一种数据信任方法、装置、电子设备及存储介质与流程

1.本发明实施例涉及信息技术，尤其涉及一种数据信任方法、装置、电子设备及存储介质。


背景技术：

2.区块链作为计算机技术的应用模式具有分布式数据存储、点对点传输、共识机制、加密算法等多个特点。其中，每个区块链网络包含多个分布式的区块链节点，节点之间通过共识算法完成区块生成和交易的打包。区块链上参与方的多少在一定程度上会影响区块链的防篡改能力，比如：公有链的参与方众多，其数据不可篡改性最强，联盟链的参与方数量越多，数据的不可篡改性越强，私有链的数据不可篡改性最弱。在集中式系统中数据存储在集中化的数据库中，由于所有的区块链节点中的区块数据都是集中化存储的，区块中的交易数据可以被修改，重新计算被修改的区块之后的所有区块哈希值是完全可行的，使得区块链难以发挥出防篡改的能力。


技术实现要素：

3.本发明提供一种数据信任方法、装置、电子设备及存储介质，解决了集中式系统中数据存储集中化的区块链的防篡改能力弱的问题，增强了在集中式系统中数据存储集中化的区块链的防篡改能力。
4.第一方面，本发明实施例提供了一种数据信任方法，该方法包括：
5.获取当前区块的哈希值，并根据所述当前区块的哈希值和当前交易数据计算当前交易哈希值；
6.计算所述当前交易哈希值的签名信息；
7.向区块链节点提交所述当前交易哈希值、用户端的身份标识信息和所述签名信息，以使得所述区块链节点基于所述当前交易哈希值和所述身份标识信息验证所述签名信息得到所述当前交易数据并存储所述当前交易数据。
8.进一步的，所述根据所述当前区块的哈希值和当前交易数据计算所述当前交易哈希值，包括：
9.利用哈希函数对所述当前区块的哈希值和所述当前交易数据进行哈希运算，得到所述当前交易哈希值。
10.进一步的，所述计算所述当前交易哈希值的签名信息，包括：
11.根据用户端对应的私钥对所述当前交易哈希值进行加密，得到所述当前交易哈希值的签名信息。
12.进一步的，所述向区块链节点提交所述当前交易哈希值、用户端的身份标识信息和所述签名信息之后，还包括：
13.接收区块连节点发送的提交失败消息。
14.第二方面，本发明实施例还提供了一种数据信任装置，该装置包括：
15.数据获取模块，用于获取当前区块的哈希值，并根据所述当前区块的哈希值和当前交易数据计算当前交易哈希值；
16.签名计算模块，用于计算所述当前交易哈希值的签名信息；
17.交易提交模块，用于向区块链节点提交所述当前交易哈希值、用户端的身份标识信息和所述签名信息，以使得所述区块链节点基于所述当前区块的哈希值和所述身份标识信息验证所述签名信息得到所述当前交易数据并存储最新上链区块。
18.第三方面，本发明实施例还提供了一种数据信任方法，该方法包括：
19.接收当前交易哈希值、用户端的身份标识信息和签名信息，并根据所述用户端的身份标识信息确定所述用户端对应的公钥；
20.根据所述公钥对所述签名信息进行解密，得到待验证的当前交易哈希值；
21.根据所述当前交易哈希值验证所述待验证的当前交易哈希值，如果通过验证则根据所述当前交易哈希值确定当前交易数据，并将所述当前交易数据存储于最新上链区块内。
22.进一步的，所述根据所述当前交易哈希值验证所述待验证的当前交易哈希值，包括：
23.确定所述当前交易哈希值与所述待验证的当前交易哈希值是否一致；
24.当所述当前交易哈希值与所述待验证的当前交易哈希值一致，则所述待验证的当前交易哈希值通过验证。
25.进一步的，所述确定所述当前交易哈希值与所述待验证的当前交易哈希值是否一致之后，还包括：
26.当所述当前交易哈希值与所述待验证的当前交易哈希值不一致，则所述待验证的当前交易哈希值未通过验证，向所述用户端发送提交失败消息
27.进一步的，根据用户端的身份标识信息确定所述用户端对应的公钥，包括：
28.根据接收的所述用户端的身份标识信息在区块链节点对应的密钥池中匹配所述用户端对应的公钥。
29.第四方面，本发明实施例还提供了一种数据信任装置，该装置包括：
30.数据接收模块，用于接收当前区块的哈希值、用户端的身份标识信息和签名信息，并根据用户端的身份标识信息确定所述用户端对应的公钥；
31.公钥解密模块，用于根据所述公钥对所述签名信息进行解密，得到待验证的当前交易哈希值；
32.数据存储模块，用于根据所述当前交易哈希值验证所述待验证的当前交易哈希值，如果通过验证则根据所述当前交易哈希值确定当前交易数据，并将所述当前交易数据存储于最新上链区块内。
33.第五方面，本发明实施例还提供了一种电子设备，所述电子设备包括：
34.一个或多个处理器；
35.存储装置，用于存储一个或多个程序，
36.当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如所述的数据信任方法。
37.第六方面，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机
程序，该程序被处理器执行时实现所述的数据信任方法。
38.本发明实施例，通过获取当前区块的哈希值，并根据当前区块的哈希值和当前交易数据计算当前交易哈希值；计算当前交易哈希值的签名信息；向区块链节点提交当前交易哈希值、用户端的身份标识信息和所述签名信息，以使得区块链节点基于当前交易哈希值和身份标识信息验证签名信息得到当前交易数据并存储当前交易数据。本发明实施例中解决了集中式数据存储的区块链的防篡改能力弱的问题，通过哈希运算将当前区块的哈希值包含在当前交易哈希值，使得通过当前区块的哈希值确保当前交易数据的不可篡改性，提高了集中式数据存储的区块链的不可篡改性。
附图说明
39.图1是本发明实施例提供的数据信任方法的一个流程示意图；
40.图2是本发明实施例提供的数据信任方法的另一个流程示意图；
41.图2a是本发明实施例提供的数据信任方法的一个原理示意图；
42.图2b是本发明实施例提供的数据信任方法的另一个原理示意图
43.图3是本发明实施例提供的数据信任方法的另一个流程示意图；
44.图4是本发明实施例提供的数据信任装置的一个结构示意图；
45.图5是本发明实施例提供的数据信任装置的另一个结构示意图；
46.图6是本发明实施例提供的电子设备的结构示意图。
具体实施方式
47.下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。
48.图1为本发明实施例提供的数据信任方法的一个流程示意图，该方法可以由本发明实施例提供的数据信任装置来执行，该装置可采用软件和/或硬件的方式实现。在一个具体的实施例中，该装置可以集成在电子设备中，电子设备比如可以是服务器。以下实施例将以该装置集成在电子设备中为例进行说明，参考图1，该方法具体可以包括如下步骤：
49.步骤110、获取当前区块的哈希值，并根据所述当前区块的哈希值和当前交易数据计算当前交易哈希值；
50.示例地，区块的哈希值可以理解为区块链中区块的信息经哈希运算得到的哈希值，可以唯一、明确地标识区块链中的区块位置，并且任何区块链节点通过对区块头进行哈希计算都可以获取区块哈希值。当前区块的哈希值可以理解为根据预设规律选取的区块链上区块对应的哈希值，其中，当前区块的哈希值可以是最新上链区块的前一区块，也可以是最新上链区块的前的任一区块，用于与当前交易数据形成当前交易哈希值。其中，预设规律可以理解为根据需求和实验数据设置的随机函数。当前交易数据可以理解为用户端提交交易后对应存储在区块链上的数据。当前交易哈希值可以理解为用于生成能够验证当前交易数据变化的签名信息的哈希值，并不是当前交易数据的哈希值，也不是当前交易哈希值，仅是当前区块的哈希值和当前交易数据经哈希函数计算的哈希值。
51.具体实现中，用户端向区块链节点提交交易数据之前，先获取根据预设规律选择
当前区块的哈希值，根据当前区块的哈希值和当前交易数据经哈希函数计算出对应的当前交易哈希值。其中，在将当前区块的哈希值和当前交易数据经哈希函数之前，可以将当前区块的哈希值和当前交易数据经运算得到当前区块和哈希值和当前交易数据对应的当前交易哈希值的映射数据。其中，当前区块的哈希值和当前交易数据得到当前交易哈希值的映射数据，当前交易哈希值的映射数据可以理解为输入哈希函数的数据。
52.步骤120、计算所述当前交易哈希值的签名信息；
53.示例地，当前交易哈希值的签名信息可以理解为当前交易哈希值经用户端的身份标识信息进行加密得到具有用户端的身份标识信息对应的签名信息，用于证明数据来源和验证数据身份的真实性，并可以根据用户端的身份标识信息对应的解密方法对其解密得到当前交易哈希值，避免了传输过程中伪造和数据鉴别。计算当前交易哈希值的签名信息可以根据计算速度的快慢、加密强度的高低、签名长短使用不同的计算方法，比如：哈希算法、椭圆曲线数字签名算法、序列号验证算法、公钥和私钥等加密方法。
54.具体实现中，获取根据预设规律选择当前区块的哈希值，根据当前区块的哈希值和当前交易数据经哈希函数计算出对应的当前交易哈希值。根据用户端的身份标识信息对当前交易哈希值进行加密得到当前交易哈希值的签名信息，用于证明数据来源和验证数据的真实性，并可以根据用户端的身份标识信息对应的解密方法对其解密得到当前交易哈希值，避免了传输过程中伪造和数据鉴别。其中，通过，保证了数据的完整性。其中，通过计算信息的散列值(当前交易哈希值)，并通过用户端的身份标识信息进行加密散列值来生成签名，保证了数据的来源和完整性。
55.步骤130、向区块链节点提交所述当前交易哈希值、用户端的身份标识信息和所述签名信息，以使得所述区块链节点基于所述当前交易哈希值和所述身份标识信息验证所述签名信息得到所述当前交易数据并存储所述当前交易数据。
56.示例地，区块链节点可以理解为具有发送、接收和验证数据的一致性功能的服务器，用于分析接收交易的数据信息，并将交易的数据信息存储于特定区块内。用户端可以理解为客户提供本地服务的程序，一般安装在客户机上与服务端相互配合运行。用户端的身份标识信息可以理解为唯一标识用户端的身份的信息，用于区分网络中的不同用户端，可以是国际移动用户识别码，也可是网络中用户端的ip地址，还可以特定系统中的永久设备标识符。
57.具体实现中，用户端向区块链节点提交当前交哈希值、用户端的身份标识信息和签名信息，区块链节点可以根据用户端的身份标识信息确定交易数据的来源，再根据用户端的身份标识信息在区块链节点上接收的广播消息得到用户端的身份标识信息对应的公钥。根据公钥对签名信息进行解密得到待验证的当前交易哈希值，根据当前交易哈希值验证待验证的当前交易哈希值是否被篡改，如果待验证的当前交易哈希值验证通过。根据当前交易哈希值的映射数据的计算方法反算得到当前区块的哈希值和当前交易数据；还可以根据交易对应的当前区块的哈希值和当前交易哈希值的映射数据得到当前交易数据，将当前交易数据存储在最新上链区块内。
58.本发明实施例，通过获取当前区块的哈希值，并根据当前区块的哈希值和当前交易数据计算当前交易哈希值；计算当前交易哈希值的签名信息；向区块链节点提交当前交易哈希值、用户端的身份标识信息和所述签名信息，以使得区块链节点基于当前交易哈希
值和身份标识信息验证签名信息得到当前交易数据并存储当前交易数据。本发明实施例中解决了集中式数据存储的区块链的防篡改能力弱的问题，通过哈希运算将当前区块的哈希值包含在当前交易哈希值，使得通过当前区块的哈希值确保当前交易数据的不可篡改性，提高了集中式数据存储的区块链的不可篡改性。
59.下面进一步描述本发明实施例提供的数据信任方法，如图2所示，该方法具体可以包括如下步骤：
60.步骤210、获取当前区块的哈希值，并利用哈希函数对所述当前区块的哈希值和所述当前交易数据进行哈希运算，得到所述当前交易哈希值；
61.示例地，根据预设规律在区块链上选取当前交易数据对应的当前区块，并获取当前区块的哈希值，当前区块可以是区块链上的最新上链区块的前一区块，还可以是根据当前交易数据的占用内存大小或当前交易数据的特征与已存储的交易数据特征相符的任意一区块。哈希函数可以理解为将原始数据进行重新表述的一种映射关系，用于确定哈希表中元素，可以根据哈希表进行映射，将原有数据进行重新表述，打破当前交易数据中元素之间的原有的关系，使得当前交易数据中的数据按照哈希函数对应的散列进行排列。
62.图2a是本发明实施例提供的数据信任方法的一个原理示意图，如图2a所示，区块链接点中包括三个区块分别的区块编号为10、11和12，区块链接点与用户端可以了进行信息传输。当前区块为区块链上的最新上链区块12的前一区块11，利用前一区块11的哈希值与当前交易数据经哈希函数得到当前交易哈希值。具体实现中，根据预设规律在区块链上选取当前交易数据对应的当前区块，当前区块是区块链上的最新上链区块的前一区块，获取区块链节点获取最新上链区块的前一区块对应的哈希值作为当前区块的哈希值。根据当前区块的哈希值和当前交易数据进行计算得到当前交易哈希值的映射数据，利用哈希函数对应当前交易哈希值的映射数据进行哈希运算，得到当前交易哈希值用于获得当前交易哈希值的签名信息。
63.图2b是本发明实施例提供的数据信任方法的另一个原理示意图，如图2b所示，在当前区块中区块头通过前一区块的哈希值指向前一区块，区块头中包括前一区块的哈希值和当前区块的哈希值。区块中存储的每条交易中存储前一区块的哈希值、当前交易哈希值、交易数据。
64.步骤220、根据用户端对应的私钥对所述当前交易哈希值进行加密，得到所述当前交易哈希值的签名信息；
65.示例地，私钥可以理解为未公开用户端私有的钥匙，用于对交易数据添加密名生成签名信息，也用于对经公钥加密的数据进行解密。其中，公钥和私钥都是用户已知的密钥，或者用户建立的密钥。加密可以理解用哈希函数将原始数据生成哈希值，然后用私钥对哈希值进行加密，得到对应的数据签名。其中，数字签名可以理解为仅用户端才能产生的一段无法伪造的数字串，用于对发送交易数据的用户端发送交易数据真实性的有效验证。其中，当前交易哈希值的签名信息中包括交易签名和当前交易哈希值。
66.具体实现中，根据预设规律在区块链上选取当前交易数据对应的当前区块，并获取当前区块的哈希值。利用哈希函数对当前区块的哈希值和当前交易数据进行哈希运算，得到当前交易哈希值。根据用户端对应的私钥对所述当前交易哈希值进行加密得到交易签名，将交易签名和当前交易哈希值进行打包得到当前交易哈希值对应的签名信息。
67.步骤230、向区块链节点提交所述当前交易哈希值、用户端的身份标识信息和所述签名信息，以使得所述区块链节点基于所述当前交易哈希值和所述身份标识信息验证所述签名信息得到所述当前交易数据并存储所述当前交易数据。
68.具体实现中，在验证数据是否被篡改时，用户端获取目标交易数据和目标交易数据对应的当前区块的哈希值，并利用哈希函数对目标交易数据和目标交易数据对应的当前区块的哈希值进行哈希运算，得到目标交易哈希值。根据用户端对应的私钥对目标交易哈希值进行加密，得到目标交易哈希值的签名信息，将该签名信息与签名信息列表中比对，确定签名信息列表中是否存在所述目标交易哈希值的签名信息；当签名信息列表中不存在目标交易哈希值的签名信息，则说明目标交易哈希值被篡改，确定目标交易数据被篡改。其中，利用私钥加密过信息的不可篡改性和加入目标交易数据对应的当前区块的哈希值进行哈希变化得到当前交易哈希值，使得篡改者在没有得到用户端的私钥的前提下，不能随意篡改目标交易数据。
69.进一步的，所述向区块链节点提交所述当前交易哈希值、用户端的身份标识信息和所述签名信息之后，还包括：
70.接收区块连节点发送的提交失败消息。
71.示例地，交失败消息可以理解为通知用户端或服务器提交交易失败的消息，其包括用户端向区块链节点提交交易的信息和提交交易对应的失败原因。
72.具体实现中，用户端向区块链节点提交当前交哈希值、用户端的身份标识信息和签名信息，区块链节点可以根据用户端的身份标识信息确定交易数据的来源，再根据用户端的身份标识信息在区块链节点上接收的广播消息得到用户端的身份标识信息对应的公钥。根据公钥对签名信息进行解密得到待验证的当前交易哈希值，根据当前交易哈希值验证待验证的当前交易哈希值是否被篡改，如果待验证的当前交易哈希值验证未通过。区块连接点向用户端发送交易失败消息，当用户通过用户端点击交易失败消息结束本次交易提交流程。
73.本发明实施例，通过获取当前区块的哈希值，并根据当前区块的哈希值和当前交易数据计算当前交易哈希值；计算当前交易哈希值的签名信息；向区块链节点提交当前交易哈希值、用户端的身份标识信息和所述签名信息，以使得区块链节点基于当前交易哈希值和身份标识信息验证签名信息得到当前交易数据并存储当前交易数据。本发明实施例中解决了集中式数据存储的区块链的防篡改能力弱的问题，通过哈希运算将当前区块的哈希值包含在当前交易哈希值，使得通过当前区块的哈希值确保当前交易数据的不可篡改性，提高了集中式数据存储的区块链的不可篡改性。
74.图3为本发明实施例提供的数据信任方法的另一个流程示意图。本实施例可适用于在区块链节点接收用户端发送的交易数据场景下，区块链接与用户端进行数据传输的情况，该方法可以由本发明实施例提供的数据信任装置来执行，该装置可采用软件和/或硬件的方式实现，并一般可集成服务器中。如图1所示，本实施例的方法具体包括：
75.步骤310、接收当前交易哈希值、用户端的身份标识信息和签名信息，并根据所述用户端的身份标识信息确定所述用户端对应的公钥；
76.具体实现中，当区块链节点接收当前交易哈希值、用户端的身份标识信息和签名信息，用户端的身份标识信息用于区分网络中的不同用户端，当在用户端创建私钥和公钥
之后，可以通过广播消息将带有用户端的身份标识信息的公钥进行播报，使得与用户端能够进行广播消息传递的服务器和其他设备都能获得带有用户端的身份标识信息的公钥，并根据将接收到的带有用户端的身份标识信息的公钥存储于密钥池中；也可以通过在签名信息中携带公钥的方式，将带有用户端的身份标识信息的公钥发送给区块链节点；还可以通过证书获取的方式，将获取带有用户端的身份标识信息的公钥，其中，证书获取可以从外部系统获取，也可以是从文件系统获取。
77.步骤320、根据所述公钥对所述签名信息进行解密，得到待验证的当前交易哈希值；
78.具体实现中，当区块链节点接收当前交易哈希值、用户端的身份标识信息和签名信息，并根据用户端的身份标识信息确定用户端对应的公钥；根据用户端对应的公钥对签名信息中的交易签名进行解密，得到待验证的当前交易哈希值，并将解密得到的待验证的当前交易哈希值与接收到的当前交易哈希值进行对比，若解密得到的待验证的当前交易哈希值与接收到的当前交易哈希值一致，则说明交易数据未被篡改，交易签名有效。
79.步骤330、根据所述当前交易哈希值验证所述待验证的当前交易哈希值，如果通过验证则根据所述当前交易哈希值确定当前交易数据，并将所述当前交易数据存储于最新上链区块内。
80.具体实现中，根据密钥对签名信息进行解密得到待验证的当前交易哈希值，并根据反哈希函数得到当前交易哈希值的映射数据。根据当前交易哈希值的映射数据的计算方法反算得到当前区块的哈希值和当前交易数据；还可以根据当前交易区块的哈希值和当前交易哈希值的映射数据得到当前交易数据，将当前交易数据存储在最新上链区块内。
81.进一步的，所述根据所述当前交易哈希值验证所述待验证的当前交易哈希值，包括：
82.确定所述当前交易哈希值与所述待验证的当前交易哈希值是否一致；
83.当所述当前交易哈希值与所述待验证的当前交易哈希值一致，则所述待验证的当前交易哈希值通过验证。
84.具体实现中，根据用户端的身份标识信息确定用户端对应的公钥；根据用户端对应的公钥对签名信息中的交易签名进行解密，得到待验证的当前交易哈希值，并将解密得到的待验证的当前交易哈希值与接收到的当前交易哈希值进行对比，若解密得到的待验证的当前交易哈希值与接收到的当前交易哈希值一致，则说明交易数据未被篡改，交易签名有效。其中，在验证完待验证的当前交易哈希值之后，还可以根据当交易哈希值中包括当前区块的哈希值，对当前区块内存储的数据进行验证。
85.进一步的，所述确定所述当前交易哈希值与所述待验证的当前交易哈希值是否一致之后，还包括：
86.当所述当前交易哈希值与所述待验证的当前交易哈希值不一致，则所述待验证的当前交易哈希值未通过验证，向所述用户端发送提交失败消息。
87.具体实现中，区块链节点可以根据用户端的身份标识信息确定交易数据的来源，再根据用户端的身份标识信息在区块链节点上接收的广播消息得到用户端的身份标识信息对应的公钥。根据公钥对签名信息进行解密得到待验证的当前交易哈希值，根据当前交易哈希值验证待验证的当前交易哈希值是否被篡改，如果待验证的当前交易哈希值验证未
通过。区块连接点向用户端发送交易失败消息，当用户通过用户端点击交易失败消息结束本次交易提交流程。
88.进一步的，根据用户端的身份标识信息确定所述用户端对应的公钥，包括：
89.根据接收所述用户端的身份标识信息在区块链节点对应的密钥池中匹配所述用户端对应的公钥。
90.具体实现中，通过广播消息将带有用户端的身份标识信息的公钥进行播报，使得与用户端能够进行广播消息传递的服务器和其他设备都能获得带有用户端的身份标识信息的公钥，并区块链接点接收到的带有用户端的身份标识信息的公钥存储于密钥池中；当接收用户端发送的用户端的身份标识信息时，根据该用户端的身份标识信息在在区块链节点对应的公钥池中匹配用户端对应的公钥。
91.本发明通获取当前区块的哈希值，并根据当前区块的哈希值和当前交易数据计算当前交易哈希值；计算当前交易哈希值的签名信息；向区块链节点提交当前区块的哈希值、用户端的身份标识信息和所述签名信息，以使得区块链节点基于当前区块的哈希值和身份标识信息解密所述签名信息得到当前交易数据并存储所述当前交易数据。本发明实施例中解决了集中式数据存储的区块链的防篡改能力弱的问题，通过哈希运算将当前区块的哈希值包含在当前交易哈希值，使得通过当前区块的哈希值确保当前交易数据的不可篡改性，提高了集中式数据存储的区块链的不可篡改性。
92.图4是本发明实施例提供的数据信任装置的一个结构示意图，如图4所示，该数据信任装置包括：
93.数据获取模块410，用于获取当前区块的哈希值，并根据所述当前区块的哈希值和当前交易数据计算当前交易哈希值；
94.签名计算模块420，用于计算所述当前交易哈希值的签名信息；
95.交易提交模块430，
96.向区块链节点提交所述当前交易哈希值、用户端的身份标识信息和所述签名信息，以使得所述区块链节点基于所述当前交易哈希值和所述身份标识信息验证所述签名信息得到所述当前交易数据并存储所述当前交易数据。
97.一实施例中，所述数据获取模块410根据所述当前区块的哈希值和当前交易数据计算所述当前交易哈希值，包括：
98.利用哈希函数对所述当前区块的哈希值和所述当前交易数据进行哈希运算，得到所述当前交易哈希值。
99.一实施例中，所述签名计算模块420，计算所述当前交易哈希值的签名信息，包括：
100.根据用户端对应的私钥对所述当前交易哈希值进行加密，得到所述当前交易哈希值的签名信息。
101.一实施例中，所述交易提交模块430
102.所述向区块链节点提交所述当前交易哈希值、用户端的身份标识信息和所述签名信息之后，还包括：
103.接收区块连节点发送的提交失败消息。
104.本发明实施例的装置，通过获取当前区块的哈希值，并根据当前区块的哈希值和当前交易数据计算当前交易哈希值；计算当前交易哈希值的签名信息；向区块链节点提交
当前交易哈希值、用户端的身份标识信息和所述签名信息，以使得区块链节点基于当前交易哈希值和身份标识信息验证签名信息得到当前交易数据并存储当前交易数据。本发明实施例中解决了集中式数据存储的区块链的防篡改能力弱的问题，通过哈希运算将当前区块的哈希值包含在当前交易哈希值，使得通过当前区块的哈希值确保当前交易数据的不可篡改性，提高了集中式数据存储的区块链的不可篡改性。
105.图5是本发明实施例提供的数据信任装置的另一个结构示意图，如图5所示，该数据信任装置包括：
106.数据接收模块510，接收当前交易哈希值、用户端的身份标识信息和签名信息，并根据所述用户端的身份标识信息确定所述用户端对应的公钥；
107.公钥解密模块520，用于根据所述公钥对所述签名信息进行解密，得到待验证的当前交易哈希值；
108.数据存储模块530，用于根据所述当前交易哈希值验证所述待验证的当前交易哈希值，如果通过验证则根据所述当前交易哈希值确定当前交易数据，并将所述当前交易数据存储于最新上链区块内。
109.一实施例中，所述数据存储模块530根据所述当前交易哈希值验证所述待验证的当前交易哈希值，包括：
110.确定所述当前交易哈希值与所述待验证的当前交易哈希值是否一致；
111.当所述当前交易哈希值与所述待验证的当前交易哈希值一致，则所述待验证的当前交易哈希值通过验证。
112.一实施例中，所述数据存储模块530确定所述当前交易哈希值与所述待验证的当前交易哈希值是否一致之后，还包括：
113.当所述当前交易哈希值与所述待验证的当前交易哈希值不一致，则所述待验证的当前交易哈希值未通过验证，向所述用户端发送提交失败消息
114.一实施例中，所述数据接收模块510根据用户端的身份标识信息确定所述用户端对应的公钥，包括：
115.根据接收的所述用户端的身份标识信息在区块链节点对应的密钥池中匹配所述用户端对应的公钥。
116.本发明实施例的装置，接收当前交易哈希值、用户端的身份标识信息和签名信息，并根据用户端的身份标识信息确定用户端对应的公钥；根据所述公钥对签名信息进行解密，得到待验证的当前交易哈希值；根据当前交易哈希值验证待验证的当前交易哈希值，如果通过验证则根据当前交易哈希值确定当前交易数据，并将当前交易数据存储于最新上链区块内。本发明实施例中解决了集中式数据存储的区块链的防篡改能力弱的问题，通过哈希运算将当前区块的哈希值包含在当前交易哈希值，使得通过当前区块的哈希值确保当前交易数据的不可篡改性，提高了集中式数据存储的区块链的不可篡改性。
117.图6为本发明实施例提供的一种电子设备的结构示意图。图6示出了适于用来实现本发明实施方式的示例性电子设备12的框图。图6显示的电子设备12仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。
118.如图6所示，电子设备12以通用计算设备的形式表现。电子设备12的组件可以包括但不限于：一个或者多个处理器或者处理单元16，系统存储器28，连接不同系统组件(包括
系统存储器28和处理单元16)的总线18。
119.总线18表示几类总线结构中的一种或多种，包括存储器总线或者存储器控制器，外围总线，图形加速端口，处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说，这些体系结构包括但不限于工业标准体系结构(isa)总线，微通道体系结构(mac)总线，增强型isa总线、视频电子标准协会(vesa)局域总线以及外围组件互连(pci)总线。
120.电子设备12典型地包括多种计算机系统可读介质。这些介质可以是任何能够被电子设备12访问的可用介质，包括易失性和非易失性介质，可移动的和不可移动的介质。
121.系统存储器28可以包括易失性存储器形式的计算机系统可读介质，例如随机存取存储器(ram)30和/或高速缓存存储器32。电子设备12可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例，存储系统34可以用于读写不可移动的、非易失性磁介质(图6未显示，通常称为“硬盘驱动器”)。尽管图6中未示出，可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器，以及对可移动非易失性光盘(例如cd
‑
rom,dvd
‑
rom或者其它光介质)读写的光盘驱动器。在这些情况下，每个驱动器可以通过一个或者多个数据介质接口与总线18相连。存储器28可以包括至少一个程序产品，该程序产品具有一组(例如至少一个)程序模块，这些程序模块被配置以执行本发明各实施例的功能。
122.具有一组(至少一个)程序模块42的程序/实用工具40，可以存储在例如存储器28中，这样的程序模块42包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块42通常执行本发明所描述的实施例中的功能和/或方法。
123.电子设备12也可以与一个或多个外部设备14(例如键盘、指向设备、显示器24等)通信，还可与一个或者多个使得用户能与该电子设备12交互的设备通信，和/或与使得该电子设备12能与一个或多个其它计算设备进行通信的任何设备(例如网卡，调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口22进行。并且，电子设备12还可以通过网络适配器20与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)通信。如图所示，网络适配器20通过总线18与电子设备12的其它模块通信。应当明白，尽管图中未示出，可以结合电子设备12使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。
124.处理单元16通过运行存储在系统存储器28中的程序，从而执行各种功能应用以及数据处理，例如实现本发明实施例所提供的一种数据信任方法，该方法包括：
125.获取当前区块的哈希值，并根据所述当前区块的哈希值和当前交易数据计算当前交易哈希值；
126.计算所述当前交易哈希值的签名信息；
127.向区块链节点提交所述当前交易哈希值、用户端的身份标识信息和所述签名信息，以使得所述区块链节点基于所述当前交易哈希值和所述身份标识信息验证所述签名信息得到所述当前交易数据并存储所述当前交易数据；
128.或者，接收当前交易哈希值、用户端的身份标识信息和签名信息，并根据所述用户端的身份标识信息确定所述用户端对应的公钥；
129.根据所述公钥对所述签名信息进行解密，得到待验证的当前交易哈希值；
130.根据所述当前交易哈希值验证所述待验证的当前交易哈希值，如果通过验证则根据所述当前交易哈希值确定当前交易数据，并将所述当前交易数据存储于最新上链区块内。
131.本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现所述的数据信任方法，该方法包括：
132.获取当前区块的哈希值，并根据所述当前区块的哈希值和当前交易数据计算当前交易哈希值；
133.计算所述当前交易哈希值的签名信息；
134.向区块链节点提交所述当前交易哈希值、用户端的身份标识信息和所述签名信息，以使得所述区块链节点基于所述当前交易哈希值和所述身份标识信息验证所述签名信息得到所述当前交易数据并存储所述当前交易数据；
135.或者，接收当前交易哈希值、用户端的身份标识信息和签名信息，并根据所述用户端的身份标识信息确定所述用户端对应的公钥；
136.根据所述公钥对所述签名信息进行解密，得到待验证的当前交易哈希值；
137.根据所述当前交易哈希值验证所述待验证的当前交易哈希值，如果通过验证则根据所述当前交易哈希值确定当前交易数据，并将所述当前交易数据存储于最新上链区块内。
138.本发明实施例的计算机存储介质，可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd
‑
rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
139.计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
140.计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、电线、光缆、rf等等，或者上述的任意合适的组合。
141.可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如java、smalltalk、c ，还包括常规的过程式程序设计语言诸如”c”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉
及远程计算机的情形中，远程计算机可以通过任意种类的网络包括局域网(lan)或广域网(wan)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
142.注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。