一种基于区块链的数据安全传输及一致性检验系统

技术领域

本发明涉及数字信息的传输领域，特别是涉及一种基于区块链的数据安全传输及一致性检验系统。

背景技术

区块链是一个信息技术领域的术语，从本质上讲，它是一个共享数据库，存储于其中的数据或信息，具有不可伪造、全程留痕、可以追溯、公开透明、集体维护等特征。基于这些特征，区块链技术奠定了坚实的信任基础，创造了可靠的合作机制，具有广阔的运用前景。然而在当前大数据时代背景下，数据泄露事件频频发生，数据的篡改、随意交易触犯了数据产权保护的法律法规，数据的流动性给数据的管理和保护也带来了很大的困难。

因此，现有技术考虑在数据系统中增加区块链层来保障数据的一致性和信任度。例如，公开号为CN113626456A的中国专利申请文件中，系统总体划分为四层：用户层、应用层、区块链层和数据层，每层之间数据独立进行传输，并使用Hash算法在数据层与区块链层间进行存证。当数据需要进行一致性检验时，针对一条区块链上数据的存储进行检验即可对数据的可信度进行验证。

基于此，现有技术存在的问题有：（1）数据加密算法没有使用国密算法进行加密，在隐私安全要求上无法满足国家要求。（2）在同时需要多条区块链参与共享时，系统没有考虑隐私数据的安全传输问题，仅解决了私有链与线下数据的安全传输。（3）在同时需要多条区块链参与共享时，系统没有考虑共享后的数据一致性校验问题，仅实现了私有链与线下数据的一致性校验。

发明内容

为解决现有技术存在的上述问题，本发明提供了一种基于区块链的数据安全传输及一致性检验系统。

为实现上述目的，本发明提供了如下方案。

一种基于区块链的数据安全传输及一致性检验系统，包括：链上存证模块、密钥生成模块、数据加密模块、跨链存证模块、数据解密模块和校验计算模块。

链上存证模块，对接区块链及业务系统，用于提取链下数据的摘要信息，并用于完成摘要信息的加密和上链存证操作。

密钥生成模块，用于生成和管理密钥信息。

数据加密模块，分别与所述链上存证模块和所述密钥生成模块连接，用于对摘要信息和密钥信息进行加密。

跨链存证模块，与所述数据加密模块连接，用于接收所述数据加密模块加密后的数据信息，并在区块链之间传递存证信息；所述存证信息由链上存证模块对摘要信息的上链存证操作得到；所述存证信息采用非对称加密算法加密。

数据解密模块，与所述跨链存证模块连接，用于对跨链存证模块传输的数据进行解密，得到解密数据；所述解密数据带有所述存证信息。

校验计算模块，用于对链下数据与解密数据进行校验计算，并基于校验计算结果完成数据信息的一致性检验。

可选地，所述数据加密模块，采用非对称加密算法对链下数据的摘要信息进行加密，采用公钥密码算法对密钥信息进行加密。

可选地，在数据解密模块中，先采用公钥密码算法解密加密后的密钥信息，再采用解密后的密钥信息对所述存证信息进行解密。

可选地，在所述密钥生成模块中，采用非对称加密算法和公钥密码算法生成和管理密钥信息。

可选地，所述链上存证模块采用SM3密码杂凑算法完成摘要信息的上链存证操作。

可选地，所述业务系统向所述密钥生成模块发起加密请求，所述密钥生成模块基于所述加密请求为区块链生成独立的私钥；所述私钥用于存证信息的加密传输。

可选地，所述密钥生成模块对密钥的各个环节实现安全管理；密钥的各个环节包括：密钥生成、密钥存储、密钥分发、密钥导入与导出、密钥使用、密钥备份与回复、密钥归档以及密钥销毁。

可选地，所述业务系统向所述校验计算模块发起一致性检验请求，所述校验计算模块基于所述一致性检验请求对至少包含两条区块链的系统进行数据一致性校验计算。

可选地，所述跨链存证模块向所述校验计算模块发起校验请求，所述校验计算模块使用SM3密码杂凑算法将解密数据分成设定位数的数据块，对所述数据块进行处理得到校验和，获取原始校验和，并基于得到的所述校验和以及所述原始校验和进行一致性检验。

可选地，所述校验计算模块对所述数据块进行处理得到校验和的过程包括：

将所述数据块扩展为设定长度的消息扩展序列。

初始化一组固定的内部变量。

使用消息扩展序列和所述内部变量更新所述数据块的内部状态，以得到所述校验和。

根据本发明提供的具体实施例，本发明公开了以下技术效果：本发明依托跨链存证模块，可以使数据高效地在源链与目标链上进行传输，传输的内容也会经过数据加密模块与数据解密模块进行隐私保护，以解决多条链同时参与共享时的数据传输和一致性校验问题。并且，本发明可以实现高效地数据校验计算，数据请求方（即业务系统）无需请求全部的数据即可完成数据一致性的验证，保障了用户对数据的可信度，同时提高了性能。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明提供的基于区块链的数据安全传输及一致性检验系统的结构示意图。

图2为本发明提供的基于区块链的数据安全传输及一致性检验系统的时序图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的目的是提供一种基于区块链的数据安全传输及一致性检验系统，能够解决多条区块链同时参与跨链数据共享时数据的一致性校验、安全传输以及完整性问题。

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

如图1和图2所示，本发明提供的基于区块链的数据安全传输及一致性检验系统包括：链上存证模块、密钥生成模块、数据加密模块、跨链存证模块、数据解密模块和校验计算模块。

链上存证模块用以对接区块链及线下业务系统。链下数据上链前需经过链上存证模块提取摘要信息，降低链上数据压力的同时，保障用户隐私。链上存证模块使用SM3密码杂凑算法，符合国密要求。

密钥生成模块用以生成和管理系统用到的密钥信息，在进行跨链传输时，涉及到两种加密算法，分别是非对称加密算法SM4和公钥密码算法SM2。密钥生成模块会对密钥进行严格的生命周期管理，到达一定的时间周期需进行更换。

数据加密模块用以在数据传输前对摘要信息和密钥信息进行加密。摘要信息使用非对称加密算法进行加密，密钥信息通过公钥密码算法进行加密，能够保障数据的隐私性和安全传输。

跨链存证模块用以在区块链之间传递存证信息。跨链存证模块提供了一种可信、高效的跨链传输方法，数据加密模块的信息均输出至跨链存证模块以抵达目标链。

数据解密模块用以对跨链存证模块传输的数据进行解密。首先使用公钥密码算法解密加密的密钥信息，再使用解密出的密钥对分组对称加密的存证信息进行解密，得到解密数据。

校验计算模块用以对链下业务系统获取的数据结果（即业务系统上传的链下数据）与链上安全传输的存证信息（即解密数据）进行校验计算。校验计算结果通过即保障了数据的可信度，证明数据在传输后的一致性。校验计算结果不通过即代表数据不可信，传输前后存在篡改情况。

进一步，本实施例在使用前，由业务系统向链上存证模块发起链上存证请求，链上存证模块使用SM3密码杂凑算法将需要上链存证的数据进行摘要上链，完成业务系统数据存证，并返回链上存证成功信息。

进一步，本实施例在使用前，如图2所示，由业务系统向密钥生成模块发起加密请求（即密钥生成请求），为区块链生成独立的私钥用于存证信息的加密传输，并返回密钥生成成功信息。密钥生成模块使用通过商用密码检测认证的设备对密钥的生成、存储、分发、导入与导出、使用、备份与回复、归档、销毁等环节实现安全管理。

进一步，本实施例在使用时，如图2所示，由业务系统向跨链存证模块（或校验计算模块）发起一致性校验请求，进行两条区块链及以上的独立系统进行数据一致性校验的计算。

进一步，如图2所示，跨链存证模块向源链的数据加密模块发送密钥加密请求，对要进行跨链传输的数据和解密的密钥进行加密。数据加密模块中的非对称加密算法采用SM4密码算法，公钥密码算法采用SM2椭圆曲线公钥密码算法。加密后的结果由源链返回跨链存证模块，由跨链存证模块向目标链传递。

进一步，如图2所示，跨链存证模块向目标链的数据解密模块发送解密请求，对传输来的数据及密钥进行解密。目标链的数据解密模块先使用公钥密码算法对分组对称加密密钥进行解密，再使用解密后的密钥对传输的存证数据进行解密，解密后的结果返回跨链存证模块。

进一步，如图2所示，跨链存证模块向目标链的校验计算模块发起校验计算请求，校验计算模块使用SM3密码杂凑算法将解密结果分成512位的数据块并初始化一组固定的内部变量。接着对分出的每个512位的数据块执行以下步骤a-步骤c的操作。

a.消息扩展：将512位的数据块扩展为132个字（32位每个字）的消息扩展序列。

b.压缩函数：应用SM3的压缩函数，该压缩函数使用消息扩展序列和内部变量来更新内部状态。其中，内部变量的更新为：将压缩函数的输出与内部变量进行混合，以更新内部状态。

c.处理完所有数据块后获得最终的校验和，将它与原始校验和进行校验。若校验结果通过，则返回一致性校验结果；若校验结果不通过，则返回一致性校验失败提示信息。

进一步，跨链存证模块接收到校验计算模块返回的校验结果后，继续向业务系统返回结果，完成数据跨链安全传输的一致性校验。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。

本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本发明的限制。