CN111884810A - 交易签名方法、装置、移动终端和系统 - Google Patents
交易签名方法、装置、移动终端和系统 Download PDFInfo
- Publication number
- CN111884810A CN111884810A CN202010703231.4A CN202010703231A CN111884810A CN 111884810 A CN111884810 A CN 111884810A CN 202010703231 A CN202010703231 A CN 202010703231A CN 111884810 A CN111884810 A CN 111884810A
- Authority
- CN
- China
- Prior art keywords
- transaction
- private key
- user
- account
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 68
- 238000004422 calculation algorithm Methods 0.000 claims description 34
- 238000012795 verification Methods 0.000 claims description 14
- 230000008569 process Effects 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Business, Economics & Management (AREA)
- Technology Law (AREA)
- Strategic Management (AREA)
- Marketing (AREA)
- Economics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Development Economics (AREA)
- Data Mining & Analysis (AREA)
- Power Engineering (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种交易签名方法、装置、移动终端和系统,涉及区块链技术领域,该方法应用于移动终端浏览器;方法包括:当接收到用户交易请求时,获取预先加密的私钥密文;基于用户输入的交易密码确定对称密钥,通过对称密钥对私钥密文进行解密,生成私钥明文;根据私钥明文对交易内容进行交易签名。本发明能够在用户终端浏览器实现通证交易签名,提升了交易签名的灵活性及交易签名的效率,从而提升了用户体验。
Description
技术领域
本发明涉及区块链技术领域,尤其是涉及一种交易签名方法、装置、移动终端和系统。
背景技术
在区块链通证流通中,交易签名是用户发起交易时提供的重要安全机制,现有的交易签名主要有两种方式:(1)采用移动终端的区块链应用程序进行交易签名;(2)采用网页端应用程序进行交易签名。然而,对于方式(1),需要用户在移动终端安装区块链应用程序,并持续进行升级更新,用户的操作体验会降低;只能在封闭系统中流转数据,由于区块链交易是点对点通信(peer-to-peer,P2P),如果扩展开来,则需要一整套通道建立流程和加密机制,因此存在扩展困难的问题。对于方式(2),将账户私钥存在网页端存在一定的安全风险,导致交易安全性无法保障。
发明内容
为改善上述问题,本发明提供了一种交易签名方法、装置、移动终端和系统,能够在用户终端浏览器实现通证交易签名,提升了交易签名的灵活性及交易签名的效率,从而提升了用户体验。
第一方面,本发明实施例提供了一种交易签名方法,方法应用于移动终端浏览器;方法包括:当接收到用户交易请求时,获取预先加密的私钥密文;基于用户输入的交易密码确定对称密钥,通过对称密钥对私钥密文进行解密,生成私钥明文;根据私钥明文对交易内容进行交易签名。
进一步,在接收到用户交易请求之前,方法还包括:当接收到用户注册请求时,创建用户账户;基于预设的区块链密钥生成算法生成用户账户的账户私钥、账户公钥和账户地址;根据用户预先设置的交易密码及预设的加密算法对账户私钥进行加密;将账户公钥、账户地址和加密后的账户私钥存储至区块链应用节点服务器,以便区块链应用节点服务器对交易进行签名验证。
进一步,预先加密的私钥密文的加密方法,包括:根据用户预先设置的交易密码和预设的加密算法确定对称密钥;预设的加密算法包括散列算法;基于对称密钥对账户私钥进行加密,生成加密后的私钥密文。
进一步,基于用户输入的交易密码确定对称密钥,通过对称密钥对私钥密文进行解密,生成私钥明文的步骤,包括:获取用户输入的交易密码;判断用户输入的交易密码与用户预先设置的交易密码是否一致;如果是,基于用户输入的交易密码及预设的加密算法确定对称密钥;通过对称密钥对私钥密文进行解密,生成私钥明文。
进一步,方法还包括:当接收到用户注册请求时,创建区块链钱包账户;将区块链钱包账户与用户账户进行关联。
进一步,根据私钥明文对交易内容进行签名之后,方法还包括:将交易过程中产生的相关数据进行清除;交易过程中产生的相关数据至少包括交易密码和密钥密文。
进一步,在根据私钥明文对交易内容进行交易签名之后,方法还包括:将交易签名数据发送至区块链应用节点服务器,以便区块链应用节点服务器通过接收的交易签名数据进行签名验证,并在验证通过后,完成交易上链。
第二方面,本发明实施例提供了一种交易签名装置,装置包括:私钥密文获取模块,用于当接收到用户交易请求时,获取预先加密的私钥密文;解密模块,用于基于用户输入的交易密码确定对称密钥,通过对称密钥对私钥密文进行解密,生成私钥明文;交易签名模块,用于根据私钥明文对交易内容进行签名。
第三方面,本发明实施例提供了一种移动终端,包括处理器和存储装置;存储装置上存储有计算机程序,计算机程序在被处理器运行时执行如第一方面任一项的交易签名方法。
第四方面,本发明实施例提供了一种交易签名系统,系统包括移动终端和区块链应用节点服务器;其中,移动终端浏览器用于执行如第一方面任一项的交易签名方法。
本发明提供的交易签名方法、装置、移动终端和系统,该交易签名方法应用于移动终端浏览器,当接收到用户交易请求时,获取预先加密的私钥密文,然后基于用户输入的交易密码确定对称密钥,并通过对称密钥对私钥密文进行解密,生成私钥明文,最后根据私钥明文对交易内容进行交易签名。通过上述方式,相对于移动端的区块链应用程序进行交易签名的方法,可以无需进行下载及反复更新,提升了交易签名的灵活性,从而提升了用户体验;并且通过在移动终端进行解密和交易签名操作,减轻了区块链应用节点服务器的计算压力,提升了交易签名的效率。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种交易签名方法的流程示意图;
图2为本发明实施例提供的一种账户私钥生成方法的流程示意图;
图3为本发明实施例提供的另一种交易签名方法的流程示意图;
图4为本发明实施例提供的一种交易签名装置的结构示意图;
图5为本发明实施例提供的一种移动终端的结构示意图;
图6为本发明实施例提供的一种交易签名系统的结构示意图;
图7为本发明实施例提供的一种具体的交易签名系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
下面结合附图,对本发明的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
考虑到现有的基于区块链钱包的应用大多采用移动终端的区块链应用程序或网页应用进行交易签名。移动终端的区块链应用程序的用户钱包私钥通常保存在手机本地,交易签名由手机APP完成;基于浏览器的web应用常见的签名方案是基于浏览器插件钱包的方式,这种签名方案目前主要适用于web应用的PC端用户。然而,对于使用移动端钱包进行交易签名的情况,需要通过建立点对点(peer-to-peer,P2P)安全通道的方式和网页版钱包配合使用完成签名交易。用户在网页端生成通证交易,手机端通过P2P的方式直接与网页点对点连接,并自动弹出确认交易页面,手机端完成签名交易后,将结果通过P2P通信通道回传给网页端,网页端更新并显示交易处理后的数据。而对于PC端浏览器钱包,将账户私钥存在浏览器中并不安全,虽然浏览器本身有一定的存储功能,但是安全性无法保障。基于上述问题,本发明实施例提供了一种交易签名方法、装置、移动终端和系统,能够在用户终端浏览器实现通证交易签名,提升了交易签名的灵活性及交易签名的效率,从而提升了用户体验。
为便于理解,首先对本申请提供的一种交易签名方法进行详细说明,参见图1所示的一种交易签名方法的流程示意图,该方法应用于移动终端浏览器,主要包括如下步骤S102至步骤S106:
步骤S102,当接收到用户交易请求时,获取预先加密的私钥密文。
用户交易请求为用户进行通证交易的请求,通过用户操作进行触发。移动终端浏览器接收到用户交易请求时,根据用户输入的交易信息,启动交易签名执行程序。为了保证用户在通证交易时的信息安全,防止交易信息泄漏,移动终端浏览器首先通过加密传输从区块链应用节点服务器获取该用户对应的预先加密的私钥密文。在一种实施方式中,预先加密的私钥密文是通过对称秘钥进行加密的。
步骤S104,基于用户输入的交易密码确定对称密钥,通过对称密钥对私钥密文进行解密,生成私钥明文。
为了保证交易的安全性,在用户进行交易时,需要用户输入交易密码进行验证,通过获取用户输入的交易密码,判断用户输入的交易密码与用户预先设置的交易密码是否一致,如果用户输入的交易密码与用户在注册账户时预先设置的交易密码一致,则身份验证通过,基于用户输入的交易密码及预设的加密算法确定对称密钥,在一种实施方式中,可以通过预先选择的对称加密算法对交易密码进行加密,得到对称密钥,诸如,通过对交易密码进行多次的散列算法生成最终的对称密钥,算法执行次数可以根据实际需要进行设置,此处不作具体限定。由于私钥密文是通过对称密钥进行加密的,因此在解密时,通过对称密钥对私钥密文进行解密,生成私钥明文。同样采用该对称密钥将私钥密文进行解密,从而生成私钥明文。
步骤S106,根据私钥明文对交易内容进行交易签名。
在一种实施方式中,为了保证交易签名的安全,可以在脱机状态下进行交易签名,也即在进行交易签名时,移动终端不与外界进行通信。然后根据预先选择的区块链交易签名算法,根据上述生成的私钥明文对交易内容进行签名。在实际应用时,区块链交易签名算法可以根据实际需要进行选用,本实施例不对区块链交易签名算法的类型进行限定。
本发明实施例提供的交易签名方法,相对于移动端的区块链应用程序进行交易签名的方法,可以无需进行下载及反复更新,提升了交易签名的灵活性,从而提升了用户体验;并且通过在移动终端进行解密和交易签名操作,减轻了区块链应用节点服务器的计算压力,提升了交易签名的效率。通过用户终端浏览器实现通证交易签名,提升了交易签名的灵活性,并进一步提升了用户体验。
在一种实施方式中,用户要进行区块链通证交易,需要首先注册有区块链用户账户,因此在上述接收到用户交易请求之前,首先根据接收到的用户注册请求时,创建用户账户,然后基于预设的区块链密钥生成算法生成用户账户的账户私钥、账户公钥和账户地址,可以理解的是,交易安全是在进行交易时的一大重要影响因素,因此在生成用户账户的账户私钥、账户公钥和账户地址时,可以在移动终端脱机的状态进行。由于在用户注册账户时需要用户预先设置交易密码,因此根据用户预先设置的交易密码及预设的加密算法对账户私钥进行加密,预设的加密算法诸如可以是哈希算法,在实际应用时,也可以选择其他对称加密算法。此外,在创建用户账户的同时,在接收到用户注册请求时,创建区块链钱包账户,该区块链钱包账户与上述用户账户进行关联,从而用户只需通过用户账户的名称,就可以在浏览器上查看自己区块链账户地址,以及进行转账交易。最终将生成的账户公钥、账户地址和加密后的账户私钥存储至区块链应用节点服务器,以便区块链应用节点服务器对交易进行签名验证。
在一种实施方式中,上述预先加密的私钥密文的加密方法可以首先根据用户预先设置的交易密码和预设的加密算法确定对称密钥,预设的加密算法包括散列算法,诸如,当预设的加密算法为散列算法的MD5算法时,用户预先设置的交易密码为123456,则根据用户预先设置的交易密码和MD5算法确定的对称密钥可以为fcea920f7412b5da7be0cf42b8c93759(仅作示例,不作具体限定)。最后基于确定的对称密钥对账户私钥进行加密,生成加密后的私钥密文。
在另一种实施方式中,本发明实施例提供了一种账户私钥生成方法,参见如图2所示的一种账户私钥生成方法的流程示意图,首先移动终端浏览器接收用户注册请求,然后脱机生成账户私钥(也即图2中用户私钥),进而获取用户预先设置的交易密码(也即图2中用户交易密码),进一步对账户私钥进行加密,最后将加密后的账户私钥发送至区块链应用节点服务器,区块链应用节点服务器接收到加密后的账户私钥后进行存储。
本发明实施例提供了另一种交易签名方法,参见图3所示的另一种交易签名方法的流程示意图,该方法首先移动终端浏览器(也即图中终端浏览器)接收用户交易请求,然后获取预先加密的账户私钥,进而获取用户输入的交易密码,进而根据用户输入的交易密码通过预先的加密算法确定对称密钥,并通过该对称密钥将账户私钥密文进行解密,得到账户私钥明文。
此外,上述根据私钥明文对交易内容进行签名之后,为了保证用户账户及交易安全,将交易过程中产生的相关数据进行清除,交易过程中产生的相关数据至少包括交易密码和密钥密文。在具体实施时,可以在区块链交易签名算法执行过后,将相关局部变量随栈帧的清除进行清除。由于现有的移动终端的区块链应用程序是将各种运行数据存在本地磁盘中,因此存在安全隐患,当移动终端丢失或被监控,则会导致交易数据泄露,具有较大的安全隐患,而本实施例通过移动终端浏览器进行交易签名时是运行在内存,而并非本地磁盘,因此在进行交易过后相关数据被清除,从而保证了交易的安全性。
进一步,在根据私钥明文对交易内容进行交易签名之后,还可以将交易签名数据发送至区块链应用节点服务器,该交易签名数据也即在进行交易时的交易数据,以便区块链应用节点服务器通过接收的交易签名数据进行签名验证,并在验证通过后,完成交易上链。诸如,如果交易签名数据为“123456”,得到的交易签名为“654321”,发送交易的时候将“123456”和“654321”发送至区块链应用节点服务器,由于区块链应用节点服务器存储有账户公钥,通过账户公钥对“123456”进行验证,如果得到的是“654321”,则证明在交易过程中没有被篡改,从而验证通过,完成交易上链。
针对上述图1对应的交易签名方法,本发明实施例提供了一种交易签名装置,参见如图4所示的一种交易签名装置的结果示意图,该装置具体包括以下部分:
私钥密文获取模块402,用于当接收到用户交易请求时,获取预先加密的私钥密文;
解密模块404,用于基于用户输入的交易密码确定对称密钥,通过对称密钥对私钥密文进行解密,生成私钥明文;
交易签名模块406,用于根据私钥明文对交易内容进行签名。
本发明实施例提供的一种交易签名装置,可以无需进行下载及反复更新,提升了交易签名的灵活性,从而提升了用户体验;并且通过在移动终端进行解密和交易签名操作,减轻了区块链应用节点服务器的计算压力,提升了交易签名的效率。从而能够在用户终端浏览器实现通证交易签名,提升了交易签名的灵活性及交易签名的效率,从而提升了用户体验。
在一种实施方式中,上述装置还包括用户注册模块,用于当接收到用户注册请求时,创建用户账户;基于预设的区块链密钥生成算法生成所述用户账户的账户私钥、账户公钥和账户地址;根据用户预先设置的交易密码及预设的加密算法对所述账户私钥进行加密;将所述账户公钥、账户地址和加密后的账户私钥存储至区块链应用节点服务器,以便所述区块链应用节点服务器对交易进行签名验证。
在一种实施方式中,上述装置还包括:加密模块,用于根据用户预先设置的交易密码和预设的加密算法确定对称密钥;所述预设的加密算法包括散列算法;基于所述对称密钥对所述账户私钥进行加密,生成加密后的私钥密文。
在一种实施方式中,上述解密模块404,进一步用于获取所述用户输入的交易密码;判断所述用户输入的交易密码与所述用户预先设置的交易密码是否一致;如果是,基于所述用户输入的交易密码及所述预设的加密算法确定所述对称密钥;通过所述对称密钥对所述私钥密文进行解密,生成私钥明文。
在一种实施方式中,上述装置还包括:钱包账户创建模块,用于当接收到所述用户注册请求时,创建区块链钱包账户;将所述区块链钱包账户与所述用户账户进行关联。
在一种实施方式中,上述装置还包括:签名数据发送模块,用于将交易签名数据发送至区块链应用节点服务器,以便所述区块链应用节点服务器通过接收的所述交易签名数据进行签名验证,并在验证通过后,完成交易上链。
本发明实施例所提供的装置,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。
本发明实施例提供了一种移动终端,具体的,该移动终端包括处理器和存储装置;存储装置上存储有计算机程序,计算机程序在被所述处理器运行时执行如上所述实施方式的任一项所述的方法。
图5为本发明实施例提供的一种移动终端的结构示意图,该移动终端100包括:处理器50,存储器51,总线52和通信接口53,所述处理器50、通信接口53和存储器51通过总线52连接;处理器50用于执行存储器51中存储的可执行模块,例如计算机程序。
其中,存储器51可能包含高速随机存取存储器(RAM,RandomAccessMemory),也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。通过至少一个通信接口53(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接,可以使用互联网,广域网,本地网,城域网等。
总线52可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图5中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
其中,存储器51用于存储程序,所述处理器50在接收到执行指令后,执行所述程序,前述本发明实施例任一实施例揭示的流过程定义的装置所执行的方法可以应用于处理器50中,或者由处理器50实现。
处理器50可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器50中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器50可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital SignalProcessing,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)、现成可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器51,处理器50读取存储器51中的信息,结合其硬件完成上述方法的步骤。
本发明实施例提供了一种交易签名系统,该交易签名系统包括移动终端和区块链应用节点服务器,参见图6所示的一种交易签名系统的结构示意图,其中,移动终端浏览器用于上述任一项的区块链交易签名方法。为便于理解,本发明实施例还提供了一种具体的交易签名系统,参见图7所示的一种具体的交易签名系统的结构示意图,该系统包括终端浏览器(也即上述移动终端浏览器)和区块链应用节点服务器,其中终端浏览器包括用户注册模块、私钥加密模块、私密解密模块和交易签名模块,区块链应用节点服务器包括私钥保存模块和签名验证模块。上述交易签名系统通过将用户注册、私钥加密、私钥解密及交易签名模块集成与终端浏览器,可以通过终端浏览器执行用户注册、私钥加密、私钥解密及交易签名功能,从而减轻了区块链应用节点服务器的计算压力,能够一定程度上提高区块链应用系统的性能。通过将用户私钥保存模块设置于区块链应用节点服务器,可以通过区块链应用节点服务器对用户私钥保存在区块链应用节点服务器,从而避免了现有技术中将用户私钥存储与于浏览器中导致的安全风险,进一步提升了交易的安全。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种交易签名方法,其特征在于,所述方法应用于移动终端浏览器;所述方法包括:
当接收到用户交易请求时,获取预先加密的私钥密文;
基于用户输入的交易密码确定对称密钥,通过所述对称密钥对所述私钥密文进行解密,生成私钥明文;
根据所述私钥明文对交易内容进行交易签名。
2.根据权利要求1所述的方法,其特征在于,在接收到用户交易请求之前,所述方法还包括:
当接收到用户注册请求时,创建用户账户;
基于预设的区块链密钥生成算法生成所述用户账户的账户私钥、账户公钥和账户地址;
根据用户预先设置的交易密码及预设的加密算法对所述账户私钥进行加密;
将所述账户公钥、账户地址和加密后的账户私钥存储至区块链应用节点服务器,以便所述区块链应用节点服务器对交易进行签名验证。
3.根据权利要求2所述的方法,其特征在于,预先加密的私钥密文的加密方法,包括:
根据用户预先设置的交易密码和预设的加密算法确定对称密钥;所述预设的加密算法包括散列算法;
基于所述对称密钥对所述账户私钥进行加密,生成加密后的私钥密文。
4.根据权利要求2所述的方法,其特征在于,所述基于用户输入的交易密码确定对称密钥,通过所述对称密钥对所述私钥密文进行解密,生成私钥明文的步骤,包括:
获取所述用户输入的交易密码;
判断所述用户输入的交易密码与所述用户预先设置的交易密码是否一致;
如果是,基于所述用户输入的交易密码及所述预设的加密算法确定所述对称密钥;
通过所述对称密钥对所述私钥密文进行解密,生成私钥明文。
5.根据权利要求2所述的方法,其特征在于,所述方法还包括:
当接收到所述用户注册请求时,创建区块链钱包账户;
将所述区块链钱包账户与所述用户账户进行关联。
6.根据权利要求1所述的方法,其特征在于,所述根据所述私钥明文对交易内容进行签名之后,所述方法还包括:
将交易过程中产生的相关数据进行清除;所述交易过程中产生的相关数据至少包括交易密码和密钥密文。
7.根据权利要求1所述的方法,其特征在于,在根据所述私钥明文对交易内容进行交易签名之后,所述方法还包括:
将交易签名数据发送至区块链应用节点服务器,以便所述区块链应用节点服务器通过接收的所述交易签名数据进行签名验证,并在验证通过后,完成交易上链。
8.一种交易签名装置,其特征在于,所述装置包括:
私钥密文获取模块,用于当接收到用户交易请求时,获取预先加密的私钥密文;
解密模块,用于基于用户输入的交易密码确定对称密钥,通过所述对称密钥对所述私钥密文进行解密,生成私钥明文;
交易签名模块,用于根据所述私钥明文对交易内容进行签名。
9.一种移动终端,其特征在于,处理器和存储装置;
所述存储装置上存储有计算机程序,所述计算机程序在被所述处理器运行时执行如权利要求1至7任一项所述的交易签名方法。
10.一种交易签名系统,其特征在于,所述系统包括移动终端和区块链应用节点服务器;其中,所述移动终端浏览器用于执行如权利要求1至7任一项所述的交易签名方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010703231.4A CN111884810A (zh) | 2020-07-20 | 2020-07-20 | 交易签名方法、装置、移动终端和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010703231.4A CN111884810A (zh) | 2020-07-20 | 2020-07-20 | 交易签名方法、装置、移动终端和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111884810A true CN111884810A (zh) | 2020-11-03 |
Family
ID=73155020
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010703231.4A Pending CN111884810A (zh) | 2020-07-20 | 2020-07-20 | 交易签名方法、装置、移动终端和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111884810A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112926967A (zh) * | 2021-03-18 | 2021-06-08 | 上海能链众合科技有限公司 | 一种用于区块链平台的计量与付费的方法 |
| CN114584343A (zh) * | 2022-01-24 | 2022-06-03 | 厦门理工学院 | 一种云计算中心的数据保护方法、系统和可读存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101924739A (zh) * | 2009-06-10 | 2010-12-22 | 北京环球聚浪网络科技有限公司 | 一种软件证书及私钥的加密存储并找回的方法 |
| CN108229938A (zh) * | 2017-12-28 | 2018-06-29 | 中国人民银行数字货币研究所 | 一种数字货币钱包开通的方法和系统 |
| CN109118223A (zh) * | 2018-08-21 | 2019-01-01 | 上海点融信息科技有限责任公司 | 用于在区块链中管理电子数据的方法、装置及介质 |
| CN111192050A (zh) * | 2019-12-31 | 2020-05-22 | 成都库珀区块链科技有限公司 | 一种数字资产私钥存储提取方法及装置 |
| CN111314066A (zh) * | 2020-01-23 | 2020-06-19 | 腾讯科技(深圳)有限公司 | 基于区块链的数据转移方法、终端及计算机可读存储介质 |
-
2020
- 2020-07-20 CN CN202010703231.4A patent/CN111884810A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101924739A (zh) * | 2009-06-10 | 2010-12-22 | 北京环球聚浪网络科技有限公司 | 一种软件证书及私钥的加密存储并找回的方法 |
| CN108229938A (zh) * | 2017-12-28 | 2018-06-29 | 中国人民银行数字货币研究所 | 一种数字货币钱包开通的方法和系统 |
| CN109118223A (zh) * | 2018-08-21 | 2019-01-01 | 上海点融信息科技有限责任公司 | 用于在区块链中管理电子数据的方法、装置及介质 |
| CN111192050A (zh) * | 2019-12-31 | 2020-05-22 | 成都库珀区块链科技有限公司 | 一种数字资产私钥存储提取方法及装置 |
| CN111314066A (zh) * | 2020-01-23 | 2020-06-19 | 腾讯科技(深圳)有限公司 | 基于区块链的数据转移方法、终端及计算机可读存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 谢跃书, 北京航空航天大学出版社 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112926967A (zh) * | 2021-03-18 | 2021-06-08 | 上海能链众合科技有限公司 | 一种用于区块链平台的计量与付费的方法 |
| CN112926967B (zh) * | 2021-03-18 | 2024-02-02 | 上海零数众合信息科技有限公司 | 一种用于区块链平台的计量与付费的方法 |
| CN114584343A (zh) * | 2022-01-24 | 2022-06-03 | 厦门理工学院 | 一种云计算中心的数据保护方法、系统和可读存储介质 |
| CN114584343B (zh) * | 2022-01-24 | 2023-05-02 | 厦门理工学院 | 一种云计算中心的数据保护方法、系统和可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11601809B2 (en) | Method and system for updating certificate issuer public key, and related device | |
| CN110380852B (zh) | 双向认证方法及通信系统 | |
| CN109088889B (zh) | 一种ssl加解密方法、系统及计算机可读存储介质 | |
| US10951595B2 (en) | Method, system and apparatus for storing website private key plaintext | |
| CN108241517B (zh) | 一种软件升级方法、客户端及电子设备 | |
| CN109302369B (zh) | 一种基于密钥验证的数据传输方法及装置 | |
| CN112737779B (zh) | 一种密码机服务方法、装置、密码机及存储介质 | |
| US20170208049A1 (en) | Key agreement method and device for verification information | |
| US8495383B2 (en) | Method for the secure storing of program state data in an electronic device | |
| CN111107066A (zh) | 敏感数据的传输方法和系统、电子设备、存储介质 | |
| KR101744747B1 (ko) | 휴대 단말기, 단말기 및 보안쿠키를 이용한 인증 방법 | |
| CN111935712A (zh) | 一种基于NB-IoT通信的数据传输方法、系统及介质 | |
| JP2022521525A (ja) | データを検証するための暗号方法 | |
| CN110677382A (zh) | 数据安全处理方法、装置、计算机系统及存储介质 | |
| CN111131416A (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
| CN113259100B (zh) | 基于tee的联邦推荐方法、装置、设备及介质 | |
| CN109005184A (zh) | 文件加密方法及装置、存储介质、终端 | |
| CN115396121A (zh) | 安全芯片ota数据包的安全认证方法及安全芯片装置 | |
| CN111510448A (zh) | 汽车ota升级中的通讯加密方法、装置及系统 | |
| CN113204772A (zh) | 数据处理方法、装置、系统、终端、服务器和存储介质 | |
| CN111884810A (zh) | 交易签名方法、装置、移动终端和系统 | |
| CN113612852A (zh) | 一种基于车载终端的通信方法、装置、设备及存储介质 | |
| CN112866987B (zh) | 组网验证方法、设备及计算机可读存储介质 | |
| CN112134911A (zh) | 一种远程程序升级方法、装置和介质 | |
| CN114531242A (zh) | 证书升级方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201103 |