CN106897879A - 基于pki‑clc异构聚合签密算法的区块链加密方法 - Google Patents

基于pki‑clc异构聚合签密算法的区块链加密方法 Download PDF

Info

Publication number
CN106897879A
CN106897879A CN201710128952.5A CN201710128952A CN106897879A CN 106897879 A CN106897879 A CN 106897879A CN 201710128952 A CN201710128952 A CN 201710128952A CN 106897879 A CN106897879 A CN 106897879A
Authority
CN
China
Prior art keywords
user
sender
key
close
private key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710128952.5A
Other languages
English (en)
Inventor
毛明扬
肖红
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong University of Technology
Original Assignee
Guangdong University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong University of Technology filed Critical Guangdong University of Technology
Priority to CN201710128952.5A priority Critical patent/CN106897879A/zh
Publication of CN106897879A publication Critical patent/CN106897879A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明实施例公开了一种基于PKI(公钥基础设施)‑CLC(无证书密码体制)异构聚合签密算法的区块链加密方法,包括:获取到发送方用户ID和发送方用户公钥后,通过设置于公钥基础设施中的认证中心根据发送发用户ID和发送方用户公钥生成发送方用户私钥;获取到接收方用户ID、预置主密钥、预置秘密值和预置参数后,通过设置于无证书密码体制中的密钥生成中心根据接收方用户ID、预置主密钥、预置秘密值和预置参数生成接收方用户私钥;获取到交易记录明文,对发送方用户私钥、交易记录明文和预置参数进行签密,得到密文;对接收方用户私钥、密文和预置参数进行解签密,得到交易记录明文。

Description

基于PKI-CLC异构聚合签密算法的区块链加密方法
技术领域
本发明涉及区块链交易加密领域,尤其涉及一种基于PKI-CLC异构聚合签密算法的区块链加密方法。
背景技术
进入21世纪后,互联网技术大行其道,建立在互联网和数字加密技术基础之上的数字货币兴起,与之相关的一些底层技术,如区块链技术以及分布式记账方法相继而来。数字货币不仅与纸币一样具有公信力,而且可以进一步降低运行成本,其背后都运行着去中心化机制,主要通过分布式记账方法建立信任体系。
在密码学中,机密性可以通过一种基本的密码原语称为加密来取得;数字签名也是一种基本的密码原语,它可以取得完整性、认证和不可否认性。Zheng于1997年提出了一个新的密码学原语——签密——来同时完成这两个目标。作为一个新的密码学构件,签密能够在一个合理的逻辑步骤内同时完成数字签名和公钥加密两个功能。自Zheng提出签密原语以来,签密已得到了广泛的应用,如电子支付、移动代理安全、密钥管理和Ad Hoc网络路由协议等。目前存在三种签密技术,包括基于PKI的签密体制、基于身份的签密体制和基于无证书的签密体制,现代的计算机和通信系统形成了一个全球覆盖的基础设施,不同的计算机和通信系统可能采取不同的安全技术。例如:PKI技术、基于身份(IBC)技术和无证书(CLC)技术。如果要在采用不同密码技术的系统之间进行通信,就需要支持异构系统的签密体制,异构签密指在异构密码体制环境下的签密方案。
一个完整的区块链应用,包含了超级账本、智能合约、隐私保护和共识算法这四个关键技术,它能保证商业资产的安全转移,保障企业核心业务,将合同妥善存储,并有极高的隐私保护技术,能保证任何数据不被中途拦截,降低黑客入侵到系统损坏的潜在安全风险。区块链是一种数字账本,用于记录互联网上的交易或其他数据,它具有与众不同的特点:首先,加密设计使得区块链中的记录不可消除;其次,区块链可以由一组公司或个人一起进行共享操作,这使得某些重要数据不再由单个实体或系统控制。许多政府和大公司目前正在探索区块链技术,这并不是因为想使用比特币,而是因为区块链优异的数据合作方式。区块链可以使金融交易、数字健康记录和制造供应链变得更加高效和强大。区块链可以使公司之间的合作更为高效和安全,可以安全地将数据放在一个共享的中立系统上,而不是锁定在某个私人系统内。随着区块链技术在各个领域的普及,包括商品交易、能源交易、金融交易以及电子商务等等,都会在将来用到区块链技术,而且随着移动互联网、物联网、社交网络等技术和应用的兴起,全球范围内基于区块链技术的交易数据量迅猛增长,但是这些交易数据在记录、存储和使用过程中面临着诸多安全风险,其中最为显著的是隐私保护问题。
因此,提供一种基于PKI-CLC异构聚合签密算法的区块链加密方法是本领域技术人员需要解决的技术问题。
发明内容
本发明实施例提供了一种基于PKI-CLC异构聚合签密算法的区块链加密方法及装置,实现了将PKI-CLC异构聚合签密算法创新应用在区块链中,实现交易数据的隐私保护,且算法具有机密性、不可伪造性、不可否认性,可以很好用在区块链的交易中,保护用户的重要信息。
本发明实施例提供了一种基于PKI-CLC异构聚合签密算法的区块链加密方法,包括:
获取到发送方用户ID和发送方用户公钥后,通过设置于公钥基础设施中的认证中心根据发送发用户ID和发送方用户公钥生成发送方用户私钥;
获取到接收方用户ID、预置主密钥、预置秘密值和预置参数后,通过设置于无证书密码体制中的密钥生成中心根据接收方用户ID、预置主密钥、预置秘密值和预置参数生成接收方用户私钥;
获取到交易记录明文,对发送方用户私钥、交易记录明文和预置参数进行签密,得到密文;
对接收方用户私钥、密文和预置参数进行解签密,得到交易记录明文。
优选地,所述对所述系统私钥、所述密文和所述预置参数进行解签密,得到交易记录明文之后还包括:
获取到第j个用户ID和第j个用户私钥,对交易记录明文、第j个用户ID和第j个用户私钥进行聚合,得到新密文,其中,j=1,2…n。
优选地,所述获取到第j个用户ID和第j个用户公钥,对交易记录明文、第j个用户ID和第j个用户公钥进行聚合,得到新的密文,其中,j=1,2…n之后还包括:
获取到第j个用户公钥,对新密文、第j个用户ID和第j个用户公钥进行聚合验证得到交易记录明文。
优选地,所述用户ID为发送方用户ID或接受方用户ID。
优选地,所述用户公钥为发送方用户公钥或接受方用户公钥,所述用户私钥为发送方用户私钥或接受方用户私钥。
优选地,本发明实施例还提供了一种基于PKI-CLC异构聚合签密算法的区块链加密装置,包括:
第一生成单元,用于获取到发送方用户ID和发送方用户公钥后,通过设置于公钥基础设施中的认证中心根据发送发用户ID和发送方用户公钥生成发送方用户私钥;
第二生成单元,用于获取到接收方用户ID、预置主密钥、预置秘密值和预置参数后,通过设置于无证书密码体制中的密钥生成中心根据接收方用户ID、预置主密钥、预置秘密值和预置参数生成接收方用户私钥;
签密单元,用于获取到交易记录明文,对发送方用户私钥、交易记录明文和预置参数进行签密,得到密文;
解签密单元,用于对接收方用户私钥、密文和预置参数进行解签密,得到交易记录明文。
优选地,本发明实施例提供的一种基于PKI-CLC异构聚合签密算法的区块链加密装置还包括:
聚合单元,用于获取到第j个用户ID和第j个用户私钥,对交易记录明文、第j个用户ID和第j个用户私钥进行聚合,得到新密文,其中,j=1,2…n。
优选地,本发明实施例提供的一种基于PKI-CLC异构聚合签密算法的区块链加密装置还包括:
聚合验证单元,用于获取到第j个用户公钥,对新密文、第j个用户ID和第j个用户公钥进行聚合验证得到交易记录明文。
优选地,所述用户ID为发送方用户ID或接受方用户ID。
优选地,所述用户公钥为发送方用户公钥或接受方用户公钥,所述用户私钥为发送方用户私钥或接受方用户私钥。
从以上技术方案可以看出,本发明实施例具有以下优点:
本发明实施例提供了一种基于PKI-CLC异构聚合签密算法的区块链加密方法及装置,其中,该基于PKI-CLC异构聚合签密算法的区块链加密方法包括:获取到发送方用户ID和发送方用户公钥后,通过设置于公钥基础设施中的认证中心根据发送发用户ID和发送方用户公钥生成发送方用户私钥;获取到接收方用户ID、预置主密钥、预置秘密值和预置参数后,通过设置于无证书密码体制中的密钥生成中心根据接收方用户ID、预置主密钥、预置秘密值和预置参数生成接收方用户私钥;获取到交易记录明文,对发送方用户私钥、交易记录明文和预置参数进行签密,得到密文;对接收方用户私钥、密文和预置参数进行解签密,得到交易记录明文。
本发明实施例提供的一种基于PKI-CLC异构聚合签密算法的区块链加密方法及装置具有如下优点:
(1)使得如果某个用户的私钥被泄露,任何第三方要恢复他过去所签密消息的明文在计算上是不可行的,发送者可以利用自己的私钥恢复他过去所签密消息的明文,即自己本人可以看到自己加密的区块链交易信息;而且可以保护区块链交易数据的完整性、机密性,同时保证交易数据拥有者身份的隐私性,隐藏交易数据中敏感信息,实现隐私保护。
(2)使得当区块链交易发送者否认自己对交易记录进行过签密时,第三方解决区块链交易发送者和区块链交易接收者之间的纠纷在计算上是可行的,交易发起者无法否认自己完成的交易,防止社会欺骗。
(3)区块链中记录大量的交易信息,包括资产信息和隐私信息,这些信息是不能被他人获取或者读懂,基于PKI-CLC异构聚合签密算法的区块链加密技术,使得攻击者从一个交易信息密文中获取交易信息明文在计算上是不可行的。
(4)基于PKI-CLC异构聚合签密算法的区块链加密技术,使得攻击者生成一个合法的交易记录密文在计算上是不可行的,这样可解决重支付问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例提供的一种基于PKI-CLC异构聚合签密算法的区块链加密方法的流程示意图;
图2为本发明实施例提供的一种基于PKI-CLC异构聚合签密算法的区块链加密方法的另一流程示意图;
图3为本发明实施例提供的一种基于PKI-CLC异构聚合签密算法的区块链加密装置的结构示意图。
具体实施方式
本发明实施例提供了一种基于PKI-CLC异构聚合签密算法的区块链加密方法及装置,实现了将PKI-CLC异构聚合签密算法创新应用在区块链中,实现交易数据的隐私保护,且算法具有机密性、不可伪造性、不可否认性,可以很好用在区块链的交易中,保护用户的重要信息。
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1,本发明实施例提供的一种基于PKI-CLC异构聚合签密算法的区块链加密方法的一个实施例,包括:
101、获取到发送方用户ID和发送方用户公钥后,通过设置于公钥基础设施中的认证中心根据发送发用户ID和发送方用户公钥生成发送方用户私钥;
获取到发送方用户ID和发送方用户公钥后,通过设置于公钥基础设施中的认证中心根据发送发用户ID和发送方用户公钥生成发送方用户私钥。
102、获取到接收方用户ID、预置主密钥、预置秘密值和预置参数后,通过设置于无证书密码体制中的密钥生成中心根据接收方用户ID、预置主密钥、预置秘密值和预置参数生成接收方用户私钥;
生成发送方用户私钥后,获取到接收方用户ID、预置主密钥、预置秘密值和预置参数后,通过设置于无证书密码体制中的密钥生成中心根据接收方用户ID、预置主密钥、预置秘密值和预置参数生成接收方用户私钥。
103、获取到交易记录明文,对发送方用户私钥、交易记录明文和预置参数进行签密,得到密文;
生成接收方用户私钥后,获取到用户的交易记录明文,对发送方用户私钥、交易记录明文和预置参数进行签密,得到密文。
104、对接收方用户私钥、密文和预置参数进行解签密,得到交易记录明文。
在得到密文后,对接收方用户私钥、密文和预置参数进行解签密,得到交易记录明文。
签密即签密密文,功能是可以使第三者无法识别其中内容。解签密的功能是使目标对象可以得到明文。
请参阅图2,本发明实施例提供的一种基于PKI-CLC异构聚合签密算法的区块链加密方法的一个实施例,包括:
201、获取到发送方用户ID和发送方用户公钥后,通过设置于公钥基础设施中的认证中心根据发送发用户ID和发送方用户公钥生成发送方用户私钥;
获取到发送方用户ID和发送方用户公钥后,通过设置于公钥基础设施中的认证中心根据发送发用户ID和发送方用户公钥生成发送方用户私钥。
其中,认证中心CA是PKI(Public Key Infrastructure,公钥基础设施)的核心,CA负责管理PKI结构下的所有用户(包括各种应用程序)的证书,把用户的公钥和用户的其他信息捆绑在一起,在网上验证用户的身份,CA还要负责用户证书的黑名单登记和黑名单发布。
PKI中私钥生成是通过证书权威CA根据用户的公钥和用户ID生成私钥,用户ID和公钥都是公认的参数。签密算法将公钥作为参数,生成私钥。一般地,发送方用公钥加密,接受方用私钥解密。
202、获取到接收方用户ID、预置主密钥、预置秘密值和预置参数后,通过设置于无证书密码体制中的密钥生成中心根据接收方用户ID、预置主密钥、预置秘密值和预置参数生成接收方用户私钥;
获取到接收方用户ID、预置主密钥、预置秘密值和预置参数后,通过设置于无证书密码体制中的密钥生成中心根据接收方用户ID、预置主密钥、预置秘密值和预置参数生成接收方用户私钥。
主密钥(Master Key)是系统初始化时生成的,密钥生成中心KGC是CLC系统的一部分。CLC的全称是无证书密码体制(certificateless cryptography,CLC)将用户私钥拆分为部分私钥和秘密值,其中部分私钥由密钥生成中心(key generator center,KGC)生成,而秘密值由用户自己选定,从而解决了基于身份密码体制所固有的密钥托管问题。
203、获取到交易记录明文,对发送方用户私钥、交易记录明文和预置参数进行签密,得到密文;
获取到用户的交易记录明文,对发送方用户私钥、交易记录明文和预置参数进行签密,得到密文。
204、对接收方用户私钥、密文和预置参数进行解签密,得到交易记录明文;
在得到密文后,对接收方用户私钥、密文和预置参数进行解签密,得到交易记录明文。
205、获取到第j个用户ID和第j个用户私钥,对交易记录明文、第j个用户ID和第j个用户私钥进行聚合,得到新密文,其中,j=1,2…n;
206、获取到第j个用户公钥,对新密文、第j个用户ID和第j个用户公钥进行聚合验证得到交易记录明文。
进一步地,用户ID为发送方用户ID或接受方用户ID。
进一步地,用户公钥为发送方用户公钥或接受方用户公钥,用户私钥为发送方用户私钥或接受方用户私钥。
需要说明的是,用户ID为多个,用户私钥为多个。
本发明取其中一个用户ID,假设为第j个用户ID,并取第j个用户私钥对交易记录明文进行聚合,其中,第j个用户ID与第j个用户私钥对应。
本发明取其中一个用户ID,假设为第j个用户ID,并取第j个用户公钥对密文进行聚合验证,其中,第j个用户ID与第j个用户公钥对应。
聚合和聚合验证都是为了加强通信双方内容的保密性,而且验证内容的正确性,防止篡改。区块链的交易信息在发送之前都需要签密,到达之后需要解密。聚合和聚合验证类似对称加密通信机制,主要考虑通信环境下的异构体制的复杂性和适用信。需要说明的是,聚合生成的密文和签密生成的密文不一样。
本发明实施例的具体过程如下:
PKI中密钥生成是通过证书权威CA根据用户的公钥生成私钥,即(PK,SK);CLC的密钥生成是密钥生成中心KGC根据主密钥S和用户ID以及秘密值X生成系统私钥。其中,SK=(X,S,ID),PK=(X,param)
(1)系统建立:在密钥生成中心KGC中,G1,G2分别为循环加群和乘群,阶为素数q:
Ppub=sP,H1:{0,1}*→G1
公开系统参数:<q,G1,G2,e,P,Q,Ppub,H1,H2,H3,H4>。
(2)私钥生成PKI-KG:证书权威CA根据发送方用户ID,生成发送方用户公私钥(PK,SK):
PK=H1(IDs)
SK=S.PK。
(3)密钥提取CLC-KG:根据接收者ID和秘密值X生成接收方公私钥:
IDr=KP
Qs=H1(IDr)
SKr=S*Qs
(4)签密,签密密文:
x=H3(IDr),T=r*P*x
S=Ds
δ=(R,C,T,S)。
(5)解签密:
x=H3(IDr)
ω=e(Ppub,x)e(R,Dr)-1
(6)聚合:
δ=(R,C,T,S)。
(7)聚合验证:
e(S,P)=e(Qs,Ppub)e((Ps+hR),Q)。
请参阅图3,本发明实施例提供的一种基于PKI-CLC异构聚合签密算法的区块链加密装置的一个实施例,包括:
第一生成单元301,用于获取到发送方用户ID和发送方用户公钥后,通过设置于公钥基础设施中的认证中心根据发送发用户ID和发送方用户公钥生成发送方用户私钥;
第二生成单元302,用于获取到接收方用户ID、预置主密钥、预置秘密值和预置参数后,通过设置于无证书密码体制中的密钥生成中心根据接收方用户ID、预置主密钥、预置秘密值和预置参数生成接收方用户私钥;
签密单元303,用于获取到交易记录明文,对发送方用户私钥、交易记录明文和预置参数进行签密,得到密文;
解签密单元304,用于对接收方用户私钥、密文和预置参数进行解签密,得到交易记录明文;
聚合单元305,用于获取到第j个用户ID和第j个用户私钥,对交易记录明文、第j个用户ID和第j个用户私钥进行聚合,得到新密文,其中,j=1,2…n;
聚合验证单元306,用于获取到第j个用户公钥,对新密文、第j个用户ID和第j个用户公钥进行聚合验证得到交易记录明文。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种基于PKI-CLC异构聚合签密算法的区块链加密方法,其特征在于,包括:
获取到发送方用户ID和发送方用户公钥后,通过设置于公钥基础设施中的认证中心根据发送发用户ID和发送方用户公钥生成发送方用户私钥;
获取到接收方用户ID、预置主密钥、预置秘密值和预置参数后,通过设置于无证书密码体制中的密钥生成中心根据接收方用户ID、预置主密钥、预置秘密值和预置参数生成接收方用户私钥;
获取到交易记录明文,对发送方用户私钥、交易记录明文和预置参数进行签密,得到密文;
对接收方用户私钥、密文和预置参数进行解签密,得到交易记录明文。
2.根据权利要求1所述的基于PKI-CLC异构聚合签密算法的区块链加密方法,其特征在于,所述对所述系统私钥、所述密文和所述预置参数进行解签密,得到交易记录明文之后还包括:
获取到第j个用户ID和第j个用户私钥,对交易记录明文、第j个用户ID和第j个用户私钥进行聚合,得到新密文,其中,j=1,2…n。
3.根据权利要求2所述的基于PKI-CLC异构聚合签密算法的区块链加密方法,其特征在于,所述获取到第j个用户ID和第j个用户公钥,对交易记录明文、第j个用户ID和第j个用户公钥进行聚合,得到新的密文,其中,j=1,2…n之后还包括:
获取到第j个用户公钥,对新密文、第j个用户ID和第j个用户公钥进行聚合验证得到交易记录明文。
4.根据权利要求3所述的基于PKI-CLC异构聚合签密算法的区块链加密方法,其特征在于,所述用户ID为发送方用户ID或接受方用户ID。
5.根据权利要求4所述的基于PKI-CLC异构聚合签密算法的区块链加密方法,其特征在于,所述用户公钥为发送方用户公钥或接受方用户公钥,所述用户私钥为发送方用户私钥或接受方用户私钥。
6.一种基于PKI-CLC异构聚合签密算法的区块链加密装置,其特征在于,包括:
第一生成单元,用于获取到发送方用户ID和发送方用户公钥后,通过设置于公钥基础设施中的认证中心根据发送发用户ID和发送方用户公钥生成发送方用户私钥;
第二生成单元,用于获取到接收方用户ID、预置主密钥、预置秘密值和预置参数后,通过设置于无证书密码体制中的密钥生成中心根据接收方用户ID、预置主密钥、预置秘密值和预置参数生成接收方用户私钥;
签密单元,用于获取到交易记录明文,对发送方用户私钥、交易记录明文和预置参数进行签密,得到密文;
解签密单元,用于对接收方用户私钥、密文和预置参数进行解签密,得到交易记录明文。
7.根据权利要求6所述的一种基于PKI-CLC异构聚合签密算法的区块链加密装置,其特征在于,还包括:
聚合单元,用于获取到第j个用户ID和第j个用户私钥,对交易记录明文、第j个用户ID和第j个用户私钥进行聚合,得到新密文,其中,j=1,2…n。
8.根据权利要求7所述的一种基于PKI-CLC异构聚合签密算法的区块链加密装置,其特征在于,还包括:
聚合验证单元,用于获取到第j个用户公钥,对新密文、第j个用户ID和第j个用户公钥进行聚合验证得到交易记录明文。
9.根据权利要求8所述的基于PKI-CLC异构聚合签密算法的区块链加密装置,其特征在于,所述用户ID为发送方用户ID或接受方用户ID。
10.根据权利要求9所述的基于PKI-CLC异构聚合签密算法的区块链加密装置,其特征在于,所述用户公钥为发送方用户公钥或接受方用户公钥,所述用户私钥为发送方用户私钥或接受方用户私钥。
CN201710128952.5A 2017-03-06 2017-03-06 基于pki‑clc异构聚合签密算法的区块链加密方法 Pending CN106897879A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710128952.5A CN106897879A (zh) 2017-03-06 2017-03-06 基于pki‑clc异构聚合签密算法的区块链加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710128952.5A CN106897879A (zh) 2017-03-06 2017-03-06 基于pki‑clc异构聚合签密算法的区块链加密方法

Publications (1)

Publication Number Publication Date
CN106897879A true CN106897879A (zh) 2017-06-27

Family

ID=59184388

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710128952.5A Pending CN106897879A (zh) 2017-03-06 2017-03-06 基于pki‑clc异构聚合签密算法的区块链加密方法

Country Status (1)

Country Link
CN (1) CN106897879A (zh)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107453865A (zh) * 2017-07-18 2017-12-08 众安信息技术服务有限公司 一种保护数据发送源隐私的多方数据共享方法及系统
CN107707360A (zh) * 2017-11-10 2018-02-16 西安电子科技大学 物联网环境下的异构聚合签密方法
CN108566274A (zh) * 2018-03-15 2018-09-21 中国地质大学(武汉) 一种区块链认证系统间无缝对接的方法、设备及存储设备
CN109005186A (zh) * 2018-08-20 2018-12-14 杭州复杂美科技有限公司 一种隔离用户身份信息的方法、系统、设备和存储介质
CN109831298A (zh) * 2019-01-31 2019-05-31 阿里巴巴集团控股有限公司 区块链中安全更新密钥的方法及节点、存储介质
CN110378152A (zh) * 2019-07-04 2019-10-25 绿漫科技有限公司 一种基于pkica认证及区块链技术的合同签订管理系统及方法
CN110505058A (zh) * 2019-08-20 2019-11-26 西安电子科技大学 跨链场景下异构区块链的身份认证方法
CN110519045A (zh) * 2019-07-02 2019-11-29 如般量子科技有限公司 基于群组非对称密钥池的抗量子计算联盟链交易方法、系统和设备
CN110933020A (zh) * 2018-09-20 2020-03-27 埃森哲环球解决方案有限公司 密码逻辑自执行区块链导出提交
CN112019549A (zh) * 2020-08-28 2020-12-01 长沙理工大学 基于区块链的电力交易系统以及交易方法和账单查询方法
WO2021114819A1 (zh) * 2019-12-11 2021-06-17 支付宝(杭州)信息技术有限公司 生成和执行智能合约交易的方法及装置
CN113869901A (zh) * 2021-12-02 2021-12-31 腾讯科技(深圳)有限公司 密钥生成方法、装置、计算机可读存储介质及计算机设备
CN114024683A (zh) * 2021-09-28 2022-02-08 淮阴工学院 一种从clc环境到pki环境的在线离线签密方法
CN114362958A (zh) * 2021-12-28 2022-04-15 湖北工业大学 一种基于区块链的智能家居数据安全存储审计方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104767611A (zh) * 2015-05-05 2015-07-08 九江学院 一种从公钥基础设施环境到无证书环境的签密方法
US20160205106A1 (en) * 2015-01-12 2016-07-14 Verisign, Inc. Systems and methods for providing iot services
CN106302406A (zh) * 2016-08-01 2017-01-04 河海大学 基于无证书聚合签密的车联网条件隐私保护方法与系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160205106A1 (en) * 2015-01-12 2016-07-14 Verisign, Inc. Systems and methods for providing iot services
CN104767611A (zh) * 2015-05-05 2015-07-08 九江学院 一种从公钥基础设施环境到无证书环境的签密方法
CN106302406A (zh) * 2016-08-01 2017-01-04 河海大学 基于无证书聚合签密的车联网条件隐私保护方法与系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
蒋溢: "无线传感器网络路由安全关键技术研究", 《中国博士学位论文全文数据库 信息科技辑》 *

Cited By (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019015547A1 (zh) * 2017-07-18 2019-01-24 众安信息技术服务有限公司 数据共享方法及数据共享系统
CN107453865B (zh) * 2017-07-18 2020-09-11 众安信息技术服务有限公司 一种保护数据发送源隐私的多方数据共享方法及系统
CN107453865A (zh) * 2017-07-18 2017-12-08 众安信息技术服务有限公司 一种保护数据发送源隐私的多方数据共享方法及系统
CN107707360B (zh) * 2017-11-10 2020-09-08 西安电子科技大学 物联网环境下的异构聚合签密方法
CN107707360A (zh) * 2017-11-10 2018-02-16 西安电子科技大学 物联网环境下的异构聚合签密方法
CN108566274A (zh) * 2018-03-15 2018-09-21 中国地质大学(武汉) 一种区块链认证系统间无缝对接的方法、设备及存储设备
CN108566274B (zh) * 2018-03-15 2021-08-27 中国地质大学(武汉) 一种区块链认证系统间无缝对接的方法、设备及存储设备
CN109005186A (zh) * 2018-08-20 2018-12-14 杭州复杂美科技有限公司 一种隔离用户身份信息的方法、系统、设备和存储介质
CN110933020A (zh) * 2018-09-20 2020-03-27 埃森哲环球解决方案有限公司 密码逻辑自执行区块链导出提交
CN110933020B (zh) * 2018-09-20 2022-02-08 埃森哲环球解决方案有限公司 密码逻辑自执行区块链导出提交
CN109831298B (zh) * 2019-01-31 2020-05-15 阿里巴巴集团控股有限公司 区块链中安全更新密钥的方法及节点、存储介质
CN109831298A (zh) * 2019-01-31 2019-05-31 阿里巴巴集团控股有限公司 区块链中安全更新密钥的方法及节点、存储介质
CN110519045A (zh) * 2019-07-02 2019-11-29 如般量子科技有限公司 基于群组非对称密钥池的抗量子计算联盟链交易方法、系统和设备
CN110519045B (zh) * 2019-07-02 2023-09-01 如般量子科技有限公司 基于群组非对称密钥池的抗量子计算联盟链交易方法、系统
CN110378152A (zh) * 2019-07-04 2019-10-25 绿漫科技有限公司 一种基于pkica认证及区块链技术的合同签订管理系统及方法
CN110378152B (zh) * 2019-07-04 2021-04-16 绿城科技产业服务集团有限公司 一种基于pkica认证及区块链技术的合同签订管理系统及方法
CN110505058B (zh) * 2019-08-20 2021-07-20 西安电子科技大学 跨链场景下异构区块链的身份认证方法
CN110505058A (zh) * 2019-08-20 2019-11-26 西安电子科技大学 跨链场景下异构区块链的身份认证方法
WO2021114819A1 (zh) * 2019-12-11 2021-06-17 支付宝(杭州)信息技术有限公司 生成和执行智能合约交易的方法及装置
CN112019549A (zh) * 2020-08-28 2020-12-01 长沙理工大学 基于区块链的电力交易系统以及交易方法和账单查询方法
CN112019549B (zh) * 2020-08-28 2022-07-19 长沙理工大学 基于区块链的电力交易系统以及交易方法和账单查询方法
CN114024683A (zh) * 2021-09-28 2022-02-08 淮阴工学院 一种从clc环境到pki环境的在线离线签密方法
CN114024683B (zh) * 2021-09-28 2024-03-26 淮阴工学院 一种从clc环境到pki环境的在线离线签密方法
CN113869901A (zh) * 2021-12-02 2021-12-31 腾讯科技(深圳)有限公司 密钥生成方法、装置、计算机可读存储介质及计算机设备
CN113869901B (zh) * 2021-12-02 2022-05-10 腾讯科技(深圳)有限公司 密钥生成方法、装置、计算机可读存储介质及计算机设备
CN114362958A (zh) * 2021-12-28 2022-04-15 湖北工业大学 一种基于区块链的智能家居数据安全存储审计方法及系统
CN114362958B (zh) * 2021-12-28 2023-12-01 湖北工业大学 一种基于区块链的智能家居数据安全存储审计方法及系统

Similar Documents

Publication Publication Date Title
CN106897879A (zh) 基于pki‑clc异构聚合签密算法的区块链加密方法
CN107196966B (zh) 基于区块链的多方信任的身份认证方法和系统
CA3010116C (en) Determining a common secret for the secure exchange of information and hierarchical, deterministic cryptographic keys
CN107566117B (zh) 一种区块链密钥管理系统及方法
CN109687963A (zh) 基于公钥池的抗量子计算联盟链交易方法和系统
US8688973B2 (en) Securing communications sent by a first user to a second user
CN109829326A (zh) 基于区块链的跨域认证与公平审计去重云存储系统
CN110149322A (zh) 一种不可逆的动态失效重验重建的区块链加密方法
CN108377189A (zh) 区块链上用户通信加密方法、装置、终端设备及存储介质
CN107810617A (zh) 机密认证和供应
CN109672537A (zh) 基于公钥池的抗量子证书获取系统及获取方法
CN108876593A (zh) 一种在线交易方法和装置
CN110519046A (zh) 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统
CN109918888A (zh) 基于公钥池的抗量子证书颁发方法及颁发系统
CN110505055A (zh) 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统
CN106953732A (zh) 芯片卡的密钥管理系统及方法
CN107612680A (zh) 一种移动网络支付中的国密算法
CN113364597A (zh) 一种基于区块链的隐私信息证明方法及系统
CN110557247B (zh) 基于身份的区块链方法和系统
CN109660344A (zh) 基于非对称密钥池路由装置的抗量子计算区块链交易方法和系统
Dandash et al. Fraudulent Internet Banking Payments Prevention using Dynamic Key.
CN110519214A (zh) 基于在线离线签名和辅助验证签名的应用系统近距离节能通信方法、系统、设备
SG178017A1 (en) Method for generating an identifier
CN114565382A (zh) 一种交易账户匿名支付方法及系统
CN104469750A (zh) 自主可控移动互联网的业务方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170627

RJ01 Rejection of invention patent application after publication