CN111786793B - 一种签名信息验证方法及装置 - Google Patents
一种签名信息验证方法及装置 Download PDFInfo
- Publication number
- CN111786793B CN111786793B CN202010603316.5A CN202010603316A CN111786793B CN 111786793 B CN111786793 B CN 111786793B CN 202010603316 A CN202010603316 A CN 202010603316A CN 111786793 B CN111786793 B CN 111786793B
- Authority
- CN
- China
- Prior art keywords
- signature
- proposal
- information
- organization
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 title claims abstract description 58
- 238000000034 method Methods 0.000 title claims abstract description 34
- 230000008520 organization Effects 0.000 claims abstract description 143
- 239000004744 fabric Substances 0.000 claims abstract description 53
- 230000004044 response Effects 0.000 claims abstract description 51
- 238000012790 confirmation Methods 0.000 claims description 10
- 238000010276 construction Methods 0.000 claims description 7
- 238000012163 sequencing technique Methods 0.000 claims description 5
- 238000012545 processing Methods 0.000 claims description 4
- 238000004088 simulation Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请提供了一种签名信息验证方法及装置,该方法应用于基于Baas平台部署的Fabric区块链网络中任一组织中的组织管理节点,该方法包括:向Fabric区块链网络中该组织中的用户指定的背书节点发送用户的签名提案;接收背书节点发送的签名提案响应,并在签名提案响应中携带有第二签名信息时,根据从NFS服务器获取的背书节点的证书信息,对第二签名信息进行验证。本申请实施例可提高Fabric区块链网络的安全性。
Description
技术领域
本申请涉及区块链技术领域,特别涉及一种签名信息验证方法及装置。
背景技术
Hyperledger(超级账本)Fabric是一个基于模块架构的分布式账本(亦称为区块链),具有高保密性、可伸缩性、灵活性、可扩展性等特性。
Hyperledger Fabric(简称Fabric)还是一个带许可的区块链架构,目前,在基于区块链即服务(Blockchain as a Service,BaaS)平台部署的Fabric区块链网络中,BaaS平台将部署的Fabric区块链网络中各个组织的私钥信息(例如,组织中用户的私钥信息等)和证书信息(例如,组织中用户的证书信息等)均存放到网络文件系统(Network FileSystem,NFS)服务器上的指定共享目录里。
这样一来,后续BaaS平台、每个组织中的背书(Endorser)节点和每个组织中的确认(Comitter)节点需要进行签名信息的验证时,均需要从上述共享目录获取相应的证书,由于共享目录里还存放有各个组织的私钥信息,这些私钥信息很容易被泄露,进而导致Fabric区块链网络的安全性较差。
发明内容
为克服相关技术中存在的问题,本申请提供了一种签名信息验证方法及装置。
根据本申请实施例的第一方面,提供一种签名信息验证方法,所述方法应用于基于Baas平台部署的Fabric区块链网络中任一组织中的组织管理节点,所述方法包括:
向所述Fabric区块链网络中该组织中的用户指定的背书节点发送所述用户的签名提案,其中,所述签名提案中携带有第一签名信息,所述第一签名信息为该组织管理节点根据该组织中的存储设备上存储的所述用户的私钥信息,对所述用户申请的提案进行签名后得到的签名信息;
接收所述背书节点发送的签名提案响应,并在所述签名提案响应中携带有第二签名信息时,根据从所述NFS服务器获取的所述背书节点的证书信息,对所述第二签名信息进行验证;
其中,所述第二签名信息为所述背书节点在根据从所述NFS服务器获取的所述用户的证书信息验证所述第一签名信息时的验证结果为通过、且模拟执行所述签名提案后,根据所述背书节点所属组织中的存储设备上存储的所述背书节点的私钥信息,对模拟执行所述签名提案后得到的交易结果进行签名后得到的。
根据本申请实施例的第二方面,提供一种签名信息验证方法,所述方法应用于基于Baas平台部署的Fabric区块链网络中任一组织中的背书节点,所述方法包括:
接收该组织中的组织管理节点发送的该组织中的用户的签名提案,其中,所述签名提案中携带有第一签名信息,所述第一签名信息为该组织管理节点根据该组织中的存储设备上存储的所述用户的私钥信息,对所述用户申请的交易提案进行签名后得到的签名信息;
根据从所述NFS服务器获取的所述用户的证书信息,对所述第一签名信息进行验证;
在验证结果为通过且模拟执行所述签名提案后,构造携带有第二签名信息的签名提案响应并发送给所述组织管理节点,以使所述组织管理节点根据从所述NFS服务器获取的所述背书节点的证书信息,对所述第二签名信息进行验证;
其中,所述第二签名信息为所述背书节点根据所述存储设备上存储的所述背书节点的私钥信息,对模拟执行所述签名提案后得到的交易结果进行签名后得到的。
根据本申请实施例的第三方面,提供一种签名信息验证装置,所述装置应用于基于Baas平台部署的Fabric区块链网络中任一组织中的组织管理节点,所述包括:
发送模块,用于向所述Fabric区块链网络中该组织中的用户指定的背书节点发送所述用户的签名提案,其中,所述签名提案中携带有第一签名信息,所述第一签名信息为该组织管理节点根据该组织中的存储设备上存储的所述用户的私钥信息,对所述用户申请的提案进行签名后得到的签名信息;
验证模块,用于接收所述背书节点发送的签名提案响应,并在所述签名提案响应中携带有第二签名信息时,根据从所述NFS服务器获取的所述背书节点的证书信息,对所述第二签名信息进行验证;
其中,所述第二签名信息为所述背书节点在根据从所述NFS服务器获取的所述用户的证书信息验证所述第一签名信息时的验证结果为通过、且模拟执行所述签名提案后,根据所述背书节点所属组织中的存储设备上存储的所述背书节点的私钥信息,对模拟执行所述签名提案后得到的交易结果进行签名后得到的。
根据本申请实施例的第四方面,提供一种签名信息装置,所述装置应用于基于Baas平台部署的Fabric区块链网络中任一组织中的背书节点,所述包括:
接收模块,用于接收该组织中的组织管理节点发送的该组织中的用户的签名提案,其中,所述签名提案中携带有第一签名信息,所述第一签名信息为该组织管理节点根据该组织中的存储设备上存储的所述用户的私钥信息,对所述用户申请的交易提案进行签名后得到的签名信息;
验证模块,用于根据从所述NFS服务器获取的所述用户的证书信息,对所述第一签名信息进行验证;
构造模块,用于在验证结果为通过且模拟执行所述签名提案后,构造携带有第二签名信息的签名提案响应并发送给所述组织管理节点,以使所述组织管理节点根据从所述NFS服务器获取的所述背书节点的证书信息,对所述第二签名信息进行验证;
其中,所述第二签名信息为所述背书节点根据所述存储设备上存储的所述背书节点的私钥信息,对模拟执行所述签名提案后得到的交易结果进行签名后得到的。
本申请的实施例提供的技术方案可以包括以下有益效果:
在本申请实施例中,不管是Fabric区块链网络中哪个组织中的组织管理节点,还是Fabric区块链网络中的背书节点,在使用相关私钥信息时,均从所在组织中的存储设备获取,这样一来,在需要验证签名信息时,无法看到其他组织的相关私钥信息,进而提高了Fabric区块链网络的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
此处的附图被并入说明书中并构成本申请的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1为本申请实施例提供的一种签名信息验证方法的流程示意图;
图2为本申请实施例提供的另一种签名信息验证方法的流程示意图;
图3为本申请实施例提供的一种签名信息验证装置的结构示意图;
图4为本申请实施例提供的另一种签名信息验证装置的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
为了提高Fabric区块链网络的安全性,本申请在基于Baas平台部署Fabric区块链网络时,Baas平台为部署的每个区块链网络中的每个组织部署一个组织管理节点,用于承接Baas平台的组织管理功能,将对应组织的私钥信息(包括组织中的用户、背书节点等的私钥信息)存储到对应组织中的存储设备上,以确保各自组织的私钥信息,仅各自的组织内的成员(包括组织中的用户、背书节点等)可见;将对应组织的证书信息等存储到NFS服务器上的指定共享目录里。
对于每个Fabric区块链网络的网络管理功能,仍由Baas平台负责。
接下来对本申请实施例进行详细说明。
本申请实施例提供了一种签名信息验证方法,该方法应用于基于Baas平台部署的Fabric区块链网络中任一组织中的组织管理节点,如图1所示,该方法可以包括如下步骤:
S11、向Fabric区块链网络中该组织中的用户指定的背书节点发送用户的签名提案(Signed Proposal)。
其中,本步骤中的背书节点可以由用户根据相应的背书策略来选择。
该签名提案中携带有第一签名信息,该第一签名信息为该组织管理节点根据该组织中的存储设备上存储的用户的私钥信息,对用户申请的提案进行签名后得到的签名信息。
当然,该签名提案中还可以携带有交易号、执行交易的通道的标识、需要在通道中执行的智能合约调用等信息,在此不再一一详述。
S12、接收背书节点发送的签名提案响应,并在签名提案响应中携带有第二签名信息时,根据从NFS服务器获取的背书节点的证书信息,对第二签名信息进行验证。
其中,第二签名信息为背书节点在根据从NFS服务器获取的用户的证书信息验证第一签名信息时的验证结果为通过且模拟执行签名提案后,根据背书节点所属组织中的存储设备上存储的背书节点的私钥信息,对模拟执行签名提案后得到的交易结果进行签名后得到的。
需要说明的是,在本申请实施例中,背书节点一旦开始模拟执行签名提案,就意味着除了已成功验证第二签名信息,还成功完成了其他的验证操作,例如,验证签名提案的格式是否正确、验证签名提案是否重复提交过等。
具体地,在本申请一实施例中,在签名提案为更新账本的提案时,上述背书节点可以包括Fabric区块链网络中所有组织中的背书节点。
在这种情形下,该组织管理节点还可以执行以下操作流程:
在验证结果为通过的签名提案响应的总条数不小于设定条数时,根据签名提案和验证结果为通过的签名提案响应构造交易,其中,该交易中携带有第一签名信息;
将构造的交易发送给Fabric区块链网络中的排序节点,以由排序节点对交易进行排序后,将包括交易的区块发送给交易中携带的通道的标识对应的确认节点,以使确认节点根据从NFS服务器获取的用户的证书信息,对交易中携带的第一签名信息进行验证。
在此操作流程中,上述设定条数可以由用户根据背书策略来设定。
另外,根据签名提案和验证结果为通过的签名提案响应构造交易的具体构造过程为现有技术,在此不再详述。
在本申请另一实施例中,在签名提案为查询账本的提案时,上述背书节点至少包括该组织中的背书节点。
例如,上述背书节点可以仅包括该组织中的背书节点;也可以包括该组织中的背书节点和用户指定的其他组织中的背书节点。
在这种情形下,该组织管理节点还可以执行以下操作:
将用户指定的一条验证结果为通过的签名提案响应中携带的交易结果,确定为账本查询结果。
本申请实施例还提供了另一种签名信息验证方法,该方法应用于基于Baas平台部署的Fabric区块链网络中任一组织中的背书节点,如图2所示,该方法可以包括如下步骤:
S21、接收该组织中的组织管理节点发送的该组织中的用户的签名提案。
其中,该签名提案中携带有第一签名信息,该第一签名信息为该组织管理节点根据该组织中的存储设备上存储的用户的私钥信息,对用户申请的交易提案进行签名后得到的签名信息。
S22、根据从NFS服务器获取的用户的证书信息,对第一签名信息进行验证。
S23、在验证结果为通过且模拟执行签名提案后,构造携带有第二签名信息的签名提案响应并发送给组织管理节点,以使组织管理节点根据从NFS服务器获取的背书节点的证书信息,对第二签名信息进行验证。
其中,第二签名信息为背书节点根据存储设备上存储的背书节点的私钥信息,对模拟执行签名提案后得到的交易结果进行签名后得到的。
下面结合具体实施例对上述签名信息验证方法进行详细说明。
假设基于Baas平台分别部署了Fabric区块链网络1、Fabric区块链网络2和Fabric区块链网络3。
以Fabric区块链网络1为例,假设Fabric区块链网络1分别包括组织1、组织2和组织3。
假设组织1中的用户1登录到组织1中的组织管理节点上,该组织管理节点构造用户1的签名提案。
其中,该签名提案为更新账本的提案,且携带有签名信息(称之为第一签名信息)。该签名信息为该组织管理节点根据组织1中的存储设备上存储的用户的私钥信息,对用户申请的提案进行签名后得到的。
组织1中的组织管理节点分别向组织1、组织2和组织3中的背书节点(这些背书节点均为用户1指定的)发送用户1的签名提案。
组织1中的背书节点接收到签名提案后,根据从NFS服务器获取的用户1的证书信息,对第一签名信息进行验证。
具体地,组织1中的背书节点除了验证第一签名信息外,还执行其他一些现有的验证操作。如果该背书节点未全部验证通过,可以向该组织管理节点发送携带有失败码的签名提案响应,该失败码用于指示验证签名提案失败。
如果所有的验证操作均成功,该背书节点模拟执行签名提案,并根据组织1中的存储设备上存储的该背书节点的私钥信息,对模拟执行签名提案后得到的交易结果进行签名,构造携带有签名后得到签名信息(称之为第二签名信息)的签名提案响应并发送给该组织管理节点。在这里,携带有第二签名信息的签名提案响应还可以携带有成功码的签名提案响应,该成功码用于指示验证签名提案成功。
需要说明的是,对于组织2和组织3中的背书节点接收到签名提案后的处理过程,与组织1中的背书节点接收到签名提案后的处理过程类似,在此不再一一详述。
接下来,该组织管理节点会分别接收到组织1、组织2和组织3中的背书节点发送的签名提案响应。
假设接收到的所有签名提案响应中均携带有第二签名信息,那么,针对每条签名提案响应,该组织管理节点根据从NFS服务器获取的该条签名提案响应的来源背书节点的证书信息,对该条签名提案响应中均携带的第二签名信息进行验证。
假设全部的验证结果均为通过,且所有签名提案响应的总条数不小于设定条数,在这种情况下,该组织管理节点会根据签名提案和所有签名提案响应构造交易。在这里,具体的构造过程为现有技术,在此不再详述。构造的交易中携带有第一签名信息。
该组织管理节点将构造的交易发送给Fabric区块链网络1中的排序节点。
排序节点对该交易进行排序后,将包括该交易的区块发送给该交易中携带的通道的标识对应的确认节点。
后续确认节点接收到包括该交易的区块之后,逐一验证区块中的交易。针对区块中的每个交易,在验证交易中的签名信息时,均是根据从NFS服务器获取的相应用户的证书信息进行验证的,当然,除了签名信息的验证操作,还有其他一些现有的验证操作,在此不再详述;对于验证通过的交易,再执行更新账本等操作。
由以上技术方案可以看出,在本申请实施例中,不管是Fabric区块链网络中哪个组织中的组织管理节点,还是Fabric区块链网络中的背书节点,在使用相关私钥信息时,均从所在组织中的存储设备获取,这样一来,在需要验证签名信息时,无法看到其他组织的相关私钥信息,进而提高了Fabric区块链网络的安全性。
基于同一发明构思,本申请还提供了种签名信息验证装置,所述装置应用于基于Baas平台部署的Fabric区块链网络中任一组织中的组织管理节点,其结构示意图如图3所示,具体包括:
发送模块31,用于向所述Fabric区块链网络中该组织中的用户指定的背书节点发送所述用户的签名提案,其中,所述签名提案中携带有第一签名信息,所述第一签名信息为该组织管理节点根据该组织中的存储设备上存储的所述用户的私钥信息,对所述用户申请的提案进行签名后得到的签名信息;
验证模块32,用于接收所述背书节点发送的签名提案响应,并在所述签名提案响应中携带有第二签名信息时,根据从所述NFS服务器获取的所述背书节点的证书信息,对所述第二签名信息进行验证;
其中,所述第二签名信息为所述背书节点在根据从所述NFS服务器获取的所述用户的证书信息验证所述第一签名信息时的验证结果为通过、且模拟执行所述签名提案后,根据所述背书节点所属组织中的存储设备上存储的所述背书节点的私钥信息,对模拟执行所述签名提案后得到的交易结果进行签名后得到的。
优选地,在所述签名提案为更新账本的提案时,所述背书节点包括所述Fabric区块链网络中所有组织中的背书节点;
所述装置还包括:
构造模块(图3中未示出),用于在验证结果为通过的签名提案响应的总条数不小于设定条数时,根据所述签名提案和验证结果为通过的签名提案响应构造交易,其中,所述交易中携带有所述第一签名信息;
上述发送模块31,还用于将构造的交易发送给所述Fabric区块链网络中的排序节点,以由所述排序节点对所述交易进行排序后,将包括所述交易的区块发送给所述交易中携带的通道的标识对应的确认节点,以使所述确认节点根据从NFS服务器获取的所述用户的证书信息,对所述交易中携带的第一签名信息进行验证。
优选地,在所述签名提案为查询账本的提案时,所述背书节点至少包括该组织中的背书节点;
所述装置还包括:
确定模块(图3中未示出),用于将用户指定的一条验证结果为通过的签名提案响应中携带的交易结果,确定为账本查询结果。
本申请还提供了另一种签名信息验证装置,所述装置应用于基于Baas平台部署的Fabric区块链网络中任一组织中的背书节点,其结构示意图如图4所示,具体包括:
接收模块41,用于接收该组织中的组织管理节点发送的该组织中的用户的签名提案,其中,所述签名提案中携带有第一签名信息,所述第一签名信息为该组织管理节点根据该组织中的存储设备上存储的所述用户的私钥信息,对所述用户申请的交易提案进行签名后得到的签名信息;
验证模块42,用于根据从所述NFS服务器获取的所述用户的证书信息,对所述第一签名信息进行验证;
构造模块43,用于在验证结果为通过且模拟执行所述签名提案后,构造携带有第二签名信息的签名提案响应并发送给所述组织管理节点,以使所述组织管理节点根据从所述NFS服务器获取的所述背书节点的证书信息,对所述第二签名信息进行验证;
其中,所述第二签名信息为所述背书节点根据所述存储设备上存储的所述背书节点的私钥信息,对模拟执行所述签名提案后得到的交易结果进行签名后得到的。
由以上技术方案可以看出,在本申请实施例中,不管是Fabric区块链网络中哪个组织中的组织管理节点,还是Fabric区块链网络中的背书节点,在使用相关私钥信息时,均从所在组织中的存储设备获取,这样一来,在需要验证签名信息时,无法看到其他组织的相关私钥信息,进而提高了Fabric区块链网络的安全性。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (8)
1.一种签名信息验证方法,其特征在于,所述方法应用于基于区块链即服务Baas平台部署的Fabric区块链网络中任一组织中的组织管理节点,所述方法包括:
向所述Fabric区块链网络中该组织中的用户指定的背书节点发送所述用户的签名提案,其中,所述签名提案中携带有第一签名信息,所述第一签名信息为该组织管理节点根据该组织中的存储设备上存储的所述用户的私钥信息,对所述用户申请的提案进行签名后得到的签名信息;
接收所述背书节点发送的签名提案响应,并在所述签名提案响应中携带有第二签名信息时,根据从NFS服务器获取的所述背书节点的证书信息,对所述第二签名信息进行验证;
其中,所述第二签名信息为所述背书节点在根据从所述NFS服务器获取的所述用户的证书信息验证所述第一签名信息时的验证结果为通过、且模拟执行所述签名提案后,根据所述背书节点所属组织中的存储设备上存储的所述背书节点的私钥信息,对模拟执行所述签名提案后得到的交易结果进行签名后得到的。
2.根据权利要求1所述的方法,其特征在于,在所述签名提案为更新账本的提案时,所述背书节点包括所述Fabric区块链网络中所有组织中的背书节点;
所述方法还包括:
在验证结果为通过的签名提案响应的总条数不小于设定条数时,根据所述签名提案和验证结果为通过的签名提案响应构造交易,其中,所述交易中携带有所述第一签名信息;
将构造的交易发送给所述Fabric区块链网络中的排序节点,以由所述排序节点对所述交易进行排序后,将包括所述交易的区块发送给所述交易中携带的通道的标识对应的确认节点,以使所述确认节点根据从所述NFS服务器获取的所述用户的证书信息,对所述交易中携带的第一签名信息进行验证。
3.根据权利要求1所述的方法,其特征在于,在所述签名提案为查询账本的提案时,所述背书节点至少包括该组织中的背书节点;
所述方法还包括:
将所述用户指定的一条验证结果为通过的签名提案响应中携带的交易结果,确定为账本查询结果。
4.一种签名信息验证方法,其特征在于,所述方法应用于基于区块链即服务Baas平台部署的Fabric区块链网络中任一组织中的背书节点,所述方法包括:
接收该组织中的组织管理节点发送的该组织中的用户的签名提案,其中,所述签名提案中携带有第一签名信息,所述第一签名信息为该组织管理节点根据该组织中的存储设备上存储的所述用户的私钥信息,对所述用户申请的交易提案进行签名后得到的签名信息;
根据从NFS服务器获取的所述用户的证书信息,对所述第一签名信息进行验证;
在验证结果为通过且模拟执行所述签名提案后,构造携带有第二签名信息的签名提案响应并发送给所述组织管理节点,以使所述组织管理节点根据从所述NFS服务器获取的所述背书节点的证书信息,对所述第二签名信息进行验证;
其中,所述第二签名信息为所述背书节点根据所述存储设备上存储的所述背书节点的私钥信息,对模拟执行所述签名提案后得到的交易结果进行签名后得到的。
5.一种签名信息验证装置,其特征在于,所述装置应用于基于区块链即服务Baas平台部署的Fabric区块链网络中任一组织中的组织管理节点,所述装置包括:
发送模块,用于向所述Fabric区块链网络中该组织中的用户指定的背书节点发送所述用户的签名提案,其中,所述签名提案中携带有第一签名信息,所述第一签名信息为该组织管理节点根据该组织中的存储设备上存储的所述用户的私钥信息,对所述用户申请的提案进行签名后得到的签名信息;
验证模块,用于接收所述背书节点发送的签名提案响应,并在所述签名提案响应中携带有第二签名信息时,根据从NFS服务器获取的所述背书节点的证书信息,对所述第二签名信息进行验证;
其中,所述第二签名信息为所述背书节点在根据从所述NFS服务器获取的所述用户的证书信息验证所述第一签名信息时的验证结果为通过、且模拟执行所述签名提案后,根据所述背书节点所属组织中的存储设备上存储的所述背书节点的私钥信息,对模拟执行所述签名提案后得到的交易结果进行签名后得到的。
6.根据权利要求5所述的装置,其特征在于,在所述签名提案为更新账本的提案时,所述背书节点包括所述Fabric区块链网络中所有组织中的背书节点;
所述装置还包括:
构造模块,用于在验证结果为通过的签名提案响应的总条数不小于设定条数时,根据所述签名提案和验证结果为通过的签名提案响应构造交易,其中,所述交易中携带所述第一签名信息;
所述发送模块,还用于将构造的交易发送给所述Fabric区块链网络中的排序节点,以由所述排序节点对所述交易进行排序后,将包括所述交易的区块发送给所述交易中携带的通道的标识对应的确认节点,以使所述确认节点根据从所述NFS服务器获取的所述用户的证书信息,对所述交易中携带的第一签名信息进行验证。
7.根据权利要求5所述的装置,其特征在于,在所述签名提案为查询账本的提案时,所述背书节点至少包括该组织中的背书节点;
所述装置还包括:
确定模块,用于将所述用户指定的一条验证结果为通过的签名提案响应中携带的交易结果,确定为账本查询结果。
8.一种签名信息验证装置,其特征在于,所述装置应用于基于区块链即服务Baas平台部署的Fabric区块链网络中任一组织中的背书节点,所述装置包括:
接收模块,用于接收该组织中的组织管理节点发送的该组织中的用户的签名提案,其中,所述签名提案中携带有第一签名信息,所述第一签名信息为该组织管理节点根据该组织中的存储设备上存储的所述用户的私钥信息,对所述用户申请的交易提案进行签名后得到的签名信息;
验证模块,用于根据从NFS服务器获取的所述用户的证书信息,对所述第一签名信息进行验证;
构造模块,用于在验证结果为通过且模拟执行所述签名提案后,构造携带有第二签名信息的签名提案响应并发送给所述组织管理节点,以使所述组织管理节点根据从所述NFS服务器获取的所述背书节点的证书信息,对所述第二签名信息进行验证;
其中,所述第二签名信息为所述背书节点根据所述存储设备上存储的所述背书节点的私钥信息,对模拟执行所述签名提案后得到的交易结果进行签名后得到的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010603316.5A CN111786793B (zh) | 2020-06-29 | 2020-06-29 | 一种签名信息验证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010603316.5A CN111786793B (zh) | 2020-06-29 | 2020-06-29 | 一种签名信息验证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111786793A CN111786793A (zh) | 2020-10-16 |
| CN111786793B true CN111786793B (zh) | 2023-11-03 |
Family
ID=72760080
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010603316.5A Active CN111786793B (zh) | 2020-06-29 | 2020-06-29 | 一种签名信息验证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111786793B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108965468A (zh) * | 2018-08-16 | 2018-12-07 | 北京京东尚科信息技术有限公司 | 区块链网络服务平台及其链码安装方法、存储介质 |
| CN110417558A (zh) * | 2018-06-28 | 2019-11-05 | 腾讯科技(深圳)有限公司 | 签名的验证方法和装置、存储介质及电子装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10841199B2 (en) * | 2017-03-24 | 2020-11-17 | Oracle International Corporation | System and method for optimized path record handling in homogenous fabrics without host stack cooperation in a high performance computing environment |
-
2020
- 2020-06-29 CN CN202010603316.5A patent/CN111786793B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110417558A (zh) * | 2018-06-28 | 2019-11-05 | 腾讯科技(深圳)有限公司 | 签名的验证方法和装置、存储介质及电子装置 |
| CN108965468A (zh) * | 2018-08-16 | 2018-12-07 | 北京京东尚科信息技术有限公司 | 区块链网络服务平台及其链码安装方法、存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111786793A (zh) | 2020-10-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106372941B (zh) | 基于区块链的ca认证管理方法、装置及系统 | |
| CN110597925B (zh) | 一种基于区块链的跨链数据处理方法及装置 | |
| CN106656974B (zh) | 区块链的分组共识方法及系统 | |
| CN112508566B (zh) | 基于联盟链的跨链隐私交易方法及设备 | |
| CN111629039B (zh) | 一种区块链共识方法及客户端、背书节点、排序节点 | |
| CN108111314B (zh) | 数字证书的生成和校验方法及设备 | |
| CN106919378A (zh) | 基于增量的应用更新和测试方法及系统、服务器及客户端 | |
| CN106899570A (zh) | 二维码的处理方法、装置及系统 | |
| CN109981279B (zh) | 一种区块链系统、通信方法、装置、设备及介质 | |
| EP4216077A1 (en) | Blockchain network-based method and apparatus for data processing, and computer device | |
| CN110706106B (zh) | 一种信息处理方法及设备 | |
| CN112734431B (zh) | 查询Fabric区块链账本数据的方法和装置 | |
| CN106844730A (zh) | 文件内容的显示方法及装置 | |
| CN110365711A (zh) | 多平台用户身份关联方法及装置 | |
| CN110286849A (zh) | 数据存储系统的数据处理方法和装置 | |
| CN106453263A (zh) | 一种手机号码绑定app的方法及系统 | |
| CN110852648A (zh) | 一种数据处理方法、装置及计算机存储介质 | |
| CN112737782A (zh) | 提供跨链消息的方法和装置 | |
| CN111786793B (zh) | 一种签名信息验证方法及装置 | |
| CN113037505A (zh) | 一种可信Web应用的实现方法及系统 | |
| CN103559430B (zh) | 基于安卓系统的应用账号管理方法和装置 | |
| CN111026569B (zh) | 一种在联盟链中修复指定区块数据的方法 | |
| CN114090682A (zh) | 一种多通道联盟链上链方法、装置、设备及存储介质 | |
| CN113592453A (zh) | 基于区块链的信息系统运营合规审查方法及系统 | |
| CN110267253A (zh) | eSIM管理平台、eSIM安装方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |