[發(fā)明專利]程序驗證方法和裝置、平臺和用戶終端及在線服務(wù)系統(tǒng)有效
| 申請?zhí)枺?/td> | 202011176393.3 | 申請日: | 2020-10-28 |
| 公開(公告)號: | CN112347456B | 公開(公告)日: | 2023-09-01 |
| 發(fā)明(設(shè)計)人: | 謝輝;張躍洋 | 申請(專利權(quán))人: | 達闥機器人股份有限公司 |
| 主分類號: | G06F21/44 | 分類號: | G06F21/44;G06F21/57;G06F21/64;H04L9/40 |
| 代理公司: | 北京中盛智產(chǎn)知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 16196 | 代理人: | 李卓 |
| 地址: | 201111 上*** | 國省代碼: | 上海;31 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 程序 驗證 方法 裝置 平臺 用戶 終端 在線 服務(wù) 系統(tǒng) | ||
本公開涉及程序驗證方法和裝置、平臺和用戶終端及在線服務(wù)系統(tǒng),所述方法包括:從區(qū)塊鏈網(wǎng)絡(luò)中獲取服務(wù)端程序的根憑據(jù),并從服務(wù)端獲取所述服務(wù)端程序的驗證憑據(jù),其中,所述根憑據(jù)是在所述服務(wù)端程序?qū)徍送ㄟ^后寫入所述區(qū)塊鏈網(wǎng)絡(luò)中的,所述服務(wù)端程序?qū)徍送ㄟ^至少表明所述服務(wù)端程序?qū)?shù)據(jù)的處理方式滿足預(yù)設(shè)的數(shù)據(jù)處理規(guī)則;驗證所述根憑據(jù)和所述驗證憑據(jù)是否匹配,其中,所述根憑據(jù)和所述驗證憑據(jù)匹配表明所述服務(wù)端程序為在計算機的可信執(zhí)行環(huán)境TEE中運行的程序,且為在所述根憑據(jù)寫入所述區(qū)塊鏈網(wǎng)絡(luò)之后未經(jīng)過修改的程序;在所述根憑據(jù)和所述驗證憑據(jù)匹配的情況下,確定將用戶端程序與所述服務(wù)端程序連接。本公開可以提升信息安全性。
技術(shù)領(lǐng)域
本公開涉及在線服務(wù)領(lǐng)域,具體地,涉及一種程序驗證方法和裝置、平臺和用戶終端及在線服務(wù)系統(tǒng)。
背景技術(shù)
在線服務(wù)系統(tǒng)可以為用戶提供各種服務(wù),例如聊天、購物、繳費、游戲等,極大地提升了用戶日常生活的便捷程度。但是,當(dāng)前的一些在線服務(wù)系統(tǒng)存在用戶信息泄露的問題,服務(wù)提供商難以自證服務(wù)系統(tǒng)不會收集或泄露用戶信息,用戶也難以對服務(wù)系統(tǒng)是否按照約定進行保密進行驗證,導(dǎo)致了在線服務(wù)系統(tǒng)的用戶信息安全性得不到保證。
發(fā)明內(nèi)容
本公開的目的是提供一種程序驗證方法和裝置、平臺和用戶終端及在線服務(wù)系統(tǒng),已解決上述的技術(shù)問題。
為了實現(xiàn)上述目的,本公開的第一方面,提供一種程序驗證方法,包括:從區(qū)塊鏈網(wǎng)絡(luò)中獲取服務(wù)端程序的根憑據(jù),并從服務(wù)端獲取所述服務(wù)端程序的驗證憑據(jù),其中,所述根憑據(jù)是在所述服務(wù)端程序?qū)徍送ㄟ^后寫入所述區(qū)塊鏈網(wǎng)絡(luò)中的,所述服務(wù)端程序?qū)徍送ㄟ^至少表明所述服務(wù)端程序?qū)?shù)據(jù)的處理方式滿足預(yù)設(shè)的數(shù)據(jù)處理規(guī)則;驗證所述根憑據(jù)和所述驗證憑據(jù)是否匹配,其中,所述根憑據(jù)和所述驗證憑據(jù)匹配表明所述服務(wù)端程序為在計算機的可信執(zhí)行環(huán)境TEE中運行的程序,且為在所述根憑據(jù)寫入所述區(qū)塊鏈網(wǎng)絡(luò)之后未經(jīng)過修改的程序;在所述根憑據(jù)和所述驗證憑據(jù)匹配的情況下,確定將用戶端程序與所述服務(wù)端程序連接。
可選地,所述方法還包括:獲取所述用戶端程序的當(dāng)前摘要,并從所述區(qū)塊鏈網(wǎng)絡(luò)中獲取所述用戶端程序的預(yù)存摘要,其中,所述預(yù)存摘要是在所述用戶端程序?qū)徍送ㄟ^后寫入所述區(qū)塊鏈網(wǎng)絡(luò)中的,所述用戶端程序?qū)徍送ㄟ^至少表明所述用戶端程序?qū)?shù)據(jù)的獲取方式滿足預(yù)設(shè)的數(shù)據(jù)獲取規(guī)則;驗證所述當(dāng)前摘要和所述預(yù)存摘要是否匹配,其中,所述當(dāng)前摘要和所述預(yù)存摘要匹配表明所述用戶端程序為在所述預(yù)存摘要寫入所述區(qū)塊鏈網(wǎng)絡(luò)之后未經(jīng)過修改的程序;所述在所述根憑據(jù)和所述驗證憑據(jù)匹配的情況下,確定將用戶端程序與所述服務(wù)端程序連接,包括:在所述當(dāng)前摘要和所述預(yù)存摘要匹配,且所述根憑據(jù)和所述驗證憑據(jù)匹配的情況下,確定將用戶端程序與所述服務(wù)端程序連接。
第二方面,本公開提供一種在線服務(wù)系統(tǒng),所述系統(tǒng)包括用戶終端、服務(wù)端、認證平臺,其中,所述認證平臺包括區(qū)塊鏈網(wǎng)絡(luò);所述認證平臺,用于對服務(wù)端程序進行服務(wù)端程序?qū)徍耍⒃谒龇?wù)端程序?qū)徍送ㄟ^后將所述服務(wù)端程序的根憑據(jù)存入所述區(qū)塊鏈網(wǎng)絡(luò)中,所述服務(wù)端程序?qū)徍送ㄟ^至少表明所述服務(wù)端程序?qū)?shù)據(jù)的處理方式滿足預(yù)設(shè)的數(shù)據(jù)處理規(guī)則;所述認證平臺或者所述用戶終端用于,從所述區(qū)塊鏈網(wǎng)絡(luò)中獲取服務(wù)端程序的根憑據(jù),并從所述服務(wù)端獲取所述服務(wù)端程序的驗證憑據(jù),并驗證所述根憑據(jù)和所述驗證憑據(jù)是否匹配,并在所述根憑據(jù)和所述驗證憑據(jù)匹配的情況下,確定將用戶端程序與所述服務(wù)端程序連接;所述用戶終端用于運行所述用戶端程序,所述服務(wù)端用于運行所述服務(wù)端程序;其中,所述根憑據(jù)和所述驗證憑據(jù)匹配表明所述服務(wù)端程序為在計算機的可信執(zhí)行環(huán)境TEE中運行的程序,且為在所述根憑據(jù)寫入所述區(qū)塊鏈網(wǎng)絡(luò)之后未經(jīng)過修改的程序。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于達闥機器人股份有限公司,未經(jīng)達闥機器人股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011176393.3/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
