CN110719165A - 一种区块链分布式动态网络密钥生成和加密方法 - Google Patents

一种区块链分布式动态网络密钥生成和加密方法 Download PDF

Info

Publication number
CN110719165A
CN110719165A CN201910967431.8A CN201910967431A CN110719165A CN 110719165 A CN110719165 A CN 110719165A CN 201910967431 A CN201910967431 A CN 201910967431A CN 110719165 A CN110719165 A CN 110719165A
Authority
CN
China
Prior art keywords
key
encryption
node
generation
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910967431.8A
Other languages
English (en)
Other versions
CN110719165B (zh
Inventor
黄步添
罗春凤
周伟华
刘振广
陈建海
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Yunxiang Network Technology Co Ltd
Original Assignee
Hangzhou Yunxiang Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Yunxiang Network Technology Co Ltd filed Critical Hangzhou Yunxiang Network Technology Co Ltd
Priority to CN201910967431.8A priority Critical patent/CN110719165B/zh
Publication of CN110719165A publication Critical patent/CN110719165A/zh
Application granted granted Critical
Publication of CN110719165B publication Critical patent/CN110719165B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • H04L9/3033Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters details relating to pseudo-prime or prime number generation, e.g. primality test

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种区块链分布式动态网络密钥生成和加解密方法,包括:(1)进行密钥生成和加密,初始化网络,启动分布式动态自组织网络的密钥管理协议;(2)密钥管理协议启动后,对密钥加密次数进行计数,并开始累计密钥生成和加密次数,达到指定次数后,更新密钥加密的算法,等待进行新一轮密钥生成与加密操作;(3)生成和加密密钥后,将密钥生成的消息广播到全网,进行验证。针对区块链分布式网络动态变化导致存在安全隐患的情况,设计密钥管理协议,对密钥的生成和加密进行管理,保证密钥生成和加解密过程的效率,针对攻击者强力破解密钥或发动重放攻击,设计迭代加密算法的加密方法,减少密钥丢失,确保交易信息传输安全。

Description

一种区块链分布式动态网络密钥生成和加密方法
技术领域
本发明属于区块链加密技术领域,具体涉及一种区块链分布式动态网络密钥生成和加密方法。
背景技术
区块链技术包含密码学技术、智能合约技术等。本质上是一个采用密码学方法将一个个区块相互关联的数据块构成块链式数据结构的去中心化的数据库,每个数据块包含了一批比特币网络交易的信息,用于验证其信息的有效性和产生下一个区块。和传统的中心化技术相比,区块链在数据传输、处理及存储上没有优势,例如单位时间的系统交易量超过软硬件网络环境的承载能力,或者超过处理能力最弱节点的性能,相关交易将会类似消息处理系统产生积压队列,给使用者造成处理缓慢的不良体验,因此区块链技术除了需要保证交易过程的安全,还需要提高交易处理的效率,在当前资源尤其是互联网带宽有限的状况下,对于高实效性的交易行为若完全依赖区块链数据存储技术,将无法实现良好的客户体验。另一方面,区块链的交易过程要配合密码学技术,区块链中应用的密码学手段需要高效的密钥管理协议进行协调,有效的密钥加密方法保证了交易处理过程的高效和安全。
因此,区块链的安全问题是区块链技术所面临的关键问题之一。目前区块链中使用的密码学体制有私钥密码体制和公钥密码体制两种。私钥密码体制的加密效率高,但密钥分发和管理困难,特别是在每对节点之间都建立、维护共享密钥的情况,即使通信节点间事先分配好的共享密钥,也需要经常更换共享密钥,否则共享密钥会容易被泄露;公钥密码体制的安全性是构建在计算复杂性理论的基础之上的,合法用户能够利用秘密信息从密文恢复出明文,而攻击者无法有效地解密密文,但是仍不能排除一个加密算法在多数情况下很容易被攻破的可能性,即通过哈希碰撞加密的密钥还是有被攻破的可能性。
因此对于区块链而言,交易过程中安全高效的密钥加密方式和密钥管理方法不仅是保证自身安全的必要条件,也是提升区块链交易处理效率的有效手段之一。
发明内容
本发明基于上述背景和现有技术所存在的问题,拟设计一种区块链分布式动态网络密钥生成和加密方法,其在分布式网络中能够实现密钥自动生成和加密算法迭代。本发明的一个目的是通过引入密钥管理协议,提高密钥分发和整体的密钥加密效率,以便提高区块链系统在交易、信息传输的效率。本发明还有一个目的是通过设计加密算法迭代方法,加强密钥的安全性,以达到提高抵抗恶意攻击的能力。
为了实现这些目的和其它优点,本发明提供了一种区块链分布式动态网络密钥自动生成和加密方法。其整体实现步骤包括:
(1)初次密钥生成和加密,初始化网络,启动分布式动态自组织网络的密钥管理协议,即启动包括区块链网络自治域、安全域、安全管理节点、网络接入点的功能以及和相应验证节点、共识节点、用户节点间的密钥数据/信息交互过程;
(2)密钥管理协议启动后,达到指定密钥生成和加密次数后,迭代加密算法,包括以随机顺序进行加密算法的选择,封装后区块将采用区块挖掘算法交由全体安全管理节点进行挖掘,并将挖掘区块结果广播回网络,例如可以通过区块链的智能合约实现多种加密手段;
(3)生成和加密密钥后,将密钥生成的消息以及新密钥携带的数据信息广播到全网,通过区块链的共识机制,对密钥进行验证和确认,防止伪密钥对系统造成威胁;
进一步地,在每次交易完成之后,重新生成密钥,此时生成的密钥通过验证后启动密钥管理协议调整密钥的数据信息。
优选的是,其中,所述步骤(1)的密钥管理协议的步骤包括:
1.1制定适应区块链分布式动态网络密钥生成和加密方法的密钥信息格式和区块格式,以标准化密钥信息的传输和生成过程,保持分量密钥数据以密态传输;
1.2在区块链网络中,网络中用户节点生成的密钥信息由验证节点进行检查以证明密钥信息的完整性和可靠性;
1.3由安全管理节点管理动态密钥列表,进行密钥管理,到指定的密钥加密次数时,启动智能合约,安全管理节点将密钥生成的消息以及新密钥携带的数据信息转发给共识节点,通过这种方法使密钥传输的步骤减少,并且保证交易的安全;
1.4所有节点使用自己的私钥对区块中的交易数据进行签名,共识节点把这些交易数据写入账本并且组成完整的区块发布到区块链网络,由全体验证节点进行验证。由于区块中待传输的数据密文使用公钥进行了加密,密钥本身也进行了加密,保证了封装着密钥分量的区块在传输过程中数据密文和密钥数据无法被截获;
1.5验证后的结果通知用户节点,用户节点完成交易后重新加密密钥,并将新密钥数据信息发送到安全管理节点,安全管理节点更新列表相应数据信息,并将新密钥转发到验证节点处进行验证,验证节点将验证通过的消息以及通过验证的密钥数据发送到共识节点,保证密钥在下次交易时加解密的稳定性,共识节点将消息和密钥数据信息打包出块。
进一步地,所述步骤(1)中密钥生成和加密步骤包括:
2.1选择一个随机数ri,j作为密钥系统的公共参数,验证随机数是否满足
Figure BDA0002230942960000031
否则继续执行步骤2.1,其中n为密钥矩阵的行数,h为密钥矩阵的列数,n=0,1,……,N,h=1,2,……,N,N为自然数;
2.2选择一个加密算法,输入系统随机系数,其中系统随机数为k位的整数;
2.3根据公私钥转换公式,计算公钥矩阵元素;
2.4由公钥元素组成公钥矩阵,由对应公共参数乘以随机系数然后进行模加运算构成用户的私钥元素,由私钥元素组成私钥矩阵;
2.5检查矩阵是否生成完成,否则执行步骤2.1。矩阵中的对应元素构成公私钥对,且任意多对私钥之和与对应的公钥之和构成新的公私密钥对;
2.6输出用户的公私钥对,其中公钥用于加密消息,私钥用于解密消息。
优选的是,所述步骤(2)的具体实现步骤为:
3.1在每次接收到密钥加密信息后,安全管理节点在列表里累计密钥生成和加密次数;
3.2在达到指定次数时,从备选的N种加密算法中选择一种加密算法重新生成和加密密钥,同时将密钥所携带的数据信息相应更新;
3.3每次交易完成后重新生成和加密密钥,通过验证后由安全管理节点更新列表,同时累计密钥生成和加密,再由安全管理节点请求共识节点写入账本,由共识节点完成打包出块,保证密钥不可篡改;
3.4达到指定生成和加密次数后,更新密钥加密的算法,进行新一轮密钥更新与加密操作。
进一步地,所述N种更新密钥加密的算法,指的是使用不少于3种加密算法,例如设计区块链智能合约包括不少于3种的适用于不同场景或具有相同效益的加密算法,利用区块链的智能合约实现密钥自动加密;适用于不同场景的加密方法,指的是使用适用于不同场景情况下的密钥加密算法,加强了密钥的安全性;具有相同效益的加密方法是指,使用对加密算法的具体参数或矩阵元素进行了调整的同一种加密方法作为另一种加密方法,对密钥进行加密。在这些加密算法中随机选取一种加密算法对密钥进行加密,在已经对密钥进行加密的情况下,随机选取密钥加密算法的方式进一步确保了密钥的安全,并且是在密钥加密的同时顺便执行的,并不会影响加密的效率。
优选的是,所述步骤(3)的具体实现步骤为:
4.1用户节点将密钥生成的消息和数字签名广播至验证节点,等待验证节点对密钥及交易数据进行验证,或者安全管理节点将密钥生成的消息发送到共识节点,共识节点通知验证节点进行密钥及交易数据的验证;
4.2验证节点对密钥或交易数据信息进行验证,对密钥信息进行查验的过程中,判断结果并执行数据存储或丢弃的操作,保证数据的完善性。结果为真则暂时将该数据存储在区块链的预一致性验证区块中,结果为假则丢弃并记录损坏密钥的信息。对损坏数据进行恢复的操作步骤为:区块链上存有数据副本,并将数据副本同步到损坏的验证节点;
4.3通过验证的密钥或交易,其身份的真实性以及数据信息的完整性得到确认;
4.4由共识节点将投票结果以及加密后的密钥信息打包成区块写入账本。
进一步地,非密钥拥有者对密钥数据信息进行验证时,可以查看有限内容的信息,不能获取涉及隐私和能够解开密文的密钥信息,例如可以采用零知识证明的方法对,其中对密钥密文进行遮盖后的信息、密钥生成或更新时间、密钥拥有者是进行验证时全网节点都可以查看的内容。密钥标签所携带的数据信息包括:密钥进行加密的密文,说明密钥已经进行了加密;密钥生成或更新的时间;密钥拥有者;密钥加密所使用的加密算法代号;更新次数;密钥内容;密钥对应的私钥地址和私钥信息。
本发明的其它优点、目标和特征将部分通过下面的说明体现,部分还将通过对本发明的研究和实践而为本领域的技术人员所理解。本发明至少包括以下有益效果:
1.本发明的密钥管理协议能够保证各节点使用密钥的过程中良好适应区块链分布式的动态网络,减少密钥丢失,保证网络的安全性;
2.本发明设计的密钥生成和加密方法,包括迭代计数,在指定次数重新生成和加密密钥,并更新密钥加密算法,加强了密钥的抗攻击能力,减少密钥受攻击分析而导致信息泄露和被破解的危险;
3.在密钥生成和加密的过程中,考虑到密钥损毁的情况,对密钥进行合适的恢复处理,确保密钥的完善性。
附图说明
图1为区块链分布式动态网络结构图;
图2为本发明密钥生成和加密的流程图;
图3为本发明密钥更新原理图;
具体实施方式
为了清晰地阐述本发明,使本发明实施例的目的、技术方案和优点更加清楚,下面结合了本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,以令本领域技术人员参照说明书文字能够据以实施。下面将附图结合具体实施方式对本发明的技术加以详细说明。
1.图1示出了根据本发明的一种实现形式,示出了区块链分布式动态网络结构图,图1中表示共识节点BP和验证节点VP在区块链网络中发生动态变化的情况,通过密钥管理协议来适应这种区块链分布式网络动态变化的情况,所述密钥管理协议包括:
1.1制定适应区块链分布式动态网络密钥生成和加密方法的密钥信息格式和区块格式,以标准化密钥信息的传输和生成过程,保持分量密钥数据以密态传输。
1.2在区块链网络中,网络中用户节点P生成的密钥信息由验证节点VP进行检查以证明密钥信息的完整性和可靠性;
1.3由安全管理节点SMN管理动态密钥列表,进行密钥管理,到指定的密钥加密次数时,启动智能合约,SMN将密钥生成的消息以及新密钥携带的数据信息转发给BP,通过这种方法使密钥传输的步骤减少,并且保证交易的安全;
1.4所有节点使用自己的私钥对区块中的交易数据进行签名,BP把这些交易数据写入账本并且组成完整的区块发布到区块链网络,由全体VP进行验证。由于区块中待传输的数据密文使用公钥进行了加密,密钥本身也进行了加密,保证了封装着密钥分量的区块在传输过程中数据密文和密钥数据无法被截获;
1.5验证后的结果通知P,P完成交易后重新加密密钥,并将新密钥数据信息发送到SMN,SMN更新列表相应数据信息,并将新密钥转发到VP处进行验证,VP将验证通过的消息以及通过验证的密钥数据发送到BP,保证密钥在下次交易时加解密的稳定性,BP将消息和密钥数据信息打包出块。
具体实施例1:
2.图2示出了本发明密钥生成和加密的流程图,图中表示了密钥生成和加密的原理,其中包括了采用公共参数和随机系数进行密钥生成的步骤,选择概率算法进行公私钥矩阵和公私钥对生成的过程,采用这种方案具有保护密钥安全的有利之处。并且,这种方式只是一种较佳实例的说明,但并不局限于此。在实施本发明时,可以根据使用者的需求设计算法以及决定是否需要随机系数等的实施样态。例如,密钥生成和加密的步骤具体如下:
2.1选择一个随机数ri,j作为密钥系统的公共参数,验证随机数是否满足
Figure BDA0002230942960000061
否则继续执行步骤2.1,其中n为密钥矩阵的行数,h为密钥矩阵的列数,n=0,1,……,N,h=1,2,……,N,N为自然数;
2.2选择一个加密算法Q,输入系统随机系数ai,j=(a1,1,a1,2,……,an,h),其中ai,j为k位的整数;
2.3根据Ri,j=ai,j·ri,j·Ci,j=(xi,j,yi,j),计算公钥矩阵元素(xi,j,yi,j),其中Ci,j为任意随机数元素,0≤i≤n,0≤j≤h;
2.4由公钥元素pk组成公钥矩阵Mpk,由对应公共参数ri,j乘以随机系数ai,j然后进行模加运算构成用户的私钥元素sk,由私钥元素组成私钥矩阵Msk
Figure BDA0002230942960000062
2.5检查矩阵是否生成完成,否则执行步骤2.1。矩阵中的对应元素构成公私钥对,且任意多对私钥之和与对应的公钥之和构成新的公私密钥对;
Figure BDA0002230942960000064
Figure BDA0002230942960000065
2.6输出用户的公私钥对,其中公钥用于加密消息,私钥用于解密消息。
具体实施例2:
3.图3示出了本发明密钥更新原理图,例如在区块链网络1中:
3.1在每次接收到密钥加密信息后,SMN在列表里累计密钥生成和加密次数;
3.2在达到指定次数后,从备选的N种加密算法中选择一种加密算法重新生成和加密密钥,同时将密钥所携带的数据信息相应更新;
3.3每次交易完成后重新生成和加密密钥,通过验证后由SMN更新列表,同时累计密钥生成和加密,再由SMN请求共识节点BP写入账本,由BP完成打包出块,保证密钥不可篡改。其中,对密钥信息进行查验的过程中,结果为真则暂时将该数据存储在区块链的预一致性验证区块中,结果为假则丢弃并记录损坏密钥的信息。对损坏数据进行恢复的操作步骤为:区块链上存有数据副本,并将数据副本同步到损坏的VP;
3.4达到指定更新次数后,更新密钥加密的算法Q,进行新一轮密钥更新与加密操作。
所述N种更新密钥加密的算法,指的是使用不少于3种加密方法,例如设计区块链智能合约包括不少于3种的适用于不同场景或具有相同效益的加密方法,利用区块链的智能合约实现密钥自动加密;适用于不同场景的加密方法,是指使用适用于不同场景情况下的密钥加密算法,加强了密钥的安全性;具有相同效益的加密方法是指,使用对加密算法的具体参数或矩阵元素进行了调整的同一种加密方法作为另一种加密方法,对密钥进行加密。在这些加密算法中随机选取一种加密算法对密钥进行加密,在已经对密钥进行加密的情况下,随机选取密钥加密算法的方式进一步确保了密钥的安全,并且这只是在密钥加密的同时顺便执行的,并不会影响加密的效率。
如上所述,根据本发明,由于其密钥管理协议和密钥生成和加密方法相互配合,因此具有高效实现密钥加密的步骤及适应区块链分布式动态网络的效果。这里说明的模块数量和处理规模是用来简化本发明的说明的。对本发明的安全管理协议、密钥更新及加密方法的应用、修改和变化对本领域的技术人员来说是显而易见的。
上述对实施例的描述是为便于本技术领域的普通技术人员能理解和应用本发明。熟悉本领域技术的人员显然可以容易地对上述实施例做出各种修改,并把在此说明的一般原理应用到其他实施例中而不必经过创造性的劳动。因此,本发明不限于上述实施例,本领域技术人员根据本发明的揭示,对于本发明做出的改进和修改都应该在本发明的保护范围之内。

Claims (7)

1.一种区块链分布式动态网络密钥生成和加密方法,其特征在于,包括:
(1)进行密钥生成和加密,初始化网络,启动分布式动态自组织网络的密钥管理协议;
(2)密钥管理协议启动后,对密钥加密次数进行计数,并开始累计密钥生成和加密次数,达到指定次数后,更新密钥加密的算法,等待进行新一轮密钥生成与加密操作;
(3)生成和加密密钥后,将密钥生成的消息广播到全网,进行验证。
在每次交易完成之后,重新生成密钥,此时生成的密钥通过验证后启动密钥管理协议调整密钥数据信息。
2.根据权利要求1所述区块链分布式动态网络密钥生成和加密方法,其特征在于,所述步骤(1)中密钥管理协议,包括:
1.1制定适应区块链分布式动态网络密钥加密方法的密钥数据信息格式和区块格式,以标准化密钥数据信息的传输和生成过程,保持分量密钥数据以密态传输;
1.2在区块链网络中,网络中用户节点生成的密钥数据信息由验证节点进行检查以证明密钥数据信息的完整性和可靠性;
1.3由安全管理节点管理动态密钥列表,进行密钥管理,到指定的密钥加密次数时,启动智能合约,安全管理节点将密钥生成的消息以及新密钥携带的数据信息转发给共识节点,通过这种方法使密钥传输的步骤减少,并且保证交易的安全;
1.4所有节点使用自己的私钥对区块中的交易数据进行签名,共识节点把这些交易数据写入账本并且组成完整的区块发布到区块链网络,由全体验证节点进行验证;
1.5验证后的结果通知用户节点,用户节点完成交易后重新加密密钥,并将新密钥数据信息发送到安全管理节点,安全管理节点更新列表相应数据信息,并将新密钥转发到验证节点处进行验证,验证节点将验证通过的消息以及通过验证的密钥数据发送到共识节点,保证密钥在下次交易时加解密的稳定性,共识节点将消息和密钥数据信息打包出块。
3.根据权利要求1所述区块链分布式动态网络密钥生成和加密方法,其特征在于,所述步骤(1)中密钥生成和加密步骤包括:
2.1选择一个随机数ri,j作为密钥系统的公共参数,验证随机数是否满足否则继续执行步骤2.1,其中n为密钥矩阵的行数,h为密钥矩阵的列数,n=0,1,……,N,h=1,2,……,N,N为自然数;
2.2选择一个加密算法,输入系统随机系数,其中系统随机数为k位的整数;
2.3根据公私钥转换公式,计算公钥矩阵元素;
2.4由公钥元素组成公钥矩阵,由对应公共参数乘以随机系数然后进行模加运算构成用户的私钥元素,由私钥元素组成私钥矩阵;
2.5检查矩阵是否生成完成,否则执行步骤2.1。矩阵中的对应元素构成公私钥对,且任意多对私钥之和与对应的公钥之和构成新的公私密钥对;
2.6输出用户的公私钥对,其中公钥用于加密消息,私钥用于解密消息。
4.根据权利要求1所述区块链分布式动态网络密钥生成和加密方法,其特征在于,所述步骤(2)的具体实现步骤为:
3.1在每次接收到密钥生成和加密信息后,安全管理节点在列表里累计密钥重新生成和加密次数;
3.2在到达指定次数时,从备选的N种加密算法中选择一种加密算法重新生成和加密密钥;
3.3每次交易完成后重新生成和加密密钥,通过验证后由安全管理节点更新列表,同时累计密钥生成和加密次数,再由安全管理节点请求共识节点写入账本,由共识节点完成打包出块,保证密钥不可篡改;
3.4达到指定更新次数后,更新密钥生成和加密的算法,进行新一轮密钥生成和加密的等待操作。
5.根据权利要求4所述区块链分布式动态网络密钥生成和加密方法,其特征在于,其中,所述N种更新密钥加密的算法,指的是使用不少于3种加密方法,包括设计区块链智能合约使用不少于三种的适用于不同场景或具有相同效益的加密方法,利用区块链的智能合约实现密钥自动加密;适用于不同场景的加密方法,指的是使用适用于不同场景情况下的密钥加密算法,加强密钥的安全性;具有相同效益的加密方法,指的是使用对加密算法的具体参数或矩阵元素进行了调整的同一种加密方法作为另一种加密方法,对密钥进行加密;在这些加密算法中随机选取一种加密算法对密钥进行加密,在已经对密钥进行加密的情况下,随机选取密钥加密算法的方式进一步确保密钥的安全。
6.根据权利要求1所述区块链分布式动态网络密钥生成和加密方法,其特征在于,其中,所述步骤(3)的具体实现步骤为:
4.1用户节点将密钥生成的消息和数字签名广播至验证节点,等待验证节点对密钥及交易数据进行验证,或者安全管理节点将密钥生成的消息发送到共识节点,共识节点通知验证节点进行密钥及交易数据的验证;
4.2验证节点对密钥的数据信息进行验证;
4.3通过验证的密钥,其身份的真实性以及信息的完整性得到确认;
4.4由共识节点将投票结果以及加密后的密钥信息打包成区块写入账本。
7.根据权利要求6所述区块链分布式动态网络密钥生成和加密方法,其特征在于,其中,非密钥拥有者对密钥进行验证时,可以查看有限内容的信息,不能获取涉及隐私和能够解开密文的密钥信息;密钥标签所携带的信息包括:密钥进行加密的密文、密钥生成的时间、密钥拥有者、密钥加密所使用的加密算法代号、生成次数、密钥内容、密钥对应的私钥地址和私钥信息。
CN201910967431.8A 2019-10-12 2019-10-12 一种区块链分布式动态网络密钥生成和加密方法 Active CN110719165B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910967431.8A CN110719165B (zh) 2019-10-12 2019-10-12 一种区块链分布式动态网络密钥生成和加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910967431.8A CN110719165B (zh) 2019-10-12 2019-10-12 一种区块链分布式动态网络密钥生成和加密方法

Publications (2)

Publication Number Publication Date
CN110719165A true CN110719165A (zh) 2020-01-21
CN110719165B CN110719165B (zh) 2022-07-12

Family

ID=69212563

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910967431.8A Active CN110719165B (zh) 2019-10-12 2019-10-12 一种区块链分布式动态网络密钥生成和加密方法

Country Status (1)

Country Link
CN (1) CN110719165B (zh)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111339571A (zh) * 2020-02-28 2020-06-26 百度在线网络技术(北京)有限公司 一种区块链密钥管理方法、装置、设备和存储介质
CN111343160A (zh) * 2020-02-13 2020-06-26 南京如般量子科技有限公司 基于秘密共享和路由装置的抗量子计算区块链交易方法和系统
CN111343187A (zh) * 2020-03-04 2020-06-26 开采夫(杭州)科技有限公司 以时空信息为函数模型的区块链数据加密方法
CN111614462A (zh) * 2020-04-24 2020-09-01 傲林科技有限公司 一种基于区块链的密钥计算方法及系统
CN111818031A (zh) * 2020-06-30 2020-10-23 郑州信大先进技术研究院 基于区块链的隐蔽通信消息安全编码方法、系统和介质
CN111865988A (zh) * 2020-07-22 2020-10-30 山东华普信息科技有限公司 一种基于区块链的无证书密钥管理方法、系统及终端
CN112399416A (zh) * 2020-12-02 2021-02-23 中国联合网络通信集团有限公司 一种接入方法及装置
CN112948856A (zh) * 2021-03-03 2021-06-11 电信科学技术第五研究所有限公司 一种防篡改可信的网络协同管控系统及实现方法
CN114450917A (zh) * 2020-08-18 2022-05-06 量子特性技术有限公司 一种高度安全的网络通信方法及系统
CN114978730A (zh) * 2022-05-27 2022-08-30 深圳铸泰科技有限公司 一种感知态势处物联网安全检测方法及存储介质
CN116996222A (zh) * 2023-09-27 2023-11-03 江西财经大学 数据安全传输方法、装置、可读存储介质及电子设备
CN117151713A (zh) * 2023-10-30 2023-12-01 国网浙江省电力有限公司 基于累积前景理论与vikor法的评估交易一体化算力优化方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102393890A (zh) * 2011-10-09 2012-03-28 广州大学 一种抗物理入侵和旁路攻击的密码芯片系统及其实现方法
WO2018111302A1 (en) * 2016-12-16 2018-06-21 Visa International Service Association System and method for securely processing an electronic identity
CN109816383A (zh) * 2019-02-22 2019-05-28 杭州秘猿科技有限公司 一种区块链签名方法、区块链钱包和区块链
WO2019101235A2 (en) * 2019-03-04 2019-05-31 Alibaba Group Holding Limited Methods and devices for testing signature verification for blockchain system
US20190305932A1 (en) * 2018-03-30 2019-10-03 Townsend Security, Inc. Distributed key management and encryption for blockchains

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102393890A (zh) * 2011-10-09 2012-03-28 广州大学 一种抗物理入侵和旁路攻击的密码芯片系统及其实现方法
WO2018111302A1 (en) * 2016-12-16 2018-06-21 Visa International Service Association System and method for securely processing an electronic identity
US20190305932A1 (en) * 2018-03-30 2019-10-03 Townsend Security, Inc. Distributed key management and encryption for blockchains
CN109816383A (zh) * 2019-02-22 2019-05-28 杭州秘猿科技有限公司 一种区块链签名方法、区块链钱包和区块链
WO2019101235A2 (en) * 2019-03-04 2019-05-31 Alibaba Group Holding Limited Methods and devices for testing signature verification for blockchain system

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111343160A (zh) * 2020-02-13 2020-06-26 南京如般量子科技有限公司 基于秘密共享和路由装置的抗量子计算区块链交易方法和系统
CN111339571A (zh) * 2020-02-28 2020-06-26 百度在线网络技术(北京)有限公司 一种区块链密钥管理方法、装置、设备和存储介质
CN111339571B (zh) * 2020-02-28 2022-08-23 百度在线网络技术(北京)有限公司 一种区块链密钥管理方法、装置、设备和存储介质
CN111343187A (zh) * 2020-03-04 2020-06-26 开采夫(杭州)科技有限公司 以时空信息为函数模型的区块链数据加密方法
CN111343187B (zh) * 2020-03-04 2022-04-05 开采夫(杭州)科技有限公司 以时空信息为函数模型的区块链数据加密方法
CN111614462A (zh) * 2020-04-24 2020-09-01 傲林科技有限公司 一种基于区块链的密钥计算方法及系统
CN111614462B (zh) * 2020-04-24 2023-11-14 傲林科技有限公司 一种基于区块链的密钥计算方法及系统
CN111818031B (zh) * 2020-06-30 2022-06-24 郑州信大先进技术研究院 基于区块链的隐蔽通信消息安全编码方法、系统和介质
CN111818031A (zh) * 2020-06-30 2020-10-23 郑州信大先进技术研究院 基于区块链的隐蔽通信消息安全编码方法、系统和介质
CN111865988A (zh) * 2020-07-22 2020-10-30 山东华普信息科技有限公司 一种基于区块链的无证书密钥管理方法、系统及终端
CN114450917A (zh) * 2020-08-18 2022-05-06 量子特性技术有限公司 一种高度安全的网络通信方法及系统
CN114450917B (zh) * 2020-08-18 2024-05-10 量子特性技术有限公司 一种安全的数据网络通信方法及系统
CN112399416A (zh) * 2020-12-02 2021-02-23 中国联合网络通信集团有限公司 一种接入方法及装置
CN112948856A (zh) * 2021-03-03 2021-06-11 电信科学技术第五研究所有限公司 一种防篡改可信的网络协同管控系统及实现方法
CN112948856B (zh) * 2021-03-03 2022-11-15 电信科学技术第五研究所有限公司 一种防篡改可信的网络协同管控系统及实现方法
CN114978730A (zh) * 2022-05-27 2022-08-30 深圳铸泰科技有限公司 一种感知态势处物联网安全检测方法及存储介质
CN114978730B (zh) * 2022-05-27 2023-09-15 深圳铸泰科技有限公司 一种感知态势处物联网安全检测方法及存储介质
CN116996222A (zh) * 2023-09-27 2023-11-03 江西财经大学 数据安全传输方法、装置、可读存储介质及电子设备
CN116996222B (zh) * 2023-09-27 2023-12-12 江西财经大学 数据安全传输方法、装置、可读存储介质及电子设备
CN117151713A (zh) * 2023-10-30 2023-12-01 国网浙江省电力有限公司 基于累积前景理论与vikor法的评估交易一体化算力优化方法
CN117151713B (zh) * 2023-10-30 2024-01-09 国网浙江省电力有限公司 基于累积前景理论与vikor法的评估交易一体化算力优化方法

Also Published As

Publication number Publication date
CN110719165B (zh) 2022-07-12

Similar Documents

Publication Publication Date Title
CN110719165B (zh) 一种区块链分布式动态网络密钥生成和加密方法
CN104023013B (zh) 数据传输方法、服务端和客户端
US5907618A (en) Method and apparatus for verifiably providing key recovery information in a cryptographic system
EP0695056B1 (en) A method for sharing secret information, generating a digital signature, and performing certification in a communication system that has a plurality of information processing apparatuses and a communication system that employs such a method
CN111639361A (zh) 一种区块链密钥管理方法、多人共同签名方法及电子装置
CN111523133B (zh) 一种区块链与云端数据协同共享方法
CN110852745B (zh) 一种区块链分布式动态网络密钥自动更新方法
Schultz et al. MPSS: mobile proactive secret sharing
CN111526197B (zh) 一种云端数据安全共享方法
EP1992101A2 (en) Secure data transmission using undiscoverable or black data
CN110336673B (zh) 一种基于隐私保护的区块链设计方法
CN111797427A (zh) 一种兼顾隐私保护的区块链用户身份监管方法及系统
CN111080299B (zh) 一种交易信息的防抵赖方法及客户端、服务器
MacKenzie et al. Delegation of cryptographic servers for capture-resilient devices
Li et al. Privacy-aware secure anonymous communication protocol in CPSS cloud computing
CN110737915A (zh) 基于联盟链和隐式证书的抗量子计算匿名身份识别方法及系统
EP4183105A1 (en) Identifying denial-of-service attacks
US11563566B2 (en) Key splitting
CN110519226B (zh) 基于非对称密钥池和隐式证书的量子通信服务端保密通信方法和系统
CN108809996B (zh) 不同流行度的删重存储数据的完整性审计方法
CN113098681B (zh) 云存储中口令增强且可更新的盲化密钥管理方法
Abo-Alian et al. Auditing-as-a-service for cloud storage
CN116797227A (zh) 基于同态加密的客户隐私信息安全交换保护方法及系统
Yang et al. Provable Ownership of Encrypted Files in De-duplication Cloud Storage.
CN111131311A (zh) 基于区块链的数据传输方法及区块链节点

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant