CN112214780B - 一种数据处理方法、装置、智能设备及存储介质 - Google Patents

一种数据处理方法、装置、智能设备及存储介质 Download PDF

Info

Publication number
CN112214780B
CN112214780B CN202011232775.3A CN202011232775A CN112214780B CN 112214780 B CN112214780 B CN 112214780B CN 202011232775 A CN202011232775 A CN 202011232775A CN 112214780 B CN112214780 B CN 112214780B
Authority
CN
China
Prior art keywords
data
trusted computing
computing node
verified
message digest
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011232775.3A
Other languages
English (en)
Other versions
CN112214780A (zh
Inventor
张韬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN202011232775.3A priority Critical patent/CN112214780B/zh
Publication of CN112214780A publication Critical patent/CN112214780A/zh
Application granted granted Critical
Publication of CN112214780B publication Critical patent/CN112214780B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/74Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • G06F21/645Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/018Certifying business or products
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements
    • G06Q30/0248Avoiding fraud
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements
    • G06Q30/0251Targeted advertisements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0609Buyer or seller confidence or verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography

Abstract

本申请实施例公开了一种数据处理方法、装置、智能设备及计算机可读存储介质。其中方法包括:第一可信计算节点获取待验证数据,从接入的区块链网络中获取与待验证数据对应的第一存证数据,第一存证数据是目标可信计算节点采用私钥对第一消息摘要进行签名后上传至区块链网络中的,第一消息摘要是通过消息摘要计算得到的,通过目标可信计算节点的公钥对第一存证数据进行解密,得到第一消息摘要,对待验证数据进行消息摘要计算得到第二消息摘要,根据第一消息摘要和第二消息摘要确定待验证数据的验证结果,进而确保待验证数据是可信的。

Description

一种数据处理方法、装置、智能设备及存储介质
技术领域
本发明涉及计算机技术领域,具体涉及一种数据处理方法、装置、智能设备及计算机可读存储介质。
背景技术
随着计算机技术的不断发展,许多的数据传输场景都涉及验证数据是否可信的过程,例如:假设公司A向部门B申请项目工程,部门B需要公司A提供最近3年的交易数据以证明公司A具备完成该项目工程的实力。由于公司A的交易数据是保密的,并未通过公共媒体或网络进行公开,部门B在获取公司A最近的3年的交易数据后,无法判断公司A提供的交易数据是否被篡改,不真实的交易数据可能会让部门B误判公司A的实力,进而导致项目工程受影响。可见,如何保证保密数据是可信的是目前亟待解决的问题。
发明内容
本发明实施例提供了一种数据处理方法、装置、设备及计算机可读存储介质,可较好地保证数据是可信的。
一方面,本申请实施例提供了一种数据处理方法,该方法包括:
获取待验证数据;
从接入的区块链网络中获取与所述待验证数据对应的第一存证数据,所述第一存证数据是通过用于将所述第一存证数据存储到所述区块链网络的目标可信计算节点对应的私钥对第一消息摘要进行签名后得到的,所述第一消息摘要是对所述待验证数据对应的原始数据进行消息摘要计算后得到的;
通过所述目标可信计算节点的公钥对所述第一存证数据进行解密,得到所述第一消息摘要;对所述待验证数据进行消息摘要计算得到第二消息摘要;
根据所述第一消息摘要和所述第二消息摘要确定所述待验证数据的验证结果。
另一方面,本申请提供了一种数据处理装置,该处理装置包括:
获取单元,用于获取待验证数据;从接入的区块链网络中获取与所述待验证数据对应的第一存证数据,所述第一存证数据是通过用于将所述存证数据存储到所述区块链网络的目标可信计算节点对应的私钥对第一消息摘要进行签名后得到的,所述第一消息摘要是对所述待验证数据对应的原始数据进行消息摘要计算后得到的;
处理单元,用于通过所述目标可信计算节点的公钥对所述存证数据进行解密,得到所述第一消息摘要;对所述待验证数据进行消息摘要计算得到第二消息摘要;根据所述第一消息摘要和所述第二消息摘要确定所述待验证数据的验证结果。
相应地,本申请提供了一种智能设备,包括处理器、存储器和通信接口,所述处理器、所述存储器和所述通信接口相互连接,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行上述的数据处理方法。
相应地,本申请提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时,上述的数据处理方法被实现。
相应地,本申请提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述数据处理方法。
本申请实施例中,首先获取待验证数据,然后从接入的区块链网络中获取与待验证数据对应的第一存证数据,第一存证数据是目标可信计算节点采用私钥对第一消息摘要进行签名后上传至区块链网络中的,第一消息摘要是通过消息摘要计算得到的,第一可信计算节点通过目标可信计算节点的公钥对第一存证数据进行解密,得到第一消息摘要,对待验证数据进行消息摘要计算得到第二消息摘要,根据第一消息摘要和第二消息摘要确定待验证数据的验证结果。可见,通过区块链网络中的第一消息摘要对待验证的数据的第二消息摘要进行验证,能够较好地保证待验证数据是可信的。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种数据处理的场景架构图;
图2为本申请实施例提供的一种数据处理方法的流程图;
图3a为本申请实施例提供的另一种数据处理方法的流程图;
图3b为本申请实施例提供的一种消息摘要的处理流程图;
图3c为本申请实施例提供的另一种消息摘要的处理流程图;
图4a为本申请实施例提供的一种区块链与链外可信计算节点建立连接示意图;
图4b为本申请实施例提供的一种链外数据与区块链实时连通的示意图;
图4c为本申请实施例提供的一种链外数据与区块链无法实时连通的示意图;
图5为本申请实施例提供的一种数据处理装置的结构示意图;
图6为本申请实施例提供的一种智能设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
本申请实施例涉及区块链,区块链网络和可信计算节点,其中,区块链(BlockChain)是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证数据不可篡改和不可伪造的分布式账本。区块链本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层。在存证的过程中,可信计算节点可以将对原始数据进行处理后得到的存证数据存储在区块链中。
区块链底层平台可以包括用户管理、基础服务以及智能合约等处理模块。其中,用户管理模块负责所有区块链参与者的身份信息管理,包括维护公私钥生成(账户管理)、密钥管理以及用户真实身份和区块链地址对应关系维护(权限管理)等,并且在授权的情况下,监管和审计某些真实身份的交易情况,提供风险控制的规则配置(风控审计);基础服务模块部署在所有区块链节点设备上,用来验证业务请求的有效性,并对有效请求完成共识后记录到存储上,对于一个新的业务请求,基础服务先对接口适配解析和鉴权处理(接口适配),然后通过共识算法将业务信息加密(共识管理),在加密之后完整一致的传输至共享账本上(网络通信),并进行记录存储;智能合约模块负责合约的注册发行以及合约触发和合约执行,开发人员可以通过某种编程语言定义合约逻辑,发布到区块链上(合约注册),根据合约条款的逻辑,调用密钥或者其它的事件触发执行,完成合约逻辑。在本申请实施例中,在接收到合约调用请求后,区块链网络可以根据合约的内容调用对应的数据发送给合约调用请求的发送方,或者,将合约调用请求的发送方提供的数据存储至区块链网络中。
在本申请实施例中,在数据需要公开时,可以通过区块链网络中的节点对需要公开的数据进行验证,确保数据的可信性。区块链网络是一种在对等者之间分配任务和工作负载的分布式应用架构,是对等计算模型在应用层形成的一种组网或网络形式。一般地,区块链网络中包括彼此连接的多台计算机,这些计算机又称为区块链网络的节点设备。在区块链网络环境中,这些彼此连接的多台计算机之间都处于对等的地位,各台计算机有相同的功能,无主从之分,一台计算机既可作为服务器,设定共享资源供网络中其他计算机所使用;又可以作为工作站,整个网络一般来说不依赖专用的集中服务器,也没有专用的工作站。网络中的每一台计算机既能充当网络服务的请求者,又对其它计算机的请求做出响应,提供资源、服务和内容。
可信计算(Trusted Computing,TC)节点是包含有可信计算环境(TrustedExecution Environment,TEE)是与终端设备上的多媒体执行环境(Rich ExecutionEnvironment,REE)的节点设备。TEE由终端设备上处理器、安全存储器、可信用户接口界面(Trusted User Interface,TUI)、可信操作系统(Trusted Operating System,TOS)和可信应用(Trusted Application,TA)等可信软硬件资源组成以构造一个比REE更安全的运行环境。为保证TEE资源的安全,REE可以访问的资源TEE也能访问,而反过来,除非有TEE的明确授权,否则TEE上的可信资源只允许其他可信资源访问。TEE采用非对称加密的方式生成公私密钥对,在芯片生产时,将私钥写入芯片中,使得通过该芯片对应的公钥加密后的文件,只有在该芯片中才能被解密得到文件中的信息。需要说明的是,各个芯片中的私钥是唯一且不可篡改的。这样,在这个与REE相隔离的运行环境里可以更安全地存储和处理用户的个人信息,执行电子支付等保密性要求较高的操作。在本申请实施例中,通过在计算节点的可信计算环境中对数据进行处理,来确保数据处理结果的可信性。
请参阅图1,图1为本申请实施例提供的一种数据处理的场景架构图,如图1所示,场景架构图包括了可信计算节点101,可信计算节点102,终端设备103,终端设备104和区块链网络节点105。其中,终端设备103和终端设备104是用户使用的设备,第一可信计算节点101为一个在可信计算环境下的专用设备,或者第一可信计算节点101和终端设备103也可以为同一个设备能够实现可信计算。同样,第二可信计算节点102,也可以为一个在可信计算环境下的专用设备,或者第二可信计算节点102和终端设备104也可为同一个设备能够实现可信计算。可信计算节点101,可信计算节点102,终端设备103和终端设备104可以包括但不限于:智能手机(如Android手机、iOS手机等)、平板电脑、便携式个人计算机、移动互联网设备(MobileInternetDevices,MID)、等设备,本发明实施例不做限定,第一可信计算节点101和第二可信计算节点102还可以是独立的物理服务器,或者是多个物理服务器构成的服务器集群或者分布式系统。区块链网络节点105是区块链网络中的节点设备,区块链网络节点105可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN、以及大数据和人工智能平台等基础云计算服务的云服务器。可信计算节点101,可信计算节点102,终端设备103,终端设备104和区块链网络节点105可以通过有线或无线通信方式进行直接或间接地连接,本申请在此不做限制。
图1所示的数据处理的场景中,数据处理流程主要包括:用户1与用户2执行交易。在步骤101中,用户1通过终端设备103将第一存证信息上传至区块链网络中(如将第一存证信息发送给区块链网络节点105),第一存证信息是采用终端设备103对应的私钥对第一数据的消息摘要进行签名得到的。在步骤102中,终端设备103将第一数据存放至第一可信计算节点101中。在一个实施例中,终端设备103先将第一数据存放至第一可信计算节点101中,第一可信计算节点101采用第一可信计算节点101对应的私钥对第一数据的消息摘要进行签名得到第一存证信息,并将第一存证信息和第一可信计算节点101的证书上传至区块链网络中,第一可信计算节点101的证书用于证明第一可信计算节点101为可信计算节点。同理,在步骤103中,用户2通过终端设备104将第二存证信息上传至区块链网络中,第二存证信息是采用终端设备104对应的私钥对第二数据的消息摘要进行签名得到的。在步骤104中,终端设备104将第二数据存放至第二可信计算节点102中。在一个实施例中,终端设备104先将第二数据存放至第二可信计算节点102中,第二可信计算节点102采用第二可信计算节点102对应的私钥对第二数据的消息摘要进行签名得到第二存证信息,并将第二存证信息和第二可信计算节点102的证书上传至区块链网络中,第二可信计算节点102的证书用于证明第二可信计算节点102为可信计算节点。在步骤200中,第一可信计算节点101和第二可信计算节点102互相检验对端的远程证明,并在检验通过后协商会话密钥(如采用非对称密钥或对称密钥进行加密)。在步骤300中,第一可信计算节点101通过协商的密钥对第一数据进行加密,并将加密后的第一数据发送给第二可信计算节点102;同理,第二可信计算节点102通过协商的密钥对第二数据进行加密,并将加密后的第二数据发送给第一可信计算节点101。
在步骤401中第一可信计算节点101通过协商的密钥对加密后的第二数据进行解密,得到第二数据,并获取区块链网络中与第二数据对应的第二存证信息;在步骤402中第二可信计算节点102通过协商的密钥对加密后的第一数据进行解密,得到第一数据,并获取区块链网络中与第一数据对应的第一存证信息。在步骤501中第一可信计算节点101根据第二存证信息对第二数据进行验证(通过第二可信计算节点102对应的公钥对第二存证数据进行解密,得到第二数据的消息摘要,通过第二数据计算消息摘要验证信息,验证消息摘要验证信息与第二数据的消息摘要是是否匹配,得到验证结果),若第二数据验证通过,则对第一数据和第二数据进行处理(如求交集,求转换率等),得到第一结果;在步骤502中第二可信计算节点102根据第一存证信息对第一数据进行验证,若第一数据验证通过,则对第一数据和第二数据进行处理,得到第二结果。
在步骤601中,第一可信计算节点101将第一结果传送给终端设备103,以使终端设备103向用户1展示第一结果。在步骤602中,第一可信计算节点101通过第二可信计算节点102对应的公钥对第一结果进行加密,并将加密后的第一结果和第一可信计算节点101的证书上传至区块链网络中,第一可信计算节点101的证书用于证明第一可信计算节点101为可信计算节点。相应地,在步骤603中,第二可信计算节点102将第二结果传送给终端设备104,以使终端设备104向用户2展示第二结果。在步骤604中,第二可信计算节点102通过第一可信计算节点101对应的公钥对第二结果进行加密,并将加密后的第二结果和第二可信计算节点102的证书上传至区块链网络中,第二可信计算节点102的证书用于证明第二可信计算节点102为可信计算节点。需要说明的是,步骤601-步骤604为非必要步骤,第一可信计算节点101和第二可信计算节点102可根据实际情况执行其中的一个或多个步骤。
下面通过一个完整的例子对本申请的数据处理流程进行说明:假设终端设备103是广告商使用的终端设备,终端设备104是媒体平台使用的终端设备,执行交易具体是指广告商向媒体平台投放广告,以使媒体平台将广告推送给用户。广告商在检测到用户A对投放的广告进行操作时(如点击广告,购买广告中的商品等),采用广告商(终端设备103或者第一可信计算节点101)对应的私钥对用户A的广告关联数据(广告关联数据包括用户A的对象标识,广告浏览时间,交易金额等)的消息摘要进行签名得到第一存证信息,并将第一存证信息上传至区块链网络中;同理,媒体平台在对用户B推送广告信息后,采用媒体平台(终端设备104或者第二可信计算节点102)对应的私钥对用户B的广告关联数据的消息摘要进行签名得到第二存证信息,并将第二存证信息上传至区块链网络中。当广告商和媒体平台需要进行广告信息核算时,互相检验对端的远程证明,并在检验通过后协商会话密钥。广告商对应的第一可信计算节点101通过协商的密钥对第一广告关联数据集合进行加密,并将加密后的第一广告关联数据集合发送给媒体平台对应的第二可信计算节点102,其中,第一广告关联数据集合中包含的用户广告关联数据是在预设时间段内对投放的广告进行操作的用户的广告关联数据;同理,媒体平台对应的第二可信计算节点102通过协商的密钥对第二广告关联数据集合进行加密,并将加密后的第二广告关联数据集合发送给广告商对应的第一可信计算节点101,其中,第二广告关联数据集合中包含的用户的广告关联数据是媒体平台在预设时间段内推送过广告信息的用户的广告关联数据。在一个实施例中,双方也可以不用协商确定会话秘钥,在第一可信节点101和第二可信节点102之间传输数据时,只需要利用对端的公钥加密数据即可,第一可信节点101或第二可信节点102利用自身的私钥对加密数据进行解密。
第一可信计算节点101通过协商的密钥对加密后的第二广告关联数据集合进行解密,得到第二广告关联数据集合,并获取区块链网络中与第二广告关联数据集合对应的一个或多个存证信息,根据获取的存证信息对第二广告关联数据集合进行验证,若验证结果指示第二广告关联数据集合验证通过,则对第一广告关联数据集合和第二广告关联数据集合进行求交集运算,得到第三广告关联数据集合,通过第二广告关联数据集合中包含的用户对象标识的数量和第三广告关联数据集合中包含的用户对象标识的数量可以计算广告转换率,通过第一广告关联数据集合中包含的用户对象标识的数量和第三广告关联数据集合中包含的用户对象标识的数量可以计算媒体平台推广的有效用户的占比,其中有效用户是指对投放的广告进行操作(如点击,交易等)的用户,通过第三广告关联数据集合中各个关联数据的交易金额可以筛选出媒体平台推广过的用户中交易金额大于预设金额的用户的对象标识,通过第三广告关联数据集合中各个关联数据的广告浏览时间可以筛选出媒体平台推广过的用户中广告浏览时间预设时间的用户的对象标识。同理,第二可信计算节点102通过协商的密钥对加密后的第一广告关联数据集合进行解密,得到第一广告关联数据集合,并获取区块链网络中与第一广告关联数据集合对应的一个或多个存证信息,根据获取的存证信息对第一广告关联数据集合进行验证,若验证结果指示第一广告关联数据集合验证通过,则可以对第一广告关联数据集合,第二广告关联数据集合和求交集运算得到的第三广告关联数据集合进行处理,处理的方式可参考第一可信计算节点101的处理方式。
本申请实施例中,第一可信计算节点在生成保密数据后,生成保密数据的消息摘要,并通过第一可信计算节点的私钥对消息摘要进行签名,得到存证数据,并将存证数据上传至区块链网络中,第二可信计算节点在获取到保密数据后,可以通过区块链网络中的存证数据对第一可信计算节点发送的保密数据进行验证,进而确保该保密数据是可信的。
请参阅图2,图2为本申请实施例提供的一种数据处理方法的流程图。该方法可以由一个智能设备来执行,该智能设备具体可以是图1中所示的第一可信计算节点101或者第二可信计算节点102,本申请实施例的所述方法可以包括如下步骤。
S201:获取待验证数据。待验证数据是指未被公开的保密数据,例如,在某一时间段内的广告推广数据。在一种实施方式中,智能设备可以通过与其通信的其他可信计算节点获取待验证数据。在另一种实施方式中,智能设备可以通过与其通信的其他可信计算节点获取待验证数据对应加密数据,该加密数据是采用智能设备对应的公钥进行加密后得到的,智能设备采用自身的私钥的该加密数据进行解密,即可得到待验证数据。所述待验证数据可以是目标可信计算节点发送的。
S202:从接入的区块链网络中获取与待验证数据对应的第一存证数据。第一存证数据是通过用于将存证数据存储到区块链网络的目标可信计算节点对应的私钥对第一消息摘要进行签名后得到的,目标可信计算节点可以是智能设备本身,也可以是除智能设备之外的其他可信计算节点,第一消息摘要是目标可信计算节点对待验证数据对应的原始数据进行消息摘要计算(如哈希计算)后得到的。可以理解的是,若原始数据在生成后未被篡改,则待验证数据与原始数据是相同的。
在一种实施方式中,目标可信计算节点在生成原始数据后,对该原始数据进行消息摘要计算得到第一消息摘要,并通过目标可信计算节点的私钥对第一消息摘要进行签名,得到第一存证数据,目标可信计算节点将第一存证数据和目标可信计算节点的证书上传至区块链网络中,目标可信计算节点的证书用于证明目标可信计算节点为可信计算节点。需要说明的是,可信计算节点无法通过第一消息摘要推导出原始数据,即区块链网络中的节点无法通过第一存证数据获取原始数据。消息摘要计算例如可以是基于哈希算法进行计算,将得到哈希值作为相应原始数据的消息摘要。在其他实施例中,消息摘要计算还可以是基于其他的例如MD(Message Digest,消息摘要算法)、SHA(Secure Hash Algorithm,安全散列算法)和MAC(Message Authentication Code,消息认证码算法)等系列的算法。
S203:通过目标可信计算节点的公钥对第一存证数据进行解密,得到第一消息摘要,对待验证数据进行消息摘要计算得到第二消息摘要。需要说明的是,第一消息摘要和第二消息摘要是采用同一消息摘要算法进行摘要计算得到的;例如,第一消息摘要是采用哈希算法1对原始数据进行摘要计算后得到的,第二消息摘要是采用哈希算法1对待验证数据进行摘要计算后得到的。
S204:根据第一消息摘要和第二消息摘要确定待验证数据的验证结果。在一种实施方式中,若第一消息摘要与第二消息摘要匹配,则智能设备判定待验证数据是未被篡改的(即验证结果指示待验证数据是可信的);若第一消息摘要与第二消息摘要不匹配,则智能设备判定待验证数据被篡改过(即验证结果指示待验证数据是不可信的)。在一个实施例中,摘要匹配例如可以是第一消息摘要和第二消息摘要相同,在其他实施例中,也可以通过其他的消息摘要匹配判断方式来判断第一消息再要和第二消息摘要是否匹配。
本申请实施例中,目标可信计算节点在生成保密数据后,会再生成保密数据的消息摘要,并通过目标可信计算节点的私钥对消息摘要进行签名,得到存证数据,并将存证数据上传至区块链网络中,智能设备在获取到保密数据后,可以通过区块链网络中的存证数据对目标可信计算节点发送的保密数据进行验证,进而确保该保密数据是可信的,并且原始数据的传输和处理是在两个可信计算节点之间进行的,也保证了数据不会被轻易泄露,提高了数据的安全性。
请参阅图3a,图3a为本申请实施例提供的另一种数据处理方法的流程图。该方法可以由一个智能设备来执行,该智能设备具体可以是图1中所示的第一可信计算节点101,本申请实施例的所述方法包括如下步骤。
S301:向区块链网络发送第一可信计算节点对应的远程证明信息及第一可信计算节点的公钥,并获取与第一可信计算节点对应的证书。远程证明机制通过硬件生成一个证明,声明智能设备当前运行环境,智能设备可将该证明发给区块链网络节点以表明智能设备没有受到篡改,区块链网络节点可以根据证明确定智能设备中消息的传递及处理逻辑,筛除在传递或者处理等环节下存在泄密、不安全等风险的智能设备或者说可信计算节点,进而避免智能设备存在泄露信息的风险。
图4a为本申请实施例提供的一种区块链与链外可信计算节点建立连接示意图。如图4a所示,可信计算节点向区块链提供远程证明信息及可信计算节点对应的公钥,在可信计算节点对应的远程证明信息验证通过后,区块链网络节点为可信计算节点分配对应的证书,以证明可信计算节点中的运行环境是可信的(即不存在篡改、泄露数据的风险,传输以及处理环境是安全的)。智能设备获取区块链网络节点发送的与第一可信计算节点对应的证书。
S302:获取业务数据,并对业务数据进行消息摘要计算,得到第三消息摘要。业务数据是原始数据中的一种,业务数据是指智能设备在业务处理过程中生成的需要保密的数据,例如,广告推广数据,客户交易数据,账户流水等。
S303:根据第三消息摘要生成第二存证数据,并将第二存证数据及证书上传至区块链网络以进行区块链上链处理。当消息摘要生成的频率小于频率阈值时,智能设备可以将消息摘要逐条上传至区块链网络(即每条消息摘要对应一条存证数据)进行存证;当消息摘要生成的频率大于等于频率阈值时,智能设备可以将消息摘要批量上传至区块链网络(即至少两条消息摘要对应一条存证数据)进行存证。
图3b为本申请实施例提供的一种消息摘要的处理流程图。如图3b所示,在一种实施方式中,S3031:采用第一可信计算节点对应的私钥对第三消息摘要进行签名,得到第二存证数据。步骤S3031的具体实施方式与图2步骤S202中智能设备采用第一可信计算节点对应的私钥对第一消息摘要进行签名,得到第一存证数据类似,在此不再赘述。S3032:将第二存证数据及证书上传至区块链网络以进行区块链上链处理。智能设备在对第二存证数据进行上链处理时,向区块链网络节点提供证书,以证明第二存证数据是可信的。区块链网络节点在确认证书无误后,将第二存证数据存储至区块链网络中。可见,通过执行步骤S3031和步骤S3032,可将业务数据的消息摘要逐条进行上链。
图3c为本申请实施例提供的另一种消息摘要的处理流程图。如图3c所示,在一种实施方式中,S3033:将第三消息摘要添加至消息摘要集合中。消息摘要集合用于存储预设时间段内生成的消息摘要,消息摘要集合中记录了至少两条消息摘要。S3034:响应于检测到消息摘要集合满足上链条件,采用第一可信计算节点对应的私钥对消息摘要集合记录的消息摘要进行签名,得到第二存证数据。上链条件包括:当前时间到达预设时间,且消息摘要集合中记录了至少两条消息摘要;或者,消息摘要集合中消息摘要的数量达到阈值。S3035:将第二存证数据及证书上传至区块链网络以进行区块链上链处理。步骤S3035的具体实施方式可参考步骤S3032,在此不再赘述。可见,通过执行步骤S3033-S3035,可将业务数据批量上传至区块链网络中。
S304:获取待验证数据。在一种实施方式中,待验证数据携带在加密数据中,加密数据是采用第一可信计算节点的公钥对待验证数据进行加密得到的,因此采用第一可信计算节点的私钥对加密数据进行解密,即可得到待验证数据;例如,广告商和媒体平台在互传待验证数据时,利用对端可信计算节点对应的公钥加密待验证数据,在获取加密数据后,利用自身可信计算节点对应的私钥对加密数据进行解密,即可得到待验证数据。
在另一种实施方式中,待验证数据的发送节点需要向N个可信计算节点发送待验证数据,智能设备是N个可信计算节点中第j个可信计算节点,j,N为正整数,且N大于等于2,j小于等于N。待验证数据的发送节点采用目标密钥对所述业务数据进行加密,得到加密数据,将目标密钥划分为N个分片,采用每个可信计算节点的公钥对对应的一个目标密钥的分片进行加密,即采用第i个可信计算节点的公钥对第i个目标密钥的分片进行加密,得到第i个加密密钥分片,i为正整数,且i小于等于N,并每个可信计算节点发送对应的加密密钥分片和加密数据,即向第i个可信计算节点发送第i个加密密钥分片和加密数据。
相应地,智能设备在接收到第j个加密密钥分片后,采用第一可信计算节点对应的私钥对第j个加密密钥分片进行解密,得到第j个密钥分片。然后分别采用除智能设备外的N-1个可信计算节点的公钥对第j个密钥分片进行加密,并将加密后的密钥分片发送给对应的可信计算节点,并获取每个可信计算节点发送的采用第一可信计算节点的公钥加密后的加密密钥分片;即第一可信计算节点采用第k个可信计算节点的公钥对所述第j个密钥分片进行加密,并将加密后的密钥分片发送给第k个可信计算节点,获取第k个可信计算节点发送的目标加密密钥分片,该目标加密密钥分片是第k个可信计算节点采用第j个可信计算节点的公钥对第k个密钥分片进行加密后得到的。接着智能设备采用第一可信计算节点对应的私钥对获取的各个可信计算节点发送的加密密钥分片进行解密,得到目标密钥的全部密钥分片,进而得到目标密钥。通过目标密钥对加密数据进行解密,得到待验证数据。在本实施方式中,采用对称密钥对待验证数据进行加/解密,在多个可信计算节点进行通信或者待验证数据较多时,采用该方法可以提高数据处理的效率。需要说明的是,在又一种实施方式中,智能设备可以是待验证数据的发送节点。
S305:根据待验证数据中的存证时间戳从接入的区块链网络中获取与待验证数据对应的第一存证数据。存证时间戳是指原始数据的上链时间。在一种实施方式中,原始数据对应的存证数据是逐条上链的(即采用步骤S302-步骤S304的方式上链的),智能设备根据存证时间戳从接入的区块链网络中获取与待验证数据对应的第一存证数据,例如,假设存证时间戳为:2020-07-08,12:50:43,区块链中记录的存证数据1的时间戳为:2020-07-08,12:50:43,存证数据2的时间戳为:2020-06-18,13:43:28,则智能设备根据存证时间戳接入的区块链网络中获取与待验证数据对应的存证数据1。
在另一种实施方式中,原始数据对应的存证数据是多条打包后同时上链的,智能设备根据存证时间戳从接入的区块链网络中获取与待验证数据对应的存证数据集合,并根据原始数据或者业务数据的标识(如交易流水号,客户编号等)从存证数据集合中获取与待验证数据对应的第一存证数据。
在又一种实施方式中,智能设备向区块链网络发送第一存证数据获取请求,该第一存证数据获取请求用于触发区块链网络调用第一智能合约获取与待验证数据对应的第一存证数据。若区块链网络节点查找到与待验证数据对应的第一存证数据,则智能设备获取区块链网络响应于第一存证数据获取请求的第一存证数据。
在再一种实施方式中,第一可信计算节点(广告商)提供的原始数据显示目标用户在某一时间段存在X次对广告数据进行操作(如点击,交易等),X为正整数,X大于等于2,第一可信计算节点可以通过媒体平台提供的验证通过后的广告投放数据的时间戳确定目标用户对广告数据进行的X次操作中,有Y次是通过媒体平台投放的广告数据进行操作的,Y为大于等于0的整数,且Y小于等于X;例如,用户1在一天中分别在时间戳1-时间戳5点击了广告,媒体平台在时间戳1,时间戳4和时间戳5对用户1投放了广告数据,因此广告商判断用户1点击的5次广告数据中,有3次点击的广告数据是媒体平台投放。
S306:通过目标可信计算节点的公钥对第一存证数据进行解密,得到第一消息摘要,对待验证数据进行消息摘要计算得到第二消息摘要。在一种实施方式中,第一消息摘要是媒体平台投放广告后,对投放的用户的对象标识进行消息摘要计算后得到的,第一存证数据是媒体平台采用自身的私钥对第一消息摘要进行签名后得到的,待验证数据为媒体平台向智能设备(广告商)提供的预设时间内的广告投放数据,待验证数据包括第一用户集合,该第一用户集合包括第一用户对象标识,第一用户对象标识是媒体平台在预设时间段内推送过广告信息的用户的对象标识。智能设备采用媒体平台的公钥对第一存证数据进行解密,得到第一消息摘要,对待验证数据进行消息摘要计算得到第二消息摘要。
S307:根据第一消息摘要和第二消息摘要确定待验证数据的验证结果。在一种实施方式中,若第一消息摘要和第二消息摘要匹配,则智能设备判定待验证数据验证通过;若第一消息摘要和第二消息摘要不匹配,则智能设备判断待验证数据被篡改过。
在一个实施例中,在S307的验证结果指示待验证数据验证通过时,则智能设备还可以获取与待验证数据对应的广告关联数据,该广告关联数据包括第二用户集合,第二用户集合包括第二用户对象标识,第二用户对象标识在预设时间段内对投放的广告进行操作(如点击,浏览,交易等)的用户的对象标识。智能设备对第一用户集合和第二用户集合进行求交集运算,得到第三用户集合,可以理解的是,第三用户集合包括第三用户对象标识,第三用户对象标识是在预设时间段内对媒体平台投放的广告进行操作的用户的对象标识。智能设备通过第一用户集合,第二用户集合和第三用户集合确定广告推广信息,例如,通过第一用户集合和第三用户集合可以计算广告转换率,通过第二用户集合和第三用户集合可以计算媒体平台推广的有效用户的占比。
在一个实施例中,广告关联数据除了包括用户集合以外,还可以包括广告交易数据,比如交易金额,那么在对第一广告关联数据集合和第二广告关联数据集合进行求交集运算后,通过第三广告关联数据集合中各个关联数据的交易金额可以筛选出媒体平台推广过的用户中交易金额大于预设金额的用户的对象标识。广告关联数据还可包括广告浏览时间,那么通过第三广告关联数据集合中各个关联数据的广告浏览时间可以筛选出媒体平台推广过的用户中广告浏览时间预设时间的用户的对象标识。
S308:采用第二可信计算节点对应的公钥对验证结果进行签名,得到验证结果签名数据。第二可信计算节点为需要查看验证结果的节点。在一种实施方式中,第二可信计算节点为媒体平台对应的可信计算节点。在另一种实施方式中,第二可信计算节点为广告商对应的可信计算节点。
S309:将验证结果签名数据存储至区块链网络中。在一种实施方式中,智能设备向区块链网络发送请求消息,该请求消息携带验证结果签名数据及智能设备的证书,该证书用于证明智能设备是可信的,该请求消息用于触发区块链网络调用第二智能合约将验证结果签名数据存储至区块链网络中,区块链网络节点在智能设备的证书验证通过后,将验证结果签名数据存储至区块链网络中。在另一种实施方式中,在智能设备的远程证明信息验证通过后,区块链网络节点中存储有智能设备的相关信息(如智能设备的标识)。在此情况下,智能设备向区块链网络发送请求消息,该请求消息携带验证结果签名数据,区块链网络节点根据相关信息(如智能设备的标识)确认智能设备是可信的,将验证结果签名数据存储至区块链网络中。可以理解的是,在本实施方式中,请求消息中无需携带智能设备的证书。在又一实施方式中,智能设备直接将验证结果签名数据发送给第二可信计算节点。
图4b为本申请实施例提供的一种链外数据与区块链实时连通的示意图。如图4b所示,由于原始数据是隐私数据,不能直接上传至区块链中存证。在可信计算节点在通过图4a所示的方式与区块链建立连接后,当链外数据源产生新的原始数据时,使用可信计算节点对应的私钥对该数据签名,可根据实际将时间戳包入签名中,并把这个数字签名作为存证信息存储至区块链中。数字签名不会泄露原数据的任何信息。当需要使用链外数据时,将待验证数据传入可信计算环境中,并从区块链上查询该原始数据对应的存证信息,在可信计算环境中通过存证信息对待验证数据进行验证(验证待验证数据的消息摘要与存证信息解密得到的消息摘要是否匹配)。如果不匹配或区块链中不存在对应的存证信息(即待验证数据验证不通过),则代表本地数据原文被篡改过,可信计算节点会终止运行。如果匹配(即待验证数据验证通过),则可信计算节点对待验证数据进行后续数据处理(如计算转换率,提取敏感信息等),对处理结果用需要查看该处理结果的可信计算节点的公钥签名后,视需要将结果与签名存上区块链。因场景不同,这个处理结果可以是链外数据原文本身(即验证链外数据的可信性,并公开的场景),也可以是经过特定运算的结果(即集合链内链外数据得出的联合运算结果,如计算转换率等)。区块链上的节点通过验证可信计算环境的远程证明信息及处理结果的签名可以判断上链的处理结果是由受信任的可信计算环境处理得到的,是可靠的数据。
图4c为本申请实施例提供的一种链外数据与区块链无法实时连通的示意图。如图4c所示,链外数据由于网络环境等限制,无法实时与区块链互连,无法在数据产生时就上链存证。在可信计算节点在通过图4a所示的方式与区块链建立连接后,可信计算环境可以对新产生的业务(原始)数据进行链外存证。在产生链外数据时,可信计算环境读取链外数据,视需要添加时间戳,并用可信计算节点对应的私钥对原始数据进行签名,把原始数据、数字签名(及时间戳)作为存证信息存入链外的存储空间中。当可信计算节点需要取用链外数据时,可从存储空间中取得对应的待验证数据及存证信息,在可信计算环境中通过存证信息对待验证数据进行验证(验证待验证数据的消息摘要与存证信息解密得到的消息摘要是否匹配)。如果不匹配或区块链中不存在对应的存证信息(即待验证数据验证不通过),则代表本地数据原文被篡改过,可信计算节点会终止运行。如果匹配(即待验证数据验证通过),则根据实际需求,可信计算节点将原始数据或经过事前约定的算法处理原始数据所得的结果上传至区块链,并附带一个新的对上传数据的签名。区块链节点可以通过验证可信计算节点返回的签名来判断返回信息是否可靠。
可选的,若可信计算环境返回的是原始数据(即区块链请求的数据可以公开),则区块链节点可以直接对存证时的数据原文、时间戳、签名进行验证,再次验证数据是否被篡改过。
本申请实施例中,提供了一种基于可信计算节点的区块链与链外数据互通的机制。通过可信计算节点与区块链进行交互,可以保证区块链取用的链外数据是真实可靠的。此外,本申请实施例提供了一种区块链与链外保密数据互通的机制,使区块链可以在不公开链外数据的情况下,使用链外数据更新链内的信息。并且在整个过程中,区块链都能辨别链外数据的真实可靠性,避免链外数据带来的可信性冲击。
上述详细阐述了本申请实施例的方法,为了便于更好地实施本申请实施例的上述方案,相应地,下面提供了本申请实施例的装置。
请参见图5,图5为本申请实施例提供的一种数据处理装置的结构示意图,该装置可以搭载在上述方法实施例中的智能设备上,该智能设备具体可以是图1中所示的第一可信计算节点101或者第二可信计算节点102。图5所示的数据处理装置可以用于执行上述图2和图3a所描述的方法实施例中的部分或全部功能。其中,各个单元的详细描述如下:
获取单元501,用于获取待验证数据;从接入的区块链网络中获取与所述待验证数据对应的第一存证数据,所述第一存证数据是采用目标可信计算节点的私钥对第一消息摘要进行签名后得到的,所述目标可信计算节点是将所述第一存证数据存储到所述区块链网络的可信计算节点,所述第一消息摘要是对所述待验证数据对应的原始数据进行消息摘要计算后得到的;
处理单元502,用于通过所述目标可信计算节点的公钥对所述第一存证数据进行解密,得到所述第一消息摘要;对所述待验证数据进行消息摘要计算得到第二消息摘要;
根据所述第一消息摘要和所述第二消息摘要确定所述待验证数据的验证结果。
在一个实施例中,所述待验证数据包括存证时间戳,所述区块链网络存储了各个存证数据的时间戳;所述处理单元502,具体用于:从接入的区块链网络中获取与所述待验证数据对应的第一存证数据;
根据所述存证时间戳从所述接入的区块链网络中获取与所述待验证数据对应的第一存证数据;
其中,获取到的第一存证数据的时间戳与所述存证时间戳匹配。
在一个实施例中,所述处理单元502,还用于:
向区块链网络发送第一可信计算节点对应的远程证明信息及所述第一可信计算节点的公钥,并获取与所述第一可信计算节点对应的证书,所述证书是所述区块链网络对所述远程证明信息验证通过后生成并发送的;
所述根据所述第一消息摘要和所述第二消息摘要确定所述待验证数据的验证结果之后,所述方法包括:
采用第二可信计算节点对应的公钥对所述验证结果进行签名,得到验证结果签名数据,所述第二可信计算节点是指需要查看所述验证结果的可信计算节点;
通过所述第一可信计算节点向所述区块链网络发送携带所述验证结果签名数据的请求消息;
其中,所述请求消息还携带有所述第一可信计算节点对应的证书,所述请求消息用于指示所述区块链网络在对所述证书验证通过后,存储所述验证结果签名数据;或者,
所述请求消息用于指示所述区块链网络根据已经向所述第一可信计算节点发送的证书,存储所述验证结果签名数据。
在一个实施例中,所述原始数据包括业务数据,所述处理单元502,还用于:
获取所述业务数据,并对所述业务数据进行消息摘要计算,得到第三消息摘要;
采用所述第一可信计算节点对应的私钥对所述第三消息摘要进行签名,得到第二存证数据;
将所述第二存证数据及所述证书上传至所述区块链网络以进行区块链上链处理。
在一个实施例中,所述原始数据包括业务数据,所述处理单元502,还用于:
获取所述业务数据,并对所述业务数据进行消息摘要计算,得到第四消息摘要;
将所述第四消息摘要添加至消息摘要集合中,所述消息摘要集合中记录了至少两个消息摘要;
响应于检测到所述消息摘要集合满足上链条件,采用所述第一可信计算节点对应的私钥对所述消息摘要集合记录的消息摘要进行签名,得到第三存证数据;
将所述第三存证数据及所述证书上传至所述区块链网络以进行区块链上链处理。
在一个实施例中,所述待验证数据为广告投放数据,所述待验证数据包括第一用户集合,所述第一用户集合包括第一用户对象标识;所述处理单元502,还用于:
若所述验证结果指示所述待验证数据验证通过,则获取所述待验证数据对应的关联数据,所述关联数据为广告关联数据,所述广告关联数据包括第二用户集合,所述第二用户集合包括第二用户对象标识;
对所述第一用户集合和所述第二用户集合进行求交集运算,得到第三用户集合;
通过所述第一用户集合,所述第二用户集合和所述第三用户集合确定广告推广信息。
在一个实施例中,所述处理单元502,还用于:
通过用于查询所述广告推广信息的查询可信计算节点的公钥对所述广告推广信息进行加密,所述查询可信计算节点包括所述待验证数据对应的可信计算和所述关联数据对应的可信计算节点;
将加密后的数据上传至所述区块链网络以进行区块链上链处理。
在一个实施例中,所述处理单元502,具体用于:从接入的区块链网络中获取与所述待验证数据对应的第一存证数据;
向所述区块链网络发送第一存证数据获取请求,所述第一存证数据获取请求用于触发所述区块链网络调用第一智能合约获取与所述待验证数据对应的第一存证数据;
获取所述区块链网络响应于所述第一存证数据获取请求的第一存证数据;
所述处理单元502,具体用于:将所述验证结果签名数据存储至所述区块链网络中;
向所述区块链网络发送上链请求,所述上链请求携带所述验证结果签名数据,所述上链请求用于触发所述区块链网络调用第二智能合约将所述验证结果签名数据存储至所述区块链网络中。
根据本申请的一个实施例,图2和图3a所示的数据处理方法所涉及的部分步骤可由图5所示的数据处理装置中的各个单元来执行。例如,图2中所示的步骤S202可由图5所示的获取单元501执行,步骤S201,步骤S203和步骤S204可由图5所示的处理单元502执行。图3a中所示的步骤S302可由图5所示的获取单元501执行,步骤S301,步骤S303-步骤S309可由图5所示的处理单元502执行。图5所示的数据处理装置中的各个单元可以分别或全部合并为一个或若干个另外的单元来构成,或者其中的某个(些)单元还可以再拆分为功能上更小的多个单元来构成,这可以实现同样的操作,而不影响本申请的实施例的技术效果的实现。上述单元是基于逻辑功能划分的,在实际应用中,一个单元的功能也可以由多个单元来实现,或者多个单元的功能由一个单元实现。在本申请的其它实施例中,数据处理装置也可以包括其它单元,在实际应用中,这些功能也可以由其它单元协助实现,并且可以由多个单元协作实现。
根据本申请的另一个实施例,可以通过在包括中央处理单元(CPU)、随机存取存储介质(RAM)、只读存储介质(ROM)等处理元件和存储元件的例如计算机的通用计算装置上运行能够执行如图2和图3a中所示的相应方法所涉及的各步骤的计算机程序(包括程序代码),来构造如图5中所示的数据处理装置,以及来实现本申请实施例的数据处理方法。所述计算机程序可以记载于例如计算机可读记录介质上,并通过计算机可读记录介质装载于上述计算装置中,并在其中运行。
基于同一发明构思,本申请实施例中提供的数据处理装置解决问题的原理与有益效果与本申请方法实施例中数据处理装置解决问题的原理和有益效果相似,可以参见方法的实施的原理和有益效果,为简洁描述,在这里不再赘述。
请参阅图6,图6为本申请实施例提供的一种智能设备的结构示意图,所述智能设备至少包括处理器601、通信接口602和存储器603。其中,处理器601、通信接口602和存储器603可通过总线或其他方式连接。其中,处理器601(或称中央处理器(Central ProcessingUnit,CPU))是终端的计算核心以及控制核心,其可以解析终端内的各类指令以及处理终端的各类数据,例如:CPU可以用于解析用户向终端所发送的开关机指令,并控制终端进行开关机操作;再如:CPU可以在终端内部结构之间传输各类交互数据,等等。通信接口602可选的可以包括标准的有线接口、无线接口(如WI-FI、移动通信接口等),受处理器601的控制可以用于收发数据;通信接口602还可以用于终端内部数据的传输以及交互。存储器603(Memory)是终端中的记忆设备,用于存放程序和数据。可以理解的是,此处的存储器603既可以包括终端的内置存储器,当然也可以包括终端所支持的扩展存储器。存储器603提供存储空间,该存储空间存储了终端的操作系统,可包括但不限于:Android系统、iOS系统、Windows Phone系统等等,本申请对此并不作限定。
在本申请实施例中,处理器601通过运行存储器603中的可执行程序代码,用于执行如下操作:
通过通信接口602获取待验证数据;从接入的区块链网络中获取与所述待验证数据对应的第一存证数据,所述第一存证数据是采用目标可信计算节点的私钥对第一消息摘要进行签名后得到的,所述目标可信计算节点是将所述第一存证数据存储到所述区块链网络的可信计算节点,所述第一消息摘要是对所述待验证数据对应的原始数据进行消息摘要计算后得到的;
通过所述目标可信计算节点的公钥对所述第一存证数据进行解密,得到所述第一消息摘要;对所述待验证数据进行消息摘要计算得到第二消息摘要;
根据所述第一消息摘要和所述第二消息摘要确定所述待验证数据的验证结果。
作为一种可选的实施例,所述待验证数据包括存证时间戳,所述区块链网络存储了各个存证数据的时间戳;处理器601从接入的区块链网络中获取与所述待验证数据对应的第一存证数据的具体实施例为:
根据所述存证时间戳从所述接入的区块链网络中获取与所述待验证数据对应的第一存证数据;
其中,获取到的第一存证数据的时间戳与所述存证时间戳匹配。
作为一种可选的实施例,处理器601,还用于:
向区块链网络发送第一可信计算节点对应的远程证明信息及所述第一可信计算节点的公钥,并获取与所述第一可信计算节点对应的证书,所述证书是所述区块链网络对所述远程证明信息验证通过后生成并发送的;
所述根据所述第一消息摘要和所述第二消息摘要确定所述待验证数据的验证结果之后,所述方法包括:
采用第二可信计算节点对应的公钥对所述验证结果进行签名,得到验证结果签名数据,所述第二可信计算节点是指需要查看所述验证结果的可信计算节点;
通过所述第一可信计算节点向所述区块链网络发送携带所述验证结果签名数据的请求消息;
其中,所述请求消息还携带有所述第一可信计算节点对应的证书,所述请求消息用于指示所述区块链网络在对所述证书验证通过后,存储所述验证结果签名数据;或者,
所述请求消息用于指示所述区块链网络根据已经向所述第一可信计算节点发送的证书,存储所述验证结果签名数据。
作为一种可选的实施例,所述原始数据包括业务数据,处理器601还用于:
获取所述业务数据,并对所述业务数据进行消息摘要计算,得到第三消息摘要;
采用所述第一可信计算节点对应的私钥对所述第三消息摘要进行签名,得到第二存证数据;
将所述第二存证数据及所述证书上传至所述区块链网络以进行区块链上链处理。
作为一种可选的实施例,所述原始数据包括业务数据,处理器601还用于:
获取所述业务数据,并对所述业务数据进行消息摘要计算,得到第四消息摘要;
将所述第四消息摘要添加至消息摘要集合中,所述消息摘要集合中记录了至少两个消息摘要;
响应于检测到所述消息摘要集合满足上链条件,采用所述第一可信计算节点对应的私钥对所述消息摘要集合记录的消息摘要进行签名,得到第三存证数据;
将所述第三存证数据及所述证书上传至所述区块链网络以进行区块链上链处理。
作为一种可选的实施例,所述待验证数据为广告投放数据,所述待验证数据包括第一用户集合,所述第一用户集合包括第一用户对象标识;处理器601还用于:
若所述验证结果指示所述待验证数据验证通过,则获取所述待验证数据对应的关联数据,所述关联数据为广告关联数据,所述广告关联数据包括第二用户集合,所述第二用户集合包括第二用户对象标识;
对所述第一用户集合和所述第二用户集合进行求交集运算,得到第三用户集合;
通过所述第一用户集合,所述第二用户集合和所述第三用户集合确定广告推广信息。
作为一种可选的实施例,处理器601还用于:
通过用于查询所述广告推广信息的查询可信计算节点的公钥对所述广告推广信息进行加密,所述查询可信计算节点包括所述待验证数据对应的可信计算和所述关联数据对应的可信计算节点;
将加密后的数据上传至所述区块链网络以进行区块链上链处理。
作为一种可选的实施例,处理器601从接入的区块链网络中获取与所述待验证数据对应的第一存证数据的具体实施例为:
向所述区块链网络发送第一存证数据获取请求,所述第一存证数据获取请求用于触发所述区块链网络调用第一智能合约获取与所述待验证数据对应的第一存证数据;
获取所述区块链网络响应于所述第一存证数据获取请求的第一存证数据;
处理器601将所述验证结果签名数据存储至所述区块链网络中的具体实施例为:
向所述区块链网络发送上链请求,所述上链请求携带所述验证结果签名数据,所述上链请求用于触发所述区块链网络调用第二智能合约将所述验证结果签名数据存储至所述区块链网络中。
基于同一发明构思,本申请实施例中提供的智能设备解决问题的原理与有益效果与本申请方法实施例中数据处理方法解决问题的原理和有益效果相似,可以参见方法的实施的原理和有益效果,为简洁描述,在这里不再赘述。
本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有一条或多条指令,所述一条或多条指令适于由处理器加载并执行上述方法实施例所述的数据处理方法。
本申请实施例还提供一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述方法实施例所述的数据处理方法。
本申请实施例还提供一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述数据处理的方法。
本申请实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。
本申请实施例装置中的模块可以根据实际需要进行合并、划分和删减。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,可读存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(RandomAccess Memory,RAM)、磁盘或光盘等。
以上所揭露的仅为本申请一种较佳实施例而已,当然不能以此来限定本申请之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本申请权利要求所作的等同变化,仍属于发明所涵盖的范围。

Claims (12)

1.一种数据处理方法,其特征在于,应用于第一可信计算节点,所述方法包括:
获取业务数据,并对业务数据进行消息摘要计算,得到该业务数据对应的消息摘要;
将该业务数据对应的消息摘要添加至消息摘要集合中,所述消息摘要集合用于存储预设时间段内生成的消息摘要,消息摘要集合中记录了至少两条消息摘要;
响应于检测到消息摘要集合满足上链条件,采用第一可信计算节点对应的私钥对消息摘要集合记录的消息摘要进行签名,得到该消息摘要集合对应的存证数据;
将得到的该消息摘要集合对应的存证数据上传至区块链网络,并向所述区块链网络节点提供证书,所述证书用于证明所述第一可信计算节点是可信的,以便于区块链网络节点在确认证书无误后,将该消息摘要集合对应的存证数据存储至区块链网络中;
其中,所述证书是第一可信计算节点向区块链网络发送远程证明信息之后,由所述区块链网络在对可信计算节点的该远程证明信息验证通过后分配的。
2.如权利要求1所述的方法,其特征在于,满足上链条件包括:当前时间到达预设时间,且消息摘要集合中记录了至少两条消息摘要;或者,消息摘要集合中消息摘要的数量达到阈值。
3.如权利要求1或2所述的方法,其特征在于,所述方法还包括:
从目标可信计算节点获取待验证数据,所述待验证数据携带在加密数据中,所述加密数据是采用第一可信计算节点的公钥对待验证数据进行加密得到的;
根据待验证数据中的存证时间戳从接入的区块链网络中获取与待验证数据对应的第一存证数据;
通过目标可信计算节点的公钥对第一存证数据进行解密,得到第一消息摘要,对待验证数据进行消息摘要计算得到第二消息摘要,所述第一消息摘要和所述第二消息摘要是采用同一消息摘要算法进行摘要计算得到的;
根据所述第一消息摘要和所述第二消息摘要确定待验证数据的验证结果。
4.如权利要求3所述的方法,其特征在于,所述第一存证数据是所述目标可信计算节点对所述待验证数据所对应的原始数据进行摘要计算得到的。
5.如权利要求3所述的方法,其特征在于,所述方法还包括:
采用第二可信计算节点对应的公钥对验证结果进行签名,得到验证结果签名数据,所述第二可信计算节点为需要查看验证结果的节点;
将验证结果签名数据存储至区块链网络中。
6.一种数据处理方法,其特征在于,应用于第一可信计算节点,所述方法包括:
获取原始数据;
采用所述第一可信计算节点的私钥对所述原始数据的消息摘要进行签名,得到所述原始数据对应的数字签名,并将该数字签名作为原始数据的存证信息和第一可信计算节点的证书上传至区块链网络,以将所述存证信息存储至区块链网络中,所述证书用于证明所述第一可信计算节点是可信的;
获取所述原始数据对应的待验证数据,将所述待验证数据传入可信计算环境中,并从所述区块链网络上查询所述存证信息,在所述可信计算环境中通过所述存证信息对所述待验证数据进行验证;
在所述待验证数据验证通过后,对所述待验证数据进行处理,并向所述区块链网络返回所述待验证数据的处理结果;
其中,所述证书是第一可信计算节点向区块链网络发送远程证明信息之后,由所述区块链网络在对可信计算节点的该远程证明信息验证通过后分配的。
7.如权利要求6所述的方法,其特征在于,在对所述待验证数据进行处理之后,所述方法还包括:
采用第二可信计算节点的公钥对所述待验证数据的处理结果进行签名,得到签名结果,所述第二可信计算节点为需要查看所述待验数据的处理结果的可信计算节点;
向所述区块链网络返回所述对所述待验证数据的处理结果进行签名的签名结果。
8.如权利要求6所述的方法,其特征在于,所述从所述区块链网络上查询所述存证信息,在所述可信计算环境中通过所述存证信息对所述待验证数据进行验证,包括:
采用所述第一可信计算节点的公钥对所述存证信息进行解密,得到第一消息摘要;
对所述待验证数据进行消息摘要计算,得到第二消息摘要;
验证所述第一消息摘要与所述第二消息摘要是否匹配。
9.如权利要求6-8任一项所述的方法,其特征在于,所述方法还包括:
向区块链网络发送第一可信计算节点对应的远程证明信息及所述第一可信计算节点的公钥;
获取与所述第一可信计算节点对应的证书,所述证书是所述区块链网络对所述远程证明信息验证通过后生成并发送的;所述向所述区块链网络返回的所述待验证数据的处理结果中携带有所述第一可信计算节点对应的证书。
10.一种数据处理方法,其特征在于,应用于目标可信计算节点,所述方法包括:
当产生原始数据时,获取所述原始数据,所述原始数据是区块链网络外的数据;
采用所述目标可信计算节点对应的私钥对所述原始数据的消息摘要进行签名,得到所述原始数据对应的数字签名,并将所述原始数据和所述数字签名存储在区块链网络外的存储空间中;
当需要获取所述区块链网络外的存储空间中的数据时,获取所述原始数据在所述存储空间中对应的待验证数据和所述数字签名,在可信计算环境中通过所述数字签名对所述待验证数据进行验证;
对所述待验证数据进行处理,并向所述区块链网络返回所述待验证数据的处理结果,在向所述区块链网络返回所述待验证数据的处理结果时,向区块链网络发送所述目标可信计算节点的证书,所述证书用于证明所述目标可信计算节点是可信的,所述证书是第一可信计算节点向区块链网络发送远程证明信息之后,由所述区块链网络在对可信计算节点的该远程证明信息验证通过后分配的。
11.一种智能设备,其特征在于,包括:处理器和存储装置;
所述存储装置中存储有计算机程序;
所述处理器,执行所述计算机程序,用于实现如权利要求1-10任一项所述的方法。
12.一种计算机可读存储介质,其特征在于,该计算机可读存储介质中存储有计算机程序;该计算机程序被处理器执行的过程中,如权利要求1-10任一项所述的方法将被实现。
CN202011232775.3A 2020-08-26 2020-08-26 一种数据处理方法、装置、智能设备及存储介质 Active CN112214780B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011232775.3A CN112214780B (zh) 2020-08-26 2020-08-26 一种数据处理方法、装置、智能设备及存储介质

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN202011232775.3A CN112214780B (zh) 2020-08-26 2020-08-26 一种数据处理方法、装置、智能设备及存储介质
CN202010867531.6A CN111737724B (zh) 2020-08-26 2020-08-26 一种数据处理方法、装置、智能设备及存储介质

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CN202010867531.6A Division CN111737724B (zh) 2020-08-26 2020-08-26 一种数据处理方法、装置、智能设备及存储介质

Publications (2)

Publication Number Publication Date
CN112214780A CN112214780A (zh) 2021-01-12
CN112214780B true CN112214780B (zh) 2021-06-25

Family

ID=72658815

Family Applications (2)

Application Number Title Priority Date Filing Date
CN202010867531.6A Active CN111737724B (zh) 2020-08-26 2020-08-26 一种数据处理方法、装置、智能设备及存储介质
CN202011232775.3A Active CN112214780B (zh) 2020-08-26 2020-08-26 一种数据处理方法、装置、智能设备及存储介质

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CN202010867531.6A Active CN111737724B (zh) 2020-08-26 2020-08-26 一种数据处理方法、装置、智能设备及存储介质

Country Status (4)

Country Link
US (1) US20230023857A1 (zh)
EP (1) EP4120114A4 (zh)
CN (2) CN111737724B (zh)
WO (1) WO2022042301A1 (zh)

Families Citing this family (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111737724B (zh) * 2020-08-26 2021-01-01 腾讯科技(深圳)有限公司 一种数据处理方法、装置、智能设备及存储介质
CN111930852B (zh) * 2020-09-29 2022-03-25 北京百度网讯科技有限公司 基于区块链的数据处理方法、装置、设备以及存储介质
CN112214519B (zh) * 2020-11-10 2022-03-04 支付宝(杭州)信息技术有限公司 一种数据查询方法、装置、设备及可读介质
CN112242904B (zh) * 2020-11-19 2023-06-02 中国联合网络通信集团有限公司 档案信息处理方法及设备
CN112651037B (zh) * 2020-12-31 2024-01-16 深圳前海微众银行股份有限公司 区块链系统的链外数据访问方法和系统
CN112800135A (zh) * 2021-01-28 2021-05-14 广东威力铭科技有限公司 基于云平台的种植数据加密共享数据库及匹配方法
CN112507369B (zh) * 2021-01-29 2021-05-25 腾讯科技(深圳)有限公司 基于区块链的业务处理方法、装置、可读介质及电子设备
CN113079018B (zh) * 2021-03-25 2023-01-10 中国联合网络通信集团有限公司 一种就餐数据处理方法及智能餐桌
CN113158248B (zh) * 2021-04-27 2022-09-23 杭州宇链科技有限公司 基于区块链技术的电子设备数据可信采集并存证的方法
CN113268721A (zh) * 2021-06-01 2021-08-17 阳光电源股份有限公司 一种基于区块链的数据处理方法及系统
CN113538140A (zh) * 2021-07-05 2021-10-22 杭州宇链科技有限公司 一种基于可信执行环境与门限签名的数据交易方法
CN113742709B (zh) * 2021-09-13 2023-09-05 抖音视界有限公司 信息的处理方法、装置、可读介质和电子设备
CN113852469B (zh) * 2021-09-24 2024-03-22 成都质数斯达克科技有限公司 区块链节点间数据传输方法、装置、设备及可读存储介质
CN113961908B (zh) * 2021-12-23 2022-03-22 杭州链城数字科技有限公司 数据存证方法、装置、计算机设备和存储介质
CN113987554B (zh) * 2021-12-23 2022-04-08 支付宝(杭州)信息技术有限公司 获取数据授权的方法、装置及系统
CN114401096B (zh) * 2022-01-19 2024-02-09 深圳市电子商务安全证书管理有限公司 区块链数据的上链控制方法、装置、设备及存储介质
CN114117554B (zh) * 2022-01-28 2022-05-24 杭州链城数字科技有限公司 执法数据可信验证方法、处理方法、系统和执法仪
CN114969178B (zh) * 2022-04-22 2023-03-28 智筑科技(吉林省)有限公司 一种分布式数据处理方法及装置
CN114826772B (zh) * 2022-05-30 2024-03-08 中国联合网络通信集团有限公司 数据完整性验证系统
CN114826592B (zh) * 2022-06-22 2022-10-14 腾讯科技(深圳)有限公司 基于区块链的密钥生成方法、装置、电子设备和可读介质
CN115278677B (zh) * 2022-07-28 2023-06-06 广州爱浦路网络技术有限公司 数据检测方法、设备及存储介质
CN115277494B (zh) * 2022-08-01 2024-02-02 太原鼎向科技有限公司 新能源电站通讯报文比对监测系统
CN115550060B (zh) * 2022-11-22 2023-03-14 中国信息通信研究院 基于区块链的可信证书验证方法、装置、设备和介质
CN115664852B (zh) * 2022-12-14 2023-05-23 金钱猫科技股份有限公司 一种基于区块链技术的数据管理方法与系统
CN116401718A (zh) * 2023-06-08 2023-07-07 科大讯飞股份有限公司 基于区块链的数据保护方法及装置、电子设备和存储介质
CN116561820B (zh) * 2023-07-03 2024-04-02 腾讯科技(深圳)有限公司 可信数据处理方法及相关装置
CN116561816B (zh) * 2023-07-07 2023-09-29 北科信链(武汉)数字科技有限公司 一种基于李嘉图合约的可信存证方法及装置
CN117251883A (zh) * 2023-11-02 2023-12-19 中国南方电网有限责任公司 数据可靠性验证方法、装置、计算机设备和存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107292621A (zh) * 2017-06-22 2017-10-24 丁江 海量数据确权存证方法和节点
CN110492990A (zh) * 2018-05-15 2019-11-22 华为技术有限公司 区块链场景下的私钥管理方法、装置及系统
CN111226249A (zh) * 2019-08-12 2020-06-02 阿里巴巴集团控股有限公司 基于区块链的可信平台
CN111258725A (zh) * 2020-01-17 2020-06-09 北京百度网讯科技有限公司 一种基于区块链的数据处理方法、装置、设备和介质
CN111522874A (zh) * 2020-03-20 2020-08-11 金蝶软件(中国)有限公司 区块链共识方法、装置、计算机设备和存储介质

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8650129B2 (en) * 2010-01-20 2014-02-11 American Express Travel Related Services Company, Inc. Dynamically reacting policies and protections for securing mobile financial transaction data in transit
US11924322B2 (en) * 2017-05-16 2024-03-05 Arm Ltd. Blockchain for securing and/or managing IoT network-type infrastructure
CN107391944A (zh) * 2017-07-27 2017-11-24 北京太云科技有限公司 一种基于区块链的电子病历共享系统
CN108683657B (zh) * 2018-05-11 2021-03-02 试金石信用服务有限公司 数据的安全访问方法、装置、终端设备及可读存储介质
CN109871709A (zh) * 2018-12-20 2019-06-11 顺丰科技有限公司 区块链隐私数据存证方法、系统及存储介质
CN110400164A (zh) * 2019-05-13 2019-11-01 腾讯科技(北京)有限公司 数据确定方法和装置、存储介质及电子装置
CN110543501A (zh) * 2019-08-30 2019-12-06 北京艾摩瑞策科技有限公司 基于区块链的广告数据存证方法及装置
CN111047319B (zh) * 2019-09-03 2021-12-10 腾讯科技(深圳)有限公司 区块链网络的交易处理方法及区块链网络
CN110635913B (zh) * 2019-09-09 2022-11-04 腾讯科技(深圳)有限公司 电子处方的验证方法及装置
CN110874747A (zh) * 2019-10-16 2020-03-10 支付宝(杭州)信息技术有限公司 产品业务数据上传方法、存证方法、装置、设备及介质
CN111737724B (zh) * 2020-08-26 2021-01-01 腾讯科技(深圳)有限公司 一种数据处理方法、装置、智能设备及存储介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107292621A (zh) * 2017-06-22 2017-10-24 丁江 海量数据确权存证方法和节点
CN110492990A (zh) * 2018-05-15 2019-11-22 华为技术有限公司 区块链场景下的私钥管理方法、装置及系统
CN111226249A (zh) * 2019-08-12 2020-06-02 阿里巴巴集团控股有限公司 基于区块链的可信平台
CN111258725A (zh) * 2020-01-17 2020-06-09 北京百度网讯科技有限公司 一种基于区块链的数据处理方法、装置、设备和介质
CN111522874A (zh) * 2020-03-20 2020-08-11 金蝶软件(中国)有限公司 区块链共识方法、装置、计算机设备和存储介质

Also Published As

Publication number Publication date
CN111737724B (zh) 2021-01-01
CN112214780A (zh) 2021-01-12
WO2022042301A1 (zh) 2022-03-03
CN111737724A (zh) 2020-10-02
EP4120114A1 (en) 2023-01-18
EP4120114A4 (en) 2023-10-18
US20230023857A1 (en) 2023-01-26

Similar Documents

Publication Publication Date Title
CN112214780B (zh) 一种数据处理方法、装置、智能设备及存储介质
CN109409122B (zh) 文件存储方法及其电子设备、存储介质
US20220318907A1 (en) Systems and methods for generating secure, encrypted communications across distributed computer networks for authorizing use of cryptography-based digital repositories in order to perform blockchain operations in decentralized applications
CN113691597B (zh) 区块链合约部署方法、装置、设备以及存储介质
EP3404891A1 (en) Method and system for distributing digital content in peer-to-peer network
CN111445333B (zh) 区块生成方法、装置、计算机设备以及存储介质
CN114499895B (zh) 一种融合可信计算与区块链的数据可信处理方法及系统
CN112115205B (zh) 基于数字证书认证的跨链信任方法、装置、设备以及介质
CN114329529A (zh) 一种基于区块链的资产数据管理方法及系统
CN111460400A (zh) 一种数据处理方法、装置及计算机可读存储介质
CN110601815A (zh) 一种区块链数据处理方法以及设备
CN111934870A (zh) 区块链网络中的根证书更新方法、装置、设备以及介质
CN114866323B (zh) 一种用户可控的隐私数据授权共享系统及方法
Chen et al. TrustBuilder: A non-repudiation scheme for IoT cloud applications
CN110910110A (zh) 一种数据处理方法、装置及计算机存储介质
CN111049806B (zh) 一种联合权限控制方法、装置、电子设备和存储介质
CN113869901B (zh) 密钥生成方法、装置、计算机可读存储介质及计算机设备
US20230246817A1 (en) Systems and methods for generating secure, encrypted communications across distributed computer networks for authorizing use of cryptography-based digital repositories in order to perform blockchain operations in decentralized applications
US20230246822A1 (en) Systems and methods for providing secure, encrypted communications across distributed computer networks by coordinating cryptography-based digital repositories in order to perform blockchain operations in decentralized applications
CN113014540B (zh) 一种数据处理方法、装置、设备及存储介质
CN111125734B (zh) 一种数据处理方法及系统
CN116996331B (zh) 基于区块链的数据处理方法、装置、设备以及介质
US20230421540A1 (en) Systems and methods for generating secure, encrypted communications using multi-party computations in order to perform blockchain operations in decentralized applications
US20230421396A1 (en) Systems and methods for performing two-tiered multi-party computation signing procedures to perform blockchain operations
US20230421397A1 (en) Systems and methods for performing blockchain operations using multi-party computation cohort management groupings

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant