基于公有区块链的操作记录审查方法及装置与流程

本发明涉及互联网技术领域，具体涉及一种基于公有区块链的操作记录审查方法及装置。

背景技术：

在现有技术中，终端设备侧的用户向游戏服务器、即时通信服务器等客户服务器发起操作的过程中，终端设备将用户签名操作发送给客户服务器，客户服务器认证用户身份，认证通过后执行终端设备的操作。这个过程使得客户服务器能够验证用户的身份，但是对于有争议的操作，却很难进行审查，难以证明究竟是终端设备侧的用户恶意抵赖，还是客户服务器本身对用户的账户进行的操作，从而很难在终端设备侧的用户和客户服务器之间建立互相信任的关系。

技术实现要素：

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的基于公有区块链的操作记录审查方法及装置。

根据本发明的一个方面，提供了一种基于公有区块链的操作记录审查方法，该方法在客户服务器侧执行，该方法包括：

获取预先保存的终端设备的操作记录；

根据操作记录，生成并存储操作证明；

将操作证明的相关信息写入至公有区块链；

接收终端设备发送的操作记录审查请求；

根据操作记录审查请求，获取审查辅助信息；

向终端设备发送审查辅助信息，以供终端设备根据审查辅助信息，查询公有区块链中的操作证明的相关信息，对操作记录审查请求对应的待审查操作记录进行审查。

根据本发明的另一方面，提供了一种基于公有区块链的操作记录审查装置，该装置包括：

第一获取模块，用于获取预先保存的终端设备的操作记录；

生成操作证明模块，用于根据操作记录，生成并存储操作证明；

写入模块，用于将操作证明的相关信息写入至公有区块链；

接收模块，用于接收终端设备发送的操作记录审查请求；

第二获取模块，用于根据操作记录审查请求，获取审查辅助信息；

发送模块，用于向终端设备发送审查辅助信息，以供终端设备根据审查辅助信息，查询公有区块链中的操作证明的相关信息，对操作记录审查请求对应的待审查操作记录进行审查。

根据本发明提供的技术方案，获取预先保存的终端设备的操作记录，根据操作记录，生成并存储操作证明，接着将操作证明的相关信息写入至公有区块链，然后接收终端设备发送的操作记录审查请求，根据操作记录审查请求，获取审查辅助信息，最后向终端设备发送审查辅助信息，以供终端设备根据审查辅助信息，查询公有区块链中的操作证明的相关信息，对操作记录审查请求对应的待审查操作记录进行审查。本发明提供的技术方案根据操作记录生成操作证明，并将操作证明的相关信息写入至公有区块链，利用公有区块链不可篡改和公开化的特性，增加了操作证明的可信度，便于终端设备侧的用户对操作记录进行审查。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了根据本发明一个实施例的基于公有区块链的操作记录审查方法的流程示意图；

图2a示出了根据本发明另一个实施例的基于公有区块链的操作记录审查方法的信令流程图；

图2b示出了构造的梅克尔树结构的操作证明实施例；

图3示出了根据本发明一个实施例的基于公有区块链的操作记录审查装置的功能结构示意图；

图4示出了根据本发明另一个实施例的基于公有区块链的操作记录审查装置的功能结构示意图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

图1示出了根据本发明一个实施例的基于公有区块链的操作记录审查方法的流程示意图，该方法在客户服务器侧执行，如图1所示，该方法包括如下步骤：

步骤S100，获取预先保存的终端设备的操作记录。

其中，终端设备可以是任何类型的终端设备，例如智能手机、膝上型计算机、台式计算机、游戏控制器、可穿戴设备等；客户服务器可以是任何类型的客户服务器，例如金融支付网站服务器、游戏服务器、即时通信服务器、购物消费网站服务器等。

在客户服务器中预先保存了终端设备的操作记录，在步骤S100中，获取预先保存的终端设备的操作记录。其中，本发明对于获取的终端设备的操作记录的个数不做限定，在步骤S100中可以获取一个或多个操作记录。

步骤S101，根据操作记录，生成并存储操作证明。

在步骤S100获取了预先保存的终端设备的操作记录之后，在步骤S101 中，根据所获取的操作记录，生成操作证明，并在客户服务器中存储所生成的操作证明。

步骤S102，将操作证明的相关信息写入至公有区块链。

在步骤S101生成并存储了操作证明之后，在步骤S102中，将操作证明的相关信息写入至公有区块链。

其中，公有区块链是目前应用最广泛的区块链，世界上任何个体或者团体都可以发送交易，且交易能够获得公有区块链的有效确认，任何人都可以参与其共识过程。公有区块链具有不可篡改和公开化等特性。具体地，公有区块链可为比特币区块链。

可选地，在本实施例的一个可能的实现方式中，在步骤S102中，还可将认证证明的相关信息写入至联盟区块链，由于联盟区块链是由多方进行监督制约的，因此，联盟区块链也具有不可篡改的特性。

步骤S103，接收终端设备发送的操作记录审查请求。

当终端设备侧的用户需要对操作记录进行审查时，该用户可通过终端设备发送操作记录审查请求，该操作记录即为待审查操作记录，在这种情况下，可以向客户服务器发送操作记录审查请求，然后客户服务器接收终端设备发送的操作记录审查请求。

步骤S104，根据操作记录审查请求，获取审查辅助信息。

在步骤S103接收了终端设备发送的操作记录审查请求之后，在步骤S104 中，客户服务器根据操作记录审查请求，获取审查辅助信息。其中，根据审查辅助信息，可查询公有区块链中的操作证明的相关信息。

步骤S105，向终端设备发送审查辅助信息，以供终端设备根据审查辅助信息，查询公有区块链中的操作证明的相关信息，对操作记录审查请求对应的待审查操作记录进行审查。

在步骤S104获取了审查辅助信息之后，在步骤S105中，向终端设备发送审查辅助信息，然后终端设备接收审查辅助信息，根据所接收的审查辅助信息，自行查询公有区块链中的操作证明的相关信息，根据操作证明的相关信息对操作记录审查请求对应的待审查操作记录进行审查。

根据本实施例提供的基于公有区块链的操作记录审查方法，获取预先保存的终端设备的操作记录，根据操作记录，生成并存储操作证明，接着将操作证明的相关信息写入至公有区块链，然后接收终端设备发送的操作记录审查请求，根据操作记录审查请求，获取审查辅助信息，最后向终端设备发送审查辅助信息，以供终端设备根据审查辅助信息，查询公有区块链中的操作证明的相关信息，对操作记录审查请求对应的待审查操作记录进行审查。本发明提供的技术方案根据操作记录生成操作证明，并将操作证明的相关信息写入至公有区块链，利用公有区块链不可篡改和公开化的特性，增加了操作证明的可信度，便于终端设备侧的用户对操作记录进行审查。

图2a示出了根据本发明另一个实施例的基于公有区块链的操作记录审查方法的信令流程图，该方法在客户服务器侧执行，如图2a所示，该方法包括如下步骤：

步骤S200，接收终端设备发送的用户签名操作。

为了确保哪些操作是哪个用户发起的，终端设备需要向客户服务器发送用户签名操作，在步骤S200中，客户服务器接收终端设备发送的用户签名操作。

步骤S201，对用户签名操作进行认证。

具体地，客户服务器可对用户签名操作自行进行认证。另外，客户服务器还可以将用户签名操作发送至认证服务器，以使认证服务器对用户签名操作进行认证，然后认证服务器将认证结果发送至客户服务器。其中，本领域技术人员可根据实际需要选择认证服务器，此处不做限定。

步骤S202，执行通过认证的终端设备的操作，生成并保存操作记录。

如果认证通过，则客户服务器可执行通过认证的终端设备的操作，生成并保存操作记录。其中，操作可以是任何类型的操作，例如登陆、注销、重置密码、支付、转账、预订或添加好友等操作。

步骤S203，获取预先保存的终端设备的操作记录。

本领域技术人员可根据实际需要设置获取预先保存的终端设备的操作记录的数量，此处不做限定。例如，可获取1024个或者其他合适数量的预先保存的终端设备的操作记录。

具体地，可定期或不定期地获取预先保存的终端设备的操作记录，例如，可设置预设时间间隔，每隔预设时间间隔获取预先保存的终端设备的操作记录，从而实现定期获取。本领域技术人员可根据实际需要设置预设时间间隔，此处不做限定。例如，预设时间间隔可为1分钟。

步骤S204，针对每一个操作记录，利用哈希算法计算得到操作记录对应的哈希值。

步骤S205，根据多个操作记录对应的哈希值构造梅克尔树结构的操作证明，存储操作证明。

例如，根据1024个操作记录对应的哈希值构造梅克尔树结构的操作证明。其中，操作证明包括：信用根证明，信用根证明为梅克尔树结构的根节点。

具体地，在构造了梅克尔树结构的操作证明之后，在客户服务器中可存储整个梅克尔树结构的操作证明，或者仅存储操作证明的信用根证明。

步骤S206，针对信用根证明发起交易，通过交易将信用根证明写入至公有区块链。

在步骤S205构造了梅克尔树结构的操作证明之后，在步骤S206中，针对操作证明的信用根证明发起交易，通过交易将信用根证明写入至公有区块链。其中，信用根证明为操作证明的相关信息。以比特币区块链为例，可以通过OP_RETURN将信用根证明写入交易中，再将交易写入比特币区块链。当然，比特币区块链和OP_RETURN只是举例，本领域技术人员能够想到其他区块链以及将信用根证明写入交易的其他方式，本发明实施例对此不加以限定。

步骤S207，获取并存储交易对应的交易标识信息。

其中，交易标识信息可以为交易ID。交易ID可以是交易的哈希值。

步骤S208，检测信用根证明是否成功写入至公有区块链；若是，则执行步骤S209；若否，则执行步骤S206。

虽然针对信用根证明发起交易，并通过交易将信用根证明写入至公有区块链，但并不表示信用根证明成功写入至公有区块链，因此在步骤S208中，还需检测信用根证明是否成功写入至公有区块链。

其中，可根据交易标识信息查询公有区块链，获取交易标识信息对应交易的确认信息，然后根据确认信息，判断信用根证明是否成功写入至公有区块链。具体地，根据确认信息可知确认数量，判断确认数量是否大于零。如果判断得到确认数量大于零，则说明信用根证明成功写入至公有区块链；如果判断得到确认数量不大于零，例如确认数量等于零时，则说明信用根证明未成功写入至公有区块链。

步骤S209，接收终端设备发送的包括用户标识信息的查询操作记录请求。

当终端设备侧的用户需要对操作记录进行审查时，该用户可通过终端设备先向客户服务器发送包括用户标识信息的查询操作记录请求。

可选地，在本实施例的一个可能的实现方式中，包括用户标识信息的查询操作记录请求也可以由客户服务器直接发送。

步骤S210，根据查询操作记录请求中的用户标识信息，获取查询操作记录请求对应的操作记录以及查询操作记录请求对应的操作记录的操作记录标识信息。

客户服务器根据查询操作记录请求中的用户标识信息，获取查询操作记录请求对应的操作记录，并获取该操作记录的操作记录标识信息。

步骤S211，向终端设备发送查询操作记录请求对应的操作记录以及操作记录标识信息。

在步骤S210获取了查询操作记录请求对应的操作记录以及操作记录标识信息之后，在步骤S211中，向终端设备发送查询操作记录请求对应的操作记录以及操作记录标识信息。

终端设备侧的用户可通过签名来验证客户服务器向终端设备发送的操作记录是不是用户本人操作。

步骤S212，接收终端设备发送的操作记录审查请求。

如果终端设备侧的用户想要对客户服务器所发送的查询操作记录请求对应的操作记录进行进一步审查时，可以向客户服务器发送操作记录审查请求，然后客户服务器接收终端设备发送的操作记录审查请求。其中，操作记录审查请求包括：操作记录标识信息。操作记录审查请求对应的操作记录即为待审查操作记录。

步骤S213，根据操作记录审查请求中的操作记录标识信息，获取梅克尔树路径信息、操作记录标识信息对应的操作证明所对应的操作记录的哈希值以及交易标识信息。

在步骤S212接收了终端设备发送的操作记录审查请求之后，在步骤S213 中，根据操作记录审查请求中的操作记录标识信息，获取梅克尔树路径信息、操作记录标识信息对应的操作证明所对应的操作记录的哈希值以及交易标识信息。其中，梅克尔树路径信息、操作记录标识信息对应的操作证明所对应的操作记录的哈希值以及交易标识信息为审查辅助信息。

步骤S214，向终端设备发送梅克尔树路径信息、操作记录标识信息对应的操作证明所对应的操作记录的哈希值以及交易标识信息，以供终端设备根据交易标识信息查询公有区块链中的信用根证明，根据公有区块链中的信用根证明、梅克尔树路径信息和操作记录标识信息对应的操作证明所对应的操作记录的哈希值对待审查操作记录进行审查。

在步骤S214中，客户服务器向终端设备发送梅克尔树路径信息、操作记录标识信息对应的操作证明所对应的操作记录的哈希值以及交易标识信息，然后终端设备接收这些信息，终端设备根据交易标识信息可查询得到公有区块链中的信用根证明，然后根据公有区块链中的信用根证明、梅克尔树路径信息和操作记录标识信息对应的操作证明所对应的操作记录的哈希值对待审查操作记录进行审查。具体地，终端设备可根据梅克尔树路径信息、查询得到的查询操作记录请求对应的操作记录以及操作记录标识信息对应的操作证明所对应的操作记录的哈希值，构造梅克尔树结构的模拟操作证明，并得到模拟操作证明的模拟信用根证明，然后判断模拟信用根证明是否与公有区块链中的信用根证明相同，如果判断得到模拟信用根证明与公有区块链中的信用根证明相同，则说明待审查操作记录为未经过篡改的、真实的操作记录；如果判断得到模拟信用根证明与公有区块链中的信用根证明不相同，则说明待审查操作记录为经过篡改的、虚假的操作记录。

图2b示出了构造的梅克尔树结构的操作证明实施例，如图2b所示，该操作证明是根据4个操作记录构造得到的梅克尔树结构的操作证明，其中，这4个操作记录分别为操作记录L1、操作记录L2、操作记录L3和操作记录 L4。具体地，利用哈希算法计算得到操作记录L1、操作记录L2、操作记录 L3和操作记录L4分别对应的哈希值，即哈希(L1)、哈希(L2)、哈希(L3) 和哈希(L4)，然后根据哈希(L1)、哈希(L2)、哈希(L3)和哈希(L4) 构造梅克尔树结构的操作证明，其中，根哈希为所构造的梅克尔树结构的根节点，也就是说，根哈希为操作证明中的信用根证明。

在步骤S214中，客户服务器向终端设备发送梅克尔树路径信息、操作记录标识信息对应的操作证明所对应的操作记录的哈希值以及交易标识信息。终端设备可根据梅克尔树路径信息、查询得到的查询操作记录请求对应的操作记录以及操作记录标识信息对应的操作证明所对应的操作记录的哈希值，构造梅克尔树结构的模拟操作证明。如果想要审查操作记录L1是否被篡改，根据梅克尔树路径信息可知，只需通过下载等方式获取哈希0-1的内容和哈希1的内容。其中，哈希0-0的内容可通过操作记录L1计算得到，那么根据哈希0-0和哈希0-1就可计算得到哈希0，然后根据哈希0和哈希1就可计算得到根哈希，那么计算得到的根哈希即为模拟操作证明的模拟信用根证明。终端设备根据交易标识信息可查询得到公有区块链中的信用根证明，然后判断模拟信用根证明是否与公有区块链中的信用根证明相同，以审查操作记录 L1是否被篡改。如果操作记录L1被篡改，则根据梅克尔树路径信息计算得到的模拟信用根证明的内容也会发生改变，因此，计算得到的模拟信用根证明将不会与公有区块链中的信用根证明相同。

可选地，在本实施例的一个可能的实现方式中，在步骤S204中，针对每一个操作记录，利用哈希算法计算得到操作记录对应的哈希值，将操作记录对应的哈希值作为操作证明；在步骤S205中，存储操作记录对应的哈希值；在步骤S206中，针对操作记录对应的哈希值发起交易，通过交易将哈希值写入至公有区块链；其中，哈希值为操作证明的相关信息；在步骤S208中，检测哈希值是否成功写入至公有区块链；在步骤S213中，根据操作记录审查请求中的操作记录标识信息，获取操作记录审查请求对应的待审查操作记录对应的哈希值和交易标识信息；在步骤S214中，向终端设备发送待审查操作记录对应的哈希值和交易标识信息，以供终端设备根据交易标识信息查询公有区块链中的哈希值，根据公有区块链中的哈希值和待审查操作记录对应的哈希值对待审查操作记录进行审查。

本发明提供的基于公有区块链的操作记录审查方法，根据操作记录生成操作证明，并将操作证明的相关信息写入至公有区块链，利用公有区块链不可篡改和公开化的特性，增加了操作证明的可信度，便于终端设备侧的用户对操作记录进行审查。另外，根据多个操作记录对应的哈希值构造梅克尔树结构的操作证明，并仅将操作证明的信用根证明写入至公有区块链，不仅降低了保存所需的数据量及其相关费用，而且还保护了用户的隐私。

图3示出了根据本发明一个实施例的基于公有区块链的操作记录审查装置的功能结构示意图，该基于公有区块链的操作记录审查装置可设置于客户服务器中，如图3所示，该基于公有区块链的操作记录审查装置300包括：第一获取模块301、生成操作证明模块302、写入模块303、接收模块304、第二获取模块305和发送模块306。

第一获取模块301用于：获取预先保存的终端设备的操作记录。

在客户服务器中预先保存了终端设备的操作记录，第一获取模块301获取预先保存的终端设备的操作记录。其中，本发明对于获取的终端设备的操作记录的个数不做限定。

生成操作证明模块302用于：根据操作记录，生成并存储操作证明。

写入模块303用于：将操作证明的相关信息写入至公有区块链。

写入模块303将生成操作证明模块302生成的操作证明的相关信息写入至公有区块链。

接收模块304用于：接收终端设备发送的操作记录审查请求。

当终端设备侧的用户需要对操作记录进行审查时，该用户可通过终端设备发送操作记录审查请求，接收模块304接收终端设备发送的操作记录审查请求。

第二获取模块305用于：根据操作记录审查请求，获取审查辅助信息。

发送模块306用于：向终端设备发送审查辅助信息，以供终端设备根据审查辅助信息，查询公有区块链中的操作证明的相关信息，对操作记录审查请求对应的待审查操作记录进行审查。

发送模块306向终端设备发送第二获取模块305获取的审查辅助信息，然后终端设备接收审查辅助信息，根据所接收的审查辅助信息，自行查询公有区块链中的操作证明的相关信息，根据操作证明的相关信息对操作记录审查请求对应的待审查操作记录进行审查。

根据本实施例提供的基于公有区块链的操作记录审查装置，第一获取模块获取预先保存的终端设备的操作记录，生成操作证明模块根据操作记录，生成并存储操作证明，写入模块将操作证明的相关信息写入至公有区块链，接收模块接收终端设备发送的操作记录审查请求，第二获取模块根据操作记录审查请求，获取审查辅助信息，发送模块向终端设备发送第二获取模块获取的审查辅助信息，以供终端设备根据审查辅助信息，查询公有区块链中的操作证明的相关信息，对操作记录审查请求对应的待审查操作记录进行审查。本发明提供的技术方案根据操作记录生成操作证明，并将操作证明的相关信息写入至公有区块链，利用公有区块链不可篡改和公开化的特性，增加了操作证明的可信度，便于终端设备侧的用户对操作记录进行审查。

图4示出了根据本发明另一个实施例的基于公有区块链的操作记录审查装置的功能结构示意图，该基于公有区块链的操作记录审查装置可设置于客户服务器中，如图4所示，该基于公有区块链的操作记录审查装置400包括：接收模块401、认证模块402、生成操作记录模块403、第一获取模块404、生成操作证明模块405、写入模块406、检测模块407、处理模块408、第二获取模块409和发送模块410。

接收模块401用于：接收终端设备发送的用户签名操作。

为了确保哪些操作是哪个用户发起的，终端设备需要向客户服务器发送用户签名操作，接收模块401接收终端设备发送的用户签名操作。

认证模块402用于：对用户签名操作进行认证。

具体地，客户服务器可对用户签名操作自行进行认证。可选地，认证模块402进一步用于：将用户签名操作发送至认证服务器，以使认证服务器对用户签名操作进行认证，然后认证服务器将认证结果发送至客户服务器。其中，本领域技术人员可根据实际需要选择认证服务器，此处不做限定。

生成操作记录模块403用于：执行通过认证的终端设备的操作，生成并保存操作记录。

其中，操作可以是任何类型的操作，例如登陆、注销、重置密码、支付、转账、预订或添加好友等操作。

第一获取模块404用于：获取预先保存的终端设备的操作记录。

本领域技术人员可根据实际需要设置第一获取模块404获取预先保存的终端设备的操作记录的数量，此处不做限定。具体地，第一获取模块404可定期或不定期地获取预先保存的终端设备的操作记录。

生成操作证明模块405用于：针对每一个操作记录，利用哈希算法计算得到操作记录对应的哈希值；根据多个操作记录对应的哈希值构造梅克尔树结构的操作证明；存储操作证明。

例如，生成操作证明模块405可根据1024个操作记录对应的哈希值构造梅克尔树结构的操作证明。其中，操作证明包括：信用根证明，信用根证明为梅克尔树结构的根节点。具体地，可在客户服务器中存储整个梅克尔树结构的操作证明，或者仅存储操作证明的信用根证明。

写入模块406用于：针对信用根证明发起交易，通过交易将信用根证明写入至公有区块链；获取并存储交易对应的交易标识信息。

其中，信用根证明为操作证明的相关信息。交易标识信息可以为交易ID。交易ID可以是交易的哈希值。

检测模块407用于：检测操作证明的相关信息是否成功写入至公有区块链；若检测模块407检测得到操作证明的相关信息未成功写入至公有区块链，则触发写入模块406。

具体地，检测模块407进一步用于：根据交易标识信息查询公有区块链；获取交易标识信息对应交易的确认信息；根据确认信息，判断操作证明的相关信息是否成功写入至公有区块链。

接收模块401进一步用于：接收终端设备发送的包括用户标识信息的查询操作记录请求和终端设备发送的操作记录审查请求。

其中，操作记录审查请求包括：操作记录标识信息。

处理模块408用于：根据查询操作记录请求中的用户标识信息，获取查询操作记录请求对应的操作记录以及查询操作记录请求对应的操作记录的操作记录标识信息。

第二获取模块409用于：根据操作记录审查请求中的操作记录标识信息，获取梅克尔树路径信息、操作记录标识信息对应的操作证明所对应的操作记录的哈希值以及交易标识信息。

发送模块410用于：向终端设备发送查询操作记录请求对应的操作记录以及操作记录标识信息，向终端设备发送梅克尔树路径信息、操作记录标识信息对应的操作证明所对应的操作记录的哈希值以及交易标识信息，以供终端设备根据交易标识信息查询公有区块链中的信用根证明，根据公有区块链中的信用根证明、梅克尔树路径信息和操作记录标识信息对应的操作证明所对应的操作记录的哈希值对待审查操作记录进行审查。

可选地，在本实施例的一个可能的实现方式中，生成操作证明模块405 进一步用于：针对每一个操作记录，利用哈希算法计算得到操作记录对应的哈希值，将操作记录对应的哈希值作为操作证明，存储操作记录对应的哈希值；写入模块406进一步用于：针对操作记录对应的哈希值发起交易，通过交易将哈希值写入至公有区块链，获取并存储交易对应的交易标识信息；其中，哈希值为操作证明的相关信息；第二获取模块409进一步用于：根据操作记录审查请求中的操作记录标识信息，获取操作记录审查请求对应的待审查操作记录对应的哈希值和交易标识信息；发送模块410进一步用于：向终端设备发送待审查操作记录对应的哈希值和交易标识信息，以供终端设备根据交易标识信息查询公有区块链中的哈希值，根据公有区块链中的哈希值和待审查操作记录对应的哈希值对待审查操作记录进行审查。

本发明提供的基于公有区块链的操作记录审查装置，根据操作记录生成操作证明，并将操作证明的相关信息写入至公有区块链，利用公有区块链不可篡改和公开化的特性，增加了操作证明的可信度，便于终端设备侧的用户对操作记录进行审查。另外，根据多个操作记录对应的哈希值构造梅克尔树结构的操作证明，并仅将操作证明的信用根证明写入至公有区块链，不仅降低了保存所需的数据量及其相关费用，而且还保护了用户的隐私。

在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。

本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。