CN110808999B - 一种业务交互方法、装置、设备及存储介质 - Google Patents
一种业务交互方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN110808999B CN110808999B CN201911100981.6A CN201911100981A CN110808999B CN 110808999 B CN110808999 B CN 110808999B CN 201911100981 A CN201911100981 A CN 201911100981A CN 110808999 B CN110808999 B CN 110808999B
- Authority
- CN
- China
- Prior art keywords
- service
- key
- public key
- supervisor
- shared
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种业务交互方法,应用于业务发起方,该方法包括:根据业务发起方的私钥和监管方的公钥,生成共享密钥;将共享公钥共享给业务对手方和监管方;根据共享私钥和业务对手方的公钥,生成对称密钥;使用对称密钥对待传送数据进行加密,获得密文信息;将密文信息发送给监管方和业务对手方,以使监管方使用根据共享私钥和业务对手方的公钥生成的对称密钥对密文信息进行解密,业务对手方使用根据共享公钥和业务对手方的私钥生成的对称密钥对密文信息进行解密。应用本发明实施例所提供的技术方案,在保护了交易双方的隐私数据的同时又方便了监管。本发明还公开了一种业务交互装置、设备及存储介质,具有相应技术效果。
Description
技术领域
本发明涉及安全技术领域,特别是涉及一种业务交互方法、装置、设备及存储介质。
背景技术
随着计算机技术和互联网技术的快速发展,利用网络进行业务交互的方式越来越普遍。
在有些网络场景中,如区块链网络中,会存在监管方,监管方可以对业务发起方和业务对手方的业务交互进行监管。为保证业务交互过程中数据传输的安全性,业务发起方在向业务对手方传送数据时,多会对待传送数据,如一些敏感数据等进行加密处理,传送密文信息。
在现有技术中,多是由业务发起方使用自己的私钥对待传送数据进行加密处理,业务对手方获得密文信息后,使用业务发起方的公钥对密文信息进行解密,得到实际数据。也就是说,仅有业务发起方和业务对手方能够对密文信息进行解密。
这样将使得监管方无法对密文信息进行解密,不方便对业务发起方和业务对手方的业务交互进行监管。
发明内容
本发明的目的是提供一种业务交互方法、装置、设备及存储介质,以方便监管方对业务交互进行监管。
为解决上述技术问题,本发明提供如下技术方案:
一种业务交互方法,应用于业务发起方,所述业务发起方预先获得监管方的公钥和业务对手方的公钥,所述监管方预先获得所述业务对手方的公钥,所述方法包括:
根据所述业务发起方的私钥和所述监管方的公钥,生成共享密钥,所述共享密钥包括共享公钥和共享私钥;
将所述共享公钥共享给所述业务对手方和所述监管方;
根据所述共享私钥和所述业务对手方的公钥,生成对称密钥;
使用所述对称密钥对待传送数据进行加密,获得密文信息;
将所述密文信息发送给所述监管方和所述业务对手方,以使所述监管方使用根据所述共享私钥和所述业务对手方的公钥生成的所述对称密钥对所述密文信息进行解密,所述业务对手方使用根据所述共享公钥和所述业务对手方的私钥生成的所述对称密钥对所述密文信息进行解密,所述监管方通过所述业务发起方的公钥和所述监管方的私钥计算获得所述共享私钥。
在本发明的一种具体实施方式中,所述根据所述业务发起方的私钥和所述监管方的公钥,生成共享密钥,包括:
使用ECDH密钥协商算法根据所述业务发起方的私钥和所述监管方的公钥,生成共享密钥。
在本发明的一种具体实施方式中,所述业务发起方和所述业务对手方均为预先加入到区块链网络中的用户,所述将所述密文信息发送给所述监管方和所述业务对手方,包括:
使用所述业务发起方的身份信息将所述密文信息上发到所述区块链网络中,以使所述监管方和所述业务对手方从所述区块链网络中获取所述密文信息。
在本发明的一种具体实施方式中,所述将所述共享公钥共享给所述业务对手方和所述监管方,包括:
将所述共享公钥发送给所述监管方,以在所述监管方对所述共享公钥进行验证通过,并上发到所述区块链网络中后,所述业务对手方从所述区块链网络中获取所述共享公钥。
在本发明的一种具体实施方式中,所述监管方预先获得所述业务发起方的公钥,所述共享公钥为:所述监管方通过根据所述监管方的私钥和所述业务发起方的公钥生成的密钥对进行验证的。
一种业务交互装置,应用于业务发起方,所述业务发起方预先获得监管方的公钥和业务对手方的公钥,所述监管方预先获得所述业务对手方的公钥,所述装置包括:
共享密钥生成模块,用于根据所述业务发起方的私钥和所述监管方的公钥,生成共享密钥,所述共享密钥包括共享公钥和共享私钥;
共享公钥共享模块,用于将所述共享公钥共享给所述业务对手方和所述监管方;
对称密钥生成模块,用于根据所述共享私钥和所述业务对手方的公钥,生成对称密钥;
密文信息获得模块,用于使用所述对称密钥对待传送数据进行加密,获得密文信息;
密文信息发送模块,用于将所述密文信息发送给所述监管方和所述业务对手方,以使所述监管方使用根据所述共享私钥和所述业务对手方的公钥生成的所述对称密钥对所述密文信息进行解密,所述业务对手方使用根据所述共享公钥和所述业务对手方的私钥生成的所述对称密钥对所述密文信息进行解密,所述监管方通过所述业务发起方的公钥和所述监管方的私钥计算获得所述共享私钥。
在本发明的一种具体实施方式中,所述共享密钥生成模块,具体用于:
使用ECDH密钥协商算法根据所述业务发起方的私钥和所述监管方的公钥,生成共享密钥。
在本发明的一种具体实施方式中,所述业务发起方和所述业务对手方均为预先加入到区块链网络中的用户,所述密文信息发送模块,具体用于:
使用所述业务发起方的身份信息将所述密文信息上发到所述区块链网络中,以使所述监管方和所述业务对手方从所述区块链网络中获取所述密文信息。
在本发明的一种具体实施方式中,所述共享公钥共享模块,具体用于:
将所述共享公钥发送给所述监管方,以在所述监管方对所述共享公钥进行验证通过,并上发到所述区块链网络中后,所述业务对手方从所述区块链网络中获取所述共享公钥。
一种业务交互设备设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现上述任一项所述业务交互方法的步骤。
一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述业务交互方法的步骤。
应用本发明实施例所提供的技术方案,业务发起方根据自身的私钥和监管方的公钥,生成共享密钥,将共享公钥共享给业务对手方和监管方,并根据共享私钥和业务对手方的公钥,生成对称密钥,使用该对称密钥对待传送数据进行加密,将密文信息发送给监管方和业务对手方,监管方使用根据共享私钥和业务对手方的公钥生成的对称密钥对密文信息进行解密,得到待传送数据,业务对手方使用根据共享公钥和业务对手方的私钥生成的对称密钥对密文信息进行解密,得到待传送数据。通过三方加解密方式,业务发起方发送的密文信息,监管方和业务对手方都可以对其进行解密处理,在保护了交易双方的隐私数据的同时又方便了监管。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中一种业务交互方法的实施流程图;
图2为本发明实施例中一种匿名交易流程示意图;
图3为本发明实施例中一种三方加解密交易流程示意图;
图4为本发明实施例中一种业务交互装置的结构示意图;
图5为本发明实施例中一种业务交互设备的结构示意图。
具体实施方式
本发明的核心是提供一种业务交互方法,该方法可以应用于业务发起方,业务发起方与业务对手方进行业务交互,进行待传送数据的传输,并由监管方进行监管。
在本发明实施例中,业务发起方、业务对手方和监管方可以预先生成各自的密钥对,包括公钥和私钥。业务发起方可以预先获得监管方的公钥和业务对手方的公钥,监管方可以预先获得业务发起方的公钥和业务对手方的公钥,同样,业务对手方也可预先获得业务发起方的公钥和监管方的公钥。
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1所示,为本发明实施例所提供的一种业务交互方法的实施流程图,该方法可以包括以下步骤:
S110:根据业务发起方的私钥和监管方的公钥,生成共享密钥。
共享密钥包括共享公钥和共享私钥。
在本发明实施例中,业务发起方、业务对手方和监管方预先生成了各自的密钥对,如椭圆算法密钥,包括公钥和私钥,且业务发起方预先获得了监管方的公钥和业务对手方的公钥,监管方预先获得了业务对手方的公钥。具体的,可以通过现有技术中的安全数据传输方法进行公钥的传输。
业务发起方可以根据自身的私钥和监管方的公钥,生成共享密钥。具体的,可以使用ECDH密钥协商算法根据自身的私钥和监管方的公钥,生成共享密钥。共享密钥可以包括共享公钥和共享私钥。
S120:将共享公钥共享给业务对手方和监管方。
业务发起方生成共享密钥后,可以将共享公钥共享给业务对手方和监管方。具体的,可以通过现有技术的安全数据传输方法直接将共享公钥发送给业务对手方和监管方。这样,监管方和业务对手方就获得了共享公钥。
为保证私钥的安全性,业务发起方不会将共享私钥通过网络传输共享给监管方。监管方通过业务发起方的公钥和监管方的私钥计算可以获得一个密钥对,该密钥对的私钥即为共享私钥。
S130:根据共享私钥和业务对手方的公钥,生成对称密钥。
业务发起方根据共享私钥和业务对手方的公钥,可以生成一个对称密钥。具体的对称密钥生成方法为现有技术,本发明实施例对此不再赘述。
需要说明的是,本发明实施例对步骤S120和步骤S130的执行顺序不做限制。
S140:使用对称密钥对待传送数据进行加密,获得密文信息。
业务发起方与业务对手方进行业务交互,业务交互过程中会存在待传送数据,待传送数据可以是敏感数据,内部机密数据等。业务发起方生成对称密钥后,可以使用对称密钥对待传送数据进行加密,获得密文信息。
S150:将密文信息发送给监管方和业务对手方,以使监管方使用根据共享私钥和业务对手方的公钥生成的对称密钥对密文信息进行解密,业务对手方使用根据共享公钥和业务对手方的私钥生成的对称密钥对密文信息进行解密。
监管方通过业务发起方的公钥和监管方的私钥计算获得共享私钥。
业务发起方获得密文信息后,可以将密文信息发送给监管方和业务对手方。这样监管方和业务对手方都可获得密文信息。
监管方获得密文信息后,可以根据共享私钥和业务对手方的公钥生成对称密钥,生成的该对称密钥与业务发起方对待传送数据进行加密所使用的对称密钥相同。监管方使用该对称密钥可以对密文信息进行解密,得到待传送数据。
业务对手方获得密文信息后,根据共享公钥和自身的私钥也可以生成对称密钥,生成的该对称密钥与业务发起方对待传送数据进行加密所使用的对称密钥相同。从而业务对手方可以使用该对称密钥对密文信息进行解密,得到待传送数据。
应用本发明实施例所提供的方法,业务发起方根据自身的私钥和监管方的公钥,生成共享密钥,将共享公钥共享给业务对手方和监管方,并根据共享私钥和业务对手方的公钥,生成对称密钥,使用该对称密钥对待传送数据进行加密,将密文信息发送给监管方和业务对手方,监管方使用根据共享私钥和业务对手方的公钥生成的对称密钥对密文信息进行解密,得到待传送数据,业务对手方使用根据共享公钥和业务对手方的私钥生成的对称密钥对密文信息进行解密,得到待传送数据。通过三方加解密方式,业务发起方发送的密文信息,监管方和业务对手方都可以对其进行解密处理,在保护了交易双方的隐私数据的同时又方便了监管。
在本发明的一个实施例中,业务发起方和业务对手方均为预先加入到区块链网络中的用户,步骤S150可以包括以下步骤:
使用业务发起方的身份信息将密文信息上发到区块链网络中,以使监管方和业务对手方从区块链网络中获取密文信息。
区块链网络作为一个分布式的公共账本,由多个节点共同维护,账本中的信息对于所有的参与者,如业务发起方和业务对手方都是透明的。由于数据在区块链账本中是公开透明的,使得参与者的身份信息和隐私信息一旦上链就会被公开。业务发起方和业务对手方可以使用自身的真实身份信息加入到区块链网络中,在区块链网络中进行业务交互时也可使用真实身份信息。当然,为避免泄露真实身份,业务发起方也可以使用匿名身份与区块链网络中的业务对手方在区块链网络上进行交易。
在本发明实施例中,业务发起方和业务对手方均为预先加入到区块链网络中的用户。具体的,业务发起方可以使用匿名身份信息加入到区块链网络中。对于业务发起方而言,其可以通过以下步骤使用匿名身份信息加入到区块链网络中:
步骤一:在要加入到区块链网络时,向监管方发送待核验信息。
业务发起方在有加入到区块链网络中的需求时,需要通过监管方进行信息核验,业务发起方可以向监管方发送待核验信息。待核验信息可以包括业务发起方的公钥和业务发起方的第一真实身份信息。业务发起方的公钥为业务发起方生成的椭圆算法密钥中的公钥。
区块链网络搭建初始,可以指定监管方,对链上的业务和身份进行监管。监管方可以在区块链网络上部署智能合约制定业务规则,也可以准入新的用户,让新用户参与到区块链网络中。链上用户可以通过调用监管方部署的智能合约的接口完成区块链业务,也就是监管方制定好的业务。
智能合约是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在多个可信第三方共同见证的模式下进行可信交易,这些交易可追踪且不可逆转。
步骤二:接收监管方返回的第一匿名身份信息。
第一匿名身份信息为监管方对待核验信息核验通过后,基于第一真实身份信息生成的业务发起方在区块链网络中的匿名身份信息。
业务发起方向监管方发送待核验信息后,监管方可以对接收到的待核验信息进行核验。具体的,可以由人工进行线下核验,或者,通过预先建立的信任库中的信息对该待核验信息进行核验,以验证待核验信息的合法性。监管方可以记录对待核验信息进行核验的过程流水。
监管方对待核验信息核验通过后,监管方可以基于待核验信息中的第一真实身份信息生成业务发起方的在区块链网络中的第一匿名身份信息。具体的,监管方可以根据预设规则生成匿名身份信息,如对真实身份信息进行编码,将得到的编码结果作为相应的匿名身份信息,或者,按照待核验信息的接收时间等构造一串序号,将该序号作为相应的匿名身份信息。
监管方生成业务发起方在区块链网络中的第一匿名身份信息后,将第一匿名身份信息返回给业务发起方。业务发起方即可获得自身的第一匿名身份信息。
步骤三:在监管方将业务发起方的公钥和第一匿名身份信息上发到区块链网络后,使用第一匿名身份信息与业务对手方在区块链网络上进行业务交互。
其中,业务对手方为预先加入到区块链网络中的用户。
监管方生成业务发起方的第一匿名身份信息后,可以将业务发起方的公钥和第一匿名身份信息上发到区块链网络中,这样,业务发起方就加入到了区块链网络中,业务发起方成为了链上用户。
在实际应用中,任意一个要加入到区块链网络中的用户都可以通过上述方式加入到区块链网络中。
在监管方将业务发起方的公钥和第一匿名身份信息上发到区块链网络后,业务发起方可以使用第一匿名身份信息与预先加入到区块链网络上的业务对手方在区块链网络上进行业务交互。具体的,业务发起方可以预先获得业务对手方在区块链网络上的身份信息,通过自身的第一匿名身份信息和该身份信息与业务对手方在区块链网络上进行业务交互。业务交互双方要在区块链网络上进行业务交互,必须先实现上链操作,所以,区块链网络上存在交易双方在区块链网络上的身份信息。业务发起方在区块链网络上的身份信息为第一匿名身份信息,业务对手方预先加入到区块链网络中,其在区块链网络上的身份信息可以是其真实身份信息还可以是其匿名身份信息,可以根据业务对手方的具体需求来定。
在本发明的一种具体实施方式中,待核验信息还包括业务对手方的标识信息,业务发起方还可以接收监管方返回的业务对手方的第二匿名身份信息,第二匿名身份信息为监管方基于业务对手方的标识信息获取到的;
相应的,业务发起方可以使用第一匿名身份信息与第二匿名身份信息,与业务对手方在区块链网络上进行业务交互。
在本发明实施例中,业务发起方发送给监管方的待核验信息中还可以包括业务对手方的标识信息。如果业务对手方在区块链网络上的身份信息为匿名身份信息,则监管方对待核验信息核验通过后,可以基于业务对手方的标识信息获取到业务对手方的第二匿名身份信息,将第二匿名身份信息返回给业务发起方,这样业务发起方即可获得业务对手方的第二匿名身份信息。
可以理解的是,业务发起方和业务对手方是相对概念,从两个用户角度来说,如果用户A是业务发起方,则用户B就是用户A的业务对手方,如果用户B是业务发起方,则用户A就是用户B的业务对手方。
无论是业务发起方还是业务对手方,只要是要加入到区块链网络中的用户,都需要通过监管方进行信息核验,核验通过后,监管方将该用户的公钥和生成的区块链网络上的身份信息上发到区块链网络上。如果用户没有匿名需求,则生成的区块链网络上的身份信息可以是真实身份信息,如果用户有匿名需求,则生成的区块链网络上的身份信息可以是匿名身份信息。
业务发起方接收到第二匿名身份信息后,可以使用第一匿名身份信息与第二匿名身份信息,与业务对手方在区块链网络上进行业务交互。当然,业务对手方可以通过监管方获得业务发起方的第一匿名身份信息。
业务发起方和业务对手方都使用匿名身份信息在区块链网络上进行业务交互,只有对方和监管方知道自己的真实身份信息,以避免真实身份信息的泄露。业务发起方和业务对手方通过各自的私钥对待传送数据进行签名即可在区块链网络上进行业务交互。
在实际应用中,待核验信息还可以包含业务发起方的要进行的业务类型的信息,监管方可以根据预先部署的智能合约确定该类型的业务是否合法,作为对待核验信息进行核验的一部分。
为便于理解,以图2所示的匿名交易流程为例对本发明实施例进行说明。
首先,业务发起方和业务对手方要加入到区块链网络中,业务发起方生成椭圆算法密钥A,业务对手方生成椭圆算法密钥B;
然后,业务发起方将公钥A、自己的真实身份信息、业务对手方的标识信息和需要进行的业务类型等信息发送给监管方核验;同样,业务对手方将公钥B、自己的真实身份信息、业务对手方(在这里具体是指业务发起方)的标识信息和需要进行的业务类型等信息发送给监管方核验;
接下来,监管方进行信息核验,并记录流水,核验通过后,生成业务发起方的匿名身份信息A、业务对手方的匿名身份信息B,并将公钥A、公钥B、匿名身份信息A、匿名身份信息B上发到区块链网络中,将匿名身份信息A、匿名身份信息B发送给业务发起方和业务对手方;
最后,业务发起方向具有匿名身份信息B的业务对手方发起业务交互,业务对手方给具有匿名身份信息A的业务发起方回复业务,区块链网络处理业务交互,即处理交易。
业务发起方使用第一匿名身份信息与预先加入到区块链网络上的业务对手方在区块链网络上进行业务交互。实现了业务发起方在区块链网络上的匿名交易,避免泄露业务发起方的真实身份,这样不法分子通过链上交易将无法获悉并统计业务发起方的信息,避免造成商业或其他机密的泄露,提高了区块链网络上业务交互的安全性。
业务发起方和业务对手方在加入到区块链网络时,均已生成了各自的椭圆算法密钥,并将相应的公钥发送给了监管方,监管方验证通过后,将业务发起方的公钥和业务对手方的公钥上发到了区块链网络。同时,监管方也可以生成自己的椭圆算法密钥,并将相应的公钥上发到区块链网络。这样,业务发起方在区块链网络中可以获得监管方的公钥和业务对手方的公钥。
业务发起方将共享公钥共享给业务对手方和监管方。为了实现对区块链网络上的业务交互的监管,业务发起方可以将共享公钥发送给监管方,监管方获得了共享公钥,监管方对共享公钥进行验证通过后,上发到区块链网络中,这样业务对手方从区块链网络中即可获取到共享公钥。
共享公钥可以为:监管方通过根据监管方的私钥和业务发起方的公钥生成的密钥对进行验证的。
即监管方对共享公钥的验证方法可以是:监管方根据自身的私钥和业务发起方的公钥生成一个密钥对,如果该密钥对的公钥与共享公钥相同,则验证通过,否则,不通过,可以提示业务发起方重新生成共享密钥。基于EDCH密钥协商算法,用户A用自己的私钥和用户B的公钥生成的一对共享密钥,与用户B用自己的私钥和用户A的公钥生成的共享密钥是相同的。
业务发起方和业务对手方均已加入到区块链网络中,业务发起方可以使用自身的身份信息将密文信息上发到区块链网络中,这样监管方和业务对手方可以从区块链网络中获取到密文信息。从而可以分别对密文信息进行相应的解密处理,获得待传送数据。
交易涉及的隐私数据,都可以通过三方加解密的方式,对隐私数据加密后上链,但只有业务发起方、业务对手方和监管方才能解密,增强了隐私信息的安全性,既保护了交易双方的隐私数据又方便监管。交易的流程和业务的执行结果都会记录在区块链网络的账本中,任何参与方都能从区块链账本中获取。
为便于理解,以图3为例,对本发明实施例的三方加解密交易过程进行说明。
首先,监管方生成密钥A(包括公钥A和私钥A),并将公钥A上发到区块链网络,业务发起方生成密钥B(包括公钥B和私钥B),业务对手方生成密钥C(包括公钥C和私钥C);
然后,业务发起方从区块链网络获取公钥A,使用私钥B+公钥A得到密钥D(包括公钥D和私钥D),将公钥B和公钥D发送给监管方,监管方对公钥D进行验证通过后,将公钥B和公钥D上发到区块链网络;
同样,业务对手方从区块链网络获取公钥A,使用私钥C+公钥A得到密钥E(包括公钥E和私钥E),将公钥C和公钥E发送给监管方,监管方对公钥E进行验证通过后,将公钥C和公钥E上发到区块链网络;
接下来,业务发起方使用私钥D+公钥C得到密钥F,使用密钥F对明文加密得到密文,将密文信息上发到区块链网络,监管方从区块链网络获取密文信息,使用私钥D+公钥C得到密钥F,使用密钥F对密文信息进行解密得到明文,业务对手方从区块链网络获取密文信息和公钥D,使用私钥C+公钥D得到密钥F,使用密钥F对密文信息解密得到明文。
其中,监管方可以使用私钥A+公钥B得到密钥D(包括公钥D和私钥D)。
相应于上面的方法实施例,本发明实施例还提供了一种业务交互装置,应用于业务发起方,业务发起方预先获得监管方的公钥和业务对手方的公钥,监管方预先获得业务对手方的公钥,下文描述的业务交互装置与上文描述的业务交互方法可相互对应参照。
参见图4所示,该装置包括以下模块:
共享密钥生成模块410,用于根据业务发起方的私钥和监管方的公钥,生成共享密钥,共享密钥包括共享公钥和共享私钥;
共享公钥共享模块420,用于将共享公钥共享给业务对手方和监管方;
对称密钥生成模块430,用于根据共享私钥和业务对手方的公钥,生成对称密钥;
密文信息获得模块440,用于使用对称密钥对待传送数据进行加密,获得密文信息;
密文信息发送模块450,用于将密文信息发送给监管方和业务对手方,以使监管方使用根据共享私钥和业务对手方的公钥生成的对称密钥对密文信息进行解密,业务对手方使用根据共享公钥和业务对手方的私钥生成的对称密钥对密文信息进行解密,监管方通过业务发起方的公钥和监管方的私钥计算获得共享私钥。
应用本发明实施例所提供的装置,业务发起方根据自身的私钥和监管方的公钥,生成共享密钥,将共享公钥共享给业务对手方和监管方,并根据共享私钥和业务对手方的公钥,生成对称密钥,使用该对称密钥对待传送数据进行加密,将密文信息发送给监管方和业务对手方,监管方使用根据共享私钥和业务对手方的公钥生成的对称密钥对密文信息进行解密,得到待传送数据,业务对手方使用根据共享公钥和业务对手方的私钥生成的对称密钥对密文信息进行解密,得到待传送数据。通过三方加解密方式,业务发起方发送的密文信息,监管方和业务对手方都可以对其进行解密处理,在保护了交易双方的隐私数据的同时又方便了监管。
在本发明的一种具体实施方式中,共享密钥生成模块410,具体用于:
使用ECDH密钥协商算法根据业务发起方的私钥和监管方的公钥,生成共享密钥。
在本发明的一种具体实施方式中,业务发起方和业务对手方均为预先加入到区块链网络中的用户,密文信息发送模块450,具体用于:
使用业务发起方的身份信息将密文信息上发到区块链网络中,以使监管方和业务对手方从区块链网络中获取密文信息。
在本发明的一种具体实施方式中,共享公钥共享模块420,具体用于:
将共享公钥发送给监管方,以在监管方对共享公钥进行验证通过,并上发到区块链网络中后,业务对手方从区块链网络中获取共享公钥。
在本发明的一种具体实施方式中,监管方预先获得业务发起方的公钥,共享公钥为:监管方通过根据监管方的私钥和业务发起方的公钥生成的密钥对进行验证的。
相应于上面的方法实施例,本发明实施例还提供了一种业务交互设备设备,如图5所示,包括:
存储器510,用于存储计算机程序;
处理器520,用于执行计算机程序时实现上述业务交互方法的步骤。
相应于上面的方法实施例,本发明实施例还提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述业务交互方法的步骤。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的技术方案及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
Claims (9)
1.一种业务交互方法,其特征在于,应用于业务发起方,所述业务发起方预先获得监管方的公钥和业务对手方的公钥,所述监管方预先获得所述业务对手方的公钥,所述方法包括:
根据所述业务发起方的私钥和所述监管方的公钥,生成共享密钥,所述共享密钥包括共享公钥和共享私钥;
将所述共享公钥共享给所述业务对手方和所述监管方;
根据所述共享私钥和所述业务对手方的公钥,生成对称密钥;
使用所述对称密钥对待传送数据进行加密,获得密文信息;
将所述密文信息发送给所述监管方和所述业务对手方,以使所述监管方使用根据所述共享私钥和所述业务对手方的公钥生成的所述对称密钥对所述密文信息进行解密,所述业务对手方使用根据所述共享公钥和所述业务对手方的私钥生成的所述对称密钥对所述密文信息进行解密,所述监管方通过所述业务发起方的公钥和所述监管方的私钥计算获得所述共享私钥;
其中,所述业务发起方和所述业务对手方均为预先加入到区块链网络中的用户,所述将所述密文信息发送给所述监管方和所述业务对手方,包括:
使用所述业务发起方的身份信息将所述密文信息上发到所述区块链网络中,以使所述监管方和所述业务对手方从所述区块链网络中获取所述密文信息;所述身份信息为匿名身份信息。
2.根据权利要求1所述的方法,其特征在于,所述根据所述业务发起方的私钥和所述监管方的公钥,生成共享密钥,包括:
使用ECDH密钥协商算法根据所述业务发起方的私钥和所述监管方的公钥,生成共享密钥。
3.根据权利要求1所述的方法,其特征在于,所述将所述共享公钥共享给所述业务对手方和所述监管方,包括:
将所述共享公钥发送给所述监管方,以在所述监管方对所述共享公钥进行验证通过,并上发到所述区块链网络中后,所述业务对手方从所述区块链网络中获取所述共享公钥。
4.根据权利要求3所述的方法,其特征在于,所述监管方预先获得所述业务发起方的公钥,所述共享公钥为:所述监管方通过根据所述监管方的私钥和所述业务发起方的公钥生成的密钥对进行验证的。
5.一种业务交互装置,其特征在于,应用于业务发起方,所述业务发起方预先获得监管方的公钥和业务对手方的公钥,所述监管方预先获得所述业务对手方的公钥,所述装置包括:
共享密钥生成模块,用于根据所述业务发起方的私钥和所述监管方的公钥,生成共享密钥,所述共享密钥包括共享公钥和共享私钥;
共享公钥共享模块,用于将所述共享公钥共享给所述业务对手方和所述监管方;
对称密钥生成模块,用于根据所述共享私钥和所述业务对手方的公钥,生成对称密钥;
密文信息获得模块,用于使用所述对称密钥对待传送数据进行加密,获得密文信息;
密文信息发送模块,用于将所述密文信息发送给所述监管方和所述业务对手方,以使所述监管方使用根据所述共享私钥和所述业务对手方的公钥生成的所述对称密钥对所述密文信息进行解密,所述业务对手方使用根据所述共享公钥和所述业务对手方的私钥生成的所述对称密钥对所述密文信息进行解密,所述监管方通过所述业务发起方的公钥和所述监管方的私钥计算获得所述共享私钥;
所述业务发起方和所述业务对手方均为预先加入到区块链网络中的用户,所述密文信息发送模块,具体用于:
使用所述业务发起方的身份信息将所述密文信息上发到所述区块链网络中,以使所述监管方和所述业务对手方从所述区块链网络中获取所述密文信息;所述身份信息为匿名身份信息。
6.根据权利要求5所述的装置,其特征在于,所述共享密钥生成模块,具体用于:
使用ECDH密钥协商算法根据所述业务发起方的私钥和所述监管方的公钥,生成共享密钥。
7.根据权利要求5所述的装置,其特征在于,所述共享公钥共享模块,具体用于:
将所述共享公钥发送给所述监管方,以在所述监管方对所述共享公钥进行验证通过,并上发到所述区块链网络中后,所述业务对手方从所述区块链网络中获取所述共享公钥。
8.一种业务交互设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至4任一项所述业务交互方法的步骤。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述业务交互方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911100981.6A CN110808999B (zh) | 2019-11-12 | 2019-11-12 | 一种业务交互方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911100981.6A CN110808999B (zh) | 2019-11-12 | 2019-11-12 | 一种业务交互方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110808999A CN110808999A (zh) | 2020-02-18 |
| CN110808999B true CN110808999B (zh) | 2022-02-15 |
Family
ID=69502482
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911100981.6A Active CN110808999B (zh) | 2019-11-12 | 2019-11-12 | 一种业务交互方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110808999B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112365252A (zh) * | 2020-07-31 | 2021-02-12 | 深圳市网心科技有限公司 | 基于账户模型的隐私交易方法、装置及相关设备 |
| CN112419057A (zh) * | 2020-11-16 | 2021-02-26 | 平安科技(深圳)有限公司 | 智能合约的日志生成及保存方法、装置、设备和存储介质 |
| CN112769912A (zh) * | 2020-12-30 | 2021-05-07 | 厦门市美亚柏科信息股份有限公司 | 物联网设备的数据同步方法及计算机可读存储介质 |
| CN112910641B (zh) * | 2021-02-26 | 2022-06-24 | 杭州趣链科技有限公司 | 用于跨链交易监管的验证方法、装置、中继链节点及介质 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106779707B (zh) * | 2016-12-23 | 2021-04-09 | 中钞信用卡产业发展有限公司杭州区块链技术研究院 | 基于区块链的数字货币交易信息的监管方法、装置及系统 |
| CN106685989A (zh) * | 2017-02-07 | 2017-05-17 | 杭州秘猿科技有限公司 | 一种基于许可链支持监管的隐私通信方法 |
| CN109034796B (zh) * | 2018-06-15 | 2023-09-22 | 安达数据技术(深圳)有限公司 | 基于联盟链的交易监管方法、电子装置及可读存储介质 |
| EP3545647B1 (en) * | 2018-11-07 | 2021-06-02 | Advanced New Technologies Co., Ltd. | Regulating blockchain confidential transactions |
-
2019
- 2019-11-12 CN CN201911100981.6A patent/CN110808999B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN110808999A (zh) | 2020-02-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110808999B (zh) | 一种业务交互方法、装置、设备及存储介质 | |
| CN108352015B (zh) | 用于基于区块链的系统结合钱包管理系统的安全多方防遗失存储和加密密钥转移 | |
| CN107948189B (zh) | 非对称密码身份鉴别方法、装置、计算机设备及存储介质 | |
| Boyd et al. | Protocols for authentication and key establishment | |
| CN103534975B (zh) | 根据公开密钥发现用于密钥管理的安全关联 | |
| US20230155816A1 (en) | Internet of things security with multi-party computation (mpc) | |
| CN109462472A (zh) | 数据加密和解密的方法、装置和系统 | |
| Gorantla et al. | Modeling key compromise impersonation attacks on group key exchange protocols | |
| CN111404950B (zh) | 一种基于区块链网络的信息共享方法、装置和相关设备 | |
| CN103493427A (zh) | 安全关联的发现 | |
| Liu et al. | Improved group off-the-record messaging | |
| KR20100050846A (ko) | 키 교환 시스템 및 방법 | |
| KR20210139344A (ko) | 데이터 기반 활동을 수행하는 방법 및 장치 | |
| CN111756529A (zh) | 一种量子会话密钥分发方法及系统 | |
| CN109767218A (zh) | 区块链证书处理方法及系统 | |
| CN107094156A (zh) | 一种基于p2p模式的安全通信方法及系统 | |
| JP2022500920A (ja) | コンピュータにより実施される、共通シークレットを共有するシステム及び方法 | |
| CN110809000B (zh) | 基于区块链网络的业务交互方法、装置、设备及存储介质 | |
| CN113365264B (zh) | 一种区块链无线网络数据传输方法、装置及系统 | |
| CN105991622A (zh) | 一种报文验证方法及设备 | |
| CN112765667B (zh) | 基于区块链的隐私保护方法、装置及系统 | |
| CN107104888B (zh) | 一种安全的即时通信方法 | |
| US20230188330A1 (en) | System and method for identity-based key agreement for secure communication | |
| CN114782160A (zh) | 一种集团内不同子公司的授信额度总和获取方法及系统 | |
| CN111917790A (zh) | 一种物联网安全的混合加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |