CN111683070A - 基于身份加密的数据传送方法、装置及存储介质 - Google Patents
基于身份加密的数据传送方法、装置及存储介质 Download PDFInfo
- Publication number
- CN111683070A CN111683070A CN202010471292.2A CN202010471292A CN111683070A CN 111683070 A CN111683070 A CN 111683070A CN 202010471292 A CN202010471292 A CN 202010471292A CN 111683070 A CN111683070 A CN 111683070A
- Authority
- CN
- China
- Prior art keywords
- public
- private key
- user
- public key
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 71
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000004364 calculation method Methods 0.000 claims abstract description 34
- 238000012546 transfer Methods 0.000 claims description 40
- 238000012384 transportation and delivery Methods 0.000 claims description 8
- 238000004422 calculation algorithm Methods 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 4
- 238000004806 packaging method and process Methods 0.000 claims description 4
- 238000005516 engineering process Methods 0.000 abstract description 3
- 238000007726 management method Methods 0.000 description 13
- 230000006870 function Effects 0.000 description 11
- 238000012545 processing Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 4
- 230000006978 adaptation Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 238000012550 audit Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000003862 health status Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000012954 risk control Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1074—Peer-to-peer [P2P] networks for supporting data block transmission mechanisms
- H04L67/1078—Resource delivery mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Accounting & Taxation (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Data Mining & Analysis (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及区块链技术,揭露了一种基于身份加密的数据传送方法,包括:为用户B分配第一公私钥对、第二公私钥对并随机为用户A分配第三私钥对,根据所第一公私钥对、所述第二公私钥对及所述第三公私钥,计算所述第二公私钥对的公钥地址,根据所述公钥地址对数据集进行加密操作得到加密数据集,使用所述加密数据集计算传送至所述用户B的传送公钥地址,验证所述公钥地址和所述传送公钥地址是否相同,若所述公钥地址和所述传送公钥地址相同,则允许传送所述数据集至所述用户B。本发明还提出一种基于身份加密的数据传送装置、电子设备以及计算机可读存储介质。本发明根据用户的公私钥对进行关系计算,从而提高数据传送安全性的方案。
Description
技术领域
本发明涉及安全技术领域,尤其涉及一种基于身份加密的数据传送方法、装置、电子设备及计算机可读存储介质。
背景技术
现有的数据加密方案主要通过使用公钥地址的方法来隐藏用户的身份信息,但是该机制是不可靠的,一方面因为数据存储在普通的数据库中安全性较低,另一方面,当某用户频繁使用自己的公钥地址进行交易时,通过交易频次及时间等可用来匹配出用户画像,从而进行用户判断得到用户信息,降低了安全性。
发明内容
本发明提供一种基于身份加密的数据传送方法、装置、电子设备及计算机可读存储介质,其主要目的在于提供一种根据用户的公私钥对进行关系计算,从而提高数据传送安全性的方案。
为实现上述目的,本发明提供的一种基于身份加密的数据传送方法,包括:
接收用户A对用户B的连接请求,根据所述连接请求为所述用户B分配第一公私钥对、第二公私钥对;
当所述第一公私钥对及所述第二公私钥对分配成功时,随机为所述用户A分配第三私钥对;
根据所述第一公私钥对、所述第二公私钥对及所述第三公私钥,基于地址计算法计算所述第二公私钥对的公钥地址;
从预构建的第一区块链中,提取所述用户A向所述用户B传送的数据集,根据所述公钥地址对所述数据集进行加密操作,得到加密数据集;
使用所述加密数据集计算传送至所述用户B的传送公钥地址,验证所述公钥地址和所述传送公钥地址是否相同;
若所述公钥地址和所述传送公钥地址不相同,则拒绝传送所述数据集至所述用户B,若所述公钥地址和所述传送公钥地址相同,则允许传送所述数据集至所述用户B,并将所述数据集以块链方式存储至预构建的第二区块链。
可选地,所述根据所述连接请求为所述用户B分配第一公私钥对、第二公私钥对,包括:
当所述用户B响应所述连接请求时,随机生成第一私钥和第二私钥;
根据取模运算求解所述第一私钥的第一公钥和所述第二私钥的第二公钥;
组合所述第一私钥和所述第一公钥得到所述第一公私钥对,组合所述第二私钥和所述第二公钥得到所述第二公私钥对。
可选地,所述根据取模运算求解所述第一私钥的第一公钥和所述第二私钥的第二公钥,包括:
可选地,所述地址计算法为:
可选地,所述根据所述公钥地址对所述数据集进行加密操作,得到加密数据集,包括:
获取所述用户A的用户签名及混淆公钥;
将所述用户签名、所述混淆公钥、所述公钥地址及所述数据集进行打包得到所述加密数据集。
可选地,所述使用所述加密数据集计算传送至所述用户B的传送公钥地址,包括:
提取所述加密数据集内用户A的所述混淆公钥;
根据所述混淆公钥,利用下述计算方法计算得到所述传送公钥地址address_transmit,计算方法为:
为了解决上述问题,本发明还提供一种基于身份加密的数据传送装置,所述装置包括:
公私钥对生成模块,用于接收用户A对用户B的连接请求,根据所述连接请求为所述用户B分配第一公私钥对、第二公私钥对,当所述第一公私钥对及所述第二公私钥对分配成功时,随机为所述用户A分配第三私钥对;
公钥地址计算模块,用于根据所述第一公私钥对、所述第二公私钥对及所述第三公私钥,基于地址计算法计算所述第二公私钥对的公钥地址;
加密数据计算模块,用于从预构建的第一区块链中,提取所述用户A向所述用户B传送的数据集,根据所述公钥地址对所述数据集进行加密操作,得到加密数据集;
数据传送模块,用于使用所述加密数据集计算传送至所述用户B的传送公钥地址,验证所述公钥地址和所述传送公钥地址是否相同,若所述公钥地址和所述传送公钥地址不相同,则拒绝传送所述数据集至所述用户B,若所述公钥地址和所述传送公钥地址相同,则允许传送所述数据集至所述用户B,并将所述数据集以块链方式存储至预构建的第二区块链。
可选地,所述根据所述连接请求为所述用户B分配第一公私钥对、第二公私钥对,包括:
当所述用户B响应所述连接请求时,随机生成第一私钥和第二私钥;
根据取模运算求解所述第一私钥的第一公钥和所述第二私钥的第二公钥;
组合所述第一私钥和所述第一公钥得到所述第一公私钥对,组合所述第二私钥和所述第二公钥得到所述第二公私钥对。
为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
存储器,存储至少一个指令;及
处理器,执行所述存储器中存储的指令以实现上述中任意一项所述的基于身份加密的数据传送方法。
为了解决上述问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个指令,所述至少一个指令被电子设备中的处理器执行以实现上述中任意一项所述的基于身份加密的数据传送方法。
本发明首先将数据集存储至预构建的区块链中,利用区块链的数据不易被篡改等特点提高数据集的安全性,同时根据用户之间的连接请求生成第一公私钥对、第二公私钥对,并随机生成第三私钥对,由于在数据传输过程中生成了多种钥对,降低了被破解的可能性,另外使用生成的第三私钥对对数据集进行加密,而非普通已公开的加密手段,同时在数据接收过程中,需要判断生成的地址是否与加密数据的传送公钥地址是否相同,进一步提高安全性,另外每次数据传送所生成的私钥对都不尽相同,防止了交易频次及时间过多匹配出用户画像的现象。因此本发明提出的基于身份加密的数据传送方法、装置及计算机可读存储介质,可以提供一种根据用户的公私钥对进行关系计算,从而提高数据传送安全性的方案。
附图说明
图1为本发明一实施例提供的基于身份加密的数据传送方法的流程示意图;
图2为本发明一实施例提供的基于身份加密的数据传送方法中分配第一公私钥对、第二公私钥对的详细流程示意图;
图3为本发明一实施例提供的基于身份加密的数据传送的模块示意图;
图4为本发明一实施例提供的基于身份加密的数据传送方法的电子设备的内部结构示意图;
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本申请实施例提供的基于身份加密的数据传送方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之,所述实例动态调整方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层。
区块链底层平台可以包括用户管理、基础服务、智能合约以及运营监控等处理模块。其中,用户管理模块负责所有区块链参与者的身份信息管理,包括维护公私钥生成(账户管理)、密钥管理以及用户真实身份和区块链地址对应关系维护(权限管理)等,并且在授权的情况下,监管和审计某些真实身份的交易情况,提供风险控制的规则配置(风控审计);基础服务模块部署在所有区块链节点设备上,用来验证业务请求的有效性,并对有效请求完成共识后记录到存储上,对于一个新的业务请求,基础服务先对接口适配解析和鉴权处理(接口适配),然后通过共识算法将业务信息加密(共识管理),在加密之后完整一致的传输至共享账本上(网络通信),并进行记录存储;智能合约模块负责合约的注册发行以及合约触发和合约执行,开发人员可以通过某种编程语言定义合约逻辑,发布到区块链上(合约注册),根据合约条款的逻辑,调用密钥或者其它的事件触发执行,完成合约逻辑,同时还提供对合约升级注销的功能;运营监控模块主要负责产品发布过程中的部署、配置的修改、合约设置、云适配以及产品运行中的实时状态的可视化输出,例如:告警、监控网络情况、监控节点设备健康状态等。
本发明提供一种基于身份加密的数据传送方法。参照图1所示,为本发明一实施例提供的基于身份加密的数据传送方法的流程示意图。该方法可以由一个装置执行,该装置可以由软件和/或硬件实现。
在本实施例中,基于身份加密的数据传送方法包括:
S1、接收用户A对用户B的连接请求,根据所述连接请求为所述用户B分配第一公私钥对、第二公私钥对。
所述连接请求根据场景的不同,所实现的形式也不相同,如在区块链交易中,用户A若要给用户B转账,需要在转账前需要发送转账请求,以保证转账可安全正常的进行。
详细地,所述根据所述连接请求为所述用户B分配第一公私钥对、第二公私钥对,参阅图3详细流程示意图,包括:
S11、当所述用户B响应所述连接请求时,随机生成第一私钥和第二私钥;
S12、根据取模运算求解所述第一私钥的第一公钥和所述第二私钥的第二公钥;
S13、组合所述第一私钥和所述第一公钥得到所述第一公私钥对,组合所述第二私钥和所述第二公钥得到所述第二公私钥对。
较佳地,所述第一、第二公私钥对分别为:其中,分别为第一私钥和第二私钥,不对外公开,分别为第一公钥和第二公钥,如在区块链交易系统中,对外公开是在区块链中可查,不对外公开是在区块链中无法查到,处于保密状态,进一步地,又称主公钥,又称衍生公钥。
其中:
其中,n是两个随机素数的乘积,g为预设的一个数据值(较佳地,一般g值预设的非常大,如500000,因为根据指数函数ax的性质,当底数a值满足大于1,且数值越大时,ax的值也越大,因此结合本案得到的主公钥及衍生公钥值也越大,从而更不易被破解),mod为取模运算。如用户A给用户B转账,在转账之前,先创建用户B的第一、第二公私钥对,以保障后续用户A与用户B的数据传送过程中,对用户A和用户B进行身份加密。
S2、当所述第一公私钥对及所述第二公私钥对分配成功,随机为所述用户A分配第三私钥对。
g为小于n的满足密码学安全需求的大数,其推荐的长度为2048个bit位。
S3、根据所述第一公私钥对、所述第二公私钥对及所述第三公私钥,基于地址计算法计算所述第二公私钥对的公钥地址。
优选地,所述第二公私钥对的公钥地址的计算方法为:
其中,address表示所述第二公私钥对的公钥地址,KDF表示所述地址计算法,如HMAC算法等,表示迪菲-赫尔曼秘钥交换法则,为所述第一公钥,为所述第二公钥,g为预设的数据值,进一步地,所述的计算方法为:
S4、从预构建的第一区块链中,提取所述用户A向所述用户B传送的数据集,根据所述公钥地址对所述数据集进行加密操作得到加密数据集,使用所述加密数据集计算传送至所述用户B的传送公钥地址。
本发明较佳实施例中第一区块链一般与用户A对应,且将数据集存储至区块链中而不是普通数据库,是为了有效利用区块链的数据安全性及准确性,进一步提高数据的安全保证,其次也可根据区块链高吞吐量优点,快速的完成大批量数据提取的作用。
优选地,所述根据所述公钥地址对数据集进行加密操作得到加密数据集,包括:获取所述用户A的用户签名及混淆公钥,将所述用户签名及所述混淆公钥、所述公钥地址及所述数据集进行打包得到加密数据集。
优选地,所述使用所述加密数据集计算传送至所述用户B的传送公钥地址,包括:提取所述加密数据集内用户A的所述混淆公钥,根据所述混淆公钥计算得到所述传送公钥地址。
进一步地,所述根据所述混淆公钥计算得到所述传送公钥地址的计算方法为:
S5、验证所述公钥地址和所述传送公钥地址是否相同。
S6、若所述公钥地址和所述传送公钥地址不相同,则拒绝传送所述数据集至所述用户B。
S7、若所述公钥地址和所述传送公钥地址相同,则允许传送所述数据集至所述用户B,并将所述数据集以块链方式存储至预构建的第二区块链。
基于本发明可见,假设Alice平时和Bob,Carol,Dave,Eric,Ivan,Mallory有账户交易往来,当Bob,Carol,Dave转账给Alice,并不是直接将账户转出,先是在Bob-Alice、Carol-Alice、Dave-Alice之间发送连接请求,根据连接请求在Alice账户中建立第一、第二公私钥对(其中Alice账户的第一公钥又称为主公钥,Alice账户的第二公钥又称为衍生公钥),以保障Alice与Bob、Alice与Carol、Alice与Dave在金钱数据传送过程中,对Bob,Carol,Dave、Alice的身份进行身份加密。
进一步地,当Alice账户中建立第一、第二公私钥对后,通过S2可知,使用Alice的第一、第二公私钥为Bob,Carol,Dave建立第三私钥对,当每个账户的第三私钥对建立完成后,根据Bob,Carol,Dave的第三私钥对,计算得到Alice第二公私钥的公钥地址,当有金钱转换的时候,根据公钥地址对金钱数据进行加密操作,因为每个账户都对应钥对,且在金钱数据上也进行加密,如Dave转账给Alice时,每个账户都对应钥对,是通过钥对之间进行金钱数据转化,从而实现了对每个账户的隐藏。
详细地,如上述举例所示,当在Bob-Alice、Carol-Alice、Dave-Alice之间连接请求成功后,需要在Alice账户中建立第一、第二公私钥对后,用Alice的第一、第二公私钥为Bob,Carol,Dave建立第三私钥对,进而进行转账操作,进一步地,如Alice接受Bob的转账成功后,Alice又将接受到Bob的账目转给自己的第四公钥(与第二公钥是对应关系,也称为衍生公钥),此时第二公钥已达到预设阈值(预设阈值最多只接受一次资金转入和一次的资金转出),因此今后不再使用第二公钥,需要重新生成新的公钥与Bob,Carol,Dave进行资金交流,此方法是为了避免同一个账户被反复使用导致被大数据追踪统计的问题,提高安全性。
如图3所示,是本发明基于身份加密的数据传送装置的功能模块图。
本发明所述基于身份加密的数据传送装置100可以安装于电子设备中。根据实现的功能,所述基于身份加密的数据传送装置可以包括公私钥对生成模块101、公钥地址计算模块102、加密数据计算模块103和数据传送模块104。本发所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本实施例中,关于各模块/单元的功能如下:
所述公私钥对生成模块101用于接收用户A对用户B的连接请求,根据所述连接请求为所述用户B分配第一公私钥对、第二公私钥对,当所述第一公私钥对及所述第二公私钥对分配成功时,随机为所述用户A分配第三私钥对。
所述连接请求根据场景的不同,所实现的形式也不相同,如在区块链交易中,用户A若要给用户B转账,需要在转账前需要发送转账请求,以保证转账可安全正常的进行。
详细地,所述根据所述连接请求为所述用户B分配第一公私钥对、第二公私钥对,包括:当所述用户B响应所述连接请求时,随机生成第一私钥和第二私钥,根据取模运算求解所述第一私钥的第一公钥和所述第二私钥的第二公钥,组合所述第一私钥和所述第一公钥得到所述第一公私钥对,组合所述第二私钥和所述第二公钥得到所述第二公私钥对。
较佳地,所述第一、第二公私钥对分别为:其中,分别为第一私钥和第二私钥,不对外公开,分别为第一公钥和第二公钥,如在区块链交易系统中,对外公开是在区块链中可查,不对外公开是在区块链中无法查到,处于保密状态,进一步地,又称主公钥,又称衍生公钥。
其中:
其中,n是两个随机素数的乘积,g为预设的一个数据值(较佳地,一般g值预设的非常大,如500000,因为根据指数函数ax的性质,当底数a值满足大于1,且数值越大时,ax的值也越大,因此结合本案得到的主公钥及衍生公钥值也越大,从而更不易被破解),mod为取模运算。如用户A给用户B转账,在转账之前,先创建用户B的第一、第二公私钥对,以保障后续用户A与用户B的数据传送过程中,对用户A和用户B进行身份加密。
g为小于n的满足密码学安全需求的大数,其推荐的长度为2048个bit位。
所述公钥地址计算模块102用于根据所述第一公私钥对、所述第二公私钥对及所述第三公私钥,基于地址计算法计算所述第二公私钥对的公钥地址。
优选地,所述第二公私钥对的公钥地址的计算方法为:
其中,address表示所述第二公私钥对的公钥地址,KDF表示所述地址计算法,如HMAC算法等,表示迪菲-赫尔曼秘钥交换法则,为所述第一公钥,为所述第二公钥,g为预设的数据值,进一步地,所述的计算方法为:
所述加密数据计算模块103用于从预构建的第一区块链中,提取所述用户A向所述用户B传送的数据集,根据所述公钥地址对所述数据集进行加密操作得到加密数据集。
本发明较佳实施例中第一区块链一般与用户A对应,且将数据集存储至区块链中而不是普通数据库,是为了有效利用区块链的数据安全性及准确性,进一步提高数据的安全保证,其次也可根据区块链高吞吐量优点,快速的完成大批量数据提取的作用。
优选地,所述根据所述公钥地址对数据集进行加密操作得到加密数据集,包括:获取所述用户A的用户签名及混淆公钥,将所述用户签名及所述混淆公钥、所述公钥地址及所述数据集进行打包得到加密数据集。
所述数据传送模块104用于使用所述加密数据集计算传送至所述用户B的传送公钥地址,验证所述公钥地址和所述传送公钥地址是否相同,若所述公钥地址和所述传送公钥地址不相同,则拒绝传送所述数据集至所述用户B,若所述公钥地址和所述传送公钥地址相同,则允许传送所述数据集至所述用户B,并将所述数据集以块链方式存储至预构建的第二区块链。
优选地,所述使用所述加密数据集计算传送至所述用户B的传送公钥地址,包括:提取所述加密数据集内用户A的所述混淆公钥,根据所述混淆公钥计算得到所述传送公钥地址。
进一步地,所述根据所述混淆公钥计算得到所述传送公钥地址的计算方法为:
基于本发明可见,假设Alice平时和Bob,Carol,Dave,Eric,Ivan,Mallory有账户交易往来,当Bob,Carol,Dave转账给Alice,并不是直接将账户转出,先是在Bob-Alice、Carol-Alice、Dave-Alice之间发送连接请求,根据连接请求在Alice账户中建立第一、第二公私钥对(其中Alice账户的第一公钥又称为主公钥,Alice账户的第二公钥又称为衍生公钥),以保障Alice与Bob、Alice与Carol、Alice与Dave在金钱数据传送过程中,对Bob,Carol,Dave、Alice的身份进行身份加密。
进一步地,当Alice账户中建立第一、第二公私钥对后,通过S2可知,使用Alice的第一、第二公私钥为Bob,Carol,Dave建立第三私钥对,当每个账户的第三私钥对建立完成后,根据Bob,Carol,Dave的第三私钥对,计算得到Alice第二公私钥的公钥地址,当有金钱转换的时候,根据公钥地址对金钱数据进行加密操作,因为每个账户都对应钥对,且在金钱数据上也进行加密,如Dave转账给Alice时,每个账户都对应钥对,是通过钥对之间进行金钱数据转化,从而实现了对每个账户的隐藏。
详细地,如上述举例所示,当在Bob-Alice、Carol-Alice、Dave-Alice之间连接请求成功后,需要在Alice账户中建立第一、第二公私钥对后,用Alice的第一、第二公私钥为Bob,Carol,Dave建立第三私钥对,进而进行转账操作,进一步地,如Alice接受Bob的转账成功后,Alice又将接受到Bob的账目转给自己的第四公钥(与第二公钥是对应关系,也称为衍生公钥),此时第二公钥已达到预设阈值(预设阈值最多只接受一次资金转入和一次的资金转出),因此今后不再使用第二公钥,需要重新生成新的公钥与Bob,Carol,Dave进行资金交流,此方法是为了避免同一个账户被反复使用导致被大数据追踪统计的问题,提高安全性。
如图4所示,是本发明实现基于身份加密的数据传送方法的电子设备的结构示意图。
所述电子设备1可以包括处理器10、存储器11和总线,还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序,如基于身份加密的数据传送程序12。
其中,所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备1的内部存储单元,例如该电子设备1的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备1的外部存储设备,例如电子设备1上配备的插接式移动硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(SecureDigital,SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括电子设备1的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备1的应用软件及各类数据,例如基于身份加密的数据传送程序12的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(Control Unit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(例如执行基于身份加密的数据传送程序等),以及调用存储在所述存储器11内的数据,以执行电子设备1的各种功能和处理数据。
所述总线可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
本发明首先将数据集存储至预构建的区块链中,利用区块链的数据不易被篡改等特点提高数据集的安全性,同时根据用户之间的连接请求生成第一公私钥对、第二公私钥对,并随机生成第三私钥对,由于在数据传输过程中生成了多种钥对,降低了被破解的可能性,另外使用生成的第三私钥对对数据集进行加密,而非普通已公开的加密手段,同时在数据接收过程中,需要判断生成的地址是否与加密数据的传送公钥地址是否相同,进一步提高安全性,另外每次数据传送所生成的私钥对都不尽相同,防止了交易频次及时间过多匹配出用户画像的现象。因此本发明提出的基于身份加密的数据传送方法、装置及计算机可读存储介质,可以提供一种根据用户的公私钥对进行关系计算,从而提高数据传送安全性的方案。
图4仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图4示出的结构并不构成对所述电子设备1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备1还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器10逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备1还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
进一步地,所述电子设备1还可以包括网络接口,可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备1与其他电子设备之间建立通信连接。
可选地,该电子设备1还可以包括用户接口,用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备1中处理的信息以及用于显示可视化的用户界面。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
所述电子设备1中的所述存储器11存储的基于身份加密的数据传送程序12是多个指令的组合,在所述处理器10中运行时,可以实现:
从预构建的第一区块链中,提取用户A对用户B的连接请求,根据所述连接请求为所述用户B分配第一公私钥对、第二公私钥对;
当所述第一公私钥对及所述第二公私钥对分配成功时,随机为所述用户A分配第三私钥对;
根据所述第一公私钥对、所述第二公私钥对及所述第三公私钥,基于地址计算法计算所述第二公私钥对的公钥地址;
接收所述用户A向所述用户B传送的数据集,根据所述公钥地址对所述数据集进行加密操作,得到加密数据集;
使用所述加密数据集计算传送至所述用户B的传送公钥地址,验证所述公钥地址和所述传送公钥地址是否相同;
若所述公钥地址和所述传送公钥地址不相同,则拒绝传送所述数据集至所述用户B,若所述公钥地址和所述传送公钥地址相同,则允许传送所述数据集至所述用户B,并将所述数据集以块链方式存储至预构建的第二区块链。
具体地,所述处理器10对上述指令的具体实现方法可参考图1对应实施例中相关步骤的描述,在此不赘述。
进一步地,所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图表记视为限制所涉及的权利要求。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (10)
1.一种基于身份加密的数据传送方法,其特征在于,所述方法包括:
接收用户A对用户B的连接请求,根据所述连接请求为所述用户B分配第一公私钥对、第二公私钥对;
当所述第一公私钥对及所述第二公私钥对分配成功时,随机为所述用户A分配第三私钥对;
根据所述第一公私钥对、所述第二公私钥对及所述第三公私钥,基于地址计算法计算所述第二公私钥对的公钥地址;
从预构建的第一区块链中,提取所述用户A向所述用户B传送的数据集,根据所述公钥地址对所述数据集进行加密操作,得到加密数据集;
使用所述加密数据集计算传送至所述用户B的传送公钥地址,验证所述公钥地址和所述传送公钥地址是否相同;
若所述公钥地址和所述传送公钥地址不相同,则拒绝传送所述数据集至所述用户B,若所述公钥地址和所述传送公钥地址相同,则允许传送所述数据集至所述用户B,并将所述数据集以块链方式存储至预构建的第二区块链。
2.如权利要求1所述的基于身份加密的数据传送方法,其特征在于,所述根据所述连接请求为所述用户B分配第一公私钥对、第二公私钥对,包括:
当所述用户B响应所述连接请求时,随机生成第一私钥和第二私钥;
根据取模运算求解所述第一私钥的第一公钥和所述第二私钥的第二公钥;
组合所述第一私钥和所述第一公钥得到所述第一公私钥对,组合所述第二私钥和所述第二公钥得到所述第二公私钥对。
5.如权利要求1所述的基于身份加密的数据传送方法,其特征在于,所述根据所述公钥地址对所述数据集进行加密操作,得到加密数据集,包括:
获取所述用户A的用户签名及混淆公钥;
将所述用户签名、所述混淆公钥、所述公钥地址及所述数据集进行打包得到所述加密数据集。
7.一种基于身份加密的数据传送装置,其特征在于,所述装置包括:
公私钥对生成模块,用于接收用户A对用户B的连接请求,根据所述连接请求为所述用户B分配第一公私钥对、第二公私钥对,当所述第一公私钥对及所述第二公私钥对分配成功时,随机为所述用户A分配第三私钥对;
公钥地址计算模块,用于根据所述第一公私钥对、所述第二公私钥对及所述第三公私钥,基于地址计算法计算所述第二公私钥对的公钥地址;
加密数据计算模块,用于从预构建的第一区块链中,提取所述用户A向所述用户B传送的数据集,根据所述公钥地址对所述数据集进行加密操作,得到加密数据集;
数据传送模块,用于使用所述加密数据集计算传送至所述用户B的传送公钥地址,验证所述公钥地址和所述传送公钥地址是否相同,若所述公钥地址和所述传送公钥地址不相同,则拒绝传送所述数据集至所述用户B,若所述公钥地址和所述传送公钥地址相同,则允许传送所述数据集至所述用户B,并将所述数据集以块链方式存储至预构建的第二区块链。
8.如权利要求7所述的一种基于身份加密的数据传送装置,其特征在于,所述根据所述连接请求为所述用户B分配第一公私钥对、第二公私钥对,包括:
当所述用户B响应所述连接请求时,随机生成第一私钥和第二私钥;
根据取模运算求解所述第一私钥的第一公钥和所述第二私钥的第二公钥;
组合所述第一私钥和所述第一公钥得到所述第一公私钥对,组合所述第二私钥和所述第二公钥得到所述第二公私钥对。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至6中任一所述的基于身份加密的数据传送方法。
10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6中任一所述的基于身份加密的数据传送方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010471292.2A CN111683070B (zh) | 2020-05-28 | 2020-05-28 | 基于身份加密的数据传送方法、装置及存储介质 |
PCT/CN2021/096243 WO2021239034A1 (zh) | 2020-05-28 | 2021-05-27 | 基于身份加密的数据传送方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010471292.2A CN111683070B (zh) | 2020-05-28 | 2020-05-28 | 基于身份加密的数据传送方法、装置及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111683070A true CN111683070A (zh) | 2020-09-18 |
CN111683070B CN111683070B (zh) | 2022-07-15 |
Family
ID=72453038
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010471292.2A Active CN111683070B (zh) | 2020-05-28 | 2020-05-28 | 基于身份加密的数据传送方法、装置及存储介质 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN111683070B (zh) |
WO (1) | WO2021239034A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021239034A1 (zh) * | 2020-05-28 | 2021-12-02 | 平安科技(深圳)有限公司 | 基于身份加密的数据传送方法、装置、电子设备及存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016081134A (ja) * | 2014-10-10 | 2016-05-16 | 山下 健一 | 広告閲覧促進システム、情報処理方法及びプログラム |
CN109919619A (zh) * | 2019-04-30 | 2019-06-21 | 中央财经大学 | 一种区块链交易中身份隐私保护方法 |
CN110519059A (zh) * | 2019-09-29 | 2019-11-29 | 四川师范大学 | 一种基于双线性映射的区块链双密钥隐匿地址处理方法 |
CN110675265A (zh) * | 2019-09-29 | 2020-01-10 | 四川师范大学 | 无临时密钥泄露的区块链双密钥隐匿地址协议的实现方法 |
CN111008836A (zh) * | 2019-11-15 | 2020-04-14 | 哈尔滨工业大学(深圳) | 一种基于可监管区块链的隐私安全转账支付方法、装置、系统及存储介质 |
US20200127813A1 (en) * | 2017-04-24 | 2020-04-23 | Blocksettle Ab | Method and system for creating a user identity |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110224985B (zh) * | 2019-05-07 | 2022-07-08 | 平安科技(深圳)有限公司 | 数据处理的方法及相关装置 |
CN111683070B (zh) * | 2020-05-28 | 2022-07-15 | 平安科技(深圳)有限公司 | 基于身份加密的数据传送方法、装置及存储介质 |
-
2020
- 2020-05-28 CN CN202010471292.2A patent/CN111683070B/zh active Active
-
2021
- 2021-05-27 WO PCT/CN2021/096243 patent/WO2021239034A1/zh active Application Filing
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016081134A (ja) * | 2014-10-10 | 2016-05-16 | 山下 健一 | 広告閲覧促進システム、情報処理方法及びプログラム |
US20200127813A1 (en) * | 2017-04-24 | 2020-04-23 | Blocksettle Ab | Method and system for creating a user identity |
CN109919619A (zh) * | 2019-04-30 | 2019-06-21 | 中央财经大学 | 一种区块链交易中身份隐私保护方法 |
CN110519059A (zh) * | 2019-09-29 | 2019-11-29 | 四川师范大学 | 一种基于双线性映射的区块链双密钥隐匿地址处理方法 |
CN110675265A (zh) * | 2019-09-29 | 2020-01-10 | 四川师范大学 | 无临时密钥泄露的区块链双密钥隐匿地址协议的实现方法 |
CN111008836A (zh) * | 2019-11-15 | 2020-04-14 | 哈尔滨工业大学(深圳) | 一种基于可监管区块链的隐私安全转账支付方法、装置、系统及存储介质 |
Non-Patent Citations (1)
Title |
---|
FAN,XIN XIN: "Faster Dual-Key Stealth Address for Blockchain-Based Internet of Things Systems", 《INTERNATIONAL CONFERENCE ON BLOCKCHAIN》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021239034A1 (zh) * | 2020-05-28 | 2021-12-02 | 平安科技(深圳)有限公司 | 基于身份加密的数据传送方法、装置、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
WO2021239034A1 (zh) | 2021-12-02 |
CN111683070B (zh) | 2022-07-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111080295A (zh) | 一种基于区块链的电子合同处理方法以及设备 | |
CN113055380B (zh) | 报文处理方法、装置、电子设备及介质 | |
CN113422686B (zh) | 网关层鉴权方法、系统、电子设备及存储介质 | |
CN112732297B (zh) | 联邦学习模型的更新方法、装置、电子设备及存储介质 | |
CN110968644A (zh) | 一种数据处理方法以及设备 | |
CN114760114B (zh) | 身份认证方法、装置、设备及介质 | |
CN114884697A (zh) | 基于国密算法的数据加解密方法及相关设备 | |
CN111695097A (zh) | 登录检验方法、装置及计算机可读存储介质 | |
CN113822675A (zh) | 基于区块链的报文处理方法、装置、设备及存储介质 | |
CN114125158A (zh) | 基于可信电话的防骚扰方法、装置、设备及存储介质 | |
CN113112252A (zh) | 基于区块链的资源转移方法、装置、电子设备及存储介质 | |
CN112633884A (zh) | 交易主体身份证书的本地私钥恢复方法及装置 | |
CN114827354A (zh) | 身份验证信息显示方法、装置、电子设备及可读存储介质 | |
CN111683070B (zh) | 基于身份加密的数据传送方法、装置及存储介质 | |
CN112699390B (zh) | 数据处理方法、装置、电子设备、存储介质及程序产品 | |
CN113221154A (zh) | 服务密码获取方法、装置、电子设备及存储介质 | |
CN116340984B (zh) | 一种基于智慧社区的用户信息管理方法及系统 | |
CN113162763A (zh) | 数据加密及存储方法、装置、电子设备及存储介质 | |
CN112862484A (zh) | 一种基于多端交互的安全支付方法及装置 | |
CN112217639A (zh) | 数据的加密共享方法、装置、电子设备及计算机存储介质 | |
CN114697132B (zh) | 重复访问请求攻击拦截方法、装置、设备及存储介质 | |
CN114422109B (zh) | 信息加密方法、装置、服务器及介质 | |
CN112150151B (zh) | 安全支付方法、装置、电子设备及存储介质 | |
CN114826725A (zh) | 数据交互方法、装置、设备及存储介质 | |
CN114331460A (zh) | 基于区块链的基金交易确认方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |