CN114726538B - 一种基于区块链环签名的隐蔽通信方法 - Google Patents
一种基于区块链环签名的隐蔽通信方法 Download PDFInfo
- Publication number
- CN114726538B CN114726538B CN202210344078.XA CN202210344078A CN114726538B CN 114726538 B CN114726538 B CN 114726538B CN 202210344078 A CN202210344078 A CN 202210344078A CN 114726538 B CN114726538 B CN 114726538B
- Authority
- CN
- China
- Prior art keywords
- transaction
- key
- receiver
- sender
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000004891 communication Methods 0.000 title claims abstract description 39
- 230000007774 longterm Effects 0.000 claims abstract description 18
- 230000005540 biological transmission Effects 0.000 claims description 19
- 239000012634 fragment Substances 0.000 claims description 7
- 238000004364 calculation method Methods 0.000 claims description 5
- 238000012163 sequencing technique Methods 0.000 claims description 4
- 238000012545 processing Methods 0.000 abstract description 2
- 230000008569 process Effects 0.000 description 12
- 230000006872 improvement Effects 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 8
- 239000000969 carrier Substances 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000013075 data extraction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3255—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0637—Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
Abstract
本发明公开了一种基于区块链环签名的隐蔽通信方法,其步骤包括:步骤S1:得到发送方和接收方的长期公钥及初始对称密钥;步骤S2:构造环签名交易,作为机密消息载体;步骤S3:发送方广播构造好的环签名交易;步骤S4:接收方检查交易池,解析机密消息。本发明具有原理简单、操作简便、适用范围更广、处理速度更快、安全性更高等优点。
Description
技术领域
本发明主要涉及到网络安全技术领域,特指一种基于区块链环签名的隐蔽通信方法。
背景技术
随着网络技术的发展,数据传输的安全性和隐私性越来越受到重视,也为隐蔽通信的研究提供了前提和基础。相较于单一的加密通信,“隐蔽通信”在其基础上还掩盖了双方进行数据通信的事实。
现有传统的隐蔽通信方法往往使用数据包的冗余字段等作为载体,将加密后的机密信息嵌入到这些载体中,再使用传统的网络信道进行发送。但这些传统方法仍存在数据包被恶意篡改等风险。因此,考虑到区块链的不可篡改性,人们的着眼点逐渐转向基于区块链系统的隐蔽通信方法。
大多数基于区块链的隐蔽通信方法建立在区块链的匿名性假设上,但实际上可能通过线下信息、区块链地址间的交互等推测出真实身份,因此该假设不成立。
对于大多数传统的基于区块链的隐蔽通信方法,均存在以下两个问题:
(1)区块链地址的非完全匿名性导致的隐蔽通信双方身份泄露风险;
(2)加密所用的共享密钥固定导致的统计学密码分析风险。
为此,有从业者提出了中国专利申请“一种基于区块链网络的数据隐蔽传输方法”(CN110225016B),该技术方案为:
步骤一、链外密钥交换阶段:通信双方各自使用加密算法生成公私钥对,其中私钥存放在本地,公钥作为隐蔽通信的凭证相互交换;
步骤二、隐蔽数据构造阶段:发送信息时,发送方按照区块链系统使用的非对称加密算法生成一对新的公私钥,然后用生成的的公钥加密待发送的消息,最后构造一个特殊的区块链交易:交易的数据字段存储加密后的数据;交易的签名字段利用接收方公钥使用Kleptography技术生成,此签名信息中包含了能够泄露发送方私钥的后门;交易的发送地址是由发送方生成的公钥转化得到;
步骤三、链内数据传输阶段:发送方将特殊的区块链交易广播到区块链网络,携带加密数据的特殊交易按照泛洪传播模式在区块链网络中传播,最终,特殊的区块链交易将传播至所有的区块链节点,包括接收方所在的节点;
步骤四、隐蔽数据提取阶段:接收方逐个读取和检测区块链网络中传播的每一个区块链交易,如果交易中的签名数据能够利用Kleptography技术提取出私钥,则说明此交易是携带加密数据的特殊交易;然后接收方将利用提取的私钥解密出原文。其中,Kleptography技术是指一种密码后门技术。Kleptography技术能够对已有的密码算法进行改造,从而产生特殊的加密输出。此加密输出与原本的密码算法的输出具有一致的安全性和格式。但是,持有特定密钥的用户可以从此加密输出中提取出加密时使用的密钥。Kleptography技术通常被用于实现具有后门的密码系统。
在上述技术方案中,对于问题(1)的解决方案是每次传输前新生成随机发送方地址,但是这将导致出现大量代币余额为0;发起单笔交易的地址,与正常地址的业务逻辑仍存在出入;同时,公私钥管理的困难性增大。
由上可知,传统技术中并没有很好的解决基于区块链的隐蔽通信方法存在的问题,亟待一种新的技术来形成更加的解决方案。
发明内容
本发明要解决的技术问题就在于:针对现有技术存在的技术问题,本发明提供一种原理简单、操作简便、适用范围更广、处理速度更快、安全性更高的基于区块链环签名的隐蔽通信方法
为解决上述技术问题,本发明采用以下技术方案:
一种基于区块链环签名的隐蔽通信方法,其步骤包括:
步骤S1:得到发送方和接收方的长期公钥及初始对称密钥;
步骤S2:构造环签名交易,作为机密消息载体;
步骤S3:发送方广播构造好的环签名交易;
步骤S4:接收方检查交易池,解析机密消息。
作为本发明方法的进一步改进:所述步骤S2中,将区块链交易中环签名的随机数有序集合R作为机密消息的载体,按照规则进行嵌入。
作为本发明方法的进一步改进:所述步骤S2中,将后64-bit为全0的初始向量IV作为携带机密消息的标识,并使用IV和共享对称密钥对所要传输数据作AES-CBC模式的加密。
作为本发明方法的进一步改进:在所述步骤S2中,发送方每次发起携带机密消息的环签名交易时,根据接收方的两个长期公钥新生成一次性公钥,只有接收方能计算出对应一次性私钥。
作为本发明方法的进一步改进:所述步骤S2的步骤包括:
步骤S201:生成接收方一次性地址;
步骤S202:选取公钥集合PK;
步骤S203:在随机数集合R中嵌入共享密钥加密的机密消息。
作为本发明方法的进一步改进:所述步骤S202的流程包括:
步骤S2021:发送方选取自己私钥可解锁的任意面额的未花费输出,作为隐蔽通信时需构造交易的输入;
步骤S2022:生成上的随机数r,计算/>,作为交易的附加字段内容;
步骤S2023:计算,作为交易的输出中的接收方一次性公钥;
步骤S2024:发送方从UTXO池中随机选出N个面额相同的未花费输出(此处令N=10,也可调整为其他数值),将其公钥有序集合并上(令/>),记作。
作为本发明方法的进一步改进:在所述步骤S203中,发送方生成上的随机数有序集合/>,并在其中嵌入机密消息;具体规则包括:
(1)单个环签名中嵌入消息的先后相对顺序为;
(2)消息的完整格式包括:
IV:AES-CBC模式下128-bit的初始向量,后64-bit需要为全0;
Sequence flag:由1开始的自增字段,当同一共享密钥对应的机密消息不能仅嵌入在单个环签名中时,需要分片并通过该字段来判定分片的先后相对顺序;
Payload:机密消息;
Separator:分隔字符串“$nkey$”,起定位作用;
:更新后的共享对称密钥;
(3)生成符合规则(2)的随机IV,并使用当前共享对称密钥加密,作为单个环签名嵌入的机密消息的前128-bit;使用密钥/>和初始向量IV对Sequence flag || Payload|| Separator ||/>作AES-CBC模式加密,得到嵌入的机密消息128 bit后的部分。
作为本发明方法的进一步改进:所述步骤S203的流程包括:
步骤S2031:选取上的随机数k,计算
;
步骤S2032:对,依次计算:
步骤S2033:计算,并将/>并入有序集合R。
作为本发明方法的进一步改进:在所述步骤S3中,发送方得到交易的环签名,并广播该交易。
作为本发明方法的进一步改进:在所述步骤S3中,若机密消息过长,作分片传输;在环签名的随机数中嵌入自增字段Sequence flag,实现分片传输机密消息的分片定序。
作为本发明方法的进一步改进:所述步骤S4的流程包括:
步骤S401:接收方检查交易池中的交易,若发现该交易使用环签名,且满足:
(3);
(4)环签名中的有序集合存在/>,使用共享对称密钥/>解密其前128-bit后得到的结果的后64-bit为全0;
则判定该交易为隐蔽通信的载体,进入步骤S402,否则继续检查其他交易;
步骤S402:使用密钥和上述步骤中得到的初始向量IV,以AES-CBC模式解密R中嵌入的机密消息;
步骤S403:接收方解析嵌入机密消息的环签名交易,直到在最后一个分片中得到新的共享对称密钥;根据Sequence flag字段确定分片传输的先后顺序,拼接得到完整机密消息,并在本地将原对称密钥/>更新为/>。
作为本发明方法的进一步改进:在所述步骤S1中,隐蔽通信的发送方和接收方在链外的安全信道上进行密钥交换及协商,得到双方的长期公钥及初始对称密钥;在每次完整机密消息传输的最后嵌入由当前对称密钥加密的新对称密钥。
与现有技术相比,本发明的优点在于:
1、本发明的一种基于区块链环签名的隐蔽通信方法,原理简单、操作简便, 基于环签名实现发送方的匿名化,避免每次新生成地址造成的公私钥管理负担;并根据接收方的两对长期公钥每次新生成一次性公钥,实现了接收方的匿名化。
2、本发明的一种基于区块链环签名的隐蔽通信方法,将区块链交易中环签名的随机数有序集合R作为机密消息的载体,在数据传输的同时该交易也可转移自定义资产,更符合正常业务逻辑,满足隐蔽通信需求。
3、本发明的一种基于区块链环签名的隐蔽通信方法,通过安全信道协商初始对称密钥,在每次完整机密消息传输的最后嵌入由当前对称密钥加密的新对称密钥,保证共享密钥的及时更新,有效提高安全性。
4、本发明的一种基于区块链环签名的隐蔽通信方法,在环签名的随机数中嵌入自增字段Sequence flag,实现分片传输机密消息的分片定序,以及帮助接收方确认是否有交易丢失(如受网络问题影响)的情况,满足可靠传输需求。
5、本发明的一种基于区块链环签名的隐蔽通信方法,基于环签名来保证发送方的匿名性,使交易更符合正常业务逻辑,且减轻了发送方的公私钥管理负担。
6、本发明的一种基于区块链环签名的隐蔽通信方法,根据接收方的长期公钥每次新生成一次性公钥,只有接收方能计算出对应的一次性私钥,且非隐蔽通信参与方无法通过一次性公钥得到接受方的长期公钥,以此来保证接收方的匿名性。
附图说明
图1是本发明方法的流程示意图。
图2是本发明在具体应用实例中的原理示意图。
图3是本发明在具体应用实例中消息(明文)的完整格式示意图。
图4是本发明在具体应用实例中将并入有序集合R的示意图。
具体实施方式
以下将结合说明书附图和具体实施例对本发明做进一步详细说明。
为了便于描述,本发明将本领域涉及到的字符及参数先行定义如下:
:所使用的椭圆曲线被定义在有限域/>上。
:/>。
:发送方的长期公私钥对,其中/>(/>为椭圆曲线上选取的基点)。
:接收方的长期公私钥对(2对),其中(/>为椭圆曲线上选取的基点)。
:当前共享对称密钥。
UTXO池(Unspent Transaction Output):池中包含区块链系统中尚未花费的交易输出条目。
m:待签名的消息。
如图1和图2所示,本发明的一种基于区块链环签名的隐蔽通信方法,其包括:
步骤S1:得到发送方和接收方的长期公钥及初始对称密钥;
步骤S2:构造环签名交易,作为机密消息载体;
步骤S3:发送方广播构造好的环签名交易;
步骤S4:接收方检查交易池,解析机密消息。
在具体应用实例中,在所述步骤S2中,将区块链交易中环签名的随机数有序集合R作为机密消息的载体,按照规则进行嵌入。
根据实际需要,作为优先方案可以采用如下方式:将后64-bit为全0的初始向量IV作为携带机密消息的标识,并使用IV和共享对称密钥对所要传输数据作AES-CBC模式的加密。在其他应用时,也可以根据实际需要采用其他形式的方案,也应在本发明的保护范围之内。
在具体应用时,所述步骤S2包括:
步骤S201:生成接收方一次性地址;
步骤S202:选取公钥集合PK;
步骤S203:在随机数集合R中嵌入共享密钥加密的机密消息。
在具体应用实例中,在所述步骤S2中,发送方每次发起携带机密消息的环签名交易时,根据接收方的两个长期公钥新生成一次性公钥,只有接收方能计算出对应一次性私钥。
在具体应用实例中,所述步骤S202的详细流程包括:
步骤S2021:发送方选取自己私钥可解锁的任意面额的未花费输出,作为隐蔽通信时需构造交易的输入;
步骤S2022:生成上的随机数r,计算/>,作为交易的附加字段内容。
步骤S2023:计算,作为交易的输出中的接收方一次性公钥。
步骤S2024:发送方从UTXO池中随机选出N个面额相同的未花费输出(此处令N=10,也可调整为其他数值),将其公钥有序集合并上(令/>),记作。
在具体应用实例中,在所述步骤S203中,发送方生成上的随机数有序集合,并在其中嵌入机密消息。在此过程中,具体规则如下:
(1)单个环签名中嵌入消息的先后相对顺序为。
(2)消息(明文)的完整格式如图3所示。
IV:AES-CBC模式下128-bit的初始向量,后64-bit需要为全0。
Sequence flag:由1开始的自增字段,当同一共享密钥对应的机密消息不能仅嵌入在单个环签名中时,需要分片并通过该字段来判定分片的先后相对顺序。
Payload:机密消息(明文)。
Separator:分隔字符串“$nkey$”,起定位作用。
:更新后的共享对称密钥。
(3)生成符合规则(2)的随机IV,并使用当前共享对称密钥加密,作为单个环签名嵌入的机密消息的前128-bit。使用密钥/>和初始向量IV对Sequence flag || Payload|| Separator ||/>作AES-CBC模式加密,得到嵌入的机密消息128 bit后的部分。
在具体应用实例中,所述步骤S203的详细流程包括:
步骤S2031:选取上的随机数k,计算
;
步骤S2032:对,依次计算:
步骤S2033:计算,并将/>并入有序集合R。参见图4。
在具体应用实例中,在所述步骤S3中,若机密消息过长,作分片传输;即,在环签名的随机数中嵌入自增字段Sequence flag,实现分片传输机密消息的分片定序。
在具体应用实例中,在所述步骤S3中,发送方得到交易的环签名,并广播该交易。
在具体应用实例中,在所述步骤S4的详细流程包括:
步骤S401:接收方检查交易池中的交易,若发现该交易使用环签名,且满足:
。
环签名中的有序集合存在/>,使用共享对称密钥/>解密其前128-bit后得到的结果的后64-bit为全0。
则判定该交易为隐蔽通信的载体,进入步骤S402,否则继续检查其他交易。
步骤S402:使用密钥和上述步骤中得到的初始向量IV,以AES-CBC模式解密R中嵌入的机密消息;按步骤203中的规则(1):从/>的129 bit到/>的最后1 bit。
步骤S403:接收方解析嵌入机密消息的环签名交易,直到在最后一个分片中得到新的共享对称密钥。根据Sequence flag字段确定分片传输的先后顺序,拼接得到完整机密消息,并在本地将原对称密钥/>更新为/>。
在具体应用实例中,在所述步骤S1中,通过安全信道协商初始对称密钥。然后,本发明在每次完整机密消息传输的最后嵌入由当前对称密钥加密的新对称密钥。
作为较佳实施例,在所述步骤S1中,隐蔽通信的发送方和接收方在链外(安全信道上)进行密钥交换及协商,得到双方的长期公钥及初始对称密钥。
在密码学中,环签名是一种数字签名,可以由一组用户中的任何成员执行(每个用户的公钥公开)。因此,用环签名签名的消息是由特定人群中的某个人背书的。环签名的一个安全属性是,在计算上不可能确定是该集合成员的哪个密钥用于生成签名。那么在本发明中,环签名允许一个签名者代表一个签名集合进行签名,同时保证签名者身份的匿名性;签名者在签名时无需集合中其他成员的帮助,甚至于可以不让其他成员知晓,只需要用自己的私钥和其他成员的公钥就能实现。验证签名的不同点在于:仅可验证签名来自群组成员,但是无法区分某个具体成员。
在本发明的上述实例中是将机密消息嵌入于环签名的随机数有序集合R;但实际上,环签名有多种实现方案,使用者根据实际需要来选择合适的即可,也就是说若使用其他实现方案,但仍将环签名本身作为载体,那么就仍在本发明的保护范围内。
以上仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,应视为本发明的保护范围。
Claims (6)
1.一种基于区块链环签名的隐蔽通信方法,其特征在于,步骤包括:
步骤S1:得到发送方和接收方的长期公钥及初始对称密钥;
步骤S2:构造环签名交易,作为机密消息载体;
步骤S3:发送方广播构造好的环签名交易;在所述步骤S3中,发送方得到交易的环签名,并广播该交易;其中,/>表示是发送者的私钥;PK表示公钥集合;R表示随机数集合;
步骤S4:接收方检查交易池,解析机密消息;
所述步骤S2的步骤具体包括:
步骤S201:生成接收方一次性地址;
步骤S202:选取公钥集合PK;
步骤S203:在随机数集合R中嵌入共享密钥zi加密的机密消息;
所述步骤S2中,将后64-bit为全0的初始向量IV作为携带机密消息的标识,并使用IV和共享对称密钥对所要传输数据作AES-CBC模式的加密;
所述步骤S203的流程包括:
步骤S2031:选取上的随机数k,计算
;
步骤S2032:对j=i+1,...,11,1,...,i-1,依次计算:
步骤S2033:计算,并将/>并入有序集合R,其中/>为发送方持有的长期私钥;
其中,为不含零元的p的有限域;G为椭圆域上的基点;k是Zp*上随机生成的元素;/>(j=i+1,...,11,1,...,i-1)是Zp*上随机生成的元素,构成有序集合R;/>及/>(j=i+1,...,11,1,...,i-1)都是椭圆域上的点,即环签名的中间变量;m是待签名的明文消息;
所述步骤S4的流程包括:
步骤S401:接收方检查交易池中的交易,若发现该交易使用环签名,且满足:
(1);其中,/>,/>为接收方持有的两个长期私钥;
(2)环签名中的有序集合存在/>,使用共享对称密钥/>解密其前128-bit后得到的结果的后64-bit为全0;
则判定该交易为隐蔽通信的载体,进入步骤S402,否则继续检查其他交易;
步骤S402:使用密钥和上述步骤中得到的初始向量IV,以AES-CBC模式解密R中嵌入的机密消息;
步骤S403:接收方解析嵌入机密消息的环签名交易,直到在最后一个分片中得到新的共享对称密钥;根据Sequence flag字段确定分片传输的先后顺序,拼接得到完整机密消息,并在本地将原对称密钥/>更新为/>;
其中,为临时交易公钥;/>,/>为接收方持有的两个长期公钥,作为交易的输出中的接收方一次性公钥。
2.根据权利要求1所述的基于区块链环签名的隐蔽通信方法,其特征在于,所述步骤S2中,将区块链交易中环签名的随机数有序集合R作为机密消息的载体,按照规则进行嵌入。
3.根据权利要求1所述的基于区块链环签名的隐蔽通信方法,其特征在于,在所述步骤S2中,发送方每次发起携带机密消息的环签名交易时,根据接收方的两个长期公钥新生成一次性公钥,只有接收方能计算出对应一次性私钥。
4.根据权利要求1所述的基于区块链环签名的隐蔽通信方法,其特征在于,在所述步骤S203中,发送方生成上的随机数有序集合/>,并在其中嵌入机密消息;具体规则包括:
(1)单个环签名中嵌入消息的先后相对顺序为;
(2)消息的完整格式包括:
IV:AES-CBC模式下128-bit的初始向量,后64-bit需要为全0;
Sequence flag:由1开始的自增字段,当同一共享密钥对应的机密消息不能仅嵌入在单个环签名中时,需要分片并通过该字段来判定分片的先后相对顺序;
Payload:机密消息;
Separator:分隔字符串“$nkey$”,起定位作用;
:更新后的共享对称密钥;
(3)生成符合规则(2)的随机IV,并使用当前共享对称密钥加密,作为单个环签名嵌入的机密消息的前128-bit;使用密钥/>和初始向量IV对Sequence flag || Payload ||Separator || />作AES-CBC模式加密,得到嵌入的机密消息128bit后的部分。
5.根据权利要求1或2或3或4所述的基于区块链环签名的隐蔽通信方法,其特征在于,在所述步骤S3中,若机密消息过长,作分片传输;在环签名的随机数中嵌入自增字段Sequence flag,实现分片传输机密消息的分片定序。
6.根据权利要求1或2或3或4所述的基于区块链环签名的隐蔽通信方法,其特征在于,在所述步骤S1中,隐蔽通信的发送方和接收方在链外的安全信道上进行密钥交换及协商,得到双方的长期公钥及初始对称密钥;在每次完整机密消息传输的最后嵌入由当前对称密钥加密的新对称密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210344078.XA CN114726538B (zh) | 2022-04-02 | 2022-04-02 | 一种基于区块链环签名的隐蔽通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210344078.XA CN114726538B (zh) | 2022-04-02 | 2022-04-02 | 一种基于区块链环签名的隐蔽通信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114726538A CN114726538A (zh) | 2022-07-08 |
| CN114726538B true CN114726538B (zh) | 2024-03-29 |
Family
ID=82241578
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210344078.XA Active CN114726538B (zh) | 2022-04-02 | 2022-04-02 | 一种基于区块链环签名的隐蔽通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114726538B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115941269B (zh) * | 2022-11-04 | 2024-03-12 | 西安电子科技大学 | 一种基于cMix匿名网络实现接收方匿名的方法 |
| CN117478303B (zh) * | 2023-12-28 | 2024-03-01 | 湖南天河国云科技有限公司 | 区块链隐蔽通信方法、系统和计算机设备 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109067547A (zh) * | 2018-09-21 | 2018-12-21 | 北京计算机技术及应用研究所 | 一种基于一次性环签名的区块链隐私保护方法 |
| CN109087099A (zh) * | 2018-07-31 | 2018-12-25 | 杭州复杂美科技有限公司 | 一种隐私交易方法及系统、设备和存储介质 |
| CN110225016A (zh) * | 2019-05-31 | 2019-09-10 | 北京理工大学 | 一种基于区块链网络的数据隐蔽传输方法 |
| CN110505067A (zh) * | 2019-09-11 | 2019-11-26 | 北京邮电大学 | 区块链的处理方法、装置、设备及可读存储介质 |
| CN111818031A (zh) * | 2020-06-30 | 2020-10-23 | 郑州信大先进技术研究院 | 基于区块链的隐蔽通信消息安全编码方法、系统和介质 |
| AU2020102455A4 (en) * | 2020-09-28 | 2020-11-12 | Shenzhen Polytechnic | A Kind of Anti-quantum Ring Signature Algorithm and Application of Block Chain |
| CN113095826A (zh) * | 2021-04-01 | 2021-07-09 | 中国科学院信息工程研究所 | 基于区块链多签名的隐蔽通信方法及系统 |
| CN113132411A (zh) * | 2021-04-30 | 2021-07-16 | 永旗(北京)科技有限公司 | 一种基于区块链的数据隐蔽传输方法 |
-
2022
- 2022-04-02 CN CN202210344078.XA patent/CN114726538B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109087099A (zh) * | 2018-07-31 | 2018-12-25 | 杭州复杂美科技有限公司 | 一种隐私交易方法及系统、设备和存储介质 |
| CN109067547A (zh) * | 2018-09-21 | 2018-12-21 | 北京计算机技术及应用研究所 | 一种基于一次性环签名的区块链隐私保护方法 |
| CN110225016A (zh) * | 2019-05-31 | 2019-09-10 | 北京理工大学 | 一种基于区块链网络的数据隐蔽传输方法 |
| CN110505067A (zh) * | 2019-09-11 | 2019-11-26 | 北京邮电大学 | 区块链的处理方法、装置、设备及可读存储介质 |
| CN111818031A (zh) * | 2020-06-30 | 2020-10-23 | 郑州信大先进技术研究院 | 基于区块链的隐蔽通信消息安全编码方法、系统和介质 |
| AU2020102455A4 (en) * | 2020-09-28 | 2020-11-12 | Shenzhen Polytechnic | A Kind of Anti-quantum Ring Signature Algorithm and Application of Block Chain |
| CN113095826A (zh) * | 2021-04-01 | 2021-07-09 | 中国科学院信息工程研究所 | 基于区块链多签名的隐蔽通信方法及系统 |
| CN113132411A (zh) * | 2021-04-30 | 2021-07-16 | 永旗(北京)科技有限公司 | 一种基于区块链的数据隐蔽传输方法 |
Non-Patent Citations (2)
| Title |
|---|
| CryptoNote v2.0;Nicolas van Saberhage;https://decred.org/research/saberhagen2013.pdf;全文 * |
| SM4算法CBC模式的并行化研究与实现;李莉;史国振;杨凤;;网络安全技术与应用(第07期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114726538A (zh) | 2022-07-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11880831B2 (en) | Encryption system, encryption key wallet and method | |
| JP3560439B2 (ja) | 暗号キーの回復を実行する装置 | |
| CN104796265B (zh) | 一种基于蓝牙通信接入的物联网身份认证方法 | |
| JP3872107B2 (ja) | 暗号キー回復システム | |
| US6851049B1 (en) | Method and apparatus for facilitating secure anonymous email recipients | |
| CN114726538B (zh) | 一种基于区块链环签名的隐蔽通信方法 | |
| EP2361462B1 (en) | Method for generating an encryption/decryption key | |
| KR20000070624A (ko) | 암호화 및 해독 방법과 장치 | |
| CN114900304B (zh) | 数字签名方法和装置、电子设备和计算机可读存储介质 | |
| CN114448641A (zh) | 一种隐私加密方法、电子设备、存储介质以及芯片 | |
| CN111049738B (zh) | 基于混合加密的电子邮件数据安全保护方法 | |
| CN107947939A (zh) | 支持sm3密码杂凑算法和sm2数字签名算法的pdf签名方法和系统 | |
| US7360238B2 (en) | Method and system for authentication of a user | |
| Chaeikar et al. | Secure SMS transmission based on social network messages | |
| Curry | An Introduction to Cryptography and Digital Signatures | |
| CN113569295B (zh) | 黑名单数据共享方法及获取方法 | |
| Chauhan et al. | Digital signature with message security process | |
| Erondu et al. | An encryption and decryption model for data security using vigenere with advanced encryption standard | |
| Prabhu et al. | Security in computer networks and distributed systems | |
| Wong et al. | E–mail protocols with perfect forward secrecy | |
| Sharma et al. | A novel approach for improving security by digital signature and image steganography | |
| CN113014531B (zh) | 一种应用于电子邮件数据加密传输的方法 | |
| Gangodkar et al. | Enhancing Network Security with A Hybrid Cryptography Method | |
| US20040064690A1 (en) | Methods for applying for crypto-keys from a network system | |
| Singh et al. | Electronic Transactions Mechanism for Messaging Privacy |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |