本發明內容提供了一種在區塊鏈網絡中進行分布式簽名的方法，所述方法包括：在所述區塊鏈網絡的區塊鏈節點處，接收來自第一用戶端的簽名請求；運行系統智能合約，其中，運行所述系統智能合約包括以下子步驟：獲取存儲在所述區塊鏈節點內部的簽名私鑰；至少基于所述簽名請求計算摘要值；以及基于所述摘要值和所述簽名私鑰生成簽名；將所述簽名發送給至少一個第二用戶端。此外，本發明內容還提供了一種用于在用戶端側驗證簽名的方法、用于在區塊鏈網絡中進行分布式簽名的裝置、用于在用戶端側驗證簽名的裝置以及一種相應的計算機可讀存儲介質。

技術領域

本發明內容涉及區塊鏈技術，更為具體地涉及一種用于在區塊鏈網絡中進行分布式簽名的方法、一種用于在區塊鏈網絡中進行分布式簽名的裝置以及一種相應的計算機可讀存儲介質。

背景技術

區塊鏈(Blockchain)是用分布式數據庫識別、傳播和記載信息的智能化對等網絡，也稱為價值互聯網。所謂價值互聯網，是指使得用戶能夠通過網絡方便、快捷、低成本地傳遞價值。

而在區塊鏈的解決方案之中，實現平臺簽名至關重要。在現有技術中，諸如在安全多方計算服務中多采用中心化的簽名服務，而該中心化的簽名服務要為每個安全多方計算聯盟生成一對不同的簽名公私鑰對，私鑰由簽名服務擁有并且保密，公鑰對安全多方計算聯盟的所有成員公開。

發明內容

為了解決多方計算服務中與相互信任以及數據保護有關的技術問題，本發明的實施例提供了一種通過運行系統智能合約來實現簽名服務的方法。具體實現過程中，諸如安全多方計算聯盟的盟主在區塊鏈云服務平臺上創建安全多方計算服務實例以及相應的區塊鏈時，區塊鏈云服務平臺會在云上創建出預置了簽名服務系統智能合約的區塊鏈節點，其中，該區塊鏈的所有節點都由區塊鏈云服務平臺負責管理維護，任何用戶都無法直接登錄訪問，只能通過用戶智能合約訪問接口調用用戶智能合約。簽名系統智能合約只提供簽名接口給用戶智能合約調用，沒有其它功能，可以確保用戶智能合約運行沙盒(例如Docker容器)的安全性。

為此，在本發明的實施例的第一方面中提供了一種用于在區塊鏈網絡中進行分布式簽名的方法，所述方法包括：

在所述區塊鏈網絡的區塊鏈節點處，接收來自第一用戶端的簽名請求；

運行系統智能合約生成簽名；以及

將所述簽名發送給至少一個第二用戶端，

其中，運行所述系統智能合約生成簽名包括以下子步驟：

獲取存儲在所述區塊鏈節點內部的簽名私鑰；

至少基于所述簽名請求計算摘要值；以及

基于所述摘要值和所述簽名私鑰生成簽名。

此外，本發明的實施例的第二方面還提供了一種用于在用戶端側驗證簽名的方法，所述方法包括：

接收第二簽名請求和簽名；

至少基于所述第二簽名請求計算第二摘要值；

基于預先配置的公鑰和所述簽名確定第一摘要值；以及

基于所述第一摘要值和所述第二摘要值確定所述第二簽名請求的真實性。

接下來，本發明的第三方面提供了一種用于在區塊鏈網絡中進行分布式簽名的裝置，所述裝置包括：

處理器；以及

存儲器，其用于存儲指令，當所述指令執行時使得所述處理器執行以下操作：

在所述區塊鏈網絡的區塊鏈節點處，接收來自第一用戶端的簽名請求；

運行系統智能合約生成簽名；以及

將所述簽名發送給至少一個第二用戶端，