CN114969724B - 一种外部数据源数据可信上链方法及系统 - Google Patents
一种外部数据源数据可信上链方法及系统 Download PDFInfo
- Publication number
- CN114969724B CN114969724B CN202210894423.7A CN202210894423A CN114969724B CN 114969724 B CN114969724 B CN 114969724B CN 202210894423 A CN202210894423 A CN 202210894423A CN 114969724 B CN114969724 B CN 114969724B
- Authority
- CN
- China
- Prior art keywords
- data acquisition
- data
- data source
- external data
- intelligent contract
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开的一种外部数据源数据可信上链方法及系统,包括:用户智能合约向预言机智能合约发起外部数据源数据请求;预言机智能合约根据数据采集方信用目录选定数据采集方,并通过预言机向数据采集方下达外部数据源数据采集指令;数据采集方接收到数据采集指令后,通过外部数据源数据采集终端从区块链上下载数据采集工具,并校验数据采集工具的可信性;当可信性校验通过后,在外部数据源数据采集终端上调用链外数据采集智能合约运行数据采集工具,获取外部数据源数据,并将采集到的外部数据源数据通过HTTPS安全信道传输至预言机;预言机在可信执行环境SGX中将其处理成元数据,并发送至用户智能合约。保障链外数据采集处理传输的安全性。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种外部数据源数据可信上链方法及系统。
背景技术
本部分的陈述仅仅是提供了与本发明相关的背景技术信息,不必然构成在先技术。
区块链是一种由多方共同维护、使用密码算法保证传输和访问安全、实现数据一致存储的分布式记账技术,具备防篡改、可追溯、多方信任等特点。区块链技术本身可以保障链上数据的真实性和可信性,但是无法保证上链前数据的真实性和可信性。随着区块链与实体经济融合的不断深入,链上数据已经难以满足一些智能合约的应用需求,亟需获取真实可信的外部数据源数据作为智能合约触发条件。
外部数据源数据可信上链已成为影响区块链技术发展的关键因素之一。在外部数据源数据上链的过程中,上链前数据的采集人和采集工具的可信性、数据采集/处理/传输过程的安全性和可靠性是影响数据真实可信上链的主要因素,任何一个要素没有进行验证,都无法保证上链数据的真实性和可信性。一旦不可信的数据上链,意味着源头数据就不是真实可信的,严重违背了区块链安全可信的特性。因此,亟需深入研究链上链下协同的数据采集、处理和传输过程的可信机制,保障外部数据源数据真实可信上链。
区块链自身无法主动获取链外数据,只能通过智能合约被动获取外部数据源数据。目前,外部数据源数据上链主要有基于应用程序编程接口的数据上链和基于可信预言机的数据上链两种方法。前者一般结合隐私计算技术,从固定的数据源获取数据,无法直接写入智能合约,具有数据来源单一、时效性差等缺点。后者通过可信预言机建立了智能合约和外部数据源数据的桥梁,可以从多个外部数据源收集数据。虽然去中心化的可信预言机使用多数据源、多预言机、声誉合约中的经济模型等方法提高了上链数据的可信性,解决了链外数据安全处理和传输问题,但是仍然未解决数据可信采集和数据采集环境安全检测等问题,而且ChainLink等去中心化的可信预言机存在着使用成本高和上链效率不够高等问题。
发明内容
本发明为了解决上述问题,提出了一种外部数据源数据可信上链方法及系统,对数据采集方实行信用制管理,基于数据采集方信用数据选择可信的数据采集方,并将区块链与内存取证、HTTPS、可信执行环境等网络安全技术相结合,保障链外数据采集、处理、传输的安全性和可靠性,高效低成本的实现外部数据源数据真实可信上链。
为实现上述目的,本发明采用如下技术方案:
第一方面,提出了一种外部数据源数据可信上链方法,包括:
用户智能合约向预言机智能合约发起外部数据源数据请求;
预言机智能合约查询数据采集方信用目录,根据外部数据源数据采集需求选定数据采集方,并通过预言机向数据采集方下达外部数据源数据采集指令;
数据采集方接收到数据采集指令后,通过外部数据源数据采集终端从区块链上下载数据采集工具,并对数据采集工具的可信性进行校验;
当可信性校验通过后,在外部数据源数据采集终端上调用链外数据采集智能合约运行数据采集工具,获取外部数据源数据,并将采集到的外部数据源数据传输至预言机;
预言机将外部数据源数据发送至用户智能合约。
进一步的,外部数据源数据采集终端从区块链上下载对应终端操作系统的数据采集工具。
进一步的,调用采集工具执行代码合法性可信性校验智能合约校验数据采集工具的执行代码是否被篡改过,当数据采集工具的执行代码没有被篡改时,数据采集工具的可信性校验通过。
进一步的,在获取外部数据源数据的同时生成操作日志,并利用内存取证技术获取外部数据源数据采集终端内存信息,生成链外数据采集环境和采集过程的安全性电子证据,并将操作日志和安全性电子证据上传到区块链存储。
进一步的,通过HTTPS安全信道,将采集到的外部数据源数据传输至预言机。
进一步的,预言机将外部数据源数据处理成元数据,由预言机智能合约将元数据发送至用户智能合约。
进一步的,预言机在可信执行环境SGX中将外部数据源数据处理为元数据,由预言机智能合约将元数据发送至用户智能合约。
进一步的,预言机操作层将外部数据源数据在可信执行环境SGX中处理成元数据,并使用预言机私钥进行数字签名,上传给预言机合约层;预言机合约层接收元数据及其数字签名后,使用预言机公钥验证数据签名;验证通过后,通过预言机智能合约将元数据发送给用户智能合约。
进一步的,当完成一次外部数据源数据上链后,用户智能合约根据上链数据的质量和可信性对数据采集方进行激励和信用评价。
第二方面,提出了一种外部数据源数据可信上链系统,包括区块链、预言机和外部数据源数据采集终端;
区块链,被配置为存储数据采集方信用目录、外部数据源数据采集工具,对外部数据源数据采集终端下载的数据采集工具进行可信性校验;
预言机,被配置为接收链上用户智能合约发起的外部数据源数据请求,根据数据采集方信用目录和数据采集需求选择数据采集方,并向选定的数据采集方对应的外部数据源数据采集终端下达数据采集指令;
外部数据源数据采集终端,被配置为从区块链上下载数据采集工具,当下载的数据采集工具可信性校验通过后,调用链外数据采集智能合约运行数据采集工具,获取外部数据源数据,并将采集到的外部数据源数据传输至预言机。
与现有技术相比,本发明的有益效果为:
1、本发明通过查询数据采集方信用目录选择数据采集方,并设置有激励机制和信用评价机制,提高了数据采集方的可信性。
2、本发明的数据采集方根据外部数据源数据采集终端操作系统类型,从区块链上下载对应的终端自助式数据采集工具,并通过区块链调用采集工具执行代码合法性可信性校验智能合约校验数据采集工具的可信性,有效保障了外部数据源数据采集工具的可信性。
3、本发明的数据采集方从区块链上下载对应的终端自助式数据采集工具,调用链外数据采集智能合约,实现了外部数据源数据的一键自助快速采集,大幅减少了人工操作,提升了外部数据源数据采集的可信性;同时生成操作日志,并利用内存取证技术获取计算机内存信息,生成链外数据采集环境和采集过程的安全性电子证据,并将操作日志和安全性电子证据通过API接口上传到区块链存储,一旦对数据采集过程的安全性产生质疑,可以委托第三方电子数据司法鉴定或者安全检测机构进行安全性分析检测,有效提升了上链数据的安全性。
4、本发明使用HTTPS安全信道保障了采集到的外部数据源数据传输的安全性。
5、本发明使用配置有可信执行环境SGX的预言机,保障了外部数据源数据处理的安全性和可信性。
6、本发明综合了利用区块链、内存取证、HTTPS和SGX等技术手段,保障了数据采集方的可信性、采集工具的可信性、数据采集过程的安全性、数据传输和处理的安全性和可信性,多维度全方位保证了外部数据源数据的真实可信上链。
本发明附加方面的优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
构成本申请的一部分的说明书附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。
图1为实施例1公开方法的流程图;
图2为实施例1公开方法的技术思路图;
图3为实施例2公开系统的结构框图。
具体实施方式
下面结合附图与实施例对本发明作进一步说明。
应该指出,以下详细说明都是例示性的,旨在对本申请提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本申请的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
实施例1
对本实施例中涉及的术语进行解释。
SGX(software guard extensions):是Intel指令集架构的一个扩展,在内存中提供一个加密的可信执行区域,以硬件安全为强制性保障, 不依赖于固件和软件的安全状态,由 CPU保护数据和隐私不被恶意窃取,用于外部数据源数据链外安全处理。
HTTPS(Hyper Text Transfer Protocol over SecureSocket Layer),是一种以数据安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证等技术保证了传输过程中的数据的安全性,用于构建链外数据传输的安全信道。
SSL/TLS(Secure Sockets Layer /Transport Layer Security),安全套接字协议和安全传输层协议,是一种为网络通信提供提供保密性和数据完整性的安全协议,SSL/TLS在传输层与应用层之间对网络连接进行加密,防止在交换数据时受到窃听及篡改。通常HTTPS使用SSL/TLS加密传输数据。
API(Application Programming Interface),应用程序编程接口,是一组定义、程序及协议的集合,通过 API 接口实现计算机软件之间的相互通信。用于外部数据源数据采集过程中数据采集日志、内存信息等环境安全证据的上链存储及下载。
在该实施例中,公开了一种外部数据源数据可信上链方法,包括:
用户智能合约向预言机智能合约发起外部数据源数据请求;
预言机智能合约查询数据采集方信用目录,根据外部数据源数据采集需求选定数据采集方,并通过预言机向数据采集方下达外部数据源数据采集指令;
数据采集方接收到数据采集指令后,通过外部数据源数据采集终端从区块链上下载数据采集工具,并对数据采集工具的可信性进行校验;
当可信性校验通过后,在外部数据源数据采集终端上调用链外数据采集智能合约运行数据采集工具,获取外部数据源数据,并将采集到的外部数据源数据传输至预言机;
预言机将外部数据源数据发送至用户智能合约。
结合图1、2对本实施例公开的一种外部数据源数据可信上链方法进行详细说明。
图1为本实施例公开方法的流程图,图中虚线左侧为链上部分,右侧为链外部分;图2为本实施例公开方法的技术思路图,图中圆圈内锁代表加密。
一种外部数据源数据可信上链方法,包括:
S1、初始化:在区块链上进行数据采集工具部署,具体的包括:在区块链上建立数据采集方信用目录,对数据采集方实施信用制管理;将支持外部数据源数据自助获取的数据采集工具上传到区块链存储;部署采集工具执行代码合法性可信性校验智能合约、链外数据采集智能合约。
S2、数据请求:用户智能合约向预言机智能合约发起外部数据源数据请求。
S3、数据采集方选择:预言机智能合约查询数据采集方信用目录,根据外部数据源数据采集需求选定数据采集方,并通过预言机向数据采集方下达外部数据源数据采集指令。
S4、数据采集工具下载与校验:数据采集方接收到数据采集指令后,通过外部数据源数据采集终端从区块链上下载对应终端设备操作系统的数据采集工具,并校验数据采集工具的可信性,可信性校验通过后,进入下一步;否则返回“采集工具不可信”。
其中,外部数据源数据采集终端可以为计算机或者手机等智能终端。
通过调用采集工具执行代码合法性可信性校验智能合约校验数据采集工具的执行代码是否被篡改过,当数据采集工具的执行代码没有被篡改时,数据采集工具的可信性校验通过。
S5、外部数据源数据采集:在外部数据源数据采集终端上调用链外数据采集智能合约运行数据采集工具,选择合适的外部数据源,自助获取外部数据源数据,同时生成操作日志,并利用内存取证技术获取外部数据源数据采集终端内存信息,进行证据固定生成数据采集环境和采集过程的安全性电子证据;链外数据采集智能合约将操作日志、安全性电子证据及其hash值通过API接口上传到区块链存储,并接收存储成功后返回的对应区块链地址;通过操作日志、电子证据、hash值和其对应的区块链地址进行电子数据采集过程的安全分析检测。
具体的,在对上链数据安全性产生质疑时可以对操作日志和安全性电子证据进行安全性检测,将操作日志、电子证据、hash值和其对应的区块链地址发送至电子数据司法鉴定机构或者检测机构等第三方机构进行电子数据采集环境和采集过程的安全分析检测。
S6、外部数据源数据安全传输:将采集到的外部数据源数据传输至预言机。
在具体实施时,预言机中配置有可信执行环境SGX。
通过HTTPS安全信道,将采集到的外部数据源数据传输至预言机中。
预言机将外部数据源数据发送至用户智能合约。
在具体实施时,预言机将外部数据源数据处理成元数据,由预言机智能合约将元数据发送至用户智能合约。
优选的,预言机在可信执行环境SGX中将外部数据源数据处理成元数据,由预言机智能合约将元数据发送至用户智能合约,包括:
S7、外部数据源数据可信处理:配置有可信执行环境SGX的预言机操作层将外部数据源数据在可信执行环境SGX中处理生成元数据,使用预言机私钥进行数字签名,并上传给预言机合约层。
S8、外部数据源数据上链:预言机合约层接收元数据及其数字签名后,使用预言机公钥验证数据签名;验证通过后,通过预言机智能合约将元数据发送用户智能合约。
S9、当完成一次外部数据源数据上链后,用户智能合约根据上链数据的质量和可信性对数据采集方进行激励和信用评价。
具体为:当完成一次外部数据源数据上链且对数据采集安全无异议后,用户智能合约对数据采集方进行信用评价,并更新数据采集方信用目录,同时根据区块链激励机制给予数据采集方对应的激励;否则,如果检测发现数据采集过程存在安全问题,也对数据采集方进行信用评价,并更新数据采集方信用目录。
该实施例公开的一种外部数据源数据可信上链方法,通过查询数据采集方信用目录选择数据采集方,并设置有激励机制和信用评价机制,提高了数据采集方的可信性;数据采集方根据外部数据源数据采集终端操作系统类型,从区块链上下载对应的终端自助式数据采集工具,并通过区块链调用采集工具执行代码合法性可信性校验智能合约校验数据采集工具的可信性,有效保障了外部数据源数据采集工具的可信性;数据采集方从区块链上下载对应的终端自助式数据采集工具,调用链外数据采集智能合约,实现了外部数据源数据的一键自助快速采集,大幅减少了人工操作,提升了外部数据源数据采集的可信性;同时生成操作日志,并利用内存取证技术获取外部数据源数据采集终端的内存信息,生成链外数据采集环境和采集过程的安全性电子证据,将操作日志和安全性电子证据通过API接口上传到区块链存储,一旦对数据采集过程的安全性产生质疑,可以委托第三方电子数据司法鉴定或者安全检测机构进行安全性分析检测,有效保障了采集环境和采集过程的安全性,从而有效提升了上链数据的安全性;使用HTTPS安全信道保障了采集到的外部数据源数据传输的安全性;使用配置有可信执行环境SGX的预言机,保障了外部数据源数据处理的安全性和可信性。
本实施例公开的一种外部数据源数据可信上链方法,从数据采集、数据传输和数据处理等多个维度保障了上链数据的可信性;其中数据采集的可信性又从数据采集方的可信性、数据采集环境的可信性、数据采集工具的可信性等维度全面保障了数据采集的可信性和安全性,为外部数据源数据真实可信上链提供了技术保障。
实施例2
在该实施例中,公开了一种外部数据源数据可信上链系统,包括区块链、预言机和外部数据源数据采集终端;
区块链,被配置为存储数据采集方信用目录、外部数据源数据采集工具,对外部数据源数据采集终端下载的数据采集工具进行可信性校验,部署用户智能合约,记录用户智能合约对数据采集方的激励和信用评价,并更新数据采集方信用目录;
预言机,被配置为接收链上用户智能合约发起的外部数据源数据请求,根据数据采集方信用目录和数据采集需求选择数据采集方,并向选定的数据采集方对应的外部数据源数据采集终端下达数据采集指令,接收通过HTTPS安全信道发来的外部数据源数据,在可信执行环境SGX中将其处理为元数据,并发送给用户智能合约;
外部数据源数据采集终端,被配置为从区块链上下载数据采集工具,当下载的数据采集工具可信性校验通过后,调用链外数据采集智能合约运行数据采集工具,获取外部数据源数据,并将采集到的外部数据源数据传输至预言机,在获取外部数据源数据的同时生成操作日志,并利用内存取证技术获取外部数据源数据采集终端内存信息,生成链外数据采集环境和采集过程的安全性电子证据,并将采集日志和安全性电子证据通过API接口上传到区块链存储。
对本实施例公开的一种外部数据源数据可信上链系统进行详细说明。
一种外部数据源数据可信上链系统,如图3所示,包括:区块链、预言机和外部数据源数据采集终端:
区块链,被配置为存储数据采集方信用目录、外部数据源数据采集工具,对外部数据源数据采集终端下载的数据采集工具进行可信性校验,具体的包括:
存储支持外部数据源数据自助获取的数据采集工具,部署采集工具执行代码合法性可信性校验智能合约;
接收外部数据源数据采集端数据采集工具可信性校验请求,并调用采集工具执行代码合法性可信性校验智能合约验证数据采集工具的执行代码是否被篡改过;
用户智能合约向预言机应用层发起外部数据源数据请求;
接收用户智能合约对数据采集方的信用评价,更新链上数据采集方信用目录,供预言机合约查询;
存储数据采集方通过API接口上传的操作日志、安全性电子证据及其hash值,并返回链上存储地址等信息;在对上链数据安全性产生质疑时,供电子数据司法鉴定机构或者检测机构根据区块链存储地址下载电子证据、内存信息用于电子数据采集过程的安全分析检测。
预言机,被配置为接收链上用户智能合约发起的外部数据源数据请求,根据数据采集方信用目录和数据采集需求选择数据采集方,并向选定的数据采集方对应的外部数据源数据采集终端下达数据采集指令,配置有可信执行环境SGX,包括链下网络层、操作层、合约层和应用层,具体的:
应用层接收链上用户智能合约发起的外部数据源数据请求,并转至合约层;
合约层接收应用层转发的外部数据源数据请求,根据数据采集方信用目录和数据采集需求选择数据采集方;
合约层向选定的数据采集方对应的外部数据源数据采集终端下达数据采集指令;
通过使用HTTPS安全信道的网络层接收数据采集方发来的外部数据源数据,并使用HTTPS安全信道传输给操作层;
操作层将外部数据源数据在可信执行环境SGX中进行处理成可以链上识别的元数据,使用预言机私钥进行数字签名,并上传给预言机合约层;
合约层接收元数据及其数字签名后,并使用预言机公钥验证数据签名;验证通过后,通过预言机智能合约将元数据发送用户智能合约,用户智能合约根据上链数据的质量和可信性对数据采集方进行信用评价和激励。
外部数据源数据采集终端,被配置为部署链外数据采集智能合约,从区块链上下载数据采集工具,当下载的数据采集工具可信性校验通过后,调用链外数据采集智能合约运行数据采集工具,获取外部数据源数据,并将采集到的外部数据源数据传输至预言机,具体的:
接收到预言机发来的数据采集指令;
从区块链上下载数据采集工具,并与区块链进行交互,调用采集工具执行代码合法性可信性校验智能合约校验数据采集工具的执行代码是否被篡改过;可信性校验通过后,进入下一步;否则返回“采集工具不可信”;
调用链外数据采集智能合约运行数据采集工具,选择合适的外部数据源,自助获取外部数据源数据,并生成操作日志;同时利用内存取证技术获取计算机内存信息,并进行证据固定生成链外数据采集环境和采集过程的安全性电子证据;
链外数据采集智能合约将操作日志、电子证据通过API接口上传到区块链存储,并接收存储成功后返回的对应区块链地址;在对上链数据安全性产生质疑时可以对电子证据进行安全性检测时,将电子证据、内存信息和其对应的区块链地址发送至电子数据司法鉴定机构或者检测机构进行电子数据采集过程的安全分析检测;
使用HTTPS安全信道,将采集到的外部数据源数据传输至预言机网络层。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。
Claims (6)
1.一种外部数据源数据可信上链方法,其特征在于,包括:
用户智能合约向预言机智能合约发起外部数据源数据请求;
预言机智能合约查询数据采集方信用目录,根据外部数据源数据采集需求选定数据采集方,并通过预言机向数据采集方下达外部数据源数据采集指令;
数据采集方接收到数据采集指令后,通过外部数据源数据采集终端从区块链上下载数据采集工具,并对数据采集工具的可信性进行校验;
当可信性校验通过后,在外部数据源数据采集终端上调用链外数据采集智能合约运行数据采集工具,获取外部数据源数据,并将采集到的外部数据源数据传输至预言机;
预言机将外部数据源数据发送至用户智能合约;
调用采集工具执行代码合法性可信性校验智能合约校验数据采集工具的执行代码是否被篡改过,当数据采集工具的执行代码没有被篡改时,数据采集工具的可信性校验通过;
在获取外部数据源数据的同时生成操作日志;并利用内存取证技术获取外部数据源数据采集终端内存信息,生成链外数据采集环境和采集过程的安全性电子证据,链外数据采集智能合约将操作日志、安全性电子证据及其hash值通过API接口上传到区块链存储,并接收存储成功后返回的对应区块链地址;通过操作日志、电子证据、hash值和其对应的区块链地址进行电子数据采集过程的安全分析检测;
预言机在可信执行环境SGX中将外部数据源数据处理为元数据,由预言机智能合约将元数据发送至用户智能合约。
2.如权利要求1所述的一种外部数据源数据可信上链方法,其特征在于,外部数据源数据采集终端从区块链上下载对应终端操作系统的数据采集工具。
3.如权利要求1所述的一种外部数据源数据可信上链方法,其特征在于,通过HTTPS安全信道,将采集到的外部数据源数据传输至预言机。
4.如权利要求1所述的一种外部数据源数据可信上链方法,其特征在于,预言机操作层将外部数据源数据在可信执行环境SGX中处理成元数据,并使用预言机私钥进行数字签名,上传给预言机合约层;预言机合约层接收元数据及其数字签名后,使用预言机公钥验证数据签名;验证通过后,通过预言机智能合约将元数据发送给用户智能合约。
5.如权利要求1所述的一种外部数据源数据可信上链方法,其特征在于,当完成一次外部数据源数据上链后,用户智能合约根据上链数据的质量和可信性对数据采集方进行激励和信用评价。
6.一种外部数据源数据可信上链系统,其特征在于,包括区块链、预言机和外部数据源数据采集终端;
区块链,被配置为存储数据采集方信用目录、外部数据源数据采集工具,对外部数据源数据采集终端下载的数据采集工具进行可信性校验,调用采集工具执行代码合法性可信性校验智能合约校验数据采集工具的执行代码是否被篡改过,当数据采集工具的执行代码没有被篡改时,数据采集工具的可信性校验通过;
预言机,被配置为接收链上用户智能合约发起的外部数据源数据请求,根据数据采集方信用目录和数据采集需求选择数据采集方,并向选定的数据采集方对应的外部数据源数据采集终端下达数据采集指令,预言机在可信执行环境SGX中将外部数据源数据处理为元数据,由预言机智能合约将元数据发送至用户智能合约;
外部数据源数据采集终端,被配置为从区块链上下载数据采集工具,当下载的数据采集工具可信性校验通过后,调用链外数据采集智能合约运行数据采集工具,获取外部数据源数据,并将采集到的外部数据源数据传输至预言机,在获取外部数据源数据的同时生成操作日志;并利用内存取证技术获取外部数据源数据采集终端内存信息,生成链外数据采集环境和采集过程的安全性电子证据,链外数据采集智能合约将操作日志、安全性电子证据及其hash值通过API接口上传到区块链存储,并接收存储成功后返回的对应区块链地址;通过操作日志、电子证据、hash值和其对应的区块链地址进行电子数据采集过程的安全分析检测。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210894423.7A CN114969724B (zh) | 2022-07-28 | 2022-07-28 | 一种外部数据源数据可信上链方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210894423.7A CN114969724B (zh) | 2022-07-28 | 2022-07-28 | 一种外部数据源数据可信上链方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114969724A CN114969724A (zh) | 2022-08-30 |
| CN114969724B true CN114969724B (zh) | 2022-11-04 |
Family
ID=82969766
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210894423.7A Active CN114969724B (zh) | 2022-07-28 | 2022-07-28 | 一种外部数据源数据可信上链方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114969724B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109104458A (zh) * | 2018-06-30 | 2018-12-28 | 深圳中软华泰信息技术有限公司 | 一种用于云平台可信性验证的数据采集方法及系统 |
| WO2021184973A1 (zh) * | 2020-03-18 | 2021-09-23 | 支付宝(杭州)信息技术有限公司 | 访问外部数据的方法及装置 |
| WO2022142790A1 (zh) * | 2020-12-31 | 2022-07-07 | 深圳前海微众银行股份有限公司 | 区块链系统的链外数据访问方法和系统 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070167724A1 (en) * | 2005-12-09 | 2007-07-19 | Gadagkar Hrishikesh P | fMRI data acquisition system |
| CN112507360A (zh) * | 2020-12-10 | 2021-03-16 | 浙商银行股份有限公司 | 基于门限签名和预言机的区块链数据上链方法及装置 |
| CN113205416A (zh) * | 2021-04-19 | 2021-08-03 | 杭州溪塔科技有限公司 | 一种基于区块链预言机的业务处理方法和系统 |
| CN113420336B (zh) * | 2021-06-09 | 2024-02-20 | 北京航空航天大学 | 一种分布式预言机实现方法及系统 |
| CN114172662A (zh) * | 2021-12-03 | 2022-03-11 | 工银科技有限公司 | 区块链外部数据获取方法及装置 |
| CN114499895B (zh) * | 2022-04-06 | 2022-07-29 | 国网浙江省电力有限公司电力科学研究院 | 一种融合可信计算与区块链的数据可信处理方法及系统 |
-
2022
- 2022-07-28 CN CN202210894423.7A patent/CN114969724B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109104458A (zh) * | 2018-06-30 | 2018-12-28 | 深圳中软华泰信息技术有限公司 | 一种用于云平台可信性验证的数据采集方法及系统 |
| WO2021184973A1 (zh) * | 2020-03-18 | 2021-09-23 | 支付宝(杭州)信息技术有限公司 | 访问外部数据的方法及装置 |
| WO2022142790A1 (zh) * | 2020-12-31 | 2022-07-07 | 深圳前海微众银行股份有限公司 | 区块链系统的链外数据访问方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 邓东林等.基于数据中心的生产域数据质量提升方法研究.《信息通信》.2020,(第02期), * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114969724A (zh) | 2022-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107483509B (zh) | 一种身份验证方法、服务器及可读存储介质 | |
| EP3438902B1 (en) | System for issuing public certificate on basis of block chain, and method for issuing public certificate on basis of block chain by using same | |
| CN107079034B (zh) | 一种身份认证的方法、终端设备、认证服务器及电子设备 | |
| CN109361688B (zh) | 一种基于5g架构和区块链的存证方法及系统 | |
| CN102414689B (zh) | 用于改进代码和数据签署的方法和设备 | |
| CN1302407C (zh) | 设备验证系统 | |
| CN110535648B (zh) | 电子凭证生成及验证和密钥控制方法、装置、系统和介质 | |
| CN101873331B (zh) | 一种安全认证方法和系统 | |
| CN111209558B (zh) | 基于区块链的物联网设备身份认证方法以及系统 | |
| CN112686668A (zh) | 联盟链跨链系统及方法 | |
| CN111639327A (zh) | 一种开放平台的认证方法及装置 | |
| CN107733652B (zh) | 用于共享交通工具的开锁方法和系统及车锁 | |
| CN110278084B (zh) | eID建立方法、相关设备及系统 | |
| CN109359977A (zh) | 网络通信方法、装置、计算机设备和存储介质 | |
| CN110266656A (zh) | 免密认证身份识别方法、装置及计算机设备 | |
| WO2021190197A1 (zh) | 生物支付设备的认证方法、装置、计算机设备和存储介质 | |
| CN114781006B (zh) | 基于区块链和sgx的外包数据完整性审计方法及系统 | |
| CN104063650A (zh) | 一种密钥存储设备及其使用方法 | |
| CN110838919B (zh) | 通信方法、存储方法、运算方法及装置 | |
| KR101348079B1 (ko) | 휴대단말을 이용한 전자서명 시스템 | |
| CN105577657A (zh) | 一种ssl/tls算法套件的扩展方法 | |
| CN110225511B (zh) | 终端imei号的获取方法、装置、系统和计算机设备 | |
| CN114969724B (zh) | 一种外部数据源数据可信上链方法及系统 | |
| KR101836236B1 (ko) | 애플리케이션 간 인증을 이용한 사용자 인증방법 및 장치, 그 프로그램 | |
| CN115766134A (zh) | 一种api网关统一鉴权的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |