CN108199831A - 区块链密钥协商方法、装置与系统 - Google Patents
区块链密钥协商方法、装置与系统 Download PDFInfo
- Publication number
- CN108199831A CN108199831A CN201711448400.9A CN201711448400A CN108199831A CN 108199831 A CN108199831 A CN 108199831A CN 201711448400 A CN201711448400 A CN 201711448400A CN 108199831 A CN108199831 A CN 108199831A
- Authority
- CN
- China
- Prior art keywords
- key
- value
- random integers
- public key
- obtains
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
Abstract
本发明公开了一种区块链密钥协商方法、装置与系统,当所述方法应用于区块链系统中的弱节点时,该方法包括:弱节点生成第一随机整数,并根据第一随机整数计算获得第一和值,将第一和值发送至强节点;接收强节点发送的第二标量乘积,其中,第二标量乘积为所述强节点根据自身生成的第二随机整数计算得到的第二和值,并根据第二和值计算获得的;根据所述第二标量乘积计算获得共享密钥。通过本发明由强节点代替弱节点计算第二标量乘积,从而降低弱节点的计算量。
Description
技术领域
本发明涉及信息安全技术领域,特别是涉及一种区块链密钥协商方法、装置及系统。
背景技术
随着比特币等一系列加密货币的产生与发展,其底层技术区块链得到了许多研究及应用领域的广泛关注,成为近年来的一项研究热点。许多基于区块链技术的应用系统被设计并实施,被认为是引发多个行业发生变革的重要力量。基于区块链技术的应用系统,即区块链应用系统,通常包括区块链节点和系统用户节点。其中区块链节点,用于维护区块链系统的基本功能和数据库;用户节点使用区块链应用系统提供的服务。两者之间的通信安全决定着真个系统的安全。例如,公开号为107171806A的中国专利申请公开了一种基于区块链的移动终端网络密钥协商方法,该专利申请的说明书中公开的技术方案,将区块链作为共识机制的可信节点,根据区块链的特点,可使移动终端网络中的用户在不依靠可信第三方的情况下,参与密钥协商。
密钥协商是通信安全的基础。目前,区块链应用系统中用户节点与区块链节点的通信安全主要靠TLS协议(Transport Layer Security Protocol,安全传输层协议)保障。TLS协议主要有五种密钥协商方法:RSA(Ron Rivest,Adi Shamir,Leonard Adleman)方式,匿名DH(Diffie-Hellman)方式,固定DH方式、短暂DH方式和共享密钥方式。这几种方式均要求进行密钥协商的双方执行相等的计算量,并且前四种密钥协商要求双方执行的计算任务较重,而第五种在很多情况下不便于实现。然而,在许多场景中,区块链应用系统的用户节点往往是一些计算能力较弱的弱节点,如基于区块链的分布式能源交易中的智能电表,医疗区块链中的可穿戴医疗设备等。TLS协议的密钥协商并不适用于这些设备,从而导致这些设备无法参与到区块链应用系统中获得服务。
发明内容
针对上述问题,本发明提供一种密钥协商的方法、装置及系统,实现了在密钥协商过程中,将弱节点的计算任务转移到强节点,从而降低弱节点计算量的目的。
为了实现上述目的,根据本发明的第一方面,提供了一种密钥协商的方法,应用于区块链系统中的弱节点,该方法包括:
所述弱节点生成第一随机整数,并根据所述第一随机整数计算获得第一和值,将所述第一和值发送至强节点;
接收所述强节点发送的第二标量乘积,其中,所述第二标量乘积为所述强节点根据自身生成的第二随机整数计算得到的第二和值,并根据所述第二和值计算获得的;
根据所述第二标量乘积计算获得共享密钥。
优选的,所述弱节点生成第一随机整数,并根据所述第一随机整数计算获得第一和值,包括:
所述弱节点生成第一私钥,根据所述第一私钥计算获得第一公钥;
生成第一随机整数,并根据所述第一随机整数和所述第一私钥求和获得所述第一和值。
优选的,所述根据所述第二标量乘积计算获得共享密钥,包括:
所述弱节点通过与所述强节点交换公钥,获得第二公钥,其中,所述第二公钥为所述强节点存储的第二公钥;
根据所述第一随机整数、所述第二公钥和所述第二标量乘积计算获得所述共享密钥。
根据本发明的第二方面,提供了一种密钥协商的方法,应用于区块链系统中的强节点,该方法包括:
所述强节点接收弱节点发送的第一和值,生成第二随机整数,并根据所述第二随机整数计算获得第二和值;
根据所述第二和值计算第二标量乘积,将所述第二标量乘积发送至所述弱节点;
根据所述第二随机整数、所述第一和值和所述第一公钥计算获得所述共享密钥。
优选的,所述强节点接收弱节点发送的第一和值,生成第二随机整数,并根据所述第二随机整数计算获得第二和值,包括:
所述强节点生成第二私钥,根据所述第二私钥计算获得第二公钥;
生成第二随机整数,根据所述第二随机整数和所述第二私钥求和获得第二和值。
优选的,所述根据所述第二和值计算第二标量乘积,将所述第二标量乘积发送至所述弱节点,包括:
根据所述第二和值与椭圆曲线基点计算标量乘获得所述第二标量乘积;
将所述第二标量乘积发送至所述弱节点。
优选的,所述根据所述第二随机整数、所述第一和值和所述第一公钥计算获得所述共享密钥,包括:
所述强节点通过与所述弱节点交换公钥,获得第一公钥,其中,所述第一公钥为所述弱节点存储的第一公钥;
根据所述第一和值与椭圆曲线的基点计算标量乘获得第一标量乘积;
根据所述第二随机整数、所述第一标量乘积和所述第一公钥计算获得所述共享密钥。
根据本发明的第三方面,提供了一种密钥协商的装置,应用于区块链系统中的弱节点,该装置包括:
第一生成模块,用于生成第一随机整数,并根据第一随机整数计算获得第一和值;
第一发送模块,用于将所述第一和值发送至强节点;
第一接收模块,用于接收所述强节点发送的第二标量乘积,其中,所述第二标量乘积为所述强节点根据自身生成的第二随机整数计算得到的第二和值,并根据所述第二和值计算获得的;
第一计算模块,用于根据所述第二标量乘积计算获得共享密钥。
优选的,所述第一生成模块包括:
第一生成单元,用于生成第一私钥,根据所述第一私钥计算获得第一公钥;
第一求和单元,用于生成第一随机整数,并根据所述第一随机整数和所述第一私钥求和获得所述第一和值。
优选的,所述第一计算模块包括:
第一获取模块,用于与所述强节点交换公钥,获得第二公钥,其中,所述第二公钥为所述强节点存储的第二公钥;
第一计算单元,用于根据所述第一随机整数、所述第二公钥和所述第二标量乘积计算获得所述共享密钥。
根据本发明的第四方面,提供了一种密钥协商装置,应用于区块链系统中的强节点,该装置包括:
第二生成模块,用于接收弱节点发送的第一和值,生成第二随机整数,并根据所述第二随机整数计算获得第二和值;
第二发送模块,用于根据所述第二和值计算第二标量乘积,将所述第二标量乘积发送至所述弱节点;
第二计算模块,用于根据所述第二随机整数、所述第一和值和所述第一公钥计算获得所述共享密钥。
优选的,所述第二生成模块包括:
第二生成单元,用于生成第二私钥,根据所述第二私钥计算获得第二公钥;
第二求和单元,用于根据所述第二随机整数和所述第二私钥求和获得第二和值。
优选的,所述第二发送模块包括:
第一标量乘积单元,用于根据所述第二和值与椭圆曲线基点计算标量乘获得所述第二标量乘积;
第二发送单元,用于将所述第二标量乘积发送至所述弱节点。
优选的,所述第二计算模块,包括:
第二获取单元,用于与所述弱节点交换公钥,获得第一公钥,其中,所述第一公钥为所述弱节点存储的第一公钥;
第二标量乘积单元,用于根据所述第一和值与椭圆曲线的基点计算标量乘获得第一标量乘积;
第二计算单元,用于根据所述第二随机整数、所述第一标量乘积和所述第一公钥计算获得所述共享密钥。
根据本发明的第五方面,提供了一种用于密钥协商的系统,该系统包括:弱节点密钥协商装置和强节点密钥协商装置,弱节点密钥协商装置与强节点密钥协商装置通信连接,其中,
所述弱节点为根据本发明第三方面所述的密钥协商装置;
所述强节点为根据本发明第四方面所述的密钥协商装置。
相较于现有技术,本发明的技术方案中弱节点预设第一私钥和第一公钥,强节点预设第二私钥和第二公钥;弱节点与强节点建立连接,弱节点生成第一随机整数,并计算第一和值,并向强节点发送第一和值;强节点生成第二随机整数,并计算第一标量乘积和第二标量乘积,并向强节点发送第二标量乘积;弱节点根据第一随机整数、第二标量乘积和第二公钥计算共享密钥;强节点通过第二随机整数、第一标量乘积和第一公钥计算共享密钥。在本发明中强节点代替弱节点计算第二标量乘积,降低了弱节点的计算量。
相较于现有技术,本发明的技术方案中应用于区块链系统中的弱节点,弱节点预设第一私钥和第一公钥,弱节点生成第一随机整数,并计算第一和值,并向强节点发送第一和值,弱节点根据第一随机整数、第二标量乘积和第二公钥计算共享密钥。
相较于现有技术,本发明的技术方案中应用于区块链系统中的强节点,强节点预设第二私钥和第二公钥,强节点生成第二随机整数,并计算第一标量乘积和第二标量乘积,并向强节点发送第二标量乘积,强节点通过第二随机整数、第一标量乘积和第一公钥计算共享密钥。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例一提供的一种密钥协商方法的流程示意图;
图2为本发明实施例二提供的一种密钥协商方法的流程示意图;
图3为本发明实施例三提供的一种密钥协商装置的结构示意图;
图4为本发明实施例四提供的一种密钥协商装置的结构示意图;
图5为本发明实施例五提供的一种密钥协商系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”和“第二”等是用于区别不同的对象,而不是用于描述特定的顺序。此外术语“包括”和“具有”以及他们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有设定于已列出的步骤或单元,而是可包括没有列出的步骤或单元。
实施例一
参见图1为本发明实施例一提供的一种密钥协商的方法的流程示意图,所述方法应用于区块链网络中的弱节点,该方法包括以下步骤:
S11、所述弱节点生成第一随机整数,并根据所述第一随机整数计算获得第一和值,将所述第一和值发送至强节点;
具体的,所述步骤S11包括:
所述弱节点生成第一私钥,根据所述第一私钥计算获得第一公钥;
其中,所述弱节点生成第一私钥sk1,并通过公式PK1=sk1×G计算获得第一公钥PK1,其中,G为椭圆曲线的基点,×为整数与椭圆曲线上的点的标量乘法运算;
生成第一随机整数r1,并根据所述第一随机整数r1和所述第一私钥sk1求和获得所述第一和值u1=r1+sk1。
S12、接收所述强节点发送的第二标量乘积,其中,所述第二标量乘积为所述强节点根据自身生成的第二随机整数计算得到的第二和值,并根据所述第二和值计算获得的;
具体的,第二随机标量的产生过程如下:所述强节点生成第二随机整数r2,并将所述随机整数r2与第二私钥sk2(所述强节点生成的)相加得到第二和值u2=r2+sk2,并利用公式T2=u2×G计算获得第二标量乘积T2。
S13、根据所述第二标量乘积计算获得共享密钥;
所述弱节点通过与所述强节点交换公钥,获得第二公钥,其中,所述第二公钥为所述强节点存储的第二公钥;
根据所述第一随机整数、所述第二公钥和所述第二标量乘积计算获得所述共享密钥;
具体的,所述共享密钥的计算公式为K=r1×(T2-PK2)。
并且可以理解的是,为了执行上述的过程,所述弱节点内部需部署随机数生成器,并存储第一公钥和第二公钥,并秘密存储第一私钥;并且所述弱节点与强节点通信连接,因此,两者内部均需部署网络接口。
通过本发明实施例一公开的技术方案,弱节点生成第一随机整数,并根据第一随机整数计算获得第一和值,将第一和值发送至强节点;接收强节点发送的第二标量乘积,其中,第二标量乘积为所述强节点根据自身生成的第二随机整数计算得到的第二和值,并根据第二和值计算获得的;计算获得共享密钥。在密钥协商的过程中,弱节点总共执行了一次标量乘积运算,强节点总共执行了三次标量乘积运算,可见弱节点比强节点少执行两次标量乘积运算,而标量乘积运算为计算量较大的运算,因此,通过本发明的实施例降低了弱节点的计算量。
实施例二
参见图2为本发明实施例二提供的一种密钥协商方法,所述方法应用于区块链系统中的强节点,该方法包括以下步骤:
S21、所述强节点接收弱节点发送的第一和值,生成第二随机整数,并根据所述第二随机整数计算获得第二和值;
具体的,所述步骤S21具体包括:
所述强节点生成第二私钥,根据所述第二私钥计算获得第二公钥;
生成第二随机整数,根据所述第二随机整数和所述第二私钥求和获得第二和值;
其中,所述强节点生成第二私钥sk2,并通过公式PK2=sk2×G计算获得第二公钥PK2,其中,G为椭圆曲线的基点,×为整数与椭圆曲线上的点的标量乘法运算;
生成第二随机整数r2,并根据所述第一随机整数r2和所述第一私钥sk2求和获得所述第二和值u2=r2+sk2。
S22、根据所述第二和值计算第二标量乘积,将所述第二标量乘积发送至所述弱节点;
具体的,所述步骤S22具体包括:
根据所述第二和值与椭圆曲线基点计算标量乘获得所述第二标量乘积;
将所述第二标量乘积发送至所述弱节点;
其中,所述强节点通过公式T2=u2×G计算得到第二标量乘积T2。
S23、根据所述第二随机整数、所述第一和值和所述第一公钥计算获得所述共享密钥;
具体的,所述步骤S23具体包括:
所述强节点通过与所述弱节点交换公钥,获得第一公钥,其中,所述第一公钥为所述弱节点存储的第一公钥;
根据所述第一和值与椭圆曲线的基点计算标量乘获得第一标量乘积;
根据所述第二随机整数、所述第一标量乘积和所述第一公钥计算获得所述共享密钥;
其中,所述强节点通过公式T1=u1×G计算获得第一标量乘积T1;
所述共享密钥的计算公式为K=r2×(T1-PK1)。
并且可以理解的是,为了执行上述的过程,所述强节点内部需部署随机数生成器,并存储第一公钥和第二公钥,并秘密存储第二私钥;并且所述弱节点与强节点通信连接,因此,两者内部均需部署网络接口。
通过本发明实施例二公开的技术方案,所述强节点接收弱节点发送的第一和值,生成第二随机整数,并根据所述第二随机整数计算获得第二和值;根据所述第二和值计算第二标量乘积,将所述第二标量乘积发送至所述弱节点;根据第一和值计算第一标量乘积;根据所述第二随机整数、所述第一标量乘积和所述第一公钥计算获得所述共享密钥。并结合本发明实施例一中的具体描述过程,所述强节点总共执行了三次标量乘法运算,比所述弱节点多执行两次标量乘法运算,可见降低了所述弱节点的计算量。
实施例三
与本发明实施例一所公开的密钥协商方法相对应,本发明的实施例三还提供了一种密钥协商装置,参见图3,所述装置应用于区块链系统中的弱节点,该装置包括:
第一生成模块11,用于生成第一随机整数,并根据第一随机整数计算获得第一和值;
第一发送模块12,用于将所述第一和值发送至强节点;
第一接收模块13,用于接收所述强节点发送的第二标量乘积,其中,所述第二标量乘积为所述强节点根据自身生成的第二随机整数计算得到的第二和值,并根据所述第二和值计算获得的;
第一计算模块14,用于根据所述第二标量乘积计算获得共享密钥。
对应的,所述第一生成模块11包括:
第一生成单元111,用于生成第一私钥,根据所述第一私钥计算获得第一公钥;
第一求和单元112,用于生成第一随机整数,并根据所述第一随机整数和所述第一私钥求和获得所述第一和值。
相应的,所述第一计算模块14包括:
第一获取模块141,用于与所述强节点交换公钥,获得第二公钥,其中,所述第二公钥为所述强节点存储的第二公钥;
第一计算单元142,用于根据所述第一随机整数、所述第二公钥和所述第二标量乘积计算获得所述共享密钥。
在本发明的实施例三中,所述弱节点生成第一随机整数,并根据第一随机整数计算获得第一和值,将第一和值发送至强节点;接收强节点发送的第二标量乘积,其中,第二标量乘积为所述强节点根据自身生成的第二随机整数计算得到的第二和值,并根据第二和值计算获得的;计算获得共享密钥。在本发明的实施例中由强节点代替弱节点计算第一标量乘积,降低了弱节点的计算量。
实施例四
与本发明实施例二提供的一种密钥协商方法相对于,本发明实施例四提供了一种密钥协商装置,所述装置应用于区块链系统中的强节点,参见图4,该装置包括:
第二生成模块21,用于接收弱节点发送的第一和值,生成第二随机整数,并根据所述第二随机整数计算获得第二和值;
第二发送模块22,用于根据所述第二和值计算第二标量乘积,将所述第二标量乘积发送至所述弱节点;
第二计算模块23,用于根据所述第二随机整数、所述第一和值和所述第一公钥计算获得所述共享密钥。
对应的,所述第二生成模块21包括:
第二生成单元211,用于生成第二私钥,根据所述第二私钥计算获得第二公钥;
第二求和单元212,用于根据所述第二随机整数和所述第二私钥求和获得第二和值。
对应的,所述第二发送模块22包括:
第一标量乘积单元221,用于根据所述第二和值与椭圆曲线基点计算标量乘获得所述第二标量乘积;
第二发送单元222,用于将所述第二标量乘积发送至所述弱节点。
对应的,所述第二计算模块23,包括:
第二获取单元231,用于与所述弱节点交换公钥,获得第一公钥,其中,所述第一公钥为所述弱节点存储的第一公钥;
第二标量乘积单元232,用于根据所述第一和值与椭圆曲线的基点计算标量乘获得第一标量乘积;
第二计算单元233,用于根据所述第二随机整数、所述第一标量乘积和所述第一公钥计算获得所述共享密钥。
根据本发明实施例四公开的技术方案,所述强节点接收弱节点发送的第一和值,生成第二随机整数,并根据所述第二随机整数计算获得第二和值;根据所述第二和值计算第二标量乘积,将所述第二标量乘积发送至所述弱节点;根据第一和值计算第一标量乘积;根据所述第二随机整数、所述第一标量乘积和所述第一公钥计算获得所述共享密钥。在本发明实施例中由强节点代替弱节点计算第一标量乘积,降低了弱节点的计算量。
实施例五
与本发明实施例三和实施例四提供的密钥协商装置相对应,本发明实施例五还提供了一种密钥协商系统,参见图5,该系统包括:弱节点密钥协商装置1和强节点密钥协商装置2,弱节点密钥协商装置1与强节点密钥协商装置2通信连接,其中,
所述弱节点密钥协商装置1为本发明实施例三所述的密钥协商装置;
所述强节点密钥协商装置2为本发明实施例四所述的密钥协商装置。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本领域普通技术人员可以理解实现上述实施例中的方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、ROM、RAM等。对于前述的各个方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某一些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和单元并不一定是本发明所必须的。
本领域技术人员结合本文中所公开的实施例描述的各示例的单元及方法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法实现所描述的功能,但是这种实现不应超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅是示意性的,例如,所述模块的划分,可以仅是一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以说通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。所述分立部件说明的单元可以是或者也可以不收物理上分开的,作为单元显示的部件可以是或者可以不收物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上,可以根据实际的需要选择其中的部分或者全部单元来实现本实施例的目的。另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (9)
1.一种密钥协商的方法,其特征在于,应用于区块链系统中的弱节点,该方法包括:
所述弱节点生成第一随机整数,并根据所述第一随机整数计算获得第一和值,将所述第一和值发送至强节点;
接收所述强节点发送的第二标量乘积,其中,所述第二标量乘积为所述强节点根据自身生成的第二随机整数计算得到的第二和值,并根据所述第二和值计算获得的;
根据所述第二标量乘积计算获得共享密钥;
和/或,
应用于区块链系统中的强节点,该方法包括:
所述强节点接收弱节点发送的第一和值,生成第二随机整数,并根据所述第二随机整数计算获得第二和值;
根据所述第二和值计算第二标量乘积,将所述第二标量乘积发送至所述弱节点;
根据所述第二随机整数、所述第一和值和所述第一公钥计算获得所述共享密钥。
2.根据权利要求1所述的方法,其特征在于,所述弱节点生成第一随机整数,并根据所述第一随机整数计算获得第一和值,包括:
所述弱节点生成第一私钥,根据所述第一私钥计算获得第一公钥;
生成第一随机整数,并根据所述第一随机整数和所述第一私钥求和获得所述第一和值。
3.根据权利要求1所述的方法,其特征在于,所述根据所述第二标量乘积计算获得共享密钥,包括:
所述弱节点通过与所述强节点交换公钥,获得第二公钥,其中,所述第二公钥为所述强节点存储的第二公钥;
根据所述第一随机整数、所述第二公钥和所述第二标量乘积计算获得所述共享密钥。
4.根据权利要求1所述的方法,其特征在于,所述强节点接收弱节点发送的第一和值,生成第二随机整数,并根据所述第二随机整数计算获得第二和值,包括:
所述强节点生成第二私钥,根据所述第二私钥计算获得第二公钥;
生成第二随机整数,根据所述第二随机整数和所述第二私钥求和获得第二和值。
5.根据权利要求1所述的方法,其特征在于,所述根据所述第二和值计算第二标量乘积,将所述第二标量乘积发送至所述弱节点,包括:
根据所述第二和值与椭圆曲线基点计算标量乘获得所述第二标量乘积;
将所述第二标量乘积发送至所述弱节点。
6.根据权利要求4所述的方法,其特征在于,所述根据所述第二随机整数、所述第一和值和所述第一公钥计算获得所述共享密钥,包括:
所述强节点通过与所述弱节点交换公钥,获得第一公钥,其中,所述第一公钥为所述弱节点存储的第一公钥;
根据所述第一和值与椭圆曲线的基点计算标量乘获得第一标量乘积;
根据所述第二随机整数、所述第一标量乘积和所述第一公钥计算获得所述共享密钥。
7.一种密钥协商的装置,其特征在于,应用于区块链系统中的弱节点,该装置包括:
第一生成模块,用于生成第一随机整数,并根据第一随机整数计算获得第一和值;
第一发送模块,用于将所述第一和值发送至强节点;
第一接收模块,用于接收所述强节点发送的第二标量乘积,其中,所述第二标量乘积为所述强节点根据自身生成的第二随机整数计算得到的第二和值,并根据所述第二和值计算获得的;
第一计算模块,用于根据所述第二标量乘积计算获得共享密钥;
和/或,
应用于区块链系统中的强节点,该装置包括:
第二生成模块,用于接收弱节点发送的第一和值,生成第二随机整数,并根据所述第二随机整数计算获得第二和值;
第二发送模块,用于根据所述第二和值计算第二标量乘积,将所述第二标量乘积发送至所述弱节点;
第二计算模块,用于根据所述第二随机整数、所述第一和值和所述第一公钥计算获得所述共享密钥。
8.根据权利要求7所述的装置,其特征在于,应用于区块链系统中的弱节点,所述第一生成模块包括:第一生成单元,用于生成第一私钥,根据所述第一私钥计算获得第一公钥;
第一求和单元,用于生成第一随机整数,并根据所述第一随机整数和所述第一私钥求和获得所述第一和值;
所述第一计算模块包括:
第一获取模块,用于与所述强节点交换公钥,获得第二公钥,其中,所述第二公钥为所述强节点存储的第二公钥;
第一计算单元,用于根据所述第一随机整数、所述第二公钥和所述第二标量乘积计算获得所述共享密钥;
和/或,
应用于区块链系统中的强节点,所述第二生成模块包括:
第二生成单元,用于生成第二私钥,根据所述第二私钥计算获得第二公钥;
第二求和单元,用于根据所述第二随机整数和所述第二私钥求和获得第二和值;
所述第二发送模块包括:
第一标量乘积单元,用于根据所述第二和值与椭圆曲线基点计算标量乘获得所述第二标量乘积;
第二发送单元,用于将所述第二标量乘积发送至所述弱节点;
所述第二计算模块,包括:
第二获取单元,用于与所述弱节点交换公钥,获得第一公钥,其中,所述第一公钥为所述弱节点存储的第一公钥;
第二标量乘积单元,用于根据所述第一和值与椭圆曲线的基点计算标量乘获得第一标量乘积;
第二计算单元,用于根据所述第二随机整数、所述第一标量乘积和所述第一公钥计算获得所述共享密钥。
9.一种用于密钥协商的系统,其特征在于,所述系统包括:弱节点密钥协商装置和强节点密钥协商装置,弱节点密钥协商装置与强节点密钥协商装置通信连接,其中,
所述弱节点密钥协商装置为权利要求7或8中,应用于区块链系统中的弱节点的密钥协商装置;
所述强节点密钥协商装置为权利要求7或8中,应用于区块链系统中的强节点的密钥协商装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711448400.9A CN108199831A (zh) | 2017-12-27 | 2017-12-27 | 区块链密钥协商方法、装置与系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711448400.9A CN108199831A (zh) | 2017-12-27 | 2017-12-27 | 区块链密钥协商方法、装置与系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108199831A true CN108199831A (zh) | 2018-06-22 |
Family
ID=62584808
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711448400.9A Pending CN108199831A (zh) | 2017-12-27 | 2017-12-27 | 区块链密钥协商方法、装置与系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108199831A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109218012A (zh) * | 2018-09-11 | 2019-01-15 | 重庆邮电大学 | 一种具有集中器的分布式智能电表售电方法和系统 |
CN109766722A (zh) * | 2019-01-22 | 2019-05-17 | 苏州同济区块链研究院有限公司 | 一种区块链中构建智能合约的方法及其系统 |
WO2020034151A1 (zh) * | 2018-08-16 | 2020-02-20 | 区链通网络有限公司 | 区块链节点间通信方法、装置及存储介质、区块链系统 |
CN111404684A (zh) * | 2020-04-14 | 2020-07-10 | 成都质数斯达克科技有限公司 | 应用于区块链的密钥协商方法及装置 |
CN112737770A (zh) * | 2020-12-22 | 2021-04-30 | 北京航空航天大学 | 基于puf的网络双向认证和密钥协商方法及装置 |
CN113065951A (zh) * | 2020-01-02 | 2021-07-02 | 苏州同济区块链研究院有限公司 | 基于区块链的交易方法、系统、装置、设备及介质 |
CN113449336A (zh) * | 2021-06-11 | 2021-09-28 | 电子科技大学 | 一种在区块链中基于安全多方隐私保护的共享数据处理方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102684874A (zh) * | 2012-01-05 | 2012-09-19 | 河南科技大学 | 一种基于ecdsa算法的无线传感器网络广播认证方法 |
US20170214529A1 (en) * | 2016-01-27 | 2017-07-27 | Lg Electronics Inc. | System and method for authentication of things |
CN107171803A (zh) * | 2017-05-15 | 2017-09-15 | 黑龙江大学 | 一种无线传感器网络中加速vBNN‑IBS认证方法 |
-
2017
- 2017-12-27 CN CN201711448400.9A patent/CN108199831A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102684874A (zh) * | 2012-01-05 | 2012-09-19 | 河南科技大学 | 一种基于ecdsa算法的无线传感器网络广播认证方法 |
US20170214529A1 (en) * | 2016-01-27 | 2017-07-27 | Lg Electronics Inc. | System and method for authentication of things |
CN107171803A (zh) * | 2017-05-15 | 2017-09-15 | 黑龙江大学 | 一种无线传感器网络中加速vBNN‑IBS认证方法 |
Non-Patent Citations (1)
Title |
---|
JIE ZHANG: "A Secure System For Pervasive Social Network-Based Healthcare", 《IEEE ACCESS》 * |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020034151A1 (zh) * | 2018-08-16 | 2020-02-20 | 区链通网络有限公司 | 区块链节点间通信方法、装置及存储介质、区块链系统 |
CN109218012A (zh) * | 2018-09-11 | 2019-01-15 | 重庆邮电大学 | 一种具有集中器的分布式智能电表售电方法和系统 |
CN109218012B (zh) * | 2018-09-11 | 2021-07-16 | 重庆邮电大学 | 一种具有集中器的分布式智能电表售电方法和系统 |
CN109766722A (zh) * | 2019-01-22 | 2019-05-17 | 苏州同济区块链研究院有限公司 | 一种区块链中构建智能合约的方法及其系统 |
CN109766722B (zh) * | 2019-01-22 | 2020-11-10 | 苏州同济区块链研究院有限公司 | 一种区块链中构建智能合约的方法 |
CN113065951A (zh) * | 2020-01-02 | 2021-07-02 | 苏州同济区块链研究院有限公司 | 基于区块链的交易方法、系统、装置、设备及介质 |
CN111404684A (zh) * | 2020-04-14 | 2020-07-10 | 成都质数斯达克科技有限公司 | 应用于区块链的密钥协商方法及装置 |
CN111404684B (zh) * | 2020-04-14 | 2023-02-21 | 成都质数斯达克科技有限公司 | 应用于区块链的密钥协商方法及装置 |
CN112737770A (zh) * | 2020-12-22 | 2021-04-30 | 北京航空航天大学 | 基于puf的网络双向认证和密钥协商方法及装置 |
CN113449336A (zh) * | 2021-06-11 | 2021-09-28 | 电子科技大学 | 一种在区块链中基于安全多方隐私保护的共享数据处理方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108199831A (zh) | 区块链密钥协商方法、装置与系统 | |
Wang et al. | Fault-tolerant multisubset aggregation scheme for smart grid | |
CN112950367B (zh) | 生成和执行智能合约交易的方法及装置 | |
Zavattoni et al. | Software implementation of an attribute-based encryption scheme | |
Lee et al. | Low-cost untraceable authentication protocols for RFID | |
Albrecht et al. | Algebraic techniques in differential cryptanalysis | |
CA2792787C (en) | System and method for protecting cryptographic assets from a white-box attack | |
JP7316283B2 (ja) | デジタル署名されたデータを取得するためのコンピュータにより実施される方法及びシステム | |
CN109417467A (zh) | 具有旁道攻击对策的模幂运算 | |
Aranha et al. | Faster implementation of scalar multiplication on Koblitz curves | |
CN108111309A (zh) | Rsa私钥掩码运算方法、协处理器及rsa运算装置 | |
Chen et al. | ARMOR: A secure combinatorial auction for heterogeneous spectrum | |
US11902440B2 (en) | Method and system for Cheon resistant static Diffie-Hellman security | |
Zhang et al. | Blockchain-aided privacy-preserving outsourcing algorithms of bilinear pairings for internet of things devices | |
Canard et al. | On the implementation of a pairing-based cryptographic protocol in a constrained device | |
Anderson et al. | The Case for Serpent. | |
EP1986146A1 (en) | Transaction method between two entities providing anonymity revocation for tree-based schemes without trusted party | |
Isern-Deyà et al. | On the practicability of using group signatures on mobile devices: implementation and performance analysis on the android platform | |
EP1513286A1 (en) | Data sharing method, request processing method, program, and apparatus | |
Verma et al. | An efficient proxy signature scheme based on RSA cryptosystem | |
Fan et al. | Low-energy encryption for medical devices: Security adds an extra design dimension | |
Valluri et al. | Quaternion public key cryptosystems | |
Bouti et al. | Securing cloud-based computations against malicious providers | |
CN110401533A (zh) | 一种私钥加密方法及装置 | |
Mennie et al. | A runtime composite service creation and deployment infrastructure and its applications in internet security, e-commerce, and software provisioning |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180622 |
|
RJ01 | Rejection of invention patent application after publication |