数据持有证明方法、装置及系统与流程

本发明涉及数据处理技术领域，特别是涉及一种数据持有证明方法及装置。

背景技术

区块链技术(blockchaintechnology，bt)是一种去中心化的分布式存储技术，因为具有去中心化、交易过程透明、信息不可篡改、可追溯等优点，被广泛应用于金融领域、数据处理等多个领域。其中，区块链提供一种文件、信息等的存储功能，即用户均可以将需要保存的文件存储在区块链的节点中，节点还可以对用户之间的交易信息等进行保存。然而，在区块链中可能存在恶意节点，在并未存储数据的情况下谎报其存储了数据，因此在区块链中提供一种对数据持有证明机制是十分重要的。

技术实现要素：

有鉴于此，本发明提供的数据持有证明方法及装置，能够解决现有的个人存储没有数据持有证明机制，导致他人利益受损的问题。

本发明的目的是采用以下技术方案来实现的：

第一方面，本发明提供了一种数据持有证明方法，所述方法包括：

接收待验证文件的文件分片标识和所述待验证文件的merkle可信树的根结点，所述根结点是根据所述待验证文件的多个所述文件分片生成的；

查找与所述根结点相对应的merkle可信树以及与所述merkle可信树的叶子结点对应的文件分片；

利用预设算法生成与所述文件分片对应的校验元素；

发送所述校验元素和所述文件分片的认证路径，以便于验证方根据所述校验参数和所述认证路径对数据存储方进行数据持有性验证，所述验证方为区块链中任意一个或多个具有存储验证权限的节点。

第二方面，本发明提供了一种数据持有证明装置，所述装置包括：

接收单元，用于接收待验证文件的文件分片标识和所述待验证文件的merkle可信树的根结点，所述根结点是根据所述待验证文件的多个所述文件分片生成的；

查找单元，用于查找与所述根结点相对应的merkle可信树以及与所述merkle可信树的叶子结点对应的文件分片；

生成单元，用于利用预设算法生成与所述文件分片对应的校验元素；

发送单元，用于发送所述校验元素和所述文件分片的认证路径，以便于验证方根据所述校验参数和所述认证路径对数据存储方进行数据持有性验证，所述验证方为区块链中任意一个或多个具有存储验证权限的节点。

第三方面，本发明提供了一种存储介质，所述存储介质存储有多条指令，所述指令适用于由处理器加载并执行如第一方面所述的数据持有证明方法。

第四方面，本发明提供了一种电子设备，所述电子设备包括存储介质和处理器；

所述处理器，适于实现各指令；

所述存储介质，适于存储多条指令；

所述指令适于由所述处理器加载并执行如第一方面所述的数据持有证明方法。

借由上述技术方案，本发明提供的数据持有证明方法及装置，能够在用户将文件和文件的merkle可信树存入存储方，并将该merkle可信树的根结点在区块链系统中进行广播，使得区块链系统中其他节点能够将待验证文件的文件分片标识和待验证文件的merkle可信树的根结点发送给存储方，存储方接收到这些信息后，查找与该根结点相对应的merkle可信树以及与merkle可信树的叶子结点对应的文件分片，而后存储方根据预设算法计算与文件分片对应的校验元素，并将校验元素和所述文件分片的认证路径在区块链中进行广播，以便于验证方根据校验参数和认证路径对数据存储方进行数据持有性验证。通过本发明提供的数据持有证明机制，可以防止个人存储作恶，从而避免他人利益受损。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了本发明实施例提供的一种数据持有证明方法的流程图；

图2示出了本发明实施例提供的一种merkle可信树的示例图；

图3示出了本发明实施例提供的另一种数据持有证明方法的流程图；

图4示出了本发明实施例提供的一种数据持有证明装置的组成框图；

图5示出了本发明实施例提供的另一种数据持有证明装置的组成框图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

本发明实施例提供了一种数据持有证明方法，所述方法主要应用于存储方，如图1所示，所述方法包括：

101、接收待验证文件的文件分片标识和所述待验证文件的merkle可信树的根结点。

其中，所述根结点是根据所述待验证文件的多个所述文件分片生成的。需要说明的是，对于数据存储方在将文件存入区块链之前，需要计算出该文件的merkle可信树，而后将文件进行保存并将该merkle可信树的根结点在区块链中进行广播，以使得区块链中的其他节点或者存储器能够接收并保存merkle可信树的根结点，从而触发数据存储房对数据持有性进行验证。具体地，merkle可信树的生成过程如下：

若将文件拆分为4个文件分片，分别为l1、l2、l3和l4，则分别计算l1、l2、l3和l4的哈希值，作为merkle可信树叶子结点，如哈希值分别为h1、h2、h3和h4，然后计算相邻两个叶子结点的哈希值作为这两个叶子结点的父结点，按照此方法直至获得根结点。如h1和h2的父结点为h5，h3和h4的父结点为h6，h5和h6的父结点为h7(即根结点)。最终生成的merkle可信树如图2所示。

在实际应用中，区块链中的其他节点可以定期对数据存储节点进行数据持有验证，以确定存储方是否付出存储劳动。当验证方需要对某个存储方进行数据持有验证时，可以根据本地存储的存储方的设备标识，查找与之对应的未验证过的根结点，然后随机生成一个文件分片标识(如文件分片在整个文件中的位置，或者分片编号)，并将文件分片标识和查找到的根结点发送给存储方，以便存储方根据文件分片标识和根结点反馈验证信息。

102、查找与所述根结点相对应的merkle可信树以及与所述merkle可信树的叶子结点对应的文件分片。

存储方接收到文件分片标识和根结点后，可以先根据根结点找到本地存储的merkle可信树，即包含该根结点的merkle可信树，然后找到该merkle可信树的各个叶子结点所对应的文件分片，以便根据查找到的merkle可信树和文件分片获取验证方所需的验证信息。例如，若存储方接收到的根结点是h7，文件分片标识是3，则查找到的merkle可信树如图2所示，文件分片是叶子结点h3所对应的文件l3。

103、利用预设算法生成与所述文件分片对应的校验元素。

其中，所述预设算法可以为同态哈希算法，也可以为zksnark(zero-knowledgesuccintnon-interactiveargumentsofknowledge，零知识证明)算法。而同态哈希算法满足以下特性：bls_hash(a+b)＝bls_hash(a)∧bls_hash(b)，即若已知a+b的哈希值和a的哈希值，就能够计算出b的哈希值。对于本发明实施例，数据存储方通过根据待验证的文件分片，利用同态哈希算法或者零知识证明，可以在不向其他节点展示文件分片的情况下实现数据持有性证明，从而在确保了数据安全性的同时完成了数据持有性证明。

104、发送所述校验元素和所述文件分片的认证路径。

进一步地，以便于验证方根据所述校验参数和所述认证路径对数据存储方进行数据持有性验证，所述验证方为区块链中任意一个或多个具有存储验证权限的节点。而所述认证路径是指所有从认证叶子结点到根结点的结点的兄弟结点构成的路径。例如，若文件分片标识所对应的文件分片是图2中的l1，则l1的认证路径是h2->h6。

在将文件分片的校验元素和文件分片的认证路径发送给验证方后，验证方可以根据接收到的检验元素和认证路径计算出一个根结点，然后将将计算出的根结点与本地保存的根结点进行对比，实现对存储方数据持有的验证。

对于本发明实施例，通过利用预设算法生成校验参数并仅发送校验参数和认证路径，无需发送文件分片内容本身，但验证方仍然能够根据校验参数和认证路径实现对数据存储方的数据持有性验证，从而能够避免文件外泄的问题且实现了对数据持有性的验证，确保了区块链中数据的安全性。

本发明实施例提供的数据持有证明方法，能够在用户将文件和文件的merkle可信树存入存储方，并将该merkle可信树的根结点在区块链系统中进行广播，使得区块链系统中其他节点能够将待验证文件的文件分片标识和待验证文件的merkle可信树的根结点发送给存储方，存储方接收到这些信息后，查找与该根结点相对应的merkle可信树以及与merkle可信树的叶子结点对应的文件分片，而后存储方根据预设算法计算与文件分片对应的校验元素，并将校验元素和所述文件分片的认证路径在区块链中进行广播，以便于验证方根据校验参数和认证路径对数据存储方进行数据持有性验证。通过本发明提供的数据持有证明机制，可以防止个人存储作恶，从而避免他人利益受损。

进一步的，依据图1所示的方法，本发明的另一个实施例还提供了一种数据持有证明方法，如图3所示，所述方法主要包括：

201、接收待验证文件的文件分片标识和所述待验证文件的merkle可信树的根结点。

其中，所述根结点是根据所述待验证文件的多个所述文件分片生成的。也就是说，对于数据存储方在将文件存入区块链之前，需要计算出该文件的merkle可信树，而后将文件进行保存并将该merkle可信树的根结点在区块链中进行广播，以使得区块链中的其他节点或者存储器能够接收并保存merkle可信树的根结点，从而触发数据存储房对数据持有性进行验证。

在实际应用中，区块链中的其他节点可以定期对数据存储节点进行数据持有验证，以确定存储方是否付出存储劳动。当验证方需要对某个存储方进行数据持有验证时，可以根据本地存储的存储方的设备标识，查找与之对应的未验证过的根结点，然后随机生成一个文件分片标识(如文件分片在整个文件中的位置，或者分片编号)，并将文件分片标识和查找到的根结点发送给存储方，以便存储方根据文件分片标识和根结点反馈验证信息。

在接收到文件分片标识和根结点之后，可以通过执行下述步骤202或者步骤203，使得数据存储方向验证方完成数据持有验证：

202、查找与所述根结点相对应的merkle可信树以及与所述merkle可信树的叶子结点对应的文件分片。

存储方接收到文件分片标识和根结点后，可以先根据根结点找到本地存储的merkle可信树，即包含该根结点的merkle可信树，然后找到该merkle可信树的各个叶子结点所对应的文件分片，以便根据查找到的merkle可信树和文件分片，并根据文件分片利用预设算法计算验证方所需的验证信息。而其中预设算法至少包括零知识证明算法和同态哈希算法中的一种。

203、获取所述区块链中的n个区块单元分别对应的哈希值。

例如，本步骤中所述的n个区块单元可以为区块链中的前1000个区块，而此时n个区块单元分别对应的哈希值即为这1000个区块分别对应的哈希值。

204、根据n个所述哈希值生成随机数值。

具体地，本步骤可以为根据现有技术中存在的随机数生成函数，结合上述步骤203得到的n个哈希值，生成相应的随机数值。

当预设算法为零知识证明算法时，执行步骤205、根据所述文件分片和所述随机数值生成证明参数。

其中，所述证明参数用于供所述验证方进行数据持有性验证。而具体的所述证明参数可以为用以证明数据持有的图片、字符串等。

206、发送所述校验元素和所述文件分片的认证路径。

进一步地，以便于验证方根据所述校验参数和所述认证路径对数据存储方进行数据持有性验证，所述验证方为区块链中任意一个或多个具有存储验证权限的节点。

进一步的，对于数据存储的验证方，在接收到存储方根据文件分片标识和根结点查找到的文件分片和认证路径后，验证方可以根据验证参数和认证路径计算得出一个根结点，然后将该根结点与本地存储的根结点(即步骤201中发给存储方的根结点)进行对比，若两者相同，则说明存储方存储的文件分片是用户存入的文件分片，从而可以确定存储方存储有该待验证文件，若两者不同，则说明存储方存储的文件分片不是用户存入的文件分片，从而可以确定存储方没有该待验证文件。

本发明实施例提供的数据持有证明方法，能够在用户将文件和文件的merkle可信树存入存储方，并将该merkle可信树的根结点在区块链系统中进行广播，使得区块链系统中其他节点能够将待验证文件的文件分片标识和待验证文件的merkle可信树的根结点发送给存储方，存储方接收到这些信息后，查找与该根结点相对应的merkle可信树以及与merkle可信树的叶子结点对应的文件分片，而后存储方根据预设算法计算与文件分片对应的校验元素，并将校验元素和所述文件分片的认证路径在区块链中进行广播，以便于验证方根据校验参数和认证路径对数据存储方进行数据持有性验证。通过本发明提供的数据持有证明机制，可以防止个人存储作恶，从而避免他人利益受损。

进一步的，依据上述存储方执行的方法，本发明的另一个实施例还提供了一种数据持有证明装置，所述装置主要应用于存储方，如图4所示，所述装置包括：

接收单元31，用于接收待验证文件的文件分片标识和所述待验证文件的merkle可信树的根结点，所述根结点是根据所述待验证文件的多个所述文件分片生成的；

查找单元32，用于查找与所述根结点相对应的merkle可信树以及与所述merkle可信树的叶子结点对应的文件分片；

生成单元33，用于利用预设算法生成与所述文件分片对应的校验元素；

发送单元34，用于发送所述校验元素和所述文件分片的认证路径，以便于验证方根据所述校验参数和所述认证路径对数据存储方进行数据持有性验证，所述验证方为区块链中任意一个或多个具有存储验证权限的节点。

本发明实施例提供的数据持有证明装置，能够在用户将文件和文件的merkle可信树存入存储方，并将该merkle可信树的根结点在区块链系统中进行广播，使得区块链系统中其他节点能够将待验证文件的文件分片标识和待验证文件的merkle可信树的根结点发送给存储方，存储方接收到这些信息后，查找与该根结点相对应的merkle可信树以及与merkle可信树的叶子结点对应的文件分片，而后存储方根据预设算法计算与文件分片对应的校验元素，并将校验元素和所述文件分片的认证路径在区块链中进行广播，以便于验证方根据校验参数和认证路径对数据存储方进行数据持有性验证。通过本发明提供的数据持有证明机制，可以防止个人存储作恶，从而避免他人利益受损。

进一步的，依据上述验证方执行的方法，本发明的另一个实施例还提供了一种数据持有证明装置，所述装置主要应用于验证方，如图5所示，所述装置包括：

接收单元41，用于接收待验证文件的文件分片标识和所述待验证文件的merkle可信树的根结点，所述根结点是根据所述待验证文件的多个所述文件分片生成的；

查找单元42，用于查找与所述根结点相对应的merkle可信树以及与所述merkle可信树的叶子结点对应的文件分片；

生成单元43，用于利用预设算法生成与所述文件分片对应的校验元素；

发送单元44，用于发送所述校验元素和所述文件分片的认证路径，以便于验证方根据所述校验参数和所述认证路径对数据存储方进行数据持有性验证，所述验证方为区块链中任意一个或多个具有存储验证权限的节点。

可选的，所述装置还包括：获取单元45。

所述获取单元45，用于获取所述区块链中的n个区块单元分别对应的哈希值；

所述生成单元43，还用于根据n个所述哈希值生成随机数值。

可选的，当预设算法为零知识证明算法时，

所述生成单元43，具体用于根据所述文件分片和所述随机数值生成证明参数。

可选的，所述预设算法至少包括零知识证明算法和同态哈希算法中的一种。

本发明实施例提供的数据持有证明装置，能够在用户将文件和文件的merkle可信树存入存储方，并将该merkle可信树的根结点在区块链系统中进行广播，使得区块链系统中其他节点能够将待验证文件的文件分片标识和待验证文件的merkle可信树的根结点发送给存储方，存储方接收到这些信息后，查找与该根结点相对应的merkle可信树以及与merkle可信树的叶子结点对应的文件分片，而后存储方根据预设算法计算与文件分片对应的校验元素，并将校验元素和所述文件分片的认证路径在区块链中进行广播，以便于验证方根据校验参数和认证路径对数据存储方进行数据持有性验证。通过本发明提供的数据持有证明机制，可以防止个人存储作恶，从而避免他人利益受损。

进一步的，依据上述存储方执行的方法，本发明的另一个实施例还提供了一种存储介质，所述存储介质存储有多条指令，所述指令适用于由处理器加载并执行如上述存储方执行的数据持有证明方法。

本发明实施例提供的数据持有证明存储介质中的指令，能够在用户将文件和文件的merkle可信树存入存储方，并将该merkle可信树的根结点在区块链系统中进行广播，使得区块链系统中其他节点能够将待验证文件的文件分片标识和待验证文件的merkle可信树的根结点发送给存储方，存储方接收到这些信息后，查找与该根结点相对应的merkle可信树以及与merkle可信树的叶子结点对应的文件分片，而后存储方根据预设算法计算与文件分片对应的校验元素，并将校验元素和所述文件分片的认证路径在区块链中进行广播，以便于验证方根据校验参数和认证路径对数据存储方进行数据持有性验证。通过本发明提供的数据持有证明机制，可以防止个人存储作恶，从而避免他人利益受损。

进一步的，依据上述存储方执行的方法，本发明的另一个实施例还提供了一种电子设备，所述电子设备包括存储介质和处理器；

所述处理器，适于实现各指令；

所述存储介质，适于存储多条指令；

所述指令适于由所述处理器加载并执如上述存储方执行的数据持有证明方法。

本发明实施例提供的数据持有证明电子设备，能够在用户将文件和文件的merkle可信树存入存储方，并将该merkle可信树的根结点在区块链系统中进行广播，使得区块链系统中其他节点能够将待验证文件的文件分片标识和待验证文件的merkle可信树的根结点发送给存储方，存储方接收到这些信息后，查找与该根结点相对应的merkle可信树以及与merkle可信树的叶子结点对应的文件分片，而后存储方根据预设算法计算与文件分片对应的校验元素，并将校验元素和所述文件分片的认证路径在区块链中进行广播，以便于验证方根据校验参数和认证路径对数据存储方进行数据持有性验证。通过本发明提供的数据持有证明机制，可以防止个人存储作恶，从而避免他人利益受损

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

可以理解的是，上述方法及装置中的相关特征可以相互参考。另外，上述实施例中的“第一”、“第二”等是用于区分各实施例，而并不代表各实施例的优劣。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求防护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。

本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求防护的实施例的任意之一都可以以任意的组合方式来使用。

本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(dsp)来实现根据本发明实施例的数据持有证明方法、装置及系统中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。