CN112070502A - 一种基于区块链的数据核验方法和系统 - Google Patents
一种基于区块链的数据核验方法和系统 Download PDFInfo
- Publication number
- CN112070502A CN112070502A CN202011249506.8A CN202011249506A CN112070502A CN 112070502 A CN112070502 A CN 112070502A CN 202011249506 A CN202011249506 A CN 202011249506A CN 112070502 A CN112070502 A CN 112070502A
- Authority
- CN
- China
- Prior art keywords
- data
- verification
- verified
- block chain
- target block
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/03—Credit; Loans; Processing thereof
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Economics (AREA)
- Computing Systems (AREA)
- Development Economics (AREA)
- Data Mining & Analysis (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本说明书公开了一种基于区块链的数据核验方法和系统,所述方法由具有可信执行环境的设备执行,包括:接收核验请求方发送的数据核验请求,所述数据核验请求至少包括待核验数据地址和核验数据请求参数;基于待核验数据地址,获取位于目标区块链中的待核验数据;基于核验数据请求参数,从第三方获取核验数据;基于核验逻辑对待核验数据和核验数据执行核验,获取核验结果;将核验结果写入目标区块链,并将核验结果在目标区块链中的地址返回给核验请求方。
Description
技术领域
本说明书涉及区块链领域,特别涉及一种基于区块链的数据核验方法和系统。
背景技术
区块链是分布式、去中心化的数据库,被广泛应用于数据存证场景。为了保证区块链上数据的真实性,需要对区块链上的数据进行核验。
因此,希望提供一种基于区块链的数据核验方法和系统。
发明内容
本说明书的一个方面提供一种基于区块链的数据核验方法,所述方法由具有可信执行环境的设备执行,包括:接收核验请求方发送的数据核验请求,所述数据核验请求至少包括待核验数据地址和核验数据请求参数;基于待核验数据地址,获取位于目标区块链中的待核验数据;基于核验数据请求参数,从第三方获取核验数据;基于核验逻辑对待核验数据和核验数据执行核验,获取核验结果;将核验结果写入目标区块链,并将核验结果在目标区块链中的地址返回给核验请求方。
本说明书的另一个方面提供一种基于区块链的数据核验系统,所述系统在具有可信执行环境的设备上实现,包括:数据核验请求接收模块,用于接收核验请求方发送的数据核验请求,所述数据核验请求至少包括待核验数据地址和核验数据请求参数;待核验数据获取模块,用于基于待核验数据地址,获取位于目标区块链中的待核验数据;核验数据获取模块,用于基于核验数据请求参数,从第三方获取核验数据;核验执行模块,用于基于核验逻辑对待核验数据和核验数据执行核验,获取核验结果;核验结果存储模块,用于将核验结果写入目标区块链,并将核验结果在目标区块链中的地址返回给核验请求方。
附图说明
本说明书将以示例性实施例的方式进一步描述,这些示例性实施例将通过附图进行详细描述。这些实施例并非限制性的,在这些实施例中,相同的编号表示相同的结构,其中:
图1是根据本说明书的一些实施例所示的基于区块链的数据核验方法的示例性交互流程图;
图2是根据本说明书的一些实施例所示的基于区块链的数据核验方法的另一示例性交互流程图;
图3a和图3b是根据本说明书的一些实施例所示的对数据核验请求进行加密和解密的示意图;
图4是根据本说明书的一些实施例所示的对待核验数据进行加密和解密的示意图;
图5是根据本说明书的一些实施例所示的对待核验数据进行数字签名验证的示意图。
具体实施方式
为了更清楚地说明本说明书实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单的介绍。显而易见地,下面描述中的附图仅仅是本说明书的一些示例或实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图将本说明书应用于其它类似情景。除非从语言环境中显而易见或另做说明,图中相同标号代表相同结构或操作。
应当理解,本说明书中所使用的“系统”、“装置”、“单元”和/或“模组”是用于区分不同级别的不同组件、元件、部件、部分或装配的一种方法。然而,如果其他词语可实现相同的目的,则可通过其他表达来替换所述词语。
如本说明书和权利要求书中所示,除非上下文明确提示例外情形,“一”、“一个”、“一种”和/或“该”等词并非特指单数,也可包括复数。一般说来,术语“包括”与“包含”仅提示包括已明确标识的步骤和元素,而这些步骤和元素不构成一个排它性的罗列,方法或者设备也可能包含其它的步骤或元素。
本说明书中使用了流程图用来说明根据本说明书的实施例的系统所执行的操作。应当理解的是,前面或后面操作不一定按照顺序来精确地执行。相反,可以按照倒序或同时处理各个步骤。同时,也可以将其他操作添加到这些过程中,或从这些过程移除某一步或数步操作。
区块链是分布式、去中心化的数据库,区块链的数据具有不可纂改、全程留痕、可以追溯等特点,被应用于各个数据存证场景。例如,物流应用场景中,物流平台可以将业务订单中的货源、运单、运输轨迹和支付订单等数据上传到一个或多个物流区块链。又例如,金融应用场景中,金融平台可以将金融订单、用户征信、用户储蓄金额等数据上传到一个或多个金融区块链。
然而,区块链只能确保上链后的数据的真实性及完整性,在一些应用场景中,需要借助其他数据源的数据对区块链上的数据进行交叉核验,以在一定程度上确保这些数据上链前未被篡改。例如,可以从物流公司获取某订单的物流数据作为核验数据,从目标区块链上获取相应订单的存证物流数据作为待核验数据,基于核验数据对待核验数据进行验证,若两者不一致,则待核验数据的可信度降低。为确保核验过程的可信,本说明书提供了一种基于可信执行环境的数据核验方法,能有效保证核验结果可信性。其中,可信执行环境(Trusted Execution Environment,TEE)是设备的处理器上的安全区域,可以确保加载到环境中的代码和数据的安全性、机密性和完整性,从而保证具有可信执行环境的设备获取的核验结果的可信性。示例性的可信执行环境可以包括基于Software Guard Extensions(SGX)、Secure Encrypted Virtualization或TrustZone等技术的可信执行环境。以Intel®公司的SGX为例,当程序在可信执行环境中执行时会受到Enclave保护,外界是无法篡改位于Enclave中的数据或影响该程序的执行过程。
图1是根据本说明书的一些实施例所示的基于区块链的数据核验方法的示例性交互流程图。如图1所示,核验方法100可以在具有可信执行环境的设备(如设备102)中执行,具体的,实现方法100的计算机程序可以在可信环境中执行,其可以包括:
步骤110,接收核验请求方发送的数据核验请求。
具体地,步骤110可以由数据核验请求接收模块执行。
核验请求方101是获取区块链上数据真实性核验结果的请求方。
在一些实施例中,核验请求方可以是安装在用户设备上的客户端。例如,核验请求方为物流应用场景中商家A的客户端,商家A通过客户端可以获取物流区块链上订单甲的运输轨迹数据的真实性。
在一些实施例中,核验请求方也可以是数据查询平台。示例性地,用户可以向数据查询平台发送数据查询请求,查询平台可以从区块链获取数据,并获取数据的核验结果,向用户返回通过核验的数据作为查询结果。例如,金融应用场景中,核验请求方为查询平台—金融应用系统,银行B向金融应用系统发起查询客户乙征信的请求,金融应用系统从区块链中获取客户乙的征信数据后,获取该征信数据的真实性的核验结果,并将通过核验的征信数据返回给银行B。
核验请求方101还可以是其他主体,本实施例不作限制。
数据核验请求是核验请求方101发起的对区块链中数据的真实性进行核验的请求。在一些实施例中,数据核验请求至少包括待核验数据地址和核验数据请求参数。
其中,待核验数据是区块链上被请求核验真实性的数据。待核验数据地址是指待核验数据存储的位置。可以理解,基于待核验数据地址,可以获取该待核验数据,具体参见步骤120,在此不再赘述。
在一些实施例中,待核验数据地址包括目标区块链标识和待核验数据在目标区块链中的地址标识。
其中,目标区块链103即存储待核验数据的区块链。可以理解,在一些实施例中,设备102可以访问多条区块链,以从不同的区块链上获取数据或者对不同区块链上的数据进行核验。例如,所述多条区块链可以包括货源区块链、运输轨迹区块链和支付订单区块链,分别用于存储货源数据、运输轨迹数据和支付订单数据。示例地,待核验数据为订单甲的运输轨迹数据,则目标区块链为运输轨迹区块链。
目标区块链标识是用于表示目标区块链的符号。可以理解,每条区块链都可以用对应的标识来表示。其中,标识可以是数字(如1、2)、字母(如a、b)或其他符号。
待核验数据在目标区块链中的地址是目标区块链存储待核验数据的位置。待核验数据在目标区块链中的地址标识是基于待核验数据在目标区块链中的地址生成的值。仅作为示例,待核验数据在目标区块链中的地址标识可以是目标区块链存储待核验数据的区块的哈希(Hash)值。待核验数据在目标区块链中的地址标识也可以是其他,本实施例不做限制。
核验数据是用于核验待核验数据真实性的数据。
在一些实施例中,核验数据可以是和待核验数据对等的数据。例如,物流应用场景中,待核验数据为发货方发送到目标区块链的订单甲的运输轨迹数据,核验数据为承运方提供的订单甲的运输轨迹数据。两者内容对等,可以相互验证。
在一些实施例中,核验数据也可以是待核验数据的来源数据。例如,金融应用场景中,待核验数据为客户乙的资产总额,核验数据包括客户乙的用户储蓄金额和借贷金额。
核验数据请求参数是用于向第三方请求获取核验数据的参数。
其中,第三方104是提供核验数据的独立方。在一些实施例中,第三方104可以是私有区块链。例如,物流公司C的私有物流区块链。在一些实施例中,第三方104也可以是其他数据查询平台。例如,D银行的用户储蓄数据库和E金融机构的借贷数据库。
可以理解,基于核验数据请求参数,可以从第三方获取该核验数据,具体参见步骤130,在此不再赘述。
在一些实施例中,核验数据请求参数包括第三方地址和/或查询参数。
第三方地址是用于连接提供核验数据请求的第三方104的参数。例如,第三方为私有链,第三方地址可以是私有链的标识。又例如,第三方为其他数据查询平台,第三方地址可以是其他查询平台的网址,具体可以是该查询平台的URL(Uniform Resource Locator,统一资源定位器)。
查询参数是用于向第三方查询核验数据的参数。例如,第三方为私有链,则查询参数包括核验数据在私有链中的地址。又例如,第三方为其他数据查询平台,则查询参数包括数据库查询的Key值(如用户储蓄数据库的用户身份证编号、物流数据库的订单编号等)。
在一些实施例中,核验请求方101向具有可信执行环境的设备102发送数据核验请求之前,具有可信执行环境的设备102可以向核验请求方101证明该设备具有可信执行环境,以及证明可信执行环境内具有虚拟机。
如前所述,可信执行环境是设备处理器上的安全区域。例如,可信执行环境可以是Intel® SGX。具体地,设备可以利用处理器提供的签名和验证服务来证明设备是否包括可信执行环境。例如,利用Intel®提供的签名和验证服务证明设备包括SGX。
具有可信执行环境的设备102是指具有计算能力的设备,可以包括各种计算机,比如服务器、个人计算机,也可以是由多台计算机以各种结构连接组成的计算平台。
在一些实施例中,具有可信执行环境的设备102可以是向多个核验请求方101提供多个区块链的数据核验服务的云共享设备。在一些实施例中,具有可信执行环境的设备可以预先给核验请求方设置访问权限,有访问权限的核验请求方才可以向具有可信执行环境的设备102发送数据核验请求。
在一些实施例中,设备102还可以进一步向核验请求方证明其可信执行环境中内嵌有虚拟机。
虚拟机是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。在一些实施例中,虚拟机可以包括但不限于以太坊虚拟机(EmbeddedVirtural Machine,EVM)、EOS虚拟机(Web Assembly,WASM)、比原链虚拟机(BottosVirtural Machine,BVM)和小蚁虚拟机(Antshares Virtural Machine,Antshares VM)等。虚拟机可以用于实现核验逻辑的核验智能合约。其中,核验智能合约的详细描述参见步骤130,在此不再赘述。
进一步地,设备中的可信执行环境可以计算被调用的虚拟机的脚本和代码的哈希值,并将该哈希值发送给核验请求方101方用于验证。可以理解,核验请求方101也有对应的虚拟机的脚本和代码,可以通过比较本地虚拟机的脚本和代码的哈希值和从可信执行环境接收的哈希值是否一致进行验证。在一些实施例中,可信执行环境还可以利用其私钥对被调用的虚拟机的脚本和代码的哈希值进行数字签名,并将数字签名一并发送给核验请求方101。核验请求方101可以将该数字签名发送给Intel®验证服务端,通过验证服务端对该数字签名进行验证,以证明前述哈希值来自其认证的可信执行环境。
步骤120,基于待核验数据地址,获取位于目标区块链中的待核验数据。
具体地,步骤120可以由待核验数据获取模块执行。
如前所述,待核验数据地址是指待核验数据存储的位置,包括目标区块链标识和待核验数据在目标区块链中的地址标识。
在一些实施例中,具有可信执行环境的设备102可以作为目标区块链103的用户端,向目标区块链103发起数据查询交易,然后接收目标区块链103返回的待核验数据。
具体地,具有可信执行环境的设备102基于目标区块链标识,向目标区块链103发起数据查询交易。其中,数据查询交易包含待核验数据在目标区块链中的地址标识。进一步地,目标区块链103的节点接收数据查询交易后,读取数据查询交易中待核验数据在目标区块链中的地址标识,并根据该地址标识,在目标区块链中查询到待核验数据,并发送给具有可信执行环境的设备102。
在一些实施例中,具有可信执行环境的设备102也可以向目标区块链103证明该设备具有可信执行环境,以及证明可信执行环境内具有虚拟机。证明过程如步骤110所述,在此不再赘述。
步骤130,基于核验数据请求参数,从第三方获取核验数据。
具体地,步骤130可以由核验数据获取模块执行。
如前所述,核验数据请求参数是用于向第三方请求获取核验数据的参数,包括第三方地址和/或查询参数。
具体地,具有可信执行环境的设备102先基于第三方地址连接到第三方,再基于查询参数从第三方获取核验数据。
继续沿用上述示例,核验数据是物流公司C的私有物流区块链提供的订单甲的运输轨迹数据,第三方地址为私有物流区块链标识,查询参数为核验数据在私有链中的地址。具有可信执行环境的设备102基于私有物流区块链标识,向私有物流区块链发起包含核验数据在私有链中的地址的数据查询交易,然后接收私有物流区块链返回的核验数据。其中,发起数据查询交易的相关描述参见步骤120,在此不再赘述。
继续沿用另一示例,核验数据包括客户乙的用户储蓄金额和借贷金额,第三方地址包括D银行的用户储蓄数据库网址和E金融机构的借贷数据库网址,查询参数为客户乙的身份证编号。具有可信执行环境的设备102基于D银行的用户储蓄数据库网址和E金融机构的借贷数据库网址分别连接到D银行的用户储蓄数据库和E金融机构的借贷数据库,再基于客户乙的身份证编号分别获取客户乙在D银行的储蓄金额和在E金融机构的借贷金额。
类似地,第三方104向具有可信执行环境的设备102返回核验数据之前,具有可信执行环境的设备102也要向第三方104证明该设备具有可信执行环境,以及证明可信执行环境内具有虚拟机。证明过程参见步骤110,在此不再赘述。
步骤140,基于核验逻辑对待核验数据和核验数据执行核验,获取核验结果。
具体地,步骤140可以由核验执行模块执行。
核验结果即待核验数据是否真实。核验逻辑是基于核验数据,判断待核验数据是否真实的规则或算法。
例如,前述物流应用场景中,核验逻辑为发货方上传到区块链的订单甲的运输轨迹数据(待核验数据)和承运方提供的订单甲的运输轨迹数据(核验数据)相同,则待核验数据真实,否则不真实。
又例如,前述金融应用场景中,核验逻辑为客户乙的客户乙的资产总额(待核验数据)是否等于客户乙的用户储蓄金额(核验数据)和借贷金额(核验数据)之和。
在一些实施例中,数据核验请求中还可以包括核验逻辑。即核验请求方101可以指定核验逻辑,并将核验逻辑通过数据核验请求发送到可信执行环境。
在一些实施例中,核验执行模块可以执行核验智能合约以对待核验数据和核验数据进行核验。核验智能合约是基于核验逻辑编写的代码,能够实现核验逻辑。
在一些实施例中,核验智能合约可以是核验执行模块在可信执行环境中,基于核验逻辑生成的代码。
在一些实施例中,核验智能合约也可以是核验请求方101基于核验逻辑,通过SDK工具包预先编写的代码。可以理解,数据核验请求中的核验逻辑可以具体表达为核验智能合约。在一些实施例中,核验请求方101可以将通过数据核验请求,将核验智能合约发送到可信执行环境。
在一些实施例中,核验智能合约还可以是由智能合约提供方预先部署到可信执行环境中的代码。智能合约提供方可以是核验请求方101,也可以是具有权限的管理员,本实施例不做限制。
进一步地,可信执行环境中的虚拟机可以通过执行核验智能合约实现核验逻辑,从而获取核验结果。
步骤150,核验结果写入目标区块链,并将核验结果在目标区块链中的地址返回给核验请求方。
具体地,步骤150可以由核验结果存储模块执行。
在一些实施例中,具有可信执行环境的设备102获取核验结果后,可以作为目标区块链103的用户端,向目标区块链103发送存证交易,将核验结果写入目标区块链。
具体地,具有可信执行环境的设备102可以将核验结果打包进存证交易并发送到目标区块链103,目标区块链103中的节点基于共识算法对存证交易进行验证后,将接收到的包含核验结果的存证交易写入目标区块链。
在一些实施例中,共识算法可以包括但不限于:工作量证明(Proof of Work,PoW)、权益证明(Proof of State,PoS)、权威证明(Proof-of-Authority ,PoA)拜占庭容错(Byzantine Fault-Tolerant,BFT)、实用拜占庭容错(Practical Byzantine FaultTolerance,PBFT)、委托拜占庭容错(Delegated Byzantine Fault Tolerance,DBFT)等。
进一步地,具有可信执行环境的设备102可以存储核验结果在目标区块链中的地址和对应的待核验数据地址。在一些实施例中,当具有可信执行环境的设备102再次接收到其他核验请求方发送的包含相同待核验数据地址的数据核验请求,可以直接基于核验结果在目标区块链中的地址,向目标区块链发送该核验结果的数据查询交易。
再进一步地,具有可信执行环境的设备102可以将核验结果在目标区块链中的地址返回给核验请求方101。
在一些实施例中,具有可信执行环境的设备102获取核验结果后,可以直接将核验结果发送给核验请求方101。进一步地,核验请求方101可以作为目标区块链103的用户端,向目标区块链103发送存证交易,将核验结果写入目标区块链,目标区块链103将核验结果在目标区块链中的地址返回给核验请求方101。
在一些实施例中,核验请求方101可以将核验结果在目标区块链中的地址和对应的数据核验请求存储在本地。在一些实施例中,当核验请求方101的用户再次请求查询该待核验数据的真实性,核验请求方101可以基于核验结果在目标区块链中的地址,直接向具有可信执行环境的设备102请求查询该核验结果。
在一些实施例中,具有可信执行环境的设备102或核验请求方101在将核验结果打包到存证交易并发送到目标区块链103之前,可以对核验结果进行数字签名,以证明核验结果的来源。关于数字签名的详细描述可以参见图5,在此不再赘述。
可以理解,具有可信执行环境的设备102可以接收多个数据,同时执行数据核验的过程,使得数据从获取、核验、得到结果以及结果上链全流程在可信执行环境中进行,从而实现数据核验全流程可信。
图2是根据本说明书的一些实施例所示的基于区块链的数据核验方法的另一示例性的交互流程图。
在一些实施例中,还可以设置数据访问服务提供方,用于实现具有可信执行环境的设备的获取数据功能。可以理解,本实施例将数据获取功能从设备102中分离出来,通过可信的数据访问服务提供方完成该功能,可以进一步提高设备102执行数据核验的效率。
如图2所示,核验方法200可以包括:
步骤210,接收核验请求方发送的数据核验请求,数据核验请求至少包括待核验数据地址和核验数据请求参数。
具体地,步骤210可以由数据核验请求接收模块执行。
核验请求方101是获取区块链上数据真实性核验结果的请求方。数据核验请求是核验请求方101发起的对区块链中数据的真实性进行核验的请求。在一些实施例中,数据核验请求至少包括待核验数据地址和核验数据请求参数。
关于步骤210的相关描述可以参见步骤110,在此不再赘述。
步骤220,基于待核验数据地址,获取位于目标区块链中的待核验数据。
具体地,步骤220可以由待核验数据获取模块执行。
具体地,具有可信执行环境的设备102可以将待核验数据地址发送给数据访问服务提供方105,以通过数据访问服务提供方105从目标区块链103获取待核验数据,接收数据访问服务提供方105返回的待核验数据。
其中,数据访问服务提供方105是向具有可信执行环境的设备102提供多个数据源数据的可信方。在一些实施例中,数据访问服务提供方105是具有可信执行环境的设备。值得注意地,与具有可信执行环境的设备102不同,数据访问服务提供方105仅用于提供数据,因此不必包含用于执行计算的虚拟机。
在一些实施例中,具有可信执行环境的设备102在向数据访问服务提供方105发送待核验数据地址前,需要互相证明可信执行环境的设备102和数据访问服务提供方105均具有可信执行环境。具体地,可信执行环境的设备102和数据访问服务提供方105可以利用处理器提供的签名和验证服务证明是否包括可信执行环境。在一些实施例中,具有可信执行环境的设备102还需要向证明可信数据访问服务提供方105证明其可信执行环境内具有虚拟机。关于证明可信执行环境内具有虚拟机的相关描述可以参见步骤110,在此不再赘述。
如前所述,待核验数据地址是指待核验数据存储的位置,包括目标区块链标识和待核验数据在目标区块链中的地址标识。
在一些实施例中,数据访问服务提供方105可以作为目标区块链103的用户端,向目标区块链103发起数据查询交易,然后接收目标区块链103返回的待核验数据。详细信息可以参见步骤120中具有可信执行环境的设备102获取待核验数据的相关描述,在此不再赘述。
在一些实施例中,目标区块链103向数据访问服务提供方105返回待核验数据之前,数据访问服务提供方105也需要向目标区块链103证明其具有可信执行环境。
进一步地,具有可信执行环境的设备102接收数据访问服务提供方105返回的待核验数据。
步骤230,基于核验数据请求参数,从第三方获取核验数据。
具体地,步骤230可以由核验数据获取模块执行。
具体地,具有可信执行环境的设备102可以将核验数据请求参数发送给数据访问服务提供方105,以通过数据访问服务提供方105从第三方104获取待核验数据,接收数据访问服务提供方105返回的核验数据。
如前所述,核验数据请求参数是用于向第三方请求获取核验数据的参数,包括第三方地址和/或查询参数。
在一些实施例中,数据访问服务提供方105先基于第三方地址连接到第三方,再基于查询参数从第三方获取核验数据。详细信息可以参见步骤130中具有可信执行环境的设备102获取核验数据的相关描述,在此不再赘述。
类似地,第三方104向数据访问服务提供方105返回核验数据之前,数据访问服务提供方105也需要向第三方104证明其具有可信执行环境。
进一步地,具有可信执行环境的设备102接收数据访问服务提供方105返回的核验数据。
步骤240,基于核验逻辑对待核验数据和核验数据执行核验,获取核验结果。
具体地,步骤240可以由核验执行模块执行。
核验结果即待核验数据是否真实。核验逻辑是基于核验数据,判断待核验数据是否真实的规则。
关于步骤240的相关描述可以参见步骤140,在此不再赘述。
步骤250,核验结果写入目标区块链,并将核验结果在目标区块链中的地址返回给核验请求方。
具体地,步骤250可以由核验结果存储模块执行。
关于步骤250的相关描述可以参见步骤150,在此不再赘述。
可以理解,具有可信执行环境的设备102和数据访问服务提供方105可以保证其可信执行环境中的核验请求、待核验数据、核验数据、核等数据,以及数据核验过程的安全性、机密性和完整性,从而保证核验结果的真实性。
进一步地,为了保证数据在传输过程中不被泄露和纂改,可以在发送前对数据进行加密,在可信执行环境中接收后对数据解密;同时可以通过数字签名验证数据在传输过程中是否被泄露和篡改。
图3a和图3b是根据本说明书的一些实施例所示的对数据核验请求进行加密和解密的示意图。
在一些实施例中,数据核验请求经过核验请求方101利用第一密钥加密。其中,加密可以包括对称加密和非对称加密中的一种或多种的组合。
对称加密是指加密密钥和解密密钥相同的加密技术。在一些实施例中,对称加密可以包括但不限于:数据加密标准(DES,Data Encryption Standard)、三次数据加密标准(3DES,Triple DES)、高级加密标准(Advanced Encryption Standard,AES)、RC2算法、RC4算法、RC5和Blowfish加密算法等。
非对称加密是指加密密码和解密密码不同的加密技术。在一些实施例中,非对称加密可以包括但不限于:RSA算法、数字签名算法(Digital Signature Algorithm,DSA)、椭圆曲线签名算法(Elliptic curve Cryptography and Digital Signature Algorithm ,ECDSA)等。在一些实施例中,加密技术还可以是其他方式,本申请实施例不作限制。
在一些实施例中,具有可信执行环境的设备102可以基于与第一密钥匹配的第二密钥对数据核验请求解密。其中,第二密钥与第一密钥可以相同,也可以不同。
可以理解,如果核验请求方101采用对称加密对数据核验请求加密,则第一密钥和第二密钥相同。在对数据核验请求进行加密和解密的示例性过程300中,如图3a所示,核验请求方101可以将第二密钥通过其他方式(如线下、加密网络等)发送给具有可信执行环境的设备102。
相应地,如果核验请求方101采用非对称加密对数据核验请求加密,则第一密钥和第二密钥不同。在一些实施例中,第一密钥可以是公钥,第二密钥可以是私钥。在对数据核验请求进行加密和解密的示例性过程300中,如图3b所示,具有可信执行环境的设备102基于加密算法生成匹配的第一密钥和第二密钥,并将第一密钥作为公钥发送给核验请求方101;核验请求方101基于第一密钥对数据核验请求加密,并发送给具有可信执行环境的设备102;具有可信执行环境的设备102基于持有的私钥—第二密钥,在可信执行环境中解密数据核验请求。
图4是根据本说明书的一些实施例所示的对待核验数据进行加密和解密的示意图。
在一些实施例中,待核验数据是待核验数据提供方经过第三密钥加密后存储于目标区块链上的。
其中,待核验数据提供方是将待核验数据发送到至目标区块链的用户。例如,前述物流应用场景中,发送订单甲的运输轨迹数据到目标区块链的发货方。
可以理解,区块链上的数据对所有区块链节点是公开透明的,为了保护待核验数据的隐私性,待核验数据提供方发送待核验数据到目标区块链之前,可以先基于第三密钥对待核验数据加密。加密的方式可以参见第一密钥,在此不再赘述。
在一些实施例中,数据核验请求还包括与第三密钥匹配的第四密钥。
其中,第四密钥与第三密钥可以相同,也可以不同。关于第四密钥的详细描述可以参见第二密钥,在此不再赘述。
如图4所示的对待核验数据进行加密和解密的示例性过程400中,核验请求方101可以从待核验数据提供方获取第四密钥,并将第四密钥写入数据核验请求,发送到具有可信执行环境的设备102。进一步地,具有可信执行环境的设备102可以在可信执行环境中,基于第四密钥对待核验数据解密。
例如,前述物流应用场景中,发货方将待核验数据“订单甲的运输轨迹数据”上传到目标区块链103之前,基于第三密钥对待核验数据进行加密。核验请求方101可以从发货方获取第四密钥,并发送给具有可执行环境的设备102,以便其在可信执行环境中对待核验数据进行解密。
图5是根据本说明书的一些实施例所示的对待核验数据进行数字签名验证的示意图。
在一些实施例中,具有可信执行环境的设备102可以从目标区块链获取待核验数据的数字签名,验证待核验数据及其数字签名。数字签名是数据发送者基于传输数据产生的、其他人无法伪造的字符串。
如图5所示的对待核验数据进行数字签名验证的示例性过程500中,待核验数据目标区块链节点发送待核验数据时,通过哈希函数从待核验数据中生成摘要,然后用目标区块链节点的私钥对该摘要进行加密,得到待核验数据的数字签名,并将数字签名和待核验数据一起发送给具有可信执行环境的设备102,具有可信执行环境的设备102在可信执行环境中用相同的哈希函数从接收到的待核验数据计算出摘要,再基于公钥来对接收到的数字签名进行解密,如果计算得到的摘要和解密后的数字签名相同,则证明该待核验数据是目标区块链节点发送的。
可以理解,待核验数据的数字签名可以向具有可信执行环境的设备102证明发送该待核验消息的目标区块链节点,同时也可以防止待核验消息在传输过程中被纂改。
与此类似地,具有可信执行环境的设备102可以从第三方获取核验数据的数字签名,验证核验数据及其数字签名。详细描述参见验证待核验数据及其数字签名,在此不再赘述。
本说明书实施例可能带来的有益效果包括但不限于:(1)将数据核验请求、待核验数据和核验数据发送到可信执行环境中,在可信执行环境中执行数据核验过程,得到核验结果并写入目标区块链,使得数据从获取、核验、得到结果以及结果上链全流程在可信执行环境中进行,从而实现数据核验全流程可信;(2)利用加密技术对传输数据进行加密,并在可信执行环境中解密,同时利用数字签名验证数据是否被纂改,从而避免数据在传输过程中泄露,保证了数据的隐私性;(3)在可信执行环境中嵌入虚拟机,执行核验智能合约实现核验逻辑,不仅保证核验过程安全可信,同时与区块链多个节点执行同一智能合约相比,可以减少计算资源的浪费。需要说明的是,不同实施例可能产生的有益效果不同,在不同的实施例里,可能产生的有益效果可以是以上任意一种或几种的组合,也可以是其他任何可能获得的有益效果。
上文已对基本概念做了描述,显然,对于本领域技术人员来说,上述详细披露仅仅作为示例,而并不构成对本说明书的限定。虽然此处并没有明确说明,本领域技术人员可能会对本说明书进行各种修改、改进和修正。该类修改、改进和修正在本说明书中被建议,所以该类修改、改进、修正仍属于本说明书示范实施例的精神和范围。
同时,本说明书使用了特定词语来描述本说明书的实施例。如“一个实施例”、“一实施例”、和/或“一些实施例”意指与本说明书至少一个实施例相关的某一特征、结构或特点。因此,应强调并注意的是,本说明书中在不同位置两次或多次提及的“一实施例”或“一个实施例”或“一个替代性实施例”并不一定是指同一实施例。此外,本说明书的一个或多个实施例中的某些特征、结构或特点可以进行适当的组合。
此外,本领域技术人员可以理解,本说明书的各方面可以通过若干具有可专利性的种类或情况进行说明和描述,包括任何新的和有用的工序、机器、产品或物质的组合,或对他们的任何新的和有用的改进。相应地,本说明书的各个方面可以完全由硬件执行、可以完全由软件(包括固件、常驻软件、微码等)执行、也可以由硬件和软件组合执行。以上硬件或软件均可被称为“数据块”、“模块”、“引擎”、“单元”、“组件”或“系统”。此外,本说明书的各方面可能表现为位于一个或多个计算机可读介质中的计算机产品,该产品包括计算机可读程序编码。
计算机存储介质可能包含一个内含有计算机程序编码的传播数据信号,例如在基带上或作为载波的一部分。该传播信号可能有多种表现形式,包括电磁形式、光形式等,或合适的组合形式。计算机存储介质可以是除计算机可读存储介质之外的任何计算机可读介质,该介质可以通过连接至一个指令执行系统、装置或设备以实现通讯、传播或传输供使用的程序。位于计算机存储介质上的程序编码可以通过任何合适的介质进行传播,包括无线电、电缆、光纤电缆、RF、或类似介质,或任何上述介质的组合。
本说明书各部分操作所需的计算机程序编码可以用任意一种或多种程序语言编写,包括面向对象编程语言如Java、Scala、Smalltalk、Eiffel、JADE、Emerald、C++、C#、VB.NET、Python等,常规程序化编程语言如C语言、Visual Basic、Fortran2003、Perl、COBOL2002、PHP、ABAP,动态编程语言如Python、Ruby和Groovy,或其他编程语言等。该程序编码可以完全在用户计算机上运行、或作为独立的软件包在用户计算机上运行、或部分在用户计算机上运行部分在远程计算机运行、或完全在远程计算机或处理设备上运行。在后种情况下,远程计算机可以通过任何网络形式与用户计算机连接,比如局域网(LAN)或广域网(WAN),或连接至外部计算机(例如通过因特网),或在云计算环境中,或作为服务使用如软件即服务(SaaS)。
此外,除非权利要求中明确说明,本说明书所述处理元素和序列的顺序、数字字母的使用、或其他名称的使用,并非用于限定本说明书流程和方法的顺序。尽管上述披露中通过各种示例讨论了一些目前认为有用的发明实施例,但应当理解的是,该类细节仅起到说明的目的,附加的权利要求并不仅限于披露的实施例,相反,权利要求旨在覆盖所有符合本说明书实施例实质和范围的修正和等价组合。例如,虽然以上所描述的系统组件可以通过硬件设备实现,但是也可以只通过软件的解决方案得以实现,如在现有的处理设备或移动设备上安装所描述的系统。
同理,应当注意的是,为了简化本说明书披露的表述,从而帮助对一个或多个发明实施例的理解,前文对本说明书实施例的描述中,有时会将多种特征归并至一个实施例、附图或对其的描述中。但是,这种披露方法并不意味着本说明书对象所需要的特征比权利要求中提及的特征多。实际上,实施例的特征要少于上述披露的单个实施例的全部特征。
一些实施例中使用了描述成分、属性数量的数字,应当理解的是,此类用于实施例描述的数字,在一些示例中使用了修饰词“大约”、“近似”或“大体上”来修饰。除非另外说明,“大约”、“近似”或“大体上”表明所述数字允许有±20%的变化。相应地,在一些实施例中,说明书和权利要求中使用的数值参数均为近似值,该近似值根据个别实施例所需特点可以发生改变。在一些实施例中,数值参数应考虑规定的有效数位并采用一般位数保留的方法。尽管本说明书一些实施例中用于确认其范围广度的数值域和参数为近似值,在具体实施例中,此类数值的设定在可行范围内尽可能精确。
针对本说明书引用的每个专利、专利申请、专利申请公开物和其他材料,如文章、书籍、说明书、出版物、文档等,特此将其全部内容并入本说明书作为参考。与本说明书内容不一致或产生冲突的申请历史文件除外,对本说明书权利要求最广范围有限制的文件(当前或之后附加于本说明书中的)也除外。需要说明的是,如果本说明书附属材料中的描述、定义、和/或术语的使用与本说明书所述内容有不一致或冲突的地方,以本说明书的描述、定义和/或术语的使用为准。
最后,应当理解的是,本说明书中所述实施例仅用以说明本说明书实施例的原则。其他的变形也可能属于本说明书的范围。因此,作为示例而非限制,本说明书实施例的替代配置可视为与本说明书的教导一致。相应地,本说明书的实施例不仅限于本说明书明确介绍和描述的实施例。
Claims (11)
1.一种基于区块链的数据核验方法,所述方法由具有可信执行环境的设备执行,包括:
接收核验请求方发送的数据核验请求,所述数据核验请求至少包括待核验数据地址和核验数据请求参数;
基于所述待核验数据地址,获取位于目标区块链中的待核验数据;
基于所述核验数据请求参数,从第三方获取核验数据;
执行核验智能合约以基于核验逻辑对所述待核验数据和所述核验数据进行核验,获取核验结果;所述核验智能合约在所述可信执行环境中执行;
将所述核验结果写入所述目标区块链,并将所述核验结果在所述目标区块链中的地址返回给所述核验请求方。
2.如权利要求1所述的方法,其中,还包括:向所述核验请求方和/或目标区块链证明所述设备具有可信执行环境,以及证明所述可信执行环境内具有虚拟机,所述虚拟机能够执行所述核验智能合约。
3.如权利要求1所述的方法,所述待核验数据地址包括所述目标区块链标识和所述待核验数据在所述目标区块链中的地址标识;
所述核验数据请求参数包括第三方地址和/或查询参数。
4.如权利要求1或3所述的方法,其中,所述基于所述待核验数据地址,获取位于目标区块链中的待核验数据,包括:
作为目标区块链的用户端向目标区块链发起数据查询交易,所述数据查询交易中包括所述待核验数据在所述目标区块链中的地址标识;
接收目标区块链返回的待核验数据。
5.如权利要求1或3所述的方法,其中,所述基于所述待核验数据地址,获取位于目标区块链中的待核验数据,以及基于所述核验数据请求参数,从第三方获取核验数据,包括:
将待核验数据地址和核验数据请求参数发送给数据访问服务提供方,以通过数据访问服务提供方从目标区块链以及第三方获取待核验数据和核验数据;
接收所述数据访问服务提供方返回的待核验数据和核验数据。
6.如权利要求1所述的方法,所述数据核验请求还包括所述核验逻辑。
7.如权利要求1所述的方法,还包括:
从目标区块链获取待核验数据的数字签名,验证所述待核验数据及其数字签名;
从第三方获取核验数据的数字签名,验证所述核验数据及其数字签名。
8.如权利要求1所述的方法,所述数据核验请求经过核验请求方利用第一密钥加密,所述方法还包括:
基于与所述第一密钥匹配的第二密钥对所述数据核验请求解密。
9.如权利要求1所述的方法,所述待核验数据是经过第三密钥加密后存储于目标区块链上的;所述数据核验请求还包括与第三密钥匹配的第四密钥;
所述基于所述待核验数据地址,获取位于目标区块链中的待核验数据,包括:
基于第四密钥对所述待核验数据解密。
10.一种基于区块链的数据核验系统,所述系统在具有可信执行环境的设备上实现,包括:
数据核验请求接收模块,用于接收核验请求方发送的数据核验请求,所述数据核验请求至少包括待核验数据地址和核验数据请求参数;
待核验数据获取模块,用于基于所述待核验数据地址,获取位于目标区块链中的待核验数据;
核验数据获取模块,用于基于所述核验数据请求参数,从第三方获取核验数据;
核验执行模块,用于执行核验智能合约以基于核验逻辑对所述待核验数据和所述核验数据进行核验,获取核验结果;所述核验智能合约在所述可信执行环境中执行;
核验结果存储模块,用于将所述核验结果写入所述目标区块链,并将所述核验结果在所述目标区块链中的地址返回给所述核验请求方。
11.一种基于区块链的数据核验装置,其中,包括处理器和存储设备,所述存储设备用于存储指令,当所述处理器执行指令时,实现如权利要求1~9中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011249506.8A CN112070502A (zh) | 2020-11-10 | 2020-11-10 | 一种基于区块链的数据核验方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011249506.8A CN112070502A (zh) | 2020-11-10 | 2020-11-10 | 一种基于区块链的数据核验方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112070502A true CN112070502A (zh) | 2020-12-11 |
Family
ID=73655061
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011249506.8A Pending CN112070502A (zh) | 2020-11-10 | 2020-11-10 | 一种基于区块链的数据核验方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112070502A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112632594A (zh) * | 2021-03-10 | 2021-04-09 | 支付宝(杭州)信息技术有限公司 | 基于隐私保护的资产数据验证、发送方法及装置 |
CN112783942A (zh) * | 2021-01-13 | 2021-05-11 | 湖北宸威玺链信息技术有限公司 | 基于区块链的数据采集质量核验方法及系统及装置及介质 |
CN112866255A (zh) * | 2021-01-22 | 2021-05-28 | 湖北宸威玺链信息技术有限公司 | 基于区块链的数据传输质量核验方法及系统及装置及介质 |
CN112966044A (zh) * | 2021-02-26 | 2021-06-15 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的iot设备的数据存储方法和系统 |
CN113010861A (zh) * | 2021-03-16 | 2021-06-22 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的融资事务中的身份验证方法和系统 |
CN113098879A (zh) * | 2021-04-06 | 2021-07-09 | 北京众享比特科技有限公司 | 一种防止后端篡改上链数据的方法、系统和区块链网络 |
CN113221164A (zh) * | 2021-05-11 | 2021-08-06 | 支付宝(杭州)信息技术有限公司 | 基于区块链的数据核验方法及装置、电子设备 |
CN117193598A (zh) * | 2023-05-31 | 2023-12-08 | 山东浪潮爱购云链信息科技有限公司 | 一种线上发票对接方法、设备及介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111737686A (zh) * | 2020-07-31 | 2020-10-02 | 支付宝(杭州)信息技术有限公司 | 一种区块链数据的处理方法、装置及设备 |
CN111770201A (zh) * | 2020-08-31 | 2020-10-13 | 支付宝(杭州)信息技术有限公司 | 一种数据验证方法、装置及设备 |
CN111770199A (zh) * | 2020-08-31 | 2020-10-13 | 支付宝(杭州)信息技术有限公司 | 一种信息共享方法、装置及设备 |
-
2020
- 2020-11-10 CN CN202011249506.8A patent/CN112070502A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111737686A (zh) * | 2020-07-31 | 2020-10-02 | 支付宝(杭州)信息技术有限公司 | 一种区块链数据的处理方法、装置及设备 |
CN111770201A (zh) * | 2020-08-31 | 2020-10-13 | 支付宝(杭州)信息技术有限公司 | 一种数据验证方法、装置及设备 |
CN111770199A (zh) * | 2020-08-31 | 2020-10-13 | 支付宝(杭州)信息技术有限公司 | 一种信息共享方法、装置及设备 |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112783942A (zh) * | 2021-01-13 | 2021-05-11 | 湖北宸威玺链信息技术有限公司 | 基于区块链的数据采集质量核验方法及系统及装置及介质 |
CN112783942B (zh) * | 2021-01-13 | 2022-12-06 | 湖北宸威玺链信息技术有限公司 | 基于区块链的数据采集质量核验方法及系统及装置及介质 |
CN112866255A (zh) * | 2021-01-22 | 2021-05-28 | 湖北宸威玺链信息技术有限公司 | 基于区块链的数据传输质量核验方法及系统及装置及介质 |
CN112966044A (zh) * | 2021-02-26 | 2021-06-15 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的iot设备的数据存储方法和系统 |
CN112632594A (zh) * | 2021-03-10 | 2021-04-09 | 支付宝(杭州)信息技术有限公司 | 基于隐私保护的资产数据验证、发送方法及装置 |
CN113010861A (zh) * | 2021-03-16 | 2021-06-22 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的融资事务中的身份验证方法和系统 |
CN113010861B (zh) * | 2021-03-16 | 2022-06-28 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的融资事务中的身份验证方法和系统 |
CN113098879A (zh) * | 2021-04-06 | 2021-07-09 | 北京众享比特科技有限公司 | 一种防止后端篡改上链数据的方法、系统和区块链网络 |
CN113221164A (zh) * | 2021-05-11 | 2021-08-06 | 支付宝(杭州)信息技术有限公司 | 基于区块链的数据核验方法及装置、电子设备 |
CN117193598A (zh) * | 2023-05-31 | 2023-12-08 | 山东浪潮爱购云链信息科技有限公司 | 一种线上发票对接方法、设备及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112070502A (zh) | 一种基于区块链的数据核验方法和系统 | |
CN111049825B (zh) | 一种基于可信执行环境的安全多方计算方法和系统 | |
CN112069528A (zh) | 一种基于区块链的融资事务处理方法和系统 | |
CN111523110B (zh) | 基于链代码的权限查询配置方法及装置 | |
CN112106324A (zh) | 用于创建、注册和验证经数字盖章的资产的方法、计算机程序产品和设备 | |
US10805087B1 (en) | Code signing method and system | |
CN109905360B (zh) | 数据验证方法及终端设备 | |
CN111460525B (zh) | 一种基于区块链的数据处理方法、装置及存储介质 | |
US20230269093A1 (en) | System and method for providing a verified privacy-preserving attestation of web service data properties | |
CN111770199B (zh) | 一种信息共享方法、装置及设备 | |
CN112966044B (zh) | 一种基于区块链的iot设备的数据存储方法和系统 | |
US11700121B2 (en) | Secure authorization for sensitive information | |
US9037865B1 (en) | Method and system to securely send secrets to users | |
CN109560934B (zh) | 数据防篡改方法、装置、计算机设备和存储介质 | |
CN113010861B (zh) | 一种基于区块链的融资事务中的身份验证方法和系统 | |
CN111311258B (zh) | 基于区块链的可信交易方法、装置、系统、设备及介质 | |
CN112632594B (zh) | 基于隐私保护的资产数据验证、发送方法及装置 | |
CN114389810B (zh) | 证明生成方法及装置、电子设备、存储介质 | |
EP4018612B1 (en) | Verifiability for execution in trusted execution environment | |
US11271752B2 (en) | Automatic form completion from a set of federated data providers | |
CN113326327B (zh) | 一种基于区块链的凭证查询方法、系统及装置 | |
CN109697368B (zh) | 用户信息数据安全使用的方法、设备及系统、存储介质 | |
US20180218363A1 (en) | Payment instrument management with key tokenization | |
AU2023203761A1 (en) | Browser-implemented systems and methods | |
CN116015846A (zh) | 身份认证方法、装置、计算机设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201211 |
|
RJ01 | Rejection of invention patent application after publication |