数据存证以及验证交易用户真实性的方法及终端、服务器与流程

本申请涉及区块链领域，尤其涉及一种数据存证以及验证交易用户真实性的方法及其终端、服务器。

背景技术：

区块链交易数据上链后，为了防止数据被篡改，通常用户交易数据通过使用ca证书签名来证明交易双方的真实性，但ca证书在存储过程中存在泄漏风险，而且有效时间范围通常比较大，不适合在某个时间点证明操作用户的真实身份。

技术实现要素：

本申请的一个目的是提供一种数据存证以及验证交易用户真实性的方法及其终端、服务器，以解决对交易用户的真实性进行验证的问题。

根据本发明的第一方面，提供一种数据存证的方法，包括：

调用网证验证服务接口，获取用户的第一验证信息；

对所述第一验证信息进行格式化处理，得到对应的json串；

对所述json串进行对称加密处理，得到对应的加密串；

将所述加密串添加到所述用户的交易记录信息中，并将所述交易记录信息存储在区块链上。

进一步，所述第一验证信息包括：

验证申请时间，验证结果获取时间，验证结果信息串。

进一步，所述json串的格式为：

tmpstring＝{"questtime":"第一长整数","resulttime":"第二长整数","checkresult":"验证结果信息串"}；

其中，所述第一长整数为所述验证申请时间，所述第二长整数为所述验证结果获取时间。

进一步，所述对所述json串进行对称加密处理，得到对应的加密串，包括：

ctid＝3des(tmpstring)；

其中，ctid为得到的所述加密串，3des(tmpstring)表示对所述json串做三次des加密算法。

进一步，所述方法包括：

对所述交易记录信息做哈希运算，得到对应的哈希值；

将所述哈希值添加到所述交易记录信息。

根据本发明的第二方面，提供一种验证交易用户真实性的方法，包括：

从用户的交易记录信息中提取加密串，对所述加密串做对称解密，得到对应的json串；

从所述json串中获取所述用户的网证信息；

根据所述网证信息，调用网证信息验证服务以验证所述用户的真实性。

根据本发明的第三方面，提供一种数据存证的装置，包括：网证信息存储单元和哈希值单元，所述网证信息存储单元和哈希值单元设置于区块链的交易记录信息单元中，

所述网证信息存储单元，用于存储用户的网证验证信息；

所述哈希值单元，用于存储第一哈希值，其中，所述第一哈希值根据第一策略得到，所述第一策略包括：

对交易记录信息以及基于所述网证验证信息生成的加密串做哈希运算。

根据本发明的第四方面，提供一种计算机可读存储介质，所述计算机可读存储介质存储指令，所述指令根据本发明所述的数据存证的方法进行执行。

根据本发明的第五方面，提供一种终端，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行如本发明所述的数据存证的方法的操作。

根据本发明的第六方面，提供一种服务器，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行如本发明所述的数据存证的方法的操作。

本申请提供的一种数据存证的方法及其终端、服务器，调用网证验证服务接口，获取用户的第一验证信息；对所述第一验证信息进行格式化处理，得到对应的json串；对所述json串进行对称加密处理，得到对应的加密串；将所述加密串添加到所述用户的交易记录信息中，并将所述交易记录信息存储在区块链上。如此，将网证验证信息和交易信息结合在一起记录，使交易数据和真实用户信息强关联，以解决对交易用户的真实性进行验证的问题。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：

图1为本发明实施例一的数据存证的方法的流程示意图；

图2为本发明实施例二的验证交易用户真实性的方法的流程示意图；

图3为本发明实施例三的数据存证的装置的结构示意图；

图4为本发明实施例四的数据存证的装置的结构示意图。

图5为本发明实施例五的终端的结构示意图；

图6为本发明实施例六的服务器的结构示意图。

附图中相同或相似的附图标记代表相同或相似的部件。

具体实施方式

下面结合附图对本申请作进一步详细描述。

在本申请一个典型的配置中，终端、服务网络的设备和可信方均包括一个或多个处理器(例如中央处理器(centralprocessingunit，cpu)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(randomaccessmemory，ram)和/或非易失性内存等形式，如只读存储器(read-onlymemory，rom)或闪存(flashram)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(phasechangeram，pram)、静态随机存取存储器(staticrandomaccessmemory，sram)、动态随机存取存储器(dynamicrandomaccessmemory，dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(electricallyerasableprogrammableread-onlymemory，eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(compactdiscread-onlymemory，cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括非暂存电脑可读媒体(transitorymedia)，如调制的数据信号和载波。

图1为本发明实施例一的数据存证的方法的流程示意图，如图1所示，本发明实施例一提供的数据存证的方法，该方法包括：

步骤s101，调用网证验证服务接口，获取用户的第一验证信息。

本发明实施例一提供的数据存证的方法的执行主体可以是终端设备，也可以是服务器。这里的网证可以是居民身份证网上功能凭证，可以通过调用公安部网证验证服务接口，来获取用户的第一验证信息，这里用户可以指代参与交易的待验证身份真实性的用户。

在一个实施例中，所述第一验证信息包括：验证申请时间questtime，验证结果获取时间resulttime，验证结果信息串checkresult。

步骤s102，对所述第一验证信息进行格式化处理，得到对应的json串。

在一个实施例中，所述json串的格式为：tmpstring＝{"questtime":"第一长整数","resulttime":"第二长整数","checkresult":"验证结果信息串"}；其中，所述第一长整数为所述验证申请时间，所述第二长整数为所述验证结果获取时间。具体地，将验证申请时间，验证结果获取时间，验证结果信息这三类信息串格式化为一个json串(javascriptobjectnotation,js对象简谱串)。

步骤s103，对所述json串进行对称加密处理，得到对应的加密串。

在一个实施例中，所述对所述json串进行对称加密处理，得到对应的加密串，包括：ctid＝3des(tmpstring)；其中，ctid为得到的所述加密串，3des(tmpstring)表示对所述json串做三次des加密算法。具体地，使用2条不同的56位的密钥对所述json串tmpstring进行三次加密，从而得到所述的加密串ctid。

步骤s104,将所述加密串添加到所述用户的交易记录信息中，并将所述交易记录信息存储在区块链上。

具体地，可以将加密处理后得到的加密字符串(即ctid)作为交易记录信息的一部分上链存储。

在一个实施例中，所述方法包括：对所述交易记录信息做哈希运算，得到对应的哈希值；将所述哈希值添加到所述交易记录信息。具体地，使用某种hash算法对交易记录信息(包含加密串)做hash计算，并将hash结果附加到交易记录信息，并一起上链存储。这里做hash计算是为了可以根据hash值判断交易数据完整性。

本实施例中，由于网证验证通常有效时间很短，而且每次申请网证验证时，需要对用户进行指纹或刷脸等生物特征验证，被冒用的可能性极低，将网证验证信息和交易记录信息结合一起上链，能有效证明交易用户的真实性。

图2为本发明实施例二的验证交易用户真实性的方法的流程示意图，如图2所示，本发明实施例二提供的验证交易用户真实性的方法，包括

步骤201，从用户的交易记录信息中提取加密串，对所述加密串做对称解密，得到对应的json串。

本发明实施例二提供的验证交易用户真实性的方法可以应用于基于本发明实施例一提供的数据存证的方法进行存证的数据。

步骤202，从所述json串中获取所述用户的网证信息；

步骤203，根据所述网证信息，调用网证信息验证服务以验证所述用户的真实性。

具体地，可以调用公安部网证信息验证服务来证明当时交易时用户身份的真实性。

本实施例中，通过对每个交易信息和hash值进行校验，可以快速确认交易数据和网证验证信息的完整性以及没有被篡改，相比传统的ca证书签名的方式更加迅速且可靠；根据对称解密出原始网证信息，调用公安部网证验证服务，当交易相关的网证信息得到公安部网证验证服务确认后，认为交易用户真实性得到确认，如此，实现证明交易时用户身份的真实性。

图3为本发明实施例三的数据存证的装置的结构示意图，如图3所示，本发明实施例三提供的数据存证的装置300，包括：

网证信息存储单元301，用于存储用户的网证验证信息；

哈希值单元302，用于存储第一哈希值，其中，所述第一哈希值根据第一策略得到，所述第一策略包括：

对交易记录信息以及基于所述网证验证信息生成的加密串做哈希运算。

其中，网证信息存储单元301以及哈希值单元302可以设置于区块链的交易记录信息单元中，即可以在区块链的交易信息单元中，增加网证信息存储单元301和哈希值单元302。可以根据哈希值单元302中存储的第一哈希值(整个交易记录的hash值)，判断交易数据完整性，并可以通过网证信息存储单元301中存储的网证验证信息来判断用户身份的真实性。实际应用中，可以参照图4所示的本发明实施例四的数据存证的装置的结构示意图来实现。

上文主要对本申请提供的方法进行了介绍，相对应的，本申请还提供一种终端和一种服务器，其中，该终端包括能够执行图1或图2所示方法的模块或单元，该服务器包括能够执行图1或图2所示方法的模块或单元，这些模块或单元可以通过软件、硬件或软硬结合的方式实现，本申请并不限定。下面分别结合图5和图6对本申请提供的终端和服务器进行举例说明。

图5为本发明实施例五的终端的结构示意图，如图5所示，本发明实施例五提供的终端包括：

获取模块501,用于调用网证验证服务接口，获取用户的第一验证信息；

格式化模块502，用于对所述第一验证信息进行格式化处理，得到对应的json串；

加密模块503，用于对所述json串进行对称加密处理，得到对应的加密串；

存储模块504，用于将所述加密串添加到所述用户的交易记录信息中，并将所述交易记录信息存储在区块链上。

图6为本发明实施例六的服务器的结构示意图，如图6所示，本发明实施例六提供的服务器包括：

获取模块601,用于调用网证验证服务接口，获取用户的第一验证信息；

格式化模块602，用于对所述第一验证信息进行格式化处理，得到对应的json串；

加密模块603，用于对所述json串进行对称加密处理，得到对应的加密串；

存储模块604，用于将所述加密串添加到所述用户的交易记录信息中，并将所述交易记录信息存储在区块链上。

本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储指令，所述指令根据本发明实施例一、实施例二所述的方法进行执行。

本发明实施例还提供一种终端，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行如本发明实施例一的数据存证的方法或实施例二的验证交易用户的真实性的方法的操作。

本发明实施例还提供一种服务器，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行如本发明实施例一的数据存证的方法或实施例二的验证交易用户真实性的方法的操作。

本发明所指终端包括但不限于任何一种可与用户进行人机交互(例如通过触摸板进行人机交互)的电子产品，例如智能手机、平板电脑等移动电子产品，所述移动电子产品可以采用任意操作系统，如android操作系统、ios操作系统等。其中，所述服务器包括一种能够按照事先设定或存储的指令，自动进行数值计算和信息处理的电子设备，其硬件包括但不限于微处理器、专用集成电路(asic)、可编程逻辑器件(pld)、现场可编程门阵列(fpga)、数字信号处理器(dsp)、嵌入式设备等。所述服务器包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云；在此，云由基于云计算(cloudcomputing)的大量计算机或网络服务器构成，其中，云计算是分布式计算的一种，由一群松散耦合的计算机集组成的一个虚拟超级计算机。所述网络包括但不限于互联网、广域网、城域网、局域网、vpn网络、无线自组织网络(adhoc网络)等。优选地，所述终端和服务器还可以是运行于所述终端、服务器、或终端与服务器过网络相集成所构成的设备上的程序。

显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。

需要注意的是，本申请可在软件和/或软件与硬件的组合体中被实施，例如，可采用专用集成电路(asic)、通用目的计算机或任何其他类似硬件设备来实现。在一个实施例中，本申请的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地，本申请的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中，例如，ram存储器，磁或光驱动器或软磁盘及类似设备。另外，本申请的一些步骤或功能可采用硬件来实现，例如，作为与处理器配合从而执行各个步骤或功能的电路。

另外，本申请的一部分可被应用为计算机程序产品，例如计算机程序指令，当其被计算机执行时，通过该计算机的操作，可以调用或提供根据本申请的方法和/或技术方案。而调用本申请的方法的程序指令，可能被存储在固定的或可移动的记录介质中，和/或通过广播或其他信号承载媒体中的数据流而被传输，和/或被存储在根据所述程序指令运行的计算机设备的工作存储器中。在此，根据本申请的一个实施例包括一个装置，该装置包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器，其中，当该计算机程序指令被该处理器执行时，触发该装置运行基于前述根据本申请的多个实施例的方法和/或技术方案。

对于本领域技术人员而言，显然本申请不限于上述示范性实施例的细节，而且在不背离本申请的精神或基本特征的情况下，能够以其他的具体形式实现本申请。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本申请的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一，第二等词语用来表示名称，而并不表示任何特定的顺序。