[发明专利]基于区块链的数据共享系统及数据正确性验证方法

说明书

本发明实施例提供了一种基于区块链的数据共享系统及数据正确性验证方法，基于区块链的数据共享系统包括：存储服务器、区块链和客户端；存储服务器，用于存储数据以及存储数据形成的文件记录链；其中，文件记录链表示数据的历史操作记录，文件记录链按文件记录块接收顺序构成，文件记录块表示对数据进行读操作或写操作或创建操作；区块链，用于基于检查点信息验证所述数据正确性；其中，所述检查点信息是指接收到的各文件记录链上最后一块文件记录块对应的总哈希值；客户端，用于生成文件内容以及构建文件记录块；其中，所述文件内容为数据的集合。本实施例提供的数据共享系统能够在遇到恶意的攻击者时仍保障良好的安全性以及高效性。

技术领域

本发明涉及区块链技术领域，尤其涉及一种基于区块链的数据共享系统及数据正确性验证方法。

背景技术

当前互联网的快速发展以及互联网数据规模的不断增大，越来越多的企业或者个人会选择将自己的数据上传到云服务提供商(例如亚马逊、百度、腾讯等)从而进行数据的存储以及共享。当数据的规模越来越大，参与的节点越来越多时，系统的安全问题也就变得日益严重，当这个系统中存在恶意的攻击者时，无法很好的保障这套数据共享系统的安全性以及高效性。

现有解决技术主要通过密码学的手段进行安全与隐私保障。例如，用户上传数据以前，对数据进行加密以及数字签名，这样，数据在服务器中会以密文的形式进行存储，只有拥有解密密钥的用户才能够获得其中的明文信息。除此以外，数据的上传者还可以通过设置访问控制表(ACL：Access Control List)的方式使得只有拥有相应权限的用户才能对数据进行读写。然而，这类技术的缺陷在于：整个系统安全运作的前提在于中心节点，也就是存储服务器的管理者是可信的。如果中心节点被恶意的攻击者控制，即使攻击者无法窃取密钥来获得明文数据，他仍然可以通过破坏系统中读写操作的线性一致性来发动攻击。例如，用户A修改服务器中某个文件内容之后，用户B申请读这个文件，由于服务器可以记录该文件修改的所有历史信息，服务器可以将用户A修改之前的文件状态发送给B，这种攻击方式叫做回滚攻击(rollback attack)；还有，服务器可以故意拖延用户A对文件写操作的执行，这样用户B就无法获得用户A最新更新的文件结果，这种攻击方式叫做延时攻击(time-stretch attack)，然而上述这些攻击方式很难被用户检测到。为了防止存储服务器的上述恶意行为，近几年也有人提出了基于区块链的安全验证方法。即每当用户对数据进行读写操作时，客户端都会将该操作的哈希值存储到链上，一旦存储服务器发起回滚攻击或者延时攻击，区块链中的每一个节点都可以通过验证链上的历史记录检测到，这样也就保证了所有读写操作的线性一致性，也就是每一个写操作对数据修改的结果都会反映到之后的读操作之中。然而，上述方式的缺点在于，在区块链系统中，每一个操作都对应着链上的一笔交易，区块链上的每一笔交易不仅耗时很长，还需要支付一定的费用，这样就会导致整个系统的运行效率级低，从而无法使用。

发明内容

针对现有技术中存在的问题，本发明实施例提供一种基于区块链的数据共享系统及数据正确性验证方法。

第一方面，本发明实施例提供一种基于区块链的数据共享系统，包括：存储服务器、区块链和客户端；

所述存储服务器，用于存储数据以及存储数据形成的文件记录链；其中，所述文件记录链表示所述数据的历史操作记录，所述文件记录链按文件记录块接收顺序构成，所述文件记录块表示对所述数据进行读操作或写操作或创建操作；

所述区块链，用于基于检查点信息验证所述数据正确性；其中，所述检查点信息是指接收到的各文件记录链上最后一块文件记录块对应的总哈希值；

所述客户端，用于生成文件内容以及构建文件记录块；其中，所述文件内容为数据的集合。

进一步地，所述文件记录块包括文件操作类型部分、第一哈希值部分、第二哈希值部分、第一数据签名部分和第二数据签名部分；

所述文件操作类型部分为创建操作或读操作或写操作；