CN109583219A - 一种数据签名、加密及保存的方法、装置和设备 - Google Patents
一种数据签名、加密及保存的方法、装置和设备 Download PDFInfo
- Publication number
- CN109583219A CN109583219A CN201811455351.6A CN201811455351A CN109583219A CN 109583219 A CN109583219 A CN 109583219A CN 201811455351 A CN201811455351 A CN 201811455351A CN 109583219 A CN109583219 A CN 109583219A
- Authority
- CN
- China
- Prior art keywords
- file
- key information
- electronic equipment
- file destination
- data file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 238000004321 preservation Methods 0.000 title claims abstract description 34
- 238000012795 verification Methods 0.000 claims description 19
- 230000008569 process Effects 0.000 claims description 18
- 230000005540 biological transmission Effects 0.000 claims description 14
- 238000013500 data storage Methods 0.000 claims description 3
- 238000013524 data verification Methods 0.000 claims description 3
- 230000005611 electricity Effects 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 5
- 238000000151 deposition Methods 0.000 description 3
- 238000009826 distribution Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000002360 preparation method Methods 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000013502 data validation Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种数据签名、加密及保存的方法、装置和设备,本发明中,获取用户的身份验证信息,并对所述身份验证信息进行验证,若验证通过,发送密码获取请求至预设密码处理设备,以获取与所述身份验证信息中的身份信息相对应的密钥信息;使用所述密钥信息对预设数据文件进行签名加密操作,得到目标文件,并将所述目标文件发送至第二电子设备,将所述预设数据文件保存到区块链中,以使所述第二电子设备在获取到所述目标文件后,依据所述区块链中保存的所述预设数据对接收到的目标文件进行篡改验证。通过本发明实施例,将数据文件保存在区块链中,区块链本身具有数据防篡改功能,进而能够提高数据安全性。
Description
技术领域
本发明涉及数据处理领域,更具体的说,涉及一种数据签名、加密及保存的方法、装置和设备。
背景技术
电子设备,如计算机在进行数据处理时,会使用到数据,数据一般存储在数据库中,如将电商交易数据、合同等数据存储在数据库中。
但是将数据存储在数据库中,很容易被篡改,安全性较低。
发明内容
有鉴于此,本发明提供一种数据签名、加密及保存的方法、装置和设备,以解决将数据存储在数据库中,很容易被篡改,安全性较低的问题。
为解决上述技术问题,本发明采用了如下技术方案:
一种数据签名、加密及保存的方法,应用于第一电子设备,包括:
获取用户的身份验证信息,并对所述身份验证信息进行验证;
若验证通过,发送密码获取请求至预设密码处理设备,以获取与所述身份验证信息中的身份信息相对应的密钥信息;所述密码获取请求包括所述身份信息;
使用所述密钥信息对预设数据文件进行签名加密操作,得到目标文件,并将所述目标文件发送至第二电子设备;
将所述预设数据文件保存到区块链中,以使所述第二电子设备在获取到所述目标文件后,依据所述区块链中保存的所述预设数据对接收到的目标文件进行篡改验证。
优选地,使用所述密钥信息对预设数据文件进行签名加密操作,包括:
使用所述密钥信息中的公钥信息,对预设数据文件进行加密操作;
使用所述密钥信息中的私钥信息,对进行加密操作后的预设数据文件进行签名操作。
一种数据签名、加密及保存的方法,应用于第二电子设备,包括:
接收第一电子设备发送的目标文件、获取预设密码处理设备发送给所述第一电子设备的密钥信息,以及从区块链中获取所述第一电子设备保存的预设数据文件;
根据所述密钥信息,从所述目标文件中确定初始数据文件;
计算所述预设数据文件的第一哈希值和所述初始数据文件的第二哈希值;
依据所述第一哈希值与所述第二哈希值是否相同的比较结果,确定所述第一电子设备发送的目标文件是否被篡改的结果。
优选地,根据所述密钥信息,从所述目标文件中确定初始数据文件,包括:
使用所述密钥信息中的私钥信息,对所述目标文件进行签名验证操作;
若签名验证操作成功,使用所述密钥信息中的公钥信息,对进行签名验证操作后的目标文件进行解密操作,得到所述初始数据文件。
优选地,依据所述第一哈希值与所述第二哈希值是否相同的比较结果,确定所述第一电子设备发送的目标文件是否被篡改的结果,包括:
若相同,则确定所述目标文件未被篡改;
若不相同,则确定所述目标文件被篡改。
一种数据签名、加密及保存的装置,应用于第一电子设备,包括:
数据验证模块,用于获取用户的身份验证信息,并对所述身份验证信息进行验证;
请求发送模块,用于若验证通过,发送密码获取请求至预设密码处理设备,以获取与所述身份验证信息中的身份信息相对应的密钥信息;所述密码获取请求包括所述身份信息;
数据处理模块,用于使用所述密钥信息对预设数据文件进行签名加密操作,得到目标文件,并将所述目标文件发送至第二电子设备;
数据保存模块,用于将所述预设数据文件保存到区块链中,以使所述第二电子设备在获取到所述目标文件后,依据所述区块链中保存的所述预设数据对接收到的目标文件进行篡改验证。
优选地,所述数据处理模块包括:
第一处理子模块,用于使用所述密钥信息中的公钥信息,对预设数据文件进行加密操作;
第二处理子模块,用于使用所述密钥信息中的私钥信息,对进行加密操作后的预设数据文件进行签名操作。
一种数据签名、加密及保存的装置,应用于第二电子设备,包括:
数据获取模块,用于接收第一电子设备发送的目标文件、获取预设密码处理设备发送给所述第一电子设备的密钥信息,以及从区块链中获取所述第一电子设备保存的预设数据文件;
文件确定模块,用于根据所述密钥信息,从所述目标文件中确定初始数据文件;
计算模块,用于计算所述预设数据文件的第一哈希值和所述初始数据文件的第二哈希值;
结果确定模块,用于依据所述第一哈希值与所述第二哈希值是否相同的比较结果,确定所述第一电子设备发送的目标文件是否被篡改的结果。
优选地,所述文件确定模块包括:
第三处理子模块,用于使用所述密钥信息中的私钥信息,对所述目标文件进行签名验证操作;
第四处理子模块,用于若签名验证操作成功,使用所述密钥信息中的公钥信息,对进行签名验证操作后的目标文件进行解密操作,得到所述初始数据文件。
优选地,所述结果确定模块包括:
第一确定子模块,用于若所述第一哈希值与所述第二哈希值相同,则确定所述目标文件未被篡改;
第二确定子模块,用于若所述第一哈希值与所述第二哈希值不相同,则确定所述目标文件被篡改。
一种电子设备,包括:处理器和发送端口;
其中,所述处理器,用于获取用户的身份验证信息,并对所述身份验证信息进行验证,使用密钥信息对预设数据文件进行签名加密操作,得到目标文件,将所述预设数据文件保存到区块链中,以使所述第二电子设备在获取到所述目标文件后,依据所述区块链中保存的所述预设数据对接收到的目标文件进行篡改验证;
所述发送端口,用于若所述处理器对身份验证信息验证通过,发送密码获取请求至预设密码处理设备,以获取与所述身份验证信息中的身份信息相对应的密钥信息,并将所述目标文件发送至第二电子设备;所述密码获取请求包括所述身份信息。
一种电子设备,包括:处理器和接收端口;
所述接收端口,用于接收第一电子设备发送的目标文件;
所述处理器,用于获取预设密码处理设备发送给所述第一电子设备的密钥信息,以及从区块链中获取所述第一电子设备保存的预设数据文件,根据所述密钥信息,从所述目标文件中确定初始数据文件,计算所述预设数据文件的第一哈希值和所述初始数据文件的第二哈希值,依据所述第一哈希值与所述第二哈希值是否相同的比较结果,确定所述第一电子设备发送的目标文件是否被篡改的结果。
相较于现有技术,本发明具有以下有益效果:
本发明提供了一种数据签名、加密及保存的方法、装置及电子设备,本发明中,数据文件保存在区块链中,区块链本身具有数据防篡改功能,进而能够提高数据安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种应用于第一电子设备的数据签名、加密及保存的方法的方法流程图;
图2为本发明实施例提供的另一种应用于第一电子设备的数据签名、加密及保存的方法的方法流程图;
图3为本发明实施例提供的一种应用于第二电子设备的数据签名、加密及保存的方法的方法流程图;
图4为本发明实施例提供的一种应用于第一电子设备的数据签名、加密及保存的装置的结构示意图;
图5为本发明实施例提供的一种应用于第二电子设备的数据签名、加密及保存的装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种数据签名、加密及保存的方法,应用于第一电子设备,第一电子设备可以是手机、平板、笔记本等设备。本发明中的数据签名、加密及保存的方法主要针对的是各种合同数据、票据数据等,如光伏云签约合同、电商合同、光伏电网申请合同等。
参照图1,数据签名、加密及保存的方法可以包括:
S11、获取用户的身份验证信息,并对所述身份验证信息进行验证;
其中,身份验证信息包括账号、密码、生物特征等,本发明实施例中可以仅验证一种身份验证信息,也可以根据需要进行多种身份验证,如同时进行指纹、账号密码验证。其中,生物特征包括指纹、面部、声音等特征。
身份验证的过程采用常规验证技术即可,本发明实施例不做特殊要求。
S12、若验证通过,发送密码获取请求至预设密码处理设备,以获取与所述身份验证信息中的身份信息相对应的密钥信息;
所述密码获取请求包括所述身份信息。
具体的,若身份验证通过,则第一电子设备会向预设密码处理设备请求获取与该用户对应的密钥信息。其中,密钥信息包括私钥和公钥,每一用户都有唯一对应的公钥和私钥,这些公钥和私钥保存在预设密码处理设备中。
第一电子设备向预设密码处理设备发送的密码获取请求中包括身份验证信息中的身份信息,如身份证号、手机号、姓名等信息。
需要说明的是,预设密码处理设备下发的密钥信息为SM9密钥,SM9是一种标识密码标准,相关标准为“GM/T 0044-2016SM9标识密码算法”。SM9主要用于用户的身份认证,在使用SM9密钥时,不需要使用数字证书,简化了数据验证过程。
S13、使用所述密钥信息对预设数据文件进行签名加密操作,得到目标文件,并将所述目标文件发送至第二电子设备;
可选的,在本实施例的基础上,参照图2,步骤S13可以包括:
S21、使用所述密钥信息中的公钥信息,对预设数据文件进行加密操作;
S22、使用所述密钥信息中的私钥信息,对进行加密操作后的预设数据文件进行签名操作。
具体的,电子签名是数据电文中以电子形式用于识别签名人身份并表明签名人认可其中内容的数据,是通过密码技术对电子文档的电子形式的签名。
加密可以实现数据的真实性、完整性、私密性、不可抵赖性。
密钥信息包括公钥和私钥,公钥加密,私钥签名,加密和签名的过程仍采用常规技术手段,加密和签名的过程为使用数据信封方式对预设数据文件进行封装。
第一电子设备,对预设数据文件进行签名加密操作后,得到目标文件,将目标文件发送给第二电子设备,其中,第二电子设备为与第一电子设备进行数据交互的设备,如第一电子设备和第二电子设备可以是合同的甲方和乙方的电子设备,双方进行合同签订。
S14、将所述预设数据文件保存到区块链中,以使所述第二电子设备在获取到所述目标文件后,依据所述区块链中保存的所述预设数据对接收到的目标文件进行篡改验证。
具体的,区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链具有防篡改功能,将预设数据文件保存到区块链中,能够保证预设数据文件不被篡改。区块链技术可实现操作的全网、全过程、全交易的数据记录,其记录不可篡改。所有数据被全网所有节点共同拥有,网络空间的信息更加透明、行为更加可追溯,从而实现完整合规的合同签署过程。
另外,当第二电子设备接收到目标文件后,还能够根据区块链中保存的预设数据文件判断目标文件在传输过程中是否被黑客篡改。
本发明实施例中,数据文件保存在区块链中,区块链本身具有数据防篡改功能,进而能够提高数据安全性。
另外,基于区块链技术和SM9算法来实现电子合同的签署、重要文件的存证取证。SM9算法可以实现数据的真实性、完整性、私密性、不可抵赖性。区块链技术可实现操作的全网、全过程、全交易的数据记录,其记录不可篡改。所有数据被全网所有节点共同拥有,网络空间的信息更加透明、行为更加可追溯,从而实现完整合规的合同签署过程。本实施例中,利用密码算法实现用户身份认证,并将用户签名行为、合同签署,通过区块链的分布式节点,建立人、事件、时间、地点等签名行为的溯源,签名行为、重要文件摘要特征值全链公开、可监督、可追溯,利用区块链技术的防篡改和防抵赖,实现可靠电子签名。并在身份可信的基础上,进一步支撑区块链上各业务的真实、可信,为业务提供可信区块链技术服务。
可选的,在上述应用于第一电子设备的数据签名、加密及保存的方法的实施例的基础上,本发明的另一实施例提供了一种数据签名、加密及保存的方法,应用于第二电子设备,第二电子设备可以是手机、平板、笔记本等设备。
参照图2,数据签名、加密及保存的方法可以包括:
S31、接收第一电子设备发送的目标文件、获取预设密码处理设备发送给所述第一电子设备的密钥信息,以及从区块链中获取所述第一电子设备保存的预设数据文件;
具体的,密钥信息可以是从第一电子设备处获取,也可以是从预设密码处理设备处获取。
第一电子设备和第二电子设备可以处于同一个区块链集群中,这样,第一电子设备和第二电子设备均可以访问该区块链,第二电子设备从区块链中获取到该预设数据文件。此外,预设数据文件也可以是其他与第一电子设备处于同一区块链集群中的设备发送给第二电子设备。
S32、根据所述密钥信息,从所述目标文件中确定初始数据文件;
其中,初始数据文件为从所述目标文件中提取得到的原始文件。
S33、计算所述预设数据文件的第一哈希值和所述初始数据文件的第二哈希值;
具体的,哈希值计算方式采用常规手段即可。
S34、依据所述第一哈希值与所述第二哈希值是否相同的比较结果,确定所述第一电子设备发送的目标文件是否被篡改的结果。
可选的,在本实施例的基础上,步骤S34可以包括:
若相同,则确定所述目标文件未被篡改,若不相同,则确定所述目标文件被篡改。
具体的,由于区块链中的预设数据文件为原始文件,若第二电子设备从接收的目标文件中提取的初始数据文件未被篡改,则初始数据文件应与预设数据文件相同,则初始数据文件与预设数据文件分别计算得到的哈希值也相同。
若第二电子设备从接收的目标文件中提取的初始数据文件被篡改,则初始数据文件应与预设数据文件不相同,则初始数据文件与预设数据文件分别计算得到的哈希值也不相同。
本实施例中,通过将文件保存到区块链中,并通过哈希值的数值比较,实现了文件的存证、取证和篡改验证。
可选的,在上一个数据签名、加密及保存的方法的实施例的基础上,步骤S32可以包括:
使用所述密钥信息中的私钥信息,对所述目标文件进行签名验证操作;
若签名验证操作成功,使用所述密钥信息中的公钥信息,对进行签名验证操作后的目标文件进行解密操作,得到所述初始数据文件。
具体的,签名验证和签名的过程互逆,加密过程和解密过程互逆。
本实施例中,通过对目标文件进行签名验证和解密操作,从目标文件中提取得到初始数据文件。
可选的,在上述应用于第一电子设备的数据签名、加密及保存的方法的实施例的基础上,本发明的另一实施例提供了一种数据签名、加密及保存的装置,应用于第一电子设备,参照图4,可以包括:
数据验证模块101,用于获取用户的身份验证信息,并对所述身份验证信息进行验证;
请求发送模块102,用于若验证通过,发送密码获取请求至预设密码处理设备,以获取与所述身份验证信息中的身份信息相对应的密钥信息;所述密码获取请求包括所述身份信息;
数据处理模块103,用于使用所述密钥信息对预设数据文件进行签名加密操作,得到目标文件,并将所述目标文件发送至第二电子设备;
数据保存模块104,用于将所述预设数据文件保存到区块链中,以使所述第二电子设备在获取到所述目标文件后,依据所述区块链中保存的所述预设数据对接收到的目标文件进行篡改验证。
进一步,所述数据处理模块包括:
第一处理子模块,用于使用所述密钥信息中的公钥信息,对预设数据文件进行加密操作;
第二处理子模块,用于使用所述密钥信息中的私钥信息,对进行加密操作后的预设数据文件进行签名操作。
本发明实施例中,数据文件保存在区块链中,区块链本身具有数据防篡改功能,进而能够提高数据安全性。
另外,基于区块链技术和SM9算法来实现电子合同的签署、重要文件的存证取证。SM9算法可以实现数据的真实性、完整性、私密性、不可抵赖性。区块链技术可实现操作的全网、全过程、全交易的数据记录,其记录不可篡改。所有数据被全网所有节点共同拥有,网络空间的信息更加透明、行为更加可追溯,从而实现完整合规的合同签署过程。本实施例中,利用密码算法实现用户身份认证,并将用户签名行为、合同签署,通过区块链的分布式节点,建立人、事件、时间、地点等签名行为的溯源,签名行为、重要文件摘要特征值全链公开、可监督、可追溯,利用区块链技术的防篡改和防抵赖,实现可靠电子签名。并在身份可信的基础上,进一步支撑区块链上各业务的真实、可信,为业务提供可信区块链技术服务。
需要说明的是,本实施例中的各个模块和子模块的工作过程,请参照上述实施例中的相应说明,在此不再赘述。
可选的,在上述应用于第二电子设备的数据签名、加密及保存的方法的实施例的基础上,本发明的另一实施例提供了一种数据签名、加密及保存的装置,应用于第二电子设备,参照图5,可以包括:
数据获取模块101,用于接收第一电子设备发送的目标文件、获取预设密码处理设备发送给所述第一电子设备的密钥信息,以及从区块链中获取所述第一电子设备保存的预设数据文件;
文件确定模块102,用于根据所述密钥信息,从所述目标文件中确定初始数据文件;
计算模块103,用于计算所述预设数据文件的第一哈希值和所述初始数据文件的第二哈希值;
结果确定模块104,用于依据所述第一哈希值与所述第二哈希值是否相同的比较结果,确定所述第一电子设备发送的目标文件是否被篡改的结果。
进一步,所述文件确定模块包括:
第三处理子模块,用于使用所述密钥信息中的私钥信息,对所述目标文件进行签名验证操作;
第四处理子模块,用于若签名验证操作成功,使用所述密钥信息中的公钥信息,对进行签名验证操作后的目标文件进行解密操作,得到所述初始数据文件。
进一步,所述结果确定模块包括:
第一确定子模块,用于若所述第一哈希值与所述第二哈希值相同,则确定所述目标文件未被篡改;
第二确定子模块,用于若所述第一哈希值与所述第二哈希值不相同,则确定所述目标文件被篡改。
本实施例中,通过将文件保存到区块链中,并通过哈希值的数值比较,实现了文件的存证、取证和篡改验证。
需要说明的是,本实施例中的各个模块和子模块的工作过程,请参照上述实施例中的相应说明,在此不再赘述。
可选的,在上述应用于第一电子设备的数据签名、加密及保存的方法及装置的实施例的基础上,本发明另一实施例提供了一种电子设备,包括:处理器和发送端口;
其中,所述处理器,用于获取用户的身份验证信息,并对所述身份验证信息进行验证,使用密钥信息对预设数据文件进行签名加密操作,得到目标文件,将所述预设数据文件保存到区块链中,以使所述第二电子设备在获取到所述目标文件后,依据所述区块链中保存的所述预设数据对接收到的目标文件进行篡改验证;
所述发送端口,用于若所述处理器对身份验证信息验证通过,发送密码获取请求至预设密码处理设备,以获取与所述身份验证信息中的身份信息相对应的密钥信息,并将所述目标文件发送至第二电子设备;所述密码获取请求包括所述身份信息。
本发明实施例中,数据文件保存在区块链中,区块链本身具有数据防篡改功能,进而能够提高数据安全性。
另外,基于区块链技术和SM9算法来实现电子合同的签署、重要文件的存证取证。SM9算法可以实现数据的真实性、完整性、私密性、不可抵赖性。区块链技术可实现操作的全网、全过程、全交易的数据记录,其记录不可篡改。所有数据被全网所有节点共同拥有,网络空间的信息更加透明、行为更加可追溯,从而实现完整合规的合同签署过程。本实施例中,利用密码算法实现用户身份认证,并将用户签名行为、合同签署,通过区块链的分布式节点,建立人、事件、时间、地点等签名行为的溯源,签名行为、重要文件摘要特征值全链公开、可监督、可追溯,利用区块链技术的防篡改和防抵赖,实现可靠电子签名。并在身份可信的基础上,进一步支撑区块链上各业务的真实、可信,为业务提供可信区块链技术服务。
可选的,在上述应用于第二电子设备的数据签名、加密及保存的方法及装置的实施例的基础上,本发明另一实施例提供了一种电子设备,包括:处理器和接收端口;
所述接收端口,用于接收第一电子设备发送的目标文件;
所述处理器,用于获取预设密码处理设备发送给所述第一电子设备的密钥信息,以及从区块链中获取所述第一电子设备保存的预设数据文件,根据所述密钥信息,从所述目标文件中确定初始数据文件,计算所述预设数据文件的第一哈希值和所述初始数据文件的第二哈希值,依据所述第一哈希值与所述第二哈希值是否相同的比较结果,确定所述第一电子设备发送的目标文件是否被篡改的结果。
本实施例中,通过将文件保存到区块链中,并通过哈希值的数值比较,实现了文件的存证、取证和篡改验证。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (12)
1.一种数据签名、加密及保存的方法,其特征在于,应用于第一电子设备,包括:
获取用户的身份验证信息,并对所述身份验证信息进行验证;
若验证通过,发送密码获取请求至预设密码处理设备,以获取与所述身份验证信息中的身份信息相对应的密钥信息;所述密码获取请求包括所述身份信息;
使用所述密钥信息对预设数据文件进行签名加密操作,得到目标文件,并将所述目标文件发送至第二电子设备;
将所述预设数据文件保存到区块链中,以使所述第二电子设备在获取到所述目标文件后,依据所述区块链中保存的所述预设数据对接收到的目标文件进行篡改验证。
2.根据权利要求1所述的方法,其特征在于,使用所述密钥信息对预设数据文件进行签名加密操作,包括:
使用所述密钥信息中的公钥信息,对预设数据文件进行加密操作;
使用所述密钥信息中的私钥信息,对进行加密操作后的预设数据文件进行签名操作。
3.一种数据签名、加密及保存的方法,其特征在于,应用于第二电子设备,包括:
接收第一电子设备发送的目标文件、获取预设密码处理设备发送给所述第一电子设备的密钥信息,以及从区块链中获取所述第一电子设备保存的预设数据文件;
根据所述密钥信息,从所述目标文件中确定初始数据文件;
计算所述预设数据文件的第一哈希值和所述初始数据文件的第二哈希值;
依据所述第一哈希值与所述第二哈希值是否相同的比较结果,确定所述第一电子设备发送的目标文件是否被篡改的结果。
4.根据权利要求3所述的方法,其特征在于,根据所述密钥信息,从所述目标文件中确定初始数据文件,包括:
使用所述密钥信息中的私钥信息,对所述目标文件进行签名验证操作;
若签名验证操作成功,使用所述密钥信息中的公钥信息,对进行签名验证操作后的目标文件进行解密操作,得到所述初始数据文件。
5.根据权利要求3所述的方法,其特征在于,依据所述第一哈希值与所述第二哈希值是否相同的比较结果,确定所述第一电子设备发送的目标文件是否被篡改的结果,包括:
若相同,则确定所述目标文件未被篡改;
若不相同,则确定所述目标文件被篡改。
6.一种数据签名、加密及保存的装置,其特征在于,应用于第一电子设备,包括:
数据验证模块,用于获取用户的身份验证信息,并对所述身份验证信息进行验证;
请求发送模块,用于若验证通过,发送密码获取请求至预设密码处理设备,以获取与所述身份验证信息中的身份信息相对应的密钥信息;所述密码获取请求包括所述身份信息;
数据处理模块,用于使用所述密钥信息对预设数据文件进行签名加密操作,得到目标文件,并将所述目标文件发送至第二电子设备;
数据保存模块,用于将所述预设数据文件保存到区块链中,以使所述第二电子设备在获取到所述目标文件后,依据所述区块链中保存的所述预设数据对接收到的目标文件进行篡改验证。
7.根据权利要求6所述的装置,其特征在于,所述数据处理模块包括:
第一处理子模块,用于使用所述密钥信息中的公钥信息,对预设数据文件进行加密操作;
第二处理子模块,用于使用所述密钥信息中的私钥信息,对进行加密操作后的预设数据文件进行签名操作。
8.一种数据签名、加密及保存的装置,其特征在于,应用于第二电子设备,包括:
数据获取模块,用于接收第一电子设备发送的目标文件、获取预设密码处理设备发送给所述第一电子设备的密钥信息,以及从区块链中获取所述第一电子设备保存的预设数据文件;
文件确定模块,用于根据所述密钥信息,从所述目标文件中确定初始数据文件;
计算模块,用于计算所述预设数据文件的第一哈希值和所述初始数据文件的第二哈希值;
结果确定模块,用于依据所述第一哈希值与所述第二哈希值是否相同的比较结果,确定所述第一电子设备发送的目标文件是否被篡改的结果。
9.根据权利要求8所述的装置,其特征在于,所述文件确定模块包括:
第三处理子模块,用于使用所述密钥信息中的私钥信息,对所述目标文件进行签名验证操作;
第四处理子模块,用于若签名验证操作成功,使用所述密钥信息中的公钥信息,对进行签名验证操作后的目标文件进行解密操作,得到所述初始数据文件。
10.根据权利要求8所述的装置,其特征在于,所述结果确定模块包括:
第一确定子模块,用于若所述第一哈希值与所述第二哈希值相同,则确定所述目标文件未被篡改;
第二确定子模块,用于若所述第一哈希值与所述第二哈希值不相同,则确定所述目标文件被篡改。
11.一种电子设备,其特征在于,包括:处理器和发送端口;
其中,所述处理器,用于获取用户的身份验证信息,并对所述身份验证信息进行验证,使用密钥信息对预设数据文件进行签名加密操作,得到目标文件,将所述预设数据文件保存到区块链中,以使所述第二电子设备在获取到所述目标文件后,依据所述区块链中保存的所述预设数据对接收到的目标文件进行篡改验证;
所述发送端口,用于若所述处理器对身份验证信息验证通过,发送密码获取请求至预设密码处理设备,以获取与所述身份验证信息中的身份信息相对应的密钥信息,并将所述目标文件发送至第二电子设备;所述密码获取请求包括所述身份信息。
12.一种电子设备,其特征在于,包括:处理器和接收端口;
所述接收端口,用于接收第一电子设备发送的目标文件;
所述处理器,用于获取预设密码处理设备发送给所述第一电子设备的密钥信息,以及从区块链中获取所述第一电子设备保存的预设数据文件,根据所述密钥信息,从所述目标文件中确定初始数据文件,计算所述预设数据文件的第一哈希值和所述初始数据文件的第二哈希值,依据所述第一哈希值与所述第二哈希值是否相同的比较结果,确定所述第一电子设备发送的目标文件是否被篡改的结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811455351.6A CN109583219A (zh) | 2018-11-30 | 2018-11-30 | 一种数据签名、加密及保存的方法、装置和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811455351.6A CN109583219A (zh) | 2018-11-30 | 2018-11-30 | 一种数据签名、加密及保存的方法、装置和设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109583219A true CN109583219A (zh) | 2019-04-05 |
Family
ID=65925889
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811455351.6A Pending CN109583219A (zh) | 2018-11-30 | 2018-11-30 | 一种数据签名、加密及保存的方法、装置和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109583219A (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110378133A (zh) * | 2019-06-28 | 2019-10-25 | 深圳市元征科技股份有限公司 | 一种文件保护方法、装置、电子设备及存储介质 |
| CN110417781A (zh) * | 2019-07-30 | 2019-11-05 | 中国工商银行股份有限公司 | 基于区块链的文档加密管理方法、客户端及服务器 |
| CN110781140A (zh) * | 2019-09-06 | 2020-02-11 | 平安科技(深圳)有限公司 | 区块链中数据签名的方法、装置、计算机设备及存储介质 |
| CN110868298A (zh) * | 2019-11-22 | 2020-03-06 | 深圳供电局有限公司 | 一种电网通信加密方法 |
| CN110995447A (zh) * | 2019-12-18 | 2020-04-10 | 杭州云萃流图网络科技有限公司 | 一种数据存证方法、装置、设备以及介质 |
| CN111130751A (zh) * | 2019-11-04 | 2020-05-08 | 杭州云萃流图网络科技有限公司 | 基于区块链的约定信息处理方法、装置、系统及电子设备 |
| CN111507712A (zh) * | 2020-04-09 | 2020-08-07 | 链博(成都)科技有限公司 | 一种基于区块链的用户隐私数据管理方法、系统及终端 |
| CN111756545A (zh) * | 2020-05-29 | 2020-10-09 | 中山大学深圳研究院 | 一种基于区块链数字签名技术的合同认证方法 |
| CN111986054A (zh) * | 2020-08-18 | 2020-11-24 | 厦门市美亚柏科信息股份有限公司 | 一种全流程在线公证方法及系统 |
| CN112100144A (zh) * | 2020-08-20 | 2020-12-18 | 东软集团股份有限公司 | 区块链文件共享方法、装置、存储介质及电子设备 |
| CN112231765A (zh) * | 2020-09-25 | 2021-01-15 | 中国建设银行股份有限公司 | 一种数据传输的方法、装置、电子设备和存储介质 |
| CN113076375A (zh) * | 2021-03-29 | 2021-07-06 | 湖北央中巨石信息技术有限公司 | 基于区块链的多方同步抽样共识方法及系统及装置及介质 |
| CN113111360A (zh) * | 2021-03-30 | 2021-07-13 | 卓尔智联(武汉)研究院有限公司 | 一种文件处理方法 |
| TWI735028B (zh) * | 2019-08-16 | 2021-08-01 | 美商維托臣股份有限公司 | 運用區塊鏈於電子聽診的音訊處理方法及系統 |
| CN113411321A (zh) * | 2021-06-15 | 2021-09-17 | 国网电子商务有限公司 | 一种基于区块链的用电数据采集方法及系统 |
| CN113726888A (zh) * | 2021-08-31 | 2021-11-30 | 安天科技集团股份有限公司 | 基于区块链的密码数据处理方法、装置、电子设备及介质 |
| CN114760111A (zh) * | 2022-03-24 | 2022-07-15 | 标信智链(杭州)科技发展有限公司 | 基于区块链的文件保密方法及文件保密装置 |
| CN115150071A (zh) * | 2022-06-20 | 2022-10-04 | 中国联合网络通信集团有限公司 | 身份认证方法、装置、设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011076463A1 (en) * | 2009-12-23 | 2011-06-30 | International Business Machines Corporation | Deduplication of encrypted data |
| CN105553662A (zh) * | 2014-10-29 | 2016-05-04 | 航天信息股份有限公司 | 基于标识密码的动态数字版权保护方法和系统 |
| CN108683647A (zh) * | 2018-04-28 | 2018-10-19 | 重庆交通大学 | 一种基于多重加密的数据传输方法 |
| CN108764944A (zh) * | 2018-05-31 | 2018-11-06 | 北京京东尚科信息技术有限公司 | 验证方法、装置和计算机可读存储介质 |
-
2018
- 2018-11-30 CN CN201811455351.6A patent/CN109583219A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011076463A1 (en) * | 2009-12-23 | 2011-06-30 | International Business Machines Corporation | Deduplication of encrypted data |
| CN105553662A (zh) * | 2014-10-29 | 2016-05-04 | 航天信息股份有限公司 | 基于标识密码的动态数字版权保护方法和系统 |
| CN108683647A (zh) * | 2018-04-28 | 2018-10-19 | 重庆交通大学 | 一种基于多重加密的数据传输方法 |
| CN108764944A (zh) * | 2018-05-31 | 2018-11-06 | 北京京东尚科信息技术有限公司 | 验证方法、装置和计算机可读存储介质 |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110378133A (zh) * | 2019-06-28 | 2019-10-25 | 深圳市元征科技股份有限公司 | 一种文件保护方法、装置、电子设备及存储介质 |
| CN110417781A (zh) * | 2019-07-30 | 2019-11-05 | 中国工商银行股份有限公司 | 基于区块链的文档加密管理方法、客户端及服务器 |
| CN110417781B (zh) * | 2019-07-30 | 2021-11-19 | 中国工商银行股份有限公司 | 基于区块链的文档加密管理方法、客户端及服务器 |
| TWI735028B (zh) * | 2019-08-16 | 2021-08-01 | 美商維托臣股份有限公司 | 運用區塊鏈於電子聽診的音訊處理方法及系統 |
| CN110781140A (zh) * | 2019-09-06 | 2020-02-11 | 平安科技(深圳)有限公司 | 区块链中数据签名的方法、装置、计算机设备及存储介质 |
| CN110781140B (zh) * | 2019-09-06 | 2023-08-18 | 平安科技(深圳)有限公司 | 区块链中数据签名的方法、装置、计算机设备及存储介质 |
| CN111130751A (zh) * | 2019-11-04 | 2020-05-08 | 杭州云萃流图网络科技有限公司 | 基于区块链的约定信息处理方法、装置、系统及电子设备 |
| CN110868298A (zh) * | 2019-11-22 | 2020-03-06 | 深圳供电局有限公司 | 一种电网通信加密方法 |
| CN110868298B (zh) * | 2019-11-22 | 2023-02-03 | 深圳供电局有限公司 | 一种电网通信加密方法 |
| CN110995447A (zh) * | 2019-12-18 | 2020-04-10 | 杭州云萃流图网络科技有限公司 | 一种数据存证方法、装置、设备以及介质 |
| CN110995447B (zh) * | 2019-12-18 | 2022-12-13 | 杭州云萃流图网络科技有限公司 | 一种数据存证方法、装置、设备以及介质 |
| CN111507712B (zh) * | 2020-04-09 | 2021-02-23 | 链博(成都)科技有限公司 | 一种基于区块链的用户隐私数据管理方法、系统及终端 |
| CN111507712A (zh) * | 2020-04-09 | 2020-08-07 | 链博(成都)科技有限公司 | 一种基于区块链的用户隐私数据管理方法、系统及终端 |
| CN111756545A (zh) * | 2020-05-29 | 2020-10-09 | 中山大学深圳研究院 | 一种基于区块链数字签名技术的合同认证方法 |
| CN111986054A (zh) * | 2020-08-18 | 2020-11-24 | 厦门市美亚柏科信息股份有限公司 | 一种全流程在线公证方法及系统 |
| CN112100144A (zh) * | 2020-08-20 | 2020-12-18 | 东软集团股份有限公司 | 区块链文件共享方法、装置、存储介质及电子设备 |
| CN112231765A (zh) * | 2020-09-25 | 2021-01-15 | 中国建设银行股份有限公司 | 一种数据传输的方法、装置、电子设备和存储介质 |
| CN113076375A (zh) * | 2021-03-29 | 2021-07-06 | 湖北央中巨石信息技术有限公司 | 基于区块链的多方同步抽样共识方法及系统及装置及介质 |
| CN113111360A (zh) * | 2021-03-30 | 2021-07-13 | 卓尔智联(武汉)研究院有限公司 | 一种文件处理方法 |
| CN113411321B (zh) * | 2021-06-15 | 2022-04-05 | 国网电子商务有限公司 | 一种基于区块链的用电数据采集方法及系统 |
| CN113411321A (zh) * | 2021-06-15 | 2021-09-17 | 国网电子商务有限公司 | 一种基于区块链的用电数据采集方法及系统 |
| CN113726888A (zh) * | 2021-08-31 | 2021-11-30 | 安天科技集团股份有限公司 | 基于区块链的密码数据处理方法、装置、电子设备及介质 |
| CN114760111A (zh) * | 2022-03-24 | 2022-07-15 | 标信智链(杭州)科技发展有限公司 | 基于区块链的文件保密方法及文件保密装置 |
| CN115150071A (zh) * | 2022-06-20 | 2022-10-04 | 中国联合网络通信集团有限公司 | 身份认证方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109583219A (zh) | 一种数据签名、加密及保存的方法、装置和设备 | |
| CN109522698A (zh) | 基于区块链的用户认证方法及终端设备 | |
| US10559049B2 (en) | Digital passport country entry stamp | |
| CN109687963A (zh) | 基于公钥池的抗量子计算联盟链交易方法和系统 | |
| US20050152542A1 (en) | Public key encryption for groups | |
| CN107209821A (zh) | 用于对电子文件进行数字签名的方法以及认证方法 | |
| CN109600228B (zh) | 基于公共密钥池的抗量子计算的签章方法和签章系统 | |
| CN108650080B (zh) | 一种标识密钥管理方法和系统 | |
| CN108989346A (zh) | 基于账号隐匿的第三方有效身份托管敏捷认证访问模式 | |
| CN104462949B (zh) | 一种插件的调用方法及装置 | |
| CN101183439A (zh) | 电子票据处理系统及处理方法 | |
| CN109741063A (zh) | 基于区块链的数字签名方法和装置 | |
| CN107360002B (zh) | 一种数字证书的申请方法 | |
| CN108876593A (zh) | 一种在线交易方法和装置 | |
| Saranya et al. | Efficient mobile security for E health care application in cloud for secure payment using key distribution | |
| CN104092686B (zh) | 基于svm分类器的隐私保护和数据安全访问的方法 | |
| CN107276752A (zh) | 对云支付限制密钥进行解密的方法、装置和系统 | |
| CN110401542A (zh) | 电子身份凭证生成方法、终端及服务器 | |
| CN109981287A (zh) | 一种代码签名方法及其存储介质 | |
| CN109714175A (zh) | 存证方法、取证方法及存证系统 | |
| CN110569672A (zh) | 一种基于移动设备的高效可信电子签名系统及方法 | |
| CN102752111A (zh) | 一种工单系统的电子签名防篡改的方法以及系统 | |
| EP1938505A1 (en) | Method, apparatus and system for generating a digital signature linked to a biometric identifier | |
| CN109728905A (zh) | 基于非对称密钥池的抗量子计算mqv密钥协商方法和系统 | |
| CN112507300A (zh) | 基于eID的电子签名系统及电子签名验证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Applicant after: STATE GRID CORPORATION OF CHINA Applicant after: STATE GRID E-COMMERCE Co.,Ltd. Applicant after: Guowang Xiongan Finance Technology Group Co.,Ltd. Address before: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Applicant before: STATE GRID CORPORATION OF CHINA Applicant before: STATE GRID E-COMMERCE Co.,Ltd. Applicant before: STATE GRID XIONG'AN FINANCIAL TECHNOLOGY Co.,Ltd. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190405 |