本發明實施例公開了一種簽名數據處理方法、裝置、設備及介質。該方法包括：獲取待簽名的第一數據，對所述第一數據進行第一簽名操作，獲得第一密文；基于所述第一密文添加標識數據，生成第一混合密文；根據第一混合密文進行第二簽名操作，生成第二密文，以完成密文上鏈。上述技術方案中，通過二次簽名操作，實現對待簽名數據的同一合法身份識別，以準確識別區塊鏈系統中的欺騙行為，避免重復上鏈導致區塊鏈的行為欺騙現象。

技術領域

本發明實施例涉及區塊鏈技術領域，尤其涉及一種簽名數據處理方法、裝置、設備及介質。

背景技術

隨著區塊鏈技術的快速發展，區塊鏈的不可篡改、分布式和永久可查驗性等特點也得到社會的青睞，普遍看來，區塊鏈相當于數據安全，屬于萬無一失的技術，但是實際上，針對的區塊鏈技術的欺騙和攻擊行為一直存在，其往往造成巨大的損失。

目前，區塊鏈的行為欺騙現象帶來的風險主要包括，以合法身份簽名的數據在不經過解密的情況下對區塊鏈系統發起攻擊行為。由于數據經過合法身份的私鑰簽名后，一般區塊鏈系統都會認為以這個合法身份提供的簽名數據都是真實有效的，這會導致只要這份簽名數據和私鑰被竊取，就可以使用這份簽名數據進行重復上鏈，這將產生區塊鏈的可信度下降。

因此，如何準確識別區塊鏈系統中的欺騙行為，避免重復上鏈導致區塊鏈的行為欺騙現象成為當前亟待解決的問題。

發明內容

本發明實施例提供一種簽名數據處理方法、裝置、設備及介質，以準確識別區塊鏈系統中的欺騙行為，避免重復上鏈導致區塊鏈的行為欺騙現象。

第一方面，本發明實施例提供了一種簽名數據處理方法，包括以下步驟：

獲取待簽名的第一數據，對所述第一數據進行第一簽名操作，獲得第一密文；

基于所述第一密文添加標識數據，生成第一混合密文；

根據第一混合密文進行第二簽名操作，生成第二密文，以完成密文上鏈。

具體的，所述獲取待簽名的第一數據，對所述第一數據進行第一簽名操作，獲得第一密文，包括以下步驟：

基于業務系統產生的傳輸數據，獲取數據傳輸請求；

根據所述數據傳輸請求，對所述傳輸數據進行哈希運算，生成所述第一數據；

根據所述數據傳輸請求，獲取對應第一用戶的第一私鑰；

根據所述第一私鑰對所述第一數據進行第一加密后獲得所述第一用戶的第一數字簽名；

根據所述第一數字簽名和第一數據，形成所述第一密文。

具體的，所述基于所述第一密文添加標識數據，生成第一混合密文，包括以下步驟：

在所述第一密文之后添加用于標識的時間戳信息和隨機數，形成所述第一混合密文。

具體的，所述根據第一混合密文進行第二簽名操作，生成第二密文，以完成密文上鏈，包括以下步驟：

調用第一用戶對應的密鑰庫，生成密鑰存儲庫語句；

創建第二數字證書，根據所述密鑰存儲庫語句，確定所述第二數字證書第二有效期限和所述第一私鑰；

根據所述第二有效期限和第一私鑰，對所述第一混合密文進行加密處理后形成所述第一用戶的第二數字簽名；

結合所述第二數字簽名和所述第一混合密文，生成所述第二密文，以完成密文上鏈。

可選的，本發明實施例提供了一種簽名數據處理方法，還包括以下步驟：

獲取業務系統對應第二用戶的用戶信息，基于所述用戶信息驗證所述第二用戶的合法性身份；