CN111130776A - 一种基于区块链的保密通信方法 - Google Patents

一种基于区块链的保密通信方法 Download PDF

Info

Publication number
CN111130776A
CN111130776A CN201911403280.XA CN201911403280A CN111130776A CN 111130776 A CN111130776 A CN 111130776A CN 201911403280 A CN201911403280 A CN 201911403280A CN 111130776 A CN111130776 A CN 111130776A
Authority
CN
China
Prior art keywords
key
station
data
server
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201911403280.XA
Other languages
English (en)
Inventor
张锦喜
孙大伟
彭奕填
叶亚芳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Zhuoqi Investment Co Ltd
Original Assignee
Guangdong Zhuoqi Investment Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Zhuoqi Investment Co Ltd filed Critical Guangdong Zhuoqi Investment Co Ltd
Priority to CN201911403280.XA priority Critical patent/CN111130776A/zh
Publication of CN111130776A publication Critical patent/CN111130776A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Automation & Control Theory (AREA)
  • Databases & Information Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明提供了一种基于区块链的保密通信方法,包括电子密钥系统、三次传递协议和监控系统,电子密钥系统、三次传递协议和监控系统之间存在数据传输,电子密钥系统包括移动设备、服务器以及密钥卡;移动设备被配置为生成加密代码;密钥卡被配置为从移动设备接收加密的代码,并且经由无线通信将加密的代码发送到并入区块链的交易账单的计算设备;服务器被配置为更新超级账本中的密钥卡的访问日志。本发明通过采用在区块链进行信息传递的过程中,移动设备参与信息的传递,移动设备进行数据的加密,使用加密代码进行数据的加密使得区块链在数据链路的传递的过程中,不会因为数据的传输使得操作丢失或者被篡改。

Description

一种基于区块链的保密通信方法
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于区块链的保密通信方法。
背景技术
在区块链网络中,成为这个分布式数据库存储系统中的一个节点;一旦加入,该节点享有同其他所有节点完全一样的权利与义务(去中心化、分布式的特征),但各个区块链之间的通信方式过于简单,对交易账单来说极易存在泄漏的风险。如CN208369586U现有技术公开了一种有效提高区块链安全性的通信装置,存在一些黑客攻击对区块链内部数据进行篡改并以此牟利的情况存在,从系统层面上来说,主要的攻击方式为DOS攻击节点服务器,使得节点服务器瘫痪,然后以节点服务器的名义进入区块链。但是在进行传输的过程中都是统一进行通信,对数据的安全性能及其的不利。另一种典型的如CN109150861A的现有技术公开的一种区块链网络通信系统,通过将签名的承诺写入共享的只加签名链来实现文件系统完整性,该只加签名链捕获文件系统的根,该系统可以被视为一个原始区块链,所有授权客户都可以始终在该原始区块链中写入,同时,在区块链之间的通信缺乏必要的安全验证,使得在区块链上的交易极易的被串改。
为了解决本领域普遍存在交易账单传输的过程不安全、缺乏安全验证手段等等问题,作出了本发明。
发明内容
本发明的目的在于,针对目前区块链之间的保密通信所存在的不足,提出了一种基于区块链的保密通信方法。
为了克服现有技术的不足,本发明采用如下技术方案:
一种基于区块链的保密通信方法,包括电子密钥系统、三次传递协议和监控系统,所述电子密钥系统、所述三次传递协议和所述监控系统之间均存在数据传输,所述电子密钥系统包括移动设备、服务器、密钥卡、以及计算设备;
所述移动设备被配置为生成加密代码;
所述密钥卡被配置为从移动设备获取加密代码,并且经由无线通信将加密代码发送到计算设备,所述计算设备的交易账单并入区块链中;
所述服务器被配置为更新超级账本中的访问日志,所述访问日志为密钥卡的访问日志;
所述计算设备包括验证模块,所述验证模块被配置为验证所接收的加密代码,并且当验证模块验证所述加密代码时,所述计算设备向所述密钥卡的持有者授予对所述区块链的访问权限。
可选的,所述三次传递协议包括把区块链节点分别将区块链的各个节点作为运算因子,根据Shamir算法生成λ个传输片段,通过所述计算设备的通信链路进行传输,各个所述传输片段之间遵循一个拟合多项式,所述多项式为:
Q(x)=γ+a1*X1+a2*X2+…+a(t-1)* Xt-1mod(p),
其中,γ为第一个区块链的初始运算因子,p为素数,且γ<p,取λ个不相等的x,带入到Q(x)中,得到w组(xi,yi),将w组(xi,yi)分配给λ个数据链路进行传输。
可选的,所述监控系统包括监控装置、控制装置、监控消费装置、数据总线和控制总线;
所述监控装置,与数据总线以及控制总线分别相连,用于对资源进行监控,再将采集到的监控信息发送至数据总线,并用于将与监控装置对应的系统信息发送至控制总线;
所述控制装置,与控制总线相连,用于获取控制总线上的区块链的信息,并将区块链的信息进行存储;
所述监控消费装置,与数据总线相连,用于获取数据总线上的监控信息,并将监控信息进行存储。
可选的,所述三次传递协议将移动设备和密钥卡配对,所述加密代码由移动设备用公共密钥加密,验证模块使用与公钥相对应的私钥来解密加密的代码,并把所述私钥保存在验证模块中;当与服务器建立网络连接时,验证模块将访问日志发送到服务器。
可选的,通信方法包括:通过移动设备向密钥卡发送加密代码;以及通过密钥卡通过无线通信将加密后代码传输至所述计算设备上,并在所述计算设备上运行验证模块进行验证的操作;
所述验证模块确定加密后的代码是否有效;
当确定加密代码有效时,授予对所述区块链的交易信息进行访问;
当确定加密代码无效时,拒绝访问该区块链。
可选的,服务器被配置为验证访问密钥的第一站和第二站,所述第一站被配置为由服务器和通信链路发送访问密钥;所述第二站被配置为接收访问密钥,并在服务器验证访问密钥时经服务器和通信链路将数据传输到第一站;所述服务器使用区块链将传输日志保存在超级账本中,并且服务器响应于所述第一站的请求来传输访问密钥。
可选的,所述传输日志包括访问密钥的验证历史;
当访问密钥未通过验证时,不允许通信链路将数据从区块发送到另一区块中;
当访问密钥被确认时,允许通信链路将数据从第二站发送到第一站;当第二站从第一站接收访问密钥时,第二站将访问密钥发送到服务器。
可选的,所述访问密钥由服务器加密,所述服务器被配置为在将数据发送到通信链路之前加密数据并将加密的数据保存在超级账本中。
可选的,所述第二站被配置为使用公共密钥来加密数据;所述第一站被配置为使用与所述公共密钥相对应的私有密钥来解密所述数据。
可选的,所述通信方法还包括:
所述第一站通过数据链路向服务器发送对访问密钥的请求;
以及所述第一站从服务器接收访问密钥;
所述第一站将访问密钥发送给所述第二站;
所述第二站将访问密钥发送给服务器;服务器验证所述第二站发送的访问密钥;当服务器确定访问密钥有效时,允许在第一站和第二站之间进行数据链路的数据通信;并将传输日志存储在超级账本中。
本发明所取得的有益效果是:
1.通过采用所述运算因子的作用次数T的改变下,所述秘钥就会跟随着改变,有效防止所述秘钥被篡改;
2.通过采用在所述区块链进行信息传递的过程中,所述移动设备参与所述信息的传递,所述移动设备进行数据的加密,使用所述加密代码进行数据的加密使得所述区块链在数据链路的传递的过程中,不会因为所述数据的传输使得所述操作丢失或者被篡改;
3.通过采用对各个所述区块链进行验证的操作后,实现对所述区块上的数据进行编辑或者修改,需要通过所述服务器随时对所述超级账本的秘钥卡的日志进行更新,使得所述秘钥在访问或者更新的过程能够得到同步,实现所述秘钥的统一;
4.通过采用通过对各个所述区块链节点的交易信息进行拆分成λ个传输片段,即:由持有者进行所述交易信息的拆分,并分步把所述交易信息依次通过所述数据链路进行运输,当到达接收端后,通过将各个所述交易信息的片段进行整合,就会得到原始的交易信息,通过拆分的方式,使得所述交易信息的保密方式,得到最大程度的保证,使得在对各个所述区块链的交易信息进行传输的过程中,各个所述区块链的所述交易信息的安全
5.通过采用所述数据当中设有校验码,所述检验码与所述交易信息之间相互交叉错位设置,使得所述监控系统在进行监控的过程中对所述校验码进行校验。如果所述校验码丢失时,本次运输作废并把该信息传输给所述监控系统的监控装置,并重新发送所述交易信息的片段;
6.通过采用在所述监控系统中设有监控消费装置,所述监控消费装置对所述交易信息或者交易账单的片段进行记录,并在所述传输的片段中进行汇总,使得所述交易账单的消费进行实时监控
7.通过采用所述三次协议将所述移动设备和所述密钥卡之间进行配对,使得对各个所述交易账单的所述运输片段进行验证,使得运输的过程也会更加的安全可靠。
附图说明
从以下结合附图的描述进一步理解本发明。图中的部件不一定按比例绘制,而是将重点放在示出实施例的原理上。在不同的视图中,相同的附图标记指定对应的部分。
图1为本发明的结构框图。
图2为所述电子密钥系统的控制流程图。
图3为所述计算设备的控制框图。
图4为所述通信链路传输的流程框图。
图5为所述监控系统的框图。
图6为所述三次协议的控制框图。
图7为所述验证模块的验证流程图。
图8为所述服务器、所述第一站和所述第二站的控制框图。
图9为所述访问密钥的控制流程图。
图10为另一个通信方法的控制流程图。
具体实施方式
为了使得本发明的目的.技术方案及优点更加清楚明白,以下结合其实施例,对本发明进行进一步详细说明;应当理解,此处所描述的具体实施例仅用于解释本发明,并不用于限定本发明。对于本领域技术人员而言,在查阅以下详细描述之后,本实施例的其它系统.方法和/或特征将变得显而易见。旨在所有此类附加的系统.方法.特征和优点都包括在本说明书内. 包括在本发明的范围内,并且受所附权利要求书的保护。在以下详细描述描述了所公开的实施例的另外的特征,并且这些特征根据以下将详细描述将是显而易见的。
本发明实施例的附图中相同或相似的标号对应相同或相似的部件;在本发明的描述中,需要理解的是,若有术语“上”.“下”.“左”.“右”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或组件必须具有特定的方位. 以特定的方位构造和操作,因此附图中描述位置关系的用语仅用于示例性说明,不能理解为对本专利的限制,对于本领域的普通技术人员而言,根据具体情况理解上述术语的具体含义。
依据各附图对以下实施例进行说明。
实施例一:一种基于区块链的保密通信方法,包括电子密钥系统、三次传递协议和监控系统,所述电子密钥系统、所述三次传递协议和所述监控系统之间均存在数据传输,所述电子密钥系统包括移动设备、服务器、密钥卡、以及计算设备;
所述移动设备被配置为生成加密代码;
所述密钥卡被配置为从移动设备获取加密代码,并且经由无线通信将加密代码发送到计算设备,所述计算设备的交易账单并入区块链中;
所述服务器被配置为更新超级账本中的访问日志,所述访问日志为密钥卡的访问日志;
所述计算设备包括验证模块,所述验证模块被配置为验证所接收的加密代码,并且当验证模块验证所述加密代码时,所述计算设备向所述密钥卡的持有者授予对所述区块链的访问权限。所述三次传递协议包括把区块链节点分别将区块链的各个节点作为运算因子,根据Shamir算法生成λ个传输片段,通过所述计算设备的通信链路进行传输,各个所述传输片段之间遵循一个拟合多项式,所述多项式为:
Q(x)=γ+a1*X1+a2*X2+…+a(t-1)* Xt-1mod(p),
其中,γ为第一个区块链的初始运算因子,p为素数,且γ<p,取λ个不相等的x,带入到Q(x)中,得到w组(xi,yi),将w组(xi,yi)分配给λ个数据链路进行传输。
实施例二:一种基于区块链的保密通信方法,包括电子密钥系统、三次传递协议和监控系统,所述电子密钥系统、所述三次传递协议和所述监控系统之间均存在数据传输,所述电子密钥系统包括移动设备、服务器、密钥卡、以及计算设备;
所述移动设备被配置为生成加密代码;
所述密钥卡被配置为从移动设备获取加密代码,并且经由无线通信将加密代码发送到计算设备,所述计算设备的交易账单并入区块链中;
所述服务器被配置为更新超级账本中的访问日志,所述访问日志为密钥卡的访问日志;
所述计算设备包括验证模块,所述验证模块被配置为验证所接收的加密代码,并且当验证模块验证所述加密代码时,所述计算设备向所述密钥卡的持有者授予对所述区块链的访问权限。具体的,所述电子秘钥系统跟随所述区块链进行验证,所述电子秘钥系统使得对所述区块链的各个所述区块的节点进行访问的过程中,需要所述电子秘钥系统的验证的操作,才能够对所述区块链上的各个所述节点进行访问。具体的,所述电子秘钥系统的所述秘钥卡作为各个所述区块链的通行证,当需要对各个所述区块链进行访问的过程中,所述秘钥卡的秘钥进行识别的操作。在本实施例中,所述秘钥由秘钥算法进行计算,采用如下所示的计算方法,具体的,利用控制器或者处理装置对各个区块链的节点进行拆解,各个所述区块链的节点分别将自身的初始密钥作为运算因子,根据拆分的各个所述区块链节点中的运算因子通过公式(1)的拟合得出密钥保护签名;根据所述区块链上的初始密钥的所述运算因子,得出如下所述的节点函数Q(i),所述Q (i)的数据表如下:
Figure 2
Figure 3
根据上述的数据表,拟合出运算因子的数组,依据公式(1)的多项式进行拟合,
Figure 1
其中,ρ0,ρ1……为所述区块链上的区块链哈希值,
Figure 4
为所述各个所述数据表的运算因子,T为任何拆分运算因子的次数。就会达到所述秘钥,并在利用所述秘钥进行访问所述区块链中,并对各个所述区块链中的交易信息或者交易的账单进行编辑或者修改,在上述的秘钥中,所述秘钥具有唯一性,且根据所述运算因子的作用次数T的改变下,所述秘钥就会跟随着改变,有效防止所述秘钥被篡改。
另外,在所述区块链进行信息传递的过程中,所述移动设备参与所述信息的传递,所述移动设备进行数据的加密,使用所述加密代码进行数据的加密使得所述区块链在数据链路的传递的过程中,不会因为所述数据的传输使得所述操作丢失或者被篡改。同时,各个所述区块链的交易信息在上传递后,所述移动设备还能够通过解码的操作,使得所述数据被恢复,保证所述数据在运输的过程中不会丢失。也在所述数据链路的信息的传输的过程中,能够最大程度的保证所述数据的安全。在本实施例中,对各个所述区块链进行验证的操作后,实现对所述区块上的数据进行编辑或者修改,需要通过所述服务器随时对所述超级账本的秘钥卡的日志进行更新,使得所述秘钥在访问或者更新的过程能够得到同步,实现所述秘钥的统一。另外,在本实施例中,所述验证模块作为验证操作的执行机构,需要对所述加密的操作进行验证,验证的操作包括但不局限于以下列举的几种情况:验证所接收的加密代码、对数据链路上的信息进行数据的解密等。在本实施例中,所述计算设备还能对各个所述区块链上访问进行所述秘钥卡权限的授予。
所述三次传递协议包括把区块链节点分别将区块链的各个节点作为运算因子,根据Shamir算法生成λ个传输片段,通过所述计算设备的通信链路进行传输,各个所述传输片段之间遵循一个拟合多项式,所述多项式为:
Q(x)=γ+a1*X1+a2*X2+…+a(t-1* Xt-1mod(p),
其中,γ为第一个区块链的初始运算因子,p为素数,且γ<p,取λ个不相等的x,带入到Q(x)中,得到w组(xi,yi),将w组(xi,yi)分配给λ个数据链路进行传输。具体的,在对所述区块链的交易信息进行分块进行传输,采用本实施例所提供的方式进行所述交易信息的运输,使得所述数据能够分散进行运输,提高了所述交易信息的运输的效率,也对所述交易信息的安全起到了至关重要的作用。在本实施例中,通过对各个所述区块链节点的交易信息进行拆分成λ个传输片段,即:由持有者进行所述交易信息的拆分,并分步把所述交易信息依次通过所述数据链路进行运输,当到达接收端后,通过将各个所述交易信息的片段进行整合,就会得到原始的交易信息。通过拆分的方式,使得所述交易信息的保密方式,得到最大程度的保证,使得在对各个所述区块链的交易信息进行传输的过程中,各个所述区块链的所述交易信息的安全。另外,通过上述的方式进行数据的传输不单单局限于数据的传输,还可以应用在对所述密钥的传输、密钥卡的验证等操作中。在本实施例中,不在一一举例。
所述监控系统包括监控装置、控制装置、监控消费装置、数据总线和控制总线;
所述监控装置,与数据总线以及控制总线分别相连,用于对资源进行监控,再将采集到的监控信息发送至数据总线,并用于将与监控装置对应的系统信息发送至控制总线;
所述控制装置,与控制总线相连,用于获取控制总线上的区块链的信息,并将区块链的信息进行存储;
所述监控消费装置,与数据总线相连,用于获取数据总线上的监控信息,并将监控信息进行存储。具体的,所述监控系统用于对所述数据链路的信息进行监控,使得在所述数据运输的过程总,不会存在丢失或者拦截。在本实施例中,所述监控系统与所述数据链路之间存在监控和被监控的关系,即:所述监控系统对所述数据链路的所述数据进行监督,防止所述数据被窜改。另外,所述数据当中设有校验码,所述检验码与所述交易信息之间相互交叉错位设置,使得所述监控系统在进行监控的过程中对所述校验码进行校验。如果所述校验码丢失时,本次运输作废并把该信息传输给所述监控系统的监控装置,并重新发送所述交易信息的片段。在所述监控系统中,所述监控装置负责对所述交易信息的片段进行校验,并把异常的信息通过数据总线与所述控住装置进行传输。所述控制装置作为所述监控系统的控制核心,使得所述监控系统能够高效的进行。另外,在所述监控系统中设有监控消费装置,所述监控消费装置对所述交易信息或者交易账单的片段进行记录,并在所述传输的片段中进行汇总,使得所述交易账单的消费进行实时监控。在本实施例中,所述监控消费装置能够设有消费阀值,所述消费阀值,使得在传输的过程中的所述区块的账单进行监控,当超过所述阀值,进入警示并提示所述账单的所有者进行关注,使得所述交易信息进行实时的监控,保证所述交易账单的具有较高的安全性能。
另外,在监控系统的所述控制总线作为所述控制系统或者控制装置与所述服务器进行控制连接的控制过程。所述控制总线使得控制的过程能够进行高效的进行运输。在本实施例中,所述控制总线中设有校验器,所述校验器包括控制令牌,所述控制令牌由所述控制装置或所述服务器进行生成,并由所述监控装置进行监控所述控制令牌的合法性。如果所述控制令牌不合法,通过所述控制总线的控制指令就会被驳回或者拉黑。通过在所述控制总线上设置所述校验器使得控制的过程更加的安全,对所述区块链的交易账单的传输也更加的保密。
所述三次传递协议将移动设备和密钥卡配对,所述加密代码由移动设备用公共密钥加密,验证模块使用与公钥相对应的私钥来解密加密的代码,并把所述私钥保存在验证模块中;当与服务器建立网络连接时,验证模块将访问日志发送到服务器。具体的,所述三次协议将所述移动设备和所述密钥卡之间进行配对,使得对各个所述交易账单的所述运输片段进行验证,使得运输的过程也会更加的安全可靠。在本实施例中,配对后的所述移动设备和所述密钥卡之间也作为单次运输的过程中有效。即:所述移动设备与所述密钥卡的配对的操作,在每一次对所述运输片段通过所述数据链路进行运输的过程中是有效的。当需要对另一个所述运输片段运输的过程中,所述第三次协议需要所述移动设备与所述密钥卡进行重新的配对,使得运输的过程具有更加的完善、安全、可靠的特点。另外,所述移动设备在运输的过程中能够通过公共密钥进行加密,使得所述运输片段的运输更加的安全。当所述运输片段运输到接收者时,所述验证模块通过私钥进行解密,在本实施例中,所述解密用的所述私钥与所述密钥卡的私钥不一致。解密用的所述私钥与所述公共密钥相对,使得运输片段的运输端和接收端进行加密和解密的操作更加的高效,也是保证所述区块链的运输片段的完整性,也保证在运输的过程更加的安全、保密和安全。另外,所述第三次协议与所述移动设备和所述密钥卡进行配对连接的过程中,所述验证模块将所述访问的记录记录并生成相应的访问日志中,并存储在所述服务器中存储,供进行查询。所述区块链的属性作为所述验证模块的验证重点,所述验证模块优先的访问所述区块链的所述属性。当所述验证模块检测到所述区块链中的属性存在问题时,所述属性就会与所述验证模式配对,检测或者验证所述区块链的合法性,使得对所述区块链的运输片段的拆分更加的高效。
通信方法包括:通过移动设备向密钥卡发送加密代码;以及通过密钥卡通过无线通信将加密后代码传输至所述计算设备上,并在所述计算设备上运行验证模块进行验证的操作;
所述验证模块确定加密后的代码是否有效;
当确定加密代码有效时,授予对所述区块链的交易信息进行访问;
当确定加密代码无效时,拒绝访问该区块链。具体的,在区块链的保密通信方法中,所述移动设备与所述密钥卡之间存在加密连接的关系,具体的,所述移动设备向着所述密钥卡发送所述加密代码,使得所述移动设备与所述密钥卡之间进行配对。另外,在本实施例中,所述通信的方式包括有线通信和无线通信。所述密钥卡通过所述无线通信的方式,将机密后的所述运输片段或者代码传输到所述计算设备上,同时,在所述计算设备上进行验证,验证所述密钥卡的合法性,保证所述运输片段的安全。若所述机密代码不存在,则对所述区块链能够进行访问,访问的路径包括区块链的属性、所述区块链的交易信息、交易账单等交易信息。但所述验证模块检测到所述加密代码无效时,所述移动设备或者所述服务器就会授予对所述区块链的访问。
服务器被配置为验证访问密钥的第一站和第二站,所述第一站被配置为由服务器和通信链路发送访问密钥;所述第二站被配置为接收访问密钥,并在服务器验证访问密钥时经服务器和通信链路将数据传输到第一站;所述服务器使用区块链将传输日志保存在超级账本中,并且服务器响应于所述第一站的请求来传输访问密钥。所述传输日志包括访问密钥的验证历史;
当访问密钥未通过验证时,不允许通信链路将数据从区块发送到另一区块中;
当访问密钥被确认时,允许通信链路将数据从第二站发送到第一站;当第二站从第一站接收访问密钥时,第二站将访问密钥发送到服务器。
所述访问密钥由服务器加密,所述服务器被配置为在将数据发送到通信链路之前加密数据并将加密的数据保存在超级账本中。具体的,各个所述区块链的账本包括超级账本和超级分类账。所述服务器设有第一站和第二站,所述第一站和所述第二站均是对所述数据链路进行验证的操作。在其他的实施例中,也可以设为若干个站,例如:第三站、第四站……等等。在本实施例中,仅仅对所述第一站和第二站进行描述。所述第一站和所述第二站是所述服务器中的一个模块,即专门对用于所述数据传输过程中的所述数据链路的访问站。通过在所述服务器中加设第一站、第二站,使得所述服务器进行双重验证,保证对所述区块链的数据片段进行运输或者传输的过程中能够起到更加安全的目的。所述第一站位发送所述访问密钥,所述第二站被用作接收所述第一站发送的所述访问密钥。在所述第一站和所述第二站进行传输的访问密钥是同一的密钥。但所述访问密钥由所述服务器随机生成,且间隔一定的时间更新一次,使得所述访问尼玛更加的安全、可靠。在所述服务器、所述第一站和所述第二站之间在运输的过程中时生产相应的日志,所述日志通过所述服务器存储在所述区块链的超级账本中。所述超级账本设置在所述区块链上,所述服务器也能够通过区块链在所述区块链的所述超级账本中进行编辑或者存储,在本实施例中,所述服务器通过某一区块链的子链存储在另一区块链的所述超级账本中。在存储所述日志的过程中,所述服务器响应所述第一站的访问密钥,通过所述访问密钥才能够进行所述日志的存储。所述超级账本存储在所述区块链中需要所述服务器和所述第一站之间的访问密钥的传输,并柑橘所述访问密钥的传输的过程,进行多重验证保证所述访问密钥进行加密,且所述加密的历史记录将被存储在所述超级账本中。所述超级账本包括所述访问密钥的历史、访问密钥的传输验证的路径、所述访问密钥的传输验证的记录等。
所述第二站被配置为使用公共密钥来加密数据;所述第一站被配置为使用与所述公共密钥相对应的私有密钥来解密所述数据。具体的,所述第二站的进行所述运输片段进行传输的过程中,也是需要对所述运输片段进行加密,使得所述运输片段的运输的安全。另外,所述第一站和所述第二站在对所述数据进行加密的过程使用的密钥可以是不同的,具体的,在本实施例中,所述第一站对所述数据进行加密使用的是私有密钥,而所述第二站对所述数据进行加密使用的是公共密钥。所述公共密钥也是由所述服务器进行生成并对所述第二站进行配置,使得所述第二站能够对所述数据进行加密,保证所述数据的安全。另外,在所述第二站对所述数据进行加密后,此时,持有者需要对所述数据进行解密或者查看等操作,需要向着所述服务器发送解密指令,所述服务器通过与加密的所述公共密钥相对的私有密钥进行解密,才能进行查看或者编辑的操作,所述第一站和所述第二站、公共密钥、与所述公共密钥相对的所述私有密钥之间配合使用,使得所述加密和解密的过程更加的保密且安全。
所述通信方法还包括:所述第一站通过数据链路向服务器发送对访问密钥的请求;以及所述第一站从服务器接收访问密钥;所述第一站将访问密钥发送给所述第二站;所述第二站将访问密钥发送给服务器;服务器验证所述第二站发送的访问密钥;当服务器确定访问密钥有效时,允许在第一站和第二站之间进行数据链路的数据通信;并将传输日志存储在超级账本中。具体的,所述第一站、所述第二站和所述服务器之间是一个闭环的控制环,在所述控制环之中使用所述访问密钥进行访问,使得所述数据通信或者数据的运输的过程中更加的高效气且安全。具体的,所述第一站向着所述服务器发送访问请求,使得所述服务器响应所述访问请求,并向着所述第一站的控制总线发送控制指令,使得所述第一站将所述第二站发送所述访问密钥,接着,所述第二站朝着所述服务器进行发送所述访问密钥,所述服务器进行所述访问密钥的验证,当所述密钥正确,就会在所述第一站和所述第二站之间进行数据链路的通信。如果在验证的过程中,所述访问密钥被验证为错误,访问请求将被拒绝,并生成异常警告,记录在所述服务器的异常报表中。在本实施例中,所述传输日志均存储在所述超级节点的分类账中。
综上所述,本发明的一种基于区块链的保密通信方法,通过采用所述运算因子的作用次数T的改变下,所述秘钥就会跟随着改变,有效防止所述秘钥被篡改;通过采用在所述区块链进行信息传递的过程中,所述移动设备参与所述信息的传递,所述移动设备进行数据的加密,使用所述加密代码进行数据的加密使得所述区块链在数据链路的传递的过程中,不会因为所述数据的传输使得所述操作丢失或者被篡改;通过采用对各个所述区块链进行验证的操作后,实现对所述区块上的数据进行编辑或者修改,需要通过所述服务器随时对所述超级账本的秘钥卡的日志进行更新,使得所述秘钥在访问或者更新的过程能够得到同步,实现所述秘钥的统一;通过采用通过对各个所述区块链节点的交易信息进行拆分成λ个传输片段,即:由持有者进行所述交易信息的拆分,并分步把所述交易信息依次通过所述数据链路进行运输,当到达接收端后,通过将各个所述交易信息的片段进行整合,就会得到原始的交易信息,通过拆分的方式,使得所述交易信息的保密方式,得到最大程度的保证,使得在对各个所述区块链的交易信息进行传输的过程中,各个所述区块链的所述交易信息的安全;通过采用所述数据当中设有校验码,所述检验码与所述交易信息之间相互交叉错位设置,使得所述监控系统在进行监控的过程中对所述校验码进行校验。如果所述校验码丢失时,本次运输作废并把该信息传输给所述监控系统的监控装置,并重新发送所述交易信息的片段;通过采用在所述监控系统中设有监控消费装置,所述监控消费装置对所述交易信息或者交易账单的片段进行记录,并在所述传输的片段中进行汇总,使得所述交易账单的消费进行实时监控;通过采用所述三次协议将所述移动设备和所述密钥卡之间进行配对,使得对各个所述交易账单的所述运输片段进行验证,使得运输的过程也会更加的安全可靠。
虽然上面已经参考各种实施例描述了本发明,但是应当理解,在不脱离本发明的范围的情况下,进行许多改变和修改。也就是说上面讨论的方法,系统和设备是示例。各种配置适当地省略,替换或添加各种过程或组件。例如,在替代配置中,以与所描述的顺序不同的顺序执行方法,和/ 或添加,省略和/或组合各种部件。而且,关于某些配置描述的特征以各种其他配置组合,如以类似的方式组合配置的不同方面和元素。此外,随着技术发展其中的元素更新,即许多元素是示例,并不限制本公开或权利要求的范围。
在说明书中给出了具体细节以提供对包括实现的示例性配置的透彻理解。然而,在没有这些具体细节的情况下实践配置例如,已经示出了众所周知的电路,过程,算法,结构和技术而没有不必要的细节,以避免模糊配置。所述描述仅提供示例配置,并且不限制权利要求的范围,适用性或配置。相反,前面对配置的描述将为本领域技术人员提供用于实现所描述的技术的使能描述。在不脱离本公开的精神或范围的情况下,对元件的功能和布置进行各种改变。
综上,其旨在上述详细描述被认为是例示性的而非限制性的,并且应当理解,以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后,技术人员对本发明作各种改动或修改,这些等效变化和修饰同样落入本发明权利要求所限定的范围。

Claims (10)

1.一种基于区块链的保密通信方法,其特征在于,包括电子密钥系统、三次传递协议和监控系统,所述电子密钥系统、所述三次传递协议和所述监控系统之间均存在数据传输,所述电子密钥系统包括移动设备、服务器、密钥卡、以及计算设备;
所述移动设备被配置为生成加密代码;
所述密钥卡被配置为从移动设备获取加密代码,并且经由无线通信将加密代码发送到计算设备,所述计算设备的交易账单并入区块链中;
所述服务器被配置为更新超级账本中的访问日志,所述访问日志为密钥卡的访问日志;
所述计算设备包括验证模块,所述验证模块被配置为验证所接收的加密代码,并且当验证模块验证所述加密代码时,所述计算设备向所述密钥卡的持有者授予对所述区块链的访问权限。
2.根据权利要求1所述的一种基于区块链的保密通信方法,其特征在于,所述三次传递协议包括把区块链节点分别将区块链的各个节点作为运算因子,根据Shamir算法生成λ个传输片段,通过所述计算设备的通信链路进行传输,各个所述传输片段之间遵循一个拟合多项式,所述多项式为:
Q(x)=γ+a1*X1+a2*X2+…+A(t-1)*Xt-1mod(p),
其中,γ为第一个区块链的初始运算因子,p为素数,且γ<p,取λ个不相等的x,带入到Q(x)中,得到w组(xi,yi),将w组(xi,yi)分配给λ个数据链路进行传输。
3.根据权利要求1所述的一种基于区块链的保密通信方法,其特征在于,所述监控系统包括监控装置、控制装置、监控消费装置、数据总线和控制总线;
所述监控装置,与数据总线以及控制总线分别相连,用于对资源进行监控,再将采集到的监控信息发送至数据总线,并用于将与监控装置对应的系统信息发送至控制总线;
所述控制装置,与控制总线相连,用于获取控制总线上的区块链的信息,并将区块链的信息进行存储;
所述监控消费装置,与数据总线相连,用于获取数据总线上的监控信息,并将监控信息进行存储。
4.根据权利要求1所述的一种基于区块链的保密通信方法,其特征在于,所述三次传递协议将移动设备和密钥卡配对,所述加密代码由移动设备用公共密钥加密,验证模块使用与公钥相对应的私钥来解密加密的代码,并把所述私钥保存在验证模块中;当与服务器建立网络连接时,验证模块将访问日志发送到服务器。
5.根据权利要求1所述的一种基于区块链的保密通信方法,其特征在于,通信方法包括:通过移动设备向密钥卡发送加密代码;以及通过密钥卡通过无线通信将加密后代码传输至所述计算设备上,并在所述计算设备上运行验证模块进行验证的操作;
所述验证模块确定加密后的代码是否有效;
当确定加密代码有效时,授予对所述区块链的交易信息进行访问;
当确定加密代码无效时,拒绝访问该区块链。
6.根据权利要求1所述的一种基于区块链的保密通信方法,其特征在于,服务器被配置为验证访问密钥的第一站和第二站,所述第一站被配置为由服务器和通信链路发送访问密钥;所述第二站被配置为接收访问密钥,并在服务器验证访问密钥时经服务器和通信链路将数据传输到第一站;所述服务器使用区块链将传输日志保存在超级账本中,并且服务器响应于所述第一站的请求来传输访问密钥。
7.根据权利要求6所述的一种基于区块链的保密通信方法,其特征在于,所述传输日志包括访问密钥的验证历史;
当访问密钥未通过验证时,不允许通信链路将数据从区块发送到另一区块中;
当访问密钥被确认时,允许通信链路将数据从第二站发送到第一站;当第二站从第一站接收访问密钥时,第二站将访问密钥发送到服务器。
8.根据权利要求1所述的一种基于区块链的保密通信方法,其特征在于,所述访问密钥由服务器加密,所述服务器被配置为在将数据发送到通信链路之前加密数据并将加密的数据保存在超级账本中。
9.根据权利要求6所述的一种基于区块链的保密通信方法,其特征在于,所述第二站被配置为使用公共密钥来加密数据;所述第一站被配置为使用与所述公共密钥相对应的私有密钥来解密所述数据。
10.根据权利要求6所述的一种基于区块链的保密通信方法,其特征在于,所述通信方法还包括:
所述第一站通过数据链路向服务器发送对访问密钥的请求;
以及所述第一站从服务器接收访问密钥;
所述第一站将访问密钥发送给所述第二站;
所述第二站将访问密钥发送给服务器;服务器验证所述第二站发送的访问密钥;当服务器确定访问密钥有效时,允许在第一站和第二站之间进行数据链路的数据通信;并将传输日志存储在超级账本中。
CN201911403280.XA 2019-12-31 2019-12-31 一种基于区块链的保密通信方法 Pending CN111130776A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911403280.XA CN111130776A (zh) 2019-12-31 2019-12-31 一种基于区块链的保密通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911403280.XA CN111130776A (zh) 2019-12-31 2019-12-31 一种基于区块链的保密通信方法

Publications (1)

Publication Number Publication Date
CN111130776A true CN111130776A (zh) 2020-05-08

Family

ID=70505952

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911403280.XA Pending CN111130776A (zh) 2019-12-31 2019-12-31 一种基于区块链的保密通信方法

Country Status (1)

Country Link
CN (1) CN111130776A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105589788A (zh) * 2015-12-22 2016-05-18 曙光信息产业股份有限公司 监控系统
CN108650085A (zh) * 2018-05-10 2018-10-12 杭州智块网络科技有限公司 一种基于区块链的组成员扩展方法、装置、设备及介质
CN108712261A (zh) * 2018-05-10 2018-10-26 杭州智块网络科技有限公司 一种基于区块链的密钥生成方法、装置及介质
WO2019241605A1 (en) * 2018-06-13 2019-12-19 Konstantinos Bakalis Systems and methods for secure access to property or information using blockchain

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105589788A (zh) * 2015-12-22 2016-05-18 曙光信息产业股份有限公司 监控系统
CN108650085A (zh) * 2018-05-10 2018-10-12 杭州智块网络科技有限公司 一种基于区块链的组成员扩展方法、装置、设备及介质
CN108712261A (zh) * 2018-05-10 2018-10-26 杭州智块网络科技有限公司 一种基于区块链的密钥生成方法、装置及介质
WO2019241605A1 (en) * 2018-06-13 2019-12-19 Konstantinos Bakalis Systems and methods for secure access to property or information using blockchain

Similar Documents

Publication Publication Date Title
US10348707B2 (en) Rewritable blockchain
US7231526B2 (en) System and method for validating a network session
CN106888084B (zh) 一种量子堡垒机系统及其认证方法
KR102265788B1 (ko) 블록체인 기반의 모바일 단말 및 IoT 기기 간의 다중 보안 인증 시스템 및 방법
US8364960B2 (en) Method for preventing the use of a cloned user unit communicating with a server
US10594479B2 (en) Method for managing smart home environment, method for joining smart home environment and method for connecting communication session with smart device
CN110990827A (zh) 一种身份信息验证方法、服务器及存储介质
US20120131340A1 (en) Enrollment of Physically Unclonable Functions
CN103246842A (zh) 用于验证和数据加密的方法和设备
CN107508791A (zh) 一种基于分散密钥加密的终端身份验证方法及系统
CN106027251A (zh) 一种身份证读卡终端与云认证平台数据传输方法和系统
CN112671735B (zh) 一种基于区块链和重加密的数据加密分享系统及方法
CN106789024A (zh) 一种远程解锁方法、装置和系统
CN112565265A (zh) 物联网终端设备间的认证方法、认证系统及通讯方法
CN105872848A (zh) 一种适用于非对称资源环境的可信双向认证方法
CN112968774B (zh) 一种组态存档加密及解密方法、装置存储介质及设备
CN113196703A (zh) 保护计算机网络免受中间人攻击的系统和方法
CN110519222A (zh) 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和系统
CN112787990B (zh) 一种电力终端可信接入认证方法和系统
CN116318637A (zh) 设备安全入网通信的方法和系统
CN111130776A (zh) 一种基于区块链的保密通信方法
CN112069487B (zh) 一种基于物联网的智能设备网络通讯安全实现方法
CN108540498B (zh) 一种金融支付中安全策略版本下发的方法和系统
CN115152179A (zh) 在设备与远程服务器之间的安全通信
CN103179088A (zh) 通用网关接口业务的保护方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20200508