数据上链方法、数据存储方法及装置制造方法及图纸

本说明书一个或多个实施例提供一种数据上链方法、数据存储方法及装置。数据上链方法应用于包含安全芯片的物联网设备，方法包括：向安全芯片输入目标数据，以触发安全芯片的私钥生成电路获取物联网设备的硬件特征数据、根据硬件特征数据向签名电路输出物联网设备的身份私钥，以及触发签名电路根据身份私钥和目标数据输出针对目标数据的数字签名；将数字签名和目标数据发送至区块链节点，以使区块链节点根据预先获取的物联网设备的身份公钥对数字签名进行验证，并在验证通过的情况下将目标数据存储至区块链。

Data link up method, data storage method and device

【技术实现步骤摘要】
数据上链方法、数据存储方法及装置
本说明书一个或多个实施例涉及数据处理
，尤其涉及一种数据上链方法、数据存储方法及装置。
技术介绍
为了确保接收到的数据是可信的、未被篡改的，接收方设备需要对接收到的数据进行验证，以确保接收到的数据确实来自发送方设备，且该数据在传输过程中未被篡改。基于非对称加密的数字签名技术被用于满足上述的数据验证需求。设备会产生一对非对称密钥，其中公钥对外公开，私钥由设备维护。而在上述场景下，发送方设备可以使用自身维护的私钥对所需传输的数据进行签名，而接收方设备可以使用该发送方设备公开的公钥来验证签名，如果验签成功则表明接收到的数据确实来自发送方设备，且该数据在传输过程中未被篡改。
技术实现思路
有鉴于此，本说明书一个或多个实施例提供一种数据上链方法、数据存储方法及装置。为实现上述目的，本说明书一个或多个实施例提供技术方案如下：根据本说明书一个或多个实施例的第一方面，提出了一种数据上链方法，应用于物联网设备，所述物联网设备包含安全芯片，所述安全芯片包含私钥生成电路和签名电路；所述数据上链方法，包括：向所述安全芯片输入目标数据，以触发所述私钥生成电路获取所述物联网设备的硬件特征数据、根据所述硬件特征数据向所述签名电路输出所述物联网设备的身份私钥，以及触发所述签名电路根据所述身份私钥和所述目标数据输出针对所述目标数据的数字签名；将所述数字签名和所述目标数据发送至区块链节点，以使所述区块链节点根据预先获取的所述物联网设备的身份公钥对所述数字签名进行验证，并在验证通过的情况下将所述目标数据存储至区块链。根据本说明书一个或多个实施例的第二方面，提出了一种数据上链方法，应用于区块链节点，所述数据上链方法包括：在接收到物联网设备发送的数字签名和目标数据的情况下，确定所述物联网设备的身份公钥；其中，所述物联网设备中的安全芯片包含私钥生成电路和签名电路，所述数字签名为所述签名电路根据身份私钥对所述目标数据进行签名后的输出结果，所述身份私钥由所述私钥生成电路根据所述物联网设备的硬件特征数据而生成；根据所述身份公钥对所述数字签名进行验证；在所述数字签名验证通过的情况下，将所述目标数据存储至区块链。根据本说明书一个或多个实施例的第三方面，提出了一种数据存储方法，应用于第一设备，所述第一设备包含安全芯片，所述安全芯片包含私钥生成电路和签名电路；所述数据存储方法，包括：向所述安全芯片输入目标数据，以触发所述私钥生成电路获取所述第一设备的硬件特征数据、根据所述硬件特征数据向所述签名电路输出所述第一设备的身份私钥，以及触发所述签名电路根据所述身份私钥和所述目标数据输出针对所述目标数据的数字签名；将所述数字签名和所述目标数据发送至第二设备，以使所述第二设备根据预先获取的所述第一设备的身份公钥对所述数字签名进行验证，并在验证通过的情况下存储所述目标数据。根据本说明书一个或多个实施例的第四方面，提出了一种数据存储方法，应用于第二设备，所述数据存储方法包括：在接收到第一设备发送的数字签名和目标数据的情况下，确定所述第一设备的身份公钥；其中，所述第一设备中的安全芯片包含私钥生成电路和签名电路，所述数字签名为所述签名电路根据身份私钥对所述目标数据进行签名后的输出结果，所述身份私钥由所述私钥生成电路根据所述第一设备的硬件特征数据而生成；根据所述身份公钥对所述数字签名进行验证；在所述数字签名验证通过的情况下，存储所述目标数据。根据本说明书一个或多个实施例的第五方面，提出了一种数据上链装置，应用于物联网设备，所述物联网设备包含安全芯片，所述安全芯片包含私钥生成电路和签名电路；所述数据上链装置，包括：触发模块，用于向所述安全芯片输入目标数据，以触发所述私钥生成电路获取所述物联网设备的硬件特征数据、根据所述硬件特征数据向所述签名电路输出所述物联网设备的身份私钥，以及触发所述签名电路根据所述身份私钥和所述目标数据输出针对所述目标数据的数字签名；发送模块，用于将所述数字签名和所述目标数据发送至区块链节点，以使所述区块链节点根据预先获取的所述物联网设备的身份公钥对所述数字签名进行验证，并在验证通过的情况下将所述目标数据存储至区块链。根据本说明书一个或多个实施例的第六方面，提出了一种数据上链装置，应用于区块链节点，所述数据上链装置包括：确定模块，用于在接收到物联网设备发送的数字签名和目标数据的情况下，确定所述物联网设备的身份公钥；其中，所述物联网设备中的安全芯片包含私钥生成电路和签名电路，所述数字签名为所述签名电路根据身份私钥对所述目标数据进行签名后的输出结果，所述身份私钥由所述私钥生成电路根据所述物联网设备的硬件特征数据而生成；验证模块，用于根据所述身份公钥对所述数字签名进行验证；存储模块，用于在所述数字签名验证通过的情况下，将所述目标数据存储至区块链。根据本说明书一个或多个实施例的第七方面，提出了一种数据存储装置，应用于第一设备，所述第一设备包含安全芯片，所述安全芯片包含私钥生成电路和签名电路；所述数据存储装置，包括：触发模块，用于向所述安全芯片输入目标数据，以触发所述私钥生成电路获取所述第一设备的硬件特征数据、根据所述硬件特征数据向所述签名电路输出所述第一设备的身份私钥，以及触发所述签名电路根据所述身份私钥和所述目标数据输出针对所述目标数据的数字签名；发送模块，用于将所述数字签名和所述目标数据发送至第二设备，以使所述第二设备根据预先获取的所述第一设备的身份公钥对所述数字签名进行验证，并在验证通过的情况下存储所述目标数据。根据本说明书一个或多个实施例的第八方面，提出了一种数据存储装置，应用于第二设备，所述数据存储装置包括：确定模块，用于在接收到第一设备发送的数字签名和目标数据的情况下，确定所述第一设备的身份公钥；其中，所述第一设备中的安全芯片包含私钥生成电路和签名电路，所述数字签名为所述签名电路根据身份私钥对所述目标数据进行签名后的输出结果，所述身份私钥由所述私钥生成电路根据所述第一设备的硬件特征数据而生成；验证模块，用于根据所述身份公钥对所述数字签名进行验证；存储模块，用于在所述数字签名验证通过的情况下，存储所述目标数据。根据本说明书一个或多个实施例的第九方面，提出了一种电子设备，包括：处理器；用于存储处理器可执行指令的存储器；其中，所述处理器通过运行所述可执行指令以实现上述任一方面所述的方法。根据本说明书一个或多个实施例的第十方面，提出了一种计算机可读存储介质，其上存储有计算机指令，该指令被处理器执行时实现上述任一方面所述方法的步骤。附图说明图1是本说明书一示例性实施例提供的一种数据存储方法的流程图。图2a是本说明书一示例性实施例提供的数据存储方法使用的一种安全芯片的模块示意图。图2b是本说明书一示例性实施例提供本文档来自技高网...

【技术保护点】
1.一种数据上链方法，应用于物联网设备，所述物联网设备包含安全芯片，所述安全芯片包含私钥生成电路和签名电路；所述数据上链方法，包括：/n向所述安全芯片输入目标数据，以触发所述私钥生成电路获取所述物联网设备的硬件特征数据、根据所述硬件特征数据向所述签名电路输出所述物联网设备的身份私钥，以及触发所述签名电路根据所述身份私钥和所述目标数据输出针对所述目标数据的数字签名；/n将所述数字签名和所述目标数据发送至区块链节点，以使所述区块链节点根据预先获取的所述物联网设备的身份公钥对所述数字签名进行验证，并在验证通过的情况下将所述目标数据存储至区块链。/n

【技术特征摘要】
1.一种数据上链方法，应用于物联网设备，所述物联网设备包含安全芯片，所述安全芯片包含私钥生成电路和签名电路；所述数据上链方法，包括：
向所述安全芯片输入目标数据，以触发所述私钥生成电路获取所述物联网设备的硬件特征数据、根据所述硬件特征数据向所述签名电路输出所述物联网设备的身份私钥，以及触发所述签名电路根据所述身份私钥和所述目标数据输出针对所述目标数据的数字签名；
将所述数字签名和所述目标数据发送至区块链节点，以使所述区块链节点根据预先获取的所述物联网设备的身份公钥对所述数字签名进行验证，并在验证通过的情况下将所述目标数据存储至区块链。


2.根据权利要求1所述的数据上链方法，所述安全芯片还包含公钥生成电路；
所述数据上链方法，还包括：
在接收到身份注册指令的情况下，触发所述私钥生成电路获取所述物联网设备的硬件特征数据、根据所述硬件特征数据向所述公钥生成电路输出所述物联网设备的身份私钥，以及触发所述公钥生成电路根据所述身份私钥输出所述物联网设备的身份公钥；
发送注册请求至所述区块链节点，所述注册请求包含所述物联网设备的身份公钥，使所述区块链节点存储所述身份公钥以完成所述物联网设备的身份注册。


3.根据权利要求2所述的数据上链方法，所述注册请求还包含所述物联网设备的设备标识，以使所述区块链节点关联存储所述设备标识和所述身份公钥；所述方法还包括：
将所述设备标识与所述数字签名、所述目标数据关联发送至所述区块链节点，使所述区块链节点根据所述设备标识确定所述物联网设备的身份公钥，以针对所述数字签名进行验证。


4.根据权利要求1所述的数据上链方法，所述目标数据为所述物联网设备产生的业务数据或包含业务数据的区块链交易。


5.根据权利要求1所述的数据上链方法，所述物联网设备还包含主控芯片，所述硬件特征数据为所述主控芯片的特征数据。


6.一种数据上链方法，应用于区块链节点，所述数据上链方法包括：
在接收到物联网设备发送的数字签名和目标数据的情况下，确定所述物联网设备的身份公钥；其中，所述物联网设备中的安全芯片包含私钥生成电路和签名电路，所述数字签名为所述签名电路根据身份私钥对所述目标数据进行签名后的输出结果，所述身份私钥由所述私钥生成电路根据所述物联网设备的硬件特征数据而生成；
根据所述身份公钥对所述数字签名进行验证；
在所述数字签名验证通过的情况下，将所述目标数据存储至区块链。


7.根据权利要求6所述的数据上链方法，所述将所述目标数据存储至区块链，包括：
在所述目标数据为所述物联网设备产生的业务数据的情况下，创建包含所述目标数据的区块链交易，并将所述区块链交易存储至区块链；
在所述目标数据为包含所述业务数据的区块链交易的情况下，直接将所述目标数据存储至区块链。


8.一种数据存储方法，应用于第一设备，所述第一设备包含安全芯片，所述安全芯片包含私钥生成电路和签名电路；所述数据存储方法，包括：
向所述安全芯片输入目标数据，以触发所述私钥生成电路获取所述第一设备的硬件特征数据、根据所述硬件特征数据向所述签名电路输出所述第一设备的身份私钥，以及触发所述签名电路根据所述身份私钥和所述目标数据输出针对所述目标数据的数字签名；
将所述数字签名和所述目标数据发送至第二设备，以使所述第二设备根据预先获取的所述第一设备的身份公钥对所述数字签名进行验证，并在验证通过的情况下存储所述目标数据。


9.根据权利要求8所述的数据存储方法，所述安全芯片还包含公钥生成电路；
所述数据存储方法，还包括：
在接收到身份注册指令的情况下，触发所述私钥生成电路获取所述第一设备的硬件特征数据、根据所述硬件特征数据向所述公钥生成电路输出...

【专利技术属性】
技术研发人员：吴莹强，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：浙江;33