[发明专利]一种基于区块链的可信数字签名方法及装置

说明书

本申请公开了一种基于区块链的可信数字签名方法及装置，包括生成数字证书请求；获取数字证书，并将所述数字证书和数字证书申请记录分别存储到区块链和数据库中；计算本地待签名数据的哈希值；根据所述待签名数据的哈希值生成时间戳请求；获取权威时间戳；将时间戳申请记录存储到区块链；根据所述数字证书、待签名数据的哈希值以及权威时间戳生成签名文件；生成签名数据包上传到区块链；获取验证方对所述签名数据包的验证结果。本申请采用区块链技术，将可信时间戳和权威数字证书的申请和颁发记录分别备份到区块链中，保证用户行为的可追溯性和可验证性，从而保证权威CA服务和权威TSA服务的可信性。

技术领域

本发明涉及区块链技术领域，特别涉及一种基于区块链的可信数字签名方法及装置。

背景技术

数字签名又称公钥数字签名，是一段数字串，这段数字串既保证了他人无法轻易伪造，同时也是对信息的发送者发送信息真实性的有效证明。数字签名不同于普通的物理签名，其是使用了公钥加密领域的技术来实现的用于鉴别数字信息的方法。

在实际应用中，进行数字签名的过程通常是由签名方和配置数字签名服务的提供方来实现，其中，数字签名服务使用了权威的数字证书和时间戳，签名的可信性完全依赖于第三方（权威CA机构和权威TSA机构）的可信性，对签名的验证也完全依赖数字签名服务的提供方。然而，由于第三方和数字签名服务的提供方均不具有去中心化的特点，一旦数据被篡改，将导致数字签名和验证的过程难以追溯，数字证书和时间戳的可信性将大为降低。

发明内容

本申请提供了一种基于区块链的可信数字签名方法及装置，以解决数字证书和时间戳的权威性、可验证性和可信性完全依赖第三方而用户难以验证的问题。

第一方面，本申请提供了一种基于区块链的可信数字签名方法，包括：

生成数字证书请求；所述数字证书请求包括签名方的身份信息、申请时间、公钥以及私钥签名；

获取与所述数字证书请求对应的来自第一认证机构颁发的数字证书；

计算本地待签名数据的哈希值；

根据所述待签名数据的哈希值生成时间戳请求；

获取与所述时间戳请求对应的来自第二认证机构颁发的权威时间戳；

根据所述数字证书、待签名数据的哈希值以及权威时间戳生成签名文件；将所述签名文件、待签名数据的哈希值、权威时间戳以及数字证书序列号生成签名数据包上传到区块链；

获取验证方对所述签名数据包的验证结果。

在一些实施例中，所述获取与所述数字证书请求对应的来自第一认证机构颁发的数字证书的步骤包括：

发送数字证书请求至数字签名服务方；

数字签名服务方验证所述私钥签名，当验证通过后，生成证书请求文件csr并发送至第一认证机构；

第一认证机构根据证书请求文件csr颁发对应的数字证书并发送至数字签名服务方；

数字签名服务方将所述数字证书和数字证书申请记录分别存储到区块链和数据库中；所述申请记录包括签名方的身份信息、申请时间、证书颁发时间以及私钥签名；

数字签名服务方将所述数字证书发送给签名方。

在一些实施例中，所述获取与所述时间戳请求对应的来自第二认证机构颁发的权威时间戳的步骤包括：

发送时间戳请求至数字签名服务方；

数字签名服务方根据时间戳请求向第二认证机构申请权威时间戳；

第二认证机构根据时间戳请求颁发对应的权威时间戳及时间戳证书并发送至数字签名服务方；