CN106685989A - 一种基于许可链支持监管的隐私通信方法 - Google Patents
一种基于许可链支持监管的隐私通信方法 Download PDFInfo
- Publication number
- CN106685989A CN106685989A CN201710066758.9A CN201710066758A CN106685989A CN 106685989 A CN106685989 A CN 106685989A CN 201710066758 A CN201710066758 A CN 201710066758A CN 106685989 A CN106685989 A CN 106685989A
- Authority
- CN
- China
- Prior art keywords
- communication
- private key
- public
- key
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于许可链支持监管的隐私通信方法,该方法通过组合使用共享密钥算法和加解密算法,进行多方共享密钥交换。本方法不需监管方事先分发和存储私钥,而是由用户各自生成临时私钥,之后再通过共享密钥算法得到所有用户之间的可验证相同的通信私钥,既保证了用户双方的隐私通信效果,又保证了监管方对链上数据的看穿能力,完成了一种高效便捷的支持监管的隐私通信。
Description
技术领域
本发明在现有区块链协议的基础上,添加了链上隐私通信协议,达到只有通信双方和监管方能解密通信原文,第三方无法解密的功能。
背景技术
区块链是一种公开账本技术,用户通过对私钥的妥善保管,将通信数据打包成交易,并附带不可伪造的签名,来保证安全性。节点使用用户的公钥验证签名,确认用户身份后,将交易打包成块保。每个节点均保存了同样的全链数据备份,解决了各方难以建立信任的问题,却也同时带来了一个新的问题,就是隐私问题。
链上非公开交易一般涉及两方,如果用户直接用明文信息和对方通信,则明文将直接暴露在大众或者特定群体面前,用户信息无隐私可言。如果发起方事先约定单一密钥与所有用户通信,则无法保证第三方对通信内容的不可见。如果每次通信随机生成一个密钥对内容加密,则对方无法直接解出原文,还需单独发送该随机密钥给对方,这个过程中无法保证密钥的一致性,并且需要多次交互,逻辑复杂。
许可链作为有身份信息和权限的区块链,运行着现实生活中的实际商业应用,一般亦存在监管方角色。监管方虽不直接参与用户双方的通信和交易,但需要有事后看穿能力,可以解密所有用户的隐私交易。
发明内容
本发明的目的在于针对现有技术的不足,提供一种基于许可链支持监管的隐私通信方法。
本发明的目的是通过以下技术方案实现的:一种基于许可链支持监管的隐私通信方法,包括以下步骤:
(1)监管方生成自己的私钥Sj,并公布对应公钥Pj。
(2)用户A完成初始化操作,得到通信公私钥(Saj,Paj)。具体为:
(2.1)用户A生成一对临时的私钥Sa,并公布对应公钥Pa。
(2.2)用户A通过(Sa,Pj),用共享密钥算法得出通信私钥Saj,并公布对应公钥Paj。
(2.3)监管方通过(Sj,Pa),用共享密钥算法得出通信私钥Sja,并公布对应公钥Pja。
(2.4)节点若观察到Paj与Pja相等,则可以推断用户保存的Saj和监管方保存的Sja相等,用户A将来即用(Saj,Paj)作为通信公私钥,初始化完成。若节点观察到Paj与Pja不等,则初始化失败,重新开始上述流程进行初始化操作。
(3)同上,用户B完成初始化操作,得到通信公私钥(Sbj,Pbj)。
(4)A需要发起与B的通信,A首先通过(Saj,Pbj),用共享密钥算法得出双方通信私钥(Sab,Pab),再通过加密算法,将明文通信内容用Sab加密成密文,并发起交易,等待入块上链。
(5)区块链节点收到A发起的交易,打包入块。
(6)用户B同步最新的区块,发现A发起的加密通信数据,B通过(Sbj,Paj),用共享密钥算法得出双方通信公私钥(Sab’,Pab’),通过解密算法,解密密文数据得到明文通信内容。
(7)用户B计算的双方通信公私钥(Sab’,Pab’)与A计算的(Sab,Pab)如果相等,则B可以正常解出A的加密数据内容,否则AB某人的计算错误,B不能解出A消息的明文。
(8)监管方实时同步最新的区块,如果发现A发给B隐私通信数据,由于同时拥有A和B用户的通信公私钥(Saj,Paj)和(Sbj,Pbj),用共享密钥算法得出A和B的通信公私钥(Sab,Pab),对加密数据进行解密。
本发明的有益效果在于:本方法不需监管方事先分发和存储私钥,而是由用户各自生成临时私钥,之后再通过共享密钥算法得到所有用户之间的可验证相同的通信私钥,既保证了用户双方的隐私通信效果,又保证了监管方对链上数据的看穿能力,完成了一种高效便捷的支持监管的隐私通信方法。
附图说明
图1为本方法的整体架构图。
具体实施方式
如图1所示,一种基于许可链支持监管的隐私通信方法,包括以下步骤:
步骤1:监管方生成自己的私钥Sj,并公布对应公钥Pj。
1.1:本方案不局限于特定的公私钥体系算法、共享密钥算法、以及加解密算法,只要在区块链协议中事先约定即可。
1.2:监管方只是逻辑上的概念,实际上可以存在多个监管机构,只要他们共享同一个监管公私钥,采用同样的算法就可以同时对链上数据进行看穿。
步骤2:用户A完成初始化操作,得到通信公私钥(Saj,Paj)。具体为:
2.1:用户A生成一对临时的私钥Sa,并公布对应公钥Pa。
2.2:用户A通过(Sa,Pj),用共享密钥算法得出通信私钥Saj,并公布对应公钥Paj。
2.3:监管方通过(Sj,Pa),用共享密钥算法得出通信私钥Sja,并公布对应公钥Pja。
2.4:节点若观察到Paj与Pja相等,则可以推断用户保存的Saj和监管方保存的Sja相等,用户A将来即用(Saj,Paj)作为通信公私钥,初始化完成。若节点观察到Paj与Pja不等,则初始化失败,重新开始上述流程进行初始化操作。
用户只是与监管方同步通信公私钥,用来对交易中的隐私信息加密,作为交易的一部分数据。监管方和用户仍然保留自己唯一的交易私钥,对交易签名。
步骤3:同上,用户B完成初始化操作,得到通信公私钥(Sbj,Pbj)。
步骤4:A需要发起与B的通信,A首先通过(Saj,Pbj),用共享密钥算法得出双方通信私钥(Sab,Pab),再通过加密算法,将明文通信内容用Sab加密成密文,并发起交易,等待入块上链。
步骤5:区块链节点收到A发起的交易,打包入块。
步骤6:用户B同步最新的区块,发现A发起的加密通信数据,B通过(Sbj,Paj),用共享密钥算法得出双方通信公私钥(Sab’,Pab’),通过解密算法,解密密文数据得到明文通信内容。
步骤7:用户B计算的双方通信公私钥(Sab’,Pab’)与A计算的(Sab,Pab)如果相等,则B可以正常解出A的加密数据内容,否则AB某人的计算错误,B不能解出A消息的明文。
步骤8:监管方实时同步最新的区块,如果发现A发给B隐私通信数据,由于同时拥有A和B用户的通信公私钥(Saj,Paj)和(Sbj,Pbj),用共享密钥算法得出A和B的通信公私钥(Sab,Pab),对加密数据进行解密。如果A使用错误的双方通信公私钥,则监管方无法解出明文或解出错误明文。
Claims (1)
1.一种基于许可链支持监管的隐私通信方法,其特征在于,包括以下步骤:
(1)监管方生成自己的私钥Sj,并公布对应公钥Pj。
(2)用户A完成初始化操作,得到通信公私钥(Saj,Paj)。具体为:
(2.1)用户A生成一对临时的私钥Sa,并公布对应公钥Pa。
(2.2)用户A通过(Sa,Pj),用共享密钥算法得出通信私钥Saj,并公布对应公钥Paj。
(2.3)监管方通过(Sj,Pa),用共享密钥算法得出通信私钥Sja,并公布对应公钥Pja。
(2.4)节点若观察到Paj与Pja相等,则可以推断用户保存的Saj和监管方保存的Sja相等,用户A将来即用(Saj,Paj)作为通信公私钥,初始化完成。若节点观察到Paj与Pja不等,则初始化失败,重新开始上述流程进行初始化操作。
(3)同上,用户B完成初始化操作,得到通信公私钥(Sbj,Pbj)。
(4)A需要发起与B的通信,A首先通过(Saj,Pbj),用共享密钥算法得出双方通信私钥(Sab,Pab),再通过加密算法,将明文通信内容用Sab加密成密文,并发起交易,等待入块上链。
(5)区块链节点收到A发起的交易,打包入块。
(6)用户B同步最新的区块,发现A发起的加密通信数据,B通过(Sbj,Paj),用共享密钥算法得出双方通信公私钥(Sab’,Pab’),通过解密算法,解密密文数据得到明文通信内容。
(7)用户B计算的双方通信公私钥(Sab’,Pab’)与A计算的(Sab,Pab)如果相等,则B可以正常解出A的加密数据内容,否则AB某人的计算错误,B不能解出A消息的明文。
(8)监管方实时同步最新的区块,如果发现A发给B隐私通信数据,由于同时拥有A和B用户的通信公私钥(Saj,Paj)和(Sbj,Pbj),用共享密钥算法得出A和B的通信公私钥(Sab,Pab),对加密数据进行解密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710066758.9A CN106685989A (zh) | 2017-02-07 | 2017-02-07 | 一种基于许可链支持监管的隐私通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710066758.9A CN106685989A (zh) | 2017-02-07 | 2017-02-07 | 一种基于许可链支持监管的隐私通信方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106685989A true CN106685989A (zh) | 2017-05-17 |
Family
ID=58860435
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710066758.9A Pending CN106685989A (zh) | 2017-02-07 | 2017-02-07 | 一种基于许可链支持监管的隐私通信方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106685989A (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108599952A (zh) * | 2017-12-29 | 2018-09-28 | 重庆小犀智能科技有限公司 | 一种基于区块链的通信方法 |
CN109034796A (zh) * | 2018-06-15 | 2018-12-18 | 重庆金融资产交易所有限责任公司 | 基于联盟链的交易监管方法、电子装置及可读存储介质 |
WO2019014954A1 (zh) * | 2017-07-17 | 2019-01-24 | 杭州复杂美科技有限公司 | 一种不同许可链之间的跨链交易 |
CN109495248A (zh) * | 2018-11-23 | 2019-03-19 | 曹鸣佩 | 基于秘密共享方案的可监察隐私通信方法 |
CN109962777A (zh) * | 2017-12-26 | 2019-07-02 | 航天信息股份有限公司 | 许可区块链系统中的密钥生成、获取密钥的方法及设备 |
CN110417553A (zh) * | 2019-08-07 | 2019-11-05 | 北京阿尔山区块链联盟科技有限公司 | 多方保密通信方法、装置及用户终端 |
CN110458558A (zh) * | 2019-07-04 | 2019-11-15 | 重庆金融资产交易所有限责任公司 | 基于区块链的数据保密方法、装置和计算机设备 |
CN110808999A (zh) * | 2019-11-12 | 2020-02-18 | 中钞信用卡产业发展有限公司杭州区块链技术研究院 | 一种业务交互方法、装置、设备及存储介质 |
WO2020034151A1 (zh) * | 2018-08-16 | 2020-02-20 | 区链通网络有限公司 | 区块链节点间通信方法、装置及存储介质、区块链系统 |
CN111224961A (zh) * | 2019-12-30 | 2020-06-02 | 航天信息股份有限公司 | 一种基于标识密码的更新区块链的方法及系统 |
CN111277415A (zh) * | 2020-01-20 | 2020-06-12 | 布比(北京)网络技术有限公司 | 基于区块链智能合约的隐私保护方法及装置 |
CN112131615A (zh) * | 2020-02-10 | 2020-12-25 | 北京天德科技有限公司 | 一种支持监管的数据存储机制 |
CN112751673A (zh) * | 2021-04-02 | 2021-05-04 | 之江实验室 | 一种基于端边云协同的可监管数据隐私共享方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060159269A1 (en) * | 2005-01-20 | 2006-07-20 | Matsushita Electric Industrial Co., Ltd. | Cryptographic system for resource starved CE device secure upgrade and re-configuration |
CN103209075A (zh) * | 2013-03-15 | 2013-07-17 | 南京易司拓电力科技股份有限公司 | 一种密码交换方法 |
CN105591753A (zh) * | 2016-01-13 | 2016-05-18 | 杭州复杂美科技有限公司 | 一种ca证书在区块链上的应用方法 |
CN106022917A (zh) * | 2016-05-08 | 2016-10-12 | 杭州复杂美科技有限公司 | 区块链撮合交易所方案 |
CN106779707A (zh) * | 2016-12-23 | 2017-05-31 | 中钞信用卡产业发展有限公司北京智能卡技术研究院 | 基于区块链的数字货币交易信息的监管方法、装置及系统 |
-
2017
- 2017-02-07 CN CN201710066758.9A patent/CN106685989A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060159269A1 (en) * | 2005-01-20 | 2006-07-20 | Matsushita Electric Industrial Co., Ltd. | Cryptographic system for resource starved CE device secure upgrade and re-configuration |
CN103209075A (zh) * | 2013-03-15 | 2013-07-17 | 南京易司拓电力科技股份有限公司 | 一种密码交换方法 |
CN105591753A (zh) * | 2016-01-13 | 2016-05-18 | 杭州复杂美科技有限公司 | 一种ca证书在区块链上的应用方法 |
CN106022917A (zh) * | 2016-05-08 | 2016-10-12 | 杭州复杂美科技有限公司 | 区块链撮合交易所方案 |
CN106779707A (zh) * | 2016-12-23 | 2017-05-31 | 中钞信用卡产业发展有限公司北京智能卡技术研究院 | 基于区块链的数字货币交易信息的监管方法、装置及系统 |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019014954A1 (zh) * | 2017-07-17 | 2019-01-24 | 杭州复杂美科技有限公司 | 一种不同许可链之间的跨链交易 |
CN109962777A (zh) * | 2017-12-26 | 2019-07-02 | 航天信息股份有限公司 | 许可区块链系统中的密钥生成、获取密钥的方法及设备 |
CN108599952B (zh) * | 2017-12-29 | 2019-01-08 | 重庆小犀智能科技有限公司 | 一种基于区块链的通信方法 |
CN108599952A (zh) * | 2017-12-29 | 2018-09-28 | 重庆小犀智能科技有限公司 | 一种基于区块链的通信方法 |
CN109034796A (zh) * | 2018-06-15 | 2018-12-18 | 重庆金融资产交易所有限责任公司 | 基于联盟链的交易监管方法、电子装置及可读存储介质 |
CN109034796B (zh) * | 2018-06-15 | 2023-09-22 | 安达数据技术(深圳)有限公司 | 基于联盟链的交易监管方法、电子装置及可读存储介质 |
WO2020034151A1 (zh) * | 2018-08-16 | 2020-02-20 | 区链通网络有限公司 | 区块链节点间通信方法、装置及存储介质、区块链系统 |
CN109495248B (zh) * | 2018-11-23 | 2021-07-20 | 曹鸣佩 | 基于秘密共享方案的可监察隐私通信方法 |
CN109495248A (zh) * | 2018-11-23 | 2019-03-19 | 曹鸣佩 | 基于秘密共享方案的可监察隐私通信方法 |
CN110458558A (zh) * | 2019-07-04 | 2019-11-15 | 重庆金融资产交易所有限责任公司 | 基于区块链的数据保密方法、装置和计算机设备 |
CN110417553A (zh) * | 2019-08-07 | 2019-11-05 | 北京阿尔山区块链联盟科技有限公司 | 多方保密通信方法、装置及用户终端 |
CN110417553B (zh) * | 2019-08-07 | 2022-12-27 | 北京阿尔山区块链联盟科技有限公司 | 多方保密通信方法、装置及用户终端 |
CN110808999A (zh) * | 2019-11-12 | 2020-02-18 | 中钞信用卡产业发展有限公司杭州区块链技术研究院 | 一种业务交互方法、装置、设备及存储介质 |
CN111224961A (zh) * | 2019-12-30 | 2020-06-02 | 航天信息股份有限公司 | 一种基于标识密码的更新区块链的方法及系统 |
CN111277415A (zh) * | 2020-01-20 | 2020-06-12 | 布比(北京)网络技术有限公司 | 基于区块链智能合约的隐私保护方法及装置 |
CN111277415B (zh) * | 2020-01-20 | 2023-12-19 | 布比(北京)网络技术有限公司 | 基于区块链智能合约的隐私保护方法及装置 |
CN112131615A (zh) * | 2020-02-10 | 2020-12-25 | 北京天德科技有限公司 | 一种支持监管的数据存储机制 |
CN112751673A (zh) * | 2021-04-02 | 2021-05-04 | 之江实验室 | 一种基于端边云协同的可监管数据隐私共享方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106685989A (zh) | 一种基于许可链支持监管的隐私通信方法 | |
CN103338215B (zh) | 基于国密算法建立tls通道的方法 | |
CN201830272U (zh) | 基于量子密钥的网络加密机 | |
CN104022872B (zh) | 数据加密方法 | |
CN104158653A (zh) | 一种基于商密算法的安全通信方法 | |
CN105306492A (zh) | 一种针对安全即时通信的异步密钥协商方法及装置 | |
CN102111273B (zh) | 一种基于预共享的电力负荷管理系统数据安全传输方法 | |
Haakegaard et al. | The elliptic curve diffie-hellman (ecdh) | |
CN101442403B (zh) | 一种自适应的复合密钥交换和会话密钥管理方法 | |
CN102387152A (zh) | 一种基于预设密钥的对称加密通信方法 | |
CN104219217A (zh) | 安全关联协商方法、设备和系统 | |
CN114124388B (zh) | 一种基于量子密钥的Gossip协议同步方法 | |
CN106685969A (zh) | 一种混合加密的信息传输方法及传输系统 | |
CN109543434A (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
CN112055022A (zh) | 一种高效率高安全性的网络文件传输双重加密方法 | |
CN103209075A (zh) | 一种密码交换方法 | |
CN109104278A (zh) | 一种加密解密方法 | |
CN108111308A (zh) | 一种基于动态随机加密的工业互联网通讯加密方法 | |
CN106330432A (zh) | 一种基于des加密算法的加密方法 | |
CN112383917A (zh) | 一种基于商密算法的北斗安全通信方法和系统 | |
CN104009841B (zh) | 一种即时通信情境下的消息加密方法 | |
CN105915345B (zh) | 一种家庭网关设备生产测试中授权生产和改制的实现方法 | |
CN109995537B (zh) | 一种基于洛伦兹-逻辑映射算法的区块链加密的方法 | |
CN102780702A (zh) | 文件安全传输系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170517 |
|
RJ01 | Rejection of invention patent application after publication |