CN111464315A - 数字签名处理方法、装置、计算机设备以及存储介质 - Google Patents

数字签名处理方法、装置、计算机设备以及存储介质 Download PDF

Info

Publication number
CN111464315A
CN111464315A CN202010257435.XA CN202010257435A CN111464315A CN 111464315 A CN111464315 A CN 111464315A CN 202010257435 A CN202010257435 A CN 202010257435A CN 111464315 A CN111464315 A CN 111464315A
Authority
CN
China
Prior art keywords
signature
negotiation
digital signature
node
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010257435.XA
Other languages
English (en)
Other versions
CN111464315B (zh
Inventor
李茂材
王宗友
张劲松
黄焕坤
周开班
时一防
刘区城
刘攀
蓝虎
杨常青
朱耿良
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN202010257435.XA priority Critical patent/CN111464315B/zh
Publication of CN111464315A publication Critical patent/CN111464315A/zh
Application granted granted Critical
Publication of CN111464315B publication Critical patent/CN111464315B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本申请实施例公开了一种数字签名处理方法、装置、计算机设备以及存储介质,数字签名处理方法包括:签名节点获取针对第一凭证用户的消费凭证信息,以及获取消费凭证信息的第一数字签名;签名节点采用与第一凭证用户具有关联关系的第二凭证用户的私钥对消费凭证信息进行签名,得到第二数字签名;签名节点将消费凭证信息、第一数字签名和第二数字签名发送至共识节点,指示共识节点验证第一数字签名和第二数字签名,并使得共识节点在第一数字签名和第二数字签名均验证通过后将消费凭证信息添加至业务区块链。采用本申请,可以增强用户私钥的安全性。

Description

数字签名处理方法、装置、计算机设备以及存储介质
技术领域
本申请涉及计算机技术领域,尤其涉及一种数字签名处理方法、装置、计算机设备以及存储介质。
背景技术
随着互联网技术的发展和各种电子应用的普及,产生了越来越多的用户交易数据,随之引发的数据安全存储的问题也愈加明显。现有的信息安全存储方案大都采用中心化的安全管理,用户交易数据由中心化服务器进行维护,一旦服务器遭受恶意攻击,用户交易数据必然有外泄的风险。
区块链技术具有去中心化、分布式存储、时间戳、不可篡改等特征,这些特征能够完美的解决中心化信息安全存储方面的不足。
目前,当某一个用户的用户交易数据需要存储至区块链时,该用户所在的客户端采用存储在本地的用户私钥对用户交易数据进行签名,将用户交易数据以及签名打包发送至区块链的其余节点,待其余节点验证通过后,可以将用户交易数据存储至区块链。
将用户私钥存储在客户端本地容易造成用户私钥泄露,降低用户私钥的安全性。
发明内容
本申请实施例提供一种数字签名处理方法、装置、计算机设备以及存储介质,可以增强用户私钥的安全性。
本申请实施例一方面提供了一种数字签名处理方法,包括:
签名节点获取针对第一凭证用户的消费凭证信息,以及获取消费凭证信息的第一数字签名;第一数字签名是签名节点采用第一凭证用户的第一协商私钥以及签名客户端采用第一凭证用户的第二协商私钥对消费凭证信息进行协同签名得到;
签名节点采用与第一凭证用户具有关联关系的第二凭证用户的私钥对消费凭证信息进行签名,得到第二数字签名;
签名节点将消费凭证信息、第一数字签名和第二数字签名发送至共识节点,指示共识节点验证第一数字签名和第二数字签名,并使得共识节点在第一数字签名和第二数字签名均验证通过后将消费凭证信息添加至业务区块链。
本申请实施例一方面提供了一种数字签名处理方法,包括:
签名客户端获取针对第一凭证用户的消费凭证信息,将消费凭证信息发送至签名节点;
签名客户端接收签名节点发送的第二协商签名;第二协商签名是签名节点采用第一凭证用户的第一协商私钥对消费凭证信息进行签名得到;
签名客户端采用第一凭证用户的第二协商私钥对第二协商签名进行签名,得到第三协商签名;
签名客户端将第三协商签名发送至签名节点,指示签名节点根据第三协商签名生成消费凭证信息的第一数字签名,以及采用与第一凭证用户具有关联关系的第二凭证用户的私钥对消费凭证信息进行签名,得到消费凭证信息的第二数字签名。
本申请实施例一方面提供了一种数字签名处理方法,包括:
共识节点接收签名节点发送的广播消息;广播消息包括针对第一凭证用户的消费凭证信息、第一凭证用户的第一数字签名以及与第一凭证用户具有关联关系的第二凭证用户的第二数字签名;第一数字签名是签名节点采用第一凭证用户的第一协商私钥以及签名客户端采用第一凭证用户的第二协商私钥对消费凭证信息进行协同签名得到;
共识节点对第一数字签名以及第二数字签名进行验证;
当第一数字签名的验证结果和第二数字签名的验证结果均为验证通过时,共识节点将消费凭证信息添加至业务区块链。
本申请实施例一方面提供了一种数字签名处理装置,包括:
第一获取模块,用于获取针对第一凭证用户的消费凭证信息;
第二获取模块,用于获取消费凭证信息的第一数字签名;第一数字签名是数字签名处理装置采用第一凭证用户的第一协商私钥以及签名客户端采用第一凭证用户的第二协商私钥对消费凭证信息进行协同签名得到;
第一加密模块,用于采用与第一凭证用户具有关联关系的第二凭证用户的私钥对消费凭证信息进行签名,得到第二数字签名;
第一发送模块,用于将消费凭证信息、第一数字签名和第二数字签名发送至共识节点,指示共识节点验证第一数字签名和第二数字签名,并使得共识节点在第一数字签名和第二数字签名均验证通过后将消费凭证信息添加至业务区块链。
其中,第二获取模块,具体用于接收签名客户端发送的第二协商参数,采用第一协商参数和第二协商参数对消费凭证信息进行签名,得到第一协商签名;第一协商参数是根据第一协商私钥以及与第二协商私钥对应的第二公钥确定的;采用第一协商私钥对第一协商签名加密,得到第二协商签名,将第二协商签名发送至签名客户端,指示签名客户端采用第二协商私钥对第二协商签名进行签名,得到第三协商签名,接收签名客户端发送的第三协商签名,根据第一协商签名和第三协商签名,生成第四协商签名,将第一协商签名和第四协商签名组合为第一数字签名。
其中,第一发送模块,具体用于获取第一凭证用户的公钥,以及获取第二凭证用户的公钥,将第一凭证用户的公钥、第二凭证用户的公钥、消费凭证信息、第一数字签名和第二数字签名封装为广播消息,并将广播消息发送至共识节点。
其中,还包括:
第一调用模块,用于响应于针对第一凭证用户的协商私钥生成请求,签名节点调用随机数生成器,生成第一协商私钥,接收签名客户端发送的第二公钥;第二公钥是签名客户端为响应协商私钥生成请求调用随机数生成器生成的第二协商私钥对应的公钥,根据第一协商私钥和第二公钥,生成第一凭证用户的公钥。
其中,第一加密模块,具体用于获取消费凭证信息的数据指纹,采用与第一凭证用户具有关联关系的第二凭证用户的私钥对数据指纹加密,得到第二数字签名。
本申请实施例一方面提供了一种数字签名处理装置,包括:
第二发送模块,用于获取针对第一凭证用户的消费凭证信息,将消费凭证信息发送至签名节点;
第一接收模块,用于接收签名节点发送的第二协商签名;第二协商签名是签名节点采用第一凭证用户的第一协商私钥对消费凭证信息进行签名得到;
第二加密模块,用于采用第一凭证用户的第二协商私钥对第二协商签名进行签名,得到第三协商签名,将第三协商签名发送至签名节点,指示签名节点根据第三协商签名生成消费凭证信息的第一数字签名,以及采用与第一凭证用户具有关联关系的第二凭证用户的私钥对消费凭证信息进行签名,得到消费凭证信息的第二数字签名。
其中,还包括:
第二调用模块,用于响应于针对第一凭证用户的协商私钥生成请求,调用随机数生成器,生成第二协商私钥,获取与第二协商私钥对应的第二公钥,将第二公钥发送至签名节点,指示签名节点根据第二公钥以及第一协商私钥生成第一凭证用户的公钥。
本申请实施例一方面提供了一种数字签名处理装置,包括:
第二接收模块,用于接收签名节点发送的广播消息;广播消息包括针对第一凭证用户的消费凭证信息、第一凭证用户的第一数字签名以及与第一凭证用户具有关联关系的第二凭证用户的第二数字签名;第一数字签名是签名节点采用第一凭证用户的第一协商私钥以及签名客户端采用第一凭证用户的第二协商私钥对消费凭证信息进行协同签名得到;
验证模块,用于对第一数字签名以及第二数字签名进行验证;
添加模块,用于当第一数字签名的验证结果和第二数字签名的验证结果均为验证通过时,将消费凭证信息添加至业务区块链。
其中,广播消息还包括第一凭证用户的公钥以及第二凭证用户的公钥;
验证模块,具体用于根据消费凭证信息和第一凭证用户的公钥,对第一数字签名进行验证,得到第一数字签名的验证结果,根据消费凭证信息和第二凭证用户的公钥,对第二数字签名进行验证,得到第二数字签名的验证结果。
其中,添加模块,具体用于将消费凭证信息、第一凭证用户的公钥以及第二凭证用户的公钥添加至业务区块,将业务区块添加至业务区块链。
本申请实施例一方面提供了一种计算机设备,包括存储器和处理器,存储器存储有计算机程序,计算机程序被处理器执行时,使得处理器执行上述各实施例中的方法。
本申请实施例一方面提供了一种计算机存储介质,计算机存储介质存储有计算机程序,计算机程序包括程序指令,程序指令当被处理器执行时,执行上述各实施例中的方法。
本申请中的消费凭证信息对应的两个数字签名,只有两个数字签名均验证通过时,该消费凭证信息才能存储至区块链上,相比一个数字签名,两个数字签名可以增强消费凭证信息的资产安全性。同时,其中一个数字签名是客户端和签名节点之间的协同签名,不论的客户端,或是签名节点中都不会存储完整的用户私钥,可以避免用户私钥被泄露的风险,增强用户私钥的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种业务区块链示的意图;
图2a-图2d是本申请实施例提供的一种数字签名的场景示意图;
图3是本申请实施例提供的一种数字签名系统的交互示意图;
图4是本申请实施例提供的一种数字签名处理方法的流程示意图;
图5是本申请实施例提供的一种数字签名处理方法的流程示意图;
图6是本申请实施例提供的一种数字签名处理方法的流程示意图;
图7是本申请实施例提供的一种数字签名处理装置的结构示意图;
图8是本申请实施例提供的一种数字签名处理装置的结构示意图;
图9是本申请实施例提供的一种数字签名处理装置的结构示意图;
图10是本申请实施例提供的一种计算机设备的结构示意图;
图11是本申请实施例提供的一种计算机设备的结构示意图;
图12是本申请实施例提供的一种计算机设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
区块链(Block chain)是分布式数据存储、点对点传输(P2P,Peer To Peer)、共识机制、加密算法等计算机技术的新型应用模式。区块链本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一个或多个交易信息,用于验证其信息的有效性(防伪)和生成下一个区块。
请参见图1,是本申请实施例提供的一种业务区块链的示意图,节点1、节点2、节点3以及节点4可以组合为区块链系统,每个节点都可以存储并维护业务区块链,上述4个节点也可以称为业务区块链的区块链节点,每个节点都可以包括硬件层、中间层、操作系统层和应用层。
业务区块链包括至少一个业务区块,本申请中的业务区块用于存储消费凭证信息,在将消费凭证信息添加至业务区块链之前,第一凭证用户以及第二凭证用户需要对消费凭证信息分别签名,以表明消费凭证信息的来源。只有对两个签名都验证通过后,才可以将消费凭证信息存储至业务区块链上,相比只有一个签名,两个签名可以提高消费凭证信息的资产安全性,且第一凭证用户的签名是第一凭证用户所在的客户端和节点之间的协同签名,可以防止第一凭证用户的私钥泄露,增强用户私钥的安全性。
图1所示的节点等可以是手机、平板电脑、笔记本电脑、掌上电脑、移动互联网设备(MID,mobile internet device)、可穿戴设备(例如智能手表、智能手环等)或者服务器等。
下述实施例在消费凭证信息是发票信息的前提下,以签名客户端、业务区块链的签名节点以及业务区块链的共识节点如何将发票信息存储至业务区块链上为例进行具体说明:
将发票和区块链技术有机结合,此时开具的发票也称为区块链发票。在区块链发票场景下,消费者产生了消费行为,商户(或者是企业)需要为消费者开具发票,开票大致流程为:商户所在的商户节点为本次消费行为构建发票信息(发票信息可以包括:消费金额,消费时间等),商户节点采用商户的私钥对发票信息进行签名,商户节点将签名结果、商户的公钥以及发票信息一并发送至共识节点,共识节点对签名结果进行验证,验证通过后共识节点可以将发票信息添加至业务区块链。至此,就完成了商户向消费者开具发票的行为,可以知道,开具的发票是电子发票,也称区块链发票。后期需要抵扣发票或者报销发票时,依赖于区块链的完整,且不可篡改特性,可以从业务区块链上追溯到本次消费行为所产生的发票,以避免虚假发票的情况。
虽然商户节点和共识节点都是业务区块链的区块链节点,但由于加入业务区块链的商户节点有多个(例如,酒店A对应的商户节点,酒店B对应的商户节点,餐馆A对应的商户节点等),因此为了保护商户的商业隐私,一般来说,商户节点只会存储与自己相关的区块,其他商户的具体发票信息会被过滤掉。
对应地,只有共识节点会存储完整的业务区块链。
可以直接将移动终端(例如,手机,平板电脑等)作为商户节点,但移动终端本地就会存储商户的私钥,从密码安全的角度来说,存储在移动终端中的私钥不具有安全性。
对应地,认为存储在服务器中私钥具有安全性,但需要商户花费一定的资源购买服务器,以将该服务器作为商户节点,后期还需要维护这个服务器。对规模较小的一些小商户(或者小企业)来说,经济压力较大,成本较高,会阻碍区块链发票的应用推广。
因而可以由税务局牵头,由税务局布局一台spv(SimplifiedPaymentVerification,简单支付验证)节点,商户的私钥可以托管在税局的税局spv节点中,当商户需要开具发票时,商户通过移动终端(例如,手机,平板电脑等)通知税局spv节点,由税局spv节点执行开票行为,相当于将商户将开票权限托管给了税局spv节点。
税局spv节点可以不参与区块链的共识,而仅仅是提供签名服务以及向共识节点同步最新生成的区块,因而税局spv节点的性能要求可以远远低于共识节点的性能要求。
这种方式,虽然节约了商户的经济成本,以及最大程度降低了税务局的经济成本,但税局spv节点会存储商户的私钥,税局甚至可以冒用商户的私钥随意开票,而不存在任何约束,进而不能保证商户(或者企业)的发票资产安全。
在这种前提下,本申请提出的数字签名处理方法既可以保证私钥的安全性,又可以保证企业的发票资产安全性。
如图2a所示,维护业务区块链的节点包括共识节点1、共识节点2以及签名节点,共识节点1、共识节点2以及签名节点都是区块链节点,签名客户端与签名节点具有连接关系。
签名客户端主要用于和签名节点采用商户(或者企业)的开票员的私钥进行协同签名,避免开票员的完整私钥泄露,签名客户端所在的终端设备可以对应前述中的移动终端,例如,签名客户端是开票员的个人手机中的应用程序。
签名节点可以对应前述中的税局spv节点,签名节点主要用于和签名客户端采用开票员的私钥进行协同签名,以及采用企业的私钥再签名,以使一张发票对应两个签名。
签名节点可以不参与区块链的共识,而仅仅是提供签名服务以及向共识节点同步最新生成的区块。
共识节点1和共识节点2的主要功能是对待上链的发票的签名进行验证,验证成功后即生成新区块,并添加至区块链上。
如图2a所示,此时业务区块链包括3个业务区块。
当企业需要向消费者开具发票时,该企业的开票员向签名客户端输入本次消费的消费金额,消费类型等,签名客户端自动拉取当前时间作为消费时间以及获取发票销售企业的名称(称为发票销售企业名称),其中发票销售企业即是开票企业。签名客户端可以将上述消费金额、消费时间、消费类型以及发票销售企业名称组合为发票信息20a,以及将发票信息20a发送至签名节点。
至此,签名节点就获取了发票信息20a。
如图2b所示,签名节点采用开票员的第一协商私钥20b对发票信息20a进行协同签名,得到第一协商签名20c和原始协商签名20x。签名节点将第一协商签名20c发送至签名客户端。
签名客户端采用开票员的第二协商私钥20d对第一协商签名20c进行协同签名,得到第二协商签名20e。签名客户端将第二协商签名20e发送至签名节点。
如图2c所示,签名节点根据原始协商签名20x和第二协商签名20e,得到发票信息20a的第一数字签名20f。
签名节点采用发票销售企业的私钥对发票信息20a进行签名,得到发票信息20a的第二数字签名20h。
其中,签名节点获取第一数字签名20f和第二数字签名20h的前后顺序没有限定。
至此,签名节点就获取了发票信息20a的两个数字签名,其中一个数字签名是与开票员相关的签名,另一个数字签名是与发票销售企业相关的签名。
开票员可以是发票销售企业的法人,或者财务主管等,开票员可以具体到某一个人,而发票销售企业是具体到某一个企业。
还需说明的是,虽然开票员的私钥有两部分,但开票员的公钥只有一个。
如图2d所示,签名节点将发票信息20a,第一数字签名20f以及第二数字签名20h发送至共识节点1,假设共识节点1相比共识节点2具有更高的算力,因此由共识节点1来进行验证以及上链。
共识节点1采用开票员的公钥对第一数字签20f名进行验证,采用发票销售企业的公钥对第二数字签20h名进行验证。当第一数字签20f和第二数字签20h均验证通过时,共识节点1将发票信息20a添加至区块体。共识节点1计算发票信息20a的默克尔根,获取当前业务区块链中最后一个业务区块的哈希散列值,将发票信息20a的默克尔根、最后一个业务区块的哈希散列值以及当前时间戳添加至区块头,将上述区块头以及存储了发票信息20a的区块体组合为业务区块20j。
共识节点1将业务区块20j添加至本地维护的业务区块链,以及将业务区块20j发送至共识节点2和签名节点,使得共识节点1、共识节点2以及签名节点各自维护的业务区块链达到同步。
如图2d所示,此时业务区块链包括4个业务区块,最后一个业务区块是新生成的与发票信息20a相关的业务区块20j。
上述可知,由于开票员的完整私钥既没有存储在签名客户端,也没有存储在签名节点,可以避免开票员的私钥被泄露的风险;一张发票上有两个签名,相比一个签名,可以避免签名节点随意开票的情况,提高企业的发票资产安全性,由于存在开票员的签名,后期需要发票追责时,可以追责到个人;同时,对发票销售企业来说,不需要专门布局自己的签名节点,而是将签名服务托管在公用的签名节点(签名节点可以向多个发票销售企业提供签名服务)上,可以降低发票销售企业的经济压力。
其中,签名节点和签名客户端如何协同签名,以获取第一数字签名(如上述实施例中的第一数字签名20f),签名节点如何获取第二数字签名(如上述实施例中的第二数字签名20h),共识节点(如上述实施例中的共识节点1)如何将消费凭证信息(如上述实施例中的发票信息20a)存储至业务区块链的具体过程可以参见下述图3-图6对应的实施例。
请参见图3,是本申请实施例提供的一种数字签名系统的交互示意图,数字签名系统包括签名客户端,签名节点以及共识节点。下述实施例主要描述签名客户端,签名节点以及共识节点之间的交互过程。
数字签名的交互过程包括如下步骤:
由于本申请涉及签名客户端和签名节点之间的协同签名,因此在进行协同签名之前,双方需要协商一些参数,首先对参数的协商过程进行说明:
签名客户端生成针对第一凭证用户的协商私钥生成请求,并将该协商私钥生成请求发送至签名节点。
签名节点响应于该协商私钥生成请求,调用随机数生成器,生成第一凭证用户的第一协商私钥D1,计算第一协商私钥D1对应的公钥,称之为第一公钥P1=D1-1[*]G,其中[*]表示椭圆曲线点乘运算,G是椭圆曲线的基点,阶为n。
同样地,签名客户端响应于该协商私钥生成请求,调用随机数生成器,生成第一凭证用户的第二协商私钥D2,计算第二协商私钥D2对应的公钥,称之为第二公钥P2=D2-1[*]G。
签名节点将第一公钥P1发送至签名客户端,签名客户端将第二公钥P2发送至签名节点,即是签名节点和签名客户端之间互相交换第一公钥P1和第二公钥P2。
签名节点根据第一协商私钥D1、第二公钥P2生成第一协商参数W1=D1-1[*]P2,根据第一协商参数W1生成第一凭证用户的公钥P=W1[-]G,其中,[-]表示椭圆曲线点减运算。
签名客户端根据第二协商私钥D2以及第一公钥P1生成第三协商参数W2=D2-1[*]P1。
至此,参数的协商过程就完成了。此时,签名节点获取到第一凭证用户的第一协商私钥D1,和第一协商参数W1;签名客户端就获取到第一凭证用户的第二协商私钥D2,以及第三协商参数W2。第一协商私钥D1可以理解为第一凭证用户的部分私钥,第二协商私钥D2可以理解为第一凭证用户的另一部分私钥。
此处的第一协商私钥D1可以对应前述图2a-图2d对应实施例中的第一协商私钥20b,第二协商私钥D2可以对应前述图2a-图2d对应实施例中的第二协商私钥20d。
步骤S101,签名客户端获取针对第一凭证用户的消费凭证信息,将消费凭证信息发送至签名节点。
具体的,签名客户端获取第一凭证用户的消费凭证信息(如上述图2a-图2d对应实施例中的发票信息20a),将第一凭证用户的消费凭证信息封装为签名请求。签名客户端根据第三协商参数W2生成第二协商参数Q1=k1[*]W2,其中,k1是签名客户端基于本次签名请求所生成的随机数,[*]表示椭圆曲线点乘运算。
签名客户端将第二协商参数Q1一并添加至签名请求中,将包含了消费凭证信息以及第二协商参数Q1的签名请求发送至签名节点。
消费凭证信息可以是发票,第一凭证用户可以是开票企业的开票员,开票员可以是开票企业的法人,或者财务主管等。
签名客户端所在的终端设备可以是开票员的个人移动设备(例如,手机,电脑等)。
签名节点可以是spv节点,且开票企业可以向签名节点授权,允许签名节点存储开票企业的私钥,以及采用开票企业的私钥对消费凭证信息进行签名,签名节点可以是性能和安全性更优的是服务器。
步骤S102,签名节点采用第一协商参数和第二协商参数对消费凭证信息进行签名,得到第一协商签名。
具体的,签名节点响应该签名请求,采用加密算法计算消费凭证信息的数据指纹,消费凭证信息的数据指纹可以表示为:H。
数据指纹是一串可以标识消费凭证信息的密文,且不与其他数据的数据指纹相冲突。
一般来说,数据指纹的长度固定,且数据指纹通常用一个短的随机字母和数字组成的字符串来表示。
其中,签名节点可以采用哈希算法(例如,MD5算法、SHA1算法、SHA256算法等)来计算消费凭证信息的数据指纹H;也可以采用HMAC(Hash-based Message AuthenticationCode,哈希消息认证码)算法(例如,HmacMD5算法、HmacSHA1算法、HmacSHA256算法等)来计算费凭证信息的数据指纹H。若数据指纹H是采用哈希算法计算得到的,数据指纹H也可以称为哈希值,或者哈希散列值;若数据指纹H是采用HMAC算法那计算得到的,数据指纹H也可以称为哈希消息认证码。
签名节点根据数据指纹H、第二协商参数Q1以及第一协商参数W1,生成第一协商签名r=x1+Hmodn。
其中,(x1,y1)=k2[*]G[+]Q1[+]k3[*]W1,k2,k3均是签名节点基于本次签名请求所生成的随机数,[+]表示椭圆曲线点加运算,mod表示求模运算。
步骤S103,签名节点采用第一协商私钥对第一协商签名加密,得到第二协商签名,将第二协商签名发送至签名客户端。
具体的,签名节点根据第一协商签名r和第一协商私钥D1,计算第二协商签名s1=D1*(r+k2)modn,将第二协商签名s1发送至签名客户端,此处的第二协商签名s1可以对应前述图2a-图2d对应实施例中的第一协商签名20c,此处的第一协商签名r可以对应前述图2a-图2d对应实施例中的原始协商签名20c。
步骤S104,签名客户端采用第一凭证用户的第二协商私钥对第二协商签名进行签名,得到第三协商签名。
具体的,签名客户端采用第二协商私钥D2对第二协商签名s1进行签名,生成第三协商签名s2=k1+D2*s1modn,将第三协商签名s2发送至签名节点,此处的第三协商签名s2可以对应前述图2a-图2d对应实施例中的第二协商签名20e。
步骤S105,签名节点根据第一协商签名和第三协商签名,生成第一数字签名。
具体的,签名节点根据第一协商签名r和第三协商签名s2,生成第四协商签名s=s2+k3-rmodn,将第一协商签名r以及第四协商签名s组合为第一数字签名(r,s),第一数字签名可以对应上述图2a-图2d对应实施例中的第一数字签名20f。
上述步骤S101-步骤S105即是签名客户端和签名节点之间进行协同签名的过程,协同签名后得到的第一数字签名可以采用第一凭证用户的公钥P进行验证。
步骤S106,签名节点采用与第一凭证用户具有关联关系的第二凭证用户的私钥对消费凭证信息进行签名,得到第二数字签名。
具体的,与第一凭证用户具有关联关系的第二凭证用户可以是开票企业。
签名节点获取第二凭证用户的私钥,采用第二凭证用户的私钥对消费凭证信息进行签名,得到第二数字签名(如上述图2a-图2d对应实施例中的第二数字签名20h)。
后续,签名节点将消费凭证信息、第一数字签名和第二数字签名发送至共识节点。
第一凭证用户可以是开票企业,第二凭证用户可以是开票员,在这种情况下,开票企业的完整私钥既没有存储在签名客户端,也没有存储在签名节点,可以避免开票企业的私钥被泄露的风险。
进一步地,签名节点不仅会存储第一凭证用户的第一协商私钥,第二凭证用户的私钥,还可以存储其他凭证用户的私钥。仍以发票为例,签名节点可以是税务局设置的托管spv节点,所有具有开票权限的企业都可以向签名节点授开票权限,那么所有已经授权的开票企业的私钥都会存储在签名节点中,以使签名节点可以对发票信息签名。
其中,签名节点可以不参与区块链的共识,而仅仅是提供签名服务以及向共识节点同步最新生成的区块。
步骤S107,共识节点对第一数字签名以及第二数字签名进行验证,当第一数字签名的验证结果和第二数字签名的验证结果均为验证通过时,将消费凭证信息添加至业务区块,并将业务区块添加至业务区块链。
具体的,共识节点是业务区块链中用于签名验证以及生成新区块的的节点,共识节点采用第一凭证用户的公钥对第一数字签名进行验证,采用第二凭证用户的公钥对第二数字签名进行验证。
若第一数字签名验证通过,且第二数字签名也验证通过,那么共识节点可以将消费凭证信息添加至业务区块(如上述图2a-图2d对应实施例中的业务区块20j),将业务区块添加至共识节点本地所维护的业务区块链,以及向业务区块链的其他节点发送新生成的业务区块,以使所有的节点各自维护的业务区块链达到同步。
上述可知,由于第一凭证用户的完整私钥既没有存储在签名客户端,也没有存储在签名节点,可以避免第一凭证用户的私钥被泄露的风险;同时,一个消费凭证信息对应两个签名,相比一个签名,两个签名在保证消费凭证信息的隐私的前提下,可以提高消费凭证信息的资产安全性;对第二凭证用户来说,将签名服务托管在公用的签名节点,可以降低第二凭证用户的经济成本。
请参见图4,是本申请实施例提供的一种数字签名处理方法的流程示意图,本实施例从签名节点侧,说明如何生成消费凭证信息的第一数字签名和第二数字签名,数字签名处理方法可以包括如下步骤:
步骤S201,签名节点获取针对第一凭证用户的消费凭证信息,以及获取消费凭证信息的第一数字签名;第一数字签名是签名节点采用第一凭证用户的第一协商私钥以及签名客户端采用第一凭证用户的第二协商私钥对消费凭证信息进行协同签名得到。
具体的,签名节点接收签名客户端发送的签名请求,签名请求中包括第一凭证用户的消费凭证信息以及第二协商参数。
消费凭证信息可以是发票,第一凭证用户可以是开票企业的开票员,开票员可以是开票企业的法人,或者财务主管等,第二凭证用户可以是开票企业。
签名客户端所在的终端设备可以是开票员的个人移动设备(例如,手机,电脑等)。
其中,签名客户端生成签名请求的具体过程可以参见上述图3对应实施例中的步骤S101。
签名节点获取第一协商参数,以及计算消费凭证信息的数据指纹,根据第一协商参数、第二协商参数以及数据指纹生成第一协商签名。
其中,签名节点生成第一协商签名的具体过程可以参见上述图3对应实施例中的步骤S102。
签名节点采用第一凭证用户的第一协商私对第一协商签名进行加密,生成第二协商签名。
其中,签名节点生成第二协商签名的具体过程可以参见上述图3对应实施例中的步骤S103。
签名节点将第二协商签名发送至签名客户端,指示签名客户端采用第一凭证用户的第二协商私钥和第二协商签名进行签名,以生成第三协商签名。
签名节点获取签名客户端发送的第三协商签名,根据第一协商签名和第三协商签名,生成第四协商签名,将第一协商签名和第四协商签名组合为第一数字签名。
其中,签名节点生成第一数字签名的具体过程可以参见上述图3对应实施例中的步骤S105。
步骤S202,签名节点采用与第一凭证用户具有关联关系的第二凭证用户的私钥对消费凭证信息进行签名,得到第二数字签名。
具体的,签名节点获取与第一凭证用户具有关联关系的第二凭证用户的私钥,采用加密算法,计算消费凭证信息的数据指纹,采用第二凭证用户的私钥对数据指纹加密,得到第二数字签名。
此处的,对数据指纹进行加密的加密算法可以是RSA加密算法,ECC(椭圆曲线密码学,Elliptic curve cryptography)算法,或者SM2椭圆曲线公钥密码算法等。
值得注意的是,签名节点获取第一数字签名和第二数字签名的先后顺序没有限定。
步骤S203,签名节点将消费凭证信息、第一数字签名和第二数字签名发送至共识节点,指示共识节点验证第一数字签名和第二数字签名,并使得共识节点在第一数字签名和第二数字签名均验证通过后将消费凭证信息添加至业务区块链。
具体的,签名节点获取第一凭证用户的公钥,以及第二凭证用户的公钥。将消费凭证信息,第一数字签名,第二数字签名,第一凭证用户的公钥以及第二凭证用户的公钥封装为广播消息,向区块链网络广播该广播消息,以使区块链网络中的共识节点对第一数字签名和第二数字签名进行验证,第一数字签名和第二数字验证均通过后,将消费凭证信息添加至业务区块链。
第一凭证用户的公钥是签名节点和签名客户端预先协商好的,第一协商私钥、第二协商私钥以及第一凭证用户的公钥是互相对应关系,且第一凭证用户的公钥是根据第一协商私钥以及第二协商私钥对应的第二公钥确定的。
下面对第一协商私钥,第二协商私钥以及第一凭证用户的公钥的协商过程进行说明:
签名节点接收签名客户端发送的针对第一凭证用户的协商私钥生成请求,签名节点响应于该协商私钥生成请求,调用随机数生成器,生成第一协商私钥。
签名节点接收签名客户端发送的第二公钥,其中第二公钥是签名客户端为响应协商私钥生成请求,调用随机数生成器生成的第一协商私钥对应的公钥。
签名节点根据第一协商私钥和第二公钥生成第一凭证用户的公钥。
由于第一凭证用户的完整私钥既没有存储在签名客户端,也没有存储在签名节点,可以避免第一凭证用户的私钥被泄露的风险;同时,一个消费凭证信息对应两个签名,相比一个签名,两个签名在保证消费凭证信息的隐私的前提下,可以提高消费凭证信息的资产安全性;对第二凭证用户来说,将签名服务托管在公用的签名节点,可以降低第二凭证用户的经济成本。
请参见图5,是本申请实施例提供的一种数字签名处理方法的流程示意图,本实施例从签名客户端侧,说明如何生成消费凭证信息的第一数字签名,数字签名处理方法可以包括如下步骤:
步骤S301,签名客户端获取针对第一凭证用户的消费凭证信息,将消费凭证信息发送至签名节点。
具体的,签名客户端获取第一凭证用户的消费凭证信息,以及根据第三协商参数生成第二协商参数。
签名客户端将第一凭证用户的消费凭证信息以及第二协商参数封装为签名请求,发送至签名节点。
消费凭证信息可以是发票,第一凭证用户可以是开票企业的开票员,开票员可以是开票企业的法人,或者财务主管等,第二凭证用户可以是开票企业。
签名客户端所在的终端设备可以是开票员的个人移动设备(例如,手机,电脑等)。
其中,签名客户端生成签名请求的具体过程可以参见上述图3对应实施例中的步骤S101。
步骤S302,签名客户端接收签名节点发送的第二协商签名,采用第一凭证用户的第二协商私钥对第二协商签名进行签名,得到第三协商签名;第二协商签名是签名节点采用第一凭证用户的第一协商私钥对消费凭证信息进行签名得到。
具体的,签名客户端接收签名节点发送的第二协商签名,第二协商签名是签名节点采用第一凭证用户的第一协商私钥对消费凭证信息进行签名得到,签名节点根据签名请求生成第二协商签名的具体过程可以参见上述图3对应实施例中的步骤S102-步骤S103。
签名客户端采用第一凭证用户的第二协商私钥对第二协商签名进行签名,得到第三协商签名。
其中,签名客户端生成第三协商签名的具体过程可以参见上述图3对应实施例中的步骤S104。
步骤S303,签名客户端将第三协商签名发送至签名节点,指示签名节点根据第三协商签名生成消费凭证信息的第一数字签名,以及采用与第一凭证用户具有关联关系的第二凭证用户的私钥对消费凭证信息进行签名,得到消费凭证信息的第二数字签名。
具体的,签名客户端将第三协商签名发送至签名节点,指示签名节点根据第一协商签名和第三协商签名生成第一凭证用户的第一数字签名,以及指示签名节点采用第二凭证用户的私钥对消费凭证信息进行签名,得到第二数字签名,其中第二协商签名是由第一协商签名确定的。
下面对第一协商私钥,第二协商私钥以及第一凭证用户的公钥的协商过程进行说明:
签名客户端生成针对第一凭证用户的协商私钥生成请求,将该协商私钥生成请求发送至签名节点。
签名客户端响应于该协商私钥生成请求,调用随机数生成器,生成第二协商私钥,计算第二协商私钥对应的公钥,称之为第二公钥。
签名客户端将第二公钥发送至签名节点,以使签名节点根据第一协商私钥和第二公钥生成第一凭证用户的公钥,其中第一协商私钥是签名节点为响应协商私钥生成请求,调用随机数生成器生成的私钥。
由于第一凭证用户的完整私钥既没有存储在签名客户端,也没有存储在签名节点,在保证完整签名的前提下可以避免第一凭证用户的私钥被泄露的风险;同时,一个消费凭证信息对应两个签名,相比一个签名,两个签名在保证消费凭证信息的隐私的前提下,可以提高消费凭证信息的资产安全性;对第二凭证用户来说,将签名服务托管在公用的签名节点,可以降低第二凭证用户的经济成本。
请参见图6,是本申请实施例提供的一种数字签名处理方法的流程示意图,本实施例从共识节点侧,说明如何对第一数字签名和第二数字签进行验证,数字签名处理方法可以包括如下步骤:
步骤S401,共识节点接收签名节点发送的广播消息;广播消息包括针对第一凭证用户的消费凭证信息、第一凭证用户的第一数字签名以及与第一凭证用户具有关联关系的第二凭证用户的第二数字签名;第一数字签名是签名节点采用第一凭证用户的第一协商私钥以及签名客户端采用第一凭证用户的第二协商私钥对消费凭证信息进行协同签名得到。
具体的,共识节点接收签名节点发送的广播消息,其中广播消息包括第一凭证用户的消费凭证信息、第一凭证用户的第一数字签名、第二凭证用户的第二数字签名、第一凭证用户的公钥,以及第二凭证用户的公钥。
第一数字签名是签名节点采用第一凭证用户的第一协商私钥和签名客户端采用第一凭证用户的第二协商私钥对消费凭证信息进行协同签名得到,第二数字签名是签名节点采用第二凭证用户的私钥对消费凭证信息进行签名得到。
消费凭证信息可以是发票,第一凭证用户可以是开票企业的开票员,开票员可以是开票企业的法人,或者财务主管等,第二凭证用户可以是开票企业。
签名客户端所在的终端设备可以是开票员的个人移动设备(例如,手机,电脑等)。
需要说明的,虽然第一凭证用户的私钥是两个,即第一协商私钥和第二协商私钥,但第一凭证用户的公钥只有一个。
步骤S402,共识节点对第一数字签名以及第二数字签名进行验证。
具体的,共识节点采用加密算法计算消费凭证信息的数据指纹,采用第一凭证用户的公钥对第一数字签名解密;
若第一数字签名的解密结果和消费凭证信息的数据指纹相同,说明第一数字签名的验证结果为验证通过;
若第一数字签名的解密结果和消费凭证信息的数据指纹不相同,说明第一数字签名的验证结果为验证不通过。
共识节点采用第二凭证用户的公钥对第二数字签名解密;
若第二数字签名的解密结果和消费凭证信息的数据指纹相同,说明第二数字签名的验证结果为验证通过;
若第二数字签名的解密结果和消费凭证信息的数据指纹不相同,说明第二数字签名的验证结果为验证不通过。
需要说明的是,共识节点对第一数字签名和第二数字签名的验证顺序没有限定。
步骤S403,当第一数字签名的验证结果和第二数字签名的验证结果均为验证通过时,共识节点将消费凭证信息添加至业务区块链。
具体的,若第一数字签名的验证结果为验证通过,且第二数字签名的验证结果也为验证通过时,共识节点将消费凭证信息、第一凭证用户的公钥以及第二凭证用户的公钥添加至区块体。共识节点计算消费凭证信息、第一凭证用户的公钥以及第二凭证用户的公钥的默克尔根,获取当前业务区块链上最后一个业务区块的哈希散列值,将上述默克尔根、最后一个业务区块的哈希散列值以及当前时间戳添加至区块头。将上述区块头和区块体组合的业务区块,将业务区块添加至共识节点本地所维护的业务区块链,以及向其余的节点发送这个业务区块,以使业务区块链的所有节点中所维护的业务区块链达到同步。
其中,业务区块的哈希散列值=hash(业务区块的区块头数据)。
若第一数字签名的验证结果为验证不通过,或者第二数字签名的验证结果为验证不通过,那么共识节点可以向签名节点验证失败的通知消息,签名节点可以将该通知消息转发至签名客户端,以提示第一凭证用户和第二凭证用户需要重新签名。
由于第一凭证用户的完整私钥既没有存储在签名客户端,也没有存储在签名节点,可以避免第一凭证用户的私钥被泄露的风险;同时,一个消费凭证信息对应两个签名,相比一个签名,两个签名在保证消费凭证信息的隐私的前提下,可以提高消费凭证信息的资产安全性;对第二凭证用户来说,将签名服务托管在公用的签名节点,可以降低第二凭证用户的经济成本。
进一步的,请参见图7,是本申请实施例提供的一种数字签名处理装置的结构示意图。如图7所示,数字签名处理装置1可以应用于上述图3-图6对应实施例中的签名节点,具体的,数字签名处理装置1可以是运行于计算机设备中的一个计算机程序(包括程序代码),例如该数字签名处理装置1为一个应用软件;该数字签名处理装置1可以用于执行本申请实施例提供的方法中的相应步骤。
数字签名处理装置1可以包括:第一获取模块11、第二获取模块12、第一加密模块13以及第一发送模块14。
第一获取模块11,用于获取针对第一凭证用户的消费凭证信息;
第二获取模块12,用于获取消费凭证信息的第一数字签名;第一数字签名是数字签名处理装置采用第一凭证用户的第一协商私钥以及签名客户端采用第一凭证用户的第二协商私钥对消费凭证信息进行协同签名得到;
第一加密模块13,用于采用与第一凭证用户具有关联关系的第二凭证用户的私钥对消费凭证信息进行签名,得到第二数字签名;
第一发送模块14,用于将消费凭证信息、第一数字签名和第二数字签名发送至共识节点,指示共识节点验证第一数字签名和第二数字签名,并使得共识节点在第一数字签名和第二数字签名均验证通过后将消费凭证信息添加至业务区块链。
第二获取模块12,具体用于接收签名客户端发送的第二协商参数,采用第一协商参数和第二协商参数对消费凭证信息进行签名,得到第一协商签名;第一协商参数是根据第一协商私钥以及与第二协商私钥对应的第二公钥确定的;采用第一协商私钥对第一协商签名加密,得到第二协商签名,将第二协商签名发送至签名客户端,指示签名客户端采用第二协商私钥对第二协商签名进行签名,得到第三协商签名,接收签名客户端发送的第三协商签名,根据第一协商签名和第三协商签名,生成第四协商签名,将第一协商签名和第四协商签名组合为第一数字签名。
第一发送模块14,具体用于获取第一凭证用户的公钥,以及获取第二凭证用户的公钥,将第一凭证用户的公钥、第二凭证用户的公钥、消费凭证信息、第一数字签名和第二数字签名封装为广播消息,并将广播消息发送至共识节点。
第一加密模块13,具体用于获取消费凭证信息的数据指纹,采用与第一凭证用户具有关联关系的第二凭证用户的私钥对数据指纹加密,得到第二数字签名。
其中,第一获取模块11、第二获取模块12、第一加密模块13以及第一发送模块14的具体功能实现方式可以参见上述图4对应实施例中的步骤S201-步骤S203,这里不再进行赘述。
请参见图7,数字签名处理装置1可以包括:第一获取模块11、第二获取模块12、第一加密模块13以及第一发送模块14;还可以包括:第一调用模块15
第一调用模块15,用于响应于针对第一凭证用户的协商私钥生成请求,签名节点调用随机数生成器,生成第一协商私钥,接收签名客户端发送的第二公钥;第二公钥是签名客户端为响应协商私钥生成请求调用随机数生成器生成的第二协商私钥对应的公钥,根据第一协商私钥和第二公钥,生成第一凭证用户的公钥。
其中,第一调用模块15的具体功能实现方式可以参见上述图4对应实施例中的步骤S203,这里不再进行赘述。
进一步的,请参见图8,是本申请实施例提供的一种数字签名处理装置的结构示意图。如图8所示,数字签名处理装置2可以是上述图3-图6对应实施例中的签名客户端;该数字签名处理装置2可以用于执行本申请实施例提供的方法中的相应步骤。
数字签名处理装置2可以包括:第二发送模块21、第一接收模块22以及第二加密模块23。
第二发送模块21,用于获取针对第一凭证用户的消费凭证信息,将消费凭证信息发送至签名节点;
第一接收模块22,用于接收签名节点发送的第二协商签名;第二协商签名是签名节点采用第一凭证用户的第一协商私钥对消费凭证信息进行签名得到;
第二加密模块23,用于采用第一凭证用户的第二协商私钥对第二协商签名进行签名,得到第三协商签名,将第三协商签名发送至签名节点,指示签名节点根据第三协商签名生成消费凭证信息的第一数字签名,以及采用与第一凭证用户具有关联关系的第二凭证用户的私钥对消费凭证信息进行签名,得到消费凭证信息的第二数字签名。
其中,第二发送模块21、第一接收模块22以及第二加密模块23的具体功能实现方式可以参见上述图5对应实施例中的步骤S301-步骤S303,这里不再进行赘述。
请参见图8,数字签名处理装置2可以包括:第二发送模块21、第一接收模块22以及第二加密模块23;还可以包括:第二调用模块24。
第二调用模块24,用于响应于针对第一凭证用户的协商私钥生成请求,调用随机数生成器,生成第二协商私钥,获取与第二协商私钥对应的第二公钥,将第二公钥发送至签名节点,指示签名节点根据第二公钥以及第一协商私钥生成第一凭证用户的公钥。
其中,第二调用模块24的具体功能实现方式可以参见上述图5对应实施例中的步骤S303,这里不再进行赘述。
进一步的,请参见图9,是本申请实施例提供的一种数字签名处理装置的结构示意图。如图9所示,数字签名处理装置3可以应用于上述图3-图6对应实施例中的共识节点,具体的,数字签名处理装置3可以是运行于计算机设备中的一个计算机程序(包括程序代码),例如该数字签名处理装置3为一个应用软件;该数字签名处理装置3可以用于执行本申请实施例提供的方法中的相应步骤。
数字签名处理装置3可以包括:第二接收模块31、验证模块32以及添加模块33。
第二接收模块31,用于接收签名节点发送的广播消息;广播消息包括针对第一凭证用户的消费凭证信息、第一凭证用户的第一数字签名以及与第一凭证用户具有关联关系的第二凭证用户的第二数字签名;第一数字签名是签名节点采用第一凭证用户的第一协商私钥以及签名客户端采用第一凭证用户的第二协商私钥对消费凭证信息进行协同签名得到;
验证模块32,用于对第一数字签名以及第二数字签名进行验证;
添加模块33,用于当第一数字签名的验证结果和第二数字签名的验证结果均为验证通过时,将消费凭证信息添加至业务区块链。
广播消息还包括第一凭证用户的公钥以及第二凭证用户的公钥;
验证模块32,具体用于根据消费凭证信息和第一凭证用户的公钥,对第一数字签名进行验证,得到第一数字签名的验证结果,根据消费凭证信息和第二凭证用户的公钥,对第二数字签名进行验证,得到第二数字签名的验证结果。
添加模块33,具体用于将消费凭证信息、第一凭证用户的公钥以及第二凭证用户的公钥添加至业务区块,将业务区块添加至业务区块链。
其中,第二接收模块31、验证模块32以及添加模块33的具体功能实现方式可以参见上述图6对应实施例中的步骤S401-步骤S403,这里不再进行赘述。
进一步地,请参见图10,是本申请实施例提供的一种计算机设备的结构示意图。上述图3-图6对应实施例中的签名节点可以为计算机设备1000,如图10所示,计算机设备1000可以包括:用户接口1002、处理器1004、编码器1006以及存储器1008。信号接收器1016用于经由蜂窝接口1010、WIFI接口1012、...、或NFC接口1014接收或者发送数据。编码器1006将接收到的数据编码为计算机处理的数据格式。存储器1008中存储有计算机程序,处理器1004被设置为通过计算机程序执行上述任一项方法实施例中的步骤。存储器1008可包括易失性存储器(例如,动态随机存取存储器DRAM),还可以包括非易失性存储器(例如,一次性可编程只读存储器OTPROM)。在一些实例中,存储器1008可进一步包括相对于处理器1004远程设置的存储器,这些远程存储器可以通过网络连接至计算机设备1000。用户接口1002可以包括:键盘1018和显示器1020。
在图10所示的计算机设备1000中,处理器1004可以用于调用存储器1008中存储计算机程序,以实现:
获取针对第一凭证用户的消费凭证信息,以及获取消费凭证信息的第一数字签名;第一数字签名是计算机设备1000采用第一凭证用户的第一协商私钥以及签名客户端采用第一凭证用户的第二协商私钥对消费凭证信息进行协同签名得到;
采用与第一凭证用户具有关联关系的第二凭证用户的私钥对消费凭证信息进行签名,得到第二数字签名;
将消费凭证信息、第一数字签名和第二数字签名发送至共识节点,指示共识节点验证第一数字签名和第二数字签名,并使得共识节点在第一数字签名和第二数字签名均验证通过后将消费凭证信息添加至业务区块链。
应当理解,本申请实施例中所描述的计算机设备1000可执行前文图4所对应实施例中对数字签名处理方法的描述,也可执行前文图7所对应实施例中对数字签名处理装置1的描述,在此不再赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。
此外,这里需要指出的是:本申请实施例还提供了一种计算机存储介质,且计算机存储介质中存储有前文提及的数字签名处理装置1所执行的计算机程序,且计算机程序包括程序指令,当处理器执行程序指令时,能够执行前文图4所对应实施例中对数字签名处理方法的描述,因此,这里将不再进行赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。对于本申请所涉及的计算机存储介质实施例中未披露的技术细节,请参照本申请方法实施例的描述。作为示例,程序指令可以被部署在一个计算机设备上执行,或者在位于一个地点的多个计算机设备上执行,又或者,分布在多个地点且通过通信网络互联的多个计算机设备上执行,分布在多个地点且通过通信网络互联的多个计算机设备可以组合为区块链网络。
进一步地,请参见图11,是本申请实施例提供的一种计算机设备的结构示意图。上述图3-图6对应实施例中的签名客户端所在的终端设备可以为计算机设备2000,如图11所示,计算机设备2000可以包括:用户接口2002、处理器2004、编码器2006以及存储器2008。信号接收器2016用于经由蜂窝接口2010、WIFI接口2012、...、或NFC接口2014接收或者发送数据。编码器2006将接收到的数据编码为计算机处理的数据格式。存储器2008中存储有计算机程序,处理器2004被设置为通过计算机程序执行上述任一项方法实施例中的步骤。存储器2008可包括易失性存储器(例如,动态随机存取存储器DRAM),还可以包括非易失性存储器(例如,一次性可编程只读存储器OTPROM)。在一些实例中,存储器2008可进一步包括相对于处理器2004远程设置的存储器,这些远程存储器可以通过网络连接至计算机设备2000。用户接口2002可以包括:键盘2018和显示器2020。
在图11所示的计算机设备2000中,处理器2004可以用于调用存储器2008中存储计算机程序,以实现:
获取针对第一凭证用户的消费凭证信息,将消费凭证信息发送至签名节点;
接收签名节点发送的第二协商签名;第二协商签名是签名节点采用第一凭证用户的第一协商私钥对消费凭证信息进行签名得到;
采用第一凭证用户的第二协商私钥对第二协商签名进行签名,得到第三协商签名;
将第三协商签名发送至签名节点,指示签名节点根据第三协商签名生成消费凭证信息的第一数字签名,以及采用与第一凭证用户具有关联关系的第二凭证用户的私钥对消费凭证信息进行签名,得到消费凭证信息的第二数字签名。
应当理解,本申请实施例中所描述的计算机设备2000可执行前文图5所对应实施例中对数字签名处理方法的描述,也可执行前文图8所对应实施例中对数字签名处理装置2的描述,在此不再赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。
此外,这里需要指出的是:本申请实施例还提供了一种计算机存储介质,且计算机存储介质中存储有前文提及的数字签名处理装置2所执行的计算机程序,且计算机程序包括程序指令,当处理器执行程序指令时,能够执行前文图5所对应实施例中对数字签名处理方法的描述,因此,这里将不再进行赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。对于本申请所涉及的计算机存储介质实施例中未披露的技术细节,请参照本申请方法实施例的描述。作为示例,程序指令可以被部署在一个计算机设备上执行,或者在位于一个地点的多个计算机设备上执行,又或者,分布在多个地点且通过通信网络互联的多个计算机设备上执行,分布在多个地点且通过通信网络互联的多个计算机设备可以组合为区块链网络。
进一步地,请参见图12,是本申请实施例提供的一种计算机设备的结构示意图。上述图3-图6对应实施例中的共识节点可以为计算机设备3000,如图12所示,计算机设备3000可以包括:用户接口3002、处理器3004、编码器3006以及存储器3008。信号接收器3016用于经由蜂窝接口3010、WIFI接口3012、...、或NFC接口3014接收或者发送数据。编码器3006将接收到的数据编码为计算机处理的数据格式。存储器3008中存储有计算机程序,处理器3004被设置为通过计算机程序执行上述任一项方法实施例中的步骤。存储器3008可包括易失性存储器(例如,动态随机存取存储器DRAM),还可以包括非易失性存储器(例如,一次性可编程只读存储器OTPROM)。在一些实例中,存储器3008可进一步包括相对于处理器3004远程设置的存储器,这些远程存储器可以通过网络连接至计算机设备3000。用户接口3002可以包括:键盘3018和显示器3030。
在图12所示的计算机设备3000中,处理器3004可以用于调用存储器3008中存储计算机程序,以实现:
接收签名节点发送的广播消息;广播消息包括针对第一凭证用户的消费凭证信息、第一凭证用户的第一数字签名以及与第一凭证用户具有关联关系的第二凭证用户的第二数字签名;第一数字签名是签名节点采用第一凭证用户的第一协商私钥以及签名客户端采用第一凭证用户的第二协商私钥对消费凭证信息进行协同签名得到;
对第一数字签名以及第二数字签名进行验证;
当第一数字签名的验证结果和第二数字签名的验证结果均为验证通过时,将消费凭证信息添加至业务区块链。
应当理解,本申请实施例中所描述的计算机设备3000可执行前文图6所对应实施例中对数字签名处理方法的描述,也可执行前文图9所对应实施例中对数字签名处理装置3的描述,在此不再赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。
此外,这里需要指出的是:本申请实施例还提供了一种计算机存储介质,且计算机存储介质中存储有前文提及的数字签名处理装置3所执行的计算机程序,且计算机程序包括程序指令,当处理器执行程序指令时,能够执行前文图6所对应实施例中对数字签名处理方法的描述,因此,这里将不再进行赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。对于本申请所涉及的计算机存储介质实施例中未披露的技术细节,请参照本申请方法实施例的描述。作为示例,程序指令可以被部署在一个计算机设备上执行,或者在位于一个地点的多个计算机设备上执行,又或者,分布在多个地点且通过通信网络互联的多个计算机设备上执行,分布在多个地点且通过通信网络互联的多个计算机设备可以组合为区块链网络。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,上述程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,上述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所揭露的仅为本申请较佳实施例而已,当然不能以此来限定本申请之权利范围,因此依本申请权利要求所作的等同变化,仍属本申请所涵盖的范围。

Claims (15)

1.一种数字签名处理方法,其特征在于,包括:
签名节点获取针对第一凭证用户的消费凭证信息,以及获取所述消费凭证信息的第一数字签名;所述第一数字签名是所述签名节点采用所述第一凭证用户的第一协商私钥以及签名客户端采用所述第一凭证用户的第二协商私钥对所述消费凭证信息进行协同签名得到;
所述签名节点采用与所述第一凭证用户具有关联关系的第二凭证用户的私钥对所述消费凭证信息进行签名,得到第二数字签名;
所述签名节点将所述消费凭证信息、所述第一数字签名和所述第二数字签名发送至共识节点,指示所述共识节点验证所述第一数字签名和所述第二数字签名,并使得所述共识节点在所述第一数字签名和所述第二数字签名均验证通过后将所述消费凭证信息添加至业务区块链。
2.根据权利要求1所述的方法,其特征在于,所述获取所述消费凭证信息的第一数字签名,包括:
所述签名节点接收所述签名客户端发送的第二协商参数,采用第一协商参数和所述第二协商参数对所述消费凭证信息进行签名,得到第一协商签名;所述第一协商参数是根据所述第一协商私钥以及与所述第二协商私钥对应的第二公钥确定的;
所述签名节点采用所述第一协商私钥对所述第一协商签名加密,得到第二协商签名,将所述第二协商签名发送至所述签名客户端,指示所述签名客户端采用所述第二协商私钥对所述第二协商签名进行签名,得到第三协商签名;
所述签名节点接收所述签名客户端发送的第三协商签名,根据所述第一协商签名和所述第三协商签名,生成第四协商签名,将所述第一协商签名和所述第四协商签名组合为所述第一数字签名。
3.根据权利要求2所述的方法,其特征在于,所述签名节点将所述消费凭证信息、所述第一数字签名和所述第二数字签名发送至共识节点,包括:
所述签名节点获取所述第一凭证用户的公钥,以及获取所述第二凭证用户的公钥;
所述签名节点将所述第一凭证用户的公钥、所述第二凭证用户的公钥、所述消费凭证信息、所述第一数字签名和所述第二数字签名封装为广播消息,并将所述广播消息发送至所述共识节点。
4.根据权利要求3所述的方法,其特征在于,还包括:
响应于针对所述第一凭证用户的协商私钥生成请求,所述签名节点调用随机数生成器,生成所述第一协商私钥;
所述签名节点接收所述签名客户端发送的所述第二公钥;所述第二公钥是所述签名客户端为响应所述协商私钥生成请求,调用所述随机数生成器生成的所述第二协商私钥对应的公钥;
所述签名节点根据所述第一协商私钥和所述第二公钥,生成所述第一凭证用户的公钥。
5.根据权利要求1所述的方法,其特征在于,所述签名节点采用与所述第一凭证用户具有关联关系的第二凭证用户的私钥对所述消费凭证信息进行签名,得到第二数字签名,包括:
所述签名节点获取所述消费凭证信息的数据指纹;
所述签名节点采用与所述第一凭证用户具有关联关系的所述第二凭证用户的私钥对所述数据指纹加密,得到所述第二数字签名。
6.一种数字签名处理方法,其特征在于,包括:
签名客户端获取针对第一凭证用户的消费凭证信息,将所述消费凭证信息发送至签名节点;
所述签名客户端接收所述签名节点发送的第二协商签名;所述第二协商签名是所述签名节点采用所述第一凭证用户的第一协商私钥对所述消费凭证信息进行签名得到;
所述签名客户端采用所述第一凭证用户的第二协商私钥对所述第二协商签名进行签名,得到第三协商签名;
所述签名客户端将所述第三协商签名发送至所述签名节点,指示所述签名节点根据所述第三协商签名生成所述消费凭证信息的第一数字签名,以及采用与所述第一凭证用户具有关联关系的第二凭证用户的私钥对所述消费凭证信息进行签名,得到所述消费凭证信息的第二数字签名。
7.根据权利要求6所述的方法,其特征在于,还包括:
响应于针对所述第一凭证用户的协商私钥生成请求,所述签名客户端调用随机数生成器,生成所述第二协商私钥,获取与所述第二协商私钥对应的第二公钥;
所述签名客户端将所述第二公钥发送至所述签名节点,指示所述签名节点根据所述第二公钥以及所述第一协商私钥生成所述第一凭证用户的公钥。
8.一种数字签名处理方法,其特征在于,包括:
共识节点接收签名节点发送的广播消息;所述广播消息包括针对第一凭证用户的消费凭证信息、所述第一凭证用户的第一数字签名以及与所述第一凭证用户具有关联关系的第二凭证用户的第二数字签名;所述第一数字签名是所述签名节点采用所述第一凭证用户的第一协商私钥以及签名客户端采用所述第一凭证用户的第二协商私钥对所述消费凭证信息进行协同签名得到;
所述共识节点对所述第一数字签名以及所述第二数字签名进行验证;
当所述第一数字签名的验证结果和所述第二数字签名的验证结果均为验证通过时,所述共识节点将所述消费凭证信息添加至业务区块链。
9.根据权利要求8所述的方法,其特征在于,所述广播消息还包括所述第一凭证用户的公钥以及所述第二凭证用户的公钥;
所述共识节点对所述第一数字签名以及所述第二数字签名进行验证,包括:
所述共识节点根据所述消费凭证信息和所述第一凭证用户的公钥,对所述第一数字签名进行验证,得到所述第一数字签名的验证结果;
所述共识节点根据所述消费凭证信息和所述第二凭证用户的公钥,对所述第二数字签名进行验证,得到所述第二数字签名的验证结果。
10.根据权利要求9所述的方法,其特征在于,所述共识节点将所述消费凭证信息添加至业务区块链,包括:
所述共识节点将所述消费凭证信息、所述第一凭证用户的公钥以及所述第二凭证用户的公钥添加至业务区块;
所述共识节点将所述业务区块添加至所述业务区块链。
11.一种数字签名处理装置,其特征在于,包括:
第一获取模块,用于获取针对第一凭证用户的消费凭证信息;
第二获取模块,用于获取所述消费凭证信息的第一数字签名;所述第一数字签名是所述数字签名处理装置采用所述第一凭证用户的第一协商私钥以及签名客户端采用所述第一凭证用户的第二协商私钥对所述消费凭证信息进行协同签名得到;
第一加密模块,用于采用与所述第一凭证用户具有关联关系的第二凭证用户的私钥对所述消费凭证信息进行签名,得到第二数字签名;
第一发送模块,用于将所述消费凭证信息、所述第一数字签名和所述第二数字签名发送至共识节点,指示所述共识节点验证所述第一数字签名和所述第二数字签名,并使得所述共识节点在所述第一数字签名和所述第二数字签名均验证通过后将所述消费凭证信息添加至业务区块链。
12.一种数字签名处理装置,其特征在于,包括:
第二发送模块,用于获取针对第一凭证用户的消费凭证信息,将所述消费凭证信息发送至签名节点;
第一接收模块,用于接收所述签名节点发送的第二协商签名;所述第二协商签名是所述签名节点采用所述第一凭证用户的第一协商私钥对所述消费凭证信息进行签名得到;
第二加密模块,用于采用所述第一凭证用户的第二协商私钥对所述第二协商签名进行签名,得到第三协商签名,将所述第三协商签名发送至所述签名节点,指示所述签名节点根据所述第三协商签名生成所述消费凭证信息的第一数字签名,以及采用与所述第一凭证用户具有关联关系的第二凭证用户的私钥对所述消费凭证信息进行签名,得到所述消费凭证信息的第二数字签名。
13.一种数字签名处理装置,其特征在于,包括:
第二接收模块,用于接收签名节点发送的广播消息;所述广播消息包括针对第一凭证用户的消费凭证信息、所述第一凭证用户的第一数字签名以及与所述第一凭证用户具有关联关系的第二凭证用户的第二数字签名;所述第一数字签名是所述签名节点采用所述第一凭证用户的第一协商私钥以及签名客户端采用所述第一凭证用户的第二协商私钥对所述消费凭证信息进行协同签名得到;
验证模块,用于对所述第一数字签名以及所述第二数字签名进行验证;
添加模块,用于当所述第一数字签名的验证结果和所述第二数字签名的验证结果均为验证通过时,将所述消费凭证信息添加至业务区块链。
14.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如权利要求1-10中任一项所述方法的步骤。
15.一种计算机存储介质,其特征在于,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时,执行如权利要求1-10任一项所述的方法。
CN202010257435.XA 2020-04-03 2020-04-03 数字签名处理方法、装置、计算机设备以及存储介质 Active CN111464315B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010257435.XA CN111464315B (zh) 2020-04-03 2020-04-03 数字签名处理方法、装置、计算机设备以及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010257435.XA CN111464315B (zh) 2020-04-03 2020-04-03 数字签名处理方法、装置、计算机设备以及存储介质

Publications (2)

Publication Number Publication Date
CN111464315A true CN111464315A (zh) 2020-07-28
CN111464315B CN111464315B (zh) 2021-06-15

Family

ID=71680250

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010257435.XA Active CN111464315B (zh) 2020-04-03 2020-04-03 数字签名处理方法、装置、计算机设备以及存储介质

Country Status (1)

Country Link
CN (1) CN111464315B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111767531A (zh) * 2020-09-01 2020-10-13 南京壹证通信息科技有限公司 一种基于生物特征的认证系统和方法
CN111915300A (zh) * 2020-08-03 2020-11-10 深圳市得分科技有限公司 一种基于区块链完成数字签收的方法、系统及存储介质
CN112422290A (zh) * 2020-10-27 2021-02-26 中思博安科技(北京)有限公司 基于区块链的数据上链方法、装置及系统
CN113179286A (zh) * 2021-06-30 2021-07-27 发明之家(北京)科技有限公司 一种区块链的数据监管方法和系统
CN113407958A (zh) * 2021-06-03 2021-09-17 广东辰宜信息科技有限公司 签名数据处理方法、装置、设备及介质
WO2024119308A1 (zh) * 2022-12-05 2024-06-13 华为技术有限公司 一种通信方法、节点、通信系统和移动载体

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109658097A (zh) * 2018-12-07 2019-04-19 深圳市智税链科技有限公司 区块链系统的认证管理方法、装置、介质及电子设备
CN109756343A (zh) * 2019-01-31 2019-05-14 平安科技(深圳)有限公司 数字签名的认证方法、装置、计算机设备和存储介质
CN109840767A (zh) * 2018-01-09 2019-06-04 中国科学院计算技术研究所 基于区块链技术的多方公平合约存证方法和系统
CN110189184A (zh) * 2019-04-26 2019-08-30 深圳市智税链科技有限公司 一种电子发票存储方法和装置
CN110380847A (zh) * 2019-07-01 2019-10-25 阿里巴巴集团控股有限公司 一种区块链共识方法和装置
US20190349199A1 (en) * 2018-05-10 2019-11-14 Alibaba Group Holding Limited Blockchain data processing methods, apparatuses, processing devices, and systems

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109840767A (zh) * 2018-01-09 2019-06-04 中国科学院计算技术研究所 基于区块链技术的多方公平合约存证方法和系统
US20190349199A1 (en) * 2018-05-10 2019-11-14 Alibaba Group Holding Limited Blockchain data processing methods, apparatuses, processing devices, and systems
CN109658097A (zh) * 2018-12-07 2019-04-19 深圳市智税链科技有限公司 区块链系统的认证管理方法、装置、介质及电子设备
CN109756343A (zh) * 2019-01-31 2019-05-14 平安科技(深圳)有限公司 数字签名的认证方法、装置、计算机设备和存储介质
CN110189184A (zh) * 2019-04-26 2019-08-30 深圳市智税链科技有限公司 一种电子发票存储方法和装置
CN110380847A (zh) * 2019-07-01 2019-10-25 阿里巴巴集团控股有限公司 一种区块链共识方法和装置

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111915300A (zh) * 2020-08-03 2020-11-10 深圳市得分科技有限公司 一种基于区块链完成数字签收的方法、系统及存储介质
CN111767531A (zh) * 2020-09-01 2020-10-13 南京壹证通信息科技有限公司 一种基于生物特征的认证系统和方法
CN112422290A (zh) * 2020-10-27 2021-02-26 中思博安科技(北京)有限公司 基于区块链的数据上链方法、装置及系统
CN113407958A (zh) * 2021-06-03 2021-09-17 广东辰宜信息科技有限公司 签名数据处理方法、装置、设备及介质
CN113407958B (zh) * 2021-06-03 2023-08-25 广东辰宜信息科技有限公司 签名数据处理方法、装置、设备及介质
CN113179286A (zh) * 2021-06-30 2021-07-27 发明之家(北京)科技有限公司 一种区块链的数据监管方法和系统
WO2024119308A1 (zh) * 2022-12-05 2024-06-13 华为技术有限公司 一种通信方法、节点、通信系统和移动载体

Also Published As

Publication number Publication date
CN111464315B (zh) 2021-06-15

Similar Documents

Publication Publication Date Title
CN111464315B (zh) 数字签名处理方法、装置、计算机设备以及存储介质
Bera et al. Designing blockchain-based access control protocol in IoT-enabled smart-grid system
EP4120114A1 (en) Data processing method and apparatus, smart device and storage medium
CN111095899B (zh) 针对可信执行环境的分布式密钥管理
CN110933108B (zh) 基于区块链网络的数据处理方法、装置、电子设备及存储介质
CN111681003B (zh) 资源跨链转移方法、装置、计算机设备以及存储介质
CN111080295B (zh) 一种基于区块链的电子合同处理方法以及设备
CN103051453B (zh) 一种基于数字证书的移动终端网络安全交易系统与方法
CN100561916C (zh) 一种更新认证密钥的方法和系统
CN111200502B (zh) 协同数字签名方法和装置
CN109672539A (zh) Sm2算法协同签名及解密方法、装置及系统
CN109450843B (zh) 一种基于区块链的ssl证书管理方法及系统
CN110612700A (zh) 基于恢复的公钥进行认证
CN114584307B (zh) 一种可信密钥管理方法、装置、电子设备和存储介质
CN102883321A (zh) 一种面向移动微技的数字签名认证方法
KR20120091618A (ko) 연쇄 해시에 의한 전자서명 시스템 및 방법
CN109818965B (zh) 个人身份验证装置及方法
CN114760071A (zh) 基于零知识证明的跨域数字证书管理方法、系统和介质
CN113328854B (zh) 基于区块链的业务处理方法及系统
CN112948789B (zh) 身份认证方法及装置、存储介质及电子设备
CN116506134B (zh) 数字证书管理方法、装置、设备、系统及可读存储介质
CN115409511B (zh) 一种基于区块链的个人信息保护系统
CN111245594A (zh) 一种基于同态运算的协同签名方法及系统
CN116975901A (zh) 基于区块链的身份验证方法、装置、设备、介质及产品
CN115378623A (zh) 身份认证方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40026341

Country of ref document: HK

GR01 Patent grant
GR01 Patent grant