CN110247757A - 基于国密算法的区块链处理方法、装置及系统 - Google Patents
基于国密算法的区块链处理方法、装置及系统 Download PDFInfo
- Publication number
- CN110247757A CN110247757A CN201910317791.3A CN201910317791A CN110247757A CN 110247757 A CN110247757 A CN 110247757A CN 201910317791 A CN201910317791 A CN 201910317791A CN 110247757 A CN110247757 A CN 110247757A
- Authority
- CN
- China
- Prior art keywords
- certificate
- transaction
- node
- algorithm
- registration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3252—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Abstract
本发明提供了一种基于国密算法的区块链处理方法、装置及系统。所述方法包括:接收交易请求,以及认证节点签发的登记证书及交易证书;将所述交易请求组装成交易;根据国密算法及加速算法,利用所述交易证书对所述交易进行签名及加密,得到签名及加密后的交易;将签名及加密后的交易发送至验证节点。本发明在区块链系统中应用国密算法,为区块链在密码学方面的使用提供了更多的选择,提高了区块链系统的安全性、可靠性。还实现了针对使用国密算法的区块链系统,通过引入加速算法,在保证区块链系统安全性、可靠性的同时提高了系统效率,对促进区块链技术在安全方面的发展具有很大意义。
Description
技术领域
本发明涉及区块链领域,尤指一种基于国密算法的区块链处理方法、装置及系统。
背景技术
区块链是一种分布式账本技术,具有去中心化、不可篡改、可溯源等特性。通常,区块链系统中的节点在发起交易请求时都会使用私钥对交易数据进行签名并使用对称加密密钥进行加密。其他节点在接收到交易请求后会对交易数据进行验签和解密。而区块链生成的区块中则会包含世界状态的哈希值和前一区块的哈希值。一系列密码算法的应用保证了区块链系统中数据传输的安全性以及账本数据的不可篡改性、不可伪造性。然而,目前区块链系统一般使用3DES、SHA-1、RSA、ECDSA等国际通用的密码算法体系及相关标准,在具体密码算法的选用上缺乏灵活性。国密算法是一系列的国产密码算法,主要包括SM2、SM3、SM4等。其中SM2属于非对称密码算法,SM3属于哈希算法,SM4属于对称密码算法。在区块链中应用我国自主设计的密码算法,可以为交易的安全性,真实性,可靠性和完整性提供更好的保障。
另外,区块链系统在交易过程中需要大量使用密码算法来保证交易的安全性,会对系统性能造成较大影响。所以,区块链系统中密码算法的运算速度有待提高。
发明内容
为了解决现有区块链中存在的不支持国产密码算法及运算速度慢等问题,本发明实施例提供一种基于国密算法的区块链处理方法,所述方法包括:
接收交易请求,以及认证节点签发的登记证书及交易证书;
将所述交易请求组装成交易;
根据国密算法及加速算法,利用所述交易证书对所述交易进行签名及加密,得到签名及加密后的交易;
将签名及加密后的交易发送至验证节点。
本发明实施例还提供一种基于国密算法的区块链处理方法,所述方法包括:
接收非验证节点发送的签名及加密后的交易,以及认证节点签发的登记证书及交易证书;
根据国密算法,利用交换密钥对所述签名及加密后的交易进行解密;
利用所述交易证书中的公钥,对解密后的所述签名及加密后的交易进行验签;
对验签后的所述签名及加密后的交易进行共识及执行,生成并存储执行结果。
本发明实施例还提供一种基于国密算法的区块链处理方法,所述方法包括:
根据国密算法及加速算法,生成登记根证书、交易根证书及对应的公私钥对;
验证非验证节点发送的第一身份信息及验证节点发送的第二身份信息,验证成功后,利用所述登记根证书及所述交易根证书,生成登记证书及交易证书;
利用所述登记根证书对应的私钥对所述登记证书进行签名,以及利用交易根证书对应的私钥对所述交易证书进行签名;
向所述非验证节点及验证节点发送签名后的登记证书及交易证书。
本发明实施例还提供一种基于国密算法的区块链处理装置,所述装置包括:
第一接收模块,用于接收交易请求,以及认证节点签发的登记证书及交易证书;
交易组装模块,用于将所述交易请求组装成交易;
交易加密模块,用于根据国密算法及加速算法,利用所述交易证书对所述交易进行签名及加密,得到签名及加密后的交易;
交易签名模块,用于将签名及加密后的交易发送至验证节点。
本发明实施例还提供一种基于国密算法的区块链处理装置,所述装置包括:
第二接收模块,用于接收非验证节点发送的签名及加密后的交易,以及认证节点签发的登记证书及交易证书;
交易解密模块,用于根据国密算法,利用交换密钥对所述签名及加密后的交易进行解密;
交易验签模块,用于利用所述交易证书中的公钥,对解密后的所述签名及加密后的交易进行验签;
共识执行模块,用于对验签后的所述签名及加密后的交易进行共识及执行,生成并存储执行结果。
本发明实施例还提供一种基于国密算法的区块链处理装置,所述装置包括:
证书生成模块,用于根据国密算法及加速算法,生成登记根证书、交易根证书及对应的公私钥对;
身份验证模块,用于验证非验证节点发送的第一身份信息及验证节点发送的第二身份信息,验证成功后,利用所述登记根证书及所述交易根证书,生成登记证书及交易证书;
证书签名模块,用于利用所述登记根证书对应的私钥对所述登记证书进行签名,以及利用交易根证书对应的私钥对所述交易证书进行签名;
证书签发模块,用于向所述非验证节点及验证节点发送签名后的登记证书及交易证书。
本发明实施例还提供一种基于国密算法的区块链处理系统,所述系统包括:应用服务器、验证节点、非验证节点及认证节点;
所述非验证节点接收所述应用服务器发送的交易请求,以及认证节点签发的登记证书及交易证书,将所述交易请求组装成交易,根据国密算法及加速算法,利用所述交易证书对所述交易进行签名及加密,得到签名及加密后的交易;将签名及加密后的交易发送至验证节点;
所述验证节点接收非验证节点发送的签名及加密后的交易,以及认证节点签发的登记证书及交易证书,根据国密算法,利用交换密钥对所述签名及加密后的交易进行解密,利用所述交易证书中的公钥,对解密后的所述签名及加密后的交易进行验签,对验签后的所述签名及加密后的交易进行共识及执行,生成并存储执行结果;
所述认证节点根据国密算法及加速算法,生成登记根证书、交易根证书及对应的公私钥对,验证非验证节点发送的第一身份信息及验证节点发送的第二身份信息,验证成功后,利用所述登记根证书及所述交易根证书,生成登记证书及交易证书,利用所述登记根证书对应的私钥对所述登记证书进行签名,以及利用交易根证书对应的私钥对所述交易证书进行签名,向所述非验证节点及验证节点发送签名后的登记证书及交易证书。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
接收交易请求,以及认证节点签发的登记证书及交易证书;
将所述交易请求组装成交易;
根据国密算法及加速算法,利用所述交易证书对所述交易进行签名及加密,得到签名及加密后的交易;
将签名及加密后的交易发送至验证节点。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
接收非验证节点发送的签名及加密后的交易,以及认证节点签发的登记证书及交易证书;
根据国密算法,利用交换密钥对所述签名及加密后的交易进行解密;
利用所述交易证书中的公钥,对解密后的所述签名及加密后的交易进行验签;
对验签后的所述签名及加密后的交易进行共识及执行,生成并存储执行结果。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
根据国密算法及加速算法,生成登记根证书、交易根证书及对应的公私钥对;
验证非验证节点发送的第一身份信息及验证节点发送的第二身份信息,验证成功后,利用所述登记根证书及所述交易根证书,生成登记证书及交易证书;
利用所述登记根证书对应的私钥对所述登记证书进行签名,以及利用交易根证书对应的私钥对所述交易证书进行签名;
向所述非验证节点及验证节点发送签名后的登记证书及交易证书。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
接收交易请求,以及认证节点签发的登记证书及交易证书;
将所述交易请求组装成交易;
根据国密算法及加速算法,利用所述交易证书对所述交易进行签名及加密,得到签名及加密后的交易;
将签名及加密后的交易发送至验证节点。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
接收非验证节点发送的签名及加密后的交易,以及认证节点签发的登记证书及交易证书;
根据国密算法,利用交换密钥对所述签名及加密后的交易进行解密;
利用所述交易证书中的公钥,对解密后的所述签名及加密后的交易进行验签;
对验签后的所述签名及加密后的交易进行共识及执行,生成并存储执行结果。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
根据国密算法及加速算法,生成登记根证书、交易根证书及对应的公私钥对;
验证非验证节点发送的第一身份信息及验证节点发送的第二身份信息,验证成功后,利用所述登记根证书及所述交易根证书,生成登记证书及交易证书;
利用所述登记根证书对应的私钥对所述登记证书进行签名,以及利用交易根证书对应的私钥对所述交易证书进行签名;
向所述非验证节点及验证节点发送签名后的登记证书及交易证书。
本发明在区块链系统中应用国密算法,为区块链在密码学方面的使用提供了更多的选择,提高了区块链系统的安全性、可靠性。还实现了针对使用国密算法的区块链系统,通过引入加速算法,在保证区块链系统安全性、可靠性的同时提高了系统效率,对促进区块链技术在安全方面的发展具有很大意义。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中一种基于国密算法的区块链中对应于非验证节点处理方法的流程图;
图2为本发明实施例中一种基于国密算法的区块链中对应于验证节点处理方法的流程图;
图3为本发明实施例中一种基于国密算法的区块链中对应于认证节点处理方法的流程图;
图4为本发明实施例中一种基于国密算法的区块链中对应于非验证节点的处理装置的结构示意图;
图5为本发明实施例中一种基于国密算法的区块链中对应于验证节点的处理装置的结构示意图;
图6为本发明实施例中一种基于国密算法的区块链中对应于认证节点的处理装置的结构示意图;
图7为本发明实施例中一种基于国密算法的区块链处理系统的结构示意图;
图8为本发明实施例中的区块链验证节点的结构示意图;
图9为本发明实施例中的区块链非验证节点的结构示意图;
图10为本发明实施例中的区块链认证节点的结构示意图;
图11为本发明实施例中的区块链加密模块的结构示意图;
图12为本发明实施例中的区块链国密算法软加密模块的结构示意图;
图13为本发明实施例中的区块链加速算法模块的结构示意图;
图14为本发明一具体实施例中区块链软件加密方式的国密算法的数据处理方法的流程图;
图15为本发明一具体实施例中区块链硬件加密方式的国密算法的数据处理方法的流程图。
具体实施方式
本发明实施例提供一种基于国密算法的区块链处理方法、装置及系统。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示为本发明实施例中一种基于国密算法的区块链中对应于非验证节点处理方法的流程图,图中所示方法包括:
步骤S11,接收交易请求,以及认证节点签发的登记证书及交易证书;
步骤S12,将所述交易请求组装成交易;
步骤S13,根据国密算法及加速算法,利用所述交易证书对所述交易进行签名及加密,得到签名及加密后的交易;
步骤S14,将签名及加密后的交易发送至验证节点。
在本实施例中,执行上述步骤的执行主体可以为区块链中的非验证节点。非验证节点在启动并加入区块链网络时,会向认证节点发送请求,获取认证节点签发的登记证书。区块链非验证节点可以接收应用层服务器所发送的交易请求,并对交易进行封装,组成交易。然后根据国际算法及加速算法,使用交易证书所对应的私钥对交易数据进行签名,并把经过签名的交易附上该交易证书,再使用交换密钥对该交易进行加密,最后把经过加密的交易转发给区块链中的验证节点。其中,加速算法包括蒙哥马利算法、费马小定律及布斯编码。
作为本发明的一个实施例,所述根据国密算法及加速算法,利用所述交易证书对所述交易进行签名及加密,得到签名及加密后的交易包括:利用国密算法及加密算法预计算基础参数,其中,所述基础参数包括任意数与椭圆曲线基点的乘积;根据国密算法及所述交易证书中的私钥,利用所述基础参数对所述交易进行签名;根据国密算法,利用交换密钥对签名后的交易进行加密,得到所述签名及加密后的交易。
在本实施例中,国密算法的SM2算法是一种椭圆曲线公钥密码算法,预先计算部分数值与椭圆曲线上的点的乘积并将其缓存起来,以便于后续运算使用。其中,使用预先计算的任意数与椭圆曲线基点的乘积,以及国密算法及所述交易证书中的私钥对所述交易进行签名,再利用交换密钥对签名后的交易进行加密。
在本实施例中,在所述根据国密算法,利用交换密钥对签名后的交易进行加密,得到所述签名及加密后的交易之前还包括:根据所述国密算法及所述基础参数确定交换密钥。
作为本发明的一个实施例,所述方法还包括:向所述认证节点发送第一身份信息,请求所述认证节点签发登记证书及交易证书。
如图2所示为本发明实施例中一种基于国密算法的区块链中对应于验证节点处理方法的流程图,图中所示的方法包括:
步骤S21,接收非验证节点发送的签名及加密后的交易,以及认证节点签发的登记证书及交易证书;
步骤S22,根据国密算法,利用交换密钥对所述签名及加密后的交易进行解密;
步骤S23,利用所述交易证书中的公钥,对解密后的所述签名及加密后的交易进行验签;
步骤S24,对验签后的所述签名及加密后的交易进行共识及执行,生成并存储执行结果。
在本实施例中,执行上述步骤的执行主体可以为区块链中的验证节点。验证节点在启动并加入区块链网络时,会向认证节点发送请求,获取认证节点签发的登记证书。在接收区块链非验证节点转发交易后,广播至区块链网络中的其他验证节点。其他验证节点收到该交易后,根据国际算法及加速算法,使用交换密钥对交易进行解密,再使用附在交易里的交易证书的公钥,对交易进行验签。各验证节点采用拜占庭容错(PBFT)算法对交易进行共识,达成共识的交易会被执行,而交易请求则会在缓存一定数量或经过一段时间后打包写入区块,进行持久化存储。其中,加速算法包括蒙哥马利算法、费马小定律及布斯编码。
作为本发明的一个实施例,所述利用所述交易证书中的公钥,对所述签名及加密后的交易进行验签包括:利用国密算法及加密算法预计算基础参数,其中,所述基础参数包括任意数与椭圆曲线基点的乘积;根据国密算法及所述交易证书中的公钥,利用所述基础参数对解密后的所述签名及加密后的交易进行验签。
在本实施例中,与上一实施例类似的,国密算法的SM2算法是一种椭圆曲线公钥密码算法,预先计算部分数值与椭圆曲线上的点的乘积并将其缓存起来,以便于后续运算使用。其中,使用预先计算的任意数与椭圆曲线基点的乘积,以及国密算法及所述交易证书中的公钥对所述交易进行验签。
作为本发明的一个实施例,所述方法还包括:向所述认证节点发送第二身份信息,请求所述认证节点签发登记证书及交易证书。
如图3所示为本发明实施例中一种基于国密算法的区块链中对应于认证节点处理方法的流程图,图中所示方法包括:
步骤S31,根据国密算法及加速算法,生成登记根证书、交易根证书及对应的公私钥对;
步骤S32,验证非验证节点发送的第一身份信息及验证节点发送的第二身份信息,验证成功后,利用所述登记根证书及所述交易根证书,生成登记证书及交易证书;
步骤S33,利用所述登记根证书对应的私钥对所述登记证书进行签名,以及利用交易根证书对应的私钥对所述交易证书进行签名;
步骤S34,向所述非验证节点及验证节点发送签名后的登记证书及交易证书。
在本实施例中,执行上述步骤的执行主体可以为区块链中的认证节点。区块链认证节点主要为区块链验证节点和区块链非验证节点提供身份认证和签发证书服务。区块链认证节点启动时,根据国密算法及加速算法,会生成若干非对称加密密钥和自签名的证书,包括登记根证书和交易根证书,以及登记根证书和交易根证书分别对应的公私钥对。这些根证书将会为区块链中的验证节点和非验证节点签发下一级证书,其中登记根证书用于签发区块链节点的登记证书,交易根证书用于签发区块链节点的交易证书。其中,加速算法包括蒙哥马利算法、费马小定律及布斯编码。
作为本发明的一个实施例,所述根据国密算法及加速算法,生成登记根证书、交易根证书及对应的公私钥对包括:利用国密算法及加密算法预计算基础参数,其中,所述基础参数包括任意数与椭圆曲线基点的乘积;根据国密算法及所述基础参数,生成登记根证书、交易根证书及对应的公私钥对。
在本实施例中,与上述实施例类似的,国密算法的SM2算法是一种椭圆曲线公钥密码算法,预先计算部分数值与椭圆曲线上的点的乘积并将其缓存起来,以便于后续运算使用。其中,使用预先计算的任意数与椭圆曲线基点的乘积及国密算法,生成登记根证书、交易根证书及对应的公私钥对。
本发明在区块链系统中应用国密算法,为区块链在密码学方面的使用提供了更多的选择,提高了区块链系统的安全性、可靠性。还实现了针对使用国密算法的区块链系统,通过引入加速算法,在保证区块链系统安全性、可靠性的同时提高了系统效率,对促进区块链技术在安全方面的发展具有很大意义。
如图4所示为本发明实施例中一种基于国密算法的区块链中对应于非验证节点的处理装置的结构示意图,图中装置包括:
第一接收模块101,用于接收交易请求,以及认证节点签发的登记证书及交易证书;
交易组装模块102,用于将所述交易请求组装成交易;
交易加密模块103,用于根据国密算法及加速算法,利用所述交易证书对所述交易进行签名及加密,得到签名及加密后的交易;
交易签名模块104,用于将签名及加密后的交易发送至验证节点。
作为本发明的一个实施例,所述交易加密模块包括:预计算单元,用于利用国密算法及加密算法预计算基础参数,其中,所述基础参数包括任意数与椭圆曲线基点的乘积;签名单元,根据国密算法及所述交易证书中的私钥,利用所述基础参数对所述交易进行签名;加密单元,用于根据国密算法,利用交换密钥对签名后的交易进行加密,得到所述签名及加密后的交易。
在本实施例中,所述加密单元包括交换密钥子单元,用于根据所述国密算法及所述基础参数确定交换密钥。
作为本发明的一个实施例,所述装置还包括第一请求模块,用于向所述认证节点发送第一身份信息,请求所述认证节点签发登记证书及交易证书。
基于与上述一种基于国密算法的区块链中对应于非验证节点的处理方法相同的申请构思,本发明还提供了上述一种基于国密算法的区块链中对应于非验证节点的处理装置。由于该一种基于国密算法的区块链中对应于非验证节点的处理装置解决问题的原理与一种基于国密算法的区块链中对应于非验证节点的处理方法相似,因此该一种基于国密算法的区块链中对应于非验证节点的处理装置的实施可以参见一种基于国密算法的区块链中对应于非验证节点的处理方法的实施,重复之处不再赘述。
如图5所示为本发明实施例中一种基于国密算法的区块链中对应于验证节点的处理装置的结构示意图,图中所示装置包括:
第二接收模块201,用于接收非验证节点发送的签名及加密后的交易,以及认证节点签发的登记证书及交易证书;
交易解密模块202,用于根据国密算法,利用交换密钥对所述签名及加密后的交易进行解密;
交易验签模块203,用于利用所述交易证书中的公钥,对解密后的所述签名及加密后的交易进行验签;
共识执行模块204,用于对验签后的所述签名及加密后的交易进行共识及执行,生成并存储执行结果。
作为本发明的一个实施例,所述交易验签模块包括:预计算单元,用于利用国密算法及加密算法预计算基础参数,其中,所述基础参数包括任意数与椭圆曲线基点的乘积;验签单元,用于根据国密算法及所述交易证书中的公钥,利用所述基础参数对解密后的所述签名及加密后的交易进行验签。
作为本发明的一个实施例,所述装置还包括还包括第二请求模块,用于向所述认证节点发送第二身份信息,请求所述认证节点签发登记证书及交易证书。
基于与上述一种基于国密算法的区块链中对应于验证节点的处理方法相同的申请构思,本发明还提供了上述一种基于国密算法的区块链中对应于验证节点的处理装置。由于该一种基于国密算法的区块链中对应于验证节点的处理装置解决问题的原理与一种基于国密算法的区块链中对应于验证节点的处理方法相似,因此该一种基于国密算法的区块链中对应于验证节点的处理装置的实施可以参见一种基于国密算法的区块链中对应于验证节点的处理方法的实施,重复之处不再赘述。
如图6所示为本发明实施例中一种基于国密算法的区块链中对应于认证节点的处理装置的结构示意图,图中所示装置包括:
证书生成模块301,用于根据国密算法及加速算法,生成登记根证书、交易根证书及对应的公私钥对;
身份验证模块302,用于验证非验证节点发送的第一身份信息及验证节点发送的第二身份信息,验证成功后,利用所述登记根证书及所述交易根证书,生成登记证书及交易证书;
证书签名模块303,用于利用所述登记根证书对应的私钥对所述登记证书进行签名,以及利用交易根证书对应的私钥对所述交易证书进行签名;
证书签发模块304,用于向所述非验证节点及验证节点发送签名后的登记证书及交易证书。
作为本发明的一个实施例,所述证书生成模块包括:预计算单元,用于利用国密算法及加密算法预计算基础参数,其中,所述基础参数包括任意数与椭圆曲线基点的乘积;证书生成单元,用于根据国密算法及所述基础参数,生成登记根证书、交易根证书及对应的公私钥对。
基于与上述一种基于国密算法的区块链中对应于认证节点的处理方法相同的申请构思,本发明还提供了上述一种基于国密算法的区块链中对应于认证节点的处理装置。由于该一种基于国密算法的区块链中对应于认证节点的处理装置解决问题的原理与一种基于国密算法的区块链中对应于认证节点的处理方法相似,因此该一种基于国密算法的区块链中对应于认证节点的处理装置的实施可以参见一种基于国密算法的区块链中对应于认证节点的处理方法的实施,重复之处不再赘述。
本发明在区块链系统中应用国密算法,为区块链在密码学方面的使用提供了更多的选择,提高了区块链系统的安全性、可靠性。还实现了针对使用国密算法的区块链系统,通过引入加速算法,在保证区块链系统安全性、可靠性的同时提高了系统效率,对促进区块链技术在安全方面的发展具有很大意义。
如图7所示,本发明实施例还提供一种基于国密算法的区块链处理系统,所述系统包括:应用服务器1、验证节点2、非验证节点3及认证节点4;
所述非验证节点接收所述应用服务器发送的交易请求,以及认证节点签发的登记证书及交易证书,将所述交易请求组装成交易,根据国密算法及加速算法,利用所述交易证书对所述交易进行签名及加密,得到签名及加密后的交易;将签名及加密后的交易发送至验证节点;
所述验证节点接收非验证节点发送的签名及加密后的交易,以及认证节点签发的登记证书及交易证书,根据国密算法,利用交换密钥对所述签名及加密后的交易进行解密,利用所述交易证书中的公钥,对解密后的所述签名及加密后的交易进行验签,对验签后的所述签名及加密后的交易进行共识及执行,生成并存储执行结果;
所述认证节点根据国密算法及加速算法,生成登记根证书、交易根证书及对应的公私钥对,验证非验证节点发送的第一身份信息及验证节点发送的第二身份信息,验证成功后,利用所述登记根证书及所述交易根证书,生成登记证书及交易证书,利用所述登记根证书对应的私钥对所述登记证书进行签名,以及利用交易根证书对应的私钥对所述交易证书进行签名,向所述非验证节点及验证节点发送签名后的登记证书及交易证书。
作为本发明的一个实施例,所述非验证节点还用于利用国密算法及加密算法预计算基础参数,其中,所述基础参数包括任意数与椭圆曲线基点的乘积;根据国密算法及所述交易证书中的私钥,利用所述基础参数对所述交易进行签名;根据国密算法,利用交换密钥对签名后的交易进行加密,得到所述签名及加密后的交易。
在本实施例中,所述非验证节点还用于根据所述国密算法及所述基础参数确定交换密钥。
作为本发明的一个实施例,所述非验证节点还用于向所述认证节点发送第一身份信息,请求所述认证节点签发登记证书及交易证书。
作为本发明的一个实施例,所述验证节点还用于利用国密算法及加密算法预计算基础参数,其中,所述基础参数包括任意数与椭圆曲线基点的乘积,根据国密算法及所述交易证书中的公钥,利用所述基础参数对解密后的所述签名及加密后的交易进行验签。
作为本发明的一个实施例,所述验证节点还用于向所述认证节点发送第二身份信息,请求所述认证节点签发登记证书及交易证书。
作为本发明的一个实施例,所述认证节点还用于利用国密算法及加密算法预计算基础参数,其中,所述基础参数包括任意数与椭圆曲线基点的乘积,根据国密算法及所述基础参数,生成登记根证书、交易根证书及对应的公私钥对。
在本发明一具体实施例中,如图7所示的基于国密算法的区块链处理系统的结构示意图所示,该系统包括前端的应用层服务器1、验证节点2、非验证节点3、认证节点4。其中,应用层服务器1与区块链验证节点2和非验证节点3中的一台或若干台连接并进行双向的数据传输。区块链验证节点2与非验证节点3每个节点之间均相互连接并进行双向的数据传输。区块链认证节点4与每个验证节点2和非验证节点3均保持连接并进行双向的数据传输。
应用层服务器1可以是一台服务器或多台服务器组成的服务器集群,主要负责处理区块链以外的业务逻辑。通常,区块链验证节点2和非验证节点3会向应用层提供服务接口。应用层根据具体的业务逻辑构造请求报文,向区块链发送请求调用区块链所提供的服务接口,等待区块链系统执行交易并返回交易结果后,继续执行后续的业务逻辑。
区块链验证节点2可以是一台服务器或多台服务器组成的服务器集群。验证节点2在启动并加入区块链网络时则会向认证节点4发送请求,获取认证节点4签发的登记证书。为了保证交易的匿名性和安全性,验证节点2在发送交易请求时会使用认证节点4批量签发的交易证书对交易进行签名,并使用由密钥交换算法生成的对称加密密钥对交易数据进行加密。通常,一个区块链网络中存在3f+1(f为可容忍的拜占庭节点个数)个验证节点2,每一个验证节点2都负责接收应用层服务器1发送(或者是区块链非验证节点3转发)的交易请求,在对交易请求进行签名和加密(签名和加密的方式与区块链非验证节点3一致)后,广播至区块链网络中的其他验证节点。其他验证节点收到该交易后,会使用附在交易里的交易证书的公钥,对交易进行验签,再使用对称密钥对交易进行解密。各验证节点采用拜占庭容错(PBFT)算法对交易进行共识,达成共识的交易会被执行,而交易请求则会在缓存一定数量或经过一段时间后打包写入区块,进行持久化存储。每个区块均会保存前一区块的哈希值和世界状态的哈希值。区块链验证节点2的结构示意图见图8。
区块链非验证节点3可以是一台服务器或多台服务器组成的服务器集群。非验证节点3在启动并加入区块链网络时则会向认证节点4发送请求,获取认证节点4签发的登记证书。为了保证交易的匿名性和安全性,非验证节点3在发送交易请求时会使用认证节点4批量签发的交易证书对交易进行签名,并使用由密钥交换算法生成的对称加密密钥对交易数据进行加密。区块链非验证节点3可以接收应用层服务器1所发送的交易请求,并对交易进行封装,然后根据配置选用软件加密方式的国际算法、软件加密方式的国密算法和硬件加密方式的国密算法中的一种,使用交易证书所对应的私钥对交易数据进行签名,并把经过签名的交易附上该交易证书,再使用对称密钥对该交易进行加密,最后把经过加密的交易转发给区块链验证节点2。区块链非验证节点3本身并不参与共识,也不会执行交易或保存区块数据。区块链非验证节点3的结构示意图见图9。
区块链认证节点4可以是一台服务器或多台相互备份的服务器。区块链认证节点4主要为区块链验证节点2和区块链非验证节点3提供身份认证和签发证书服务。区块链认证节点4启动时,会生成若干非对称加密密钥和自签名的证书,包括登记根证书和交易根证书。这些根证书将会为区块链中的验证节点2和非验证节点3签发下一级证书,其中登记根证书用于签发区块链节点的登记证书,交易根证书用于签发区块链节点的交易证书。可以说,区块链认证节点4是整个区块链网络的信任锚。区块链认证节点4的结构示意图见图10。
如图8一种区块链验证节点的结构示意图所示,区块链验证节点2包括通信模块21,加密模块22,共识模块23,存储模块24。
通信模块21主要负责与其他节点交互,发送和接收各种类型的消息,包括交易请求、共识消息、交易结果等。
加密模块22属于技术支撑模块,主要负责交易的加密、解密、签名和验签,各类证书和密钥的申请和管理,计算哈希值等功能。需要说明的是,区块链验证节点2、区块链非验证节点3、区块链认证节点4所使用的加密模块在实现上完全相同。加密模块22的结构示意图见图11。
共识模块23采用拜占庭容错(PBFT)算法对交易进行共识,并根据共识的结果确定交易的执行顺序。在交易顺序确定后,对应的交易将在智能合约中被调用,智能合约可在执行过程中访问存储模块24。
存储模块24主要负责将验证节点生成的区块和交易相关的业务数据持久化存储到数据库中。
如图9一种区块链非验证节点的结构示意图所示,区块链非验证节点3包括通信模块31,加密模块32。
通信模块31主要负责与其他节点交互,发送和接收各种类型的消息,包括交易请求、交易结果等。
加密模块32属于技术支撑模块,主要负责交易的加密和签名,各类证书和密钥的申请和管理,计算哈希值等功能。需要说明的是,区块链验证节点2、区块链非验证节点3、区块链认证节点4所使用的加密模块在实现上完全相同。加密模块32的结构图见图11。
如图10一种区块链认证节点的结构示意图所示,区块链认证节点4包括通信模块41,加密模块42,存储模块43,登记证书管理模块44,交易证书管理模块45。
其中通信模块41主要负责与其他节点交互,发送和接收各种类型的消息,包括登记证书申请,交易证书申请等。
加密模块42主要负责交易的加密、解密、签名、验签和哈希等功能。区块链验证节点2、区块链非验证节点3、区块链认证节点4所使用的加密模块在实现上完全相同。
存储模块43主要负责将登记的用户信息、生成的密钥和证书持久化存储到本地的数据库中。
登记证书管理模块44主要负责为区块链验证节点2和非验证节点3签发登记证书。区块链认证节点4启动时,登记证书管理模块44会生成一对非对称加密密钥和一个自签名的证书作为登记根证书。当区块链验证节点2或区块链非验证节点3启动并加入区块链网络时,会向认证节点4上送用户名、密码等信息。认证节点4在验证区块链节点的身份后,会利用登记根证书所对应的私钥为新生成的登记证书签名,然后再将证书发送给区块链验证节点2或非验证节点3。登记证书主要用于在共识过程中认证用户的身份。
交易证书管理模块45主要负责为区块链验证节点2和非验证节点3签发交易证书。区块链认证节点4启动时,交易证书管理模块45会生成一对非对称加密密钥和一个自签名的证书作为交易根证书。当区块链验证节点2或非验证节点3需要为交易签名时,会先从本地查找是否有未使用的交易证书,若没有,则向认证节点4发送请求。认证节点接收到请求后,按照配置的数量批量生成一批交易证书,并用根证书对应的私钥对这些证书进行签名,然后发送给区块链验证节点2或非验证节点3。交易证书主要用于保证交易的匿名性,所有的交易证书仅使用一次。
如图11一种区块链加密模块的结构示意图所示,加密模块22包括配置管理模块221,国密算法软加密模块222,通信模块223,国密算法硬件加密机集群224、国际算法软加密模块225。加密模块22可以提供三种不同的加密方式,包括软件加密方式的国际算法、软件加密方式的国密算法和硬件加密方式的国密算法。
配置管理模块221用于设置加密模块的一些关键参数。可以通过参数设置区块链网络所使用的密码算法和加密方式。可选的配置有三种,分别为:软件加密方式的国际算法、软件加密方式的国密算法和硬件加密方式的国密算法。
国密算法软加密模块222提供了一个软件实现的国密算法接口。为了提高国密算法接口的效率,还引入了一种加速算法对计算过程进行优化。软加密方式的国密算法可以作为一个模块直接嵌入区块链系统,因此相较于硬加密方式的国密算法在部署上更为灵活,但是,使用软加密方式的国密算法也会消耗一定的系统资源。国密算法软加密模块222的结构图见图12。
通信模块223负责与国密算法硬件加密机224建立socket连接并对连接池进行管理。
国密算法硬件加密机224可以是一台硬件加密机或一个硬件加密机集群。硬件加密机224提供硬件实现的SM2、SM3、SM4算法接口,可以通过与国密算法硬件加密机224建立的socket连接发送指定格式的报文以调用SM2、SM3、SM4算法接口,并从返回的报文中解析出计算结果。
国际算法软加密模块225提供了一个软件实现的国际算法接口。
如图12一种区块链国密算法软加密模块的结构示意图所示,国密算法软加密模块222包括SM2模块2221,SM3模块2227,SM4模块2228,X509模块2229。而SM2模块2221又包括密钥生成模块2222,签名模块2223,验签模块2224,密钥交换模块2225,加速算法模块2226。
其中,SM2模块2221实现了非对称加密的SM2算法。SM2算法是一种椭圆曲线公钥密码算法。SM2算法使用定义在素数域Fp(p是大于3的素数)上的椭圆曲线,其方程如下:
y2=x3+ax+b其中a,b∈Fp且(4a3+27b2)modp≠0
满足上述方程的点P=(xp,yp)和无穷远点O一起构成了椭圆曲线E(Fp)。
SM2算法所使用的椭圆曲线参数中,p为一个素数,是椭圆曲线上的点坐标的模,a和b为椭圆曲线方程的系数,n为椭圆曲线的阶,(xG,yG)是椭圆曲线基点G的坐标。详细参数如下:
p=0xFFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFF
a=p-3
b=0x28E9FA9E9D9F5E344D5A9E4BCF6509A7F39789F515AB8F92DDBCBD414D940E93
n=0xFFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF40939D54123
xG=0x32C4AE2C1F1981195F9904466A39C9948FE30BBFF2660BE1715A4589334C74C7
yG=0xBC3736A2F4F6779C59BDCEE36B692153D0A9877CC62A474002DF32E52139F0A0
密钥生成模块2222主要用于生成椭圆曲线公私钥对,其计算过程如下:
1、产生一个随机的整数d∈[1,n-2],n为椭圆曲线的阶;
2、以G为椭圆曲线的基点,计算P=(xP,yP)=d·G;
3、密钥对为(d,P),其中d为私钥,P为公钥。
以上步骤为现有的SM2生成密钥的步骤,但是其中计算d·G如果按照常规的做法需要大量的运算,为了提高效率这一计算过程由引入了加速算法的加速算法模块2226提供的接口来完成。
签名模块2223提供了椭圆曲线私钥签名的接口。设用户A的私钥为dA,公钥为PA=dA·G=(xA,yA),用户A具有长度为entlenA比特标识IDA,ENTLENA是由整数entlenA转换而成的两个字节,将椭圆曲线方程参数a、b、基点G的坐标xG和yG、公钥PA的坐标xA和yA转化为比特串并使用哈希算法计算哈希值ZA=H(ENTLENA||IDA||a||b||xG||yG||xA||yA),其中H为哈希方法,如果在配置管理模块221中设置的数字摘要方式是软加密方式的国密算法,则此哈希方法由SM3模块2227提供。
对于消息M的数字签名的计算完整过程如下:
1、计算e=H(ZA||M);
2、生成随机整数k∈[1,n-1];
3、计算椭圆曲线点(x1,y1)=k·G;
4、计算r=(e+x1)modn,若r=0或r+k=n,则返回步骤2;
5、计算s=((1+dA)-1·(k-r·dA))modn,若s=0则返回步骤2;
6、消息M的签名即为(r,s)。
以上步骤为现有的SM2签名的步骤,但是其中计算k·G和(1+dA)-1如果按照常规的做法需要大量的运算,为了提高效率这一计算过程由引入了加速算法的加速算法模块2226提供的接口来完成。
验签模块2224提供了椭圆曲线公钥验签的接口。设接收到的消息为M,数字签名为(r,s),公钥为PA,则验签的计算过程如下:
1、检验r∈[1,n-1]是否成立,若不成立则验证不通过;
2、检验s∈[1,n-1]是否成立,若不成立则验证不通过;
3、计算e=H(ZA||M);
4、计算t=(r+s)modn,若t=0,则验证不通过;
5、计算椭圆曲线点(x1,y1)=s·G+t·PA;
6、计算R=(e+x1)modn,检验R=r是否成立,若成立则验证通过,否则验证不通过。
以上步骤为现有的SM2验签的步骤,但是其中计算s·G+t·PA如果按照常规的做法需要大量的运算,为了提高效率这一计算过程由引入了加速算法的加速算法模块2226提供的接口来完成。
密钥交换模块2225实现了ECDH密钥交换算法。ECDH算法主要用于密钥协商。设有用户A和用户B,则ECDH算法计算过程如下:
1、用户A随机生成私钥为dA;
2、用户B随机生成私钥为dB;
3、用户A计算公钥PA=(xA,yA)=dA·G;
4、用户B计算公钥PB=(xB,yB)=dB·G;
5、用户A将PA传递给用户B,用户B计算Q=dB·PA;
6、用户B将PB传递给用户A,用户A计算Q′=dA·PB;
7、因为Q=dB·PA=dB·(dA·G)=dA·(dB·G)=dA·PB=Q′,用户A和用户B可以用相同的Q生成相同的对称加密密钥。
其中,计算dA·G、dB·G、dA·PB、dB·PA如果按照常规的做法需要大量的运算,为了提高效率这一计算过程由引入了加速算法的加速算法模块2226提供的接口来完成。
加速算法模块2226引入了加速算法,以提高椭圆曲线加法运算、倍点运算、多倍点运算和大数求逆的效率。加速算法模块2226的结构示意图见图13。
SM3模块2227实现了SM3哈希算法。SM3算法能够对长度为l(l<264)bit的消息进行填充,使其长度为512的整数倍,然后对填充后的消息进行迭代压缩,生成长度为256bit的杂凑值。
SM4模块2228实现了SM4分组密码算法。SM4算法采用32轮非平衡Feistel迭代结构,其分组长度和密钥长度均为128bit。
X509模块2229主要用于生成X509格式的数字证书,对证书格式进行转换,并实现了支持国密算法的证书池以校验证书的合法性。
如图13为一种区块链加速算法模块的结构示意图所示,加速算法模块2226包括蒙哥马利算法模块22261,求逆模块22262,布斯编码模块22263,椭圆曲线加法运算模块22264,椭圆曲线倍点运算模块22265,坐标转换模块22266,预计算模块22267,椭圆曲线多倍点运算模块22268。SM2算法在生成密钥,签名,验签时,需要进行椭圆曲线多倍点运算,包括计算任意数字与椭圆曲线基点G的乘积和任意数字和椭圆曲线任意点的乘积,这些计算较为复杂,需要消耗大量的时间。为了提高计算效率,加速算法模块2226引入了预计算,预先将一部分计算结果缓存起来,在随后进行椭圆曲线多倍点运算时,设置一个滑动窗口,窗口大小为7bit或5bit,每次从乘数中取出固定长度的位数(8bit或6bit)进行布斯编码(Booth encoding),根据布斯编码的结果从缓存中选取预计算的结果,滑动窗口依次累加这些预计算的结果即可求得任意数字与椭圆曲线上的点的乘积。同时,由于SM2算法所使用的椭圆曲线参数p和n均为素数,因此在计算大数求逆时,可以使用费马小定律以提高计算效率。
蒙哥马利算法模块22261实现了蒙哥马利(Montgomery)算法,用于计算在椭圆曲线参数n或者p的模下大数乘积的运算。设两个乘数为A和B,p为模,l为整数,2l>p,A和B经过蒙哥马利算法相乘的结果MM(A,B)满足如下关系:
MM(A,B)=A×B×2-l(modp)
SM2算法所使用的椭圆曲线参数n为256位的素数,取l=256,s=64,k=4,l=s×k,n<2l,k0=-n-1(mod2s),则以n为模的蒙哥马利乘法计算过程如下:
Input:0≤a,b<n
Output:a×b×2-l(modn)
1.T=a×b
For i=1 to k do
2.T1=T(mod2s)
3.Y=T1×k0(mod2s)
4.T2=Y×n
5.T3=(T+T2)
6.T=T3/2s
End For
7.If T≥n then X=T-n else X=T
8.Return X
SM2算法所使用的椭圆曲线参数p为256位的素数,取l=256,s=64,k=4,l=s×k,p<2l,k0=-p-1(mod2s)=1,则以p为模的蒙哥马利乘法简化如下:
Input:0≤a,b<p
Output:a×b×2-l(modp)
1.T=a×b
For i=1 to k do
2.T1=T(mod2s)
3.T2=T1×p
4.T3=(T+T2)
5.T=T3/2s
End For
6.If T≥p then X=T-p else X=T
7.Return X
求逆模块22262用于对以椭圆曲线参数p或n为模的大数求逆。设p是素数,且gcd(a,p)=1,那么根据费马小定律有a(p-1)≡1(modp),进而可以得出a-1=a(p-2)(modp)。椭圆曲线参数p和n均为素数,因此可以使用费马小定律对大数求逆。求逆模块22262用于对大数求逆的过程中会调用蒙哥马利算法模块22261计算乘模和幂模。
布斯编码模块22263主要用于在进行椭圆曲线多倍点运算时,对乘数的一部分进行布斯编码(Booth encoding)。当计算任意整数与椭圆曲线基点G的乘积时,设置滑动窗口大小为7bit,每次取乘数中的8bit进行编码。设进行编码的8位二进制数为x7x6x5x4x3x2x1x0,则编码值如下:
X=-26x7+25x6+24x5+23x4+22x3+2x2+x1+x0
当计算任意整数与椭圆曲线上任意点的乘积时,设置滑动窗口大小为5bit,每次取6bit进行编码。进行编码的6位二进制数为x5x4x3x2x1x0,则编码值如下:
X=-24x5+23x4+22x3+2x2+x1+x0
椭圆曲线加法运算模块22264主要用于计算椭圆曲线上两个点的和,这一计算过程在射影坐标系上完成。设两个点在射影坐标系上的坐标分别为(X1,Y1,Z1)和(X2,Y2,Z2),POINT_AT_INFINITY表示无穷远点,POINT_DOUBLE(X1,Y1,Z1)表示椭圆曲线倍点运算(由椭圆曲线倍点运算22265实现),其计算过程在椭圆曲线参数p的模下完成,详细如下:
PointAddition
Input:(X1,Y1,Z1),(X2,Y2,Z2)
if(U1==U2)then
if(S1!=S2)return POINT_AT_INFINITY
else return POINT_DOUBLE(X1,Y1,Z1)
abort
end
H=U2-U1;R=S2-S1
X3=R2-H3-2U1H2
Y3=R(U1H2-X3)-S1H3
Z3=HZ1Z2
Output:(X3,Y3,Z3)
椭圆曲线倍点运算模块22265用于计算椭圆曲线上任意点与2的乘积,这一计算过程在射影坐标系上完成。设点在射影坐标系上的坐标为(X,Y,Z),其计算过程在椭圆曲线参数p的模下完成,详细如下:
Point Doubling
input:(X,Y,Z)
S=4XY2;M=3X2+aZ4
X′=M2-2S
Y′=M(S-X′)-8Y4
Z′=2YZ
Output:(X′,Y′,Z′)
坐标转换模块22266用于完成直角坐标系和射影坐标系之间的坐标转换。设椭圆曲线上的点在直角坐标系下的坐标为(x,y),则对应的射影坐标系下的坐标为(X,Y,Z),有:
X=x
Y=y
Z=1
设椭圆曲线上的点在射影坐标系下的坐标为(X,Y,Z),若Z=0,则该点为无穷远点,若Z≠0,则对应的直角坐标系下的坐标为(x,y),有:
x=X/Z2
y=Y/Z3
预计算模块22267会计算部分数值与椭圆曲线上的点的乘积并将其缓存起来。对于计算任意数与椭圆曲线基点G的乘积的情况,会将预计算的结果保存在一个大小为37×64的二维数组中,此数组仅在系统启动时计算一次,此后就会缓存起来。该二维数组如下:
Table[i][j]=27i×((j+1)×G)其中0≤i≤36,0≤j≤63
对于计算任意数与椭圆曲线上任意点的乘积的情况,会将1到16与椭圆曲线上的点的乘积保存在一个一维数组中,此数组仅在一次椭圆曲线乘法运算中有效,每次计算任意数与椭圆曲线上任意点的乘积的时都要重新计算。P表示椭圆曲线上任意点,该一维数组如下:
Table[j]=(j+1)×P其中0≤j≤15
椭圆曲线多倍点运算模块22268用于计算任意数与椭圆曲线线上的点的乘积。
设无符号二进制数k=kN-1···k1k0长度为N=7n-1(若不足7n-1则在前面补0直至长度变成7n-1,n为大于0的整数),k7n-1=0,k-1=0,则有如下:
令Ei=-26k7i+6+25k7i+5+24k7i+4+23k7i+3+22k7i+2+2k7i+1+k7i+k7i-1,则有如下:
因此在计算任意数与椭圆曲线基点G的乘积时,设置滑动窗口为7bit,每次取乘数中的8bit进行编码(即计算Ei),根据编码的结果在缓存的二维数组Table[i][j]中选取部分积27i×((j+1)×G)(0≤i≤36,0≤j≤63)。如果需要选取为负数的部份积,而二维数组中物理存储的均为正数的部份积,根据椭圆曲线对取反运算的定义,此时只需要把选取的正数部份积的y坐标取反,例如需要选取-2G时只需要选取2G并把该点的y坐标取反得到(x2G,-y2G)即可。最后将这些部分积累加起来即可得到任意数与椭圆曲线基点G的乘积。
设无符号二进制数t=tN-1···t1t0长度为N=5n-1(若不足5n-1则在前面补0直至长度变成5n-1,n为大于0的整数),t5n-1=0,t-1=0,则有如下:
令Ei=-24t5i+4+23t5i+3+22t5i+2+2t5i+1+t5i+t5i-1,P为椭圆曲线上任意点,则有如下:
因此在计算任意数与椭圆曲线上任意点的乘积时,设置滑动窗口为5bit,每次取乘数中的6bit进行编码(即计算Ei),根据编码的结果在缓存的一维数组Table[j]中选取部分积(j+1)×P(0≤j≤15)。如果需要选取为负数的部份积,而一维数组中物理存储的均为正数的部份积,根据椭圆曲线对取反运算的定义,此时只需要把选取的正数部份积的y坐标取反,例如需要选取-2P时只需要选取2P并把该点的y坐标取反得到(x2P,-y2P)即可。最后将这些部分积分别与对应的25i进行多次椭圆曲线倍点运算,然后累加起来即可得到任意数与椭圆曲线上任意点的乘积。
在本发明一具体实施例中,如图14一种区块链软件加密方式的国密算法的数据处理方法的流程图,步骤如下:
步骤S101:验证节点2、非验证节点3、认证节点4分别的配置管理模块221,设置密码算法和加密方式,本例设置使用软件加密方式的国密算法。
在确定加密方式后,配置管理模块221继续设置该加密方式下的相关参数,本方案详细讲解软件加密方式的国密算法,该加密方式为非对称加密的SM2算法。SM2算法是一种椭圆曲线公钥密码算法。SM2算法使用定义在素数域Fp(p是大于3的素数)上的椭圆曲线,其方程如下:
y2=x3+ax+b其中a,b∈Fp且(4a3+27b2)modp≠0
满足上述方程的点P=(xp,yp)和无穷远点O一起构成了椭圆曲线E(Fp)。
SM2算法所使用的椭圆曲线参数中,p为一个素数,是椭圆曲线上的点坐标的模,a和b为椭圆曲线方程的系数,n为椭圆曲线的阶,(xG,yG)是椭圆曲线基点G的坐标。详细参数如下:
p=0xFFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFF
a=p-3
b=0x28E9FA9E9D9F5E344D5A9E4BCF6509A7F39789F515AB8F92DDBCBD414D940E93
n=0xFFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF40939D54123
xG=0x32C4AE2C1F1981195F9904466A39C9948FE30BBFF2660BE1715A4589334C74C7
yG=0xBC3736A2F4F6779C59BDCEE36B692153D0A9877CC62A474002DF32E52139F0A0
步骤S102:验证节点2、非验证节点3、认证节点4分别的预计算模块22267计算部分数值与椭圆曲线上的点的乘积并将其缓存起来。对于计算任意数与椭圆曲线基点G的乘积的情况,会将预计算的结果保存在一个大小为37×64的二维数组中,此数组仅在系统启动时计算一次,此后就会缓存起来。该二维数组如下:
Table[i][j]=27i×((j+1)×G)其中0≤i≤36,0≤j≤63
任意数与椭圆曲线基点G的乘法运算是由椭圆曲线算法定义的加法和倍点运算组合而来,例如椭圆曲线上的点3G是由基点G经过一次倍点再与基点G进行加法得出(即3G=2×G+G)。
在进行椭圆曲线加法和倍点运算前,需要先把直角坐标系下的点坐标,转换为射影坐标系下的点坐标,椭圆曲线的所有运算是基于射影坐标系上完成。
坐标转换模块22266用于完成直角坐标系和射影坐标系之间的坐标转换。设椭圆曲线上的点在直角坐标系下的坐标为(x,y),则对应的射影坐标系下的坐标为(X,Y,Z),有:
X=x
Y=y
Z=1
之后由椭圆曲线加法和倍点运算组合得出任意数与椭圆曲线基点G的乘法运算的结果。
椭圆曲线加法运算模块22264主要用于计算椭圆曲线上两个点的和,这一计算过程在射影坐标系上完成。设两个点在射影坐标系上的坐标分别为(X1,Y1,Z1)和(X2,Y2,Z2),POINT_AT_INFINITY表示无穷远点,POINT_DOUBLE(X1,Y1,Z1)表示椭圆曲线倍点运算(由椭圆曲线倍点运算22265实现),其计算过程在椭圆曲线参数p的模下完成,详细如下:
PointAddition
Input:(X1,Y1,Z1),(X2,Y2,Z2)
if(U1==U2)then
if(S1!=S2)return POINT_AT_INFINITY
else return POINT_DOUBLE(X1,Y1,Z1)
abort
end
H=U2-U1;R=S2-S1
X3=R2-H3-2U1H2
Y3=R(U1H2-X3)-S1H3
Z3=HZ1Z2
Output:(X3,Y3,Z3)
椭圆曲线倍点运算模块22265用于计算椭圆曲线上任意点与2的乘积,这一计算过程在射影坐标系上完成。设点在射影坐标系上的坐标为(X,Y,Z),其计算过程在椭圆曲线参数p的模下完成,详细如下:
Point Doubling
input:(X,Y,Z)
S=4XY2;M=3X2+aZ4
X′=M2-2S
Y′=M(S-X′)-8Y4
Z′=2YZ
Output:(X′,Y′,Z′)
其中椭圆曲线加法和倍点运算步骤,为现有的公开的运算步骤,涉及大数在椭圆曲线参数p的模下的乘法运算,如果使用常规的做法需要大量的运算,为了提高运算效率使用蒙哥马利算法对该运算进行优化。
蒙哥马利算法模块22261实现了蒙哥马利算法,用于计算在椭圆曲线参数p的模下大数乘积的运算。设两个乘数为A和B,p为模,l为整数,2l>p,A和B经过蒙哥马利算法相乘的结果MM(A,B)满足如下关系:
MM(A,B)=A×B×2-l(modp)
SM2算法所使用的椭圆曲线参数p为256位的素数,取l=256,s=64,k=4,l=s×k,p<2l,k0=-p-1(mod2s)=1,则以p为模的蒙哥马利乘法简化如下:
Input:0≤a,b<p
Output:a×b×2-l(modp)
1.T=a×b
For i=1 to k do
2.T1=T(mod2s)
3.T2=T1×p
4.T3=(T+T2)
5.T=T3/2s
End For
6.If T≥p then X=T-p else X=T
7.Return X
因为两个乘数经过蒙哥马利算法后得到的乘积被缩小了2l倍,所以在实际的使用中,两个乘数会预先扩大2l倍,再参与蒙哥马利算法运算,得到的乘积也同样是扩大了2l倍。因此,在整个对射影坐标的运算过程中,X、Y、Z实际上的值均处于被放大了2l倍的状态。
至此,计算得出任意数与椭圆曲线基点G的乘积在射影坐标系上的坐标,在存储进数组Table[i][j]前,需要还原为直角坐标。
坐标转换模块22266用于完成直角坐标系和射影坐标系之间的坐标转换。设椭圆曲线上的点在射影坐标系下的坐标为(X,Y,Z),若Z=0,则该点为无穷远点,若Z≠0,则对应的直角坐标系下的坐标为(x,y),有:
x=X/Z2
y=Y/Z3
其中,计算1/Z2和1/Z3需要预先计算1/Z,这涉及大数求逆的运算,交由求逆模块22262进行运算。
求逆模块22262用于对以椭圆曲线参数p或n为模的大数求逆。设p是素数,且gcd(a,p)=1,那么根据费马小定律有a(p-1)≡1(modp),进而可以得出a-1=a(p-2)(modp)。椭圆曲线参数p和n均为素数,因此可以使用费马小定律对大数求逆。
因此,计算1/Z只需要计算Z(p-2)(modp)即可,此处可以继续调用蒙哥马利算法,过程同上。
然后,还原后的直角坐标(x,y),实际上仍然被放大了2l倍,只需要把x和y分别与1代入蒙哥马利算法,即达到了缩小2l倍的效果,即得到了真实的值。
步骤S103:区块链认证节点4的登记证书管理模块44和交易证书管理模块45,分别生成自签名的登记根证书和交易根证书,及对应的公私钥对。
密钥生成模块2222主要用于生成椭圆曲线公私钥对,其计算过程如下:
1、产生一个随机的整数d∈[1,n-2],n为椭圆曲线的阶;
2、以G为椭圆曲线的基点,计算P=(xP,yP)=d·G;
3、密钥对为(d,P),其中d为私钥,P为公钥。
以上步骤为现有的SM2生成密钥的步骤,但是其中计算d·G涉及任意数与椭圆曲线基点G的乘法运算,如果按照常规的做法需要大量的运算,为了提高效率这一计算过程由引入了加速算法的加速算法模块2226提供的接口来完成,加速方法参考步骤S109。
步骤S104:区块链验证节点2和区块链非验证节点3启动并加入区块链网络,通信模块21和通信模块31,向认证节点4上送用户名、密码等信息,请求认证节点4签发登记证书和交易证书。
步骤S105:区块链认证节点4的登记证书管理模块44和交易证书管理模块45,分别为区块链验证节点2或区块链非验证节点3签发登记证书和交易证书。
步骤S106:区块链验证节点2和区块链非验证节点3分别的加密模块22和加密模块32,把登记证书和交易证书存储并进行管理。
步骤S107:应用层服务器1,向非验证节点3发送交易请求。
步骤S108:区块链非验证节点3的通信模块31接收该请求,并组装成交易。
步骤S109:区块链非验证节点3的加密模块32,会使用交易证书所对应的私钥,对交易进行签名。
签名模块2223提供了椭圆曲线私钥签名的接口。设用户A的私钥为dA,公钥为PA=dA·G=(xA,yA),用户A具有长度为entlenA比特标识IDA,ENTLENA是由整数entlenA转换而成的两个字节,将椭圆曲线方程参数a、b、基点G的坐标xG和yG、公钥PA的坐标xA和yA转化为比特串并使用哈希算法计算哈希值ZA=H(ENTLENA||IDA||a||b||xG||yG||xA||yA),其中H为哈希方法,如果在配置管理模块221中设置的数字摘要方式是软加密方式的国密算法,则此哈希方法由SM3模块2227提供的SM3算法实现。
对于消息M的数字签名的计算完整过程如下:
1、计算e=H(ZA||M);
2、生成随机整数k∈[1,n-1];
3、计算椭圆曲线点(x1,y1)=k·G;
4、计算r=(e+x1)modn,若r=0或r+k=n,则返回步骤2;
5、计算s=((1+dA)-1·(k-r·dA))modn,若s=0则返回步骤2;
6、消息M的签名即为(r,s)。
以上步骤为现有的SM2签名的步骤,但是其中计算k·G和(1+dA)-1如果按照常规的做法需要大量的运算,为了提高效率这一计算过程由引入了加速算法的加速算法模块2226提供的接口来完成。
设无符号二进制数k=kN-1···k1k0长度为N=7n-1(若不足7n-1则在前面补0直至长度变成7n-1,n为大于0的整数),k7n-1=0,k-1=0,则有如下:
令Ei=-26k7i+6+25k7i+5+24k7i+4+23k7i+3+22k7i+2+2k7i+1+k7i+k7i-1,则有如下:
因此在计算任意数与椭圆曲线基点G的乘积时,设置滑动窗口为7bit,每次取乘数中的8bit进行编码(即计算Ei),根据编码的结果在缓存的二维数组Table[i][j]中选取部分积27i×((j+1)×G)(0≤i≤36,0≤j≤63)。如果需要选取为负数的部份积,而二维数组中物理存储的均为正数的部份积,根据椭圆曲线对取反运算的定义,此时只需要把选取的正数部份积的y坐标取反,例如需要选取-2G时只需要选取2G并把该点的y坐标取反得到(x2G,-y2G)即可。最后将这些部分积累加起来即可得到任意数与椭圆曲线基点G的乘积。
另外,计算(1+dA)-1涉及以n为模的求逆运算,为了提高效率这一计算过程由加速算法模块2226提供的接口来完成。
求逆模块22262根据费马小定律,得出:(1+dA)-1=(1+dA)(n-2)(modn)。因此,可以进一步利用在模n上的蒙哥马利算法解决此问题。
SM2算法所使用的椭圆曲线参数n为256位的素数,取l=256,s=64,k=4,l=s×k,n<2l,k0=-n-1(mod2s),则以n为模的蒙哥马利乘法计算过程如下:
Input:0≤a,b<n
Output:a×b×2-l(modn)
1.T=a×b
For i=1 to k do
2.T1=T(mod2s)
3.Y=T1×k0(mod2s)
4.T2=Y×n
5.T3=(T+T2)
6.T=T3/2s
End For
7.If T≥n then X=T-n else X=T
8.Return X
在对交易进行签名后,交易会被附上该签名所用的交易证书。
步骤S110:区块链非验证节点3的加密模块32,会与作为交易接收方的验证节点2,根据ECDH密钥交换算法生成交换密钥。
密钥交换模块2225实现了ECDH密钥交换算法。ECDH算法主要用于密钥协商。设有用户A和用户B,则ECDH算法计算过程如下:
1、用户A随机生成私钥为dA;
2、用户B随机生成私钥为dB;
3、用户A计算公钥PA=(xA,yA)=dA·G;
4、用户B计算公钥PB=(xB,yB)=dB·G;
5、用户A将PA传递给用户B,用户B计算Q=dB·PA;
6、用户B将PB传递给用户A,用户A计算Q′=dA·PB;
7、因为Q=dB·PA=dB·(dA·G)=dA·(dB·G)=dA·PB=Q′,用户A和用户B可以用相同的Q生成相同的对称加密密钥。
其中,计算dA·G、dB·G涉及任意数与椭圆曲线基点G的乘法运算,如果按照常规的做法需要大量的运算,为了提高效率这一计算过程由引入了加速算法的加速算法模块2226提供的接口来完成,加速方法参考步骤S109。
另外,计算dA·PB、dB·PA涉及任意数与椭圆曲线上任意点的乘法算法,如果按照常规的做法需要大量的运算,为了提高效率这一计算过程由引入了加速算法的加速算法模块2226提供的接口来完成,加速方法参数步骤S112。
该生成交换密钥的步骤,只会在双方节点在第一次交易发送往来时,才需要执行并存储执行的结果(即交换密钥),后续发送交易和接收交易时,均使用存储下来的交换密钥直接加密或解密。
然后,加密模块32使用得到的交换密钥,对交易进行加密,加密方法由SM4模块2228提供的SM4算法实现。
经过签名和加密后的交易,会被发送给验证节点2。
步骤S111:验证节点2收到交易后,会使用加密模块22,对交易进行解密。解密所用的密钥,为交易发送双方节点协商生成的交换密钥。交换密钥的生成过程参考步骤S110。
然后,加密模块22使用得到的交换密钥,对交易进行解密,如果在配置管理模块221中设置的加密方式是软加密方式的国密算法,则此解密方法由SM4模块2228提供的SM4算法实现。
步骤S112:验证节点2的加密模块22,对交易进行验签,验签所使用的公钥为该交易里所附上的交易证书里的公钥。
验签模块2224提供了椭圆曲线公钥验签的接口。设接收到的消息为M,数字签名为(r,s),公钥为PA,则验签的计算过程如下:
1、检验r∈[1,n-1]是否成立,若不成立则验证不通过;
2、检验s∈[1,n-1]是否成立,若不成立则验证不通过;
3、计算e=H(ZA||M);
4、计算t=(r+s)modn,若t=0,则验证不通过;
5、计算椭圆曲线点(x1,y1)=s·G+t·PA;
6、计算R=(e+x1)modn,检验R=r是否成立,若成立则验证通过,否则验证不通过。
以上步骤为现有的SM2验签的步骤,但是其中计算s·G+t·PA如果按照常规的做法需要大量的运算,为了提高效率这一计算过程由引入了加速算法的加速算法模块2226提供的接口来完成。加速方法参考步骤S109。
另外,计算t·PA涉及任意数与椭圆曲线上任意点的乘法算法,为了提高效率这一计算过程由加速算法模块2226提供的接口来完成。
对于计算任意数与椭圆曲线上任意点的乘积的情况,会将1到16与椭圆曲线上的该点的乘积保存在一个一维数组中,此数组仅在一次椭圆曲线乘法运算中有效,每次计算任意数与椭圆曲线上任意点的乘积的时都要重新计算。P表示椭圆曲线上任意点,该一维数组如下:
Table[j]=(j+1)×P其中0≤j≤15
设无符号二进制数t=tN-1···t1t0长度为N=5n-1(若不足5n-1则在前面补0直至长度变成5n-1,n为大于0的整数),t5n-1=0,t-1=0,则有如下:
令Ei=-24t5i+4+23t5i+3+22t5i+2+2t5i+1+t5i+t5i-1,P为椭圆曲线上任意点,则有如下:
因此在计算任意数与椭圆曲线上任意点的乘积时,设置滑动窗口为5bit,每次取乘数中的6bit进行编码(即计算Ei),根据编码的结果在缓存的一维数组Table[j]中选取部分积(j+1)×P(0≤j≤15)。如果需要选取为负数的部份积,而一维数组中物理存储的均为正数的部份积,根据椭圆曲线对取反运算的定义,此时只需要把选取的正数部份积的y坐标取反,例如需要选取-2P时只需要选取2P并把该点的y坐标取反得到(x2P,-y2P)即可。最后将这些部分积分别与对应的25i进行多次椭圆曲线倍点运算,然后累加起来即可得到任意数与椭圆曲线上任意点的乘积。
步骤S113:验证节点2的共识模块23,对交易进行共识并执行该交易。
步骤S114:验证节点2的存储模块24,对交易的执行结果进行存储。
为对本发明实施前后做性能对比测试,参见表1,在CPU为8核2294MHZ,内存为4G的测试机上对国密算法接口接口进行测试。其中,GMSSL是一种开源的C语言国密算法接口。生成密钥一项统计的是SM2算法生成密钥1000次消耗的时间,签名一项统计的是SM2算法对长度为32字节的随机序列签名1000次消耗的时间,验签一项统计的是SM2算法验签1000次消耗的时间,哈希一项统计的是SM3算法对长度为1000字节的随机序列计算哈希值1000次消耗的时间,加密一项统计的是SM4算法对长度为16字节的随机序列加密1000次消耗的时间,解密一项统计的是SM4算法对长度为16字节的序列解密1000次消耗的时间。
表1
由表中的数据可以看出,本发明的SM2、SM3算法接口较GMSSL和开源的GO语言的SM2、SM3算法接口在性能上均有一定提升,而本发明的SM4算法接口较GMSSL的SM4算法接口性能基本相当,较开源的GO语言SM4算法接口在性能上有一定提升。
在本发明另一具体实施例中,如图15一种区块链硬件加密方式的国密算法的数据处理方法的流程图,步骤如下:
步骤S201:验证节点2、非验证节点3、认证节点4分别的配置管理模块221,设置密码算法和加密方式,本例设置使用硬件加密方式的国密算法。
步骤S202:验证节点2、非验证节点3、认证节点4分别按照配置的IP地址和端口,通过通信模块223,与国密算法硬件加密机224建立连接。
步骤S203:区块链认证节点4的登记证书管理模块44和交易证书管理模块45,分别生成自签名的登记根证书和交易根证书,及对应的公私钥对。其中生成公私钥对及签名,通过通信模块223,调用国密算法硬件加密机224完成,处理过程与传统调用硬件加密机方法一致,不在本例赘述。
步骤S204:区块链验证节点2和区块链非验证节点3启动并加入区块链网络,通信模块21和通信模块31,向认证节点4上送用户名、密码等信息,请求认证节点4签发登记证书和交易证书。
步骤S205:区块链认证节点4的登记证书管理模块44和交易证书管理模块45,分别为区块链验证节点2或区块链非验证节点3签发登记证书和交易证书。
步骤S206:区块链验证节点2和区块链非验证节点3分别的加密模块22和加密模块32,把登记证书和交易证书存储并进行管理。
步骤S207:应用层服务器1,向非验证节点3发送交易请求。
步骤S208:区块链非验证节点3的通信模块31接收该请求,并组装成交易。
步骤S209:区块链非验证节点3的加密模块32,使用交易证书所对应的私钥,通过通信模块223,调用国密算法硬件加密机224对交易进行签名。签名处理过程与传统调用硬件加密机方法一致,不在本例赘述。
步骤S210:区块链非验证节点3的加密模块32,会与作为交易接收方的验证节点2,根据ECDH密钥交换算法生成交换密钥。交换密钥的生成过程参考步骤S110。然后,加密模块32使用得到的交换密钥,通过通信模块223,调用国密算法硬件加密机224对交易进行加密,处理过程与传统调用硬件加密机方法一致,不在本例赘述。经过签名和加密后的交易,会被发送给验证节点2。
步骤S211:验证节点2收到交易后,会使用加密模块22,通过通信模块223,调用国密算法硬件加密机224对交易进行解密,处理过程与传统调用硬件加密机方法一致,不在本例赘述。解密所用的密钥,为交易发送双方节点协商生成的交换密钥。交换密钥的生成过程参考步骤S110。
步骤S212:验证节点2的加密模块22,通过通信模块223,调用国密算法硬件加密机224对交易进行验签,验签所使用的公钥为该交易里所附上的交易证书里的公钥。验签处理过程与传统调用硬件加密机方法一致,不在本例赘述。
步骤S213:验证节点2的共识模块23,对交易进行共识并执行该交易。
步骤S214:验证节点2的存储模块24,对交易的执行结果进行存储。
本发明可以实现在区块链系统中应用软加密和硬加密方式的国密算法,并可根据实际需求通过配置使用不同的加密方式,为区块链在密码学方面的使用提供了更多的选择,在区块链中应用我国自主设计的密码算法,可以为交易的安全性,真实性,可靠性和完整性提供更好的保障。本发明还针对使用软加密方式国密算法的区块链系统的进行优化,通过引入加速算法,有效提升了使用软加密方式国密算法的区块链系统的效率。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
接收交易请求,以及认证节点签发的登记证书及交易证书;
将所述交易请求组装成交易;
根据国密算法及加速算法,利用所述交易证书对所述交易进行签名及加密,得到签名及加密后的交易;
将签名及加密后的交易发送至验证节点。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
接收交易请求,以及认证节点签发的登记证书及交易证书;
将所述交易请求组装成交易;
根据国密算法及加速算法,利用所述交易证书对所述交易进行签名及加密,得到签名及加密后的交易;
将签名及加密后的交易发送至验证节点。
基于与上述一种基于国密算法的区块链中对应于非验证节点的处理方法相同的申请构思,本发明还提供了上述一种计算机设备及一种计算机可读存储介质。由于该一种计算机设备及一种计算机可读存储介质解决问题的原理与一种基于国密算法的区块链中对应于非验证节点的处理方法相似,因此该一种计算机设备及一种计算机可读存储介质的实施可以参见一种基于国密算法的区块链中对应于非验证节点的处理方法的实施,重复之处不再赘述。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
接收非验证节点发送的签名及加密后的交易,以及认证节点签发的登记证书及交易证书;
根据国密算法,利用交换密钥对所述签名及加密后的交易进行解密;
利用所述交易证书中的公钥,对解密后的所述签名及加密后的交易进行验签;
对验签后的所述签名及加密后的交易进行共识及执行,生成并存储执行结果。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
接收非验证节点发送的签名及加密后的交易,以及认证节点签发的登记证书及交易证书;
根据国密算法,利用交换密钥对所述签名及加密后的交易进行解密;
利用所述交易证书中的公钥,对解密后的所述签名及加密后的交易进行验签;
对验签后的所述签名及加密后的交易进行共识及执行,生成并存储执行结果。
基于与上述一种基于国密算法的区块链中对应于验证节点的处理方法相同的申请构思,本发明还提供了上述一种计算机设备及一种计算机可读存储介质。由于该一种计算机设备及一种计算机可读存储介质解决问题的原理与一种基于国密算法的区块链中对应于验证节点的处理方法相似,因此该一种计算机设备及一种计算机可读存储介质的实施可以参见一种基于国密算法的区块链中对应于验证节点的处理方法的实施,重复之处不再赘述。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
根据国密算法及加速算法,生成登记根证书、交易根证书及对应的公私钥对;
验证非验证节点发送的第一身份信息及验证节点发送的第二身份信息,验证成功后,利用所述登记根证书及所述交易根证书,生成登记证书及交易证书;
利用所述登记根证书对应的私钥对所述登记证书进行签名,以及利用交易根证书对应的私钥对所述交易证书进行签名;
向所述非验证节点及验证节点发送签名后的登记证书及交易证书。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
根据国密算法及加速算法,生成登记根证书、交易根证书及对应的公私钥对;
验证非验证节点发送的第一身份信息及验证节点发送的第二身份信息,验证成功后,利用所述登记根证书及所述交易根证书,生成登记证书及交易证书;
利用所述登记根证书对应的私钥对所述登记证书进行签名,以及利用交易根证书对应的私钥对所述交易证书进行签名;
向所述非验证节点及验证节点发送签名后的登记证书及交易证书。
基于与上述一种基于国密算法的区块链中对应于认证节点的处理方法相同的申请构思,本发明还提供了上述一种计算机设备及一种计算机可读存储介质。由于该一种计算机设备及一种计算机可读存储介质解决问题的原理与一种基于国密算法的区块链中对应于认证节点的处理方法相似,因此该一种计算机设备及一种计算机可读存储介质的实施可以参见一种基于国密算法的区块链中对应于认证节点的处理方法的实施,重复之处不再赘述。
本发明在区块链系统中应用国密算法,为区块链在密码学方面的使用提供了更多的选择,提高了区块链系统的安全性、可靠性。还实现了针对使用国密算法的区块链系统,通过引入加速算法,在保证区块链系统安全性、可靠性的同时提高了系统效率,对促进区块链技术在安全方面的发展具有很大意义。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读取存储介质中,比如ROM/RAM、磁碟、光盘等。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (31)
1.一种基于国密算法的区块链处理方法,其特征在于,所述方法包括:
接收交易请求,以及认证节点签发的登记证书及交易证书;
将所述交易请求组装成交易;
根据国密算法及加速算法,利用所述交易证书对所述交易进行签名及加密,得到签名及加密后的交易;
将签名及加密后的交易发送至验证节点。
2.根据权利要求1所述的方法,其特征在于,所述根据国密算法及加速算法,利用所述交易证书对所述交易进行签名及加密,得到签名及加密后的交易包括:
利用国密算法及加密算法预计算基础参数,其中,所述基础参数包括任意数与椭圆曲线基点的乘积;
根据国密算法及所述交易证书中的私钥,利用所述基础参数对所述交易进行签名;
根据国密算法,利用交换密钥对签名后的交易进行加密,得到所述签名及加密后的交易。
3.根据权利要求2所述的方法,其特征在于,在所述根据国密算法,利用交换密钥对签名后的交易进行加密,得到所述签名及加密后的交易之前还包括:根据所述国密算法及所述基础参数确定交换密钥。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:向所述认证节点发送第一身份信息,请求所述认证节点签发登记证书及交易证书。
5.一种基于国密算法的区块链处理方法,其特征在于,所述方法包括:
接收非验证节点发送的签名及加密后的交易,以及认证节点签发的登记证书及交易证书;
根据国密算法,利用交换密钥对所述签名及加密后的交易进行解密;
利用所述交易证书中的公钥,对解密后的所述签名及加密后的交易进行验签;
对验签后的所述签名及加密后的交易进行共识及执行,生成并存储执行结果。
6.根据权利要求5所述的方法,其特征在于,所述利用所述交易证书中的公钥,对所述签名及加密后的交易进行验签包括:
利用国密算法及加密算法预计算基础参数,其中,所述基础参数包括任意数与椭圆曲线基点的乘积;
根据国密算法及所述交易证书中的公钥,利用所述基础参数对解密后的所述签名及加密后的交易进行验签。
7.根据权利要求5所述的方法,其特征在于,所述方法还包括:向所述认证节点发送第二身份信息,请求所述认证节点签发登记证书及交易证书。
8.一种基于国密算法的区块链处理方法,其特征在于,所述方法包括:
根据国密算法及加速算法,生成登记根证书、交易根证书及对应的公私钥对;
验证非验证节点发送的第一身份信息及验证节点发送的第二身份信息,验证成功后,利用所述登记根证书及所述交易根证书,生成登记证书及交易证书;
利用所述登记根证书对应的私钥对所述登记证书进行签名,以及利用交易根证书对应的私钥对所述交易证书进行签名;
向所述非验证节点及验证节点发送签名后的登记证书及交易证书。
9.根据权利要求8所述的方法,其特征在于,所述根据国密算法及加速算法,生成登记根证书、交易根证书及对应的公私钥对包括:
利用国密算法及加密算法预计算基础参数,其中,所述基础参数包括任意数与椭圆曲线基点的乘积;
根据国密算法及所述基础参数,生成登记根证书、交易根证书及对应的公私钥对。
10.一种基于国密算法的区块链处理装置,其特征在于,所述装置包括:
第一接收模块,用于接收交易请求,以及认证节点签发的登记证书及交易证书;
交易组装模块,用于将所述交易请求组装成交易;
交易加密模块,用于根据国密算法及加速算法,利用所述交易证书对所述交易进行签名及加密,得到签名及加密后的交易;
交易签名模块,用于将签名及加密后的交易发送至验证节点。
11.根据权利要求10所述的装置,其特征在于,所述交易加密模块包括:
预计算单元,用于利用国密算法及加密算法预计算基础参数,其中,所述基础参数包括任意数与椭圆曲线基点的乘积;
签名单元,根据国密算法及所述交易证书中的私钥,利用所述基础参数对所述交易进行签名;
加密单元,用于根据国密算法,利用交换密钥对签名后的交易进行加密,得到所述签名及加密后的交易。
12.根据权利要求11所述的装置,其特征在于,所述加密单元包括交换密钥子单元,用于根据所述国密算法及所述基础参数确定交换密钥。
13.根据权利要求10所述的装置,其特征在于,所述装置还包括第一请求模块,用于向所述认证节点发送第一身份信息,请求所述认证节点签发登记证书及交易证书。
14.一种基于国密算法的区块链处理装置,其特征在于,所述装置包括:
第二接收模块,用于接收非验证节点发送的签名及加密后的交易,以及认证节点签发的登记证书及交易证书;
交易解密模块,用于根据国密算法,利用交换密钥对所述签名及加密后的交易进行解密;
交易验签模块,用于利用所述交易证书中的公钥,对解密后的所述签名及加密后的交易进行验签;
共识执行模块,用于对验签后的所述签名及加密后的交易进行共识及执行,生成并存储执行结果。
15.根据权利要求14所述的装置,其特征在于,所述交易验签模块包括:
预计算单元,用于利用国密算法及加密算法预计算基础参数,其中,所述基础参数包括任意数与椭圆曲线基点的乘积;
验签单元,用于根据国密算法及所述交易证书中的公钥,利用所述基础参数对解密后的所述签名及加密后的交易进行验签。
16.根据权利要求14所述的装置,其特征在于,所述装置还包括还包括第二请求模块,用于向所述认证节点发送第二身份信息,请求所述认证节点签发登记证书及交易证书。
17.一种基于国密算法的区块链处理装置,其特征在于,所述装置包括:
证书生成模块,用于根据国密算法及加速算法,生成登记根证书、交易根证书及对应的公私钥对;
身份验证模块,用于验证非验证节点发送的第一身份信息及验证节点发送的第二身份信息,验证成功后,利用所述登记根证书及所述交易根证书,生成登记证书及交易证书;
证书签名模块,用于利用所述登记根证书对应的私钥对所述登记证书进行签名,以及利用交易根证书对应的私钥对所述交易证书进行签名;
证书签发模块,用于向所述非验证节点及验证节点发送签名后的登记证书及交易证书。
18.根据权利要求17所述的装置,其特征在于,所述证书生成模块包括:
预计算单元,用于利用国密算法及加密算法预计算基础参数,其中,所述基础参数包括任意数与椭圆曲线基点的乘积;
证书生成单元,用于根据国密算法及所述基础参数,生成登记根证书、交易根证书及对应的公私钥对。
19.一种基于国密算法的区块链处理系统,其特征在于,所述系统包括:应用服务器、验证节点、非验证节点及认证节点;
所述非验证节点接收所述应用服务器发送的交易请求,以及认证节点签发的登记证书及交易证书,将所述交易请求组装成交易,根据国密算法及加速算法,利用所述交易证书对所述交易进行签名及加密,得到签名及加密后的交易;将签名及加密后的交易发送至验证节点;
所述验证节点接收非验证节点发送的签名及加密后的交易,以及认证节点签发的登记证书及交易证书,根据国密算法,利用交换密钥对所述签名及加密后的交易进行解密,利用所述交易证书中的公钥,对解密后的所述签名及加密后的交易进行验签,对验签后的所述签名及加密后的交易进行共识及执行,生成并存储执行结果;
所述认证节点根据国密算法及加速算法,生成登记根证书、交易根证书及对应的公私钥对,验证非验证节点发送的第一身份信息及验证节点发送的第二身份信息,验证成功后,利用所述登记根证书及所述交易根证书,生成登记证书及交易证书,利用所述登记根证书对应的私钥对所述登记证书进行签名,以及利用交易根证书对应的私钥对所述交易证书进行签名,向所述非验证节点及验证节点发送签名后的登记证书及交易证书。
20.根据权利要求19所述的系统,其特征在于,所述非验证节点还用于利用国密算法及加密算法预计算基础参数,其中,所述基础参数包括任意数与椭圆曲线基点的乘积;根据国密算法及所述交易证书中的私钥,利用所述基础参数对所述交易进行签名;根据国密算法,利用交换密钥对签名后的交易进行加密,得到所述签名及加密后的交易。
21.根据权利要求20所述的系统,其特征在于,所述非验证节点还用于根据所述国密算法及所述基础参数确定交换密钥。
22.根据权利要求19所述的系统,其特征在于,所述非验证节点还用于向所述认证节点发送第一身份信息,请求所述认证节点签发登记证书及交易证书。
23.根据权利要求19所述的系统,其特征在于,所述验证节点还用于利用国密算法及加密算法预计算基础参数,其中,所述基础参数包括任意数与椭圆曲线基点的乘积,根据国密算法及所述交易证书中的公钥,利用所述基础参数对解密后的所述签名及加密后的交易进行验签。
24.根据权利要求19所述的系统,其特征在于,所述验证节点还用于向所述认证节点发送第二身份信息,请求所述认证节点签发登记证书及交易证书。
25.根据权利要求19所述的系统,其特征在于,所述认证节点还用于利用国密算法及加密算法预计算基础参数,其中,所述基础参数包括任意数与椭圆曲线基点的乘积,根据国密算法及所述基础参数,生成登记根证书、交易根证书及对应的公私钥对。
26.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现以下步骤:
接收交易请求,以及认证节点签发的登记证书及交易证书;
将所述交易请求组装成交易;
根据国密算法及加速算法,利用所述交易证书对所述交易进行签名及加密,得到签名及加密后的交易;
将签名及加密后的交易发送至验证节点。
27.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现以下步骤:
接收非验证节点发送的签名及加密后的交易,以及认证节点签发的登记证书及交易证书;
根据国密算法,利用交换密钥对所述签名及加密后的交易进行解密;
利用所述交易证书中的公钥,对解密后的所述签名及加密后的交易进行验签;
对验签后的所述签名及加密后的交易进行共识及执行,生成并存储执行结果。
28.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现以下步骤:
根据国密算法及加速算法,生成登记根证书、交易根证书及对应的公私钥对;
验证非验证节点发送的第一身份信息及验证节点发送的第二身份信息,验证成功后,利用所述登记根证书及所述交易根证书,生成登记证书及交易证书;
利用所述登记根证书对应的私钥对所述登记证书进行签名,以及利用交易根证书对应的私钥对所述交易证书进行签名;
向所述非验证节点及验证节点发送签名后的登记证书及交易证书。
29.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现以下步骤:
接收交易请求,以及认证节点签发的登记证书及交易证书;
将所述交易请求组装成交易;
根据国密算法及加速算法,利用所述交易证书对所述交易进行签名及加密,得到签名及加密后的交易;
将签名及加密后的交易发送至验证节点。
30.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现以下步骤:
接收非验证节点发送的签名及加密后的交易,以及认证节点签发的登记证书及交易证书;
根据国密算法,利用交换密钥对所述签名及加密后的交易进行解密;
利用所述交易证书中的公钥,对解密后的所述签名及加密后的交易进行验签;
对验签后的所述签名及加密后的交易进行共识及执行,生成并存储执行结果。
31.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现以下步骤:
根据国密算法及加速算法,生成登记根证书、交易根证书及对应的公私钥对;
验证非验证节点发送的第一身份信息及验证节点发送的第二身份信息,验证成功后,利用所述登记根证书及所述交易根证书,生成登记证书及交易证书;
利用所述登记根证书对应的私钥对所述登记证书进行签名,以及利用交易根证书对应的私钥对所述交易证书进行签名;
向所述非验证节点及验证节点发送签名后的登记证书及交易证书。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910317791.3A CN110247757B (zh) | 2019-04-19 | 2019-04-19 | 基于国密算法的区块链处理方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910317791.3A CN110247757B (zh) | 2019-04-19 | 2019-04-19 | 基于国密算法的区块链处理方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110247757A true CN110247757A (zh) | 2019-09-17 |
CN110247757B CN110247757B (zh) | 2022-07-19 |
Family
ID=67883340
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910317791.3A Active CN110247757B (zh) | 2019-04-19 | 2019-04-19 | 基于国密算法的区块链处理方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110247757B (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110738474A (zh) * | 2019-10-14 | 2020-01-31 | 普联软件股份有限公司 | 一种基于国密sm2算法加密的数字代币券的方法及系统 |
CN111147245A (zh) * | 2020-01-08 | 2020-05-12 | 江苏恒为信息科技有限公司 | 一种区块链中使用国家密码进行加密的算法 |
CN111147227A (zh) * | 2019-12-27 | 2020-05-12 | 杭州中科先进技术研究院有限公司 | 一种基于区块链的通信方法和通信平台 |
CN111382463A (zh) * | 2020-04-02 | 2020-07-07 | 中国工商银行股份有限公司 | 基于流数据的区块链系统及方法 |
CN112737779A (zh) * | 2020-12-30 | 2021-04-30 | 深圳市宝能投资集团有限公司 | 一种密码机服务方法、装置、密码机及存储介质 |
CN112861108A (zh) * | 2021-03-31 | 2021-05-28 | 中国工商银行股份有限公司 | 一种联盟链数据处理方法及系统 |
CN113364776A (zh) * | 2021-06-04 | 2021-09-07 | 北银金融科技有限责任公司 | 一种验证区块链节点使用国密算法通信的方法和系统 |
CN113572616A (zh) * | 2021-06-25 | 2021-10-29 | 华能招标有限公司 | 基于分布式的招投标平台认证方法、装置及相关设备 |
CN113904854A (zh) * | 2021-10-13 | 2022-01-07 | 筹远(上海)信息科技有限公司 | 一种基于商密算法的区块链数据加密方法及装置 |
CN113935018A (zh) * | 2021-12-16 | 2022-01-14 | 飞腾信息技术有限公司 | 密码运算方法、片上系统及计算机设备 |
CN114614991A (zh) * | 2022-03-11 | 2022-06-10 | 国网浙江省电力有限公司电力科学研究院 | 适用于小微负荷聚合响应的区块链自动结算方法及系统 |
CN116980129A (zh) * | 2023-09-22 | 2023-10-31 | 深圳市纽创信安科技开发有限公司 | 数字签名生成方法、装置、电子设备与可读存储介质 |
CN117009938A (zh) * | 2023-08-16 | 2023-11-07 | 济南正大科技发展有限公司 | 一种基于大数据的计算机网络安全分析系统及方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107426157A (zh) * | 2017-04-21 | 2017-12-01 | 杭州趣链科技有限公司 | 一种基于数字证书以及ca认证体系的联盟链权限控制方法 |
CN107566117A (zh) * | 2017-07-14 | 2018-01-09 | 浙商银行股份有限公司 | 一种区块链密钥管理系统及方法 |
CN109067539A (zh) * | 2018-06-13 | 2018-12-21 | 深圳前海微众银行股份有限公司 | 联盟链交易方法、设备及计算机可读存储介质 |
CN109272316A (zh) * | 2018-09-25 | 2019-01-25 | 广州智慧城市发展研究院 | 一种基于区块链网络下的区块实现方法及系统 |
CN109409884A (zh) * | 2018-10-25 | 2019-03-01 | 北京安如山文化科技有限公司 | 一种基于sm9算法的区块链隐私保护方案和系统 |
-
2019
- 2019-04-19 CN CN201910317791.3A patent/CN110247757B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107426157A (zh) * | 2017-04-21 | 2017-12-01 | 杭州趣链科技有限公司 | 一种基于数字证书以及ca认证体系的联盟链权限控制方法 |
CN107566117A (zh) * | 2017-07-14 | 2018-01-09 | 浙商银行股份有限公司 | 一种区块链密钥管理系统及方法 |
CN109067539A (zh) * | 2018-06-13 | 2018-12-21 | 深圳前海微众银行股份有限公司 | 联盟链交易方法、设备及计算机可读存储介质 |
CN109272316A (zh) * | 2018-09-25 | 2019-01-25 | 广州智慧城市发展研究院 | 一种基于区块链网络下的区块实现方法及系统 |
CN109409884A (zh) * | 2018-10-25 | 2019-03-01 | 北京安如山文化科技有限公司 | 一种基于sm9算法的区块链隐私保护方案和系统 |
Non-Patent Citations (1)
Title |
---|
杨宇等: "一种改进的联合点乘算法及其应用", 《机电工程》 * |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110738474A (zh) * | 2019-10-14 | 2020-01-31 | 普联软件股份有限公司 | 一种基于国密sm2算法加密的数字代币券的方法及系统 |
CN111147227B (zh) * | 2019-12-27 | 2023-04-18 | 杭州中科先进技术研究院有限公司 | 一种基于区块链的通信方法和通信平台 |
CN111147227A (zh) * | 2019-12-27 | 2020-05-12 | 杭州中科先进技术研究院有限公司 | 一种基于区块链的通信方法和通信平台 |
CN111147245A (zh) * | 2020-01-08 | 2020-05-12 | 江苏恒为信息科技有限公司 | 一种区块链中使用国家密码进行加密的算法 |
CN111382463A (zh) * | 2020-04-02 | 2020-07-07 | 中国工商银行股份有限公司 | 基于流数据的区块链系统及方法 |
CN112737779A (zh) * | 2020-12-30 | 2021-04-30 | 深圳市宝能投资集团有限公司 | 一种密码机服务方法、装置、密码机及存储介质 |
CN112861108A (zh) * | 2021-03-31 | 2021-05-28 | 中国工商银行股份有限公司 | 一种联盟链数据处理方法及系统 |
CN112861108B (zh) * | 2021-03-31 | 2024-02-27 | 中国工商银行股份有限公司 | 一种联盟链数据处理方法及系统 |
CN113364776A (zh) * | 2021-06-04 | 2021-09-07 | 北银金融科技有限责任公司 | 一种验证区块链节点使用国密算法通信的方法和系统 |
CN113572616A (zh) * | 2021-06-25 | 2021-10-29 | 华能招标有限公司 | 基于分布式的招投标平台认证方法、装置及相关设备 |
CN113904854A (zh) * | 2021-10-13 | 2022-01-07 | 筹远(上海)信息科技有限公司 | 一种基于商密算法的区块链数据加密方法及装置 |
CN113904854B (zh) * | 2021-10-13 | 2024-01-02 | 筹远(上海)信息科技有限公司 | 一种基于商密算法的区块链数据加密方法及装置 |
CN113935018A (zh) * | 2021-12-16 | 2022-01-14 | 飞腾信息技术有限公司 | 密码运算方法、片上系统及计算机设备 |
CN114614991A (zh) * | 2022-03-11 | 2022-06-10 | 国网浙江省电力有限公司电力科学研究院 | 适用于小微负荷聚合响应的区块链自动结算方法及系统 |
CN114614991B (zh) * | 2022-03-11 | 2023-12-26 | 国网浙江省电力有限公司电力科学研究院 | 适用于小微负荷聚合响应的区块链自动结算方法及系统 |
CN117009938A (zh) * | 2023-08-16 | 2023-11-07 | 济南正大科技发展有限公司 | 一种基于大数据的计算机网络安全分析系统及方法 |
CN116980129A (zh) * | 2023-09-22 | 2023-10-31 | 深圳市纽创信安科技开发有限公司 | 数字签名生成方法、装置、电子设备与可读存储介质 |
CN116980129B (zh) * | 2023-09-22 | 2024-03-26 | 深圳市纽创信安科技开发有限公司 | 数字签名生成方法、装置、电子设备与可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN110247757B (zh) | 2022-07-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110247757A (zh) | 基于国密算法的区块链处理方法、装置及系统 | |
Yang et al. | An ID-based remote mutual authentication with key agreement scheme for mobile devices on elliptic curve cryptosystem | |
CA2669145C (en) | Implicit certificate verification | |
EP2302834B1 (en) | System and method for providing credentials | |
JP5329676B2 (ja) | 鍵合意プロトコルの加速 | |
Oliveira et al. | Secure-TWS: Authenticating node to multi-user communication in shared sensor networks | |
JP2001511912A (ja) | 有限体上の離散対数暗号系の円分多項式構造 | |
CA2560038A1 (en) | Malleable pseudonym certificate system and method | |
US20060215837A1 (en) | Method and apparatus for generating an identifier-based public/private key pair | |
JP2002207427A (ja) | 公開鍵証明書発行システム、公開鍵証明書発行方法、および情報処理装置、情報記録媒体、並びにプログラム記憶媒体 | |
CN107911217B (zh) | 基于ecdsa算法协同生成签名的方法、装置和数据处理系统 | |
Wang | An abuse-free fair contract-signing protocol based on the RSA signature | |
CN112104453A (zh) | 一种基于数字证书的抗量子计算数字签名系统及签名方法 | |
CN110601859A (zh) | 一种基于25519椭圆曲线的无证书公钥密码签名方法 | |
CN112118113A (zh) | 一种基于sm2算法的多方协同群签名方法及装置、系统、介质 | |
GB2421410A (en) | Generating and Identifier-Based Public / Private key Pair from a Multi-Component Signature | |
Daniel et al. | A forward secure signcryption scheme with ciphertext authentication for e-payment systems using conic curve cryptography | |
CN117150523A (zh) | 一种分布式电力协商隐私保护方法及装置、电子设备 | |
CN113660087A (zh) | 一种基于有限域的sm9标识密码算法硬件实现系统 | |
Ray et al. | An ECC based public key infrastructure usable for mobile applications | |
CA2769137A1 (en) | System and method for reducing computations in an implicit certificate scheme | |
Aydos et al. | Implementing network security protocols based on elliptic curve cryptography | |
CN108964906B (zh) | 协同ecc的数字签名方法 | |
CN115941205A (zh) | 一种基于sm2的多重签名方法 | |
Ray et al. | Design of mobile public key infrastructure (M-PKI) using elliptic curve cryptography |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |