CN113497709A

CN113497709A - 基于区块链的可信数据源管理方法、签名设备和验证设备

Info

Publication number: CN113497709A
Application number: CN202010255286.3A
Authority: CN
Inventors: 孙长杰; 黄镇国; 李照川; 王伟兵; 樊继硕; 郭亚琨; 万立华; 董晨晨
Original assignee: Inspur Cloud Information Technology Co Ltd
Current assignee: Inspur Cloud Information Technology Co Ltd
Priority date: 2020-04-02
Filing date: 2020-04-02
Publication date: 2021-10-12

Abstract

本申请公开了基于区块链的可信数据源管理方法、签名设备和验证设备，方法包括：使用私钥对发布的数据进行加密，形成数字签名，所述私钥及其对应的公钥由数据源端生成；将所述数据和所述数字签名发送至验证端，使所述验证端获取区块链中的公钥对所述数字签名进行验证，确定所述数据是否可信。本发明实施例提出的基于区块链的可信数据源管理方法，由数据源端自行生成非对称密码学算法的私钥与公钥，且数据源端自行保管好私钥，以备后用，无需公开，数据源端仅需要公开公钥，避免了私钥在传输过程中被窥视、被截取等风险。

Description

基于区块链的可信数据源管理方法、签名设备和验证设备

技术领域

本申请涉及区块链技术领域，尤其涉及基于区块链的可信数据源管理方法、签名设备和验证设备。

背景技术

在信息通信领域，信息随时都有可能遭受窃取、篡改、伪造和重放等各种攻击，成为信息社会建设的瓶颈，同时，上述各种攻击行为的存在也成为抵赖行为的理由。为了防止信息被非法访问，人们常常采取限定IP地址、限定域名、使用虚拟专用网络(VirtualPrivate Network，VPN)等手段防止信息被非法窃取；人们也会采取对传输信息进行加密(包括对称加密及非对称加密等加密学算法)的方法防止信息被非法窃取。

基于非对称密码学的数字签名机制中私钥的管理至关重要，包括私钥的生成、分发、保存等过程都很重要。私钥一旦被泄露、被窃取，意味着数字签名也就失去了原有的作用。假若私钥被违法分子盗取并利用，会给私钥主人带来法律风险。在区块链技术出现以前，一般采用中心化的方式管理非对称密码学算法的密钥(包括公钥与私钥)。中心化非对称密钥管理的方式存在如下不足之处：(1)密码分发过程，特别是私钥分发过程，存在被窥视、被截取的可能性。(2)中心化的密码服务器存在被人为控制，篡改服务器存储数据的可能性，公信力不如区块链高。特别是涉及到服务器控制者相关的法律及利益时，服务器控制者难以证明自身的清白。

发明内容

本说明书实施例提供一种基于区块链的可信数据源管理方法、签名设备和验证设备，用于解决现有技术中的如下技术问题：

密码分发过程中可能被泄露；

中心化密码服务器的人为干扰因素强；

信息传输过程中的数据信息随时都有可能遭受窃取，篡改和伪造，经济活动中存在行为抵赖。

本说明书实施例采用下述技术方案：

本发明实施例的第一方面提供了一种基于区块链的可信数据源管理方法，包括：

使用私钥对发布的数据进行加密，形成数字签名，所述私钥及其对应的公钥由数据源端生成；

将所述数据和所述数字签名发送至验证端，使所述验证端获取区块链中的公钥对所述数字签名进行验证，确定所述数据是否可信。

在一个示例中，所述使用私钥对发布的数据进行加密，形成数字签名，包括：

所述数据源端根据业务场景确定形成所述数字签名的非对称加密算法、密钥的版本，所述密钥包括所述私钥及其对应的所述公钥；

通过所述非对称加密算法和所述业务场景对应的所述私钥，对所述数据进行加密，形成所述数字签名。

使用所述私钥对安全因子和所述数据进行加密，形成所述数字签名。

对所述数据中的业务内容进行哈希运算，得到所述业务内容的哈希值；

通过私钥对所述安全因子和所述业务内容的哈希值进行加密，形成所述数字签名。

本发明实施例的第二方面提供了一种基于区块链的可信数据源管理方法，包括：

接收数据源端发送的数据和数字签名，所述数字签名是所述数据源端通过私钥对所述数据进行加密形成的；

根据所述数据中的标识信息，获取存储于区块链上的与所述私钥对应的公钥，解密所述数字签名，验证所述数据源端发送的数据是否合法。

在一个示例中，所述解密所述数字签名，验证所述数据源端发送的数据是否合法，包括：

根据与所述数据源端约定的业务场景，确定所述业务场景对应的非对称加密算法和密钥的版本；

向区块链获取所述版本对应的公钥，并通过所述非对称加密算法和所述公钥对所述数字签名进行解密。

在一个示例中，所述验证所述数据源端发送的数据是否合法，包括：

确定所述数字签名解密出的安全因子的数量和类型，所述安全因子的类型至少包括时间戳、序列号和专用提示语中的一种或多种；

将所述安全因子与所述区块链中与所述数据的标识信息相关的安全因子进行对比，以确定所述安全因子是否合法。

验证端根据与所述数据源端约定的哈希算法，计算所述数据源端发送的所述数据中的业务内容，得到一个业务内容的哈希值；

验证端使用所述公钥对所述数字签名进行解密，得到另一个业务内容的哈希值；

比较两个业务内容的哈希值是否一致，以判断业务内容是否被篡改。

本发明实施例的第三方面提供了一种基于区块链的可信数据源管理签名设备，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：

本发明实施例的第四方面提供了一种基于区块链的可信数据源管理验证设备，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果：

(1)本发明实施例提出的基于区块链的可信数据源管理方法，由数据源端自行生成非对称密码学算法的私钥与公钥，且数据源端自行保管好私钥，以备后用，无需公开，数据源端仅需要公开公钥，避免了私钥在传输过程中被窥视、被截取等风险；

(2)利用区块链技术的公开、透明、不可篡改等特性，使得本发明实施例的可信数据源的相关标识信息也具有公开、透明、不可篡改等特性，实现数据源行为的不可抵赖性，在经济社会的各种法律纠纷中，其证据更具有公信力；

(3)本发明实施例支持多种数据源标识类型，例如IP地址、域名地址等。在实际应用中，数据源标识可以代表一台设备、或者一个服务实例等，可以应用于广泛的应用场景。对数据源标识进行分类管理，可以有效提高数据存储与查询的效率；

(4)本发明实施例支持多种非对称密码学算法，例如RSA，SM2等；支持多种哈希算法，例如：SM3、MD5、SHA256等。可以依据实际情况选择合适的非对称密码学算法及哈希算法，具有很强的适用性。

(5)本发明实施例支持多个密钥版本，可信数据源可以定期更换密钥；也可在出现事故(私钥丢失、私钥被盗等)时，随时更换密钥；在与不同主体通信时也可以选择使用不同的密钥，密钥多版本的特性增强了安全性及灵活性。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本发明实施例提供的可信数据源管理方法的整体架构示意图；

图2为本发明实施例提供的生成密钥的流程示意图；

图3为本发明实施例提供的保存可信数据源的标识信息的流程示意图；

图4为本发明实施例提供的第一种方法流程示意图；

图5为本发明实施例提供的优选的签名流程示意图；

图6为本发明实施例提供的第二种方法流程示意图；

图7为本发明实施例提供的验证流程示意图；

图8为本发明实施例提供的基于区块链的可信数据源管理签名设备框架示意图；

图9为本发明实施例提供的基于区块链的可信数据源管理验证设备框架示意图。

具体实施方式

为使本说明书的目的、技术方案和优点更加清楚，下面将结合本说明书具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于说明书中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

采用中心化的方式管理非对称密码学算法的密钥(包括公钥与私钥)，通常是由一台密码服务器或者一个密码服务集群负责非对称密钥对的生成、存储及分发。中心化非对称密钥管理的基本过程如下：(1)用户A向密码服务器申请私钥时，密码服务器生成非对称密钥对(包括公钥与私钥)，密码服务器保存用户A的公钥，然后将私钥发送给用户A，从而完成非对称密钥对的生成、公钥的存储及私钥的分发；(2)当用户B使用用户A的公钥时，用户B向密码服务器请求用户A的公钥，密码服务器将用户A的公钥发送给用户B，从而完成非对称密钥公钥的分发。

区块链技术通过去中心化的共识机制，实现信息的不可篡改、不可抵赖及可信性。区块链，特别是公共区块链上的数据具有公开性及透明性。结合区块链的技术特性，本发明实施例提出一种基于区块链的可信数据源管理方法及相应方案，通过区块链信息的不可篡改、不可抵赖、公开性及透明性保证非对称密码学算法公钥的不可篡改、不可抵赖及公开性，从而保证基于非对称密码学算法的数字签名机制的可信性，最终保证数据源的身份可信，保证数据源的数据可信。

本发明实施例利用数字签名能够防止信息被伪造、被篡改，能防止抵赖行为的特性，使用数字签名的方法建立一种数据源的管理方法，防止数据源的抵赖行为，防止非法服务通过拦截通信会话等冒充真实的数据源，依此构建一种值得信任的数据源。

以下结合附图，详细说明本申请各实施例提供的技术方案。

图1为本发明实施例提供的可信数据源管理方法的整体架构示意图，如图1所示，本发明实施例提出的基于区块链的可信数据源管理方法包括：可信数据源标识申请、可信数据源标识保存、可信数据源标识签名及可信数据源标识验证四个业务流程，为了便于描述将这四个业务流程逻辑归结到四个业务模块：申请客户端、区块链的可信数据源智能合约、数字签名客户端、验证客户端(验证端)。

可以理解的是，根据使用场景的不同，申请客户端和数字签名客户端可以理解为一个数据源端中的不同业务的表现形式，也可以理解为两个分别的设备终端，本发明实施例对此不作特别的限制，为了便于描述，下文分别对四个业务模块的功能和彼此之间的联系和交互进行介绍。

在本申请的实施例例中，数据源表示的是提供该数据源的终端，即数据源端。

图2为本发明实施例提供的生成密钥的流程示意图，如图2所示，申请客户端的使用者依据业务场景需要设置可信数据源的标识信息，该标识信息包括可信数据源标识类型、可信数据源标识、非对称密码学算法及密钥版本，申请客户端依据指定的非对称密码学算法生成非对称密钥对，包括公钥与私钥。

本发明实施例支持多种非对称密码学算法，例如RSA，SM2等。申请客户端将可信数据源标识类型、可信数据源标识、非对称密码学算法、密钥版本及私钥交给申请者自行保存，然后将可信数据源标识类型、可信数据源标识、非对称密码学算法名称、密钥版本及公钥发送到区块链的可信数据源智能合约，请求区块链可信数据源智能合约保存可信数据源标识信息。

图3为本发明实施例提供的区块链保存数据源的标识信息的流程示意图，如图3所示，区块链可信数据源智能合约接收到申请客户端的保存请求后，首先将可信数据源标识类型、可信数据源标识、非对称密码学算法名称及密钥版本作为检索条件，验证是否存在重复数据。如果存在重复数据，不予保存，向申请客户端返回数据重复的错误。如果不存在重复数据，保存可信数据源标识信息，包括可信数据源标识类型、可信数据源标识、非对称密码学算法名称、密钥版本及公钥，然后向申请客户端返回可信数据源标识申请成功的消息。

本发明实施例由数据源端自行生成非对称密码学算法的公钥与私钥，数据源不需要公布私钥，只需自己保管好私钥即可，这样就避免了私钥在网络传输过程中被窥视、被截取的风险。

数据源端将公钥及全网唯一的数据源标识发送到区块链网络，由区块链智能合约保存数据源标识及公钥，建立数据源标识与公钥之间一一对应的关系。数据源使用自己保管的私钥签名。验证者通过数据源标识向区块链网络上的智能合约查询公钥，然后验证签名是否合法。区块链的不可篡改、不可抵赖、公开性以及非对称密码学算法保证了数据源的身份可信，保证了数据源的数据可信。

在上述的工作完成之后，可以实现本发明实施例提供的第一种基于区块链的可信数据源管理方法示意图，图4为本发明实施例提供的第一种方法流程示意图，如图4所示，包括：

S401使用私钥对发布的数据进行加密，形成数字签名，所述私钥及其对应的公钥由数据源端生成；

S402将所述数据和所述数字签名发送至验证端，使所述验证端获取区块链中的公钥对所述数字签名进行验证，确定所述数据是否可信。

根据本发明的具体实施例，步骤S401的发布的数据不仅包括业务内容，还包括上述实施例提到的可信数据源的标识信息，比如IP地址、限定域名等。

在本发明的一些实施例中，形成数字签名的方式可以是：签名客户端根据业务场景确定形成数字签名的非对称加密算法、密钥的版本，这里的密钥即上述的一些实施例描述的通过非对称加密算法生成的密钥对，密钥对包括所述私钥及其对应的所述公钥，然后通过非对称加密算法和该业务场景对应的私钥，对所述数据进行加密，形成所述数字签名。

在本发明的另一些实施例中，形成数字签名的方式可以是：签名客户端使用私钥对安全因子和所述数据进行加密，形成所述数字签名。可以理解的是，本发明实施例中的安全因子包括但不限于时间戳、序列号、专用提示语等。

步骤S401中形成数字签名方式根据应用场景的不同可以有多种方式，图5为本发明实施例提供的优选的签名流程示意图，下面结合附图5对签名过程进行介绍。

签名客户端首先对业务内容进行哈希运算，得到业务内容哈希值。然后，依据业务双方协商约定的结果设置非对称密码学算法、密钥版本，使用与密钥版本对应的私钥对可信数据源标识、安全因子及业务内容哈希值，运用非对称密码学算法进行加密，得到数字签名。安全因子由业务双方依据具体需要协商确定，可以是单个安全因子，也可以是多个安全因子，例如，时间戳、序列号、专用提示语等。哈希算法也由业务双方协商确定，例如：SM3、MD5、SHA256等。最后，签名客户端把可信数据源标识信息(包括可信数据源标识与数字签名)及业务内容，发送给验证客户端。

图6为本发明实施例提供的第二种方法流程示意图，如图6所示，本发明实施例提供的第二种基于区块链的可信数据源管理方法，包括：

S601接收数据源端发送的数据和数字签名，所述数字签名是所述数据源端通过私钥对所述数据进行加密形成的；

S602根据所述数据中的标识信息，获取存储于区块链上的与所述私钥对应的公钥，解密所述数字签名，验证所述数据源端发送的数据是否合法。

图7为本发明实施例提供的验证流程示意图，如图7所示，验证客户端收到签名客户端发送的数据(包括可信数据源的标识信息、数字签名和业务内容)后，首先依据可信数据源标识及依据业务双方协商约定的可信数据源标识类型、非对称密码学算法、密钥版本向区块链可信数据源智能合约查询可信数据源标识的相关信息，包括可信数据源标识类型、可信数据源标识、非对称密码学算法名称、密钥版本及公钥。如果没有查询到结果，则解密失败，向签名客户端返回解密失败的错误消息，并结束流程。如果查询到结果，则按照查询结果中的非对称密码学算法名称确定对应的非对称密码学算法，然后使用查询结果中的公钥对数字签名进行解密，得到可信数据源标识、安全因子及业务内容哈希值。如果解密失败，则向签名客户端返回解密失败的错误消息，并结束流程。

根据本发明的具体实施例，验证客户端对来自签名客户端的明文可信数据源标识与从数字签名中解密出来的可信数据源标识进行比较，判断两者是否一致。如果两者不一致，判定为非法数据源，向签名客户端返回非法数据源的错误消息，并结束流程。如果一致，则继续验证安全因子是否合法。

根据本发明的具体实施例，验证客户端验证从数字签名中解密出来的安全因子，判断是否合法。安全因子由业务双方依据具体需要协商确定，可以是单个安全因子，也可以是多个安全因子。例如，如果是时间戳，则验证时间戳是否在预定的范围内；如果是序列号，则验证序列号是否预定的号码；如果是专用提示语，则验证专用提示语是否与预定的专用提示语相同等。如果验证失败，判定为非法安全因子，向签名客户端返回非法安全因子的错误消息，并结束流程。如果验证成功，则继续验证业务内容是否被篡改。

根据本发明的具体实施例，验证客户端按照业务双方协商约定的哈希算法，例如：SM3、MD5、SHA256等，计算来自签名客户端的业务内容的哈希值，并与从数字签名中解密出来的业务哈希值进行比较，判断两者是否一致。如果两者不一致，则判定为业务内容被篡改，向签名客户端返回业务内容被篡改的错误消息，并结束流程。如果验证成功，则向签名客户端返回验证成功的消息。

为了防止信息被篡改，本发明实施例通过数字签名的方法，首先计算业务内容的哈希值，然后使用非对称密码学算法及私钥加密哈希值，即签名，接着将加密后的哈希值与业务内容发送给验证者；验证客户端使用同样的密码学算法并使用对应的公钥解密接受到的哈希值，验证客户端计算业务内容的哈希值并与前步骤中解密的哈希值进行比较，如果两者相等，则判定业务内容没有被篡改，否则判定业务内容已被篡改。只有掌握私钥的设备，才能签出正确的数字签名。通过数字签名还可以防止抵赖行为，因为只有掌握私钥的人，才能签出正确的数字签名，数字签名正确也就意味着行为无法抵赖。

基于同样的思路，本申请的一些实施例还提供了上述方法对应的设备和非易失性计算机存储介质。

图8为本发明实施例提供的基于区块链的可信数据源管理签名设备框架示意图，如图所示，本申请实施例提供了基于区块链的实名数字身份管理签名设备，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

图9为本发明实施例提供的基于区块链的可信数据源管理验证设备框架示意图，如图所示，本申请实施例提供了基于区块链的实名数字身份管理验证设备，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

本申请中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于设备和介质实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本申请实施例提供的设备和介质与方法是一一对应的，因此，设备和介质也具有与其对应的方法类似的有益技术效果，由于上面已经对方法的有益技术效果进行了详细说明，因此，这里不再赘述设备和介质的有益技术效果。

本领域内的技术人员应明白，本发明的实施例可提供为方法、***、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产

品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。

Claims

1.一种基于区块链的可信数据源管理方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述使用私钥对发布的数据进行加密，形成数字签名，包括：

3.根据权利要求1所述的方法，其特征在于，所述使用私钥对发布的数据进行加密，形成数字签名，包括：

4.根据权利要求3所述的方法，其特征在于，所述使用私钥对发布的数据进行加密，形成数字签名，包括：

5.一种基于区块链的可信数据源管理方法，其特征在于，包括：

6.根据权利要求5所述的方法，其特征在于，所述解密所述数字签名，验证所述数据源端发送的数据是否合法，包括：

7.根据权利要求5所述的方法，其特征在于，所述验证所述数据源端发送的数据是否合法，包括：

8.根据权利要求5所述的方法，其特征在于，所述验证所述数据源端发送的数据是否合法，包括：

9.一种基于区块链的可信数据源管理签名设备，其特征在于，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

10.一种基于区块链的可信数据源管理验证设备，其特征在于，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，