本發明提出基于區塊鏈的企業數據簽名方法及裝置。方法包括：區塊鏈控制中心接收來自第一企業用戶的數據提交員的區塊鏈企業用戶注冊請求，為數據提交員分配公鑰私鑰對；接收來自第一企業用戶的數據審核員的區塊鏈企業用戶注冊請求，為數據審核員分配公鑰私鑰對；接收第一企業用戶的數據提交員發來的第一次簽名后的數據，將該第一次簽名后的數據發送給第一企業用戶的數據審核員；接收第一企業用戶的數據審核員發來的第二次簽名后的數據，將第二次簽名后的數據提交到區塊鏈節點。本發明提高了基于區塊鏈的企業數據簽名的可靠性。

技術領域

本發明涉及區塊鏈技術領域，尤其涉及基于區塊鏈的企業數據簽名方法及裝置。

背景技術

區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術的新型應用模式。所謂共識機制是區塊鏈系統中實現不同節點之間建立信任、獲取權益的數學算法。

在區塊鏈的分布式網絡里，節點之間進行通訊并達成信任，需要依賴數字簽名技術，它主要實現了身份確認以及信息真實性、完整性驗證。

區塊鏈是一種P2P的分布式系統，常用的數字簽名包括對稱加密和非對稱加密，只要掌握秘鑰，就擁有數據的所有權。在區塊鏈的數據交易中，不論交易雙方的真實身份是誰，只要有正確的秘鑰就可以交易數據。

當數據的擁有者是企業用戶時，這種唯一的數字簽名技術，就存在缺陷了。比如掌握唯一秘鑰的員工離職或其他原因時，就存在企業失去數據的所有權的風險。

發明內容

本發明提供基于區塊鏈的企業數據簽名方法及裝置，以提高基于區塊鏈的企業數據簽名的可靠性。

本發明的技術方案是這樣實現的：

一種基于區塊鏈的企業數據簽名方法，該方法包括：

區塊鏈控制中心接收來自第一企業用戶的數據提交員的區塊鏈企業用戶注冊請求，為數據提交員分配公鑰私鑰對；

區塊鏈控制中心接收來自第一企業用戶的數據審核員的區塊鏈企業用戶注冊請求，為數據審核員分配公鑰私鑰對；

區塊鏈控制中心接收第一企業用戶的數據提交員發來的第一次簽名后的數據，將該第一次簽名后的數據發送給第一企業用戶的數據審核員，其中，該第一次簽名后的數據為：數據提交員采用自己的公鑰對原始數據進行簽名后得到的；

區塊鏈控制中心接收第一企業用戶的數據審核員發來的第二次簽名后的數據，將第二次簽名后的數據提交到區塊鏈節點，其中，該第二次簽名后的數據為：數據審核員采用自己的公鑰對第一次簽名后的數據進行簽名后得到的。

所述區塊鏈控制中心將第二次簽名后的數據提交到區塊鏈節點之后進一步包括：

區塊鏈控制中心接收來自第二企業用戶的區塊數據獲取請求，查詢滿足請求條件的區塊數據，將查詢到的區塊數據的地址以及該區塊數據的數據審核員和數據提交員的私鑰發送給第二企業用戶的客戶端，以使得：第二企業用戶使用數據審核員和數據提交員的私鑰對區塊數據進行解密，得到原始數據。

所述區塊鏈控制中心接收第一企業用戶的數據審核員發來的第二次簽名后的數據之后、將第二次簽名后的數據上傳到區塊鏈節點之前進一步包括：

區塊鏈控制中心采用數據審核員和數據提交員的公鑰，驗證第二次簽名和第一次簽名是否正確，若正確，則執行所述將第二次簽名后的數據提交到區塊鏈節點的動作。

所述區塊鏈控制中心接收第一企業用戶的數據審核員發來的第二次簽名后的數據之后、將第二次簽名后的數據提交到區塊鏈節點之前進一步包括：

區塊鏈控制中心對第二次簽名后的數據進行封裝，并在封裝頭中添加企業數據標志。

所述為數據提交員分配公鑰私鑰對包括：