A block-chain-based data storage method is disclosed for application to terminal devices, in which the terminal device is equipped with a secure computing environment in which private keys corresponding to the terminal device are stored. The method includes acquiring the collected target data, calculating the data summary of the target data, and based on the said secure computing environment. The private key corresponding to the terminal device signs the data digest and publishes the data digest after signature to the block chain to verify the signature of the data digest by the node device in the block chain based on the public key corresponding to the private key. After the signature verification, the data digest is stored in the block chain for data certification.
【技术实现步骤摘要】
基于区块链的数据存证方法及装置、电子设备
本说明书一个或多个实施例涉及区块链
,尤其涉及一种基于区块链的数据存证方法及装置、电子设备。
技术介绍
区块链技术,也被称之为分布式账本技术,是一种由若干台计算设备共同参与“记账”,共同维护一份完整的分布式数据库的新兴技术。由于区块链技术具有去中心化、公开透明、每台计算设备可以参与数据库记录、并且各计算设备之间可以快速的进行数据同步的特性,使得区块链技术已在众多的领域中广泛的进行应用。
技术实现思路
本说明书提出一种基于区块链的数据存证方法,应用于终端设备;其中,所述终端设备搭载了安全运算环境,所述安全运算环境中存储了与所述终端设备对应的私钥,所述方法包括:获取采集到的目标数据;计算所述目标数据的数据摘要;在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要进行签名,并将签名后的所述数据摘要发布至所述区块链,以由区块链中的节点设备基于所述私钥对应的公钥对所述数据摘要的签名进行验证,并在所述签名验证通过后,将所述数据摘要在区块链中进行数据存证。可选的,在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要进行签名,包括:获取所述终端的使用用户输入的身份信息;基于获取到的所述身份信息针对所述使用用户进行身份认证;如果针对所述使用用户的身份认证通过,在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要进行签名。可选的,所述安全运算环境中存储了密钥生成算法;所述方法还包括:获取所述终端设备的使用用户在首次使用所述终端设备时输入的身份信息;基于获取到的所述身份信息针对所述使用用户进行身份认证;如 ...
【技术保护点】
1.一种基于区块链的数据存证方法,应用于终端设备;其中,所述终端设备搭载了安全运算环境,所述安全运算环境中存储了与所述终端设备对应的私钥,所述方法包括:获取采集到的目标数据;计算所述目标数据的数据摘要;在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要进行签名,并将签名后的所述数据摘要发布至所述区块链,以由区块链中的节点设备基于所述私钥对应的公钥对所述数据摘要的签名进行验证,并在所述签名验证通过后,将所述数据摘要在区块链中进行数据存证。
【技术特征摘要】
1.一种基于区块链的数据存证方法,应用于终端设备;其中,所述终端设备搭载了安全运算环境,所述安全运算环境中存储了与所述终端设备对应的私钥,所述方法包括:获取采集到的目标数据;计算所述目标数据的数据摘要;在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要进行签名,并将签名后的所述数据摘要发布至所述区块链,以由区块链中的节点设备基于所述私钥对应的公钥对所述数据摘要的签名进行验证,并在所述签名验证通过后,将所述数据摘要在区块链中进行数据存证。2.根据权利要求1所述的方法,在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要进行签名,包括:获取所述终端的使用用户输入的身份信息;基于获取到的所述身份信息针对所述使用用户进行身份认证;如果针对所述使用用户的身份认证通过,在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要进行签名。3.根据权利要求1所述的方法,所述安全运算环境中存储了密钥生成算法;所述方法还包括:获取所述终端设备的使用用户在首次使用所述终端设备时输入的身份信息;基于获取到的所述身份信息针对所述使用用户进行身份认证;如果针对所述使用用户的身份认证通过,在所述安全运算环境中调用所述密钥生成算法生成所述私钥以及公钥;以及,将生成的所述私钥与所述使用用户的身份信息进行绑定,并将绑定关系在所述安全运算环境进行存储。4.根据权利要求3所述的方法,在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要进行签名,包括:获取所述终端的使用用户输入的身份信息;确定所述安全运算环境中是否存储了与所述身份信息绑定的私钥;如果是,在所述安全运算环境中基于与所述身份信息绑定的私钥对所述数据摘要进行签名。5.根据权利要求1所述的方法,所述安全运算环境中还存储了基于所述终端设备的生产商持有的私钥进行签名后的设备认证信息;在所述安全运算环境中基于所述私钥对所述数据摘要进行签名之前,还包括:基于所述终端设备的生产商持有的私钥对应的公钥,对所述设备认证信息的签名进行验证;如果验证通过,确定所述终端设备为所述生产商生产的合法终端设备,进一步在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要进行签名。6.根据权利要求1所述的方法,在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要进行签名,并将签名后的所述目标数据发布至所述区块链,包括:在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要和所述目标数据的描述信息进行整体签名,并将签名后的所述数据摘要和所述描述数据,发布至所述区块链证;或者,在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要进行签名,并将所述目标数据的描述数据和签名后的所述数据摘要发布至所述区块链。7.根据权利要求6所述的方法,所述描述数据包括:所述目标数据的采集时刻、采集地点、以及所述目标数据相关的对象中的一个或者多个的组合。8.根据权利要求1所述的方法,所述终端设备包括执法记录仪或者行车记录仪;所述目标数据包括视频数据、音频数据、图像数据中的一种或者多种的组合。9.一种基于区块链的数据存证装置,应用于终端设备;其中,所述终端设备搭载了安全运算环境,所述安全运算环境中存储了与所述终端设备对应的私钥,所述装置包括:获取模块,获取采集到的目标数据;计算模块,计算所述目标数据的数据摘要;...
【专利技术属性】
技术研发人员:王林青,蒋海滔,张鸿,翁欣雨,李富强,林锋,吴军,曾晓东,杨磊,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。