本发明专利技术公开了一种基于分布式存储的区块链数字签名方法及装置,该方法包括发送节点生成公钥私钥对;发送节点对身份数据信息进行哈希运算生成摘要信息,利用所述私钥对所述摘要信息进行处理生成数字签名信息;发送节点将所述数字签名信息、身份数据信息以及所述公钥广播给接收节点,以便所述接收节点通过所述公钥对所述签名信息进行验证。本申请提供的方法,采用的数字签名技术作用是保证发送信息不会被篡改,保证验证用户文件的完整一致性,针对相对单一的rsa加密算法,增加了算法的安全性。
【技术实现步骤摘要】
一种基于分布式存储的区块链数字签名方法及装置
本专利技术涉及计算机通信
,特别是涉及一种基于分布式存储的区块链数字签名方法及装置。
技术介绍
一般情况下,向注册用户提供互联网业务前,都需要注册用户进行账号登录。现有技术中,用户在进行登录时要求用户提供用户名和口令(通常为用户自己设置的密码),以明文的方式返回用户信息。很明显,这种验证方式的安全性较差,第三方很容易的获取被传送的用户名和口令,并利用这些信息与nas(网络接入服务器,networkaccessserver)建立连接获取nas提供的所有资源。现有技术中的登录方式还存在一下缺点,身份验证单一简单,例如仅验证密码和用户名ID。用户信息易被盗用,安全性低。不易验证文件的完整性。简单传统的验证方式抵赖性较高。
技术实现思路
本专利技术提供了一种基于分布式存储的区块链数字签名方法及装置。本专利技术提供了如下方案:一种基于分布式存储的区块链数字签名方法,包括:发送节点生成公钥私钥对;发送节点对身份数据信息进行哈希运算生成摘要信息,利用所述私钥对所述摘要信息进行处理生成数字签名信息;发送节点将所述数字签名信息、身份数据信息以及所述公钥广播给接收节点,以便所述接收节点通过所述公钥对所述签名信息进行验证。优选地:所述以便所述接收节点通过所述公钥对所述签名信息进行验证,包括接收节点将接收到的身份数据信息进行哈希加密得到第一散列数值,并利用所述公钥对所述数字签名信息进行解密获得第二散列数值;将所述第一散列数值与所述第二散列数值进行比对,若相同则确定签名有效。优选地:所述身份数据信息封装在符合X.509标准的数字证书中。一种基于分布式存储的区块链数字签名装置,所述装置包括:公钥私钥生成单元,用于发送节点生成公钥私钥对;数字签名生成单元,用于发送节点对身份数据信息进行哈希运算生成摘要信息,利用所述私钥对所述摘要信息进行处理生成数字签名信息;验证单元,用于发送节点将所述数字签名信息、身份数据信息以及所述公钥广播给接收节点,以便所述接收节点通过所述公钥对所述签名信息进行验证。优选地:所述验证单元,包括散落数值运算单元,用于接收节点将接收到的身份数据信息进行哈希加密得到第一散列数值,并利用所述公钥对所述数字签名信息进行解密获得第二散列数值;对比单元,用于将所述第一散列数值与所述第二散列数值进行比对,若相同则确定签名有效。一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行权利要求2至3中任意一项所述的基于分布式存储的区块链数字签名方法。根据本专利技术提供的具体实施例,本专利技术公开了以下技术效果:通过本专利技术,可以实现一种基于分布式存储的区块链数字签名方法及装置,在一种实现方式下,该方法可以包括发送节点生成公钥私钥对;发送节点对身份数据信息进行哈希运算生成摘要信息,利用所述私钥对所述摘要信息进行处理生成数字签名信息;发送节点将所述数字签名信息、身份数据信息以及所述公钥广播给接收节点,以便所述接收节点通过所述公钥对所述签名信息进行验证。本申请提供的方法,采用的数字签名技术作用是保证发送信息不会被篡改,保证验证用户文件的完整一致性,针对相对单一的rsa加密算法,增加了算法的安全性。当然,实施本专利技术的任一产品并不一定需要同时达到以上所述的所有优点。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种基于分布式存储的区块链数字签名方法的流程图;图2是本专利技术实施例提供的一种基于分布式存储的区块链数字签名装置的示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本专利技术保护的范围。实施例一参见图1,为本专利技术实施例一提供的一种基于分布式存储的区块链数字签名方法,如图1所示,该方法包括:S101:发送节点生成公钥私钥对;本申请提供的区块链中的角色包括对等节点(peer),订购者,客户端应用程序,管理员等等。这些参与者的身份都封装在符合X.509标准的数字证书中,这些决定了它们在网络中参与者的具体权限。每一个身份都是可验证的(也就是说得是真实身份),这些身份授权都来接收节点会员分配验证系统。系统使用X.509标准证书作为身份,并采用传统的公钥基础结构(PKI)分层模型。S102:发送节点对身份数据信息进行哈希运算生成摘要信息,利用所述私钥对所述摘要信息进行处理生成数字签名信息;具体的,所述身份数据信息封装在符合X.509标准的数字证书中。身份信息数据的哈希,也称为“摘要”,无论信息有多大,都可生成一个固定长度的摘要,该摘要可校验信息是否被篡改,只要消息被修改任任意字节,摘要的校验都会失败。S103:发送节点将所述数字签名信息、身份数据信息以及所述公钥广播给接收节点,以便所述接收节点通过所述公钥对所述签名信息进行验证。具体的,接收节点将接收到的身份数据信息进行哈希加密得到第一散列数值,并利用所述公钥对所述数字签名信息进行解密获得第二散列数值;将所述第一散列数值与所述第二散列数值进行比对,若相同则确定签名有效。发送节点信息数据通过哈希加密生成摘要,然后利用发送节点的私钥对摘要进行数字签名,发送节点把身份信息数据、数字签名、发送节点公钥一起全网广播给接收节点。接收节点把接收到的数据信息进行哈希加密得到散列数值,与发送节点发送来的数字签名解密得到的散列数值进行校验,若相同在签名有效,则数据正确。总之,本申请提供的方法,采用的数字签名技术作用是保证发送信息不会被篡改,保证验证用户文件的完整一致性,针对相对单一的rsa加密算法,增加了算法的安全性。实施例二与本专利技术实施例一提供的基于分布式存储的区块链数字签名方法相对应,本专利技术实施例二还提供了基于分布式存储的区块链数字签名装置。请参照图2,为根据本专利技术实施例提供的基于分布式存储的区块链数字签名装置示意图,如图2所示,所述装置包括:公钥私钥生成单元201,用于发送节点生成公钥私钥对;数字签名生成单元202,用于发送节点对身份数据信息进行哈希运算生成摘要信息,利用所述私钥对所述摘要信息进行处理生成数字签名信息;验证单元203,用于发送节点将所述数字签名信息、身份数据信息以及所述公钥广播给接收节点,以便所述接收节点通过所述公钥对所述签名信息进行验证。进一步的,所述验证单元,包括散落数值运算单元,用于接收节点将接收到的身份数据信息进行哈希本文档来自技高网...
【技术保护点】
1.一种基于分布式存储的区块链数字签名方法,其特征在于,所述方法包括:/n发送节点生成公钥私钥对;/n发送节点对身份数据信息进行哈希运算生成摘要信息,利用所述私钥对所述摘要信息进行处理生成数字签名信息;/n发送节点将所述数字签名信息、身份数据信息以及所述公钥广播给接收节点,以便所述接收节点通过所述公钥对所述签名信息进行验证。/n
【技术特征摘要】
1.一种基于分布式存储的区块链数字签名方法,其特征在于,所述方法包括:
发送节点生成公钥私钥对;
发送节点对身份数据信息进行哈希运算生成摘要信息,利用所述私钥对所述摘要信息进行处理生成数字签名信息;
发送节点将所述数字签名信息、身份数据信息以及所述公钥广播给接收节点,以便所述接收节点通过所述公钥对所述签名信息进行验证。
2.根据权利要求1所述的基于分布式存储的区块链数字签名方法,其特征在于,所述以便所述接收节点通过所述公钥对所述签名信息进行验证,包括
接收节点将接收到的身份数据信息进行哈希加密得到第一散列数值,并利用所述公钥对所述数字签名信息进行解密获得第二散列数值;
将所述第一散列数值与所述第二散列数值进行比对,若相同则确定签名有效。
3.根据权利要求1所述的基于分布式存储的区块链数字签名方法,其特征在于,所述身份数据信息封装在符合X.509标准的数字证书中。
4.一种基于分布式存储的区块链数字签名装置,其特征在于,所述装置包括:
公钥私钥生成单元,...
【专利技术属性】
技术研发人员:田鹏,邵周生,吕聪,曾真,耿涛,张晴,
申请(专利权)人:盛唐威讯数媒科技北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。