[发明专利]验证方法及装置

说明书

本申请实施例提供了一种验证方法及装置，该方法包括：基于第一信息生成第二信息生成与第一信息对应的第一验证信息以及与第二信息对应的第二验证信息；向区块链服务节点发送携带有第一验证信息与第二验证信息的请求信息，请求信息用于指示所述区块链服务节点在区块链上生成包含第一验证信息与第二验证信息的目标区块。本申请实现了一种证明第一信息与第二信息的一致性的方法，并且通过在可信环境中执行本申请实施例中的技术方案，从而提升了第一信息与第二信息的可信度。

技术领域

本申请实施例涉及计算机技术，尤其涉及一种验证方法及装置。

背景技术

在已有技术中，编译工具(可以是编译软件、可以是编译平台等)对源代码进行编译后，生成对应的安装包，则，终端可通过运行安装包，执行软件对应功能。

当终端运行软件错误或软件内存在安全隐患时，究其原因可能分为两种：一种是源头错误，即，安装包生产商在生成安装包时出现问题。第二种是外部原因导致传输时出现错误。例如：终端与厂商或者终端与终端在传输安装包的过程中，可能存在安装包被篡改、或者安装包损坏、或者还可能存在传输文件错误等风险，导致终端无法成功运行安装包，或软件运行异常或软件存在安全隐患。

因此，如何保证源代码与安装包的一致性，使用户能够获取到基于源代码生成的正确、有效的安装包，以及，即便出现错误，也能够准确、及时的追溯错误原因，成为亟需解决的问题。

发明内容

本申请提供一种验证方法及装置，能够保证源代码与安装包的一致性，使用户能够获取到基于源代码生成的正确、有效的安装包。

为达到上述目的，本申请采用如下技术方案：

第一方面，本申请实施例提供一种验证方法，所述方法在可行执行环境下执行，方法包括：装置可基于第一信息生成第二信息；随后，装置生成与第一信息对应的第一验证信息以及与第二信息对应的第二验证信息；接着，装置向区块链服务节点发送携带有第一验证信息与第二验证信息的请求信息，请求信息用于指示区块链服务节点在区块链上生成包含第一验证信息与第二验证信息的目标区块。

通过上述方式，本申请通过在安全环境，即，可行执行环境下生成对应于第一信息运行结果，即，第二信息，从而保证了运行结果的准确性与可信度。并且，本申请通过在区块链上记录多个对象之间的对应关系，从而提供一种可靠的、绝对准确的追溯第一信息与第二信息一致性的方法。

在一种可能的实现方式中，第一验证信息为签名信息，用于对第一信息的内容进行验证；第二验证信息为签名信息，用于对第二信息的内容进行验证。举例说明：若任意两个信息的内容存在差异，则两个信息对应的签名信息也不相同，即，签名信息可用于标识信息的整体(指信息的全部内容)。

通过上述方式，实现了通过签名信息表征第一信息与第二信息之间的关系。

在一种可能的实现方式中，第一验证信息和/或第二验证信息为哈希Hash序列。可选地，在另一种可能的实现方式中，第一验证信息和/或第二验证信息还可以为通过其它可用于对第一信息的整体(包括所有内容)以及第二信息的整体进行签名的结果。

通过上述方式，实现了通过哈希序列表征第一信息与第二信息之间的关系。

在一种可能的实现方式中，可信执行环境为英特尔软件保护扩展SGX环境。在另一种可能的实现方式中，可信执行环境还可以为ARM所属的TEE环境。

通过上述方式，实现了在可信环境中执行本申请实施例中的技术方案，从而提升了第一信息与第二信息的可信度。

在一种可能的实现方式中，第一信息为源代码，第二信息为基于源代码生成的运行结果。举例说明：第一信息可以为用于抽奖的源代码，则第二信息可以为运行抽奖源代码后所得的抽奖结果。