CN108769038A - 基于区块链的数据处理方法及装置 - Google Patents

基于区块链的数据处理方法及装置 Download PDF

Info

Publication number
CN108769038A
CN108769038A CN201810565829.4A CN201810565829A CN108769038A CN 108769038 A CN108769038 A CN 108769038A CN 201810565829 A CN201810565829 A CN 201810565829A CN 108769038 A CN108769038 A CN 108769038A
Authority
CN
China
Prior art keywords
key
specify information
chain
main chain
private key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810565829.4A
Other languages
English (en)
Other versions
CN108769038B (zh
Inventor
李立中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yunchao Guoshu Beijing Technology Co ltd
Original Assignee
Li (shanghai) Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Li (shanghai) Technology Co Ltd filed Critical Li (shanghai) Technology Co Ltd
Priority to CN201810565829.4A priority Critical patent/CN108769038B/zh
Publication of CN108769038A publication Critical patent/CN108769038A/zh
Application granted granted Critical
Publication of CN108769038B publication Critical patent/CN108769038B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Abstract

本发明实施例涉及一种基于区块链的数据处理方法及装置。包括多个私有区块链,所述多个私有区块链包括一个主链,其他为辅链,每个辅链包括多对密钥,每对密钥具有一个标识,每个标识能够唯一标识一个密钥对,每个辅链被主链的公钥加密,该方法包括:确定第一指定信息;为所述第一指定信息分配第一目标密钥对,并将所述第一目标密钥的标识记录在所述主链中;使用主链的私钥对所述第一目标密钥标识对应的辅链进行解密,并获取所述第一目标密钥标识对应的第一目标公钥或第一目标私钥;使用所述第一目标公钥对所述第一指定信息进行加密,或者使用所述第一目标私钥对所述第一指定信息进行签名。以增加了黑客攻击、信息泄漏、暴力破解等的难度。

Description

基于区块链的数据处理方法及装置
技术领域
本发明涉及计算机技术领域,尤其涉及一种基于区块链的数据处理方法及装置。
背景技术
随着互联网的快速发展,人们迅速迎来信息时代。在信息时代,数据具有价值。然而由于互联网的高度开放性,人们在进行信息传递时面临着越来越多的诸如黑客攻击、信息泄漏、暴力破解等威胁,对自身利益、商业机密、甚至国家安全造成了极大的安全隐患。
通过将数据加密处理可以有效地降低上述威胁,提高安全性。
加密技术包括两个元素:算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解密的一种算法。在安全保密中,可通过适当的加密技术和管理机制来保证网络的信息通信安全。对于密钥的管理制约着加密技术的效果,有效地、安全的管理密钥可以进一步提高信息通信的安全。
发明内容
基于上述问题,本发明实施例提供了一种基于区块链的数据处理方法及装置。
第一方面,本发明实施例提供了一种基于区块链的数据处理方法。包括多个私有区块链,所述多个私有区块链包括一个主链,其他为辅链,每个辅链包括多对密钥,每对密钥具有一个标识,每个标识能够唯一标识一个密钥对,每个辅链被主链的公钥加密,该方法包括:
确定第一指定信息;
为所述第一指定信息分配第一目标密钥对,并将所述第一目标密钥的标识记录在所述主链中;
使用主链的私钥对所述第一目标密钥标识对应的辅链进行解密,并获取所述第一目标密钥标识对应的第一目标公钥或第一目标私钥;
使用所述第一目标公钥对所述第一指定信息进行加密,或者使用所述第一目标私钥对所述第一指定信息进行签名。
可选地,还包括:
确定加密的第一指定信息;
根据所述加密的第一指定信息在主链中确定所述第一目标密钥的标识;
使用主链的私钥对所述第一目标密钥标识对应的辅链进行解密,并获取所述第一目标密钥标识对应的第一目标私钥;
使用所述第一目标私钥对所述加密的第一指定信息进行解密。
可选地,还包括:
确定签名后的第一指定信息;
根据所述签名的第一指定信息对应的第一目标公钥验证签名。
可选地,还包括:
确定第二指定信息;
在所述主链中,确定所述第二指定信息对应的第二目标密钥的标识;
使用主链的私钥对所述第二目标密钥标识对应的辅链进行解密,并获取所述第二目标密钥标识对应的第二目标公钥或第二目标私钥;
使用所述第二目标公钥对所述第二指定信息进行加密,或者使用所述第二目标私钥对所述第二指定信息进行签名。
可选地,所述指定信息包括用户名和密码。
第二方面,本发明实施例提供了一种基于区块链的数据处理装置。包括多个私有区块链,所述多个私有区块链包括一个主链,其他为辅链,每个辅链包括多对密钥,每对密钥具有一个标识,每个标识能够唯一标识一个密钥对,每个辅链被主链的公钥加密,该装置包括:
第一确定单元,用于确定第一指定信息;
分配单元,用于为所述第一指定信息分配第一目标密钥对;
记录单元,用于将所述第一目标密钥的标识记录在所述主链中;
解密单元,用于使用主链的私钥对所述第一目标密钥标识对应的辅链进行解密,并获取所述第一目标密钥标识对应的第一目标公钥或第一目标私钥;
加密单元,用于使用所述第一目标公钥对所述第一指定信息进行加密,或者,签名单元,用于使用所述第一目标私钥对所述第一指定信息进行签名。
可选地,还包括,第二确定单元还用于确定加密的第一指定信息;根据所述加密的第一指定信息在主链中确定所述第一目标密钥的标识;
解密单元还用于,使用主链的私钥对所述第一目标密钥标识对应的辅链进行解密,并获取所述第一目标密钥标识对应的第一目标私钥;使用所述第一目标私钥对所述加密的第一指定信息进行解密。
可选地,还包括:
第三确定单元,用于确定签名后的第一指定信息;
验证单元,用于根据所述签名的第一指定信息对应的第一目标公钥验证签名。
可选地,还包括:
第四确定单元,用于确定第二指定信息;在所述主链中,确定所述第二指定信息对应的第二目标密钥的标识;
解密单元还用于,使用主链的私钥对所述第二目标密钥标识对应的辅链进行解密,并获取所述第二目标密钥标识对应的第二目标公钥或第二目标私钥;
加密单元还用于使用所述第二目标公钥对所述第二指定信息进行加密;
签名单元还用于使用所述第二目标私钥对所述第二指定信息进行签名。
可选地,所述指定信息包括用户名和密码。
第三方面,本说明书实施例提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现前述第一方面的方法步骤。
第四方面,提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述第一方面所述的方法。
第五方面,提供了一种包含指令的计算机程序产品,当所述指令在计算机上运行时,使得计算机执行上述第一方面所述的方法。
本发明实施例通过设置多个私有区块链用于存储密钥,且该多个私有区块链都是经过加密的,使得密钥存储的安全性得到提高。如果想要获取密钥,需要首先确定私有链的存储位置,且对该私有链进行界面,同时还需要从众多的密钥中找到正确的那个,增加了密钥被获取的难度。另外,由于一次加密只会用到一个私有链,所以,即使该私有链的位置被获取,其他私有链的位置还是不知道,且无法确定具体有多少个私有链,从而大大增加了黑客攻击、信息泄漏、暴力破解等的难度,降低了对自身利益、商业机密、甚至国家安全造成的安全隐患。
附图说明
图1为本发明实施例提供的一种基于区块链的数据处理方法的流程图;
图2为本发明实施例提供的另一种基于区块链的数据处理方法的流程图;
图3为本发明实施例提供的一种基于区块链的数据处理装置的结构示意图;
图4示出了本说明书实施例所提供的一种计算机设备结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种基于区块链的数据处理方法及装置。通过结合区块链实现密钥的安全存储,降低密钥被黑客窃取的可能性,从而保证加密数据的安全性。
为便于对本发明实施例的理解,下面将结合附图以具体实施例作进一步的解释说明,实施例并不构成对本发明实施例的限定。
图1为本发明实施例提供的一种基于区块链的数据处理方法流程图。该方法可以应用于计算机设备中。该计算机设备包括多个私有区块链,该多个私有区块链中包括一个主链,其他为辅链。其中,每个辅链包括多对密钥,每对密钥具有一个标识,每个标识能够唯一标识一个密钥对,每个辅链被主链的公钥加密,如图1所示,该方法具体包括:
S110,确定第一指定信息。
该第一指定信息为待加密或者待签名的信息。例如,该第一指定信息可以为需要加密传输或保存的数据信息,也可以为网站的登录信息,例如,用户在网站注册的用户名和密码等信息。
在一个示例中,第一指定信息可以为用户名和密码。其中,用户通过终端登录网站时,需要输入用户名和密码,并发送给网站服务器,以便服务器进行验证。在终端与网站服务器传输用户名和密码的过程中,需要对用户名和密钥进行加密。
在另一个示例中,第一指定信息可以为用户子在使用终端过程中产生的数据。其中,用户在使用终端过程中产生的数据属于用户隐私,终端可以对这些数据进行加密,以防止泄露。
S120,为所述第一指定信息分配第一目标密钥对,并将所述第一目标密钥的标识记录在所述主链中。
在确定第一指定信息后,需要确定该第一指定信息对应的密钥对。
如果第一指定信息为初始加密或签名。此时,可以为该第一指定信息分配第一目标密钥对。例如,可以随机为第一指定信息分配第一目标密钥对。
在为第一指定信息分配第一目标密钥对后,可以将该第一密钥对于第一信息对应存储在主链中,以便在再次接收到第一指定信息后,从主链记录的信息中确定该第一指定信息对应的第一目标密钥对。
另外,可以为该第一目标密钥对设置有效期,在该超期后,需要从新为该第一指定信息分配密钥对。以此进一步提高通信的安全。
还需要说明的是,在为第一指定信息分配第一目标密钥对时,可以首先确定该第一指定信息对应的密钥类型,然后在选定的密钥类型中,随机分配一各密钥对。
另外,主链上可以存储所有密钥对应的标识、标识与辅链的对应关系以及辅链的地址等信息。在为第一指定信息分配第一目标密钥对后,可以根据该第一目标密钥对的标识在主链中确定该第一目标密钥对存储的辅链以及该辅链的地址等信息。
S130,使用主链的私钥对所述第一目标密钥标识对应的辅链进行解密,并获取所述第一目标密钥标识对应的第一目标公钥或第一目标私钥。
在确定第一目标密钥标识对应的辅链后,根据该辅链的地址获取该辅链,由于该辅链是经过加密的,所以,可以使用主链的私钥对该辅链进行解密,获取该第一目标密钥对中的公钥和/或私钥。
在一个示例中,如果需要对该第一指定信息进行签名,可以仅获取私钥。
在另一个示例中,如果需要对该第一指定信息进行加密,则可以仅获取公钥。
S140,使用所述第一目标公钥对所述第一指定信息进行加密,或者使用所述第一目标私钥对所述第一指定信息进行签名。
在获取到第一目标公钥或第一目标私钥后,则可以使用该第一目标公钥进行加密或验证签名,使用该第一目标私钥进行签名或解密。
该使用所述第一目标公钥对所述第一指定信息进行加密可以包括,将第一目标公钥发送给对端,由对端根据该第一目标公钥对该指定指定信息进行加密,并返回加密后的第一指定信息。
在具体实现中,在需要使用第一指定信息时,还需要对加密的第一指定信息进行解密。该过程可以由加密的第一指定信息的接收端或存储端来实现。具体可以通过吐下步骤来实现。
确定加密的第一指定信息;
根据加密的第一指定信息在主链中确定第一目标密钥的标识;
使用主链的私钥对第一目标密钥标识对应的辅链进行解密,并获取第一目标密钥标识对应的第一目标私钥;
使用第一目标私钥对加密的第一指定信息进行解密。
在一个示例中,第一指定信息为用户名和密码时,服务器可以根据该第一指定信息确定第一目标密钥对,并将第一目标公钥发送给终端,服务器在主链对应记录第一指定信息以及第一目标密钥标识。由终端使用该第一目标公钥对用户提供的用户名和密钥进行加密,并将加密的用户名和密钥发送给服务器。在服务器接收到加密的用户名和密码后,使用主链的私钥对第一目标密钥标识对应的辅链进行解密,并获取第一目标密钥标识对应的第一目标私钥;使用第一目标私钥对加密的用户名和密码进行解密。
另外,签名后的第一指定信息的接收端可以对该签名进行验证。具体地,第一指定信息的签名端可以在签名后将第一目标公钥和第一指定信息一并发送给接收端,由接收端根据该公钥验证签名。具体包括如下步骤:确定签名后的第一指定信息;根据所述签名的第一指定信息对应的第一目标公钥验证签名。
若需要加密或签名的指定信息不是初始加密或签名。例如,为该需要加密、解密或签名的信息已经分配过密钥,且该密钥未过期时,则无需再重新分配。基于此,如图2所示,本发明实施例还可以包括如下步骤:
S210,确定第二指定信息。
该第二指定信息为待加密或者待签名的信息。例如,该第二指定信息可以为需要加密传输或保存的数据信息,也可以为网站的登录信息,例如,用户在网站注册的用户名和密码等信息。
S220,在所述主链中,确定所述第二指定信息对应的第二目标密钥的标识。
在具体实现中,主链中记录有该第二指定信息的标识与第二目标密钥标识的对应关系。例如,该第二指定信息可以为前述图1所描述的方案中的第一指定信息,此时,该第二目标密钥对标识即为第一目标密钥对标识。
在确定第二指定信息后,可以根据该指定信息标识在主链中匹配其对应的第二目标密钥标识。
需要说明的是第二指定信息的标识可以为能够标识一类信息的标识或者其他标识,例如,第二指定信息可以为用户名和密码,此时,第二指定信息的标识可以为该用户名和密码对应的网站的标识,再例如,第二指定信息的标识可以为其对应数据流的标识。
S230,使用主链的私钥对所述第二目标密钥标识对应的辅链进行解密,并获取所述第二目标密钥标识对应的第二目标公钥或第二目标私钥。
S240,使用所述第二目标公钥对所述第二指定信息进行加密,或者使用所述第二目标私钥对所述第二指定信息进行签名。
本发明实施例通过设置多个私有区块链用于存储密钥,且该多个私有区块链都是经过加密的,使得密钥存储的安全性得到提高。如果想要获取密钥,需要首先确定私有链的存储位置,且对该私有链进行界面,同时还需要从众多的密钥中找到正确的那个,增加了密钥被获取的难度。另外,由于一次加密只会用到一个私有链,所以,即使该私有链的位置被获取,其他私有链的位置还是不知道,且无法确定具体有多少个私有链,从而大大增加了黑客攻击、信息泄漏、暴力破解等的难度,降低了对自身利益、商业机密、甚至国家安全造成的安全隐患。
图3为本发明实施例提供的装置的结构示意图。该装置包括多个私有区块链,所述多个私有区块链包括一个主链,其他为辅链,每个辅链包括多对密钥,每对密钥具有一个标识,每个标识能够唯一标识一个密钥对,每个辅链被主链的公钥加密,该装置具体包括:
第一确定单元301,用于确定第一指定信息;
分配单元302,用于为所述第一指定信息分配第一目标密钥对;
记录单元303,用于将所述第一目标密钥的标识记录在所述主链中;
解密单元304,用于使用主链的私钥对所述第一目标密钥标识对应的辅链进行解密,并获取所述第一目标密钥标识对应的第一目标公钥或第一目标私钥;
加密单元305,用于使用所述第一目标公钥对所述第一指定信息进行加密,或者,签名单元306,用于使用所述第一目标私钥对所述第一指定信息进行签名。
可选地,还包括,第二确定单元还用于确定加密的第一指定信息;根据所述加密的第一指定信息在主链中确定所述第一目标密钥的标识;
解密单元304还用于,使用主链的私钥对所述第一目标密钥标识对应的辅链进行解密,并获取所述第一目标密钥标识对应的第一目标私钥;使用所述第一目标私钥对所述加密的第一指定信息进行解密。
可选地,还包括:
第三确定单元,用于确定签名后的第一指定信息;
验证单元,用于根据所述签名的第一指定信息对应的第一目标公钥验证签名。
可选地,还包括:
第四确定单元,用于确定第二指定信息;在所述主链中,确定所述第二指定信息对应的第二目标密钥的标识;
解密单元还用于,使用主链的私钥对所述第二目标密钥标识对应的辅链进行解密,并获取所述第二目标密钥标识对应的第二目标公钥或第二目标私钥;
加密单元还用于使用所述第二目标公钥对所述第二指定信息进行加密;
签名单元还用于使用所述第二目标私钥对所述第二指定信息进行签名。
可选地,所述指定信息包括用户名和密码。
图4示出了本说明书实施例所提供的一种计算机设备结构示意图,该计算机设备可以包括:处理器410、存储器420、输入/输出接口430、通信接口440和总线450。其中处理器44、存储器420、输入/输出接口430和通信接口440通过总线450实现彼此之间在设备内部的通信连接。存储器420中存储有多个私有区块链,所述多个私有区块链包括一个主链,其他为辅链,每个辅链包括多对密钥,每对密钥具有一个标识,每个标识能够唯一标识一个密钥对,每个辅链被主链的公钥加密。处理器410执行存储器420中存储的程序时实现前述结合图1和图2所示的步骤。
处理器410可以采用通用的CPU(Central Processing Unit,中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本说明书实施例所提供的技术方案。
存储器420可以采用ROM(Read Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器420可以存储操作系统和其他应用程序,在通过软件或者固件来实现本说明书实施例所提供的技术方案时,相关的程序代码保存在存储器420中,并由处理器410来调用执行。
输入/输出接口430用于连接输入/输出模块,以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
通信接口440用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信,也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。
总线450包括一通路,在设备的各个组件(例如处理器410、存储器420、输入/输出接口430和通信接口440)之间传输信息。
需要说明的是,尽管上述设备仅示出了处理器410、存储器420、输入/输出接口430、通信接口440以及总线450,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本说明书实施例方案所必需的组件,而不必包含图中所示的全部组件。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的范围之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于区块链的数据处理方法,其特征在于,包括多个私有区块链,所述多个私有区块链包括一个主链,其他为辅链,每个辅链包括多对密钥,每对密钥具有一个标识,每个标识能够唯一标识一个密钥对,每个辅链被主链的公钥加密,所述方法包括:
确定第一指定信息;
为所述第一指定信息分配第一目标密钥对,并将所述第一目标密钥的标识记录在所述主链中;
使用主链的私钥对所述第一目标密钥标识对应的辅链进行解密,并获取所述第一目标密钥标识对应的第一目标公钥或第一目标私钥;
使用所述第一目标公钥对所述第一指定信息进行加密,或者使用所述第一目标私钥对所述第一指定信息进行签名。
2.根据权利要求1所述的方法,其特征在于,还包括:
确定加密的第一指定信息;
根据所述加密的第一指定信息在主链中确定所述第一目标密钥的标识;
使用主链的私钥对所述第一目标密钥标识对应的辅链进行解密,并获取所述第一目标密钥标识对应的第一目标私钥;
使用所述第一目标私钥对所述加密的第一指定信息进行解密。
3.根据权利要求1所述的方法,其特征在于,还包括:
确定签名后的第一指定信息;
根据所述签名的第一指定信息对应的第一目标公钥验证签名。
4.根据权利要求1-3任意一项所述的方法,其特征在于,还包括:
确定第二指定信息;
在所述主链中,确定所述第二指定信息对应的第二目标密钥的标识;
使用主链的私钥对所述第二目标密钥标识对应的辅链进行解密,并获取所述第二目标密钥标识对应的第二目标公钥或第二目标私钥;
使用所述第二目标公钥对所述第二指定信息进行加密,或者使用所述第二目标私钥对所述第二指定信息进行签名。
5.根据权利要求4所述的方法,其特征在于,所述指定信息包括用户名和密码。
6.一种基于区块链的数据处理装置,其特征在于,包括多个私有区块链,所述多个私有区块链包括一个主链,其他为辅链,每个辅链包括多对密钥,每对密钥具有一个标识,每个标识能够唯一标识一个密钥对,每个辅链被主链的公钥加密,所述装置包括:
第一确定单元,用于确定第一指定信息;
分配单元,用于为所述第一指定信息分配第一目标密钥对;
记录单元,用于将所述第一目标密钥的标识记录在所述主链中;
解密单元,用于使用主链的私钥对所述第一目标密钥标识对应的辅链进行解密,并获取所述第一目标密钥标识对应的第一目标公钥或第一目标私钥;
加密单元,用于使用所述第一目标公钥对所述第一指定信息进行加密,或者,签名单元,用于使用所述第一目标私钥对所述第一指定信息进行签名。
7.根据权利要求6所述的装置,其特征在于,还包括,第二确定单元还用于确定加密的第一指定信息;根据所述加密的第一指定信息在主链中确定所述第一目标密钥的标识;
解密单元还用于,使用主链的私钥对所述第一目标密钥标识对应的辅链进行解密,并获取所述第一目标密钥标识对应的第一目标私钥;使用所述第一目标私钥对所述加密的第一指定信息进行解密。
8.根据权利要求6所述的装置,其特征在于,还包括:
第三确定单元,用于确定签名后的第一指定信息;
验证单元,用于根据所述签名的第一指定信息对应的第一目标公钥验证签名。
9.根据权利要求6-8任意一项所述的装置,其特征在于,还包括:
第四确定单元,用于确定第二指定信息;在所述主链中,确定所述第二指定信息对应的第二目标密钥的标识;
解密单元还用于,使用主链的私钥对所述第二目标密钥标识对应的辅链进行解密,并获取所述第二目标密钥标识对应的第二目标公钥或第二目标私钥;
加密单元还用于使用所述第二目标公钥对所述第二指定信息进行加密;
签名单元还用于使用所述第二目标私钥对所述第二指定信息进行签名。
10.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述存储器中存储有多个私有区块链,所述多个私有区块链包括一个主链,其他为辅链,每个辅链包括多对密钥,每对密钥具有一个标识,每个标识能够唯一标识一个密钥对,每个辅链被主链的公钥加密,所述处理器执行所述程序时实现以下步骤:
确定第一指定信息;
为所述第一指定信息分配第一目标密钥对,并将所述第一目标密钥的标识记录在所述主链中;
使用主链的私钥对所述第一目标密钥标识对应的辅链进行解密,并获取所述第一目标密钥标识对应的第一目标公钥或第一目标私钥;
使用所述第一目标公钥对所述第一指定信息进行加密,或者使用所述第一目标私钥对所述第一指定信息进行签名。
CN201810565829.4A 2018-06-04 2018-06-04 基于区块链的数据处理方法及装置 Active CN108769038B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810565829.4A CN108769038B (zh) 2018-06-04 2018-06-04 基于区块链的数据处理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810565829.4A CN108769038B (zh) 2018-06-04 2018-06-04 基于区块链的数据处理方法及装置

Publications (2)

Publication Number Publication Date
CN108769038A true CN108769038A (zh) 2018-11-06
CN108769038B CN108769038B (zh) 2020-07-28

Family

ID=64002720

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810565829.4A Active CN108769038B (zh) 2018-06-04 2018-06-04 基于区块链的数据处理方法及装置

Country Status (1)

Country Link
CN (1) CN108769038B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110264354A (zh) * 2019-05-31 2019-09-20 阿里巴巴集团控股有限公司 创建区块链账户及验证区块链交易的方法及装置
US11108545B2 (en) 2019-05-31 2021-08-31 Advanced New Technologies Co., Ltd. Creating a blockchain account and verifying blockchain transactions
CN114124404A (zh) * 2021-11-12 2022-03-01 中国联合网络通信集团有限公司 一种数据处理方法、装置、服务器及存储介质

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105488675A (zh) * 2015-11-25 2016-04-13 布比(北京)网络技术有限公司 一种区块链的分布式共享总账构建方法
CN106411901A (zh) * 2016-10-08 2017-02-15 北京三未信安科技发展有限公司 一种数字身份标识管理方法及系统
WO2017044554A1 (en) * 2015-09-11 2017-03-16 Aware, Inc. Biometric verification of a blockchain database transaction contributor
CN107426170A (zh) * 2017-05-24 2017-12-01 阿里巴巴集团控股有限公司 一种基于区块链的数据处理方法及设备
CN107483446A (zh) * 2017-08-23 2017-12-15 上海点融信息科技有限责任公司 用于区块链的加密方法、设备以及系统
CN107770115A (zh) * 2016-08-15 2018-03-06 华为技术有限公司 在对等网络中分发数字内容的方法和系统
CN107846282A (zh) * 2017-11-03 2018-03-27 法信公证云(厦门)科技有限公司 一种基于区块链技术的电子数据分布式保管方法及系统
CN107944255A (zh) * 2016-10-13 2018-04-20 深圳市图灵奇点智能科技有限公司 一种面向区块链的密钥管理方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017044554A1 (en) * 2015-09-11 2017-03-16 Aware, Inc. Biometric verification of a blockchain database transaction contributor
CN105488675A (zh) * 2015-11-25 2016-04-13 布比(北京)网络技术有限公司 一种区块链的分布式共享总账构建方法
CN107770115A (zh) * 2016-08-15 2018-03-06 华为技术有限公司 在对等网络中分发数字内容的方法和系统
CN106411901A (zh) * 2016-10-08 2017-02-15 北京三未信安科技发展有限公司 一种数字身份标识管理方法及系统
CN107944255A (zh) * 2016-10-13 2018-04-20 深圳市图灵奇点智能科技有限公司 一种面向区块链的密钥管理方法
CN107426170A (zh) * 2017-05-24 2017-12-01 阿里巴巴集团控股有限公司 一种基于区块链的数据处理方法及设备
CN107483446A (zh) * 2017-08-23 2017-12-15 上海点融信息科技有限责任公司 用于区块链的加密方法、设备以及系统
CN107846282A (zh) * 2017-11-03 2018-03-27 法信公证云(厦门)科技有限公司 一种基于区块链技术的电子数据分布式保管方法及系统

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110264354A (zh) * 2019-05-31 2019-09-20 阿里巴巴集团控股有限公司 创建区块链账户及验证区块链交易的方法及装置
CN110264354B (zh) * 2019-05-31 2020-09-01 阿里巴巴集团控股有限公司 创建区块链账户及验证区块链交易的方法及装置
US11108545B2 (en) 2019-05-31 2021-08-31 Advanced New Technologies Co., Ltd. Creating a blockchain account and verifying blockchain transactions
CN114124404A (zh) * 2021-11-12 2022-03-01 中国联合网络通信集团有限公司 一种数据处理方法、装置、服务器及存储介质
CN114124404B (zh) * 2021-11-12 2023-07-07 中国联合网络通信集团有限公司 一种数据处理方法、装置、服务器及存储介质

Also Published As

Publication number Publication date
CN108769038B (zh) 2020-07-28

Similar Documents

Publication Publication Date Title
US20190089527A1 (en) System and method of enforcing a computer policy
KR100843081B1 (ko) 보안 제공 시스템 및 방법
CN107770159B (zh) 车辆事故数据记录方法及相关装置、可读存储介质
US8340289B2 (en) System and method for providing an indication of randomness quality of random number data generated by a random data service
US20070074033A1 (en) Account management in a system and method for providing code signing services
CN109829269A (zh) 基于电子印章验证电子文档的方法、装置及系统
CN106416124A (zh) 半确定性数字签名生成
CN106612180A (zh) 实现会话标识同步的方法及装置
Böck et al. Towards more trustable log files for digital forensics by means of “trusted computing”
US20070074032A1 (en) Remote hash generation in a system and method for providing code signing services
CN108769038A (zh) 基于区块链的数据处理方法及装置
CN109831311A (zh) 一种服务器验证方法、系统、用户终端及可读存储介质
JP2018117185A (ja) 情報処理装置、情報処理方法
CN115001841A (zh) 一种身份认证方法、装置及存储介质
CN108449322A (zh) 身份注册、认证方法、系统及相关设备
CN109740319B (zh) 数字身份验证方法及服务器
CN117240625B (zh) 一种涉及防篡改的数据处理方法、装置及电子设备
JP2007183931A (ja) セキュアデバイス、情報処理端末、サーバ、および認証方法
US11777717B2 (en) Method for end entity attestation
CN113904850A (zh) 基于区块链私钥keystore安全登录方法、生成方法、系统及电子设备
CN108985079B (zh) 数据验证方法和验证系统
CN113127844A (zh) 一种变量访问方法、装置、系统、设备和介质
EP1770587A1 (en) Remote hash generation in a system and method for providing code signing services
CN111046440A (zh) 一种安全区域内容的篡改验证方法及系统
Maddipati Implementation of Captcha as Graphical Passwords For Multi Security

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20230925

Address after: Room A-8563, Building 3, No. 20 Yong'an Road, Shilong Economic Development Zone, Mentougou District, Beijing, 102300 (cluster registration)

Patentee after: Yunchao Guoshu (Beijing) Technology Co.,Ltd.

Address before: Room 5123, building 5, 6558 Tingwei Road, Jinshan District, Shanghai 200540

Patentee before: LIZHAN (SHANGHAI) TECHNOLOGY Co.,Ltd.

TR01 Transfer of patent right