[发明专利]一种分布式账本数据防篡改方法及系统

说明书

本发明公开了一种分布式账本数据防篡改方法及系统，第一硬件加密卡从账本上获取第一数据段，并将第一数据段发送至第二硬件加密卡，每一台记账服务器内部署一个第一硬件加密卡，每一台共识服务器内部署一个第二硬件加密卡；第二硬件加密卡对接收到的所有第一数据段进行比较，判断所接收的所有第一数据段是否一致，若是不一致，则发出告警；本发明基于硬件加密卡的数据防篡改强化安全方案，即使部分服务器被攻击者控制，由于账本的一致性检验在硬件加密卡内部实施，攻击者未能控制全部服务器节点上所有硬件加密卡的情况下，无法防止本方案的数据安全报警，导致恶意攻击行为暴露，从而有效抵抗恶意攻击，以保护数据安全。

技术领域

本发明涉及区块链应用技术领域，特别涉及一种分布式账本数据防篡改方法及系统。

背景技术

联盟链是区块链的一种。联盟链仅限于联盟成员参与，区块链上的读写权限、参与记账权限按联盟规则来制定。整个网络由成员机构共同维护，网络接入一般通过成员机构的网关节点接入，共识过程由预先选好的节点控制。区块链本质上其实是一种数据库技术和分布式共享账本，是由包含交易信息的区块从后向前有序连接起来的一种数据结构。联盟链数据在运行期以区块链式数据结构存储在内存中，并持久化存储到数据库中。

在联盟链中普遍采用PBFT共识算法，较为高效地解决了多节点参与情况下的典型分布式一致性问题，如消息无序、参与方异常和网络分化等。同时，在允许一定比例的拜占庭参与方的前提下，排除少数部分错误，做到了最终一致性。

在联盟链网络中，节点之间同步区块采用gossip一致性协议。每个节点随机向邻近节点定时发送本地账本当前快照，如最高块高度、最高块哈希值、状态树哈希值等一些账本的摘要信息，并接收来自其他节点发送的账本快照，节点间通过快照进行账本对比及区块请求，最终使得全网所有节点在较短时间内达到账本一致状态。

在一个联盟链中，系统通过本身的共识机制能够实现分布式账本当前区块的一致性，当恶意攻击者通过黑客技术，修改某些历史账本数据时，区块链系统并不能及时发现，只有当发生与被修改内容相关的交易时，才发现该数据未能通过哈希值校验，从而发现错误。当被篡改的数据较多，往往导致区块链交易服务性能受到影响，产生服务延迟，影响用户使用。

发明内容

本发明所要解决的技术问题是：提供一种分布式账本数据防篡改方法及系统，在分布式账本数据在攻击的情况下及时报警，从而有效抵抗恶意攻击，以保护数据安全。

为了解决上述技术问题，本发明采用的技术方案为：

一种分布式账本数据防篡改方法，包括步骤：

S1、第一硬件加密卡从账本上获取第一数据段，并将所述第一数据段发送至第二硬件加密卡，每一台记账服务器内部署一个所述第一硬件加密卡，每一台共识服务器内部署一个所述第二硬件加密卡；

S2、第二硬件加密卡对接收到的所有第一数据段进行比较，判断所接收的所有第一数据段是否一致，若是不一致，则发出告警。

为了解决上述技术问题，本发明采用的另一种技术方案为：

一种分布式账本数据防篡改系统，包括M台记账服务器以及N台共识服务器，每一台所述记账服务器内部署一个第一硬件加密卡，每一台所述共识服务器内部署一个第二硬件加密卡，所述第一硬件加密卡包括第一存储器、第一处理器及存储在第一存储器上并可在第一处理器上运行的第一计算机程序，所述第二硬件加密卡包括第二存储器、第二处理器及存储在第二存储器上并可在第二处理器上运行的第二计算机程序，所述第一处理器执行所述第一计算机程序时实现以下步骤：

S1、从账本上获取第一数据段，并将所述第一数据段发送至第二硬件加密卡；

所述第二处理器执行所述第二计算机程序时实现以下步骤：

S2、对接收到的所有第一数据段进行比较，判断所接收的所有第一数据段是否一致，若是不一致，则发出告警。