基于区块链的关键信息基础数据资产的管控方法.pdf

《基于区块链的关键信息基础数据资产的管控方法.pdf》由会员分享，可在线阅读，更多相关《基于区块链的关键信息基础数据资产的管控方法.pdf（14页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 201910274087.4 (22)申请日 2019.04.04 (71)申请人 华信咨询设计研究院有限公司 地址 310000 浙江省杭州市滨江区春波路 999号 (72)发明人 邱云翔金敏玉董本健蒋哲辕 许文英 (74)专利代理机构 杭州杭诚专利事务所有限公 司 33109 代理人 阎忠华 (51)Int.Cl. G06F 16/27(2019.01) G06F 16/25(2019.01) G06F 16/22(2019.01) G06F 21/64(2013.01) G。

2、06Q 40/04(2012.01) (54)发明名称 基于区块链的关键信息基础数据资产的管 控方法 (57)摘要 本发明公开了一种基于区块链的关键信息 基础数据资产的管控方法， 包括对外接口模块、 应用程序服务API接口、 中间件数据传输模块、 智 能合约模块、 区块链网络节点数据库couchdb模 块和本地节点存储数据模块； 应用程序服务API 接口分别与对外接口模块、 中间件数据传输模块 和本地节点存储数据模块连接， 中间件数据传输 模块、 智能合约模块、 区块链网络数据库couchdb 模块和本地节点存储数据模块依次连接； 本地节 点存储数据模块存储有若干个原始文件数据； 本 发明具有。

3、可以明确关键信息基础数据资产是否 造假， 明确篡改因素， 从而规范管控的特点。 权利要求书3页 说明书8页 附图2页 CN 110110005 A 2019.08.09 CN 110110005 A 1.一种基于区块链的关键信息基础数据资产的管控方法， 其特征是， 包括对外接口模 块(1)、 应用程序服务API接口(2)、 中间件数据传输模块(3)、 智能合约模块(4)、 区块链网络 节点数据库couchdb模块(5)和本地节点存储数据模块(6)； 应用程序服务API接口分别与对 外接口模块、 中间件数据传输模块和本地节点存储数据模块连接， 中间件数据传输模块、 智 能合约模块、 区块链网络数。

4、据库couchdb模块和本地节点存储数据模块依次连接； 本地节点 存储数据模块存储有若干个原始文件数据； 包括如下步骤： (1-1)关键信息基础数据资产生成Hash值过程， 关键信息数据、 时间戳上链过程， 回调 查验比对过程； (1-2)关键信息基础数据生成Hash值过程如下步骤： 对外接口模块向应用程序服务API 接口发送关键信息基础数据资产传输请求； (1-3)应用服务模块接收到请求以后， 对关键信息基础数据资产进行解析， 形成标准文 档元数据FileMetadata， 对FileMetadata的每一个字符串进行Hash值运算， 得到每一个字 符串的Hash值； 对每个原始文件数据进行。

5、Hash值运算， 得到每个原始文件数据的Hash值； (1-4)根据Hash值分级索引的方式将各个原始文件数据存入本地节点存储数据模块 中； (1-5)将FileMetadata的Hash值与每个原始文件数据的Hash值存入区块链网络节点数 据库couchdb模块中。 2.根据权利要求1所述的基于区块链的关键信息基础数据资产的管控方法， 其特征是， 形成标准文档元数据FileMetadata包括如下步骤： 步骤1： 将关键信息基础数据资产根据业务信息分为基础类数据和安全类数据； 步骤2： 对基础类数据和安全类数据根据业务类型细粒度分类， 标签为Case1， Case2， Case3， ； 步骤。

6、3： 对基础类数据和安全类数据根据项目细粒度细分， Case业务类型下的各个项目 分为Project1， Project2， Project3， ； 步骤4： 对于涉及每个项目的文档数据， 提取关键指标信息数据制作各个标准格式文档 File1， File2， File3， 。 3.根据权利要求1所述的基于区块链的关键信息基础数据资产的管控方法， 其特征是， Hash值生成包括如下步骤： 步骤1： FileMetadata中的每一个字段转化为字符串的形式， 通过SHA2-256算法生成 Hash值； 步骤2： 对于每个原始文件数据， 运用SHA-256算法生成hash值； 步骤3： 根据以Fil。

7、eMetadata的标签顺序， 以一级索引Hash值、 二级索引Hash值、 三级索 引Hash值， 直到标识唯一文档索引文件Hash值情况下， 把每个原始文件数据存入到本地节 点存储数据模块中。 4.根据权利要求1所述的基于区块链的关键信息基础数据资产的管控方法， 其特征是， 当某个原始文件数据超过4M以上， 将原始文件数据分为大小为4M的块， 使最后一个块 4M， 对每一个数据块运用SHA-256算法生成Hash值， 将原始文件数据以Markle Tree数据 结构形式组合成最后的Hash值； 步骤1： 对每个数据块进行Hash值运算， 得到最低层的Hash值； 权利要求书 1/3 页 2。

8、 CN 110110005 A 2 步骤2： 将两个相邻的Hash值的字符串拼接， 对拼接后的字符串再做hash值运算； 步骤3： 判断步骤2中hash值运算完成后的hash值的数量， 如果hash值的数量1， 返回 步骤2； 否则， 结束Hash值运算。 5.根据权利要求1所述的基于区块链的关键信息基础数据资产的管控方法， 其特征是， 关键信息数据、 时间戳上链过程包括如下步骤： 应用程序服务模块发送请求到中间件数据传输模块， 中间件数据传输模块接收请求 后， 中间件数据传输模块调用API接口， 将原始文件Hash值以及FileMetadata传输给智能合 约模块， 智能合约模块验证请求签名。

9、信息， 验证通过后， 接收每个原始文件数据的Hash值以 及FileMetadata的Hash值； 利用FileMetadata的Hash值以及时间戳组合生成复合键， 复合键作为原始文件数据对 象的唯一标识ID， 根据业务逻辑编写智能合约模块， 将原始文件数据的Hash值， 通过智能合 约模块， 以Key-Value形式存储到区块链网络数据库CouchDB模块中。 6.根据权利要求5所述的基于区块链的关键信息基础数据资产的管控方法， 其特征是， 编写智能合约模块包括如下步骤： 步骤1： 根据业务信息将FileMetadata划分为若干条数据链； 步骤2： 对于每条数据链均进行如下步骤： 对智能。

10、合约模块进行初始化， 得到智能合约模块的Init接口； 根据业务逻辑调用智能合约模块的Invoke接口和Query接口； 利用关键信息基础数据资产的Hash值， 标签的Hash值， 项目的Hash值和时间戳作复合 键， 将原始文件数据的Hash值逐条存入账本中， 根据时间戳与事务散列TxID形成有序的证 据链文档。 7.根据权利要求1所述的基于区块链的关键信息基础数据资产的管控方法， 其特征是， 回调查验比对过程包括如下步骤： 应用程序服务API接口调用中间件查询API接口， 中间件数据传输模块向智能合约模块 发起请求查询原始文件数据的Hash值， 智能合约模块通过Query接口将原始文件数据。

11、的 Hash值、 FileMetadata的Hash值传回； 应用程序通过应用程序服务API接口， 调用对比算法， 从本地节点存储数据模块中取出 原始文件数据， 核验原始文件数据的真实性， 查询原始文件数据的时间戳和标准格式文档。 8.根据权利要求7所述的基于区块链的关键信息基础数据资产的管控方法， 其特征是， 回调查验比对过程包括如下步骤： 比对算法包括如下步骤： 步骤1： 分解证据链文档的Hash值； 步骤2 ： 利 用公式计算证据链文档的 Hash值的 字符串 和 FileMetadata的Hash值的字符串的相似度simi， 其中， A表示证据链文档的Hash值的字符串分词后计算的词频。

12、向量， Ai表示A的第i个向 量值， B表示FileMetadata的Hash值的字符串分词后计算的词频向量， Ai表示A的第i个向量 权利要求书 2/3 页 3 CN 110110005 A 3 值， Bi表示B的第i向量值， n表示向量的长度； 根据相似度， 逐层查找原始文件数据； 如果据 链文档的Hash值与FileMetadata的Hash值相同， 则说明查询结果的文件数据为原始文件数 据； 如果证据链文档的Hash值与FileMetadata的Hash值不相同， 则说明关键信息基础数据 资产被篡改； 通过证据链文档内容， 可看到被篡改的内容， 通过时间戳， 可查询到被篡改的 时间； 。

13、步骤3： 将篡改的时间和内容返回到对外接口模块。 权利要求书 3/3 页 4 CN 110110005 A 4 基于区块链的关键信息基础数据资产的管控方法 技术领域 0001 本发明涉及区块链信息安全技术领域， 尤其是涉及一种基于区块链的关键信息基 础数据资产的管控方法。 背景技术 0002 区块链是可以确保安全性、 透明性、 开放性的分布式账本技术， 一旦数据资产存储 在区块链中， 数据是无法被篡改。 区块链在不需要第三方的情况下， 可以消除欺诈活动和重 复交易数据资产的可能性。 0003 传统的数据库技术对于数据的存储可以有条件的任意篡改删除， 并且可以人为刻 意删除某些重要的数据特征， 。

14、使得一部分重要的特征数据无证可查， 掩盖事实。 但是这部分 数据对于重点单位是重要的， 针对重点单位来说丢失这些数据， 很难看清楚真正的事实， 难 以事实求是的管理项目。 0004 目前， 区块链技术有着颠覆互联网技术的优点， 也有着它的技术瓶颈。 其中一个就 是区块链存储的痛点， 数据的存储成本及其昂贵， 比如以太坊， 存放1MB数据需要花 3.76ETH， 按目前的市价来算， 大约接近3000元。 如此昂贵的存储成本， 是企业商用无法承受 的。 0005 综上所述， 传统的数据库技术已经不能满足监管关键信息基础数据资产的要求。 发明内容 0006 本发明的发明目的是为了克服现有技术中的区块。

15、链技术存储成本昂贵的不足， 提 供了一种基于区块链的关键信息基础数据资产的管控方法。 0007 为了实现上述目的， 本发明采用以下技术方案： 0008 一种基于区块链的关键信息基础数据资产的管控方法， 包括对外接口模块、 应用 程序服务API接口、 中间件数据传输模块、 智能合约模块、 区块链网络节点数据库couchdb模 块和本地节点存储数据模块； 应用程序服务API接口分别与对外接口模块、 中间件数据传输 模块和本地节点存储数据模块连接， 中间件数据传输模块、 智能合约模块、 区块链网络数据 库couchdb模块和本地节点存储数据模块依次连接； 本地节点存储数据模块存储有若干个 原始文件数。

16、据； 包括如下步骤： 0009 (1-1)关键信息基础数据资产生成Hash值过程， 关键信息数据、 时间戳上链过程， 回调查验比对过程； 0010 (1-2)关键信息基础数据生成Hash值过程如下步骤： 对外接口模块向应用程序服 务API接口发送关键信息基础数据资产传输请求； 0011 (1-3)应用服务模块接收到请求以后， 对关键信息基础数据资产进行解析， 形成标 准文档元数据FileMetadata， 对FileMetadata的每一个字符串进行Hash值运算， 得到每一 个字符串的Hash值； 对每个原始文件数据进行Hash值运算， 得到每个原始文件数据的Hash 值； (1-4)根据H。

17、ash值分级索引的方式将各个原始文件数据存入本地节点存储数据模块中； 说明书 1/8 页 5 CN 110110005 A 5 0012 (1-5)将FileMetadata的Hash值与每个原始文件数据的Hash值存入区块链网络节 点数据库couchdb模块中。 0013 本发明可以在区块链节点存储数据量有限的条件下， 随着数据量的暴涨， 减少节 点的存储成本， 加快数据传输； 并且也可以明确关键信息基础数据资产是否造假， 明确篡改 因素， 从而规范管控。 0014 本发明基于区块链技术的防篡改、 可追溯特性， 形成的证据链有据可查， 能够满足 重点单位对关键信息类项目的管控， 也有效地降低。

18、了存储成本。 0015 作为优选， 形成标准文档元数据FileMetadata包括如下步骤： 步骤1： 将关键信息 基础数据资产根据业务信息分为基础类数据和安全类数据； 0016 步骤2： 对基础类数据和安全类数据根据业务类型细粒度分类， 标签为Case1， Case2， Case3， ； 0017 步骤3： 对基础类数据和安全类数据根据项目细粒度细分， Case业务类型下的各个 项目分为Project1， Project2， Project3， ； 0018 步骤4： 对于涉及每个项目的文档数据， 提取关键指标信息数据制作各个标准格式 文档Filel， File2， File3， 。 001。

19、9 作为优选， 其中文档Hash值生成步骤如下： 0020 步骤1： FileMetadata中的每一个字段转化为字符串的形式， 通过SHA2-256算法生 成Hash值； 0021 步骤2： 对于每个原始文件数据， 运用SHA-256算法生成hash值； 0022 步骤3： 根据以FileMetadata的标签顺序， 以一级索引Hash值、 二级索引Hash值、 三 级索引Hash值， 直到标识唯一文档索引文件Hash值情况下， 把每个原始文件数据存入到本 地节点存储数据模块中。 0023 作为优选， 当某个原始文件数据超过4M以上， 将原始文件数据分为大小为4M的块， 使最后一个块4M， 。

20、对每一个数据块运用SHA-256算法生成Hash值， 将原始文件数据以 Markle Tree数据结构形式组合成最后的Hash值； 0024 步骤1： 对每个数据块进行Hash值运算， 得到最低层的Hash值； 0025 步骤2： 将两个相邻的Hash值的字符串拼接， 对拼接后的字符串再做hash值运算； 其中， 如果剩下一个单独的hash块， 直接对这一块再进行Hash值运算。 0026 步骤3： 判断步骤2中hash值运算完成后的hash值的数量， 如果hash值的数量1， 返回步骤2； 否则， 结束Hash值运算。 0027 作为优选， 关键信息数据、 时间戳上链过程包括如下步骤： 00。

21、28 应用程序服务模块发送请求到中间件数据传输模块， 中间件数据传输模块接收请 求后， 中间件数据传输模块调用API接口， 将原始文件Hash值以及FileMetadata传输给智能 合约模块， 智能合约模块验证请求签名信息， 验证通过后， 接收每个原始文件数据的Hash值 以及FileMetadata的Hash值； 0029 利用FileMetadata的Hash值以及时间戳组合生成复合键， 复合键作为原始文件数 据对象的唯一标识ID， 根据业务逻辑编写智能合约模块， 将原始文件数据的Hash值， 通过智 能合约模块， 以Key-Value形式存储到区块链网络数据库CouchDB模块中。 0。

22、030 区块链网络包括数据资产、 账本、 智能合约、 物理节点、 通道、 组织、 成员服务提供 说明书 2/8 页 6 CN 110110005 A 6 者(MSP)、 排序服务组件构成， 每个物理节点上都安装有couchdb数据库。 0031 本发明通过独特的设计上链数据的方式以及生成数据资产标准文档格式的方法， 将关键信息基础数据资产写入区块链账本中， 简化人为维护操作， 关键信息基础数据资产 的数据资产管控更加便捷； 特别是针对文档资产， 以其Hash值上链的设计方式， 既保证了关 键信息无法被篡改， 也大大减少的区块链节点账本的存储成本。 0032 其中， 中间件数据传输流程如下： 0。

23、033 步骤1： 根据业务逻辑创建通道； 0034 步骤2： 将所有组织中的节点加入到通道中； 0035 步骤3： 将编写好的智能合约模块安装到参与通道中的节点上， 初始化账本信息； 0036 步骤4： 通过智能合约模块调用和查询账本数据。 0037 作为优选， 编写智能合约模块包括如下步骤： 0038 步骤1： 根据业务信息将FileMetadata划分为若干条数据链； 0039 步骤2： 对于每条数据链均进行如下步骤： 0040 对智能合约模块进行初始化， 得到智能合约模块的Init接口； 0041 根据业务逻辑调用智能合约模块的Invoke接口和Query接口； 0042 利用关键信息基。

24、础数据资产的Hash值， 标签的Hash值， 项目的Hash值和时间戳作 复合键， 将原始文件数据的Hash值逐条存入账本中， 根据时间戳与事务散列TxID形成有序 的证据链文档。 0043 作为优选， 回调查验比对过程包括如下步骤： 0044 应用程序服务API接口调用中间件查询API接口， 中间件数据传输模块向智能合约 模块发起请求查询原始文件数据的Hash值， 智能合约模块通过Query接口将原始文件数据 的Hash值、 FileMetadata的Hash值传回； 0045 应用程序通过应用程序服务API接口， 调用对比算法， 从本地节点存储数据模块中 取出原始文件数据， 核验原始文件数。

25、据的真实性， 查询原始文件数据的时间戳和标准格式 文档。 0046 其中， 本发明通过独特设计上链的FileMetadata的Hash值加复合键的方法， 可以 保证区块链上链key值的唯一性， 不会重复覆盖。 并且该设计方法与对比算法息息相关， 通 过链上每一个key值以及取出的Hash值， 与本地节点存取数据的层级索引是相对应的。 通过 核验比对算法， 可以有效的发现哪些文件在何时上链、 是否被篡改等操作， 便于关键信息基 础数据资产的管控。 0047 作为优选， 回调查验比对过程包括如下步骤： 0048 比对算法包括如下步骤： 0049 步骤1： 分解证据链文档的Hash值； 0050步骤。

26、2： 利用公式计算证据链文档的Hash值的字符串和 FileMetadata的Hash值的字符串的相似度simi， 0051 其中， A表示证据链文档的Hash值的字符串分词后计算的词频向量， 4表示A的第i 说明书 3/8 页 7 CN 110110005 A 7 个向量值， B表示FileMetadata的Hash值的字符串分词后计算的词频向量， Ai表示A的第i个 向量值， Bi表示B的第i向量值， n表示向量的长度； 根据相似度， 逐层查找原始文件数据； 如 果据链文档的Hash值与FileMetadata的Hash值相同， 则说明查询结果的文件数据为原始文 件数据； 如果证据链文档的。

27、Hash值与FileMetadata的Hash值不相同， 则说明关键信息基础 数据资产被篡改； 通过证据链文档内容， 可看到被篡改的内容， 通过时间戳， 可查询到被篡 改的时间； 0052 步骤3： 将篡改的时间和内容返回到对外接口模块。 0053 因此， 本发明具有如下有益效果： 可以明确关键信息基础数据资产是否造假， 明确 篡改因素， 从而规范管控； 本发明基于区块链技术的防篡改、 可追溯特性， 形成的证据链有 据可查， 能够满足重点单位对关键信息类项目的管控， 也有效地降低了存储成本。 附图说明 0054 图1是本发明的一种原理框图； 0055 图2是本发明的一种数据传输流程图； 005。

28、6 图3是本发明的数据查询比对的一种流程图。 具体实施方式 0057 下面结合附图和具体实施方式对本发明做进一步的描述。 0058 如图1、 图2所示的实施例是一种基于区块链的关键信息基础数据资产的管控方 法， 包括对外接口模块1、 应用程序服务API接口2、 中间件数据传输模块3、 智能合约模块4、 区块链网络节点数据库couchdb模块5和本地节点存储数据模块6； 应用程序服务API接口分 别与对外接口模块、 中间件数据传输模块和本地节点存储数据模块连接， 中间件数据传输 模块、 智能合约模块、 区块链网络数据库couchdb模块和本地节点存储数据模块依次连接； 本地节点存储数据模块存储有。

29、若干个原始文件数据； 包括如下步骤： 0059 (1-1)关键信息基础数据资产生成Hash值过程； 0060 (1-2)关键信息基础数据生成Hash值过程如下步骤： 对外接口模块向应用程序服 务API接口发送关键信息基础数据资产传输请求； 0061 (1-3)应用服务模块接收到请求以后， 对关键信息基础数据资产进行解析， 形成标 准文档元数据FileMetadata， 对FileMetadata的每一个字符串进行Hash值运算， 得到每一 个字符串的Hash值； 对每个原始文件数据进行Hash值运算， 得到每个原始文件数据的Hash 值； 形成标准文档元数据FileMetadata包括如下步骤。

30、： 0062 步骤1： 将关键信息基础数据资产根据业务信息分为基础类数据和安全类数据； 0063 步骤2： 对基础类数据和安全类数据根据业务类型细粒度分类， 标签为Casel， Case2， Case3， ； 0064 步骤3： 对基础类数据和安全类数据根据项目细粒度细分， Case业务类型下的各个 项目分为Projectl， Project2， Project3， ； 0065 步骤4： 对于涉及每个项目的文档数据， 提取关键指标信息数据制作各个标准格式 文档File1， File2， File3， 。 0066 Hash值生成包括如下步骤： 说明书 4/8 页 8 CN 110110005。

31、 A 8 0067 步骤1： FileMetadata中的每一个字段转化为字符串的形式， 通过SHA2-256算法生 成Hash值； 0068 步骤2： 对于每个原始文件数据， 运用SHA-256算法生成hash值； 0069 步骤3： 根据以FileMetadata的标签顺序， 以一级索引Hash值、 二级索引Hash值、 三 级索引Hash值， 直到标识唯一文档索引文件Hash值情况下， 把每个原始文件数据存入到本 地节点存储数据模块中。 当某个原始文件数据超过4M以上， 将原始文件数据分为大小为4M 的块， 使最后一个块4M， 对每一个数据块运用SHA-256算法生成Hash值， 将原始。

32、文件数据 以Markle Tree数据结构形式组合成最后的Hash值； 0070 步骤1： 对每个数据块进行Hash值运算， 得到最低层的Hash值； 0071 步骤2： 将两个相邻的Hash值的字符串拼接， 对拼接后的字符串再做hash值运算； 其中如果剩下一个单独的hash块， 直接对这一块再进行Hash值运算。 0072 步骤3： 判断步骤2中hash值运算完成后的hash值的数量， 如果hash值的数量1， 返回步骤2； 否则， 结束Hash值运算。 0073 (1-4)根据Hash值分级索引的方式将各个原始文件数据存入本地节点存储数据模 块中； 0074 (1-5)将FileMeta。

33、data的Hash值与每个原始文件数据的Hash值存入区块链网络节 点数据库couchdb模块中。 0075 还包括关键信息数据、 时间戳上链过程， 关键信息数据、 时间戳上链过程包括如下 步骤： 0076 应用程序服务模块发送请求到中间件数据传输模块， 中间件数据传输模块接收请 求后， 中间件数据传输模块调用API接口， 将原始文件Hash值以及FileMetadata传输给智能 合约模块， 智能合约模块验证请求签名信息， 验证通过后， 接收每个原始文件数据的Hash值 以及FileMetadata的Hash值； 0077 利用FileMetadata的Hash值以及时间戳组合生成复合键， 。

34、复合键作为原始文件数 据对象的唯一标识ID， 根据业务逻辑编写智能合约模块， 将原始文件数据的Hash值， 通过智 能合约模块， 以Key-Value形式存储到区块链网络数据库CouchDB模块中。 0078 编写智能合约模块包括如下步骤： 0079 步骤1： 根据业务信息将FileMetadata划分为若干条数据链； 0080 步骤2： 对于每条数据链均进行如下步骤： 0081 对智能合约模块进行初始化， 得到智能合约模块的Init接口； 0082 根据业务逻辑调用智能合约模块的Invoke接口和Query接口； 0083 利用关键信息基础数据资产的Hash值， 标签的Hash值， 项目的H。

35、ash值和时间戳作 复合键， 将原始文件数据的Hash值逐条存入账本中， 根据时间戳与事务散列TxID形成有序 的证据链文档。 0084 还包括回调查验比对过程， 回调查验比对过程包括如下步骤： 0085 应用程序服务API接口调用中间件查询API接口， 中间件数据传输模块向智能合约 模块发起请求查询原始文件数据的Hash值， 智能合约模块通过Query接口将原始文件数据 的Hash值、 FileMetadata的Hash值传回； 0086 应用程序通过应用程序服务API接口， 调用对比算法， 从本地节点存储数据模块中 说明书 5/8 页 9 CN 110110005 A 9 取出原始文件数据。

36、， 核验原始文件数据的真实性， 查询原始文件数据的时间戳和标准格式 文档。 0087 回调查验比对过程包括如下步骤： 0088 比对算法包括如下步骤： 0089 步骤1： 分解证据链文档的Hash值； 0090步骤2： 利用公式计算证据链文档的Hash值的字符串和 FileMetadata的Hash值的字符串的相似度simi， 0091 其中， A表示证据链文档的Hash值的字符串分词后计算的词频向量， Ai表示A的第i 个向量值， B表示FileMetadata的Hash值的字符串分词后计算的词频向量， Ai表示A的第i个 向量值， Bi表示B的第i向量值， n表示向量的长度； 根据相似度，。

37、 逐层查找原始文件数据； 如 果据链文档的Hash值与FileMetadata的Hash值相同， 则说明查询结果的文件数据为原始文 件数据； 如果证据链文档的Hash值与FileMetadata的Hash值不相同， 则说明关键信息基础 数据资产被篡改； 通过证据链文档内容， 可看到被篡改的内容， 通过时间戳， 可查询到被篡 改的时间； 0092 步骤3： 将篡改的时间和内容返回到对外接口模块。 0093 具体实施方式举例： 例如某建设单位立项， 想建立一个关键信息基础设施项目， 并 且指定了相关建设单位部门、 安全建设单位部门、 设计单位、 实施单位、 施工单位， 监理单 位， 根据工程进度上。

38、传相关的文档。 那么文件元数据FileMetadata： 关键信息基础实施、 关 键信息安全设施； 在这两类分别继续归类， 立项材料、 可研报告、 可研批复、 设计报告、 施工 报告、 监理报告； 将字段转化为字符串为：“关键信息基础实施” ，“关键信息安全设施” ，“立 项材料” ，“可研报告” ，“可研批复” ，“设计报告” ，“施工报告” ，“监理报告” ； 利用SHA-256对 每一个字符串进行hash值运算， FileMetadata-Hash如下所示：“关键信息基础实施” ： 0094 b3bd2315e84af78ea0d612c5e9a788f498711efaaaa614dc。

39、2d20392208a29c62； 0095 “关键信息安全设施” ： 0096 ede02dbf0622bbf65ccba002016862175704e6445d4fec606f4c436f247f6c4d； 0097 “立项材料” ： 0098 feec8cd54994e5236d571238a1327013315053568f8d6b0961b1305a8e68a6ca； 0099 “可研报告” ： 0100 56899209304a2654feb428d02ba4d2b52073af446d24f8dbf3ed871e1f264c79： 0101 “可研批复” ： 0102 0266。

40、2f3c5b79cf20be64cf3774dac58505f83ad38903c5b6388a0706f2e95353； 0103 “设计报告” ： 0104 46b7c3f4aa513b8d0aee81360216b4aeb112cebff73c3d8c63555f5defa11673； 0105 “施工报告” ： 0106 84a52cd8dcd3bdlffe244535e9d1536ec7c83db136dce390234603ddd266ff87； 0107 “监理报告” ： 说明书 6/8 页 10 CN 110110005 A 10 0108 4cf9f5aca24aea9401。

41、06d346aa6f1ba9f7cb12fef51aee72f8b37faba283911a； 0109 再将原始文档关键字段、 关键值取出， (如： 上行带宽、 下行带宽、 源IP等)放入我们 的标准模板中， 对于数据篡改丢失后， 寻找备份相对容易。 0110 假如建设部门上传一个文档， 名为立项材料， 大小为2946758字节的文件， 运用算 法SHA-256的hash值256字节的值： 0111 24495cfbb8062d7a005ed8d1f4070ac446c450310bf8b3bef50359ecaed5d29e 0112 将此类文件以一级索引(基础与安全分类hash值)： 0。

42、113 b3bd2315e84af78eaOd612c5e9a788f498711efaaaa614dc2d20392208a29c62 0114 二级索引(项目属性分类hash值)： 0115 feec8cd54994e5236d571238a1327013315053568f8d6b0961b1305a8e68a6ca； 0116 5b899209304a2654feb428d02ha4d2b52072aff446d24ffgdbff2ed871e1f264c79； 0117 02662f3c5b79cf20be64cf3774dac58505f83ad38903c5b6388a0706f。

43、2e95353； 0118 46b7c3f4aa513b8d0aee81360216b4aeb112cebff73c3d8c63555f5defa11673； 0119 84a52cd8dcd3bdlffe244535e9d1536ec7c83db136dce390234603ddd266ff87； 0120 4cf9f5aca24aea940106d346aa6flba9f7cb12fef51aee72f8b37faba283911a； 0121 三级索引(原始文件hash值)： 0122 24495cfbb8062d7a005ed8d1f4070ac446c450310bf8b3bef50。

44、359ecaed5d29e； 通过 上述方法， 调用应用程序服务模块的API接口， 把原始文件存入到本地节点存储数据模块。 0123 由此， 上链文档数据2946758字节， 通过hash值运算， 下降存储空间为256字节， 有 效的减小的区块链节点存储空间， 也有效的减小存储成本。 0124 如图2所示， 关键信息数据、 时间戳上链过程包括如下步骤： 0125 应用服务器模块向中间件数据传输模块发送数据资产上链的请求， 中间件数据传 输模块接收请求； 通过中间件API接口发送到智能合约模块； 智能合约验证身份签名信息， 如果验证通过， 通过智能合约API接口， 构造复合键， 调用区块链账本S。

45、DK， 把标准文档数据 与原始文档Hash值写入区块链账本中， 即区块链网络数据库couchdb模块。 0126 其中复合键的构造方法为， 现在时间为 “2019-03-15 10:18:58” ， 其时间戳为 1552616338： 0127 “24495cfbb8062d7a005ed8dlf4070ac446c450310bf8b3bef50359ecaed5d29e 0128 ” + “feec8cd54994e5236d571238a1327013315053568f8d6b0961b1305a8e68a6ca” + “1552616338” 。 0129 如图3所示， 回调查验比对。

46、过程步骤如下： 0130 对外接口模块1通过API接口向应用程序服务模块发送数据查询请求； 应用服务模 块接收请求。 一方面， 应用服务模块通过应用服务API向中间件数据传输模块发送数据查询 请求， 中间件接收请求， 中间件数据传输模块通过中间件API接口向智能合约模块发送数据 查询请求， 智能合约验证身份签名信息， 验证通过后， 通过SDK调用账本， 返回查询结果， 一 步一步传回到应用程序服务模块； 另一方面， 应用程序服务模块通过应用服务SDK接口向本 地节点存储数据模块发送查询请求， 结果传回应用程序服务模块。 此时， 把账本上的复合键 拆分成原来的字符串， 根据本地节点的层级索引， 。

47、分别计算对应的相似度， 当每层相似度值 为1， 查找到原始文件。 当三级索引的相似值小于1， 说明文件被篡改， 当等于1， 说明原始文 说明书 7/8 页 11 CN 110110005 A 11 件没有被更改。 再根据相似度的高低， 查看链上文件更改的状态， 最后返回查询的结果。 0131 由此， 通过FileMetadata的Hash值的设计， 通过对比算法的计算结果， 可以对关键 信息基础数据资产有很好的管控。 0132 经过试验计算， 本发明对关键信息基础数据资产的保护有很高的安全性， 并且利 用文档hash值上链的方法， 已经对比核验算法， 可以高效的对关键信息基础数据资产管控。 应用Hash值上链的方法， 节省很大存储空间存储成本， 并且也提高了节点间的数据传输速 率。 0133 应理解， 本实施例仅用于说明本发明而不用于限制本发明的范围。 此外应理解， 在 阅读了本发明讲授的内容之后， 本领域技术人员可以对本发明作各种改动或修改， 这些等 价形式同样落于本申请所附权利要求书所限定的范围。 说明书 8/8 页 12 CN 110110005 A 12 图1 图2 说明书附图 1/2 页 13 CN 110110005 A 13 图3 说明书附图 2/2 页 14 CN 110110005 A 14 。