CN112966305B - 基于区块链的信息传递方法、装置、电子设备和存储介质 - Google Patents
基于区块链的信息传递方法、装置、电子设备和存储介质 Download PDFInfo
- Publication number
- CN112966305B CN112966305B CN202110313019.1A CN202110313019A CN112966305B CN 112966305 B CN112966305 B CN 112966305B CN 202110313019 A CN202110313019 A CN 202110313019A CN 112966305 B CN112966305 B CN 112966305B
- Authority
- CN
- China
- Prior art keywords
- information
- abstract
- receiving node
- transfer
- digital signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012546 transfer Methods 0.000 title claims abstract description 183
- 238000000034 method Methods 0.000 title claims abstract description 57
- 230000005540 biological transmission Effects 0.000 claims abstract description 73
- 238000004590 computer program Methods 0.000 claims description 10
- 238000004458 analytical method Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 abstract description 10
- 238000012795 verification Methods 0.000 abstract description 10
- 238000010586 diagram Methods 0.000 description 12
- 239000000284 extract Substances 0.000 description 10
- 230000008569 process Effects 0.000 description 8
- 238000002716 delivery method Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 2
- 238000010801 machine learning Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种基于区块链的信息传递方法、装置、电子设备和存储介质,所述方法包括:提取传递信息的摘要,并对传递信息的摘要进行加密,得到第一数字签名;将传递信息、传递信息的摘要以及第一数字签名发送至区块链上的信息接收节点,以使信息接收节点在对传递信息的摘要进行验证通过后,解析传递信息,并将解析后的传递信息保存至区块链上;传递信息的摘要是基于第一数字签名进行验证的。本发明基于第一数字签名对传递信息的摘要进行验证,确认传递信息是否被非法篡改,在验证通过后,信息接收节点再使用传递消息,从而可以保证在信息接收节点上使用传递消息的数据隐私安全,实现信息发送节点与信息接收节点之间的联邦可验证通信。
Description
技术领域
本发明涉及区块链信息传递技术领域,尤其涉及一种基于区块链的信息传递方法、装置、电子设备和存储介质。
背景技术
随着分布式系统、机器学习、大数据等智能科学与技术的发展,如何进行有效的数据利用正逐渐成为研究热点。区块链上的数据作为整合分布式存在的数据资源,有利于汇聚不同领域的信息,提升机器学习等模型的泛化能力。
然而,基于区块链进行信息传递的过程中,信息可能会被篡改或被泄露,无法保证信息的隐私安全,甚至在信息接收节点使用被篡改后的信息时,会造成安全隐患。
发明内容
本发明提供一种基于区块链的信息传递方法、装置、电子设备和存储介质,用以解决现有技术中基于区块链进行信息传递易造成数据泄露的缺陷。
本发明提供一种基于区块链的信息传递方法,所述方法应用于区块链上的信息发送节点,包括:
提取传递信息的摘要,并对所述传递信息的摘要进行加密,得到第一数字签名;
将所述传递信息、所述传递信息的摘要以及所述第一数字签名发送至区块链上的信息接收节点,以使所述信息接收节点在对所述传递信息的摘要进行验证通过后,解析所述传递信息,并将解析后的传递信息保存至区块链上;所述传递信息的摘要是基于所述第一数字签名进行验证的。
根据本发明提供的一种基于区块链的信息传递方法,在使所述信息接收节点将解析后的传递信息保存至区块链上之后,还包括:
接收所述信息接收节点发送的第一回传信息、第一回传信息的摘要以及第二数字签名;所述第一回传信息指所述信息接收节点在解析所述传递信息之后得到的反馈信息,所述第二数字签名是基于所述信息接收节点私钥,对所述第一回传信息的摘要进行加密得到的;
基于所述信息接收节点公钥,对所述第一回传信息的摘要进行解密,得到第一回传信息的解密摘要;
若所述第一回传信息的解密摘要与所述第一回传信息的摘要一致,则解析所述第一回传信息。
根据本发明提供的一种基于区块链的信息传递方法,还包括:
接收所述信息接收节点发送的第二回传信息,所述第二回传信息是所述信息接收节点用于解析的传递信息;
提取所述第二回传信息的摘要,并将所述第二回传信息的摘要与所述传递信息的摘要进行比对,以确认所述信息接收节点是否修改所述传递信息。
根据本发明提供的一种基于区块链的信息传递方法,所述提取传递信息的摘要,并对所述传递信息的摘要进行加密,得到第一数字签名,包括:
基于哈希算法提取所述传递信息的摘要,并采用信息发送节点私钥对所述传递信息的摘要进行加密,得到所述第一数字签名。
根据本发明提供的一种基于区块链的信息传递方法,所述将所述传递信息、所述传递信息的摘要以及所述第一数字签名发送至区块链上的信息接收节点,以使所述信息接收节点在对所述传递信息的摘要进行验证通过后,解析所述传递信息,包括:
将所述传递信息、所述传递信息的摘要以及所述第一数字签名发送至所述信息接收节点,以使所述信息接收节点对所述第一数字签名进行解密,得到传递信息的解密摘要,若所述传递信息的解密摘要与所述传递信息的摘要一致,则使所述信息接收节点解析所述传递信息。
根据本发明提供的一种基于区块链的信息传递方法,所述将所述传递信息、所述传递信息的摘要以及所述第一数字签名发送至信息接收节点,以使所述信息接收节点对所述第一数字签名进行解密,包括:
将所述传递信息、所述传递信息的摘要以及所述第一数字签名发送至所述信息接收节点,以使所述信息接收节点基于信息发送节点公钥对所述第一数字签名进行解密。
根据本发明提供的一种基于区块链的信息传递方法,所述传递信息包括代码数据、模型数据以及参数取值数据中的至少一种。
本发明还提供一种基于区块链的信息传递装置,所述装置位于区块链上的信息发送节点,包括:
加密单元,用于提取传递信息的摘要,并对所述传递信息的摘要进行加密,得到第一数字签名;
传递单元,用于将所述传递信息、所述传递信息的摘要以及所述第一数字签名发送至区块链上的信息接收节点,以使所述信息接收节点在对所述传递信息的摘要进行验证通过后,解析所述传递信息,并将解析后的传递信息保存至区块链上;所述传递信息的摘要是基于所述第一数字签名进行验证的。
本发明还提供一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述任一种所述基于区块链的信息传递方法的步骤。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述基于区块链的信息传递方法的步骤。
本发明提供的基于区块链的信息传递方法、装置、电子设备和存储介质,对提取的传递信息的摘要进行加密,从而得到的第一数字签名能够在区块链中防止被非法篡改,进而信息接收节点可以基于第一数字签名对传递信息的摘要进行验证,确认传递信息是否被非法篡改,在验证通过后,信息接收节点再使用传递消息,从而可以保证在信息接收节点上使用传递消息的数据隐私安全,实现信息发送节点与信息接收节点之间的联邦可验证通信。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的基于区块链的信息传递方法的流程示意图;
图2是本发明提供的获取第二数字签名的示意图;
图3是本发明提供的解密第二数字签名的示意图;
图4是本发明提供的验证摘要的示意图;
图5是本发明提供的提取传递信息的摘要示意图;
图6是本发明提供的获取第一数字签名的示意图;
图7是本发明提供的基于区块链的信息传输的示意图;
图8是本发明提供的解析传递信息的示意图;
图9是本发明提供的解密第一数字签名的示意图;
图10是本发明提供的又一基于区块链的信息传递方法的流程示意图;
图11是本发明提供的基于区块链的信息传递装置的结构示意图;
图12是本发明提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
基于区块链进行信息传递的过程中,信息存在可能会被篡改或被泄露的风险,无法保证信息的隐私安全,甚至在信息接收节点使用被篡改后的信息时,会造成安全隐患。例如,区块链上的节点A向节点B发送信息a的过程中,信息a被篡改,若节点B不对信息a的安全性进行验证而直接使用信息a中的数据,则可能会对区块链上数据的安全造成风险,尤其区块链具有不可篡改的特点,一旦使用了不安全的信息之后,若要删除该信息则需要删除整个区块链的数据,成本较高。因此,如何能够提高区块链上信息传递的安全性是亟待解决的问题。
对此,本发明提供一种基于区块链的信息传递方法的流程示意图。图1是本发明提供的基于区块链的信息传递方法的流程示意图,如图1所示,该方法应用于区块链上的信息发送节点,包括如下步骤:
步骤110、提取传递信息的摘要,并对传递信息的摘要进行加密,得到第一数字签名。
具体地,传递信息是指区块链上的信息发送节点需要向各信息接收节点传递的数据,可以是代码数据、模型数据、参数取值数据等。提取传递信息的摘要是从传递信息中提取出一小段信息,可以通过哈希算法提取,也可以通过摘要算法提取,本发明实施例对此不作具体限定。同一个传递信息所提取的摘要是相同的,不同的传递信息所提取的摘要各不相同,因此摘要与对应的传递信息是一一对应的。
在提取传递信息的摘要之后,对传递信息的摘要进行加密,得到第一数字签名。由于第一数字签名是基于对传递信息的摘要进行加密后得到的,因此第一数字签名在区块链中进行传递时可以避免被非法篡改,保证第一数字签名的数据安全。
步骤120、将传递信息、传递信息的摘要以及第一数字签名发送至区块链上的信息接收节点,以使信息接收节点在对传递信息的摘要进行验证通过后,解析传递信息,并将解析后的传递信息保存至区块链上;传递信息的摘要是基于第一数字签名进行验证的。
具体地,在获取传递信息、传递信息的摘要以及第一数字签名之后,信息发送节点会将上述信息添加至区块链结构中,从而能够使信息接收节点接收到上述信息。信息接收节点在接收到传递信息之后,需要确认传递信息在区块链中进行传递过程中是否被非法篡改,因此信息接收节点会对传递信息的摘要进行验证,若传递信息的摘要验证通过,则表明传递信息未被非法篡改,即传递信息中的数据是安全的;若传递信息的摘要验证不通过,则表明传递信息可能存在非法篡改,若信息接收节点使用该传递信息,则会造成数据隐私泄露的风险。
此外,信息接收节点是基于第一数字签名进行验证的,信息接收节点可以对第一数字签名进行解密,得到解密后对应的摘要,将解密后的摘要与接收到的传递信息的摘要进行比对,若一致,则验证通过,表明传递信息的摘要以及传递信息在区块链进行传递的过程中未被篡改,即信息接收节点可以安全解析传递信息,并将解析后的传递信息保存至区块链上。若不一致,则验证不通过,表明传递信息的摘要以及传递信息在区块链进行传递的过程中可能篡改,即信息接收节点若使用该传递信息,则可能会造成数据隐私泄露的风险。
需要说明的是,由于第一数字签名是对传递信息的摘要进行加密后得到的,因此第一数字签名在区块链进行传递的过程中可以避免被篡改,进而信息接收节点在对第一数字签名进行解密后得到的摘要也是未被篡改的,从而解密后的摘要与传递信息的摘要进行比对,即可确定传递信息是否被篡改。
由此可见,本发明实施例提供的基于区块链的信息传递方法,对提取的传递信息的摘要进行加密,从而得到的第一数字签名能够在区块链中防止被非法篡改,进而信息接收节点可以基于第一数字签名对传递信息的摘要进行验证,确认传递信息是否被非法篡改,在验证通过后,信息接收节点再使用传递消息,从而可以保证在信息接收节点上使用传递消息的数据隐私安全,实现信息发送节点与信息接收节点之间的联邦可验证通信。
基于上述实施例,在使信息接收节点将解析后的传递信息保存至区块链上之后,还包括:
接收信息接收节点发送的第一回传信息、第一回传信息的摘要以及第二数字签名;第一回传信息指信息接收节点在解析传递信息之后得到的反馈信息,第二数字签名是基于信息接收节点私钥,对第一回传信息的摘要进行加密得到的;
基于信息接收节点公钥,对第一回传信息的摘要进行解密,得到第一回传信息的解密摘要;
若第一回传信息的解密摘要与第一回传信息的摘要一致,则解析第一回传信息。
具体地,在信息接收节点解析传递信息并将解析后的传递信息保存至区块链上之后,会得到一个发送至信息发送节点的反馈信息,即第一回传信息。信息接收节点根据第一回传信息,可以基于哈希算法提取得到第一回传信息的摘要,还可以基于摘要算法得到第一回传信息的摘要,并基于信息接收节点的私钥,对第一回传信息的摘要进行加密,从而信息发送节点可以确认第一回传信息是由信息接收节点发出的。
此外,第一回传信息在区块链的传递过程中可能存在被非法篡改的风险,若信息发送节点直接解析第一回传信息,则可能会造成区块链上数据隐私泄露的风险。因此,在信息发送节点解析第一回传信息之前,信息发送节点需要基于信息接收节点公钥,对第一回传信息的摘要进行解密,得到第一回传信息的解密摘要,若第一回传信息的解密摘要与第一回传信息的摘要一致,表明第一回传信息未被篡改,信息发送节点可以解析第一回传信息;若不一致,表明第一回传信息可能已被非法篡改,即信息发送节点若解析第一回传信息,则可能会造成数据隐私泄露的风险。
需要说明的是,由于第二数字签名是对第一回传信息的摘要进行加密后得到的,因此第二数字签名在区块链进行传递的过程中可以避免被篡改,进而信息发送节点在对第二数字签名进行解密后得到的摘要也是未被篡改的,从而解密后的摘要与第一回传信息的摘要进行比对,即可确定第一回传信息是否被篡改。
如图2所示,信息接收节点基于信息接收节点的B私钥对第一回传信息的摘要进行加密,得到B数字签名。如图3所示,信息发送节点接收到B数字签名后,基于信息接收节点的B公钥对B数字签名进行解密,得到第一回传信息的解密摘要,将该解密摘要与第一回传信息的摘要进行比对,若一致,则表明第一回传信息未被篡改。
基于上述任一实施例,还包括:
接收信息接收节点发送的第二回传信息,第二回传信息是信息接收节点实际解析的传递信息;
提取第二回传信息的摘要,并将第二回传信息的摘要与传递信息的摘要进行比对,以确认信息接收节点是否修改传递信息。
具体地,信息接收节点接收的传递信息的摘要与传递信息的解密摘要一致,说明该传递信息是由信息发送节点发出的,而不是来自非法节点;信息发送节点接收的第一回传信息的摘要与第一回传信息的解密摘要一致,说明第一回传信息是由信息接收节点发出的,而不是来自非法节点。然而,若信息接收节点对传递信息进行了修改,则信息发送节点无法获知信息接收节点是否按其原本的传递信息执行了相应任务。因此,信息发送节点除了对第一回传信息的来源节点进行验证外,还需要验证信息接收节点是否篡改了传递信息。
因此,信息接收节点在接收并执行传递信息之后,会向信息发送节点回传一个所执行的传递信息,即第二回传信息,第二回传信息可以理解为信息发送节点实际解析的信息,信息发送节点可以调用带时间戳的哈希算法提取第二回传信息的摘要,并将第二回传信息的摘要与传递信息的摘要进行比对,若一致,则表明信息接收节点未对信息发送节点发送的传递信息进行修改,若不一致,则表明信息接收节点对信息发送节点发送的传递信息进行了修改。由此可见,本发明实施例提供的基于区块链的信息传递方法,不仅能够验证信息的来源是否可靠,而且可以对区块链信息的一致性进行验证。
例如,当系统中的节点A为信息发布方,节点B在该次信息发布任务中担任临时中心节点,这时,节点A需要借助节点B来实现在全局信息中加入信息a这一行为。因此节点A首先向节点B发送信息a,节点B在收到信息后,首先通过数字签名验证信息来自A,之后对信息进行利用,然后,节点B需要将信息a加入到全网全局信息中去。节点B在全局信息中加入a之后,会向全网广告更新后的信息。此时,包括节点A在内的全网其它节点都会收到来自B的新的全局信息,在通过对B的数字签名进行验证后,可以确认广播消息来自B,但考虑到节点B可能对本轮加入的信息a进行篡改。因此节点A除了对B的数字签名进行验证外还需要完成对新加入信息a的正确性的验证,来判断节点B所加入的信息是否同自己想要发布的信息一致。
如图4所示,信息发送节点提取第二回传信息的摘要,并将第二回传信息的摘要与原有的传递信息的摘要进行比对,若一致,则表明信息接收节点没有对传递信息进行修改,从而可以对区块链上信息的一致性进行验证。
基于上述实施例,提取传递信息的摘要,并对传递信息的摘要进行加密,得到第一数字签名,包括:
基于哈希算法提取传递信息的摘要,并采用信息发送节点私钥对传递信息的摘要进行加密,得到第一数字签名。
具体地,哈希算法是将任意长度的二进制值串映射为固定长度的二进制值串,基于哈希算法提取的传递信息的摘要,本发明实施例可以基于带时间戳的哈希算法(如MD5、SHA-1、SHA-2等)提取传递信息的摘要,并采用信息发送节点上的私钥对传递信息的摘要进行加密,得到第一数字签名。
需要说明的是,采用信息发送节点上的私钥对传递信息的摘要进行加密的目的是为了让信息接收节点确认传递信息的摘要是由信息发送节点发出的,因为私钥只存在于信息发送节点,因此也只有信息发送节点才能对传递信息的摘要进行加密。
如图5和图6所示,信息发送节点采用哈希函数提取传递信息中的数字摘要后,采用信息发送节点上的A公钥对传递信息的摘要进行加密,得到A数字签名。
由此可见,本发明实施例基于哈希算法提取传递信息的摘要,并采用信息发送节点私钥对传递信息的摘要进行加密,从而可以使得信息接收节点确认所接收到的传递信息的摘要是由可信任的信息发送节点所发出,避免其它非法节点发送信息造成的数据隐私泄露风险。
基于上述任一实施例,将传递信息、传递信息的摘要以及第一数字签名发送至区块链上的信息接收节点,以使信息接收节点在对传递信息的摘要进行验证通过后,解析传递信息,包括:
将传递信息、传递信息的摘要以及第一数字签名发送至信息接收节点,以使信息接收节点对第一数字签名进行解密,得到传递信息的解密摘要,若传递信息的解密摘要与传递信息的摘要一致,则使信息接收节点解析传递信息。
具体地,信息发送节点将传递信息、传递信息的摘要以及第一数字签名发送至信息接收节点之后,为了确认传递信息是否被非法篡改,信息接收节点对第一数字签名进行节目,得到传递信息的解密摘要,将传递信息的解密摘要与接收到的传递信息的摘要进行比对,若一致,则表明接收到的传递信息未被篡改,信息接收节点可以安全解析传递信息。若不一致,则表明接收到的传递信息可能已被非法篡改,信息接收节点若使用该传递信息,则可能会对区块链上的数据隐私造成泄漏的风险。
需要说明的是,由于第一数字签名是对传递信息的摘要进行加密后得到的,因此第一数字签名在区块链进行传递的过程中可以避免被篡改,进而信息接收节点在对第一数字签名进行解密后得到的摘要也是未被篡改的,从而解密后的摘要与传递信息的摘要进行比对,即可确定传递信息是否被篡改。
如图7所示,信息发送节点A将传递信息、传递信息的摘要以及第一数字签名进行广播,区块链矿工负责将上述信息加入区块链结构中,以使上述信息基于区块链进行信息传输到达信息接收节点B。如图8所示,在信息接收节点判断传递信息的解密摘要与传递信息的摘要一致后,则信息接收节点可以根据传递信息中携带的信息类型以及本地需求,解析传递信息完成相应的任务要求。
基于上述任一实施例,将传递信息、传递信息的摘要以及第一数字签名发送至信息接收节点,以使信息接收节点对第一数字签名进行解密,包括:
将传递信息、传递信息的摘要以及第一数字签名发送至信息接收节点,以使信息接收节点基于信息发送节点公钥对第一数字签名进行解密。
具体地,第一数字签名是通过信息发送节点上的私钥对传递信息的摘要进行加密得到的,从而基于第一数字签名可以确认传递信息是由信息发送节点发出的,为了进一步验证传递信息是否存在非法篡改,信息接收节点基于信息发送节点上的公钥对第一数字签名进行解密,从而可以将传递信息的解密摘要与传递信息的摘要进行比对,判断传递信息是否被非法篡改,以保证区块链上数据的安全。
如图9所示,信息接收节点在接收到A数字签名后,采用信息发送节点上的A公钥对A数字签名进行解密,得到传递信息的解密摘要,并将传递信息的解密摘要与接收到的传递信息的摘要进行比对,判断传递信息是否被非法篡改。
基于上述任一实施例,回传信息的摘要是信息接收节点基于哈希算法从回传信息中提取的。
具体地,哈希算法是将任意长度的二进制值串映射为固定长度的二进制值串,基于哈希算法提取的回传信息的摘要,本发明实施例可以基于带时间戳的哈希算法(如MD5、SHA-1、SHA-2等)提取回传信息的摘要,并采用信息接收节点上的私钥对回传信息的摘要进行加密,得到第二数字签名。
基于上述任一实施例,传递信息包括代码数据、模型数据以及参数取值数据中的至少一种。
具体地,在信息接收节点对传递信息的摘要验证通过后,信息接收节点可以根据传递信息的信息类型或本地需求,对传递信息进行解析和利用。如当传递信息为代码数据时,信息接收节点使用该代码数据在本地完成特定任务;当传递信息为模型数据时,信息接收节点则利用该模型数据在本地进行推断;当传递信息为参数取值数据时,信息接收节点则用其来更新本地系统参数。
基于上述任一实施例,本发明还提供一种基于区块的信息传递方法,如图10所示,该方法包括:
信息发送节点对将要传递的信息,如代码、模型、参数等,使用带时间戳的哈希算法提取数字摘要,并使用RSA用户的密钥对摘要进行加密生成数字签名,具体包括:选择待发送信息,包括算法,模型以及参数等;将待传输信息的所有内容拼接成一个字符串;使用带时间戳的包含MD5,SHA-1,SHA-2在内的哈希算法对字符串提取数字摘要;使用信息发送节点的私钥对摘要进行加密,得到信息发送节点的数字签名。
信息发送节点通过基于区块链的通信链路将信息、数字摘要以及数字签名等信息传递到信息接收节点。具体包括:信息发送节点将信息、数字摘要以及数字签名广播;区块链矿工负责将新数据信息加入区块链结构中;矿工发布新加入的区块链信息至包括接收节点在内的所有节点。
信息接收节点对接收信息的数字签名进行验证,在验证通过后,信息接收节点通过数据利用进程对信息进行利用。具体包括:信息接收节点使用发送节点的公钥对信息发送节点的数字签名进行解密,得到解密后的摘要信息;信息接收节点将对摘要信息进行比对,确认信息是否来自信息发送节点;验证不通过则放弃对数据利用,否则信息接收节点根据信息类型及本地需求,对信息进行利用。
信息接收节点使用RSA用户的密钥生成数字签名,并将数字签名、数字摘要、使用后的信息经过区块链通信链路将消息传递到信息发送节点。具体包括:使用信息接收节点的私钥对摘要进行加密,得到信息接收节点的数字签名;信息接收节点将信息、数字摘要以及其数字签名广播;区块链矿工负责将新数据信息加入区块链结构中;矿工发布新加入的区块链信息至包括信息发送节点在内的所有节点。
在信息再次被信息发送节点接收后,信息发送节点对信息接收节点的数字签名进行验证,验证通过后,信息发送节点根据回传信息内容调用带时间戳的哈希算法,重新生成摘要,并与之前的摘要进行比对,从而对带有安全性的区块链信息的一致性进行验证,具体包括:信息发送节点使用信息接收节点的公钥对信息接收节点的数字签名进行解密,得到解密后的摘要信息;信息发送节点将对摘要信息进行比对,确认信息是否来自信息接收节点,若不一致则说明信息不安全;若通过身份验证,信息发送节点根据回传信息内容,调用带时间戳的哈希算法重新生成摘要;信息发送节点对比新旧摘要,若摘要完全一致,则说明发送的信息未经篡改,否则,说明信息被篡改,回传信息不安全。
下面对本发明提供的基于区块链的信息传递装置进行描述,下文描述的基于区块链的信息传递装置与上文描述的基于区块链的信息传递方法可相互对应参照。
基于上述任一实施例,本发明还提供一种基于区块链的信息传递装置,该装置位于区块链上的信息发送节点,如图11所示,该装置包括:
加密单元1110,用于提取传递信息的摘要,并对传递信息的摘要进行加密,得到第一数字签名;
传递单元1120,用于将传递信息、传递信息的摘要以及第一数字签名发送至区块链上的信息接收节点,以使信息接收节点在对传递信息的摘要进行验证通过后,解析传递信息,并将解析后的传递信息保存至区块链上;传递信息的摘要是基于第一数字签名进行验证的。
基于上述任一实施例,还包括:
第一接收单元,用于接收信息接收节点发送的第一回传信息、第一回传信息的摘要以及第二数字签名;第一回传信息指信息接收节点在解析传递信息之后得到的反馈信息,第二数字签名是基于信息接收节点私钥,对第一回传信息的摘要进行加密得到的;
解密单元,用于基于信息接收节点公钥,对第一回传信息的摘要进行解密,得到第一回传信息的解密摘要;
解析单元,用于若第一回传信息的解密摘要与第一回传信息的摘要一致,则解析第一回传信息。
基于上述任一实施例,还包括:
第二接收单元,用于接收信息接收节点发送的第二回传信息,第二回传信息是信息接收节点实际解析的传递信息;
确认单元,用于提取第二回传信息的摘要,并将第二回传信息的摘要与传递信息的摘要进行比对,以确认信息接收节点是否修改传递信息。
基于上述任一实施例,所述加密单元1110,用于:
基于哈希算法提取传递信息的摘要,并采用信息发送节点私钥对传递信息的摘要进行加密,得到第一数字签名。
基于上述任一实施例,所述传递单元1120,用于:
将传递信息、传递信息的摘要以及第一数字签名发送至信息接收节点,以使信息接收节点对第一数字签名进行解密,得到传递信息的解密摘要,若传递信息的解密摘要与传递信息的摘要一致,则使信息接收节点解析传递信息。
基于上述任一实施例,所述传递单元1120,用于:
将传递信息、传递信息的摘要以及第一数字签名发送至信息接收节点,以使信息接收节点基于信息发送节点公钥对第一数字签名进行解密。
基于上述任一实施例,回传信息的摘要是信息接收节点基于哈希算法从回传信息中提取的。
基于上述任一实施例,传递信息包括代码数据、模型数据以及参数取值数据中的至少一种。
图12是本发明提供的电子设备的结构示意图,如图12所示,该电子设备可以包括:处理器(processor)1210、通信接口(Communications Interface)1220、存储器(memory)1230和通信总线1240,其中,处理器1210,通信接口1220,存储器1230通过通信总线1240完成相互间的通信。处理器1210可以调用存储器1230中的逻辑指令,以执行基于区块链的信息传递方法,该方法包括:提取传递信息的摘要,并对所述传递信息的摘要进行加密,得到第一数字签名;将所述传递信息、所述传递信息的摘要以及所述第一数字签名发送至区块链上的信息接收节点,以使所述信息接收节点在对所述传递信息的摘要进行验证通过后,解析所述传递信息,并将解析后的传递信息保存至区块链上;所述传递信息的摘要是基于所述第一数字签名进行验证的。
此外,上述的存储器1230中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法所提供的基于区块链的信息传递方法,该方法包括:提取传递信息的摘要,并对所述传递信息的摘要进行加密,得到第一数字签名;将所述传递信息、所述传递信息的摘要以及所述第一数字签名发送至区块链上的信息接收节点,以使所述信息接收节点在对所述传递信息的摘要进行验证通过后,解析所述传递信息,并将解析后的传递信息保存至区块链上;所述传递信息的摘要是基于所述第一数字签名进行验证的。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各提供的基于区块链的信息传递方法,该方法包括:提取传递信息的摘要,并对所述传递信息的摘要进行加密,得到第一数字签名;将所述传递信息、所述传递信息的摘要以及所述第一数字签名发送至区块链上的信息接收节点,以使所述信息接收节点在对所述传递信息的摘要进行验证通过后,解析所述传递信息,并将解析后的传递信息保存至区块链上;所述传递信息的摘要是基于所述第一数字签名进行验证的。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (8)
1.一种基于区块链的信息传递方法,其特征在于,所述方法应用于区块链上的信息发送节点,包括:
提取传递信息的摘要,并对所述传递信息的摘要进行加密,得到第一数字签名;
将所述传递信息、所述传递信息的摘要以及所述第一数字签名发送至区块链上的信息接收节点,以使所述信息接收节点在对所述传递信息的摘要进行验证通过后,解析所述传递信息,并将解析后的传递信息保存至区块链上;所述传递信息的摘要是基于所述第一数字签名进行验证的;
在使所述信息接收节点将解析后的传递信息保存至区块链上之后,还包括:
接收所述信息接收节点发送的第一回传信息、第一回传信息的摘要以及第二数字签名;所述第一回传信息指所述信息接收节点在解析所述传递信息之后得到的反馈信息,所述第二数字签名是基于所述信息接收节点私钥,对所述第一回传信息的摘要进行加密得到的;
基于所述信息接收节点公钥,对所述第一回传信息的摘要进行解密,得到第一回传信息的解密摘要;
若所述第一回传信息的解密摘要与所述第一回传信息的摘要一致,则解析所述第一回传信息;
还包括:
接收所述信息接收节点发送的第二回传信息,所述第二回传信息是所述信息接收节点实际解析的传递信息;
提取所述第二回传信息的摘要,并将所述第二回传信息的摘要与所述传递信息的摘要进行比对,以确认所述信息接收节点是否修改所述传递信息。
2.根据权利要求1所述的基于区块链的信息传递方法,其特征在于,所述提取传递信息的摘要,并对所述传递信息的摘要进行加密,得到第一数字签名,包括:
基于哈希算法提取所述传递信息的摘要,并采用信息发送节点私钥对所述传递信息的摘要进行加密,得到所述第一数字签名。
3.根据权利要求1所述的基于区块链的信息传递方法,其特征在于,所述将所述传递信息、所述传递信息的摘要以及所述第一数字签名发送至区块链上的信息接收节点,以使所述信息接收节点在对所述传递信息的摘要进行验证通过后,解析所述传递信息,包括:
将所述传递信息、所述传递信息的摘要以及所述第一数字签名发送至所述信息接收节点,以使所述信息接收节点对所述第一数字签名进行解密,得到传递信息的解密摘要,若所述传递信息的解密摘要与所述传递信息的摘要一致,则使所述信息接收节点解析所述传递信息。
4.根据权利要求3所述的基于区块链的信息传递方法,其特征在于,所述将所述传递信息、所述传递信息的摘要以及所述第一数字签名发送至信息接收节点,以使所述信息接收节点对所述第一数字签名进行解密,包括:
将所述传递信息、所述传递信息的摘要以及所述第一数字签名发送至所述信息接收节点,以使所述信息接收节点基于信息发送节点公钥对所述第一数字签名进行解密。
5.根据权利要求1至4任一项所述的基于区块链的信息传递方法,其特征在于,所述传递信息包括代码数据、模型数据以及参数取值数据中的至少一种。
6.一种基于区块链的信息传递装置,其特征在于,所述装置位于区块链上的信息发送节点,包括:
加密单元,用于提取传递信息的摘要,并对所述传递信息的摘要进行加密,得到第一数字签名;
传递单元,用于将所述传递信息、所述传递信息的摘要以及所述第一数字签名发送至区块链上的信息接收节点,以使所述信息接收节点在对所述传递信息的摘要进行验证通过后,解析所述传递信息,并将解析后的传递信息保存至区块链上;所述传递信息的摘要是基于所述第一数字签名进行验证的;
还包括:
第一接收单元,用于接收信息接收节点发送的第一回传信息、第一回传信息的摘要以及第二数字签名;第一回传信息指信息接收节点在解析传递信息之后得到的反馈信息,第二数字签名是基于信息接收节点私钥,对第一回传信息的摘要进行加密得到的;
解密单元,用于基于信息接收节点公钥,对第一回传信息的摘要进行解密,得到第一回传信息的解密摘要;
解析单元,用于若第一回传信息的解密摘要与第一回传信息的摘要一致,则解析第一回传信息;
第二接收单元,用于接收信息接收节点发送的第二回传信息,第二回传信息是信息接收节点实际解析的传递信息;
确认单元,用于提取第二回传信息的摘要,并将第二回传信息的摘要与传递信息的摘要进行比对,以确认信息接收节点是否修改传递信息。
7.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至5任一项所述基于区块链的信息传递方法的步骤。
8.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述基于区块链的信息传递方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110313019.1A CN112966305B (zh) | 2021-03-24 | 2021-03-24 | 基于区块链的信息传递方法、装置、电子设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110313019.1A CN112966305B (zh) | 2021-03-24 | 2021-03-24 | 基于区块链的信息传递方法、装置、电子设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112966305A CN112966305A (zh) | 2021-06-15 |
| CN112966305B true CN112966305B (zh) | 2022-09-27 |
Family
ID=76278232
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110313019.1A Active CN112966305B (zh) | 2021-03-24 | 2021-03-24 | 基于区块链的信息传递方法、装置、电子设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112966305B (zh) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110535647A (zh) * | 2018-05-25 | 2019-12-03 | 上海诚频信息科技合伙企业(有限合伙) | 可信的数据传输方法、系统、电子设备、存储介质 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7363495B2 (en) * | 2001-02-22 | 2008-04-22 | Bea Systems, Inc. | System and method for message encryption and signing in a transaction processing system |
| CN105721413B (zh) * | 2015-09-08 | 2018-05-29 | 腾讯科技(深圳)有限公司 | 业务处理方法及装置 |
| CN110460674A (zh) * | 2019-08-21 | 2019-11-15 | 中国工商银行股份有限公司 | 一种信息推送方法、装置及系统 |
| CN111683090A (zh) * | 2020-06-08 | 2020-09-18 | 盛唐威讯数媒科技(北京)有限公司 | 一种基于分布式存储的区块链数字签名方法及装置 |
-
2021
- 2021-03-24 CN CN202110313019.1A patent/CN112966305B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110535647A (zh) * | 2018-05-25 | 2019-12-03 | 上海诚频信息科技合伙企业(有限合伙) | 可信的数据传输方法、系统、电子设备、存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112966305A (zh) | 2021-06-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102891843B (zh) | 本地服务单元认证安卓客户端应用程序的方法 | |
| CN109802825A (zh) | 一种数据加密、解密的方法、系统及终端设备 | |
| CN108600222B (zh) | 客户端应用与可信应用的通信方法、系统以及终端 | |
| US11831753B2 (en) | Secure distributed key management system | |
| CN102982257A (zh) | 在re和te间执行平台完整性和drm软件完整性检查的方法 | |
| CN111222160B (zh) | 一种智能合约执行方法及系统 | |
| CN109905384B (zh) | 数据迁移方法及系统 | |
| CN111143856A (zh) | 一种plc远程固件升级系统及方法 | |
| KR20150022429A (ko) | 모바일 애플리케이션의 위변조 방지 장치, 사용자 디바이스, 방법 및 시스템 | |
| CN112653719A (zh) | 汽车信息安全存储方法、装置、电子设备和存储介质 | |
| CN104780445A (zh) | 一种机顶盒软件防恶意升级的方法及系统 | |
| CN106549757B (zh) | Web服务的数据真伪识别方法、服务端和客户端 | |
| CN107257282B (zh) | 一种基于rc4算法的代码全包加密方法 | |
| CN115664659A (zh) | 一种区块链交易数据的监管方法、装置、设备和介质 | |
| CN111324912B (zh) | 文件校验方法、系统及计算机可读存储介质 | |
| CN116419217B (zh) | Ota数据升级方法、系统、设备及存储介质 | |
| CN109450643B (zh) | Android平台上基于native服务实现的签名验签方法 | |
| CN112966305B (zh) | 基于区块链的信息传递方法、装置、电子设备和存储介质 | |
| CN109218009B (zh) | 一种提高设备id安全性的方法、客户端和服务器 | |
| CN115766270A (zh) | 文件解密方法、加密方法、密钥管理方法、装置及设备 | |
| CN111523128B (zh) | 信息保护方法、系统、电子设备及介质 | |
| CN109104393B (zh) | 一种身份认证的方法、装置和系统 | |
| CN115935379A (zh) | 业务处理方法、装置、设备及计算机可读存储介质 | |
| Bojanova et al. | Cryptography classes in bugs framework (BF): Encryption bugs (ENC), verification bugs (VRF), and key management bugs (KMN) | |
| CN112560016A (zh) | 业务请求管理方法、装置、计算机设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |