生成区块链签名数据的方法及装置、区块链交易发起系统制造方法及图纸

本说明书实施例提供了一种生成区块链签名数据的方法及装置、区块链交易发起系统。所述方法包括：从业务服务器接收待上链交易数据，所述待上链交易数据包括用户的交易数据和第一数字签名，所述第一数字签名是使用用户的密钥装置中的第一私钥对所述交易数据进行加密得到的，所述交易数据包括用户标识信息；利用对应于所述用户标识信息的区块链公私钥对中的区块链私钥对所述待上链交易数据进行加密以得到区块链签名，所述区块链公私钥对是在所述区块链身份管理服务器处生成的；以及将区块链签名数据发送给所述业务服务器，所述区块链签名数据包括所述区块链签名和所述用户的区块链身份标识。

Methods and devices for generating blockchain signature data, blockchain transaction initiation system

【技术实现步骤摘要】
生成区块链签名数据的方法及装置、区块链交易发起系统
本说明书实施例涉及区块链
，具体地，涉及生成区块链签名数据的方法及装置、区块链交易发起系统。
技术介绍
在区块链的某些应用场景下，需要使用参与方所拥有的密钥装置中的链上公私钥对来对交易数据进行认证，同时还需要利用对应于参与方链上身份的公私钥对来对交易数据进行签名授权。例如，在某些涉及银行的应用场景中，需要利用银行为其用户发行的密钥装置(如Ukey)来对每一笔交易进行认证。然而，参与方所拥有的密钥装置的发行主体各不相同，各发行主体所采用的密码学算法也会存在差异，并且对应于链上公私钥的密钥算法也会存在差异。因此，需要一种技术来使各参与方能够顺利地参与到区块链中。
技术实现思路
鉴于上述，本说明书实施例提供了一种生成区块链签名数据的方法及装置、区块链交易发起系统。根据本说明书实施例的一个方面，提供了一种用于生成区块链签名数据的方法，所述方法由区块链身份管理服务器执行，所述方法包括：从业务服务器接收待上链交易数据，所述待上链交易数据包括用户的交易数据和第一数字签名，所述第一数字签名是使用用户的密钥装置中的第一私钥对所述交易数据进行加密得到的，所述交易数据包括用户标识信息；利用对应于所述用户标识信息的区块链公私钥对中的区块链私钥对所述待上链交易数据进行加密以得到区块链签名，所述区块链公私钥对是在所述区块链身份管理服务器处生成的；以及将区块链签名数据发送给所述业务服务器，所述区块链签名数据包括所述区块链签名和所述用户的区块链身份标识。可选的，在一个示例中，在利用对应于所述用户标识信息的区块链公私钥对中的区块链私钥对所述待上链交易数据进行加密以得到区块链签名之前，所述方法还可以包括：基于所述用户标识信息，确定与所述第一私钥对应的第一公钥；利用所述第一公钥对所述第一数字签名进行验证。利用对应于所述用户标识信息的区块链公私钥对中的区块链私钥对所述待上链交易数据进行加密以得到区块链签名可以包括：在所述第一数字签名验证通过时，利用对应于所述用户标识信息的区块链公私钥对中的区块链私钥对所述待上链交易数据进行加密以得到区块链签名。可选的，在一个示例中，所述区块链公私钥对的数量可以为至少两个，利用所述用户的区块链公私钥对中的区块链私钥对所述待上链交易数据进行加密以得到区块链签名可以包括：利用所述至少两个公私钥对中的至少一个区块链私钥对所述待上链交易数据进行加密，以得到区块链签名集合，所述区块链签名数据包括所述区块链签名集合。可选的，在一个示例中，所述区块链签名数据还可以包括所述至少一个区块链私钥所对应的区块链公钥。可选的，在一个示例中，所述区块链签名数据还可以包括对所述待上链交易数据进行加密所使用的签名算法信息。根据本说明书实施例的另一方面，还提供一种用于生成区块链签名数据的装置，所述位于区块链身份管理服务器处，所述装置包括：待上链交易数据接收单元，从业务服务器接收待上链交易数据，所述待上链交易数据包括用户的交易数据和第一数字签名，所述第一数字签名是使用用户的密钥装置中的第一私钥对所述交易数据进行加密得到的，所述交易数据包括用户标识信息；区块链签名生成单元，利用对应于所述用户标识信息的区块链公私钥对中的区块链私钥对所述待上链交易数据进行加密以得到区块链签名，所述区块链公私钥对是在所述区块链身份管理服务器处生成的；以及区块链签名数据发送单元，将区块链签名数据发送给所述业务服务器，所述区块链签名数据包括所述区块链签名和所述用户的区块链身份标识。可选的，在一个示例中，所述装置还可以包括：第一公钥确定单元，在利用对应于所述用户标识信息的区块链公私钥对中的区块链私钥对所述待上链交易数据进行加密以得到区块链签名之前，基于所述用户标识信息，确定与所述第一私钥对应的第一公钥；第一数字签名验证单元，利用所述第一公钥对所述第一数字签名进行验证。区块链签名生成单元在所述第一数字签名验证通过时，利用对应于所述用户标识信息的区块链公私钥对中的区块链私钥对所述待上链交易数据进行加密以得到区块链签名。可选的，在一个示例中，所述区块链公私钥对的数量可以为至少两个，所述区块链签名生成单元可以利用所述至少两个公私钥对中的至少一个区块链私钥对所述待上链交易数据进行加密，以得到区块链签名集合，所述区块链签名数据包括所述区块链签名集合。根据本说明书实施例的另一方面，还提供一种区块链交易发起系统，包括：区块链身份管理服务器，所述区块链身份管理装置包括如上所述的装置；业务服务器，所述业务服务器包括：交易数据发送单元，将用户的交易数据发送给业务签名认证系统，以由所述业务签名认证系统使用所述用户的密钥装置中的第一私钥对所述交易数据进行签名而得到第一数字签名；第一数据签名获取单元，从所述业务签名认证系统获取所述第一数字签名；待上链交易数据发送单元，将所述待上链交易数据发送给所述区块链身份管理服务器；区块链签名数据获取单元，从所述区块链身份管理服务器获取区块链签名数据；以及区块链交易数据发送单元，将所述区块链签名数据和所述待上链交易数据发送给区块链交易发起服务器，以及区块链交易发起服务器，所述区块链交易发起服务器包括：区块链交易数据获取单元，从所述业务服务器获取所述区块链签名数据和所述待上链交易数据；区块链签名数据验证单元，利用对应于所述区块链签名数据中的区块链身份标识的公钥对所述区块链签名数据进行验证；以及区块链交易发起单元，在所述区块链签名数据验证通过时，基于所述区块链签名数据和所述待上链交易数据发起区块链交易。可选的，在一个示例中，所述区块链公私钥对的数量可以为至少两个，所述区块链签名数据包括利用所述至少两个区块链公私钥对中的至少一个区块链私钥得到的区块链签名数据集合，所述区块链交易发起服务器还可以包括：公钥获取单元，基于所述区块链签名数据集合获取所述至少一个区块链私钥所对应的至少一个区块链公钥；以及公钥验证单元，基于预定公钥验证规则，对所述至少一个区块链公钥进行验证，区块链签名数据验证单元在所述至少一个区块链公钥验证通过时，利用所述至少一个区块链公钥对所述区块链签名数据进行验证。可选的，在一个示例中，所述公钥获取单元可以基于所述区块链签名数据集合，利用对所述待上链交易数据进行签名的签名算法，从所述区块链签名数据集合中还原出所述至少一个区块链公钥。可选的，在一个示例中，所述区块链签名数据还可以包括所述至少一个区块链公钥，所述公钥获取单元从所述区块链签名数据中获取所述至少一个区块链公钥。可选的，在一个示例中，所述少两个区块链公私钥对中的区块链公钥可以具有公钥权重，所述公钥验证单元可以基于所述至少一个区块链公钥的公钥权重和预定权重阈值，对所述至少一个区块链公钥进行验证。可选的，在一个示例中，所述区块链交易发起服务器处可以存储有所述用户的区块链公钥集合，所述公钥验证单元可以基于所述至少一个区块链公钥和所述区块链公钥集合，对所述至少一个区块链公钥进行验证。根据本说明书实施例的另一方面，还提供一种计算设备，包括：至少一个处理器；以及存储器本文档来自技高网...

【技术保护点】
1.一种用于生成区块链签名数据的方法，所述方法由区块链身份管理服务器执行，所述方法包括：/n从业务服务器接收待上链交易数据，所述待上链交易数据包括用户的交易数据和第一数字签名，所述第一数字签名是使用用户的密钥装置中的第一私钥对所述交易数据进行加密得到的，所述交易数据包括用户标识信息；/n利用对应于所述用户标识信息的区块链公私钥对中的区块链私钥对所述待上链交易数据进行加密以得到区块链签名，所述区块链公私钥对是在所述区块链身份管理服务器处生成的；以及/n将区块链签名数据发送给所述业务服务器，所述区块链签名数据包括所述区块链签名和所述用户的区块链身份标识。/n

【技术特征摘要】
1.一种用于生成区块链签名数据的方法，所述方法由区块链身份管理服务器执行，所述方法包括：
从业务服务器接收待上链交易数据，所述待上链交易数据包括用户的交易数据和第一数字签名，所述第一数字签名是使用用户的密钥装置中的第一私钥对所述交易数据进行加密得到的，所述交易数据包括用户标识信息；
利用对应于所述用户标识信息的区块链公私钥对中的区块链私钥对所述待上链交易数据进行加密以得到区块链签名，所述区块链公私钥对是在所述区块链身份管理服务器处生成的；以及
将区块链签名数据发送给所述业务服务器，所述区块链签名数据包括所述区块链签名和所述用户的区块链身份标识。


2.如权利要求1所述的方法，其中，在利用对应于所述用户标识信息的区块链公私钥对中的区块链私钥对所述待上链交易数据进行加密以得到区块链签名之前，所述方法还包括：
基于所述用户标识信息，确定与所述第一私钥对应的第一公钥；
利用所述第一公钥对所述第一数字签名进行验证，
利用对应于所述用户标识信息的区块链公私钥对中的区块链私钥对所述待上链交易数据进行加密以得到区块链签名包括：
在所述第一数字签名验证通过时，利用对应于所述用户标识信息的区块链公私钥对中的区块链私钥对所述待上链交易数据进行加密以得到区块链签名。


3.如权利要求1所述的方法，其中，所述区块链公私钥对的数量为至少两个，利用所述用户的区块链公私钥对中的区块链私钥对所述待上链交易数据进行加密以得到区块链签名包括：
利用至少两个区块链公私钥对中的至少一个区块链私钥对所述待上链交易数据进行加密，以得到区块链签名集合，所述区块链签名数据包括所述区块链签名集合。


4.如权利要求3所述的方法，其中，所述区块链签名数据还包括所述至少一个区块链私钥所对应的区块链公钥。


5.如权利要求1所述的方法，其中，所述区块链签名数据还包括对所述待上链交易数据进行加密所使用的签名算法信息。


6.一种用于生成区块链签名数据的装置，所述位于区块链身份管理服务器处，所述装置包括：
待上链交易数据接收单元，从业务服务器接收待上链交易数据，所述待上链交易数据包括用户的交易数据和第一数字签名，所述第一数字签名是使用用户的密钥装置中的第一私钥对所述交易数据进行加密得到的，所述交易数据包括用户标识信息；
区块链签名生成单元，利用对应于所述用户标识信息的区块链公私钥对中的区块链私钥对所述待上链交易数据进行加密以得到区块链签名，所述区块链公私钥对是在所述区块链身份管理服务器处生成的；以及
区块链签名数据发送单元，将区块链签名数据发送给所述业务服务器，所述区块链签名数据包括所述区块链签名和所述用户的区块链身份标识。


7.如权利要求6所述的装置，还包括：
第一公钥确定单元，在利用对应于所述用户标识信息的区块链公私钥对中的区块链私钥对所述待上链交易数据进行加密以得到区块链签名之前，基于所述用户标识信息，确定与所述第一私钥对应的第一公钥；
第一数字签名验证单元，利用所述第一公钥对所述第一数字签名进行验证，
区块链签名生成单元在所述第一数字签名验证通过时，利用对应于所述用户标识信息的区块链公私钥对中的区块链私钥对所述待上链交易数据进行加密以得到区块链签名。


8.如权利要求7所述的装置，其中，所述区块链公私钥对的数量为至少两个，所述区块...

【专利技术属性】
技术研发人员：张阳扬，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：浙江;33