CN114448701B - 一种基于量子密钥的联盟区块链数据加密方法 - Google Patents

Abstract

本发明公开了一种基于量子密钥的联盟区块链数据加密方法，其中第一量子密钥分发机分发原始密钥，第二量子密钥分发机分发杂糅密钥，第一区块链节点和第二区块链节点均按预设的杂糅比例分别从各自的原始密钥与杂糅密钥中选取密钥，再通过异或的方式进行杂糅或者通过AES加密的方式进行杂糅，最终得到工作密钥；工作密钥一部分要回填至原始密钥，这样避免了原始密钥重复使用，原始密钥不断更新也更安全；另一部分为数据加密使用的密钥。两次分发密钥避免了单次分发有可能密钥泄露的风险，密钥杂糅的方式降低密钥暴露风险和被破解风险，提高了网络的数据安全性。

Description

一种基于量子密钥的联盟区块链数据加密方法

技术领域

本发明涉及联盟链加密技术领域，具体涉及一种基于量子密钥的联盟区块链数据加密方法。

背景技术

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术在互联网时代的创新应用模式，其应用已延伸到物联网、智能制造、供应链管理、数字资产交易等多个领域。

区块链网络包括多个通过光纤链路连接的区块链节点，不同区块链节点之间进行数据传输时，通常通过密码学来保证节点间数据传输的安全，目前通常使用加解密速度较快的对称密码算法来对传输的数据进行加密。然而，对称密码算法所使用的对称密钥要由非对称密码体系来分发，其首先由数据发送端使用经典随机数源随机生成对称密钥，然后使用发送端的私钥加密后传送至接收端，接收端使用发送端的公钥解密后得到对称密钥明文，然后使用得到的对称密钥与发送端进行数据的安全传输。因此，当前区块链网络中数据传输的安全性依赖于对称密钥的安全性，一旦密钥泄露，将导致数据被窃取或者破坏。

如前所述，目前区块链网络对称密钥的保护方式，主要是由一端的随机数源生成一段随机数作为对称密钥，然后使用非对称密钥将对称密钥加密后传送至对端节点，随着计算能力提高，基于计算复杂度的非对称密码算法存在被破解的风险，因此将导致对称密钥在分发过程中被泄露。另外，目前用于产生对称密钥的随机数源为经典随机数源，由于经典物理是决定性的，在获知所有条件的情况下，产生的数据序列是可以预测的，随机数被预测将导致对称密钥被泄露，对整个区块链网络的安全性造成破坏。

发明内容

发明目的：本发明目的是提供一种基于量子密钥的联盟区块链数据加密方法，解决了当前区块链网络中数据传输的安全性依赖于对称密钥的安全性，随着计算能力提高，导致对称密钥被泄露的可能性增加，进而会产生对整个区块链网络的安全性造成破坏的问题。本发明以简单的步骤实现了量子密钥的分发、认证、杂糅及加密传输过程，以保证联盟链网络内通信业务的安全开展。

技术方案：本发明一种基于量子密钥的联盟区块链数据加密方法，包括以下步骤：

(1)第一量子密钥分发机分别向第一区块链节点和第二区块链节点分发原始密钥，第一区块链节点和第二区块链节点对原始密钥进行认证，认证通过后，第一区块链节点和第二区块链节点保留原始密钥；

(2)第二量子密钥分发机分别向第一区块链节点和第二区块链节点分发杂糅密钥，第一区块链节点和第二区块链节点对杂糅密钥采用与步骤(1)相同的认证方法进行认证，认证通过后，第一区块链节点和第二区块链节点保留杂糅密钥；

(3)第一区块链节点和第二区块链节点均按预设的杂糅比例分别从各自的原始密钥与杂糅密钥中选取密钥，再通过异或的方式进行杂糅或者通过AES加密的方式进行杂糅，最终得到工作密钥；第一区块链节点和第二区块链节点对工作密钥采用与步骤(1)相同的认证方法进行认证，认证通过后，第一区块链节点和第二区块链节点保留工作密钥；

(4)第一区块链节点和第二区块链节点将工作密钥分为第一部分工作密钥和第二部分工作密钥，然后第一部分工作密钥与原始密钥进行回填操作，形成新的原始密钥；第一区块链节点和第二区块链节点对新的原始密钥采用与步骤(1)相同的认证方法进行认证，认证通过后，第一区块链节点和第二区块链节点保留新的原始密钥替代之前的原始密钥；

(5)第一区块链节点和第二区块链节点对第二部分工作密钥采用与步骤(1)相同的认证方法进行认证，认证通过后，第一区块链节点和第二区块链节点利用第二部分工作密钥对数据进行加密，实现在第一区块链节点和第二区块链节点之间的安全传输；

(6)多次重复执行步骤(2)至步骤(5)，将每次得到的第二部分工作密钥形成密钥池，用于对数据进行加密，实现高安全性的数据加密。

进一步的，所述预设的杂糅比例为1：n，n为正整数；即从原始密钥中选取的密钥与从杂糅密钥中选取的密钥比例为1：n。

进一步的，所述通过异或的方式进行杂糅的具体过程为：

将从杂糅密钥中选取的密钥按照从原始密钥中选取密钥的长度大小分解为n个区密钥，n为正整数，每个区密钥的长度与从原始密钥中选取密钥的长度相同，再将从原始密钥中选取密钥分别与n个区密钥进行异或操作，再将异或后的n个区密钥按照之前分解的规则重新组合，形成工作密钥。

进一步的，所述通过AES加密的方式进行杂糅的具体过程为：

将从原始密钥中选取的密钥与从杂糅密钥中选取的密钥代入AES加密函数，令AES加密函数为E，则C＝E(K，P)，其中P为从杂糅密钥中选取的密钥，K为从原始密钥中选取的密钥，C为最终得到的工作密钥。

进一步的，所述对原始密钥进行认证的具体过程为：

1)第一区块链节点和第二区块链节点均设有相同的预置的哈希算法，第一区块链节点从预置的哈希算法中选择一种哈希算法，使用该哈希算法计算原始密钥的哈希值，记为h(原始密钥)；

2)第一区块链节点将哈希值h(原始密钥)发给第二区块链节点，并告知第二区块链节点所选择的哈希算法，第二区块链节点收到后，选择与第一区块链节点所选择的哈希算法相同的哈希算法对自己的原始密钥进行哈希运算，得到哈希值，记为h′(原始密钥)，如果第二区块链节点计算的哈希值h′(原始密钥)与哈希值h(原始密钥)相同，则认证通过，第一区块链节点和第二区块链节点保留原始密钥；否则认证不通过，需返回重新认证。

进一步的，所述第一部分工作密钥与原始密钥进行回填操作的具体过程为：

第一部分工作密钥的长度与从原始密钥中选取密钥的长度相同，并将第一部分工作密钥回填至从原始密钥中选取密钥的相同位置处，形成新的原始密钥。

进一步的，所述预置的哈希算法为传统哈希算法，包括MD4、MD5、SHA2、SHA3、RIPEMD、MASH-1算法中的一种或多种。

进一步的，所述第一区块链节点和第二区块链节点利用第二部分工作密钥对数据进行加密，实现在第一区块链节点和第二区块链节点之间的安全传输的具体过程为：

第一区块链节点和第二区块链节点获得第二部分工作密钥，然后第一区块链节点根据偏移量和偏移长度从第二部分工作密钥获取指定长度的密钥，并将明文数据与指定长度的密钥进行异或生成密文数据，第一区块链节点将密文数据、偏移量和偏移长度发送至第二区块链节点，第二区块链节点根据偏移量和偏移长度从自己的第二部分工作密钥获取指定长度的密钥，第二区块链节点将指定长度的密钥与收到的密文数据异或解出明文数据，实现数据的安全传输。

本发明的有益效果：

本发明基于利用量子密钥分发和区块链技术融合实现了区块链网络的安全通信，其利用量子密钥替代经典对称密钥实现区块链节点之间的数据安全传输，可以抵御因计算能力提高或经典随机数易于被预测而导致数据被窃取的风险；而且，工作密钥与原始密钥通过杂糅和不断的回填操作取得，使其安全性更高；即使获得其中的一次杂糅密钥或工作密钥，但在经过杂糅、回填之后，原始密钥不断更新，生成的工作密钥也会不断更新，不会有泄露风险，从而使数据加密传输也更安全；因此本发明的密钥一次一密的机制指数级限制密钥泄露风险，提升整个联盟链网络的数据安全性。

附图说明

图1为本发明量子密钥生成示意图；

图2为数据加密安全通信的过程示意图。

具体实施方式

下面结合附图和实施例对本发明做进一步描述：

区块链网络中可以包括多个区块链节点，其中，任意两个区块链节点之间可以进行通信，以实现数据加密传输。

如图1所示，本发明一种基于量子密钥的联盟区块链数据加密方法，包括以下步骤：

(1)第一量子密钥分发机3分别向第一区块链节点1和第二区块链节点2分发原始密钥，第一区块链节点1和第二区块链节点2对原始密钥进行认证，认证通过后，第一区块链节点1和第二区块链节点2保留原始密钥；

对原始密钥进行认证的具体过程为：

1)第一区块链节点1和第二区块链节点2均设有相同的预置的哈希算法，预置的哈希算法为传统哈希算法，包括MD4、MD5、SHA2、SHA3、RIPEMD、MASH-1算法中的一种或多种；第一区块链节点1从预置的哈希算法中选择一种哈希算法，使用该哈希算法计算原始密钥的哈希值，记为h(原始密钥)；

2)第一区块链节点1将哈希值h(原始密钥)发给第二区块链节点2，并告知第二区块链节点2所选择的哈希算法，第二区块链节点2收到后，选择与第一区块链节点1所选择的哈希算法相同的哈希算法对自己的原始密钥进行哈希运算，得到哈希值，记为h′(原始密钥)，如果第二区块链节点2计算的哈希值h′(原始密钥)与哈希值h(原始密钥)相同，则认证通过，第一区块链节点1和第二区块链节点2保留原始密钥；否则认证不通过，需返回重新认证。

(2)第二量子密钥分发机4分别向第一区块链节点1和第二区块链节点2分发杂糅密钥，第一区块链节点1和第二区块链节点2对杂糅密钥采用与步骤(1)相同的认证方法进行认证，认证通过后，第一区块链节点1和第二区块链节点2保留杂糅密钥；

(3)第一区块链节点1和第二区块链节点2均按预设的杂糅比例分别从各自的原始密钥与杂糅密钥中选取密钥，再通过异或的方式进行杂糅或者通过AES加密的方式进行杂糅，最终得到工作密钥；预设的杂糅比例为1：n，n为正整数；即从原始密钥中选取的密钥与从杂糅密钥中选取的密钥比例为1：n；

通过异或的方式进行杂糅的具体过程为：

将从杂糅密钥中选取的密钥按照从原始密钥中选取密钥的长度大小分解为n个区密钥，n为正整数，每个区密钥的长度与从原始密钥中选取密钥的长度相同，再将从原始密钥中选取密钥分别与n个区密钥进行异或操作，再将异或后的n个区密钥按照之前分解的规则重新组合，形成工作密钥。

或者，通过AES加密的方式进行杂糅的具体过程为：

将从原始密钥中选取的密钥与从杂糅密钥中选取的密钥代入AES加密函数，令AES加密函数为E，则C＝E(K，P)，其中P为从杂糅密钥中选取的密钥，K为从原始密钥中选取的密钥，C为最终得到的工作密钥。

通过以上2种方式均可得到工作密钥，然后，第一区块链节点1和第二区块链节点2对工作密钥采用与步骤(1)相同的认证方法进行认证，认证通过后，第一区块链节点1和第二区块链节点2保留工作密钥；

(4)第一区块链节点1和第二区块链节点2均将工作密钥分为第一部分工作密钥和第二部分工作密钥，然后第一部分工作密钥与原始密钥进行回填操作，形成新的原始密钥；

其中，第一部分工作密钥与原始密钥进行回填操作的具体过程为：

第一部分工作密钥的长度与从原始密钥中选取密钥的长度相同，并将第一部分工作密钥回填至从原始密钥中选取密钥的相同位置处，形成新的原始密钥。

第一区块链节点1和第二区块链节点2对新的原始密钥采用与步骤(1)相同的认证方法进行认证，认证通过后，第一区块链节点1和第二区块链节点2保留新的原始密钥替代之前的原始密钥；

(5)第一区块链节点1和第二区块链节点2对第二部分工作密钥采用与步骤(1)相同的认证方法进行认证，认证通过后，第一区块链节点1和第二区块链节点2利用第二部分工作密钥对数据进行加密，实现在第一区块链节点1和第二区块链节点2之间的安全传输，即利用第二部分工作密钥实现通信数据的加密传输及完整性保护；

如图2所示，第一区块链节点1和第二区块链节点2利用第二部分工作密钥对数据进行加密，实现在第一区块链节点1和第二区块链节点2之间的安全传输的具体过程为：

第一区块链节点1和第二区块链节点2获得第二部分工作密钥，然后第一区块链节点1根据偏移量和偏移长度从第二部分工作密钥获取指定长度的密钥，并将明文数据与指定长度的密钥进行异或生成密文数据，第一区块链节点1将密文数据、偏移量和偏移长度发送至第二区块链节点2，第二区块链节点2根据偏移量和偏移长度从自己的第二部分工作密钥获取指定长度的密钥，第二区块链节点2将指定长度的密钥与收到的密文数据异或解出明文数据，实现数据的安全传输。

(6)多次重复执行步骤(2)至步骤(5)，将每次得到的第二部分工作密钥形成密钥池，用于对数据进行加密，实现高安全性的数据加密。

本发明的第一量子密钥分发机3分发原始密钥，第二量子密钥分发机4分发杂糅密钥，第一区块链节点1和第二区块链节点2均按预设的杂糅比例分别从各自的原始密钥与杂糅密钥中选取密钥，再通过异或的方式进行杂糅或者通过AES加密的方式进行杂糅，最终得到工作密钥；工作密钥一部分要回填至原始密钥，这样避免了原始密钥重复使用，原始密钥不断更新也更安全；另一部分为数据加密使用的密钥。初始的两次分发密钥避免了单次分发有可能密钥泄露的风险，后期只需要第二量子密钥分发机4重复进行杂糅密钥的分发即可，减少分发机分发量，降低了宽带压力，提高了网络效率；但是最终的第二部分工作密钥的安全性没有降低，第二部分工作密钥在不断的更新，密钥杂糅的方式降低第二部分工作密钥暴露风险和被破解风险，提高了网络的数据安全性。

本发明可选用的哈希算法很多，只要满足正向快速、逆向困难、输入敏感、碰撞避免这四个功能的任何一种哈希算法都可以。所谓正向快速是指，给定明文和哈希算法后，在有限的时间和有限的资源内快速得到哈希值；逆向困难是指，给定若干哈希值，在有限时间内很难甚至基本不可能逆推出明文；输入敏感是指，若原始输入信息发生任何改变，哈希值都应该不同；碰撞避免是指，很难找到两段内容不同的明文，使得它们的哈希值相同。因此可选的哈希算法如：MD4、MD5、SHA2、SHA3、RIPEMD、MASH-1等。

Claims (8)

1.一种基于量子密钥的联盟区块链数据加密方法，其特征在于，包括以下步骤：

(1)第一量子密钥分发机分别向第一区块链节点和第二区块链节点分发原始密钥，第一区块链节点和第二区块链节点对原始密钥进行认证，认证通过后，第一区块链节点和第二区块链节点保留原始密钥；

(2)第二量子密钥分发机分别向第一区块链节点和第二区块链节点分发杂糅密钥，第一区块链节点和第二区块链节点对杂糅密钥采用与步骤(1)相同的认证方法进行认证，认证通过后，第一区块链节点和第二区块链节点保留杂糅密钥；

(3)第一区块链节点和第二区块链节点均按预设的杂糅比例分别从各自的原始密钥与杂糅密钥中选取密钥，再通过异或的方式进行杂糅或者通过AES加密的方式进行杂糅，最终得到工作密钥；第一区块链节点和第二区块链节点对工作密钥采用与步骤(1)相同的认证方法进行认证，认证通过后，第一区块链节点和第二区块链节点保留工作密钥；

(4)第一区块链节点和第二区块链节点将工作密钥分为第一部分工作密钥和第二部分工作密钥，然后第一部分工作密钥与原始密钥进行回填操作，形成新的原始密钥；第一区块链节点和第二区块链节点对新的原始密钥采用与步骤(1)相同的认证方法进行认证，认证通过后，第一区块链节点和第二区块链节点保留新的原始密钥替代之前的原始密钥；

(5)第一区块链节点和第二区块链节点对第二部分工作密钥采用与步骤(1)相同的认证方法进行认证，认证通过后，第一区块链节点和第二区块链节点利用第二部分工作密钥对数据进行加密，实现在第一区块链节点和第二区块链节点之间的安全传输；

(6)多次重复执行步骤(2)至步骤(5)，将每次得到的第二部分工作密钥形成密钥池，用于对数据进行加密，实现高安全性的数据加密。

2.根据权利要求1所述的一种基于量子密钥的联盟区块链数据加密方法，其特征在于，所述预设的杂糅比例为1：n，n为正整数；即从原始密钥中选取的密钥与从杂糅密钥中选取的密钥比例为1：n。

3.根据权利要求2所述的一种基于量子密钥的联盟区块链数据加密方法，其特征在于，所述通过异或的方式进行杂糅的具体过程为：

将从杂糅密钥中选取的密钥按照从原始密钥中选取密钥的长度大小分解为n个区密钥，n为正整数，每个区密钥的长度与从原始密钥中选取密钥的长度相同，再将从原始密钥中选取密钥分别与n个区密钥进行异或操作，再将异或后的n个区密钥按照之前分解的规则重新组合，形成工作密钥。

4.根据权利要求2所述的一种基于量子密钥的联盟区块链数据加密方法，其特征在于，所述通过AES加密的方式进行杂糅的具体过程为：

将从原始密钥中选取的密钥与从杂糅密钥中选取的密钥代入AES加密函数，令AES加密函数为E，则C＝E(K，P)，其中P为从杂糅密钥中选取的密钥，K为从原始密钥中选取的密钥，C为最终得到的工作密钥。

5.根据权利要求3或4所述的一种基于量子密钥的联盟区块链数据加密方法，其特征在于，所述对原始密钥进行认证的具体过程为：

1)第一区块链节点和第二区块链节点均设有相同的预置的哈希算法，第一区块链节点从预置的哈希算法中选择一种哈希算法，使用该哈希算法计算原始密钥的哈希值，记为h(原始密钥)；

2)第一区块链节点将哈希值h(原始密钥)发给第二区块链节点，并告知第二区块链节点所选择的哈希算法，第二区块链节点收到后，选择与第一区块链节点所选择的哈希算法相同的哈希算法对自己的原始密钥进行哈希运算，得到哈希值，记为h′(原始密钥)，如果第二区块链节点计算的哈希值h′(原始密钥)与哈希值h(原始密钥)相同，则认证通过，第一区块链节点和第二区块链节点保留原始密钥；否则认证不通过，需返回重新认证。

6.根据权利要求5所述的一种基于量子密钥的联盟区块链数据加密方法，其特征在于，所述第一部分工作密钥与原始密钥进行回填操作的具体过程为：

第一部分工作密钥的长度与从原始密钥中选取密钥的长度相同，并将第一部分工作密钥回填至从原始密钥中选取密钥的相同位置处，形成新的原始密钥。

7.根据权利要求5所述的一种基于量子密钥的联盟区块链数据加密方法，其特征在于，所述预置的哈希算法为传统哈希算法，包括MD4、MD5、SHA2、SHA3、RIPEMD、MASH-1算法中的一种或多种。

8.根据权利要求6所述的一种基于量子密钥的联盟区块链数据加密方法，其特征在于，所述第一区块链节点和第二区块链节点利用第二部分工作密钥对数据进行加密，实现在第一区块链节点和第二区块链节点之间的安全传输的具体过程为：

第一区块链节点和第二区块链节点获得第二部分工作密钥，然后第一区块链节点根据偏移量和偏移长度从第二部分工作密钥获取指定长度的密钥，并将明文数据与指定长度的密钥进行异或生成密文数据，第一区块链节点将密文数据、偏移量和偏移长度发送至第二区块链节点，第二区块链节点根据偏移量和偏移长度从自己的第二部分工作密钥获取指定长度的密钥，第二区块链节点将指定长度的密钥与收到的密文数据异或解出明文数据，实现数据的安全传输。