CN111680311A - 一种基于区块链的数据交换系统及方法 - Google Patents

一种基于区块链的数据交换系统及方法 Download PDF

Info

Publication number
CN111680311A
CN111680311A CN202010470037.6A CN202010470037A CN111680311A CN 111680311 A CN111680311 A CN 111680311A CN 202010470037 A CN202010470037 A CN 202010470037A CN 111680311 A CN111680311 A CN 111680311A
Authority
CN
China
Prior art keywords
user
data
private key
verification
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010470037.6A
Other languages
English (en)
Other versions
CN111680311B (zh
Inventor
徐兰天
李荣华
王国仁
金福生
张志威
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Institute of Technology BIT
Original Assignee
Beijing Institute of Technology BIT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Institute of Technology BIT filed Critical Beijing Institute of Technology BIT
Priority to CN202010470037.6A priority Critical patent/CN111680311B/zh
Publication of CN111680311A publication Critical patent/CN111680311A/zh
Application granted granted Critical
Publication of CN111680311B publication Critical patent/CN111680311B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开的一种基于区块链的数据交换系统及方法,该系统包括:注册节点模块、要约邀请模块、要约响应模块、数据加密模块、数据验证模块、私钥分发模块、私钥验证模块和数据互换模块。基于区块链技术,全程留痕,可存证,实现了数据交易双方无需知晓对方身份就可实现公平交易;数据碎片化的验证,方便对方在不获得整个数据文件的情况下对文件进行真实性验证;随机选取可信第三方群成员,保障交易双方的安全;由于可信第三方群的选取是随机的,交易双方均无法掌控,且联合多数群成员共同作恶的难度较大,保障了交易双方无论交易成功与否时刻是均势;同时为了提高可信第三方群成员的积极性,采用悬赏的方式提高参与度,保证交易正常进行。

Description

一种基于区块链的数据交换系统及方法
技术领域
本发明涉及区块链及秘密共享数据交换技术领域,特别涉及一种基于区块链的数据交换系统。
背景技术
在大数据时代,数据承载了极大的财富。人们越来越多的需要进行数据传递和数据共享,然而由于数据的大小的限制,交换双方的地点限制等因素,“一手交钱一手交货”的数据交换形式难以满足人们的需求。人们更希望可以在线上完成交易。为了在线上实现数据公平互换,必须保证交易双方是公平的。这就要求交换过程成功与否,都应该使得交换的双方处于均势。如果合约签署交换过程正常进行,双方都能得到各自所需的数据,如果交易过程异常终止,任何一方都不占优势。
现有的数据交换系统主要有以下三种方法:
1.交易双方均不能验证对方身份,简单采用网络互传数据。
2.交易双方知晓对方身份合法的基础上,利用网络互传数据。
3.引入可信第三方,交易双方将数据交给第三方,核验通过后由第三方将双方数据交换,再发给双方。
对于没有可信第三方的情况,虽然身份验证可以增加安全性,但由于网络时延和双方上传数据时间存在先后顺序,后上传的一方可能率先得到对方数据,此时他可以取消上传自己的数据从而在交易中取得优势。而且交易双方也不能保证对方上传数据是否是真实的,是自己需要的数据。
对于有可信第三方的情况,可以保证数据的真实性和交易结果不受顺序因素影响,但第三方本身还存在隐患。因为第三方会得到双方数据,可能导致信息泄露,或者第三方与交易其中一方勾结,不发数据给另一方,这些情况均可能导致交易双方的不均势。
但是如何结合区块链技术实现对交易双方交换数据的管理,是本发明所要解决的问题。
发明内容
本发明的目的在于,基于区块链技术、不可伪造、全程留痕、可以追溯、的特点,系统节点进行身份合法性认证,利用数据文件碎片证明对方数据真实性,利用秘密共享技术构建一个可信第三方群体,认为多数人不会作恶的原则下实现可信;从而提供一种基于区块链的数据交换系统及方法。
第一方面,本发明实施例提供一种基于区块链的数据交换系统,包括:
注册节点模块,区块链平台作为联盟链的验证方,用于验证用户身份,注册节点,并为用户生成一对公钥s1和私钥s2;
要约邀请模块,用户A在区块链开启第一智能合约,公布用户A已有的文件主题a和需求文件主题b;
要约响应模块,用户B在用户A的第一智能合约中发起响应;用户A和用户B交换个人公钥s1;
数据加密模块,用户A新生成一对公钥S1和私钥S2,将用户A的文件a切成若干片,通过所述公钥S1对每个碎片加密得到对应的密文碎片,并将所有密文碎片和所述公钥S1发送给用户B;用户B对文件做相同处理;
数据验证模块,交易双方用户A和B共同构建第二智能合约,用户A验证文件b的真实性及用户B验证文件a的真实性;
私钥分发模块,当双方用户数据验证成功后,用户A将私钥S2通过秘密共享产生n个数据块;利用第二智能合约在系统用户中随机选择n个组成可信第三方群成员;用户B操作相同;
私钥验证模块,用户A验证用户B私钥S2的真实性及用户B验证用户A私钥S2的真实性;
数据互换模块,当用户A和用户B成功进行数据验证和私钥验证后,实现数据互换。
进一步地,所述数据互换模块,还用于当用户A和用户B数据验证或私钥验证出现异议时,数据互换交易终止。
进一步地,所述数据互换模块,具体用于:用户A和B成功进行数据验证和私钥验证后,在第二智能合约中,各自悬赏金额v,向所有可信第三方群成员发送数据交换申请;当至少有r个成员参与后将数据块分别发送给用户A和B后,所有参与成员平分悬赏金额2v;用户A和B各自用得到的数据块恢复出对方私钥S2,解密所有密文碎片得到全部明文。
进一步地,所述数据验证模块,具体用于:交易双方用户A和B共同构建第二智能合约,用户A随机选择用户B发来的部分文件b的密文碎片,向用户B索要对应的明文;用户B将对应的明文碎片发送给用户A;用户A根据用户B的公钥S1加密所述明文碎片;验证加密结果与所述密文碎片是否一致;用户B做相同处理。
进一步地,所述私钥分发模块中,数据块生成方法采取Shamir算法:
任取随机数e1,e2…er-1,令e0=S2,构造函数
f(x)=e0+e1x+e2x2+…+ek-1xr-1
所有运算在有限域中完成,任取x1,x2,…xn代入函数得到f(xi)(0<i<=n)。将(xi,f(xi))分别交给n个可信第三方群成员。
进一步地,所述私钥验证模块,具体用于:用户A自拟明文K,使用用户B的公钥S1加密得到密文k;用户A在第二智能合约发布k并悬赏金额V;邀请可信第三方群成员向第二智能合约提交用户B发给他们的数据块;当有至少r个成员参与后将解密结果K’发还给用户A后,所有参与成员平分悬赏金额V;用户A对比解密结果K’和原明文K是否一致,实现验证用户B是否向可信第三方群成员提供了正确的私钥S2;用户B操作相同。
第二方面,本发明实施例还提供一种基于区块链的数据交换方法,包括:
注册节点步骤:区块链平台作为联盟链的验证方,验证用户身份,注册节点,并为用户生成一对公钥s1和私钥s2;
要约邀请步骤:用户A在区块链开启第一智能合约,公布用户A已有的文件主题a和需求文件主题b;
要约响应步骤:用户B在用户A的第一智能合约中发起响应;用户A和用户B交换个人公钥s1;
数据加密步骤:用户A新生成一对公钥S1和私钥S2,将用户A的文件a切成若干片,通过所述公钥S1对每个碎片加密得到对应的密文碎片,并将所有密文碎片和所述公钥S1发送给用户B;用户B对文件做相同处理;
数据验证步骤:用户A验证文件b的真实性及用户B验证文件a的真实性;
私钥分发步骤:当双方用户数据验证成功后,用户A将私钥S2通过秘密共享产生n个数据块;利用第二智能合约在系统用户中随机选择n个组成可信第三方群成员;用户B操作相同;
私钥验证步骤:用户A验证用户B私钥S2的真实性及用户B验证用户A私钥S2的真实性;
数据互换步骤:当用户A和用户B成功进行数据验证和私钥验证后,实现数据互换。
进一步地,所述数据互换步骤,还包括当用户A和用户B数据验证或私钥验证出现异议时,数据互换交易终止。
进一步地,所述数据互换步骤,具体包括:用户A和B成功进行数据验证和私钥验证后,在第二智能合约中,各自悬赏金额v,向所有可信第三方群成员发送数据交换申请;
当至少有r个成员参与后将数据块分别发送给用户A和B后,所有参与成员平分悬赏金额2v;
用户A和B各自用得到的数据块恢复出对方私钥S2,解密所有密文碎片得到全部明文。
进一步地,所述数据验证步骤,具体包括:
用户A随机选择用户B发来的部分文件b的密文碎片,向用户B索要对应的明文;
用户B将对应的明文碎片发送给用户A;用户A根据用户B的公钥S1加密所述明文碎片;验证加密结果与所述密文碎片是否一致;用户B做相同处理。
进一步地,所述私钥分发步骤中,数据块生成方法采取Shamir算法:
任取随机数e1,e2…er-1,令e0=S2,构造函数
f(x)=e0+e1x+e2x2+…+ek-1xr-1
所有运算在有限域中完成,任取x1,x2,…xn代入函数得到f(xi)(0<i<=n)。将(xi,f(xi))分别交给n个可信第三方群成员。
进一步地,所述私钥验证步骤,具体包括:用户A自拟明文K,使用用户B的公钥S1加密得到密文k;用户A在第二智能合约发布k并悬赏金额V;邀请可信第三方群成员向第二智能合约提交用户B发给他们的数据块;当有至少r个成员参与后将解密结果K’发还给用户A后,所有参与成员平分悬赏金额V;用户A对比解密结果K’和原明文K是否一致,实现验证用户B是否向可信第三方群成员提供了正确的私钥S2;用户B操作相同。
本发明的优点在于,本发明提供的一种基于区块链的数据交换系统:
1.使用区块链技术,全程留痕,数据上链,可存证,可追溯;实现了数据交易双方无需知晓对方身份就可实现公平交易。
2.系统节点均进行了身份合法性认证,真实性高,为交易的正常进行提供了安全保障。
3.采用了数据碎片化的验证方式,方便对方在不获得整个数据文件的情况下对文件进行真实性验证,减少了数据量的传输。
4.利用秘密共享技术构建一个可信第三方群成员,认为多数人不会作恶的原则下实现可信,保障交易双方的安全。由于可信第三方群成员的选取是随机的,交易双方均无法掌控,且联合多数群成员共同作恶的难度较大,保障了交易双方无论交易成功与否时刻是均势;同时为了提高可信第三方群成员的积极性,采用悬赏的方法提高参与度,保证交易正常进行。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例提供的基于区块链的数据交换系统的框图;
图2为本发明实施例提供的注册节点模块的流程图;
图3为本发明实施例提供的要约邀请模块与要约响应模块交互的时序图;
图4为本发明实施例提供的数据加密模块与数据验证模块交互的时序图;
图5为本发明实施例提供的私钥分发模块与私钥验证模块交互的时序图;
图6为本发明实施例提供的数据互换模块的流程图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明基于联盟链系统,所有注册节点权限相同,均有要约邀请,要约响应和被选为他人交易的可信第三方群成员的权利。
本发明提供的一种基于区块链的数据交换系统,假设数据交易的双方为用户A和B,参照图1所示,主要模块如下:
注册节点模块100,区块链平台作为联盟链的验证方,用于验证用户身份,注册节点,并为用户生成一对公钥s1和私钥s2。
联盟链的性质决定了系统中所有的活动都会上链记录,保证了数据的不可篡改。参照图2所示,用户提供个人基本信息,比如性别、年龄、身份信息等;平台验证上述信息后,为用户注册节点,并随机生成一对公钥s1和私钥s2;其中,公钥s1上链其他要约响应的用户和验证方公开,私钥s2由用户端保存。
要约邀请模块200,用户A在区块链开启第一智能合约,公布自己已有数据文件a的主题和需求的数据文件b,向全系统节点广播;参照图3所示。该第一智能合约由交易发起方建立,主要功能是发起方A发布需求,寻找到合适的交易对象用户B。
要约响应模块300,如图3所示,当用户B拥有文件b,希望交换文件a。B向A发起响应,发送B的s1给A,A收到响应后发送自己的s1给B。(此后A给B的所有交流信息均需用B的s1加密,B收到后再解密;B同A操作。后续模块中均为如此操作,后续模块的叙述中就不在重述了)
数据加密模块400,用户A新生成一对公钥S1和私钥S2。参照图4所示,将文件a按逻辑合理切割为m片明文(明文1、明文2、…明文i…明文m),用用户A的公钥S1对每片加密得到m片密文(密文1、密文2、…密文i…密文m)。用户A将m片密文和公钥S1发给用户B。用户B对文件b做相同处理。
数据验证模块500,交易双方用户A和B共同构建第二智能合约,而且交易双方交换个人公钥s1,s1用于加密在第二智能合约中涉及到的后续数据及交流信息,保证后面的交易过程不被交易双方以外的人知晓;完成以上任务后,关闭第一智能合约。
如图4所示,用户A随机选择用户B发来的t(t远小于m)片密文,向B索要明文。用户B在不影响文件整体保密性的前提下将对应的t片明文发给A。用户A验证明文内容是否是自己需要的,并用B的S1加密明文结果与对应片密文比较,验证加密结果与密文碎片是否一致,实现验证B的S1的真实性,并确定明文内容是否符合A的需求。用户B做相同处理。
本实施例中,通过采用了数据碎片化的验证方式,方便对方在不获得整个数据文件的情况下对文件进行真实性验证,减少了数据量的传输。
私钥分发模块600,参照图5所示,双方数据均验证成功后,利用第二智能合约在系统用户中随机选择n个组成可信第三方群成员。用户A将自己的S2以秘密共享技术产生n个数据块。数据块生成方法采取Shamir算法:
任取随机数e1,e2…er-1,令e0=S2,构造函数
f(x)=e0+e1x+e2x2+…+ek-1xr-1
所有运算在有限域中完成,任取x1,x2,…xn代入函数得到f(xi)(0<i<=n)。将(xi,f(xi))分别交给n个可信第三方群成员。这样任意r-1个群成员无法恢复私钥S2。
私钥分发模块600中,利用秘密共享技术构建一个可信第三方群成员,认为多数人不会作恶的原则下实现可信,保障交易双方的安全。
私钥验证模块700,参照图5所示,用户A自拟明文K,用B的公钥S1加密得到密文k。用户A在第二智能合约发布k并悬赏金额V;邀请可信第三方群成员向第二智能合约提交用户B发给他们的数据块。当有Q(r<=Q<=n)个成员参与后区块链系统恢复私钥后解密k,将解密结果K’发还给A,每个参与的群成员获得V/Q的奖励。A检测K’是否与K相同,证明B是否向可信第三方群提供了正确的私钥S2。用户B操作相同。私钥验证模块,通过可信第三方群成员,用户A、B验证彼此的私钥S2是否正确。
数据互换模块800,参照图6所示,若用户A和B在上述流程(数据验证和私钥验证模块)出现异议,交易随时终止。否则,A和B在第二智能合约中,各自悬赏金额v,向所有可信第三方群成员发送数据交换申请。当至少q(r<=q<=n)个成员参与活动(即将A发的数据块交给B,将B发的数据块交给A)时,结束第二智能合约,所有参与活动的成员获得金额2v/q。用户A和B各自用得到数据块恢复出对方的S2,用S2解密得到的所有密文碎片得到全部明文。
其中,上述数据验证,私钥分发,私钥验证,数据交换模块对应第二智能合约。第二智能合约由交易双方共同建立,分四个流程,分别对应上述四个模块。
数据验证:交易双方交换密文碎片和公钥S1(交换前用对方s1加密后再传输,交换后再各自用s2解密)。验证对方文件的真实性,文件是否是自己需要的,对方是否拥有可解密的私钥S2。如有一方有异议,交易终止,关闭第二智能合约。如无问题,进入下一流程。
私钥分发:双方将私钥S2秘密共享给第三方群成员。
私钥验证:交易方悬赏金额,要求第三方群成员提交秘密共享数据块到第二智能合约,利用第二智能合约验证对方是否给第三方群成员提供了正确的私钥S2。如双方验证后有一方有异议,交易终止,关闭第二智能合约。如无问题,进入下一流程。
数据交换:双方悬赏金额,第三方群成员发送秘密共享数据块给交易双方,完成后交易结束,关闭第二智能合约。
本实施例中,基于区块链的数据交换系统,通过使用区块链技术,全程留痕,可存证,实现了数据交易双方无需知晓对方身份就可实现公平交易;采用了数据碎片化的验证,方便对方在不获得整个数据文件的情况下对文件进行真实性验证;采用随机选取可信第三方群成员,保障交易双方的安全;由于可信第三方群的选取是随机的,交易双方均无法掌控,且联合多数群成员共同作恶的难度较大,保障了交易双方无论交易成功与否时刻是均势;同时为了提高可信第三方群成员的积极性,采用悬赏的方式提高参与度,保证交易正常进行。
基于同一发明构思,本发明实施例还提供了基于区块链的数据交换方法,由于该方法所解决问题的原理与前述基于区块链的数据交换系统相似,因此该方法的实施可以参见前述系统的实施,重复之处不再赘述。
本发明实施例还提供一种基于区块链的数据交换方法,使用如上述实施例的管理系统,包括:
注册节点步骤:区块链平台作为联盟链的验证方,验证用户身份,注册节点,并为用户生成一对公钥s1和私钥s2;
要约邀请步骤:用户A在区块链开启第一智能合约,公布用户A已有的文件主题a和需求文件主题b;
要约响应步骤:用户B在用户A的第一智能合约中发起响应;用户A和用户B交换个人公钥s1;
数据加密步骤:用户A新生成一对公钥S1和私钥S2,将用户A的文件a切成若干片,通过所述公钥S1对每个碎片加密得到对应的密文碎片,并将所有密文碎片和所述公钥S1发送给用户B;用户B对文件做相同处理;
数据验证步骤:交易双方用户A和B共同构建第二智能合约,用户A验证文件b的真实性及用户B验证文件a的真实性;
私钥分发步骤:当双方用户数据验证成功后,用户A将私钥S2通过秘密共享产生n个数据块;利用第二智能合约在系统用户中随机选择n个组成可信第三方群成员;用户B操作相同;
私钥验证步骤:用户A验证用户B私钥S2的真实性及用户B验证用户A私钥S2的真实性;
数据互换步骤:当用户A和用户B成功进行数据验证和私钥验证后,实现数据互换。
进一步地,所述数据互换步骤,还包括当用户A和用户B数据验证或私钥验证出现异议时,数据互换交易终止。
进一步地,所述数据互换步骤,具体包括:用户A和B成功进行数据验证和私钥验证后,在第二智能合约中,各自悬赏金额v,向所有可信第三方群成员发送数据交换申请;
当至少有r个成员参与后将数据块分别发送给用户A和B后,所有参与成员平分悬赏金额2v;
用户A和B各自用得到的数据块恢复出对方私钥S2,解密所有密文碎片得到全部明文。
进一步地,所述数据验证步骤,具体包括:
用户A随机选择用户B发来的部分文件b的密文碎片,向用户B索要对应的明文;
用户B将对应的明文碎片发送给用户A;用户A根据用户B的公钥S1加密所述明文碎片;验证加密结果与所述密文碎片是否一致;用户B做相同处理。
进一步地,所述私钥分发步骤中,数据块生成方法采取Shamir算法:
任取随机数e1,e2…er-1,令e0=S2,构造函数
f(x)=e0+e1x+e2x2+…+ek-1xr-1
所有运算在有限域中完成,任取x1,x2,…xn代入函数得到f(xi)(0<i<=n)。将(xi,f(xi))分别交给n个可信第三方群成员。
进一步地,所述私钥验证步骤,具体包括:用户A自拟明文K,使用用户B的公钥S1加密得到密文k;用户A在第二智能合约发布k并悬赏金额V;邀请可信第三方群成员向第二智能合约提交用户B发给他们的数据块;当有至少r个成员参与后将解密结果K’发还给用户A后,所有参与成员平分悬赏金额V;用户A对比解密结果K’和原明文K是否一致,实现验证用户B是否向可信第三方群成员提供了正确的私钥S2;用户B操作相同。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制。尽管参照实施例详细说明了本发明,本领域的普通技术人员应当理解,修改或者等同替换本发明的技术方案,都不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。

Claims (10)

1.一种基于区块链的数据交换系统,其特征在于,包括:
注册节点模块,区块链平台作为联盟链的验证方,用于验证用户身份,注册节点,并为用户生成一对公钥s1和私钥s2;
要约邀请模块,用户A在区块链开启第一智能合约,公布用户A已有的文件主题a和需求文件主题b;
要约响应模块,用户B在用户A的第一智能合约中发起响应;用户A和用户B交换个人公钥s1;
数据加密模块,用户A新生成一对公钥S1和私钥S2,将用户A的文件a切成若干片,通过所述公钥S1对每个碎片加密得到对应的密文碎片,并将所有密文碎片和所述公钥S1发送给用户B;用户B对文件做相同处理;
数据验证模块,交易双方用户A和B共同构建第二智能合约,用户A验证文件b的真实性及用户B验证文件a的真实性;
私钥分发模块,当双方用户数据验证成功后,用户A将私钥S2通过秘密共享产生n个数据块;利用第二智能合约在系统用户中随机选择n个组成可信第三方群成员;用户B操作相同;
私钥验证模块,用户A验证用户B私钥S2的真实性及用户B验证用户A私钥S2的真实性;
数据互换模块,当用户A和用户B成功进行数据验证和私钥验证后,实现数据互换。
2.如权利要求1所述的系统,其特征在于,所述数据互换模块,还用于当用户A和用户B数据验证或私钥验证出现异议时,数据互换交易终止。
3.如权利要求2所述的系统,其特征在于,所述数据互换模块,具体用于:用户A和B成功进行数据验证和私钥验证后,在第二智能合约中,各自悬赏金额v,向所有可信第三方群成员发送数据交换申请;当至少有r个成员参与后将数据块分别发送给用户A和B后,所有参与成员平分悬赏金额2v;用户A和B各自用得到的数据块恢复出对方私钥S2,解密所有密文碎片得到全部明文。
4.如权利要求1所述的系统,其特征在于,所述数据验证模块,具体用于:交易双方用户A和B共同构建第二智能合约,用户A随机选择用户B发来的部分文件b的密文碎片,向用户B索要对应的明文;用户B将对应的明文碎片发送给用户A;用户A根据用户B的公钥S1加密所述明文碎片;验证加密结果与所述密文碎片是否一致;用户B做相同处理。
5.如权利要求1所述的系统,其特征在于,所述私钥分发模块中,数据块生成方法采取Shamir算法:
任取随机数e1,e2…er-1,令e0=S2,构造函数
f(x)=e0+e1x+e2x2+…+ek-1xr-1
所有运算在有限域中完成,任取x1,x2,…xn代入函数得到f(xi)(0<i<=n)。将(xi,f(xi))分别交给n个可信第三方群成员。
6.如权利要求1所述的系统,其特征在于,所述私钥验证模块,具体用于:用户A自拟明文K,使用用户B的公钥S1加密得到密文k;用户A在第二智能合约发布k并悬赏金额V;邀请可信第三方群成员向第二智能合约提交用户B发给他们的数据块;当有至少r个成员参与后将解密结果K’发还给用户A后,所有参与成员平分悬赏金额V;用户A对比解密结果K’和原明文K是否一致,实现验证用户B是否向可信第三方群成员提供了正确的私钥S2;用户B操作相同。
7.一种基于区块链的数据交换方法,其特征在于,包括:
注册节点步骤:区块链平台作为联盟链的验证方,验证用户身份,注册节点,并为用户生成一对公钥s1和私钥s2;
要约邀请步骤:用户A在区块链开启第一智能合约,公布用户A已有的文件主题a和需求文件主题b;
要约响应步骤:用户B在用户A的第一智能合约中发起响应;用户A和用户B交换个人公钥s1;
数据加密步骤:用户A新生成一对公钥S1和私钥S2,将用户A的文件a切成若干片,通过所述公钥S1对每个碎片加密得到对应的密文碎片,并将所有密文碎片和所述公钥S1发送给用户B;用户B对文件做相同处理;
数据验证步骤:交易双方用户A和B共同构建第二智能合约,用户A验证文件b的真实性及用户B验证文件a的真实性;
私钥分发步骤:当双方用户数据验证成功后,用户A将私钥S2通过秘密共享产生n个数据块;利用第二智能合约在系统用户中随机选择n个组成可信第三方群成员;用户B操作相同;
私钥验证步骤:用户A验证用户B私钥S2的真实性及用户B验证用户A私钥S2的真实性;
数据互换步骤:当用户A和用户B成功进行数据验证和私钥验证后,实现数据互换。
8.如权利要求7所述的方法,其特征在于,所述数据互换步骤,还包括当用户A和用户B数据验证或私钥验证出现异议时,数据互换交易终止。
9.如权利要求8所述的方法,其特征在于,所述数据互换步骤,具体包括:用户A和B成功进行数据验证和私钥验证后,在第二智能合约中,各自悬赏金额v,向所有可信第三方群成员发送数据交换申请;
当至少有r个成员参与后将数据块分别发送给用户A和B后,所有参与成员平分悬赏金额2v;
用户A和B各自用得到的数据块恢复出对方私钥S2,解密所有密文碎片得到全部明文。
10.如权利要求5所述的方法,其特征在于,所述数据验证步骤,具体包括:
用户A随机选择用户B发来的部分文件b的密文碎片,向用户B索要对应的明文;
用户B将对应的明文碎片发送给用户A;用户A根据用户B的公钥S1加密所述明文碎片;验证加密结果与所述密文碎片是否一致;用户B做相同处理。
CN202010470037.6A 2020-05-28 2020-05-28 一种基于区块链的数据交换系统及方法 Expired - Fee Related CN111680311B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010470037.6A CN111680311B (zh) 2020-05-28 2020-05-28 一种基于区块链的数据交换系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010470037.6A CN111680311B (zh) 2020-05-28 2020-05-28 一种基于区块链的数据交换系统及方法

Publications (2)

Publication Number Publication Date
CN111680311A true CN111680311A (zh) 2020-09-18
CN111680311B CN111680311B (zh) 2022-12-20

Family

ID=72453887

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010470037.6A Expired - Fee Related CN111680311B (zh) 2020-05-28 2020-05-28 一种基于区块链的数据交换系统及方法

Country Status (1)

Country Link
CN (1) CN111680311B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115174277A (zh) * 2022-09-07 2022-10-11 浙江省邮电工程建设有限公司 基于区块链的数据通信和档案交换方法
CN115309515A (zh) * 2022-10-10 2022-11-08 北京理工大学 一种基于区块链的跨链事务处理方法、装置及设备

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010067797A1 (ja) * 2008-12-11 2010-06-17 株式会社東芝 通信装置、サーバ装置及び通信プログラム
CN106549749A (zh) * 2016-12-06 2017-03-29 杭州趣链科技有限公司 一种基于加法同态加密的区块链隐私保护方法
US20170344988A1 (en) * 2016-05-24 2017-11-30 Ubs Ag System and method for facilitating blockchain-based validation
CN107623569A (zh) * 2017-09-30 2018-01-23 矩阵元技术(深圳)有限公司 基于秘密共享技术的区块链密钥托管和恢复方法、装置
CN107666388A (zh) * 2016-07-28 2018-02-06 郑珂威 基于完全同态加密方法的区块链信息加密方法
US10114969B1 (en) * 2015-08-04 2018-10-30 Jordan White Chaney Ultra-secure blockchain-based electronic information transfer system
CN109347878A (zh) * 2018-11-30 2019-02-15 西安电子科技大学 去中心化的数据验证及数据安全交易系统及方法
EP3447667A1 (de) * 2017-08-23 2019-02-27 Bundesdruckerei GmbH Kryptographische sicherung für eine verteilte datenspeicherung

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010067797A1 (ja) * 2008-12-11 2010-06-17 株式会社東芝 通信装置、サーバ装置及び通信プログラム
US10114969B1 (en) * 2015-08-04 2018-10-30 Jordan White Chaney Ultra-secure blockchain-based electronic information transfer system
US20170344988A1 (en) * 2016-05-24 2017-11-30 Ubs Ag System and method for facilitating blockchain-based validation
CN107666388A (zh) * 2016-07-28 2018-02-06 郑珂威 基于完全同态加密方法的区块链信息加密方法
CN106549749A (zh) * 2016-12-06 2017-03-29 杭州趣链科技有限公司 一种基于加法同态加密的区块链隐私保护方法
EP3447667A1 (de) * 2017-08-23 2019-02-27 Bundesdruckerei GmbH Kryptographische sicherung für eine verteilte datenspeicherung
CN107623569A (zh) * 2017-09-30 2018-01-23 矩阵元技术(深圳)有限公司 基于秘密共享技术的区块链密钥托管和恢复方法、装置
CN109347878A (zh) * 2018-11-30 2019-02-15 西安电子科技大学 去中心化的数据验证及数据安全交易系统及方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
SHAMIR A: "How to share a secret", 《COMMUNICATIONS OF THE ACM》 *
符玥: "基于区块链的可靠存储及安全分享算法研究", 《中国优秀博硕士学位论文全文数据库(硕士) 信息科技辑》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115174277A (zh) * 2022-09-07 2022-10-11 浙江省邮电工程建设有限公司 基于区块链的数据通信和档案交换方法
CN115174277B (zh) * 2022-09-07 2022-12-06 浙江省邮电工程建设有限公司 基于区块链的数据通信和档案交换方法
CN115309515A (zh) * 2022-10-10 2022-11-08 北京理工大学 一种基于区块链的跨链事务处理方法、装置及设备

Also Published As

Publication number Publication date
CN111680311B (zh) 2022-12-20

Similar Documents

Publication Publication Date Title
CN112003889B (zh) 分布式跨链系统及跨链信息交互与系统访问控制方法
Wang et al. Security analysis of a single sign-on mechanism for distributed computer networks
CN101393628B (zh) 一种新型的网上安全交易系统和方法
CN109067539A (zh) 联盟链交易方法、设备及计算机可读存储介质
TW201733303A (zh) 決定用於資訊的安全交換的共同私密,及階層化的決定性加密金鑰
Gorantla et al. Modeling key compromise impersonation attacks on group key exchange protocols
CN109409884A (zh) 一种基于sm9算法的区块链隐私保护方案和系统
CN106936566A (zh) 一种基于区块链技术的可外包的文书签署方法
CN114710275B (zh) 物联网环境下基于区块链的跨域认证和密钥协商方法
JP2008503966A (ja) 匿名証明書呈示に関する匿名証明書
JPH10510692A (ja) ユーザコンピュータユニットuとネットワークコンピュータユニットnの間における暗号鍵のコンピュータ支援交換方法
US20060288224A1 (en) System and method for detecting exposure of ocsp responder&#39;s session private key
CN113645020A (zh) 一种基于安全多方计算的联盟链隐私保护方法
CN103905384A (zh) 基于安全数字证书的嵌入式终端间会话握手的实现方法
CN113761582A (zh) 基于群签名的可监管区块链交易隐私保护方法及系统
CN113468570A (zh) 基于智能合约的隐私数据共享方法
CN115567326B (zh) 一种基于区块链的数据交易方法及装置
CN111680311B (zh) 一种基于区块链的数据交换系统及方法
CN115242388B (zh) 一种基于动态属性权限的群组密钥协商方法
Tsai et al. An ECC‐based blind signcryption scheme for multiple digital documents
Yang et al. Formal security definition and efficient construction for roaming with a privacy-preserving extension
CN115913513A (zh) 支持隐私保护的分布式可信数据交易方法、系统及装置
CN101299752B (zh) 基于信任的新鲜性建立密码协议安全性的方法
CN113536347A (zh) 一种基于数字签名的招投标方法及系统
JP5393594B2 (ja) 効率的相互認証方法,プログラム,及び装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20221220