CN111404950A - 一种基于区块链网络的信息共享方法、装置和相关设备 - Google Patents

一种基于区块链网络的信息共享方法、装置和相关设备 Download PDF

Info

Publication number
CN111404950A
CN111404950A CN202010208120.6A CN202010208120A CN111404950A CN 111404950 A CN111404950 A CN 111404950A CN 202010208120 A CN202010208120 A CN 202010208120A CN 111404950 A CN111404950 A CN 111404950A
Authority
CN
China
Prior art keywords
client
information
key
encrypted
encryption key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010208120.6A
Other languages
English (en)
Other versions
CN111404950B (zh
Inventor
黄业辉
提江伟
石巍
孔利
李茂材
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN202010208120.6A priority Critical patent/CN111404950B/zh
Publication of CN111404950A publication Critical patent/CN111404950A/zh
Application granted granted Critical
Publication of CN111404950B publication Critical patent/CN111404950B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

一种基于区块链网络的信息共享方法、装置和相关设备。所述一种基于区块链网络的信息共享方法包括:通过加密密钥对待共享信息进行加密,生成所述待共享信息对应的加密信息;分别向至少一个第三客户端发送所述加密密钥;上传所述加密信息至区块链网络,所述区块链网络用于所述第一客户端、所述第二客户端和所述至少一个第三客户端分别通过所述区块链网络获取所述加密信息,并通过所述加密密钥解密所述加密信息,得到所述待共享信息。采用本发明实施例,可以实现在信息共享的参与方内部保持一个共有的加密密钥,进而达到在持有该密钥的多方之间共享密文的目的,保障用户共享信息的隐私安全。

Description

一种基于区块链网络的信息共享方法、装置和相关设备
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于区块链网络的信息共享方法、装置和相关设备。
背景技术
区块链技术是一种基于P2P(Peer To Peer,点对点)的互联网技术,具有去中心化、集体维护和高度透明等特点。目前在区块链中的信息大多是以明文形式进行存储的,当用户将自己的信息上传至区块链网络中的某一节点,并通过该节点进行上链后,该区块链网络中其他节点就可以获取到该信息并进行存储,同时其他用户可以通过该区块链网络直接获取该信息,从而无法保证用户的信息隐私安全。
通过密钥加密技术对想要保护的信息进行加密,是保护信息隐私的一种较为常见的方法,但是现有的密钥协商技术生成的密钥仅仅是两方之间的临时会话密钥,协商完成后,该临时会话密钥便会失效。于是,当通过该密钥对信息进行加密,并上传该加密后的信息至区块链网络后,其他用户无法再通过该密钥进行解密,也就无法获得该信息,从而无法在多方之间实现信息的私密共享。
发明内容
本发明实施例提供了一种基于区块链网络的信息共享方法、装置和相关设备,可以实现待共享信息在多方之间的私密共享,保障用户的信息隐私安全。
第一方面,本发明实施例提供了一种基于区块链网络的信息共享方法,该方法包括:
通过加密密钥对待共享信息进行加密,生成所述待共享信息对应的加密信息;所述加密密钥为通过第一客户端和第二客户端之间的密钥协商申请生成并分别通过所述第一客户端的公钥和所述第二客户端的公钥保存于所述第一客户端和所述第二客户端的密钥;
分别向至少一个第三客户端发送所述加密密钥;所述待共享信息为所述第一客户端、所述第二客户端和所述至少一个第三客户端之间的共享信息;
上传所述加密信息至区块链网络,所述区块链网络用于所述第一客户端、所述第二客户端和所述至少一个第三客户端分别通过所述区块链网络获取所述加密信息,并通过所述加密密钥解密所述加密信息,得到所述待共享信息。
其中,所述分别向至少一个第三客户端发送所述加密密钥,包括:
通过所述至少一个第三客户端各自的公钥分别对所述加密密钥进行加密,得到经所述至少一个第三客户端各自的公钥加密后的所述加密密钥;
分别向所述至少一个第三客户端发送经所述至少一个第三客户端各自的公钥加密后的所述加密密钥。
其中,所述分别向至少一个第三客户端发送所述加密密钥之前,所述方法还包括:
对所述至少一个第三客户端各自对应的用户身份进行验证;
若所述至少一个第三客户端各自对应的用户身份验证通过,则执行所述分别向至少一个第三客户端发送所述加密密钥的步骤。
其中,所述分别向所述至少一个第三客户端发送经所述至少一个第三客户端各自的公钥加密后的所述加密密钥之后,所述方法还包括:
通过所述至少一个第三客户端分别保存经所述至少一个第三客户端各自的公钥加密后的所述加密密钥;
通过所述至少一个第三客户端各自的私钥分别解密经所述至少一个第三客户端各自的公钥加密后的所述加密密钥,得到所述加密密钥,所述加密密钥用于解密所述至少一个第三客户端分别从所述区块链网络中获取的所述加密信息,得到所述待共享信息。
其中,所述方法还包括:
通过所述第二客户端的公钥对所述加密密钥进行加密,得到经所述第二客户端的公钥加密后的所述加密密钥,并保存经所述第二客户端的公钥加密后的所述加密密钥;
通过所述第二客户端的私钥对经所述第二客户端的公钥加密后的所述加密密钥进行解密,得到所述加密密钥,所述加密密钥用于解密所述第二客户端从所述区块链网络中获取的所述加密信息,得到所述待共享信息。
其中,所述方法还包括:
通过所述第一客户端的公钥对所述加密密钥进行加密,得到经所述第一客户端的公钥加密后的所述加密密钥,并保存经所述第一客户端的公钥加密后的所述加密密钥;
通过所述第一客户端的私钥对经所述第一客户端的公钥加密后的所述加密密钥进行解密,得到所述加密密钥,所述加密密钥用于解密所述第一客户端从所述区块链网络中获取的所述加密信息,得到所述待共享信息。
第二方面,本发明实施例提供了一种基于区块链网络的信息共享装置,包括:
第一加密模块,用于通过加密密钥对待共享信息进行加密,生成所述待共享信息对应的加密信息;所述加密密钥为通过第一客户端和第二客户端之间的密钥协商申请生成并分别通过所述第一客户端的公钥和所述第二客户端的公钥保存于所述第一客户端和所述第二客户端的密钥;
发送模块,用于分别向至少一个第三客户端发送所述加密密钥;所述待共享信息为所述第一客户端、所述第二客户端和所述至少一个第三客户端之间的共享信息;
上传模块,用于上传所述加密信息至区块链网络,所述区块链网络用于所述第一客户端、所述第二客户端和所述至少一个第三客户端分别通过所述区块链网络获取所述加密信息,并通过所述加密密钥解密所述加密信息,得到所述待共享信息。
其中,所述发送模块,包括:
加密单元,用于通过所述至少一个第三客户端各自的公钥分别对所述加密密钥进行加密,得到经所述至少一个第三客户端各自的公钥加密后的所述加密密钥;
发送单元,用于分别向所述至少一个第三客户端发送经所述至少一个第三客户端各自的公钥加密后的所述加密密钥。
其中,所述分别向至少一个第三客户端发送所述加密密钥之前,所述装置还包括:
验证模块,用于对所述至少一个第三客户端各自对应的用户身份进行验证;
执行模块,用于若所述至少一个第三客户端各自对应的用户身份验证通过,则执行所述分别向至少一个第三客户端发送所述加密密钥的步骤。
其中,所述分别向所述至少一个第三客户端发送经所述至少一个第三客户端各自的公钥加密后的所述加密密钥之后,所述装置还包括:
保存模块,用于通过所述至少一个第三客户端分别保存经所述至少一个第三客户端各自的公钥加密后的所述加密密钥;
第一解密模块,用于通过所述至少一个第三客户端各自的私钥分别解密经所述至少一个第三客户端各自的公钥加密后的所述加密密钥,得到所述加密密钥,所述加密密钥用于解密所述至少一个第三客户端分别从所述区块链网络中获取的所述加密信息,得到所述待共享信息。
其中,所述装置还包括:
第二加密模块,用于通过所述第二客户端的公钥对所述加密密钥进行加密,得到经所述第二客户端的公钥加密后的所述加密密钥,并保存经所述第二客户端的公钥加密后的所述加密密钥;
第二解密模块,用于通过所述第二客户端的私钥对经所述第二客户端的公钥加密后的所述加密密钥进行解密,得到所述加密密钥,所述加密密钥用于解密所述第二客户端从所述区块链网络中获取的所述加密信息,得到所述待共享信息。
其中,所述装置还包括:
第三加密模块,用于通过所述第一客户端的公钥对所述加密密钥进行加密,得到经所述第一客户端的公钥加密后的所述加密密钥,并保存经所述第一客户端的公钥加密后的所述加密密钥;
第三解密模块,用于通过所述第一客户端的私钥对经所述第一客户端的公钥加密后的所述加密密钥进行解密,得到所述加密密钥,所述加密密钥用于解密所述第一客户端从所述区块链网络中获取的所述加密信息,得到所述待共享信息。
第三方面,本发明实施例提供了一种计算设备,包括处理器和存储器,所述处理器和存储器相连,其中,所述存储器用于存储程序代码,所述处理器用于调用所述程序代码,以执行上述第一方面中的任意实施例所述的方法。
第四方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,该计算机程序被处理器执行时实现上述第一方面中的任意实施例所述的方法。
本发明实施例提供了一种基于区块链网络的信息共享方法,通过两个客户端(也即两个用户)之间的密钥协商申请,各自生成一个加密密钥(或者称之为对称密钥)并通过两个客户端各自的公钥保存该加密密钥(例如通过两个客户端各自的公钥对该加密密钥分别进行加密,分别得到并保存加密后的加密密钥至本地,只有客户端自己的私钥可以解密还原得到该加密密钥);然后将该加密密钥发送给其他至少一个客户端(也即其他至少一个用户);然后可以用该加密密钥对待共享信息进行加密,得到该待共享信息对应的加密信息,并将该加密信息上传至区块链网络。从而使得拥有该加密密钥的多方之间可以从该区块链网络中获取该加密信息并通过该加密密钥分别进行解密,得到该待共享信息,从而实现了信息在持有该密钥的多方之间的私密共享。由此,对比现有技术中,区块链中的信息都是以明文形式进行存储,用户之间可以直接获取对方上传至区块链的信息,而无法通过共有的密钥对私密信息进行加解密而言,现有技术无法保障用户的信息隐私安全。本发明实施例可以基于两个用户之间的密钥协商申请生成一个加密密钥,并通过各自的公钥保存该加密密钥,实现该加密密钥的持久有效,并将该加密密钥扩散给参与信息共享的其他用户,使得持有该加密密钥的多个用户均可以用该加密密钥对自己想要上传至区块链网络的共享信息进行加密。而只有持有该加密密钥的用户才能进行解密,得到该共享信息,进而实现了信息在多个用户之间的私密共享,保障了用户的信息隐私。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种基于区块链网络的信息共享方法的系统架构示意图;
图2是本发明实施例提供的一种区块链的结构示意图;
图3是本发明实施例提供的一种产生新区块的过程示意图;
图4是本发明实施例提供的一种密钥交换的过程示意图;
图5是本发明实施例提供的另一种密钥交换的过程示意图;
图6是本发明实施例提供的一种基于区块链网络的信息共享方法的流程示意图;
图7是本发明实施例提供的另一种基于区块链网络的信息共享方法的流程示意图;
图8A是本发明实施例提供的一种信息共享的过程示意图;
图8B是本发明实施例提供的另一种信息共享的过程示意图;
图9是本发明实施例提供的一种基于区块链网络的信息共享装置的结构示意图;
图10是本发明实施例提供的一种客户端的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参见图1,是本发明实施例提供的一种基于区块链网络的信息共享方法的系统架构示意图,本发明实施例的技术方案可以在图1举例所示的系统架构或类似的系统架构中具体实施。该系统架构可以包括区块链网络和多个客户端,如图1所示,具体可以包括客户端200a、200b、200c和200d等等。该区块链网络(或者称之为区块链系统或数据共享系统等)是指用于进行节点与节点之间数据共享的系统,该区块链网络可以包括如图1所示的多个节点100,该多个节点100例如可以为接入网络中的任何形式的计算设备(比如服务器和智能手机、智能可穿戴设备、平板电脑、笔记本电脑、台式电脑等终端设备等等,本发明实施例对此次不作具体限定),可选的,该多个节点100也可以是指该区块链网络中的各个客户端,等等,本发明实施例对此不作具体限定。每个节点100在进行正常工作时可以接收到输入信息,并基于接收到的输入信息维护该区块链网络内的共享数据(也即区块链)。为了保证该区块链网络内的信息互通,该区块链网络中的每个节点100之间可以存在信息连接,并通过该信息连接进行信息传输。其中,任意两个节点100之间可以实现点对点(Peer ToPeer,P2P)通信,具体可以通过有线通信链路或无线通信链路进行P2P通信。例如,当该区块链网络中的任意节点100接收到输入信息时,该区块链网络中的其他节点100便根据共识算法获取该输入信息,将该输入信息作为共享数据中的数据进行存储,使得该区块链网络中的全部节点100上存储的数据均一致。其中,客户端200a、200b、200c和200d等可以接入该区块链网络,并可以与该区块链网络中的节点100进行通信。例如,用户A可以通过客户端200a完成在该区块链网络上的注册,与该区块链网络中的其中一个节点100建立连接,并拥有自己的区块链地址。又例如,用户B、用户C和用户D都分别可以通过客户端200b、200c和200d完成在该区块链网络上的注册,分别与该区块链网络中的其中一个节点100建立连接,并各自拥有自己的区块链地址,等等。可选的,用户A、用户B、用户C和用户D都分别可以通过客户端200a、200b、200c和200d登录自己的区块链数字钱包,以使用自己数字钱包中的数字资产,等等。又例如,用户A、用户B、用户C和用户D都可以分别通过客户端200a、200b、200c和200d与该区块链网络中的任意一个节点100建立连接。然后将自己想要上传至区块链网络的信息,通过各自的客户端发送至与其建立连接的节点100,然后通过该节点100进行上链,并将其广播至区块链网络中的其他节点,从而实现信息在区块链网络中的存储。
需要说明的是,图1所示的节点数目仅仅是示意性的,可以根据实际业务需求部署任意数目的节点,其中,客户端200a、200b、200c和200d可以与该区块链网络中的同一节点100进行通信,也可以分别与该区块链网络中的不同节点100进行通信。对于该区块链网络中的每个节点100,均具有与其对应的节点标识,而且该区块链网络中的每个节点100均可以存储有该区块链网络中其他节点100的节点标识,以便后续根据其他节点100的节点标识,将生成的区块广播至该区块链网络中的其他节点100。每个节点100中可以维护一个如下表所示的节点标识列表,并将节点名称和节点标识对应存储至该节点标识列表中。其中,节点标识可为互联网协议(Internet Protocol,IP)地址以及其他任一种能够用于标识该节点的信息,本发明实施例对此不作具体限定,表中仅以IP地址为例进行说明。
节点名称 节点标识
节点1 117.114.151.174
节点2 117.116.189.145
节点N 119.123.789.258
区块链网络中的每个节点100均存储一条相同的区块链,区块链由多个区块组成。请参见图2,图2是本发明实施例提供的一种区块链的结构示意图,如图2所示,区块链由多个区块组成,创始块中包括区块头和区块主体,区块头中存储有输入信息特征值、版本号、时间戳和难度值,区块主体中存储有输入信息;创始块的下一区块以创始块为父区块,下一区块中同样包括区块头和区块主体,区块头中存储有当前区块的输入信息特征值、父区块的区块头特征值、版本号、时间戳和难度值,并以此类推,使得区块链中每个区块中存储的区块数据均与父区块中存储的区块数据存在关联,保证了区块中输入信息的安全性。
请参见图3,图3是本发明实施例提供的一种产生新区块的过程示意图。如图3所示,在生成区块链中的各个区块时,区块链所在的节点在接收到输入信息时,对输入信息进行校验,完成校验后,将输入信息存储至内存池中,并更新其用于记录输入信息的哈希树;之后,将更新时间戳更新为接收到输入信息的时间,并尝试不同的随机数,多次进行特征值计算,使得计算得到的特征值可以满足下述公式:
SHA256(SHA256(version+prev_hash+merkle_root+ntmie+nbits+x))<TARGET
其中,SHA256为计算特征值所用的特征值算法;version(版本号)为区块链中相关区块协议的版本信息;prev_hash为当前区块的父区块的区块头特征值;merkle_root为输入信息的特征值;ntime为更新时间戳的更新时间;nbits为当前难度,在一段时间内为定值,并在超出固定时间段后再次进行确定;x为随机数;TARGET为特征值阈值,该特征值阈值可以根据nbits确定得到。
这样,当计算得到满足上述公式的随机数时,便可将信息对应存储,生成区块头和区块主体,得到当前区块。随后,区块链所在节点根据数据共享系统中其他节点的节点标识,将新生成的区块分别发送给其所在的数据共享系统中的其他节点,由其他节点对新生成的区块进行校验,并在完成校验后将新生成的区块添加至其存储的区块链中。
请参见图4,图4是本发明实施例提供的一种密钥交换的过程示意图。下面将结合图4和图1对本发明实施例提供的一种基于区块链网络的信息共享方法进行进一步详细阐述。如图4所示,当用户A(也即客户端200a)有一些信息(例如为一些较为敏感或者隐私的信息)需要上传至区块链网络,但并不希望该信息以明文形式存在,也即并不想让所有节点用户都能获取到该明文信息,而只希望部分用户能获取到该明文信息的情况下。如图4所示,用户A可以首先与用户B(也即客户端200b)进行密钥协商,例如用户A可以向用户B发起密钥协商申请,基于该申请,用户A和用户B可以通过ECDH、DH等算法,完成一次密钥交换,各自生成一个同样的对称密钥K(或者称之为加密密钥,等等,一般为一串字符串)。如图4所示,用户B还可以将经ECDH等算法生成的协商参数(一般为随机生成的随机数)发回执用户A。可选的,在一些可能的实施方式中,该系统架构还可以包括与客户端200a、200b、200c和200d连接的加密机,用户A和用户B还可以通过加密机基于上述的密钥协商申请生成对称密钥K。其中,加密机是通过国家商用密码主管部门鉴定并批准使用的国内自主开发的主机加密设备,加密机和主机之间使用传输控制协议/网际协议(Transmission Control Protocol/Internet Protocol,TCP/IP)通信,所以加密机对主机的类型和主机操作系统无任何特殊的要求。需要说明的是,通常情况下,通过ECDH、DH等算法可以直接生成对称密钥K,而通过加密机仅仅可以得到对称密钥的会话句柄,而非直接得到对称密钥K。此时,可以通过加密机生成的会话句柄对一段提前约定好的信息(例如为用户A与用户B之间提前约定好的信息)进行一次对称加密,得到加密后的加密数据(一般为一串字符串),并可以将该加密数据作为对称密钥K,由此用户A和用户B借助加密机生成了对称密钥K,完成了双方之间的密钥协商。然后,如图4所示,生成对称密钥K后,用户A可以用自己的公钥(例如用户A可以通过相关算法事先生成一个密钥对,包括一个私钥和一个公钥)对该对称密钥K进行加密,得到加密后的对称密钥K,并将该加密后的对称密钥K存储至本地(例如存储在本地的某一个文件中,等等)。可选的,用户A还可以通过第三方托管机构存储该加密后的对称密钥K,等等,本发明实施例对此不作具体限定。从而可以实现用户A对该对称密钥K的长期保存。如图4所示,在生成对称密钥K后,用户B也可以用自己的公钥(例如用户B可以通过相关算法事先生成一个密钥对,包括一个私钥和一个公钥)对该对称密钥K进行加密,得到加密后的对称密钥K,并将该加密后的对称密钥K存储至本地(例如存储在本地的某一个文件中,等等)。可选的,用户B还可以通过第三方托管机构存储该加密后的对称密钥K,等等,本发明实施例对此不作具体限定。从而可以实现用户B对该对称密钥K的长期保存。如此,在用户A和用户B均持有对称密钥K的情况下,以用户A为例,用户A可以将自己的待共享信息用对称密钥K进行加密,得到该待共享信息对应的加密信息,然后用户A可以通过客户端200a与区块链网络中的任意节点建立连接,然后将该加密信息上传至该任意节点,通过该节点进行上链操作,并向区块链网络中的其他节点广播该加密信息,完成该加密信息在区块链网络中的存储。然后,用户B可以通过客户端200b与区块链网络中的任意节点建立连接,然后从该任意节点中获取该加密信息,然后用户B可以通过上述的对称密钥K对该加密信息进行解密,从而得到该待共享信息。显然,未持有该对称密钥K的用户也可以从区块链网络中获取该加密信息,但无法解密得到用户A的待共享信息,由此,也即完成了信息在用户A和用户B之间的私密共享。可选的,用户B也可以将自己的待共享信息用对称密钥K进行加密,然后将加密后得到的加密信息上传至区块链网络,然后用户A可以从区块链网络中获取该加密信息,并通过对称密钥K对该加密信息进行解密,从而得到用户B的待共享信息,此处不再进行赘述。
可选的,用户A和用户B还可以将该对称密钥K传播给任何想要进行信息共享的其他用户。例如,如图4所示,当用户A或者用户B希望信息在用户A、用户B和用户C之间共享时,用户B可以通过区块链网络获取用户C的公钥(需要说明的是,通过公钥可以计算得到其对应的区块链地址,公钥可以上传至区块链网络,该区块链网络中的各个节点均可以保存各个用户的公钥),然后通过用户C的公钥对对称密钥K进行加密,得到加密后的对称密钥K,并将该加密后的对称密钥K发送给用户C(例如图4所示的分发加密后的对称密钥CK,该对称密钥CK也即可以为经用户C的公钥进行加密后的对称密钥K)。可选的,还可以由用户A通过区块链网络获取用户C的公钥,然后通过用户C的公钥对对称密钥K进行加密,得到加密后的对称密钥K,并将该加密后的对称密钥K发送给用户C,等等,本发明实施例对此不作具体限定。用户C接收该加密后的对称密钥K,并保存该加密后的对称密钥K至本地,可选的,用户C还可以通过第三方托管机构存储该加密后的对称密钥K,等等,本发明实施例对此不作具体限定,从而可以实现用户C对该对称密钥K的长期保存。如此,用户C就可以从区块链网络中获取用户A和用户B各自上传的加密信息,并通过该加密密钥K进行解密,得到用户A和用户B各自的待共享信息。可选的,用户C还可以将自己的待共享信息用加密密钥K进行加密,得到用户C的待共享信息对应的加密信息,然后用户C可以通过客户端200c与区块链网络中的任意节点建立连接,然后将该加密信息上传至该任意节点,通过该节点进行上链操作,并向区块链网络中的其他节点广播该加密信息,完成该加密信息在区块链网络中的存储。然后用户A和用户B均可以从该区块链网络中获取该加密信息,并分别通过对称密钥K进行解密,得到用户C的待共享信息,此处不再进行赘述。如此,便可以实现信息在用户A、用户B和用户C之间的私密共享。进一步的,同理,用户A或者用户B还可以将对称密钥传播给用户D、用户E、用户F和用户G等等,使得在用户A、用户B、用户D、用户E、用户F和用户G之间进行信息的私密共享,此处不再进行赘述。
如上所述,待共享信息例如可以为区块链结构中的附加字段,比如以太坊的extra(附加字段),又比如区块链交易中的交易双方的身份信息,交易时间和交易的货币形式等等信息。但是,需要说明的是,上述待共享信息一般情况下不会是区块链技术中的关键字段,比如交易金额,转账地址等需要矿工确认的信息,又比如在区块链技术中的关键标示等数,这些数据通常无法使用本方案做隐私保护,本发明实施例对此不作具体限定。
客户端200a、200b、200c和200d可以是具备上述功能的终端设备(例如智能手机,智能可穿戴设备、平板电脑、笔记本电脑、车载智能终端和台式电脑等等)、独立的应用程序、API(Application Programming Interface,应用程序编程接口)或者SDK(SoftwareDevelopment Kit,软件开发工具包)等等,本发明实施例对此不作具体限定。
可选的,在一些可能的实施方式中,该一种基于区块链网络的信息共享方法的系统架构还可以包括比图1所示的系统架构更多或者更少的设备,本发明实施例对此不作具体限定。例如,在一些可能的实施方式中,该系统架构可以包括与客户端200a、200b、200c和200d连接的服务器,客户端200a、200b、200c和200d可以通过该服务器与该区块链网络(例如为区块链网络中的一个或多个节点)进行通信,等等。可选的,该服务器可以为一台服务器,也可以是由多台服务器组成的服务器集群,或者是一个云计算服务中心。该服务器可以通过无线网络和有线网络与区块链网络、客户端200a、200b、200c和200d建立通信连接,该服务器可以为客户端200a、200b、200c和200d提供后台服务,包括接收用户通过客户端发送的相关申请、接收和存储待上传至区块链网络中的信息和客户端各自对应的用户的身份信息、响应于客户端的请求与区块链网络中的某一节点建立连接,进行通信并上传相关信息至区块链节点等等,本发明实施例对此不作具体限定。
基于上述对本发明实施例提供的一种密钥交换的过程的叙述,下面将结合现有技术中的密钥交换方法,对本发明实施例的技术方案进行进一步详细阐述。现有技术中的密钥交换方法较多,主要可以包括以下两种:超文本传输安全协议(Hyper Text TransferProtocol over SecureSocket Layer,Https)中通过交换公钥实现的对称密钥加密技术和密钥协商算法(Elliptic Curves Diffie-Hellman,ECDH)。
请参见图5,图5是本发明实施例提供的另一种密钥交换的过程示意图。如图5所示,现有技术中的Https中的密钥交换过程具体可以包括以下几个步骤:
1.服务端向客户端发起连接请求。
2.服务端向客户端发送服务端证书。
3.客户端生成对称密钥,并用服务端的公钥加密该对称密钥,得到加密后的对称密钥。
4.客户端向服务端发送该加密后的对称密钥。
5.服务端用自己的私钥解密该加密后的对车密钥,得到对称密钥。
此外,现有技术中的ECDH密钥协商算法(或者称之为密钥交换算法)一般是将椭圆加密算法(Elliptic Curves Cryptography,ECC)和迪菲-赫尔曼(Diffie-Hellman,DH)算法结合使用,用于密钥磋商,这个密钥协商算法称为ECDH。密钥交换双方(或者称之为密钥协商双方)可以在不共享任何秘密的情况下协商出一个密钥。其中,椭圆加密算法是一种公钥加密体制(公钥密码体制根据其所依据的难题一般分为三类:大整数分解问题类、离散对数问题类、椭圆曲线类。有时也把椭圆曲线类归为离散对数类),最初由Koblitz和Miller两人于1985年提出,其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性。椭圆加密算法是建立在基于椭圆曲线的离散对数问题上的密码体制,给定椭圆曲线上的一个点P,一个整数k,求解Q=k*P很容易;给定一个点P、Q,知道Q=k*P,求整数k确是一个难题。ECDH即建立在此数学难题之上,具体可以包括以下步骤:
1.假设密钥交换双方为Alice、Bob,其有共享曲线参数(椭圆曲线E、阶N、基点G)。
2.Alice生成随机整数a,计算A=a*G,生成Alice公钥(也即A)。
3.Bob生成随机整数b,计算B=b*G,生产Bob公钥(也即B)。
4.Alice将A传递给Bob。A的传递可以公开,即攻击者可以获取A。
5.由于椭圆曲线的离散对数问题是难题,所以攻击者不可以通过A、G计算出a。
6.Bob将B传递给Alice。同理,B的传递可以公开。
7.Bob收到Alice传递的A,计算Q=b*A,Bob通过自己的私钥(也即随机整数b)和Alice的公钥得到对称密钥Q。
8.Alice收到Bob传递的B,计算Q=a*B,Alice通过自己的私钥(也即随机整数a)和Bob的公钥得到对称密钥Q。
9.Alice、Bob双方即得Q=b*A=b*(a*G)=(b*a)*G=(a*b)*G=a*(b*G)=a*B=Q'(交换律和结合律),即双方得到一致的密钥Q。
目前在区块链中信息存储中都是以明文形式存在,无法保护节点的信息隐私问题,也是区块链技术中亟待解决的热点。而上述现有技术中的密钥交换方案一般实现了两端的临时密钥协商,如上述Https和ECDH方案都是针对服务端和客户端两端实现了临时会话密钥协商。这样导致无法在多方之间协商产生一个共享的公共密钥。同时经过两端协商实现的是临时会话密钥,一次协商之后便失效了,也无法完成密钥持久化。在区块链隐私保护应用场景中,无法解决会话密钥持久化保存就没办法完成通过密钥加密实现区块链隐私保护问题。同样两方的密钥协商无法满足多个节点间信息共享问题。
对比上述现有技术中的方案,显然,本发明实施例提供的一种基于区块链网络的信息共享方法,可以实现协商密钥之后密钥的长期保存和扩散,进而可以在特定密钥协商参与方内部保持的一个共有的对称密钥,达到在有限范围内的明文加密保存,多方共享密文的目的。
请参见图6,图6是本发明实施例提供的一种基于区块链网络的信息共享方法的流程示意图。该方法可应用于上述图1所述的系统架构中,其中的区块链网络可以为上述图1系统架构中的区块链网络;其中的第一客户端、第二客户端和第三客户端可以为上述图1系统架构中的客户端200a、200b、200c和200d中的任意一个客户端,可用于支持并执行图6中所示的方法流程。下面将结合附图6从第一客户端侧进行描述,该方法可以包括以下步骤S601-步骤S603:
步骤S601,通过加密密钥对待共享信息进行加密,生成所述待共享信息对应的加密信息;所述加密密钥为通过第一客户端和第二客户端之间的密钥协商申请生成并分别通过所述第一客户端的公钥和所述第二客户端的公钥保存于所述第一客户端和所述第二客户端的密钥。
具体的,当第一客户端对应的用户(例如为用户1)有一份信息(例如为区块链中交易产生的附加字段,比如交易双方的身份信息,交易时间、交易状态和交易的货币形式等等信息)想要上传至区块链网络,并希望在指定范围内进行信息共享时,第一客户端可以向第二客户端发送密钥协商申请,第一客户端和第二客户端可以基于该密钥协商申请各自生成一个相同的加密密钥(或者称之为对称密钥)。然后,第一客户端可以通过该加密密钥对待共享信息进行加密,生成该待共享信息对应的加密信息(也即得到加密后的待共享信息)。
可选的,第一客户端和第二客户端可以通过ECDH或者DH等密钥协商算法生成该加密密钥。可选的,第一客户端和第二客户端还可以借助加密机生成该加密密钥。需要说明的是,通常情况下,通过ECDH或者DH等算法可以直接生成上述加密密钥,而通过加密机仅仅可以得到对应的会话句柄,而非直接得到该加密密钥。此时,可以通过加密机生成的会话句柄对一段提前约定好的信息(例如为第一客户端和第二客户端之间提前约定好的信息)进行一次对称加密,得到加密后的加密数据(一般为一串字符串),并可以将该加密数据作为该密钥协商的加密密钥。
可选的,在第一客户端和第二客户端生成该加密密钥之后,第一客户端可以用自己的公钥对该加密密钥进行加密,得到加密后的加密密钥,并将该加密后的加密密钥存储至本地,或者交由第三方托管机构进行保存,等等,本发明实施例对此不作具体限定,以实现第一客户端对该加密密钥的长期保存。可选的,第二客户端也可以用自己的公钥对该加密密钥进行加密,得到加密后的加密密钥,并将该加密后的加密密钥存储至本地,或者交由第三方托管机构进行保存,等等,本发明实施例对此不作具体限定,以实现第二客户端对该加密密钥的长期保存。
步骤S602,分别向至少一个第三客户端发送所述加密密钥;所述待共享信息为所述第一客户端、第二客户端和所述至少一个第三客户端之间的共享信息。
具体的,第一客户端分别向至少一个第三客户端发送该加密密钥。可选的,第一客户端可以通过区块链网络分别获取该至少一个第三客户端的公钥(公钥可以上传至区块链网络区块链网络中的各个节点均可以存储有各个客户端的公钥),然后用该至少一个第三客户端的公钥分别加密该加密密钥,得到该至少一个第三客户端各自对应的加密后的加密密钥。然后第一客户端可以分别向该至少一个第三客户端发送其各自对应的加密后的加密密钥。可选的,还可以由第二客户端分别向该至少一个第三客户端发送该加密密钥。可选的,第二客户端可以通过区块链网络分别获取该至少一个第三客户端的公钥(公钥可以上传至区块链网络区块链网络中的各个节点均可以存储有各个客户端的公钥),然后用该至少一个第三客户端的公钥分别加密该加密密钥,得到该至少一个第三客户端各自对应的加密后的加密密钥。然后第二客户端可以分别向该至少一个第三客户端发送其各自对应的加密后的加密密钥。该至少一个第三客户端可以保存各自对应的加密后的加密密钥至本地,或者交由第三方托管机构进行保存,等等,从而实现该至少一个第三客户端各自对该加密密钥的长期保存。该待共享信息可以为第一客户端、第二客户端和该至少一个第三客户端之间的共享信息,也即使得信息可以在持有该加密密钥的第一客户端、第二客户端和该至少一个第三客户端之间实现私密共享。
可选的,在分别向至少一个第三客户端发送加密密钥之前,第一客户端还可以分别对该至少一个第三客户端各自对应的用户身份信息进行验证,以完成节点授权。可选的,还可以由第二客户端分别对该至少一个第三客户端各自对应的用户身份信息进行验证,以完成节点授权。可选的,第一客户端还可授意其他的设备或者机构分别对该至少一个第三客户端各自对应的用户身份信息进行验证,以完成节点授权,等等,本发明实施例对此不作具体限定。其中,节点授权的对象可以为区块链中的地址所有者,也即通过客户端在区块链中完成注册的用户。例如,可以通过现有的公钥基础设施(Public Key Infrastructure,PKI)证书技术对该至少一个第三客户端各自对应的用户身份信息进行验证。当该至少一个第三客户端各自对应的用户身份信息验证通过后,也即可以确认该至少一个第三客户端各自的区块链节点为可信赖的节点后,则可以执行分别向该至少一个第三客户端发送加密密钥等一系列后续步骤。否则,若该至少一个第三客户端中的任意一个第三客户端的节点授权未通过(也即用户身份信息验证未通过),则不向该任意一个第三客户端发送该加密密钥,从而保证信息共享的安全性。
步骤S603,上传所述加密信息至区块链网络。
具体的,第一客户端将该加密信息上传至区块链网络。可选的,第一客户端可以与该区块链网络中的任意一个节点建立连接,然后向该节点发送该加密信息,通过该节点进行上链操作,并将该加密信息广播至该区块链网络中的其他节点,从而实现该加密信息在区块链网络中的存储。
可选的,第二客户端和至少一个第三客户端均可以通过与该区块链网络中的任意一个节点建立连接,然后获取该节点存储的加密信息,并通过各自保存的加密密钥对该加密信息进行解密,从而得到第一客户端的待共享信息。实现信息在第一客户端、第二客户端和至少一个第三客户端之间的私密共享。
需要说明的是,本发明实施例对步骤S601、步骤S602和步骤S603的执行先后顺序不作具体限定,在一些可能的实施方式中,可以在第一客户端与第二客户端协商生成加密密钥后,先用加密密钥加密待共享信息,得到加密信息,并将加密信息上传至区块链网络,然后再向至少一个第三客户端发送该加密密钥,等等。在一些可能的实施方式中,还可以在第一客户端与第二客户端协商生成加密密钥后,先向至少一个第三客户端发送该加密密钥,然后再用加密密钥加密待共享信息,得到加密信息,并将加密信息上传至区块链网络,等等,本发明实施例对此不作具体限定。
请参见图7,图7是本发明实施例提供的另一种基于区块链网络的信息共享方法的流程示意图,该方法可应用于上述图1所述的系统架构中,其中的区块链网络可以为上述图1系统架构中的区块链网络;其中的第一客户端、第二客户端和第三客户端可以为上述图1系统架构中的客户端200a、200b、200c和200d中的任意一个客户端,可用于支持并执行图7中所示的方法流程。下面将结合附图6从第一客户端、第二客户端和第三客户端交互侧进行描述,该方法可以包括以下步骤S701-步骤S706:
步骤S701,向第二客户端发起密钥协商申请;第二客户端接收所述密钥协商申请。
具体的,步骤S701可以参考上述图6对应实施例中的步骤S601,此处不再进行赘述。可选的,请参见图8A,图8A是本发明实施例提供的一种信息共享的过程示意图。如图8A所示,第一客户端向第二客户端发起密钥协商申请,可选的,第二客户端也可以向第一客户端发起密钥协商申请。
步骤S702,第一客户端根据所述密钥协商申请生成加密密钥;第二客户端根据所述密钥协商申请生成加密密钥。
具体的,步骤S702可以参考上述图6对应实施例中的步骤S601,此处不再进行赘述。如图8A所示,在第一客户端向第二客户端发起密钥协商申请后,第一客户端和第二客户端可以同时基于该密钥协商申请各自生成一致的加密密钥并进行保存,等等,此处不再赘述。
步骤S703,向第三客户端发送所述加密密钥;第三客户端接收所述加密密钥。
具体的,步骤S703可以参考上述图6对应实施例中的步骤S602,此处不再进行赘述。如图8A所示,以两个第三客户端为例,可以由第二客户端分别向该两个第三客户端发送经该两个第三客户端各自的公钥加密后的加密密钥。可选的,也可以由第一客户端分别向该两个第三客户端发送经该两个第三客户端各自的公钥加密后的加密密钥。可选的,第一客户端或者第二客户端还可以向除上述多个第三客户端以外的任何其他可信赖的,或者想要进行信息共享的客户端传播该加密密密钥,本发明实施例对此不作具体限定。
可选的,上述第三客户端在得到所述加密密钥后,也可以将该加密密钥传播给可信赖的、能够参与信息共享的一个或多个其他客户端(例如,该一个或多个其他客户端可以为经任意一个第三客户端(或者第一客户端或者第二客户端)对其进行用户身份信息验证后,验证通过的客户端),以此类推,从而可以实现该加密密钥在较大范围内进行快速、安全的传播,实现信息在较大指定范围内的私密共享。可选的,如上所述,该第三客户端可以用一个或多个其他客户端(一般为除第一客户端、第二客户端和该至少一个第三客户端以外的其他客户端)的公钥对该加密密钥进行加密,并将加密后的加密密钥分别发送至对应的其他客户端。其他客户端可以通过自己的私钥解密该加密后的加密密钥,得到该加密密钥,以通过该加密密钥进行一系列的信息共享操作(例如解密第一客户端、第二客户端或第三客户端等上传的加密信息,得到待共享信息,又例如加密自己想要上传的待共享信息,以实现信息在持有该加密密钥的多方之间的私密共享等等,此处不再进行赘述)。可选的,以图8A中第一客户端为例,由于第一客户端为信息共享的发起方(也即密钥协商申请的发起方),一般仅仅可以由第一客户端传播该加密密钥至其他客户端。然而,在一些可能的实施方式中,如上所述,在第一客户端将加密密钥传播至该多个第三客户端后,可以认为该多个第三客户端外可信赖的客户端,由此,也可由该多个第三客户端再次传播该加密密钥至其他客户端,本发明实施例对此不作具体限定,从而可以形成加密密钥的扁平化的广泛传播,减少第一客户端的工作负担。
步骤S704,通过加密密钥对待共享信息进行加密,生成所述待共享信息对应的加密信息。
具体的,步骤S704可以参考上述图6对应实施例中的步骤S601,此处不再进行赘述。请参见图8B,图8B是本发明实施例提供的另一种信息共享的过程示意图。如图8B所示,该待共享信息例如可以为区块链结构中的附加字段,比如以太坊的extra(附加字段),又比如区块链交易中的交易双方的身份信息,交易时间和交易的货币形式等等信息,图8B中以交易记录(包括图8B所示的交易时间:2020.03.05 14:45,交易状态交易未完成,余额不足)为例。如图8B所示,可以通过点击“上传”,对该交易记录进行加密并上传至区块链网络。但是,需要说明的是,上述待共享信息一般情况下不会是区块链技术中的关键字段,比如交易金额,转账地址等需要矿工确认的信息,又比如在区块链技术中的关键标示等数,这些数据通常无法使用本方案做隐私保护,本发明实施例对此不作具体限定。
可选的,如上所述,第一客户端保存有加密后的加密密钥(具体为经第一客户端的公钥加密后的加密密钥),则在第一客户端上传自己的待共享信息之前,可以通过第一客户端自己的私钥对该加密后的加密密钥进行解密,从而得到该加密密钥,然后用该加密密钥对该待共享信息进行加密。可选的,如上所述,第二客户端也保存有加密后的加密密钥(具体为经第二客户端的公钥加密后的加密密钥),则在第二客户端想要上传自己的待共享信息之前,可以通过第二客户端自己的私钥对该加密后的加密密钥进行解密,从而得到该加密密钥,然后用该加密密钥对该待共享信息进行加密。
步骤S705,上传所述加密信息至区块链网络。
具体的,步骤S705可以参考上述图6对应实施例中的步骤S603,此处不再进行赘述。可选的,如图8B所示,可以通过点击“上传”,对该交易记录进行加密并上传至区块链网络。
步骤S706,第二客户端从所述区块链网络获取所述加密信息,通过所述加密密钥解密所述加密信息,得到所述待共享信息;第三客户端从所述区块链网络获取所述加密信息,通过所述加密密钥解密所述加密信息,得到所述待共享信息。
具体的,步骤S706可以参考上述图6对应实施例中的步骤S603,此处不再进行赘述。可选的,如图8B所示,第二客户端和第三客户端均可以从区块链网络中获取加密后的交易记录,通过所述加密密钥解密所述加密后的交易记录,得到所述第一客户端的交易记录。可选的,如图8A所示,显然,第四客户端没有加密密钥,则第四客户端在从区块链网络中获取该加密信息(也即加密后的待共享信息)之后,无法解密该加密信息,也就无法得到该待共享信息。如图8B所示,第四客户端无法得到该第一客户端的交易记录。实现了信息在指定范围内的私密共享,从而可以有效保护用户的信息隐私安全。可选的,第一客户端保存有加密后的加密密钥(具体为经第一客户端的公钥加密后的加密密钥),第一客户端也可以从该区块链网络中获取自己上传的加密信息,然后通过第一客户端自己的私钥对该加密后的加密密钥进行解密,从而得到该加密密钥,然后用该加密密钥对该加密信息进行解密,得到该待共享信息。
可选的,如上所述,第二客户端保存有加密后的加密密钥(具体为经第二客户端的公钥加密后的加密密钥),则在第二客户端从区块链网络获取该加密信息(也即加密后的待共享信息)之后,可以通过第二客户端自己的私钥对该加密后的加密密钥进行解密,从而得到该加密密钥,然后用该加密密钥对该加密信息进行解密,得到该待共享信息。可选的,如上所述,图8A中所示的两个第三客户端也各自保存有加密后的加密密钥(具体为经该两个第三客户端各自的公钥分别加密后的加密密钥),则在第三客户端从区块链网络获取该加密信息(也即加密后的待共享信息)之后,可以通过第三客户端自己的私钥对该加密后的加密密钥进行解密,从而得到该加密密钥,然后用该加密密钥对该加密信息进行解密,得到该待共享信息,本发明实施例对此不作具体限定。
需要说明的是,虽然信息的隐私保护是应用于区块链技术,但是本发明实施例中的技术方案所涉及的密钥协商及节点授权是可以独立于区块链的p2p网络结构而独立进行的。
本发明实施例提供了一种基于区块链网络的信息共享方法,通过两个客户端(也即两个用户)之间的密钥协商申请,各自生成一个加密密钥(或者称之为对称密钥)并通过两个客户端各自的公钥保存该加密密钥(例如通过两个客户端各自的公钥对该加密密钥分别进行加密,分别得到并保存加密后的加密密钥至本地,只有客户端自己的私钥可以解密还原得到该加密密钥);然后将该加密密钥发送给其他至少一个客户端(也即其他至少一个用户);然后可以用该加密密钥对待共享信息进行加密,得到该待共享信息对应的加密信息,并将该加密信息上传至区块链网络。从而使得拥有该加密密钥的多方之间可以从该区块链网络中获取该加密信息并通过该加密密钥分别进行解密,得到该待共享信息,从而实现了信息在持有该密钥的多方之间的私密共享。由此,对比现有技术中,区块链中的信息都是以明文形式进行存储,用户之间可以直接获取对方上传至区块链的信息,而无法通过共有的密钥对私密信息进行加解密而言,现有技术无法保障用户的信息隐私安全。本发明实施例可以基于两个用户之间的密钥协商申请生成一个加密密钥,并通过各自的公钥保存该加密密钥,实现该加密密钥的持久有效,并将该加密密钥扩散给参与信息共享的其他用户,使得持有该加密密钥的多个用户均可以用该加密密钥对自己想要上传至区块链网络的共享信息进行加密。而只有持有该加密密钥的用户才能进行解密,得到该共享信息,进而实现了信息在多个用户之间的私密共享,保障了用户的信息隐私。
请参见图9,是本发明实施例提供的一种基于区块链网络的信息共享装置的结构示意图。如图9所示,该基于区块链网络的信息共享装置包括装置1,该装置1可以应用于上述图4或图6所对应实施例中的区块链网络(包括一个或多个计算设备),该装置1可以包括:第一加密模块101、发送模块104和上传模块108:
第一加密模块101,用于通过加密密钥对待共享信息进行加密,生成所述待共享信息对应的加密信息;所述加密密钥为通过第一客户端和第二客户端之间的密钥协商申请生成并分别通过所述第一客户端的公钥和所述第二客户端的公钥保存于所述第一客户端和所述第二客户端的密钥;
发送模块104,用于分别向至少一个第三客户端发送所述加密密钥;所述待共享信息为所述第一客户端、所述第二客户端和所述至少一个第三客户端之间的共享信息;
上传模块108,用于上传所述加密信息至区块链网络,所述区块链网络用于所述第一客户端、所述第二客户端和所述至少一个第三客户端分别通过所述区块链网络获取所述加密信息,并通过所述加密密钥解密所述加密信息,得到所述待共享信息。
其中,第一加密模块101、发送模块104和上传模块108的具体功能实现方式可以参见上述图6所对应实施例中的步骤S601-步骤S403,第一加密模块101、发送模块104和上传模块108的具体实现方式还可以参见上述图7所对应实施例中的步骤S701-步骤S706,这里不再进行赘述。
请一并参见图9,其中,所述发送模104,包括:加密单元1041和发送单元1042:
加密单元1041,用于通过所述至少一个第三客户端各自的公钥分别对所述加密密钥进行加密,得到经所述至少一个第三客户端各自的公钥加密后的所述加密密钥;
发送单元1042,用于分别向所述至少一个第三客户端发送经所述至少一个第三客户端各自的公钥加密后的所述加密密钥。
其中,加密单元1041和发送单元1042的具体功能实现方式可以参见上述图6所对应实施例中的步骤S602,加密单元1041和发送单元1042的具体实现方式还可以参见上述图7所对应实施例中的步骤S703,这里不再进行赘述。
请一并参见图9,其中,所述分别向至少一个第三客户端发送所述加密密钥之前,所述装置还包括:验证模块105和执行模块106:
验证模块105,用于对所述至少一个第三客户端各自对应的用户身份进行验证;
执行模块106,用于若所述至少一个第三客户端各自对应的用户身份验证通过,则执行所述分别向至少一个第三客户端发送所述加密密钥的步骤。
其中,验证模块105和执行模块106的具体功能实现方式可以参见上述图6所对应实施例中的步骤S602,验证模块105和执行模块106的具体实现方式还可以参见上述图7所对应实施例中的步骤S703,这里不再进行赘述。
请一并参见图9,其中,所述分别向所述至少一个第三客户端发送经所述至少一个第三客户端各自的公钥加密后的所述加密密钥之后,所述装置还包括:保存模块107和第一解密模块109:
保存模块107,用于通过所述至少一个第三客户端分别保存经所述至少一个第三客户端各自的公钥加密后的所述加密密钥;
第一解密模块109,用于通过所述至少一个第三客户端各自的私钥分别解密经所述至少一个第三客户端各自的公钥加密后的所述加密密钥,得到所述加密密钥,所述加密密钥用于解密所述至少一个第三客户端分别从所述区块链网络中获取的所述加密信息,得到所述待共享信息。
其中,保存模块107和第一解密模块109的具体功能实现方式可以参见上述图6所对应实施例中的步骤S602-步骤S603,保存模块107和第一解密模块109的具体实现方式还可以参见上述图7所对应实施例中的步骤S703和步骤S706,这里不再进行赘述。
请一并参见图9,其中,所述装置还包括:第二加密模块102和第二解密模块110:
第二加密模块102,用于通过所述第二客户端的公钥对所述加密密钥进行加密,得到经所述第二客户端的公钥加密后的所述加密密钥,并保存经所述第二客户端的公钥加密后的所述加密密钥;
第二解密模块110,用于通过所述第二客户端的私钥对经所述第二客户端的公钥加密后的所述加密密钥进行解密,得到所述加密密钥,所述加密密钥用于解密所述第二客户端从所述区块链网络中获取的所述加密信息,得到所述待共享信息。
其中,第二加密模块102和第二解密模块110的具体功能实现方式可以参见上述图7所对应实施例中的步骤S706,这里不再进行赘述。
请一并参见图9,其中,所述装置还包括:第三加密模块103和第三解密模块111:
第三加密模块103,用于通过所述第一客户端的公钥对所述加密密钥进行加密,得到经所述第一客户端的公钥加密后的所述加密密钥,并保存经所述第一客户端的公钥加密后的所述加密密钥;
第三解密模块111,用于通过所述第一客户端的私钥对经所述第一客户端的公钥加密后的所述加密密钥进行解密,得到所述加密密钥,所述加密密钥用于解密所述第一客户端从所述区块链网络中获取的所述加密信息,得到所述待共享信息。
其中,第三加密模块103和第三解密模块111的具体功能实现方式可以参见上述图7所对应实施例中的步骤S706,这里不再进行赘述。
基于上述方法实施例以及装置实施例的描述,本发明实施例还提供一种计算设备。请参见图10,图10是本发明实施例提供的一种客户端的结构示意图,该客户端至少包括处理器201、输入设备202、输出设备203以及计算机存储介质204。其中,客户端内的处理器201、输入设备202、输出设备203以及计算机存储介质204可通过总线或其他方式连接。
计算机存储介质204可以存储在客户端的存储器中,所述计算机存储介质204用于存储计算机程序,所述计算机程序包括程序指令,所述处理器201用于执行所述计算机存储介质204存储的程序指令。处理器201(或称CPU(Central Processing Unit,中央处理器))是客户端的计算核心以及控制核心,其适于实现一条或一条以上指令,具体适于加载并执行一条或一条以上指令从而实现相应方法流程或相应功能;在一个实施例中,本发明实施例所述的处理器201可以用于进行基于区块链网络的信息共享的一系列处理,包括:通过加密密钥对待共享信息进行加密,生成所述待共享信息对应的加密信息;所述加密密钥为通过第一客户端和第二客户端之间的密钥协商申请生成并分别通过所述第一客户端的公钥和所述第二客户端的公钥保存于所述第一客户端和所述第二客户端的密钥;分别向至少一个第三客户端发送所述加密密钥;所述待共享信息为所述第一客户端、所述第二客户端和所述至少一个第三客户端之间的共享信息;上传所述加密信息至区块链网络,所述区块链网络用于所述第一客户端、所述第二客户端和所述至少一个第三客户端分别通过所述区块链网络获取所述加密信息,并通过所述加密密钥解密所述加密信息,得到所述待共享信息,等等。
本发明实施例还提供了一种计算机可读存储介质(Memory),所述计算机可读存储介质是客户端中的记忆设备,用于存放程序和数据。可以理解的是,此处的计算机可读存储介质既可以包括客户端中的内置存储介质,当然也可以包括客户端所支持的扩展存储介质。计算机可读存储介质提供存储空间,该存储空间存储了客户端的操作系统。并且,在该存储空间中还存放了适于被处理器201加载并执行的一条或一条以上的指令,这些指令可以是一个或一个以上的计算机程序(包括程序代码)。需要说明的是,此处的计算机可读存储介质可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器;可选的还可以是至少一个位于远离前述处理器的计算机可读存储介质。
在一个实施例中,可由处理器201加载并执行计算机可读存储介质中存放的一条或一条以上指令,以实现上述有关基于区块链的票据处理方法实施例中的方法的相应步骤;具体实现中,计算机可读存储介质中的一条或一条以上指令可由处理器201加载并执行如下步骤:
通过加密密钥对待共享信息进行加密,生成所述待共享信息对应的加密信息;所述加密密钥为通过第一客户端和第二客户端之间的密钥协商申请生成并分别通过所述第一客户端的公钥和所述第二客户端的公钥保存于所述第一客户端和所述第二客户端的密钥;
分别向至少一个第三客户端发送所述加密密钥;所述待共享信息为所述第一客户端、所述第二客户端和所述至少一个第三客户端之间的共享信息;
上传所述加密信息至区块链网络,所述区块链网络用于所述第一客户端、所述第二客户端和所述至少一个第三客户端分别通过所述区块链网络获取所述加密信息,并通过所述加密密钥解密所述加密信息,得到所述待共享信息。
在一个实施例中,所述分别向至少一个第三客户端发送所述加密密钥中,所述一条或一条以上指令还可由处理器201加载并执行如下步骤:
通过所述至少一个第三客户端各自的公钥分别对所述加密密钥进行加密,得到经所述至少一个第三客户端各自的公钥加密后的所述加密密钥;
分别向所述至少一个第三客户端发送经所述至少一个第三客户端各自的公钥加密后的所述加密密钥。
在一个实施例中,在所述分别向至少一个第三客户端发送所述加密密钥之前,所述一条或一条以上指令还可由处理器201加载并执行如下步骤:
对所述至少一个第三客户端各自对应的用户身份进行验证;
若所述至少一个第三客户端各自对应的用户身份验证通过,则执行所述分别向至少一个第三客户端发送所述加密密钥的步骤。
在一个实施例中,在所述分别向所述至少一个第三客户端发送经所述至少一个第三客户端各自的公钥加密后的所述加密密钥之后,所述一条或一条以上指令还可由处理器201加载并执行如下步骤:
通过所述至少一个第三客户端分别保存经所述至少一个第三客户端各自的公钥加密后的所述加密密钥;
通过所述至少一个第三客户端各自的私钥分别解密经所述至少一个第三客户端各自的公钥加密后的所述加密密钥,得到所述加密密钥,所述加密密钥用于解密所述至少一个第三客户端分别从所述区块链网络中获取的所述加密信息,得到所述待共享信息。
在一个实施例中,所述一条或一条以上指令还可由处理器201加载并执行如下步骤:
通过所述第二客户端的公钥对所述加密密钥进行加密,得到经所述第二客户端的公钥加密后的所述加密密钥,并保存经所述第二客户端的公钥加密后的所述加密密钥;
通过所述第二客户端的私钥对经所述第二客户端的公钥加密后的所述加密密钥进行解密,得到所述加密密钥,所述加密密钥用于解密所述第二客户端从所述区块链网络中获取的所述加密信息,得到所述待共享信息。
在一个实施例中,所述一条或一条以上指令还可由处理器201加载并执行如下步骤:
通过所述第一客户端的公钥对所述加密密钥进行加密,得到经所述第一客户端的公钥加密后的所述加密密钥,并保存经所述第一客户端的公钥加密后的所述加密密钥;
通过所述第一客户端的私钥对经所述第一客户端的公钥加密后的所述加密密钥进行解密,得到所述加密密钥,所述加密密钥用于解密所述第一客户端从所述区块链网络中获取的所述加密信息,得到所述待共享信息。
在一种实施方式中,在基于所述目标场景的图像,确定所述第一地图要素的第一点云分布时,所述一条或一条以上指令可以由处理器201加载并具体执行:
本发明实施例提供了一种基于区块链网络的信息共享方法,通过两个客户端(也即两个用户)之间的密钥协商申请,各自生成一个加密密钥(或者称之为对称密钥)并通过两个客户端各自的公钥保存该加密密钥(例如通过两个客户端各自的公钥对该加密密钥分别进行加密,分别得到并保存加密后的加密密钥至本地,只有客户端自己的私钥可以解密还原得到该加密密钥);然后将该加密密钥发送给其他至少一个客户端(也即其他至少一个用户);然后可以用该加密密钥对待共享信息进行加密,得到该待共享信息对应的加密信息,并将该加密信息上传至区块链网络。从而使得拥有该加密密钥的多方之间可以从该区块链网络中获取该加密信息并通过该加密密钥分别进行解密,得到该待共享信息,从而实现了信息在持有该密钥的多方之间的私密共享。由此,对比现有技术中,区块链中的信息都是以明文形式进行存储,用户之间可以直接获取对方上传至区块链的信息,而无法通过共有的密钥对私密信息进行加解密而言,现有技术无法保障用户的信息隐私安全。本发明实施例可以基于两个用户之间的密钥协商申请生成一个加密密钥,并通过各自的公钥保存该加密密钥,实现该加密密钥的持久有效,并将该加密密钥扩散给参与信息共享的其他用户,使得持有该加密密钥的多个用户均可以用该加密密钥对自己想要上传至区块链网络的共享信息进行加密。而只有持有该加密密钥的用户才能进行解密,得到该共享信息,进而实现了信息在多个用户之间的私密共享,保障了用户的信息隐私。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。

Claims (10)

1.一种基于区块链网络的信息共享方法,其特征在于,包括:
通过加密密钥对待共享信息进行加密,生成所述待共享信息对应的加密信息;所述加密密钥为通过第一客户端和第二客户端之间的密钥协商申请生成并分别通过所述第一客户端的公钥和所述第二客户端的公钥保存于所述第一客户端和所述第二客户端的密钥;
分别向至少一个第三客户端发送所述加密密钥;所述待共享信息为所述第一客户端、所述第二客户端和所述至少一个第三客户端之间的共享信息;
上传所述加密信息至区块链网络,所述区块链网络用于所述第一客户端、所述第二客户端和所述至少一个第三客户端分别通过所述区块链网络获取所述加密信息,并通过所述加密密钥解密所述加密信息,得到所述待共享信息。
2.根据权利要求1所述的方法,其特征在于,所述分别向至少一个第三客户端发送所述加密密钥,包括:
通过所述至少一个第三客户端各自的公钥分别对所述加密密钥进行加密,得到经所述至少一个第三客户端各自的公钥加密后的所述加密密钥;
分别向所述至少一个第三客户端发送经所述至少一个第三客户端各自的公钥加密后的所述加密密钥。
3.根据权利要求1所述的方法,其特征在于,所述分别向至少一个第三客户端发送所述加密密钥之前,所述方法还包括:
对所述至少一个第三客户端各自对应的用户身份进行验证;
若所述至少一个第三客户端各自对应的用户身份验证通过,则执行所述分别向至少一个第三客户端发送所述加密密钥的步骤。
4.根据权利要求2所述的方法,其特征在于,所述分别向所述至少一个第三客户端发送经所述至少一个第三客户端各自的公钥加密后的所述加密密钥之后,所述方法还包括:
通过所述至少一个第三客户端分别保存经所述至少一个第三客户端各自的公钥加密后的所述加密密钥;
通过所述至少一个第三客户端各自的私钥分别解密经所述至少一个第三客户端各自的公钥加密后的所述加密密钥,得到所述加密密钥,所述加密密钥用于解密所述至少一个第三客户端分别从所述区块链网络中获取的所述加密信息,得到所述待共享信息。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
通过所述第二客户端的公钥对所述加密密钥进行加密,得到经所述第二客户端的公钥加密后的所述加密密钥,并保存经所述第二客户端的公钥加密后的所述加密密钥;
通过所述第二客户端的私钥对经所述第二客户端的公钥加密后的所述加密密钥进行解密,得到所述加密密钥,所述加密密钥用于解密所述第二客户端从所述区块链网络中获取的所述加密信息,得到所述待共享信息。
6.根据权利要求1-5所述的方法,其特征在于,所述方法还包括:
通过所述第一客户端的公钥对所述加密密钥进行加密,得到经所述第一客户端的公钥加密后的所述加密密钥,并保存经所述第一客户端的公钥加密后的所述加密密钥;
通过所述第一客户端的私钥对经所述第一客户端的公钥加密后的所述加密密钥进行解密,得到所述加密密钥,所述加密密钥用于解密所述第一客户端从所述区块链网络中获取的所述加密信息,得到所述待共享信息。
7.一种基于区块链网络的信息共享装置,其特征在于,包括:
第一加密模块,用于通过加密密钥对待共享信息进行加密,生成所述待共享信息对应的加密信息;所述加密密钥为通过第一客户端和第二客户端之间的密钥协商申请生成并分别通过所述第一客户端的公钥和所述第二客户端的公钥保存于所述第一客户端和所述第二客户端的密钥;
发送模块,用于分别向至少一个第三客户端发送所述加密密钥;所述待共享信息为所述第一客户端、所述第二客户端和所述至少一个第三客户端之间的共享信息;
上传模块,用于上传所述加密信息至区块链网络,所述区块链网络用于所述第一客户端、所述第二客户端和所述至少一个第三客户端分别通过所述区块链网络获取所述加密信息,并通过所述加密密钥解密所述加密信息,得到所述待共享信息。
8.根据权利要求7所述的装置,所述发送模块,包括:
加密单元,用于通过所述至少一个第三客户端各自的公钥分别对所述加密密钥进行加密,得到经所述至少一个第三客户端各自的公钥加密后的所述加密密钥;
发送单元,用于分别向所述至少一个第三客户端发送经所述至少一个第三客户端各自的公钥加密后的所述加密密钥。
9.一种客户端,其特征在于,包括处理器和存储器,所述处理器和存储器相连,其中,所述存储器用于存储程序代码,所述处理器用于调用所述程序代码,以执行如权利要求1至6任意一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,该计算机程序被处理器执行时实现上述权利要求1至6任意一项所述的方法。
CN202010208120.6A 2020-03-23 2020-03-23 一种基于区块链网络的信息共享方法、装置和相关设备 Active CN111404950B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010208120.6A CN111404950B (zh) 2020-03-23 2020-03-23 一种基于区块链网络的信息共享方法、装置和相关设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010208120.6A CN111404950B (zh) 2020-03-23 2020-03-23 一种基于区块链网络的信息共享方法、装置和相关设备

Publications (2)

Publication Number Publication Date
CN111404950A true CN111404950A (zh) 2020-07-10
CN111404950B CN111404950B (zh) 2021-12-10

Family

ID=71413466

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010208120.6A Active CN111404950B (zh) 2020-03-23 2020-03-23 一种基于区块链网络的信息共享方法、装置和相关设备

Country Status (1)

Country Link
CN (1) CN111404950B (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112822016A (zh) * 2021-01-25 2021-05-18 厦门市易联众易惠科技有限公司 在区块链上进行数据授权的方法及区块链网络
CN112861148A (zh) * 2021-01-28 2021-05-28 北京深思数盾科技股份有限公司 数据处理方法、服务端、客户端及加密机
CN113591104A (zh) * 2021-06-29 2021-11-02 熵链科技(福建)有限公司 一种联盟链跨链中保护数据隐私的方法、装置及系统
CN114285555A (zh) * 2021-12-15 2022-04-05 支付宝(杭州)信息技术有限公司 基于区块链的组播方法及装置
CN115174188A (zh) * 2022-06-29 2022-10-11 蚂蚁区块链科技(上海)有限公司 一种消息传输方法、装置、电子设备和存储介质
CN115208676A (zh) * 2022-07-19 2022-10-18 中软航科数据科技(珠海横琴)有限公司 一种基于区块链技术的数据加密方法及加密系统
CN116633540A (zh) * 2023-07-12 2023-08-22 积至网络(北京)有限公司 分布式密钥生成恢复方法、系统及设备

Citations (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1567812A (zh) * 2003-06-19 2005-01-19 华为技术有限公司 一种实现共享密钥更新的方法
US20080226065A1 (en) * 2007-03-13 2008-09-18 Aladdin Europe Gmbh Method for secure communication between a secure hardware device and a computer and apparatus for changing a shared secret for generating a session key for a secure communication between a secure hardware device and a computer
CN101951318A (zh) * 2010-09-07 2011-01-19 南京大学 一种双向的移动流媒体数字版权保护方法及系统
CN101981889A (zh) * 2008-03-26 2011-02-23 国际商业机器公司 计算机集群系统中的安全通信
CN103918219A (zh) * 2011-11-06 2014-07-09 Nds有限公司 基于秘密共享的电子内容分发
KR20150018024A (ko) * 2013-08-08 2015-02-23 주식회사 에스원 데이터 공유 방법 및 이를 이용한 데이터 공유 시스템
CN105072180A (zh) * 2015-08-06 2015-11-18 武汉科技大学 一种有权限时间控制的云存储数据安全共享方法
CN105723648A (zh) * 2013-10-30 2016-06-29 华为终端有限公司 一种密钥配置方法、系统和装置
CN107040378A (zh) * 2017-06-01 2017-08-11 浙江九州量子信息技术股份有限公司 一种基于多用户远程通信的密钥分配系统与方法
CN107147492A (zh) * 2017-06-01 2017-09-08 浙江九州量子信息技术股份有限公司 一种基于多终端通信的密钥服务系统与方法
CN108366057A (zh) * 2018-02-06 2018-08-03 武汉斗鱼网络科技有限公司 一种数据处理方法、客户端及电子设备
CN108566375A (zh) * 2018-03-12 2018-09-21 深圳壹账通智能科技有限公司 基于区块链的多端间消息通信的方法、终端及存储介质
CN108667820A (zh) * 2018-04-20 2018-10-16 苏州科达科技股份有限公司 共享电子白板加密方法、系统、电子设备、存储介质
CN109155732A (zh) * 2016-04-11 2019-01-04 菲尼克斯电气公司 用于在第一网络设备(起始器)和第二网络设备(应答器)之间建立安全通信的方法和布置
CN109728906A (zh) * 2019-01-11 2019-05-07 如般量子科技有限公司 基于非对称密钥池的抗量子计算非对称加密方法和系统
US20190238319A1 (en) * 2018-01-30 2019-08-01 Michael Beck Rights management of content
CN110611905A (zh) * 2019-08-09 2019-12-24 华为技术有限公司 信息共享方法、终端设备、存储介质及计算机程序产品
CN110740033A (zh) * 2019-08-19 2020-01-31 杭州云象网络技术有限公司 一种基于秘密共享技术的区块链多方数据共享方法
US20200076580A1 (en) * 2018-09-04 2020-03-05 International Business Machines Corporation Securing a storage network using key server authentication
US20200076618A1 (en) * 2018-09-04 2020-03-05 International Business Machines Corporation Securing a path at a selected node

Patent Citations (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1567812A (zh) * 2003-06-19 2005-01-19 华为技术有限公司 一种实现共享密钥更新的方法
US20080226065A1 (en) * 2007-03-13 2008-09-18 Aladdin Europe Gmbh Method for secure communication between a secure hardware device and a computer and apparatus for changing a shared secret for generating a session key for a secure communication between a secure hardware device and a computer
CN101981889A (zh) * 2008-03-26 2011-02-23 国际商业机器公司 计算机集群系统中的安全通信
CN101951318A (zh) * 2010-09-07 2011-01-19 南京大学 一种双向的移动流媒体数字版权保护方法及系统
CN103918219A (zh) * 2011-11-06 2014-07-09 Nds有限公司 基于秘密共享的电子内容分发
KR20150018024A (ko) * 2013-08-08 2015-02-23 주식회사 에스원 데이터 공유 방법 및 이를 이용한 데이터 공유 시스템
CN105723648A (zh) * 2013-10-30 2016-06-29 华为终端有限公司 一种密钥配置方法、系统和装置
CN105072180A (zh) * 2015-08-06 2015-11-18 武汉科技大学 一种有权限时间控制的云存储数据安全共享方法
CN109155732A (zh) * 2016-04-11 2019-01-04 菲尼克斯电气公司 用于在第一网络设备(起始器)和第二网络设备(应答器)之间建立安全通信的方法和布置
CN107040378A (zh) * 2017-06-01 2017-08-11 浙江九州量子信息技术股份有限公司 一种基于多用户远程通信的密钥分配系统与方法
CN107147492A (zh) * 2017-06-01 2017-09-08 浙江九州量子信息技术股份有限公司 一种基于多终端通信的密钥服务系统与方法
US20190238319A1 (en) * 2018-01-30 2019-08-01 Michael Beck Rights management of content
CN108366057A (zh) * 2018-02-06 2018-08-03 武汉斗鱼网络科技有限公司 一种数据处理方法、客户端及电子设备
CN108566375A (zh) * 2018-03-12 2018-09-21 深圳壹账通智能科技有限公司 基于区块链的多端间消息通信的方法、终端及存储介质
CN108667820A (zh) * 2018-04-20 2018-10-16 苏州科达科技股份有限公司 共享电子白板加密方法、系统、电子设备、存储介质
US20200076580A1 (en) * 2018-09-04 2020-03-05 International Business Machines Corporation Securing a storage network using key server authentication
US20200076618A1 (en) * 2018-09-04 2020-03-05 International Business Machines Corporation Securing a path at a selected node
CN109728906A (zh) * 2019-01-11 2019-05-07 如般量子科技有限公司 基于非对称密钥池的抗量子计算非对称加密方法和系统
CN110611905A (zh) * 2019-08-09 2019-12-24 华为技术有限公司 信息共享方法、终端设备、存储介质及计算机程序产品
CN110740033A (zh) * 2019-08-19 2020-01-31 杭州云象网络技术有限公司 一种基于秘密共享技术的区块链多方数据共享方法

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112822016A (zh) * 2021-01-25 2021-05-18 厦门市易联众易惠科技有限公司 在区块链上进行数据授权的方法及区块链网络
CN112822016B (zh) * 2021-01-25 2023-04-28 厦门市易联众易惠科技有限公司 在区块链上进行数据授权的方法及区块链网络
CN112861148A (zh) * 2021-01-28 2021-05-28 北京深思数盾科技股份有限公司 数据处理方法、服务端、客户端及加密机
CN112861148B (zh) * 2021-01-28 2022-02-18 北京深思数盾科技股份有限公司 数据处理方法、服务端、客户端及加密机
CN113591104A (zh) * 2021-06-29 2021-11-02 熵链科技(福建)有限公司 一种联盟链跨链中保护数据隐私的方法、装置及系统
CN114285555A (zh) * 2021-12-15 2022-04-05 支付宝(杭州)信息技术有限公司 基于区块链的组播方法及装置
CN115174188A (zh) * 2022-06-29 2022-10-11 蚂蚁区块链科技(上海)有限公司 一种消息传输方法、装置、电子设备和存储介质
CN115208676A (zh) * 2022-07-19 2022-10-18 中软航科数据科技(珠海横琴)有限公司 一种基于区块链技术的数据加密方法及加密系统
CN115208676B (zh) * 2022-07-19 2023-09-08 中软航科数据科技(珠海横琴)有限公司 一种基于区块链技术的数据加密方法及加密系统
CN116633540A (zh) * 2023-07-12 2023-08-22 积至网络(北京)有限公司 分布式密钥生成恢复方法、系统及设备

Also Published As

Publication number Publication date
CN111404950B (zh) 2021-12-10

Similar Documents

Publication Publication Date Title
CN111404950B (zh) 一种基于区块链网络的信息共享方法、装置和相关设备
CN108352015B (zh) 用于基于区块链的系统结合钱包管理系统的安全多方防遗失存储和加密密钥转移
CN107948189B (zh) 非对称密码身份鉴别方法、装置、计算机设备及存储介质
US10785019B2 (en) Data transmission method and apparatus
US11101999B2 (en) Two-way handshake for key establishment for secure communications
TWI744532B (zh) 用以於區塊鏈網路節點間建立受信賴點對點通訊之方法與系統
KR101574030B1 (ko) 안전한 그룹 메시징
CN111431713B (zh) 一种私钥存储方法、装置和相关设备
KR20190005878A (ko) 보안 데이터 송신을 위한 방법 및 시스템
CN105812349B (zh) 一种基于身份信息的非对称密钥分发及消息加密方法
KR101952329B1 (ko) 블록체인 기반 암호화폐의 트랜잭션에 이용되는 주소 정보 생성 방법, 전자 장치 및 컴퓨터 판독 가능한 기록 매체
TW202232913A (zh) 共享金鑰產生技術
CN113643134A (zh) 基于多密钥同态加密的物联网区块链交易方法及系统
WO2020042023A1 (zh) 一种即时通信的数据加密方法及装置
US20210158444A1 (en) Method and Apparatus for a Blockchain-Agnostic Safe Multi-Signature Digital Asset Management
CN110784318B (zh) 群密钥更新方法、装置、电子设备、存储介质及通信系统
Zhu A provable privacy-protection system for multi-server environment
US11411744B2 (en) Encryption communication method, information processing apparatus, and program
WO2022185328A1 (en) System and method for identity-based key agreement for secure communication
TW202301830A (zh) 群組即時通訊的加密系統和加密方法
CN110572788A (zh) 基于非对称密钥池和隐式证书的无线传感器通信方法和系统
KR20190111748A (ko) 블록체인 기반 암호화폐의 트랜잭션에 이용되는 주소 정보 생성 방법, 전자 장치 및 컴퓨터 판독 가능한 기록 매체
Nguyen et al. A three-way energy efficient authentication protocol using bluetooth low energy
CN118233159A (zh) 数据传输方法、数据传输系统以及计算机存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant