The application discloses a method of signature processing, including: obtaining the first data to be processed of the first blockchain node, including the first target data in the first data to be processed; sending the first target data in the first data to the signature server, so that the signature server uses the private key to sign the first target data to obtain the signature information; receiving the signature service To send signature information to the second blockchain node so that the second blockchain node updates the blockchain ledger according to the signature information. The application also discloses a signature processing device and equipment. The whole process of signature processing is carried out in the signature server. Keeping the private key on the signature server side can prevent the hidden danger of private key leakage caused by the breakthrough of the blockchain node, separate the signature processing work from the blockchain node, and reduce the workload of the blockchain node.
【技术实现步骤摘要】
一种签名处理的方法、相关装置以及设备
本申请涉及信息安全
,尤其涉及一种签名处理的方法、相关装置以及设备。
技术介绍
区块链提供信任机制,具备改变金融基础架构的潜力,各类金融资产都可以被整合到区块链账本中,成为链上的数字资产,在区块链上进行存储、转移和交易。区块链技术的去中心化能够降低金融企业交易成本,使交易更加便捷、直观且安全。目前,区块链节点的私钥都是存储在本地的配置文件中,区块链节点利用本地的私钥实现签名处理,比如加签或验签处理。然而,一旦区块链节点被攻击,就很可能造成私钥泄露,进而导致更严重的损失,比如数字资产或隐私数据被窃取。与此同时,区块链节点往往需要处理大量数据,签名处理的操作会给区块链节点带来较大的工作负荷。
技术实现思路
本申请实施例提供了一种签名处理的方法、相关装置以及设备,由于整个签名处理的过程都在签名服务器中进行,一方面将私钥保存在签名服务器侧,可以防止由于区块链节点被攻破而导致私钥泄露的隐患,另一方面,将签名处理的工作从区块链节点中剥离出来,从而减轻区块链节点的工作负荷。有鉴于此,本申请第一方面提供一种签名处理的方法,包括:密钥管理服务器获取第一区块链节点的第一待处理数据,其中,第一待处理数据中包括第一目标数据;密钥管理服务器向签名服务器发送第一待处理数据中的第一目标数据,以使签名服务器采用私钥对第一目标数据进行签名处理,得到签名信息;密钥管理服务器接收签名服务器发送的签名信息;密钥管理服务器向第二区块链节点发...
【技术保护点】
1.一种签名处理的方法,其特征在于,包括:/n密钥管理服务器获取第一区块链节点的第一待处理数据,其中,所述第一待处理数据中包括第一目标数据;/n所述密钥管理服务器向签名服务器发送所述第一待处理数据中的所述第一目标数据,以使所述签名服务器采用私钥对所述第一目标数据进行签名处理,得到签名信息;/n所述密钥管理服务器接收所述签名服务器发送的所述签名信息;/n所述密钥管理服务器向第二区块链节点发送所述签名信息,以使所述第二区块链节点根据所述签名信息更新区块链账本。/n
【技术特征摘要】
1.一种签名处理的方法,其特征在于,包括:
密钥管理服务器获取第一区块链节点的第一待处理数据,其中,所述第一待处理数据中包括第一目标数据;
所述密钥管理服务器向签名服务器发送所述第一待处理数据中的所述第一目标数据,以使所述签名服务器采用私钥对所述第一目标数据进行签名处理,得到签名信息;
所述密钥管理服务器接收所述签名服务器发送的所述签名信息;
所述密钥管理服务器向第二区块链节点发送所述签名信息,以使所述第二区块链节点根据所述签名信息更新区块链账本。
2.根据权利要求1所述的方法,其特征在于,所述密钥管理服务器获取第一区块链节点的第一待处理数据,包括:
所述密钥管理服务器接收所述第一区块链节点发送的所述第一待处理数据;
或,
所述密钥管理服务器通过所述第一区块链节点获取所述第一待处理数据。
3.根据权利要求1所述的方法,其特征在于,所述密钥管理服务器获取第一区块链节点的第一待处理数据之前,所述方法还包括:
所述密钥管理服务器接收所述第二区块链节点发送的连接请求,其中,所述连接请求中携带所述第二区块链节点的身份验证信息;
所述密钥管理服务器根据所述连接请求,对所述第二区块链节点进行身份验证,得到身份验证结果;
若所述身份验证结果为验证成功,则所述密钥管理服务器向所述第二区块链节点发送证书,其中,所述证书携带公钥。
4.根据权利要求3所述的方法,其特征在于,所述密钥管理服务器根据所述连接请求,对所述第二区块链节点进行身份验证,得到身份验证结果,包括:
所述密钥管理服务器从所述连接请求中获取待验证令牌TOKEN以及待验证成员关系服务提供者标识MSPID,其中,所述待验证TOKEN以及所述待验证MSPID属于所述身份验证信息;
所述密钥管理服务器根据信息映射关系查找所述待验证TOKEN所对应的目标MSPID,其中,所述信息映射关系用于表示TOKEN与MSPID之间的对应关系;
若所述目标MSPID与所述待验证MSPID一致,则所述密钥管理服务器确定所述身份验证结果为验证成功;
若所述目标MSPID与所述待验证MSPID不一致,则所述密钥管理服务器确定所述身份验证结果为验证失败。
5.根据权利要求1至4中任一项所述的方法,其特征在于,所述密钥管理服务器向签名服务器发送所述第一待处理数据中的第一目标数据,以使所述签名服务器采用私钥对所述第一目标数据进行签名处理,得到签名信息,包括:
所述密钥管理服务器向所述签名服务器发送所述第一待处理数据中的所述第一目标数据,以使所述签名服务器根据所述第一目标数据生成摘要信息,所述签名服务器采用所述私钥对所述摘要信息进行加密处理,得到所述签名信息;
所述密钥管理服务器向第二区块链节点发送所述签名信息,以使所述第二区块链节点根据所述签名信息更新区块链账本,包括:
所述密钥管理服务器向所述第二区块链节点发送所述签名信息,以使所述第二区块链节点根据所述签名信息生成签名验证结果,将所述签名验证结果记录至所述区块链账本。
6.根据权利要求1所述的方法,其特征在于,所述密钥管理服务器向第二区块链节点发送所述签名信息之后,所述方法还包括:
所述密钥管理服务器接收所述第二区块链节点发送的第二待处理数据,其中,所述第二待处理数据中包括第二目标数据;
所述密钥管理服务器向签名服务器发送所述第二目标数据,以使所述签名服务器根据第一摘要信息以及第二摘要信息确定签名验证结果,其中,所述第一摘要信息为所述签名服务器采用所述第一区块链节点的公钥对所述签名信息进行解密后得到的,所述第二摘要信息所述签名服务器为采用目标加密算法对所述第二目标数据进行计算后得到的;
所述密钥管理服务器接收所述签名服务器发送的所述签名验证结果;
所述密钥管理服务器向所述第二区块链节点发送所述签名验证结果,以使所述第二区块链节点根据所述签名验证结果更新区块链账本。
7.根据权利要求1所述的方法,其特征在于,所述密钥管理服务器获取第一区块链节点的第一待处理数据之前,所述方法还包括:
所述密钥管理服务器通过资源表现层状态转化RESTful接口与所述第一区块链节点建立通信连接;
所述密钥管理服务器通过所述RESTful接口与所述第二区块链节点建立通信连接。
8.一种签名处理的方法,其特征在于,包括:
在密钥管理服务器获取第一区块链节点的第一待处理数据之后,第二区块链节点接收所述密钥管理服务器发送的签名信息,其中,所述签名信息为所述签名服务器...
【专利技术属性】
技术研发人员:温伟力,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。