CN113392417B - 一种用于数字资产兑换的数字签名方法 - Google Patents
一种用于数字资产兑换的数字签名方法 Download PDFInfo
- Publication number
- CN113392417B CN113392417B CN202110736276.6A CN202110736276A CN113392417B CN 113392417 B CN113392417 B CN 113392417B CN 202110736276 A CN202110736276 A CN 202110736276A CN 113392417 B CN113392417 B CN 113392417B
- Authority
- CN
- China
- Prior art keywords
- digital
- data
- digital signature
- exchange
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Abstract
本发明公开了一种用于数字资产兑换的数字签名方法,该用于数字资产兑换的数字签名方法的具体步骤如下:S1:身份信息登入:用户通过客户端或者网页进行身份信息的登入,包括但不限于扫码登录、验证码登录、密码登陆和指纹登录,S2:数字签名:将输入的每一个交易操作转化为一条对应的数据,然后对该数据进行数字签名并添加时间标签,完成后将该用户在登录期间发出的所有进行数字签名的数据汇总并进行封包,然后对封包数据进行二次签名;S3:加密传输:对二次签名后的封包数据使用内建的加密算法进行加密。该用于数字资产兑换的数字签名方法,通过多种方式配合可以确保数字资产的兑换过程更加安全,进行数字资产的兑换更加方便。
Description
技术领域
本发明属于数字资产技术领域,尤其是一种用于数字资产兑换的数字签名方法。
背景技术
数字资产(Digital assets)是指企业或个人拥有或控制的,以电子数据形式存在的,在日常活动中持有以备出售或处于生产过程中的非货币性资产,数字资产在进行兑换后即可进行在线下进行使用,为人们的生活提供了许多便利性,在兑换时需要验证数字签名以提供安全保障。
现有的兑换方法采用数字签名进行验证可以一定程度上确保安全性,但随着网络攻击的逐渐增加,安全性仍显得不够高。
发明内容
本发明的目的在于提供一种用于数字资产兑换的数字签名方法,以解决现有技术中提出的问题。
技术方案:一种用于数字资产兑换的数字签名方法,该用于数字资产兑换的数字签名方法的具体步骤如下:
S1:身份信息登入:用户通过客户端或者网页进行身份信息的登入,包括但不限于扫码登录、验证码登录、密码登陆和指纹登录,
S2:数字签名:将输入的每一个交易操作转化为一条对应的数据,然后对该数据进行数字签名并添加时间标签,完成后将该用户在登录期间发出的所有进行数字签名的数据汇总并进行封包,然后对封包数据进行二次签名;
S3:加密传输:对二次签名后的封包数据使用内建的加密算法进行加密,然后通过SSL协议将加密后的封包数据上传到服务器;
S4:服务器验证:服务器对获得的封包数据通过二次签名进行验证,验证成功后再对封包数据进行解包,解包后再按照时间便签的顺序逐一对各个数据进行验证,验证完毕后将这些数据进行识别并保存到服务器中,对于其中的兑换操作,从服务器中保存的对应身份账户的数字资产余额进行扣除后发送待返回指令并通过数字签名后经SSL协议进行下发;
S5:资产兑换:用户获得相应下发的待返回指令后进行数字验证,验证通过后即可兑换所需的数字资产并返回确认指令,服务器得到确认指令即可完成本次兑换,如需获得兑换凭证,可到就近的数字资产兑换机或者相应的机构进行打印。
在进一步的实施例中,所述网页登入时须在浏览器下载并安装数字证书。
在进一步的实施例中,所述数字证书安装后须将浏览器进行完全关闭,然后将浏览器重新打开进行使用。
在进一步的实施例中,所述加密算法为RSA加密算法。
在进一步的实施例中,所述步骤S3中进行上传时使用专用的带宽。
在进一步的实施例中,所述服务器采用双机热备份方案以避免其中一个服务器宕机后影响数字资产的兑换。
在进一步的实施例中,所述步骤S4进行下发时也使用专用的带宽。
在进一步的实施例中,所述服务器会部署有api接口供管理员进行编程,管理员通过api接口可对交易数据进行实时监测,也可通过api接口对数字签名进行统一升级。
本发明的技术效果和优点:该用于数字资产兑换的数字签名方法,对交易数据进行数字签名后封包再进行二次签名,两步式的数字签名验证使得安全性更高;通过加密算法进行加密后,再通过SSL协议进行上传,进一步确保安全性;多种身份信息登录的方式,使得使用场景更加灵活,进行数字资产的兑换更加方便;该用于数字资产兑换的数字签名方法,通过多种方式配合可以确保数字资产的兑换过程更加安全,进行数字资产的兑换更加方便。
附图说明
图1为本发明的步骤流程图。
具体实施方式
在下文的描述中,给出了大量具体的细节以便提供对本发明更为彻底的理解。然而,对于本领域技术人员而言显而易见的是,本发明可以无需一个或多个这些细节而得以实施。在其他的例子中,为了避免与本发明发生混淆,对于本领域公知的一些技术特征未进行描述。
本发明提供了如图1所示的一种用于数字资产兑换的数字签名方法,该用于数字资产兑换的数字签名方法的具体步骤如下:
S1:身份信息登入:用户通过客户端或者网页进行身份信息的登入,网页登入时须在浏览器下载并安装数字证书,数字证书安装后须将浏览器进行完全关闭,然后将浏览器重新打开进行使用,确保数字正式被启用,避免浏览器登录时被网络攻击,客户端内建数字证书无需安装,包括但不限于扫码登录、验证码登录、密码登陆和指纹登录,指纹登录时调用手机自带的指纹识别器;
S2:数字签名:将输入的每一个交易操作转化为一条对应的数据,然后对该数据进行数字签名并添加时间标签,时间标签以交易操作发出时间为准,完成后将该用户在登录期间发出的所有进行数字签名的数据汇总并进行封包,然后对封包数据进行二次签名;
S3:加密传输:对二次签名后的封包数据使用内建的RSA加密算法进行加密,RSA加密算法是一种非对称加密算法,采用私钥进行加密故而安全程度更高,然后通过SSL协议将加密后的封包数据上传到服务器,SSL协议是一种私密传输协议,可以进一步提升安全性,进行上传时使用专用的带宽以避免发生网络拥堵;
S4:服务器验证:服务器对获得的封包数据通过二次签名进行验证,验证成功后再对封包数据进行解包,解包后再按照时间便签的顺序逐一对各个数据进行验证,验证完毕后将这些数据进行识别并保存到服务器中,对于其中的兑换操作,从服务器中保存的对应身份账户的数字资产余额进行扣除后发送待返回指令并通过数字签名后经SSL协议进行下发,下发时也使用专用的带宽以避免发生网络拥堵,服务器采用双机热备份方案以避免其中一个服务器宕机后影响数字资产的兑换,服务器会部署有api接口供管理员进行编程,管理员通过api接口可对交易数据进行实时监测,也可通过api接口对数字签名进行统一升级,可以定期对安全性进行提升;
S5:资产兑换:用户获得相应下发的待返回指令后进行数字验证,验证通过后即可兑换所需的数字资产并返回确认指令,服务器得到确认指令即可完成本次兑换,若验证不通过则发送取消指令,服务器得到取消指令后会对就出的数字资产余额进行返还,如需获得兑换凭证,可到就近的数字资产兑换机或者相应的机构进行打印。
最后应说明的是:以上所述仅为本发明的优选内容而已,并不用于限制本发明。
Claims (8)
1.一种用于数字资产兑换的数字签名方法,其特征在于:该用于数字资产兑换的数字签名方法的具体步骤如下:
S1:身份信息登入:用户通过客户端或者网页进行身份信息的登入,包括但不限于扫码登录、验证码登录、密码登陆和指纹登录,
S2:数字签名:将输入的每一个交易操作转化为一条对应的数据,然后对该数据进行数字签名并添加时间标签,完成后将该用户在登录期间发出的所有进行数字签名的数据汇总并进行封包,然后对封包数据进行二次签名;
S3:加密传输:对二次签名后的封包数据使用内建的加密算法进行加密,然后通过SSL协议将加密后的封包数据上传到服务器;
S4:服务器验证:服务器对获得的封包数据通过二次签名进行验证,验证成功后再对封包数据进行解包,解包后再按照时间便签的顺序逐一对各个数据进行验证,验证完毕后将这些数据进行识别并保存到服务器中,对于其中的兑换操作,从服务器中保存的对应身份账户的数字资产余额进行扣除后发送待返回指令并通过数字签名后经SSL协议进行下发;
S5:资产兑换:用户获得相应下发的待返回指令后进行数字验证,验证通过后即可兑换所需的数字资产并返回确认指令,服务器得到确认指令即可完成本次兑换,如需获得兑换凭证,可到就近的数字资产兑换机或者相应的机构进行打印。
2.根据权利要求1所述的一种用于数字资产兑换的数字签名方法,其特征在于:所述网页登入时须在浏览器下载并安装数字证书。
3.根据权利要求2所述的一种用于数字资产兑换的数字签名方法,其特征在于:所述数字证书安装后须将浏览器进行完全关闭,然后将浏览器重新打开进行使用。
4.根据权利要求1所述的一种用于数字资产兑换的数字签名方法,其特征在于:所述加密算法为RSA加密算法。
5.根据权利要求1所述的一种用于数字资产兑换的数字签名方法,其特征在于:所述步骤S3中进行上传时使用专用的带宽。
6.根据权利要求1所述的一种用于数字资产兑换的数字签名方法,其特征在于:所述服务器采用双机热备份方案以避免其中一个服务器宕机后影响数字资产的兑换。
7.根据权利要求1所述的一种用于数字资产兑换的数字签名方法,其特征在于:所述步骤S4进行下发时也使用专用的带宽。
8.根据权利要求1所述的一种用于数字资产兑换的数字签名方法,其特征在于:所述服务器会部署有api接口供管理员进行编程,管理员通过api接口可对交易数据进行实时监测,也可通过api接口对数字签名进行统一升级。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110736276.6A CN113392417B (zh) | 2021-06-30 | 2021-06-30 | 一种用于数字资产兑换的数字签名方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110736276.6A CN113392417B (zh) | 2021-06-30 | 2021-06-30 | 一种用于数字资产兑换的数字签名方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113392417A CN113392417A (zh) | 2021-09-14 |
| CN113392417B true CN113392417B (zh) | 2022-06-03 |
Family
ID=77624573
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110736276.6A Active CN113392417B (zh) | 2021-06-30 | 2021-06-30 | 一种用于数字资产兑换的数字签名方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113392417B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101075316A (zh) * | 2007-06-25 | 2007-11-21 | 陆航程 | 一种电子票证交易认证管理方法、载体结构、系统、终端 |
| CN101295387A (zh) * | 2007-04-23 | 2008-10-29 | 北京数字证书认证中心有限公司 | 一种实现网上交易数据电文的方法 |
| CN102956000A (zh) * | 2011-08-18 | 2013-03-06 | 招商银行股份有限公司 | 一种支付中介交易数据的处理方法及装置和支付中介网络系统 |
| CN105956923A (zh) * | 2016-04-20 | 2016-09-21 | 上海如鸽投资有限公司 | 资产交易平台以及资产的数字化认证和交易方法 |
| CN105976232A (zh) * | 2016-06-24 | 2016-09-28 | 深圳前海微众银行股份有限公司 | 资产交易方法和装置 |
| CN107038578A (zh) * | 2017-04-19 | 2017-08-11 | 浙江数秦科技有限公司 | 基于区块链的数据交易平台中多重签名交易信息处理方法 |
| CN108829691A (zh) * | 2018-04-08 | 2018-11-16 | 浙江商业职业技术学院 | 一种农村电子商务数据存储方法 |
| CN110781468A (zh) * | 2019-10-24 | 2020-02-11 | 腾讯科技(深圳)有限公司 | 一种身份认证的处理方法、装置、电子设备及存储介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| SG11202103850WA (en) * | 2018-10-16 | 2021-05-28 | Eluvio Inc | Decentralized content fabric |
-
2021
- 2021-06-30 CN CN202110736276.6A patent/CN113392417B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101295387A (zh) * | 2007-04-23 | 2008-10-29 | 北京数字证书认证中心有限公司 | 一种实现网上交易数据电文的方法 |
| CN101075316A (zh) * | 2007-06-25 | 2007-11-21 | 陆航程 | 一种电子票证交易认证管理方法、载体结构、系统、终端 |
| CN102956000A (zh) * | 2011-08-18 | 2013-03-06 | 招商银行股份有限公司 | 一种支付中介交易数据的处理方法及装置和支付中介网络系统 |
| CN105956923A (zh) * | 2016-04-20 | 2016-09-21 | 上海如鸽投资有限公司 | 资产交易平台以及资产的数字化认证和交易方法 |
| CN105976232A (zh) * | 2016-06-24 | 2016-09-28 | 深圳前海微众银行股份有限公司 | 资产交易方法和装置 |
| CN107038578A (zh) * | 2017-04-19 | 2017-08-11 | 浙江数秦科技有限公司 | 基于区块链的数据交易平台中多重签名交易信息处理方法 |
| CN108829691A (zh) * | 2018-04-08 | 2018-11-16 | 浙江商业职业技术学院 | 一种农村电子商务数据存储方法 |
| CN110781468A (zh) * | 2019-10-24 | 2020-02-11 | 腾讯科技(深圳)有限公司 | 一种身份认证的处理方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113392417A (zh) | 2021-09-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108804906B (zh) | 一种用于应用登陆的系统和方法 | |
| CN102099810B (zh) | 移动设备辅助的安全计算机网络通信 | |
| CN102768744B (zh) | 一种远程安全支付方法和系统 | |
| CN101459513B (zh) | 一种计算机和用于认证的安全信息的发送方法 | |
| CN105243313B (zh) | 用于对验证令牌的任何时候确认的方法 | |
| US8327142B2 (en) | System and method for facilitating secure online transactions | |
| CN101334884B (zh) | 提高转账安全性的方法和系统 | |
| CN103501229B (zh) | 一种基于供应链管理的电子商务平台安全认证系统进行安全认证的方法 | |
| CN105656862B (zh) | 认证方法及装置 | |
| CN113302894A (zh) | 安全账户访问 | |
| CN109754250A (zh) | 数据交易方法及系统、平台、存储介质 | |
| US20160381011A1 (en) | Network security method and network security system | |
| CN105357186A (zh) | 一种基于带外验证和增强otp机制的二次认证方法 | |
| CN105376208A (zh) | 安全数据验证方法、系统与计算机可读取储存媒体 | |
| CN101741843A (zh) | 利用公钥基础设施实现用户身份验证的方法、设备及系统 | |
| CN101944216A (zh) | 双因子在线交易安全认证方法及系统 | |
| CN101321066B (zh) | 网络通信中的信息安全装置 | |
| CN114760070A (zh) | 数字证书颁发方法、数字证书颁发中心和可读存储介质 | |
| CN102622642A (zh) | 空白智能卡发行系统 | |
| CN202206419U (zh) | 网络安全终端以及基于该终端的交互系统 | |
| CN108537532B (zh) | 基于近场通信的资源转移方法、装置、系统及电子设备 | |
| CN113392417B (zh) | 一种用于数字资产兑换的数字签名方法 | |
| TW201421393A (zh) | 行動裝置互動式二維條碼交易資訊傳輸及驗證之系統及其方法 | |
| CN105678542B (zh) | 支付业务交互方法、支付终端和支付云端 | |
| CN105553983B (zh) | 一种网页数据保护方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |