CN109284618B - 数据源数据的验证方法及系统 - Google Patents
数据源数据的验证方法及系统 Download PDFInfo
- Publication number
- CN109284618B CN109284618B CN201811144843.3A CN201811144843A CN109284618B CN 109284618 B CN109284618 B CN 109284618B CN 201811144843 A CN201811144843 A CN 201811144843A CN 109284618 B CN109284618 B CN 109284618B
- Authority
- CN
- China
- Prior art keywords
- data
- signature
- verification
- receiver
- encrypted data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000013516 source data verification Methods 0.000 title abstract description 5
- 238000012795 verification Methods 0.000 claims abstract description 58
- 238000013524 data verification Methods 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 13
- 238000004590 computer program Methods 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种数据源数据的验证方法,包括:接收方接收发送方加密后的数据和实体签名;接收方对所述加密后的数据和实体签名进行解密得到解密后的信息;接收方根据解密后的信息判断签名验证的是否成功。本发明在区块链旧的数据验证方法的基础上(数字签名摘要),增加了实体签名的部分,这部分实现可以且不限于手机app手写签名或印章或是手写签名图片的上传。然后对这部分签名采用接收方的公钥加密送,这样也提高了实体签名的安全性。使得区块链的签名的安全性和多样性能够得到提高。同时因为是实体签名,能都直观的表现出来,所以直接能很方便的自己识别出来,提高了识别效率。
Description
技术领域
本发明属于区块链技术领域,具体涉及一种数据源数据的验证方法及系统。
背景技术
随着资产市场规模的迅速增长,越来越多的投资机构、企业、创业团队进入到这个领域,目前区块链领域的团队常识利用各种技术增强数据的安全性。
相关技术中,区块链数据源数据的验证的方案中,实现的都是基于数字签名摘要去做的。例如有一段数据或是文本,签名方甲第一步是对数据A进行一个摘要B,第二步使用甲的私钥对第一步的数据摘要B进行加密得到C,最后把文档或数据A加上第二步产生的加密的摘要数据C发给接受方乙(校验者)。
在文本接收方乙(校验者)会去校验发过来的数据(A+C)。步骤:第一步会使用甲的公钥(与甲的私钥是成对匹配的)解密C得到B”;第二步对数据A进行摘要得到B;最后对比B和B”,如果一样就证明数据没问题没有在传输过程中被改动且是甲传过来的。
但是,上述区域链签名验证方法单一,只能验证数字签名也就是非对称签名。而且该非对称密钥的私钥也存在被盗取的风险。
发明内容
有鉴于此,本发明的目的在于克服现有技术的不足,提供一种数据源数据的验证方法及系统,以解决现有技术中区域链签名验证方法单一,只能验证数字(非对称)签名以及非对称密钥的私钥也存在被盗取的风险的问题。
为实现以上目的,本发明采用如下技术方案:一种数据源数据的验证方法,包括:
接收方接收发送方加密后的数据和实体签名;
接收方对所述加密后的数据和实体签名进行解密得到解密后的信息;
接收方根据解密后的信息判断签名验证的是否成功。
进一步的,在所述接收方接收发送方加密后的数据和实体签名之前,还包括:
发送方对数据和实体签名进行加密。
进一步的,所述发送方对数据和实体签名进行加密,包括:
对数据A进行摘要算法得到摘要B;
使用所述接收方的公钥对摘要B进行加密,以得到加密数据C;
使用所述接收方的公钥对实体签名D进行加密,得到加密数据E;
组合数据A、加密数据C和加密数据E。
进一步的,所述接收方对所述加密后的数据和实体签名进行解密得到解密后的信息,包括:
接收组合后的数据A、加密数据C和加密数据E;
对数据A进行摘要算法得到摘要B1;
对加密数据C使用接收方本身的私钥进行解密得到C1;
对加密数据E使用接收方本身的私钥进行解密得到数据E1。
进一步的,所述接收方根据解密后的信息判断签名验证的是否成功,包括:
比较B1和C1;
若不同则验证失败。
若相同,比较E1和D;
若相同则验证成功,若不同则验证失败。
进一步的,所述接收方根据解密后的信息判断签名验证的是否成功,包括:
比较E1和D;
若不同则验证失败;
若相同,比较B1和C1;
若相同则验证成功,若不同则验证失败。
进一步的,所述摘要B和摘要B1是根据同一摘要算法得到的。
进一步的,所述实体签名包括:
在智能终端的手写签名、印章或手写签名的图片。
本申请实施例提供一种数据请求方请求访问数据源的系统,包括:
获取模块,用于接收发送方加密后的数据和实体签名;
处理模块,对所述加密后的数据和实体签名进行解密得到解密后的信息;
判断模块,用于接收方根据解密后的信息判断签名验证的是否成功。
进一步的,还包括:
加密模块,用于对数据和实体签名进行加密。
本发明采用以上技术方案,能够达到的有益效果包括:
本发明为了提高数据的安全性和签名的多样性,在区块链旧的数据验证方法的基础上(数字签名摘要),增加了实体签名的部分,这部分实现可以且不限于手机app手写签名或印章或是手写签名图片的上传。然后对这部分签名采用接收方的公钥加密送,这样也提高了实体签名的安全性。使得区块链的签名的安全性和多样性能够得到提高。同时因为是实体签名,能都直观的表现出来,所以直接能很方便的自己识别出来,提高了识别效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一种数据源数据的验证方法的步骤图;
图2为本发明一种数据源数据的验证方法的另一种步骤图;
图3为本发明一种数据源数据的验证方法的另一种步骤图;
图4为本发明一种数据源数据的验证方法的另一种步骤图;
图5为本发明一种数据源数据的验证系统的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将对本发明的技术方案进行详细的描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式,都属于本发明所保护的范围。
下面结合附图介绍本申请实施例中提供的一个具体的数据源数据的验证方法及系统。
如图1所示,本申请实施例中提供的数据源数据的验证方法包括,包括:
S1、接收方接收发送方加密后的数据和实体签名;
S2、接收方对所述加密后的数据和实体签名进行解密得到解密后的信息;
S3、接收方根据解密后的信息判断签名验证的是否成功。
验证方法的工作原理为:区块链中的签名发送方对发送的数据和实体签名进行加密,接收方接收发送方加密后的数据和实体签名,对所述加密后的数据和实体签名进行解密得到解密后的信息,根据解密后的信息判断签名验证的是否成功。本申请提供的实施例是确保数据能够安全的传输到接收方。在本申请中加入了实体签名,接收方能够查看原始的实体签名,进一步确保了数据传输的安全性,本申请实现了数字和实体签名的双重签名验证,更加安全。
一些实施例中,在所述接收方接收发送方加密后的数据和实体签名之前,还包括:
发送方对数据和实体签名进行加密。
一些实施例中,如图2所示,所述发送方对数据和实体签名进行加密,包括:
S101、对数据A进行摘要算法得到摘要B;
S102、使用所述接收方的公钥对摘要B进行加密,以得到加密数据C;
S103、使用所述接收方的公钥对实体签名D进行加密,得到加密数据E;
S104、组合数据A、加密数据C和加密数据E。
通过上述步骤,本申请对数据和实体签名均进行了加密,防止在数据和实体签名在传输过程中被改动并能够确保是发送方发送的。
优选的,如图3所示,所述接收方对所述加密后的数据和实体签名进行解密得到解密后的信息,包括:
S21、接收组合后的数据A、加密数据C和加密数据E;
S22、对数据A进行摘要算法得到摘要B1;
S23、对加密数据C使用接收方本身的私钥进行解密得到C1;
S24、对加密数据E使用接收方本身的私钥进行解密得到数据E1。
具体的,接收方通过对接收到的加密数据信息进行解密得到解密之后的数据信息。
优选的,如图4所示,所述接收方根据解密后的信息判断签名验证的是否成功,包括:
S31、比较B1和C1;
S32、若不同则验证失败;
S33、若相同,比较E1和D;
S34、若相同则验证成功,若不同则验证失败。
优选的,所述接收方根据解密后的信息判断签名验证的是否成功,包括:
比较E1和D;
若不同则验证失败。
若相同,比较B1和C1;
若相同则验证成功,若不同则验证失败。
具体的,本申请中对解密后的C1和E1都要进行校验,当数据和实体签名都符合时,验证成功。若数据和实体签名中有一个校验失败时,则验证失败。确保传输的安全性。
优选的,本申请提供的一种验证方法中,摘要B和摘要B1是根据同一摘要算法得到的。具体的,是为了确保摘要B和摘要B1完全相同。
具体的,发送者对要发送的数据A使用签名算法(sha1、sha256、sm3)进行签名得到摘要B。
优选的,所述实体签名包括:
在智能终端的手写签名、印章或手写签名的图片。对这部分实体签名采用接收方的公钥加密送,这样也提高了实体签名的安全性
本申请提供一种数据源数据的验证系统,如图5所示,包括:
获取模块1,用于接收发送方加密后的数据和实体签名;
处理模块2,对所述加密后的数据和实体签名进行解密得到解密后的信息;
判断模块3,用于接收方根据解密后的信息判断签名验证的是否成功。
优选的,还包括:
加密模块4,用于对数据和实体签名进行加密。
本申请提供的区块链中的签名发送方对发送的数据和实体签名进行加密,接收方接收发送方一种数据源数据的验证系统,加密后的数据和实体签名,对所述加密后的数据和实体签名进行解密得到解密后的信息,根据解密后的信息判断签名验证的是否成功。本申请提供的实施例是确保数据能够安全的传输到接收方。在本申请中加入了实体签名,接收方能够查看原始的实体签名,进一步确保了数据传输的安全性,本申请实现了数字和实体签名的双重签名验证,更加安全。
综上所述,本发明在区块链旧的数据验证方法的基础上(数字签名摘要),增加了实体签名的部分,这部分实现可以且不限于手机app手写签名或印章或是手写签名图片的上传。然后对这部分签名采用接收方的公钥加密送,这样也提高了实体签名的安全性。使得区块链的签名的安全性和多样性能够得到提高。同时因为是实体签名,能都直观的表现出来,所以直接能很方便的自己识别出来,提高了识别效率。
可以理解的是,上述提供的方法实施例与上述的验证方法实施例对应,相应的具体内容可以相互参考,在此不再赘述。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的验证方法。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令验证方法的制造品,该指令验证方法实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (4)
1.一种数据源数据的验证方法,其特征在于,包括:
接收方接收发送方加密后的数据和实体签名;
接收方对所述加密后的数据和实体签名进行解密得到解密后的信息;
接收方根据解密后的信息判断签名验证的是否成功;
在所述接收方接收发送方加密后的数据和实体签名之前,还包括:
发送方对数据和实体签名进行加密;
所述发送方对数据和实体签名进行加密,包括:
对数据A进行摘要算法得到摘要B;
使用所述接收方的公钥对摘要B进行加密,以得到加密数据C;
使用所述接收方的公钥对实体签名D进行加密,得到加密数据E;
组合数据A、加密数据C和加密数据E;
所述接收方对所述加密后的数据和实体签名进行解密得到解密后的信息,包括:
接收组合后的数据A、加密数据C和加密数据E;
对数据A进行摘要算法得到摘要B1;
对加密数据C使用接收方本身的私钥进行解密得到C1;
对加密数据E使用接收方本身的私钥进行解密得到数据E1;
所述接收方根据解密后的信息判断签名验证的是否成功,包括:
比较B1和C1;
若不同则验证失败;
若相同,比较E1和D;
若相同则验证成功,若不同则验证失败;
或者,
所述接收方根据解密后的信息判断签名验证的是否成功,包括:
比较E1和D;
若不同则验证失败;
若相同,比较B1和C1;
若相同则验证成功,若不同则验证失败。
2.根据权利要求1所述的验证方法,其特征在于,
所述摘要B和摘要B1是根据同一摘要算法得到的。
3.根据权利要求1或2所述的验证方法,其特征在于,所述实体签名包括:
在智能终端的手写签名、印章或手写签名的图片。
4.一种数据源数据的验证系统,其特征在于,包括:
获取模块,用于接收发送方加密后的数据和实体签名;
处理模块,对所述加密后的数据和实体签名进行解密得到解密后的信息;
判断模块,用于接收方根据解密后的信息判断签名验证的是否成功;
还包括:
加密模块,用于对数据和实体签名进行加密;
所述发送方对数据和实体签名进行加密,包括:
对数据A进行摘要算法得到摘要B;
使用所述接收方的公钥对摘要B进行加密,以得到加密数据C;
使用所述接收方的公钥对实体签名D进行加密,得到加密数据E;
组合数据A、加密数据C和加密数据E;
所述接收方对所述加密后的数据和实体签名进行解密得到解密后的信息,包括:
接收组合后的数据A、加密数据C和加密数据E;
对数据A进行摘要算法得到摘要B1;
对加密数据C使用接收方本身的私钥进行解密得到C1;
对加密数据E使用接收方本身的私钥进行解密得到数据E1;
所述接收方根据解密后的信息判断签名验证的是否成功,包括:
比较B1和C1;
若不同则验证失败;
若相同,比较E1和D;
若相同则验证成功,若不同则验证失败;
或者,
所述接收方根据解密后的信息判断签名验证的是否成功,包括:
比较E1和D;
若不同则验证失败;
若相同,比较B1和C1;
若相同则验证成功,若不同则验证失败。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811144843.3A CN109284618B (zh) | 2018-09-28 | 2018-09-28 | 数据源数据的验证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811144843.3A CN109284618B (zh) | 2018-09-28 | 2018-09-28 | 数据源数据的验证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109284618A CN109284618A (zh) | 2019-01-29 |
| CN109284618B true CN109284618B (zh) | 2020-07-28 |
Family
ID=65182109
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811144843.3A Active CN109284618B (zh) | 2018-09-28 | 2018-09-28 | 数据源数据的验证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109284618B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110351091B (zh) * | 2019-05-30 | 2023-04-07 | 平安科技(深圳)有限公司 | 基于双重签名的资源置换方法、装置和计算机设备 |
| CN110674523B (zh) * | 2019-09-30 | 2022-05-10 | 民生科技有限责任公司 | 一种数字签名结合手写签名确认电子合同签署人的方法 |
| CN111125787B (zh) * | 2019-12-27 | 2022-04-22 | 上海共链信息科技有限公司 | 一种基于区块链的燃气巡检数据上链系统及其使用方法 |
| WO2022160124A1 (zh) * | 2021-01-27 | 2022-08-04 | 华为技术有限公司 | 一种服务授权管理方法及装置 |
| CN113472542A (zh) * | 2021-06-29 | 2021-10-01 | 广州炒米信息科技有限公司 | 基于sm3算法的网络攻击防御方法、装置、存储介质及客户终端、服务终端 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101964786A (zh) * | 2010-09-17 | 2011-02-02 | 中山大学 | 一种基于机顶盒的信息安全传输系统及方法 |
| CN103780391A (zh) * | 2013-12-10 | 2014-05-07 | 北京数字认证股份有限公司 | 一种基于签名内容的手写电子签名数据保护方法 |
| CN104320251A (zh) * | 2014-09-26 | 2015-01-28 | 大连声鹭科技有限公司 | 一种离线使用在线认证的印章信息化装置、电子印鉴管理系统及认证方法 |
| CN104463554A (zh) * | 2013-09-25 | 2015-03-25 | 天津书生投资有限公司 | 一种电子印章的实现方法和装置 |
| CN108400874A (zh) * | 2018-02-28 | 2018-08-14 | 上海霁洲信息科技有限公司 | 利用印章验证终端的数字签名功能对印文进行认证的方法 |
-
2018
- 2018-09-28 CN CN201811144843.3A patent/CN109284618B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101964786A (zh) * | 2010-09-17 | 2011-02-02 | 中山大学 | 一种基于机顶盒的信息安全传输系统及方法 |
| CN104463554A (zh) * | 2013-09-25 | 2015-03-25 | 天津书生投资有限公司 | 一种电子印章的实现方法和装置 |
| CN103780391A (zh) * | 2013-12-10 | 2014-05-07 | 北京数字认证股份有限公司 | 一种基于签名内容的手写电子签名数据保护方法 |
| CN104320251A (zh) * | 2014-09-26 | 2015-01-28 | 大连声鹭科技有限公司 | 一种离线使用在线认证的印章信息化装置、电子印鉴管理系统及认证方法 |
| CN108400874A (zh) * | 2018-02-28 | 2018-08-14 | 上海霁洲信息科技有限公司 | 利用印章验证终端的数字签名功能对印文进行认证的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109284618A (zh) | 2019-01-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109284618B (zh) | 数据源数据的验证方法及系统 | |
| CN109067524B (zh) | 一种公私钥对生成方法及系统 | |
| CN110798315B (zh) | 基于区块链的数据处理方法、装置及终端 | |
| US20210051023A1 (en) | Cross-chain authentication method, system, server, and computer-readable storage medium | |
| CN110969431B (zh) | 区块链数字币私钥的安全托管方法、设备和系统 | |
| CN109034796B (zh) | 基于联盟链的交易监管方法、电子装置及可读存储介质 | |
| CN109064324A (zh) | 基于联盟链的交易方法、电子装置及可读存储介质 | |
| CN101399666A (zh) | 文件数字证书安全控制方法及系统 | |
| US10587416B1 (en) | System and method of audit log protection | |
| CN103634114A (zh) | 智能密码钥匙的验证方法及系统 | |
| CN104052606A (zh) | 数字签名、签名认证装置以及数字签名方法 | |
| JP2007522739A (ja) | 一方向性認証 | |
| CN104424446A (zh) | 一种安全认证和传输的方法和系统 | |
| CN108809936B (zh) | 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统 | |
| CN114900304B (zh) | 数字签名方法和装置、电子设备和计算机可读存储介质 | |
| CN114692218A (zh) | 一种面向个人用户的电子签章方法、设备和系统 | |
| CN111597586B (zh) | 一种区块链隐私保护方法、系统及装置 | |
| CN112217635A (zh) | 一种基于区块链和高速密码卡的信息加密传输方法及系统 | |
| CN111970114A (zh) | 文件加密方法、系统、服务器和存储介质 | |
| CN102752111A (zh) | 一种工单系统的电子签名防篡改的方法以及系统 | |
| CN114726536B (zh) | 一种时间戳生成方法、装置、电子设备及存储介质 | |
| CN110838919B (zh) | 通信方法、存储方法、运算方法及装置 | |
| CN110557247B (zh) | 基于身份的区块链方法和系统 | |
| CN113849797B (zh) | 数据安全漏洞的修复方法、装置、设备及存储介质 | |
| CN111031535A (zh) | 一种用于智能卡系统的安全通信方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |