本發(fā)明提出一種防止后端篡改上鏈數(shù)據(jù)的方法，包括：前端從區(qū)塊鏈獲取自己的前端證書，對(duì)應(yīng)的根證書存儲(chǔ)在區(qū)塊鏈中；前端使用所述前端證書對(duì)數(shù)據(jù)進(jìn)行簽名，將打包數(shù)據(jù)發(fā)送至后端，所述打包數(shù)據(jù)包括前端證書、前端數(shù)據(jù)及數(shù)據(jù)簽名；后端收到打包數(shù)據(jù)后構(gòu)造交易以將所述打包數(shù)據(jù)上鏈；區(qū)塊鏈?zhǔn)褂酶C書驗(yàn)證所述交易中的前端證書，以及通過智能合約進(jìn)行打包數(shù)據(jù)的防篡改驗(yàn)證。本發(fā)明還對(duì)應(yīng)提出一種防止后端篡改上鏈數(shù)據(jù)的系統(tǒng)和區(qū)塊鏈網(wǎng)絡(luò)。本發(fā)明針對(duì)傳統(tǒng)C/S架構(gòu)的區(qū)塊鏈改造，改造成本低，且防止上鏈數(shù)據(jù)被篡改。

技術(shù)領(lǐng)域

本發(fā)明涉及區(qū)塊鏈智能合約技術(shù)領(lǐng)域，更具體的，涉及一種防止后端篡改上鏈數(shù)據(jù)的方法、系統(tǒng)和區(qū)塊鏈網(wǎng)絡(luò)。

背景技術(shù)

隨著區(qū)塊鏈技術(shù)發(fā)展越來越成熟，使用場景越來越多，更多的傳統(tǒng)行業(yè)傳統(tǒng)架構(gòu)希望進(jìn)行區(qū)塊鏈的升級(jí)改造，利用區(qū)塊鏈技術(shù)的分布式、去中心及可溯源，可信任的機(jī)制對(duì)傳統(tǒng)數(shù)據(jù)進(jìn)行存儲(chǔ)驗(yàn)證。但是在改造過程中，出現(xiàn)如何將傳統(tǒng)架構(gòu)與區(qū)塊鏈進(jìn)行契合，數(shù)據(jù)在什么環(huán)節(jié)進(jìn)行上鏈，如何上鏈都是改造難點(diǎn)，對(duì)原始架構(gòu)改造太大，其穩(wěn)定性短時(shí)間得不到保障；本身架構(gòu)的數(shù)據(jù)在哪一個(gè)階段上鏈，區(qū)塊鏈保障上鏈數(shù)據(jù)的安全可溯源，但是上鏈數(shù)據(jù)在上鏈之前已經(jīng)被篡改，如何防范，需要在改造過程重點(diǎn)注意。

發(fā)明內(nèi)容

本發(fā)明針對(duì)傳統(tǒng)C/S架構(gòu)在進(jìn)行區(qū)塊鏈改造過程中的安全性問題，一種防止后端篡改上鏈數(shù)據(jù)的方法，包括：前端從區(qū)塊鏈獲取自己的前端證書，對(duì)應(yīng)的根證書存儲(chǔ)在區(qū)塊鏈中；前端使用所述前端證書對(duì)數(shù)據(jù)進(jìn)行簽名，將打包數(shù)據(jù)發(fā)送至后端，所述打包數(shù)據(jù)包括前端證書、前端數(shù)據(jù)及數(shù)據(jù)簽名；后端收到打包數(shù)據(jù)后構(gòu)造交易以將所述打包數(shù)據(jù)上鏈；區(qū)塊鏈?zhǔn)褂酶C書驗(yàn)證所述交易中的前端證書，以及通過智能合約進(jìn)行打包數(shù)據(jù)的防篡改驗(yàn)證。

本發(fā)明還提出一種防止后端篡改上鏈數(shù)據(jù)的系統(tǒng)，包括：前端、后端和區(qū)塊鏈網(wǎng)絡(luò)，前端從區(qū)塊鏈網(wǎng)絡(luò)獲取自己的前端證書，使用所述前端證書對(duì)前端數(shù)據(jù)進(jìn)行簽名，所述打包數(shù)據(jù)包括前端證書、前端數(shù)據(jù)及數(shù)據(jù)簽名；后端收到來自前端的打包數(shù)據(jù)后構(gòu)造交易將所述打包數(shù)據(jù)上鏈；區(qū)塊鏈網(wǎng)絡(luò)用于生成所述前端證書并存儲(chǔ)對(duì)應(yīng)的根證書，驗(yàn)證所述交易，以及通過智能合約進(jìn)行打包數(shù)據(jù)的防篡改驗(yàn)證。

本發(fā)明還提出一種防止后端篡改上鏈數(shù)據(jù)的區(qū)塊鏈網(wǎng)絡(luò)，包括區(qū)塊鏈節(jié)點(diǎn)，所述區(qū)塊鏈節(jié)點(diǎn)能夠完成如下操作：生成前端證書并發(fā)送給前端，并存儲(chǔ)對(duì)應(yīng)的根證書；接收后端的上鏈交易，其中所述上鏈交易包括打包數(shù)據(jù)，所述打包數(shù)據(jù)包括前端證書、前端數(shù)據(jù)及數(shù)據(jù)簽名，所述數(shù)據(jù)簽名通過所述前端證書對(duì)所述前端數(shù)據(jù)簽名得到；進(jìn)行前端證書的簽名驗(yàn)證，由智能合約進(jìn)行打包數(shù)據(jù)的防篡改驗(yàn)證。

本發(fā)明基于證書體系及區(qū)塊鏈智能合約，對(duì)C/S架構(gòu)的改造成本低，而且防止了數(shù)據(jù)上鏈前被篡改。

首先對(duì)于C/S架構(gòu)進(jìn)行區(qū)塊鏈升級(jí)改造，可以在原有架構(gòu)不變的情況下，在整個(gè)原始數(shù)據(jù)流末端架設(shè)區(qū)塊鏈網(wǎng)絡(luò)，保證原先工作業(yè)務(wù)流程不變。原始數(shù)據(jù)流末端即后端服務(wù)器需要根據(jù)區(qū)塊鏈網(wǎng)絡(luò)所能接收的交易格式，進(jìn)行數(shù)據(jù)重新整理，并使用區(qū)塊鏈網(wǎng)絡(luò)中的賬戶(一對(duì)公私鑰)對(duì)交易數(shù)據(jù)進(jìn)行簽名，提交至區(qū)塊鏈網(wǎng)絡(luò)。

為了防止數(shù)據(jù)在后端上鏈之前被惡意篡改，前端在將數(shù)據(jù)發(fā)送至后端之前，保證數(shù)據(jù)可驗(yàn)證。即區(qū)塊鏈產(chǎn)生一個(gè)根證書，不同的前端需要向區(qū)塊鏈申請(qǐng)自己的證書。前端在申請(qǐng)到自己的證書后，對(duì)待發(fā)送至后端的數(shù)據(jù)進(jìn)行簽名，然后將證書及數(shù)據(jù)簽名連同數(shù)據(jù)一起打包發(fā)送至后端。

后端仍然依據(jù)區(qū)塊鏈上鏈方式將前端打包數(shù)據(jù)構(gòu)造交易，并附帶交易簽名進(jìn)行提交，提交之后區(qū)塊鏈進(jìn)行交易驗(yàn)證，包括交易簽名驗(yàn)證及智能合約對(duì)打包數(shù)據(jù)的驗(yàn)證。

智能合約提取打包數(shù)據(jù)中的前端證書，利用證書體系的驗(yàn)證方式，進(jìn)行前端證書的合法性驗(yàn)證，驗(yàn)證通過后，使用前端證書對(duì)前端數(shù)據(jù)的簽名進(jìn)行驗(yàn)證，從而防止將已經(jīng)篡改的數(shù)據(jù)進(jìn)行上鏈。并且在檢測出數(shù)據(jù)篡改后，返回上鏈?zhǔn)〗o后端，前端也因無法在鏈上查詢而得知數(shù)據(jù)未成功上鏈，并聯(lián)系后端進(jìn)行檢測，重新上鏈。

附圖說明