区块链完整性验证方法及装置

技术领域

本申请涉及区块链领域，也可用于金融领域，具体涉及一种区块链完整性验证方法及装置。

背景技术

用户存储在云端数据的完整性问题备受关注。研究人员针对数据的完整性问题提出了多种验证模型，其中支持公开审计的数据完整性验证模型中，第三方审计机构(Thethird Party Auditor，TPA)的可信性问题研究一直没有得到很好的解决。TPA在公开审计模型中的作用至关重要。在公开审计模型中，用户、TPA、云存储提供商三方实体进行交互来完成验证过程。然而在实际情况中，TPA可能在三方交互过程中可能与任何一方进行串谋来欺骗另一方从而获取商业利益。

发明内容

针对现有技术中的问题，本申请提供一种区块链完整性验证方法及装置，能够有效提高区块链完整性验证操作的可靠性和安全性。

为了解决上述问题中的至少一个，本申请提供以下技术方案：

第一方面，本申请提供一种区块链完整性验证方法，包括：

接收用户发送的权限挑战生成请求，并根据所述权限挑战生成请求对所述用户进行权限合法性判断，在判定所述权限合法性结果为通过后根据所述权限挑战生成请求和设定元数据库中的用户身份信息生成权限挑战指令并将所述权限挑战指令发送至设定计算机软件能力认证系统，以使所述计算机软件能力认证系统对所述用户的权限合法性结果进行第三方校验，并在所述第三方校验通过后返回应答指令；

接收所述计算机软件能力认证系统发送的应答指令，根据所述应答指令、所述权限挑战指令以及所述设定元数据库中的标签信息进行区块链完整性验证操作，得到区块链完整性验证结果。

进一步地，在所述将所述权限挑战指令发送至设定计算机软件能力认证系统之后，还包括：

接收用户发送的权限挑战更新请求，根据所述权限挑战更新请求对设定元数据库进行数据更新，并根据所述元数据库中更新的数据位置生成权限挑战更新指令并将所述权限挑战更新指令发送至设定计算机软件能力认证系统，以使所述计算机软件能力认证系统根据所述权限挑战更新指令更新本地数据，并返回更新结果；

接收所述计算机软件能力认证系统发送的更新结果，并根据所述更新结果、所述权限挑战更新请求以及数据更新后的元数据库进行更新结果比对校验操作，确定所述计算机软件能力认证系统的更新结果准确性。

进一步地，所述根据所述应答指令、所述权限挑战指令以及所述设定元数据库中的标签信息进行区块链完整性验证操作，得到区块链完整性验证结果，包括：根据接收到的所述应答指令调取所述设定元数据库中相应的标签信息；

根据所述标签信息、所述应答指令以及所述权限挑战指令进行区块链完整性验证操作，得到区块链完整性验证结果。

进一步地，在所述元数据库完成数据更新后，包括：

将元数据库中更新后的元数据通过设定区块链进行数据上链操作。

第二方面，本申请提供一种区块链完整性验证装置，包括：

权限挑战模块，用于接收用户发送的权限挑战生成请求，并根据所述权限挑战生成请求对所述用户进行权限合法性判断，在判定所述权限合法性结果为通过后根据所述权限挑战生成请求和设定元数据库中的用户身份信息生成权限挑战指令并将所述权限挑战指令发送至设定计算机软件能力认证系统，以使所述计算机软件能力认证系统对所述用户的权限合法性结果进行第三方校验，并在所述第三方校验通过后返回应答指令；

完整性验证模块，用于接收所述计算机软件能力认证系统发送的应答指令，根据所述应答指令、所述权限挑战指令以及所述设定元数据库中的标签信息进行区块链完整性验证操作，得到区块链完整性验证结果。

进一步地，还包括：

生成更新挑战模块，用于接收用户发送的权限挑战更新请求，根据所述权限挑战更新请求对设定元数据库进行数据更新，并根据所述元数据库中更新的数据位置生成权限挑战更新指令并将所述权限挑战更新指令发送至设定计算机软件能力认证系统，以使所述计算机软件能力认证系统根据所述权限挑战更新指令更新本地数据，并返回更新结果；

更新挑战验证模块，用于接收所述计算机软件能力认证系统发送的更新结果，并根据所述更新结果、所述权限挑战更新请求以及数据更新后的元数据库进行更新结果比对校验操作，确定所述计算机软件能力认证系统的更新结果准确性。

进一步地，所述完整性验证模块包括：标签信息确定单元，用于根据接收到的所述应答指令调取所述设定元数据库中相应的标签信息；

完整性验证单元，用于根据所述标签信息、所述应答指令以及所述权限挑战指令进行区块链完整性验证操作，得到区块链完整性验证结果。

进一步地，还包括：

元数据同步模块，用于将元数据库中更新后的元数据通过设定区块链进行数据上链操作。

第三方面，本申请提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现所述的区块链完整性验证方法的步骤。

第四方面，本申请提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现所述的区块链完整性验证方法的步骤。

由上述技术方案可知，本申请提供一种区块链完整性验证方法及装置，通过在进行区块链完整性验证操作之前，对用户进行双重的权限合法性验证操作，能够有效提高区块链完整性验证操作的可靠性和安全性。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例中的区块链完整性验证方法的流程示意图之一；

图2为本申请实施例中的区块链完整性验证方法的流程示意图之二；

图3为本申请实施例中的区块链完整性验证方法的流程示意图之三；

图4为本申请实施例中的区块链完整性验证装置的结构图之一；

图5为本申请实施例中的区块链完整性验证装置的结构图之二；

图6为本申请一具体实施例中的区块链完整性验证方法的流程示意图；

图7为本申请实施例中的电子设备的结构示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

考虑到现有技术中存在的用户进行区块链完整性验证可靠性和安全性较低的问题，本申请提供一种区块链完整性验证方法及装置，通过在进行区块链完整性验证操作之前，对用户进行双重的权限合法性验证操作，能够有效提高区块链完整性验证操作的可靠性和安全性。

为了能够有效提高区块链完整性验证操作的可靠性和安全性，本申请提供一种区块链完整性验证方法的实施例，参见图1，所述区块链完整性验证方法具体包含有如下内容：

步骤S101：接收用户发送的权限挑战生成请求，并根据所述权限挑战生成请求对所述用户进行权限合法性判断，在判定所述权限合法性结果为通过后根据所述权限挑战生成请求和设定元数据库中的用户身份信息生成权限挑战指令并将所述权限挑战指令发送至设定计算机软件能力认证系统，以使所述计算机软件能力认证系统对所述用户的权限合法性结果进行第三方校验，并在所述第三方校验通过后返回应答指令。

可选的，所述权限挑战生成请求为用户发送的请求对目标区块链进行完整性验证操作的请求，本申请在接收到所述权限挑战生成请求时，并不直接启动对区块链的完整性验证操作，而是首先根据所述权限挑战生成请求对所述用户进行权限合法性判断，所述权限合法性判断可以包括对用户自身合法性的判断以及对用户请求进行完整性验证的权限的判断。

可选的，本申请的设定元数据库中存储有用户预先发送的、经过预处理的原始数据，描述对象存储的元数据，也是通常"狭义"上的元数据，例如包括几大类：

管理属性(创建人、应用系统、业务线、业务负责人等)、生命周期(创建时间、DDL时间、版本信息等)、存储属性(位置、物理大小等)、数据特征(数据倾斜、平均长度等)、使用特征(DML、刷新率等)以及数据结构。

可选的，在上述对用户的权限合法性判断通过后，本申请可以根据所述权限挑战生成请求和设定元数据库中的用户身份信息生成一权限挑战指令，即准备进行对用户权限的第二次校验，为此本申请可以将所述权限挑战指令发送至设定计算机软件能力认证系统(CSP)。

可以理解的是，所述计算机软件能力认证系统(CSP)内置有第三方存储的内容安全策略，据此可以对用户权限进行第二次校验，其也是更为严格的权限校验程序，在所述校验通过后返回应答指令。

步骤S102：接收所述计算机软件能力认证系统发送的应答指令，根据所述应答指令、所述权限挑战指令以及所述设定元数据库中的标签信息进行区块链完整性验证操作，得到区块链完整性验证结果。

可选的，本申请在接收到所述计算机软件能力认证系统发送的应答指令后，可以根据所述应答指令、所述权限挑战指令以及所述设定元数据库中的标签信息进行区块链完整性验证操作，得到区块链完整性验证结果，举例来说，利用可信计算技术将TPA的系统状态和程序运行状态进行完整性度量与记录，然后将可信度量值与审计任务相关参数打包进区块链中，从而形成关于TPA审计任务的可信区块链。保证了TPA运行状态与审计任务的可信性，从而令其如实的进行外包数据验证任务。

从上述描述可知，本申请实施例提供的区块链完整性验证方法，能够通过在进行区块链完整性验证操作之前，对用户进行双重的权限合法性验证操作，能够有效提高区块链完整性验证操作的可靠性和安全性。

为了能够保障元数据与第三方计算机软件能力认证系统的数据一致性，在本申请的区块链完整性验证方法的一实施例中，参见图2，在所述将所述权限挑战指令发送至设定计算机软件能力认证系统之后，还可以具体包含如下内容：

步骤S201：接收用户发送的权限挑战更新请求，根据所述权限挑战更新请求对设定元数据库进行数据更新，并根据所述元数据库中更新的数据位置生成权限挑战更新指令并将所述权限挑战更新指令发送至设定计算机软件能力认证系统，以使所述计算机软件能力认证系统根据所述权限挑战更新指令更新本地数据，并返回更新结果。

步骤S202：接收所述计算机软件能力认证系统发送的更新结果，并根据所述更新结果、所述权限挑战更新请求以及数据更新后的元数据库进行更新结果比对校验操作，确定所述计算机软件能力认证系统的更新结果准确性。

在本申请的一些可行实施例中，本申请的用户在可以发送权限挑战更新请求，以对元数据库中的元数据进行更新操作，具体的，本申请在接收到用户发送的权限挑战更新请求后，可以根据所述权限挑战更新请求对设定元数据库进行数据更新，具体的，如果将一部电影看作数据，那么在该电影海报上看到的所有信息，如电影名、导演、演员、制片人、电影类型等，都可以认为是这部电影的元数据。在元数据库里面更新这些元数据。

可选的，为了保证存储在元数据库与存储在CSP中的数据的一致性，本申请在元数据库更新完成后，可以根据所述元数据库中更新的数据位置生成权限挑战更新指令并将所述权限挑战更新指令发送至设定计算机软件能力认证系统，以使所述计算机软件能力认证系统根据所述权限挑战更新指令更新本地数据，并返回更新结果。

同时，为了保证计算机软件能力认证系统的正确更新，本申请在接收到所述计算机软件能力认证系统发送的更新结果后，可以根据所述更新结果、所述权限挑战更新请求以及数据更新后的元数据库进行更新结果比对校验操作，以此确定所述计算机软件能力认证系统的更新结果准确性，用户和CSP之间构成的完整性验证过程例如：

①表示用户将加密处理后的文件存储到CSP，以及用户在云端对数据的操作。

②表示将处理后的元数据发送到TPA云联盟，或者是用户需要进行挑战命令(包括挑战完整性和挑战更新)。

③表示将TPA云联盟生成的完整性挑战或者更新挑战发送给CSP。

④CSP将完整性应答或者更新的应答发送给TPA云联盟。

⑤TPA云联盟将挑战-应答的对比结果发送给用户。

⑥CSP提供给用户的数据操作。

为了能够准确进行区块链完整性验证操作，在本申请的区块链完整性验证方法的一实施例中，参见图3，所述步骤S102还可以具体包含如下内容：

步骤S301：根据接收到的所述应答指令调取所述设定元数据库中相应的标签信息。

步骤S302：根据所述标签信息、所述应答指令以及所述权限挑战指令进行区块链完整性验证操作，得到区块链完整性验证结果。

具体的，首先，收到处理后的应答指令并向元数据库调取标签信息。然后所述标签信息、所述应答指令以及所述权限挑战指令进行区块链完整性验证操作。并将验证结果发送给用户CU。

为了能够保障元数据与第三方计算机软件能力认证系统的数据一致性，在本申请的区块链完整性验证方法的一实施例中，在所述元数据库完成数据更新后，还可以具体包含如下内容：

将元数据库中更新后的元数据通过设定区块链进行数据上链操作。可以保障元数据更新后数据的真实性、可靠性和安全性。

为了能够有效提高区块链完整性验证操作的可靠性和安全性，本申请提供一种用于实现所述区块链完整性验证方法的全部或部分内容的区块链完整性验证装置的实施例，参见图4，所述区块链完整性验证装置具体包含有如下内容：

权限挑战模块10，用于接收用户发送的权限挑战生成请求，并根据所述权限挑战生成请求对所述用户进行权限合法性判断，在判定所述权限合法性结果为通过后根据所述权限挑战生成请求和设定元数据库中的用户身份信息生成权限挑战指令并将所述权限挑战指令发送至设定计算机软件能力认证系统，以使所述计算机软件能力认证系统对所述用户的权限合法性结果进行第三方校验，并在所述第三方校验通过后返回应答指令。

完整性验证模块20，用于接收所述计算机软件能力认证系统发送的应答指令，根据所述应答指令、所述权限挑战指令以及所述设定元数据库中的标签信息进行区块链完整性验证操作，得到区块链完整性验证结果。

从上述描述可知，本申请实施例提供的区块链完整性验证装置，能够通过在进行区块链完整性验证操作之前，对用户进行双重的权限合法性验证操作，能够有效提高区块链完整性验证操作的可靠性和安全性。

为了能够保障元数据与第三方计算机软件能力认证系统的数据一致性，在本申请的区块链完整性验证装置的一实施例中，还具体包含有如下内容：

生成更新挑战模块，用于接收用户发送的权限挑战更新请求，根据所述权限挑战更新请求对设定元数据库进行数据更新，并根据所述元数据库中更新的数据位置生成权限挑战更新指令并将所述权限挑战更新指令发送至设定计算机软件能力认证系统，以使所述计算机软件能力认证系统根据所述权限挑战更新指令更新本地数据，并返回更新结果。

更新挑战验证模块，用于接收所述计算机软件能力认证系统发送的更新结果，并根据所述更新结果、所述权限挑战更新请求以及数据更新后的元数据库进行更新结果比对校验操作，确定所述计算机软件能力认证系统的更新结果准确性。

为了能够准确进行区块链完整性验证操作，在本申请的区块链完整性验证装置的一实施例中，参见图5，所述完整性验证模块20包括：

标签信息确定单元21，用于根据接收到的所述应答指令调取所述设定元数据库中相应的标签信息。

完整性验证单元22，用于根据所述标签信息、所述应答指令以及所述权限挑战指令进行区块链完整性验证操作，得到区块链完整性验证结果。

为了能够保障元数据与第三方计算机软件能力认证系统的数据一致性，在本申请的区块链完整性验证装置的一实施例中，还具体包含有如下内容：

元数据同步模块，用于将元数据库中更新后的元数据通过设定区块链进行数据上链操作。

为了更进一步说明本方案，本申请还提供一种应用上述区块链完整性验证装置实现区块链完整性验证方法的具体应用实例，参见图6，可以理解的是，图6中的空心箭头表示数据的传输，实心箭头表示指令的发送。

具体的，接收CU请求模块(Accept CU Request Module)，此模块用于分析用户CU发送给网络操作层的请求，其中，可以分为三种请求类型：

第一种为存储元数据请求T1，即用户发送经过预处理过的原始数据到操作层的元数据库。

第二种为挑战生成请求r1，即用户CU要求操作层生成正确格式的挑战发送给CSP。

第三种为挑战更新请求r2，即用户CU传达给操作层更新挑战要求。

接收CSP结果模块(Accept CSP Result Module)，此模块用于接收并处理云存储服务提供商CSP(即第三方计算机软件能力认证系统)的返回结果，具体的，所述返回结果包括三种：

第一种为CSP返回给操作层的“应答”结果，由r3发送给完整性验证模块。

第二种为CSP返回给操作层的“更新”结果，由r4发送给更新挑战验证模块。

生成挑战模块(Generate Challenge Module)，此模块用于生成一个用户进行完整性验证请求的“挑战”命令，并发送给CSP，根据收到挑战请求r1，向元数据库发送相关元数据T2生成“挑战”，最终发送给CSP。

生成更新挑战模块(Generate Update Module)，此模块用于对用户的更新请求生成更新操作，具体的，首先收到更新请求r2，该模块通过T5得到要进行更新的数据的位置等信息，生成相应的“更新操作”，并发送给CSP，同时，通过T5保证存储在元数据库与存储在CSP中的数据的一致性。

更新挑战验证模块(Update Challenge Verification Module)，此模块用于对CSP发送来的更新结果进行更新验证，输入更新结果r4、更新请求、更新后元数据T4，进行三方的更新校验对比，以此确认CSP的“更新操作”是否正确，将输出对比结果发送给用户CU。

完整性验证模块(Integrity Verification Module)，此模块是操作层的关键模块，其功能是完成对数据的完整性验证，具体的，首先，收到处理后的“应答”结果并向元数据库调取标签信息T3，然后根据挑战、应答r3、元数据T3，进行区块链完整性验证，并将验证结果发送给用户CU。

元数据库，用于存储用户经过特殊处理之后的元数据，以供生成挑战模块、生成更新挑战模块、更新挑战校验模块、完整性验证模块调取所需数据，并且元数据库会把元数据通过区块链系统上链。

操作日志模块(Operation Log Module)，此模块用于分时段记录所有模块的操作记录，并将记录进行格式的封装对区块链网络进行广播。

有上述内容可知，本申请通过在进行区块链完整性验证操作之前，对用户进行双重的权限合法性验证操作，能够有效提高区块链完整性验证操作的可靠性和安全性。

从硬件层面来说，为了能够有效提高区块链完整性验证操作的可靠性和安全性，本申请提供一种用于实现所述区块链完整性验证方法中的全部或部分内容的电子设备的实施例，所述电子设备具体包含有如下内容：

处理器(processor)、存储器(memory)、通信接口(Communications Interface)和总线；其中，所述处理器、存储器、通信接口通过所述总线完成相互间的通信；所述通信接口用于实现区块链完整性验证装置与核心业务系统、用户终端以及相关数据库等相关设备之间的信息传输；该逻辑控制器可以是台式计算机、平板电脑及移动终端等，本实施例不限于此。在本实施例中，该逻辑控制器可以参照实施例中的区块链完整性验证方法的实施例，以及区块链完整性验证装置的实施例进行实施，其内容被合并于此，重复之处不再赘述。

可以理解的是，所述用户终端可以包括智能手机、平板电子设备、网络机顶盒、便携式计算机、台式电脑、个人数字助理(PDA)、车载设备、智能穿戴设备等。其中，所述智能穿戴设备可以包括智能眼镜、智能手表、智能手环等。

在实际应用中，区块链完整性验证方法的部分可以在如上述内容所述的电子设备侧执行，也可以所有的操作都在所述客户端设备中完成。具体可以根据所述客户端设备的处理能力，以及用户使用场景的限制等进行选择。本申请对此不作限定。若所有的操作都在所述客户端设备中完成，所述客户端设备还可以包括处理器。

上述的客户端设备可以具有通信模块(即通信单元)，可以与远程的服务器进行通信连接，实现与所述服务器的数据传输。所述服务器可以包括任务调度中心一侧的服务器，其他的实施场景中也可以包括中间平台的服务器，例如与任务调度中心服务器有通信链接的第三方服务器平台的服务器。所述的服务器可以包括单台计算机设备，也可以包括多个服务器组成的服务器集群，或者分布式装置的服务器结构。

图7为本申请实施例的电子设备9600的系统构成的示意框图。如图7所示，该电子设备9600可以包括中央处理器9100和存储器9140；存储器9140耦合到中央处理器9100。值得注意的是，该图7是示例性的；还可以使用其他类型的结构，来补充或代替该结构，以实现电信功能或其他功能。

一实施例中，区块链完整性验证方法功能可以被集成到中央处理器9100中。

其中，中央处理器9100可以被配置为进行如下控制：

步骤S101：接收用户发送的权限挑战生成请求，并根据所述权限挑战生成请求对所述用户进行权限合法性判断，在判定所述权限合法性结果为通过后根据所述权限挑战生成请求和设定元数据库中的用户身份信息生成权限挑战指令并将所述权限挑战指令发送至设定计算机软件能力认证系统，以使所述计算机软件能力认证系统对所述用户的权限合法性结果进行第三方校验，并在所述第三方校验通过后返回应答指令。

步骤S102：接收所述计算机软件能力认证系统发送的应答指令，根据所述应答指令、所述权限挑战指令以及所述设定元数据库中的标签信息进行区块链完整性验证操作，得到区块链完整性验证结果。

从上述描述可知，本申请实施例提供的电子设备，通过在进行区块链完整性验证操作之前，对用户进行双重的权限合法性验证操作，能够有效提高区块链完整性验证操作的可靠性和安全性。

在另一个实施方式中，区块链完整性验证装置可以与中央处理器9100分开配置，例如可以将区块链完整性验证装置配置为与中央处理器9100连接的芯片，通过中央处理器的控制来实现区块链完整性验证方法功能。

如图7所示，该电子设备9600还可以包括：通信模块9110、输入单元9120、音频处理器9130、显示器9160、电源9170。值得注意的是，电子设备9600也并不是必须要包括图7中所示的所有部件；此外，电子设备9600还可以包括图7中没有示出的部件，可以参考现有技术。

如图7所示，中央处理器9100有时也称为控制器或操作控件，可以包括微处理器或其他处理器装置和/或逻辑装置，该中央处理器9100接收输入并控制电子设备9600的各个部件的操作。

其中，存储器9140，例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息，此外还可存储执行有关信息的程序。并且中央处理器9100可执行该存储器9140存储的该程序，以实现信息存储或处理等。

输入单元9120向中央处理器9100提供输入。该输入单元9120例如为按键或触摸输入装置。电源9170用于向电子设备9600提供电力。显示器9160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器，但并不限于此。

该存储器9140可以是固态存储器，例如，只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器，其即使在断电时也保存信息，可被选择性地擦除且设有更多数据，该存储器的示例有时被称为EPROM等。存储器9140还可以是某种其它类型的装置。存储器9140包括缓冲存储器9141(有时被称为缓冲器)。存储器9140可以包括应用/功能存储部9142，该应用/功能存储部9142用于存储应用程序和功能程序或用于通过中央处理器9100执行电子设备9600的操作的流程。

存储器9140还可以包括数据存储部9143，该数据存储部9143用于存储数据，例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器9140的驱动程序存储部9144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。

通信模块9110即为经由天线9111发送和接收信号的发送机/接收机9110。通信模块(发送机/接收机)9110耦合到中央处理器9100，以提供输入信号和接收输出信号，这可以和常规移动通信终端的情况相同。

基于不同的通信技术，在同一电子设备中，可以设置有多个通信模块9110，如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)9110还经由音频处理器9130耦合到扬声器9131和麦克风9132，以经由扬声器9131提供音频输出，并接收来自麦克风9132的音频输入，从而实现通常的电信功能。音频处理器9130可以包括任何合适的缓冲器、解码器、放大器等。另外，音频处理器9130还耦合到中央处理器9100，从而使得可以通过麦克风9132能够在本机上录音，且使得可以通过扬声器9131来播放本机上存储的声音。

本申请的实施例还提供能够实现上述实施例中的执行主体为服务器或客户端的区块链完整性验证方法中全部步骤的一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现上述实施例中的执行主体为服务器或客户端的区块链完整性验证方法的全部步骤，例如，所述处理器执行所述计算机程序时实现下述步骤：

步骤S101：接收用户发送的权限挑战生成请求，并根据所述权限挑战生成请求对所述用户进行权限合法性判断，在判定所述权限合法性结果为通过后根据所述权限挑战生成请求和设定元数据库中的用户身份信息生成权限挑战指令并将所述权限挑战指令发送至设定计算机软件能力认证系统，以使所述计算机软件能力认证系统对所述用户的权限合法性结果进行第三方校验，并在所述第三方校验通过后返回应答指令。

步骤S102：接收所述计算机软件能力认证系统发送的应答指令，根据所述应答指令、所述权限挑战指令以及所述设定元数据库中的标签信息进行区块链完整性验证操作，得到区块链完整性验证结果。

从上述描述可知，本申请实施例提供的计算机可读存储介质，通过在进行区块链完整性验证操作之前，对用户进行双重的权限合法性验证操作，能够有效提高区块链完整性验证操作的可靠性和安全性。

本领域内的技术人员应明白，本发明的实施例可提供为方法、装置、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(装置)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。