CN115865371A - 一种基于区块链的数据安全上链方法和系统 - Google Patents
一种基于区块链的数据安全上链方法和系统 Download PDFInfo
- Publication number
- CN115865371A CN115865371A CN202211491391.2A CN202211491391A CN115865371A CN 115865371 A CN115865371 A CN 115865371A CN 202211491391 A CN202211491391 A CN 202211491391A CN 115865371 A CN115865371 A CN 115865371A
- Authority
- CN
- China
- Prior art keywords
- data
- auditor
- uplink
- machine
- session key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明提供了一种基于区块链的数据安全上链方法和系统,在待上链数据上链时,预言机和审核方通过建立可信连接,对预言机和审核方之间的传输内容进行加密,预言机将采集到的待上链数据发送给审核方,审核方对通过可信连接传输的待上链数据进行可靠性评估后,将所述可靠性评估的结果发送回预言机,预言机对可靠性评估的结果进行验签,将验签通过的待上链数据保存到区块链上,完成数据上链。本申请提供的数据安全上链的方法解决了现有技术中待上链数据安全性低,待上链数据在上链过程中可能被篡改,存在安全隐患等缺点,提高了待上链数据的可靠性和上链时被多方传输过程中的安全性。
Description
技术领域
本申请涉及区块链技术领域,特别是涉及一种基于区块链的数据安全上链方法和系统。
背景技术
区块链是非常安全、可靠的去中心化网络,人们可以在分布式账本中记录交易行为、储存数据和交换价值,整个过程不受任何中心化机构的控制,而是由分布在世界各地的计算机进行维护,为多方参与者建立了一个信任机制,其不可篡改,可追溯,多方共识等特性决定数据一旦上链,数据安全可信可追溯。
而预言机实现了区块链对链下数据的自动获取,为智能合约提供了与外部世界的连接性。但是,这种预言机查询响应机制需要保证数据可信性和被传输过程中未被篡改,因为一旦链下数据在上链过程出现问题,就会从源头影响区块链的可信性。
在现有技术中,TLSNotary提供了一种数篡改保证,利用了TLS1.1协议的机制,引入第三方作为审核方,预言机作为被审核方,由审核方存储密钥,为上链数据提供诚实证明,通过TLS1.1协议加签名验证保证上链数据在传输过程中的可靠性。然而,由于TLS1.1协议本身存在安全隐患,上链数据在传输过程中仍然有被篡改的可能。
由此,如何提升待上链数据在上链过程中的安全性,成为目前亟待解决的问题。
发明内容
基于上述问题,本申请提供了一种基于区块链的数据安全上链方法和系统,避免数据在到区块链的上链过程中被篡改,从而提升了待上链数据在上链过程中安全性。
第一方面,本申请提供了一种基于区块链的数据安全上链方法,用来提高待上链数据在上链过程中的安全性。所述基于区块链的数据安全上链方法包括:
预言机从外界采集待上链数据;
预言机和审核方建立可信连接,所述可信连接利用会话密钥对后续可信连接传输的内容进行加密;
预言机通过可信连接向审核方发送待上链数据;
预言机接收审核方对待上链数据进行可靠性评估的结果,对所述可靠性评估的结果验证签名,将验签通过的待上链数据保存到对应区块链上。
可选地,所述预言机和审核方建立可信连接,具体包括:
审核方接收预言机发送的预言机证书;
审核方验证预言机证书后,生成会话密钥;
审核方对所述会话密钥进行签名,得到所述会话密钥的第一签名信息;
审核方向预言机发送所述第一签名信息和审核方证书,以使所述预言机根据所述第一签名信息和所述审核方证书得到所述会话密钥,并对所述会话密钥进行签名获得所述会话密钥的第二签名信息;
审核方接收预言机发送的所述第二签名信息;
审核方对所述第二签名信息验证成功后,所述预言机与所述审核方之间的可信连接建立完成。
可选地,所述审核方对所述会话密钥进行签名,包括:利用将会话密钥加密,对加密后的会话密钥进行签名。
可选地,所述预言机根据所述第一签名信息和审核方证书获得会话密钥,包括:预言机根据审核方证书和所述第一签名信息对加密的会话密钥进行解密,获得会话密钥。
可选地,所述预言机接收审核方对待上链数据进行可靠性评估的结果前,所述方法还包括:
审核方获取外部数据源的信息,所述外部数据源的信息由审核方的多个审核方节点采集得到;
审核方根据接收到的信息和待上链数据计算出数据误差;
审核方对所述数据误差在预定范围内的待上链数据进行签名;
审核方将待上链数据可靠性评估的结果发送给预言机。
可选地,审核方根据接收到的信息和待上链数据计算出数据误差后,所述方法还包括:
如果所述数据误差大于预定范围,将所述待上链数据舍弃;
审核方将对应的审核方节点的信誉度降低;
判断所述审核方节点的信誉值是否低于预设值;
如果低于,所述审核方节点停止接收相应的外部数据源的信息。可选地,所述预言机从外界采集待上链数据前,还包括:
预言机验证选取的外部数据源是否可信,选择可信的所述外部数据源进行数据采集。
可选地,所述预言机从外界采集待上链数据后,预言机和审核方建立可信连接之前,还包括:
预言机将所述采集到的待上链数据进行整理并转换成统一的数据格式。
第二方面,本申请提供了一种基于区块链的数据安全上链系统,所述系统包括:
预言机,用于从区块链下采集待上链数据,与审核方建立可信连接进行待上链数据的传输,对审核方对所述待上链数据的评估结果进行验签以及将验签通过的待上链数据保存到区块链上;
审核方,用于和预言机建立可信连接,对通过所述可信连接传输的所述待上链数据进行可靠性评估;
区块链,用于保存待上链数据,使得所述待上链数据完成上链。
可选地,所述审核方还用于与外部数据源建立可信连接,通过多个审核方节点接收所述外部数据源的信息,然后根据接收到的信息和待上链数据计算出数据误差,对所述数据误差在预定范围内的待上链数据进行签名,最后将待上链数据评估的结果发送给预言机。
本申请提供了一种基于区块链的数据安全上链方法,方法包括:预言机从外界采集待上链数据;预言机与审核方之间建立可信连接,利用生成的会话密钥对所述可信连接传输的内容进行加密;预言机通过所述可信连接将待上链数据发送给审核方;审核方对待上链数据的可靠性评估后,将可靠性评估的结果返回预言机;预言机对所述可靠性评估的结果进行验签后,将待上链数据保存到区块链上。相较于现有技术,本申请具有以下有益效果:不同于现有技术,单纯的让审核方验证数据是否被篡改,而是通过使预言机和审核方之间建立可信通道,使数据在传输过程中进行加密,经过预言机验签,保证了上链数据在传输过程中没有被篡改,从而保障了数据上链后的真实性和可靠性。
附图说明
为更清楚地说明本实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的数据安全上链方法的一种方法流程图;
图2为本申请实施例提供的数据安全上链方法的另一种方法流程图;
图3为本申请实施例提供的数据安全上链方法的再一种方法流程图;
图4为本申请实施例提供的数据安全上链方法中审核方对待上链数据进行可靠性评估的一种方法流程图;
图5为本申请实施例提供的数据安全上链系统的一种结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在现有技术中,区块链通过预言机实现对链下数据的获取,为了保障链下数据自身的可靠性和上链时被多方传输过程中的安全性,TLSNotary提供了一种数篡改保证,利用了TLS1.1协议的机制,引入第三方作为审核方,预言机作为被审核方,由审核方存储密钥,为上链数据提供诚实证明,通过TLS1.1协议加签名验证保证上链数据在传输过程中的可靠性。然而,由于TLS1.1协议本身存在安全隐患,上链数据在传输过程中仍然有被篡改的可能。为解决上述问题,本申请提供了一种基于区块链的数据安全上链方法,可以通过在预言机和审核方之间建立可信连接,提升待上链数据在上链过程中的安全性。
本申请在实施过程中,所述基于区块链的数据安全上链的方法由第三方审核服务器、预言机网络和区块链网络执行,用于建立可信连接,对传输中的待上链数据加密,保障上链数据的可靠性和上链过程中的安全性。当然,也可以采用其他形式的能够实现所述加密功能的设备作为审核方,均不影响本申请实施例的实现。
参见图1,图1为本申请实施例提供的数据安全上链方法的一种方法流程图,所述方法包括:
S101:预言机从外界采集待上链数据。
其中,所述预言机是一个将数据从区块链外传输到区块链内的机制,主要作用就是为区块链上的智能合约提供可靠的外部数据。
其中,所述预言机在采集待上链数据之前,可以验证选取的外部数据源是否可信,选择可信的数据源进行数据采集。
其中,待上链数据可以是任意格式的数据,在预言机采集到待上链数据后,可以对待上链数据进行整理并转换成统一的数据格式,其中,所述统一的数据格式可以采用预言机制定的数据格式规范。
S102:预言机和审核方建立可信连接,所述可信连接利用会话密钥对后续可信连接传输的内容进行加密。
其中,本申请对所述预言机和审核方建立可信连接的方式不做限定,均不影响本申请实施例的实现。
其中,所述可信连接利用会话密钥进行加密的方式可以采用对称加密算法。当然,采用其他加密算法,如非对称加密算法,均不影响本申请实施例的实现。
其中,所述会话密钥可以由审核方生成通知预言机,也可以由预言机生成通知审核方。当然,由其他方式生成会话密钥,也不影响本申请实施例的实现。
S103:预言机通过可信连接向审核方发送待上链数据。
其中,所述审核方可以是具有审核和与预言机建立可信连接功能的第三方服务器,当然,其他形式能够实现审核功能和与预言机建立可信连接功能的设备,均不影响本申请实施例的实现。
其中,所述预言机也可以通过可信连接向审核方发送其他信息,以便审核方对待上链数据的可靠性进行审核。
S104:预言机接收审核方对待上链数据进行可靠性评估的结果。
其中,所述可靠性评估的结果可以是审核方采集外部数据源信息后,采用评分机制利用该外部数据源信息对待上链数据进行可靠性评估的结果。当然,其他形式的包含对所述待上链数据的可靠性评估的信息,也不影响本申请实施例的实现。
S105:预言机对所述可靠性评估的结果验证签名,将验签通过的待上链数据保存到对应区块链上。
其中,所述对可靠性评估的结果验证签名,可以包括:
判断所述评分信息是否在预先设定的范围内,如果是,所述评分信息合格,对所述评分信息合格的所述可靠性评估的结果进行验证签名;如果否,丢弃所述可靠性评估的结果。
当然,其他形式的验证签名或具有其他限定条件的可靠性评估的结果,也在本申请的保护范围内。
本申请实施例通过对预言机与审核方建立可信连接,对所述可信连接传输的内容进行加密,可以提高待上链数据在上链时被多方传输过程中的安全性,解决了现有技术中待上链技术可能被篡改,存在安全隐患的缺点。本申请中还利用审核方对待上链数据进行可靠性评估、预言机对待上链数据进行验签等方式提高待上链数据自身的可靠性,能够为区块链提供可靠性高的数据。
在本申请实施例中,上述图1所述的步骤S102存在多种可能的实现方式,下面分别进行介绍。需要说明的是,下文介绍中给出的实现方式仅作为示例性的说明,并不代表本申请实施例的全部实现方式。
参见图2,该图为本申请提供的基于区块链的数据安全上链方法的一种方法流程图,本申请实施例主要针对所述预言机和审核方建立可信连接的方式,对由预言机生成所述会话密钥的情况进行介绍,具体如下:
所述预言机和审核方建立可信连接的方式具体可以包括以下步骤:
S201:审核方向预言机发送审核方证书。
其中,所述预言机可以包括预言机节点,所述预言机节点用于预言机从外界获取待上链数据。
所述审核方证书是所述预言机和审核方在建立可信连接时用来验证审核方身份是否可信的。
S202:预言机验证审核方证书后,生成会话密钥。
其中,所述预言机验证审核方证书可以有多种方式,在本申请中不做限定。当然,如果有其他可以验证另一方身份是否可信的方式,也在本申请的保护范围内。
其中,所述会话密钥用于对所述可信连接后续传输的内容进行加密。
S203:预言机对所述会话密钥进行签名,得到第二签名信息,并向审核方发送所述第二签名信息和预言机证书。
其中,所述会话密钥在签名前可以进行加密,审核方对加密后的会话密钥进行签名,当然,所述会话密钥的是否加密,均不影响本申请实施例的正常实现。
所述预言机证书用于审核方验证预言机身份是否可信,以便后续所述预言机和审核方质检可信连接的建立。
S204:审核方收到预言机发送的消息后,根据所述第一签名信息和所述预言机证书获得会话密钥,并对所述会话密钥签名,得到第二签名信息。
其中,审核方收到预言机发送的消息,可以包括:对预言机证书验证成功后,接收预言机发送的消息。当然,如果在审核方接收预言机发送的消息前包含有其他对预言机身份验证的方式的限定,均在本申请的保护范围内。
其中,根据所述第一签名信息和审核方证书获得会话密钥,也可以包括通过所述第一签名信息和审核方证书对加密的会话密钥进行解密。
S205:预言机接收审核方发送的第二签名信息。
其中,所述第二签名消息,可以包括加密后的会话密钥、审核方对预言机证书的签名信息。当然,所述第二签名信息还可以包括其他数据信息,不影响本申请实施例的正常进行。
S206:预言机对所述第二签名信息验证成功后,所述预言机和所述审核方之间的可信连接建立完成。
其中,预言机对所述第二签名信息验证成功,用于验证审核方是否获得并同意使用所述会话密钥作为所述预言机和审核方之间的可信连接的会话密钥,如果是,所述预言机和审核方之间的可信连接建立成功,如果否,可以重新由预言机生成会话密钥重复以上步骤S203-S206。
上面介绍了本申请实施例中所诉预言机和审核方建立可信通道时,由预言机生成会话密钥的一种具体实现方法,下面结合具体的应用场景,对本申请实施例中由审核方生成会话密钥的具体实现方法做示例性的说明。
本申请实施例由预言机生成会话密钥,通过所述会话密钥对可信连接传输的内容进行加密,提高了待上链数据在传输过程中的安全性;建立所述可信连接的过程需要经过预言机和审核方的多次验证,能够使所述可信连接的可信度高,保证在传输过程中待上链数据不会被篡改。
参见图3,该图为本申请实施例三的方法流程图,所述预言机和审核方建立可信连接的方式具体可以包括以下步骤:
S301:预言机将预言机公钥和预言机证书发送给审核方。
其中,所述预言机公钥用于对所述会话密钥进行加密。
其中。所述预言机证书与上述实施例中描述的作用相同,用于审核方验证预言机的身份是否可信。
S302:审核方验证预言机证书后,生成会话密钥,并使用会话密钥和预言机公钥计算出c。
其中,c可以是预言机公钥加密后的会话密钥,也可以是包含会话密钥信息的其他形式的数据。当然,使用其他方式对所述会话密钥进行加密,也不影响本申请实施例的正常实现。
S303:审核方对c和预言机证书签名,得到第一签名信息,并向预言机发送第一签名信息和审核方证书。
其中,所述预言机证书也可以是其它形式的包含预言机证书信息的数据,不影响本申请实施例的正常实现。
其中,所述第一签名信息用于向预言机传递审核方生成的会话密钥以及要将所述会话密钥对可信连接传输的内容进行加密的信息。
S304:预言机验证审核方证书后,利用审核方证书和第一签名信息,计算得到会话密钥。
其中,可以利用审核方证书、预言机公钥和第一签名信息中的c的计算对会话密钥进行解密,得到会话密钥。当然,其他形式的可以实现根据第一签名信息和审核方证书获得会话密钥的方法,也在本申请的保护范围内。
S305:预言机对会话密钥和审核方证书签名,得到第二签名信息,并将所述第二签名信息发送给审核方。
其中,预言机对会话密钥和审核方证书签名,可以包括:预言机对加密后的会话密钥、从审核方证书中得到的信息进行签名。
其中,所述将第二签名信息发送给审核方,用于向审核方传递预言机已获得生成的会话密钥并同意将所述会话密钥对建立的可信连接加密的信息。
S306:审核方对第二签名信息验证成功后,所述预言机和所述审核方之间的可信连接建立完成。
本申请实施例由审核方生成会话密钥,通过对所述会话密钥进行加密,向预言机传输加密的会话密钥,提高了建立可信连接的安全系数,加强了所述可信连接的保密性,确保了在可信连接传输待上链数据或审核方对待上链数据可靠性评估的结果时数据的安全性。
在本申请实施例中,上述图1所述的步骤S104中预言机接收审核方对待上链数据进行可靠性评估的结果前,审核方对待上链数据进行可靠性评估也存在多种实现方法,下面进行举例介绍。需要说明的是,下文介绍中给出的实现方式仅作为示例性的说明,并不代表本申请实施例的全部实现方式。
参见图4,图4为本申请实施例提供的数据安全上链方法中的审核方对待上链数据进行可靠性评估的一种方法流程图,审核方对待上链数据进行可靠性评估的方法可以包括:
S401、审核方判断各个审核方节点的信誉度是否合格,选取信誉度合格的审核方节点。
其中,这里的审核方包括多个审核方节点,审核方节点用于从外部数据源采集数据。审核方节点和外部数据源可以通过协商建立可信连接以保证审核方收集到的信息未被篡改,例如,审核方节点可以通过使外部数据源在审核方节点上注册的方式与外部数据源建立可信连接。当然,也可以通过其他方式建立可信连接,均不影响本申请实施例的正常实现。
其中,每个审核方节点都有一个信誉度,用于衡量每次审核方节点对应的外部数据源的数据质量。信誉度可以动态变化,一旦信誉度低于预定值,审核方就停止从该审核方节点采集数据。
S402、审核方通过多个审核方节点获取外部数据源的信息。
其中,这里的外部数据源会利用SM3算法计算出原始数据加上数据源sid的摘要,再将原始数据和计算出的摘要发送到与该外部数据源建立可信连接的审核方节点中。
其中,审核方节点接收到所述外部数据源的信息后,确认是否该外部数据源已与本审核方节点建立可信连接,若已建立,会将接收到的数据广播,用于在去中心化网络中对获得的数据进行共识,这里的共识可以采取取平均数或中位数等方式。
S403、审核方根据接收到的信息和待上链数据计算出数据误差。
其中,当大部分审核方节点广播数据后,审核方根据收到的原始数据和数据源的sid对待上链数据进行数据误差判断,确认待上链数据是否被篡改。这里的原始数据可以是待上链数据,也可以是待上链数据的相关信息,用于评估待上链数据的数据质量,为待上链数据未被篡改提供证明。
S404、审核方对所述数据误差在预定范围内的待上链数据进行签名。
其中,如果所述数据误差大于预定范围,审核方会将所述待上链数据舍弃,并将对应的审核方节点的信誉度降低,直到所述审核方节点的信誉度低于预定值时,审核方将停止从该审核方节点接收相应的外部数据源的信息。
S405、审核方将待上链数据可靠性评估的结果发送给预言机。
其中,这里审核方可以将原始数据及可靠性评估结果通过建立的可信连接返回预言机,由预言机进行数据上链。审核方也可以将待上链数据的可靠性评估结果返回预言机,由预言机将自身保存的对应的待上链数据进行上链,均不影响本申请实施例的正常实现。
本申请实施例通过审核方和外部数据源建立可信连接来获取外部数据源的信息,保证了待上链数据在上链的整个过程都处于安全环境中,提高了待上链数据的安全性。另外,利用审核方节点信誉度评价采集到的数据质量,停止从信誉度低的审核方节点采集外部数据,确保审核方节点自身不会篡改待上链数据,再利用评分机制对待上链数据进行可靠性评估,使得待上链数据的评估结果更加可信。
以上为本申请实施例提供的数据安全上链方法的一些具体实现方式,基于此,本申请还提供了对应的装置。下面将对本申请实施例提供基于区块链的数据安全上链系统进行介绍。
参见图5所示的基于区块链的数据安全上链系统500的结构示意图,该系统500包括:预言机510、审核方520和区块链530;
所述预言机510,用于从区块链下采集待上链数据,与审核方建立可信连接进行待上链数据的传输,对审核方对所述待上链数据的评估结果进行验签以及将验签通过的待上链数据保存到区块链上。
所述审核方520,用于和预言机建立可信连接,对通过所述可信连接传输的所述待上链数据进行可靠性评估。
所述区块链530,用于保存待上链数据,使得所述待上链数据完成上链。
其中,预言机与审核方建立可信连接规定由预言机生成会话密钥时,预言机510可以用于验证审核方证书,生成会话密钥,对所述会话密钥进行签名,生成第一签名信息并发送以及对审核方发送的第二签名信息进行验证来完成所述预言机和审核方之间的可信连接的建立。当然,预言机510也可以对生成的会话密钥进行加密,不影响本申请实施例的正常进行。
审核方520可以用于验证预言机证书,根据接收到的第一签名信息获得会话密钥,对所述会话密钥签名,生成第二签名信息并发送。当然,如果会话密钥进行加密,审核方520也可以对所诉会话密钥进行解密,均在本申请实施例的保护范围内。
其中,预言机与审核方建立可信连接规定由审核方生成会话密钥时,预言机510还可以用于验证审核方证书,根据收到的第一签名信息获得会话密钥,对所述会话密钥签名,生成第二签名信息并发送。当然,预言机510也可以对加密的会话密钥进行解密,也不影响本申请实施例的正常实现。
审核方520还可以用于验证预言机证书,生成会话密钥,对会话密钥进行签名,生成第一签名信息并发送,验证收到的第二签名信息,完成所述预言机和审核方之间的可信连接的建立。当然,审核方520可以对生成的会话密钥进行加密,也包括在本申请实施例的保护范围内。
当然,审核方520还可用于与外部数据源通过协商建立可信连接,通过多个审核方节点接收所述外部数据源的信息,然后根据接收到的信息和待上链数据计算出数据误差,对所述数据误差在预定范围内的待上链数据进行签名,最后将对待上链数据可靠性评估的结果发送给预言机。
显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
Claims (10)
1.一种基于区块链的数据安全上链方法,其特征在于,所述方法包括:
预言机从外界采集待上链数据;
预言机和审核方建立可信连接,所述可信连接利用会话密钥对后续可信连接传输的内容进行加密;
预言机通过可信连接向审核方发送待上链数据;
预言机接收审核方对待上链数据进行可靠性评估的结果,对所述可靠性评估的结果验证签名,将验签通过的待上链数据保存到对应区块链上。
2.根据权利要求1所述的方法,其特征在于,所述预言机和审核方建立可信连接,包括:
审核方接收预言机发送的预言机证书;
审核方验证预言机证书后,生成会话密钥;
审核方对所述会话密钥进行签名,得到第一签名信息;
审核方将所述第一签名信息和审核方证书向预言机发送,使得预言机根据所述第一签名信息和审核方证书获得会话密钥,并对所述会话密钥进行签名,得到第二签名信息;
审核方接收预言机发送的第二签名信息;
审核方对所述第二签名信息验证成功后,所述预言机和所述审核方之间的可信连接建立完成。
3.根据权利要求2所述的方法,其特征在于,所述审核方对所述会话密钥进行签名,包括:利用将会话密钥加密,对加密后的会话密钥进行签名;
预言机根据所述第一签名信息和审核方证书获得会话密钥,包括:预言机根据审核方证书和所述第一签名信息对加密的会话密钥进行解密,获得会话密钥。
4.根据权利要求1所述的方法,其特征在于,所述可信连接利用会话密钥对后续可信连接传输的内容进行加密,包括:所述可信连接采用对称加密算法对所述可信连接传输的内容进行加密。
5.根据权利要求1所述的方法,其特征在于,所述预言机接收审核方对待上链数据进行可靠性评估的结果前,所述方法还包括:
审核方获取外部数据源的信息,所述外部数据源的信息由审核方的多个审核方节点采集得到;
审核方根据接收到的信息和待上链数据计算出数据误差;
审核方对所述数据误差在预定范围内的待上链数据进行签名;
审核方将待上链数据可靠性评估的结果发送给预言机。
6.根据权利要求5所述的方法,其特征在于,审核方根据接收到的信息和待上链数据计算出数据误差后,所述方法还包括:
如果所述数据误差大于预定范围,将所述待上链数据舍弃;
审核方将对应的审核方节点的信誉度降低;
判断所述审核方节点的信誉值是否低于预设值;
如果低于预设值,所述审核方节点停止接收相应的外部数据源的信息。
7.根据权利要求1所述的方法,其特征在于,所述预言机从外界采集待上链数据前,还包括:
预言机验证选取的外部数据源是否可信,选择可信的所述外部数据源进行数据采集。
8.根据权利要求1所述的方法,其特征在于,所述预言机从外界采集待上链数据后,预言机和审核方建立可信连接之前,所述方法还包括:
预言机将所述采集到的待上链数据进行整理并转换成统一的数据格式。
9.一种基于区块链的数据安全上链系统,其特征在于,所述系统包括:预言机,审核方和区块链;
所述预言机,用于从区块链下采集待上链数据,与审核方建立可信连接进行待上链数据的传输,对审核方对所述待上链数据的评估结果进行验签以及将验签通过的待上链数据保存到区块链上;
所述审核方,用于和预言机建立可信连接,对通过所述可信连接传输的所述待上链数据进行可靠性评估;
所述区块链,用于保存待上链数据,使得所述待上链数据完成上链。
10.根据权利要求9所述的装置,其特征在于,所述审核方还用于与外部数据源建立可信连接,通过多个审核方节点接收所述外部数据源的信息,然后根据接收到的信息和待上链数据计算出数据误差,对所述数据误差在预定范围内的待上链数据进行签名,最后将待上链数据评估的结果发送给预言机。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211491391.2A CN115865371A (zh) | 2022-11-25 | 2022-11-25 | 一种基于区块链的数据安全上链方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211491391.2A CN115865371A (zh) | 2022-11-25 | 2022-11-25 | 一种基于区块链的数据安全上链方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115865371A true CN115865371A (zh) | 2023-03-28 |
Family
ID=85666506
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211491391.2A Pending CN115865371A (zh) | 2022-11-25 | 2022-11-25 | 一种基于区块链的数据安全上链方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115865371A (zh) |
-
2022
- 2022-11-25 CN CN202211491391.2A patent/CN115865371A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108092982B (zh) | 一种基于联盟链的数据存储方法及系统 | |
CN112003889B (zh) | 分布式跨链系统及跨链信息交互与系统访问控制方法 | |
CN107231351B (zh) | 电子证件的管理方法及相关设备 | |
US8274401B2 (en) | Secure data transfer in a communication system including portable meters | |
EP1714422B1 (en) | Establishing a secure context for communicating messages between computer systems | |
US7752449B1 (en) | System and method for generating a non-repudiatable record of a data stream | |
CN101742508A (zh) | 一种wapi终端与应用服务器传输文件的系统及方法 | |
CN101547095A (zh) | 基于数字证书的应用服务管理系统及管理方法 | |
CN111526023A (zh) | 一种基于ipk的区块链上链数据安全认证方法与系统 | |
CN101547096B (zh) | 基于数字证书的网络会议系统及其管理方法 | |
CN111934884B (zh) | 一种证书管理方法及装置 | |
CN113382002B (zh) | 数据请求方法、请求应答方法、数据通信系统及存储介质 | |
US8085937B1 (en) | System and method for securing calls between endpoints | |
CN101547097B (zh) | 基于数字证书的数字媒体管理系统及管理方法 | |
CN116226824A (zh) | 一种基于区块链和ca证书的电子合同签章方法及系统 | |
CN107888548A (zh) | 一种信息验证方法及装置 | |
CN114760046A (zh) | 一种身份鉴别方法和装置 | |
CN113676330B (zh) | 一种基于二级密钥的数字证书申请系统及方法 | |
CN115865371A (zh) | 一种基于区块链的数据安全上链方法和系统 | |
CN112422534B (zh) | 电子证书的信用评估方法以及设备 | |
Zhang et al. | A systematic approach to formal analysis of QUIC handshake protocol using symbolic model checking | |
CN114422266A (zh) | 一种基于双重验证机制的IDaaS系统 | |
CN115150098A (zh) | 一种基于挑战应答机制的身份认证方法及相关设备 | |
US10305898B1 (en) | System and method to improve message security | |
CN113572615B (zh) | 分布式网络用户的身份验证方法、系统、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |