数字签名处理方法、装置、计算机设备以及存储介质制造方法及图纸

本申请实施例公开了一种数字签名处理方法、装置、计算机设备以及存储介质，数字签名处理方法包括：签名节点获取针对第一凭证用户的消费凭证信息，以及获取消费凭证信息的第一数字签名；签名节点采用与第一凭证用户具有关联关系的第二凭证用户的私钥对消费凭证信息进行签名，得到第二数字签名；签名节点将消费凭证信息、第一数字签名和第二数字签名发送至共识节点，指示共识节点验证第一数字签名和第二数字签名，并使得共识节点在第一数字签名和第二数字签名均验证通过后将消费凭证信息添加至业务区块链。采用本申请，可以增强用户私钥的安全性。

【技术实现步骤摘要】
数字签名处理方法、装置、计算机设备以及存储介质
本申请涉及计算机
，尤其涉及一种数字签名处理方法、装置、计算机设备以及存储介质。
技术介绍
随着互联网技术的发展和各种电子应用的普及，产生了越来越多的用户交易数据，随之引发的数据安全存储的问题也愈加明显。现有的信息安全存储方案大都采用中心化的安全管理，用户交易数据由中心化服务器进行维护，一旦服务器遭受恶意攻击，用户交易数据必然有外泄的风险。区块链技术具有去中心化、分布式存储、时间戳、不可篡改等特征，这些特征能够完美的解决中心化信息安全存储方面的不足。目前，当某一个用户的用户交易数据需要存储至区块链时，该用户所在的客户端采用存储在本地的用户私钥对用户交易数据进行签名，将用户交易数据以及签名打包发送至区块链的其余节点，待其余节点验证通过后，可以将用户交易数据存储至区块链。将用户私钥存储在客户端本地容易造成用户私钥泄露，降低用户私钥的安全性。
技术实现思路
本申请实施例提供一种数字签名处理方法、装置、计算机设备以及存储介质，可以增强用户私钥的安全性。本申请实施例一方面提供了一种数字签名处理方法，包括：签名节点获取针对第一凭证用户的消费凭证信息，以及获取消费凭证信息的第一数字签名；第一数字签名是签名节点采用第一凭证用户的第一协商私钥以及签名客户端采用第一凭证用户的第二协商私钥对消费凭证信息进行协同签名得到；签名节点采用与第一凭证用户具有关联关系的第二凭证用户的私钥对消费凭证信息进行签名，得到第二数字签名；签名节点将消费凭证信息、第一数字签名和第二数字签名发送至共识节点，指示共识节点验证第一数字签名和第二数字签名，并使得共识节点在第一数字签名和第二数字签名均验证通过后将消费凭证信息添加至业务区块链。本申请实施例一方面提供了一种数字签名处理方法，包括：签名客户端获取针对第一凭证用户的消费凭证信息，将消费凭证信息发送至签名节点；签名客户端接收签名节点发送的第二协商签名；第二协商签名是签名节点采用第一凭证用户的第一协商私钥对消费凭证信息进行签名得到；签名客户端采用第一凭证用户的第二协商私钥对第二协商签名进行签名，得到第三协商签名；签名客户端将第三协商签名发送至签名节点，指示签名节点根据第三协商签名生成消费凭证信息的第一数字签名，以及采用与第一凭证用户具有关联关系的第二凭证用户的私钥对消费凭证信息进行签名，得到消费凭证信息的第二数字签名。本申请实施例一方面提供了一种数字签名处理方法，包括：共识节点接收签名节点发送的广播消息；广播消息包括针对第一凭证用户的消费凭证信息、第一凭证用户的第一数字签名以及与第一凭证用户具有关联关系的第二凭证用户的第二数字签名；第一数字签名是签名节点采用第一凭证用户的第一协商私钥以及签名客户端采用第一凭证用户的第二协商私钥对消费凭证信息进行协同签名得到；共识节点对第一数字签名以及第二数字签名进行验证；当第一数字签名的验证结果和第二数字签名的验证结果均为验证通过时，共识节点将消费凭证信息添加至业务区块链。本申请实施例一方面提供了一种数字签名处理装置，包括：第一获取模块，用于获取针对第一凭证用户的消费凭证信息；第二获取模块，用于获取消费凭证信息的第一数字签名；第一数字签名是数字签名处理装置采用第一凭证用户的第一协商私钥以及签名客户端采用第一凭证用户的第二协商私钥对消费凭证信息进行协同签名得到；第一加密模块，用于采用与第一凭证用户具有关联关系的第二凭证用户的私钥对消费凭证信息进行签名，得到第二数字签名；第一发送模块，用于将消费凭证信息、第一数字签名和第二数字签名发送至共识节点，指示共识节点验证第一数字签名和第二数字签名，并使得共识节点在第一数字签名和第二数字签名均验证通过后将消费凭证信息添加至业务区块链。其中，第二获取模块，具体用于接收签名客户端发送的第二协商参数，采用第一协商参数和第二协商参数对消费凭证信息进行签名，得到第一协商签名；第一协商参数是根据第一协商私钥以及与第二协商私钥对应的第二公钥确定的；采用第一协商私钥对第一协商签名加密，得到第二协商签名，将第二协商签名发送至签名客户端，指示签名客户端采用第二协商私钥对第二协商签名进行签名，得到第三协商签名，接收签名客户端发送的第三协商签名，根据第一协商签名和第三协商签名，生成第四协商签名，将第一协商签名和第四协商签名组合为第一数字签名。其中，第一发送模块，具体用于获取第一凭证用户的公钥，以及获取第二凭证用户的公钥，将第一凭证用户的公钥、第二凭证用户的公钥、消费凭证信息、第一数字签名和第二数字签名封装为广播消息，并将广播消息发送至共识节点。其中，还包括：第一调用模块，用于响应于针对第一凭证用户的协商私钥生成请求，签名节点调用随机数生成器，生成第一协商私钥，接收签名客户端发送的第二公钥；第二公钥是签名客户端为响应协商私钥生成请求调用随机数生成器生成的第二协商私钥对应的公钥，根据第一协商私钥和第二公钥，生成第一凭证用户的公钥。其中，第一加密模块，具体用于获取消费凭证信息的数据指纹，采用与第一凭证用户具有关联关系的第二凭证用户的私钥对数据指纹加密，得到第二数字签名。本申请实施例一方面提供了一种数字签名处理装置，包括：第二发送模块，用于获取针对第一凭证用户的消费凭证信息，将消费凭证信息发送至签名节点；第一接收模块，用于接收签名节点发送的第二协商签名；第二协商签名是签名节点采用第一凭证用户的第一协商私钥对消费凭证信息进行签名得到；第二加密模块，用于采用第一凭证用户的第二协商私钥对第二协商签名进行签名，得到第三协商签名，将第三协商签名发送至签名节点，指示签名节点根据第三协商签名生成消费凭证信息的第一数字签名，以及采用与第一凭证用户具有关联关系的第二凭证用户的私钥对消费凭证信息进行签名，得到消费凭证信息的第二数字签名。其中，还包括：第二调用模块，用于响应于针对第一凭证用户的协商私钥生成请求，调用随机数生成器，生成第二协商私钥，获取与第二协商私钥对应的第二公钥，将第二公钥发送至签名节点，指示签名节点根据第二公钥以及第一协商私钥生成第一凭证用户的公钥。本申请实施例一方面提供了一种数字签名处理装置，包括：第二接收模块，用于接收签名节点发送的广播消息；广播消息包括针对第一凭证用户的消费凭证信息、第一凭证用户的第一数字签名以及与第一凭证用户具有关联关系的第二凭证用户的第二数字签名；第一数字签名是签名节点采用第一凭证用户的第一协商私钥以及签名客户端采用第一凭证用户的第二协商私钥对消费凭证信息进行协同签名得到；验证模块，用于对第一数字签名以及第二数字签名进行验证；添加模块，用于当第一数字签名的验证结果和第二数字签名的验证结果均为验证通过时，将消费凭证信息添加至业务区块链。其中，广播消息还包括第一凭证用户的公钥以及第二凭证用户的公钥；验证模块，具体用于根据本文档来自技高网...

【技术保护点】
1.一种数字签名处理方法，其特征在于，包括：/n签名节点获取针对第一凭证用户的消费凭证信息，以及获取所述消费凭证信息的第一数字签名；所述第一数字签名是所述签名节点采用所述第一凭证用户的第一协商私钥以及签名客户端采用所述第一凭证用户的第二协商私钥对所述消费凭证信息进行协同签名得到；/n所述签名节点采用与所述第一凭证用户具有关联关系的第二凭证用户的私钥对所述消费凭证信息进行签名，得到第二数字签名；/n所述签名节点将所述消费凭证信息、所述第一数字签名和所述第二数字签名发送至共识节点，指示所述共识节点验证所述第一数字签名和所述第二数字签名，并使得所述共识节点在所述第一数字签名和所述第二数字签名均验证通过后将所述消费凭证信息添加至业务区块链。/n

【技术特征摘要】
1.一种数字签名处理方法，其特征在于，包括：
签名节点获取针对第一凭证用户的消费凭证信息，以及获取所述消费凭证信息的第一数字签名；所述第一数字签名是所述签名节点采用所述第一凭证用户的第一协商私钥以及签名客户端采用所述第一凭证用户的第二协商私钥对所述消费凭证信息进行协同签名得到；
所述签名节点采用与所述第一凭证用户具有关联关系的第二凭证用户的私钥对所述消费凭证信息进行签名，得到第二数字签名；
所述签名节点将所述消费凭证信息、所述第一数字签名和所述第二数字签名发送至共识节点，指示所述共识节点验证所述第一数字签名和所述第二数字签名，并使得所述共识节点在所述第一数字签名和所述第二数字签名均验证通过后将所述消费凭证信息添加至业务区块链。


2.根据权利要求1所述的方法，其特征在于，所述获取所述消费凭证信息的第一数字签名，包括：
所述签名节点接收所述签名客户端发送的第二协商参数，采用第一协商参数和所述第二协商参数对所述消费凭证信息进行签名，得到第一协商签名；所述第一协商参数是根据所述第一协商私钥以及与所述第二协商私钥对应的第二公钥确定的；
所述签名节点采用所述第一协商私钥对所述第一协商签名加密，得到第二协商签名，将所述第二协商签名发送至所述签名客户端，指示所述签名客户端采用所述第二协商私钥对所述第二协商签名进行签名，得到第三协商签名；
所述签名节点接收所述签名客户端发送的第三协商签名，根据所述第一协商签名和所述第三协商签名，生成第四协商签名，将所述第一协商签名和所述第四协商签名组合为所述第一数字签名。


3.根据权利要求2所述的方法，其特征在于，所述签名节点将所述消费凭证信息、所述第一数字签名和所述第二数字签名发送至共识节点，包括：
所述签名节点获取所述第一凭证用户的公钥，以及获取所述第二凭证用户的公钥；
所述签名节点将所述第一凭证用户的公钥、所述第二凭证用户的公钥、所述消费凭证信息、所述第一数字签名和所述第二数字签名封装为广播消息，并将所述广播消息发送至所述共识节点。


4.根据权利要求3所述的方法，其特征在于，还包括：
响应于针对所述第一凭证用户的协商私钥生成请求，所述签名节点调用随机数生成器，生成所述第一协商私钥；
所述签名节点接收所述签名客户端发送的所述第二公钥；所述第二公钥是所述签名客户端为响应所述协商私钥生成请求，调用所述随机数生成器生成的所述第二协商私钥对应的公钥；
所述签名节点根据所述第一协商私钥和所述第二公钥，生成所述第一凭证用户的公钥。


5.根据权利要求1所述的方法，其特征在于，所述签名节点采用与所述第一凭证用户具有关联关系的第二凭证用户的私钥对所述消费凭证信息进行签名，得到第二数字签名，包括：
所述签名节点获取所述消费凭证信息的数据指纹；
所述签名节点采用与所述第一凭证用户具有关联关系的所述第二凭证用户的私钥对所述数据指纹加密，得到所述第二数字签名。


6.一种数字签名处理方法，其特征在于，包括：
签名客户端获取针对第一凭证用户的消费凭证信息，将所述消费凭证信息发送至签名节点；
所述签名客户端接收所述签名节点发送的第二协商签名；所述第二协商签名是所述签名节点采用所述第一凭证用户的第一协商私钥对所述消费凭证信息进行签名得到；
所述签名客户端采用所述第一凭证用户的第二协商私钥对所述第二协商签名进行签名，得到第三协商签名；
所述签名客户端将所述第三协商签名发送至所述签名节点，指示所述签名节点根据所述第三协商签名生成所述消费凭证信息的第一数字签名，以及采用与所述第一凭证用户具有关联关系的第二凭证用户的私钥对所述消费凭证信息进行签名，得到所述消费凭证信息的第二数字签名。


7.根据权利要求6所述的方法，其特征在于，还包括：
响应于针对所述第一凭证用户的协商私钥生成请求，所述签名客户端调用随机数生成器，生成所述第二协商私钥，获取与所述第二协商私钥对应的第二公钥；
所述签名客户端将所述第二公钥发送至所述签名节点，指示所述签名节点根据所述第二公钥以及所述第一协商私钥生成所述第一凭证用户的公钥。


8.一种数字签名处理方法，其特征在于，包括：

【专利技术属性】
技术研发人员：李茂材，王宗友，张劲松，黄焕坤，周开班，时一防，刘区城，刘攀，蓝虎，杨常青，朱耿良，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44