CN111953490B - 基于区块链技术的数字签名方法及系统 - Google Patents

基于区块链技术的数字签名方法及系统 Download PDF

Info

Publication number
CN111953490B
CN111953490B CN202010899119.2A CN202010899119A CN111953490B CN 111953490 B CN111953490 B CN 111953490B CN 202010899119 A CN202010899119 A CN 202010899119A CN 111953490 B CN111953490 B CN 111953490B
Authority
CN
China
Prior art keywords
signature
unit
data
identity
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010899119.2A
Other languages
English (en)
Other versions
CN111953490A (zh
Inventor
殷堃
马振东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Leilong Information Technology Co ltd
Original Assignee
Shanghai Leilong Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Leilong Information Technology Co ltd filed Critical Shanghai Leilong Information Technology Co ltd
Priority to CN202010899119.2A priority Critical patent/CN111953490B/zh
Publication of CN111953490A publication Critical patent/CN111953490A/zh
Application granted granted Critical
Publication of CN111953490B publication Critical patent/CN111953490B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3249Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于区块链技术的数字签名方法及系统,该系统包括:签名代理服务器和应用节点服务器;所述签名代理服务器包括:信息接收单元,身份验证单元,签名请求单元,身份请求路由单元,签名返回接受单元,节点公钥请求单元,签名验证单元,网络通讯单元和数据管理单元;所述应用节点服务器包括:签名响应单元,公私钥管理单元,数据加密单元,共识单元和签名返回单元。本发明能够降低设备成本和维护成本、降低故障风险,用户通过SDK或接口接入方式即可实现数据加密,数据身份签名和验签功能。

Description

基于区块链技术的数字签名方法及系统
技术领域
本发明属于信息安全技术领域,具体来说涉及一种基于区块链技术实现的数字签名方法,以及数字签名系统。
背景技术
数字签名(Digital Signature,又称公钥数字签名)是一种使用公钥加密领域技术,用于解决网络交易中可信身份认证、数据加密、数据完整性和抗抵赖的问题。现有的数字签名技术存在以下一些问题:第一、数字签名需要公钥和私钥,其数据交换双方需要遵循同一协议进行公私钥生成,由于数据交换双方的运行系统环境不同,其产生的公私钥可能会有差别,造成数字签名的签发,验证的兼容性会产生差异,导致数据交换的失败。第二、为确保双方的数字签名可验证,需相互保存对方的公钥。这就意味着服务端的公钥是对外公开,因此会存在公钥被第三方掉包、第三方冒充服务端与客户端进行信息交互,骗取客户端身份信息和交易信息的问题。第三、数字签名的安全性离不开加解密算法,加解密是一种相对复杂的计算方式,会耗费一定系统资源,在数据交换频繁的场景下,通常需要采用购置密码机进行本地部署实现服务端签名,但又会产生密码机本身的采购成本;另一方面,密码机作为物理设备存在单点故障风险和维护成本;同时缺少密码运算能力,无法实现并发能力的动态扩展。区块链技术不依赖额外的第三方管理机构或硬件设施,没有中心管制,除了自成一体的区块链本身,通过分布式核算和存储,各个节点实现了信息自我验证、传递和管理。去中心化是区块链最突出最本质的特征。区块链技术基础是开源的,除了交易各方的私有信息被加密外,区块链的数据对所有人开放,任何人都可以通过公开的接口查询区块链数据和开发相关应用,因此整个系统信息高度透明。基于协商一致的规范和协议,整个区块链系统不依赖其他第三方,只要未掌控全部数据节点的51%,就无法肆意操控修改网络数据,这使区块链本身变得相对安全,避免了主观人为的数据变更。因此,如何设计出一种基于区块链技术实现的新型数字签名方法,以克服上述各项问题,是本领域技术人员需要研究的方向。
发明内容
本发明的目的是提供一种数字签名系统,能够降低设备成本和维护成本、降低故障风险,用户通过SDK或接口接入方式即可实现数据加密,数据身份签名和验签功能。
一种数字签名系统,其包括:签名代理服务器和应用节点服务器;所述签名代理服务器包括:信息接收单元,身份验证单元,签名请求单元,身份请求路由单元,签名返回接受单元,节点公钥请求单元,签名验证单元,网络通讯单元和数据管理单元;所述应用节点服务器包括:签名响应单元,公私钥管理单元,数据加密单元,共识单元和签名返回单元。
所述网络通讯单元用于实现使用者与签名代理服务器的数据交互;所述信息接收单元用于通过网络通讯单元接受使用者发起的签名身份识别请求、并从签名身份识别请求中提取身份信息数据;所述身份信息数据包括明文数据、唯一用户ID、时间戳,随机字符串,终端IP和MD值;所述身份验证单元用于校验所述信息接收单元提取的身份信息数据;所述签名请求单元用于在身份信息数据通过校验时、获取身份信息数据中的应用节点路由信息;所述身份请求路由单元用于根据所述应用节点路由信息,向对应于该应用节点路由信息的应用节点服务器发起签名请求;签名响应单元用于将身份请求路由单元发起的签名请求转发至公私钥管理单元;所述公私钥管理单元用于在读取签名请求时提取预先内置的公钥文件和私钥文件并发送至数据加密单元、在读取公钥文件请求时提取预先内置的公钥文件并回传至签名代理服务器;所述数据加密单元用于根据所述私钥文件、对明文数据进行非对称加密,获得密文数据并生成该密文数据的数据身份签名;所述共识单元中预存有Raft共识算法,用于在各应用节点服务器间对数据身份签名发起和完成有效性共识;所述签名返回单元用于将达成有效性共识的所述密文数据和数据身份签名返回至签名代理服务器;所述节点公钥请求单元用于在读取所述密文数据和数据身份签名后向节点应用服务器输出公钥文件请求;所述签名验证单元用于根据公钥文件对所述密文数据进行解密,并将解密后的密文数据与明文数据进行比对,并在比对无误时通过网络通讯单元将数字身份签名传送至使用者;所述数据管理单元用于在签名验证单元通过网络通讯单元将数字身份签名传送至使用者后,销毁信息接收单元从签名身份识别请求中提取身份信息数据、数据加密单元形成的密文数据和数据身份签名、以及公私钥管理单元提取的公钥文件和私钥文件。
在上述方案中:所述签名代理服务器可选用硬件型号:Dell PowerEdge R340企业机架式服务器。所述应用节点服务器可选用硬件型号:Dell PowerEdge R6415机架式服务器。使用者可通过HTTPS通讯协议向签名代理服务器发起签名请求。应用节点服务器对外提供RestFul架构的访问接口,签名代理服务器通过RPC远程过程调用协议访问应用节点服务器。各应用节点服务器之间通过P2P网络做为底层传输方式。P2P网络的核心是数据存储在客户本地,通过存储信息(名称、地址、分块)的查询,让终端之间直接数据传递。在P2P网络上层采用RPC远程过程调用请求进行节点间数据通讯。所述Raft算法由斯坦福大学的DiegoOngaro和John Ousterhout于2014年在论文《In Search of an UnderstandableConsensus Algorithm》中提出,基于Multi-Paxos算法进行重新简化设计和实现,提高了工程实践性。利用Raft算法可实现通过先选出领导节点来简化流程和提高效率。实现上分解了领导者选举、日志复制和安全方面的考虑,并通过约束减少了不确定性的状态空间。
基于上述系统,本发明还公开了一种数字签名方法,其技术方案如下:
一种数字签名方法,其包括如下步骤:
S1:使用者对签名代理服务器发起签名身份识别请求;
S2:信息接收单元接收签名身份识别请求,从签名身份识别请求中提取身份信息数据,所述身份信息数据包括明文数据、用户ID、时间戳和随机数;
S3:身份验证单元校验S2所得身份信息数据;
S4:签名请求单元从通过校验的身份信息数据中获取对应的应用节点路由信息;
S5:身份请求路由单元基于S4所得应用节点路由信息,访问对应的应用节点服务器并发起签名请求;
S6:签名响应单元读取身份请求路由单元发起的签名请求后启动公私钥管理单元;
S7:公私钥管理单元提取所在应用节点服务器中预先内置的公钥文件和私钥文件并输出至数据加密单元;
S8:数据加密单元基于S7所得私钥文件、对明文数据进行非对称加密,获得密文数据并生成该密文数据的数据身份签名;
S9:共识单元基于Raft共识算法在各应用节点服务器间对S8所得数据身份签名发起和完成有效性共识;
S10:签名返回单元将密文数据和数据身份签名返回至签名代理服务器;
S11:节点公钥请求单元向节点应用服务器输出公钥文件请求;
S12:公私钥管理单元提取公钥文件并回传至签名代理服务器;
S13:签名验证单元基于公钥文件对密文数据进行解密,并将解密后的密文数据与明文数据进行比对,若比对无误跳转至S15;
S14:签名验证单元通过网络通讯单元将数字身份签名传送给使用者;
S15:数据管理单元销毁信息接收单元从签名身份识别请求中提取身份信息数据、数据加密单元形成的密文数据和数据身份签名、以及公私钥管理单元提取的公钥文件和私钥文件。
优选的是,上述数字签名方法中,步骤S9包括:
S91:将共识节点信息存储于区块链上,并将共识节点的初始状态置为跟随者;
S92:基于Raft算法并结合区块高度选举初始领导者状态的共识节点,所述领导者状态的共识节点用于记录交易事件并生成新区块;
S93:领导者状态的共识节点任期结束,跳回至S92重新选举领导者状态的共识节点。
通过采用上述技术方案,取得的技术效果如下:
1、上述方案基于区块链技术原理实现,因此无需在本地部署密码机,降低了签名成本和建设的成本。
2、本发明的数据身份签名链基于云计算系统构建,云计算系统具有良好的扩展性能,可以便利的扩展服务器资源,结合P2P网络,动态扩充调整链上节点,动态调整运算能力和并发能力,进一步降低了整体的应用风险和维护成本。
3、通过PKI体系的SM2,RSA密码运算,通过Raft共识算法,在数据身份签名链内部节点网络实现签名数据合法共识。发挥了区块链技术的去中心化,唯一性、可溯源、不可篡改的特点。构建出可信的数据签名闭环。保证了数据传输、签名产生及验证的信息安全。
附图说明
下面结合附图与具体实施方式对本发明作进一步详细的说明:
图1为实施例1的工作流程示意图;
图2为实施例1中签名服务器的结构框图;
图3为实施例1中应用节点服务器的结构框图。
各附图标记与部件名称对应关系如下:
1、签名代理服务器;2、应用节点服务器;
11、信息接收单元;12、身份验证单元;13、签名请求单元;14、身份请求路由单元;15、签名返回接受单元;16、节点公钥请求单元;17、签名验证单元;18、网络通讯单元;19、数据管理单元;21、签名响应单元;22、公私钥管理单元;23、数据加密单元;24、共识单元;25、签名返回单元。
具体实施方式
为了更清楚地说明本发明的技术方案,下面将结合各个实施例作进一步描述。
一种基于区块链技术的数字签名系统,其包括:签名代理服务器1和应用节点服务器2;所述签名代理服务器1包括:信息接收单元11,身份验证单元12,签名请求单元13,身份请求路由单元14,签名返回接受单元15,节点公钥请求单元16,签名验证单元17,网络通讯单元18和数据管理单元19;所述应用节点服务器2包括:签名响应单元21,公私钥管理单元22,数据加密单元23,共识单元24和签名返回单元25。
所述网络通讯单元18用于实现使用者与签名代理服务器1的数据交互;所述信息接收单元11用于通过网络通讯单元18接受使用者发起的签名身份识别请求、并从签名身份识别请求中提取身份信息数据;所述身份信息数据包括明文数据、唯一用户ID、时间戳,随机字符串,终端IP和MD5值;所述身份验证单元12用于校验所述信息接收单元11提取的身份信息数据;所述签名请求单元13用于在身份信息数据通过校验时、获取身份信息数据中的应用节点路由信息;所述身份请求路由单元14用于根据所述应用节点路由信息,向对应于该应用节点路由信息的应用节点服务器2发起签名请求;所述签名响应单元21用于将身份请求路由单元14发起的签名请求转发至公私钥管理单元22;所述公私钥管理单元22用于在读取签名请求时提取预先内置的公钥文件和私钥文件并发送至数据加密单元23、在读取公钥文件请求时提取预先内置的公钥文件并回传至签名代理服务器1;所述数据加密单元23用于根据所述私钥文件、对明文数据进行非对称加密,获得密文数据并生成该密文数据的数据身份签名;所述共识单元24中预存有Raft共识算法,用于在各应用节点服务器2间对数据身份签名发起和完成有效性共识;所述签名返回单元25用于将达成有效性共识的所述密文数据和数据身份签名返回至签名代理服务器1;所述节点公钥请求单元16用于在读取所述密文数据和数据身份签名后向节点应用服务器2输出公钥文件请求;所述签名验证单元17用于根据公钥文件对所述密文数据进行解密,并将解密后的密文数据与明文数据进行比对,并在比对无误时通过网络通讯单元18将数字身份签名传送至使用者;所述数据管理单元19用于在签名验证单元17通过网络通讯单元18将数字身份签名传送至使用者后,销毁信息接收单元11从签名身份识别请求中提取身份信息数据、数据加密单元23形成的密文数据和数据身份签名、以及公私钥管理单元22提取的公钥文件和私钥文件。
如图1-3所示为实施例1:
S01:使用者通过HTTPS协议向签名代理服务器发起签名请求,请求内容包括请求签名的数据,使用者身份信息数据,其签名请求的数据结构如下:
S02:签名代理服务器身份接收单元获取签名请求和签名请求数据,签名代理服务器校验TerminalIP是否为访问地址IP白名单中;再根据UniqueID判断当前使用者是否存在应用节点服务器以及应用节点服务器当前是否可用;如上述校验通过则使用者身份信息确认通过。
S03:根据校验后的身份信息,由签名请求单元通过身份请求路由单元获取使用者身份信息对应的应用节点服务器的访问路由,通过RPC协议向应用节点服务器发起远程签名请求,上送请求数据。
S04:应用节点服务器签名响应单元接收签名请求和请求数据。
S05:应用节点服务器公私钥管理单元根据身份信息提取预先内置对应的公私钥文件。应用节点服务器公私钥管理单元数据结构如下:
S06:应用节点服务器数据加密单元,用节点私钥文件与明文数据进行RSA非对称加密。生成密文数据。并生成当前密文数据的数据身份签名。数据身份签名生成步骤如下:
i.对UniqueID+TimeStamp+NonceStr+Data进行标准MD5运算,将运算后新MD5与请求中MD5比对。如果比对一致则继续。
ii.用私钥(PrivateKey)对请求数据的Data进行加密得到密文。
iii.通过HMAC-SHA256对UniqueID+密文进行哈希计算,生成数据身份签名。
S07:当前节点应用服务器通过内置Raft共识算法和网络协议将数据身份签名向节点应用服务器链路中的Leader节点发送包含命令的请求。Leader节点将新请求附加到其日志并将此请求发送到节点应用服务器链路上各节点。其他节点将把这个请求添加到他们的日志中并发送一条确认消息。一旦大多数节点发送了一条确认消息,Leader就会将其日志提交到其状态机,从而产生一些输出。一旦Leader提交日志,其他各节点也将提交日志到各自的状态机。最终Leader将共识响应发送给当前节点。
S08:应用服务器共识响应结果后,应用节点服务器将身份信息+密文数据+数据身份签名回传签名代理服务器。其数据结构如下
S09:签名代理服务器接收身份信息+密文数据+数据身份签名,内部发起数据身份验证,节点公钥请求单元向节点应用服务器请求节点公钥。
S10:节点应用服务器公私钥管理单元提取公钥,使用私钥对用户UniqueID进行RSA加密,并将加密后的UniqueID密文与公钥回送签名代理服务器。
S11:签名代理服务器获取公钥后,签名验证单元对UniqueID密文进行RSA公钥解密,对解密后的结果与原始UniqueID比对是否一致。如果一直则公钥有效。
S12:签名代理服务器的签名验证单元使用公钥对密文数据进行RSA解密,并与明文数据进行比对。步骤如下:
i.通过HMAC-SHA256对密文进行哈希计算,对计算结果与传回的数据身份签名比对是否一致,如果一直则继续。
ii.对UniqueID+TimeStamp+NonceStr+密文进行标准MD5计算,将计算结果与回传MD5比对是否一致。
iii.用S11获取的公钥(PublicKey)对密文数据进行RSA解密得到明文。与原始数据中的明文进行文本比对是否一致。
S13:比对无误后,将数字身份签名传送给使用者进行网络传输使用。
S14:签名代理服务器销毁本次签名请求的原始数据,签名数据和节点公钥信息。
以上所述,仅为本发明的具体实施例,但本发明的保护范围并不局限于此,任何熟悉本领域技术的技术人员在本发明公开的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。本发明的保护范围以权利要求书的保护范围为准。

Claims (3)

1.一种基于区块链技术的数字签名系统,其特征在于,包括:签名代理服务器(1)和应用节点服务器(2);
所述签名代理服务器(1)包括:信息接收单元(11),身份验证单元(12),签名请求单元(13),身份请求路由单元(14),签名返回接受单元(15),节点公钥请求单元(16),签名验证单元(17),网络通讯单元(18)和数据管理单元(19);所述应用节点服务器(2)包括:签名响应单元(21),公私钥管理单元(22),数据加密单元(23),共识单元(24)和签名返回单元(25);
所述网络通讯单元(18)用于实现使用者与签名代理服务器(1)的数据交互;
所述信息接收单元(11)用于通过网络通讯单元(18)接受使用者发起的签名身份识别请求、并从签名身份识别请求中提取身份信息数据;所述身份信息数据包括明文数据、唯一用户ID、时间戳,随机字符串,终端IP和MD5值;
所述身份验证单元(12)用于校验所述信息接收单元(11)提取的身份信息数据;
所述签名请求单元(13)用于在身份信息数据通过校验时、获取身份信息数据中的应用节点路由信息;
所述身份请求路由单元(14)用于根据所述应用节点路由信息,向对应于该应用节点路由信息的应用节点服务器(2)发起签名请求;
签名响应单元(21)用于将身份请求路由单元(14)发起的签名请求转发至公私钥管理单元(22);
所述公私钥管理单元(22)用于在读取签名请求时提取预先内置的公钥文件和私钥文件并发送至数据加密单元(23)、在读取公钥文件请求时提取预先内置的公钥文件并回传至签名代理服务器(1);
所述数据加密单元(23)用于根据所述私钥文件、对明文数据进行非对称加密,获得密文数据并生成该密文数据的数据身份签名;
所述共识单元(24)中预存有Raft共识算法,用于在各应用节点服务器(2)间对数据身份签名发起和完成有效性共识;
所述签名返回单元(25)用于将达成有效性共识的所述密文数据和数据身份签名返回至签名代理服务器(1);
所述节点公钥请求单元(16)用于在读取所述密文数据和数据身份签名后向应用节点服务器(2)输出公钥文件请求;
所述签名验证单元(17)用于根据公钥文件对所述密文数据进行解密,并将解密后的密文数据与明文数据进行比对,并在比对无误时通过网络通讯单元(18)将数字身份签名传送至使用者;
所述数据管理单元(19)用于在签名验证单元(17)通过网络通讯单元(18)将数字身份签名传送至使用者后,销毁信息接收单元(11)从签名身份识别请求中提取身份信息数据、数据加密单元(23)形成的密文数据和数据身份签名、以及公私钥管理单元(22)提取的公钥文件和私钥文件。
2.一种基于区块链技术的数字签名方法,其特征在于,包括如下步骤:
S1:使用者对签名代理服务器(1)发起签名身份识别请求;
S2:信息接收单元(11)接收签名身份识别请求,从签名身份识别请求中提取身份信息数据,所述身份信息数据包括明文数据、用户ID、时间戳和随机数;
S3:身份验证单元(12)校验S2所得身份信息数据;
S4:签名请求单元(13)从通过校验的身份信息数据中获取对应的应用节点路由信息;
S5:身份请求路由单元(14)基于S4所得应用节点路由信息,访问对应的应用节点服务器(2)并发起签名请求;
S6:签名响应单元(21)读取身份请求路由单元(14)发起的签名请求后启动公私钥管理单元(22);
S7:公私钥管理单元(22)提取所在应用节点服务器(2)中预先内置的公钥文件和私钥文件并输出至数据加密单元(23);
S8:数据加密单元(23)基于S7所得私钥文件、对明文数据进行非对称加密,获得密文数据并生成该密文数据的数据身份签名;
S9:共识单元(24)基于Raft共识算法在各应用节点服务器(2)间对S8所得数据身份签名发起和完成有效性共识;
S10:签名返回单元(25)将密文数据和数据身份签名返回至签名代理服务器(1);
S11:节点公钥请求单元(16)向应用节点服务器(2)输出公钥文件请求;
S12:公私钥管理单元(22)提取公钥文件并回传至签名代理服务器(1);
S13:签名验证单元(17)基于公钥文件对密文数据进行解密,并将解密后的密文数据与明文数据进行比对,若比对无误跳转至S15;
S14:签名验证单元(17)通过网络通讯单元(18)将数字身份签名传送给使用者;
S15:数据管理单元(19)销毁信息接收单元(11)从签名身份识别请求中提取身份信息数据、数据加密单元(23)形成的密文数据和数据身份签名、以及公私钥管理单元(22)提取的公钥文件和私钥文件。
3.如权利要求2所述基于区块链技术的数字签名方法,其特征在于,步骤S9包括:
S91:将共识节点信息存储于区块链上,并将共识节点的初始状态置为跟随者;
S92:基于Raft算法并结合区块高度选举初始领导者状态的共识节点,所述领导者状态的共识节点用于记录交易事件并生成新区块;
S93:领导者状态的共识节点任期结束,跳回至S92重新选举领导者状态的共识节点。
CN202010899119.2A 2020-08-31 2020-08-31 基于区块链技术的数字签名方法及系统 Active CN111953490B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010899119.2A CN111953490B (zh) 2020-08-31 2020-08-31 基于区块链技术的数字签名方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010899119.2A CN111953490B (zh) 2020-08-31 2020-08-31 基于区块链技术的数字签名方法及系统

Publications (2)

Publication Number Publication Date
CN111953490A CN111953490A (zh) 2020-11-17
CN111953490B true CN111953490B (zh) 2023-11-14

Family

ID=73368158

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010899119.2A Active CN111953490B (zh) 2020-08-31 2020-08-31 基于区块链技术的数字签名方法及系统

Country Status (1)

Country Link
CN (1) CN111953490B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112417502B (zh) * 2020-11-18 2022-03-18 中国电子科技集团公司第三十研究所 基于区块链、去中心化部署的分布式即时通讯系统及方法
CN113630455B (zh) * 2021-08-02 2022-06-21 上海华能电子商务有限公司 一种适用于物联网的Raft共识方法
CN116614311B (zh) * 2023-07-18 2023-11-03 中移(苏州)软件技术有限公司 镜像签名方法、装置、服务节点、终端及可读存储介质
CN117220884B (zh) * 2023-09-05 2024-09-13 上海雷龙信息科技有限公司 一种数字签名交互验证方法、设备和介质
CN117201113B (zh) * 2023-09-07 2024-04-30 上海雷龙信息科技有限公司 一种基于非对称加密的区块链数字签名方法及其系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109377198A (zh) * 2018-12-24 2019-02-22 上海金融期货信息技术有限公司 一种基于联盟链多方共识的签约系统
CN110175467A (zh) * 2019-04-25 2019-08-27 平安科技(深圳)有限公司 基于区块链的签名文件保存方法、装置和计算机设备
CN110493347A (zh) * 2019-08-26 2019-11-22 重庆邮电大学 基于区块链的大规模云存储中数据访问控制方法及系统
CN110569668A (zh) * 2019-09-11 2019-12-13 北京邮电大学 基于区块链的数据加密存储方法、装置、设备和介质
CN111062716A (zh) * 2019-11-29 2020-04-24 支付宝(杭州)信息技术有限公司 生成区块链签名数据的方法及装置、区块链交易发起系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109377198A (zh) * 2018-12-24 2019-02-22 上海金融期货信息技术有限公司 一种基于联盟链多方共识的签约系统
CN110175467A (zh) * 2019-04-25 2019-08-27 平安科技(深圳)有限公司 基于区块链的签名文件保存方法、装置和计算机设备
CN110493347A (zh) * 2019-08-26 2019-11-22 重庆邮电大学 基于区块链的大规模云存储中数据访问控制方法及系统
CN110569668A (zh) * 2019-09-11 2019-12-13 北京邮电大学 基于区块链的数据加密存储方法、装置、设备和介质
CN111062716A (zh) * 2019-11-29 2020-04-24 支付宝(杭州)信息技术有限公司 生成区块链签名数据的方法及装置、区块链交易发起系统

Also Published As

Publication number Publication date
CN111953490A (zh) 2020-11-17

Similar Documents

Publication Publication Date Title
CN111953490B (zh) 基于区块链技术的数字签名方法及系统
US11356285B2 (en) Distributed key management for trusted execution environments
TWI725655B (zh) 用於在可信執行環境中執行子邏輯代碼的程式執行和資料證明的方法、設備和系統
US11196573B2 (en) Secure de-centralized domain name system
WO2022193985A1 (zh) 一种数据处理方法、装置、设备及存储介质
WO2019237570A1 (zh) 电子合同签署方法、装置及服务器
CN1885771B (zh) 用于建立安全通信会话的方法与装置
CN103281190B (zh) 安全工作组管理和通信的系统和方法
CN108235805A (zh) 账户统一方法、装置及存储介质
US20070255951A1 (en) Token Based Multi-protocol Authentication System and Methods
EP4191498A1 (en) Data communication method and apparatus, computer device, and storage medium
KR20150052261A (ko) 액세스 요청을 검증하기 위한 방법 및 시스템
CN112187466B (zh) 一种身份管理方法、装置、设备及存储介质
CN109981287A (zh) 一种代码签名方法及其存储介质
CN114244508B (zh) 数据加密方法、装置、设备及存储介质
JP2001186122A (ja) 認証システム及び認証方法
CN112202713A (zh) 一种Kubernetes环境下用户数据安全保护方法
Resende et al. PUF-based mutual multifactor entity and transaction authentication for secure banking
Dumas et al. LocalPKI: An interoperable and IoT friendly PKI
Dumas et al. LocalPKI: A user-centric formally proven alternative to PKIX
Sousa et al. Secure provisioning for achieving end-to-end secure communications
KR20220066801A (ko) 블록체인 기반 보안 메신저 서비스 방법 및 장치
CN113065146A (zh) 一种用于区块链数据保护的同态加密方法
Raza et al. Design and implementation of a security manager for WirelessHART networks
Desuert et al. Refillable PUF authentication protocol for constrained devices

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: A Digital Signature Method and System Based on Blockchain Technology

Granted publication date: 20231114

Pledgee: Agricultural Bank of China Limited by Share Ltd. Shanghai Minhang branch

Pledgor: Shanghai leilong Information Technology Co.,Ltd.

Registration number: Y2024310000091

PE01 Entry into force of the registration of the contract for pledge of patent right