CN117411653A - 信息存储方法、设备、存储介质及装置 - Google Patents
信息存储方法、设备、存储介质及装置 Download PDFInfo
- Publication number
- CN117411653A CN117411653A CN202210808691.2A CN202210808691A CN117411653A CN 117411653 A CN117411653 A CN 117411653A CN 202210808691 A CN202210808691 A CN 202210808691A CN 117411653 A CN117411653 A CN 117411653A
- Authority
- CN
- China
- Prior art keywords
- information
- blockchain
- encryption key
- information storage
- trusted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 61
- 238000012795 verification Methods 0.000 claims description 30
- 238000013475 authorization Methods 0.000 claims description 15
- 238000004891 communication Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000012216 screening Methods 0.000 description 3
- 230000001105 regulatory effect Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及区块链技术领域,公开了一种信息存储方法、设备、存储介质及装置,该方法包括:对硬件设备进行可信认证,获得可信硬件设备,在可信硬件设备中部署身份认证***,通过身份认证体系管理加密密钥,将加密密钥存入区块链智能合约,通过区块链智能合约中的加密密钥对待存储信息进行加密,获得加密信息,将加密信息存入区块链;由于本发明中在可信硬件设备中部署身份认证***来管理加密密钥,通过加密密钥对待存储信息进行加密存储,并将加密密钥存入区块链智能合约,从而避免了存入区块链的隐私信息泄露,提高了信息存储的安全性。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种信息存储方法、设备、存储介质及装置。
背景技术
目前,隐私保护是去中心化的区块链的一大难题,由于区块链的隐私保护能力弱,从而存在隐私信息易泄露的缺陷。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种信息存储方法、设备、存储介质及装置,旨在解决现有技术中由于区块链的隐私保护能力弱,从而存在隐私信息易泄露的缺陷的技术问题。
为实现上述目的,本发明提供一种信息存储方法,所述信息存储方法包括以下步骤:
对硬件设备进行可信认证,获得可信硬件设备;
在所述可信硬件设备中部署身份认证***;
通过所述身份认证体系管理加密密钥;
将加密密钥存入区块链智能合约;
通过区块链智能合约中的加密密钥对待存储信息进行加密,获得加密信息;
将所述加密信息存入区块链。
可选地,所述对硬件设备进行可信认证,获得可信硬件设备的步骤,包括:
基于区块链和预设可信认证模型对硬件设备进行可信认证;
根据可信认证结果从所述硬件设备中选取可信硬件设备。
可选地,所述在所述可信硬件设备中部署身份认证***的步骤,包括:
获取认证信息;
基于认证信息和区块链智能合约在所述可信硬件设备中部署身份认证***。
可选地,所述将所述加密信息存入区块链的步骤之后,还包括:
在接收到信息查看请求时,访问所述区块链智能合约,获得加密密钥;
基于所述加密密钥从所述区块链中获取加密信息。
可选地,所述在接收到信息查看请求时,访问所述区块链智能合约,获得加密密钥的步骤,包括:
在接收到信息查看请求时,检测所述信息查看请求中是否包含授权信息;
若是,则基于所述授权信息访问所述区块链智能合约,获得加密密钥。
可选地,所述基于所述加密密钥从所述区块链中获取加密信息的步骤之后,还包括:
在接收到来源验证请求时,对请求用户进行验证;
在验证通过时,调用所述区块链智能合约获取所述加密信息对应的来源信息。
可选地,所述通过区块链智能合约中的加密密钥对待存储信息进行加密,获得加密信息的步骤之前,还包括:
通过车载设备采集车辆信息,所述车载设备预先部署在待监测车辆上;
将所述车辆信息作为待存储信息。
可选地,所述将加密密钥存入区块链智能合约的步骤,包括:
获取所述加密密钥的密钥信息;
根据所述密钥信息对所述加密密钥进行核验;
在核验通过后,将加密密钥存入区块链智能合约。
可选地,所述通过区块链智能合约中的加密密钥对待存储信息进行加密,获得加密信息的步骤,包括:
获取待存储信息的信息类型,并基于所述信息类型对所述待存储信息进行筛选,获得目标信息;
通过区块链智能合约中的加密密钥对所述目标信息进行加密,获得加密信息。
可选地,所述将所述加密信息存入区块链的步骤,包括:
获取区块链的可信存储空间地址;
基于所述可信存储空间地址将所述加密信息存入区块链的可信存储空间。
此外,为实现上述目的,本发明还提出一种信息存储设备,所述信息存储设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的信息存储程序,所述信息存储程序配置为实现如上文所述的信息存储方法。
此外,为实现上述目的,本发明还提出一种存储介质,所述存储介质上存储有信息存储程序,所述信息存储程序被处理器执行时实现如上文所述的信息存储方法。
此外,为实现上述目的,本发明还提出一种信息存储装置,所述信息存储装置包括:所述信息存储装置包括:设备认证模块、***部署模块、密钥管理模块、密钥存储模块、信息加密模块以及信息存储模块;
所述设备认证模块,用于对硬件设备进行可信认证,获得可信硬件设备;
所述***部署模块,用于在所述可信硬件设备中部署身份认证***;
所述密钥管理模块,用于通过所述身份认证体系管理加密密钥;
所述密钥存储模块,用于将加密密钥存入区块链智能合约;
所述信息加密模块,用于通过区块链智能合约中的加密密钥对待存储信息进行加密,获得加密信息;
所述信息存储模块,用于将所述加密信息存入区块链。
可选地,所述设备认证模块,还用于基于区块链和预设可信认证模型对硬件设备进行可信认证;
所述设备认证模块,还用于根据可信认证结果从所述硬件设备中选取可信硬件设备。
可选地,,所述***部署模块,还用于获取认证信息;
所述***部署模块,还用于基于认证信息和区块链智能合约在所述可信硬件设备中部署身份认证***。
可选地,所述信息存储装置还包括:信息查看模块;
所述信息查看模块,用于在接收到信息查看请求时,访问所述区块链智能合约,获得加密密钥;
所述信息查看模块,还用于基于所述加密密钥从所述区块链中获取加密信息。
可选地,所述信息查看模块,还用于在接收到信息查看请求时,检测所述信息查看请求中是否包含授权信息;
所述信息查看模块,还用于若是,则基于所述授权信息访问所述区块链智能合约,获得加密密钥。
可选地,所述信息存储装置还包括:来源验证模块;
所述来源验证模块,用于在接收到来源验证请求时,对请求用户进行验证;
所述来源验证模块,还用于在验证通过时,调用所述区块链智能合约获取所述加密信息对应的来源信息。
可选地,所述信息存储装置还包括:信息采集模块;
所述信息采集模块,用于通过车载设备采集车辆信息,所述车载设备预先部署在待监测车辆上;
所述信息采集模块,还用于将所述车辆信息作为待存储信息。
可选地,所述密钥存储模块,还用于获取所述加密密钥的密钥信息;
所述密钥存储模块,还用于根据所述密钥信息对所述加密密钥进行核验;
所述密钥存储模块,还用于在核验通过后,将加密密钥存入区块链智能合约。
在本发明中,公开了对硬件设备进行可信认证,获得可信硬件设备,在可信硬件设备中部署身份认证***,通过身份认证体系管理加密密钥,将加密密钥存入区块链智能合约,通过区块链智能合约中的加密密钥对待存储信息进行加密,获得加密信息,将加密信息存入区块链;由于本发明中在可信硬件设备中部署身份认证***来管理加密密钥,通过加密密钥对待存储信息进行加密存储,并将加密密钥存入区块链智能合约,从而避免了存入区块链的隐私信息泄露,提高了信息存储的安全性。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的信息存储设备的结构示意图;
图2为本发明信息存储方法第一实施例的流程示意图;
图3为本发明信息存储方法第二实施例的流程示意图;
图4为本发明信息存储方法第三实施例的流程示意图;
图5为本发明信息存储装置第一实施例的结构框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的信息存储设备结构示意图。
如图1所示,该信息存储设备可以包括:处理器1001,例如中央处理器(CentralProcessing Unit,CPU),通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display),可选用户接口1003还可以包括标准的有线接口、无线接口,对于用户接口1003的有线接口在本发明中可为USB接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(Wireless-Fidelity,Wi-Fi)接口)。存储器1005可以是高速的随机存取存储器(Random Access Memory,RAM)存储器,也可以是稳定的存储器(Non-volatileMemory,NVM),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的结构并不构成对信息存储设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,认定为一种计算机存储介质的存储器1005中可以包括操作***、网络通信模块、用户接口模块以及信息存储程序。
在图1所示的信息存储设备中,网络接口1004主要用于连接后台服务器,与所述后台服务器进行数据通信;用户接口1003主要用于连接用户设备;所述信息存储设备通过处理器1001调用存储器1005中存储的信息存储程序,并执行本发明实施例提供的信息存储方法。
基于上述硬件结构,提出本发明信息存储方法的实施例。
参照图2,图2为本发明信息存储方法第一实施例的流程示意图,提出本发明信息存储方法第一实施例。
在第一实施例中,所述信息存储方法包括以下步骤:
步骤S10:对硬件设备进行可信认证,获得可信硬件设备。
应当理解的是,本实施例方法的执行主体可以是具有数据处理、网络通信以及程序运行功能的信息存储设备,例如,服务器等,或者是其他能够实现相同或相似功能的电子设备,本实施例对此不加限制。
为了避免加密密钥丢失,本实施例中,还在可信硬件设备中部署身份认证***来管理加密密钥。
可以理解的是,对硬件设备进行可信认证可以是获取硬件设备的物理环境和运行程序,并根据物理环境和运行程序对硬件设备进行可信认证。其中,物理环境可以是硬件设备的运行环境,运行程序可以是硬件设备中的程序。
步骤S20:在所述可信硬件设备中部署身份认证***。
可以理解的是,为了便于管理后续存入的加密密钥,本实施例中,在可信硬件设备中部署身份认证***可以是基于区块链智能合约在可信硬件设备中部署身份认证***。
步骤S30:通过所述身份认证体系管理加密密钥。
在具体实现中,例如,车厂(或监管单位)在可信硬件设备中部署身份认证***,用户通过身份认证***创建数字身份A,用户在不同设备上创建数字身份B,用于管理身份A和身份A对应的加密密钥。
步骤S40:将加密密钥存入区块链智能合约。
可以理解的是,在现有技术中,通常由用户保存加密密钥,从而导致加密密钥易丢失,安全性差。因此,为了克服上述缺陷,本实施例中将加密密钥存入区块链智能合约。
需要说明的是,加密密钥可以由用户预先设置,本实施例对此不加以限制。
进一步地,由于通过区块链存储信息,信息可被监管、可溯源,因此,本方案还可以具体应用于二手车购买,在本实施例中,为了在区块链上存储车辆信息,所述步骤S50之前,还包括:
通过车载设备采集车辆信息,所述车载设备预先部署在待监测车辆上;
将所述车辆信息作为待存储信息。
需要说明的是,车辆信息可以是油门踏板信息、制动踏板信息以及速度信息等。
在具体实现中,例如,车厂(或监管单位)在区块链上部署智能合约,用户在设备上创建加密密钥,并存储到可信存储链合约内,通过加密密钥将车载设备采集的车辆信息(油门踏板、制动踏板、速度等)进行加密,获得加密信息,将加密信息存入区块链,用户在二手车流转环节调用合约获得行程历程的报告(刹车使用情况、是否有碰撞等),购车用户验证报告来源(调用合约功能、数据来源等)。
步骤S50:通过区块链智能合约中的加密密钥对待存储信息进行加密,获得加密信息。
应当理解的是,为了避免信息泄露,本实施例中,在存储信息之前,还通过区块链智能合约中的加密密钥对待存储信息进行加密,以提高信息存储的安全性。
步骤S60:将所述加密信息存入区块链。
可以理解的是,为了去中心话存储信息,本实施例中,将加密信息存入区款链。
在第一实施例中,公开了对硬件设备进行可信认证,获得可信硬件设备,在可信硬件设备中部署身份认证***,通过身份认证体系管理加密密钥,将加密密钥存入区块链智能合约,通过区块链智能合约中的加密密钥对待存储信息进行加密,获得加密信息,将加密信息存入区块链;由于本实施例中在可信硬件设备中部署身份认证***来管理加密密钥,通过加密密钥对待存储信息进行加密存储,并将加密密钥存入区块链智能合约,从而避免了存入区块链的隐私信息泄露,提高了信息存储的安全性。
参照图3,图3为本发明信息存储方法第二实施例的流程示意图,基于上述图2所示的第一实施例,提出本发明信息存储方法的第二实施例。
在第二实施例中,所述步骤S60之后,还包括:
步骤S70:在接收到信息查看请求时,访问所述区块链智能合约,获得加密密钥。
应当理解的是,为了便于用户查看加密信息,本实施例中,在接收到信息查看请求时,还会基于加密密钥从区块链中获取加密信息。
进一步地,为了避免加密信息泄露,所述步骤S40,包括:
在接收到信息查看请求时,检测所述信息查看请求中是否包含授权信息。
若是,则基于所述授权信息访问所述区块链智能合约,获得加密密钥。
可以理解的是,为了避免加密信息泄露,本实施例在获得加密密钥之前,还会验证请求用户是否获得授权。
需要说明的是,授权信息可以由加密密钥的创建者下发给请求用户。
应当理解的是,在信息查看请求中包含授权信息时,说明请求用户已获得授权,因此,可以是基于授权信息访问所述区块链智能合约,获得加密密钥。
步骤S80:基于所述加密密钥从所述区块链中获取加密信息。
可以理解的是,基于加密密钥从区块链中获取加密信息可以是基于加密密钥在区块链中查找加密信息。
在第二实施例中,公开了在接收到信息查看请求时,访问区块链智能合约,获得加密密钥,基于加密密钥从区块链中获取加密信息;由于本实施例在接收到信息查看请求时,还会基于加密密钥从区块链中获取加密信息,从而能够便于用户查看加密信息。
进一步地,为了便于验证加密信息的来源,所述步骤S80之后,还包括:
在接收到来源验证请求时,对请求用户进行验证;
在验证通过时,调用所述区块链智能合约获取所述加密信息对应的来源信息。
应当理解的是,为了便于验证加密信息的来源,本实施例在接收到来源验证请求,还会调用区块链智能合约获取加密信息对应的来源信息。
可以理解的是,为了避免来源信息泄露,本实施例在调用来源信息之前,还会对请求用户进行验证。
参照图4,图4为本发明信息存储方法第三实施例的流程示意图,基于上述图3所示的第二实施例,提出本发明信息存储方法的第三实施例。
在第三实施例中,所述步骤S10,包括:
步骤S101:基于区块链和预设可信认证模型对硬件设备进行可信认证。
应当理解的是,为了提高可信认证的可靠性,本实施例中,还引入了区块链和预设可信认证模型对硬件设备进行可信认证。
需要说明的是,预设可信认证模型可以预先设置,例如,预设可信认证模型可以设置为可信计算模型。
可以理解的是,基于区块链和预设可信认证模型对硬件设备进行可信认证可以是获取硬件设备的物理环境和运行程序,并根据物理环境和运行程序通过区块链和预设可信认证模型对硬件设备进行可信认证。
步骤S102:根据可信认证结果从所述硬件设备中选取可信硬件设备。
应当理解的是,根据可信认证结果从硬件设备中选取可信硬件设备可以是将可信认证结果为认证通过的硬件设备作为可信硬件设备。
在第三实施例中,公开了基于区块链和预设可信认证模型对硬件设备进行可信认证,根据可信认证结果从硬件设备中选取可信硬件设备;由于本实施例还引入了区块链和预设可信认证模型对硬件设备进行可信认证,从而能够提高可信认证的可靠性。
在第三实施例中,所述步骤S20,包括:
步骤S201:获取认证信息。
应当理解的是,为了提高身份认证***的安全性,本实施例中,还基于认证信息和区块链智能密钥在可信硬件设备中部署身份认证***。
需要说明的是,认证信息可以是用户使用身份认证***时需要输入的信息。例如,认证信息可以是生物信息、密码信息以及重置管理密钥等私密信息。
步骤S202:基于认证信息和区块链智能合约在所述可信硬件设备中部署身份认证***。
在具体实现中,例如,基于生物信息、密码信息、重置管理密钥等私密信息在可信硬件设备内部署基于智能合约的身份认证体系。
在第三实施例中,公开了获取认证信息,基于认证信息和区块链智能合约在可信硬件设备中部署身份认证***;由于本实施例还基于认证信息和区块链智能密钥在可信硬件设备中部署身份认证***,从而能够提高身份认证***的安全性。
在第三实施例中,所述步骤S40,包括:
步骤S401:获取所述加密密钥的密钥信息。
应当理解的是,为了避免存入的加密密钥不符合存储要求,本实施例中,在将加密密钥存入区块链智能合约之前,还对加密密钥进行核验。
需要说明的是,密钥信息可以是密钥格式、密钥内容以及密钥大小等信息。
步骤S402:根据所述密钥信息对所述加密密钥进行核验。
可以理解的是,根据密钥信息对加密密钥进行核验可以是将密钥信息与预设违规信息进行匹配,在匹配成功时,判定加密密钥核验不通过;在匹配失败时,判定加密密钥核验通过。
步骤S403:在核验通过后,将加密密钥存入区块链智能合约。
应当理解的是,在核验通过时,说明存入的加密密钥符合存储要求。因此,可以直接将加密密钥存入区块链智能合约。
在第三实施例中,公开了获取加密密钥的密钥信息,根据密钥信息对加密密钥进行核验,在核验通过后,将加密密钥存入区块链智能合约;由于本实施例在将加密密钥存入区块链智能合约之前,还对加密密钥进行核验,从而能够避免存入的加密密钥不符合存储要求,提高信息存储的可靠性。
在第三实施例中,所述步骤S50,包括:
步骤S501:获取待存储信息的信息类型,并基于所述信息类型对所述待存储信息进行筛选,获得目标信息。
可以理解的是,在实际应用中,如果将所有信息都存入区块链可能导致资源浪费。因此,为了克服上述缺陷,本实施例中,还基于待存储信息的信息类型对待存储信息进行筛选。
步骤S502:通过区块链智能合约中的加密密钥对所述目标信息进行加密,获得加密信息。
在具体实现中,例如,在待存储信息为车辆信息时,信息类型为车辆信息类型,目标信息为油门踏板信息、制动信息以及速度信息等。
在第三实施例中,公开了获取待存储信息的信息类型,并基于信息类型对待存储信息进行筛选,获得目标信息,通过区块链智能合约中的加密密钥对目标信息进行加密,获得加密信息;由于本实施例中基于待存储信息的信息类型对待存储信息进行筛选,从而能够减少资源浪费,提高信息存储效率。
在第三实施例中,所述步骤S60,包括:
步骤S601:获取区块链的可信存储空间地址。
应当理解的是,为了提高信息存储的安全性,本实施例中,还将加密信息存入区块链的可信存储空间。
步骤S602:基于所述可信存储空间地址将所述加密信息存入区块链的可信存储空间。
可以理解的是,基于可信存储空间地址将加密信息存入区块链的可信存储空间可以是基于可信存储空间地址确定加密信息的存储位置,并基于存储位置将加密信息存入区块链的可信存储空间。
在第三实施例中,公开了获取区块链的可信存储空间地址,基于可信存储空间地址将加密信息存入区块链的可信存储空间;由于本实施例还将加密信息存入区块链的可信存储空间,从而能够提高信息存储的安全性。
此外,本发明实施例还提出一种存储介质,所述存储介质上存储有信息存储程序,所述信息存储程序被处理器执行时实现如上文所述的信息存储方法。
此外,参照图5,本发明实施例还提出一种信息存储装置,所述信息存储装置包括:设备认证模块10、***部署模块20、密钥管理模块30、密钥存储模块40、信息加密模块50以及信息存储模块60;
所述设备认证模块10,用于对硬件设备进行可信认证,获得可信硬件设备。
为了避免加密密钥丢失,本实施例中,还在可信硬件设备中部署身份认证***来管理加密密钥。
可以理解的是,对硬件设备进行可信认证可以是获取硬件设备的物理环境和运行程序,并根据物理环境和运行程序对硬件设备进行可信认证。其中,物理环境可以是硬件设备的运行环境,运行程序可以是硬件设备中的程序。
所述***部署模块20,用于在所述可信硬件设备中部署身份认证***。
可以理解的是,为了便于管理后续存入的加密密钥,本实施例中,在可信硬件设备中部署身份认证***可以是基于区块链智能合约在可信硬件设备中部署身份认证***。
所述密钥管理模块30,用于通过所述身份认证体系管理加密密钥。
在具体实现中,例如,车厂(或监管单位)在可信硬件设备中部署身份认证***,用户通过身份认证***创建数字身份A,用户在不同设备上创建数字身份B,用于管理身份A和身份A对应的加密密钥。
所述密钥存储模块40,用于将加密密钥存入区块链智能合约。
可以理解的是,在现有技术中,通常由用户保存加密密钥,从而导致加密密钥易丢失,安全性差。因此,为了克服上述缺陷,本实施例中将加密密钥存入区块链智能合约。
需要说明的是,加密密钥可以由用户预先设置,本实施例对此不加以限制。
进一步地,由于通过区块链存储信息,信息可被监管、可溯源,因此,本方案还可以具体应用于二手车购买,在本实施例中,为了在区块链上存储车辆信息,所述信息存储装置还包括:信息采集模块;
所述信息采集模块,用于通过车载设备采集车辆信息,所述车载设备预先部署在待监测车辆上;
所述信息采集模块,还用于将所述车辆信息作为待存储信息。
需要说明的是,车辆信息可以是油门踏板信息、制动踏板信息以及速度信息等。
在具体实现中,例如,车厂(或监管单位)在区块链上部署智能合约,用户在设备上创建加密密钥,并存储到可信存储链合约内,通过加密密钥将车载设备采集的车辆信息(油门踏板、制动踏板、速度等)进行加密,获得加密信息,将加密信息存入区块链,用户在二手车流转环节调用合约获得行程历程的报告(刹车使用情况、是否有碰撞等),购车用户验证报告来源(调用合约功能、数据来源等)。
所述信息加密模块50,用于通过区块链智能合约中的加密密钥对待存储信息进行加密,获得加密信息。
应当理解的是,为了避免信息泄露,本实施例中,在存储信息之前,还通过区块链智能合约中的加密密钥对待存储信息进行加密,以提高信息存储的安全性。
所述信息存储模块60,用于将所述加密信息存入区块链。
可以理解的是,为了去中心话存储信息,本实施例中,将加密信息存入区款链。
在本实施例中,公开了对硬件设备进行可信认证,获得可信硬件设备,在可信硬件设备中部署身份认证***,通过身份认证体系管理加密密钥,将加密密钥存入区块链智能合约,通过区块链智能合约中的加密密钥对待存储信息进行加密,获得加密信息,将加密信息存入区块链;由于本实施例中在可信硬件设备中部署身份认证***来管理加密密钥,通过加密密钥对待存储信息进行加密存储,并将加密密钥存入区块链智能合约,从而避免了存入区块链的隐私信息泄露,提高了信息存储的安全性。
本发明所述信息存储装置的其他实施例或具体实现方式可参照上述各方法实施例,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者***不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者***所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者***中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如只读存储器镜像(Read Only Memory image,ROM)/随机存取存储器(Random AccessMemory,RAM)、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
本发明公开了A1、一种信息存储方法,所述信息存储方法包括以下步骤:
对硬件设备进行可信认证,获得可信硬件设备;
在所述可信硬件设备中部署身份认证***;
通过所述身份认证体系管理加密密钥;
将加密密钥存入区块链智能合约;
通过区块链智能合约中的加密密钥对待存储信息进行加密,获得加密信息;
将所述加密信息存入区块链。
A2、如A1所述的信息存储方法,所述对硬件设备进行可信认证,获得可信硬件设备的步骤,包括:
基于区块链和预设可信认证模型对硬件设备进行可信认证;
根据可信认证结果从所述硬件设备中选取可信硬件设备。
A3、如A1所述的信息存储方法,所述在所述可信硬件设备中部署身份认证***的步骤,包括:
获取认证信息;
基于认证信息和区块链智能合约在所述可信硬件设备中部署身份认证***。
A4、如A1至A3中任一项所述的信息存储方法,所述将所述加密信息存入区块链的步骤之后,还包括:
在接收到信息查看请求时,访问所述区块链智能合约,获得加密密钥;
基于所述加密密钥从所述区块链中获取加密信息。
A5、如A4所述的信息存储方法,所述在接收到信息查看请求时,访问所述区块链智能合约,获得加密密钥的步骤,包括:
在接收到信息查看请求时,检测所述信息查看请求中是否包含授权信息;
若是,则基于所述授权信息访问所述区块链智能合约,获得加密密钥。
A6、如A5所述的信息存储方法,所述基于所述加密密钥从所述区块链中获取加密信息的步骤之后,还包括:
在接收到来源验证请求时,对请求用户进行验证;
在验证通过时,调用所述区块链智能合约获取所述加密信息对应的来源信息。
A7、如A1至A3中任一项所述的信息存储方法,所述通过区块链智能合约中的加密密钥对待存储信息进行加密,获得加密信息的步骤之前,还包括:
通过车载设备采集车辆信息,所述车载设备预先部署在待监测车辆上;
将所述车辆信息作为待存储信息。
A8、如A1至A3中任一项所述的信息存储方法,所述将加密密钥存入区块链智能合约的步骤,包括:
获取所述加密密钥的密钥信息;
根据所述密钥信息对所述加密密钥进行核验;
在核验通过后,将加密密钥存入区块链智能合约。
A9、如A1至A3中任一项所述的信息存储方法,所述通过区块链智能合约中的加密密钥对待存储信息进行加密,获得加密信息的步骤,包括:
获取待存储信息的信息类型,并基于所述信息类型对所述待存储信息进行筛选,获得目标信息;
通过区块链智能合约中的加密密钥对所述目标信息进行加密,获得加密信息。
A10、如A1至A3中任一项所述的信息存储方法,所述将所述加密信息存入区块链的步骤,包括:
获取区块链的可信存储空间地址;
基于所述可信存储空间地址将所述加密信息存入区块链的可信存储空间。
本发明还公开了B11、一种信息存储设备,所述信息存储设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的信息存储程序,所述信息存储程序被所述处理器执行时实现如上文所述的信息存储方法。
本发明还公开了C12、一种存储介质,所述存储介质上存储有信息存储程序,所述信息存储程序被处理器执行时实现如上文所述的信息存储方法。
本发明还公开了D13、一种信息存储装置,所述信息存储装置包括:设备认证模块、***部署模块、密钥管理模块、密钥存储模块、信息加密模块以及信息存储模块;
所述设备认证模块,用于对硬件设备进行可信认证,获得可信硬件设备;
所述***部署模块,用于在所述可信硬件设备中部署身份认证***;
所述密钥管理模块,用于通过所述身份认证体系管理加密密钥;
所述密钥存储模块,用于将加密密钥存入区块链智能合约;
所述信息加密模块,用于通过区块链智能合约中的加密密钥对待存储信息进行加密,获得加密信息;
所述信息存储模块,用于将所述加密信息存入区块链。
D14、如D13所述的信息存储装置,所述设备认证模块,还用于基于区块链和预设可信认证模型对硬件设备进行可信认证;
所述设备认证模块,还用于根据可信认证结果从所述硬件设备中选取可信硬件设备。
D15、如D13所述的信息存储装置,所述***部署模块,还用于获取认证信息;
所述***部署模块,还用于基于认证信息和区块链智能合约在所述可信硬件设备中部署身份认证***。
D16、如D13至D15中任一项所述的信息存储装置,所述信息存储装置还包括:信息查看模块;
所述信息查看模块,用于在接收到信息查看请求时,访问所述区块链智能合约,获得加密密钥;
所述信息查看模块,还用于基于所述加密密钥从所述区块链中获取加密信息。
D17、如D16所述的信息存储装置,所述信息查看模块,还用于在接收到信息查看请求时,检测所述信息查看请求中是否包含授权信息;
所述信息查看模块,还用于若是,则基于所述授权信息访问所述区块链智能合约,获得加密密钥。
D18、如D17所述的信息存储装置,所述信息存储装置还包括:来源验证模块;
所述来源验证模块,用于在接收到来源验证请求时,对请求用户进行验证;
所述来源验证模块,还用于在验证通过时,调用所述区块链智能合约获取所述加密信息对应的来源信息。
D19、如D13至D15中任一项的信息存储装置,所述信息存储装置还包括:信息采集模块;
所述信息采集模块,用于通过车载设备采集车辆信息,所述车载设备预先部署在待监测车辆上;
所述信息采集模块,还用于将所述车辆信息作为待存储信息。
D20、如D13至D15中任一项的信息存储装置,所述密钥存储模块,还用于获取所述加密密钥的密钥信息;
所述密钥存储模块,还用于根据所述密钥信息对所述加密密钥进行核验;
所述密钥存储模块,还用于在核验通过后,将加密密钥存入区块链智能合约。
Claims (10)
1.一种信息存储方法,其特征在于,所述信息存储方法包括以下步骤:
对硬件设备进行可信认证,获得可信硬件设备;
在所述可信硬件设备中部署身份认证***;
通过所述身份认证体系管理加密密钥;
将加密密钥存入区块链智能合约;
通过区块链智能合约中的加密密钥对待存储信息进行加密,获得加密信息;
将所述加密信息存入区块链。
2.如权利要求1所述的信息存储方法,其特征在于,所述对硬件设备进行可信认证,获得可信硬件设备的步骤,包括:
基于区块链和预设可信认证模型对硬件设备进行可信认证;
根据可信认证结果从所述硬件设备中选取可信硬件设备。
3.如权利要求1所述的信息存储方法,其特征在于,所述在所述可信硬件设备中部署身份认证***的步骤,包括:
获取认证信息;
基于认证信息和区块链智能合约在所述可信硬件设备中部署身份认证***。
4.如权利要求1至3中任一项所述的信息存储方法,其特征在于,所述将所述加密信息存入区块链的步骤之后,还包括:
在接收到信息查看请求时,访问所述区块链智能合约,获得加密密钥;
基于所述加密密钥从所述区块链中获取加密信息。
5.如权利要求4所述的信息存储方法,其特征在于,所述在接收到信息查看请求时,访问所述区块链智能合约,获得加密密钥的步骤,包括:
在接收到信息查看请求时,检测所述信息查看请求中是否包含授权信息;
若是,则基于所述授权信息访问所述区块链智能合约,获得加密密钥。
6.如权利要求5所述的信息存储方法,其特征在于,所述基于所述加密密钥从所述区块链中获取加密信息的步骤之后,还包括:
在接收到来源验证请求时,对请求用户进行验证;
在验证通过时,调用所述区块链智能合约获取所述加密信息对应的来源信息。
7.如权利要求1至3中任一项所述的信息存储方法,其特征在于,所述通过区块链智能合约中的加密密钥对待存储信息进行加密,获得加密信息的步骤之前,还包括:
通过车载设备采集车辆信息,所述车载设备预先部署在待监测车辆上;
将所述车辆信息作为待存储信息。
8.一种信息存储设备,其特征在于,所述信息存储设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的信息存储程序,所述信息存储程序被所述处理器执行时实现如权利要求1至7中任一项所述的信息存储方法。
9.一种存储介质,其特征在于,所述存储介质上存储有信息存储程序,所述信息存储程序被处理器执行时实现如权利要求1至7中任一项所述的信息存储方法。
10.一种信息存储装置,其特征在于,所述信息存储装置包括:设备认证模块、***部署模块、密钥管理模块、密钥存储模块、信息加密模块以及信息存储模块;
所述设备认证模块,用于对硬件设备进行可信认证,获得可信硬件设备;
所述***部署模块,用于在所述可信硬件设备中部署身份认证***;
所述密钥管理模块,用于通过所述身份认证体系管理加密密钥;
所述密钥存储模块,用于将加密密钥存入区块链智能合约;
所述信息加密模块,用于通过区块链智能合约中的加密密钥对待存储信息进行加密,获得加密信息;
所述信息存储模块,用于将所述加密信息存入区块链。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210808691.2A CN117411653A (zh) | 2022-07-07 | 2022-07-07 | 信息存储方法、设备、存储介质及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210808691.2A CN117411653A (zh) | 2022-07-07 | 2022-07-07 | 信息存储方法、设备、存储介质及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117411653A true CN117411653A (zh) | 2024-01-16 |
Family
ID=89498743
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210808691.2A Pending CN117411653A (zh) | 2022-07-07 | 2022-07-07 | 信息存储方法、设备、存储介质及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117411653A (zh) |
-
2022
- 2022-07-07 CN CN202210808691.2A patent/CN117411653A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9930071B2 (en) | System and methods for secure utilization of attestation in policy-based decision making for mobile device management and security | |
CA2923740C (en) | Software code signing system and method | |
CN110363026B (zh) | 文件操作方法、装置、设备、***及计算机可读存储介质 | |
CN110071806B (zh) | 基于接口校验的数据处理的方法和*** | |
CN112016106B (zh) | 开放接口的认证调用方法、装置、设备和可读存储介质 | |
CN106529218B (zh) | 一种应用校验方法和装置 | |
RU2691228C2 (ru) | Отменяемая защита возможных конфиденциальных элементов данных | |
CN110908786A (zh) | 一种智能合约调用方法、装置及介质 | |
CN114925141B (zh) | 一种基于区块链的云原生自动化部署管理***及方法 | |
US20170201528A1 (en) | Method for providing trusted service based on secure area and apparatus using the same | |
CN111737232A (zh) | 数据库管理方法、***、装置、设备及计算机存储介质 | |
CN113051542A (zh) | 二维码处理方法和设备 | |
CN111966422A (zh) | 一种本地化插件服务方法、装置、电子设备及存储介质 | |
EP3407241B1 (en) | User authentication and authorization system for a mobile application | |
CN112804222B (zh) | 基于云部署的数据传输方法、装置、设备及存储介质 | |
CN108241798B (zh) | 防止刷机的方法、装置及*** | |
CN113922975B (zh) | 一种安全控制方法、服务器、终端、***和存储介质 | |
CN112597452A (zh) | 应用程序接口调用方法、装置、存储介质及电子设备 | |
CN112637167A (zh) | ***登录方法、装置、计算机设备和存储介质 | |
CN109905408B (zh) | 网络安全防护方法、***、可读存储介质及终端设备 | |
CN115509556A (zh) | 一种应用管理方法、装置、设备及介质 | |
CN117411653A (zh) | 信息存储方法、设备、存储介质及装置 | |
CN115913676A (zh) | 云原生应用的访问控制方法、装置、电子设备及存储介质 | |
CN115129229A (zh) | 信息存储方法、设备、存储介质及装置 | |
CN112364340A (zh) | 权限管理方法、装置、设备及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |