CN114503506A - 支持交易中包含的明文数据变更的区块链系统 - Google Patents
支持交易中包含的明文数据变更的区块链系统 Download PDFInfo
- Publication number
- CN114503506A CN114503506A CN202080067745.3A CN202080067745A CN114503506A CN 114503506 A CN114503506 A CN 114503506A CN 202080067745 A CN202080067745 A CN 202080067745A CN 114503506 A CN114503506 A CN 114503506A
- Authority
- CN
- China
- Prior art keywords
- transaction
- change
- signature value
- value
- exclusive
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明一实施例的区块链系统包括生成逻辑、挖掘逻辑、变更逻辑。生成逻辑生成加密型交易,上述加密型交易包含交易编号、交易的类型、索引、对索引的签名、发送者地址、密文、元数据、第一签名值及第二签名值,第一签名值是通过使用用户的私钥对交易的类型、发送者地址、明文及元数据进行加密而生成的,第二签名值是通过使用用户的私钥对交易的类型、发送者地址、密文、元数据及第一签名值进行加密而生成的。挖掘逻辑对于加密型交易生成基于散列函数的区块,散列函数应用于对索引、密文、第一签名值及第二签名值依次进行异或运算得到的值、交易的类型、发送者地址及元数据。变更逻辑接收用户基于变更明文生成的变更交易,完成对变更交易的验证后变更相应交易。
Description
技术领域
本发明涉及支持明文数据变更的区块链系统。
背景技术
最近,作为一种提供分散型数字货币技术的区块链被开发之后,正在研究各种形式的新的区块链技术。区块链技术是一种如下技术:基于点对点(P2P)的方式,将需要管理的数据存储在称为“区块”的分散数据存储环境中,防止任意修改,同时允许任何人都可搜索相应数据,上述“区块”是由小规模数据以链表形式连接而成的。根据这种结构,即使没有可靠的第三方介入,区块链网络本身也可提供可靠性。尤其,区块链系统是可用性高的点对点技术,提供一种数据一旦创建就无法变更(完整性和不可逆性)的功能。从作为最初应用程序的比特币(Bitcoin)开始,之后开发出了实现智能合约(contract)的以太坊,目前也在结合各种技术进行研究。
区块链作为以链表的形式从第一个区块开始连续存储区块的系统,利用区块链的每个节点或每个客户端以点对点方式同步并具有区块。区块链中的交易(Transaction)是各个主体之间的交易单位,其有效性基于公钥密码方式进行证明。
在这种区块链技术中,由于数据一旦创建就无法删除,因此根据其应用的不同,可能会给用户带来很大的不便。例如,在公链平台(steemit)TM等基于区块链的博客服务的情况下,可能存在写入的博客数据一旦写入就无法永久删除的问题。并且,当存储个人信息等敏感信息时,若无法永久删除,则会成为问题。
因此,随着区块链的应用,会发生需要删除或变更的情况,但到目前为止还不存在解决此问题的区块链。本发明旨在提供这种可删除或变更的区块链的相关技术。
发明内容
技术问题
为了解决上述问题,本发明的目的在于,提供一种如下区块链系统,即,可提供对由区块链系统生成区块的交易的明文数据进行修改的功能。
但是,本实施例所要解决的技术问题并不限于上述技术问题,还可存在其他技术问题。
技术方案
本发明一实施例的支持交易中包含的明文数据变更的区块链系统包括多个区块链节点,各个区块链节点包括:通信模块,用于发送或接收数据;存储器,存储有区块链管理程序;以及处理器,用于执行上述区块链程序,上述区块链管理程序包括:生成逻辑,根据上述各个区块链节点的请求生成多个交易;挖掘逻辑,用于挖掘包含生成的交易的区块;以及变更逻辑,用于处理交易的变更。
在此情况下,生成逻辑生成加密型交易,上述加密型交易包含交易编号、交易的类型、索引、对索引的签名、发送者地址、密文、元数据、第一签名值及第二签名值,上述第一签名值是通过使用用户的私钥对上述交易的类型、发送者地址、明文及元数据进行加密而生成的,第二签名值是通过使用上述用户的私钥对上述交易的类型、发送者地址、密文、元数据及上述第一签名值进行加密而生成的,上述密文是利用对称密钥加密算法对上述明文进行加密而成的,可通过利用对称密钥解密算法来从上述密文中提取上述明文,挖掘逻辑对于上述加密型交易生成基于散列函数的区块,散列函数应用于对上述索引、上述密文、上述第一签名值及上述第二签名值依次进行异或运算得到的值、上述交易的类型、发送者地址及元数据,变更逻辑接收用户基于变更明文生成的变更交易,完成对变更交易的验证后变更相应交易。在此情况下,变更交易包含交易编号、交易的类型、变更索引、变更索引签名值、发送者地址、变更密文、元数据、变更的第一签名值及变更的第二签名值,变更索引是通过对上述索引和如下第三异或运算值进行异或而生成的,当存在对变更前的密文、第一签名值及第二签名值进行异或得到的第一异或运算值和对变更密文、变更的第一签名值及变更的第二签名值进行异或得到的第二异或运算值时,上述第三异或运算值是对第二异或运算值和第一异或运算值进行异或运算得到的值。
本发明再一实施例的包括多个区块链节点的区块链系统中的交易变更方法包括:交易生成步骤,生成包含交易编号、交易的类型、索引、对索引的签名、发送者地址、密文、元数据、第一签名值及第二签名值的加密型交易,上述第一签名值是通过使用用户的私钥对上述交易的类型、发送者地址、明文及元数据进行加密而生成的,第二签名值是通过使用上述用户的私钥对上述交易的类型、发送者地址、密文、元数据及上述第一签名值进行加密而生成的,上述密文是利用对称密钥加密算法对上述明文进行加密而成的,能够通过利用对称密钥解密算法从上述密文中提取上述明文;对包含上述生成的交易的区块进行挖掘的步骤;从用户终端接收变更交易的步骤,上述变更交易用于请求对包含在完成挖掘的上述区块中的交易的明文进行变更;以及完成对上述变更交易的验证后变更相应交易的步骤。
变更交易包含交易编号、交易的类型、变更索引、变更索引签名值、发送者地址、变更密文、元数据、变更的第一签名值及变更的第二签名值,上述变更索引是通过对上述索引和如下第三异或运算值进行异或而生成的,当存在对变更前的密文、第一签名值及第二签名值进行异或得到的第一异或运算值和对变更密文、变更的第一签名值及变更的第二签名值进行异或得到的第二异或运算值时,上述第三异或运算值是对第二异或运算值和第一异或运算值进行异或运算得到的值。
本发明另一实施例的支持交易中包含的明文数据变更的区块链系统包括多个区块链节点,各个区块链节点包括:通信模块,用于发送或接收数据;存储器,存储有区块链管理程序;以及处理器,用于执行上述区块链程序,上述区块链管理程序包括:生成逻辑,根据上述各个区块链节点的请求生成多个交易;挖掘逻辑,用于挖掘包含生成的交易的区块;以及变更逻辑,用于处理交易的变更。
在此情况下,生成逻辑生成明文型交易,上述明文型交易包含交易编号、交易的类型、索引、对索引的签名值、发送者地址、明文、元数据及第一签名值,上述第一签名值是通过使用用户的私钥对上述交易的类型、发送者地址、明文及元数据进行加密而生成的,挖掘逻辑对上述明文型交易生成基于散列函数的区块,散列函数应用于对上述索引、上述明文及上述第一签名值依次进行异或运算得到的值、上述交易的类型、发送者地址及元数据,变更逻辑接收用户基于变更明文生成的变更交易,完成对变更交易的验证后变更相应交易,变更交易包含交易编号、交易的类型、变更索引、变更索引签名值、发送者地址、变更明文、元数据及变更的第一签名值,变更索引是通过对上述索引和如下第三异或运算值进行异或而生成的,当存在对变更前的明文及上述第一签名值进行异或得到的第一异或运算值和对变更明文及变更的第一签名值进行异或得到的第二异或运算值时,上述第三异或运算值是对第二异或运算值和第一异或运算值进行异或运算得到的值。
本发明还有一实施例的包括多个区块链节点的区块链系统中的交易变更方法包括:交易生成步骤,生成包含交易编号、交易的类型、索引、对索引的签名、发送者地址、明文、元数据及第一签名值的明文型交易,上述第一签名值是通过使用用户的私钥对上述交易的类型、发送者地址、明文及元数据进行加密而生成的;对包含上述生成的交易的区块进行挖掘的步骤;从用户终端接收变更交易的步骤,上述变更交易用于请求对包含在完成挖掘的上述区块中的交易的明文进行变更;以及完成对上述变更交易的验证后变更相应交易的步骤,上述变更交易包含交易编号、交易的类型、变更索引、变更索引签名值、发送者地址、变更明文、元数据及变更的第一签名值,上述变更索引是通过对上述索引和如下第三异或运算值进行异或而生成的,当存在对变更前的明文及第一签名值进行异或得到的第一异或运算值和对变更明文及变更的第一签名值进行异或得到的第二异或运算值时,上述第三异或运算值是对第二异或运算值和第一异或运算值进行异或运算得到的值。
技术效果
本发明一实施例的区块链系统中,可对已挖掘的区块的交易的明文内容进行变更或删除处理。由此,当需要在各种区块链应用中对交易的明文内容进行变更或删除处理时,可以支持该处理。
附图说明
图1示出本发明一实施例的区块链系统的结构。
图2为示出本发明一实施例的区块链节点的图。
图3为示出本发明一实施例的交易变更方法的流程图。
具体实施方式
以下,参照附图,详细说明本发明的实施例,使得本发明所属技术领域的普通技术人员可以容易实施本发明。但是,本发明能够以各种不同的形式实现,并不限于在此说明的实施例。而且,为了在附图中清楚地说明本发明,省略了与说明无关的部分,在说明书全文中对于类似的部分赋予了类似的附图标记。
在整篇说明书中,当表示某一部分与其他部分相“连接”时,这除了包括“直接连接”的情况之外,还包括在其中间隔着其他元件“电连接”的情况。并且,当表示某一部分“包括”某种结构要素时,这并非表示排除其他结构要素,而是表示还可包括其他结构要素,除非存在特别相反的记载。
图1示出本发明一实施例的区块链系统的结构。
区块链系统包括多个区块链节点100,每个区块链节点分别存储区块链数据,相互组成网络,并与各个区块链数据保持同步。在包含在这种区块链数据的各个区块中存储有一个以上的交易。这些交易可使用于交换虚拟货币、部署智能合约、调用智能合约中包含的函数。
普通用户20可通过用户终端或浏览器访问区块链节点100,来使用在区块链数据中存储的与交易有关的信息,或使用智能合约。
例如,以太坊区块链系统基于以太坊虚拟机(EVM)等虚拟机工作,通过虚拟机进行生成交易的过程、对包含多个交易的区块进行挖掘的过程、生成智能合约的过程、分发交易或智能合约的过程、进行交易或智能合约的过程等。另一方面,为了便于说明,提出了以太坊区块链系统的例示,但本发明不限于此。
智能合约根据指定的编码语言编写并编译,例如,作为编译结果生成以太坊虚拟机字节码。像这样生成的智能合约包含在各个交易,区块链节点在挖掘包括这种交易的区块的过程中被包含在区块,并分发至其他区块链节点。
图2为示出本发明一实施例的区块链节点的图。
区块链节点100可包括:通信模块110、存储器120、处理器130、本地数据库(DB)140。
通信模块110通过与通信网络联动来向区块链节点100提供通信接口,通过保持与其他区块链节点100的连接状态来用于收发区块链数据。并且,与连接区块链节点100的用户终端20进行数据通信。其中,通信模块110可以是包括通过与其他网络装置有线或无线连接来收发控制信号或数据信号等信号所必需的硬件及软件的装置。
在存储器120中存储有区块链管理程序。这种区块链管理程序能够以操作前述的多个区块链节点的虚拟机操作体系的形式实现。区块链管理程序包括:生成逻辑,根据各个区块链节点的请求生成多个交易;挖掘逻辑,用于挖掘包含生成的交易的区块;以及变更逻辑,用于处理交易的变更。
并且,存储器120可执行暂时或永久存储由处理器130处理的数据的功能。其中,虽然存储器120可包括易失性存储介质(volatile storage media)或非易失性存储介质(non-volatile storage media),但本发明的范围不限于此。
处理器130执行区块链管理程序,分别执行用于生成交易的生成逻辑、用于挖掘区块的挖掘逻辑及用于处理交易的变更的变更逻辑。其中,处理器130可包括可处理数据的任何类型的装置,例如处理器(processor)。其中,“处理器(processor)”可指内置在硬件的数据处理装置,例如,具有物理结构化的电路以执行被表达为包含在程序中的代码或指令的功能。作为以如上所述的方式内置在硬件的数据处理装置的一例,可以涵盖微处理器(microprocessor)、中央处理单元(CPU:central processing unit)、处理器内核(processor core)、多处理器(multiprocessor)、专用集成电路(ASIC:application-specific integrated circuit)、现场可编程逻辑门阵列(FPGA:field programmablegate array)等处理装置,但本发明的范围不限于此。
数据库140分别存储通过区块链网络交换的区块链数据。根据区块链系统的特性,在各个区块链节点100的数据库140中存储的区块链数据被同步。
在本发明中,处理交易变更的原理与查找满足f(a、b、c、d)=f(a'、b'、c'、d')的函数的问题相同。其中,a表示校正值,b表示密文,c表示对明文的签名值,d表示对密文b和c的签名值,a'表示新的校正值,b'表示明文变更时的新的密文,c'表示明文变更时的签名值,d表示新的密文d'和对新的c'的签名值。
首先,用于生成交易的生成逻辑可生成如下结构的明文交易。
TN|T|A|B|P|Meta|sign(T|A|B|P|Meta)
TN表示交易编号。
T表示交易的类型(Type),当交易包含明文数据时,记录p值,当包含加密的数据时,记录e值。
A表示发送者(Sender)地址,B表示接收者(receiver)地址。
P为明文数据(plain text),Meta意味着元数据,可以为身份证号等个人信息或汇款、数据等。
Sign是通过将发送者A的私钥(private key)应用于交易的类型T、发送者地址A、接收者地址B、明文、元数据而生成的。
若区块链节点100接收如上所述的交易,则验证签名,若无异常,则生成区块。在生成区块时,创建H(T|A|B|P|Meta|S)等散列函数并将其输入到默克尔树(Markle tree)中。其中,S是指sign(T|A|B|P|Meta),H是指密码学上安全的散列函数。
并且,用于生成交易的生成逻辑可生成如下结构的密文交易。
TN|T|I|sign(I)|A|E|Meta|S1=sign(T|A|P|Meta)|S2=sign(T|A|E|Meta|S1)
TN表示交易编号。
T表示交易的类型(Type),当包含加密的数据时,记录e值。
A表示发送者(Sender)地址,B表示接收者(receiver)地址。
I表示作为索引(index)的校正值。将在后述中详细说明表示校正值的索引。
Sign(I)是通过使用发送者A的私钥对索引进行签名而生成的,其被定义为索引签名值。
E为密文数据,Meta意味着元数据,可以为身份证号或个人信息等。
第一签名值S1是通过使用发送者A的私钥对交易的类型T、发送者地址A、明文及元数据进行加密来生成的。第一签名值S1用于验证明文。
第二签名值S2是通过使用用户的私钥对交易的类型T、发送者地址A、密文、元数据及上述第一签名值S1进行加密而生成的。
区块链节点100在接收相应交易后通过验证已签名的索引sign(I)和第二签名值S2来确认是否有异常,若无异常,则生成区块。
在生成区块时,通过创建H(T|A|I⊕E⊕S1⊕S2|Meta)用于默克尔树。在此情况下,⊕表示异或(Exclusive OR)。
SK是指密钥,密文E是通过使用密钥对明文加密而成的,表示E=EncSK(P),Enc表示对称密钥加密算法的加密函数,例如AES 256。
例如,若B请求A的身份证号,则向A发送相应消息。若A接收请求并识别B为合法用户,则通过元标签(Meta Tag)进行检索并查找相应交易。若A找到相应交易,则提取密文E,通过创建P=DecSK(E)来将其传输给B。其中,Dec表示对称密钥算法的解密函数,例如AES256。
B利用从A接收的P值来验证第一签名值S1。若正确,则可确认解密的值是正确的。
然后,对变更逻辑的工作进行说明。
变更逻辑能够以如下形式处理交易的变更或交易的删除。变更逻辑接收用户基于变更明文生成的变更交易,完成对变更交易的验证后变更相应交易。
首先,用户A要在如下加密型交易中变更明文P。
TN|T|I|sign(I)|A|E|Meta|S1=sign(T|A|P|Meta)|S2=sign(T|A|E|Meta|S1)
首先,变更逻辑检索所要变更的变更对象交易,并读取其值。
而且,利用密钥SK来解密密文E,即,通过执行DecSK(E)来提取明文P。用户通过变更P来生成变更明文P'之后,通过密钥进行加密来生成变更的密文E'。即,通过E'=EncSK(P')来生成变更密文E',在此情况下,P可以为个人信息等。
之后,生成变更的第一签名值及变更的第二签名值。
变更的第一签名值为S1'=sign(T|A|P'|Meta),变更的第二签名值为S2'=sign(T|A|E'|Meta|S1')。
即,变更的第一签名值是通过使用用户的私钥对交易的类型、发送者地址、变更明文及元数据进行加密而生成的,变更的第二签名值是通过使用用户的私钥对交易的类型、发送者地址、变更密文、元数据及上述变更的第一签名值进行加密而生成的。
而且,假设存在对变更前的密文、第一签名值及第二签名值进行异或得到的第一异或运算值D和对变更密文、变更的第一签名值及变更的第二签名值进行异或得到的第二异或运算值D'。
即,假设E⊕S1⊕S2=D,E'⊕S1'⊕S2'=D'。
而且,第三异或运算值D”是对第二异或运算值D'和第一异或运算值D进行异或得到的值,具有如下关系。或者,第二异或运算值D'具有与对第一异或运算值D和第三异或运算值D”进行异或运算得到的值相同的关系。
D'=D⊕D”,D”=D'⊕D
在此情况下,通过对变更前索引和第三异或运算值D”进行异或来生成变更索引I',并通过对其进行加密来生成变更索引签名值sign(I')。
即,生成I'=I⊕D”和sign(I')。
通过这种过程生成的变更交易具有如下结构。
TN|T|I'|sign(I')|A|E'|Meta|S1'=sign(T|A|P'|Meta)|S2'=sign(T|A|E'|Meta|S1')
即,变更交易包含交易编号、交易的类型、变更索引、变更索引签名值、发送者地址、变更密文、元数据、变更的第一签名值及变更的第二签名值。
根据用户A的请求,区块链节点100传输如上所述的变更交易。
各个区块链节点100验证变更索引I'和变更索引签名值sign(I')。若是由合法用户A发送的,则验证变更的第二签名值S2',若验证完成,则找到相应交易TN并变更交易。
在此情况下,各个区块链节点100只需变更交易即可,而无需重新创建对变更的交易的散列(hash)值。
这是因为具有I'⊕E'⊕S1'⊕S2'=I⊕E⊕S1⊕S2的关系。即,如下式所述,这是因为对变更索引、变更密文、变更的第一签名值及变更的第二签名值进行异或得到的值与对变更前索引、变更前密文、变更前第一签名值及变更前第二签名值进行异或得到的值相同。
因为I'⊕E'⊕S1'⊕S2'=I⊕D”⊕E'⊕S1'⊕S2'=I⊕D”⊕D'(=E'⊕S1'⊕S2')=I⊕D”⊕D⊕D”=I⊕D=I⊕E⊕S1⊕S2。
据此,在区块链节点100生成区块时生成的散列值在明文变更前和明文变更后相同。即,由于H(T|A|I⊕E⊕S1⊕S2|Meta)=H(T|A|I'⊕E'⊕S1'⊕S2'|Meta),因此无需变更交易的散列值和区块的散列值。
当B在后续中请求解密时,只要进行与未变更的明文的解密相同的过程即可。
将对本发明中使用的校正值进行进一步说明。
对表示校正值的索引I说明如下:若存储的明文变更,则相应的密文也会变更,据此,用于验证明文的第一签名值S1变更,用于验证密文和第一签名值S1的第二签名值S2也会变更。即,E、S1、S2变更,E⊕S1⊕S2变更。
若考虑到变更的程度来校正索引I,则可使I⊕E⊕S1⊕S2和新创建的I'⊕E'⊕S1'⊕S2'相同。即,在E⊕S1⊕S2中,假设变更的E'⊕S1'⊕S2的差异为D”,则E⊕S1⊕S2⊕D”=E'⊕S1'⊕S2'。若对I进行与该差异对应的异或(XOR),即,假设I'=I⊕D”,则I'⊕E'⊕S1'⊕S2'=I⊕D”⊕E⊕S1⊕S2⊕D”=I⊕E⊕S1⊕S2。因此散列的输入值变得相同。即,通过对变更前索引和第三异或运算值D”进行异或来生成变更索引I',通过利用其来使明文变更的交易与输入到散列的值变得相同,从而可以不生成新的散列值。
表示明文电子签名值的第一签名值S1执行如下功能:由于密文存储在区块链中,因而可进行确认,但明文值无法确认。因此,无法确认明文是正常解密的明文,还是其他黑客拦截并变更的。因此,可通过将用于验证明文的第一签名值S1包含在交易中,并使用请求明文的用户接收的明文和第一签名值S1确认签名是否合法,从而验证明文的完整性。
并且,若及时创建电子签名值,则导致运算成本增加,更大的问题是,若恶意解密者A发送其他明文而不是存储在区块链中的明文,并对其进行电子签名后发送电子签名值,则可能产生接收其他明文而不是存储在区块链的明文的问题。这有可能严重破坏确保区块链的完整性及真实性的特征。因此,通过在交易中存储表示明文电子签名值的第一签名值S1来确保真实性,这相当于执行与公证相同的功能。
而且,通过包含表示对交易的电子签名值的第二签名值S2来证明相应交易是由合法的用户所创建的。
对表示校正值的索引I进行签名而得到的索引签名值sign(I)具有如下功能。如果在未确认到由合法用户创建索引I的情况下变更索引I,则任何人都可通过访问区块链来任意变更索引I,在此情况下,进入默克尔树的散列可能破碎,区块链可能受损。因此,通过使用索引签名值,以便只有合法用户才可变更索引I。
从安全方面来看,假设黑客绝对无法得知用于加密的密钥。但是,若密钥被暴露,则当然可恢复明文。为了解决这种问题,增加的功能如下。
识别出密钥被暴露的正常用户可利用本发明删除或变更明文。在此情况下,存在攻击者是否可恢复原始明文的问题。若黑客拥有现有的交易内容,则可利用密钥来恢复明文。但是,若只具有变更的交易内容,则无法恢复。
并且,可考虑用于恢复现有明文所需的最低限度的信息是什么。如果具有现有的密文E,则在任何情况下都可进行解密。在没有现有密文E的情况下,若具有变更前索引I、第一签名值S1、第二签名值S2,则可恢复密文E。由于变更的索引I'、变更的第一签名值S1'、变更的第二签名值S2'、变更密文E'存储在区块链中,因此可以对这些进行确认。
若已知变更前索引I,则可通过I⊕I'来得知D”。若已知D”,则可通过E'⊕S1'⊕S2'⊕D”求得E⊕S1⊕S2。因此,若已知第一签名值S1、第二签名值S2,则可通过异或运算来恢复E。因此,黑客可通过获得E的密钥进行解密来求得原始明文。
综上所述,如果黑客具有变更前索引I、第一签名值S1、第二签名值S2并已知加密密钥,则即使合法用户变更明文,也具有可恢复原始明文的安全漏洞。因此必须好好保存加密密钥,使其永不暴露。
从另一观点来看,在任何人都可访问的公共区块链的情况下,将密文记录在公共区块链的那一刻开始就产生安全问题,但通过变更明文提供安全优点,即,若黑客不具有I、S1、S2中任意一个,则无法恢复原始明文。
并且,作为变更的实施例,若利用沙米尔秘密分享(Shamir Secret Sharing)等公知技术来分割用于签名的私钥,将一份提供于可信任的第三机构(政府机构等),并在得到第三机构的核准的情况下才可得到私钥,则只能在得到核准的情况下变更交易,而不是随意变更数据。
另一方面,除了数据的变更之外,作为删除数据的方法,可使用将明文数据全部变更为“0”等变更为无意义的值的方式,据此,可期待与数据删除相同的效果。
作为再一实施例,在如下明文型交易中,用户A要变更明文P。
TN|T|I|sign(I)|A|B|P|Meta|S1=sign(T|A|B|P|Meta)
首先,变更逻辑检索所要变更的变更对象交易,并读取其值。然后,要变更明文P。用户通过变更P来生成变更明文P'。
之后,生成变更的第一签名值。
变更的第一签名值为S1'=sign(T|A|B|P'|Meta)。
即,变更的第一签名值是通过使用用户的私钥对交易的类型、发送者地址、接收者地址、变更明文及元数据进行加密而生成的。在此情况下,可省略接收者地址。
而且,定义对明文及第一签名值进行异或得到的第一异或运算值D和对变更明文及变更的第一签名值进行异或得到的第二异或运算值D'。
即,假设P⊕S1=D,P'⊕S1'=D'。
而且,第三异或运算值D”是对第二异或运算值D'和第一异或运算值D进行异或得到的值,具有如下关系。或者,第二异或运算值D'具有与对第一异或运算值D和第三异或运算值D”进行异或运算得到的值相同的关系。
D'=D⊕D”,D”=D'⊕D
而且,通过对变更前索引和第三异或运算值D”进行异或来生成变更索引I',并通过对其进行加密来生成变更索引签名值sign(I')
即,生成I'=I⊕D”和sign(I')。
通过这种过程生成的变更交易具有如下结构。
创建TN|T|I'|sign(I')|A|B|P'|Meta|S1'=sign(T|A|B|P'|Meta)。
即,变更交易包含交易编号、交易的类型、变更索引、变更索引签名值、发送者地址、变更密文、元数据、变更的第一签名值。在此情况下,可省略接收者地址B。
根据用户A的请求,区块链节点100传输如上所述的变更交易。各个区块链节点100验证变更索引I'和变更索引签名值sign(I')。若是由合法用户A发送的,则验证变更的第一签名值S21,若验证完成,则找到相应交易TN并变更交易。
在此情况下,各个区块链节点100只需变更交易即可,而无需重新创建针对变更的交易的散列值。
这是因为具有I'⊕P'⊕S1'=I⊕P⊕S1的关系。即,如下式所述,这是因为对变更索引、变更明文及变更的第一签名值进行异或得到的值与对变更前索引、变更前明文、变更前第一签名值进行异或得到的值相同。
I'⊕P'⊕S1'=I⊕D”⊕D'(=P'⊕S1')=I⊕D”⊕D'(=D⊕D”)=I⊕D=I⊕P⊕S1。
据此,在区块链节点100生成区块时生成的散列值在明文变更前和明文变更后相同。即,由于H(T|A|B|I⊕P⊕S1|Meta)=H(T|A|B|I'⊕P'⊕S1'|Meta),因此无需变更交易的散列值和区块的散列值。在此情况下,可省略接收者地址B。
对表示校正值的索引I说明如下:若存储的明文变更,则用于验证明文的第一签名值S1也会变更,因此,P⊕S1变更。
若考虑变更的程度来校正索引I,则可具有I'⊕P'⊕S1'=I⊕P⊕S1的关系。即,在P⊕S1中,假设变更的P'⊕S1'的差异为D”,则P⊕S1⊕D”=P'⊕S1'。若对I进行与该差异对应的异或XOR,即,假设I'=I⊕D”,则I'⊕P'⊕S1'=I⊕D”⊕P'⊕S1'=I⊕D”⊕P⊕S1⊕D”=I⊕P⊕S1。因此散列的输入值变得相同。即,通过对变更前索引和第三异或运算值D”进行异或来生成变更索引I',通过利用其来使明文变更的交易与输入到散列的值变得相同,从而可以不生成新的散列值。
图3为示出本发明一实施例的在区块链系统中的交易变更方法的流程图。
首先,生成加密型交易或明文型交易(步骤S110)。如上所述,加密型交易包含交易编号、交易的类型、索引、对索引的签名、发送者地址、密文、元数据、第一签名值及第二签名值。在此情况下,第一签名值是指通过使用用户的私钥对交易的类型、发送者地址、明文及元数据进行加密而生成的值,第二签名值是指通过使用上述用户的私钥对交易的类型、发送者地址、密文、元数据及上述第一签名值进行加密而生成的值。另一方面,密文是利用对称密钥加密算法对明文进行加密而成的,可通过利用对称密钥解密算法来从密文中提取明文。
并且,明文型交易包含交易编号、交易的类型、索引、对索引的签名、发送者地址、明文、元数据及第一签名值。在此情况下,第一签名值是通过使用用户的私钥对交易的类型、发送者地址、明文及元数据进行加密而生成的。
接着,对包含生成的交易的区块进行挖掘(步骤S120)。
区块挖掘的具体方法可能因区块链系统而异,由于该具体方法属于现有技术,因此将省略其详细说明。
接着,从用户终端接收变更交易,上述变更交易用于请求对包含在完成挖掘的区块中的交易的明文进行变更(步骤S130)。
在此情况下,加密型交易的变更交易包含交易编号、交易的类型、变更索引、变更索引签名值、发送者地址、变更密文、元数据、变更的第一签名值及变更的第二签名值。
首先,准备对变更前的密文、第一签名值及第二签名值进行异或得到的第一异或运算值D和对变更密文、变更的第一签名值及变更的第二签名值进行异或得到的第二异或运算值D'。在此情况下,第三异或运算值D”是对第二异或运算值和第一异或运算值进行异或运算得到的值。
如上所述,若接收到这种交易的变更请求,则由于对输入到散列函数的索引、密文、第一签名值及第二签名值依次进行异或运算得到的值与对变更索引、变更密文、变更的第一签名值及变更的第二签名值依次进行异或运算得到的值相同,因此散列值不变更。因此,已挖掘的区块不变更。
并且,明文型交易的变更交易包含交易编号、交易的类型、变更索引、变更索引签名值、发送者地址、变更明文、元数据及变更的第一签名值。
首先,当存在对变更前的明文及第一签名值进行异或得到的第一异或运算值D和对变更明文及变更的第一签名值进行异或得到的第二异或运算值D'时,第三异或运算值D”是对第二异或运算值D'和第一异或运算值D进行异或运算得到的值。而且,变更索引是对索引和第三异或运算值D”进行异或而生成的。
当由合法用户正常进行对交易的变更时,由于对输入到散列函数的索引、明文及第一签名值依次进行异或运算得到的值与对变更索引、变更明文及变更的第一签名值依次进行异或运算得到的值相同,因此散列值不变更。因此,已挖掘的区块不变更。
另一方面,本发明一实施例的区块链系统中的明文数据变更方法还能够以记录介质的形式实现,上述记录介质包含可以由计算机执行的程序模块等的计算机可执行指令。计算机可读介质可以是可由计算机访问的任意可用介质,包括所有易失性及非易失性介质、分离型及非分离型介质。并且,计算机可读介质可包括计算机存储介质。计算机存储介质包括用于存储如计算机可读指令、数据结构、程序模块或其它数据等信息的通过任意方法或技术来实现的所有易失性及非易失性、分离型及非分离型介质。虽然通过参照特定实施例来说明了本发明的方法及系统,但它们的一些或全部结构要素或工作可使用具有通用硬件架构的计算机系统来实现。
以上说明仅用于例示性地说明本发明的技术思想,本发明所属技术领域的普通技术人员可在不脱离本发明的本质特性的范围内,进行各种修改及变更。
因此,在本发明中公开的实施例用于说明而不是限定本发明的技术思想,本发明的技术思想的范围不限于这些实施例。本发明的保护范围应通过如下发明要求保护范围来解释,与此等同范围内的所有技术思想应解释为包含在本发明的发明要求保护范围内。
Claims (12)
1.一种区块链系统,支持交易中包含的明文数据的变更,其特征在于,
上述区块链系统包括多个区块链节点,
各个区块链节点包括:
通信模块,用于发送或接收数据;
存储器,存储有区块链管理程序;以及
处理器,用于执行上述区块链程序,
上述区块链管理程序包括:
生成逻辑,根据上述各个区块链节点的请求生成多个交易;
挖掘逻辑,用于挖掘包含生成的交易的区块;以及
变更逻辑,用于处理交易的变更,
上述生成逻辑生成加密型交易,上述加密型交易包含交易编号、交易的类型、索引、对索引的签名、发送者地址、密文、元数据、第一签名值及第二签名值,上述第一签名值是通过使用用户的私钥对上述交易的类型、发送者地址、明文及元数据进行加密而生成的,第二签名值是通过使用上述用户的私钥对上述交易的类型、发送者地址、密文、元数据及上述第一签名值进行加密而生成的,上述密文是利用对称密钥加密算法对上述明文进行加密而成的,能够通过利用对称密钥解密算法从上述密文中提取上述明文,上述挖掘逻辑对于上述加密型交易生成基于散列函数的区块,散列函数应用于对上述索引、上述密文、上述第一签名值及上述第二签名值依次进行异或运算得到的值、上述交易的类型、发送者地址及元数据,上述变更逻辑接收用户基于变更明文生成的变更交易,完成对变更交易的验证后变更相应交易,
上述变更交易包含交易编号、交易的类型、变更索引、变更索引签名值、发送者地址、变更密文、元数据、变更的第一签名值及变更的第二签名值,
上述变更索引是通过对上述索引和如下第三异或运算值进行异或而生成的,
当存在对变更前的密文、第一签名值及第二签名值进行异或得到的第一异或运算值和对变更密文、变更的第一签名值及变更的第二签名值进行异或得到的第二异或运算值时,上述第三异或运算值是对第二异或运算值和第一异或运算值进行异或运算得到的值。
2.根据权利要求1所述的区块链系统,其特征在于,上述变更逻辑验证包含在上述变更交易中的上述变更索引及上述变更索引签名值是否是由上述用户传输的,在验证完成后对上述第二签名值进行验证,在验证完成后进行上述交易变更。
3.根据权利要求1所述的区块链系统,其特征在于,当由合法用户正常进行对上述交易的变更时,对输入到上述散列函数的上述索引、上述密文、上述第一签名值及上述第二签名值依次进行异或运算得到的值与对上述变更索引、上述变更密文、上述变更的第一签名值及上述变更的第二签名值依次进行异或运算得到的值相同。
4.一种区块链系统中的交易变更方法,上述区块链系统包括多个区块链节点,上述区块链系统中的交易变更方法的特征在于,
包括:
交易生成步骤,生成包含交易编号、交易的类型、索引、对索引的签名、发送者地址、密文、元数据、第一签名值及第二签名值的加密型交易,上述第一签名值是通过使用用户的私钥对上述交易的类型、发送者地址、明文及元数据进行加密而生成的,第二签名值是通过使用上述用户的私钥对上述交易的类型、发送者地址、密文、元数据及上述第一签名值进行加密而生成的,上述密文是利用对称密钥加密算法对上述明文进行加密而成的,能够通过利用对称密钥解密算法从上述密文中提取上述明文;
对包含上述生成的交易的区块进行挖掘的步骤;
从用户终端接收变更交易的步骤,上述变更交易用于请求对包含在完成挖掘的上述区块中的交易的明文进行变更;以及
完成对上述变更交易的验证后变更相应交易的步骤,
上述变更交易包含交易编号、交易的类型、变更索引、变更索引签名值、发送者地址、变更密文、元数据、变更的第一签名值及变更的第二签名值,
上述变更索引是通过对上述索引和如下第三异或运算值进行异或而生成的,
当存在对变更前的密文、第一签名值及第二签名值进行异或得到的第一异或运算值和对变更密文、变更的第一签名值及变更的第二签名值进行异或得到的第二异或运算值时,上述第三异或运算值是对第二异或运算值和第一异或运算值进行异或运算得到的值。
5.根据权利要求4所述的区块链系统中的交易变更方法,其特征在于,在变更上述交易的步骤中,验证包含在上述变更交易中的上述变更索引及上述变更索引签名值是否是由上述用户传输的,在验证完成后对上述第二签名值进行验证,在验证完成后进行上述交易变更。
6.根据权利要求4所述的区块链系统中的交易变更方法,其特征在于,当由合法用户正常进行对上述交易的变更时,对输入到上述散列函数的上述索引、上述密文、上述第一签名值及上述第二签名值依次进行异或运算得到的值与对上述变更索引、上述变更密文、上述变更的第一签名值及上述变更的第二签名值依次进行异或运算得到的值相同。
7.一种区块链系统,支持交易中包含的明文数据的变更,其特征在于,
上述区块链系统包括多个区块链节点,
各个区块链节点包括:
通信模块,用于发送或接收数据;
存储器,存储有区块链管理程序;以及
处理器,用于执行上述区块链程序,
上述区块链管理程序包括:
生成逻辑,根据上述各个区块链节点的请求生成多个交易;
挖掘逻辑,用于挖掘包含生成的交易的区块;以及
变更逻辑,用于处理交易的变更,
上述生成逻辑生成明文型交易,上述明文型交易包含交易编号、交易的类型、索引、对索引的签名值、发送者地址、明文、元数据及第一签名值,上述第一签名值是通过使用用户的私钥对上述交易的类型、发送者地址、明文及元数据进行加密而生成的,
上述挖掘逻辑对上述明文型交易生成基于散列函数的区块,散列函数应用于对上述索引、上述明文及上述第一签名值依次进行异或运算得到的值、上述交易的类型、发送者地址及元数据,
上述变更逻辑接收用户基于变更明文生成的变更交易,完成对变更交易的验证后变更相应交易,上述变更交易包含交易编号、交易的类型、变更索引、变更索引签名值、发送者地址、变更明文、元数据及变更的第一签名值,
上述变更索引是通过对上述索引和如下第三异或运算值进行异或而生成的,
当存在对变更前的明文及上述第一签名值进行异或得到的第一异或运算值和对变更明文及变更的第一签名值进行异或得到的第二异或运算值时,上述第三异或运算值是对第二异或运算值和第一异或运算值进行异或运算得到的值。
8.根据权利要求7所述的区块链系统,其特征在于,上述变更逻辑验证包含在上述变更交易中的上述变更索引及上述变更索引签名值是否是由上述用户传输的,在验证完成后对上述第二签名值进行验证,在验证完成后进行上述交易变更。
9.根据权利要求7所述的区块链系统,其特征在于,当由合法用户正常进行对上述交易的变更时,对输入到上述散列函数的上述索引、上述明文及上述第一签名值依次进行异或运算得到的值与对上述变更索引、上述变更明文及上述变更的第一签名值依次进行异或运算得到的值相同。
10.一种区块链系统中的交易变更方法,上述区块链系统包括多个区块链节点,上述区块链系统中的交易变更方法的特征在于,
包括:
交易生成步骤,生成包含交易编号、交易的类型、索引、对索引的签名、发送者地址、明文、元数据及第一签名值的明文型交易,上述第一签名值是通过使用用户的私钥对上述交易的类型、发送者地址、明文及元数据进行加密而生成的;
对包含上述生成的交易的区块进行挖掘的步骤;
从用户终端接收变更交易的步骤,上述变更交易用于请求对包含在完成挖掘的上述区块中的交易的明文进行变更;以及
完成对上述变更交易的验证后变更相应交易的步骤,
上述变更交易包含交易编号、交易的类型、变更索引、变更索引签名值、发送者地址、变更明文、元数据及变更的第一签名值,
上述变更索引是通过对上述索引和如下第三异或运算值进行异或而生成的,
当存在对变更前的明文及第一签名值进行异或得到的第一异或运算值和对变更明文及变更的第一签名值进行异或得到的第二异或运算值时,上述第三异或运算值是对第二异或运算值和第一异或运算值进行异或运算得到的值。
11.根据权利要求10所述的区块链系统中的交易变更方法,其特征在于,在变更上述交易的步骤中,验证包含在上述变更交易中的上述变更索引及上述变更索引签名值是否是由上述用户传输的,在验证完成后对上述第二签名值进行验证,在验证完成后进行上述交易变更。
12.根据权利要求10所述的区块链系统中的交易变更方法,其特征在于,当由合法用户正常进行对上述交易的变更时,对输入到上述散列函数的上述索引、上述明文及上述第一签名值依次进行异或运算得到的值与对上述变更索引、上述变更明文及上述变更的第一签名值依次进行异或运算得到的值相同。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020190119057A KR102282788B1 (ko) | 2019-09-26 | 2019-09-26 | 트랜잭션에 포함된 평문 데이터의 변경을 지원하는 블록체인 시스템 |
| KR10-2019-0119057 | 2019-09-26 | ||
| PCT/KR2020/011408 WO2021060720A1 (ko) | 2019-09-26 | 2020-08-26 | 트랜잭션에 포함된 평문 데이터의 변경을 지원하는 블록체인 시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114503506A true CN114503506A (zh) | 2022-05-13 |
Family
ID=75166715
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080067745.3A Pending CN114503506A (zh) | 2019-09-26 | 2020-08-26 | 支持交易中包含的明文数据变更的区块链系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20220216999A1 (zh) |
| KR (1) | KR102282788B1 (zh) |
| CN (1) | CN114503506A (zh) |
| WO (1) | WO2021060720A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115361165A (zh) * | 2022-07-11 | 2022-11-18 | 浙江提提教育科技有限公司 | 基于区块链与可更新加密的可验证动态可搜索加密方法 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113079025A (zh) * | 2021-04-07 | 2021-07-06 | 上海万向区块链股份公司 | 兼容多种公开密钥算法签名的方法和系统 |
| CN114219479A (zh) * | 2021-11-30 | 2022-03-22 | 福建师范大学 | 面向分布式环境的区块链可编校系统及方法 |
| CN115065479B (zh) * | 2022-06-02 | 2024-06-07 | 西安电子科技大学 | 一种区块链的去中心化重写方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109075971B (zh) * | 2016-02-08 | 2022-02-18 | 林赛·莫洛尼 | 用于文档信息真实性验证的系统和方法 |
| US10417217B2 (en) | 2016-08-05 | 2019-09-17 | Chicago Mercantile Exchange Inc. | Systems and methods for blockchain rule synchronization |
| US10592639B2 (en) | 2016-09-06 | 2020-03-17 | Intel Corporation | Blockchain-based shadow images to facilitate copyright protection of digital content |
| US10291627B2 (en) | 2016-10-17 | 2019-05-14 | Arm Ltd. | Blockchain mining using trusted nodes |
| KR102026225B1 (ko) | 2017-01-19 | 2019-09-27 | 주식회사 케이티 | 블록 체인을 이용하여 데이터를 관리하는 장치 및 방법 |
| KR102025409B1 (ko) * | 2017-07-31 | 2019-09-25 | 서강대학교산학협력단 | 블록체인을 기반으로 한 데이터 접근 관리 시스템 및 데이터 접근 관리 방법 |
-
2019
- 2019-09-26 KR KR1020190119057A patent/KR102282788B1/ko active IP Right Grant
-
2020
- 2020-08-26 CN CN202080067745.3A patent/CN114503506A/zh active Pending
- 2020-08-26 WO PCT/KR2020/011408 patent/WO2021060720A1/ko active Application Filing
-
2022
- 2022-03-24 US US17/703,548 patent/US20220216999A1/en active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115361165A (zh) * | 2022-07-11 | 2022-11-18 | 浙江提提教育科技有限公司 | 基于区块链与可更新加密的可验证动态可搜索加密方法 |
| CN115361165B (zh) * | 2022-07-11 | 2024-09-20 | 浙江提提教育科技有限公司 | 基于区块链与可更新加密的可验证动态可搜索加密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20220216999A1 (en) | 2022-07-07 |
| KR102282788B1 (ko) | 2021-07-29 |
| WO2021060720A1 (ko) | 2021-04-01 |
| KR20210036700A (ko) | 2021-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110612700B (zh) | 基于恢复的公钥进行认证 | |
| EP3257006B1 (en) | Personal device security using elliptic curve cryptography for secret sharing | |
| CN111066285B (zh) | 基于sm2签名恢复公钥的方法 | |
| US9800416B2 (en) | Distributed validation of digitally signed electronic documents | |
| CN108885741B (zh) | 一种实现区块链上交换的令牌化方法及系统 | |
| CN111656343B (zh) | 可信执行环境中基于纠错编码的共享区块链数据存储 | |
| CN111523133B (zh) | 一种区块链与云端数据协同共享方法 | |
| CN111837117B (zh) | 可信执行环境中基于纠错编码的共享区块链数据存储 | |
| CN111047324B (zh) | 用于更新区块链节点处的公钥集合的方法及装置 | |
| JP2020528224A (ja) | 信頼できる実行環境におけるスマート契約動作のセキュアな実行 | |
| US10880100B2 (en) | Apparatus and method for certificate enrollment | |
| KR102282788B1 (ko) | 트랜잭션에 포함된 평문 데이터의 변경을 지원하는 블록체인 시스템 | |
| CN111526197B (zh) | 一种云端数据安全共享方法 | |
| CN112118245A (zh) | 密钥管理方法、系统和设备 | |
| CN110827034B (zh) | 用于发起区块链交易的方法及装置 | |
| CN115664852B (zh) | 一种基于区块链技术的数据管理方法与系统 | |
| JP2018098757A (ja) | 通信装置及び暗号処理システム | |
| CN118199884A (zh) | 基于区块链的任务执行方法和装置 | |
| CN117834164A (zh) | 基于分布式存储系统的区块链安全存储系统 | |
| CN116933317A (zh) | 一种数据脱敏方法以及相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |