CN110809000B - 基于区块链网络的业务交互方法、装置、设备及存储介质 - Google Patents

基于区块链网络的业务交互方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN110809000B
CN110809000B CN201911102039.3A CN201911102039A CN110809000B CN 110809000 B CN110809000 B CN 110809000B CN 201911102039 A CN201911102039 A CN 201911102039A CN 110809000 B CN110809000 B CN 110809000B
Authority
CN
China
Prior art keywords
service
supervisor
information
public key
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911102039.3A
Other languages
English (en)
Other versions
CN110809000A (zh
Inventor
陈烨龙
王暄
牟传兴
尹晓静
曹懿妮
范贵甫
李宏
张一锋
侯德光
张崇轲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhongchao Creditcard Industry Development Co Ltd Hangzhou Blockchain Technology Research Institute
Original Assignee
Zhongchao Creditcard Industry Development Co Ltd Hangzhou Blockchain Technology Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhongchao Creditcard Industry Development Co Ltd Hangzhou Blockchain Technology Research Institute filed Critical Zhongchao Creditcard Industry Development Co Ltd Hangzhou Blockchain Technology Research Institute
Priority to CN201911102039.3A priority Critical patent/CN110809000B/zh
Publication of CN110809000A publication Critical patent/CN110809000A/zh
Application granted granted Critical
Publication of CN110809000B publication Critical patent/CN110809000B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种基于区块链网络的业务交互方法,应用于业务发起方,该方法包括:在要加入到区块链网络时,向监管方发送待核验信息;接收监管方返回的第一匿名身份信息,第一匿名身份信息为监管方对待核验信息核验通过后,基于第一真实身份信息生成的业务发起方在区块链网络中的匿名身份信息;在监管方将业务发起方的公钥和第一匿名身份信息上发到区块链网络后,使用第一匿名身份信息与业务对手方在区块链网络上进行业务交互。应用本发明实施例所提供的技术方案,实现了业务发起方在区块链网络上的匿名交易,提高了区块链网络上业务交互的安全性。本发明还公开了一种基于区块链网络的业务交互装置、设备及存储介质,具有相应技术效果。

Description

基于区块链网络的业务交互方法、装置、设备及存储介质
技术领域
本发明涉及安全技术领域,特别是涉及一种基于区块链网络的业务交互方法、装置、设备及存储介质。
背景技术
随着计算机技术和互联网技术的快速发展,区块链技术逐渐兴起,区块链网络在金融等领域中得到了日益广泛的应用。
区块链网络作为一个分布式的公共账本,由多个节点共同维护,账本中的信息对于所有的参与者,如业务发起方和业务对手方都是透明的。由于数据在区块链账本中是公开透明的,使得参与者的身份信息和隐私信息一旦上链就会被公开,得不到保护。
在当前的区块链网络中,业务发起方是使用自身的真实身份信息加入到区块链网络中的,使得在区块链网络上与业务对手方进行业务交互时也是使用真实身份信息。这样很容易泄露业务发起方的真实身份,不法分子通过链上交易很容易获悉并统计业务交互相关信息,容易造成商业或者其他机密的泄露,使得区块链网络的业务交互安全性较低。
发明内容
本发明的目的是提供一种基于区块链网络的业务交互方法、装置、设备及存储介质,以提高区块链网络的业务交互的安全性。
为解决上述技术问题,本发明提供如下技术方案:
一种基于区块链网络的业务交互方法,应用于业务发起方,所述方法包括:
在要加入到区块链网络时,向监管方发送待核验信息,所述待核验信息至少包括所述业务发起方的公钥和所述业务发起方的第一真实身份信息;
接收所述监管方返回的第一匿名身份信息,所述第一匿名身份信息为所述监管方对所述待核验信息核验通过后,基于所述第一真实身份信息生成的所述业务发起方在所述区块链网络中的匿名身份信息;
在所述监管方将所述业务发起方的公钥和所述第一匿名身份信息上发到所述区块链网络后,使用所述第一匿名身份信息与业务对手方在所述区块链网络上进行业务交互,所述业务对手方为预先加入到所述区块链网络中的用户。
在本发明的一种具体实施方式中,所述待核验信息还包括所述业务对手方的标识信息,所述方法还包括:
接收所述监管方返回的所述业务对手方的第二匿名身份信息,所述第二匿名身份信息为所述监管方基于所述业务对手方的标识信息获取到的;
相应的,所述使用所述第一匿名身份信息与业务对手方在所述区块链网络上进行业务交互,包括:
使用所述第一匿名身份信息与所述第二匿名身份信息,与业务对手方在所述区块链网络上进行业务交互。
在本发明的一种具体实施方式中,所述业务发起方预先获得所述监管方的公钥和所述业务对手方的公钥,所述使用所述第一匿名身份信息与业务对手方在所述区块链网络上进行业务交互,包括:
根据所述业务发起方的私钥和所述监管方的公钥,生成共享密钥,所述共享密钥包括共享公钥和共享私钥;
将所述共享公钥共享给所述业务对手方和所述监管方;
根据所述共享私钥和所述业务对手方的公钥,生成对称密钥;
使用所述对称密钥对待传送数据进行加密,获得密文信息;
使用所述第一匿名身份信息将所述密文信息上发到所述区块链网络中,以使所述监管方从所述区块链网络中获取所述密文信息,使用根据所述共享私钥和所述业务对手方的公钥生成的所述对称密钥对所述密文信息进行解密,所述业务对手方从所述区块链网络中获取所述密文信息,使用根据所述共享公钥和所述业务对手方的私钥生成的所述对称密钥对所述密文信息进行解密,所述监管方通过所述业务发起方的公钥和所述监管方的私钥计算获得所述共享私钥。
在本发明的一种具体实施方式中,所述根据所述业务发起方的私钥和所述监管方的公钥,生成共享密钥,包括:
使用ECDH密钥协商算法根据所述业务发起方的私钥和所述监管方的公钥,生成共享密钥。
在本发明的一种具体实施方式中,所述将所述共享公钥共享给所述业务对手方和所述监管方,包括:
将所述共享公钥发送给所述监管方,以在所述监管方对所述共享公钥进行验证通过,并上发到所述区块链网络中后,所述业务对手方从所述区块链网络中获取所述共享公钥。
一种基于区块链网络的业务交互装置,应用于业务发起方,所述装置包括:
信息发送模块,用于在要加入到区块链网络时,向监管方发送待核验信息,所述待核验信息至少包括所述业务发起方的公钥和所述业务发起方的第一真实身份信息;
信息接收模块,用于接收所述监管方返回的第一匿名身份信息,所述第一匿名身份信息为所述监管方对所述待核验信息核验通过后,基于所述第一真实身份信息生成的所述业务发起方在所述区块链网络中的匿名身份信息;
业务交互模块,用于在所述监管方将所述业务发起方的公钥和所述第一匿名身份信息上发到所述区块链网络后,使用所述第一匿名身份信息与业务对手方在所述区块链网络上进行业务交互,所述业务对手方为预先加入到所述区块链网络中的用户。
在本发明的一种具体实施方式中,所述待核验信息还包括所述业务对手方的标识信息,所述信息接收模块,还用于:
接收所述监管方返回的所述业务对手方的第二匿名身份信息,所述第二匿名身份信息为所述监管方基于所述业务对手方的标识信息获取到的;
相应的,所述业务交互模块,具体用于:
使用所述第一匿名身份信息与所述第二匿名身份信息,与业务对手方在所述区块链网络上进行业务交互。
在本发明的一种具体实施方式中,所述业务发起方预先获得所述监管方的公钥和所述业务对手方的公钥,所述业务交互模块,具体用于:
根据所述业务发起方的私钥和所述监管方的公钥,生成共享密钥,所述共享密钥包括共享公钥和共享私钥;
将所述共享公钥共享给所述业务对手方和所述监管方;
根据所述共享私钥和所述业务对手方的公钥,生成对称密钥;
使用所述对称密钥对待传送数据进行加密,获得密文信息;
使用所述第一匿名身份信息将所述密文信息上发到所述区块链网络中,以使所述监管方从所述区块链网络中获取所述密文信息,使用根据所述共享私钥和所述业务对手方的公钥生成的所述对称密钥对所述密文信息进行解密,所述业务对手方从所述区块链网络中获取所述密文信息,使用根据所述共享公钥和所述业务对手方的私钥生成的所述对称密钥对所述密文信息进行解密,所述监管方通过所述业务发起方的公钥和所述监管方的私钥计算获得所述共享私钥。
在本发明的一种具体实施方式中,所述业务交互模块,具体用于:
使用ECDH密钥协商算法根据所述业务发起方的私钥和所述监管方的公钥,生成共享密钥。
在本发明的一种具体实施方式中,所述业务交互模块,具体用于:
将所述共享公钥发送给所述监管方,以在所述监管方对所述共享公钥进行验证通过,并上发到所述区块链网络中后,所述业务对手方从所述区块链网络中获取所述共享公钥。
一种基于区块链网络的业务交互设备,应用于业务发起方,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现上述任一项所述基于区块链网络的业务交互方法的步骤。
一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述基于区块链网络的业务交互方法的步骤。
应用本发明实施例所提供的技术方案,业务发起方在要加入到区块链网络时,向监管方发送待核验信息,监管方对待核验信息进行核验,通过后,基于待核验信息中的业务发起方的第一真实身份信息生成第一匿名身份信息,返回给业务发起方,在监管方将业务发起方的公钥和第一匿名身份信息上发到区块链网络后,业务发起方使用第一匿名身份信息与预先加入到区块链网络上的业务对手方在区块链网络上进行业务交互。实现了业务发起方在区块链网络上的匿名交易,避免泄露业务发起方的真实身份,这样不法分子通过链上交易将无法获悉并统计业务发起方的信息,避免造成商业或其他机密的泄露,提高了区块链网络上业务交互的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中一种基于区块链网络的业务交互方法的实施流程图;
图2为本发明实施例中一种匿名交易流程示意图;
图3为本发明实施例中一种三方加解密交易流程示意图;
图4为本发明实施例中一种基于区块链网络的业务交互装置的结构示意图;
图5为本发明实施例中一种基于区块链网络的业务交互设备的结构示意图。
具体实施方式
本发明的核心是提供一种基于区块链网络的业务交互方法,该方法可以应用于业务发起方,业务发起方使用匿名身份与区块链网络中的业务对手方在区块链网络上进行业务交互,并由监管方进行监管。
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1所示,为本发明实施例所提供的一种基于区块链网络的业务交互方法的实施流程图,该方法可以包括以下步骤:
S110:在要加入到区块链网络时,向监管方发送待核验信息。
待核验信息至少包括业务发起方的公钥和业务发起方的第一真实身份信息。
在本发明实施例中,业务发起方在有加入到区块链网络中的需求时,需要通过监管方进行信息核验,业务发起方可以向监管方发送待核验信息。待核验信息可以包括业务发起方的公钥和业务发起方的第一真实身份信息。业务发起方的公钥为业务发起方生成的椭圆算法密钥中的公钥。
区块链网络搭建初始,可以指定监管方,对链上的业务和身份进行监管。监管方可以在区块链网络上部署智能合约制定业务规则,也可以准入新的用户,让新用户参与到区块链网络中。链上用户可以通过调用监管方部署的智能合约的接口完成区块链业务,也就是监管方制定好的业务。
智能合约是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在多个可信第三方共同见证的模式下进行可信交易,这些交易可追踪且不可逆转。
S120:接收监管方返回的第一匿名身份信息。
第一匿名身份信息为监管方对待核验信息核验通过后,基于第一真实身份信息生成的业务发起方在区块链网络中的匿名身份信息。
业务发起方向监管方发送待核验信息后,监管方可以对接收到的待核验信息进行核验。具体的,可以由人工进行线下核验,或者,通过预先建立的信任库中的信息对该待核验信息进行核验,以验证待核验信息的合法性。监管方可以记录对待核验信息进行核验的过程流水。
监管方对待核验信息核验通过后,监管方可以基于待核验信息中的第一真实身份信息生成业务发起方的在区块链网络中的第一匿名身份信息。具体的,监管方可以根据预设规则生成匿名身份信息,如对真实身份信息进行编码,将得到的编码结果作为相应的匿名身份信息,或者,按照待核验信息的接收时间等构造一串序号,将该序号作为相应的匿名身份信息。
监管方生成业务发起方在区块链网络中的第一匿名身份信息后,将第一匿名身份信息返回给业务发起方。业务发起方即可获得自身的第一匿名身份信息。
S130:在监管方将业务发起方的公钥和第一匿名身份信息上发到区块链网络后,使用第一匿名身份信息与业务对手方在区块链网络上进行业务交互。
其中,业务对手方为预先加入到区块链网络中的用户。
监管方生成业务发起方的第一匿名身份信息后,可以将业务发起方的公钥和第一匿名身份信息上发到区块链网络中,这样,业务发起方就加入到了区块链网络中,业务发起方成为了链上用户。
在实际应用中,任意一个要加入到区块链网络中的用户都可以通过上述方式加入到区块链网络中。
在监管方将业务发起方的公钥和第一匿名身份信息上发到区块链网络后,业务发起方可以使用第一匿名身份信息与预先加入到区块链网络上的业务对手方在区块链网络上进行业务交互。具体的,业务发起方可以预先获得业务对手方在区块链网络上的身份信息,通过自身的第一匿名身份信息和该身份信息与业务对手方在区块链网络上进行业务交互。业务交互双方要在区块链网络上进行业务交互,必须先实现上链操作,所以,区块链网络上存在交易双方在区块链网络上的身份信息。业务发起方在区块链网络上的身份信息为第一匿名身份信息,业务对手方预先加入到区块链网络中,其在区块链网络上的身份信息可以是其真实身份信息还可以是其匿名身份信息,可以根据业务对手的具体需求来定。
在本发明的一种具体实施方式中,待核验信息还包括业务对手方的标识信息,该方法还可以包括以下步骤:
接收监管方返回的业务对手方的第二匿名身份信息,第二匿名身份信息为监管方基于业务对手方的标识信息获取到的;
相应的,使用第一匿名身份信息与业务对手方在区块链网络上进行业务交互,包括:
使用第一匿名身份信息与第二匿名身份信息,与业务对手方在区块链网络上进行业务交互。
在本发明实施例中,业务发起方发送给监管方的待核验信息中还可以包括业务对手方的标识信息。如果业务对手方在区块链网络上的身份信息为匿名身份信息,则监管方对待核验信息核验通过后,可以基于业务对手方的标识信息获取到业务对手方的第二匿名身份信息,将第二匿名身份信息返回给业务发起方,这样业务发起方即可获得业务对手方的第二匿名身份信息。
可以理解的是,业务发起方和业务对手方是相对概念,从两个用户角度来说,如果用户A是业务发起方,则用户B就是用户A的业务对手方,如果用户B是业务发起方,则用户A就是用户B的业务对手方。
无论是业务发起方还是业务对手方,只要是要加入到区块链网络中的用户,都需要通过监管方进行信息核验,核验通过后,监管方将该用户的公钥和生成的区块链网络上的身份信息上发到区块链网络上。如果用户没有匿名需求,则生成的区块链网络上的身份信息可以是真实身份信息,如果用户有匿名需求,则生成的区块链网络上的身份信息可以是匿名身份信息。
业务发起方接收到第二匿名身份信息后,可以使用第一匿名身份信息与第二匿名身份信息,与业务对手方在区块链网络上进行业务交互。当然,业务对手方可以通过监管方获得业务发起方的第一匿名身份信息。
业务发起方和业务对手方都使用匿名身份信息在区块链网络上进行业务交互,只有对方和监管方知道自己的真实身份信息,以避免真实身份信息的泄露。业务发起方和业务对手通过各自的私钥对待传送数据进行签名即可在区块链网络上进行业务交互。
在实际应用中,待核验信息还可以包含业务发起方的要进行的业务类型的信息,监管方可以根据预先部署的智能合约确定该类型的业务是否合法,作为对待核验信息进行核验的一部分。
为便于理解,以图2所示的匿名交易流程为例对本发明实施例进行说明。
首先,业务发起方和业务对手方要加入到区块链网络中,业务发起方生成椭圆算法密钥A,业务对手方生成椭圆算法密钥B;
然后,业务发起方将公钥A、自己的真实身份信息、业务对手方的标识信息和需要进行的业务类型等信息发送给监管方核验;同样,业务对手方将公钥B、自己的真实身份信息、业务对手方(在这里具体是指业务发起方)的标识信息和需要进行的业务类型等信息发送给监管方核验;
接下来,监管方进行信息核验,并记录流水,核验通过后,生成业务发起方的匿名身份信息A、业务对手方的匿名身份信息B,并将公钥A、公钥B、匿名身份信息A、匿名身份信息B上发到区块链网络中,将匿名身份信息A、匿名身份信息B发送给业务发起方和业务对手方;
最后,业务发起方向具有匿名身份信息B的业务对手方发起业务交互,业务对手方给具有匿名身份信息A的业务发起方回复业务,区块链网络处理业务交互。
应用本发明实施例所提供的方法,业务发起方在要加入到区块链网络时,向监管方发送待核验信息,监管方对待核验信息进行核验,通过后,基于待核验信息中的业务发起方的第一真实身份信息生成第一匿名身份信息,返回给业务发起方,在监管方将业务发起方的公钥和第一匿名身份信息上发到区块链网络后,业务发起方使用第一匿名身份信息与预先加入到区块链网络上的业务对手方在区块链网络上进行业务交互。实现了业务发起方在区块链网络上的匿名交易,避免泄露业务发起方的真实身份,这样不法分子通过链上交易将无法获悉并统计业务发起方的信息,避免造成商业或其他机密的泄露,提高了区块链网络上业务交互的安全性。
在本发明的一个实施例中,业务发起方预先获得监管方的公钥和业务对手方的公钥,步骤S130可以包括以下步骤:
步骤一:根据业务发起方的私钥和监管方的公钥,生成共享密钥,共享密钥包括共享公钥和共享私钥;
步骤二:将共享公钥共享给业务对手方和监管方;
步骤三:根据共享私钥和业务对手方的公钥,生成对称密钥;
步骤四:使用对称密钥对待传送数据进行加密,获得密文信息;
步骤五:使用第一匿名身份信息将密文信息上发到区块链网络中,以使监管方从区块链网络中获取密文信息,使用根据共享私钥和业务对手方的公钥生成的对称密钥对密文信息进行解密,业务对手方从区块链网络中获取密文信息,使用根据共享公钥和业务对手方的私钥生成的对称密钥对密文信息进行解密,监管方通过业务发起方的公钥和监管方的私钥计算获得共享私钥。
为便于描述,将上述五个步骤结合起来进行说明。
在本发明实施例中,业务发起方和业务对手方在加入到区块链网络时,均已生成了各自的椭圆算法密钥,并将相应的公钥发送给了监管方,监管方验证通过后,将业务发起方的公钥和业务对手方的公钥上发到了区块链网络。同时,监管方也可以生成自己的椭圆算法密钥,并将相应的公钥上发到区块链网络。这样,业务发起方在区块链网络中可以获得监管方的公钥和业务对手方的公钥。
业务发起方根据自身的私钥和监管方的公钥,可以生成共享密钥。具体的,可以使用ECDH密钥协商算法根据自身的私钥和监管方的公钥,生成共享密钥。共享密钥可以包括共享公钥和共享私钥。
业务发起方将共享公钥共享给业务对手方和监管方。具体的,业务发起方可以直接将共享公钥发送给业务对手方和监管方,但是,为了实现对区块链网络上的业务交互的监管,业务发起方可以将共享公钥发送给监管方,监管方获得了共享公钥,监管方对共享公钥进行验证通过后,上发到区块链网络中,这样业务对手方从区块链网络中即可获取到共享公钥。
监管方对共享公钥的验证方法可以是:监管方根据自身的私钥和业务发起方的公钥生成一个密钥,如果该密钥的公钥与共享公钥相同,则验证通过,否则,不通过,可以提示业务发起方重新生成共享密钥。基于EDCH密钥协商算法,用户A用自己的私钥和用户B的公钥生成的一对共享密钥,与用户B用自己的私钥和用户A的公钥生成的共享密钥是相同的。
为保证私钥的安全性,业务发起方不会将共享私钥通过网络传输共享给监管方。监管方通过业务发起方的公钥和监管方的私钥计算可以获得共享私钥。
业务发起方根据共享私钥和业务对手方的公钥,可以生成一个对称密钥。使用该对称密钥可以对待传送数据进行加密,获得密文信息。然后使用第一匿名身份信息将密文信息上发到区块链网络中。从而监管方可以从区块链网络中获得密文信息,监管方根据共享私钥和业务对手方的公钥可以生成该对称密钥,使用该对称密钥可以对密文信息进行解密,得到待传送数据。业务对手方也可以从区块链网络中获取到密文信息,业务对手方根据共享公钥和自身的私钥也可以生成该对称密钥,从而可以使用该对称密钥对密文信息进行解密。
交易涉及的隐私数据,都可以通过三方加解密的方式,对隐私数据加密后上链,但只有业务发起方、业务对手方和监管方才能解密,增强了隐私信息的安全性,既保护了交易双方的隐私数据又方便监管。交易的流程和业务的执行结果都会记录在区块链网络的账本中,任何参与方都能从区块链账本中获取。
为便于理解,以图3为例,对本发明实施例的三方加解密交易过程进行说明。
首先,监管方生成密钥A(包括公钥A和私钥A),并将公钥A上发到区块链网络,业务发起方生成密钥B(包括公钥B和私钥B),业务对手方生成密钥C(包括公钥C和私钥C);
然后,业务发起方从区块链网络获取公钥A,使用私钥B+公钥A得到密钥D(包括公钥D和私钥D),将公钥B和公钥D发送给监管方,监管方对公钥D进行验证通过后,将公钥B和公钥D上发到区块链网络;
同样,业务对手方从区块链网络获取公钥A,使用私钥C+公钥A得到密钥E(包括公钥E和私钥E),将公钥C和公钥E发送给监管方,监管方对公钥E进行验证通过后,将公钥C和公钥E上发到区块链网络;
接下来,业务发起方使用私钥D+公钥C得到密钥F,使用密钥F对明文加密得到密文,将密文信息上发到区块链网络,监管方从区块链网络获取密文信息,使用私钥D+公钥C得到密钥F,使用密钥F对密文信息进行解密得到明文,业务对手方从区块链网络获取密文信息和公钥D,使用私钥C+公钥D得到密钥F,使用密钥F对密文信息解密得到明文。
其中,监管方可以使用私钥A+公钥B得到密钥D(包括公钥D和私钥D)。
相应于上面的方法实施例,本发明实施例还提供了一种基于区块链网络的业务交互装置,应用于业务发起方,下文描述的一种基于区块链网络的业务交互装置与上文描述的一种基于区块链网络的业务交互方法可相互对应参照。
参见图4所示,该装置包括以下模块:
信息发送模块410,用于在要加入到区块链网络时,向监管方发送待核验信息,待核验信息至少包括业务发起方的公钥和业务发起方的第一真实身份信息;
信息接收模块420,用于接收监管方返回的第一匿名身份信息,第一匿名身份信息为监管方对待核验信息核验通过后,基于第一真实身份信息生成的业务发起方在区块链网络中的匿名身份信息;
业务交互模块430,用于在监管方将业务发起方的公钥和第一匿名身份信息上发到区块链网络后,使用第一匿名身份信息与业务对手方在区块链网络上进行业务交互,业务对手方为预先加入到区块链网络中的用户。
应用本发明实施例所提供的装置,业务发起方在要加入到区块链网络时,向监管方发送待核验信息,监管方对待核验信息进行核验,通过后,基于待核验信息中的业务发起方的第一真实身份信息生成第一匿名身份信息,返回给业务发起方,在监管方将业务发起方的公钥和第一匿名身份信息上发到区块链网络后,业务发起方使用第一匿名身份信息与预先加入到区块链网络上的业务对手方在区块链网络上进行业务交互。实现了业务发起方在区块链网络上的匿名交易,避免泄露业务发起方的真实身份,这样不法分子通过链上交易将无法获悉并统计业务发起方的信息,避免造成商业或其他机密的泄露,提高了区块链网络上业务交互的安全性。
在本发明的一种具体实施方式中,待核验信息还包括业务对手方的标识信息,信息接收模块420,还用于:
接收监管方返回的业务对手方的第二匿名身份信息,第二匿名身份信息为监管方基于业务对手方的标识信息获取到的;
相应的,业务交互模块430,具体用于:
使用第一匿名身份信息与第二匿名身份信息,与业务对手方在区块链网络上进行业务交互。
在本发明的一种具体实施方式中,业务发起方预先获得监管方的公钥和业务对手方的公钥,业务交互模块430,具体用于:
根据业务发起方的私钥和监管方的公钥,生成共享密钥,共享密钥包括共享公钥和共享私钥;
将共享公钥共享给业务对手方和监管方;
根据共享私钥和业务对手方的公钥,生成对称密钥;
使用对称密钥对待传送数据进行加密,获得密文信息;
使用第一匿名身份信息将密文信息上发到区块链网络中,以使监管方从区块链网络中获取密文信息,使用根据共享私钥和业务对手方的公钥生成的对称密钥对密文信息进行解密,业务对手方从区块链网络中获取密文信息,使用根据共享公钥和业务对手方的私钥生成的对称密钥对密文信息进行解密,监管方通过业务发起方的公钥和监管方的私钥计算获得共享私钥。
在本发明的一种具体实施方式中,业务交互模块430,具体用于:
使用ECDH密钥协商算法根据业务发起方的私钥和监管方的公钥,生成共享密钥。
在本发明的一种具体实施方式中,业务交互模块430,具体用于:
将共享公钥发送给监管方,以在监管方对共享公钥进行验证通过,并上发到区块链网络中后,业务对手方从区块链网络中获取共享公钥。
相应于上面的方法实施例,本发明实施例还提供了一种基于区块链网络的业务交互设备,应用于业务发起方,参见图5所示,该设备包括:
存储器510,用于存储计算机程序;
处理器520,用于执行计算机程序时实现上述基于区块链网络的业务交互方法的步骤。
相应于上面的方法实施例,本发明实施例还提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述基于区块链网络的业务交互方法的步骤。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的技术方案及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。

Claims (8)

1.一种基于区块链网络的业务交互方法,其特征在于,应用于业务发起方,所述方法包括:
在要加入到区块链网络时,向监管方发送待核验信息,所述待核验信息至少包括所述业务发起方的公钥和所述业务发起方的第一真实身份信息;
接收所述监管方返回的第一匿名身份信息,所述第一匿名身份信息为所述监管方对所述待核验信息核验通过后,基于所述第一真实身份信息生成的所述业务发起方在所述区块链网络中的匿名身份信息;
在所述监管方将所述业务发起方的公钥和所述第一匿名身份信息上发到所述区块链网络后,使用所述第一匿名身份信息与业务对手方在所述区块链网络上进行业务交互,所述业务对手方为预先加入到所述区块链网络中的用户;
其中,所述业务发起方预先获得所述监管方的公钥和所述业务对手方的公钥,所述使用所述第一匿名身份信息与业务对手方在所述区块链网络上进行业务交互,包括:
根据所述业务发起方的私钥和所述监管方的公钥,生成共享密钥,所述共享密钥包括共享公钥和共享私钥;
将所述共享公钥共享给所述业务对手方和所述监管方;
根据所述共享私钥和所述业务对手方的公钥,生成对称密钥;
使用所述对称密钥对待传送数据进行加密,获得密文信息;
使用所述第一匿名身份信息将所述密文信息上发到所述区块链网络中,以使所述监管方从所述区块链网络中获取所述密文信息,使用根据所述共享私钥和所述业务对手方的公钥生成的所述对称密钥对所述密文信息进行解密,所述业务对手方从所述区块链网络中获取所述密文信息,使用根据所述共享公钥和所述业务对手方的私钥生成的所述对称密钥对所述密文信息进行解密,所述监管方通过所述业务发起方的公钥和所述监管方的私钥计算获得所述共享私钥;
其中,所述将所述共享公钥共享给所述业务对手方和所述监管方,包括:
将所述共享公钥发送给所述监管方,以在所述监管方对所述共享公钥进行验证通过,并上发到所述区块链网络中后,所述业务对手方从所述区块链网络中获取所述共享公钥。
2.根据权利要求1所述的方法,其特征在于,所述待核验信息还包括所述业务对手方的标识信息,所述方法还包括:
接收所述监管方返回的所述业务对手方的第二匿名身份信息,所述第二匿名身份信息为所述监管方基于所述业务对手方的标识信息获取到的;
相应的,所述使用所述第一匿名身份信息与业务对手方在所述区块链网络上进行业务交互,包括:
使用所述第一匿名身份信息与所述第二匿名身份信息,与业务对手方在所述区块链网络上进行业务交互。
3.根据权利要求1所述的方法,其特征在于,所述根据所述业务发起方的私钥和所述监管方的公钥,生成共享密钥,包括:
使用ECDH密钥协商算法根据所述业务发起方的私钥和所述监管方的公钥,生成共享密钥。
4.一种基于区块链网络的业务交互装置,其特征在于,应用于业务发起方,所述装置包括:
信息发送模块,用于在要加入到区块链网络时,向监管方发送待核验信息,所述待核验信息至少包括所述业务发起方的公钥和所述业务发起方的第一真实身份信息;
信息接收模块,用于接收所述监管方返回的第一匿名身份信息,所述第一匿名身份信息为所述监管方对所述待核验信息核验通过后,基于所述第一真实身份信息生成的所述业务发起方在所述区块链网络中的匿名身份信息;
业务交互模块,用于在所述监管方将所述业务发起方的公钥和所述第一匿名身份信息上发到所述区块链网络后,使用所述第一匿名身份信息与业务对手方在所述区块链网络上进行业务交互,所述业务对手方为预先加入到所述区块链网络中的用户;
其中,所述业务发起方预先获得所述监管方的公钥和所述业务对手方的公钥,所述业务交互模块,具体用于:
根据所述业务发起方的私钥和所述监管方的公钥,生成共享密钥,所述共享密钥包括共享公钥和共享私钥;
将所述共享公钥共享给所述业务对手方和所述监管方;
根据所述共享私钥和所述业务对手方的公钥,生成对称密钥;
使用所述对称密钥对待传送数据进行加密,获得密文信息;
使用所述第一匿名身份信息将所述密文信息上发到所述区块链网络中,以使所述监管方从所述区块链网络中获取所述密文信息,使用根据所述共享私钥和所述业务对手方的公钥生成的所述对称密钥对所述密文信息进行解密,所述业务对手方从所述区块链网络中获取所述密文信息,使用根据所述共享公钥和所述业务对手方的私钥生成的所述对称密钥对所述密文信息进行解密,所述监管方通过所述业务发起方的公钥和所述监管方的私钥计算获得所述共享私钥;
其中,所述业务交互模块,具体用于:
将所述共享公钥发送给所述监管方,以在所述监管方对所述共享公钥进行验证通过,并上发到所述区块链网络中后,所述业务对手方从所述区块链网络中获取所述共享公钥。
5.根据权利要求4所述的装置,其特征在于,所述待核验信息还包括所述业务对手方的标识信息,所述信息接收模块,还用于:
接收所述监管方返回的所述业务对手方的第二匿名身份信息,所述第二匿名身份信息为所述监管方基于所述业务对手方的标识信息获取到的;
相应的,所述业务交互模块,具体用于:
使用所述第一匿名身份信息与所述第二匿名身份信息,与业务对手方在所述区块链网络上进行业务交互。
6.根据权利要求4所述的装置,其特征在于,所述业务交互模块,具体用于:
使用ECDH密钥协商算法根据所述业务发起方的私钥和所述监管方的公钥,生成共享密钥。
7.一种基于区块链网络的业务交互设备,其特征在于,应用于业务发起方,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至3任一项所述基于区块链网络的业务交互方法的步骤。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至3任一项所述基于区块链网络的业务交互方法的步骤。
CN201911102039.3A 2019-11-12 2019-11-12 基于区块链网络的业务交互方法、装置、设备及存储介质 Active CN110809000B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911102039.3A CN110809000B (zh) 2019-11-12 2019-11-12 基于区块链网络的业务交互方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911102039.3A CN110809000B (zh) 2019-11-12 2019-11-12 基于区块链网络的业务交互方法、装置、设备及存储介质

Publications (2)

Publication Number Publication Date
CN110809000A CN110809000A (zh) 2020-02-18
CN110809000B true CN110809000B (zh) 2022-02-18

Family

ID=69502203

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911102039.3A Active CN110809000B (zh) 2019-11-12 2019-11-12 基于区块链网络的业务交互方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN110809000B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111008841B (zh) * 2020-03-05 2020-06-09 支付宝(杭州)信息技术有限公司 一种业务处理系统、业务处理的方法、装置及设备
CN113094432B (zh) * 2021-04-06 2022-06-03 湖北央中巨石信息技术有限公司 基于相同预制规则的多方异步共识方法及系统

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102006299B (zh) * 2010-11-29 2013-07-31 西安交通大学 一种面向可信互联网的基于实体标识的身份认证方法及系统
CN106779707B (zh) * 2016-12-23 2021-04-09 中钞信用卡产业发展有限公司杭州区块链技术研究院 基于区块链的数字货币交易信息的监管方法、装置及系统
CN107545414B (zh) * 2017-07-17 2020-09-25 招商银行股份有限公司 匿名交易方法、装置及计算机可读存储介质
US10552556B2 (en) * 2017-08-03 2020-02-04 Liquineq AG System and method for performance testing of scalable distributed network transactional databases
CN107483198B (zh) * 2017-09-25 2019-11-12 中国科学院信息工程研究所 一种可监管的区块链系统及方法
CN108833385A (zh) * 2018-06-01 2018-11-16 深圳崀途科技有限公司 基于联盟链加密的用户数据匿名共享方法

Also Published As

Publication number Publication date
CN110809000A (zh) 2020-02-18

Similar Documents

Publication Publication Date Title
CN108352015B (zh) 用于基于区块链的系统结合钱包管理系统的安全多方防遗失存储和加密密钥转移
CN110808999B (zh) 一种业务交互方法、装置、设备及存储介质
Boyd et al. Protocols for authentication and key establishment
CN112950367B (zh) 生成和执行智能合约交易的方法及装置
CN103534975B (zh) 根据公开密钥发现用于密钥管理的安全关联
CN109462472A (zh) 数据加密和解密的方法、装置和系统
EP3570575A1 (en) Internet of things security with multi-party computation (mpc)
Gorantla et al. Modeling key compromise impersonation attacks on group key exchange protocols
CN103493427A (zh) 安全关联的发现
CN111404950B (zh) 一种基于区块链网络的信息共享方法、装置和相关设备
Velliangiri et al. An efficient lightweight privacy-preserving mechanism for industry 4.0 based on elliptic curve cryptography
Liu et al. Improved group off-the-record messaging
CN109767218A (zh) 区块链证书处理方法及系统
CN112766962A (zh) 证书的接收、发送方法及交易系统、存储介质、电子装置
CN107094156A (zh) 一种基于p2p模式的安全通信方法及系统
KR20210139344A (ko) 데이터 기반 활동을 수행하는 방법 및 장치
CN111756529A (zh) 一种量子会话密钥分发方法及系统
CN105577377A (zh) 带密钥协商的基于身份的认证方法和系统
CN110809000B (zh) 基于区块链网络的业务交互方法、装置、设备及存储介质
JP2022500920A (ja) コンピュータにより実施される、共通シークレットを共有するシステム及び方法
CN113643134A (zh) 基于多密钥同态加密的物联网区块链交易方法及系统
CN102883325A (zh) 验证服务器、移动终端和端到端认证通信信道建立方法
CN113365264B (zh) 一种区块链无线网络数据传输方法、装置及系统
CN112765667B (zh) 基于区块链的隐私保护方法、装置及系统
US20230188330A1 (en) System and method for identity-based key agreement for secure communication

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant