可信数据的上报方法、装置和电子设备【
技术领域:
:】1.本说明书实施例涉及互联网
技术领域:
:,尤其涉及一种可信数据的上报方法、装置和电子设备。
背景技术:
::2.目前物联网(internetofthings,iot)部门的设备金融业务,建立在设备数据可信上链的能力上,依赖于密码学和可信硬件(例如:可信执行环境(trustedexecutionenvironment,tee)等)。而当前,量子计算发展迅猛,虽然距离工业化应用仍有较大差距,但已经可以攻破很多加密算法。一旦量子计算技术成熟,势必动摇“数据可信上链”的技术根基,进而导致在此基础之上建立的所有业务都会受到巨大质疑。3.因此需要提供一种方案,提高数据上链链路的安全性,增强上报数据的可信性。技术实现要素:4.本说明书实施例提供了一种可信数据的上报方法、装置和电子设备,以实现提高数据上链链路的安全性,增强上报数据的可信性。5.第一方面,本说明书实施例提供一种可信数据的上报方法,包括:通过量子信道将公钥发送给可信平台;利用与所述公钥对应的私钥对数据进行签名,获得可信数据;将所述可信数据发送给所述可信平台。6.上述可信数据的上报方法中,可信硬件通过量子信道将公钥发送给可信平台,进而利用与上述公钥对应的私钥对数据进行签名,获得可信数据,然后将上述可信数据发送给可信平台,从而可以实现基于量子通信,加强物联网数据上报区块链链路的安全性,保证链上数据的可信性。7.其中一种可能的实现方式中,所述通过量子信道将公钥发送给可信平台包括:通过量子秘钥分发或量子隐形传态将公钥发送给可信平台。8.其中一种可能的实现方式中,所述通过量子秘钥分发将公钥发送给可信平台包括:获取所述公钥的每个比特;为每个比特随机选取测量模式;在所述测量模式下,将每个比特对应的偏振状态的光子发送给所述可信平台。9.其中一种可能的实现方式中,所述通过量子隐形传态将公钥发送给可信平台包括:通过分发纠缠态量子对,利用量子跨越空间的状态关联特性,将所述公钥发送给可信平台。10.其中一种可能的实现方式中,所述将所述可信数据发送给所述可信平台包括:通过非量子信道将所述可信数据发送给所述可信平台。11.第二方面,本说明书实施例提供一种可信数据的上报装置,包括:发送模块,用于通过量子信道将公钥发送给可信平台;签名模块,用于利用与所述公钥对应的私钥对数据进行签名,获得可信数据;所述发送模块,还用于将所述签名模块获得的可信数据发送给所述可信平台。12.其中一种可能的实现方式中,所述发送模块,具体用于通过量子秘钥分发或量子隐形传态将公钥发送给可信平台。13.其中一种可能的实现方式中,所述发送模块包括:获取子模块,用于获取所述公钥的每个比特;选取子模块,用于为每个比特随机选取测量模式;光子发送子模块,用于在所述测量模式下,将每个比特对应的偏振状态的光子发送给所述可信平台。14.其中一种可能的实现方式中,所述发送模块,具体用于通过分发纠缠态量子对,利用量子跨越空间的状态关联特性,将所述公钥发送给可信平台。15.其中一种可能的实现方式中,所述发送模块,具体用于通过非量子信道将所述可信数据发送给所述可信平台。16.第三方面,本说明书实施例提供一种电子设备,包括:至少一个处理器;以及与所述处理器通信连接的至少一个存储器,其中:所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行第一方面提供的方法。17.第四方面,本说明书实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行第一方面提供的方法。18.应当理解的是,本说明书实施例的第二~四方面与本说明书实施例的第一方面的技术方案一致,各方面及对应的可行实施方式所取得的有益效果相似,不再赘述。【附图说明】19.为了更清楚地说明本说明书实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。20.图1为现有相关技术提供的一种可信数据上链的方法的流程图;21.图2为现有相关技术提供的一种伪造可信数据上链的方法的流程图;22.图3为本说明书一个实施例提供的可信数据的上报方法的流程图;23.图4为本说明书一个实施例提供的可信数据的上报装置的结构示意图;24.图5为本说明书另一个实施例提供的可信数据的上报装置的结构示意图;25.图6为本说明书一个实施例提供的电子设备的结构示意图。【具体实施方式】26.为了更好的理解本说明书的技术方案,下面结合附图对本说明书实施例进行详细描述。27.应当明确,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本说明书保护的范围。28.在本说明书实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书。在本说明书实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。29.当前,量子计算发展迅猛,一旦量子计算技术成熟,势必动摇“数据可信上链”的技术根基,进而导致在此基础之上建立的所有业务都会受到巨大质疑。根据美国国家标准与技术研究院(nationalinstituteofstandardsandtechnology,nist)发布的报告,理论上大规模量子计算机会对密码学安全性产生重大影响。30.iot部门的设备金融业务,建立在设备资产数据可信上链的基础上,进行后续的供应链能力证明和/或融资业务等。保障“数据可信”是一切的基石,一旦可以通过量子计算破解设备端私钥,那么客户理论上可以无成本上链虚假数据,造成区块链上数据不可信,一切业务无从谈起。31.图1为现有相关技术提供的一种可信数据上链的方法的流程图,如图1所示,可以包括:32.步骤102,上报公钥。33.步骤104,利用上述公钥对应的私钥对数据进行签名,获得可信数据。34.步骤106,将可信数据上报可信平台。35.基于目前的密码学和量子计算水平,还不足以威胁区块链中的密码学算法,图1所示的方案可以确保上链数据可信。但考虑到量子计算足够发展之后,图2所示的流程在理论上成为可能,会造成链上数据不可信。36.图2为现有相关技术提供的一种伪造可信数据上链的方法的流程图,如图2所示,可以包括:37.步骤202,可信硬件将公钥上报给客户服务端。38.步骤204,客户服务端将公钥上报给可信平台。39.步骤206,客户服务端使用量子计算机破解出私钥。40.步骤208,客户服务端使用私钥伪造可信数据。41.步骤210,客户服务端将伪造的可信数据上报可信平台。42.由于在量子计算足够发展之后,图2所示的流程可能会造成链上数据不可信,因此需要引入新的方案来抵御量子攻击。43.量子力学中的不确定性、测量坍缩和不可克隆三大原理提供了无法被窃听和计算破解的安全性保证。因此基于量子通信,加强数据上链链路安全性,可以从物理上(而不仅仅是数学上)做到数据全链路隐私可信,保证了下个技术时代中,区块链和iot结合的价值可以继续发展壮大。44.图3为本说明书一个实施例提供的可信数据的上报方法的流程图,上述可信数据的上报方法可以应用于如图3所示,上述可信数据的上报方法可以包括:45.步骤302,通过量子信道将公钥发送给可信平台。46.具体地,通过量子信道将公钥发送给可信平台可以为:通过量子秘钥分发(quantumkeydistribution,qkd)或量子隐形传态(quantumteleportation,qt)将公钥发送给可信平台。47.具体实现时,通过量子秘钥分发将公钥发送给可信平台可以为:获取上述公钥的每个比特,为每个比特随机选取测量模式;在上述测量模式下,将每个比特对应的偏振状态的光子发送给可信平台。48.通过量子隐形传态将公钥发送给可信平台可以为:通过分发纠缠态量子对,利用量子跨越空间的状态关联特性,将上述公钥发送给可信平台。49.本实施例中,如果使用量子秘钥分发将公钥发送给可信平台,假如客户服务端尝试破解私钥,则依赖于量子纠缠态的测量坍缩特性,可信平台是可以明确知道私钥被尝试破解过的,因此可信平台可以及时终止流程,避免伪造数据上链。50.如果使用量子隐形传态将公钥发送给可信平台,则公钥可以通过量子纠缠特性直接远距离无损同步,完全没有被截取窃听的可能。依赖量子秘钥分发的隐秘传输特性,可以从物理层面上保障私钥在从可信硬件到可信平台的传输过程中严格保密,无任何第三方获取。没有私钥,量子计算机也无法破解签名,伪造数据,从而增强了上报数据的可信性。51.步骤304,利用与上述公钥对应的私钥对数据进行签名,获得可信数据。52.步骤306,将上述可信数据发送给可信平台。53.具体地,将上述可信数据发送给可信平台可以为:通过非量子信道将上述可信数据发送给可信平台。其中,上述非量子信道可以为传统信道,也就是说,本实施例提供的可信数据的上报方法使用量子信道进行公钥上报,上报数据的阶段仍然可以使用传统信道。54.上述可信数据的上报方法中,可信硬件通过量子信道将公钥发送给可信平台,进而利用与上述公钥对应的私钥对数据进行签名,获得可信数据,然后将上述可信数据发送给可信平台,从而可以实现基于量子通信,加强物联网数据上报区块链链路的安全性,保证链上数据的可信性。55.上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。56.图4为本说明书一个实施例提供的可信数据的上报装置的结构示意图,如图4所示,上述可信数据的上报装置可以包括:发送模块41和签名模块42;57.其中,发送模块41,用于通过量子信道将公钥发送给可信平台;58.签名模块42,用于利用与上述公钥对应的私钥对数据进行签名,获得可信数据;59.发送模块41,还用于将签名模块42获得的可信数据发送给上述可信平台。60.图4所示实施例提供的可信数据的上报装置可用于执行本说明书图3所示方法实施例的技术方案,其实现原理和技术效果可以进一步参考方法实施例中的相关描述。61.图5为本说明书另一个实施例提供的可信数据的上报装置的结构示意图,与图4所示的可信数据的上报装置相比,图5所示的可信数据的上报装置中,发送模块41,具体用于通过量子秘钥分发或量子隐形传态将公钥发送给可信平台。62.一种实现方式中,发送模块41可以包括:获取子模块411、选取子模块412和光子发送子模块413;63.其中,获取子模块411,用于获取上述公钥的每个比特;64.选取子模块412,用于为每个比特随机选取测量模式;65.光子发送子模块413,用于在上述测量模式下,将每个比特对应的偏振状态的光子发送给可信平台。66.本实施例中,发送模块41,具体用于通过分发纠缠态量子对,利用量子跨越空间的状态关联特性,将上述公钥发送给可信平台。67.发送模块41,具体用于通过非量子信道将上述可信数据发送给可信平台。68.图5所示实施例提供的可信数据的上报装置可用于执行本说明书图3所示方法实施例的技术方案,其实现原理和技术效果可以进一步参考方法实施例中的相关描述。69.图6为本说明书一个实施例提供的电子设备的结构示意图,如图6所示,上述电子设备可以包括至少一个处理器;以及与上述处理器通信连接的至少一个存储器,其中:存储器存储有可被处理器执行的程序指令,上述处理器调用上述程序指令能够执行本说明书图3所示实施例提供的可信数据的上报方法。70.其中,上述电子设备可以为可信硬件,本实施例对上述电子设备的形式不作限定。71.图6示出了适于用来实现本说明书实施方式的示例性电子设备的框图。图6显示的电子设备仅仅是一个示例,不应对本说明书实施例的功能和使用范围带来任何限制。72.如图6所示,电子设备以通用计算设备的形式表现。电子设备的组件可以包括但不限于:一个或者多个处理器410,通信接口420,存储器430,以及连接不同组件(包括存储器430、通信接口420和处理单元410)的通信总线440。73.通信总线440表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,外围总线,图形加速端口,或者使用多种总线结构中的任意总线结构的局域总线。举例来说,通信总线440可以包括但不限于工业标准体系结构(industrystandardarchitecture,isa)总线,微通道体系结构(microchannelarchitecture,mca)总线,增强型isa总线、视频电子标准协会(videoelectronicsstandardsassociation,vesa)局域总线以及外围组件互连(peripheralcomponentinterconnection,pci)总线。74.电子设备典型地包括多种计算机系统可读介质。这些介质可以是任何能够被电子设备访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。75.存储器430可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(randomaccessmemory,ram)和/或高速缓存存储器。存储器430可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本说明书图3所示实施例的功能。76.具有一组(至少一个)程序模块的程序/实用工具,可以存储在存储器430中,这样的程序模块包括——但不限于——操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块通常执行本说明书图3所描述的实施例中的功能和/或方法。77.处理器410通过运行存储在存储器430中的程序,从而执行各种功能应用以及数据处理,例如实现本说明书图3所示实施例提供的可信数据的上报方法。78.本说明书实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行本说明书图3所示实施例提供的可信数据的上报方法。79.上述非暂态计算机可读存储介质可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(ram)、只读存储器(readonlymemory,rom)、可擦式可编程只读存储器(erasableprogrammablereadonlymemory,eprom)或闪存、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。80.计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括——但不限于——电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。81.计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于——无线、电线、光缆、射频(radiofrequency,rf)等等,或者上述的任意合适的组合。82.可以以一种或多种程序设计语言或其组合来编写用于执行本说明书操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如java、smalltalk、c ,还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(localareanetwork,lan)或广域网(wideareanetwork,wan)连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。83.上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。84.在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。85.此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本说明书的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。86.流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本说明书的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本说明书的实施例所属
技术领域:
:的技术人员所理解。87.取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。88.需要说明的是,本说明书实施例中所涉及的终端可以包括但不限于个人计算机(personalcomputer,pc)、个人数字助理(personaldigitalassistant,pda)、无线手持设备、平板电脑(tabletcomputer)、手机、mp3播放器、mp4播放器等。89.在本说明书所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。90.另外,在本说明书各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。91.上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机装置(可以是个人计算机,服务器,或者网络装置等)或处理器(processor)执行本说明书各个实施例所述方法的部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(rom)、随机存取存储器(ram)、磁碟或者光盘等各种可以存储程序代码的介质。92.以上所述仅为本说明书的较佳实施例而已,并不用以限制本说明书,凡在本说明书的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书保护的范围之内。当前第1页12当前第1页12
技术领域:
:】1.本说明书实施例涉及互联网
技术领域:
:,尤其涉及一种可信数据的上报方法、装置和电子设备。
背景技术:
::2.目前物联网(internetofthings,iot)部门的设备金融业务,建立在设备数据可信上链的能力上,依赖于密码学和可信硬件(例如:可信执行环境(trustedexecutionenvironment,tee)等)。而当前,量子计算发展迅猛,虽然距离工业化应用仍有较大差距,但已经可以攻破很多加密算法。一旦量子计算技术成熟,势必动摇“数据可信上链”的技术根基,进而导致在此基础之上建立的所有业务都会受到巨大质疑。3.因此需要提供一种方案,提高数据上链链路的安全性,增强上报数据的可信性。技术实现要素:4.本说明书实施例提供了一种可信数据的上报方法、装置和电子设备,以实现提高数据上链链路的安全性,增强上报数据的可信性。5.第一方面,本说明书实施例提供一种可信数据的上报方法,包括:通过量子信道将公钥发送给可信平台;利用与所述公钥对应的私钥对数据进行签名,获得可信数据;将所述可信数据发送给所述可信平台。6.上述可信数据的上报方法中,可信硬件通过量子信道将公钥发送给可信平台,进而利用与上述公钥对应的私钥对数据进行签名,获得可信数据,然后将上述可信数据发送给可信平台,从而可以实现基于量子通信,加强物联网数据上报区块链链路的安全性,保证链上数据的可信性。7.其中一种可能的实现方式中,所述通过量子信道将公钥发送给可信平台包括:通过量子秘钥分发或量子隐形传态将公钥发送给可信平台。8.其中一种可能的实现方式中,所述通过量子秘钥分发将公钥发送给可信平台包括:获取所述公钥的每个比特;为每个比特随机选取测量模式;在所述测量模式下,将每个比特对应的偏振状态的光子发送给所述可信平台。9.其中一种可能的实现方式中,所述通过量子隐形传态将公钥发送给可信平台包括:通过分发纠缠态量子对,利用量子跨越空间的状态关联特性,将所述公钥发送给可信平台。10.其中一种可能的实现方式中,所述将所述可信数据发送给所述可信平台包括:通过非量子信道将所述可信数据发送给所述可信平台。11.第二方面,本说明书实施例提供一种可信数据的上报装置,包括:发送模块,用于通过量子信道将公钥发送给可信平台;签名模块,用于利用与所述公钥对应的私钥对数据进行签名,获得可信数据;所述发送模块,还用于将所述签名模块获得的可信数据发送给所述可信平台。12.其中一种可能的实现方式中,所述发送模块,具体用于通过量子秘钥分发或量子隐形传态将公钥发送给可信平台。13.其中一种可能的实现方式中,所述发送模块包括:获取子模块,用于获取所述公钥的每个比特;选取子模块,用于为每个比特随机选取测量模式;光子发送子模块,用于在所述测量模式下,将每个比特对应的偏振状态的光子发送给所述可信平台。14.其中一种可能的实现方式中,所述发送模块,具体用于通过分发纠缠态量子对,利用量子跨越空间的状态关联特性,将所述公钥发送给可信平台。15.其中一种可能的实现方式中,所述发送模块,具体用于通过非量子信道将所述可信数据发送给所述可信平台。16.第三方面,本说明书实施例提供一种电子设备,包括:至少一个处理器;以及与所述处理器通信连接的至少一个存储器,其中:所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行第一方面提供的方法。17.第四方面,本说明书实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行第一方面提供的方法。18.应当理解的是,本说明书实施例的第二~四方面与本说明书实施例的第一方面的技术方案一致,各方面及对应的可行实施方式所取得的有益效果相似,不再赘述。【附图说明】19.为了更清楚地说明本说明书实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。20.图1为现有相关技术提供的一种可信数据上链的方法的流程图;21.图2为现有相关技术提供的一种伪造可信数据上链的方法的流程图;22.图3为本说明书一个实施例提供的可信数据的上报方法的流程图;23.图4为本说明书一个实施例提供的可信数据的上报装置的结构示意图;24.图5为本说明书另一个实施例提供的可信数据的上报装置的结构示意图;25.图6为本说明书一个实施例提供的电子设备的结构示意图。【具体实施方式】26.为了更好的理解本说明书的技术方案,下面结合附图对本说明书实施例进行详细描述。27.应当明确,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本说明书保护的范围。28.在本说明书实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书。在本说明书实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。29.当前,量子计算发展迅猛,一旦量子计算技术成熟,势必动摇“数据可信上链”的技术根基,进而导致在此基础之上建立的所有业务都会受到巨大质疑。根据美国国家标准与技术研究院(nationalinstituteofstandardsandtechnology,nist)发布的报告,理论上大规模量子计算机会对密码学安全性产生重大影响。30.iot部门的设备金融业务,建立在设备资产数据可信上链的基础上,进行后续的供应链能力证明和/或融资业务等。保障“数据可信”是一切的基石,一旦可以通过量子计算破解设备端私钥,那么客户理论上可以无成本上链虚假数据,造成区块链上数据不可信,一切业务无从谈起。31.图1为现有相关技术提供的一种可信数据上链的方法的流程图,如图1所示,可以包括:32.步骤102,上报公钥。33.步骤104,利用上述公钥对应的私钥对数据进行签名,获得可信数据。34.步骤106,将可信数据上报可信平台。35.基于目前的密码学和量子计算水平,还不足以威胁区块链中的密码学算法,图1所示的方案可以确保上链数据可信。但考虑到量子计算足够发展之后,图2所示的流程在理论上成为可能,会造成链上数据不可信。36.图2为现有相关技术提供的一种伪造可信数据上链的方法的流程图,如图2所示,可以包括:37.步骤202,可信硬件将公钥上报给客户服务端。38.步骤204,客户服务端将公钥上报给可信平台。39.步骤206,客户服务端使用量子计算机破解出私钥。40.步骤208,客户服务端使用私钥伪造可信数据。41.步骤210,客户服务端将伪造的可信数据上报可信平台。42.由于在量子计算足够发展之后,图2所示的流程可能会造成链上数据不可信,因此需要引入新的方案来抵御量子攻击。43.量子力学中的不确定性、测量坍缩和不可克隆三大原理提供了无法被窃听和计算破解的安全性保证。因此基于量子通信,加强数据上链链路安全性,可以从物理上(而不仅仅是数学上)做到数据全链路隐私可信,保证了下个技术时代中,区块链和iot结合的价值可以继续发展壮大。44.图3为本说明书一个实施例提供的可信数据的上报方法的流程图,上述可信数据的上报方法可以应用于如图3所示,上述可信数据的上报方法可以包括:45.步骤302,通过量子信道将公钥发送给可信平台。46.具体地,通过量子信道将公钥发送给可信平台可以为:通过量子秘钥分发(quantumkeydistribution,qkd)或量子隐形传态(quantumteleportation,qt)将公钥发送给可信平台。47.具体实现时,通过量子秘钥分发将公钥发送给可信平台可以为:获取上述公钥的每个比特,为每个比特随机选取测量模式;在上述测量模式下,将每个比特对应的偏振状态的光子发送给可信平台。48.通过量子隐形传态将公钥发送给可信平台可以为:通过分发纠缠态量子对,利用量子跨越空间的状态关联特性,将上述公钥发送给可信平台。49.本实施例中,如果使用量子秘钥分发将公钥发送给可信平台,假如客户服务端尝试破解私钥,则依赖于量子纠缠态的测量坍缩特性,可信平台是可以明确知道私钥被尝试破解过的,因此可信平台可以及时终止流程,避免伪造数据上链。50.如果使用量子隐形传态将公钥发送给可信平台,则公钥可以通过量子纠缠特性直接远距离无损同步,完全没有被截取窃听的可能。依赖量子秘钥分发的隐秘传输特性,可以从物理层面上保障私钥在从可信硬件到可信平台的传输过程中严格保密,无任何第三方获取。没有私钥,量子计算机也无法破解签名,伪造数据,从而增强了上报数据的可信性。51.步骤304,利用与上述公钥对应的私钥对数据进行签名,获得可信数据。52.步骤306,将上述可信数据发送给可信平台。53.具体地,将上述可信数据发送给可信平台可以为:通过非量子信道将上述可信数据发送给可信平台。其中,上述非量子信道可以为传统信道,也就是说,本实施例提供的可信数据的上报方法使用量子信道进行公钥上报,上报数据的阶段仍然可以使用传统信道。54.上述可信数据的上报方法中,可信硬件通过量子信道将公钥发送给可信平台,进而利用与上述公钥对应的私钥对数据进行签名,获得可信数据,然后将上述可信数据发送给可信平台,从而可以实现基于量子通信,加强物联网数据上报区块链链路的安全性,保证链上数据的可信性。55.上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。56.图4为本说明书一个实施例提供的可信数据的上报装置的结构示意图,如图4所示,上述可信数据的上报装置可以包括:发送模块41和签名模块42;57.其中,发送模块41,用于通过量子信道将公钥发送给可信平台;58.签名模块42,用于利用与上述公钥对应的私钥对数据进行签名,获得可信数据;59.发送模块41,还用于将签名模块42获得的可信数据发送给上述可信平台。60.图4所示实施例提供的可信数据的上报装置可用于执行本说明书图3所示方法实施例的技术方案,其实现原理和技术效果可以进一步参考方法实施例中的相关描述。61.图5为本说明书另一个实施例提供的可信数据的上报装置的结构示意图,与图4所示的可信数据的上报装置相比,图5所示的可信数据的上报装置中,发送模块41,具体用于通过量子秘钥分发或量子隐形传态将公钥发送给可信平台。62.一种实现方式中,发送模块41可以包括:获取子模块411、选取子模块412和光子发送子模块413;63.其中,获取子模块411,用于获取上述公钥的每个比特;64.选取子模块412,用于为每个比特随机选取测量模式;65.光子发送子模块413,用于在上述测量模式下,将每个比特对应的偏振状态的光子发送给可信平台。66.本实施例中,发送模块41,具体用于通过分发纠缠态量子对,利用量子跨越空间的状态关联特性,将上述公钥发送给可信平台。67.发送模块41,具体用于通过非量子信道将上述可信数据发送给可信平台。68.图5所示实施例提供的可信数据的上报装置可用于执行本说明书图3所示方法实施例的技术方案,其实现原理和技术效果可以进一步参考方法实施例中的相关描述。69.图6为本说明书一个实施例提供的电子设备的结构示意图,如图6所示,上述电子设备可以包括至少一个处理器;以及与上述处理器通信连接的至少一个存储器,其中:存储器存储有可被处理器执行的程序指令,上述处理器调用上述程序指令能够执行本说明书图3所示实施例提供的可信数据的上报方法。70.其中,上述电子设备可以为可信硬件,本实施例对上述电子设备的形式不作限定。71.图6示出了适于用来实现本说明书实施方式的示例性电子设备的框图。图6显示的电子设备仅仅是一个示例,不应对本说明书实施例的功能和使用范围带来任何限制。72.如图6所示,电子设备以通用计算设备的形式表现。电子设备的组件可以包括但不限于:一个或者多个处理器410,通信接口420,存储器430,以及连接不同组件(包括存储器430、通信接口420和处理单元410)的通信总线440。73.通信总线440表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,外围总线,图形加速端口,或者使用多种总线结构中的任意总线结构的局域总线。举例来说,通信总线440可以包括但不限于工业标准体系结构(industrystandardarchitecture,isa)总线,微通道体系结构(microchannelarchitecture,mca)总线,增强型isa总线、视频电子标准协会(videoelectronicsstandardsassociation,vesa)局域总线以及外围组件互连(peripheralcomponentinterconnection,pci)总线。74.电子设备典型地包括多种计算机系统可读介质。这些介质可以是任何能够被电子设备访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。75.存储器430可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(randomaccessmemory,ram)和/或高速缓存存储器。存储器430可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本说明书图3所示实施例的功能。76.具有一组(至少一个)程序模块的程序/实用工具,可以存储在存储器430中,这样的程序模块包括——但不限于——操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块通常执行本说明书图3所描述的实施例中的功能和/或方法。77.处理器410通过运行存储在存储器430中的程序,从而执行各种功能应用以及数据处理,例如实现本说明书图3所示实施例提供的可信数据的上报方法。78.本说明书实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行本说明书图3所示实施例提供的可信数据的上报方法。79.上述非暂态计算机可读存储介质可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(ram)、只读存储器(readonlymemory,rom)、可擦式可编程只读存储器(erasableprogrammablereadonlymemory,eprom)或闪存、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。80.计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括——但不限于——电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。81.计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于——无线、电线、光缆、射频(radiofrequency,rf)等等,或者上述的任意合适的组合。82.可以以一种或多种程序设计语言或其组合来编写用于执行本说明书操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如java、smalltalk、c ,还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(localareanetwork,lan)或广域网(wideareanetwork,wan)连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。83.上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。84.在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。85.此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本说明书的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。86.流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本说明书的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本说明书的实施例所属
技术领域:
:的技术人员所理解。87.取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。88.需要说明的是,本说明书实施例中所涉及的终端可以包括但不限于个人计算机(personalcomputer,pc)、个人数字助理(personaldigitalassistant,pda)、无线手持设备、平板电脑(tabletcomputer)、手机、mp3播放器、mp4播放器等。89.在本说明书所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。90.另外,在本说明书各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。91.上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机装置(可以是个人计算机,服务器,或者网络装置等)或处理器(processor)执行本说明书各个实施例所述方法的部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(rom)、随机存取存储器(ram)、磁碟或者光盘等各种可以存储程序代码的介质。92.以上所述仅为本说明书的较佳实施例而已,并不用以限制本说明书,凡在本说明书的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书保护的范围之内。当前第1页12当前第1页12
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
