申请/专利权人：苏州超块链信息科技有限公司

申请日：2019-02-12

公开（公告）日：2023-01-13

公开（公告）号：CN109886048B

主分类号：G06F21/64

分类号：G06F21/64;H04L9/06

优先权：

专利状态码：有效-授权

法律状态：2023.01.13#授权;2019.07.09#实质审查的生效;2019.06.14#公开

摘要：本发明公开了一种基于密码学难度累积的数据一致性保护方法，其步骤包括：1从数据系统的数据序列中选定至少一条采用数学难度证明方法的封装数据；2将该数据系统中每一未被选定的数据序列，封装成对应的数据依赖结构；3达到触发条件后，将该数据系统各数据序列的标识组合数据封装在C数据序列的相应位置；4将包含数字特征值HCj‑1在内的数据封装在Cj中；5达到触发条件后，将Cj的标识组合数据封装在B数据序列的相应位置。

主权项：1.一种基于密码学难度累积的数据一致性保护方法，其步骤包括：1）从数据系统的数据序列B1~BN中选定至少一条采用数学难度证明方法封装的数据序列，记为数据序列Bx；所述数学难度证明方法指根据设计进行密码学碰撞计算求解的计算机算法；2）将该数据系统中其他未被选定的每一数据序列，记为数据序列Bm，选择对应的封装算法规则封装成对应的数据依赖结构；3）将数据系统各数据序列B1~BN按给定的数据结构分别生成对应的标识组合数据Cequ，标识组合数据Cequ至少包含对应数据序列的数据数字特征值Hk-i；4）达到设定的触发条件后，将上述Cequ存储在一数据序列C中的相应位置Cj中，数据序列C是具备序列依赖关系的数据结构；其中，C数据序列对获取的每一标识组合数据Cequ计算出一数字特征值HBk，然后将所有标识组合-特征值对[Cequ,HBk]或标识组合Cequ或标识组合特征值HBk置入C数据序列的数据Cj的相应位置，所有的数字特征值HB1,HB2,~,HBN组成一个特征值组合[HB1,HB2,~,HBN]；然后计算该特征值组合[HB1,HB2,~,HBN]的数字特征值HcomR并将[[HB1,HB2,~,HBN],HcomR]存储在数据Cj相应位置；5）达到设定的触发条件后，将数据Cj的标识组合数据CC存储在B1~BN数据序列的相应位置。

全文数据：一种基于密码学难度累积的数据一致性保护方法技术领域本发明属于计算机技术领域，具体涉及互联网环境下一类数据的分布数据块拓扑结构的数据一致性抗破坏方法。背景技术运行在计算机互联网环境下的数据结构，存在着被恶意攻击而被破坏的现象，对数据结构的数据一致性及完整性进行保护是非常有必要的。数据结构的整体安全性极大影响着数据块的数据内容安全性，内容安全性决定着整个数据系统的业务运行的可靠性、可信性及性能发挥。为了提高数据结构系统的安全性，数据系统中每一个数据序列均需要互相协作其自身的牢固性。数据结构是计算机依据不同的设计需求和应用目的，而有针对性的存储、组织各类数据的方式。数据结构是指相互之间存在一种或多种特定关系的数据元素的集合，或者是元素集合的集合等。通常情况下，精心设计或选择的数据结构可以带来更高的运行、存储效率以及安全性等。数据结构往往与高效的检索算法和索引技术相关。根据数据元素间关系的不同特性，通常由几类机关的数据结构：1集合结构数据元素间的关系是“属于同一集合”，相对比较简洁。各个元素之间只是被简单的归为同一个集合，数据元素之间互相独立，没有互相的信息联系，这类数据结构的数据谈不上篡改该防护。2线性结构数据元素之间存在着一对一的关系，相对之间靠简单关系关联，谈不上保护，从而导致这类结构的数据一致性容易被篡改而破坏。3树形结构数据元素之间存在着一对多的关系，相对之间靠父-子关系关联，谈不上互相依赖，从而导致这类结构的数据一致性也可能被篡改而破坏。4图状结构数据元素之间存在着多对多的关系，也称之为网状结构。相对之间关系较强，但是数据之间依然保护较弱，从而导致这类结构的数据也可能被篡改而破坏。5其他元素之间由以上几类基础数据结构进行组合而成，这类数据结构可以针对部分对数据一致性要求高的场景，进行专门数据结构设计。针对各类数据结构的数据一致性可以采用多种方法保护，但是不同保护方法需要系统对相同的任务付出不同的成本，诸如可以考虑将整个数据结构内的所有部分进行无差别的数据一致性保护，但这类保护的方法造成保护成本高。因此，提出一类利用部分区域强保护而其他部分放松的保护方法，从而提高整个数据结构的数据一致性保护的性价比。发明内容本发明的目的在于提供一种基于密码学难度的数据一致性保护方法，适用于数据按序列动态产生并存储的应用场合，是一种对整个数据结构体的抗篡改的加固设计方法。在给定的一个计算机数据系统中，在不同的业务需求下形成多个次一级子数据系统并产生对应的数据序列；各个次一级子数据系统随着业务发展而产生各自数据序列B1～BN，每个数据序列的时序数据之间次第利用数据的数字特征值进行锚定，不同数据序列分别生成本发明给定的数据结构II，此数据结构II传递不同数据序列之间的特征值用于整体锚定，当触发条件产生时如每隔一段时间，各个序列的触发条件可以不同C数据序列将获取的B数据序列相关数据，C数据序列将B序列的数据处理成数据结构III并保存，B序列的数据获取C序列的数据结构IV并保存，B数据序列与C数据序列通过交互保存特征值方式生成本发明给定数据结构I，如图1。本发明对于抗破坏加固设计的具体步骤包括：1选定数据系统中至少一条采用数学难度证明方法的封装数据如B1数据序列，数据序列B1的数据之间依序利用数字特征值锚定，数字特征值可以是数据的摘要值或其他自定义的特征值，最终形成一条数据难度不断累积的数据依赖结构。2将该数据系统中未被选定的数据序列B2、～、BN依据不同的业务场景选择对应的封装算法规则，可以是zip格式压缩、加密算法或其他自定义算法规则，同一条数据序列Bi的数据之间依序利用特征值锚定，i＝2～N，数据序列B2、～、BN最终封装成各自数据难度不一的数据依赖结构。3达到触发条件后如经过设定时间间隔，将上述系统B1～BN数据序列的数据各自数据序列的数据FBk,Pk-i,Tk-i,Hk-i组合成[FBk,Pk-i,Tk-i,Hk-i]，即Cequ，准备存储在数据序列C中；其中，Cequ包括数据序列标识FBk、数据在数据序列的位置Pk-i、数据封装时间Tk-i及数据数字特征值Hk-i。数据序列C是具备序列依赖关系的数据结构，如图2，标识组合数据至少包含有数据数字特征组合，C数据序列的节点可以与B数据序列所在节点相同或者不同，用于数据序列的处理。4C数据序列的获取到的B数据序列的标识组合数据Cequ后，计算出各个标识组合数据Cequ的数字特征值HBk；将所有标识组合-特征值对[Cequ,HBk]或标识组合Cequ或其特征值HBk，如图2，写入C序列的数据Cj的相应位置；将所有的标识组合的特征值HB1,HB2,～,HBN组成一个特征值组合[HB1,HB2,～,HBN]，也即Hcombin，如图2，并计算出数字特征值组合的数字特征值HcomR；并将[[HB1,HB2,～,HBN],HcomR]或[HB1,HB2,～,HBN]存储在数据Cj相应位置；C数据序列封装一次数据，时间间隔长度不可以少于B序列中的最少数据封装时间间隔。根据具体的标识组合数据结构进行哈希计算或其他自定义方法可以得到数字特征值HBk。5将包含前序数据Cj-1的HCj-1在内的数据Cj进行封装。Cj存储的是第j-1个时间间隔内包含了获取的B数据序列的多个标识组合数据Cequ在内的数据。“数字特征值”可以是“数字摘要”或者其他唯一表征数据的特征值，如果是“数字摘要”可以利用哈希计算方法给出。6达到触发条件后如经过设定时间间隔，B1～BN数据序列的数据获取C数据序列的标识组合数据[Pcj,Tcj,Hcj]即Cc；其中，Cc包括数据序列位置Pcj、数据封装时间Tcj及数据数字特征值Hcj，Cc包括至少包含有数据数字特征值Hcj，如图4。7B数据序列的获取了C数据序列的标识组合数据Cc后，计算出标识组合数据Cc的数字特征值HBc；将所有标识组合-特征值对[Cc,HBc]或标识组合Cc或其特征值HBc，如图4，写入B序列的不同数据序列的数据的相应位置。B数据序列中被选定采用数学难度累积的数据序列的第1次封装的数据必须包含C数据序列的标识组合数据Cc，以后封装的数据中包含的C数据序列的表示组合数据Cc需要是未被其他数据封装过的。数学难度证明指根据设计要求利用数学意义的进行密码学计算任务，而数学难度累积指在连续数据块都持续的采用数学难度工作而形成难度叠加的形式。数据封装共识算法包括工作量证明Proofofwork-PoW算法、权益代表证明DelegationofProofofStock-DPoS算法、实用拜占庭容错PracticalByzantineFaultTolerance-pBFT算法及兄弟Buddy算法在内，PoW算法也可以被称之为数学难度证明算法，也包括延迟工作量证明DelayProofofwork-DPoW、分布式工作量证明DistributedProofofwork-DPoW、燃烧证明Proofofburn-PoB。本发明的技术效果为：可以实现有不同产生封装数据的难度的计算机数据结构的利用单条数据序列的数学难度累积方法，提高数据结构的数据一致性的安全保护，除了序列本身的数据的一致性借助密码学难度累积而受到保护，其他序列数据一致性也由于锚定而也受到保护，降低由于算力攻击导致数据被篡改、删除等的风险，从而综合性的降低了由于数学难度累积保护的需要而耗费的电能。附图说明图1示例了本发明的数据结构I。图2示例了本发明的数据结构II。图3示例了本发明的数据结构III。图4示例了本发明的数据结构IV。具体实施方式在给定的一个计算机数据系统中，在不同的业务需求下形成多个次一级数据系统并产生对应的数据序列；各个次一级子数据系统随着业务发展而产生各自数据序列B1～BN，不同数据序列分别生成本发明给定的数据结构，当触发条件产生时如每隔一段时间B数据序列向C数据序列发送数据，B数据序列读取C数据序列数据的特征值，B数据序列与C数据序列生成本发明给定数据结构，如图1。对于抗破坏加固设计的具体步骤包括：1选定B1数据序列采用MD5加密方法封装数据，数据之间依序利用哈希值锚定如，B1,i+K+1＝{Data,fHB1,i+K}，其中：Data是B1,i+K+1数据，fH为MD5哈希计算函数，最终形成一条数据难度不断累积的数据依赖结构。2未被选定的其他数据序列B2、～、BN依据不同的业务场景选择权益代表证明DPoS的封装算法规则，各个系列为相同的封装起点和间隔，数据之间依序利用哈希值锚定如，Bm,f+F+1＝{Data,fHBm,F+1}，其中：Data是Bm,f+F+1数据，fH为MD5哈希计算函数，m为2～N，数据序列B2、～、BN最终封装成相对数据难度较低的数据依赖结构。3经过设定时间间隔，将上述系统的B1～BN数据序列的由序列标识FBk、数据序列位置Pk-i、数据封装时间Tk-i及数据数字特征值Hk-i构成的标识组合数据[FBk,Pk-i,Tk-i,Hk-i],如图2，也即Cequ存储在数据序列C的相应位置；数据序列C采用MD5加密方法封装数据，数据之间依序利用哈希值锚定如，Cj＝{Data,fHCj-1}，其中：Data是Cj-1数据，fH为MD5哈希计算函数的数据结构；C数据序列封装一次数据，时间间隔长度不可以少于B序列中的最少数据封装时间间隔。4C数据序列的读取到的B数据序列的数据标识组合Cequ后，计算出各个组合的数字特征值HBk；将所有标识组合-特征值[[FBk,Pk-i,Tk-i,Hk-i],HBk]对，如图3，写入C序列的数据Cj的相应位置；将所有的标识组合的特征值HB1,HB2,～,HBN组成一个特征值组合[HB1,HB2,～,HBN]，也即Hcombin，如图1，并计算出数字特征值组合的数字特征值HcomR；并将[[HB1,HB2,～,HBN],HcomR]存储在数据Cj相应位置。6达到触发条件后如经过设定时间间隔，B1～BN数据序列的数据封装的节点获取C数据序列的标识组合数据[Pcj,Tcj,Hcj]即Cc；其中，Cc包括数据序列位置Pcj、数据封装时间Tcj及数据数字特征值Hcj，至少包含有数据数字特征值Hcj，如图4。7B数据序列的封装节点获取了C数据序列的标识组合数据Cc后，计算出标识组合数据Cc的数字特征值HBc；将所有标识组合-特征值对[[Pcj,Tcj,Hcj],HBc]，如图4，置入B序列的数据的相应位置。以上所述仅为本发明的较佳实施例，仅用于说明本发明的方法，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等，均包含在本发明的保护范围内。

权利要求：1.一种基于密码学难度累积的数据一致性保护方法，其步骤包括：1从数据系统的数据序列B1～BN中选定至少一条采用数学难度证明方法封装的数据序列，记为数据序列Bx；2将该数据系统中其他未被选定的每一数据序列，记为数据序列Bm，选择对应的封装算法规则封装成对应的数据依赖结构；3将数据系统各数据序列B1～BN按给定的数据结构分别生成对应的标识组合数据Cequ，标识组合数据Cequ至少包含对应数据序列的数据数字特征值Hk-i；4达到设定的触发条件后，将上述Cequ存储在一数据序列C中的相应位置Cj中，数据序列C是具备序列依赖关系的数据结构；5达到设定的触发条件后，将数据Cj的标识组合数据CC存储在B1～BN数据序列的相应位置。2.如权利要求1所述的方法，其特征在于，该数据序列Bx的数据之间依序利用数字特征值锚定，数据之间采用数学难度证明方法封装，形成一条数据难度不断累积的数据依赖结构。3.如权利要求1所述的方法，其特征在于，该数据序列Bm的数据之间依序利用数字特征值锚定，各未被选定的数据序列最终封装成各自数据难度不一的数据依赖结构。4.如权利要求2或3所述的方法，其特征在于，所述数字特征值是数据的摘要值或其他唯一表征数据的特征值。5.如权利要求1或2所述的方法，其特征在于，所述数学难度证明方法指根据设计进行密码学碰撞计算求解的计算机算法。6.如权利要求1所述的方法，其特征在于，C数据序列的封装时间间隔长度大于或等于数据序列B1～BN中的最小数据封装时间间隔。7.如权利要求1所述的方法，其特征在于，C数据序列的持续时间长度大于或等于数据序列B1～BN的持续时间长度。8.如权利要求1所述的方法，其特征在于，所述步骤3中，标识组合数据Cequ至少包含数据数字特征值Hk-i，还包括数据序列标识FBk、数据序列位置Pk-i、数据封装时间Tk-i。9.如权利要求1所述的方法，其特征在于，所述步骤4中，C数据序列对获取的每一标识组合数据Cequ计算出一数字特征值HBk，然后将所有标识组合-特征值对[Cequ,HBk]或标识组合Cequ或标识组合特征值HBk置入C数据序列的数据Cj的相应位置，所有的数字特征值HB1,HB2,～,HBN组成一个特征值组合[HB1,HB2,～,HBN]；然后计算该特征值组合[HB1,HB2,～,HBN]的数字特征值HcomR并将[[HB1,HB2,～,HBN],HcomR]存储在数据Cj相应位置。10.如权利要求1所述的方法，其特征在于，所述步骤5中，标识组合数据Cc至少包含数据数字特征值Hcj，还包括数据位置Pcj、数据封装时间Tcj。11.如权利要求1所述的方法，其特征在于，所述步骤5中，对每一标识组合数据Cc计算出一数字特征值HBcj，所有标识组合-特征值对[Cc,HBcj]或标识组合Cc或标识组合特征值HBcj写入数据序列Bx和Bm的数据相应位置。12.如权利要求1所述的方法，其特征在于，所述步骤5中，数据序列Bx的第1次封装数据需要包含C数据序列数据的标识组合数据Cc；在第1次封装之后封装的数据中所包含的标识组合数据Cc是未被数据序列Bx封装过的标识组合数据Cc。

百度查询： 苏州超块链信息科技有限公司 一种基于密码学难度累积的数据一致性保护方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD