本申请实施例公开了一种基于区块链的信息验证方法及装置,其属于身份识别技术领域。该方法包括:根据待验证信息生成对应的有效签名信息,将有效签名信息存储到区块链中;根据待验证信息生成对应的无效签名信息,将无效签名信息存储到区块链中;接收验证节点根据区块链中存储的有效签名信息或无效签名信息生成的验证请求消息;对验证请求消息进行验证,根据验证结果向验证节点返回信息有效消息或信息无效消息。由此可见,本申请实施例中的信息验证方式能够兼顾信息的安全性与私密性。
【技术实现步骤摘要】
本申请实施例涉及身份识别
,尤其涉及基于区块链的信息验证方法及装置。
技术介绍
随着信息化时代的到来,越来越多的信息需要通过互联网进行传播。为了对互联网中传播的大量信息进行验证,数字签名技术便应运而生了。数字签名也称为数字签字、电子签章或电子签名,它是信息安全的核心技术之一,主要用于在网络活动中替代传统生活中的手写签名与传统印章。利用数字签名技术能够较好地实现信息验证功能。但是,由于数字签名很容易被精确复制,因此,当用数字签名替代私密数据的书面签名时,签名副本的肆意传播很容易导致私密数据的泄露,对数据安全造成威胁。而且,数字签名一旦被恶意伪造,则会对签名者带来不可估量的损失。为了进一步提高数字签名的安全性,现有技术中提出了一种利用区块链来记录信息及其签名的方式。在该种方式中,信息发布者对信息进行数字签名后,将信息及其签名存储到区块链中,从而利用区块链不易篡改、安全性高的优势来提升信息存储的安全性。但是,专利技术人在实现本专利技术的过程中发现,现有技术中的方式至少存在下述问题:由于区块链具有公开化的特点,因此,所有接入区块链的网络节点都能够访问到信息发布者发布的信息及其签名,因此,无法保障私密数据的安全性,例如,一旦公开在区块链中的信息及其签名被恶意伪造,则会给信息发布者带来巨大损失。由此可见,目前亟需一种能够兼顾信息的安全性与私密性的信息验证方式。
技术实现思路
鉴于上述问题,提出了本申请实施例以便提供一种解决上述问题的基于区块链的信息验证方法及装置。依据本申请实施例的一个方面,提供了一种基于区块链的信息验证方法,包括:根据待验证信息生成对应的有效签名信息,将有效签名信息存储到区块链中;根据待验证信息生成对应的无效签名信息,将无效签名信息存储到区块链中;接收验证节点根据区块链中存储的有效签名信息或无效签名信息生成的验证请求消息;对验证请求消息进行验证,根据验证结果向验证节点返回信息有效消息或信息无效消息。依据本申请实施例的另一个方面,提供了一种基于区块链的信息验证装置,包括:有效签名模块,用于根据待验证信息生成对应的有效签名信息,将有效签名信息存储到区块链中;无效签名模块,用于根据待验证信息生成对应的无效签名信息,将无效签名信息存储到区块链中;消息接收模块,用于接收验证节点根据区块链中存储的有效签名信息或无效签名信息生成的验证请求消息;消息验证模块,用于对验证请求消息进行验证,根据验证结果向验证节点返回信息有效消息或信息无效消息。在本申请实施例提供的一种基于区块链的信息验证方法及装置中,能够针对待验证信息分别生成有效签名信息以及无效签名信息,从而将有效签名信息和无效签名信息掺杂存储到区块链中。由此一来,一方面,能够达到迷惑用户的目的,从而有效保护数据的私密性;另一方面,本申请实施例中的待验证信息通过区块链进行存储,能够有效利用区块链不易篡改、安全性高的优势,并且,区块链中的信息需要经过签名者的验证方可辨认真伪,从而进一步提升了信息验证时的安全性。由此可见,本申请实施例中的信息验证方式能够兼顾信息的安全性与私密性。上述说明仅是本申请实施例技术方案的概述,为了能够更清楚了解本申请实施例的技术手段,而可依照说明书的内容予以实施,并且为了让本申请实施例的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。附图说明一个或多个实施例通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施例的限定,附图中具有相同参考数字标号的元件表示为类似的元件,除非有特别申明,附图中的图不构成比例限制。图1是本申请实施例一提供的一种基于区块链的信息验证方法的流程图;图2是本申请实施例二提供的一种基于区块链的信息验证方法的流程图;图3是本申请实施例三提供的一种基于区块链的信息验证装置的结构示意图;图4是本申请实施例四提供的一种基于区块链的信息验证装置的结构示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。实施例一图1是本申请实施例一提供的一种基于区块链的信息验证方法的流程图。如图1所示,该方法包括:步骤S110:根据待验证信息生成对应的有效签名信息,将有效签名信息存储到区块链中。其中,根据待验证信息生成有效签名信息的方式可以灵活设定,例如,本领域技术人员可以灵活采用各种数字签名算法对真实的待验证信息进行签名,从而生成与真实的待验证信息对应的有效签名信息。具体地,可以采用不可否认签名算法进行签名。由于不可否认签名算法必须签名者参与方可验证真伪,因此,能够显著提升信息安全性。另外,将有效签名信息存储到区块链时,也可以灵活采用各种方式存储,例如,可以由区块链中的打包节点负责将有效签名信息打包存储到区块链中;也可以将有效签名信息广播到区块链网络中,通过广播方式进行存储。步骤S120:根据待验证信息生成对应的无效签名信息,将无效签名信息存储到区块链中。其中,根据待验证信息生成无效签名信息的方式也可以灵活设定,例如,在一种实现方式中,可以利用随机算法生成一个随机数,并将该随机数作为无效签名信息。又如,在另一种实现方式中,还可以利用各种数字签名算法对伪造的待验证信息进行签名,从而生成与伪造的待验证信息对应的无效签名信息。另外,将无效签名信息存储到区块链时,也可以灵活采用各种方式存储,例如,可以由区块链中的打包节点负责将无效签名信息打包存储到区块链中;也可以将有效签名信息广播到区块链网络中,通过广播方式进行存储。总之,本实施例中并不限定有效签名信息和无效签名信息的具体生成方式,只要能够实现真假信息掺杂存储,从而迷惑攻击者的目的即可。步骤S130:接收验证节点根据区块链中存储的有效签名信息或无效签名信息生成的验证请求消息。其中,验证节点可以是接入到区块链中的任意网络节点,例如,可以是完全节点,也可以是不完全节点,总之,只要是能够获取到区块链中的存储信息的网络节点均可以作为验证节点。当验证节点获取到区块链中存储的有效签名信息或无效签名信息后,根据有效签名信息或无效签名信息生成验证请求消息,该验证请求消息可以通过各种方式生成,只要能够实现验证信息真伪的目的即可。例如,可以通过预设的算法对有效签名信息或无效签名信息进行运算,将运算结果包含在上述的验证请求消息中。步骤S140:对验证请求消息进行验证,根据验证结果向验证节点返回信息有效消息或信息无效消息。具体地,对验证请求消息进行验证的具体实现方式可由本领域技术人员灵活设定,例如,当验证请求消息中包含通过预设的算法对有效签名信息或无效签名信息进行运算后得到的运算结果时,可以对该运算结果进行逆运算,以确定验证请求消息对应的原始签名信息,从而验证原始签名信息为有效签名信息或无效签名信息,进而返回相应的消息。其中,信息有效消息或信息无效消息中可以直接包含验证结果,以便验证节点能够直接地、快速地根据信息有效消息或信息无效消息确定信息真伪;也可以仅包含利用约定算法产生的反馈结果,以便验证节点通过对该反馈结果进行处理后根据处理结果确认信息真伪,从而进一本文档来自技高网...
【技术保护点】
一种基于区块链的信息验证方法,其特征在于,包括:根据待验证信息生成对应的有效签名信息,将所述有效签名信息存储到区块链中;根据所述待验证信息生成对应的无效签名信息,将所述无效签名信息存储到所述区块链中;接收验证节点根据所述区块链中存储的有效签名信息或无效签名信息生成的验证请求消息;对所述验证请求消息进行验证,根据验证结果向所述验证节点返回信息有效消息或信息无效消息。
【技术特征摘要】
1.一种基于区块链的信息验证方法,其特征在于,包括:根据待验证信息生成对应的有效签名信息,将所述有效签名信息存储到区块链中;根据所述待验证信息生成对应的无效签名信息,将所述无效签名信息存储到所述区块链中;接收验证节点根据所述区块链中存储的有效签名信息或无效签名信息生成的验证请求消息;对所述验证请求消息进行验证,根据验证结果向所述验证节点返回信息有效消息或信息无效消息。2.根据权利要求1所述的方法,其特征在于,所述验证请求消息中包括:所述验证节点的身份信息,则所述对所述验证请求消息进行验证,根据验证结果向所述验证节点返回信息有效消息或信息无效消息的步骤具体包括:根据所述验证节点的身份信息判断所述验证节点是否为合法节点;当判断结果为是时,对所述验证请求消息进行验证,并根据验证结果向所述验证节点返回信息有效消息或信息无效消息。3.根据权利要求2所述的方法,其特征在于,当判断结果为否时,向所述验证节点返回验证失败消息。4.根据权利要求1-3任一所述的方法,其特征在于,所述有效签名信息包括:所述待验证信息的信息内容、所述待验证信息的真签名、以及签名公钥;所述无效签名信息包括:所述待验证信息的信息内容、所述待验证信息的伪签名、以及签名公钥。5.根据权利要求4所述的方法,其特征在于,所述真签名包括不可否认签名,所述伪签名包括随机签名。6.根据权利要求4或5所述的方法,其特征在于,所述验证请求消息中包含验证信息数据,且所述验证信息数据通过所述有效签名信息与随机数的组合或所述无效签名信息与随机数的组合确定;则所述对验证请求消息进行验证的步骤具体包括:获取所述验证请求消息中包含...
【专利技术属性】
技术研发人员:汪德嘉,郭宇,王少凡,
申请(专利权)人:江苏通付盾科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。