CN108768630A - 区块链节点的加密通信方法和系统 - Google Patents
区块链节点的加密通信方法和系统 Download PDFInfo
- Publication number
- CN108768630A CN108768630A CN201810511353.6A CN201810511353A CN108768630A CN 108768630 A CN108768630 A CN 108768630A CN 201810511353 A CN201810511353 A CN 201810511353A CN 108768630 A CN108768630 A CN 108768630A
- Authority
- CN
- China
- Prior art keywords
- node
- key
- block chain
- encryption
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提出了一种区块链节点的加密通信方法和系统,其中,方法包括:首次加入区块链网络的参与节点,采用参与节点的第一签名私钥对参与节点的第一用户标识和第一签名公钥进行签名,并通过时间戳服务器打上时间戳后向区块链网络发送第一加入广播消息;挖矿节点对第一加入广播消息进行解析获取第一用户标识和第一签名公钥,根据第一签名公钥对到参与节点进行合法性验证;监管节点根据本地节点存储的主钥、公共参数和第一用户标识生成参与节点的第一加密私钥;参与节点与目标节点基于第一用户标识和第一加密私钥进行安全通信。由此,在保证了区块链网络的通信安全的基础上,提高了通信效率。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种区块链节点的加密通信方法和系统。
背景技术
区块链技术随着比特币的出现而逐渐被人们所知。区块链网络没有中心节点,所有节点地位均等,采用工作量证明,权益证明等共识机制将区块链网络内的交易数据打包写入到区块中。在这个去中心化网络中,所有的节点保存着全网的数据备份。区块链采用的共识机制保障了在不可信信道上的信息传递的真实有效性。
然而,基于区块链的运作机制,即使可以保证数据在传输过程中遭到篡改,又能防止节点遭受拒绝服务式攻击,但是,由于依赖于所有节点的共同监督进行服务,因而,通常所有的交易信息是以广播的形式进行公开,从而相关交易信息容易被恶意截取,当涉及到商业机密等需要保密的很多场景时,无法满足保密的需求,通信的安全性得不到保障。
发明内容
本发明提供一种区块链节点的加密通信方法和系统,以解决现有技术中,区块链网络中各个节点的通信安全性得不到保障,以及基于公钥技术进行通信时的通信效率被拖慢的技术问题。
本发明第一实施例提供一种区块链节点的加密通信方法,包括:首次加入区块链网络的参与节点,采用所述参与节点的第一签名私钥对所述参与节点的第一用户标识和第一签名公钥进行签名,并通过时间戳服务器打上时间戳后向所述区块链网络发送第一加入广播消息;挖矿节点对所述第一加入广播消息进行解析获取所述第一用户标识和所述第一签名公钥,并检索本地节点当前存储的区块链账本是否存在所述第一用户标识,若检测获知不存在所述第一用户标识,则通过所述第一签名公钥对所述参与节点进行签名验证,如果验证通过,则将所述第一加入广播消息写入到新区块后向所述区块链网络进行广播;监管节点对接收到的所述新区块的广播消息进行解析,获取所述第一用户标识和所述第一签名公钥,并根据本地节点存储的主钥、公共参数和所述第一用户标识生成所述参与节点的第一加密私钥;所述监管节点应用所述第一签名公钥对所述第一加密私钥进行加密生成第一加密数据,并应用所述监管节点的签名私钥对所述第一加密数据以及所述第一用户标识进行签名后向所述区块链网络发送第一密钥配置广播消息;所述参与节点对接收到的第一密钥配置广播消息进行解析,获取与所述第一用户标识对应的所述第一加密数据,应用所述第一签名私钥对所述第一加密数据进行解密处理获取所述第一加密私钥;目标节点应用所述第一用户标识对发送给所述参与节点的第一数据进行加密处理后生成所述第一加密通信数据,应用所述目标节点的第二签名私钥签名后发送给所述参与节点;所述参与节点对区块链内容进行解析获取与所述目标节点的第二用户标识对应的第二签名公钥,应用所述第二签名公钥对所述目标节点发送的第一加密通信数据进行签名验证,若验证通过,则应用所述第一加密私钥对所述第一加密通信数据进行解密获取所述第一数据。
本发明第二实施例提供一种区块链节点的加密通信系统,包括:首次加入区块链网络的参与节点、挖矿节点、监管节点和目标节点,其中,所述首次加入区块链网络的参与节点,用于采用所述参与节点的第一签名私钥对所述参与节点的第一用户标识和第一签名公钥进行签名,并通过时间戳服务器打上时间戳后向所述区块链网络发送第一加入广播消息;所述挖矿节点,用于对所述第一加入广播消息进行解析获取所述第一用户标识和所述第一签名公钥,并检索本地节点当前存储的区块链账本是否存在所述第一用户标识,若检测获知不存在所述第一用户标识,则通过所述第一签名公钥对所述参与节点进行签名验证,如果验证通过,则将所述第一加入广播消息写入到新区块后向所述区块链网络进行广播;所述监管节点,用于对接收到的所述新区块的广播消息进行解析,获取所述第一用户标识和所述第一签名公钥,并根据本地节点存储的主钥、公共参数和所述第一用户标识生成所述参与节点的第一加密私钥,应用所述第一签名公钥对所述第一加密私钥进行加密生成第一加密数据,并应用所述监管节点的签名私钥对所述第一加密数据以及所述第一用户标识进行签名后向所述区块链网络发送第一密钥配置广播消息;所述参与节点,还用于对接收到的第一密钥配置广播消息进行解析,获取与所述第一用户标识对应的所述第一加密数据,应用所述第一签名私钥对所述第一加密数据进行解密处理获取所述第一加密私钥;所述目标节点,用于应用所述第一用户标识对发送给所述参与节点的第一数据进行加密处理后生成所述第一加密通信数据,应用所述目标节点的第二签名私钥签名后发送给所述参与节点;所述参与节点,还用于对区块链内容进行解析获取与所述目标节点的第二用户标识对应的第二签名公钥,应用所述第二签名公钥对所述目标节点发送的第一加密通信数据进行签名验证,若验证通过,则应用所述第一加密私钥对所述第一加密通信数据进行解密获取所述第一数据。
本发明第三实施例提供一种计算机设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如上述实施例所述的区块链节点的加密通信方法。
本发明第四实施例提供一种非临时性计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述实施例所述的区块链节点的加密通信方法。
本发明实施例提供的技术方案可以包括以下有益效果:
基于公钥证书技术实现区块链网络的新参与的节点的身份验证,避免非法节点伪装成合法节点接入区块链网络,并且,基于公钥证书技术由引入的监管节点为每个认证通过的节点分配加密私钥,保证节点之间基于加密私钥进行通信交互,且基于创建与用户标识对应的加密私钥,不需要获取加密公钥,即可基于用户标识进行解密通信,建立了节点时间的安全通信通道,在保证了区块链网络的通信安全的基础上,保证了通信效率。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中,
图1是根据本发明一个实施例的区块链节点的加密通信系统的结构示意图;
图2是根据本发明另一个实施例的区块链节点的加密通信系统的结构示意图;
图3是根据本发明一个实施例的区块链节点的加密通信系统的交互示意图;
图4是根据本发明另一个实施例的区块链节点的加密通信系统的交互示意图;
图5是根据本发明一个实施例的区块链节点的加密通信方法的流程图;以及
图6是根据本发明另一个实施例的区块链节点的加密通信方法的流程图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
基于以上分析可知,现有的区块链网络通信的保密性不强,通信的安全性得不到保障,为了解决该技术问题,本发明引入了公钥证书技术,由于该公钥证书技术不需要维护含有姓名和公钥的目录,从而是一种较为安全的公钥分配方式,本发明中,将公钥证书技术与区块链网络相互融合,区块链网络利用公钥证书技术的安全性的特点,公钥证书技术利用区块链网络防止数据在传输过程中遭到篡改,又能防止节点遭受拒绝服务式攻击的特点,二者相辅相成,保证了区块链网络中节点之间通信的安全性。
具体地,本发明提出了一种区块链节点的加密通信系统,如图1所示,在本发明提出的区块链节点的加密通信系统中,区块链网络中除了包括地位相同的节点外(挖矿节点),还包括监管方节点,该监管方节点作为区块链的发起人,为每个区块链的新的参与节点安全的分发加密私钥,以对全部的挖矿节点进行安全性的监管,其中,新的参与节点如果加入成功,则为新的挖矿节点,为了便于描述,本发明中,将与加入成功的参与节点通信的挖矿节点以目标节点表示。
也就是说,本发明的实施例中,基于公钥证书技术对区块链的节点进行身份认证以及信息的加密传输,公钥证书技术的而核心为一对密钥,其基本原理是:由一个密钥进行加密的信息内容,只能由与之配对的另一个密钥才能进行解密。加密公钥可以广泛地发给与自己有关的通信者即挖矿节点,加密私钥则需要十分安全地存放起来。使用中,目标节点可以用参与节点的签名公钥对交易信息进行加密并传送给参与节点,参与节点可以使用自己的签名私钥完成解密。
然而,由于在实际应用中,还需要向其他节点广播当前新的参与节点的公钥,且在与参与节点通信的过程中,其他目标节点还需要获取到对应的加密公钥,导致通信效率被拖慢,因而,在本发明的实施例中,不完全采用上述公钥证书技术,而是生成与参与节点对应的用户标识加密私钥,从而,其他目标节点不需要获取到对应的加密公钥,直接基于用户标识进行相应的通信数据加密解密操作,在保证通信安全性的基础上,提高了通信效率。
下面参考附图描述本发明实施例的区块链节点的加密通信方法和系统。
为了使得本领域的技术人员对本发明实施例的区块链节点的加密通信方法流程更加清楚,下面集中在区块链节点的加密通信系统实施例进行描述,如图2所示,该系统包括首次加入区块链网络的参与节点100、挖矿节点200、监管节点300和目标节点210,其中,目标节点210是与参与节点100通信的挖矿节点200,监管节点300通常为区块链的发起人,在很多场景下,比如金融交易,企业内部通信,涉及到的加密必须能够有效监管,监管节点300作为监管方实施对应的监管功能,可以理解,监管节点300的级别高于其他节点。
在进行区块链节点的加密通信时,目标节点210是与参与节点100通信的挖矿节点200,监管节点300的通信流程如图3所示:
参照图3,在本发明的实施例中,首次加入区块链网络的参与节点采用参与节点的第一签名私钥对参与节点的第一用户标识和第一签名公钥进行签名,并通过时间戳服务器打上时间戳后向区块链网络发送第一加入广播消息(步骤11),挖矿节点对第一加入广播消息进行解析获取第一用户标识和第一签名公钥,并检索本地节点当前存储的区块链账本是否存在第一用户标识,若检测获知不存在第一用户标识,则通过第一签名公钥对参与节点进行签名验证,如果验证通过,则表明该参与节点合法,从而,将第一加入广播消息写入到新区块后向区块链网络进行广播(步骤12)。
进而,监管节点对接收到的新区块的广播消息进行解析,获取第一用户标识和第一签名公钥,并根据本地节点存储的主钥、公共参数和第一用户标识生成参与节点的第一加密私钥,该第一加密私钥与第一用户标识相对应,应用第一签名公钥对第一加密私钥进行加密生成第一加密数据,并应用监管节点的签名私钥对第一加密数据以及第一用户标识进行签名后向区块链网络发送第一密钥配置广播消息(步骤13)。
在步骤3中,如图3所示,若检测获知存在第一用户标识,则表明该参与节点已经存在,从而丢弃第一加入广播消息。在本实施例中,若接收到两个包含相同用户标识的加入广播消息,丢弃时间戳靠后的用户标识,以避免参与节点的重复加入。
参与节点对接收到的第一密钥配置广播消息进行解析,获取与第一用户标识对应的第一加密数据和第一加密公钥,应用第一签名私钥对第一加密数据进行解密处理获取第一加密私钥(步骤14)。
目标节点应用第一用户标识对发送给参与节点的第一数据进行加密处理后生成第一加密通信数据,应用目标节点的第二签名私钥签名后发送给参与节点(步骤15)。
参与节点对区块链内容进行解析获取与目标节点的第二用户标识对应的第二签名公钥,应用第二签名公钥对目标节点发送的第一加密通信数据进行签名验证,若验证通过,则表明目标节点合法,从而,应用第一加密私钥对第一加密通信数据进行解密获取第一数据(步骤17)。
在本发明的一个实施例中,为了更加全面的体现该系统的操作流程,下面集中在目标节点侧进行描述,其中,参照图4,首次加入区块链网络的目标节点,采用目标节点的第二签名私钥对目标节点的第二用户标识和第二签名公钥进行签名,并通过时间戳服务器打上时间戳后向区块链网络发送第二加入广播消息(步骤21),挖矿节点对目标节点首次加入区块链网络发送的第二加入广播消息进行解析获取第二用户标识和第二签名公钥,并检索本地节点当前存储的区块链账本是否存在第二用户标识,若检测获知不存在第二用户标识,则通过第二签名公钥对目标节点进行签名验证,如果验证通过,则将第二加入广播消息写入到新区块后向区块链网络进行广播(步骤22)。
同样的,监管节点对接收到的新区块的广播消息进行解析,获取第二用户标识和第二签名公钥,并根据本地节点存储的主钥、公共参数和第二用户标识生成目标节点的第二加密私钥,监管节点应用第二签名公钥对第二加密私钥进行加密生成第二加密数据,并应用监管节点的签名私钥对第二加密数据以及第二用户标识进行签名后向区块链网络发送第二密钥配置广播消息(步骤23)。
参与节点应用第二用户标识对发送给目标节点的第二数据进行加密处理后生成第二加密通信数据,应用第一签名私钥签名后发送给目标节点(步骤24)。
最后,目标节点对区块链内容进行解析获取与参与节点的第一用户标识对应的第一签名公钥,应用第一签名公钥对参与节点发送的第二加密通信数据进行签名验证,若验证通过,则应用第二加密私钥对第二加密通信数据进行解密获取第二数据(步骤25)。
由此,本发明实施例的区块链节点的加密通信系统,将公钥证书方案与区块链网络结合,保证了区块链网络的通信安全,且基于监管节点进行整体监管,保证了区块链网络的运行稳定性,另外,生成与第一用户标识对应的第一加密公钥,直接基于之前对参与节点进行身份验证时获取的第一用户标识进行与参与节点的安全通信,提高了通信效率,节约了通信成本。
为了更加详细的说明本发明实施例的区块链节点的加密通信系统执行时的细节,使得本领域的技术人员对本发明的区块链节点的加密通信过程更加清楚,下面集中在区块链节点的加密通信方法侧进行通信过程的细节的描述。
图5是根据本发明一个实施例的区块链节点的加密通信方法的流程图,如图5所示,该方法包括:
步骤101,首次加入区块链网络的参与节点,采用参与节点的第一签名私钥对参与节点的第一用户标识和第一签名公钥进行签名,并通过时间戳服务器打上时间戳后向区块链网络发送第一加入广播消息。
可以理解,由于应用的需求以及区块链的发展,区块链网络中的节点并不是固定的,区块链网络允许新的参与节点加入,为了验证首次加入的参与节点的合法性,避免非法设备冒充参与节点接入区块链网络截获相关交易信息,在本发明的实施例中,基于公钥证书机制对其进行合法性的验证。
具体地,首次加入区块链网络的参与节点,采用参与节点的第一签名私钥对参与节点的第一用户标识和第一签名公钥进行签名,显然,区块链网络中的其他节点在接收到第一广播消息中的第一用户标识和第一签名公钥后,可以基于第一签名公钥与第一用户标识对新参与节点进行身份验证,身份验证的原理将在后续步骤描述。
其中,第一用户标识可以为参与节点的设备标识、入网许可号等唯一标识参与节点的信息。
当然,考虑到在实际执行过程中,为了保证参与节点被允许加入区块链网络后的有效性和安全性,还基于对第一广播消息进行时间的标注。
在本发明的一个实施例中,通过时间戳服务器打上时间戳后向区块链网络发送第一加入广播消息,由此,挖矿节点若接收到两个包含相同用户标识的加入广播消息,丢弃时间戳靠后的用户标识,以避免其他非法节点通过截获该用户标识伪装成参与节点试图加入区块链网络或者截获相关交易信息。
需要说明的是,在本发明的实施例中,根据参与节点和挖矿节点之间的距离以及网络连接条件的不同,参与节点发送第一广播消息的方式可以为红外、蓝牙、NFC(NearField Communication,近距离无线通讯技术)、WiFi等。
步骤102,挖矿节点对第一加入广播消息进行解析获取第一用户标识和第一签名公钥,并检索本地节点当前存储的区块链账本是否存在第一用户标识,若检测获知不存在第一用户标识,则通过第一签名公钥对参与节点进行签名验证,如果验证通过,则将第一加入广播消息写入到新区块后向区块链网络进行广播。
具体地,挖矿节点对第一加入广播消息进行解析获取第一用户标识和第一签名公钥,为了确保加入该参与节点为有效的、合法的节点,检索本地节点当前存储的区块链账本是否存在第一用户标识,如果检测不存在第一用户标识,则确认该节点为新参与的节点,从而通过第一签名公钥对参与节点进行签名验证,以避免其他非法设备冒充参与节点。
这是由于基于公钥证书技术,第一签名公钥和一签名互为解密密码,通过第一签名公钥加密的数据只有参与节点本身拥有的第一签名私钥可以对应,因而,对通过第一签名公钥对参与节点进行签名验证,如果验证通过,即对应的签名与第一签名公钥对应,比如,将第一签名公钥发送至的第一用户标识对应的参与节点后,参与节点中的第一签名私钥与该第一签名公钥匹配,又比如,将一签名公钥加密的数据发送至的第一用户标识对应的参与节点后,参与节点中的第一签名私钥可以对该数据解密,从而,验证通过后,基于区块链网络的运行机制,向全网进行广播,以便于得到全网节点对该事件进行记录,挖矿节点则将第一加入广播消息写入到新区块后向区块链网络进行广播。
在本发明的一个实施例中,若检测获知存在第一用户标识,则丢弃第一加入广播消息,避免参与节点的重复写入。
步骤103,监管节点对接收到的新区块的广播消息进行解析,获取第一用户标识和第一签名公钥,并根据本地节点存储的主钥、公共参数和第一用户标识生成参与节点的第一加密私钥。
在参与节点成功写入区块后,表明该参与节点作为新的挖矿节点成功接入区块链网络,从而,为了使得该参与节点与其他节点的安全通信,监管节点对该先参与的节点进行相应的加密密钥的分配,以便于该参与节点基于监管节点分配的加密密钥与其他挖矿节点通信,保证通信的安全。
具体地,监管节点对接收到的新区块的广播消息进行解析,获取第一用户标识和第一签名公钥,进而,根据本地节点存储的主钥、公共参数和第一用户标识生成参与节点的第一加密私钥,需要强调的是,基于监管节点本地节点存储的主钥、公共参数和第一用户标识生成参与节点的第一加密私钥,即与IBE算法生成的第一加密私钥与第一用户标识相对应,即第一用户标识与第一加密密钥互为解密密码。其中,公共参数采用创世区块中声明的公共参数即可,在此不作限制。
步骤104,监管节点应用第一签名公钥对第一加密私钥进行加密生成第一加密数据,并应用监管节点的签名私钥对第一加密数据以及第一用户标识进行签名后向区块链网络发送第一密钥配置广播消息。
具体地,监管节点应用第一签名公钥对第一加密私钥进行加密生成第一加密数据,并应用监管节点的签名私钥对第一加密数据以及第一用户标识进行签名后向区块链网络发送第一密钥配置广播消息,由此,虽然区块链网络中的节点均可接收到第一加密数据,但是由于监管节点应用第一签名公钥对第一加密私钥进行加密生成第一加密数据,因而,只有拥有与第一签名公钥对应的第一签名私钥的参与节点可以解密获取到对应的第一加密私钥,保证了第一加密私钥被参与节点唯一拥有。
另外,以广播的形式发送第一用户标识,便于接收到广播消息的挖矿节点能够匹配到与第一加密私钥对应的第一用户标识,为挖矿节点在与参与节点进行通信提供了可靠的安全通道。且以监管节点的签名私钥对第一密钥配置信息进行签名,避免非法终端伪装监管节点分发虚假信息,影响通信的安全。
步骤105,参与节点对接收到的第一密钥配置广播消息进行解析,获取与第一用户标识对应的第一加密数据,应用第一签名私钥对第一加密数据进行解密处理获取第一加密私钥。
具体地,参与节点对接收到的第一密钥配置广播消息进行解析,获取与第一用户标识对应的第一加密数据,应用第一签名私钥对第一加密数据进行解密处理获取第一加密私钥,从而,应用唯一拥有的第一签名私钥对第一加密数据进行解密处理获取第一加密私钥,其中,由于该参与节点唯一拥有第一签名私钥,因而,避免了其他非法节点获取到第一加密私钥,实现了第一加密私钥的定向分发。
步骤106,目标节点应用第一用户标识对发送给参与节点的第一数据进行加密处理后生成第一加密通信数据,应用目标节点的第二签名私钥签名后发送给参与节点。
步骤107,参与节点对区块链内容进行解析获取与目标节点的第二用户标识对应的第二签名公钥,应用第二签名公钥对目标节点发送的第一加密通信数据进行签名验证,若验证通过,则应用第一加密私钥对第一加密通信数据进行解密获取第一数据。
基于以上分析,显然监管节点通过为区块链网络中的每个节点分发加密密钥,使得节点之间仅仅获取彼此的用户标识即可通信,在提供节点之间通信的安全通道的基础上,提高了通信效率。
具体地,目标节点直接应用第一用户标识对发送给参与节点的第一数据进行加密处理后生成第一加密通信数据,为了实现安全通道的双向安全,应用目标节点的第二签名私钥签名后发送给参与节点。
基于区块链网络的共识机制,目标节点预先生成的第二签名公钥已经被记录在已经生成的区块链中,因而,参与节点对区块链内容进行解析获取与目标节点的第二用户标识对应的第二签名公钥,应用第二签名公钥对目标节点发送的第一加密通信数据进行签名验证,若验证通过,比如第二签名公钥与第二签名私钥签对应,则表明对目标节点的身份验证成功,则应用第一加密私钥对第一加密通信数据进行解密获取第一数据。
为了更加全面的说明本发明实施例的区块链节点的加密通信方法,下面结合附图对目标节点的加入区块链的过程进行说明。
图6是根据本发明另一个实施例的区块链节点的加密通信方法的流程图,如图6所示,在上述步骤107之前,该方法还包括:
步骤201,首次加入区块链网络的目标节点,采用目标节点的第二签名私钥对目标节点的第二用户标识和第二签名公钥进行签名,并通过时间戳服务器打上时间戳后向区块链网络发送第二加入广播消息。
基于与新参与节点接入的同样的方式,首次加入区块链网络的目标节点,采用目标节点的第二签名私钥对目标节点的第二用户标识和第二签名公钥进行签名,并通过时间戳服务器打上时间戳后向区块链网络发送第二加入广播消息,以便于挖矿节点对目标节点进行有效性和合法性的验证。
步骤202,挖矿节点对目标节点首次加入区块链网络发送的第二加入广播消息进行解析获取第二用户标识和第二签名公钥,并检索本地节点当前存储的区块链账本是否存在第二用户标识,若检测获知不存在第二用户标识,则通过第二签名公钥对目标节点进行签名验证,如果验证通过,则将第二加入广播消息写入到新区块后向区块链网络进行广播。
具体地,挖矿节点对目标节点首次加入区块链网络发送的第二加入广播消息进行解析获取第二用户标识和第二签名公钥,并检索本地节点当前存储的区块链账本是否存在第二用户标识,以确定该目标节点的有效性,若检测获知不存在第二用户标识,则表明该目标节点不存在于当前区块链网络中,为可加入的新的节点,进而,为了验证该目标节点的合法性,避免其他非法设备冒充该目标节点,通过第二签名公钥对目标节点进行签名验证,如果验证通过,则表明该目标节点为合法节点,从而,将第二加入广播消息写入到新区块后向区块链网络进行广播。
继续参照图6,监管节点基于新加入的目标节点分配加密密钥,以保证区块链网络中的通信安全通道的建立完全。进一步地,在本发明的一个实施例中,上述步骤202之后,该方法还包括:
步骤203,监管节点对接收到的新区块的广播消息进行解析,获取第二用户标识和第二签名公钥,并根据本地节点存储的主钥、公共参数和第二用户标识生成目标节点的第二加密私钥。
具体地,监管节点对接收到的新区块的广播消息进行解析,获取第二用户标识和第二签名公钥,并根据本地节点存储的主钥、公共参数和第二用户标识生成目标节点的第二加密私钥,以完成对目标节点的区块加密密钥的分配。
步骤204,监管节点应用第二签名公钥对第二加密私钥进行加密生成第二加密数据,并应用监管节点的签名私钥对第二加密数据以及第二用户标识进行签名后向区块链网络发送第二密钥配置广播消息。
具体地,监管节点应用第二签名公钥对第二加密私钥进行加密生成第二加密数据,由此保证了第二加密私钥只能由拥有第二签名私钥的目标节点获得,保证了第二加密私钥的定向分配,且为了进一步建立目标节点与其他挖矿节点的安全通信通道,应用监管节点的签名私钥对第二加密数据以及第二用户标识进行签名后向区块链网络发送第二密钥配置广播消息。
步骤205,参与节点应用第二用户标识对发送给目标节点的第二数据进行加密处理后生成第二加密通信数据,应用第一签名私钥签名后发送给目标节点。
具体地,参与节点对第二密钥配置广播消息进行解析,由于第二用户标识以广播的形式发送,因而,参与节点应用第二用户标识对发送给目标节点的第二数据进行加密处理后生成第二加密通信数据,应用第一签名私钥签名后发送给目标节点,以便于只有拥有余第二用户标识的第二加密私钥的目标节点可以对第二加密通信数据解密,保证通信的安全。
步骤206,目标节点对区块链内容进行解析获取与参与节点的第一用户标识对应的第一签名公钥,应用第一签名公钥对参与节点发送的第二加密通信数据进行签名验证,若验证通过,则应用第二加密私钥对第二加密通信数据进行解密获取第二数据。
具体地,由于已经验证合法并成功加入区块链网络的参与节点的第一签名公钥已经写入之前生成的区块链内容中,因而,目标节点对区块链内容进行解析获取与参与节点的第一用户标识对应的第一签名公钥,应用第一签名公钥对参与节点发送的第二加密通信数据进行签名验证,若验证通过,则表明参与节点是合法节点,而不是其他非法节点伪装的,因而,应用监管节点为目标节点配置的第二加密私钥对第二加密通信数据进行解密获取第二数据。
综上,本发明实施例的区块链节点的加密通信方法,基于公钥证书技术实现区块链网络的新参与的节点的身份验证,避免非法节点伪装成合法节点接入区块链网络,并且,基于公钥证书技术由引入的监管节点为每个认证通过的节点分配加密私钥,保证节点之间基于加密私钥进行通信交互,且基于创建与用户标识对应的加密私钥,不需要获取加密公钥,即可基于用户标识进行解密通信,建立了节点时间的安全通信通道,在保证了区块链网络的通信安全的基础上,保证了通信效率。
为了实现上述实施例,本发明还提出了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如前述实施例描述的区块链节点的加密通信方法。
为了实现上述实施例,本发明还提出一种非临时性计算机可读存储介质,其上存储有计算机程序,当该计算机程序被处理器执行时能够实现如前述实施例所述的区块链节点的加密通信方法。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本申请的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,″计算机可读介质″可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。如,如果用硬件来实现和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本申请各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本申请的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (12)
1.一种区块链节点的加密通信方法,其特征在于,包括:
首次加入区块链网络的参与节点,采用所述参与节点的第一签名私钥对所述参与节点的第一用户标识和第一签名公钥进行签名,并通过时间戳服务器打上时间戳后向所述区块链网络发送第一加入广播消息;
挖矿节点对所述第一加入广播消息进行解析获取所述第一用户标识和所述第一签名公钥,并检索本地节点当前存储的区块链账本是否存在所述第一用户标识,若检测获知不存在所述第一用户标识,则通过所述第一签名公钥对所述参与节点进行签名验证,如果验证通过,则将所述第一加入广播消息写入到新区块后向所述区块链网络进行广播;
监管节点对接收到的所述新区块的广播消息进行解析,获取所述第一用户标识和所述第一签名公钥,并根据本地节点存储的主钥、公共参数和所述第一用户标识生成所述参与节点的第一加密私钥;
所述监管节点应用所述第一签名公钥对所述第一加密私钥进行加密生成第一加密数据,并应用所述监管节点的签名私钥对所述第一加密数据以及所述第一用户标识进行签名后向所述区块链网络发送第一密钥配置广播消息;
所述参与节点对接收到的第一密钥配置广播消息进行解析,获取与所述第一用户标识对应的所述第一加密数据,应用所述第一签名私钥对所述第一加密数据进行解密处理获取所述第一加密私钥;
目标节点应用所述第一用户标识对发送给所述参与节点的第一数据进行加密处理后生成所述第一加密通信数据,应用所述目标节点的第二签名私钥签名后发送给所述参与节点;
所述参与节点对区块链内容进行解析获取与所述目标节点的第二用户标识对应的第二签名公钥,应用所述第二签名公钥对所述目标节点发送的第一加密通信数据进行签名验证,若验证通过,则应用所述第一加密私钥对所述第一加密通信数据进行解密获取所述第一数据。
2.如权利要求1所述的方法,其特征在于,在所述检索本地节点当前存储的区块链账本是否存在所述第一用户标识之后,还包括:
若检测获知存在所述第一用户标识,则丢弃所述第一加入广播消息。
3.如权利要求1所述的方法,其特征在于,还包括:
所述挖矿节点若接收到两个包含相同用户标识的加入广播消息,丢弃时间戳靠后的用户标识。
4.如权利要求1所述的方法,其特征在于,在所述参与节点对区块链内容进行解析获取与所述目标节点的第二用户标识对应的第二签名公钥之前,还包括:
首次加入区块链网络的目标节点,采用所述目标节点的第二签名私钥对所述目标节点的第二用户标识和第二签名公钥进行签名,并通过时间戳服务器打上时间戳后向所述区块链网络发送第二加入广播消息;
所述挖矿节点对所述目标节点首次加入所述区块链网络发送的第二加入广播消息进行解析获取第二用户标识和第二签名公钥,并检索本地节点当前存储的区块链账本是否存在所述第二用户标识,若检测获知不存在所述第二用户标识,则通过所述第二签名公钥对所述目标节点进行签名验证,如果验证通过,则将所述第二加入广播消息写入到新区块后向所述区块链网络进行广播。
5.如权利要求4所述的方法,其特征在于,还包括:
所述监管节点对接收到的新区块的广播消息进行解析,获取所述第二用户标识和所述第二签名公钥,并根据本地节点存储的主钥、公共参数和所述第二用户标识生成所述目标节点的第二加密私钥;
所述监管节点应用所述第二签名公钥对所述第二加密私钥进行加密生成第二加密数据,并应用所述监管节点的签名私钥对所述第二加密数据以及所述第二用户标识进行签名后向所述区块链网络发送第二密钥配置广播消息;
所述参与节点应用所述第二用户标识对发送给所述目标节点的第二数据进行加密处理后生成所述第二加密通信数据,应用所述第一签名私钥签名后发送给所述目标节点;
所述目标节点对区块链内容进行解析获取与所述参与节点的第一用户标识对应的第一签名公钥,应用所述第一签名公钥对所述参与节点发送的第二加密通信数据进行签名验证,若验证通过,则应用所述第二加密私钥对所述第二加密通信数据进行解密获取所述第二数据。
6.一种区块链节点的加密通信系统,其特征在于,包括:首次加入区块链网络的参与节点、挖矿节点、监管节点和目标节点,其中,
所述首次加入区块链网络的参与节点,用于采用所述参与节点的第一签名私钥对所述参与节点的第一用户标识和第一签名公钥进行签名,并通过时间戳服务器打上时间戳后向所述区块链网络发送第一加入广播消息;
所述挖矿节点,用于对所述第一加入广播消息进行解析获取所述第一用户标识和所述第一签名公钥,并检索本地节点当前存储的区块链账本是否存在所述第一用户标识,若检测获知不存在所述第一用户标识,则通过所述第一签名公钥对所述参与节点进行签名验证,如果验证通过,则将所述第一加入广播消息写入到新区块后向所述区块链网络进行广播;
所述监管节点,用于对接收到的所述新区块的广播消息进行解析,获取所述第一用户标识和所述第一签名公钥,并根据本地节点存储的主钥、公共参数和所述第一用户标识生成所述参与节点的第一加密私钥,应用所述第一签名公钥对所述第一加密私钥进行加密生成第一加密数据,并应用所述监管节点的签名私钥对所述第一加密数据以及所述第一用户标识进行签名后向所述区块链网络发送第一密钥配置广播消息;
所述参与节点,还用于对接收到的第一密钥配置广播消息进行解析,获取与所述第一用户标识对应的所述第一加密数据,应用所述第一签名私钥对所述第一加密数据进行解密处理获取所述第一加密私钥;
所述目标节点,用于应用所述第一用户标识对发送给所述参与节点的第一数据进行加密处理后生成所述第一加密通信数据,应用所述目标节点的第二签名私钥签名后发送给所述参与节点;
所述参与节点,还用于对区块链内容进行解析获取与所述目标节点的第二用户标识对应的第二签名公钥,应用所述第二签名公钥对所述目标节点发送的第一加密通信数据进行签名验证,若验证通过,则应用所述第一加密私钥对所述第一加密通信数据进行解密获取所述第一数据。
7.如权利要求6所述的系统,其特征在于,所述挖矿节点,还用于:
若检测获知存在所述第一用户标识,则丢弃所述第一加入广播消息。
8.如权利要求6所述的系统,其特征在于,所述挖矿节点,还用于:
若接收到两个包含相同用户标识的加入广播消息,丢弃时间戳靠后的用户标识。
9.如权利要求6所述的系统,其特征在于,还包括:
首次加入区块链网络的目标节点,用于采用所述目标节点的第二签名私钥对所述目标节点的第二用户标识和第二签名公钥进行签名,并通过时间戳服务器打上时间戳后向所述区块链网络发送第二加入广播消息;
所述挖矿节点,还用于对所述目标节点首次加入所述区块链网络发送的第二加入广播消息进行解析获取第二用户标识和第二签名公钥,并检索本地节点当前存储的区块链账本是否存在所述第二用户标识,若检测获知不存在所述第二用户标识,则通过所述第二签名公钥对所述目标节点进行签名验证,如果验证通过,则将所述第二加入广播消息写入到新区块后向所述区块链网络进行广播。
10.如权利要求9所述的系统,其特征在于,
所述监管节点,还用于对接收到的新区块的广播消息进行解析,获取所述第二用户标识和所述第二签名公钥,并根据本地节点存储的主钥、公共参数和所述第二用户标识生成所述目标节点的第二加密私钥;
所述监管节点,还用于应用所述第二签名公钥对所述第二加密私钥进行加密生成第二加密数据,并应用所述监管节点的签名私钥对所述第二加密数据以及所述第二用户标识进行签名后向所述区块链网络发送第二密钥配置广播消息;
所述参与节点,还用于应用所述第二用户标识对发送给所述目标节点的第二数据进行加密处理后生成所述第二加密通信数据,应用所述第一签名私钥签名后发送给所述目标节点;
所述目标节点,还用于对区块链内容进行解析获取与所述参与节点的第一用户标识对应的第一签名公钥,应用所述第一签名公钥对所述参与节点发送的第二加密通信数据进行签名验证,若验证通过,则应用所述第二加密私钥对所述第二加密通信数据进行解密获取所述第二数据。
11.一种计算机设备,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如权利要求1-5中任一所述的区块链节点的加密通信方法。
12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-5中任一所述的区块链节点的加密通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810511353.6A CN108768630B (zh) | 2018-05-25 | 2018-05-25 | 区块链节点的加密通信方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810511353.6A CN108768630B (zh) | 2018-05-25 | 2018-05-25 | 区块链节点的加密通信方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108768630A true CN108768630A (zh) | 2018-11-06 |
| CN108768630B CN108768630B (zh) | 2021-02-12 |
Family
ID=64006170
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810511353.6A Active CN108768630B (zh) | 2018-05-25 | 2018-05-25 | 区块链节点的加密通信方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108768630B (zh) |
Cited By (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108989048A (zh) * | 2018-08-02 | 2018-12-11 | 中国联合网络通信集团有限公司 | 密钥分发方法、装置、设备及存储介质 |
| CN109547200A (zh) * | 2018-11-21 | 2019-03-29 | 上海点融信息科技有限责任公司 | 区块链网络中的证书分配方法及相应的计算设备和介质 |
| CN109687958A (zh) * | 2018-12-28 | 2019-04-26 | 全链通有限公司 | 一种基于保真区块链的艺术品证书设计及验证方法 |
| CN109714447A (zh) * | 2018-12-20 | 2019-05-03 | 全链通有限公司 | 基于区块链域名系统的域名生成方法和系统 |
| CN109767325A (zh) * | 2018-12-13 | 2019-05-17 | 重庆金融资产交易所有限责任公司 | 基于区块链的交易方法、装置及计算机可读存储介质 |
| CN109785170A (zh) * | 2019-01-21 | 2019-05-21 | 中国联合网络通信集团有限公司 | 基于区块链的投保方法、基于区块链的投保系统 |
| CN109819069A (zh) * | 2019-03-19 | 2019-05-28 | 全链通有限公司 | 域名查询服务质量的评估方法和系统 |
| CN109918261A (zh) * | 2019-01-25 | 2019-06-21 | 中国联合网络通信集团有限公司 | 故障监听方法、装置、设备及计算机可读存储介质 |
| CN109981814A (zh) * | 2019-03-19 | 2019-07-05 | 全链通有限公司 | 基于区块链网络服务节点的域名信息查询方法和系统 |
| CN109981584A (zh) * | 2019-02-26 | 2019-07-05 | 符安文 | 一种基于区块链的分布式社交方法 |
| CN110020513A (zh) * | 2018-11-07 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 签名记录方法、验证方法、装置及存储介质 |
| CN110890968A (zh) * | 2019-10-24 | 2020-03-17 | 成都卫士通信息产业股份有限公司 | 一种即时通信方法、装置、设备及计算机可读存储介质 |
| CN111355786A (zh) * | 2020-02-20 | 2020-06-30 | 中科全维科技(苏州)有限公司 | 一种基于联盟区块链的物联网设备控制方法 |
| CN111444272A (zh) * | 2020-03-18 | 2020-07-24 | 联想(北京)有限公司 | 数据处理方法及装置 |
| US10728046B1 (en) * | 2019-09-02 | 2020-07-28 | Alibaba Group Holding Limited | Managing blockchain-based centralized ledger systems |
| CN111459672A (zh) * | 2020-03-30 | 2020-07-28 | 百度国际科技(深圳)有限公司 | 基于区块链网络的事务处理方法、装置、设备及介质 |
| US10749696B1 (en) | 2019-09-02 | 2020-08-18 | Alibaba Group Holding Limited | Managing blockchain-based centralized ledger systems |
| CN111614462A (zh) * | 2020-04-24 | 2020-09-01 | 傲林科技有限公司 | 一种基于区块链的密钥计算方法及系统 |
| CN112507391A (zh) * | 2020-12-01 | 2021-03-16 | 杭州企达信息技术有限公司 | 基于区块链的电子签章方法、系统、装置及可读存储介质 |
| CN112565211A (zh) * | 2020-11-24 | 2021-03-26 | 北京沃东天骏信息技术有限公司 | 区块链网络服务平台及信息处理方法、设备、存储介质 |
| CN112564895A (zh) * | 2020-11-26 | 2021-03-26 | 中国船舶工业系统工程研究院 | 基于区块链的无人艇集群可信组网方法、系统及存储介质 |
| CN112787987A (zh) * | 2019-11-11 | 2021-05-11 | 丁爱民 | 一种路径加密方法、装置和系统 |
| CN113360569A (zh) * | 2021-06-03 | 2021-09-07 | 沈阳工业大学 | 基于储能参数选择与容量分解的电网区块链架构方法 |
| CN113472521A (zh) * | 2020-03-30 | 2021-10-01 | 山东浪潮质量链科技有限公司 | 基于区块链的实名数字身份管理方法、签名设备和验证设备 |
| CN113596174A (zh) * | 2021-08-06 | 2021-11-02 | 环球数科集团有限公司 | 一种区块链节点部署与选举的装置 |
| CN113672994A (zh) * | 2021-09-03 | 2021-11-19 | 中国联合网络通信集团有限公司 | 一种基于区块链的烹饪设备数据管理方法、装置及其系统 |
| CN113709725A (zh) * | 2021-08-25 | 2021-11-26 | 中国联合网络通信集团有限公司 | 携号转网方法、运营商节点和计算机可读介质 |
| CN113806760A (zh) * | 2021-04-09 | 2021-12-17 | 京东科技控股股份有限公司 | 获取特征间相关系数方法、装置、电子设备及存储介质 |
| CN113973119A (zh) * | 2021-08-30 | 2022-01-25 | 深圳时空云科技有限公司 | 一种分布式管理方法及装置 |
| US11250428B2 (en) | 2020-04-22 | 2022-02-15 | Alipay (Hangzhou) Information Technology Co., Ltd. | Managing transaction requests in ledger systems |
| US11455297B2 (en) | 2020-04-22 | 2022-09-27 | Alipay (Hangzhou) Information Technology Co., Ltd. | Managing transaction requests in ledger systems |
| US11455631B2 (en) | 2020-04-22 | 2022-09-27 | Alipay (Hangzhou) Information Technology Co., Ltd. | Managing transaction requests in ledger systems |
| CN115150102A (zh) * | 2022-08-29 | 2022-10-04 | 大有科工数字认证服务(北京)有限公司 | 一种基于区块链的通信监管方法及系统 |
| WO2023224591A1 (en) * | 2022-05-16 | 2023-11-23 | Karadağ Yazilim Ti̇c. Lt. Şti̇. | An encrypted communication method |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106780033A (zh) * | 2016-12-16 | 2017-05-31 | 杭州云象网络技术有限公司 | 一种基于联盟链的数字票据交易系统构建方法 |
| CN108038954A (zh) * | 2017-12-01 | 2018-05-15 | 中国联合网络通信集团有限公司 | 基于区块链的交易运行方法及挖矿节点 |
-
2018
- 2018-05-25 CN CN201810511353.6A patent/CN108768630B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106780033A (zh) * | 2016-12-16 | 2017-05-31 | 杭州云象网络技术有限公司 | 一种基于联盟链的数字票据交易系统构建方法 |
| CN108038954A (zh) * | 2017-12-01 | 2018-05-15 | 中国联合网络通信集团有限公司 | 基于区块链的交易运行方法及挖矿节点 |
Cited By (52)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108989048A (zh) * | 2018-08-02 | 2018-12-11 | 中国联合网络通信集团有限公司 | 密钥分发方法、装置、设备及存储介质 |
| CN110020513B (zh) * | 2018-11-07 | 2023-08-22 | 创新先进技术有限公司 | 签名记录方法、验证方法、装置及存储介质 |
| CN110020513A (zh) * | 2018-11-07 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 签名记录方法、验证方法、装置及存储介质 |
| CN109547200A (zh) * | 2018-11-21 | 2019-03-29 | 上海点融信息科技有限责任公司 | 区块链网络中的证书分配方法及相应的计算设备和介质 |
| CN109767325A (zh) * | 2018-12-13 | 2019-05-17 | 重庆金融资产交易所有限责任公司 | 基于区块链的交易方法、装置及计算机可读存储介质 |
| CN109714447A (zh) * | 2018-12-20 | 2019-05-03 | 全链通有限公司 | 基于区块链域名系统的域名生成方法和系统 |
| CN109714447B (zh) * | 2018-12-20 | 2021-09-10 | 全链通有限公司 | 基于区块链域名系统的域名生成方法和系统 |
| CN109687958A (zh) * | 2018-12-28 | 2019-04-26 | 全链通有限公司 | 一种基于保真区块链的艺术品证书设计及验证方法 |
| CN109785170A (zh) * | 2019-01-21 | 2019-05-21 | 中国联合网络通信集团有限公司 | 基于区块链的投保方法、基于区块链的投保系统 |
| CN109785170B (zh) * | 2019-01-21 | 2021-01-29 | 中国联合网络通信集团有限公司 | 基于区块链的投保方法、基于区块链的投保系统 |
| CN109918261B (zh) * | 2019-01-25 | 2022-11-22 | 中国联合网络通信集团有限公司 | 故障监听方法、装置、设备及计算机可读存储介质 |
| CN109918261A (zh) * | 2019-01-25 | 2019-06-21 | 中国联合网络通信集团有限公司 | 故障监听方法、装置、设备及计算机可读存储介质 |
| CN109981584A (zh) * | 2019-02-26 | 2019-07-05 | 符安文 | 一种基于区块链的分布式社交方法 |
| CN109981814A (zh) * | 2019-03-19 | 2019-07-05 | 全链通有限公司 | 基于区块链网络服务节点的域名信息查询方法和系统 |
| CN109819069A (zh) * | 2019-03-19 | 2019-05-28 | 全链通有限公司 | 域名查询服务质量的评估方法和系统 |
| US10904017B2 (en) | 2019-09-02 | 2021-01-26 | Advanced New Technologies Co., Ltd. | Managing blockchain-based centralized ledger systems |
| US10749696B1 (en) | 2019-09-02 | 2020-08-18 | Alibaba Group Holding Limited | Managing blockchain-based centralized ledger systems |
| US10728046B1 (en) * | 2019-09-02 | 2020-07-28 | Alibaba Group Holding Limited | Managing blockchain-based centralized ledger systems |
| US11271760B2 (en) | 2019-09-02 | 2022-03-08 | Advanced New Technologies Co., Ltd. | Managing blockchain-based centralized ledger systems |
| CN110890968B (zh) * | 2019-10-24 | 2022-08-23 | 成都卫士通信息产业股份有限公司 | 一种即时通信方法、装置、设备及计算机可读存储介质 |
| CN110890968A (zh) * | 2019-10-24 | 2020-03-17 | 成都卫士通信息产业股份有限公司 | 一种即时通信方法、装置、设备及计算机可读存储介质 |
| CN112787987B (zh) * | 2019-11-11 | 2022-08-30 | 丁爱民 | 一种路径加密方法、装置和系统 |
| CN112787987A (zh) * | 2019-11-11 | 2021-05-11 | 丁爱民 | 一种路径加密方法、装置和系统 |
| CN111355786B (zh) * | 2020-02-20 | 2023-06-09 | 中科全维科技(苏州)有限公司 | 一种基于联盟区块链的物联网设备控制方法 |
| CN111355786A (zh) * | 2020-02-20 | 2020-06-30 | 中科全维科技(苏州)有限公司 | 一种基于联盟区块链的物联网设备控制方法 |
| CN111444272A (zh) * | 2020-03-18 | 2020-07-24 | 联想(北京)有限公司 | 数据处理方法及装置 |
| CN113472521A (zh) * | 2020-03-30 | 2021-10-01 | 山东浪潮质量链科技有限公司 | 基于区块链的实名数字身份管理方法、签名设备和验证设备 |
| CN111459672B (zh) * | 2020-03-30 | 2023-09-29 | 百度国际科技(深圳)有限公司 | 基于区块链网络的事务处理方法、装置、设备及介质 |
| CN111459672A (zh) * | 2020-03-30 | 2020-07-28 | 百度国际科技(深圳)有限公司 | 基于区块链网络的事务处理方法、装置、设备及介质 |
| US11455297B2 (en) | 2020-04-22 | 2022-09-27 | Alipay (Hangzhou) Information Technology Co., Ltd. | Managing transaction requests in ledger systems |
| US11250428B2 (en) | 2020-04-22 | 2022-02-15 | Alipay (Hangzhou) Information Technology Co., Ltd. | Managing transaction requests in ledger systems |
| US11455631B2 (en) | 2020-04-22 | 2022-09-27 | Alipay (Hangzhou) Information Technology Co., Ltd. | Managing transaction requests in ledger systems |
| CN111614462B (zh) * | 2020-04-24 | 2023-11-14 | 傲林科技有限公司 | 一种基于区块链的密钥计算方法及系统 |
| CN111614462A (zh) * | 2020-04-24 | 2020-09-01 | 傲林科技有限公司 | 一种基于区块链的密钥计算方法及系统 |
| CN112565211A (zh) * | 2020-11-24 | 2021-03-26 | 北京沃东天骏信息技术有限公司 | 区块链网络服务平台及信息处理方法、设备、存储介质 |
| CN112564895A (zh) * | 2020-11-26 | 2021-03-26 | 中国船舶工业系统工程研究院 | 基于区块链的无人艇集群可信组网方法、系统及存储介质 |
| CN112564895B (zh) * | 2020-11-26 | 2022-10-21 | 中国船舶工业系统工程研究院 | 基于区块链的无人艇集群可信组网方法、系统及存储介质 |
| CN112507391B (zh) * | 2020-12-01 | 2024-01-30 | 杭州企达信息技术有限公司 | 基于区块链的电子签章方法、系统、装置及可读存储介质 |
| CN112507391A (zh) * | 2020-12-01 | 2021-03-16 | 杭州企达信息技术有限公司 | 基于区块链的电子签章方法、系统、装置及可读存储介质 |
| CN113806760A (zh) * | 2021-04-09 | 2021-12-17 | 京东科技控股股份有限公司 | 获取特征间相关系数方法、装置、电子设备及存储介质 |
| CN113806760B (zh) * | 2021-04-09 | 2024-05-17 | 京东科技控股股份有限公司 | 获取特征间相关系数方法、装置、电子设备及存储介质 |
| CN113360569A (zh) * | 2021-06-03 | 2021-09-07 | 沈阳工业大学 | 基于储能参数选择与容量分解的电网区块链架构方法 |
| CN113360569B (zh) * | 2021-06-03 | 2023-10-13 | 沈阳工业大学 | 基于储能参数选择与容量分解的电网区块链架构方法 |
| CN113596174A (zh) * | 2021-08-06 | 2021-11-02 | 环球数科集团有限公司 | 一种区块链节点部署与选举的装置 |
| CN113709725B (zh) * | 2021-08-25 | 2023-03-24 | 中国联合网络通信集团有限公司 | 携号转网方法、运营商节点和计算机可读介质 |
| CN113709725A (zh) * | 2021-08-25 | 2021-11-26 | 中国联合网络通信集团有限公司 | 携号转网方法、运营商节点和计算机可读介质 |
| CN113973119A (zh) * | 2021-08-30 | 2022-01-25 | 深圳时空云科技有限公司 | 一种分布式管理方法及装置 |
| CN113973119B (zh) * | 2021-08-30 | 2024-03-08 | 深圳时空云科技有限公司 | 一种分布式管理方法及装置 |
| CN113672994B (zh) * | 2021-09-03 | 2023-12-01 | 中国联合网络通信集团有限公司 | 一种基于区块链的烹饪设备数据管理方法、装置及其系统 |
| CN113672994A (zh) * | 2021-09-03 | 2021-11-19 | 中国联合网络通信集团有限公司 | 一种基于区块链的烹饪设备数据管理方法、装置及其系统 |
| WO2023224591A1 (en) * | 2022-05-16 | 2023-11-23 | Karadağ Yazilim Ti̇c. Lt. Şti̇. | An encrypted communication method |
| CN115150102A (zh) * | 2022-08-29 | 2022-10-04 | 大有科工数字认证服务(北京)有限公司 | 一种基于区块链的通信监管方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108768630B (zh) | 2021-02-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108768630A (zh) | 区块链节点的加密通信方法和系统 | |
| CN108737430A (zh) | 区块链节点的加密通信方法和系统 | |
| Merkle | Protocols for public key cryptosystems | |
| CN111143885B (zh) | 区块链交易处理方法及装置和区块链节点 | |
| CN108876374A (zh) | 区块链的网络身份证件认证方法和系统 | |
| DE60212577T2 (de) | Verfahren und vorrichtung zur beglaubigung von daten | |
| CN110069918A (zh) | 一种基于区块链技术的高效双因子跨域认证方法 | |
| JP2006511104A (ja) | セキュア認証の暗号方法および暗号装置 | |
| KR102357460B1 (ko) | 동형 암호 기술 기반 전자 투표 시스템 및 그 방법 | |
| US20190356496A1 (en) | Public Key Infrastructure & Method of Distribution | |
| Staudemeyer et al. | Security and Privacy for the Internet of Things Communication in the SmartCity | |
| Gong et al. | A data privacy protection scheme for Internet of things based on blockchain | |
| CN110945833B (zh) | 一种用于多模标识网络隐私保护与身份管理的方法及系统 | |
| CN113365264B (zh) | 一种区块链无线网络数据传输方法、装置及系统 | |
| CN109495441A (zh) | 接入认证方法、装置、相关设备及计算机可读存储介质 | |
| CN110809000B (zh) | 基于区块链网络的业务交互方法、装置、设备及存储介质 | |
| Wang et al. | Secure information gathering agent for internet trading | |
| Beth et al. | Towards acceptable key escrow systems | |
| JP4608245B2 (ja) | 匿名通信方法 | |
| JPH1155247A (ja) | 送信者匿名性確保秘密情報伝達方法、その装置及びそのプログラム記録媒体 | |
| González et al. | Security Issues of a Decentralized Blockchain-Based Messaging System | |
| Junaidi et al. | An Efficient Multi-Blockchain Approach Towards Secure Platoon Management | |
| Jiang et al. | sMAC: Sanitizable Access Control with Encrypted Message Moderation | |
| Krzywiecki et al. | Proxy Signcryption Scheme for Vehicle Infrastructure Immune to Randomness Leakage and Setup Attacks | |
| CN114528577A (zh) | 一种基于区块链的匿名数据共享方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 100191 1107c, 11 / F, Xueyuan international building, 1 Zhichun Road, Haidian District, Beijing Applicant after: IALLCHAIN Co.,Ltd. Address before: 100043 5158, 5 floor, 11 Shixing street, Shijingshan District, Beijing. Applicant before: IALLCHAIN Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |