CN113592645A - 数据验证的方法和装置 - Google Patents

具体实施方式

以下结合附图对本发明的示范性实施例做出说明，其中包括本发明实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本发明的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。

在智能合约的执行过程中，当由智能合约执行单元根据合约参数进行智能合约执行得到执行结果后，会通过智能合约验证单元对执行结果进行验证。为了解决如何保证对智能合约执行结果进行验证的可信度的问题，本发明通过多节点联合验证的机制确保合约执行结果的准确，防止执行合约与验证合约的运营机构为同一家的情况，避免自己验证自己的情况发生，从而提高合约执行和验证的可信度。通常情况下，同一家银行或企业等智能合约运营机构的智能合约验证单元和智能合约执行单元是相对应的，而该多个联合验证的节点指的是多家运营机构的智能合约验证单元。

图1是根据本发明实施例的数据验证的方法的主要步骤示意图。如图1所示，本发明实施例的数据验证的方法主要包括如下的步骤S101至步骤S103。

步骤S101：对待验证数据进行第一验证，待验证数据包括第一合约参数、智能合约标识和第一执行结果；

步骤S102：在第一验证通过后，对第一合约参数进行处理得到第二合约参数，并根据第二合约参数执行智能合约，以得到第二执行结果；

步骤S103：将第二合约参数、智能合约标识和第二执行结果发送给共识验证节点以进行共识验证。

在本发明的实施例中，通过共识机制来实现多节点数据验证。所谓“共识机制”，是通过特殊节点的投票，在很短的时间内完成对交易的验证和确认；对一笔交易，如果利益不相干的若干个节点能够达成共识，我们就可以认为全网对此也能够达成共识。

根据上述的步骤S101至步骤S103，即可实现由多个验证节点组成的合约验证平台联合进行合约执行验证，从而提高合约执行和验证的可信度。

根据本发明的一个实施例，对待验证数据进行第一验证的步骤，在具体执行时可以包括：根据所述智能合约标识获取智能合约；根据所述第一合约参数执行所述智能合约，得到第三执行结果；将所述第三执行结果与所述第一执行结果进行比较以进行第一验证。在该实施例中，通过将智能合约执行单元的合约参数和执行结果发送给与该智能合约执行单元对应运营机构的智能合约验证单元进行初步验证，可以在由多个不同运营机构的智能合约验证单元进行共识验证之前，对执行结果进行初步验证，并在初步验证通过后才进行共识验证，从而节约了验证成本，提高了验证效率。

在第一验证通过后，会对第一合约参数进行处理得到第二合约参数，此处，对第一合约参数进行的处理例如是数据脱敏处理。由于不同银行或企业等运营机构之间，用户数据是需要进行保密的，故而在通过多个共识验证节点进行共识验证时，发送给共识验证节点的合约参数也需要进行数据脱敏处理。在进行数据脱敏处理时，通常可采用数据替换、数据无效化、数据随机化、数据掩码屏蔽等方式来进行。在本发明的实施例中，是通过对第一合约参数进行哈希运算来对第一合约参数进行数据脱敏处理的。

根据本发明的另一个实施例，每个共识验证节点可以通过以下的方式来进行验证：根据所述智能合约标识获取智能合约；根据所述第二合约参数执行所述智能合约，得到第四执行结果；将所述第四执行结果与所述第二执行结果进行比较，得到第二验证结果。共识验证节点根据处理后的第二合约参数进行智能合约执行，可以在不获取原始的合约参数的情况下，对合约执行结果进行验证，既保证了合约参与方的隐私和数据安全，又实现了多方联合验证。

根据本发明的又一个实施例，该共识验证的步骤包括：根据每个共识验证节点的第二验证结果，判断是否满足设定的共识达成条件；若满足所述共识达成条件，则共识验证成功；否则，共识验证失败。其中，共识达成条件可根据数据验证的需求进行灵活设定，例如：可设置在半数以上的共识验证节点的验证结果都为通过时，共识验证成功。

下面结合具体实施例介绍本发明实施例的具体实施过程。图2是本发明一个实施例的数据验证的系统原理示意图。如图2所示，本运营机构的合约执行单元在合约执行完成之后，将合约参数、合约标识和包括合约执行结果的真实运行记录，分别发送给由多个运营机构的合约验证单元组成的合约验证平台进行合约执行结果的共识验证，每个运营机构的合约验证单元即为一个共识验证节点(如图中的共识验证节点1～N)。在合约验证过程中，各个共识验证节点均可以根据智能合约标识从合约库中获取智能合约。每个共识验证节点在进行执行结果验证时，均可以根据合约参数(需进行数据脱敏)来执行智能合约，当涉及到对数据库的处理和对数字货币钱包的资金处理时，可从验证平台本地的钱包历史堆叠库中，提取最后一笔脱敏钱包数据，并根据真实运行记录进行计算处理以得到合约执行结果，并将计算后的脱敏钱包信息追加到钱包历史堆叠库中，作为下一次验证的数据基础。

图3是本发明一个实施例的共识验证机制的原理示意图。当某运营机构的智能合约执行单元需要进行执行结果验证时，该运营机构的智能合约验证单元首先进行初步验证；在初步验证通过后，根据脱敏处理后的合约参数再次执行该智能合约，以得到中间执行结果；然后将脱敏处理后的合约参数和中间执行结果发送给参与共识验证的其他运营机构的智能合约验证单元(即：共识验证节点)，并收集各个共识验证节点的验证结果(通过/不通过)，并根据共识达成条件判断是否达成共识。例如：如果各运营机构的共识验证节点进行合约的验证执行后产生相同的结果，即共识验证节点之间达成了共识，标志着合约执行验证成功。在具体实施时，也可并非是所有共识验证节点的结果都相同时才可达成共识，具体地，共识达成条件可根据应用需要进行灵活设定。

在本发明的一个具体实施例中，当一个运营机构的智能合约执行单元需要进行合约执行结果验证时，首先，将第一合约参数(其中包括所涉及钱包信息、合约执行时所需要的接口参数等)、智能合约标识ID和包括智能合约第一执行结果的真实运行记录(或者其哈希值)发送给本运营机构的智能合约验证单元进行第一验证。本运营机构的智能合约验证单元根据智能合约标识从合约库中获取智能合约，并根据第一合约参数挡板运行该智能合约以得到第三执行结果，通过将第三执行结果和第一执行结果进行比较以进行第一验证。若第一验证通过，则说明本运营机构的智能合约验证单元对智能合约执行单元的执行结果的初步验证通过，则可进行后续的共识验证，否则，直接返回验证失败，不进行后续的共识验证，使得智能合约执行单元进行回退处理，并重新执行。其中，挡板运行类似于黑盒测试，由于智能合约验证单元无法实现真实的智能合约执行环境，故模拟一个运行环境，为了不影响验证结果，预先设置某些参数，仅将关注的参数作为入参输入的一种验证方法。

在第一验证通过后，本运营机构的智能合约验证平台将使用哈希算法对第一合约参数进行数据脱敏处理，得到第二合约参数，然后，使用该第二合约参数执行该智能合约以得到第二执行结果。

之后，本运营机构的智能合约验证平台将该第二合约参数、智能合约标识和第二执行结果发送给各个共识验证节点。每个共识验证节点从合约库中获取智能合约，然后使用第二合约参数执行该智能合约，以得到第四执行结果，并将第四执行结果与第二执行结果进行比较以进行第二验证，若第四执行结果与第二执行结果一致，则验证通过(或者可认为该共识验证节点的验证结果为“同意”)；否则验证不通过。

最后，收集所有共识验证节点的第二验证结果，并根据设定的共识达成条件判断是否达成共识，其中，共识达成条件例如是：验证通过的共识验证节点达到所有共识验证节点总数的一半以上。若达成共识，则共识验证成功；否则，共识验证失败。在验证失败后，智能合约执行单元进行回退处理，并重新执行。

图4是根据本发明实施例的数据验证的装置的主要模块示意图。如图4所示，本发明实施例的数据验证的装置400主要包括第一验证模块401、合约执行模块402和第二验证模块403。

第一验证模块401，用于对待验证数据进行第一验证，所述待验证数据包括第一合约参数、智能合约标识和第一执行结果；

合约执行模块402，用于在第一验证通过后，对所述第一合约参数进行处理得到第二合约参数，并根据所述第二合约参数执行所述智能合约，以得到第二执行结果；

第二验证模块403，用于将所述第二合约参数、所述智能合约标识和所述第二执行结果发送给共识验证节点以进行共识验证。

根据本发明的一个实施例，第一验证模块401还可以用于：

根据所述智能合约标识获取智能合约；

根据所述第一合约参数执行所述智能合约，得到第三执行结果；

将所述第三执行结果与所述第一执行结果进行比较以进行第一验证。

根据本发明的另一个实施例，每个共识验证节点通过以下方式进行验证：

根据所述智能合约标识获取智能合约；

根据所述第二合约参数执行所述智能合约，得到第四执行结果；

将所述第四执行结果与所述第二执行结果进行比较，得到第二验证结果。

根据本发明的又一个实施例，第二验证模块403还可以用于：

根据每个共识验证节点的第二验证结果，判断是否满足设定的共识达成条件；

若满足所述共识达成条件，则共识验证成功；

否则，共识验证失败。

根据本发明的又一个实施例，合约执行模块402还可以用于：

对所述第一合约参数进行数据脱敏处理得到第二合约参数。

根据本发明实施例的技术方案，通过对待验证数据进行第一验证，待验证数据包括第一合约参数、智能合约标识和第一执行结果；在第一验证通过后，对第一合约参数进行处理得到第二合约参数，并根据第二合约参数执行智能合约，以得到第二执行结果；将第二合约参数、智能合约标识和第二执行结果发送给共识验证节点以进行共识验证，实现了由多个验证节点组成的合约验证平台联合进行合约执行验证，通过多节点联合验证的机制确保合约执行结果的准确，避免由于执行合约与验证合约的运营机构为同一家而导致的智能合约的验证可信度低的情况发生，从而提高了合约执行和验证的可信度。

图5示出了可以应用本发明实施例的数据验证的方法或数据验证的装置的示例性系统架构500。

如图5所示，系统架构500可以包括终端设备501、502、503，网络504和服务器505。网络504用以在终端设备501、502、503和服务器505之间提供通信链路的介质。网络504可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

用户可以使用终端设备501、502、503通过网络504与服务器505交互，以接收或发送消息等。终端设备501、502、503上可以安装有各种通讯客户端应用，例如银行类应用、数字货币类应用、数据验证类应用、智能合约管理类应用、邮箱客户端、社交平台软件等(仅为示例)。

终端设备501、502、503可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。

服务器505可以是提供各种服务的服务器，例如对用户利用终端设备501、502、503所发来的待验证数据提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的数据验证请求等数据进行对待验证数据进行第一验证，所述待验证数据包括第一合约参数、智能合约标识和第一执行结果；在第一验证通过后，对所述第一合约参数进行处理得到第二合约参数，并根据所述第二合约参数执行所述智能合约，以得到第二执行结果；将所述第二合约参数、所述智能合约标识和所述第二执行结果发送给共识验证节点以进行共识验证等处理，并将处理结果(例如共识验证结果--仅为示例)反馈给终端设备。

需要说明的是，本发明实施例所提供的数据验证的方法一般由服务器505执行，相应地，数据验证的装置一般设置于服务器505中。

应该理解，图5中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。

下面参考图6，其示出了适于用来实现本发明实施例的终端设备或服务器的计算机系统600的结构示意图。图6示出的终端设备或服务器仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。

如图6所示，计算机系统600包括中央处理单元(CPU)601，其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分608加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。在RAM 603中，还存储有系统600操作所需的各种程序和数据。CPU 601、ROM 602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。

以下部件连接至I/O接口605：包括键盘、鼠标等的输入部分606；包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分607；包括硬盘等的存储部分608；以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口605。可拆卸介质611，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器610上，以便于从其上读出的计算机程序根据需要被安装入存储部分608。

特别地，根据本发明公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本发明公开的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分609从网络上被下载和安装，和/或从可拆卸介质611被安装。在该计算机程序被中央处理单元(CPU)601执行时，执行本发明的系统中限定的上述功能。

需要说明的是，本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、RF等等，或者上述的任意合适的组合。

附图中的流程图和框图，图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本发明实施例中所涉及到的单元或模块可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中，例如，可以描述为：一种处理器包括第一验证模块、合约执行模块和第二验证模块。其中，这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定，例如，第一验证模块还可以被描述为“用于对待验证数据进行第一验证的模块”。

作为另一方面，本发明还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的设备中所包含的；也可以是单独存在，而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个该设备执行时，使得该设备包括：对待验证数据进行第一验证，所述待验证数据包括第一合约参数、智能合约标识和第一执行结果；在第一验证通过后，对所述第一合约参数进行处理得到第二合约参数，并根据所述第二合约参数执行所述智能合约，以得到第二执行结果；将所述第二合约参数、所述智能合约标识和所述第二执行结果发送给共识验证节点以进行共识验证。

根据本发明实施例的技术方案，通过对待验证数据进行第一验证，待验证数据包括第一合约参数、智能合约标识和第一执行结果；在第一验证通过后，对第一合约参数进行处理得到第二合约参数，并根据第二合约参数执行智能合约，以得到第二执行结果；将第二合约参数、智能合约标识和第二执行结果发送给共识验证节点以进行共识验证，实现了由多个验证节点组成的合约验证平台联合进行合约执行验证，通过多节点联合验证的机制确保合约执行结果的准确，避免由于执行合约与验证合约的运营机构为同一家而导致的智能合约的验证可信度低的情况发生，从而提高了合约执行和验证的可信度。

上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，取决于设计要求和其他因素，可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。