一种用于数字资产兑换的数字签名方法与流程

1.本发明属于数字资产技术领域，尤其是一种用于数字资产兑换的数字签名方法。


背景技术：

2.数字资产(digital assets)是指企业或个人拥有或控制的，以电子数据形式存在的，在日常活动中持有以备出售或处于生产过程中的非货币性资产，数字资产在进行兑换后即可进行在线下进行使用，为人们的生活提供了许多便利性，在兑换时需要验证数字签名以提供安全保障。
3.现有的兑换方法采用数字签名进行验证可以一定程度上确保安全性，但随着网络攻击的逐渐增加，安全性仍显得不够高。


技术实现要素：

4.本发明的目的在于提供一种用于数字资产兑换的数字签名方法，以解决现有技术中提出的问题。
5.技术方案：一种用于数字资产兑换的数字签名方法，该用于数字资产兑换的数字签名方法的具体步骤如下：
6.s1：身份信息登入：用户通过客户端或者网页进行身份信息的登入，包括但不限于扫码登录、验证码登录、密码登陆和指纹登录，
7.s2：数字签名：将输入的每一个交易操作转化为一条对应的数据，然后对该数据进行数字签名并添加时间标签，完成后将该用户在登录期间发出的所有进行数字签名的数据汇总并进行封包，然后对封包数据进行二次签名；
8.s3：加密传输：对二次签名后的封包数据使用内建的加密算法进行加密，然后通过ssl协议将加密后的封包数据上传到服务器；
9.s4：服务器验证：服务器对获得的封包数据采用内建的解码器进行解码，解码成功后对二次签名进行验证，验证成功后再对封包数据进行解包，解包后再按照时间便签的顺序逐一对各个数据进行验证，验证完毕后将这些数据进行识别并保存到服务器中，对于其中的兑换操作，从服务器中保存的对应身份账户的数字资产余额进行扣除后对该数据通过数字签名后经ssl协议进行下发；
10.s5：资产兑换：用户获得相应下发的数据后进行数字验证，验证通过后即可兑换所需的数字资产，如需兑换纸质货币，可到就近的数字资产兑换机或者相应的机构进行兑换。
11.在进一步的实施例中，所述网页登入时须在浏览器下载并安装数字证书。
12.在进一步的实施例中，所述数字证书安装后须将浏览器进行完全关闭，然后将浏览器重新打开进行使用。
13.在进一步的实施例中，所述加密算法为rsa加密算法。
14.在进一步的实施例中，所述步骤s3中进行上传时使用专用的带宽。
15.在进一步的实施例中，所述服务器采用双机热备份方案以避免其中一个服务器宕
机后影响数字资产的兑换。
16.在进一步的实施例中，所述步骤s4进行下发时也使用专用的带宽。
17.在进一步的实施例中，所述服务器会部署有api接口供管理员进行编程，管理员通过api接口可对交易数据进行实时监测，也可通过api接口对数字签名进行统一升级。
18.本发明的技术效果和优点：该用于数字资产兑换的数字签名方法，对交易数据进行数字签名后封包再进行二次签名，两步式的数字签名验证使得安全性更高；通过加密算法进行加密后，再通过ssl协议进行上传，进一步确保安全性；多种身份信息登录的方式，使得使用场景更加灵活，进行数字资产的兑换更加方便；该用于数字资产兑换的数字签名方法，通过多种方式配合可以确保数字资产的兑换过程更加安全，进行数字资产的兑换更加方便。
附图说明
19.图1为本发明的步骤流程图。
具体实施方式
20.在下文的描述中，给出了大量具体的细节以便提供对本发明更为彻底的理解。然而，对于本领域技术人员而言显而易见的是，本发明可以无需一个或多个这些细节而得以实施。在其他的例子中，为了避免与本发明发生混淆，对于本领域公知的一些技术特征未进行描述。
21.本发明提供了如图1所示的一种用于数字资产兑换的数字签名方法，该用于数字资产兑换的数字签名方法的具体步骤如下：
22.s1：身份信息登入：用户通过客户端或者网页进行身份信息的登入，网页登入时须在浏览器下载并安装数字证书，数字证书安装后须将浏览器进行完全关闭，然后将浏览器重新打开进行使用，确保数字正式被启用，避免浏览器登录时被网络攻击，客户端内建数字证书无需安装，包括但不限于扫码登录、验证码登录、密码登陆和指纹登录，指纹登录时调用手机自带的指纹识别器；
23.s2：数字签名：将输入的每一个交易操作转化为一条对应的数据，然后对该数据进行数字签名并添加时间标签，时间标签以交易操作发出时间为准，完成后将该用户在登录期间发出的所有进行数字签名的数据汇总并进行封包，然后对封包数据进行二次签名；
24.s3：加密传输：对二次签名后的封包数据使用内建的rsa加密算法进行加密，rsa加密算法是一种非对称加密算法，采用私钥进行加密故而安全程度更高，然后通过ssl协议将加密后的封包数据上传到服务器，ssl协议是一种私密传输协议，可以进一步提升安全性，进行上传时使用专用的带宽以避免发生网络拥堵；
25.s4：服务器验证：服务器对获得的封包数据采用内建的解码器进行解码，解码成功后对二次签名进行验证，验证成功后再对封包数据进行解包，解包后再按照时间便签的顺序逐一对各个数据进行验证，验证完毕后将这些数据进行识别并保存到服务器中，对于其中的兑换操作，从服务器中保存的对应身份账户的数字资产余额进行扣除后对该数据通过数字签名后经ssl协议进行下发，下发时也使用专用的带宽以避免发生网络拥堵，服务器采用双机热备份方案以避免其中一个服务器宕机后影响数字资产的兑换，服务器会部署有
api接口供管理员进行编程，管理员通过api接口可对交易数据进行实时监测，也可通过api接口对数字签名进行统一升级，可以定期对安全性进行提升；
26.s5：资产兑换：用户获得相应下发的数据后进行数字验证，验证通过后即可兑换所需的数字资产，如需兑换纸质货币，可到就近的数字资产兑换机或者相应的机构进行兑换。
27.最后应说明的是：以上所述仅为本发明的优选内容而已，并不用于限制本发明。


技术特征：
1.一种用于数字资产兑换的数字签名方法，其特征在于：该用于数字资产兑换的数字签名方法的具体步骤如下：s1：身份信息登入：用户通过客户端或者网页进行身份信息的登入，包括但不限于扫码登录、验证码登录、密码登陆和指纹登录，s2：数字签名：将输入的每一个交易操作转化为一条对应的数据，然后对该数据进行数字签名并添加时间标签，完成后将该用户在登录期间发出的所有进行数字签名的数据汇总并进行封包，然后对封包数据进行二次签名；s3：加密传输：对二次签名后的封包数据使用内建的加密算法进行加密，然后通过ssl协议将加密后的封包数据上传到服务器；s4：服务器验证：服务器对获得的封包数据采用内建的解码器进行解码，解码成功后对二次签名进行验证，验证成功后再对封包数据进行解包，解包后再按照时间便签的顺序逐一对各个数据进行验证，验证完毕后将这些数据进行识别并保存到服务器中，对于其中的兑换操作，从服务器中保存的对应身份账户的数字资产余额进行扣除后对该数据通过数字签名后经ssl协议进行下发；s5：资产兑换：用户获得相应下发的数据后进行数字验证，验证通过后即可兑换所需的数字资产，如需兑换纸质货币，可到就近的数字资产兑换机或者相应的机构进行兑换。2.根据权利要求1所述的一种用于数字资产兑换的数字签名方法，其特征在于：所述网页登入时须在浏览器下载并安装数字证书。3.根据权利要求2所述的一种用于数字资产兑换的数字签名方法，其特征在于：所述数字证书安装后须将浏览器进行完全关闭，然后将浏览器重新打开进行使用。4.根据权利要求1所述的一种用于数字资产兑换的数字签名方法，其特征在于：所述加密算法为rsa加密算法。5.根据权利要求1所述的一种用于数字资产兑换的数字签名方法，其特征在于：所述步骤s3中进行上传时使用专用的带宽。6.根据权利要求1所述的一种用于数字资产兑换的数字签名方法，其特征在于：所述服务器采用双机热备份方案以避免其中一个服务器宕机后影响数字资产的兑换。7.根据权利要求1所述的一种用于数字资产兑换的数字签名方法，其特征在于：所述步骤s4进行下发时也使用专用的带宽。8.根据权利要求1所述的一种用于数字资产兑换的数字签名方法，其特征在于：所述服务器会部署有api接口供管理员进行编程，管理员通过api接口可对交易数据进行实时监测，也可通过api接口对数字签名进行统一升级。

技术总结
本发明公开了一种用于数字资产兑换的数字签名方法，该用于数字资产兑换的数字签名方法的具体步骤如下：S1：身份信息登入：用户通过客户端或者网页进行身份信息的登入，包括但不限于扫码登录、验证码登录、密码登陆和指纹登录，S2：数字签名：将输入的每一个交易操作转化为一条对应的数据，然后对该数据进行数字签名并添加时间标签，完成后将该用户在登录期间发出的所有进行数字签名的数据汇总并进行封包，然后对封包数据进行二次签名；S3：加密传输：对二次签名后的封包数据使用内建的加密算法进行加密。该用于数字资产兑换的数字签名方法，通过多种方式配合可以确保数字资产的兑换过程更加安全，进行数字资产的兑换更加方便。进行数字资产的兑换更加方便。进行数字资产的兑换更加方便。


技术研发人员：唐毅
受保护的技术使用者：苏州和数区块链应用研究院有限公司
技术研发日：2021.06.30
技术公布日：2021/9/14