CN112862483A - 一种基于智能合约的身份验证方法和装置 - Google Patents
一种基于智能合约的身份验证方法和装置 Download PDFInfo
- Publication number
- CN112862483A CN112862483A CN201911101610.XA CN201911101610A CN112862483A CN 112862483 A CN112862483 A CN 112862483A CN 201911101610 A CN201911101610 A CN 201911101610A CN 112862483 A CN112862483 A CN 112862483A
- Authority
- CN
- China
- Prior art keywords
- service data
- intelligent contract
- digital signature
- block chain
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000012795 verification Methods 0.000 title claims abstract description 37
- 238000001514 detection method Methods 0.000 claims abstract description 57
- 238000010586 diagram Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 9
- 238000012545 processing Methods 0.000 description 8
- 238000004590 computer program Methods 0.000 description 7
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000003190 augmentative effect Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Data Mining & Analysis (AREA)
- General Engineering & Computer Science (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请实施例提供一种基于智能合约的身份验证方法和装置,用以解决数据写入到区块链之前被篡改的问题,提高数据的安全性,涉及区块链技术领域。该方法包括:接收检测终端发送的包含业务数据和数字签名的存储请求;调用智能合约对所述数字签名进行身份认证;在所述检测终端的数字签名满足所述智能合约后,将所述业务数据存储至区块链。上述方法,在将业务数据存储至区块链之前,对上传业务数据的检测终端进行身份验证,验证检测终端的数据签名,避免业务数据被篡改,提高业务数据的安全性。
Description
技术领域
本申请涉及区块链技术领域,尤其涉及一种基于智能合约的身份验证方法和装置。
背景技术
区块链本质上是一种对等网络的分布式账本数据库,目前越来越多的应用场景使用到区块链。例如,跨境支付、物联网、版权保护等。其使用方式主要是将应用数据上传到区块链中,通过网络中各个节点确认无误后,将数据构造区块,并由各个节点自身维护区块链信息。构造区块用到了数据签名、散列函数、工作量证明、数据一致性验证等技术手段,因此,区块链具有区中心化、可靠数据库、开源可编程、集体维护、安全可信、交易准匿名性等特点。
在目前区块链的传统使用方式中,数据上链存在安全风险,即链上数据虽然是安全不可篡改的,但是在数据写入到区块链之前,存在被篡改的风险,无法保证其安全性。
发明内容
为了避免数据写入到区块链之前被篡改,提高数据的安全性,本申请实施例提供一种基于智能合约的身份验证方法和装置。
第一方面,本申请实施例提供一种基于智能合约的身份验证方法,该方法包括:
接收检测终端发送的包含业务数据和数字签名的存储请求;
调用智能合约对所述数字签名进行身份认证;
在所述检测终端的数字签名满足所述智能合约后,将所述业务数据存储至区块链。
可选的,将所述业务数据存储至区块链之前,还包括:
针对任一业务数据,调用所述智能合约对所述任一业务数据进行验证;
将所述业务数据存储至区块链包括:
在所述任一业务数据满足所述智能合约后,将所述任一业务数据存储至所述区块链。
可选的,所述智能合约包括:指定值;
针对任一业务数据,调用所述智能合约对所述任一业务数据进行验证,包括:
针对任一业务数据,获取所述任一业务数据的数字签名的总数量;
判断验证所述总数量是否满足所述指定值;
若是,则所述任一业务数据验证成功,否则,所述任一业务数据验证失败。
可选的,所述接收检测终端发送的包含数字签名的存储请求,包括:
通过安全套接层接收所述存储请求。
第二方面,本申请实施例提供另一种基于智能合约的身份验证方法,该方法包括:
接收对业务数据进行签名的签名指令;
利用私钥对所述业务数据进行签名,得到所述业务数据的数字签名;
向业务系统发送将所述业务数据存储至区块链的包含所述业务数据和所述数字签名的存储请求,以使所述业务系统调用智能合约对所述数字签名进行身份认证通过后将所述业务数据存储至区块链。
可选的,向业务系统发送将所述业务数据存储至区块链的存储请求,包括:
通过安全套接层向业务系统发送将所述业务数据存储至区块链的存储请求。
第三方面,本申请实施例提供一种基于智能合约的身份验证装置,该装置包括:
第一接收模块,用于接收检测终端发送的包含数字签名的存储请求;
身份认证模块,用于调用智能合约对所述数字签名进行身份认证;
存储模块,用于在所述检测终端的数字签名满足所述智能合约后,将所述业务数据存储至区块链。
可选的,所述装置还包括:
验证模块,用于将所述业务数据存储至区块链之前,针对任一业务数据,调用所述智能合约对所述任一业务数据进行验证;
所述存储模块具体用于:在所述任一业务数据满足所述智能合约后,将所述任一业务数据存储至所述区块链。
可选的,所述智能合约包括:指定值;
所述验证模块具体用于:针对任一业务数据,获取所述任一业务数据的数字签名的总数量;
所述装置还包括:
判断模块,用于判断验证所述总数量是否满足所述指定值;若是,则所述任一业务数据验证成功,否则,所述任一业务数据验证失败。
可选的,所述第一接收模块具体用于:
通过国密安全通道接收所述存储请求。
第四方面,本申请实施例提供另一种基于智能合约的身份验证装置,包括:
第二接收模块,用于接收对业务数据进行签名的签名指令;
签名模块,用于利用私钥对所述业务数据进行签名,得到所述业务数据的数字签名;
发送模块,用于向业务系统发送将所述业务数据存储至区块链的包含所述数字签名的存储请求,以使所述业务系统调用智能合约对所述数字签名进行身份认证通过后将所述业务数据存储至区块链。
可选的,所述发送模块具体用于:
通过国密安全通道向业务系统发送将所述业务数据存储至区块链的存储请求。
第五方面,本申请另一实施例还提供了一种计算装置,包括至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行本申请实施例提供的任一基于智能合约的身份验证方法。
第六方面,本申请另一实施例还提供了一种计算机存储介质,其中,所述计算机存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行本申请实施例中的任一基于智能合约的身份验证方法。
本申请实施例提供的一种基于智能合约的身份验证方法和装置,在将业务数据存储至区块链之前,对上传业务数据的检测终端进行身份验证,验证检测终端的数据签名,避免业务数据被篡改,提高业务数据的安全性。
本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍,显而易见地,下面所介绍的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的身份认证系统;
图2为本申请实施例提供的一种基于智能合约的身份验证方法的流程示意图;
图3为本申请实施例提供的区块链示意图;
图4为本申请实施例提供的一种基于智能合约的身份验证装置示意图之一;
图5为本申请实施例提供的一种基于智能合约的身份验证装置示意图之一;
图6为根据本申请实施方式的计算装置示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
为了能够清楚地理解本申请实施例提供的技术方案,下面对本申请实施例出现的名词做解释,需要说明的是本申请实施例中的名词解释仅是为了便于理解本方案,并不用于限定本方案,涉及的名词包括:
1)智能合约,是一种特殊协议,旨在提供、验证及执行合约,它允许在不需要第三方的情况下,执行可追溯、不可逆转和安全的交易。智能合约包含了有关交易的所有信息,只有在满足要求后才会执行结果操作。
另外,本申请实施例中的术语“系统”和“网络”可被互换使用。“至少一个”是指一个或者多个,“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B的情况,其中,A,B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。以下至少一项(个)下或其类似表达,是指的这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a,b,或c中的至少一项(个),可以表示:a,b,c,a-b,a-c,b-c,或a-b-c,其中a,b,c可以是单个,也可以是多个。
除非有相反的说明,本申请实施例提及“第一”、“第二”等序数词是用于对多个对象进行区分,不用于限定多个对象的顺序、时序、优先级或者重要程度。
此外,本申请实施例和权利要求书及附图中的术语“包括”和“具有”不是排他的。例如,包括了一系列步骤或模块的过程、方法、系统、产品或设备,不限定于已列出的步骤或模块,还可以包括没有列出的步骤或模块。
目前,区块链被应用到越来越多的场景中,例如跨境支付、供应链金融、物联网和版权保护等场景。区块链上的数据虽然是安全不可篡改的,但是在数据写入到区块链之前,存在被篡改的风险,无法保证其安全性。
鉴于此,本申请实施例提供一种基于智能合约的身份验证方法。该方法中,管理员在检测终端中检测业务数据,并利用私钥对业务数据进行签名,得到数字签名。检测终端向业务系统发送包含数字签名的将业务数据存储至区块链的存储请求。业务系统调用智能合约对数字签名进行身份认证,在该数字签名满足智能合约后,将业务数据存储至区块链。
基于该方案,在将业务数据存储至区块链之前,通过智能合约对检测终端进行身份认证,能够保证检测终端的真实性,从而保证业务数据的真实性。
为便于理解本申请实施例,首先以图1中示出的身份认证系统100为例详细说明本申请实施例所用到的应用场景。如图1所示,该身份认证系统00包括:检测终端101、业务系统处理模块102、角色认证模块103、智能合约模块104、区块链105。
管理员可以在检测终端101上对待检测的业务数据进行检测,并对业务数据进行数字签名。检测终端101向业务系统处理模块102发送包含有数字签名的存储请求,业务系统处理模块102向智能合约模块104发送检测终端的存储请求以及公钥。智能合约模块104调用角色认证模块103对数字签名进行身份认证。在所述数字签名满足智能合约时,角色认证模块103向智能合约模块104返回认证通过消息,在不满足智能合约时,角色认证模块103向智能合约模块104返回认证失败消息。业务系统处理模块102在接收到智能合约模块104发送的认证通过消息后,将业务数据存储至区块链105中。
上述方法,通过智能合约实现业务数据的自动上链,在业务数据上链前对检测终端进行身份认证能够验证检测终端的真实性,避免业务数据被篡改。并且,由智能终端对检测终端的数字签名进行验证,避免了由业务系统发起调用智能合约进行验证时人为干预的风险性。
本申请实施例提供的检测终端也可以称为用户设备(user equipment,UE)、接入终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置。本申请的实施例中的终端设备可以是手机(mobilephone)、平板电脑(Pad)、带无线收发功能的电脑、虚拟现实(virtual reality,VR)终端设备、增强现实(augmented reality,AR)终端设备、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、远程医疗(remote medical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端等等。本申请的实施例对应用场景不做限定。本申请中将具有无线收发功能的检测终端及可设置于前述检测终端的芯片统称为检测终端。
通过本申请实施例中上述应用场景的介绍,下面针对所述业务系统对所述检测终端进行身份验证的过程进行具体介绍。
如图2所示,为本申请实施例提供的一种基于智能合约的身份验证方法的流程示意图,可以包括以下步骤:
步骤201:检测终端接收对业务数据进行签名的签名指令。
步骤202:检测终端利用私钥对所述业务数据进行签名,得到所述业务数据的数字签名。
其中,签名时可以利用智能密码硬件,如USBKEY类的硬件密码设备对业务数据进行签名,硬件密码设备中存储有非对称密钥对和管理员数字证书,签名时可以采用非对称密钥对中的私钥对业务数据进行数字签名,得到数字签名。
步骤203:检测终端向业务系统发送将所述业务数据存储至区块链的包含所述数字签名的存储请求。
一示例性的,为了保证数据传输的安全性,检测终端可以与业务系统建立安全套接层(security socket layer,SSL),并通过安全套接层向业务系统发送包含有数字签名的存储请求。基于该方案,能够保证数据传输时的安全性。
步骤204:业务系统调用智能合约对所述数字签名进行身份认证。
一种可能的实施方式中,智能合约可以包括业务数据的摘要。
一示例性的,业务系统存储有检测终端的公钥。在业务系统对数字签名进行身份认证时,通过检测终端的私钥对应的公钥对接收到的数字签名进行解密,得到业务数据的摘要。并且,业务系统根据存储请求中的业务数据生成该业务数据的摘要,在解密得到的业务数据的摘要与生成的业务数据的摘要相同时,则确定数字签名身份认证通过。
举例来说,检测终端生成业务数据A的摘要a,并对摘要a进行加密,得到数字签名a’。检测终端将包含A和a’的存储请求发送给业务系统。业务系统接收到该存储请求后,生成业务数据A的摘要a,并利用存储的公钥对a’进行解密。若对a’解密后得到a,则数字签名身份认证通过,即表示检测终端身份认证通过。若对a’解密后得到的不是a,则数字签名身份认证失败,即表示检测终端身份认证失败,向检测终端返回认证失败的消息。
另一示例性的,存储请求中还可以携带有检测终端的数字证书。业务系统在接收到存储请求后,利用证书颁发机构(certificate authority,CA)的公钥对存储请求中的数字证书进行解密,得到检测终端的公钥。业务系统可以利用得到的公钥对数字签名进行解密得到业务数据的摘要,并生成存储请求中的业务数据的摘要,若生成的摘要与解密得到的摘要相同,则数字签名身份认证通过。
举例来说,检测终端生成业务数据B的摘要b,并利用私钥对b进行加密,得到数字签名b’。检测终端将包含B、b’和数字证书的存储请求发送给业务系统。业务系统利用CA的公钥对数字证书进行解密,得到检测终端的公钥。业务系统生成业务数据B的摘要b,并利用解密得到的公钥对b’进行解密。若对b’解密后得到b,则数字签名身份认证通过,即表示检测终端身份认证通过。若对b’解密后得到的不是b,则数字签名身份认证失败,即表示检测终端身份认证失败,向检测终端返回认证失败的消息。
基于该方案,通过智能合约验证数字签名和检测终端的真实性,能够避免数据在上链前被篡改。
步骤205:业务系统在所述检测终端的数字签名满足所述智能合约后,将所述业务数据存储至区块链。
一种可能的实现方式中,将业务数据存储至区块链之前,还可以调用智能合约对业务数据进行验证。在业务数据满足智能合约后,将业务数据存储至区块链。
一示例性的,智能合约可以包括指定值。如图3所示,本申请实施例提供的区块链105包括管理链1051和业务链1052。针对任一业务数据,在检测终端对其进行签名并向业务系统发送存储请求后,业务系统可以将数字签名和业务数据存储至管理链1051中。在该业务数据的数字签名的总数量满足指定值时表示业务数据验证成功,则将该业务数据和对应的数字签名存储至业务链1052中。在该业务数据的数字签名的总数量不满足指定值时表示业务数据验证失败,返回调用智能合约对该业务数据进行验证的步骤。
其中,指定值可以是自然数,根据经验值预先确定。或者,该指定值可以表示所述总数量与管理员总数N的比值为50%、或者是所述比值为60%等。其中,满足指定值可以是等于指定值或者大于指定值。
举例来说,管理员总数N可以预置在管理链1051中。业务系统将检测终端发送的存储请求中的业务数据和数字签名对应的存储在管理链1051中。针对任一业务数据,获取该业务数据的数字签名的总数量为T。判断T/N是否满足50%,在满足50%时将该业务数据和对应的数字签名存储至区块链中。
基于该方案,在业务数据的数字签名总数量满足指定值时将业务数据存储于区块链中,能够避免保证数据在上链前被篡改的可能,在事后验证时由于将数字签名也存储至区块链中,实现了数据上链的可追溯性。
基于以上实施例,如图4所示,本申请实施例还提供一种基于智能合约的身份验证装置。该装置可以包括:
第一接收模块401,用于接收检测终端发送的包含数字签名的存储请求;
身份认证模块402,用于调用智能合约对所述数字签名进行身份认证;
存储模块403,用于在所述检测终端的数字签名满足所述智能合约后,将所述业务数据存储至区块链。
可选的,所述装置还包括:
验证模块,用于将所述业务数据存储至区块链之前,针对任一业务数据,调用所述智能合约对所述任一业务数据进行验证;
所述存储模块403具体用于:在所述任一业务数据满足所述智能合约后,将所述任一业务数据存储至所述区块链。
可选的,所述智能合约包括:指定值;
所述验证模块具体用于:针对任一业务数据,获取所述任一业务数据的数字签名的总数量;
所述装置还包括:
判断模块,用于判断验证所述总数量是否满足所述指定值;若是,则所述任一业务数据验证成功,否则,所述任一业务数据验证失败。
可选的,所述第一接收模块具体用于:
通过国密安全通道接收所述存储请求。
基于相同的发明构思,如图5所示,本申请实施例还提供另一种基于智能合约的身份验证装置。该装置可以包括:
第二接收模块501,用于接收对业务数据进行签名的签名指令;
签名模块502,用于利用私钥对所述业务数据进行签名,得到所述业务数据的数字签名;
发送模块503,用于向业务系统发送将所述业务数据存储至区块链的包含所述数字签名的存储请求,以使所述业务系统调用智能合约对所述数字签名进行身份认证通过后将所述业务数据存储至区块链。
可选的,所述发送模块503具体用于:
通过国密安全通道向业务系统发送将所述业务数据存储至区块链的存储请求。
在介绍了本申请示例性实施方式的一种基于智能合约的身份验证方法和装置之后,接下来,介绍根据本申请的另一示例性实施方式的计算装置。
所属技术领域的技术人员能够理解,本申请的各个方面可以实现为系统、方法或程序产品。因此,本申请的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
在一些可能的实施方式中,根据本申请的计算装置可以至少包括至少一个处理器、以及至少一个存储器。其中,存储器存储有程序代码,当程序代码被处理器执行时,使得处理器执行本说明书上述描述的根据本申请各种示例性实施方式的基于智能合约的身份验证方法中的步骤。例如,处理器可以执行如图2中所示的步骤201-205。
下面参照图6来描述根据本申请的这种实施方式的计算装置130。图6显示的计算装置130仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图6所示,计算装置130以通用计算装置的形式表现。计算装置130的组件可以包括但不限于:上述至少一个处理器131、上述至少一个存储器132、连接不同系统组件(包括存储器132和处理器131)的总线133。
总线133表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器、外围总线、处理器或者使用多种总线结构中的任意总线结构的局域总线。
存储器132可以包括易失性存储器形式的可读介质,例如随机存取存储器(RAM)1321和/或高速缓存存储器1322,还可以进一步包括只读存储器(ROM)1323。
存储器132还可以包括具有一组(至少一个)程序模块1324的程序/实用工具1325,这样的程序模块1324包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
计算装置130也可以与一个或多个外部设备134(例如键盘、指向设备等)通信,还可与一个或者多个使得用户能与计算装置130交互的设备通信,和/或与使得该计算装置130能与一个或多个其它计算装置进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口135进行。并且,计算装置130还可以通过网络适配器136与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器136通过总线133与用于计算装置130的其它模块通信。应当理解,尽管图中未示出,可以结合计算装置130使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理器、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
在一些可能的实施方式中,本申请提供的一种基于智能合约的身份验证方法的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当程序产品在计算机设备上运行时,程序代码用于使计算机设备执行本说明书上述描述的根据本申请各种示例性实施方式的一种基于智能合约的身份验证方法中的步骤,例如,计算机设备可以执行如图2中所示的步骤201-205。
程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
本申请的实施方式的用于基于智能合约的身份验证的程序产品可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在计算装置上运行。然而,本申请的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括——但不限于——电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于——无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本申请操作的程序代码,程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算装置上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算装置上部分在远程计算装置上执行、或者完全在远程计算装置或服务器上执行。在涉及远程计算装置的情形中,远程计算装置可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算装置,或者,可以连接到外部计算装置(例如利用因特网服务提供商来通过因特网连接)。
应当注意,尽管在上文详细描述中提及了装置的若干单元或子单元,但是这种划分仅仅是示例性的并非强制性的。实际上,根据本申请的实施方式,上文描述的两个或更多单元的特征和功能可以在一个单元中具体化。反之,上文描述的一个单元的特征和功能可以进一步划分为由多个单元来具体化。
此外,尽管在附图中以特定顺序描述了本申请方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (12)
1.一种基于智能合约的身份验证方法,其特征在于,包括:
接收检测终端发送的包含业务数据和数字签名的存储请求;
调用智能合约对所述数字签名进行身份认证;
在所述检测终端的数字签名满足所述智能合约后,将所述业务数据存储至区块链。
2.根据权利要求1所述的方法,其特征在于,将所述业务数据存储至区块链之前,还包括:
针对任一业务数据,调用所述智能合约对所述任一业务数据进行验证;
将所述业务数据存储至区块链包括:
在所述任一业务数据满足所述智能合约后,将所述任一业务数据存储至所述区块链。
3.根据权利要求2所述的方法,其特征在于,所述智能合约包括:指定值;
针对任一业务数据,调用所述智能合约对所述任一业务数据进行验证,包括:
针对任一业务数据,获取所述任一业务数据的数字签名的总数量;
判断验证所述总数量是否满足所述指定值;
若是,则所述任一业务数据验证成功,否则,所述任一业务数据验证失败。
4.根据权利要求1-3任一所述的方法,其特征在于,所述接收检测终端发送的包含数字签名的存储请求,包括:
通过安全套接层接收所述存储请求。
5.一种基于智能合约的身份验证方法,其特征在于,包括:
接收对业务数据进行签名的签名指令;
利用私钥对所述业务数据进行签名,得到所述业务数据的数字签名;
向业务系统发送将所述业务数据存储至区块链的包含所述业务数据和所述数字签名的存储请求,以使所述业务系统调用智能合约对所述数字签名进行身份认证通过后将所述业务数据存储至区块链。
6.根据权利要求5所述的方法,其特征在于,向业务系统发送将所述业务数据存储至区块链的存储请求,包括:
通过安全套接层向业务系统发送将所述业务数据存储至区块链的存储请求。
7.一种基于智能合约的身份验证装置,其特征在于,包括:
第一接收模块,用于接收检测终端发送的包含数字签名的存储请求;
身份认证模块,用于调用智能合约对所述数字签名进行身份认证;
存储模块,用于在所述检测终端的数字签名满足所述智能合约后,将所述业务数据存储至区块链。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
验证模块,用于将所述业务数据存储至区块链之前,针对任一业务数据,调用所述智能合约对所述任一业务数据进行验证;
所述存储模块具体用于:在所述任一业务数据满足所述智能合约后,将所述任一业务数据存储至所述区块链。
9.根据权利要求8所述的装置,其特征在于,所述智能合约包括:指定值;
所述验证模块具体用于:针对任一业务数据,获取所述任一业务数据的数字签名的总数量;
所述装置还包括:
判断模块,用于判断验证所述总数量是否满足所述指定值;若是,则所述任一业务数据验证成功,否则,所述任一业务数据验证失败。
10.根据权利要求7-9任一所述的装置,其特征在于,所述第一接收模块具体用于:
通过国密安全通道接收所述存储请求。
11.一种基于智能合约的身份验证装置,其特征在于,包括:
第二接收模块,用于接收对业务数据进行签名的签名指令;
签名模块,用于利用私钥对所述业务数据进行签名,得到所述业务数据的数字签名;
发送模块,用于向业务系统发送将所述业务数据存储至区块链的包含所述数字签名的存储请求,以使所述业务系统调用智能合约对所述数字签名进行身份认证通过后将所述业务数据存储至区块链。
12.根据权利要求11所述的装置,其特征在于,所述发送模块具体用于:
通过国密安全通道向业务系统发送将所述业务数据存储至区块链的存储请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911101610.XA CN112862483B (zh) | 2019-11-12 | 2019-11-12 | 一种基于智能合约的身份验证方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911101610.XA CN112862483B (zh) | 2019-11-12 | 2019-11-12 | 一种基于智能合约的身份验证方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112862483A true CN112862483A (zh) | 2021-05-28 |
| CN112862483B CN112862483B (zh) | 2024-04-09 |
Family
ID=75984305
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911101610.XA Active CN112862483B (zh) | 2019-11-12 | 2019-11-12 | 一种基于智能合约的身份验证方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112862483B (zh) |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106533696A (zh) * | 2016-11-18 | 2017-03-22 | 江苏通付盾科技有限公司 | 基于区块链的身份认证方法、认证服务器及用户终端 |
| CN108712257A (zh) * | 2018-04-03 | 2018-10-26 | 阿里巴巴集团控股有限公司 | 跨区块链的认证方法及装置、电子设备 |
| CN108805562A (zh) * | 2017-04-27 | 2018-11-13 | 中思博安科技(北京)有限公司 | 智能合约的执行方法和系统 |
| CN108805573A (zh) * | 2018-04-21 | 2018-11-13 | 深圳市元征科技股份有限公司 | 一种信息验证方法、服务器及存储介质 |
| CN109359978A (zh) * | 2018-10-08 | 2019-02-19 | 全链通有限公司 | 基于区块链网络的智能合约交易方法和系统 |
| CN109522735A (zh) * | 2018-11-29 | 2019-03-26 | 上海中信信息发展股份有限公司 | 一种基于智能合约的数据权限验证方法及装置 |
| CN109583184A (zh) * | 2018-10-09 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 身份验证方法及装置和电子设备 |
| CA3057385A1 (en) * | 2019-03-01 | 2019-05-31 | Alibaba Group Holding Limited | Methods and devices for protecting sensitive data of transaction activity based on smart contract in blockchain |
| CN109918878A (zh) * | 2019-04-24 | 2019-06-21 | 中国科学院信息工程研究所 | 一种基于区块链的工业物联网设备身份认证及安全交互方法 |
| AU2019207311A1 (en) * | 2019-04-26 | 2019-07-18 | Advanced New Technologies Co., Ltd. | Securely executing smart contract operations in a trusted execution environment |
| US10425230B1 (en) * | 2019-03-01 | 2019-09-24 | Capital One Services, Llc | Identity and electronic signature verification in blockchain |
| WO2019179541A2 (en) * | 2019-03-27 | 2019-09-26 | Alibaba Group Holding Limited | Improving integrity of communications between blockchain networks and external data sources |
| US20190303590A1 (en) * | 2018-03-27 | 2019-10-03 | Workday, Inc. | Identifying revoked credentials |
-
2019
- 2019-11-12 CN CN201911101610.XA patent/CN112862483B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106533696A (zh) * | 2016-11-18 | 2017-03-22 | 江苏通付盾科技有限公司 | 基于区块链的身份认证方法、认证服务器及用户终端 |
| CN108805562A (zh) * | 2017-04-27 | 2018-11-13 | 中思博安科技(北京)有限公司 | 智能合约的执行方法和系统 |
| US20190303590A1 (en) * | 2018-03-27 | 2019-10-03 | Workday, Inc. | Identifying revoked credentials |
| CN108712257A (zh) * | 2018-04-03 | 2018-10-26 | 阿里巴巴集团控股有限公司 | 跨区块链的认证方法及装置、电子设备 |
| CN108805573A (zh) * | 2018-04-21 | 2018-11-13 | 深圳市元征科技股份有限公司 | 一种信息验证方法、服务器及存储介质 |
| CN109359978A (zh) * | 2018-10-08 | 2019-02-19 | 全链通有限公司 | 基于区块链网络的智能合约交易方法和系统 |
| CN109583184A (zh) * | 2018-10-09 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 身份验证方法及装置和电子设备 |
| CN109522735A (zh) * | 2018-11-29 | 2019-03-26 | 上海中信信息发展股份有限公司 | 一种基于智能合约的数据权限验证方法及装置 |
| CA3057385A1 (en) * | 2019-03-01 | 2019-05-31 | Alibaba Group Holding Limited | Methods and devices for protecting sensitive data of transaction activity based on smart contract in blockchain |
| US10425230B1 (en) * | 2019-03-01 | 2019-09-24 | Capital One Services, Llc | Identity and electronic signature verification in blockchain |
| WO2019179541A2 (en) * | 2019-03-27 | 2019-09-26 | Alibaba Group Holding Limited | Improving integrity of communications between blockchain networks and external data sources |
| CN109918878A (zh) * | 2019-04-24 | 2019-06-21 | 中国科学院信息工程研究所 | 一种基于区块链的工业物联网设备身份认证及安全交互方法 |
| AU2019207311A1 (en) * | 2019-04-26 | 2019-07-18 | Advanced New Technologies Co., Ltd. | Securely executing smart contract operations in a trusted execution environment |
Non-Patent Citations (1)
| Title |
|---|
| 马春光等: "区块链中的智能合约", 《信息网络安全》, no. 11, 31 December 2018 (2018-12-31) * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112862483B (zh) | 2024-04-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20190074968A1 (en) | Method, apparatus and system for data encryption and decryption | |
| US9621524B2 (en) | Cloud-based key management | |
| CN114510743B (zh) | 一种基于隐私计算平台的数据交换方法、装置及电子设备 | |
| CN110798315A (zh) | 基于区块链的数据处理方法、装置及终端 | |
| CN111464315B (zh) | 数字签名处理方法、装置、计算机设备以及存储介质 | |
| CN111314172B (zh) | 基于区块链的数据处理方法、装置、设备及存储介质 | |
| CN111131416A (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
| CN101883122B (zh) | 安全连接创建方法以及用于创建安全连接的客户端设备 | |
| CN109361508A (zh) | 数据传输方法、电子设备及计算机可读存储介质 | |
| CN104408371A (zh) | 一种基于可信执行环境高安全应用系统的实现方法 | |
| CN113779607A (zh) | 一种工业数据资产管理方法、系统和设备 | |
| CN104199657A (zh) | 开放平台的调用方法及装置 | |
| CN114244534A (zh) | 数据存储方法、装置、设备和存储介质 | |
| WO2022048318A1 (zh) | 一种建立通信信道的方法及用户终端 | |
| WO2021036511A1 (zh) | 数据加密存储和读取的方法、终端设备及存储介质 | |
| CN115459928A (zh) | 数据共享方法、装置、设备及介质 | |
| CN111585995A (zh) | 安全风控信息传输、处理方法、装置、计算机设备及存储介质 | |
| CN113315745A (zh) | 一种数据处理方法、装置、设备及介质 | |
| CN113328854B (zh) | 基于区块链的业务处理方法及系统 | |
| CN113206746B (zh) | 一种数字证书管理方法和装置 | |
| CN110796448A (zh) | 基于区块链的智能合约验证方法、参与节点及介质 | |
| WO2021170049A1 (zh) | 一种访问行为的记录方法、装置 | |
| CN116881936A (zh) | 可信计算方法及相关设备 | |
| CN112261002A (zh) | 数据接口对接的方法及设备 | |
| CN116684104A (zh) | Api接口的rsa2签名复核方法、装置、电子设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |