一种跨链见证交易的签名系统和方法技术方案

本发明专利技术属于计算机技术领域，尤其涉及一种跨链见证交易的签名系统和方法。本发明专利技术的方案通过签名服务器提供远程的签名服务，无需见证人在本地使用见证私钥签名，避免了私钥签名时泄露的私钥的可能，同时采用加密卡的形式进行硬件签名，进一步保证见证私钥的安全，而且不会影响见证人的使用，无需在特定设备上进行私钥签名，另一方面，在签名服务器的使用上采用地址备案的形式，仅备案的地址才能发起签名请求，即使授权码被窃取也无法获取签名，仅有地址与授权码统一时才能获取签名。址与授权码统一时才能获取签名。址与授权码统一时才能获取签名。

【技术实现步骤摘要】
一种跨链见证交易的签名系统和方法


[0001]本专利技术属于计算机
，尤其涉及一种跨链见证交易的签名系统和方法。

技术介绍

[0002]随着区块链技术的发展，在各类区块链系统中跨链资产转移的需求越来越多，典型的跨链资产转移方案有：当用户甲要将区块链A上的若干资产assets1转移到区块链B上时，区块链A的跨链合约锁定assets1，中继器通过发送见证交易将区块链A锁定assets1的信息传递到区块链B，区块链B向用户甲发放表征与assets1相同资产类型与数额的资产assets2；当用户甲发送交易向区块链B请求将资产assets3转移回区块链A时，区块链B燃烧assets3；中继器通过发送见证交易将区块链B燃烧assets3的信息传递到区块链A，区块链A的跨链合约解锁与assets3相同资产类型与数额的资产assets4并转账给用户甲。
[0003]中继器的私钥在网络联通的情况下使用，当该私钥被窃取时，窃取私钥的用户可以在区块链B未燃烧assets3时谎称区块链B已燃烧assets3以骗取资产assets4。可见中继器私钥被窃取的危害。
[0004]目前环境下，中继器的私钥被窃的最主要的原因之一在于中继器需要通过私钥登录，然后为见证交易进行签名，此时，私钥会暴露在计算机内存中，就会有被窃取的风险，例如计算机设备不安全，或者被黑客监控等原因都会导致私钥暴露在计算机内存中的时候被窃取。
[0005]现有技术中也出现了一些应对方法，包括例如中国专利公开号为CN113191756A，专利名称为跨链资产安全管理方法、计算机设备和存储介质的专利，其通过设定多重签名的监管账户，并设立资产数额的阈值，利用中心化服务监测跨链合约锁定的资产，以此保证大笔资产的安全，降低私钥被窃取后的危害，但此方法旨在降低私钥被窃取后的损失，私钥签名过程中会造成私钥泄露的风险依旧没有被排除，而且私钥被窃取仍会造成财产的损失，最好的路径应当是如何避免中继器私钥在签名过程中被窃取，现有的一些观点提出采用硬件加密卡来进行中继器的私钥签名，以保证私钥不会暴露计算机的内存之中，但使用硬件加密卡的问题在于，中继器登录需要始终在安装了硬件加密卡的计算机中，跨链转移中的中继器私钥签名实质上是中继器中的见证人利用其见证私钥为见证交易签名，通常中继器中会有多个见证人，分为若干个见证组针对不同的区块链之间的资产转移进行见证，如此就需要在各个见证人的计算机中都配置硬件加密卡，并且见证人仅可以在此设备上登录进行见证交易签名的操作，显然此方案的硬件加密卡的成本极高并且中继器登录存在限制便利性大打折扣。
[0006]因此目前亟需一种能够为见证人在进行见证交易签名时保护其私钥不被窃取以确保跨链资产的安全的方法或系统，同时其具有良好的便利性，并且不会产生高额的成本和过多的限制的特性。

技术实现思路

[0007]为了解决上述问题，本专利技术提供了一种跨合约资产转移方法、设备及储存介质，实现保证见证人见证私钥的安全性，同时具有良好的便利性，不会形成过多的限制。
[0008]本专利技术采用以下技术方案。
[0009]第一方面，本专利技术提供一种跨链见证交易的签名系统，包括：
[0010]见证人用户端，用于向签名服务器发送签名请求及签名请求数据，接收签名服务器反馈的签名结果以及向目标链发送签名结果；
[0011]签名服务器，用于为所有预先备案的见证人提供远程的硬件签名服务，所述签名服务器包括：
[0012]加密卡，独立部署于所述签名服务器中，用于储存见证私钥并调用见证私钥为输入的待签名交易进行签名；
[0013]验证模块，用于验证签名请求的地址以及签名请求中的内容；
[0014]交互模块，用于接收和处理与见证人用户端、加密卡和验证模块之间的数据；
[0015]备案地址存储区，由服务器管理员进行设定，用于储存备案的见证人地址，以供验证模块进行签名请求的地址验证。
[0016]作为优选，所述加密卡包括：
[0017]卡内存储模块，包括储存有见证私钥的私钥存储区、与所述私钥存储区具有映射关系的索引区以及授权码存储区，其中，所述私钥存储区包括第一数量的用于为见证交易签名的见证私钥，所述索引区包括第一数量的与储存于私钥存储区的见证私钥具有映射关系的唯一索引号，所述授权码存储区包括第一数量的授权码，所述授权码存储区内的授权码与索引区内的唯一索引号具有一一映射关系；所述第一数量不少于所述备案地址存储区中备案的见证人地址的数量；
[0018]签名模块，通过唯一索引调用见证私钥对待签名交易进行签名，并输出签名结果至数据处理模块；
[0019]数据处理模块，接收并处理签名模块、配置模块、验证模块及外部的数据信息，与外部进行数据交互；
[0020]二级验证模块，用于对授权码进行验证，并输出验证结果至签名模块或数据处理模块。
[0021]作为优选，所述加密卡还包括：配置模块，用于配置加密卡参数，包括配置加密卡的公钥与私钥，配置所述授权码存储区内的授权码以及配置。
[0022]作为优选，所述签名服务器还包括授权码配置模块，用于记录授权码的使用次数，并配置相应的阈值。
[0023]第二方面，本专利技术提供一种跨链见证交易的签名方法，适用于上述第一方面所述的签名系统，所述方法包括：
[0024]第一见证人登录见证人客户端发送签名请求及签名请求数据，所述签名请求包括待签名交易；
[0025]签名服务器接收签名请求并解析其发送地址；
[0026]签名服务器的验证模块根据备案地址存储区中备案的见证人地址验证所述发送地址；
[0027]签名服务器响应所述签名请求，通过加密卡为所述签名请求数据中的待签名交易进行签名，并将签名结果发送至见证人客户端。
[0028]作为优选，所述签名请求数据还包括第一授权码密文、第一唯一索引号以及第一见证人公钥A，所述第一授权码密文由第一复合密钥对第一授权码加密得到，所述第一复合密钥基于第一见证人私钥a和服务器公钥B生成，所述服务器公钥B由签名服务器预先进行公布，所述第一授权码及所述第一唯一索引号由签名服务器预先发送给所述见证人，所述第一授权码与所述第一唯一索引号满足映射关系；所述签名服务器响应所述签名请求的具体步骤包括：
[0029]根据所述权请求中的第一见证人公钥A和其自身的服务器私钥b生成第二复合密钥；
[0030]通过第二复合密钥为所述第一授权码密文解密得到第一授权码；
[0031]基于第一授权码、第一唯一索引号和待签名交易向加密卡请求签名；
[0032]加密卡根据所述第一唯一索引号对所述第一授权码进行验证，验证通过，则调用与第一唯一索引号对应的见证私钥对待签名交易进行签名并输出签名结果；
[0033]签名服务器将签名结果反馈给第一见证人。
[0034]作为优选，所述签名服务器向第一见证人预先发送第一授权码时，先随机生成对称密钥M，通过对称密钥M为所述第一授权码加密，得到第一密钥对称本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种跨链见证交易的签名系统，其特征在于，包括：见证人用户端，用于向签名服务器发送签名请求及签名请求数据，接收签名服务器反馈的签名结果以及向目标链发送签名结果；签名服务器，用于为所有预先备案的见证人提供远程的硬件签名服务，所述签名服务器包括：加密卡，独立部署于所述签名服务器中，用于储存见证私钥并调用见证私钥为输入的待签名交易进行签名；验证模块，用于验证签名请求的地址以及签名请求中的内容；交互模块，用于接收和处理与见证人用户端、加密卡和验证模块之间的数据；备案地址存储区，由服务器管理员进行设定，用于储存备案的见证人地址，以供验证模块进行签名请求的地址验证。2.根据权利要求1所述的一种跨链见证交易的签名系统，其特征在于，所述加密卡包括：卡内存储模块，包括储存有见证私钥的私钥存储区、与所述私钥存储区具有映射关系的索引区以及授权码存储区，其中，所述私钥存储区包括第一数量的用于为见证交易签名的见证私钥，所述索引区包括第一数量的与储存于私钥存储区的见证私钥具有映射关系的唯一索引号，所述授权码存储区包括第一数量的授权码，所述授权码存储区内的授权码与索引区内的唯一索引号具有一一映射关系；所述第一数量不少于所述备案地址存储区中备案的见证人地址的数量；签名模块，通过唯一索引调用见证私钥对待签名交易进行签名，并输出签名结果至数据处理模块；数据处理模块，接收并处理签名模块、配置模块、验证模块及外部的数据信息，与外部进行数据交互；二级验证模块，用于对授权码进行验证，并输出验证结果至签名模块或数据处理模块。3.根据权利要求1所述的一种跨链见证交易的签名系统，其特征在于，所述加密卡还包括：配置模块，用于配置加密卡参数，包括配置加密卡的公钥与私钥，配置所述授权码存储区内的授权码以及配置。4.根据权利要求2所述的一种跨链见证交易的签名系统，其特征在于，所述签名服务器还包括授权码配置模块，用于记录授权码...

【专利技术属性】
技术研发人员：何正军，王志文，吴思进，
申请(专利权)人：杭州复杂美科技有限公司，
类型：发明
国别省市：