CN114900307A - 一种基于区块链的盾及其可信监测*** - Google Patents
一种基于区块链的盾及其可信监测*** Download PDFInfo
- Publication number
- CN114900307A CN114900307A CN202210314692.1A CN202210314692A CN114900307A CN 114900307 A CN114900307 A CN 114900307A CN 202210314692 A CN202210314692 A CN 202210314692A CN 114900307 A CN114900307 A CN 114900307A
- Authority
- CN
- China
- Prior art keywords
- shield
- user
- interface
- user name
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title abstract description 19
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 15
- 238000012545 processing Methods 0.000 claims description 18
- 238000004364 calculation method Methods 0.000 claims description 9
- 238000012795 verification Methods 0.000 claims description 6
- 238000000034 method Methods 0.000 abstract description 14
- 239000004973 liquid crystal related substance Substances 0.000 description 20
- 239000000463 material Substances 0.000 description 20
- 230000006870 function Effects 0.000 description 8
- 239000000758 substrate Substances 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 7
- 230000003993 interaction Effects 0.000 description 6
- 238000012163 sequencing technique Methods 0.000 description 6
- 230000002452 interceptive effect Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000004806 packaging method and process Methods 0.000 description 2
- 238000004088 simulation Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本公开揭示了一种基于区块链的盾及其可信监测***,其中,所述盾包括:生成密钥接口,用于被盾之外的第一接口所调用,以及根据用户名和第一算法生成用户公钥和用户私钥并储存在盾的密钥存储单元;其中,当盾注册到区块链时,所述用户名预先经由CA服务器查重,确认不存在相同用户名时,该用户名则作为与该盾关联的用户名,然后所述生成密钥接口被第一接口调用。通过基于区块链的盾,特别是如何来实现一种可被外部***或外部接口所调用的区块链盾,本公开能够显著提高硬件实体U盾在使用过程中的安全性,并能够实现区块链的数字盾,且可用于信息安全领域的智能设备和其他领域,包括监测***、其他Web***等。
Description
技术领域
本公开属于信息安全领域,特别涉及一种基于区块链的盾及其可信监测***。
背景技术
随着信息技术的不断发展,当前信息安全方面暴露的问题也随之增加。虽然在证券和银行等金融领域,已经广泛使用U盾等产品来提高安全性,但是,在更加广泛的领域中如何使得用户更加安全的进行操作,以及如何可信的监测用户的操作,始终是亟待解决的问题。
发明内容
鉴于此,本公开揭示了一种基于区块链的盾,包括:
生成密钥接口,用于被盾之外的第一接口所调用,以及根据用户名和第一算法生成用户公钥和用户私钥并储存在盾的密钥存储单元;
其中,当盾注册到区块链时,所述用户名预先经由CA服务器查重,确认不存在相同用户名时,该用户名则作为与该盾关联的用户名,然后所述生成密钥接口被第一接口调用。
优选的,
所述盾还包括第一哈希值计算单元和第一签名单元;
所述第一哈希值计算单元,用于根据所述用户名和所述用户公钥计算第一哈希值;
所述第一签名单元,用于根据所述用户私钥对第一哈希值生成第一数字签名。
优选的,
所述盾还包括第一发送单元;
所述第一发送单元,其经由第一接口至少发送所述用户公钥和第一数字签名至CA服务器。
优选的,
所述盾还包括证书存储单元;
当所述第一接口利用CA服务器的公钥验签通过所述第一数字签名后,所述存储单元存储所述用户名和CA服务器所生成的用户证书。
优选的,
所述盾还包括第二发送单元;
当所述盾耦接其外部的某一数据处理***时,在某一时间或某一时间段,所述第二发送单元经由第一接口至少将所述盾存储的用户名、用户对该数据处理***的操作、时间信息发给区块链以上链。
优选的,
所述第二发送单元还将用户对该U盾的操作发给区块链以上链。
优选的,
所述盾还包括第二哈希值计算单元和第二签名单元;
所述第二哈希值计算单元,至少用于根据所述盾存储的用户名、用户对该数据处理***的操作、时间信息以及所述用户公钥计算第二哈希值;
所述第二签名单元,用于根据所述用户私钥对第二哈希值生成第二数字签名;
所述第二发送单元还将所述第二数字签名发给区块链以上链。
优选的,
所述盾可以是硬件实体U盾,也可以是软件数字盾;
当其为软件数字盾时,所述数字盾至少包括一个或多个接口以便与数字盾之外的***或接口进行交互。
通过基于区块链的盾,特别是如何来实现一种可被外部***或外部接口所调用的盾,本公开显著提高了U盾在使用过程中的安全性,且可用于各种IT或DT领域中。
由此,本公开还进一步揭示了一种基于区块链的可信监测***,包括:
客户端,供用户登录一应用***;
前文所述的盾,且所述盾耦接所述客户端;
并选择区块链U盾作为所述盾的硬件实体盾;
其中,所述可信监测***通过区块链技术,利用所述盾对用户通过所述客户端访问所述应用***的操作进行可信监测。
优选的,其中,所述***还包括:
区块链服务模块;
U盾服务模块。
优选的,
所述区块链服务模块包括CA认证服务、提交节点、背书节点、排序节点和记账节点。
优选的,
所述U盾服务模块,用于:
为区块链U盾提供注册服务;
在客户端进行重要操作时,将当前操作、用户名和时间戳,发给区块链U盾加密得到密文,然后计算密文的哈希值,将哈希值发给区块链U盾进行签名,然后将密文、签名和区块链U盾的证书发给背书节点发起交易提案。
优选的,
所述CA认证服务,为区块链U盾提供注册服务,返回区块链可信的证书;协助背书节点验证区块链U盾是否有权上链。
优选的,
所述背书节点接收U盾服务模块发起的交易提案,用X509解析算法解密证书,得到客户端的公钥,再用客户端的公钥验证客户端的签名、客户端的权限,验证通过后进行模拟交易,返回背书节点的模拟交易结果至U盾服务模块。
优选的,
U盾服务模块接收的背书节点的返回信息达到一定阈值后,将交易提议、背书节点的模拟结果和背书信息打包发给排序节点。
优选的,
所述排序服务对U盾服务模块发来的信息进行排序并创建交易区块,广播给记账节点;
记账节点接收到广播的交易区块后,验证其是否满足背书策略,验证通过则根据交易区块更新账本。
优选的,
所述***还包括应用监测平台,
所述应用监测平台,用于访问区块链的账本,读取账本中的信息。
附图说明
图1是本公开一个实施例中的盾的结构示意图。
具体实施方式
为了使本领域技术人员理解本公开所披露的技术方案,下面将结合实施例及有关附图图1,对各个实施例的技术方案进行描述,所描述的实施例是本公开的一部分实施例,而不是全部的实施例。本公开所采用的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,“包括”和“具有”以及它们的任何变形,意图在于覆盖且不排他的包含。例如包含了一系列步骤或单元的过程、或方法、或***、或产品或设备没有限定于已列出的步骤或单元,而是可选的还包括没有列出的步骤或单元,或可选的还包括对于这些过程、方法、***、产品或设备固有的其他步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本公开的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其他实施例互斥的独立的或备选的实施例。本领域技术人员可以理解的是,本文所描述的实施例可以与其他实施例相结合。
在一个实施例中,本公开揭示了一种基于区块链的盾,包括:
生成密钥接口,用于被盾之外的第一接口所调用,以及根据用户名和第一算法生成用户公钥和用户私钥并储存在盾的密钥存储单元;
示例性的,所述第一接口为U盾服务接口,包括:银行的U盾服务、政务在线办公的U盾服务等各种服务所对应的Service提供的接口;而所述第一算法则可以是SM2算法或其他国密算法(例如SM3,SM4)或任何其他非标或标准算法等等;更加示例性的,所述第一算法,可以是使用某加密芯片的自身所支持的公私钥生成算法,或者利用软件生成非标或标准公私钥算法,其中,如果使用加密芯片,则加密芯片的接口,可以作为所述盾的生成密钥接口。
其中,当盾注册到区块链时,所述用户名预先经由CA服务器查重,确认不存在相同用户名时,该用户名则作为与该盾关联的用户名,然后所述生成密钥接口被第一接口调用。
由此,通过上述实施例,本公开实现了一种基于区块链的盾,其用户名经由区块链和CA服务器方可作为该盾关联的用户名。这意味着,该盾后续可以经由区块链进一步核实其使用状况。此外,该盾自身的密钥存储单元,由于其存储了根据用户名和第一算法生成的所述用户公钥和用户私钥,因此使得该盾能够被用于多种安全交互的场合。考虑到所述用户名是与链关联的,最终实现了一种安全、可靠的基于区块链的盾,且能够被盾之外的第一接口所调用。能够理解,当第一接口为各种Web Service的对应接口时,该盾可以用于各种Web Service,从而大幅度提高用户使用各种Web Service的安全性。
在另一个实施例中,
所述盾还包括第一哈希值计算单元和第一签名单元;
所述第一哈希值计算单元,用于根据所述用户名和所述用户公钥计算第一哈希值;
所述第一签名单元,用于根据所述用户私钥对第一哈希值生成第一数字签名。
对于上述实施例,其给出了如何进一步利用区块链的哈希技术在盾上实现第一数字签名的方式,从而使得该盾成为更具区块链特性的产品。
在另一个实施例中,
所述盾还包括第一发送单元;
所述第一发送单元,其经由第一接口至少发送所述用户公钥和第一数字签名至CA服务器。
能够理解,该实施例通过第一发送单元和第一接口实现了向CA服务器发送相关签名,示例性的,所述第一接口为U盾服务接口。如此,该盾通过对接其的第一接口来对接CA服务器,而第一接口可以是面向各种Web Service甚至各种应用的接口,这意味着该盾可以广泛的用于各种服务和/或应用。需要说明的是,所述CA服务器可以是独立于区块链的服务器,也可以是区块链的CA服务器。
在另一个实施例中,
所述盾还包括证书存储单元,
当所述第一接口利用区块链的CA服务器的公钥验签通过所述第一数字签名后,所述存储单元存储所述用户名和区块链的CA服务器所生成的用户证书。
对于该实施例,其揭示了前文所述的基于区块链的盾作为一种新的盾是如何生成并存储其用户证书。
在另一个实施例中,
所述盾包括国密安全芯片模块,且所述国密安全芯片包括生成密钥功能、和/或加密功能、和/或签名功能。
能够理解,当利用国密安全芯片模块时,可以通过集成度更高的现有各种国密安全芯片模块,更快速的实现所述基于区块链的盾。
在另一个实施例中,
所述盾还包括第二发送单元;
当所述盾耦接其外部的某一数据处理***时,在某一时间或某一时间段,所述第二发送单元经由第一接口(例如前文所述的U盾服务接口作为所述第一接口)至少将所述盾存储的用户名、用户对该数据处理***的操作、时间信息(例如时间戳)发给区块链以上链。
对于该实施例而言,其揭示了所述盾用于某一数据处理***的安全交互时,该盾如何通过第二发送单元与区块链交互,例如如何将有关用户信息上链。
在另一个实施例中,
所述第二发送单元还将用户对该盾的操作发给区块链以上链。
能够理解,该实施例表明该盾能够将用户对盾的操作上链,例如:假设所述盾包括ok确认按钮,当用户某一时刻按压一次ok按钮,将此种对盾自身的操作也发给区块链以上链。
在另一个实施例中,
所述盾还包括第二哈希值计算单元和第二签名单元;
所述第二哈希值计算单元,至少用于根据所述盾存储的用户名、用户对该数据处理***的操作、时间信息以及所述用户公钥计算第二哈希值;
所述第二签名单元,用于根据所述用户私钥对第二哈希值生成第二数字签名;
所述第二发送单元还将所述第二数字签名发给区块链以上链。
对于上述实施例,其给出了如何进一步利用区块链的哈希技术在盾上实现第二数字签名的方式,从而使得该盾成为更具区块链特性的产品并实现第二数字签名的上链。
在另一个实施例中,
所述盾可以是硬件实体盾,但也可以是软件数字盾;
当其为软件数字盾时,所述数字盾至少包括一个或多个接口以便与数字盾之外的***或接口进行交互。
能够理解,典型的,硬件实体盾可以是各种具备硬件接口的产品,例如U盘形式的硬件实体盾,或者带USB接口的卡片类一证通,抑或者具有蓝牙接口或音频接口的硬件实体盾。然而,更加需要说明的是,软件数字盾可以是各种格式的数字文件,至于其接口则是采取读写文件的数字接口或其他合适的API技术来实现,从而通过对此类数字文件的访问,实现该软件数字盾与数字盾之外的***或接口的交互。显而易见的,硬件实体盾一般比软件数字盾具备更高的安全性,但是,这不妨碍本公开采用现有的数字加密技术或监控技术或其他数字安全技术以提高软件数字盾的安全性。
在另一个实施例中,参见图1,本公开所述的基于区块链的盾是一种基于国密算法的联盟链硬件U盾,包括:
MCU主控芯片模块、通用串行总线USB、国密安全芯片模块、蓝牙模块、屏幕显示模块、按键和电池模块;
所述MCU主控芯片模块作为主控制单元,用于将国密安全芯片模块、蓝牙模块、屏幕、按键、通用串行总线USB连接,且用于解析信道(例如通过通用串行总线USB、蓝牙等)发来的数据,并交由专门的模块处理;
国密安全芯片模块,其包括对应的处理单元和存储单元,至少用于实现数据存储功能、密钥生成和管理功能,以及加密功能;
通用串行总线USB或蓝牙模块,用于接收/发送所述盾的外部***或外部接口与所述U盾的交互数据;
屏幕显示模块,用于配合MCU主控芯片模块和国密安全芯片模块显示来自用户的操作信息(例如账户、交易金额等信息);
按键,用于配合MCU主控芯片模块和国密安全芯片模块,实施用户交互功能(例如开关机、确认、取消、上下翻页、输入数字PIN码等功能);
电池模块,用于对所述U盾进行供电。
能够理解,该实施例通过具体硬件U盾的示例,揭示了一种实现所述基于区块链的盾的方式。
进一步的,在另一个实施例中,
当本公开所述的基于区块链的盾实现为数字盾时,除了前文所述的有关数字盾的内容,数字盾的数据处理能力则可以利用数字盾所处的装置或设备或计算机或数据处理***或云服务器等自身的CPU或其他处理器的处理能力,也可以利用调用该数字盾的外部***自身的处理能力;而数字盾所需的存储能力则可以利用数字盾所处的装置或设备或计算机或数据处理***或云服务器等自身的存储能力,或者也可以利用调用该数字盾的外部***自身的存储能力;至于数字盾所需的交互接口,则可以利用访问数字文件的I/O读写来实现;如果需要显示此种交互过程,则可以利用任何能够接收数字盾与外部***(或外部接口)交互中产生的必要的信息流或数据流(例如,彼此的操作信息)的显示设备来实现,且当不需要显示时,还可以将交互中产生的信息流或数据流另存为一定格式的文件(例如,操作的日志文件)。
通过上述各个实施例所揭示的基于区块链的盾,特别是如何来实现一种可被外部***或外部接口所调用的盾,本公开显著提高了数字或实体盾在使用过程中的安全性,且可用于各种IT或DT领域中。
由此,在另一个实施例中,本公开还进一步揭示了一种基于区块链的可信监测***,包括:
基于区块链的可信监测***,包括:
客户端,供用户登录一应用***;
前文所述的盾,且所述盾耦接所述客户端;
其中,所述可信监测***通过区块链技术,利用所述盾对用户通过所述客户端访问所述应用***的操作进行可信监测。
对于该实施例而言,正是利用前文所述的盾实现了对被监测对象,包括用户及其操作的可信监测。
示例性的,优选区块链U盾作为所述盾的硬件实体盾;
优选的,其中,所述***还包括:
区块链服务模块;
U盾服务模块。
优选的,
所述区块链服务模块包括CA认证服务、提交节点、背书节点、排序节点和记账节点。
优选的,
所述U盾服务模块,用于:
为区块链U盾提供注册服务;
在客户端进行重要操作时,将当前操作、用户名和时间戳,发给区块链U盾加密得到密文,然后计算密文的哈希值,将哈希值发给区块链U盾进行签名,然后将密文、签名和区块链U盾的证书发给背书节点发起交易提案。
优选的,
所述CA认证服务,为区块链U盾提供注册服务,返回区块链可信的证书;协助背书节点验证区块链U盾是否有权上链。
优选的,
所述背书节点接收U盾服务模块发起的交易提案,用X509解析算法解密证书,得到客户端的公钥,再用客户端的公钥验证客户端的签名、客户端的权限,验证通过后进行模拟交易,返回背书节点的模拟交易结果至U盾服务模块。
优选的,
U盾服务模块接收的背书节点的返回信息达到一定阈值后,将交易提议、背书节点的模拟结果和背书信息打包发给排序节点。
优选的,
所述排序服务对U盾服务模块发来的信息进行排序并创建交易区块,广播给记账节点;
记账节点接收到广播的交易区块后,验证其是否满足背书策略,验证通过则根据交易区块更新账本。
优选的,
所述***还包括应用监测平台,
所述应用监测平台,用于访问区块链的账本,读取账本中的信息。
能够理解,所述应用监测平台,可以被具有权限的人调取和查阅,以此读取账本中记录的用户操作。
本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作、模块、单元并不一定是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本公开所提供的几个实施例中,应该理解到,所揭露的盾,可实现为对应的功能单元、处理器乃至***,其中所述***的各部分既可以位于一个地方,也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。另外,各功能单元可以集成在一个处理单元中,也可以是各个单元单独存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本公开的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为智能手机、个人数字助理、可穿戴设备、笔记本电脑、平板电脑)执行本公开的各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(R0M,Read-0nly Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质,且不限于USB、蓝牙或音频等不同的接口或传输方式。
以上所述,以上实施例仅用以说明本公开的技术方案,而非对其限制;尽管参照前述实施例对本公开进行了详细的说明,本领域技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本公开的各实施例技术方案的范围。
Claims (8)
1.一种基于区块链的盾,包括:
生成密钥接口,用于被盾之外的第一接口所调用,以及根据用户名和第一算法生成用户公钥和用户私钥并储存在盾的密钥存储单元;
其中,当盾注册到区块链时,所述用户名预先经由CA服务器查重,确认不存在相同用户名时,该用户名则作为与该盾关联的用户名,然后所述生成密钥接口被第一接口调用。
2.如权利要求1所述的盾,其中,优选的,
所述盾还包括第一哈希值计算单元和第一签名单元;
所述第一哈希值计算单元,用于根据所述用户名和所述用户公钥计算第一哈希值;
所述第一签名单元,用于根据所述用户私钥对第一哈希值生成第一数字签名。
3.如权利要求2所述的盾,其中,
所述盾还包括第一发送单元;
所述第一发送单元,其经由第一接口至少发送所述用户公钥和第一数字签名至CA服务器。
4.如权利要求3所述的盾,其中,
所述盾还包括证书存储单元;
当所述第一接口利用CA服务器的公钥验签通过所述第一数字签名后,所述存储单元存储所述用户名和CA服务器所生成的用户证书。
5.如权利要求1所述的盾,其中,
所述盾还包括第二发送单元;
当所述盾耦接其外部的某一数据处理***时,在某一时间或某一时间段,所述第二发送单元经由第一接口至少将所述盾存储的用户名、用户对该数据处理***的操作、时间信息发给区块链以上链。
6.如权利要求5所述的盾,其中,
所述第二发送单元还将用户对该U盾的操作发给区块链以上链。
7.如权利要求5所述的盾,其中,
所述盾还包括第二哈希值计算单元和第二签名单元;
所述第二哈希值计算单元,至少用于根据所述盾存储的用户名、用户对该数据处理***的操作、时间信息以及所述用户公钥计算第二哈希值;
所述第二签名单元,用于根据所述用户私钥对第二哈希值生成第二数字签名;
所述第二发送单元还将所述第二数字签名发给区块链以上链。
8.如权利要求1至7任一所述的盾,其中,
所述盾可以是硬件实体U盾,也可以是软件数字盾;
当其为软件数字盾时,所述数字盾至少包括一个或多个接口以便与数字盾之外的***或接口进行交互。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110337064 | 2021-03-29 | ||
| CN2021103370640 | 2021-03-29 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114900307A true CN114900307A (zh) | 2022-08-12 |
Family
ID=82715389
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210314692.1A Pending CN114900307A (zh) | 2021-03-29 | 2022-03-28 | 一种基于区块链的盾及其可信监测*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114900307A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018032373A1 (zh) * | 2016-08-13 | 2018-02-22 | 深圳市樊溪电子有限公司 | 一种用于区块链的安全网络附加装置及方法 |
| CN107743067A (zh) * | 2017-11-30 | 2018-02-27 | 美的智慧家居科技有限公司 | 数字证书的颁发方法、***、终端以及存储介质 |
| CN110519062A (zh) * | 2019-09-19 | 2019-11-29 | 腾讯科技(深圳)有限公司 | 基于区块链的身份认证方法、认证***及存储介质 |
| CN110795765A (zh) * | 2019-11-04 | 2020-02-14 | 厦门市锁链科技有限公司 | 一种基于u盾的个人移动区块链操作*** |
-
2022
- 2022-03-28 CN CN202210314692.1A patent/CN114900307A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018032373A1 (zh) * | 2016-08-13 | 2018-02-22 | 深圳市樊溪电子有限公司 | 一种用于区块链的安全网络附加装置及方法 |
| CN107743067A (zh) * | 2017-11-30 | 2018-02-27 | 美的智慧家居科技有限公司 | 数字证书的颁发方法、***、终端以及存储介质 |
| CN110519062A (zh) * | 2019-09-19 | 2019-11-29 | 腾讯科技(深圳)有限公司 | 基于区块链的身份认证方法、认证***及存储介质 |
| CN110795765A (zh) * | 2019-11-04 | 2020-02-14 | 厦门市锁链科技有限公司 | 一种基于u盾的个人移动区块链操作*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Abid et al. | NovidChain: Blockchain‐based privacy‐preserving platform for COVID‐19 test/vaccine certificates | |
| CN109583219A (zh) | 一种数据签名、加密及保存的方法、装置和设备 | |
| WO2020073513A1 (zh) | 基于区块链的用户认证方法及终端设备 | |
| CN112232814B (zh) | 支付密钥的加密和解密方法、支付认证方法及终端设备 | |
| KR20220086580A (ko) | 분산형 컴퓨터 애플리케이션들을 구축하기 위한 비-보관 툴 | |
| CN110445840B (zh) | 一种基于区块链技术的文件存储和读取的方法 | |
| CN101527634B (zh) | 账户信息与证书绑定的***和方法 | |
| CN103942896A (zh) | 一种在atm机上实现无卡取款的*** | |
| EP3133791B1 (en) | Double authentication system for electronically signed documents | |
| CN108882030A (zh) | 一种基于时域信息的监控视频分级加解密方法和*** | |
| CN112765626A (zh) | 基于托管密钥授权签名方法、装置、***及存储介质 | |
| CN101212301B (zh) | 一种认证设备及认证方法 | |
| CN110222809B (zh) | 一种二维码的信息组合及加密方法和二维码加密机 | |
| CN107733936A (zh) | 一种移动数据的加密方法 | |
| CN108768650B (zh) | 一种基于生物特征的短信验证*** | |
| US9673986B2 (en) | Methods and systems for increasing the security of private keys | |
| CN114900310A (zh) | 一种将终端设备的id与区块链链账户对应的方法 | |
| CN113505358B (zh) | 一种对信息处理行为的监管方法 | |
| CN114900307A (zh) | 一种基于区块链的盾及其可信监测*** | |
| CN115150193A (zh) | 一种数据传输中敏感信息加密方法、***和可读存储介质 | |
| CN114900309A (zh) | 一种将信息化应用***的用户身份标识与区块链链账户对应的方法 | |
| CN112257084A (zh) | 基于区块链的个人信息存储与监控方法、***及存储介质 | |
| CN112449143B (zh) | 一种安全视频的实现方法及实现*** | |
| CN110490003B (zh) | 用户可信数据生成方法、获取方法、装置及*** | |
| TWI762779B (zh) | 臨櫃交易控管方法及臨櫃交易控管系統 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |