CN107332657A - 一种基于区块链数字签名的加密方法及系统 - Google Patents
一种基于区块链数字签名的加密方法及系统 Download PDFInfo
- Publication number
- CN107332657A CN107332657A CN201710598609.7A CN201710598609A CN107332657A CN 107332657 A CN107332657 A CN 107332657A CN 201710598609 A CN201710598609 A CN 201710598609A CN 107332657 A CN107332657 A CN 107332657A
- Authority
- CN
- China
- Prior art keywords
- encryption
- sent
- encrypted
- summary info
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
- H04L9/302—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Abstract
本发明公开了一种基于区块链数字签名的加密方法及系统,其中,所述加密方法包括:获取待发送报文的待发送报文摘要信息;对所述待发送报文摘要信息进行加密处理,获取加密待发送报文摘要信息。本发明实施例还公开了一种相应的系统。在本发明实施例中,通过本发明实施例应用基于区块链的改进型AES加密算法在原始AES算法的基础上有效结合了大数分解的特点,大大增加了加密算法的安全性,从而使得其更适合应用于区块链这一领域,能够极大增强区块链中身份认证的安全性和可靠性。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种基于区块链数字签名的加密方法及系统。
背景技术
现代信息的应用越来越趋于全球化和全民化,对于信息安全的要求除了防篡改、抗抵赖、可信等基础安全之外,更需要加强隐私保护、身份认证等方面的安全。新兴的区块链技术有助于推动信息化沟通模式从多对多沟通发展到物联网沟通模式,密码学需要不断创新才能满足趋于复杂的通信方式的安全需求,从某种程度上说,区块链技术在推动密码体系创新的同时,也给现代密码学带来新的发展契机。同时在区块链治理过程中,身份认证系统是第一要务,数字证书对于区块链技术也是极其重要的,区块链技术的发展对数字证书的发展和应用也有极大的促进作用。
从某种意义上看,区块链技术是因为现代密码学的发展才产生的,但今天区块链技术所用的密码学主要是二十年前的密码学成果,还存在很多问题需要解决。将区块链技术应用于更多分布式的、多元身份参与的应用场景,现有的加密技术是否满足需求,还需要更多的应用验证,同时更需要深入整合密码学前沿技术,包括目前国际国内在零知识证明、多方保密计算、群签名、基于格的密码体制、全同态密码学等最新前沿技术。
发明内容
本发明的目的在于克服现有技术的不足,本发明提供了一种基于区块链数字签名的加密方法及系统,能够极大增强区块链中身份认证的安全性和可靠性。
为了解决上述技术问题,本发明实施例提出了一种基于区块链数字签名的加密方法,所述加密方法包括:
获取待发送报文的待发送报文摘要信息;
对所述待发送报文摘要信息进行加密处理,获取加密待发送报文摘要信息。
优选地,所述获取待发送报文的待发送报文摘要信息,包括:
获取待发送数据信息的待发送数据摘要信息;
对所述待发送数据摘要信息进行哈希变换处理,生成所述待发送报文摘要信息。
优选地,所述对所述待发送报文摘要信息进行加密处理,包括:
对所述待发送报文摘要信息进行字节代换加密操作,获取第一加密报文摘要信息;
对所述第一加密报文摘要信息进行行移位加密,获取第二加密报文摘要信息;
对所述第二加密报文摘要信息进行列混淆加密处理,获取第三加密报文摘要信息;
对初始秘钥进行秘钥拓展处理,获取轮秘钥;
采用所述轮秘钥对所述第三加密报文摘要信息进行加密处理,获取第四加密报文摘要信息;
对所述第四加密报文摘要信息进行大数分解加密处理,获取待发送加密报文摘要信息。
优选地,所述对所述报文摘要信息进行字节代换加密操作,包括:
根据高级加密标准定义一个S盒;
将所述报文摘要信息的字节高四位作为所述状态矩阵的行值,所述述报文摘要信息的字节低四位作为所述状态矩阵的列值,获取状态矩阵;
将所述状态矩阵元素输入所述S盒,获取所述S盒中对应的字节代换输出。
优选地,所述对初始秘钥进行秘钥拓展处理,包括:
将所述初始秘钥变换为以列数组,转化为4个32bits的字,分别记为w[0…3];
j为整数并属于[4,...,43],若j%4=0,则w[j]=w[j-4]⊕g(w[j-1]),否则w[j]=w[j-4]⊕w[j-1];
将w循环左移一个字节;
分别对每个字节按照S盒进行映射,获取映射结果;
将所述映射结果与32bits常量进行异或处理,获取轮秘钥。
优选地,所述对所述第四加密报文摘要信息进行大数分解加密处理,包括:
计算获取大数分解加密的加密参数;
根据所述加密参数加密所述第四加密报文摘要信息,获取待发送加密报文摘要信息。
优选地,所述计算获取大叔分解加密的加密参数,包括:
选取素数a和b;
计算得到c和d,令c=a*b,d=(a-1)*(b-1);
选取e,使得e与d互为素数;
选取f,使得f*e=1(mod)d。
优选地,所述根据所述加密参数加密所述第四加密报文摘要信息,包括:
将所述待发送数据分块,生成消息块,令每个所述消息块的长度g满足:0≤g≤c;
根据加密函数i=gf(mod c),生成所述待发送加密报文摘要信息。
另外,本发明实施例还提供了一种基于区块链数字签名的加密系统,所述加密系统包括:
获取模块:用于获取待发送报文的待发送报文摘要信息;
加密模块:用于对所述待发送报文摘要信息进行加密处理,获取加密待发送报文摘要信息。
优选地,所述加密模块包括:
第一加密单元:用于对所述待发送报文摘要信息进行字节代换加密操作,获取第一加密报文摘要信息;
第二加密单元:用于对所述第一加密报文摘要信息进行行移位加密,获取第二加密报文摘要信息;
第三加密单元:用于对所述第二加密报文摘要信息进行列混淆加密处理,获取第三加密报文摘要信息;
拓展单元:用于对初始秘钥进行秘钥拓展处理,获取轮秘钥;
第四加密单元:用于采用所述轮秘钥对所述第三加密报文摘要信息进行加密处理,获取第四加密报文摘要信息;
第五加密单元:用于对所述第四加密报文摘要信息进行大数分解加密处理,获取待发送加密报文摘要信息。
在本发明实施例中,通过本发明实施例应用基于区块链的改进型AES加密算法在原始AES算法的基础上有效结合了大数分解的特点,大大增加了加密算法的安全性,从而使得其更适合应用于区块链这一领域,能够极大增强区块链中身份认证的安全性和可靠性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见的,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明实施例中的基于区块链数字签名的加密方法的方法流程示意图;
图2是本发明实施例中的又一基于区块链数字签名的加密方法的方法流程示意图;
图3是本发明实施例中的基于区块链数字签名的加密系统的系统结构组成示意图;
图4是本发明实施例中的又一基于区块链数字签名的加密系统的系统结构组成示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名是非对称密钥加密技术与数字摘要技术的应用。
实施例一:
图1是本发明实施例中的基于区块链数字签名的加密方法的方法流程示意图,如图1所示,
S11:获取待发送报文的待发送报文摘要信息。
在本发明实施例中,首先对待发送的数据信息进行摘要信息提取,获得待发送数据摘要信息,然后对待发送数据摘要信息进行相应的哈希变换,用哈希函数从待发送数据摘要信息中生产待发送报文摘要信息。
S12:对所述待发送报文摘要信息进行加密处理,获取加密待发送报文摘要信息。
在本发明实施例中,依次采用字节代换、行位移、列混淆、轮秘钥加密和大数分解加密等加密方法对待发送报文摘要信息进行加密处理,获取加密待发送报文摘要信息。上述加密都是基于一种改进型的AES加密算法。
在本发明实施例中,区块链技术是一种分布式存储技术,主要包括两个方面:第一,数据的分布式存储;第二,数据的分布式记录。分布式存储是指数据存储在参与记录的节点中,而不是存储在中心化的机器中;分布式记录是指系统的参与节点一起记录。
分布式记录是指数据的记录采用分布式。区块链中的每一次数据交换的记录的传播都采用分布式,消息由单个节点直接发送给其他节点。在发送的过程中,为了保证数据的可靠性和完整性,使用了数字签名技术。首先,数字签名可以判断信息是否由对方发送;第二,数字签名可以判定接收到的信息是否为完整的信息。在发送方,用哈希函数从信息中生成报文摘要,然后用秘钥进行加密,加密的摘要作为数字签名,和报文一起发送给对方;在接收方,使用与发送方相同的哈希函数对原始报文提取摘要,然后用秘钥对数字签名进行解密,并判断两者是否一致,如果一致,则说明信息的完整性。
在本发明实施例中,通过本发明实施例应用基于区块链的改进型AES加密算法在原始AES算法的基础上有效结合了大数分解的特点,大大增加了加密算法的安全性,从而使得其更适合应用于区块链这一领域,能够极大增强区块链中身份认证的安全性和可靠性。
实施例二:
图2是本发明实施例中的又一基于区块链数字签名的加密方法的方法流程示意图,如图2所示,所述加密方法包括:
S21:获取待发送数据信息的待发送数据摘要信息。
在本发明实施例中,首先对待发送的数据信息进行数据信息确认,在待发送数据信息中提取出待发送数据摘要信息。
S22:对所述待发送数据摘要信息进行哈希变换处理,生成所述待发送报文摘要信息。
在本发明实施例中,采用MD5哈希算法进行哈希变换,主要步骤如下:(1)通过一种足够复杂的算法来打乱明文信息中的所有位,各输出位都会受到输入位的影响。换句话说,就是将原始的明文信息填补到448位的长度(以512为模);(2)将消息的长度追加为64位正整数,从而使得整个输入的长度为512的倍数;(3)将一个128位的缓冲区初始化为一个固定的值;(4)每一轮取出一个512字节的输入块,将其与128位的缓冲区进行混淆;(5)MD5对每个输入块执行4轮,这个过程不断进行,直到所有的输入快都完成执行;(6)最终的消息摘要即可由128位的缓冲区构成。
经过上述哈希变换算法处理之后,获取到待发送报文摘要信息。
S23:对所述待发送报文摘要信息进行字节代换加密操作,获取第一加密报文摘要信息;
在本发明实施例中,根据高级加密标准定义一个S盒;将所述报文摘要信息的字节高四位作为所述状态矩阵的行值,所述述报文摘要信息的字节低四位作为所述状态矩阵的列值,获取状态矩阵;将所述状态矩阵元素输入所述S盒,获取所述S盒中对应的字节代换输出。
具体的,AES(高级加密标准)的字节替换其实就是一个简单的查表操作,AES定义了一个S盒和逆S盒。状态矩阵中的元素按照如下方法映射为一个新的字节:将字节的高4位作为状态矩阵行值,低4位作为状态矩阵列值,取出S盒或者逆S盒中对应的元素作为输出。例如,加密时,设输入的字节为0x12,则查到S盒的第0x01行和0x02列,得到值0xb8,然后替换S1原有的0x12为0xb8。在解码的时候,逆字节代换也就是查逆S盒来变换。
S24:对所述第一加密报文摘要信息进行行移位加密,获取第二加密报文摘要信息;
在本发明实施例中,行位移是对上述加密之后获得的第一加密报文摘要信息进行行位移加密,行位移加密的功能是实现一个4*4矩阵内部字节之间的置换;具体操作为正向行位移是一个简单的左循环移位操作。当密钥长度为128比特时,状态矩阵的第0行左移0字节,第1行左移1字节,第2行左移2字节,第3行左移3字节,以此类推。在解码的时候,行移位的逆变换是将状态矩阵中的每一行执行相反的移位操作,即状态矩阵的第0行右移0字节,第1行右移1字节,第2行右移2字节,第3行右移3字节,以此类推。
S25:对所述第二加密报文摘要信息进行列混淆加密处理,获取第三加密报文摘要信息;
在本发明实施例中,对上述行位移加密获取的第二加密报文摘要信息进行列混淆加密,列混淆加密是将第二加密报文摘要信息矩阵信息左乘一个矩阵进行加密,具体为根据矩阵的乘法可知,在列混淆的过程中,每个字节对应的值只与该列的4个值有关系。在解码的时候,经过一次逆向列混淆后即可恢复原文。
S26:对初始秘钥进行秘钥拓展处理,获取轮秘钥;
在本发明实施例中,将所述初始秘钥变换为以列数组,转化为4个32bits的字,分别记为w[0…3];j为整数并属于[4,...,43],若j%4=0,则w[j]=w[j-4]⊕g(w[j-1]),否则w[j]=w[j-4]⊕w[j-1];将w循环左移一个字节;分别对每个字节按照S盒进行映射,获取映射结果;将所述映射结果与32bits常量进行异或处理,获取轮秘钥。
具体的,1)将初始密钥以列为主,转化为4个32bits的字,分别记为w[0,…,3];2)按照如下方式,依次求解w[j],其中j是整数并且属于[4,..,43];3)若j%4=0,则w[j]=w[j-4]⊕g(w[j-1]),否则w[j]=w[j-4]⊕w[j-1];函数g的流程说明:4)将w循环左移一个字节;5)分别对每个字节按S盒进行映射;6)与32bits的常量(RC[j/4],0,0,0)进行异或,RC是一个一维数组,其值如下。(RC的值只需要有10个,而此处用了11个,实际上RC[0]在运算中没有用到,增加RC[0]是为了便于程序中用数组表示。由于j的最小取值是4,j/4的最小取值则是1,因此不会产生错误。)RC={00,01,02,04,08,10,20,40,80,1B,36}
S27:采用所述轮秘钥对所述第三加密报文摘要信息进行加密处理,获取第四加密报文摘要信息;
在本发明实施例中,采用轮秘钥对第三加密报文摘要信息进行加密操作,这个操作相对简单,其依据的原理是“任何数和自身的异或结果为0”。加密过程中,每轮的输入与轮密钥异或一次;因此,解密时再异或上该轮的密钥即可恢复输入。
S28:对所述第四加密报文摘要信息进行大数分解加密处理,获取待发送加密报文摘要信息。
在发明实施例中,计算获取大数分解加密的加密参数;根据所述加密参数加密所述第四加密报文摘要信息,获取待发送加密报文摘要信息。即首先计算大数分解加密的加密参数,然后通过计算获得的加密参数对第四加密报文摘要信息进行加密处理,获取最终的待发送加密报文摘要信息。
在本发明实施过程中,计算获取大叔分解加密的加密参数的过程如下:选取素数a和b;计算得到c和d,令c=a*b,d=(a-1)*(b-1);选取e,使得e与d互为素数;选取f,使得f*e=1(mod)d。
具体的,计算出一些基本参数如下:挑选两个较大的素数a和b(一般情况下为1024位);令c=a*b,d=(a-1)*(b-1);挑选一个数e,使得e与d互为素数;选择一个数f,使得f满足:f*e=1(mod)d。
在本发明实施过程中,根据加密参数加密第四加密报文摘要信息过程如下:将所述待发送数据分块,生成消息块,令每个所述消息块的长度g满足:0≤g≤c;根据加密函数i=gf(mod c),生成所述待发送加密报文摘要信息。
具体的,将上文经过AES加密后的密文1进行分块(可以看成是一个位串),令每个密文1的消息块g满足:0≤g≤c。为此,我们只需要将密文1划分为h位的块即可,其中h是满足2h<的最大整数。计算i=gf(mod c),从而加密消息g。在解码的时候:1、计算g=ie(modc),从而解密消息g,进而得到被AES加密后的密文1;2、AES加密算法是可逆的,其明文和密文在整个输入空间是一一对应的。因此算法的各个部件也都是可逆的,再将各个部件的步骤进行逆操作,密文就能正确的解密了。
上文对本发明的基于区块链技术的数字签名方法的实施例作了详细介绍。下面将相应于上述方法的系统作进一步阐述。
在本发明实施例中,通过本发明实施例应用基于区块链的改进型AES加密算法在原始AES算法的基础上有效结合了大数分解的特点,大大增加了加密算法的安全性,从而使得其更适合应用于区块链这一领域,能够极大增强区块链中身份认证的安全性和可靠性。
实施例三:
图3是本发明实施例中的基于区块链数字签名的加密系统的系统结构组成示意图,如图3所示,所述加密系统包括:
获取模块11:用于获取待发送报文的待发送报文摘要信息;
加密模块12:用于对所述待发送报文摘要信息进行加密处理,获取加密待发送报文摘要信息。
在本发明实施例中,通过本发明实施例应用基于区块链的改进型AES加密算法在原始AES算法的基础上有效结合了大数分解的特点,大大增加了加密算法的安全性,从而使得其更适合应用于区块链这一领域,能够极大增强区块链中身份认证的安全性和可靠性。
实施例四:
图4是本发明实施例中的又一基于区块链数字签名的加密系统的系统结构组成示意图,如图4所示,所述加密系统包括:
获取模块11:用于获取待发送报文的待发送报文摘要信息;
加密模块12:用于对所述待发送报文摘要信息进行加密处理,获取加密待发送报文摘要信息。
其中,获取模块11还包括一下单元:
获取单元111:用于获取待发送数据信息的待发送数据摘要信息;
变换单元112:用于对所述待发送数据摘要信息进行哈希变换处理,生成所述待发送报文摘要信息。
加密模块12还包括一下单元:
第一加密单元121:用于对所述待发送报文摘要信息进行字节代换加密操作,获取第一加密报文摘要信息;
第二加密单元122:用于对所述第一加密报文摘要信息进行行移位加密,获取第二加密报文摘要信息;
第三加密单元123:用于对所述第二加密报文摘要信息进行列混淆加密处理,获取第三加密报文摘要信息;
拓展单元124:用于对初始秘钥进行秘钥拓展处理,获取轮秘钥;
第四加密单元125:用于采用所述轮秘钥对所述第三加密报文摘要信息进行加密处理,获取第四加密报文摘要信息;
第五加密单元126:用于对所述第四加密报文摘要信息进行大数分解加密处理,获取待发送加密报文摘要信息。
拓展单元124还包括一下子单元:
数字变换子单元:用于将所述初始秘钥变换为以列数组,转化为4个32bits的字,分别记为w[0…3];
判断子单元:用于判断j为整数并属于[4,...,43],若j%4=0,则w[j]=w[j-4]⊕g(w[j-1]),否则w[j]=w[j-4]⊕w[j-1];
循环子单元:用于将w循环左移一个字节;
映射子单元:用于分别对每个字节按照S盒进行映射,获取映射结果;
异或子单元:用于将所述映射结果与32bits常量进行异或处理,获取轮秘钥。
第五加密单元126还包括一下子单元:
计算子单元:用于计算获取大数分解加密的加密参数;
加密子单元:用于根据所述加密参数加密所述第四加密报文摘要信息,获取待发送加密报文摘要信息。
具体地,本发明实施例的系统相关功能模块的工作原理可参见方法实施例的相关描述,这里不再赘述。
在本发明实施例中,通过本发明实施例应用基于区块链的改进型AES加密算法在原始AES算法的基础上有效结合了大数分解的特点,大大增加了加密算法的安全性,从而使得其更适合应用于区块链这一领域,能够极大增强区块链中身份认证的安全性和可靠性。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、磁盘或光盘等。
另外,以上对本发明实施例所提供的一种基于区块链数字签名的加密方法及系统进行了详细介绍,本文中应采用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种基于区块链数字签名的加密方法,其特征在于,所述加密方法包括:
获取待发送报文的待发送报文摘要信息;
对所述待发送报文摘要信息进行加密处理,获取加密待发送报文摘要信息。
2.根据权利要求1所述的基于区块链数字签名的加密方法,其特征在于,所述获取待发送报文的待发送报文摘要信息,包括:
获取待发送数据信息的待发送数据摘要信息;
对所述待发送数据摘要信息进行哈希变换处理,生成所述待发送报文摘要信息。
3.根据权利要求1所述的基于区块链数字签名的加密方法,其特征在于,所述对所述待发送报文摘要信息进行加密处理,包括:
对所述待发送报文摘要信息进行字节代换加密操作,获取第一加密报文摘要信息;
对所述第一加密报文摘要信息进行行移位加密,获取第二加密报文摘要信息;
对所述第二加密报文摘要信息进行列混淆加密处理,获取第三加密报文摘要信息;
对初始秘钥进行秘钥拓展处理,获取轮秘钥;
采用所述轮秘钥对所述第三加密报文摘要信息进行加密处理,获取第四加密报文摘要信息;
对所述第四加密报文摘要信息进行大数分解加密处理,获取待发送加密报文摘要信息。
4.根据权利要求3所述的基于区块链数字签名的加密方法,其特征在于,所述对所述报文摘要信息进行字节代换加密操作,包括:
根据高级加密标准定义一个S盒;
将所述报文摘要信息的字节高四位作为所述状态矩阵的行值,所述述报文摘要信息的字节低四位作为所述状态矩阵的列值,获取状态矩阵;
将所述状态矩阵元素输入所述S盒,获取所述S盒中对应的字节代换输出。
5.根据权利要求3所述的基于区块链数字签名的加密方法,其特征在于,所述对初始秘钥进行秘钥拓展处理,包括:
将所述初始秘钥变换为以列数组,转化为4个32bits的字,分别记为w[0…3];
j为整数并属于[4,...,43],若j%4=0,则w[j]=w[j-4]⊕g(w[j-1]),否则w[j]=w[j-4]⊕w[j-1];
将w循环左移一个字节;
分别对每个字节按照S盒进行映射,获取映射结果;
将所述映射结果与32bits常量进行异或处理,获取轮秘钥。
6.根据权利要求3所述的基于区块链数字签名的加密方法,其特征在于,所述对所述第四加密报文摘要信息进行大数分解加密处理,包括:
计算获取大数分解加密的加密参数;
根据所述加密参数加密所述第四加密报文摘要信息,获取待发送加密报文摘要信息。
7.根据权利要求6所述的基于区块链数字签名的加密方法,其特征在于,所述计算获取大叔分解加密的加密参数,包括:
选取素数a和b;
计算得到c和d,令c=a*b,d=(a-1)*(b-1);
选取e,使得e与d互为素数;
选取f,使得f*e=1(mod)d。
8.根据权利要求6所述的基于区块链数字签名的加密方法,其特征在于,所述根据所述加密参数加密所述第四加密报文摘要信息,包括:
将所述待发送数据分块,生成消息块,令每个所述消息块的长度g满足:0≤g≤c;
根据加密函数i=gf(mod c),生成所述待发送加密报文摘要信息。
9.一种基于区块链数字签名的加密系统,其特征在于,所述加密系统包括:
获取模块:用于获取待发送报文的待发送报文摘要信息;
加密模块:用于对所述待发送报文摘要信息进行加密处理,获取加密待发送报文摘要信息。
10.根据权利要求9所述的基于区块链数字签名的加密系统,其特征在于,所述加密模块包括:
第一加密单元:用于对所述待发送报文摘要信息进行字节代换加密操作,获取第一加密报文摘要信息;
第二加密单元:用于对所述第一加密报文摘要信息进行行移位加密,获取第二加密报文摘要信息;
第三加密单元:用于对所述第二加密报文摘要信息进行列混淆加密处理,获取第三加密报文摘要信息;
拓展单元:用于对初始秘钥进行秘钥拓展处理,获取轮秘钥;
第四加密单元:用于采用所述轮秘钥对所述第三加密报文摘要信息进行加密处理,获取第四加密报文摘要信息;
第五加密单元:用于对所述第四加密报文摘要信息进行大数分解加密处理,获取待发送加密报文摘要信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710598609.7A CN107332657A (zh) | 2017-07-21 | 2017-07-21 | 一种基于区块链数字签名的加密方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710598609.7A CN107332657A (zh) | 2017-07-21 | 2017-07-21 | 一种基于区块链数字签名的加密方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107332657A true CN107332657A (zh) | 2017-11-07 |
Family
ID=60199602
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710598609.7A Pending CN107332657A (zh) | 2017-07-21 | 2017-07-21 | 一种基于区块链数字签名的加密方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107332657A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108737071A (zh) * | 2018-05-18 | 2018-11-02 | 成都理工大学 | 一种基于区块链的WLAN mesh安全接入方法 |
| CN111314053A (zh) * | 2018-12-12 | 2020-06-19 | 上海领甲数据科技有限公司 | 一种基于均匀分布对称算法的数据加密和解密方法 |
| CN111654363A (zh) * | 2020-06-18 | 2020-09-11 | 福建师范大学 | 一种基于群签名和同态加密的联盟链隐私保护方法 |
| TWI724579B (zh) * | 2018-12-26 | 2021-04-11 | 開曼群島商創新先進技術有限公司 | 區塊鏈資料處理方法、裝置、系統、處理設備及儲存媒體 |
| CN112749165A (zh) * | 2021-01-06 | 2021-05-04 | 上海能链众合科技有限公司 | 一种基于区块链的电子数据交换方法 |
| CN114124499A (zh) * | 2021-11-15 | 2022-03-01 | 中国科学院沈阳计算技术研究所有限公司 | 基于区块链的慈善系统隐私保护方法与系统 |
| CN115757328A (zh) * | 2022-11-15 | 2023-03-07 | 百润红科技有限公司 | 一种基于云平台的数据储存方法及存储管理系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070091883A1 (en) * | 2005-10-21 | 2007-04-26 | Wee Susie J | Serial processing of data using information about the data and information about a streaming network |
| CN101478392A (zh) * | 2009-01-19 | 2009-07-08 | 山东大学 | 利用vlsi实现128位密钥长度aes算法的装置 |
| CN101626289A (zh) * | 2009-07-14 | 2010-01-13 | 青岛科技大学 | Aes加密芯片的设计方法及电脑加密机 |
| CN106506146A (zh) * | 2016-10-26 | 2017-03-15 | 北京瑞卓喜投科技发展有限公司 | 基于区块链技术的交易信息校验方法、装置及系统 |
| CN106878985A (zh) * | 2016-12-20 | 2017-06-20 | 北京五八信息技术有限公司 | 一种终端页面的统一跳转方法、装置及终端 |
-
2017
- 2017-07-21 CN CN201710598609.7A patent/CN107332657A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070091883A1 (en) * | 2005-10-21 | 2007-04-26 | Wee Susie J | Serial processing of data using information about the data and information about a streaming network |
| CN101478392A (zh) * | 2009-01-19 | 2009-07-08 | 山东大学 | 利用vlsi实现128位密钥长度aes算法的装置 |
| CN101626289A (zh) * | 2009-07-14 | 2010-01-13 | 青岛科技大学 | Aes加密芯片的设计方法及电脑加密机 |
| CN106506146A (zh) * | 2016-10-26 | 2017-03-15 | 北京瑞卓喜投科技发展有限公司 | 基于区块链技术的交易信息校验方法、装置及系统 |
| CN106878985A (zh) * | 2016-12-20 | 2017-06-20 | 北京五八信息技术有限公司 | 一种终端页面的统一跳转方法、装置及终端 |
Non-Patent Citations (2)
| Title |
|---|
| 卜晓燕: "基于AES和RSA组合算法的软件加密系统的研究和应用", 《中国优秀硕士学位论文全文数据库(电子期刊)》 * |
| 许金玲: "基于RSA与AES混合加密系统的算法研究", 《中国优秀硕士学位论文全文数据库(电子期刊)》 * |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108737071A (zh) * | 2018-05-18 | 2018-11-02 | 成都理工大学 | 一种基于区块链的WLAN mesh安全接入方法 |
| CN108737071B (zh) * | 2018-05-18 | 2021-01-05 | 成都理工大学 | 一种基于区块链的WLAN mesh安全接入方法 |
| CN111314053A (zh) * | 2018-12-12 | 2020-06-19 | 上海领甲数据科技有限公司 | 一种基于均匀分布对称算法的数据加密和解密方法 |
| CN111314053B (zh) * | 2018-12-12 | 2023-02-10 | 上海领甲数据科技有限公司 | 一种数据加密和解密方法 |
| TWI724579B (zh) * | 2018-12-26 | 2021-04-11 | 開曼群島商創新先進技術有限公司 | 區塊鏈資料處理方法、裝置、系統、處理設備及儲存媒體 |
| CN111654363A (zh) * | 2020-06-18 | 2020-09-11 | 福建师范大学 | 一种基于群签名和同态加密的联盟链隐私保护方法 |
| CN111654363B (zh) * | 2020-06-18 | 2023-12-29 | 福建师范大学 | 一种基于群签名和同态加密的联盟链隐私保护方法 |
| CN112749165A (zh) * | 2021-01-06 | 2021-05-04 | 上海能链众合科技有限公司 | 一种基于区块链的电子数据交换方法 |
| CN114124499A (zh) * | 2021-11-15 | 2022-03-01 | 中国科学院沈阳计算技术研究所有限公司 | 基于区块链的慈善系统隐私保护方法与系统 |
| CN114124499B (zh) * | 2021-11-15 | 2023-08-29 | 中国科学院沈阳计算技术研究所有限公司 | 基于区块链的慈善系统隐私保护方法与系统 |
| CN115757328A (zh) * | 2022-11-15 | 2023-03-07 | 百润红科技有限公司 | 一种基于云平台的数据储存方法及存储管理系统 |
| CN115757328B (zh) * | 2022-11-15 | 2023-06-27 | 百润红科技有限公司 | 一种基于云平台的数据储存方法及存储管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107332657A (zh) | 一种基于区块链数字签名的加密方法及系统 | |
| WO2018153317A1 (zh) | 一种基于混沌数谱的数字化混沌密码方法 | |
| CN100423507C (zh) | 一种建立基于动态加密算法的vpn系统的方法 | |
| CN102012993B (zh) | 一种数据选择加密解密方法及装置 | |
| CN103152362B (zh) | 基于云计算的大数据文件加密传输方法 | |
| CN106533656B (zh) | 一种基于wsn的密钥多层混合加/解密方法 | |
| CN101447870A (zh) | 一种基于分布式口令技术的私钥安全存储方法 | |
| CN104320393A (zh) | 重加密可控的高效属性基代理重加密方法 | |
| CN104396182A (zh) | 加密数据的方法 | |
| CN108197484A (zh) | 一种分布式存储环境下实现节点数据安全的方法 | |
| Assiri et al. | Key exchange using ternary system to enhance security | |
| CN107911354A (zh) | 一种复合并行数据加密方法 | |
| Prajwal et al. | User defined encryption procedure for IDEA algorithm | |
| CN103117850B (zh) | 一种基于随机序列数据库的密码系统的建立方法 | |
| CN112382376A (zh) | 基于区块链的医疗器械管理追溯系统 | |
| CN103237302A (zh) | 一种物联网电子标签的传感信息安全防护方法 | |
| CN107070637A (zh) | 一种交叠分组的数据加解密方法 | |
| CN101964039B (zh) | 一种版权对象的加密保护方法和系统 | |
| CN100459493C (zh) | 流密码生成器、随机数生成方法、加密系统及加密方法 | |
| CN107896149A (zh) | 基于三个群运算的128位对称加密方法 | |
| US20080219448A1 (en) | Multiple-layers encryption/decryption and distribution of copyrighted contents | |
| CN103220130A (zh) | 数字混沌保密通信的加密及解密方法 | |
| CN116405194A (zh) | 一种基于北斗短报文的数据加密传输方法 | |
| CN102546152B (zh) | 一种实现数据多级加密、解密的方法 | |
| CN114629640A (zh) | 一种解决密钥托管问题的白盒可追责属性基加密系统及其方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20171107 |