区块链智能合约的签名方法及装置、存储介质及电子设备与流程

1.本发明涉及区块链技术领域，特别涉及一种区块链智能合约的签名方法及装置、存储介质及电子设备。


背景技术：

2.随着区块链技术的发展，区块链开始应用在各种行业及领域中，区块链可以提供一个去中心化、不可篡改以及高可靠性的生态系统，这样的特性与智能合约非常契合。
3.应用区块链技术的智能合约可以发充分的挥自身在成本效率方面的优势，目前的智能合约在应用的过程中，为了避免智能合约的数据被篡改，通常会对智能合约进行签名，目前使用的签名方式比较容易被攻击者破解，导致智能合约的数据泄露。


技术实现要素：

4.有鉴于此，本发明提供一种区块链智能合约的签名方法及装置、存储介质及电子设备，本发明通过使用拉普拉斯算子对区块链智能合约进行处理，并对处理得到的数值进行移位以及异或等处理，得到的数字签名为经过多轮加密后的签名，由此提高数字签名的安全性，提高数字签名被破解的难度，确保区块链智能合约以及数字签名的数值安全性。
5.为实现上述目的，本发明实施例提供如下技术方案：
6.一种区块链智能合约的签名方法，包括：
7.获取待签名的区块链智能合约；
8.获取所述区块链智能合约的初始签名值，并使用预设的拉普拉斯算子对所述初始签名值进行处理，得到第一处理数值；
9.对所述第一处理数值进行处理，得到第二处理数值；
10.从所述第二处理数值中获取偏移量值；
11.基于所述偏移量值，对所述第一处理数值进行移位处理，得到第三处理数值；
12.将所述第三处理数值和所述第二处理数值进行异或运算，得到所述区块链智能合约的数字签名。
13.上述的方法，可选的，所述对所述第一处理数值进行处理，得到第二处理数值，包括：
14.调用预设的椭圆曲线签名算法对所述第一处理数值进行签名处理，得到签名处理结果；
15.将所述签名处理结果作为所述第二处理数值。
16.上述的方法，可选的，所述从所述第二处理数值中获取偏移量值，包括：
17.对所述第二处理数值进行取模处理，得到取模结果；
18.将所述取模结果作为所述偏移量值。
19.上述的方法，可选的，还包括：
20.将所述区块链智能合约和所述数字签名广播至所述区块链智能合约的各个参与
者。
21.一种区块链智能合约的签名装置，包括：
22.第一获取单元，用于获取待签名的区块链智能合约；
23.第二获取单元，用于获取所述区块链智能合约的初始签名值，并使用预设的拉普拉斯算子对所述初始签名值进行处理，得到第一处理数值；
24.处理单元，用于对所述第一处理数值进行处理，得到第二处理数值；
25.第三获取单元，用于从所述第二处理数值中获取偏移量值；
26.移位处理单元，用于基于所述偏移量值，对所述第一处理数值进行移位处理，得到第三处理数值；
27.异或运算单元，用于将所述第三处理数值和所述第二处理数值进行异或运算，得到所述区块链智能合约的数字签名。
28.上述的装置，可选的，所述处理单元，包括：
29.调用子单元，用于调用预设的椭圆曲线签名算法对所述第一处理数值进行签名处理，得到签名处理结果；
30.第一确定子单元，用于将所述签名处理结果作为所述第二处理数值。
31.上述的装置，可选的，所述第三获取单元，包括：
32.取模处理子单元，用于对所述第二处理数值进行取模处理，得到取模结果；
33.第二确定子单元，用于将所述取模结果作为所述偏移量值。
34.上述的装置，可选的，还包括：
35.广播单元，用于将所述区块链智能合约和所述数字签名广播至所述区块链智能合约的各个参与者。
36.一种存储介质，所述存储介质包括存储的指令，其中，在所述执行运行时控制所述存储介质所在的设备执行如上所述的区块链智能合约的签名方法。
37.一种电子设备，包括存储器，以及一个或者一个以上的指令，其中一个或者一个以上指令存储于存储器中，且经配置以由一个或者一个以上处理器执行如上所述的区块链智能合约的签名方法。
38.与现有技术相比，本发明具有以下优点：
39.本发明提供一种区块链智能合约的签名方法及装置、存储介质及电子设备，包括：获取待签名的区块链智能合约，获取区块链智能合约的初始签名值，并使用预设的拉普拉斯算子对初始签名值进行处理，得到第一处理数值；对第一处理数值进行处理，得到第二处理数值；从第二处理数值中获取偏移量值；基于偏移量值，对第一处理数值进行移位处理，得到第三处理数值；将第三处理数值和第二处理数值进行异或运算，得到区块链智能合约的数字签名。本发明通过使用拉普拉斯算子对区块链智能合约的初始签名值进行处理，得到第一处理数值，在对第一处理数值得到的第二处理数值中获取偏移量值，基于偏移量值对第一处理数值进行移位，得到第三处理数值，将第三处理数值和第二处理数值进行异或运算，得到从而得到多重加密后的区块链智能合约的数字签名。应用本发明提供的方案得到的区块链智能合约的数字签名不再单纯是使用密钥进行加密的密文，而是经过多重加密处理后的密文，由此可以提高数字签名的安全性，降低不法分子破译的可能性，提高智能合约的数据的安全性。
附图说明
40.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
41.图1为本发明实施例提供的一种区块链智能合约的签名方法的方法流程图；
42.图2为本发明实施例提供的对第一处理数值进行处理，得到第二处理数值的方法流程图；
43.图3为发明实施例提供的从第二处理数值中获取偏移量值的方法流程图；
44.图4为本发明实施例提供的一种区块链智能合约的签名装置的结构示意图；
45.图5为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
46.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
47.在本技术中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
48.智能合约作为一种以数字信息传输的计算机合同协议，随着区块链技术的普及，其应用场景不断拓展。其目的是提供媲美传统纸质合同协议的计算机协议，因此对协议的安全性、抗抵赖性、签名算法提出了更高的要求，以现有的ecdsa为例，随着攻击者不断积累碰撞字典亏，其安全性在不断的降低。
49.攻击者使用高性能的硬件设别，并结合收集到的近年来不断爆发的信息安全事件中泄露的字典库，从而对目前的ecdsa产生的哈希撞库威胁越发严重，导致目前使用的签名方式越来越容易被破解。
50.本发明提供一种区块链智能合约的签名方法及装置、存储介质及电子设备，使用拉普拉斯算子对区块链智能合约的初始签名值进行处理，还对后续的签名数值进行移位以及异或等操作，从而实现对对数据的多重多轮加密保护，提高数据的安全性。
51.本发明可用于众多通用或专用的计算装置环境或配置中。例如：个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器装置、包括以上任何装置或设备的分布式计算环境等等，本发明可以应用在区块链系统中。
52.参照图1，为本发明实施例提供的一种区块链智能合约的签名方法的方法流程图，具体说明如下所述：
53.s101、获取待签名的区块链智能合约。
54.待签名的区块链智能合约是区块链中的成员生成的。
55.需要说明的是，当区块链中的一些成员达成协议时，会为这些成员生成区块链智能合同，刚生成的区块链智能合同尚未进行签名，因此，刚生成的区块链智能合同为待签名的区块链智能合同。
56.s102、获取区块链智能合约的初始签名值，并使用预设的拉普拉斯算子对初始签名值进行处理，得到第一处理数值。
57.可以使用初始的数字签名算法对区块链智能合同进行处理，从而得到区块链智能合约的初始签名值。
58.优选的，初始的签名算法可以为ecdsa(elliptic curve digital signature algorithm，椭圆曲线数字签名算法)，还可以为rsa算法。
59.在得到区块链智能合约的初始签名值后，可以使用预设的拉普拉斯算子对初始签名值进行寻优求解，进而得到第一处理数值。
60.需要说明的是，使用拉普拉斯算子对区块链智能合约的初始签名值进行处理的过程，实质上是对初始签名值进行加密的过程，得到的第一处理数值是加密后的数值。
61.s103、对第一处理数值进行处理，得到第二处理数值。
62.优选的，此处可以对第一处理数值进行签名处理，进而得到第二处理数值。
63.参照图2，为本发明实施例提供的对第一处理数值进行处理，得到第二处理数值的方法流程图，具体说明如下所述。
64.s201、调用预设的椭圆曲线签名算法对第一处理数值进行签名处理，得到签名处理结果。
65.s202、将签名处理结果作为第二处理数值。
66.本发明实施例提供的方法中，通过使用椭圆曲线签名算法对第一处理数值进行签名处理，实现了对第一处理数值加密处理，从而得到加密的第二处理数值。
67.s104、从第二处理数值中获取偏移量值。
68.参照图3，为发明实施例提供的从第二处理数值中获取偏移量值的方法流程图，具体说明如下所述。
69.s301、对第二处理数值进行取模处理，得到取模结果。
70.s302、将取模结果作为偏移量值。
71.需要说明的是，对第二处理数值进行取模10运算，从而得到取模结果，此时得到的取模结果为偏移量值。
72.s105、基于偏移量值，对第一处理数值进行移位处理，得到第三处理数值。
73.s106、将第三处理数值和第二处理数值进行异或运算，得到区块链智能合约的数字签名。
74.优选的，将第三处理数值和第二处理数值进行异或运算得到的数字签名实质上也是加密后得到的签名。
75.优选的，在得到区块链智能合约的数字签名后，可以将区块链智能合约及该合约的数字签名进行上链，并将区块链智能合约和数字签名广播至区块链智能合约的各个参与者，需要说明的是，此处的参与者为生成该区块链智能合约的各个成员，优选的，可以将区块链智能合约和数字签名广播至该区块链智能合约的各个成员的节点。
76.本发明实施例提供的方法中，获取待签名的区块链智能合约，获取区块链智能合
约的初始签名值，并使用预设的拉普拉斯算子对初始签名值进行处理，得到第一处理数值；对第一处理数值进行处理，得到第二处理数值；从第二处理数值中获取偏移量值；基于偏移量值，对第一处理数值进行移位处理，得到第三处理数值；将第三处理数值和第二处理数值进行异或运算，得到区块链智能合约的数字签名。本发明通过使用拉普拉斯算子对区块链智能合约的初始签名值进行处理，得到第一处理数值，在对第一处理数值得到的第二处理数值中获取偏移量值，基于偏移量值对第一处理数值进行移位，得到第三处理数值，将第三处理数值和第二处理数值进行异或运算，得到从而得到多重加密后的区块链智能合约的数字签名。应用本发明提供的方案得到的区块链智能合约的数字签名不再单纯是使用密钥进行加密的密文，而是经过多重加密处理后的密文，由此可以提高数字签名的安全性，降低不法分子破译的可能性，提高智能合约的数据的安全性。
77.本发明实施例提供的方法中，对ecdsa加密的区块链智能合同的初始值l(可理解为上文中的初始签名值)，使用拉普拉斯算子，利用其处理二值化数字信号边界值的特点，对初始值l进行寻优求解，得到寻优训练结果l1(可理解为上文中的第一处理数值)，然后再对l1进行ecdsa算法作数字签名处理，得到值l2(可理解为上文中的第二处理数值)，将处理后得到的值l2取模10得到k，然后对l1移位k，得到值l1’(可理解为上文中的第三处理数值)，再将移位后的值l1’，与l2异或，得到最终的数字签名l3，经过此种处理在保持ecdsa加密的密文长度不变的前提下，实现对密码的多重多轮加密保护处理，增强密码强度。应用本发明提供的方法，可以增强使用ecdsa签名方法进行处理得到的数据的随机性，从而适应对智能合约报文强度的更高要求，实现了对签名算法的优化。
78.应用本发明，可以对ecdsa签名方法进行优选，优化后的ecdsa报文签名方法强度进一步提高，且引入的拉普拉斯算子及分段求模方法实现难度较低，加密算法的实现复杂度较低，对设备性能影响较小，不存在难以逾越的兼容性障碍；即使发生数据库泄露的安全问题，因为ecdsa签名的密文已经改变，攻击者也无法通过撞库的方式逆向推到出数字签名对应的明文值。
79.本算法关键点在于引入的拉普拉斯算子优化计算，以及分段移位加固处理，对初始签名值进行迭代运算处理，进一步增加了原始数据的复杂度，且在处理后密码长度不变，对使用拉普拉斯算子对初始签名值处理得到的第一处理数值使用ecdsa进行处理，得到第二处理数值，通过对第二处理数值求取模10运算，得到偏移量值，使用此偏移量值对第一处理数值作移位处理，得到第三处理数值，然后将第三处理数值和第二处理数值进行异或，使数字签名的复杂度显著提高，且不引入第三方参数，并保持了原有的签名长度不变。
80.本发明的处理方法，在保持密文长度不变的情况下，通过引入拉普拉斯算子优化、模数偏移等，改进了ecdsa的安全性，处理方法实现难度较低，且处理后的输入输出值长度不变，因此对原系统影响较小，也适配兼容现有的接口、报文格式，支撑现有生产系统的安全稳定运行，保障业务连续性和安全性。
81.与图1所述的方法相对应的，本发明还提供一种区块链智能合约的签名装置，该装置配置于区块链系统中，该装置用于支持图1所示的方法的具体实现。
82.参照图4，为本发明实施例提供的一种区块链智能合约的签名装置的结构示意图，具体说明如下所述。
83.第一获取单元，用于获取待签名的区块链智能合约；
84.第二获取单元，用于获取所述区块链智能合约的初始签名值，并使用预设的拉普拉斯算子对所述初始签名值进行处理，得到第一处理数值；
85.处理单元，用于对所述第一处理数值进行处理，得到第二处理数值；
86.第三获取单元，用于从所述第二处理数值中获取偏移量值；
87.移位处理单元，用于基于所述偏移量值，对所述第一处理数值进行移位处理，得到第三处理数值；
88.异或运算单元，用于将所述第三处理数值和所述第二处理数值进行异或运算，得到所述区块链智能合约的数字签名。
89.本发明实施例提供的装置中，获取待签名的区块链智能合约，获取区块链智能合约的初始签名值，并使用预设的拉普拉斯算子对初始签名值进行处理，得到第一处理数值；对第一处理数值进行处理，得到第二处理数值；从第二处理数值中获取偏移量值；基于偏移量值，对第一处理数值进行移位处理，得到第三处理数值；将第三处理数值和第二处理数值进行异或运算，得到区块链智能合约的数字签名。本发明通过使用拉普拉斯算子对区块链智能合约的初始签名值进行处理，得到第一处理数值，在对第一处理数值得到的第二处理数值中获取偏移量值，基于偏移量值对第一处理数值进行移位，得到第三处理数值，将第三处理数值和第二处理数值进行异或运算，得到从而得到多重加密后的区块链智能合约的数字签名。应用本发明提供的方案得到的区块链智能合约的数字签名不再单纯是使用密钥进行加密的密文，而是经过多重加密处理后的密文，由此可以提高数字签名的安全性，降低不法分子破译的可能性，提高智能合约的数据的安全性。
90.在本发明实施例提供的另一装置中，所述处理单元，包括：
91.调用子单元，用于调用预设的椭圆曲线签名算法对所述第一处理数值进行签名处理，得到签名处理结果；
92.第一确定子单元，用于将所述签名处理结果作为所述第二处理数值。
93.在本发明实施例提供的另一装置中，所述第三获取单元，包括：
94.取模处理子单元，用于对所述第二处理数值进行取模处理，得到取模结果；
95.第二确定子单元，用于将所述取模结果作为所述偏移量值。
96.在本发明实施例提供的另一装置中，还包括：
97.广播单元，用于将所述区块链智能合约和所述数字签名广播至所述区块链智能合约的各个参与者。
98.本发明实施例还提供了一种存储介质，所述存储介质包括存储的指令，其中，在所述指令运行时控制所述存储介质所在的设备执行上述区块链智能合约的签名方法。
99.本发明实施例还提供了一种电子设备，其结构示意图如图5所示，具体包括存储器601，以及一个或者一个以上的指令602，其中一个或者一个以上指令602存储于存储器601中，且经配置以由一个或者一个以上处理器603执行所述一个或者一个以上指令602进行以下操作：
100.获取待签名的区块链智能合约；
101.获取所述区块链智能合约的初始签名值，并使用预设的拉普拉斯算子对所述初始签名值进行处理，得到第一处理数值；
102.对所述第一处理数值进行处理，得到第二处理数值；
103.从所述第二处理数值中获取偏移量值；
104.基于所述偏移量值，对所述第一处理数值进行移位处理，得到第三处理数值；
105.将所述第三处理数值和所述第二处理数值进行异或运算，得到所述区块链智能合约的数字签名。
106.需要说明的是，本发明提供的区块链智能合约的签名方法及装置、存储介质及电子设备可用于人工智能领域、区块链领域、分布式领域、云计算领域、大数据领域、物联网领域、移动互联领域、网络安全领域、芯片领域、虚拟现实领域、增强现实领域、全息技术领域、量子计算领域、量子通信领域、量子测量领域、数字孪生领域或金融领域。上述仅为示例，并不对本发明提供的区块链智能合约的签名方法及装置、存储介质及电子设备的应用领域进行限定。
107.上述各个实施例的具体实施过程及其衍生方式，均在本发明的保护范围之内。
108.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统或系统实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
109.专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
110.对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。