CN114760157A - 城市规划领域区块链节点合法性验证方法及系统 - Google Patents
城市规划领域区块链节点合法性验证方法及系统 Download PDFInfo
- Publication number
- CN114760157A CN114760157A CN202210676788.2A CN202210676788A CN114760157A CN 114760157 A CN114760157 A CN 114760157A CN 202210676788 A CN202210676788 A CN 202210676788A CN 114760157 A CN114760157 A CN 114760157A
- Authority
- CN
- China
- Prior art keywords
- node
- block
- value
- register
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出一种城市规划领域区块链节点合法性验证方法及系统,每个区块链节点都与一个硬件安全设备连接,所述硬件安全设备包括线性反馈移位寄存器;区块发布节点发布新区块包括业务ID和当前寄存器值;新区块发布后,区块发布节点执行本节点的线性反馈移位寄存器的移位操作,并更新本节点的当前寄存器值;其他节点收到新区块后,将新区块中的当前寄存器值与本节点的当前寄存器值进行比较,相同则获取新区块中业务数据;同时执行本节点的线性反馈移位寄存器的移位操作,并更新本节点的当前寄存器值。本发明通过硬件安全设备与现有的区块链安全机制结合,不仅能够适配现有的区块链技术,还能够增加节点安全性。
Description
技术领域
本发明属于区块链技术领域,特别是涉及到一种城市规划领域区块链节点合法性验证方法及系统。
背景技术
区块链就是一个又一个区块组成的链条。每一个区块中保存了一定的信息,按照各自产生的时间顺序连接成链条。这个链条被保存在所有的服务器中,只要整个系统中有一台服务器可以工作,整条区块链就是安全的。这些服务器在区块链系统中被称为节点,节点为整个区块链系统提供存储空间和算力支持。如果要修改区块链中的信息,必须征得半数以上节点的同意并修改所有节点中的信息,而这些节点通常掌握在不同的主体手中,因此篡改区块链中的信息是一件极其困难的事。相比于传统的网络,区块链具有两大核心特点:一是数据难以篡改、二是去中心化。基于这两个特点,区块链所记录的信息更加真实可靠,可以帮助解决人们互不信任的问题。
传统区块链的应用环境是在开放网络环境中应用,然后通过对区块实施的安全机制来保证安全。区块链主要依靠加密技术来保障数据的安全。而加密散哈希函数则是该技术的关键。
因此,区块链技术中,往往对参与节点的安全性不做更多要求。
但是,在城市规划领域,由于不仅对数据安全性有要求,对参与节点的安全性也有要求。有些要求都已经固化到业务准则里。因此,现有的对节点安全不做要求的区块链技术存在安全隐患,而且无法满足行业要求。
发明内容
本发明提出一种城市规划领域区块链节点合法性验证方法及系统,通过硬件安全设备与现有的区块链安全机制结合,不仅能够适配现有的区块链技术,还能够增加节点安全性。
为达到上述目的,本发明的技术方案是这样实现的:
一种城市规划领域区块链节点合法性验证方法,包括:
城市规划领域区块链网络中的每个区块链节点都是城市规划单位直接控制的节点,每个区块链节点都与一个硬件安全设备连接,所述硬件安全设备包括线性反馈移位寄存器;
业务发起节点将业务ID、线性反馈移位寄存器的寄存器初始值、寄存器抽头值传输给其他节点,其他节点将自己节点的线性反馈移位寄存器的当前寄存器值设置为所述寄存器初始值;
区块发布节点发布新区块包括业务ID和当前寄存器值;新区块发布后,区块发布节点执行本节点的线性反馈移位寄存器的移位操作,并更新本节点的当前寄存器值;
其他节点收到新区块后,将新区块中的当前寄存器值与本节点的当前寄存器值进行比较,相同则获取新区块中业务数据;同时执行本节点的线性反馈移位寄存器的移位操作,并更新本节点的当前寄存器值。
进一步的,所述区块链节点产生业务数据时以本节点当前寄存器值作为密钥种子进行加密,并将业务数据密文进行发布;区块发布节点合并业务数据密文作为新区块发布;其他节点收到新区块后,在当前寄存器值比较相同时,以当前寄存器值作为密钥种子对业务数据密文进行解密从而获取业务数据。
更进一步的,所述加密和解密的过程,包括根据所有节点事先约定的密钥生成算法以及根据密钥种子生成密钥,根据事先约定的加密/解密方法利用所述密钥对业务数据进行加密/解密。
进一步的,所述区块发布节点发布新区块还包括本区块ID和前区块ID,所述本区块ID是由区块发布节点对新区块中数据内容部分的区块体执行哈希运算获得。
进一步的,若存在多个区块链任务,则所有节点都保存有一个对应表,保存业务ID与当前寄存器值和寄存器抽头值的对应关系;各节点将新获得的业务ID与当前寄存器值和寄存器抽头值的对应关系添加到所述对应表中;
区块发布节点发布新区块时根据业务ID,通过查找对应表获得该业务ID对应的当前寄存器值;发布新区块后将业务ID对应的当前寄存器值和寄存器抽头值写入寄存器,然后执行线性反馈移位寄存器的移位操作,将获得寄存器输出值更新为当前寄存器值写入对应表;
其他节点接收到新区块后,根据业务ID通过查询对应表获得当前寄存器值,与新区块中获得当前寄存器值进行比较;获取新区块中的业务数据后,将业务ID对应的当前寄存器值和寄存器抽头值写入寄存器,然后执行线性反馈移位寄存器的移位操作,将获得寄存器输出值更新为当前寄存器值写入对应表。
本发明另一方面还提出了一种城市规划领域区块链节点合法性验证系统,包括:
区块链节点模块,城市规划领域区块链网络中的每个区块链节点都是城市规划单位直接控制的节点,每个区块链节点都与一个硬件安全设备连接,所述硬件安全设备包括线性反馈移位寄存器;
业务发起模块,用于业务发起节点将业务ID、线性反馈移位寄存器的寄存器初始值、寄存器抽头值传输给其他节点,其他节点将自己节点的线性反馈移位寄存器的当前寄存器值设置为所述寄存器初始值;
区块发布模块,用于区块发布节点发布新区块包括业务ID和当前寄存器值;新区块发布后,区块发布节点执行本节点的线性反馈移位寄存器的移位操作,并更新本节点的当前寄存器值;
数据更新模块,用于其他节点收到新区块后,将新区块中的当前寄存器值与本节点的当前寄存器值进行比较,相同则获取新区块中业务数据;同时执行本节点的线性反馈移位寄存器的移位操作,并更新本节点的当前寄存器值。
进一步的,还包括加密解密模块,用于所述区块链节点产生业务数据时以本节点当前寄存器值作为密钥种子进行加密,并将业务数据密文进行发布;区块发布节点合并业务数据密文作为新区块发布;其他节点收到新区块后,在当前寄存器值比较相同时,以当前寄存器值作为密钥种子对业务数据密文进行解密从而获取业务数据。
更进一步的,所述加密解密模块中加密和解密的过程,包括根据所有节点事先约定的密钥生成算法以及根据密钥种子生成密钥,根据事先约定的加密/解密方法利用所述密钥对业务数据进行加密/解密。
进一步的,还包括区块ID模块,用于所述区块发布节点发布新区块还包括本区块ID和前区块ID,所述本区块ID是由区块发布节点对新区块中数据内容部分的区块体执行哈希运算获得。
进一步的,还包括对应表模块,用于若存在多个区块链任务,则所有节点都保存有一个对应表,保存业务ID与当前寄存器值和寄存器抽头值的对应关系;各节点将新获得的业务ID与当前寄存器值和寄存器抽头值的对应关系添加到所述对应表中;区块发布节点发布新区块时根据业务ID,通过查找对应表获得该业务ID对应的当前寄存器值;发布新区块后将业务ID对应的当前寄存器值和寄存器抽头值写入寄存器,然后执行线性反馈移位寄存器的移位操作,将获得寄存器输出值更新为当前寄存器值写入对应表;其他节点接收到新区块后,根据业务ID通过查询对应表获得当前寄存器值,与新区块中获得当前寄存器值进行比较;获取新区块中的业务数据后,将业务ID对应的当前寄存器值和寄存器抽头值写入寄存器,然后执行线性反馈移位寄存器的移位操作,将获得寄存器输出值更新为当前寄存器值写入对应表。
与现有技术相比,本发明具有如下的有益效果:
(1)本发明将区块链节点连接包括线性反馈移位寄存器的硬件安全设备,通过硬件安全设备与现有的区块链安全机制结合,不仅能够适配现有的区块链技术,还能够增加节点安全性;当前寄存器值是由硬件产生的,相对比较安全,不易被非法节点获取,因此,参与节点通过对比当前寄存器值可以有效的鉴别身份,从数据生产者这个源头上就形成鉴权,防止非法节点生成非法的区块;
(2)本发明以当前寄存器值作为密钥种子,对业务数据进行加密;当前寄存器值是由硬件产生的,相对比较安全,不易被非法节点获取,更保证了业务数据密文的安全性;
(3)本发明通过设置对应表,实现了城市规划领域多区块链业务并行时的节点合法性验证方案,满足多业务场景下对节点的安全性要求。
附图说明
图1是本发明实施例一的流程示意图;
图2是本发明实施例二的流程示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
为使本发明专利的目的、特征更明显易懂,下面结合附图对本发明专利的具体实施方式作进一步的说明。需说明的是,附图均采用非常简化的形式且均使用非精准的比率,仅用以方便、明晰地辅助说明本发明专利实施例的目的。
本发明的核心思路是通过硬件安全设备与现有的区块链安全机制结合,不仅能够适配现有的区块链技术,还能够增加节点安全性。
城市规划领域的数据业务特点是,参与节点数量一般较少,而且一般节点都是非移动设备,配置有管理人员。
因此,低成本硬件设备是参与城市规划领域安全机制的良好选择。
以线性反馈移位寄存器为主要部件的硬件安全设备,成本低,安全性高。
线性反馈移位寄存器(Linear feedback shift register,LFSR)是通常由动态或静态主从型触发器构成。反馈回路由异或门构成。其特性通常由一个特征多项式表征。这种电路的特点是结构简单,它的上限移位速度取决于移位单元的延迟时间和二输入异或门的延迟时间,因此,能获得较高的速度。线性反馈移位寄存器中的移位单元是由主一从型边沿触发器构成的。在这种结构的移位单元中,主从两极锁存器在两相不交叠时钟的控制下,使数据在时钟上升沿被采样,并一直保持到下一个时钟上升沿。电路中四个移位单元都是由动态主从边沿型触发器构成的,每次移位的操作都需要数据串行依次经过两级锁存器。
赋给寄存器的初始值叫做“种子”,因为线性反馈移位寄存器的运算是确定性的,所以,由寄存器所生成的数据流完全决定于寄存器当时或者之前的状态。而且,由于寄存器的状态是有限的,它最终肯定会是一个重复的循环。然而,通过本原多项式,线性反馈移位寄存器可以生成看起来是随机的且循环周期非常长的序列。移位寄存器结构简单,运行速度快,实用的密钥流产生器大多基于移位寄存器,移位寄存器理论也成了现代流密码体制的基础。
本发明结合了线性反馈移位寄存器和区块链各自的特点,设置了适用于城市规划领域的区块链节点合法性验证方法,其中,区块链网络中包括多个区块链节点,每个区块链节点都是城市规划单位直接控制的节点,每个节点与一个硬件安全设备连接,连接方式可以是蓝牙或USB等近距离连接方式,硬件安全设备包括一个线性反馈移位寄存器。下面实施例中所述寄存器即是指各节点自身所连接的线性反馈移位寄存器。
实施例一:
如图1所示,包括:
步骤1:当业务发起节点启动一项业务时,被分配有一个业务ID;
步骤2:业务发起节点将业务ID,寄存器初始值,寄存器抽头值通过保密通信或普通通信方式传输给其他所有节点;并将当前寄存器值设置为寄存器初始值;
步骤3:其他所有节点接收到业务ID,寄存器初始值,寄存器抽头值后,将当前寄存器值设置为寄存器初始值;
步骤4:任意一个节点,产生一条业务数据时,生成一个数据包,至少包括:业务ID,业务数据密文。该业务数据密文的生成方式如下:将当前寄存器值作为密钥种子,根据所有节点事先约定的密钥生成算法根据该密钥种子生成密钥,并根据事先约定的加密方法利用该密钥对业务数据明文加密;
步骤5:产生业务数据的节点对全网广播该数据包,所有节点接收到数据包以后,保存到业务数据存储区中;
步骤6:当某个节点发现某个业务ID所对应的业务数据数量符合成块条件时,该节点成为区块发布节点,合并这些业务数据密文作为数据内容,成为区块链新区块的区块体;
步骤7:区块发布节点对新区块的区块体执行哈希运算,获得本区块ID;
步骤8:区块发布节点设置区块头,至少包括:前区块ID,业务ID,本区块ID,当前寄存器值;
步骤9:区块发布节点将区块头和区块体组合成新区块,全网广播,然后执行线性反馈移位寄存器的移位操作,并更新当前寄存器值;
步骤10:其他节点接收到该区块后,获取区块头中的当前寄存器值与自身保存的当前寄存器值进行比较,如果不同则抛弃该区块,结束流程;如果相同,则对该区块进行确认,并获取区块体,以当前寄存器值作为密钥种子,根据所有节点事先约定的密钥生成算法根据该密钥种子生成密钥,并根据事先约定的解密方法利用该密钥对业务数据密文解密,从而获得业务数据,并删除存储区中对应的业务数据;
步骤11:执行线性反馈移位寄存器的移位操作,并更新当前寄存器值。
上述流程中,由于当前寄存器值是由硬件产生的,相对比较安全,不易被非法节点获取,因此,参与节点通过对比当前寄存器值可以有效的鉴别身份,从数据生产者这个源头上就形成鉴权,防止非法节点生成非法的区块。
实施例二:
实施例二是出于对城市规划领域多业务并行的场景考虑,进一步提出的针对多业务的区块链节点合法性验证方法。如图2所示,包括:
步骤1:当业务发起节点启动一项业务时,被分配有一个业务ID;
步骤2:业务发起节点将业务ID,寄存器初始值,寄存器抽头值通过保密通信或普通通信方式传输给其他所有节点;并将当前寄存器值设置为寄存器初始值;
步骤3:其他所有节点接收到业务ID,寄存器初始值,寄存器抽头值后,将当前寄存器值设置为寄存器初始值。
步骤4:所有节点保存有一个业务ID与当前寄存器值和寄存器抽头值对应关系的对应表,并将新获得的业务ID与寄存器值和寄存器抽头值的对应关系添加到对应表中;
步骤5:任意一个节点,产生一条业务数据时,生成一个数据包,至少包括:业务ID,业务数据密文。该业务数据密文的生成方式如下:将当前寄存器值作为密钥种子,根据所有节点事先约定的密钥生成算法根据该密钥种子生成密钥,并根据事先约定的加密方法利用该密钥对业务数据明文加密。
步骤6:产生业务数据的节点全网广播该数据包,所有节点接收到数据包以后,保存到业务数据存储区中;
步骤7:当某个节点发现某个业务ID所对应的业务数据数量符合成块条件时,该节点成为区块发布节点,合并这些业务数据密文作为数据内容,成为区块链新区块的区块体;
步骤8:区块发布节点对区块体执行哈希运算,获得本区块ID;
步骤9:区块发布节点根据业务ID,通过查找对应表获得该业务ID对应的当前寄存器值;
步骤10:区块发布节点设置区块头,至少包括:前区块ID,业务ID,本区块ID,当前寄存器值;
步骤11:区块发布节点将区块头和区块体组合成新区块,进行发布,全网广播;
步骤12:区块发布节点将业务ID对应的当前寄存器值和寄存器抽头值写入寄存器,然后执行线性反馈移位寄存器的移位操作,将获得寄存器输出值更新为当前寄存器值写入对应表;
步骤13:其他节点接收到新区块后,获取区块头中的当前寄存器值和业务ID;
步骤14:根据业务ID通过查询对应表获得当前寄存器值,与区块头中获得当前寄存器值进行比较,如果不同则抛弃该区块,结束流程;如果相同,则对该区块进行确认,并获取区块体,以当前寄存器值作为密钥种子,根据所有节点事先约定的密钥生成算法根据该密钥种子生成密钥,并根据事先约定的解密方法利用该密钥对业务数据密文解密,从而获得业务数据,并删除存储区中对应的业务数据。
步骤15:将业务ID对应的当前寄存器值和寄存器抽头值写入寄存器,然后执行线性反馈移位寄存器的移位操作,将获得寄存器输出值更新为当前寄存器值写入对应表。
实施例二通过在节点内部设置对应表来将业务ID与寄存器初始值和寄存器抽头值对应,从而可以实现多业务的并行处理。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种城市规划领域区块链节点合法性验证方法,其特征在于,包括:
城市规划领域区块链网络中的每个区块链节点都是城市规划单位直接控制的节点,每个区块链节点都与一个硬件安全设备连接,所述硬件安全设备包括线性反馈移位寄存器;
业务发起节点将业务ID、线性反馈移位寄存器的寄存器初始值、寄存器抽头值传输给其他节点,其他节点将自己节点的线性反馈移位寄存器的当前寄存器值设置为所述寄存器初始值;
区块发布节点发布新区块包括业务ID和当前寄存器值;新区块发布后,区块发布节点执行本节点的线性反馈移位寄存器的移位操作,并更新本节点的当前寄存器值;
其他节点收到新区块后,将新区块中的当前寄存器值与本节点的当前寄存器值进行比较,相同则获取新区块中业务数据;同时执行本节点的线性反馈移位寄存器的移位操作,并更新本节点的当前寄存器值。
2.根据权利要求1所述的一种城市规划领域区块链节点合法性验证方法,其特征在于,所述区块链节点产生业务数据时以本节点当前寄存器值作为密钥种子进行加密,并将业务数据密文进行发布;区块发布节点合并业务数据密文作为新区块发布;其他节点收到新区块后,在当前寄存器值比较相同时,以当前寄存器值作为密钥种子对业务数据密文进行解密从而获取业务数据。
3.根据权利要求2所述的一种城市规划领域区块链节点合法性验证方法,其特征在于,所述加密和解密的过程,包括根据所有节点事先约定的密钥生成算法以及根据密钥种子生成密钥,根据事先约定的加密/解密方法利用所述密钥对业务数据进行加密/解密。
4.根据权利要求1所述的一种城市规划领域区块链节点合法性验证方法,其特征在于,所述区块发布节点发布新区块还包括本区块ID和前区块ID,所述本区块ID是由区块发布节点对新区块中数据内容部分的区块体执行哈希运算获得。
5.根据权利要求1所述的一种城市规划领域区块链节点合法性验证方法,其特征在于,若存在多个区块链任务,则所有节点都保存有一个对应表,保存业务ID与当前寄存器值和寄存器抽头值的对应关系;各节点将新获得的业务ID与当前寄存器值和寄存器抽头值的对应关系添加到所述对应表中;
区块发布节点发布新区块时根据业务ID,通过查找对应表获得该业务ID对应的当前寄存器值;发布新区块后将业务ID对应的当前寄存器值和寄存器抽头值写入寄存器,然后执行线性反馈移位寄存器的移位操作,将获得寄存器输出值更新为当前寄存器值写入对应表;
其他节点接收到新区块后,根据业务ID通过查询对应表获得当前寄存器值,与新区块中获得当前寄存器值进行比较;获取新区块中的业务数据后,将业务ID对应的当前寄存器值和寄存器抽头值写入寄存器,然后执行线性反馈移位寄存器的移位操作,将获得寄存器输出值更新为当前寄存器值写入对应表。
6.一种城市规划领域区块链节点合法性验证系统,其特征在于,包括:
区块链节点模块,城市规划领域区块链网络中的每个区块链节点都是城市规划单位直接控制的节点,每个区块链节点都与一个硬件安全设备连接,所述硬件安全设备包括线性反馈移位寄存器;
业务发起模块,用于业务发起节点将业务ID、线性反馈移位寄存器的寄存器初始值、寄存器抽头值传输给其他节点,其他节点将自己节点的线性反馈移位寄存器的当前寄存器值设置为所述寄存器初始值;
区块发布模块,用于区块发布节点发布新区块包括业务ID和当前寄存器值;新区块发布后,区块发布节点执行本节点的线性反馈移位寄存器的移位操作,并更新本节点的当前寄存器值;
数据更新模块,用于其他节点收到新区块后,将新区块中的当前寄存器值与本节点的当前寄存器值进行比较,相同则获取新区块中业务数据;同时执行本节点的线性反馈移位寄存器的移位操作,并更新本节点的当前寄存器值。
7.根据权利要求6所述的城市规划领域区块链节点合法性验证系统,其特征在于,还包括加密解密模块,用于所述区块链节点产生业务数据时以本节点当前寄存器值作为密钥种子进行加密,并将业务数据密文进行发布;区块发布节点合并业务数据密文作为新区块发布;其他节点收到新区块后,在当前寄存器值比较相同时,以当前寄存器值作为密钥种子对业务数据密文进行解密从而获取业务数据。
8.根据权利要求7所述的城市规划领域区块链节点合法性验证系统,其特征在于,所述加密解密模块中加密和解密的过程,包括根据所有节点事先约定的密钥生成算法以及根据密钥种子生成密钥,根据事先约定的加密/解密方法利用所述密钥对业务数据进行加密/解密。
9.根据权利要求6所述的城市规划领域区块链节点合法性验证系统,其特征在于,还包括区块ID模块,用于所述区块发布节点发布新区块还包括本区块ID和前区块ID,所述本区块ID是由区块发布节点对新区块中数据内容部分的区块体执行哈希运算获得。
10.根据权利要求6所述的城市规划领域区块链节点合法性验证系统,其特征在于,还包括对应表模块,用于若存在多个区块链任务,则所有节点都保存有一个对应表,保存业务ID与当前寄存器值和寄存器抽头值的对应关系;各节点将新获得的业务ID与当前寄存器值和寄存器抽头值的对应关系添加到所述对应表中;区块发布节点发布新区块时根据业务ID,通过查找对应表获得该业务ID对应的当前寄存器值;发布新区块后将业务ID对应的当前寄存器值和寄存器抽头值写入寄存器,然后执行线性反馈移位寄存器的移位操作,将获得寄存器输出值更新为当前寄存器值写入对应表;其他节点接收到新区块后,根据业务ID通过查询对应表获得当前寄存器值,与新区块中获得当前寄存器值进行比较;获取新区块中的业务数据后,将业务ID对应的当前寄存器值和寄存器抽头值写入寄存器,然后执行线性反馈移位寄存器的移位操作,将获得寄存器输出值更新为当前寄存器值写入对应表。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210676788.2A CN114760157B (zh) | 2022-06-16 | 2022-06-16 | 城市规划领域区块链节点合法性验证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210676788.2A CN114760157B (zh) | 2022-06-16 | 2022-06-16 | 城市规划领域区块链节点合法性验证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114760157A true CN114760157A (zh) | 2022-07-15 |
| CN114760157B CN114760157B (zh) | 2022-09-16 |
Family
ID=82336147
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210676788.2A Active CN114760157B (zh) | 2022-06-16 | 2022-06-16 | 城市规划领域区块链节点合法性验证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114760157B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116192881A (zh) * | 2023-04-27 | 2023-05-30 | 天津市城市规划设计研究总院有限公司 | 城市规划领域区块链数据的访问控制方法及系统 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019059453A1 (ko) * | 2017-09-22 | 2019-03-28 | 서강대학교 산학협력단 | 블록체인을 이용한 메시지 히스토리 기반의 보안 키를 이용하는 통신 장치 및 방법 |
| WO2020093609A1 (zh) * | 2018-11-08 | 2020-05-14 | 平安科技(深圳)有限公司 | 区块链的区块生成方法、装置、设备及非易失性可读存储介质 |
| JP2020123236A (ja) * | 2019-01-31 | 2020-08-13 | 株式会社Lifull | 仮想通貨流通システム |
| CN111836070A (zh) * | 2020-07-28 | 2020-10-27 | 中国联合网络通信集团有限公司 | 用户统计方法及系统 |
| WO2021009390A1 (es) * | 2019-07-18 | 2021-01-21 | Allfunds Bank, S.A.U | Disposición de cadenas de bloques con una transacción restringida |
| FR3103040A1 (fr) * | 2019-11-07 | 2021-05-14 | Thales | Procede et dispositif de gestion securisee d'une banque d'images pour l'aide a l'atterrissage d'aeronef |
| FR3103610A1 (fr) * | 2019-11-25 | 2021-05-28 | X-Network | Procédé de réalisation de scrutin électronique anonymisé interfacé à une chaîne de blocs |
| US20210250219A1 (en) * | 2020-02-07 | 2021-08-12 | Bank Of America Corporation | System for integration and interoperability between disparate distributed server technologies |
| US11128442B1 (en) * | 2020-06-23 | 2021-09-21 | Bank Of America Corporation | System for cryptographic hash-based user authentication in a distributed register network |
| WO2022027531A1 (zh) * | 2020-08-03 | 2022-02-10 | 西安电子科技大学 | 区块链构建方法、系统、存储介质、计算机设备及应用 |
| CN114357765A (zh) * | 2021-12-30 | 2022-04-15 | 河北工业大学 | 一种基于区块链的数值模拟方法 |
| CN114745140A (zh) * | 2022-06-13 | 2022-07-12 | 天津市城市规划设计研究总院有限公司 | 基于聚合加密的城市规划领域区块链共识验证方法及系统 |
-
2022
- 2022-06-16 CN CN202210676788.2A patent/CN114760157B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019059453A1 (ko) * | 2017-09-22 | 2019-03-28 | 서강대학교 산학협력단 | 블록체인을 이용한 메시지 히스토리 기반의 보안 키를 이용하는 통신 장치 및 방법 |
| US20200366479A1 (en) * | 2017-09-22 | 2020-11-19 | Sogang University Research Foundation | Communication device and method using message history-based security key by means of blockchain |
| WO2020093609A1 (zh) * | 2018-11-08 | 2020-05-14 | 平安科技(深圳)有限公司 | 区块链的区块生成方法、装置、设备及非易失性可读存储介质 |
| JP2020123236A (ja) * | 2019-01-31 | 2020-08-13 | 株式会社Lifull | 仮想通貨流通システム |
| WO2021009390A1 (es) * | 2019-07-18 | 2021-01-21 | Allfunds Bank, S.A.U | Disposición de cadenas de bloques con una transacción restringida |
| FR3103040A1 (fr) * | 2019-11-07 | 2021-05-14 | Thales | Procede et dispositif de gestion securisee d'une banque d'images pour l'aide a l'atterrissage d'aeronef |
| FR3103610A1 (fr) * | 2019-11-25 | 2021-05-28 | X-Network | Procédé de réalisation de scrutin électronique anonymisé interfacé à une chaîne de blocs |
| US20210250219A1 (en) * | 2020-02-07 | 2021-08-12 | Bank Of America Corporation | System for integration and interoperability between disparate distributed server technologies |
| US11128442B1 (en) * | 2020-06-23 | 2021-09-21 | Bank Of America Corporation | System for cryptographic hash-based user authentication in a distributed register network |
| CN111836070A (zh) * | 2020-07-28 | 2020-10-27 | 中国联合网络通信集团有限公司 | 用户统计方法及系统 |
| WO2022027531A1 (zh) * | 2020-08-03 | 2022-02-10 | 西安电子科技大学 | 区块链构建方法、系统、存储介质、计算机设备及应用 |
| CN114357765A (zh) * | 2021-12-30 | 2022-04-15 | 河北工业大学 | 一种基于区块链的数值模拟方法 |
| CN114745140A (zh) * | 2022-06-13 | 2022-07-12 | 天津市城市规划设计研究总院有限公司 | 基于聚合加密的城市规划领域区块链共识验证方法及系统 |
Non-Patent Citations (3)
| Title |
|---|
| DAEGEUN YOON 等: "Blockchain-based Personal Data Trading System using Decentralized Identifiers and Verifiable Credentials"", 《IEEE》 * |
| XUEYUN ZENG 等: ""A consortium blockchain paradigm on hyperledger-based peer-to-peer lending system"", 《CHINA COMMUNICATIONS》 * |
| 高利等: "运用区块链技术构建数字化古籍管理体系模型的研究", 《图书情报工作》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116192881A (zh) * | 2023-04-27 | 2023-05-30 | 天津市城市规划设计研究总院有限公司 | 城市规划领域区块链数据的访问控制方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114760157B (zh) | 2022-09-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11728983B2 (en) | Apparatus, system and method for generating and managing cryptographic keys for a symmetric cryptographic system | |
| Zhu et al. | Enabling generic, verifiable, and secure data search in cloud services | |
| Paul et al. | RC4 stream cipher and its variants | |
| Mood et al. | Reuse it or lose it: More efficient secure computation through reuse of encrypted values | |
| CN111625869B (zh) | 数据处理方法及数据处理装置 | |
| CN109379182A (zh) | 支持数据去重的高效数据重加密方法及系统、云存储系统 | |
| US11212082B2 (en) | Ciphertext based quorum cryptosystem | |
| CN114760157B (zh) | 城市规划领域区块链节点合法性验证方法及系统 | |
| Lee et al. | Security analysis and modification of ID-based encryption with equality test from ACISP 2017 | |
| CN106358184A (zh) | 一种点对点身份认证方法 | |
| Booher et al. | Dynamic key generation for polymorphic encryption | |
| CN111669434A (zh) | 一种通信群组的建立方法、系统、装置及设备 | |
| CN111368333A (zh) | 一种通用区块链密钥封装技术 | |
| CN113810421A (zh) | 基于区块链的pre物联网数据共享方法及系统 | |
| Stankovski et al. | An efficient state recovery attack on the X-FCSR family of stream ciphers | |
| Wong et al. | How (not) to build threshold EdDSA | |
| Alfina et al. | Comparative Analysis of Encryption-Decryption Data Use the Symmetrical Key Algorithm of Bit Inserted Carrier (BIC) | |
| CN115473713B (zh) | 一种基于云服务的密钥安全管理系统及管理方法 | |
| CN115277093B (zh) | 篡改验证方法及其系统、装置和电子设备 | |
| Li et al. | Fairness analysis for multiparty nonrepudiation protocols based on improved strand space | |
| Ling et al. | Web Random Token Generation Technology Based on Asymmetric Encryption Technology | |
| CN103929303B (zh) | 一种计量自动化系统的密钥管理设备 | |
| CN116502250A (zh) | 一种计算机的加解密方法及装置 | |
| CN113746829A (zh) | 多源数据的关联方法、装置、设备及存储介质 | |
| CN117768080A (zh) | 基于区块链的供应链数据可信跨链溯源方法及处理器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |