CN110519260A - 一种信息处理方法及信息处理装置 - Google Patents
一种信息处理方法及信息处理装置 Download PDFInfo
- Publication number
- CN110519260A CN110519260A CN201910785722.5A CN201910785722A CN110519260A CN 110519260 A CN110519260 A CN 110519260A CN 201910785722 A CN201910785722 A CN 201910785722A CN 110519260 A CN110519260 A CN 110519260A
- Authority
- CN
- China
- Prior art keywords
- data
- block chain
- key
- read
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本申请实施例提供了一种信息处理方法及信息处理装置,所述方法应用于可信执行环境,可信执行环境在区块链节点中创建,可信执行环境中至少包括匹配的公钥和私钥,公钥被发送至区块链节点,所述方法包括:读取区块链节点中的加密状态数据和客户端传送至区块链节点的加密待处理数据;基于状态密钥,对加密状态数据解密得到状态数据;基于私钥,对加密待处理数据解密得到待处理数据;对状态数据和待处理数据进行处理,得到已修改状态数据和已处理数据;基于状态密钥,将已修改状态数据和已处理数据存入第一读写集;发送第一读写集至客户端,通过在可信执行环境中处理数据,并加密后才发送,保证数据在解密、计算以及在区块链中进行传输时的安全性。
Description
技术领域
本申请实施例涉及信息处理技术领域,特别涉及一种信息处理方法及信息处理装置。
背景技术
目前,基于区块链技术具有的去中心化、开放、透明以及信息不可篡改等特性,构建了以区块链为基础的可信任的基础设施,以加速数据与有价值信息在区块链的各个节点中进行流转,但是,由于区块链技术本身的开放以及透明等特性,也使得区块链的各个节点内或节点之间的隐私数据不适于存放在区块链中,以避免隐私数据被泄露,对用户造成不必要的损失。
申请内容
本申请实施例提供了一种信息处理方法,应用于可信执行环境,所述可信执行环境在区块链节点中创建,所述可信执行环境中至少包括匹配的公钥和私钥,所述公钥被发送至区块链节点,以使各区块链节点将所述公钥存入至各自对应的区块链数据库,所述方法包括:
读取区块链节点中的加密状态数据和客户端传送至区块链节点的加密待处理数据,其中,所述加密状态数据为所述可信执行环境基于状态密钥对状态数据加密后得到,所述加密待处理数据为所述客户端基于从区块链节点获取的公钥对待处理数据进行加密后得到;
基于所述状态密钥,对所述加密状态数据解密得到所述状态数据;
基于所述私钥,对所述加密待处理数据解密得到所述待处理数据;
对所述状态数据和所述待处理数据进行处理,得到已修改状态数据和已处理数据;
基于所述状态密钥,将所述已修改状态数据和所述已处理数据存入第一读写集;
发送所述第一读写集至所述客户端,以通过所述客户端将所述第一读写集发送至区块链节点,使各区块链节点将所述第一读写集存入至各自对应的区块链数据库。
在本申请的一些实施例中,在所述发送所述第一读写集至所述客户端之后,所述方法还包括:
若接收到客户端获取所述已处理数据的第一访问请求,则基于所述私钥,对所述第一访问请求进行验证;
若验证通过,则读取区块链节点中的第一读写集;
基于所述状态密钥,解密所述第一读写集,得到所述已处理数据;
发送所述已处理数据至所述客户端。
在本申请的一些实施例中,在所述读取区块链节点中的加密状态数据和客户端传送至区块链节点的加密待处理数据之前,所述方法还包括:
获取所述客户端的第二访问请求;
基于所述私钥,对所述第二访问请求进行验证;
若验证通过,则所述可信执行环境将应答信息写入第二读写集;
发送所述第二读写集至所述客户端。
在本申请的一些实施例中,所述加密待处理数据为所述客户端基于从区块链节点获取的公钥对待处理数据进行加密后得到,具体为:
所述客户端基于所述公钥,生成对称或非对称秘钥;
通过所述对称或非对称秘钥对所述待处理数据进行加密,得到所述加密待处理数据。
在本申请的一些实施例中,所述可信执行环境在一区块链节点中创建,包括:
所述可信执行环境基于区块链的链码创建,所述可信执行环境还包括:
状态密钥,其为所述可信执行环境从密钥服务获取,且基于所述状态密钥,生成密钥证明数据;
可信证明报告,其为所述可信执行环境在进行可信证明后生成;
标识信息,用以标识所述可信执行环境;
其中,所述密钥证明数据,所述可信证明报告和所述标识信息均被发送至区块链节点,以使各区块链节点将所述密钥证明数据,所述可信证明报告和所述标识信息存入至各自对应的区块链数据库。
在本申请的一些实施例中,所述各区块链节点将所述公钥存入至各自对应的区块链数据库,以及所述各区块链节点将所述密钥证明数据,所述可信证明报告和所述标识信息存入至各自对应的区块链数据库,包括:
所述各区块链节点对所述公钥,所述密钥证明数据,所述可信证明报告和所述标识信息进行共识认证后,将所述公钥,所述密钥证明数据,所述可信证明报告和所述标识信息存入至各自对应的区块链数据库。
在本申请的一些实施例中,所述客户端将所述第一读写集发送至区块链节点,包括:
所述客户端接收多个不同的可信执行环境发送的第一读写集,并通过区块链共识节点对所述多个不同的可信执行环境发送的第一读写集进行验证,并在验证后,生成数据块,并发送至区块链节点,以通过所述区块链节点对所述数据块进行验证,并更新各个区块链节点各自对应的区块链数据库。
本申请实施例还提供了一种信息处理装置,所述信息处理装置中创建有可信执行环境,所述所述可信执行环境中至少包括匹配的公钥和私钥,所述公钥被发送至区块链节点,以使各区块链节点将所述公钥存入至各自对应的区块链数据库,所述可信执行环境包括:
读取模块:其用于读取区块链节点中的加密状态数据和客户端传送至区块链节点的加密待处理数据,其中,所述加密状态数据为所述可信执行环境基于状态密钥对状态数据加密后得到,所述加密待处理数据为所述客户端基于从区块链节点获取的公钥对待处理数据进行加密后得到;
第一获得模块:其用于基于所述状态密钥,对所述加密状态数据解密得到所述状态数据;
第二获得模块:其用于基于所述私钥,对所述加密待处理数据解密得到所述待处理数据;
处理模块:其用于对所述状态数据和所述待处理数据进行处理,得到已修改状态数据和已处理数据;
存储模块:基于所述状态密钥,将所述已修改状态数据和所述已处理数据存入第一读写集;
发送模块:发送所述第一读写集至所述客户端,以通过所述客户端将所述第一读写集发送至区块链节点,使各区块链节点将所述第一读写集存入至各自对应的区块链数据库。
在本申请的一些实施例中,所述可信执行环境还包括:
验证模块,其用于若接收到客户端获取所述已处理数据的第一访问请求,则基于所述私钥,对所述第一访问请求进行验证;
所述读取模块还用于:若验证通过,则读取区块链节点中的第一读写集;
所述第一获得模块还用于:基于所述状态密钥,解密所述第一读写集,得到所述已处理数据;
所述发送模块还用于:发送所述已处理数据至所述客户端。
在本申请的一些实施例中,所述可信执行环境还包括:
获取模块,其用于获取所述客户端的第二访问请求;
所述验证模块还用于:基于所述私钥,对所述第二访问请求进行验证;
写入模块:其用于若验证通过,则所述可信执行环境将应答信息写入第二读写集;
所述发送模块还用于:发送所述第二读写集至所述客户端。
基于上述实施例的公开可以获知,本申请实施例具备如下的有益效果:其通过在区块链节点中创建至少包括有匹配的公钥和私钥的可信执行环境,并将所述公钥发送至区块链节点,以使各区块链节点将所述公钥存入至各自对应的区块链数据库,进而使得客户端能够从区块链节点获取到所述公钥,并基于所述公钥对待处理数据进行加密,进而将加密后得到的加密待处理数据发送至所述可信执行环境,同时,所述可信执行环境还会基于状态密钥对状态数据加密得到加密状态数据,在所述可信执行环境中对加密待处理数据进行处理时,读取所述加密状态数据以及所述加密待处理数据,进而,基于所述状态密钥,对所述加密状态数据解密得到所述状态数据;基于私钥,对所述加密待处理数据解密得到所述待处理数据;对所述状态数据和所述待处理数据进行处理,得到已修改状态数据和已处理数据;并基于所述状态密钥,将所述已修改状态数据和所述已处理数据存入第一读写集;最终,发送所述第一读写集至所述客户端,以通过所述客户端将所述第一读写集发送至区块链节点,使各区块链节点将所述第一读写集存入至各自对应的区块链数据库。其通过将加密待处理数据和加密状态数据在所述可信执行环境中解密并处理,并在完成处理后,将已修改状态数据和已处理数据进行加密后才进行发送,保证了数据在解密、计算以及在区块链中进行传输时的安全性,同时,通过将状态密钥和私钥存放在可信执行环境中,保证了密钥的安全性。
附图说明
图1为本申请实施例的信息处理方法的流程图;
图2为本申请实施例的信息处理方法的流程示意图;
图3为本申请实施例的信息处理装置的框图。
具体实施方式
下面,结合附图对本申请的具体实施例进行详细的描述,但不作为本申请的限定。
应理解的是,可以对此处公开的实施例做出各种修改。因此,下述说明书不应该视为限制,而仅是作为实施例的范例。本领域的技术人员将想到在本公开的范围和精神内的其他修改。
包含在说明书中并构成说明书的一部分的附图示出了本公开的实施例,并且与上面给出的对本公开的大致描述以及下面给出的对实施例的详细描述一起用于解释本公开的原理。
通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述,本申请的这些和其它特性将会变得显而易见。
还应当理解,尽管已经参照一些具体实例对本申请进行了描述,但本领域技术人员能够确定地实现本申请的很多其它等效形式,它们具有如权利要求所述的特征并因此都位于借此所限定的保护范围内。
当结合附图时,鉴于以下详细说明,本公开的上述和其他方面、特征和优势将变得更为显而易见。
此后参照附图描述本公开的具体实施例;然而,应当理解,所公开的实施例仅仅是本公开的实例,其可采用多种方式实施。熟知和/或重复的功能和结构并未详细描述以避免不必要或多余的细节使得本公开模糊不清。因此,本文所公开的具体的结构性和功能性细节并非意在限定,而是仅仅作为权利要求的基础和代表性基础用于教导本领域技术人员以实质上任意合适的详细结构多样地使用本公开。
本说明书可使用词组“在一种实施例中”、“在另一个实施例中”、“在又一实施例中”或“在其他实施例中”,其均可指代根据本公开的相同或不同实施例中的一个或多个。
下面,结合附图详细的说明本申请实施例。
本申请实施例提供了一种信息处理方法,应用于可信执行环境,所述可信执行环境在区块链节点中创建,所述可信执行环境中至少包括匹配的公钥和私钥,所述公钥被发送至区块链节点,以使各区块链节点将所述公钥存入至各自对应的区块链数据库,所述方法包括:
读取区块链节点中的加密状态数据和客户端传送至区块链节点的加密待处理数据,其中,所述加密状态数据为所述可信执行环境基于状态密钥对状态数据加密后得到,所述加密待处理数据为所述客户端基于从区块链节点获取的公钥对待处理数据进行加密后得到;
基于所述状态密钥,对所述加密状态数据解密得到所述状态数据;
基于所述私钥,对所述加密待处理数据解密得到所述待处理数据;
对所述状态数据和所述待处理数据进行处理,得到已修改状态数据和已处理数据;
基于所述状态密钥,将所述已修改状态数据和所述已处理数据存入第一读写集;
发送所述第一读写集至所述客户端,以通过所述客户端将所述第一读写集发送至区块链节点,使各区块链节点将所述第一读写集存入至各自对应的区块链数据库。
通过上述技术方案可知,其通过在区块链节点中创建至少包括有匹配的公钥和私钥的可信执行环境,并将所述公钥发送至区块链节点,以使各区块链节点将所述公钥存入至各自对应的区块链数据库,进而使得客户端能够从区块链节点获取到所述公钥,并基于所述公钥对待处理数据进行加密,进而将加密后得到的加密待处理数据发送至所述可信执行环境,同时,所述可信执行环境还会基于状态密钥对状态数据加密得到加密状态数据,在所述可信执行环境中对加密待处理数据进行处理时,读取所述加密状态数据以及所述加密待处理数据,进而,基于所述状态密钥,对所述加密状态数据解密得到所述状态数据;基于私钥,对所述加密待处理数据解密得到所述待处理数据;对所述状态数据和所述待处理数据进行处理,得到已修改状态数据和已处理数据;并基于所述状态密钥,将所述已修改状态数据和所述已处理数据存入第一读写集;最终,发送所述第一读写集至所述客户端,以通过所述客户端将所述第一读写集发送至区块链节点,使各区块链节点将所述第一读写集存入至各自对应的区块链数据库。其通过将加密待处理数据和加密状态数据在所述可信执行环境中解密并处理,并在完成处理后,将已修改状态数据和已处理数据进行加密后才进行发送,保证了数据在解密、计算以及在区块链中进行传输时的安全性,同时,通过将状态密钥和私钥存放在可信执行环境中,保证了密钥的安全性。
为了更加详细的对本申请实施例提供的信息处理方法进行解释,如图1和图2所示,图1为本申请实施例提供的信息处理方法的流程图,所示方法应用于可信执行环境,所述可信执行环境在区块链节点中创建,所述可信执行环境中至少包括匹配的公钥和私钥,所述公钥被发送至区块链节点,以使各区块链节点将所述公钥存入至各自对应的区块链数据库,其中,各个区块链节点构成区块链网络,各个区块链节点之间可以进行通信,且各个区块链节点能够维护相同的区块链数据库;由于个区块链节点共同维护、监督区块链数据库,进而使得区块链数据库具有其所存储的数据不可被篡改的特性。在本实施例中,通过区块链网络中的区块链节点将所述可信执行环境中所至少包括的匹配的公钥和私钥中的公钥存入至区块链数据库中,进而能够保证存入该区块链数据库的所述公钥不会被篡改。
本申请实施例所提供的信息处理方法包括如下步骤:
步骤101:读取区块链节点中的加密状态数据和客户端传送至区块链节点的加密待处理数据,其中,所述加密状态数据为所述可信执行环境基于状态密钥对状态数据加密后得到,所述加密待处理数据为所述客户端基于从区块链节点获取的公钥对待处理数据进行加密后得到。其中,所述状态密钥为所述可信执行环境从密钥服务中获取,所述加密状态数据为所述可信执行环境从区块链网络中获取,以在获取后通过状态密钥对所述加密状态数据进行解密,得到状态数据。具体地,在有客户端或应用等需要通过所述可信执行环境处理私密数据时,客户端或应用等可以基于从区块链节点中获取的公钥对待处理数据(私密数据)进行加密处理,并将加密处理后的加密待处理数据发送至所述可信执行环境,同时,在通过所述可信执行环境对待处理数据进行处理时,还会应用到状态数据,进而,所述可信执行环境在对客户端或是应用等的待处理数据进行处理时,会先从区块链网络中的区块链节点中读取加密状态数据以及客户端发送至区块链网络的区块链节点中的加密待处理数据,以在读取后,在所述可信执行环境内对所述加密状态数据以及所述加密待处理数据进行解密处理,可见,客户端或是应用将待处理数据通过公钥进行加密后发送至区块链网络的区块链节点中,进而保证所述待处理数据在所述区块链网络的区块链节点上时的安全性,同样的,所述可信执行环境将所述状态数据通过状态秘钥进行加密后发送至区块链网络中的区块链节点中,同样能够保证所述状态数据的安全性,且其中,用以解密所述待处理数据的私钥以及用以解密所述加密状态数据的状态秘钥均存放在所述可信执行环境中,进而也就更加保证了所述待处理数据以及所述状态数据的安全性。作为示例,如所述客户端在完成一支付交易时,可以是将具体交易数据通过所述公钥进行加密处理后发送至区块链节点,以通过所述可信执行环境完成所述的支付交易,此时,该可信执行环境变换读取到通过公钥进行了加密的所述交易数据,同时,其还会从区块链网络中读取到加密状态数据,此时,该加密状态数据中的状态数据中可以包含有能够对所述交易数据进行认证的相应认证信息。当然,在此也不仅仅限于支付交易,也可以对信息的认证、识别等其它的处理方式,在此不再做过多此阐述。
步骤102:基于所述状态密钥,对所述加密状态数据解密得到所述状态数据。具体地,在所述可信执行环境中对客户端发送来的加密待处理信息中包含的待处理信息进行处理时,解密后得到的所述状态数据可以用以对所述待处理信息进行处理。即,在本实施例中,用以解密所述加密状态数据的状态秘钥时存放在所述可信执行环境中的,进而保证了所述状态秘钥的安全性。
步骤103:基于所述私钥,对所述加密待处理数据解密得到所述待处理数据。具体地,所述客户端通过从区块链网络中获取到所述可信执行环境所生成的匹配的私钥和公钥中的公钥,进而基于所述公钥对所述待处理信息进行加密,并将加密后得到的加密待处理数据发送至所述可信执行环境,以保证所述加密待处理数据不能够被区块链网络中的其它区块链节点解密进而得到待处理数据,而在所述可信执行环境获取到所述解密待处理信息时,其能够基于与所述公钥匹配的私钥对所述解密待处理数据进行解密,进而得到相应的待处理数据,以最终能够结合状态数据对完成对所述待处理信息的处理。在本实施例中,用以对所述加密待处理数据进行解密的且与所述公钥匹配的私钥是存放在所述可信执行环境中的,通过将于所述私钥匹配的公钥发送至区块链网络中的区块链节点上,其能够使得有需要通过所述可信执行环境进行信息处理的客户端或是应用等能够与所述可信执行环境建立私密且安全的通信连接,避免在交互信息的过程中,造成信息的泄露。
步骤104:对所述状态数据和所述待处理数据进行处理,得到已修改状态数据和已处理数据。具体地,在通过状态密钥对所述解密状态数据进行解密得到所述状态数据,以及通过私钥对所述加密待处理信息进行解密得到待处理信息后,便能够在所述可信执行环境中完成对所述状态数据和所述待处理数据,且保证所述状态数据和所述待处理数据的安全,并最终得到已修改状态数据和已处理数据,进而实现在可信执行环境中完成对数据的解密和计算,保证了数据在运行时的安全。为了便于对上述技术方案的理解,作为示例,如在通过客户端(电子设备)A在进行支付时,客户端A会先从区块链网络中获取能够用以对支付数据进行加密的公钥(该公钥与所述可信执行环境中的私钥相匹配),进而在通过所述公钥对支付数据进行加密,然后,将加密后的加密支付数据发送至可信执行环境,进而在执行所述客户端A的支付时,所述可信执行环境会通过所述私钥对所述加密支付数据进行解密进而得到支付数据,同时,所述可信执行环境还会从区块链网络中读取加密状态数据,并在所述可信执行环境中通过状态密钥对所述状态加密数据进行解密进而得到状态数据,在本实施例中,所述状态数据可以用以对所述支付数据进行安全验证,如对支付数据中的验证消息进行验证或是对用户的身份进行验证等等,在此不做过多限定,此外,在完成验证后,可以在该状态数据中添加验证记录,并在最终对得到完成安全验证(还可以包括添加了验证记录)的状态数据和已经被安全认证过的支付数据。当然,在本实施例中,同样仅仅是以支付数据进行举例而已,且并不限于支付数据,针对其它如认证数据或计算数据等待处理数据也可以通过上述方式进行处理,在此便不再做过多赘述。
步骤105:基于所述状态密钥,将所述已修改状态数据和所述已处理数据存入第一读写集。具体地,在所述可信执行环境中完成对所述状态数据和所述待处理数据的处理并得到所述已修改状态数据和所述已处理数据后,为了保证所述已修改状态数据和所述已处理数据的安全性,还会在所述可信执行环境中,通过所述状态密钥对所述已修改状态数据和所述已处理数据进行加密处理并存入至第一读写集,以在所述第一读写集中的数据积攒到一预设数量或是收到客户端的获取数据请求时,将所述第一读写集中的数据发送至相应的客户端,如发送过获取数据请求的客户端或是已处理数据对应的客户端。在本实施例中,如在所述可信执行环境中处理的为支付数据,认证数据等时,在完成相应的处理后,则会将已完成处理的支付数据或是认证数据等存入至第一读写集。作为示例,如客户端在验证一使用该客户端的用户的身份时,如若时指纹认证,那么在所述客户端获取到所述用户的指纹信息后,变会通过公钥对所述指纹信息进行加密,并发送至所述可信执行环境,而所述可信执行环境在通过私钥实现对加密指纹信息进行解密得到所述指纹信息,并通过状态秘钥对所述状态加密数据进行解密得到状态数据后,其中,该状态数据可以为能够验证所述用户的指纹信息的验证数据,通过所述状态数据对所述指纹信息进行验证,进而得到验证信息,此时,所述可信执行环境会将所述验证信息、状态数据(可以为添加了验证记录消息的状态数据)以及指纹信息进行进行加密后存入至第一读写集,以在将所述第一读写集发送至区块链网络的区块链节点上时,能够使发送所述加密指纹信息的客户端通过所述第一读写集中相应的信息得知所述可信执行环境已经完成对所述客户端所需验证的用户身份的验证。
步骤106:发送所述第一读写集至所述客户端,以通过所述客户端将所述第一读写集发送至区块链节点,使各区块链节点将所述第一读写集存入至各自对应的区块链数据库。具体地,在通过所述状态密钥对所述已修改状态数据和所述已处理数据进行加密处理并存入至第一读写集,且在所述第一读写集中的数据积攒到一预设数量或是收到客户端的获取数据请求时,便将所述第一读写集中的数据发送至相应的客户端,进而通过所述客户端将所述第一读写集发送至区块链节点,使得个区块链节点将所述第一读写集存入至各自对应的区块链数据库,以实现通过区块链网络中的各个区块链节点对所述第一读写集中数据进行共识验证。作为示例,还是以所述客户端完成一支付交易为例进行说明,在所述可信执行环境对支付数据进行了处理(包括对状态数据以及待处理支付数据的处理)后,所述可信执行环境会将处理后的状态数据以及支付数据通过状态秘钥进行加密,并存入至第一读写集,并最终将所述第一读写集发送至区块链网络的区块链节点,进而使得所述区块链网络中的其它区块链节点均能够获取到所述第一读写集中的信息,同时,通过所述区块链网络中的其它区块链节点将该第一读写集存入至区块链数据库,便使得该次的支付交易被区块链网络进行了认证,进而可以通过查阅所述第一读写集中的信息对该次支付交易进行验证。
在本申请的一些实施例中,在所述发送所述第一读写集至所述客户端之后,所述方法还包括:若接收到客户端获取所述已处理数据的第一访问请求,则基于所述私钥,对所述第一访问请求进行验证;若验证通过,则读取区块链节点中的第一读写集;基于所述状态密钥,解密所述第一读写集,得到所述已处理数据;发送所述已处理数据至所述客户端。具体地,在通过可信执行环境完成对客户端发送来的待处理数据进行处理,且在发送所述第一读写集至所述客户端之后,由于所述第一读写集中的数据是在所述可信执行环境中通过状态密钥进行过加密的,故此,在客户端想要获取到所述第一读写集中的所对应的数据时,所述客户端需向所述可信执行环境发送用以获取所述已处理数据的第一访问请求,所述第一访问请求基于所述公钥生成,在所述可信执行环境接收到该第一访问请求后,会通过私钥对所述第一访问请求进行验证,在所述私钥能够对所述第一访问请求进行解密验证时,即,证明验证通过,进而所述可信执行环境则会读取已被客户端发送至区块链节点中的第一读写集,并通过所述状态密钥对所述第一读写集进行解密,并获得相应的已处理数据,并最终将所述已处理数据发送给所述客户端。作为示例,还是以所述客户端完成一支付交易为例进行说明,在所述可信执行环境将所述第一读写集发送至区块链网络的区块链节点中之后,若所述客户端想要获取在所述可信执行环境中进行了处理的已处理支付数据,则该客户端续向所述可信执行环境发送第一访问请求,其中,所述第一访问请求可以通过公钥进行加密,进而在所述可信执行环境基于私钥对所述第一访问请求进行解密验证后,便会读取区块链网络中的第一读写集,并再通过状态秘钥进行解密,得到已处理支付数据,进而再讲所述已处理支付数据发送给所述客户端,使得所述客户端获取到已处理支付数据。在本申请的一些实施例中,在所述读取区块链节点中的加密状态数据和客户端传送至区块链节点的加密待处理数据之前,所述信息处理方法还包括:获取所述客户端的第二访问请求;基于所述私钥,对所述第二访问请求进行验证;若验证通过,则所述可信执行环境将应答信息写入第二读写集;发送所述第二读写集至所述客户端。具体地,在客户端需要通过可信执行环境处理待处理信息时,所述客户端会先从区块链节点中获取所述可信执行环境的公钥,并基于所述公钥,生成所述第二访问请求,并将所述第二访问请求发送至所述可信执行环境,在所述可信执行环境获取到所述客户端的第二访问请求时,会基于所述私钥,对所述第二访问请求进行验证,在所述私钥能够对所述第二访问请求进行解密验证时,即,验证通过,进而所述可信会将应答信息写入第二读写集,并发送所述第二读写集值所述客户端,以对所述客户端发送的第二访问请求进行答复,所述客户端通过生成第二访问请求与所述可信执行环境建立安全通信连接。作为示例,以一电子设备需要通过所述可信执行环境验证一待验证信息为例,则在所述电子设备发送加密的所述待验证信息至所述可信执行环境之前,所述电子设备会先和所述可信执行环境建立通信连接,具体地,可以为所述电子设备通过从区块链网络中获取的公钥生成第二访问请求,并发送给所述可信执行环境,进而在所述可信执行环境接收到所述第二访问请求后,能够通过私钥验证,并在验证后将应答信息写入第二读写集并发送至区块链网络,进而所述电子设备可以通过区块链网络获取到所述第二读写集,并向所述可信执行环境发送相应请求,以读取到所述第二读写集内的应答信息,实现与所述可信执行环境建立通信连接。
在本申请的一些实施例中,所述加密待处理数据为所述客户端基于从区块链节点获取的公钥对待处理数据进行加密后得到,具体为:所述客户端基于所述公钥,生成对称或非对称秘钥;通过所述对称或非对称秘钥对所述待处理数据进行加密,得到所述加密待处理数据。在本实施例中,所述可信执行环境可以为多个,其可以分别位于不同的区块链节点上,进而在每个可信执行环境向区块链网络中发送公钥时,其发送的公钥信息中可以包括有表明相应可信执行环境的位置的位置信息,以方便与其建立通信连接的客户端进行通信。
在本申请的一些实施例中,所述可信执行环境在一区块链节点中创建,包括:所述可信执行环境基于区块链的链码创建,所述可信执行环境还包括:状态密钥,其为所述可信执行环境从密钥服务获取,且基于所述状态密钥,生成有密钥证明数据;可信证明报告,其为所述可信执行环境在进行可信证明后生成;标识信息,用以标识所述可信执行环境;其中,所述密钥证明数据,所述可信证明报告和所述标识信息均被发送至区块链节点,以使各区块链节点将所述密钥证明数据,所述可信证明报告和所述标识信息存入至各自对应的区块链数据库,以实现通过区块链网络中的各个区块链节点对所述可信执行环境进行共识验证。
在本申请的一些实施例中,所述各区块链节点将所述公钥存入至各自对应的区块链数据库,以及所述各区块链节点将所述密钥证明数据,所述可信证明报告和所述标识信息存入至各自对应的区块链数据库,包括:所述各区块链节点对所述公钥,所述密钥证明数据,所述可信证明报告和所述标识信息进行共识认证后,将所述公钥,所述密钥证明数据,所述可信证明报告和所述标识信息存入至各自对应的区块链数据库,即,实现将所述可信执行环境的信息广播至区块链网络,以使得所述区块链网络中的各个区块链节点在需要通过所述可信执行环境处理信息时,与所述可信执行环境建立通信连接并通过所述可信执行环境处理相关待处理信息。
在本申请的一些实施例中,所述客户端将所述第一读写集发送至区块链节点,包括:所述客户端接收多个不同的可信执行环境发送的第一读写集,并通过区块链共识节点对所述多个不同的可信执行环境发送的第一读写集进行验证,并在验证后,生成数据块,并发送至区块链节点,以通过所述区块链节点对所述数据块进行验证,并更新各个区块链节点各自对应的区块链数据库。具体地,在实际使用的过程中,所述可信执行环境可以为多个,且所述客户端可以是同时与多个可信执行环境建立通信连接,多个不同的可信执行环境中的每个可信执行环境均能够生成第一读写集后,并发送各自的第一读写集至区块链节点,此时,区块链共识节点便会对接收的多个不同的可信执行环境的相应的第一读写集进行验证,并在验证后,生成数据块,且发送所述数据块值区块链节点,以通过所述区块链节点对所述数据块进行验证,并对各个区块链节点各自对应的区块链数据库进行更新,使得区块链网络中的相应的数据信息同步。
本申请实施例还提供了一种信息处理装置,如图3所示,所述信息处理装置中创建有可信执行环境,所述所述可信执行环境中至少包括匹配的公钥和私钥,所述公钥被发送至区块链节点,以使各区块链节点将所述公钥存入至各自对应的区块链数据库,所述可信执行环境包括:
读取模块1:其用于读取区块链节点中的加密状态数据和客户端传送至区块链节点的加密待处理数据,其中,所述加密状态数据为所述可信执行环境基于状态密钥对状态数据加密后得到,所述加密待处理数据为所述客户端基于从区块链节点获取的公钥对待处理数据进行加密后得到;
第一获得模块2:其用于基于所述状态密钥,对所述加密状态数据解密得到所述状态数据;
第二获得模块3:其用于基于所述私钥,对所述加密待处理数据解密得到所述待处理数据;
处理模块4:其用于对所述状态数据和所述待处理数据进行处理,得到已修改状态数据和已处理数据;
存储模块5:基于所述状态密钥,将所述已修改状态数据和所述已处理数据存入第一读写集;
发送模块6:发送所述第一读写集至所述客户端,以通过所述客户端将所述第一读写集发送至区块链节点,使各区块链节点将所述第一读写集存入至各自对应的区块链数据库。
在本申请的一些实施例中,所述可信执行环境还包括:验证模块,其用于若接收到客户端获取所述已处理数据的第一访问请求,则基于所述私钥,对所述第一访问请求进行验证;所述读取模块1还用于:若验证通过,则读取区块链节点中的第一读写集;所述第一获得模块2还用于:基于所述状态密钥,解密所述第一读写集,得到所述已处理数据;所述发送模块6还用于:发送所述已处理数据至所述客户端。
在本申请的一些实施例中,所述可信执行环境还包括:获取模块,其用于获取所述客户端的第二访问请求;所述验证模块还用于:基于所述私钥,对所述第二访问请求进行验证;写入模块:其用于若验证通过,则所述可信执行环境将应答信息写入第二读写集;所述发送模块6还用于:发送所述第二读写集至所述客户端。
在本申请的一些实施例中,所述加密待处理数据为所述客户端基于从区块链节点获取的公钥对待处理数据进行加密后得到,具体为:所述客户端基于所述公钥,生成对称或非对称秘钥;通过所述对称或非对称秘钥对所述待处理数据进行加密,得到所述加密待处理数据。
在本申请的一些实施例中,所述信息处理装置中创建有可信执行环境,具体为:所述可信执行环境基于区块链的链码创建,所述可信执行环境还包括:状态密钥,其为所述可信执行环境从密钥服务获取,且基于所述状态密钥,生成密钥证明数据;可信证明报告,其为所述可信执行环境在进行可信证明后生成;标识信息,用以标识所述可信执行环境;其中,所述密钥证明数据,所述可信证明报告和所述标识信息均被发送至区块链节点,以使各区块链节点将所述密钥证明数据,所述可信证明报告和所述标识信息存入至各自对应的区块链数据库。
在本申请的一些实施例中,所述各区块链节点将所述公钥存入至各自对应的区块链数据库,以及所述各区块链节点将所述密钥证明数据,所述可信证明报告和所述标识信息存入至各自对应的区块链数据库,包括:所述各区块链节点对所述公钥,所述密钥证明数据,所述可信证明报告和所述标识信息进行共识认证后,将所述公钥,所述密钥证明数据,所述可信证明报告和所述标识信息存入至各自对应的区块链数据库。
在本申请的一些实施例中,所述客户端将所述第一读写集发送至区块链节点,包括:所述客户端接收多个不同的可信执行环境发送的第一读写集,并通过区块链共识节点对所述多个不同的可信执行环境发送的第一读写集进行验证,并在验证后,生成数据块,并发送至区块链节点,以通过所述区块链节点对所述数据块进行验证,并更新各个区块链节点各自对应的区块链数据库。
由于本实施例所介绍的信息处理装置为本申请实施例中的信息处理方法所对应的信息处理装置,故而,基于本申请实施例中的信息处理方法,本领域的技术人员能够了解本申请实施例中信息处理装置具体实施方式以及其各种变化形式,所以在此对于该信息处理装置不再详细介绍。只要本领域所述技术人员实施本申请实施例中的信息处理方法的信息处理装置,都属于本申请所欲保护的范围。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理模块以产生一个机器,使得通过计算机或其它可编程数据处理设备的处理模块执行的指令产生用于实现在流程图的一个流程或多个流程和/或方框图的一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图的一个流程或多个流程和/或方框图的一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上,使得在计算机或其它可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图的一个流程或多个流程和/或方框图的一个方框或多个方框中指定的功能的步骤。
以上实施例仅为本申请的示例性实施例,不用于限制本申请,本申请的保护范围由权利要求书限定。本领域技术人员可以在本申请的实质和保护范围内,对本申请做出各种修改或等同替换,这种修改或等同替换也应视为落在本申请的保护范围内。
Claims (10)
1.一种信息处理方法,应用于可信执行环境,所述可信执行环境在区块链节点中创建,所述可信执行环境中至少包括匹配的公钥和私钥,所述公钥被发送至区块链节点,以使各区块链节点将所述公钥存入至各自对应的区块链数据库,所述方法包括:
读取区块链节点中的加密状态数据和客户端传送至区块链节点的加密待处理数据,其中,所述加密状态数据为所述可信执行环境基于状态密钥对状态数据加密后得到,所述加密待处理数据为所述客户端基于从区块链节点获取的公钥对待处理数据进行加密后得到;
基于所述状态密钥,对所述加密状态数据解密得到所述状态数据;
基于所述私钥,对所述加密待处理数据解密得到所述待处理数据;
对所述状态数据和所述待处理数据进行处理,得到已修改状态数据和已处理数据;
基于所述状态密钥,将所述已修改状态数据和所述已处理数据存入第一读写集;
发送所述第一读写集至所述客户端,以通过所述客户端将所述第一读写集发送至区块链节点,使各区块链节点将所述第一读写集存入至各自对应的区块链数据库。
2.根据权利要求1所述的信息处理方法,在所述发送所述第一读写集至所述客户端之后,所述方法还包括:
若接收到客户端获取所述已处理数据的第一访问请求,则基于所述私钥,对所述第一访问请求进行验证;
若验证通过,则读取区块链节点中的第一读写集;
基于所述状态密钥,解密所述第一读写集,得到所述已处理数据;
发送所述已处理数据至所述客户端。
3.根据权利要求1所述的信息处理方法,在所述读取区块链节点中的加密状态数据和客户端传送至区块链节点的加密待处理数据之前,所述方法还包括:
获取所述客户端的第二访问请求;
基于所述私钥,对所述第二访问请求进行验证;
若验证通过,则所述可信执行环境将应答信息写入第二读写集;
发送所述第二读写集至所述客户端。
4.根据权利要求3所述的信息处理方法,其中,所述加密待处理数据为所述客户端基于从区块链节点获取的公钥对待处理数据进行加密后得到,具体为:
所述客户端基于所述公钥,生成对称或非对称秘钥;
通过所述对称或非对称秘钥对所述待处理数据进行加密,得到所述加密待处理数据。
5.根据权利要求1所述的信息处理方法,所述可信执行环境在一区块链节点中创建,包括:
所述可信执行环境基于区块链的链码创建,所述可信执行环境还包括:
状态密钥,其为所述可信执行环境从密钥服务获取,且基于所述状态密钥,生成密钥证明数据;
可信证明报告,其为所述可信执行环境在进行可信证明后生成;
标识信息,用以标识所述可信执行环境;
其中,所述密钥证明数据,所述可信证明报告和所述标识信息均被发送至区块链节点,以使各区块链节点将所述密钥证明数据,所述可信证明报告和所述标识信息存入至各自对应的区块链数据库。
6.根据权利要求5所述的信息处理方法,所述各区块链节点将所述公钥存入至各自对应的区块链数据库,以及所述各区块链节点将所述密钥证明数据,所述可信证明报告和所述标识信息存入至各自对应的区块链数据库,包括:
所述各区块链节点对所述公钥,所述密钥证明数据,所述可信证明报告和所述标识信息进行共识认证后,将所述公钥,所述密钥证明数据,所述可信证明报告和所述标识信息存入至各自对应的区块链数据库。
7.根据权利要求1所述的信息处理方法,所述客户端将所述第一读写集发送至区块链节点,包括:
所述客户端接收多个不同的可信执行环境发送的第一读写集,并通过区块链共识节点对所述多个不同的可信执行环境发送的第一读写集进行验证,并在验证后,生成数据块,并发送至区块链节点,以通过所述区块链节点对所述数据块进行验证,并更新各个区块链节点各自对应的区块链数据库。
8.一种信息处理装置,所述信息处理装置中创建有可信执行环境,所述所述可信执行环境中至少包括匹配的公钥和私钥,所述公钥被发送至区块链节点,以使各区块链节点将所述公钥存入至各自对应的区块链数据库,所述可信执行环境包括:
读取模块:其用于读取区块链节点中的加密状态数据和客户端传送至区块链节点的加密待处理数据,其中,所述加密状态数据为所述可信执行环境基于状态密钥对状态数据加密后得到,所述加密待处理数据为所述客户端基于从区块链节点获取的公钥对待处理数据进行加密后得到;
第一获得模块:其用于基于所述状态密钥,对所述加密状态数据解密得到所述状态数据;
第二获得模块:其用于基于所述私钥,对所述加密待处理数据解密得到所述待处理数据;
处理模块:其用于对所述状态数据和所述待处理数据进行处理,得到已修改状态数据和已处理数据;
存储模块:基于所述状态密钥,将所述已修改状态数据和所述已处理数据存入第一读写集;
发送模块:发送所述第一读写集至所述客户端,以通过所述客户端将所述第一读写集发送至区块链节点,使各区块链节点将所述第一读写集存入至各自对应的区块链数据库。
9.根据权利要求8所述的信息处理装置,所述可信执行环境还包括:
验证模块,其用于若接收到客户端获取所述已处理数据的第一访问请求,则基于所述私钥,对所述第一访问请求进行验证;
所述读取模块还用于:若验证通过,则读取区块链节点中的第一读写集;
所述第一获得模块还用于:基于所述状态密钥,解密所述第一读写集,得到所述已处理数据;
所述发送模块还用于:发送所述已处理数据至所述客户端。
10.根据权利要求9所述的信息处理装置,所述可信执行环境还包括:
获取模块,其用于获取所述客户端的第二访问请求;
所述验证模块还用于:基于所述私钥,对所述第二访问请求进行验证;
写入模块:其用于若验证通过,则所述可信执行环境将应答信息写入第二读写集;
所述发送模块还用于:发送所述第二读写集至所述客户端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910785722.5A CN110519260B (zh) | 2019-08-23 | 2019-08-23 | 一种信息处理方法及信息处理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910785722.5A CN110519260B (zh) | 2019-08-23 | 2019-08-23 | 一种信息处理方法及信息处理装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110519260A true CN110519260A (zh) | 2019-11-29 |
| CN110519260B CN110519260B (zh) | 2020-09-25 |
Family
ID=68627642
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910785722.5A Active CN110519260B (zh) | 2019-08-23 | 2019-08-23 | 一种信息处理方法及信息处理装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110519260B (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111027086A (zh) * | 2019-12-16 | 2020-04-17 | 支付宝(杭州)信息技术有限公司 | 一种私有数据保护方法和系统 |
| CN111310216A (zh) * | 2020-02-26 | 2020-06-19 | 百度在线网络技术(北京)有限公司 | 区块链数据处理方法、装置、电子设备和介质 |
| CN111369307A (zh) * | 2020-02-27 | 2020-07-03 | 腾讯科技(深圳)有限公司 | 电子发票管理方法及装置 |
| CN111461883A (zh) * | 2020-03-31 | 2020-07-28 | 杭州溪塔科技有限公司 | 一种基于区块链的交易处理方法、装置和电子设备 |
| CN111459672A (zh) * | 2020-03-30 | 2020-07-28 | 百度国际科技(深圳)有限公司 | 基于区块链网络的事务处理方法、装置、设备及介质 |
| CN111597567A (zh) * | 2020-05-14 | 2020-08-28 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置、节点设备及存储介质 |
| CN111835783A (zh) * | 2020-07-22 | 2020-10-27 | 东莞市盟大塑化科技有限公司 | 数据调阅方法、装置和计算机设备 |
| CN112560104A (zh) * | 2021-01-17 | 2021-03-26 | 梁志彬 | 一种基于云计算和区块链的数据存储方法及安全信息平台 |
| CN112788111A (zh) * | 2020-12-29 | 2021-05-11 | 杭州趣链科技有限公司 | 多节点设备的算法协同处理方法、节点设备及联盟网络 |
| CN112995109A (zh) * | 2019-12-17 | 2021-06-18 | 阿里巴巴集团控股有限公司 | 数据加密系统、方法、数据处理方法、装置及电子设备 |
| CN113254983A (zh) * | 2021-07-13 | 2021-08-13 | 卓尔智联(武汉)研究院有限公司 | 一种数据处理方法及装置 |
| CN114553590A (zh) * | 2022-03-17 | 2022-05-27 | 北京字节跳动网络技术有限公司 | 数据传输方法及相关设备 |
| CN114697001A (zh) * | 2020-12-28 | 2022-07-01 | 山东浪潮质量链科技有限公司 | 一种基于区块链的信息加密传输方法、设备及介质 |
| CN115913600A (zh) * | 2021-09-30 | 2023-04-04 | 华为技术有限公司 | 用于标识设备的方法、装置、电子设备和介质 |
| WO2023073463A1 (en) * | 2021-10-25 | 2023-05-04 | International Business Machines Corporation | Trusted workload execution |
| US11645092B1 (en) | 2021-10-25 | 2023-05-09 | International Business Machines Corporation | Building and deploying an application |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109120639A (zh) * | 2018-09-26 | 2019-01-01 | 众安信息技术服务有限公司 | 一种基于区块链的数据云存储加密方法及系统 |
| CN109345243A (zh) * | 2018-09-18 | 2019-02-15 | 百度在线网络技术(北京)有限公司 | 一种区块链的数据处理和验证方法、装置、设备及介质 |
| CN109525400A (zh) * | 2018-11-01 | 2019-03-26 | 联想(北京)有限公司 | 安全处理方法、系统和电子设备 |
| CN109802940A (zh) * | 2018-12-12 | 2019-05-24 | 北京众享比特科技有限公司 | 区块链数据库加密和解密方法、装置、设备及其存储介质 |
| CN109831298A (zh) * | 2019-01-31 | 2019-05-31 | 阿里巴巴集团控股有限公司 | 区块链中安全更新密钥的方法及节点、存储介质 |
| CN110011801A (zh) * | 2018-11-16 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 可信应用程序的远程证明方法及装置、电子设备 |
| CN110020855A (zh) * | 2019-01-31 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 区块链中实现隐私保护的方法、节点、存储介质 |
| EP3522056A1 (en) * | 2018-02-06 | 2019-08-07 | Nokia Technologies Oy | Distributed computing system for anonymized computation |
-
2019
- 2019-08-23 CN CN201910785722.5A patent/CN110519260B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3522056A1 (en) * | 2018-02-06 | 2019-08-07 | Nokia Technologies Oy | Distributed computing system for anonymized computation |
| CN109345243A (zh) * | 2018-09-18 | 2019-02-15 | 百度在线网络技术(北京)有限公司 | 一种区块链的数据处理和验证方法、装置、设备及介质 |
| CN109120639A (zh) * | 2018-09-26 | 2019-01-01 | 众安信息技术服务有限公司 | 一种基于区块链的数据云存储加密方法及系统 |
| CN109525400A (zh) * | 2018-11-01 | 2019-03-26 | 联想(北京)有限公司 | 安全处理方法、系统和电子设备 |
| CN110011801A (zh) * | 2018-11-16 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 可信应用程序的远程证明方法及装置、电子设备 |
| CN109802940A (zh) * | 2018-12-12 | 2019-05-24 | 北京众享比特科技有限公司 | 区块链数据库加密和解密方法、装置、设备及其存储介质 |
| CN109831298A (zh) * | 2019-01-31 | 2019-05-31 | 阿里巴巴集团控股有限公司 | 区块链中安全更新密钥的方法及节点、存储介质 |
| CN110020855A (zh) * | 2019-01-31 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 区块链中实现隐私保护的方法、节点、存储介质 |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111027086A (zh) * | 2019-12-16 | 2020-04-17 | 支付宝(杭州)信息技术有限公司 | 一种私有数据保护方法和系统 |
| CN112995109A (zh) * | 2019-12-17 | 2021-06-18 | 阿里巴巴集团控股有限公司 | 数据加密系统、方法、数据处理方法、装置及电子设备 |
| CN111310216A (zh) * | 2020-02-26 | 2020-06-19 | 百度在线网络技术(北京)有限公司 | 区块链数据处理方法、装置、电子设备和介质 |
| CN111310216B (zh) * | 2020-02-26 | 2023-03-24 | 百度在线网络技术(北京)有限公司 | 区块链数据处理方法、装置、电子设备和介质 |
| CN111369307A (zh) * | 2020-02-27 | 2020-07-03 | 腾讯科技(深圳)有限公司 | 电子发票管理方法及装置 |
| CN111459672A (zh) * | 2020-03-30 | 2020-07-28 | 百度国际科技(深圳)有限公司 | 基于区块链网络的事务处理方法、装置、设备及介质 |
| CN111459672B (zh) * | 2020-03-30 | 2023-09-29 | 百度国际科技(深圳)有限公司 | 基于区块链网络的事务处理方法、装置、设备及介质 |
| CN111461883A (zh) * | 2020-03-31 | 2020-07-28 | 杭州溪塔科技有限公司 | 一种基于区块链的交易处理方法、装置和电子设备 |
| CN111597567A (zh) * | 2020-05-14 | 2020-08-28 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置、节点设备及存储介质 |
| CN111597567B (zh) * | 2020-05-14 | 2022-03-04 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置、节点设备及存储介质 |
| CN111835783A (zh) * | 2020-07-22 | 2020-10-27 | 东莞市盟大塑化科技有限公司 | 数据调阅方法、装置和计算机设备 |
| CN114697001A (zh) * | 2020-12-28 | 2022-07-01 | 山东浪潮质量链科技有限公司 | 一种基于区块链的信息加密传输方法、设备及介质 |
| CN112788111A (zh) * | 2020-12-29 | 2021-05-11 | 杭州趣链科技有限公司 | 多节点设备的算法协同处理方法、节点设备及联盟网络 |
| CN112560104A (zh) * | 2021-01-17 | 2021-03-26 | 梁志彬 | 一种基于云计算和区块链的数据存储方法及安全信息平台 |
| CN113254983B (zh) * | 2021-07-13 | 2021-10-01 | 卓尔智联(武汉)研究院有限公司 | 一种数据处理方法及装置 |
| CN113254983A (zh) * | 2021-07-13 | 2021-08-13 | 卓尔智联(武汉)研究院有限公司 | 一种数据处理方法及装置 |
| CN115913600A (zh) * | 2021-09-30 | 2023-04-04 | 华为技术有限公司 | 用于标识设备的方法、装置、电子设备和介质 |
| WO2023073463A1 (en) * | 2021-10-25 | 2023-05-04 | International Business Machines Corporation | Trusted workload execution |
| US11645092B1 (en) | 2021-10-25 | 2023-05-09 | International Business Machines Corporation | Building and deploying an application |
| US11755721B2 (en) | 2021-10-25 | 2023-09-12 | International Business Machines Corporation | Trusted workload execution |
| CN114553590A (zh) * | 2022-03-17 | 2022-05-27 | 北京字节跳动网络技术有限公司 | 数据传输方法及相关设备 |
| CN114553590B (zh) * | 2022-03-17 | 2023-08-22 | 抖音视界有限公司 | 数据传输方法及相关设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110519260B (zh) | 2020-09-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110519260A (zh) | 一种信息处理方法及信息处理装置 | |
| Bond et al. | API-level attacks on embedded systems | |
| Longley et al. | An automatic search for security flaws in key management schemes | |
| CN109978688A (zh) | 分布式共识系统之访问控制方法及其契约产生器与服务器 | |
| CN106506146A (zh) | 基于区块链技术的交易信息校验方法、装置及系统 | |
| CN110932859B (zh) | 用户信息的处理方法、装置、设备及可读存储介质 | |
| CN110264192B (zh) | 基于交易类型的收据存储方法和节点 | |
| CN110266659A (zh) | 一种数据处理方法和设备 | |
| CN110197082A (zh) | 数据处理方法、数据处理装置和计算机系统 | |
| CN105468940B (zh) | 软件保护方法及装置 | |
| WO2002069557A1 (fr) | Appareil et procede de traitement de donnees, et support de stockage | |
| JPWO2005117336A1 (ja) | 親子カード認証システム | |
| CN106067205B (zh) | 一种门禁鉴权方法和装置 | |
| CN109768983A (zh) | 基于区块链的多维动态身份识别方法、装置及系统 | |
| JP2017175226A (ja) | 公開鍵証明書を発行するためのプログラム、方法およびシステム | |
| CN106326763A (zh) | 获取电子文件的方法及装置 | |
| CN105791277B (zh) | 一种身份认证的方法 | |
| CN110135175A (zh) | 基于区块链的信息处理、获取方法、装置、设备及介质 | |
| KR102014647B1 (ko) | 블록체인 기반 전자투표방법 | |
| WO2022206453A1 (zh) | 提供跨链隐私数据的方法和装置 | |
| CN109815659A (zh) | 基于web项目的安全认证方法、装置、电子设备及存储介质 | |
| CN109067544A (zh) | 一种软硬结合的私钥验证方法、装置及系统 | |
| WO2019199813A2 (en) | Managed high integrity blockchain and blockchain communications that utilize containers | |
| JP3749640B2 (ja) | Icカード利用装置、icカード及び記憶媒体 | |
| Focardi et al. | An introduction to security API analysis |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |