本發(fā)明提供聯(lián)盟鏈的簽名方法、簽名驗(yàn)證方法及裝置，涉及區(qū)塊鏈技術(shù)領(lǐng)域所述方法包括：對交易信息以及各個聯(lián)盟用戶的身份標(biāo)識進(jìn)行哈希運(yùn)算，獲得交易信息的簽名；獲得其余聯(lián)盟用戶中每個聯(lián)盟用戶的隨機(jī)參數(shù)；根據(jù)交易信息的簽名、多中心簽名、其余聯(lián)盟用戶中各個聯(lián)盟用戶的隨機(jī)參數(shù)以及對稱加密算法，獲得發(fā)布者隨機(jī)參數(shù)；根據(jù)門限函數(shù)的反函數(shù)以及發(fā)布者隨機(jī)參數(shù)，獲得發(fā)布者隨機(jī)數(shù)；根據(jù)各個聯(lián)盟用戶的身份標(biāo)識、多中心簽名和隨機(jī)數(shù)，生成交易信息的簽名結(jié)果；基于各個聯(lián)盟用戶的身份標(biāo)識、交易信息和交易信息的簽名結(jié)果，生成交易報文。所述裝置用于執(zhí)行上述方法。本發(fā)明實(shí)施例提供聯(lián)盟鏈的簽名方法、簽名驗(yàn)證方法及裝置，提高簽名的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及區(qū)塊鏈技術(shù)領(lǐng)域，具體涉及聯(lián)盟鏈的簽名方法、簽名驗(yàn)證方法及裝置。

背景技術(shù)

區(qū)塊鏈技術(shù)是一種多中心的共識記賬技術(shù)，該技術(shù)采用多節(jié)點(diǎn)共識的方法保證交易的一致性，由于區(qū)塊鏈網(wǎng)絡(luò)包括若干共識記賬節(jié)點(diǎn)，每個記賬節(jié)點(diǎn)存儲全量賬本數(shù)據(jù)并自主表決，最終匯集形成群體決策，故少數(shù)節(jié)點(diǎn)對全量賬本的惡意修改,并不能影響群體表決的結(jié)果，這就決定了區(qū)塊鏈系統(tǒng)具有不可篡改、安全可靠的特性。

在區(qū)塊鏈網(wǎng)絡(luò)中，交易參與機(jī)構(gòu)構(gòu)成聯(lián)盟鏈多交易主體，多個交易主體作為不同的認(rèn)證者，共同見證交易行為，由于交易信息具有機(jī)密性、隱私性和敏感性等特點(diǎn)，發(fā)送者對交易信息簽名的同時，不希望向訪問用戶暴露其身份信息，從而避免身份隱私泄露風(fēng)險。例如：在私人物品交易中，買家通過財團(tuán)購買私人物品，向銀行出示持有證明時，只要證明私人物品歸財團(tuán)所有，不必提供買家的身份信息，從而保護(hù)買家身份信息，避免隱私泄露的風(fēng)險。類似的場景還包括：專屬信息分享、資產(chǎn)轉(zhuǎn)移等，其共同特點(diǎn)是涉及多個認(rèn)證主體,實(shí)現(xiàn)多認(rèn)證主體對訪問用戶的身份進(jìn)行驗(yàn)證和授權(quán)，以確保用戶具備合法的權(quán)限，實(shí)現(xiàn)機(jī)要信息的安全訪問。傳統(tǒng)基于區(qū)塊鏈的身份認(rèn)證系統(tǒng)，通過分布式身份客戶端將簽名和數(shù)字身份憑證上鏈存證，驗(yàn)證者對數(shù)字身份標(biāo)識及數(shù)字身份憑證進(jìn)行驗(yàn)證，此過程使得驗(yàn)證者能夠接觸到簽名者的數(shù)字身份信息，增加了隱私泄露風(fēng)險。因此，如何提出了一種聯(lián)盟鏈多中心身份認(rèn)證隱私保護(hù)方法，解決聯(lián)盟組織認(rèn)證過程中簽名者隱私泄露的問題，以提高簽名的安全性，成為本領(lǐng)域需要解決的重要課題。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)中的問題，本發(fā)明實(shí)施例提供聯(lián)盟鏈的簽名方法、簽名驗(yàn)證方法及裝置，能夠至少部分地解決現(xiàn)有技術(shù)中存在的問題。

第一方面，本發(fā)明提出一種聯(lián)盟鏈的簽名方法，包括：

對交易信息以及各個聯(lián)盟用戶的身份標(biāo)識進(jìn)行哈希運(yùn)算，獲得所述交易信息的簽名；

根據(jù)門限函數(shù)以及其余聯(lián)盟用戶中每個聯(lián)盟用戶的隨機(jī)數(shù)，獲得其余聯(lián)盟用戶中每個聯(lián)盟用戶的隨機(jī)參數(shù)；其中，所述其余聯(lián)盟用戶是指除了發(fā)布交易信息的聯(lián)盟用戶以外的聯(lián)盟用戶；

根據(jù)所述交易信息的簽名、多中心簽名、其余聯(lián)盟用戶中各個聯(lián)盟用戶的隨機(jī)參數(shù)以及對稱加密算法，獲得發(fā)布者隨機(jī)參數(shù)；其中，所述多中心簽名是預(yù)先獲得的；所述交易信息的簽名作為所述對稱加密算法的對稱加密密鑰；

根據(jù)所述門限函數(shù)的反函數(shù)以及所述發(fā)布者隨機(jī)參數(shù)，獲得發(fā)布者隨機(jī)數(shù)；其中，所述發(fā)布者隨機(jī)數(shù)為發(fā)布交易信息的聯(lián)盟用戶的隨機(jī)數(shù)；

根據(jù)各個聯(lián)盟用戶的身份標(biāo)識、所述多中心簽名和各個聯(lián)盟用戶的隨機(jī)數(shù)，生成所述交易信息的簽名結(jié)果；

基于各個聯(lián)盟用戶的身份標(biāo)識、所述交易信息和所述交易信息的簽名結(jié)果，生成交易報文。

第二方面，本發(fā)明提供一種聯(lián)盟鏈的簽名驗(yàn)證方法，包括：

接收交易報文，所述交易報文包括各個聯(lián)盟用戶的身份標(biāo)識、交易信息、交易信息的簽名結(jié)果；其中，所述交易信息的簽名結(jié)果包括多中心簽名和各個聯(lián)盟用戶的隨機(jī)數(shù)；

根據(jù)門限函數(shù)以及每個聯(lián)盟用戶的隨機(jī)數(shù)計算獲得每個聯(lián)盟用戶的隨機(jī)參數(shù)；