CN113326527A - 一种基于区块链的可信数字签名系统及方法 - Google Patents

一种基于区块链的可信数字签名系统及方法 Download PDF

Info

Publication number
CN113326527A
CN113326527A CN202110704036.8A CN202110704036A CN113326527A CN 113326527 A CN113326527 A CN 113326527A CN 202110704036 A CN202110704036 A CN 202110704036A CN 113326527 A CN113326527 A CN 113326527A
Authority
CN
China
Prior art keywords
unit
data
digital signature
chain
trusted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110704036.8A
Other languages
English (en)
Inventor
阮安邦
王佳帅
魏明
陈旭明
翟东雪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Octa Innovations Information Technology Co Ltd
Original Assignee
Beijing Octa Innovations Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Octa Innovations Information Technology Co Ltd filed Critical Beijing Octa Innovations Information Technology Co Ltd
Priority to CN202110704036.8A priority Critical patent/CN113326527A/zh
Publication of CN113326527A publication Critical patent/CN113326527A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Automation & Control Theory (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于区块链的可信数字签名系统及方法,包括普通检测模块、可信计算模块与数字签名模块;还包括步骤一至步骤四,所述普通检测模块包括数据可信性验证单元、链上地址验证单元、链上数据采集单元与链上数据传输单元。本发明采用区块链技术与可信计算技术结合,将可信时间戳和权威数字证书的申请和颁发记录分别备份到区块链中,保证用户行为的可追溯性和可验证性,从而保证第三方服务(例如权威CA服务和权威TSA服务)的可信性。另外,将数字签名的哈希值以及签名结果保持到区块链中,可以防止数据和签名被篡改和破坏,保证了数据和签名的真实性和可追溯性,增加验签结果的可信性。

Description

一种基于区块链的可信数字签名系统及方法
技术领域
本发明属于区块链的可信数字签名技术领域,更具体地说,尤其涉及一种基于区块链的可信数字签名系统及方法。
背景技术
可信计算/可信用计算(Trusted Computing,TC)是一项由可信计算组(可信计算集群,前称为TCPA)推动和开发的技术。可信计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性。签注密钥是一个2048位的RSA公共和私有密钥对,它在芯片出厂时随机生成并且不能改变。这个私有密钥永远在芯片里,而公共密钥用来认证及加密发送到该芯片的敏感数据;数字签名又称公钥数字签名,是一段数字串,这段数字串既保证了他人无法轻易伪造,同时也是对信息的发送者发送信息真实性的有效证明。数字签名不同于普通的物理签名,其是使用了公钥加密领域的技术来实现的用于鉴别数字信息的方法。
进行数字签名的过程通常是由签名方和配置数字签名服务的提供方来实现,其中数字签名服务使用了权威的数字证书和时间戳,签名的可信性完全依赖于第三方(权威CA机构和权威TSA机构)的可信性,对签名的验证也完全依赖数字签名服务的提供方。然而,由于第三方和数字签名服务的提供方均不具有去中心化的特点,一旦数据被篡改,将导致数字签名和验证的过程难以追溯,数字证书和时间戳的可信性将大为降低,因此我们需要提出一种基于区块链的可信数字签名系统及方法。
发明内容
本发明的目的是为了解决现有技术中存在的缺点,而提出的一种基于区块链的可信数字签名系统及方法。
为实现上述目的,本发明提供如下技术方案:一种基于区块链的可信数字签名系统,包括:
普通检测模块、可信计算模块与数字签名模块;
所述普通检测模块包括数据可信性验证单元、链上地址验证单元、链上数据采集单元与链上数据传输单元,所述数据可信性验证单元、链上地址验证单元、链上数据采集单元与链上数据传输单元均基于区块链的若干区块链节点与智能合约;
所述链上地址验证单元,用于数据采集公司DCC、可信第三方TTP和用户之间通信交互以完成直接匿名证明协议,并将与可信私有云平台绑定的区块链上公钥地址加入DCC交易用户白名单;
所述链上数据采集单元,用于私有云平台进行采集操作的同时执行采集程序代码页的完整性度量以获取第一平台状态,并通过物联网节点获取并上传硬件指纹,并利用所述可信私有云平台的数据解封与封装功能生成数据凭证,以得到后续模块验证数据可信性的依据;
所述链上数据传输单元,用于执行上传程序代码页的完整性度量以获取第二平台状态,并与任一时间段的数据凭证链接打包后生成数据区块凭证,且通过与所述可信私有云平台绑定的区块链上公钥地址以交易的形式上传至系统联盟链;
所述数据可信性验证单元,用于在所述DCC公布期望购买的数据类型后,接收用户反馈相应的区块号和对应的原始数据集合,并且所述DCC在所述TTP的协助下获得由合法设备在可信状态下所采集数据对应的有效区块号,并计算所述有效区块的数据区块凭证验证值,上传至智能合约入口;
所述可信计算模块包括本地可信计算、远程可信计算与加密计算,所述本地可信计算包括身份密钥单元、证书认证单元与可信度量单元,所述远程可信计算包括访问地址识别单元、完整性对比单元与访问信息存储单元;
所述数字签名模块包括数字签名生成单元、数字签名服务单元、数字签名验证单元、数字签名储存单元、数字签名删除单元与数字签名修改单元,数字签名生成单元、数字签名服务单元、数字签名验证单元、数字签名储存单元、数字签名删除单元与数字签名修改单元通过哈希加密运算与可信计算模块数据连接。
优选的,所述链上地址验证单元还用于生成匿名凭证颁发者TTP密钥。
优选的,所述链上地址验证单元通过TTP和零知识证明颁发所述匿名凭证给用户端,通过所述用户端计算匿名签名,以实现所述DCC验证用户端匿名签名正确性。
优选的,所述链上数据采集单元通过私有云平台内嵌的TPM对所述采集程序代码页进行完整性度量,生成PCR值和度量日志;
通过物联网设备从注册的挑战集中任意选取一个挑战,并通过执行BIST得到响应,获取所述硬件指纹,挑战-响应对随数据一起上传。
优选的,所述链上数据采集单元通过所述TPM执行数据解封和数据封装,使得将前一时段所生成的数据凭证与可信平台模块相绑定,同时通过PCR值绑定于一种平台状态。
优选的,所述链上数据采集单元根据预设数据结构计算每个时段对应的数据凭证,输入为包含传感器测量数据、时间戳、完整性度量日志、完整性度量值、PUF挑战-响应对、前一时间段的数据凭证值,输出为本时段的数据凭证值。
本申请还提出一种基于区块链的可信数字签名系统的方法,包括如下步骤:
步骤一、签名用户首先需要通过区块链的分布式节点与智能合约连接普通检测模块,并通过普通检测模块的数据可信性验证单元、链上地址验证单元、链上数据采集单元与链上数据传输单元的验证;
步骤二、经过普通检测模块的验证后,通过可信计算模块的本地可信计算与远程可信计算则可通过哈希加密计算与数据签名模块进行数据连接;
步骤三、签名用户以经过哈希加密计算的数据形式对数字签名模块进行访问;
步骤四、经过普通检测模块与可信计算模块的数字签名用户需再次经过数字签名生成单元、数字签名服务单元与数字签名验证单元的检测认证,可对自身的数字签名进行相关操作。
优选的,步骤二中,本地可信计算需要经过身份密钥单元、证书认证单元与可信度量单元的认证。
优选的,步骤二中,远程可信计算需要经过访问地址识别单元、完整性对比单元与访问信息存储单元的认证。
优选的,步骤四中对自身的数字签名进行相关操作包括数字签名储存、数字签名删除与数字签名修改。
本发明的技术效果和优点:本发明提供的一种基于区块链的可信数字签名系统及方法,与现有技术相比;
本发明采用区块链技术与可信计算技术结合,将可信时间戳和权威数字证书的申请和颁发记录分别备份到区块链中,保证用户行为的可追溯性和可验证性,从而保证第三方服务(例如权威CA服务和权威TSA服务)的可信性。另外,将数字签名的哈希值以及签名结果保持到区块链中,可以防止数据和签名被篡改和破坏,保证了数据和签名的真实性和可追溯性,增加验签结果的可信性。
附图说明
图1为本发明基于区块链的可信数字签名系统的系统结构示意图;
图2为本发明基于区块链的可信数字签名系统的方法的方法流程图;
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合具体实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例
一种基于区块链的可信数字签名系统,包括:
普通检测模块、可信计算模块与数字签名模块;
所述普通检测模块包括数据可信性验证单元、链上地址验证单元、链上数据采集单元与链上数据传输单元,所述数据可信性验证单元、链上地址验证单元、链上数据采集单元与链上数据传输单元均基于区块链的若干区块链节点与智能合约;
所述链上地址验证单元,用于数据采集公司DCC、可信第三方TTP和用户之间通信交互以完成直接匿名证明协议,并将与可信私有云平台绑定的区块链上公钥地址加入DCC交易用户白名单;
所述链上数据采集单元,用于私有云平台进行采集操作的同时执行采集程序代码页的完整性度量以获取第一平台状态,并通过物联网节点获取并上传硬件指纹,并利用所述可信私有云平台的数据解封与封装功能生成数据凭证,以得到后续模块验证数据可信性的依据;
所述链上数据传输单元,用于执行上传程序代码页的完整性度量以获取第二平台状态,并与任一时间段的数据凭证链接打包后生成数据区块凭证,且通过与所述可信私有云平台绑定的区块链上公钥地址以交易的形式上传至系统联盟链;
所述数据可信性验证单元,用于在所述DCC公布期望购买的数据类型后,接收用户反馈相应的区块号和对应的原始数据集合,并且所述DCC在所述TTP的协助下获得由合法设备在可信状态下所采集数据对应的有效区块号,并计算所述有效区块的数据区块凭证验证值,上传至智能合约入口;
所述可信计算模块包括本地可信计算、远程可信计算与加密计算,所述本地可信计算包括身份密钥单元、证书认证单元与可信度量单元,所述远程可信计算包括访问地址识别单元、完整性对比单元与访问信息存储单元;
所述数字签名模块包括数字签名生成单元、数字签名服务单元、数字签名验证单元、数字签名储存单元、数字签名删除单元与数字签名修改单元,数字签名生成单元、数字签名服务单元、数字签名验证单元、数字签名储存单元、数字签名删除单元与数字签名修改单元通过哈希加密运算与可信计算模块数据连接。
所述链上地址验证单元还用于生成匿名凭证颁发者TTP密钥;所述链上地址验证单元通过TTP和零知识证明颁发所述匿名凭证给用户端,通过所述用户端计算匿名签名,以实现所述DCC验证用户端匿名签名正确性;所述链上数据采集单元通过私有云平台内嵌的TPM对所述采集程序代码页进行完整性度量,生成PCR值和度量日志;
通过物联网设备从注册的挑战集中任意选取一个挑战,并通过执行BIST得到响应,获取所述硬件指纹,挑战-响应对随数据一起上传;所述链上数据采集单元通过所述TPM执行数据解封和数据封装,使得将前一时段所生成的数据凭证与可信平台模块相绑定,同时通过PCR值绑定于一种平台状态。
所述链上数据采集单元根据预设数据结构计算每个时段对应的数据凭证,输入为包含传感器测量数据、时间戳、完整性度量日志、完整性度量值、PUF挑战-响应对、前一时间段的数据凭证值,输出为本时段的数据凭证值。
本申请还提出一种基于区块链的可信数字签名系统的方法,包括如下步骤:
步骤一、签名用户首先需要通过区块链的分布式节点与智能合约连接普通检测模块,并通过普通检测模块的数据可信性验证单元、链上地址验证单元、链上数据采集单元与链上数据传输单元的验证;
步骤二、经过普通检测模块的验证后,通过可信计算模块的本地可信计算与远程可信计算则可通过哈希加密计算与数据签名模块进行数据连接;
步骤三、签名用户以经过哈希加密计算的数据形式对数字签名模块进行访问;
步骤四、经过普通检测模块与可信计算模块的数字签名用户需再次经过数字签名生成单元、数字签名服务单元与数字签名验证单元的检测认证,可对自身的数字签名进行相关操作。
步骤二中,本地可信计算需要经过身份密钥单元、证书认证单元与可信度量单元的认证;步骤二中,远程可信计算需要经过访问地址识别单元、完整性对比单元与访问信息存储单元的认证;步骤四中对自身的数字签名进行相关操作包括数字签名储存、数字签名删除与数字签名修改。
本申请采用区块链技术与可信计算技术结合,将可信时间戳和权威数字证书的申请和颁发记录分别备份到区块链中,保证用户行为的可追溯性和可验证性,从而保证第三方服务(例如权威CA服务和权威TSA服务)的可信性。另外,将数字签名的哈希值以及签名结果保持到区块链中,可以防止数据和签名被篡改和破坏,保证了数据和签名的真实性和可追溯性,增加验签结果的可信性
在实际应用中,进行数字签名的过程通常是由签名方和配置数字签名服务的提供方来实现,由于第三方和数字签名服务的提供方均不具有去中心化的特点,一旦数据被篡改,将导致数字签名和验证的过程难以追溯,数字证书和时间戳的可信性将大为降低,将可信时间戳和权威数字证书的申请和颁发记录分别备份到区块链中,保证用户行为的可追溯性和可验证性,从而保证第三方服务的可信性,将数字签名的保持到区块链中,可以防止数据和签名被篡改和破坏
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于区块链的可信数字签名系统,其特征在于,包括:
普通检测模块、可信计算模块与数字签名模块;
所述普通检测模块包括数据可信性验证单元、链上地址验证单元、链上数据采集单元与链上数据传输单元,所述数据可信性验证单元、链上地址验证单元、链上数据采集单元与链上数据传输单元均基于区块链的若干区块链节点与智能合约;
所述链上地址验证单元,用于数据采集公司DCC、可信第三方TTP和用户之间通信交互以完成直接匿名证明协议,并将与可信私有云平台绑定的区块链上公钥地址加入DCC交易用户白名单;
所述链上数据采集单元,用于私有云平台进行采集操作的同时执行采集程序代码页的完整性度量以获取第一平台状态,并通过物联网节点获取并上传硬件指纹,并利用所述可信私有云平台的数据解封与封装功能生成数据凭证,以得到后续模块验证数据可信性的依据;
所述链上数据传输单元,用于执行上传程序代码页的完整性度量以获取第二平台状态,并与任一时间段的数据凭证链接打包后生成数据区块凭证,且通过与所述可信私有云平台绑定的区块链上公钥地址以交易的形式上传至系统联盟链;
所述数据可信性验证单元,用于在所述DCC公布期望购买的数据类型后,接收用户反馈相应的区块号和对应的原始数据集合,并且所述DCC在所述TTP的协助下获得由合法设备在可信状态下所采集数据对应的有效区块号,并计算所述有效区块的数据区块凭证验证值,上传至智能合约入口;
所述可信计算模块包括本地可信计算、远程可信计算与加密计算,所述本地可信计算包括身份密钥单元、证书认证单元与可信度量单元,所述远程可信计算包括访问地址识别单元、完整性对比单元与访问信息存储单元;
所述数字签名模块包括数字签名生成单元、数字签名服务单元、数字签名验证单元、数字签名储存单元、数字签名删除单元与数字签名修改单元,数字签名生成单元、数字签名服务单元、数字签名验证单元、数字签名储存单元、数字签名删除单元与数字签名修改单元通过哈希加密运算与可信计算模块数据连接。
2.根据权利要求1所述的一种基于区块链的可信数字签名系统,其特征在于:所述链上地址验证单元还用于生成匿名凭证颁发者TTP密钥。
3.根据权利要求2所述的一种基于区块链的可信数字签名系统,其特征在于:所述链上地址验证单元通过TTP和零知识证明颁发所述匿名凭证给用户端,通过所述用户端计算匿名签名,以实现所述DCC验证用户端匿名签名正确性。
4.根据权利要求1所述的一种基于区块链的可信数字签名系统,其特征在于:所述链上数据采集单元通过私有云平台内嵌的TPM对所述采集程序代码页进行完整性度量,生成PCR值和度量日志;
通过物联网设备从注册的挑战集中任意选取一个挑战,并通过执行BIST得到响应,获取所述硬件指纹,挑战-响应对随数据一起上传。
5.根据权利要求4所述的一种基于区块链的可信数字签名系统,其特征在于:所述链上数据采集单元通过所述TPM执行数据解封和数据封装,使得将前一时段所生成的数据凭证与可信平台模块相绑定,同时通过PCR值绑定于一种平台状态。
6.根据权利要求5所述的一种基于区块链的可信数字签名系统,其特征在于:所述链上数据采集单元根据预设数据结构计算每个时段对应的数据凭证,输入为包含传感器测量数据、时间戳、完整性度量日志、完整性度量值、PUF挑战-响应对、前一时间段的数据凭证值,输出为本时段的数据凭证值。
7.一种基于区块链的可信数字签名系统的方法,其特征在于,包括如下步骤:
步骤一、签名用户首先需要通过区块链的分布式节点与智能合约连接普通检测模块,并通过普通检测模块的数据可信性验证单元、链上地址验证单元、链上数据采集单元与链上数据传输单元的验证;
步骤二、经过普通检测模块的验证后,通过可信计算模块的本地可信计算与远程可信计算则可通过哈希加密计算与数据签名模块进行数据连接;
步骤三、签名用户以经过哈希加密计算的数据形式对数字签名模块进行访问;
步骤四、经过普通检测模块与可信计算模块的数字签名用户需再次经过数字签名生成单元、数字签名服务单元与数字签名验证单元的检测认证,可对自身的数字签名进行相关操作。
8.根据权利要求7所述的一种基于区块链的可信数字签名系统的方法,其特征在于:步骤二中,本地可信计算需要经过身份密钥单元、证书认证单元与可信度量单元的认证。
9.根据权利要求7所述的一种基于区块链的可信数字签名系统的方法,其特征在于:步骤二中,远程可信计算需要经过访问地址识别单元、完整性对比单元与访问信息存储单元的认证。
10.根据权利要求7所述的一种基于区块链的可信数字签名系统的方法,其特征在于:步骤四中对自身的数字签名进行相关操作包括数字签名储存、数字签名删除与数字签名修改。
CN202110704036.8A 2021-06-24 2021-06-24 一种基于区块链的可信数字签名系统及方法 Pending CN113326527A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110704036.8A CN113326527A (zh) 2021-06-24 2021-06-24 一种基于区块链的可信数字签名系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110704036.8A CN113326527A (zh) 2021-06-24 2021-06-24 一种基于区块链的可信数字签名系统及方法

Publications (1)

Publication Number Publication Date
CN113326527A true CN113326527A (zh) 2021-08-31

Family

ID=77424581

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110704036.8A Pending CN113326527A (zh) 2021-06-24 2021-06-24 一种基于区块链的可信数字签名系统及方法

Country Status (1)

Country Link
CN (1) CN113326527A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114900320A (zh) * 2022-06-21 2022-08-12 杭州安恒信息安全技术有限公司 一种tee节点认证方法、装置、设备及介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109325331A (zh) * 2018-09-13 2019-02-12 北京航空航天大学 基于区块链和可信计算平台的大数据采集交易系统
CN112055025A (zh) * 2020-09-10 2020-12-08 广西师范大学 一种基于区块链的隐私数据保护方法
CN112202558A (zh) * 2020-12-02 2021-01-08 江苏通付盾区块链科技有限公司 一种基于区块链的可信数字签名方法及装置
US20210028945A1 (en) * 2018-08-07 2021-01-28 The Toronto-Dominion Bank Dynamically managing exchanges of data using a distributed ledger and homomorphic commitments
CN112651052A (zh) * 2020-12-24 2021-04-13 江苏通付盾科技有限公司 一种基于区块链技术的数据确权方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210028945A1 (en) * 2018-08-07 2021-01-28 The Toronto-Dominion Bank Dynamically managing exchanges of data using a distributed ledger and homomorphic commitments
CN109325331A (zh) * 2018-09-13 2019-02-12 北京航空航天大学 基于区块链和可信计算平台的大数据采集交易系统
CN112055025A (zh) * 2020-09-10 2020-12-08 广西师范大学 一种基于区块链的隐私数据保护方法
CN112202558A (zh) * 2020-12-02 2021-01-08 江苏通付盾区块链科技有限公司 一种基于区块链的可信数字签名方法及装置
CN112651052A (zh) * 2020-12-24 2021-04-13 江苏通付盾科技有限公司 一种基于区块链技术的数据确权方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114900320A (zh) * 2022-06-21 2022-08-12 杭州安恒信息安全技术有限公司 一种tee节点认证方法、装置、设备及介质
CN114900320B (zh) * 2022-06-21 2024-04-26 杭州安恒信息安全技术有限公司 一种tee节点认证方法、装置、设备及介质

Similar Documents

Publication Publication Date Title
CN109325331B (zh) 基于区块链和可信计算平台的大数据采集交易系统
US20200382326A1 (en) Digital certificate verification method and apparatus, computer device, and storage medium
CN112446785B (zh) 跨链交易方法、系统、装置、设备和存储介质
KR102687781B1 (ko) 증명 검증에 기초하여 오프-체인 데이터를 인증하기 위한 시스템 및 방법
Li et al. Privacy preserving cloud data auditing with efficient key update
CN112487778B (zh) 多用户在线签约系统及方法
CN107770159B (zh) 车辆事故数据记录方法及相关装置、可读存储介质
US20190138753A1 (en) Remote re-enrollment of physical unclonable functions
CN110401615B (zh) 一种身份认证方法、装置、设备、系统及可读存储介质
CN109245899B (zh) 一种基于sm9密码算法信任链设计方法
Luong et al. Privacy-preserving blockchain-based healthcare system for IoT devices using zk-SNARK
CN110096894B (zh) 一种基于区块链的数据匿名共享系统及方法
CN113301022A (zh) 基于区块链和雾计算的物联网设备身份安全认证方法
CN113452704B (zh) 基于分布式身份标识的异构工业设备可信互联方法及装置
Gulati et al. Self-sovereign dynamic digital identities based on blockchain technology
CN113708935A (zh) 基于区块链和puf的物联网设备统一认证方法及系统
CN109687977A (zh) 基于多个密钥池的抗量子计算数字签名方法和抗量子计算数字签名系统
CN114760071B (zh) 基于零知识证明的跨域数字证书管理方法、系统和介质
Saleem et al. ProofChain: An X. 509-compatible blockchain-based PKI framework with decentralized trust
CN113849797B (zh) 数据安全漏洞的修复方法、装置、设备及存储介质
CN117370952A (zh) 基于区块链的多重节点身份验证方法及装置
CN113326527A (zh) 一种基于区块链的可信数字签名系统及方法
CN107026729B (zh) 用于传输软件的方法和装置
CN110278081A (zh) 一种群组数字签名的控制方法和设备
CN110572257B (zh) 基于身份的数据来源鉴别方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210831

RJ01 Rejection of invention patent application after publication