CN115134140A - 一种基于国密算法的区块链处理方法、装置及系统 - Google Patents

一种基于国密算法的区块链处理方法、装置及系统 Download PDF

Info

Publication number
CN115134140A
CN115134140A CN202210738971.0A CN202210738971A CN115134140A CN 115134140 A CN115134140 A CN 115134140A CN 202210738971 A CN202210738971 A CN 202210738971A CN 115134140 A CN115134140 A CN 115134140A
Authority
CN
China
Prior art keywords
transaction
certificate
signature
node
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210738971.0A
Other languages
English (en)
Inventor
方圆
张亮
盛剑桥
许静萱
沈越欣
张冠男
丁鑫
管建超
孙强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Information and Telecommunication Branch of State Grid Anhui Electric Power Co Ltd
Original Assignee
Information and Telecommunication Branch of State Grid Anhui Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Information and Telecommunication Branch of State Grid Anhui Electric Power Co Ltd filed Critical Information and Telecommunication Branch of State Grid Anhui Electric Power Co Ltd
Priority to CN202210738971.0A priority Critical patent/CN115134140A/zh
Publication of CN115134140A publication Critical patent/CN115134140A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Abstract

本发明公开了一种基于国密算法的区块链处理方法、装置及系统,涉及互联网技术领域,包括接收交易请求,以及认证节点签发的登记证书及交易证书;根据国密算法及加速算法,利用所述交易证书对所述交易进行签名及加密,得到签名及加密后的交易;第一次对交易内容自动储存;根据国密算法,对解密后的所述签名及加密后的交易进行验签;第二次对交易内容自动储存;验证节点发送的身份信息,验证成功后,生成登记证书及交易证书。本发明一种基于国密算法的区块链处理方法、装置及系统,保证了区块链系统交易安全性的同时,使区块链系统中密码算法的运算速度有所提高,且国密算法的防伪相对较强,避免国密算法在区块链处理时数据被破解或盗取丢失。

Description

一种基于国密算法的区块链处理方法、装置及系统
技术领域
本发明涉及互联网技术领域,特别涉及一种基于国密算法的区块链处理方法、装置及系统。
背景技术
国密算法是国家密码局制定标准的一系列算法,其中包括了对称加密算法,椭圆曲线非对称加密算法,杂凑算法,现有的国密算法通过区块链模块的处理方法,具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征,区块链是一个信息技术领域的术语,从本质上讲,它是一个共享数据库,储存于其中的数据或信息,基于这些特征,区块链技术奠定了坚实的“信任”基础,创造了可靠的“合作”机制,具有广阔的运用前景。
目前,国密算法的区块链处理时提出以下改进:1、区块链系统在交易过程中需要大量使用密码算法来保证交易的安全性,会对系统性能造成较大影响,所以,区块链系统中密码算法的运算速度有待提高;2、随着科技技术的进步,区块链的智能化越来越强,随之而来的是国密算法的防伪越来越弱,若国密算法的区块链的交易内容不及时储存,容易造成国密算法在区块链处理时数据极易被破解或盗取丢失。
发明内容
本发明的主要目的在于提供一种基于国密算法的区块链处理方法、装置及系统,以解决上述背景中提出的问题。
为实现上述目的,本发明采取的技术方案为:一种基于基于国密算法的区块链处理方法,所述方法包括:
接收交易请求,以及认证节点签发的登记证书及交易证书;
根据国密算法及加速算法,利用所述交易证书对所述交易进行签名及加密,得到签名及加密后的交易;
第一次对交易内容自动储存;
根据国密算法,对解密后的所述签名及加密后的交易进行验签;
第二次对交易内容自动储存;
验证节点发送的身份信息,验证成功后,生成登记证书及交易证书;
向所述验证节点发送签名后的登记证书及交易证书。
所述根据国密算法及加速算法,利用所述交易证书对所述交易进行签名及加密,得到签名及加密后的交易包括:
根据国密算法及所述交易证书中的私钥,利用所述基础参数对所述交易进行签名;
对交易内容自动储存;
根据国密算法,利用交换密钥对签名后的交易进行加密,得到所述签名及加密后的交易。
所述在所述签名及加密后的交易得到后,利用储存单元再次将交易内容自动保存,防止交易内容丢失或泄露;
接收验证节点发送的签名及加密后的交易,以及认证节点签发的登记证书及交易证书;
根据国密算法,利用交换密钥对所述签名及加密后的交易进行解密;对解密后的所述签名及加密后的交易进行验签;
对验签后的所述签名及加密后的交易进行共识及执行,生成并储存执行结果。
一种基于国密算法的区块链处理装置,其特征在于,所述装置包括:
一号接收模块,用于接收交易请求,以及认证节点签发的登记证书及交易证书;
交易组装模块,用于将所述交易请求组装成交易;
加密模块,用于根据国密算法及加速算法,利用所述交易证书对所述交易进行签名及加密,得到签名及加密后的交易:
签名模块,用于将签名及加密后的交易发送至验证节点。
所述加密模块包括:
签名单元,根据国密算法及所述交易证书中的私钥,利用所述基础参数对所述交易进行签名:
加密单元,用于根据国密算法,利用交换密钥对签名后的交易进行加密,得到所述签名及加密后的交易。
所述加密单元包括交换密钥单元,用于根据所述国密算法及所述基础参数确定交换密钥。
所述装置还包括一号接收模块,用于向所述认证节点发送身份信息,请求所述认证节点签发登记证书及交易证书。
一种基于国密算法的区块链处理装置,其特征在于,所述装置包括:二号接收模块,用于接收非验证节点发送的签名及加密后的交易,以及认证节点签发的登记证书及交易证书;
解密模块,用于根据国密算法,利用交换密钥对所述签名及加密后的交易进行解密;
验签模块,用于利用所述交易证书中的公钥,对解密后的所述签名及加密后的交易进行验签;
共识模块,用于对验签后的所述签名及加密后的交易进行共识及执行,生成并储存执行结果。
所述验证模块包括:
预计算单元,用于利用国密算法及加密算法预计算基础参数,其中,所述基础参数包括任意数与椭圆曲线基点的乘积;
验签单元,用于根据国密算法及所述交易证书中的公钥,利用所述基础参数对解密后的所述签名及加密后的交易进行验签。
所述装置还包括验证模块,用于向所述认证节点发送身份信息,请求所述认证节点签发登记证书及交易证书;
证书生成模块,用于根据国密算法及加速算法,生成登记根证书、交易根证书及对应的公私钥对;
第一身份验证模块,用于验证非验证节点发送的身份信息及验证,验证成功后,利用所述登记根证书及所述交易根证书,生成登记证书及交易证书;
证书签名模块,用于利用所述登记根证书对应的私钥对所述登记证书进行签名,以及利用交易根证书对应的私钥对所述交易证书进行签名;
第二身份验证模块,用于二次验证节点发送的身份信息;
证书签发模块,用于向所述验证节点发送签名后的登记证书及交易证书。
一种基于国密算法的区块链处理系统,其特征在于,所述系统包括:应用服务器、验证节点、加密模块以及共识模块:
所述节点接收所述应用服务器发送的交易请求,以及认证节点签发的登记证书及交易证书,将所述交易请求组装成交易,根据国密算法及加速算法,利用所述交易证书对所述交易进行签名及加密,得到签名及加密后的交易;将签名及加密后的交易发送至验证节点;
所述验证节点接收节点发送的签名及加密后的交易,以及认证节点签发的登记证书及交易证书,需要对节点发送的签名及加密后的交易进行密钥验证;
所述加密模块对接收节点发送的签名及加密后的交易储存后进行加密保护;
所述共识模块根据国密算法,对验签后并储存的所述签名及加密后的交易进行共识及执行,生成并储存执行结果。
所述验证节点还用于利用国密算法及加密算法预计算基础参数,其中,所述基础参数包括任意数与椭圆曲线基点的乘积,根据国密行验签。
所述验证节点还用于向所述认证节点发送身份信息,请求所述认证节点签发登记证书及交易证书。
一种计算机设备,包括储存器、处理器及储存在储存器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现以下步骤:
接收交易请求,以及认证节点签发的登记证书及交易证书;将所述交易请求组装成交易:
根据国密算法及加速算法,利用所述交易证书对所述交易进行签名及加密,得到签名及加密后的交易:
将签名及加密后的交易发送至验证节点。
一种计算机设备,包括储存器、处理器及储存在储存器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现以下步骤:
接收验证节点发送的签名及加密后的交易,以及认证节点签发的登记证书及交易证书;
根据国密算法,利用交换密钥对所述签名及加密后的交易进行解密;利用所述交易证书中的公钥,对解密后的所述签名及加密后的交易进行验签;对验签后的所述签名及加密后的交易进行共识及执行,生成并储存执行结果,利用所述登记根证书对应的私钥对所述登记证书进行签名,以及利用交易根证书对应的私钥对所述交易证书进行签名:
向所述验证节点发送签名后的登记证书及交易证书。
本发明具有如下有益效果:
1.本发明中,在区块链系统中应用国密算法结合第一身份验证模块和二号身份验证模块,在国密算法的区块链处理时,首先系统接收交易请求,接收后认证节点签发的登记证书和交易证书,根据国密算法及加速算法,利用所述交易证书对所述交易进行签发以及加密,并得到签名机加密后的交易内容,使交易内容经过二次身份验证实现加密和解密操作,提高了区块链使用的安全性以及可靠性,通过引入加速算法,在保证区块链系统安全可靠的同时加强了系统效率,对促进区块链技术在安全方面的发展意义较大。
2.本发明中,通过在国密算法的区块链内,在原有性能的基础上设置了自动储存模块,自动储存模块包括一号储存模块和二号储存模块,使国密算法的区块链在交易时,所交易的内容能够实现自动储存,且二次自动保存,使国密算法的区块链在智能化的同时,防伪和认证性能增强,实现国密算法的区块链交易时内容的自动保存,避免国密算法在区块链处理时数据丢失。
附图说明
图1为本发明一种基于国密算法的区块链处理方法的方法架构图;
图2为本发明一种基于国密算法的区块链处理装置的结构构架图;
图3为本发明一种基于国密算法的区块链处理装置的结构构架图;
图4为本发明一种基于国密算法的区块链处理装置的结构构架图;
图5为本发明一种基于国密算法的区块链处理系统的系统构架图。
具体实施方式
为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本发明。
实施例一:
请参照图1所示:一种基于国密算法的区块链处理方法,包括如下步骤:
接收交易请求,以及认证节点签发的登记证书及交易证书;
根据国密算法及加速算法,利用所述交易证书对所述交易进行签名及加密,得到签名及加密后的交易;
第一次对交易内容自动储存;
根据国密算法,对解密后的所述签名及加密后的交易进行验签;
第二次对交易内容自动储存;
验证节点发送的身份信息,验证成功后,生成登记证书及交易证书;
向所述验证节点发送签名后的登记证书及交易证书。
所述根据国密算法及加速算法,利用所述交易证书对所述交易进行签名及加密,得到签名及加密后的交易包括:
根据国密算法及所述交易证书中的私钥,利用所述基础参数对所述交易进行签名;
对交易内容自动储存;
根据国密算法,利用交换密钥对签名后的交易进行加密,得到所述签名及加密后的交易;
所述在所述签名及加密后的交易得到后,利用储存单元再次将交易内容自动保存,防止交易内容丢失或泄露;
接收验证节点发送的签名及加密后的交易,以及认证节点签发的登记证书及交易证书;
根据国密算法,利用交换密钥对所述签名及加密后的交易进行解密;对解密后的所述签名及加密后的交易进行验签;
对验签后的所述签名及加密后的交易进行共识及执行,生成并储存执行结果。
实施例二:
请参照图2-图4所示:一种基于国密算法的区块链处理装置,包括如下:
一号接收模块,用于接收交易请求,以及认证节点签发的登记证书及交易证书;
交易组装模块,用于将所述交易请求组装成交易;
加密模块,用于根据国密算法及加速算法,利用所述交易证书对所述交易进行签名及加密,得到签名及加密后的交易:
签名模块,用于将签名及加密后的交易发送至验证节点。
签名单元,根据国密算法及所述交易证书中的私钥,利用所述基础参数对所述交易进行签名:
加密单元,用于根据国密算法,利用交换密钥对签名后的交易进行加密,得到所述签名及加密后的交易;
所述加密单元包括交换密钥单元,用于根据所述国密算法及所述基础参数确定交换密钥;
所述装置还包括一号接收模块,用于向所述认证节点发送身份信息,请求所述认证节点签发登记证书及交易证书。
所述装置包括:二号接收模块,用于接收非验证节点发送的签名及加密后的交易,以及认证节点签发的登记证书及交易证书;
解密模块,用于根据国密算法,利用交换密钥对所述签名及加密后的交易进行解密;
验签模块,用于利用所述交易证书中的公钥,对解密后的所述签名及加密后的交易进行验签;
共识模块,用于对验签后的所述签名及加密后的交易进行共识及执行,生成并储存执行结果;
所述验证模块包括:
预计算单元,用于利用国密算法及加密算法预计算基础参数,其中,所述基础参数包括任意数与椭圆曲线基点的乘积;
验签单元,用于根据国密算法及所述交易证书中的公钥,利用所述基础参数对解密后的所述签名及加密后的交易进行验签。
所述装置还包括验证模块,用于向所述认证节点发送身份信息,请求所述认证节点签发登记证书及交易证书;
证书生成模块,用于根据国密算法及加速算法,生成登记根证书、交易根证书及对应的公私钥对;
第一身份验证模块,用于验证非验证节点发送的身份信息及验证,验证成功后,利用所述登记根证书及所述交易根证书,生成登记证书及交易证书;
证书签名模块,用于利用所述登记根证书对应的私钥对所述登记证书进行签名,以及利用交易根证书对应的私钥对所述交易证书进行签名;
第二身份验证模块,用于二次验证节点发送的身份信息;
证书签发模块,用于向所述验证节点发送签名后的登记证书及交易证书。
实施例三:
请参照图5所示:一种基于国密算法的区块链处理系统,包括如下:
所述系统包括:应用服务器、验证节点、加密模块以及共识模块:
所述节点接收所述应用服务器发送的交易请求,以及认证节点签发的登记证书及交易证书,将所述交易请求组装成交易,根据国密算法及加速算法,利用所述交易证书对所述交易进行签名及加密,得到签名及加密后的交易;将签名及加密后的交易发送至验证节点;
所述验证节点接收节点发送的签名及加密后的交易,以及认证节点签发的登记证书及交易证书,需要对节点发送的签名及加密后的交易进行密钥验证;
所述加密模块对接收节点发送的签名及加密后的交易储存后进行加密保护;
所述共识模块根据国密算法,对验签后并储存的所述签名及加密后的交易进行共识及执行,生成并储存执行结果;
所述验证节点还用于利用国密算法及加密算法预计算基础参数,其中,所述基础参数包括任意数与椭圆曲线基点的乘积,根据国密行验签;
所述验证节点还用于向所述认证节点发送身份信息,请求所述认证节点签发登记证书及交易证书。
一种计算机设备,包括储存器、处理器及储存在储存器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现以下步骤:
接收交易请求,以及认证节点签发的登记证书及交易证书;将所述交易请求组装成交易:
根据国密算法及加速算法,利用所述交易证书对所述交易进行签名及加密,得到签名及加密后的交易:
将签名及加密后的交易发送至验证节点。
一种计算机设备,包括储存器、处理器及储存在储存器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现以下步骤:
接收验证节点发送的签名及加密后的交易,以及认证节点签发的登记证书及交易证书;
根据国密算法,利用交换密钥对所述签名及加密后的交易进行解密;利用所述交易证书中的公钥,对解密后的所述签名及加密后的交易进行验签;对验签后的所述签名及加密后的交易进行共识及执行,生成并储存执行结果,利用所述登记根证书对应的私钥对所述登记证书进行签名,以及利用交易根证书对应的私钥对所述交易证书进行签名:
向所述验证节点发送签名后的登记证书及交易证书。
本发明中,一种基于国密算法的区块链处理方法、装置及系统,本系统可以根据国密算法结合第一身份验证模块和二号身份验证模块,在国密算法的区块链处理时,首先系统接收交易请求,接收后认证节点签发的登记证书和交易证书,根据国密算法及加速算法,利用所述交易证书对所述交易进行签发以及加密,并得到签名机加密后的交易内容,使交易内容经过二次身份验证实现加密和解密操作,提高了区块链使用的安全性以及可靠性,通过引入加速算法,在保证区块链系统安全可靠的同时加强了系统效率,对促进区块链技术在安全方面的发展意义较大;通过在国密算法的区块链内,在原有性能的基础上设置了自动储存模块,自动储存模块包括一号储存模块和二号储存模块,使国密算法的区块链在交易时,所交易的内容能够实现自动储存,且二次自动保存,使国密算法的区块链在智能化的同时,防伪和认证性能增强,实现国密算法的区块链交易时内容的自动保存,避免国密算法在区块链处理时数据丢失。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (9)

1.一种基于国密算法的区块链处理方法,其特征在于,所述方法包括:
接收交易请求,以及认证节点签发的登记证书及交易证书;
根据国密算法及加速算法,利用所述交易证书对所述交易进行签名及加密,得到签名及加密后的交易;
第一次对交易内容自动储存;
根据国密算法,对解密后的所述签名及加密后的交易进行验签;
第二次对交易内容自动储存;
验证节点发送的身份信息,验证成功后,生成登记证书及交易证书;
向所述验证节点发送签名后的登记证书及交易证书。
2.根据权利要求1所述的方法,其特征在于,所述根据国密算法及加速算法,利用所述交易证书对所述交易进行签名及加密,得到签名及加密后的交易包括:
根据国密算法及所述交易证书中的私钥,利用所述基础参数对所述交易进行签名;
对交易内容自动储存;
根据国密算法,利用交换密钥对签名后的交易进行加密,得到所述签名及加密后的交易;
在所述签名及加密后的交易得到后,利用储存单元再次将交易内容自动保存,防止交易内容丢失或泄露;
接收验证节点发送的签名及加密后的交易,以及认证节点签发的登记证书及交易证书;
根据国密算法,利用交换密钥对所述签名及加密后的交易进行解密;对解密后的所述签名及加密后的交易进行验签;
对验签后的所述签名及加密后的交易进行共识及执行,生成并储存执行结果。
3.一种基于国密算法的区块链处理装置,其特征在于,所述装置包括:
一号接收模块,用于接收交易请求,以及认证节点签发的登记证书及交易证书;
交易组装模块,用于将所述交易请求组装成交易;
加密模块,用于根据国密算法及加速算法,利用所述交易证书对所述交易进行签名及加密,得到签名及加密后的交易:
签名模块,用于将签名及加密后的交易发送至验证节点。
4.根据权利要求3所述的装置,其特征在于,所述加密模块包括:
签名单元,根据国密算法及所述交易证书中的私钥,利用所述基础参数对所述交易进行签名:
加密单元,用于根据国密算法,利用交换密钥对签名后的交易进行加密,得到所述签名及加密后的交易;
所述加密单元包括交换密钥单元,用于根据所述国密算法及所述基础参数确定交换密钥;
所述装置还包括一号接收模块,用于向所述认证节点发送身份信息,请求所述认证节点签发登记证书及交易证书。
5.一种基于国密算法的区块链处理装置,其特征在于,所述装置包括:二号接收模块,用于接收非验证节点发送的签名及加密后的交易,以及认证节点签发的登记证书及交易证书;
解密模块,用于根据国密算法,利用交换密钥对所述签名及加密后的交易进行解密;
验签模块,用于利用所述交易证书中的公钥,对解密后的所述签名及加密后的交易进行验签;
共识模块,用于对验签后的所述签名及加密后的交易进行共识及执行,生成并储存执行结果;
所述验证模块包括:
预计算单元,用于利用国密算法及加密算法预计算基础参数,其中,所述基础参数包括任意数与椭圆曲线基点的乘积;
验签单元,用于根据国密算法及所述交易证书中的公钥,利用所述基础参数对解密后的所述签名及加密后的交易进行验签。
6.根据权利要求5所述的装置,其特征在于,所述装置还包括验证模块,用于向所述认证节点发送身份信息,请求所述认证节点签发登记证书及交易证书;
证书生成模块,用于根据国密算法及加速算法,生成登记根证书、交易根证书及对应的公私钥对;
第一身份验证模块,用于验证非验证节点发送的身份信息及验证,验证成功后,利用所述登记根证书及所述交易根证书,生成登记证书及交易证书;
证书签名模块,用于利用所述登记根证书对应的私钥对所述登记证书进行签名,以及利用交易根证书对应的私钥对所述交易证书进行签名;
第二身份验证模块,用于二次验证节点发送的身份信息;
证书签发模块,用于向所述验证节点发送签名后的登记证书及交易证书。
7.一种基于国密算法的区块链处理系统,其特征在于,所述系统包括:应用服务器、验证节点、加密模块以及共识模块:
所述节点接收所述应用服务器发送的交易请求,以及认证节点签发的登记证书及交易证书,将所述交易请求组装成交易,根据国密算法及加速算法,利用所述交易证书对所述交易进行签名及加密,得到签名及加密后的交易;将签名及加密后的交易发送至验证节点;
所述验证节点接收节点发送的签名及加密后的交易,以及认证节点签发的登记证书及交易证书,需要对节点发送的签名及加密后的交易进行密钥验证;
所述加密模块对接收节点发送的签名及加密后的交易储存后进行加密保护;
所述共识模块根据国密算法,对验签后并储存的所述签名及加密后的交易进行共识及执行,生成并储存执行结果;
所述验证节点还用于利用国密算法及加密算法预计算基础参数,其中,所述基础参数包括任意数与椭圆曲线基点的乘积,根据国密行验签;
所述验证节点还用于向所述认证节点发送身份信息,请求所述认证节点签发登记证书及交易证书。
8.一种计算机设备,包括储存器、处理器及储存在储存器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现以下步骤:
接收交易请求,以及认证节点签发的登记证书及交易证书;将所述交易请求组装成交易:
根据国密算法及加速算法,利用所述交易证书对所述交易进行签名及加密,得到签名及加密后的交易:
将签名及加密后的交易发送至验证节点。
9.一种计算机设备,包括储存器、处理器及储存在储存器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现以下步骤:
接收验证节点发送的签名及加密后的交易,以及认证节点签发的登记证书及交易证书;
根据国密算法,利用交换密钥对所述签名及加密后的交易进行解密;利用所述交易证书中的公钥,对解密后的所述签名及加密后的交易进行验签;对验签后的所述签名及加密后的交易进行共识及执行,生成并储存执行结果,利用所述登记根证书对应的私钥对所述登记证书进行签名,以及利用交易根证书对应的私钥对所述交易证书进行签名:
向所述验证节点发送签名后的登记证书及交易证书。
CN202210738971.0A 2022-06-27 2022-06-27 一种基于国密算法的区块链处理方法、装置及系统 Pending CN115134140A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210738971.0A CN115134140A (zh) 2022-06-27 2022-06-27 一种基于国密算法的区块链处理方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210738971.0A CN115134140A (zh) 2022-06-27 2022-06-27 一种基于国密算法的区块链处理方法、装置及系统

Publications (1)

Publication Number Publication Date
CN115134140A true CN115134140A (zh) 2022-09-30

Family

ID=83379060

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210738971.0A Pending CN115134140A (zh) 2022-06-27 2022-06-27 一种基于国密算法的区块链处理方法、装置及系统

Country Status (1)

Country Link
CN (1) CN115134140A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116882699A (zh) * 2023-07-27 2023-10-13 陕西科诗特软件有限公司 基于物联iot大数据的城市管理处理方法和服务系统
CN117009938A (zh) * 2023-08-16 2023-11-07 济南正大科技发展有限公司 一种基于大数据的计算机网络安全分析系统及方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116882699A (zh) * 2023-07-27 2023-10-13 陕西科诗特软件有限公司 基于物联iot大数据的城市管理处理方法和服务系统
CN117009938A (zh) * 2023-08-16 2023-11-07 济南正大科技发展有限公司 一种基于大数据的计算机网络安全分析系统及方法

Similar Documents

Publication Publication Date Title
US20190253249A1 (en) Data transmission method, apparatus and system
US8660266B2 (en) Method of delivering direct proof private keys to devices using an on-line service
CN109379387B (zh) 一种物联网设备间的安全认证和数据通信系统
CN113630416A (zh) 机密认证和供应
CN104052606B (zh) 数字签名、签名认证装置以及数字签名方法
CN115134140A (zh) 一种基于国密算法的区块链处理方法、装置及系统
CN112565265B (zh) 物联网终端设备间的认证方法、认证系统及通讯方法
CN102811224A (zh) 一种ssl/tls连接的实现方法、装置及系统
CN114692218A (zh) 一种面向个人用户的电子签章方法、设备和系统
CN112217635B (zh) 一种基于区块链和高速加密卡的信息加密传输方法及系统
CN111884814B (zh) 一种用于智能终端防伪造的方法和系统
CN110716724B (zh) 基于fpga实现隐私区块链的方法及装置
CN113709734B (zh) 一种基于区块链的无人机分布式身份认证方法
CN113849797A (zh) 数据安全漏洞的修复方法、装置、设备及存储介质
CN117081736A (zh) 密钥分发方法、密钥分发装置、通信方法及通信装置
WO2023236720A1 (zh) 设备认证和校验的方法、装置、设备和存储介质
WO2023284691A1 (zh) 一种账户的开立方法、系统及装置
CN112419021A (zh) 电子发票验证方法、系统、存储介质、计算机设备、终端
CN109948387A (zh) 基于二次剩余轻量级rfid的群组标签认证方法
JP5393594B2 (ja) 効率的相互認証方法,プログラム,及び装置
CN115203708A (zh) 一种应用数据部署至协处理器的方法及系统
CN112926983A (zh) 一种基于区块链的存证交易加密系统及方法
CN110198217B (zh) 一种面向数据资源分块存储的用户安全访问结构及方法
CN116633530A (zh) 量子密钥传输方法、装置及系统
CN110572257B (zh) 基于身份的数据来源鉴别方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination