CN112668053A - 一种区块链基于伪随机公钥的加密方法 - Google Patents
一种区块链基于伪随机公钥的加密方法 Download PDFInfo
- Publication number
- CN112668053A CN112668053A CN202110005535.8A CN202110005535A CN112668053A CN 112668053 A CN112668053 A CN 112668053A CN 202110005535 A CN202110005535 A CN 202110005535A CN 112668053 A CN112668053 A CN 112668053A
- Authority
- CN
- China
- Prior art keywords
- public key
- key
- module
- user node
- random
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 238000012795 verification Methods 0.000 claims abstract description 5
- 238000004364 calculation method Methods 0.000 claims description 31
- 239000011159 matrix material Substances 0.000 claims description 6
- 230000009466 transformation Effects 0.000 claims description 6
- 238000013519 translation Methods 0.000 claims description 6
- 230000000694 effects Effects 0.000 claims description 5
- 230000000977 initiatory effect Effects 0.000 claims description 3
- 230000007774 longterm Effects 0.000 abstract description 4
- 238000004891 communication Methods 0.000 abstract description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
Abstract
本发明涉及一种区块链基于伪随机公钥的加密方法,包括新用户节点、正式用户节点、验证节点、CA认证中心、密钥模块、加密模块、解析模块、伪随机密钥模块。用户发布一组长期公钥,每次发送交易时,可以选择该组长期公钥的随机子集,并使用它们来生成新的伪随机公钥,就隐藏了用户的身份,而不需要发送者和接收者之间的额外通信。
Description
技术领域
本发明涉及区块链技术领域,涉及一种区块链基于伪随机公钥的加密方法。
背景技术
随着信息时代的快速发展,网络给人们带来的信息安全问题却越来越严重,亦是当前社会急需解决的一个难题。近年来,国内外主要通过加密的方式来保证信息的安全,提出了一个比较完善的公钥体制,它的密钥包括公钥和私钥,公钥是对外公开的,私钥由用户保存,这样就避免了密钥被泄露的可能性,从而更好地保障了信息的安全。
发明内容
有鉴于此,本发明提供一种解决或部分解决上述问题的基于伪随机公钥的加密方法。为达到上述技术方案的效果,本发明的技术方案为:程序1、基于伪随机公钥的加密方法应用于区块链系统中,区块链系统包括:新用户节点、正式用户节点、验证节点、CA认证中心、密钥模块、加密模块、解析模块、伪随机密钥模块;CA认证中心是确认用户节点的身份、为用户节点签发数字证书、管理密钥的管理机构;新用户节点是首次加入区块链系统的用户使用的终端设备;新用户节点得到CA认证中心签发的数字证书后成为正式用户节点;正式用户节点可以参与区块链系统中的活动;用户节点通过密钥模块提供的接口,发起申请证书的请求,申请证书的请求包括自定义数、邮箱地址;自定义数为超过12位的字符串,自定义数包括字母、数字和特殊字符;自定义数和邮箱地址用于找回密钥对;密钥模块设有第一随机数生成器,第一随机数生成器用于生成素数;当密钥模块收到申请证书的请求后,第一随机数生成器随机产生2个基础大素数,用于计算密钥对,计算步骤如下:步骤S1:用公式一计算出密钥指数:公式一:N=(P-1)*(Q-1);其中,P和Q是基础大素数,P>2512、Q>2160;p-1能被q整除;步骤S2:随机产生一个与密钥指数N互质的数M,且M<N;步骤S3:计算出D,使得D*M≡1(modN);其中,“≡”是数论中表示同余的符号;步骤S4:输出密钥对(sk,pk);其中,sk是私钥,sk=(D,N),pk是公钥,pk=(M,N);步骤S4:利用公钥计算出用户节点的地址;密钥模块将(ad,sk,pk,emad,num)作为一条记录存储到数据库中;其中,ad是用户节点的地址,num是自定义数、emad是邮箱地址;用户节点通过CA认证中心提供的接口,发起认证请求;认证请求包括密钥对、用户节点的地址;通过CA认证中心的认证后,用户节点得到数字证书,数字证书包括用户节点的地址、密钥对;加密模块设有第二随机数生成器;加密模块可以用于发起交易请求,正式用户节点通过加密模块设置的接口输入交易信息,并上传私钥、公钥;加密模块利用第二随机数生成器生成伪随机公钥;加密模块将交易信息用SHA-256进行哈希运算得到交易哈希A,用私钥将交易哈希A进行加密运算得到数字签名Z;加密模块将交易信息、交易哈希A、数字签名Z、伪随机公钥、地址发送给解析模块;为随机公钥的计算方法包括以下步骤:步骤T1:第二随机数生成器生成第二随机数;步骤T1:加密模块利用第二随机数计算出变换系数;变换系数第计算过程如公式一:公式一:其中,b和c是计算系数,取值为正整数;d是循环计算参数,i是循环计算次数,f是第二随机数;d0是初始循环计算参数,di是环计算次数为i的初始循环计算参数,df是环计算次数为f的初始循环计算参数;步骤T2:将初始公钥向量平移得到第一公钥向量,平移过程如公式二:公式二:其中,T0是初始公钥向量,且S1是平移向量,且T1是第一公钥向量;步骤T3:将第一公钥向量旋转得到第二公钥向量,旋转过程如公式三:公式三:其中,S2是旋转矩阵,且T2是第二公钥向量;θ是旋转角,且θ=arctana,θ取值范围为程序二、将第二公钥向量缩放得到第三公钥向量,缩放过程如公式四:公式四:其中,S3是缩放矩阵,且T3是第三公钥向量;步骤T4:用公式五计算出伪随机公钥pk1=(M1,N1):公式五:解析模块收到交易信息、交易哈希A、数字签名Z、伪随机公钥、地址后,将伪随机公钥发送给伪随机密钥模块;伪随机密钥模块中存储了所有正式用户节点的伪随机公钥;伪随机密钥模块收到伪随机公钥后,查询出伪随机公钥对应的公钥以及对应的地址;如果对应的地址与地址相同,则将对应的公钥发送给解析模块;解析模块收到对应的公钥后,用对应的公钥对数字签名Z解密得到交易哈希B;如果交易哈希B与交易哈希A相同,则将交易信息发送给智能合约。
具体实施方法
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合实施例,对本发明进行详细的说明。应当说明的是,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明,能实现同样功能的产品属于等同替换和改进,均包含在本发明的保护范围之内。具体方法如下:
实施例:
基于伪随机公钥的加密方法应用于区块链系统中,区块链系统包括:新用户节点、正式用户节点、验证节点、CA认证中心、密钥模块、加密模块、解析模块、伪随机密钥模块;
CA认证中心是确认用户节点的身份、为用户节点签发数字证书、管理密钥的管理机构;
新用户节点是首次加入区块链系统的用户使用的终端设备;新用户节点得到CA认证中心签发的数字证书后成为正式用户节点;正式用户节点可以参与区块链系统中的活动;
用户节点通过密钥模块提供的接口,发起申请证书的请求,申请证书的请求包括自定义数、邮箱地址;自定义数为超过12位的字符串,自定义数包括字母、数字和特殊字符;自定义数和邮箱地址用于找回密钥对;
密钥模块设有第一随机数生成器,第一随机数生成器用于生成素数;当密钥模块收到申请证书的请求后,第一随机数生成器随机产生2个基础大素数,用于计算密钥对,计算步骤如下:
步骤S1:用公式一计算出密钥指数:
公式一:N=(P-1)*(Q-1);
其中,P和Q是基础大素数,P>2512、Q>2160;p-1能被q整除;
步骤S2:随机产生一个与密钥指数N互质的数M,且M<N;
步骤S3:计算出D,使得D*M≡1(modN);
其中,“≡”是数论中表示同余的符号;
步骤S4:输出密钥对(sk,pk);
其中,sk是私钥,sk=(D,N),pk是公钥,pk=(M,N);
步骤S4:利用公钥计算出用户节点的地址;
密钥模块将(ad,sk,pk,emad,num)作为一条记录存储到数据库中;其中,ad是用户节点的地址,num是自定义数、emad是邮箱地址;
用户节点通过CA认证中心提供的接口,发起认证请求;认证请求包括密钥对、用户节点的地址;通过CA认证中心的认证后,用户节点得到数字证书,数字证书包括用户节点的地址、密钥对;
加密模块设有第二随机数生成器;
加密模块可以用于发起交易请求,正式用户节点通过加密模块设置的接口输入交易信息,并上传私钥、公钥;加密模块利用第二随机数生成器生成伪随机公钥;加密模块将交易信息用SHA-256进行哈希运算得到交易哈希A,用私钥将交易哈希A进行加密运算得到数字签名Z;加密模块将交易信息、交易哈希A、数字签名Z、伪随机公钥、地址发送给解析模块;
为随机公钥的计算方法包括以下步骤:
步骤T1:第二随机数生成器生成第二随机数;
步骤T1:加密模块利用第二随机数计算出变换系数;变换系数第计算过程如公式一:
其中,b和c是计算系数,取值为正整数;d是循环计算参数,i是循环计算次数,f是第二随机数;d0是初始循环计算参数,di是环计算次数为i的初始循环计算参数,df是环计算次数为f的初始循环计算参数;
步骤T2:将初始公钥向量平移得到第一公钥向量,平移过程如公式二:
步骤T3:将第一公钥向量旋转得到第二公钥向量,旋转过程如公式三:
步骤T4:将第二公钥向量缩放得到第三公钥向量,缩放过程如公式四:
公式四:
步骤T4:用公式五计算出伪随机公钥pk1=(M1,N1):
解析模块收到交易信息、交易哈希A、数字签名Z、伪随机公钥、地址后,将伪随机公钥发送给伪随机密钥模块;伪随机密钥模块中存储了所有正式用户节点的伪随机公钥;伪随机密钥模块收到伪随机公钥后,查询出伪随机公钥对应的公钥以及对应的地址;如果对应的地址与地址相同,则将对应的公钥发送给解析模块;
解析模块收到对应的公钥后,用对应的公钥对数字签名Z解密得到交易哈希B;如果交易哈希B与交易哈希A相同,则将交易信息发送给智能合约。
本发明的有益成果为:本发明提供了一种区块链基于伪随机公钥的加密方法,包括新用户节点、正式用户节点、验证节点、CA认证中心、密钥模块、加密模块、解析模块、伪随机密钥模块。用户发布一组长期公钥,每次发送交易时,可以选择该组长期公钥的随机子集,并使用它们来生成新的伪随机公钥,就隐藏了用户的身份,而不需要发送者和接收者之间的额外通信。
以上所述仅为本发明之较佳实施例,并非用以限定本发明的权利要求保护范围。同时以上说明,对于相关技术领域的技术人员应可以理解及实施,因此其他基于本发明所揭示内容所完成的等同改变,均应包含在本权利要求书的涵盖范围内。
Claims (1)
1.一种区块链基于伪随机公钥的加密方法,其特征在于,包含以下内容:程序1、基于伪随机公钥的加密方法应用于区块链系统中,所述区块链系统包括:新用户节点、正式用户节点、验证节点、CA认证中心、密钥模块、加密模块、解析模块、伪随机密钥模块;所述CA认证中心是确认所述用户节点的身份、为所述用户节点签发数字证书、管理密钥的管理机构;所述新用户节点是首次加入所述区块链系统的用户使用的终端设备;所述新用户节点得到所述CA认证中心签发的数字证书后成为所述正式用户节点;所述正式用户节点可以参与所述区块链系统中的活动;所述用户节点通过所述密钥模块提供的接口,发起申请证书的请求,所述申请证书的请求包括自定义数、邮箱地址;所述自定义数为超过12位的字符串,所述自定义数包括字母、数字和特殊字符;所述自定义数和所述邮箱地址用于找回密钥对;所述密钥模块设有第一随机数生成器,所述第一随机数生成器用于生成素数;当所述密钥模块收到所述申请证书的请求后,所述第一随机数生成器随机产生2个基础大素数,用于计算所述密钥对,计算步骤如下:步骤S1:用公式一计算出密钥指数:公式一:N=(P-1)*(Q-1);其中,P和Q是所述基础大素数,所述P>2512、所述Q>2160;p-1能被q整除;步骤S2:随机产生一个与所述密钥指数N互质的数M,且M<N;步骤S3:计算出D,使得D*M≡1(mod N);其中,“≡”是数论中表示同余的符号;步骤S4:输出密钥对(sk,pk);其中,sk是私钥,sk=(D,N),pk是公钥,pk=(M,N);步骤S4:利用公钥计算出用户节点的地址;所述密钥模块将(ad,sk,pk,emad,num)作为一条记录存储到数据库中;其中,ad是所述用户节点的地址,num是所述自定义数、emad是所述邮箱地址;所述用户节点通过所述CA认证中心提供的接口,发起认证请求;所述认证请求包括所述密钥对、所述用户节点的地址;通过所述CA认证中心的认证后,所述用户节点得到所述数字证书,所述数字证书包括所述用户节点的地址、所述密钥对;所述加密模块设有第二随机数生成器;所述加密模块可以用于发起交易请求,所述正式用户节点通过所述加密模块设置的接口输入交易信息,并上传所述私钥、所述公钥;所述加密模块利用所述第二随机数生成器生成所述伪随机公钥;所述加密模块将所述交易信息用SHA-256进行哈希运算得到交易哈希A,用所述私钥将所述交易哈希A进行加密运算得到数字签名Z;所述加密模块将所述交易信息、所述交易哈希A、所述数字签名Z、所述伪随机公钥、所述地址发送给所述解析模块;所述为随机公钥的计算方法包括以下步骤:步骤T1:所述第二随机数生成器生成第二随机数;步骤T1:所述加密模块利用所述第二随机数计算出变换系数;所述变换系数的计算过程如公式一:公式一:其中,b和c是计算系数,取值为正整数;d是循环计算参数,i是循环计算次数,f是所述第二随机数;d0是初始循环计算参数,di是环计算次数为i的初始循环计算参数,df是环计算次数为f的初始循环计算参数;步骤T2:将初始公钥向量平移得到第一公钥向量,平移过程如公式二:公式二:其中,T0是所述初始公钥向量,且S1是平移向量,且T1是所述第一公钥向量;步骤T3:将所述第一公钥向量旋转得到第二公钥向量,旋转过程如公式三:公式三:其中,S2是旋转矩阵,且T2是所述第二公钥向量;θ是旋转角,且θ=arctana,θ取值范围为程序二、将所述第二公钥向量缩放得到第三公钥向量,缩放过程如公式四:公式四:其中,S3是缩放矩阵,且T3是所述第三公钥向量;步骤T4:用公式五计算出所述伪随机公钥pk1=(M1,N1):公式五:所述解析模块收到所述交易信息、所述交易哈希A、所述数字签名Z、所述伪随机公钥、所述地址后,将所述伪随机公钥发送给所述伪随机密钥模块;所述伪随机密钥模块中存储了所有正式用户节点的伪随机公钥;所述伪随机密钥模块收到所述伪随机公钥后,查询出所述伪随机公钥对应的公钥以及对应的地址;如果所述对应的地址与所述地址相同,则将所述对应的公钥发送给所述解析模块;所述解析模块收到所述对应的公钥后,用所述对应的公钥对所述数字签名Z解密得到所述交易哈希B;如果所述交易哈希B与所述交易哈希A相同,则将所述交易信息发送给智能合约。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110005535.8A CN112668053B (zh) | 2021-01-05 | 2021-01-05 | 一种区块链基于伪随机公钥的加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110005535.8A CN112668053B (zh) | 2021-01-05 | 2021-01-05 | 一种区块链基于伪随机公钥的加密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112668053A true CN112668053A (zh) | 2021-04-16 |
CN112668053B CN112668053B (zh) | 2024-05-03 |
Family
ID=75412768
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110005535.8A Active CN112668053B (zh) | 2021-01-05 | 2021-01-05 | 一种区块链基于伪随机公钥的加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112668053B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107833135A (zh) * | 2017-10-30 | 2018-03-23 | 中山大学 | 一种基于区块链的公平电子投票协议 |
CN109768988A (zh) * | 2019-02-26 | 2019-05-17 | 安捷光通科技成都有限公司 | 去中心化物联网安全认证系统、设备注册和身份认证方法 |
CN110061846A (zh) * | 2019-03-14 | 2019-07-26 | 深圳壹账通智能科技有限公司 | 对区块链中用户节点进行身份认证的方法及相关设备 |
CN110348231A (zh) * | 2019-06-18 | 2019-10-18 | 阿里巴巴集团控股有限公司 | 实现隐私保护的数据同态加解密方法及装置 |
CN111262825A (zh) * | 2018-12-03 | 2020-06-09 | 富士通株式会社 | 在包括多个节点的通信系统中处理用户公钥的装置和方法 |
CN111935075A (zh) * | 2020-06-23 | 2020-11-13 | 浪潮云信息技术股份公司 | 一种基于区块链的数字身份签发方法、设备及介质 |
US10846372B1 (en) * | 2019-12-31 | 2020-11-24 | Onu Technology Inc. | Systems and methods for trustless proof of possession and transmission of secured data |
CN112100144A (zh) * | 2020-08-20 | 2020-12-18 | 东软集团股份有限公司 | 区块链文件共享方法、装置、存储介质及电子设备 |
-
2021
- 2021-01-05 CN CN202110005535.8A patent/CN112668053B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107833135A (zh) * | 2017-10-30 | 2018-03-23 | 中山大学 | 一种基于区块链的公平电子投票协议 |
CN111262825A (zh) * | 2018-12-03 | 2020-06-09 | 富士通株式会社 | 在包括多个节点的通信系统中处理用户公钥的装置和方法 |
CN109768988A (zh) * | 2019-02-26 | 2019-05-17 | 安捷光通科技成都有限公司 | 去中心化物联网安全认证系统、设备注册和身份认证方法 |
CN110061846A (zh) * | 2019-03-14 | 2019-07-26 | 深圳壹账通智能科技有限公司 | 对区块链中用户节点进行身份认证的方法及相关设备 |
CN110348231A (zh) * | 2019-06-18 | 2019-10-18 | 阿里巴巴集团控股有限公司 | 实现隐私保护的数据同态加解密方法及装置 |
US10846372B1 (en) * | 2019-12-31 | 2020-11-24 | Onu Technology Inc. | Systems and methods for trustless proof of possession and transmission of secured data |
CN111935075A (zh) * | 2020-06-23 | 2020-11-13 | 浪潮云信息技术股份公司 | 一种基于区块链的数字身份签发方法、设备及介质 |
CN112100144A (zh) * | 2020-08-20 | 2020-12-18 | 东软集团股份有限公司 | 区块链文件共享方法、装置、存储介质及电子设备 |
Non-Patent Citations (4)
Title |
---|
GERARDO IOVANE等: "An Encryption Approach Using Information Fusion Techniques Involving Prime Numbers and Face Biometrics", 《 IEEE TRANSACTIONS ON SUSTAINABLE COMPUTING 》, vol. 5, no. 2, 1 June 2020 (2020-06-01), pages 260 - 267, XP011792581, DOI: 10.1109/TSUSC.2018.2793466 * |
刘天野等: "基于区块链技术的密钥生命周期演示设计", 《密码学报》, vol. 7, no. 03, 15 June 2020 (2020-06-15), pages 404 - 420 * |
刘权等: "区块链赋能数字经济发展", 《数字经济》, no. 03, 31 March 2022 (2022-03-31), pages 60 - 68 * |
赵继宁: "数据云存储保护关键技术研究", 《中国博士学位论文全文数据库》, 31 January 2020 (2020-01-31), pages 137 - 12 * |
Also Published As
Publication number | Publication date |
---|---|
CN112668053B (zh) | 2024-05-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI725124B (zh) | 決定用於資訊的安全交換的共同私密,及階層化的決定性加密金鑰 | |
Khader et al. | Preventing man-in-the-middle attack in Diffie-Hellman key exchange protocol | |
US20120278628A1 (en) | Digital Signature Method and System | |
US20030149876A1 (en) | Method and system for performing perfectly secure key exchange and authenticated messaging | |
CN111490871A (zh) | 一种基于量子密钥云的sm9密钥认证方法、系统及存储介质 | |
Liu | Public-key encryption secure against related randomness attacks for improved end-to-end security of cloud/edge computing | |
CN113378148A (zh) | 一种基于区块链的物联网设备身份认证系统及方法 | |
CN112382376A (zh) | 基于区块链的医疗器械管理追溯系统 | |
Zhao et al. | Verifiable outsourced ciphertext-policy attribute-based encryption for mobile cloud computing | |
Zhu et al. | A Provably Password Authenticated Key Exchange Scheme Based on Chaotic Maps in Different Realm. | |
Dua et al. | A study of applications based on elliptic curve cryptography | |
CN116599659B (zh) | 无证书身份认证与密钥协商方法以及系统 | |
CN112749409B (zh) | 一种区块链中基于随机数的加密方法 | |
CN117155615A (zh) | 数据加密传输方法、系统、电子设备及存储介质 | |
CN114844649B (zh) | 一种基于超晶格puf的含可信第三方的密钥分发方法 | |
CN113422685B (zh) | 一种搜索令牌限时撤销的无证书可搜索公钥加密方法及系统 | |
CN116055136A (zh) | 一种基于秘密共享的多目标认证方法 | |
CN110048852A (zh) | 基于非对称密钥池的量子通信服务站数字签密方法和系统 | |
CN112668053A (zh) | 一种区块链基于伪随机公钥的加密方法 | |
CN114417382A (zh) | 数据传输加解密方法、装置、设备及存储介质 | |
CN110336667B (zh) | 一种基于伪随机序列控制的通信物理层加密通信方法及装置 | |
CN109412815B (zh) | 一种实现跨域安全通信的方法和系统 | |
Rabin | Provably unbreakable hyper-encryption in the limited access model | |
Burra et al. | Leakage resilient searchable symmetric encryption with periodic updation | |
CN116074090B (zh) | 一种基于oprf的多用户顺序揭示加密方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 200120 building C3, No. 101 Eshan Road, China (Shanghai) pilot Free Trade Zone, Pudong New Area, Shanghai Applicant after: Shanghai Lingshuzhonghe Information Technology Co.,Ltd. Address before: C3, 101 Eshan Road, Pudong New Area, Shanghai, 200120 Applicant before: NENG LIAN TECH. LTD. |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant |