CN113452516A - 一种基于区块链的非对称密钥生成与分发方法、设备及介质 - Google Patents
一种基于区块链的非对称密钥生成与分发方法、设备及介质 Download PDFInfo
- Publication number
- CN113452516A CN113452516A CN202010228539.8A CN202010228539A CN113452516A CN 113452516 A CN113452516 A CN 113452516A CN 202010228539 A CN202010228539 A CN 202010228539A CN 113452516 A CN113452516 A CN 113452516A
- Authority
- CN
- China
- Prior art keywords
- public key
- key
- block chain
- blockchain
- blockchain client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 238000009826 distribution Methods 0.000 title claims abstract description 25
- 238000003860 storage Methods 0.000 claims abstract description 43
- 238000004422 calculation algorithm Methods 0.000 claims description 16
- 239000000126 substance Substances 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 abstract description 8
- 230000006399 behavior Effects 0.000 abstract description 3
- 230000008569 process Effects 0.000 description 17
- 238000010586 diagram Methods 0.000 description 14
- 230000006870 function Effects 0.000 description 9
- 238000004590 computer program Methods 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 5
- 238000007726 management method Methods 0.000 description 5
- 230000009286 beneficial effect Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 230000011273 social behavior Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 208000008918 voyeurism Diseases 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请公开了一种基于区块链的非对称密钥生成与分发方法、设备及介质,方法包括:接收区块链客户端发送的公钥保存请求,其中,所述公钥及其对应的私钥由所述区块链客户端生成;所述区块链的密钥智能合约接收到所述公钥保存请求后,验证所述公钥并存储至区块链中;接收区块链客户端发送的公钥查询请求,并将查询结果反馈给所述区块链客户端。本发明实施例提供的技术方案,利用区块链技术的公开、透明、不可篡改等特性,使得本案的公钥相关信息也具有公开、透明、不可篡改等特性,实现用户行为的不可抵赖性,在经济社会的各种法律纠纷中,其证据更具有公信力。
Description
技术领域
本申请涉及区块链加密技术领域,尤其涉及一种基于区块链的非对称密钥生成与分发方法、设备及介质。
背景技术
在信息传输领域密码学非常重要。通过对传输信息进行加密,可以防止重要秘密的泄露,从而保障人民生命及财产安全,保障人民各项权益不受侵犯。非对称密码学算法还可用于数字签名等业务领域,用于保障信息的真实性,防止抵赖行为,制约人们的社会行为,促进人类社会与经济的发展。
现有技术一般采用中心化的方式管理非对称密码学算法的密钥(包括公钥与私钥)。由一台密码服务器或者一个密码服务集群负责非对称密钥对的生成、存储及分发。中心化非对称加密密钥管理的方式存在如下不足之处,一是单点故障,假若密码服务器故障、或者网络通信异常,都会造成密码服务不可用。二是密码分发过程,特别是私钥分发过程,存在被窥视、被截取的可能性。三是中心化的密码服务器存在被人为控制,篡改服务器存储数据的可能性,信任度不高。特别是涉及到服务器控制者相关的法律及利益时,服务器控制者难以证明自身的清白。
发明内容
本说明书实施例提供一种基于区块链管理游戏交易的方法、设备及介质,用于解决现有技术中的如下技术问题:
中心化非对称加密密钥的管理方式存在单点故障后会使密码服务不可用;
密码分发过程中存在泄漏的风险;
中心化的密码存储器人为干扰因素强,存在篡改服务器数据的可能性,信任度不高。
本说明书实施例采用下述技术方案:
本发明实施例的第一方面提供了一种基于区块链的非对称密钥生成与分发方法,包括:
接收区块链客户端发送的公钥保存请求,其中,所述公钥及其对应的私钥由所述区块链客户端生成;
所述区块链的密钥智能合约接收到所述公钥保存请求后,验证所述公钥并存储至区块链中;
接收区块链客户端发送的公钥查询请求,并将查询结果反馈给所述区块链客户端。
在一个示例中,所述公钥保存请求包括公钥标识、公钥标识类型、非对称密码学算法名称保存请求。
在一个示例中,所述公钥标识类型至少包括身份证号、电子邮件地址、固定电话号码、移动电话号码、域名地址、MAC地址中的一种或多种。
在一个示例中,所述公钥标识用于表示用户、设备或者服务程序。
在一个示例中,所述验证所述公钥信息并存储至区块链中,包括:
根据所述公钥信息中的公钥标识和公钥,验证是否存在重复数据;
若不存在重复数据,则将所述公钥信息存储在所述区块链的密钥智能合约中。
在一个示例中,所述接收区块链客户端发送的公钥信息查询请求,并将查询结果反馈给所述区块链客户端,包括:
将所述公钥信息的公钥标识类型和公钥标识作为参数,查询对应的所述公钥信息。
在一个示例中,还包括:
将所述公钥发送至所述区块链客户端,使所述区块链客户端通过所述公钥对信息进行解密,以标记所述信息。
在一个示例中,所述区块链客户端通过所述公钥对信息进行解密,包括:
识别所述信息中的私钥,所述私钥是与所述公钥一起预先被所述区块链客户端生成的;
将所述私钥和所述公钥进行匹配,以对所述信息进行解密。
本发明实施例的第二方面提供了一种基于区块链的非对称密钥生成与分发设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
接收区块链客户端发送的公钥保存请求,其中,所述公钥及其对应的私钥由所述区块链客户端生成;
所述区块链的密钥智能合约接收到所述公钥保存请求后,验证所述公钥并存储至区块链中;
接收区块链客户端发送的公钥查询请求,并将查询结果反馈给所述区块链客户端。
本发明实施例的第三方面提供了一种基于区块链的非对称密钥生成与分发非易失性计算机存储介质,存储有计算机可执行指令,所述计算机可执行指令设置为:
接收区块链客户端发送的公钥保存请求,其中,所述公钥及其对应的私钥由所述区块链客户端生成;
所述区块链的密钥智能合约接收到所述公钥保存请求后,验证所述公钥并存储至区块链中;
接收区块链客户端发送的公钥查询请求,并将查询结果反馈给所述区块链客户端。
本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果:
1)本发明实施例提供的技术方案,由用户自行生成非对称密码学算法的私钥与公钥,用户自行保管好私钥,以备后用,无需公开,用户仅需要公开公钥,避免了私钥在传输过程中被窥视、被截取等风险;
2)本发明实施例提供的技术方案,不需要中心化的密码服务,避免了因密码服务器宕机、网络失败等导致的单点故障;
3)本发明实施例提供的技术方案,利用区块链技术的公开、透明、不可篡改等特性,使得本案的公钥相关信息也具有公开、透明、不可篡改等特性,实现用户行为的不可抵赖性,在经济社会的各种法律纠纷中,其证据更具有公信力;
4)本发明实施例提供的技术方案,能够实现基于区块链的数字身份标识系统。用户使用自己持有的私钥对信息内容进行签名,验证者从区块链中获取用户公钥验证签名,从而实现数字身份标识的作用。
5)本发明实施例提供的技术方案,支持多种公钥标识类型,例如电子邮件地址、固定电话号码、移动电话号码、域名地址、MAC地址等。在实际应用中,公钥标识可以代表一个人,也可以代表一台设备、或者一个服务实例等,可以应用于广泛的应用场景。对公钥标识进行分类管理,可以有效提高数据存储与查询的效率;
6)本发明实施例提供的技术方案,支持多种非对称密码学算法,例如RAS,SM2等,可以依据实际情况选择合适的非对称密码学算法,具有很强的适用性。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本发明实施例提供的方法流程示意图;
图2为本发明实施例提供的基于区块链的非对称密钥生成与分发方法的总体架构示意图;
图3为本发明实施例提供的区块链客户端发送的公钥保存请求流程示意图;
图4为本发明实施例提供的区块链密钥智能合约保存公钥的流程示意图;
图5为本发明实施例提供的公钥查询流程示意图;
图6为本说明书实施例提供的设备框架示意图。
具体实施方式
为使本说明书的目的、技术方案和优点更加清楚,下面将结合本说明书具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
信息密码学保密机制中,密钥的生成、保存与分发等管理过程至关重要。假若泄露了密钥,密码学保密机制也就失去了保护信息机密的作用。在区块链技术出现以前,一般采用中心化的方式管理非对称密码学算法的密钥(包括公钥与私钥)。由一台密码服务器或者一个密码服务集群负责非对称密钥对的生成、存储及分发。中心化非对称密钥管理的基本过程如下:用户A向密码服务器申请私钥时,密码服务器生成非对称密钥对(包括公钥与私钥),密码服务器保存用户A的公钥,然后将私钥发送给用户A,从而完成非对称密钥对的生成、公钥的存储及私钥的分发;当用户B使用用户A的公钥时,用户B向密码服务器请求用户A的公钥,密码服务器将用户A的公钥发送给用户B,从而完成非对称密钥公钥的分发。
中心化非对称密钥管理的方式存在如下不足之处:一是单点故障,假若密码服务器故障、或者网络通信异常,都会造成密码服务不可用。二是密码分发过程,特别是私钥分发过程,存在被窥视、被截取的可能性。三是中心化的密码服务器存在被人为控制,篡改服务器存储数据的可能性,信任度不高。特别是涉及到服务器控制者相关的法律及利益时,服务器控制者难以证明自身的清白。
区块链通过去中心化的共识机制,实现信息的不可篡改、不可抵赖及可信性。区块链,特别是公共区块链上的数据具有公开性及透明性。结合区块链的技术特性,本案提出一种基于区块链技术实现的非对称密钥生成与分发方法及相应方案,通过区块链的去中心化特性防止密码服务的单点故障;通过区块链信息的不可篡改、不可抵赖、公开性及透明性保证密钥相关信息的可信性、可证明性;由用户自行生成非对称密码学算法的公钥与私钥,用户不需要公布私钥,只需自己保管好私钥即可,这样就避免了私钥在网络传输过程中被窥视、被截取的风险。用户将公钥及全网唯一的公钥标识发送到区块链网络,由区块链智能合约保存公钥标识及公钥,建立公钥标识与公钥之间一一对应的关系。使用者通过公钥标识向区块链网络上的智能合约查询公钥。
以下结合附图,详细说明本申请各实施例提供的技术方案。
图1为本发明实施例提供的方法流程示意图。如图所示,方法包括:
S101接收区块链客户端发送的公钥保存请求,其中,所述公钥及其对应的私钥由所述区块链客户端生成;
S102所述区块链的密钥智能合约接收到所述公钥保存请求后,验证所述公钥并存储至区块链中;
S103接收区块链客户端发送的公钥查询请求,并将查询结果反馈给所述区块链客户端。
图2为本发明实施例提供的基于区块链的非对称密钥生成与分发方法的总体架构示意图,如图2所示,包括区块链密钥客户端(即区块链客户端,下文统一使用区块链客户端表示)、区块链的密钥智能合约两个关键组件之间进行交互。
区块链的密钥智能合约中存储的数据字段包括:公钥标识类型、公钥标识、非对称密码学算法名称及公钥。支持多种公钥标识类型,例如身份证号、电子邮件地址、固定电话号码、移动电话号码、域名地址、MAC地址等。在实际应用中,公钥标识可以代表一个人,也可以代表一台设备、或者代表一个服务程序等。
区块链客户端支持多种非对称密码学算法,例如RAS,SM2等。区块链客户端的主要功能包括:生成非对称密钥对、查询公钥相关信息。区块链密钥智能合约的主要功能包括:保证公钥标识类型和公钥标识的唯一性、保存公钥相关信息、提供公钥相关信息查询服务。
区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。尽管区块链的底层技术已经发展多年,但是不能实现在具体场景的有效应用。
智能合约是智能合约是部署在区块链上的自动化运行的脚本,由于是设置在区块链上的,具有公开透明的特性。用户通过智能合约预先设置规则,以将数据写入区块链和获取数据浏览权限,很大程度上规避了隐私信息的公开。当然,智能合约并非本申请的唯一实施方式,是根据不同的区块链平台,比如以太坊、超级账本等,相应设置的。
根据本发明的具体实施例,区块链客户端通过非对称加密算法生成公钥和对应的私钥,图3为本发明实施例提供的区块链客户端发送的公钥保存请求流程示意图,如图3所示,区块链客户端依据指定的非对称密码学算法生成非对称密钥对,非对称密钥对包括公钥与私钥。区块链客户端将私钥交给申请者自行保存,将申请者指定的公钥标识类型、公钥标识、非对称密码学算法名称以及上述过程生成的公钥,通过区块链网络发送到区块链的密钥智能合约进行保存。
根据本发明的具体实施例,图4为本发明实施例提供的区块链密钥智能合约保存公钥的流程示意图,如图4所示,区块链的密钥智能合约接收到区块链密钥客户端的保存请求后,首先依据公钥标识类型及公钥标识两个字段,验证是否存在重复数据。如果存在重复数据,不予保存,向区块链客户端返回数据重复的错误。如果不存在重复数据,保存公钥相关信息,包括公钥标识类型、公钥标识、非对称密码学算法名称及公钥,然后向区块链客户端返回保存成功的消息。
根据本发明的具体实施例,图5为本发明实施例提供的公钥查询流程示意图,如图5所示,使用公钥时,区块链客户端通过区块链网络向区块链密钥智能合约发起查询请求,同时传递公钥标识类型、公钥标识两个参数。区块链密钥智能合约收到区块链密钥客户端的查询求情后,依据公钥标识类型、公钥标识查找定位公钥相关信息,包括公钥标识类型、公钥标识、非对称密码学算法名称及公钥,然后将查询结果返回给区块链密钥客户端。
根据本发明的具体实施例,区块链的类型为联盟区块链,与公有链相比,联盟链具有计算能力强、存储能力大的特点;与私有链相比联盟链更具有公开性、透明性等特点,因此本发明提出的基于区块链的非对称密钥生成与分发方法优先推荐使用联盟链的基础设施实现。当然也可以采用公有链、私有链等形式的区块链技术基础设施实现,以满足特定领域的特殊需求
在本发明的另一些实施例中,能够实现基于区块链的数字身份标识系统。用户使用自己持有的私钥对信息内容进行签名,验证者从区块链中获取用户公钥验证签名,从而实现数字身份标识的作用。
具体而言,将所述公钥发送至所述区块链客户端,使所述区块链客户端通过所述公钥对信息进行解密,以标记所述信息,标记信息可以是通过实名数字身份对其进行标记,本申请对此不作特别的限制。可以理解的是,区块链客户端的验证业务可以是通过新的区块链客户端进行,即第一区块链客户端和第二区块链客户端,第一区块链客户端将通过自己的私钥标记的待发送消息发送至第二区块链客户端进行验证,第二区块链客户端通过公钥标识类型和公钥标识作为参数,向区块链获取该私钥对应的公钥,然后进行验证。
验证的具体过程可以是,识别待发送消息中的私钥,将所述私钥和所述公钥进行匹配,以对所述信息进行验证。
基于同样的思路,本申请的一些实施例还提供了上述方法对应的设备和非易失性计算机存储介质。
图6为本说明书实施例提供的设备框架示意图,基于区块链的的非对称密钥生成与分发设备,其特征在于,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
接收区块链客户端发送的公钥保存请求,其中,所述公钥及其对应的私钥由所述区块链客户端生成;
所述区块链的密钥智能合约接收到所述公钥保存请求后,验证所述公钥并存储至区块链中;
接收区块链客户端发送的公钥查询请求,并将查询结果反馈给所述区块链客户端。
本申请的一些实施例提供的对应于图1的一种基于区块链的非对称密钥生成与分发非易失性计算机存储介质,存储有计算机可执行指令,其特征在于,所述计算机可执行指令设置为:
接收区块链客户端发送的公钥保存请求,其中,所述公钥及其对应的私钥由所述区块链客户端生成;
所述区块链的密钥智能合约接收到所述公钥保存请求后,验证所述公钥并存储至区块链中;
接收区块链客户端发送的公钥查询请求,并将查询结果反馈给所述区块链客户端。
本申请中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备和介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本申请实施例提供的设备和介质与方法是一一对应的,因此,设备和介质也具有与其对应的方法类似的有益技术效果,由于上面已经对方法的有益技术效果进行了详细说明,因此,这里不再赘述设备和介质的有益技术效果。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产
品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种基于区块链的非对称密钥生成与分发方法,其特征在于,包括:
接收区块链客户端发送的公钥保存请求,其中,所述公钥及其对应的私钥由所述区块链客户端生成;
所述区块链的密钥智能合约接收到所述公钥保存请求后,验证所述公钥并存储至区块链中;
接收区块链客户端发送的公钥查询请求,并将查询结果反馈给所述区块链客户端。
2.根据权利要求1所述的方法,其特征在于,所述公钥保存请求包括公钥标识、公钥标识类型、非对称密码学算法名称保存请求。
3.根据权利要求2所述的方法,其特征在于,所述公钥标识类型至少包括身份证号、电子邮件地址、固定电话号码、移动电话号码、域名地址、MAC地址中的一种或多种。
4.根据权利要求2所述的方法,其特征在于,所述公钥标识用于表示用户、设备或者服务程序。
5.根据权利要求1所述的方法,其特征在于,所述验证所述公钥信息并存储至区块链中,包括:
根据所述公钥信息中的公钥标识和公钥,验证是否存在重复数据;
若不存在重复数据,则将所述公钥信息存储在所述区块链的密钥智能合约中。
6.根据权利要求1所述的方法,其特征在于,所述接收区块链客户端发送的公钥信息查询请求,并将查询结果反馈给所述区块链客户端,包括:
将所述公钥信息的公钥标识类型和公钥标识作为参数,查询对应的所述公钥信息。
7.根据权利要求2所述的方法,其特征在于,还包括:
将所述公钥发送至所述区块链客户端,使所述区块链客户端通过所述公钥对信息进行解密,以标记所述信息。
8.根据权利要求7所述的方法,其特征在于,所述区块链客户端通过所述公钥对信息进行解密,包括:
识别所述信息中的私钥,所述私钥是与所述公钥一起预先被所述区块链客户端生成的;
将所述私钥和所述公钥进行匹配,以对所述信息进行解密。
9.一种基于区块链的非对称密钥生成与分发设备,其特征在于,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
接收区块链客户端发送的公钥保存请求,其中,所述公钥及其对应的私钥由所述区块链客户端生成;
所述区块链的密钥智能合约接收到所述公钥保存请求后,验证所述公钥并存储至区块链中;
接收区块链客户端发送的公钥查询请求,并将查询结果反馈给所述区块链客户端。
10.一种基于区块链的非对称密钥生成与分发非易失性计算机存储介质,存储有计算机可执行指令,其特征在于,所述计算机可执行指令设置为:
接收区块链客户端发送的公钥保存请求,其中,所述公钥及其对应的私钥由所述区块链客户端生成;
所述区块链的密钥智能合约接收到所述公钥保存请求后,验证所述公钥并存储至区块链中;
接收区块链客户端发送的公钥查询请求,并将查询结果反馈给所述区块链客户端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010228539.8A CN113452516A (zh) | 2020-03-27 | 2020-03-27 | 一种基于区块链的非对称密钥生成与分发方法、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010228539.8A CN113452516A (zh) | 2020-03-27 | 2020-03-27 | 一种基于区块链的非对称密钥生成与分发方法、设备及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113452516A true CN113452516A (zh) | 2021-09-28 |
Family
ID=77807906
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010228539.8A Pending CN113452516A (zh) | 2020-03-27 | 2020-03-27 | 一种基于区块链的非对称密钥生成与分发方法、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113452516A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114338665A (zh) * | 2021-12-01 | 2022-04-12 | 浪潮软件股份有限公司 | 基于区块链的申报材料防篡改系统 |
CN115208640A (zh) * | 2022-06-24 | 2022-10-18 | 中通服创发科技有限责任公司 | 一种基于区块链智能合约的命名数据网络公钥管理方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190018947A1 (en) * | 2017-07-14 | 2019-01-17 | Alibaba Group Holding Limited | Login information data processing |
CN109493020A (zh) * | 2018-11-08 | 2019-03-19 | 众安信息技术服务有限公司 | 基于区块链的安全交易方法和装置 |
CN109922077A (zh) * | 2019-03-27 | 2019-06-21 | 北京思源互联科技有限公司 | 一种基于区块链的身份认证方法及其系统 |
CN110601853A (zh) * | 2019-09-17 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 一种区块链私钥生成方法以及设备 |
CN110740038A (zh) * | 2018-07-18 | 2020-01-31 | 北京京东尚科信息技术有限公司 | 区块链及其通信方法、网关、通信系统和存储介质 |
-
2020
- 2020-03-27 CN CN202010228539.8A patent/CN113452516A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190018947A1 (en) * | 2017-07-14 | 2019-01-17 | Alibaba Group Holding Limited | Login information data processing |
CN110740038A (zh) * | 2018-07-18 | 2020-01-31 | 北京京东尚科信息技术有限公司 | 区块链及其通信方法、网关、通信系统和存储介质 |
CN109493020A (zh) * | 2018-11-08 | 2019-03-19 | 众安信息技术服务有限公司 | 基于区块链的安全交易方法和装置 |
CN109922077A (zh) * | 2019-03-27 | 2019-06-21 | 北京思源互联科技有限公司 | 一种基于区块链的身份认证方法及其系统 |
CN110601853A (zh) * | 2019-09-17 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 一种区块链私钥生成方法以及设备 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114338665A (zh) * | 2021-12-01 | 2022-04-12 | 浪潮软件股份有限公司 | 基于区块链的申报材料防篡改系统 |
CN115208640A (zh) * | 2022-06-24 | 2022-10-18 | 中通服创发科技有限责任公司 | 一种基于区块链智能合约的命名数据网络公钥管理方法 |
CN115208640B (zh) * | 2022-06-24 | 2024-04-12 | 中通服创发科技有限责任公司 | 一种基于区块链智能合约的命名数据网络公钥管理方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11139951B2 (en) | Blockchain system and data processing method for blockchain system | |
CN111614656B (zh) | 跨链数据的可信管理方法及装置、电子设备 | |
JP7426475B2 (ja) | 分散化されたデータ認証 | |
CN109886040B (zh) | 数据处理方法、装置、存储介质及处理器 | |
CN111935075A (zh) | 一种基于区块链的数字身份签发方法、设备及介质 | |
CN111523110B (zh) | 基于链代码的权限查询配置方法及装置 | |
CA3058236A1 (en) | Retrieving public data for blockchain networks using highly available trusted execution environments | |
CN113497709A (zh) | 基于区块链的可信数据源管理方法、签名设备和验证设备 | |
AU2010258678A1 (en) | Secure and private backup storage and processing for trusted computing and data services | |
US11405198B2 (en) | System and method for storing and managing keys for signing transactions using key of cluster managed in trusted execution environment | |
CN111132172A (zh) | 一种基于区块链防止电信诈骗的方法、设备及介质 | |
CN113472521A (zh) | 基于区块链的实名数字身份管理方法、签名设备和验证设备 | |
Yan et al. | Integrity audit of shared cloud data with identity tracking | |
US11722469B2 (en) | Method and apparatus for third-party managed data transference and corroboration via tokenization | |
CN111522809A (zh) | 数据处理方法、系统及设备 | |
CN115567312B (zh) | 一种可满足多种场景的联盟链数据权限管理系统和方法 | |
CN113452516A (zh) | 一种基于区块链的非对称密钥生成与分发方法、设备及介质 | |
CN111460420A (zh) | 一种基于区块链使用电子印章的方法、设备及介质 | |
CN114629713B (zh) | 身份验证方法、装置及系统 | |
CN115967941A (zh) | 电力5g终端认证方法及认证系统 | |
Lin et al. | Multiple‐replica integrity auditing schemes for cloud data storage | |
Kim et al. | Role‐based Access Control Video Surveillance Mechanism Modeling in Smart Contract Environment | |
CN111639346A (zh) | 基于区块链实现无痕征信查询的方法和设备 | |
CN111008386A (zh) | 一种基于区块链管理户籍的方法、设备及介质 | |
CN111460465A (zh) | 一种基于区块链的身份认证方法、设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210928 |