CN115396179A - 基于区块链的数据传输方法、装置、介质及设备 - Google Patents

基于区块链的数据传输方法、装置、介质及设备 Download PDF

Info

Publication number
CN115396179A
CN115396179A CN202211012710.7A CN202211012710A CN115396179A CN 115396179 A CN115396179 A CN 115396179A CN 202211012710 A CN202211012710 A CN 202211012710A CN 115396179 A CN115396179 A CN 115396179A
Authority
CN
China
Prior art keywords
user
data
proxy
capsule
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211012710.7A
Other languages
English (en)
Inventor
于宝成
王�义
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jingdong Technology Holding Co Ltd
Original Assignee
Jingdong Technology Holding Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jingdong Technology Holding Co Ltd filed Critical Jingdong Technology Holding Co Ltd
Priority to CN202211012710.7A priority Critical patent/CN115396179A/zh
Publication of CN115396179A publication Critical patent/CN115396179A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本公开提供一种基于区块链的数据传输方法、装置、存储介质及电子设备;涉及计算机技术领域。所述方法包括:基于第一用户的私钥和第二用户的公钥,通过代理重加密算法对待传输数据进行加密,得到加密数据和加密胶囊;将加密数据和加密胶囊上传至区块链中;当第一用户向第二用户触发发送事件时,通过区块链将加密数据和加密胶囊发送至第二用户;基于第二用户的私钥和加密胶囊,通过代理重加密算法对加密数据进行解密,得到待传输数据。本公开通过使用代理重加密算法对待传输数据进行加密,在区块链网络中实现了点对点传输数据,既可保证数据的可追溯性,又提高了数据的安全性。

Description

基于区块链的数据传输方法、装置、介质及设备
技术领域
本公开涉及计算机技术领域,具体而言,涉及一种基于区块链的数据传输方法、基于区块链的数据传输装置、计算机可读存储介质以及电子设备。
背景技术
随着区块链技术的应用和开发,将写到区块链上的数据进行加密显得尤为重要。数据加密是指通过加密算法和加密密钥将明文转变为密文,是对信息进行保护的一种办法,能够实现信息隐蔽的功能,起到保护信息安全的作用。
以数据传输加密为例,通过对传输中的数据流加密,可以防止在存储环节上的数据失密。通常,可以通过固定的对称密钥进行数据加密,并将加密后的数据上传至区块链中。但是,使用对称密钥加密数据时,还需要传输密钥,在密钥传输过程中存在被窃取的风险,导致数据的安全性较低。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本公开的目的在于提供一种基于区块链的数据传输方法、基于区块链的数据传输装置、计算机可读存储介质以及电子设备,进而在一定程度上克服由于相关技术的限制和缺陷而导致在区块链上传输数据时数据的安全性较低的问题。
根据本公开的第一方面,提供一种基于区块链的数据传输方法,包括:
基于第一用户的私钥和第二用户的公钥,通过代理重加密算法对待传输数据进行加密,得到加密数据和加密胶囊,所述待传输数据为所述第一用户向所述第二用户发送的明文数据;
将所述加密数据和所述加密胶囊上传至所述区块链中;
当所述第一用户向所述第二用户触发发送事件时,通过所述区块链将所述加密数据和所述加密胶囊发送至所述第二用户;
基于所述第二用户的私钥和所述加密胶囊,通过所述代理重加密算法对所述加密数据进行解密,得到所述待传输数据。
在本公开的一种示例性实施例中,通过代理重加密算法对待传输数据进行加密前,所述方法还包括:
当所述第一用户向所述第二用户发送所述待传输数据时,接收由所述第一用户发送的所述第二用户的公钥,所述第二用户的公钥是所述第一用户根据所述第二用户的唯一标识从所述区块链中获取的。
在本公开的一种示例性实施例中,所述加密胶囊包括第一加密胶囊和第二加密胶囊;所述基于第一用户的私钥和第二用户的公钥,通过代理重加密算法对待传输数据进行加密,得到加密数据和加密胶囊,所述方法还包括:
基于第一用户的私钥和第二用户的公钥,通过代理重加密算法生成代理密钥,所述代理密钥包括代理私钥和代理公钥;
基于第一用户的公钥和所述代理私钥,通过所述代理重加密算法对所述待传输数据进行加密,得到所述加密数据、所述第一加密胶囊和所述第二加密胶囊。
在本公开的一种示例性实施例中,所述基于第一用户的公钥和所述代理私钥,通过所述代理重加密算法对所述待传输数据进行加密,得到所述加密数据、所述第一加密胶囊和所述第二加密胶囊,包括:
基于所述第一用户的公钥,通过所述代理重加密算法对所述待传输数据进行加密,得到所述加密数据和所述第一加密胶囊;
基于所述代理私钥,通过所述代理重加密算法对所述第一加密胶囊进行加密,生成所述第二加密胶囊。
在本公开的一种示例性实施例中,所述基于所述第一用户的公钥,通过所述代理重加密算法对所述待传输数据进行加密,得到所述加密数据和所述第一加密胶囊,包括:
通过所述代理重加密算法对所述第一用户的公钥进行加密,得到加密密钥和所述第一加密胶囊;
根据所述加密密钥和预设的加密算法对所述待传输数据进行加密,得到所述加密数据。
在本公开的一种示例性实施例中,所述将所述加密数据和所述加密胶囊上传至所述区块链中,包括:
将所述加密数据、所述代理公钥和所述第二加密胶囊上传至所述区块链中。
在本公开的一种示例性实施例中,所述当所述第一用户向所述第二用户触发发送事件时,通过所述区块链将所述加密数据和所述加密胶囊发送至所述第二用户,包括:
当所述第一用户向所述第二用户触发发送事件时,通过所述区块链将所述加密数据、所述代理公钥和所述第二加密胶囊发送至所述第二用户。
在本公开的一种示例性实施例中,所述基于所述第二用户的私钥和所述加密胶囊,通过所述代理重加密算法对所述加密数据进行解密,得到所述待传输数据,包括:
基于所述第二用户的私钥和所述代理公钥,通过所述代理重加密算法对所述第二加密胶囊进行解密,得到解密密钥;
根据所述解密密钥和所述预设的解密算法对所述加密数据进行解密,得到所述待传输数据,并将所述待传输数据发送至所述第二用户。
根据本公开的第二方面,提供一种基于区块链的数据传输装置,包括:
代理加密模块,用于基于第一用户的私钥和第二用户的公钥,通过代理重加密算法对待传输数据进行加密,得到加密数据和加密胶囊,所述待传输数据为所述第一用户向所述第二用户发送的明文数据;
第一数据传输模块,用于将所述加密数据和所述加密胶囊上传至所述区块链中;
第二数据传输模块,用于当所述第一用户向所述第二用户触发发送事件时,通过所述区块链将所述加密数据和所述加密胶囊发送至所述第二用户;
代理解密模块,用于基于所述第二用户的私钥和所述加密胶囊,通过所述代理重加密算法对所述加密数据进行解密,得到所述待传输数据。
根据本公开的第三方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一项所述的方法。
根据本公开的第四方面,提供一种电子设备,包括:处理器;以及存储器,用于存储所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行上述任意一项所述的方法。
本公开示例性实施例可以具有以下部分或全部有益效果:
在本公开示例实施方式所提供的基于区块链的数据传输方法中,基于第一用户的私钥和第二用户的公钥,通过代理重加密算法对待传输数据进行加密,得到加密数据和加密胶囊;将加密数据和加密胶囊上传至区块链中;当第一用户向第二用户触发发送事件时,通过区块链将加密数据和加密胶囊发送至第二用户;基于第二用户的私钥和加密胶囊,通过代理重加密算法对加密数据进行解密,得到待传输数据。一方面,通过使用非对称加密密钥对待传输数据进行加密,使得数据传输过程中无需传输密钥,降低了密钥被窃取的风险,提高了数据的安全性;另一方面,通过使用代理重加密算法对待传输数据进行加密,可以由指定人员进行解密并查看数据,进一步提高了数据的安全性,而且在区块链网络中实现了点对点传输数据,又可以保证数据的可追溯性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1示出了可以应用本公开实施例的一种基于区块链的数据传输方法及装置的示例性系统架构的示意图;
图2示意性示出了根据本公开的一个实施例的基于区块链的数据传输方法的流程图;
图3示意性示出了根据本公开的一个实施例的通过代理重加密算法加密数据的流程图;
图4示意性示出了根据本公开的一个实施例的通过代理重加密算法解密数据的流程图;
图5示意性示出了根据本公开的另一个实施例的基于区块链的数据传输方法的流程图;
图6示意性示出了根据本公开的一个实施例的基于区块链的数据传输装置的框图;
图7示意性示出了适于用来实现本公开实施例的电子设备的计算机系统的结构示意图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本公开将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中,提供许多具体细节从而给出对本公开的实施方式的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而省略所述特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知技术方案以避免喧宾夺主而使得本公开的各方面变得模糊。
此外,附图仅为本公开的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
图1示出了可以应用本公开实施例的一种基于区块链的数据传输方法及装置的示例性系统架构的示意图。
如图1所示,当第一用户向第二用户传输数据时,数据传输系统架构100可以包括终端设备101和103、服务器102和104、代理服务器105以及区块链网络106。其中,终端设备101可以为第一用户终端设备,终端设备103可以为第二用户终端设备。终端设备101、103可以是具有显示屏的各种电子设备,包括但不限于台式计算机、便携式计算机、智能手机和平板电脑等等。对应的,终端设备101也可以为第二用户终端设备,终端设备103可以为第一用户终端设备,本公开对此不做限定。服务器102与终端设备101通过网络进行通信,服务器104与终端设备103通过网络进行通信,网络可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。代理服务器105用于对终端设备101和终端设备103的数据进行加密和解密。区块链网络106用于存储、转发加密数据,以实现点对点传输数据。应该理解,图1中的终端设备101和103、服务器102、104和代理服务器105的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。比如服务器105可以是多个服务器组成的服务器集群等,还可以是云计算平台或者虚拟化中心。
具体地,本公开实施例所提供的基于区块链的数据传输方法一般由代理服务器105执行,相应地,基于区块链的数据传输装置一般设置于代理服务器105中,代理服务器105可以将终端设备101发送的明文数据通过代理重加密算法进行加密,将得到的加密数据上传至区块链中,当终端设备101向终端设备103触发发送事件时,代理服务器105可以从区块链中获取加密数据,通过代理重加密算法将该加密数据解密,得到对应的明文数据,将明文数据发送至终端设备103后,由终端设备103向用户进行展示。但本领域技术人员容易理解的是,本公开实施例所提供的基于区块链的数据传输方法也可以由服务器102或104执行,本示例性实施例中对此不做特殊限定。
以下对本公开实施例的技术方案进行详细阐述:
目前,存储在区块链中的数据多以明文为主,由于区块链的去中心化的特性,任意用户均可随意查看区块链中的数据,数据的安全性较低。或者是通过固定的对称密钥进行数据加密,并将加密后的数据上传至区块链中。但是,使用对称密钥加密数据时,还需要传输密钥,在密钥传输过程中存在被窃取的风险,数据的安全性仍然较低。
基于上述一个或多个问题,本示例实施方式提供了一种基于区块链的数据传输方法,该方法可以应用于上述代理服务器105,也可以应用于上述服务器102或104,本示例实施方式对此不做特殊限定。参考图2所示,该基于区块链的数据传输方法可以包括以下步骤S210至步骤S240:
步骤S210.基于第一用户的私钥和第二用户的公钥,通过代理重加密算法对待传输数据进行加密,得到加密数据和加密胶囊,所述待传输数据为所述第一用户向所述第二用户发送的明文数据;
步骤S220.将所述加密数据和所述加密胶囊上传至所述区块链中;
步骤S230.当所述第一用户向所述第二用户触发发送事件时,通过所述区块链将所述加密数据和所述加密胶囊发送至所述第二用户;
步骤S240.基于所述第二用户的私钥和所述加密胶囊,通过所述代理重加密算法对所述加密数据进行解密,得到所述待传输数据。
在本公开示例实施方式所提供的基于区块链的数据传输方法中,基于第一用户的私钥和第二用户的公钥,通过代理重加密算法对待传输数据进行加密,得到加密数据和加密胶囊;将加密数据和加密胶囊上传至区块链中;当第一用户向第二用户触发发送事件时,通过区块链将加密数据和加密胶囊发送至第二用户;基于第二用户的私钥和加密胶囊,通过代理重加密算法对加密数据进行解密,得到待传输数据。一方面,通过使用非对称加密密钥对待传输数据进行加密,使得数据传输过程中无需传输密钥,降低了密钥被窃取的风险,提高了数据的安全性;另一方面,通过使用代理重加密算法对待传输数据进行加密,可以由指定人员进行解密并查看数据,进一步提高了数据的安全性,而且在区块链网络中实现了点对点传输数据,又可以保证数据的可追溯性。
下面,对于本示例实施方式的上述步骤进行更加详细的说明。
在步骤S210中,基于第一用户的私钥和第二用户的公钥,通过代理重加密算法对待传输数据进行加密,得到加密数据和加密胶囊,所述待传输数据为所述第一用户向所述第二用户发送的明文数据。
本公开示例实施方式中,第一用户和第二用户通过区块链传输数据时,第一用户和第二用户可以监听区块链中的发送事件,例如,当属于第一用户的发送事件被触发时,第一用户可以实时从区块链中获取到数据。以第一用户向第二用户发送数据为例,对应的,待传输数据为第一用户向第二用户发送的明文数据。
第一用户向第二用户发送数据前,第一用户和第二用户可以分别向代理服务器申请对应的密钥对,密钥对包括私钥和公钥。举例而言,若第一用户为用户A,第二用户为用户B,用户A和用户B向代理服务器申请各自的密钥对时,代理服务器可以生成用户A的私钥skA和公钥pkA、用户B的私钥skB和公钥pkB。示例性的,代理服务器可以通过ECDSA(EllipticCurve Digital Signature Algorithm,椭圆曲线数字签名算法)算法生成密钥对sk和pk。其中,ECDSA算法是指在一条曲线上随机选取点G作为参考点,例如,该曲线可以是y2=x3+ax+b,接着选取一个随机数k,如随机数的大小可以为20字节,并将该随机数k作为私钥sk。进一步的,可以利用随机数k和参考点G计算得到该曲线上的第二个点P,例如,P=k×G,点P的横坐标即为公钥pk。
代理服务器生成用户A的密钥对和用户B的密钥对后,可以将用户A的密钥对返回给用户A,将用户B的密钥对返回给用户B。然后,可以以用户A的唯一标识uidA为键,公钥pkA为值,通过智能合约将用户A的公钥pkA存储到区块链上。示例性的,可以在区块链上预先撰写并部署智能合约,根据该智能合约存储各个用户的公钥。其中,智能合约是指依据既定的条件及传输的信息来驱动执行指令的计算机程序,可以通过程序语言如Solidity(一种编写智能合约的程序语言,运行在以太坊虚拟机上)、LLL(类Python语言)等来撰写智能合约,智能合约中可以包含不同的函数、事件、参数状态等。可以理解的是,智能合约可以部署在公链、联盟链等不同的区块链上,本公开对此不做具体限定。同样的,可以以用户B的唯一标识uidB为键,公钥pkB为值,通过智能合约将用户B的公钥pkB存储到区块链上。因此,可以根据用户的唯一标识从区块链上获取到该用户的公钥。需要说明的是,用户A的唯一标识uidA和用户B的唯一标识uidB是公开的,也就是说用户A可以获取到用户B的唯一标识uidB,用户B也可以获取到用户A的唯一标识uidA。
当第一用户向第二用户发送待传输数据时,可以通过代理重加密算法在区块链上进行点对点数据传输。其中,代理重加密算法是一种可以对密文进行安全转换的加密方法,可以将第一用户用第一用户的公钥加密上传的密文转换成另一种形式的密文,且保持对应明文不变,使得第二用户可以利用其私钥对转换后的密文进行解密。密文转换过程由一个半可信的代理者执行,本公开示例实施方式中的代理者可以是代理服务器。在执行该密文转换过程前,代理者需要持有一个由第一用户到第二用户的转换密钥。整个密文转换过程中不会泄露任何的明文信息,可以保证区块链数据的安全访问与共享。
一种示例实施方式中,通过代理重加密算法对待传输数据进行加密前,代理服务器可以接收由第一用户发送的第二用户的公钥,第二用户的公钥是第一用户根据第二用户的唯一标识从区块链中读取的。示例性的,对于待传输数据M,用户A向用户B发送待传输数据M时,可以先获取用户B的唯一标识uidB,并根据用户B的唯一标识uidB从区块链上读取用户B的公钥pkB。得到用户B的公钥pkB后,代理服务器可以基于用户A的私钥skA和用户B的公钥pkB,通过代理重加密算法对待传输数据M进行加密,得到加密数据和加密胶囊,加密胶囊中包含在解密时重新生成新密钥的信息,前提是需要提供有效的私钥。
其中,加密胶囊可以包括第一加密胶囊和第二加密胶囊。参考图3所示,可以根据步骤S310和步骤S320通过代理重加密算法对待传输数据进行加密。
步骤S310.基于第一用户的私钥和第二用户的公钥,通过代理重加密算法生成代理密钥,所述代理密钥包括代理私钥和代理公钥。
示例性的,第一用户为用户A,第二用户为用户B,可以以用户A的私钥skA和用户B的公钥pkB为参数,通过代理重加密算法生成新的加密密钥,即代理密钥。其中,代理密钥包括代理私钥和代理公钥。
具体地,用户A可以将私钥skA和用户B的公钥pkB以传参的方式发送到代理服务器,代理服务器可以根据重加密公式(1)对用户A的私钥skA和用户B的公钥pkB进行计算,得到代理私钥rk和代理公钥rp,其中,代理公钥rp是由ECDSA算法得到的新的公钥,且代理公钥rp和公钥pkB、pkB不同。
ReKeyGen(skA,pkB):
Figure BDA0003811218690000101
其中,
Figure BDA0003811218690000102
表示阶数为p的有限整数,xA为随机数,g可以为ECDSA算法的生成元,对应的,XA为利用随机数xA计算得到的曲线上的一点,H为哈希函数,计算得到的rk是一个较大的整数,如可以为818549944696221855...,pkB是一个结构化数据,
步骤S320.基于第一用户的公钥和所述代理私钥,通过所述代理重加密算法对所述待传输数据进行加密,得到所述加密数据、所述第一加密胶囊和所述第二加密胶囊。
生成代理私钥后,可以基于第一用户的公钥,通过代理重加密算法对待传输数据进行加密,得到加密数据和第一加密胶囊。例如,以用户A的公钥pkA和待传输数据M为参数,通过代理重加密算法进行加密,得到加密数据DM和中间数据,中间数据即为第一加密胶囊。再例如,可以先通过代理重加密算法对第一用户的公钥进行加密,得到加密密钥和第一加密胶囊。然后,可以根据加密密钥和预设的加密算法对待传输数据进行加密,得到加密数据。其中,预设的加密算法可以是AES(Advanced Encryption Standard,高级加密标准)加密算法、RSA(Rivest-Shamir-Adleman,一种加密算法)加密算法、ECC(Elliptic CurvesCryptography,椭圆曲线密码学)加密算法等,本公开对此不做具体限定。
示例性的,可以对用户A的公钥pkA通过重加密算法进行计算,得到加密密钥key和第一加密胶囊capsule1。然后,可以使用加密密钥key通过加密算法对待传输数据M进行加密,如使用AES加密算法加密待传输数据M得到加密数据DM,加密数据DM是一个字节数组,第一加密胶囊capsule1是一个包含公钥信息的结构化数据。
生成第一加密胶囊后,进一步的,可以基于代理私钥,通过代理重加密算法对第一加密胶囊进行加密,生成第二加密胶囊。例如,可以以代理私钥rk和第一加密胶囊capsule1为参数,通过代理重加密算法进行加密,生成新的中间数据,即第二加密胶囊capsule2。可以理解的是,第一加密胶囊capsule1和第二加密胶囊capsule2是结构相同,但值不一样的结构化数据。
具体地,代理服务器可以根据重加密公式(2)对代理私钥rk和第一加密胶囊capsule1进行计算,得到第二加密胶囊capsule2
ReEncrption(rk,capsule1):
capsule1=(E,V,s)
E′=Erk,V′=Vrk (2)
capsule2=(E′,V′,s)
其中,E、V、s为第一加密胶囊capsule1中的三个参数,E、V为由用户A的公钥pkA封装得到的两个密钥,s为共享密钥。利用代理私钥rk分别对E、V进行计算,得到E′、V′,并由E′、V′和s重新组合得到第二加密胶囊capsule2。可以看出,第一加密胶囊capsule1和第二加密胶囊capsule2的结构相同,但包含的数据不同。
该示例中,通过使用非对称加密密钥对待传输数据进行加密,使得数据传输过程中无需传输密钥,降低了密钥被窃取的风险,提高了数据的安全性。
在步骤S220中,将所述加密数据和所述加密胶囊上传至所述区块链中。
对待传输数据进行加密后,可以通过智能合约将加密得到的加密数据DM,以及代理公钥rp、第二加密胶囊capsule2上传至区块链中。
在步骤S230中,当所述第一用户向所述第二用户触发发送事件时,通过所述区块链将所述加密数据和所述加密胶囊发送至所述第二用户。
当第一用户向第二用户触发发送事件时,可以通过区块链将加密数据、代理公钥和第二加密胶囊发送至第二用户。例如,用户A向用户B触发发送事件时,可以通过事件的方式把结构数据打包发送给用户B。示例性的,可以通过智能合约创建应答消息,将加密数据DM、代理公钥rp、第二加密胶囊capsule2通过应答消息回复给用户B,以便于用户B收到用户A的应答消息后,使用自己的私钥skB进行解密。
在步骤S240中,基于所述第二用户的私钥和所述加密胶囊,通过所述代理重加密算法对所述加密数据进行解密,得到所述待传输数据。
一种示例实施方式中,可以同时获取第二加密胶囊、代理公钥和加密数据。然后,可以基于第二用户的私钥、第二加密胶囊、代理公钥。通过代理重加密算法对加密数据进行解密。例如,用户B从发送事件中读取到结构数据后,可以以私钥skB、加密数据DM、公钥rp和第二加密胶囊capsule2为参数,通过代理重加密算法对加密数据DM进行解密,得到待传输数据M。
示例性的,参考图4所示,可以根据步骤S410和步骤S420通过代理重加密算法对待传输数据进行解密。
步骤S410.基于所述第二用户的私钥和所述代理公钥,通过所述代理重加密算法对所述第二加密胶囊进行解密,得到解密密钥。
示例性的,可以使用用户B的私钥skB、公钥rp和第二加密胶囊capsule2,通过代理重加密算法进行解密,得到解密密钥key。具体地,代理服务器可以使用用户B的私钥skB、公钥rp,根据重加密公式(3)对第二加密胶囊capsule2进行计算,得到解密密钥key。其中,解密密钥key可以与步骤S320中的加密密钥key相同。
Figure BDA0003811218690000121
其中,E′、V′为第二加密胶囊capsule2中的两个参数,d为经过哈希运算得到的解密参数,G为密钥生成算法,如可以是AES对称加密函数,包括对称加密算法加密函数εAES和对称加密算法解密函数DAES
步骤S420.根据所述解密密钥和所述预设的解密算法对所述加密数据进行解密,得到所述待传输数据,并将所述待传输数据发送至所述第二用户。
得到解密密钥后,可以使用解密密钥key对加密数据DM通过预设的解密算法进行解密,得到待传输数据M。其中,预设的解密算法可以是AES加密算法、RSA加密算法、ECC加密算法等,本公开对此不做具体限定。
具体地,代理服务器可以根据解密公式(4)对加密数据DM进行计算,得到待传输数据M,有:
M=DAES(DM,key) (4)
该示例中,对区块链数据使用非对称加密密钥进行加密,可以指定相关人员进行解密,既保证了区块链数据的隐私性,又可以保证相关人员可以查看数据。同时,数据传输过程中,也不需要传输私钥,进一步保证了数据的安全性。
一种示例实施方式中,参考图5所示,可以根据步骤S501至步骤S514在区块链上进行点对点数据传输。
步骤S501.代理服务器生成用户A的密钥对skA和pkA,并将skA和pkA发送至A端;
步骤S502.A端通过智能合约将pkA上传至区块链;
步骤S503.代理服务器生成用户B的密钥对skB和pkB,并将skB和pkB发送至B端;
步骤S504.B端通过智能合约将pkB上传至区块链;
步骤S505.通过区块链监听到A端向B端发送数据M时,获取pkB
步骤S506.将pkB、skA发送代理服务器,以使代理服务器对数据M进行加密传输;
步骤S507.代理服务器将pkB、skA通过代理重加密算法进行加密,得到rk和rp;
步骤S508.代理服务器将pkA、数据M通过代理重加密算法进行加密,得到DM和capsule1
步骤S509.代理服务器将rk和capsule1通过代理重加密算法加密,生成capsule2
步骤S510.将得到的DM、rp、capsule2上传至区块链;
步骤S511.A端向B端触发发送事件时,将DM、rp、capsule2发送至B端;
步骤S512.B端将DM、rp、capsule2发送至代理服务器;
步骤S513.代理服务器将DM、rp、capsule2通过代理重加密算法进行解密,得到数据M;
步骤S514.代理服务器将数据M发送至B端,基于区块链完成由A端到B端的数据传输。
该示例中,通过代理服务器将用户A的密文转换为用户B可以解密的密文,且不泄露用户A的私钥和明文信息,实现了端到端的数据传输。在不传输私钥的基础上,通过代理重加密算法在区块链网络进行点对点传输数据,既可以保证数据的可追溯性,又可以保证数据的安全性。
在本公开示例实施方式所提供的基于区块链的数据传输方法中,基于第一用户的私钥和第二用户的公钥,通过代理重加密算法对待传输数据进行加密,得到加密数据和加密胶囊;将加密数据和加密胶囊上传至区块链中;当第一用户向第二用户触发发送事件时,通过区块链将加密数据和加密胶囊发送至第二用户;基于第二用户的私钥和加密胶囊,通过代理重加密算法对加密数据进行解密,得到待传输数据。一方面,通过使用非对称加密密钥对待传输数据进行加密,使得数据传输过程中无需传输密钥,降低了密钥被窃取的风险,提高了数据的安全性;另一方面,通过使用代理重加密算法对待传输数据进行加密,可以由指定人员进行解密并查看数据,进一步提高了数据的安全性,而且在区块链网络中实现了点对点传输数据,又可以保证数据的可追溯性。
应当注意,尽管在附图中以特定顺序描述了本公开中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。
进一步的,本示例实施方式中,还提供了一种基于区块链的数据传输装置,该装置可以应用于一服务器或终端设备。参考图6所示,该基于区块链的数据传输装置600可以包括代理加密模块610、第一数据传输模块620、第二数据传输模块630和代理解密模块640,其中:
代理加密模块610,用于基于第一用户的私钥和第二用户的公钥,通过代理重加密算法对待传输数据进行加密,得到加密数据和加密胶囊,所述待传输数据为所述第一用户向所述第二用户发送的明文数据;
第一数据传输模块620,用于将所述加密数据和所述加密胶囊上传至所述区块链中;
第二数据传输模块630,用于当所述第一用户向所述第二用户触发发送事件时,通过所述区块链将所述加密数据和所述加密胶囊发送至所述第二用户;
代理解密模块640,用于基于所述第二用户的私钥和所述加密胶囊,通过所述代理重加密算法对所述加密数据进行解密,得到所述待传输数据。
在一种可选的实施方式中,基于区块链的数据传输装置600还包括:
公钥获取模块,用于当所述第一用户向所述第二用户发送所述待传输数据时,接收由所述第一用户发送的所述第二用户的公钥,所述第二用户的公钥是所述第一用户根据所述第二用户的唯一标识从所述区块链中获取的。
在一种可选的实施方式中,所述加密胶囊包括第一加密胶囊和第二加密胶囊;代理加密模块610包括:
第一代理加密模块,用于基于第一用户的私钥和第二用户的公钥,通过代理重加密算法生成代理密钥,所述代理密钥包括代理私钥和代理公钥;
第二代理加密模块,用于基于第一用户的公钥和所述代理私钥,通过所述代理重加密算法对所述待传输数据进行加密,得到所述加密数据、所述第一加密胶囊和所述第二加密胶囊。
在一种可选的实施方式中,第二代理加密模块包括:
第一代理加密单元,用于基于所述第一用户的公钥,通过所述代理重加密算法对所述待传输数据进行加密,得到所述加密数据和所述第一加密胶囊;
第二代理加密单元,用于基于所述代理私钥,通过所述代理重加密算法对所述第一加密胶囊进行加密,生成所述第二加密胶囊。
在一种可选的实施方式中,第一代理加密单元包括:
第一代理加密子单元,用于通过所述代理重加密算法对所述第一用户的公钥进行加密,得到加密密钥和所述第一加密胶囊;
第二代理加密子单元,用于根据所述加密密钥和预设的加密算法对所述待传输数据进行加密,得到所述加密数据。
在一种可选的实施方式中,第一数据传输模块620被配置为用于将所述加密数据、所述代理公钥和所述第二加密胶囊上传至所述区块链中。
在一种可选的实施方式中,第二数据传输模块630被配置为用于当所述第一用户向所述第二用户触发发送事件时,通过所述区块链将所述加密数据、所述代理公钥和所述第二加密胶囊发送至所述第二用户。
在一种可选的实施方式中,代理解密模块640包括:
第一代理解密模块,用于基于所述第二用户的私钥和所述代理公钥,通过所述代理重加密算法对所述第二加密胶囊进行解密,得到解密密钥;
第二代理解密模块,用于根据所述解密密钥和所述预设的解密算法对所述加密数据进行解密,得到所述待传输数据,并将所述待传输数据发送至所述第二用户。
上述基于区块链的数据传输装置中各模块的具体细节已经在对应的基于区块链的数据传输方法中进行了详细的描述,因此此处不再赘述。
上述装置中各模块可以是通用处理器,包括:中央处理器、网络处理器等;还可以是数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。各模块也可以由软件、固件等形式来实现。上述装置中的各处理器可以是独立的处理器,也可以集成在一起。
本公开的示例性实施方式还提供了一种计算机可读存储介质,其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中,本公开的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当程序产品在电子设备上运行时,程序代码用于使电子设备执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。该程序产品可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在电子设备,例如个人电脑上运行。然而,本公开的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码,程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
本公开的示例性实施方式还提供了一种能够实现上述方法的电子设备。下面参照图7来描述根据本公开的这种示例性实施方式的电子设备700。图7显示的电子设备700仅仅是一个示例,不应对本公开实施方式的功能和使用范围带来任何限制。
如图7所示,电子设备700可以以通用计算设备的形式表现。电子设备700的组件可以包括但不限于:至少一个处理单元710、至少一个存储单元720、连接不同系统组件(包括存储单元720和处理单元710)的总线730和显示单元740。
存储单元720存储有程序代码,程序代码可以被处理单元710执行,使得处理单元710执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。例如,处理单元710可以执行图2至图5中任意一个或多个方法步骤。
存储单元720可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)721和/或高速缓存存储单元722,还可以进一步包括只读存储单元(ROM)723。
存储单元720还可以包括具有一组(至少一个)程序模块725的程序/实用工具724,这样的程序模块725包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线730可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备700也可以与一个或多个外部设备800(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备700交互的设备通信,和/或与使得该电子设备700能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口750进行。并且,电子设备700还可以通过网络适配器760与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器760通过总线730与电子设备700的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备700使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
在一些实施例中,可以由电子设备的处理单元710执行本公开中所述的基于区块链的数据传输方法。在一些实施例中,可以通过输入接口750输入第一用户的待传输数据。在一些实施例中,可以通过输出接口750将解密后的待传输数据输出至外部设备900以供第二用户查看。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开示例性实施方式的方法。
此外,上述附图仅是根据本公开示例性实施方式的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。

Claims (11)

1.一种基于区块链的数据传输方法,其特征在于,包括:
基于第一用户的私钥和第二用户的公钥,通过代理重加密算法对待传输数据进行加密,得到加密数据和加密胶囊,所述待传输数据为所述第一用户向所述第二用户发送的明文数据;
将所述加密数据和所述加密胶囊上传至所述区块链中;
当所述第一用户向所述第二用户触发发送事件时,通过所述区块链将所述加密数据和所述加密胶囊发送至所述第二用户;
基于所述第二用户的私钥和所述加密胶囊,通过所述代理重加密算法对所述加密数据进行解密,得到所述待传输数据。
2.根据权利要求1所述的基于区块链的数据传输方法,其特征在于,通过代理重加密算法对待传输数据进行加密前,所述方法还包括:
当所述第一用户向所述第二用户发送所述待传输数据时,接收由所述第一用户发送的所述第二用户的公钥,所述第二用户的公钥是所述第一用户根据所述第二用户的唯一标识从所述区块链中获取的。
3.根据权利要求1所述的基于区块链的数据传输方法,其特征在于,所述加密胶囊包括第一加密胶囊和第二加密胶囊;所述基于第一用户的私钥和第二用户的公钥,通过代理重加密算法对待传输数据进行加密,得到加密数据和加密胶囊,所述方法还包括:
基于第一用户的私钥和第二用户的公钥,通过代理重加密算法生成代理密钥,所述代理密钥包括代理私钥和代理公钥;
基于第一用户的公钥和所述代理私钥,通过所述代理重加密算法对所述待传输数据进行加密,得到所述加密数据、所述第一加密胶囊和所述第二加密胶囊。
4.根据权利要求3所述的基于区块链的数据传输方法,其特征在于,所述基于第一用户的公钥和所述代理私钥,通过所述代理重加密算法对所述待传输数据进行加密,得到所述加密数据、所述第一加密胶囊和所述第二加密胶囊,包括:
基于所述第一用户的公钥,通过所述代理重加密算法对所述待传输数据进行加密,得到所述加密数据和所述第一加密胶囊;
基于所述代理私钥,通过所述代理重加密算法对所述第一加密胶囊进行加密,生成所述第二加密胶囊。
5.根据权利要求4所述的基于区块链的数据传输方法,其特征在于,所述基于所述第一用户的公钥,通过所述代理重加密算法对所述待传输数据进行加密,得到所述加密数据和所述第一加密胶囊,包括:
通过所述代理重加密算法对所述第一用户的公钥进行加密,得到加密密钥和所述第一加密胶囊;
根据所述加密密钥和预设的加密算法对所述待传输数据进行加密,得到所述加密数据。
6.根据权利要求3所述的基于区块链的数据传输方法,其特征在于,所述将所述加密数据和所述加密胶囊上传至所述区块链中,包括:
将所述加密数据、所述代理公钥和所述第二加密胶囊上传至所述区块链中。
7.根据权利要求6所述的基于区块链的数据传输方法,其特征在于,所述当所述第一用户向所述第二用户触发发送事件时,通过所述区块链将所述加密数据和所述加密胶囊发送至所述第二用户,包括:
当所述第一用户向所述第二用户触发发送事件时,通过所述区块链将所述加密数据、所述代理公钥和所述第二加密胶囊发送至所述第二用户。
8.根据权利要求7所述的基于区块链的数据传输方法,其特征在于,所述基于所述第二用户的私钥和所述加密胶囊,通过所述代理重加密算法对所述加密数据进行解密,得到所述待传输数据,包括:
基于所述第二用户的私钥和所述代理公钥,通过所述代理重加密算法对所述第二加密胶囊进行解密,得到解密密钥;
根据所述解密密钥和所述预设的解密算法对所述加密数据进行解密,得到所述待传输数据,并将所述待传输数据发送至所述第二用户。
9.一种基于区块链的数据传输装置,其特征在于,包括:
代理加密模块,用于基于第一用户的私钥和第二用户的公钥,通过代理重加密算法对待传输数据进行加密,得到加密数据和加密胶囊,所述待传输数据为所述第一用户向所述第二用户发送的明文数据;
第一数据传输模块,用于将所述加密数据和所述加密胶囊上传至所述区块链中;
第二数据传输模块,用于当所述第一用户向所述第二用户触发发送事件时,通过所述区块链将所述加密数据和所述加密胶囊发送至所述第二用户;
代理解密模块,用于基于所述第二用户的私钥和所述加密胶囊,通过所述代理重加密算法对所述加密数据进行解密,得到所述待传输数据。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-8任一项所述的方法。
11.一种电子设备,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1-8任一项所述的方法。
CN202211012710.7A 2022-08-23 2022-08-23 基于区块链的数据传输方法、装置、介质及设备 Pending CN115396179A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211012710.7A CN115396179A (zh) 2022-08-23 2022-08-23 基于区块链的数据传输方法、装置、介质及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211012710.7A CN115396179A (zh) 2022-08-23 2022-08-23 基于区块链的数据传输方法、装置、介质及设备

Publications (1)

Publication Number Publication Date
CN115396179A true CN115396179A (zh) 2022-11-25

Family

ID=84121188

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211012710.7A Pending CN115396179A (zh) 2022-08-23 2022-08-23 基于区块链的数据传输方法、装置、介质及设备

Country Status (1)

Country Link
CN (1) CN115396179A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116318696A (zh) * 2023-03-16 2023-06-23 南开大学 一种双方无初始信任情况下代理重加密数字资产授权方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116318696A (zh) * 2023-03-16 2023-06-23 南开大学 一种双方无初始信任情况下代理重加密数字资产授权方法
CN116318696B (zh) * 2023-03-16 2023-09-19 南开大学 一种双方无初始信任情况下代理重加密数字资产授权方法

Similar Documents

Publication Publication Date Title
CN110460439A (zh) 信息传输方法、装置、客户端、服务端及存储介质
US20120269340A1 (en) Hierarchical encryption/decryption device and method thereof
CN110417726A (zh) 一种密钥管理方法及相关设备
US8958547B2 (en) Generation of relative prime numbers for use in cryptography
JP6363032B2 (ja) 鍵付替え方向制御システムおよび鍵付替え方向制御方法
USRE47324E1 (en) Data encryption systems and methods
CN109039611B (zh) 基于sm9算法的解密密钥分割及解密方法、装置、介质
CN112400299B (zh) 一种数据交互方法及相关设备
WO2016088453A1 (ja) 暗号化装置、復号装置、暗号処理システム、暗号化方法、復号方法、暗号化プログラム、及び復号プログラム
CN112740615A (zh) 多方计算的密钥管理
JP2022020059A (ja) 鍵保護処理方法、装置、機器及び記憶媒体
US20210135851A1 (en) Encryption processing system and encryption processing method
KR20130093557A (ko) 적어도 하나의 암호화 명령어를 포함하는 소프트웨어 애플리케이션의 협력 실행을 위한 시스템, 장치, 및 방법
CN109257176A (zh) 基于sm2算法的解密密钥分割及解密方法、装置和介质
CN113434852A (zh) 密码处理方法、密码验证方法及装置、介质及电子设备
JP2006311383A (ja) データ管理方法、データ管理システムおよびデータ管理装置
US11290277B2 (en) Data processing system
CN115396179A (zh) 基于区块链的数据传输方法、装置、介质及设备
JP6348273B2 (ja) 情報処理システム
JP7325689B2 (ja) 暗号文変換システム、変換鍵生成方法、及び、変換鍵生成プログラム
CN111786955B (zh) 用于保护模型的方法和装置
CN114788221A (zh) 带访问控制谓词的包装密钥
CN113408013A (zh) 多种算法规则混合的加解密芯片构架
CN110995749A (zh) 区块链加密方法及装置、电子设备和存储介质
JP2020127084A (ja) 暗号化システム及び暗号化方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination