CN109150542A - 硬件签章方法、硬件签章验证方法、签章系统和存储介质 - Google Patents

硬件签章方法、硬件签章验证方法、签章系统和存储介质 Download PDF

Info

Publication number
CN109150542A
CN109150542A CN201810933080.4A CN201810933080A CN109150542A CN 109150542 A CN109150542 A CN 109150542A CN 201810933080 A CN201810933080 A CN 201810933080A CN 109150542 A CN109150542 A CN 109150542A
Authority
CN
China
Prior art keywords
hardware
signature
stamped signature
data
private
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810933080.4A
Other languages
English (en)
Inventor
陈佳瑜
匡立军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Chain Huitong Block Chain Technology Co Ltd
Original Assignee
Hangzhou Chain Huitong Block Chain Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Chain Huitong Block Chain Technology Co Ltd filed Critical Hangzhou Chain Huitong Block Chain Technology Co Ltd
Priority to CN201810933080.4A priority Critical patent/CN109150542A/zh
Publication of CN109150542A publication Critical patent/CN109150542A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communication
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Abstract

本发明公开了一种硬件签章方法、硬件签章验证方法、签章系统和存储介质,包括如下步骤:检测签章指令,并根据所述签章指令获取硬件设备的设备信息、与所述设备信息绑定的设备私钥和传输数据;根据所述设备私钥对传输数据进行签名,得到签名数据;将所述设备信息和所述签名数据上传至签章区块链。本发明旨在解决使用硬件设备进行签名时难以辨别硬件设备身份的问题。硬件设备具有与其一一对应的设备信息和设备私钥,能够保证使用设备私钥进行签名的真实性,并且能够通过签章区块链上的设备公钥对签名进行验证。

Description

硬件签章方法、硬件签章验证方法、签章系统和存储介质
技术领域
本发明涉及数字签名领域,尤其涉及一种硬件签章方法、硬件签章验证方法、签章系统和存储介质。
背景技术
随着信息技术和计算机网络在社会各个领域中的深入应用,无纸化办公成为了人们主要的工作方式,然而目前在使用硬件设备传输数据时,收到数据的一端无法确认数据由哪一硬件设备发送,即使在数据中加入硬件设备的编号,也可能会被其他人仿造,使得数据的真实性得不到保证,用户通过技术手段无法准确地验证数据是否由该硬件设备发送。
发明内容
本发明的主要目的在于提供一种硬件签章方法、硬件签章验证方法、签章系统和存储介质,旨在解决使用硬件设备传送数据时难以辨别设备身份的问题。
为实现上述目的,本发明提供一种硬件签章方法,包括如下步骤:
检测签章指令,并根据所述签章指令获取设备的设备信息、与设备绑定的设备私钥和传输数据;
根据所述设备私钥对所述传输数据进行签名,得到签名数据;
将所述设备信息、所述传输数据和所述签名数据上传至签章区块链。
可选地,所述根据所述设备私钥对所述传输数据进行签名,得到签名数据的步骤包括:
根据设备私钥,通过第一签名算法对所述传输数据进行签名,得到签名数据;
将所述签名数据和所述传输数据绑定。
可选地,所述检测签章指令,并根据所述签章指令获取设备的设备信息、与设备绑定的设备私钥和传输数据的步骤之前还包括
检测入链指令,根据入链指令获取设备的设备信息;
生成设备私钥,根据所述设备私钥通过第一签名算法生成设备公钥;
将所述设备公钥与所述设备信息绑定并一同上传至签章区块链,并将所述设备私钥与所述设备绑定。
可选地,所述检测签章指令,并根据所述签章指令获取设备的设备信息、与设备绑定的设备私钥和传输数据的步骤包括:
检测签章指令,根据所述签章指令获取设备的设备信息以及与设备绑定的设备私钥;
根据签章指令获取设备生成的传输数据。
本发明还提供一种硬件签章验证方法,包括如下步骤:
检测验证指令,根据所述验证指令获取设备信息和签名数据,并根据所述设备信息从签章区块链获取设备公钥;
利用所述设备公钥和所述签名数据进行验证,得到验证结果。
可选地,所述检测验证指令,根据所述验证指令获取设备信息和签名数据,并根据所述设备信息获取设备公钥的步骤包括:
检测验证指令,根据所述验证指令获取设备信息和签名数据;
根据所述设备信息,控制签章区块链根据所述设备信息查询到对应的设备公钥;
从签章区块链获取所述设备公钥。
可选地,所述利用所述设备公钥和所述签名数据进行验证,得到验证结果的步骤包括:
根据所述设备公钥,通过第一签名算法对所述签名数据进行验签,得到验证签名数据;
根据验证签名数据,得到验证结果。
可选地,所述第一签名算法包括ECC椭圆加密算法。
此外,为实现上述目的,本发明还提供一种签章系统,所述签章系统包括:硬件设备、签章区块链以及签章程序,所述签章程序被所述硬件设备和所述签章区块链执行时实现如上所述的方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有签章程序,所述签章程序被处理器执行时实现如上所述的方法的步骤。
本发明实施例提出的一种硬件签章方法、硬件签章验证方法、签章系统和存储介质,通过检测签章指令,获取硬件设备的设备私钥和设备信息,并使用设备私钥对传输数据进行签名,得到签名数据,将签名数据与设备信息上传至签章区块链中;在检测到验证指令时,从签章区块链获取签名数据和根据设备信息查询到的设备公钥,根据设备公钥验证签名数据,从而验证签名数据的真实性,本发明使用存储在硬件设备上的设备私钥进行签名,能够用来识别硬件设备的身份;设备私钥保存在硬件设备上,其他人无法获取到硬件设备上的设备私钥,也就不能伪造硬件设备身份进行签名;硬件设备的设备公钥与能够证明硬件设备身份的设备信息均存储在公开链上,方便获取进行验证。本发明中用户能够通过签章指令直接对传输数据进行签名,并且签名后的传输数据能够方便地通过签章区块链进行验证,使得签名与验证的速度和真实性大幅提高,进而提升工作效率。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的装置结构示意图;
图2为本发明硬件签章方法一实施例的流程示意图;
图3为图2中根据所述设备私钥对所述传输数据进行签名,得到签名数据的步骤的细化流程示意图;
图4为本发明硬件签章方法又一实施例的流程示意图;
图5为图2中检测签章指令,并根据所述签章指令获取设备的设备信息、与设备绑定的设备私钥和传输数据的步骤的细化流程示意图;
图6为本发明硬件签章验证方法一实施例的流程示意图;
图7为图6中检测验证指令,根据所述验证指令获取设备信息和签名数据,并根据所述设备信息获取设备公钥的步骤的细化流程示意图;
图8为图6中利用所述设备公钥和所述签名数据进行验证,得到验证结果的步骤的细化流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的装置结构示意图。
本发明实施例终端可以是PC,也可以是智能手机、平板电脑、电子书阅读器、MP3(Moving Picture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)播放器、MP4(Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、便携计算机等具有显示功能的可移动式终端设备。
如图1所示,该终端可以包括:处理器1001,例如CPU,通信总线1002,用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选的用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
可选地,终端还可以包括摄像头、RF(Radio Frequency,射频)电路,传感器、音频电路、WiFi模块等等。其中,传感器比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示屏的亮度,接近传感器可在硬件设备移动到耳边时,关闭显示屏和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别硬件设备姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;当然,硬件设备还可配置陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
处理器1001可以用于调用存储器1005中存储的签章程序,并执行如下硬件签章方法中各实施所述的步骤,此处不再赘述。
本领域技术人员可以理解,图1中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
请参照图2,图2为本发明硬件签章方法第一实施例的流程示意图,其中,所述硬件签章方法包括如下步骤:
步骤S10,检测签章指令,并根据所述签章指令获取设备的设备信息、与设备信息绑定的设备私钥和传输数据;
本实施例中,以该硬件签章方法在硬件上的应用为例,该硬件可以是电脑,也可以是智能冰箱、智能空调、智能手机、平板电脑、便携计算机等具有数据处理功能和数据传输功能的硬件设备。在本实施例中,以硬件设备为例进行说明。
本实施例在签章程序运行时,检测是否触发签章指令,指的是硬件设备发出的代表签章指令的操作,具体地,可以是硬件设备需要发送数据给服务器端或者签章区块链,硬件设备通过运行签章程序内设置表示签章指令的操作,触发签章指令,具体实施中还可以是硬件设备扫描实现签章指令或用户使用语音指令控制硬件设备进行签名操作,在此不一一赘述。
当检测到签章指令时,硬件设备获取该设备的设备信息,设备信息是一个设备用于区别于其他所有设备的独立编号,任何不同设备的设备信息一定不相同。以移动终端为例,可选地,设备信息可以是设备的IMEI码,IMEI(International Mobile EquipmentIdentity)是国际硬件设备身份码的缩写,是由15位数字组成的由字符组成的数组号,在全球范围内,每一台不同的硬件设备所拥有的IMEI码都不会相同,因此,通过设备信息,即可确定该设备的身份,并且无法被仿造。而对于智能冰箱、智能空调等硬件设备,设备信息可以是硬件设备出厂后的设备序列号。需要说明的是,设备信息还可以是由签章程序根据硬件设备的序列号生成的属于该设备的编号,每台硬件设备仅仅对应唯一的设备编号,任何两台设备的设备编号不相同。
根据设备信息,在设备上有一对非对称的公私密钥对,公私密钥对包括公开密钥和私有秘钥,公开密钥和私有秘钥实质上是一种电子钥匙,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行签名,那么只有用对应的公开密钥才能验证签名。设备私钥指的是存储在硬件设备内的私有秘钥,设备公钥指的是与设备私钥相对应的公有秘钥。设备私钥存储于硬件设备内,且无法被他人复制或者拷贝,因此,硬件设备上存储的设备私钥无法被转移,设备私钥只有硬件设备能够获取并使用,因此,使用设备私钥进行签名能够视为硬件设备的签名。
硬件设备在检测到签章指令后,获取待签名的传输数据。硬件设备可以在检测到签章指令后生成需要进行传输的传输数据,还可以在生成传输数据后执行签章指令操作。可选地,硬件设备还可以通过无线传输、有线传输或写入存储卡的方式对传输数据进行传输,在此不一一赘述。
在检测到签章指令后,硬件设备获取到设备信息、设备私钥和传输数据,设备私钥存储在硬件设备中,且无法被硬件设备以外的设备获取,因此,私钥具有唯一性,能够用于表示硬件设备的身份,从而提升了硬件设备签名的真实性。
步骤S20,根据所述设备私钥对传输数据进行签名,得到签名数据;
本实施例中,硬件设备内存储有设备私钥,签章程序获取到设备私钥后,能够使用设备私钥对传输数据进行签名,以得到签名数据。签名数据是指一个传输数据通过签名算法生成的一个由字符组成的数组,当传输数据在没有被改动时,采用相同的算法产生的数组内容不会改变,而当传输数据在传输过程中部分数据发生变动或者经过修改以后,生成的数组会发生很大改变,通过计算传输数据的签名数据,能够校验传输数据在传输过程中或者其他某些过程中传输数据是否发生改动。
使用设备私钥对传输数据进行签名,由于设备私钥进行签名的传输数据只有设备公钥能进行验签,因此,能够通过硬件设备的设备公钥对签名数据是否由该硬件设备签名进行验证,保证了签名的不可抵赖性。
步骤S30,将所述设备信息、所述传输数据和所述签名数据上传至签章区块链。
签章区块链,是指一种分布式数据存储、用于点对点传输的新型应用模式,它本质是一种去中心化的数据库,能够利用块链式数据结构来存储数据与发送数据。签章区块链能够用于存储硬件设备的设备公钥和硬件设备的设备信息,签章区块链对于所有人都是公开的,其他设备也能够从签章区块链中获取硬件设备的设备公钥和硬件设备的设备信息,并且签章区块链中的信息一旦被添加进签章区块链,就会被存储起来,任何节点上单独对签章区块链上的信息作出的修改都是无效的,因此签章区块链能够保证用户所查询到的硬件设备的设备公钥与设备信息的真实性,方便进行签名的验证,也便于司法机构的取证。
在硬件设备生成签名数据后,将硬件设备的设备信息、传输数据和签名数据上传至签章区块链。由于签名数据是硬件设备根据自身的设备私钥通过算法生成的数组,仅仅包含了传输数据的摘要信息,而在传输数据在传输的过程中发生变化或者被其他设备修改时,由于其他设备无法获取到对该传输数据进行签名的硬件设备的设备私钥,因此,其他设备无法对签名数据进行修改,即使将签名数据进行替换,替换后的签名数据也无法被硬件设备的设备公钥验证签名,因此,硬件设备将签名数据上传至签章区块链中,能够验证传输数据是否由硬件设备进行签名,保证了信息传输的完整性。
可选地,在多个硬件设备对传输数据进行签名后,将每个硬件设备的设备信息和该硬件设备生成的签名数据分别上传至签章区块链中,以用于对多个硬件设备的签名进行验证。
在将硬件设备的设备信息、传输数据和签名数据上传至签章区块链后,依据签章区块链的公开性,在需要进行签名的验证时,能够方便地从签章区块链中获取用于验证的签名信息,使得举证的过程更为便捷。例如,在司法举证环节,签章方、第三方以及司法机构均能够从签章区块链上获取进行签名的硬件设备的公钥、传输数据和签名数据,并对签名是否由该硬件设备完成进行验证,以加快举证流程。
在本实施例中,通过检测签章指令,获取设备私钥、设备信息和传输数据,并使用设备私钥对传输数据进行签名,得到签名数据,将传输数据、签名数据与设备信息上传至签章区块链中;在检测到验证指令时,从签章区块链获取传输数据、签名数据和根据设备信息查询到的设备公钥,根据设备公钥对签名数据进行验签,从而验证传输数据的真实性、完整性,通过上述方式,硬件设备能够使用设备私钥对传输数据进行签名,由于设备私钥具有唯一性,由设备私钥签名的传输数据具有不可抵赖性,能够保证签名的真实性与传输数据的完整性。而通过将签名后的关键信息,即签名数据与设备信息上传至签章区块链,能够方便地对签名进行验证,签章区块链的公开性与不可更改的特性能够保证设备公钥的真实性。而设备公钥存储在其他平台上,容易被其他平台获取到用户信息或篡改硬件设备的设备公钥,造成验证签名缺失有效性。本发明中用户能够通过签章指令直接对传输数据进行签名,并且签名后的传输数据能够方便地通过区块链进行验证,使得签名与验证的速度和真实性大幅提高,进而提升工作效率。
进一步地,参考图3,可选地,在一实施例中,在所述步骤S20,根据所述设备私钥对所述传输数据进行签名,得到签名数据的步骤包括:
步骤S21,根据设备私钥,通过第一签名算法对所述传输数据进行签名,得到签名数据;
步骤S22,将所述签名数据和所述传输数据绑定。
第一签名算法,是一种加密算法,能够通过设备私钥对数据进行签名,并使用设备私钥对应的设备公钥对签名后的数据进行验签;而使用设备公钥对数据进行加密后,只能使用设备私钥对加密数据进行解密,获得数据的明文。签名数据能够体现出传输数据的改动,当传输数据进行改动时,通过加密算法生成的签名数据会产生极大的变化,通过将签名数据进行验签操作,将验签操作获得的数据与传输数据进行对比,即可知道传输数据是否经过改动或者在传输过程中发生数据变动。
根据第一签名算法,对传输数据进行运算,得到一个由字符组成的数组,即,传输数据的签名数据。值得注意的是,第一签名算法可以是ECC椭圆加密算法,则硬件设备根据ECC椭圆加密算法算法,对传输数据进行计算,得到一个数组,作为传输数据的签名数据。在本实施例中,可选地,第一签名算法还可以为RSA加密算法。
硬件设备的设备私钥作为非对称秘钥中的私钥,能够对传输数据进行签名,签名后的签名数据只有与设备私钥相对应的设备公钥能够进行验证。设备私钥存储在用户的硬件设备中,以该设备私钥对传输数据进行签名,即代表签名由该硬件设备完成,从而保证签名数据的不可抵赖性。
在得到签名数据后,将传输数据与签名数据绑定,以生成签名信息。签名信息包括签名数据与签名数据。
对传输数据进行签名,是将传输数据通过加密算法利用设备私钥生成一个签名数据。由于使用加密算法对传输数据进行签名,所获得的签名数据的大小与传输数据的大小并没有联系,因此,签名数据的大小不随传输数据的大小发生明显的变化,即在传输签名数据至签章区块链时,不会因签名数据过大而占用大量传输时间,能够提升传输效率。
请一并参考图4,图4为本发明硬件签章方法又一实施例的流程示意图。在步骤S10检测签章指令,并根据所述签章指令获取设备的设备信息、与设备绑定的设备私钥和传输数据之前包括:
步骤S101,检测入链指令,根据入链指令获取设备的设备信息;
步骤S102,生成设备私钥,根据所述设备私钥通过第一签名算法生成设备公钥;
步骤S103,将所述设备公钥与所述设备信息绑定并一同上传至签章区块链,并将所述设备私钥与所述设备绑定。
在本实施例中,硬件设备在使用前,需要通过入链指令将硬件设备的设备信息上传至签章区块链中进行存储。在硬件设备出厂时,根据硬件设备产生的入链指令,获取到硬件设备的设备信息,设备信息中包含能够用于证明硬件设备唯一性的编号或识别码,以用于证明硬件设备的唯一性与真实性。
在获取到硬件设备的设备信息后,随机生成一个设备私钥,并通过第一签名算法,根据设备私钥生成对应的设备公钥。可选地,第一签名算法为ECC椭圆加密算法,椭圆加密算法是一种建立公开密钥加密的演算法,在非对称加密算法中,能够生成设备私钥与设备公钥,其中,设备私钥绑定在硬件设备中,每台硬件设备有且仅有一个与其对应的设备私钥,而设备公钥则与能够标识该硬件设备的设备信息绑定,并一同上传至签章区块链中,以方便其他设备在验证过程中查询到该硬件设备的公钥。
硬件设备获取自身的设备信息,将根据第一签名算法生成的设备公钥与设备信息进行绑定,并上传至签章区块链上,设备私钥绑定存储在硬件设备中,并将设备私钥与设备信息绑定,设备信息能够标识硬件设备的唯一性,设备信息与设备私钥绑定,即,设备私钥能够作为硬件设备的证明。
在硬件设备中的签章程序获取到硬件设备具有唯一性的设备信息,并通过第一加密算法生成设备私钥和设备公钥后,将设备私钥绑定于硬件设备上,使得只有硬件设备能够获取到设备私钥,并将设备公钥与设备信息绑定上传至签章区块链,使得其他设备或者机构能够从签章区块链获取设备公钥,并且能够保证设备公钥的准确性与真实性。
请一并参考图5,可选地,在步骤S10检测签章指令,并根据所述签章指令获取设备的设备信息、与设备绑定的设备私钥和传输数据的步骤包括:
步骤S111,检测签章指令,根据所述签章指令获取设备的设备信息以及与设备绑定的设备私钥;
步骤S112,根据签章指令获取设备生成的传输数据。
由于硬件设备需要想签章区块链传输数据的时间并不确定,签章程序在检测到签章指令后才能够获取传输数据,并对传输数据进行签名。硬件设备的设备信息以及与设备绑定的设备私钥都存储在硬件设备中,在获取到签章指令后,根据签章指令,有且仅有硬件设备能够获取到设备私钥,其他设备无法根据签章指令获取设备自身以外的其他设备的设备私钥,以保证设备私钥的有效性与不可抵赖性。
可选地,硬件设备可以通过检测到签章指令后主动获取传输数据,还可以在生成传输数据后执行签章指令操作,在此不做限制。
请参照图6,图6为本发明硬件签章验证方法第一实施例的流程示意图,其中,所述硬件签章验证方法包括如下步骤:
步骤S40,检测验证指令,根据所述验证指令获取设备信息和签名数据,并根据所述设备信息从签章区块链获取设备公钥;
本实施例中,该硬件签章验证方法可以是其他设备通过签名验证程序对传输数据和签名数据进行验证,也可以是司法机构对硬件设备的签名进行调查验证或者用户个人对签名数据和传输数据进行举证,在此不做限制。
检测验证指令,指的是签章程序检测到用户的验证操作时,获取用户请求验证的传输数据、签名数据和对传输数据进行签名的硬件设备的设备信息,根据硬件设备的设备信息在签章区块链上查询到该硬件设备的设备公钥,并取得设备公钥。
当需要对签名数据进行验证时,能够根据签章区块链的公开性从签章区块链上获取的设备信息和签名数据,并且由于签章区块链的去中心化存储方式,能够保证获取到的数据的真实性与有效性,即,确保获取到的设备公钥属于与设备信息相应的硬件设备,进而使得利用设备公钥进行验证的结果具有真实性与有效性。
步骤S50,利用所述设备公钥和所述签名数据进行验证,得到验证结果。
在获取到设备公钥后,能够通过设备公钥对签名数据进行验签,即利用设备公钥通过第一签名算法对签名数据进行验签,获得验证签名数据,根据验证签名数据得到传输数据是否被改动以及传输数据是否由该硬件设备签名。
由于设备公钥能够与硬件设备的设备私钥相对应,因此,通过设备公钥对签名数据进行验证的结果也具有真实性,根据该验证结果,即可得到签名的真伪,进而确认该签名是否由硬件设备完成,确保对签名数据进行验证的结果的有效性。
请一并参考图7,可选地,在一实施例中,在步骤S40检测验证指令,根据所述验证指令获取设备信息和签名数据,并根据所述设备信息获取设备公钥的步骤包括:
步骤S41,检测验证指令,根据所述验证指令获取设备信息和签名数据;
步骤S42,根据所述设备信息,控制签章区块链根据所述设备信息查询到对应的设备公钥;
步骤S43,从签章区块链获取所述设备公钥。
在本实施例中,检测到验证指令后,获取到对传输数据进行签名的硬件设备的设备信息以及签名后的签名数据,通过设备信息在签章区块链中查找到与设备信息相对应的设备公钥,并从签章区块链中取得设备公钥。
在用户进行验证操作,使得硬件设备检测到验证指令后,能够获取到设备信息和签名数据,由于设备信息具有唯一性,通过设备信息,能够从签章区块链上查询到硬件设备的设备公钥,并且保证设备公钥的真实性。
请一并参考图8,可选地,在一实施例中,在步骤S50利用所述设备公钥和所述签名数据进行验证,得到验证结果的步骤包括:
步骤S51,根据所述设备公钥,通过第一签名算法对所述签名数据进行验签,得到验证签名数据;
步骤S52,根据验证签名数据,得到验证结果。
在本实施例中,根据取得的设备公钥,对签名数据进行验签,得到验签后的验证签名数据,根据验证签名数据,当成功使用设备公钥对签名数据进行验签并得到验证签名数据,则传输数据未被改动;当使用设备公钥对签名数据验签失败,则并非由设备公钥对应的硬件设备签名。
通过验证签名数据,即可得知该签名是否由硬件设备完成,即,传输数据由硬件设备发送,保证了传输数据的真实性与不可抵赖性。
进一步地,所述第一签名算法包括ECC椭圆加密算法。
当使用硬件设备或者其他终端对签名数据进行验证后,根据验证结果,向用户进行提示,能够使得用户直观地得到传输数据是否被改动的结果,以使得验证结果能够被方便快速进行理解,用户不需要对验证过程的原理进行掌握,只需要根据终端返回的信息即可获知验证结果,提升了签名验证的适用范围,使得更多用户能够通过硬件签章方法维护自身权益。
此外本发明实施例还提出一种计算机可读存储介质。本发明计算机可读存储介质上存储有签章程序或签名验证程序,所述签章程序或签名验证程序被处理器执行时实现如上述所述的方法的步骤。
其中,在所述处理器上运行的签章程序或签名验证程序被执行时所实现的方法可参照本发明硬件签章方法和硬件签章方法各个实施例,在此不再赘述。
可以理解的是,在本说明书的描述中,参考术语“一实施例”、“另一实施例”、“其他实施例”、或“第一实施例~第N实施例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种硬件签章方法,其特征在于,包括以下步骤:
检测签章指令,并根据所述签章指令获取设备的设备信息、与设备绑定的设备私钥和传输数据;
根据所述设备私钥对所述传输数据进行签名,得到签名数据;
将所述设备信息、所述传输数据和所述签名数据上传至签章区块链。
2.如权利要求1所述的硬件签章方法,其特征在于,所述根据所述设备私钥对所述传输数据进行签名,得到签名数据的步骤包括:
根据设备私钥,通过第一签名算法对所述传输数据进行签名,得到签名数据;
将所述签名数据和所述传输数据绑定。
3.如权利要求1所述的硬件签章方法,其特征在于,所述检测签章指令,并根据所述签章指令获取设备的设备信息、与设备绑定的设备私钥和传输数据的步骤之前还包括:
检测入链指令,根据入链指令获取设备的设备信息;
生成设备私钥,根据所述设备私钥通过第一签名算法生成设备公钥;
将所述设备公钥与所述设备信息绑定并一同上传至签章区块链,并将所述设备私钥与所述设备绑定。
4.如权利要求1所述的硬件签章方法,其特征在于,所述检测签章指令,并根据所述签章指令获取设备的设备信息、与设备绑定的设备私钥和传输数据的步骤包括:
检测签章指令,根据所述签章指令获取设备的设备信息以及与设备绑定的设备私钥;
根据签章指令获取设备生成的传输数据。
5.一种硬件签章验证方法,其特征在于,包括以下步骤:
检测验证指令,根据所述验证指令获取设备信息和签名数据,并根据所述设备信息从签章区块链获取设备公钥;
利用所述设备公钥和所述签名数据进行验证,得到验证结果。
6.如权利要求5所述的硬件签章验证方法,其特征在于,所述检测验证指令,根据所述验证指令获取设备信息和签名数据,并根据所述设备信息获取设备公钥的步骤包括:
检测验证指令,根据所述验证指令获取设备信息和签名数据;
根据所述设备信息,控制签章区块链根据所述设备信息查询到对应的设备公钥;
从签章区块链获取所述设备公钥。
7.如权利要求5所述的硬件签章验证方法,其特征在于,所述利用所述设备公钥和所述签名数据进行验证,得到验证结果的步骤包括:
根据所述设备公钥,通过第一签名算法对所述签名数据进行验签,得到验证签名数据;
根据验证签名数据,得到验证结果。
8.如权利要求1-7中任一项所述的硬件签章方法或硬件签章验证方法,其特征在于,所述第一签名算法包括ECC椭圆加密算法。
9.一种签章系统,其特征在于,所述签章系统包括:硬件设备、签章区块链以及签章程序,其中:所述签章程序被所述硬件设备和所述签章区块链执行时实现如权利要求1至8中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有签章程序,所述签章程序被处理器执行时实现如权利要求1至8中任一项所述的方法的步骤。
CN201810933080.4A 2018-08-15 2018-08-15 硬件签章方法、硬件签章验证方法、签章系统和存储介质 Pending CN109150542A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810933080.4A CN109150542A (zh) 2018-08-15 2018-08-15 硬件签章方法、硬件签章验证方法、签章系统和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810933080.4A CN109150542A (zh) 2018-08-15 2018-08-15 硬件签章方法、硬件签章验证方法、签章系统和存储介质

Publications (1)

Publication Number Publication Date
CN109150542A true CN109150542A (zh) 2019-01-04

Family

ID=64789569

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810933080.4A Pending CN109150542A (zh) 2018-08-15 2018-08-15 硬件签章方法、硬件签章验证方法、签章系统和存储介质

Country Status (1)

Country Link
CN (1) CN109150542A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110502500A (zh) * 2019-07-22 2019-11-26 福建智恒优水科技有限公司 一种基于区块链的去中心化数据库实现方法及装置
CN111835675A (zh) * 2019-04-15 2020-10-27 宏碁股份有限公司 验证网络通话身份的方法及相关装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110083015A1 (en) * 2009-10-05 2011-04-07 Eidgenossiche Technische Hochschule Zurich System and method for an electronic signature for quick and efficient data authentication
CN106100847A (zh) * 2016-06-14 2016-11-09 惠众商务顾问(北京)有限公司 非对称加密区块链身份信息验证方法及装置
CN106780033A (zh) * 2016-12-16 2017-05-31 杭州云象网络技术有限公司 一种基于联盟链的数字票据交易系统构建方法
CN106972931A (zh) * 2017-02-22 2017-07-21 中国科学院数据与通信保护研究教育中心 一种pki中证书透明化的方法
CN107077557A (zh) * 2016-12-29 2017-08-18 深圳前海达闼云端智能科技有限公司 软件应用程序发布和验证的方法及装置
CN107579817A (zh) * 2017-09-12 2018-01-12 广州广电运通金融电子股份有限公司 基于区块链的用户身份验证方法、装置及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110083015A1 (en) * 2009-10-05 2011-04-07 Eidgenossiche Technische Hochschule Zurich System and method for an electronic signature for quick and efficient data authentication
CN106100847A (zh) * 2016-06-14 2016-11-09 惠众商务顾问(北京)有限公司 非对称加密区块链身份信息验证方法及装置
CN106780033A (zh) * 2016-12-16 2017-05-31 杭州云象网络技术有限公司 一种基于联盟链的数字票据交易系统构建方法
CN107077557A (zh) * 2016-12-29 2017-08-18 深圳前海达闼云端智能科技有限公司 软件应用程序发布和验证的方法及装置
CN106972931A (zh) * 2017-02-22 2017-07-21 中国科学院数据与通信保护研究教育中心 一种pki中证书透明化的方法
CN107579817A (zh) * 2017-09-12 2018-01-12 广州广电运通金融电子股份有限公司 基于区块链的用户身份验证方法、装置及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111835675A (zh) * 2019-04-15 2020-10-27 宏碁股份有限公司 验证网络通话身份的方法及相关装置
CN110502500A (zh) * 2019-07-22 2019-11-26 福建智恒优水科技有限公司 一种基于区块链的去中心化数据库实现方法及装置

Similar Documents

Publication Publication Date Title
JP6966572B2 (ja) 署名生成方法、電子機器及び記憶媒体
CN104796385B (zh) 终端绑定方法、装置及系统
CN107547514A (zh) 身份认证方法、系统及计算机可读存储介质
CN107453870A (zh) 基于区块链的移动终端认证管理方法、装置及相应的移动终端
CN102682520B (zh) 信息处理设备、信息处理方法和终端设备
CN103765811B (zh) 用于跨越不受信任的信道安全地共享图像的方法和设备
CN108347444A (zh) 基于区块链的身份认证方法、装置及计算机可读存储介质
CN107612695A (zh) 基于区块链的知识管理方法、终端及服务器
CN104584025A (zh) 用于控制对网页或网页浏览器应用的网页对象的访问的设备、方法和系统
KR20140050322A (ko) 사용자 디바이스의 고유 식별자 제공 방법 및 장치
CN109150542A (zh) 硬件签章方法、硬件签章验证方法、签章系统和存储介质
CN106961655A (zh) 在无线通信系统中用于检测伪造通告器的装置和方法
CN104009837A (zh) 密钥更新方法、装置及终端
CN110392014A (zh) 物联网设备之间的通信方法及装置
Adiono et al. Device Protocol Design for Security on Internet of Things based Smart Home.
CN109768977A (zh) 流媒体数据处理方法、装置以及相关设备和介质
CN107948278A (zh) 一种信息传输方法、终端设备及系统
CN103493430A (zh) 信息处理设备以及信息处理方法
CN105337940B (zh) 一种页面验证方法、客户端、服务器和系统
CN105095694B (zh) 网页调用插件的方法和系统
CN108347629A (zh) 视频文件处理方法、装置、服务器及存储介质
CN112035897A (zh) 区块链存证方法和相关装置
CN110572268B (zh) 一种匿名认证方法和装置
CN109766705B (zh) 一种基于电路的数据验证方法、装置及电子设备
CN109150880B (zh) 数据报送方法、装置及计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20190104

WD01 Invention patent application deemed withdrawn after publication