CN112383526A - 使用智能合约实现的区块链下的隐蔽通信方法 - Google Patents

Abstract

本发明公开了一种使用智能合约实现的区块链下的隐蔽通信方法，包括以下步骤：对要传递的隐秘信息进行初步加密和编码处理；进行关键字key的生成；发送方将key和key的哈希值传递给接收方；接收方判断关键字key是否被篡改，若被篡改则终止通信，否则执行下一步；接收方根据key创建合约，以对应真实信息序列；接收方创建合约调用的地址白名单；发送方将合约发布，待矿工完成挖矿后，合约被正式部署在区块链中；发送方对合约进行调用；接收方根据合约调用记录还原出加密信息；接收方对还原出的加密信息进行解码、解密逆处理，还原出原始信息。本发明的方法简单、安全性和抗篡改能力高、使用的合约复杂度低，具有良好的应用前景。

Description

使用智能合约实现的区块链下的隐蔽通信方法

技术领域

本发明属于信息隐藏领域，特别涉及一种使用智能合约实现的区块链下的隐蔽通信方法。

背景技术

传统的隐蔽通信主要依靠中心化信道，信道集中且单一，容易受到针对，攻击者可以监听信道截获数据包，从而检测出隐蔽通信的存在。由于依赖中心化节点或第三方服务器保证信道安全，一旦中心节点出现信任问题或被攻破，传统隐蔽通信的信息就会被泄露甚至篡改。此外，攻击者可以通过流量分析获取通信双方的身份信息。近几年兴起的区块链技术凭借其去中心化特性可以有效解决中心化信道具有的问题。它具有去中心化、防篡改、匿名化等特点，这些特点使得区块链在隐蔽通信上的应用具有如不易受到监听、通信接收方匿名化、高抗篡改和抗干扰性等优势。智能合约是一段被部署在分布式独立账本中，以计算机指令的方式自动化实现传统合约的代码。它完全可信，临时保管用户的财产并且严格按照事先商定好的规则执行操作。智能合约一旦设立后，能够无需中介的参与自动执行，并且没有人可以阻止它的运行。这些特点加上合约参数的多样化和信息的复杂性，使得智能合约成为区块链中实现隐蔽通信的天然载体。现阶段关于这方面的研究还很少，如何设计出一种有效可行的基于区块链的隐蔽通信方式是十分有意义的。

Juha Partala等提出了一种基于比特币公钥地址最低有效位的隐秘通信方法，将信息转换为二进制后使用公钥地址最低有效位存储一位二进制信息，并通过比特币交易实现信息传递[Partala J.Provably Secure Covert Communication on Blockchain[J].Cryptography,2018,2(3):18.]。中国专利CN201811034819.4公开了一种区块链网络环境下的隐蔽通信方法，该发明中提出的具体模型首先将信息进行编码处理，并将调制序列与信息发送时间间隔序列形成映射，之后采用此发送时间间隔序列表示编码后的信息，最后根据生成的时间间隔集发送信息实现信息传递。上述的方法存在着三方面的不足，一是使用最低有效位进行信息传递的隐蔽性不强，针对最低有效位进行规律分析使通信存在被检测的风险；二是将时间间隔序列作为信息嵌入载体使得通信效果易受网络波动影响；三是当传递大量信息时，两种方法均需要大量的信息传递次数，这对于基于工作量证明、区块确认平均时间长达十分钟的比特币网络并不适用，需要消耗大量资源和时间。相比之下，以太坊的区块确认时间更短，且智能合约的参数多、冗余性强，空间型载体也有更强的抗干扰能力，因此使用智能合约可以更好地实现区块链下的隐蔽通信。

发明内容

本发明的目的在于提供一种基于区块链的高安全性、高抗篡改能力、高隐蔽性的隐蔽通信方法。

实现本发明目的的技术解决方案为：一种使用智能合约实现的区块链下的隐蔽通信方法，所述方法包括以下步骤：

步骤1，对要传递的隐秘信息T进行初步加密和编码处理，获得处理后的隐秘信息T'；

步骤2，根据步骤1处理后的结果进行关键字key的生成；

步骤3，通信发送方将key和key的哈希值传递给通信接收方；

步骤4，通信接收方判断关键字key是否被篡改，若被篡改则终止通信，否则执行下一步；

步骤5，通信接收方根据key创建合约，以对应真实信息序列ξ；所述合约为投票合约或者竞价合约；

步骤6，通信接收方根据通信发送方提供的地址创建合约调用的地址白名单；

步骤7，通信发送方将合约发布，待矿工完成挖矿后，合约被正式部署在区块链中；

步骤8，通信发送方根据地址顺序和合约中参数对应的信息序列ξ对合约进行调用；

步骤9，通信接收方根据合约调用记录获取按照首字母顺序排列的各个地址的投票或者竞价，提取出参数对应的信息序列元素，之后按照地址顺序将每个地址对应的信息序列元素进行拼接还原出T'；

步骤10，通信接收方对步骤9还原出的T'进行解码、解密逆处理，还原出原始信息T。

本发明与现有技术相比，其显著优点为：1)本发明基于去中心化的区块链，安全性和抗篡改能力较传统信道更强；2)本发明使用智能合约作为信息载体，依靠多样化的参数进行信息嵌入，较时间型隐蔽通信有更强的抗干扰性、较使用最低有效位的隐蔽通信方法具有更高的信息嵌入效率；3)本发明设置冗余参数提高数据冗余性并增强通信的抗检测性。

下面结合附图对本发明作进一步详细描述。

附图说明

图1为本发明使用智能合约实现的区块链下的隐蔽通信方法的系统流程图。

图2为一个实施例中系统模型和架构示意图。

图3为一个实施例中冗余选项设置示意图。

图4为一个实施例中使用选项进行信息嵌入示意图。

图5为一个实施例中使用出价进行信息嵌入示意图。

图6为一个实施例中使用投票合约进行信息传递示意图。

图7为一个实施例中使用竞价合约进行信息传递示意图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

在一个实施例中，结合图1，提供了一种使用智能合约实现的区块链下的隐蔽通信方法，整体的系统模型和架构如图2所示，具体包括以下步骤：

步骤1，对要传递的隐秘信息T进行初步加密和编码等处理，获得处理后的隐秘信息T'；

步骤2，根据步骤1处理后的结果进行关键字key的生成；

其中，key针对不同类型的合约会有不同的形式和属性。例如，发送方利用关键字指定信息传递的形式为特定长度的二进制序列，此时接收方创建合约时将可调用的参数所对应的真实信息映射为指定的二进制串。另外，发送方根据信息序列的形式计算出传递T'所需的地址数，通过关键字交互生成的地址并用于后续合约使用者白名单的生成；key中包括隐秘信息T'的传递形式、冗余设置规则、信息传递所需的地址数以及地址；

步骤3，通信发送方将key和key的哈希值传递给通信接收方；

步骤4，通信接收方判断关键字key是否被篡改，若被篡改则终止通信，否则执行下一步；

步骤5，通信接收方根据key创建合约，以对应真实信息序列ξ；所述合约为投票合约或者竞价合约；

步骤6，通信接收方根据通信发送方提供的地址创建合约调用的地址白名单，在合约部署成功后只有白名单中的地址有权调用合约；

步骤7，通信发送方将合约发布，待矿工完成挖矿后，合约被正式部署在区块链中；

步骤8，通信发送方根据地址顺序和合约中参数对应的信息序列ξ对合约进行调用，旨在通过一定顺序的信息序列拼接实现隐秘信息T'的传递；

步骤9，通信接收方根据合约调用记录获取按照首字母顺序排列的各个地址的投票或者竞价，提取出参数对应的信息序列元素，之后按照地址顺序将每个地址对应的信息序列元素进行拼接还原出T'；

步骤10，通信接收方对步骤9还原出的T'进行解码、解密逆处理，还原出原始信息T。

进一步地，在其中一个实施例中，步骤3中所述通信发送方将key和key的哈希值传递给通信接收方，具体为：

通信发送方通过与本次通信无关的其他安全信道将key传递给通信接收方；

通信发送方利用比特币交易备注的形式将key的哈希值传递给通信接收方。

这里，这种分离式的传递方式可以有效降低一个信道被攻破后所有信息都泄露的风险。其中，步骤2生成的key可在加密后利用其它信道进行传递，而key的内容对应的哈希值可通过比特币交易时的OP_RETURN等备注字段进行存放和传递并随交易发出。由于OP_RETURN字段存在长度上限，因此若最终获得的哈希值长度过长，则需要通过多笔交易的多个字段传递信息。在每个字段中，可剥离出一字节用于存放顺序标志位，以保证多个字段的顺序从而还原备注信息。在比特币交易中，OP_RETURN字段长度约为40或80字节，比特币现金计划将其扩展到220字节，其长度L_OP决定了传递长为L_H的关键字哈希需要的交易数为

进一步地，在其中一个实施例中，步骤4所述通信接收方判断关键字key是否被篡改，具体过程包括：

步骤4-1，通信接收方将比特币交易的OP_RETURN备注字段中的内容按照顺序标志位进行拼接和整合，获得key的哈希值；

步骤4-2，通信接收方对其他信道获得的key进行整理，使其顺序与通信发送方发送时相同；

步骤4-3，通信接收方计算步骤4-2中key的哈希值，并判断是否与步骤4-1中key的哈希值相同，若不同则说明key或OP_RETURN字段在传输过程中被篡改，则终止通信。

进一步地，在其中一个实施例中，步骤5所述通信接收方根据key创建合约，以对应真实信息序列ξ，具体包括：

步骤5-1，将隐秘信息T'的传递形式记为真实信息序列ξ，约定信息序列ξ的格式：信息序列格式可为任意长度的二进制串，并根据二进制串长度的不同，可简化为8进制、16进制、base32、base64等；

步骤5-2，根据信息序列中元素的个数确定可供调用的参数个数：参数的个数至少为信息序列中元素的个数；

对于投票合约，参数具体为选项O＝{O₁，O₂，…，O_n}；对于竞价合约，参数具体为出价B＝{B₁，B₂，…，B_n}；

步骤5-3，设置冗余和无效参数，在投票合约中表现为冗余选项，在竞价合约中表现为无效出价。

进一步地，在其中一个实施例中，步骤8所述通信发送方根据地址顺序和合约中参数对应的信息序列ξ对合约进行调用，具体过程包括：

步骤8-1，通信发送方对生成的key中的地址按照首字母进行排序，得到地址集A＝{A₁,A₂,…，A_i}；

步骤8-2，通信发送方将长度为L_T'的T'进行划分，划分的长度为信息序列ξ中元素的长度L_ξ，得到L_T'/L_ξ个T'片段；

步骤8-3，通信发送方从信息序列ξ中找出与划分出的各个T'片段相匹配的元素，记录下元素对应的合约中参数的序号，得到参数和T'片段的映射关系；

步骤8-4，通信发送方按照地址集A＝{A₁,A₂,…，A_i}中的地址顺序，并按照T'片段的顺序调用步骤8-3所得映射关系中的参数，最终得到地址和参数的映射关系

对于投票合约，映射关系表现为地址和选项的映射

对于竞价合约，映射关系表现为地址和价格的映射

进一步地，在其中一个实施例中，步骤9所述通信接收方根据合约调用记录获取按照首字母顺序排列的各个地址的投票或者竞价，提取出参数对应的信息序列元素，之后按照地址顺序将每个地址对应的信息序列元素进行拼接还原出T'，具体过程包括：

步骤9-1，通信接收方获取合约记录，得到地址和对应的参数并按照地址首字母排序得到映射关系

其中，投票合约的映射关系表现为地址和选项的映射

竞价合约的映射关系表现为地址和价格的映射

步骤9-2，通信接收方提取参数对应的信息序列元素得到地址和信息序列元素的映射关系

步骤9-3，通信接收方将各个信息序列元素按照对应地址的顺序进行拼接得到

进一步地，在其中一个实施例中，步骤1、步骤10中所述加密采用的加密方式可为对称加密，包括DES、AES，或非对称加密，包括椭圆曲线加密。

作为一种具体示例，在其中一个实施例中，对本发明进行进一步验证说明。本发明的使用智能合约实现的区块链下的隐蔽通信方法，包括以下内容：

(1)发送方通过两种智能合约传递隐秘信息“Hello”。在投票智能合约中，双方达成共识信息序列ξ为16进制形式，选项和信息序列的映射关系如表1所示；在竞价合约中，双方达成共识信息序列ξ为如表2所示的简洁版ASCII码。

表1选项-信息序列映射表

表2 ASCII表简洁版

(2)发送方将隐秘信息进行处理，其未经过加密且被简单转换为16进制后的结果为“68656c6c6f”，其将被用于投票合约的信息传递；在竞价合约中，信息直接以ASCII字符形式传递，因此在此例中无需处理。

(3)发送方生成两组关键字key，其内容分别为“5的倍数冗余，地址集合{A₁，A₂，…，A_i}”和“有效价格区间1-6，地址集合{A₁，A₂，…，A_i}”分别通过其他信道传递给投票合约拥有者和竞价合约拥有者，其中，地址集合(在此只取前四位)为{0x0e03，0x4aFd，0x5cdD，0x6bc8，0x7B7B，0xb6fC，0xc6dc，0xcBC4，0xdb4A，0xe6cc}和{0x0e03，0x4aFd，0x5cdD，0x6bc8，0x7B7B}，这些地址均已按照首字母进行排序。之后发送方计算key的sha1哈希值为“621854e3549119d23d1d33cc4efe1a8828003133”和“117c1df8032b8664630cdf57db0797736483b0ec”，其长度均为40，一个OP_RETURN字段可以放下，因此每个哈希值的传递仅需要一笔交易。

(4)接收方收到key后，计算其哈希值，若其哈希值等于OP_RETURN字段中的值，则说明信息未被篡改，执行之后的步骤，否则终止通信。

(5)结合图3，投票合约拥有者根据获得的key将合约的选项设置为16进制字符，并将序号为5的倍数的选项设置为冗余选项；竞价合约拥有者根据获得的key将合约的有效价格区间设置为1到6，只有位于此区间的出价被用于隐蔽通信，其余出价均视为冗余出价。

(6)投票合约拥有者将地址集合{0x0e03，0x4aFd，0x5cdD，0x6bc8，0x7B7B，0xb6fC，0xc6dc，0xcBC4，0xdb4A，0xe6cc}作为白名单；竞价合约拥有者将地址集合{0x0e03，0x4aFd，0x5cdD，0x6bc8，0x7B7B}作为白名单。

(7)合约拥有者即信息接收方将构建的合约发布，等待矿工成功挖矿后，合约被正式部署在区块链中。

(8)结合图4，发送方基于选项对应的16进制符号确定所投的选项序号，构成地址与选项的映射关系{“0x0e03-选项6”，“0x4aFd-选项8”，“0x5cdD-选项6”，“0x6bc8-选项5”，“0x7B7B-选项6”，“0xb6fC-选项12”，“0xc6dc-选项6”，“0xcBC4-选项12”，“0xdb4A-选项6”，“0xe6cc-选项15”}，并进行投票以传递信息“68656c6c6f”即16进制的“Hello”。为了减少发送方出价时转出的以太币总数，降低对发送方拥有的币量的要求，小数点之后的数字被用于嵌入信息。通过这种方式，小数点之前的数可以设置的很小甚至为0，从而降低信息传递需要的以太币数量。由于竞价合约使用的字符总数小于100，因此价格保留两位小数点即可。结合图5，发送方基于隐秘信息在表2中的序号确定小数点后的数字，并根据有效价格区间创建出价{1.40,1.69,2.76,3.76,2.79}，构成地址与出价的映射关系{0x0e03-1.40,0x4aFd-1.69,0x5cdD-2.76,0x6bc8-3,76,0x7B7B-2.79}，并进行报价以传递信息“Hello”。

(9)接收方获取到投票合约调用记录中的地址，按照首字母排序得到地址集{0x0e03，0x4aFd，0x5cdD，0x6bc8，0x7B7B，0xb6fC，0xc6dc，0xcBC4，0xdb4A，0xe6cc}，提取出各个地址所投的选项{6、8、6、5、6、12、6、12、6、15}，并根据选项和信息序列的映射关系获取每个地址所传递的隐秘信息{6、8、6、5、6、c、6、c、6、f}，最后按照地址顺序将各个隐秘信息拼接得到T'＝“68656c6c6f”，整个过程可由图6表示；接收方获得竞价合约调用记录中的地址，按照首字母排序得到地址集{0x0e03，0x4aFd，0x5cdD，0x6bc8，0x7B7B}，提取出各个地址的出价，删除有效出价外的出价并得到价格序列{1.40,1.69,2.76,3.76,2.79}，并根据价格小数点后的数字找出简洁版ASCII表中对应的字符，最后得到隐秘信息“Hello”，整个过程可由图7表示。

(10)接收方对T'进行解码、解密等逆处理，对于投票合约来说逆处理过程把16进制数转换回字符串，对于本例中的竞价合约无需进行逆处理。在实际使用中，需要结合加密、编码等方式提高系统安全性。

由上述实施例可知本发明操作简单，安全性和抗篡改能力较传统信道更强；使用智能合约作为信息载体，参数多样化且可编程性很强；相比时间型隐蔽通信具有更强的抗干扰性，具有更高的可行性和具有良好的应用前景。

以上显示和描述了本发明的基本原理、主要特征及优点。本行业的技术人员应该了解，本发明不受上述实例的限制，上述实例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (8)

1.一种使用智能合约实现的区块链下的隐蔽通信方法，其特征在于，所述方法包括以下步骤：

步骤1，对要传递的隐秘信息T进行初步加密和编码处理，获得处理后的隐秘信息T'；

步骤2，根据步骤1处理后的结果进行关键字key的生成；

步骤3，通信发送方将key和key的哈希值传递给通信接收方；

步骤4，通信接收方判断关键字key是否被篡改，若被篡改则终止通信，否则执行下一步；

步骤5，通信接收方根据key创建合约，以对应真实信息序列ξ；所述合约为投票合约或者竞价合约；

步骤6，通信接收方根据通信发送方提供的地址创建合约调用的地址白名单；

步骤7，通信发送方将合约发布，待矿工完成挖矿后，合约被正式部署在区块链中；

步骤8，通信发送方根据地址顺序和合约中参数对应的信息序列ξ对合约进行调用；

步骤9，通信接收方根据合约调用记录获取按照首字母顺序排列的各个地址的投票或者竞价，提取出参数对应的信息序列元素，之后按照地址顺序将每个地址对应的信息序列元素进行拼接还原出T'；

步骤10，通信接收方对步骤9还原出的T'进行解码、解密逆处理，还原出原始信息T。

2.根据权利要求1所述的使用智能合约实现的区块链下的隐蔽通信方法，其特征在于，步骤2中所述key针对不同类型的合约有不同的形式和属性，key中包括隐秘信息T'的传递形式、冗余设置规则、信息传递所需的地址数以及地址。

3.根据权利要求2所述的使用智能合约实现的区块链下的隐蔽通信方法，其特征在于，步骤3中所述通信发送方将key和key的哈希值传递给通信接收方，具体为：

通信发送方通过与本次通信无关的其他安全信道将key传递给通信接收方；

通信发送方利用比特币交易备注的形式将key的哈希值传递给通信接收方。

4.根据权利要求3所述的使用智能合约实现的区块链下的隐蔽通信方法，其特征在于，步骤4所述通信接收方判断关键字key是否被篡改，具体过程包括：

步骤4-1，通信接收方将比特币交易的OP_RETURN备注字段中的内容按照顺序标志位进行拼接和整合，获得key的哈希值；

步骤4-2，通信接收方对其他信道获得的key进行整理，使其顺序与通信发送方发送时相同；

步骤4-3，通信接收方计算步骤4-2中key的哈希值，并判断是否与步骤4-1中key的哈希值相同，若不同则说明key或OP_RETURN字段在传输过程中被篡改，则终止通信。

5.根据权利要求4所述的使用智能合约实现的区块链下的隐蔽通信方法，其特征在于，步骤5所述通信接收方根据key创建合约，以对应真实信息序列ξ，具体包括：

步骤5-1，将隐秘信息T'的传递形式记为真实信息序列ξ，约定信息序列ξ的格式：信息序列格式可为任意长度的二进制串，并根据二进制串长度的不同，可简化为8进制、16进制、base32、base64；

步骤5-2，根据信息序列中元素的个数确定可供调用的参数个数：参数的个数至少为信息序列中元素的个数；

对于投票合约，参数具体为选项O＝{O₁，O₂，…，O_n}；对于竞价合约，参数具体为出价B＝{B₁，B₂，…，B_n}；

步骤5-3，设置冗余和无效参数，在投票合约中表现为冗余选项，在竞价合约中表现为无效出价。

6.根据权利要求5所述的使用智能合约实现的区块链下的隐蔽通信方法，其特征在于，步骤8所述通信发送方根据地址顺序和合约中参数对应的信息序列ξ对合约进行调用，具体过程包括：

步骤8-1，通信发送方对生成的key中的地址按照首字母进行排序，得到地址集A＝{A₁,A₂,…，A_i}；

步骤8-2，通信发送方将长度为L_T'的T'进行划分，划分的长度为信息序列ξ中元素的长度L_ξ，得到L_T'/L_ξ个T'片段；

步骤8-3，通信发送方从信息序列ξ中找出与划分出的各个T'片段相匹配的元素，记录下元素对应的合约中参数的序号，得到参数和T'片段的映射关系；

步骤8-4，通信发送方按照地址集A＝{A₁,A₂,…，A_i}中的地址顺序，并按照T'片段的顺序调用步骤8-3所得映射关系中的参数，最终得到地址和参数的映射关系

对于投票合约，映射关系表现为地址和选项的映射

对于竞价合约，映射关系表现为地址和价格的映射

7.根据权利要求6所述的使用智能合约实现的区块链下的隐蔽通信方法，其特征在于，步骤9所述通信接收方根据合约调用记录获取按照首字母顺序排列的各个地址的投票或者竞价，提取出参数对应的信息序列元素，之后按照地址顺序将每个地址对应的信息序列元素进行拼接还原出T'，具体过程包括：

步骤9-1，通信接收方获取合约记录，得到地址和对应的参数并按照地址首字母排序得到映射关系

其中，投票合约的映射关系表现为地址和选项的映射

竞价合约的映射关系表现为地址和价格的映射

步骤9-2，通信接收方提取参数对应的信息序列元素得到地址和信息序列元素的映射关系

步骤9-3，通信接收方将各个信息序列元素按照对应地址的顺序进行拼接得到

8.根据权利要求7所述的使用智能合约实现的区块链下的隐蔽通信方法，其特征在于，步骤1、步骤10中所述加密采用的加密方式可为对称加密，包括DES、AES，或非对称加密，包括椭圆曲线加密。

Images