CN109284618A - 数据源数据的验证方法及系统 - Google Patents

数据源数据的验证方法及系统 Download PDF

Info

Publication number
CN109284618A
CN109284618A CN201811144843.3A CN201811144843A CN109284618A CN 109284618 A CN109284618 A CN 109284618A CN 201811144843 A CN201811144843 A CN 201811144843A CN 109284618 A CN109284618 A CN 109284618A
Authority
CN
China
Prior art keywords
data
signature
recipient
entity
decrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811144843.3A
Other languages
English (en)
Other versions
CN109284618B (zh
Inventor
石松
柯荣宾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Truth Network Technology (beijing) Co Ltd
Original Assignee
Truth Network Technology (beijing) Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Truth Network Technology (beijing) Co Ltd filed Critical Truth Network Technology (beijing) Co Ltd
Priority to CN201811144843.3A priority Critical patent/CN109284618B/zh
Publication of CN109284618A publication Critical patent/CN109284618A/zh
Application granted granted Critical
Publication of CN109284618B publication Critical patent/CN109284618B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种数据源数据的验证方法,包括:接收方接收发送方加密后的数据和实体签名;接收方对所述加密后的数据和实体签名进行解密得到解密后的信息;接收方根据解密后的信息判断签名验证的是否成功。本发明在区块链旧的数据验证方法的基础上(数字签名摘要),增加了实体签名的部分,这部分实现可以且不限于手机app手写签名或印章或是手写签名图片的上传。然后对这部分签名采用接收方的公钥加密送,这样也提高了实体签名的安全性。使得区块链的签名的安全性和多样性能够得到提高。同时因为是实体签名,能都直观的表现出来,所以直接能很方便的自己识别出来,提高了识别效率。

Description

数据源数据的验证方法及系统
技术领域
本发明属于区块链技术领域,具体涉及一种数据源数据的验证方法及系统。
背景技术
随着资产市场规模的迅速增长,越来越多的投资机构、企业、创业团队进入到这个领域,目前区块链领域的团队常识利用各种技术增强数据的安全性。
相关技术中,区块链数据源数据的验证的方案中,实现的都是基于数字签名摘要去做的。例如有一段数据或是文本,签名方甲第一步是对数据A进行一个摘要B,第二步使用甲的私钥对第一步的数据摘要B进行加密得到C,最后把文档或数据A加上第二步产生的加密的摘要数据C发给接受方乙(校验者)。
在文本接收方乙(校验者)会去校验发过来的数据(A+C)。步骤:第一步会使用甲的公钥(与甲的私钥是成对匹配的)解密C得到B”;第二步对数据A进行摘要得到B;最后对比B和B”,如果一样就证明数据没问题没有在传输过程中被改动且是甲传过来的。
但是,上述区域链签名验证方法单一,只能验证数字签名也就是非对称签名。而且该非对称密钥的私钥也存在被盗取的风险。
发明内容
有鉴于此,本发明的目的在于克服现有技术的不足,提供一种数据源数据的验证方法及系统,以解决现有技术中区域链签名验证方法单一,只能验证数字(非对称)签名以及非对称密钥的私钥也存在被盗取的风险的问题。
为实现以上目的,本发明采用如下技术方案:一种数据源数据的验证方法,包括:
接收方接收发送方加密后的数据和实体签名;
接收方对所述加密后的数据和实体签名进行解密得到解密后的信息;
接收方根据解密后的信息判断签名验证的是否成功。
进一步的,在所述接收方接收发送方加密后的数据和实体签名之前,还包括:
发送方对数据和实体签名进行加密。
进一步的,所述发送方对数据和实体签名进行加密,包括:
对数据A进行摘要算法得到摘要B;
使用所述接收方的公钥对摘要B进行加密,以得到加密数据C;
使用所述接收方的公钥对实体签名D进行加密,得到加密数据E;
组合数据A、加密数据C和加密数据E。
进一步的,所述接收方对所述加密后的数据和实体签名进行解密得到解密后的信息,包括:
接收组合后的数据A、加密数据C和加密数据E;
对数据A进行摘要算法得到摘要B1;
对加密数据C使用接收方本身的私钥进行解密得到C1;
对加密数据E使用接收方本身的私钥进行解密得到数据E1。
进一步的,所述接收方根据解密后的信息判断签名验证的是否成功,包括:
比较B1和C1;
若不同则验证失败。
若相同,比较E1和D;
若相同则验证成功,若不同则验证失败。
进一步的,所述接收方根据解密后的信息判断签名验证的是否成功,包括:
比较E1和D;
若不同则验证失败;
若相同,比较B1和C1;
若相同则验证成功,若不同则验证失败。
进一步的,所述摘要B和摘要B1是根据同一摘要算法得到的。
进一步的,所述实体签名包括:
在智能终端的手写签名、印章或手写签名的图片。
本申请实施例提供一种数据请求方请求访问数据源的系统,包括:
获取模块,用于接收发送方加密后的数据和实体签名;
处理模块,对所述加密后的数据和实体签名进行解密得到解密后的信息;
判断模块,用于接收方根据解密后的信息判断签名验证的是否成功。
进一步的,还包括:
加密模块,用于对数据和实体签名进行加密。
本发明采用以上技术方案,能够达到的有益效果包括:
本发明为了提高数据的安全性和签名的多样性,在区块链旧的数据验证方法的基础上(数字签名摘要),增加了实体签名的部分,这部分实现可以且不限于手机app手写签名或印章或是手写签名图片的上传。然后对这部分签名采用接收方的公钥加密送,这样也提高了实体签名的安全性。使得区块链的签名的安全性和多样性能够得到提高。同时因为是实体签名,能都直观的表现出来,所以直接能很方便的自己识别出来,提高了识别效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一种数据源数据的验证方法的步骤图;
图2为本发明一种数据源数据的验证方法的另一种步骤图;
图3为本发明一种数据源数据的验证方法的另一种步骤图;
图4为本发明一种数据源数据的验证方法的另一种步骤图;
图5为本发明一种数据源数据的验证系统的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将对本发明的技术方案进行详细的描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式,都属于本发明所保护的范围。
下面结合附图介绍本申请实施例中提供的一个具体的数据源数据的验证方法及系统。
如图1所示,本申请实施例中提供的数据源数据的验证方法包括,包括:
S1、接收方接收发送方加密后的数据和实体签名;
S2、接收方对所述加密后的数据和实体签名进行解密得到解密后的信息;
S3、接收方根据解密后的信息判断签名验证的是否成功。
验证方法的工作原理为:区块链中的签名发送方对发送的数据和实体签名进行加密,接收方接收发送方加密后的数据和实体签名,对所述加密后的数据和实体签名进行解密得到解密后的信息,根据解密后的信息判断签名验证的是否成功。本申请提供的实施例是确保数据能够安全的传输到接收方。在本申请中加入了实体签名,接收方能够查看原始的实体签名,进一步确保了数据传输的安全性,本申请实现了数字和实体签名的双重签名验证,更加安全。
一些实施例中,在所述接收方接收发送方加密后的数据和实体签名之前,还包括:
发送方对数据和实体签名进行加密。
一些实施例中,如图2所示,所述发送方对数据和实体签名进行加密,包括:
S101、对数据A进行摘要算法得到摘要B;
S102、使用所述接收方的公钥对摘要B进行加密,以得到加密数据C;
S103、使用所述接收方的公钥对实体签名D进行加密,得到加密数据E;
S104、组合数据A、加密数据C和加密数据E。
通过上述步骤,本申请对数据和实体签名均进行了加密,防止在数据和实体签名在传输过程中被改动并能够确保是发送方发送的。
优选的,如图3所示,所述接收方对所述加密后的数据和实体签名进行解密得到解密后的信息,包括:
S21、接收组合后的数据A、加密数据C和加密数据E;
S22、对数据A进行摘要算法得到摘要B1;
S23、对加密数据C使用接收方本身的私钥进行解密得到C1;
S24、对加密数据E使用接收方本身的私钥进行解密得到数据E1。
具体的,接收方通过对接收到的加密数据信息进行解密得到解密之后的数据信息。
优选的,如图4所示,所述接收方根据解密后的信息判断签名验证的是否成功,包括:
S31、比较B1和C1;
S32、若不同则验证失败;
S33、若相同,比较E1和D;
S34、若相同则验证成功,若不同则验证失败。
优选的,所述接收方根据解密后的信息判断签名验证的是否成功,包括:
比较E1和D;
若不同则验证失败。
若相同,比较B1和C1;
若相同则验证成功,若不同则验证失败。
具体的,本申请中对解密后的C1和E1都要进行校验,当数据和实体签名都符合时,验证成功。若数据和实体签名中有一个校验失败时,则验证失败。确保传输的安全性。
优选的,本申请提供的一种验证方法中,摘要B和摘要B1是根据同一摘要算法得到的。具体的,是为了确保摘要B和摘要B1完全相同。
具体的,发送者对要发送的数据A使用签名算法(sha1、sha256、sm3)进行签名得到摘要B。
优选的,所述实体签名包括:
在智能终端的手写签名、印章或手写签名的图片。对这部分实体签名采用接收方的公钥加密送,这样也提高了实体签名的安全性
本申请提供一种数据源数据的验证系统,如图5所示,包括:
获取模块1,用于接收发送方加密后的数据和实体签名;
处理模块2,对所述加密后的数据和实体签名进行解密得到解密后的信息;
判断模块3,用于接收方根据解密后的信息判断签名验证的是否成功。
优选的,还包括:
加密模块4,用于对数据和实体签名进行加密。
本申请提供的区块链中的签名发送方对发送的数据和实体签名进行加密,接收方接收发送方一种数据源数据的验证系统,加密后的数据和实体签名,对所述加密后的数据和实体签名进行解密得到解密后的信息,根据解密后的信息判断签名验证的是否成功。本申请提供的实施例是确保数据能够安全的传输到接收方。在本申请中加入了实体签名,接收方能够查看原始的实体签名,进一步确保了数据传输的安全性,本申请实现了数字和实体签名的双重签名验证,更加安全。
综上所述,本发明在区块链旧的数据验证方法的基础上(数字签名摘要),增加了实体签名的部分,这部分实现可以且不限于手机app手写签名或印章或是手写签名图片的上传。然后对这部分签名采用接收方的公钥加密送,这样也提高了实体签名的安全性。使得区块链的签名的安全性和多样性能够得到提高。同时因为是实体签名,能都直观的表现出来,所以直接能很方便的自己识别出来,提高了识别效率。
可以理解的是,上述提供的方法实施例与上述的验证方法实施例对应,相应的具体内容可以相互参考,在此不再赘述。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的验证方法。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令验证方法的制造品,该指令验证方法实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。

Claims (10)

1.一种数据源数据的验证方法,其特征在于,包括:
接收方接收发送方加密后的数据和实体签名;
接收方对所述加密后的数据和实体签名进行解密得到解密后的信息;
接收方根据解密后的信息判断签名验证的是否成功。
2.根据权利要求1所述的验证方法,其特征在于,在所述接收方接收发送方加密后的数据和实体签名之前,还包括:
发送方对数据和实体签名进行加密。
3.根据权利要求2所述的验证方法,其特征在于,所述发送方对数据和实体签名进行加密,包括:
对数据A进行摘要算法得到摘要B;
使用所述接收方的公钥对摘要B进行加密,以得到加密数据C;
使用所述接收方的公钥对实体签名D进行加密,得到加密数据E;
组合数据A、加密数据C和加密数据E。
4.根据权利要求3所述的验证方法,其特征在于,所述接收方对所述加密后的数据和实体签名进行解密得到解密后的信息,包括:
接收组合后的数据A、加密数据C和加密数据E;
对数据A进行摘要算法得到摘要B1;
对加密数据C使用接收方本身的私钥进行解密得到C1;
对加密数据E使用接收方本身的私钥进行解密得到数据E1。
5.根据权利要求4所述的验证方法,其特征在于,所述接收方根据解密后的信息判断签名验证的是否成功,包括:
比较B1和C1;
若不同则验证失败;
若相同,比较E1和D;
若相同则验证成功,若不同则验证失败。
6.根据权利要求4所述的验证方法,其特征在于,所述接收方根据解密后的信息判断签名验证的是否成功,包括:
比较E1和D;
若不同则验证失败。
若相同,比较B1和C1;
若相同则验证成功,若不同则验证失败。
7.根据权利要求所述的验证方法,其特征在于,
所述摘要B和摘要B1是根据同一摘要算法得到的。
8.根据权利要求1至7任一项所述的验证方法,其特征在于,所述实体签名包括:
在智能终端的手写签名、印章或手写签名的图片。
9.一种数据源数据的验证系统,其特征在于,包括:
获取模块,用于接收发送方加密后的数据和实体签名;
处理模块,对所述加密后的数据和实体签名进行解密得到解密后的信息;
判断模块,用于接收方根据解密后的信息判断签名验证的是否成功。
10.一种数据源数据的验证系统,其特征在于,还包括:
加密模块,用于对数据和实体签名进行加密。
CN201811144843.3A 2018-09-28 2018-09-28 数据源数据的验证方法及系统 Active CN109284618B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811144843.3A CN109284618B (zh) 2018-09-28 2018-09-28 数据源数据的验证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811144843.3A CN109284618B (zh) 2018-09-28 2018-09-28 数据源数据的验证方法及系统

Publications (2)

Publication Number Publication Date
CN109284618A true CN109284618A (zh) 2019-01-29
CN109284618B CN109284618B (zh) 2020-07-28

Family

ID=65182109

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811144843.3A Active CN109284618B (zh) 2018-09-28 2018-09-28 数据源数据的验证方法及系统

Country Status (1)

Country Link
CN (1) CN109284618B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110351091A (zh) * 2019-05-30 2019-10-18 平安科技(深圳)有限公司 基于双重签名的资源置换方法、装置和计算机设备
CN110674523A (zh) * 2019-09-30 2020-01-10 民生科技有限责任公司 一种数字签名结合手写签名确认电子合同签署人的方法
CN111125787A (zh) * 2019-12-27 2020-05-08 上海共链信息科技有限公司 一种基于区块链的燃气巡检数据上链系统及其使用方法
CN112913209A (zh) * 2021-01-27 2021-06-04 华为技术有限公司 一种服务授权管理方法及装置
CN113472542A (zh) * 2021-06-29 2021-10-01 广州炒米信息科技有限公司 基于sm3算法的网络攻击防御方法、装置、存储介质及客户终端、服务终端

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101964786A (zh) * 2010-09-17 2011-02-02 中山大学 一种基于机顶盒的信息安全传输系统及方法
CN103780391A (zh) * 2013-12-10 2014-05-07 北京数字认证股份有限公司 一种基于签名内容的手写电子签名数据保护方法
CN104320251A (zh) * 2014-09-26 2015-01-28 大连声鹭科技有限公司 一种离线使用在线认证的印章信息化装置、电子印鉴管理系统及认证方法
CN104463554A (zh) * 2013-09-25 2015-03-25 天津书生投资有限公司 一种电子印章的实现方法和装置
CN108400874A (zh) * 2018-02-28 2018-08-14 上海霁洲信息科技有限公司 利用印章验证终端的数字签名功能对印文进行认证的方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101964786A (zh) * 2010-09-17 2011-02-02 中山大学 一种基于机顶盒的信息安全传输系统及方法
CN104463554A (zh) * 2013-09-25 2015-03-25 天津书生投资有限公司 一种电子印章的实现方法和装置
CN103780391A (zh) * 2013-12-10 2014-05-07 北京数字认证股份有限公司 一种基于签名内容的手写电子签名数据保护方法
CN104320251A (zh) * 2014-09-26 2015-01-28 大连声鹭科技有限公司 一种离线使用在线认证的印章信息化装置、电子印鉴管理系统及认证方法
CN108400874A (zh) * 2018-02-28 2018-08-14 上海霁洲信息科技有限公司 利用印章验证终端的数字签名功能对印文进行认证的方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110351091A (zh) * 2019-05-30 2019-10-18 平安科技(深圳)有限公司 基于双重签名的资源置换方法、装置和计算机设备
CN110351091B (zh) * 2019-05-30 2023-04-07 平安科技(深圳)有限公司 基于双重签名的资源置换方法、装置和计算机设备
CN110674523A (zh) * 2019-09-30 2020-01-10 民生科技有限责任公司 一种数字签名结合手写签名确认电子合同签署人的方法
CN111125787A (zh) * 2019-12-27 2020-05-08 上海共链信息科技有限公司 一种基于区块链的燃气巡检数据上链系统及其使用方法
CN111125787B (zh) * 2019-12-27 2022-04-22 上海共链信息科技有限公司 一种基于区块链的燃气巡检数据上链系统及其使用方法
CN112913209A (zh) * 2021-01-27 2021-06-04 华为技术有限公司 一种服务授权管理方法及装置
CN113472542A (zh) * 2021-06-29 2021-10-01 广州炒米信息科技有限公司 基于sm3算法的网络攻击防御方法、装置、存储介质及客户终端、服务终端

Also Published As

Publication number Publication date
CN109284618B (zh) 2020-07-28

Similar Documents

Publication Publication Date Title
US10601801B2 (en) Identity authentication method and apparatus
CN109284618A (zh) 数据源数据的验证方法及系统
CN103546289B (zh) 一种基于USBKey的安全传输数据的方法及系统
CN103118027B (zh) 基于国密算法建立tls通道的方法
CN110798315B (zh) 基于区块链的数据处理方法、装置及终端
CN103095456B (zh) 交易报文的处理方法和系统
CN109274503A (zh) 分布式协同签名方法及分布式协同签名装置、软盾系统
CN112737779B (zh) 一种密码机服务方法、装置、密码机及存储介质
CN101212293B (zh) 一种身份认证方法及系统
CN109818730B (zh) 盲签名的获取方法、装置和服务器
WO2016058404A1 (zh) 基于预共享密钥的实体鉴别方法及装置
CN110299996A (zh) 认证方法、设备及系统
CN107360002B (zh) 一种数字证书的申请方法
WO2009143749A1 (zh) 数据加密和解密的方法、装置及通信系统
CN101610150B (zh) 第三方数字签名方法和数据传输系统
CN107483191A (zh) 一种sm2算法密钥分割签名系统及方法
CN109034796A (zh) 基于联盟链的交易监管方法、电子装置及可读存储介质
CN114900304B (zh) 数字签名方法和装置、电子设备和计算机可读存储介质
CN104424446A (zh) 一种安全认证和传输的方法和系统
CN102567802A (zh) 一种电子合同安全签署的方法及装置
CN114710298A (zh) 基于变色龙哈希的文档批量签署方法、装置、设备及介质
CN114389860B (zh) 语音通信方法、客户端、服务端、电子设备及存储介质
CN107947939A (zh) 支持sm3密码杂凑算法和sm2数字签名算法的pdf签名方法和系统
CN111241492A (zh) 一种产品多租户安全授信方法、系统及电子设备
CN112600667B (zh) 一种密钥协商方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant