CN115499117B - 区块链交易网络的密钥对生成方法及数据传输方法 - Google Patents

区块链交易网络的密钥对生成方法及数据传输方法 Download PDF

Info

Publication number
CN115499117B
CN115499117B CN202211440537.0A CN202211440537A CN115499117B CN 115499117 B CN115499117 B CN 115499117B CN 202211440537 A CN202211440537 A CN 202211440537A CN 115499117 B CN115499117 B CN 115499117B
Authority
CN
China
Prior art keywords
matrix
node
key
public key
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211440537.0A
Other languages
English (en)
Other versions
CN115499117A (zh
Inventor
刘克飞
郑喜
熊自康
骆运虎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Dib Enterprise Risk Management Technology Co ltd
Original Assignee
Shenzhen Dib Enterprise Risk Management Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Dib Enterprise Risk Management Technology Co ltd filed Critical Shenzhen Dib Enterprise Risk Management Technology Co ltd
Priority to CN202211440537.0A priority Critical patent/CN115499117B/zh
Publication of CN115499117A publication Critical patent/CN115499117A/zh
Application granted granted Critical
Publication of CN115499117B publication Critical patent/CN115499117B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • H04L9/3033Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters details relating to pseudo-prime or prime number generation, e.g. primality test

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Computing Systems (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本申请实施例公开了区块链交易网络的密钥对生成方法及数据传输方法。所述密钥对生成方法包括:生成系统参数矩阵X并公开给网络中各节点;所述各节点根据所述系统参数矩阵X确定秘密钥;基于所述秘密钥构造密钥矩阵,并根据所述密钥矩阵计算公钥。所述数据传输方法,包括:发送节点N1利用发送节点N1的公钥和接收节点N2的公钥对交易数据进行加密并发送;接收节点N2利用发送节点N1的公钥和接收节点N2的秘密钥对所述加密后的交易数据进行解密;其中,所述公钥和秘密钥均是根据前述方法生成的。本发明能在无条件信息论安全下实现安全保证的多链路上安全加密数据传输,具有极好的系统处理性能。

Description

区块链交易网络的密钥对生成方法及数据传输方法
技术领域
本发明涉及区块链交易网络安全领域,特别涉及一种区块链交易网络的密钥对生成方法及区块链交易网络的数据传输方法。
背景技术
工业区块链交易网络将分散在整个流中的多个流程数据进行采集、传送、分析、存储以及决策等,以提高整个生产链的效率。它将分布在每个流上的业务数据利用传感器进行数据感知并利用移动通信、智能分析等技术将整个数据的采集分析和处理融入到生产过程各个环节。但由于区块链交易网络将生产的各个环节以及数据,通过网络节点实现数据采集并在开放的区块链交易网络进行传输,这给产品流数据的安全性和隐私性,带来极大的安全挑战,特别是区块链交易网络中,节点是由一些计算能力和存储容量都有限的级传感节点组成,因此传统的加密方案在区块链交易网络中存在诸多弊端,甚至会出现加密数据丢失、处理不及时和传输性能等瓶颈。
发明内容
针对区块链交易网络中敏感数据传输的安全需求,同时考虑到区块链交易网络节点的计算能力,本发明公开实施例至少提供一种区块链交易网络的密钥对生成方法及数据传输方法。
第一方面,本发明实施例提供了一种区块链交易网络的密钥对生成方法,包括如下步骤:
生成系统参数矩阵X并公开给网络中各节点;
所述各节点根据所述系统参数矩阵X确定秘密钥;
基于所述秘密钥构造密钥矩阵,并根据所述密钥矩阵计算公钥。
可选地,所述系统参数矩阵X是按照如下步骤生成的:
选取一个大素数p,定义
Figure 449884DEST_PATH_IMAGE001
选取一个
Figure 313673DEST_PATH_IMAGE002
的只有对角线为1的单位矩阵E,即E =
Figure 375170DEST_PATH_IMAGE003
对所述单位矩阵E中每一行作随机初等变换,然后再针对每一列作初等变换,生成一个秩为
Figure 534887DEST_PATH_IMAGE004
的满秩矩阵
Figure 150676DEST_PATH_IMAGE005
Figure 617823DEST_PATH_IMAGE006
范围内随机选择
Figure 64985DEST_PATH_IMAGE007
个整数,将所述
Figure 723499DEST_PATH_IMAGE007
个整数作为矩阵
Figure 498688DEST_PATH_IMAGE005
的新增一列,生成
Figure 268061DEST_PATH_IMAGE008
的系统参数矩阵
Figure 835309DEST_PATH_IMAGE009
,其中所述系统参数矩阵
Figure 366522DEST_PATH_IMAGE009
中的所有元素
Figure 19220DEST_PATH_IMAGE010
,满足该矩阵的秩是n-1。
可选地,所述根据所述系统参数矩阵X确定秘密钥,包括:
获取矩阵行数n和素数阶的有限域
Figure 592284DEST_PATH_IMAGE011
Figure 154983DEST_PATH_IMAGE011
范围内随机选择满足以下条件的n个数
Figure 217617DEST_PATH_IMAGE012
: 对所有
Figure 29716DEST_PATH_IMAGE013
, 若
Figure 580039DEST_PATH_IMAGE014
,则
Figure 121879DEST_PATH_IMAGE015
,若
Figure 293097DEST_PATH_IMAGE016
,则
Figure 530175DEST_PATH_IMAGE017
,其中
Figure 445041DEST_PATH_IMAGE018
表示
Figure 575808DEST_PATH_IMAGE019
两个数的最大公因数,
Figure 619725DEST_PATH_IMAGE018
的值为1表示
Figure 734312DEST_PATH_IMAGE019
互素;
以向量
Figure 452869DEST_PATH_IMAGE020
作为本节点的秘密钥,保存在节点存储器中。
可选地,所述基于所述秘密钥构造密钥矩阵,并根据所述密钥矩阵计算公钥包括如下步骤:
以秘密钥向量d=(
Figure 313509DEST_PATH_IMAGE021
构造密钥矩阵
Figure 826530DEST_PATH_IMAGE022
Figure 162833DEST_PATH_IMAGE022
=
Figure 909248DEST_PATH_IMAGE023
,其中,所述矩阵中第二行是第一行的元素向左循环移位得到,第三行由第二元素向左循环移位得到,依此类推;
利用所述公开的系统参数矩阵
Figure 889974DEST_PATH_IMAGE009
计算本节点公钥
Figure 901792DEST_PATH_IMAGE024
Figure 397495DEST_PATH_IMAGE025
,所述
Figure 192276DEST_PATH_IMAGE024
是一个
Figure 526043DEST_PATH_IMAGE008
的矩阵,即
Figure 974342DEST_PATH_IMAGE024
=
Figure 957341DEST_PATH_IMAGE026
以(
Figure 759075DEST_PATH_IMAGE024
,X)作为本节点的公钥,并公开。
第二方面,本发明实施例还提供一种区块链交易网络的数据传输方法,包括如下步骤:
发送节点N1利用发送节点N1的公钥(S1,X)和接收节点N2的公钥(S2,X)对交易数据进行加密并发送;
接收节点N2利用发送节点N1的公钥(S1,X)和接收节点N2的秘密钥d2对所述加密后的交易数据进行解密;
其中,所述公钥(S1,X)、公钥(S2,X)、秘密钥向量d2是根据第一方面所述的方法生成的。
可选地,所述发送节点N1利用发送节点N1的公钥(S1,X)和接收节点N2的公钥(S2,X)对交易数据进行加密并发送包括:
构造消息数据矩阵:将交易数据M1编码成
Figure 839027DEST_PATH_IMAGE002
维的矩阵,每个矩阵元素范围在
Figure 68014DEST_PATH_IMAGE027
如果数据长度不够维数,则将矩阵中后续元素用1填充;
计算密文
Figure 866206DEST_PATH_IMAGE028
:解析所述接收节点N2的公钥(S2,X),判断X和S2是否是
Figure 504254DEST_PATH_IMAGE008
的矩阵,且矩阵每个元素是否都在
Figure 376395DEST_PATH_IMAGE006
范围,如果是,则计算密文
Figure 776283DEST_PATH_IMAGE029
发送数据
Figure 796192DEST_PATH_IMAGE030
给所述接收节点N2
可选地,所述方法还包括:
接收多个加密数据,所述多个加密数据由所述发送节点N1对多个交易数据加密后发送给所述接收节点N2
利用节点同态处理,对所述多个加密数据进行节点间密文同态加法运算。
相对于现有技术,本发明实施例提供的区块链交易网络的密钥对生成方法及数据传输方法具有以下有益效果:
本发明提出了在无条件的信息论安全下实现安全保证的可认证加密方案,与传统加密方式显著不同之处在于,本发明基于一种在私钥向量上构造可交换矩阵乘的方法,利用奇异矩阵的不可逆性,实现信息的安全保密和私钥的保护。本发明针对区块链交易网络中的敏感数据传输的安全需求,同时考虑到区块链交易网络节点的计算能力,本发明不需要大阶有限域上的运算,充分考虑到区块链交易网络的节点存储容量小、计算能力低、通信带宽窄的特定场景,主要优势体现在:
一是算法速度高效,可有效应用于存储容量小且计算能力小的区块链交易网络安全系统中。
二是安全性达到信息论安全,不基于任何传统公钥密码体制所需的数论上的安全假设条件。
三是本方案所表达的消息是二维矩阵,具有一次处理多个数据集的能力。
四是本方案可以实现密文上的加法同态运算,可对多密文数据进行数据聚合,可以实现区块链交易网络多链路的密文聚合安全数据通信。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本发明公开实施例所提供的一种区块链交易网络的密钥对生成方法的流程图;
图2示出了本发明公开实施例所提供的一种区块链交易网络的数据传输方法的流程图;
图3示出了本发明公开实施例所提供的另一种区块链交易网络的数据传输方法的流程图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施方式。虽然附图中显示了本公开的示例性实施方式,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本申请所属领域技术人员所理解的通常意义。
另外,术语“第一”和“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
本申请实施例提供一种区块链交易网络的密钥对生成方法及数据传输方法,下面结合附图进行说明。
实施例1
请参考图1,其示出了本申请的一些实施方式所提供的一种区块链交易网络的密钥对生成方法的流程图,如图所示,方法可以包括以下步骤:
S101,生成系统参数矩阵X并公开给网络中各节点;
S102,所述各节点根据所述系统参数矩阵X确定秘密钥;
S103,基于所述秘密钥构造密钥矩阵,并根据所述密钥矩阵计算公钥。
进一步的,所述步骤S101中所述系统参数矩阵X是按照如下步骤生成的:
选取一个大素数p,定义
Figure 736466DEST_PATH_IMAGE001
选取一个
Figure 899332DEST_PATH_IMAGE002
的只有对角线为1的单位矩阵E,即E =
Figure 860335DEST_PATH_IMAGE003
对所述单位矩阵E中每一行作随机初等变换,然后再针对每一列作初等变换,生成一个秩为
Figure 305223DEST_PATH_IMAGE004
的满秩矩阵
Figure 986871DEST_PATH_IMAGE005
Figure 895921DEST_PATH_IMAGE006
范围内随机选择
Figure 434350DEST_PATH_IMAGE007
个整数,将所述
Figure 805682DEST_PATH_IMAGE007
个整数作为矩阵
Figure 415654DEST_PATH_IMAGE005
的新增一列,生成
Figure 116894DEST_PATH_IMAGE008
的系统参数矩阵
Figure 295066DEST_PATH_IMAGE009
,其中所述系统参数矩阵
Figure 183387DEST_PATH_IMAGE009
中的所有元素
Figure 597051DEST_PATH_IMAGE010
,满足该矩阵的秩是n-1。
值得进一步说明的是,在构造的秩为
Figure 589016DEST_PATH_IMAGE007
Figure 734826DEST_PATH_IMAGE008
矩形
Figure 438340DEST_PATH_IMAGE009
中,任选
Figure 62219DEST_PATH_IMAGE007
列形成的方阵
Figure 941314DEST_PATH_IMAGE031
是满秩矩阵。
进一步的,所述步骤S102中所述根据所述系统参数矩阵X确定秘密钥,包括:
获取矩阵行数n和素数阶的有限域
Figure 320342DEST_PATH_IMAGE011
Figure 153563DEST_PATH_IMAGE011
范围内随机选择满足以下条件的n个数
Figure 581133DEST_PATH_IMAGE012
: 对所有
Figure 173788DEST_PATH_IMAGE013
, 若
Figure 599084DEST_PATH_IMAGE014
,则
Figure 214874DEST_PATH_IMAGE015
,若
Figure 774031DEST_PATH_IMAGE016
,则
Figure 595094DEST_PATH_IMAGE017
,其中
Figure 988029DEST_PATH_IMAGE018
表示
Figure 153431DEST_PATH_IMAGE019
两个数的最大公因数,
Figure 922804DEST_PATH_IMAGE018
的值为1表示
Figure 630997DEST_PATH_IMAGE019
互素;;
以向量
Figure 257151DEST_PATH_IMAGE020
作为本节点的秘密钥,保存在节点存储器中。
进一步的,所述步骤S103中所述基于所述秘密钥构造密钥矩阵,并根据所述密钥矩阵计算公钥包括如下步骤:
以秘密钥向量d=(
Figure 360716DEST_PATH_IMAGE021
构造密钥矩阵
Figure 137042DEST_PATH_IMAGE022
Figure 293217DEST_PATH_IMAGE022
=
Figure 293534DEST_PATH_IMAGE023
,其中,所述矩阵中第二行是第一行的元素向左循环移位得到,第三行由第二元素向左循环移位得到,依此类推;
利用所述公开的系统参数矩阵
Figure 43315DEST_PATH_IMAGE009
计算本节点公钥
Figure 747966DEST_PATH_IMAGE024
Figure 460445DEST_PATH_IMAGE025
,所述
Figure 834925DEST_PATH_IMAGE024
是一个
Figure 196636DEST_PATH_IMAGE008
的矩阵,即
Figure 314765DEST_PATH_IMAGE024
=
Figure 383215DEST_PATH_IMAGE026
以(
Figure 787652DEST_PATH_IMAGE032
X)作为本节点的公钥,并公开。
本发明所述的一种区块链交易网络的密钥对生成方法,基于一种在私钥向量上构造可交换矩阵乘的方法,利用奇异矩阵的不可逆性,实现了私钥的保护。本发明针对区块链交易网络中的敏感数据传输的安全需求,同时考虑到区块链交易网络节点的计算能力,本发明不需要大阶有限域上的运算,充分考虑到区块链交易网络的节点存储容量小、计算能力低、通信带宽窄的特定场景,算法速度高效,可有效应用于存储容量小且计算能力小的区块链交易网络安全系统中。
实施例2
请参考图2,其示出了本申请的一些实施方式所提供的一种区块链交易网络的数据传输方法的流程图,如图2所示,方法可以包括以下步骤:
S201,发送节点N1利用发送节点N1的公钥(S1,X)和接收节点N2的公钥(S2,X)对交易数据进行加密并发送;
S202,接收节点N2利用发送节点N1的公钥(S1,X)和接收节点N2的秘密钥d2对所述加密后的交易数据进行解密;
其中,所述公钥(S1,X)、公钥(S2,X)、秘密钥向量d2是根据实施例1中所述的方法生成的。
进一步的,所述步骤S201中所述发送节点N1利用发送节点N1的公钥(S1,X)和接收节点N2的公钥(S2,X)对交易数据进行加密并发送包括:
构造消息数据矩阵:将交易数据M1编码成
Figure 75807DEST_PATH_IMAGE002
维的矩阵,每个矩阵元素范围在
Figure 732048DEST_PATH_IMAGE027
如果数据长度不够维数,则将矩阵中后续元素用1填充;
计算密文
Figure 982900DEST_PATH_IMAGE028
:解析所述接收节点N2的公钥(S2,X),判断X和S2是否是
Figure 699184DEST_PATH_IMAGE008
的矩阵,且矩阵每个元素是否都在
Figure 973170DEST_PATH_IMAGE006
范围,如果是,则计算密文
Figure 557735DEST_PATH_IMAGE029
发送数据
Figure 36996DEST_PATH_IMAGE030
给所述接收节点N2
进一步的,所述步骤S202中所述解密过程具体包括如下步骤:
S2021,接收所述数据
Figure 48814DEST_PATH_IMAGE030
S2022,获取所述公开的系统参数矩阵X及所述接收节点N2的秘密钥
Figure 544518DEST_PATH_IMAGE033
S2023,验证
Figure 542561DEST_PATH_IMAGE034
是否是所述发送节点N1的合法公钥;若是,则执行步骤S2024,若否,则结束;
S2024,验证所述密文
Figure 768006DEST_PATH_IMAGE028
是否是
Figure 826091DEST_PATH_IMAGE008
维的矩阵,且矩阵中每个元素是否都在
Figure 576135DEST_PATH_IMAGE006
范围;若是,则执行步骤S2025,若否,则结束;
S2025,利用所述秘密钥d2构造密钥矩阵
Figure 236923DEST_PATH_IMAGE035
,构造过程参见实施例1中的所述方法;
S2026,计算中间变量
Figure 988979DEST_PATH_IMAGE036
,其中,符号
Figure 217966DEST_PATH_IMAGE037
表示矩阵
Figure 688262DEST_PATH_IMAGE038
的转置矩阵;
S2027,计算中间变量
Figure 418320DEST_PATH_IMAGE039
,其中,
Figure 461100DEST_PATH_IMAGE040
表示矩阵
Figure 251202DEST_PATH_IMAGE041
的逆矩阵;
S2028,计算解密数据
Figure 208793DEST_PATH_IMAGE042
S2029,输出解密数据
Figure 86751DEST_PATH_IMAGE043
进一步的,如图3所示,所述方法还包括如下步骤:
S203,接收多个加密数据,所述多个加密数据由所述发送节点N1对多个交易数据加密后发送给所述接收节点N2
示例的,所述发送节点N1还对交易数据M2加密,生成密文C2并发送给所述接收节点N2;其中,
Figure 141294DEST_PATH_IMAGE044
Figure 774401DEST_PATH_IMAGE045
所述接收节点N2接收所述密文C1和C2
S204,利用节点同态处理,对所述多个加密数据进行节点间密文同态加法运算。
示例的,所述节点间密文同态加法运算具体包括如下步骤:
所述接收节点N2接收到所述密文C1和C2后,验证
Figure 392858DEST_PATH_IMAGE034
是否是所述发送节点N1的合法公钥;若是,则执行下一步,若否,则结束;
计算C=
Figure 136823DEST_PATH_IMAGE046
,其中
Figure 311452DEST_PATH_IMAGE047
=
Figure 53143DEST_PATH_IMAGE048
=(
Figure 47644DEST_PATH_IMAGE049
)
Figure 329721DEST_PATH_IMAGE050
输出C;所述C为区块链交易网络两节点密文交易数据在无需解密的情况下进行加法同态计算后的结果,解密后即为两节点明文交易数据计算后的结果。
其中,所述节点间密文同态可以实现区块链交易网络多链路的密文聚合安全数据通信,区块链交易网络中,节点之间传输加密后的交易数据,还需要进行加(减)法数值运算,以实现密态交易数据的运算,为了避免敏感交易数据泄露,本实施例可以在不解密交易数据的前提下,基于同态加密方法对密文交易数据进行加(减)法运算,从而不仅能够实现在加密密态数据上二次运算的能力,保障交易数据隐私,还可以实现区块链网络交易数据的传输和计算。
实施例3
为了便于本领域普通技术人员理解和实施本发明,以下以素数
Figure 732758DEST_PATH_IMAGE051
、矩阵维度
Figure 504405DEST_PATH_IMAGE052
为例对本发明的区块链交易网络的密钥对生成方法和区块链交易网络中点对点数据传输方法进行说明。
区块链交易网络的密钥对生成方法包括如下过程:
构造
Figure 923885DEST_PATH_IMAGE053
单位阵E =
Figure 212915DEST_PATH_IMAGE054
然后随机选取
Figure 830978DEST_PATH_IMAGE055
,进行行列变换:对角矩阵乘,再做行变换和列变换,得到
Figure 180051DEST_PATH_IMAGE005
=
Figure 45415DEST_PATH_IMAGE056
=
Figure 997190DEST_PATH_IMAGE057
(mod 17);
再随机选取4个随机数,设(1,2,3,4),则形成
Figure 673022DEST_PATH_IMAGE058
的矩阵X为:X=
Figure 927417DEST_PATH_IMAGE059
,并公开矩阵X。
节点N1从小于17的正整数上随机选取5个两两互素的数d1=(2,3,5,7,13),构造密钥矩阵:K1=
Figure 383806DEST_PATH_IMAGE060
然后计算对应公钥
Figure 749060DEST_PATH_IMAGE034
Figure 777933DEST_PATH_IMAGE061
置节点N1的公钥是(S1,X), 其解密私钥是d1=(2,3,5,7,13)。
同样的方法,可以构造N2的公钥(S2,X),其私钥是d2, 对应如下:
Figure 327863DEST_PATH_IMAGE062
Figure 943652DEST_PATH_IMAGE063
区块链交易网络中点对点数据传输方法包括加密过程和解密过程:
一次需要加密的一组数据最多是
Figure 847018DEST_PATH_IMAGE053
个数,如果多于这个数量,可以采用分组的方法进行多次加密。设要加密的数据是
Figure 231862DEST_PATH_IMAGE064
,则加密过程包括:
首先构造消息数据矩阵M=
Figure 218273DEST_PATH_IMAGE065
然后计算密文
Figure 760506DEST_PATH_IMAGE066
Figure 857775DEST_PATH_IMAGE067
=
Figure 97127DEST_PATH_IMAGE068
其中解密过程包括:
首先,利用
Figure 129805DEST_PATH_IMAGE069
构造循环矩阵K2:K2=
Figure 782503DEST_PATH_IMAGE070
然后计算
Figure 89988DEST_PATH_IMAGE071
再计算
Figure 151222DEST_PATH_IMAGE072
最后计算
Figure 213856DEST_PATH_IMAGE073
综上,本发明所述的一种区块链交易网络中点对点数据传输方法,能够在无条件的信息论安全下实现安全保证的可认证加密方案,与传统加密方式显著不同之处在于,本发明基于一种在私钥向量上构造可交换矩阵乘的方法,利用奇异矩阵的不可逆性,实现信息的安全保密和私钥的保护。本发明针对区块链交易网络中的敏感数据传输的安全需求,同时考虑到区块链交易网络节点的计算能力,本发明不需要大阶有限域上的运算,充分考虑到区块链交易网络的节点存储容量小、计算能力低、通信带宽窄的特定场景,主要优势体现在:
一是算法速度高效,可有效应用于存储容量小且计算能力小的区块链交易网络安全系统中。
二是安全性达到信息论安全,不基于任何传统公钥密码体制所需的数论上的安全假设条件。
三是本发明所表达的消息是二维矩阵,具有一次处理多个数据集的能力。
四是本发明可以实现密文上的加法同态运算,可对多密文数据进行数据聚合,可以实现区块链交易网络多链路的密文聚合安全数据通信。
最后应说明的是:以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围,其均应涵盖在本申请的权利要求和说明书的范围当中。

Claims (4)

1.一种区块链交易网络的密钥对生成方法,所述密钥对包括公钥和秘密钥,其特征在于,
生成系统参数矩阵X并公开给网络中各节点;所述系统参数矩阵X是按照如下步骤生成的:
选取一个大素数p,定义
Figure 246412DEST_PATH_IMAGE001
;选取一个
Figure 939562DEST_PATH_IMAGE002
的只有对角线为1的单位矩阵E,即
Figure 204321DEST_PATH_IMAGE003
;对所述单位矩阵E中每一行作随机初等变换,然后再针对每一列作初等变换,生成一个秩为
Figure 206781DEST_PATH_IMAGE004
的满秩矩阵
Figure 822570DEST_PATH_IMAGE005
;从
Figure 319411DEST_PATH_IMAGE006
范围内随机选择
Figure 454988DEST_PATH_IMAGE007
个整数,将所述
Figure 113502DEST_PATH_IMAGE007
个整数作为矩阵
Figure 482167DEST_PATH_IMAGE005
的新增一列,生成
Figure 517119DEST_PATH_IMAGE008
的系统参数矩阵
Figure 271317DEST_PATH_IMAGE009
,其中所述系统参数矩阵
Figure 100733DEST_PATH_IMAGE009
中的所有元素
Figure 691114DEST_PATH_IMAGE010
,满足该矩阵的秩是n-1;
所述各节点根据所述系统参数矩阵X确定秘密钥,包括如下步骤:
获取所述系统参数矩阵
Figure 280490DEST_PATH_IMAGE009
的行数n和素数阶的有限域
Figure 639927DEST_PATH_IMAGE011
;在
Figure 905823DEST_PATH_IMAGE011
范围内随机选择满足以下条件的n个数
Figure 967189DEST_PATH_IMAGE012
: 对所有
Figure 609523DEST_PATH_IMAGE013
, 若
Figure 89046DEST_PATH_IMAGE014
, 则
Figure 525843DEST_PATH_IMAGE015
,若
Figure 841549DEST_PATH_IMAGE016
,则
Figure 756416DEST_PATH_IMAGE017
,其中
Figure 90445DEST_PATH_IMAGE018
表示两个数
Figure 681832DEST_PATH_IMAGE019
Figure 734102DEST_PATH_IMAGE020
的最大公因数,
Figure 452659DEST_PATH_IMAGE021
的值为1表示
Figure 906774DEST_PATH_IMAGE019
Figure 436107DEST_PATH_IMAGE020
互素;以向量
Figure 975673DEST_PATH_IMAGE022
作为本节点的秘密钥,保存在节点存储器中;
基于所述秘密钥构造密钥矩阵,并根据所述密钥矩阵计算公钥,包括如下步骤:
以秘密钥向量
Figure 497921DEST_PATH_IMAGE022
构造密钥矩阵
Figure 540963DEST_PATH_IMAGE023
Figure DEST_PATH_IMAGE024
,其中,所述矩阵中第二行是第一行的元素向左循环移位得到,第三行由第二元素向左循环移位得到,依此类推;利用所述公开的系统参数矩阵X计算本节点公钥
Figure 208574DEST_PATH_IMAGE025
Figure DEST_PATH_IMAGE026
,所述
Figure 438698DEST_PATH_IMAGE025
是一个
Figure 249790DEST_PATH_IMAGE027
的矩阵,即
Figure DEST_PATH_IMAGE028
;以(
Figure 881760DEST_PATH_IMAGE025
,X)作为本节点的公钥,并公开。
2.一种区块链交易网络的数据传输方法,其特征在于,包括如下步骤:
发送节点N1利用发送节点N1的公钥(S1,X)和接收节点N2的公钥(S2,X)对交易数据进行加密并发送;
接收节点N2利用发送节点N1的公钥(S1,X)和接收节点N2的秘密钥d2对所述加密后的交易数据进行解密;
其中,所述公钥(S1,X)、公钥(S2,X)、秘密钥向量d2是根据权利要求1所述的方法生成的。
3.根据权利要求2所述的方法,其特征在于,所述发送节点N1利用发送节点N1的公钥(S1,X)和接收节点N2的公钥(S2,X)对交易数据进行加密并发送包括:
构造消息数据矩阵:将交易数据M1编码成
Figure 985851DEST_PATH_IMAGE029
维的矩阵,每个矩阵元素范围在
Figure 500009DEST_PATH_IMAGE030
如果数据长度不够维数,则将矩阵中后续元素用1填充;
计算密文
Figure 364060DEST_PATH_IMAGE031
:解析所述接收节点N2的公钥(S2,X),判断X和S2是否是
Figure DEST_PATH_IMAGE032
的矩阵,且矩阵每个元素是否都在
Figure 601268DEST_PATH_IMAGE030
范围,如果是,则计算密文
Figure 892572DEST_PATH_IMAGE033
发送数据
Figure DEST_PATH_IMAGE034
给所述接收节点N2
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
接收多个加密数据,所述多个加密数据由所述发送节点N1对多个交易数据加密后发送给所述接收节点N2
利用节点同态处理,对所述多个加密数据进行节点间密文同态加法运算。
CN202211440537.0A 2022-11-17 2022-11-17 区块链交易网络的密钥对生成方法及数据传输方法 Active CN115499117B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211440537.0A CN115499117B (zh) 2022-11-17 2022-11-17 区块链交易网络的密钥对生成方法及数据传输方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211440537.0A CN115499117B (zh) 2022-11-17 2022-11-17 区块链交易网络的密钥对生成方法及数据传输方法

Publications (2)

Publication Number Publication Date
CN115499117A CN115499117A (zh) 2022-12-20
CN115499117B true CN115499117B (zh) 2023-03-24

Family

ID=85116079

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211440537.0A Active CN115499117B (zh) 2022-11-17 2022-11-17 区块链交易网络的密钥对生成方法及数据传输方法

Country Status (1)

Country Link
CN (1) CN115499117B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116938454B (zh) * 2023-09-15 2024-01-23 浪潮(北京)电子信息产业有限公司 一种密钥处理方法、设备、介质及系统
CN117014234B (zh) * 2023-10-07 2023-12-08 成都创一博通科技有限公司 基于区块链的信息加密传输方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110233730A (zh) * 2019-05-22 2019-09-13 暨南大学 一种基于k均值聚类的隐私信息保护方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108667613A (zh) * 2018-04-08 2018-10-16 山西国信数云科技有限公司 一种对电子公文进行加密的方法
US11522718B2 (en) * 2019-11-28 2022-12-06 Crypto Lab Inc. Methods of generating encryption key and digital signature based on lattices
WO2022035909A1 (en) * 2020-08-10 2022-02-17 X-Logos, LLC Methods for somewhat homomorphic encryption and key updates based on geometric algebra for distributed ledger technology

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110233730A (zh) * 2019-05-22 2019-09-13 暨南大学 一种基于k均值聚类的隐私信息保护方法

Also Published As

Publication number Publication date
CN115499117A (zh) 2022-12-20

Similar Documents

Publication Publication Date Title
Toughi et al. An image encryption scheme based on elliptic curve pseudo random and advanced encryption system
Li et al. Chaos-based image encryption algorithm with orbit perturbation and dynamic state variable selection mechanisms
CN115499117B (zh) 区块链交易网络的密钥对生成方法及数据传输方法
Dhall et al. A chaos-based probabilistic block cipher for image encryption
CN109918923A (zh) 一种基于dna编码的多通道彩色图像混沌加密方法
Rehman et al. A novel robust dual diffusion/confusion encryption technique for color image based on Chaos, DNA and SHA-2
CN101834719B (zh) 加密处理装置用矩阵生成方法
Zhang et al. Cryptanalysis and improvement of an image encryption algorithm based on hyper-chaotic system and dynamic S-box
CN104639314A (zh) 基于aes加密/解密算法的装置和流水控制方法
CN112134688A (zh) 一种基于量子混沌映射与sha-3的非对称图像加密方法
Agrawal et al. Elliptic curve cryptography with hill cipher generation for secure text cryptosystem
Azam et al. Towards provably secure asymmetric image encryption schemes
Pashakolaee et al. Hyper-chaotic Feeded GA (HFGA): a reversible optimization technique for robust and sensitive image encryption
Farajallah et al. Cryptanalyzing an image encryption scheme using reverse 2-dimensional chaotic map and dependent diffusion
CN114745105B (zh) 一种融合量子漫步和改进aes的图像加密方法
Gabr et al. A combination of decimal-and bit-level secure multimedia transmission
Reyad et al. Image encryption using koblitz’s encoding and new mapping method based on elliptic curve random number generator
US6111952A (en) Asymmetrical cryptographic communication method and portable object therefore
Achkoun et al. SPF-CA: A new cellular automata based block cipher using key-dependent S-boxes
Vidhya et al. A novel conditional Butterfly Network Topology based chaotic image encryption
Zhang et al. An efficient and secure image encryption algorithm based on non-adjacent coupled maps
Kapoor et al. Analysis of symmetric and asymmetric key algorithms
Khan et al. Elliptic curve cryptography for the security of insecure Internet of Things
Zhang et al. An efficient image encryption algorithm based on S-box and DNA code
CN112580071A (zh) 一种数据处理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant