数据保全方法、装置、设备及存储介质与流程

1.本发明涉及数据处理技术领域，尤其涉及一种数据保全方法、装置、设备及存储介质。


背景技术：

2.随着社会信息的发展，各行业在信息化建设工作中也投入了大量的人力、物力，取得了丰硕的成果，计算机通过网络进行数据交换，达到远程传递信息的目的。但是由于网络技术基于开放、自由的目的而设立，缺乏对数据固定化的技术基础，传统的日志和视频数据易篡改，难察觉等问题，很容易被利用之后进行扭曲事实，而且极难分谁是谁非。
3.相关技术中，存在安全性较差的技术问题，没有第三方认证保全的在线保全，不能实现保存在第三方的电子证据与申请者保存的电子数据的一致性，也就不可能确保被保全的电子证据的客观真实，因此，确保证据数据被安全的存储的需求亟待解决。


技术实现要素：

4.本发明提供了一种数据保全方法、装置、设备及存储介质，用于方便快捷的完成证据数据的保全并确保证据数据被安全的存储。
5.为实现上述目的，本发明第一方面提供了一种数据保全方法，该数据保全方法包括：监控是否接收到目标数据；其中，目标数据具有指定的数据内容和/或数据属性；目标数据由指定客户端上传；如果接收到目标数据，基于目标数据的数据内容和/或数据属性，确定目标数据的数据标识；其中，数据标识与目标数据一一对应；对目标数据的数据标识进行签名处理，得到签名结果；将签名结果和目标数据进行关联存储，以实现目标数据的数据保全。
6.可选的，在本发明第一方面的第一种实现方式中，上述目标数据包括指定客户端的日志数据；目标数据通过指定客户端通过下述方式生成：基于预设的配置文件，收集指定客户端在运行过程中产生的日志数据；其中，配置文件包括：文件目录、文件类型和上传时间间隔；对收集到的日志数据进行格式转换处理，得到目标数据；将目标数据携带至http请求中，将http请求发送至服务器。
7.可选的，在本发明第一方面的第二种实现方式中，上述对收集到的日志数据进行格式转换处理，得到目标数据的步骤，包括：通过上述指定客户端运行的日志保全程序，将收集到的日志数据转换成form表单的形式，得到目标数据；其中，日志保全程序预先通过springbooot框架打包成jar包得到。
8.可选的，在本发明第一方面的第三种实现方式中，上述将目标数据携带至http请求中，将http请求发送至服务器的步骤之后，方法还包括：对上述指定客户端中，已发送至服务器的日志数据进行标记处理；统计指定客户端中，进行标记处理后的日志数据，并接收服务器针对日志数据的签名结果，将日志数据和签名结果关联保存。
9.可选的，在本发明第一方面的第四种实现方式中，上述监控是否接收到目标数据
的步骤，包括：监控来自指定客户端的http请求，确定http请求的调用目标；如果调用目标为日志保全api，从http请求中提取指定客户端的账户信息；基于账户信息，确定http请求是否具有调用日志保全api的权限，如果http请求具有调用日志保全api的权限，通过日志保全api从http请求中提取目标数据。
10.可选的，在本发明第一方面的第五种实现方式中，上述如果接收到目标数据，基于目标数据的数据内容和/或数据属性，确定目标数据的数据标识的步骤，包括：如果接收到目标数据，采用预设的加密算法，对目标数据的数据内容和数据属性进行计算，得到目标数据的哈希值；其中，数据属性包括目标数据的数据类型、上传时间、上传用户和指定客户端的属性信息。
11.可选的，在本发明第一方面的第六种实现方式中，上述接收针对目标数据的下载请求；其中，指定客户端预先根据指定客户端保存的签名结果对目标数据进行验证处理，如果验证结果指示指定客户端中的目标数据被篡改，向服务器发送目标数据的下载请求；向指定客户端返回下载请求对应的目标数据。
12.本发明第二方面提供了一种数据保全装置，数据保全装置包括：第一监控模块，用于监控是否接收到目标数据；其中，目标数据具有指定的数据内容和/或数据属性；目标数据由指定客户端上传；第一确定模块，用于如果接收到目标数据，基于目标数据的数据内容和/或数据属性，确定目标数据的数据标识；其中，数据标识与目标数据一一对应；数据签名模块，用于对目标数据的数据标识进行签名处理，得到签名结果；将签名结果和目标数据进行关联存储，以实现目标数据的数据保全。
13.可选的，在本发明第二方面的第一种实现方式中，上述目标数据包括指定客户端的日志数据；上述装置还包括数据生成模块，用于通过指定客户端通过下述方式生成日志数据：基于预设的配置文件，收集指定客户端在运行过程中产生的日志数据；其中，配置文件包括：文件目录、文件类型和上传时间间隔；对收集到的日志数据进行格式转换处理，得到目标数据；将目标数据携带至http请求中，将http请求发送至服务器。
14.可选的，在本发明第二方面的第二种实现方式中，上述装置包括第一发送模块，用于：通过指定客户端运行的日志保全程序，将收集到的日志数据转换成form表单的形式，得到目标数据；其中，日志保全程序预先通过springbooot框架打包成jar包得到。
15.可选的，在本发明第二方面的第三种实现方式中，上述装置还包括第一保存模块，用于：对指定客户端中，已发送至服务器的日志数据进行标记处理；统计指定客户端中，进行标记处理后的日志数据，并接收服务器针对日志数据的签名结果，将日志数据和签名结果关联保存。
16.可选的，在本发明第二方面的第四种实现方式中，上述第一监控模块，还用于监控来自指定客户端的http请求，确定http请求的调用目标；如果调用目标为日志保全api，从http请求中提取指定客户端的账户信息；基于账户信息，确定http请求是否具有调用日志保全api的权限，如果http请求具有调用日志保全api的权限，通过日志保全api从http请求中提取目标数据。
17.可选的，在本发明第二方面的第五种实现方式中，上述第一确定模块还用于：如果接收到目标数据，采用预设的加密算法，对目标数据的数据内容和数据属性进行计算，得到目标数据的哈希值；其中，数据属性包括目标数据的数据类型、上传时间、上传用户和上述
指定客户端的属性信息。
18.可选的，在本发明第二方面的第六种实现方式中，上述装置还包括数据返回模块，用于接收针对目标数据的下载请求；其中，指定客户端预先根据指定客户端保存的签名结果对目标数据进行验证处理，如果验证结果指示指定客户端中的目标数据被篡改，向服务器发送目标数据的下载请求；向上述指定客户端返回下载请求对应的目标数据。
19.本发明第三方面提供了一种数据保全设备，该数据保全设备包括：存储器和至少一个处理器，存储器中存储有指令；至少一个处理器调用存储器中的指令，以使得数据保全设备执行如上述任一项的数据保全方法。
20.本发明第四方面提供了一种计算机可读存储介质，其上存储有指令，指令被处理器执行时实现如上述数据保全方法。
21.本发明提供的技术方案中，监控是否接收到目标数据；其中，目标数据具有指定的数据内容和/或数据属性；目标数据由指定客户端上传；如果接收到目标数据，基于目标数据的数据内容和/或数据属性，确定目标数据的数据标识；其中，数据标识与目标数据一一对应；对目标数据的数据标识进行签名处理，得到签名结果；将签名结果和目标数据进行关联存储，以实现目标数据的数据保全。该方式中，监控目标数据，将目标数据的数据内容和/或数据属性加密处理后得到与目标数据一一对应的数据标识，通过引入第三方信任机构对数据标识进行签名处理，将目标数据进行固化封存，防止数据被他人篡改，确保了被保全的数据的客观真实性。
附图说明
22.图1为本发明实施例中数据保全方法的一个实施例示意图；
23.图2为本发明实施例中数据保全方法的另一个实施例示意图；
24.图3为本发明实施例中数据保全装置的一个实施例示意图；
25.图4为本发明实施例中数据保全设备的一个实施例示意图。
具体实施方式
26.本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”或“具有”及其任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
27.数据保全是对用户数据的安全保障提供重要的技术支持。通过数据保全有效保证电子数据内容的防篡改，保障数据保全的便捷性和安全性。然而，相关技术中，由于没有第三方认证保全的在线保全，在出现纠纷的时候，往往难以自证提供的数据是真实的；当数据量大，保全次数频繁时，大量重复地人工调用签署接口操作也使得数据保全过程繁琐枯燥。因此，针对在数据保全工作中数据易被篡改、公信程度差、人工操作频繁等问题，需要设计一套安全性高且方便保全的数据保全方法。
28.基于此，本发明提供了一种数据保全方法、装置、设备及存储介质，能够方便快捷的完成数据的保全并确保数据被安全的存储。
29.为便于理解，下面对本发明实施例的具体流程进行描述，请参阅图1，本发明实施例中一种数据保全方法的一个实施例包括：
30.101、监控是否接收到目标数据；其中，目标数据具有指定的数据内容和/或数据属性；目标数据由指定客户端上传；
31.需要说明的是，本发明的执行主体可以为系统设备，还可以是终端或者服务器，具体此处不做限定。本发明实施例以数据保全系统为执行主体为例进行说明。
32.上述的数据内容可以是日志、视频、电话录音、电子音频聊天记录、图片等各种文件格式内容。为了表示数据内容的表现形式，有时还需要利用数据属性进行说明，数据属性包括内容的数据类型、上传时间、上传用户和指定客户端的属性信息等等。因此，目标数据作为指定客户端上传的待保全的数据，可以根据数据内容和数据属性进行说明，也可以仅包括数据内容或数据属性中的一种。值得注意的是，该目标数据也可以通过将数据内容和/或数据属性进行格式转换处理后的其他形式呈现，例如form表单的形式等。
33.监控是否接收到目标数据，具体地，可监控来自指定客户端的资源请求，以http请求为例，目标数据信息可以通过调用http请求的接口从请求报文中获取。
34.102、如果接收到目标数据，基于目标数据的数据内容和/或数据属性，确定目标数据的数据标识；其中，数据标识与目标数据一一对应；
35.当接收到客户端传来的数据信息，需要对目标数据进行加密处理，具体地，根据目标数据的数据内容和/或数据属性，获取目标数据的数据标识，数据标识是用来唯一标识目标数据的较短小的识别码，由目标数据根据一定的加密算法映射而成，与目标数据一一对应，我们可以通过数据标识是否发生变化来判定目标数据是否被修改。上述数据标识可以是哈希值、栅栏密码等。
36.本步骤中，将目标数据的数据内容和/或数据属性进行加密处理后，得到与目标数据对应的数据标识，这样，对数据提供保护的同时，也可以通过数据标识的变化方便、快速地判定目标数据是否被篡改。
37.103、对目标数据的数据标识进行签名处理，得到签名结果；将签名结果和目标数据进行关联存储，以实现目标数据的数据保全。
38.获取到目标数据的数据标识后，数据保全系统需要为数据标识申请签名处理，用于赋予数据标识公立性和法律性的保障。具体地，数据保全系统向ca(certificate authority，证书授权中心)机构申请授权，为用户颁发合法的数字证书(ca证书)，通过使用数字证书对数据标识进行加密，以数据证书为核心的加密技术可以对网络上传输的信息进行加密、数字签名和签名验证，确保目标信息的机密性和完整性，保证了信息不会被他人窃取。最后，将签名结果和目标数据存入相关数据库中进行关联储存，同时将数据库中固化的目标数据同步至预设的数据保全系统。
39.本步骤中，引入第三方信任机构，将加密后的目标数据进一步固化，保证信息不会被他人窃取，同时利用数字证书校验目标数据在传递的过程中是否被篡改过或丢失，确保了被保全的电子证据的客观真实性。
40.上述数据保全方法，监控是否接收到目标数据；其中，目标数据具有指定的数据内
容和/或数据属性；目标数据由指定客户端上传；如果接收到目标数据，基于目标数据的数据内容和/或数据属性，确定目标数据的数据标识；其中，数据标识与目标数据一一对应；对目标数据的数据标识进行签名处理，得到签名结果；将签名结果和目标数据进行关联存储，以实现目标数据的数据保全。该方式中，该方式中，目标数据经过加密处理后得到与目标数据对应的数据标识，通过引入第三方信任机构对数据标识进行签名处理，可以方便、快速地验证目标数据是否被篡改；将签名结果和目标数据关联存储，确保了目标数据的完整性和可信度。
41.请参见图2，本方案还提供一种示例性实施例，以对日志数据进行保全为例，对上述数据保全方法进行详细的介绍。
42.201、监控来自指定客户端的http请求，确定http请求的调用目标；如果调用目标为日志保全api，从http请求中提取指定客户端的账户信息；基于账户信息，确定http请求是否具有调用日志保全api的权限，如果http请求具有调用日志保全api的权限，通过日志保全api从http请求中提取目标数据。
43.http请求指的是客户端发送至服务器的请求消息，该请求消息包括：对资源的请求方法、资源的标识符及使用的协议。完整的http请求过程从tcp三次握手建立连接成功后开始，客户端按照指定的格式向http服务器发送http请求；日志保全api(application programming interface，应用程序编程接口)，是一些预先定义的函数，通过调用该api接口使相应操作主体执行日志保全系统发送的命令。
44.监控来自指定客户端的http请求，通过解析http请求的内容，获取http请求的调用目标，如果调用目标为日志保全api，从http请求中提取指定客户端的账户信息；根据账户信息，判断http请求是否具有调用日志保全api的权限，当http请求具有调用日志保全api的权限，通过日志保全api从http请求中提取目标数据。目标数据为指定客户端上传的待保全的数据，可以根据数据内容和数据属性进行说明，也可以仅包括数据内容或数据属性中的一种。
45.本步骤中，通过监控来自指定客户端的http请求，调用日志保全api从http请求中获取了待保全的目标数据。
46.202、如果接收到目标数据，采用预设的加密算法，对目标数据的数据内容和数据属性进行计算，得到目标数据的哈希值；其中，数据属性包括目标数据的数据类型、上传时间、上传用户和指定客户端的属性信息。
47.当接收到客户端传来的目标数据时，需要对目标数据进行加密处理，获取目标数据的数据标识，一种具体的方式中，采用国密sm3算法对目标数据的数据内容和数据属性进行计算得到目标数据的哈希值，即，通过国密sm3算法将一段较长的日志内容映射为数据较短小的哈希值，该哈希值具有哈希长度、哈希值信息，并作为目标数据的数据标识，与目标数据一一对应。
48.本步骤中，通过加密处理得到数据的哈希值，将一段较长的日志内容映射为数据较短小的哈希值，并与目标数据一一对应，对数据提供保护的同时，也可以通过数据标识的变化方便快速地判定目标数据是否被篡改。
49.203、对目标数据的数据标识进行签名处理，得到签名结果；将签名结果和目标数据进行关联存储，以实现目标数据的数据保全。
50.获取到目标数据的数据标识后，数据保全系统需要为数据标识申请签名处理，用于赋予数据标识公立性和法律性的保障。具体地，数据保全系统向ca(certificate authority，证书授权中心)机构申请授权，为用户颁发合法的数字证书(ca证书)，通过使用数字证书对数据标识进行加密，保证了信息不会被他人窃取。最后，将签名结果和目标数据存入相关数据库中进行关联储存，同时将数据库中固化的目标数据同步至数据保全系统的服务器中。
51.本步骤中，引入第三方信任机构，将加密后的目标数据进一步固化，保证信息不会被他人窃取，同时利用数字证书可以方便、快速地校验目标数据在传递的过程中是否被篡改过或丢失，确保了被保全的电子证据的客观真实性。
52.204、接收针对目标数据的下载请求；其中，指定客户端预先根据指定客户端保存的签名结果对目标数据进行验证处理，如果验证结果指示指定客户端中的目标数据被篡改，向服务器发送目标数据的下载请求；向指定客户端返回下载请求对应的目标数据。
53.一种情况下，客户端根据指定客户端保存的签名结果对目标数据进行验证处理，当验证结果显示该客户端中的目标数据被篡改，还可以通过数据保全系统的服务器下载原有目标数据，具体地，向数据保全系统服务器发送目标数据的下载请求，系统接收针对目标数据的下载请求，向指定客户端返回下载请求对应的目标数据。
54.本步骤中，在原有文件验证不通过的情况下，还可以通过数据保全系统的服务器获取原有的目标数据文件，还原最初的信息，保证了数据的完整性和可靠性。
55.该方式中，通过监控来自指定客户端的http请求，调用日志保全api从http请求中获取了待保全的目标数据，将目标数据的数据内容和/或数据属性经过加密处理后得到与目标数据对应的哈希值，再通过引入第三方信任机构进行数字签名将哈希值进行固化，保证信息不会被他人窃取。另外，在原有文件被篡改的情况下，还可以通过数据保全系统的服务器下载原有的目标数据文件，还原最初的信息，保证了数据的完整性。
56.下述实施例提供目标数据通过指定客户端生成的具体实现方式。
57.目标数据包括指定客户端的日志数据；目标数据通过指定客户端通过下述方式生成：基于预设的配置文件，收集指定客户端在运行过程中产生的日志数据；其中，配置文件包括：文件目录、文件类型和上传时间间隔；对收集到的日志数据进行格式转换处理，得到目标数据；将目标数据携带至http请求中，将http请求发送至服务器。
58.一种方式中，待保全数据包括指定客户端的日志数据，用户可以根据自身需要为日志数据设置配置文件，配置文件包括文件目录、文件类型和上传时间间隔；数据保全系统根据用户自己预设的配置文件信息，自动抓取对应的待保全日志，对收集到的日志数据进行格式转换处理后得到目标数据，并将目标数据携带至http请求中发送至服务器；
59.具体地，数据保全系统中包含日志保全程序，日志保全程序可以理解为部署在指定客户端运行的数据保全子系统，该日志保全程序预先采用springboot框架打包成jar包的方式得到并在后台运行，可以将根据用户自己配置的文件目录、文件类型、上传时间间隔等自动抓取对应的待保全日志，并将收集到日志数据转换成form表单的形式，得到目标数据，将目标数据携带到http请求中，发送http请求到数据保全系统的服务端进行签署。
60.该方式中，通过预设的配置文件信息，利用客户端的日志保全程序自动抓取日志数据，生成目标信息。当数据量大，保全次数频繁时，可以不需要用户进行大量重复的人工
处理，为用户提供便利的同时也能第一时间获取到产生的日志数据并发送保全请求，提高了数据保全效率。
61.将目标数据携带至http请求中，将http请求发送至服务器的步骤之后，还包括：对指定客户端中，已发送至服务器的日志数据进行标记处理；统计指定客户端中进行标记处理后的日志数据，并接收服务器针对日志数据的签名结果，将日志数据和签名结果关联保存。
62.具体地，当客户端将携带目标数据的http请求发送至服务器之后，数据保全系统对该客户端中已发送至服务器的日志数据进行标记处理，该标记处理过程包括：对日志日志数据进行加密处理获取数据标识。数据标识可以是哈希值、栅栏密码等。进一步地，统计指定客户端中进行标记处理后的日志数据，并接收系统服务器针对日志数据的签名结果，一种方式中，接收ca机构颁发的数字证书，并利用数据证书得到对数据标识的签名结果，将签名结果和日志数据存入相关数据库中进行关联储存，同时将数据库中固化的日志数据同步至预设的数据保全系统。
63.该方式下，在用户将配置文件信息部署完成之后，数据保全系统可以自动的获取产生的日志文件，第一时间生成目标数据并进行保全签署，避免了用户频繁的调用签署接口，提高了数据保全的效率，方便快捷的完成证据数据的保全并确保证据数据被安全的存储。
64.下面对本发明实施例中数据保全装置进行描述，请参阅图3，本发明实施例中数据保全装置的一个实施例包括：
65.第一监控模块301，用于监控是否接收到目标数据；其中，目标数据具有指定的数据内容和/或数据属性；目标数据由指定客户端上传；
66.第一确定模块302，用于如果接收到目标数据，基于目标数据的数据内容和/或数据属性，确定目标数据的数据标识；其中，数据标识与目标数据一一对应；
67.数据签名模块303，用于对目标数据的数据标识进行签名处理，得到签名结果；将签名结果和目标数据进行关联存储，以实现目标数据的数据保全。
68.上述数据保全方法、装置、设备及存储介质，监控是否接收到目标数据；其中，目标数据具有指定的数据内容和/或数据属性；目标数据由指定客户端上传；如果接收到目标数据，基于目标数据的数据内容和/或数据属性，确定目标数据的数据标识；其中，数据标识与目标数据一一对应；对目标数据的数据标识进行签名处理，得到签名结果；将签名结果和目标数据进行关联存储，以实现目标数据的数据保全。该方式中，监控目标数据，将目标数据的数据内容和/或数据属性经过加密处理后得到与目标数据对应的数据标识，再通过引入第三方信任机构进行数字签名将数据标识进行固化，保证信息不会被他人窃取，同时利用数字证书校验目标数据在传递的过程中是否被篡改或丢失，确保了被保全的电子证据的客观真实性。
69.上述目标数据包括指定客户端的日志数据；上述装置还包括数据生成模块，用于通过指定客户端通过下述方式生成：基于预设的配置文件，收集指定客户端在运行过程中产生的日志数据；其中，配置文件包括：文件目录、文件类型和上传时间间隔；对收集到的日志数据进行格式转换处理，得到目标数据；将目标数据携带至http请求中，将http请求发送至服务器。
70.上述装置还包括第一发送模块，用于：通过指定客户端运行的日志保全程序，将收集到的日志数据转换成form表单的形式，得到目标数据；其中，日志保全程序预先通过springbooot框架打包成jar包得到。
71.上述装置还包括第一保存模块，用于：对指定客户端中，已发送至服务器的日志数据进行标记处理；统计指定客户端中，进行标记处理后的日志数据，并接收服务器针对日志数据的签名结果，将日志数据和签名结果关联保存。
72.上述第一监控模块，还用于监控来自指定客户端的http请求，确定http请求的调用目标；如果调用目标为日志保全api，从http请求中提取指定客户端的账户信息；基于账户信息，确定http请求是否具有调用日志保全api的权限，如果http请求具有调用日志保全api的权限，通过日志保全api从http请求中提取目标数据。
73.上述第一确定模块还用于：如果接收到目标数据，采用预设的加密算法，对目标数据的数据内容和数据属性进行计算，得到目标数据的哈希值；其中，数据属性包括目标数据的数据类型、上传时间、上传用户和上述指定客户端的属性信息。
74.上述装置还包括数据返回模块，用于接收针对目标数据的下载请求；其中，指定客户端预先根据指定客户端保存的签名结果对目标数据进行验证处理，如果验证结果指示指定客户端中的目标数据被篡改，向服务器发送目标数据的下载请求；向上述指定客户端返回下载请求对应的目标数据。
75.上面图3从模块化的角度对本发明实施例中数据保全装置进行详细描述，下面从硬件处理的角度对本发明实施例中数据保全设备进行详细描述。
76.图4是本发明实施例提供的一种数据保全设备的结构示意图，该数据保全设备400可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上处理器(central processing units，cpu)410(例如，一个或一个以上处理器)和存储器420，一个或一个以上存储应用程序433或数据432的存储介质430(例如一个或一个以上海量存储设备)。其中，存储器420和存储介质430可以是短暂存储或持久存储。存储在存储介质430的程序可以包括一个或一个以上模块(图示没标出)，每个模块可以包括对数据保全设备400中的一系列指令操作。更进一步地，处理器410可以设置为与存储介质430通信，在数据保全设备400上执行存储介质430中的一系列指令操作。
77.数据保全设备400还可以包括一个或一个以上电源440，一个或一个以上有线或无线网络接口450，一个或一个以上输入输出接口460，和/或，一个或一个以上操作系统431，例如windows serve，mac os x，unix，linux，freebsd等等。本领域技术人员可以理解，图4示出的数据保全设备结构并不构成对数据保全设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
78.本发明还提供一种计算机可读存储介质，该计算机可读存储介质可以为非易失性计算机可读存储介质，该计算机可读存储介质也可以为易失性计算机可读存储介质，计算机可读存储介质中存储有指令，当指令在计算机上运行时，使得计算机执行数据保全方法的步骤。
79.本发明还提供一种数据保全设备，数据保全设备包括存储器和处理器，存储器中存储有指令，指令被处理器执行时，使得处理器执行上述各实施例中的数据保全方法的步骤。
80.进一步地，计算机可读存储介质可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序等；存储数据区可存储根据区块链节点的使用所创建的数据等。
81.本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(blockchain)，本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
82.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
83.集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
84.以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。