System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请属于区块链技术的数字签名领域,具体涉及一种基于属性加密的跨域数字签名方法及其相关设备。
技术介绍
1、智慧共享财务平台已经实现了外部法定电子凭证的开具与接收、内部单据无纸化流转以及会计档案纸化归档等一系列操作,然而针对内外协同单据联签业务规范、流程处理渠道等方面暂无实现统一。在进行电子单证签署时,需要将通用报账条线业务上线,报账业务中涉及到部分内外单据,目前企业与外部主体间的单据/凭证的签署需要通过多方人工填写、人工核对之后,线下邮寄至企业作为业务部门报销的凭据,业务人员通过手动文件扫描模式作为报销附件处理业务。
2、上述内外协同的单子单证联签方式是由人工在各业务系统进行查询后手动填写单证\单据,业务操作效率低、数据易出错,同时涉及多个跨部门主体,存在敏感信息泄露和窃取的风险,并且容易出现用户访问不合法及非法篡改等问题,导致对业数据务安全及后续涉及到的费用结算环节造成不良影响。同时,主要采用传统纸质签署方式,签署过程中易发生代签、乱签、随意修改签署内容等违规现象,导致因签字内容与实际不符而造成经济损失,无法落实责任主体,导致后期难以追责。
技术实现思路
1、本申请实施例的目的在于提出一种基于属性加密的跨域数字签名方法、装置、计算机设备及存储介质,以解决现有内外协同的单子单证联签方式存在的数据易泄露、单证交互易篡改、签署流程不规范、难追溯的问题。
2、为了解决上述技术问题,本申请实施例提供一种基于属性加密的跨域数字签名方法,采用了如下所述的技术方案:
...【技术保护点】
1.一种基于属性加密的跨域数字签名方法,其特征在于,所述跨域数字签名方法应用于内外跨域联签系统,所述内外跨域联签系统搭建于区块链网络上,所述内外跨域联签系统包括身份链、联盟链、数据存储器和属性授权中心集群,所述联盟链包括业务节点、代理节点和聚合签名节点,所述内外跨域联签系统还包括若干个域空间,每一个所述域空间在所述联盟链配置有匹配的代理节点,所述跨域数字签名方法包括:
2.如权利要求1所述的基于属性加密的跨域数字签名方法,其特征在于,在所述获取所述联签发起方发起的单据联签请求,并通过所述联签发起方所属域空间的代理节点对所述单据联签请求进行跨域广播的步骤之前,还包括:
3.如权利要求2所述的基于属性加密的跨域数字签名方法,其特征在于,所述密钥对包括第一密钥对和第二密钥对,其中,通过所述第一密钥对进行秘钥变换得到所述第二密钥对,所述第一密钥对包括第一公钥和第一私钥,所述第二密钥对包括第二公钥和第二私钥,所述将所述密钥对的公钥传输至所述属性授权中心集群的步骤,包括:
4.如权利要求3所述的基于属性加密的跨域数字签名方法,其特征在于,在所述将所有联签参
5.如权利要求1所述的基于属性加密的跨域数字签名方法,其特征在于,所述获取所述联签发起方发起的单据联签请求,确定待签署方,并通过所述联签发起方所属域空间的代理节点对所述单据联签请求进行跨域广播,将所述单据联签请求送给所述待签署方的步骤,包括:
6.如权利要求1所述的基于属性加密的跨域数字签名方法,其特征在于,所述在所述待签署方接收到所述单据联签请求后,对所述待签署方进行权限验证的步骤,包括:
7.如权利要求3所述的基于属性加密的跨域数字签名方法,其特征在于,从所述属性授权中心集群中获取所述待签署方对应的属性密钥,并使用属性密钥所述对所述属性密文数据进行解密,得到所述对称密钥的明文的步骤,包括:
8.一种基于属性加密的跨域数字签名装置,其特征在于,所述跨域数字签名装置用于运行内外跨域联签系统,所述内外跨域联签系统搭建于区块链网络上,所述内外跨域联签系统包括身份链、联盟链、数据存储器和属性授权中心集群,所述联盟链包括业务节点、代理节点和聚合签名节点,所述内外跨域联签系统还包括若干个域空间,每一个所述域空间在所述联盟链配置有匹配的代理节点,所述跨域数字签名装置包括:
9.一种计算机设备,其特征在于,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述处理器执行所述计算机可读指令时实现如权利要求1至7中任一项所述的基于属性加密的跨域数字签名方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机可读指令,所述计算机可读指令被处理器执行时实现如权利要求1至7中任一项所述的基于属性加密的跨域数字签名方法的步骤。
...【技术特征摘要】
1.一种基于属性加密的跨域数字签名方法,其特征在于,所述跨域数字签名方法应用于内外跨域联签系统,所述内外跨域联签系统搭建于区块链网络上,所述内外跨域联签系统包括身份链、联盟链、数据存储器和属性授权中心集群,所述联盟链包括业务节点、代理节点和聚合签名节点,所述内外跨域联签系统还包括若干个域空间,每一个所述域空间在所述联盟链配置有匹配的代理节点,所述跨域数字签名方法包括:
2.如权利要求1所述的基于属性加密的跨域数字签名方法,其特征在于,在所述获取所述联签发起方发起的单据联签请求,并通过所述联签发起方所属域空间的代理节点对所述单据联签请求进行跨域广播的步骤之前,还包括:
3.如权利要求2所述的基于属性加密的跨域数字签名方法,其特征在于,所述密钥对包括第一密钥对和第二密钥对,其中,通过所述第一密钥对进行秘钥变换得到所述第二密钥对,所述第一密钥对包括第一公钥和第一私钥,所述第二密钥对包括第二公钥和第二私钥,所述将所述密钥对的公钥传输至所述属性授权中心集群的步骤,包括:
4.如权利要求3所述的基于属性加密的跨域数字签名方法,其特征在于,在所述将所有联签参与方注册到所述内外跨域联签系统中,并确定各个联签参与方的所属域空间的步骤之后,还包括:
5.如权利要求1所述的基于属性加密的跨域数字签名方法,其特征在于,所述获取所述联签发起方发起的单据联签请求,确定待签署方,并通过所述联签发起方所属域空间的代理节点对...
【专利技术属性】
技术研发人员:程晗蕾,鲁静,宋斌,费一涵,龚道勤,王勇,喻伟东,
申请(专利权)人:远光软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。