CN112564906A - 一种基于区块链的数据安全交互方法及系统 - Google Patents
一种基于区块链的数据安全交互方法及系统 Download PDFInfo
- Publication number
- CN112564906A CN112564906A CN202011595100.5A CN202011595100A CN112564906A CN 112564906 A CN112564906 A CN 112564906A CN 202011595100 A CN202011595100 A CN 202011595100A CN 112564906 A CN112564906 A CN 112564906A
- Authority
- CN
- China
- Prior art keywords
- key
- data
- unit
- original text
- symmetric
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000003993 interaction Effects 0.000 title claims abstract description 43
- 238000000034 method Methods 0.000 title claims abstract description 19
- 230000005540 biological transmission Effects 0.000 claims abstract description 57
- 238000012795 verification Methods 0.000 claims description 22
- 238000005516 engineering process Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000001788 irregular Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于区块链的数据安全交互方法及系统,通过生成公钥及私钥并构造数据交互进程,上传公钥及交易原文,采用对称秘钥加密交易原文得到密文,并基于交易原文与私钥构造数字签名,得到包含密文与数字签名的数字信封,从发送节点通过区块链上不同的传输信道分别向接收节点传输对称秘钥与数字信封,再采用对称秘钥对密文对称解密得到交易原文并进行安全性验证。可见,本发明所描述的基于区块链的数据安全交互方法及系统,通过将对称密钥及交易原文等数据进行多重数据加密,并通过区块链进行多信道传输,确保了数据的唯一性与传输过程的安全性。
Description
技术领域
本发明涉及数据安全技术领域,尤其涉及一种基于区块链的数据安全交互方法及系统。
背景技术
随着互联网产业的发展及用户群体的扩张,各行业均在线上平台开设有主营业务,进而在线上产生了巨量的用户行为数据与用户支付数据,这些跨领域、跨企业的交互数据蕴含有巨大的分析与参考价值,为了确保此类数据的安全,多数平台均采用了区块链技术进行数据交互,避免数据泄露带来安全风险与损失。
然而,区块链技术凭借其去中心化的特性,获得了较强的容错性与数据安全性,但也因其存在交易透明性,恶意参与方可能据此进行数据分析,间接获得非公开的用户数据。
发明内容
本发明的目的是解决现有技术的不足,提供一种基于区块链的数据安全交互方法及系统。
本发明所采用的技术方案是:
一种基于区块链的数据安全交互方法,包括:
生成公钥及私钥;
采用所述公钥及所述私钥构造数据交互进程;
将所述公钥上传存储至公钥存储地址,以及,上传所述交易原文;
采用对称秘钥对所述交易原文对称加密得到密文;
对所述交易原文进行哈希运算得到消息摘要,采用所述私钥加密所述消息摘要得到数字签名;
从发送节点向接收节点分别传输所述对称密钥以及包含所述密文与所述数字签名的数字信封;
采用所述对称秘钥对所述密文对称解密得到所述交易原文
基于所述数字签名对所述交易原文进行安全验证。
一种基于区块链的数据安全交互系统,包括:
账户加密模块,用于生成密钥;
数据加密模块,用于生成对称密钥,并根据交易原文及所述对称密钥,生成包含密文及数字签名的数字信封;
传输模块,用于分别传输所述对称密钥及所述数字信封;
数据解密模块,用于根据所述对称密钥及所述数字信封进行安全验证,并解密得到所述交易原文。
优选的,所述账户加密模块包括密钥生成单元及数据上传单元,其中,
所述密钥生成单元用于生成当次数据交互的公钥及所涉及若干用户对应的私钥;
所述数据上传单元用于将所述公钥上传至公钥存储地址。
优选的,所述数据加密模块包括随机生成单元、对称加密单元及数字签名单元,其中,
所述随机生成单元用于生成当次数据交互的对称密钥;
所述对称加密单元用于根据所述对称密钥将所述交易原文对称加密为所述密文;
所述数字签名单元用于对所述交易原文进行哈希运算得到消息摘要,并加密所述消息摘要得到数字签名。
优选的,所述传输模块包括密钥传输单元及数据传输单元,其中,
所述密钥传输单元用于将所述对称密钥从发送节点传输至接收节点实现密钥协商;
所述数据传输单元用于将所述数字信封从发送节点传输至所述接收节点。
优选的,所述密钥传输单元的传输信道与所述数据传输单元的传输信道不一致。
优选的,所述数据解密模块包括哈希解码单元、对称解密单元及安全验证单元,其中,
所述哈希解码单元用于将所述数字签名解码为第一消息摘要;
所述对称解密单元用于根据所述对称密钥将所述密文对称解密为所述交易原文;
所述安全验证单元用于对所述交易原文进行哈希运算得到第二消息摘要,并对所述第一消息摘要与所述第二消息摘要进行安全验证。
本发明与现有技术相比具有以下优点:
本发明所涉及的基于区块链的数据安全交互方法及系统,通过将对称密钥及交易原文等数据进行多重数据加密,并通过区块链进行多信道传输,确保了数据的唯一性与传输过程的安全性。
附图说明
图1是本发明所公开的一种基于区块链的数据安全交互方法的流程示意图;
图2是本发明所公开的一种基于区块链的数据安全交互系统的结构示意图。
具体实施方式
为加深本发明的理解,下面将结合实施案例和附图对本发明作进一步详述。本发明可通过如下方式实施:
参照图1,一种基于区块链的数据安全交互方法,包括:
101、生成公钥及私钥。
本发明实施例中,公钥及私钥用于实现联合加密,数据交互过程中每一用户或每一客户端具有唯一的私钥。
102、采用公钥及私钥构造数据交互进程。
本发明实施例中,基于公钥及私钥构造数据交互流程,并进行证书签名,获得区块链的上链许可。
103、将公钥上传存储至公钥存储地址,以及,上传交易原文。
本发明实施例中,公钥将存储于区块链上的公钥存储地址,公钥存储地址随公钥同时生成;以及,将交易原文上传至区块链中的发送节点。
104、采用对称秘钥对交易原文对称加密得到密文。
本发明实施例中,采用通过生成随机数作为对称秘钥,对交易原文进行加密,得到无规律的密文,确保数据安全性。
105、对交易原文进行哈希运算得到消息摘要,采用私钥加密消息摘要得到数字签名。
本发明实施例中,对交易原文进行哈希运算可得到MD5格式的消息摘要,并采用私钥对该消息摘要进行加密,得到对应于交易原文的数字签名,用于接收方据此进行安全验证。
106、从发送节点向接收节点分别传输对称密钥以及包含密文与数字签名的数字信封。
本发明实施例中,对称密钥的传输信道与数字信封的传输信道不一致,通过分开传输,可有效提高传输过程的安全性。
107、采用对称秘钥对密文对称解密得到交易原文。
本发明实施例中,在接收节点接收到数字信封及对称密钥后,采用对称密钥对密文进行解密,复原得到交易原文。
108、基于数字签名对交易原文进行安全验证。
本发明实施例中,对数字签名采用公钥进行解密,可得消息摘要;再对复原得到的交易原文进行哈希运算,亦可得消息摘要;对以上二者对应的消息摘要进行一致性比对,若一致,则证明数据交互过程中数据未遭到更改,数据交互过程安全;若不一致,则表明交易原文等数据可能被篡改,或者传输过程中存在安全问题。
可以看出,本发明所描述的基于区块链的数据安全交互方法,通过将对称密钥及交易原文等数据进行多重数据加密,并通过区块链进行多信道传输,确保了数据的唯一性与传输过程的安全性。
实施例二
参照图2,一种基于区块链的数据安全交互系统,包括:
账户加密模块,用于生成密钥;
数据加密模块,用于生成对称密钥,并根据交易原文及对称密钥,生成包含密文及数字签名的数字信封;
传输模块,用于分别传输对称密钥及所述数字信封;
数据解密模块,用于根据所述对称密钥及所述数字信封进行安全验证,并解密得到所述交易原文。
账户加密模块包括密钥生成单元及数据上传单元,其中,
密钥生成单元用于生成当次数据交互的公钥及所涉及若干用户对应的私钥;
数据上传单元用于将公钥上传至公钥存储地址。
数据加密模块包括随机生成单元、对称加密单元及数字签名单元,其中,
随机生成单元用于生成当次数据交互的对称密钥;
对称加密单元用于根据对称密钥将交易原文对称加密为密文;
数字签名单元用于对交易原文进行哈希运算得到消息摘要,并加密消息摘要得到数字签名。
传输模块包括密钥传输单元及数据传输单元,其中,
密钥传输单元用于将对称密钥从发送节点传输至接收节点实现密钥协商;
数据传输单元用于将数字信封从发送节点传输至接收节点。
密钥传输单元的传输信道与数据传输单元的传输信道不一致。
数据解密模块包括哈希解码单元、对称解密单元及安全验证单元,其中,
哈希解码单元用于将数字签名解码为第一消息摘要;
对称解密单元用于根据对称密钥将密文对称解密为交易原文;
安全验证单元用于对交易原文进行哈希运算得到第二消息摘要,并对第一消息摘要与第二消息摘要进行安全验证。
本发明的基于区块链的数据安全交互系统可以包括以下实施例:
当基于区块链技术进行多端通信、数据传输等数据交互流程时,数据安全交互系统启用。
账户加密模块包括密钥生成单元及数据上传单元。
密钥生成单元生成本次数据交互的公钥与公钥存储地址,以及在发送节点及接收节点分别生成对应于不同用户的私钥。
用户通过私钥进行账户安全认证,若账户安全认证通过,则在发送节点实现节点准入。
数据上传单元将公钥上传至公钥存储地址。
数据加密模块包括随机生成单元、对称加密单元及数字签名单元。
随机生成单元在发送节点本地生成随机数,将该随机数作为本次数据交互的对称密钥。
对称加密单元根据对称密钥对交易原文进行对称加密,得到密文。
同时,数字签名单元对交易原文进行哈希运算,得到MD5格式的消息摘要,并采用私钥对该消息摘要进行加密,得到对应于交易原文的数字签名。
数字签名单元打包密文及数字签名得到数字信封。
传输模块包括密钥传输单元及数据传输单元。
密钥传输单元将对称密钥从发送节点传输至接收节点实现密钥协商。
数据传输单元将数字信封从发送节点传输至接收节点。
其中,密钥传输单元的传输信道与数据传输单元的传输信道不一致,通过分开传输可有效提高传输过程的安全性。
数据解密模块包括哈希解码单元、对称解密单元及安全验证单元。
哈希解码单元对数字签名进行逆运算,解码得到第一消息摘要。
对称解密单元在接收节点根据接收到的对称密钥,将密文对称解密为交易原文。
安全验证单元对交易原文进行哈希运算,得到第二消息摘要。
进而,安全验证单元对第一消息摘要及第二消息摘要进行安全验证,若验证结果证明第一消息摘要及第二消息摘要一致,则表明数据传输过程安全;若不一致,则表明交易原文等数据可能被篡改,或者传输过程中存在安全问题。
可以看出,本发明所描述的基于区块链的数据安全交互系统,通过将对称密钥及交易原文等数据进行多重数据加密,并通过区块链进行多信道传输,确保了数据的唯一性与传输过程的安全性。
Claims (7)
1.一种基于区块链的数据安全交互方法,其特征在于,包括:
生成公钥及私钥;
采用所述公钥及所述私钥构造数据交互进程;
将所述公钥上传存储至公钥存储地址,以及,上传所述交易原文;
采用对称秘钥对所述交易原文对称加密得到密文;
对所述交易原文进行哈希运算得到消息摘要,采用所述私钥加密所述消息摘要得到数字签名;
从发送节点向接收节点分别传输所述对称密钥以及包含所述密文与所述数字签名的数字信封;
采用所述对称秘钥对所述密文对称解密得到所述交易原文;
基于所述数字签名对所述交易原文进行安全验证。
2.一种基于区块链的数据安全交互系统,其特征在于,包括:
账户加密模块,用于生成密钥;
数据加密模块,用于生成对称密钥,并根据交易原文及所述对称密钥,生成包含密文及数字签名的数字信封;
传输模块,用于分别传输所述对称密钥及所述数字信封;
数据解密模块,用于根据所述对称密钥及所述数字信封进行安全验证,并解密得到所述交易原文。
3.根据权利要求2所述的数据安全交互系统,其特征在于,包括:
所述账户加密模块包括密钥生成单元及数据上传单元,其中,
所述密钥生成单元用于生成当次数据交互的公钥及所涉及若干用户对应的私钥;
所述数据上传单元用于将所述公钥上传至公钥存储地址。
4.根据权利要求2所述的数据安全交互系统,其特征在于,包括:
所述数据加密模块包括随机生成单元、对称加密单元及数字签名单元,其中,
所述随机生成单元用于生成当次数据交互的对称密钥;
所述对称加密单元用于根据所述对称密钥将所述交易原文对称加密为所述密文;
所述数字签名单元用于对所述交易原文进行哈希运算得到消息摘要,并加密所述消息摘要得到数字签名。
5.根据权利要求2所述的数据安全交互系统,其特征在于,包括:
所述传输模块包括密钥传输单元及数据传输单元,其中,
所述密钥传输单元用于将所述对称密钥从发送节点传输至接收节点实现密钥协商;
所述数据传输单元用于将所述数字信封从发送节点传输至所述接收节点。
6.根据权利要求5所述的数据安全交互系统,其特征在于,包括:
所述密钥传输单元的传输信道与所述数据传输单元的传输信道不一致。
7.根据权利要求2所述的数据安全交互系统,其特征在于,包括:
所述数据解密模块包括哈希解码单元、对称解密单元及安全验证单元,其中,
所述哈希解码单元用于将所述数字签名解码为第一消息摘要;
所述对称解密单元用于根据所述对称密钥将所述密文对称解密为所述交易原文;
所述安全验证单元用于对所述交易原文进行哈希运算得到第二消息摘要,并对所述第一消息摘要与所述第二消息摘要进行安全验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011595100.5A CN112564906A (zh) | 2020-12-28 | 2020-12-28 | 一种基于区块链的数据安全交互方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011595100.5A CN112564906A (zh) | 2020-12-28 | 2020-12-28 | 一种基于区块链的数据安全交互方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112564906A true CN112564906A (zh) | 2021-03-26 |
Family
ID=75034288
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011595100.5A Pending CN112564906A (zh) | 2020-12-28 | 2020-12-28 | 一种基于区块链的数据安全交互方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112564906A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113221146A (zh) * | 2021-05-26 | 2021-08-06 | 中国人民银行数字货币研究所 | 区块链节点间数据传输的方法和装置 |
| CN113240418A (zh) * | 2021-04-23 | 2021-08-10 | 上海和数软件有限公司 | 基于区块链的隐私数据智能访问控制方法和设备 |
| CN113468569A (zh) * | 2021-07-13 | 2021-10-01 | 京东科技控股股份有限公司 | 数据加密方法及装置、数据解密方法及装置 |
| CN114722431A (zh) * | 2022-04-11 | 2022-07-08 | 北京神州邦邦技术服务有限公司 | 基于区块链的泛it服务流程监控方法、装置及存储介质 |
| CN114760111A (zh) * | 2022-03-24 | 2022-07-15 | 标信智链(杭州)科技发展有限公司 | 基于区块链的文件保密方法及文件保密装置 |
| CN116188030A (zh) * | 2022-11-23 | 2023-05-30 | 深圳华稷科技有限公司 | 一种秘方著作溯源方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111262692A (zh) * | 2020-01-08 | 2020-06-09 | 网络通信与安全紫金山实验室 | 基于区块链的密钥分发系统和方法 |
| CN112118245A (zh) * | 2020-09-10 | 2020-12-22 | 中国联合网络通信集团有限公司 | 密钥管理方法、系统和设备 |
-
2020
- 2020-12-28 CN CN202011595100.5A patent/CN112564906A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111262692A (zh) * | 2020-01-08 | 2020-06-09 | 网络通信与安全紫金山实验室 | 基于区块链的密钥分发系统和方法 |
| CN112118245A (zh) * | 2020-09-10 | 2020-12-22 | 中国联合网络通信集团有限公司 | 密钥管理方法、系统和设备 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113240418A (zh) * | 2021-04-23 | 2021-08-10 | 上海和数软件有限公司 | 基于区块链的隐私数据智能访问控制方法和设备 |
| CN113240418B (zh) * | 2021-04-23 | 2024-01-12 | 上海和数软件有限公司 | 基于区块链的隐私数据智能访问控制方法和设备 |
| CN113221146A (zh) * | 2021-05-26 | 2021-08-06 | 中国人民银行数字货币研究所 | 区块链节点间数据传输的方法和装置 |
| CN113221146B (zh) * | 2021-05-26 | 2023-11-03 | 中国人民银行数字货币研究所 | 区块链节点间数据传输的方法和装置 |
| CN113468569A (zh) * | 2021-07-13 | 2021-10-01 | 京东科技控股股份有限公司 | 数据加密方法及装置、数据解密方法及装置 |
| CN114760111A (zh) * | 2022-03-24 | 2022-07-15 | 标信智链(杭州)科技发展有限公司 | 基于区块链的文件保密方法及文件保密装置 |
| CN114722431A (zh) * | 2022-04-11 | 2022-07-08 | 北京神州邦邦技术服务有限公司 | 基于区块链的泛it服务流程监控方法、装置及存储介质 |
| CN116188030A (zh) * | 2022-11-23 | 2023-05-30 | 深圳华稷科技有限公司 | 一种秘方著作溯源方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112564906A (zh) | 一种基于区块链的数据安全交互方法及系统 | |
| CN101483518B (zh) | 一种用户数字证书私钥管理方法和系统 | |
| CN101720071B (zh) | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 | |
| CN105447407A (zh) | 一种离线数据的加密方法、解密方法及相应装置和系统 | |
| CN103338215A (zh) | 基于国密算法建立tls通道的方法 | |
| CN101626294A (zh) | 基于身份的认证方法、保密通信方法、设备和系统 | |
| CN105307165A (zh) | 基于移动应用的通信方法、服务端和客户端 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| CN113806772A (zh) | 基于区块链的信息加密传输方法及装置 | |
| CN108632296B (zh) | 一种网络通信的动态加密与解密方法 | |
| CN112702318A (zh) | 一种通讯加密方法、解密方法、客户端及服务端 | |
| CN103036880A (zh) | 网络信息传输方法、设备及系统 | |
| CN108809936B (zh) | 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统 | |
| CN101296083A (zh) | 一种加密数据传输方法和系统 | |
| CN114900304B (zh) | 数字签名方法和装置、电子设备和计算机可读存储介质 | |
| CN113382002B (zh) | 数据请求方法、请求应答方法、数据通信系统及存储介质 | |
| CN113204760B (zh) | 用于软件密码模块的安全通道建立方法及系统 | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| CN114650173A (zh) | 一种加密通讯方法及系统 | |
| Kasodhan et al. | A new approach of digital signature verification based on BioGamal algorithm | |
| CN110611679A (zh) | 一种数据传输方法、装置、设备及系统 | |
| JPH0969831A (ja) | 暗号通信システム | |
| CN109412799B (zh) | 一种生成本地密钥的系统及其方法 | |
| CN116707778A (zh) | 数据混合加密传输方法、装置和电子设备 | |
| CN107404476B (zh) | 一种大数据云环境中数据安全的保护方法与装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |