CN112600671A - 一种数据处理方法、装置、设备及存储介质 - Google Patents

一种数据处理方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN112600671A
CN112600671A CN202110227288.6A CN202110227288A CN112600671A CN 112600671 A CN112600671 A CN 112600671A CN 202110227288 A CN202110227288 A CN 202110227288A CN 112600671 A CN112600671 A CN 112600671A
Authority
CN
China
Prior art keywords
signature
parameter
node
information
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110227288.6A
Other languages
English (en)
Other versions
CN112600671B (zh
Inventor
李茂材
王宗友
时一防
廖志勇
刘攀
蓝虎
周开班
孔利
朱耿良
刘区城
张劲松
黄焕坤
崔嘉辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN202110227288.6A priority Critical patent/CN112600671B/zh
Publication of CN112600671A publication Critical patent/CN112600671A/zh
Application granted granted Critical
Publication of CN112600671B publication Critical patent/CN112600671B/zh
Priority to PCT/CN2022/078155 priority patent/WO2022183998A1/zh
Priority to EP22762463.2A priority patent/EP4207674A4/en
Priority to US18/076,689 priority patent/US20230097738A1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3255Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请实施例公开了一种数据处理方法、装置、设备及存储介质,该方法包括:第一业务节点将业务数据信息发送至第二业务节点,以使第二业务节点得到数据签名信息;数据签名信息中的第一关键参数和第二关键参数均与随机参数相关;随机参数是第二业务节点基于节点私钥以及业务数据信息所共同确定的;基于第一关键参数和第二关键参数对接收到的数据签名信息进行签名验证,将签名验证得到的签名验证结果添加至验证结果集;在验证结果集中查找满足合法验签条件的目标签名验证结果;若统计到目标签名验证结果的签名数量满足聚合签名条件,则对统计到的数据签名信息进行聚合签名。采用本申请实施例,可以降低聚合签名的网络复杂度。

Description

一种数据处理方法、装置、设备及存储介质
技术领域
本申请涉及区块链技术领域,尤其涉及一种数据处理方法、装置、设备及存储介质。
背景技术
在数字签名应用中,有时需要多个签名方对多条消息或者同一条消息进行签名,这种现象可以称之为多重签名或者聚合签名。可以理解的是,在多重签名的应用场景中,参与聚合签名的聚合方在接收到由签名方发送的同一待签名消息对应的数据签名信息时,可以对接收到的数据签名信息进行聚合签名,以得到待签名消息对应的聚合签名信息。其中,各签名方在对待签名消息进行签名处理时,均需要事先感知所有参与聚合签名的签名方(例如,区块链网络中的业务节点),以得到待签名消息对应的数据签名信息。
应当理解,若参与聚合签名的所有签名方包括区块链网络中的业务节点1、业务节点2以及业务节点3,则对于任意一个签名方(例如,业务节点1)而言,在接收到待签名消息时,需要获取所有签名方的交互数据(例如,业务节点1自身生成的关键参数R1、业务节点2发送的关键参数R2以及业务节点3发送的关键参数R3),进而可以对待签名消息进行签名处理,以得到数据签名信息,这意味着各签名方在对待签名消息进行签名处理的过程中存在较多的网络交互,以至于现有聚合签名方案存在较高的网络复杂度,从而导致占用较多带宽,进而使得聚合签名的签名效率降低。
发明内容
本申请实施例提供一种数据处理方法、装置、设备及存储介质,可以降低聚合签名的网络复杂度。
本申请实施例一方面提供一种数据处理方法,该方法由区块链网络中的第一业务节点执行,包括:
获取待发送至第二业务节点的业务数据信息,以使第二业务节点对业务数据信息进行签名处理,得到数据签名信息;数据签名信息中包括第一关键参数和第二关键参数;第一关键参数与第二关键参数均与第二业务节点的随机参数相关;随机参数是第二业务节点基于节点私钥以及业务数据信息所共同确定的;第二业务节点为区块链网络中除第一业务节点之外的节点;
在接收到第二业务节点返回的数据签名信息时,基于第一关键参数和第二关键参数,对数据签名信息进行签名验证,得到签名验证结果,将签名验证结果添加至与区块链网络相关联的验证结果集;
在验证结果集中查找满足合法验签条件的签名验证结果,将查找到的满足合法验签条件的签名验证结果确定为目标签名验证结果;
若统计到目标签名验证结果的签名数量满足聚合签名条件,则对目标签名验证结果所对应的数据签名信息进行聚合签名。
本申请实施例一方面提供一种数据处理方法,该方法由区块链网络中的第二业务节点执行,包括:
在获取到由区块链网络中的第一业务节点发送的业务数据信息时,基于第二业务节点的节点私钥和业务数据信息,生成用于对业务数据信息进行签名处理的随机参数;第二业务节点为区块链网络中除第一业务节点之外的节点;
基于随机参数以及固定参数生成第一关键参数,基于随机参数、业务数据信息以及节点私钥生成第二关键参数,且基于第一关键参数和第二关键参数,确定用于对业务数据信息进行签名处理的数据签名信息;
将数据签名信息发送至第一业务节点,以使第一业务节点基于第一关键参数和第二关键参数,对数据签名信息进行签名验证,得到签名验证结果,将签名验证结果添加至与区块链网络相关联的验证结果集;验证结果集中的签名验证结果用于指示第一业务节点对业务数据信息进行聚合签名。
本申请实施例一方面提供一种数据处理装置,包括:
业务信息获取模块,用于获取待发送至第二业务节点的业务数据信息,以使第二业务节点对业务数据信息进行签名处理,得到数据签名信息;数据签名信息中包括第一关键参数和第二关键参数;第一关键参数与第二关键参数均与第二业务节点的随机参数相关;随机参数是第二业务节点基于节点私钥以及业务数据信息所共同确定的;第二业务节点为区块链网络中除第一业务节点之外的节点;
验证结果添加模块,用于在接收到第二业务节点返回的数据签名信息时,基于第一关键参数和第二关键参数,对数据签名信息进行签名验证,得到签名验证结果,将签名验证结果添加至与区块链网络相关联的验证结果集;
验证结果查找模块,用于在验证结果集中查找满足合法验签条件的签名验证结果,将查找到的满足合法验签条件的签名验证结果确定为目标签名验证结果;
聚合签名模块,用于若统计到目标签名验证结果的签名数量满足聚合签名条件,则对目标签名验证结果所对应的数据签名信息进行聚合签名。
其中,该业务信息获取模块包括:
用户签名信息获取单元,用于在接收到由用户终端发送的业务请求时,获取业务请求中携带的待处理业务数据信息和用户签名信息;用户签名信息为基于用户终端对应的用户私钥对待处理业务数据信息进行签名处理后所得到的;
用户验签结果确定单元,用于获取用户私钥对应的用户公钥,基于用户公钥对用户签名信息进行验签,得到用户验签结果;
业务信息确定单元,用于在用户验签结果指示验签成功时,将待处理业务数据信息作为用于待发送至区块链网络中的第二业务节点的业务数据信息。
其中,该装置还包括:
节点公钥获取模块,用于获取区块链网络中的第二业务节点的节点公钥;
加密处理模块,用于基于节点公钥对业务数据信息进行加密处理,得到加密数据信息;
加密信息发送模块,用于将加密数据信息发送至第二业务节点,以使第二业务节点基于第二业务节点的节点私钥对加密数据信息进行解密处理,得到业务数据信息。
其中,验证结果集包括合法结果集和非法结果集;
该验证结果添加模块包括:
签名验证单元,用于在接收到第二业务节点返回的数据签名信息时,基于第一关键参数和第二关键参数,对数据签名信息进行签名验证,得到签名验证结果;
第一添加单元,用于在签名验证结果为验签成功结果时,将签名验证结果添加至验证结果集中的合法结果集;
第二添加单元,用于在签名验证结果为验签失败结果时,将签名验证结果添加至验证结果集中的非法结果集。
其中,第一关键参数是第二业务节点基于随机参数、和与非交互式聚合签名规则相关联的固定参数所确定的;第二关键参数是第二业务节点基于随机参数、节点私钥以及验证哈希值所确定的;验证哈希值是第二业务节点基于业务数据信息和非交互式聚合签名规则所得到的;
该签名验证单元包括:
第一辅助参数确定子单元,用于在接收到第二业务节点返回的数据签名信息时,基于第二关键参数以及固定参数,得到第一辅助参数;
第二辅助参数确定子单元,用于基于非交互式聚合签名规则获取业务数据信息对应的消息哈希值,且在获取到第二业务节点的节点公钥时,基于节点公钥、第一关键参数、以及消息哈希值,得到第二辅助参数;
签名验证结果确定子单元,用于基于第一辅助参数与第二辅助参数,确定签名验证结果。
其中,该签名验证结果确定子单元还用于:
将第一辅助参数与第二辅助参数进行比对,得到比对结果;
在比对结果指示第一辅助参数与第二辅助参数一致时,得到数据签名信息对应的验签成功结果;
在比对结果指示第一辅助参数与第二辅助参数不一致时,得到数据签名信息对应的验签失败结果;
将验签成功结果或者验签失败结果确定为签名验证结果。
其中,区块链网络中的第二业务节点的节点数量为N个;N为正整数;验证结果集中的一个签名验证结果是对一个第二业务节点返回的一个数据签名信息进行签名验证后所确定的;一个数据签名信息中包括:一个第一关键参数和一个第二关键参数;
该聚合签名模块包括:
数量统计单元,用于获取聚合签名条件中的数量阈值,统计验证结果集中的目标签名验证结果的签名数量;
条件满足单元,用于若签名数量达到数量阈值,则确定签名数量满足聚合签名条件;签名数量为n个;n为小于或者等于N的正整数;
参数获取单元,用于从n个目标签名验证结果对应的n个数据签名信息中,获取每个数据签名信息中的第一关键参数以及每个数据签名信息中的第二关键参数;
合并处理单元,用于对获取到的n个第一关键参数进行合并处理,将合并处理后的n个第一关键参数作为第一聚合关键参数,且对获取到的n个第二关键参数进行合并处理,将合并处理后的n个第二关键参数作为第二聚合关键参数;
聚合签名单元,用于基于聚合签名条件所指示的非交互式聚合签名规则,对第一聚合关键参数和第二聚合关键参数进行聚合签名。
本申请实施例一方面提供一种数据处理装置,包括:
随机参数生成模块,用于在获取到由区块链网络中的第一业务节点发送的业务数据信息时,基于第二业务节点的节点私钥和业务数据信息,生成用于对业务数据信息进行签名处理的随机参数;第二业务节点为区块链网络中除第一业务节点之外的节点;
签名信息确定模块,用于基于随机参数以及固定参数生成第一关键参数,基于随机参数、业务数据信息以及节点私钥生成第二关键参数,且基于第一关键参数和第二关键参数,确定用于对业务数据信息进行签名处理的数据签名信息;
签名信息发送模块,用于将数据签名信息发送至第一业务节点,以使第一业务节点基于第一关键参数和第二关键参数,对数据签名信息进行签名验证,得到签名验证结果,将签名验证结果添加至与区块链网络相关联的验证结果集;验证结果集中的签名验证结果用于指示第一业务节点对业务数据信息进行聚合签名。
其中,该随机参数生成模块包括:
拼接处理单元,用于在获取到由区块链网络中的第一业务节点发送的业务数据信息时,将第二业务节点的节点私钥和业务数据信息进行拼接处理,得到拼接信息;
拼接哈希值确定单元,用于获取非交互式聚合签名规则中的哈希确定规则,基于哈希确定规则获取拼接信息对应的拼接哈希值;
随机参数确定单元,用于将拼接哈希值作为用于对业务数据信息进行签名处理的随机参数。
其中,该签名信息确定模块包括:
第一关键参数确定单元,用于获取与非交互式聚合签名规则相关联的固定参数,将随机参数和固定参数之间的第一乘积作为第一关键参数;
第二关键参数确定单元,用于基于非交互式聚合签名规则,确定业务数据信息对应的验证哈希值和节点私钥之间的第二乘积,对第二乘积和随机参数进行求和处理,将求和处理后的值作为第二关键参数;
签名信息确定单元,用于基于第一关键参数和第二关键参数,确定用于对业务数据信息进行签名处理的数据签名信息。
其中,该装置还包括:
聚合签名信息获取模块,用于获取由第一业务节点发送的聚合签名信息;聚合签名信息是由第一业务节点对目标签名验证结果所对应的数据签名信息进行聚合签名后所得到的;目标签名验证结果为第一业务节点在验证结果集中查找到的满足合法验签条件的签名验证结果;一个签名验证结果是第一业务节点对一个第二业务节点返回的一个数据签名信息进行签名验证后所确定的;聚合签名信息包括第一聚合关键参数和第二聚合关键参数;
目标公钥确定模块,用于获取与目标签名验证结果相关联的第二业务节点的节点公钥,对获取到的节点公钥进行合并处理,得到目标公钥;
第一参数确定模块,用于基于第二聚合关键参数以及与非交互式聚合签名规则相关联的固定参数,得到第一聚合辅助参数;
第二参数确定模块,用于基于非交互式聚合签名规则获取业务数据信息对应的数据哈希值,基于目标公钥、数据哈希值以及第一聚合关键参数,得到第二聚合辅助参数;
合法结果确定模块,用于若第一聚合辅助参数与第二聚合辅助参数一致,则将聚合签名信息对应的聚合验签结果确定为合法结果。
本申请实施例一方面提供了一种计算机设备,包括:处理器和存储器;
处理器与存储器相连,其中,存储器用于存储计算机程序,计算机程序被处理器执行时,使得该计算机设备执行本申请实施例提供的方法。
本申请实施例一方面提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,该计算机程序适于由处理器加载并执行,以使得具有该处理器的计算机设备执行本申请实施例提供的方法。
本申请实施例一方面提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行本申请实施例提供的方法。
在本申请实施例中,区块链网络中的第二业务节点(例如,节点i)在获取到的第一业务节点(例如,节点p)发送的业务数据信息时,无需感知其他签名方的存在,可以直接对接收到的业务数据信息进行签名处理,以得到待返回至第一业务节点的数据签名信息。其中,可以理解的是,第二业务节点所确定的数据签名信息中可以包括第一关键参数(例如,关键参数Ri)和第二关键参数(例如,关键参数si),这两个关键参数均与第二业务节点生成的随机参数相关,而无需根据所有签名方返回的交互数据来确定关键参数Ri,从而可以减少网络交互。该随机参数是由第二业务节点的节点私钥以及业务数据信息所共同确定的。应当理解,区块链网络中的第一业务节点能够获取多个第二业务节点对同一条消息(即业务数据信息)进行签名处理后的数据签名信息,进而可以对获取到的每个数据签名信息进行签名验证,以得到每个数据签名信息的签名验证结果,且将得到的签名验证结果添加至与区块链网络相关联的验证结果集。其中,第二业务节点可以在验证结果集中查找到满足合法验签条件的目标签名验证结果,并统计目标签名验证结果的签名数量。当签名数量满足聚合签名条件时,第一业务节点可以直接对目标签名验证结果对应的数据签名信息进行聚合签名。整个聚合签名过程中由于签名方无需感知其他签名方的存在,可以直接对接收到的业务数据信息进行签名处理,进而导致在签名方的签名过程中减少了网络交互,从而可以降低聚合签名的网络复杂度,进而可以提高聚合签名的签名效率。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种区块链节点系统的结构示意图;
图2是本申请实施例提供的一种进行数据交互的场景示意图;
图3是本申请实施例提供的一种数据处理方法的流程示意图;
图4是本申请实施例提供的一种向第二业务节点广播业务数据信息的场景示意图;
图5是本申请实施例提供的一种对数据签名信息进行签名验证的场景示意图;
图6是本申请实施例提供的一种数据处理方法的流程示意图;
图7是本申请实施例提供的一种数据处理装置的结构示意图;
图8是本申请实施例提供的一种数据处理装置的结构示意图;
图9是本申请实施例提供的一种计算机设备的示意图;
图10是本申请实施例提供的一种数据处理系统的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
请参见图1,图1是本申请实施例提供的一种区块链节点系统的结构示意图。如图1所示,该区块链系统可以是由多个节点通过网络通信的形式连接形成的分布式系统。该区块链节点系统中可以包括多个节点。这多个节点具体可以包括节点10A、节点10B、节点10C、…、节点10N。其中,本申请实施例可以将该区块链网络中的每个节点(例如,节点10A、节点10B、节点10C、…、节点10N)统称为区块链节点。可以理解的是,该区块链节点可以为接入该区块链网络中的服务器,也可以为接入该区块链网络中的用户终端,这里对区块链节点的具体形式不做限定。
应当理解,这些区块链节点均可以用于维护同一区块链,该区块链网络中的任意两个区块链节点之间可以形成点对点(P2P,Peer To Peer)网络,该点对点网络可以采用P2P协议,其中,该P2P协议是一个运行在传输控制协议(TCP,Transmission ControlProtocol)协议之上的应用层协议。
其中,本申请实施例中的数据处理方法可以涉及一种非交互式聚合签名方案(例如,Schnorr算法)。该非交互式聚合签名方案可以有效降低存储空间、减少网络流量、缩短验证时间,对签名频次较低但验证频次较高的场景有显著效果。比如,该聚合签名方案可以应用于共识场景、多方协作场景、合同签署C场景等。这里的聚合签名是一种多重签名,可以理解的是,多重签名是指在获取到多个签名方对多个消息或者同一消息进行签名处理后所得到的签名信息时,可以将这多个签名信息聚合成一个短的签名信息,以得到聚合签名信息。验证方可以通过对聚合签名信息的验证,来确保接收到的消息的真实性。
为便于理解,本申请实施例可以在图1所示区块链节点系统中选择一个区块链节点作为第一业务节点,例如,节点10A。该第一业务节点可以作为参与聚合签名的聚合方。此外,本申请实施例还可以将该区块链网络中除第一业务节点之外的区块链节点称之为第二业务节点,该第二业务节点可以用于对第一业务节点广播的业务数据信息进行签名处理,即该第二业务节点可以称之为参与聚合签名的签名方。可以理解的是,该第一业务节点所获取的业务数据信息可以是指客户端的交易请求消息,也可以是指对交易请求消息进行打包处理的待验证区块,这里将不对业务数据信息进行限定。其中,该客户端可以包含社交客户端、多媒体客户端(例如,视频客户端)、娱乐客户端(例如,游戏客户端)、教育客户端、直播客户端等。其中,该客户端可以为独立的客户端,也可以为集成在某客户端(例如,社交客户端、教育客户端以及多媒体客户端等)中的嵌入式子客户端,在此不做限定。
应当理解,集成有客户端的用户终端可以通过有线或无线通信方式与区块链网络中的区块链节点(例如,第一业务节点)进行直接或间接地连接,以进行业务数据交互,本申请实施例在此不做限制。该用户终端可以包括智能手机、平板电脑、笔记本电脑、桌上型电脑、可穿戴设备、智能家居、头戴设备等智能终端。本申请实施例中的第一业务节点可以为该客户端对应的服务器。该第一业务节点可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN、以及大数据和人工智能平台等基础云计算服务的云服务器。
可以理解的是,本申请实施例中的第一业务节点可以将业务数据信息发送至区块链网络中的第二业务节点(即签名方),以使第二业务节点对业务数据信息进行签名处理。其中,第二业务节点在接收到业务数据信息时,无需感知其他签名方的存在,可以直接基于第二业务节点的节点私钥和业务数据信息,得到用于生成第一关键参数和第二关键参数的随机参数,以得到业务数据信息对应的数据签名信息。从而可以减少网络交互。第一业务节点在接收到第二业务节点返回的数据签名消息时,可以对该数据签名信息进行签名验证,进而可以统计满足合法验签条件的目标签名验证结果,以在目标签名验证结果的签名数量满足聚合签名条件时,对目标签名验证结果对应的数据签名信息进行聚合签名。由于签名方的签名过程中减少了网络交互,因此导致聚合签名的网络复杂度降低,进而提高了聚合签名的签名效率。
为便于理解,进一步地,请参见图2,图2是本申请实施例提供的一种进行数据交互的场景示意图。如图2所示,本申请实施例中的节点20A可以为区块链网络中的第一业务节点,即用于参与聚合签名的聚合方,例如,该节点20A可以为上述图1所示的区块链网络中的节点10A。如图2所示,本申请实施例中的节点20B、节点20C、节点20D、…、以及节点20N均可以统称为该区块链网络中的第二业务节点,该第二业务节点可以是指区块链网络中除节点20A之外的区块链节点。
可以理解的是,节点20A可以获取待发送至第二业务节点的业务数据信息,以使第二业务节点对业务数据信息进行签名处理,得到数据签名信息。例如,这里的业务数据信息可以是由运行有客户端的用户终端直接发送的,还可以是由该区块链网络中的其他节点所转发的,在此不做限定。其中,该业务数据信息可以是指该用户终端对应的用户在客户端上所发起的资产转移消息,该资产转移消息可以用于请求转移比特币、以太币、游戏金币、游戏钻石以及电子票据等虚拟资产。
其中,可以理解的是,第二业务节点所得到的数据签名信息可以包括第一关键参数和第二关键参数。这里的第一关键参数和第二关键参数均与第二业务节点生成的随机参数相关。该随机参数可以是由第二业务节点基于第二业务节点的节点私钥以及该第二业务节点所接收到的业务数据信息所共同确定的。
例如,图2所示的节点20B在接收到节点20A所广播的业务数据信息时,可以基于节点20B的节点私钥和业务数据信息,生成用于对业务数据信息进行签名处理的随机参数(例如,参数r1)。进一步地,该节点20B可以基于随机参数以及与非交互式聚合签名规则相关联的固定参数(例如,参数G),生成第一关键参数(例如,关键参数R1)。与此同时,该节点20B还可以基于随机参数、该业务数据信息以及节点20B的节点私钥,生成第二关键参数(例如,关键参数s1)。此时,该节点20B可以基于第一关键参数和第二关键参数,确定用于返回至节点20A的数据签名信息(例如,签名信息1,即<R1,s1>)。
进一步地,在节点20A接收到第二业务节点返回的数据签名信息时,该节点20A可以基于数据签名信息中的第一关键参数和第二关键参数,对接收到的数据签名信息进行签名验证,以得到签名验证结果,进而可以将签名验证结果添加至与区块链网络相关联的验证结果集(例如,图2所示的验证结果集200x)。
可以理解的是,该节点20A可以在验证结果集200x中查找满足合法验签条件的签名验证结果,进而可以将查找到的满足合法验签条件的签名验证结果确定为目标签名验证结果。其中,本申请实施例中的合法验签条件可以是指属于验签成功结果的签名验证结果,即节点20A基于接收到的数据签名信息和非交互式聚合签名规则,所确定出的第一辅助参数和第二辅助参数一致。如图2所示,该节点20A在验证结果集200x中所查找到的目标签名验证结果可以包括签名验证结果1、签名验证结果2、…、以及签名验证结果n。其中,签名验证结果1可以为节点20A对节点20B返回的签名信息1进行签名验证后所得到的签名验证结果。
此时,该节点20A可以在验证结果集200x中,统计目标签名验证结果的签名数量。若统计到目标签名验证结果的签名数量达到聚合签名条件中的数量阈值(例如,n),则节点20A可以确定目标签名验证结果的签名数量满足聚合签名条件,此时,节点20A可以对这n个目标签名验证结果所对应的数据签名信息进行聚合签名,以得到聚合签名信息。其中,n为正整数,这里的n可以根据实际需求进行动态调整,在此不做限定。
如图2所示,节点20A所查找到的目标签名验证结果对应的数据签名信息可以包括签名验证结果1对应的签名信息1(例如,<R1,s1>)、签名验证结果2对应的签名信息2(例如,<R2,s2>)、…、以及签名验证结果n对应的签名信息n(例如,<Rn,sn>)。在目标签名验证结果的签名数量满足聚合签名条件时,节点20A可以对这n个数据签名信息进行聚合签名,以得到图2所示的聚合签名信息(例如,<R,s>)。其中,聚合关键参数R可以称之为第一聚合关键参数,聚合关键参数s可以称之为第二聚合关键参数。
例如,在多方协作场景下,一笔虚拟资产可以由多方共同持有,比如,在某游戏中可以设定某阵营所获得的仓库游戏金币需要由n个(例如,5个)用户共同管理。这5个用户可以包括该阵营中的团长、营长等游戏身份的用户。在需要对该虚拟资产进行处理(例如,资产转移)时,需要这5个具有资产管理权限的用户各自对这笔虚拟资产进行签名处理,以得到这笔虚拟资产对应的数据签名信息。进一步地,节点20A(例如,团长对应的节点)可以收集第二业务节点返回的数据签名信息。其中,该第二业务节点可以为对该笔虚拟资产具有资产管理权限的用户对应的业务节点(例如,营长或者团长等对应的节点)。在节点20A收集到5个满足合法验签条件的目标签名验证结果所对应的数据签名信息时,节点20A可以对这5个数据签名信息进行聚合签名。
由此可见,本申请实施例中的第二业务节点在获取到节点20A所广播的业务数据信息时,无需感知其他签名方的存在,可以直接对业务数据信息进行签名处理,以得到数据签名信息。此时,每个第二业务节点均可以将数据签名信息统一返回至节点20A,以使节点20A在收集到足够多的满足合法验签条件的目标签名验证结果所对应的数据签名信息时,对收集到的所有签名信息进行聚合签名,而无需在签名方对业务数据信息进行签名处理时,获取所有签名方的交互数据,以至于减少了网络间的数据交互,从而降低了聚合签名的网络复杂度,提高了聚合签名的签名效率。
其中,第一业务节点可以统一收集由多个第二业务节点基于同一业务数据信息返回的数据签名信息,以查找满足合法验签条件的目标签名验证结果,且在目标签名验证结果的签名数量满足聚合签名条件时,对目标签名验证结果对应的数据签名信息进行聚合签名的具体实现方式可以参见下述图3-图6所对应的实施例。
进一步地,请参见图3,图3是本申请实施例提供的一种数据处理方法的流程示意图。如图3所示,该方法可以由区块链网络中的第一业务节点(即参与聚合签名的签名方)执行,该第一业务节点可以为接入区块链网络中的用户终端,也可以为接入区块链网络中的服务器,在此不做限定。为便于理解,本申请实施例中的第一业务节点可以以服务器(例如,图1所示的区块链网络中的节点10A)为例进行说明,该方法至少可以包括以下步骤S101-步骤S104:
步骤S101,获取待发送至第二业务节点的业务数据信息,以使第二业务节点对业务数据信息进行签名处理,得到数据签名信息。
具体地,第一业务节点在接收到由用户终端发送的业务请求时,可以获取业务请求中携带的待处理业务数据信息和用户签名信息。该用户签名信息可以是由用户终端基于用户终端对应的用户私钥,对该待处理业务数据信息进行签名处理后所得到。进一步地,第一业务节点可以获取用户私钥对应的用户公钥,进而可以基于用户公钥对用户签名信息进行验签,得到用户验签结果。在用户验签结果指示验签成功时,该第一业务节点可以将待处理业务数据信息作为待发送至区块链网络中的第二业务节点的业务数据信息。
应当理解,当用户终端对应的用户(例如,用户A)需要在客户端上执行某笔交易业务(例如,资产转移业务)时,可以针对客户端执行触发操作。其中,这里的触发操作可以包括点击、长按等接触性操作,也可以包括语音、手势等非接触性操作,这里将不对其进行限定。进一步地,该用户终端可以响应该触发操作,生成与客户端相关联的待处理业务数据信息。此时,用户终端可以获取用户A的用户私钥,进而可以基于用户私钥对待处理业务数据信息进行签名处理,以得到用户签名信息。进一步地,该用户终端可以基于用户签名信息和待处理业务数据信息,生成用于向第一业务节点发送的业务请求。
该第一业务节点在接收到由用户终端发送的业务请求时,可以获取用户A的用户公钥,对业务请求中的用户签名信息进行验签,以得到用户验签结果。在用户验签结果指示验签失败时,该第一业务节点可以确定接收到的业务请求为非法请求。在用户验签结果指示验签成功时,该第一业务节点可以确定接收到的业务请求为合法请求,此时,该第一业务节点可以将该业务请求中的待处理业务数据信息作为待发送至区块链网络中的第二业务节点的业务数据信息。
应当理解,该第一业务节点在将业务数据信息广播至区块链网络中的第二业务节点时,为了保证数据传输时的安全性,该第一业务节点可以获取第二业务节点的节点公钥,进而可以基于该节点公钥对业务数据信息进行加密处理,以得到加密数据信息。此时,第一业务节点可以将加密数据信息发送至第二业务节点,以使第二业务节点基于第二业务节点的节点私钥对加密数据信息进行解密处理,进而可以得到业务数据信息。
为便于理解,进一步地,请参见图4,图4是本申请实施例提供一种向第二业务节点广播业务数据信息的场景示意图。如图4所示,本申请实施例中的节点40A可以为用于获取待广播至区块链网络中的业务数据信息的第一业务节点,例如,该节点40A可以为上述图1所示的区块链网络中的节点10A。本申请实施例中的节点40B可以为该区块链网络中的第二业务节点,可以用于对业务数据信息进行签名处理,该节点40B可以为上述图1所示的区块链网络中除第一业务节点之外的区块链节点,例如,节点20B。本申请实施例中的用户终端400a可以为与节点40A具有网络连接关系的用户终端,用于向节点40A发送携带业务数据信息的业务请求。
应当理解,用户终端400a对应的用户可以针对客户端执行触发操作(例如,点击操作),以使用户终端400a响应该触发操作,生成用于广播至区块链网络中的待处理业务数据信息(例如,图4所示的业务数据信息4)。进一步地,该用户终端400a可以基于该用户终端400a对应的用户私钥,对该业务数据信息4进行签名处理,以得到该业务数据信息4的用户签名信息。其中,可以理解的是,该用户终端400a可以对业务数据信息4进行哈希计算,得到业务数据信息4的摘要信息h。进一步地,该用户终端400a可以基于该用户终端400a对应的用户私钥,对该摘要信息h进行数字签名,以得到用户签名信息。此时,该用户终端400a可以基于该用户签名信息和业务数据信息4,生成图4所示的业务请求,进而可以将该业务请求发送至图4所示的节点40A。
如图4所示,节点40A在接收到业务请求时,可以从业务请求中获取业务数据信息4和用户签名信息。进一步地,该节点40A可以获取用户私钥对应的用户公钥,进而可以基于该用户公钥,对用户签名信息进行验签,以得到用户验签结果。其中,可以理解的是,节点40A可以基于用户公钥对该用户签名信息中的数字签名进行验签,得到业务数据信息4的摘要信息h,并利用与该用户终端400a相同的哈希算法对该业务数据信息4进行哈希计算,从而可以得到该业务数据信息4的摘要信息H。进一步地,节点40A可以将验签后所得到的摘要信息h与进行哈希计算得到的摘要信息H进行比对,得到用户验签结果。若该用户验签结果指示摘要信息h与摘要信息H不相同,则可以理解为节点40A验签失败,即该业务请求为非法请求。若该用户验签结果指示摘要信息h与摘要信息H相同,则可以理解为节点40A验签成功,即业务请求为合法请求。
应当理解,在用户验签结果指示业务请求为合法请求时,该节点40A可以将该业务数据信息4作为待发送至区块链网络中的第二业务节点的业务数据信息。可以理解的是,节点40A在将业务数据信息4发送至节点40B时,为了确保数据传输时的安全性,节点40A可以获取节点40B的节点公钥,进而可以基于节点40B的节点公钥对业务数据信息4进行加密处理,以得到加密数据信息。当节点40B接收到由节点40A发送的加密数据信息时,节点40B可以基于节点40B的节点私钥,对加密数据信息进行解密处理,从而可以得到业务数据信息4。
进一步地,当第二业务节点获取到由第一业务节点发送的业务数据信息时,第二业务节点可以获取聚合签名条件所指示的非交互式聚合签名规则,对业务数据信息进行签名处理,以得到业务数据信息的数据签名信息。可以理解的是,在本申请实施例中,由于第一业务节点向区块链网络中的第二业务节点所广播的业务数据信息为同一条消息,因此,第一业务节点可以收集由多个第二业务节点返回的针对同一条消息的数据签名信息。其中,非交互式聚合签名规则可以包括多种协议,本申请实施例可以以Schnorr算法为例,基于椭圆曲线阐述数字签名原理。可以理解的是,该Schnorr算法是一种公钥电子签名方案,由于其计算上的线性特征,很容易改造成高效的聚合签名。在Schnorr算法流程中,可以设E为定义在有限域上的椭圆曲线,E上的点形成一个循环群,阶为质数n,记
Figure 576077DEST_PATH_IMAGE001
为模n整数环,
Figure 962059DEST_PATH_IMAGE003
的元素取值范围为{0,1,2,…,n-1};
Figure 69692DEST_PATH_IMAGE004
为模n整数乘法群,
Figure 730480DEST_PATH_IMAGE006
的元素取值范围为{1,2,…,n-1}。可以理解的是,本申请实施例中的随机参数可以是由签名方(例如,第二业务节点)的节点私钥和业务数据信息所共同确定的。可选的,该随机参数还可以使用其他对节点私钥(或者与节点私钥所绑定的一个非公开值)和业务数据信息的运算组合。其中,这里的非公开值是指对节点私钥的一种映射运算。当然,该随机参数还可以具有其他生成方式,这里将不对其进行限定。
在基于非交互式聚合签名规则对业务数据信息进行签名处理时,本申请实施例可以选择随机参数
Figure 748115DEST_PATH_IMAGE007
作为区块链网络中的区块链节点的节点私钥,例如,该区块链网络中的区块链节点(例如,节点i)的节点私钥可以表示为ki,其中,
Figure 164053DEST_PATH_IMAGE009
。基于非交互式聚合签名规则,本申请实施例可以将该区块链节点的节点私钥与固定参数G的乘积作为该节点的节点公钥。这里的固定参数可以与该非交互式聚合签名规则相关,该固定参数可以是指椭圆曲线E上的一个定点,且为生成元。例如,区块链网络中的区块链节点(例如,节点i)的节点公钥可以表示为(即Pi=kiG),其中,
Figure 695233DEST_PATH_IMAGE011
具体地,本申请实施例中的非交互式聚合签名规则可以参见下述公式(1)-公式(9)。在非交互式聚合签名规则中,签名方(即第二业务节点,例如,节点i)可以对业务数据信息进行签名处理,以得到数据签名信息。其中,数据签名信息<Ri,si>的具体计算方式可以参见下述公式(1)-公式(4):
Figure 832953DEST_PATH_IMAGE012
, (1)
其中,ri可以表示节点i所生成的随机参数,ki可以表示节点i的节点私钥,m可以表示待签名消息(例如,业务数据信息),质数n可以为阶,
Figure 419792DEST_PATH_IMAGE013
为模n整数乘法群,
Figure 642963DEST_PATH_IMAGE014
的元素取值范围为{1,2,…,n-1}。
Figure 442292DEST_PATH_IMAGE015
, (2)
其中,Ri可以表示节点i所确定的第一关键参数,G可以表示为与该非交互式聚合签名规则相关联的固定参数。
Figure 231256DEST_PATH_IMAGE016
, (3)
其中,m可以表示为待签名消息,e可以表示节点i所确定的待签名消息对应的哈希值(例如,业务数据信息对应的验证哈希值),
Figure 988997DEST_PATH_IMAGE017
是指模n整数环,
Figure 496202DEST_PATH_IMAGE018
的元素取值范围为{0,1,2,…,n-1}。
Figure 240167DEST_PATH_IMAGE019
, (4)
其中,si可以表示节点i所确定的第二关键参数,ri可以表示节点i所生成的随机参数,ki可以表示节点i的节点私钥,e可以表示节点i所确定的待签名消息对应的哈希值。
在非交互式聚合签名规则中,聚合方(即第一业务节点,例如,节点p)在统计到目标签名验证结果的签名数量n满足聚合签名条件时,可以对统计到的目标签名验证结果所对应的数据签名信息(即n个数据签名信息)进行聚合签名,得到聚合签名信息。其中,节点P确定聚合签名信息<R,s>的具体计算方式可以参见下述公式(5)-公式(6):
Figure 477113DEST_PATH_IMAGE020
, (5)
其中,Ri可以表示节点i所返回数据签名信息中的第一关键参数,R可以表示节点p对获取到的n个第一关键参数进行合并处理后所得到的聚合关键参数(即第一聚合关键参数)。
Figure 281121DEST_PATH_IMAGE021
, (6)
其中,si可以表示节点i所返回数据签名信息中的第二关键参数,s可以表示节点p对获取到n个的第二关键参数进行合并处理后所得到的聚合关键参数(即第二聚合关键参数)。
在非交互式聚合签名规则中,验签方(即第二业务节点)对接收到聚合签名信息<R,s>进行验签(即验证S1是否等于S2)的具体公式可以参见下述公式(7)-公式(9):
Figure 603518DEST_PATH_IMAGE022
, (7)
其中,m可以表示为待签名消息,E可以表示验签方所确定的待签名消息的哈希值(例如,业务数据信息对应的消息哈希值)。
Figure 151174DEST_PATH_IMAGE023
, (8)
其中,s可以表示第二聚合关键参数,G可以表示与该非交互式聚合签名规则相关联的固定参数。S1可以表示验签方对待签名消息进行验签的聚合辅助参数(即第一聚合辅助参数)。
Figure 242627DEST_PATH_IMAGE024
, (9)
其中,R可以表示第一聚合关键参数,E可以表示验签方所确定的待签名消息的哈希值,Pi可以表示签名方(例如,节点i)的节点公钥,S2可以表示验签方对待签名消息进行验签的聚合辅助参数(即第二聚合辅助参数)。
可以理解的是,第二业务节点(例如,节点i)在获取到由区块链网络中的第一业务节点发送的业务数据信息时,可以将第二业务节点的节点私钥和业务数据信息进行拼接处理,得到拼接信息。进一步地,节点i可以获取非交互式聚合签名规则中的哈希确定规则,进而可以基于上述公式(1)所示的哈希确定规则,获取拼接信息对应的拼接哈希值,且将该拼接哈希值作为用于对业务数据信息进行签名处理的随机参数(例如,参数ri)。
进一步地,该节点i可以获取与非交互式聚合签名规则相关联的固定参数(例如,G),进而可以根据上述公式(2),将随机参数和固定参数之间的第一乘积作为第一关键参数(例如,关键参数Ri)。与此同时,该第二业务节点还可以基于非交互式聚合签名规则中的公式(3)以及公式(4),确定业务数据信息对应的验证哈希值和节点私钥之间的第二乘积,进而可以对第二乘积和随机参数进行求和处理,将求和处理后的值作为第二关键参数(例如,关键参数si)。此时,第二业务节点可以基于第一关键参数和第二关键参数,确定用于对业务数据信息进行签名处理的数据签名信息<Ri,si>。
由于本申请实施例的第二业务节点在对业务数据信息进行签名处理时所生成的随机参数是由该第二业务节点的节点私钥和业务数据信息所共同决定的,这样既可以有效保证对不同待签名消息进行签名处理时,随机参数不同以保护节点私钥,又可以有效保证同一个节点私钥对同一条待签名消息进行签名处理后所得到的数据签名信息是相同的。比如,当区块链网络中的多个区块链节点(例如,隶属于同一机构的节点)共享一个节点私钥时,它们会各自对区块进行签名后存储至区块链网络中的区块链上,从而可以有效确保每个节点所存储的区块链数据一致。由于对同一条消息进行签名时生成的随机参数是相同的,即随机参数的差值恒为0,因此每个签名方(即第二业务节点)在基于非交互式聚合签名规则进行聚合签名时,确定业务数据信息对应的验证哈希值e时将无需依赖于关键参数R,可以直接对业务数据信息进行哈希计算,以得到关键参数R,从而可以降低验证聚合签名信息的复杂度。
步骤S102,在接收到第二业务节点返回的数据签名信息时,基于第一关键参数和第二关键参数,对数据签名信息进行签名验证,得到签名验证结果,将签名验证结果添加至与区块链网络相关联的验证结果集。
具体地,第一业务节点在接收到第二业务节点返回的数据签名信息时,可以基于数据签名信息中的第一关键参数和第二关键参数,对数据签名信息进行签名验证,以得到签名验证结果。在签名验证结果为验签成功结果时,该第一业务节点可以将签名验证结果添加至验证结果集中的合法结果集。可选的,在签名验证结果为验签失败结果时,第一业务节点可以将签名验证结果添加至验证结果集中的非法结果集。
其中,可以理解的是,第一业务节点在接收到第二业务节点返回的数据签名信息时,可以基于上述公式(8),数据签名信息中的第二关键参数以及固定参数,得到第一辅助参数(例如,辅助参数S1)。进一步地,第一业务节点可以基于上述非交互式聚合签名规则中的公式(9),获取业务数据信息对应的消息哈希值(例如,哈希值E),且在获取到第二业务节点的节点公钥时,基于节点公钥、第一关键参数、以及消息哈希值,得到第二辅助参数(例如,辅助参数S2)。此时,该第一业务节点可以基于第一辅助参数与第二辅助参数,确定签名验证结果。具体验证过程可以参见下述公式(10):
Figure 483115DEST_PATH_IMAGE025
, (10)
其中,可以理解的是,第一业务节点可以将第一辅助参数与第二辅助参数进行比对,得到比对结果。在比对结果指示第一辅助参数与第二辅助参数一致时,第一业务节点可以得到数据签名信息对应的验签成功结果,换言之,第一业务节点验签成功。可选的,在比对结果指示第一辅助参数与第二辅助参数不一致时,第一业务节点可以得到数据签名信息对应的验签失败结果,换言之,第一业务节点验签失败。可以理解的是,第一业务节点可以将验签成功结果或者验签失败结果确定为签名验证结果。
为便于理解,进一步地,请参见图5,图5是本申请实施例提供的一种对数据签名信息进行签名验证的场景示意图。如图5所示,本申请实施例中的节点50A可以为用于获取待广播至区块链网络中的业务数据信息的第一业务节点,例如,该节点50A可以为上述图1所示的区块链网络中的节点10A。本申请实施例中的节点50B可以为该区块链网络中的第二业务节点,即用于对业务数据信息进行签名处理的签名方,该节点50B可以为区块链网络中除第一业务节点之外的区块链节点,例如,上述图1所示的区块链网络中的节点20B。
如图5所示,本申请实施例中的节点50B在接收到由节点50A广播的业务数据信息时,可以对业务数据信息进行签名处理,从而得到该业务数据信息的数据签名信息(例如,图5所示的数据签名信息5a)。其中,该数据签名信息5a中可以包括第一关键参数(例如,图5所示的关键参数R5)和第二关键参数(例如,图5所示的关键参数s5)。可以理解的是,关键参数R5是节点50B基于随机参数和与非交互式聚合签名规则相关联的固定参数(例如,G)所确定的,关键参数s5是节点50B基于随机参数、节点50B的节点私钥以及业务数据信息对应的验证哈希值(例如,哈希值e)所确定的,这里的验证哈希值是节点50B基于业务数据信息和非交互式聚合签名规则所得到的。
应当理解,节点50B可以将该数据签名信息5a发送至节点50A,以使节点50A基于上述公式(8),数据签名信息5a中的关键参数s5以及固定参数,得到用于对数据签名信息5a进行签名验证的第一辅助参数(例如,辅助参数S1)。进一步地,节点50A可以基于上述非交互式聚合签名规则中的公式(9),获取业务数据信息对应的消息哈希值(例如,哈希值E),且在获取到节点50B的节点公钥(例如,P5)时,可以基于节点公钥P5、关键参数R5以及消息哈希值,得到用于对数据签名信息5a进行签名验证的第二辅助参数(例如,辅助参数S2)。此时,该节点50A可以基于辅助参数S1和辅助参数S2,确定数据签名信息5a对应的签名验证结果(例如,图5所示的签名验证结果5b)。
其中,可以理解的是,该节点50A可以将辅助参数S1与辅助参数S2进行比对,得到比对结果。在比对结果指示辅助参数S1与辅助参数S2一致时,节点50A可以确定验签成功,即数据签名信息5a对应的签名验证结果5b为验签成功结果,此时,节点50A可以将签名验证结果5b添加至图5所示的验证结果集500x中的合法结果集(例如,合法结果集510)。可选的,在比对结果指示辅助参数S1与辅助参数S2不一致时,节点50A可以确定验签失败,即数据签名信息5a对应的签名验证结果5b为验签失败结果,此时,节点50A可以将签名验证结果5b添加至验证结果集500x中的非法结果集(例如,图5所示的非法结果集520)。
步骤S103,在验证结果集中查找满足合法验签条件的签名验证结果,将查找到的满足合法验签条件的签名验证结果确定为目标签名验证结果。
具体地,第一业务节点可以在验证结果集中查找满足合法验签条件的签名验证结果,进而可以将查找到的满足合法验签条件的签名验证结果确定为目标签名验证结果。其中,合法验签条件可以是指属于验签成功结果的签名验证结果,即第一业务节点基于接收到的数据签名信息和非交互式聚合签名规则,所确定出的第一辅助参数和第二辅助参数一致。
可以理解的是,当与区块链网络相关联的验证结果集包括非法结果集和合法结果集时,本申请实施例可以直接将添加至合法结果集中的签名验证结果确定为目标签名验证结果。如图2所示,节点20A(即第一业务节点)所确定的目标签名验证结果可以包括签名验证结果1、签名验证结果2、…、以及签名验证结果n。
步骤S104,若统计到目标签名验证结果的签名数量满足聚合签名条件,则对目标签名验证结果所对应的数据签名信息进行聚合签名。
其中,该区块链网络中的第二业务节点的节点数量可以为N个;这里的N为正整数;该验证结果集中的一个签名验证结果是对一个第二业务节点返回的一个数据签名信息进行签名验证后所确定的;一个数据签名信息中可以包括一个第一关键参数和一个第二关键参数。应当理解,该第一业务节点可以获取聚合签名条件中的数量阈值,统计验证结果集中的目标签名验证结果的签名数量。若签名数量达到数量阈值,则第一业务节点可以确定签名数量满足聚合签名条件。其中,该签名数量可以为n个;n为小于或者等于N的正整数。此时,第一业务节点可以从n个目标签名验证结果对应的n个数据签名信息中,获取每个数据签名信息中的第一关键参数以及每个数据签名信息中的第二关键参数。进一步地,第一业务节点可以对获取到的n个第一关键参数进行合并处理,将合并处理后的n个第一关键参数作为第一聚合关键参数,且对获取到的n个第二关键参数进行合并处理,进而可以将合并处理后的n个第二关键参数作为第二聚合关键参数。此时,第一业务节点可以基于聚合签名条件所指示的非交互式聚合签名规则,对第一聚合关键参数和第二聚合关键参数进行聚合签名。
应当理解,如图2所示,节点20A(即第一业务节点)可以获取聚合签名条件中的数量阈值。当节点20A所统计到的目标签名验证结果的签名数量达到数量阈值(例如,4)时,节点20A可以确定签名数量满足聚合签名条件,此时,节点20A可以对所统计到的目标签名验证结果对应的数据签名信息进行聚合签名,以得到业务数据信息对应的聚合签名信息。
其中,该节点20A所统计到的满足聚合签名条件的这4个目标签名验证结果可以包括签名验证结果1、签名验证结果2、签名验证结果3以及签名验证结果4。可以理解的是,签名验证结果1对应的数据签名信息可以为签名信息1<R1,s1>,签名验证结果2对应的数据签名信息可以为签名信息2<R2,s2>,签名验证结果3对应的数据签名信息可以为签名信息3<R3,s3>,签名验证结果4对应的数据签名信息可以为签名信息4<R4,s4>。
进一步地,节点20A可以从这4个目标签名验证结果对应的4个数据签名信息中,分别获取每个数据签名信息中的第一关键参数(例如,关键参数R1、关键参数R2、关键参数R3和关键参数R4)以及每个数据签名信息中的第二关键参数(例如,关键参数s1、关键参数s2、关键参数s3和关键参数s4)。进一步地,节点20A可以对获取到的这4个第一关键参数进行合并处理,进而可以将合并处理后的4个第一关键参数作为第一聚合关键参数(例如,聚合关键参数R),且对获取到的这4个第二关键参数进行合并处理,进而可以将合并处理后的4个第二关键参数作为第二聚合关键参数(例如,聚合关键参数s)。此时,第一业务节点可以基于聚合签名条件所指示的非交互式聚合签名规则,对聚合关键参数R和聚合关键参数s进行聚合签名,以得到聚合签名信息<R,s>。
在本申请实施例中,区块链网络中的第二业务节点(例如,节点i)在获取到的第一业务节点(例如,节点p)发送的业务数据信息时,无需感知其他签名方的存在,可以直接对接收到的业务数据信息进行签名处理,以得到待返回至第一业务节点的数据签名信息。其中,可以理解的是,第二业务节点所确定的数据签名信息中可以包括第一关键参数(例如,关键参数Ri)和第二关键参数(例如,关键参数si),这两个关键参数均与第二业务节点生成的随机参数相关,而无需根据所有签名方返回的交互数据来确定关键参数Ri,从而可以减少网络交互。该随机参数是由第二业务节点的节点私钥以及业务数据信息所共同确定的。应当理解,区块链网络中的第一业务节点能够获取多个第二业务节点对同一条消息(即业务数据信息)进行签名处理后的数据签名信息,进而可以对获取到的每个数据签名信息进行签名验证,以得到每个数据签名信息的签名验证结果,且将得到的签名验证结果添加至与区块链网络相关联的验证结果集。其中,第二业务节点可以在验证结果集中查找到满足合法验签条件的目标签名验证结果,并统计目标签名验证结果的签名数量,且当签名数量满足聚合签名条件时,第一业务节点可以直接对目标签名验证结果对应的数据签名信息进行聚合签名。整个聚合签名过程中由于签名方可以无需感知其他签名方的存在,直接对接收到的业务数据信息进行签名处理,进而导致在签名方的签名过程中减少了网络交互,从而可以降低聚合签名的网络复杂度,进而可以提高聚合签名的签名效率。
进一步地,请参见图6,图6是本申请实施例提供的一种数据处理方法的流程示意图。如图6所示,该方法可以由区块链网络中的第一业务节点以及第二业务节点共同执行,该第一业务节点可以为参与聚合签名的聚合方,例如,该第一业务节点可以为上述图1所示的区块链网络中的节点10A。该第二业务节点可以为参与聚合签名的签名方,该第二业务节点可以是指该区块链网络中除第一业务节点之外的区块链节点,例如,该第二业务节点可以为上述图1所示的区块链网络中的节点10B。该方法至少可以包括以下步骤S201-步骤S209:
步骤S201,第一业务节点将获取到的业务数据信息发送至第二业务节点;
步骤S202,第二业务节点在接收到由区块链网络中的第一业务节点发送的业务数据信息时,基于第二业务节点的节点私钥和业务数据信息,生成用于对业务数据信息进行签名处理的随机参数;
步骤S203,第二业务节点基于随机参数以及固定参数生成第一关键参数,基于随机参数、业务数据信息以及节点私钥生成第二关键参数,且基于第一关键参数和第二关键参数,确定用于对业务数据信息进行签名处理的数据签名信息;
步骤S204,第二业务节点将数据签名信息发送至第一业务节点;
步骤S205,第一业务节点在接收到第二业务节点返回的数据签名信息时,基于第一关键参数和第二关键参数,对数据签名信息进行签名验证,得到签名验证结果,将签名验证结果添加至与区块链网络相关联的验证结果集;
步骤S206,第一业务节点在验证结果集中查找满足合法验签条件的签名验证结果,将查找到的满足合法验签条件的签名验证结果确定为目标签名验证结果;
步骤S207,若统计到目标签名验证结果的签名数量满足聚合签名条件,则第一业务节点对目标签名验证结果所对应的数据签名信息进行聚合签名;
其中,该步骤S201-步骤S207的具体实施方式可参见上述图3所对应实施例中对步骤S101-步骤S104的描述,这里将不再赘述。
步骤S208,第一业务节点将聚合签名后所得到的聚合签名信息发送至第二业务节点;
其中,聚合签名信息可以是由第一业务节点对目标签名验证结果所对应的数据签名信息进行聚合签名后所得到的;这里的目标签名验证结果可以为第一业务节点在验证结果集中查找到的满足合法验签条件的签名验证结果;一个签名验证结果是第一业务节点对一个第二业务节点返回的一个数据签名信息进行签名验证后所确定的。该聚合签名信息可以包括第一聚合关键参数(例如,图2所示的聚合关键参数R)和第二聚合关键参数(例如,图2所示的聚合关键参数s)。
步骤S209,第二业务节点在接收到聚合签名信息时,对聚合签名信息进行签名验证,得到聚合验证结果。
具体地,第二业务节点在获取到由第一业务节点发送的聚合签名信息时,可以获取与目标签名验证结果相关联的第二业务节点的节点公钥,对获取到的节点公钥进行合并处理,得到目标公钥。进一步地,第二业务节点可以基于第二聚合关键参数以及与非交互式聚合签名规则相关联的定点参数,得到第一聚合辅助参数。与此同时,第二业务节点可以基于非交互式聚合签名规则,获取业务数据信息对应的数据哈希值,进而可以基于目标公钥、数据哈希值以及第一聚合关键参数,得到第二聚合辅助参数。若第一聚合辅助参数与第二聚合辅助参数一致,则第二业务节点可以将聚合签名信息对应的聚合验签结果确定为合法结果。可选的,若第一聚合辅助参数与第二聚合辅助参数不一致,则第二业务接地可以将聚合签名信息对应的聚合验签结果确定为非法结果。
应当理解,如图2所示,节点20A(即第一业务节点)所生成的聚合签名信息是由节点20A在统计到目标签名验证结果的签名数量满足聚合签名条件时,基于所统计到的目标签名验证结果对应的数据签名信息所确定的。例如,节点20A所统计到的目标签名验证结果对应的数据签名信息可以包括节点20B返回的签名信息1、节点20C返回的签名信息2、节点20D返回的签名信息3以及节点20E返回的签名信息4。
因此,在区块链网络中的第二业务节点(例如,节点20B)获取到由节点20A所广播的聚合签名信息时,节点20B可以获取节点20B的节点公钥(例如,P1),节点20C的节点公钥(例如,P2),节点20D的节点公钥(例如,P3)以及节点20E的节点公钥(例如,P4),进而可以对获取到的这4个公钥进行合并处理,以得到目标公钥(即聚合公钥)。
进一步地,该节点20B可以根据上述非交互式聚合签名规则中的公式(8)第二聚合关键参数(例如,聚合关键参数s)以及与非交互式聚合签名规则相关联的定点参数(例如,G),得到用于对聚合签名信息进行签名验证的第一聚合辅助参数(例如,聚合辅助参数S1)。与此同时,节点20B可以基于上述非交互式聚合签名规则中的公式(7)和公式(9),获取业务数据信息对应的数据哈希值(例如,哈希值E),进而可以基于目标公钥、数据哈希值以及第一聚合关键参数,得到用于对聚合签名信息进行签名验证的第二聚合辅助参数(例如,聚合辅助参数S2)。若第一聚合辅助参数与第二聚合辅助参数一致,则第二业务节点可以将聚合签名信息对应的聚合验签结果确定为合法结果。可选的,若第一聚合辅助参数与第二聚合辅助参数不一致,则第二业务节点可以将聚合签名信息对应的聚合验签结果确定为非法结果。
可以理解的是,在对区块交易进行聚合签名的场景中,第二业务节点所接收到的业务数据信息可以是指包括多个交易请求消息的待验证区块,此时各签名方可以对该待验证区块中的不同待签名消息进行签名处理,得到每个交易请求消息对应的数据签名信息。在第二业务节点对聚合签名信息进行签名验证时,可以确定聚合签名信息对应的第二聚合辅助参数。其中,该第二聚合辅助参数的计算公式可以参见公式(11):
Figure 761650DEST_PATH_IMAGE026
, (11)
其中,这里的m可以是指待签名消息的消息数量,n可以是指参与聚合签名的签名方数量。
Figure 909734DEST_PATH_IMAGE027
是指对待签名消息(例如,交易请求消息j)进行验签的聚合辅助参数,Ej可以表示验签方所确定的待签名消息(例如,交易请求消息j)的哈希值,Pi可以表示签名方(例如,节点i)的节点公钥。
此时,由于待验证区块中包括不同的待签名消息,从而导致根据非交互式聚合签名规则中的公式(3)所确定的待签名消息对应的验证哈希值(即哈希值e)不同,因此对聚合签名信息进行验证时,公式(11)中的
Figure 465481DEST_PATH_IMAGE028
的计算无法优化,但这并不影响签名的聚合。在区块链中,假设一个区块中有1000笔交易请求消息,每个交易请求消息均有自己的签名信息,在具有打包功能的区块链节点(例如,第一业务节点)将这1000笔交易请求消息打包成区块时,可以将这些签名信息合成一个总的签名信息(即聚合签名信息),由于区块链网络中的共识节点在对所打包的区块进行共识时,需要在意所有交易请求消息的签名信息是否正确,虽然这样的验证效率跟逐个验证效率没有太大的区别,但可以大大减少签名数量,节省大量存储空间和网络流量。
可以理解的是,本申请实施例所涉及的聚合签名方案可以有效降低存储空间、减少网络流量、缩短验证时间,对签名频次较低但验证频次较高的场景有显著效果。比如,在多方协作(例如,签名方固定)的场景下,此时各签名方的节点公钥可以简单聚合为一个聚合公钥(即目标公钥),表示为
Figure DEST_PATH_IMAGE029
。例如,在一笔虚拟资产由多方共同持有时,该虚拟资产的归属方可以为多方的聚合公钥。当对该虚拟资产进行处理(例如,资产转移交易)时,需要聚合方(即第一业务节点)对各签名方(例如,第二业务节点)的数据签名信息进行聚合签名。可以理解的是,整个聚合签名过程,签名方无需感知其他签名方的存在,可以直接各自进行签名,再由其中一方(例如,第一业务节点)收集数据签名信息并在满足聚合签名条件时进行聚合签名,验证时可以根据聚合签名信息和聚合公钥做计算。可以理解的是,当这笔交易作为业务数据信息在区块链网络中进行共识时,会在区块链网络中进行传播,以使多个区块链节点对该交易进行存储,因此该笔交易可能在任何时候被校验,即校验频次较高,此时采用聚合签名方案能够降低存储空间、且减少网络流量、缩短验证时间,进而可以提升区块链系统的整体性能。
进一步地,请参见图7,图7是本申请实施例提供的一种数据处理装置的结构示意图。该数据处理装置1可以是运行于计算机设备中的一个计算机程序(包括程序代码),例如,该数据处理装置1为一个应用软件;该数据处理装置1可以用于执行本申请实施例提供的方法中的相应步骤。如图7所示,该数据处理装置1可以运行于区块链网络中的第一业务节点,该第一业务节点可以为上述图2所对应实施例中的节点20A。该数据处理装置1可以包括:业务信息获取模块10,验证结果添加模块20,验证结果查找模块30,聚合签名模块40,节点公钥获取模块50,加密处理模块60以及加密信息发送模块70。
该业务信息获取模块10,用于获取待发送至第二业务节点的业务数据信息,以使第二业务节点对业务数据信息进行签名处理,得到数据签名信息;数据签名信息中包括第一关键参数和第二关键参数;第一关键参数与第二关键参数均与第二业务节点的随机参数相关;随机参数是第二业务节点基于节点私钥以及业务数据信息所共同确定的;第二业务节点为区块链网络中除第一业务节点之外的节点。
其中,该业务信息获取模块10包括:用户签名信息获取单元101,用户验签结果确定单元102以及业务信息确定单元103。
该用户签名信息获取单元101,用于在接收到由用户终端发送的业务请求时,获取业务请求中携带的待处理业务数据信息和用户签名信息;用户签名信息为基于用户终端对应的用户私钥对待处理业务数据信息进行签名处理后所得到的;
该用户验签结果确定单元102,用于获取用户私钥对应的用户公钥,基于用户公钥对用户签名信息进行验签,得到用户验签结果;
该业务信息确定单元103,用于在用户验签结果指示验签成功时,将待处理业务数据信息作为用于待发送至区块链网络中的第二业务节点的业务数据信息。
其中,该用户签名信息获取单元101,用户验签结果确定单元102以及业务信息确定单元103的具体实现方式可以参见上述图3所对应实施例中对步骤S101的描述,这里将不再继续进行赘述。
该验证结果添加模块20,用于在接收到第二业务节点返回的数据签名信息时,基于第一关键参数和第二关键参数,对数据签名信息进行签名验证,得到签名验证结果,将签名验证结果添加至与区块链网络相关联的验证结果集。
其中,验证结果集包括合法结果集和非法结果集;
该验证结果添加模块20包括:签名验证单元201,第一添加单元202以及第二添加单元203。
该签名验证单元201,用于在接收到第二业务节点返回的数据签名信息时,基于第一关键参数和第二关键参数,对数据签名信息进行签名验证,得到签名验证结果。
其中,第一关键参数是第二业务节点基于随机参数、和与非交互式聚合签名规则相关联的固定参数所确定的;第二关键参数是第二业务节点基于随机参数、节点私钥以及验证哈希值所确定的;验证哈希值是第二业务节点基于业务数据信息和非交互式聚合签名规则所得到的;
该签名验证单元201包括:第一辅助参数确定子单元2011,第二辅助参数确定子单元2012以及签名验证结果确定子单元2013。
该第一辅助参数确定子单元2011,用于在接收到第二业务节点返回的数据签名信息时,基于第二关键参数以及固定参数,得到第一辅助参数;
该第二辅助参数确定子单元2012,用于基于非交互式聚合签名规则获取业务数据信息对应的消息哈希值,且在获取到第二业务节点的节点公钥时,基于节点公钥、第一关键参数、以及消息哈希值,得到第二辅助参数;
该签名验证结果确定子单元2013,用于基于第一辅助参数与第二辅助参数,确定签名验证结果。
其中,该签名验证结果确定子单元2013还用于:
将第一辅助参数与第二辅助参数进行比对,得到比对结果;
在比对结果指示第一辅助参数与第二辅助参数一致时,得到数据签名信息对应的验签成功结果;
在比对结果指示第一辅助参数与第二辅助参数不一致时,得到数据签名信息对应的验签失败结果;
将验签成功结果或者验签失败结果确定为签名验证结果。
其中,该第一辅助参数确定子单元2011,第二辅助参数确定子单元2012以及签名验证结果确定子单元2013的具体实现方式可以参见上述图3所对应实施例中对签名验证结果的描述,这里将不再继续进行赘述。
该第一添加单元202,用于在签名验证结果为验签成功结果时,将签名验证结果添加至验证结果集中的合法结果集;
该第二添加单元203,用于在签名验证结果为验签失败结果时,将签名验证结果添加至验证结果集中的非法结果集。
其中,该签名验证单元201,第一添加单元202以及第二添加单元203的具体实现方式可以参见上述图3所对应实施例中对步骤S102的描述,这里将不再继续进行赘述。
该验证结果查找模块30,用于在验证结果集中查找满足合法验签条件的签名验证结果,将查找到的满足合法验签条件的签名验证结果确定为目标签名验证结果;
该聚合签名模块40,用于若统计到目标签名验证结果的签名数量满足聚合签名条件,则对目标签名验证结果所对应的数据签名信息进行聚合签名。
其中,区块链网络中的第二业务节点的节点数量为N个;N为正整数;验证结果集中的一个签名验证结果是对一个第二业务节点返回的一个数据签名信息进行签名验证后所确定的;一个数据签名信息中包括:一个第一关键参数和一个第二关键参数;
该聚合签名模块40包括:数量统计单元401,条件满足单元402,参数获取单元403,合并处理单元404以及聚合签名单元405。
该数量统计单元401,用于获取聚合签名条件中的数量阈值,统计验证结果集中的目标签名验证结果的签名数量;
该条件满足单元402,用于若签名数量达到数量阈值,则确定签名数量满足聚合签名条件;签名数量为n个;n为小于或者等于N的正整数;
该参数获取单元403,用于从n个目标签名验证结果对应的n个数据签名信息中,获取每个数据签名信息中的第一关键参数以及每个数据签名信息中的第二关键参数;
该合并处理单元404,用于对获取到的n个第一关键参数进行合并处理,将合并处理后的n个第一关键参数作为第一聚合关键参数,且对获取到的n个第二关键参数进行合并处理,将合并处理后的n个第二关键参数作为第二聚合关键参数;
该聚合签名单元405,用于基于聚合签名条件所指示的非交互式聚合签名规则,对第一聚合关键参数和第二聚合关键参数进行聚合签名。
其中,该数量统计单元401,条件满足单元402,参数获取单元403,合并处理单元404以及聚合签名单元405的具体实现方式可以参见上述图3所对应实施例中对步骤S104的描述,这里将不再继续进行赘述。
该节点公钥获取模块50,用于获取区块链网络中的第二业务节点的节点公钥;
该加密处理模块60,用于基于节点公钥对业务数据信息进行加密处理,得到加密数据信息;
该加密信息发送模块70,用于将加密数据信息发送至第二业务节点,以使第二业务节点基于第二业务节点的节点私钥对加密数据信息进行解密处理,得到业务数据信息。
其中,该业务信息获取模块10,验证结果添加模块20,验证结果查找模块30,聚合签名模块40,节点公钥获取模块50,加密处理模块60以及加密信息发送模块70的具体实现方式可以参见上述图3所对应实施例中对步骤S101-步骤S104的描述,这里将不再继续进行赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。
进一步地,请参见图8,图8是本申请实施例提供的一种数据处理装置的结构示意图。该数据处理装置2可以是运行于计算机设备中的一个计算机程序(包括程序代码),例如,该数据处理装置2为一个应用软件;该数据处理装置2可以用于执行本申请实施例提供的方法中的相应步骤。如图8所示,该数据处理装置2可以运行于区块链网络中的第二业务节点,例如,该第二业务节点可以为上述图2所对应实施例中的节点20B。该数据处理装置2可以包括:随机参数生成模块100,签名信息确定模块200,签名信息发送模块300,聚合签名信息获取模块400,目标公钥确定模块500,第一参数确定模块600,第二参数确定模块700以及合法结果确定模块800。
该随机参数生成模块100,用于在获取到由区块链网络中的第一业务节点发送的业务数据信息时,基于第二业务节点的节点私钥和业务数据信息,生成用于对业务数据信息进行签名处理的随机参数;第二业务节点为区块链网络中除第一业务节点之外的节点。
其中,该随机参数生成模块100包括:拼接处理单元1010,拼接哈希值确定单元1020以及随机参数确定单元1030。
该拼接处理单元1010,用于在获取到由区块链网络中的第一业务节点发送的业务数据信息时,将第二业务节点的节点私钥和业务数据信息进行拼接处理,得到拼接信息;
该拼接哈希值确定单元1020,用于获取非交互式聚合签名规则中的哈希确定规则,基于哈希确定规则获取拼接信息对应的拼接哈希值;
该随机参数确定单元1030,用于将拼接哈希值作为用于对业务数据信息进行签名处理的随机参数。
其中,该拼接处理单元1010,拼接哈希值确定单元1020以及随机参数确定单元1030的具体实现方式可以参见上述图7所对应实施例中对步骤S202的描述,这里将不再继续进行赘述。
该签名信息确定模块200,用于基于随机参数以及固定参数生成第一关键参数,基于随机参数、业务数据信息以及节点私钥生成第二关键参数,且基于第一关键参数和第二关键参数,确定用于对业务数据信息进行签名处理的数据签名信息。
其中,该签名信息确定模块200包括:第一关键参数确定单元2010,第二关键参数确定单元2020以及签名信息确定单元2030。
该第一关键参数确定单元2010,用于获取与非交互式聚合签名规则相关联的固定参数,将随机参数和固定参数之间的第一乘积作为第一关键参数;
该第二关键参数确定单元2020,用于基于非交互式聚合签名规则,确定业务数据信息对应的验证哈希值和节点私钥之间的第二乘积,对第二乘积和随机参数进行求和处理,将求和处理后的值作为第二关键参数;
该签名信息确定单元2030,用于基于第一关键参数和第二关键参数,确定用于对业务数据信息进行签名处理的数据签名信息。
其中,该第一关键参数确定单元2010,第二关键参数确定单元2020以及签名信息确定单元2030的具体实现方式可以参见上述图7所对应实施例中对步骤S203的描述,这里将不再继续进行赘述。
该签名信息发送模块300,用于将数据签名信息发送至第一业务节点,以使第一业务节点基于第一关键参数和第二关键参数,对数据签名信息进行签名验证,得到签名验证结果,将签名验证结果添加至与区块链网络相关联的验证结果集;验证结果集中的签名验证结果用于指示第一业务节点对业务数据信息进行聚合签名。
该聚合签名信息获取模块400,用于获取由第一业务节点发送的聚合签名信息;聚合签名信息是由第一业务节点对目标签名验证结果所对应的数据签名信息进行聚合签名后所得到的;目标签名验证结果为第一业务节点在验证结果集中查找到的满足合法验签条件的签名验证结果;一个签名验证结果是第一业务节点对一个第二业务节点返回的一个数据签名信息进行签名验证后所确定的;聚合签名信息包括第一聚合关键参数和第二聚合关键参数;
该目标公钥确定模块500,用于获取与目标签名验证结果相关联的第二业务节点的节点公钥,对获取到的节点公钥进行合并处理,得到目标公钥;
该第一参数确定模块600,用于基于第二聚合关键参数以及与非交互式聚合签名规则相关联的固定参数,得到第一聚合辅助参数;
该第二参数确定模块700,用于基于非交互式聚合签名规则获取业务数据信息对应的数据哈希值,基于目标公钥、数据哈希值以及第一聚合关键参数,得到第二聚合辅助参数;
该合法结果确定模块800,用于若第一聚合辅助参数与第二聚合辅助参数一致,则将聚合签名信息对应的聚合验签结果确定为合法结果。
其中,该随机参数生成模块100,签名信息确定模块200,签名信息发送模块300,聚合签名信息获取模块400,目标公钥确定模块500,第一参数确定模块600,第二参数确定模块700以及合法结果确定模块800的具体实现方式可以参见上述图7所对应实施例中对步骤S201-步骤S209的描述,这里将不再继续进行赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。
进一步地,请参见图9,图9是本申请实施例提供的一种计算机设备的示意图。如图9所示,该计算机设备3000可以包括:至少一个处理器3001,例如CPU,至少一个网络接口3004,用户接口3003,存储器3005,至少一个通信总线3002。其中,通信总线3002用于实现这些组件之间的连接通信。其中,用户接口3003可以包括显示屏(Display)、键盘(Keyboard),网络接口3004可选地可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器3005可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储3005可选地还可以是至少一个位于远离前述处理器3001的存储装置。如图9所示,作为一种计算机存储介质的存储器3005可以包括操作系统、网络通信模块、用户接口模块以及设备控制应用程序。
在图9所示的计算机设备3000中,网络接口3004主要用于进行网络通信;而用户接口3003主要用于为用户提供输入的接口;而处理器3001可以用于调用存储器3005中存储的设备控制应用程序应当理解,本申请实施例中所描述的计算机设备3000可执行前文图3或者图6所对应实施例中对该数据处理方法的描述,也可执行前文图7所对应实施例中对该数据处理装置1或者图8所对应实施例中对该数据处理装置2的描述,在此不再赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。
此外,这里需要指出的是:本申请实施例还提供了一种计算机可读存储介质,且该计算机可读存储介质中存储有前文提及的数据处理装置1或者数据处理装置2所执行的计算机程序,且该计算机程序包括程序指令,当该处理器执行该程序指令时,能够执行前文图3或者图6所对应实施例中对该数据处理方法的描述,因此,这里将不再进行赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。对于本申请所涉及的计算机可读存储介质实施例中未披露的技术细节,请参照本申请方法实施例的描述。作为示例,程序指令可被部署为在一个计算设备上执行,或者在位于一个地点的多个计算设备上执行,又或者,在分布在多个地点且通过通信网络互连的多个计算设备上执行,分布在多个地点且通过通信网络互连的多个计算设备可以组成区块链系统。
本申请一方面提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备可执行前文图3或者图6所对应实施例中对数据处理方法的描述,在此不再赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。
进一步的,请参见图10,图10是本申请实施例提供的一种数据处理系统的结构示意图。该数据处理系统3可以包含数据处理装置1a和数据处理装置2a。其中,数据处理装置1a可以为上述图7所对应实施例中的数据处理装置1,可以理解的是,该数据处理装置1a可以集成在上述图2所对应实施例中的节点20A(即第一业务节点),因此,这里将不再进行赘述。其中,数据处理装置2a可以为上述图8所对应实施例中的数据处理装置2,可以理解的是,该数据处理装置2a可以集成在上述图2所对应实施例中的节点20B(即第二业务节点),因此,这里将不再进行赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。对于本申请所涉及的数据处理系统实施例中未披露的技术细节,请参照本申请方法实施例的描述。
本申请实施例的说明书和权利要求书及附图中的术语“第一”、“第二”等是用于区别不同对象,而非用于描述特定顺序。此外,术语“包括”以及它们任何变形,意图在于覆盖不排他的包括。例如包括了一系列步骤或单元的过程、方法、装置、产品或设备没有限定于已列出的步骤或模块,而是可选地还包括没有列出的步骤或模块,或可选地还包括对于这些过程、方法、装置、产品或设备固有的其他步骤单元。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
本申请实施例提供的方法及相关装置是参照本申请实施例提供的方法流程图和/或结构示意图来描述的,具体可由计算机程序指令实现方法流程图和/或结构示意图的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。这些计算机程序指令可提供到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或结构示意图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或结构示意图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或结构示意一个方框或多个方框中指定的功能的步骤。
以上所揭露的仅为本申请较佳实施例而已,当然不能以此来限定本申请之权利范围,因此依本申请权利要求所作的等同变化,仍属本申请所涵盖的范围。

Claims (15)

1.一种数据处理方法,其特征在于,所述方法由区块链网络中的第一业务节点执行,包括:
获取待发送至第二业务节点的业务数据信息,以使所述第二业务节点对所述业务数据信息进行签名处理,得到数据签名信息;所述数据签名信息中包括第一关键参数和第二关键参数;所述第一关键参数与所述第二关键参数均与所述第二业务节点的随机参数相关;所述随机参数是所述第二业务节点基于节点私钥以及所述业务数据信息所共同确定的;所述第二业务节点为所述区块链网络中除所述第一业务节点之外的节点;
在接收到所述第二业务节点返回的所述数据签名信息时,基于所述第一关键参数和所述第二关键参数,对所述数据签名信息进行签名验证,得到签名验证结果,将所述签名验证结果添加至与所述区块链网络相关联的验证结果集;
在所述验证结果集中查找满足合法验签条件的签名验证结果,将查找到的满足所述合法验签条件的签名验证结果确定为目标签名验证结果;
若统计到所述目标签名验证结果的签名数量满足聚合签名条件,则对所述目标签名验证结果所对应的数据签名信息进行聚合签名。
2.根据权利要求1所述的方法,其特征在于,所述获取待发送至第二业务节点的业务数据信息,包括:
在接收到由用户终端发送的业务请求时,获取所述业务请求中携带的待处理业务数据信息和用户签名信息;所述用户签名信息为基于所述用户终端对应的用户私钥对所述待处理业务数据信息进行签名处理后所得到的;
获取所述用户私钥对应的用户公钥,基于所述用户公钥对所述用户签名信息进行验签,得到用户验签结果;
在所述用户验签结果指示验签成功时,将所述待处理业务数据信息作为待发送至所述区块链网络中的第二业务节点的业务数据信息。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取所述区块链网络中的第二业务节点的节点公钥;
基于所述节点公钥对所述业务数据信息进行加密处理,得到加密数据信息;
将所述加密数据信息发送至所述第二业务节点,以使所述第二业务节点基于所述第二业务节点的节点私钥对所述加密数据信息进行解密处理,得到所述业务数据信息。
4.根据权利要求1所述的方法,其特征在于,所述验证结果集包括合法结果集和非法结果集;
所述在接收到所述第二业务节点返回的所述数据签名信息时,基于所述第一关键参数和所述第二关键参数,对所述数据签名信息进行签名验证,得到签名验证结果,将所述签名验证结果添加至与所述区块链网络相关联的验证结果集,包括:
在接收到所述第二业务节点返回的所述数据签名信息时,基于所述第一关键参数和所述第二关键参数,对所述数据签名信息进行签名验证,得到签名验证结果;
在所述签名验证结果为验签成功结果时,将所述签名验证结果添加至所述验证结果集中的所述合法结果集;
在所述签名验证结果为验签失败结果时,将所述签名验证结果添加至所述验证结果集中的所述非法结果集。
5.根据权利要求4所述的方法,其特征在于,所述第一关键参数是所述第二业务节点基于所述随机参数、和与非交互式聚合签名规则相关联的固定参数所确定的;所述第二关键参数是所述第二业务节点基于所述随机参数、所述节点私钥以及验证哈希值所确定的;所述验证哈希值是所述第二业务节点基于所述业务数据信息和所述非交互式聚合签名规则所得到的;
所述在接收到所述第二业务节点返回的所述数据签名信息时,基于所述第一关键参数和所述第二关键参数,对所述数据签名信息进行签名验证,得到签名验证结果,包括:
在接收到所述第二业务节点返回的所述数据签名信息时,基于所述第二关键参数以及所述固定参数,得到第一辅助参数;
基于所述非交互式聚合签名规则获取所述业务数据信息对应的消息哈希值,且在获取到所述第二业务节点的节点公钥时,基于所述节点公钥、所述第一关键参数、以及所述消息哈希值,得到第二辅助参数;
基于所述第一辅助参数与所述第二辅助参数,确定签名验证结果。
6.根据权利要求5所述的方法,其特征在于,所述基于所述第一辅助参数与所述第二辅助参数,确定签名验证结果,包括:
将所述第一辅助参数与所述第二辅助参数进行比对,得到比对结果;
在所述比对结果指示所述第一辅助参数与所述第二辅助参数一致时,得到所述数据签名信息对应的验签成功结果;
在所述比对结果指示第一辅助参数与所述第二辅助参数不一致时,得到所述数据签名信息对应的验签失败结果;
将所述验签成功结果或者所述验签失败结果确定为签名验证结果。
7.根据权利要求1所述的方法,其特征在于,所述区块链网络中的第二业务节点的节点数量为N个;所述N为正整数;所述验证结果集中的一个签名验证结果是对一个第二业务节点返回的一个数据签名信息进行签名验证后所确定的;一个数据签名信息中包括:一个第一关键参数和一个第二关键参数;
所述若统计到所述目标签名验证结果的签名数量满足聚合签名条件,则对所述目标签名验证结果所对应的数据签名信息进行聚合签名,包括:
获取聚合签名条件中的数量阈值,统计所述验证结果集中的所述目标签名验证结果的签名数量;
若所述签名数量达到所述数量阈值,则确定所述签名数量满足所述聚合签名条件;所述签名数量为n个;所述n为小于或者等于N的正整数;
从n个目标签名验证结果对应的n个数据签名信息中,获取每个数据签名信息中的第一关键参数以及所述每个数据签名信息中的第二关键参数;
对获取到的n个第一关键参数进行合并处理,将合并处理后的n个第一关键参数作为第一聚合关键参数,且对获取到的n个第二关键参数进行合并处理,将合并处理后的n个第二关键参数作为第二聚合关键参数;
基于所述聚合签名条件所指示的非交互式聚合签名规则,对所述第一聚合关键参数和所述第二聚合关键参数进行聚合签名。
8.一种数据处理方法,其特征在于,所述方法由区块链网络中的第二业务节点执行,包括:
在获取到由所述区块链网络中的第一业务节点发送的业务数据信息时,基于所述第二业务节点的节点私钥和所述业务数据信息,生成用于对所述业务数据信息进行签名处理的随机参数;所述第二业务节点为所述区块链网络中除所述第一业务节点之外的节点;
基于所述随机参数以及固定参数生成第一关键参数,基于所述随机参数、所述业务数据信息以及所述节点私钥生成第二关键参数,且基于所述第一关键参数和所述第二关键参数,确定用于对所述业务数据信息进行签名处理的数据签名信息;
将所述数据签名信息发送至所述第一业务节点,以使所述第一业务节点基于所述第一关键参数和所述第二关键参数,对所述数据签名信息进行签名验证,得到签名验证结果,将所述签名验证结果添加至与所述区块链网络相关联的验证结果集;所述验证结果集中的签名验证结果用于指示所述第一业务节点对所述业务数据信息进行聚合签名。
9.根据权利要求8所述的方法,其特征在于,所述在获取到由所述区块链网络中的第一业务节点发送的业务数据信息时,基于所述第二业务节点的节点私钥和所述业务数据信息,生成用于对所述业务数据信息进行签名处理的随机参数,包括:
在获取到由所述区块链网络中的第一业务节点发送的业务数据信息时,将所述第二业务节点的节点私钥和所述业务数据信息进行拼接处理,得到拼接信息;
获取非交互式聚合签名规则中的哈希确定规则,基于所述哈希确定规则获取所述拼接信息对应的拼接哈希值;
将所述拼接哈希值作为用于对所述业务数据信息进行签名处理的随机参数。
10.根据权利要求8所述的方法,其特征在于,所述基于所述随机参数以及固定参数生成第一关键参数,基于所述随机参数、所述业务数据信息以及所述节点私钥生成第二关键参数,且基于所述第一关键参数和所述第二关键参数,确定用于对所述业务数据信息进行签名处理的数据签名信息,包括:
获取与非交互式聚合签名规则相关联的固定参数,将所述随机参数和所述固定参数之间的第一乘积作为第一关键参数;
基于所述非交互式聚合签名规则,确定所述业务数据信息对应的验证哈希值和所述节点私钥之间的第二乘积,对所述第二乘积和所述随机参数进行求和处理,将求和处理后的值作为第二关键参数;
基于所述第一关键参数和所述第二关键参数,确定用于对所述业务数据信息进行签名处理的数据签名信息。
11.根据权利要求8所述的方法,其特征在于,所述方法还包括:
获取由所述第一业务节点发送的聚合签名信息;所述聚合签名信息是由所述第一业务节点对目标签名验证结果所对应的数据签名信息进行聚合签名后所得到的;所述目标签名验证结果为所述第一业务节点在所述验证结果集中查找到的满足合法验签条件的签名验证结果;一个签名验证结果是所述第一业务节点对一个第二业务节点返回的一个数据签名信息进行签名验证后所确定的;所述聚合签名信息包括第一聚合关键参数和第二聚合关键参数;
获取与所述目标签名验证结果相关联的第二业务节点的节点公钥,对获取到的节点公钥进行合并处理,得到目标公钥;
基于所述第二聚合关键参数以及与非交互式聚合签名规则相关联的定点参数,得到第一聚合辅助参数;
基于所述非交互式聚合签名规则获取所述业务数据信息对应的数据哈希值,基于所述目标公钥、所述数据哈希值以及所述第一聚合关键参数,得到第二聚合辅助参数;
若所述第一聚合辅助参数与所述第二聚合辅助参数一致,则将所述聚合签名信息对应的聚合验签结果确定为合法结果。
12.一种数据处理装置,其特征在于,包括:
业务信息获取模块,用于获取待发送至第二业务节点的业务数据信息,以使所述第二业务节点对所述业务数据信息进行签名处理,得到数据签名信息;所述数据签名信息中包括第一关键参数和第二关键参数;所述第一关键参数与所述第二关键参数均与所述第二业务节点的随机参数相关;所述随机参数是所述第二业务节点基于节点私钥以及所述业务数据信息所共同确定的;所述第二业务节点为区块链网络中除第一业务节点之外的节点;
验证结果添加模块,用于在接收到所述第二业务节点返回的所述数据签名信息时,基于所述第一关键参数和所述第二关键参数,对所述数据签名信息进行签名验证,得到签名验证结果,将所述签名验证结果添加至与所述区块链网络相关联的验证结果集;
验证结果查找模块,用于在所述验证结果集中查找满足合法验签条件的签名验证结果,将查找到的满足所述合法验签条件的签名验证结果确定为目标签名验证结果;
聚合签名模块,用于若统计到所述目标签名验证结果的签名数量满足聚合签名条件,则对所述目标签名验证结果所对应的数据签名信息进行聚合签名。
13.一种数据处理装置,其特征在于,包括:
随机参数生成模块,用于在获取到由区块链网络中的第一业务节点发送的业务数据信息时,基于第二业务节点的节点私钥和所述业务数据信息,生成用于对所述业务数据信息进行签名处理的随机参数;所述第二业务节点为所述区块链网络中除所述第一业务节点之外的节点;
签名信息确定模块,用于基于所述随机参数以及固定参数生成第一关键参数,基于所述随机参数、所述业务数据信息以及所述节点私钥生成第二关键参数,且基于所述第一关键参数和所述第二关键参数,确定用于对所述业务数据信息进行签名处理的数据签名信息;
签名信息发送模块,用于将所述数据签名信息发送至所述第一业务节点,以使所述第一业务节点基于所述第一关键参数和所述第二关键参数,对所述数据签名信息进行签名验证,得到签名验证结果,将所述签名验证结果添加至与所述区块链网络相关联的验证结果集;所述验证结果集中的签名验证结果用于指示所述第一业务节点对所述业务数据信息进行聚合签名。
14.一种计算机设备,其特征在于,包括:处理器和存储器;
所述处理器与存储器相连,其中,所述存储器用于存储计算机程序,所述处理器用于调用所述计算机程序,以使得所述计算机设备执行权利要求1-11任一项所述的方法。
15.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,所述计算机程序适于由处理器加载并执行,以使得具有所述处理器的计算机设备执行权利要求1-11任一项所述的方法。
CN202110227288.6A 2021-03-02 2021-03-02 一种数据处理方法、装置、设备及存储介质 Active CN112600671B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN202110227288.6A CN112600671B (zh) 2021-03-02 2021-03-02 一种数据处理方法、装置、设备及存储介质
PCT/CN2022/078155 WO2022183998A1 (zh) 2021-03-02 2022-02-28 一种数据处理方法、装置、设备及存储介质
EP22762463.2A EP4207674A4 (en) 2021-03-02 2022-02-28 DATA PROCESSING METHOD AND DEVICE, DEVICE AND STORAGE MEDIUM
US18/076,689 US20230097738A1 (en) 2021-03-02 2022-12-07 Data processing method and apparatus, device, and storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110227288.6A CN112600671B (zh) 2021-03-02 2021-03-02 一种数据处理方法、装置、设备及存储介质

Publications (2)

Publication Number Publication Date
CN112600671A true CN112600671A (zh) 2021-04-02
CN112600671B CN112600671B (zh) 2021-06-01

Family

ID=75207666

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110227288.6A Active CN112600671B (zh) 2021-03-02 2021-03-02 一种数据处理方法、装置、设备及存储介质

Country Status (4)

Country Link
US (1) US20230097738A1 (zh)
EP (1) EP4207674A4 (zh)
CN (1) CN112600671B (zh)
WO (1) WO2022183998A1 (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113987594A (zh) * 2021-10-26 2022-01-28 深圳前海微众银行股份有限公司 一种区块链签名管理方法及装置
WO2022183998A1 (zh) * 2021-03-02 2022-09-09 腾讯科技(深圳)有限公司 一种数据处理方法、装置、设备及存储介质
CN115567228A (zh) * 2022-12-07 2023-01-03 北京邮电大学 数据传输方法、装置、电子设备和存储介质

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113935070B (zh) * 2021-12-16 2022-06-07 北京百度网讯科技有限公司 基于区块链的数据处理方法、装置、设备以及存储介质
CN117155584B (zh) * 2023-10-27 2024-01-26 北京信安世纪科技股份有限公司 Schnorr数字签名方法、系统及设备

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170041148A1 (en) * 2015-02-25 2017-02-09 Guardtime Ip Holdings Limited Blockchain-supported device location verification with digital signatures
CN107453870A (zh) * 2017-09-12 2017-12-08 京信通信系统(中国)有限公司 基于区块链的移动终端认证管理方法、装置及相应的移动终端
CN109635585A (zh) * 2018-12-07 2019-04-16 深圳市智税链科技有限公司 在区块链网络中查询交易信息的方法、代理节点和介质
CN110247774A (zh) * 2019-06-28 2019-09-17 深圳市网心科技有限公司 一种区块链数据的共识方法及相关设备
CN110300172A (zh) * 2019-06-28 2019-10-01 深圳市网心科技有限公司 一种区块链数据的共识方法及相关设备
CN111209334A (zh) * 2019-12-23 2020-05-29 国网河北省电力有限公司雄安新区供电公司 基于区块链的电力终端数据安全管理方法
CN111385096A (zh) * 2018-12-28 2020-07-07 北京沃东天骏信息技术有限公司 一种区块链网络、签名处理方法、终端及存储介质
CN111427957A (zh) * 2020-03-26 2020-07-17 财付通支付科技有限公司 区块链投票信息校验方法、装置、设备以及存储介质
CN111445334A (zh) * 2020-03-30 2020-07-24 北京数字认证股份有限公司 一种区块链系统的聚合签名方法、装置及存储介质
CN111478775A (zh) * 2020-06-22 2020-07-31 杭州趣链科技有限公司 一种交互式聚合签名方法、设备及存储介质
CN111476573A (zh) * 2020-04-13 2020-07-31 腾讯科技(深圳)有限公司 一种账户数据处理方法、装置、设备及存储介质
CN111970129A (zh) * 2020-10-21 2020-11-20 腾讯科技(深圳)有限公司 一种基于区块链的数据处理方法、设备以及可读存储介质

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020517135A (ja) * 2017-04-11 2020-06-11 エヌチェーン ホールディングス リミテッドNchain Holdings Limited ブロックチェーン間のセキュアな転送
GB201805633D0 (en) * 2018-04-05 2018-05-23 Nchain Holdings Ltd Computer implemented method and system
WO2019137566A2 (en) * 2019-04-29 2019-07-18 Alibaba Group Holding Limited Methods and devices for validating transaction in blockchain system
EP4007983A4 (en) * 2019-08-01 2023-08-30 Coinbase, Inc. SYSTEMS AND METHODS FOR GENERATING SIGNATURES
CN111628868B (zh) * 2020-05-26 2021-08-13 腾讯科技(深圳)有限公司 数字签名生成方法、装置、计算机设备和存储介质
CN112600671B (zh) * 2021-03-02 2021-06-01 腾讯科技(深圳)有限公司 一种数据处理方法、装置、设备及存储介质

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170041148A1 (en) * 2015-02-25 2017-02-09 Guardtime Ip Holdings Limited Blockchain-supported device location verification with digital signatures
CN107453870A (zh) * 2017-09-12 2017-12-08 京信通信系统(中国)有限公司 基于区块链的移动终端认证管理方法、装置及相应的移动终端
CN109635585A (zh) * 2018-12-07 2019-04-16 深圳市智税链科技有限公司 在区块链网络中查询交易信息的方法、代理节点和介质
CN111385096A (zh) * 2018-12-28 2020-07-07 北京沃东天骏信息技术有限公司 一种区块链网络、签名处理方法、终端及存储介质
CN110247774A (zh) * 2019-06-28 2019-09-17 深圳市网心科技有限公司 一种区块链数据的共识方法及相关设备
CN110300172A (zh) * 2019-06-28 2019-10-01 深圳市网心科技有限公司 一种区块链数据的共识方法及相关设备
CN111209334A (zh) * 2019-12-23 2020-05-29 国网河北省电力有限公司雄安新区供电公司 基于区块链的电力终端数据安全管理方法
CN111427957A (zh) * 2020-03-26 2020-07-17 财付通支付科技有限公司 区块链投票信息校验方法、装置、设备以及存储介质
CN111445334A (zh) * 2020-03-30 2020-07-24 北京数字认证股份有限公司 一种区块链系统的聚合签名方法、装置及存储介质
CN111476573A (zh) * 2020-04-13 2020-07-31 腾讯科技(深圳)有限公司 一种账户数据处理方法、装置、设备及存储介质
CN111478775A (zh) * 2020-06-22 2020-07-31 杭州趣链科技有限公司 一种交互式聚合签名方法、设备及存储介质
CN111970129A (zh) * 2020-10-21 2020-11-20 腾讯科技(深圳)有限公司 一种基于区块链的数据处理方法、设备以及可读存储介质

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022183998A1 (zh) * 2021-03-02 2022-09-09 腾讯科技(深圳)有限公司 一种数据处理方法、装置、设备及存储介质
CN113987594A (zh) * 2021-10-26 2022-01-28 深圳前海微众银行股份有限公司 一种区块链签名管理方法及装置
CN115567228A (zh) * 2022-12-07 2023-01-03 北京邮电大学 数据传输方法、装置、电子设备和存储介质
CN115567228B (zh) * 2022-12-07 2023-03-24 北京邮电大学 数据传输方法、装置、电子设备和存储介质

Also Published As

Publication number Publication date
EP4207674A4 (en) 2024-04-17
CN112600671B (zh) 2021-06-01
EP4207674A1 (en) 2023-07-05
WO2022183998A1 (zh) 2022-09-09
US20230097738A1 (en) 2023-03-30

Similar Documents

Publication Publication Date Title
CN112600671B (zh) 一种数据处理方法、装置、设备及存储介质
Wang et al. Blockchain based data integrity verification for large-scale IoT data
EP4120114A1 (en) Data processing method and apparatus, smart device and storage medium
US11283627B2 (en) Method and apparatus for generating blockchain transaction
CN113364600B (zh) 基于无证书的云存储数据完整性公共审计方法
CN113055188B (zh) 一种数据处理方法、装置、设备及存储介质
Yu et al. Identity privacy-preserving public auditing with dynamic group for secure mobile cloud storage
Li et al. A Blockchain‐Based Public Auditing Scheme for Cloud Storage Environment without Trusted Auditors
CN111783136A (zh) 一种数据保护方法、装置、设备和存储介质
CN112073196B (zh) 业务数据处理方法、装置、电子设备及存储介质
Li et al. Lattice-based privacy-preserving and forward-secure cloud storage public auditing scheme
CN114553590A (zh) 数据传输方法及相关设备
Chen et al. Privacy‐Preserving Data Aggregation Protocol for Fog Computing‐Assisted Vehicle‐to‐Infrastructure Scenario
CN112417489A (zh) 数字签名的生成方法、装置和服务器
CN115396115A (zh) 区块链数据隐私保护方法、装置、设备及可读存储介质
Rizwan et al. SAID: ECC-based secure authentication and incentive distribution mechanism for blockchain-enabled data sharing system
WO2022116175A1 (zh) 数字签名的生成方法、装置和服务器
Wang et al. Dynamic threshold changeable multi‐policy secret sharing scheme
CN114095229B (zh) 能源互联网的数据传输协议构建方法、装置和系统
Wang et al. A privacy-reserved approach for message forwarding in opportunistic networks
Yu et al. SDIVIP2: shared data integrity verification with identity privacy preserving in mobile clouds
Joseph et al. Design a hybrid Optimization and Homomorphic Encryption for Securing Data in a Cloud Environment
Kojima et al. A new schnorr multi-signatures to support both multiple messages signing and key aggregation
Suguna et al. Privacy preserving data auditing protocol for secure storage in mobile cloud computing
Ricci et al. Privacy-enhancing group signcryption scheme

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40042060

Country of ref document: HK