【技术实现步骤摘要】
一种基于区块链的数据安全上链方法和系统
[0001]本申请涉及区块链
,特别是涉及一种基于区块链的数据安全上链方法和系统。
技术介绍
[0002]区块链是非常安全、可靠的去中心化网络,人们可以在分布式账本中记录交易行为、储存数据和交换价值,整个过程不受任何中心化机构的控制,而是由分布在世界各地的计算机进行维护,为多方参与者建立了一个信任机制,其不可篡改,可追溯,多方共识等特性决定数据一旦上链,数据安全可信可追溯。
[0003]而预言机实现了区块链对链下数据的自动获取,为智能合约提供了与外部世界的连接性。但是,这种预言机查询响应机制需要保证数据可信性和被传输过程中未被篡改,因为一旦链下数据在上链过程出现问题,就会从源头影响区块链的可信性。
[0004]在现有技术中,TLSNotary提供了一种数篡改保证,利用了TLS1.1协议的机制,引入第三方作为审核方,预言机作为被审核方,由审核方存储密钥,为上链数据提供诚实证明,通过TLS1.1协议加签名验证保证上链数据在传输过程中的可靠性。然而,由于TLS1.1协议...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的数据安全上链方法,其特征在于,所述方法包括:预言机从外界采集待上链数据;预言机和审核方建立可信连接,所述可信连接利用会话密钥对后续可信连接传输的内容进行加密;预言机通过可信连接向审核方发送待上链数据;预言机接收审核方对待上链数据进行可靠性评估的结果,对所述可靠性评估的结果验证签名,将验签通过的待上链数据保存到对应区块链上。2.根据权利要求1所述的方法,其特征在于,所述预言机和审核方建立可信连接,包括:审核方接收预言机发送的预言机证书;审核方验证预言机证书后,生成会话密钥;审核方对所述会话密钥进行签名,得到第一签名信息;审核方将所述第一签名信息和审核方证书向预言机发送,使得预言机根据所述第一签名信息和审核方证书获得会话密钥,并对所述会话密钥进行签名,得到第二签名信息;审核方接收预言机发送的第二签名信息;审核方对所述第二签名信息验证成功后,所述预言机和所述审核方之间的可信连接建立完成。3.根据权利要求2所述的方法,其特征在于,所述审核方对所述会话密钥进行签名,包括:利用将会话密钥加密,对加密后的会话密钥进行签名;预言机根据所述第一签名信息和审核方证书获得会话密钥,包括:预言机根据审核方证书和所述第一签名信息对加密的会话密钥进行解密,获得会话密钥。4.根据权利要求1所述的方法,其特征在于,所述可信连接利用会话密钥对后续可信连接传输的内容进行加密,包括:所述可信连接采用对称加密算法对所述可信连接传输的内容进行加密。5.根据权利要求1所述的方法,其特征在于,所述预言机接收审核方对待上链数据进行可靠性评估的结果前,所述方法还包括:审核方获取外部数据源的信息,所述外部数据源的信息由审核方的多个审核方节点采集得到;审核方根据接收到的信息和待上链...
【专利技术属性】
技术研发人员:葛思彤,胥康,何政,唐谷祥,
申请(专利权)人:太保科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。