CN111683090A - 一种基于分布式存储的区块链数字签名方法及装置 - Google Patents
一种基于分布式存储的区块链数字签名方法及装置 Download PDFInfo
- Publication number
- CN111683090A CN111683090A CN202010511483.7A CN202010511483A CN111683090A CN 111683090 A CN111683090 A CN 111683090A CN 202010511483 A CN202010511483 A CN 202010511483A CN 111683090 A CN111683090 A CN 111683090A
- Authority
- CN
- China
- Prior art keywords
- digital signature
- information
- public key
- hash value
- identity data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于分布式存储的区块链数字签名方法及装置,该方法包括发送节点生成公钥私钥对;发送节点对身份数据信息进行哈希运算生成摘要信息,利用所述私钥对所述摘要信息进行处理生成数字签名信息;发送节点将所述数字签名信息、身份数据信息以及所述公钥广播给接收节点,以便所述接收节点通过所述公钥对所述签名信息进行验证。本申请提供的方法,采用的数字签名技术作用是保证发送信息不会被篡改,保证验证用户文件的完整一致性,针对相对单一的rsa加密算法,增加了算法的安全性。
Description
技术领域
本发明涉及计算机通信技术领域,特别是涉及一种基于分布式存储的区块链数字签名方法及装置。
背景技术
一般情况下,向注册用户提供互联网业务前,都需要注册用户进行账号登录。现有技术中,用户在进行登录时要求用户提供用户名和口令(通常为用户自己设置的密码),以明文的方式返回用户信息。很明显,这种验证方式的安全性较差,第三方很容易的获取被传送的用户名和口令,并利用这些信息与nas(网络接入服务器,network access server)建立连接获取nas提供的所有资源。现有技术中的登录方式还存在一下缺点,身份验证单一简单,例如仅验证密码和用户名ID。用户信息易被盗用,安全性低。不易验证文件的完整性。简单传统的验证方式抵赖性较高。
发明内容
本发明提供了一种基于分布式存储的区块链数字签名方法及装置。
本发明提供了如下方案:
一种基于分布式存储的区块链数字签名方法,包括:
发送节点生成公钥私钥对;
发送节点对身份数据信息进行哈希运算生成摘要信息,利用所述私钥对所述摘要信息进行处理生成数字签名信息;
发送节点将所述数字签名信息、身份数据信息以及所述公钥广播给接收节点,以便所述接收节点通过所述公钥对所述签名信息进行验证。
优选地:所述以便所述接收节点通过所述公钥对所述签名信息进行验证,包括
接收节点将接收到的身份数据信息进行哈希加密得到第一散列数值,并利用所述公钥对所述数字签名信息进行解密获得第二散列数值;
将所述第一散列数值与所述第二散列数值进行比对,若相同则确定签名有效。
优选地:所述身份数据信息封装在符合X.509标准的数字证书中。
一种基于分布式存储的区块链数字签名装置,所述装置包括:
公钥私钥生成单元,用于发送节点生成公钥私钥对;
数字签名生成单元,用于发送节点对身份数据信息进行哈希运算生成摘要信息,利用所述私钥对所述摘要信息进行处理生成数字签名信息;
验证单元,用于发送节点将所述数字签名信息、身份数据信息以及所述公钥广播给接收节点,以便所述接收节点通过所述公钥对所述签名信息进行验证。
优选地:所述验证单元,包括
散落数值运算单元,用于接收节点将接收到的身份数据信息进行哈希加密得到第一散列数值,并利用所述公钥对所述数字签名信息进行解密获得第二散列数值;
对比单元,用于将所述第一散列数值与所述第二散列数值进行比对,若相同则确定签名有效。
一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行权利要求2至3中任意一项所述的基于分布式存储的区块链数字签名方法。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
通过本发明,可以实现一种基于分布式存储的区块链数字签名方法及装置,在一种实现方式下,该方法可以包括发送节点生成公钥私钥对;发送节点对身份数据信息进行哈希运算生成摘要信息,利用所述私钥对所述摘要信息进行处理生成数字签名信息;发送节点将所述数字签名信息、身份数据信息以及所述公钥广播给接收节点,以便所述接收节点通过所述公钥对所述签名信息进行验证。本申请提供的方法,采用的数字签名技术作用是保证发送信息不会被篡改,保证验证用户文件的完整一致性,针对相对单一的rsa加密算法,增加了算法的安全性。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种基于分布式存储的区块链数字签名方法的流程图;
图2是本发明实施例提供的一种基于分布式存储的区块链数字签名装置的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
参见图1,为本发明实施例一提供的一种基于分布式存储的区块链数字签名方法,如图1所示,该方法包括:
S101:发送节点生成公钥私钥对;本申请提供的区块链中的角色包括对等节点(peer),订购者,客户端应用程序,管理员等等。这些参与者的身份都封装在符合X.509标准的数字证书中,这些决定了它们在网络中参与者的具体权限。每一个身份都是可验证的(也就是说得是真实身份),这些身份授权都来接收节点会员分配验证***。***使用X.509标准证书作为身份,并采用传统的公钥基础结构(PKI)分层模型。
S102:发送节点对身份数据信息进行哈希运算生成摘要信息,利用所述私钥对所述摘要信息进行处理生成数字签名信息;具体的,所述身份数据信息封装在符合X.509标准的数字证书中。身份信息数据的哈希,也称为“摘要”,无论信息有多大,都可生成一个固定长度的摘要,该摘要可校验信息是否被篡改,只要消息被修改任任意字节,摘要的校验都会失败。
S103:发送节点将所述数字签名信息、身份数据信息以及所述公钥广播给接收节点,以便所述接收节点通过所述公钥对所述签名信息进行验证。
具体的,接收节点将接收到的身份数据信息进行哈希加密得到第一散列数值,并利用所述公钥对所述数字签名信息进行解密获得第二散列数值;
将所述第一散列数值与所述第二散列数值进行比对,若相同则确定签名有效。
发送节点信息数据通过哈希加密生成摘要,然后利用发送节点的私钥对摘要进行数字签名,发送节点把身份信息数据、数字签名、发送节点公钥一起全网广播给接收节点。接收节点把接收到的数据信息进行哈希加密得到散列数值,与发送节点发送来的数字签名解密得到的散列数值进行校验,若相同在签名有效,则数据正确。
总之,本申请提供的方法,采用的数字签名技术作用是保证发送信息不会被篡改,保证验证用户文件的完整一致性,针对相对单一的rsa加密算法,增加了算法的安全性。
实施例二
与本发明实施例一提供的基于分布式存储的区块链数字签名方法相对应,本发明实施例二还提供了基于分布式存储的区块链数字签名装置。请参照图2,为根据本发明实施例提供的基于分布式存储的区块链数字签名装置示意图,如图2所示,所述装置包括:
公钥私钥生成单元201,用于发送节点生成公钥私钥对;
数字签名生成单元202,用于发送节点对身份数据信息进行哈希运算生成摘要信息,利用所述私钥对所述摘要信息进行处理生成数字签名信息;
验证单元203,用于发送节点将所述数字签名信息、身份数据信息以及所述公钥广播给接收节点,以便所述接收节点通过所述公钥对所述签名信息进行验证。
进一步的,所述验证单元,包括
散落数值运算单元,用于接收节点将接收到的身份数据信息进行哈希加密得到第一散列数值,并利用所述公钥对所述数字签名信息进行解密获得第二散列数值;
对比单元,用于将所述第一散列数值与所述第二散列数值进行比对,若相同则确定签名有效。
所述身份数据信息封装在符合X.509标准的数字证书中。
对于***或装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
实施例三
本申请实施例三还提供了一种系处理器,所述处理器用于运行程序,其中,所述程序运行时执行所述的基于分布式存储的区块链数字签名方法。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于***或***实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的***及***实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上对本申请所提供的一种基于分布式存储的区块链数字签名方法及装置,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本申请的限制。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (7)
1.一种基于分布式存储的区块链数字签名方法,其特征在于,所述方法包括:
发送节点生成公钥私钥对;
发送节点对身份数据信息进行哈希运算生成摘要信息,利用所述私钥对所述摘要信息进行处理生成数字签名信息;
发送节点将所述数字签名信息、身份数据信息以及所述公钥广播给接收节点,以便所述接收节点通过所述公钥对所述签名信息进行验证。
2.根据权利要求1所述的基于分布式存储的区块链数字签名方法,其特征在于,所述以便所述接收节点通过所述公钥对所述签名信息进行验证,包括
接收节点将接收到的身份数据信息进行哈希加密得到第一散列数值,并利用所述公钥对所述数字签名信息进行解密获得第二散列数值;
将所述第一散列数值与所述第二散列数值进行比对,若相同则确定签名有效。
3.根据权利要求1所述的基于分布式存储的区块链数字签名方法,其特征在于,所述身份数据信息封装在符合X.509标准的数字证书中。
4.一种基于分布式存储的区块链数字签名装置,其特征在于,所述装置包括:
公钥私钥生成单元,用于发送节点生成公钥私钥对;
数字签名生成单元,用于发送节点对身份数据信息进行哈希运算生成摘要信息,利用所述私钥对所述摘要信息进行处理生成数字签名信息;
验证单元,用于发送节点将所述数字签名信息、身份数据信息以及所述公钥广播给接收节点,以便所述接收节点通过所述公钥对所述签名信息进行验证。
5.根据权利要求4所述的基于分布式存储的区块链数字签名***,其特征在于,所述验证单元,包括
散落数值运算单元,用于接收节点将接收到的身份数据信息进行哈希加密得到第一散列数值,并利用所述公钥对所述数字签名信息进行解密获得第二散列数值;
对比单元,用于将所述第一散列数值与所述第二散列数值进行比对,若相同则确定签名有效。
6.根据权利要求4所述的基于分布式存储的区块链数字签名***,其特征在于,所述身份数据信息封装在符合X.509标准的数字证书中。
7.一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行权利要求2至3中任意一项所述的基于分布式存储的区块链数字签名方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010511483.7A CN111683090A (zh) | 2020-06-08 | 2020-06-08 | 一种基于分布式存储的区块链数字签名方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010511483.7A CN111683090A (zh) | 2020-06-08 | 2020-06-08 | 一种基于分布式存储的区块链数字签名方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111683090A true CN111683090A (zh) | 2020-09-18 |
Family
ID=72435699
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010511483.7A Pending CN111683090A (zh) | 2020-06-08 | 2020-06-08 | 一种基于分布式存储的区块链数字签名方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111683090A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112966305A (zh) * | 2021-03-24 | 2021-06-15 | 中国科学院自动化研究所 | 基于区块链的信息传递方法、装置、电子设备和存储介质 |
| CN113282967A (zh) * | 2021-06-08 | 2021-08-20 | 湖南思码智链教育科技有限责任公司 | 基于区块链存储的法律文件电子签名方法及*** |
| CN113393241A (zh) * | 2021-06-18 | 2021-09-14 | 中国工商银行股份有限公司 | 一种区块链账本数据的编辑方法及装置 |
| CN113515756A (zh) * | 2021-03-29 | 2021-10-19 | 中国雄安集团数字城市科技有限公司 | 基于区块链的高可信数字身份管理方法及*** |
| CN113706235A (zh) * | 2021-06-02 | 2021-11-26 | 万融网际(吉林)数字运营有限公司 | 电子合同签署方法 |
| CN114422159A (zh) * | 2020-10-13 | 2022-04-29 | 北京金山云网络技术有限公司 | 一种基于区块链的数据处理方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108810895A (zh) * | 2018-07-12 | 2018-11-13 | 西安电子科技大学 | 基于区块链的无线Mesh网络身份认证方法 |
| CN108881287A (zh) * | 2018-07-18 | 2018-11-23 | 电子科技大学 | 一种基于区块链的物联网节点身份认证方法 |
-
2020
- 2020-06-08 CN CN202010511483.7A patent/CN111683090A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108810895A (zh) * | 2018-07-12 | 2018-11-13 | 西安电子科技大学 | 基于区块链的无线Mesh网络身份认证方法 |
| CN108881287A (zh) * | 2018-07-18 | 2018-11-23 | 电子科技大学 | 一种基于区块链的物联网节点身份认证方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114422159A (zh) * | 2020-10-13 | 2022-04-29 | 北京金山云网络技术有限公司 | 一种基于区块链的数据处理方法及装置 |
| CN112966305A (zh) * | 2021-03-24 | 2021-06-15 | 中国科学院自动化研究所 | 基于区块链的信息传递方法、装置、电子设备和存储介质 |
| CN113515756A (zh) * | 2021-03-29 | 2021-10-19 | 中国雄安集团数字城市科技有限公司 | 基于区块链的高可信数字身份管理方法及*** |
| CN113706235A (zh) * | 2021-06-02 | 2021-11-26 | 万融网际(吉林)数字运营有限公司 | 电子合同签署方法 |
| CN113282967A (zh) * | 2021-06-08 | 2021-08-20 | 湖南思码智链教育科技有限责任公司 | 基于区块链存储的法律文件电子签名方法及*** |
| CN113282967B (zh) * | 2021-06-08 | 2022-06-10 | 湖南思码智链教育科技有限责任公司 | 基于区块链存储的法律文件电子签名方法及*** |
| CN113393241A (zh) * | 2021-06-18 | 2021-09-14 | 中国工商银行股份有限公司 | 一种区块链账本数据的编辑方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP4120114A1 (en) | Data processing method and apparatus, smart device and storage medium | |
| CN109067801B (zh) | 一种身份认证方法、身份认证装置及计算机可读介质 | |
| CN111683090A (zh) | 一种基于分布式存储的区块链数字签名方法及装置 | |
| US7797532B2 (en) | Device authentication system | |
| CN112154638B (zh) | 用于在线身份的分布式验证的***和方法 | |
| JP4709815B2 (ja) | 認証方法および装置 | |
| CN112152778B (zh) | 一种节点管理方法、装置、及电子设备 | |
| CN112073467A (zh) | 基于区块链的数据传输方法、装置、存储介质及电子设备 | |
| CN109040079A (zh) | 直播链接地址的组建和验证方法及相应装置 | |
| CN111130798A (zh) | 一种请求鉴权方法及相关设备 | |
| CN114614994A (zh) | Api接口数据的通信方法、装置、客户端及存储介质 | |
| CN114244530A (zh) | 资源访问方法及装置、电子设备、计算机可读存储介质 | |
| CN110581829A (zh) | 通信方法及装置 | |
| CN115412568A (zh) | 分布式数据传输方法、装置及*** | |
| CN113746916B (zh) | 基于区块链的第三方服务提供方法、***及相关节点 | |
| CN111131127B (zh) | 一种基于直播平台的通信方法及相关装置 | |
| CN114154125A (zh) | 云计算环境下区块链无证书的身份认证方案 | |
| CN115865520B (zh) | 移动云服务环境中具有隐私保护的认证和访问控制方法 | |
| CN112235276A (zh) | 主从设备交互方法、装置、***、电子设备和计算机介质 | |
| CN111314059B (zh) | 账户权限代理的处理方法、装置、设备及可读存储介质 | |
| KR101256114B1 (ko) | 다수의 mac검증서버에 의한 메시지인증코드 검증 방법 및 시스템 | |
| CN115242471A (zh) | 信息传输方法、装置、电子设备及计算机可读存储介质 | |
| CN115694833A (zh) | 一种协同签名方法 | |
| CN114584975A (zh) | 一种基于sdn的抗量子卫星网络接入认证方法 | |
| CN113872979A (zh) | 登录认证的方法、装置、电子设备和计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200918 |