[发明专利]一种基于区块链的数据安全上链方法和系统

说明书

本发明提供了一种基于区块链的数据安全上链方法和系统，在待上链数据上链时，预言机和审核方通过建立可信连接，对预言机和审核方之间的传输内容进行加密，预言机将采集到的待上链数据发送给审核方，审核方对通过可信连接传输的待上链数据进行可靠性评估后，将所述可靠性评估的结果发送回预言机，预言机对可靠性评估的结果进行验签，将验签通过的待上链数据保存到区块链上，完成数据上链。本申请提供的数据安全上链的方法解决了现有技术中待上链数据安全性低，待上链数据在上链过程中可能被篡改，存在安全隐患等缺点，提高了待上链数据的可靠性和上链时被多方传输过程中的安全性。

技术领域

本申请涉及区块链技术领域，特别是涉及一种基于区块链的数据安全上链方法和系统。

背景技术

区块链是非常安全、可靠的去中心化网络，人们可以在分布式账本中记录交易行为、储存数据和交换价值，整个过程不受任何中心化机构的控制，而是由分布在世界各地的计算机进行维护，为多方参与者建立了一个信任机制，其不可篡改，可追溯，多方共识等特性决定数据一旦上链,数据安全可信可追溯。

而预言机实现了区块链对链下数据的自动获取，为智能合约提供了与外部世界的连接性。但是，这种预言机查询响应机制需要保证数据可信性和被传输过程中未被篡改，因为一旦链下数据在上链过程出现问题，就会从源头影响区块链的可信性。

在现有技术中，TLSNotary提供了一种数篡改保证，利用了TLS1.1协议的机制，引入第三方作为审核方，预言机作为被审核方，由审核方存储密钥，为上链数据提供诚实证明，通过TLS1.1协议加签名验证保证上链数据在传输过程中的可靠性。然而，由于TLS1.1协议本身存在安全隐患，上链数据在传输过程中仍然有被篡改的可能。

由此，如何提升待上链数据在上链过程中的安全性，成为目前亟待解决的问题。

发明内容

基于上述问题，本申请提供了一种基于区块链的数据安全上链方法和系统，避免数据在到区块链的上链过程中被篡改，从而提升了待上链数据在上链过程中安全性。

第一方面，本申请提供了一种基于区块链的数据安全上链方法，用来提高待上链数据在上链过程中的安全性。所述基于区块链的数据安全上链方法包括：

预言机从外界采集待上链数据；

预言机和审核方建立可信连接，所述可信连接利用会话密钥对后续可信连接传输的内容进行加密；

预言机通过可信连接向审核方发送待上链数据；

预言机接收审核方对待上链数据进行可靠性评估的结果，对所述可靠性评估的结果验证签名，将验签通过的待上链数据保存到对应区块链上。

可选地，所述预言机和审核方建立可信连接，具体包括：

审核方接收预言机发送的预言机证书；

审核方验证预言机证书后，生成会话密钥；

审核方对所述会话密钥进行签名，得到所述会话密钥的第一签名信息；

审核方向预言机发送所述第一签名信息和审核方证书，以使所述预言机根据所述第一签名信息和所述审核方证书得到所述会话密钥，并对所述会话密钥进行签名获得所述会话密钥的第二签名信息；

审核方接收预言机发送的所述第二签名信息；

审核方对所述第二签名信息验证成功后，所述预言机与所述审核方之间的可信连接建立完成。

可选地，所述审核方对所述会话密钥进行签名，包括：利用将会话密钥加密，对加密后的会话密钥进行签名。

可选地，所述预言机根据所述第一签名信息和审核方证书获得会话密钥，包括：预言机根据审核方证书和所述第一签名信息对加密的会话密钥进行解密，获得会话密钥。