CN114422159A - 一种基于区块链的数据处理方法及装置 - Google Patents

一种基于区块链的数据处理方法及装置 Download PDF

Info

Publication number
CN114422159A
CN114422159A CN202011090904.XA CN202011090904A CN114422159A CN 114422159 A CN114422159 A CN 114422159A CN 202011090904 A CN202011090904 A CN 202011090904A CN 114422159 A CN114422159 A CN 114422159A
Authority
CN
China
Prior art keywords
chain
data
signature
relay
source
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011090904.XA
Other languages
English (en)
Other versions
CN114422159B (zh
Inventor
朱江
高波
王森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Kingsoft Cloud Network Technology Co Ltd
Original Assignee
Beijing Kingsoft Cloud Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Kingsoft Cloud Network Technology Co Ltd filed Critical Beijing Kingsoft Cloud Network Technology Co Ltd
Priority to CN202011090904.XA priority Critical patent/CN114422159B/zh
Publication of CN114422159A publication Critical patent/CN114422159A/zh
Application granted granted Critical
Publication of CN114422159B publication Critical patent/CN114422159B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本申请实施例提供了一种基于区块链的数据处理方法,该方法可以由区块链系统中的源链执行,所述区块链系统包括所述源链和中继链。具体地,所述源链可以获取第一数据,并对所述第一数据进行数字签名,得到第一签名,而后将所述第一数据和所述第一签名发送给中继链。其中,第一签名可以用于验证第一数据的完整性。因此,利用本申请实施例的方案,源链将第一数据发送给中继链时,将第一数据和能够验证第一数据完整性的第一签名均发送给中继链,这样一来,中继链即可利用该第一签名验证第一数据的完整性,从而可以保证跨链交互的第一数据的完整性。

Description

一种基于区块链的数据处理方法及装置
技术领域
本申请涉及区块链领域,特别是涉及一种基于区块链的数据处理方法及装置。
背景技术
区块链技术是一种分布式账本技术,区块链的去中心化、数据不可篡改性、动态灵活的特征使得区块链技术被广泛应用于各个领域。
近年来随着区块链技术及其应用的快速发展,出现了各种各样的相互独立的区块链,许多组织或公司都建立了私有链或联盟链。当私有链和联盟链需要和另外一个领域私有链或联盟链进行数据交换时,可以采用跨链技术实现不同区块链之间信息交互。
当采用跨链技术实现不同区块链之间的信息交互时,如何保证跨链交互的数据的完整性,是目前尚待解决的问题。
发明内容
本申请所要解决的技术问题是如何保证跨链交互的数据的完整性,提供一种基于区块链的数据处理方法及装置。
第一方面,本申请实施例提供了一种基于区块链的数据处理方法,由区块链系统中的源链执行,所述区块链系统包括所述源链和中继链,所述方法包括:
获取第一数据;
对所述第一数据进行数字签名,得到第一签名;
将所述第一数据和所述第一签名发送给所述中继链,以便于所述中继链利用所述第一签名对所述第一数据进行验证。
在一种实现方式中,所述方法还包括:
将所述源链的第一公钥发送给所述中继链,所述第一公钥用于对所述第一签名进行验证。
在一种实现方式中,将所述第一数据和所述第一签名发送给所述中继链之后,所述方法还包括:
将所述中继链的标识和所述源链发送给所述中继链的数据保存至所述源链中。
在一种实现方式中,所述区块链系统还包括目标链,所述源链和所述目标链通过所述中继链进行数据交互,所述方法还包括:
接收来自于所述中继链的第二数据和第二签名,所述第二签名为所述中继链对所述第二数据进行数字签名得到的,所述第二数据用于指示所述目标链是否成功接收所述第一数据;
对所述第二签名进行验证,得到第一验证结果;
将所述中继链的标识、所述第二数据、所述第二签名和所述第一验证结果保存至所述源链中。
在一种实现方式中,所述第一数据为所述源链利用目标链的第二公钥进行加密得到的。
第二方面,本申请实施例提供了一种基于区块链的数据处理方法,由区块链系统中的中继链执行,所述区块链系统包括源链和所述中继链,所述方法包括:
接收来自于所述源链的第三数据,所述第三数据包括第一数据和第一签名,所述第一签名为所述源链对所述第一数据进行数字签名得到的;
对所述第三数据进行数字签名,得到第三签名;
将所述第三数据和所述第三签名发送给所述目标链,以便于所述目标链利用所述第三签名对所述第三数据进行验证。
在一种实现方式中,在将所述第三数据和所述第三签名发送给所述目标链之前,所述方法还包括:
对所述第一签名进行验证,得到第二验证结果;
将所述源链的标识、所述第一数据、所述第一签名和所述第二验证结果保存至所述中继链中,保存至所述中继链中的数据用于对所述第一数据进行溯源。
在一种实现方式中,所述方法还包括:
接收来自于所述源链的第一公钥,所述第一公钥用于对所述第一签名进行验证;
对所述第一签名进行验证,包括:
利用所述第一公钥对所述第一签名进行验证。
在一种实现方式中,所述方法还包括:
将所述中继链的第三公钥发送给所述目标链,所述第三公钥,用于对所述第三签名进行验证。
在一种实现方式中,所述方法还包括:
接收来自于所述目标链的第四数据和第四签名,所述第四签名为所述目标链对所述第四数据进行数字签名得到的,所述第四数据用于指示所述目标链是否成功接收所述第一数据;
对所述第四签名进行验证,得到第三验证结果;
将所述目标链的标识、所述第四数据、所述第四签名和所述第三验证结果保存至所述中继链中。
在一种实现方式中,所述方法还包括:
接收来自于所述目标链的第四公钥,所述第四公钥用于对所述第四签名进行验证;
所述对所述第四签名进行验证,包括:
利用所述第四公钥对所述第四签名进行验证。
在一种实现方式中,所述方法还包括:
在所述第四签名通过验证的情况下,对第二数据进行数字签名,得到第二签名,所述第二数据包括所述第四数据和所述第四签名;
将所述第二数据和所述第二签名发送给所述源链。
在一种实现方式中,所述方法还包括:
将所述源链的标识和所述中继链发送给所述源链的数据保存至所述中继链中。
第三方面,本申请实施例提供了一种基于区块链的数据处理方法,由区块链系统中的目标链执行,所述区块链系统包括中继链和所述目标链,所述方法包括:
接收来自于所述中继链的第三数据和第三签名,所述第三签名为所述中继链对所述第三数据进行数字签名得到的,所述第三数据包括第一数据和第一签名,所述第一签名为对所述第一数据进行数字签名得到的;
对所述第三签名进行验证,得到第四验证结果;
将所述中继链的标识、所述第三数据、所述第三签名和所述第四验证结果保存至所述目标链中,保存至所述目标链中的数据用于对所述第一数据进行溯源。
在一种实现方式中,所述方法还包括:
接收来自于所述中继链的第三公钥,所述第三公钥用于对所述第三签名进行验证;
对所述第三签名进行验证,包括:
利用所述第三公钥对所述第三签名进行验证。
在一种实现方式中,所述区块链系统还包括源链,所述源链和所述目标链通过所述中继链进行数据交互,所述第三数据包括第一数据和第一签名,所述第一签名是所述源链对所述第一数据进行数字签名之后得到的,所述第三数据是所述源链发送给所述中继链的。
在一种实现方式中,所述区块链系统还包括源链,所述源链和所述目标链通过所述中继链进行数据交互,所述第三数据包括第一数据、第一签名和所述源链的第一公钥,所述第一签名是所述源链对所述第一数据进行数字签名之后得到的,所述第一公钥用于对所述第一签名进行验证,所述第三数据是所述源链发送给所述中继链的。
在一种实现方式中,所述方法还包括:
对所述第一签名进行验证,得到第五验证结果;
将所述第五验证结果保存至所述目标链中。
在一种实现方式中,所述方法还包括:
获取第四数据,所述第四数据用于指示所述目标链是否成功接收所述第一数据;
对所述第四数据进行数字签名,得到第四签名;
将所述第四数据和所述第四签名,发送给所述中继链。
在一种实现方式中,所述方法还包括:
将所述目标链的第四公钥发送给所述中继链,所述第四公钥用于对所述第四签名进行验证。
在一种实现方式中,所述方法还包括:
将所述中继链的标识和所述目标链发送给所述中继链的数据保存至所述目标链中。
第四方面,本申请实施例提供了一种基于区块链的数据处理装置,应用于区块链系统中的源链,所述区块链系统包括所述源链和中继链,所述装置包括:
获取单元,用于获取第一数据;
签名单元,用于对所述第一数据进行数字签名,得到第一签名;
第一发送单元,用于将所述第一数据和所述第一签名发送给所述中继链,以便于所述中继链利用所述第一签名对所述第一数据进行验证。
第五方面,本申请实施例提供了一种基于区块链的数据处理装置,应用于区块链系统中的中继链,所述区块链系统包括源链和所述中继链,所述装置包括:
第一接收单元,用于接收来自于所述源链的第三数据,所述第三数据包括第一数据和第一签名,所述第一签名为所述源链对所述第一数据进行数字签名得到的;
第一签名单元,用于对所述第三数据进行数字签名,得到第三签名;
第一发送单元,用于将所述第三数据和所述第三签名发送给所述目标链,以便于所述目标链利用所述第三签名对所述第三数据进行验证。
第六方面,本申请实施例提供了一种基于区块链的数据处理装置,应用于区块链系统中的目标链,所述区块链系统包括中继链和所述目标链,所述装置包括:
第一接收单元,用于接收来自于所述中继链的第三数据和第三签名,所述第三签名为所述中继链对所述第三数据进行数字签名得到的,所述第三数据包括第一数据和第一签名,所述第一签名为对所述第一数据进行数字签名得到的;
第一验证单元,用于对所述第三签名进行验证,得到第四验证结果;
第一保存单元,用于将所述中继链的标识、所述第三数据、所述第三签名和所述第四验证结果保存至所述目标链中,保存至所述目标链中的数据用于对所述第一数据进行溯源。
第七方面,本申请实施例提供了一种设备,所述设备包括:处理器以及存储器:
所述存储器用于存储计算机程序,并将所述计算机程序传输给所述处理器;
所述处理器用于根据所述计算机程序,执行以上第一方面任一项所述的方法,或者,执行以上第二方面任一项所述的方法,或者,执行以上第三方面任一项所述的方法。
第八方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质用于存储计算机程序,所述计算机程序用于执行以上第一方面任一项所述的方法,或者,执行以上第二方面任一项所述的方法,或者,执行以上第三方面任一项所述的方法。
第九方面,本申请实施例提供了一种区块链系统,所述系统包括一下至少两项:
以上第一方面任意一项所述的源链、以上第二方面任意一项所述的中继链、以及以上第三方面任意一项所述的目标链。
与现有技术相比,本申请实施例具有以下优点:
第一方面,本申请实施例提供了一种基于区块链的数据处理方法,该方法可以由区块链系统中的源链执行,所述区块链系统包括所述源链和中继链。具体地,所述源链可以获取第一数据,并对所述第一数据进行数字签名,得到第一签名,而后将所述第一数据和所述第一签名发送给中继链。其中,第一签名可以用于验证第一数据的完整性。因此,利用本申请实施例的方案,源链将第一数据发送给中继链时,将第一数据和能够验证第一数据完整性的第一签名均发送给中继链,这样一来,中继链即可利用该第一签名验证第一数据的完整性,从而可以保证跨链交互的第一数据的完整性。
第二方面,本申请实施例提供了一种基于区块链的数据处理方法,该方法可以由区块链系统中的中继链执行,所述区块链系统包括源链和中继链。具体地,所述中继链可以接收来自于所述源链的第三数据,第三数据包括第一数据和第一签名,所述第一签名为所述源链对所述第一数据进行数字签名得到的。中继链收到第三数据之后,可以对第三数据进行签名,得到第三签名,并将所述第三数据和所述第三签名发送给目标链,以便于目标链利用所述第三签名对所述第三数据进行验证。这样一来,目标链即可利用该第三签名验证第三数据的完整性,从而可以保证跨链交互的第一数据的完整性。
第三方面,本申请实施例提供了一种基于区块链的数据处理方法,该方法可以由区块链系统中的目标链执行,所述区块链系统包括中继链和目标链。具体地:所述目标链可以接收来自于所述中继链的第三数据和第三签名,所述第三签名为所述中继链对所述第三数据进行数字签名得到的。所述第三数据包括第一数据和第一签名,所述第一签名为对第一数据进行数字签名得到的。目标链接收到第三数据和第三签名之后,可以对所述第三签名进行验证,从而验证所述第三数据的完整性。目标链对所述第三签名进行验证之后,可以得到第四验证结果,进一步地,目标链可以将所述中继链的标识、所述第三数据、所述第三签名和所述第四验证结果保存至所述目标链中。以便于第三方公证机构利用所述目标链中保存的数据,对涉及所述第三数据的交易进行溯源处理,从而保证了跨链交互可溯源。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一个示例性应用场景的框架示意图;
图2为本申请实施例提供的一种基于区块链的数据处理方法的信令交互图;
图3为本申请实施例提供的一种基于区块链的数据处理方法的信令交互图;
图4为本申请实施例提供的一种装置的结构示意图;
图5为本申请实施例提供的一种装置的结构示意图;
图6为本申请实施例提供的一种装置的结构示意图;
图7为本申请实施例提供的一种设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
下面结合附图,详细说明本申请的各种非限制性实施方式。
示例性方法
参见图1,该图为本申请实施例提供一个示例性应用场景示意图。
图1示出了区块链系统100,该区块链系统100包括:源链101、中继链102和目标链103。源链101可以通过中继链102和目标链103进行数据交互。如无特别说明,源链101为数据交互的发起方。
在一些实施例中,源链101和目标链103可以属于不同的组织或公司,例如,源链101属于第一组织,目标链103属于第二组织。中继链102和源链101可以属于同一组织或公司,或者,中继链102和目标链103可以属于同一组织或公司,或者,中继链102属于不同于第一组织和第二组织的第三组织。
接下来结合图1所示的区块链系统,介绍本申请实施例提供的基于区块链的数据处理方法。参见图2,该图为本申请实施例提供的一种基于区块链的数据处理方法的信令交互图。
图2所述的基于区块链的数据处理方法,可以包括以下步骤:S101-S108。
S101:源链101获取第一数据,对所述第一数据进行数字签名,得到第一签名。
在一些实施例中,源链101可以主动发起与目标链103的交易,对于这种情况,第一数据可以是交易数据。在一些实施例中,源链101可以将资产数据发送给目标链103,以实现与目标链103共享所述资产数据。对于这种情况,第一数据可以是所述资产数据。在本申请实施例中,源链101的用户可以利用区块链即服务(blockchain as a Service,Baas)来触发上述交易或者触发上述资产数据的发送。
在本申请实施例中,若交易数据或者资产数据的保密级别较高,例如涉及用户隐私。则源链101还可以对所述交易数据或者资产数据进行加密。换言之,所述第一数据可以是源链101利用加密算法进行加密之后的数据。在一个示例中,源链101可以利用目标链103的公钥,对所述交易数据或者资产数据进行加密,从而得到所述第一数据。
源链101获得第一数据之后,可以对所述第一数据进行数字签名,从而得到第一签名。具体地,源链101可以利用第一哈希算法对第一数据进行计算,得到第一数据摘要,而后,源链101利用自身的私钥对所述第一数据摘要进行加密,得到所述第一签名。可以理解的是,所述第一签名可以用于对所述第一数据进行完整性验证。本申请实施例中提及的完整性验证,指的是验证数据是否发送篡改、误码等。
S102:源链101将所述第一数据和所述第一签名发送给中继链102。
在本申请实施例中,源链101除了可以将第一数据和所述第一签名发送给中继链102之外,还可以将所述源链101的第一公钥发送给所述中继链102,所述源链101的第一公钥,用于对所述第一签名进行验证。另外,源链101还可以将所述第一数据和第一签名的时间戳、源链101的用户标识等信息也发送给中继链102。
在一些实施例中,所述第一公钥可以携带在所述源链101的公钥证书中发送给所述中继链102。所述第一公钥除了对所述第一签名进行验证之外,还可以用于验证所述源链101的身份。
在一个实施例中,源链101在将第一数据和第一签名发送给中继链102之后,可以将所述中继链102的标识和所述源链101发送给所述中继链102的数据保存至所述源链101中,以便于第三方公证机构利用所述源链101中保存的数据,对涉及所述第一数据的交易进行溯源处理,从而保证了跨链交互可溯源。其中,所述源链101发送给所述中继链102的数据至少包括所述第一数据和所述第一签名。在一些实施例中,所述源链101发送给所述中继链102的数据,还可以包括前述提及的第一公钥、源链101发送所述第一数据和第一签名的时间戳、源链101的用户标识等。
S103:中继链102对所述第一签名进行验证,得到第二验证结果。
S104:中继链102将所述源链101的标识、所述第一数据、所述第一签名和所述第二验证结果保存至所述中继链102中。
中继链102接收到第一签名和第一数据之后,可以对第一签名进行验证。作为一种示例,中继链102可以利用第一哈希算法对接收到的第一数据进行计算,得到第二数据摘要,并利用源链101的第一公钥对所述第一签名进行解密,得到第三数据摘要,若第二数据摘要和第三数据摘要相同,则第一签名通过验证。否则,说明第一签名未通过验证。
中继链102对所述第一签名进行验证之后,可以得到第二验证结果,进一步地,中继链102可以将所述源链101的标识、所述第一数据、所述第一签名和所述第二验证结果保存至所述中继链102中。以便于第三方公证机构利用所述中继链102中保存的数据,对涉及所述第一数据的交易进行溯源处理,从而保证了跨链交互可溯源。
相应的,若源链101发送给中继链102的数据还包括其他数据,例如前述第一公钥、源链101发送所述第一数据和第一签名的时间戳、源链101的用户标识等,则中继链102也可以将所述其它数据保存至所述中继链102中。
在一个示例中,若源链101将所述第一公钥发送给了所述中继链102,则中继链102可以将自身存储的所述源链101的公钥与所述第一公钥进行比对,若二者相同,则说明所述源链101通过身份认证,否则,说明所述源链101未通过身份认证,此时,也可以不再利用所述第一公钥对所述第一签名进行验证。对于这种情况,在一个示例中,可以直接认为所述第一签名未通过认证。
S105:中继链102在第一签名通过验证的情况下,对接收到的来自于所述源链101的第三数据进行数字签名,得到第三签名。
第一签名通过验证,说明源链101的身份合法,并且,第一数据通过完整性验证。对于这种情况,中继链102可以继续将第一数据发送给目标链103。具体地,在本申请实施例中,为了保证中继链102将第一数据发送给目标链103时,第一数据的完整性。中继链102可以对第三数据进行签名,得到第三签名。其中,第三数据指的是源链101发送给中继链102的数据。通过以上S101-S104可知,第三数据至少包括第一数据和所述第一签名。在一个示例中,所述第三数据包括所述第一数据、所述第一签名和所述第一公钥。
关于中继链102对第三数据进行数字签名的方式,可以参考上文S101“源链101对第一数据进行数字签名”的具体实现方式,此处不再重复说明。可以理解的是,第三签名可以用于验证所述第三数据的完整性。
S106:中继链102将所述第三数据和所述第三签名发送给目标链103。
在本申请实施例中,中继链102除了可以将第三数据和所述第三签名发送给目标链103之外,还可以将所述中继链102的第三公钥发送给所述目标链103,所述中继链102的第三公钥,用于对所述第三签名进行验证。另外,中继链102还可以将发送所述第三数据和第三签名的时间戳等信息也发送给目标链103。
在一个实施例中,中继链102在将第三数据和第三签名发送给目标链103之后,可以将所述目标链103的标识和所述中继链102发送给所述目标链103的数据保存至所述中继链102中,以便于第三方公证机构利用所述中继链102中保存的数据,对涉及所述第一数据的交易进行溯源处理,从而保证了跨链交互可溯源。其中,所述中继链102发送给所述目标链103的数据至少包括所述第三数据和所述第三签名。在一些实施例中,所述中继链102发送给所述目标链103的数据,还可以包括前述提及的第三公钥、中继链102发送所述第三数据和第三签名的时间戳等。
S107:目标链103对所述第三签名进行验证,得到第四验证结果。
S108:目标链103将所述中继链102的标识、所述第三数据、所述第三签名和所述第四验证结果保存至所述目标链103中。
目标链103接收到第三签名和第三数据之后,可以对第三签名进行验证。关于S107的具体实现,可以参考上文关于S103“中继链102对所述第一签名进行验证,得到第二验证结果”的描述部分,此处不再重复描述。
目标链103对所述第三签名进行验证之后,可以得到第四验证结果,进一步地,目标链103将所述中继链102的标识、所述第三数据、所述第三签名和所述第四验证结果保存至所述目标链103中。以便于第三方公证机构利用所述目标链103中保存的数据,对涉及所述第一数据的交易进行溯源处理,从而保证了跨链交互可溯源。
相应的,若中继链102发送给目标链103的数据还包括其他数据,例如前述第三公钥、中继链102发送所述第三数据和第三签名的时间戳等,则目标链103也可以将所述其它数据保存至所述目标链103中。
在一个示例中,若中继链102将所述第三公钥发送给了所述目标链103,则目标链103可以将自身存储的所述中继链102的公钥与所述第三公钥进行比对,若二者相同,则说明所述中继链102通过身份认证,否则,说明所述中继链102未通过身份认证,此时,也可以不再利用所述第三公钥对所述第三签名进行验证。对于这种情况,在一个示例中,可以直接认为所述第三签名未通过认证。
在一些实施例中,若第三签名通过验证,则说明中继链102身份合法,并且,第三数据通过完整性验证,对于这种情况,所述方法还可以包括图3所示的S109-S115。
S109:目标链103对所述第一签名进行验证,得到第五验证结果;将所述第五验证结果保存至所述目标链103中。
如上所述,第三数据至少包括第一数据和所述第一签名。在第三数据通过验证之后,目标链103可以进一步对第一签名进行验证,以验证源链101的身份以及第一数据的完整性。关于目标链103对第一签名进行验证的具体实现方式,可以参考上文中继链102对第一签名进行完整性验证的实现部分,此处不再详述。
目标链103得到第五验证结果之后,可以进一步将所述第五验证结果保存在目标链103中,以便于第三方公证机构利用所述目标链103中保存的数据,对涉及所述第一数据的交易进行溯源处理,从而保证了跨链交互可溯源。
在一个示例中,若所述第三数据包括第一公钥,则目标链103可以将自身存储的所述源链101的公钥与所述第一公钥进行比对,若二者相同,则说明所述源链101过身份认证,否则,说明所述源链101未通过身份认证,此时,也可以不再对所述第一签名进行验证。对于这种情况,在一个示例中,可以直接认为所述第一签名未通过认证。
可以理解的是,若第三签名和第一签名均通过验证,则说明目标链103成功接收了所述第一数据。若第三签名和第一签名中其中一个未通过验证,则说明第一数据在跨链传输的过程中被篡改了,故而说明目标链103未成功接收所述第一数据。在本申请实施例的一种实现方式中,若第一数据是源链101利用目标链103的公钥加密之后的数据,则目标链103可以利用自身的私钥对所述第一数据进行解密,从而得到未加密的数据。
在本申请实施例中,为了使得源链101确定目标链103是否已经成功接收所述第一数据,还可以通过如下S110-S115将用于指示目标链103接是否成功接收所述第一数据的第四数据发送给源链101。
S110:目标链103获取第四数据,并对第四数据进行签名,得到第四签名,所述第四数据用于指示所述目标链103是否成功接收所述第一数据。
关于对第四数据进行签名,得到第四签名的具体实现方式,可以参考上文S101“对第一数据进行签名,得到第一签名”的具体实现部分,此处不再详述。
S111:目标链103将所述第四数据和所述第四签名发送给中继链102。
在本申请实施例中,目标链103除了可以将第四数据和所述第四签名发送给中继链102之外,还可以将所述目标链103的第四公钥发送给所述中继链102,所述目标链103的第四公钥,用于对所述第四签名进行验证。另外,目标链103还可以将发送所述第四数据和第四签名的时间戳等信息也发送给中继链102。
S112:中继链102对所述第四签名进行验证,得到第三验证结果;将所述目标链103的标识、所述第四数据、所述第四签名和所述第三验证结果保存至中继链102中。
中继链102接收到第四签名和第四数据之后,可以对第四签名进行验证。关于中继链102对第四签名进行验证的具体实现方式,可以参考上文中继链102对于第一签名进行验证的具体实现部分,此处不再重复描述。
中继链102对所述第四签名进行验证之后,可以得到第三验证结果,进一步地,中继链102可以将所述目标链103的标识、所述第四数据、所述第四签名和所述第三验证结果保存至中继链102中。以便于第三方公证机构利用所述中继链102中保存的数据,对涉及所述第一数据的交易进行溯源处理,从而保证了跨链交互可溯源。
相应的,若目标链103发送给中继链102的数据还包括其他数据,例如前述第四公钥、目标链103发送所述第四数据和第四签名的时间戳等,则中继链102也可以将所述其它数据保存至所述中继链102中。
在一个示例中,若目标链103将所述第四公钥发送给了所述中继链102,则中继链102可以将自身存储的所述目标链103的公钥与所述第四公钥进行比对,若二者相同,则说明所述目标链103通过身份认证,否则,说明所述目标链103未通过身份认证,此时,也可以不再利用所述第四公钥对所述第四签名进行验证。对于这种情况,在一个示例中,可以直接认为所述第四签名未通过认证。
S113:中继链102在第四签名通过验证的情况下,对第二数据进行数字签名,得到第二签名,所述第二数据包括所述第四数据和所述第四签名。
S114:中继链102将所述第二数据和所述第二签名发送给源链101。
第四签名通过验证,说明目标链103的身份合法,并且,第四数据通过完整性验证。对于这种情况,中继链102可以继续将第四数据发送给源链101,以使得源链101确定目标链103是否已成功接收第一数据。
具体地,在本申请实施例中,为了保证中继链102将第四数据发送给源链101时,第四数据的完整性。中继链102可以对第二数据进行数字签名,得到第二签名,并将所述第二数据和所述第二签名发送给所述源链101。
其中:所述第二数据包括所述第四数据和所述第四签名。当然,第四数据还可以包括目标链103发送给中继链102的其它数据,此处不再一一列举说明。
在本申请实施例中,中继链102除了可以将第二数据和所述第二签名发送给源链101之外,还可以将所述中继链102的第三公钥发送给所述目标链103,所述中继链102的第三公钥,用于对所述第二签名进行验证。另外,中继链102还可以将发送所述第二数据和第二签名的时间戳等信息也发送给目标链103。
在一个实施例中,中继链102在将第二数据和第二签名发送给源链101之后,可以将所述源链101的标识和所述中继链102发送给所述源链101的数据保存至所述中继链102中,以便于第三方公证机构利用所述中继链102中保存的数据,对涉及所述第一数据的交易进行溯源处理,从而保证了跨链交互可溯源。其中,所述中继链102发送给所述源链101的数据至少包括所述第二数据和所述第二签名。在一些实施例中,所述中继链102发送给所述源链101的数据,还可以包括前述提及的第三公钥、中继链102发送所述第二数据和第二签名的时间戳等。
S115:源链101对所述第二签名进行验证,得到第一验证结果;将中继链102的标识、所述第二数据、所述第二签名和所述第一验证结果保存至源链101中。
源链101接收到第二签名和第二数据之后,可以对第二签名进行验证。关于S115的具体实现,可以参考上文关于S103“中继链102对所述第一签名进行验证,得到第二验证结果”的描述部分,此处不再重复描述。
源链101对所述第二签名进行验证之后,可以得到第一验证结果,进一步地,源链101将所述中继链102的标识、所述第二数据、所述第二签名和所述第一验证结果保存至所述源链101中。以便于第三方公证机构利用所述源链101中保存的数据,对涉及所述第一数据的交易进行溯源处理,从而保证了跨链交互可溯源。
相应的,若中继链102发送给源链101的数据还包括其他数据,例如前述第三公钥、中继链102发送所述第二数据和第二签名的时间戳等,则源链101也可以将所述其它数据保存至所述源链101中。
在一个示例中,若中继链102将所述第三公钥发送给了所述源链101,则源链101可以将自身存储的所述中继链102的公钥与所述第三公钥进行比对,若二者相同,则说明所述中继链102通过身份认证,否则,说明所述中继链102未通过身份认证,此时,也可以不再利用所述第三公钥对所述第二签名进行验证。对于这种情况,在一个示例中,可以直接认为所述第二签名未通过认证。
通过以上描述可知,利用本申请实施例的方案,当源链101和目标链103通过中继链102进行数据交互时,可以保证整个交互过程中数据的完整性,而且整个交互过程可溯源。
示例性设备
基于以上实施例提供的方法,本申请实施例还提供了一种装置,以下结合附图介绍该装置。
参见图4,该图为本申请实施例提供的一种的装置的结构示意图。图4所示的基于区块链的数据处理装置400,可以应用于以上实施例中提及的源链101,用于执行以上方法实施例中由源链101所执行的步骤。所述装置400具体可以包括:获取单元401、签名单元402和第一发送单元403。
获取单元401,用于获取第一数据;
签名单元402,用于对所述第一数据进行数字签名,得到第一签名;
第一发送单元403,用于将所述第一数据和所述第一签名发送给所述中继链,以便于所述中继链利用所述第一签名对所述第一数据进行验证。
在一种实现方式中,所述装置还包括:
第二发送单元,用于将所述源链的第一公钥发送给所述中继链,所述第一公钥用于对所述第一签名进行验证。
在一种实现方式中,所述装置还包括:
第一保存单元,用于在将所述第一数据和所述第一签名发送给所述中继链之后,将所述中继链的标识和所述源链发送给所述中继链的数据保存至所述源链中。
在一种实现方式中,所述区块链系统还包括目标链,所述源链和所述目标链通过所述中继链进行数据交互,所述装置还包括:
接收单元,用于接收来自于所述中继链的第二数据和第二签名,所述第二签名为所述中继链对所述第二数据进行数字签名得到的,所述第二数据用于指示所述目标链是否成功接收所述第一数据;
验证单元,用于对所述第二签名进行验证,得到第一验证结果;
第二保存单元,用于将所述中继链的标识、所述第二数据、所述第二签名和所述第一验证结果保存至所述源链中。
在一种实现方式中,所述第一数据为所述源链利用目标链的第二公钥进行加密得到的。
由于所述装置400是与以上方法实施例提供的由源链101执行的方法对应的装置,所述装置400的各个单元的具体实现,均与以上方法实施例为同一构思,因此,关于所述装置400的各个单元的具体实现,可以参考以上方法实施例的相关描述部分,此处不再赘述。
参见图5,该图为本申请实施例提供的一种的装置的结构示意图。图5所示的基于区块链的数据处理装置500,可以应用于以上实施例中提及的中继链102,用于执行以上方法实施例中由中继链102所执行的步骤。所述装置500具体可以包括:第一接收单元501、第一签名单元502和第一发送单元503。
第一接收单元501,用于接收来自于所述源链的第三数据,所述第三数据包括第一数据和第一签名,所述第一签名为所述源链对所述第一数据进行数字签名得到的;
第一签名单元502,用于对所述第三数据进行数字签名,得到第三签名;
第一发送单元503,用于将所述第三数据和所述第三签名发送给所述目标链,以便于所述目标链利用所述第三签名对所述第三数据进行验证。
在一种实现方式中,所述装置还包括:
第一验证单元,用于对所述第一签名进行验证,得到第二验证结果;
第一保存单元,用于将所述源链的标识、所述第一数据、所述第一签名和所述第二验证结果保存至所述中继链中,保存至所述中继链中的数据用于对所述第一数据进行溯源。
在一种实现方式中,所述装置还包括:
第二接收单元,用于接收来自于所述源链的第一公钥,所述第一公钥用于对所述第一签名进行验证;
所述第一验证单元,用于:
利用所述第一公钥对所述第一签名进行验证。
在一种实现方式中,所述装置还包括:
第二发送单元,用于将所述中继链的第三公钥发送给所述目标链,所述第三公钥,用于对所述第三签名进行验证。
在一种实现方式中,所述装置还包括:
第三接收单元,用于接收来自于所述目标链的第四数据和第四签名,所述第四签名为所述目标链对所述第四数据进行数字签名得到的,所述第四数据用于指示所述目标链是否成功接收所述第一数据;
第二验证单元,用于对所述第四签名进行验证,得到第三验证结果;
第二保存单元,用于将所述目标链的标识、所述第四数据、所述第四签名和所述第三验证结果保存至所述中继链中。
在一种实现方式中,所述装置还包括:
第四接收单元,用于接收来自于所述目标链的第四公钥,所述第四公钥用于对所述第四签名进行验证;
所述第二验证单元,用于:
利用所述第四公钥对所述第四签名进行验证。
在一种实现方式中,所述装置还包括:
第二签名单元,用于在所述第四签名通过验证的情况下,对第二数据进行数字签名,得到第二签名,所述第二数据包括所述第四数据和所述第四签名;
第三发送单元,用于将所述第二数据和所述第二签名发送给所述源链。
在一种实现方式中,所述装置还包括:
第三保存单元,用于将所述源链的标识和所述中继链发送给所述源链的数据保存至所述中继链中。
由于所述装置500是与以上方法实施例提供的由目标链102执行的方法对应的装置,所述装置500的各个单元的具体实现,均与以上方法实施例为同一构思,因此,关于所述装置500的各个单元的具体实现,可以参考以上方法实施例的相关描述部分,此处不再赘述。
参见图6,该图为本申请实施例提供的一种的装置的结构示意图。图6所示的基于区块链的数据处理装置600,可以应用于以上实施例中提及的目标链103,用于执行以上方法实施例中由目标链103所执行的步骤。所述装置600具体可以包括:第一接收单元601、第一验证单元602和第一保存单元603。
第一接收单元601,用于接收来自于所述中继链的第三数据和第三签名,所述第三签名为所述中继链对所述第三数据进行数字签名得到的,所述第三数据包括第一数据和第一签名,所述第一签名为对所述第一数据进行数字签名得到的;
第一验证单元602,用于对所述第三签名进行验证,得到第四验证结果;
第一保存单元603,用于将所述中继链的标识、所述第三数据、所述第三签名和所述第四验证结果保存至所述目标链中,保存至所述目标链中的数据用于对所述第一数据进行溯源。
在一种实现方式中,所述装置还包括:
第二接收单元,用于接收来自于所述中继链的第三公钥,所述第三公钥用于对所述第三签名进行验证;
所述第一验证单元,用于:
利用所述第三公钥对所述第三签名进行验证。
在一种实现方式中,所述区块链系统还包括源链,所述源链和所述目标链通过所述中继链进行数据交互,所述第三数据包括第一数据和第一签名,所述第一签名是所述源链对所述第一数据进行数字签名之后得到的,所述第三数据是所述源链发送给所述中继链的。
在一种实现方式中,所述区块链系统还包括源链,所述源链和所述目标链通过所述中继链进行数据交互,所述第三数据包括第一数据、第一签名和所述源链的第一公钥,所述第一签名是所述源链对所述第一数据进行数字签名之后得到的,所述第一公钥用于对所述第一签名进行验证,所述第三数据是所述源链发送给所述中继链的。
在一种实现方式中,所述装置还包括:
第二验证单元,用于对所述第一签名进行验证,得到第五验证结果;
第二保存单元,用于将所述第五验证结果保存至所述目标链中。
在一种实现方式中,所述装置还包括:
获取单元,用于获取第四数据,所述第四数据用于指示所述目标链是否成功接收所述第一数据;
签名单元,用于对所述第四数据进行数字签名,得到第四签名;
第一发送单元,用于将所述第四数据和所述第四签名,发送给所述中继链。
在一种实现方式中,所述装置还包括:
第二发送单元,用于将所述目标链的第四公钥发送给所述中继链,所述第四公钥用于对所述第四签名进行验证。
在一种实现方式中,所述装置还包括:
第三保存单元,用于将所述中继链的标识和所述目标链发送给所述中继链的数据保存至所述目标链中。
由于所述装置600是与以上方法实施例提供的由目标链103执行的方法对应的装置,所述装置600的各个单元的具体实现,均与以上方法实施例为同一构思,因此,关于所述装置600的各个单元的具体实现,可以参考以上方法实施例的相关描述部分,此处不再赘述。
本申请实施例还提供了一种设备。在一个示例中,该设备可以用于执行以上实施例提供的由源链101执行的基于区块链的数据处理装置;在又一个示例中,该设备可以用于执行以上实施例提供的由中继链102执行的基于区块链的数据处理装置;在另一个示例中,该设备可以用于执行以上实施例提供的由目标链执行的基于区块链的数据处理装置。接下来对该设备进行简单介绍。
参见图7,该图为本申请实施例提供的一种设备的结构示意图。
如图7所示,该设备包括处理器70和存储器71,该存储器71存储有能够被处理器70执行的机器可执行指令,该处理器70执行机器可执行指令以实现上述图2对应的或者上述图3对应的数据处理方法。
进一步地,图7所示的设备还包括总线72和通信接口73,处理器70、通信接口73和存储器71通过总线72连接。
其中,存储器71可能包含高速随机存取存储器(RAM,Random Access Memory),也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。通过至少一个通信接口73(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接,可以使用互联网,广域网,本地网,城域网等。总线72可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图7中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
处理器70可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器70中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器70可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital SignalProcessor,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器71,处理器70读取存储器71中的信息,结合其硬件完成前述实施例的方法的步骤。
本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质用于存储计算机程序,所述计算机程序用于执行以上方法实施例提供的由源链101执行的基于区块链的数据处理方法。
本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质用于存储计算机程序,所述计算机程序用于执行以上方法实施例提供的由中继链102执行的基于区块链的数据处理方法。
本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质用于存储计算机程序,所述计算机程序用于执行以上方法实施例提供的由目标链103执行的基于区块链的数据处理方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。
以上所述仅为本申请的较佳实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (27)

1.一种基于区块链的数据处理方法,其特征在于,由区块链系统中的源链执行,所述区块链系统包括所述源链和中继链,所述方法包括:
获取第一数据;
对所述第一数据进行数字签名,得到第一签名;
将所述第一数据和所述第一签名发送给所述中继链,以便于所述中继链利用所述第一签名对所述第一数据进行验证。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
将所述源链的第一公钥发送给所述中继链,所述第一公钥用于对所述第一签名进行验证。
3.根据权利要求1或2所述的方法,其特征在于,将所述第一数据和所述第一签名发送给所述中继链之后,所述方法还包括:
将所述中继链的标识和所述源链发送给所述中继链的数据保存至所述源链中。
4.根据权利要求1-3任意一项所述的方法,其特征在于,所述区块链系统还包括目标链,所述源链和所述目标链通过所述中继链进行数据交互,所述方法还包括:
接收来自于所述中继链的第二数据和第二签名,所述第二签名为所述中继链对所述第二数据进行数字签名得到的,所述第二数据用于指示所述目标链是否成功接收所述第一数据;
对所述第二签名进行验证,得到第一验证结果;
将所述中继链的标识、所述第二数据、所述第二签名和所述第一验证结果保存至所述源链中。
5.根据权利要求1-4任意一项所述的方法,其特征在于,所述第一数据为所述源链利用目标链的第二公钥进行加密得到的。
6.一种基于区块链的数据处理方法,其特征在于,由区块链系统中的中继链执行,所述区块链系统包括源链和所述中继链,所述方法包括:
接收来自于所述源链的第三数据,所述第三数据包括第一数据和第一签名,所述第一签名为所述源链对所述第一数据进行数字签名得到的;
对所述第三数据进行数字签名,得到第三签名;
将所述第三数据和所述第三签名发送给所述目标链,以便于所述目标链利用所述第三签名对所述第三数据进行验证。
7.根据权利要求6所述的方法,其特征在于,在将所述第三数据和所述第三签名发送给所述目标链之前,所述方法还包括:
对所述第一签名进行验证,得到第二验证结果;
将所述源链的标识、所述第一数据、所述第一签名和所述第二验证结果保存至所述中继链中,保存至所述中继链中的数据用于对所述第一数据进行溯源。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
接收来自于所述源链的第一公钥,所述第一公钥用于对所述第一签名进行验证;
对所述第一签名进行验证,包括:
利用所述第一公钥对所述第一签名进行验证。
9.根据权利要求6所述的方法,其特征在于,所述方法还包括:
将所述中继链的第三公钥发送给所述目标链,所述第三公钥,用于对所述第三签名进行验证。
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:
接收来自于所述目标链的第四数据和第四签名,所述第四签名为所述目标链对所述第四数据进行数字签名得到的,所述第四数据用于指示所述目标链是否成功接收所述第一数据;
对所述第四签名进行验证,得到第三验证结果;
将所述目标链的标识、所述第四数据、所述第四签名和所述第三验证结果保存至所述中继链中。
11.根据权利要求10所述的方法,其特征在于,所述方法还包括:
接收来自于所述目标链的第四公钥,所述第四公钥用于对所述第四签名进行验证;
所述对所述第四签名进行验证,包括:
利用所述第四公钥对所述第四签名进行验证。
12.根据权利要求10或11所述的方法,其特征在于,所述方法还包括:
在所述第四签名通过验证的情况下,对第二数据进行数字签名,得到第二签名,所述第二数据包括所述第四数据和所述第四签名;
将所述第二数据和所述第二签名发送给所述源链。
13.根据权利要求12所述的方法,其特征在于,所述方法还包括:
将所述源链的标识和所述中继链发送给所述源链的数据保存至所述中继链中。
14.一种基于区块链的数据处理方法,其特征在于,由区块链系统中的目标链执行,所述区块链系统包括中继链和所述目标链,所述方法包括:
接收来自于所述中继链的第三数据和第三签名,所述第三签名为所述中继链对所述第三数据进行数字签名得到的,所述第三数据包括第一数据和第一签名,所述第一签名为对所述第一数据进行数字签名得到的;
对所述第三签名进行验证,得到第四验证结果;
将所述中继链的标识、所述第三数据、所述第三签名和所述第四验证结果保存至所述目标链中,保存至所述目标链中的数据用于对所述第一数据进行溯源。
15.根据权利要求14所述的方法,其特征在于,所述方法还包括:
接收来自于所述中继链的第三公钥,所述第三公钥用于对所述第三签名进行验证;
对所述第三签名进行验证,包括:
利用所述第三公钥对所述第三签名进行验证。
16.根据权利要求14或15所述的方法,其特征在于,所述区块链系统还包括源链,所述源链和所述目标链通过所述中继链进行数据交互,所述第三数据包括第一数据和第一签名,所述第一签名是所述源链对所述第一数据进行数字签名之后得到的,所述第三数据是所述源链发送给所述中继链的。
17.根据权利要求14或15所述的方法,其特征在于,所述区块链系统还包括源链,所述源链和所述目标链通过所述中继链进行数据交互,所述第三数据包括第一数据、第一签名和所述源链的第一公钥,所述第一签名是所述源链对所述第一数据进行数字签名之后得到的,所述第一公钥用于对所述第一签名进行验证,所述第三数据是所述源链发送给所述中继链的。
18.根据权利要求16或17所述的方法,其特征在于,所述方法还包括:
对所述第一签名进行验证,得到第五验证结果;
将所述第五验证结果保存至所述目标链中。
19.根据权利要求18所述的方法,其特征在于,所述方法还包括:
获取第四数据,所述第四数据用于指示所述目标链是否成功接收所述第一数据;
对所述第四数据进行数字签名,得到第四签名;
将所述第四数据和所述第四签名,发送给所述中继链。
20.根据权利要求19所述的方法,其特征在于,所述方法还包括:
将所述目标链的第四公钥发送给所述中继链,所述第四公钥用于对所述第四签名进行验证。
21.根据权利要求19或20所述的方法,其特征在于,所述方法还包括:
将所述中继链的标识和所述目标链发送给所述中继链的数据保存至所述目标链中。
22.一种基于区块链的数据处理装置,其特征在于,应用于区块链系统中的源链,所述区块链系统包括所述源链和中继链,所述装置包括:
获取单元,用于获取第一数据;
签名单元,用于对所述第一数据进行数字签名,得到第一签名;
第一发送单元,用于将所述第一数据和所述第一签名发送给所述中继链,以便于所述中继链利用所述第一签名对所述第一数据进行验证。
23.一种基于区块链的数据处理装置,其特征在于,应用于区块链系统中的中继链,所述区块链系统包括源链和所述中继链,所述装置包括:
第一接收单元,用于接收来自于所述源链的第三数据,所述第三数据包括第一数据和第一签名,所述第一签名为所述源链对所述第一数据进行数字签名得到的;
第一签名单元,用于对所述第三数据进行数字签名,得到第三签名;
第一发送单元,用于将所述第三数据和所述第三签名发送给所述目标链,以便于所述目标链利用所述第三签名对所述第三数据进行验证。
24.一种基于区块链的数据处理装置,其特征在于,应用于区块链系统中的目标链,所述区块链系统包括中继链和所述目标链,所述装置包括:
第一接收单元,用于接收来自于所述中继链的第三数据和第三签名,所述第三签名为所述中继链对所述第三数据进行数字签名得到的,所述第三数据包括第一数据和第一签名,所述第一签名为对所述第一数据进行数字签名得到的;
第一验证单元,用于对所述第三签名进行验证,得到第四验证结果;
第一保存单元,用于将所述中继链的标识、所述第三数据、所述第三签名和所述第四验证结果保存至所述目标链中,保存至所述目标链中的数据用于对所述第一数据进行溯源。
25.一种设备,其特征在于,所述设备包括:处理器以及存储器:
所述存储器用于存储计算机程序,并将所述计算机程序传输给所述处理器;
所述处理器用于根据所述计算机程序,执行权利要求1至21任一项所述的方法。
26.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质用于存储计算机程序,所述计算机程序用于执行权利要求1至21任一项所述的方法。
27.一种区块链系统,其特征在于,所述系统包括一下至少两项:
权利要求1-5任意一项所述的源链、权利要求6-13任意一项所述的中继链、以及权利要求14-21任意一项所述的目标链。
CN202011090904.XA 2020-10-13 2020-10-13 一种基于区块链的数据处理方法及装置 Active CN114422159B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011090904.XA CN114422159B (zh) 2020-10-13 2020-10-13 一种基于区块链的数据处理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011090904.XA CN114422159B (zh) 2020-10-13 2020-10-13 一种基于区块链的数据处理方法及装置

Publications (2)

Publication Number Publication Date
CN114422159A true CN114422159A (zh) 2022-04-29
CN114422159B CN114422159B (zh) 2024-08-20

Family

ID=81260400

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011090904.XA Active CN114422159B (zh) 2020-10-13 2020-10-13 一种基于区块链的数据处理方法及装置

Country Status (1)

Country Link
CN (1) CN114422159B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117118744A (zh) * 2023-10-19 2023-11-24 三未信安科技股份有限公司 一种基于标识密码的消息加密封装及联合认证方法和系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110035046A (zh) * 2018-11-16 2019-07-19 阿里巴巴集团控股有限公司 跨区块链的交互系统
CN110430162A (zh) * 2019-06-28 2019-11-08 阿里巴巴集团控股有限公司 一种跨链发送可认证消息的方法和装置
CN110914851A (zh) * 2019-03-27 2020-03-24 阿里巴巴集团控股有限公司 提高区块链网络与外部数据源之间的通信的完整性
CN110999255A (zh) * 2019-03-29 2020-04-10 阿里巴巴集团控股有限公司 使用高可用性的可信执行环境检索区块链网络的访问数据
US20200177391A1 (en) * 2019-06-28 2020-06-04 Alibaba Group Holding Limited Sending cross-chain authenticatable messages
CN111683090A (zh) * 2020-06-08 2020-09-18 盛唐威讯数媒科技(北京)有限公司 一种基于分布式存储的区块链数字签名方法及装置
WO2020189801A1 (ko) * 2019-03-15 2020-09-24 라인플러스 주식회사 서명 가능 컨트랙트를 이용하여 블록체인에서 생성된 데이터를 인증하는 방법 및 시스템

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110035046A (zh) * 2018-11-16 2019-07-19 阿里巴巴集团控股有限公司 跨区块链的交互系统
WO2020189801A1 (ko) * 2019-03-15 2020-09-24 라인플러스 주식회사 서명 가능 컨트랙트를 이용하여 블록체인에서 생성된 데이터를 인증하는 방법 및 시스템
CN110914851A (zh) * 2019-03-27 2020-03-24 阿里巴巴集团控股有限公司 提高区块链网络与外部数据源之间的通信的完整性
CN110999255A (zh) * 2019-03-29 2020-04-10 阿里巴巴集团控股有限公司 使用高可用性的可信执行环境检索区块链网络的访问数据
CN110430162A (zh) * 2019-06-28 2019-11-08 阿里巴巴集团控股有限公司 一种跨链发送可认证消息的方法和装置
US20200177391A1 (en) * 2019-06-28 2020-06-04 Alibaba Group Holding Limited Sending cross-chain authenticatable messages
CN111683090A (zh) * 2020-06-08 2020-09-18 盛唐威讯数媒科技(北京)有限公司 一种基于分布式存储的区块链数字签名方法及装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117118744A (zh) * 2023-10-19 2023-11-24 三未信安科技股份有限公司 一种基于标识密码的消息加密封装及联合认证方法和系统
CN117118744B (zh) * 2023-10-19 2024-01-26 三未信安科技股份有限公司 一种基于标识密码的消息加密封装及联合认证方法和系统

Also Published As

Publication number Publication date
CN114422159B (zh) 2024-08-20

Similar Documents

Publication Publication Date Title
CN112446785A (zh) 跨链交易方法、系统、装置、设备和存储介质
CN109802825A (zh) 一种数据加密、解密的方法、系统及终端设备
CN109728913B (zh) 一种设备合法性验证方法、相关设备以及系统
CN112311718B (zh) 检测硬件的方法、装置、设备及存储介质
JP2020530726A (ja) サプライチェーン資産管理を保護するアプリケーションを有する遠隔サーバへのnfcタグ認証
CN109190362B (zh) 安全通信方法及相关设备
CN112084234B (zh) 数据获取方法、装置、设备和介质
CN110381075B (zh) 基于区块链的设备身份认证方法和装置
CN110677261B (zh) 可信二维码生成方法、装置、电子设备及存储介质
CN112865959B (zh) 分布式节点设备的共识方法、节点设备及分布式网络
CN110874747A (zh) 产品业务数据上传方法、存证方法、装置、设备及介质
CN106027251A (zh) 一种身份证读卡终端与云认证平台数据传输方法和系统
CN109586920A (zh) 一种可信验证方法及装置
CN113536284B (zh) 一种数字证书的验证方法、装置、设备和存储介质
CN111414640A (zh) 秘钥访问控制方法和装置
CN115348023A (zh) 一种数据安全处理方法和装置
CN113868713B (zh) 一种数据验证方法、装置、电子设备及存储介质
CN112910641B (zh) 用于跨链交易监管的验证方法、装置、中继链节点及介质
CN110796448A (zh) 基于区块链的智能合约验证方法、参与节点及介质
CN114422159B (zh) 一种基于区块链的数据处理方法及装置
US11570008B2 (en) Pseudonym credential configuration method and apparatus
CN112583588A (zh) 一种通信方法及装置、可读存储介质
GB2591834A (en) Method of enrolling a device into a PKI domain for certificate management using factory key provisioning
JP2011113157A (ja) 認証システム、認証方法およびプログラム
CN116232716A (zh) 一种基于puf的物联网ota升级方法及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant