本发明专利技术公开了一种面向区块链安全的移动跨平台签名方法。包括如下步骤:1)准备交易数据并生产二维码。2)扫描二维码获取数据3)对数据进行本地私钥加密签名4)回传加密字符串上链共识5)完成共识,交易写入区块,过程结束。本发明专利技术实现了面向区块链安全的跨平台的签名方案,解决了区块链私钥签名暴露在互联网中的安全隐患问题。
【技术实现步骤摘要】
一种面向区块链安全的移动跨平台签名方法
本专利技术涉及区块链技术、智能合约、私钥公钥加密技术、二维码技术,尤其涉及一种面向区块链安全的移动跨平台签名方法。
技术介绍
区块链技术,区块链是一种新型去中心化分布式账本技术,能安全地存储数字货币交易或其他数据,特点是存储在区块链上的信息不可伪造和篡改,区块链共识算法驱动区块链上的每个节点都参与到交易的验证过程中,保证区块链上交易都是经过确认可信的,区块链上每个节点都维护一个公共的账本,用于存储区块链网络上所有用户的余额和智能合约数据,任何一个节点对自己所维护的账本的修改都将不被其他节点所承认,从而保证公共账本不可被伪造和篡改。智能合约,区块链上的智能合约是指由solidity编写和编译并运行在区块链上的一串二进制代码,智能合约函数的调用将在区块链上生成一次调用记录,并以交易的形式永久存储于区块链,我们可以通过智能合约实现在区块链上的数据存储、读写以及一些逻辑操作,因此一些基于区块链的应用是利用智能合约完成的。公钥和私钥就是俗称的不对称加密方式。公钥(PublicKey)与私钥(PrivateKey)是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),公钥是密钥对外公开的部分,私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候,如果用其中一个密钥加密一段数据,则必须用另一个密钥才能解密。QR图码(全称为快速响应矩阵图码;英语:QuickResponseCode)是二维条码的一种,于1994年由日本DENSOWAVE公司专利技术。QR来自英文QuickResponse的缩写,即快速反应,因为专利技术者希望QR码可以快速解码其内。QR码使用四种标准化编码模式(数字、字母数字、字节(二进制)和汉字)来存储数据。由于区块链本身的隐私保护特性,私钥签名成为区块链上唯一的身份认证,但是常见的私钥签名手段都存在及其严重的安全隐患,将私钥暴露在互联网环境下会大大增加被黑客攻击的可能性。
技术实现思路
本专利技术的目的是针对现有区块链技术的不足,提供一种面向区块链安全的移动跨平台签名方法。本专利技术的目的是通过以下技术方案来实现:一种面向区块链安全的移动跨平台签名方法,包括如下步骤:1)准备合约操作所产生的数据,存入数据;2)准备获取1)中数据的接口URL,准备回传URL;3)对于步骤2)中的所有准备数据进行二维码生成;4)利用手机客户端进行扫码,获得参数;5)通过获取数据的URL进行待签名数据获取,然后将参数按照约定好的加密方式进行字符串的拼接,生成一个待签名的字符串S。6)对于代签名的字符串S,调用用户的个人私钥进行加密操作利用椭圆曲线加密算法或者国密算法。7)对于步骤6)中签名完成的加密字符串,利用回传URL进行传输回操作发起方;8)操作发起方对于接受到的加密字符串,联合其余数据、信息进行区块链底层的上链共识,直到共识成功,交易被写入区块,结束整个流程。进一步地,步骤1)中的所产生的数据,包括一系列合约操作所产生的数据以及账户操作产生的数据。进一步地,步骤2)指定的两个URL是可定制化的传输数据的接口。进一步地,用户所保存在手机端的密钥是用于加密处理的公私钥对,公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候,如果用其中一个密钥加密一段数据,则必须用另一个密钥才能解密。本专利技术的有益效果是:针对区块链技术对于安全隐私的极大要求,在整个签名方法中,用户的个人私钥仅在步骤3)中在手机本地进行加密运算时被使用,整个过程中,私钥不会暴露在互联网中,极大的保证了用户私钥的安全性,对于所有的区块链交易,只需要交易发起方提供交易签名所需数据,即可在移动端签名验证,完成整个交易流程,极大的拓宽了应用场景。附图说明图1跨平台签名步骤流程;具体实施方式下面根据附图和具体实施例详细描述本专利技术,本专利技术的目的和效果将变得更加明显。如图1所示,本专利技术方法,包括如下步骤:1)准备合约操作所产生的数据,存入数据。2)准备获取1)中数据的接口URL,准备回传URL。3)对于步骤2)中的所有准备数据进行二维码生成。4)利用手机客户端进行扫码,获得参数。5)通过获取数据的URL进行待签名数据获取,直接对URL发起请求,获取合约操作的一系列参数,然后将参数按照约定好的加密方式进行字符串的拼接,生成一个待签名的字符串S。6)对于代签名的字符串S,调用用户的个人私钥进行加密操作,诸如椭圆曲线加密算法、国密算法等。7)对于步骤6)中签名完成的加密字符串,利用回传URL进行传输回操作发起方。8)操作发起方对于接受到的加密字符串,联合其余数据、信息进行区块链底层的上链共识,直到共识成功,交易被写入区块,结束整个流程。进一步地,步骤1)中的所产生的数据,包括一系列合约操作所产生的数据以及账户操作等产生的数据。进一步地,步骤2)指定的两个URL是可定制化的传输数据的接口。进一步地,用户所保存在手机端的密钥是用于加密处理的公私钥对,公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候,如果用其中一个密钥加密一段数据,则必须用另一个密钥才能解密。下面用一个具体的全局智能合约解析实例来说明具体的实施方式:模拟一个面向区块链进行跨平台安全签名的过程:在首先准备一份智能合约,智能合约通过编译后生产若干的数据,将所有参数存储进数据库备用。生成一个可以获取在数据库中数据的接口,并生成取数URL备用,同时准备一个接收加密后字符串的接口URL备用,将以上两个URL和合约操作的代号进行生成二维码操作。利用飞洛客手机私钥钱包等工具进行二维码的扫描,获取相应的信息后访问取数接口,获取所有需要的待签名数据后,拼接,利用用户个人私钥进行加密,对于生成的加密字符串,回传至合约部署操作发起方的后端服务器。后端服务器收到加密字符串后,连同数据库中的合约部署其余数据进行打包,同区块链底层进行通信发送所有数据,等待区块链底层完成共识,该笔合约部署交易被写入区块即完成所有的流程。本文档来自技高网...
【技术保护点】
1.一种面向区块链安全的移动跨平台签名方法,其特征在于,包括如下步骤:1)准备合约操作所产生的数据,存入数据。2)准备获取1)中数据的接口URL,准备回传URL。3)对于步骤2)中的所有准备数据进行二维码生成。4)利用手机客户端进行扫码,获得参数。5)通过获取数据的URL进行待签名数据获取,然后将参数按照约定好的加密方式进行字符串的拼接,生成一个待签名的字符串S。6)对于代签名的字符串S,调用用户的个人私钥进行加密操作利用椭圆曲线加密算法或者国密算法进行加密。7)对于步骤6)中签名完成的加密字符串,利用回传URL进行传输回操作发起方;8)操作发起方对于接受到的加密字符串,联合其余数据、信息进行区块链底层的上链共识,直到共识成功,交易被写入区块,结束整个流程。
【技术特征摘要】
1.一种面向区块链安全的移动跨平台签名方法,其特征在于,包括如下步骤:1)准备合约操作所产生的数据,存入数据。2)准备获取1)中数据的接口URL,准备回传URL。3)对于步骤2)中的所有准备数据进行二维码生成。4)利用手机客户端进行扫码,获得参数。5)通过获取数据的URL进行待签名数据获取,然后将参数按照约定好的加密方式进行字符串的拼接,生成一个待签名的字符串S。6)对于代签名的字符串S,调用用户的个人私钥进行加密操作利用椭圆曲线加密算法或者国密算法进行加密。7)对于步骤6)中签名完成的加密字符串,利用回传URL进行传输回操作发起方;8)操作发起方对于接受到的加密字符串,联合其余数据、信息进行区块链底层的上链共识,直到共识成功,交...
【专利技术属性】
技术研发人员:李伟,邱炜伟,梁秀波,李启雷,尹可挺,
申请(专利权)人:杭州趣链科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。