具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面结合附图和具体实施方式对本发明作进一步的详细说明。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参见图1，图1为本发明实施例中交易数据的存储方法的一种实施流程图，该方法可以包括以下步骤：

S101：接收目标物联网设备上传的原始交易数据和签名结果。

其中，签名结果为对原始交易数据进行摘要计算，并对计算出的第一摘要结果进行签名得到。

预先在目标物联网设备内部部署负责密钥生成、计算及敏感数据存储的安全芯片。当目标物联网设备需要对生成的交易数据进行存储时，目标物联网设备对原始交易数据进行摘要计算得到第一摘要结果，利用安全芯片对第一摘要结果进行签名得到签名结果，并将原始交易数据和签名结果一起上传至相应的应用节点。应用节点接收目标物联网设备上传的原始交易数据和签名结果。

S102：对原始交易数据和签名结果在预设区块链网络中进行共识操作。

预先设置区块链网络，并在预设区块链网络中存储目标物联网设备中安全芯片生成的公私钥对中的目标公钥。应用节点在接收到目标物联网设备上传的原始交易数据和签名结果之后，对原始交易数据和签名结果在预设区块链网络中进行共识操作，即利用预设区块链网络中的各节点根据原始交易数据和签名结果进行交易数据验证。

S103：判断是否对原始交易数据和签名结果共识成功，若否，则执行步骤S104，若是，则执行步骤S105。

在对原始交易数据和签名结果在预设区块链网络中进行共识操作之后，判断是否对原始交易数据和签名结果共识成功，若否，则说明原始交易数据出现失真，执行步骤S104，若是，则说明原始交易数据传输正常，未出现失真，执行步骤S105。

S104：输出交易数据有误提示信息。

当确定对原始交易数据和签名结果共识失败时，说明原始交易数据出现失真，输出交易数据有误提示信息，以便提示用户当前交易数据存储申请失败。

S105：将签名结果对应的第一摘要结果存储至预设区块链网络，并生成当次链上存储对应的交易时间、区块高度。

当确定对原始交易数据和签名结果共识成功时，说明原始交易数据传输正常，未出现失真，利用预存的目标公钥对签名结果进行解密，得到签名结果对应的第一摘要结果，将第一摘要结果存储至预设区块链网络，并生成当次链上存储对应的交易时间、区块高度，从而实现对交易数据的链上存储。除此之外，应用节点还可以生成存储状态数据。

S106：将交易时间、区块高度、原始交易数据和签名结果进行打包操作，并将打包得到的目标数据包存储至预设数据库。

预先设置应用节点对应的数据库。在生成当次链上存储对应的交易时间、区块高度之后，将交易时间、区块高度、原始交易数据和签名结果进行打包操作，并将打包得到的目标数据包存储至预设数据库，从而实现对交易数据的链下存储。承接步骤S105中的描述，若生成有存储状态数据，还可以将存储状态数据一起上传至预设数据库。

通过在预设区块链网络中存储第一摘要结果，在预设数据库中存储由交易时间、区块高度、原始交易数据和签名结果打包得到目标数据包，在充分利用区块链技术的安全性的同时，避免了对区块链存储空间的过多占用，且充分利用了数据库的大数据存储能力。过将链上摘要存储与链下全数据存储进行结合，实现了对多物联网设备交易数据的统一存储，提升了交易数据存储系统的协同性，链上存储提升了交易数据保存的安全性，提升了交易数据的追溯性，增强了交易数据存储系统的扩展性。

由上述技术方案可知，通过将原始交易数据和对应的签名结果在预设区块链网络中进行共识，在共识成功后，将原始交易数据对应的第一摘要结果在预设区块链网络进行链上存储，并将当次链上存储对应的交易时间、区块高度、原始交易数据和签名结果进行打包存储至预设数据库，完成链下存储。通过将链上摘要存储与链下全数据存储进行结合，实现了对多物联网设备交易数据的统一存储，提升了交易数据存储系统的协同性，链上存储提升了交易数据保存的安全性，提升了交易数据的追溯性，增强了交易数据存储系统的扩展性。

需要说明的是，基于上述实施例，本发明实施例还提供了相应的改进方案。在后续实施例中涉及与上述实施例中相同步骤或相应步骤之间可相互参考，相应的有益效果也可相互参照，在下文的改进实施例中不再一一赘述。

参见图2，图2为本发明实施例中交易数据的存储方法的另一种实施流程图，该方法可以包括以下步骤：

S201：接收目标物联网设备上传的原始交易数据和签名结果。

其中，签名结果为对原始交易数据进行摘要计算，并对计算出的第一摘要结果进行签名得到。

S202：对原始交易数据和签名结果在预设区块链网络中进行共识操作。

S203：判断是否对原始交易数据和签名结果共识成功，若否，则执行步骤S204，若是，则执行步骤S205。

S204：输出交易数据有误提示信息。

S205：将签名结果对应的第一摘要结果存储至预设区块链网络，并生成当次链上存储对应的交易时间、区块高度。

S206：将交易时间、区块高度、原始交易数据和签名结果进行打包操作，并将打包得到的目标数据包存储至预设数据库。

参见图4，图4为本发明实施例中一种交易数据的链下存储系统的结构框图。应用节点在将交易时间、区块高度、原始交易数据和签名结果进行打包操作之后，将交易时间、区块高度、原始交易数据和签名结果进行打包操作，并将打包得到的目标数据包存储至预设数据库。

结合实际应用，基于javacard的物联网设备新增有Smart Contract模块，SmartContract模块支持应用的多种区块链协议，密钥、数据的安全。物联网设备中的安全芯片物联网应用涉及多个相关指令。如表1所示，表1为安全芯片物联网应用涉及的部分相关指令表。

表1

S207：当接收到对目标数据包的验证请求时，根据目标数据包中的交易时间、区块高度及签名结果从预设区块链网络中查找第一摘要结果。

在将打包得到的目标数据包存储至预设数据库之后，当应用节点接收到对目标数据包的验证请求时，根据目标数据包中的交易时间、区块高度及签名结果从预设区块链网络中查找第一摘要结果。

S208：对目标数据包中的原始交易数据进行摘要计算，得到第二摘要结果。

获取目标数据包中的原始交易数据，对原始交易数据进行摘要计算，如可以通过哈希值(HASH)计算、MD5值计算等方式实现对原始交易数据进行摘要计算，得到第二摘要结果。

需要说明的是，第一摘要结果和第二摘要结果中的第一、第二，仅是为了对从预设区块链网络中查找到的摘要结果和对原始交易数据进行摘要计算得到的摘要结果进行区分，并没有大小和先后顺序之分。

S209：判断第二摘要结果与第一摘要结果是否一致，若否，则执行步骤S210，若是，则执行步骤S211，

在从预设区块链网络中查找到第一摘要结果，并计算得到第二摘要结果之后，判断第二摘要结果与第一摘要结果是否一致，若否，则说明目标数据包中的原始交易数据链上验证未通过，执行步骤S210，若是，则说明目标数据包中的原始交易数据链上验证通过，执行步骤S211，

S210：确定原始交易数据已失真。

当确定第二摘要结果与第一摘要结果不一致时，说明目标数据包中的原始交易数据链上验证未通过，确定原始交易数据已失真。

S211：从预设区块链网络中获取第一摘要结果对应的设备分布式身份标识。

当确定第二摘要结果与第一摘要结果一致时，说明目标数据包中的原始交易数据链上验证通过，预设区块链网络中存储有第一摘要结果对应的设备分布式身份标识(Decentralized Identifiers，DID)，从预设区块链网络中获取第一摘要结果对应的设备分布式身份标识。

S212：根据设备分布式身份标识查找目标物联网设备。

在获取到第一摘要结果对应的设备分布式身份标识之后，根据设备分布式身份标识查找目标物联网设备。

S213：将目标数据包中的签名结果发送至目标物联网设备，以使目标物联网设备利用内置的安全芯片对签名结果进行验证操作。

在查找到目标物联网设备之后，将目标数据包中的签名结果发送至目标物联网设备，目标物联网设备利用内置的安全芯片中的目标公钥对签名结果进行解密验证，若解密成功，则说明对签名结果验证成功。

S214：当接收到目标物联网设备返回的签名验证成功时，确定原始交易数据未失真。

当目标物联网设备对签名结果验证成功时，向应用节点返回签名验证成功的反馈信息。应用节点当接收到目标物联网设备返回的签名验证成功时，说明物联网设备端验证通过，原始交易数据未失真。

S215：将目标数据包上传至由各行业节点构建的数据中心。

在确定原始交易数据未失真之后，将目标数据包上传至由各行业节点构建的数据中心，从而保证了上传至数据中心的交易数据的可靠性，实现了交易数据的跨域存储。

在本发明的一种具体实施方式中，步骤S215可以包括以下步骤：

步骤一：将目标数据包上传至预设区块链网络，以使各行业节点对目标数据包进行共识操作；

步骤二：当各行业节点对目标数据包进行共识成功时，获取预存的可匿名身份凭证和行业分布式身份标识；

步骤三：查找行业分布式身份标识对应的目标行业节点，以利用目标行业节点对可匿名身份凭证进行验证操作；

步骤四：当接收到目标行业节点返回的身份凭证验证通过提示信息时，将目标数据包上传至数据中心。

为方便描述，可以将上述四个步骤结合起来进行说明。

参见图3，图3为本发明实施例中一种交易数据的存储系统的整体结构框图。整个系统中主要包含监管节点、行业节点、应用节点、物联网设备。其中，监管节点，主要负责对行业节点的接入、认证及管理，一般采用联盟链技术，同时负责DID的规则制定、提供行业节点DID生成、验证服务。物联网设备的DID标识编码规则设置为：行业编码：应用编码：设备编码。其中，行业编码由相应的行业节点生成，应用编码由相应的应用节点生成，设备编码由物联网设备生成，且设备编码一般通过公钥计算得到，从而保证了设备编码唯一性。

行业节点，主要负责对应用节点的接入、认证及管理，参与应用节点的DID生成及管理。

应用节点，每个节点可以与多个物联网设备连接，并参与应用节点的DID生成及管理。同时与终端厂商连接，提供物联网设备初始化服务。

物联网设备连接对应的应用节点，物联网设备内置有安全芯片，负责密钥生成、计算，及敏感数据存储。

在确定原始交易数据未失真之后，将目标数据包上传至预设区块链网络，各行业节点对目标数据包进行共识操作。当各行业节点对目标数据包进行共识成功时，获取预存的可匿名身份凭证和行业分布式身份标识，查找行业分布式身份标识对应的目标行业节点。由于行业节点参与相应应用节点可匿名身份凭证的生成和管理，因此在查找到分布式身份标识对应的目标行业节点之后，利用目标行业节点对可匿名身份凭证进行验证操作，当接收到目标行业节点返回的身份凭证验证通过提示信息时，将目标数据包上传至数据中心。

S216：对接收到的数据查询请求进行解析，得到查询请求方身份信息。

在对包含交易时间、区块高度、原始交易数据和签名结果的目标数据包存储完成之后，提供后续的交易数据查询服务。对于特殊的行业机构，如监管方、行业方，可通过专门的查询平台直接通过数据中心(映射至应用节点所对应的数据库服务)进行检索数据。对于第三方应用可通过接入行业节点进行数据查询，根据DID编码规则，可确定行业节点、应用节点所关联的数据。具体操作时，不同的行业节点(不同行业节点之间的查询)之间需要身份验证，并根据查询策略以确定是否支持该行业节点查询业务。当查询请求方需要进行交易数据查询时，向应用节点发送数据查询请求，数据查询请求中包含查询请求方身份信息，应用节点对接收到的数据查询请求进行解析，得到查询请求方身份信息。

S217：判断查询请求方身份信息是否合法，若否，则执行步骤S218，若是，则执行步骤S219。

在解析得到查询请求方身份信息之后，判断查询请求方身份信息是否合法，若否，则说明查询请求方身份验证不通过，执行步骤S218，若是，则说明查询请求方身份验证通过，执行步骤S219。

S218：输出身份信息不合法提示信息。

在确定查询请求方身份信息不合法时，说明查询请求方身份验证不通过，输出身份信息不合法提示信息。

S219：从预设数据库或数据中心进行相应的交易数据查询。

当确定查询请求方身份信息合法时，说明查询请求方身份验证通过，从预设数据库或数据中心进行相应的交易数据查询。

S220：对查询到的目标交易数据进行验证操作。

当查询到相应的目标交易数据之后，对查询到的目标交易数据进行验证操作。对目标交易数据的验证过程可以参照步骤S207至步骤S210的链上验证过程，也可以参照步骤S211至步骤S213的物联网设备端验证过程，本发明实施例在此不做赘述。

本发明将交易数据数据的生成、存储、验证及查询形成统一，有助于充分挖掘数据价值。

相应于上面的方法实施例，本发明还提供了一种交易数据的存储装置，下文描述的交易数据的存储装置与上文描述的交易数据的存储方法可相互对应参照。

参见图5，图5为本发明实施例中一种交易数据的存储装置的结构框图，该装置可以包括：

数据及签名接收模块51，用于接收目标物联网设备上传的原始交易数据和签名结果；其中，签名结果为对原始交易数据进行摘要计算，并对计算出的第一摘要结果进行签名得到；

数据及签名共识模块52，用于对原始交易数据和签名结果在预设区块链网络中进行共识操作；

第一判断模块53，用于判断是否对原始交易数据和签名结果共识成功；

链上存储模块54，用于当确定对原始交易数据和签名结果共识成功时，将签名结果对应的第一摘要结果存储至预设区块链网络，并生成当次链上存储对应的交易时间、区块高度；

链下存储模块55，用于将交易时间、区块高度、原始交易数据和签名结果进行打包操作，并将打包得到的目标数据包存储至预设数据库。

由上述技术方案可知，通过将原始交易数据和对应的签名结果在预设区块链网络中进行共识，在共识成功后，将原始交易数据对应的第一摘要结果在预设区块链网络进行链上存储，并将当次链上存储对应的交易时间、区块高度、原始交易数据和签名结果进行打包存储至预设数据库，完成链下存储。通过将链上摘要存储与链下全数据存储进行结合，实现了对多物联网设备交易数据的统一存储，提升了交易数据存储系统的协同性，链上存储提升了交易数据保存的安全性，提升了交易数据的追溯性，增强了交易数据存储系统的扩展性。

在本发明的一种具体实施方式中，该装置还可以包括：

摘要结果查找模块，用于当接收到对目标数据包的验证请求时，根据目标数据包中的交易时间、区块高度及签名结果从预设区块链网络中查找第一摘要结果；

摘要结果计算模块，用于对目标数据包中的原始交易数据进行摘要计算，得到第二摘要结果；

第二判断模块，用于判断第二摘要结果与第一摘要结果是否一致；

未失真确定模块，用于当确定第二摘要结果与第一摘要结果一致时，确定原始交易数据未失真；

失真确定模块，用于当确定第二摘要结果与第一摘要结果不一致时，确定原始交易数据已失真。

在本发明的一种具体实施方式中，该装置还可以包括：

设备身份标识获取模块，用于在确定第二摘要结果与第一摘要结果一致之后，从预设区块链网络中获取第一摘要结果对应的设备分布式身份标识；

设备查找模块，用于根据设备分布式身份标识查找目标物联网设备；

签名结果验证模块，用于将目标数据包中的签名结果发送至目标物联网设备，以使目标物联网设备利用内置的安全芯片对签名结果进行验证操作；

未失真确定模块具体为当接收到目标物联网设备返回的签名验证成功时，确定原始交易数据未失真的模块。

在本发明的一种具体实施方式中，该装置还可以包括：

数据包上传模块，用于在确定原始交易数据未失真之后，将目标数据包上传至由各行业节点构建的数据中心。

在本发明的一种具体实施方式中，数据包上传模块包括：

数据包共识子模块，用于将目标数据包上传至预设区块链网络，以使各行业节点对目标数据包进行共识操作；

凭证及行业标识获取子模块，用于当各行业节点对目标数据包进行共识成功时，获取预存的可匿名身份凭证和行业分布式身份标识；

身份凭证验证子模块，用于查找行业分布式身份标识对应的目标行业节点，以利用目标行业节点对可匿名身份凭证进行验证操作；

数据包上传子模块，用于当接收到目标行业节点返回的身份凭证验证通过提示信息时，将目标数据包上传至数据中心。

在本发明的一种具体实施方式中，该装置还可以包括：

查询请求解析模块，用于对接收到的数据查询请求进行解析，得到查询请求方身份信息；

第三判断模块，用于判断查询请求方身份信息是否合法；

交易数据查询模块，用于当确定查询请求方身份信息合法时，从预设数据库或数据中心进行相应的交易数据查询。

在本发明的一种具体实施方式中，该装置还可以包括：

交易数据验证模块，用于在从预设数据库或数据中心进行相应的交易数据查询之后，对查询到的目标交易数据进行验证操作。

相应于上面的方法实施例，参见图6，图6为本发明所提供的交易数据的存储设备的示意图，该设备可以包括：

存储器332，用于存储计算机程序；

处理器322，用于执行计算机程序时实现上述方法实施例的交易数据的存储方法的步骤。

具体的，请参考图7，图7为本实施例提供的一种交易数据的存储设备的具体结构示意图，该交易数据的存储设备可因配置或性能不同而产生比较大的差异，可以包括处理器(central processing units，CPU)322(例如，一个或一个以上处理器)和存储器332，存储器332存储有一个或一个以上的计算机应用程序342或数据344。其中，存储器332可以是短暂存储或持久存储。存储在存储器332的程序可以包括一个或一个以上模块(图示没标出)，每个模块可以包括对数据处理设备中的一系列指令操作。更进一步地，处理器322可以设置为与存储器332通信，在交易数据的存储设备301上执行存储器332中的一系列指令操作。

交易数据的存储设备301还可以包括一个或一个以上电源326，一个或一个以上有线或无线网络接口350，一个或一个以上输入输出接口358，和/或，一个或一个以上操作系统341。

上文所描述的交易数据的存储方法中的步骤可以由交易数据的存储设备的结构实现。

相应于上面的方法实施例，本发明还提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时可实现如下步骤：

接收目标物联网设备上传的原始交易数据和签名结果；其中，签名结果为对原始交易数据进行摘要计算，并对计算出的第一摘要结果进行签名得到；对原始交易数据和签名结果在预设区块链网络中进行共识操作；判断是否对原始交易数据和签名结果共识成功；若是，则将签名结果对应的第一摘要结果存储至预设区块链网络，并生成当次链上存储对应的交易时间、区块高度；将交易时间、区块高度、原始交易数据和签名结果进行打包操作，并将打包得到的目标数据包存储至预设数据库。

该计算机可读存储介质可以包括：U盘、移动硬盘、只读存储器(Read-OnlyMemory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

对于本发明提供的计算机可读存储介质的介绍请参照上述方法实施例，本发明在此不做赘述。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置、设备及计算机可读存储介质而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的技术方案及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以对本发明进行若干改进和修饰，这些改进和修饰也落入本发明权利要求的保护范围内。