CN107332658A - 基于链式区块链技术的接口实现方法及装置 - Google Patents

基于链式区块链技术的接口实现方法及装置 Download PDF

Info

Publication number
CN107332658A
CN107332658A CN201710687019.1A CN201710687019A CN107332658A CN 107332658 A CN107332658 A CN 107332658A CN 201710687019 A CN201710687019 A CN 201710687019A CN 107332658 A CN107332658 A CN 107332658A
Authority
CN
China
Prior art keywords
block
information
terminal
key
time tag
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710687019.1A
Other languages
English (en)
Inventor
张婷婷
罗宝生
刘剑
段如笑
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Sage Holdings Ltd
Original Assignee
Zhejiang Sage Holdings Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Sage Holdings Ltd filed Critical Zhejiang Sage Holdings Ltd
Priority to CN201710687019.1A priority Critical patent/CN107332658A/zh
Publication of CN107332658A publication Critical patent/CN107332658A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communication
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communication the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communication
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communication
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords

Abstract

本发明提出了一种基于链式区块链技术的接口实现方法及装置,其中方法包括:通过第一终端获取第一区块类别信息、第一区块信息以及时间令牌信息,并通过所述第一终端根据所述第一区块类别信息、第一区块信息以及时间令牌信息通过哈希算法构建第一区块秘钥;通过第一终端根据所述第一区块秘钥对第一区块类别信息、第一区块信息以及时间令牌信息进行加密;第二终端接收第一终端发送的加密后的信息以及第一区块秘钥,通过所述第一区块密钥对所述加密后的信息进行解密,获取解密后的信息。本发明提出的基于链式区块链技术的接口实现方法及装置,实现通过链式区块链技术以及哈希算法对数据进行加密,使得传输的数据不可篡改。

Description

基于链式区块链技术的接口实现方法及装置
技术领域
[0001] 本发明涉及通讯领域,特别涉及一种基于链式区块链技术的接口实现方法及装 置。
背景技术
[0002] 数据传输是数据从一个地方传输到另一个地方的通信过程,现有的数据在传输过 程中为了防止数据信息泄露,会对传输的数据信息进行加密处理,但是加密信息不是万能, 传输的信息被截取后,能通过技术进行来破解数据的加密,然后对传输的信息进行篡改,使 得传输的数据信息缺乏真实性。
发明内容
[0003] 本发明的主要目的为提供一种基于链式区块链技术的接口实现方法及装置,旨在 实现通过区块链技术以及哈希算法对数据进行加密操作,使得传输的数据不可篡改。
[0004] 本发明提出的基于链式区块链技术的接口实现方法,包括如下步骤:
[0005] 通过第一终端获取第一区块类别信息、第一区块信息以及时间令牌信息,并通过 所述第一终端根据所述第一区块类别信息、第一区块信息以及时间令牌信息通过哈希算法 构建第一区块秘钥;
[0006] 通过第一终端根据所述第一区块秘钥对第一区块类别信息、第一区块信息以及时 间令牌信息进行加密;
[0007] 第二终端接收第一终端发送的加密后的信息以及第一区块秘钥,通过所述第一区 块密钥对加密后的信息进行解密,获取解密后的信息。
[0008] 进一步地,所述第二终端接收第一终端发送的加密后的信息以及第一区块密钥, 通过所述第一区块密钥对加密后的信息进行解密,获取解密后的信息的步骤之后,包括:
[0009] 第二终端根据获取的第一区块密钥以及要传输的第二区块类别信息以及第二区 块信息通过哈希算法构建新的第二区块秘钥。
[0010] 进一步地,所述第二终端根据获取的第一区块密钥以及要传输的第二区块类别信 息以及第二区块信息通过哈希算法构建新的第二区块秘钥的步骤之后,包括:
[0011] 根据所述第二区块秘钥对要传输的第二区块类别信息、第二区块信息以及第一区 块密钥进行加密,发送加密后的信息以及第二区块密钥至所述第三终端。
[0012] 进一步地,所述通过第一终端获取第一区块类别信息、第一区块信息以及时间令 牌信息,根据所述第一区块类别信息、第一区块信息以及时间令牌信息通过哈希算法构建 第二区块秘钥的步骤之前,包括:
[0013] 所述第二终端与第一终端之间共享时间令牌信息。
[0014] 进一步地,所述第二终端与第一终端产生时间令牌信息的方法,包括:
[0015] 所述第二终端与第一终端通过相同的时间令牌的约定协议分别生成所述时间令 牌;
[0016] 或者,所述第一终端以及第二终端之间通过数据传输的通讯方式获取时间令牌信 息;
[0017] 或者,通过所述第一终端向所述第二终端进行注册,所述第二终端将时间令牌信 息发送至所述第一终端。
[0018] 本发明提出的基于链式区块链技术的接口实现装置,包括:
[0019] 第一构建单元,用于通过第一终端获取第一区块类别信息、第一区块信息以及时 间令牌信息,并通过所述第一终端根据所述第一区块类别信息、第一区块信息以及时间令 牌信息通过哈希算法构建第一区块秘钥;
[0020] 第一加密单元,用于通过第一终端根据所述第一区块秘钥对第一区块类别信息、 第一区块信息以及时间令牌信息进行加密;
[0021] 第一解密单元,用于第二终端接收第一终端发送的加密后的信息以及第一区块秘 钥,通过所述第一区块密钥对加密后的信息进行解密,获取解密后的信息。
[0022] 进一步地,还包括:
[0023] 第二构建单元,用于第二终端根据获取的第一区块密钥、要传输的第二区块类别 信息以及第二区块信息通过哈希算法构建新的第二区块秘钥。
[0024] 进一步地,还包括:
[0025]第二加密单元,用于根据所述第二区块秘钥对要传输的第二区块类别信息、第二 区块信息以及第一区块密钥进行加密,发送加密后的信息以及第二区块密钥至第三终端。 [0026] 进一步地,还包括:
[0027]共享单元,用于所述第二终端与第一终端之间共享时间令牌信息。
[0028] 进一步地,所述共享单元,包括:
[0029] 所述第二终端与第一终端通过相同的时间令牌的约定协议分别生成所述时间令 牌;
[0030] 或者,所述第一终端以及第二终端之间通过数据传输的通讯方式获取时间令牌信 息;
[0031] 或者,通过所述第一终端向所述第二终端进行注册,所述第二终端将时间令牌信 息发送至所述第一终端。
[0032] 本发明的有益效果为:根据获取的第一区块类别信息、第一区块信息以及时间令 牌信息来通过哈希算法构建第一区块秘钥,通过第一终端根据第一区块秘钥对第一区块类 别信息、第一区块信息以及时间令牌信息进行加密;第二终端接收第一终端发送的加密后 的信息以及第一区块密钥,通过所述第一区块密钥对所述加密后的信息进行解密,获取解 密后的信息,与采取对公秘钥加密的方式相比,使用Hash算法对数据进行加密,这种加密方 式不会加入证书,能减少对性能的消耗,保证了传输数据的完整性以及不可篡改性。
附图说明
[0033]图1为本发明一实施例中的基于链式区块链技术的接口实现方法的步骤示意图; [0034]图2为本发明一实施例中的基于链式区块链技术的接口实现装置的结构示意图; [0035]图3为本发明另一实施例中的基于链式区块链技术的接口实现装置的结构示意 图;
[0036]图4为本发明又一实施例中的基于链式区块链技术的接口实现装置的结构示意 图。
[0037]本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
[0038]应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。 [0039]链式区块链技术主要应用场景在银行存对汇票,财务凭证报表,快递凭证以及比 特币的应用上,没有应用在对应的通讯及接口中的数据传输上,本发明的数据传输采用链 式区块链技术与哈希算法结合的方式来进行数据传输。
[0040]参照图1,本发明一实施例中的基于链式区块链技术的接口实现方法,包括步骤:
[0041] 步骤S1,通过第一终端获取第一区块类别信息、第一区块信息以及时间令牌信息, 并通过所述第一终端根据所述第一区块类别信息、第一区块信息以及时间令牌信息通过哈 希算法构建第一区块秘钥;
[0042] 步骤S2,通过第一终端根据所述第一区块秘钥对第一区块类别信息、第一区块信 息以及时间令牌信息进行加密;
[0043] 步骤S3,第二终端接收第一终端发送的加密后的信息以及第一区块秘钥,通过所 述第一区块密钥对加密后的信息进行解密,获取解密后的信息。
[0044]在步骤S1中,第一终端获取要传输的第一区块类别信息、第一区块信息以及时间 令牌信息,上述第一区块类别信息具体包括规则信息以及工作流信息,规则信息用于定制 数据的动态流程,工作流信息用于定制数据的动态规则。上述第一区块信息为第一终端以 及第二终端之间进行传输的信息,通过上述第一区块类别信息能快速准确的找到第一区块 信息。时间令牌信息为基于动态令牌和动态口令验证服务器的时间比对,基于时间同步的 令牌,一般每六十秒产生一个新口令,在终端之间生成一个动态的随机数,防止终端之间的 数据传输的安全。第一终端根据第一区块类别信息、第一区块信息以及时间令牌信息通过 哈希算法来构建得到对应的第一区块秘钥;哈希算法将任意长度的二进制值映射为较短的 固定长度的二进制值,这个小的二进制值称为哈希值,哈希值是一段数据唯一且极其紧凑 的数值表示形式,如果散列一段明文而且哪怕只更改该段落的一个字母,随后的哈希都将 产生不同的值,要找到散列为同一个值的两个不同的输入,在计算上是不可能的,所以数据 的哈希值可以检验传输的数据中信息的完整性以及不可篡改性;与采取对公秘钥加密的方 式相比,使用Hash算法对数据进行加密,不会加入证书,能减少对性能的消耗,保证了传输 数据的完整性以及不可篡改性。
[0045]在步骤S2中,第一终端根据获取的第一区块秘钥对第一区块类别信息、第一区块 信息以及时间令牌信息进行加密,得到加密后的第一区块类别信息、第一区块信息以及时 间令牌信息,使得上述信息在传输过程中以及接收存储时进行保护,以防止信息的泄漏,上 述第一终端将加密后的第一区块类别信息、第一区块信息以及时间令牌信息加上第一区块 密钥都发送至第二终端。
[0046]在步骤S3中,第二终端接收第一终端发送的加密后的信息以及第一区块密钥,上 述第二终端根据接收的第一区块密钥对加密后的信息进行解密,得到解密后的第一区块类 别信息、第一区块信息以及时间令牌信息,实现在第一终端以及第二终端之间进行数据的 传输。
[0047]第一终端根据获取第一区块类别信息、第一区块信息以及时间令牌信息来通过哈 希算法构建第一区块秘钥;第一终端根据上述第一区块秘钥对第一区块类别信息、第一区 块信息以及时间令牌信息进行加密,得到加密后的第一区块类别信息、第一区块信息以及 时间令牌信息;第二终端接收第一终端发送的加密后的信息以及第一区块密钥,通过所述 第一区块密钥对加密后的信息进行解密,获取解密后的信息,与采取对公秘钥加密的方式 相比,使用Hash算法对数据进行加密操作,这种加密方式不会加入证书,还能减少对性能的 消耗,此外,Hash算法特性的使得传输的数据无法被篡改,保证了传输数据的完整性以及不 可篡改性。
[0048]本发明另一实施例中的基于链式区块链技术的接口实现方法,上述第二终端接收 第一终端发送的加密后的信息以及第一区块密钥,通过第一区块密钥对加密后的信息进行 解密,获取解密后的信息的步骤S3之后,包括:
[0049]步骤S4,第二终端根据获取的第一区块密钥以及要传输的第二区块类别信息以及 第二区块信息通过哈希算法构建新的第二区块秘钥。
[0050] 步骤S5,根据所述第二区块秘钥对要传输的第二区块类别信息、第二区块信息以 及第一区块密钥进行加密操作,发送加密后的信息以及第二区块密钥至所述第三终端。
[0051] 在步骤S4中,在对同一个事务流程的进行处理时,第二终端根据获取的第一区块 密钥以及要传输的第二区块类别信息以及第二区块信息通过哈希算法构建新的第二区块 秘钥,不需要在重新获取时间令牌信息。
[0052]在步骤S5中,第二终端根据获取的第二区块秘钥对要传输的第二区块类别信息以 及第二区块信息进行加密,发送加密后的信息以及第二区块密钥至第三终端,实现对数据 的传输。
[0053]对长流程操作过程中,第二终端根据接收的第一区块密钥以及要传输的第二区块 类别信息以及第二区块信息构建新的新的第二区块密钥,通过第二区块密钥要传输的第二 区块类别信息以及第二区块信息进行加密,第三终端在接收第二终端发送的加密后的信息 以及第二区块密钥,通过第二区块密钥对加密后的信息进行解密,获取解密后的信息,依次 类推,所述第三终端将想要传输的信息通过上述方式传输至下一终端。与采取对公秘钥加 密的方式相比,使用Hash算法对数据进行加密,这种加密方式不会加入证书,能减少对性能 的消耗,还保证了传输数据的完整性以及不可篡改性。同时在网络连接失败或数据请求失 败的时候,同时根据时间令牌得到的哈希值可以获取同一个流程中的上一个事务请求结 果,然后继续进行下一个流程的请求操作,实现事务的恢复以及数据重新传输。
[0054]本发明又一实施例中的基于链式区块链技术的接口实现方法,所述通过第一终端 获取第一区块类别信息、第一区块信息以及时间令牌信息,根据获取的所述第一区块类别 信息、第一区块信息以及时间令牌信息通过哈希算法构建第一区块秘钥的步骤S1之前,包 括:
[0055] 步骤S6,所述第二终端与第一终端之间共享时间令牌信息。
[0056] 在步骤S6中,上述第二终端与第一终端之间共享时间令牌信息,上述第二终端与 第一终端之间,通过时间令牌的唯一性来确保信息传输的完整性,在根据哈希算法获取密 钥的过程中,增加时间令牌参数作为哈希算法的参数值,利用时间令牌的唯一性以及哈希 算法的特性使得数据无法被篡改。
[0057] 本实施例中的基于链式区块链技术的接口实现方法,所述第二终端与第一终端生 成时间令牌信息的方法,包括:
[0058] 所述第二终端与第一终端通过相同的时间令牌的约定协议分别生成所述时间令 牌;
[0059]或者,所述第一终端以及第二终端之间通过数据传输的通讯方式获取时间令牌信 息;
[0060] 或者,通过所述第一终端向所述第二终端进行注册,所述第二终端将时间令牌信 息发送至所述第一终端。
[0061] 第一终端以及第二终端之间共享时间令牌信息的共享方法包括,可通过协议,在 数据传输的第二终端与第一终端通过相同的时间令牌的约定协议,根据第二终端与第一终 端协定的一个规范,其时间令牌信息包括用户、秘钥以及有效时长等信息,并根据这个规范 每一个用户构建唯一的时间令牌,分别生成时间令牌,来保证时间令牌的相同性以及唯一 性;
[0062] 或者,第一终端以及第二终端之间通过数据传输的通讯方式获取时间令牌信息, 所有的时间令牌由服务器端统一按照指定规则产生,该指定规则可以为服务器端置顶时间 令牌生成规则,其时间令牌信息包括用户、秘钥以及有效时长等信息,统一进行分发到各个 终端,来保证时间令牌的相同性以及唯一性;
[0063] 或者,也能采取注册的方式,通过第一终端先向第二终端进行注册,获取第一终端 的唯一标识,其唯一标识信息包括机器码、时间以及账号等信息,生成指定时间令牌,来保 证时间令牌的相同性以及唯一性。
[0064] 根据时间令牌的原理,设置时间令牌有效期限为30分钟,防止信息的泄露。
[0065] 参照图2,本发明一实施例中的基于链式区块链技术的接口实现装置,包括:
[0066] 第一构建单元10,用于通过第一终端获取第一区块类别信息、第一区块信息以及 时间令牌信息,并通过所述第一终端根据所述第一区块类别信息、第一区块信息以及时间 令牌信息通过哈希算法构建第一区块秘钥;
[0067] 第一加密单元20,用于通过第一终端根据所述第一区块秘钥对第一区块类别信 息、第一区块信息以及时间令牌信息进行加密;
[0068] 第一解密单元30,用于第二终端接收第一终端发送的加密后的信息以及第一区块 秘钥,通过所述第一区块密钥对加密后的信息进行解密,获取解密后的信息。
[0069] 第一终端获取要传输的第一区块类别信息、第一区块信息以及时间令牌信息,上 述第一区块类别信息具体包括规则信息以及工作流信息,规则信息用于定制数据的动态流 程,工作流信息用于定制数据的动态规则。上述第一区块信息为第一终端以及第二终端之 间进行传输的信息,通过上述第一区块类别信息能快速准确的找到第一区块信息。时间令 牌信息为基于动态令牌和动态口令验证服务器的时间比对,基于时间同步的令牌,一般每 六十秒产生一个新口令,在终端之间生成一个动态的随机数,防止终端之间的数据传输的 安全。第一终端根据第一区块类别信息、第一区块信息以及时间令牌信息通过哈希算法来 构建得到对应的第一区块秘钥;哈希算法将任意长度的二进制值映射为较短的固定长度的 二进制值,这个小的二进制值称为哈希值,哈希值是一段数据唯一且极其紧凑的数值表示 形式,如果散列一段明文而且哪怕只更改该段落的一个字母,随后的哈希都将产生不同的 值,要找到散列为同一个值的两个不同的输入,在计算上是不可能的,所以数据的哈希值可 以检验传输的数据中信息的完整性以及不可篡改性;与采取对公秘钥加密的方式相比,使 用Hash算法对数据进行加密,这种加密方式不会加入证书,能减少对性能的消耗,保证了传 输数据的完整性以及不可篡改性。
[0070]第一终端根据获取的第一区块秘钥对第一区块类别信息、第一区块信息以及时间 令牌信息进行加密,得到加密后的第一区块类别信息、第一区块信息以及时间令牌信息,使 得上述信息在传输过程中以及接收存储时进行保护,以防止信息的泄漏,上述第一终端将 加密后的第一区块类别信息、第一区块信息以及时间令牌信息加上第一区块密钥都发送至 第二终端。
[0071] 第二终端接收第一终端发送的加密后的信息以及第一区块密钥,上述第二终端根 据接收的第一区块密钥对加密后的信息进行解密,得到解密后的第一区块类别信息、第一 区块信息以及时间令牌信息,实现在第一终端以及第二终端之间进行数据的传输。
[0072] 第一终端根据获取第一区块类别信息、第一区块信息以及时间令牌信息来通过哈 希算法构建第一区块秘钥;第一终端根据上述第一区块秘钥对第一区块类别信息、第一区 块信息以及时间令牌信息进行加密,得到加密后的第一区块类别信息、第一区块信息以及 时间令牌信息;第二终端接收第一终端发送的加密后的信息以及第一区块密钥,通过所述 第一区块密钥对加密后的信息进行解密,获取解密后的信息,与采取对公秘钥加密的方式 相比,使用Hash算法对数据进行加密,这种加密方式不会加入证书,还能减少对性能的消 耗,此外,Hash算法特性的使得传输的数据无法被篡改,保证了传输数据的完整性以及不可 篡改性。
[0073]参照图3,本发明另一实施例中的基于链式区块链技术的接口实现装置,还包括: [0074]第二构建单元40,用于第二终端根据获取的第一区块密钥以及要传输的第二区块 类别信息以及第二区块信息通过哈希算法构建新的第二区块秘钥。
[0075]本发明另一实施例中的基于链式区块链技术的接口实现装置,还包括:
[0076] 第二加密单元50,用于根据所述第二区块秘钥对要传输的第二区块类别信息、第 二区块信息以及第一区块密钥进行加密操作,发送加密后的信息以及第二区块密钥至所述 第二终端。
[0077]在对同一个事务流程的进行处理时,第二终端根据获取的第一区块密钥以及要传 输的第二区块类别信息以及第二区块信息通过哈希算法构建新的第二区块秘钥,不需要在 重新获取时间令牌信息。
[0078]第二终端根据获取的第二区块秘钥对要传输的第二区块类别信息以及第二区块 信息进行加密,发送加密后的信息以及第二区块密钥至第三终端,实现对数据的传输。
[0079]对长流程操作过程中,第二终端根据接收的第一区块密钥以及要传输的第二区块 类别信息以及第二区块信息构建新的新的第二区块密钥,通过第二区块密钥要传输的第二 区块类别信息以及第二区块信息进行加密,第三终端在接收第二终端发送的加密后的信息 以及第二区块密钥,通过第二区块密钥对加密后的信息进行解密,获取解密后的信息,依次 类推,所述第三终端将想要传输的信息通过上述方式传输至下一终端。与采取对公秘钥加 密的方式相比,使用Hash算法对数据进行加密操作,这种加密方式不会加入证书,能减少对 性能的消耗,还保证了传输数据的完整性以及不可篡改性。同时在网络连接失败或数据请 求失败的时候,同时根据时间令牌得到的哈希值可以获取同一个流程中的上一个事务请求 结果,然后继续进行下一个流程的请求操作,实现事务的恢复以及数据重新传输。
[0080] 参照图4,本发明又一实施例中的基于链式区块链技术的接口实现装置,还包括:
[0081] 共享单元60,用于所述第二终端与第一终端之间共享时间令牌信息。
[0082]上述第二终端与第一终端之间共享时间令牌信息,上述第二终端与第一终端之 间,通过时间令牌的唯一性来确保信息传输的完整性,在根据哈希算法获取密钥的过程中, 增加时间令牌参数作为哈希算法的参数值,利用时间令牌的唯一性以及哈希算法的特性使 得数据无法被篡改。
[0083] 本实施例中的所述共享单元60,包括:
[0084]所述第二终端与第一终端通过相同的时间令牌的约定协议分别生成所述时间令 牌;
[0085]或者,所述第一终端以及第二终端之间通过数据传输的通讯方式获取时间令牌信 息;
[0086]或者,通过所述第一终端向所述第二终端进行注册,所述第二终端将时间令牌信 息发送至所述第一终端。
[0087]第一终端以及第二终端之间共享时间令牌信息的共享方法包括,可通过协议,在 数据传输的第二终端与第一终端通过相同的时间令牌的约定协议,根据第二终端与第一终 端协定的一个规范,其时间令牌信息包括用户、秘钥以及有效时长等信息,并根据这个规范 每一个用户构建唯一的时间令牌,分别生成时间令牌,来保证时间令牌的相同性以及唯一 性;
[0088]或者,第一终端以及第二终端之间通过数据传输的通讯方式获取时间令牌信息, 所有的时间令牌由服务器端统一按照指定规则产生,该指定规则可以为服务器端置顶时间 令牌生成规则,其时间令牌信息包括用户、秘钥以及有效时长等信息,统一进行分发到各个 终端,来保证时间令牌的相同性以及唯一性;
[0089]或者,也能采取注册的方式,通过第一终端先向第二终端进行注册,获取第一终端 的唯一标识,其唯一标识信息包括机器码、时间以及账号等信息,生成指定时间令牌,来保 证时间令牌的相同性以及唯一性。
[0090] 根据时间令牌的原理,设置时间令牌有效期限为30分钟,防止信息的泄露。
[0091]综上所述,第一终端根据获取第一区块类别信息、第一区块信息以及时间令牌信 息来通过哈希算法构建第一区块秘钥;第一终端根据上述第一区块秘钥对第一区块类别信 息、第一区块信息以及时间令牌信息进行加密,得到加密后的第一区块类别信息、第一区块 信息以及时间令牌信息;第二终端接收第一终端发送的加密后的信息以及第一区块密钥, 通过所述第一区块密钥对加密后的信息进行解密,获取解密后的信息,与采取对公秘钥加 密的方式相比,使用Hash算法对数据进行加密,这种加密方式不会加入证书,还能减少对性 能的消耗,此外,Hash算法特性的使得传输的数据无法被篡改,保证了传输数据的完整性以 及不可篡改性。
[0092]以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用 本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关 的技术领域,均同理包括在本发明的专利保护范围内。

Claims (10)

1. 一种基于链式区块链技术的接口实现方法,其特征在于,包括: 通过第一终端获取第一区块类别信息、第一区块信息以及时间令牌信息,并通过所述 第一终端根据所述第一区块类别信息、第一区块信息以及时间令牌信息通过哈希算法构建 第一区块秘钥; 通过第一终端根据所述第一区块秘钥对第一区块类别信息、第一区块信息以及时间令 牌信息进行加密; 第二终端接收第一终端发送的加密后的信息以及第一区块秘钥,通过所述第一区块密 钥对加密后的信息进行解密,获取解密后的信息。
2. 根据权利要求1所述的基于链式区块链技术的接口实现方法,其特征在于,所述第二 终端接收第一终端发送的加密后的信息以及第一区块密钥,通过所述第一区块密钥对加密 后的信息进行解密,获取解密后的信息的步骤之后,包括: 第二终端根据获取的第一区块密钥、要传输的第二区块类别信息以及第二区块信息通 过哈希算法构建新的第二区块秘钥。
3. 根据权利要求2所述的基于链式区块链技术的接口实现方法,其特征在于,所述第二 终端根据获取的第一区块密钥、要传输的第二区块类别信息以及第二区块信息通过哈希算 法构建新的第二区块秘钥的步骤之后,包括: 根据所述第二区块秘钥对要传输的第二区块类别信息、第二区块信息以及第一区块密 钥进行加密,发送加密后的信息以及第二区块密钥至所述第三终端。
4. 根据权利要求1所述的基于链式区块链技术的接口实现方法,其特征在于,所述通过 第一终端获取第一区块类别信息、第一区块信息以及时间令牌信息,根据所述第一区块类 别信息、第一区块信息以及时间令牌信息通过哈希算法构建第二区块秘钥的步骤之前,包 括: 所述第二终端与第一终端之间共享时间令牌信息。
5. 根据权利要求4所述的基于链式区块链技术的接口实现方法,其特征在于,所述第二 终端与第一终端产生时间令牌信息的方法,包括: 所述第二终端与第一终端通过相同的时间令牌的约定协议分别生成所述时间令牌; 或者,所述第一终端以及第二终端之间通过数据传输的通讯方式获取时间令牌信息; 或者,通过所述第一终端向所述第二终端进行注册,所述第二终端将时间令牌信息发 送至所述第一终端。
6. —种基于链式区块链技术的接口实现装置,其特征在于,包括: 第一构建单元,用于通过第一终端获取第一区块类别信息、第一区块信息以及时间令 牌信息,并通过所述第一终端根据所述第一区块类别信息、第一区块信息以及时间令牌信 息通过哈希算法构建第一区块秘钥; 第一加密单元,用于通过第一终端根据所述第一区块秘钥对第一区块类别信息、第一 区块信息以及时间令牌信息进行加密; 第一解密单元,用于第二终端接收第一终端发送的加密后的信息以及第一区块秘钥, 通过所述第一区块密钥对加密后的信息进行解密,获取解密后的信息。
7. 根据权利要求6所述的基于链式区块链技术的接口实现装置,其特征在于,还包括: 第二构建单元,用于第二终端根据获取的第一区块密钥、要传输的第二区块类别信息 以及第二区块信息通过哈希算法构建新的第二区块秘钥。
8. 根据权利要求7所述的基于链式区块链技术的接口实现装置,其特征在于,还包括: 第二加密单元,用于根据所述第二区块秘钥对要传输的第二区块类别信息、第二区块 信息以及第一区块密钥进行加密,发送加密后的信息以及第二区块密钥至第三终端。
9. 根据权利要求6所述的基于链式区块链技术的接口实现装置,其特征在于,还包括: 共享单元,用于所述第二终端与第一终端之间共享时间令牌信息。
10. 根据权利要求9所述的基于链式区块链技术的接口实现装置,其特征在于,所述共 享单元,包括: 所述第二终端与第一终端通过相同的时间令牌的约定协议分别生成所述时间令牌; 或者,所述第一终端以及第二终端之间通过数据传输的通讯方式获取时间令牌信息; 或者,通过所述第一终端向所述第二终端进行注册,所述第二终端将时间令牌信息发 送至所述第一终立而。
CN201710687019.1A 2017-08-11 2017-08-11 基于链式区块链技术的接口实现方法及装置 Pending CN107332658A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710687019.1A CN107332658A (zh) 2017-08-11 2017-08-11 基于链式区块链技术的接口实现方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710687019.1A CN107332658A (zh) 2017-08-11 2017-08-11 基于链式区块链技术的接口实现方法及装置

Publications (1)

Publication Number Publication Date
CN107332658A true CN107332658A (zh) 2017-11-07

Family

ID=60225698

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710687019.1A Pending CN107332658A (zh) 2017-08-11 2017-08-11 基于链式区块链技术的接口实现方法及装置

Country Status (1)

Country Link
CN (1) CN107332658A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109711184A (zh) * 2018-12-28 2019-05-03 国网电子商务有限公司 一种基于属性加密的区块链数据访问控制方法及装置
CN109756566A (zh) * 2018-12-27 2019-05-14 重庆小雨点小额贷款有限公司 基于区块链的数据存储方法、相关设备及存储介质
WO2019157810A1 (zh) * 2018-02-13 2019-08-22 华为技术有限公司 一种数据传输方法、装置和网络节点
WO2020224489A1 (zh) * 2019-05-07 2020-11-12 深圳壹账通智能科技有限公司 基于区块链的银行数据共享方法及相关设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103914636A (zh) * 2013-01-05 2014-07-09 上海云传数字科技有限公司 软件加密方法、系统及计算机设备
CN105407467A (zh) * 2015-12-09 2016-03-16 中国联合网络通信集团有限公司 短消息加密方法、装置和系统
CN106777923A (zh) * 2016-11-30 2017-05-31 谭小刚 医院信息监管平台和监管方法
CN106911704A (zh) * 2017-03-13 2017-06-30 北京轻信科技有限公司 一种基于区块链的加密解密方法
CN106941487A (zh) * 2017-02-24 2017-07-11 阿里巴巴集团控股有限公司 一种数据发送方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103914636A (zh) * 2013-01-05 2014-07-09 上海云传数字科技有限公司 软件加密方法、系统及计算机设备
CN105407467A (zh) * 2015-12-09 2016-03-16 中国联合网络通信集团有限公司 短消息加密方法、装置和系统
CN106777923A (zh) * 2016-11-30 2017-05-31 谭小刚 医院信息监管平台和监管方法
CN106941487A (zh) * 2017-02-24 2017-07-11 阿里巴巴集团控股有限公司 一种数据发送方法及装置
CN106911704A (zh) * 2017-03-13 2017-06-30 北京轻信科技有限公司 一种基于区块链的加密解密方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110166411B (zh) * 2018-02-13 2022-05-06 华为技术有限公司 一种数据传输方法、装置和网络节点
WO2019157810A1 (zh) * 2018-02-13 2019-08-22 华为技术有限公司 一种数据传输方法、装置和网络节点
CN110166411A (zh) * 2018-02-13 2019-08-23 华为技术有限公司 一种数据传输方法、装置和网络节点
CN109756566A (zh) * 2018-12-27 2019-05-14 重庆小雨点小额贷款有限公司 基于区块链的数据存储方法、相关设备及存储介质
CN109711184B (zh) * 2018-12-28 2020-11-10 国网电子商务有限公司 一种基于属性加密的区块链数据访问控制方法及装置
CN109711184A (zh) * 2018-12-28 2019-05-03 国网电子商务有限公司 一种基于属性加密的区块链数据访问控制方法及装置
WO2020224489A1 (zh) * 2019-05-07 2020-11-12 深圳壹账通智能科技有限公司 基于区块链的银行数据共享方法及相关设备

Similar Documents

Publication Publication Date Title
CN107332658A (zh) 基于链式区块链技术的接口实现方法及装置
US7362869B2 (en) Method of distributing a public key
CN101981581B (zh) 处理过期密码的方法和设备
US20060195402A1 (en) Secure data transmission using undiscoverable or black data
CN105991285A (zh) 用于量子密钥分发过程的身份认证方法、装置及系统
CN106878318A (zh) 一种区块链实时轮询云端系统
EP0661845B1 (en) System and method for message authentication in a non-malleable public-key cryptosystem
JP2003521154A (ja) 電子識別情報を発行する方法
CN101631305B (zh) 一种加密方法及系统
CN101677269B (zh) 密钥传输的方法及系统
CN106452739A (zh) 一种量子网络服务站以及量子通信网络
CN104243494B (zh) 一种数据处理方法
US20110320359A1 (en) secure communication method and device based on application layer for mobile financial service
US20110113254A1 (en) Multipad encryption
CN109818749B (zh) 基于对称密钥池的抗量子计算点对点消息传输方法和系统
CN107172056A (zh) 一种信道安全确定方法、装置、系统、客户端及服务器
CN107408187A (zh) 通过认证令牌的改进安全
US6633980B1 (en) Computing device communication with replay protection
KR20060078768A (ko) 사용자 개인키의 분산 등록을 이용한 키 복구 시스템 및그 방법
CN111914291A (zh) 消息处理方法、装置、设备及存储介质
Asaduzzaman et al. A security-aware near field communication architecture
CN206042014U (zh) 一种量子网络服务站以及量子通信网络
CN109688098B (zh) 数据的安全通信方法、装置、设备及计算机可读存储介质
CN110046906A (zh) 一种mpos机与服务器的双向认证交易方法及系统
CN113300836B (zh) 一种基于区块链和ecc的车载网络报文认证方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20171107