[发明专利]一种区块链离链数据的安全存储系统及方法

权利要求书

1.一种区块链离链数据的安全存储系统，其特征在于，包括：

数据认证码生成模块，读取当前离链数据，做预处理后，根据数据认证码生成策略，生成能够对所有离链数据进行认证的当前离链数据的数据认证码；

可靠存储模块，验证所述数据认证码生成模块写入的离链数据和对应数据认证码的正确性，并将验证正确的离链数据写入其备份缓冲区；

数据备份模块，根据系统写入区块链主链的既定策略将所述可靠存储模块的备份缓冲区上的离链数据经必要处理后写入区块链主链；

所述数据认证码生成模块由数据拥有者运行，当前离链数据M_i的数据认证码包括当前离链数据M_i的非公开验证数据认证码和当前离链数据M_i的公开可验证数据认证码两种；所述数据认证码生成模块的数据认证码生成策略配置为：

初始化时，为系统设置消息认证码函数初始向量值MAC₀，初始向量值MAC₀为一个固定的任意长度的二进制字符串；

调用消息认证码函数，以当前存在的最后一个输出的MAC值MAC_i-1作为初始向量，以没有生成数据认证码的当前离链数据M_i对应的字符串作为输入，输出相应的MAC值MAC_i，作为当前离链数据M_i的非公开验证数据认证码，并进行存储、发送该MAC值MAC_i及对应的当前离链数据M_i；

以最后一个输出的MAC值MAC_i作为输入，输出当前离链数据M_i的公开可验证数据认证码，并存储、发送；

在生成第i个非公开验证数据认证码时，当前离链数据M_i为一条或几条没有生成数据认证码的离链数据，将当前存在的最后一个输出的MAC值MAC_i-1做为消息认证码函数的初始向量，以M_i输入消息认证码函数产生非公开验证数据认证码。

2.如权利要求1所述的系统，其特征在于，所述数据认证码生成模块根据隐私保护需要，先对离链数据加密，再对加密后的离链数据生成数据认证码；密钥由用户管理。

3.如权利要求1所述的系统，其特征在于，公开验证周期策略包括：

对于每条离链数据都实时生成；

仅对当前最后输出的MAC值MAC_i对应的离链数据生成；

仅在系统空闲时对当前最后输出的MAC值MAC_i对应的离链数据生成；

按照一定时间周期对当前最后输出的MAC值MAC_i对应的离链数据生成。

4.如权利要求1所述的系统，其特征在于，所述可靠存储模块验证所述数据认证码生成模块写入的离链数据和对应数据认证码的正确性，具体为：

是按照上述数据认证码生成的策略，验证系统最后一条离链数据的非公开验证数据认证码对应的MAC值和相应的公开可验证数据认证码是否同时正确，同时正确时，判断这些离链数据为正确；否则，判断为不正确。

5.如权利要求1所述的系统，其特征在于，

所述可靠存储模块对写入离链数据进行冗余备份；

所述数据备份模块额外对备份缓冲区的离链数据进行备份。

6.如权利要求1所述的系统，其特征在于，

所述可靠存储模块负责将存入离链数据的存储区标定为备份缓冲区；

所述数据备份模块在将所述备份缓冲区内离链数据写入区块链主链后，释放对应的备份缓冲区。

7.如权利要求1所述的系统，其特征在于，写入区块链主链的既定策略包括周期性写入区块链主链或空闲时写入区块链主链。

8.一种区块链离链数据的安全存储方法，其特征在于，包括以下步骤：

读取当前离链数据，做预处理后，根据数据认证码生成策略生成能够对所有离链数据进行认证的当前离链数据的数据认证码；

验证写入的离链数据和对应的数据认证码的正确性，并将验证正确的离链数据写入其备份缓冲区；

根据系统写入区块链主链的既定策略，将备份缓冲区上的离链数据经必要处理后写入区块链主链；

其中：当前离链数据M_i的数据认证码包括当前离链数据M_i的非公开验证数据认证码和当前离链数据M_i的公开可验证数据认证码两种；所述数据认证码生成模块的数据认证码生成策略配置为：

初始化时，为系统设置消息认证码函数初始向量值MAC₀，初始向量值MAC₀为一个固定的任意长度的二进制字符串；

调用消息认证码函数，以当前存在的最后一个输出的MAC值MAC_i-1作为初始向量，以没有生成数据认证码的当前离链数据M_i对应的字符串作为输入，输出相应的MAC值MAC_i，作为当前离链数据M_i的非公开验证数据认证码，并进行存储、发送该MAC值MAC_i及对应的当前离链数据M_i；

以最后一个输出的MAC值MAC_i作为输入，输出当前离链数据M_i的公开可验证数据认证码，并存储、发送；

在生成第i个非公开验证数据认证码时，当前离链数据M_i为一条或几条没有生成数据认证码的离链数据，将当前存在的最后一个输出的MAC值MAC_i-1做为消息认证码函数的初始向量，以M_i输入消息认证码函数产生非公开验证数据认证码。