CN113839947A - 基于区块链的数据处理方法、设备及系统 - Google Patents
基于区块链的数据处理方法、设备及系统 Download PDFInfo
- Publication number
- CN113839947A CN113839947A CN202111119438.8A CN202111119438A CN113839947A CN 113839947 A CN113839947 A CN 113839947A CN 202111119438 A CN202111119438 A CN 202111119438A CN 113839947 A CN113839947 A CN 113839947A
- Authority
- CN
- China
- Prior art keywords
- private key
- block chain
- signature information
- public key
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本公开提供一种基于区块链的数据处理方法、设备及系统。该方法包括:终端设备获取目标处理任务,以对一个用户账户在目标区块链中对应的数据进行处理,一个用户账户对应一个第一私钥,第二私钥用于使终端设备对多种类型的区块链对应的数据进行签名;终端设备通过第一私钥对数据生成第一签名信息,并向路由设备发送包括数据、目标区块链的类型和第一签名信息的数据处理请求;路由设备对第一签名信息进行解签名得到第一公钥,并根据第一公钥和目标区块链的类型确定第二私钥;路由设备通过第二私钥生成数据的第二签名信息,并将其与数据发送给目标区块链对应的目标存储设备。本公开实施例可以降低用户的操作复杂度。
Description
技术领域
本公开实施例涉及金融科技技术领域,尤其涉及一种基于区块链的数据处理方法、设备及系统。
背景技术
在金融科技(Fintech)技术领域中,区块链(Block chain)技术是一种通过链状结构存储数据的常用技术,该链状结构可以称为区块链。区块链可以处理具有签名信息的数据,该签名信息是通过用户的私钥对数据进行签名得到的,区块链可以从签名信息中提取到对应的公钥,该公钥可以用于在区块链中表示用户身份。从而,区块链可以通过该公钥对数据进行处理。
然而,不同类型的区块链对应不同的私钥和不同的公钥。在这种情况下,用户需要切换用户账户以为不同类型的区块链切换私钥,增加了用户的操作复杂度。
发明内容
本公开提供一种基于区块链的数据处理方法、设备及系统,以降低用户的操作复杂度。
第一方面,本公开提供一种基于区块链的数据处理方法,应用于基于区块链的数据处理系统中,所述数据处理系统包括:路由设备、终端设备以及至少两个存储设备,不同的所述存储设备用于对不同类型的区块链进行数据处理,一个用户账户对应一个第一私钥,所述第一私钥用于使所述终端设备对多种类型的区块链对应的数据进行签名,所述方法包括:
所述路由设备接收所述终端设备发送的数据处理请求,所述数据处理请求中包括:待处理的数据、目标区块链的类型和所述终端设备通过所述第一私钥生成的第一签名信息;
所述路由设备对所述第一签名信息进行解签名,得到所述第一私钥对应的第一公钥;
所述路由设备根据所述第一公钥和所述目标区块链的类型,确定所述用户账户针对所述目标区块链的第二私钥,所述第一公钥、所述目标区块链的类型、所述第二私钥之间的对应关系是预先建立的;
所述路由设备通过所述第二私钥生成所述数据的第二签名信息;
所述路由设备将所述数据和所述第二签名信息发送给所述目标区块链对应的目标存储设备。
可选地,所述对应关系是通过以下步骤预先建立的:
所述路由设备接收所述终端设备发送的注册请求,所述注册请求中包括:所述第二私钥和对应的关联证明,所述关联证明中包括:所述目标区块链的类型、所述第一公钥和所述第一公钥对应的第三签名信息、所述第二私钥对应的第二公钥和所述第二公钥对应的第四签名信息;
所述路由设备根据所述第三签名信息确定第三公钥,以及,根据所述第四签名信息确定第四公钥;
若所述第三公钥和所述第一公钥一致,且,所述第四公钥和所述第二公钥一致,则所述路由设备生成所述第一公钥、所述目标区块链的类型、所述第二私钥之间的对应关系,并存储所述对应关系。
可选地,所述目标区块链的类型、所述第一公钥和所述第二公钥构成签名内容,所述第三签名信息是通过所述第一私钥对所述签名内容进行签名得到的,所述第四签名信息是通过所述第二私钥对所述签名内容进行签名得到的。
可选地,所述签名内容还包括以下至少一项:时间戳、随机数。
第二方面,本公开提供一种基于区块链的数据处理方法,包括:
终端设备获取目标处理任务,所述目标处理任务用于对目标区块链待处理的数据进行处理,所述待处理的数据是用户账户的数据,所述用户账户对应一个第一私钥,所述第一私钥用于使所述终端设备对多种类型的区块链对应的数据进行签名;
所述终端设备通过所述用户账户的第一私钥,对所述数据生成第一签名信息;
所述终端设备向路由设备发送数据处理请求,所述数据处理请求中包括所述数据、所述目标区块链的类型和所述第一签名信息。
可选地,所述用户账户还对应有所述用户账户针对不同类型的区块链的第二私钥,所述第二私钥用于使所述路由设备对对应类型的区块链的数据进行签名,所述方法还包括:
所述终端设备根据所述第一私钥生成第三签名信息,以及根据所述用户账户针对所述目标区块链的第二私钥生成第四签名信息;
所述终端设备根据所述目标区块链的类型、所述第一私钥对应的第一公钥、所述第三签名信息、所述第二私钥对应的第二公钥、所述第四签名信息,生成关联证明;
所述终端设备向路由设备发送注册请求,所述注册请求中包括:所述用户账户针对所述目标区块链的第二私钥和所述关联证明。
可选地,所述目标区块链的类型、所述第一公钥和所述第二公钥构成签名内容,所述终端设备根据所述第一私钥生成第三签名信息,以及根据所述用户账户针对所述目标区块链的第二私钥生成第四签名信息,包括:
所述终端设备通过所述第一私钥对所述签名内容进行签名得到所述第三签名信息;
所述终端设备通过所述第二私钥对所述签名内容进行签名得到所述第四签名信息。
可选地,所述签名内容还包括以下至少一项:时间戳、随机数。
第三方面,本公开提供一种电子设备,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述电子设备实现如前述第一方面或第二方面的方法。
第四方面,本公开提供一种基于区块链的数据处理系统,包括:路由设备、终端设备以及至少两个存储设备,不同的所述存储设备用于对不同类型的区块链进行数据处理,同一个用户账户对应一个第一私钥,所述第一私钥用于使所述终端设备对多种类型的区块链对应的数据进行签名,其中,所述路由设备用于执行前述第一方面的方法,所述终端设备用于执行前述第二方面的方法。
第五方面,本公开提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,使计算设备实现如前述第一方面或第二方面的方法。
第六方面,本公开提供一种计算机程序,所述计算机程序用于实现如前述第一方面或第二方面的方法。
本公开提供的基于区块链的数据处理方法、设备及系统,应用于基于区块链的数据处理系统中,该系统包括:路由设备、终端设备以及至少两个存储设备,不同的存储设备用于对不同类型的区块链进行数据处理,一个用户账户对应一个第一私钥,所述第一私钥用于使所述终端设备对多种类型的区块链对应的数据进行签名,路由设备接收终端设备发送的数据处理请求,数据处理请求中包括:待处理的数据、目标区块链的类型和终端设备通过第一私钥生成的第一签名信息;所述路由设备对所述第一签名信息进行解签名,得到所述第一私钥对应的第一公钥;所述路由设备根据所述第一公钥和所述目标区块链的类型,确定所述用户账户针对所述目标区块链的第二私钥,所述第一公钥、所述目标区块链的类型、所述第二私钥之间的对应关系是预先建立的;所述路由设备通过所述第二私钥生成所述数据的第二签名信息;路由设备将数据和第二签名信息发送给目标区块链对应的目标存储设备。由于一个私钥对应一个用户账户,从而一个用户可以通过一个用户账户即可实现对不同类型的区块链进行数据处理。用户在不同类型的区块链上进行数据处理时,不需要通过切换用户账户来切换每种类型的区块链对应的私钥。如此,降低了用户的操作复杂度。
附图说明
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例适用的一种基于区块链的数据处理系统示意图;
图2是现有技术提供的一种区块链结构示意图;
图3是本公开实施例提供的基于区块链的数据处理方法的一种具体步骤流程图;
图4是本公开实施例提供的一种电子设备的结构框图。
具体实施方式
为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
本公开实施例可以用于基于区块链的数据处理系统中。图1是本申请实施例适用的一种基于区块链的数据处理系统示意图。参照图1所示,数据处理系统可以包括:终端设备、路由设备、存储设备(图1中示出了三个存储设备D1、D2、D3)。
其中,终端设备是用户使用的设备,可以包括但不限于:手机、平板电脑、银行提供服务的专用设备。银行提供服务的专用设备可例如为ATM(automatic teller machine,自动柜员机)。
上述路由设备与终端设备通信连接,可以接收到终端设备发送的数据处理请求,以将该数据处理请求转发给对应的存储设备。路由设备可以是具有决策及计算能力的任意电子设备。
上述存储设备是用于存储数据的任意设备,常见的存储设备为数据库。在本公开实施例中,存储设备可以是基于区块链的数据库。上述存储设备与路由设备通信连接,可以接收路由设备发送的数据处理请求,以对区块链存储的数据进行处理。
上述区块链是一种数据存储结构,区块链是基于密码学技术和去中心化思想实现的,如此可以使区块链上的历史信息无法被篡改。每个区块链可以包括一个或多个区块。图2是现有技术提供的一种区块链结构示意图。图2中的区块链包括三个区块:B1至B3,每个区块中可以包括块头和块体。其中,块头用于存储以下信息:所属区块的大小和上一个区块的存储地址。块体用于存储数据。
上述区块链可以依据签名算法对数据进行处理,包括:修改数据、增加数据、删除数据等。每种类型的区块链对应一种签名算法,也就是说,不同类型的区块链对应不同的签名算法。例如,区块链FISCO BCOS采用secp256k1曲线的ECDSA签名算法,区块链Fabric采用secp256r1的ECDSA签名算法,区块链FISCO BCOS国密版采用sm2签名算法。
对于一个用户,需要针对每种类型的区块链设置公钥和私钥,该公钥和私钥对应一个用户账户。该用户在需要对区块链进行访问时,可以通过该私钥对数据进行签名得到签名信息,区块链可以根据该签名信息中提取到该私钥对应的公钥,以通过该公钥对区块链中的数据进行处理。
需要说明的是,私钥是用户管理的,区块链无法获取到,可以保证私钥的安全性。公钥是区块链管理的,作为该用户在区块链上的身份。
现有技术中,用户针对每种类型的区块链均需要设置一组私钥和公钥,以实现该用户对不同类型的区块链的数据访问。例如,当图1中的区块链L1、L2和L3为不同类型的区块链时,需要为区块链L1、L2和L3分别设置以下用户账户:A1、A2和A3。其中,A1对应SK1和公钥PK1,A2对应SK2和公钥PK2,A3对应SK3和公钥PK3。SK1和PK1是L1的私钥和公钥,SK2和PK2是L2的私钥和公钥,SK3和PK3是L3的私钥和公钥。
可以看出,上述方案需要用户在对多种类型的区块链进行数据处理时,通过切换用户账户来切换不同类型的区块链对应的私钥,如此,导致用户的操作复杂度较高。
为了解决上述问题,本公开实施例可以将多组第二私钥映射为一个第一私钥,第二私钥对应每种类型的区块链,第一私钥对应该用户的一个用户账户。如此,用户可以通过这一个用户账户的这一个第一私钥即可实现对不同类型的区块链进行数据处理。用户在不同类型的区块链上进行数据处理时,不需要通过切换用户账户来切换每种类型的区块链对应的私钥。如此,降低了用户的操作复杂度。
此外,由于不同类型的区块链对私钥的要求不同,例如,取值范围不同,从而,不同类型的区块链不能复用同一个私钥。本公开实施例可以将一个第一私钥映射为每种类型的区块链对应的第二私钥,以针对每种类型的区块链使用对应的第二私钥。
下面以具体地实施例对本公开实施例的技术方案以及本公开的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本公开实施例进行描述。
在公开实施例中,不同的存储设备用于对不同类型的区块链进行数据处理,同一个用户账户对应一个第一私钥和多个第二私钥。该用户账户的每个第二私钥对应一种类型的区块链。其中,第一私钥是终端设备用于进行签名的私钥,第一私钥用于使终端设备对多种类型的区块链进行签名,第二私钥用于使路由设备对对应类型的区块链进行签名。
相应地,第一私钥对应有一个第一公钥,第一公钥是用户在路由设备上的身份信息。每个第二私钥对应有一个第二公钥,第二公钥是用户在对应类型的区块链上的身份信息。
图3是本公开实施例提供的基于区块链的数据处理方法的具体步骤流程图。参照图3所示,该方法可以包括:
S201:终端设备获取目标处理任务,目标处理任务用于对目标区块链待处理的数据进行处理,待处理的数据是用户账户的数据,用户账户对应一个第一私钥,第一私钥用于使终端设备对多种类型的区块链对应的数据进行签名。
其中,目标处理任务是使用终端设备的用户发起的任务。例如,该任务可以是用户进行支付之后的任务、转账之后的任务、入账之后的任务等。
当一个用户发起目标处理任务时,可以指定该任务的详细信息,终端设备可以从这些详细信息中确定目标区块链。
S202:终端设备通过上述用户账户的第一私钥,对数据生成第一签名信息。
其中,终端设备可以采用任意签名算法生成第一签名信息。对于同一个用户账户,终端设备使用该用户账户对应的第一私钥,对数据进行签名,而不管该数据对应哪个类型的区块链。
S203:终端设备向路由设备发送数据处理请求,该数据处理请求中包括上述数据、目标区块链的类型和第一签名信息。
相应地,路由设备接收终端设备发送的数据处理请求。
S204:路由设备对第一签名信息进行解签名,得到第一私钥对应的第一公钥。
S205:路由设备根据第一公钥和目标区块链的类型,确定用户账户针对目标区块链的第二私钥,第一公钥、目标区块链的类型、第二私钥之间的对应关系是预先建立的。
上述第一公钥、目标区块链的类型、目标区块链的第二私钥之间的对应关系是路由设备预先建立,并存储在路由设备上的。在实际应用中,通常会建立大量这样的对应关系,不同的对应关系包括不同的第一公钥和/或不同类型的区块链。
上述第一公钥和第一私钥可以理解为上述用户的一个统一账户,上述第二私钥和第二公钥可以理解为上述用户在对应类型的区块链上的链账户。
下面以上述用户账户的第一公钥、目标区块链的类型、第二私钥之间的对应关系为例,说明上述对应关系的建立过程。
首先,终端设备根据上述用户账户的第一私钥生成第三签名信息,以及根据上述用户账户针对目标区块链的第二私钥生成第四签名信息。
其中,第三签名信息是通过第一私钥对任一签名内容生成的签名信息,第四签名信息是通过第二私钥对任一签名内容生成的签名信息。
上述签名内容可以包括与该用户、区块链的类型相关联的任意信息,不同用户和/或不同类型的区块链对应不同的签名内容。如此,可以保证不同用户和/或不同区块链对应不同的签名内容,保证了签名内容的唯一性。
可选地,目标区块链的类型、第一公钥和用户账户针对目标区块链的第二公钥构成上述签名内容。
进一步地,上述签名内容中还可以包括时间戳、随机数。时间戳是生成签名内容时终端设备的时间戳,可以用毫秒表示。这样,就可以进一步保证签名内容的唯一性,保证不同时间的签名内容不同。
然后,终端设备根据目标区块链的类型、第一私钥对应的第一公钥、第三签名信息、用户账户针对目标区块链的第二公钥、第四签名信息,生成关联证明。
例如,用户账户的第一私钥为UaPubX,第一公钥为UaSecX,第二私钥为CaPubA,第二公钥为CaSecA,区块链的类型为FISCO BCOS。从而,首先生成签名内容:[FISCO BCOS,UaPubX,CaPubA,123458477844,5544785562],其中,123458477844为时间戳,5544785562为随机数;然后,分别用UaSecX和CaSecA对签名内容进行签名,得到签名结果SignX和SignA;最后,生成关联证明:[[FISCO BCOS,UaPubX,CaPubA,123458477844,5544785562],SignX,SignA]。
再然后,终端设备向路由设备发送注册请求,该注册请求中包括:用户账户针对目标区块链的第二私钥和关联证明。
相应地,路由设备接收该注册请求。
之后,路由设备根据第三签名信息确定第三公钥,以及,根据第四签名信息确定第四公钥。
具体地,可以对第三签名信息进行解签名得到第三公钥,对第四签名信息进行解签名得到第四公钥。
可以理解的是,在第三签名信息正确的情况下,第三公钥和第一公钥一致。在第四签名信息正确的情况下,第四公钥和第二公钥一致。
最后,若第三公钥和第一公钥一致,且,第四公钥和第二公钥一致,则路由设备生成目标区块链的第一公钥、目标区块链的类型、目标区块链的第二私钥之间的对应关系,并存储。若第三公钥和第一公钥不一致,和/或,第四公钥和第二公钥不一致,则确定第三签名信息和/或第四签名信息错误,进而确定关联证明错误,从而不建立目标区块链的第一公钥、目标区块链的类型、目标区块链的第二私钥之间的对应关系。
可以理解的是,每次按照上述过程执行一次,均可以建立一条对应关系的记录,不同的对应关系可以对应不同的第一公钥和/或不同类型的区块链。例如,如果存在用户账户USR1、USR2,区块链L1、L2和L3,则可以建立六条对应关系的记录:USR1和L1对应的记录LG1,USR1和L2对应的记录LG2,USR1和L3对应的记录LG3,USR2和L1对应的记录LG4,USR2和L2对应的记录LG5,USR2和L3对应的记录LG6。
上述LG1中包括USR1的第一公钥、L1的类型、USR1在L1中的第二私钥,LG2中包括USR1的第一公钥、L2的类型、USR1在L2中的第二私钥,LG3中包括USR1的第一公钥、L3的类型、USR1在L3中的第二私钥,LG4中包括USR2的第一公钥、L1的类型、USR2在L1中的第二私钥,LG5中包括USR2的第一公钥、L2的类型、USR2在L2中的第二私钥,LG6中包括USR2的第一公钥、L3的类型、USR2在L3中的第二私钥。
S206:路由设备通过第二私钥生成上述数据的第二签名信息。
S207:路由设备将上述数据和第二签名信息发送给目标区块链对应的目标存储设备。
其中,该路由设备可以是该用户账户所属的机构对应的路由设备,从而该路由设备是该用户信任的设备,该路由设备可以将保证该用户账户的第二私钥的安全性。
该用户账户所属的机构对应的路由设备可以将数据和第二签名信息发送给目标区块链对应的路由设备,该目标区块链对应的路由设备将该数据和第二签名信息转发给目标区块链对应的目标存储设备。目标区块链对应的路由设备不是该用户信任的设备,其不可以存储用户账户的私钥。
目标存储设备在接收到数据和第二签名信息之后,对第二签名信息进行解签名得到第二公钥,并根据该数据和该第二公钥对目标区块链进行数据处理。例如,根据该数据修改目标区块链中的该第二公钥对应的数据。
本实施例提供的数据处理装置,可用于执行上述图3所示的方法实施例的技术方案,其实现原理和技术效果类似,本实施例此处不再赘述。
图4是本公开实施例提供的电子设备的一种结构框图。该电子设备600包括存储器602和至少一个处理器601。
其中,存储器602存储计算机执行指令。至少一个处理器601执行存储器602存储的计算机执行指令,使得电子设备601实现前述基于区块链的数据处理方法实施例中路由设备执行的步骤,或终端设备执行的步骤。
此外,该电子设备还可以包括接收器603和发送器604,接收器603用于接收从其余装置或设备的信息,并转发给处理器601,发送器604用于将信息发送到其余装置或设备。
本公开实施例还提供了一种基于区块链的数据处理系统,包括:路由设备、终端设备以及至少两个存储设备,不同的所述存储设备用于对不同类型的区块链进行数据处理,一个用户账户对应一个第一私钥,所述第一私钥用于使所述终端设备对多种类型的区块链对应的数据进行签名。
其中,所述终端设备用于:
获取目标处理任务,所述目标处理任务用于对目标区块链待处理的数据进行处理,所述待处理的数据是用户账户的数据,所述用户账户对应一个第一私钥,所述第一私钥用于使所述终端设备对多种类型的区块链对应的数据进行签名;通过所述用户账户的第一私钥,对所述数据生成第一签名信息;向路由设备发送数据处理请求,所述数据处理请求中包括所述数据、所述目标区块链的类型和所述第一签名信息。
所述路由设备用于:
接收所述终端设备发送的数据处理请求;对所述第一签名信息进行解签名,得到所述第一私钥对应的第一公钥;根据所述第一公钥和所述目标区块链的类型,确定所述用户账户针对所述目标区块链的第二私钥,所述第一公钥、所述目标区块链的类型、所述第二私钥之间的对应关系是预先建立的;通过所述第二私钥生成所述数据的第二签名信息;将所述数据和所述第二签名信息发送给所述目标区块链对应的目标存储设备。
可选地,所述路由设备还用于:
接收所述终端设备发送的注册请求,所述注册请求中包括:所述第二私钥和对应的关联证明,所述关联证明中包括:所述目标区块链的类型、所述第一公钥和所述第一公钥对应的第三签名信息、所述第二私钥对应的第二公钥和所述第二公钥对应的第四签名信息;根据所述第三签名信息确定第三公钥,以及,根据所述第四签名信息确定第四公钥;若所述第三公钥和所述第一公钥一致,且,所述第四公钥和所述第二公钥一致,则生成所述第一公钥、所述目标区块链的类型、所述第二私钥之间的对应关系,并存储所述对应关系。
可选地,所述用户账户还对应有所述用户账户针对不同类型的区块链的第二私钥,所述第二私钥用于使所述路由设备对对应类型的区块链的数据进行签名,所述终端设备还用于:
根据所述第一私钥生成第三签名信息,以及根据所述用户账户针对所述目标区块链的第二私钥生成第四签名信息;根据所述目标区块链的类型、所述第一私钥对应的第一公钥、所述第三签名信息、所述第二私钥对应的第二公钥、所述第四签名信息,生成关联证明;向路由设备发送注册请求,所述注册请求中包括:所述用户账户针对所述目标区块链的第二私钥和所述关联证明。
可选地,所述目标区块链的类型、所述第一公钥和所述第二公钥构成签名内容,所述终端设备还用于:
通过所述第一私钥对所述签名内容进行签名得到所述第三签名信息;通过所述第二私钥对所述签名内容进行签名得到所述第四签名信息。
可选地,所述签名内容还包括以下至少一项:时间戳、随机数。
本公开实施例还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,使计算设备实现前述基于区块链的数据处理方法实施例中路由设备执行的步骤,或终端设备执行的步骤。
本公开实施例还提供一种计算机程序,所述计算机程序用于实现前述基于区块链的数据处理方法实施例中路由设备执行的步骤,或终端设备执行的步骤。
最后应说明的是:以上各实施例仅用以说明本公开的技术方案,而非对其限制;尽管参照前述各实施例对本公开进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本公开各实施例技术方案的范围。
Claims (10)
1.一种基于区块链的数据处理方法,其特征在于,应用于基于区块链的数据处理系统中,所述数据处理系统包括:路由设备、终端设备以及至少两个存储设备,不同的所述存储设备用于对不同类型的区块链进行数据处理,一个用户账户对应一个第一私钥,所述第一私钥用于使所述终端设备对多种类型的区块链对应的数据进行签名,所述方法包括:
所述路由设备接收所述终端设备发送的数据处理请求,所述数据处理请求中包括:待处理的数据、目标区块链的类型和所述终端设备通过所述第一私钥生成的第一签名信息;
所述路由设备对所述第一签名信息进行解签名,得到所述第一私钥对应的第一公钥;
所述路由设备根据所述第一公钥和所述目标区块链的类型,确定所述用户账户针对所述目标区块链的第二私钥,所述第一公钥、所述目标区块链的类型、所述第二私钥之间的对应关系是预先建立的;
所述路由设备通过所述第二私钥生成所述数据的第二签名信息;
所述路由设备将所述数据和所述第二签名信息发送给所述目标区块链对应的目标存储设备。
2.根据权利要求1所述的方法,其特征在于,所述对应关系是通过以下步骤预先建立的:
所述路由设备接收所述终端设备发送的注册请求,所述注册请求中包括:所述第二私钥和对应的关联证明,所述关联证明中包括:所述目标区块链的类型、所述第一公钥和所述第一公钥对应的第三签名信息、所述第二私钥对应的第二公钥和所述第二公钥对应的第四签名信息;
所述路由设备根据所述第三签名信息确定第三公钥,以及,根据所述第四签名信息确定第四公钥;
若所述第三公钥和所述第一公钥一致,且,所述第四公钥和所述第二公钥一致,则所述路由设备生成所述第一公钥、所述目标区块链的类型、所述第二私钥之间的对应关系,并存储所述对应关系。
3.根据权利要求2所述的方法,其特征在于,所述目标区块链的类型、所述第一公钥和所述第二公钥构成签名内容,所述第三签名信息是通过所述第一私钥对所述签名内容进行签名得到的,所述第四签名信息是通过所述第二私钥对所述签名内容进行签名得到的。
4.根据权利要求3所述的方法,其特征在于,所述签名内容还包括以下至少一项:时间戳、随机数。
5.一种基于区块链的数据处理方法,其特征在于,包括:
终端设备获取目标处理任务,所述目标处理任务用于对目标区块链待处理的数据进行处理,所述待处理的数据是用户账户的数据,所述用户账户对应一个第一私钥,所述第一私钥用于使所述终端设备对多种类型的区块链对应的数据进行签名;
所述终端设备通过所述用户账户的第一私钥,对所述数据生成第一签名信息;
所述终端设备向路由设备发送数据处理请求,所述数据处理请求中包括所述数据、所述目标区块链的类型和所述第一签名信息。
6.根据权利要求5所述的方法,其特征在于,所述用户账户还对应有所述用户账户针对不同类型的区块链的第二私钥,所述第二私钥用于使所述路由设备对对应类型的区块链的数据进行签名,所述方法还包括:
所述终端设备根据所述第一私钥生成第三签名信息,以及根据所述用户账户针对所述目标区块链的第二私钥生成第四签名信息;
所述终端设备根据所述目标区块链的类型、所述第一私钥对应的第一公钥、所述第三签名信息、所述第二私钥对应的第二公钥、所述第四签名信息,生成关联证明;
所述终端设备向路由设备发送注册请求,所述注册请求中包括:所述用户账户针对所述目标区块链的第二私钥和所述关联证明。
7.根据权利要求6所述的方法,其特征在于,所述目标区块链的类型、所述第一公钥和所述第二公钥构成签名内容,所述终端设备根据所述第一私钥生成第三签名信息,以及根据所述用户账户针对所述目标区块链的第二私钥生成第四签名信息,包括:
所述终端设备通过所述第一私钥对所述签名内容进行签名得到所述第三签名信息;
所述终端设备通过所述第二私钥对所述签名内容进行签名得到所述第四签名信息。
8.根据权利要求7所述的方法,其特征在于,所述签名内容还包括以下至少一项:时间戳、随机数。
9.一种电子设备,其特征在于,所述电子设备包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述电子设备实现如权利要求1至4任一项所述的方法,或权利要求5至8任一项所述的方法。
10.一种基于区块链的数据处理系统,其特征在于,包括:路由设备、终端设备以及至少两个存储设备,不同的所述存储设备用于对不同类型的区块链进行数据处理,一个用户账户对应一个第一私钥,所述第一私钥用于使所述终端设备对多种类型的区块链对应的数据进行签名,其中,所述路由设备用于执行权利要求1至4任一项所述的方法,所述终端设备用于执行权利要求5至8任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111119438.8A CN113839947B (zh) | 2021-09-24 | 2021-09-24 | 基于区块链的数据处理方法、设备及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111119438.8A CN113839947B (zh) | 2021-09-24 | 2021-09-24 | 基于区块链的数据处理方法、设备及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113839947A true CN113839947A (zh) | 2021-12-24 |
| CN113839947B CN113839947B (zh) | 2023-09-05 |
Family
ID=78969662
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111119438.8A Active CN113839947B (zh) | 2021-09-24 | 2021-09-24 | 基于区块链的数据处理方法、设备及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113839947B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110545190A (zh) * | 2019-09-06 | 2019-12-06 | 腾讯科技(深圳)有限公司 | 一种签名处理的方法、相关装置以及设备 |
| WO2020061923A1 (zh) * | 2018-09-27 | 2020-04-02 | 区链通网络有限公司 | 一种基于区块链的账户管理系统以及管理方法、存储介质 |
| CN111931195A (zh) * | 2020-06-01 | 2020-11-13 | 山东浪潮质量链科技有限公司 | 一种基于区块链的用户私钥管理方法、设备及介质 |
-
2021
- 2021-09-24 CN CN202111119438.8A patent/CN113839947B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020061923A1 (zh) * | 2018-09-27 | 2020-04-02 | 区链通网络有限公司 | 一种基于区块链的账户管理系统以及管理方法、存储介质 |
| CN110545190A (zh) * | 2019-09-06 | 2019-12-06 | 腾讯科技(深圳)有限公司 | 一种签名处理的方法、相关装置以及设备 |
| CN111931195A (zh) * | 2020-06-01 | 2020-11-13 | 山东浪潮质量链科技有限公司 | 一种基于区块链的用户私钥管理方法、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113839947B (zh) | 2023-09-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111064583B (zh) | 一种门限sm2数字签名方法、装置、电子设备及存储介质 | |
| CN101997681B (zh) | 一种多节点路径的认证方法、系统及相关节点设备 | |
| CN103078744A (zh) | 基于公钥的射频识别双向认证方法 | |
| CN107395574A (zh) | 信息标识、信息请求及提供方法和装置、存储介质和设备 | |
| CN105373927A (zh) | 电子券的券码生成方法、装置及服务器 | |
| CN104618107A (zh) | 数字签名方法和系统 | |
| CN107483191A (zh) | 一种sm2算法密钥分割签名系统及方法 | |
| CN104836776A (zh) | 数据交互方法和装置 | |
| CN102571355B (zh) | 一种不落地导入密钥的方法及装置 | |
| CN107104793B (zh) | 一种数字签名生成方法及系统 | |
| CN106998252A (zh) | 基于云数据库的轻量级rfid群组标签认证方法 | |
| US20230344643A1 (en) | Digital signature system using scalable servers | |
| CN113515752A (zh) | 信息加密方法、解密方法、装置及电子设备 | |
| CN109951292A (zh) | 精简的sm9数字签名分离交互生成方法及系统 | |
| CN114143108A (zh) | 一种会话加密方法、装置、设备及存储介质 | |
| CN108765230A (zh) | 一种居民户籍信息管理方法及服务器 | |
| CN110191467A (zh) | 一种物联网设备的鉴权方法、设备、装置及存储介质 | |
| CN113905012A (zh) | 一种通信方法、装置、设备及介质 | |
| CN113839947B (zh) | 基于区块链的数据处理方法、设备及系统 | |
| CN110234082B (zh) | 一种移动终端的寻址方法、装置、存储介质和服务器 | |
| CN116709312A (zh) | 一种安全防护方法、装置及电子设备 | |
| CN116232579A (zh) | 基于随机ot协议的隐私安全求交方法及系统 | |
| CN107347008A (zh) | 电子文书验证方法、设备及系统 | |
| CN112836239A (zh) | 保护隐私的双方协同确定目标对象数据的方法及装置 | |
| CN113792565B (zh) | 一种二维码防盗用方法、装置、设备和介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |