WO2022183998A1

WO2022183998A1 - 一种数据处理方法、装置、设备及存储介质

Info

Publication number: WO2022183998A1
Application number: PCT/CN2022/078155
Authority: WO
Inventors: 李茂材; 王宗友; 时一防; 廖志勇; 刘攀; 蓝虎; 周开班; 孔利; 朱耿良; 刘区城; 张劲松; 黄焕坤; 崔嘉辉
Original assignee: 腾讯科技（深圳）有限公司
Priority date: 2021-03-02
Filing date: 2022-02-28
Publication date: 2022-09-09
Also published as: EP4207674A4; US20230097738A1; EP4207674A1; CN112600671B; CN112600671A

Abstract

本申请实施例公开了一种数据处理方法、装置、设备及存储介质，该方法包括：第一业务节点将业务数据信息发送至第二业务节点，以使第二业务节点得到数据签名信息；数据签名信息中的第一关键参数和第二关键参数均与随机参数相关；随机参数是第二业务节点基于节点私钥以及业务数据信息确定的；基于第一关键参数和第二关键参数对接收到的数据签名信息进行签名验证，将签名验证得到的签名验证结果添加至验证结果集；在验证结果集中查找满足合法验签条件的目标签名验证结果；若统计到目标签名验证结果的签名数量满足聚合签名条件，则对统计到的数据签名信息进行聚合签名。采用本申请实施例，可以降低聚合签名的网络复杂度。

Description

一种数据处理方法、装置、设备及存储介质

本申请要求于2021年03月02日提交中国专利局、申请号为2021102272886、申请名称为“一种数据处理方法、装置、设备及存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及区块链技术领域，尤其涉及相关的数据处理技术。

背景技术

在数字签名应用中，有时需要多个签名方对多条消息或者同一条消息进行签名，这种操作可以被称为多重签名或者聚合签名。

在多重签名的应用场景中，参与聚合签名的聚合方接收到由其它签名方发送的某待签名消息对应的数据签名信息时，可以对该数据签名信息进行聚合签名，以得到该待签名消息对应的聚合签名信息。其中，各签名方在对该待签名消息进行签名处理时，均需要事先感知所有参与聚合签名的签名方(例如，区块链网络中的业务节点)，这样才能参与聚合签名得到该待签名消息对应的数据签名信息。

例如，假设参与聚合签名的所有签名方包括区块链网络中的业务节点1、业务节点2以及业务节点3，则对于任意一个签名方(例如，业务节点1)而言，在接收到待签名消息后，需要获取所有签名方的交互数据(例如，业务节点1自身生成的关键参数R ₁、业务节点2发送的关键参数R ₂以及业务节点3发送的关键参数R ₃)，进而才可以对该待签名消息进行签名处理，以得到数据签名信息。

在上述聚合签名方案中，各签名方在对待签名消息进行签名处理的过程中存在较多的网络交互，以至于该聚合签名方案存在较高的网络复杂度，占用较多带宽，聚合签名的签名效率降低。

发明内容

本申请实施例提供一种数据处理方法、装置、设备及存储介质，可以降低聚合签名的网络复杂度。

本申请实施例一方面提供一种数据处理方法，该方法由区块链网络中的第一业务节点执行，包括：

获取业务数据信息，将业务数据信息发送至第二业务节点；第二业务节点为区块链网络中除第一业务节点之外的节点；

接收第二业务节点返回的数据签名信息；数据签名信息是第二业务节点对业务数据信息进行签名处理得到的；数据签名信息中包括第一关键参数和第二关键参数；第一关键参数与第二关键参数均与第二业务节点确定的随机参数相关；随机参数是第二业务节点基于节点私钥以及业务数据信息共同确定的；

基于数据签名信息中的第一关键参数和第二关键参数，对数据签名信息进行签名验证，得到签名验证结果，将签名验证结果添加至与区块链网络相关联的验证结果集；

在验证结果集中查找满足合法验签条件的签名验证结果，将满足合法验签条件的签名验证结果确定为目标签名验证结果；

若统计确定目标签名验证结果的签名数量满足聚合签名条件，则对目标签名验证结果对应的数据签名信息进行聚合签名。

本申请实施例一方面提供一种数据处理方法，该方法由区块链网络中的第二业务节点执行，包括：

接收区块链网络中的第一业务节点发送的业务数据信息；

基于第二业务节点的节点私钥和业务数据信息，生成用于对业务数据信息进行签名处理的随机参数；

基于随机参数以及固定参数生成第一关键参数，基于随机参数、业务数据信息以及节点私钥生成第二关键参数，基于第一关键参数和第二关键参数，确定数据签名信息；

将数据签名信息发送至第一业务节点。

本申请实施例一方面提供一种数据处理装置，包括：

业务信息获取模块，用于获取业务数据信息，将业务数据信息发送至第二业务节点；第二业务节点为所述区块链网络中除第一业务节点之外的节点；

签名信息接收模块，用于接收第二业务节点返回的数据签名信息；数据签名信息是第二业务节点对业务数据信息进行签名处理得到的；数据签名信息中包括第一关键参数和第二关键参数；第一关键参数与第二关键参数均与第二业务节点确定的随机参数相关；随机参数是第二业务节点基于节点私钥以及业务数据信息共同确定的；

验证结果添加模块，用于基于数据签名信息中的第一关键参数和第二关键参数，对数据签名信息进行签名验证，得到签名验证结果，将签名验证结果添加至与区块链网络相关联的验证结果集；

验证结果查找模块，用于在验证结果集中查找满足合法验签条件的签名验证结果，将满足合法验签条件的签名验证结果确定为目标签名验证结果；

聚合签名模块，用于若统计确定目标签名验证结果的签名数量满足聚合签名条件，则对目标签名验证结果对应的数据签名信息进行聚合签名。

本申请实施例一方面提供一种数据处理装置，包括：

业务信息接收模块，接收区块链网络中的第一业务节点发送的业务数据信息；

随机参数生成模块，用于基于第二业务节点的节点私钥和业务数据信息，生成用于对业务数据信息进行签名处理的随机参数；

签名信息确定模块，用于基于随机参数以及固定参数生成第一关键参数，基于随机参数、业务数据信息以及节点私钥生成第二关键参数，且基于第一关键参数和第二关键参数，确定数据签名信息；

签名信息发送模块，用于将数据签名信息发送至第一业务节点。

本申请实施例一方面提供了一种计算机设备，包括：处理器和存储器；

处理器与存储器相连，其中，存储器用于存储计算机程序，计算机程序被处理器执行时，使得该计算机设备执行本申请实施例提供的方法。

本申请实施例一方面提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，该计算机程序适于由处理器加载并执行，以使得具有该处理器的计算机设备执行本申请实施例提供的方法。

本申请实施例一方面提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行本申请实施例提供的方法。

在本申请实施例中，区块链网络中的第二业务节点获取到的第一业务节点发送的业务数据信息后，无需感知其他签名方的存在，可以直接对接收到的业务数据信息进行签名处理，得到待返回至第一业务节点的数据签名信息。第二业务节点确定的数据签名信息中可以包括第一关键参数和第二关键参数，这两个关键参数均与第二业务节点生成的随机参数相关，而无需根据所有签名方返回的交互数据来确定第一关键参数，从而可以减少网络交互。该随机参数是根据第二业务节点的节点私钥以及业务数据信息共同确定的。区块链网络中的第一业务节点能够获取多个第二业务节点对同一业务数据信息进行签名处理得到的数据签名信息，进而可以对获取到的每个数据签名信息进行签名验证，以得到每个数据签名信息的签名验证结果，并将得到的签名验证结果添加至与区块链网络相关联的验证结果集。第一业务节点可以在验证结果集中查找到满足合法验签条件的目标签名验证结果，并统计目标签名验证结果的签名数量。当签名数量满足聚合签名条件时，第一业务节点可以直接对目标签名验证结果对应的数据签名信息进行聚合签名。在整个聚合签名过程中，由于签名方无需感知其他签名方的存在，可以直接对接收到的业务数据信息进行签名处理，因此减少了签名方的签名过程中的网络交互，从而可以降低聚合签名的网络复杂度，提高聚合签名的签名效率。

附图说明

图1是本申请实施例提供的一种区块链节点系统的结构示意图；

图2是本申请实施例提供的一种进行数据交互的场景示意图；

图3是本申请实施例提供的一种数据处理方法的流程示意图；

图4是本申请实施例提供的一种向第二业务节点广播业务数据信息的场景示意图；

图5是本申请实施例提供的一种对数据签名信息进行签名验证的场景示意图；

图6是本申请实施例提供的一种数据处理方法的流程示意图；

图7是本申请实施例提供的一种数据处理装置的结构示意图；

图8是本申请实施例提供的一种数据处理装置的结构示意图；

图9是本申请实施例提供的一种计算机设备的示意图；

图10是本申请实施例提供的一种数据处理系统的结构示意图。

具体实施方式

请参见图1，图1是本申请实施例提供的一种区块链节点系统的结构示意图。如图1所示，该区块链节点系统可以是由多个节点通过网络通信的形式连接形成的分布式系统。该区块链节点系统中可以包括多个节点。这多个节点具体可以为节点10A、节点10B、节点10C、…、节点10N。本申请实施例可以将该区块链网络中的每个节点(例如，节点10A、节点10B、节点10C、…、节点10N)统称为区块链节点。可以理解的是，该区块链节点可以为接入该区块链网络中的服务器，也可以为接入该区块链网络中的用户终端，这里对区块链节点的具体形式不做限定。

应当理解，这些区块链节点可以用于维护同一区块链网络，该区块链网络中的任意两个区块链节点之间可以形成点对点(P2P，Peer To Peer)网络，该点对点网络可以采用P2P协议，该P2P协议是一个运行在传输控制协议(TCP，Transmission Control Protocol)协议之上的应用层协议。

本申请实施例中的数据处理方法可以涉及一种非交互式聚合签名方案(例如，Schnorr算法)。该非交互式聚合签名方案可以有效降低存储空间、减少网络流量、缩短验证时间，对签名频次较低但验证频次较高的场景有显著效果。比如，该聚合签名方案可以应用于共识场景、多方协作场景、合同签署场景等。这里的聚合签名是一种多重签名，多重签名是指在获取到多个签名方对多条消息或者同一消息进行签名处理后得到的签名信息后，将这多个签名信息聚合成一个较短的签名信息，以得到聚合签名信息。验证方通过对聚合签名信息的验证，来确保接收到的消息的真实性。

为便于理解，本申请实施例可以在图1所示区块链节点系统中选择一个区块链节点作为第一业务节点，例如，节点10A。该第一业务节点可以作为参与聚合签名的聚合方。此外，本申请实施例还可以将该区块链节点系统中除第一业务节点之外的区块链节点视为第二业务节点，该第二业务节点可以用于对第一业务节点广播的业务数据信息进行签名处理，即该第二业务节点可以作为参与聚合签名的签名方。该第一业务节点广播的业务数据信息可以是客户端的交易请求消息，也可以是对交易请求消息进行打包处理得到的待验证区块，这里将不对该业务数据信息进行限定。其中，该客户端可以包括社交客户端、多媒体客户端(例如，视频客户端)、娱乐客户端(例如，游戏客户端)、教育客户端、直播客户端等；该客户端可以为独立的客户端，也可以为集成在某客户端(例如，社交客户端、教育客户端以及多媒体客户端等)中的嵌入式子客户端，在此不做限定。

应当理解，运行有客户端的用户终端可以通过有线或无线的通信方式与区块链网络中的区块链节点(例如，第一业务节点)进行直接或间接地连接，以进行业务数据交互，本申请实施例在此不做限制。该用户终端可以包括智能手机、平板电脑、笔记本电脑、桌上型电脑、可穿戴设备、智能家居、头戴设备等智能终端。本申请实施例中的第一业务节点可以为该客户端对应的后台服务器。该第一业务节点可以是独立的物理服务器，也可以是多个物理服务器构成的服务器集群或者分布式系统，还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN、以及大数据和人工智能平台等基础云计算服务的云服务器。

在本申请实施例中，第一业务节点可以将业务数据信息发送至区块链网络中的第二业务节点(即签名方)，以使该第二业务节点对业务数据信息进行签名处理。该第二业务节点在接收到该业务数据信息时，无需感知其他签名方的存在，可以直接基于自身的节点私钥和业务数据信息，得到用于生成第一关键参数和第二关键参数的随机参数，进而得到业务数据信息对应的数据签名信息。如此，可以减少聚合签名过程中的网络交互。第一业务节点接收到第二业务节点返回的数据签名信息后，可以对该数据签名信息进行签名验证，进而统计满足合法验签条件的目标签名验证结果，以在目标签名验证结果的签名数量满足聚合签名条件时，对目标签名验证结果对应的数据签名信息进行聚合签名。由于减少了签名过程中签名方之间的网络交互，因此可以降低聚合签名的网络复杂度降低，进而提高聚合签名的签名效率。

为便于理解，进一步地，请参见图2，图2是本申请实施例提供的一种进行数据交互的场景示意图。如图2所示，节点20A可以为区块链网络中的第一业务节点，即参与聚合签名的聚合方，例如，该节点20A可以为上述图1所示的区块链节点系统中的节点10A。节点20B、节点20C、节点20D、…、以及节点20N可以为该区块链网络中的第二业务节点，例如，该第二业务节点可以为上述图1所示的区块链节点系统中除节点10A以外的节点。

节点20A可以获取待发送至第二业务节点的业务数据信息，以使第二业务节点对业务数据信息进行签名处理，得到数据签名信息。这里的业务数据信息可以是由运行有客户端的用户终端直接发送的，还可以是由该区块链网络中的其他节点转发的，在此不做限定。其中，该业务数据信息可以是该用户终端的使用用户通过客户端发起的资产转移消息，该资产转移消息可以用于请求转移比特币、以太币、游戏金币、游戏钻石以及电子票据等虚拟资产。

第二业务节点生成的数据签名信息可以包括第一关键参数和第二关键参数。这里的第一关键参数和第二关键参数均与第二业务节点生成的随机参数相关。该随机参数可以是由第二业务节点基于自身的节点私钥以及该第二业务节点接收到的业务数据信息共同确定的。

例如，图2所示的节点20B接收到节点20A广播的业务数据信息后，可以基于节点20B的节点私钥和该业务数据信息，生成用于对该业务数据信息进行签名处理的随机参数(例如，参数r ₁)。进一步地，该节点20B可以基于该随机参数、以及与非交互式聚合签名规则相关联的固定参数(例如，参数G)，生成第一关键参数(例如，关键参数R ₁)。并且，该节点20B还可以基于该随机参数、该业务数据信息以及节点20B的节点私钥，生成第二关键参数(例如，关键参数s ₁)。此时，该节点20B可以基于第一关键参数和第二关键参数，确定用于反馈给节点20A的数据签名信息(例如，签名信息1，即<R ₁，s ₁>)。

进一步地，节点20A接收到第二业务节点返回的数据签名信息后，该节点20A可以基于该数据签名信息中的第一关键参数和第二关键参数，对接收到的数据签名信息进行签名验证，得到签名验证结果，进而可以将签名验证结果添加至与区块链网络相关联的验证结果集(例如，图2所示的验证结果集200x)中。

该节点20A可以在验证结果集200x中查找满足合法验签条件的签名验证结果，并将查找到的满足合法验签条件的签名验证结果确定为目标签名验证结果。其中，合法验签条件可以是验签成功；示例性的，节点20A可以基于接收到的数据签名信息和非交互式聚合签名规则，确定出第一辅助参数和第二辅助参数，进而确定二者是否一致。如图2所示，该节点20A在验证结果集200x中查找到的目标签名验证结果可以包括签名验证结果1、签名验证结果2、…、以及签名验证结果n。其中，签名验证结果1可以为节点20A对节点20B返回的数据签名信息1进行签名验证后得到的签名验证结果。

进而，该节点20A可以统计目标签名验证结果的签名数量。若统计到目标签名验证结果的签名数量达到聚合签名条件规定的数量阈值(例如，n)，则节点20A可以确定目标签名验证结果的签名数量满足聚合签名条件，此时，节点20A可以对这n个目标签名验证结果对应的数据签名信息进行聚合签名，得到聚合签名信息。其中，n为正整数，这里的n可以根据实际需求进行动态调整，在此不做限定。

如图2所示，节点20A查找到的目标签名验证结果对应的数据签名信息可以包括签名验证结果1对应的签名信息1(例如，<R ₁，s ₁>)、签名验证结果2对应的签名信息2(例如，<R ₂，s ₂>)、…、以及签名验证结果n对应的签名信息n(例如，<R _n，s _n>)。在目标签名验证结果的签名数量满足聚合签名条件时，节点20A可以对这n个数据签名信息进行聚合签名，得到图2所示的聚合签名信息(例如，<R，s>)。其中，聚合关键参数R可以称之为第一聚合关键参数，聚合关键参数s可以称之为第二聚合关键参数。

例如，在多方协作场景下，一笔虚拟资产可以由多方共同持有，比如，在某游戏中可以设定某阵营获得的仓库游戏金币需要由n个(例如，5个)用户共同管理。这5个用户可以包括该阵营中具有团长、营长等游戏身份的用户。在需要对该虚拟资产进行处理(例如，资产转移)时，需要这5个具有资产管理权限的用户分别对这笔虚拟资产进行签名处理，以得到这笔虚拟资产对应的数据签名信息。进一步地，节点20A(例如，团长对应的节点)可以收集第二业务节点返回的数据签名信息。其中，该第二业务节点可以为对该笔虚拟资产具有资产管理权限的用户对应的业务节点(例如，营长或者团长等对应的节点)。在节点20A收集到5个满足合法验签条件的目标签名验证结果各自对应的数据签名信息时，节点20A可以对这5个数据签名信息进行聚合签名。

由此可见，本申请实施例中的第二业务节点在获取到节点20A广播的业务数据信息的情况下，无需感知其他签名方的存在，可以直接对业务数据信息进行签名处理，得到数据签名信息。每个第二业务节点将所得到的数据签名信息统一返回至节点20A，以使节点20A在收集到足够多的满足合法验签条件的目标签名验证结果对应的数据签名信息时，对收集到的所有数据签名信息进行聚合签名，该方法无需在签名方对业务数据信息进行签名处理时，获取所有签名方的交互数据，从而减少了网络间的数据交互，从而降低了聚合签名的网络复杂度，提高了聚合签名的签名效率。

本申请实施例提供的数据处理方法的具体实现方式可以参见下述图3-图6所对应的实施例。

请参见图3，图3是本申请实施例提供的一种数据处理方法的流程示意图。如图3所示，该方法可以由区块链网络中的第一业务节点(即参与聚合签名的聚合方)执行，该第一业务节点可以为接入区块链网络中的用户终端，也可以为接入区块链网络中的服务器，在此不做限定。为便于理解，本申请实施例以第一业务节点为服务器(例如，图1所示的区块链节点系统中的节点10A)为例进行说明，该方法至少可以包括以下步骤S101-步骤S105：

步骤S101，获取业务数据信息，将所述业务数据信息发送至第二业务节点。

具体地，第一业务节点接收到用户终端发送的业务请求后，可以获取该业务请求中携带的待处理业务数据信息和用户签名信息。该用户签名信息可以是由用户终端基于用户终端对应的用户私钥，对该待处理业务数据信息进行签名处理得到的。进一步地，第一业务节点可以获取用户私钥对应的用户公钥，进而可以基于用户公钥对用户签名信息进行验签，得到用户验签结果。若用户验签结果指示验签成功，则该第一业务节点可以将待处理业务数据信息作为待发送至区块链网络中的第二业务节点的业务数据信息。

示例性的，当用户终端对应的用户(例如，用户A)需要在客户端上执行某笔交易业务(例如，资产转移业务)时，可以通过客户端执行触发操作。这里的触发操作可以包括点击、长按等接触性操作，也可以包括语音、手势等非接触性操作，这里将不对其进行限定。进一步地，该用户终端可以响应该触发操作，生成与客户端相关联的待处理业务数据信息。此时，用户终端可以获取用户A的用户私钥，并基于该用户私钥对该待处理业务数据信息进行签名处理，得到用户签名信息。进一步地，该用户终端可以基于用户签名信息和待处理业务数据信息，生成向第一业务节点发送的业务请求。

该第一业务节点接收到用户终端发送的业务请求后，可以获取用户A的用户公钥，对业务请求中的用户签名信息进行验签，得到用户验签结果。若用户验签结果指示验签失败，则该第一业务节点可以确定接收到的业务请求为非法请求。若用户验签结果指示验签成功，则该第一业务节点可以确定接收到的业务请求为合法请求，此时，该第一业务节点可以将该业务请求中的待处理业务数据信息作为待发送至区块链网络中的第二业务节点的业务数据信息。

第一业务节点在将业务数据信息广播至区块链网络中的第二业务节点时，为了保证数据传输时的安全性，该第一业务节点可以获取第二业务节点的节点公钥，进而可以基于该节点公钥对业务数据信息进行加密处理，以得到加密数据信息。此时，第一业务节点可以将加密数据信息发送至第二业务节点，以使第二业务节点基于自身的节点私钥对加密数据信息进行解密处理，进而可以得到业务数据信息。

为便于理解，进一步地，请参见图4，图4是本申请实施例提供一种向第二业务节点广播业务数据信息的场景示意图。如图4所示，节点40A可以为区块链网络中的第一业务节点，例如，该节点40A可以为上述图1所示的区块链网络中的节点10A。节点40B可以为该区块链网络中的第二业务节点，可以用于对业务数据信息进行签名处理，该节点40B可以为上述图1所示的区块链网络中除节点10A之外的区块链节点，例如，节点10B。用户终端400a可以为与节点40A具有网络连接关系的用户终端，用于向节点40A发送携带业务数据信息的业务请求。

用户终端400a的使用用户可以通过客户端执行触发操作(例如，点击操作)，以使用户终端400a响应该触发操作，生成用于在区块链网络中广播的待处理业务数据信息(例如，图4所示的业务数据信息4)。进一步地，该用户终端400a可以基于该用户终端400a对应的用户私钥，对该业务数据信息4进行签名处理，以得到该业务数据信息4的用户签名信息。其中，可以理解的是，该用户终端400a可以对业务数据信息4进行哈希计算，得到业务数据信息4的摘要信息h。进一步地，该用户终端400a可以基于该用户终端400a对应的用户私钥，对该摘要信息h进行数字签名，以得到用户签名信息。此时，该用户终端400a可以基于该用户签名信息和业务数据信息4，生成图4 所示的业务请求，进而将该业务请求发送至图4所示的节点40A。

节点40A在接收到业务请求时，可以从业务请求中获取业务数据信息4和用户签名信息。进一步地，该节点40A可以获取与用户终端400a对应的用户私钥对应的用户公钥，进而可以基于该用户公钥，对用户签名信息进行验签，以得到用户验签结果。其中，可以理解的是，节点40A可以基于用户公钥对该用户签名信息中的数字签名进行验签，得到业务数据信息4的摘要信息h，并利用与该用户终端400a相同的哈希算法对该业务数据信息4进行哈希计算，得到该业务数据信息4的摘要信息H。进一步地，节点40A可以将验签得到的摘要信息h与进行哈希计算得到的摘要信息H进行比对，得到用户验签结果。若该用户验签结果指示摘要信息h与摘要信息H不相同，则可以确定节点40A验签失败，即该业务请求为非法请求。若该用户验签结果指示摘要信息h与摘要信息H相同，则可以确定节点40A验签成功，即业务请求为合法请求。

在用户验签结果指示业务请求为合法请求时，该节点40A可以将该业务数据信息4作为待发送至区块链网络中的第二业务节点的业务数据信息。节点40A在将业务数据信息4发送至节点40B的过程中，为了确保数据传输的安全性，节点40A可以获取节点40B的节点公钥，进而可以基于节点40B的节点公钥对业务数据信息4进行加密处理，以得到加密数据信息。节点40B接收到由节点40A发送的加密数据信息后，节点40B可以基于自身的节点私钥，对该加密数据信息进行解密处理，从而可以得到业务数据信息4。

步骤S102，接收第二业务节点返回的数据签名信息。

进一步地，第二业务节点获取到第一业务节点发送的业务数据信息后，第二业务节点可以获取聚合签名条件指示的非交互式聚合签名规则，对该业务数据信息进行签名处理，以得到业务数据信息的数据签名信息。

在本申请实施例中，由于第一业务节点向区块链网络中各第二业务节点广播的业务数据信息为同一条消息，因此，第一业务节点可以接收到由多个第二业务节点返回的针对同一条消息的数据签名信息。其中，非交互式聚合签名规则可以包括多种协议，本申请实施例以Schnorr算法为例，基于椭圆曲线阐述数字签名原理。

该Schnorr算法是一种公钥电子签名方案，由于其计算上的线性特征，很容易改造成高效的聚合签名。在Schnorr算法流程中，可以设E为定义在有限域上的椭圆曲线，E上的点形成一个循环群，阶为质数n，记

为模n整数环，

的元素取值范围为{0，1，2，…，n-1}；

为模n整数乘法群，

的元素取值范围为{1，2，…，n-1}。本申请实施例中的随机参数可以根据签名方(例如，第二业务节点)的节点私钥和业务数据信息共同确定。可选的，该随机参数还可以使用其他节点私钥(或者与节点私钥绑定的一个非公开值)和业务数据信息进行运算组合得到。这里的非公开值是指对节点私钥的一种映射运算。当然，该随机参数还可以具有其他生成方式，这里将不对其进行限定。

基于非交互式聚合签名规则对业务数据信息进行签名处理时，本申请实施例可以选择随机参数

作为区块链网络中的区块链节点的节点私钥，例如，该区块链网络中的区块链节点(例如，节点i)的节点私钥可以表示为k _i，其中，k _i∈{k ₁,k ₂,…,k _N}。基于非交互式聚合签名规则，本申请实施例可以将该区块链节点的节点私钥与固定参数G的乘积作为该节点的节点公钥。这里的固定参数G可以与该非交互式聚合签名规则相关，该固定参数可以是指椭圆曲线E上的一个定点，且为生成元。例如，区块链网络中的区块链节点(例如，节点i)的节点公钥可以表示为P _i(即P _i＝k _iG)，其中，P _i∈{P ₁,P ₂,…,P _N}。

具体地，本申请实施例中的非交互式聚合签名规则可以参见下述公式(1)-公式(9)。在非交互式聚合签名规则中，签名方(即第二业务节点，例如，节点i)可以对业务数据信息进行签名处理，得到数据签名信息。其中，数据签名信息<R _i，s _i>的具体计算方式可以参见下述公式(1)-公式(4)：

其中，r _i表示节点i生成的随机参数，k _i表示节点i的节点私钥，m表示待签名消息(例如，业务数据信息)，质数n可以为阶，

为模n整数乘法群，

的元素取值范围为{1，2，…，n-1}。

R _i＝r _iG， (2)

其中，R _i表示节点i确定的第一关键参数，G表示为与该非交互式聚合签名规则相关联的固定参数。

其中，m表示为待签名消息，e表示节点i确定的待签名消息对应的哈希值(例如，业务数据信息对应的验证哈希值)，

是指模n整数环，

的元素取值范围为{0，1，2，…，n-1}。

其中，s _i表示节点i确定的第二关键参数，r _i表示节点i生成的随机参数，k _i表示节点i的节点私钥，e表示节点i确定的待签名消息对应的哈希值。

在非交互式聚合签名规则中，聚合方(即第一业务节点，例如，节点p)统计确定目标签名验证结果的签名数量n满足聚合签名条件时，可以对统计确定的目标签名验证结果对应的数据签名信息(即n个数据签名信息)进行聚合签名，得到聚合签名信息。其中，节点P确定聚合签名信息<R，s>的具体计算方式可以参见下述公式(5)-公式(6)：

其中，R _i表示节点i返回数据签名信息中的第一关键参数，R表示节点p对获取到的n个第一关键参数进行合并处理得到的聚合关键参数(即第一聚合关键参数)。

其中，s _i表示节点i返回的数据签名信息中的第二关键参数，s表示节点p对获取到n个的第二关键参数进行合并处理得到的聚合关键参数(即第二聚合关键参数)。

在非交互式聚合签名规则中，验签方(即第二业务节点)对接收到聚合签名信息<R，s>进行验签(即验证S ₁是否等于S ₂)的具体公式可以参见下述公式(7)-公式(9)：

其中，m表示为待签名消息，E表示验签方确定的待签名消息的哈希值(例如，业务数据信息对应的消息哈希值)。

S ₁＝sG， (8)

其中，s表示第二聚合关键参数，G表示与该非交互式聚合签名规则相关联的固定参数。S ₁表示验签方对待签名消息进行验签的聚合辅助参数(即第一聚合辅助参数)。

其中，R表示第一聚合关键参数，E表示验签方确定的待签名消息的哈希值，P _i表示签名方(例如，节点i)的节点公钥，S ₂表示验签方对待签名消息进行验签的聚合辅助参数(即第二聚合辅助参数)。

第二业务节点(例如，节点i)获取到区块链网络中的第一业务节点发送的业务数据信息后，可以对自身的节点私钥和业务数据信息进行拼接处理，得到拼接信息。进一步地，节点i可以获取非交互式聚合签名规则中的哈希确定规则，进而可以基于上述公式(1)所示的哈希确定规则，确定拼接信息对应的拼接哈希值，且将该拼接哈希值作为用于对业务数据信息进行签名处理的随机参数(例如，参数r _i)。

进一步地，该节点i可以获取与非交互式聚合签名规则相关联的固定参数(例如，G)，进而可以根据上述公式(2)，将随机参数和固定参数的第一乘积作为第一关键参数(例如，关键参数R _i)。并且，该第二业务节点还可以基于非交互式聚合签名规则中的公式(3)以及公式(4)，确定业务数据信息对应的验证哈希值和节点私钥的第二乘积，进而对第二乘积和随机参数进行求和处理，得到第二关键参数(例如，关键参数s _i)。此时，第二业务节点可以基于第一关键参数和第二关键参数，确定用于对业务数据信息进行签名处理的数据签名信息<R _i，s _i>。

本申请实施例中的第二业务节点在对业务数据信息进行签名处理时生成的随机参数是由该第二业务节点的节点私钥和业务数据信息共同决定的，这样既可以有效保证对不同的待签名消息进行签名处理时随机参数不同，以保护节点私钥，又可以有效保证同一个节点私钥对同一条待签名消息进行签名处理得到的数据签名信息是相同的。比如，当区块链网络中的多个区块链节点(例如，隶属于同一机构的节点)共享一个节点私钥时，它们会分别对区块进行签名并存储至区块链网络中的区块链上，从而可以有效确保每个节点存储的区块链数据一致。由于对同一条消息进行签名时使用的随机参数是相同的，即随机参数的差值恒为0，因此每个签名方(即第二业务节点)基于非交互式聚合签名规则进行聚合签名时，确定业务数据信息对应的验证哈希值e时将无需依赖于关键参数R，可以直接对业务数据信息进行哈希计算，以得到关键参数R，从而可以降低验证聚合签名信息的复杂度。

步骤S103，基于数据签名信息中的第一关键参数和第二关键参数，对数据签名信息进行签名验证，得到签名验证结果，将签名验证结果添加至与区块链网络相关联的验证结果集。

具体地，第一业务节点接收到第二业务节点返回的数据签名信息后，可以基于该数据签名信息中的第一关键参数和第二关键参数，对该数据签名信息进行签名验证，以得到签名验证结果。在签名验证结果为验签成功结果时，该第一业务节点可以将签名验证结果添加至验证结果集中的合法结果集。在签名验证结果为验签失败结果时，第一业务节点可以将签名验证结果添加至验证结果集中的非法结果集。

第一业务节点在接收到第二业务节点返回的数据签名信息时，可以基于上述公式(8)，根据数据签名信息中的第二关键参数以及固定参数，得到第一辅助参数(例如，辅助参数S ₁)。进一步地，第一业务节点可以基于上述非交互式聚合签名规则中的公式(9)，获取业务数据信息对应的消息哈希值(例如，哈希值E)，且在获取到第二业务节点的节点公钥后，基于该节点公钥、第一关键参数、以及消息哈希值，得到第二辅助参数(例如，辅助参数S ₂)。此时，该第一业务节点可以基于第一辅助参数与第二辅助参数，确定签名验证结果。具体验证过程可以参见下述公式(10)：

其中，第一业务节点可以将第一辅助参数与第二辅助参数进行比对，得到比对结果。在比对结果指示第一辅助参数与第二辅助参数一致时，第一业务节点可以得到数据签名信息对应的验签成功结果，换言之，第一业务节点验签成功。在比对结果指示第一辅助参数与第二辅助参数不一致时，第一业务节点可以得到数据签名信息对应的验签失败结果，换言之，第一业务节点验签失败。第一业务节点可以将验签成功结果或者验签失败结果确定为签名验证结果。

为便于理解，进一步地，请参见图5，图5是本申请实施例提供的一种对数据签名信息进行签名验证的场景示意图。如图5所示，本申请实施例中的节点50A可以为用于获取待广播至区块链网络中的业务数据信息的第一业务节点，例如，该节点50A可以为上述图1所示的区块链网络中的节点10A。本申请实施例中的节点50B可以为该区块链网络中的第二业务节点，即用于对业务数据信息进行签名处理的签名方，该节点50B可以为区块链网络中除第一业务节点之外的区块链节点，例如，上述图1所示的区块链网络中的节点10B。

如图5所示，本申请实施例中的节点50B接收到由节点50A广播的业务数据信息后，可以对业务数据信息进行签名处理，得到该业务数据信息的数据签名信息(例如，图5所示的数据签名信息5a)。该数据签名信息5a中可以包括第一关键参数(例如，图5所示的关键参数R ₅)和第二关键参数(例如，图5所示的关键参数s ₅)。关键参数R ₅是节点50B基于随机参数和与非交互式聚合签名规则相关联的固定参数(例如，G)确定的，关键参数s ₅是节点50B基于随机参数、节点50B的节点私钥以及业务数据信息对应的验证哈希值(例如，哈希值e)确定的，这里的验证哈希值是节点50B基于业务数据信息和非交互式聚合签名规则确定的。

节点50B将该数据签名信息5a发送至节点50A，以使节点50A基于上述公式(8)，根据数据签名信息5a中的关键参数s ₅以及固定参数，得到用于对数据签名信息5a进行签名验证的第一辅助参数(例如，辅助参数S ₁)。节点50A还可以基于上述非交互式聚合签名规则中的公式(9)，确定业务数据信息对应的消息哈希值(例如，哈希值E)，并在获取到节点50B的节点公钥(例如，P ₅)后，基于节点公钥P ₅、关键参数R ₅以及消息哈希值，得到用于对数据签名信息5a进行签名验证的第二辅助参数(例如，辅助参数S ₂)。此时，该节点50A可以基于辅助参数S ₁和辅助参数S ₂，确定数据签名信息5a对应的签名验证结果(例如，图5所示的签名验证结果5b)。

该节点50A可以对辅助参数S ₁与辅助参数S ₂进行比对，得到比对结果。在比对结果指示辅助参数S ₁与辅助参数S ₂一致时，节点50A可以确定验签成功，即数据签名信息5a对应的签名验证结果5b为验签成功结果，此时，节点50A可以将签名验证结果5b添加至图5所示的验证结果集500x中的合法结果集(例如，合法结果集510)。在比对结果指示辅助参数S ₁与辅助参数S ₂不一致时，节点50A可以确定验签失败，即数据签名信息5a对应的签名验证结果5b为验签失败结果，此时，节点50A可以将签名验证结果5b添加至验证结果集500x中的非法结果集(例如，图5所示的非法结果集520)。

步骤S104，在验证结果集中查找满足合法验签条件的签名验证结果，将满足合法验签条件的签名验证结果确定为目标签名验证结果。

具体地，第一业务节点可以在验证结果集中查找满足合法验签条件的签名验证结果，进而将查找到的满足合法验签条件的签名验证结果确定为目标签名验证结果。其中，满足合法验签条件的签名验证结果可以是指属于验签成功结果的签名验证结果，即若第一业务节点基于接收到的数据签名信息和非交互式聚合签名规则，所确定出的第一辅助参数和第二辅助参数一致，则该数据签名信息的签名验证结果即为满足合法验签条件的签名验证结果。

当与区块链网络相关联的验证结果集包括非法结果集和合法结果集时，本申请实施例可以直接将合法结果集中的签名验证结果确定为目标签名验证结果。如图5所示，节点50A(即第一业务节点)所确定的目标签名验证结果可以为合法结果集510中的签名验证结果。

步骤S105，若统计确定目标签名验证结果的签名数量满足聚合签名条件，则对目标签名验证结果对应的数据签名信息进行聚合签名。

区块链网络中的第二业务节点的节点数量可以为N个；这里的N为正整数；该验证结果集中的一个签名验证结果是对一个第二业务节点返回的一个数据签名信息进行签名验证确定的；一个数据签名信息中可以包括一个第一关键参数和一个第二关键参数。第一业务节点可以获取聚合签名条件中的数量阈值，统计验证结果集中的目标签名验证结果的签名数量。若签名数量达到数量阈值，则第一业务节点可以确定签名数量满足聚合签名条件。其中，该签名数量可以为n个；n为小于或者等于N的正整数。此时，第一业务节点可以从n个目标签名验证结果对应的n个数据签名信息中，获取每个数据签名信息中的第一关键参数以及第二关键参数。进一步地，第一业务节点可以对n个第一关键参数进行合并处理，将合并处理后的n个第一关键参数作为第一聚合关键参数，并且对n个第二关键参数进行合并处理，将合并处理后的n个第二关键参数作为第二聚合关键参数。此时，第一业务节点可以基于聚合签名条件指示的非交互式聚合签名规则，对第一聚合关键参数和第二聚合关键参数进行聚合签名。

如图2所示，节点20A(即第一业务节点)可以获取聚合签名条件中的数量阈值。当节点20A统计到的目标签名验证结果的签名数量达到数量阈值(例如，4)时，节点20A可以确定签名数量满足聚合签名条件，此时，节点20A可以对统计到的目标签名验证结果对应的数据签名信息进行聚合签名，以得到业务数据信息对应的聚合签名信息。

假设该节点20A统计到的满足聚合签名条件的4个目标签名验证结果包括签名验证结果1、签名验证结果2、签名验证结果3以及签名验证结果4，签名验证结果1对应的数据签名信息为签名信息1<R ₁，s ₁>，签名验证结果2对应的数据签名信息为签名信息2<R ₂，s ₂>，签名验证结果3对应的数据签名信息为签名信息3<R ₃，s ₃>，签名验证结果4对应的数据签名信息为签名信息4<R ₄，s ₄>。

节点20A可以从这4个目标签名验证结果对应的4个数据签名信息中，分别获取每个数据签名信息中的第一关键参数(例如，关键参数R ₁、关键参数R ₂、关键参数R ₃和关键参数R ₄)以及每个数据签名信息中的第二关键参数(例如，关键参数s ₁、关键参数s ₂、关键参数s ₃和关键参数s ₄)。进一步地，节点20A可以对获取到的4个第一关键参数进行合并处理，将合并处理的结果作为第一聚合关键参数(例如，聚合关键参数R)，并且对获取到的4个第二关键参数进行合并处理，将合并处理的结果作为第二聚合关键参数(例如，聚合关键参数s)。此时，第一业务节点可以基于聚合签名条件指示的非交互式聚合签名规则，对聚合关键参数R和聚合关键参数s进行聚合签名，以得到聚合签名信息<R，s>。

在本申请实施例中，区块链网络中的第二业务节点获取到第一业务节点发送的业务数据信息后，无需感知其他签名方的存在，可以直接对接收到的业务数据信息进行签名处理，以得到需要返回至第一业务节点的数据签名信息。其中，第二业务节点确定的数据签名信息中可以包括第一关键参数和第二关键参数，这两个关键参数均与第二业务节点生成的随机参数相关，并且无需根据所有签名方返回的交互数据来确定第一关键参数，可以减少网络交互。该随机参数是根据第二业务节点的节点私钥以及业务数据信息共同确定的。区块链网络中的第一业务节点能够获取多个第二业务节点对同一业务数据信息进行签名处理得到的数据签名信息，进而可以对获取到的每个数据签名信息进行签名验证，得到每个数据签名信息的签名验证结果，且将得到的签名验证结果添加至与区块链网络相关联的验证结果集。第一业务节点可以在验证结果集中查找到满足合法验签条件的目标签名验证结果，并统计目标签名验证结果的签名数量，当签名数量满足聚合签名条件时，第一业务节点可以直接对目标签名验证结果对应的数据签名信息进行聚合签名。在整个聚合签名过程中，由于签名方无需感知其他签名方的存在，可以直接对接收到的业务数据信息进行签名处理，因此减少了签名方的签名过程中的网络交互，从而可以降低聚合签名的网络复杂度，提高聚合签名的签名效率。

进一步地，请参见图6，图6是本申请实施例提供的一种数据处理方法的流程示意图。如图6所示，该方法可以由区块链网络中的第一业务节点以及第二业务节点协同执行，该第一业务节点可以为参与聚合签名的聚合方，例如，该第一业务节点可以为上述图1所示的区块链网络中的节点10A。该第二业务节点可以为参与聚合签名的签名方，该第二业务节点可以是区块链网络中除第一业务节点之外的区块链节点，例如，该第二业务节点可以为上述图1所示的区块链网络中的节点10B。该方法至少可以包括以下步骤S201-步骤S209：

步骤S201，第一业务节点将获取到的业务数据信息发送至第二业务节点；

步骤S202，第二业务节点接收到第一业务节点发送的业务数据信息后，基于第二业务节点的节点私钥和业务数据信息，生成用于对业务数据信息进行签名处理的随机参数；

步骤S203，第二业务节点基于随机参数以及固定参数生成第一关键参数，基于随机参数、业务数据信息以及节点私钥生成第二关键参数，且基于第一关键参数和第二关键参数，确定数据签名信息；

步骤S204，第二业务节点将数据签名信息发送至第一业务节点；

步骤S205，第一业务节点接收到第二业务节点返回的数据签名信息后，基于该数据签名信息中的第一关键参数和第二关键参数，对该数据签名信息进行签名验证，得到签名验证结果，将签名验证结果添加至与区块链网络相关联的验证结果集；

步骤S206，第一业务节点在验证结果集中查找满足合法验签条件的签名验证结果，将满足合法验签条件的签名验证结果确定为目标签名验证结果；

步骤S207，若统计确定目标签名验证结果的签名数量满足聚合签名条件，则第一业务节点对目标签名验证结果对应的数据签名信息进行聚合签名；

其中，该步骤S201-步骤S207的具体实施方式可参见上述图3对应实施例中对步骤S101-步骤S105的描述，这里将不再赘述。

步骤S208，第一业务节点将聚合签名得到的聚合签名信息发送至第二业务节点；

其中，聚合签名信息可以是第一业务节点对目标签名验证结果对应的数据签名信息进行聚合签名得到的；这里的目标签名验证结果可以为第一业务节点在验证结果集中查找到的满足合法验签条件的签名验证结果；一个签名验证结果是第一业务节点对一个第二业务节点返回的一个数据签名信息进行签名验证确定的。该聚合签名信息可以包括第一聚合关键参数(例如，图2所示的聚合关键参数R)和第二聚合关键参数(例如，图2所示的聚合关键参数s)。

步骤S209，第二业务节点在接收到聚合签名信息时，对聚合签名信息进行签名验证，得到聚合验证结果。

具体地，第二业务节点获取到第一业务节点发送的聚合签名信息后，可以获取与目标签名验证结果相关联的第二业务节点的节点公钥，并对获取到的节点公钥进行合并处理，得到目标公钥。进一步地，第二业务节点可以基于第二聚合关键参数以及与非交互式聚合签名规则相关联的定点参数，得到第一聚合辅助参数。并且，第二业务节点可以基于非交互式聚合签名规则，获取业务数据信息对应的数据哈希值，进而可以基于目标公钥、数据哈希值以及第一聚合关键参数，得到第二聚合辅助参数。若第一聚合辅助参数与第二聚合辅助参数一致，则第二业务节点可以将聚合签名信息对应的聚合验签结果确定为合法结果。可选的，若第一聚合辅助参数与第二聚合辅助参数不一致，则第二业务节点可以将聚合签名信息对应的聚合验签结果确定为非法结果。

如图2所示，节点20A(即第一业务节点)生成的聚合签名信息是由节点20A在统计到目标签名验证结果的签名数量满足聚合签名条件时，基于所统计的目标签名验证结果对应的数据签名信息确定的。例如，假设节点20A统计到的目标签名验证结果对应的数据签名信息可以包括节点20B返回的签名信息1、节点20C返回的签名信息2、节点20D返回的签名信息3以及节点20E返回的签名信息4，则节点20A可以根据签名信息1、签名信息2、签名信息3和全面信息4确定聚合签名信息。

区块链网络中的第二业务节点(例如，节点20B)获取到节点20A广播的聚合签名信息时，节点20B可以获取节点20B的节点公钥(例如，P ₁)，节点20C的节点公钥(例如，P ₂)，节点20D的节点公钥(例如，P ₃)以及节点20E的节点公钥(例如，P ₄)，进而可以对获取到的这4个公钥进行合并处理，以得到目标公钥(即聚合公钥)。

进一步地，该节点20B可以根据上述非交互式聚合签名规则中的公式(8)，根据第二聚合关键参数(例如，聚合关键参数s)以及与非交互式聚合签名规则相关联的定点参数(例如，G)，得到用于对聚合签名信息进行签名验证的第一聚合辅助参数(例如，聚合辅助参数S ₁)。并且，节点20B可以基于上述非交互式聚合签名规则中的公式(7)和公式(9)，获取业务数据信息对应的数据哈希值(例如，哈希值E)，进而可以基于目标公钥、数据哈希值以及第一聚合关键参数，得到用于对聚合签名信息进行签名验证的第二聚合辅助参数(例如，聚合辅助参数S ₂)。若第一聚合辅助参数与第二聚合辅助参数一致，则第二业务节点可以将聚合签名信息对应的聚合验签结果确定为合法结果。若第一聚合辅助参数与第二聚合辅助参数不一致，则第二业务节点可以将聚合签名信息对应的聚合验签结果确定为非法结果。

在对区块交易进行聚合签名的场景中，第二业务节点接收到的业务数据信息可以是包括多个交易请求消息的待验证区块，此时各签名方可以对该待验证区块中的不同交易请求消息进行签名处理，得到每个交易请求消息对应的数据签名信息。第二业务节点对聚合签名信息进行签名验证时，可以确定聚合签名信息对应的第二聚合辅助参数。其中，该第二聚合辅助参数的计算公式可以参见公式(11)：

其中，这里的m是指待签名消息的消息数量，n是指参与聚合签名的签名方数量。

是指对待签名消息(例如，交易请求消息j)进行验签的聚合辅助参数，E _j表示验签方确定的待签名消息(例如，交易请求消息j)的哈希值，P _i表示签名方(例如，节点i)的节点公钥。

由于待验证区块中包括不同的待签名消息，因此导致根据非交互式聚合签名规则中的公式(3)确定的待签名消息对应的验证哈希值(即哈希值e)不同，相应地，对聚合签名信息进行验证时，公式(11)中的

的计算无法优化，但这并不影响签名的聚合。在区块链中，假设一个区块中有1000笔交易请求消息，每个交易请求消息均有自己的签名信息，具有打包功能的区块链节点(例如，第一业务节点)将这1000笔交易请求消息打包成区块后，可以将这些签名信息合成一个总的签名信息(即聚合签名信息)，由于区块链网络中的共识节点在对所打包的区块进行共识时，需要在意所有交易请求消息的签名信息是否正确，虽然这样的验证效率跟逐个验证效率没有太大的区别，但可以大大减少签名数量，节省大量存储空间和网络流量。

可以理解的是，本申请实施例涉及的聚合签名方案可以有效降低存储空间、减少网络流量、缩短验证时间，对签名频次较低但验证频次较高的场景有显著效果。比如，在多方协作(例如，签名方固定)的场景下，此时各签名方的节点公钥可以简单聚合为一个聚合公钥(即目标公钥)，表示为

例如，在一笔虚拟资产由多方共同持有时，该虚拟资产的归属方可以为多方的聚合公钥。对该虚拟资产进行处理(例如，资产转移交易)时，需要聚合方(即第一业务节点)对各签名方(例如，第二业务节点)的数据签名信息进行聚合签名。整个聚合签名过程，签名方无需感知其他签名方的存在，可以直接各自进行签名，再由其中一方(例如，第一业务节点)收集数据签名信息，并在满足聚合签名条件时进行聚合签名，验证时可以根据聚合签名信息和聚合公钥做计算。当这笔交易作为业务数据信息在区块链网络中进行共识时，会在区块链网络中进行传播，以使多个区块链节点对该交易进行存储，因此该笔交易可能在任何时候被校验，即校验频次较高，此时采用聚合签名方案能够降低存储空间、且减少网络流量、缩短验证时间，进而可以提升区块链系统的整体性能。

进一步地，请参见图7，图7是本申请实施例提供的一种数据处理装置的结构示意图。该数据处理装置1可以是运行于计算机设备中的一个计算机程序(包括程序代码)，例如，该数据处理装置1为一个应用软件；该数据处理装置1可以用于执行本申请实施例提供的方法中的相应步骤。如图7所示，该数据处理装置1可以运行于区块链网络中的第一业务节点，该第一业务节点可以为上述图2所示实施例中的节点20A。该数据处理装置1可以包括：业务信息获取模块10，签名信息接收模块20，验证结果添加模块30，验证结果查找模块40以及聚合签名模块50。

该业务信息获取模块10，用于获取业务数据信息，将业务数据信息发送至第二业务节点；第二业务节点为区块链网络中除第一业务节点之外的节点；

其中，该业务信息获取模块10包括：用户签名信息获取单元101，用户验签结果确定单元102以及业务信息确定单元103。

该用户签名信息获取单元101，用于接收到由用户终端发送的业务请求后，获取业务请求中携带的待处理业务数据信息和用户签名信息；用户签名信息为基于用户终端对应的用户私钥对待处理业务数据信息进行签名处理后到的；

该用户验签结果确定单元102，用于获取用户私钥对应的用户公钥，基于用户公钥对用户签名信息进行验签，得到用户验签结果；

该业务信息确定单元103，用于若用户验签结果指示验签成功，则将待处理业务数据信息作为业务数据信息。

其中，该用户签名信息获取单元101，用户验签结果确定单元102以及业务信息确定单元103的具体实现方式可以参见上述图3所示实施例中对步骤S101的描述，这里将不再继续进行赘述。

该签名信息接收模块20，用于接收第二业务节点返回的数据签名信息；数据签名信息是第二业务节点对业务数据信息进行签名处理得到的；数据签名信息中包括第一关键参数和第二关键参数；第一关键参数与第二关键参数均与第二业务节点确定的随机参数相关；随机参数是第二业务节点基于节点私钥以及业务数据信息共同确定的。

其中，该签名信息接收模块20包括：节点公钥获取单元201、加密处理单元202和加密信息发送单元203。

该节点公钥获取单元201，用于获取第二业务节点的节点公钥；

该加密处理单元202，用于基于节点公钥对业务数据信息进行加密处理，得到加密数据信息；

该加密信息发送单元203，用于将加密数据信息发送至第二业务节点。

其中，该节点公钥获取单元201、加密处理单元202和加密信息发送单元203的具体实现方式可以参见上述图3所示实施例中对步骤S102的描述，这里将不再继续进行赘述。该验证结果添加模块30，用于基于第一关键参数和第二关键参数，对数据签名信息进行签名验证，得到签名验证结果，将签名验证结果添加至与区块链网络相关联的验证结果集。

其中，验证结果集包括合法结果集和非法结果集；

该验证结果添加模块30包括：签名验证单元301，第一添加单元302以及第二添加单元303。

该签名验证单元301，用于基于第一关键参数和第二关键参数，对数据签名信息进行签名验证，得到签名验证结果。

其中，第一关键参数是第二业务节点基于随机参数、和与非交互式聚合签名规则相关联的固定参数确定的；第二关键参数是第二业务节点基于随机参数、节点私钥以及验证哈希值确定的；验证哈希值是第二业务节点基于业务数据信息和非交互式聚合签名规则确定的；

该签名验证单元301包括：第一辅助参数确定子单元3011，第二辅助参数确定子单元3012以及签名验证结果确定子单元3013。

该第一辅助参数确定子单元3011，用于基于第二关键参数以及固定参数，得到第一辅助参数；

该第二辅助参数确定子单元3012，用于基于非交互式聚合签名规则，获取业务数据信息对应的消息哈希值，基于第二业务节点的节点公钥时、第一关键参数、以及消息哈希值，得到第二辅助参数；

该签名验证结果确定子单元3013，用于基于第一辅助参数与第二辅助参数，确定签名验证结果。

其中，该签名验证结果确定子单元3013具体用于：

将第一辅助参数与第二辅助参数进行比对，得到比对结果；

在比对结果指示第一辅助参数与第二辅助参数一致时，得到数据签名信息对应的验签成功结果；

在比对结果指示第一辅助参数与第二辅助参数不一致时，得到数据签名信息对应的验签失败结果；

将验签成功结果或者验签失败结果确定为签名验证结果。

其中，该第一辅助参数确定子单元3011，第二辅助参数确定子单元3012以及签名验证结果确定子单元3013的具体实现方式可以参见上述图3所示实施例中对签名验证结果的描述，这里将不再继续进行赘述。

该第一添加单元302，用于在签名验证结果为验签成功结果时，将签名验证结果添加至验证结果集中的合法结果集；

该第二添加单元303，用于在签名验证结果为验签失败结果时，将签名验证结果添加至验证结果集中的非法结果集。

其中，该签名验证单元301，第一添加单元302以及第二添加单元303的具体实现方式可以参见上述图3所示实施例中对步骤S103的描述，这里将不再继续进行赘述。

该验证结果查找模块40，用于在验证结果集中查找满足合法验签条件的签名验证结果，将满足合法验签条件的签名验证结果确定为目标签名验证结果；

该聚合签名模块50，用于若统计确定目标签名验证结果的签名数量满足聚合签名条件，则对目标签名验证结果对应的数据签名信息进行聚合签名。

其中，区块链网络中的第二业务节点的节点数量为N个；N为正整数；验证结果集中的一个签名验证结果是对一个第二业务节点返回的一个数据签名信息进行签名验证确定的；一个数据签名信息中包括：一个第一关键参数和一个第二关键参数；

该聚合签名模块50包括：数量统计单元501，条件满足单元502，参数获取单元503，合并处理单元504以及聚合签名单元505。

该数量统计单元501，用于获取聚合签名条件中的数量阈值，统计验证结果集中目标签名验证结果的签名数量；

该条件满足单元502，用于若签名数量达到数量阈值，则确定签名数量满足聚合签名条件；签名数量为n个；n为小于或者等于N的正整数；

该参数获取单元503，用于从n个目标签名验证结果对应的n个数据签名信息中，获取每个数据签名信息中的第一关键参数以及第二关键参数；

该合并处理单元504，用于对n个第一关键参数进行合并处理，将合并处理后的n个第一关键参数作为第一聚合关键参数，对n个第二关键参数进行合并处理，将合并处理后的n个第二关键参数作为第二聚合关键参数；

该聚合签名单元505，用于基于聚合签名条件指示的非交互式聚合签名规则，对第一聚合关键参数和第二聚合关键参数进行聚合签名。

其中，该数量统计单元501，条件满足单元502，参数获取单元503，合并处理单元504以及聚合签名单元405的具体实现方式可以参见上述图3所示实施例中对步骤S105的描述，这里将不再继续进行赘述。

其中，该业务信息获取模块10，签名信息接收模块20，验证结果添加模块,30，验证结果查找模块40以及聚合签名模块50的具体实现方式可以参见上述图3所对应实施例中对步骤S101-步骤S105的描述，这里将不再继续进行赘述。另外，对采用相同方法的有益效果描述，也不再进行赘述。

进一步地，请参见图8，图8是本申请实施例提供的一种数据处理装置的结构示意图。该数据处理装置2可以是运行于计算机设备中的一个计算机程序(包括程序代码)，例如，该数据处理装置2为一个应用软件；该数据处理装置2可以用于执行本申请实施例提供的方法中的相应步骤。如图8所示，该数据处理装置2可以运行于区块链网络中的第二业务节点，例如，该第二业务节点可以为上述图2所示实施例中的节点20B。该数据处理装置2可以包括：业务信息接收模块100，随机参数生成模块200，签名信息确定模块300，签名信息发送模块400，聚合签名信息获取模块500，目标公钥确定模块600，第一参数确定模块700，第二参数确定模块800以及合法结果确定模块900。

该业务信息接收模块100，用于接收区块链网络中的第一业务节点发送的业务数据信息。

该随机参数生成模块200，用于基于第二业务节点的节点私钥和业务数据信息，生成用于对业务数据信息进行签名处理的随机参数。

其中，该随机参数生成模块200包括：拼接处理单元2010，拼接哈希值确定单元2020以及随机参数确定单元2030。

该拼接处理单元2010，用于对第二业务节点的节点私钥和业务数据信息进行拼接处理，得到拼接信息；

该拼接哈希值确定单元2020，用于获取非交互式聚合签名规则中的哈希确定规则，基于哈希确定规则确定拼接信息对应的拼接哈希值；

该随机参数确定单元2030，用于将拼接哈希值作为随机参数。

其中，该拼接处理单元2010，拼接哈希值确定单元2020以及随机参数确定单元2030的具体实现方式可以参见上述图6所示实施例中对步骤S202的描述，这里将不再继续进行赘述。

该签名信息确定模块300，用于基于随机参数以及固定参数生成第一关键参数，基于随机参数、业务数据信息以及节点私钥生成第二关键参数，基于第一关键参数和第二关键参数，确定数据签名信息。

其中，该签名信息确定模块300包括：第一关键参数确定单元3010，第二关键参数确定单元3020以及签名信息确定单元3030。

该第一关键参数确定单元3010，用于获取与非交互式聚合签名规则相关联的固定参数，将随机参数和固定参数的第一乘积作为第一关键参数；

该第二关键参数确定单元3020，用于基于非交互式聚合签名规则，确定业务数据信息对应的验证哈希值和节点私钥的第二乘积，对第二乘积和随机参数进行求和处理，得到第二关键参数；

该签名信息确定单元3030，用于基于第一关键参数和第二关键参数，确定数据签名信息。

其中，该第一关键参数确定单元3010，第二关键参数确定单元3020以及签名信息确定单元3030的具体实现方式可以参见上述图6所示实施例中对步骤S203的描述，这里将不再继续进行赘述。

该签名信息发送模块400，用于将数据签名信息发送至第一业务节点。

该聚合签名信息获取模块500，用于接收第一业务节点发送的聚合签名信息；聚合签名信息是第一业务节点对目标签名验证结果对应的数据签名信息进行聚合签名得到的；目标签名验证结果为第一业务节点在验证结果集中查找到的满足合法验签条件的签名验证结果；所述签名验证结果是第一业务节点对数据签名信息进行签名验证确定的；聚合签名信息包括第一聚合关键参数和第二聚合关键参数；

该目标公钥确定模块600，用于获取与目标签名验证结果相关联的第二业务节点的节点公钥，对获取到的节点公钥进行合并处理，得到目标公钥；

该第一参数确定模块700，用于基于第二聚合关键参数、以及与非交互式聚合签名规则相关联的固定参数，得到第一聚合辅助参数；

该第二参数确定模块800，用于基于非交互式聚合签名规则，获取业务数据信息对应的数据哈希值，基于目标公钥、数据哈希值以及第一聚合关键参数，得到第二聚合辅助参数；

该合法结果确定模块900，用于若第一聚合辅助参数与第二聚合辅助参数一致，则确定聚合签名信息对应的聚合验签结果为合法结果。

其中，该业务信息接收模块100，随机参数生成模块200，签名信息确定模块300，签名信息发送模块400，聚合签名信息获取模块500，目标公钥确定模块600，第一参数确定模块700，第二参数确定模块800以及合法结果确定模块900的具体实现方式可以参见上述图6所示实施例中对步骤S201-步骤S209的描述，这里将不再继续进行赘述。另外，对采用相同方法的有益效果描述，也不再进行赘述。

进一步地，请参见图9，图9是本申请实施例提供的一种计算机设备的示意图。如图9所示，该计算机设备3000可以包括：至少一个处理器3001，例如CPU，至少一个网络接口3004，用户接口3003，存储器3005，至少一个通信总线3002。其中，通信总线3002用于实现这些组件之间的连接通信。其中，用户接口3003可以包括显示屏(Display)、键盘(Keyboard)，网络接口3004可选地可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器3005可以是高速RAM存储器，也可以是非不稳定的存储器(non-volatile memory)，例如至少一个磁盘存储器。存储3005可选地还可以是至少一个位于远离前述处理器3001的存储装置。如图9所示，作为一种计算机存储介质的存储器3005可以包括操作系统、网络通信模块、用户接口模块以及设备控制应用程序。

在图9所示的计算机设备3000中，网络接口3004主要用于进行网络通信；而用户接口3003主要用于为用户提供输入的接口；而处理器3001可以用于调用存储器3005中存储的设备控制应用程序应当理解，本申请实施例中所描述的计算机设备3000可执行前文图3或者图6所示实施例中对该数据处理方法的描述，也可执行前文图7所示实施例中对该数据处理装置1或者图8所示实施例中对该数据处理装置2的描述，在此不再赘述。另外，对采用相同方法的有益效果描述，也不再进行赘述。

此外，这里需要指出的是：本申请实施例还提供了一种计算机可读存储介质，且该计算机可读存储介质中存储有前文提及的数据处理装置1或者数据处理装置2所执行的计算机程序，且该计算机程序包括程序指令，当该处理器执行该程序指令时，能够执行前文图3或者图6所示实施例中对该数据处理方法的描述，因此，这里将不再进行赘述。另外，对采用相同方法的有益效果描述，也不再进行赘述。对于本申请所涉及的计算机可读存储介质实施例中未披露的技术细节，请参照本申请方法实施例的描述。作为示例，程序指令可被部署为在一个计算设备上执行，或者在位于一个地点的多个计算设备上执行，又或者，在分布在多个地点且通过通信网络互连的多个计算设备上执行，分布在多个地点且通过通信网络互连的多个计算设备可以组成区块链系统。

本申请一方面提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备可执行前文图3或者图6所示实施例中对数据处理方法的描述，在此不再赘述。另外，对采用相同方法的有益效果描述，也不再进行赘述。

进一步的，请参见图10，图10是本申请实施例提供的一种数据处理系统的结构示意图。该数据处理系统3可以包含数据处理装置1a和数据处理装置2a。其中，数据处理装置1a可以为上述图7所对应实施例中的数据处理装置1，可以理解的是，该数据处理装置1a可以集成在上述图2所对应实施例中的节点20A(即第一业务节点)，因此，这里将不再进行赘述。其中，数据处理装置2a可以为上述图8所对应实施例中的数据处理装置2，可以理解的是，该数据处理装置2a可以集成在上述图2所对应实施例中的节点20B(即第二业务节点)，因此，这里将不再进行赘述。另外，对采用相同方法的有益效果描述，也不再进行赘述。对于本申请所涉及的数据处理系统实施例中未披露的技术细节，请参照本申请方法实施例的描述。

以上所揭露的仅为本申请较佳实施例而已，当然不能以此来限定本申请之权利范围，因此依本申请权利要求所作的等同变化，仍属本申请所涵盖的范围。

Claims

一种数据处理方法，所述方法由区块链网络中的第一业务节点执行，包括：

获取业务数据信息，将所述业务数据信息发送至第二业务节点；所述第二业务节点为所述区块链网络中除所述第一业务节点之外的节点；

接收所述第二业务节点返回的数据签名信息；所述数据签名信息是所述第二业务节点对所述业务数据信息进行签名处理得到的；所述数据签名信息中包括第一关键参数和第二关键参数；所述第一关键参数与所述第二关键参数均与所述第二业务节点确定的随机参数相关；所述随机参数是所述第二业务节点基于节点私钥以及所述业务数据信息共同确定的；

基于所述数据签名信息中的所述第一关键参数和所述第二关键参数，对所述数据签名信息进行签名验证，得到签名验证结果，将所述签名验证结果添加至与所述区块链网络相关联的验证结果集；

在所述验证结果集中查找满足合法验签条件的签名验证结果，将满足所述合法验签条件的签名验证结果确定为目标签名验证结果；

若统计确定所述目标签名验证结果的签名数量满足聚合签名条件，则对所述目标签名验证结果对应的数据签名信息进行聚合签名。
根据权利要求1所述的方法，所述获取业务数据信息，包括：

接收到由用户终端发送的业务请求后，获取所述业务请求中携带的待处理业务数据信息和用户签名信息；所述用户签名信息为基于所述用户终端对应的用户私钥对所述待处理业务数据信息进行签名处理得到的；

获取所述用户私钥对应的用户公钥，基于所述用户公钥对所述用户签名信息进行验签，得到用户验签结果；

若所述用户验签结果指示验签成功，则将所述待处理业务数据信息作为所述业务数据信息。
根据权利要求1所述的方法，所述将所述业务数据信息发送至第二业务节点，包括：

获取所述第二业务节点的节点公钥；

基于所述节点公钥对所述业务数据信息进行加密处理，得到加密数据信息；

将所述加密数据信息发送至所述第二业务节点。
根据权利要求1所述的方法，所述验证结果集包括合法结果集和非法结果集；

所述基于所述数据签名信息中的所述第一关键参数和所述第二关键参数，对所述数据签名信息进行签名验证，得到签名验证结果，将所述签名验证结果添加至与所述区块链网络相关联的验证结果集，包括：

基于所述第一关键参数和所述第二关键参数，对所述数据签名信息进行签名验证，得到签名验证结果；

在所述签名验证结果为验签成功结果时，将所述签名验证结果添加至所述验证结果集中的所述合法结果集；

在所述签名验证结果为验签失败结果时，将所述签名验证结果添加至所述验证结果集中的所述非法结果集。
根据权利要求1或4所述的方法，所述第一关键参数是所述第二业务节点基于所述随机参数、和与非交互式聚合签名规则相关联的固定参数确定的；所述第二关键参数是所述第二业务节点基于所述随机参数、所述节点私钥以及验证哈希值确定的；所述验证哈希值是所述第二业务节点基于所述业务数据信息和所述非交互式聚合签名规则确定的；

所述基于所述数据签名信息中的所述第一关键参数和所述第二关键参数，对所述数据签名信息进行签名验证，得到签名验证结果，包括：

基于所述第二关键参数以及所述固定参数，得到第一辅助参数；

基于所述非交互式聚合签名规则，获取所述业务数据信息对应的消息哈希值；基于所述第二业务节点的节点公钥、所述第一关键参数、以及所述消息哈希值，得到第二辅助参数；

基于所述第一辅助参数与所述第二辅助参数，确定签名验证结果。
根据权利要求5所述的方法，所述基于所述第一辅助参数与所述第二辅助参数，确定签名验证结果，包括：

将所述第一辅助参数与所述第二辅助参数进行比对，得到比对结果；

在所述比对结果指示所述第一辅助参数与所述第二辅助参数一致时，得到所述数据签名信息对应的验签成功结果；

在所述比对结果指示所述第一辅助参数与所述第二辅助参数不一致时，得到所述数据签名信息对应的验签失败结果；

将所述验签成功结果或者所述验签失败结果确定为所述签名验证结果。
根据权利要求1所述的方法，所述区块链网络中的所述第二业务节点的节点数量为N个；所述N为正整数；所述验证结果集中的一个签名验证结果是对一个第二业务节点返回的一个数据签名信息进行签名验证确定的；一个数据签名信息中包括：一个第一关键参数和一个第二关键参数；

所述若统计确定所述目标签名验证结果的签名数量满足聚合签名条件，则对所述目标签名验证结果对应的数据签名信息进行聚合签名，包括：

获取聚合签名条件中的数量阈值，统计所述验证结果集中所述目标签名验证结果的签名数量；

若所述签名数量达到所述数量阈值，则确定所述签名数量满足所述聚合签名条件；所述签名数量为n个；所述n为小于或者等于N的正整数；

从n个目标签名验证结果对应的n个数据签名信息中，获取每个数据签名信息中的第一关键参数以及第二关键参数；

对n个第一关键参数进行合并处理，将合并处理后的n个第一关键参数作为第一聚合关键参数，对n个第二关键参数进行合并处理，将合并处理后的n个第二关键参数作为第二聚合关键参数；

基于所述聚合签名条件指示的非交互式聚合签名规则，对所述第一聚合关键参数和所述第二聚合关键参数进行聚合签名。
一种数据处理方法，所述方法由区块链网络中的第二业务节点执行，包括：

接收所述区块链网络中的第一业务节点发送的业务数据信息；

基于所述第二业务节点的节点私钥和所述业务数据信息，生成用于对所述业务数据信息进行签名处理的随机参数；

基于所述随机参数以及固定参数生成第一关键参数，基于所述随机参数、所述业务数据信息以及所述节点私钥生成第二关键参数，基于所述第一关键参数和所述第二关键参数，确定数据签名信息；

将所述数据签名信息发送至所述第一业务节点。
根据权利要求8所述的方法，所述基于所述第二业务节点的节点私钥和所述业务数据信息，生成用于对所述业务数据信息进行签名处理的随机参数，包括：

对所述第二业务节点的节点私钥和所述业务数据信息进行拼接处理，得到拼接信息；

获取非交互式聚合签名规则中的哈希确定规则，基于所述哈希确定规则确定所述拼接信息对应的拼接哈希值；

将所述拼接哈希值作为所述随机参数。
根据权利要求8所述的方法，所述基于所述随机参数以及固定参数生成第一关键参数，基于所述随机参数、所述业务数据信息以及所述节点私钥生成第二关键参数，包括：

获取与非交互式聚合签名规则相关联的固定参数，将所述随机参数和所述固定参数的第一乘积作为所述第一关键参数；

基于所述非交互式聚合签名规则，确定所述业务数据信息对应的验证哈希值和所述节点私钥的第二乘积，对所述第二乘积和所述随机参数进行求和处理，得到所述第二关键参数。
根据权利要求8所述的方法，所述方法还包括：

接收所述第一业务节点发送的聚合签名信息；所述聚合签名信息是所述第一业务节点对目标签名验证结果对应的数据签名信息进行聚合签名得到的；所述目标签名验证结果为所述第一业务节点在所述验证结果集中查找到的满足合法验签条件的签名验证结果；所述签名验证结果是所述第一业务节点对所述数据签名信息进行签名验证确定的；所述聚合签名信息包括第一聚合关键参数和第二聚合关键参数；

获取与所述目标签名验证结果相关联的第二业务节点的节点公钥，对获取到的节点公钥进行合并处理，得到目标公钥；

基于所述第二聚合关键参数、以及与非交互式聚合签名规则相关联的定点参数，得到第一聚合辅助参数；

基于所述非交互式聚合签名规则，获取所述业务数据信息对应的数据哈希值，基于所述目标公钥、所述数据哈希值以及所述第一聚合关键参数，得到第二聚合辅助参数；

若所述第一聚合辅助参数与所述第二聚合辅助参数一致，则确定所述聚合签名信息对应的聚合验签结果为合法结果。
一种数据处理装置，包括：

业务信息获取模块，用于获取业务数据信息，将所述业务数据信息发送至第二业务节点；所述第二业务节点为所述区块链网络中除所述第一业务节点之外的节点；

签名信息接收模块，用于接收所述第二业务节点返回的数据签名信息；所述数据签名信息是所述第二业务节点对所述业务数据信息进行签名处理得到的；所述数据签名信息中包括第一关键参数和第二关键参数；所述第一关键参数与所述第二关键参数均与所述第二业务节点确定的随机参数相关；所述随机参数是所述第二业务节点基于节点私钥以及所述业务数据信息共同确定的；

验证结果添加模块，用于基于所述数据签名信息中的所述第一关键参数和所述第二关键参数，对所述数据签名信息进行签名验证，得到签名验证结果，将所述签名验证结果添加至与所述区块链网络相关联的验证结果集；

验证结果查找模块，用于在所述验证结果集中查找满足合法验签条件的签名验证结果，将满足所述合法验签条件的签名验证结果确定为目标签名验证结果；

聚合签名模块，用于若统计确定所述目标签名验证结果的签名数量满足聚合签名条件，则对所述目标签名验证结果对应的数据签名信息进行聚合签名。
一种数据处理装置，包括：

业务信息接收模块，用于接收区块链网络中的第一业务节点发送的业务数据信息；

随机参数生成模块，用于基于第二业务节点的节点私钥和所述业务数据信息，生成用于对所述业务数据信息进行签名处理的随机参数；

签名信息确定模块，用于基于所述随机参数以及固定参数生成第一关键参数，基于所述随机参数、所述业务数据信息以及所述节点私钥生成第二关键参数，基于所述第一关键参数和所述第二关键参数，确定数据签名信息；

签名信息发送模块，用于将所述数据签名信息发送至所述第一业务节点。
一种计算机设备，包括：处理器和存储器；

所述处理器与存储器相连，其中，所述存储器用于存储计算机程序，所述处理器用于调用所述计算机程序，以使得所述计算机设备执行权利要求1-11任一项所述的方法。
一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，所述计算机程序适于由处理器加载并执行，以使得具有所述处理器的计算机设备执行权利要求1-11任一项所述的方法。
一种计算机程序产品，包括指令，当其在计算机上运行时，使得计算机实现如权利要求1-11中任一项所述的方法。