CN111277549B - 一种采用区块链的安全服务方法与系统 - Google Patents
一种采用区块链的安全服务方法与系统 Download PDFInfo
- Publication number
- CN111277549B CN111277549B CN201811478256.8A CN201811478256A CN111277549B CN 111277549 B CN111277549 B CN 111277549B CN 201811478256 A CN201811478256 A CN 201811478256A CN 111277549 B CN111277549 B CN 111277549B
- Authority
- CN
- China
- Prior art keywords
- node
- basic data
- exclusive
- network
- routing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
Abstract
本发明公开了一种采用区块链的安全服务方法与系统,本发明方法包括步骤:(1)安全专用网络中的节点采集基础数据,(2)区块链网络对所述基础数据进行确权,(3)服务系统基于所述确权后的基础数据为用户提供安全服务;本发明系统包括基础数据采集网络、区块链网络和服务平台。本发明不需要实时更新全网路由表,不会产生链路并发冲突,可以大幅度降低安全专用网络的维护成本;任意节点之间协商共享密钥完全基于状态区块进行,通信延迟小,安全性比传统可信中继系统高;把相邻节点之间的可信性与区块链的不可篡改相结合,任意两个节点可验证状态区块的正确性,用户体验更好,具有更好的应用推广前景。
Description
技术领域
本发明涉及安全专用网络和区块链技术领域,尤其涉及一种采用区块链的安全服务方法与系统。
背景技术
在高级别安全专用网络中,为了实现更高的安全性,通常采用单跳不落地安全中继技术。但是,目前公开的方案都存在路由并发冲突的性能瓶颈、延迟较大、带宽较低等局限性。本发明对安全专用网络与区块链进行了有机融合,实现高带宽、低延迟和无性能瓶颈的基于安全专用网络的安全服务系统。
发明内容
本发明公开了一种采用区块链的安全服务方法,其特征在于,包括如下步骤:(1-1)安全专用网络中的节点采集基础数据,(1-2) 区块链网络对所述基础数据进行确权,(1-3)服务系统基于所述确权后的基础数据为用户提供安全服务。
进一步的,上述节点采集基础数据的方法为:首先,所述节点与每一个相邻节点之间协商一定量的共享密钥,创建带有区块编号的密钥标识,然后,所述节点计算其与任意两个相邻节点之间的共享密钥的异或值,把所述异或值作为所述节点的一个路由状态值,为每一个路由状态值创建路由标识,对所述节点的全部路由状态值及其路由标识进行数字签名后形成所述中继节点的路由状态,把所述路由状态作为该节点的基础数据。
进一步的,上述区块链网络对所述基础数据进行确权的方法包括:验证所述基础数据的签名是否正确,如果签名错误,则返回错误信息,否则,把所述基础数据记录到当前区块(或状态区块)中。
进一步的,上述服务系统基于所述确权后的基础数据为用户提供安全服务的方法包括但不限于:用户应用终端发起安全服务请求,(4-1) 服务系统选择一个从源节点通往宿节点的中继链路,并从一个状态区块中查询所述中继链路上各个节点的相应路由状态值,(4-2) 服务系统计算所述所有路由状态值的异或值,再把所述异或值发送给源节点,源节点把所述异或值与源节点与所述中继链路上的与其相邻的中继节点之间的共享密钥进行异或运算,源节点得到宿节点与所述中继链路上与宿节点相邻的中继节点之间的共享密钥Kx,(4-3)源节点与宿节点把所述共享密钥Kx作为共享密钥,源节点和宿节点分别基于Kx为其所服务的应用终端提供会话密钥协商服务。
进一步的,上述路由标识的内容包括:区块编号、中继节点ID、所述中继节点的上一个节点ID及下一个节点的ID和相应路由状态值。
本发明还公开了一种采用区块链的安全服务系统,其特征在于,包括基础数据采集网络、区块链网络和服务平台,其中,基础数据采集网络用于采集基础数据,区块链网络用于对所述基础数据进行确权,服务平台用于基于所述确权后的基础数据为用户提供通信安全服务。
进一步的,上述基础数据采集网络中的节点通过网络接口接入区块链网络,服务平台通过网络接口获取状态区块数据。
本发明具有如下显著创新性:本发明不存在全网路由表动态更新问题,不会产生链路并发冲突,可以大幅度降低安全专用网络的维护成本;任意节点之间共享密钥的协商完全基于公开的状态区块进行,通信延迟可忽略,无性能瓶颈,安全性比传统可信中继系统高;把相邻节点之间的可信性与区块链的不可篡改相结合,任意两个节点可验证状态区块的正确性,用户体验更好,具有更好的应用推广前景。
附图说明
图1为本发明的一种采用区块链的安全服务方法实施例示意图;
图2为本发明的一种采用区块链的安全服务系统实施例示意图。
具体实施方式
为使本发明的技术方案及优点更加清楚,作为本发明的一部分,以下结合附图及具体实施例,对本发明作进一步详细的说明。
本发明中的节点是指安全专用网络中的网络节点,相邻节点包括存在点到点的安全通信链路并能够进行安全密钥共享的两个节点。
本发明中的安全服务包括但不限于会话密钥协商(或分发)服务和保密通信服务。
如图1所示的实施例,包括:
步骤101采集数据:安全专用网络中的每一个节点A与其每一个相邻节点之间协商一定量的共享密钥,创建带有区块编号的密钥标识,然后,节点A计算其与任意两个相邻节点之间的共享密钥的异或值,把所述异或值作为节点A的一个路由状态值,为每一个路由状态值创建路由标识,对节点A的全部路由状态值及其路由标识进行数字签名后形成节点A的路由状态,把所述路由状态作为节点A的基础数据,并发送到区块链网络上;
步骤102数据确权:区块链网络中的节点验证每一个安全专用网络中节点发送的上述基础数据的签名是否正确,如果签名错误,则返回错误信息,否则,把所述基础数据记录到当前区块(或状态区块)中;
步骤103安全服务:用户应用终端发起安全服务请求,(1) 服务系统选择一个从源节点通往宿节点的中继链路,并从一个状态区块中查询所述中继链路上各个节点的相应路由状态值,(2) 服务系统计算所述所有路由状态值的异或值,再把所述异或值发送给源节点,源节点把所述异或值与源节点与所述中继链路上的与其相邻的中继节点之间的共享密钥进行异或运算,源节点得到宿节点与所述中继链路上与宿节点相邻的中继节点之间的共享密钥Kx,(3)源节点与宿节点把所述共享密钥Kx作为共享密钥;源节点和宿节点分别基于Kx为其所服务的应用终端之间提供会话密钥服务(比如,源节点把Kx加密发给应用终端U,宿节点把Kx加密发给应用终端V,实现U和V之间共享密钥Kx)。
图2为本发明的一种采用区块链的安全服务系统实施例示意图,其包括:
201安全专用网络,其包括节点1,..,节点i,…,节点n,这些节点用于采集基础数据;
202区块链网络,其中分布式账本用于为上述基础数据进行确权和激励;
203服务系统,用于采用上述一种采用区块链的安全服务方法为204应用终端提供安全服务;
204应用终端,是上述一种采用区块链的安全服务系统中的终端用户。
以上所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。本领域普通技术人员在未做出创造性劳动前提下所获得的其他直接采用本发明方法的实施例,都属于本发明保护的范围。
Claims (4)
1.一种采用区块链的安全服务方法,其特征在于,包括如下步骤:
(1-1)安全专用网络中的节点采集基础数据:节点与每一个相邻节点之间协商一定量的共享密钥,创建带有区块编号的密钥标识,所述节点计算其与任意两个相邻节点之间的共享密钥的异或值,把所述异或值作为所述节点的一个路由状态值,为每一个路由状态值创建路由标识,对所述节点的全部路由状态值及其路由标识进行数字签名后形成所述节点的路由状态,把所述路由状态作为该节点的基础数据;
(1-2)区块链网络对所述基础数据进行确权:验证所述基础数据的签名是否正确,如果签名错误,则返回错误信息,否则,把所述基础数据记录到当前区块中;
(1-3)服务系统基于所述确权后的基础数据为用户提供安全服务:用户应用终端发起安全服务请求,(1-3-1)服务系统选择一个从相应的源节点通往相应的宿节点的中继链路,并从一个状态区块中查询所述中继链路上各个节点的相应路由状态值,(1-3-2)服务系统计算所有所述路由状态值的异或值,再把所述异或值发送给源节点,源节点把所述异或值与源节点与所述中继链路上的与其相邻的中继节点之间的共享密钥进行异或运算,源节点得到宿节点与所述中继链路上与宿节点相邻的中继节点之间的共享密钥,(1-3-3)源节点与宿节点把所述共享密钥作为会话密钥,源节点和宿节点分别基于所述会话密钥为其所服务的应用终端提供会话密钥协商服务。
2.根据权利要求1所述的一种采用区块链的安全服务方法,其特征在于,所述路由标识的内容包括:区块编号、节点ID、所述节点的上一个节点ID及下一个节点的ID和相应路由状态值。
3.一种采用区块链的安全服务系统,包括基础数据采集网络、区块链网络和服务平台,其特征在于,基础数据采集网络用于:节点与每一个相邻节点之间协商一定量的共享密钥,创建带有区块编号的密钥标识,所述节点计算其与任意两个相邻节点之间的共享密钥的异或值,把所述异或值作为所述节点的一个路由状态值,为每一个路由状态值创建路由标识,对所述节点的全部路由状态值及其路由标识进行数字签名后形成所述节点的路由状态,把所述路由状态作为该节点的基础数据;
区块链网络用于:验证所述基础数据的签名是否正确,如果签名错误,则返回错误信息,否则,把所述基础数据记录到当前区块中;
服务平台用于:响应应用终端发起的安全服务请求,(1)服务系统选择一个从相应的源节点通往相应的宿节点的中继链路,并从一个状态区块中查询所述中继链路上各个节点的相应路由状态值,(2)服务系统计算所有所述路由状态值的异或值,再把所述异或值发送给源节点,源节点把所述异或值与源节点与所述中继链路上的与其相邻的中继节点之间的共享密钥进行异或运算,源节点得到宿节点与所述中继链路上与宿节点相邻的中继节点之间的共享密钥,(3)源节点与宿节点把所述共享密钥作为会话密钥,源节点和宿节点分别基于所述会话密钥为其所服务的应用终端提供会话密钥协商服务。
4.根据权利要求3所述的一种采用区块链的安全服务系统,其特征在于,基础数据采集网络中的节点通过网络接口接入区块链网络,服务平台通过网络接口获取状态区块数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811478256.8A CN111277549B (zh) | 2018-12-05 | 2018-12-05 | 一种采用区块链的安全服务方法与系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811478256.8A CN111277549B (zh) | 2018-12-05 | 2018-12-05 | 一种采用区块链的安全服务方法与系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111277549A CN111277549A (zh) | 2020-06-12 |
| CN111277549B true CN111277549B (zh) | 2022-05-03 |
Family
ID=70998508
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811478256.8A Active CN111277549B (zh) | 2018-12-05 | 2018-12-05 | 一种采用区块链的安全服务方法与系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111277549B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111935000B (zh) | 2020-09-25 | 2021-01-08 | 支付宝(杭州)信息技术有限公司 | 消息传输方法及装置 |
| CN111934998B (zh) | 2020-09-25 | 2021-02-09 | 支付宝(杭州)信息技术有限公司 | 消息传输方法及装置 |
| CN111934997B (zh) | 2020-09-25 | 2021-01-12 | 支付宝(杭州)信息技术有限公司 | 消息传输方法及装置 |
| CN113079079B (zh) | 2020-09-25 | 2022-08-02 | 支付宝(杭州)信息技术有限公司 | 消息传输方法及装置 |
| CN111934996B (zh) | 2020-09-25 | 2021-01-12 | 支付宝(杭州)信息技术有限公司 | 消息传输方法及装置 |
| CN111934990B (zh) | 2020-09-25 | 2021-02-09 | 支付宝(杭州)信息技术有限公司 | 消息传输方法及装置 |
| CN111935314B (zh) | 2020-09-25 | 2021-01-12 | 支付宝(杭州)信息技术有限公司 | 区块链系统、消息传输方法及装置 |
| CN111935315B (zh) | 2020-09-25 | 2021-01-12 | 支付宝(杭州)信息技术有限公司 | 区块同步方法及装置 |
| CN113364869B (zh) * | 2021-06-04 | 2022-07-15 | 杭州复杂美科技有限公司 | 一种区块链的消息传输方法、设备及储存介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105827397A (zh) * | 2015-01-08 | 2016-08-03 | 阿里巴巴集团控股有限公司 | 基于可信中继的量子密钥分发系统、方法及装置 |
| CN107171806A (zh) * | 2017-05-18 | 2017-09-15 | 北京航空航天大学 | 基于区块链的移动终端网络密钥协商方法 |
| CN108270555A (zh) * | 2016-12-30 | 2018-07-10 | 山东量子科学技术研究院有限公司 | 一种中继密钥传输方法 |
| CN108462573A (zh) * | 2018-02-09 | 2018-08-28 | 中国电子科技集团公司第三十研究所 | 一种灵活的量子安全移动通信方法 |
| CN108768629A (zh) * | 2018-05-24 | 2018-11-06 | 中国科学院信息工程研究所 | 一种可信中继量子通信方法及系统 |
| CN107181599B (zh) * | 2017-07-18 | 2020-01-21 | 天津理工大学 | 基于区块链的路由位置数据保密存储及共享方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7546357B2 (en) * | 2004-01-07 | 2009-06-09 | Microsoft Corporation | Configuring network settings using portable storage media |
| US20120185595A1 (en) * | 2011-01-17 | 2012-07-19 | Alcatel-Lucent Usa Inc. | Traffic Localization Mechanism For Distributed Hash Table Based Peer-To-Peer Networks |
| CN108270557B (zh) * | 2016-12-30 | 2021-02-19 | 科大国盾量子技术股份有限公司 | 一种基于量子通信的骨干网系统及其中继方法 |
| CN108197484B (zh) * | 2018-01-23 | 2020-03-10 | 中南民族大学 | 一种分布式存储环境下实现节点数据安全的方法 |
| CN108510270B (zh) * | 2018-03-06 | 2023-03-31 | 成都零光量子科技有限公司 | 一种量子安全的移动转账方法 |
-
2018
- 2018-12-05 CN CN201811478256.8A patent/CN111277549B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105827397A (zh) * | 2015-01-08 | 2016-08-03 | 阿里巴巴集团控股有限公司 | 基于可信中继的量子密钥分发系统、方法及装置 |
| CN108270555A (zh) * | 2016-12-30 | 2018-07-10 | 山东量子科学技术研究院有限公司 | 一种中继密钥传输方法 |
| CN107171806A (zh) * | 2017-05-18 | 2017-09-15 | 北京航空航天大学 | 基于区块链的移动终端网络密钥协商方法 |
| CN107181599B (zh) * | 2017-07-18 | 2020-01-21 | 天津理工大学 | 基于区块链的路由位置数据保密存储及共享方法 |
| CN108462573A (zh) * | 2018-02-09 | 2018-08-28 | 中国电子科技集团公司第三十研究所 | 一种灵活的量子安全移动通信方法 |
| CN108768629A (zh) * | 2018-05-24 | 2018-11-06 | 中国科学院信息工程研究所 | 一种可信中继量子通信方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111277549A (zh) | 2020-06-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111277549B (zh) | 一种采用区块链的安全服务方法与系统 | |
| CN113194469B (zh) | 基于区块链的5g无人机跨域身份认证方法、系统及终端 | |
| CN110958111B (zh) | 一种基于区块链的电力移动终端身份认证机制 | |
| US8274401B2 (en) | Secure data transfer in a communication system including portable meters | |
| CN110267270B (zh) | 一种变电站内传感器终端接入边缘网关身份认证方法 | |
| CN108768672B (zh) | 数据处理方法、装置及存储介质 | |
| CN109005032B (zh) | 一种路由方法和装置 | |
| CN106452763B (zh) | 一种通过远程虚拟usb设备使用密码钥匙方法 | |
| CN114567643B (zh) | 跨区块链的数据流转方法、装置及相关设备 | |
| CN113556234A (zh) | 一种区块链跨链通信方法及系统 | |
| CN111371562A (zh) | 超级账本Fabric-SDK国密算法扩展改造方法 | |
| CN114286416A (zh) | 通信控制方法及装置、电子设备、存储介质 | |
| CN107819766B (zh) | 安全认证方法、系统及计算机可读存储介质 | |
| CN112950201A (zh) | 一种应用于区块链系统的节点管理方法及相关装置 | |
| JP6946066B2 (ja) | ゲートウェイ装置、利用管理システム、利用制御方法及び利用制御プログラム | |
| CN113132976B (zh) | 一种分布式无线通信配电网差动保护方法及系统 | |
| CN102137102B (zh) | 一种支持多类信息发布方式的业务支撑平台实现方法 | |
| CN112615838A (zh) | 一种可扩展的区块链跨链通信方法 | |
| CN102299924A (zh) | RADIUS服务器与802.1x客户端信息交互、认证方法及系统 | |
| CN102148688B (zh) | 计费方法及网络接入服务器 | |
| CN105338020A (zh) | 一种业务访问方法及装置 | |
| CN110572352A (zh) | 一种智能配网安全接入平台及其实现方法 | |
| CN113114465B (zh) | 归属权限的处理方法及装置、存储介质、电子装置 | |
| Rahman et al. | Man in the middle attack prevention for edge-fog, mutual authentication scheme | |
| CN113014556A (zh) | 银企通讯系统、通讯方法以及电子终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |