CN108712263B - 信息验证方法、装置、系统和计算机可读存储介质 - Google Patents
信息验证方法、装置、系统和计算机可读存储介质 Download PDFInfo
- Publication number
- CN108712263B CN108712263B CN201810592925.8A CN201810592925A CN108712263B CN 108712263 B CN108712263 B CN 108712263B CN 201810592925 A CN201810592925 A CN 201810592925A CN 108712263 B CN108712263 B CN 108712263B
- Authority
- CN
- China
- Prior art keywords
- node
- block
- information
- picture
- nodes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/72—Signcrypting, i.e. digital signing and encrypting simultaneously
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
本公开涉及一种信息验证方法、装置、系统和计算机可读存储介质,涉及网络安全技术领域。该方法包括:接收来自第一节点的交易信息;将与交易信息中的符URL对应的网页转换为第二图片;计算第二图片的哈希值;在第二图片的哈希值与交易信息中的第一图片的哈希值一致的情况下,将交易信息发送给一个或多个其他节点,以便每个其他节点对交易信息进行验证,第一图片为第一节点通过对待验证网页进行转换获取的图片;在从每个其他节点返回的信息验证结果中的信息验证成功应答的个数超过第一阈值的情况下,对交易信息进行结块处理以生成第一区块;将第一区块发送给第一节点和每个所述其他节点。本公开的技术方案能够提高信息的公信力。
Description
技术领域
本公开涉及网络安全技术领域,特别涉及一种信息验证方法、信息验证装置、信息验证系统和计算机可读存储介质。
背景技术
网上购物是目前一种常见的行为,而且随着人们生活水平的提高和法律意识的提升,人们越来越重视商品信息的真伪。但是,在网上购物的过程中经常遇到购买商品时网页显示的信息与实际购物后拿到的信息不一致的情况。甚至还会出现用户购买完成后再刷新页面时发现商家已经修改了商品信息的情况。这些情况会造成用户进行商品追溯和投诉的障碍。
相关技术一般是由用户在完成购买前对网页进行截图留证,以便出现购买前后商品信息不一致的情况时进行商品追溯和投诉。
发明内容
本公开的发明人发现上述相关技术中存在如下问题:用户自行截图容易被篡改,从而导致用户保留的信息缺乏公信力。鉴于此,本公开提出了一种信息验证的技术方案,能够提高信息的公信力。
根据本公开的一些实施例,提供了一种信息验证方法,包括:接收来自第一节点的交易信息;将与所述交易信息中的URL(Uniform Resource Locator,统一资源定位符)对应的网页转换为第二图片;计算所述第二图片的哈希值;在所述第二图片的哈希值与所述交易信息中的第一图片的哈希值一致的情况下,将所述交易信息发送给一个或多个其他节点,以便每个所述其他节点对所述交易信息进行验证,所述第一图片为所述第一节点通过对待验证网页进行转换获取的图片;在从每个所述其他节点返回的信息验证结果中的信息验证成功应答的个数超过第一阈值的情况下,对所述交易信息进行结块处理以生成第一区块;将所述第一区块发送给所述第一节点和每个所述其他节点。
可选地,获取所述第一节点和每个所述其他节点当前的最大区块高度;将接收次数最多的最大区块高度作为目标高度;根据所述目标高度对所述交易信息进行结块处理,以生成所述第一区块,所述第一区块中包括所述第一图片或所述第二图片。
可选地,所述信息验证成功应答为所述其他节点在所述第一图片的哈希值和第三图片的哈希值一致的情况下返回,所述第三图片为所述其他节点对所述URL对应的网页进行转换获取,所述信息验证成功应答包括第三图片。
可选地,利用所述第一节点的公钥对经过所述第一节点的私钥加密过的所述交易信息进行解密,以获取所述URL和所述第一图片的哈希值。
可选地,该方法还包括在从所述第一节点和每个所述其他节点返回的区块验证结果中的区块验证成功应答的个数超过第二阈值的情况下,向所述第一节点和每个所述其他节点发送结块成功消息,以便所述第一节点和每个所述其他节点响应于所述结块成功消息存储所述第一区块,所述区块验证成功应答为所述第一节点和每个所述其他节点在所述第一区块的前置哈希值与第二区块的哈希值一致的情况下返回,所述第二区块为区块高度比所述第一区块矮一级的区块。
可选地,该方法还包括:将所述第一节点发来的交易信息获取请求转发到每个所述其他节点,所述交易信息获取请求中包括第一节点的节点编号和交易时间;接收每个所述其他节点返回的与所述节点编号和所述交易时间相应的第一区块;将接收次数最多的第一区块作为目标区块;将所述目标区块返回所述第一节点。
可选地,利用所述第一节点的公钥对所述目标区块进行加密;对加密后的目标区块进行数字签名,以形成签名区块;将所述签名区块返回所述第一节点。
根据本公开的另一些实施例,提供一种信息验证装置,包括:接收器、处理器和发送器。
接收器,被配置为接收来自第一节点的交易信息,还被配置为接收一个或多个其他节点返回的信息验证结果。
处理器,被配置为执行如下步骤:将与所述交易信息中的统一资源定位符URL对应的网页转换为第二图片;计算所述第二图片的哈希值;在所述第二图片的哈希值与所述交易信息中的第一图片的哈希值一致的情况下,将所述交易信息发送给每个所述其他节点,以便每个所述其他节点对所述交易信息进行验证,其中所述第一图片为所述第一节点通过对待验证网页进行转换获取的图片;在所述信息验证结果中的信息验证成功应答的个数超过第一阈值的情况下,对所述交易信息进行结块处理以生成第一区块。
发送器,被配置为将所述交易信息发送给每个所述其他节点,所述发送器还被配置为将所述第一区块发送给所述第一节点和每个所述其他节点。
可选地,所述处理器获取所述第一节点和每个所述其他节点当前的最大区块高度,将接收次数最多的最大区块高度作为目标高度,根据所述目标高度对所述交易信息进行结块处理,以生成所述第一区块,所述第一区块中包括所述第一图片或所述第二图片。
可选地,所述信息验证成功应答为所述其他节点在所述第一图片的哈希值和第三图片的哈希值一致的情况下返回,所述第三图片为所述其他节点对所述URL对应的网页进行转换获取,所述信息验证成功应答包括第三图片。
可选地,所述处理器利用所述第一节点的公钥对经过所述第一节点的私钥加密过的所述交易信息进行解密,以获取所述URL和所述第一图片的哈希值。
可选地,所述处理器在从所述第一节点和每个所述其他节点返回的区块验证结果中的区块验证成功应答的个数超过第二阈值的情况下,向所述第一节点和每个所述其他节点发送结块成功消息,以便所述第一节点和每个所述其他节点响应于所述结块成功消息存储所述第一区块,所述区块验证成功应答为所述第一节点和每个所述其他节点在所述第一区块的前置哈希值与第二区块的哈希值一致的情况下返回,所述第二区块为区块高度比所述第一区块矮一级的区块。
可选地,所述发送器所述第一节点发来的交易信息获取请求转发到每个所述其他节点,所述交易信息获取请求中包括第一节点的节点编号和交易时间;所述接收器接收每个所述其他节点返回的与所述节点编号和所述交易时间相应的第一区块;所述处理器将接收次数最多的第一区块作为目标区块,通过所述发送器将所述目标区块返回所述第一节点。
可选地,所述处理器利用所述第一节点的公钥对所述目标区块进行加密,对加密后的目标区块进行数字签名,以形成签名区块,所述发送器将所述签名区块返回所述第一节点。
根据本公开的又一些实施例,提供一种信息验证装置,包括:存储器;和耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器装置中的指令,执行上述任一个实施例中的信息验证方法中的一个或多个步骤。
根据本公开的再一些实施例,提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述任一个实施例中的信息验证方法中的一个或多个步骤。
根据本公开的再一些实施例,提供一种信息验证系统,包括:上述任一个实施例中所述的信息验证装置;和多个客户端节点,用于向所述信息验证装置发送交易信息,对所述交易信息进行验证,接收所述信息验证装置发来的第一区块。
在上述实施例中,将待验证网页转换为图片作为交易信息保存在区块链中,并利用区块链中的各节点对交易信息进行认证。这样充分利用区块链防数据篡改的性能,保证了交易信息的真实性,从而提高了信息的公信力。
附图说明
构成说明书的一部分的附图描述了本公开的实施例,并且连同说明书一起用于解释本公开的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本公开,其中:
图1示出本公开的信息验证方法的一些实施例的流程图;
图2示出建立信息验证装置和各客户端节之间连接的一些实施例的信令图;
图3示出图1中步骤150的一些实施例的流程图;
图4示出本公开的信息验证方法的另一些实施例的信令图;
图5示出本公开的信息验证方法的又一些实施例的流程图;
图6示出本公开的信息验证装置的一些实施例的框图;
图7示出本公开的信息验证装置的另一些实施例的框图;
图8示出本公开的信息验证装置的又一些实施例的框图;
图9示出本公开的信息验证系统的一些实施例的框图。
具体实施方式
现在将参照附图来详细描述本公开的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本公开及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其他示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
如前所述,本公开的发明人发现相关技术提供的信息认证缺乏公信力的主要原因在于信息仅为用户个人存储和提供。因此,本公开拟采用区块链中多个节点对同一信息进行验证,将单节点存储转换为全网节点存储,从而提高信息的公信力。例如,可以采用下面的实施例来实现。
图1示出本公开的信息验证方法的一些实施例的流程图。
如图1所示,该方法包括:步骤110,接收交易信息;步骤120获取第二图片;步骤130,计算哈希值;步骤140,发送交易信息;步骤150,生成第一区块;和步骤160,发送第一区块。
在步骤110中,接收第一节点发来的交易信息。交易信息中可以包括第一节点的节点编号、交易时间、待验证的URL和第一图片的哈希值,第一图片为第一节点通过对待验证网页进行转换获取。
在一些实施例中,用户可以在客户端节点,即第一节点,输入待验证网页的URL。首先,客户端节点根据此URL获取相应网页信息,将网页信息转换为第一图片(例如png格式的图片文件),并对第一图片进行哈希运算生成对应的哈希值。例如,可以直接对待验证网页进行截图,或者下载待验证网页的整个html,再将该html转换为第一图片。
然后,客户端节点可以根据节点编号和交易时间生成交易ID。例如,交易ID可以由32bit的节点编号、64bit的随机数和32bit的时间戳组成。随机数可以保证交易ID的唯一性。
接下来,客户端节点可以将交易ID、第一图片的哈希值及URL信息组装起来,然后使用客户端节点的私钥对其进行签名计算生成交易信息。交易信息中可以包括客户端节点的私钥签名和公钥信息。
在一些实施例中,可以在网络侧设置信息验证装置接收各节点发来的交易信息(例如通过Http方式发来)。信息验证装置例如可以是由服务器集群构成的验证平台,节点例如可以是设置在用户侧的客户端节点。
例如,验证平台和各客户端节点均是区块链中的节点,它们具有同等的权利。各客户端节点具有本地账本,可存储区块链中的全部数据。各客户端节点还可以具有一张数据表用于维护提出网页追溯的客户端节点在交易过程中产生的交易信息的对应关系。这样,可以利用区块链的防篡改特性结合少数服从多数思想提高信息的公信力。
在一些实施例中,在步骤110之前可以利用图2中的方式建立信息验证装置和各客户端节点之间的连接。
图2示出建立信息验证装置和各客户端节之间连接的一些实施例的信令图。
如图2所示,在事件201中,客户端节点21向信息验证装置22发送注册请求。例如,客户端节点21可以在启动后发送包括用户ID等当前用户信息的注册请求。
在事件202中,信息验证装置22向客户端节点21返回客户端节点21的节点编号。例如,信息验证装置22收到注册请求后从本地数据库中检查该用户是否存在。若存在则返回客户端节点21的节点编号,若不存在则给客户端节点21生成一个的节点编号并返回。节点编号由信息验证装置22维护,节点编号例如可以是32bit的,并保证唯一性。
在事件203中,客户端节点21收到节点编号之后可以将其存放至本地磁盘。
在事件204中,客户端节点21向信息验证装置22发送获取节点信息请求,以便与客户端节点23等其他节点建立连接。区块链中可以包括多个客户端节点23。
在事件205中,信息验证装置22将客户端节点21的IP地址加载至其维护的节点信息列表中。
在事件206中,并将其他节点(如客户端节点23)的IP地址发送至客户端节点21。
在事件207中,客户端节点21获取其他节点的IP地址,可以与其他节点(如客户端节点23)建立连接。例如,可以选取100个其他节点进行连接,作为周围节点以便进行后续的信息验证和信息追溯。如果其他节点个数不够100,可以尝试连接所有其他节点。
通过图2中的时间201-207可以建立区块链中信息验证装置和各客户端节点之间的连接,然后就可以继续通过图1中的步骤120-160对各客户端节点发来的交易信息进行验证了。
在步骤120中,将URL对应的网页转换为第二图片。例如,信息验证装置收到交易消息后,先根据客户端节点的公钥信息对交易消息进行验签,然后检查节点编号是否存在。如果签名通过验证且节点编号存在,可以使用与客户端节点相同的方式将URL对应的网页转换成第二图片。
在步骤130中,计算第二图片的哈希值。可以比较第一图片的哈希值和第二图片的哈希值是否一致,以此来判断网页信息是否被篡改。
在步骤140中,只有在第一图片的哈希值与第二图片的哈希值一致的情况下,将交易信息发送给一个或多个其他节点,以便一个或多个其他节点对交易信息进行验证。在第一图片的哈希值与第二图片的哈希值不一致的情况下,可以向第一节点返回验证未通过通知。
在一些实施例中,信息验证装置通过对比第一图片的哈希值与第二图片的哈希值确定第一节点发来的交易信息是否通过验证。验证通过之后,使用信息验证装置的私钥对交易信息进行签名,然后将加密后的交易信息向全网中的其他节点广播。加密后的交易信息中包括信息验证装置的公钥信息和私钥签名。
在一些实施例中,一个或多个其他节点对接收到的加密交易信息进行解密,以获取交易信息中的URL。一个或多个其他节点根据此URL获取相应的网页信息,将网页信息转换为第三图片,并对第三图片进行哈希运算生成对应的哈希值。只有在第一图片的哈希值和第三图片的哈希值一致的情况下,一个或多个其他节点向信息验证装置返回信息验证成功应答,以表明待验证网页中的网页信息通过了该节点的验证。在第一图片的哈希值和第三图片的哈希值不一致的情况下,一个或多个其他节点可以向信息验证装置返回信息验证失败应答,以表明待验证网页中的网页信息未通过了该节点的验证。
例如,一个或多个其他节点可以利用该节点的私钥对接收到的交易信息进行加密,以形成信息验证成功应答。信息验证成功应答可以包括该节点对应的公钥信息和私钥签名。
在一些实施例中,信息验证成功应答中可以包括标识位,该标志位为1时表示该节点通过了交易信息验证,该标志位为0时表示该节点没有通过交易信息验证。
在步骤150中,在一个或多个其他节点返回的信息验证成功应答的个数超过第一阈值的情况下,对交易信息进行结块处理以生成第一区块,第一区块中包括第一图片或第二图片。
在一些实施例中,如果接收到的信息验证成功应答个数超过所有节点个数的一半,则认为交易信息通过了各节点的验证,进行结块处理。还可以通过统计标识位数值的加和是否大于所有节点个数的一半来确定是否通过验证。如果判断没有通过验证,可以向第一节点发出交易无效信息,第一节点响应于接收到交易无效信息可以再次输入URL进行验证。
在一些实施例中,可以通过图3的方式生成步骤150中的第一区块。
图3示出图1中步骤150的一些实施例的流程图。
如图3所示,步骤150包括:步骤1501,获取最大区块高度;步骤1502,确定目标高度;和步骤1503,生成第一区块。
在步骤1501中,获取第一节点和一个或多个其他节点当前的最大区块高度。例如,信息验证装置可以发送获取全网最新区块信息的广播,各客户端节点收到广播消息后查询本地账本,获取自己的最大区块高度然后将此信息应答至信息验证装置。区块高度标识区块在区块链中的存储位置。最大区块高度是连接在区块链上的块数。
在步骤1502中,将接收次数最多的最大区块高度作为目标高度。例如,信息验证装置统计接收的各客户端节点的最大区块高度的占比,将占比最大的区块高度作为目标高度。
在步骤1503中,根据目标高度对交易信息进行结块处理,以生成第一区块。例如,信息验证装置根据成块规则,按照目标高度将交易信息打包成第一区块。信息验证装置还可以将第一区块写入本地账本,然后对第一区块进行签名。
在一些实施例中,第一区块可以包括区块头、交易信息和元数据。第一区块中还包括第一图像、第二图像或第三图像中的一个。区块头中可以包括区块高度、区块的哈希值和区块的前置哈希值。区块的前置哈希值是比当前区块的区块高度矮一级的区块的哈希值。元数据中包括当前区块的交易数量。第一区块还可以包括信息验证装置的私钥签名和公钥信息。
通过图3中的步骤1501-1503可以防止区块链中的部分节点恶意创建具有尚未分配的区块高度的区块,从而避免信息被篡改,提高信息的公信力。接下来就可以继续通过图1中的步骤160将第一区块广播给全网节点。
在步骤160中,将第一区块发送给第一节点和一个或多个其他节点。例如,可以通过UDP(User Datagram Protocol,用户数据报协议)向全网节点广播。
在一些实施例中,在第一节点和一个或多个其他节点返回的区块验证成功应答的个数超过第二阈值的情况下,向第一节点和一个或多个其他节点发送结块成功消息,以便第一节点和一个或多个其他节点响应于结块成功消息存储第一区块。区块验证成功应答为第一节点和一个或多个其他节点在第一区块的前置哈希值与第二区块的哈希值一致的情况下返回,第二区块为区块高度比所述第一区块矮一级的区块。例如,可以通过图4中的方法实现上述过程。
图4示出本公开的信息验证方法的另一些实施例的信令图。
如图4所示,在事件401中,全网的客户端节点(例如,客户端节点21和客户端节点23)获取比第一区块的区块高度矮一级的第二区块。
在一些实施例中,全网的客户端节点使用信息验证装置22的公钥对第一区块进行验签,从而获取第一区块,并记录第一区块的区块高度。
在一些实施例中,如果客户端节点中比第一区块的区块高度矮一级的区块不存在,则通过周围客户端节点获取该区块。然后可以对接收到的区块进行分类,以最大数量的区块作为第二区块记录到本地账本。也就是说,第一区块和第二区块为区块链中在形成顺序上的连续两个区块。
在事件402中,校验第一区块中的前置哈希值与第二区块中的哈希值是否一致。例如,如果一致则将第一区块写入本地账本,如果不一致则放弃第一区块。
在事件403中,如果全网的客户端节点在事件402中的判断结果谓一致,则向信息验证装置22返回区块验证成功应答;如果不一致则向信息验证装置22返回区块验证失败应答。
在事件404中,信息验证装置22对接收的应答进行分类处理,判断区块验证成功应答的数量是否大于一半的应答消息数量。
在事件405中,如果信息验证装置22在事件404中的判断结果为是,则向全网的客户端节点发送结块成功消息;否则向全网的客户端节点发送结块失败消息。
在事件406中,全网的客户端节点响应于信息验证装置22发送的结块成功消息存储第一区块,也就存储了待验证的URL和交易ID之间的对应关系以便之后对网页信息进行追溯和取证。
通过图4中的事件401-406可以保证区块链中的两个连续的区块数据没有被篡改,从而提高信息的公信力。
在一些实施例中,将交易信息存储在区块链中以后,还可以利用图5中的方法对交易信息进行验证和追溯。
图5示出本公开的信息验证方法的又一些实施例的流程图。
如图5所示,该方法还可以包括:步骤510,转发交易信息获取请求;步骤520,接收交易信息;步骤530,确定目标区块;和步骤540,返回目标区块。
在步骤510中,将第一节点发来的交易信息获取请求转发到一个或多个其他节点,交易信息获取请求中包括节点编号和交易时间。
在一些实施例中,用户想要对已完成的交易的相关信息进行追溯时,可以在客户端节点输入需要追溯的URL。客户端节点根据URL查询本地存储,获取此URL对应的交易ID并发送给信息验证装置(如通过Http形式)。
信息验证装置可以根据交易ID查询本地账本获取此交易ID对应的区块,并全网广播此交易ID,以获取全网节点中此交易ID对应的区块。例如,区块链中所有在线节点收到交易信息获取请求后,查询各自的本地账本,向信息验证装置返回各自存储的相应区块。
在步骤520中,接收一个或多个其他节点返回的与节点编号和交易时间相应的第一区块。
在步骤530中,将接收次数最多的第一区块作为目标区块。例如,信息验证装置将接收的第一区块进行分类,将获取数据量最大的第一区块作为此交易ID对应的目标区块。在一些实施例中,可以使用第一节点的公钥对第一区块进行加密,加密完成后使用信息验证装置私钥对其进行签名。
在步骤540中,将目标区块返回第一节点,以便第一节点从目标区块中获取第一图片或第二图片或第三图片。在一些实施例中,第一节点可以对收到的信息进行验签,然后使用自身的私钥对信息解密以获取目标区块。第一节点可以从目标区块中获取想要追溯的交易相应的图片返回用户。这样,用户可以从区块链中获取经过各节点验证过的图片信息作为交易追溯的证据,从而提高了信息的公信力。
上述实施例中,将待验证网页转换为图片作为交易信息保存在区块链中,并利用区块链中的各节点对交易信息进行认证。这样充分利用区块链防数据篡改的性能,保证了交易信息的真实性,从而提高了信息的公信力。
图6示出本公开的信息验证装置的一些实施例的框图。
如图6所示,信息验证装置6包括接收器61、处理器62和发送器63。
接收器61接收第一节点发来的交易信息。交易信息中包括第一节点的节点编号、交易时间、待验证的URL和第一图片的哈希值。第一图片为第一节点通过对待验证网页进行转换获取。接收器61还用于接收一个或多个其他节点返回的信息验证成功应答
在一些实施例中,信息验证成功应答为一个或多个其他节点在第一图片的哈希值和第三图片的哈希值一致的情况下返回,第三图片为一个或多个其他节点对URL对应的网页进行转换获取,信息验证成功应答包括第三图片。
处理器62被配置为执行如下步骤:将URL对应的网页转换为第二图片;计算第二图片的哈希值;在第一图片的哈希值与第二图片的哈希值一致的情况下,确定交易信息通过信息验证装置6的验证;在一个或多个其他节点返回的信息验证成功应答的个数超过第一阈值的情况下,对交易信息进行结块处理以生成第一区块,第一区块中包括第一图片或所述第二图片。
在一些实施例中,交易信息经过所述第一节点的私钥加密述URL和第一图片的哈希值为处理器62利用相应公钥对交易信息进行解密后获取。
在一些实施例中,处理器62获取第一节点和一个或多个其他节点当前的最大区块高度,将接收次数最多的最大区块高度作为目标高度。处理器62根据目标高度对交易信息进行结块处理,以生成第一区块。
在一些实施例中,处理器在第一节点和一个或多个其他节点返回的区块验证成功应答的个数超过第二阈值的情况下,向第一节点和一个或多个其他节点发送结块成功消息,以便第一节点和一个或多个其他节点响应于结块成功消息存储第一区块。区块验证成功应答为第一节点和一个或多个其他节点在第一区块的前置哈希值与第二区块的哈希值一致的情况下返回,第二区块为区块高度比第一区块矮一级的区块。
发送器63在交易信息通过信息验证装置6的去验证的情况下将交易信息发送给一个或多个其他节点,以便一个或多个其他节点对交易信息进行验证。发送器63还用于将第一区块发送给第一节点和一个或多个其他节点。
在一些实施例中,发送器63将所标节点发来的交易信息获取请求转发到一个或多个其他节点。交易信息获取请求中包括节点编号和交易时间。接收器61接收一个或多个其他节点返回的与节点编号和交易时间相应的第一区块。处理器62将接收次数最多的第一区块作为目标区块,通过发送器将目标区块返回第一节点,以便第一节点从目标区块中获取第一图片或第二图片或第三图片。
在一些实施例中,处理器利用第一节点的公钥对目标区块进行加密,对加密后的目标区块进行数字签名,以形成签名区块。发送器将签名区块返回第一节点。
上述实施例中,将待验证网页转换为图片作为交易信息保存在区块链中,并利用区块链中的各节点对交易信息进行认证。这样充分利用区块链防数据篡改的性能,保证了交易信息的真实性,从而提高了信息的公信力。
图7示出本公开的信息验证装置的另一些实施例的框图。
如图7所示,该实施例的装置7包括:存储器71以及耦接至该存储器71的处理器72,处理器72被配置为基于存储在存储器71中的指令,执行本公开中任意一个实施例中的信息验证方法中的一个或多个步骤。
其中,存储器71例如可以包括系统存储器、固定非易失性存储介质等。系统存储器例如存储有操作系统、应用程序、引导装载程序(Boot Loader)、数据库以及其他程序等。
图8示出本公开的信息验证装置的又一些实施例的框图。
如图8所示,该实施例的信息验证装置8包括:存储器810以及耦接至该存储器810的处理器820,处理器820被配置为基于存储在存储器810中的指令,执行前述任意一个实施例中的信息验证方法。
存储器810例如可以包括系统存储器、固定非易失性存储介质等。系统存储器例如存储有操作系统、应用程序、引导装载程序(Boot Loader)以及其他程序等。
信息验证装置8还可以包括输入输出接口830、网络接口840、存储接口850等。这些接口830、840、850以及存储器810和处理器820之间例如可以通过总线860连接。其中,输入输出接口830为显示器、鼠标、键盘、触摸屏等输入输出设备提供连接接口。网络接口840为各种联网设备提供连接接口。存储接口840为SD卡、U盘等外置存储设备提供连接接口。
图9示出本公开的信息验证系统的一些实施例的框图。
如图9所示,信息验证系统9中包括信息验证装置91和多个客户端节点92。
信息验证装置91可以是上述任一个实施例中的信息验证装置。客户端节点92用于向信息验证装置91发送交易信息,对交易信息进行验证,接收信息验证装置91发来的第一区块。
本领域内的技术人员应当明白,本公开的实施例可提供为方法、系统、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
至此,已经详细描述了根据本公开的信息验证方法、信息验证装置、信息验证系统和计算机可读存储介质。为了避免遮蔽本公开的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
可能以许多方式来实现本公开的方法和系统。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本公开的方法和系统。用于所述方法的步骤的上述顺序仅是为了进行说明,本公开的方法的步骤不限于以上具体描述的顺序,除非以其他方式特别说明。此外,在一些实施例中,还可将本公开实施为记录在记录介质中的程序,这些程序包括用于实现根据本公开的方法的机器可读指令。因而,本公开还覆盖存储用于执行根据本公开的方法的程序的记录介质。
虽然已经通过示例对本公开的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本公开的范围。本领域的技术人员应该理解,可在不脱离本公开的范围和精神的情况下,对以上实施例进行修改。本公开的范围由所附权利要求来限定。
Claims (15)
1.一种信息验证方法,包括:
接收来自第一节点的交易信息;
将与所述交易信息中的统一资源定位符URL对应的网页转换为第二图片;
计算所述第二图片的哈希值;
在所述第二图片的哈希值与所述交易信息中的第一图片的哈希值一致的情况下,将所述交易信息发送给一个或多个其他节点,以便每个所述其他节点对所述交易信息进行验证,所述第一图片为所述第一节点通过对待验证网页进行转换获取的图片,所述待验证网页为所述交易信息中的URL对应的网页;
在从每个所述其他节点返回的信息验证结果中的信息验证成功应答的个数超过第一阈值的情况下,对所述交易信息进行结块处理以生成第一区块,所述信息验证成功应答为所述其他节点在所述第一图片的哈希值和第三图片的哈希值一致的情况下返回,所述第三图片为所述其他节点对所述URL对应的网页进行转换获取,所述信息验证成功应答包括第三图片;
将所述第一区块发送给所述第一节点和每个所述其他节点。
2.根据权利要求1所述的信息验证方法,其中,所述生成第一区块包括:
获取所述第一节点和每个所述其他节点当前的最大区块高度;
将接收次数最多的最大区块高度作为目标高度;
根据所述目标高度对所述交易信息进行结块处理,以生成所述第一区块,所述第一区块中包括所述第一图片或所述第二图片。
3.根据权利要求1所述的信息验证方法,其中,
利用所述第一节点的公钥对经过所述第一节点的私钥加密过的所述交易信息进行解密,以获取所述URL和所述第一图片的哈希值。
4.根据权利要求1-3任一项所述的信息验证方法,还包括:
在从所述第一节点和每个所述其他节点返回的区块验证结果中的区块验证成功应答的个数超过第二阈值的情况下,向所述第一节点和每个所述其他节点发送结块成功消息,以便所述第一节点和每个所述其他节点响应于所述结块成功消息存储所述第一区块,所述区块验证成功应答为所述第一节点和每个所述其他节点在所述第一区块的前置哈希值与第二区块的哈希值一致的情况下返回,所述第二区块为区块高度比所述第一区块矮一级的区块。
5.根据权利要求1-3任一项所述的信息验证方法,还包括:
将所述第一节点发来的交易信息获取请求转发到每个所述其他节点,所述交易信息获取请求中包括第一节点的节点编号和交易时间;
接收每个所述其他节点返回的与所述节点编号和所述交易时间相应的第一区块;
将接收次数最多的第一区块作为目标区块;
将所述目标区块返回所述第一节点。
6.根据权利要求5所述的信息验证方法,其中,将所述目标区块返回所述第一节点包括:
利用所述第一节点的公钥对所述目标区块进行加密;
对加密后的目标区块进行数字签名,以形成签名区块;
将所述签名区块返回所述第一节点。
7.一种信息验证装置,包括:
接收器,被配置为接收来自第一节点的交易信息,还被配置为接收一个或多个其他节点返回的信息验证结果;
处理器,被配置为执行如下步骤:
将与所述交易信息中的统一资源定位符URL对应的网页转换为第二图片;
计算所述第二图片的哈希值;
在所述第二图片的哈希值与所述交易信息中的第一图片的哈希值一致的情况下,将所述交易信息发送给每个所述其他节点,以便每个所述其他节点对所述交易信息进行验证,其中所述第一图片为所述第一节点通过对待验证网页进行转换获取的图片,所述待验证网页为所述交易信息中的URL对应的网页;
在所述信息验证结果中的信息验证成功应答的个数超过第一阈值的情况下,对所述交易信息进行结块处理以生成第一区块,所述信息验证成功应答为所述其他节点在所述第一图片的哈希值和第三图片的哈希值一致的情况下返回,所述第三图片为所述其他节点对所述URL对应的网页进行转换获取,所述信息验证成功应答包括第三图片;
发送器,被配置为将所述交易信息发送给每个所述其他节点,所述发送器还被配置为将所述第一区块发送给所述第一节点和每个所述其他节点。
8.根据权利要求7所述的信息验证装置,其中,
所述处理器获取所述第一节点和每个所述其他节点当前的最大区块高度,将接收次数最多的最大区块高度作为目标高度,根据所述目标高度对所述交易信息进行结块处理,以生成所述第一区块,所述第一区块中包括所述第一图片或所述第二图片。
9.根据权利要求7所述的信息验证装置,其中,
所述处理器利用所述第一节点的公钥对经过所述第一节点的私钥加密过的所述交易信息进行解密,以获取所述URL和所述第一图片的哈希值。
10.根据权利要求7-9任一项所述的信息验证装置,其中,
所述处理器在从所述第一节点和每个所述其他节点返回的区块验证结果中的区块验证成功应答的个数超过第二阈值的情况下,向所述第一节点和每个所述其他节点发送结块成功消息,以便所述第一节点和每个所述其他节点响应于所述结块成功消息存储所述第一区块,所述区块验证成功应答为所述第一节点和每个所述其他节点在所述第一区块的前置哈希值与第二区块的哈希值一致的情况下返回,所述第二区块为区块高度比所述第一区块矮一级的区块。
11.根据权利要求7-9任一项所述的信息验证装置,其中,
所述发送器所述第一节点发来的交易信息获取请求转发到每个所述其他节点,所述交易信息获取请求中包括第一节点的节点编号和交易时间;
所述接收器接收每个所述其他节点返回的与所述节点编号和所述交易时间相应的第一区块;
所述处理器将接收次数最多的第一区块作为目标区块,通过所述发送器将所述目标区块返回所述第一节点。
12.根据权利要求11所述的信息验证装置,其中,
所述处理器利用所述第一节点的公钥对所述目标区块进行加密,对加密后的目标区块进行数字签名,以形成签名区块,
所述发送器将所述签名区块返回所述第一节点。
13.一种信息验证装置,包括:
存储器;和
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器装置中的指令,执行权利要求1-6任一项所述的信息验证方法中的一个或多个步骤。
14.一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现权利要求1-6任一项所述的信息验证方法中的一个或多个步骤。
15.一种信息验证系统,包括:
如权利要求7-13任一项所述的信息验证装置;和
多个客户端节点,被配置为向所述信息验证装置发送交易信息,对所述交易信息进行验证,接收所述信息验证装置发来的第一区块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810592925.8A CN108712263B (zh) | 2018-06-11 | 2018-06-11 | 信息验证方法、装置、系统和计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810592925.8A CN108712263B (zh) | 2018-06-11 | 2018-06-11 | 信息验证方法、装置、系统和计算机可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108712263A CN108712263A (zh) | 2018-10-26 |
CN108712263B true CN108712263B (zh) | 2021-05-25 |
Family
ID=63872356
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810592925.8A Active CN108712263B (zh) | 2018-06-11 | 2018-06-11 | 信息验证方法、装置、系统和计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108712263B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111210345B (zh) * | 2018-11-21 | 2023-02-17 | 深圳市文鼎创数据科技有限公司 | 一种基于区块链网络交易的签名方法、装置及终端设备 |
CN110352445B (zh) * | 2018-11-27 | 2023-08-22 | 创新先进技术有限公司 | 使用智能合约执行多方交易 |
CN109598135B (zh) * | 2018-12-10 | 2020-11-10 | 北京八分量信息科技有限公司 | 一种工控设备运维信息存储方法、装置及系统 |
CN110032895A (zh) * | 2019-04-22 | 2019-07-19 | 湖南快乐阳光互动娱乐传媒有限公司 | 请求处理方法、处理装置以及请求验证方法、验证装置 |
SG11202000783UA (en) * | 2019-04-29 | 2020-02-27 | Alibaba Group Holding Ltd | Methods and devices for validating transaction in blockchain system |
CN113840139B (zh) * | 2021-10-13 | 2024-06-25 | 辽博信息科技(山东)有限公司 | 一种电视信号功率实时检测方法、装置、设备及存储介质 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018525729A (ja) * | 2015-07-14 | 2018-09-06 | エフエムアール エルエルシー | 計算上効率的な移転処理、監査及びサーチ装置、方法及びシステム |
CN105608146A (zh) * | 2015-12-17 | 2016-05-25 | 布比(北京)网络技术有限公司 | 一种区块链溯源追踪方法 |
CN106570710A (zh) * | 2016-10-27 | 2017-04-19 | 纸飞机(北京)科技有限公司 | 一种商品防伪方法及装置 |
AU2017349752B2 (en) * | 2016-10-28 | 2022-11-10 | nChain Holdings Limited | Systems and methods for implementing deterministic finite automata (DFAS) via a blockchain |
CN106779737B (zh) * | 2016-11-30 | 2021-06-11 | 电子科技大学 | 基于区块链技术的产品溯源验证方法 |
CN106909605B (zh) * | 2016-12-29 | 2020-09-15 | 北京瑞卓喜投科技发展有限公司 | 沿横向拓展的区块链的生成方法及系统 |
CN107730277A (zh) * | 2017-10-18 | 2018-02-23 | 上海唯链信息科技有限公司 | 一种基于区块链技术的产品溯源验证方法 |
CN107844550A (zh) * | 2017-10-28 | 2018-03-27 | 北京安妮全版权科技发展有限公司 | 侵权处理方法、装置、存储介质和电子设备 |
-
2018
- 2018-06-11 CN CN201810592925.8A patent/CN108712263B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN108712263A (zh) | 2018-10-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108712263B (zh) | 信息验证方法、装置、系统和计算机可读存储介质 | |
JP6608256B2 (ja) | 電子データの存在証明プログラムおよび存在証明サーバ | |
CN109687959B (zh) | 密钥安全管理系统和方法、介质和计算机程序 | |
US20110231645A1 (en) | System and method to validate and authenticate digital data | |
JP2018501567A (ja) | 装置検証方法及び機器 | |
CN110096903B (zh) | 基于区块链的资产验证方法及区块链网络系统 | |
CN109492424B (zh) | 数据资产管理方法、数据资产管理装置及计算机可读介质 | |
WO2019134303A1 (zh) | 直播间人气处理方法、装置、服务器及存储介质 | |
US11128588B2 (en) | Apparatus, method and computer-readable recording medium storing computer program for restricting electronic file viewing utilizing antivirus software | |
JP4788212B2 (ja) | デジタル署名プログラム及びデジタル署名システム | |
JP2019510314A (ja) | メッセージ偽造防止実施方法及びデバイス | |
US20150280920A1 (en) | System and method for authorization | |
CN114223175A (zh) | 在防止获取或操控时间数据的同时生成网络数据的序列 | |
US11244415B2 (en) | Personal IP protection system and method | |
TWI422206B (zh) | 包容式金鑰認證方法 | |
CN110955905A (zh) | 基于区块链的资产转移方法、装置、设备及可读存储介质 | |
KR100956452B1 (ko) | 피싱공격 방지 방법 | |
US11582044B2 (en) | Systems and methods to timestamp and authenticate digital documents using a secure ledger | |
CN110175471B (zh) | 一种档案的存储方法及系统 | |
US12010106B2 (en) | Preventing fraud in aggregated network measurements | |
CN110955909B (zh) | 个人数据保护方法及区块链节点 | |
US7739500B2 (en) | Method and system for consistent recognition of ongoing digital relationships | |
CN113973508B (zh) | 在电信网络测量中防止数据操纵和保护用户隐私 | |
US20210067351A1 (en) | Communication apparatus and communication method | |
JP6688782B2 (ja) | ネットワーク通信方法及びネットワーク通信システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |