[发明专利]一种基于区块链的有第三方认证的数据存储方法

说明书

本发明公开了一种基于区块链的有第三方认证的数据存储方法，包括：数据存储代理接收用户发送的服务请求数据包，数据包中包含用户ID和待存储的数据；数据存储代理将用户ID和待存储数据等封装到认证请求数据包，并将认证请求数据包发送给第三方认证机构；第三方认证机构对用户ID和待存储数据等做可信签名，并将可信签名发送给数据存储代理；数据存储代理将用户ID、待存储数据和第三方认证机构的可信签名等存储在区块链中。本发明具有如下优点：引入数据存储代理和第三方认证机构两个实体，数据存储代理以统一的数据结构对数据进行表示和存储，第三方认证机构对所有数据进行可信签名，提升了数据存储的可信性、高效性、通用性和可移植性。

技术领域

本发明涉及网络信息安全领域，具体涉及一种基于区块链的有第三方认证的数据存储方法。

背景技术

目前，已有一些利用区块链存储数据的用例，如记录音乐作品的版权信息、记录钻石的流通信息等。这些用例通常采用交易驱动的数据存储方式，即发起一次虚拟货币(如比特币)交易，将需存储的数据嵌入交易数据结构中，并以分布式方式存储在区块链中。

上述方法，利用区块链的分布式特性提高数据存储的可靠性，利用区块链的不可修改特性保证数据不被篡改。但是，这种方法的弊端也很明显：(一)在区块链中存储数据的各方均以自己规定的数据格式存储数据(如版权信息)，因此各方难以就所存数据的含义和有效性达成共识；各方一旦因所存数据内容(如版权信息等)发生纠纷，法律机构也难以及时介入并有效识别所存数据的真正含义，进而进行有效裁决；(二)在区块链中存储数据的各方都需投入大量计算力进行数据的存储和检索；区块链分叉、剪枝造成交易失效后，还需重复发布交易以保证数据成功存储，浪费大量计算力；(三)目前区块链技术并不成熟，在安全、效率方面都有较大的改进空间；若区块链升级换代，各方都需要对自己的数据存储系统做修改，工作量很大。

发明内容

本发明旨在解决上述技术问题。

为此，本发明的一个目的在于提出一种基于区块链的有第三方认证的数据存储方法，解决现有区块链存储数据的方法通用性差、无权威方参与、资源开销大等问题，以提高数据存储的可信性和通用性，降低资源浪费，具有高通用性、高可靠性、高效性和高可移植性等特点。

为了实现上述目的，本发明的实施例公开了一种基于区块链的有第三方认证的数据存储方法，包括以下步骤：S1：数据存储代理接收用户发送的服务请求数据包，所述服务请求数据包包括第一时间戳、消息类型、用户ID和待存储数据的字段以及所述用户对所述字段做的数字签名；S2：所述数据存储代理将第二时间戳、消息类型、所述用户ID和所述待存储数据封装到认证请求数据包的相应字段中，对所述认证请求数据包的所述字段做数字签名，并将签名处理后的所述认证请求数据包发送给第三方认证机构，以便所述第三方认证机构对所述数据存储代理的数字签名进行验证，验证通过后由所述第三认证机构对所述认证请求数据包中的所述第二时间戳、所述用户ID、所述待存储数据做可信签名，并将第三时间戳、消息类型、所述用户ID、所述可信签名封装到所述认证结果数据包的相应字段中，对所述认证结果数据包的所述字段做数字签名，并将签名处理后的所述认证结果数据包发送给所述数据存储代理；S3：所述数据存储代理收到所述认证结果数据包后，将第四时间戳、所述用户ID、所述待存储数据和所述可信签名存储在区块链中。

另外，根据本发明上述实施例的基于区块链的有第三方认证的数据存储方法，还可以具有如下附加的技术特征：

进一步地，在步骤S3之后还包括：所述数据存储代理定期扫描所述区块链的更新情况，以便在所述第四时间戳、所述用户ID、所述待存储数据和所述可信签名存储失败时重新进行存储。

进一步地，在步骤S1之前还包括：所述数据存储代理接收到所述用户的服务请求数据包后，估计服务所述用户所需的资源种类和资源量，并根据本地资源使用情况判断是否接受存储所述待存储数据；接受存储所述待存储数据后，向所述用户反馈接收请求信息；不接受存储所述待存储数据后，向所述用户反馈拒绝请求信息。