[发明专利]一种基于区块链的可信数字签名方法及装置有效
| 申请号: | 202011387841.4 | 申请日: | 2020-12-02 |
| 公开(公告)号: | CN112202558B | 公开(公告)日: | 2021-06-04 |
| 发明(设计)人: | 汪德嘉;张齐齐;宋超 | 申请(专利权)人: | 江苏通付盾区块链科技有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/30;H04L9/32;G06F16/27 |
| 代理公司: | 北京弘权知识产权代理有限公司 11363 | 代理人: | 郭放;许伟群 |
| 地址: | 210000 江苏省南京市*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 区块 可信 数字签名 方法 装置 | ||
1.一种基于区块链的可信数字签名方法,应用于签名方,其特征在于,所述方法包括:
生成数字证书请求;所述数字证书请求包括签名方的身份信息、申请时间、公钥以及私钥签名;
获取与所述数字证书请求对应的来自第一认证机构颁发的数字证书;
计算本地待签名数据的哈希值;
根据所述待签名数据的哈希值生成时间戳请求;
获取与所述时间戳请求对应的来自第二认证机构颁发的权威时间戳;
根据所述数字证书、待签名数据的哈希值以及权威时间戳生成签名文件;将所述签名文件、待签名数据的哈希值、权威时间戳以及数字证书序列号生成签名数据包上传到区块链;
验证方获取对所述签名数据包的验证结果;
所述获取与所述数字证书请求对应的来自第一认证机构颁发的数字证书的步骤包括:
发送数字证书请求至数字签名服务方;
数字签名服务方验证所述私钥签名,当验证通过后,生成证书请求文件csr并发送至第一认证机构;
第一认证机构根据证书请求文件csr颁发对应的数字证书并发送至数字签名服务方;
数字签名服务方将所述数字证书和数字证书申请记录分别存储到区块链和数据库中;所述申请记录包括签名方的身份信息、申请时间、证书颁发时间以及私钥签名;
从数字签名服务方获取所述数字证书;
所述获取与所述时间戳请求对应的来自第二认证机构颁发的权威时间戳的步骤包括:
发送时间戳请求至数字签名服务方;
数字签名服务方根据时间戳请求向第二认证机构申请权威时间戳;
第二认证机构根据时间戳请求颁发对应的权威时间戳及时间戳证书并发送至数字签名服务方;
数字签名服务方将时间戳申请记录存储到区块链;所述时间戳申请记录包括所述哈希值、权威时间戳以及时间戳证书;
从数字签名服务方获取所述权威时间戳;
所述根据所述数字证书、待签名数据的哈希值以及权威时间戳生成签名文件的步骤包括:
提取所述数字证书对应的私钥,调用SM2数字签名算法对待签名数据的哈希值以及权威时间戳进行签名,得到签名文件;
所述验证方获取对所述签名数据包的验证方法包括:
调用第二认证机构提供的验证接口,查验所述待签名数据的哈希值和权威时间戳是否正确;
调用第一认证机构提供的验证接口,根据数字证书序列号查验数字证书在生成签名文件时是否有效,这里的有效指的是数字证书是正确的,没有过期的,没有吊销的;
根据待签名数据的哈希值、验证后的权威时间戳以及验证后的数字证书的公钥,调用SM2验签函数验证签名数据包的正确性;
所述签名数据包中还包括所述时间戳申请记录。
2.根据权利要求1所述的方法,其特征在于,所述时间戳请求中包含对多个不同签名方分别对应的权威时间戳的子请求。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏通付盾区块链科技有限公司,未经江苏通付盾区块链科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011387841.4/1.html,转载请声明来源钻瓜专利网。
