一种基于区块链的信息加密签名的架构和体系制造技术

本发明专利技术涉及互联网技术的技术领域，特别是涉及一种基于区块链的信息加密签名的架构和体系，其保证数据的完整性、防篡改性和原始出处，交易数据的一致性、共享性和智能合约；所述TPAB提供了一个由核心节点、聚合器和网关组成的安全基础设施，用于创建TPAB签名以实现数据完整性，TPAB整体架构包括：①网关层设施，②聚合层设施，③核心节点。

【技术实现步骤摘要】
一种基于区块链的信息加密签名的架构和体系
本专利技术涉及互联网技术的
，特别是涉及一种基于区块链的信息加密签名的架构和体系。
技术介绍
当今数据的真实性、防伪性和防篡改性是政府和公众最关心的问题之一，传统的版权溯源系统存在数据集中存储、多点单据效率低、造假成本低等问题，因此寻找一种更好、更高效的防篡改溯源方法还是非常迫切的。伴随着区块链技术的落地和推广，以及版权登记人群的需求，政府迫切希望在现有的版权溯源体系中再现区块链技术的应用，以保障版权防篡改的真实性，因此，研究一种基于区块链的防篡改版权登记人群证书应用系统具有重要意义和应用价值。随着互联网技术的发展，越来越多的原创数字作品走进人们的生活，多媒体社交网络上的用户和数字内容呈爆发式增长。在如此庞大的数字资源中，如何使用户在社交网络上发布的原创作品的版权得到应有的保护，维护创作者的共同权益不受侵害，是目前社交网络解决数字作品侵权问题的严峻挑战。近年来，区块链的发展也成为全球关注的焦点，是继互联网之后的又一次技术革命。纵观区块链的发展历史，现阶段区块链技术仍有很多地方没有突破，基于区块链的溯源方式存在以下问题。(1)以数据为中心的存储方式：目前，版权溯源系统通常采用中心数据库来存储信息，这种存储方式的篡改成本相对较低。虽然可以建立数据库备份，但不法分子也可以通过修改数据库备份来达到同样的效果。同时这种存储方式也不容易识别存储信息的真伪。(2)溯源码容易被复制：版权信息需要设计相应的二维码或条形码来提供查询其溯源信息的通道，但这种查询通道容易被复制，所以导致查询到不真实的溯源信息的可能性，而如今在版权信息溯源体系建设领域，食用农产品溯源信息的完整性和真实性直接决定了这种溯源体系的建设质量和效果。(3)各平台信息统一效率低：当版权信息从初始节点传递到下一个节点(如在运输环中，两个节点都保存着与版权数据信息相关的信息，且两个节点都需要记录对方的信息，因此当双方发现溯源信息不一致时，修正成本较高。
技术实现思路
为解决上述技术问题，本专利技术提供一种保证数据的完整性、防篡改性和原始出处，交易数据的一致性、共享性和智能合约的一种基于区块链的信息加密签名的架构和体系。本专利技术的一种基于区块链的信息加密签名的架构和体系，所述TPAB提供了一个由核心节点、聚合器和网关组成的安全基础设施，用于创建TPAB签名以实现数据完整性，TPAB整体架构包括：①网关层设施，第一层聚合服务器是收集和处理来自客户端的请求，然后将聚合请求发送到上游服务器的网关，网关是基础设施中面向客户端的部分，为客户端提供TPAB服务，网络聚合哈希并分发签名，每个聚合服务器处理来自其下级服务器的请求，将其添加到哈希树中，并将本地根哈希发送给下一个更高级别的服务器；②聚合层设施，聚合服务器层次结构为每一轮创建一个全局哈希树，认证网络(聚合网络的一部分)提供广泛的目击者访问日历状态和访问认证解决方案中使用的根哈希历史；③核心节点，核心集群位于聚合网络的顶端，运行分布式状态机，并管理日历，每1秒计算一次顶级根哈希，使用分布式共识算法对其进行投票，将顶级根哈希推荐给CHC，核心负责每个聚合周期的顶级根哈希达成一致，然后将其存储在日历数据库中，结果返回给聚合网络，聚合和核心过程中使用的规则间隔周期会产生一个精确的时间度量，该度量被嵌入到TPAB签名中。本专利技术的一种基于区块链的信息加密签名的架构和体系，所述TPAB中的经典算法包括哈希函数与默克尔树、分布式哈希树、AggregationHashChain、CalendarHashChain、TimeVerificationAlgorithm、增强的共识算法、国密算法支持与信创产业。本专利技术的一种基于区块链的信息加密签名的架构和体系，所述TPAB生态TPAB-R基于区块链的溯源系统，通过TPAB区块链对供应链中业务流程每一个环节形成一个不可篡改的数字模型，并将其嵌套入下一个流程文件中，来实现为流程提供一个可扩展的数据溯源和完整检验的多维数据记录，TPAB-R提供一个可扩展的数据溯源和完整校验的数据归集平台。本专利技术的一种基于区块链的信息加密签名的架构和体系，所述TPAB生态TPAB-O传统安全体系统是具有加解密、数字签名、身份认证和随机数生成功能，对称算法主要包括SM1、SM4、3DES和3DES，非对称算法包括RSA和SM2，杂凑算法包括SM3国密算法及SHA-1和SHA-256，可应用于电子商务、电子政务、CA认证和网上银行服务器端，提供高强度和高效率的密码算法。本专利技术的一种基于区块链的信息加密签名的架构和体系，所述TPAB生态TPAB-V数据可视化是使用可视化应用的方式来分析并展示庞杂数据的产品，交互式实时数据可视化应用来帮助业务人员发现并诊断业务问题，成为大数据解决方案中不可或缺的一环，使用TPAB创建出的基于数据生成的看板，为可视化应用项目，TPAB能将数据由单一的数字转化为各种动态的可视化图表，从而实时地将数据展示给用户。本专利技术的一种基于区块链的信息加密签名的架构和体系，所述TPAB能力开放平台TPAB区块链服务API在区块链底层技术原生API之上进行了扩展，支持对区块链服务相关的区块链对象和云资源对象的操作，简化原生API对区块链服务的管理、运维和调用复杂过程，用户可以方便地通过API对区块链联盟、组织、节点、通道、智能合约、底层资源、日志和配置信息对象进行管理和维护。本专利技术的一种基于区块链的信息加密签名的架构和体系，所述TPAB区块链包括：签名能力、验证能力和行业驱动的能力开放平台。本专利技术的一种基于区块链的信息加密签名的架构和体系，所述签名能力包括：①哈希到达网关层后，在网关处进行固化，并将形成的根哈希通过Merkle树发送给聚合层；②聚合层服务器对网关层发送的根哈希进行处理并添加到日历链中，聚合层服务器将形成的根哈希发送给核心层；③核心层服务器经过认证后接入区块链网络，完成数据上传；④客户端将收到各层服务器逐层返回的签名，签名中包含用户提交的哈希值、根哈希及其计算路径；⑤验证使用签名文件来验证数据的完整性。本专利技术的一种基于区块链的信息加密签名的架构和体系，所述验证能力网关收到哈希值和签名文件后，从签名文件中获取相应哈希值的计算路径，再次进行操作，并将最后操作得到的根哈希值与签名文件中的根哈希值进行比较，得到验证结果，每次签名需要2-5秒，网关的每台服务器在网关签名时仍在调用不同的服务器进行计算，需要时间，但可以同时支持多个数据签名，支持高并发，签名文件中包含了链中哈希计算的路径，如果签名文件丢失或修改，在验证时无法找到链中哈希计算的对应路径，无法验证，调用者网络要做好安全防护工作，避免签名文件丢失、损坏的情况发生。本专利技术的一种基于区块链的信息加密签名的架构和体系，所述行业驱动的能力开放平台除了提供基本功能的基础能力以外，我们还提供以行业模板为基础的能力平台，服务于各个行业，目前主要实现数字版权、档案管理、本文档来自技高网...

【技术保护点】
1.一种基于区块链的信息加密签名的架构和体系，其特征在于，所述TPAB提供了一个由核心节点、聚合器和网关组成的安全基础设施，用于创建TPAB签名以实现数据完整性，TPAB整体架构包括：/n①网关层设施，第一层聚合服务器是收集和处理来自客户端的请求，然后将聚合请求发送到上游服务器的网关，网关是基础设施中面向客户端的部分，为客户端提供TPAB服务，网络聚合哈希并分发签名，每个聚合服务器处理来自其下级服务器的请求，将其添加到哈希树中，并将本地根哈希发送给下一个更高级别的服务器；/n②聚合层设施，聚合服务器层次结构为每一轮创建一个全局哈希树，认证网络(聚合网络的一部分)提供广泛的目击者访问日历状态和访问认证解决方案中使用的根哈希历史；/n③核心节点，核心集群位于聚合网络的顶端，运行分布式状态机，并管理日历，每1秒计算一次顶级根哈希，使用分布式共识算法对其进行投票，将顶级根哈希推荐给CHC，核心负责每个聚合周期的顶级根哈希达成一致，然后将其存储在日历数据库中，结果返回给聚合网络，聚合和核心过程中使用的规则间隔周期会产生一个精确的时间度量，该度量被嵌入到TPAB签名中。/n

【技术特征摘要】
1.一种基于区块链的信息加密签名的架构和体系，其特征在于，所述TPAB提供了一个由核心节点、聚合器和网关组成的安全基础设施，用于创建TPAB签名以实现数据完整性，TPAB整体架构包括：
①网关层设施，第一层聚合服务器是收集和处理来自客户端的请求，然后将聚合请求发送到上游服务器的网关，网关是基础设施中面向客户端的部分，为客户端提供TPAB服务，网络聚合哈希并分发签名，每个聚合服务器处理来自其下级服务器的请求，将其添加到哈希树中，并将本地根哈希发送给下一个更高级别的服务器；
②聚合层设施，聚合服务器层次结构为每一轮创建一个全局哈希树，认证网络(聚合网络的一部分)提供广泛的目击者访问日历状态和访问认证解决方案中使用的根哈希历史；
③核心节点，核心集群位于聚合网络的顶端，运行分布式状态机，并管理日历，每1秒计算一次顶级根哈希，使用分布式共识算法对其进行投票，将顶级根哈希推荐给CHC，核心负责每个聚合周期的顶级根哈希达成一致，然后将其存储在日历数据库中，结果返回给聚合网络，聚合和核心过程中使用的规则间隔周期会产生一个精确的时间度量，该度量被嵌入到TPAB签名中。


2.如权利要求1所述的一种基于区块链的信息加密签名的架构和体系，其特征在于，所述TPAB中的经典算法包括哈希函数与默克尔树、分布式哈希树、AggregationHashChain、CalendarHashChain、TimeVerificationAlgorithm、增强的共识算法、国密算法支持与信创产业。


3.如权利要求1所述的一种基于区块链的信息加密签名的架构和体系，其特征在于，所述TPAB生态TPAB-R基于区块链的溯源系统，通过TPAB区块链对供应链中业务流程每一个环节形成一个不可篡改的数字模型，并将其嵌套入下一个流程文件中，来实现为流程提供一个可扩展的数据溯源和完整检验的多维数据记录，TPAB-R提供一个可扩展的数据溯源和完整校验的数据归集平台。


4.如权利要求1所述的一种基于区块链的信息加密签名的架构和体系，其特征在于，所述TPAB生态TPAB-O传统安全体系统是具有加解密、数字签名、身份认证和随机数生成功能，对称算法主要包括SM1、SM4、3DES和3DES，非对称算法包括RSA和SM2，杂凑算法包括SM3国密算法及SHA-1和SHA-256，可应用于电子商务、电子政务、CA认证和网上银行服务器端，提供高强度和高效率的密码算法。


5.如权利要求1所述的一种基于区块链的信息加密签名的架构和体系，其特征在于，所述TPAB生态TPA...

【专利技术属性】
技术研发人员：卜宋博，
申请(专利权)人：卜宋博，
类型：发明
国别省市：陕西;61