CN108989048A - 密钥分发方法、装置、设备及存储介质 - Google Patents
密钥分发方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN108989048A CN108989048A CN201810873518.4A CN201810873518A CN108989048A CN 108989048 A CN108989048 A CN 108989048A CN 201810873518 A CN201810873518 A CN 201810873518A CN 108989048 A CN108989048 A CN 108989048A
- Authority
- CN
- China
- Prior art keywords
- block chain
- key
- node
- user identifier
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供一种密钥分发方法、装置、设备及存储介质。该方法包括:区块链发起节点接收区块链参与节点在区块链网络中发送的用户标识和所述区块链参与节点生成的所述用户的第一公钥,所述用户标识和所述第一公钥由所述区块链参与节点采用所述区块链参与节点生成的所述用户的第一私钥进行签名;所述区块链发起节点根据所述用户标识,采用基于身份的加密算法计算所述用户的第二私钥;所述区块链发起节点采用所述第一公钥对所述第二私钥进行加密得到加密后的第二私钥;所述区块链发起节点将所述用户标识和所述加密后的第二私钥广播到区块链网络中。本发明实施例提高了密钥分发的安全性。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种密钥分发方法、装置、设备及存储介质。
背景技术
在现有技术中,通常采用电子证书来分发密钥,该电子证书中包括密钥和密钥拥有者的标识信息。为了保证电子证书的真实性,该电子证书需要由可信的第三方签名。
密钥拥有者需要将密钥发送给可信的第三方,第三方根据密钥和密钥拥有者的标识信息生成电子证书,并对该电子证书进行签名后发送给接收端。由于密钥拥有者向第三方发送密钥的过程中,该密钥容易被攻击者拦截,另外,接收端接收到的电子证书也可能被攻击者篡改,导致密钥分发的安全性较低。
发明内容
本发明实施例提供一种密钥分发方法、装置、设备及存储介质,以提高密钥分发的安全性。
第一方面,本发明实施例提供一种密钥分发方法,包括:
区块链发起节点接收区块链参与节点在区块链网络中发送的用户标识和所述区块链参与节点生成的所述用户的第一公钥,所述用户标识和所述第一公钥由所述区块链参与节点采用所述区块链参与节点生成的所述用户的第一私钥进行签名;
所述区块链发起节点根据所述用户标识,采用基于身份的加密算法计算所述用户的第二私钥;
所述区块链发起节点采用所述第一公钥对所述第二私钥进行加密得到加密后的第二私钥;
所述区块链发起节点将所述用户标识和所述加密后的第二私钥广播到区块链网络中。
第二方面,本发明实施例提供一种密钥分发方法,包括:
区块链参与节点生成用户的第一公钥和第一私钥,所述第一公钥和所述第一私钥对应;
所述区块链参与节点采用所述第一私钥对用户标识和所述第一公钥进行签名;
所述区块链参与节点将签名后的所述用户标识和所述第一公钥广播到区块链网络中。
第三方面,本发明实施例提供一种密钥分发装置,包括:
接收模块,用于接收区块链参与节点在区块链网络中发送的用户标识和所述区块链参与节点生成的所述用户的第一公钥,所述用户标识和所述第一公钥由所述区块链参与节点采用所述区块链参与节点生成的所述用户的第一私钥进行签名;
计算模块,用于根据所述用户标识,采用基于身份的加密算法计算所述用户的第二私钥;
加密模块,用于采用所述第一公钥对所述第二私钥进行加密得到加密后的第二私钥;
发送模块,用于将所述用户标识和所述加密后的第二私钥广播到区块链网络中。
第四方面,本发明实施例提供一种密钥分发装置,包括:
生成模块,用于生成用户的第一公钥和第一私钥,所述第一公钥和所述第一私钥对应;
签名模块,用于采用所述第一私钥对用户标识和所述第一公钥进行签名;
发送模块,用于将签名后的所述用户标识和所述第一公钥广播到区块链网络中。
第五方面,本发明实施例提供一种区块链节点,包括:
存储器;
处理器;以及
计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以实现第一方面所述的方法。
第六方面,本发明实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现第一方面所述的方法。
本发明实施例提供的密钥分发方法、装置、设备及存储介质,通过区块链发起节点接收区块链参与节点在区块链网络中发送的用户标识和所述区块链参与节点生成的所述用户的第一公钥,根据所述用户标识,采用基于身份的加密算法计算所述用户的第二私钥,并采用所述第一公钥对所述第二私钥进行加密得到加密后的第二私钥,将所述用户标识和所述加密后的第二私钥发送给区块链参与节点,实现了密钥分发,使得区块链参与节点不需要将自己的密钥发送给可信的第三方,由第三方生成电子证书后下发给其他区块链参与节点,区块链发起节点可根据用户标识直接生成密钥,并将密钥进行加密后下发给其他区块链参与节点,提高了密钥分发的安全性。
附图说明
图1为本发明实施例提供的一种应用场景的示意图;
图2为本发明实施例提供的密钥分发方法流程图;
图3为本发明实施例提供的一种应用场景的示意图;
图4为本发明另一实施例提供的密钥分发方法流程图;
图5为本发明另一实施例提供的密钥分发方法流程图;
图6为本发明实施例提供的密钥分发装置的结构示意图;
图7为本发明实施例提供的密钥分发装置的结构示意图;
图8为本发明实施例提供的区块链节点的结构示意图。
通过上述附图,已示出本公开明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围,而是通过参考特定实施例为本领域技术人员说明本公开的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
本发明提供的密钥分发方法,可以适用于图1所示的通信系统。如图1所示,该通信系统包括:接入网设备11、终端设备12和服务器13。需要说明的是,图1所示的通信系统可以适用于不同的网络制式,例如,可以适用于全球移动通讯(Global System of Mobilecommunication,简称GSM)、码分多址(Code Division Multiple Access,简称CDMA)、宽带码分多址(Wideband Code Division Multiple Access,简称WCDMA)、时分同步码分多址(Time Division-Synchronous Code Division Multiple Access,简称TD-SCDMA)、长期演进(Long Term Evolution,简称LTE)系统及未来的5G等网络制式。可选的,上述通信系统可以为5G通信系统中高可靠低时延通信(Ultra-Reliable and Low LatencyCommunications,简称URLLC)传输的场景中的系统。
故而,可选的,上述接入网设备11可以是GSM或CDMA中的基站(Base TransceiverStation,简称BTS)和/或基站控制器,也可以是WCDMA中的基站(NodeB,简称NB)和/或无线网络控制器(Radio Network Controller,简称RNC),还可以是LTE中的演进型基站(Evolutional Node B,简称eNB或eNodeB),或者中继站或接入点,或者未来5G网络中的基站(gNB)等,本发明在此并不限定。
上述终端设备12可以是无线终端也可以是有线终端。无线终端可以是指向用户提供语音和/或其他业务数据连通性的设备,具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备。无线终端可以经无线接入网(Radio Access Network,简称RAN)与一个或多个核心网设备进行通信,无线终端可以是移动终端,如移动电话(或称为“蜂窝”电话)和具有移动终端的计算机,例如,可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置,它们与无线接入网交换语言和/或数据。再例如,无线终端还可以是个人通信业务(Personal Communication Service,简称PCS)电话、无绳电话、会话发起协议(Session Initiation Protocol,简称SIP)话机、无线本地环路(Wireless LocalLoop,简称WLL)站、个人数字助理(Personal Digital Assistant,简称PDA)等设备。无线终端也可以称为系统、订户单元(Subscriber Unit)、订户站(Subscriber Station),移动站(Mobile Station)、移动台(Mobile)、远程站(Remote Station)、远程终端(RemoteTerminal)、接入终端(Access Terminal)、用户终端(User Terminal)、用户代理(UserAgent)、用户设备(User Device or User Equipment),在此不作限定。可选的,上述终端设备12还可以是智能手表、平板电脑等设备。终端设备12和服务器13具体可以是区块链网络中的节点。另外,该区块链网络中还可以包括其他节点。
本发明提供的密钥分发方法,旨在解决现有技术的如上技术问题。
下面以具体地实施例对本发明的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本发明的实施例进行描述。
图2为本发明实施例提供的密钥分发方法流程图。本发明实施例针对现有技术的如上技术问题,提供了密钥分发方法,该方法具体步骤如下:
步骤201、区块链参与节点生成用户的第一公钥和第一私钥,所述第一公钥和所述第一私钥对应。
在本实施例中,区块链参与节点具体可以是如图3所示的终端设备31,当终端设备31首次加入区块链网络时,终端设备31生成一对公钥和私钥,此处,将终端设备31生成的公钥记为第一公钥,将终端设备31生成的私钥记为第一私钥。可选的,终端设备31可以采用第一私钥对终端设备31要发送的消息进行签名,且终端设备31不将第一私钥透露给任何人。
步骤202、所述区块链参与节点采用所述第一私钥对用户标识和所述第一公钥进行签名。
终端设备31将该终端设备31对应的用户标识和终端设备31生成的第一公钥进行绑定,并采用该第一私钥对终端设备31对应的用户标识和终端设备31生成的第一公钥进行签名。可选的,终端设备31对应的用户标识是全局唯一的。
步骤203、所述区块链参与节点将签名后的所述用户标识和所述第一公钥广播到区块链网络中。
终端设备31将签名后的终端设备31对应的用户标识和终端设备31生成的第一公钥广播到区块链网络中。
图4为本发明另一实施例提供的密钥分发方法流程图。在上述实施例的基础上,本实施例提供的密钥分发方法具体包括如下步骤:
步骤301、区块链参与节点生成用户的第一公钥和第一私钥,所述第一公钥和所述第一私钥对应。
步骤301和步骤201的具体实现方式和原理一致,此处不再赘述。
步骤302、所述区块链参与节点采用所述第一私钥对用户标识和所述第一公钥进行签名。
步骤302和步骤202的具体实现方式和原理一致,此处不再赘述。
步骤303、所述区块链参与节点将签名后的所述用户标识和所述第一公钥发送给时间戳服务器,以使所述时间戳服务器给所述签名后的所述用户标识和所述第一公钥配置时间戳。
在本实施例在,当终端设备31采用该第一私钥对终端设备31对应的用户标识和终端设备31生成的第一公钥进行签名后,终端设备31还可以将签名后的终端设备31对应的用户标识和终端设备31生成的第一公钥发送给时间戳服务器,以使时间戳服务器给签名后的终端设备31对应的用户标识和终端设备31生成的第一公钥打上时间戳。
步骤304、所述区块链参与节点接收所述时间戳服务器发送的所述时间戳。
终端设备31接收该时间戳服务器发送的时间戳。可选的,该时间戳服务器可以是如图3所示的服务器32。
步骤305、所述区块链参与节点将所述时间戳、所述签名后的所述用户标识和所述第一公钥广播到区块链网络中。
终端设备31将服务器32下发的时间戳、签名后的终端设备31对应的用户标识和终端设备31生成的第一公钥广播到区块链网络中。
在本实施例中,该区块链网络中还可以包括挖矿节点,该挖矿节点具体可以是如图3所示的服务器33,当该服务器33接收到终端设备31发送的时间戳、签名后的终端设备31对应的用户标识和第一公钥后,服务器33首先检索历史区块,确定历史区块中是否存储有该终端设备31对应的用户标识和第一公钥,如果历史区块中有该终端设备31对应的用户标识和第一公钥,则服务器33直接丢弃该终端设备31发送的时间戳、签名后的终端设备31对应的用户标识和第一公钥。
如果历史区块中没有该终端设备31对应的用户标识和第一公钥,则服务器33确定该终端设备31首次发布该时间戳、签名后的终端设备31对应的用户标识和第一公钥。进一步的,服务器33根据该第一公钥对该签名进行验证,如果验证通过,则服务器33将该时间戳、终端设备31对应的用户标识和第一公钥写入区块中。另外,如果服务器33在同一时刻接收到多个终端设备发送的终端设备31对应的用户标识和第一公钥,则服务器33进一步检测该多个终端设备发送该用户标识和第一公钥时携带的时间戳,可选的,以时间戳标识的时间较早的用户标识和第一公钥为有效。
图5为本发明另一实施例提供的密钥分发方法流程图。在上述实施例的基础上,本实施例提供的密钥分发方法具体包括如下步骤:
步骤401、区块链发起节点接收区块链参与节点在区块链网络中发送的用户标识和所述区块链参与节点生成的所述用户的第一公钥,所述用户标识和所述第一公钥由所述区块链参与节点采用所述区块链参与节点生成的所述用户的第一私钥进行签名。
在本实施例中,区块链发起节点具体可以是如图3所示的服务器34,当终端设备31在区块链网络中广播终端设备31对应的用户标识和终端设备31生成的第一公钥时,服务器34接收该终端设备31对应的用户标识和终端设备31生成的第一公钥,可选的,服务器34接收到的用户标识和第一公钥是由终端设备31采用第一私钥签名后的用户标识和第一公钥。
步骤402、所述区块链发起节点根据所述用户标识,采用基于身份的加密算法计算所述用户的第二私钥。
可选的,所述区块链发起节点根据所述用户标识,采用基于身份的加密算法计算所述用户的第二私钥,包括:所述区块链发起节点根据所述用户标识、所述区块链发起节点的主密钥和所述基于身份的加密算法的公共参数,采用所述基于身份的加密算法计算所述用户的第二私钥。
例如,服务器34根据该用户标识、自身的主密钥和基于身份的加密(Identity-based Encryption,IBE)算法的公共参数,采用该IBE算法计算生成IBE算法的私钥,此处,将IBE算法的私钥记为该用户的第二私钥。
可选的,所述用户标识为与所述第二私钥对应的第二公钥。在本实施例中,由于第二公钥是根据用户标识计算出来的,根据IBE算法的原理可知,该用户标识即用户ID自身为用户公钥,也就是说,用于计算第二私钥的用户标识为该第二私钥对应的第二公钥。
步骤403、所述区块链发起节点采用所述第一公钥对所述第二私钥进行加密得到加密后的第二私钥。
服务器34采用终端设备31生成的该用户的第一公钥对服务器34生成的第二私钥进行加密,得到加密后的第二私钥。
步骤404、所述区块链发起节点将所述用户标识和所述加密后的第二私钥广播到区块链网络中。
服务器34将终端设备31对应的用户标识和加密后的第二私钥和一起广播到区块链网络中。
当终端设备31接收到服务器34在该区块链网络中广播的终端设备31对应的用户标识和加密后的第二私钥时,标志着密钥分发过程完成。终端设备31采用自己生成的该用户的第一私钥对该加密后的第二私钥进行解密,得到第二私钥。
当终端设备31和终端设备35需要通信时,终端设备31只要知道终端设备35对应的用户ID即可通过IBE算法进行签名和加密。在本实施例中,终端设备31对应的IBE私钥和终端设备35对应的IBE私钥均可以由区块链发起节点生成。
例如,终端设备31需要向终端设备35发送消息M时,终端设备31先用自己的第二私钥即IBE私钥对该消息M进行签名,然后采用终端设备35对应的用户ID进行加密。当终端设备35接收到消息M后,采用终端设备35自己的IBE私钥进行解密,然后采用终端设备31对应的用户ID进行签名验。
本发明实施例通过区块链发起节点接收区块链参与节点在区块链网络中发送的用户标识和所述区块链参与节点生成的所述用户的第一公钥,根据所述用户标识,采用基于身份的加密算法计算所述用户的第二私钥,并采用所述第一公钥对所述第二私钥进行加密得到加密后的第二私钥,将所述用户标识和所述加密后的第二私钥发送给区块链参与节点,实现了密钥分发,使得区块链参与节点不需要将自己的密钥发送给可信的第三方,由第三方生成电子证书后下发给其他区块链参与节点,区块链发起节点可根据用户标识直接生成密钥,并将密钥进行加密后下发给其他区块链参与节点,提高了密钥分发的安全性。
图6为本发明实施例提供的密钥分发装置的结构示意图。该密钥分发装置具体可以是上述实施例中的区块链发起节点。本发明实施例提供的密钥分发装置可以执行密钥分发方法实施例提供的处理流程,如图6所示,密钥分发装置50包括:接收模块51、计算模块52、加密模块53和发送模块54;其中,接收模块51用于接收区块链参与节点在区块链网络中发送的用户标识和所述区块链参与节点生成的所述用户的第一公钥,所述用户标识和所述第一公钥由所述区块链参与节点采用所述区块链参与节点生成的所述用户的第一私钥进行签名;计算模块52用于根据所述用户标识,采用基于身份的加密算法计算所述用户的第二私钥;加密模块53用于采用所述第一公钥对所述第二私钥进行加密得到加密后的第二私钥;发送模块54用于将所述用户标识和所述加密后的第二私钥广播到区块链网络中。
可选的,计算模块52具体用于:根据所述用户标识、所述区块链发起节点的主密钥和所述基于身份的加密算法的公共参数,采用所述基于身份的加密算法计算所述用户的第二私钥。
可选的,所述用户标识为与所述第二私钥对应的第二公钥。
图6所示实施例的密钥分发装置可用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图7为本发明实施例提供的密钥分发装置的结构示意图。该密钥分发装置具体可以是上述实施例中的区块链参与节点。本发明实施例提供的密钥分发装置可以执行密钥分发方法实施例提供的处理流程,如图7所示,密钥分发装置60包括:生成模块61、签名模块62和发送模块63;其中,生成模块61用于生成用户的第一公钥和第一私钥,所述第一公钥和所述第一私钥对应;签名模块62用于采用所述第一私钥对用户标识和所述第一公钥进行签名;发送模块63用于将签名后的所述用户标识和所述第一公钥广播到区块链网络中。
可选的,发送模块63还用于:在所述签名模块采用所述第一私钥对用户标识和所述第一公钥进行签名之后,将签名后的所述用户标识和所述第一公钥发送给时间戳服务器,以使所述时间戳服务器给所述签名后的所述用户标识和所述第一公钥配置时间戳;密钥分发装置60还包括:接收模块64,接收模块64用于接收所述时间戳服务器发送的所述时间戳;发送模块63将签名后的所述用户标识和所述第一公钥广播到区块链网络中时具体用于:将所述时间戳、所述签名后的所述用户标识和所述第一公钥广播到区块链网络中。
图7所示实施例的密钥分发装置可用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图8为本发明实施例提供的区块链节点的结构示意图。本发明实施例提供的区块链节点可以执行密钥分发方法实施例提供的处理流程,如图8所示,区块链节点70包括存储器71、处理器72、计算机程序和通讯接口73;其中,计算机程序存储在存储器71中,并被配置为由处理器72执行以上实施例所述的密钥分发方法。
图8所示实施例的区块链节点可用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
另外,本实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现上述实施例所述的密钥分发方法。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (12)
1.一种密钥分发方法,其特征在于,包括:
区块链发起节点接收区块链参与节点在区块链网络中发送的用户标识和所述区块链参与节点生成的所述用户的第一公钥,所述用户标识和所述第一公钥由所述区块链参与节点采用所述区块链参与节点生成的所述用户的第一私钥进行签名;
所述区块链发起节点根据所述用户标识,采用基于身份的加密算法计算所述用户的第二私钥;
所述区块链发起节点采用所述第一公钥对所述第二私钥进行加密得到加密后的第二私钥;
所述区块链发起节点将所述用户标识和所述加密后的第二私钥广播到区块链网络中。
2.根据权利要求1所述的方法,其特征在于,所述区块链发起节点根据所述用户标识,采用基于身份的加密算法计算所述用户的第二私钥,包括:
所述区块链发起节点根据所述用户标识、所述区块链发起节点的主密钥和所述基于身份的加密算法的公共参数,采用所述基于身份的加密算法计算所述用户的第二私钥。
3.根据权利要求1或2所述的方法,其特征在于,所述用户标识为与所述第二私钥对应的第二公钥。
4.一种密钥分发方法,其特征在于,包括:
区块链参与节点生成用户的第一公钥和第一私钥,所述第一公钥和所述第一私钥对应;
所述区块链参与节点采用所述第一私钥对用户标识和所述第一公钥进行签名;
所述区块链参与节点将签名后的所述用户标识和所述第一公钥广播到区块链网络中。
5.根据权利要求4所述的方法,其特征在于,所述区块链参与节点采用所述第一私钥对用户标识和所述第一公钥进行签名之后,还包括:
所述区块链参与节点将签名后的所述用户标识和所述第一公钥发送给时间戳服务器,以使所述时间戳服务器给所述签名后的所述用户标识和所述第一公钥配置时间戳;
所述区块链参与节点接收所述时间戳服务器发送的所述时间戳;
所述区块链参与节点将签名后的所述用户标识和所述第一公钥广播到区块链网络中,包括:
所述区块链参与节点将所述时间戳、所述签名后的所述用户标识和所述第一公钥广播到区块链网络中。
6.一种密钥分发装置,其特征在于,包括:
接收模块,用于接收区块链参与节点在区块链网络中发送的用户标识和所述区块链参与节点生成的所述用户的第一公钥,所述用户标识和所述第一公钥由所述区块链参与节点采用所述区块链参与节点生成的所述用户的第一私钥进行签名;
计算模块,用于根据所述用户标识,采用基于身份的加密算法计算所述用户的第二私钥;
加密模块,用于采用所述第一公钥对所述第二私钥进行加密得到加密后的第二私钥;
发送模块,用于将所述用户标识和所述加密后的第二私钥广播到区块链网络中。
7.根据权利要求6所述的密钥分发装置,其特征在于,所述计算模块具体用于:根据所述用户标识、所述区块链发起节点的主密钥和所述基于身份的加密算法的公共参数,采用所述基于身份的加密算法计算所述用户的第二私钥。
8.根据权利要求6或7所述的密钥分发装置,其特征在于,所述用户标识为与所述第二私钥对应的第二公钥。
9.一种密钥分发装置,其特征在于,包括:
生成模块,用于生成用户的第一公钥和第一私钥,所述第一公钥和所述第一私钥对应;
签名模块,用于采用所述第一私钥对用户标识和所述第一公钥进行签名;
发送模块,用于将签名后的所述用户标识和所述第一公钥广播到区块链网络中。
10.根据权利要求9所述的密钥分发装置,其特征在于,所述发送模块还用于:在所述签名模块采用所述第一私钥对用户标识和所述第一公钥进行签名之后,将签名后的所述用户标识和所述第一公钥发送给时间戳服务器,以使所述时间戳服务器给所述签名后的所述用户标识和所述第一公钥配置时间戳;
所述密钥分发装置还包括:接收模块,所述接收模块用于接收所述时间戳服务器发送的所述时间戳;
所述发送模块将签名后的所述用户标识和所述第一公钥广播到区块链网络中时具体用于:
将所述时间戳、所述签名后的所述用户标识和所述第一公钥广播到区块链网络中。
11.一种区块链节点,其特征在于,包括:
存储器;
处理器;以及
计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以实现如权利要求1-5任一项所述的方法。
12.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述计算机程序被处理器执行以实现如权利要求1-5任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810873518.4A CN108989048A (zh) | 2018-08-02 | 2018-08-02 | 密钥分发方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810873518.4A CN108989048A (zh) | 2018-08-02 | 2018-08-02 | 密钥分发方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108989048A true CN108989048A (zh) | 2018-12-11 |
Family
ID=64555064
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810873518.4A Pending CN108989048A (zh) | 2018-08-02 | 2018-08-02 | 密钥分发方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108989048A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109327481A (zh) * | 2018-12-17 | 2019-02-12 | 北京信息科技大学 | 一种基于区块链的全网统一在线认证方法及系统 |
| CN109525983A (zh) * | 2019-01-04 | 2019-03-26 | 中国联合网络通信集团有限公司 | 信息处理方法及装置、存储介质 |
| CN109617699A (zh) * | 2019-01-16 | 2019-04-12 | 北京沃东天骏信息技术有限公司 | 一种密钥生成方法、区块链网络服务平台及存储介质 |
| CN109767325A (zh) * | 2018-12-13 | 2019-05-17 | 重庆金融资产交易所有限责任公司 | 基于区块链的交易方法、装置及计算机可读存储介质 |
| CN110086607A (zh) * | 2019-03-13 | 2019-08-02 | 深圳壹账通智能科技有限公司 | 快速切换部署密钥的方法、装置、计算机设备和存储介质 |
| CN110232575A (zh) * | 2019-05-13 | 2019-09-13 | 平安科技(深圳)有限公司 | 一种基于区块链技术的商品溯源方法及装置 |
| CN111065101A (zh) * | 2019-12-30 | 2020-04-24 | 全链通有限公司 | 基于区块链的5g通信信息加解密方法、设备及存储介质 |
| CN114124377A (zh) * | 2021-11-19 | 2022-03-01 | 中国联合网络通信集团有限公司 | 一种量子密钥的传输方法、装置、系统及存储介质 |
| CN114142995A (zh) * | 2021-11-05 | 2022-03-04 | 支付宝(杭州)信息技术有限公司 | 面向区块链中继通信网络的密钥安全分发方法及装置 |
| CN114285555A (zh) * | 2021-12-15 | 2022-04-05 | 支付宝(杭州)信息技术有限公司 | 基于区块链的组播方法及装置 |
| CN115396086A (zh) * | 2022-06-20 | 2022-11-25 | 中国联合网络通信集团有限公司 | 身份认证方法、装置、设备及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107733654A (zh) * | 2017-10-10 | 2018-02-23 | 北京虎符信息技术有限公司 | 一种基于组合密钥的智能设备、密钥分发方法 |
| CN108768630A (zh) * | 2018-05-25 | 2018-11-06 | 全链通有限公司 | 区块链节点的加密通信方法和系统 |
-
2018
- 2018-08-02 CN CN201810873518.4A patent/CN108989048A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107733654A (zh) * | 2017-10-10 | 2018-02-23 | 北京虎符信息技术有限公司 | 一种基于组合密钥的智能设备、密钥分发方法 |
| CN108768630A (zh) * | 2018-05-25 | 2018-11-06 | 全链通有限公司 | 区块链节点的加密通信方法和系统 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109767325A (zh) * | 2018-12-13 | 2019-05-17 | 重庆金融资产交易所有限责任公司 | 基于区块链的交易方法、装置及计算机可读存储介质 |
| CN109327481A (zh) * | 2018-12-17 | 2019-02-12 | 北京信息科技大学 | 一种基于区块链的全网统一在线认证方法及系统 |
| CN109525983B (zh) * | 2019-01-04 | 2021-09-28 | 中国联合网络通信集团有限公司 | 信息处理方法及装置、存储介质 |
| CN109525983A (zh) * | 2019-01-04 | 2019-03-26 | 中国联合网络通信集团有限公司 | 信息处理方法及装置、存储介质 |
| CN109617699A (zh) * | 2019-01-16 | 2019-04-12 | 北京沃东天骏信息技术有限公司 | 一种密钥生成方法、区块链网络服务平台及存储介质 |
| CN110086607A (zh) * | 2019-03-13 | 2019-08-02 | 深圳壹账通智能科技有限公司 | 快速切换部署密钥的方法、装置、计算机设备和存储介质 |
| CN110232575A (zh) * | 2019-05-13 | 2019-09-13 | 平安科技(深圳)有限公司 | 一种基于区块链技术的商品溯源方法及装置 |
| CN111065101A (zh) * | 2019-12-30 | 2020-04-24 | 全链通有限公司 | 基于区块链的5g通信信息加解密方法、设备及存储介质 |
| CN114142995A (zh) * | 2021-11-05 | 2022-03-04 | 支付宝(杭州)信息技术有限公司 | 面向区块链中继通信网络的密钥安全分发方法及装置 |
| CN114142995B (zh) * | 2021-11-05 | 2023-08-22 | 支付宝(杭州)信息技术有限公司 | 面向区块链中继通信网络的密钥安全分发方法及装置 |
| CN114124377A (zh) * | 2021-11-19 | 2022-03-01 | 中国联合网络通信集团有限公司 | 一种量子密钥的传输方法、装置、系统及存储介质 |
| CN114124377B (zh) * | 2021-11-19 | 2023-05-16 | 中国联合网络通信集团有限公司 | 一种量子密钥的传输方法、装置、系统及存储介质 |
| CN114285555A (zh) * | 2021-12-15 | 2022-04-05 | 支付宝(杭州)信息技术有限公司 | 基于区块链的组播方法及装置 |
| CN115396086A (zh) * | 2022-06-20 | 2022-11-25 | 中国联合网络通信集团有限公司 | 身份认证方法、装置、设备及存储介质 |
| CN115396086B (zh) * | 2022-06-20 | 2024-10-01 | 中国联合网络通信集团有限公司 | 身份认证方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108989048A (zh) | 密钥分发方法、装置、设备及存储介质 | |
| CN109087100A (zh) | 密钥分发方法、装置、设备及存储介质 | |
| CN108810119A (zh) | 区块链处理方法、装置及区块链节点 | |
| CN109067724A (zh) | 区块链数据交易方法、装置、设备及存储介质 | |
| CN101222325B (zh) | 一种基于id的无线多跳网络密钥管理方法 | |
| CN102170636B (zh) | 用于计算共享加密密钥的方法和设备 | |
| CN108111467B (zh) | 身份认证方法与设备及系统 | |
| CN108566275A (zh) | 身份认证方法、装置及区块链节点 | |
| CN108900528A (zh) | 区块链实名认证方法、装置、设备及存储介质 | |
| CN108769142A (zh) | 交易信息处理方法及区块生成节点 | |
| WO2015144041A1 (zh) | 一种网络鉴权认证的方法及设备 | |
| CN106031120B (zh) | 密钥管理 | |
| CN108989043A (zh) | 区块处理方法、装置及区块链节点 | |
| CN108881296A (zh) | 区块链实名认证方法、装置、设备及存储介质 | |
| CN105229966A (zh) | 用于具有消息认证的广播wlan消息的系统和方法 | |
| CN108616532A (zh) | 投票处理方法、装置及终端设备 | |
| CN109118360A (zh) | 区块链对账方法、装置、设备及存储介质 | |
| CN102438240A (zh) | 基于动态密钥的智能电网无线通信加密方法 | |
| CN104955040B (zh) | 一种网络鉴权认证的方法及设备 | |
| WO2020092799A3 (en) | Identity-based encryption of a message associated with a connection procedure | |
| CN102123393B (zh) | 一种基于单向函数的分布式无线传感器网络密钥管理方法 | |
| CN109379199A (zh) | 用户信用处理方法、装置、设备及存储介质 | |
| CN108810120A (zh) | 区块链节点通信方法、装置及区块链节点 | |
| CN108985765A (zh) | 企业用户信息处理方法、设备及存储介质 | |
| CN109104285A (zh) | 区块链实名认证方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181211 |