CN113886781A - 基于区块链的多重认证加密方法、系统、电子设备及介质 - Google Patents

基于区块链的多重认证加密方法、系统、电子设备及介质 Download PDF

Info

Publication number
CN113886781A
CN113886781A CN202111203736.5A CN202111203736A CN113886781A CN 113886781 A CN113886781 A CN 113886781A CN 202111203736 A CN202111203736 A CN 202111203736A CN 113886781 A CN113886781 A CN 113886781A
Authority
CN
China
Prior art keywords
node
sending node
random number
identity
sending
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111203736.5A
Other languages
English (en)
Other versions
CN113886781B (zh
Inventor
王小雨
徐雷
马书惠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN202111203736.5A priority Critical patent/CN113886781B/zh
Publication of CN113886781A publication Critical patent/CN113886781A/zh
Application granted granted Critical
Publication of CN113886781B publication Critical patent/CN113886781B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2151Time stamp

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)

Abstract

本公开提供一种基于区块链的多重认证加密方法,系统,电子设备及介质,方法包括:审核节点为各用户节点分配公私钥对、时间戳和随机数;发送节点将身份信息与其随机数发送至认证节点;认证节点认证通过,则对接收节点的随机数进行对称秘钥加密,将得到的对称加密随机数发送给发送节点,将对称秘钥发送给接收节点;发送节点对公钥哈希值,时间戳和对称加密随机数加密后生成数字证书,发送给接收节点;接收节点解密后分别进行验证,对称加密随机数验证包括:通过对称秘钥对对称加密随机数解密,将结果与其对应的随机数进行异或操作验证发送节点的合法性;若都通过,则建立会话连接。本公开技术方案通过多重认证验证发送方身份的合法性,保证安全。

Description

基于区块链的多重认证加密方法、系统、电子设备及介质
技术领域
本公开涉及区块链技术领域,具体涉及一种基于区块链的多重认证加密方法,一种基于区块链的多重认证加密系统,一种电子设备,以及一种计算机可读存储介质。
背景技术
区块链网络凭借其去中心化、分布式存储、时间戳、不可篡改等特性受到了广泛关注,然而目前关于数据交换、身份认证等方向的研究主要集中在改进加密算法,虽引入了区块链网络的概念,但并未对用户身份认证的方式做出太大的改变,考虑到网络的健壮性及可能出现的多链现象,认证过程仍存在较大的风险;目前身份认证所采用的方式为:当网络节点用户将业务数据上传至区块链网络时,通常是先采用客户端的私钥对业务数据进行签名,然后将签名后的业务数据发送给区块链网络中的共识节点;使得共识节点采用客户端的公钥对签名后的业务数据进行验证,并在验证通过后,将该业务数据打包成区块以添加至区块链。
虽然现有方式可以通过非对称加密的方式,以及公/私钥对协同作用,实现数据加密和用户认证,但仍存在身份篡改和会话劫持等风险。即现有的数据处理方式还较为简单,其可靠性和安全性得不到保证。
发明内容
本公开提供一种基于区块链的多重认证加密方法、系统、电子设备及计算机可读存储介质能够改进原来云存储的身份验证机制,通过对节点身份信息多重加密认证的方式,有效验证用户信息的合法性,保证用户信息的安全。
第一方面,本公开提供一种基于区块链的多重认证加密方法,所述方法包括:
审核节点对各用户节点的身份信息进行审核,并在审核通过后分别为各用户节点分配对应的公私钥对、时间戳和随机数;
当作为发送节点的用户节点要与作为接收节点的用户节点进行通信时,发送节点将自身的身份信息及其对应的随机数按照预设规则加密后发送至身份认证节点;
身份认证节点将已加密的发送节点的身份信息及其对应的随机数按照预设规则解密后对发送节点进行身份认证,若认证通过,则对接收节点对应的随机数使用对称秘钥进行加密,获得接收节点对应的对称加密随机数后将其发送给发送节点,并将所述对称秘钥发送给接收节点;
发送节点对自身公钥的哈希值、自身的时间戳和接收节点对应的对称加密随机数进行私钥加密后生成相应的数字证书,并将所述数字证书发送给接收节点;
接收节点利用发送节点的公钥对所述数字证书进行解密,获得所述对称加密随机数、发送节点公钥的哈希值和发送节点的时间戳;以及,分别利用对称加密随机数、发送节点公钥的哈希值和发送节点的时间戳验证发送节点身份的合法性,其中,利用对称加密随机数验证发送节点身份的合法性包括:利用所述对称秘钥对所述对称加密随机数进行解密,再将解密得到的随机数与接收节点自身对应的随机数进行异或操作验证发送节点的身份合法性;
若发送节点的身份合法性验证都通过,则接收节点和发送节点建立会话连接。
进一步的,利用发送节点公钥的哈希值验证发送节点身份的合法性包括:
对发送节点的公钥进行哈希运算,将运算得到的发送节点公钥的哈希值与解密得到的发送节点公钥的哈希值进行比对,以验证发送节点身份合法性;
利用发送节点的时间戳验证发送节点身份的合法性包括:
判断发送节点的时间戳是否过期,若未过期,则确定发送节点的身份有效期在要求的时限内。
进一步的,发送节点将自身的身份信息及其对应的随机数按照预设规则加密后发送至身份认证节点,包括:
发送节点将自身的身份信息及其对应的随机数进行异或运算生成密文,并将密文利用其私钥加密后发送至身份认证节点;
身份认证节点将已加密的发送节点的身份信息及其对应的随机数按照预设规则解密后对发送节点进行身份认证包括:
身份认证节点利用发送节点的公钥对发送节点发送的加密后的密文解密后得到密文,将解密后得到的密文与通过将预存的发送节点的身份信息及其对应的随机数进行异或运算生成的密文对比,对发送节点的身份进行认证。
进一步的,所述方法还包括:
发送节点向接收节点发起会话或请求交易时,首先查询发送节点的用户签约的智能合约信息,并根据智能合约信息包含的权限条件为发送节点的用户配置相应的服务资源。
进一步的,所述方法还包括:
审核节点对各用户节点的身份信息进行审核通过后,将各用户节点的相关身份信息登记到身份信息数据库内;以及,
将为各用户节点分配的公私钥对中的公钥在区块链网络中进行公开,私钥发送给对应的用户节点进行保管。
第二方面,本公开提供一种基于区块链的多重认证加密系统,所述系统包括审核节点、发送节点、身份认证节点和接收节点:
所述审核节点设置为对各用户节点的身份信息进行审核,并在审核通过后分别为各用户节点分配对应的公私钥对、时间戳和随机数;
所述发送节点设置为当作为发送节点的用户节点要与作为接收节点的用户节点进行通信时,将自身的身份信息及其对应的随机数按照预设规则加密后发送至身份认证节点;
所述身份认证节点设置为将已加密的发送节点的身份信息及其对应的随机数按照预设规则解密后对发送节点进行身份认证,若认证通过,则对接收节点对应的随机数使用对称秘钥进行加密,获得接收节点对应的对称加密随机数后将其发送给发送节点,并将所述对称秘钥发送给接收节点;
所述发送节点还设置为对自身公钥的哈希值、自身的时间戳和接收节点对应的对称加密随机数进行私钥加密后生成相应的数字证书,并将所述数字证书发送给接收节点;
所述接收节点设置为利用发送节点的公钥对所述数字证书进行解密,获得所述对称加密随机数、发送节点公钥的哈希值和发送节点的时间戳;以及,分别利用对称加密随机数、发送节点公钥的哈希值和发送节点的时间戳验证发送节点身份的合法性,其中,利用对称加密随机数验证发送节点身份的合法性包括:利用所述对称秘钥对所述对称加密随机数进行解密,再将解密得到的随机数与接收节点自身对应的随机数进行异或操作验证发送节点的身份合法性;所述接收节点还设置为若发送节点的身份合法性验证都通过,则和发送节点建立会话连接。进一步的,所述接收节点具体设置为:
对发送节点的公钥进行哈希运算,将运算得到的哈希值与解密得到的哈希值进行比对,以验证发送节点身份合法性;以及,
判断发送节点的时间戳是否过期,若未过期,则确定发送节点的身份有效期在要求的时限内。
进一步的,所述发送节点具体还设置为:
将自身的身份信息及其对应的随机数进行异或运算生成密文,并将密文利用其私钥加密后发送至身份认证节点;
所述身份认证节点具体还设置为利用发送节点的公钥对发送节点发送的加密后的密文解密后得到密文,将解密后得到的密文与通过将预存的发送节点的身份信息及其对应的随机数进行异或运算生成的密文对比,对发送节点的身份进行认证。
第三方面,本公开还提供一种电子设备,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行如第一方面中任一所述的基于区块链的多重认证加密方法。
第四方面,本公开还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面中任一所述的基于区块链的多重认证加密方法。
有益效果:
本公开提供的基于区块链的多重认证加密方法、系统、电子设备及计算机可读存储介质,针对网络中节点用户通信时可能出现的会话劫持、身份篡改等风险,在原有通信秘钥的基础上增加了随机数验证机制。节点用户除了需要验证身份秘钥外,还需要通过验证随机数的验证,通过多重认证的方式验证发送方身份信息的合法性,保证用户信息安全。
附图说明
图1为本公开实施例一提供的一种基于区块链的多重认证加密方法的流程示意图;
图2为本公开实施例二提供的一种基于区块链的多重认证加密方法的流程示意图;
图3为本公开实施例三提供的一种基于区块链的多重认证加密系统的架构图;
图4为本公开实施例四提供的一种电子设备的架构图。
具体实施方式
为使本领域技术人员更好地理解本公开的技术方案,下面结合附图和实施例对本公开作进一步详细描述。
其中,在本公开实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本公开。在本公开实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚的表示其他含义。
目前关于区块链的研究更多地是围绕共识机制和虚拟货币的数字资产管理层面展开,实际落地应用较少,大多仍处在理论研究阶段。而当前在网络中进行通信时通常采用加密认证的方式,保证通信用户的合法性及数据传输的安全性。当认证过程还较为简单,存在身份篡改和会话劫持等风险,给网络中节点用户之间的数据交换带来了巨大的数据安全隐患。
下面以具体地实施例对本公开的技术方案以及本公开的技术方案如何解决上述问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。
图1为本公开实施例一提供的一种基于区块链的多重认证加密方法的流程示意图,如图1所示,所述方法包括:
步骤S101:审核节点对各用户节点的身份信息进行审核,并在审核通过后分别为各用户节点分配对应的公私钥对、时间戳和随机数;
步骤S102:当作为发送节点的用户节点要与作为接收节点的用户节点进行通信时,发送节点将自身的身份信息及其对应的随机数按照预设规则加密后发送至身份认证节点;
步骤S103:身份认证节点将已加密的发送节点的身份信息及其对应的随机数按照预设规则解密后对发送节点进行身份认证,若认证通过,则对接收节点对应的随机数使用对称秘钥进行加密,获得接收节点对应的对称加密随机数后将其发送给发送节点,并将所述对称秘钥发送给接收节点;
步骤S104:发送节点对自身公钥的哈希值、自身的时间戳和接收节点对应的对称加密随机数进行私钥加密后生成相应的数字证书,并将所述数字证书发送给接收节点;
步骤S105:接收节点利用发送节点的公钥对所述数字证书进行解密,获得所述对称加密随机数、发送节点公钥的哈希值和发送节点的时间戳;以及,分别利用对称加密随机数、发送节点公钥的哈希值和发送节点的时间戳验证发送节点身份的合法性,其中,利用对称加密随机数验证发送节点身份的合法性包括:利用所述对称秘钥对所述对称加密随机数进行解密,再将解密得到的随机数与接收节点自身对应的随机数进行异或操作验证发送节点的身份合法性;
步骤S106:若发送节点的身份合法性验证都通过,则接收节点和发送节点建立会话连接。
在区块链网络中,各用户节点需先进行注册,区块链网络的审核节点对用户的身份信息进行审核,若身份信息确认无误,则完成相应注册操作,秘钥生成器为用户配置一对用于通信/交易的公/私钥对K/K’和时间戳T。本公开实施例在为节点用户配置秘钥对和时间戳之外还通过随机数生成器为节点用户分配其对应的随机数,也被称为验证随机数,如为节点用户A分配的一对秘钥为Ka/Ka’,随机数生成器为节点用户A和B分别生成相应验证随机数为Ra和Rb;当发送节点A要与接收节点B进行通信时,先进行认证,将发送节点A自身的身份信息与其对应的验证随机数加密后发送至身份认证节点;其中身份认证节点可以与审核节点为同一节点,也可以是不同的节点,若为不同节点,则身份认证节点从审核节点中获取到各用户相关的身份信息和对应的验证随机数;身份认证节点将加密后的发送节点A的身份信息和发送节点对应的随机数Ra解密后对发送节点A进行认证,若认证通过则返回给发送节点A一个对应接收节点B的验证随机数经对称秘钥加密后得到的验证随机数R1,(即通过所述对称秘钥将Rb加密后得到R1),同时身份认证模块将所述对称秘钥发送给接收节点B。发送节点A获得验证随机数R1(对称加密随机数)后,在会话阶段,对自身公钥的哈希值、自身的时间戳和所述对称加密随机数R1进行私钥加密后生成相应的数字证书,并将所述数字证书发送给接收节点B;以验证身份的合法性;接收节点B通过从区块链中获取的发送节点A的公钥对所述数字证书进行解密,获得对称加密随机数R1、发送节点公钥的哈希值和发送节点的时间戳,分别利用对称加密随机数、发送节点公钥的哈希值和发送节点的时间戳验证发送节点身份的合法性,对于对称加密随机数,通过之前获取的对称秘钥对该对称加密随机数解密,由于为对称秘钥,将R1解密后也会得到Rb(R1→Rb),将得到的验证随机数与自身对应的验证随机数Rb进行异或操作,验证随机数可以为数字串,进行异或运算可以很好的验证发送节点A的身份合法性;若所有验证都通过,则建立起发送节点A和接收节点B之间的会话连接,开启相应的传输通道。
本公开实施例通过在原有通信秘钥的基础上增加了随机数验证机制,节点用户除了需要验证身份秘钥和时间戳外,还需要通过验证随机数的验证,为身份认证增加了额外的保险,保证用户身份和信息的安全。
进一步的,利用发送节点公钥的哈希值验证发送节点身份的合法性包括:
对发送节点的公钥进行哈希运算,将运算得到的发送节点公钥的哈希值与解密得到的发送节点公钥的哈希值进行比对,以验证发送节点身份合法性;
利用发送节点的时间戳验证发送节点身份的合法性包括:
判断发送节点的时间戳是否过期,若未过期,则确定发送节点的身份有效期在要求的时限内。
通过在审核时为用户分别分配对应的时间戳,设置用户身份的有效期限,发送节点A在进行会话时,利用私钥Ka’对自身公钥Ka的哈希值、验证随机数R1、时间戳Ta进行非对称加密生成相应的数字证书,使接收节点B利用区块链中存储的发送节点A的公钥Ka对数字证书进行解密,得到发送节点A的公钥Ka的哈希值、验证随机数R1和时间戳Ta,然后分别进行验证,在进行多重验证时,包括:对用于解密的发送节点A的公钥进行哈希运算,将结果与解密得到的哈希值进行比对,初步验证发送节点A的身份;若验证通过,则利用从身份认证模块获取的对称秘钥对验证随机数R1进行解密得到一个验证随机数,利用自身的随机数Rb进行异或操作获得节点用户A已认证的身份信息,验证节点A身份的合法性;然后,确定时间戳Ta,验证该用户身份有效期的时限。通过三重认证,可以更加安全可靠的验证发送节点的身份合法性,即使接收到通过对合法的发送节点的身份篡改后的非法节点发送的信息,接收节点也可以通过验证随机数确认发送节点的身份信息,保证认证结果的可靠。在认证时可以分别进行认证,也可以在认证成功后进行下一步认证,最终认证都通过才会建立起发送节点和接收节点之间的会话连接。
进一步的,发送节点将自身的身份信息及其对应的随机数按照预设规则加密后发送至身份认证节点,包括:
发送节点将自身的身份信息及其对应的随机数进行异或运算生成密文,并将密文利用其私钥加密后发送至身份认证节点;
身份认证节点将已加密的发送节点的身份信息及其对应的随机数按照预设规则解密后对发送节点进行身份认证包括:
身份认证节点利用发送节点的公钥对发送节点发送的加密后的密文解密后得到密文,将解密后得到的密文与通过将预存的发送节点的身份信息及其对应的随机数进行异或运算生成的密文对比,对发送节点的身份进行认证。
将自身的身份信息与其对应的随机数进行异或运算生成密文后,再进行加密,相当于进行了两次加密,更好的保证信息传输安全。
进一步的,所述方法还包括:
发送节点向接收节点发起会话或请求交易时,首先查询发送节点的用户签约的智能合约信息,并根据智能合约信息包含的权限条件为发送节点的用户配置相应的服务资源。
根据智能合约信息可以自动执行为用户配置相应的服务资源,保证用户方便快捷的进行信息传输。
进一步的,所述方法还包括:
审核节点对各用户节点的身份信息进行审核通过后,将各用户节点的相关身份信息登记到身份信息数据库内;以及,
将为各用户节点分配的公私钥对中的公钥在区块链网络中进行公开,私钥发送给对应的用户节点进行保管。
审核节点将信息登记到身份信息数据库内,可以用户后续的身份认证,若审核节点和身份认证节点不是同一节点,则审核节点会将数据库内对应的信息同步到身份认证节点。
本公开实施例的发送方通过向接收方发送个人的数字签名,完成身份信息的验证,其中数字签名中包含发送方公钥的哈希值及加密随机数,接收方收到数字签名后利用网络中公开的发送方公钥进行解密,同时验证该公钥哈希值与数字签名中携带的是否一致,同时解密其中携带的加密随机数,实现多重认证。
本公开实施例基于区块链技术的共识信任机制、不可篡改等特性,在区块链网络节点用户注册完成后,由秘钥生成器为用户分配一对通信秘钥K/K’,随机数生成器为用户分配对应的验证随机数R。用户发起通信请求后,完成相应的认证后,根据签约的智能合约信息配置相应的服务资源。由认证节点向发送方反馈验证随机数R1(经对称加密的接收方初始随机数),同时向接收方反馈加密的对称秘钥。发送方利用自己的私钥对身份信息、公钥哈希值及验证随机数R1进行加密生成数字证书发送给接收方,接收方收到信息后利用已知的发送方公钥进行解密,分别对公钥哈希值及验证随机数R1进行还原,在原有通信秘钥的基础上增加了随机数验证机制。节点用户除了需要验证身份秘钥外,还需要通过验证随机数的验证,通过多重认证的方式验证发送方身份信息的合法性,保证用户信息安全。
为了更加清楚完整的描述本公开的技术方案,本公开实施例二还提供一种基于区块链的多重认证加密方法,如图2所示,所述方法包括:
步骤S1:区块链网络审核节点对节点用户的身份信息进行核对,若身份信息确认无误,则完成相应注册操作,将该用户相关信息登记等身份信息数据库内,同时为用户配置一对用于通信/交易的公/私钥对K/K’、随机数R及时间戳T,其中公钥K可在区块链网络中进行公开,私钥由节点用户自己进行保管;例如:网络中的秘钥生成器为节点用户A分配一对秘钥Ka/Ka’,随机数生成器为节点用户A和B分别生成相应验证随机数Ra、Rb;
步骤S2:当节点用户A向用户B发起会话/交易请求时,首先查询签约的智能合约信息,根据权限条件,为用户配置相应的服务资源;
步骤S3:节点用户A将身份信息ID与随机数Ra进行异或运算生成密文Pa,经公钥Ka进行加密并发送至身份认证模块,
步骤S4:身份认证模块若认证通过则返给节点用户A一个经对称加密的验证随机数R1(Rb→R1),同时身份认证模块将相应的对称秘钥发送给节点用户B;
步骤S5:节点A首先利用私钥Ka’对自身公钥的哈希值、验证随机数R1、时间戳Ta进行非对称加密生成相应的数字证书发送给节点B以验证身份的合法性;
步骤S6:节点B利用区块链中存储的节点A的公钥Ka对数字证书进行解密,并进行相应的验证操作,包括:
对用于解密的节点A的公钥进行哈希运算,将结果与解密得到的哈希值进行比对;
利用从身份认证模块获取的对称秘钥对随机验证数R1进行解密,利用自身的随机数Rb进行异或操作获得节点用户A已认证的身份信息,验证节点A身份的合法性;
确定时间戳T,验证该用户身份有效期的时限;
步骤S7:验证通过后,则建立起节点用户A和B之间的会话连接,开启相应的传输通道。
本实施例改进原来云存储的身份验证机制,通过对节点身份信息多重加密认证的方式,可以有效验证用户信息的合法性,保证用户信息的安全性。
图3为本公开实施例二提供的一种基于区块链的多重认证加密系统的架构图,如图3所示,所述系统包括审核节点11、发送节点12、身份认证节点13和接收节点14;
所述审核节点11设置为对各用户节点的身份信息进行审核,并在审核通过后分别为各用户节点分配对应的公私钥对、时间戳和随机数;
所述发送节点12设置为当作为发送节点的用户节点要与作为接收节点的用户节点进行通信时,将自身的身份信息及其对应的随机数按照预设规则加密后发送至身份认证节点13;
所述身份认证节点13设置为将已加密的发送节点的身份信息及其对应的随机数按照预设规则解密后对发送节点12进行身份认证,若认证通过,则对接收节点对应的随机数使用对称秘钥进行加密,获得接收节点对应的对称加密随机数后将其发送给发送节点12,并将所述对称秘钥发送给接收节点14;
所述发送节点12还设置为对自身公钥的哈希值、自身的时间戳和接收节点对应的对称加密随机数进行私钥加密后生成相应的数字证书,并将所述数字证书发送给接收节点14;
所述接收节点14设置为利用发送节点的公钥对所述数字证书进行解密,获得所述对称加密随机数、发送节点公钥的哈希值和发送节点的时间戳;以及,分别利用对称加密随机数、发送节点公钥的哈希值和发送节点的时间戳验证发送节点身份的合法性,其中,利用对称加密随机数验证发送节点身份的合法性包括:利用所述对称秘钥对所述对称加密随机数进行解密,再将解密得到的随机数与接收节点自身对应的随机数进行异或操作验证发送节点的身份合法性;以及,
所述接收节点14还设置为若发送节点12的身份合法性验证都通过,则和发送节点12建立会话连接。
进一步的,所述接收节点14具体设置为:
对发送节点的公钥进行哈希运算,将运算得到的哈希值与解密得到的哈希值进行比对,以验证发送节点身份合法性;以及,
判断发送节点的时间戳是否过期,若未过期,则确定发送节点的身份有效期在要求的时限内。
进一步的,所述发送节点12具体还设置为将自身的身份信息及其对应的随机数进行异或运算生成密文,并将密文利用其私钥加密后发送至身份认证节点13;
所述身份认证节点13具体还设置为利用发送节点的公钥对发送节点发送的加密后的密文解密后得到密文,将解密后得到的密文与通过将预存的发送节点的身份信息及其对应的随机数进行异或运算生成的密文对比,对发送节点12的身份进行认证。
进一步的,所述发送节点12具体还设置为:
在向接收节点14发起会话或请求交易时,首先查询发送节点的用户签约的智能合约信息,并根据智能合约信息包含的权限条件为发送节点的用户配置相应的服务资源。
进一步的,所述审核节点11还设置为对各用户节点的身份信息进行审核通过后,将各用户节点的相关身份信息登记到身份信息数据库内;以及,
将为各用户节点分配的公私钥对中的公钥在区块链网络中进行公开,私钥发送给对应的用户节点进行保管。
本公开实施例的基于区块链的多重认证加密系统用于实施方法实施例一和实施例二中的基于区块链的多重认证加密方法,所以描述的较为简单,具体可以参见前面方法实施例一和实施例二中的相关描述,此处不再赘述。
此外,如图4所示,本公开实施例四还提供一种电子设备,包括存储器10和处理器20,所述存储器10中存储有计算机程序,当所述处理器20运行所述存储器10存储的计算机程序时,所述处理器20执行上述各种可能的基于区块链的多重认证加密方法。
其中,存储器10与处理器20连接,存储器10可采用闪存或只读存储器或其他存储器,处理器20可采用中央处理器或单片机。
此外,本公开实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行上述各种可能的方法。
该计算机可读存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、计算机程序模块或其他数据)的任何方法或技术中实施的易失性或非易失性、可移除或不可移除的介质。计算机可读存储介质包括但不限于RAM(Random Access Memory,随机存取存储器),ROM(Read-Only Memory,只读存储器),EEPROM(Electrically ErasableProgrammable read only memory,带电可擦可编程只读存储器)、闪存或其他存储器技术、CD-ROM(Compact Disc Read-Only Memory,光盘只读存储器),数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。
可以理解的是,以上实施方式仅仅是为了说明本公开的原理而采用的示例性实施方式,然而本公开并不局限于此。对于本领域内的普通技术人员而言,在不脱离本公开的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本公开的保护范围。

Claims (10)

1.一种基于区块链的多重认证加密方法,其特征在于,所述方法包括:
审核节点对各用户节点的身份信息进行审核,并在审核通过后分别为各用户节点分配对应的公私钥对、时间戳和随机数;
当作为发送节点的用户节点要与作为接收节点的用户节点进行通信时,发送节点将自身的身份信息及其对应的随机数按照预设规则加密后发送至身份认证节点;
身份认证节点将已加密的发送节点的身份信息及其对应的随机数按照预设规则解密后对发送节点进行身份认证,若认证通过,则对接收节点对应的随机数使用对称秘钥进行加密,获得接收节点对应的对称加密随机数后将其发送给发送节点,并将所述对称秘钥发送给接收节点;
发送节点对自身公钥的哈希值、自身的时间戳和接收节点对应的对称加密随机数进行私钥加密后生成相应的数字证书,并将所述数字证书发送给接收节点;
接收节点利用发送节点的公钥对所述数字证书进行解密,获得所述对称加密随机数、发送节点公钥的哈希值和发送节点的时间戳;以及,分别利用对称加密随机数、发送节点公钥的哈希值和发送节点的时间戳验证发送节点身份的合法性,其中,利用对称加密随机数验证发送节点身份的合法性包括:利用所述对称秘钥对所述对称加密随机数进行解密,再将解密得到的随机数与接收节点自身对应的随机数进行异或操作验证发送节点的身份合法性;
若发送节点的身份合法性验证都通过,则接收节点和发送节点建立会话连接。
2.根据权利要求1所述的方法,其特征在于,利用发送节点公钥的哈希值验证发送节点身份的合法性包括:
对发送节点的公钥进行哈希运算,将运算得到的发送节点公钥的哈希值与解密得到的发送节点公钥的哈希值进行比对,以验证发送节点身份合法性;
利用发送节点的时间戳验证发送节点身份的合法性包括:
判断发送节点的时间戳是否过期,若未过期,则确定发送节点的身份有效期在要求的时限内。
3.根据权利要求1或2所述的方法,其特征在于,发送节点将自身的身份信息及其对应的随机数按照预设规则加密后发送至身份认证节点,包括:
发送节点将自身的身份信息及其对应的随机数进行异或运算生成密文,并将密文利用其私钥加密后发送至身份认证节点;
身份认证节点将已加密的发送节点的身份信息及其对应的随机数按照预设规则解密后对发送节点进行身份认证包括:
身份认证节点利用发送节点的公钥对发送节点发送的加密后的密文解密后得到密文,将解密后得到的密文与通过将预存的发送节点的身份信息及其对应的随机数进行异或运算生成的密文对比,对发送节点的身份进行认证。
4.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
发送节点向接收节点发起会话或请求交易时,首先查询发送节点的用户签约的智能合约信息,并根据智能合约信息包含的权限条件为发送节点的用户配置相应的服务资源。
5.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
审核节点对各用户节点的身份信息进行审核通过后,将各用户节点的相关身份信息登记到身份信息数据库内;以及,
将为各用户节点分配的公私钥对中的公钥在区块链网络中进行公开,私钥发送给对应的用户节点进行保管。
6.一种基于区块链的多重认证加密系统,其特征在于,所述系统包括审核节点、发送节点、身份认证节点和接收节点:
所述审核节点设置为对各用户节点的身份信息进行审核,并在审核通过后分别为各用户节点分配对应的公私钥对、时间戳和随机数;
所述发送节点设置为当作为发送节点的用户节点要与作为接收节点的用户节点进行通信时,将自身的身份信息及其对应的随机数按照预设规则加密后发送至身份认证节点;
所述身份认证节点设置为将已加密的发送节点的身份信息及其对应的随机数按照预设规则解密后对发送节点进行身份认证,若认证通过,则对接收节点对应的随机数使用对称秘钥进行加密,获得接收节点对应的对称加密随机数后将其发送给发送节点,并将所述对称秘钥发送给接收节点;
所述发送节点还设置为对自身公钥的哈希值、自身的时间戳和接收节点对应的对称加密随机数进行私钥加密后生成相应的数字证书,并将所述数字证书发送给接收节点;
所述接收节点设置为利用发送节点的公钥对所述数字证书进行解密,获得所述对称加密随机数、发送节点公钥的哈希值和发送节点的时间戳;以及,分别利用对称加密随机数、发送节点公钥的哈希值和发送节点的时间戳验证发送节点身份的合法性,其中,利用对称加密随机数验证发送节点身份的合法性包括:利用所述对称秘钥对所述对称加密随机数进行解密,再将解密得到的随机数与接收节点自身对应的随机数进行异或操作验证发送节点的身份合法性;
所述接收节点还设置为若发送节点的身份合法性验证都通过,则和发送节点建立会话连接。
7.根据权利要求6所述的系统,其特征在于,所述接收节点具体设置为:
对发送节点的公钥进行哈希运算,将运算得到的哈希值与解密得到的哈希值进行比对,以验证发送节点身份合法性;以及,
判断发送节点的时间戳是否过期,若未过期,则确定发送节点的身份有效期在要求的时限内。
8.根据权利要求6或7所述的系统,其特征在于,所述发送节点具体还设置为:
将自身的身份信息及其对应的随机数进行异或运算生成密文,并将密文利用其私钥加密后发送至身份认证节点;
所述身份认证节点具体还设置为利用发送节点的公钥对发送节点发送的加密后的密文解密后得到密文,将解密后得到的密文与通过将预存的发送节点的身份信息及其对应的随机数进行异或运算生成的密文对比,对发送节点的身份进行认证。
9.一种电子设备,其特征在于,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行如权利要求1-5中任一项所述的基于区块链的多重认证加密方法。
10.一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-5中任一项所述的基于区块链的多重认证加密方法。
CN202111203736.5A 2021-10-15 2021-10-15 基于区块链的多重认证加密方法、系统、电子设备及介质 Active CN113886781B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111203736.5A CN113886781B (zh) 2021-10-15 2021-10-15 基于区块链的多重认证加密方法、系统、电子设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111203736.5A CN113886781B (zh) 2021-10-15 2021-10-15 基于区块链的多重认证加密方法、系统、电子设备及介质

Publications (2)

Publication Number Publication Date
CN113886781A true CN113886781A (zh) 2022-01-04
CN113886781B CN113886781B (zh) 2023-01-24

Family

ID=79003059

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111203736.5A Active CN113886781B (zh) 2021-10-15 2021-10-15 基于区块链的多重认证加密方法、系统、电子设备及介质

Country Status (1)

Country Link
CN (1) CN113886781B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109495445A (zh) * 2018-09-30 2019-03-19 青岛海尔科技有限公司 基于物联网的身份认证方法、装置、终端、服务器及介质
CN111935075A (zh) * 2020-06-23 2020-11-13 浪潮云信息技术股份公司 一种基于区块链的数字身份签发方法、设备及介质
CN111949953A (zh) * 2020-06-23 2020-11-17 卓尔智联(武汉)研究院有限公司 基于区块链的身份认证方法、系统、装置和计算机设备

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109495445A (zh) * 2018-09-30 2019-03-19 青岛海尔科技有限公司 基于物联网的身份认证方法、装置、终端、服务器及介质
CN111935075A (zh) * 2020-06-23 2020-11-13 浪潮云信息技术股份公司 一种基于区块链的数字身份签发方法、设备及介质
CN111949953A (zh) * 2020-06-23 2020-11-17 卓尔智联(武汉)研究院有限公司 基于区块链的身份认证方法、系统、装置和计算机设备

Also Published As

Publication number Publication date
CN113886781B (zh) 2023-01-24

Similar Documents

Publication Publication Date Title
CN109076078B (zh) 用以建立和更新用于安全的车载网络通信的密钥的方法
CN107810617B (zh) 机密认证和供应
US8130961B2 (en) Method and system for client-server mutual authentication using event-based OTP
US7689828B2 (en) System and method for implementing digital signature using one time private keys
US8724819B2 (en) Credential provisioning
US20090144541A1 (en) Method and apparatus of mutual authentication and key distribution for downloadable conditional access system in digital cable broadcasting network
US20200320178A1 (en) Digital rights management authorization token pairing
CN108650028B (zh) 基于量子通信网络与真随机数的多次身份认证系统和方法
CN110958209B (zh) 基于共享密钥的双向认证方法及系统、终端
CN108809633B (zh) 一种身份认证的方法、装置及系统
CN111030814A (zh) 秘钥协商方法及装置
WO2018002856A1 (en) Systems and methods for authenticating communications using a single message exchange and symmetric key
CN112383395A (zh) 密钥协商方法及装置
CN111224784A (zh) 一种基于硬件可信根的角色分离的分布式认证授权方法
CN113868684A (zh) 一种签名方法、装置、服务端、介质以及签名系统
US20220171832A1 (en) Scalable key management for encrypting digital rights management authorization tokens
CN114331456A (zh) 一种通信方法、装置、系统以及可读存储介质
CN114760046A (zh) 一种身份鉴别方法和装置
CN116743372A (zh) 基于ssl协议的量子安全协议实现方法及系统
CN114189338B (zh) 基于同态加密技术的sm9密钥安全分发和管理系统及方法
CN106790185B (zh) 基于cp-abe的权限动态更新集中信息安全访问方法和装置
CN113886781B (zh) 基于区块链的多重认证加密方法、系统、电子设备及介质
EP3185504A1 (en) Security management system for securing a communication between a remote server and an electronic device
CN114696999A (zh) 一种身份鉴别方法和装置
KR100681005B1 (ko) 키 로밍 방법 및 그를 위한 시스템

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant