CN112667743B - 应用于传输终端的数据上链方法、系统、设备、存储介质 - Google Patents
应用于传输终端的数据上链方法、系统、设备、存储介质 Download PDFInfo
- Publication number
- CN112667743B CN112667743B CN202011502180.5A CN202011502180A CN112667743B CN 112667743 B CN112667743 B CN 112667743B CN 202011502180 A CN202011502180 A CN 202011502180A CN 112667743 B CN112667743 B CN 112667743B
- Authority
- CN
- China
- Prior art keywords
- public key
- data
- hash value
- cloud data
- execution environment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 230000005540 biological transmission Effects 0.000 title claims abstract description 36
- 238000004364 calculation method Methods 0.000 claims abstract description 16
- 238000012545 processing Methods 0.000 claims abstract description 13
- 238000004806 packaging method and process Methods 0.000 claims abstract description 8
- 238000012795 verification Methods 0.000 claims description 12
- 238000013507 mapping Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 10
- 238000004590 computer program Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000013524 data verification Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及应用于传输终端的数据上链方法、系统、设备、存储介质,包括以下步骤:在可信执行环境中根据初始化指令生成的公钥,将公钥与SIM卡的IMSI值的对应关系保存到区块链集群,获取物联网原始数据并进行处理,将处理后的数据传送至云端平台保存;对处理后数据进行哈希计算,获得哈希值,并将哈希值封装成交易包;在可信执行环境中使用私钥对交易包进行签名,私钥采用不可读取的方式存储在可信执行环境中;将签名后的交易包与公钥结合后发送至区块链集群。本发明中,将交易包签名与交易包的封装和发送进行分离,将私钥采用不可读取的方式存储在可信执行环境中,避免了私钥被读取泄露的可能。
Description
技术领域
本发明涉及物联网与区块链交叉领域,尤其涉及应用于传输终端的数据上链方法、系统、设备、存储介质。
背景技术
区块链是一种分布式记账技术。由于区块链具有去中心化,不可篡改,无需第三方信任担保的优点而得到广泛重视。物联网随着互联网等信息化技术的提高也进入高速发展时代。
区块链与物联网皆是未来技术的发展方向,如何将区块链技术与物联网结合,进而提升人们的生产生活质量,成为当前的主要研究方向。
在当前的物联网终端数据上链系统中,采用直接在物联网终端中存储公私钥,由传感器采集的数据通过终端设备中的私钥签名后直接上链,而这种公私钥的存储方式存在着一旦终端设备被攻破,私钥即刻泄漏的弊端。
发明内容
为了解决上述现有技术中物联网终端数据上链方法运用于传输终端时,存在私钥泄露风险的缺陷,本发明提出了应用于传输终端的数据上链方法、系统、设备、存储介质。
本发明的目的之一采用以下技术方案:
一种数据上链方法,应用于传输终端,包括以下步骤:
在可信执行环境中根据初始化指令生成的公钥,将公钥与SIM卡的IMSI值的对应关系保存到区块链集群;
获取物联网原始数据并进行处理,将处理后的数据传送至云端平台保存;
对处理后数据进行哈希计算,获得哈希值,并将哈希值封装成交易包;
在可信执行环境中使用私钥对交易包进行签名,私钥采用不可读取的方式存储在可信执行环境中;
将签名后的交易包与公钥结合后发送至区块链集群。
优选的,所述区块链集群中设有用于存储公钥与IMSI值的对应关系的对应列表,对应列表中罗列有与所述区块链集群通信的SIM卡的IMSI值。
优选的,所述私钥由传输终端在可信执行环境中根据初始化指令生成。
优选的,还包括传输终端在可信执行环境中根据初始化指令生成的公钥,将公钥与SIM卡的IMSI值的对应关系保存到区块链集群。
优选的,所述将公钥与SIM卡的IMSI值的对应关系保存到区块链集群为:在对应列表中查询该SIM卡对应的IMSI值,并将所述公钥写入对应列表中该IMSI值对应的位置。
优选的,所述可信执行环境由SIM卡提供。
优选的,将签名后的交易包与公钥结合后发送至区块链集群后还包括:将获得的哈希值存储到区块链集群,同时在区块链集群中将所述哈希值与公钥进行映射。
一种数据上链系统,包括:
初始化模块,用于在可信执行环境中根据初始化指令生成的公钥,将公钥与SIM卡的IMSI值的对应关系保存到区块链集群;
处理模块,用于获取物联网原始数据并进行处理,将处理后的数据传送至云端平台保存;
哈希模块,用于对处理后数据进行哈希计算,获得哈希值,并将哈希值封装成交易包;
签名模块,用于在可信执行环境中使用私钥对交易包进行签名,私钥采用不可读取的方式存储在可信执行环境中;
发送模块,用于将签名后的交易包与公钥结合后发送至区块链集群。
优选的,所述区块链集群中设有用于存储公钥与IMSI值的对应关系的对应列表,对应列表中罗列有与所述区块链集群通信的SIM卡的IMSI值。
一种设备,包括存储器和处理器;其中,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现如所述的数据上链方法。
一种存储介质,其上存储有计算机指令,该计算机指令被处理器执行时实现如所述的数据上链方法。
本发明的优点在于:
(1)本发明中,传输终端将交易包签名与交易包的封装和发送进行分离,将私钥采用不可读取的方式存储在可信执行环境中,避免了私钥被读取泄露的可能。
(2)本发明中,本发明中,传输终端将将Sim卡的唯一标识IMSI与链上保存的公钥绑定,故而使得云端存储的数据都可以在验证数据真伪的同时可以对真实数据的Sim卡来源进行认证,根据链上哈希值溯源至原始物联网设备的Sim卡。
附图说明
图1为实施例1提出的一种数据上链方法流程图。
图2为实施例2提出的一种应用于传输终端的数据上链方法流程图。
图3为实施例3提出的一种应用于验证终端的数据上链方法流程图。
图4为本发明公开的应用于传输终端的数据上链系统模块图。
图5示出根据本公开一实施方式的设备的结构框图。
图6是适于用来实现根据本公开一实施方式的数据上链方法的计算机系统的结构示意图。
具体实施方式
实施例1
本发明中的部分名词定义如下:
区块链集群:由多个区块链节点构成的集群。
物联网原始数据:由物联网设备直接采集上传的数据;物联网设备可以是摄像头、传感器、智能家居设备等。
参阅图1,图1为实施例1提出的一种数据上链方法流程图,本实施例提出的一种数据上链方法,主要是基于区块链的物联网终端的数据上链方法,包括以下步骤。
S10:传输终端在SIM提供的可信执行环境中根据初始化指令生成公钥和私钥,并将公钥与SIM卡的IMSI值的对应关系保存到区块链集群。
S11、传输终端获取物联网原始数据并进行处理,将处理后的数据传送至云端平台保存。
S12、传输终端对处理后数据进行哈希计算,获得哈希值,并将哈希值封装成交易包。
S13、传输终端在可信执行环境中使用私钥对交易包进行签名,私钥采用不可读取的方式存储在可信执行环境中。
S14、传输终端将签名后的交易包与公钥结合后发送至区块链集群;本步骤S14具体为,将签名后的交易包与公钥打包后发送到区块链集群保存,即将签名后的交易包与公钥按区块链的API(Application Programming Interface,应用程序接口)规定格式封装成交易请求。
S15:验证终端对云端数据进行哈希计算,获得云端数据哈希值;通过云端数据哈希值与区块链集群中存储的哈希值的对比结果,判断云端数据是否为伪造数据。
S16:验证终端根据云端数据哈希值在区块链集群中的搜索结果,获取云端数据哈希值对应的公钥,并结合公钥与IMSI值的对应关系,获取该云端数据对应的SIM卡。
本实施方式中,将交易包签名与交易包的封装和发送进行分离,将私钥采用不可读取的方式存储在可信执行环境中,避免了私钥被读取泄露的可能。
所述步骤S10具体为:在SIM卡提供的可信执行环境中根据初始化指令生成公钥和私钥,在对应列表中查询该SIM卡对应的IMSI值,并将所述公钥写入对应列表中该IMSI值对应的位置。
具体实施时,步骤S11中,可信执行环境可由SIM卡提供。
具体的,区块链集群中设有用于存储公钥与IMSI值的对应关系的对应列表,对应列表中罗列有与所述区块链集群通信的SIM卡的IMSI值。
此外,步骤S14还包括:将步骤S12获得的哈希值存储到区块链集群,同时在区块链集群中将所述哈希值与公钥进行映射。
本步骤S15实现了对云端数据是否真实的验证。具体的,本步骤S15中,如果区块链集群中存在与云端数据哈希值一致的哈希值,则表示该云端数据为真实数据,即步骤S11中上传到云端平台的数据;如果区块链集群中不存在与云端数据哈希值一致的哈希值,则表示该云端数据为伪造数据。
本实施例中通过步骤S10和步骤S16的结合,为云端数据的溯源提供了路径。
本实施例中,当需要对云端数据进行溯源时,首先通过步骤S15验证云端数据是否为真实数据,是,则进一步在区块链集群中获取云端数据对应的哈希值和公钥,再从对应列表中获取该公钥对应的IMSI值,从而追溯到上传该云端数据的客户端。
实施例2
参阅图2,图2为实施例2提出的一种应用于传输终端的数据上链方法流程图,该数据上链方法应用于传输终端,包括以下步骤:
S20:在SIM提供的可信执行环境中根据初始化指令生成公钥和私钥,并将公钥与SIM卡的IMSI值的对应关系保存到区块链集群;
S21、获取物联网原始数据并进行处理,将处理后的数据传送至云端平台保存;
S22、对处理后数据进行哈希计算,获得哈希值,并将哈希值封装成交易包;
S23、在可信执行环境中使用私钥对交易包进行签名,私钥采用不可读取的方式存储在可信执行环境中;
S24、将签名后的交易包与公钥结合后发送至区块链集群。
S24步骤具体为,将签名后的交易包与公钥打包后发送到区块链集群保存,即将签名后的交易包与公钥按区块链的API(Application Programming Interface,应用程序接口)规定格式封装成交易请求
本实施方式中,将交易包签名与交易包的封装和发送进行分离,将私钥采用不可读取的方式存储在可信执行环境中,避免了私钥被读取泄露的可能。
具体的,区块链集群中设有用于存储公钥与IMSI值的对应关系的对应列表,对应列表中罗列有与所述区块链集群通信的SIM卡的IMSI值。本步骤S20具体为:在SIM卡提供的可信执行环境中根据初始化指令生成公钥和私钥,在对应列表中查询该SIM卡对应的IMSI值,并将所述公钥写入对应列表中该IMSI值对应的位置。
此外,步骤S24还包括:将步骤S22获得的哈希值存储到区块链集群,同时在区块链集群中将所述哈希值与公钥进行映射。
实施例3
参阅图3,图3为实施例3提出的一种应用于验证终端的数据上链方法流程图,该数据上链方法,应用于验证终端,包括以下步骤:
S31:获取云端数据哈希值,读取区块链集群中存储的哈希值,与云端数据哈希值进行比对;
S32:根据读取的区块链集群中存储的哈希值,获取云端数据哈希值对应的公钥,并结合公钥与IMSI值的对应关系,获取该云端数据对应的SIM卡。
其中,在步骤S31中,所述获取云端数据哈希值包括:验证终端获取对云端数据,并对云端数据进行哈希计算,从而获得云端数据哈希值。
本公开的实施例方案的步骤S31中,验证终端通过对云端数据哈希计算得到云端数据哈希值,并将云端数据哈希值与区块链集群中存储的哈希值进行对比,判断云端数据是否为伪造数据;实现了对云端数据是否真实的验证。
具体的,本步骤S31中,如果区块链集群中存在与云端数据哈希值一致的哈希值,则表示该云端数据为真实数据,如果区块链集群中不存在与云端数据哈希值一致的哈希值,则表示该云端数据为伪造数据。
本实施例中,当需要对云端数据进行溯源时,首先通过步骤S31验证云端数句是否为真实数据,是,则进一步在区块链集群中获取云端数据对应的哈希值和公钥,再从对应列表中获取该公钥对应的IMSI值,从而追溯到上传该云端数据的客户端。
在步骤S32中,所述获取云端数据哈希值对应的公钥包括:根据云端数据哈希值在区块链集群中的搜索结果,进而获取云端数据哈希值对应的公钥。
更进一步的,本公开实施例中还包括了一种基于区块链的物联网终端数据上链系统,包括:数据传输模块,数据验证模块,其中,
所述数据传输模块用于执行步骤S40、S41、S42、S43、S44,所述数据传输模块用于执行步骤S45、S46;
S40:在SIM提供的可信执行环境中根据初始化指令生成公钥和私钥,并将公钥与SIM卡的IMSI值的对应关系保存到区块链集群。
S41、获取物联网原始数据并进行处理,将处理后的数据传送至云端平台保存。
S42、对处理后数据进行哈希计算,获得哈希值,并将哈希值封装成交易包。
S43、在可信执行环境中使用私钥对交易包进行签名,私钥采用不可读取的方式存储在可信执行环境中。
S44、将签名后的交易包与公钥结合后发送至区块链集群。
S45:对云端数据进行哈希计算,获得云端数据哈希值;通过云端数据哈希值与区块链集群中存储的哈希值的对比结果,判断云端数据是否为伪造数据。
S46:根据云端数据哈希值在区块链集群中的搜索结果,获取云端数据哈希值对应的公钥,并结合公钥与IMSI值的对应关系,获取该云端数据对应的SIM卡。
本实施方式中,将交易包签名与交易包的封装和发送进行分离,将私钥采用不可读取的方式存储在可信执行环境中,避免了私钥被读取泄露的可能。
所述步骤S40具体为:在SIM卡提供的可信执行环境中根据初始化指令生成公钥和私钥,在对应列表中查询该SIM卡对应的IMSI值,并将所述公钥写入对应列表中该IMSI值对应的位置。
具体实施时,步骤S41中,可信执行环境可由SIM卡提供。
具体的,区块链集群中设有用于存储公钥与IMSI值的对应关系的对应列表,对应列表中罗列有与所述区块链集群通信的SIM卡的IMSI值。
本步骤S45实现了对云端数据是否真实的验证。具体的,本步骤S45中,如果区块链集群中存在与云端数据哈希值一致的哈希值,则表示该云端数据为真实数据,即步骤S41中上传到云端平台的数据;如果区块链集群中不存在与云端数据哈希值一致的哈希值,则表示该云端数据为伪造数据。
本实施例中通过步骤S40和步骤S46的结合,为云端数据的溯源提供了路径。
本实施例中,当需要对云端数据进行溯源时,首先通过步骤S45验证云端数据是否为真实数据,是,则进一步在区块链集群中获取云端数据对应的哈希值和公钥,再从对应列表中获取该公钥对应的IMSI值,从而追溯到上传该云端数据的客户端。
参阅图4,图4为本发明公开的应用于传输终端的数据上链系统模块图,本公开实施例还公开了另一种数据上链系统,应用于传输终端,包括:
初始化模块,用于在可信执行环境中根据初始化指令生成的公钥,将公钥与SIM卡的IMSI值的对应关系保存到区块链集群;
处理模块,用于获取物联网原始数据并进行处理,将处理后的数据传送至云端平台保存;
哈希模块,用于对处理后数据进行哈希计算,获得哈希值,并将哈希值封装成交易包;
签名模块,用于在可信执行环境中使用私钥对交易包进行签名,私钥采用不可读取的方式存储在可信执行环境中;
发送模块,用于将签名后的交易包与公钥结合后发送至区块链集群。
本实施方式中,将交易包签名与交易包的封装和发送进行分离,将私钥采用不可读取的方式存储在可信执行环境中,避免了私钥被读取泄露的可能。
具体的,区块链集群中设有用于存储公钥与IMSI值的对应关系的对应列表,对应列表中罗列有与所述区块链集群通信的SIM卡的IMSI值。
本初始化模块具体为:在SIM卡提供的可信执行环境中根据初始化指令生成公钥和私钥,在对应列表中查询该SIM卡对应的IMSI值,并将所述公钥写入对应列表中该IMSI值对应的位置。
此外,将签名后的交易包与公钥结合后发送至区块链集群后还包括:将获得的哈希值存储到区块链集群,同时在区块链集群中将所述哈希值与公钥进行映射。
本公开实施例还公开了又一种数据上链系统,应用于验证终端,包括:
第一获取模块,用于获取云端数据哈希值,读取区块链集群中存储的哈希值,与云端数据哈希值进行比对;
第二获取模块,用于根据读取的区块链集群中存储的哈希值,获取云端数据哈希值对应的公钥,并结合公钥与IMSI值的对应关系,获取该云端数据对应的SIM卡。其中,所述获取云端数据哈希值包括:验证终端获取对云端数据,并对云端数据进行哈希计算,从而获得云端数据哈希值,还包括:
通过对云端数据哈希计算得到云端数据哈希值,并将云端数据哈希值与区块链集群中存储的哈希值进行对比,判断云端数据是否为伪造数据;实现了对云端数据是否真实的验证。
具体的,如果区块链集群中存在与云端数据哈希值一致的哈希值,则表示该云端数据为真实数据,如果区块链集群中不存在与云端数据哈希值一致的哈希值,则表示该云端数据为伪造数据。
本实施例中,当需要对云端数据进行溯源时,首先通过验证云端数句是否为真实数据,是,则进一步在区块链集群中获取云端数据对应的哈希值和公钥,再从对应列表中获取该公钥对应的IMSI值,从而追溯到上传该云端数据的客户端。
所述获取云端数据哈希值对应的公钥包括:根据云端数据哈希值在区块链集群中的搜索结果,进而获取云端数据哈希值对应的公钥。
图5示出根据本公开一实施方式的设备的结构框图。
前述实施例描述了传输终端或验证终端的内部功能和结构,在一个可能的设计中,前述验证终端或传输终端的结构可实现为某一设备,该设备为电子设备,如图5中所示,该电子设备500可以包括处理器501和存储器502。
所述存储器502用于存储支持处理器执行上述任一实施例中传输终端或验证终端的程序,所述处理器501被配置为用于执行所述存储器502中存储的程序。
所述存储器502用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器501执行以实现步骤S10-S16或者步骤S20-24或者步骤S31-S32。
图6是适于用来实现根据本公开一实施方式的数据上链方法的计算机系统的结构示意图。
如图6所示,计算机系统600包括处理器(CPU、GPU、FPGA等)601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分608加载到随机访问存储器(RAM)603中的程序而执行上述附图所示的实施方式中的部分或全部处理。在RAM603中,还存储有系统600操作所需的各种程序和数据。处理器601、ROM602以及RAM603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
以下部件连接至I/O接口605:包括键盘、鼠标等的输入部分606;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分607;包括硬盘等的存储部分608;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器6010也根据需要连接至I/O接口605。可拆卸介质6011,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器6010上,以便于从其上读出的计算机程序根据需要被安装入存储部分608。
特别地,根据本公开的实施方式,上文参考附图描述的方法可以被实现为计算机软件程序。例如,本公开的实施方式包括一种计算机程序产品,其包括有形地包含在及其可读介质上的计算机程序,所述计算机程序包含用于执行附图中的方法的程序代码。在这样的实施方式中,该计算机程序可以通过通信部分609从网络上被下载和安装,和/或从可拆卸介质6011被安装。
附图中的流程图和框图,图示了按照本公开各种实施方式的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,路程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施方式中所涉及到的单元或模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。
作为另一方面,本公开还提供了一种存储介质,该存储介质为计算机可读存储介质,该计算机可读存储介质可以是上述实施方式中所述传输终端、验证终端中所包含的计算机可读存储介质;也可以是单独存在,未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序,所述程序被一个或者一个以上的处理器用来执行描述于本公开的方法。
以上仅为本发明创造的较佳实施例而已,并不用以限制本发明创造,凡在本发明创造的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明创造的保护范围之内。
Claims (9)
1.一种数据上链方法,应用于传输终端,其特征在于,包括以下步骤:
在可信执行环境中根据初始化指令生成的公钥,将公钥与SIM卡的IMSI值的对应关系保存到区块链集群;
获取物联网原始数据并进行处理,将处理后的数据传送至云端平台保存;
对处理后数据进行哈希计算,获得哈希值,并将哈希值封装成交易包;
在可信执行环境中使用私钥对交易包进行签名,私钥采用不可读取的方式存储在可信执行环境中;
将签名后的交易包与公钥结合后发送至区块链集群,然后将获得的哈希值存储到区块链集群,同时在区块链集群中将所述哈希值与公钥进行映射,之后由验证终端对云端数据进行哈希计算,获得云端云端数据哈希值并根据云端数据哈希值在区块链集群中的搜索结果,获取云端数据哈希值对应的公钥,结合公钥与IMSI值的对应关系,获取该云端数据对应的SIM卡。
2.如权利要求1所述的数据上链方法,其特征在于,所述区块链集群中设有用于存储公钥与IMSI值的对应关系的对应列表,对应列表中罗列有与所述区块链集群通信的SIM卡的IMSI值。
3.如权利要求1所述的数据上链方法,其特征在于,所述私钥由传输终端在可信执行环境中根据初始化指令生成。
4.如权利要求1所述的数据上链方法,其特征在于,所述将公钥与SIM卡的IMSI值的对应关系保存到区块链集群为:在对应列表中查询该SIM卡对应的IMSI值,并将所述公钥写入对应列表中该IMSI值对应的位置。
5.如权利要求3所述的数据上链方法,其特征在于,所述可信执行环境由SIM卡提供。
6.一种数据上链系统,其特征在于,包括:
初始化模块,用于在可信执行环境中根据初始化指令生成的公钥,将公钥与SIM卡的IMSI值的对应关系保存到区块链集群;
处理模块,用于获取物联网原始数据并进行处理,将处理后的数据传送至云端平台保存;
哈希模块,用于对处理后数据进行哈希计算,获得哈希值,并将哈希值封装成交易包;
签名模块,用于在可信执行环境中使用私钥对交易包进行签名,私钥采用不可读取的方式存储在可信执行环境中;
发送模块,用于将签名后的交易包与公钥结合后发送至区块链集群,然后将获得的哈希值存储到区块链集群,同时在区块链集群中将所述哈希值与公钥进行映射,之后由验证终端对云端数据进行哈希计算,获得云端云端数据哈希值并根据云端数据哈希值在区块链集群中的搜索结果,获取云端数据哈希值对应的公钥,结合公钥与IMSI值的对应关系,获取该云端数据对应的SIM卡。
7.根据权利要求6所述的数据上链系统,其特征在于,所述区块链集群中设有用于存储公钥与IMSI值的对应关系的对应列表,对应列表中罗列有与所述区块链集群通信的SIM卡的IMSI值。
8.一种设备,其特征在于,包括存储器和处理器;其中,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现如权利要求1~5任一项所述的方法。
9.一种存储介质,其特征在于,其上存储有计算机指令,该计算机指令被处理器执行时实现如权利要求1~5任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011502180.5A CN112667743B (zh) | 2020-12-18 | 2020-12-18 | 应用于传输终端的数据上链方法、系统、设备、存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011502180.5A CN112667743B (zh) | 2020-12-18 | 2020-12-18 | 应用于传输终端的数据上链方法、系统、设备、存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112667743A CN112667743A (zh) | 2021-04-16 |
CN112667743B true CN112667743B (zh) | 2023-11-10 |
Family
ID=75406352
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011502180.5A Active CN112667743B (zh) | 2020-12-18 | 2020-12-18 | 应用于传输终端的数据上链方法、系统、设备、存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112667743B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114401509A (zh) * | 2022-01-14 | 2022-04-26 | 中国电信股份有限公司 | 数据处理方法、装置、设备及存储介质 |
CN115175170B (zh) * | 2022-06-30 | 2023-06-02 | 中国联合网络通信集团有限公司 | Usim数据自主上链实现方法、终端、usim及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103747443A (zh) * | 2013-11-29 | 2014-04-23 | 厦门盛华电子科技有限公司 | 一种基于手机用户识别卡多安全域装置及其鉴权方法 |
CN104754552A (zh) * | 2013-12-25 | 2015-07-01 | 中国移动通信集团公司 | 一种可信执行环境tee初始化方法及设备 |
CN106506472A (zh) * | 2016-11-01 | 2017-03-15 | 黄付营 | 一种安全的移动终端电子认证方法及系统 |
CN110113167A (zh) * | 2019-04-01 | 2019-08-09 | 广州杰赛科技股份有限公司 | 一种智能终端的信息保护方法、系统以及可读存储介质 |
CN111182525A (zh) * | 2019-12-25 | 2020-05-19 | 中国联合网络通信集团有限公司 | 一种存储数据的方法和装置 |
-
2020
- 2020-12-18 CN CN202011502180.5A patent/CN112667743B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103747443A (zh) * | 2013-11-29 | 2014-04-23 | 厦门盛华电子科技有限公司 | 一种基于手机用户识别卡多安全域装置及其鉴权方法 |
CN104754552A (zh) * | 2013-12-25 | 2015-07-01 | 中国移动通信集团公司 | 一种可信执行环境tee初始化方法及设备 |
CN106506472A (zh) * | 2016-11-01 | 2017-03-15 | 黄付营 | 一种安全的移动终端电子认证方法及系统 |
CN110113167A (zh) * | 2019-04-01 | 2019-08-09 | 广州杰赛科技股份有限公司 | 一种智能终端的信息保护方法、系统以及可读存储介质 |
CN111182525A (zh) * | 2019-12-25 | 2020-05-19 | 中国联合网络通信集团有限公司 | 一种存储数据的方法和装置 |
Non-Patent Citations (3)
Title |
---|
A comprehensive survey of prominent cryptographic aspects for securing communication in post- quantum IoT networks;Ankur Lohachab et al.;《Internet of Things》;1-23 * |
基于SGX的联盟链可追溯匿名方案的研究;南文光;《中国优秀硕士学位论文全文数据库 信息科技辑》;I138-49 * |
基于区块链高速共识方法的物联网源端数据存储技术研究;陈晓瑾 等;《广东通信技术》;42-46, 57 * |
Also Published As
Publication number | Publication date |
---|---|
CN112667743A (zh) | 2021-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110351096B (zh) | 多重签名方法、签名中心、程序介质及电子设备 | |
US20110029769A1 (en) | Method for using trusted, hardware identity credentials in runtime package signature to secure mobile communications and high value transaction execution | |
CN107483191B (zh) | 一种sm2算法密钥分割签名系统及方法 | |
CN112019493A (zh) | 身份认证方法、身份认证装置、计算机设备和介质 | |
CN112487011B (zh) | 基于区块链的物联网终端数据上链方法及系统 | |
CN112801663B (zh) | 区块链存证方法、装置、系统、设备和介质 | |
CN111314172B (zh) | 基于区块链的数据处理方法、装置、设备及存储介质 | |
CN112667743B (zh) | 应用于传输终端的数据上链方法、系统、设备、存储介质 | |
CN105515778B (zh) | 云存储数据完整性服务签名方法 | |
CN111931209B (zh) | 基于零知识证明的合同信息验证方法及装置 | |
CN115442047A (zh) | 一种业务管理文件的电子签章方法及系统 | |
CN113610526A (zh) | 一种数据信任方法、装置、电子设备及存储介质 | |
CN112910660A (zh) | 区块链系统的证书颁发方法、添加方法及交易处理方法 | |
CN110569672A (zh) | 一种基于移动设备的高效可信电子签名系统及方法 | |
CN113129008B (zh) | 数据处理方法、装置、计算机可读介质及电子设备 | |
KR100848966B1 (ko) | 공개키 기반의 무선단문메시지 보안 및 인증방법 | |
CN116684104A (zh) | Api接口的rsa2签名复核方法、装置、电子设备及介质 | |
CN111371555A (zh) | 一种签名认证方法及系统 | |
CN114584324B (zh) | 一种基于区块链的身份授权方法和系统 | |
CN111741008A (zh) | 一种基于拟态防御原理的双向匿名认证系统及方法 | |
CN113378147A (zh) | 一种用户登录业务平台的方法 | |
CN114172923B (zh) | 数据传输方法、通信系统及通信装置 | |
CN113472544B (zh) | 一种数字身份验证方法、装置、计算机设备和存储介质 | |
CN115967508A (zh) | 数据访问控制方法及装置、设备、存储介质、程序产品 | |
CN111355584B (zh) | 用于生成区块链多重签名的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |