用于使用数字签名的区块链变型的方法和系统技术方案

一种使用数字签名对区块链交易进行签名的方法，包括：生成包括域私钥和域公钥的域密钥对，其中，在生成之后对所述域公钥进行签名；接收多个成员公钥，其中，每个成员公钥是从区块链网络的相关联的成员接收的，并且每个成员公钥是密钥对中的公钥，所述密钥对包括所述成员公钥和与所述相关联的成员相对应的成员私钥；使用所述域私钥对每个成员公钥进行签名；从所述区块链网络的特定成员接收交易区块，其中，所述交易区块包括多个区块链交易值和使用对应于所述特定成员的成员私钥签名的散列；使用所述域私钥对接收到的交易区块进行签名；以及发送签名的交易区块。

【技术实现步骤摘要】
用于使用数字签名的区块链变型的方法和系统本申请是2016年12月14日提交的申请号为201680071590.4、专利技术名称为“用于使用数字签名的区块链变型的方法和系统”的专利申请的分案申请。相关申请的交叉参考本申请要求2015年12月21日提交的序列号为14/976,331的美国专利申请的优先权和权益，通过引用的方式将其全部内容合并于此。
本公开涉及使用数字签名来对区块链交易进行签名，具体地，涉及由多个实体将数字签名用于区块链交易的签名和验证，以增加安全性和更高效的验证。
技术介绍
区块链用作电子交易的公共账本。添加到区块链的每个新交易区块提供以前的区块的进一步验证，从而随着区块链随时间的增长，区块链变得越来越强大。因为区块链中的过去的区块永远不会改变，并且由于区块链不会丢失或丢弃过去的区块，所以区块链成为所有交易的不可变但可公开访问的记录。区块链还可以提供额外的好处(例如，匿名和安全)，这促进了他们在进行电子交易时的使用。为了生成区块链的新区块，许多区块链依赖于大量的计算能力，其使用与蛮力搜索相结合的散列算法来生成与区块链中前一个区块相匹配的散列。为了鼓励参与搜索，区块链通常允许具有任何合适的计算设备的任何用户参与，并且还经常向成功找到合适散列值的用户提供奖励。随着更多用户的参与，并且随着计算能力的增加，区块链可能会经历越来越多的能源和计算能力的浪费。因此，需要一种可以生成可靠且安全的区块链的新区块，但不会导致计算和能量的显著浪费的技术方案。核实过的可信参与者使用签名可以确保新区块是可靠的和安全的，同时使区块能够被适当核实以包括在区块链中，同时还需要显著较少的计算能力。此外，通过仅使用可信实体，可以限制参与者池，这可以减少生成区块链的新区块所浪费的能量。因此，需要一种利用可信参与者池和数字签名来对区块链交易进行签名的技术方案。
技术实现思路
本公开描述了一种使用数字签名对区块链交易进行签名的系统和方法。一种使用数字签名对区块链交易进行签名的方法，包括：由处理服务器的生成模块生成包括域私钥和域公钥的域密钥对，其中，在生成之后对所述域公钥进行签名；由所述处理服务器的接收设备接收多个成员公钥，其中，每个成员公钥是从区块链网络的相关联的成员接收的，并且每个所述成员公钥是密钥对中的公钥，所述密钥对包括所述成员公钥和与相关联的成员相对应的成员私钥；由所述处理服务器的签名模块使用所述域私钥对所述多个成员公钥中的每个成员公钥进行签名；由所述处理服务器的接收设备从所述区块链网络的特定成员接收交易区块，其中，所述交易区块包括多个区块链交易值和使用对应于所述特定成员的成员私钥签名的散列；由所述处理服务器的签名模块使用所述域私钥对接收到的交易区块进行签名；以及由所述处理服务器的发送设备电子地发送签名的交易区块。使用数字签名对区块链交易进行签名的另一种方法，包括：将区块链存储在处理服务器的存储器中，其中，所述区块链包括多个交易区块，每个交易区块至少包括多个区块链交易值；由所述处理服务器的生成模块生成包括成员私钥和成员公钥的成员密钥对；由所述处理服务器的发送设备将生成的成员公钥电子地发送到与所述区块链网络相关联的签名机构；由所述处理服务器的接收设备接收多个包括新交易区块的区块链交易值；由所述处理服务器的散列模块通过将一个或多个散列算法应用于包括在所述区块链中的多个交易区块中的特定区块来散列第一散列值；由所述处理服务器的生成模块生成第二散列值，其中，所述第二散列值与所述第一散列值相对应；由所述处理服务器的签名模块使用生成的成员私钥对生成的第二散列值进行签名；以及由所述处理服务器的发送设备将新交易区块和签名的第二散列值电子地发送到所述签名机构。一种使用数字签名对区块链交易进行签名的系统，包括：处理服务器的发送设备；处理服务器的生成模块，其被配置为生成包括域私钥和域公钥的域密钥对，其中，在生成之后对所述域公钥进行签名；处理服务器的接收设备，其被配置为接收多个成员公钥，其中，每个成员公钥是从区块链网络的相关联的成员接收的，并且每个所述成员公钥是密钥对中的公钥，所述密钥对包括所述成员公钥和与所述相关联的成员相对应的成员私钥；和所述处理服务器的签名模块，其被配置为使用所述域私钥对所述多个成员公钥中的每个成员公钥进行签名；其中，所述处理服务器的接收设备还被配置为从所述区块链网络的特定成员接收交易区块，其中，所述交易区块包括多个区块链交易值和使用对应于所述特定成员的成员私钥签名的散列；所述处理服务器的签名模块还被配置为使用所述域私钥对接收到的交易区块进行签名；以及所述处理服务器的发送设备还被配置为电子地发送签名的交易区块。使用数字签名对区块链交易进行签名的另一种系统，包括：处理服务器的签名模块；所述处理服务器的存储器，其被配置为存储区块链，其中，所述区块链包括多个交易区块，每个交易区块至少包括多个区块链交易值；所述处理服务器的生成模块，其被配置为生成包括成员私钥和成员公钥的成员密钥对；所述处理服务器的发送设备，其被配置为将生成的成员公钥电子地发送到与所述区块链网络相关联的签名机构；所述处理服务器的接收设备，其被配置为接收多个包括新交易区块的区块链交易值；所述处理服务器的散列模块，其被配置为通过将一个或多个散列算法应用于包括在所述区块链中的多个交易区块的特定区块来生成第一散列值。所述处理服务器的生成模块还被配置为生成第二散列值，其中，所述第二散列值与所述第一散列值相对应。所述处理服务器的签名模块被配置为使用生成的成员私钥对生成的第二散列值进行签名。所述处理服务器的发送设备被配置为将新交易区块和签名的第二散列值电子地发送到所述签名机构。附图说明通过结合附图阅读下面对示例性实施例的详细描述，可以最好地理解本公开的范围。附图中包括以下附图：图1是示出根据示例性实施例的用于使用数字签名对区块链交易进行签名的高级系统架构的框图。图2是示出根据示例性实施例的图1的用于对签名的区块链交易进行核实和对区块链区块进行数字签名的签名机构服务器的框图。图3是示出根据示例性实施例的图1的用于对区块链交易进行数字签名并对其进行验证的成员处理服务器的框图。图4是示出根据示例性实施例的用于生成、签名和分发用于数字签名区块链交易的密钥的过程流程的流程图。图5是示出根据示例性实施例的用于创建并且数字签名区块链交易的区块以包括在区块链中的过程的流程图。图6和图7是示出根据示例性实施例的用于使用数字签名来对区块链交易进行签名的示例性方法的流程图。图8是示出根据示例性实施例的计算机系统架构的框图。根据下文提供的详细描述，本公开的其他应用领域将变得显而易见。应当理解的是，示例性实施例的详细描述仅用于说明的目的，因此不旨在限制本公开的范围。具体实施方式术语词汇表区块链-基于区块链的货币的所有交易的公共分类账。一个或多个计算设备可以包括区块链网络，区块链网络可以被配置为将交易处理和记录为区块链中的区块的一部分。一旦完成了区块，就本文档来自技高网...

【技术保护点】
1.一种使用数字签名对区块链交易进行签名的方法，包括：/n由处理服务器的生成模块生成包括域私钥和域公钥的域密钥对，其中，在生成之后对所述域公钥进行签名；/n由所述处理服务器的接收设备接收多个成员公钥，其中，每个成员公钥是从区块链网络的相关联的成员接收的，并且每个成员公钥是密钥对中的公钥，所述密钥对包括所述成员公钥和与所述相关联的成员相对应的成员私钥；/n由所述处理服务器的签名模块使用所述域私钥对所述多个成员公钥中的每个成员公钥进行签名；/n由所述处理服务器的接收设备从所述区块链网络的特定成员接收交易区块，其中，所述交易区块包括多个区块链交易值和使用对应于所述特定成员的成员私钥签名的散列；/n由所述处理服务器的签名模块使用所述域私钥对接收到的交易区块进行签名；以及/n由所述处理服务器的发送设备电子地发送签名的交易区块。/n

【技术特征摘要】
20151221 US 14/976,3311.一种使用数字签名对区块链交易进行签名的方法，包括：
由处理服务器的生成模块生成包括域私钥和域公钥的域密钥对，其中，在生成之后对所述域公钥进行签名；
由所述处理服务器的接收设备接收多个成员公钥，其中，每个成员公钥是从区块链网络的相关联的成员接收的，并且每个成员公钥是密钥对中的公钥，所述密钥对包括所述成员公钥和与所述相关联的成员相对应的成员私钥；
由所述处理服务器的签名模块使用所述域私钥对所述多个成员公钥中的每个成员公钥进行签名；
由所述处理服务器的接收设备从所述区块链网络的特定成员接收交易区块，其中，所述交易区块包括多个区块链交易值和使用对应于所述特定成员的成员私钥签名的散列；
由所述处理服务器的签名模块使用所述域私钥对接收到的交易区块进行签名；以及
由所述处理服务器的发送设备电子地发送签名的交易区块。


2.根据权利要求1所述的方法，还包括：
由所述处理服务器的发送设备将每个签名的成员公钥电子地发送到所述区块链网络的一个或多个成员。


3.根据权利要求1所述的方法，其中，由公共机构对所述域公钥进行签名。


4.根据权利要求1所述的方法，其中，由所述处理服务器的签名模块对所述域公钥进行签名。


5.根据权利要求1所述的方法，还包括：
由所述处理服务器的接收设备从所述区块链网络的每个成员接收认证信息；以及
在对相关联的成员公钥进行签名之前，由所述处理服务器的认证模块使用接收到的认证信息对所述区块链网络的每个成员进行认证。


6.一种使用数字签名对区块链交易进行签名的方法，包括：
将区块链存储在处理服务器的存储器中，其中，所述区块链包括多个交易区块，每个交易区块至少包括多个区块链交易值；
由所述处理服务器的生成模块生成包括成员私钥和成员公钥的成员密钥对；
由所述处理服务器的发送设备将生成的成员公钥电子地发送到与所述区块链网络相关联的签名机构；
由所述处理服务器的接收设备接收多个包括新交易区块的区块链交易值；
由所述处理服务器的散列模块通过将一个或多个散列算法应用于包括在所述区块链中的多个交易区块中的特定区块来散列第一散列值；
由所述处理服务器的所述生成模块生成第二散列值，其中，所述第二散列值与所述第一散列值相对应；
由所述处理服务器的签名模块使用生成的成员私钥对生成的所述第二散列值进行签名；以及
由所述处理服务器的所述发送设备将新交易区块和签名的第二散列值电子地发送到所述签名机构。


7.根据权利要求6所述的方法，其中，通过将所述一个或多个散列算法应用于接收到的新交易区块而生成所述第二散列值。


8.根据权利要求6所述的方法，还包括：
由所述处理服务器的所述发送设备将认证信息电子地发送到所述签名机构。


9.根据权利要求6所述的方法，还包括：
由所述处理服务器的接收设备从所述签名机构接收签名的交易区块和签名的域公钥，其中，所述签名的交易区块包括新交易区块和签名的第二散列值，并且使用与所述签名的域公钥相对应的域私钥对所述签名的交易区块进行签名；以及
由所述处理服务器的验证模块使用所述成员公钥和签名的域公钥来验证所述签名的交易区块。


10.根据权利要求9所述的方法，其中，验证所述签名的交易区块包括：
将所述签名的域公钥应用于所述签名的交易区块，以产生新交易区块和签名的第二散列值；
将所述成员公钥应用于所述签名的第二散列值，以产生所述第二散列值；以及
验证所产生的第二散列值与所生成的第二散列值相对应。


11.一种使用数字签名对区块链交易进行签名的系统，包括：
处理服务器的发送设备；
所述处理服务器的生成模块，所述生成模块被配置为生成包括域私钥和域公钥的域密...

【专利技术属性】
技术研发人员：D·J·金，
申请(专利权)人：万事达卡国际股份有限公司，
类型：发明
国别省市：美国;US