CN111080294A - 平行链交易加密方法、设备和存储介质 - Google Patents
平行链交易加密方法、设备和存储介质 Download PDFInfo
- Publication number
- CN111080294A CN111080294A CN201911223990.4A CN201911223990A CN111080294A CN 111080294 A CN111080294 A CN 111080294A CN 201911223990 A CN201911223990 A CN 201911223990A CN 111080294 A CN111080294 A CN 111080294A
- Authority
- CN
- China
- Prior art keywords
- key
- transaction
- parallel chain
- parallel
- payload
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 64
- 238000004590 computer program Methods 0.000 claims description 8
- 238000013475 authorization Methods 0.000 description 23
- 238000010586 diagram Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 2
- 230000007812 deficiency Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
Abstract
本发明提供一种平行链交易加密方法、设备和存储介质,该方法包括:生成第一秘钥和随机数;通过第一秘钥对第一平行链的第一平行链交易的第一有效载荷和随机数进行对称加密以生成有效载荷加密信息,对有效载荷加密信息进行哈希运算获得第一哈希值;将第一有效载荷替换为第一哈希值以生成第一隐私交易,将第一隐私交易发送至主链节点;分别根据第一平行链的各平行链节点的公钥对第一秘钥进行加密以生成若干秘钥加密信息;分别向各平行链节点发送相对应的秘钥加密信息和有效载荷加密信息。本申请使得平行链支持全类型隐私交易,满足不同用户对平行链交易的隐私需求,改善了用户体验。
Description
技术领域
本申请涉及区块链技术领域,具体涉及一种平行链交易加密方法、设备和存储介质。
背景技术
随着主链-平行链机制的发展,更多的用户希望平行链也可以支持隐私交易。常见的隐私交易包括环签名、零知识认证和DASH;其中,环签名和DASH只支持转账交易,无法满足用户对各种类型的交易的进行隐私保护的需求;零知识认证由于其耗费资源巨大,不适用于客户端构造隐私交易;且,这三种隐私交易都无法被监管,在必要情况下法律实体无法对个人进行保护。
发明内容
鉴于现有技术中的上述缺陷或不足,期望提供一种支持全类型隐私交易、可被监管的的平行链交易加密方法、设备和存储介质。
第一方面,本发明提供一种适用于客户端的平行链交易加密方法,上述方法包括:
生成第一秘钥和随机数;
通过第一秘钥对第一平行链的第一平行链交易的第一有效载荷和随机数进行对称加密以生成有效载荷加密信息,对有效载荷加密信息进行哈希运算获得第一哈希值;
将第一有效载荷替换为第一哈希值以生成第一隐私交易,将第一隐私交易发送至主链节点,以供主链节点将第一隐私交易记录到主链上,以供第一平行链的各平行链节点同步第一隐私交易;
分别根据第一平行链的各平行链节点的公钥对第一秘钥进行加密以生成若干秘钥加密信息;
分别向各平行链节点发送相对应的秘钥加密信息和有效载荷加密信息,以供各平行链节点分别执行:
解析第一隐私交易以获得第一哈希值;
对所接收的有效载荷加密信息进行哈希运算获得第二哈希值,判断第二哈希值与第一哈希值是否相同:
是,则使用所持有的私钥解密所接收的秘钥加密信息以获取第一秘钥;以及;
使用第一秘钥解密所接收的有效载荷加密信息以获取第一有效载荷和随机数;以及,
根据第一有效载荷和第一隐私交易还原第一平行链交易,执行第一平行链交易以生成第一平行链交易的执行结果和交易回执;以及,
根据第一秘钥分别加密并存储执行结果和交易回执,并存储第一秘钥。
第二方面,本发明提供一种适用于平行链节点的平行链交易加密方法,上述方法包括:
接收第一客户端发送的第一秘钥加密信息和有效载荷加密信息;其中,有效载荷加密信息由第一客户端通过第一秘钥对当前平行链的第一平行链交易的第一有效载荷和随机数进行加密所生成,秘钥加密信息由第一客户端根据第一秘钥和当前平行链节点的公钥所生成,第一秘钥和随机数由第一客户端生成;
从主链同步第一隐私交易;其中,第一隐私交易由第一客户端将第一有效载荷替换为第一哈希值所生成并发送至主链节点,以供主链节点将第一隐私交易记录到主链上,第一哈希值由对有效载荷加密信息进行哈希运算获得;
解析第一隐私交易获得第一哈希值;
对所接收的有效载荷加密信息进行哈希运算获得第二哈希值,判断第二哈希值与第一哈希值是否相同:
是,则使用所持有的私钥解密所接收的秘钥加密信息以获取第一秘钥;以及;
使用第一秘钥解密所接收的有效载荷加密信息以获取第一有效载荷和随机数;以及,
根据第一有效载荷和第一隐私交易还原第一平行链交易,执行第一平行链交易以生成第一平行链交易的执行结果和交易回执;以及,
根据第一秘钥分别加密并存储执行结果和交易回执,并存储第一秘钥。
第三方面,本发明还提供一种设备,包括一个或多个处理器和存储器,其中存储器包含可由该一个或多个处理器执行的指令以使得该一个或多个处理器执行根据本发明各实施例提供的平行链交易加密方法。
第四方面,本发明还提供一种存储有计算机程序的存储介质,该计算机程序使计算机执行根据本发明各实施例提供的平行链交易加密方法。
本发明诸多实施例提供的平行链交易加密方法、设备和存储介质通过生成第一秘钥和随机数;通过第一秘钥对第一平行链的第一平行链交易的第一有效载荷和随机数进行对称加密以生成有效载荷加密信息,对有效载荷加密信息进行哈希运算获得第一哈希值;将第一有效载荷替换为第一哈希值以生成第一隐私交易,将第一隐私交易发送至主链节点;分别根据第一平行链的各平行链节点的公钥对第一秘钥进行加密以生成若干秘钥加密信息;分别向各平行链节点发送相对应的秘钥加密信息和有效载荷加密信息的方法,使得平行链支持隐私交易,改善了用户体验。
本发明一些实施例提供的平行链交易加密方法、设备和存储介质进一步通过响应于当前用户授权第二用户查询当前用户在第一平行链上的隐私数据,生成包括第一授权信息的第一授权交易并发送给主链节点,以供主链节点将第一授权交易记录到主链上,以供第一平行链的各平行链节点同步第一授权交易,执行第一授权交易,将第一授权信息记录到所在的平行链上;其中,第一授权信息包括第二用户的公钥,第一授权信息用于供第一平行链的各平行链节点在接收第二用户的第二客户端发送的隐私数据请求信息时判断第二用户是否有权查看当前用户的隐私数据:是,则返回所请求的隐私数据的方法,使得被授权用户可以通过被授权的方式从平行链上获取授权用户的隐私数据,进一步改善了用户体验。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1为本发明一实施例提供的一种平行链交易加密方法的流程图。
图2为本发明一实施例提供的另一种平行链交易加密方法的流程图。
图3为图2所示方法的一种优选实施方式中步骤S217的流程图。
图4为图3所示方法的一种优选实施方式中步骤S216的流程图。
图5为图2所示方法的另一种优选实施方式中步骤S217的流程图。
图6为图5所示方法的另一种优选实施方式中步骤S216的流程图。
图7为本发明一实施例提供的一种设备的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
图1为本发明一实施例提供的一种平行链交易加密方法的流程图。如图1所示,在本实施例中,本发明提供一种适用于客户端的平行链交易加密方法,上述方法包括:
S12:生成第一秘钥和随机数;
S13:通过第一秘钥对第一平行链的第一平行链交易的第一有效载荷和随机数进行对称加密以生成有效载荷加密信息,对有效载荷加密信息进行哈希运算获得第一哈希值;
S14:将第一有效载荷替换为第一哈希值以生成第一隐私交易,将第一隐私交易发送至主链节点,以供主链节点将第一隐私交易记录到主链上,以供第一平行链的各平行链节点同步第一隐私交易;
S15:分别根据第一平行链的各平行链节点的公钥对第一秘钥进行加密以生成若干秘钥加密信息;
S16:分别向各平行链节点发送相对应的秘钥加密信息和有效载荷加密信息,以供各平行链节点分别执行:
解析第一隐私交易以获得第一哈希值;
对所接收的有效载荷加密信息进行哈希运算获得第二哈希值,判断第二哈希值与第一哈希值是否相同:
是,则使用所持有的私钥解密所接收的秘钥加密信息以获取第一秘钥;以及;
使用第一秘钥解密所接收的有效载荷加密信息以获取第一有效载荷和随机数;以及,
根据第一有效载荷和第一隐私交易还原第一平行链交易,执行第一平行链交易以生成第一平行链交易的执行结果和交易回执;以及,
根据第一秘钥分别加密并存储执行结果和交易回执,并存储第一秘钥。
具体地,假设执行结果包括若干键值对,根据第一秘钥分别加密并存储执行结果包括:根据第一秘钥对若干键值对的值进行加密以生成加密的执行结果;以及,存储加密的执行结果;假设执行第一平行链交易以生成第一平行链交易的执行结果包括:查找执行第一平行链交易所需的若干第二键值对和相应的第二秘钥;以及,通过所查找到的第二秘钥解密对应的第二键值对以获取相应的第三键值对;以及,根据各第三键值对执行第一平行链交易以生成若干第四键值对;
假设第一平行链的第一平行链交易为tx1,第一秘钥为sk1,随机数为nonce,第一有效载荷为payload,有效载荷加密信息为payload',第一哈希值为hash(payload'),第一隐私交易为tx1(pri);第一平行链的四个平行链节点a、b、c、d,执行tx1所生成的执行结果为(k1,v1),第二键值对为(k1,sk0(v0)),(k1,sk0(v0))相应的第二秘钥为sk0;
在步骤S12中,第一客户端生成sk1和nonce;
在步骤S13中,第一客户端通过sk1对tx1的payload和nonce进行对称加密以生成有效载荷加密信息payload'(即,payload'=sk1(payload||nonce)),第一客户端对payload'进行哈希运算获得第一哈希值hash(payload');
在步骤S14中,第一客户端将payload替换为hash(payload')以生成tx1(pri),将tx1(pri)发送至主链节点,主链节点将tx1(pri)记录到主链上,第一平行链的各平行链节点同步tx1(pri);
在步骤S15中,第一客户端根据a的公钥对sk1进行加密以生成pub_a(sk1),根据b的公钥对sk1进行加密以生成pub_b(sk1),根据c的公钥对sk1进行加密以生成pub_c(sk1),根据d的公钥对sk1进行加密以生成pub_d(sk1);
在步骤S16中,第一客户端向a发送pub_a(sk1)和payload',向b发送pub_b(sk1)和payload',向c发送pub_c(sk1)和payload',向d发送pub_d(sk1)和payload';
以平行链节点为a为例:
a解析tx1(pri)以获得hash(payload');
a对所接收的payload'进行哈希运算获得第二哈希值hash(payload')',判断hash(payload')'与hash(payload')是否相同:
是,则使用所持有的私钥pri_a解密pub_a(sk1)以获取sk1;以及;
a使用sk1解密所接收的payload'以获取payload和nonce;以及,
a根据payload和tx1(pri)还原tx1,执行tx1以生成tx1的执行结果的键,执行结果的键为k1;
a根据k1查找(k1,sk0(v0))和sk0;
a根据sk0解密(k1,sk0(v0)),获取第三键值对(k1,v0);
a根据(k1,v0)执行tx1,以生成(k1,v1)和交易回执;以及,
a根据sk1对v1加密,生成加密的执行结果(k1,sk1(v1))和加密的交易回执;
a存储(k1,sk1(v1))和加密的交易回执,并存储sk1。
同样的,b、c、d均执行“解析第一隐私交易以获得第一哈希值”至“并存储第一秘钥”的步骤,最终b、c、d均存储(k1,sk1(v1))和加密的交易回执,并存储sk1。
上述实施例以执行结果包括若干键值对,根据第一秘钥分别加密并存储执行结果包括:根据第一秘钥对若干键值对的值进行加密以生成加密的执行结果;以及,存储加密的执行结果;假设执行第一平行链交易以生成第一平行链交易的执行结果包括:查找执行第一平行链交易所需的若干第二键值对和相应的第二秘钥;以及,通过所查找到的第二秘钥解密对应的第二键值对以获取相应的第三键值对;以及,根据各第三键值对执行第一平行链交易以生成若干第四键值对;假设第一平行链的第一平行链交易为tx1,第一秘钥为sk1,随机数为nonce,第一有效载荷为payload,有效载荷加密信息为payload',第一哈希值为hash(payload'),第一隐私交易为tx1(pri);第一平行链的四个平行链节点a、b、c、d,执行tx1所生成的执行结果为(k1,v1),第二键值对为(k1,sk0(v0)),(k1,sk0(v0))相应的第二秘钥为sk0为例,对本发明提供的平行链交易加密方法进行了详细阐述。
在更多实施例中,还可以根据实际需求将“解析第一隐私交易以获得第一哈希值;对所接收的有效载荷加密信息进行哈希运算获得第二哈希值,判断第二哈希值与第一哈希值是否相同:是,则使用所持有的私钥解密所接收的秘钥加密信息以获取第一秘钥;以及;使用第一秘钥解密所接收的有效载荷加密信息以获取第一有效载荷和随机数;以及,根据第一有效载荷和第一隐私交易还原第一平行链交易”配置为:“使用所持有的私钥解密所接收的秘钥加密信息以获取第一秘钥;以及;使用第一秘钥解密所接收的有效载荷加密信息以获取第一有效载荷和随机数;将第一有效载荷缓存到内存中;解析第一隐私交易以获得第一哈希值;对所接收的有效载荷加密信息进行哈希运算获得第二哈希值,判断第二哈希值与第一哈希值是否相同:是,则根据所缓存的第一有效载荷和第一隐私交易还原第一平行链交易”,可实现相同的技术效果,且提高了交易的执行效率。
在更多实施例中,还可以根据实际需求将“执行第一平行链交易以生成第一平行链交易的执行结果包括:查找执行第一平行链交易所需的若干第二键值对和相应的第二秘钥;以及,通过所查找到的第二秘钥解密对应的第二键值对以获取相应的第三键值对;以及,根据各第三键值对执行第一平行链交易以生成若干第四键值对”配置为“执行第一平行链交易以生成第一平行链交易的执行结果包括:查找执行第一平行链交易所需的若干第二键值对和相应的第二秘钥;以及,通过所查找到的第二秘钥解密对应的第二键值对以获取相应的第三键值对;以及,根据各第三键值对的值查找相应的第八键值对,根据各第八键值对执行第一平行链交易以生成若干第四键值对”,例如,a根据k1查找(k1,sk0(hash(v0)))和sk0;a根据sk0解密(k1,sk0(hash(v0))),获取第三键值对(k1,hash(v0));a根据hash(v0)查找第八键值对(hash(v0),v0);a根据(hash(v0),v0)执行tx1,以生成(k1,v1)和交易回执,可实现相同的技术效果。
上述实施例使得平行链支持全类型隐私交易,满足不同用户对平行链交易的隐私需求,改善了用户体验。
优选地,平行链节点还存储第一平行链交易的交易哈希。
优选地,执行结果包括若干键值对,根据第一秘钥分别加密并存储执行结果包括:
根据第一秘钥对若干键值对的值进行加密以生成加密的执行结果;
存储加密的执行结果。
上述实施例的平行链交易加密原理可参考图1所示的方法,此处不再赘述。
优选地,执行第一平行链交易以生成第一平行链交易的执行结果包括:
查找执行第一平行链交易所需的若干第二键值对和相应的第二秘钥;
通过所查找到的第二秘钥解密对应的第二键值对以获取相应的第三键值对;
根据各第三键值对执行第一平行链交易以生成若干第四键值对。
上述实施例的平行链交易加密原理可参考图1所示的方法,此处不再赘述。
优选地,执行结果包括若干键值对,根据第一秘钥分别加密并存储执行结果包括:
根据第一秘钥对若干键值对的键和值分别加密以生成加密的执行结果;
存储加密的执行结果。
执行第一平行链交易以生成第一平行链交易的执行结果包括:
查找执行第一平行链交易所需的若干第五键查找相应的第三秘钥;
分别根据若干第三秘钥加密相应的第五键以生成第六键,根据各第六键查找出执行第一平行链交易所需的若干第六键值对;
分别根据若干第三秘钥解密相应的第六键值对以获取相应的第五键值对;
根据各第五键值对执行第一平行链交易以生成若干第七键值对。
具体地,a根据k1查找第三秘钥sk0;
a根据sk0加密k1以生成第六键sk0(k1),根据(sk0(k1)查找执行第一平行链交易所需的第六键值对(sk0(k1),sk0(v0));
a根据sk0解密(sk0(k1),sk0(v0)),以获取第五键值对(k1,v0);
a根据(k1,v0)执行tx1,以生成(k1,v1)和交易回执;以及,
a根据sk1对k1加密以生成sk1(k1),a根据sk1对v1加密以生成sk1(v1),a生成加密的执行结果(sk1(k1),sk1(v1))和加密的交易回执;
a存储(sk1(k1),sk1(v1))和加密的交易回执,并存储sk1。
在更多实施例中,还可以根据实际需求将“查找执行第一平行链交易所需的若干第五键查找相应的第三秘钥;分别根据若干第三秘钥加密相应的第五键以生成第六键,根据各第六键查找出执行第一平行链交易所需的若干第六键值对;分别根据若干第三秘钥解密相应的第六键值对以获取相应的第五键值对;根据各第五键值对执行第一平行链交易以生成若干第七键值对”配置为“查找执行第一平行链交易所需的若干第五键查找相应的第三秘钥;分别根据若干第三秘钥加密相应的第五键以生成第六键,根据各第六键查找出执行第一平行链交易所需的若干第六键值对;分别根据若干第三秘钥解密相应的第六键值对以获取相应的第五键值对;根据各第五键值对的值查找相应的第九键值对,根据第九键值对执行第一平行链交易以生成若干第七键值对”,例如,a根据k1查找第三秘钥sk0;a根据sk0加密k1以生成第六键sk0(k1),根据(sk0(k1)查找执行第一平行链交易所需的第六键值对(sk0(k1),sk0(hash(v0)));a根据sk0解密(sk0(k1),sk0(hash(v0))),以获取第五键值对(k1,hash(v0));a根据hash(v0)查找第九键值对(hash(v0),v0);a根据(hash(v0),v0)执行tx1,以生成(k1,v1)和交易回执,可实现相同的技术效果。
优选地,上述方法还包括:
响应于当前用户授权第二用户查询当前用户在第一平行链上的隐私数据,生成包括第一授权信息的第一授权交易并发送给主链节点,以供主链节点将第一授权交易记录到主链上,以供第一平行链的各平行链节点同步第一授权交易,执行第一授权交易,将第一授权信息记录到所在的平行链上;
其中,第一授权信息包括第二用户的公钥,第一授权信息用于供第一平行链的各平行链节点在接收第二用户的第二客户端发送的隐私数据请求信息时判断第二用户是否有权查看当前用户的隐私数据:
是,则返回所请求的隐私数据。
优选地,上述方法还包括:
平行链节点上配置有若干白名单用户;平行链节点接收第二用户的第二客户端发送的隐私数据请求信息时判断第二用户是否为白名单用户:
是,则返回所请求的隐私数据。
上述实施例使得被授权用户可以通过被授权的方式从平行链上获取授权用户的隐私数据,进一步改善了用户体验。
优选地,在平行链中配置若干监管平行链节点,监管平行链节点的运行机制与普通平行链节点的运行机制相同,监管平行链节点由监管机构部署。
上述实施例使得平行链隐私交易可以被监管,在必要情况下,法律实体(监管机构)可以对个人进行保护,满足监管需求,进一步改善了用户体验。
图2为本发明一实施例提供的另一种平行链交易加密方法的流程图。如图2所示,在本实施例中,本发明提供一种适用于平行链节点的平行链交易加密方法,上述方法包括:
S210:接收第一客户端发送的第一秘钥加密信息和有效载荷加密信息;其中,有效载荷加密信息由第一客户端通过第一秘钥对当前平行链的第一平行链交易的第一有效载荷和随机数进行加密所生成,秘钥加密信息由第一客户端根据第一秘钥和当前平行链节点的公钥所生成,第一秘钥和随机数由第一客户端生成;
S211:从主链同步第一隐私交易;其中,第一隐私交易由第一客户端将第一有效载荷替换为第一哈希值所生成并发送至主链节点,以供主链节点将第一隐私交易记录到主链上,第一哈希值由对有效载荷加密信息进行哈希运算获得;
S212:解析第一隐私交易获得第一哈希值;
S213:对所接收的有效载荷加密信息进行哈希运算获得第二哈希值,判断第二哈希值与第一哈希值是否相同:
是,则执行步骤S214:使用所持有的私钥解密所接收的秘钥加密信息以获取第一秘钥;以及;
S215:使用第一秘钥解密所接收的有效载荷加密信息以获取第一有效载荷和随机数;以及,
S216:根据第一有效载荷和第一隐私交易还原第一平行链交易,执行第一平行链交易以生成第一平行链交易的执行结果和交易回执;以及,
S217:根据第一秘钥分别加密并存储执行结果和交易回执,并存储第一秘钥。
上述实施例的平行链交易加密原理可参考图1所示的方法,此处不再赘述。
优选地,平行链节点还存储第一平行链交易的交易哈希。
图3为图2所示方法的一种优选实施方式中步骤S217的流程图。如图4所示,在一优选实施例中,执行结果包括若干键值对,步骤S217包括:
S2171:根据第一秘钥对若干键值对的值进行加密以生成加密的执行结果;
S2172:根据第一秘钥对交易回执进行加密以生成加密的执行结果;
S2173:存储加密的执行结果和交易回执,并存储第一秘钥。
上述实施例的平行链交易加密原理可参考图1所示的一种优选实施方式的方法,此处不再赘述。
图4为图3所示方法的一种优选实施方式中步骤S216的流程图。如图4所示,在一优选实施例中,步骤S216包括:
S2161:根据第一有效载荷和第一隐私交易还原第一平行链交易;
S2162:查找执行第一平行链交易所需的若干第二键值对和相应的第二秘钥;
S2163:通过所查找到的第二秘钥解密对应的第二键值对以获取相应的第三键值对;
S2164:根据各第三键值对执行第一平行链交易以生成若干第四键值对和交易回执。
上述实施例的平行链交易加密原理可参考图1所示的方法,此处不再赘述。
图5为图2所示方法的另一种优选实施方式中步骤S217的流程图。如图5所示,在一优选实施例中,执行结果包括若干键值对,步骤S217包括:
S2175:根据第一秘钥对若干键值对的键和值分别进行加密以生成加密的执行结果;
S2176:根据第一秘钥对交易回执进行加密以生成加密的执行结果;
S2177:存储加密的执行结果和交易回执,并存储第一秘钥。
上述实施例的平行链交易加密原理可参考图1所示的一种优选实施方式的方法,此处不再赘述。
图6为图5所示方法的另一种优选实施方式中步骤S216的流程图。如图6所示,在一优选实施例中,步骤S216包括:
S2165:根据第一有效载荷和第一隐私交易还原第一平行链交易;
S2166:查找执行第一平行链交易所需的若干第五键查找相应的第三秘钥;
S2167:分别根据若干第三秘钥加密相应的第五键以生成第六键,根据各第六键查找出执行第一平行链交易所需的若干第六键值对;
S2168:分别根据若干第三秘钥解密相应的第六键值对以获取相应的第五键值对;
S2169:根据各第五键值对执行第一平行链交易以生成若干第七键值对。
上述实施例的平行链交易加密原理可参考图1所示的一种优选实施方式的方法,此处不再赘述。
优选地,上述方法还包括:
从主链节点同步包括第一授权信息的第一授权交易,执行第一授权交易,将第一授权信息记录到所在的平行链上;其中,第一授权交易由第一客户端响应于第一用户授权第二用户查询第一用户在当前平行链上的隐私数据所生成,第一授权交易由第一客户端发送至主链节点,由主链节点记录到主链上,第一授权信息包括第二用户的公钥;
接收第二用户通过第二客户端发送的隐私数据查询请求;
根据第一授权信息判断第二用户是否有权查看第一用户的隐私数据:
是,则返回所请求的数据。
优选地,上述方法还包括:
平行链节点上配置有若干白名单用户;平行链节点接收第二用户的第二客户端发送的隐私数据请求信息时判断第二用户是否为白名单用户:
是,则返回所请求的隐私数据。
优选地,在平行链中配置若干监管平行链节点,监管平行链节点的运行机制与普通平行链节点的运行机制相同,监管平行链节点由监管机构部署。
图7为本发明一实施例提供的一种设备的结构示意图。
如图7所示,作为另一方面,本申请还提供了一种设备700,包括一个或多个中央处理单元(CPU)701,其可以根据存储在只读存储器(ROM)702中的程序或者从存储部分708加载到随机访问存储器(RAM)703中的程序而执行各种适当的动作和处理。在RAM703中,还存储有设备700操作所需的各种程序和数据。CPU701、ROM702以及RAM703通过总线704彼此相连。输入/输出(I/O)接口705也连接至总线704。
以下部件连接至I/O接口705:包括键盘、鼠标等的输入部分706;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分707;包括硬盘等的存储部分708;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分709。通信部分709经由诸如因特网的网络执行通信处理。驱动器710也根据需要连接至I/O接口705。可拆卸介质711,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器710上,以便于从其上读出的计算机程序根据需要被安装入存储部分708。
特别地,根据本公开的实施例,上述任一实施例描述的平行链交易加密方法可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括有形地包含在机器可读介质上的计算机程序,所述计算机程序包含用于执行平行链交易加密方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分709从网络上被下载和安装,和/或从可拆卸介质711被安装。
作为又一方面,本申请还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例的装置中所包含的计算机可读存储介质;也可以是单独存在,未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序,该程序被一个或者一个以上的处理器用来执行描述于本申请的平行链交易加密方法。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这根据所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以通过执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以通过专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元或模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中,例如,各所述单元可以是设置在计算机或移动智能设备中的软件程序,也可以是单独配置的硬件装置。其中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离本申请构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (12)
1.一种平行链交易加密方法,其特征在于,适用于客户端,所述方法包括:
生成第一秘钥和随机数;
通过所述第一秘钥对第一平行链的第一平行链交易的第一有效载荷和所述随机数进行对称加密以生成有效载荷加密信息,对所述有效载荷加密信息进行哈希运算获得第一哈希值;
将所述第一有效载荷替换为所述第一哈希值以生成第一隐私交易,将所述第一隐私交易发送至主链节点,以供所述主链节点将所述第一隐私交易记录到主链上,以供所述第一平行链的各平行链节点同步所述第一隐私交易;
分别根据所述第一平行链的各平行链节点的公钥对所述第一秘钥进行加密以生成若干秘钥加密信息;
分别向各所述平行链节点发送相对应的秘钥加密信息和所述有效载荷加密信息,以供各所述平行链节点分别执行:
解析所述第一隐私交易以获得所述第一哈希值;
对所接收的有效载荷加密信息进行哈希运算获得第二哈希值,判断所述第二哈希值与所述第一哈希值是否相同:
是,则使用所持有的私钥解密所接收的秘钥加密信息以获取所述第一秘钥;以及;
使用所述第一秘钥解密所接收的有效载荷加密信息以获取所述第一有效载荷和所述随机数;以及,
根据所述第一有效载荷和所述第一隐私交易还原所述第一平行链交易,执行所述第一平行链交易以生成所述第一平行链交易的执行结果和交易回执;以及,
根据所述第一秘钥分别加密并存储所述执行结果和交易回执,并存储所述第一秘钥。
2.根据权利要求1所述的方法,其特征在于,所述执行结果包括若干键值对,根据所述第一秘钥分别加密并存储所述执行结果包括:
根据所述第一秘钥对所述若干键值对的值进行加密以生成加密的执行结果;
存储所述加密的执行结果。
3.根据权利要求2所述的方法,其特征在于,执行所述第一平行链交易以生成所述第一平行链交易的执行结果包括:
查找执行所述第一平行链交易所需的若干第二键值对和相应的第二秘钥;
通过所查找到的所述第二秘钥解密对应的第二键值对以获取相应的第三键值对;
根据各所述第三键值对执行所述第一平行链交易以生成若干第四键值对。
4.根据权利要求1所述的方法,其特征在于,所述执行结果包括若干键值对,根据所述第一秘钥分别加密并存储所述执行结果包括:
根据所述第一秘钥对所述若干键值对的键和值分别加密以生成加密的执行结果;
存储所述加密的执行结果。
5.根据权利要求4所述的方法,其特征在于,执行所述第一平行链交易以生成所述第一平行链交易的执行结果包括:
查找执行所述第一平行链交易所需的若干第五键查找相应的第三秘钥;
分别根据若干所述第三秘钥加密相应的第五键以生成第六键,根据各所述第六键查找出执行所述第一平行链交易所需的若干第六键值对;
分别根据若干所述第三秘钥解密相应的第六键值对以获取相应的第五键值对;
根据各所述第五键值对执行所述第一平行链交易以生成若干第七键值对。
6.一种平行链交易加密方法,其特征在于,适用于平行链节点,所述方法包括:
接收第一客户端发送的第一秘钥加密信息和有效载荷加密信息;其中,所述有效载荷加密信息由所述第一客户端通过第一秘钥对当前平行链的第一平行链交易的第一有效载荷和随机数进行加密所生成,所述秘钥加密信息由所述第一客户端根据第一秘钥和当前平行链节点的公钥所生成,所述第一秘钥和所述随机数由所述第一客户端生成;
从主链同步第一隐私交易;其中,所述第一隐私交易由所述第一客户端将所述第一有效载荷替换为第一哈希值所生成并发送至主链节点,以供主链节点将所述第一隐私交易记录到主链上,所述第一哈希值由对所述有效载荷加密信息进行哈希运算获得;
解析所述第一隐私交易获得所述第一哈希值;
对所接收的有效载荷加密信息进行哈希运算获得第二哈希值,判断所述第二哈希值与所述第一哈希值是否相同:
是,则使用所持有的私钥解密所接收的秘钥加密信息以获取所述第一秘钥;以及;
使用所述第一秘钥解密所接收的有效载荷加密信息以获取所述第一有效载荷和所述随机数;以及,
根据所述第一有效载荷和所述第一隐私交易还原所述第一平行链交易,执行所述第一平行链交易以生成所述第一平行链交易的执行结果和交易回执;以及,
根据所述第一秘钥分别加密并存储所述执行结果和交易回执,并存储所述第一秘钥。
7.根据权利要求6所述的方法,其特征在于,所述执行结果包括若干键值对,根据所述第一秘钥分别加密并存储所述执行结果包括:
根据所述第一秘钥对所述若干键值对的值进行加密以生成加密的执行结果;
存储所述加密的执行结果。
8.根据权利要求7所述的方法,其特征在于,执行所述第一平行链交易以生成所述第一平行链交易的执行结果包括:
查找执行所述第一平行链交易所需的若干第二键值对和相应的第二秘钥;
通过所查找到的所述第二秘钥解密对应的第二键值对以获取相应的第三键值对;
根据各所述第三键值对执行所述第一平行链交易以生成若干第四键值对。
9.根据权利要求6所述的方法,其特征在于,所述执行结果包括若干键值对,根据所述第一秘钥分别加密并存储所述执行结果包括:
根据所述第一秘钥对所述若干键值对的键和值分别加密以生成加密的执行结果;
存储所述加密的执行结果。
10.根据权利要求9所述的方法,其特征在于,执行所述第一平行链交易以生成所述第一平行链交易的执行结果包括:
查找执行所述第一平行链交易所需的若干第五键查找相应的第三秘钥;
分别根据若干所述第三秘钥加密相应的第五键以生成第六键,根据各所述第六键查找出执行所述第一平行链交易所需的若干第六键值对;
分别根据若干所述第三秘钥解密相应的第六键值对以获取相应的第五键值对;
根据各所述第五键值对执行所述第一平行链交易以生成若干第七键值对。
11.一种设备,其特征在于,所述设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行如权利要求1-10中任一项所述的方法。
12.一种存储有计算机程序的存储介质,其特征在于,该程序被处理器执行时实现如权利要求1-10中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911223990.4A CN111080294A (zh) | 2019-12-04 | 2019-12-04 | 平行链交易加密方法、设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911223990.4A CN111080294A (zh) | 2019-12-04 | 2019-12-04 | 平行链交易加密方法、设备和存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111080294A true CN111080294A (zh) | 2020-04-28 |
Family
ID=70312673
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911223990.4A Pending CN111080294A (zh) | 2019-12-04 | 2019-12-04 | 平行链交易加密方法、设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111080294A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111464319A (zh) * | 2020-06-15 | 2020-07-28 | 支付宝(杭州)信息技术有限公司 | 一种基于中心化块链式账本的交易存储、签名校验方法 |
CN111507723A (zh) * | 2020-06-18 | 2020-08-07 | 海南安迈云网络技术有限公司 | 一种数字资产管理交易加密的方法 |
CN111524012A (zh) * | 2020-05-06 | 2020-08-11 | 杭州复杂美科技有限公司 | 数据延时公布方法、设备和存储介质 |
CN113094436A (zh) * | 2021-04-09 | 2021-07-09 | 杭州复杂美科技有限公司 | 交易存储方法、平行链区块生成方法、设备和存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107862216A (zh) * | 2017-10-13 | 2018-03-30 | 布比(北京)网络技术有限公司 | 用于匿名跨链交易的隐私保护方法、装置和存储介质 |
CN108737403A (zh) * | 2018-05-10 | 2018-11-02 | 阿里巴巴集团控股有限公司 | 一种区块链数据处理方法、装置、处理设备及系统 |
CN108881187A (zh) * | 2018-05-31 | 2018-11-23 | 杭州秘猿科技有限公司 | 一种适用于许可链场景的跨链数据传递方法及设备 |
CN109313753A (zh) * | 2016-04-01 | 2019-02-05 | 摩根大通国家银行 | 用于在私有分布式账本中提供数据隐私的系统和方法 |
CN109886682A (zh) * | 2019-01-31 | 2019-06-14 | 阿里巴巴集团控股有限公司 | 区块链中实现合约调用的方法及节点、存储介质 |
CN110032876A (zh) * | 2019-02-19 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 区块链中实现隐私保护的方法、节点和存储介质 |
-
2019
- 2019-12-04 CN CN201911223990.4A patent/CN111080294A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109313753A (zh) * | 2016-04-01 | 2019-02-05 | 摩根大通国家银行 | 用于在私有分布式账本中提供数据隐私的系统和方法 |
CN107862216A (zh) * | 2017-10-13 | 2018-03-30 | 布比(北京)网络技术有限公司 | 用于匿名跨链交易的隐私保护方法、装置和存储介质 |
CN108737403A (zh) * | 2018-05-10 | 2018-11-02 | 阿里巴巴集团控股有限公司 | 一种区块链数据处理方法、装置、处理设备及系统 |
CN108881187A (zh) * | 2018-05-31 | 2018-11-23 | 杭州秘猿科技有限公司 | 一种适用于许可链场景的跨链数据传递方法及设备 |
CN109886682A (zh) * | 2019-01-31 | 2019-06-14 | 阿里巴巴集团控股有限公司 | 区块链中实现合约调用的方法及节点、存储介质 |
CN110032876A (zh) * | 2019-02-19 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 区块链中实现隐私保护的方法、节点和存储介质 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111524012A (zh) * | 2020-05-06 | 2020-08-11 | 杭州复杂美科技有限公司 | 数据延时公布方法、设备和存储介质 |
CN111464319A (zh) * | 2020-06-15 | 2020-07-28 | 支付宝(杭州)信息技术有限公司 | 一种基于中心化块链式账本的交易存储、签名校验方法 |
CN111464319B (zh) * | 2020-06-15 | 2021-08-24 | 支付宝(杭州)信息技术有限公司 | 一种基于中心化块链式账本的交易存储、签名校验方法 |
CN111507723A (zh) * | 2020-06-18 | 2020-08-07 | 海南安迈云网络技术有限公司 | 一种数字资产管理交易加密的方法 |
CN113094436A (zh) * | 2021-04-09 | 2021-07-09 | 杭州复杂美科技有限公司 | 交易存储方法、平行链区块生成方法、设备和存储介质 |
CN113094436B (zh) * | 2021-04-09 | 2022-05-24 | 杭州复杂美科技有限公司 | 交易存储方法、平行链区块生成方法、设备和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10063528B2 (en) | Searchable encryption enabling encrypted search based on document type | |
CN111080294A (zh) | 平行链交易加密方法、设备和存储介质 | |
US20180212751A1 (en) | End-To-End Secure Operations Using a Query Matrix | |
JP6180177B2 (ja) | プライバシーを保護することができる暗号化データの問い合わせ方法及びシステム | |
US10346627B2 (en) | Privacy preserving data querying | |
US11381381B2 (en) | Privacy preserving oracle | |
CN111737720B (zh) | 数据处理方法、装置及电子设备 | |
US11947492B2 (en) | Information processing device, terminal device, and search method | |
He et al. | Secure encrypted data deduplication based on data popularity | |
CN113498602A (zh) | 聚合加密的网络值 | |
US20190260583A1 (en) | Encryption device, search device, computer readable medium, encryption method, and search method | |
Yan et al. | Secure and efficient big data deduplication in fog computing | |
CN111177259A (zh) | 平行链交易加密方法、设备和存储介质 | |
US20230006813A1 (en) | Encrypted information retrieval | |
CN111478906B (zh) | 平行链隐私交易的防攻击方法、设备和存储介质 | |
CN111478907B (zh) | 平行链隐私交易的防攻击方法、设备和存储介质 | |
Xu et al. | A multi-client dynamic searchable symmetric encryption system with physical deletion | |
Baligodugula et al. | A Comparative Study of Secure and Efficient Data Duplication Mechanisms for Cloud-Based IoT Applications | |
CN116010529B (zh) | 数据处理方法及系统 | |
CN114793156B (zh) | 一种数据处理方法、装置、设备及存储介质 | |
US11308233B2 (en) | Method for information retrieval in an encrypted corpus stored on a server | |
Thottipalayam Andavan et al. | A novel model for enhancing cloud security and data deduplication using fuzzy and refraction learning based chimp optimization | |
Kodada et al. | FSACE: finite state automata-based client-side encryption for secure data deduplication in cloud computing | |
KR20230058314A (ko) | 다중 키 정보 검색 | |
Aman et al. | Framework Design for Secured Local Cloud Data Query Processing Analysis |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200428 |