CN110830260A

CN110830260A - 一种基于区块链的数字签名的时间戳生成方法

Info

Publication number: CN110830260A
Application number: CN201910929365.5A
Authority: CN
Inventors: 许春香; 李闯; 张源
Original assignee: University of Electronic Science and Technology of China
Current assignee: University of Electronic Science and Technology of China
Priority date: 2019-09-27
Filing date: 2019-09-27
Publication date: 2020-02-21
Anticipated expiration: 2039-09-27
Also published as: CN110830260B; US20210099315A1; US11936799B2

Abstract

本发明公开了一种基于区块链的数字签名的时间戳生成方法，主要包含三个阶段：系统参数建立阶段，签名阶段，验证阶段。其中，在签名阶段，签名者获取区块链中n个最新确认的区块的哈希值，并将这n个哈希值与待签名的消息M绑定在一起记为M’，对M’进行签名得到签名T，签名者计算M’||T的哈希值h，并将h通过交易Tx上传到区块链上。验证方在完成签名T的验证之后，取第n个哈希值所在区块的生成时间之后，交易Tx所在区块的生成时间之前的时间范围作为签名T的时间戳，是一种去中心化的为数字签名打时间戳的精确方法。

Description

一种基于区块链的数字签名的时间戳生成方法

技术领域

本发明属于数据保护技术，具体涉及一种为数字签名打时间戳的方法。

背景技术

时间戳是数字文件创建于某个时间的证明，是保护数字信息证据价值的必不可少的工具。1990年，Stuart Haber等人在CRYPTO 90上提出了一个为数字文件打时间戳的方案，该方案通过一个可信中心为数字文件的哈希值和当前时间进行签名来实现时间戳的不可伪造性。后续工作提出了大量的改进方案，但是现有方案均依赖可信第三方，并不能解决单点失效的问题。

发明内容

本发明所要解决的技术问题是，提供一种基于区块链技术为数字签名打时间戳的实现方法。

本发明为解决上述技术问题所采用的技术方案是，一种基于区块链的数字签名的时间戳生成方法，主要包含三个阶段：系统参数建立阶段，签名阶段，验证阶段。

系统参数建立阶段：区块链生成区块并记录每个区块的生成时间，系统产生安全的哈希函数、签名算法以及相应的验证算法；

签名阶段：签名者获取区块链中n个最新确认的区块的哈希值，并将这n个哈希值与待签名的消息M绑定在一起记为M’，对M’进行签名得到签名T，签名者计算M’||T的哈希值h，并将h通过交易Tx上传到区块链上；

验证阶段：验证方在签名T的验证通过之后，取第n个哈希值所在区块的生成时间之后，交易Tx所在区块的生成时间之前的时间范围作为签名T的时间戳。

区块链是一个去中心化的分布式帐本，通过哈希值将链上的区块连接起来，保证了区块的时序性，并且区块链的每个区块中包含了该区块的产生时间。

本发明的有益效果是，基于区块链技术解决了单点失效的问题，是一种去中心化的为数字签名打时间戳的精确方法。

具体实施方式

Blockchain为一个公有区块链，对于系统中任意用户生成的数字签名，系统中其他任意用户均可通过Blockchain对该数据签名进行验证并产生精确的，具有一致性的时间戳。以下以签名者A、验证者B为例进行说明。

一、系统参数建立阶段：

设Blockchain中一个区块后链接有n个区块则可以确认该区块在Blockchain上。系统生成安全的哈希函数H(.)、签名算法Sig_A(.)以及相应的验证算法Ver_A(.)，下标A表示签名者A。T＝Sig_A(M)表示签名者A对消息M签名，得到签名T。Ver_A(M，T)表示验证者验证签名者A对消息M的签名T的有效性，有效则返回true，无效则返回false。||表示连接符号。签名算法Sig可以为任意签名算法。

二、签名阶段：

签名者A需要对消息M签名时，执行以下操作：

1.获取目前Blockchain上最新确认的n个区块的哈希值h₁，h₂，...，h_n(按照区块高度由低到高排列)；优选的，在以太坊中n≥12，在比特币中n≥6；

2.将这n个哈希值与待签名的消息M绑定在一起的方式为：计算哈希值h_Block＝H(h₁||h₂||...||h_n)，再M||h_Block记为M’；

3.对M’进行签名T＝Sig_A(M||h_Block)，得到签名T；

4.计算哈希值h_A＝H(M||h₁||h₂||...||h_n||T)；

5.生成一笔包含h_A的区块链交易，并将这笔交易发送到Blockchain上，并确保Blockchain对这笔交易进行记录(交易Tx记录在Blockchain中的位置L上)；

6.签名者A记录该笔交易在Blockchain上的位置L，并将消息M、哈希值h₁，h₂，...，h_n、签名T和位置L发送给验证者B。

三、验证阶段：

验证者B收到消息M、哈希值h₁，h₂，...，h_n、签名T和位置L后，需要验证签名和确认数字签名的时间戳。验证者B执行以下操作：

1.验证哈希值h₁，h₂，...，h_n是否是Blockchain上连续的n个区块的哈希值，若不是，退出；若是，继续执行下一步；

2.利用位置信息L在Blockchain中找到签名者A的交易，并获取哈希值h_A，验证者B验证等式h_A＝H(M||h₁||h₂||...||h_n||T)是否成立。若等式不成立，退出；若等式成立，继续执行下一步；

3.计算哈希值h_Block＝H(h₁||h₂||...||h_n)；

4.执行验证算法Ver_A((M||h_Block)，T)，若返回false，则签名无效，并退出；若返回true，则签名有效，验证者B获取交易Tx所在区块的生成时间t，记Blockchain上哈希值是h_n的区块的生成时间为t’；验证者B确认签名T产生的时间在t之前，并且在t’之后，将时间间隔[t’，t]作为数字签名T的时间戳。

Claims

1.一种基于区块链的数字签名的时间戳生成方法，其特征在于，包括步骤：

1)系统参数建立阶段：

区块链生成区块并记录每个区块的生成时间，系统产生安全的哈希函数H(.)、签名算法Sig(.)以及相应的验证算法Ver(.)；

2)签名阶段：

2-1)签名者获取区块链中最近生成的n个连续区块的哈希值h₁,h₂,…,h_n，再计算哈希值h_Block＝H(h₁||h₂||…||h_n)，利用签名算法对消息M和哈希值h_Block进行签名处理得到签名T＝Sig(M||h_Block)，再计算哈希值h＝H(M||h₁||h₂||…||h_n||T)，最后生成一笔包含哈希值h的区块链交易Tx发送至区块链；

2-2)区块链对交易Tx进行记录，其中交易Tx记录在区块链中的位置L；

2-3)签名者记录上交易Tx所在的区块链中的位置L，将消息M、哈希值h₁,h₂,…,h_n、签名T和位置L发送给验证者；

3)验证阶段，验证者收到消息M、哈希值h₁,h₂,…,h_n、签名T和位置L后，对签名进行验证并生成数字签名的时间戳：

3-1)验证者验证哈希值h₁,h₂,…,h_n是否是区块链上连续的n个区块的哈希值，若不是，退出；若是，继续执行下一步；

3-2)根据位置L在区块链中找到签名者的交易Tx，并获取哈希值h，验证者验证等式h＝H(M||h₁||h₂||…||h_n||T)是否成立。若等式不成立，退出；若等式成立，继续执行下一步；

3-3)计算哈希值h_Block＝H(h₁||h₂||…||h_n)，再执行签名的验证算法Ver((M||h_Block),T)，若验证失败，则签名无效并退出；若验证通过，则签名有效，验证者B在区块链上获取记录该交易Tx的区块的生成时间t以及哈希值为h_n的区块的生成时间t’,验证者B确认签名T的时间戳为[t’,t]。

2.如权利要求1所述方法，其特征在于，如区块链为以太坊区块链，设置n≥12。

3.如权利要求1所述方法，其特征在于，如区块链为比特币区块链，设置n≥6。