【技术实现步骤摘要】
基于区块链技术的数字签名方法及系统
本专利技术属于信息安全
,具体来说涉及一种基于区块链技术实现的数字签名方法,以及数字签名系统。
技术介绍
数字签名(DigitalSignature,又称公钥数字签名)是一种使用公钥加密领域技术,用于解决网络交易中可信身份认证、数据加密、数据完整性和抗抵赖的问题。现有的数字签名技术存在以下一些问题:第一、数字签名需要公钥和私钥,其数据交换双方需要遵循同一协议进行公私钥生成,由于数据交换双方的运行系统环境不同,其产生的公私钥可能会有差别,造成数字签名的签发,验证的兼容性会产生差异,导致数据交换的失败。第二、为确保双方的数字签名可验证,需相互保存对方的公钥。这就意味着服务端的公钥是对外公开,因此会存在公钥被第三方掉包、第三方冒充服务端与客户端进行信息交互,骗取客户端身份信息和交易信息的问题。第三、数字签名的安全性离不开加解密算法,加解密是一种相对复杂的计算方式,会耗费一定系统资源,在数据交换频繁的场景下,通常需要采用购置密码机进行本地部署实现服务端签名,但又会产生密码机本身的采购成本;另...
【技术保护点】
1.一种基于区块链技术的数字签名系统,其特征在于,包括:签名代理服务器(1)和应用节点服务器(2);/n所述签名代理服务器(1)包括:信息接收单元(11),身份验证单元(12),签名请求单元(13),身份请求路由单元(14),签名返回接受单元(15),节点公钥请求单元(16),签名验证单元(17),网络通讯单元(18)和数据管理单元(19);所述应用节点服务器(2)包括:签名响应单元(21),公私钥管理单元(22),数据加密单元(23),共识单元(24)和签名返回单元(25);/n所述网络通讯单元(18)用于实现使用者与签名代理服务器(1)的数据交互;/n所述信息接收单元(...
【技术特征摘要】
1.一种基于区块链技术的数字签名系统,其特征在于,包括:签名代理服务器(1)和应用节点服务器(2);
所述签名代理服务器(1)包括:信息接收单元(11),身份验证单元(12),签名请求单元(13),身份请求路由单元(14),签名返回接受单元(15),节点公钥请求单元(16),签名验证单元(17),网络通讯单元(18)和数据管理单元(19);所述应用节点服务器(2)包括:签名响应单元(21),公私钥管理单元(22),数据加密单元(23),共识单元(24)和签名返回单元(25);
所述网络通讯单元(18)用于实现使用者与签名代理服务器(1)的数据交互;
所述信息接收单元(11)用于通过网络通讯单元(18)接受使用者发起的签名身份识别请求、并从签名身份识别请求中提取身份信息数据;所述身份信息数据包括明文数据、唯一用户ID、时间戳,随机字符串,终端IP和MD5值;
所述身份验证单元(12)用于校验所述信息接收单元(11)提取的身份信息数据;
所述签名请求单元(13)用于在身份信息数据通过校验时、获取身份信息数据中的应用节点路由信息;
所述身份请求路由单元(14)用于根据所述应用节点路由信息,向对应于该应用节点路由信息的应用节点服务器(2)发起签名请求;
签名响应单元(21)用于将身份请求路由单元(14)发起的签名请求转发至公私钥管理单元(22);
所述公私钥管理单元(22)用于在读取签名请求时提取预先内置的公钥文件和私钥文件并发送至数据加密单元(23)、在读取公钥文件请求时提取预先内置的公钥文件并回传至签名代理服务器(1);
所述数据加密单元(23)用于根据所述私钥文件、对明文数据进行非对称加密,获得密文数据并生成该密文数据的数据身份签名;
所述共识单元(24)中预存有Raft共识算法,用于在各应用节点服务器(2)间对数据身份签名发起和完成有效性共识;
所述签名返回单元(25)用于将达成有效性共识的所述密文数据和数据身份签名返回至签名代理服务器(1);
所述节点公钥请求单元(16)用于在读取所述密文数据和数据身份签名后向节点应用服务器(2)输出公钥文件请求;
所述签名验证单元(17)用于根据公钥文件对所述密文数据进行解密,并将解密后的密文数据与明文数据进行比对,并在比对无误时通过网络通讯单元(18)将数字身份签名传送至使用者;
所述数据管理单元(19)用于在签名验证单元(17)通过网络通讯单元(18)将数字身份签名传送至使用者后,销毁信息接收单元(11)从签名身份识别请求中提取身份信息数据、数...
【专利技术属性】
技术研发人员:殷堃,马振东,
申请(专利权)人:上海雷龙信息科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。