CN112257107A - 一种基于区块链的存证验证方法及系统 - Google Patents
一种基于区块链的存证验证方法及系统 Download PDFInfo
- Publication number
- CN112257107A CN112257107A CN202011149623.7A CN202011149623A CN112257107A CN 112257107 A CN112257107 A CN 112257107A CN 202011149623 A CN202011149623 A CN 202011149623A CN 112257107 A CN112257107 A CN 112257107A
- Authority
- CN
- China
- Prior art keywords
- target data
- abstract
- algorithm
- block chain
- verified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 52
- 238000000034 method Methods 0.000 title claims abstract description 25
- 230000002427 irreversible effect Effects 0.000 claims abstract description 46
- 230000006835 compression Effects 0.000 claims description 12
- 238000007906 compression Methods 0.000 claims description 12
- 101100217298 Mus musculus Aspm gene Proteins 0.000 claims description 7
- 238000013500 data storage Methods 0.000 abstract 1
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000013479 data entry Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Abstract
本发明提供了一种基于区块链的存证验证方法及系统,包括:在第一终端设备上录入需要上链存证的目标数据;在第一终端设备上对目标数据进行不可逆算法计算得到目标数据摘要;将目标数据摘要在区块链中进行数据存证;在第二终端设备上选择目标数据中待验证目标数据,计算得到待验证目标数据摘要;根据待验证目标数据摘要获取目标数据中非待验证目标数据摘要;根据待验证目标数据摘要和非待验证目标数据摘要按照预设固定顺序与组合形式得到一个整体的摘要值,根据整体摘要值生成验证目标数据摘要;在第二终端设备上向区块链获取目标数据摘要对比验证目标数据摘要。本发明针对不同验证方开放不同的字段信息来验证。
Description
技术领域
本发明涉及区块链技术领域,具体地,涉及一种基于区块链的存证验证方法及系统。
背景技术
区块链技术,也被称之为分布式账本技术,是一种由若干台计算设备共同参与“记账”,共同维护一份完整的分布式数据库的新兴技术。由于区块链技术具有去中心化、公开透明、每台计算设备可以参与数据库记录、并且各计算设备之间可以快速的进行数据同步的特性,使得区块链技术已在众多的领域中广泛的进行应用。
专利文献CN109660350A(申请号:201811289558.0)公开了一种基于区块链的数据存证方法,应用于终端设备;其中,所述终端设备搭载了安全运算环境,所述安全运算环境中存储了与所述终端设备对应的私钥,所述方法包括:获取采集到的目标数据;计算所述目标数据的数据摘要;在所述安全运算环境中基于与所述终端设备对应的私钥对所述数据摘要进行签名,并将签名后的所述数据摘要发布至所述区块链,以由区块链中的节点设备基于所述私钥对应的公钥对所述数据摘要的签名进行验证,并在所述签名验证通过后,将所述数据摘要在区块链中进行数据存证。该专利只涉及存证,不涉及验证,按这种存证的方式,要扩展验证功能的话,会完全暴露第一客户端的隐私数据给第二客户端。
专利文献CN105610578B(申请号:201610047882.6)公开了区块链信息存证及隐私保护方法,将需要存证的信息加上随机数生成哈希值,再由利益相关人或见证人再签名并生成哈希,最后记录在区块链上。有些需要存证的信息是格式化的,可分离格式化的信息和自填信息,分别存储和做哈希校验,如填空信息、选择信息、附言信息、随机数信息(防止暴力破解)。只有知晓原始信息的相关人才可把自己用公钥加密的数据用私钥解开,让第三方验证信息的真伪,如在需要司法机构介入的情况可以将加密的信息公开给司法机构。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种基于区块链的存证验证方法及系统。
根据本发明提供的一种基于区块链的存证验证方法,包括:
步骤M1:在第一终端设备上录入需要上链存证的数据作为目标数据;
步骤M2:在第一终端设备上对目标数据进行不可逆算法计算得到目标数据摘要;
步骤M3:在安全运算环境中基于与第一终端设备对应的私钥对目标数据摘要进行签名,并将签名后的目标数据摘要发布至区块链,由区块链对目标数据摘要签名进行验证,签名验证通过后,将目标数据摘要在区块链中进行数据存证;
步骤M4:在第二终端设备上选择目标数据中待验证目标数据,根据不可逆算法计算得到待验证目标数据摘要;
步骤M5:根据待验证目标数据摘要获取目标数据中非待验证目标数据摘要;
步骤M6:根据待验证目标数据摘要和非待验证目标数据摘要按照预设固定顺序与组合形式得到一个整体的摘要值,根据整体摘要值通过不可逆算法计算生成验证目标数据摘要;
步骤M7:在第二终端设备上向区块链获取目标数据摘要对比验证目标数据摘要,当比对结果相同时,则验证目标数据成功,当比对结果不同时,则验证目标数据失败。
优选地,所述目标数据包括任意格式文件和任意数据类型;
所述任意格式文件包括多个字段、多段文字、图片和/或音乐;
所述任意数据类型包括对于录入的数据形式选择加密、不加密、压缩和/或不压缩。
优选地,所述在第一终端设备上录入需要上链存证的数据,所有数据按录入先后顺序排列,形成一个有序的结构化目标数据。
优选地,所述步骤M2中不可逆算法包括HASH算法和MAC算法;
所述HASH算法包括MD5信息摘要算法、SHA1算法和/或SHA256算法;
所述MAC算法包括HmacMD5算法、HmacSHA1算法和/或HmacSHA256算法。
优选地,所述步骤M2包括:
步骤M2.1:对目标数据中任意格式文件单独做不可逆算法得到所有任意格式文件的摘要值;
步骤M2.2:对得到的所有任意格式文件的摘要值按照预设固定顺序组合得到一个整体的摘要值;
步骤M2.3:对整体的摘要值进行不可逆算法计算生成目标数据摘要;
所述整体摘要值组合形式不限,包括字符串按顺序的拼接;所述字符串的拼接包括时间信息和附言信息。
优选地,所述步骤M3中由区块链对目标数据摘要签名进行验证包括:由区块链中的节点设备基于第一终端设备私钥对应的公钥对目标数据摘要的签名进行验证。
根据本发明提供的一种基于区块链的存证验证系统,包括:
模块M1:在第一终端设备上录入需要上链存证的数据作为目标数据;
模块M2:在第一终端设备上对目标数据进行不可逆算法计算得到目标数据摘要;
模块M3:在安全运算环境中基于与第一终端设备对应的私钥对目标数据摘要进行签名,并将签名后的目标数据摘要发布至区块链,由区块链对目标数据摘要签名进行验证,签名验证通过后,将目标数据摘要在区块链中进行数据存证;
模块M4:在第二终端设备上选择目标数据中待验证目标数据,根据不可逆算法计算得到待验证目标数据摘要;
模块M5:根据待验证目标数据摘要获取目标数据中非待验证目标数据摘要;
模块M6:根据待验证目标数据摘要和非待验证目标数据摘要按照预设固定顺序与组合形式得到一个整体的摘要值,根据整体摘要值通过不可逆算法计算生成验证目标数据摘要;
模块M7:在第二终端设备上向区块链获取目标数据摘要对比验证目标数据摘要,当比对结果相同时,则验证目标数据成功,当比对结果不同时,则验证目标数据失败。
优选地,所述目标数据包括任意格式文件和任意数据类型;
所述任意格式文件包括多个字段、多段文字、图片和/或音乐;
所述任意数据类型包括对于录入的数据形式选择加密、不加密、压缩和/或不压缩;
所述在第一终端设备上录入需要上链存证的数据,所有数据按录入先后顺序排列,形成一个有序的结构化目标数据。
优选地,所述模块M2中不可逆算法包括HASH算法和MAC算法;
所述HASH算法包括MD5信息摘要算法、SHA1算法和/或SHA256算法;
所述MAC算法包括HmacMD5算法、HmacSHA1算法和/或HmacSHA256算法;
所述模块M2包括:
模块M2.1:对目标数据中任意格式文件单独做不可逆算法得到所有任意格式文件的摘要值;
模块M2.2:对得到的所有任意格式文件的摘要值按照预设固定顺序组合得到一个整体的摘要值;
模块M2.3:对整体的摘要值进行不可逆算法计算生成目标数据摘要;
所述整体摘要值组合形式不限,包括字符串按顺序的拼接;所述字符串的拼接包括时间信息和附言信息。
优选地,所述模块M3中由区块链对目标数据摘要签名进行验证包括:由区块链中的节点设备基于第一终端设备私钥对应的公钥对目标数据摘要的签名进行验证。
与现有技术相比,本发明具有如下的有益效果:
1、本发明通过采用加解密技术,不可逆算法技术,保护所述使用用户隐私的前提下,解决了所述第二客户端验证所述第一客户端链上存证数据的问题。
2、本发明同时兼顾了存证和验证两套方法,并且支持第二客户端验证第一客户端部分存证数据,而不会暴露第一客户端非验证字段的隐私,灵活且强大;
3、本发明验证方式的灵活多样性,比如第一次可以开放少量字段给第二终端设备验证,今后由于场景需要可以逐步开放更多的字段给第二终端设备验证。
4、本发明还可以针对不同验证方开放不同的字段信息来验证。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为一种基于区块链的存证验证方法流程图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
实施例1
根据本发明提供的一种基于区块链的存证验证方法,包括:如图1所示,
步骤M1:第一用户在第一终端设备上录入需要上链存证的数据作为目标数据;
步骤M2:第一用户在第一终端设备上对目标数据进行不可逆算法计算得到目标数据摘要;
步骤M3:在安全运算环境中基于与第一终端设备对应的私钥对目标数据摘要进行签名,并将签名后的目标数据摘要发布至区块链,由区块链对目标数据摘要签名进行验证,签名验证通过后,将目标数据摘要在区块链中进行数据存证;
步骤M4:第二用户在第二终端设备上选择目标数据中待验证目标数据,根据不可逆算法计算得到待验证目标数据摘要;
步骤M5:根据待验证目标数据摘要获取目标数据中非待验证目标数据摘要;
步骤M6:根据待验证目标数据摘要和非待验证目标数据摘要按照预设固定顺序与组合形式得到一个整体的摘要值,根据整体摘要值通过不可逆算法计算生成验证目标数据摘要;
步骤M7:第二用户在第二终端设备上向区块链获取目标数据摘要对比验证目标数据摘要,当比对结果相同时,则验证目标数据成功,当比对结果不同时,则验证目标数据失败。
具体地,所述目标数据包括任意格式文件和任意数据类型;
所述任意格式文件包括多个字段、多段文字、图片和/或音乐;
所述任意数据类型包括对于录入的数据形式选择加密、不加密、压缩和/或不压缩。
具体地,所述第一用户在第一终端设备上录入需要上链存证的数据,所有数据按录入先后顺序排列,形成一个有序的结构化目标数据。
具体地,所述步骤M2中不可逆算法包括HASH算法和MAC算法;
所述HASH算法包括MD5信息摘要算法、SHA1算法和/或SHA256算法;
所述MAC算法包括HmacMD5算法、HmacSHA1算法和/或HmacSHA256算法。
具体地,所述步骤M2包括:
步骤M2.1:对目标数据中任意格式文件单独做不可逆算法得到所有任意格式文件的摘要值;
步骤M2.2:对得到的所有任意格式文件的摘要值按照预设固定顺序组合得到一个整体的摘要值;
步骤M2.3:对整体的摘要值进行不可逆算法计算生成目标数据摘要;
所述整体摘要值组合形式不限,包括字符串按顺序的拼接;所述字符串的拼接包括时间信息和附言信息。本发明主要优点还是从第一客户端未暴露的字段里体现,比如可以加些监管信息的字段,加时间相关信息,随机数信息等。
具体地,所述步骤M3中由区块链对目标数据摘要签名进行验证包括:由区块链中的节点设备基于第一终端设备私钥对应的公钥对目标数据摘要的签名进行验证。
根据本发明提供的一种基于区块链的存证验证系统,包括:
模块M1:第一用户在第一终端设备上录入需要上链存证的数据作为目标数据;
模块M2:第一用户在第一终端设备上对目标数据进行不可逆算法计算得到目标数据摘要;
模块M3:在安全运算环境中基于与第一终端设备对应的私钥对目标数据摘要进行签名,并将签名后的目标数据摘要发布至区块链,由区块链对目标数据摘要签名进行验证,签名验证通过后,将目标数据摘要在区块链中进行数据存证;
模块M4:第二用户在第二终端设备上选择目标数据中待验证目标数据,根据不可逆算法计算得到待验证目标数据摘要;
模块M5:根据待验证目标数据摘要获取目标数据中非待验证目标数据摘要;
模块M6:根据待验证目标数据摘要和非待验证目标数据摘要按照预设固定顺序与组合形式得到一个整体的摘要值,根据整体摘要值通过不可逆算法计算生成验证目标数据摘要;
模块M7:第二用户在第二终端设备上向区块链获取目标数据摘要对比验证目标数据摘要,当比对结果相同时,则验证目标数据成功,当比对结果不同时,则验证目标数据失败。
具体地,所述目标数据包括任意格式文件和任意数据类型;
所述任意格式文件包括多个字段、多段文字、图片和/或音乐;
所述任意数据类型包括对于录入的数据形式选择加密、不加密、压缩和/或不压缩;
所述第一用户在第一终端设备上录入需要上链存证的数据,所有数据按录入先后顺序排列,形成一个有序的结构化目标数据。
具体地,所述模块M2中不可逆算法包括HASH算法和MAC算法;
所述HASH算法包括MD5信息摘要算法、SHA1算法和/或SHA256算法;
所述MAC算法包括HmacMD5算法、HmacSHA1算法和/或HmacSHA256算法;
所述模块M2包括:
模块M2.1:对目标数据中任意格式文件单独做不可逆算法得到所有任意格式文件的摘要值;
模块M2.2:对得到的所有任意格式文件的摘要值按照预设固定顺序组合得到一个整体的摘要值;
模块M2.3:对整体的摘要值进行不可逆算法计算生成目标数据摘要;
所述整体摘要值组合形式不限,包括字符串按顺序的拼接;所述字符串的拼接包括时间信息和附言信息。本发明主要优点还是从第一客户端未暴露的字段里体现,比如可以加些监管信息的字段,加时间相关信息,随机数信息等。
具体地,所述模块M3中由区块链对目标数据摘要签名进行验证包括:由区块链中的节点设备基于第一终端设备私钥对应的公钥对目标数据摘要的签名进行验证。
实施例2
实施例2是实施例1的变化例
步骤1:生成目标数据,第一用户在第一终端设备上录入需要上链存证的数据,
所述数据可以为多个字段,多段文字,图片,音乐,任何格式文件等;
对于所述数据类型不作限制,对于录入的所述数据形式可以选择加密,不加密,压缩,不压缩;形式上不做限制;
第一用户在第一终端设备上完成所述数据录入后,所有数据按录入先后顺序排列,形成一个有序的结构化目标数据。
步骤2:生成目标数据摘要,第一用户在第一终端设备上对步骤1所述的目标数据,进行不可逆算法计算得到目标数据摘要。
所述不可逆算法可以是HASH算法(通常也称散列算法,是一种将任意长度的消息变成固定长度的消息摘要算法,不可逆),具体算法包括MD5、SHA1、SHA256,所述不可逆算法也可以是MAC算法(Message Authentication Code,消息认证码算法,基于HASH算法之上,增加了密钥的支持以提高安全性。具体算法包括HmacMD5/HmacSHA1/HmacSHA256等。)
具体计算所述目标数据摘要的过程为,对步骤1所述目标数据里每个字段,文字,图片,音乐,任何格式文件单独做不可逆算法得到每个字段,文字,图片,音乐,任何格式文件的摘要值,然后对所有的摘要值按固定顺序组合得到一个整体的摘要值,组合形式不限,可以是字符串按顺序的拼接,可以在字符串的拼接中加入时间信息、附言信息等。最后对所述整体的摘要值再次进行不可逆算法计算生成目标数据摘要。
步骤3:目标数据摘要存证,在安全运算环境中基于与所述第一终端设备对应的私钥对步骤2生成的目标数据摘要进行签名,并将签名后的所述目标数据摘要发布至区块链,由区块链中的节点设备基于所述第一终端设备私钥对应的公钥对所述目标数据摘要的签名进行验证,并在所述签名验证通过后,将所述目标数据摘要在区块链中进行数据存证。
步骤4:验证目标数据,第二用户在第二终端设备上可以通过以下步骤完成对第一用户在步骤1生成的目标数据在区块链上存证的验证。
步骤4.1:生成待验证目标数据摘要,第二用户在第二终端设备上选择步骤1所述目标数据中需要验证的字段,文字,图片,音乐,任何格式文件为待验证目标数据,对此待验证目标数据填写具体需要验证的值,可以是字段,文字,图片,音乐,任何格式文件,数据形式与步骤1所述数据形式保持一致。填值完毕后,按照步骤2所述不可逆算法计算得到所述文字,图片,音乐,任何格式文件的数据摘要,此为待验证目标数据摘要。
步骤4.2:获取非待验证目标数据摘要,对于步骤4.1中未选定的字段,即无需验证的字段,则由第一用户提供这些字段数据摘要,此为非待验证目标数据摘要。
步骤4.3:生成验证目标数据摘要,把步骤4.1所述待验证目标数据摘要与步骤4.2所述非待验证目标数据摘要按照步骤2所述的固定顺序与组合形式得到一个整体的摘要值。最后对此整体的摘要值再次进行步骤2所述不可逆算法计算生成验证目标数据摘要。
步骤4.4:验证目标数据,第二用户在第二终端设备上向区块链获得步骤3所述目标数据摘要,比对步骤3所述目标数据摘要与步骤4.3所述生成的验证目标数据摘要。比对结果相同,代表验证目标数据成功,反之失败。
在本申请的描述中,需要理解的是,术语“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。
本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的系统、装置及其各个模块以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统、装置及其各个模块以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同程序。所以,本发明提供的系统、装置及其各个模块可以被认为是一种硬件部件,而对其内包括的用于实现各种程序的模块也可以视为硬件部件内的结构;也可以将用于实现各种功能的模块视为既可以是实现方法的软件程序又可以是硬件部件内的结构。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。
Claims (10)
1.一种基于区块链的存证验证方法,其特征在于,包括:
步骤M1:在第一终端设备上录入需要上链存证的数据作为目标数据;
步骤M2:在第一终端设备上对目标数据进行不可逆算法计算得到目标数据摘要;
步骤M3:在安全运算环境中基于与第一终端设备对应的私钥对目标数据摘要进行签名,并将签名后的目标数据摘要发布至区块链,由区块链对目标数据摘要签名进行验证,签名验证通过后,将目标数据摘要在区块链中进行数据存证;
步骤M4:在第二终端设备上选择目标数据中待验证目标数据,根据不可逆算法计算得到待验证目标数据摘要;
步骤M5:根据待验证目标数据摘要获取目标数据中非待验证目标数据摘要;
步骤M6:根据待验证目标数据摘要和非待验证目标数据摘要按照预设固定顺序与组合形式得到一个整体的摘要值,根据整体摘要值通过不可逆算法计算生成验证目标数据摘要;
步骤M7:在第二终端设备上向区块链获取目标数据摘要对比验证目标数据摘要,当比对结果相同时,则验证目标数据成功,当比对结果不同时,则验证目标数据失败。
2.根据权利要求1所述的基于区块链的存证验证方法,其特征在于,所述目标数据包括任意格式文件和任意数据类型;
所述任意格式文件包括多个字段、多段文字、图片和/或音乐;
所述任意数据类型包括对于录入的数据形式选择加密、不加密、压缩和/或不压缩。
3.根据权利要求1所述的基于区块链的存证验证方法,其特征在于,所述在第一终端设备上录入需要上链存证的数据,所有数据按录入先后顺序排列,形成一个有序的结构化目标数据。
4.根据权利要求1所述的基于区块链的存证验证方法,其特征在于,所述步骤M2中不可逆算法包括HASH算法和MAC算法;
所述HASH算法包括MD5信息摘要算法、SHA1算法和/或SHA256算法;
所述MAC算法包括HmacMD5算法、HmacSHA1算法和/或HmacSHA256算法。
5.根据权利要求1所述的基于区块链的存证验证方法,其特征在于,所述步骤M2包括:
步骤M2.1:对目标数据中任意格式文件单独做不可逆算法得到所有任意格式文件的摘要值;
步骤M2.2:对得到的所有任意格式文件的摘要值按照预设固定顺序组合得到一个整体的摘要值;
步骤M2.3:对整体的摘要值进行不可逆算法计算生成目标数据摘要;
所述整体摘要值组合形式不限,包括字符串按顺序的拼接;所述字符串的拼接包括时间信息和附言信息。
6.根据权利要求1所述的基于区块链的存证验证方法,其特征在于,所述步骤M3中由区块链对目标数据摘要签名进行验证包括:由区块链中的节点设备基于第一终端设备私钥对应的公钥对目标数据摘要的签名进行验证。
7.一种基于区块链的存证验证系统,其特征在于,包括:
模块M1:在第一终端设备上录入需要上链存证的数据作为目标数据;
模块M2:在第一终端设备上对目标数据进行不可逆算法计算得到目标数据摘要;
模块M3:在安全运算环境中基于与第一终端设备对应的私钥对目标数据摘要进行签名,并将签名后的目标数据摘要发布至区块链,由区块链对目标数据摘要签名进行验证,签名验证通过后,将目标数据摘要在区块链中进行数据存证;
模块M4:在第二终端设备上选择目标数据中待验证目标数据,根据不可逆算法计算得到待验证目标数据摘要;
模块M5:根据待验证目标数据摘要获取目标数据中非待验证目标数据摘要;
模块M6:根据待验证目标数据摘要和非待验证目标数据摘要按照预设固定顺序与组合形式得到一个整体的摘要值,根据整体摘要值通过不可逆算法计算生成验证目标数据摘要;
模块M7:在第二终端设备上向区块链获取目标数据摘要对比验证目标数据摘要,当比对结果相同时,则验证目标数据成功,当比对结果不同时,则验证目标数据失败。
8.根据权利要求7所述的基于区块链的存证验证系统,其特征在于,所述目标数据包括任意格式文件和任意数据类型;
所述任意格式文件包括多个字段、多段文字、图片和/或音乐;
所述任意数据类型包括对于录入的数据形式选择加密、不加密、压缩和/或不压缩;
所述在第一终端设备上录入需要上链存证的数据,所有数据按录入先后顺序排列,形成一个有序的结构化目标数据。
9.根据权利要求7所述的基于区块链的存证验证系统,其特征在于,所述模块M2中不可逆算法包括HASH算法和MAC算法;
所述HASH算法包括MD5信息摘要算法、SHA1算法和/或SHA256算法;
所述MAC算法包括HmacMD5算法、HmacSHA1算法和/或HmacSHA256算法;
所述模块M2包括:
模块M2.1:对目标数据中任意格式文件单独做不可逆算法得到所有任意格式文件的摘要值;
模块M2.2:对得到的所有任意格式文件的摘要值按照预设固定顺序组合得到一个整体的摘要值;
模块M2.3:对整体的摘要值进行不可逆算法计算生成目标数据摘要;
所述整体摘要值组合形式不限,包括字符串按顺序的拼接;所述字符串的拼接包括时间信息和附言信息。
10.根据权利要求7所述的基于区块链的存证验证系统,其特征在于,所述模块M3中由区块链对目标数据摘要签名进行验证包括:由区块链中的节点设备基于第一终端设备私钥对应的公钥对目标数据摘要的签名进行验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011149623.7A CN112257107A (zh) | 2020-10-23 | 2020-10-23 | 一种基于区块链的存证验证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011149623.7A CN112257107A (zh) | 2020-10-23 | 2020-10-23 | 一种基于区块链的存证验证方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112257107A true CN112257107A (zh) | 2021-01-22 |
Family
ID=74261751
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011149623.7A Pending CN112257107A (zh) | 2020-10-23 | 2020-10-23 | 一种基于区块链的存证验证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112257107A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113343307A (zh) * | 2021-06-29 | 2021-09-03 | 上海万向区块链股份公司 | 一种基于区块链的生产数据共享方法及系统 |
| CN113792349A (zh) * | 2021-09-17 | 2021-12-14 | 上海万向区块链股份公司 | 基于区块链的数据存证校验方法及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180307859A1 (en) * | 2013-11-01 | 2018-10-25 | Anonos Inc. | Systems and methods for enforcing centralized privacy controls in de-centralized systems |
| CN109660350A (zh) * | 2018-10-31 | 2019-04-19 | 阿里巴巴集团控股有限公司 | 基于区块链的数据存证方法及装置、电子设备 |
| CN110493007A (zh) * | 2019-09-06 | 2019-11-22 | 腾讯科技(深圳)有限公司 | 一种基于区块链的信息验证方法、装置、设备及存储介质 |
| CN110852748A (zh) * | 2019-11-06 | 2020-02-28 | 杭州复杂美科技有限公司 | 群组交易方法、设备和存储介质 |
| CN110889729A (zh) * | 2019-11-29 | 2020-03-17 | 腾讯科技(深圳)有限公司 | 一种基于区块链网络的数据验证方法和装置 |
| CN111708825A (zh) * | 2020-06-11 | 2020-09-25 | 腾讯科技(深圳)有限公司 | 基于区块链的数据处理方法、装置、设备及可读存储介质 |
-
2020
- 2020-10-23 CN CN202011149623.7A patent/CN112257107A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180307859A1 (en) * | 2013-11-01 | 2018-10-25 | Anonos Inc. | Systems and methods for enforcing centralized privacy controls in de-centralized systems |
| CN109660350A (zh) * | 2018-10-31 | 2019-04-19 | 阿里巴巴集团控股有限公司 | 基于区块链的数据存证方法及装置、电子设备 |
| CN110493007A (zh) * | 2019-09-06 | 2019-11-22 | 腾讯科技(深圳)有限公司 | 一种基于区块链的信息验证方法、装置、设备及存储介质 |
| CN110852748A (zh) * | 2019-11-06 | 2020-02-28 | 杭州复杂美科技有限公司 | 群组交易方法、设备和存储介质 |
| CN110889729A (zh) * | 2019-11-29 | 2020-03-17 | 腾讯科技(深圳)有限公司 | 一种基于区块链网络的数据验证方法和装置 |
| CN111708825A (zh) * | 2020-06-11 | 2020-09-25 | 腾讯科技(深圳)有限公司 | 基于区块链的数据处理方法、装置、设备及可读存储介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113343307A (zh) * | 2021-06-29 | 2021-09-03 | 上海万向区块链股份公司 | 一种基于区块链的生产数据共享方法及系统 |
| CN113792349A (zh) * | 2021-09-17 | 2021-12-14 | 上海万向区块链股份公司 | 基于区块链的数据存证校验方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109639410B (zh) | 基于区块链的数据存证方法及装置、电子设备 | |
| CN110519260B (zh) | 一种信息处理方法及信息处理装置 | |
| CN106411503A (zh) | 区块链投票记账模式的记账方法及系统、投票及记账节点 | |
| CN111914027A (zh) | 一种区块链交易关键字可搜索加密方法及系统 | |
| KR102228210B1 (ko) | 블록체인 네트워크에서의 트랜잭션의 삭제를 가능하게 하는 노드 장치 및 그 동작 방법 | |
| CN112257107A (zh) | 一种基于区块链的存证验证方法及系统 | |
| CN110971411B (zh) | 一种基于sotp技术对私钥乘加密的sm2同态签名方法 | |
| CN108900309B (zh) | 一种鉴权方法及鉴权系统 | |
| US20230224147A1 (en) | Generating shared private keys | |
| Tzong-Chen et al. | Authenticating passwords over an insecure channel | |
| CN115348107A (zh) | 物联网设备安全登陆方法、装置、计算机设备和存储介质 | |
| CN112069263B (zh) | 基于区块链的流程数据审核方法、系统及介质 | |
| CN113709734A (zh) | 一种基于区块链的无人机分布式身份认证方法 | |
| US7853793B2 (en) | Trusted signature with key access permissions | |
| WO2005001650A2 (en) | System and method for controlling usage of software on computing devices | |
| CN113205342A (zh) | 基于多端支付的用户身份验证方法及装置 | |
| US11921689B2 (en) | Data structure storage optimisation | |
| CN116579026A (zh) | 一种云数据完整性审计方法、装置、设备及存储介质 | |
| JPH1051442A (ja) | 電子署名方法 | |
| CN115514492A (zh) | Bios固件验证方法、装置、服务器、存储介质和程序产品 | |
| CN115310141A (zh) | 一种基于公证系统见证签署的文件验真方法 | |
| CN113868628A (zh) | 一种签名验证方法、装置、计算机设备和存储介质 | |
| US11343107B2 (en) | System for method for secured logging of events | |
| KR101974411B1 (ko) | 차량 내 보안 통신 지원 장치 및 그 동작 방법 | |
| CN113779146A (zh) | 一种基于区块链的分布式电子证照可验证存储系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210122 |