【技术实现步骤摘要】
生成区块链签名数据的方法及装置、区块链交易发起系统
本说明书实施例涉及区块链
,具体地,涉及生成区块链签名数据的方法及装置、区块链交易发起系统。
技术介绍
在区块链的某些应用场景下,需要使用参与方所拥有的密钥装置中的链上公私钥对来对交易数据进行认证,同时还需要利用对应于参与方链上身份的公私钥对来对交易数据进行签名授权。例如,在某些涉及银行的应用场景中,需要利用银行为其用户发行的密钥装置(如Ukey)来对每一笔交易进行认证。然而,参与方所拥有的密钥装置的发行主体各不相同,各发行主体所采用的密码学算法也会存在差异,并且对应于链上公私钥的密钥算法也会存在差异。因此,需要一种技术来使各参与方能够顺利地参与到区块链中。
技术实现思路
鉴于上述,本说明书实施例提供了一种生成区块链签名数据的方法及装置、区块链交易发起系统。根据本说明书实施例的一个方面,提供了一种用于生成区块链签名数据的方法,所述方法由区块链身份管理服务器执行,所述方法包括:从业务服务器接收待上链交易数据,所述待上链交易数据包括用户的交易数据和第一数字签名,所述第一数字签名是使用用户的密钥装置中的第一私钥对所述交易数据进行加密得到的,所述交易数据包括用户标识信息;利用对应于所述用户标识信息的区块链公私钥对中的区块链私钥对所述待上链交易数据进行加密以得到区块链签名,所述区块链公私钥对是在所述区块链身份管理服务器处生成的;以及将区块链签名数据发送给所述业务服务器,所述区块链签名数据包括所述区块链签名和所述用户的区块链身份标识。可 ...
【技术保护点】
1.一种用于生成区块链签名数据的方法,所述方法由区块链身份管理服务器执行,所述方法包括:/n从业务服务器接收待上链交易数据,所述待上链交易数据包括用户的交易数据和第一数字签名,所述第一数字签名是使用用户的密钥装置中的第一私钥对所述交易数据进行加密得到的,所述交易数据包括用户标识信息;/n利用对应于所述用户标识信息的区块链公私钥对中的区块链私钥对所述待上链交易数据进行加密以得到区块链签名,所述区块链公私钥对是在所述区块链身份管理服务器处生成的;以及/n将区块链签名数据发送给所述业务服务器,所述区块链签名数据包括所述区块链签名和所述用户的区块链身份标识。/n
【技术特征摘要】
1.一种用于生成区块链签名数据的方法,所述方法由区块链身份管理服务器执行,所述方法包括:
从业务服务器接收待上链交易数据,所述待上链交易数据包括用户的交易数据和第一数字签名,所述第一数字签名是使用用户的密钥装置中的第一私钥对所述交易数据进行加密得到的,所述交易数据包括用户标识信息;
利用对应于所述用户标识信息的区块链公私钥对中的区块链私钥对所述待上链交易数据进行加密以得到区块链签名,所述区块链公私钥对是在所述区块链身份管理服务器处生成的;以及
将区块链签名数据发送给所述业务服务器,所述区块链签名数据包括所述区块链签名和所述用户的区块链身份标识。
2.如权利要求1所述的方法,其中,在利用对应于所述用户标识信息的区块链公私钥对中的区块链私钥对所述待上链交易数据进行加密以得到区块链签名之前,所述方法还包括:
基于所述用户标识信息,确定与所述第一私钥对应的第一公钥;
利用所述第一公钥对所述第一数字签名进行验证,
利用对应于所述用户标识信息的区块链公私钥对中的区块链私钥对所述待上链交易数据进行加密以得到区块链签名包括:
在所述第一数字签名验证通过时,利用对应于所述用户标识信息的区块链公私钥对中的区块链私钥对所述待上链交易数据进行加密以得到区块链签名。
3.如权利要求1所述的方法,其中,所述区块链公私钥对的数量为至少两个,利用所述用户的区块链公私钥对中的区块链私钥对所述待上链交易数据进行加密以得到区块链签名包括:
利用至少两个区块链公私钥对中的至少一个区块链私钥对所述待上链交易数据进行加密,以得到区块链签名集合,所述区块链签名数据包括所述区块链签名集合。
4.如权利要求3所述的方法,其中,所述区块链签名数据还包括所述至少一个区块链私钥所对应的区块链公钥。
5.如权利要求1所述的方法,其中,所述区块链签名数据还包括对所述待上链交易数据进行加密所使用的签名算法信息。
6.一种用于生成区块链签名数据的装置,所述位于区块链身份管理服务器处,所述装置包括:
待上链交易数据接收单元,从业务服务器接收待上链交易数据,所述待上链交易数据包括用户的交易数据和第一数字签名,所述第一数字签名是使用用户的密钥装置中的第一私钥对所述交易数据进行加密得到的,所述交易数据包括用户标识信息;
区块链签名生成单元,利用对应于所述用户标识信息的区块链公私钥对中的区块链私钥对所述待上链交易数据进行加密以得到区块链签名,所述区块链公私钥对是在所述区块链身份管理服务器处生成的;以及
区块链签名数据发送单元,将区块链签名数据发送给所述业务服务器,所述区块链签名数据包括所述区块链签名和所述用户的区块链身份标识。
7.如权利要求6所述的装置,还包括:
第一公钥确定单元,在利用对应于所述用户标识信息的区块链公私钥对中的区块链私钥对所述待上链交易数据进行加密以得到区块链签名之前,基于所述用户标识信息,确定与所述第一私钥对应的第一公钥;
第一数字签名验证单元,利用所述第一公钥对所述第一数字签名进行验证,
区块链签名生成单元在所述第一数字签名验证通过时,利用对应于所述用户标识信息的区块链公私钥对中的区块链私钥对所述待上链交易数据进行加密以得到区块链签名。
8.如权利要求7所述的装置,其中,所述区块链公私钥对的数量为至少两个,所述区块...
【专利技术属性】
技术研发人员:张阳扬,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。