CN113542305B - 基于见证人端及共享对称密钥的区块链存证方法及系统 - Google Patents

基于见证人端及共享对称密钥的区块链存证方法及系统 Download PDF

Info

Publication number
CN113542305B
CN113542305B CN202110917148.1A CN202110917148A CN113542305B CN 113542305 B CN113542305 B CN 113542305B CN 202110917148 A CN202110917148 A CN 202110917148A CN 113542305 B CN113542305 B CN 113542305B
Authority
CN
China
Prior art keywords
encrypted data
data
witness
server
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110917148.1A
Other languages
English (en)
Other versions
CN113542305A (zh
Inventor
叶蔚
龚生智
马小峰
万强
毛秀泽
周先先
诸旦
黄鑫
刘帆
尹昊天
李柱锟
郭云意
李俊锋
郭慧娟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Xinlian Information Development Co ltd
Suzhou Boluoke Information Technology Co ltd
Suzhou Tongji Blockchain Research Institute Co ltd
Taiyuan University of Technology
Original Assignee
Shanghai Xinlian Information Development Co ltd
Suzhou Boluoke Information Technology Co ltd
Suzhou Tongji Blockchain Research Institute Co ltd
Taiyuan University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Xinlian Information Development Co ltd, Suzhou Boluoke Information Technology Co ltd, Suzhou Tongji Blockchain Research Institute Co ltd, Taiyuan University of Technology filed Critical Shanghai Xinlian Information Development Co ltd
Priority to CN202110917148.1A priority Critical patent/CN113542305B/zh
Publication of CN113542305A publication Critical patent/CN113542305A/zh
Application granted granted Critical
Publication of CN113542305B publication Critical patent/CN113542305B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种基于见证人端及共享对称密钥的区块链存证方法及系统,客户端将待认证数据Edata进行加密处理形成第一加密数据、第二加密数据,所述客户端将第一加密数据、第二加密数据发送至见证人端;所述见证人端将第一加密数据解密获得待认证数据Edata,将待认证数据Edata进行加密处理后形成第三加密数据、第四加密数据,所述见证人端将第二加密数据、第三加密数据、第四加密数据发送至所述服务器端;所述服务器端根据第二加密数据、第三加密数据、第四加密数据进行数据验证,验证通过后,将待认证数据Edata对应的哈希码写入所述区块链。本发明能够有效保证存证的安全性、可靠性。

Description

基于见证人端及共享对称密钥的区块链存证方法及系统
技术领域
本发明涉及一种基于见证人端及共享对称密钥的区块链存证方法及系统。
背景技术
现有技术中,基于区块链存证主要涉及客户端和服务器端,服务器端将客户端传送的加密待存证数据进行验证后,将待存证数据的哈希码存入区块链。此种存证方法存在的不足之处在于,存证仅由客户端发起,缺少独立的第三方见证人端,不能充分保证存证的安全性、可靠性和客观性。
发明内容
本发明的发明目的在于提供一种基于见证人端及共享对称密钥的区块链存证方法及系统,能够有效保证存证的安全性、可靠性。
基于同一发明构思,本发明具有两个独立的技术方案:
1、一种基于见证人端及共享对称密钥的区块链存证方法,包括如下步骤:
步骤1:客户端将待认证数据Edata进行加密处理形成第一加密数据、第二加密数据,所述客户端将第一加密数据、第二加密数据发送至见证人端;所述第一加密数据可由所述见证人端解密,所述第二加密数据可由服务器端解密;
步骤2:所述见证人端将第一加密数据解密获得待认证数据Edata,将待认证数据Edata进行加密处理后形成第三加密数据、第四加密数据,所述见证人端将第二加密数据、第三加密数据、第四加密数据发送至所述服务器端;所述第三加密数据通过哈希算法获得,第四加密数据通过对称加密算法获得;
步骤3:所述服务器端根据第二加密数据、第三加密数据、第四加密数据进行数据验证,验证通过后,将待认证数据Edata对应的哈希码写入所述区块链。
进一步地,步骤3中,所述服务器端基于第一主密钥 MK CS 对所述第二加密数据解密,基于第二主密钥 MK SW 对所述第三加密数据、第四加密数据解密,所述第一主密钥 MK CS 为服务器端与客户端共享密钥,第二主密钥为 MK SW 服务器端与见证人端共享密钥。
进一步地,步骤2中,所述见证人端基于第三主密钥 MK CW 对所述第一加密数据解密,获得待认证数据Edata,所述第三主密钥 MK CW 为见证人端与客户端共享密钥。
进一步地, 步骤1包括如下步骤:
步骤1.1:所述客户端把所述客户端标识IDC、存证请求发送给所述服务器端;
步骤1.2:所述客户端收到所述服务器端发来的服务端标识IDS,随机数RS
步骤1.3:所述客户端采用对称加密算法,使用第三主密钥 MK CW ,把待认证数据Edata,随机数RS作为输入,产生的输出为第一加密数据;
步骤1.4:所述客户端采用哈希算法,把待认证数据Edata作为输入,产生输出第一哈希码;
步骤1.5:所述客户端采用对称加密算法,使用第一主密钥 MK CS ,把第一哈希码,随机数RS作为输入,产生的输出为第二加密数据;
步骤1.6:所述客户端用加密信道把所述客户端标识IDC、第一加密数据、第二加密数据发送至所述见证人端。
进一步地,步骤2包括如下步骤:
步骤2.1:所述见证人端采用对称解密算法,使用第三主密钥 MK CW ,把第一加密数据作为输入,产生的输出为待认证数据Edata,随机数RS
步骤2.2:所述见证人端采用哈希算法,把待认证数据Edata作为输入,产生的输出为第二哈希码;
步骤2.3:所述见证人端采用对称加密算法,使用第二主密钥 MK SW ,把第二哈希码,随机数RS作为输入,产生的输出为第三加密数据;
步骤2.4:所述见证人端采用对称加密算法,使用第二主密钥 MK SW ,把待认证数据Edata,随机数RS作为输入,产生的输出为第四加密数据;
步骤2.5:所述见证人端用加密信道把所述见证人端标识IDW,第二加密数据、第三加密数据、第四加密数据发送至服务端。
进一步地,步骤3包括如下步骤:
步骤3.1:所述服务器端采用对称解密算法,使用第二主密钥 MK SW ,把第四加密数据作为输入,产生的输出为待认证数据Edata,随机数RS
步骤3.2:所述服务器端采用哈希算法,把待认证数据Edata作为输入,产生的输出为第三哈希码;
步骤3.3:所述服务器端采用对称解密算法,使第一主密钥 MK CS ,把第二加密数据作为输入,产生的输出为第一待比较数据;
步骤3.4:所述服务器端比较第一待比较数据与{第三哈希码,随机数RS}是否相等;如果不相等,则中止存证;如果相等,则继续执行下一步骤;
步骤3.5:所述服务器端采用对称解密算法,使用第二主密钥 MK SW ,把第三加密数据作为输入,产生的输出为第二待比较数据;
步骤3.6:所述服务器端比较第二待比较数据与{第三哈希码,随机数RS}是否相等,如果不相等,则中止存证;如果相等,则继续执行下一步骤;
步骤3.7:所述服务器端将第三哈希码写入区块链。
进一步地,步骤3.7包括如下步骤:
步骤3.7.1:所述服务器端从国家授时服务中心获取时间戳;
步骤3.7.2:所述服务器端生成失效时间;
步骤3.7.3:所述服务器端生成存证标识;
步骤3.7.4:所述服务器端把所述存证标识、时间戳、失效时间和客户端标识IDC、见证人端标识IDW、服务器端标识IDs写入区块链;
步骤3.7.5:所述服务器端把服务器端标识IDs、存证标识发送给所述客户端。
进一步地,包括验证发起端,所述验证发起端由所述客户端获得存证标识、待验证的数据,向所述服务器端发出验证请求;所述服务器端根据所述验证发起端发送的存证标识,查找获得区块链中对应的存储信息;根据所述存储信息,对所述待验证的数据进行验证。
进一步地,对待验证的数据进行验证包括如下步骤:
步骤4.1:所述验证发起端从所述客户端获取存证标识、待验证的数据;
步骤4.2:所述验证发起端把所述存证标识、待验证的数据、验证发起端标识IDV、验证请求发送给所述服务器端;
步骤4.3:所述服务器端根据接收到的所述存证标识,在区块链上查找获取所述存证标识对应的存储信息;
步骤4.4:所述服务器端通过国家权威授时中心获取当前时间;
步骤4.5:所述服务器端验证当前时间是否在失效时间之前,若否,输出验证失败;如果是,执行下一步骤;
步骤4.6:所述服务器端采用哈希算法,把所述待验证的数据作为输入,产生的输出为第四哈希码;
步骤4.7:所述服务器端将第四哈希码和所述区块链存储信息中的第三哈希码进行比较,如果不等,输出验证失败;如果相等,输出验证成功;
步骤4.8:所述服务器端把验证结果发送给所述验证发起端。
2、一种基于见证人端及共享对称密钥的区块链存证系统,包括:
客户端,所述客户端将待认证数据Edata进行加密处理形成第一加密数据、第二加密数据,所述客户端将第一加密数据、第二加密数据发送至见证人端;所述第一加密数据可由所述见证人端解密,所述第二加密数据可由服务器端解密;
见证人端,所述见证人端将第一加密数据解密获得待认证数据Edata,将待认证数据Edata进行加密处理后形成第三加密数据、第四加密数据,所述见证人端将第二加密数据、第三加密数据、第四加密数据发送至所述服务器端;
服务器端,所述服务器端根据第二加密数据、第三加密数据、第四加密数据进行数据验证,验证通过后,将待认证数据Edata对应的哈希码写入所述区块链。
进一步地,包括验证发起端,所述验证发起端由所述客户端获得存证标识、待验证的数据,向所述服务器端发出验证请求。
本发明具有的有益效果:
本发明客户端将待认证数据Edata进行加密处理形成第一加密数据、第二加密数据,所述客户端将第一加密数据、第二加密数据发送至见证人端;所述第一加密数据可由所述见证人端解密,所述第二加密数据可由服务器端解密;所述见证人端将第一加密数据解密获得待认证数据Edata,将待认证数据Edata进行加密处理后形成第三加密数据、第四加密数据,所述见证人端将第二加密数据、第三加密数据、第四加密数据发送至所述服务器端;所述第三加密数据通过哈希算法获得,第四加密数据通过对称加密算法获得;所述服务器端根据第二加密数据、第三加密数据、第四加密数据进行数据验证,验证通过后,将待认证数据Edata对应的哈希码写入所述区块链。本发明设有见证人端,客户端、见证人端、服务器端三者交互验证数据,其中服务器端分别对客户端、见证人端相关数据验证后,再将待认证数据Edata对应的哈希码写入所述区块链,有效保证存证的安全性、可靠性和客观性,由于设立了见证人端,实现了区块链存证的见证模式。
本发明客户端、见证人端、服务器端相互共享主密钥,客户端、见证人端、服务器端基于共享主密钥采用对称加密/解密算法对数据加密/解密,采用哈希算法对数据进行加密,其中服务器端还向客户端发送随机数RS作为加密输入,进一步保证了存证安全性、可靠性。
本发明包括验证发起端,所述验证发起端由所述客户端获得存证标识、待验证的数据,向所述服务器端发出验证请求;所述服务器端根据所述验证发起端发送的存证标识,查找获得区块链中对应的存储信息;根据所述存储信息,对所述待验证的数据进行验证,本发明基于区块链存证的验证程序简捷、安全、可靠。
附图说明
图1是本发明客户端、见证人端、服务器端存证示意图;
图2是本发明客户端、验证端、服务器端验证示意图。
具体实施方式
下面结合附图所示的各实施方式对本发明进行详细说明,但应当说明的是,这些实施方式并非对本发明的限制,本领域普通技术人员根据这些实施方式所作的功能、方法、或者结构上的等效变换或替代,均属于本发明的保护范围之内。
实施例一:
基于见证人端及共享对称密钥的区块链存证方法
包括客户端、见证人端、服务端,其中服务器端与客户端共享第一主密钥 MK CS ,服务器端与见证人端共享第二主密钥为 MK SW ,见证人端与客户端共享第三主密钥 MK CW
客户端、见证人端、服务端相互发送数据均通过加密信道,加密信道可以为SSL、TLS或HTTPS。
如图1所示,包括如下步骤:
步骤1:客户端将待认证数据Edata进行加密处理形成第一加密数据、第二加密数据,所述客户端将第一加密数据、第二加密数据发送至见证人端;所述第一加密数据可由所述见证人端解密,所述第二加密数据可由服务器端解密。
步骤1具体包括如下步骤:
步骤1.1:所述客户端把所述客户端标识IDC、存证请求发送给所述服务器端;
步骤1.2:所述客户端收到所述服务器端发来的服务端标识IDS,随机数RS
步骤1.3:所述客户端采用对称加密算法,使用第三主密钥 MK CW ,把待认证数据Edata,随机数RS作为输入,产生的输出为第一加密数据E1;
步骤1.4:所述客户端采用哈希算法,把待认证数据Edata作为输入,产生输出第一哈希码;
步骤1.5:所述客户端采用对称加密算法,使用第一主密钥 MK CS ,把第一哈希码,随机数RS作为输入,产生的输出为第二加密数据E2;
步骤1.6:所述客户端用加密信道把所述客户端标识IDC、第一加密数据E1、第二加密数据E2发送至所述见证人端。
步骤2:所述见证人端将第一加密数据解密获得待认证数据Edata,将待认证数据Edata进行加密处理后形成第三加密数据、第四加密数据,所述见证人端将第二加密数据、第三加密数据、第四加密数据发送至所述服务器端;所述第三加密数据通过哈希算法获得,第四加密数据通过对称加密算法获得。
步骤2具体包括如下步骤:
步骤2.1:所述见证人端采用对称解密算法,使用第三主密钥 MK CW ,把第一加密数据作为输入,产生的输出为待认证数据Edata,随机数RS
步骤2.2:所述见证人端采用哈希算法,把待认证数据Edata作为输入,产生的输出为第二哈希码;
步骤2.3:所述见证人端采用对称加密算法,使用第二主密钥 MK SW ,把第二哈希码,随机数RS作为输入,产生的输出为第三加密数据E3;
步骤2.4:所述见证人端采用对称加密算法,使用第二主密钥 MK SW ,把待认证数据Edata,随机数RS作为输入,产生的输出为第四加密数据E4;
步骤2.5:所述见证人端用加密信道把所述见证人端标识IDW,第二加密数据E2、第三加密数据E3、第四加密数据E4发送至服务端。
步骤3:所述服务器端根据第二加密数据、第三加密数据、第四加密数据进行数据验证,验证通过后,将待认证数据Edata对应的哈希码写入所述区块链。
步骤3具体包括如下步骤:
步骤3.1:所述服务器端采用对称解密算法,使用第二主密钥 MK SW ,把第四加密数据E4作为输入,产生的输出为待认证数据Edata,随机数RS
步骤3.2:所述服务器端采用哈希算法,把待认证数据Edata作为输入,产生的输出为第三哈希码;
步骤3.3:所述服务器端采用对称解密算法,使第一主密钥 MK CS ,把第二加密数据作为输入,产生的输出为第一待比较数据;
步骤3.4:所述服务器端比较第一待比较数据与{第三哈希码,随机数RS}是否相等;如果不相等,则中止存证;如果相等,则继续执行下一步骤;
步骤3.5:所述服务器端采用对称解密算法,使用第二主密钥 MK SW ,把第三加密数据E3作为输入,产生的输出为第二待比较数据;
步骤3.6:所述服务器端比较第二待比较数据与{第三哈希码,随机数RS}是否相等,如果不相等,则中止存证;如果相等,则继续执行下一步骤;
步骤3.7:所述服务器端将第三哈希码写入区块链。
步骤3.7具体包括如下步骤:
步骤3.7.1:所述服务器端从国家授时服务中心获取时间戳;
步骤3.7.2:所述服务器端生成失效时间;
步骤3.7.3:所述服务器端生成存证标识DataId1;
步骤3.7.4:所述服务器端把所述存证标识DataId1、时间戳、失效时间和客户端标识IDC、见证人端标识IDW、服务器端标识IDs写入区块链;
步骤3.7.5:所述服务器端把服务器端标识IDs、存证标识DataId1发送给所述客户端。
如图2所示,包括验证发起端,所述验证发起端由所述客户端获得存证标识、待验证的数据,向所述服务器端发出验证请求;所述服务器端根据所述验证发起端发送的存证标识,查找获得区块链中对应的存储信息;根据所述存储信息,对所述待验证的数据进行验证。
对待验证的数据进行验证包括如下步骤:
步骤4.1:所述验证发起端从所述客户端获取存证标识DataId2、待验证的数据;
步骤4.2:所述验证发起端把所述存证标识DataId2、待验证的数据、验证发起端标识IDV、验证请求发送给所述服务器端;
步骤4.3:所述服务器端根据接收到的所述存证标识DataId2,在区块链上查找获取所述存证标识对应的存储信息;
步骤4.4:所述服务器端通过国家权威授时中心获取当前时间;
步骤4.5:所述服务器端验证当前时间是否在失效时间之前,若否,输出验证失败;如果是,执行下一步骤;
步骤4.6:所述服务器端采用哈希算法,把所述待验证的数据作为输入,产生的输出为第四哈希码;
步骤4.7:所述服务器端将第四哈希码和所述区块链存储信息中的第三哈希码进行比较,如果不等,输出验证失败;如果相等,输出验证成功;
步骤4.8:所述服务器端把验证结果发送给所述验证发起端。
实施例二:
一种基于见证人端及共享对称密钥的区块链存证系统
包括:
客户端,所述客户端将待认证数据Edata进行加密处理形成第一加密数据、第二加密数据,所述客户端将第一加密数据、第二加密数据发送至见证人端;所述第一加密数据可由所述见证人端解密,所述第二加密数据可由服务器端解密;
见证人端,所述见证人端将第一加密数据解密获得待认证数据Edata,将待认证数据Edata进行加密处理后形成第三加密数据、第四加密数据,所述见证人端将第二加密数据、第三加密数据、第四加密数据发送至所述服务器端;
服务器端,所述服务器端根据第二加密数据、第三加密数据、第四加密数据进行数据验证,验证通过后,将待认证数据Edata对应的哈希码写入所述区块链。
包括验证发起端,所述验证发起端由所述客户端获得存证标识、待验证的数据,向所述服务器端发出验证请求。
上文所列出的一系列的详细说明仅仅是针对本发明的可行性实施方式的具体说明,它们并非用以限制本发明的保护范围,凡未脱离本发明技艺精神所作的等效实施方式或变更均应包含在本发明的保护范围之内。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。

Claims (5)

1.一种基于见证人端及共享对称密钥的区块链存证方法,其特征在于,包括如下步骤:
步骤1:客户端将待认证数据Edata进行加密处理形成第一加密数据、第二加密数据,所述客户端将第一加密数据、第二加密数据发送至见证人端;所述第一加密数据可由所述见证人端解密,所述第二加密数据可由服务器端解密;
步骤2:所述见证人端将第一加密数据解密获得待认证数据Edata,将待认证数据Edata进行加密处理后形成第三加密数据、第四加密数据,所述见证人端将第二加密数据、第三加密数据、第四加密数据发送至所述服务器端;所述第三加密数据通过哈希算法获得,第四加密数据通过对称加密算法获得;
步骤3:所述服务器端根据第二加密数据、第三加密数据、第四加密数据进行数据验证,验证通过后,将待认证数据Edata对应的哈希码写入所述区块链;
步骤3中,所述服务器端基于第一主密钥MKCS对所述第二加密数据解密,基于第二主密钥MKSW对所述第三加密数据、第四加密数据解密,所述第一主密钥MKCS为服务器端与客户端共享密钥,第二主密钥为MKSW服务器端与见证人端共享密钥;
步骤2中,所述见证人端基于第三主密钥MKCW对所述第一加密数据解密,获得待认证数据Edata,所述第三主密钥MKCW为见证人端与客户端共享密钥;
步骤1包括如下步骤:
步骤1.1:所述客户端把所述客户端标识IDC、存证请求发送给所述服务器端;
步骤1.2所述客户端收到所述服务器端发来的服务端标识IDS,随机数RS
步骤1.3:所述客户端采用对称加密算法,使用第三主密钥MKCW,把待认证数据Edata,随机数RS作为输入,产生的输出为第一加密数据;
步骤1.4:所述客户端采用哈希算法,把待认证数据Edata作为输入,产生输出第一哈希码;
步骤1.5:所述客户端采用对称加密算法,使用第一主密钥MKCS,把第一哈希码,随机数RS作为输入,产生的输出为第二加密数据;
步骤1.6:所述客户端用加密信道把所述客户端标识IDC、第一加密数据、第二加密数据发送至所述见证人端;
步骤2包括如下步骤:
步骤2.1:所述见证人端采用对称解密算法,使用第三主密钥MKCW,把第一加密数据作为输入,产生的输出为待认证数据Edata,随机数RS
步骤2.2:所述见证人端采用哈希算法,把待认证数据Edata作为输入,产生的输出为第二哈希码;
步骤2.3:所述见证人端采用对称加密算法,使用第二主密钥MKSW,把第二哈希码,随机数RS作为输入,产生的输出为第三加密数据;
步骤2.4所述见证人端采用对称加密算法,使用第二主密钥MKSW,把待认证数据Edata,随机数RS作为输入,产生的输出为第四加密数据;
步骤2.5:所述见证人端用加密信道把所述见证人端标识IDW,第二加密数据、第三加密数据、第四加密数据发送至所述服务端;
步骤3包括如下步骤:
步骤3.1:所述服务器端采用对称解密算法,使用第二主密钥MKSW,把第四加密数据作为输入,产生的输出为待认证数据Edata,随机数RS
步骤3.2:所述服务器端采用哈希算法,把待认证数据Edata作为输入,产生的输出为第三哈希码;
步骤3.3:所述服务器端采用对称解密算法,使第一主密钥MKCS,把第二加密数据作为输入,产生的输出为第一待比较数据;
步骤3.4:所述服务器端比较第一待比较数据与{第三哈希码,随机数RS}是否相等;如果不相等,则中止存证;如果相等,则继续执行下一步骤;
步骤3.5:所述服务器端采用对称解密算法,使用第二主密钥MKSW,把第三加密数据作为输入,产生的输出为第二待比较数据;
步骤3.6:所述服务器端比较第二待比较数据与{第三哈希码,随机数RS}是否相等,如果不相等,则中止存证;如果相等,则继续执行下一步骤;
步骤3.7:所述服务器端将第三哈希码写入区块链。
2.根据权利要求1所述的基于见证人端及共享对称密钥的区块链存证方法,其特征在于:步骤3.7包括如下步骤:
步骤3.7.1:所述服务器端从国家授时服务中心获取时间戳;
步骤3.7.2:所述服务器端生成失效时间;
步骤3.7.3:所述服务器端生成存证标识;
步骤3.7.4:所述服务器端把所述存证标识、时间戳、失效时间和客户端标识IDC、见证人端标识IDW、服务器端标识IDs写入区块链。
步骤3.7.5:所述服务器端把服务器端标识IDs、存证标识发送给所述客户端。
3.根据权利要求2所述的基于见证人端及共享对称密钥的区块链存证方法,其特征在于:验证发起端由所述客户端获得存证标识、待验证的数据,向所述服务器端发出验证请求;所述服务器端根据所述验证发起端发送的存证标识,查找获得区块链中对应的存储信息;根据所述存储信息,对所述待验证的数据进行验证。
4.根据权利要求3所述的基于见证人端及共享对称密钥的区块链存证方法,其特征在于:对待验证的数据进行验证包括如下步骤:
步骤4.1:所述验证发起端从所述客户端获取存证标识、待验证的数据;
步骤4.2:所述验证发起端把所述存证标识、待验证的数据、验证发起端标识IDV、验证请求发送给所述服务器端;
步骤4.3:所述服务器端根据接收到的所述存证标识,在区块链上查找获取所述存证标识对应的存储信息;
步骤4.4:所述服务器端通过国家授时服务中心获取当前时间;
步骤4.5:所述服务器端验证当前时间是否在失效时间之前,若否,输出验证失败;如果是,执行下一步骤;
步骤4.6:所述服务器端采用哈希算法,把所述待验证的数据作为输入,产生的输出为第四哈希码;
步骤4.7:所述服务器端将第四哈希码和所述区块链存储信息中的第三哈希码进行比较,如果不等,输出验证失败;如果相等,输出验证成功;
步骤4.8:所述服务器端把验证结果发送给所述验证发起端。
5.一种基于见证人端及共享对称密钥的区块链存证系统,用于执行权利要求1至4任何一项所述的方法,其特征在于,包括:
客户端,所述客户端将待认证数据Edata进行加密处理形成第一加密数据、第二加密数据,所述客户端将第一加密数据、第二加密数据发送至见证人端;所述第一加密数据可由所述见证人端解密,所述第二加密数据可由服务器端解密;
见证人端,所述见证人端将第一加密数据解密获得待认证数据Edata,将待认证数据Edata进行加密处理后形成第三加密数据、第四加密数据,所述见证人端将第二加密数据、第三加密数据、第四加密数据发送至所述服务器端;
服务器端,所述服务器端根据第二加密数据、第三加密数据、第四加密数据进行数据验证,验证通过后,将待认证数据Edata对应的哈希码写入所述区块链;
包括验证发起端,所述验证发起端由所述客户端获得存证标识、待验证的数据,向所述服务器端发出验证请求。
CN202110917148.1A 2021-08-11 2021-08-11 基于见证人端及共享对称密钥的区块链存证方法及系统 Active CN113542305B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110917148.1A CN113542305B (zh) 2021-08-11 2021-08-11 基于见证人端及共享对称密钥的区块链存证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110917148.1A CN113542305B (zh) 2021-08-11 2021-08-11 基于见证人端及共享对称密钥的区块链存证方法及系统

Publications (2)

Publication Number Publication Date
CN113542305A CN113542305A (zh) 2021-10-22
CN113542305B true CN113542305B (zh) 2023-04-07

Family

ID=78091493

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110917148.1A Active CN113542305B (zh) 2021-08-11 2021-08-11 基于见证人端及共享对称密钥的区块链存证方法及系统

Country Status (1)

Country Link
CN (1) CN113542305B (zh)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105610578B (zh) * 2016-01-25 2019-05-03 杭州复杂美科技有限公司 区块链信息存证及隐私保护方法
CN105827412B (zh) * 2016-03-14 2019-01-08 中金金融认证中心有限公司 认证方法、服务器及客户端
CN109861956B (zh) * 2018-10-29 2021-08-20 梁伟 基于状态通道的数据验证系统、方法、装置及设备
GB2581970A (en) * 2019-03-04 2020-09-09 Nchain Holdings Ltd Method of using a blockchain
CN110213264A (zh) * 2019-05-30 2019-09-06 全链通有限公司 基于联盟区块链的身份验证方法、设备及存储介质

Also Published As

Publication number Publication date
CN113542305A (zh) 2021-10-22

Similar Documents

Publication Publication Date Title
CN109347835B (zh) 信息传输方法、客户端、服务器以及计算机可读存储介质
CN110519260B (zh) 一种信息处理方法及信息处理装置
CN110380852B (zh) 双向认证方法及通信系统
CN110750803B (zh) 数据提供和融合的方法及装置
US8130961B2 (en) Method and system for client-server mutual authentication using event-based OTP
US8935528B2 (en) Techniques for ensuring authentication and integrity of communications
AU2016287728A1 (en) Confidential authentication and provisioning
CN107005577B (zh) 指纹数据的处理方法及处理装置
EP3476078B1 (en) Systems and methods for authenticating communications using a single message exchange and symmetric key
KR20100023918A (ko) 클라이언트 장치, 서버 장치 및 기억 매체
CN108809633B (zh) 一种身份认证的方法、装置及系统
JP2002344438A (ja) 鍵共有システム及び装置並びにプログラム
CN108809936B (zh) 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统
CN109905384B (zh) 数据迁移方法及系统
KR102591826B1 (ko) Puf를 이용한 인증서 기반 디바이스 인증 장치 및 방법
CN112487380A (zh) 一种数据交互方法、装置、设备及介质
CN117081736A (zh) 密钥分发方法、密钥分发装置、通信方法及通信装置
CN108551391B (zh) 一种基于USB-key的认证方法
CN113709734A (zh) 一种基于区块链的无人机分布式身份认证方法
CN111291398B (zh) 基于区块链的认证方法、装置、计算机设备及存储介质
CN113542305B (zh) 基于见证人端及共享对称密钥的区块链存证方法及系统
CN113612789B (zh) 基于见证人端及共享公钥的区块链存证方法及装置
CN104883260A (zh) 证件信息处理和验证方法、处理终端及验证服务器
CN108242997B (zh) 安全通信的方法与设备
CN112887983A (zh) 设备身份认证方法、装置、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant