本公开提供一种用于区块链交易的区块上链的方法,包括:在接收到第一终端设备发送的针对所发生的区块链交易进行区块上链的签名请求后,在第二终端设备中的可信计算环境中利用私钥/公钥对中的私钥进行私钥签名;以及将私钥签名发送给第一终端设备,以在第一终端设备处将具有所述私钥签名的区块链交易发送给至少一个区块链节点服务器来进行区块上链处理,其中,所述私钥/公钥对在第二终端设备的可信计算环境中生成,并且所述私钥仅仅保存在第二终端设备的可信计算环境中。利用该方法,可以在无需用户随时携带硬件令牌的情况,实现基于硬件令牌环境的签名处理,从而提高区块链交易上链的安全性。
【技术实现步骤摘要】
用于区块链交易的区块上链的方法及系统
本公开通常涉及区块链领域,更具体地,涉及用于区块链交易的方法及系统。
技术介绍
在区块链领域,为了保护用于签名的区块链私钥的安全,通常需要一种类似可信执行环境(TEE)/安全元件(SE)可信设备来进行区块链私钥存储,比如U盾、蓝牙令牌,或者利用软件加密的方式来进行加密。在利用TEE/SE可信设备存储的方式中,在进行区块链交易时,尤其是在使用不具备TEE/SE可信装置的终端设备(比如,PC机)进行区块链交易时,需要用户随身携带存储有区块链私钥的U盾,并插入到终端设备中来进行身份认证和私钥签名,由此完成区块链交易的区块上链处理。这种区块上链处理方式,需要用户随时携带U盾或蓝牙令牌,造成用户体验不佳。另外,在进行用户身份认证时,缺少对U盾持有人执行现场实时认证,从而导致存在U盾被他人获取后被冒用的风险。在使用软件加密的方式中,由于安全级别不够,很容易被黑客攻破。
技术实现思路
鉴于上述问题,本公开提供了一种用于区块链交易的区块上链的方法及系统。利用该方法及系统,通过将第一终端设备与具有可信计算环境的第二终端设备绑定,在第一终端设备需要进行区块链交易上链时,向第二终端设备发送签名请求,并在第二终端设备的可信计算环境中完成私钥签名,然后第一终端设备将经过私钥签名的区块链交易发送到至少一个区块链节点服务器中来完成区块上链处理,由此可以在无需用户随时携带硬件令牌的情况,实现基于硬件令牌环境的签名处理,从而提高区块链交易上链的安全性。根据本公开的一个方面,提供了一种用于区块链交易的区块上链的方法,包括:在接收到第一终端设备发送的针对所发生的区块链交易进行区块上链的签名请求后,在第二终端设备中的可信计算环境中利用私钥/公钥对中的私钥进行私钥签名;以及将所述私钥签名发送给所述第一终端设备,以在所述第一终端设备处将具有所述私钥签名的区块链交易发送给至少一个区块链节点服务器来进行区块上链处理,其中,所述私钥/公钥对在所述第二终端设备的可信计算环境中生成,并且所述私钥仅仅保存在所述第二终端设备的可信计算环境中。可选地,在上述方面的一个示例中,所述第二终端设备包括身份特征信息获取装置,被配置为获取用户的身份特征信息,以及在所述第二终端设备中的可信计算环境中进行私有签名之前,所述方法包括:基于所述第二终端设备中的身份特征信息获取装置所获取的身份特征信息来进行身份验证。可选地,在上述方面的一个示例中,所述身份特征信息包括指纹信息或者人脸特征信息。可选地,在上述方面的一个示例中,所述可信计算环境利用可信执行环境/安全元件或者限域通信-用户身份识别卡实现。可选地,在上述方面的一个示例中,所述第一终端设备和所述第二终端设备通过二维码扫描、近场无线通信方式或者远程无线通信方式来实现绑定关系。可选地,在上述方面的一个示例中,所述第一终端设备是计算机设备,以及所述第二终端设备是移动终端设备。根据本公开的另一方面,提供了一种用于区块链交易的区块上链的方法,包括:在接收到第一终端设备发送的针对所发生的区块链交易进行区块上链的签名请求后,在第二终端设备处,在所述第二终端设备中的可信计算环境中利用私钥/公钥对中的私钥进行私钥签名;以及在从所述第二终端设备接收到所述私钥签名后,在所述第一终端设备处,将具有所述私钥签名的区块链交易发送给至少一个区块链节点服务器来进行区块上链处理,其中,所述私钥/公钥对在所述第二终端设备的可信计算环境中生成,并且所述私钥仅仅保存在所述第二终端设备的可信计算环境中。可选地,在上述方面的一个示例中,所述具有所述私钥签名的区块链交易是在所述第一终端设备处将所述区块链交易与从所述第二终端设备接收的私钥签名合并后获得的,或者是在所述第二终端设备处对所述第一终端设备发送的所述区块链交易进行私钥签名时将所述私钥签名附加到所述区块链交易上获得的。可选地,在上述方面的一个示例中,所述方法还可以包括:在所述至少一个区块链节点服务器中,针对所述具有所述私钥签名的区块链交易进行共识确认处理,并且在共识确认成功后,对所述具有私钥签名的区块链交易执行区块上链并将共识确认结果发送给所述第一终端设备。根据本公开的另一方面,提供一种用于区块链交易的区块上链的终端设备,包括:可信计算环境,在所述可信计算环境中生成用于区块链签名的私钥/公钥对,并且所述私钥仅仅保存在所述可信计算环境中;签名请求接收装置,被配置为从另一终端设备接收针对在所述另一终端设备上发生的区块链交易进行区块上链的签名请求;签名装置,被配置为在接收到所述签名请求后,在所述可信计算环境中利用所述私钥/公钥对中的私钥进行私钥签名;以及私钥签名发送装置,被配置为将所述私钥签名发送给所述另一终端设备,以在所述另一终端设备处将具有所述私钥签名的交易发送给至少一个区块链节点服务器来进行区块上链处理。可选地,在上述方面的一个示例中,所述终端设备还包括:身份特征信息获取装置,被配置为在接收到所述签名请求后,获取用户的身份特征信息;以及身份核实装置,被配置为基于所获取的用户的身份特征信息来进行身份验证,其中,所述签名装置被配置为在通过所述身份验证后,在所述可信计算环境中利用所述私钥/公钥对中的私钥进行私钥签名。可选地,在上述方面的一个示例中,所述身份特征信息获取装置包括指纹获取装置或者人脸特征获取装置。可选地,在上述方面的一个示例中,所述可信计算环境利用可信执行环境/安全元件或者限域通信-用户身份识别卡实现。可选地,在上述方面的一个示例中,所述终端设备是移动终端设备,以及所述另一终端设备是计算机设备。根据本公开的另一方面,提供一种用于区块链交易的区块上链的系统,包括:第一终端设备和第二终端设备,所述第二终端设备具有可信计算环境,在所述可信计算环境中生成用于区块链签名的私钥/公钥对,并且所述私钥仅仅保存在所述可信计算环境中,其中,所述第一终端设备被配置为向所述第二终端设备发送针对所发生的区块链交易进行区块上链的签名请求,以及在从所述第二终端设备接收到所述私钥签名后,在所述第一终端设备处,将具有所述私钥签名的交易发送给至少一个区块链节点服务器来进行区块上链处理,以及所述第二终端设备包括如上所述的终端设备。可选地,在上述方面的一个示例中,所述系统还可以包括:至少一个区块链节点服务器,被配置为在接收到所述具有所述私钥签名的交易后,针对所述具有所述私钥签名的交易执行共识确认,并且在共识确认成功后,对所述具有私钥签名的交易执行区块上链并将共识确认结果发送给所述第一终端设备。附图说明通过参照下面的附图,可以实现对于本公开内容的本质和优点的进一步理解。在附图中,类似组件或特征可以具有相同的附图标记。图1示出了根据本公开的实施例的用于区块链交易的区块上链的系统的方框图;图2示出了根据本公开的实施例的用于区块链交易的区块上链的方法的流程图。具体实施方式现在将参考示例实施方式讨论本文描述的主题。应该理解,讨论这些实施方式只是为了使得本领域技术人员能够更好地理解从而实现本文描述的主题,并非是对权利要求书中所阐述的保护范围、适用性或者示例的限制。可以在不脱离本公开内容的保护范围的情况下,对所讨论的元素的功能和排列进行改变。各个示例可以根据需要,省略、替代或者添加各种过程或组件。例如,所描述的本文档来自技高网...
【技术保护点】
1.一种用于区块链交易的区块上链的方法,包括:在接收到第一终端设备发送的针对所发生的区块链交易进行区块上链的签名请求后,在第二终端设备中的可信计算环境中利用私钥/公钥对中的私钥进行私钥签名;以及将所述私钥签名发送给所述第一终端设备,以在所述第一终端设备处将具有所述私钥签名的区块链交易发送给至少一个区块链节点服务器来进行区块上链处理,其中,所述私钥/公钥对在所述第二终端设备的可信计算环境中生成,并且所述私钥仅仅保存在所述第二终端设备的可信计算环境中。
【技术特征摘要】
1.一种用于区块链交易的区块上链的方法,包括:在接收到第一终端设备发送的针对所发生的区块链交易进行区块上链的签名请求后,在第二终端设备中的可信计算环境中利用私钥/公钥对中的私钥进行私钥签名;以及将所述私钥签名发送给所述第一终端设备,以在所述第一终端设备处将具有所述私钥签名的区块链交易发送给至少一个区块链节点服务器来进行区块上链处理,其中,所述私钥/公钥对在所述第二终端设备的可信计算环境中生成,并且所述私钥仅仅保存在所述第二终端设备的可信计算环境中。2.如权利要求1所述的方法,其中,所述第二终端设备包括身份特征信息获取装置,被配置为获取用户的身份特征信息,以及在所述第二终端设备中的可信计算环境中进行私有签名之前,所述方法包括:基于所述第二终端设备中的身份特征信息获取装置所获取的身份特征信息来进行身份验证。3.如权利要求2所述的方法,其中,所述身份特征信息包括指纹信息或者人脸特征信息。4.如权利要求1所述的方法,其中,所述可信计算环境利用可信执行环境/安全元件或者限域通信-用户身份识别卡实现。5.如权利要求1所述的方法,其中,所述第一终端设备和所述第二终端设备通过二维码扫描、近场无线通信方式或者远程无线通信方式来实现绑定关系。6.如权利要求1所述的方法,其中,所述第一终端设备是计算机设备,以及所述第二终端设备是移动终端设备。7.一种用于区块链交易的区块上链的方法,包括:在接收到第一终端设备发送的针对所发生的区块链交易进行区块上链的签名请求后,在第二终端设备处,在所述第二终端设备中的可信计算环境中利用私钥/公钥对中的私钥进行私钥签名;以及在从所述第二终端设备接收到所述私钥签名后,在所述第一终端设备处,将具有所述私钥签名的区块链交易发送给至少一个区块链节点服务器来进行区块上链处理,其中,所述私钥/公钥对在所述第二终端设备的可信计算环境中生成,并且所述私钥仅仅保存在所述第二终端设备的可信计算环境中。8.如权利要求7所述的方法,其中,所述具有所述私钥签名的区块链交易是在所述第一终端设备处将所述区块链交易与从所述第二终端设备接收的私钥签名合并后获得的,或者是在所述第二终端设备处对所述第一终端设备发送的所述区块链交易进行私钥签名时将所述私钥签名附加到所述区块链交易上获得的。9.如权利要求7所述的方法,还包括:在所述至少一个区块链节点服...
【专利技术属性】
技术研发人员:张鸿,蒋海滔,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。