CN109767221A - 一种面向区块链安全的移动跨平台签名方法 - Google Patents
一种面向区块链安全的移动跨平台签名方法 Download PDFInfo
- Publication number
- CN109767221A CN109767221A CN201910037862.4A CN201910037862A CN109767221A CN 109767221 A CN109767221 A CN 109767221A CN 201910037862 A CN201910037862 A CN 201910037862A CN 109767221 A CN109767221 A CN 109767221A
- Authority
- CN
- China
- Prior art keywords
- data
- block chain
- key
- cross
- url
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明公开了一种面向区块链安全的移动跨平台签名方法。包括如下步骤:1)准备交易数据并生产二维码。2)扫描二维码获取数据3)对数据进行本地私钥加密签名4)回传加密字符串上链共识5)完成共识,交易写入区块,过程结束。本发明实现了面向区块链安全的跨平台的签名方案,解决了区块链私钥签名暴露在互联网中的安全隐患问题。
Description
技术领域
本发明涉及区块链技术、智能合约、私钥公钥加密技术、二维码技术,尤其涉及一种面向区块链安全的移动跨平台签名方法。
背景技术
区块链技术,区块链是一种新型去中心化分布式账本技术,能安全地存储数字货币交易或其他数据,特点是存储在区块链上的信息不可伪造和篡改,区块链共识算法驱动区块链上的每个节点都参与到交易的验证过程中,保证区块链上交易都是经过确认可信的,区块链上每个节点都维护一个公共的账本,用于存储区块链网络上所有用户的余额和智能合约数据,任何一个节点对自己所维护的账本的修改都将不被其他节点所承认,从而保证公共账本不可被伪造和篡改。
智能合约,区块链上的智能合约是指由solidity编写和编译并运行在区块链上的一串二进制代码,智能合约函数的调用将在区块链上生成一次调用记录,并以交易的形式永久存储于区块链,我们可以通过智能合约实现在区块链上的数据存储、读写以及一些逻辑操作,因此一些基于区块链的应用是利用智能合约完成的。
公钥和私钥就是俗称的不对称加密方式。公钥(Public Key)与私钥(PrivateKey)是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),公钥是密钥对外公开的部分,私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候,如果用其中一个密钥加密一段数据,则必须用另一个密钥才能解密。
QR图码(全称为快速响应矩阵图码;英语:QuickResponse Code)是二维条码的一种,于1994年由日本DENSO WAVE公司发明。QR来自英文Quick Response的缩写,即快速反应,因为发明者希望QR码可以快速解码其内。QR码使用四种标准化编码模式(数字、字母数字、字节(二进制)和汉字)来存储数据。
由于区块链本身的隐私保护特性,私钥签名成为区块链上唯一的身份认证,但是常见的私钥签名手段都存在及其严重的安全隐患,将私钥暴露在互联网环境下会大大增加被黑客攻击的可能性。
发明内容
本发明的目的是针对现有区块链技术的不足,提供一种面向区块链安全的移动跨平台签名方法。
本发明的目的是通过以下技术方案来实现:一种面向区块链安全的移动跨平台签名方法,包括如下步骤:
1)准备合约操作所产生的数据,存入数据;
2)准备获取1)中数据的接口URL,准备回传URL;
3)对于步骤2)中的所有准备数据进行二维码生成;
4)利用手机客户端进行扫码,获得参数;
5)通过获取数据的URL进行待签名数据获取,然后将参数按照约定好的加密方式进行字符串的拼接,生成一个待签名的字符串S。
6)对于代签名的字符串S,调用用户的个人私钥进行加密操作利用椭圆曲线加密算法或者国密算法。
7)对于步骤6)中签名完成的加密字符串,利用回传URL进行传输回操作发起方;
8)操作发起方对于接受到的加密字符串,联合其余数据、信息进行区块链底层的上链共识,直到共识成功,交易被写入区块,结束整个流程。
进一步地,步骤1)中的所产生的数据,包括一系列合约操作所产生的数据以及账户操作产生的数据。
进一步地,步骤2)指定的两个URL是可定制化的传输数据的接口。
进一步地,用户所保存在手机端的密钥是用于加密处理的公私钥对,公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候,如果用其中一个密钥加密一段数据,则必须用另一个密钥才能解密。
本发明的有益效果是:针对区块链技术对于安全隐私的极大要求,在整个签名方法中,用户的个人私钥仅在步骤3)中在手机本地进行加密运算时被使用,整个过程中,私钥不会暴露在互联网中,极大的保证了用户私钥的安全性,对于所有的区块链交易,只需要交易发起方提供交易签名所需数据,即可在移动端签名验证,完成整个交易流程,极大的拓宽了应用场景。
附图说明
图1跨平台签名步骤流程;
具体实施方式
下面根据附图和具体实施例详细描述本发明,本发明的目的和效果将变得更加明显。
如图1所示,本发明方法,包括如下步骤:
1)准备合约操作所产生的数据,存入数据。
2)准备获取1)中数据的接口URL,准备回传URL。
3)对于步骤2)中的所有准备数据进行二维码生成。
4)利用手机客户端进行扫码,获得参数。
5)通过获取数据的URL进行待签名数据获取,直接对URL发起请求,获取合约操作的一系列参数,然后将参数按照约定好的加密方式进行字符串的拼接,生成一个待签名的字符串S。
6)对于代签名的字符串S,调用用户的个人私钥进行加密操作,诸如椭圆曲线加密算法、国密算法等。
7)对于步骤6)中签名完成的加密字符串,利用回传URL进行传输回操作发起方。
8)操作发起方对于接受到的加密字符串,联合其余数据、信息进行区块链底层的上链共识,直到共识成功,交易被写入区块,结束整个流程。
进一步地,步骤1)中的所产生的数据,包括一系列合约操作所产生的数据以及账户操作等产生的数据。
进一步地,步骤2)指定的两个URL是可定制化的传输数据的接口。
进一步地,用户所保存在手机端的密钥是用于加密处理的公私钥对,公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候,如果用其中一个密钥加密一段数据,则必须用另一个密钥才能解密。
下面用一个具体的全局智能合约解析实例来说明具体的实施方式:
模拟一个面向区块链进行跨平台安全签名的过程:
在首先准备一份智能合约,智能合约通过编译后生产若干的数据,将所有参数存储进数据库备用。
生成一个可以获取在数据库中数据的接口,并生成取数URL备用,同时准备一个接收加密后字符串的接口URL备用,将以上两个URL和合约操作的代号进行生成二维码操作。
利用飞洛客手机私钥钱包等工具进行二维码的扫描,获取相应的信息后访问取数接口,获取所有需要的待签名数据后,拼接,利用用户个人私钥进行加密,对于生成的加密字符串,回传至合约部署操作发起方的后端服务器。
后端服务器收到加密字符串后,连同数据库中的合约部署其余数据进行打包,同区块链底层进行通信发送所有数据,等待区块链底层完成共识,该笔合约部署交易被写入区块即完成所有的流程。
Claims (4)
1.一种面向区块链安全的移动跨平台签名方法,其特征在于,包括如下步骤:
1)准备合约操作所产生的数据,存入数据。
2)准备获取1)中数据的接口URL,准备回传URL。
3)对于步骤2)中的所有准备数据进行二维码生成。
4)利用手机客户端进行扫码,获得参数。
5)通过获取数据的URL进行待签名数据获取,然后将参数按照约定好的加密方式进行字符串的拼接,生成一个待签名的字符串S。
6)对于代签名的字符串S,调用用户的个人私钥进行加密操作利用椭圆曲线加密算法或者国密算法进行加密。
7)对于步骤6)中签名完成的加密字符串,利用回传URL进行传输回操作发起方;
8)操作发起方对于接受到的加密字符串,联合其余数据、信息进行区块链底层的上链共识,直到共识成功,交易被写入区块,结束整个流程。
2.如权利要求1所述的一种面向区块链安全的移动跨平台签名方法,其特征在于,步骤1)中的所产生的数据,包括一系列合约操作所产生的数据以及账户操作产生的数据。
3.如权利要求1所述的一种面向区块链安全的移动跨平台签名方法,其特征在于,步骤2)指定的两个URL是可定制化的传输数据的接口。
4.如权利要求1所述的一种面向区块链安全的移动跨平台签名方法,其特征在于,用户所保存在手机端的密钥是用于加密处理的公私钥对,公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候,如果用其中一个密钥加密一段数据,则必须用另一个密钥才能解密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910037862.4A CN109767221B (zh) | 2019-01-16 | 2019-01-16 | 一种面向区块链安全的移动跨平台签名方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910037862.4A CN109767221B (zh) | 2019-01-16 | 2019-01-16 | 一种面向区块链安全的移动跨平台签名方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109767221A true CN109767221A (zh) | 2019-05-17 |
CN109767221B CN109767221B (zh) | 2021-05-11 |
Family
ID=66454021
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910037862.4A Active CN109767221B (zh) | 2019-01-16 | 2019-01-16 | 一种面向区块链安全的移动跨平台签名方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109767221B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112862488A (zh) * | 2021-03-29 | 2021-05-28 | 中信银行股份有限公司 | 数据的签名方法、装置、电子设备及计算机可读存储介质 |
Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105787732A (zh) * | 2016-02-22 | 2016-07-20 | 邓迪 | 数字货币安全钱包的实现方法及安全钱包系统 |
US20160218879A1 (en) * | 2015-01-23 | 2016-07-28 | Daniel Robert Ferrin | Method and apparatus for the limitation of the mining of blocks on a block chain |
CN106341375A (zh) * | 2015-07-14 | 2017-01-18 | 腾讯科技(深圳)有限公司 | 实现资源加密访问的方法及系统 |
CN106533675A (zh) * | 2016-12-19 | 2017-03-22 | 北京洋浦伟业科技发展有限公司 | 数字签名方法及系统 |
CN106779704A (zh) * | 2016-12-06 | 2017-05-31 | 杭州趣链科技有限公司 | 一种基于环签名的区块链匿名交易方法 |
CN107066893A (zh) * | 2017-02-28 | 2017-08-18 | 腾讯科技(深圳)有限公司 | 区块链中账户信息的处理方法和装置 |
CN107067255A (zh) * | 2017-02-27 | 2017-08-18 | 腾讯科技(深圳)有限公司 | 区块链中账户的处理方法和装置 |
CN107154852A (zh) * | 2017-04-18 | 2017-09-12 | 杭州趣链科技有限公司 | 一种面向区块链应用的移动端身份验证方法 |
CN107528695A (zh) * | 2017-09-14 | 2017-12-29 | 合肥拓普网络系统工程有限责任公司 | 一种基于包含摘要信息二维码的电子签名方法 |
CN107832624A (zh) * | 2017-10-25 | 2018-03-23 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链的可视化签名系统和方法 |
CN108320149A (zh) * | 2018-02-02 | 2018-07-24 | 上海二秒科技有限公司 | 一种基于区块链技术的转账系统 |
CN108320156A (zh) * | 2018-02-02 | 2018-07-24 | 上海二秒科技有限公司 | 一种基于区块链技术的私钥管理系统 |
CN109039652A (zh) * | 2018-08-22 | 2018-12-18 | 爱刷(北京)科技股份有限公司 | 一种数字通证的生成及应用方法 |
CN109194466A (zh) * | 2018-10-29 | 2019-01-11 | 南开大学 | 一种基于区块链的云端数据完整性检测方法及系统 |
-
2019
- 2019-01-16 CN CN201910037862.4A patent/CN109767221B/zh active Active
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160218879A1 (en) * | 2015-01-23 | 2016-07-28 | Daniel Robert Ferrin | Method and apparatus for the limitation of the mining of blocks on a block chain |
CN106341375A (zh) * | 2015-07-14 | 2017-01-18 | 腾讯科技(深圳)有限公司 | 实现资源加密访问的方法及系统 |
CN105787732A (zh) * | 2016-02-22 | 2016-07-20 | 邓迪 | 数字货币安全钱包的实现方法及安全钱包系统 |
CN106779704A (zh) * | 2016-12-06 | 2017-05-31 | 杭州趣链科技有限公司 | 一种基于环签名的区块链匿名交易方法 |
CN106533675A (zh) * | 2016-12-19 | 2017-03-22 | 北京洋浦伟业科技发展有限公司 | 数字签名方法及系统 |
CN107067255A (zh) * | 2017-02-27 | 2017-08-18 | 腾讯科技(深圳)有限公司 | 区块链中账户的处理方法和装置 |
CN107066893A (zh) * | 2017-02-28 | 2017-08-18 | 腾讯科技(深圳)有限公司 | 区块链中账户信息的处理方法和装置 |
CN107154852A (zh) * | 2017-04-18 | 2017-09-12 | 杭州趣链科技有限公司 | 一种面向区块链应用的移动端身份验证方法 |
CN107528695A (zh) * | 2017-09-14 | 2017-12-29 | 合肥拓普网络系统工程有限责任公司 | 一种基于包含摘要信息二维码的电子签名方法 |
CN107832624A (zh) * | 2017-10-25 | 2018-03-23 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链的可视化签名系统和方法 |
CN108320149A (zh) * | 2018-02-02 | 2018-07-24 | 上海二秒科技有限公司 | 一种基于区块链技术的转账系统 |
CN108320156A (zh) * | 2018-02-02 | 2018-07-24 | 上海二秒科技有限公司 | 一种基于区块链技术的私钥管理系统 |
CN109039652A (zh) * | 2018-08-22 | 2018-12-18 | 爱刷(北京)科技股份有限公司 | 一种数字通证的生成及应用方法 |
CN109194466A (zh) * | 2018-10-29 | 2019-01-11 | 南开大学 | 一种基于区块链的云端数据完整性检测方法及系统 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112862488A (zh) * | 2021-03-29 | 2021-05-28 | 中信银行股份有限公司 | 数据的签名方法、装置、电子设备及计算机可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN109767221B (zh) | 2021-05-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108989346B (zh) | 基于账号隐匿的第三方有效身份托管敏捷认证访问方法 | |
CN105491077B (zh) | 一种身份认证的系统 | |
CN110032581A (zh) | 一种基于区块链的业务文件存储方法及装置 | |
CN110417750A (zh) | 基于区块链技术的文件读取和存储的方法、终端设备和存储介质 | |
CN105515783A (zh) | 身份认证方法、服务器及认证终端 | |
KR20160024185A (ko) | SE(Secure element)를 이용한 암호화폐 관리 시스템 및 그 방법 | |
CN101300808A (zh) | 安全认证的方法和设置 | |
CN110290134A (zh) | 一种身份认证方法、装置、存储介质及处理器 | |
CN109816383A (zh) | 一种区块链签名方法、区块链钱包和区块链 | |
CN110544090A (zh) | 一种数字货币硬钱包应用实现方法、sim卡及系统 | |
CN109345267A (zh) | 基于区块链的酒的防伪方法及系统 | |
Zhou et al. | Implementation of cryptographic algorithm in dynamic QR code payment system and its performance | |
CN109150513A (zh) | 基于区块链的私钥存储方法、计算机设备和存储介质 | |
Akinyede et al. | Development of a secure mobile e-banking system | |
CN111711521B (zh) | 一种区块链账号私钥重置方法及系统 | |
CN107205080A (zh) | 一种带独立金融交易系统的智能手机 | |
CN116455572B (zh) | 数据加密方法、装置及设备 | |
CN109767221A (zh) | 一种面向区块链安全的移动跨平台签名方法 | |
CN109388923A (zh) | 一种程序执行方法及装置 | |
CN111159774A (zh) | 去中心化的智能合约托管钱包的方法及系统 | |
Kisore et al. | A secure SMS protocol for implementing digital cash system | |
CN108830364A (zh) | 一种动态二维码生成方法及系统 | |
CN107689867A (zh) | 一种在开放环境下的密钥保护方法和系统 | |
EP4104079A1 (en) | Method, system, and computer program product for authentication | |
CN113254989A (zh) | 目标数据的融合方法、装置和服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |