为本发明具体实施例的数据中心代替验证查询示意图； 0068 图9为本发明具体实施例的全数据验证查询示意图； 0069 图10为本发明实施例提供的一种基于区块链的溯源信息验证查询装置的结构示 意图； 0070 图11为本发明实施例提供的一种基。

26、于区块链的溯源信息验证查询设备结构示意 图。 具体实施方式 0071 为使本发明的目的、 技术方案和优点更加清楚， 下面将对本发明的技术方案进行 详细的描述。 显然， 所描述的实施例仅仅是本发明一部分实施例， 而不是全部的实施例。 基 于本发明中的实施例， 本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有 其它实施方式， 都属于本发明所保护的范围。 0072 在工业生产中的很多领域， 有很多需求都是涉及到商品或者货物信息的溯源的。 当一个商品或者货物被一个消费者购买时， 之前一定会经过挑选原料， 加工生产， 物流运输 等一系列的过程， 这个过程中的数据可以通过区块链等数据防篡改的方法。

27、统一进行存储和 管理， 但是消费者或者中间的供应商如何验证查询到的结果数据的真实可靠性将是一个棘 手的问题。 0073 基于此， 本发明实施例据查询节点对数据中心节点的信任程度或查询速度和可靠 性需求， 为查询节点提供不同模式的可验证查询方法。 例如在红酒销售的过程中， 涉及到了 葡萄的采摘， 酝酿发酵过程， 物流运输温度等等。 在这个过程中需要进行记录和溯源的信息 包含葡萄种植地理信息和灌溉施肥记录、 发酵过程环境温度湿度、 运输过程中的湿度温度 地理信息等等。 假如有一个葡萄种植商有一个数据中心节点存储的是葡萄种植的信息， 那 么当有种植商想要从这个数据中心节点查询数据时， 对这个数据中心。

28、节点的信任程度比较 高， 就可以选择简单验证的方式。 如果有消费者想对这个数据节点进行查询， 这个数据中心 节点的受信任程度就比较低， 消费者就可以选择源数据查询验证的方式保证查询到的结果 是可靠的。 该方法可以应用在类似的工业领域。 0074 本发明实施例提供一种基于区块链的溯源信息验证查询方法。 说明书 4/13 页 8 CN 111475530 A 8 0075 图1为本发明实施例提供的一种区块链的溯源信息验证查询方法流程示意图， 请 参阅图1， 本发明实施例提供的方法， 可以包括以下步骤： 0076 S11、 基于预设节点及预设信任关系， 构建区块链， 区块链包括： 至少两个组织， 信。

29、 任关系包括预设节点间信任关系、 预设节点与组织间信任关系及每个组织与组织间信任关 系。 0077 可选地， 可以包括： 在每个组织中构建第一节点， 每个第一节点存储组织的所有节 点； 在每个组织中构建第二节点， 第二节点用于共识出块； 每个组织之间不相互信任， 每个 组织内部相互信息； 第二节点之间通过共识机制产生区块； 在每个组织中构建第三节点， 第 三节点用于与第一节点进行数据交互， 第三节点还用于与查询请求进行数据交互； 数据按 照预设批次存入数据中心节点； 计算每批次数据的消息摘要值， 并存储消息摘要值。 0078 在一个具体的实现过程中， 预设节点可以为第一节点、 第二节点、 第三。

30、节点， 例如， 第一节点可以为peer节点， 第二节点可以为order节点， 第三节点可以为cli节点。 本实施例 中， 以peer、 order、 cli节点为例， 对本方案进行说明， 值得说明的是， 此处只是列举， 并不是 限定。 0079 图2为本发明实施例提供的一种区块链系统框架图。 0080 参阅图2， 以4个组织为例， 对区块链构建进行说明， 值得说明的是， 此处4个组织只 是列举， 并不是限定。 在构建区块链架构时， 可以在每个组织中均构建peer节点， 每个peer 节点都存储着区块链中的所有节点。 在每个组织中， 构建order节点， order节点负责共识出 块， 每个组织。

31、中可以有一个或者多个order节点， 多个peer节点与一个order节点进行通信， 组织之间不互相信任， 组织内部互相信任。 order节点之间通过一定的共识机制产生区块。 在每个组织中构建cli节点， cli节点是与区块链交互的关键节点， cli负责与peer交互， 用 户通过cli节点与区块链交互。 0081 S12、 在每个组织中构建数据中心节点， 数据中心节点用于存储数据。 0082 为了存储数据， 参阅图2， 可以在每个组织中均构建数据中心节点， 存储完整的数 据。 溯源数据实时产生， 向数据中心节点插入， 当插入的数据达到一定数量时， 将数据打包 成一个块作为一个批次， 通过加密。

32、的方式存入区块链和中心数据节点。 数据中心节点每向 区块链中插入一次， 就将缓冲区清空并将批次号递增。 为例保证数据的安全可靠， 可以使数 据中心节点定期进行扫描， 验证数据的安全可靠。 0083 图3为本发明实施例提供的数据存放流程示意图。 0084 请参阅图3， 实时产生数据的工具(例如传感器)以一种数据流的形式通过cli节点 持续发送给数据中心节点。 数据中心节点从cli节点中持续的接收到数据， 数据中心节点存 在一个缓冲区对接受到的数据进行计数。 当计数达到一定数量时， 对缓冲区中的数据进行 加密计算， 将加密结果存入到数据中心和区块链中。 区块链中为每个存入的加密结果随机 分配一个t。

33、ransaction ID， 对于这一批次的每个数据， 数据中心节点都要为它们添加一个 由区块链返回的transaction ID属性， 对应值为加密结果； 0085 可选地， 本实施例中的加密计算公式， 可以为如下： 0086 HashresiSHA256(datai1， datai2， .， dataij) 0087 其中,dataij代表第i个批次的第j条数据， SHA256是一种密码散列函数算法标准， 对于任意长度的消息， SHA256都会产生一个256bit长的值， 称作消息摘要。 说明书 5/13 页 9 CN 111475530 A 9 0088 其中， 数据中心节点定期进行扫描。

34、的扫描方法， 可以为： 通过数据中节点定期对数 据库中的数据进行自检， 重新计算某个批次数据的消息摘要值； 将重新计算的消息摘要值 与区块链中的消息摘要值进行对比； 若计算出来的消息摘要值与区块链中的消息摘要值不 同， 数据中心节点会把该批次的数据标记为已篡改过； 若有查询关于该批次数据的查询， 数 据中心节点会告知发起请求的节点查询结果不可靠。 0089 S13、 接收溯源验证查询请求， 溯源验证查询请求携带请求查询节点信息。 0090 接收用户输入的溯源验证查询请求， 用户的输入方式可以为扫码， 也可以为手动 输入， 也可以为其他方式， 此处不做具体限定。 溯源验证查询请求携带请求查询的节。

35、点的信 息。 0091 S14、 基于区块链和数据中心节点， 根据请求查询节点信息及信任关系， 进行不同 模式的验证查询。 0092 可选地， 可以包括： 判断请求查询节点与被请求查询的数据中心节点的信任程度； 若信任关系为第一信任程度， 则应用部分数据验证查询方法； 若信任关系为第二信任程度， 则应用数据中心节点代替验证的查询方法； 若信任关系为第三信任程度， 则采用全数据验 证查询方法。 0093 其中， 判断请求查询节点与被请求查询的数据中心节点的信任程度， 可以包括： 若 请求查询节点与被请求查询的数据中心节点属于同一组织内， 则信任关系为第一信任程 度； 若请求查询节点与被请求查询的。

36、数据中心节点属于不同组织， 且不同组织间的关联性 符合预设关联性阈值， 则信任程度为第二信任程度； 若请求查询节点与被请求查询的数据 中心节点属于不同组织， 且不同组织间的关联性不符合预设关联性阈值， 则信任程度为第 三信任程度； 若请求查询节点不属于任何组织， 则信任程度为第三信任程度。 0094 例如， 第一信任程度可以为高信任程度， 第二信任程度可以为中等信任程度， 第三 信任程度可以为低信任程度。 对数据中心节点信任程度比较高或对查询效率要求比较高的 节点， 应用简单验证的查询方法， 如， 部分数据验证查询方法。 对数据中心节点信任程度中 等的节点， 可以采用数据中心节点代替验证的查询。

37、方式。 对数据中心节点信任程度低的节 点， 采用全数据查询验证的方式。 0095 可选地， 信任程度的判断依据可以为： 若请求查询节点与被请求查询的数据中心 节点属于同一组织内， 则信任关系为第一信任程度； 若请求查询节点与被请求查询的数据 中心节点属于不同组织， 且不同组织间的关联性符合预设关联性阈值， 则信任程度为第二 信任程度； 若请求查询节点与被请求查询的数据中心节点属于不同组织， 且不同组织间的 关联性不符合预设关联性阈值， 则信任程度为第三信任程度； 若请求查询节点不属于任何 组织， 则信任程度为第三信任程度。 其中， 预设关联性阈值可以根据需求设定， 此处不做具 体限制。 009。

38、6 图4为本发明实施例提供的多模式验证查询流程图。 0097 可选地， 部分数据验证查询方法， 可以包括： 获取被查询请求的数据中心节点中存 储的数据； 根据被查询请求的数据中心节点中存储的数据， 获取查询地址； 根据查询地址， 在区域链中获取与查询地址对应的第一消息摘要值； 根据查询地址， 在数据中心节点中获 取与查询地址对应的第二消息摘要值； 对比第一消息摘要值和第二消息摘要值， 若第一消 息摘要值和第二消息摘要值不相等， 则输出查询结果异常信息。 说明书 6/13 页 10 CN 111475530 A 10 0098 例如， 参阅图4， 述简单验证的查询方法， 可以为： 通过数据中心节。

39、点根据查询请求 取得到在数据中心节点存放的数据； 根据查询出的数据取得到transaction ID； 根据获得 到的transaction ID， 从区块链中查询出对应的第一消息摘要值； 根据获得到的 transaction ID， 从数据中心节点中查询出对应的第二消息摘要值； 对比第一消息摘要值 和第二消息摘要值， 若值相同说明查询结果是可靠的， 若值不同则说明查询结果存在问题。 0099 可选地， 数据中心节点代替验证的查询方法， 可以包括： 获取被查询请求的数据中 心节点中存储的数据； 根据被查询请求的数据中心节点中存储的数据， 获取查询地址； 根据 查询地址， 在区域链中获取与查询地。

40、址对应的第一消息摘要值； 根据被查询请求的数据中 心节点中的批次数据， 获取批次中的所有数据， 并将所有数据按照时间戳排序， 获得排序后 数据； 根据排序后数据， 计算第二消息摘要值； 对比第一消息摘要值和第二消息摘要值， 若 第一消息摘要值和第二消息摘要值不相等， 则输出查询结果异常信息。 0100 例如， 中心节点代替验证的查询方法， 可以包括以下步骤： 通过数据中心节点根据 查询请求取得到在数据中心节点存放的数据； 根据查询出的数据取得到transaction ID； 根据获得到的transaction ID， 从区块链中查询出对应的第一消息摘要值； 根据获得到数 据中的批次数据， 查询。

41、出该批次中的所有数据， 对这些数据按照时间戳排序； 根据排序好的 数据， 按照上述的加密方法计算第二消息摘要； 对比第一消息摘要值和第二消息摘要值， 若 第一消息摘要值和第二消息摘要值相同说明查询结果是可靠的， 若值不同则说明查询结果 存在问题。 0101 可选地， 全数据验证查询方法， 包括： 获取被查询请求的数据中心节点中存储的数 据； 根据被查询请求的数据中心节点中存储的数据， 获取查询地址； 根据查询地址， 在区域 链中获取与查询地址对应的第一消息摘要值； 根据查询地址， 获取批次中的所有数据， 并将 所有数据按照时间戳排序， 并将排序后的数据返还至请求查询的节点； 基于请求查询的节 。

42、点与对应的数据中心节点返回的同批次的所有数据计算第二信息摘要值； 对比第一消息摘 要值和第二消息摘要值， 若第一消息摘要值和第二消息摘要值不相等， 则输出查询结果异 常信息。 0102 例如， 全数据查询验证的方法， 可以包括以下步骤： 通过数据中心节点根据查询请 求取得到在数据中心节点存放的数据； 根据查询出的数据取得到transaction ID； 根据获 得到的transaction ID， 从区块链中查询出对应的第一消息摘要值； 根据获得到的 transaction ID， 获得到查询出该批次中的所有数据， 对这些数据按照时间戳排序， 并将这 些数据返回给请求查询的节点； 通过请求查询。

43、的节点根据数据中心节点返回的同批次所有 数据计算第二消息摘要值； 对比第一消息摘要值和第二消息摘要值， 若第一消息摘要值和 第二消息摘要值相同说明查询结果是可靠的， 若值不同则说明查询结果存在问题。 0103 本发明实施例提供的基于区块链的溯源信息验证查询方法， 包括： 基于预设节点 及预设信任关系， 构建区块链， 区块链包括： 至少两个组织， 信任关系包括预设节点间信任 关系、 预设节点与组织间信任关系及每个组织与组织间信任关系； 在每个组织中构建数据 中心节点， 数据中心节点用于存储数据； 接收溯源验证查询请求， 溯源验证查询请求携带请 求查询节点信息； 基于区块链， 根据请求查询节点信息。

44、及信任关系， 进行不同模式的验证查 询。 本方发明根据不同的查询需求提供不同的查询方法， 使得查询方法更具有针对性， 更具 有效率。 例如当请求查询的节点需要很好的数据可靠性， 并且对被请求的数据中心节点信 说明书 7/13 页 11 CN 111475530 A 11 任程度不高时， 就需要采用全数据验证的方式， 这种查询方式可以应用在消费者查询自己 购买的商品的场景中。 而如果当请求查询的节点需要更高的效率， 并且对被请求的数据中 心节点信任程度较高时， 如果还采用全数据验证的方式就会有资源浪费的问题， 这时就需 要采用简单验证的查询方法或者数据中心节点代替验证的查询方法， 在保证了效率的。

45、同时 也会有较好的可靠性。 0104 为了进一步说明本发明实施例提供的基于区块链的溯源信息验证查询方法的可 行性， 本发明还提供一具体实施例。 0105 图5为本发明具体实施例提供的组织结构示意图； 图6为本发明具体实施例的数据 中心节点存放示例图； 图7为本发明具体实施例的简单验证查询示意图； 图8为本发明具体 实施例的数据中心代替验证查询示意图； 图9为本发明具体实施例的全数据验证查询示意 图。 0106 本实施例中以4个组织为例， 它们可能是某个商品从生产加工到运输销售所经过 的所有涉及到的工厂超市和部门， 它们的结构如图5所示， 图中不同节点类型和作用如表1 所示： 0107 表1节点。

46、类型及作用 0108 0109 每个组织都在实时产生数据， 这些数据可能是时间序列类型的数据， 例如传感器 数据。 本发明具体实施例中的数据可以为： 组织1的数据中心节点设置每10条数据为一个批 次， t0时刻到t1时刻， 组织1的数据中心节点生成了10条数据如表2所示： 0110 表2实施例1中第一批次的数据 0111 0112 t1时刻到t2时刻， 组织1的数据中心节点生成了10条数据如表3所示： 0113 表3实施例1中第二批次的数据 说明书 8/13 页 12 CN 111475530 A 12 0114 0115 数据中心节点将t0时刻到t1时刻的数据作为第1批次的数据打包在一起， 。

47、并计算消 息摘要值， 为方便说明， 消息摘要值采用SHA256计算方法， 计算消息摘要值方法如下： 0116 def CalcuHash(data): 0117 md5hashlib.md5() 0118 md5.update(str(data).encode(utf-8) 0119 return md5.hexdigest() 0120 根据表2中数据构建一个二维数据， 所计算出来的消息摘要值为911c6da8a8da02 0fe625d98553f23383， 数据中心节点将它保存， 并且通过cli节点将存到区块链中。 0121 同理， 表3中的数据计算出消息摘要值为f725063aa16。

48、bed9c971df65473c0b312， 数 据中心节点同样将它保存， 并且通过cli节点将存到区块链中。 0122 数据存放流程示意图如图3， 表2和表3中的数据最后存放的结构如图6。 0123 数据中心节点定期会对数据库中的数据进行自检， 重新计算某个批次数据的消息 摘要值， 并且与区块链中存在的消息摘要值进行对比， 若计算出来的消息摘要值与区块链 中的消息摘要值不同， 数据中心节点会把该批次的数据标记为已篡改过， 若有查询关于该 批次数据的查询， 数据中心节点会告知发起请求的节点查询结果不可靠。 0124 在本例中， 若组织1的数据中心节点被恶意篡改， 被篡改过的数据如表4所示： 0。

49、125 表4实施例1中第一批次被篡改的数据(1) 0126 0127 在数据中心自检的过程中， 对于该批次的数据在进行重新计算消息摘要的过程 中， 会发现与区块链中存入的消息摘要值存在差异， 该批数据就会被数据中心节点标记为 被篡改过。 说明书 9/13 页 13 CN 111475530 A 13 0128 每个组织都有数据中心节点用来存储数据， 这些数据可以跨组织进行查询， 根据 查询节点在不同的组织， 可以提供不同模式的验证查询。 为方便说明， 给出三个查询的例 子： 0129 A:组织1中的节点向组织1中的数据中心节点请求查询； 0130 B:组织2中的节点向组织1中的数据中心节点请求。

50、查询； 0131 C:一个组织外的cli节点向组织1中的节点进行查询。 0132 对于A中的查询。 组织内部的信任程度比较高， 所以采用简单查询的模式； 针对B中 的查询， 组织2可能会怀疑组织1会被恶意攻击， 要采用数据中心节点代替验证查询模式； 针 对C中的查询， 组织外的cli节点， 例如一位消费者希望查询自己购买的商品信息， 对组织是 完全不信任的， 需要采用全数据验证查询的模式。 多模式验证查询的流程图如图3。 0133 对于A中的查询， 查询过程如图7所示。 假设请求查询方请求查询表2中的第3条数 据， 需要进行如下几个步骤： 0134 A.1首先请求查询方向数据中心提出查询请求；。