CN109861822A - 一种区块链系统中可控消息交易加密的方法 - Google Patents

Abstract

本发明公开了一种区块链系统中可控消息交易加密的方法，针对于现有区块链系统中存在的加密保护控制需求，主要解决的技术问题如下：(1)区块链系统中交易发送方无法获知接收方是否已对消息进行了读取；(2)区块链系统中的交易发送方无法对已发送的交易内容进行控制，例如取消接收方的阅读权限。本发明的积极效果是：发送方在区块链系统中发送交易时，可以通过接收方的签名公钥和选取的变量生成消息交易密钥，对交易数据进行加密；接收方可以根据自己的签名私钥，并在区块链共识节点的配合下完成消息交易密钥的恢复，对交易数据进行解密；发送方可以通过查链确认接收方是否已经获得了消息交易；发送方可取消接收方对于消息交易的读取权利。

Description

一种区块链系统中可控消息交易加密的方法

技术领域

本发明涉及一种区块链系统中可控消息交易加密的方法。

背景技术

目前大部分区块链系统中交易内容以明文形式存储在账簿中，例如比特币、以太坊等，发送用户无法知道接收用户是否已读取了交易，更无法对消息内容进行控制。还有一小部分对交易内容进行了部分隐藏，例如零币系统、门罗币系统，但使用较为复杂，效率较低。

发明内容

为了克服现有技术的上述缺点，本发明提供了一种区块链系统中可控消息交易加密的方法，针对于现有区块链系统中存在的加密保护控制需求，主要解决的技术问题如下：

(1)区块链系统中交易发送方无法获知接收方是否已对消息进行了读取；

(2)区块链系统中的交易发送方无法对已发送的交易内容进行控制，例如取消接收方的阅读权限。

本发明解决其技术问题所采用的技术方案是：一种区块链系统中可控消息交易加密的方法，包括如下内容：

一、系统根据SM2公钥算法产生系统公共的椭圆曲线E，基点G＝(x,y)，模数n；

二、为区块链节点分配公私钥对为(P_i,s_i)；

三、发送方A发送消息交易时，对消息msg进行加密得到E_msg，并打包得到str，然后使用A的签名私钥S_A对str进行签名得到Sig，然后发送交易(str,Sig,P_B,z)，其中：交易对象公钥地址为P_B，z为交易状态值；

四、所有区块链节点在收到交易后，验证签名Sig是否正确，如果正确且交易状态为可读时，则进行共识记链；

五、接收方B在获取消息交易时，向区块链系统发起消息获取请求，并对请求使用P_B对应的私钥S_B进行签名；

六、在经过区块链节点对签名进行验证后，如果交易状态值为可读，则B在区块链共识节点的配合下完成消息交易密钥的恢复，对E_msg进行解密，得到消息msg。

与现有技术相比，本发明的积极效果是：

(1)发送方在区块链系统中发送交易时，可以通过接收方的签名公钥和选取的变量生成消息交易密钥，对交易数据进行加密；

(2)接收方可以根据自己的签名私钥，并在区块链共识节点的配合下完成消息交易密钥的恢复，对交易数据进行解密；

(3)发送方可以通过查链确认接收方是否已经获得了消息交易；

(4)发送方可取消接收方对于消息交易的读取权利。

附图说明

本发明将通过例子并参照附图的方式说明，其中：

图1为消息交易发送流程图；

图2为消息交易获取流程图。

具体实施方式

本发明使用的公钥签名算法为SM2签名算法(GM/T 0003)，使用的加密算法为SM4加密算法(GM/T 0002)，使用的哈希算法为SM3哈希算法(GM/T0004)。

本发明的技术方案实施前需要系统根据SM2公钥算法产生系统公共的椭圆曲线E，基点G＝(x,y)，模数n。

系统相关参数：

(1)区块链网络中的节点为CN1到CNn，网络的共识门限为k/n(即有n个节点，每次共识至少有k个节点同意，便可记链)，其中k≤n；

(2)区块链网络中的共识节点产生加密公私钥对(P_i,s_i)，其中P_i公开，1≤i≤n；

(3)用户A向用户B发送消息为msg，用户A的签名公私钥为(P_A,S_A)，P_A公开，用户B的签名公私钥为(P_B,S_B)，P_B公开；

本发明的技术方案共分为两个阶段：消息安全加密交互记账、消息获取请求。

阶段一：消息交易发送(附图1)

1.1A随机产生r，计算R＝[r]G，计算Q₁＝[r]P_B＝(Q_1x,Q_1y)；

1.2A随机产生s，计算key＝SM3(Q_1x||Q_1y||s)；

1.3A随机选取一个GF(n)上的k-1次多项式f(x)，使得f(0)＝s；

1.4A随机产生n个互不相同的非零元素x_i，其中1≤i≤n；

1.5A计算y_i＝f(x_i)，分别用P_i对x_i和y_i进行加密，生成密文为E_xi和E_yi；

1.6A使用SM4算法将key作为密钥加密消息msg为E_msg；

1.7A打包交易为str＝(E_msg,E_x1,E_y1,…,E_xn,E_yn,R)，使用s_A对str进行签名为Sig，交易对象公钥地址为P_B，发送交易(str,Sig,P_B,1)。

注：(str,Sig,P_B,1)中的1为交易状态值，在本方法中共有1和2两种状态，1代表可读，2代表不可读。

所有区块链节点在收到交易后，通过验证签名Sig是否正确，发起共识投票，投票通过后，便将(str,Sig,P_B)记录到区块链账簿上。

阶段二：消息交易获取(附图2)

2.1B向区块链系统发起消息获取请求，并对请求使用P_B对应的私钥s_B进行签名；

2.2区块链节点验证签名的正确性，同时查看交易状态值，如果签名正确且交易状态值为1便使用自己的加密私钥s_i，解密获得交易(str,Sig,P_B)中对应的x_i和y_i，使用P_B加密x_i和y_i附在验证末尾，最终进行共识记链；

2.3区块链节点共识投票，投票通过后，区块链上至少将记录k个使用P_B加密的E_xi和E_yi；

2.4P_B读取区块链上的E_xi和E_yi，解密获得相应的x_i和y_i；

2.5P_B计算

2.6P_B计算Q₂＝[s_B]R＝(Q_2x,Q_2y)，计算key＝SM3(Q_2x||Q_2y||s)；

2.7使用SM4算法将key作为密钥解密消息E_msg为msg。

阶段三：消息交易状态更改

3.1用户A向区块链系统发起交易状态更改请求，并使用s_A对其进行签名；

3.2区块链节点验证用户签名的正确性，如果正确，则将交易(str,Sig,P_B,1)中的交易状态由“1”改为“2”，并共识记链。

Claims (6)

1.一种区块链系统中可控消息交易加密的方法，其特征在于：包括如下内容：

一、系统根据SM2公钥算法产生系统公共的椭圆曲线E，基点G＝(x,y)，模数n；

二、为区块链节点分配公私钥对为(P_i,s_i)；

三、发送方A发送消息交易时，对消息msg进行加密得到E_msg，并打包得到str，然后使用A的签名私钥S_A对str进行签名得到Sig，然后发送交易(str,Sig,P_B,z)，其中：交易对象公钥地址为P_B，z为交易状态值；

四、所有区块链节点在收到交易后，验证签名Sig是否正确，如果正确且交易状态为可读时，则进行共识记链；

五、接收方B在获取消息交易时，向区块链系统发起消息获取请求，并对请求使用P_B对应的私钥S_B进行签名；

六、在经过区块链节点对签名进行验证后，如果交易状态值为可读，则B在区块链共识节点的配合下完成消息交易密钥的恢复，对E_msg进行解密，得到消息msg。

2.根据权利要求1所述的一种区块链系统中可控消息交易加密的方法，其特征在于：发送方A对消息msg进行加密的方法为：

1)A随机产生r，计算R＝[r]G，计算Q₁＝[r]P_B＝(Q_1x,Q_1y)，其中P_B为接收方B的签名公钥；

2)A随机产生s，计算key＝SM3(Q_1x||Q_1y||s)；

3)A随机选取一个GF(n)上的k-1次多项式f(x)，使得f(0)＝s；

4)A随机产生n个互不相同的非零元素x_i，其中1≤i≤n；

5)A计算y_i＝f(x_i)，分别用P_i对x_i和y_i进行加密，生成密文为E_xi和E_yi；

6)A使用SM4算法将key作为密钥对msg进行加密得到E_msg。

3.根据权利要求2所述的一种区块链系统中可控消息交易加密的方法，其特征在于：所述str＝(E_msg,E_x1,E_y1,…,E_xn,E_yn,R)。

4.根据权利要求3所述的一种区块链系统中可控消息交易加密的方法，其特征在于：区块链节点进行共识记链的流程为：使用自己的加密私钥s_i，解密获得交易(str,Sig,P_B)中对应的x_i和y_i，使用P_B加密x_i和y_i附在验证末尾，进行共识记链；在共识投票通过后，区块链上至少将记录k个使用P_B加密的E_xi和E_yi。

5.根据权利要求4所述的一种区块链系统中可控消息交易加密的方法，其特征在于：B对E_msg进行解密的方法为：

1)B读取区块链上的E_xi和E_yi，使用s_B解密获得相应的x_i和y_i；

2)B计算

3)B计算Q₂＝[S_B]R＝(Q_2x,Q_2y)，计算key＝SM3(Q_2x||Q_2y||s)；

4)B使用SM4算法将key作为密钥解密消息E_msg得到msg。

6.根据权利要求1所述的一种区块链系统中可控消息交易加密的方法，其特征在于：发送方A对消息交易状态的更改流程为：

1)A向区块链系统发起交易状态更改请求，并使用S_A对其进行签名；

2)区块链节点验证用户签名的正确性后，将交易(str,Sig,P_B,z)中的交易状态值z由可读修改为不可读，并共识记链。