【技术实现步骤摘要】
本申请涉及区块链,尤其涉及一种基于区块链的数据检测方法、装置、设备、介质及程序。
技术介绍
1、基于可信执行环境(trusted execution environment,tee)的数据隐私计算技术是为了解决数据提供方(data provider,da)将数据提供给数据使用方(data user,du)之后,无法防止du将接收到的数据进行二次贩卖的情况,可能造成数据隐私泄露。传统方式中,da需要将数据直接明文发送给du,由du在本地环境进行分析使用,然而很多敏感数据是da无法明文提供的,因此引入tee,使得da和du可以分别将数据和分析模型加密传输到一个tee平台中,在tee平台中对数据进行解密和分析计算,将计算结果返回给du,使得du无法获取到明文的原始数据,保障数据的安全性。在这一情况下,如何保证tee平台是可信的就成为亟待解决的问题。
技术实现思路
1、本申请实施例提供了一种基于区块链的数据检测方法、装置、计算机及可读存储介质,可以提高对基于区块链的数据检测的检测效率,提高可信执行环境平台的安全性。
2、本申请实施例一方面提供了一种基于区块链的数据检测方法,该方法包括:
3、基于验证智能合约调用预言机智能合约,发起针对可信执行环境平台的验证请求;验证请求包括可信执行环境平台对应的环境签名;
4、在预言机智能合约中,基于验证请求触发包含环境签名的环境验证事件,以使预言机节点在检测到环境验证事件时,从验证服务节点中获取针对环境验证事件所包括的
5、基于预言机智能合约从预言机节点中获取验证信息,将验证信息反馈至验证智能合约。
6、本申请实施例一方面提供了一种基于区块链的数据检测方法,该方法包括:
7、当检测到预言机智能合约所触发的环境验证事件时,从验证服务节点中获取针对环境验证事件所包括的待验证数据的验证信息;待验证数据包括可信执行环境平台对应的环境签名;环境签名是由预言机智能合约发起的针对可信执行环境平台的验证请求所提供的;预言机智能合约由验证智能合约调用;
8、将验证信息发送至预言机智能合约,以使预言机智能合约将验证信息反馈至验证智能合约。
9、本申请实施例一方面提供了一种基于区块链的数据检测装置,该装置包括:
10、验证请求发起模块,用于基于验证智能合约调用预言机智能合约,发起针对可信执行环境平台的验证请求;验证请求包括可信执行环境平台对应的环境签名;
11、验证事件生成模块,用于在预言机智能合约中,基于验证请求触发包含环境签名的环境验证事件,以使预言机节点在检测到环境验证事件时,从验证服务节点中获取针对环境验证事件所包括的待验证数据的验证信息;待验证数据包括环境签名;
12、验证信息反馈模块,用于基于预言机智能合约从预言机节点中获取验证信息,将验证信息反馈至验证智能合约。
13、其中,该装置还包括:
14、使用请求模块,用于接收业务设备所发送的针对可信执行环境平台的使用请求,使用请求包括可信执行环境平台及对象凭证;
15、凭证验证模块,用于对对象凭证进行验证;
16、验证触发模块,用于若对对象凭证验证通过,则执行基于验证智能合约调用预言机智能合约,发起针对可信执行环境平台的验证请求的过程;
17、失败反馈模块,用于若对对象凭证验证不通过,则向业务设备发送使用失败消息。
18、其中,该装置还包括:
19、秘钥生成模块,用于获取第一公开参数及第二公开参数,获取区块私密参数,根据第一公开参数、第二公开参数及区块私密参数,生成区块公开秘钥;
20、通道构建模块,用于获取可信执行环境平台对应的环境公开秘钥,基于区块公开秘钥与环境公开秘钥构建与可信执行环境平台之间的通信通道;环境公开秘钥是由可信执行环境平台根据第一公开参数、第二公开参数及环境私密参数生成的;
21、签名获取模块,用于通过通信通道,获取可信执行环境平台对应的环境签名。
22、其中,该装置还包括:
23、参数获取模块,用于获取可信执行环境平台的环境公钥,获取针对环境签名的签名信息,获取第三公开参数;环境公钥是根据可信执行环境平台的环境私钥及第三公开参数生成的;
24、签名生成模块,用于采用环境公钥、签名信息及第三公开参数,确定待验证签名,若待验证签名与环境签名相匹配,则确定环境签名正常。
25、其中,该验证事件生成模块,包括:
26、数据获取单元,用于在预言机智能合约中,基于验证请求确定事件名称及针对验证请求的处理对象;处理对象用于指示响应验证请求的验证服务节点;
27、事件触发单元,用于根据事件名称、可信执行环境平台对应的环境签名及处理对象触发环境验证事件,以使预言机节点基于环境验证事件确定验证服务节点,从验证服务节点中获取针对环境验证事件所包括的待验证数据的验证信息。
28、其中,验证信息包括针对待验证数据的验证结果及验证服务节点针对验证结果的验证签名;该装置还包括:
29、验签模块,用于基于验证智能合约获取验证服务节点的验证公钥,采用验证公钥对验证签名进行验签;
30、区块上链模块,用于若对验证签名验签通过,则根据验证结果及验证签名,生成对象验证区块,将对象验证区块添加至区块链中;
31、重验证模块,用于若对验证签名验签不通过,则调用预言机智能合约,通过预言机智能合约重新触发环境验证事件,以使预言机节点基于重新触发的环境验证事件,获取针对重新触发的环境验证事件的新的验证信息。
32、其中,该装置还包括:
33、上链事件触发模块,用于基于验证智能合约触发验证上链事件,以使业务设备在检测到验证上链事件时,从区块链中获取对象验证区块,在对象验证区块中的验证结果为验证通过结果时,通过可信执行环境平台将业务数据发送至目标设备;或者,
34、该上链事件触发模块,还用于基于验证智能合约触发验证上链事件,以使可信执行环境平台在检测到验证上链事件时,从区块链中获取对象验证区块,在对象验证区块中的验证结果为验证通过结果时,输出验证结果。
35、其中,该装置还包括:
36、异常请求发起模块,用于基于验证智能合约调用预言机智能合约,发起针对可信执行环境平台的签名异常获取请求;
37、异常事件触发模块,用于在预言机智能合约中,基于签名异常获取请求触发签名异常获取事件,以使预言机节点在检测到签名异常获取事件时,从验证服务节点中获取可信执行环境平台所关联的签名异常信息;
38、该验证触发模块,还用于若签名异常信息用于指示可信执行环境平台为正常平台,则基于签名异常信息,执行基于验证智能合约调用预言机智能合约,发起针对可信执行环境平台的验证请求的过程。
39、其中,该装置还包括:...
【技术保护点】
1.一种基于区块链的数据检测方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
4.如权利要求1所述的方法,其特征在于,所述方法还包括:
5.如权利要求1所述的方法,其特征在于,所述在所述预言机智能合约中,基于所述验证请求触发包含所述环境签名的环境验证事件,包括:
6.如权利要求1所述的方法,其特征在于,所述验证信息包括针对所述待验证数据的验证结果及所述验证服务节点针对所述验证结果的验证签名;所述方法还包括:
7.如权利要求6所述的方法,其特征在于,所述方法还包括:
8.如权利要求1所述的方法,其特征在于,所述方法还包括:
9.如权利要求8所述的方法,其特征在于,所述方法还包括:
10.如权利要求8所述的方法,其特征在于,所述方法还包括:
11.一种基于区块链的数据检测方法,其特征在于,所述方法包括:
12.一种基于区块链的数据检测装置,其特征在于,所述
13.一种基于区块链的数据检测装置,其特征在于,所述装置包括:
14.一种计算机设备,其特征在于,包括处理器、存储器、输入输出接口;
15.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序适于由处理器加载并执行,以使得具有所述处理器的计算机设备执行权利要求1-10任一项所述的方法,或者执行权利要求11所述的方法。
16.一种计算机程序产品,包括计算机程序/指令,其特征在于,所述计算机程序/指令被处理器执行时实现权利要求1-10任一项所述的方法,或者执行权利要求11所述的方法。
...【技术特征摘要】
1.一种基于区块链的数据检测方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
4.如权利要求1所述的方法,其特征在于,所述方法还包括:
5.如权利要求1所述的方法,其特征在于,所述在所述预言机智能合约中,基于所述验证请求触发包含所述环境签名的环境验证事件,包括:
6.如权利要求1所述的方法,其特征在于,所述验证信息包括针对所述待验证数据的验证结果及所述验证服务节点针对所述验证结果的验证签名;所述方法还包括:
7.如权利要求6所述的方法,其特征在于,所述方法还包括:
8.如权利要求1所述的方法,其特征在于,所述方法还包括:
9.如权利要求8所述的方法,其特征在于,所述方法还包括:
...【专利技术属性】
技术研发人员:王剑,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。