【技术实现步骤摘要】
区块链节点间安全验证方法、数据传输方法、装置及系统
[0001]本说明书实施例涉及区块链
,尤其涉及一种区块链节点间安全验证方法、数据传输方法、装置及系统。
技术介绍
[0002]当前的区块链技术中,区块链的节点可以根据功能划分为共识验证节点、存储节点和执行节点等,共识验证节点用于对执行节点的交易进行共识验证,存储节点用于存储交易结果等数据,区块链节点间存在数据的传输,若存在节点被恶意攻击,则将导致区块链的交易链路出现故障,影响交易的正常处理。
[0003]目前区块链技术中采用单一密钥的方式进行节点间的安全验证,即将密钥存储在具有安全芯片的区块链节点中,但虽采用了安全芯片来存储密钥,但也无法保证安全芯片绝无漏洞,因此仍存在存储密钥的区块链节点被破解的问题,导致节点用户密钥的泄露,造成节点用户的数据损失。
[0004]在一些安全等级更高的场景中,节点用户还需要记住启用密钥的关键记忆词,通过关键记忆词来启用密钥。但这种方式加重了节点用户的负担。
[0005]现在亟需一种区块链节点间安全验证方法,从而...
【技术保护点】
【技术特征摘要】
1.一种区块链节点间安全验证方法,其特征在于,由发起方节点执行,所述方法包括:生成发起方用户的第一密钥对,将所述第一密钥对以及所述发起方用户的用户标识发送给密钥存储节点,以使所述密钥存储节点存储所述用户标识以及对应的第一密钥对,所述第一密钥对包括第一密钥公钥和第一密钥私钥;当与接收方节点进行安全验证时,生成第二密钥,将所述第二密钥发送给所述密钥存储节点,以使所述密钥存储节点利用与所述用户标识对应的所述第一密钥私钥对所述第二密钥进行签名,得到签名文本,并将所述签名文本发送给所述发起方节点;根据所述用户标识、第二密钥以及所述签名文本生成验证请求,并将所述验证请求发送给接收方节点,以使所述接收方节点根据所述用户标识,向所述密钥存储节点获取所述发起方用户的所述第一密钥公钥,并利用所述第一密钥公钥对所述签名文本进行解密,得到解密后的第二密钥,并根据所述解密后的第二密钥和接收到的所述发起方节点发送的第二密钥进行安全验证。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:根据所述发起方用户的用户ID向标识存储节点获取所述用户ID对应的所述用户标识;或,根据所述发起方用户的用户ID以及所述发起方用户所登录应用的应用ID向所述标识存储节点获取与所述用户ID和应用ID均对应的所述用户标识。3.根据权利要求2所述的方法,其特征在于,若未获取到所述用户标识,所述方法还包括:通知所述标识存储节点根据所述用户ID和应用ID创建所述用户标识,并接收所述标识存储节点发送的所述用户标识。4.根据权利要求1所述的方法,其特征在于,当与接收方节点进行安全验证时,所述方法还包括:获取所述发起方用户的应用证明,所述应用证明是所述发起方用户登录所述发起方节点上的应用时生成的;生成第二密钥之后,所述方法还包括:将所述应用证明发送给所述密钥存储节点,以使所述密钥存储节点验证所述应用证明通过后,利用与所述用户标识对应的所述第一密钥私钥对所述第二密钥进行签名,得到签名文本。5.根据权利要求1所述的方法,其特征在于,所述签名文本还包括签名有效期,所述签名有效期是所述密钥存储节点对所述第二密钥进行签名,得到所述签名文本时所生成的;所述方法还包括:将所述验证请求的生成时间发送给接收方节点,以使所述接收方节点利用所述第一密钥公钥对所述签名文本进行解密后,得到所述签名有效期,并根据所述验证请求的生成时间以及所述签名有效期进行安全验证。6.一种区块链节点间安全验证方法,其特征在于,由接收方节点执行,所述方法包括:接收发起方节点发送的验证请求,所述验证请求是所述发起方节点根据发起方用户的用户标识、第二密钥以及签名文本生成的,其中,所述第二密钥是所述发起方节点与接收方节点进行安全验证时生成的,所述签名文本是所述发起方节点将所述第二密钥发送给密钥
存储节点,所述密钥存储节点利用与所述用户标识对应的第一密钥对中的第一密钥私钥对所述第二密钥进行签名得到的,所述第一密钥对是所述发起方节点针对所述发起方用户生成的,所述密钥存储节点存储所述用户标识以及对应的第一密钥对,所述第一密钥对包括第一密钥公钥和第一密钥私钥;向所述密钥存储节点获取所述发起方用户的所述第一密钥公钥;利用所述第一密钥公钥对所述签名文本进行解密,得到解密后的第二密钥;根据所述解密后的第二密钥和接收到的所述发起方节点发送的第二密钥进行安全验证。7.根据权利要求6所述的方法,其特征在于,所述签名文本还包括签名有效期,所述签名有效期是所述密钥存储节点对所述第二密钥进行签名,得到所述签名文本时所生成的;所述方法还包括:接收所述发起方节点发送的所述验证请求的生成时间;利用所述第一密钥公钥对所述签名文本进行解密后,得到所述签名有效期;根据所述验证请求的生成时间以及所述签名有效期进行安全验证。8.一种区块链节点间安全验证方法,其特征在于,由密钥存储节点执行,所述方法包括:接收并存储发起方节点发送的第一密钥对以及发起方用户的用户标识,所述第一密钥对包括第一密钥公钥和第一密钥私钥,所述第一密钥对是所述发起方节点生成的;接收所述发起方节点发送的第二密钥,利用与所述用户标识对应的所述第一密钥私钥对所述第二密钥进行签名,得到签名文本,其中所述第二密钥是所述发起方节点与接收方节点进行安全验证时,所述发起方节点生成的;将所述签名文本发送给所述发起方节点,以使所述发起方节点根据所述用户标识、第二密钥以及所述签名文本生成验证请求,并将所述验证请求发送给接收方节点;响应所述接收方节点根据所述用户标识获取所述第一密钥公钥的请求,将所述第一密钥公钥发送给所述接收方节点,以使所述接收方节点利用所述第一密钥公钥对所述签名文本进行解密,得到解密后的第二密钥,并根据所述解密后的第二密钥和接收到的所述发起方节点发送的第二密钥进行安全验证。9.根据权利要求8所述的方法,其特征在于,在发起方节点与接收方节点进行安全验证时,所述方法还包括:接收所述发起方节点发送的应用证明,其中所述应用证明是所述发起方用户登录所述发起方节点上的应用时生成的;利用与所述用户标识对应的所述第一密钥私钥对所述第二密钥进行签名,得到签名文本之前,所述方法还包括:验证所述应用证明;利用与所述用户标识对应的所述第一密钥私钥对所述第二密钥进行签名,得到签名文本进一步包括:在所述应用证明的验证结果为通过的情况下,利用与所述用户标识对应的所述第一密钥私钥对所述第二密钥进行签名,得到签名文本。10.根据权利要求8所述的方法,其特征在于,利用与所述用户标识对应的所述第一密
钥私钥对所述第二密钥进行签名,得到签名文本之后,所述方法还包括:生成所述签名文本的签名有效期;将所述签名文本发送给所述发起方节点进一步包括:将包括所述签名有效期的签名文本发送给所述发起方节点,以使所述发起方节点将所述验证请求的生成时间发送给接收方节点,所述接收方节点利用所述第一密钥公钥对所述签名文本进行解密,得到所述签名有效期,并根据所述验证请求的生成时间以及所述签名有效期进行安全验证。11.一种区块链节点间的安全验证装置,其特征在于,包括:第一密钥对生成单元,用于生成发起方用户的第一密钥对,将所述第一密钥对以及所述发起方用户的用户标识发送给密钥存储节点,以使所述密钥存储节点存储所述用户标识以及对应的第一密钥对,所述第一密钥对包括第一密钥公钥和第一密钥私钥;第二密钥生成单元,用于当与接收方节点进行安全验证时,生成第二密钥,将所述第二密钥以及所述用户标识发送给所述密钥存储节点,以使所述密钥存储节点利用与所述用户标识对应的所述第一密钥私钥对所述第二密钥进行签名,得到签名文本,并将所述签名文本发送给发起方节点;验证请求生成单元,用于根据所述用户标识、第二密钥以及所述签名文本生成验证请求,并将所述验证请求发送给接收方节点,以使所述接收方节点根据所述用户标识,向所述密钥存储节点获取所述发起方用户的所述第一密钥公钥,并利用所述第一密钥公钥对所述签名文本进行解密,得到解密后的第二密钥,并根据所述解密后的第二密钥和接收到的所述发起方节点发送的第二密钥进行安全验证。12.一种区块链节点间的安全验证装置,其特征在于,包括:验证请求接收单元,用于接收发起方节点发送的验证请求,所述验证请求是所述发起方节点根据发起方用户的用户标识、第二密钥以及签名文本生成的,其中,所述第二密钥是所述发起方节点与接收方节点进行安全验证时生成的,所述签名文本是所述发起方节点将所述第二密钥发送给密钥存储节点,所述密钥存储节点利用与所述用户标识对应的第一密钥对中的第一密钥私钥对所述第二密钥进行签名得到的,所述第一密钥对是所述发起方节点针对所述发起方用户生成的,所述密钥存储节点存储所述用户标识以及对应的第一密钥对,所述第一密钥对包括第一密钥公钥和第一密钥私钥;第一密钥公钥获取单元,用于向所述密钥存储节点获取所述发起方用户的所述第一密钥公钥;签名文本解密单元,用于利用所述第一密钥公钥对所述签名文本进行解密,得到解密后的第二密钥;验证单元,用于根据所述解密后的第二密钥和接收到的所述发起方节点发送的第二密钥进行安全验证。13.一种区块链节点间的安全验证装置,其特征在于,包括:第一密钥对接收单元,用于接收并存储发起方节点发送的第一密钥对以及发起方用户的用户标识,所述第一密钥对包括第一密钥公钥和第一密钥私钥,所述第一密钥对是...
【专利技术属性】
技术研发人员:林国斌,金纯亮,黄剑,马爱莲,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。