CN111182525B - 一种存储数据的方法和装置 - Google Patents
一种存储数据的方法和装置 Download PDFInfo
- Publication number
- CN111182525B CN111182525B CN201911356660.2A CN201911356660A CN111182525B CN 111182525 B CN111182525 B CN 111182525B CN 201911356660 A CN201911356660 A CN 201911356660A CN 111182525 B CN111182525 B CN 111182525B
- Authority
- CN
- China
- Prior art keywords
- public key
- data
- sim card
- imsi
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000004422 calculation algorithm Methods 0.000 claims description 13
- 238000012795 verification Methods 0.000 claims description 11
- 230000005540 biological transmission Effects 0.000 claims description 3
- 230000008569 process Effects 0.000 description 14
- 238000012545 processing Methods 0.000 description 14
- 238000004891 communication Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 9
- 230000003287 optical effect Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000003993 interaction Effects 0.000 description 6
- 238000004590 computer program Methods 0.000 description 5
- 239000000284 extract Substances 0.000 description 5
- 230000003068 static effect Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000004806 packaging method and process Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000004804 winding Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明的实施例提供一种存储数据的方法和装置,涉及区块链技术领域,能够将SIM获取的数据直接上传至区块链,确保数据不被篡改。该方法包括:获取待传输数据,以及SIM卡的IMSI、私钥、公钥;使用私钥对待传输数据做签名,生成签名后的数据;将签名后的数据、IMSI、公钥发送至区块链节点;区块链节点接收SIM卡发送的签名后的数据,以及SIM卡的IMSI、公钥;根据SIM卡的IMSI在第二区块链中验证公钥后,使用公钥提取SIM卡发送的签名后的数据,并将签名后的数据存储至第一区块链。本申请的实施例应用于将SIM获取的数据存储至区块链。
Description
技术领域
本发明的实施例涉及区块链技术领域,尤其涉及一种存储数据的方法和装置。
背景技术
物联网终端的数据若想要同步到区块链上,则需要借助于边缘网关或者边缘云等有强大处理运算能力的处理系统,或借助于一些有计算能力的物联网终端。
物联网终端内传感器采集到的数据首先会存储在数据库,然后采用边缘云或者边缘网关处理清洗物联网终端采集的海量数据,再上传至区块链节点,同时将处理清洗过的数据备份在数据库中。首先,由于数据库非常容易被入侵与篡改,因此存在数据不可信的情况。其次,数据库中的数据被篡改时难以取证,即便在入侵过程中留下日志log,也是可以通过诸多手段删除不留痕迹。
发明内容
本发明的实施例提供一种存储数据的方法和装置,能够将用户识别模块(subscriber identity module,SIM)获取的数据直接上传至区块链,确保数据不被篡改。
第一方面,提供一种存储数据的方法,用于SIM卡,包括如下步骤:获取待传输数据,以及SIM卡的国际移动用户识别码(international mobile subscriberidentification number,IMSI)、私钥、公钥,其中,私钥和公钥是由加密算法生成的公钥和私钥对;使用私钥对待传输数据做签名,生成签名后的数据;将签名后的数据、IMSI、公钥发送至区块链节点,其中,IMSI用于指示区块链节点在第二区块链中验证公钥后,区块链节点利用公钥提取签名后的数据,并将签名后的数据存储至第一区块链;其中,第二区块链中存储有IMSI和公钥的关系。
第二方面,提供一种存储数据的方法,用于区块链节点,包括如下步骤:接收SIM卡发送的签名后的数据,以及SIM卡的IMSI、公钥,其中,签名后的数据由SIM卡的私钥对SIM卡获取的待传输数据做签名生成;私钥和公钥是由加密算法生成的公钥和私钥对;根据SIM卡的IMSI在第二区块链中验证公钥后,使用公钥提取SIM卡发送的签名后的数据,并将签名后的数据存储至第一区块链;其中,第二区块链中存储有SIM卡的IMSI和SIM卡的公钥的关系。
上述方案中,SIM卡获取待传输数据,以及SIM卡的国际移动用户识别码IMSI、私钥、公钥;使用私钥对待传输数据做签名,生成签名后的数据;将签名后的数据、IMSI、公钥发送至区块链节点。区块链节点接收SIM卡发送的签名后的数据,以及SIM卡的IMSI、公钥;根据SIM卡的IMSI在第二区块链中验证公钥后,使用公钥提取SIM卡发送的签名后的数据,并将签名后的数据存储至第一区块链。因此,首先,本申请能够将SIM卡获取的待传输数据直接传输到区块链中,避免了先将SIM卡获取的待传输数据存储到数据库中,再由边缘云或者边缘网关上传至区块链节点的过程,能够避免SIM卡获取的待传输数据被篡改的问题,提高了存储的SIM卡获取的待传输数据的可信度。其次,本申请中SIM卡获取待传输数据后,使用私钥对待传输数据做签名,再将签名后的数据、IMSI、公钥发送至区块链节点,区块链节点利用IMSI对SIM卡发送的公钥进行验证后再提取签名后的数据进行存储,能够进一步保证存储的数据的可信度。
第三方面,提供一种存储数据的装置,用于SIM卡或SIM卡上的芯片,包括:获取模块,用于获取待传输数据,以及SIM卡的国际移动用户识别码IMSI、私钥、公钥,其中,所述私钥和所述公钥是由加密算法生成的公钥和私钥对;签名模块,用于使用所述获取模块获取的所述私钥对所述待传输数据做签名,生成签名后的数据;发送模块,用于将所述签名模块生成的所述签名后的数据、所述IMSI、所述公钥发送至区块链节点,其中,所述IMSI用于指示所述区块链节点在第二区块链中验证所述公钥后,区块链节点利用所述公钥提取所述签名后的数据,并将所述签名后的数据存储至第一区块链;其中,所述第二区块链中存储有所述IMSI和所述公钥的关系。
第四方面,提供一种存储数据的装置,用于区块链节点或区块链节点上的芯片,包括:接收模块,用于接收SIM卡发送的签名后的数据,以及所述SIM卡的IMSI、公钥,其中,所述签名后的数据由所述SIM卡的私钥对所述SIM卡获取的待传输数据做签名生成;所述私钥和所述公钥是由加密算法生成的公钥和私钥对;存储模块,用于根据所述接收模块接收的所述SIM卡的IMSI在第二区块链中验证所述公钥后,使用所述公钥提取所述SIM卡发送的签名后的数据,并将所述签名后的数据存储至第一区块链;其中,所述第二区块链中存储有所述SIM卡的IMSI和所述SIM卡的公钥的关系。
第五方面,提供一种存储数据的装置,用于SIM卡或SIM卡上的芯片,包括处理器,当存储数据的装置运行时,处理器执行计算机执行指令,以使存储数据的装置执行如上述第三方面的存储数据的方法。
第六方面,提供一种存储数据的装置,用于区块链节点或区块链节点上的芯片,包括处理器,当存储数据的装置运行时,处理器执行计算机执行指令,以使存储数据的装置执行如上述第四方面的存储数据的方法。
第七方面,提供一种计算机可读存储介质,包括指令,当指令在计算机上运行时,使得计算机执行如上述的存储数据的方法。
第八方面,提供一种计算机程序产品,计算机程序产品包括指令代码,指令代码用于执行如上述的存储数据的方法。
可以理解地,上述提供的任一种存储数据的装置、计算机可读存储介质或计算机程序产品均用于执行上文所提供的第一方面或第二方面对应的方法,因此,其所能达到的有益效果可参考上文第一方面和第二方面的方法以及下文具体实施方式中对应的方案的有益效果,此处不再赘述。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的实施例提供的一种存储数据的方法的流程示意图;
图2为本发明的实施例提供的一种第二区块链存储数据示意图;
图3为本发明的实施例提供的一种SIM卡结构示意图;
图4为本发明的实施例提供的一种适用于SIM卡的存储数据的装置的结构示意图;
图5为本发明的另一实施例提供的一种适用于SIM卡的存储数据的装置的结构示意图;
图6为本发明的实施例提供的一种适用于区块链的存储数据的装置的结构示意图;
图7为本发明的另一实施例提供的一种适用于区块链的存储数据的装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
物联网终端的数据若想要同步到区块链上,则需要借助于边缘网关或者边缘云等有强大处理运算能力的处理系统,或借助于一些有计算能力的物联网终端。
物联网终端内传感器采集到的数据首先会存储在数据库,然后采用边缘云或者边缘网关处理清洗物联网终端采集的海量数据,再上传至区块链节点,同时将处理清洗过的数据备份在数据库中。首先,由于数据库非常容易被入侵与篡改,因此存在数据不可信的情况。其次,数据库中的数据被篡改时难以取证,即便在入侵过程中留下日志log,也是可以通过诸多手段删除不留痕迹。
针对上述问题,本申请提供一种存储数据的方法,用于SIM卡,参照图1所示,具体包括如下步骤:
101、SIM卡获取待传输数据,以及SIM卡的IMSI、私钥、公钥。
其中,私钥和公钥是由加密算法生成的公钥和私钥对。
首先,相关管理人员在制造SIM卡前,会由加密算法为每一个SIM卡生成一个秘钥对,即公钥和私钥对。其次,每个SIM卡中还存储有SIM卡的IMSI,其中,IMSI由移动国家代码(mobile country code,MCC)、移动网络代码(mobile network code,MNC)和移动订户识别代码(mobile subscription identification number,MSIN)依次连接而成,具体的,MCC长度为3位,MNC长度由MCC的值决定,可以是2位(欧洲标准),也可以是3位数字(北美标准),MSIN的值由运营商自行分配。
具体的,管理人员为SIM卡移植写入适配于SIM卡的软件开发工具包(softwaredevelopment kit,SDK),用于获取待传输数据,其中,待传输数据包括终端采集的数据,其中,终端为能够使用SIM卡的终端,例如,物联网终端、手机终端等;待传输数据还包括SIM卡内关键数据,例如,SIM卡的位置信息。
进一步,SIM卡在获取到IMSI、以及公钥和私钥对之后,将IMSI以及公钥存储至第二区块链。具体过程参见图2所示,当有IMSI以及公钥产生且该数据没有存入区块中时,存储数据的装置即生成一个区块,该区块存储需要上链存证的数据,即SIM卡的IMSI和公钥。区块内装有n条数据,每条数据包括一个SIM卡的IMSI和公钥。区块中存储一定格式的数据,然后按区块生成的时间顺序将区块连接起来生成一条逐渐增长的区块链。其中,第二区块链为一条私有链或联盟链,仅对第一区块链中有共识能力的区块链节点开放访问权限。具体的,SIM卡中移植写入SDK,用于将IMSI以及公钥以明文形式存储至第二区块链。
例如,参见图3所示,本申请提供一种SIM卡,包括ISMI模块31、定制SDK模块32、公钥和私钥对模块33、通信模块34、其他模块35,其中,ISMI模块31用于存储SIM卡的ISMI,定制SDK模块32用于将IMSI以及公钥以明文形式存储至第二区块链,公钥和私钥对模块33用于存储SIM卡的公钥和私钥对,通信模块34用于实现用户身份网络鉴权,其他模块35用于实现其他一些SIM卡基本功能,本申请不涉及其他模块35的具体结构的改进因此不再赘述。
102、SIM卡使用私钥对待传输数据做签名,生成签名后的数据。
具体的,SIM卡使用私钥对待传输数据进行加密,得到数字签名,然后将待传输数据和数字签名作为签名后的数据。
进一步的,在本申请的另一种可选的方案中,也先可以利用哈希函数将待传输数据转换为消息摘要之后,再使用私钥对消息摘要进行签名,生成签名后的数据。
103、SIM卡将签名后的数据、IMSI、公钥发送至区块链节点。
具体的,SIM卡中的SDK将签名后的数据、IMSI、公钥生成数据包;再将数据包发送至区块链节点。
104、区块链节点根据SIM卡的IMSI在第二区块链中验证公钥后,使用公钥提取SIM卡发送的签名后的数据,并将签名后的数据存储至第一区块链。
首先,区块链节点接收到SIM卡发送的数据包后,解析数据包,得到签名后的数据,以及SIM卡的IMSI、公钥。具体的,区块链节点为第一区块链的有共识能力的区块链节点,有权限访问第二区块链。其中,第二区块链中存储有SIM卡的IMSI和SIM卡的公钥的关系。
其次,区块链节点访问第二区块链,并在第二区块链中查找并获取与SIM卡的IMSI对应的目标公钥。
若公钥与目标公钥相匹配,则确定SIM卡的公钥通过验证,其中,当公钥与目标公钥相同时,则认为公钥与目标公钥相匹配,此时,区块链节点使用公钥对SIM卡发送签名后的数据中的数字签名进行解密后,获取解密数据,若确定解密数据与签名后的数据中的待传输数据相同,则提取待传输数据,将待传输数据放入区块链节点的交易池中,进行后续的打包、共识、上链等过程,最终存储至第一区块链。进一步的,在本申请的另一种可选的方案中,区块链节点使用公钥对SIM卡发送签名后的数据中的数字签名进行解密后,获取消息摘要,然后使用SIM卡中使用的哈希函数对签名后的数据中的待传输数据进行哈希计算,得到目标消息摘要,若确定消息摘要与目标消息摘要相同,则提取待传输数据,将待传输数据放入区块链节点的交易池中,进行后续的打包、共识、上链等过程,最终存储至第一区块链。
若公钥与目标公钥不匹配,则确定SIM卡的公钥验证失败,未通过验证,此时区块链节点将该数据包判定为伪造数据包,并进行存证。
上述方案中,SIM卡获取待传输数据,以及SIM卡的国际移动用户识别码IMSI、私钥、公钥;使用私钥对待传输数据做签名,生成签名后的数据;将签名后的数据、IMSI、公钥发送至区块链节点。区块链节点接收SIM卡发送的签名后的数据,以及SIM卡的IMSI、公钥;根据SIM卡的IMSI在第二区块链中验证公钥后,使用公钥提取SIM卡发送的签名后的数据,并将签名后的数据存储至第一区块链。因此,首先,本申请能够将SIM卡获取的待传输数据直接传输到区块链中,避免了先将SIM卡获取的待传输数据存储到数据库中,再由边缘云或者边缘网关上传至区块链节点的过程,能够避免SIM卡获取的待传输数据被篡改的问题,提高了存储的SIM卡获取的待传输数据的可信度。其次,本申请中SIM卡获取待传输数据后,使用私钥对待传输数据做签名,再将签名后的数据、IMSI、公钥发送至区块链节点,区块链节点利用IMSI对SIM卡发送的公钥进行验证后再提取签名后的数据进行存储,能够进一步保证存储的数据的可信度。最后,区块链节点利用IMSI对SIM卡发送的公钥进行验证的过程中,一旦当签名后的数据被篡改,与签名后的数据打包发送的IMSI、公钥在第二区块链中进行验证时便会出现验证失败,因此,本申请中的SIM卡获取的待传输数据被篡改时,能够利用第二区块链进行取证。
本发明实施例可以根据上述的方法实施例对存储数据的装置进行功能模块的划分,例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。需要说明的是,本发明实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
参照图4所示,本申请提供一种存储数据的装置,用于SIM卡或SIM卡上的芯片,包括:获取模块41,用于获取待传输数据,以及SIM卡的国际移动用户识别码IMSI、私钥、公钥,其中,所述私钥和所述公钥是由加密算法生成的公钥和私钥对;签名模块42,用于使用所述获取模块41获取的所述私钥对所述待传输数据做签名,生成签名后的数据;发送模块43,用于将所述签名模块42生成的所述签名后的数据、所述IMSI、所述公钥发送至区块链节点,其中,所述IMSI用于指示所述区块链节点在第二区块链中验证所述公钥后,区块链节点利用所述公钥提取所述签名后的数据,并将所述签名后的数据存储至第一区块链;其中,所述第二区块链中存储有所述IMSI和所述公钥的关系。
可选的,所述发送模块43,还用于将所述IMSI以及所述公钥存储至所述第二区块链。
可选的,所述发送模块43,具体用于将所述签名后的数据、所述IMSI、所述公钥生成数据包;所述发送模块43,具体用于将所述数据包发送至区块链节点。
在采用集成的模块的情况下,用于SIM卡或SIM卡上的芯片的存储数据的装置包括:存储单元、处理单元以及接口单元。处理单元用于对存储数据的装置的动作进行控制管理。接口单元,负责存储数据的装置与其他设备的信息交互。存储单元,负责存储数据的装置的程序代码和数据。
其中,处理单元可以为处理器,存储单元可以为存储器,接口单元可以为通信接口。
其中,存储数据的装置参照图5中所示,包括处理器502,处理器502用于执行应用程序代码,从而实现本申请实施例中所述的方法。
处理器502可以是一个通用中央处理器(central processing unit,CPU),微处理器,特定应用集成电路(application-specific integrated circuit,ASIC),或一个或多个用于控制本申请方案程序执行的集成电路。
如图5所示,存储数据的装置还可以包括存储器503。
存储器503可以是只读存储器(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access mmory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(electricallyerasable programmable pead-only memory,EEPROM)、只读光盘(compact disc read-only memory,CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器可以是独立存在,通过总线与处理器相连接。存储器也可以和处理器集成在一起。
其中,存储器503用于存储执行本申请方案的应用程序代码,并由处理器502来控制执行。如图5所示,存储数据的装置还可以包括通信接口501。通信接口501、处理器502、存储器503可以相互耦合,例如通过总线504相互耦合。
通信接口501用于与其他设备进行信息交互,例如支持存储数据的装置与其他设备的信息交互,例如从其他设备获取数据或者向其他设备发送数据。
参照图6所示,本申请提供一种存储数据的装置,用于区块链节点或区块链节点上的芯片,包括:接收模块61,用于接收SIM卡发送的签名后的数据,以及所述SIM卡的IMSI、公钥,其中,所述签名后的数据由所述SIM卡的私钥对所述SIM卡获取的待传输数据做签名生成;所述私钥和所述公钥是由加密算法生成的公钥和私钥对;存储模块62,用于根据所述接收模块61接收的所述SIM卡的IMSI在第二区块链中验证所述公钥后,使用所述公钥提取所述SIM卡发送的签名后的数据,并将所述签名后的数据存储至第一区块链;其中,所述第二区块链中存储有所述SIM卡的IMSI和所述SIM卡的公钥的关系。
可选的,所述存储模块62,具体用于在所述第二区块链中查找并获取与所述SIM卡的IMSI对应的目标公钥;所述存储模块62,具体用于若所述公钥与所述目标公钥相匹配,则确定所述SIM卡的公钥通过验证。
可选的,所述接收模块61,具体用于接收SIM卡发送的数据包;所述接收模块61,具体用于解析所述数据包,得到签名后的数据,以及所述SIM卡的IMSI、公钥。
在采用集成的模块的情况下,用于区块链节点或区块链节点上的芯片的存储数据的装置包括:存储单元、处理单元以及接口单元。处理单元用于对存储数据的装置的动作进行控制管理。接口单元,负责存储数据的装置与其他设备的信息交互。存储单元,负责存储数据的装置的程序代码和数据。
其中,处理单元可以为处理器,存储单元可以为存储器,接口单元可以为通信接口。
其中,存储数据的装置参照图7中所示,包括处理器702,处理器702用于执行应用程序代码,从而实现本申请实施例中所述的方法。
处理器702可以是一个通用中央处理器(central processing unit,CPU),微处理器,特定应用集成电路(application-specific integrated circuit,ASIC),或一个或多个用于控制本申请方案程序执行的集成电路。
如图7所示,存储数据的装置还可以包括存储器703。
存储器703可以是只读存储器(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(electricallyerasable programmable read-only memory,EEPROM)、只读光盘(compact disc read-only memory,CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器可以是独立存在,通过总线与处理器相连接。存储器也可以和处理器集成在一起。
其中,存储器703用于存储执行本申请方案的应用程序代码,并由处理器702来控制执行。如图7所示,存储数据的装置还可以包括通信接口701。通信接口701、处理器702、存储器703可以相互耦合,例如通过总线704相互耦合。
通信接口701用于与其他设备进行信息交互,例如支持存储数据的装置与其他设备的信息交互,例如从其他设备获取数据或者向其他设备发送数据。
此外,还提供一种计算机可读存储媒体(或介质),包括在被执行时进行上述实施例中的存储数据的方法操作的指令。另外,还提供一种计算机程序产品,包括上述计算机可读存储媒体(或介质)。
其中,上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述,其作用在此不再赘述。
应理解,在本发明的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的模块、单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、设备和方法,可以通过其它的方式实现。例如,以上所描述的设备实施例仅仅是示意性的,例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(英文全称:read-only memory,英文简称:ROM)、随机存取存储器(英文全称:random access memory,英文简称:RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (8)
1.一种存储数据的方法,用于SIM卡,其特征在于,
获取待传输数据,以及SIM卡的国际移动用户识别码IMSI、私钥、公钥,其中,所述私钥和所述公钥是由加密算法生成的公钥和私钥对;
使用所述私钥对所述待传输数据做签名,生成签名后的数据;
将所述签名后的数据、所述IMSI、所述公钥生成数据包;将所述数据包发送至区块链节点;
其中,所述IMSI用于指示所述区块链节点根据所述IMSI在第二区块链中查找并获取与所述IMSI对应的目标公钥,在所述公钥与所述目标公钥相匹配的情况下,确定所述公钥通过验证,以及,在所述公钥通过验证后,利用所述公钥提取所述签名后的数据,并将所述签名后的数据存储至第一区块链;其中,所述第二区块链中存储有所述IMSI和所述公钥的关系。
2.根据权利要求1所述的存储数据的方法,其特征在于,所述将所述签名后的数据、所述IMSI、所述公钥发送至区块链节点之前,还包括:
将所述IMSI以及所述公钥存储至所述第二区块链。
3.一种存储数据的方法,用于区块链节点,其特征在于,
接收SIM卡发送的数据包;
解析所述数据包,得到签名后的数据,以及所述SIM卡的IMSI、公钥,其中,所述签名后的数据由所述SIM卡的私钥对所述SIM卡获取的待传输数据做签名生成;所述私钥和所述公钥是由加密算法生成的公钥和私钥对;
在第二区块链中查找并获取与SIM卡的IMSI对应的目标公钥,在所述公钥与所述目标公钥相匹配的情况下,确定所述公钥通过验证;
在所述公钥通过验证后,使用所述公钥提取所述SIM卡发送的签名后的数据,并将所述签名后的数据存储至第一区块链;其中,所述第二区块链中存储有所述SIM卡的IMSI和所述SIM卡的公钥的关系。
4.一种存储数据的装置,用于SIM卡或SIM卡上的芯片,其特征在于,包括:
获取模块,用于获取待传输数据,以及SIM卡的国际移动用户识别码IMSI、私钥、公钥,其中,所述私钥和所述公钥是由加密算法生成的公钥和私钥对;
签名模块,用于使用所述获取模块获取的所述私钥对所述待传输数据做签名,生成签名后的数据;
发送模块,用于将所述签名后的数据、所述IMSI、所述公钥生成数据包,将所述数据包发送至区块链节点;
其中,所述IMSI用于指示所述区块链节点根据所述IMSI查找并获取与所述IMSI对应的目标公钥,在所述公钥与所述目标公钥相匹配的情况下,确定所述公钥通过验证,以及在所述公钥通过验证后,利用所述公钥提取所述签名后的数据,并将所述签名后的数据存储至第一区块链;其中,第二区块链中存储有所述IMSI和所述公钥的关系。
5.根据权利要求4所述的存储数据的装置,其特征在于,
所述发送模块,还用于将所述IMSI以及所述公钥存储至所述第二区块链。
6.一种存储数据的装置,用于区块链节点或区块链节点上的芯片,其特征在于,包括:
接收模块,用于接收SIM卡发送的数据包,解析所述数据包,得到签名后的数据,以及所述SIM卡的IMSI、公钥;其中,所述签名后的数据由所述SIM卡的私钥对所述SIM卡获取的待传输数据做签名生成;所述私钥和所述公钥是由加密算法生成的公钥和私钥对;
存储模块,用于在第二区块链中查找并获取与SIM卡的IMSI对应的目标公钥,在所述公钥与所述目标公钥相匹配的情况下,确定所述公钥通过验证;
所述存储模块,还用于在所述公钥通过验证后,使用所述公钥提取所述SIM卡发送的签名后的数据,并将所述签名后的数据存储至第一区块链;其中,所述第二区块链中存储有所述SIM卡的IMSI和所述SIM卡的公钥的关系。
7.一种存储数据的装置,其特征在于,包括处理器,当所述存储数据的装置运行时,所述处理器执行计算机执行指令,以使所述存储数据的装置执行如权利要求1-3任一项所述的存储数据的方法。
8.一种计算机可读存储介质,包括指令,其特征在于,当所述指令在计算机上运行时,使得所述计算机执行如权利要求1-3任一项所述的存储数据的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911356660.2A CN111182525B (zh) | 2019-12-25 | 2019-12-25 | 一种存储数据的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911356660.2A CN111182525B (zh) | 2019-12-25 | 2019-12-25 | 一种存储数据的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111182525A CN111182525A (zh) | 2020-05-19 |
| CN111182525B true CN111182525B (zh) | 2022-09-02 |
Family
ID=70658115
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911356660.2A Active CN111182525B (zh) | 2019-12-25 | 2019-12-25 | 一种存储数据的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111182525B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111787530B (zh) * | 2020-08-06 | 2024-01-09 | 联通雄安产业互联网有限公司 | 一种基于sim卡的区块链数字身份管理方法 |
| CN112422290A (zh) * | 2020-10-27 | 2021-02-26 | 中思博安科技(北京)有限公司 | 基于区块链的数据上链方法、装置及系统 |
| CN112667743B (zh) * | 2020-12-18 | 2023-11-10 | 合肥达朴汇联科技有限公司 | 应用于传输终端的数据上链方法、系统、设备、存储介质 |
| CN112487011B (zh) * | 2020-12-18 | 2023-11-10 | 合肥达朴汇联科技有限公司 | 基于区块链的物联网终端数据上链方法及系统 |
| CN112560073A (zh) * | 2021-02-19 | 2021-03-26 | 支付宝(杭州)信息技术有限公司 | 验证数据来源可靠性的方法、装置及系统 |
| CN113495926A (zh) * | 2021-09-06 | 2021-10-12 | 支付宝(杭州)信息技术有限公司 | 一种区块链网络的出块方法 |
| CN114172923B (zh) * | 2021-12-08 | 2023-07-07 | 中国联合网络通信集团有限公司 | 数据传输方法、通信系统及通信装置 |
| CN115175170B (zh) * | 2022-06-30 | 2023-06-02 | 中国联合网络通信集团有限公司 | Usim数据自主上链实现方法、终端、usim及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108764925A (zh) * | 2018-05-31 | 2018-11-06 | 李沁福 | 一种基于区块链技术的综合业务平台 |
| CN108923925A (zh) * | 2018-06-22 | 2018-11-30 | 北京京东尚科信息技术有限公司 | 应用于区块链的数据存储方法和装置 |
| CN109583230A (zh) * | 2018-10-31 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 基于区块链的数据存证方法及装置、电子设备 |
| CN110209683A (zh) * | 2019-06-05 | 2019-09-06 | 北京清大智信科技有限公司 | 一种实时获取环境数据并将其写入区块链的系统 |
| CN110601853A (zh) * | 2019-09-17 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 一种区块链私钥生成方法以及设备 |
| CN110601827A (zh) * | 2019-09-12 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 基于区块链的身份识别方法、装置及系统、存储介质 |
| CN110612700A (zh) * | 2019-03-15 | 2019-12-24 | 阿里巴巴集团控股有限公司 | 基于恢复的公钥进行认证 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3955146A1 (en) * | 2015-05-05 | 2022-02-16 | Ping Identity Corporation | Identity management service using a block chain |
-
2019
- 2019-12-25 CN CN201911356660.2A patent/CN111182525B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108764925A (zh) * | 2018-05-31 | 2018-11-06 | 李沁福 | 一种基于区块链技术的综合业务平台 |
| CN108923925A (zh) * | 2018-06-22 | 2018-11-30 | 北京京东尚科信息技术有限公司 | 应用于区块链的数据存储方法和装置 |
| CN109583230A (zh) * | 2018-10-31 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 基于区块链的数据存证方法及装置、电子设备 |
| CN110612700A (zh) * | 2019-03-15 | 2019-12-24 | 阿里巴巴集团控股有限公司 | 基于恢复的公钥进行认证 |
| CN110209683A (zh) * | 2019-06-05 | 2019-09-06 | 北京清大智信科技有限公司 | 一种实时获取环境数据并将其写入区块链的系统 |
| CN110601827A (zh) * | 2019-09-12 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 基于区块链的身份识别方法、装置及系统、存储介质 |
| CN110601853A (zh) * | 2019-09-17 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 一种区块链私钥生成方法以及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111182525A (zh) | 2020-05-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111182525B (zh) | 一种存储数据的方法和装置 | |
| CN112446785B (zh) | 跨链交易方法、系统、装置、设备和存储介质 | |
| CN107396360B (zh) | 区块验证方法及装置 | |
| CN107612697B (zh) | 数字证书申请方法和装置 | |
| EP3321837A1 (en) | Method, apparatus and system for deviceidentification | |
| US20070257813A1 (en) | Secure network bootstrap of devices in an automatic meter reading network | |
| CN109194625B (zh) | 一种基于云端服务器的客户端应用保护方法、装置及存储介质 | |
| KR101744747B1 (ko) | 휴대 단말기, 단말기 및 보안쿠키를 이용한 인증 방법 | |
| CN112084234B (zh) | 数据获取方法、装置、设备和介质 | |
| Markantonakis et al. | Errata to: Secure smart embedded devices, platforms and applications | |
| CN113572715A (zh) | 基于区块链的数据传输方法和系统 | |
| CN110601815B (zh) | 一种区块链数据处理方法以及设备 | |
| CN109245899B (zh) | 一种基于sm9密码算法信任链设计方法 | |
| CN110874747A (zh) | 产品业务数据上传方法、存证方法、装置、设备及介质 | |
| CN111161056A (zh) | 一种提高数字资产交易安全性的方法、系统及设备 | |
| CN113342892A (zh) | 基于区块链节点集群的云安全数据处理方法及区块链系统 | |
| CN108075895B (zh) | 一种基于区块链的节点许可方法和系统 | |
| CN113452526A (zh) | 电子文件存证方法、验证方法及相应装置 | |
| CN114513331B (zh) | 基于应用层通信协议的挖矿木马检测方法、装置及设备 | |
| CN116094698A (zh) | 一种量子安全身份认证装置、方法、设备及存储介质 | |
| CN111949996A (zh) | 安全私钥的生成方法、加密方法、系统、设备及介质 | |
| CN112559546B (zh) | 数据库同步方法、装置、计算机设备及可读存储介质 | |
| CN113395281A (zh) | 可验证声明的验证方法、装置和电子设备 | |
| CN113572717B (zh) | 通信连接的建立方法、洗护设备及服务器 | |
| CN113326527A (zh) | 一种基于区块链的可信数字签名系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |