WO2020192236A1

WO2020192236A1 - 基于盲签名的交易方法及装置

Info

Publication number: WO2020192236A1
Application number: PCT/CN2020/070109
Authority: WO
Inventors: 张�林; 黄海泉; 孙海波
Original assignee: 北京沃东天骏信息技术有限公司
Priority date: 2019-03-22
Filing date: 2020-01-02
Publication date: 2020-10-01
Also published as: EP3893178B1; EP3893178A4; US20210334809A1; EP3893178A1; CN109961288A; CN109961288B

Abstract

一种基于盲签名的交易方法及装置。该方法包括：支付客户端根据交易服务参数和签名数据进行盲化处理，得到盲化结果。支付客户端向货币提供节点发送第一签名请求。货币提供节点接收支付客户端发送的第一签名请求，对盲化结果进行签名，得到第一签名结果。货币提供节点将第一签名结果发送给支付客户端。支付客户端接收货币提供节点发送的第一签名结果。支付客户端对第一签名结果去盲化，得到第二签名结果，将第二签名结果和签名数据发送给收款客户端。收款客户端将第二签名结果和签名数据发送给货币提供节点。货币提供节点在签名数据和第二签名结果验证通过后完成交易，从而提高了交易的安全性。

Description

基于盲签名的交易方法及装置

本申请要求于2019年03月22日提交中国专利局、申请号为2019102235663、申请名称为“基于盲签名的交易方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请实施例涉及计算机技术，尤其涉及一种基于盲签名的交易方法及装置。

背景技术

区块链是一种去中介化的数据库，在基于区块链进行交易的过程中，其中区块链为交易双方提供了公开可见、抗篡改、去中心化的系统。

现有技术在基于区块链进行交易时，交易双方将包含有交易双方地址信息的交易相关信息上传至区块链，区块链中的节点根据交易相关信息对交易进行验证，在验证通过后控制交易完成。

然而，窃听者根据地址信息能够获取到交易双方的私密信息，从而导致交易过程存在安全问题。

发明内容

本申请实施例提供一种基于盲签名的交易方法及装置，以克服在区块链交易过程中交易双方存在的安全问题。

第一方面，本申请实施例提供一种基于盲签名的交易方法，包括：

货币提供节点接收支付客户端发送的第一签名请求，所述第一签名请求携带盲化结果，所述盲化结果是所述支付客户端根据交易服务参数和签名数据进行盲化处理得到的结果；

所述货币提供节点对所述盲化结果进行签名，得到第一签名结果，并将所述第一签名结果发送给所述支付客户端；

所述货币提供节点接收收款客户端发送的签名数据和第二签名结果，并在所述签名数据和所述第二签名结果验证通过后完成交易，其中，所述签名数据和所述第二签名结果为所述支付客户端发送给所述收款客户端的，所述第二签名结果为对所述第一签名结果进行去盲化得到的结果。

在一种可能的设计中，所述货币提供节点接收支付客户端发送的第一签名请求之前，还包括：

所述货币提供节点接收所述支付客户端发送的第二签名请求，所述第二签名请求携带所述交易服务参数；

所述货币提供节点对所述交易服务参数进行签名，得到第三签名结果；

所述货币提供节点向所述支付客户端发送所述第三签名结果；

对应的，所述盲化结果是所述支付客户端根据所述第三签名结果和所述签名数据进行盲化处理得到的结果。

在一种可能的设计中，所述货币提供节点在所述签名数据和所述第二签名结果验证通过后完成交易之前，还包括：

所述货币提供节点确定从所述收款客户端接收到的签名数据不在签名数据列表中；

所述货币提供节点根据预设模型对所述第二签名结果和所述签名数据进行验证，得到验证通过的结果。

在一种可能的设计中，所述货币提供节点根据预设模型对所述第二签名结果和所述签名数据进行验证，得到验证通过的结果，包括：

所述货币提供节点将所述第二签名结果和所述签名数据作为所述预设模型的输入；

所述货币提供节点判断所述预设模型是否满足等式关系，若是，则确定验证通过。

所述货币提供节点接收所述支付客户端发送的数字资产；

所述货币提供节点在所述签名数据和所述第二签名结果验证通过后完成交易，包括：

所述货币提供节点将所述数字资产支付给所述收款客户端。

第二方面，本申请实施例提供一种基于盲签名的交易方法，包括：

支付客户端根据交易服务参数和签名数据进行盲化处理，得到盲化结果；

所述支付客户端向货币提供节点发送第一签名请求，所述第一签名请求携带盲化结果；

所述支付客户端接收所述货币提供节点发送的第一签名结果，其中第一签名结果为所述货币提供节点对所述盲化结果进行签名得到的结果；

所述支付客户端对所述第一签名结果去盲化，得到第二签名结果，并将所述第二签名结果和所述签名数据发送给收款客户端。

在一种可能的设计中，在所述支付客户端根据交易服务参数和签名数据进行盲化处理，得到盲化结果之前，还包括：

所述支付客户端向所述货币提供节点发送第二签名请求，所述第二签名请求携带所述交易服务参数；

所述支付客户端接收所述货币提供节点发送的第三签名结果，所述第三签名结果为所述货币提供节点对所述交易服务参数进行签名得到的结果；

所述支付客户端根据交易服务参数和签名数据进行盲化处理，得到盲化结果，包括：

所述支付客户端根据所述第三签名结果和所述签名数据进行盲化处理，得到盲化结果。

在一种可能的设计中，所述支付客户端根据交易服务参数和签名数据进行盲化处理，得到盲化结果之前，还包括：

所述支付客户端向所述货币提供节点发送数字资产。

第三方面，本申请实施例提供一种基于盲签名的交易装置，包括：

接收模块，用于货币提供节点接收支付客户端发送的第一签名请求，所述第一签名请求携带盲化结果，所述盲化结果是所述支付客户端根据交易服务参数和签名数据进行盲化处理得到的结果；

签名模块，用于所述货币提供节点对所述盲化结果进行签名，得到第一签名结果，并将所述第一签名结果发送给所述支付客户端；

交易模块，用于所述货币提供节点接收收款客户端发送的签名数据和第二签名结果，并在所述签名数据和所述第二签名结果验证通过后完成交易，其中，所述签名数据和所述第二签名结果为所述支付客户端发送给所述收款客户端的，所述第二签名结果为对所述第一签名结果进行去盲化得到的结果。

在一种可能的设计中，所述接收模块，还用于：

在一种可能的设计中，所述交易模块具体用于：

在一种可能的设计中，所述接收模块，还用于：

所述货币提供节点接收所述支付客户端发送的数字资产；

所述交易模块，还用于：

所述货币提供节点将所述数字资产支付给所述收款客户端。

第四方面，本申请实施例提供一种基于盲签名的交易装置，包括：

盲化模块，用于支付客户端根据交易服务参数和签名数据进行盲化处理，得到盲化结果；

发送模块，用于所述支付客户端向货币提供节点发送第一签名请求，所述第一签名请求携带盲化结果；

接收模块，用于所述支付客户端接收所述货币提供节点发送的第一签名结果，其中第一签名结果为所述货币提供节点对所述盲化结果进行签名得到的结果；

去盲化模块，用于所述支付客户端对所述第一签名结果去盲化，得到第二签名结果，并将所述第二签名结果和所述签名数据发送给收款客户端。

在一种可能的设计中，所述发送模块，还用于：

所述盲化模块，具体用于：

在一种可能的设计中，所述发送模块具体用于：

所述支付客户端向所述货币提供节点发送数字资产。

第五方面，本申请实施例提供一种基于盲签名的交易设备，包括：

存储器，用于存储程序；

处理器，用于执行所述存储器存储的所述程序，当所述程序被执行时，所述处理器用于执行如上第一方面以及第一方面各种可能的设计中任一所述的方法。

第六方面，本申请实施例提供一种基于盲签名的交易设备，包括：

存储器，用于存储程序；

处理器，用于执行所述存储器存储的所述程序，当所述程序被执行时，所述处理器用于执行如上第二方面以及第二方面各种可能的设计中任一所述的方法。

第七方面，本申请实施例提供一种计算机可读存储介质，包括指令，当其在计算机上运行时，使得计算机执行如上第一方面以及第一方面各种可能的设计中任一所述的方法。

第八方面，本申请实施例提供一种计算机可读存储介质，包括指令，当其在计算机上运行时，使得计算机执行如上第一方面以及第一方面各种可能的设计中任一所述的方法。

本申请实施例提供一种基于盲签名的交易方法及装置，该方法包括：支付客户端根据交易服务参数和签名数据进行盲化处理，得到盲化结果。支付客户端向货币提供节点发送第一签名请求，第一签名请求携带盲化结果。货币提供节点接收支付客户端发送的第一签名请求，对盲化结果进行签名，得到第一签名结果。货币提供节点将第一签名结果发送给支付客户端。支付客户端接收货币提供节点发送的第一签名结果。支付客户端对第一签名结果去盲化，得到第二签名结果，将第二签名结果和签名数据发送给收款客户端。收款客户端将第二签名结果和签名数据发送给货币提供节点。货币提供节点接收收款客户端发送的签名数据和第二签名结果，并在签名数据和第二签名结果验证通过后完成交易，其中，签名数据和第二签名结果为支付客户端发送给收款客户端的，第二签名结果为对第一签名结果进行去盲化得到的结果。通过支付客户端对签名数据进行盲化处理，货币提供节点对盲化结果进行签名，实现了对签名数据的保护，并且货币提供节点无法将签名与支付客户端对应起来，从而实现了对支付客户端信息的保护，避免了窃听者获取交易双方私密信息而导致的安全问题，从而提高了交易的安全性。

附图说明

图1为本申请实施例提供的基于盲签名的交易方法的系统示意图一；

图2为本申请实施例提供的基于盲签名的交易方法的系统示意图二；

图3为本申请实施例提供的基于盲签名的交易方法的信令流程图一；

图4为本申请实施例提供的基于盲签名的交易方法的信令流程图二；

图5为本申请实施例提供的基于盲签名的交易装置的结构示意图一；

图6为本申请实施例提供的基于盲签名的交易装置的结构示意图二；

图7为本申请实施例提供的基于盲签名的交易设备的硬件结构示意图一；

图8为本申请实施例提供的基于盲签名的交易设备的硬件结构示意图二。

具体实施方式

首先对本申请所涉及的区块链的概念进行解释。

盲签名是一种对消息进行签名的方式，其允许消息发送者先对原始消息进行盲化处理，而后让签名者对盲化处理后的消息进行签名，最后消息发送者根据去盲化因子进行去盲化处理，得到签名者关于原始消息的签名，其中去盲化因子是针对盲化处理所设计的因子，能够实现对盲化处理的效果的消除，盲签名就是消息发送者在不让签名者获取所签名的消息的具体内容的情况下所采取的一种特殊的数字签名技术，下面结合图1对盲签名进行详细介绍。

图1为本申请实施例提供的基于盲签名的交易方法的系统示意图一。如图1所示，包括消息发送者101以及签名者102，其中消息发送者101对原始消息进行盲化处理，具体的，盲化处理是指根据盲化因子对原始消息进行处理，盲化因子例如可以为消息发送者101特有的密码，还例如可以为消息发送者101特定的一系列计算参数等，本申请实施例对盲化处理不做特别限制，凡是对原始消息进行处理从而保证其他人无法获取原始内容的处理均属于本实施例的保护范围，本领域技术人员可以理解，其中盲化处理的具体过程可以根据需要进行设定。

进一步地，消息发送者101将盲化处理的消息发送给签名者102，其中签名者102对接收到的盲化处理的消息进行签名，具体的，签名是指签名者才能产生的并且无法伪造的一段数字串，这段数字串对签名者对消息进行签名的真实性的一个有效证明，本申请实施例对签名的具体方式不做特别限制，其中签名者102在签名的过程中，因为所签名的内容是盲化处理的消息，因此无法获取其所签名的具体内容，从而保证了签名过程的保密性。

具体的，签名者102签名完成后得到对盲化处理的消息的签名，进一步将该签名发送给消息发送者101，其中消息发送者101还设置有去盲化因子，去盲化因子与盲化因子是相对应的，例如去盲化因子可以为消息发送者101特有密码的解密值，还例如去盲化因子可以为消息发送者特定的一系列计算参数的反过程参数等，本申请实施例对去盲化处理不做也别限制，凡是对盲化处理的效果进行消除的处理均属于本申请实施例的保护范围。

在本实施例中，对盲化处理的消息的签名进行去盲化处理之后得到对原始消息的签名，其中对原始消息的签名内容是由签名者102所执行的，但是在签名过程中签名者102无法获取原始消息的而具体内容，并且因为签名者102所签名的内容是盲化处理的消息，因此签名者102无法将其签名的内容与消息发送者101对应起来，因此盲签名保证了对原始消息内容的保护，同时实现了对消息发送者101身份的保护。

关于盲签名，此处给出一个举例性的直观说明：盲签名就是需要签名的人先将待签名的文件以及一张复写纸放进密封的信封里(盲化处理)，当文件在信封中时，除密封的人之外任何人都无法打开该信封，签名者在信封上进行签名，签名的内容透过复写纸签到文件上，需要签名的人打开信封(去盲化处理)，将签名的文件拿出来，即为盲签名的过程。

盲签名应该具有以下的性质：

不可伪造性。除了签名者之外，任何第三方无法以签名者的名义生成有效的盲签名。

不可抵赖性。签名者一旦对某个消息进行签名，无法否认自己对消息的签名。

盲性。签名者虽然对某个消息进行了签名，但签名者无法获取消息的具体内容。

不可跟踪性。原始消息的签名公开后，签名者不能确定自己何时对这条消息进行了签名。

本申请实施例基于盲签名提出了一种交易方法，下面结合具体的实施例对本申请实施例提供的基于盲签名的交易方法进行详细介绍。首先结合图2进行介绍。

图2为本申请实施例提供的基于盲签名的交易方法的系统示意图二。如图2所示，包括：支付客户端201、收款客户端202以及货币提供节点203。

具体的，在一次交易进行时存在交易双方，分别为支付方以及收款方，其中，支付客户端201为交易中支付方所使用的客户端，收款客户端202为交易中收款方所使用的客户端，支付客户端201以及收款客户端202例如可以为区块链中的节点，本申请实施例对支付客户端201以及收款客户端202的具体实现方式不做限制。

其中，区块链是一种特殊的分布式数据库，任何数据都可以写入区块链，也可以从区块链中读取数据，其中任何用户都可以使用自己的终端设备加入区块链，成为其中的一个节点，区块链具有去中心化、去信任化以及数据无法篡改的特点。当用户通过支付客户端201或者收款客户端202加入至区块链时，即成为区块链中的节点。

进一步地，在进行交易的过程中，支付客户端201例如可以将待交易的数字资产上传至区块链，还例如可以对交易相关数据进行盲化处理等，本申请实施例对此不做特别限定，其中收款客户端202例如可以用于对交易相关数据进行验证，还例如可以用于对待交易的数字资产进行收款等，本申请实施例对收款客户端202的具体功能不做限制。

在本实施例中，还设置有货币提供节点203，其中货币提供节点203为区块链中的节点，货币提供节点203用作支付客户端201和收款客户端202进行交易的中间节点，例如可以用于对支付客户端201待交易的数字资产进行存储，还例如可以用于对交易相关数据进行签名等，本申请实施例对货币提供节点203的具体实现方式不做特别限制。

具体的，在需要进行交易时，支付客户端201将待交易的数字资产发送至货币提供节点，进一步地支付客户端201将交易相关数据发送至货币提供节点203进行盲签名，支付客户端201将签名结果以及交易相关数据发送至收款客户端，收款客户端以及货币提供节点根据签名结果以及交易相关数据进行验证，从而判断此次交易是否正确有效，在验证通过时货币提供节点203将待交易的数字资产发送至收款客户端202 从而完成交易。

基于现有技术在进行交易的过程中，支付客户端201以及收款客户端202的信息私密信息可能暴露而存在安全隐患的问题，本申请实施例提供一种基于盲签名的交易方法，下面结合图3进行进一步地详细介绍。

图3为本申请实施例提供的基于盲签名的交易方法的信令流程图一。如图3所示，该方法包括：

S301、支付客户端根据交易服务参数和签名数据进行盲化处理，得到盲化结果。

其中，交易服务参数用于指示支付客户端和收款客户端进行交易的过程中相关交易数据，例如交易服务参数可以包括交易时间，还例如可以包括交易双方的地址信息等，还例如可以用于对签名过程中的算法进行指定等，本申请实施例对交易服务参数不做特别限制，凡是用于指示交易过程的参数均属于交易服务参数，本领域技术人员可以理解，交易服务参数可以根据需要进行设定。

进一步地，签名数据为需要进行签名的原始数据，其中签名数据例如可以为支付客户端生成的用于标识一次交易的随机数，还例如可以为支付客户端根据预设规则生成的数据，本申请实施例对签名数据不做特别限制。

在本实施例中，支付客户端根据交易服务参数和签名数据进行盲化处理，具体的，盲化处理例如可以为支付客户端根据盲化因子对交易服务参数以及签名数据进行计算，还例如可以为支付客户端根据货币提供节点对交易服务参数处理的结果以及盲化因子对签名数据进行计算，本申请实施例对盲化处理的具体实现方式不做限制。

其中，盲化因子在上述实施例中以及进行了介绍，此处不再赘述，在进行盲化处理的过程中，具体的计算例如可以为根据哈希函数进行计算，还例如可以为根据预设公式进行计算等，预设计算例如可以包括加法、减法、乘法等计算方法的组合等，本申请实施例对盲化处理时计算的具体实现方式不做限制，本领域技术人员可以理解，盲化处理的具体计算方式可以根据需要进行设定。

进一步地，盲化处理后得到盲化结果，其中盲化结果对应有签名数据，除支付客户端之外，区块链中的任何节点均无法获取盲化结果对应的签名数据。

S302、支付客户端向货币提供节点发送第一签名请求，第一签名请求携带盲化结果。

具体的，支付客户端将携带有盲化结果的第一签名请求发送至货币提供节点，其中第一签名请求用于向货币提供节点发起对盲化结果进行处理的请求，可选地，第一签名请求还例如可以携带有支付客户端规定的签名算法等，本申请实施例对第一签名请求的具体实现方式不做限制。

S303、货币提供节点接收支付客户端发送的第一签名请求，第一签名请求携带盲化结果，盲化结果是支付客户端根据交易服务参数和签名数据进行盲化处理得到的结果。

S304、货币提供节点对盲化结果进行签名，得到第一签名结果。

进一步地，货币提供节点接收支付客户端发送的第一签名请求，并根据第一签名请求对盲化结果进行签名，其中签名的具体实现方式例如可以为哈希签名，还例如可以为非对称加密签名等，本申请实施例对签名的具体实现方式不做特别限制，本领域技术人员可以理解，签名的具体算法可以根据需要进行选择。

其中，盲化结果是支付客户端根据交易服务参数和签名数据进行盲化处理得到的结果，因此对盲化结果进行签名得到的第一签名结果实际上是针对交易服务参数和签名数据进行的签名，在签名过程中，货币提供节点无法获取具体的签名数据，从而保证的签名数据的安全性。

S305、货币提供节点将第一签名结果发送给支付客户端。

S306、支付客户端接收货币提供节点发送的第一签名结果，其中第一签名结果为货币提供节点对盲化结果进行签名得到的结果。

S307、支付客户端对第一签名结果去盲化，得到第二签名结果。

在本实施例中，支付客户端接收货币提供节点发送的第一签名结果，并对第一签名结果进行去盲化，其中去盲化是针对盲化处理的反过程，能够消除盲化处理的效果，具体的，支付客户端根据去盲因子对第一签名结果进行处理得到第二签名结果，去盲因子在上述实施例中已经进行了介绍，此处不再赘述，本申请实施例对去盲化的具体实现方式不做限制。

具体的，盲化因子与去盲因子相对应，并且只有支付客户端能够获取盲化因子以及去盲因子，因此能够保证签名过程中货币提供节点无法获取签名数据，进一步地，第一签名结果为货币提供节点对盲化结果进行签名得到的结果，支付客户端对第一签名结果进行去盲化之后得到的第二签名结果消除了盲化的作用，因此第二签名结果即为货币提供节点直接根据交易服务参数以及签名数据进行签名得到的结果。

通过进行盲签名，能够有效实现货币提供节点对交易服务参数和签名数据进行签名，并且在签名过程中无法获取签名数据，也无法将第二签名结果与支付客户端对应起来。

S308、支付客户端将第二签名结果和签名数据发送给收款客户端。

S309、收款客户端将第二签名结果和签名数据发送给货币提供节点。

进一步地，支付客户端将第二签名结果以及签名数据发送给收款客户端，收款客户端进一步将第二签名结果以及签名数据发送至货币提供节点，从而验证该签名数据以及第二签名结果是否正确以及真实有效。

可选地，收款客户端还可以根据第二签名结果以及签名数据进行验证，具体的，收款客户端例如可以根据支付客户端的公钥对第二签名数据进行解密，判断解密结果与签名数据是否一致，从而判断当前的交易是否有效，进一步地，再根据货币提供节点的验证结果判断是否要进行当前交易。

S310、货币提供节点接收收款客户端发送的签名数据和第二签名结果，并在签名数据和第二签名结果验证通过后完成交易，其中，签名数据和第二签名结果为支付客户端发送给收款客户端的，第二签名结果为对第一签名结果进行去盲化得到的结果。

在本实施例中，货币提供节点根据收款客户端发送的签名数据和第二签名结果对交易进行验证，其中验证的具体方式例如可以为根据签名的算法对第二签名结果进行反过程计算，判断得到的计算结果与签名数据是否一致，其中验证的方式还例如可以为根据预设模型对签名数据和第二验证结果进行判断，判断其是否符合预设模型，其中预设模型为根据签名得到的模型，本申请实施例对验证的具体实现方式不做特别限定。

具体的，其中第二签名结果为对第一签名结果进行去盲化得到的结果，而第一签名结果为货币提供节点进行签名得到的，因此第二签名结果实质上为货币提供结果对签名数据进行签名得到的，因此货币提供节点能够根据签名数据和第二签名结果实现验证，当验证通过后收款客户端实现收款，交易完成。

本申请实施例提供的基于盲签名的交易方法，包括：支付客户端根据交易服务参数和签名数据进行盲化处理，得到盲化结果。支付客户端向货币提供节点发送第一签名请求，第一签名请求携带盲化结果。货币提供节点接收支付客户端发送的第一签名请求，对盲化结果进行签名，得到第一签名结果。货币提供节点将第一签名结果发送给支付客户端。支付客户端接收货币提供节点发送的第一签名结果。支付客户端对第一签名结果去盲化，得到第二签名结果，将第二签名结果和签名数据发送给收款客户端。收款客户端将第二签名结果和签名数据发送给货币提供节点。货币提供节点接收收款客户端发送的签名数据和第二签名结果，并在签名数据和第二签名结果验证通过后完成交易，其中，签名数据和第二签名结果为支付客户端发送给收款客户端的，第二签名结果为对第一签名结果进行去盲化得到的结果。通过支付客户端对签名数据进行盲化处理，货币提供节点对盲化结果进行签名，实现了对签名数据的保护，并且货币提供节点无法将签名与支付客户端对应起来，从而实现了对支付客户端信息的保护，避免了窃听者获取交易双方私密信息而导致的安全问题，从而提高了交易的安全性。

在上述实施例的基础上，下面结合图4对本申请实施例提供的基于盲签名的交易方法进行进一步地详细介绍。

图4为本申请实施例提供的基于盲签名的交易方法的信令流程图二。如图4所示。该方法包括：

S401、支付客户端向货币提供节点发送数字资产。

具体的，在进行交易的过程是需要支付方将一定数额的数字资产支付给收款方从而完成交易，在本实施例中，支付客户端将数字资产发送给货币提供节点，货币提供节点用作交易的中间节点，类似于银行的存在，在本申请实施例中货币提供节点同样是区块链中的节点。

S402、货币提供节点接收支付客户端发送的数字资产。

在本实施例中，货币提供节点对支付客户端的数字资产进行存储。

可选地，货币提供节点还需要生成公钥以及私钥，其中私钥为随机生成的，并且只有货币提供节点知道自己的私钥，其中公钥为根据私钥生成的，区块链中的其余节点能够获取到货币提供节点的公钥，利用货币提供节点的公钥对数据进行加密，加密之后将加密的数据发送给货币提供节点。

进一步地，货币提供节点利用私钥能够实现对数据的解密，利用公钥和私钥能实现节点之间的数据交互并且防止被其他节点获取到数据，在本申请实施例中，利用公钥和私钥实现对交易服务参数以及签名数据的签名。

S403、支付客户端向货币提供节点发送第二签名请求，第二签名请求携带交易服务参数。

在本实施例中，支付客户端向货币提供节点发送携带有交易服务参数的第二签名请求，其中交易服务参数在上述实施例中已经进行了介绍，此处不再赘述，进一步地，第二签名请求用于指示货币提供节点对交易服务参数进行签名处理，其中第二签名请求还例如可以携带指定的签名算法或者支付客户端的额外条件等，本申请实施例对第二签名请求的具体实现方式不做特别限制。

S404、货币提供节点接收支付客户端发送的第二签名请求，第二签名请求携带交易服务参数。

S405、货币提供节点对交易服务参数进行签名，得到第三签名结果。

进一步地，货币提供节点根据支付客户端发送的第二签名请求对交易服务参数进行签名，其中签名的具体方式例如可以为根据交易服务参数中规定的算法进行签名，还例如可以为根据预设算法进行签名，本申请实施例对签名的具体实现方式不做特别限制。

通过货币提供接待对交易服务参数进行签名处理，可以有效的对此次交易进行标识，以便后续验证交易的有效性。

S406、货币提供节点向支付客户端发送第三签名结果。

S407、支付客户端接收货币提供节点发送的第三签名结果，第三签名结果为货币提供节点对交易服务参数进行签名得到的结果。

S408、支付客户端根据第三签名结果和签名数据进行盲化处理，得到盲化结果。

在本实施例中，支付客户端接收货币提供节点发送的第三签名结果，进一步地，根据第三签名结果以及签名数据进行盲化处理得到盲化结果，其中盲化处理是指根据盲化因子对签名数据进行处理，其中盲化因子例如可以为随机数，还例如可以为根据预设算法生成的数据，本申请实施例对此不做限制，下面以盲化因子为随机生成的第一随机数以及第二随机数为例进行介绍。

在进行盲化处理时，例如可以根据第三签名结果以及第一随机数和第二随机数生成最终承诺值，其中最终承诺值用于指示生成盲化结果，进一步地，例如可以根据签名数据以及最终承诺值进行哈希运算，得到挑战值，在计算挑战值的时候加入了对签名数据的运算，挑战值同样用于指示生成盲化结果，在本申请实施例中，签名数据为生成的随机数，用于标识一次交易。

其次根据挑战值以及第二随机数得到盲化结果，其中得到最终承诺值、挑战值以及盲化结果的具体实现方式例如可以为各种基础运算的组合，还例如可以为多种算法的结合，本申请实施例对其计算的方式不做特别限制，本领域技术人员可以理解，计算最终承诺值、挑战值以及盲化结果的具体实现方式可以根据需要进行设定，只要能够实现对签名数据进行盲化即可。

对应的，在本申请实施例中，盲化结果是支付客户端根据第三签名结果和签名数据进行盲化处理得到的结果。

S409、支付客户端向货币提供节点发送第一签名请求，第一签名请求携带盲化结果。

具体的，S409的实现方式与S302类似，此处不再赘述。

S410、货币提供节点接收支付客户端发送的第一签名请求，第一签名请求携带盲化结果，盲化结果是支付客户端根据交易服务参数和签名数据进行盲化处理得到的结果。

S411、货币提供节点对盲化结果进行签名，得到第一签名结果。

具体的，S410、S411的实现方式与S303、S304类似，此处不再赘述。

S412、货币提供节点将第一签名结果发送给支付客户端。

S413、支付客户端接收货币提供节点发送的第一签名结果，其中第一签名结果为货币提供节点对盲化结果进行签名得到的结果。

S414、支付客户端对第一签名结果去盲化，得到第二签名结果。

具体的，S412、S413、S414的实现方式与S305、S306、S307类似，此处不再赘述。

S415、支付客户端将第二签名结果和签名数据发送给收款客户端。

S416、收款客户端将第二签名结果和签名数据发送给货币提供节点。

具体的，S415、S416的实现方式与S308、S309类似，此处不再赘述。

S417、货币提供节点接收收款客户端发送的签名数据和第二签名结果，确定从收款客户端接收到的签名数据不在签名数据列表中。

在本申请实施例中，货币提供节点对验证完成的交易中的签名数据进行存储，得到签名数据列表，进一步地，本实施例中的签名数据为支付客户端生成的随机数，该随机数例如可以为256位，能够唯一的标识一次交易，此处仅为示例性说明，对签名数据的具体位数不做特别限制。

进一步地，货币提供节点根据收款客户端发送的签名数据以及签名数据列表进行查找，判断收款客户端发送的签名数据时是否存在签名数据列表中，若存在，则认为此次收款客户端发送的签名数据对应的交易已经完成，即支付客户端以及将此次交易中的数字资产支出了，从而有效避免了双花问题，即支付客户端试图用一份数字资产完成两份交易的问题。

可选地，若经过判断，确定从收款客户端接收到的签名数据不在签名数据列表中，则能够判定当前签名数据所对应的交易尚未发生，即当前的交易是有效的，从而能够执行后续的签名验证。

S418、货币提供节点将第二签名结果和签名数据作为预设模型的输入。

S419、货币提供节点判断预设模型满足等式关系时确定验证通过。

进一步地，在本申请实施例中，设置有预设模型，其中预设模型为根据货币提供节点的公钥、第二签名结果、签名数据以及预设参数组成的模型，用于对第二签名结果以及签名数据的签名正确性进行验证，其中预设模型的具体设计是与前述的签名算法的处理相对应的，本申请实施例对预设模型的具体设计不做特别限制，本领域技术人员可以理解，预设模型的设计可以根据实际需要进行选择。

具体的，预设模型用于验证当前的第二签名结果是否是货币提供节点对签名数据以及交易服务参数进行签名得到的，其中第二签名结果为对第一签名结果进行去盲化得到的结果，本质上即为货币提供节点直接对签名数据进行签名得到的结果，因此货币提供节点将第二签名结果和签名数据作为预设模型的输入，当签名数据与第二签名结果准确时，能够满足预设模型的等式关系，若确定满足等式关系，则确定验证通过，即货币提供节点验证该第二签名结果是自己根据交易服务参数以及签名数据进行签名得到的。

S420、货币提供节点将数字资产支付给收款客户端。

进一步地，在验证通过之后，货币提供节点确定此次交易真实有效，将支付方发送的数字资产支付给收款方，从而完成此次交易。

本申请实施例提供的基于盲签名的交易方法，包括：支付客户端向货币提供节点发送数字资产。货币提供节点接收支付客户端发送的数字资产。支付客户端向货币提供节点发送第二签名请求，第二签名请求携带交易服务参数。货币提供节点接收支付客户端发送的第二签名请求，第二签名请求携带交易服务参数。货币提供节点对交易服务参数进行签名，得到第三签名结果。货币提供节点向支付客户端发送第三签名结果。支付客户端接收货币提供节点发送的第三签名结果。支付客户端根据第三签名结果和签名数据进行盲化处理，得到盲化结果。支付客户端向货币提供节点发送第一签名请求，第一签名请求携带盲化结果。货币提供节点接收支付客户端发送的第一签名请求。货币提供节点对盲化结果进行签名，得到第一签名结果。货币提供节点将第一签名结果发送给支付客户端。支付客户端接收货币提供节点发送的第一签名结果。支付客户端对第一签名结果去盲化，得到第二签名结果。支付客户端将第二签名结果和签名数据发送给收款客户端。收款客户端将第二签名结果和签名数据发送给货币提供节点。货币提供节点接收收款客户端发送的签名数据和第二签名结果，确定从收款客户端接收到的签名数据不在签名数据列表中。货币提供节点将第二签名结果和签名数据作为预设模型的输入。货币提供节点判断预设模型是否满足等式关系，若是，则确定验证通过。货币提供节点将数字资产支付给收款客户端。通过支付客户端对签名消息和交易服务参数进行处理，保证了交易过程中交易数据的安全性，以及实现了对支付客户端的身份保护，并且通过货币提供节点设置签名数据列表对签名数据进行验证，有效保证了交易的真实性以及有效性。

图5为本申请实施例提供的基于盲签名的交易装置的结构示意图一。如图5所示，该基于盲签名的交易装置50包括：接收模块501、签名模块502以及交易模块503。

接收模块501，用于货币提供节点接收支付客户端发送的第一签名请求，第一签名请求携带盲化结果，盲化结果是支付客户端根据交易服务参数和签名数据进行盲化处理得到的结果；

签名模块502，用于货币提供节点对盲化结果进行签名，得到第一签名结果，并将第一签名结果发送给支付客户端；

交易模块503，用于货币提供节点接收收款客户端发送的签名数据和第二签名结果，并在签名数据和第二签名结果验证通过后完成交易，其中，签名数据和第二签名结果为支付客户端发送给收款客户端的，第二签名结果为对第一签名结果进行去盲化得到的结果。

可选地，接收模块501，还用于：

货币提供节点接收支付客户端发送的第二签名请求，第二签名请求携带交易服务参数；

货币提供节点对交易服务参数进行签名，得到第三签名结果；

货币提供节点向支付客户端发送第三签名结果；

对应的，盲化结果是支付客户端根据第三签名结果和签名数据进行盲化处理得到的结果。

可选地，接收模块501，还用于：

货币提供节点确定从收款客户端接收到的签名数据不在签名数据列表中；

货币提供节点根据预设模型对第二签名结果和签名数据进行验证，得到验证通过的结果。

可选地，交易模块503具体用于：

货币提供节点将第二签名结果和签名数据作为预设模型的输入；

货币提供节点判断预设模型是否满足等式关系，若是，则确定验证通过。

可选地，接收模块501，还用于：

货币提供节点接收支付客户端发送的数字资产；

交易模块503，还用于：

货币提供节点将数字资产支付给收款客户端。

本实施例提供的装置，可用于执行上述方法实施例的技术方案，其实现原理和技术效果类似，本实施例此处不再赘述。

图6为本申请实施例提供的基于盲签名的交易装置的结构示意图二。如图6所示，该基于盲签名的交易装置60包括：盲化模块601、发送模块602、接收模块603以及去盲化模块604。

盲化模块601，用于支付客户端根据交易服务参数和签名数据进行盲化处理，得到盲化结果；

发送模块602，用于支付客户端向货币提供节点发送第一签名请求，第一签名请求携带盲化结果；

接收模块603，用于支付客户端接收货币提供节点发送的第一签名结果，其中第一签名结果为货币提供节点对盲化结果进行签名得到的结果；

去盲化模块604，用于支付客户端对第一签名结果去盲化，得到第二签名结果，并将第二签名结果和签名数据发送给收款客户端。

发送模块602，还用于：

支付客户端向货币提供节点发送第二签名请求，第二签名请求携带交易服务参数；

支付客户端接收货币提供节点发送的第三签名结果，第三签名结果为货币提供节点对交易服务参数进行签名得到的结果；

盲化模块601，具体用于：

支付客户端根据第三签名结果和签名数据进行盲化处理，得到盲化结果。

发送模块602具体用于：

支付客户端向货币提供节点发送数字资产。

图7为本申请实施例提供的基于盲签名的交易设备的硬件结构示意图一。如图7所示，本实施例的基于盲签名的交易设备70包括：处理器701以及存储器702；其中

存储器702，用于存储计算机执行指令；

处理器701，用于执行存储器存储的计算机执行指令，以实现上述实施例中基于盲签名的交易方法所执行的各个步骤。具体可以参见前述方法实施例中的相关描述。

可选地，存储器702既可以是独立的，也可以跟处理器701集成在一起。

当存储器702独立设置时，该基于盲签名的交易设备还包括总线703，用于连接所述存储器702和处理器701。

图8为本申请实施例提供的基于盲签名的交易设备的硬件结构示意图二。如图8所示，本实施例的基于盲签名的交易设备80包括：处理器801以及存储器802；其中

存储器802，用于存储计算机执行指令；

处理器801，用于执行存储器存储的计算机执行指令，以实现上述实施例中基于盲签名的交易方法所执行的各个步骤。具体可以参见前述方法实施例中的相关描述。

可选地，存储器802既可以是独立的，也可以跟处理器801集成在一起。

当存储器802独立设置时，该基于盲签名的交易设备还包括总线803，用于连接所述存储器802和处理器801。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，当处理器执行所述计算机执行指令时，实现如上基于盲签名的交易设备所执行的基于盲签名的交易方法。

在本申请所提供的几个实施例中，应该理解到，所揭露的设备和方法，可以通过其它的方式实现。例如，以上所描述的设备实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个模块可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或模块的间接耦合或通信连接，可以是电性，机械或其它的形式。

上述以软件功能模块的形式实现的集成的模块，可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(英文：processor)执行本申请各个实施例所述方法的部分步骤。

应理解，上述处理器可以是中央处理单元(英文：Central Processing Unit，简称：CPU)，还可以是其他通用处理器、数字信号处理器(英文：Digital Signal Processor，简称：DSP)、专用集成电路(英文：Application Specific Integrated Circuit，简称：ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合发明所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。

存储器可能包含高速RAM存储器，也可能还包括非易失性存储NVM，例如至少一个磁盘存储器，还可以为U盘、移动硬盘、只读存储器、磁盘或光盘等。

总线可以是工业标准体系结构(Industry Standard Architecture，ISA)总线、外部设备互连(Peripheral Component，PCI)总线或扩展工业标准体系结构(Extended Industry Standard Architecture，EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示，本申请附图中的总线并不限定仅有一根总线或一种类型的总线。

上述存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)，电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)，可编程只读存储器(PROM)，只读存储器(ROM)，磁存储器，快闪存储器，磁盘或光盘。存储介质可以是通用或专用计算机能够存取的任何可用介质。

本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上各实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述各实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。

Claims

一种基于盲签名的交易方法，其特征在于，应用于区块链，所述方法包括：

货币提供节点接收支付客户端发送的第一签名请求，所述第一签名请求携带盲化结果，所述盲化结果是所述支付客户端根据交易服务参数和签名数据进行盲化处理得到的结果；

所述货币提供节点对所述盲化结果进行签名，得到第一签名结果，并将所述第一签名结果发送给所述支付客户端；

所述货币提供节点接收收款客户端发送的签名数据和第二签名结果，并在所述签名数据和所述第二签名结果验证通过后完成交易，其中，所述签名数据和所述第二签名结果为所述支付客户端发送给所述收款客户端的，所述第二签名结果为对所述第一签名结果进行去盲化得到的结果。
根据权利要求1所述的方法，其特征在于，所述货币提供节点接收支付客户端发送的第一签名请求之前，还包括：

所述货币提供节点接收所述支付客户端发送的第二签名请求，所述第二签名请求携带所述交易服务参数；

所述货币提供节点对所述交易服务参数进行签名，得到第三签名结果；

所述货币提供节点向所述支付客户端发送所述第三签名结果；

对应的，所述盲化结果是所述支付客户端根据所述第三签名结果和所述签名数据进行盲化处理得到的结果。
根据权利要求1所述的方法，其特征在于，所述货币提供节点在所述签名数据和所述第二签名结果验证通过后完成交易之前，还包括：

所述货币提供节点确定从所述收款客户端接收到的签名数据不在签名数据列表中；

所述货币提供节点根据预设模型对所述第二签名结果和所述签名数据进行验证，得到验证通过的结果。
根据权利要求3所述的方法，其特征在于，所述货币提供节点根据预设模型对所述第二签名结果和所述签名数据进行验证，得到验证通过的结果，包括：

所述货币提供节点将所述第二签名结果和所述签名数据作为所述预设模型的输入；

所述货币提供节点判断所述预设模型是否满足等式关系，若是，则确定验证通过。
根据权利要求1至4任一项所述的方法，其特征在于，所述货币提供节点接收支付客户端发送的第一签名请求之前，还包括：

所述货币提供节点接收所述支付客户端发送的数字资产；

所述货币提供节点在所述签名数据和所述第二签名结果验证通过后完成交易，包括：

所述货币提供节点将所述数字资产支付给所述收款客户端。
一种基于盲签名的交易方法，其特征在于，应用于区块链，所述方法包括：

支付客户端根据交易服务参数和签名数据进行盲化处理，得到盲化结果；

所述支付客户端向货币提供节点发送第一签名请求，所述第一签名请求携带盲化结果；

所述支付客户端接收所述货币提供节点发送的第一签名结果，其中第一签名结果为所述货币提供节点对所述盲化结果进行签名得到的结果；

所述支付客户端对所述第一签名结果去盲化，得到第二签名结果，并将所述第二签名结果和所述签名数据发送给收款客户端。
根据权利要求6所述的方法，其特征在于，在所述支付客户端根据交易服务参数和签名数据进行盲化处理，得到盲化结果之前，还包括：

所述支付客户端向所述货币提供节点发送第二签名请求，所述第二签名请求携带所述交易服务参数；

所述支付客户端接收所述货币提供节点发送的第三签名结果，所述第三签名结果为所述货币提供节点对所述交易服务参数进行签名得到的结果；

所述支付客户端根据交易服务参数和签名数据进行盲化处理，得到盲化结果，包括：

所述支付客户端根据所述第三签名结果和所述签名数据进行盲化处理，得到盲化结果。
根据权利要求6或7所述的方法，其特征在于，所述支付客户端根据交易服务参数和签名数据进行盲化处理，得到盲化结果之前，还包括：

所述支付客户端向所述货币提供节点发送数字资产。
一种基于盲签名的交易装置，其特征在于，应用于区块链，包括：

接收模块，用于货币提供节点接收支付客户端发送的第一签名请求，所述第一签名请求携带盲化结果，所述盲化结果是所述支付客户端根据交易服务参数和签名数据进行盲化处理得到的结果；

签名模块，用于所述货币提供节点对所述盲化结果进行签名，得到第一签名结果，并将所述第一签名结果发送给所述支付客户端；

交易模块，用于所述货币提供节点接收收款客户端发送的签名数据和第二签名结果，并在所述签名数据和所述第二签名结果验证通过后完成交易，其中，所述签名数据和所述第二签名结果为所述支付客户端发送给所述收款客户端的，所述第二签名结果为对所述第一签名结果进行去盲化得到的结果。
根据权利要求9所述的装置，其特征在于，所述接收模块，还用于：

所述货币提供节点接收所述支付客户端发送的第二签名请求，所述第二签名请求携带所述交易服务参数；

所述货币提供节点对所述交易服务参数进行签名，得到第三签名结果；

所述货币提供节点向所述支付客户端发送所述第三签名结果；

对应的，所述盲化结果是所述支付客户端根据所述第三签名结果和所述签名数据进行盲化处理得到的结果。
根据权利要求9所述的装置，其特征在于，所述接收模块，还用于：

所述货币提供节点确定从所述收款客户端接收到的签名数据不在签名数据列表中；

所述货币提供节点根据预设模型对所述第二签名结果和所述签名数据进行验证，得到验证通过的结果。
根据权利要求11所述的装置，其特征在于，所述交易模块具体用于：

所述货币提供节点将所述第二签名结果和所述签名数据作为所述预设模型的输入；

所述货币提供节点判断所述预设模型是否满足等式关系，若是，则确定验证通过。
根据权利要求9至12任一项所述的装置，其特征在于，所述接收模块，还用于：

所述货币提供节点接收所述支付客户端发送的数字资产；

所述交易模块，还用于：

所述货币提供节点将所述数字资产支付给所述收款客户端。
一种基于盲签名的交易装置，其特征在于，应用于区块链，包括：

盲化模块，用于支付客户端根据交易服务参数和签名数据进行盲化处理，得到盲化结果；

发送模块，用于所述支付客户端向货币提供节点发送第一签名请求，所述第一签名请求携带盲化结果；

接收模块，用于所述支付客户端接收所述货币提供节点发送的第一签名结果，其中第一签名结果为所述货币提供节点对所述盲化结果进行签名得到的结果；

去盲化模块，用于所述支付客户端对所述第一签名结果去盲化，得到第二签名结果，并将所述第二签名结果和所述签名数据发送给收款客户端。
根据权利要求14所述的装置，其特征在于，所述发送模块，还用于：

所述支付客户端向所述货币提供节点发送第二签名请求，所述第二签名请求携带所述交易服务参数；

所述支付客户端接收所述货币提供节点发送的第三签名结果，所述第三签名结果为所述货币提供节点对所述交易服务参数进行签名得到的结果；

所述盲化模块，具体用于：

所述支付客户端根据所述第三签名结果和所述签名数据进行盲化处理，得到盲化结果。
根据权利要求14或15所述的装置，其特征在于，所述发送模块具体用于：

所述支付客户端向所述货币提供节点发送数字资产。
一种基于盲签名的交易设备，其特征在于，包括：

存储器，用于存储程序；

处理器，用于执行所述存储器存储的所述程序，当所述程序被执行时，所述处理器用于执行如权利要求1至5中任一所述的方法。
一种基于盲签名的交易设备，其特征在于，包括：

存储器，用于存储程序；

处理器，用于执行所述存储器存储的所述程序，当所述程序被执行时，所述处理器用于执行如权利要求6至8中任一所述的方法。
一种计算机可读存储介质，其特征在于，包括指令，当其在计算机上运行时，使得计算机执行如权利要求1至5中任一所述的方法。
一种计算机可读存储介质，其特征在于，包括指令，当其在计算机上运行时，使得计算机执行如权利要求6至8中任一所述的方法。