CN111262692A - 基于区块链的密钥分发系统和方法 - Google Patents

基于区块链的密钥分发系统和方法 Download PDF

Info

Publication number
CN111262692A
CN111262692A CN202010016516.0A CN202010016516A CN111262692A CN 111262692 A CN111262692 A CN 111262692A CN 202010016516 A CN202010016516 A CN 202010016516A CN 111262692 A CN111262692 A CN 111262692A
Authority
CN
China
Prior art keywords
user
public key
contract
voting
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010016516.0A
Other languages
English (en)
Other versions
CN111262692B (zh
Inventor
黄杰
王威
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Network Communication and Security Zijinshan Laboratory
Original Assignee
Network Communication and Security Zijinshan Laboratory
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Network Communication and Security Zijinshan Laboratory filed Critical Network Communication and Security Zijinshan Laboratory
Priority to CN202010016516.0A priority Critical patent/CN111262692B/zh
Publication of CN111262692A publication Critical patent/CN111262692A/zh
Application granted granted Critical
Publication of CN111262692B publication Critical patent/CN111262692B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/46Secure multiparty computation, e.g. millionaire problem
    • H04L2209/463Electronic voting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开一种基于区块链的密钥分发系统和方法,其中系统包括应用层、智能合约层和存储层,应用层提供了系统与用户交互的界面,存储层为区块链;智能合约层包括多个智能合约如哈希身份认证合约、公钥存储合约、投票验证合约和公钥修改合约。本发明利用区块链的去中心化,不可篡改以及可追溯等特点,不需要依赖传统的PKI/CA认证体系,实现了用户公钥和用户身份的唯一绑定关系。基于智能合约的交易不可篡改性以及交易发起者的用户唯一身份标识符的不可伪造性,设计了投票验证合约以及哈希身份验证合约。

Description

基于区块链的密钥分发系统和方法
技术领域
本发明涉及计算机信息安全技术领域,具体是一种基于区块链的密钥分发系统和方法。
背景技术
随着计算机技术的快速发展以及互联网时代的兴起,如何在开放的网络中保证信息安全已成为一个重要的研究课题。目前,在公开的网络中保证信息安全的基本手段是对通信数据进行加密处理。
常用的加密处理方法包括两种,分别是非对称加密算法和对称加密算法。
如果使用非对称加密算法来加密通信数据,发送方需要使用接收方的公钥对数据进行加密,接收方收到数据后使用自己的私钥对数据进行解密。
如果使用对称加密算法来加密通信数据,通信双方需要提前协商出一个共同的会话密钥。但是传统的会话密钥协商方法常常也依赖于公钥密码体系。密钥协商的双方需要在知道对方公钥的基础下协商出会话密钥。
以上两种加密方式都存在一个问题:公钥和用户身份的绑定,即发送方取得的接收方的公钥是否就是接收方真正的公钥。
当前,公钥和身份的绑定是通过PKI/CA认证体系来实现的。公钥基础设施PKI(Public Key Infrastructure,简称PKI)是利用公钥理论和技术建立的提供安全服务的基础设施,是信息安全的核心。PKI技术采用证书管理公钥,通过第三方的可信任机构——认证中心CA(Certificate Authority),把用户的公钥和用户的其他标识信息(如名称、E—mail、身份证号等)捆绑在一起,在Internet上验证用户的身份(其中认证机构CA是PKI系统的核心部分)。目前,通用的办法是采用建立在PKI基础之上的数字证书,通过把要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,从而保证信息的安全传输。
根据相关研究,传统的PKI/CA的认证体系存在诸多安全问题,其中主要包括以下几个方面:
中心失效问题
作为系统核心的根CA对于黑客来说是极其明显的攻击目标,攻击成本相对较低而收益却非常大。根CA一旦被攻陷,该CA给其他用户签发的证书以及CA给自己签发的根证书都将失去作用。
性能瓶颈问题
PKI系统的核心是CA,它所做的工作包括证书发放、证书更新、证书撤销、证书验证等,任务繁重且无法被代理。这很容易使CA成为整个系统的性能短板,产生瓶颈问题。
证书配置效率问题
用户在配置证书时,要首先向CA申请证书,CA签发证书后,用户需要将签发的证书安装在个人的终端上。在一些需要批量操作的场合例如终端设备的生产线上,由于私钥的私密性和唯一性,必须一个一个地配置安装证书,这样会浪费大量的时间和精力。
近几年来比特币,以太坊等数字加密货币的兴起,作为其核心技术的区块链也引起了广泛的关注。区块链是一种去中心化的分布式数据库,其具有共同维护,不可篡改,去中心化,安全可信等特点。区块链可以在节点无需互相信任的环境中可以构建一个互相信任的分布式系统。随着区块链技术近年不断的发展,目前已经在金融系统,政府事务,审计等领域得到应用。
因此,基于区块链的去中心化,不可篡改以及可追溯等特点来设计一套密钥分发方法和系统则显得十分具有现实意义,能很好的解决目前传统PKI/CA体系中存在的中心失效,证书配置效率等问题。用户可以通过基于区块链的密钥分发系统来查询指定用户的公钥或者协商出会话密钥。
发明内容
本发明针对传统PKI/CA体系存在的问题,提供一种基于区块链的密钥分发系统及方法。
本发明第一方面,提供一种基于区块链的密钥分发系统,技术方案如下:
一种基于区块链的密钥分发系统,包括应用层、智能合约层和存储层,所述应用层提供了系统与用户交互的界面;所述存储层为底层的区块;所述智能合约层包括多个智能合约,所述智能合约层中的智能合约包括哈希身份认证合约、公钥存储合约、投票验证合约和公钥修改合约,其中所述哈希身份认证合约,用于保证进行会话密钥协商的双方能够彼此验证对方的身份,通过身份验证的双方可以协商出相同的会话密钥进行后续的点对点通信;所述公钥存储合约,利用交易发起者的账户信息的不可伪造性,实现用户公钥数据和用户唯一身份标识符ID的绑定关系并将该绑定关系存储到区块链中,可以通过用户唯一身份标识符ID来查询该用户存储的公钥;所述公钥修改合约,用户利用该合约发起公钥修改提案来替换之前存储的公钥,通过所述投票验证合约验证的新公钥被写进区块中,覆盖之前的旧公钥。所述投票验证合约分别与所述公钥存储合约和所述公钥修改合约相联系,在用户发起公钥存储或者公钥修改提案时,所述智能合约层通过调用投票节点来对用户提案进行投票验证,以保证合法用户的公钥信息能够被存储或者修改。
优选的,所述用户唯一身份标识符与交易发起用户账户地址相同,由智能合约检查和识别。
优选的,用户发起公钥存储提案时,提交的数据包括所述用户唯一标识符IDA、用户的公钥Kua以及利用私钥进行的数字签名
Figure BDA0002359085060000031
优选的,用户发起公钥修改提案时,提交的数据包括所述用户唯一标识符IDA、用户的新公钥Kua_new以及使用用户旧公钥对应的私钥Kua_old进行的数字签名,即
Figure BDA0002359085060000032
本发明第二方面,提供一种基于区块链的密钥分发方法,包括基于智能合约的投票验证机制和基于智能合约的身份验证机制。
优选的,所述基于智能合约的投票验证机制具体是:智能合约接收用户发起的公钥存储或修改提案,调用所有的投票节点给所述提案进行投票验证,每个所述投票节点均部署了投票合约,所述投票节点判断用户提交的公钥是否合法,再根据判断结果进行投票;所述投票节点根据用户的公钥对数字签名进行验证,若通过验证则投支持票,若验证不通过则投反对票;每个所述投票节点将自己的投票结果返回给智能合约,最终若此提案得到超过51%的支持票数则验证通过,否则拒绝存储或者修改;每次的投票结果生成一个哈希值广播出去,链上所有节点都可以查询所述投票结果,具有不可篡改性和可追溯性。
优选的,所述基于智能合约的身份验证机制具体是:
S11、用户A向用户B的IP地址发送验证请求,请求中携带一个随机数Na
S12、用户B在收到用户A的验证请求后将本机的IP地址IPB和收到的随机数Na发送给所述智能合约;
S13、所述智能合约根据收到的IP地址IPB、随机数Na以及信息发送者的唯一标识符IDB生成一个哈希值,即hash<IDB|IPB|Na>,智能合约将该哈希值以及当前的时间戳存储起来,该哈希值不可篡改;
S14、用户A在所述智能合约中查询所述哈希值;
S15、用户A知道用户B的地址IPB、用户B的唯一标识符IDB以及随机数Na,用户A在本地也用同样的hash算法生成相应的哈希值,对比这两个哈希值,如果相同则用户A成功验证了用户B的身份。
优选的,用户B同样验证用户A的身份,通过身份验证的双方可以协商出会话密钥以进行后续的点对点通信。
本发明的有益效果为:本发明所述的基于区块链的密钥分发方法,利用区块链的去中心化,不可篡改以及可追溯等特点,实现用户公钥和用户身份的唯一绑定关系,确保了合法用户的公钥能被存储或者修改,保障了公钥的分发。同时解决传统NSPK密钥协商协议中存在的中间人攻击以及重放攻击等问题,保障进行密钥协商的通信双方协商出相同的会话密钥。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例基于区块链的密钥分发系统的结构示意图;
图2为本发明另一实施例基于区块链的密钥分发方法的原理示意图;
图3为图2实施例中利用智能合约进行投票验证的示意图;
图4为图2实施例中利用智能合约进行身份验证的示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1和图2所示,是本发明的实施例基于区块链的密钥分发系统和方法的示意图,在一实施例中该系统包括应用层、智能合约层和存储层;
应用层提供了系统与用户交互的界面;存储层为底层的区块;智能合约层包括多个智能合约。智能合约层中的智能合约又包括哈希身份认证合约、公钥存储合约、投票验证合约和公钥修改合约。
哈希身份认证合约,用于保证进行会话密钥协商的双方能够彼此验证对方的身份,通过身份验证的双方可以协商出相同的会话密钥进行后续的点对点通信。
公钥存储合约,利用交易发起者的账户信息的不可伪造性,实现用户公钥数据和用户唯一身份标识符ID的绑定关系并将该绑定关系存储到区块链中,可以通过用户唯一身份标识符ID来查询该用户存储的公钥。
公钥修改合约,用户利用该合约发起公钥修改提案来替换之前存储的公钥,通过投票验证合约验证的新公钥被写进区块中,覆盖之前的旧公钥。
投票验证合约分别与公钥存储合约和公钥修改合约相联系,在用户发起公钥存储或者公钥修改提案时,智能合约层通过调用投票节点来对用户提案进行投票验证,以保证合法用户的公钥信息能够被存储或者修改。
该实施例设计思路为:
①利用以太坊来搭建存储公钥数据的私有链,每个加入私有链的新节点都可以同步所有区块的数据,保证私有链上的每个节点本地都保存完整的区块链数据;该私有链中存储用户的公钥、用户的唯一身份标识符ID以及公钥的过期时间;
②利用交易发起者的账户信息的不可伪造性,实现用户公钥数据和用户唯一身份标识符ID的绑定关系并将该绑定关系存储到区块链中,可以通过用户的唯一身份标识符ID来查询该用户存储的公钥;
③设计了一种基于智能合约的投票验证机制,用户发起公钥存储或者公钥修改提案,智能合约通过调用投票节点来对用户提案进行投票验证,来保证合法用户的公钥信息能够被存储或者修改;
④设计了一种基于智能合约的身份验证机制,以保证进行会话密钥协商的双方能够彼此验证对方的身份,通过身份验证的双方可以协商出相同的会话密钥进行后续的点对点通信。
在一些具体实施方式中,用户发起公钥存储提案时,提交的数据包括述用户唯一标识符IDA、用户的公钥Kua以及利用私钥进行的数字签名
Figure BDA0002359085060000051
在本发明提供的基于区块链的密钥分发方法的实施例中,包括基于智能合约的投票验证机制和基于智能合约的身份验证机制。
以下通过具体实施例对上述方法中涉及的详细技术操作进行说明,应当理解的是,以下仅仅是本发明部分实施例。
1.首先利用以太坊来搭建存储公钥数据的私有链
通过以太坊来实现一条存储用户公钥等数据的私有链,该私有链中存储用户的公钥、用户的唯一身份标识符ID以及公钥的过期时间。每个加入私有链的新节点都可以同步所有区块的数据,保证私有链上的每个节点本地都保存完整的区块链数据。
2.实现用户公钥和用户唯一身份标识符的绑定
利用交易发起者的账户信息的不可伪造性,实现用户公钥数据和用户唯一身份标识符ID的绑定关系并将该绑定关系存储到区块链中,可以通过用户的唯一身份标识符ID来查询该用户存储的公钥。用户作为交易发起者(用户账户地址address与用户唯一标识符ID相同)可以发起公钥存储或者公钥修改提案,该用户唯一身份标识符是智能合约来检查和识别,有着不可伪造性,交易发起者只能存储或者修改自己账户地址对应的公钥数据,防止公钥的伪造或者篡改。一旦某个用户的公钥和唯一身份标识符的绑定关系被存储到了私有链中,私有链上的其他节点都可以通过唯一身份标识符来查询该用户的公钥数据。
3.利用智能合约进行投票验证
用户发起公钥存储提案时,提交的数据包括用户的唯一标识符IDA,用户的公钥Kua以及利用私钥进行的数字签名
Figure BDA0002359085060000061
用户发起公钥修改提案时,提交的数据包括用户的唯一标识符IDA,用户的新公钥Kua_new,以及使用用户旧公钥对应的私钥Kpa_old进行的数字签名,即
Figure BDA0002359085060000062
如图3所示,智能合约接收存储或修改提案以后调用所有的投票节点来给用户提案进行投票验证,每个投票节点上都部署了投票合约,这些投票节点的工作是判断用户提交的公钥是否合法,同时根据判断结果进行投票。投票节点根据用户的公钥对数字签名进行验证,若通过验证则投支持票,若验证不通过则投反对票。投票节点将自己的投票结果返回给智能合约,最终若此提案得到超过51%的支持票数,则验证通过,否则拒绝存储或者修改。每次的投票结果都会生成一个哈希值广播出去,这个投票结果是链上所有节点都可以查询的,有着不可篡改性和可追溯性。
4.利用智能合约进行身份验证
用户双方利用智能合约进行身份认证的过程如图4所示,具体包括以下步骤:
1)用户A向用户B的IP地址发送验证请求,请求中携带一个随机数Na
2)用户B在收到用户A的验证请求以后会将本机的IP地址IPB和收到的随机数Na发送给智能合约;
3)智能合约根据收到的IP地址IPB,随机数Na以及信息发送者的唯一标识符IDB(这个唯一标识符是智能合约来检查的,不能伪造)生成一个哈希值,即hash<IDB|IPB|Na>,智能合约会把这个哈希值以及当前的时间戳存储起来,这个哈希值是不能被篡改的,时间戳则可以抵抗重放攻击;
4)用户A去智能合约上面查询第三步中存储的哈希值;
5)用户A知道用户B的地址IPB,用户B的唯一标识符IDB以及随机数Na。用户A在本地也用同样的hash算法生成相应的哈希值,对比这两个哈希值,如果相同则用户A成功地验证了用户B的身份;
6)用户B重复上述的步骤可以验证用户A的身份,通过身份验证的双方可以协商出会话密钥以进行后续的点对点通信。
本发明中,利用区块链的去中心化,不可篡改以及可追溯等特点,不需要依赖传统的PKI/CA认证体系,实现了用户公钥和用户身份的唯一绑定关系。基于智能合约的交易不可篡改性以及交易发起者的用户唯一身份标识符的不可伪造性,设计了投票验证合约以及哈希身份验证合约。投票验证合约确保了合法用户的公钥能被存储或者修改,保障了公钥的分发;哈希身份验证合约则解决了传统NSPK密钥协商协议中存在的中间人攻击以及重放攻击等问题,确保了进行密钥协商的通信双方能互相验证对方的身份,保障了会话密钥的分发。
本发明提出的基于区块链的密钥分发方法,利用区块链的去中心化,不可篡改以及可追溯等特点,实现用户公钥和用户身份的唯一绑定关系,确保了合法用户的公钥能被存储或者修改,保障了公钥的分发。同时解决了传统NSPK密钥协商协议中存在的中间人攻击以及重放攻击等问题,保障进行密钥协商的通信双方协商出相同的会话密钥。
本发明方案所公开的技术手段不仅限于上述实施方式所公开的技术手段,还包括由以上技术特征任意组合所组成的技术方案。

Claims (8)

1.基于区块链的密钥分发系统,其特征在于,包括应用层、智能合约层和存储层,所述应用层提供了系统与用户交互的界面;所述存储层为底层的区块;所述智能合约层包括多个智能合约,
所述智能合约层中的智能合约包括哈希身份认证合约、公钥存储合约、投票验证合约和公钥修改合约,其中
所述哈希身份认证合约,用于保证进行会话密钥协商的双方能够彼此验证对方的身份,通过身份验证的双方可以协商出相同的会话密钥进行后续的点对点通信;
所述公钥存储合约,利用交易发起者的账户信息的不可伪造性,实现用户公钥数据和用户唯一身份标识符ID的绑定关系并将该绑定关系存储到区块链中,可以通过用户唯一身份标识符ID来查询该用户存储的公钥;
所述公钥修改合约,用户利用该合约发起公钥修改提案来替换之前存储的公钥,通过所述投票验证合约验证的新公钥被写进区块中,覆盖之前的旧公钥。
所述投票验证合约分别与所述公钥存储合约和所述公钥修改合约相联系,在用户发起公钥存储或者公钥修改提案时,所述智能合约层通过调用投票节点来对用户提案进行投票验证,以保证合法用户的公钥信息能够被存储或者修改。
2.根据权利要求1所述的基于区块链的密钥分发系统,其特征在于,所述用户唯一身份标识符与交易发起用户的账户地址相同,由智能合约检查和识别。
3.根据权利要求1所述的基于区块链的密钥分发系统,其特征在于,用户发起公钥存储提案时,提交的数据包括所述用户唯一标识符IDA、用户的公钥Kua以及利用私钥进行的数字签名
Figure FDA0002359085050000011
4.根据权利要求1所述的基于区块链的密钥分发系统,其特征在于,用户发起公钥修改提案时,提交的数据包括所述用户唯一标识符IDA、用户的新公钥Kua_new以及使用用户旧公钥对应的私钥Kua_old进行的数字签名,即
Figure FDA0002359085050000012
5.根据权利要求1~4任一项所述的基于区块链的密钥分发方法,其特征在于,包括基于智能合约的投票验证机制和基于智能合约的身份验证机制。
6.根据权利要求5所述的基于区块链的密钥分发方法,其特征在于,所述基于智能合约的投票验证机制具体是:智能合约接收用户发起的公钥存储或修改提案,调用所有的投票节点给所述提案进行投票验证,每个所述投票节点均部署了投票合约,所述投票节点判断用户提交的公钥是否合法,再根据判断结果进行投票;所述投票节点根据用户的公钥对数字签名进行验证,若通过验证则投支持票,若验证不通过则投反对票;每个所述投票节点将自己的投票结果返回给智能合约,最终若此提案得到超过51%的支持票数则验证通过,否则拒绝存储或者修改;每次的投票结果生成一个哈希值广播出去,链上所有节点都可以查询所述投票结果,具有不可篡改性和可追溯性。
7.根据权利要求5所述的基于区块链的密钥分发方法,其特征在于,所述基于智能合约的身份验证机制具体是:
S11、用户A向用户B的IP地址发送验证请求,请求中携带一个随机数Na
S12、用户B在收到用户A的验证请求后将本机的IP地址IPB和收到的随机数Na发送给所述智能合约;
S13、所述智能合约根据收到的IP地址IPB、随机数Na以及信息发送者的唯一标识符IDB生成一个哈希值,即hash<IDB|IPB|Na>,智能合约将该哈希值以及当前的时间戳存储起来,该哈希值不可篡改;
S14、用户A在所述智能合约中查询所述哈希值;
S15、用户A知道用户B的地址IPB、用户B的唯一标识符IDB以及随机数Na,用户A在本地也用同样的hash算法生成相应的哈希值,对比这两个哈希值,如果相同则用户A成功验证了用户B的身份。
8.根据权利要求7所述的基于区块链的密钥分发方法,其特征在于,用户B同样验证用户A的身份,通过身份验证的双方可以协商出会话密钥以进行后续的点对点通信。
CN202010016516.0A 2020-01-08 2020-01-08 基于区块链的密钥分发系统和方法 Active CN111262692B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010016516.0A CN111262692B (zh) 2020-01-08 2020-01-08 基于区块链的密钥分发系统和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010016516.0A CN111262692B (zh) 2020-01-08 2020-01-08 基于区块链的密钥分发系统和方法

Publications (2)

Publication Number Publication Date
CN111262692A true CN111262692A (zh) 2020-06-09
CN111262692B CN111262692B (zh) 2023-02-28

Family

ID=70944039

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010016516.0A Active CN111262692B (zh) 2020-01-08 2020-01-08 基于区块链的密钥分发系统和方法

Country Status (1)

Country Link
CN (1) CN111262692B (zh)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111985929A (zh) * 2020-09-03 2020-11-24 深圳壹账通智能科技有限公司 区块链中的交易验证方法、装置、节点设备及存储介质
CN112118107A (zh) * 2020-08-12 2020-12-22 北京大学 一种实现数据可信的自适应执行方法
CN112437089A (zh) * 2020-11-26 2021-03-02 交控科技股份有限公司 基于区块链的列控系统密钥管理方法及装置
CN112564906A (zh) * 2020-12-28 2021-03-26 广东长盈科技股份有限公司 一种基于区块链的数据安全交互方法及系统
CN112561511A (zh) * 2020-12-10 2021-03-26 山东区块链研究院 基于国密标准算法的多级电子钱包数据处理方法及系统
CN113010872A (zh) * 2021-04-09 2021-06-22 国网信息通信产业集团有限公司 一种身份认证方法、装置、计算机设备及存储介质
CN113378240A (zh) * 2021-06-23 2021-09-10 浪潮云信息技术股份公司 一种基于区块链的同步调用用户身份认证方法
CN113724083A (zh) * 2021-09-02 2021-11-30 上海万向区块链股份公司 基于智能合约的数据交易方法及系统
CN114124377A (zh) * 2021-11-19 2022-03-01 中国联合网络通信集团有限公司 一种量子密钥的传输方法、装置、系统及存储介质
CN114142995A (zh) * 2021-11-05 2022-03-04 支付宝(杭州)信息技术有限公司 面向区块链中继通信网络的密钥安全分发方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107273759A (zh) * 2017-05-08 2017-10-20 上海点融信息科技有限责任公司 用于保护区块链数据的方法、设备以及计算机可读存储介质
CN109040139A (zh) * 2018-10-12 2018-12-18 重庆邮电大学 一种基于区块链与智能合约的身份认证系统及方法
WO2019127531A1 (zh) * 2017-12-29 2019-07-04 深圳前海达闼云端智能科技有限公司 基于区块链的数据处理方法、装置、存储介质及电子设备
CN110071808A (zh) * 2019-04-09 2019-07-30 郭浩 一种区块链用户的安全数字身份验证方法和装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107273759A (zh) * 2017-05-08 2017-10-20 上海点融信息科技有限责任公司 用于保护区块链数据的方法、设备以及计算机可读存储介质
WO2019127531A1 (zh) * 2017-12-29 2019-07-04 深圳前海达闼云端智能科技有限公司 基于区块链的数据处理方法、装置、存储介质及电子设备
CN109040139A (zh) * 2018-10-12 2018-12-18 重庆邮电大学 一种基于区块链与智能合约的身份认证系统及方法
CN110071808A (zh) * 2019-04-09 2019-07-30 郭浩 一种区块链用户的安全数字身份验证方法和装置

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112118107A (zh) * 2020-08-12 2020-12-22 北京大学 一种实现数据可信的自适应执行方法
CN112118107B (zh) * 2020-08-12 2021-08-27 北京大学 一种实现数据可信的自适应执行方法
CN111985929A (zh) * 2020-09-03 2020-11-24 深圳壹账通智能科技有限公司 区块链中的交易验证方法、装置、节点设备及存储介质
CN112437089A (zh) * 2020-11-26 2021-03-02 交控科技股份有限公司 基于区块链的列控系统密钥管理方法及装置
CN112561511B (zh) * 2020-12-10 2022-12-20 山东区块链研究院 基于国密标准算法的多级电子钱包数据处理方法及系统
CN112561511A (zh) * 2020-12-10 2021-03-26 山东区块链研究院 基于国密标准算法的多级电子钱包数据处理方法及系统
CN112564906A (zh) * 2020-12-28 2021-03-26 广东长盈科技股份有限公司 一种基于区块链的数据安全交互方法及系统
CN112564906B (zh) * 2020-12-28 2024-07-16 广东长盈科技股份有限公司 一种基于区块链的数据安全交互方法及系统
CN113010872A (zh) * 2021-04-09 2021-06-22 国网信息通信产业集团有限公司 一种身份认证方法、装置、计算机设备及存储介质
CN113378240B (zh) * 2021-06-23 2023-03-28 浪潮云信息技术股份公司 一种基于区块链的同步调用用户身份认证方法
CN113378240A (zh) * 2021-06-23 2021-09-10 浪潮云信息技术股份公司 一种基于区块链的同步调用用户身份认证方法
CN113724083A (zh) * 2021-09-02 2021-11-30 上海万向区块链股份公司 基于智能合约的数据交易方法及系统
CN114142995A (zh) * 2021-11-05 2022-03-04 支付宝(杭州)信息技术有限公司 面向区块链中继通信网络的密钥安全分发方法及装置
CN114142995B (zh) * 2021-11-05 2023-08-22 支付宝(杭州)信息技术有限公司 面向区块链中继通信网络的密钥安全分发方法及装置
CN114124377A (zh) * 2021-11-19 2022-03-01 中国联合网络通信集团有限公司 一种量子密钥的传输方法、装置、系统及存储介质
CN114124377B (zh) * 2021-11-19 2023-05-16 中国联合网络通信集团有限公司 一种量子密钥的传输方法、装置、系统及存储介质

Also Published As

Publication number Publication date
CN111262692B (zh) 2023-02-28

Similar Documents

Publication Publication Date Title
CN111262692B (zh) 基于区块链的密钥分发系统和方法
CN109918878B (zh) 一种基于区块链的工业物联网设备身份认证及安全交互方法
CN112003889B (zh) 分布式跨链系统及跨链信息交互与系统访问控制方法
CN1881879B (zh) 用于验证用户的公钥框架和方法
CN110581854B (zh) 基于区块链的智能终端安全通信方法
CN112187455B (zh) 一种基于可编辑区块链的分布式公钥基础设施构建方法
US10742426B2 (en) Public key infrastructure and method of distribution
CN113824563B (zh) 一种基于区块链证书的跨域身份认证方法
CN112583596B (zh) 一种基于区块链技术的完全跨域身份认证方法
CN102647394B (zh) 路由设备身份认证方法及装置
CN114884698B (zh) 基于联盟链的Kerberos与IBC安全域间跨域认证方法
US20110167258A1 (en) Efficient Secure Cloud-Based Processing of Certificate Status Information
Tesei et al. IOTA-VPKI: A DLT-based and resource efficient vehicular public key infrastructure
CN113672942B (zh) 一种基于区块链的pki证书跨域认证方法
CN112396421B (zh) 一种基于区块链通证的身份认证系统及方法
CN111586049A (zh) 一种针对移动互联网的轻量级密钥认证方法及装置
CN112866236A (zh) 一种基于简化数字证书的物联网身份认证系统
CN114036472B (zh) 基于联盟链的Kerberos及PKI安全域间的跨域认证方法
WO2002007377A2 (en) Systems and methods for secured electronic transactions
Gu et al. An efficient blockchain-based cross-domain authentication and secure certificate revocation scheme
Buldas et al. Keyless signature infrastructure and PKI: hash-tree signatures in pre-and post-quantum world
Yu et al. An endorsement-based key management system for decentralized NDN chat application
CN110945833A (zh) 一种用于多模标识网络隐私保护与身份管理的方法及系统
Arnedo-Moreno et al. Secure communication setup for a P2P-based JXTA-overlay platform
US20230077053A1 (en) Authentication using a decentralized and/or hybrid dencentralized secure crypographic key storage method

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant