CN111478907B - 平行链隐私交易的防攻击方法、设备和存储介质 - Google Patents

平行链隐私交易的防攻击方法、设备和存储介质 Download PDF

Info

Publication number
CN111478907B
CN111478907B CN202010271080.XA CN202010271080A CN111478907B CN 111478907 B CN111478907 B CN 111478907B CN 202010271080 A CN202010271080 A CN 202010271080A CN 111478907 B CN111478907 B CN 111478907B
Authority
CN
China
Prior art keywords
payload
transaction
parallel chain
parallel
encryption information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010271080.XA
Other languages
English (en)
Other versions
CN111478907A (zh
Inventor
何正军
王志文
吴思进
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Fuzamei Technology Co Ltd
Original Assignee
Hangzhou Fuzamei Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Fuzamei Technology Co Ltd filed Critical Hangzhou Fuzamei Technology Co Ltd
Priority to CN202010271080.XA priority Critical patent/CN111478907B/zh
Publication of CN111478907A publication Critical patent/CN111478907A/zh
Application granted granted Critical
Publication of CN111478907B publication Critical patent/CN111478907B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明提供一种平行链隐私交易的防攻击方法、设备和存储介质,该方法包括:生成第一秘钥和随机数;通过第一秘钥对第一平行链的第一平行链交易的第一有效载荷和随机数进行对称加密以生成有效载荷加密信息,对有效载荷加密信息进行哈希运算获得第一哈希值;分别根据第一平行链的各平行链节点的公钥对第一秘钥进行加密以生成若干秘钥加密信息;分别向各平行链节点发送相对应的秘钥加密信息和有效载荷加密信息;将各签名信息存入第一平行链交易的第一字段、将第一有效载荷替换为第一哈希值以生成第一隐私交易,将第一隐私交易发送至主链节点。本申请提高了支持隐私交易的平行链的安全性和稳定性。

Description

平行链隐私交易的防攻击方法、设备和存储介质
技术领域
本申请涉及区块链等技术领域,具体涉及一种平行链隐私交易的防攻击方法、设备和存储介质。
背景技术
在当前的平行链交易加密方法中,假设平行链有四个节点a~d;假设恶意用户生成一笔平行链隐私交易并直接将其发送到主链,该平行链隐私交易可以被a、b还原,无法被c、d还原,此时包括该平行链隐私交易的区块的statehash出现不一致;由于a、b、c、d之间无法通信,将导致该条平行链无法继续共识,造成该条平行链无法正常继续工作的情况发生。
发明内容
鉴于现有技术中的上述缺陷或不足,期望提供一种提高支持隐私交易的平行链的安全性和稳定性的平行链隐私交易的防攻击方法、设备和存储介质。
第一方面,本发明提供一种适用于客户端的平行链隐私交易的防攻击方法,平行链交易中增设有第一字段,上述方法包括:
生成第一秘钥和随机数;
通过第一秘钥对第一平行链的第一平行链交易的第一有效载荷和随机数进行对称加密以生成有效载荷加密信息,对有效载荷加密信息进行哈希运算获得第一哈希值;
分别根据第一平行链的各平行链节点的公钥对第一秘钥进行加密以生成若干秘钥加密信息;
分别向各平行链节点发送相对应的秘钥加密信息和有效载荷加密信息,以供各平行链节点在用所持有的私钥解密所接收的秘钥加密信息以获取第一秘钥、使用第一秘钥解密所接收的有效载荷加密信息以获取第一有效载荷和随机数成功时返回第一数据的签名信息;其中,第一数据由有效载荷加密信息生成;
将各签名信息存入第一平行链交易的第一字段、将第一有效载荷替换为第一哈希值以生成第一隐私交易,将第一隐私交易发送至主链节点,以供主链节点将第一隐私交易记录到主链上,以供第一平行链的各平行链节点:
从主链同步第一隐私交易;
解析第一隐私交易以获得第一字段和第一哈希值;
解析第一字段中的各签名信息的第一数据,并在各签名信息的第一数据均相同时,对所接收的有效载荷加密信息进行哈希运算获得第二哈希值,判断第二哈希值与第一哈希值是否相同:
是,根据第一有效载荷和第一隐私交易还原第一平行链交易,执行第一平行链交易以生成第一平行链交易的执行结果和交易回执;以及,
根据第一秘钥分别加密并存储执行结果和交易回执,并存储第一秘钥。
第二方面,本发明提供一种适用于平行链节点的平行链隐私交易的防攻击方法,平行链交易中增设有第一字段,上述方法包括:
接收第一客户端发送的第一秘钥加密信息和有效载荷加密信息;其中,有效载荷加密信息由第一客户端通过第一秘钥对当前平行链的第一平行链交易的第一有效载荷和随机数进行加密所生成,第一秘钥加密信息由第一客户端根据第一秘钥和当前平行链节点的公钥所生成,第一秘钥和随机数由第一客户端生成;
在使用所持有的私钥解密第一秘钥加密信息以获得第一秘钥、使用第一秘钥解密有效载荷加密信息以获取第一有效载荷和随机数成功时,根据有效载荷加密信息生成第一数据,并向第一客户端发送第一数据的签名信息,以供第一客户端将当前平行链的各平行链节点发送的签名信息存入第一平行链交易的第一字段、将第一有效载荷替换为第一哈希值以生成第一隐私交易,将第一隐私交易发送至主链节点,以供主链节点将第一隐私交易记录到主链上;第一哈希值由对有效载荷加密信息进行哈希运算所获得;
从主链同步第一隐私交易;
解析第一隐私交易以获得第一字段和第一哈希值;
解析第一字段中的各签名信息的第一数据,并在各签名信息的第一数据均相同时,对所接收的有效载荷加密信息进行哈希运算获得第二哈希值,判断第二哈希值与第一哈希值是否相同:
是,根据第一有效载荷和第一隐私交易还原第一平行链交易,执行第一平行链交易以生成第一平行链交易的执行结果和交易回执;以及,
根据第一秘钥分别加密并存储执行结果和交易回执,并存储第一秘钥。
第三方面,本发明还提供一种设备,包括一个或多个处理器和存储器,其中存储器包含可由该一个或多个处理器执行的指令以使得该一个或多个处理器执行根据本发明各实施例提供的平行链隐私交易的防攻击方法。
第四方面,本发明还提供一种存储有计算机程序的存储介质,该计算机程序使计算机执行根据本发明各实施例提供的平行链隐私交易的防攻击方法。
本发明诸多实施例提供的平行链隐私交易的防攻击方法、设备和存储介质通过生成第一秘钥和随机数;通过第一秘钥对第一平行链的第一平行链交易的第一有效载荷和随机数进行对称加密以生成有效载荷加密信息,对有效载荷加密信息进行哈希运算获得第一哈希值;分别根据第一平行链的各平行链节点的公钥对第一秘钥进行加密以生成若干秘钥加密信息;分别向各平行链节点发送相对应的秘钥加密信息和有效载荷加密信息;将各签名信息存入第一平行链交易的第一字段、将第一有效载荷替换为第一哈希值以生成第一隐私交易,将第一隐私交易发送至主链节点的方法,提高支持隐私交易的平行链的安全性和稳定性。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1为本发明一实施例提供的一种平行链隐私交易的防攻击方法的流程图。
图2为本发明一实施例提供的另一种平行链隐私交易的防攻击方法的流程图。
图3为本发明一实施例提供的一种设备的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
图1为本发明一实施例提供的一种平行链隐私交易的防攻击方法的流程图。如图1所示,在本实施例中,本发明提供一种适用于客户端的平行链隐私交易的防攻击方法,平行链交易中增设有第一字段,上述方法包括:
S11:生成第一秘钥和随机数;
S13:通过第一秘钥对第一平行链的第一平行链交易的第一有效载荷和随机数进行对称加密以生成有效载荷加密信息,对有效载荷加密信息进行哈希运算获得第一哈希值;
S15:分别根据第一平行链的各平行链节点的公钥对第一秘钥进行加密以生成若干秘钥加密信息;
S17:分别向各平行链节点发送相对应的秘钥加密信息和有效载荷加密信息,以供各平行链节点在用所持有的私钥解密所接收的秘钥加密信息以获取第一秘钥、使用第一秘钥解密所接收的有效载荷加密信息以获取第一有效载荷和随机数成功时返回第一数据的签名信息;其中,第一数据由有效载荷加密信息生成;
S19:将各签名信息存入第一平行链交易的第一字段、将第一有效载荷替换为第一哈希值以生成第一隐私交易,将第一隐私交易发送至主链节点,以供主链节点将第一隐私交易记录到主链上,以供第一平行链的各平行链节点:
从主链同步第一隐私交易;
解析第一隐私交易以获得第一字段和第一哈希值;
解析第一字段中的各签名信息的第一数据,并在各签名信息的第一数据均相同时,对所接收的有效载荷加密信息进行哈希运算获得第二哈希值,判断第二哈希值与第一哈希值是否相同:
是,根据第一有效载荷和第一隐私交易还原第一平行链交易,执行第一平行链交易以生成第一平行链交易的执行结果和交易回执;以及,
根据第一秘钥分别加密并存储执行结果和交易回执,并存储第一秘钥。
假设第一平行链的第一平行链交易为tx1,第一秘钥为sk1,随机数为nonce,第一有效载荷为payload,有效载荷加密信息为payload',第一哈希值为hash(payload'),第一隐私交易为tx1(pri);第一平行链的四个平行链节点为a、b、c、d,执行tx1所生成的执行结果为(k1,v1);第一数据为有效载荷加密信息;
在步骤S11中,第一客户端生成sk1和nonce;
在步骤S13中,第一客户端通过sk1对tx1的payload和nonce进行对称加密以生成有效载荷加密信息payload'(即,payload'=sk1(payload||nonce)),第一客户端对payload'进行哈希运算获得第一哈希值hash(payload');
在步骤S15中,第一客户端根据a的公钥对sk1进行加密以生成pub_a(sk1),根据b的公钥对sk1进行加密以生成pub_b(sk1),根据c的公钥对sk1进行加密以生成pub_c(sk1),根据d的公钥对sk1进行加密以生成pub_d(sk1);
在步骤S17中,第一客户端向a发送pub_a(sk1)和payload',向b发送pub_b(sk1)和payload',向c发送pub_c(sk1)和payload',向d发送pub_d(sk1)和payload';
以平行链节点为a为例:
a在使用所持有的私钥pri_a解密pub_a(sk1)以获取sk1、使用sk1解密所接收的payload'以获取payload和nonce成功时,返回sig_a(payload'_a);
同理,b、c、d分别返回sig_b(payload'_b)、sig_c(payload'_c)、sig_d(payload'_d);
第一客户端执行步骤S19,将sig_a(payload'_a)、sig_b(payload'_b)、sig_c(payload'_c)、sig_d(payload'_d)存入tx1的第一字段、将payload替换为hash(payload')以生成tx1(pri),将tx1(pri)发送至主链节点;
主链节点将tx1(pri)记录到主链上;
a、b、c、d从主链同步tx1(pri);
以平行链节点为a为例:
a解析tx1(pri)以获得第一字段和hash(payload');
a解析sig_a(payload'_a)、sig_b(payload'_b)、sig_c(payload'_c)、sig_d(payload'_d)以获得payload'_a、payload'_b、payload'_c、payload'_d;
①假设payload'_a、payload'_b、payload'_c、payload'_d均相同,则a对所接收的payload'进行哈希运算获得第二哈希值hash(payload')',由于hash(payload')'与hash(payload')相同,则根据payload和tx1(pri)还原tx1,执行tx1以生成执行结果(k1,v1)和交易回执;
a根据sk1对执行结果(k1,v1)和交易回执加密,生成加密的执行结果和加密的交易回执,并存储sk1。
同理,b、c、d均执行“从主链同步第一隐私交易”至“并存储第一秘钥”的步骤,最终b、c、d均根据sk1对执行结果(k1,v1)和交易回执加密,生成加密的执行结果和加密的交易回执,并存储sk1。
②假设payload'_a、payload'_b、payload'_c相同,payload'_c与payload'_d不同,则a仅存证tx1(pri)。
在更多实施例中,第一数据还可以根据实际需求配置为其它数据,例如配置为第二哈希值,以a为例,第二哈希值为sig_a(hash(payload'_a)),可实现相同的技术效果。当配置为第二哈希值时,tx1(pri)的第一字段数据更小,tx1(pri)整体数据更小,在区块链网络中广播时所消耗的带宽更少。
在更多实施例中,还可以根据实际需求配置在解析第一字段中的各签名信息的第一数据,并在各签名信息的第一数据存在不同时的操作策略,例如配置为,删除tx1(pri),可实现相同的技术效果。
上述实施例提高了支持隐私交易的平行链的安全性和稳定性。
优选地,解析所述第一字段中的各签名信息的第一数据包括:
向主链节点请求各平行链节点的身份信息;
根据各身份信息解析第一字段中的各签名信息的第一数据。
上述实施例保证了平行链节点获取绝对正确的第一平行链的各平行链节点的身份信息。
优选地,第一数据包括有效载荷加密信息。
上述实施例的平行链隐私交易的防攻击原理可参考图1所示的方法,此处不再赘述。
优选地,第一数据包括有第二哈希值。
上述实施例的平行链隐私交易的防攻击原理可参考图1的更多实施例所示的方法,此处不再赘述。
图2为本发明一实施例提供的另一种平行链隐私交易的防攻击方法的流程图。如图2所示,本发明提供一种适用于平行链节点的平行链隐私交易的防攻击方法,平行链交易中增设有第一字段,上述方法包括:
S21:接收第一客户端发送的第一秘钥加密信息和有效载荷加密信息;其中,有效载荷加密信息由第一客户端通过第一秘钥对当前平行链的第一平行链交易的第一有效载荷和随机数进行加密所生成,第一秘钥加密信息由第一客户端根据第一秘钥和当前平行链节点的公钥所生成,第一秘钥和随机数由第一客户端生成;
S23:在使用所持有的私钥解密第一秘钥加密信息以获得第一秘钥、使用第一秘钥解密有效载荷加密信息以获取第一有效载荷和随机数成功时,根据有效载荷加密信息生成第一数据,并向第一客户端发送第一数据的签名信息,以供第一客户端将当前平行链的各平行链节点发送的签名信息存入第一平行链交易的第一字段、将第一有效载荷替换为第一哈希值以生成第一隐私交易,将第一隐私交易发送至主链节点,以供主链节点将第一隐私交易记录到主链上;第一哈希值由对有效载荷加密信息进行哈希运算所获得;
S25:从主链同步第一隐私交易;
S27:解析第一隐私交易以获得第一字段和第一哈希值;
S291:解析第一字段中的各签名信息的第一数据,并在各签名信息的第一数据均相同时,对所接收的有效载荷加密信息进行哈希运算获得第二哈希值,判断第二哈希值与第一哈希值是否相同:
是,执行步骤S292:根据第一有效载荷和第一隐私交易还原第一平行链交易,执行第一平行链交易以生成第一平行链交易的执行结果和交易回执;以及,
S293:根据第一秘钥分别加密并存储执行结果和交易回执,并存储第一秘钥。
上述实施例的平行链隐私交易的防攻击原理可参考图1所示的方法,此处不再赘述。
优选地,解析所述第一字段中的各签名信息的第一数据包括:
向主链节点请求各平行链节点的身份信息;
根据各身份信息解析第一字段中的各签名信息的第一数据。
上述实施例保证了平行链节点获取绝对正确的第一平行链的各平行链节点的身份信息。
优选地,第一数据包括有效载荷加密信息。
上述实施例的平行链隐私交易的防攻击原理可参考图1所示的方法,此处不再赘述。
优选地,第一数据包括有第二哈希值。
上述实施例的平行链隐私交易的防攻击原理可参考图1的更多实施例所示的方法,此处不再赘述。
本发明提供一种适用于客户端的平行链隐私交易的防攻击方法,平行链交易中增设有第一字段,上述方法包括:
S31:生成第一秘钥和随机数;
S33:通过第一秘钥对第一平行链的第一平行链交易的第一有效载荷和随机数进行对称加密以生成有效载荷加密信息;
S35:分别根据第一平行链的各平行链节点的公钥对第一秘钥进行加密以生成若干秘钥加密信息;
S37:分别向各平行链节点发送相对应的秘钥加密信息和有效载荷加密信息,以供各平行链节点在用所持有的私钥解密所接收的秘钥加密信息以获取第一秘钥、使用第一秘钥解密所接收的有效载荷加密信息以获取第一有效载荷和随机数成功时返回有效载荷加密信息的签名信息;
S39:将各签名信息存入第一平行链交易的第一字段、将第一有效载荷替换为空以生成第一隐私交易,将第一隐私交易发送至主链节点,以供主链节点将第一隐私交易记录到主链上,以供第一平行链的各平行链节点:
从主链同步第一隐私交易;
解析第一隐私交易以获得第一字段;
解析第一字段中的各签名信息的有效载荷加密信息,在各签名信息的有效载荷加密信息均相同时,选取任一签名信息的有效载荷加密信息进行哈希运算获得第一哈希值,对从客户端所接收的有效载荷加密信息进行哈希运算获得第二哈希值,判断第二哈希值与第一哈希值是否相同:
是,根据第一有效载荷和第一隐私交易还原第一平行链交易,执行第一平行链交易以生成第一平行链交易的执行结果和交易回执;以及,
根据第一秘钥分别加密并存储执行结果和交易回执,并存储第一秘钥。
假设第一平行链的第一平行链交易为tx1,第一秘钥为sk1,随机数为nonce,第一有效载荷为payload,有效载荷加密信息为payload',第一哈希值为hash(payload'),第一隐私交易为tx1(pri);第一平行链的四个平行链节点为a、b、c、d,执行tx1所生成的执行结果为(k1,v1);第一数据为有效载荷加密信息;
在步骤S31中,第一客户端生成sk1和nonce;
在步骤S33中,第一客户端通过sk1对tx1的payload和nonce进行对称加密以生成有效载荷加密信息payload'(即,payload'=sk1(payload||nonce));
在步骤S35中,第一客户端根据a的公钥对sk1进行加密以生成pub_a(sk1),根据b的公钥对sk1进行加密以生成pub_b(sk1),根据c的公钥对sk1进行加密以生成pub_c(sk1),根据d的公钥对sk1进行加密以生成pub_d(sk1);
在步骤S37中,第一客户端向a发送pub_a(sk1)和payload',向b发送pub_b(sk1)和payload',向c发送pub_c(sk1)和payload',向d发送pub_d(sk1)和payload';
以平行链节点为a为例:
a在使用所持有的私钥pri_a解密pub_a(sk1)以获取sk1、使用sk1解密所接收的payload'以获取payload和nonce成功时,返回sig_a(payload'_a);
同理,b、c、d分别返回sig_b(payload'_b)、sig_c(payload'_c)、sig_d(payload'_d);
第一客户端执行步骤S39,将sig_a(payload'_a)、sig_b(payload'_b)、sig_c(payload'_c)、sig_d(payload'_d)存入tx1的第一字段、将payload替换为空以生成tx1(pri),将tx1(pri)发送至主链节点;
主链节点将tx1(pri)记录到主链上;
a、b、c、d从主链同步tx1(pri);
以平行链节点为a为例:
a解析tx1(pri)以获得第一字段;
a解析sig_a(payload'_a)、sig_b(payload'_b)、sig_c(payload'_c)、sig_d(payload'_d)以获得payload'_a、payload'_b、payload'_c、payload'_d;对各有效载荷加密信息进行共识;
③假设payload'_a、payload'_b、payload'_c、payload'_d均相同,则a选取任一签名信息的有效载荷信息进行哈希运算获得第一哈希值(假设选取的是payload'_a,则第一哈希值为hash(payload'_a)),对从第一客户端收到的payload'进行哈希运算获得第二哈希值hash(payload')',由于hash(payload')'与hash(payload'_a)相同,则根据payload和tx1(pri)还原tx1,执行tx1以生成执行结果(k1,v1)和交易回执;
a根据sk1对执行结果(k1,v1)和交易回执加密,生成加密的执行结果和加密的交易回执,并存储sk1。
同理,b、c、d均执行“从主链同步第一隐私交易”至“并存储第一秘钥”的步骤,最终b、c、d均根据sk1对执行结果(k1,v1)和交易回执加密,生成加密的执行结果和加密的交易回执,并存储sk1。
④假设payload'_a、payload'_b、payload'_c相同,payload'_c与payload'_d不同,则a仅存证tx1(pri)。
上述实施例提高了支持隐私交易的平行链的安全性和稳定性。
本发明提供一种适用于平行链节点的平行链隐私交易的防攻击方法,平行链交易中增设有第一字段,上述方法包括:
S41:接收第一客户端发送的第一秘钥加密信息和有效载荷加密信息;其中,有效载荷加密信息由第一客户端通过第一秘钥对当前平行链的第一平行链交易的第一有效载荷和随机数进行加密所生成,第一秘钥加密信息由第一客户端根据第一秘钥和当前平行链节点的公钥所生成,第一秘钥和随机数由第一客户端生成;
S43:在使用所持有的私钥解密第一秘钥加密信息以获得第一秘钥、使用第一秘钥解密有效载荷加密信息以获取第一有效载荷和随机数成功时,向第一客户端发送有效载荷加密信息的签名信息,以供第一客户端将当前平行链的各平行链节点发送的签名信息存入第一平行链交易的第一字段、将第一有效载荷替换为空以生成第一隐私交易,将第一隐私交易发送至主链节点,以供主链节点将第一隐私交易记录到主链上;
S45:从主链同步第一隐私交易;
S47:解析第一隐私交易以获得第一字段;
S491:解析第一字段中的各签名信息的有效载荷加密信息,在各签名信息的有效载荷加密信息均相同时,选取任一签名信息的有效载荷加密信息进行哈希运算获得第一哈希值,对从客户端所接收的有效载荷加密信息进行哈希运算获得第二哈希值,判断第二哈希值与第一哈希值是否相同:
是,执行步骤S492:根据第一有效载荷和第一隐私交易还原第一平行链交易,执行第一平行链交易以生成第一平行链交易的执行结果和交易回执;以及,
S493:根据第一秘钥分别加密并存储执行结果和交易回执,并存储第一秘钥。
上述实施例为上一实施例的适用于平行链节点的平行链隐私交易的防攻击方法,其平行链隐私交易的防攻击原理可参考上一实施例所示的方法,此处不再赘述。
图3为本发明一实施例提供的一种设备的结构示意图。
如图3所示,作为另一方面,本申请还提供了一种设备300,包括一个或多个中央处理单元(CPU)301,其可以根据存储在只读存储器(ROM)302中的程序或者从存储部分308加载到随机访问存储器(RAM)303中的程序而执行各种适当的动作和处理。在RAM303中,还存储有设备300操作所需的各种程序和数据。CPU301、ROM302以及RAM303通过总线304彼此相连。输入/输出(I/O)接口305也连接至总线304。
以下部件连接至I/O接口305:包括键盘、鼠标等的输入部分306;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分307;包括硬盘等的存储部分308;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分309。通信部分309经由诸如因特网的网络执行通信处理。驱动器310也根据需要连接至I/O接口305。可拆卸介质311,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器310上,以便于从其上读出的计算机程序根据需要被安装入存储部分308。
特别地,根据本公开的实施例,上述任一实施例描述的方法可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括有形地包含在机器可读介质上的计算机程序,所述计算机程序包含用于执行上述任一方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分309从网络上被下载和安装,和/或从可拆卸介质311被安装。
作为又一方面,本申请还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例的装置中所包含的计算机可读存储介质;也可以是单独存在,未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序,该程序被一个或者一个以上的处理器用来执行描述于本申请提供的方法。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这根据所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以通过执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以通过专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元或模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中,例如,各所述单元可以是设置在计算机或移动智能设备中的软件程序,也可以是单独配置的硬件装置。其中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离本申请构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims (10)

1.一种平行链隐私交易的防攻击方法,其特征在于,平行链交易中增设有第一字段,所述方法适用于客户端,所述方法包括:
生成第一秘钥和随机数;
通过所述第一秘钥对第一平行链的第一平行链交易的第一有效载荷和所述随机数进行对称加密以生成有效载荷加密信息,对所述有效载荷加密信息进行哈希运算获得第一哈希值;
分别根据所述第一平行链的各平行链节点的公钥对所述第一秘钥进行加密以生成若干秘钥加密信息;
分别向各所述平行链节点发送相对应的秘钥加密信息和所述有效载荷加密信息,以供各所述平行链节点在用所持有的私钥解密所接收的秘钥加密信息以获取所述第一秘钥、使用所述第一秘钥解密所接收的有效载荷加密信息以获取所述第一有效载荷和所述随机数成功时返回第一数据的签名信息;其中,所述第一数据由所述有效载荷加密信息生成;
将各所述签名信息存入所述第一平行链交易的第一字段、将所述第一有效载荷替换为所述第一哈希值以生成第一隐私交易,将所述第一隐私交易发送至主链节点,以供所述主链节点将所述第一隐私交易记录到主链上,以供所述第一平行链的各平行链节点:
从主链同步所述第一隐私交易;
解析所述第一隐私交易以获得所述第一字段和所述第一哈希值;
解析所述第一字段中的各签名信息的第一数据,并在各签名信息的第一数据均相同时,对所接收的有效载荷加密信息进行哈希运算获得第二哈希值,判断所述第二哈希值与所述第一哈希值是否相同:
是,根据所述第一有效载荷和所述第一隐私交易还原所述第一平行链交易,执行所述第一平行链交易以生成所述第一平行链交易的执行结果和交易回执;以及,
根据所述第一秘钥分别加密并存储所述执行结果和交易回执,并存储所述第一秘钥。
2.根据权利要求1所述的方法,其特征在于,所述解析所述第一字段中的各签名信息的第一数据包括:
向主链节点请求各所述平行链节点的身份信息;
根据各所述身份信息解析所述第一字段中的各签名信息的第一数据。
3.根据权利要求1或2所述的方法,其特征在于,所述第一数据包括所述有效载荷加密信息。
4.根据权利要求1或2所述的方法,其特征在于,所述第一数据包括所述第一哈希值。
5.一种平行链隐私交易的防攻击方法,其特征在于,平行链交易中增设有第一字段,所述方法适用于平行链节点,所述方法包括:
接收第一客户端发送的第一秘钥加密信息和有效载荷加密信息;其中,所述有效载荷加密信息由所述第一客户端通过第一秘钥对当前平行链的第一平行链交易的第一有效载荷和随机数进行加密所生成,所述第一秘钥加密信息由所述第一客户端根据所述第一秘钥和当前平行链节点的公钥所生成,所述第一秘钥和所述随机数由所述第一客户端生成;
在使用所持有的私钥解密所述第一秘钥加密信息以获得所述第一秘钥、使用所述第一秘钥解密所述有效载荷加密信息以获取所述第一有效载荷和所述随机数成功时,根据所述有效载荷加密信息生成第一数据,并向所述第一客户端发送所述第一数据的签名信息,以供所述第一客户端将当前平行链的各平行链节点发送的签名信息存入所述第一平行链交易的第一字段、将所述第一有效载荷替换为第一哈希值以生成第一隐私交易,将所述第一隐私交易发送至主链节点,以供所述主链节点将所述第一隐私交易记录到主链上;其中,所述第一哈希值由对所述有效载荷加密信息进行哈希运算所获得;
从主链同步所述第一隐私交易;
解析所述第一隐私交易以获得所述第一字段和所述第一哈希值;
解析所述第一字段中的各签名信息的第一数据,并在各签名信息的第一数据均相同时,对所接收的有效载荷加密信息进行哈希运算获得第二哈希值,判断所述第二哈希值与所述第一哈希值是否相同:
是,根据所述第一有效载荷和所述第一隐私交易还原所述第一平行链交易,执行所述第一平行链交易以生成所述第一平行链交易的执行结果和交易回执;以及,
根据所述第一秘钥分别加密并存储所述执行结果和交易回执,并存储所述第一秘钥。
6.根据权利要求5所述的方法,其特征在于,所述解析所述第一字段中的各签名信息的第一数据包括:
向主链节点请求各所述平行链节点的身份信息;
根据各所述身份信息解析所述第一字段中的各签名信息的第一数据。
7.根据权利要求5或6所述的方法,其特征在于,所述第一数据包括所述有效载荷加密信息。
8.根据权利要求5或6所述的方法,其特征在于,所述第一数据包括所述第一哈希值。
9.一种计算机设备,其特征在于,所述设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行如权利要求1-8中任一项所述的方法。
10.一种存储有计算机程序的存储介质,其特征在于,该程序被处理器执行时实现如权利要求1-8中任一项所述的方法。
CN202010271080.XA 2020-04-08 2020-04-08 平行链隐私交易的防攻击方法、设备和存储介质 Active CN111478907B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010271080.XA CN111478907B (zh) 2020-04-08 2020-04-08 平行链隐私交易的防攻击方法、设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010271080.XA CN111478907B (zh) 2020-04-08 2020-04-08 平行链隐私交易的防攻击方法、设备和存储介质

Publications (2)

Publication Number Publication Date
CN111478907A CN111478907A (zh) 2020-07-31
CN111478907B true CN111478907B (zh) 2022-03-04

Family

ID=71750722

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010271080.XA Active CN111478907B (zh) 2020-04-08 2020-04-08 平行链隐私交易的防攻击方法、设备和存储介质

Country Status (1)

Country Link
CN (1) CN111478907B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108900533A (zh) * 2018-08-01 2018-11-27 南京荣链科技有限公司 一种共享数据隐私保护方法、系统、终端及介质
CN109067524A (zh) * 2018-07-31 2018-12-21 杭州复杂美科技有限公司 一种公私钥对生成方法及系统
CN109064169A (zh) * 2018-07-13 2018-12-21 杭州复杂美科技有限公司 交易方法、设备和存储介质
CN109274502A (zh) * 2018-11-02 2019-01-25 克洛斯比尔有限公司 公钥加密及密钥签名的创建方法、设备及可读存储介质
CN109271446A (zh) * 2018-08-30 2019-01-25 杭州复杂美科技有限公司 一种平行链数据同步方法、设备和存储介质
CN109559122A (zh) * 2018-12-07 2019-04-02 北京瑞卓喜投科技发展有限公司 区块链数据传输方法及区块链数据传输系统
CN109672518A (zh) * 2019-03-02 2019-04-23 西安邮电大学 抗量子攻击的区块链的节点数据处理

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200013027A1 (en) * 2018-07-06 2020-01-09 Decentralized Finance Labs, Inc. Hybrid proof of work and proof of stake consensus to reduce circulating tokens in a blockchain system

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109064169A (zh) * 2018-07-13 2018-12-21 杭州复杂美科技有限公司 交易方法、设备和存储介质
CN109067524A (zh) * 2018-07-31 2018-12-21 杭州复杂美科技有限公司 一种公私钥对生成方法及系统
CN108900533A (zh) * 2018-08-01 2018-11-27 南京荣链科技有限公司 一种共享数据隐私保护方法、系统、终端及介质
CN109271446A (zh) * 2018-08-30 2019-01-25 杭州复杂美科技有限公司 一种平行链数据同步方法、设备和存储介质
CN109274502A (zh) * 2018-11-02 2019-01-25 克洛斯比尔有限公司 公钥加密及密钥签名的创建方法、设备及可读存储介质
CN109559122A (zh) * 2018-12-07 2019-04-02 北京瑞卓喜投科技发展有限公司 区块链数据传输方法及区块链数据传输系统
CN109672518A (zh) * 2019-03-02 2019-04-23 西安邮电大学 抗量子攻击的区块链的节点数据处理

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
佘维 ; 顾志豪 ; 杨晓宇 ; 田钊 ; 陈建森 ; 刘炜.异构能源区块链的多能互补安全交易模型.《电网技术 》.2019,第1-9页. *

Also Published As

Publication number Publication date
CN111478907A (zh) 2020-07-31

Similar Documents

Publication Publication Date Title
US10554403B2 (en) Secure database backup and recovery
US8661259B2 (en) Deduplicated and encrypted backups
CN112926051A (zh) 多方安全计算方法和装置
CN111080294A (zh) 平行链交易加密方法、设备和存储介质
US20220216999A1 (en) Blockchain system for supporting change of plain text data included in transaction
KR20170110420A (ko) 정보 보호 장치를 이용한 정보 문서 분산 저장 방법
CN110113162A (zh) 一种敏感信息处理系统、方法及其设备
Pujar et al. Survey on data integrity and verification for cloud storage
KR20220071161A (ko) 전자 문서 관리 시스템
CN111400756A (zh) 隐私数据上链方法、设备和存储介质
CN109934013A (zh) 一种数据保护方法及装置
US20190260583A1 (en) Encryption device, search device, computer readable medium, encryption method, and search method
CN110839067B (zh) 信息提供方法及装置
CN115001719B (zh) 隐私数据处理系统、方法、装置、计算机设备及存储介质
CN111478907B (zh) 平行链隐私交易的防攻击方法、设备和存储介质
CN111478906B (zh) 平行链隐私交易的防攻击方法、设备和存储介质
CN112187767A (zh) 基于区块链的多方合同共识系统、方法及介质
US20070239984A1 (en) Method for transferring parameters by network
CN113034140B (zh) 实现智能合约加密的方法、系统、设备及存储介质
CN108494552B (zh) 支持高效收敛密钥管理的云存储数据去重方法
US20220345292A1 (en) Method and device for encryption of video stream, communication equipment, and storage medium
CN115022042A (zh) 一种保护数据隐私的合规码验证方法和计算机可读介质
CN111177259A (zh) 平行链交易加密方法、设备和存储介质
US20160063264A1 (en) Method for securing a plurality of contents in mobile environment, and a security file using the same
Krishnan et al. Securing Mass Distributed Big Data Storage using Intelligent Elliptic Curve Integrated Encryption Scheme in Multi-Cloud Computing

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant