CN113688405B - 一种基于区块链的双向认证混合加密方法 - Google Patents

Abstract

本发明公开了一种基于区块链的双向认证混合加密方法，包括：S1.确定系统的公共参数、用户的公私钥和区块链账户、服务器的公私钥和区块链账户；S2.用户在服务器处进行注册；S3.用户生成待发送的数据的对称加密密钥，加密该对称加密密钥和数据；S4.用户将对称加密密钥和数据的密文串接为一个比特串，并向服务器的区块链账户发送一笔整合有该比特串哈希值的认证交易；S5.用户将对称加密密钥的密文、数据的密文和认证交易的交易地址发送给服务器；S6.服务器对用户进行身份认证；S7.服务器对收到的密文的完整性进行验证；S8.服务器对数据的密文进行解密，恢复出数据的明文。本发明中用户与服务器无需管理对方证书。

Description

一种基于区块链的双向认证混合加密方法

技术领域

本发明涉及通信技术领域，特别是涉及一种基于区块链的双向认证混合加密方法。

背景技术

当前混合加密被广泛应用于数据传输过程，使得通信双方能够在无需提前协商密钥的前提下实现高效加密。

尽管混合加密存在上述优势，但将混合加密机制直接应用到实际中仍然存在以下两个问题：第一，混合加密没有提供认证性；第二，需要额外的机制确保公钥分发的安全性。

为了实现认证性和公钥分发的安全性，当前基于证书的公钥密码体系被广泛应用，其依赖于证书颁发机构(CA)确保公钥分发的安全性，CA将用户身份及其公钥绑定，为每一个合法用户颁发证书，认证其公钥的有效性；用户进行通信时，通过验证对方的证书有效性来进行认证。

然而，实际中用户通常需要与大量的服务器进行通信，因此需要管理大量的服务器证书，这对用户来说是一个沉重的负担。例如，当前移动支付环境中，用户仅配备计算和存储能力受限的移动设备，但需要与多个服务器进行保密认证通信以完成支付，管理这些服务器的证书会在用户端造成较长的时延，大幅降低用户体验感。

发明内容

本发明的目的在于克服现有技术的不足，提供一种基于区块链的双向认证混合加密方法。

本发明的目的是通过以下技术方案来实现的：一种基于区块链的双向认证混合加密方法，包括：

S1.系统初始化步骤：根据安全参数确定系统的公共参数、用户的公私钥和区块链账户、以及服务器的公私钥和区块链账户；

S2.注册步骤：用户在服务器处进行注册，注册成功后，所述服务器存储用户的区块链账户，所述用户存储服务器的区块链账户；

S3.数据加密步骤：用户使用服务器的公钥作为输入执行密钥封装算法，产生一个长随机密钥作为待发送的数据的对称加密密钥，然后使用服务器的公钥加密该对称加密密钥，使用对称加密密钥对数据进行对称加密；

S4.交易发布步骤：用户将所述对称加密密钥的密文和所述数据的密文串接为一个比特串，计算该比特串的哈希值，通过用户的区块链账户向服务器的区块链账户发送一笔认证交易，将所述比特串的哈希值整合进该认证交易中；

S5.数据发送步骤：用户将所述对称加密密钥的密文、数据的密文和认证交易的交易地址发送给服务器；

S6.身份认证步骤：服务器从所述认证交易中提取出用户的区块链账户，并根据用户的区块链账户对用户进行身份认证，若身份认证失败，则服务器拒绝所述数据；

S7.数据完整性验证步骤：服务器从认证交易的数据字段中提取所述比特串的哈希值，根据该比特串的哈希值对收到的密文的完整性进行验证，若完整性验证失败，则服务器拒绝所述数据；

S8.数据解密步骤：服务器使用自己的私钥对所述对称加密密钥进行解封装，得到对称加密密钥的明文，然后使用该对称加密密钥对数据的密文进行解密，恢复出数据的明文。

优选的，所述S2包括：用户在服务器处进行注册，用户发布一笔交易作为注册交易，从所述用户的区块链账户向所述服务器的区块链账户转账注册费用，服务器存储注册成功的用户的区块链账户，并发布一笔交易作为回执交易，向所述用户的区块链账户转账0代币，所述用户存储服务器的区块链账户。

优选的，所述S1包括：

S11.根据安全参数确定系统的公共参数集PP＝{p，G，P，h₁，h₂，H，Enc(·)，Dec(·)}，其中，p为素数，G是阶为p的循环群，P是群G的生成元，h₁，h₂和H是安全的哈希函数h₁，h₂，H：{0，1}^*→Z_p，Z_p是一个阶为素数p的整数环，Enc(K，M)表示选择一种安全的对称加密算法、将K作为随机的加密密钥对M进行加密，Dec(K，C)表示使用K对C进行解密；

S12.用户

随机选择/>

作为用户/>

的私钥，计算用户/>

的公钥

用户/>

的区块链账户为/>

S13.服务器

随机选择/>

作为服务器/>

的私钥，计算服务器/>

的公钥

服务器/>

的区块链账户为/>

优选的，所述S2.包括：

S21.用户

在区块链上发布注册交易Tx_Reg，从用户的区块链账户/>

向服务器/>

的区块链账户/>

转账注册费用，注册交易地址为/>

所述注册交易Tx_Reg中，Data字段为Registration，From字段为/>

To字段为/>

Value字段为注册费用金额；

S22.用户

将注册交易地址/>

发送给服务器/>

并发送注册请求；

S23.服务器

根据收到的注册交易地址/>

定位交易；

S24.服务器

判断注册交易Tx_Reg的To字段是否为/>

判断注册交易Tx_Reg的Value字段显示的注册费用金额是否达到要求，判断用户/>

是否为非注册用户；若注册交易Tx_Reg的To字段为/>

Value字段显示的注册费用金额达到要求、以及用户/>

为非注册用户，则认为用户/>

注册成功，服务器/>

存储用户/>

的区块链账户/>

否则服务器/>

拒绝用户/>

的注册请求；

S25.服务器

在区块链上发布回执交易Tx_Rec，从服务器/>

的区块链账户向用户/>

的区块链账户/>

转账0代币，回执交易地址为/>

所述回执交易Tx_Rec中Data字段设置为Registered successfully；/>

S26.服务器

将回执交易地址/>

发送给用户/>

S27.用户

根据收到的回执交易地址/>

定位交易；

S28.用户

判断回执交易Tx_Rec的From字段是否为/>

判断回执交易Tx_Rec的To字段是否为/>

判断回执交易Tx_Rec的Data字段是否为Registered successfully；若，回执交易Tx_Rec的From字段为/>

To字段为/>

Data字段为Registered successfully，则认为服务器/>

注册成功，用户/>

存储服务器/>

的区块链账户/>

优选的，所述S3包括：

S31.用户

随机选取随机数r∈Z_p，计算中间数/>

得到数据的对称加密密钥k＝h(y)，计算所述对称加密密钥k的密文/>

S32.用户

计算数据的密文c′＝Enc(k，m)，其中m是待发送的数据。

优选的，所述S4包括：用户

创建一笔认证交易Tx，从用户的区块链账户/>

向服务器/>

的区块链账户/>

转账0代币，并将认证交易的Data字段设置为对称加密密钥的密文与数据的密文串接后得到的字符串的哈希值H(c||c′)，认证交易的交易地址为Add_Tx。

优选的，所述S5包括：用户

将{c，c′，Add_Tx}发送给服务器/>

优选的，所述S6包括：

S61.服务器

收到{c，c′，Add_Tx}后，根据交易地址Add_Tx在区块链上定位所述认证交易Tx；

S62.服务器

验证认证交易Tx中From字段中包含的用户的区块链账户/>

是否为已注册用户，若为非注册用户，则服务器拒绝所述数据。

优选的，所述S7包括：服务器

计算哈希值data^＊＝H(c||c′)，并从认证交易Tx中提取数据字段data，通过验证/>

来验证数据的完整性，若验证不通过，则服务器/>

拒绝该数据。

优选的，所述S8包括：服务器

对数据的对称加密密钥进行解封装，计算中间数

对称加密密钥k＝h(y)；服务器/>

使用对称加密密钥k解密c′恢复数据m的明文，m＝Dec(k，c′)。

本发明的有益效果是：本发明的方法通过引入区块链，能够在保留高效加密功能的同时实现用户与服务器的双向认证，且用户与服务器无需管理对方证书。

附图说明

图1为本发明的一种流程图；

图2为注册交易Tx_Reg的一种示意图。

具体实施方式

下面将结合实施例，对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

参阅图1-图2，本实施例提供了一种基于区块链的双向认证混合加密方法：

如图1所示，一种基于区块链的双向认证混合加密方法，包括：

S1.系统初始化步骤：根据安全参数确定系统的公共参数、用户的公私钥和区块链账户、以及服务器的公私钥和区块链账户。

具体的，所述S1包括：

S11.根据安全参数确定系统的公共参数集PP＝{p，G，P，h₁，h₂，H，Enc(·)，Dec(·)}，其中，p为素数，G是阶为p的循环群，P是群G的生成元，h₁，h₂和H是安全的哈希函数h₁，h₂，H：{0，1}^*→Z_p，Z_p是一个阶为素数p的整数环；Enc(K，M)表示选择一种安全的对称加密算法、将K作为随机的加密密钥对M进行加密，该对称加密算法的密钥长度为所述安全参数；Dec(K，C)表示使用K对C进行解密。

S12.用户

随机选择/>

作为用户/>

的私钥，计算用户/>

的公钥/>

用户/>

的区块链账户为/>

S13.服务器

随机选择/>

作为服务器/>

的私钥，计算服务器/>

的公钥

服务器/>

的区块链账户为/>

S2.注册步骤：用户在服务器处进行注册，注册成功后，所述服务器存储用户的区块链账户，所述用户存储服务器的区块链账户。例如，所述S2包括：用户在服务器处进行注册，用户发布一笔交易作为注册交易，从所述用户的区块链账户向所述服务器的区块链账户转账注册费用，服务器存储注册成功的用户的区块链账户，并发布一笔交易作为回执交易，向所述用户的区块链账户转账0代币，所述用户存储服务器的区块链账户。

具体的，所述S2.包括：

S21.用户

在区块链上发布注册交易Tx_Reg，从用户的区块链账户/>

向服务器/>

的区块链账户/>

转账注册费用，注册交易地址为/>

所述注册交易Tx_Reg中，Data字段为Registration，From字段为/>

To字段为/>

Value字段为注册费用金额，如图2所示。

S22.用户

将注册交易地址/>

发送给服务器/>

并发送注册请求。

S23.服务器

根据收到的注册交易地址/>

定位交易。

S24.服务器

判断注册交易Tx_Reg的To字段是否为/>

判断注册交易Tx_Reg的Value字段显示的注册费用金额是否达到要求，判断用户/>

是否为非注册用户；若注册交易Tx_Reg的To字段为/>

Value字段显示的注册费用金额达到要求、以及用户/>

为非注册用户，则认为用户/>

注册成功，服务器/>

存储用户/>

的区块链账户/>

否则服务器/>

拒绝用户/>

的注册请求。/>

即，服务器

对注册交易Tx_Reg进行验证，具体包括：服务器/>

判断注册交易Tx_Reg的To字段是否为/>

服务器/>

判断注册交易Tx_Reg的Value字段显示的注册费用金额是否达到要求，服务器/>

判断用户/>

是否为非注册用户；若验证结果为“注册交易Tx_Reg的To字段为

注册交易Tx_Reg的Value字段显示的注册费用金额达到要求，用户/>

为非注册用户”，则认为用户/>

注册成功，此时服务器/>

存储用户/>

的区块链账户/>

否则服务器/>

拒绝用户

的注册请求。

S25.服务器

在区块链上发布回执交易Tx_Rec，从服务器/>

的区块链账户向用户/>

的区块链账户/>

转账0代币，回执交易地址为/>

所述回执交易Tx_Rec中Data字段设置为Registered successfully。

S26.服务器

将回执交易地址/>

发送给用户/>

S27.用户

根据收到的回执交易地址/>

定位交易。

S28.用户

判断回执交易Tx_Rec的From字段是否为/>

判断回执交易Tx_Rec的To字段是否为/>

判断回执交易Tx_Rec的Data字段是否为Registered successfully；若，回执交易Tx_Rec的From字段为/>

To字段为/>

Data字段为Registered successfully，则认为服务器/>

注册成功，用户/>

存储服务器/>

的区块链账户/>

即，用户

对回执交易Tx_Rec进行验证，具体包括：用户/>

判断回执交易Tx_Rec的From字段是否为/>

用户/>

判断回执交易Tx_Rec的To字段是否为/>

用户/>

判断回执交易Tx_Rec的Data字段是否为Registered successfully；若验证结果为“回执交易Tx_Rec的From字段为/>

回执交易Tx_Rec的To字段为/>

回执交易Tx_Rec的Data字段为Registeredsuccessfully”，则认为服务器/>

注册成功，此时用户/>

存储服务器/>

的区块链账户/>

S3.数据加密步骤：用户使用服务器的公钥作为输入执行密钥封装算法，产生一个长随机密钥作为待发送的数据的对称加密密钥，然后使用服务器的公钥加密该对称加密密钥，使用对称加密密钥对数据进行对称加密。

具体的，所述S3包括：

S31.用户

随机选取随机数r∈Z_p，计算中间数/>

得到数据的对称加密密钥k＝h(y)，计算所述对称加密密钥k的密文/>

S32.用户

计算数据的密文c′＝Enc(k，m)，其中m是待发送的数据。

S4.交易发布步骤：用户将所述对称加密密钥的密文和所述数据的密文串接为一个比特串，计算该比特串的哈希值，通过用户的区块链账户向服务器的区块链账户发送一笔认证交易，将所述比特串的哈希值整合进该认证交易中。

具体的，所述S4包括：用户

创建一笔认证交易Tx，从用户的区块链账户/>

向服务器/>

的区块链账户/>

转账0代币，并将认证交易的Data字段设置为对称加密密钥的密文与数据的密文串接后得到的字符串的哈希值H(c||c′)，认证交易的交易地址为Add_Tx。

S5.数据发送步骤：用户将所述对称加密密钥的密文、数据的密文和认证交易的交易地址发送给服务器。

具体的，所述S5包括：用户

将{c，c′，Add_Tx}发送给服务器/>

S6.身份认证步骤：服务器从所述认证交易中提取出用户的区块链账户，并根据用户的区块链账户对用户进行身份认证，若身份认证失败，则服务器拒绝所述数据。

具体的，所述S6包括：

S61.服务器

收到{c，c′，Add_Tx}后，根据交易地址Add_Tx在区块链上定位所述认证交易Tx。

S62.服务器

验证认证交易Tx中From字段中包含的用户的区块链账户/>

是否为已注册用户，若为非注册用户，则服务器拒绝所述数据。

S7.数据完整性验证步骤：服务器从认证交易的数据字段中提取所述比特串的哈希值，根据该比特串的哈希值对收到的密文的完整性进行验证，若完整性验证失败，则服务器拒绝所述数据。

具体的，所述S7包括：服务器

计算哈希值data^＊＝H(c||c′)，并从认证交易Tx中提取数据字段data，通过验证/>

来验证数据的完整性，若验证不通过，则服务器/>

拒绝该数据。

S8.数据解密步骤：服务器使用自己的私钥对所述对称加密密钥进行解封装，得到对称加密密钥的明文，然后使用该对称加密密钥对数据的密文进行解密，恢复出数据的明文。

具体的，所述S8包括：服务器

对数据的对称加密密钥进行解封装，计算中间数

对称加密密钥k＝h(y)；服务器/>

使用对称加密密钥k解密c′恢复数据m的明文，m＝Dec(k，c′)。

本发明的方法通过引入区块链，能够在保留高效加密功能的同时实现用户与服务器的双向认证，且用户与服务器无需管理对方证书。具体的，基于公钥加密机制实现密钥封装算法，产生待发送数据的对称加密密钥，并对该对称加密密钥进行公钥加密，这使得双方无需提前协商密钥；对待发送数据进行对称加密，与密钥相比，待发送数据的长度长，使用效率较高的对称加密实现了数据的高效加密。因此，本发明的方法能够在通信双方无需提前协商密钥的前提下实现高效加密。

此外，本发明的方法使用区块链账户的公私钥作为用户的公私钥，用户的公钥确定了唯一的账户地址，用户的账户地址与用户身份间存在一对一且确定的关系。由于区块链的安全性，在不知道用户私钥的前提下，其他用户无法冒充该目标用户发布交易。用户发送数据时，向接收方的账户转账，将对称加密密钥的密文及数据的密文的哈希值整合进入交易中，这实现了发送方对接收方的身份认证；接收方通过验证交易中包含的账户地址即可完成对发送方的身份认证。因此，本发明的方法无需证书管理即可实现通信双方的双向认证。

以上所述仅是本发明的优选实施方式，应当理解本发明并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。

Claims (7)

1.一种基于区块链的双向认证混合加密方法，其特征在于，包括：

S1.系统初始化步骤：根据安全参数确定系统的公共参数、用户的公私钥和区块链账户、以及服务器的公私钥和区块链账户；

S2.注册步骤：用户在服务器处进行注册，注册成功后，所述服务器存储用户的区块链账户，所述用户存储服务器的区块链账户；

S3.数据加密步骤：用户使用服务器的公钥作为输入执行密钥封装算法，产生一个长随机密钥作为待发送的数据的对称加密密钥，然后使用服务器的公钥加密该对称加密密钥，使用对称加密密钥对数据进行对称加密；

S4.交易发布步骤：用户将所述对称加密密钥的密文和所述数据的密文串接为一个比特串，计算该比特串的哈希值，通过用户的区块链账户向服务器的区块链账户发送一笔认证交易，将所述比特串的哈希值整合进该认证交易中；

S5.数据发送步骤：用户将所述对称加密密钥的密文、数据的密文和认证交易的交易地址发送给服务器；

S6.身份认证步骤：服务器从所述认证交易中提取出用户的区块链账户，并根据用户的区块链账户对用户进行身份认证，若身份认证失败，则服务器拒绝所述数据；

S7.数据完整性验证步骤：服务器从认证交易的数据字段中提取所述比特串的哈希值，根据该比特串的哈希值对收到的密文的完整性进行验证，若完整性验证失败，则服务器拒绝所述数据；

S8.数据解密步骤：服务器使用自己的私钥对所述对称加密密钥进行解封装，得到对称加密密钥的明文，然后使用该对称加密密钥对数据的密文进行解密，恢复出数据的明文；

所述S1包括：

S11.根据安全参数确定系统的公共参数集PP＝{p，G，P，h₁，h₂，H，Enc(·)，Dec(·)}，其中，p为素数，G是阶为p的循环群，P是群G的生成元，h₁，h₂和H是安全的哈希函数h₁，h₂，H：{0，1}^*→Z_p，Z_p是一个阶为素数p的整数环，Enc(K，M)表示选择一种安全的对称加密算法、将K作为随机的加密密钥对M进行加密，Dec(K，C)表示使用K对C进行解密；

S12.用户

随机选择/>

作为用户/>

的私钥，计算用户/>

的公钥/>

用户/>

的区块链账户为/>

S13.服务器

随机选择/>

作为服务器/>

的私钥，计算服务器/>

的公钥

服务器/>

的区块链账户为/>

所述S2包括：

S21.用户

在区块链上发布注册交易Tx_Reg，从用户的区块链账户/>

向服务器/>

的区块链账户/>

转账注册费用，注册交易地址为/>

所述注册交易Tx_Reg中，Data字段为Registration，From字段为/>

To字段为/>

Value字段为注册费用金额；

S22.用户

将注册交易地址/>

发送给服务器/>

并发送注册请求；

S23.服务器

根据收到的注册交易地址/>

定位交易；

S24.服务器

判断注册交易Tx_Reg的To字段是否为/>

判断注册交易Tx_Reg的Value字段显示的注册费用金额是否达到要求，判断用户/>

是否为非注册用户；若注册交易Tx_Reg的To字段为/>

Value字段显示的注册费用金额达到要求、以及用户/>

为非注册用户，则认为用户/>

注册成功，服务器/>

存储用户/>

的区块链账户/>

否则服务器/>

拒绝用户/>

的注册请求；

S25.服务器

在区块链上发布回执交易Tx_Rec，从服务器/>

的区块链账户向用户/>

的区块链账户/>

转账0代币，回执交易地址为/>

所述回执交易Tx_Rec中Data字段设置为Registered successfully；

S26.服务器

将回执交易地址/>

发送给用户/>

S27.用户

根据收到的回执交易地址/>

定位交易；

S28.用户

判断回执交易Tx_Rec的From字段是否为/>

判断回执交易Tx_Rec的To字段是否为/>

判断回执交易Tx_Rec的Data字段是否为Registered successfully；若，回执交易Tx_Rec的From字段为/>

To字段为/>

Data字段为Registered successfully，则认为服务器/>

注册成功，用户/>

存储服务器/>

的区块链账户/>

2.根据权利要求1所述的一种基于区块链的双向认证混合加密方法，其特征在于，所述S3包括：

S31.用户

随机选取随机数r∈Z_p，计算中间数/>

得到数据的对称加密密钥k＝h(y)，计算所述对称加密密钥k的密文/>

S32.用户

计算数据的密文c′＝Enc(k，m)，其中m是待发送的数据。

3.根据权利要求2所述的一种基于区块链的双向认证混合加密方法，其特征在于，所述S4包括：用户

创建一笔认证交易Tx，从用户的区块链账户/>

向服务器/>

的区块链账户

转账0代币，并将认证交易的Data字段设置为对称加密密钥的密文与数据的密文串接后得到的字符串的哈希值H(c||c′)，认证交易的交易地址为Add_Tx。

4.根据权利要求3所述的一种基于区块链的双向认证混合加密方法，其特征在于，所述S5包括：用户

将{c，c′，Add_Tx}发送给服务器/>

5.根据权利要求4所述的一种基于区块链的双向认证混合加密方法，其特征在于，所述S6包括：

S61.服务器

收到{c，c′，Add_Tx}后，根据交易地址Add_Tx在区块链上定位所述认证交易Tx；

S62.服务器

验证认证交易Tx中From字段中包含的用户的区块链账户/>

是否为已注册用户，若为非注册用户，则服务器拒绝所述数据。

6.根据权利要求5所述的一种基于区块链的双向认证混合加密方法，其特征在于，所述S7包括：服务器

计算哈希值data^★＝H(c||c′)，并从认证交易Tx中提取数据字段data，通过验证/>

来验证数据的完整性，若验证不通过，则服务器/>

拒绝该数据。

7.根据权利要求6所述的一种基于区块链的双向认证混合加密方法，其特征在于，所述S8包括：服务器

对数据的对称加密密钥进行解封装，计算中间数/>

对称加密密钥k＝h(y)；服务器/>

使用对称加密密钥k解密c′恢复数据m的明文，m＝Dec(k，c′)。/>

Images