System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种基于属性加密的跨域数字签名方法及其相关设备技术_技高网
当前位置: 首页 > 专利查询>远光软件股份有限公司专利>正文

一种基于属性加密的跨域数字签名方法及其相关设备技术

技术编号:40393575 阅读:5 留言:0更新日期:2024-02-20 22:23
本申请公开一种基于属性加密的跨域数字签名方法及其相关设备,属于区块链技术的数字签名领域。其中,跨域数字签名方法应用于内外跨域联签系统,内外跨域联签系统搭建于区块链网络上,内外跨域联签系统包括身份链、联盟链、数据存储器和属性授权中心集群,联盟链包括代理节点和聚合签名节点,内外跨域联签系统还包括若干个域空间,通过联盟链上的代理节点对单据联签请求进行跨域广播,并基于属性授权中心集群生成属性密钥,属性密钥用于对对称密钥进行加解密,对称密钥用于对待联签单据进行加解密,以保证密钥安全传输,最后对联签签名进行聚合。本申请通过使用区块链技术实现内外跨域联签,能够确保数据的安全性、可靠性和不可篡改性。

全部详细技术资料下载

【技术实现步骤摘要】

本申请属于区块链技术的数字签名领域,具体涉及一种基于属性加密的跨域数字签名方法及其相关设备


技术介绍

1、智慧共享财务平台已经实现了外部法定电子凭证的开具与接收、内部单据无纸化流转以及会计档案纸化归档等一系列操作,然而针对内外协同单据联签业务规范、流程处理渠道等方面暂无实现统一。在进行电子单证签署时,需要将通用报账条线业务上线,报账业务中涉及到部分内外单据,目前企业与外部主体间的单据/凭证的签署需要通过多方人工填写、人工核对之后,线下邮寄至企业作为业务部门报销的凭据,业务人员通过手动文件扫描模式作为报销附件处理业务。

2、上述内外协同的单子单证联签方式是由人工在各业务系统进行查询后手动填写单证\单据,业务操作效率低、数据易出错,同时涉及多个跨部门主体,存在敏感信息泄露和窃取的风险,并且容易出现用户访问不合法及非法篡改等问题,导致对业数据务安全及后续涉及到的费用结算环节造成不良影响。同时,主要采用传统纸质签署方式,签署过程中易发生代签、乱签、随意修改签署内容等违规现象,导致因签字内容与实际不符而造成经济损失,无法落实责任主体,导致后期难以追责。


技术实现思路

1、本申请实施例的目的在于提出一种基于属性加密的跨域数字签名方法、装置、计算机设备及存储介质,以解决现有内外协同的单子单证联签方式存在的数据易泄露、单证交互易篡改、签署流程不规范、难追溯的问题。

2、为了解决上述技术问题,本申请实施例提供一种基于属性加密的跨域数字签名方法,采用了如下所述的技术方案:p>

3、一种基于属性加密的跨域数字签名方法,跨域数字签名方法应用于内外跨域联签系统,内外跨域联签系统搭建于区块链网络上,内外跨域联签系统包括身份链、联盟链、数据存储器和属性授权中心集群,联盟链包括业务节点、代理节点和聚合签名节点,内外跨域联签系统还包括若干个域空间,每一个域空间在联盟链配置有匹配的代理节点,跨域数字签名方法包括:

4、将所有联签参与方注册到内外跨域联签系统中,并确定各个联签参与方的所属域空间,其中,联签参与方包括联签发起方和待签署方;

5、获取联签发起方发起的单据联签请求,确定待签署方,并通过联签发起方所属域空间的代理节点对单据联签请求进行跨域广播,将单据联签请求送给待签署方;

6、在待签署方接收到单据联签请求后,对待签署方进行权限验证,其中,权限验证包括跨域权限验证和访问权限认证;

7、当待签署方通过权限验证后,将预先存储在数据存储器中的单据密文发送至待签署方,其中,单据密文为使用对称密钥对待联签单据进行加密后生成的密文数据;

8、将预先广播在区块链网络上的待联签单据的元数据发送至待签署方,其中,待联签单据的元数据包括对对称密钥进行属性加密后生成的属性密文数据;

9、从属性授权中心集群中获取待签署方对应的属性密钥,并使用属性密钥对属性密文数据进行解密,得到对称密钥的明文;

10、使用对称密钥对单据密文进行解密,得到待联签单据的明文,并指示待签署方对待联签单据进行签名,得到联签签名;

11、通过待签署方所属域空间的代理节点上传联签签名,并通过聚合签名节点对联签签名进行聚合,得到待联签单据的联签签名结果。

12、为了解决上述技术问题,本申请实施例还提供一种基于属性加密的跨域数字签名装置,采用了如下所述的技术方案:

13、一种基于属性加密的跨域数字签名装置,跨域数字签名装置用于运行内外跨域联签系统,内外跨域联签系统搭建于区块链网络上,内外跨域联签系统包括身份链、联盟链、数据存储器和属性授权中心集群,联盟链包括业务节点、代理节点和聚合签名节点,内外跨域联签系统还包括若干个域空间,每一个域空间在联盟链配置有匹配的代理节点,跨域数字签名装置包括:

14、联签注册模块,用于将所有联签参与方注册到内外跨域联签系统中,并确定各个联签参与方的所属域空间,其中,联签参与方包括联签发起方和待签署方;

15、跨域广播模块,用于获取联签发起方发起的单据联签请求,确定待签署方,并通过联签发起方所属域空间的代理节点对单据联签请求进行跨域广播,将单据联签请求送给待签署方;

16、权限验证模块,用于在待签署方接收到单据联签请求后,对待签署方进行权限验证,其中,权限验证包括跨域权限验证和访问权限认证;

17、密文发送模块,用于当待签署方通过权限验证后,将预先存储在数据存储器中的单据密文发送至待签署方,其中,单据密文为使用对称密钥对待联签单据进行加密后生成的密文数据;

18、元数据发送模块,用于将预先广播在区块链网络上的待联签单据的元数据发送至待签署方,其中,待联签单据的元数据包括对对称密钥进行属性加密后生成的属性密文数据;

19、属性解密模块,用于从属性授权中心集群中获取待签署方对应的属性密钥,并使用属性密钥对属性密文数据进行解密,得到对称密钥的明文;

20、单据解密模块,用于使用对称密钥对单据密文进行解密,得到待联签单据的明文,并指示待签署方对待联签单据进行签名,得到联签签名;

21、联签签名模块,用于通过待签署方所属域空间的代理节点上传联签签名,并通过聚合签名节点对联签签名进行聚合,得到待联签单据的联签签名结果。

22、为了解决上述技术问题,本申请实施例还提供一种计算机设备,采用了如下所述的技术方案:

23、一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述处理器执行所述计算机可读指令时实现如上述任一项所述的基于属性加密的跨域数字签名方法的步骤。

24、为了解决上述技术问题,本申请实施例还提供一种计算机可读存储介质,采用了如下所述的技术方案:

25、一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机可读指令,所述计算机可读指令被处理器执行时实现如上述中任一项所述的基于属性加密的跨域数字签名方法的步骤。

26、与现有技术相比,本申请实施例主要有以下有益效果:

27、本申请公开一种基于属性加密的跨域数字签名方法及其相关设备,属于区块链技术的数字签名领域。跨域数字签名方法应用于内外跨域联签系统,内外跨域联签系统搭建于区块链网络上,内外跨域联签系统包括身份链、联盟链、数据存储器和属性授权中心集群,联盟链包括业务节点、代理节点和聚合签名节点,内外跨域联签系统还包括若干个域空间,每一个域空间在联盟链配置有匹配的代理节点,本申请通过联盟链上的代理节点对单据联签请求进行跨域广播,并基于属性授权中心集群生成属性密钥,属性密钥用于对对称密钥进行加解密,对称密钥用于对待联签单据进行加解密,以保证密钥安全传输,最后结合聚合签名对联签签名进行聚合。本申请通过使用区块链技术实现内外跨域联签,能够确保数据的安全性、可靠性和不可篡改性。

本文档来自技高网...

【技术保护点】

1.一种基于属性加密的跨域数字签名方法,其特征在于,所述跨域数字签名方法应用于内外跨域联签系统,所述内外跨域联签系统搭建于区块链网络上,所述内外跨域联签系统包括身份链、联盟链、数据存储器和属性授权中心集群,所述联盟链包括业务节点、代理节点和聚合签名节点,所述内外跨域联签系统还包括若干个域空间,每一个所述域空间在所述联盟链配置有匹配的代理节点,所述跨域数字签名方法包括:

2.如权利要求1所述的基于属性加密的跨域数字签名方法,其特征在于,在所述获取所述联签发起方发起的单据联签请求,并通过所述联签发起方所属域空间的代理节点对所述单据联签请求进行跨域广播的步骤之前,还包括:

3.如权利要求2所述的基于属性加密的跨域数字签名方法,其特征在于,所述密钥对包括第一密钥对和第二密钥对,其中,通过所述第一密钥对进行秘钥变换得到所述第二密钥对,所述第一密钥对包括第一公钥和第一私钥,所述第二密钥对包括第二公钥和第二私钥,所述将所述密钥对的公钥传输至所述属性授权中心集群的步骤,包括:

4.如权利要求3所述的基于属性加密的跨域数字签名方法,其特征在于,在所述将所有联签参与方注册到所述内外跨域联签系统中,并确定各个联签参与方的所属域空间的步骤之后,还包括:

5.如权利要求1所述的基于属性加密的跨域数字签名方法,其特征在于,所述获取所述联签发起方发起的单据联签请求,确定待签署方,并通过所述联签发起方所属域空间的代理节点对所述单据联签请求进行跨域广播,将所述单据联签请求送给所述待签署方的步骤,包括:

6.如权利要求1所述的基于属性加密的跨域数字签名方法,其特征在于,所述在所述待签署方接收到所述单据联签请求后,对所述待签署方进行权限验证的步骤,包括:

7.如权利要求3所述的基于属性加密的跨域数字签名方法,其特征在于,从所述属性授权中心集群中获取所述待签署方对应的属性密钥,并使用属性密钥所述对所述属性密文数据进行解密,得到所述对称密钥的明文的步骤,包括:

8.一种基于属性加密的跨域数字签名装置,其特征在于,所述跨域数字签名装置用于运行内外跨域联签系统,所述内外跨域联签系统搭建于区块链网络上,所述内外跨域联签系统包括身份链、联盟链、数据存储器和属性授权中心集群,所述联盟链包括业务节点、代理节点和聚合签名节点,所述内外跨域联签系统还包括若干个域空间,每一个所述域空间在所述联盟链配置有匹配的代理节点,所述跨域数字签名装置包括:

9.一种计算机设备,其特征在于,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述处理器执行所述计算机可读指令时实现如权利要求1至7中任一项所述的基于属性加密的跨域数字签名方法的步骤。

10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机可读指令,所述计算机可读指令被处理器执行时实现如权利要求1至7中任一项所述的基于属性加密的跨域数字签名方法的步骤。

...

【技术特征摘要】

1.一种基于属性加密的跨域数字签名方法,其特征在于,所述跨域数字签名方法应用于内外跨域联签系统,所述内外跨域联签系统搭建于区块链网络上,所述内外跨域联签系统包括身份链、联盟链、数据存储器和属性授权中心集群,所述联盟链包括业务节点、代理节点和聚合签名节点,所述内外跨域联签系统还包括若干个域空间,每一个所述域空间在所述联盟链配置有匹配的代理节点,所述跨域数字签名方法包括:

2.如权利要求1所述的基于属性加密的跨域数字签名方法,其特征在于,在所述获取所述联签发起方发起的单据联签请求,并通过所述联签发起方所属域空间的代理节点对所述单据联签请求进行跨域广播的步骤之前,还包括:

3.如权利要求2所述的基于属性加密的跨域数字签名方法,其特征在于,所述密钥对包括第一密钥对和第二密钥对,其中,通过所述第一密钥对进行秘钥变换得到所述第二密钥对,所述第一密钥对包括第一公钥和第一私钥,所述第二密钥对包括第二公钥和第二私钥,所述将所述密钥对的公钥传输至所述属性授权中心集群的步骤,包括:

4.如权利要求3所述的基于属性加密的跨域数字签名方法,其特征在于,在所述将所有联签参与方注册到所述内外跨域联签系统中,并确定各个联签参与方的所属域空间的步骤之后,还包括:

5.如权利要求1所述的基于属性加密的跨域数字签名方法,其特征在于,所述获取所述联签发起方发起的单据联签请求,确定待签署方,并通过所述联签发起方所属域空间的代理节点对...

【专利技术属性】
技术研发人员:程晗蕾鲁静宋斌费一涵龚道勤王勇喻伟东
申请(专利权)人:远光软件股份有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有