CN113407958A - 签名数据处理方法、装置、设备及介质 - Google Patents
签名数据处理方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN113407958A CN113407958A CN202110622339.5A CN202110622339A CN113407958A CN 113407958 A CN113407958 A CN 113407958A CN 202110622339 A CN202110622339 A CN 202110622339A CN 113407958 A CN113407958 A CN 113407958A
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- data
- signature
- user
- mixed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 32
- 238000000034 method Methods 0.000 claims abstract description 27
- 230000005540 biological transmission Effects 0.000 claims description 70
- 238000012545 processing Methods 0.000 claims description 17
- 238000004590 computer program Methods 0.000 claims description 10
- 230000006399 behavior Effects 0.000 abstract description 14
- 238000010586 diagram Methods 0.000 description 6
- 230000000903 blocking effect Effects 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000009795 derivation Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种签名数据处理方法、装置、设备及介质。该方法包括:获取待签名的第一数据,对所述第一数据进行第一签名操作,获得第一密文;基于所述第一密文添加标识数据,生成第一混合密文;根据第一混合密文进行第二签名操作,生成第二密文,以完成密文上链。上述技术方案中,通过二次签名操作,实现对待签名数据的同一合法身份识别,以准确识别区块链系统中的欺骗行为,避免重复上链导致区块链的行为欺骗现象。
Description
技术领域
本发明实施例涉及区块链技术领域,尤其涉及一种签名数据处理方法、装置、设备及介质。
背景技术
随着区块链技术的快速发展,区块链的不可篡改、分布式和永久可查验性等特点也得到社会的青睐,普遍看来,区块链相当于数据安全,属于万无一失的技术,但是实际上,针对的区块链技术的欺骗和攻击行为一直存在,其往往造成巨大的损失。
目前,区块链的行为欺骗现象带来的风险主要包括,以合法身份签名的数据在不经过解密的情况下对区块链系统发起攻击行为。由于数据经过合法身份的私钥签名后,一般区块链系统都会认为以这个合法身份提供的签名数据都是真实有效的,这会导致只要这份签名数据和私钥被窃取,就可以使用这份签名数据进行重复上链,这将产生区块链的可信度下降。
因此,如何准确识别区块链系统中的欺骗行为,避免重复上链导致区块链的行为欺骗现象成为当前亟待解决的问题。
发明内容
本发明实施例提供一种签名数据处理方法、装置、设备及介质,以准确识别区块链系统中的欺骗行为,避免重复上链导致区块链的行为欺骗现象。
第一方面,本发明实施例提供了一种签名数据处理方法,包括以下步骤:
获取待签名的第一数据,对所述第一数据进行第一签名操作,获得第一密文;
基于所述第一密文添加标识数据,生成第一混合密文;
根据第一混合密文进行第二签名操作,生成第二密文,以完成密文上链。
具体的,所述获取待签名的第一数据,对所述第一数据进行第一签名操作,获得第一密文,包括以下步骤:
基于业务系统产生的传输数据,获取数据传输请求;
根据所述数据传输请求,对所述传输数据进行哈希运算,生成所述第一数据;
根据所述数据传输请求,获取对应第一用户的第一私钥;
根据所述第一私钥对所述第一数据进行第一加密后获得所述第一用户的第一数字签名;
根据所述第一数字签名和第一数据,形成所述第一密文。
具体的,所述基于所述第一密文添加标识数据,生成第一混合密文,包括以下步骤:
在所述第一密文之后添加用于标识的时间戳信息和随机数,形成所述第一混合密文。
具体的,所述根据第一混合密文进行第二签名操作,生成第二密文,以完成密文上链,包括以下步骤:
调用第一用户对应的密钥库,生成密钥存储库语句;
创建第二数字证书,根据所述密钥存储库语句,确定所述第二数字证书第二有效期限和所述第一私钥;
根据所述第二有效期限和第一私钥,对所述第一混合密文进行加密处理后形成所述第一用户的第二数字签名;
结合所述第二数字签名和所述第一混合密文,生成所述第二密文,以完成密文上链。
可选的,本发明实施例提供了一种签名数据处理方法,还包括以下步骤:
获取业务系统对应第二用户的用户信息,基于所述用户信息验证所述第二用户的合法性身份;
当所述第二用户满足合法性身份时,则对区块链操作系统产生的第三密文添加所述标识数据,生成第二混合密文,对所述第二混合密文执行第二签名操作后生成第四密文。
第二方面,本发明实施例还提供了一种签名数据处理装置,包括:
第一签名模块,用于获取待签名的第一数据,对所述第一数据进行第一签名操作,获得第一密文;
标识模块,用于基于所述第一密文添加标识数据,生成第一混合密文;
第二签名模块,用于根据第一混合密文进行第二签名操作,生成第二密文,以完成密文上链。
第三方面,本发明实施例还提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如本发明任意实施例所述的签名数据处理方法。
第四方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明任意实施例所述的签名数据处理方法。
本发明实施例提供的技术方案中,基于区块链操作系统,对待签名的第一数据进行第一签名操作后形成第一密文,在第一密文之后添加作为标识数据的时间戳信息和随机数,生成第一混合密文,将该第一混合密文进行第二签名操作后形成第二密文,以完成密文上链。本发明通过对每一个要上链的数字签名数据进行二次签名操作,上链后的数字签名数据将带有标识数据,通过识别和对比标识数据,能够识别同一个合法身份的数字签名数据是否真实有效,判断密文数据是否被重复上链,以准确识别区块链系统中的欺骗行为,避免重复上链导致区块链的行为欺骗现象。
附图说明
图1是本发明实施例一中的一种签名数据处理方法的流程示意图;
图2是本发明实施例二中的一种签名数据处理方法的流程示意图;
图3是本发明实施例三中的一种签名数据处理方法的流程示意图;
图4是本发明实施例四中的一种签名数据处理装置的结构示意图;
图5是本发明实施例五中的一种签名数据处理装置的结构示意图;
图6是本发明实施例六中的一种计算机设备的硬件结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。
另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
本发明实施例的说明书和权利要求书及附图中的术语“第一”和“第二”等是用于区别不同的对象,而不是用于描述特定的顺序。此外术语“包括”和“具有”以及他们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有设定于已列出的步骤或单元,而是可包括没有列出的步骤或单元。
实施例一
图1是本发明实施例一提供的一种签名数据处理方法的流程图,本发明实施例可适用于如何准确识别区块链系统中的欺骗行为,避免重复上链导致区块链的行为欺骗现象发生,该方法可以由本发明实施例提供的签名数据处理装置来执行,该装置可采用软件和/或硬件的方式实现,并一般可集成在计算机设备中。
如图1所示,本实施例提供的一种签名数据处理方法,具体包括以下步骤:
S110、获取待签名的第一数据,对所述第一数据进行第一签名操作,获得第一密文。
本发明实施例中,基于业务系统产生的传输数据,区块链操作系统获取数据传输请求,根据所述数据传输请求,对所述传输数据进行哈希运算,生成所述第一数据;根据所述数据传输请求,获取对应第一用户的第一私钥;根据所述第一私钥对所述第一数据进行第一加密后获得所述第一用户的第一数字签名;根据所述第一数字签名和第一数据,形成所述第一密文。其中,所述第一签名操作包括根据所述数据传输请求获取对应第一用户的第一私钥,对所述第一数据进行第一加密后获得所述第一用户的第一数字签名,结合所述第一数字签名和第一数据,生成所述第一密文。
本发明实施例中,所述区块链操作系统用于执行本发明实施例的签名数据处理方法。
本发明实施例中,所述业务系统包括任意业务领域内的用于提供业务服务的系统,其产生的数据需要传输至区块链网络节点以保证数据的不可篡改性、可查验性和安全性,即数据上链。在产生传输数据发生数据上链之前,配置区块链系统对传输数据进行处理后以安全上链。
本发明实施例中,根据所述数据传输请求,对所述传输数据进行哈希运算,生成所述第一数据,包括以下实现方式:响应于所述数据传输请求,获取传输数据,计算该传输数据的数据量大小,当达到特定字节数时,则将传输数据进行分块多次调用update数据,以满足运算效率,例如当达到512字节数时,则按照32字节的规则对传输数据进行分块,多次调用更新的传输数据,多次求值后返回固定32位数的十六进制的字符串表达形式的哈希值,即所述第一数据;当传输数据的数据量未达到512字节时,则直接将所述传输数据定义为bytes类型的数据,并先转化为二进制的字符串表达形式,再转换为固定32位数的十六进制的字符串表达形式的哈希值,即所述第一数据。
其中,所述第一数据包括以下数据类型:所述传输数据、格式化后的产品数据、固定长度的摘要数据、加密处理后的敏感数据等。
本发明实施例中,根据所述数据传输请求,获取对应第一用户的第一私钥,包括以下实现方式:验证所述数据传输请求的合法性,当该数据传输请求中携带的第一用户的身份类型满足相应的操作权限时,则确认该数据传输请求的合法性,当满足合法性要求后,进一步解析数据传输请求,获得第一用户的第一私钥。需要说明的是,当业务系统发起的数据传输请求不满足区块链操作系统配置的操作权限要求时,则生成无权限上链的消息,并反馈至业务系统。
具体的,在本发明实施例中,所述第一加密表示为一种加密操作,具体是利用所述第一私钥对应的块密码对第一数据进行处理后以形成第一用户的第一数字签名。
在本发明实施例中,根据所述第一数字签名和第一数据,形成所述第一密文,具体包括以下实现方式:将所述第一数字签名附在所述第一数据上,形成第二数据;根据第一私钥和第一数字签名,对所述第二数据进行第二加密后形成所述第一密文。其中,所述第二数据用于区分第一数据,表示附加有第一数字签名的第一数据。所述第二加密用于区分第一加密,所述第一加密主要用于第一数字签名的加密生成,而第二加密主要用于第一密文的产生。
可选的,所述第二数据包括分别附加有第一数字签名的传输数据、格式化后的产品数据、固定长度的摘要数据、加密处理后的敏感数据中任意一项或多项。在本发明实施例中,所述第一数据可以表示固定长度的摘要数据,而第二数据表示为携带有第一数字签名的摘要数据。
作为本发明可选实施例,区块链操作系统首先对传输数据进行哈希运算后从传输数据的报文文本中生成摘要数据,通过对摘要数据进行第二加密处理后生成第一密文。
S120、基于所述第一密文添加标识数据,生成第一混合密文。
本发明实施例中,所述标识数据用于密文标识以溯源,包括以下任意一项或多项:时间戳信息、随机数、用户代码、设备代码、服务类型代码等。其中,通过定位第一密文的第一位字符的位置标识符,确定第一密文的头部位置,在第一密文的头部位置添加时间戳信息和随机数。具体的实现方式包括:获取第一密文的全部字符,通过识别预置的第一位字符的位置标识符以确定第一密文的头部位置,比如将“a1”或“head”作为第一位字符的位置标识符,当识别到“a1”或“head”位置标识符时,则确定第一密文的头部位置。其中,根据第一用户在所述业务系统上发起的数据传输请求,确定该数据传输请求的发起时间为所述时间戳信息的头部数据,并通过随机算法生成与第一私钥和/或公钥相关且不定长的随机数。可选的,另提取第一私钥和/或公钥的特定位的字符作为所述时间戳信息的尾部数据,以结合所述头部数据形成所述时间戳信息。
可选的,所述时间戳信息可包括头部数据和尾部数据,头部数据为具体的时间参数,尾部数据为与第一私钥和/或公钥相关的密钥数据,或者头部数据为密钥数据,尾部数据为时间参数。可选的,若输出的尾部数据为十六进制数时,则将其转换为十进制数,以适应区块链操作系统的运营环境。需要说明的是,所述时间戳信息包括时间参数,以及可选的密钥数据,本发明实施例中不对所述时间戳信息的组成进行限定。
在本发明的一个可选实施例中,所述时间戳信息包括以下任意一项或多项时间参数:业务系统产生传输数据对应的时间参数、业务系统发起数据传输请求对应的时间参数、区块链操作系统接收数据传输请求对应的时间参数、区块链操作系统向第一密文添加标识数据对应的时间参数、区块链操作系统生成第一混合密文对应的时间参数。其中,所述时间戳信息为与第一私钥和/或公钥相关且不定长的信息,且可以预设长度范围。例如,假设数据传输请求的发起时间为十四位数:20210527003034,且确定第一私钥的前十位字符为ab2cd3ef43,则输出的时间戳信息为20210527003034ab2cd3ef43,可选的,将十六进制的第一私钥的前十位字符为ab2cd3ef43转换为十进制数为735191494467,则输出的时间戳信息为20210527003034735191494467。
本发明实施例中,所述第一混合密文由时间戳信息、随机数和第一密文组成,其中所述第一密文为区块链操作系统根据业务系统产生的传输数据而处理形成的密文信息,具体参见前述S110步骤的实施例技术方案,在此不再赘述。
S130、根据第一混合密文进行第二签名操作,生成第二密文,以完成密文上链。
本发明实施例中,采用对称加密算法对第一混合密文进行第二签名操作,生成第二密文,具体包括以下实现方式:调用第一用户对应的密钥库,生成密钥存储库语句;创建第二数字证书,根据所述密钥存储库语句,确定所述第二数字证书第二有效期限和所述第一私钥;根据所述第二有效期限和第一私钥,对所述第一混合密文进行加密处理后形成所述第一用户的第二数字签名;结合所述第二数字签名和所述第一混合密文,生成所述第二密文,以完成密文上链。
本发明实施例中,第一用户的密钥库包括公钥和若干第一私钥,基于业务系统中不同的服务和权限定义不同的第一私钥,基于数据传输请求,获取服务参数和权限参数,确定第一用户的第一私钥。
作为本发明可选的一实施例,所述密文上链包括以下实现方式:基于区块链操作系统对待签名的第一数据进行第一签名操作之后,形成第一密文,针对第一密文进行标识数据添加后形成第一混合密文,再经过第二签名操作后形成第二密文,向区块链网络节点发送上链请求,并将第二密文存储于区块链操作系统的私有数据集合中。其中所述区块链网络节点响应于上链请求,验证该上链请求对应第二数字签名的合法性,基于上链请求对应第二数字签名的合法性,通过识别和对比标识数据,确认第二数字签名的真实有效性,排除第二密文的重复上链情况后,将第二密文进行公钥解密后存储于区块链网络节点的私有数据集合中。
本发明实施例中,对称加密算法应用于第一签名操作和第二签名操作,包括以下任意一种:IDEA算法,DES算法,3DES算法,RC5算法等。
本发明实施例中,通过识别和对比标识数据中的时间戳信息和随机数,以准确识别区块链系统中的欺骗行为,可选的,基于时间戳信息确认第一用户对应第二数字签名的真实有效性,确认第一用户的操作身份,基于随机数判断密文数据是否被重复上链,以准确识别区块链系统中的欺骗行为,避免重复上链导致区块链的行为欺骗现象。
实施例二
图2是本发明实施例二提供的一种签名数据处理方法的流程图,本发明实施例可适用于如何准确识别区块链系统中的欺骗行为,避免重复上链导致区块链的行为欺骗现象,该方法可以由本发明实施例提供的签名数据处理装置来执行,该装置可采用软件和/或硬件的方式实现,并一般可集成在计算机设备中。
如图2所示,本实施例提供的一种签名数据处理方法,具体包括以下步骤:
S210、基于业务系统产生的传输数据,获取数据传输请求。
S220、根据所述数据传输请求,对所述传输数据进行哈希运算,生成所述第一数据。
具体的,所述第一数据包括以下数据类型:所述传输数据、格式化后的产品数据、固定长度的摘要数据、加密处理后的敏感数据等。
S230、根据所述数据传输请求,获取对应第一用户的第一私钥。
本发明实施例中,根据所述数据传输请求,对所述传输数据进行哈希运算,生成所述第一数据,包括以下实现方式:响应于所述数据传输请求,获取传输数据,计算该传输数据的数据量大小,当达到特定字节数时,则将传输数据进行分块多次调用update数据,以满足运算效率,例如当达到512字节数时,则按照32字节的规则对传输数据进行分块,多次调用更新的传输数据,多次求值后返回固定32位数的十六进制的字符串表达形式的哈希值,即所述第一数据;当传输数据的数据量未达到512字节时,则直接将所述传输数据定义为bytes类型的数据,并先转化为二进制的字符串表达形式,再转换为固定32位数的十六进制的字符串表达形式的哈希值,即所述第一数据。
本发明实施例中,所述获取对应第一用户的第一私钥包括以下实现方式:调用第一用户的密钥库,确认第一私钥。其中,第一用户的密钥库包括公钥和若干第一私钥,基于业务系统中不同的服务和权限定义不同的第一私钥,基于数据传输请求,获取服务参数和权限参数,确定第一用户的第一私钥。
S240、根据所述第一私钥对所述第一数据进行第一加密后获得所述第一用户的第一数字签名。
本发明实施例中,步骤S240包括以下实现步骤:
S2401,调用所述第一用户对应的密钥库,生成密钥存储库语句;
S2402,创建第一数字证书,根据所述密钥存储库语句,确定所述第一数字证书的第一有效期限和所述第一私钥;
S2403,根据所述第一数字证书的第一有效期限和第一私钥,对所述第一数据进行加密处理后形成所述第一用户的第一数字签名。
在本发明实施例中,所述第一加密表示为一种加密操作,具体是利用所述第一私钥对应的块密码对第一数据进行处理后以形成第一用户的第一数字签名。
S250、根据所述第一数字签名和第一数据,形成所述第一密文。
本发明实施例中,步骤S250包括以下实现步骤:
S2501,将所述第一数字签名附在所述第一数据上,形成第二数据;
S2502,根据第一私钥和第一数字签名,对所述第二数据进行第二加密后形成所述第一密文。
可选的,所述第二数据包括分别附加有第一数字签名的传输数据、格式化后的产品数据、固定长度的摘要数据、加密处理后的敏感数据中任意一项或多项。在本发明实施例中,所述第一数据可以表示固定长度的摘要数据,而第二数据表示为携带有第一数字签名的摘要数据。
S260、在所述第一密文之后添加用于标识的时间戳信息和随机数,形成所述第一混合密文。
在本发明的一个可选实施例中,所述时间戳信息包括以下任意一项或多项时间参数:业务系统产生传输数据对应的时间参数、业务系统发起数据传输请求对应的时间参数、区块链操作系统接收数据传输请求对应的时间参数、区块链操作系统向第一密文添加标识数据对应的时间参数、区块链操作系统生成第一混合密文对应的时间参数。
本发明实施例中,所述第一混合密文由时间戳信息、随机数和第一密文组成。
S270、调用第一用户对应的密钥库,生成密钥存储库语句;
具体的,通过密钥库的文件路径调用第一用户的密钥库,例如通过路径C:\Users\dg1ee\dg1ee.keystore进行调用,其中dg1ee为第一用户名称;根据密钥库生成密钥存储库语句,例如生成语句keytool-genkey-alias。
S280、创建第二数字证书,根据所述密钥存储库语句,确定所述第二数字证书第二有效期限和所述第一私钥;
具体的,创建第二数字证书,输入第二数字证书的第二有效期限和密钥密码,例如:创建第二数字证书对应的指令为:keytool-genkey-alias peakDg1ee-keysize 1024-keystore peakDg1ee-validity 7300,其中“-keystore peakDg1ee”表示为关联的密钥库名称,基于密钥库通过调用第一用户的用户信息自动生成对应的密钥密码;“-validity7300”表示为“第二数字证书的第二有效期限”,即20年。可选的自动生成的密钥密码包括用户姓名、用户ID、用户单位、用户手机号等。
进一步的,将第二数字证书导出至证书文件file peakDg1ee.cer中,并确认对应的密钥信息,包括第一私钥。例如通过以下指令实现第二数字证书的导出:keytool-export-alias peakDg1ee-file peakDg1ee.cer-keystore peakDg1ee-storepassab2cd3ef43,其中“ab2cd3ef43”表示为第一私钥。
S290、根据所述第二有效期限和第一私钥,对所述第一混合密文进行加密处理后形成所述第一用户的第二数字签名;
需要说明的是,本发明实施例中,步骤S270、S280、S290阐述的关于第二数字签名的获得方法同样适用于本发明中所述第一数字签名的获得方法。
S300、结合所述第二数字签名和所述第一混合密文,生成所述第二密文,以完成密文上链。
本发明实施例未尽详细解释之处请参见前述实施例,在此不再赘述。
本发明实施例中,通过识别和对比标识数据中的时间戳信息和随机数,以准确识别区块链系统中的欺骗行为,可选的,基于时间戳信息确认第一用户对应第二数字签名的真实有效性,确认第一用户的操作身份;基于随机数判断密文数据是否被重复上链,以准确识别区块链系统中的欺骗行为,避免重复上链导致区块链的行为欺骗现象。
实施例三
图3是本发明实施例三提供的一种签名数据处理方法的流程图,本发明实施例可适用于如何准确识别区块链系统中的欺骗行为,避免重复上链导致区块链的行为欺骗现象,该方法可以由本发明实施例提供的签名数据处理装置来执行,该装置可采用软件和/或硬件的方式实现,并一般可集成在计算机设备中。
S310、获取业务系统对应第二用户的用户信息,基于所述用户信息验证所述第二用户的合法性身份。
具体的,所述合法性身份可以表示为操作用户的身份同属于一区块链网络,且相应节点具备上链操作权限。
S320、当所述第二用户满足合法性身份时,则对区块链操作系统产生的第三密文添加所述标识数据,生成第二混合密文,对所述第二混合密文执行第二签名操作后生成第四密文。
可以理解的是,所述第三密文为了区分第一密文,同产生于进行第一签名操作后,但不同操作时段。所述第四密文区分于第二密文,同产生于进行第二签名操作后,但不同操作时段。
具体的,步骤S320之后还包括第四密文的上链操作,其中密文上链的具体实现方式可同理于前述实施例的方法,在此不再赘述。
本发明实施例中,所述第二用户用于区分第一用户,表示对应区块链操作系统用于签名数据处理输出不同密文后的不同处理对象。例如,第一用户身份操作执行数字签名处理方法后输出第二密文的结构包括为:第一密文+时间戳信息+随机数;第一用户身份完成上链操作后,第二用户作为区块链网络节点中与第一用户同属于一个合法身份,第一用户进行上链操作执行签名数据处理方法后形成的第四密文结构包括:第一密文+时间戳信息+随机数+第三密文+时间戳信息+随机数,以此类推。由此特殊构建的区块链网络具有强安全性,通过识别和对比新增标识数据中的时间戳信息和随机数,能够识别同一个合法身份的数字签名数据是否真实有效,判断密文数据是否被重复上链,以准确识别区块链系统中的欺骗行为,避免重复上链导致区块链的行为欺骗现象。
本发明实施例未尽详细解释之处请参见前述实施例,在此不再赘述。
实施例四
图4是本发明实施例四提供的一种签名数据处理装置的结构示意图,本发明实施例可适用于如何准确识别区块链系统中的欺骗行为,避免重复上链导致区块链的行为欺骗现象,该装置可采用软件和/或硬件的方式实现,并一般可集成在计算机设备中。
如图4所示,该签名数据处理装置,配置有区块链操作系统,具体包括:第一签名模块410、标识模块420、第二签名模块430。其中,
第一签名模块410,用于获取待签名的第一数据,对所述第一数据进行第一签名操作,获得第一密文。
本发明实施例中,基于业务系统产生的传输数据,区块链操作系统获取数据传输请求,根据所述数据传输请求,对所述传输数据进行哈希运算,生成所述第一数据;根据所述数据传输请求,获取对应第一用户的第一私钥;根据所述第一私钥对所述第一数据进行第一加密后获得所述第一用户的第一数字签名;根据所述第一数字签名和第一数据,形成所述第一密文。其中,所述第一签名操作包括根据所述数据传输请求获取对应第一用户的第一私钥,对所述第一数据进行第一加密后获得所述第一用户的第一数字签名,结合所述第一数字签名和第一数据,生成所述第一密文。
标识模块420,用于基于所述第一密文添加标识数据,生成第一混合密文。
本发明实施例中,标识模块420通过定位第一密文的第一位字符的位置标识符,确定第一密文的头部位置,在第一密文的头部位置添加时间戳信息和随机数,后形成第一混合密文。
第二签名模块430,用于根据第一混合密文进行第二签名操作,生成第二密文,以完成密文上链。
本发明实施例中,第二签名模块430采用对称加密算法对第一混合密文进行第二签名操作。
本发明实施例未尽详细解释之处请参见前述实施例,在此不再赘述。
上述签名数据处理装置可执行本发明任意实施例所提供的签名数据处理方法,具备执行签名数据处理方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本发明任意实施例提供的签名数据处理方法。
实施例五
图5是本发明实施例五提供的一种签名数据处理装置的结构示意图,本发明实施例可适用于如何准确识别区块链系统中的欺骗行为,避免重复上链导致区块链的行为欺骗现象,该装置可采用软件和/或硬件的方式实现,并一般可集成在计算机设备中。
如图5所示,该签名数据处理装置,配置有区块链操作系统,具体包括:合法性验证模块510和第二签名模块430。其中,
合法性验证模块510,用于获取业务系统对应第二用户的用户信息,基于所述用户信息验证所述第二用户的合法性身份;
本发明实施例中,合法性验证模块510主要通过验证操作用户的身份是否同属于一区块链网络,且相应节点是否具备上链操作权限。
第二签名模块430,用于当所述第二用户满足合法性身份时,则对区块链操作系统产生的第三密文添加所述标识数据,生成第二混合密文,对所述第二混合密文执行第二签名操作后生成第四密文。
本发明实施例中,第二签名模块430通过执行第二签名操作后将第四密文传输至上链模块接口处,以备区块链操作系统的上链模块对第四密文执行上链操作,具体上链模块的执行方法可参见前述实施例。
本发明实施例未尽详细解释之处请参见前述实施例,在此不再赘述。
上述签名数据处理装置可执行本发明任意实施例所提供的签名数据处理方法,具备执行签名数据处理方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本发明任意实施例提供的签名数据处理方法。
实施例六
图6为本发明实施例六提供的一种计算机设备的硬件结构示意图,如图6所示,该计算机设备包括:
一个或多个处理器610,图6中以一个处理器610为例;
存储器620;
所述计算机设备中的处理器610和存储器620可以通过总线或者其他方式连接,图6中以通过总线连接为例。
存储器620作为一种非暂态计算机可读存储介质,可用于存储软件程序、计算机可执行程序,如本发明实施例中应用于计算机设备的一种签名数据处理方法对应的程序指令,包括:
获取待签名的第一数据,对所述第一数据进行第一签名操作,获得第一密文;
基于所述第一密文添加标识数据,生成第一混合密文;
根据第一混合密文进行第二签名操作,生成第二密文,以完成密文上链。
又例如本发明实施例中应用于计算机设备的一种签名数据处理方法对应的程序指令,包括:
获取业务系统对应第二用户的用户信息,基于所述用户信息验证所述第二用户的合法性身份;
当所述第二用户满足合法性身份时,则对区块链操作系统产生的第三密文添加所述标识数据,生成第二混合密文,对所述第二混合密文执行第二签名操作后生成第四密文。
处理器610通过运行存储在存储器620中的软件程序指令,从而执行主机的各种功能应用以及数据处理,即实现上述实施例中应用于计算机设备的任意一种签名数据处理方法。
存储器620可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据计算机设备的使用所创建的数据等。此外,存储器620可以包括高速随机存取存储器,还可以包括非暂态性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态性固态存储器件。
实施例七
本发明实施例七提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本申请所有发明实施例提供的一种签名数据处理方法:也即,该程序被处理器执行时实现:
获取待签名的第一数据,对所述第一数据进行第一签名操作,获得第一密文;
基于所述第一密文添加标识数据,生成第一混合密文;
根据第一混合密文进行第二签名操作,生成第二密文,以完成密文上链。
又例如,实现如本申请所有发明实施例提供的一种签名数据处理方法:也即,该程序被处理器执行时实现:
获取业务系统对应第二用户的用户信息,基于所述用户信息验证所述第二用户的合法性身份;
当所述第二用户满足合法性身份时,则对区块链操作系统产生的第三密文添加所述标识数据,生成第二混合密文,对所述第二混合密文执行第二签名操作后生成第四密文。
可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言(诸如Java、Smalltalk、C++),还包括常规的过程式程序设计语言(诸如“C”语言或类似的程序设计语言)。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络(包括局域网(LAN)或广域网(WAN)),连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种签名数据处理方法,其特征在于,包括以下步骤:
获取待签名的第一数据,对所述第一数据进行第一签名操作,获得第一密文;
基于所述第一密文添加标识数据,生成第一混合密文;
根据第一混合密文进行第二签名操作,生成第二密文,以完成密文上链。
2.根据权利要求1所述的方法,其特征在于,所述获取待签名的第一数据,对所述第一数据进行第一签名操作,获得第一密文,包括以下步骤:
基于业务系统产生的传输数据,获取数据传输请求;
根据所述数据传输请求,对所述传输数据进行哈希运算,生成所述第一数据;
根据所述数据传输请求,获取对应第一用户的第一私钥;
根据所述第一私钥对所述第一数据进行第一加密后获得所述第一用户的第一数字签名;
根据所述第一数字签名和第一数据,形成所述第一密文。
3.根据权利要求2任意一项所述的方法,其特征在于,所述根据所述第一私钥对所述第一数据进行第一加密后获得所述第一用户的第一数字签名,包括以下步骤:
调用所述第一用户对应的密钥库,生成密钥存储库语句;
创建第一数字证书,根据所述密钥存储库语句,确定所述第一数字证书的第一有效期限和所述第一私钥;
根据所述第一数字证书的第一有效期限和第一私钥,对所述第一数据进行加密处理后形成所述第一用户的第一数字签名。
4.根据权利要求3所述的方法,其特征在于,所述根据所述第一数字签名和第一数据,形成所述第一密文,包括以下步骤:
将所述第一数字签名附在所述第一数据上,形成第二数据;
根据第一私钥和第一数字签名,对所述第二数据进行第二加密后形成所述第一密文。
5.根据权利要求1-4任意一项所述的方法,其特征在于,所述基于所述第一密文添加标识数据,生成第一混合密文,包括以下步骤:
在所述第一密文之后添加用于标识的时间戳信息和随机数,形成所述第一混合密文。
6.根据权利要求5所述的方法,其特征在于,所述根据第一混合密文进行第二签名操作,生成第二密文,以完成密文上链,包括以下步骤:
调用第一用户对应的密钥库,生成密钥存储库语句;
创建第二数字证书,根据所述密钥存储库语句,确定所述第二数字证书第二有效期限和所述第一私钥;
根据所述第二有效期限和第一私钥,对所述第一混合密文进行加密处理后形成所述第一用户的第二数字签名;
结合所述第二数字签名和所述第一混合密文,生成所述第二密文,以完成密文上链。
7.根据权利要求1所述的方法,其特征在于,还包括以下步骤:
获取业务系统对应第二用户的用户信息,基于所述用户信息验证所述第二用户的合法性身份;
当所述第二用户满足合法性身份时,则对区块链操作系统产生的第三密文添加所述标识数据,生成第二混合密文,对所述第二混合密文执行第二签名操作后生成第四密文。
8.一种签名数据处理装置,其特征在于,包括:
第一签名模块,用于获取待签名的第一数据,对所述第一数据进行第一签名操作,获得第一密文;
标识模块,用于基于所述第一密文添加标识数据,生成第一混合密文;
第二签名模块,用于根据第一混合密文进行第二签名操作,生成第二密文,以完成密文上链。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-7中任一所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-7中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110622339.5A CN113407958B (zh) | 2021-06-03 | 2021-06-03 | 签名数据处理方法、装置、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110622339.5A CN113407958B (zh) | 2021-06-03 | 2021-06-03 | 签名数据处理方法、装置、设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113407958A true CN113407958A (zh) | 2021-09-17 |
| CN113407958B CN113407958B (zh) | 2023-08-25 |
Family
ID=77676306
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110622339.5A Active CN113407958B (zh) | 2021-06-03 | 2021-06-03 | 签名数据处理方法、装置、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113407958B (zh) |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108959416A (zh) * | 2018-06-08 | 2018-12-07 | 浙江数秦科技有限公司 | 一种基于区块链的网页数据自动取证与存证方法 |
| CN111062716A (zh) * | 2019-11-29 | 2020-04-24 | 支付宝(杭州)信息技术有限公司 | 生成区块链签名数据的方法及装置、区块链交易发起系统 |
| CN111080292A (zh) * | 2019-11-25 | 2020-04-28 | 支付宝(杭州)信息技术有限公司 | 用于获取区块链交易签名数据的方法及装置 |
| CN111259070A (zh) * | 2019-11-28 | 2020-06-09 | 国网山东省电力公司 | 一种业务数据存储、获取的方法及相关装置 |
| CN111314067A (zh) * | 2020-02-05 | 2020-06-19 | 腾讯科技(深圳)有限公司 | 区块存储方法、装置、计算机设备及存储介质 |
| CN111464315A (zh) * | 2020-04-03 | 2020-07-28 | 腾讯科技(深圳)有限公司 | 数字签名处理方法、装置、计算机设备以及存储介质 |
| CN111612600A (zh) * | 2020-05-29 | 2020-09-01 | 深圳市网心科技有限公司 | 区块链拍卖方法、设备、存储介质及区块链系统 |
| WO2020186827A1 (zh) * | 2019-03-21 | 2020-09-24 | 深圳壹账通智能科技有限公司 | 用户认证方法、装置、计算机设备及计算机可读存储介质 |
| US20200358619A1 (en) * | 2017-10-04 | 2020-11-12 | Jintai Ding | Quantumproof blockchain |
| CN112035573A (zh) * | 2020-08-26 | 2020-12-04 | 深圳壹账通智能科技有限公司 | 基于区块链网络的数据处理方法、设备、节点及存储介质 |
| CN112182609A (zh) * | 2020-09-25 | 2021-01-05 | 中国建设银行股份有限公司 | 基于区块链的数据上链存储方法和追溯方法、装置及设备 |
| CN112508576A (zh) * | 2021-02-04 | 2021-03-16 | 腾讯科技(深圳)有限公司 | 基于区块链的密钥管理方法、系统及存储介质 |
-
2021
- 2021-06-03 CN CN202110622339.5A patent/CN113407958B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200358619A1 (en) * | 2017-10-04 | 2020-11-12 | Jintai Ding | Quantumproof blockchain |
| CN108959416A (zh) * | 2018-06-08 | 2018-12-07 | 浙江数秦科技有限公司 | 一种基于区块链的网页数据自动取证与存证方法 |
| WO2020186827A1 (zh) * | 2019-03-21 | 2020-09-24 | 深圳壹账通智能科技有限公司 | 用户认证方法、装置、计算机设备及计算机可读存储介质 |
| CN111080292A (zh) * | 2019-11-25 | 2020-04-28 | 支付宝(杭州)信息技术有限公司 | 用于获取区块链交易签名数据的方法及装置 |
| CN111259070A (zh) * | 2019-11-28 | 2020-06-09 | 国网山东省电力公司 | 一种业务数据存储、获取的方法及相关装置 |
| CN111062716A (zh) * | 2019-11-29 | 2020-04-24 | 支付宝(杭州)信息技术有限公司 | 生成区块链签名数据的方法及装置、区块链交易发起系统 |
| CN111314067A (zh) * | 2020-02-05 | 2020-06-19 | 腾讯科技(深圳)有限公司 | 区块存储方法、装置、计算机设备及存储介质 |
| CN111464315A (zh) * | 2020-04-03 | 2020-07-28 | 腾讯科技(深圳)有限公司 | 数字签名处理方法、装置、计算机设备以及存储介质 |
| CN111612600A (zh) * | 2020-05-29 | 2020-09-01 | 深圳市网心科技有限公司 | 区块链拍卖方法、设备、存储介质及区块链系统 |
| CN112035573A (zh) * | 2020-08-26 | 2020-12-04 | 深圳壹账通智能科技有限公司 | 基于区块链网络的数据处理方法、设备、节点及存储介质 |
| CN112182609A (zh) * | 2020-09-25 | 2021-01-05 | 中国建设银行股份有限公司 | 基于区块链的数据上链存储方法和追溯方法、装置及设备 |
| CN112508576A (zh) * | 2021-02-04 | 2021-03-16 | 腾讯科技(深圳)有限公司 | 基于区块链的密钥管理方法、系统及存储介质 |
Non-Patent Citations (6)
| Title |
|---|
| XINYU LI等: "Puncturable Signatures and Applications in Proof-of-Stake Blockchain Protocols", 《IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY 》, vol. 15, pages 3872, XP011798976, DOI: 10.1109/TIFS.2020.3001738 * |
| 张斐等: "基于区块链技术的冷链物流集装箱监控系统设计", 《物流技术》, vol. 40, no. 9, pages 98 - 104 * |
| 李晶晶: "基于区块链的智能电网数据隐私保护研究", 《中国优秀硕士学位论文全文数据库》, pages 042 - 456 * |
| 肉桂派派: "【区块链与BTC】02.私钥、公钥、签名", Retrieved from the Internet <URL:https://zhuanlan.zhihu.com/p/360582599> * |
| 薛淼;刘千仞;符刚;王光全;: "区块链在电信运营商应用场景的探讨", 邮电设计技术, no. 04, pages 76 - 80 * |
| 薛淼等: "区块链在电信运营商应用场景的探讨", 《邮电设计技术》, no. 04, pages 82 - 86 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113407958B (zh) | 2023-08-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110519309B (zh) | 数据传输方法、装置、终端、服务器及存储介质 | |
| CN109802825A (zh) | 一种数据加密、解密的方法、系统及终端设备 | |
| CN110401615B (zh) | 一种身份认证方法、装置、设备、系统及可读存储介质 | |
| CN113268715A (zh) | 软件加密方法、装置、设备及存储介质 | |
| CN109981287B (zh) | 一种代码签名方法及其存储介质 | |
| CN112115461B (zh) | 设备认证方法、装置、计算机设备和存储介质 | |
| CN110601822A (zh) | 一种基于量子保密通信技术的加密盲签名方法 | |
| CN112653556A (zh) | 一种基于token的微服务安全认证方法、装置、存储介质 | |
| CN117155549A (zh) | 密钥分发方法、装置、计算机设备和存储介质 | |
| CN110798322B (zh) | 一种操作请求方法、装置、存储介质及处理器 | |
| CN113810779B (zh) | 码流验签方法、装置、电子设备和计算机可读介质 | |
| KR101358375B1 (ko) | 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법 | |
| CN114785524A (zh) | 电子印章生成方法、装置、设备和介质 | |
| WO2021170049A1 (zh) | 一种访问行为的记录方法、装置 | |
| CN105162592A (zh) | 一种认证可穿戴设备的方法及系统 | |
| CN114826729B (zh) | 一种数据处理方法、页面更新方法及相关硬件 | |
| CN116248265A (zh) | 数据传输协议的执行方法及装置 | |
| CN113407958A (zh) | 签名数据处理方法、装置、设备及介质 | |
| Bojanova et al. | Cryptography classes in bugs framework (BF): Encryption bugs (ENC), verification bugs (VRF), and key management bugs (KMN) | |
| CN112862488A (zh) | 数据的签名方法、装置、电子设备及计算机可读存储介质 | |
| CN109104393B (zh) | 一种身份认证的方法、装置和系统 | |
| Arshad et al. | Hill Matrix and Radix-64 Bit Algorithm to Preserve Data Confidentiality. | |
| CN112637122B (zh) | 用于通信单元主站访问控制的测试方法、响应方法及其系统 | |
| CN117454437B (zh) | 交易处理方法、存储介质及电子设备 | |
| CN114095150B (zh) | 身份鉴定方法、装置、设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240322 Address after: A907, First and Second Floors, Building 9, Phase I, Guangdong Xiaxi International Rubber City, Guicheng Street, Nanhai District, Foshan City, Guangdong Province, 528000 Patentee after: Guangdong Bowei 101 Big Data Technology Co.,Ltd. Country or region after: China Address before: 528000 No. 1, building 5, phase I, Guangdong Xiaxi International Rubber and plastic city, Nanping West Road, Guicheng Street, Nanhai District, Foshan City, Guangdong Province Patentee before: GUANGDONG CHENYI INFO TECHNOLOGY CO.,LTD. Country or region before: China |