CN109583230A - 基于区块链的数据存证方法及装置、电子设备 - Google Patents

基于区块链的数据存证方法及装置、电子设备 Download PDF

Info

Publication number
CN109583230A
CN109583230A CN201811289532.6A CN201811289532A CN109583230A CN 109583230 A CN109583230 A CN 109583230A CN 201811289532 A CN201811289532 A CN 201811289532A CN 109583230 A CN109583230 A CN 109583230A
Authority
CN
China
Prior art keywords
data
terminal device
computing environment
private key
block chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811289532.6A
Other languages
English (en)
Inventor
张鸿
蒋海滔
王林青
翁欣雨
李富强
林锋
吴军
曾晓东
杨磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Advanced New Technologies Co Ltd
Advantageous New Technologies Co Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Priority to CN201811289532.6A priority Critical patent/CN109583230A/zh
Publication of CN109583230A publication Critical patent/CN109583230A/zh
Priority to TW108122850A priority patent/TW202018571A/zh
Priority to PCT/US2019/058763 priority patent/WO2020092502A1/en
Priority to US16/668,437 priority patent/US11361089B2/en
Priority to EP19805851.3A priority patent/EP3814946B1/en
Priority to SG11202100863XA priority patent/SG11202100863XA/en
Priority to US15/931,879 priority patent/US10885207B2/en
Priority to US17/105,144 priority patent/US11550935B2/en
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/18File system types
    • G06F16/182Distributed file systems
    • G06F16/1834Distributed file systems implemented based on peer-to-peer networks, e.g. gnutella
    • G06F16/1837Management specially adapted to peer-to-peer storage networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/302Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information gathering intelligence information for situation awareness or reconnaissance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8358Generation of protective data, e.g. certificates involving watermark

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Automation & Control Theory (AREA)
  • Multimedia (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Evolutionary Computation (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)
  • Television Signal Processing For Recording (AREA)

Abstract

公开一种基于区块链的数据存证方法,应用于终端设备;其中,所述终端设备搭载了安全运算环境,所述安全运算环境中存储了与所述终端设备对应的私钥,所述方法包括:获取采集到的目标数据;计算所述目标数据的数据摘要,并从所述目标数据中提取关键片段;在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要和所述关键片段进行签名,并将签名后的所述数据摘要和所述关键片段发布至所述区块链,以由区块链中的节点设备基于所述私钥对应的公钥对所述签名进行验证,并在所述签名验证通过后,将所述数据摘要和所述关键片段在区块链中进行数据存证。

Description

基于区块链的数据存证方法及装置、电子设备
技术领域
本说明书一个或多个实施例涉及区块链技术领域,尤其涉及一种基于区块链的数据存证方法及装置、电子设备。
背景技术
区块链技术,也被称之为分布式账本技术,是一种由若干台计算设备共同参与“记账”,共同维护一份完整的分布式数据库的新兴技术。由于区块链技术具有去中心化、公开透明、每台计算设备可以参与数据库记录、并且各计算设备之间可以快速的进行数据同步的特性,使得区块链技术已在众多的领域中广泛的进行应用。
发明内容
本说明书提出一种基于区块链的数据存证方法,应用于终端设备;其中,所述终端设备搭载了安全运算环境,所述安全运算环境中存储了与所述终端设备对应的私钥,所述方法包括:
获取采集到的目标数据;
计算所述目标数据的数据摘要,并从所述目标数据中提取关键片段;
在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要和所述关键片段进行签名,并将签名后的所述数据摘要和所述关键片段发布至所述区块链,以由区块链中的节点设备基于所述私钥对应的公钥对所述签名进行验证,并在所述签名验证通过后,将所述数据摘要和所述关键片段在区块链中进行数据存证。
可选的,在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要和所述关键片段进行签名,并将签名后的所述数据摘要和所述关键片段发布至所述区块链,包括:
在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要和所述关键片段进行整体签名,并将签名后的所述数据摘要和所述关键片段发布至所述区块链;或者,
在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要进行签名,并将所述关键片段和签名后的所述数据摘要发布至所述区块链。
可选的,所述目标数据包括视频数据;
从所述目标数据中提取关键片段,包括:
针对所述视频数据进行异常事件检测;
当在所述视频数据中检测到异常事件时,提取与所述异常事件的发生时段对应的视频片段作为关键片段。
可选的,所述目标数据包括音频数据;
从所述目标数据中提取关键片段,包括:
针对所述音频数据进行关键词检测;
当在所述音频数据中检测到预设关键词时,提取包含所述预设关键词的预设长度的音频片段作为关键片段。
可选的,在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要和所述关键片段进行签名,包括:
获取所述终端的使用用户输入的身份信息;
基于获取到的所述身份信息针对所述使用用户进行身份认证;
如果针对所述使用用户的身份认证通过,在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要和所述关键片段进行签名。
可选的,所述安全运算环境中存储了密钥生成算法;
所述方法还包括:
获取所述终端设备的使用用户在首次使用所述终端设备时输入的身份信息;
基于获取到的所述身份信息针对所述使用用户进行身份认证;
如果针对所述使用用户的身份认证通过,在所述安全运算环境中调用所述密钥生成算法生成所述私钥以及公钥;以及,
将生成的所述私钥与所述使用用户的身份信息进行绑定,并将绑定关系在所述安全运算环境进行存储。
可选的,在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要和所述关键片段进行签名,包括:
获取所述终端的使用用户输入的身份信息;
确定所述安全运算环境中是否存储了与所述身份信息绑定的私钥;
如果是,在所述安全运算环境中基于与所述身份信息绑定的私钥对所述数据摘要和所述关键片段进行签名。
可选的,所述安全运算环境中还存储了基于所述终端设备的生产商持有的私钥进行签名后的设备认证信息;
在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要和所述关键片段进行签名之前,还包括:
基于所述终端设备的生产商持有的私钥对应的公钥,对所述设备认证信息的签名进行验证;如果验证通过,确定所述终端设备为所述生产商生产的合法终端设备,进一步在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要和所述关键片段进行签名。
可选的,所述终端设备包括执法记录仪或者行车记录仪;所述目标数据包括视频数据、音频数据、图像数据中的一种或者多种的组合。
本说明书还提出一种基于区块链的数据存证装置,应用于终端设备;其中,所述终端设备搭载了安全运算环境,所述安全运算环境中存储了与所述终端设备对应的私钥,所述装置包括:
获取模块,获取采集到的目标数据;
计算模块,计算所述目标数据的数据摘要,并从所述目标数据中提取关键片段;
存证模块,在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要和所述关键片段进行签名,并将签名后的所述数据摘要和所述关键片段发布至所述区块链,以由区块链中的节点设备基于所述私钥对应的公钥对所述签名进行验证,并在所述签名验证通过后,将所述数据摘要和所述关键片段在区块链中进行数据存证。
可选的,所述存证模块:
在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要和所述关键片段进行整体签名,并将签名后的所述数据摘要和所述关键片段发布至所述区块链;或者,
在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要进行签名,并将所述关键片段和签名后的所述数据摘要发布至所述区块链。
可选的,所述目标数据包括视频数据;
所述计算模块进一步:
针对所述视频数据进行异常事件检测;
当在所述视频数据中检测到异常事件时,提取与所述异常事件的发生时段对应的视频片段作为关键片段。
可选的,所述目标数据包括音频数据;
所述计算模块进一步:
针对所述音频数据进行关键词检测;
当在所述音频数据中检测到预设关键词时,提取包含所述预设关键词的预设长度的音频片段作为关键片段。
可选的,所述存证模块:
获取所述终端的使用用户输入的身份信息;
基于获取到的所述身份信息针对所述使用用户进行身份认证;
如果针对所述使用用户的身份认证通过,在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要和所述关键片段进行签名。
可选的,所述安全运算环境中存储了密钥生成算法;
所述存证模块:
获取所述终端设备的使用用户在首次使用所述终端设备时输入的身份信息;
基于获取到的所述身份信息针对所述使用用户进行身份认证;
如果针对所述使用用户的身份认证通过,在所述安全运算环境中调用所述密钥生成算法生成所述私钥以及公钥;以及,
将生成的所述私钥与所述使用用户的身份信息进行绑定,并将绑定关系在所述安全运算环境进行存储。
可选的,所述存证模块进一步:
获取所述终端的使用用户输入的身份信息;
确定所述安全运算环境中是否存储了与所述身份信息绑定的私钥;
如果是,在所述安全运算环境中基于与所述身份信息绑定的私钥对所述数据摘要和所述关键片段进行签名。
可选的,所述安全运算环境中还存储了基于所述终端设备的生产商持有的私钥进行签名后的设备认证信息;
所述存证模块进一步:
在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要和所述关键片段进行签名之前,基于所述终端设备的生产商持有的私钥对应的公钥,对所述设备认证信息的签名进行验证;如果验证通过,确定所述终端设备为所述生产商生产的合法终端设备,进一步在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要和所述关键片段进行签名。
可选的,所述终端设备包括执法记录仪或者行车记录仪;所述目标数据包括视频数据、音频数据、图像数据中的一种或者多种的组合。
本说明书还提出一种电子设备,包括:
处理器;
用于存储机器可执行指令的存储器;
其中,通过读取并执行所述存储器存储的与基于区块链的基于区块链的数据存证的控制逻辑对应的机器可执行指令,所述处理器被促使:
获取采集到的目标数据;其中,所述电子设备搭载了安全运算环境,所述安全运算环境中存储了与所述电子设备对应的私钥;
计算所述目标数据的数据摘要,并从所述目标数据中提取关键片段;
在所述安全运算环境中基于与所述电子设备对应的私钥对所述数据摘要和所述关键片段进行签名,并将签名后的所述数据摘要和所述关键片段发布至所述区块链,以由区块链中的节点设备基于所述私钥对应的公钥对所述签名进行验证,并在所述签名验证通过后,将所述数据摘要和所述关键片段在区块链中进行数据存证。
在以上技术方案中,一方面,通过对终端设备的硬件环境进行改造,在终端设备中搭载安全运算环境,并在安全运算环境中存储与终端设备对应的私钥,使得终端设备在将采集到的数据在区块链上进行存证时,可以在安全运算环境中基于私钥对需要存证的数据进行签名,从而可以避免在区块链上存证的数据在传播过程中被篡改,可以保障在区块链上存证数据时的数据安全;
另一方面,通过对区块链上进行数据存证的流程进行改进,终端设备不再需要将采集到的数据的原始内容在区块链上存证,而是将采集到的数据的原始内容在本地存储,并将原始内容的数据摘要在区块链上存证,使得终端设备可以作为物理世界和链上世界的枢纽,更加便捷的将采集到的数据在区块链上进行存证;而且,对于获得终端采集到的数据的第三方而言,由于通过将获得的数据的数据摘要,与在区块链上存证的该数据的数据摘要进行匹配,就可以便捷的对获得的数据进行合法性验证;因此,使得终端设备采集到的数据将可以作为证据提交给第三方,可以显著的提升终端设备采集到的数据的可用性;
第三方面,终端设备通过将目标数据的摘要数据,和目标数据的关键片段一起在区块链上存证,数据使用方可以在终端设备本地存储的目标数据的原始内容发生丢失时,基于区块链上存证的目标数据的关键片段,来了解到目标数据中所包含的关键信息,最大程度的降低原始数据丢失对数据使用造成的影响。
附图说明
图1是一示例性实施例提供的一种基于区块链的数据存证方法的流程图。
图2是一示例性实施例提供的一种电子设备的结构示意图。
图3是一示例性实施例提供的一种基于区块链的数据存证装置的框图。
具体实施方式
由于在区块链存储的数据具有不可篡改的特性,因此将数据存储在区块链上来做数据存证,是业界目前的主流趋势。
然而,在实际应用中,对于一些流数据;比如,执法记录仪或者行车记录仪采集到的视频流、音频流等数据;由于其自身所需占用的存储空间较大,则通常无法直接存储到区块链上进行存证。
但在一些场景下,这类流数据却又存在着强烈的存证需求;比如,在司法存证的场景,对于执法记录仪或者行车记录仪采集到的视频流,可能会作为证据提交给司法部门。
由于缺乏数据认证手段,这类流数据作为证据的合法性,通常会存在广泛质疑。因此,对于这类流数据,最好的处理方式还是存储在区块链上进行数据局存证;同时,还需要能够更加便捷的验证这些存证的数据作为司法证据的合法性。
基于以上需求,本说明书提出一种将终端设备作为物理世界和链上世界的枢纽,来更加便捷的将其采集到的数据在区块链上进行存证的技术方案。
在实现时,可以对终端设备的硬件环境进行改进,在终端设备的硬件环境中搭建安全运算环境,并在安全运算环境中存储和维护与终端设备对应的私钥。
例如,以终端设备为执法记录仪或者行车记录仪为例,可以在执法记录仪或者行车记录仪的硬件环境中搭载安全芯片,并基于该安全芯片来搭建安全运算环境,利用该安全运算环境来存储和维护执法记录仪或者行车记录仪持有的私钥,面向执法记录仪或者行车记录仪提供安全的运算环境。
进一步的,终端设备在采集到需要在区块链上存证的数据之后,可以获取采集到的数据,并计算采集到的数据的数据摘要,并从采集到的数据中提取关键片段,然后在安全运算环境中基于与终端设备对应的私钥,对计算出的数据摘要和提取出的关键片段进行签名处理,然后将签名后的数据摘要和关键片段发布至区块链。
区块链中的节点设备在收到终端设备发布的签名后的数据摘要和关键片段之后,可以获取与该终端设备的私钥对应的公钥,然后基于该公钥对该签名进行验证;如果签名验证通过,可以将该数据摘要和该关键片段存储到区块链中进行数据存证。
在以上技术方案中,一方面,通过对终端设备的硬件环境进行改造,在终端设备中搭载安全运算环境,并在安全运算环境中存储与终端设备对应的私钥,使得终端设备在将采集到的数据在区块链上进行存证时,可以在安全运算环境中基于私钥对需要存证的数据进行签名,从而可以避免在区块链上存证的数据在传播过程中被篡改,可以保障在区块链上存证数据时的数据安全;
另一方面,通过对区块链上进行数据存证的流程进行改进,终端设备不再需要将采集到的数据的原始内容在区块链上存证,而是将采集到的数据的原始内容在本地存储,并将原始内容的数据摘要在区块链上存证,使得终端设备可以作为物理世界和链上世界的枢纽,更加便捷的将采集到的数据在区块链上进行存证;而且,对于获得终端采集到的数据的第三方而言,由于通过将获得的数据的数据摘要,与在区块链上存证的该数据的数据摘要进行匹配,就可以便捷的对获得的数据进行合法性验证;因此,使得终端设备采集到的数据将可以作为证据提交给第三方,可以显著的提升终端设备采集到的数据的可用性;
第三方面,终端设备通过将目标数据的摘要数据,和目标数据的关键片段一起在区块链上存证,数据使用方可以在终端设备本地存储的目标数据的原始内容发生丢失时,基于区块链上存证的目标数据的关键片段,来了解到目标数据中所包含的关键信息,最大程度的避免由于原始数据丢失影响到数据的使用。
下面通过具体实施例并结合具体的应用场景对本说明书进行描述。
请参考图1,图1是本说明书一实施例提供的一种基于区块链的数据存证方法,应用于终端设备,其中,所述终端设备搭载了安全运算环境,所述安全运算环境中存储了与所述终端设备对应的私钥;执行以下步骤:
步骤102,获取采集到的目标数据;
步骤104,计算所述目标数据的数据摘要,并从所述目标数据中提取关键片段;
步骤106,在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要和所述关键片段进行签名,并将签名后的所述数据摘要和所述关键片段发布至所述区块链,以由区块链中的节点设备基于所述私钥对应的公钥对所述签名进行验证,并在所述签名验证通过后,将所述数据摘要和所述关键片段在区块链中进行数据存证。
在本说明书所描述的区块链,具体可以包括私有链、共有链以及联盟链等,在本说明书中不进行特别限定。
例如,在一个场景中,上述区块链具体可以是由第三方支付平台的服务器、境内银行服务器、境外银行服务器、以及若干用户节点设备作为成员设备组成的一个联盟链。该联盟链的运营方可以依托于该联盟链,来在线部署诸如基于联盟链的跨境转账、资产转移等在线业务。
上述终端设备,可以包括能够作为节点设备加入区块链,并将采集到的数据在区块链上进行存证的任意形式的终端设备;
例如,在实际应用中,上述终端设备具体可以包括执法记录仪或者行车记录仪等。执法记录仪或者行车记录仪可以作为节点加入区块链,并将采集到的诸如视频数据、音频数据等流数据,在区块链上进行存证。
其中,将数据在区块链上进行存证,是指将数据作为证据在区块链中进行持久化存储。
上述目标数据,包括由终端设备采集到的,需要在区块链的分布式数据库中完成数据存证的任意类型的数据;
例如,上述目标数据具体可以是诸如执法记录仪或者行车记录仪等终端设备采集到的视频数据、音频数据、图像数据等流数据。
上述关键片段,包括由上述目标数据中携带的关键信息构成的数据片段;其中,上述目标数据中所携带的关键信息具体所指代上述目标数据中的哪一类信息,通常取决于实际的业务需求,在本说明书中不进行特别限定,在实际应用中上述目标数据中携带的任何信息都可以被定义为关键信息。
例如,以上述目标数据为执法记录仪或者行车记录仪采集到的视频数据为例,上述关键片段具体可以是包含诸如撞车等异常事件的视频片段;又如,以上述目标数据为执法记录仪或者行车记录仪采集到的音频数据为例,上述关键片段具体可以是包含诸如“救命”等异常关键词的音频片段。
在本说明书中,可以对终端设备的硬件环境进行改造,在终端设备的硬件环境中搭建安全运算环境,并利用搭建的安全运算环境,来存储和维护与终端设备对应的私钥,并面向终端设备提供安全的运算环境。
其中,在终端设备的硬件环境中搭建安全运算环境的具体方式,在本说明书中不进行特别限定。
在实际应用中,可以通过在终端设备的硬件环境中引入新的硬件来搭建安全运算环境,也可以对终端设备的硬件环境中已有的硬件的软件环境进行改造来搭建安全运算环境;或者,也可以将在终端设备的硬件环境中引入新的硬件,以及对终端设备的硬件环境中已有的硬件的软件环境进行改造的搭建方式进行结合的方式,来为终端设备搭建安全运算环境。
例如,在一种实施方式中,可以采用基于SE(Secure Element,安全元件)的解决方案,为终端设备搭建安全运算环境。在这种解决方案下,可以在终端设备的硬件环境中引入SE硬件(可以是内置于终端的硬件环境中的硬件,也可以是通过接口外接在终端上的硬件),利用SE硬件来存储和维护终端设备的私钥,并面向终端设备提供安全运算环境。
在示出的另一种实施方式中,可以采用基于TEE(Trusted ExecutionEnvironment,可信执行环境)的解决方案,为终端设备搭建安全运算环境。在这种解决方案下,可以对终端设备的硬件环境中已有的硬件(比如主芯片)的软件环境进行改造,在该软件环境中来搭建可信执行环境,利用该可信执行环境来存储和维护终端设备的私钥,并面向终端设备提供安全运算环境。
在示出的第三种实施方式,可以采用基于SE+TEE的解决方案,为终端设备搭建安全运算环境。在这种解决方案下,可以利用SE硬件来存储和维护终端设备的私钥,利用TEE来面向终端设备提供安全运算环境。
需要说明的是,以上列举出的为终端设备搭建安全运算环境的实施方式,进为示例性的。在实际应用中,显然也可以通过以上列举出的其它实施手段,为终端设备搭建安全运算环境,在本说明书中不在进行一一列举。
在本说明书中,上述终端设备可以作为节点设备加入到区块链(也称之为设备上链),并将与该终端设备对应的私钥,在为该终端设备搭建的安全运算环境中进行存储和维护。
其中,与终端设备对应的私钥,具体可以是由终端设备持有的私钥,也可以是终端设备的使用用户所持有的私钥。
也即,本说明书中描述的“与终端设备对应的私钥”,具体可以是终端设备的设备生产商在设备生产阶段,为该终端设备生成的,并由终端设备持有的私钥;也可以是由终端设备在用户使用该终端设备时,由终端设备自主的为该用户生成的,并由该用户个人持有的私钥。
在示出的一种实施方式中,终端设备持有的私钥以及公钥,可以由设备生产商在设备生产阶段为终端设备生成,并由设备生产商预先将该私钥写入该终端设备的安全运算环境中进行存储和维护。
在这种情况下,终端设备持有的私钥以及公钥,则与终端设备的使用用户的身份并不关联。对于该终端设备的不同的使用用户而言,可以共用由设备生产商默认写入该终端设备的安全运算环境中的同一个私钥。
在示出的一种实施方式中,终端设备持有的私钥以及公钥,也可以由终端设备自主的为该终端设备的使用用户生成,并由终端设备自主的将该私钥写入该终端设备的安全运算环境。
在这种情况下,终端设备自主的生成的私钥以及公钥,可以与终端设备的使用用户的身份相关联,终端设备可以基于不同的使用用户的身份信息,为不同的使用用户分别生成一对私钥和公钥,并将生成的私钥与各使用用户的身份信息分别进行绑定,然后将绑定关系在安全运算环境中进行存储和维护。
例如,在实现时,终端设备的生产商可以预先将密钥生成算法写入该终端设备的安全运算环境。当终端设备的使用用户在使用终端设备时,终端设备可以提示使用用户输入身份信息进行身份认证;
其中,使用用户输入的身份信息的数据类型,以及终端设备所采用的身份认证方式,在本说明书中均不进行特别的限定;例如,可以采用诸如输入密码或者口令的传统认证方式,也可以采用诸如基于指纹或者人脸等生理特征的认证方式。
当终端设备获取到使用用户输入的身份信息后,可以确定安全运算环境中是否存储了与该身份信息绑定的私钥;如果安全运算环境中并未存储与该身份信息绑定的私钥,表明该使用用户为首次使用该终端设备的新用户,此时终端设备可以基于获取到的该身份信息对该使用用户进行身份认证;如果针对该使用用户身份认证通过,则终端设备可以在上述安全运算环境中调用上述密钥生成算法生成一对私钥以及公钥,并将生成的私钥与该使用用户的身份信息进行绑定,然后将绑定关系在上述安全运算环境中进行存储和维护。
在本说明书中,用户可以使用终端设备进行数据采集,并通过终端设备将采集到的数据在区块链上进行存证。
其中,在本说明书中,终端设备仅需要将采集到的数据在本地存储,并将采集到的数据的数据摘要,以及从采集到的数据中提取到的关键片段在区块链上进行存证即可,不再需要将采集到的数据的原始内容在区块链上进行存证。
需要说明的是,如果终端设备采集到的目标数据为诸如视频数据、音频数据等流数据,这类流数据在区块链上进行存证时,终端设备可以按照预设的时间周期,对流数据进行分片存证的方式;
例如,以视频数据为例,终端设备可以将每N分钟的视频数据作为一个分片,计算该分片的数据摘要,然后将该分片的数据摘要在区块链中进行存证,并严格保证在区块链上存证的各分片的数据摘要在时间上的顺序,以便于进行回溯。在本说明书中,终端设备在需要将采集到的目标数据在区块链上进行存证时,首先可以计算该目标数据的数据摘要(比如,该数据摘要具体可以是基于特定的哈希算法计算该目标数据的hash值),并从该目标数据中提取关键片段;
其中,从目标数据中提取关键片段的具体方式,在本说明书中不进行特别限定;
例如,在示出的一种实施方式中,以上述目标数据为视频数据为例,在从视频数据中提取关键片段时,终端设备可以预先搭载视频分析算法,通过搭载的视频分析算法对该视频数据进行异常事件检测;如果在视频数据中检测到异常事件时,可以通过算法来确定异常事件的发生时段(比如异常事件发生时刻前后N秒的时间段),然后提取与改异常事件的发生时段对应的视频片段作为关键片段。
其中,上述异常事件的类型,可以基于实际的业务需求进行自定义;例如,以行车记录仪采集到的视频数据为例,可以将“撞车事件”等车辆的异常通行定义为异常事件。终端设备搭载的视频分析算法,在本说明书中也不进行特别限定;另外,终端设备通过搭载的视频分析算法对视频数据进行异常检测的具体过程,在本说明书中也不再进行详述,本领域技术人员在将本说明书的技术方案付诸实现时,可以参考相关技术中的记载。
在示出的一种实施方式中,以上述目标数据为音频数据为例,在从音频数据中提取关键片段时,终端设备可以针对对该音频数据进行关键词检测;如果在音频数据中检测到预设关键词时,可以提取包含该预设关键词的预设长度的音频片段(比如检测到预设关键词的位置前后N秒的音频片段)作为关键片段。
其中,预设关键词可以基于实际的需求进行自定义;比如,可以将诸如“救命”等能够指示用户遭遇了异常状况的关键词,定义为预设关键词。
需要说明的是,以上述目标数据为视频数据和音频数据为例,仅为示例性的;显然,在实际应用中,上述目标数据也可以是视频数据和音频数据以外的其它类型的数据,在本说明书中不再进行一一列举;
例如,上述目标数据还可以是文本数据,如果上述目标数据是文本数据,则可以采用算法提取文本的主干(保留主谓宾),将文本数据中的有效信息提取出来作为关键片段。
在本说明书中,当终端设备计算出上述目标数据的数据摘要,并从该目标数据中提取出关键片段之后,终端设备可以在安全运算环境中,基于安全运算环境中存储的私钥,对该数据摘要和关键片段进行签名处理,然后将签名后的所述数据摘要和所述关键片段发布至所述区块链。
其中,终端设备可以在安全运算环境中,基于安全运算环境中存储的私钥,对该数据摘要和关键片段进行签名处理时,可以在安全运算环境中,基于安全运算环境中存储的私钥,对数据摘要和关键片段进行整体签名,然后将签名后的数据摘要和关键片段发布至所述区块链;或者,也可以在安全运算环境中,基于安全运算环境中存储的私钥,仅对数据摘要进行签名处理,然后将关键片段和签名后的数据摘要发布至所述区块链。
在以下实施例将以针对数据摘要和关键片段进行整体签名为例进行说明。
在示出的一种实施方式中,在上述终端设备的安全运算环境中,还可以存储和维护,基于该终端设备的生产商持有的私钥进行签名后的设备认证信息;例如,该设备认证信息,可以在设备生成阶段有设备生产商基于持有的私钥进行签名处理后,写入安全运算环境进行存储和维护。
其中,上述设备认证信息,具体可以是用于对终端设备进行合法性认证的任意形式的信息;例如,上述设备认证信息具体可以是诸如终端设备的生产编号或者其它形式的防伪信息。
在这种情况下,终端设备可以在安全运算环境中,基于安全运算环境中存储的私钥,对该数据摘要和关键片段进行签名处理之前,可以获取与该终端设备的生厂商持有的私钥对应的公钥,并基于获取到的该公钥,对该设备认证信息的签名进行验证;如果验证通过,可以确定该终端设备为该生产商生产的合法终端设备;此时,终端设备再进一步执行,在安全运算环境中,基于该安全运算环境中存储的私钥,对该数据摘要和关键片段进行签名的处理过程。
通过这种方式,可以在基于安全运算环境中存储的私钥,对上链的摘要数据和关键片段进行签名处理之前,引入终端设备的合法验证,及时终止一些非法设备(比如伪造设备,或者被恶意改造后的合法设备)的数据上链行为,可以提升上链数据的安全等级。
在示出的一种实施方式中,如果终端设备的安全运算环境中存储和维护的私钥,为设备生产商在设备生产阶段为终端设备生成的,由终端设备持有的私钥;在这种情况下,可以引入对终端设备的使用用户的身份认证机制,提示使用用户输入身份信息进行身份认证;当终端设备获取到使用用户输入的身份信息后,可以基于获取到的身份信息对该使用用户进行身份认证;如果针对该使用用户的身份认证通过,终端设备可以在安全运算环境中,基于该安全运算环境中存储和维护的由该终端设备持有的私钥,对该数据摘要和关键片段进行签名处理。
在示出的一种实施方式中,如果终端设备的安全运算环境中存储和维护的私钥,终端设备自主的为使用用户生成的,由使用用户持有的私钥;此时,安全运算环境中预先存储和维护了使用用户的身份信息与私钥的绑定关系。
在这种情况下,当终端设备获取到该使用用户输入的身份信息后,可以查询安全运算环境中维护的绑定关系,确定安全运算环境中是否存储了与该身份信息绑定的私钥;如果安全运算环境中存储了该身份信息绑定的私钥,终端设备可以在安全运算环境中,基于查询到的该私钥,对该数据摘要和关键片段进行签名处理。
当然,如果安全运算环境中并未存储与该身份信息绑定的私钥,表明该使用用户为首次使用该终端设备的新用户,此时终端设备可以基于获取到的该身份信息对该使用用户进行身份认证,并在身份认证通过后,调用安全运算环境中存储的密钥生成算法,为该使用用户生成私钥和公钥,并使用生成的私钥,对该数据摘要进行签名处理;以及,将生成的私钥与该使用用户的身份信息进行绑定,然后将绑定关系在安全运算环境中进行存储和维护。
在本说明书中,当终端设备在安全运算环境中,基于安全运算环境中存储的私钥,对采集到的目标数据的数据摘要和关键片段进行签名处理完成之后,可以将签名后的数据摘要和关键片段,在区块链中进行发布;
例如,可以基于签名后的数据摘要构建一笔区块链交易(Transaction),将该交易向其它各节点设备进行广播扩散。
区块链中的节点设备在收到该签名后的数据摘要和关键片段后,可以获取与安全运算环境中存储的私钥对应的公钥,然后基于获取到的公钥对签名进行验证;如果签名验证通过,该节点设备可以在区块链中发起对该数据摘要和关键片段的共识处理,并在该数据摘要和关键片段共识处理通过后,将该数据摘要和关键片段打包进区块在区块链中进行存储,以完成针对该数据摘要的数据存证。
其中,需要说明的是,本说明书中所描述的区块链所采用的共识机制,在本说明书中不进行特别限定,在实际应用中,区块链的运营方可以基于实际的需求来灵活的选择。
在示出的另一种实施方式中,终端设备在将采集到的目标数据时,在区块链上进行存证时,还可以将该目标数据的描述数据与该目标数据的数据摘要和关键片段,一并在区块链上进行存证。
这种情况下,终端设备在安全运算环境中,基于安全运算环境中存储的私钥,对该目标数据的数据摘要和关键片段进行签名处理时,可以将该数据摘要、关键片段和该目标数据的描述信息进行整体签名;即将数据摘要、关键片段和该目标数据的描述信息进行打包后作为一个整体进行签名;然后,将签名后的数据摘要、关键片段和上述目标数据的描述数据,发布至区块链进行数据存证。
例如,终端设备可以基于签名后的数据摘要、关键片段和上述目标数据的描述数据构建一笔区块链交易,将该交易向其它各节点设备进行广播扩散。
或者,在另一种情况下,终端设备在安全运算环境中,基于安全运算环境中存储的私钥,对该目标数据的数据摘要和关键片段进行签名处理时,也可以仅针对该数据摘要和关键片段进行签名;然后,将上述目标数据的描述数据,和将签名后的数据摘要和关键片段,发布至区块链进行数据存证。
例如,终端设备可以基于上述目标数据的描述数据,和签名后的数据摘要和关键片段来构建一笔区块链交易,将该交易向其它各节点设备进行广播扩散。
其中,上述目标数据的描述信息所包含的具体内容,在本说明书中不进行特别限定,在实际应用中,可以涵盖与上述目标数据相关的任意内容;
在示出的一种实施方式中,由于数据的采集时刻、采集地点和数据相关的对象,通常为数据作为证据文件的极其重要的属性;因此,在本说明书中,上述目标数据的描述信息,具体可以包括上述目标数据的采集时刻、采集地点、以及上述目标数据相关的对象中的一个或者多个的组合。
其中,在示出的一种实施方式中,目标数据的采集时刻,具体可以是终端设备在采集到目标数据时,与时间认证中心进行交互,从时间认证中心获取到的经过认证的权威时刻(时间戳)。目标数据的采集地点,可以是终端设备采集到目标数据时,实时调用终端设备搭载的定位模块(比如GPS模块)获取到的精确采集地点。而与上述目标数据相关的对象,可以是终端设备在采集到目标数据后,由该终端设备的合法使用者手动输入的相关对象。
例如,以执法记录仪采集到的与车祸事件的取证视频数据为例,该视频数据的描述信息,具体可以包括采集到该视频数据的时刻从时间认证中心获取到的经过认证的权威时刻、采集到该视频数据的时刻执法记录仪实时调用定位模块获取到的精确采集地点、以及由执法者输入的与该视频数据相关的车辆信息、驾驶者信息等。
在以上技术方案中,一方面,通过对终端设备的硬件环境进行改造,在终端设备中搭载安全运算环境,并在安全运算环境中存储与终端设备对应的私钥,使得终端设备在将采集到的数据在区块链上进行存证时,可以在安全运算环境中基于私钥对需要存证的数据进行签名,从而可以避免在区块链上存证的数据在传播过程中被篡改,可以保障在区块链上存证数据时的数据安全;
另一方面,通过对区块链上进行数据存证的流程进行改进,终端设备不再需要将采集到的数据的原始内容在区块链上存证,而是将采集到的数据的原始内容在本地存储,并将原始内容的数据摘要在区块链上存证,使得终端设备可以作为物理世界和链上世界的枢纽,更加便捷的将采集到的数据在区块链上进行存证;而且,对于获得终端采集到的数据的第三方而言,由于通过将获得的数据的数据摘要,与在区块链上存证的该数据的数据摘要进行匹配,就可以便捷的对获得的数据进行合法性验证;因此,使得终端设备采集到的数据将可以作为证据提交给第三方,可以显著的提升终端设备采集到的数据的可用性;
第三方面,终端设备通过将目标数据的摘要数据,和目标数据的关键片段一起在区块链上存证,数据使用方可以在终端设备本地存储的目标数据的原始内容发生丢失时,基于区块链上存证的目标数据的关键片段,来了解到目标数据中所包含的关键信息,最大程度的降低原始数据丢失对数据使用造成的影响。
例如,对于执法记录仪或者行车记录仪等终端设备,只需要将采集到的视频数据、音频数据等流数据的原始内容在本地存储,并将这些流数据的原始内容的数据摘要在区块链上存证即可,不再需要将将这些流数据的原始内容在区块链上进行存证;
而且,用户在将执法记录仪或者行车记录仪采集到的流数据作为证据提交给第三方机构(比如司法机构或者保险公司)时,第三方机构只需要重新计算获得的数据的数据摘要,将该数据的数据摘要与在区块链上存证的该数据的数据摘要进行匹配,就可以便捷的对获得的数据进行合法性验证,从而通过这种方式,可以显著提升执法记录仪或者行车记录仪采集到的数据作为合法证据文件的高可用性。
进一步的,执法记录仪或者行车记录仪通过将采集到流数据的摘要数据,和流数据的关键片段一起在区块链上存证,数据使用方可以在执法记录仪或者行车记录仪本地存储的流数据的原始内容发生丢失时,基于区块链上存证的流数据的关键片段,来了解到流数据中所包含的关键信息,最大程度的降低原始数据丢失对数据使用造成的影响。
与上述方法实施例相对应,本说明书还提供了一种基于区块链的数据存证装置的实施例。本说明书的基于区块链的数据存证装置的实施例可以应用在电子设备上。其中,所述电子设备搭载了安全运算环境,所述安全运算环境中存储了与所述电子设备对应的私钥;装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在电子设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图2所示,为本说明书的基于区块链的数据存证装置所在电子设备的一种硬件结构图,除了图2所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的电子设备通常根据该电子设备的实际功能,还可以包括其他硬件,对此不再赘述。
图3是本说明书一示例性实施例示出的一种基于区块链的数据存证装置的框图。
请参考图3,所述基于区块链的数据存证装置30可以应用在前述图2所示的电子设备中,包括有:获取模块301、计算模块302和存证模块303。
获取模块301,获取采集到的目标数据;
计算模块302,计算所述目标数据的数据摘要,并从所述目标数据中提取关键片段;
存证模块303,在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要和所述关键片段进行签名,并将签名后的所述数据摘要和所述关键片段发布至所述区块链,以由区块链中的节点设备基于所述私钥对应的公钥对所述签名进行验证,并在所述签名验证通过后,将所述数据摘要和所述关键片段在区块链中进行数据存证。
在本实施例中,所述存证模块303:
在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要和所述关键片段进行整体签名,并将签名后的所述数据摘要和所述关键片段发布至所述区块链;或者,
在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要进行签名,并将所述关键片段和签名后的所述数据摘要发布至所述区块链。
在本实施例中,所述目标数据包括视频数据;
所述计算模块302进一步:
针对所述视频数据进行异常事件检测;
当在所述视频数据中检测到异常事件时,提取与所述异常事件的发生时段对应的视频片段作为关键片段。
在本实施例中,所述目标数据包括音频数据;
所述计算模块302进一步:
针对所述音频数据进行关键词检测;
当在所述音频数据中检测到预设关键词时,提取包含所述预设关键词的预设长度的音频片段作为关键片段。
在本实施例中,所述存证模块303:
获取所述终端的使用用户输入的身份信息;
基于获取到的所述身份信息针对所述使用用户进行身份认证;
如果针对所述使用用户的身份认证通过,在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要和所述关键片段进行签名。
在本实施例中,所述安全运算环境中存储了密钥生成算法;
所述存证模块303:
获取所述终端设备的使用用户在首次使用所述终端设备时输入的身份信息;
基于获取到的所述身份信息针对所述使用用户进行身份认证;
如果针对所述使用用户的身份认证通过,在所述安全运算环境中调用所述密钥生成算法生成所述私钥以及公钥;以及,
将生成的所述私钥与所述使用用户的身份信息进行绑定,并将绑定关系在所述安全运算环境进行存储。
在本实施例中,所述存证模块303进一步:
获取所述终端的使用用户输入的身份信息;
确定所述安全运算环境中是否存储了与所述身份信息绑定的私钥;
如果是,在所述安全运算环境中基于与所述身份信息绑定的私钥对所述数据摘要和所述关键片段进行签名。
在本实施例中,所述安全运算环境中还存储了基于所述终端设备的生产商持有的私钥进行签名后的设备认证信息;
所述存证模块303进一步:
在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要和所述关键片段进行签名之前,基于所述终端设备的生产商持有的私钥对应的公钥,对所述设备认证信息的签名进行验证;如果验证通过,确定所述终端设备为所述生产商生产的合法终端设备,进一步在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要和所述关键片段进行签名。
在本实施例中,所述终端设备包括执法记录仪或者行车记录仪;所述目标数据包括视频数据、音频数据、图像数据中的一种或者多种的组合。
上述装置中各个模块的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
上述实施例阐明的系统、装置、模块或模块,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
与上述方法实施例相对应,本说明书还提供了一种电子设备的实施例。该电子设备包括:处理器以及用于存储机器可执行指令的存储器;其中,处理器和存储器通常通过内部总线相互连接。在其他可能的实现方式中,所述设备还可能包括外部接口,以能够与其他设备或者部件进行通信。
在本实施例中,通过读取并执行所述存储器存储的与基于区块链的数据存证的控制逻辑对应的机器可执行指令,所述处理器被促使:
获取采集到的目标数据;其中,所述电子设备搭载了安全运算环境,所述安全运算环境中存储了与所述电子设备对应的私钥;
计算所述目标数据的数据摘要,并从所述目标数据中提取关键片段;
在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要和所述关键片段进行签名,并将签名后的所述数据摘要和所述关键片段发布至所述区块链,以由区块链中的节点设备基于所述私钥对应的公钥对所述签名进行验证,并在所述签名验证通过后,将所述数据摘要和所述关键片段在区块链中进行数据存证。
在本实施例中,通过读取并执行所述存储器存储的与基于区块链的数据存证的控制逻辑对应的机器可执行指令,所述处理器被促使:
在所述安全运算环境中基于与所述电子设备对应的私钥对所述数据摘要和所述关键片段进行整体签名,并将签名后的所述数据摘要和所述关键片段发布至所述区块链;或者,
在所述安全运算环境中基于与所述电子设备对应的私钥对所述数据摘要进行签名,并将所述关键片段和签名后的所述数据摘要发布至所述区块链。
在本实施例中,所述目标数据包括视频数据;
通过读取并执行所述存储器存储的与基于区块链的数据存证的控制逻辑对应的机器可执行指令,所述处理器被促使:
针对所述视频数据进行异常事件检测;
当在所述视频数据中检测到异常事件时,提取与所述异常事件的发生时段对应的视频片段作为关键片段。
在本实施例中,所述目标数据包括音频数据;
通过读取并执行所述存储器存储的与基于区块链的数据存证的控制逻辑对应的机器可执行指令,所述处理器被促使:
针对所述音频数据进行关键词检测;
当在所述音频数据中检测到预设关键词时,提取包含所述预设关键词的预设长度的音频片段作为关键片段。
在本实施例中,通过读取并执行所述存储器存储的与基于区块链的数据存证的控制逻辑对应的机器可执行指令,所述处理器被促使:
获取所述终端的使用用户输入的身份信息;
基于获取到的所述身份信息针对所述使用用户进行身份认证;
如果针对所述使用用户的身份认证通过,在所述安全运算环境中基于与所述电子设备对应的私钥对所述数据摘要和所述关键片段进行签名。
在本实施例中,所述安全运算环境中存储了密钥生成算法;
在本实施例中,通过读取并执行所述存储器存储的与基于区块链的数据存证的控制逻辑对应的机器可执行指令,所述处理器被促使:
获取所述电子设备的使用用户在首次使用所述电子设备时输入的身份信息;
基于获取到的所述身份信息针对所述使用用户进行身份认证;
如果针对所述使用用户的身份认证通过,在所述安全运算环境中调用所述密钥生成算法生成所述私钥以及公钥;以及,
将生成的所述私钥与所述使用用户的身份信息进行绑定,并将绑定关系在所述安全运算环境进行存储。
在本实施例中,通过读取并执行所述存储器存储的与基于区块链的数据存证的控制逻辑对应的机器可执行指令,所述处理器被促使:
获取所述终端的使用用户输入的身份信息;
确定所述安全运算环境中是否存储了与所述身份信息绑定的私钥;
如果是,在所述安全运算环境中基于与所述身份信息绑定的私钥对所述数据摘要和所述关键片段进行签名。
在本实施例中,所述安全运算环境中还存储了基于所述电子设备的生产商持有的私钥进行签名后的设备认证信息;
在本实施例中,通过读取并执行所述存储器存储的与基于区块链的数据存证的控制逻辑对应的机器可执行指令,所述处理器被促使:
在所述安全运算环境中基于与所述电子设备对应的私钥对所述数据摘要和所述关键片段进行签名之前,基于所述电子设备的生产商持有的私钥对应的公钥,对所述设备认证信息的签名进行验证;如果验证通过,确定所述电子设备为所述生产商生产的合法电子设备,进一步在所述安全运算环境中基于与所述电子设备对应的私钥对所述数据摘要和所述关键片段进行签名。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本说明书的其它实施方案。本说明书旨在涵盖本说明书的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本说明书的一般性原理并包括本说明书未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本说明书的真正范围和精神由下面的权利要求指出。
应当理解的是,本说明书并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本说明书的范围仅由所附的权利要求来限制。
以上所述仅为本说明书的较佳实施例而已,并不用以限制本说明书,凡在本说明书的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书保护的范围之内。

Claims (19)

1.一种基于区块链的数据存证方法,应用于终端设备;其中,所述终端设备搭载了安全运算环境,所述安全运算环境中存储了与所述终端设备对应的私钥,所述方法包括:
获取采集到的目标数据;
计算所述目标数据的数据摘要,并从所述目标数据中提取关键片段;
在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要和所述关键片段进行签名,并将签名后的所述数据摘要和所述关键片段发布至所述区块链,以由区块链中的节点设备基于所述私钥对应的公钥对所述签名进行验证,并在所述签名验证通过后,将所述数据摘要和所述关键片段在区块链中进行数据存证。
2.根据权利要求1所述的方法,在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要和所述关键片段进行签名,并将签名后的所述数据摘要和所述关键片段发布至所述区块链,包括:
在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要和所述关键片段进行整体签名,并将签名后的所述数据摘要和所述关键片段发布至所述区块链;或者,
在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要进行签名,并将所述关键片段和签名后的所述数据摘要发布至所述区块链。
3.根据权利要求1所述的方法,所述目标数据包括视频数据;
从所述目标数据中提取关键片段,包括:
针对所述视频数据进行异常事件检测;
当在所述视频数据中检测到异常事件时,提取与所述异常事件的发生时段对应的视频片段作为关键片段。
4.根据权利要求1所述的方法,所述目标数据包括音频数据;
从所述目标数据中提取关键片段,包括:
针对所述音频数据进行关键词检测;
当在所述音频数据中检测到预设关键词时,提取包含所述预设关键词的预设长度的音频片段作为关键片段。
5.根据权利要求1所述的方法,在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要和所述关键片段进行签名,包括:
获取所述终端的使用用户输入的身份信息;
基于获取到的所述身份信息针对所述使用用户进行身份认证;
如果针对所述使用用户的身份认证通过,在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要和所述关键片段进行签名。
6.根据权利要求1所述的方法,所述安全运算环境中存储了密钥生成算法;
所述方法还包括:
获取所述终端设备的使用用户在首次使用所述终端设备时输入的身份信息;
基于获取到的所述身份信息针对所述使用用户进行身份认证;
如果针对所述使用用户的身份认证通过,在所述安全运算环境中调用所述密钥生成算法生成所述私钥以及公钥;以及,
将生成的所述私钥与所述使用用户的身份信息进行绑定,并将绑定关系在所述安全运算环境进行存储。
7.根据权利要求6所述的方法,在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要和所述关键片段进行签名,包括:
获取所述终端的使用用户输入的身份信息;
确定所述安全运算环境中是否存储了与所述身份信息绑定的私钥;
如果是,在所述安全运算环境中基于与所述身份信息绑定的私钥对所述数据摘要和所述关键片段进行签名。
8.根据权利要求1所述的方法,所述安全运算环境中还存储了基于所述终端设备的生产商持有的私钥进行签名后的设备认证信息;
在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要和所述关键片段进行签名之前,还包括:
基于所述终端设备的生产商持有的私钥对应的公钥,对所述设备认证信息的签名进行验证;如果验证通过,确定所述终端设备为所述生产商生产的合法终端设备,进一步在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要和所述关键片段进行签名。
9.根据权利要求1所述的方法,所述终端设备包括执法记录仪或者行车记录仪;所述目标数据包括视频数据、音频数据、图像数据中的一种或者多种的组合。
10.一种基于区块链的数据存证装置,应用于终端设备;其中,所述终端设备搭载了安全运算环境,所述安全运算环境中存储了与所述终端设备对应的私钥,所述装置包括:
获取模块,获取采集到的目标数据;
计算模块,计算所述目标数据的数据摘要,并从所述目标数据中提取关键片段;
存证模块,在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要和所述关键片段进行签名,并将签名后的所述数据摘要和所述关键片段发布至所述区块链,以由区块链中的节点设备基于所述私钥对应的公钥对所述签名进行验证,并在所述签名验证通过后,将所述数据摘要和所述关键片段在区块链中进行数据存证。
11.根据权利要求10所述的装置,所述存证模块:
在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要和所述关键片段进行整体签名,并将签名后的所述数据摘要和所述关键片段发布至所述区块链;或者,
在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要进行签名,并将所述关键片段和签名后的所述数据摘要发布至所述区块链。
12.根据权利要求10所述的装置,所述目标数据包括视频数据;
所述计算模块进一步:
针对所述视频数据进行异常事件检测;
当在所述视频数据中检测到异常事件时,提取与所述异常事件的发生时段对应的视频片段作为关键片段。
13.根据权利要求10所述的装置,所述目标数据包括音频数据;
所述计算模块进一步:
针对所述音频数据进行关键词检测;
当在所述音频数据中检测到预设关键词时,提取包含所述预设关键词的预设长度的音频片段作为关键片段。
14.根据权利要求10所述的装置,所述存证模块:
获取所述终端的使用用户输入的身份信息;
基于获取到的所述身份信息针对所述使用用户进行身份认证;
如果针对所述使用用户的身份认证通过,在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要和所述关键片段进行签名。
15.根据权利要求10所述的装置,所述安全运算环境中存储了密钥生成算法;
所述存证模块:
获取所述终端设备的使用用户在首次使用所述终端设备时输入的身份信息;
基于获取到的所述身份信息针对所述使用用户进行身份认证;
如果针对所述使用用户的身份认证通过,在所述安全运算环境中调用所述密钥生成算法生成所述私钥以及公钥;以及,
将生成的所述私钥与所述使用用户的身份信息进行绑定,并将绑定关系在所述安全运算环境进行存储。
16.根据权利要求15所述的装置,所述存证模块进一步:
获取所述终端的使用用户输入的身份信息;
确定所述安全运算环境中是否存储了与所述身份信息绑定的私钥;
如果是,在所述安全运算环境中基于与所述身份信息绑定的私钥对所述数据摘要和所述关键片段进行签名。
17.根据权利要求10所述的装置,所述安全运算环境中还存储了基于所述终端设备的生产商持有的私钥进行签名后的设备认证信息;
所述存证模块进一步:
在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要和所述关键片段进行签名之前,基于所述终端设备的生产商持有的私钥对应的公钥,对所述设备认证信息的签名进行验证;如果验证通过,确定所述终端设备为所述生产商生产的合法终端设备,进一步在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要和所述关键片段进行签名。
18.根据权利要求10所述的装置,所述终端设备包括执法记录仪或者行车记录仪;所述目标数据包括视频数据、音频数据、图像数据中的一种或者多种的组合。
19.一种电子设备,包括:
处理器;
用于存储机器可执行指令的存储器;
其中,通过读取并执行所述存储器存储的与基于区块链的基于区块链的数据存证的控制逻辑对应的机器可执行指令,所述处理器被促使:
获取采集到的目标数据;其中,所述电子设备搭载了安全运算环境,所述安全运算环境中存储了与所述电子设备对应的私钥;
计算所述目标数据的数据摘要,并从所述目标数据中提取关键片段;
在所述安全运算环境中基于与所述电子设备对应的私钥对所述数据摘要和所述关键片段进行签名,并将签名后的所述数据摘要和所述关键片段发布至所述区块链,以由区块链中的节点设备基于所述私钥对应的公钥对所述签名进行验证,并在所述签名验证通过后,将所述数据摘要和所述关键片段在区块链中进行数据存证。
CN201811289532.6A 2018-10-31 2018-10-31 基于区块链的数据存证方法及装置、电子设备 Pending CN109583230A (zh)

Priority Applications (8)

Application Number Priority Date Filing Date Title
CN201811289532.6A CN109583230A (zh) 2018-10-31 2018-10-31 基于区块链的数据存证方法及装置、电子设备
TW108122850A TW202018571A (zh) 2018-10-31 2019-06-28 基於區塊鏈的資料存證方法及裝置、電子設備
PCT/US2019/058763 WO2020092502A1 (en) 2018-10-31 2019-10-30 Method, apparatus, and electronic device for blockchain-based recordkeeping
US16/668,437 US11361089B2 (en) 2018-10-31 2019-10-30 Method, apparatus, and electronic device for blockchain-based recordkeeping
EP19805851.3A EP3814946B1 (en) 2018-10-31 2019-10-30 Method, apparatus, and electronic device for blockchain-based recordkeeping
SG11202100863XA SG11202100863XA (en) 2018-10-31 2019-10-30 Method, apparatus, and electronic device for blockchain-based recordkeeping
US15/931,879 US10885207B2 (en) 2018-10-31 2020-05-14 Method, apparatus, and electronic device for blockchain-based recordkeeping
US17/105,144 US11550935B2 (en) 2018-10-31 2020-11-25 Method, apparatus, and electronic device for blockchain-based recordkeeping

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811289532.6A CN109583230A (zh) 2018-10-31 2018-10-31 基于区块链的数据存证方法及装置、电子设备

Publications (1)

Publication Number Publication Date
CN109583230A true CN109583230A (zh) 2019-04-05

Family

ID=65921055

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811289532.6A Pending CN109583230A (zh) 2018-10-31 2018-10-31 基于区块链的数据存证方法及装置、电子设备

Country Status (6)

Country Link
US (3) US11361089B2 (zh)
EP (1) EP3814946B1 (zh)
CN (1) CN109583230A (zh)
SG (1) SG11202100863XA (zh)
TW (1) TW202018571A (zh)
WO (1) WO2020092502A1 (zh)

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110234038A (zh) * 2019-05-13 2019-09-13 特斯联(北京)科技有限公司 一种基于分布式存储的用户管理方法
CN110278414A (zh) * 2019-06-28 2019-09-24 Oppo广东移动通信有限公司 图像处理方法、装置、服务器以及存储介质
CN110689429A (zh) * 2019-09-10 2020-01-14 海南新软软件有限公司 一种存证交易数据的方法、装置及系统
CN111079136A (zh) * 2019-11-07 2020-04-28 北京科技大学 一种基于区块链技术的雾计算入侵检测特征共享系统
WO2020088108A1 (zh) * 2018-10-31 2020-05-07 阿里巴巴集团控股有限公司 基于区块链的数据存证方法及装置、电子设备
CN111159305A (zh) * 2020-04-02 2020-05-15 支付宝(杭州)信息技术有限公司 基于区块链的车辆数据处理方法、装置及系统
CN111182525A (zh) * 2019-12-25 2020-05-19 中国联合网络通信集团有限公司 一种存储数据的方法和装置
CN111212276A (zh) * 2020-04-22 2020-05-29 杭州趣链科技有限公司 基于摄像头模组的监控方法及系统、设备和存储介质
WO2020108114A1 (zh) * 2018-11-28 2020-06-04 阿里巴巴集团控股有限公司 基于区块链的数据存证方法及装置、电子设备
CN111460526A (zh) * 2020-04-17 2020-07-28 支付宝(杭州)信息技术有限公司 基于区块链的影像数据记录、获取、验证方法及装置
CN112199738A (zh) * 2019-05-17 2021-01-08 创新先进技术有限公司 一种基于区块链的侵权存证方法、装置及电子设备
CN112966042A (zh) * 2019-12-12 2021-06-15 成都鼎桥通信技术有限公司 一种基于区块链的执法记录仪信息处理方法及系统
CN113032481A (zh) * 2021-03-09 2021-06-25 国网电子商务有限公司 一种基于区块链的电子数据存证方法及系统
TWI742716B (zh) * 2020-06-09 2021-10-11 樹德科技大學 分散式車輛行駛歷程記錄方法及系統
CN113784089A (zh) * 2021-08-05 2021-12-10 德明尚品科技集团有限公司 一种对被监控区域的视频数据进行监测的方法和装置

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
BR112021016434A2 (pt) * 2019-03-15 2021-11-09 Everseen Ltd Livro de registro distribuído para monitoramento de anomalias
JP7372527B2 (ja) * 2019-09-26 2023-11-01 富士通株式会社 通信中継プログラム、中継装置、及び通信中継方法
CN111831751A (zh) * 2020-07-14 2020-10-27 深圳移动互联研究院有限公司 一种基于区块链的全景数据密钥处理方法及处理系统
DE102020215135A1 (de) * 2020-12-01 2022-06-02 Robert Bosch Gesellschaft mit beschränkter Haftung Intelligenter Messzähler und Verfahren zur vertrauenswürdigen Bereitstellung von Messdaten in einer dezentralen Transaktionsdatenbank
CN113515756B (zh) * 2021-03-29 2023-05-09 中国雄安集团数字城市科技有限公司 基于区块链的高可信数字身份管理方法及系统
US11625698B2 (en) 2021-06-01 2023-04-11 Bank Of America Corporation Intelligent distributed ledger consent optimizing apparatus for asset transfer
CN113642050B (zh) * 2021-10-13 2022-02-08 联芸科技(杭州)有限公司 自配置加密硬盘及其配置方法、系统及系统的启动方法
CN113708940B (zh) * 2021-10-29 2022-02-08 深圳百纳维科技有限公司 集装箱锁数据处理方法、相关设备和存储介质
CN115129785A (zh) * 2022-06-29 2022-09-30 蚂蚁区块链科技(上海)有限公司 一种维护区块链数据的方法、装置、电子设备和存储介质

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104065648A (zh) * 2014-06-05 2014-09-24 天地融科技股份有限公司 一种语音通话的数据处理方法
CN107169125A (zh) * 2017-05-31 2017-09-15 北京小米移动软件有限公司 多媒体资源的投放统计数据获取方法及装置
CN107819777A (zh) * 2017-11-17 2018-03-20 北京亿生生网络科技有限公司 一种基于区块链技术的数据存证方法及系统
CN107888375A (zh) * 2017-11-08 2018-04-06 深圳市携网科技有限公司 一种基于区块链技术的电子证据保全系统及方法
CN207504911U (zh) * 2017-11-17 2018-06-15 北京亿生生网络科技有限公司 一种基于区块链技术的数据存证系统
CN108632381A (zh) * 2018-05-14 2018-10-09 济南浪潮高新科技投资发展有限公司 一种基于区块链的环境监督方法及系统
CN108650327A (zh) * 2018-05-19 2018-10-12 深圳市图灵奇点智能科技有限公司 驾驶数据存储方法和系统、装置、服务平台和客户端
CN108717431A (zh) * 2018-05-11 2018-10-30 中国科学院软件研究所 一种基于区块链的电子证据存证、验证方法及系统

Family Cites Families (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102420994A (zh) 2010-09-27 2012-04-18 索尼公司 电子数据完整性保护装置和方法以及数据监控系统
WO2015024603A1 (en) * 2013-08-23 2015-02-26 Nec Europe Ltd. Method and system for authenticating a data stream
DE102014102168A1 (de) 2014-02-20 2015-09-03 Phoenix Contact Gmbh & Co. Kg Verfahren und System zum Erstellen und zur Gültigkeitsprüfung von Gerätezertifikaten
WO2016179334A1 (en) * 2015-05-05 2016-11-10 ShoCard, Inc. Identity management service using a block chain
US9948467B2 (en) 2015-12-21 2018-04-17 Mastercard International Incorporated Method and system for blockchain variant using digital signatures
EP3405862B1 (en) 2016-01-19 2020-11-18 Priv8Pay, Inc. Network node authentication
US9849364B2 (en) 2016-02-02 2017-12-26 Bao Tran Smart device
US10129032B2 (en) 2016-02-16 2018-11-13 Xerox Corporation Secure revisioning auditing system for electronic document files
WO2017145019A1 (en) 2016-02-23 2017-08-31 nChain Holdings Limited Registry and automated management method for blockchain-enforced smart contracts
WO2017147696A1 (en) 2016-02-29 2017-09-08 Troy Jacob Ronda Systems and methods for distributed identity verification
US20170264428A1 (en) 2016-03-08 2017-09-14 Manifold Technology, Inc. Data storage system with blockchain technology
US9985964B2 (en) 2016-03-28 2018-05-29 Black Gold Coin, Inc. Systems and methods for providing block chain-based multifactor personal identity verification
US10521775B2 (en) 2016-04-18 2019-12-31 R3 Ltd. Secure processing of electronic transactions by a decentralized, distributed ledger system
US20180108024A1 (en) 2016-06-03 2018-04-19 Chronicled, Inc Open registry for provenance and tracking of goods in the supply chain
US11080380B2 (en) 2016-11-08 2021-08-03 Aware, Inc. Decentralized biometric identity authentication
US20180183586A1 (en) 2016-12-28 2018-06-28 Intel Corporation Assigning user identity awareness to a cryptographic key
US20180247191A1 (en) 2017-02-03 2018-08-30 Milestone Entertainment Llc Architectures, systems and methods for program defined entertainment state system, decentralized cryptocurrency system and system with segregated secure functions and public functions
US10225076B2 (en) 2017-02-17 2019-03-05 Tianqing Leng Splitting digital promises recorded in a blockchain
CN107066893B (zh) 2017-02-28 2018-11-09 腾讯科技(深圳)有限公司 区块链中账户信息的处理方法和装置
TWI765019B (zh) 2017-04-11 2022-05-21 安地卡及巴布達商區塊鏈控股有限公司 區塊鏈上之快速分散式共識
US20180314710A1 (en) * 2017-04-30 2018-11-01 Aria Solutions, Inc. Flattened document database with compression and concurrency
CN107257340B (zh) 2017-06-19 2019-10-01 阿里巴巴集团控股有限公司 一种认证方法、基于区块链的认证数据处理方法及设备
CN107196966B (zh) 2017-07-05 2020-04-14 北京信任度科技有限公司 基于区块链的多方信任的身份认证方法和系统
US11075744B2 (en) * 2017-11-20 2021-07-27 Acronis International Gmbh Blockchain-based media content authentication methods and systems
CN108537916B (zh) 2018-04-17 2021-08-10 深圳市元征科技股份有限公司 一种基于区块链的行车记录信息处理方法及装置
CN108667811A (zh) * 2018-04-18 2018-10-16 成都零光量子科技有限公司 一种自主构建电子证据的方法和监控设备
US10454498B1 (en) * 2018-10-18 2019-10-22 Pure Storage, Inc. Fully pipelined hardware engine design for fast and efficient inline lossless data compression

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104065648A (zh) * 2014-06-05 2014-09-24 天地融科技股份有限公司 一种语音通话的数据处理方法
CN107169125A (zh) * 2017-05-31 2017-09-15 北京小米移动软件有限公司 多媒体资源的投放统计数据获取方法及装置
CN107888375A (zh) * 2017-11-08 2018-04-06 深圳市携网科技有限公司 一种基于区块链技术的电子证据保全系统及方法
CN107819777A (zh) * 2017-11-17 2018-03-20 北京亿生生网络科技有限公司 一种基于区块链技术的数据存证方法及系统
CN207504911U (zh) * 2017-11-17 2018-06-15 北京亿生生网络科技有限公司 一种基于区块链技术的数据存证系统
CN108717431A (zh) * 2018-05-11 2018-10-30 中国科学院软件研究所 一种基于区块链的电子证据存证、验证方法及系统
CN108632381A (zh) * 2018-05-14 2018-10-09 济南浪潮高新科技投资发展有限公司 一种基于区块链的环境监督方法及系统
CN108650327A (zh) * 2018-05-19 2018-10-12 深圳市图灵奇点智能科技有限公司 驾驶数据存储方法和系统、装置、服务平台和客户端

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020088108A1 (zh) * 2018-10-31 2020-05-07 阿里巴巴集团控股有限公司 基于区块链的数据存证方法及装置、电子设备
WO2020108114A1 (zh) * 2018-11-28 2020-06-04 阿里巴巴集团控股有限公司 基于区块链的数据存证方法及装置、电子设备
CN110234038A (zh) * 2019-05-13 2019-09-13 特斯联(北京)科技有限公司 一种基于分布式存储的用户管理方法
CN112199738A (zh) * 2019-05-17 2021-01-08 创新先进技术有限公司 一种基于区块链的侵权存证方法、装置及电子设备
CN112199738B (zh) * 2019-05-17 2024-03-08 创新先进技术有限公司 一种基于区块链的侵权存证方法、装置及电子设备
CN110278414A (zh) * 2019-06-28 2019-09-24 Oppo广东移动通信有限公司 图像处理方法、装置、服务器以及存储介质
CN110689429A (zh) * 2019-09-10 2020-01-14 海南新软软件有限公司 一种存证交易数据的方法、装置及系统
CN110689429B (zh) * 2019-09-10 2022-08-26 海南新软软件有限公司 一种存证交易数据的方法、装置及系统
CN111079136A (zh) * 2019-11-07 2020-04-28 北京科技大学 一种基于区块链技术的雾计算入侵检测特征共享系统
CN111079136B (zh) * 2019-11-07 2022-02-11 北京科技大学 一种基于区块链技术的雾计算入侵检测特征共享系统
CN112966042A (zh) * 2019-12-12 2021-06-15 成都鼎桥通信技术有限公司 一种基于区块链的执法记录仪信息处理方法及系统
CN111182525B (zh) * 2019-12-25 2022-09-02 中国联合网络通信集团有限公司 一种存储数据的方法和装置
CN111182525A (zh) * 2019-12-25 2020-05-19 中国联合网络通信集团有限公司 一种存储数据的方法和装置
CN111159305B (zh) * 2020-04-02 2020-08-04 支付宝(杭州)信息技术有限公司 基于区块链的车辆数据处理方法、装置及系统
CN111159305A (zh) * 2020-04-02 2020-05-15 支付宝(杭州)信息技术有限公司 基于区块链的车辆数据处理方法、装置及系统
CN111460526B (zh) * 2020-04-17 2021-10-12 支付宝(杭州)信息技术有限公司 基于区块链的影像数据记录、获取、验证方法及装置
WO2021208952A1 (zh) * 2020-04-17 2021-10-21 支付宝(杭州)信息技术有限公司 基于区块链的影像数据记录、获取、验证
CN111460526A (zh) * 2020-04-17 2020-07-28 支付宝(杭州)信息技术有限公司 基于区块链的影像数据记录、获取、验证方法及装置
CN111212276A (zh) * 2020-04-22 2020-05-29 杭州趣链科技有限公司 基于摄像头模组的监控方法及系统、设备和存储介质
TWI742716B (zh) * 2020-06-09 2021-10-11 樹德科技大學 分散式車輛行駛歷程記錄方法及系統
CN113032481A (zh) * 2021-03-09 2021-06-25 国网电子商务有限公司 一种基于区块链的电子数据存证方法及系统
CN113784089A (zh) * 2021-08-05 2021-12-10 德明尚品科技集团有限公司 一种对被监控区域的视频数据进行监测的方法和装置

Also Published As

Publication number Publication date
EP3814946B1 (en) 2021-12-08
WO2020092502A1 (en) 2020-05-07
US11361089B2 (en) 2022-06-14
EP3814946A1 (en) 2021-05-05
SG11202100863XA (en) 2021-02-25
TW202018571A (zh) 2020-05-16
US20200134209A1 (en) 2020-04-30
US11550935B2 (en) 2023-01-10
US10885207B2 (en) 2021-01-05
US20200272746A1 (en) 2020-08-27
US20210081551A1 (en) 2021-03-18

Similar Documents

Publication Publication Date Title
CN109583230A (zh) 基于区块链的数据存证方法及装置、电子设备
CN109660350A (zh) 基于区块链的数据存证方法及装置、电子设备
CN109639410A (zh) 基于区块链的数据存证方法及装置、电子设备
CN110113167B (zh) 一种智能终端的信息保护方法、系统以及可读存储介质
CN110022298A (zh) 基于区块链的证据验证的方法、装置、电子设备
EP3326096B1 (en) System and method for validating authorship of an electronic signature session
CN106503589A (zh) 区块链交易信息正确性的校验方法、装置及系统
CN110958319B (zh) 一种基于区块链的侵权存证管理方法及装置
CN106487511A (zh) 身份认证方法及装置
CN110033259A (zh) 基于区块链的数据存证方法及装置、电子设备
CN108985569A (zh) 一种车辆风险评估方法、服务器
CN109858911A (zh) 资质验证方法、装置、系统、设备和可读存储介质
CN110046522A (zh) 基于区块链的业务处理方法及装置、电子设备
CN106911722B (zh) 一种智能密码签名身份鉴别双向认证方法及系统
CN109242666A (zh) 基于区块链获取个人征信方法、装置及计算机设备
CN111209339B (zh) 区块同步方法、装置、计算机以及存储介质
CN112543184A (zh) 一种基于区块链的设备认证激活方法
CN111475778A (zh) 一种基于区块链的音乐数据处理方法及装置
CN109167665B (zh) 一种机器人竞赛规则管理系统
CN110070365A (zh) 基于区块链的商品存证方法和装置、电子设备
CN113364763B (zh) 可验证声明生成方法、装置、电子设备及存储介质
CN109086624A (zh) 登录方法和装置
US20110208969A1 (en) Method and apparatus for providing authenticity and integrity to stored data
CN108847945A (zh) 一种包含多个节点连接到块链网络的记录设备
CN117353943A (zh) 物联网系统、数据上链方法、终端设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40006557

Country of ref document: HK

TA01 Transfer of patent application right

Effective date of registration: 20200925

Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Applicant after: Innovative advanced technology Co.,Ltd.

Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Applicant before: Advanced innovation technology Co.,Ltd.

Effective date of registration: 20200925

Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Applicant after: Advanced innovation technology Co.,Ltd.

Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands

Applicant before: Alibaba Group Holding Ltd.

TA01 Transfer of patent application right