CN109768863A - 一种基于椭圆曲线的区块链密钥共享和动态更新方法 - Google Patents
一种基于椭圆曲线的区块链密钥共享和动态更新方法 Download PDFInfo
- Publication number
- CN109768863A CN109768863A CN201910037874.7A CN201910037874A CN109768863A CN 109768863 A CN109768863 A CN 109768863A CN 201910037874 A CN201910037874 A CN 201910037874A CN 109768863 A CN109768863 A CN 109768863A
- Authority
- CN
- China
- Prior art keywords
- key
- node
- block chain
- sub
- master key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开一种基于椭圆曲线的区块链密钥共享和动态更新方法。此方法包括:节点密钥初始化,子密钥验证、主密钥合成、主密钥更新、子密钥增删以及数据加解密。本发明基于门限密钥共享体制的思想,提出用线性方程组密钥共享技术将区块链主密钥分发到各个节点,该方法可以在不改变节点子密钥的前提下,动态地更换主密钥和增删子密钥,契合区块链网络中节点动态增删的场景。这里为了防止节点之间的欺诈问题,又结合了椭圆曲线密码体制,该方法在分发子密钥后也提供了可以识别子密钥真假的方法,保证节点之间的信任问题,保证区块链存储隐私数据的安全性,增强区块链系统的可信程度,且相关操作都定义在智能合约当中,不可篡改。
Description
技术领域
本发明涉及椭圆曲线密码体制、共享密钥技术、区块链技术,尤其涉及一种基于椭圆曲线的区块链密钥共享和动态更新方法。
背景技术
椭圆曲线密码体制是一种基于椭圆曲线数学的公开密钥加密算法,椭圆曲线方程可以表示为:y2=x3+ax+b,q>3。其中4a3-27b2≠0,a,b属于有限域GF(q),q为素数或为2m的整数。在椭圆曲线上有一个离散对数难题,即对于椭圆曲线上的点K,G,满足K=kG,对给定的k和G来计算K比较容易,而根据K,G求解k非常困难,这里k与G进行的运算为有限域上的纯量乘法。正是由于这种特性,这个难题被应用在密码学上,k为私钥,K为公钥,可以利用该密钥对进行加解密、签名等操作。正是因为这种密码体制安全性高,运算速度快,存储空间小,包括比特币在内的众多区块链都将其作为加密算法。
共享密钥技术是指将一个主密钥分成多个子密钥,由不同的成员保管,被主密钥加密的数据只有通过各个成员将子密钥拼凑在一起才能进行解密。1979年Shamir就曾提出过一个基于多项式插值算法的门限密钥共享体制,该体制是指,n个参与者共享主密钥S,密钥管理中心利用分配算法和主密钥生成n个子密钥,仅当有任何t个参与者将子密钥放在一起时,才能重构出子密钥。这个体制的前提是密钥分发者和接收者都是诚实的,因此无法有效地阻止密钥分发者和接收者欺诈。
区块链在本质上是一个去中心化的分布式数据库,每个区块链节点都增量备份该数据库,通过共识机制保证区块链上的数据是不可篡改的。但是在一些场景下,各个区块链节点需要共享一些数据,为了数据的安全性,区块链节点会选择对数据进行加密存储,但此时加解密使用的密钥对由谁保管成为了新的难题。而传统的密钥分割方案不支持子密钥的动态增删以及主密钥的更新,不适用于区块链网络中节点经常增删、主密钥可能泄露的问题。
发明内容
针对现有技术的不足,本发明提出一种基于椭圆曲线的区块链密钥共享和动态更新方法,通过密钥共享技术使得区块链上可以存放和传输隐私数据,同时适配区块链节点的动态增删问题,更好地保证区块链节点之间的信任问题。
本发明的目的是通过如下技术方案实现的:一种基于椭圆曲线的区块链密钥共享和动态更新方法,包含密钥管理和数据加解密过程。其中密钥管理包括如下步骤:
1)节点密钥初始化:区块链在第一次启动时,执行内置的密钥初始化的智能合约方法,智能合约在执行时用合约内算法随机生成一个主密钥S,以及与节点个数相同的子密钥,将其分发给各个节点,并公布验证函数以及各参数,初始化前使用配置文件设定需要超过多少个子节点的子密钥可以重构主密钥。
2)子密钥验证:各个区块链节点收到子密钥后,通过调用子密钥验证的合约方法,用当前合约中公开的各参数对子密钥进行验证,如果验证通过,说明收到的子密钥是真实的。节点之间也可以互相验证身份,调用验证方法,让被验证者提供密钥处理后的结果,验证者对其进行哈希运算,将结果与公布的哈希结果进行比对即可验证。
3)主密钥合成:超过规定个数的区块链节点拿出自己的子密钥,即可以根据规定算法重构出主密钥。
4)主密钥更新:当节点发起更新主密钥的请求时,当超过规定节点个数的节点愿意参与,则可以在不更新子密钥的前提下对主密钥进行更新,并重新公布新的验证函数参数。
5)子密钥增删:当一个新的节点加入区块链网络,区块链自动调用新增子密钥合约方法,根据规则随机生成一个新的子密钥,并公开该子密钥的相关参数;当一个节点被区块链网络移除,区块链自动调用节点密钥移除方法,将该节点密钥标记为无效密钥,在后续主密钥合成时不能参与。若移除后节点数量少于设定的最小解密节点数量,则对主密钥进行更新,设定新的最小解密节点数量。
数据加解密过程包括如下过程:
6)数据加密:当一个节点需要在区块链中存储隐私数据或传输隐私数据时,可以使用主密钥对数据进行加密。
7)数据解密:当一个节点需要将区块链中存储的隐私信息进行解密时,需要调用主密钥合成智能合约方法,用合成的主密钥对数据进行解密。
进一步地,所述的步骤1)中,区块链在第一次启动时,系统在有限域上选取一条安全椭圆曲线E,并在椭圆曲线E上随机选择n个参数,n为创世节点数目,作为子密钥通过安全信道分配给所有创世节点。同时根据启动时的参数配置确定可以解密的最少子密钥数量t,程序内部选定一个t-1次的多项式f(x),使得f(0)=S,其中S为区块链主密钥。同时区块链公开一个验证函数供各节点校验自己节点的真实性。
进一步地,所述的步骤2)中,验证函数有两个,一个为其中Aj和G都是公开参数,(i,yi)=(Di+kiG)(mod n),其中Di和G也是公开参数,ki为该节点自己的密钥。另一个为Fi=H(Ci),其中H为公开的哈希函数,Ci=kiG(mod n)。验证函数一方面用于节点验证自身得到的子密钥是真实的,另一方面用于节点之间互相验证身份的真实性。
进一步地,所述的步骤3)中,f(x)为一个t-1次的多项式,形式为区块链在获得t个不同子密钥后,该t-1次多项式可以转换为一个由t个t元一次方程组成的方程组,则必有解,解的结果中f(0)即为主密钥。
进一步地,所述的步骤4)中,只需要重新生成一个多项式f2(x),满足f2(0)=S’,S’即为新的主密钥,更新主密钥后重新计算验证函数的相关参数并对全网进行公开。
进一步地,所述的步骤5)中,当一个新的节点加入区块链网络中,只需要在椭圆曲线上再随机选择一个点作为子密钥,并计算该子密钥的验证函数相关参数,进行公开。当删除一个节点时,合约中该节点密钥的状态设置为无效,在密钥合成过程中如果又收到了该无效密钥,则忽略该密钥。当密钥总个数低于初始化时设定的最小解密个数t时,即使所有节点都拿出自己的密钥也无法重构出主密钥,此时要对主密钥进行更新,并设定新的最小解密个数t’。
进一步地,所述的步骤6)中,节点可以选择使用非对称加密或对称加密方法,若使用非对称加密方法,只需要使用主密钥公开的公钥进行加密即可;若使用对称加密方法,则需要调用主密钥合成智能合约方法,用合成的主密钥对数据进行加密。
进一步地,所述的步骤7)中,区块链在执行合成主密钥进行解密的合约方法前,会先使用哈希验证函数对各节点提供的密钥进行验证,以防止收到错误的密钥导致主密钥合成错误。
本发明的增益效果是:本发明通过将基于椭圆曲线的多项式密钥共享技术应用在区块链节点的密钥分发与更新中,使得区块链中可以更安全地存储和传输隐私数据,让区块链的应用场景更为广泛,尤其是可信数据计算及交换领域。另外,本发明适配了区块链节点动态增删的场景,加强了密钥共享技术在区块链领域的契合程度。更重要的是,本发明提供了节点子密钥的自我验证和相互验证方法,增强了区块链节点之间的信任。另外,节点在收到子密钥之后永不出库,即使要重组主密钥,各节点提供的也是子密钥经过特殊运算的结果,保证了节点密钥的安全性。
附图说明
图1是本发明的方法中进行数据加密的流程图;
图2是本发明的方法中进行数据解密的流程图;
具体实施方式
下面根据附图描述本发明,本发明的目的和效果变得更加明白,以下结合附图对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
一种基于椭圆曲线的区块链密钥共享和动态更新方法,包含密钥管理和数据加解密过程。其中密钥管理包括如下步骤:
1)节点密钥初始化:区块链在第一次启动时,执行内置的密钥初始化的智能合约方法,智能合约在执行时用合约内算法随机生成一个主密钥S,以及与节点个数相同的子密钥,将其分发给各个节点,并公布验证函数以及各参数,初始化前使用配置文件设定需要超过多少个子节点的子密钥可以重构主密钥。
2)子密钥验证:各个区块链节点收到子密钥后,通过调用子密钥验证的合约方法,用当前合约中公开的各参数对子密钥进行验证,如果验证通过,说明收到的子密钥是真实的。节点之间也可以互相验证身份,调用验证方法,让被验证者提供密钥处理后的结果,验证者对其进行哈希运算,将结果与公布的哈希结果进行比对即可验证。
3)主密钥合成:超过规定个数的区块链节点拿出自己的子密钥,即可以根据规定算法重构出主密钥。
4)主密钥更新:当节点发起更新主密钥的请求时,当超过规定节点个数的节点愿意参与,则可以在不更新子密钥的前提下对主密钥进行更新,并重新公布新的验证函数参数。
5)子密钥增删:当一个新的节点加入区块链网络,区块链自动调用新增子密钥合约方法,根据规则随机生成一个新的子密钥,并公开该子密钥的相关参数;当一个节点被区块链网络移除,区块链自动调用节点密钥移除方法,将该节点密钥标记为无效密钥,在后续主密钥合成时不能参与。若移除后节点数量少于设定的最小解密节点数量,则对主密钥进行更新,设定新的最小解密节点数量。
数据加解密过程包括如下过程:
6)数据加密:当一个节点需要在区块链中存储隐私数据或传输隐私数据时,可以使用主密钥对数据进行加密。
7)数据解密:当一个节点需要将区块链中存储的隐私信息进行解密时,需要调用主密钥合成智能合约方法,用合成的主密钥对数据进行解密。
进一步地,所述的步骤1)中,区块链在第一次启动时,系统在有限域上选取一条安全椭圆曲线E,并在椭圆曲线E上随机选择n个参数,n为创世节点数目,作为子密钥通过安全信道分配给所有创世节点。同时根据启动时的参数配置确定可以解密的最少子密钥数量t,程序内部选定一个t-1次的多项式f(x),使得f(0)=S,其中S为区块链主密钥。同时区块链公开一个验证函数供各节点校验自己节点的真实性。
进一步地,所述的步骤2)中,验证函数有两个,一个为其中Aj和G都是公开参数,(i,yi)=(Di+kiG)(mod n),其中Di和G也是公开参数,ki为该节点自己的密钥。另一个为Fi=H(Ci),其中H为公开的哈希函数,Ci=kiG(mod n)。验证函数一方面用于节点验证自身得到的子密钥是真实的,另一方面用于节点之间互相验证身份的真实性。
进一步地,所述的步骤3)中,f(x)为一个t-1次的多项式,形式为区块链在获得t个不同子密钥后,该t-1次多项式可以转换为一个由t个t元一次方程组成的方程组,则必有解,解的结果中f(0)即为主密钥。
进一步地,所述的步骤4)中,只需要重新生成一个多项式f2(x),满足f2(0)=S’,S’即为新的主密钥,更新主密钥后重新计算验证函数的相关参数并对全网进行公开。
进一步地,所述的步骤5)中,当一个新的节点加入区块链网络中,只需要在椭圆曲线上再随机选择一个点作为子密钥,并计算该子密钥的验证函数相关参数,进行公开。当删除一个节点时,合约中该节点密钥的状态设置为无效,在密钥合成过程中如果又收到了该无效密钥,则忽略该密钥。当密钥总个数低于初始化时设定的最小解密个数t时,即使所有节点都拿出自己的密钥也无法重构出主密钥,此时要对主密钥进行更新,并设定新的最小解密个数t’。
进一步地,所述的步骤6)中,节点可以选择使用非对称加密或对称加密方法,若使用非对称加密方法,只需要使用主密钥公开的公钥进行加密即可;若使用对称加密方法,则需要调用主密钥合成智能合约方法,用合成的主密钥对数据进行加密。
进一步地,所述的步骤7)中,区块链在执行合成主密钥进行解密的合约方法前,会先使用哈希验证函数对各节点提供的密钥进行验证,以防止收到错误的密钥导致主密钥合成错误。
实施例1
本发明各步骤执行的逻辑如下:
节点密钥初始化。区块链在第一次运行时,在区块链环境中执行密钥初始化合约方法,对主密钥和子密钥的初始化。合约首先随机生成一个主密钥S,并在素数域GF上选取一条椭圆曲线方程E(a,b),即:y2=x3+ax+b,q>3,其中4a3-27b2≠0,。程序在椭圆曲线上随机选择n个不同的参数,记为k1,k2,……kn作为子节点的密钥,通过安全信道分配给各个节点Ni。然后,程序在椭圆曲线上选定一个基点G。接下来,程序选取一个t-1次多项式其中f(0)=a0=S。对于j=1,2,……t-1,计算Aj=ajG(mod n),对于i=1,2,……n,计算Di=(i,yi)-kiG,以及Fi=H(kiG),其中H(x)为一个哈希运算方法。然后公开E、G、Aj、Di、Fi。
子密钥验证。子节点Ni收到密钥后,可以执行子密钥自我验证的合约方法,首先根据公开参数G,A1~Ar-1,Di,计算Ci=kiG(mod n)以及(i,yi)=(Di+kiG)(mod n),并验证公式如果成立,则证明该节点收到的子密钥是可靠的。另外,当一个节点Ni要向其他节点证明自己的真实性,则提供Ci,其他节点验证Fi=H(Ci),公式如果成立则证明该节点的身份是可靠的。
主密钥合成。当各节点达成共识需要恢复主密钥用于解密隐私数据或其他用途时,只要超过或等于t个节点拿出他们的密钥,即可恢复主密钥。各节点在合约中根据公开参数计算(i,yi)=(Di+kiG)(mod n),区块链在收到各节点的(i,yi)对后,调用主密钥合成方法,该方法选定的f(x)为一个t-1次的多项式,在区块链获得t个不同(i,yi)对后,该t-1次多项式可以转换为一个由t各t元一次方程组成的方程组如下:
用矩阵法可解出主密钥S即可。
主密钥更新。当各节点达成共识想要对主密钥进行更新时,区块链执行主密钥更新合约方法,合约重新在给定的椭圆曲线中选取一个基点G’,及一个新的多项式 即为新的主密钥,合约按模块1)的方法重新公开参数Aj,Di。
子密钥增删。当一个新的节点加入区块链时,区块链自动调用申请子密钥的合约方法,该方法在给定的椭圆曲线中再选取一个点作为子密钥,计算得,以及Di+1=(i+1,yi+1)-ki+1G),公开Di+1。当一个节点被移出区块链时,区块链自动执行移除子密钥方法,该方法调用后将合约中该密钥的状态设置为失效,在后续执行主密钥合成时如果收到该密钥,则将其忽略。当节点被移除后,如果有效子密钥数小于初始化时设定的最小解密密钥数目t,则调用主密钥更新方法,重新生成一个主密钥,并设定一个新的最小解密密钥数t’。
数据加密,如图1所示,当一个节点需要在区块链中存储隐私数据或传输隐私数据时,可以使用主密钥对数据进行加密。加密方法有非对称加密和对称加密两种方法。若使用非对称加密方法,只需要使用主密钥公开的公钥进行加密即可;若使用对称加密方法,则需要调用主密钥合成智能合约方法,用合成的主密钥对数据进行加密。
数据解密,如图2所示,当一个节点需要将区块链中存储的隐私信息进行解密时,需要调用主密钥合成智能合约方法,用合成的主密钥对数据进行解密。区块链在执行合成主密钥进行解密的合约方法前,会先使用哈希验证函数对各节点提供的密钥进行验证,以防止收到错误的密钥导致主密钥合成错误。
本领域普通技术人员可以理解,以上所述仅为发明的优选实例而已,并不用于限制发明,尽管参照前述实例对发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实例记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在发明的精神和原则之内,所做的修改、等同替换等均应包含在发明的保护范围之内。
Claims (8)
1.一种基于椭圆曲线的区块链密钥共享和动态更新方法,其特征在于,包含密钥管理和数据加解密过程。其中密钥管理包括如下步骤:
1)节点密钥初始化:区块链在第一次启动时,执行内置的密钥初始化的智能合约方法,智能合约在执行时用合约内算法随机生成一个主密钥S,以及与节点个数相同的子密钥,将其分发给各个节点,并公布验证函数以及各参数,初始化前使用配置文件设定需要超过多少个子节点的子密钥可以重构主密钥。
2)子密钥验证:各个区块链节点收到子密钥后,通过调用子密钥验证的合约方法,用当前合约中公开的各参数对子密钥进行验证,如果验证通过,说明收到的子密钥是真实的。节点之间也可以互相验证身份,调用验证方法,让被验证者提供密钥处理后的结果,验证者对其进行哈希运算,将结果与公布的哈希结果进行比对即可验证。
3)主密钥合成:超过规定个数的区块链节点拿出自己的子密钥,即可以根据规定算法重构出主密钥。
4)主密钥更新:当节点发起更新主密钥的请求时,当超过规定节点个数的节点愿意参与,则可以在不更新子密钥的前提下对主密钥进行更新,并重新公布新的验证函数参数。
5)子密钥增删:当一个新的节点加入区块链网络,区块链自动调用新增子密钥合约方法,根据规则随机生成一个新的子密钥,并公开该子密钥的相关参数;当一个节点被区块链网络移除,区块链自动调用节点密钥移除方法,将该节点密钥标记为无效密钥,在后续主密钥合成时不能参与。若移除后节点数量少于设定的最小解密节点数量,则对主密钥进行更新,设定新的最小解密节点数量。
数据加解密过程包括如下步骤:
6)数据加密:当一个节点需要在区块链中存储隐私数据或传输隐私数据时,可以使用主密钥对数据进行加密。
7)数据解密:当一个节点需要将区块链中存储的隐私信息进行解密时,需要调用主密钥合成智能合约方法,用合成的主密钥对数据进行解密。
2.根据权利要求1所述的一种基于椭圆曲线的区块链密钥共享和动态更新方法,其特征在于,步骤1)中,区块链在第一次启动时,区块链自动执行内置的共享密钥初始化合约,在有限域上选取一条安全椭圆曲线E,并在椭圆曲线E上随机选择n个参数,n为创世节点数目,作为子密钥通过安全信道分配给所有创世节点。同时根据启动时的参数配置确定可以解密的最少子密钥数量t,程序内部选定一个t-1次的多项式f(x),使得f(0)=S,其中S为区块链主密钥。
3.根据权利要求1所述的一种基于椭圆曲线的区块链密钥共享和动态更新方法,其特征在于,步骤2)中,验证函数有两个,一个为其中(i,yi)=(Di+kiG)(mod n),其中Aj,Di和G都是公开参数,ki为该节点自己的密钥。另一个为Fi=H(Ci),其中H为公开的哈希函数,Ci=kiG(mod n)。验证函数一方面用于节点验证自身得到的子密钥是真实的,另一方面用于节点之间互相验证身份的真实性。
4.根据权利要求1所述的一种基于椭圆曲线的区块链密钥共享和动态更新方法,其特征在于,步骤3)中,f(x)为一个t-1次的多项式,形式为区块链在获得t个不同子密钥后,该t-1次多项式可以转换为一个由t个t元一次方程组成的方程组,则必有解,解的结果中f(0)即为主密钥。
5.根据权利要求1所述的一种基于椭圆曲线的区块链密钥共享和动态更新方法,其特征在于,步骤4)中,只需要重新生成一个多项式f2(x),满足f2(0)=S’,S’即为新的主密钥,更新主密钥后重新计算验证函数的相关参数并对全网进行公开。
6.根据权利要求1所述的一种基于椭圆曲线的区块链密钥共享和动态更新方法,其特征在于,步骤5)中,当一个新的节点加入区块链网络中,只需要在椭圆曲线上再随机选择一个点作为子密钥,并计算该子密钥的验证函数相关参数,进行公开。当删除一个节点时,合约中该节点密钥的状态设置为无效,在密钥合成过程中如果又收到了该无效密钥,则忽略该密钥。当密钥总个数低于初始化时设定的最小解密个数t时,即使所有节点都拿出自己的密钥也无法重构出主密钥,此时要对主密钥进行更新,并设定新的最小解密个数t’。
7.根据权利要求1所述的一种基于椭圆曲线的区块链密钥共享和动态更新方法,其特征在于,步骤6)中,节点可以选择使用非对称加密或对称加密方法,若使用非对称加密方法,只需要使用主密钥公开的公钥进行加密即可;若使用对称加密方法,则需要调用主密钥合成智能合约方法,用合成的主密钥对数据进行加密。
8.根据权利要求1所述的一种在区块链上动态分发共享密钥的方案,其特征在于,步骤7)中,区块链在执行合成主密钥进行解密的合约方法前,会先使用哈希验证函数对各节点提供的密钥进行验证,以防止收到错误的密钥导致主密钥合成错误。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910037874.7A CN109768863A (zh) | 2019-01-16 | 2019-01-16 | 一种基于椭圆曲线的区块链密钥共享和动态更新方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910037874.7A CN109768863A (zh) | 2019-01-16 | 2019-01-16 | 一种基于椭圆曲线的区块链密钥共享和动态更新方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109768863A true CN109768863A (zh) | 2019-05-17 |
Family
ID=66452227
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910037874.7A Pending CN109768863A (zh) | 2019-01-16 | 2019-01-16 | 一种基于椭圆曲线的区块链密钥共享和动态更新方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109768863A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110505062A (zh) * | 2019-08-27 | 2019-11-26 | 杭州云象网络技术有限公司 | 一种应用于联盟链的动态椭圆曲线加密方法 |
| CN111062058A (zh) * | 2019-12-26 | 2020-04-24 | 江西宜月鑫网络科技有限公司 | 基于区块链的密钥对处理方法、装置、终端及可读存储介质 |
| CN111193590A (zh) * | 2019-12-31 | 2020-05-22 | 重庆邮电大学 | 一种针对联盟链的支持节点动态变化的密钥授权方法 |
| CN111294205A (zh) * | 2020-02-24 | 2020-06-16 | 联想(北京)有限公司 | 密钥管理方法及装置、计算机系统以及可读存储介质 |
| CN111355576A (zh) * | 2020-02-24 | 2020-06-30 | 联想(北京)有限公司 | 数据处理方法和计算机系统 |
| CN112039883A (zh) * | 2020-08-31 | 2020-12-04 | 深圳前海微众银行股份有限公司 | 一种区块链的数据分享方法及装置 |
| CN113065141A (zh) * | 2020-12-28 | 2021-07-02 | 上海能链众合科技有限公司 | 一种区块链的持续的门限群更新方法 |
| CN113452705A (zh) * | 2021-06-28 | 2021-09-28 | 长春吉大正元信息技术股份有限公司 | 一种加密通信方法、装置、电子设备和存储介质 |
| CN114338039A (zh) * | 2021-12-28 | 2022-04-12 | 上海市数字证书认证中心有限公司 | 白盒处理后的椭圆曲线签名方法和系统 |
| CN114826592A (zh) * | 2022-06-22 | 2022-07-29 | 腾讯科技(深圳)有限公司 | 基于区块链的密钥生成方法、装置、电子设备和可读介质 |
| CN114338039B (zh) * | 2021-12-28 | 2024-07-30 | 上海市数字证书认证中心有限公司 | 白盒处理后的椭圆曲线签名方法和系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040008846A1 (en) * | 2002-07-10 | 2004-01-15 | Alexander Medvinsky | Method of preventing unauthorized distribution and use of electronic keys using a key seed |
| CN107465505A (zh) * | 2017-08-28 | 2017-12-12 | 阿里巴巴集团控股有限公司 | 一种密钥数据处理方法、装置及服务器 |
| CN109150968A (zh) * | 2018-07-13 | 2019-01-04 | 上海大学 | 一种基于秘密共享的区块链分布式存储方法 |
-
2019
- 2019-01-16 CN CN201910037874.7A patent/CN109768863A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040008846A1 (en) * | 2002-07-10 | 2004-01-15 | Alexander Medvinsky | Method of preventing unauthorized distribution and use of electronic keys using a key seed |
| CN107465505A (zh) * | 2017-08-28 | 2017-12-12 | 阿里巴巴集团控股有限公司 | 一种密钥数据处理方法、装置及服务器 |
| CN109150968A (zh) * | 2018-07-13 | 2019-01-04 | 上海大学 | 一种基于秘密共享的区块链分布式存储方法 |
Non-Patent Citations (1)
| Title |
|---|
| 张永 等: "基于椭圆曲线的密钥共享方案", 《计算机工程与应用》 * |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110505062A (zh) * | 2019-08-27 | 2019-11-26 | 杭州云象网络技术有限公司 | 一种应用于联盟链的动态椭圆曲线加密方法 |
| CN111062058A (zh) * | 2019-12-26 | 2020-04-24 | 江西宜月鑫网络科技有限公司 | 基于区块链的密钥对处理方法、装置、终端及可读存储介质 |
| CN111193590A (zh) * | 2019-12-31 | 2020-05-22 | 重庆邮电大学 | 一种针对联盟链的支持节点动态变化的密钥授权方法 |
| CN111193590B (zh) * | 2019-12-31 | 2023-07-18 | 华测电子认证有限责任公司 | 一种针对联盟链的支持节点动态变化的密钥授权方法 |
| CN111355576B (zh) * | 2020-02-24 | 2021-12-24 | 联想(北京)有限公司 | 数据处理方法和计算机系统 |
| CN111294205A (zh) * | 2020-02-24 | 2020-06-16 | 联想(北京)有限公司 | 密钥管理方法及装置、计算机系统以及可读存储介质 |
| CN111355576A (zh) * | 2020-02-24 | 2020-06-30 | 联想(北京)有限公司 | 数据处理方法和计算机系统 |
| CN112039883A (zh) * | 2020-08-31 | 2020-12-04 | 深圳前海微众银行股份有限公司 | 一种区块链的数据分享方法及装置 |
| CN113065141A (zh) * | 2020-12-28 | 2021-07-02 | 上海能链众合科技有限公司 | 一种区块链的持续的门限群更新方法 |
| CN113065141B (zh) * | 2020-12-28 | 2023-09-01 | 上海零数众合信息科技有限公司 | 一种区块链的持续的门限群更新方法 |
| CN113452705A (zh) * | 2021-06-28 | 2021-09-28 | 长春吉大正元信息技术股份有限公司 | 一种加密通信方法、装置、电子设备和存储介质 |
| CN114338039A (zh) * | 2021-12-28 | 2022-04-12 | 上海市数字证书认证中心有限公司 | 白盒处理后的椭圆曲线签名方法和系统 |
| CN114338039B (zh) * | 2021-12-28 | 2024-07-30 | 上海市数字证书认证中心有限公司 | 白盒处理后的椭圆曲线签名方法和系统 |
| CN114826592A (zh) * | 2022-06-22 | 2022-07-29 | 腾讯科技(深圳)有限公司 | 基于区块链的密钥生成方法、装置、电子设备和可读介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109768863A (zh) | 一种基于椭圆曲线的区块链密钥共享和动态更新方法 | |
| CN110740033B (zh) | 一种基于秘密共享技术的区块链多方数据共享方法 | |
| WO2019101134A1 (zh) | 一种多分布式的sm9解密方法与介质及密钥生成方法 | |
| US7899184B2 (en) | Ends-messaging protocol that recovers and has backward security | |
| JP5562687B2 (ja) | 第1のユーザによって第2のユーザに送信される通信の安全化 | |
| CN111106936A (zh) | 一种基于sm9的属性加密方法与系统 | |
| JP2011501585A (ja) | キー配信用の方法、システムおよび機器 | |
| CN111159745B (zh) | 一种适用于区块链的验证方法及装置 | |
| CN108886468A (zh) | 用于分发基于身份的密钥资料和证书的系统和方法 | |
| CN114219483B (zh) | 基于lwe-cpabe的区块链数据共享方法、设备和存储介质 | |
| CN112564907B (zh) | 密钥生成方法及装置、加密方法及装置、解密方法及装置 | |
| CN111162912B (zh) | 一种适用于区块链的验证方法、装置及存储介质 | |
| CN111030821B (zh) | 一种基于双线性映射技术的联盟链的加密方法 | |
| CN109547209A (zh) | 一种两方sm2数字签名生成方法 | |
| CN111010276A (zh) | 一种多方联合sm9密钥生成、密文解密方法与介质 | |
| Jarecki et al. | An attack on the proactive RSA signature scheme in the URSA ad hoc network access control protocol | |
| CN112382376A (zh) | 基于区块链的医疗器械管理追溯系统 | |
| CN113098681B (zh) | 云存储中口令增强且可更新的盲化密钥管理方法 | |
| Saračević et al. | Source and channel models for secret-key agreement based on Catalan numbers and the lattice path combinatorial approach | |
| CN110890961B (zh) | 一种新型安全高效的多授权属性基密钥协商协议 | |
| CN116707804A (zh) | 增强ff1格式保留加密安全性的方法及设备 | |
| CN115834038A (zh) | 基于国家商用密码算法的加密方法及装置 | |
| CN115412288A (zh) | 一种密钥管理方法及装置 | |
| CN114697001B (zh) | 一种基于区块链的信息加密传输方法、设备及介质 | |
| CN112243011A (zh) | 一种签名验证方法、系统、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190517 |
|
| RJ01 | Rejection of invention patent application after publication |