上链存证

LTL系统以API形式向用户提供数据上链存取证服务,用户数据通过端到端的安全技术,以及区块链数据不可篡改的特性,在区块链上进行可信存证。

业务系统数据上链存证

前提条件

业务存证方已创建阿里云账号以及RAM用户,并进行实名认证。

操作步骤

  1. 存证方向LTL业务管理方提供用于存证与溯源服务的阿里云RAM用户UID信息。

  2. LTL业务管理方在LTL平台添加用于存证与溯源服务的用户。

  3. LTL业务管理方向存证方提供授权接入参数以及云云对接SDK。

  4. 存证方的业务系统通过云云对接SDK进行对接集成。

    说明

    云云对接SDK可提供存证应用接口并通过传输层加密机制保证存证数据传输的完整性与保密性。

  5. 存证方系统通过SetData API提交上链存证请求。

    说明

    SetData详细内容,请参见SetData

  6. LTL对存证方的身份以及存证数据格式进行验证无误后,对存证数据进行背书。

    说明

    • 存证方上链存证数据可选择明文或摘要的形式。

    • LTL存证数据背书包括向区块链上业务相关方发送背书请求,以及将背书确认和存证请求向区块链共识节点发送。

    • 存证数据在目标存证业务区块链上,由共识节点进行存证共识。存证数据的指纹通过哈希摘要链的机制与区块链网络中的历史数据区块进行绑定,并以链式区块结构进行区块存储。

    • 任何数据篡改方对区块链上某一节点上存证数据记录的改动,都会被区块链上的共识节点在后续的共识过程中感知和排除,从而提供防篡改的安全能力。

  7. 存证成功后,用户业务系统可根据该存证记录的唯一存证码,对原存证记录进行对比确认。

    说明

    系统不支持文件上链存证,用户可以在业务系统中将文件的摘要值,以及文件的存储地址信息作为存证内容发送。

IoT设备直采数据上链存证

前提条件

  1. 存证方已创建阿里云账号以及RAM用户,并进行实名认证。

  2. 存证方的设备已在阿里云物联网平台或设备认证开放平台上注册,并获取产品ProductKey。

  3. 存证方的业务系统已上链存证。

操作步骤:

  1. 存证业务方与LTL业务管理方确认需要上链的物联网终端节点或边缘节点,并获取LTL云云对接SDK。

  2. 物联网终端节点或边缘节点设备集成LTL云云对接SDK,并在端侧处理上链数据。

    说明

    • 端侧的数据处理包括数据源身份认证,数据源环境指纹采集,数据的完整性和机密性保障,以及区块链应用模型的对齐。

    • 需要上链的数据包由LTL云云对接SDK处理并通过业务系统的数据通道向LTL传递。

  3. LTL对上链数据进行验证,验证通过后对数据进行存证背书并上链。

    说明

    LTL对上链数据的认证包括:

      • IoT 数据源(设备)使用方身份认证确认。

      • IoT数据源(设备)身份认证确认。

      • IoT数据源(设备)区块链接入授权校验。

      • (可选)IoT数据源(设备)安全风险等级取证。

      • 数据完整性验证。

      • 数据格式校验与适配。

      • 向区块链上的背书方广播,并收集背书确认。

  1. 存证成功后,LTL向客户端返回当前存证记录的唯一查询码。

  2. 用户业务系统将查询码与原存证记录在业务系统中进行关联绑定。