CN116938464A - 数据处理方法及装置、电子设备及存储介质 - Google Patents
数据处理方法及装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN116938464A CN116938464A CN202210351836.0A CN202210351836A CN116938464A CN 116938464 A CN116938464 A CN 116938464A CN 202210351836 A CN202210351836 A CN 202210351836A CN 116938464 A CN116938464 A CN 116938464A
- Authority
- CN
- China
- Prior art keywords
- data
- information
- identity
- identifier
- target data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 20
- 238000012795 verification Methods 0.000 claims description 63
- 238000000034 method Methods 0.000 claims description 42
- 238000012545 processing Methods 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 5
- 238000004806 packaging method and process Methods 0.000 claims description 4
- 238000013524 data verification Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 3
- 238000013507 mapping Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Storage Device Security (AREA)
Abstract
本申请公开了一种数据处理方法及装置、电子设备及存储介质,其中,所述数据处理方法,应用于数据使用方,所述方法包括:获取目标数据的数据标识;在区块链网络中查询所述数据标识对应数据发布方的第一身份标识;比对所述第一身份标识与所述目标数据携带数据发布方的第二身份标识;基于所述第一身份标识与所述第二身份标识的比对结果,确定所述目标数据是否有效。如此,基于存储于区块链网络的第一身份标识,可以对脱离数据发布方的源服务控制的目标数据进行有效性检验,从而提高数据使用的安全性和可靠性。
Description
技术领域
本发明涉及网络技术领域,尤其涉及一种数据处理方法及装置、电子设备及存储介质。
背景技术
随着互联网和物联网的发展,网络数据量级越来越大,因而数据存储也更加分散。因此,发布后的数据可能被转发到各种地方,这样数据就会脱离源服务的控制,从而导致数据的完整性和不可否认性都难以保证。相关技术中数据的完整性和不可否认性往往是通过源服务来进行保证的,一旦数据离开源服务,则存在数据被篡改和无法校验的风险。
发明内容
有鉴于此,本发明提供一种数据处理方法及装置、电子设备及存储介质。
本发明的技术方案是这样实现的:
第一方面,本发明提供一种数据处理方法,应用于数据使用方,所述方法包括:
获取目标数据的数据标识;
在区块链网络中查询所述数据标识对应数据发布方的第一身份标识;
比对所述第一身份标识与所述目标数据携带数据发布方的第二身份标识;
基于所述第一身份标识与所述第二身份标识的比对结果,确定所述目标数据是否有效。
进一步地,所述基于所述第一身份标识与所述第二身份标识的比对结果,确定所述目标数据是否有效,包括:
若所述第一身份标识与所述第二身份标识相同,则基于所述第一身份标识在区块链网络中查询所述目标数据的第一校验信息;所述第一校验信息至少包括所述目标数据对应的公钥;
基于所述第一校验信息确定所述目标数据是否有效。
进一步地,所述方法还包括:
获取所述目标数据携带的第二校验信息;所述第二校验信息用于验证所述目标数据的有效性;
所述比对所述第一身份标识与所述目标数据携带的数据发布方的第二身份标识,包括:
获取所述第二校验信息记录的数据发布方的第二身份标识;
比对所述第一身份标识与所述第二身份标识。
进一步地,所述方法还包括:
通过所述第二校验信息记录的预设算法确定所述目标数据的第一摘要信息;
所述基于所述第一校验信息确定所述目标数据是否有效,包括:
基于所述公钥对所述第二校验信息记录的加密的第二摘要信息进行解密;所述第二摘要信息为通过与所述公钥匹配的私钥加密;
基于所述第一摘要信息与所述第二摘要信息的比对结果,确定所述目标数据是否有效。
进一步地,所述基于所述第一摘要信息与所述第二摘要信息的比对结果,确定所述目标数据是否有效,包括:
比对所述第一摘要信息与所述第二摘要信息;
若所述第一摘要信息与所述第二摘要信息相同,则确定所述目标数据有效;
若所述第一摘要信息与所述第二摘要信息不同,则确定所述目标数据无效。
第二方面,本发明提供一种数据处理方法,应用于数据发布方,所述方法包括:
生成待发布数据的数据标识;
生成所述数据标识与所述待发布数据对应的数据发布方的身份标识的绑定信息;
将所述绑定信息存储于区块链网络;
发布携带所述数据标识和所述身份标识的待发布数据;所述绑定信息用于在完成发布后确定发布的数据携带的身份标识的有效性。
进一步地,所述方法还包括:
获取待发布数据对应的公钥及私钥;
基于所述公钥和所述身份标识生成所述目标数据的第一校验信息;
所述将所述绑定信息存储于区块链网络,包括:
将所述绑定信息和所述第一校验信息存储于区块链网络;其中,所述第一校验信息用于在确定发布的数据携带的身份标识有效后,确定发布的数据的有效性。
进一步地,所述方法还包括:
基于预设算法生成所述待发布数据的摘要信息;
通过所述私钥加密所述摘要信息;
将所述预设算法、所述加密后的摘要信息、所述数据标识以及所述身份标识打包生成所述待发布数据的第二校验信息;
所述发布携带所述身份标识的所述待发布数据,包括:
发布携带所述第二校验信息的待发布数据;
其中,所述第二校验信息用于与所述第一校验信息匹配确定发布的数据的有效性。
进一步地,所述方法还包括:
基于所述身份标识在所述区块链网络中查询所述身份标识对应的第一校验信息;
基于所述第一校验信息和所述加密后的摘要信息确定所述待发布数据是否合法;
所述生成待发布数据的数据标识,包括:
若所述待发布数据合法,则生成待发布数据的数据标识。
第三方面,本发明提供一种数据处理装置,应用于数据使用方,所述装置包括:
获取单元,用于获取目标数据的数据标识;
查询单元,用于在区块链网络中查询所述数据标识对应数据发布方的第一身份标识;
比对单元,用于比对所述第一身份标识与所述目标数据携带数据发布方的第二身份标识;
确定单元,用于基于所述第一身份标识与所述第二身份标识的比对结果,确定所述目标数据是否有效。
第四方面,本发明提供一种数据处理装置,应用于数据发布方,所述装置包括:
生成单元,用于生成待发布数据的数据标识;生成所述数据标识与所述待发布数据对应的数据发布方的身份标识的绑定信息;
存储单元,用于将所述绑定信息存储于区块链网络;
发布单元,用于发布携带所述数据标识和所述身份标识的待发布数据;所述绑定信息用于在完成发布后确定发布的数据携带的身份标识的有效性。
第五方面,本发明提供一种电子设备,所述电子设备包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器;
处理器运行所述计算机程序时,执行前述一个或多个技术方案所述方法的步骤。
第六方面,本发明提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令;计算机可执行指令被处理器执行后,能够实现前述一个或多个技术方案所述方法。
本发明提供的数据处理方法,应用于数据使用方,包括:获取目标数据的数据标识;在区块链网络中查询所述数据标识对应数据发布方的第一身份标识;比对所述第一身份标识与所述目标数据携带数据发布方的第二身份标识;基于所述第一身份标识与所述第二身份标识的比对结果,确定所述目标数据是否有效。如此,基于目标数据中数据标识在区块链中查询对应的第一身份标识,可以对目标数据的有效性进行验证,从而对于脱离了源服务控制的目标数据,依然可以基于区块链存储的身份标识对其完整性和有效性进行验证,提高数据使用的安全性。
附图说明
图1为本发明实施例提供的一种数据处理方法的流程示意图;
图2为本发明实施例提供的一种数据处理方法的流程示意图;
图3为本发明实施例提供的一种数据处理装置的结构示意图;
图4为本发明实施例提供的一种数据处理装置的结构示意图;
图5为本发明实施例提供的一种数据校验场景的示意图;
图6为本发明实施例提供的一种数据处理方法的流程示意图;
图7为本发明实施例提供的一种数据处理方法的流程示意图;
图8为本发明实施例提供的一种数据处理方法的流程示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,所描述的实施例不应视为对本发明的限制,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在以下的描述中,涉及到“一些实施例”,其描述了所有可能实施例的子集,但是可以理解,“一些实施例”可以是所有可能实施例的相同子集或不同子集,并且可以在不冲突的情况下相互结合。
在以下的描述中,所涉及的术语“第一\第二\第三”仅仅是区别类似的对象,不代表针对对象的特定排序,可以理解地,“第一\第二\第三”在允许的情况下可以互换特定的顺序或先后次序,以使这里描述的本发明实施例能够以除了在这里图示或描述的以外的顺序实施。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述本发明实施例的目的,不是旨在限制本发明。
如图1所示,本发明实施例提供一种数据处理方法,其特征在于,应用于数据使用方,所述方法包括:
S110:获取目标数据的数据标识;
S120:在区块链网络中查询所述数据标识对应数据发布方的第一身份标识;
S130:比对所述第一身份标识与所述目标数据携带数据发布方的第二身份标识;
S140:基于所述第一身份标识与所述第二身份标识的比对结果,确定所述目标数据是否有效。
在本发明实施例中,目标数据可以为数据使用方获取到的待使用的数据,例如在服务平台或者数据存储中心等获取到的数据。数据标识可以为目标数据中携带的用于表征目标数据身份的标识信息,例如可以包括数据ID或者数据编码等。
在一个实施例中,第一身份标识为表征数据标识对应的数据的数据发布方身份的标识信息,例如数据发布方的身份ID,或者地址信息等。第二身份标识为目标数据携带的表征其数据发布方身份的的标识信息。
在一个实施例中,目标数据可以携带一组数据标识和第二身份标识,区块链网络中可以存储在该目标数据发布时该数据标识对应绑定的数据发布方的第一身份标识。
因此,基于第一身份标识和第二身份标识的比对,可以确定目标数据携带的数据标识和携带的数据发布方身份标识是否匹配,进而可确定目标数据的完整性和可信性。
在一个实施例中,所述S120可包括:在区块链网络中查询包含所述数据标识的绑定信息;基于所述绑定信息确定数据发布方的第一身份标识。其中,绑定信息可以为数据标识与数据发布方的第一身份标识绑定的信息。
在一个实施例中,所述方法还可包括:若在区块链网络中基于所述数据标识未能查询到对应的第一身份标识,则确认所述目标数据无效。如此,对于数据标识被篡改的目标数据,可以基于区块链中存储的数据标识与第一身份标识的对应关系,验证目标数据的完整性。
在一个实施例中,所述S140可包括:若所述第一身份标识与所述第二身份标识不相同,则目标数据无效;若所述第一身份标识与所述第二身份标识相同,则目标数据有效。
在另一个实施例中,若第一身份标识与第二身份标识相同,可基于第一身份标识确定目标数据是否有效。示例性地,可以基于第一身份标识获取用于验证目标数据有效性的校验信息等。
如此,基于存储于区块链网络的第一身份标识,可以对目标数据的数据标识和目标数据携带的数据发布方的第二身份标识的匹配性和有效性进行验证。因此,在目标数据脱离源服务的控制后,依然可以准确地对目标数据的完整性和有效性进行确定,从而提高数据使用的安全性。
在一些实施例中,所述S140,可包括:
若所述第一身份标识与所述第二身份标识相同,则基于所述第一身份标识在区块链网络中查询所述目标数据的第一校验信息;所述第一校验信息至少包括所述目标数据对应的公钥;
基于所述第一校验信息确定所述目标数据是否有效。
在本发明实施例中,第一校验信息可以用于校验目标数据是否被篡改,例如,第一校验信息可以包括目标数据对应的公钥、目标数据的哈希值或者目标数据的摘要信息等。
在一个实施例中,目标数据可以包含用于校验有效性的第二校验信息,例如可以包含目标数据对应的私钥加密的校验数据,通过公钥解密可以用于校验目标数据的有效性。这里,校验数据可以包括:目标数据的哈希值或者目标数据的摘要信息等。
在一个实施例中,在区块链网络中查询的第一校验信息中的哈希值可以与目标数据携带的哈希值比对,若相同则确定目标数据有效,若不同则确定目标数据无效。
在另一个实施例中,在区块链网络中查询的第一校验信息中的摘要信息可以与目标数据携带的摘要信息比对,若相同则确定目标数据有效,若不同则确定目标数据无效。
在一个实施例中,在区块链网络中查询的第一校验信息中的目标数据对应的公钥,可用于对目标数据携带的通过私钥加密的哈希值解密,解密后的哈希值用于与在区块链网络中查询的第一校验信息中的哈希值比对。若相同则确定目标数据有效,若不同则确定目标数据无效。
在另一个实施例中,在区块链网络中查询的第一校验信息中的目标数据对应的公钥,可用于对目标数据携带的通过私钥加密的摘要信息解密,解密后的摘要信息用于与在区块链网络中查询的第一校验信息中的摘要信息比对。若相同则确定目标数据有效,若不同则确定目标数据无效。
在一些实施例中,所述方法还包括:
获取所述目标数据携带的第二校验信息;所述第二校验信息用于验证所述目标数据的有效性;
所述S130,可包括:
获取所述第二校验信息记录的数据发布方的第二身份标识;
比对所述第一身份标识与所述第二身份标识。
在本发明实施例中,第二校验信息可以为目标数据在发布时携带的用于验证数据有效性的信息,其中,可以包含数据标识、第二身份标识以及校验数据等内容。这里,校验数据可以包括:目标数据的哈希值或者目标数据的摘要信息等。
在一个实施例中,在经过比对确定第一身份标识与第二校验信息中的第二身份标识相同后,可以基于所述第一身份标识或者数据标识在区块链网络中查询所述目标数据的第一校验信息。
这里,区块链网络中可以存储第一身份标识或数据标识与第一校验信息的对应关系或绑定关系,基于第一身份标识或数据标识可以查询到对应的目标数据的第一校验信息。
在一些实施例中,所述方法还包括:
通过所述第二校验信息记录的预设算法确定所述目标数据的第一摘要信息;
所述基于所述第一校验信息确定所述目标数据是否有效,包括:
基于所述公钥对所述第二校验信息记录的加密的第二摘要信息进行解密;所述第二摘要信息为通过与所述公钥匹配的私钥加密;
基于所述第一摘要信息与所述第二摘要信息的比对结果,确定所述目标数据是否有效。
在本发明实施例中,第二校验信息记录的预设算法用于计算目标数据的摘要信息。其中,预设算法可以为哈希算法等,例如基于哈希运算消息认证码的安全散列算法(Hash-based Message Authentication Code Secure Hash Algorithm,HmacSHA)等。
在目标数据被发布时,基于预设算法计算的第二摘要信息被私钥加密后记录于第二校验信息中。在数据使用方获取到目标数据后,获取第二校验信息中的预设算法对目标数据进行计算获取其摘要信息,即为第一摘要信息。
若第一摘要信息与目标数据携带的第二摘要信息相同,由于用于计算第一摘要信息和第二摘要信息的预设算法相同,则表明获取到的目标数据相较于发布时的目标数据未被篡改。
在一个实施例中,若基于所述公钥无法解密被加密的第二摘要信息,则表明第二摘要信息已被篡改,则确定目标数据无效。
如此,基于成对的公钥私钥对用于验证数据有效性的摘要信息进行加解密,可以提高摘要信息的安全性和验证准确性。在此基础上,基于目标数据携带的发布时计算的摘要信息,与对获取到的目标数据计算的摘要信息比对,可以更加准确地确定目标数据在被获取到之前是否被篡改,从而可以准确地验证目标数据的完整性和有效性。
在一些实施例中,所述基于所述第一摘要信息与所述第二摘要信息的比对结果,确定所述目标数据是否有效,包括:
比对所述第一摘要信息与所述第二摘要信息;
若所述第一摘要信息与所述第二摘要信息相同,则确定所述目标数据有效;
若所述第一摘要信息与所述第二摘要信息不同,则确定所述目标数据无效。
在本发明实施例中,第一摘要信息表征获取到的目标数据的数据内容,第二摘要信息表征目标数据发布时的数据内容。因此第一摘要信息与第二摘要信息是否相同,即表征目标数据在发布时和获取时的数据被人是否相同,也就是表征目标数据是否被篡改。
在一个实施例中,目标数据在发布后可能存在为增强可靠性和安全性而增加的加密数据内容等,因此,当第一摘要信息与第二摘要信息在原始数据内容相同时即可确定目标数据有效。
因此,在一个实施例中,第一摘要信息与第二摘要信息相同,可以包括第一摘要信息与第二摘要信息至少有预设比例的内容相同,或者,第一摘要信息与第二摘要信息完全相同。
第一摘要信息与第二摘要信息不同,可以包括第一摘要信息与第二摘要信息不完全相同,或者,第一摘要信息与第二摘要信息相同的部分所占比例低于预设比例。
如图2所示,本发明实施例提供一种数据处理方法,应用于数据发布方,所述方法包括:
S210:生成待发布数据的数据标识;
S220:生成所述数据标识与所述待发布数据对应的数据发布方的身份标识的绑定信息;
S230:将所述绑定信息存储于区块链网络;
S240:发布携带所述数据标识和所述身份标识的待发布数据;所述绑定信息用于在完成发布后确定发布的数据携带的身份标识的有效性。
在本发明实施例中,数据标识可以唯一标识待发布数据,身份标识可以唯一标识待发布数据的数据发布方身份。数据标识可以为数据ID或者数据编码等,身份标识可以为数据发布方ID或者名称等。
在一个实施例中,生成数据标识和身份标识的绑定信息,可以为将数据标识和身份标识绑定,或者,基于数据标识生成身份标识的备注信息。
相应地,将绑定信息存储于区块链网络,可以为将绑定的数据标识和身份标识存储于区块链网络,或者,将携带备注信息的身份标识存储于区块链网络。
在另一个实施例中,在待发布数据发布后,若被数据使用方获取为目标数据,则区块链网络中存储的绑定的数据标识和身份标识,或者携带备注信息的身份标识可用于验证目标数据的有效性。
在一个实施例中,发布待发布数据,可以为将待发布数据发布至数据存储中心或服务平台等,供数据使用方获取。
如此,基于数据标识和身份标识的绑定存储,可以大大提高待发布数据在发布后的安全性。即便数据发布后脱离了源服务控制,无法通过源服务即数据发布方进行验证,依然可以依赖于区块链网络中存储的身份标识验证携带数据标识的目标数据完整性。因此,数据发布后的可靠性和完整性得到充分的提升。
在一些实施例中,所述方法还包括:
获取待发布数据对应的公钥及私钥;
基于所述公钥和所述身份标识生成所述目标数据的第一校验信息;
所述S230,可包括:
将所述绑定信息和所述第一校验信息存储于区块链网络;其中,所述第一校验信息用于在确定发布的数据携带的身份标识有效后,确定发布的数据的有效性。
在本发明实施例中,获取待发布数据对应的公钥及私钥,可以为基于预设密钥生成算法生成密钥对,例如生成一对2048位的公钥和私钥。
在一个实施例中,第一校验信息可以为绑定的公钥和身份标识,也可以为携带备注信息的公钥,其中,备注信息可以指示对应的身份标识。
如此,可以在基于数据标识和身份标识的对应关系确定发布的数据身份标识有效后,在验证数据的有效性时,基于身份标识查询到对应的公钥。
在一些实施例中,所述方法还包括:
基于预设算法生成所述待发布数据的摘要信息;
通过所述私钥加密所述摘要信息;
将所述预设算法、所述加密后的摘要信息、所述数据标识以及所述身份标识打包生成所述待发布数据的第二校验信息;
所述发布携带所述身份标识的所述待发布数据,包括:
发布携带所述第二校验信息的待发布数据;其中,所述第二校验信息用于与所述第一校验信息匹配确定发布的数据的有效性。
在本发明实施例中,将第二校验信息携带在待发布数据中发布,从而可以在数据需要被验证时,基于第二校验信息中加密的摘要信息进行验证。
在一个实施例中,校验信息记录的预设算法用于计算目标数据的摘要信息。其中,预设算法可以为哈希算法等,例如基于哈希运算消息认证码的安全散列算法(Hash-basedMessage Authentication Code Secure Hash Algorithm,HmacSHA)等。
在目标数据被发布时,基于预设算法计算的摘要信息被私钥加密后记录于第二校验信息中。在数据使用方获取到目标数据后,获取第二校验信息中的预设算法对目标数据进行计算获取其摘要信息,与第二校验信息中记录的加密的摘要信息进行比对。
若相同,则表明获取到的目标数据相较于发布时的目标数据未被篡改。
在一个实施例中,若基于所述公钥无法解密被加密的摘要信息,则表明摘要信息已被篡改,则确定目标数据无效。
如此,基于成对的公钥私钥对用于验证数据有效性的摘要信息进行加解密,可以提高摘要信息的安全性和验证准确性。在此基础上,基于目标数据携带的发布时计算的摘要信息,与对获取到的目标数据计算的摘要信息比对,可以更加准确地确定目标数据在被获取到之前是否被篡改,从而可以准确地验证目标数据的完整性和有效性。
在一些实施例中,所述方法还包括:
基于所述身份标识在所述区块链网络中查询所述身份标识对应的第一校验信息;
基于所述第一校验信息和所述加密后的摘要信息确定所述待发布数据是否合法;
所述生成待发布数据的数据标识,包括:
若所述待发布数据合法,则生成待发布数据的数据标识。
在本发明实施例中,将第一校验信息存储在区块链网络后,在生成数据标识之前,基于第一校验信息和加密后的摘要信息确定所述待发布数据是否合法可以包括:获取第一校验信息中的公钥,通过公钥确认对摘要信息加密的私钥是否为合法私钥;若公钥与私钥不匹配,则待发布数据不合法。
在一个实施例中,所述方法还包括:若所述待发布数据不合法,则重新获取公钥和私钥,并基于私钥加密摘要信息,将公钥存储于区块链网络。
如图3所示,本发明实施例提供一种数据处理装置,应用于数据使用方,所述装置包括:
获取单元10,用于获取目标数据的数据标识;
查询单元20,用于在区块链网络中查询所述数据标识对应数据发布方的第一身份标识;
比对单元30,用于比对所述第一身份标识与所述目标数据携带数据发布方的第二身份标识;
确定单元40,用于基于所述第一身份标识与所述第二身份标识的比对结果,确定所述目标数据是否有效。
在一些实施例中,所述确定单元40,具体用于:
若所述第一身份标识与所述第二身份标识相同,则基于所述第一身份标识在区块链网络中查询所述目标数据的第一校验信息;所述第一校验信息至少包括所述目标数据对应的公钥;
基于所述第一校验信息确定所述目标数据是否有效。
在一些实施例中,所述获取单元10还用于:
获取所述目标数据携带的第二校验信息;所述第二校验信息用于验证所述目标数据的有效性;
所述比对单元30,具体用于:
获取所述第二校验信息记录的数据发布方的第二身份标识;
比对所述第一身份标识与所述第二身份标识。
在一些实施例中,所述确定单元40还用于:
通过所述第二校验信息记录的预设算法确定所述目标数据的第一摘要信息;
所述确定单元40,具体用于:
基于所述公钥对所述第二校验信息记录的加密的第二摘要信息进行解密;所述第二摘要信息为通过与所述公钥匹配的私钥加密;
基于所述第一摘要信息与所述第二摘要信息的比对结果,确定所述目标数据是否有效。
在一些实施例中,所述确定单元40,具体用于:
比对所述第一摘要信息与所述第二摘要信息;
若所述第一摘要信息与所述第二摘要信息相同,则确定所述目标数据有效;
若所述第一摘要信息与所述第二摘要信息不同,则确定所述目标数据无效。
如图4所示,本发明实施例提供一种数据处理装置,应用于数据发布方,所述装置包括:
生成单元50,用于生成待发布数据的数据标识;生成所述数据标识与所述待发布数据对应的数据发布方的身份标识的绑定信息;
存储单元60,用于将所述绑定信息存储于区块链网络;
发布单元70,用于发布携带所述数据标识和所述身份标识的待发布数据;所述绑定信息用于在完成发布后确定发布的数据携带的身份标识的有效性。
在一些实施例中,所述生成单元50还用于:
获取待发布数据对应的公钥及私钥;
基于所述公钥和所述身份标识生成所述目标数据的第一校验信息;
所述存储单元60,具体用于:
将所述绑定信息和所述第一校验信息存储于区块链网络;其中,所述第一校验信息用于在确定发布的数据携带的身份标识有效后,确定发布的数据的有效性。
在一些实施例中,所述生成单元50还用于:
基于预设算法生成所述待发布数据的摘要信息;
通过所述私钥加密所述摘要信息;
将所述预设算法、所述加密后的摘要信息、所述数据标识以及所述身份标识打包生成所述待发布数据的第二校验信息;
所述发布单元70,具体用于:
发布携带所述第二校验信息的待发布数据;其中,所述第二校验信息用于与所述第一校验信息匹配确定发布的数据的有效性。
在一些实施例中,所述装置包括:
验证单元,用于基于所述身份标识在所述区块链网络中查询所述身份标识对应的第一校验信息;基于所述第一校验信息和所述加密后的摘要信息确定所述待发布数据是否合法;
所述生成单元50,具体用于:
若所述待发布数据合法,则生成待发布数据的数据标识。
以下结合上述任一实施例提供一个具体示例:
如图5所示,本发明实施例提供一种数据防伪标识方法,用于提高校验数据的完整性,不可否认性。本发明实施例对数据校验不要求存储数据的全部信息,在减轻存储压力、同时也节约了带宽,提升数据校验效率。数据防伪标识的关键信息存储于区块链中,包括:在共识节点组成的区块链上,存储两类信息,一类是所有者唯一标识以及所有者公钥信息的映射数据,另一类是所有者唯一标识以及数据唯一标识的映射数据。
将上述数据存储在区块链中,利用存储在区块链中数据具有“不可伪造”、“安全可靠”以及“公开透明”等特征。在上述区块链数据校验系统包含身份密钥颁发模块,数据认证模块,数据校验模块。
身份密钥颁发模块:如图6所示,负责为数据所有者维护数字签名的公钥信息以及所有者唯一标识。该模块包含以下几个步骤:
S1:本模块需要数据所有者的公钥信息,公钥信息的来源有两种。
S11:一种是由本模块生成一对2048位的公钥和私钥。
S12:另一种是由数据所有者自行生成一对公钥和私钥,并通过身份颁发接口将公钥发送至本模块。
S2:在得到数据所有者的公钥信息后,为其生成一个身份唯一标识,并将其相关联存储到区块链共识节点中。如果从S11获取的公钥进入S3步骤,如果从S12获取的公钥进入S4步骤。
S3:将身份唯一标识以及本模块生成的密钥通过加密通道返回给数据所有者。
S4:将身份唯一标识通过加密通道返回给数据所有者。
数据认证模块:如图7所示,接受数据所有者使用密钥对数据的摘要进行签名信息,并对其进行验证。验证成功后,数据所有者即可对数据进行任意发布。该模块包含以下几个步骤:
S1:数据发布者发布数据时,首先对其待发布数据按照一定的Hash算法(如HmacSHA512)生成待发布数据的摘要,并使用私钥对摘要进行签名,数字签名信息包含发布者身份唯一标识、摘要Hash算法以及私钥对摘要签名的信息。
S2:数据发布者将待发布数据摘要以及数字签名信息发送到数据认证模块。
S3:数据认证模块通过所有者的身份唯一标识,从区块链共识节点中获取到该所有者的公钥信息。
S4:使用公钥信息、签名信息以及待发布数据摘要进行校验,如果通过,则生成一个消息唯一标识,并与数据所有者的身份唯一标识相关联存储到区块链共识节点中,并返回消息唯一标识给数据发布者。否则认证失败。
S5:数据所有者发布的数据通过认证后,可以在发布数据时,在将数据、数字签名信息(含发布者身份唯一标识,该条消息唯一标识,摘要哈希Hash算法以及私钥对摘要签名的信息)一同发布到任意平台、数据库等网络空间。该数据的完整性、不可否认性均可以通过本系统来校验。
数据校验模块:如图8所示,获取所有者所发布数据的消费者,可以通过数据校验模块对数据的完整性,发布者信息、数据是否有篡改等进行核实。该模块包含以下几个步骤:
S1:数据消费者获取数据后,首先对消费到的数据按照数字签名信息中的Hash算法计算数据的摘要。
S2:数据消费者将计算出来的摘要以及数字签名信息发送到数据校验模块。
S3:数据校验模块通过所有者的身份唯一标识,从区块链共识节点中获取到该所有者的公钥信息。并核对数据唯一标识与所有者身份唯一标识的关系是否正确,不正确则校验失败。
S4:使用公钥信息、签名信息以及消费者计算的数据摘要进行校验,如果通过,则标识数据校验成功,否则失败。
S5:数据消费者根据返回结果的成功与否来判断数据是否可信。
本发明实施例还提供一种电子设备,所述电子设备包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,处理器运行所述计算机程序时,执行前述一个或多个技术方案所述方法的步骤。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,计算机可执行指令被处理器执行后,能够实现前述一个或多个技术方案所述方法。
本实施例提供的计算机存储介质可为非瞬间存储介质。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元,即可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理模块中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
在一些情况下,上述任一两个技术特征不冲突的情况下,可以组合成新的方法技术方案。
在一些情况下,上述任一两个技术特征不冲突的情况下,可以组合成新的设备技术方案。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (13)
1.一种数据处理方法,其特征在于,应用于数据使用方,所述方法包括:
获取目标数据的数据标识;
在区块链网络中查询所述数据标识对应数据发布方的第一身份标识;
比对所述第一身份标识与所述目标数据携带数据发布方的第二身份标识;
基于所述第一身份标识与所述第二身份标识的比对结果,确定所述目标数据是否有效。
2.根据权利要求1所述的方法,其特征在于,所述基于所述第一身份标识与所述第二身份标识的比对结果,确定所述目标数据是否有效,包括:
若所述第一身份标识与所述第二身份标识相同,则基于所述第一身份标识在区块链网络中查询所述目标数据的第一校验信息;所述第一校验信息至少包括所述目标数据对应的公钥;
基于所述第一校验信息确定所述目标数据是否有效。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
获取所述目标数据携带的第二校验信息;所述第二校验信息用于验证所述目标数据的有效性;
所述比对所述第一身份标识与所述目标数据携带的数据发布方的第二身份标识,包括:
获取所述第二校验信息记录的数据发布方的第二身份标识;
比对所述第一身份标识与所述第二身份标识。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
通过所述第二校验信息记录的预设算法确定所述目标数据的第一摘要信息;
所述基于所述第一校验信息确定所述目标数据是否有效,包括:
基于所述公钥对所述第二校验信息记录的加密的第二摘要信息进行解密;所述第二摘要信息为通过与所述公钥匹配的私钥加密;
基于所述第一摘要信息与所述第二摘要信息的比对结果,确定所述目标数据是否有效。
5.根据权利要求4所述的方法,其特征在于,所述基于所述第一摘要信息与所述第二摘要信息的比对结果,确定所述目标数据是否有效,包括:
比对所述第一摘要信息与所述第二摘要信息;
若所述第一摘要信息与所述第二摘要信息相同,则确定所述目标数据有效;
若所述第一摘要信息与所述第二摘要信息不同,则确定所述目标数据无效。
6.一种数据处理方法,其特征在于,应用于数据发布方,所述方法包括:
生成待发布数据的数据标识;
生成所述数据标识与所述待发布数据对应的数据发布方的身份标识的绑定信息;
将所述绑定信息存储于区块链网络;
发布携带所述数据标识和所述身份标识的待发布数据;所述绑定信息用于在完成发布后确定发布的数据携带的身份标识的有效性。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
获取待发布数据对应的公钥及私钥;
基于所述公钥和所述身份标识生成所述目标数据的第一校验信息;
所述将所述绑定信息存储于区块链网络,包括:
将所述绑定信息和所述第一校验信息存储于区块链网络;
其中,所述第一校验信息用于在确定发布的数据携带的身份标识有效后,确定发布的数据的有效性。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
基于预设算法生成所述待发布数据的摘要信息;
通过所述私钥加密所述摘要信息;
将所述预设算法、所述加密后的摘要信息、所述数据标识以及所述身份标识打包生成所述待发布数据的第二校验信息;
所述发布携带所述身份标识的所述待发布数据,包括:
发布携带所述第二校验信息的待发布数据;
其中,所述第二校验信息用于与所述第一校验信息匹配确定发布的数据的有效性。
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
基于所述身份标识在所述区块链网络中查询所述身份标识对应的第一校验信息;
基于所述第一校验信息和所述加密后的摘要信息确定所述待发布数据是否合法;
所述生成待发布数据的数据标识,包括:
若所述待发布数据合法,则生成待发布数据的数据标识。
10.一种数据处理装置,其特征在于,应用于数据使用方,所述装置包括:
获取单元,用于获取目标数据的数据标识;
查询单元,用于在区块链网络中查询所述数据标识对应数据发布方的第一身份标识;
比对单元,用于比对所述第一身份标识与所述目标数据携带数据发布方的第二身份标识;
确定单元,用于基于所述第一身份标识与所述第二身份标识的比对结果,确定所述目标数据是否有效。
11.一种数据处理装置,其特征在于,应用于数据发布方,所述装置包括:
生成单元,用于生成待发布数据的数据标识;生成所述数据标识与所述待发布数据对应的数据发布方的身份标识的绑定信息;
存储单元,用于将所述绑定信息存储于区块链网络;
发布单元,用于发布携带所述数据标识和所述身份标识的待发布数据;所述绑定信息用于在完成发布后确定发布的数据携带的身份标识的有效性。
12.一种电子设备,其特征在于,所述电子设备包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器;其中,
所述处理器运行所述计算机程序时,执行权利要求1至9任一项所述数据处理方法的步骤。
13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行指令;所述计算机可执行指令被处理器执行后,能够实现如权利要求1至9任一项所述数据处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210351836.0A CN116938464A (zh) | 2022-04-02 | 2022-04-02 | 数据处理方法及装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210351836.0A CN116938464A (zh) | 2022-04-02 | 2022-04-02 | 数据处理方法及装置、电子设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116938464A true CN116938464A (zh) | 2023-10-24 |
Family
ID=88377842
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210351836.0A Pending CN116938464A (zh) | 2022-04-02 | 2022-04-02 | 数据处理方法及装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116938464A (zh) |
-
2022
- 2022-04-02 CN CN202210351836.0A patent/CN116938464A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109067801B (zh) | 一种身份认证方法、身份认证装置及计算机可读介质 | |
| CN112165382B (zh) | 软件授权方法、装置、授权服务端及终端设备 | |
| US20020026578A1 (en) | Secure usage of digital certificates and related keys on a security token | |
| EP1401143A1 (en) | Methods and system for providing a public key fingerprint list in a PK system | |
| US20130318357A1 (en) | System and Method for Secure Software Update | |
| CN109118377B (zh) | 一种基于区块链的理赔事件的处理方法、系统及电子设备 | |
| US11917071B2 (en) | Data protection using universal tagging | |
| CN116582266B (zh) | 电子签章方法、电子签章系统以及可读存储介质 | |
| CN110830257B (zh) | 一种文件签名方法、装置、电子设备及可读存储介质 | |
| CN110826091B (zh) | 一种文件签名方法、装置、电子设备及可读存储介质 | |
| CN115514492A (zh) | Bios固件验证方法、装置、服务器、存储介质和程序产品 | |
| US7328348B2 (en) | Method and system for securely timestamping digital data | |
| US20060200667A1 (en) | Method and system for consistent recognition of ongoing digital relationships | |
| TW396327B (en) | Distribution system with authentication | |
| CN117436043A (zh) | 待执行文件的来源验证方法、设备以及可读存储介质 | |
| CN110826034B (zh) | 一种文件签名方法、装置、电子设备及可读存储介质 | |
| CN116938464A (zh) | 数据处理方法及装置、电子设备及存储介质 | |
| CN114387137A (zh) | 基于区块链的电子合同签署方法、装置、设备及存储介质 | |
| CN112583600A (zh) | 用户鉴权的方法、装置、电子设备及介质 | |
| CN107292172B (zh) | 用于相对于参考计算机文件自动验证目标计算机文件的方法 | |
| CN115329294B (zh) | 电子合同的生成方法、装置、设备及存储介质 | |
| CN112737790B (zh) | 数据传输方法、装置及服务器、客户终端 | |
| CN114697119B (zh) | 数据检验方法、装置、计算机可读存储介质及电子设备 | |
| CN111260528B (zh) | 一种基于非对称算法的不动产信息核验方法 | |
| GB2391669A (en) | Portable device for verifying a document's authenticity |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |