CN109104282A - 事务签名处理方法、系统、密钥服务器及电子设备 - Google Patents

事务签名处理方法、系统、密钥服务器及电子设备 Download PDF

Info

Publication number
CN109104282A
CN109104282A CN201810645531.4A CN201810645531A CN109104282A CN 109104282 A CN109104282 A CN 109104282A CN 201810645531 A CN201810645531 A CN 201810645531A CN 109104282 A CN109104282 A CN 109104282A
Authority
CN
China
Prior art keywords
dapp
user
container
identification information
affairs
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810645531.4A
Other languages
English (en)
Inventor
谭智勇
宋承根
赵微
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing European Chain Technology Co Ltd
Original Assignee
Beijing European Chain Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing European Chain Technology Co Ltd filed Critical Beijing European Chain Technology Co Ltd
Priority to CN201810645531.4A priority Critical patent/CN109104282A/zh
Publication of CN109104282A publication Critical patent/CN109104282A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明实施例提供了一种基于DAPP容器的事务签名处理方法、系统、密钥服务器及电子设备,其中方法包括:DAPP容器接收来自DAPP的事务构建请求;DAPP容器向密钥服务器发送事务签名请求;DAPP容器接收到所述密钥服务器返回的签名事务内容后,向区块链网络发送该签名事务内容。本发明实施例通过将用户私钥托管到密钥服务器中,在DAPP容器进行事务构建处理的过程中,将待签名的原始事务内容发送给密钥服务器直接进行签名处理,减少了DAPP容器与DAPP之间的交互次数,也减少了DAPP容器为了进行事务签名处理而进行的计算处理,提高了事务构建的效率,并且使得DAPP和DAPP容器能够更加轻量化。

Description

事务签名处理方法、系统、密钥服务器及电子设备
技术领域
本发明实施例提供一种基于DAPP容器的事务签名处理方法、系统、密钥服务器及电子设备,属于计算机技术领域。
背景技术
随着区块链技术的发展,越来越多的功能开始在区块链的体系下开始发展,其中,DAPP(Decentralized Application,分布式应用)就是建立在区块链体系上的应用,越多的技术人员投入到DAPP的开发中,从而实现更多的基于区块链的应用功能。
现有技术中,对于DAPP的开发而言,为了能够与区块链网络进行对接,需要开发许多区块链的底层处理逻辑,从而才能实现上层的面向用户的处理逻辑与区块链网络之间的对接。并且,由于区块链技术的开放性发展模式,也会存在众多的区块链网络(或者称作区块链的架构),各个区块链网络遵循各自的数据协议和处理机制,对于DAPP开发者而言,同一个应用功能需要开发出针对不同区块链网络的多个版本的DAPP,用户在使用时,需要分别使用不同版本DAPP。
由此可见,现有技术中,DAPP的技术框架,无论从开发还是使用都存在许多不便之处。
发明内容
本发明实施例提供了一种基于DAPP容器的事务签名处理方法、系统、密钥服务器及电子设备,以减少DAPP容器与DAPP之间的交互次数,以及增加用户私钥的安全性。
为了实现上述目的,本发明提供了一种基于DAPP容器的事务签名处理方法,包括:
DAPP容器接收来自DAPP的事务构建请求,所述事务构建请求至少包括原始事务内容、DAPP标识信息、标识用户身份的用户信息;
所述DAPP容器向密钥服务器发送事务签名请求,所述事务签名请求至少包括原始事务内容、所述用户信息以及所述DAPP标识信息;
所述DAPP容器接收到所述密钥服务器返回的签名事务内容后,向区块链网络发送该签名事务内容。
另外,本发明还提供了一种基于DAPP容器的事务签名处理系统,包括:多个DAPP容器以及密钥服务器,所述密钥服务器以所述DAPP标识信息和所述用户信息作为索引,存储用户私钥,
所述DAPP容器,用于接收来自DAPP的事务构建请求,所述事务构建请求至少包括原始事务内容、DAPP标识信息、标识用户身份的用户信息,并向所述密钥服务器发送事务签名请求,所述事务签名请求至少包括原始事务内容、所述用户信息以及所述DAPP标识信息,以及在接收到所述密钥服务器返回的签名事务内容后,向区块链网络发送该签名事务内容;
所述密钥服务器,用于根据所述DAPP标识信息和所述用户信息获取用户私钥,并使用该用户密钥对所述原始事务内容进行签名,生成签名事务内容,然后返回给所述DAPP容器。
此外,本发明还提供了一种基于DAPP容器的事务签名处理系统,包括:多个DAPP容器以及密钥服务器,所述密钥服务器以所述DAPP容器标识信息、所述DAPP标识信息以及所述用户信息作为索引,存储用户私钥,
所述DAPP容器,用于接收来自DAPP的事务构建请求,所述事务构建请求至少包括原始事务内容、DAPP标识信息、标识用户身份的用户信息,并向所述密钥服务器发送事务签名请求,所述事务签名请求至少包括原始事务内容、所述DAPP容器标识信息、所述用户信息以及所述DAPP标识信息,以及在接收到所述密钥服务器返回的签名事务内容后,向区块链网络发送该签名事务内容;
所述密钥服务器,用于根据所述DAPP容器标识信息、所述DAPP标识信息以及所述用户信息获取用户私钥,并使用该用户密钥对所述原始事务内容进行签名,生成签名事务内容,然后返回给所述DAPP容器。
此外,本发明还提供了一种密钥服务器,包括:
用户私钥存储模块,用于以所述DAPP标识信息和所述用户信息作为索引存储用户私钥,或者,以所述DAPP容器标识信息、所述DAPP标识信息以及所述用户信息作为索引存储用户私钥;
事务签名处理模块,用于接收来自DAPP容器的事务签名请求,所述事务签名请求至少包括原始事务内容、所述用户信息以及所述DAPP标识信息,或者,包括原始事务内容、DAPP容器标识信息、用户信息以及DAPP标识信息,然后根据所述DAPP标识信息以及所述用户信息获取用户私钥,或者,根据所述DAPP容器标识信息、所述DAPP标识信息以及所述用户信息从所述用户私钥存储模块获取用户私钥,并使用该用户密钥对所述原始事务内容进行签名,生成签名事务内容,然后返回给所述DAPP容器。
此外,本发明还提供了一种电子设备,包括:
存储器,用于存储程序;
处理器,耦合至所述存储器,用于执行所述程序,以用于:
接收来自DAPP的事务构建请求,所述事务构建请求至少包括原始事务内容、DAPP标识信息、标识用户身份的用户信息;
向密钥服务器发送事务签名请求,所述事务签名请求至少包括原始事务内容、所述用户信息和所述DAPP标识信息;
接收到所述密钥服务器返回的签名事务内容后,向区块链网络发送该签名事务内容。
本发明实施例提供了一种基于DAPP容器的事务签名处理方法、系统、密钥服务器及电子设备,通过将用户私钥托管到密钥服务器中,在DAPP容器进行事务构建处理的过程中,将待签名的原始事务内容发送给密钥服务器直接进行签名处理,从而减少了DAPP容器在进行事务构建的过程中与DAPP之间的交互次数,也减少了DAPP容器为了进行事务签名处理而进行的计算处理,提高了事务构建的效率,并且使得DAPP和DAPP容器能够更加轻量化。此外,通过密钥服务器对用户私钥的集中管理,能够增加用户私钥的安全性,并且通过将事务签名处理转移到密钥服务器中,减少了用户私钥的传递次数,用户私钥对于DAPP容器是不可见的,从而能够进一步增加用户私钥的安全性。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
图1为本发明实施例的DAPP容器的应用场景示意图。
图2为本发明实施例的基于DAPP容器的事务签名处理系统的应用环境示意图之一。
图3为本发明实施例的基于DAPP容器的事务签名处理系统的应用环境示意图之二。
图4为本发明实施例的基于DAPP容器的事务签名处理系统的应用环境示意图之三。
图5为本发明实施例的基于DAPP容器的事务签名处理方法的流程示意图之一。
图6为本发明实施例的基于DAPP容器的事务签名处理方法的流程示意图之二。
图7为本发明实施例的基于DAPP容器的事务签名处理方法的流程示意图之三。
图8为本发明实施例的电子设备的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
技术术语定义
事务:在本发明实施例中,事务是指区块链中记录数据或信息的基本单位,也是DAPP进行信息处理的基本单元,例如,实现电子货币功能的区块链网络中,一条交易记录就是一个事务,DAPP的基本功能也就是处理不同用户之间的交易。
区块数据:记录在区块中的多个事务的集合体。
实施例一
在本发明实施例中,将现有DAPP中与区块链网络对接的底层功能进行抽象,形成能够承载不同DAPP的上层应用功能的DAPP容器。在现有的DAPP中,底层功能主要包括事务构建处理(其中包括事务签名处理)以及用户私钥管理等。DAPP的上层应用功能主要是面向用户的界面处理以及人机交互等。在本发明实施例中,DAPP只保留现有DAPP的上层应用功能,而现有DAPP底层应用功能都集中于DAPP容器。
如图1所示,其为本发明实施例的DAPP容器的应用场景示意图。如图中所示,在用户终端1中设置有整合了与区块链网络对接的底层功能的DAPP容器2,多个DAPP 11~1m设置于用户终端中,并与DAPP容器2进行通信连接。DAPP 11~1m用于提供界面显示以人机交互方面的处理,可以是轻量级的应用或者插件。DAPP 11~1m将需要进行处理的事务,通过请求的方式发送给DAPP容器2。DAPP容器2负责进行与区块链网络对接相关事务处理,然后根据事务或者DAPP所对应的区块链网络,将处理后的事务发送至区块链网络31~3n中的一个或者多个。
DAPP容器2的重要功能之一就是进行事务构建。在事务构建的过程中,需要使用用户的私钥,对DAPP 11~1m提供的原始事务内容进行签名,生成事务签名,将事务签名附加到原始事务内容后面形成签名事务内容(即签名后的事务),只有签名后的事务才能作为完备的事务而发送到区块链网络中。
在现有技术中,用户的私钥都是存放在DAPP 11~1m中,如果在DAPP容器2的架构的基础上,仍然将用户的私钥存放于DAPP 11~1m中,则DAPP容器2在每次事务构建的过程中,都需要访问DAPP 11~1m并获取密钥,这将会增加DAPP容器2与DAPP 11~1m的交互次数。作为一种可选的方式,可以将用户私钥存放于DAPP容器2中,不过作为DAPP容器2而言,可能会存在一定的安全隐患,并且也会增加DAPP容器2的自身的负担。
基于上述考虑,发明实施例提出了一种基于密钥服务器的用户私钥的托管方案,将这种托管方案应用于基于DAPP容器的事务签名处理过程中。如图2所示,其为本发明实施例的基于DAPP容器的事务签名处理系统的应用环境示意图之一。在图1的基础上增加了用于存放用户私钥的密钥服务器4,本发明实施例中所说的事务签名处理系统主要包括DAPP容器和密钥服务器。通过图2所示的架构,将用户私钥的存储从DAPP以及DAPP容器中剥离,通过DAPP容器2以外的密钥服务器4来专门管理用户私钥。DAPP容器2在执行事务处理的过程中,可以将待签名的原始事务内容发送给密钥服务器4,由密钥服务器4进行事务签名处理,并返回签名事务内容,从而不需要DAPP容器2对用户私钥进行管理以及对原始事务内容进行签名,也就是说,基于图2所示的架构,将用户私钥保管以及事务签名都托管于密钥服务器4。
具体地,DAPP容器2接收来自DAPP的事务构建请求,事务构建请求至少包括原始事务内容、DAPP标识信息、标识用户身份的用户信息,DAPP容器2根据事务构建请求中携带的信息,生成事务签名请求,并向密钥服务器4发送该事务签名请求,该用户私钥获取请求至少包括原始事务内容、用户信息以及DAPP标识信息。
密钥服务器4以DAPP标识信息和用户信息作为索引,存储用户私钥。密钥服务器4接收到来自DAPP容器2的事务签名请求后,根据用户私钥获取请求中携带的DAPP标识信息和用户信息获取用户私钥,并使用该用户密钥对所述原始事务内容进行签名,生成签名事务内容,然后返回给DAPP容器2。
具体地,密钥服务器4可以包括用户私钥存储模块402和事务签名处理模块401。其中,用户私钥存储模块402用于以DAPP标识信息和用户信息作为索引存储用户私钥;事务签名处理模块401,用于接收来自DAPP容器2的事务签名请求,并根据事务签名请求中包括的所述DAPP标识信息以及所述用户信息,从用户私钥存储模块402中获取用户私钥,并使用该用户密钥对事务签名请求中包括的原始事务内容进行签名,生成签名事务内容,然后返回给所述DAPP容器。
DAPP容器2收到密钥服务器4返回的签名事务内容后,向区块链网络发送该签名事务内容后,就可以将该签名事务内容发送到区块链网络中。
在实际应用中,密钥服务器4同时服务于多个DAPP容器(DAPP容器21~2n))。如图3所示,其为本发明实施例的基于DAPP容器的事务签名处理系统的应用环境示意图之二。在密钥服务器4中存放有多个DAPP(DAPP 11~1m)的用户私钥列表(这些用户私钥列表可以处于上述的用户私钥存储模块402中),这些用户私钥列表是按照不同的DAPP而存储的,这些DAPP可以是对应于一个区块链网络也可以是对应多个区块链网络的DAPP,这种用户私钥托管方式,类似于中心化的托管。用户私钥的托管,可以由用户在某个用户终端上注册或者登录某个DAPP的相关业务而触发,用户在注册或者登录过程中,DAPP可以提示用户是否需要进行用户私钥托管,如果用户同意,则可以通过DAPP容器2向密钥服务器4发出用户私钥托管请求,用户私钥托管请求中携带着DAPP标识信息和用户信息以及用户私钥,密钥服务器4可以根据DAPP标识信息和用户信息,核实待托管的用户私钥是否存在于密钥服务器4上,以避免重复托管,如果不存在,则以DAPP标识信息和用户信息为索引,将用户私钥存入相应的用户私钥列表中。
在上述的用户私钥的托管过程以及用户私钥的获取以及进行事务签名过程中,密钥服务器4可以对DAPP容器进行安全认证,以保证用户私钥的安全性,安全认证机制可以采用现有技术中成熟的安全认证机制,具体的方案不在本发明讨论范围内。
作为另外一种密钥托管方式,如图4所示,其为本发明实施例的基于DAPP容器的事务签名处理系统的应用环境示意图之三。与图3的区别之处在于,在图4所示用户私钥的存储结构中,按照不同的DAPP容器(DAPP容器21~2n)划分了用户私钥的存储空间(这些存储空间可以处于上述的用户私钥存储模块402中),对不同的DAPP容器所托管的用户私钥进行了隔离存储,从而便于进行用户私钥的安全控制。密钥服务器4以DAPP容器标识信息、DAPP标识信息、用户信息作为索引,存储用户私钥。
需要说明的是,每个DAPP容器所承载的DAPP可能会存在很大差别,图4中虽然在每个DAPP容器的用户私钥存储空间中,列出了DAPP11~1m的用户私钥列表,不过DAPP 11~1m的标号仅仅是示意性的。在实际应用中,每个DAPP容器上可能只承载着少量的DAPP,因此,在密钥服务器4上,各个DAPP容器对应的用户私钥存储空间中,用户私钥列表的数量和对应的具体DAPP可以是不同的。
在图4示出的用户私钥的托管机制中,用户私钥的托管,也可以由用户在某个用户终端上注册或者登录某个DAPP的相关业务而触发。与图3所示的用户私钥的托管机制不同之处在于,DAPP容器2向密钥服务器4发出的用户私钥托管请求中除了携带DAPP标识信息和用户信息以及用户私钥外,还要携带有DAPP容器标识信息,以便密钥服务器4为以区分DAPP容器的方式来对用户私钥建立索引。此外,基于图4所示的结构中,DAPP容器获取用户私钥的过程也有些不同,DAPP容器向密钥服务器4发送的事务签名请求中,除了包含DAPP标识信息以及用户信息外,还要包含DAPP容器标识信息,相应地,密钥服务器4接收到事务签名请求后,根据DAPP容器标识信息、DAPP标识信息以及用户信息获取用户私钥,然后进行事务签名处理后,将签名事务内容返回给DAPP容器。
本发明实施例提供的基于DAPP容器的事务签名处理系统,通过将用户私钥托管到密钥服务器中,在DAPP容器进行事务构建处理的过程中,将待签名的原始事务内容发送给密钥服务器直接进行签名处理,从而减少了DAPP容器在进行事务构建的过程中与DAPP之间的交互次数,也减少了DAPP容器为了进行事务签名处理而进行的计算处理,提高了事务构建的效率,并且使得DAPP和DAPP容器能够更加轻量化。此外,通过密钥服务器对用户私钥的集中管理,能够增加用户私钥的安全性,并且通过将事务签名处理转移到密钥服务器中,减少了用户私钥的传递次数,用户私钥对于DAPP容器是不可见的,从而能够进一步增加用户私钥的安全性。
实施例二
如图5所示,其为本发明实施例的基于DAPP容器的事务签名处理方法的流程示意图之一,该处理方法包括:
S101:DAPP容器接收来自DAPP的事务构建请求,事务构建请求至少包括原始事务内容、DAPP标识信息、标识用户身份的用户信息。其中,标识用户身份的用户信息可以包括用户公钥、用户ID以及用户地址中的一个或任意多个。
S102:所述DAPP容器向密钥服务器发送事务签名请求,所述事务签名请求至少包括原始事务内容、所述用户信息以及所述DAPP标识信息。
S103:所述DAPP容器接收到所述密钥服务器返回的签名事务内容后,向区块链网络发送该签名事务内容。
上述的图5所示的处理方法,主要是在DAPP容器这一侧所执行的处理。
如图6和图7所示,其为本发明实施例的基于DAPP容器的事务签名处理方法的流程示意图之二和流程示意图之三,图6和图7在图5所示的流程的基础上,增加了密钥服务器的处理步骤,其中,根据用户私钥的托管机制的不同,相应的处理流程也会存在差别。
具体地,密钥服务器以DAPP标识信息和用户信息作为索引,存储用户私钥,在这样的密钥托管机制下,处理流程如图6所示,包括:
S201:DAPP容器接收来自DAPP的事务构建请求,事务构建请求至少包括原始事务内容、DAPP标识信息、标识用户身份的用户信息。其中,标识用户身份的用户信息可以包括用户公钥、用户ID以及用户地址中的一个或任意多个。
S202:DAPP容器向密钥服务器发送事务签名请求,事务签名请求至少包括原始事务内容、用户信息和DAPP标识信息。
S203:密钥服务器根据DAPP标识信息和用户信息获取用户私钥,并使用该用户密钥对所述原始事务内容进行签名,生成签名事务内容,然后返回给DAPP容器。
S204:DAPP容器接收到密钥服务器返回的签名事务内容后,向区块链网络发送该签名事务内容。
作为另外一种密钥托管机制,密钥服务器以DAPP容器标识信息、DAPP标识信息、用户信息作为索引,存储用户私钥,相应地,用户私钥获取请求还包括DAPP容器标识信息,在这样的密钥托管机制下,处理流程如图7所示,包括:
S301:DAPP容器接收来自DAPP的事务构建请求,事务构建请求至少包括原始事务内容、DAPP标识信息、标识用户身份的用户信息。其中,标识用户身份的用户信息可以包括用户公钥、用户ID以及用户地址中的一个或任意多个。
S302:DAPP容器向密钥服务器发送事务签名请求,事务签名请求至少包括原始事务内容、DAPP容器标识信息、用户信息和DAPP标识信息。
S303:密钥服务器根据DAPP容器标识信息、DAPP标识信息以及用户信息获取用户私钥,并使用该用户密钥对所述原始事务内容进行签名,生成签名事务内容,然后返回给DAPP容器。
S304:DAPP容器接收到密钥服务器返回的签名事务内容后,向区块链网络发送该签名事务内容。
本实施例中的各个方法流程中涉及的技术方案的细节可以参考前述实施例中的详细说明。
本发明实施例提供的基于DAPP容器的事务签名处理方法,通过将用户私钥托管到密钥服务器中,在DAPP容器进行事务构建处理的过程中,将待签名的原始事务内容发送给密钥服务器直接进行签名处理,从而减少了DAPP容器在进行事务构建的过程中与DAPP之间的交互次数,也减少了DAPP容器为了进行事务签名处理而进行的计算处理,提高了事务构建的效率,并且使得DAPP和DAPP容器能够更加轻量化。此外,通过密钥服务器对用户私钥的集中管理,能够增加用户私钥的安全性,并且通过将事务签名处理转移到密钥服务器中,减少了用户私钥的传递次数,用户私钥对于DAPP容器是不可见的,从而能够进一步增加用户私钥的安全性。
实施例三
前面实施例描述了本发明实施例的基于DAPP容器的事务签名处理方法以及系统的具体实施例,上述技术方案中的功能可借助一种电子设备实现完成,如图8所示,其为本发明实施例的电子设备的结构示意图,具体包括:存储器110和处理器120。
存储器110,用于存储程序。
除上述程序之外,存储器110还可被配置为存储其它各种数据以支持在电子设备上的操作。这些数据的示例包括用于在电子设备上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。
存储器110可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
处理器120,耦合至存储器110,用于执行存储器110中的程序,以用于:
接收来自DAPP的事务构建请求,事务构建请求至少包括原始事务内容、DAPP标识信息、标识用户身份的用户信息;
向密钥服务器发送事务签名请求,所述事务签名请求至少包括原始事务内容、所述用户信息以及所述DAPP标识信息;
接收到所述密钥服务器返回的签名事务内容后,向区块链网络发送该签名事务内容。
其中,用户信息可以包括用户公钥、用户ID以及用户地址中的一个或任意多个。
此外,前述实施例中的其他处理也可以以程序的形式存储于存储器110中并被处理器120读取执行。详细的处理过程以及技术效果在前述实施例中已经进行详细说明,其同样适用于本实施例,在此不再赘述。
进一步,如图8所示,电子设备还可以包括:通信组件130、电源组件140、音频组件150、显示器160等其它组件。图8中仅示意性给出部分组件,并不意味着电子设备只包括图8所示组件。
通信组件130被配置为便于电子设备和其他设备之间有线或无线方式的通信。电子设备可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件130经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,通信组件130还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
电源组件140,为电子设备的各种组件提供电力。电源组件140可以包括电源管理系统,一个或多个电源,及其他与为电子设备生成、管理和分配电力相关联的组件。
音频组件150被配置为输出和/或输入音频信号。例如,音频组件150包括一个麦克风(MIC),当电子设备处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器110或经由通信组件130发送。在一些实施例中,音频组件150还包括一个扬声器,用于输出音频信号。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (10)

1.一种基于DAPP容器的事务签名处理方法,其特征在于,包括:
DAPP容器接收来自DAPP的事务构建请求,所述事务构建请求至少包括原始事务内容、DAPP标识信息、标识用户身份的用户信息;
所述DAPP容器向密钥服务器发送事务签名请求,所述事务签名请求至少包括原始事务内容、所述用户信息以及所述DAPP标识信息;
所述DAPP容器接收到所述密钥服务器返回的签名事务内容后,向区块链网络发送该签名事务内容。
2.根据权利要求1所述的方法,其特征在于,所述密钥服务器以所述DAPP标识信息和所述用户信息作为索引,存储用户私钥,所述方法还包括:
所述密钥服务器根据所述DAPP标识信息和所述用户信息获取用户私钥,并使用该用户密钥对所述原始事务内容进行签名,生成签名事务内容,然后返回给所述DAPP容器。
3.根据权利要求1所述的方法,其特征在于,所述事务签名请求还包括DAPP容器标识信息,所述密钥服务器以所述DAPP容器标识信息、所述DAPP标识信息、所述用户信息作为索引,存储用户私钥,
所述方法还包括:
所述密钥服务器根据所述DAPP容器标识信息、所述DAPP标识信息以及所述用户信息获取用户私钥,并使用该用户密钥对所述原始事务内容进行签名,生成签名事务内容,然后返回给所述DAPP容器。
4.根据权利要求1至3任一所述的权利要求,其特征在于,所述用户信息包括用户公钥、用户ID以及用户地址中的一个或任意多个。
5.一种基于DAPP容器的事务签名处理系统,其特征在于,包括:多个DAPP容器以及密钥服务器,所述密钥服务器以所述DAPP标识信息和所述用户信息作为索引,存储用户私钥,
所述DAPP容器,用于接收来自DAPP的事务构建请求,所述事务构建请求至少包括原始事务内容、DAPP标识信息、标识用户身份的用户信息,并向所述密钥服务器发送事务签名请求,所述事务签名请求至少包括所述原始事务内容、所述用户信息以及所述DAPP标识信息,以及在接收到所述密钥服务器返回的签名事务内容后,向区块链网络发送该签名事务内容;
所述密钥服务器,用于根据所述DAPP标识信息和所述用户信息获取用户私钥,并使用该用户密钥对所述原始事务内容进行签名,生成签名事务内容,然后返回给所述DAPP容器。
6.根据权利要求5所述的权利要求,其特征在于,所述用户信息包括用户公钥、用户ID以及用户地址中的一个或任意多个。
7.一种基于DAPP容器的事务签名处理系统,其特征在于,包括:多个DAPP容器以及密钥服务器,所述密钥服务器以所述DAPP容器标识信息、所述DAPP标识信息以及所述用户信息作为索引,存储用户私钥,
所述DAPP容器,用于接收来自DAPP的事务构建请求,所述事务构建请求至少包括原始事务内容、DAPP标识信息、标识用户身份的用户信息,并向所述密钥服务器发送事务签名请求,所述事务签名请求至少包括原始事务内容、所述DAPP容器标识信息、所述用户信息以及所述DAPP标识信息,以及在接收到所述密钥服务器返回的签名事务内容后,向区块链网络发送该签名事务内容;
所述密钥服务器,用于根据所述DAPP容器标识信息、所述DAPP标识信息以及所述用户信息获取用户私钥,并使用该用户密钥对所述原始事务内容进行签名,生成签名事务内容,然后返回给所述DAPP容器。
8.根据权利要求7所述的权利要求,其特征在于,所述用户信息包括用户公钥、用户ID以及用户地址中的一个或任意多个。
9.一种电子设备,其特征在于,包括:
存储器,用于存储程序;
处理器,耦合至所述存储器,用于执行所述程序,以用于:
接收来自DAPP的事务构建请求,所述事务构建请求至少包括原始事务内容、DAPP标识信息、标识用户身份的用户信息;
向密钥服务器发送事务签名请求,所述事务签名请求至少包括原始事务内容、所述用户信息和所述DAPP标识信息;
接收到所述密钥服务器返回的签名事务内容后,向区块链网络发送该签名事务内容。
10.一种密钥服务器,其特征在于,包括:
用户私钥存储模块,用于以所述DAPP标识信息和所述用户信息作为索引存储用户私钥,或者,以所述DAPP容器标识信息、所述DAPP标识信息以及所述用户信息作为索引存储用户私钥;
事务签名处理模块,用于接收来自DAPP容器的事务签名请求,所述事务签名请求至少包括原始事务内容、所述用户信息以及所述DAPP标识信息,或者,至少包括原始事务内容、DAPP容器标识信息、用户信息以及DAPP标识信息,然后根据所述DAPP标识信息以及所述用户信息获取用户私钥,或者,根据所述DAPP容器标识信息、所述DAPP标识信息以及所述用户信息从所述用户私钥存储模块获取用户私钥,并使用该用户密钥对所述原始事务内容进行签名,生成签名事务内容,然后返回给所述DAPP容器。
CN201810645531.4A 2018-06-21 2018-06-21 事务签名处理方法、系统、密钥服务器及电子设备 Pending CN109104282A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810645531.4A CN109104282A (zh) 2018-06-21 2018-06-21 事务签名处理方法、系统、密钥服务器及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810645531.4A CN109104282A (zh) 2018-06-21 2018-06-21 事务签名处理方法、系统、密钥服务器及电子设备

Publications (1)

Publication Number Publication Date
CN109104282A true CN109104282A (zh) 2018-12-28

Family

ID=64844841

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810645531.4A Pending CN109104282A (zh) 2018-06-21 2018-06-21 事务签名处理方法、系统、密钥服务器及电子设备

Country Status (1)

Country Link
CN (1) CN109104282A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104618120A (zh) * 2015-03-04 2015-05-13 青岛微智慧信息有限公司 一种移动终端密钥托管数字签名方法
CN106530083A (zh) * 2016-10-27 2017-03-22 上海亿账通区块链科技有限公司 基于区块链的多链管理方法及系统
CN107566117A (zh) * 2017-07-14 2018-01-09 浙商银行股份有限公司 一种区块链密钥管理系统及方法
WO2018047085A1 (en) * 2016-09-08 2018-03-15 Thomson Reuters Global Resources Unlimited Company Systems and methods for providing identity assurance for decentralized applications

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104618120A (zh) * 2015-03-04 2015-05-13 青岛微智慧信息有限公司 一种移动终端密钥托管数字签名方法
WO2018047085A1 (en) * 2016-09-08 2018-03-15 Thomson Reuters Global Resources Unlimited Company Systems and methods for providing identity assurance for decentralized applications
CN106530083A (zh) * 2016-10-27 2017-03-22 上海亿账通区块链科技有限公司 基于区块链的多链管理方法及系统
CN107566117A (zh) * 2017-07-14 2018-01-09 浙商银行股份有限公司 一种区块链密钥管理系统及方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
谭智勇 等: "区块链技术在中国商品交易市场的应用与发展", 《商业观察》 *

Similar Documents

Publication Publication Date Title
CN102724324B (zh) 消息推送整合装置和消息推送整合方法
US10820203B2 (en) Method, apparatus, and system for mobile provisioning of NFC credentials
CN108886487A (zh) 多模态对话互通
CN103109509B (zh) 用于使用接受者标识符提供与服务的通信的方法和装置
CN101626363B (zh) 聚合业务装置、系统、聚合业务创建及使用方法
CN103650630B (zh) 用于分发传感器数据的方法和装置
CN108763257A (zh) Dapp容器、dapp以及区块链数据处理方法
CN109830017A (zh) 智能锁的数据管理方法、装置、设备、系统及存储介质
CN105940657A (zh) 基于租户的签名验证
KR20120101511A (ko) 모바일 디바이스를 사용한 인터랙티브 id 시스템
CN110428555A (zh) 共享充电设备归还方法以及装置
MX2010010620A (es) Sistemas y metodos para el servicio de transmision de mensajes cortos y el servicio de transmision de mensajes multimedia seguros.
CN103248655A (zh) 名片信息更新的方法和装置
CN102222368A (zh) 一种应用近距离通信技术的电子票证系统和检验方法
CN106850392A (zh) 消息处理方法及装置、消息接收方法及装置
CN103380613A (zh) 无线终端设备、信息处理设备、通信系统和无线终端设备的控制方法
CN105701122A (zh) 一种日志收集方法、装置及系统
US20200177574A1 (en) Identity recognition method, apparatus, system for an office platform and server
CN101223796A (zh) 利用优先级标记的异步介质通信
CN109150677A (zh) 跨域访问的处理方法、装置及电子设备
CN106204853A (zh) 服务器、门禁设备管理中心、移动终端、控制门禁的方法及系统
CN113409134A (zh) 基于联邦学习的企业融资授信方法及装置
KR20150133055A (ko) 인터넷 공유기를 이용한 출결 관리 방법
US9787759B2 (en) Method and apparatus for providing shared user interface view
CN109890024B (zh) 一种用于确定救援小组信息的方法与设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20181228

RJ01 Rejection of invention patent application after publication