背景技术:
技术实现思路
1、某些实施方案提供了一种存储设备。该存储设备通常包括存储电路系统和可信电路。该存储电路系统被配置成存储多个数据区块。该可信电路通常具有被安全存储在其上的私有签名密钥。该可信电路通常被配置成计算多个数据区块中存储的数据的散列,并且至少部分地基于该私有签名密钥和该计算出的散列来针对该多个数据区块中存储的该数据生成匿名数字签名。该可信电路可被插置到该存储电路系统的写入路径上,使得被写入到该存储电路系统的数据通过该可信电路进行处理。
2、某些实施方案提供了一种针对参与分布式数据存储网络的存储设备上存储的数据生成签名的方法。示例性方法通常包括检测将数据写入存储设备的存储电路系统中的一个或多个数据区块的请求。对待写入一个或多个数据区块的数据计算散列。至少部分地基于被安全地存储在存储设备的可信电路中的私有签名密钥和所计算出的散列来生成待写入一个或多个块的数据的匿名数字签名。匿名数字签名从存储设备中输出。
3、某些实施方案提供了一种用于验证参与分布式数据存储网络的存储设备上存储的数据的存在的方法。示例性方法通常包括从存储设备的可信电路系统处的请求设备接收对存储设备的存储电路系统中的一系列存储器地址中存储的数据的签名的请求,该请求包括质询值(challenge value)。存储器地址范围中存储的数据的散列使用质询值来检索和签名。已签名的散列被输出到请求设备。
4、其他实施方案提供被配置成执行前述方法以及本文所述的方法的处理系统;包括指令的非暂时性计算机可读介质,当由处理系统的一个或多个处理器执行指令时,使得处理系统执行前述方法以及本文所述的方法;在计算机可读存储介质上实现的计算机程序产品,包括用于执行前述方法以及本文进一步描述的方法的代码;和包括用于执行前述方法以及本文进一步描述的方法的构件的处理系统。
5、下面的说明和相关附图详细阐述了一个或多个实施方案的某些说明性特征。
1.一种存储设备,所述存储设备包括:
2.根据权利要求1所述的存储设备,其中所述可信电路被配置成还基于生成所述数字签名的时间来生成所述匿名数字签名。
3.根据权利要求1所述的存储设备,其中所述可信电路还被配置成:
4.根据权利要求3所述的存储设备,其中所述区块链与加密货币相关联。
5.根据权利要求1所述的存储设备,其中所述可信电路还被配置成保持与所述多个数据区块相关联的存储器地址范围和所计算出的散列之间的映射。
6.根据权利要求4所述的存储设备,其中所述可信电路还被配置成:
7.根据权利要求4所述的存储设备,其中所述可信电路还被配置成:
8.根据权利要求6所述的存储设备,其中所述可信电路还被配置成:生成第二映射,所述第二映射将所述存储器地址和所述存储器地址处存储的所述数据的所述散列相关联。
9.根据权利要求6所述的存储设备,其中所述签名密钥包括所述私有签名密钥。
10.根据权利要求6所述的存储设备,其中所述签名密钥包括验证所述存储器地址处数据的存在的所述请求中包括的质询值。
11.根据权利要求4所述的存储设备,所述存储设备还包括:
12.根据权利要求1所述的存储设备,其中所述可信电路还被配置成:
13.根据权利要求11所述的存储设备,其中为了确定所述第一数字签名和所述第二数字签名是能够组合的,所述可信电路被配置成:
14.根据权利要求11所述的存储设备,其中为了确定所述第一数字签名和所述第二数字签名是能够组合的,所述可信电路被配置成确定与所述第一数字签名相关联的质询值和与所述第二数字签名相关联的质询值是相同的质询值。
15.根据权利要求1所述的存储设备,其中所述多个数据区块中存储的所述数据包括加密数据。
16.一种方法,所述方法包括:
17.根据权利要求15所述的方法,所述方法还包括:
18.根据权利要求17所述的方法,其中所述区块链与加密货币相关联。
19.根据权利要求15所述的方法,所述方法还包括:
20.根据权利要求17所述的方法,所述方法还包括:
21.根据权利要求15所述的方法,所述方法还包括:
22.一种方法,所述方法包括: