[发明专利]一种块链式账本的授时认证方法、装置及设备

说明书

公开了一种块链式账本的授时认证方法、装置及设备。本申请实施例通过在可信执行环境(Trusted Execution Environment,TEE)执行抓取可信时间的代码，获取可信时间，从而实现对目标账本的根哈希和可信时间进行数字签名，保障了账本中时间戳的可信度，并且用户可以随时基于数据块的根哈希对验证。

技术领域

本说明书实施例涉及信息技术领域，尤其涉及一种块链式账本的授时认证方法、装置及设备。

背景技术

在以链式账本的方式对数据记录进行中心化的存储时，虽然服务方本身已经难以对数据进行直接修改，但此时，仍然存在用户或者企业与服务方联合作假的可能性。例如，为逃避审计，用户和服务方联合起来对于部分数据块进行了伪造，形成了一条难以验证的伪链。

基于此，需要一种可以保证账本真实性的授时认证方案。

发明内容

本申请实施例的目的是提供一种块链式账本中保障账本真实性的方法。

为解决上述技术问题，本申请实施例是这样实现的：

一种块链式账本的授时认证方法，应用于通过块链式账本存储数据的中心化的数据库服务端中，包括：

确定需要进行授时的目标账本；

按照所述目标账本中数据块的块高的顺序，生成对应于所述目标账本的默克尔树，基于各数据块的块哈希确定所述默克尔树的根哈希；

在可信执行环境中执行预先设定的时间抓取代码，获取可信时间，生成可信执行环境对所述可信时间和所述根哈希的数字签名，其中，所述时间抓取代码用于从可信授时机构所提供的界面中获取可信时间；

生成包含所述可信时间、根哈希和数字签名的授时证书。

对应的，本说明书实施例还提供一种块链式账本的授时认证装置，应用于通过块链式账本存储数据的中心化的数据库服务端中，包括：

确定模块，确定需要进行授时的目标账本；

根哈希生成模块，按照所述目标账本中数据块的块高的顺序，生成对应于所述目标账本的默克尔树，基于各数据块的块哈希确定所述默克尔树的根哈希；

可信执行模块，在可信执行环境中执行预先设定的时间抓取代码，获取可信时间，生成可信执行环境对所述可信时间和所述根哈希的数字签名，其中，所述时间抓取代码用于从可信授时机构所提供的界面中获取可信时间；

生成模块，生成包含所述可信时间、根哈希和数字签名的授时证书。

由以上本申请实施例提供的技术方案可见，本申请实施例通过在可信执行环境(Trusted Execution Environment,TEE)执行抓取可信时间的代码，获取可信时间，从而实现对目标账本的根哈希和可信时间进行数字签名，保障了账本中时间戳的可信度，并且用户可以随时基于数据块的根哈希对验证。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本说明书实施例。

此外，本说明书实施例中的任一实施例并不需要达到上述的全部效果。

附图说明

为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书实施例中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。

图1为本说明书实施例所提供的一种关于块头的示意图；

图2为本说明书实施例所提供的一种伪链的示意图；

图3是本说明书实施例提供的一种块链式账本的授时认证方法；