本申请公开了基于区块链的可信数据源管理方法、签名设备和验证设备,方法包括:使用私钥对发布的数据进行加密,形成数字签名,所述私钥及其对应的公钥由数据源端生成;将所述数据和所述数字签名发送至验证端,使所述验证端获取区块链中的公钥对所述数字签名进行验证,确定所述数据是否可信。本发明专利技术实施例提出的基于区块链的可信数据源管理方法,由数据源端自行生成非对称密码学算法的私钥与公钥,且数据源端自行保管好私钥,以备后用,无需公开,数据源端仅需要公开公钥,避免了私钥在传输过程中被窥视、被截取等风险。被截取等风险。被截取等风险。
【技术实现步骤摘要】
基于区块链的可信数据源管理方法、签名设备和验证设备
[0001]本申请涉及区块链
,尤其涉及基于区块链的可信数据源管理方法、签名设备和验证设备。
技术介绍
[0002]在信息通信领域,信息随时都有可能遭受窃取、篡改、伪造和重放等各种攻击,成为信息社会建设的瓶颈,同时,上述各种攻击行为的存在也成为抵赖行为的理由。为了防止信息被非法访问,人们常常采取限定IP地址、限定域名、使用虚拟专用网络(Virtual Private Network,VPN)等手段防止信息被非法窃取;人们也会采取对传输信息进行加密(包括对称加密及非对称加密等加密学算法)的方法防止信息被非法窃取。
[0003]基于非对称密码学的数字签名机制中私钥的管理至关重要,包括私钥的生成、分发、保存等过程都很重要。私钥一旦被泄露、被窃取,意味着数字签名也就失去了原有的作用。假若私钥被违法分子盗取并利用,会给私钥主人带来法律风险。在区块链技术出现以前,一般采用中心化的方式管理非对称密码学算法的密钥(包括公钥与私钥)。中心化非对称密钥管理的方式存在如下不足之处:(1)密码分发过程,特别是私钥分发过程,存在被窥视、被截取的可能性。(2)中心化的密码服务器存在被人为控制,篡改服务器存储数据的可能性,公信力不如区块链高。特别是涉及到服务器控制者相关的法律及利益时,服务器控制者难以证明自身的清白。
技术实现思路
[0004]本说明书实施例提供一种基于区块链的可信数据源管理方法、签名设备和验证设备,用于解决现有技术中的如下技术问题:
[0005]密码分发过程中可能被泄露;
[0006]中心化密码服务器的人为干扰因素强;
[0007]信息传输过程中的数据信息随时都有可能遭受窃取,篡改和伪造,经济活动中存在行为抵赖。
[0008]本说明书实施例采用下述技术方案:
[0009]本专利技术实施例的第一方面提供了一种基于区块链的可信数据源管理方法,包括:
[0010]使用私钥对发布的数据进行加密,形成数字签名,所述私钥及其对应的公钥由数据源端生成;
[0011]将所述数据和所述数字签名发送至验证端,使所述验证端获取区块链中的公钥对所述数字签名进行验证,确定所述数据是否可信。
[0012]在一个示例中,所述使用私钥对发布的数据进行加密,形成数字签名,包括:
[0013]所述数据源端根据业务场景确定形成所述数字签名的非对称加密算法、密钥的版本,所述密钥包括所述私钥及其对应的所述公钥;
[0014]通过所述非对称加密算法和所述业务场景对应的所述私钥,对所述数据进行加
密,形成所述数字签名。
[0015]在一个示例中,所述使用私钥对发布的数据进行加密,形成数字签名,包括:
[0016]使用所述私钥对安全因子和所述数据进行加密,形成所述数字签名。
[0017]在一个示例中,所述使用私钥对发布的数据进行加密,形成数字签名,包括:
[0018]对所述数据中的业务内容进行哈希运算,得到所述业务内容的哈希值;
[0019]通过私钥对所述安全因子和所述业务内容的哈希值进行加密,形成所述数字签名。
[0020]本专利技术实施例的第二方面提供了一种基于区块链的可信数据源管理方法,包括:
[0021]接收数据源端发送的数据和数字签名,所述数字签名是所述数据源端通过私钥对所述数据进行加密形成的;
[0022]根据所述数据中的标识信息,获取存储于区块链上的与所述私钥对应的公钥,解密所述数字签名,验证所述数据源端发送的数据是否合法。
[0023]在一个示例中,所述解密所述数字签名,验证所述数据源端发送的数据是否合法,包括:
[0024]根据与所述数据源端约定的业务场景,确定所述业务场景对应的非对称加密算法和密钥的版本;
[0025]向区块链获取所述版本对应的公钥,并通过所述非对称加密算法和所述公钥对所述数字签名进行解密。
[0026]在一个示例中,所述验证所述数据源端发送的数据是否合法,包括:
[0027]确定所述数字签名解密出的安全因子的数量和类型,所述安全因子的类型至少包括时间戳、序列号和专用提示语中的一种或多种;
[0028]将所述安全因子与所述区块链中与所述数据的标识信息相关的安全因子进行对比,以确定所述安全因子是否合法。
[0029]在一个示例中,所述验证所述数据源端发送的数据是否合法,包括:
[0030]验证端根据与所述数据源端约定的哈希算法,计算所述数据源端发送的所述数据中的业务内容,得到一个业务内容的哈希值;
[0031]验证端使用所述公钥对所述数字签名进行解密,得到另一个业务内容的哈希值;
[0032]比较两个业务内容的哈希值是否一致,以判断业务内容是否被篡改。
[0033]本专利技术实施例的第三方面提供了一种基于区块链的可信数据源管理签名设备,包括:
[0034]至少一个处理器;以及,
[0035]与所述至少一个处理器通信连接的存储器;其中,
[0036]所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
[0037]使用私钥对发布的数据进行加密,形成数字签名,所述私钥及其对应的公钥由数据源端生成;
[0038]将所述数据和所述数字签名发送至验证端,使所述验证端获取区块链中的公钥对所述数字签名进行验证,确定所述数据是否可信。
[0039]本专利技术实施例的第四方面提供了一种基于区块链的可信数据源管理验证设备,包
括:
[0040]至少一个处理器;以及,
[0041]与所述至少一个处理器通信连接的存储器;其中,
[0042]所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
[0043]接收数据源端发送的数据和数字签名,所述数字签名是所述数据源端通过私钥对所述数据进行加密形成的;
[0044]根据所述数据中的标识信息,获取存储于区块链上的与所述私钥对应的公钥,解密所述数字签名,验证所述数据源端发送的数据是否合法。
[0045]本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果:
[0046](1)本专利技术实施例提出的基于区块链的可信数据源管理方法,由数据源端自行生成非对称密码学算法的私钥与公钥,且数据源端自行保管好私钥,以备后用,无需公开,数据源端仅需要公开公钥,避免了私钥在传输过程中被窥视、被截取等风险;
[0047](2)利用区块链技术的公开、透明、不可篡改等特性,使得本专利技术实施例的可信数据源的相关标识信息也具有公开、透明、不可篡改等特性,实现数据源行为的不可抵赖性,在经济社会的各种法律纠纷中,其证据更具有公信力;
[0048](3)本专利技术实施例支持多种数据源标识类型,例如IP地址、域名地址等。在实际应用中,数据源标识可以代本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的可信数据源管理方法,其特征在于,包括:使用私钥对发布的数据进行加密,形成数字签名,所述私钥及其对应的公钥由数据源端生成;将所述数据和所述数字签名发送至验证端,使所述验证端获取区块链中的公钥对所述数字签名进行验证,确定所述数据是否可信。2.根据权利要求1所述的方法,其特征在于,所述使用私钥对发布的数据进行加密,形成数字签名,包括:所述数据源端根据业务场景确定形成所述数字签名的非对称加密算法、密钥的版本,所述密钥包括所述私钥及其对应的所述公钥;通过所述非对称加密算法和所述业务场景对应的所述私钥,对所述数据进行加密,形成所述数字签名。3.根据权利要求1所述的方法,其特征在于,所述使用私钥对发布的数据进行加密,形成数字签名,包括:使用所述私钥对安全因子和所述数据进行加密,形成所述数字签名。4.根据权利要求3所述的方法,其特征在于,所述使用私钥对发布的数据进行加密,形成数字签名,包括:对所述数据中的业务内容进行哈希运算,得到所述业务内容的哈希值;通过私钥对所述安全因子和所述业务内容的哈希值进行加密,形成所述数字签名。5.一种基于区块链的可信数据源管理方法,其特征在于,包括:接收数据源端发送的数据和数字签名,所述数字签名是所述数据源端通过私钥对所述数据进行加密形成的;根据所述数据中的标识信息,获取存储于区块链上的与所述私钥对应的公钥,解密所述数字签名,验证所述数据源端发送的数据是否合法。6.根据权利要求5所述的方法,其特征在于,所述解密所述数字签名,验证所述数据源端发送的数据是否合法,包括:根据与所述数据源端约定的业务场景,确定所述业务场景对应的非对称加密算法和密钥的版本;向区块链获取所述版本对应的公钥,并通过所述非对称加密算法和所述公钥对所述数字签名进行解密。7.根据权利要求5所述的方法...
【专利技术属性】
技术研发人员:孙长杰,黄镇国,李照川,王伟兵,樊继硕,郭亚琨,万立华,董晨晨,
申请(专利权)人:浪潮云信息技术股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。