【技术实现步骤摘要】
数据上链方法、数据存储方法及装置
本说明书一个或多个实施例涉及数据处理
,尤其涉及一种数据上链方法、数据存储方法及装置。
技术介绍
为了确保接收到的数据是可信的、未被篡改的,接收方设备需要对接收到的数据进行验证,以确保接收到的数据确实来自发送方设备,且该数据在传输过程中未被篡改。基于非对称加密的数字签名技术被用于满足上述的数据验证需求。设备会产生一对非对称密钥,其中公钥对外公开,私钥由设备维护。而在上述场景下,发送方设备可以使用自身维护的私钥对所需传输的数据进行签名,而接收方设备可以使用该发送方设备公开的公钥来验证签名,如果验签成功则表明接收到的数据确实来自发送方设备,且该数据在传输过程中未被篡改。
技术实现思路
有鉴于此,本说明书一个或多个实施例提供一种数据上链方法、数据存储方法及装置。为实现上述目的,本说明书一个或多个实施例提供技术方案如下:根据本说明书一个或多个实施例的第一方面,提出了一种数据上链方法,应用于物联网设备,所述物联网设备包含安全芯片,所述安全芯片包含私钥生成电路和签名电路;所述数据上链方法,包括:向所述安全芯片输入目标数据,以触发所述私钥生成电路获取所述物联网设备的硬件特征数据、根据所述硬件特征数据向所述签名电路输出所述物联网设备的身份私钥,以及触发所述签名电路根据所述身份私钥和所述目标数据输出针对所述目标数据的数字签名;将所述数字签名和所述目标数据发送至区块链节点,以使所述区块链节点根据预先获取的所述物联网设备的身份公钥对 ...
【技术保护点】
1.一种数据上链方法,应用于物联网设备,所述物联网设备包含安全芯片,所述安全芯片包含私钥生成电路和签名电路;所述数据上链方法,包括:/n向所述安全芯片输入目标数据,以触发所述私钥生成电路获取所述物联网设备的硬件特征数据、根据所述硬件特征数据向所述签名电路输出所述物联网设备的身份私钥,以及触发所述签名电路根据所述身份私钥和所述目标数据输出针对所述目标数据的数字签名;/n将所述数字签名和所述目标数据发送至区块链节点,以使所述区块链节点根据预先获取的所述物联网设备的身份公钥对所述数字签名进行验证,并在验证通过的情况下将所述目标数据存储至区块链。/n
【技术特征摘要】
1.一种数据上链方法,应用于物联网设备,所述物联网设备包含安全芯片,所述安全芯片包含私钥生成电路和签名电路;所述数据上链方法,包括:
向所述安全芯片输入目标数据,以触发所述私钥生成电路获取所述物联网设备的硬件特征数据、根据所述硬件特征数据向所述签名电路输出所述物联网设备的身份私钥,以及触发所述签名电路根据所述身份私钥和所述目标数据输出针对所述目标数据的数字签名;
将所述数字签名和所述目标数据发送至区块链节点,以使所述区块链节点根据预先获取的所述物联网设备的身份公钥对所述数字签名进行验证,并在验证通过的情况下将所述目标数据存储至区块链。
2.根据权利要求1所述的数据上链方法,所述安全芯片还包含公钥生成电路;
所述数据上链方法,还包括:
在接收到身份注册指令的情况下,触发所述私钥生成电路获取所述物联网设备的硬件特征数据、根据所述硬件特征数据向所述公钥生成电路输出所述物联网设备的身份私钥,以及触发所述公钥生成电路根据所述身份私钥输出所述物联网设备的身份公钥;
发送注册请求至所述区块链节点,所述注册请求包含所述物联网设备的身份公钥,使所述区块链节点存储所述身份公钥以完成所述物联网设备的身份注册。
3.根据权利要求2所述的数据上链方法,所述注册请求还包含所述物联网设备的设备标识,以使所述区块链节点关联存储所述设备标识和所述身份公钥;所述方法还包括:
将所述设备标识与所述数字签名、所述目标数据关联发送至所述区块链节点,使所述区块链节点根据所述设备标识确定所述物联网设备的身份公钥,以针对所述数字签名进行验证。
4.根据权利要求1所述的数据上链方法,所述目标数据为所述物联网设备产生的业务数据或包含业务数据的区块链交易。
5.根据权利要求1所述的数据上链方法,所述物联网设备还包含主控芯片,所述硬件特征数据为所述主控芯片的特征数据。
6.一种数据上链方法,应用于区块链节点,所述数据上链方法包括:
在接收到物联网设备发送的数字签名和目标数据的情况下,确定所述物联网设备的身份公钥;其中,所述物联网设备中的安全芯片包含私钥生成电路和签名电路,所述数字签名为所述签名电路根据身份私钥对所述目标数据进行签名后的输出结果,所述身份私钥由所述私钥生成电路根据所述物联网设备的硬件特征数据而生成;
根据所述身份公钥对所述数字签名进行验证;
在所述数字签名验证通过的情况下,将所述目标数据存储至区块链。
7.根据权利要求6所述的数据上链方法,所述将所述目标数据存储至区块链,包括:
在所述目标数据为所述物联网设备产生的业务数据的情况下,创建包含所述目标数据的区块链交易,并将所述区块链交易存储至区块链;
在所述目标数据为包含所述业务数据的区块链交易的情况下,直接将所述目标数据存储至区块链。
8.一种数据存储方法,应用于第一设备,所述第一设备包含安全芯片,所述安全芯片包含私钥生成电路和签名电路;所述数据存储方法,包括:
向所述安全芯片输入目标数据,以触发所述私钥生成电路获取所述第一设备的硬件特征数据、根据所述硬件特征数据向所述签名电路输出所述第一设备的身份私钥,以及触发所述签名电路根据所述身份私钥和所述目标数据输出针对所述目标数据的数字签名;
将所述数字签名和所述目标数据发送至第二设备,以使所述第二设备根据预先获取的所述第一设备的身份公钥对所述数字签名进行验证,并在验证通过的情况下存储所述目标数据。
9.根据权利要求8所述的数据存储方法,所述安全芯片还包含公钥生成电路;
所述数据存储方法,还包括:
在接收到身份注册指令的情况下,触发所述私钥生成电路获取所述第一设备的硬件特征数据、根据所述硬件特征数据向所述公钥生成电路输出...
【专利技术属性】
技术研发人员:吴莹强,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。