CN115567324A - 数据加密传输方法、系统、计算机设备和存储介质 - Google Patents
数据加密传输方法、系统、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN115567324A CN115567324A CN202211480241.1A CN202211480241A CN115567324A CN 115567324 A CN115567324 A CN 115567324A CN 202211480241 A CN202211480241 A CN 202211480241A CN 115567324 A CN115567324 A CN 115567324A
- Authority
- CN
- China
- Prior art keywords
- data
- key
- plaintext
- node
- metadata
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/72—Signcrypting, i.e. digital signing and encrypting simultaneously
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及数据加密传输方法、系统、计算机设备和存储介质,包括:接收数据请求方节点发送的携带有身份信息和元数据的数据请求,元数据由数据请求方节点从区块链网络中获取;根据身份信息从区块链网络中获取数据请求方节点的公开公钥,并利用高速加密卡随机生成非对称密钥对;利用非对称密钥对的私钥加密元数据对应的明文数据得到签名;根据非对称密钥对的私钥和公开公钥计算共享密钥,利用共享密钥加密明文数据和签名得到密文;将密文和非对称密钥对的公钥返回给数据请求方节点,由数据请求方节点基于非对称密钥对的公钥对密文解密。采用本方法能够提高数据传输安全性。
Description
技术领域
本发明属于区块链技术领域,尤其涉及一种基于区块链的数据加密传输方法、系统、计算机设备和存储介质。
背景技术
随着互联网技术的发展和开放,越来越多的用户注重网络通信的安全性,尤其是保密数据的安全传输。因此,为了确保数据传输的安全性,往往会采用固定的共同密钥对数据加密后传输,但是难以避免共同密钥进行传输,一旦加密密钥泄露,加密数据自然存在泄露的风险。而为了避免共同密钥泄露的风险,现有常常利用先公钥加密后私钥签名的双重加密方式进行数据加密传输。
然而,先公钥加密后私钥签名的这种方式,在密文传输时,拦截到的数据密文的公钥是公开的,攻击方很容易就可以利用公钥对解密密文得到第一次加密后的密文,使得第二层加密无效,签名缺乏安全性,同样存在数据安全风险。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高安全性的基于区块链的数据加密传输方法、系统、计算机设备和存储介质。
一种基于区块链的数据加密传输方法,包括:
接收数据请求方节点发送的携带有身份信息和元数据的数据请求,所述元数据由所述数据请求方节点从区块链网络中获取;
根据所述身份信息从区块链网络中获取所述数据请求方节点的公开公钥,并利用高速加密卡随机生成非对称密钥对;
利用所述非对称密钥对的私钥加密所述元数据对应的明文数据得到签名;
根据所述非对称密钥对的私钥和所述公开公钥计算共享密钥,利用所述共享密钥加密所述明文数据和所述签名得到密文;
将所述密文和所述非对称密钥对的公钥返回给所述数据请求方节点,由所述数据请求方节点基于所述非对称密钥对的公钥对所述密文解密。
在其中一个实施例中,利用所述非对称密钥对的私钥加密所述元数据对应的明文数据得到签名,包括:
采用哈希算法将所述元数据对应的明文数据计算成明文摘要;
利用所述非对称密钥对的私钥加密所述明文摘要,得到签名。
在其中一个实施例中,所述根据所述非对称密钥对的私钥和所述公开公钥计算共享密钥,利用所述共享密钥加密所述明文数据和所述签名得到密文,包括:
利用密钥协商算法,以及所述非对称密钥对的私钥和所述公开公钥计算共享密钥;
利用所述共享密钥和对称加密算法加密所述明文数据和所述签名。
一种基于区块链的数据加密传输系统,包括:数据请求方节点,数据传输方节点和区块链网络节点;
所述区块链网络节点,用于接收所述数据传输方节点发布的元数据和所述数据请求方的公开公钥;
所述数据请求方节点,用于从所述区块链网络节点获取所述元数据,并向所述数据传输方节点发送携带有身份信息和所述元数据的数据请求;
所述数据传输方节点,用于根据所述身份信息从所述区块链网络节点中获取所述数据请求方的公开公钥,并利用高速加密卡随机生成非对称密钥对;利用所述非对称密钥对的私钥加密所述元数据对应的明文数据得到签名;根据所述非对称密钥对的私钥和所述公开公钥计算共享密钥,利用所述共享密钥加密所述明文数据和所述签名得到密文;将所述密文和所述非对称密钥对的公钥返回给所述数据请求方节点;
所述数据请求方节点,用于基于所述非对称密钥对的公钥对所述密文解密。
在其中一个实施例中,所述数据传输方节点还用于采用哈希算法将所述元数据对应的明文数据计算成明文摘要;利用所述非对称密钥对的私钥加密所述明文摘要,得到签名。
在其中一个实施例中,所述数据传输方节点还用于利用密钥协商算法,以及所述非对称密钥对的私钥和所述公开公钥计算共享密钥;利用所述共享密钥和对称加密算法加密所述明文数据和所述签名。
在其中一个实施例中,所述数据请求方节点还用于根据所述非对称密钥对的公钥和所述公共公钥计算所述共享密钥,利用所述共享密钥解密所述密文得到所述签名和所述明文数据。
在其中一个实施例中,所述数据请求方节点还用于利用所述非对称密钥对的公钥解密所述签名得到第一解密明文摘要,并采用哈希算法将所述明文数据计算成明文摘要,得到第二解密明文摘要;对所述第一解密明文摘要与所述第二解密明文摘要进行一致性校验,以及将所述第一解密明文摘要、所述第二解密明文摘要与所述元数据在区块链网络上的公开明文摘要进行一致性校验。
本发明还提供一种计算机设备,所述计算机设备包括处理器和存储器,所述存储器存储由计算机程序,所述处理器执行所述计算机程序时实现上述任一项所述的基于区块链的数据加密传输方法的步骤。
本发明还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述的基于区块链的数据加密传输方法的步骤。
上述基于区块链的数据加密传输方法、系统、计算机设备和存储介质,采用高速加密卡生成非对称密钥算法加密数据传输,使得共享双方可以利用同样策略计算共同密钥,无需交互传输,保证共同密钥的安全,解决了共同密钥加密密钥容易泄露的问题。同时,该方法利用非对称密钥的私钥加密和公钥解密的原理进行签名,能够保证数据请求方直接根据接收到数据判断数据是否出自于对方,从而确保数据可验证、不可抵赖,一定程度避免中间人攻击而确保传输数据的安全性。并且,该方法是先采用私钥签名后,再与数据请求方的公开公钥计算共享密钥加密的双重加密方式,一方面能够避免先公钥加密后私钥签名方式而导致的第二层加密无效性,另一方面能够避免两次对称加密效率低下的情况。
附图说明
图1为一个实施例中基于区块链的数据加密传输方法的流程示意图。
图2为一个实施例中基于区块链的数据加密传输方法的时序流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在一个实施例中,如图1所示,提供一种基于区块链的数据加密传输方法,包括以下步骤:
步骤S101,接收数据请求方节点发送的携带有身份信息和元数据的数据请求,元数据由数据请求方节点从区块链网络中获取。
其中,数据请求方是请求数据的用户,数据请求方节点为数据请求方所部署的区块链节点服务器,与数据请求方节点相对应的为数据传输方节点。元数据又称为中介数据,是一种描述数据的数据,本实施例中即为数据请求方所需请求数据的元数据。该元数据由数据传输方通过数据传输方节点上传到区块链网络中,数据请求方可通过区块链浏览器根据自身需求浏览得到。区块链则是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。
具体的,数据传输方部署相应的区块链节点服务器,发布所掌握数据的元数据,以及将元数据对应完整数据的明文摘要作为公开明文摘要digest同时发布至区块链网络,发布的公开明文摘要digest后续可用于一致性校验。然后,数据请求方即可利用其所部署的区块链节点服务器,通过区块链浏览器根据自身需求浏览相关数据。而当数据请求方确定了自身所需的元数据之后,即可通过其所部署的区块链节点服务器向数据传输方的区块链节点服务器发送数据请求,该数据请求中携带相应请求数据的元数据以及其身份信息。
步骤S102,根据身份信息从区块链网络中获取数据请求方节点的公开公钥,并利用高速加密卡随机生成非对称密钥对。
其中,高速加密卡是一种硬件加密技术,通过专用加密或独立的处理等芯片实现密码运算的技术,具有速度快、保密性强等特点。由于加密卡具有成本低、性能高的特点,因此硬件加密通常采用加密卡的形式。基于传统的数据加密和共享,加密卡的使用能为用户提供加密数据、密钥管理、认证服务等密码服务。公开公钥是数据传输方广播在区块链网络中的公钥。
具体的,当数据传输方节点接收到数据请求方节点的数据请求之后,响应该请求,利用数据请求中携带的身份信息从区块链网络中获取数据请求方公开的公钥PkB。同时,利用自身配备的高速加密卡生成非对称密钥,该非对称密钥包括公钥和私钥。即,调用高速加密卡的密钥管理服务,随机生成临时的非对称密钥对(sub_pkA,sub_skA)。
步骤S103,利用非对称密钥对的私钥加密元数据对应明文数据得到签名。
具体的,当数据传输方节点得到非对称密钥对之后,利用其中的私钥sub_skA对数据请求方节点所请求元数据的明文数据进行加密,得到签名sign。
在一个实施例中,步骤S103包括:采用哈希算法将元数据对应的明文数据计算成明文摘要;利用非对称密钥对的私钥加密明文摘要,得到签名。
具体的,数据传输方节点采用哈希算法将元数据对应的明文数据plaintext计算成明文摘要,然后再用临时生成的私钥sub_skA加密明文摘要数据,得到签名sign。
步骤S104,根据非对称密钥对的私钥和公开公钥计算共享密钥,利用共享密钥加密明文数据和签名得到密文。
具体的,数据传输方节点再利用非对称密钥对的私钥sub_skA和公开公钥PkB计算一个共享密钥sharekey,然后利用共享密钥sharekey加密明文数据plaintext和第一次加密得到的签名sign,实现二次双重加密得到密文ciphertext。
在一个实施例中,步骤S104包括:利用密钥协商算法,以及非对称密钥对的私钥和公开公钥计算共享密钥;利用共享密钥和对称加密算法加密明文数据和签名。
具体的,数据传输方节点利用密钥协商算法以及(PkB,sub_skA)计算出一个共享密钥sharekey。然后利用共享密钥sharekey和对称加密算法加密(sign,plaintext),得到密文ciphertext。
步骤S105,将密文和非对称密钥对的公钥返回给数据请求方节点,由数据请求方节点基于非对称密钥对的公钥对密文解密。
具体的,数据传输方节点将得到的密文ciphertext和公钥sub_pkA返回给数据请求方节点。然后,数据请求方节点利用公钥sub_pkA对密文ciphertext进行解密。数据请求方节点首先利用密钥协商算法以及(sub_pkA,SkB)计算出共享密钥sharekey。然后利用共享密钥sharekey解密ciphertext得到签名和明文数据(sign,plaintext)。
另外,数据请求方节点解密完成之后,为了确保数据的一致性可以进行验证。先利用数据传输方所生成的随机公钥sub_pkA解密签名sign得到第一解密明文摘要digest1,并采用哈希算法将明文数据plaintext计算成明文摘要,得到第二解密明文摘要digest2,进而校验第一解密明文摘要digest1和第二解密明文摘要digest2是否一致,一致则证明数据是由正确的数据传输方节点发送的。在第一解密明文摘要digest1和第二解密明文摘要digest2验证一致后,再将校验一致的第一解密明文摘要digest1、第二解密明文摘要digest2与数据传输方节点发布到区块链网络的元数据对应的公开明文摘要digest对比,确保传输的数据与最先发布出来的数据以及元数据一致对应。
上述基于区块链的数据加密传输方法,在接收到数据请求方发送的携带有身份信息以及从区块链网络中获取的元数据的数据请求后,根据身份信息从区块链网络中获取数据请求方的公开公钥,并利用高速加密卡随机生成非对称密钥对。然后再利用非对称密钥对的私钥加密元数据对应的明文数据得到签名;根据非对称密钥对的私钥和公开公钥计算共享密钥,利用共享密钥加密明文数据和签名得到密文;最后将密文和非对称密钥对的公钥返回给数据请求方,由数据请求方基于非对称密钥对的公钥对密文解密。采用高速加密卡生成非对称密钥算法加密数据传输,使得共享双方可以利用同样策略计算共同密钥,无需交互传输,保证共同密钥的安全,解决了共同密钥加密密钥容易泄露的问题。同时,该方法利用非对称密钥的私钥加密和公钥解密的原理进行签名,能够保证数据请求方直接根据接收到数据判断数据是否出自于对方,从而确保数据可验证、不可抵赖,一定程度避免中间人攻击而确保传输数据的安全性。并且,该方法是先采用私钥签名后,再与数据请求方的公开公钥计算共享密钥加密的双重加密方式,一方面能够避免先公钥加密后私钥签名方式而导致的第二层加密无效性,另一方面能够避免两次对称加密效率低下的情况。
在一个实施例中,提供一种基于区块链的数据加密传输系统,包括:数据请求方节点,数据传输方节点和区块链网络节点。其中,数据请求方节点是数据请求方部署的区块链节点服务器,数据传输方节点是数据传输方节点部署的区块链节点服务器。同时,每一个节点上都配备一个高速加密卡提供加密运算服务、密钥管理服务等。加密卡中的密码算法配备对应的调用接口,包括非对称加密算法接口、对称加密算法接口、哈希算法接口等。
具体的,如图2所示,提供一种基于区块链的数据加密传输时序流程图,基于图2对基于区块链的数据加密传输系统进行详细说明,如下:
在数据传输之前,数据传输方节点发布所掌握的元数据以及对应的公开明文摘要digest至区块链网络节点。数据请求方节点在区块链网络节点上广播其公开公钥PkB。当有数据传输需求时,数据请求方节点向数据传输方节点发送数据请求,数据请求中携带身份信息以及请求数据的元数据。数据请求方节点接收到该数据请求之后,从区块链网络节点中获取数据请求方节点的公开公钥 PkB。同时,调用高速加密卡生成临时公私钥对(sub_pkA,sub_skA),利用私钥sub_skA将元数据对应明文数据plaintext的明文摘要加密得到签名sign。再利用密钥协商算法以及私钥sub_skA、公开公钥 PkB计算出共享密钥sharekey,利用共享密钥sharekey和对称加密算法加密签名sign和明文数据plaintext得到密文ciphertext。最后将密文ciphertext和公钥sub_pkA发送给数据请求方节点。
在数据请求方节点收到数据传输方发送的密文ciphertext和公钥sub_pkA之后,在高速加密卡提供的服务下,利用密钥协商算法以及公钥sub_pkA、公开公钥SkB计算出共享密钥sharekey。通过共享密钥sharekey解密密文ciphertext得到签名sign和明文数据plaintext。然后进行数据一致性校验,先利用数据传输方所生成的随机公钥sub_pkA解密签名sign得到第一解密明文摘要digest1,并采用哈希算法将明文数据plaintext计算成明文摘要,得到第二解密明文摘要digest2。在两个解密明文摘要一致之后,从区块链网络中获取元数据对应的公开明文摘要digest,与公开明文摘要digest进行一致性校验,确保传输的数据与最先发布出来的数据以及元数据一致对应。
在上述过程中,数据请求方节点和数据传输放节点将请求成功的信息反馈至区块链网络节点中,每一笔传输交易通过共识出来的节点将交易信息打包进区块,便于后续进行数据追踪溯源。
在一个实施例中,提供一种计算机设备,该计算机设备可以是服务器,包括处理器,存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于区块链的数据加密传输方法。示例性的,计算机程序可以被分割成一个或多个模块,一个或者多个模块被存储在存储器中,并由处理器执行以完成本发明。一个或多个模块可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述计算机程序在计算机装置中的执行过程。
所称处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器 (Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列 (Field-Programmable Gate Array,FPGA) 或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,所述处理器是所述计算机装置的控制中心,利用各种接口和线路连接整个计算机装置的各个部分。
所述存储器可用于存储所述计算机程序和/或模块,所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现所述计算机装置的各种功能。所述存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card, SMC),安全数字(Secure Digital, SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
本领域技术人员可以理解,本实施例中所示出的计算机设备结构,仅仅是与本发明方案相关的部分结构,并不构成对本发明所应用于其上的计算机设备的限定,具体的计算机设备可以包括更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种基于区块链的数据加密传输方法,其特征在于,包括:
接收数据请求方节点发送的携带有身份信息和元数据的数据请求,所述元数据由所述数据请求方节点从区块链网络中获取;
根据所述身份信息从区块链网络中获取所述数据请求方节点的公开公钥,并利用高速加密卡随机生成非对称密钥对;
利用所述非对称密钥对的私钥加密所述元数据对应的明文数据得到签名;
根据所述非对称密钥对的私钥和所述公开公钥计算共享密钥,利用所述共享密钥加密所述明文数据和所述签名得到密文;
将所述密文和所述非对称密钥对的公钥返回给所述数据请求方节点,由所述数据请求方节点基于所述非对称密钥对的公钥对所述密文解密。
2.根据权利要求1所述的方法,其特征在于,利用所述非对称密钥对的私钥加密所述元数据对应的明文数据得到签名,包括:
采用哈希算法将所述元数据对应的明文数据计算成明文摘要;
利用所述非对称密钥对的私钥加密所述明文摘要,得到签名。
3.根据权利要求1所述的方法,其特征在于,所述根据所述非对称密钥对的私钥和所述公开公钥计算共享密钥,利用所述共享密钥加密所述明文数据和所述签名得到密文,包括:
利用密钥协商算法,以及所述非对称密钥对的私钥和所述公开公钥计算共享密钥;
利用所述共享密钥和对称加密算法加密所述明文数据和所述签名。
4.一种基于区块链的数据加密传输系统,其特征在于,包括:数据请求方节点,数据传输方节点和区块链网络节点;
所述区块链网络节点,用于接收所述数据传输方节点发布的元数据和所述数据请求方的公开公钥;
所述数据请求方节点,用于从所述区块链网络节点获取所述元数据,并向所述数据传输方节点发送携带有身份信息和所述元数据的数据请求;
所述数据传输方节点,用于根据所述身份信息从所述区块链网络节点中获取所述数据请求方的公开公钥,并利用高速加密卡随机生成非对称密钥对;利用所述非对称密钥对的私钥加密所述元数据对应的明文数据得到签名;根据所述非对称密钥对的私钥和所述公开公钥计算共享密钥,利用所述共享密钥加密所述明文数据和所述签名得到密文;将所述密文和所述非对称密钥对的公钥返回给所述数据请求方节点;
所述数据请求方节点,用于基于所述非对称密钥对的公钥对所述密文解密。
5.根据权利要求4所述的系统,其特征在于,所述数据传输方节点还用于采用哈希算法将所述元数据对应的明文数据计算成明文摘要;利用所述非对称密钥对的私钥加密所述明文摘要,得到签名。
6.根据权利要求4所述的系统,其特征在于,所述数据传输方节点还用于利用密钥协商算法,以及所述非对称密钥对的私钥和所述公开公钥计算共享密钥;利用所述共享密钥和对称加密算法加密所述明文数据和所述签名。
7.根据权利要求4所述的系统,其特征在于,所述数据请求方节点还用于根据所述非对称密钥对的公钥和所述公开公钥计算所述共享密钥,利用所述共享密钥解密所述密文得到所述签名和所述明文数据。
8.根据权利要求7所述的系统,其特征在于,所述数据请求方节点还用于利用所述非对称密钥对的公钥解密所述签名得到第一解密明文摘要,并采用哈希算法将所述明文数据计算成明文摘要,得到第二解密明文摘要;对所述第一解密明文摘要与所述第二解密明文摘要进行一致性校验,以及将所述第一解密明文摘要、所述第二解密明文摘要与所述元数据在区块链网络上的公开明文摘要进行一致性校验。
9.一种计算机设备,包括处理器和存储器,所述存储器存储有计算机程序,其特征在于,所述处理器用于执行所述计算机程序时实现权利要求1-3中任意一项所述的基于区块链的数据加密传输方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-3中任意一项所述的基于区块链的数据加密传输方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211480241.1A CN115567324B (zh) | 2022-11-24 | 2022-11-24 | 数据加密传输方法、系统、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211480241.1A CN115567324B (zh) | 2022-11-24 | 2022-11-24 | 数据加密传输方法、系统、计算机设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115567324A true CN115567324A (zh) | 2023-01-03 |
| CN115567324B CN115567324B (zh) | 2023-09-15 |
Family
ID=84770846
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211480241.1A Active CN115567324B (zh) | 2022-11-24 | 2022-11-24 | 数据加密传输方法、系统、计算机设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115567324B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115941185A (zh) * | 2023-03-13 | 2023-04-07 | 北京紫光青藤微系统有限公司 | 用于离线下载的方法及装置、电子设备 |
| CN116455571A (zh) * | 2023-06-16 | 2023-07-18 | 广州广杰网络科技有限公司 | 一种基于区块链网络通讯的数据交互方法及终端 |
| CN117014223A (zh) * | 2023-09-06 | 2023-11-07 | 深圳龙电华鑫控股集团股份有限公司 | 集中器及其数据传输方法、装置及存储介质 |
| CN117201113A (zh) * | 2023-09-07 | 2023-12-08 | 上海雷龙信息科技有限公司 | 一种基于非对称加密的区块链数字签名方法及其系统 |
| CN117376035A (zh) * | 2023-12-08 | 2024-01-09 | 中汽智联技术有限公司 | 一种车辆数据的传输方法、系统、设备及存储介质 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107079037A (zh) * | 2016-09-18 | 2017-08-18 | 深圳前海达闼云端智能科技有限公司 | 基于区块链的身份认证方法、装置、节点及系统 |
| CA3041664A1 (en) * | 2016-10-26 | 2018-05-03 | Alibaba Group Holding Limited | Data transmission method, apparatus and system |
| CN109983466A (zh) * | 2018-09-27 | 2019-07-05 | 区链通网络有限公司 | 一种基于区块链的账户管理系统以及管理方法、存储介质 |
| CN110336774A (zh) * | 2019-04-17 | 2019-10-15 | 中国联合网络通信集团有限公司 | 混合加密解密方法、设备及系统 |
| CN111740827A (zh) * | 2020-07-28 | 2020-10-02 | 北京金山云网络技术有限公司 | 数据传输方法、装置、计算机设备及存储介质 |
| US10824747B1 (en) * | 2017-01-25 | 2020-11-03 | State Farm Mutual Automobile Insurance Company | Systems and methods for controlled access to policy data on blockchain |
| CN113515756A (zh) * | 2021-03-29 | 2021-10-19 | 中国雄安集团数字城市科技有限公司 | 基于区块链的高可信数字身份管理方法及系统 |
| US20210328791A1 (en) * | 2020-07-08 | 2021-10-21 | Alipay (Hangzhou) Information Technology Co., Ltd. | Blockchain data processing methods and apparatuses based on cloud computing |
| US20210328786A1 (en) * | 2020-07-08 | 2021-10-21 | Alipay (Hangzhou) Information Technology Co., Ltd. | Blockchain integrated station and cryptographic acceleration card, key management methods and apparatuses |
| CN113918971A (zh) * | 2021-10-11 | 2022-01-11 | 平安国际智慧城市科技股份有限公司 | 基于区块链的消息传输方法、装置、设备及可读存储介质 |
| CN114024710A (zh) * | 2021-09-27 | 2022-02-08 | 中诚信征信有限公司 | 一种数据传输方法、装置、系统及设备 |
| CN115001775A (zh) * | 2022-05-26 | 2022-09-02 | 国网北京市电力公司 | 数据处理方法、装置、电子设备及计算机可读存储介质 |
-
2022
- 2022-11-24 CN CN202211480241.1A patent/CN115567324B/zh active Active
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018049656A1 (zh) * | 2016-09-18 | 2018-03-22 | 深圳前海达闼云端智能科技有限公司 | 基于区块链的身份认证方法、装置、节点及系统 |
| CN107079037A (zh) * | 2016-09-18 | 2017-08-18 | 深圳前海达闼云端智能科技有限公司 | 基于区块链的身份认证方法、装置、节点及系统 |
| CA3041664A1 (en) * | 2016-10-26 | 2018-05-03 | Alibaba Group Holding Limited | Data transmission method, apparatus and system |
| CN111585749A (zh) * | 2016-10-26 | 2020-08-25 | 阿里巴巴集团控股有限公司 | 数据传输方法、装置、系统及设备 |
| US10824747B1 (en) * | 2017-01-25 | 2020-11-03 | State Farm Mutual Automobile Insurance Company | Systems and methods for controlled access to policy data on blockchain |
| CN109983466A (zh) * | 2018-09-27 | 2019-07-05 | 区链通网络有限公司 | 一种基于区块链的账户管理系统以及管理方法、存储介质 |
| CN110336774A (zh) * | 2019-04-17 | 2019-10-15 | 中国联合网络通信集团有限公司 | 混合加密解密方法、设备及系统 |
| US20210328791A1 (en) * | 2020-07-08 | 2021-10-21 | Alipay (Hangzhou) Information Technology Co., Ltd. | Blockchain data processing methods and apparatuses based on cloud computing |
| US20210328786A1 (en) * | 2020-07-08 | 2021-10-21 | Alipay (Hangzhou) Information Technology Co., Ltd. | Blockchain integrated station and cryptographic acceleration card, key management methods and apparatuses |
| CN111740827A (zh) * | 2020-07-28 | 2020-10-02 | 北京金山云网络技术有限公司 | 数据传输方法、装置、计算机设备及存储介质 |
| CN113515756A (zh) * | 2021-03-29 | 2021-10-19 | 中国雄安集团数字城市科技有限公司 | 基于区块链的高可信数字身份管理方法及系统 |
| CN114024710A (zh) * | 2021-09-27 | 2022-02-08 | 中诚信征信有限公司 | 一种数据传输方法、装置、系统及设备 |
| CN113918971A (zh) * | 2021-10-11 | 2022-01-11 | 平安国际智慧城市科技股份有限公司 | 基于区块链的消息传输方法、装置、设备及可读存储介质 |
| CN115001775A (zh) * | 2022-05-26 | 2022-09-02 | 国网北京市电力公司 | 数据处理方法、装置、电子设备及计算机可读存储介质 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115941185A (zh) * | 2023-03-13 | 2023-04-07 | 北京紫光青藤微系统有限公司 | 用于离线下载的方法及装置、电子设备 |
| CN116455571A (zh) * | 2023-06-16 | 2023-07-18 | 广州广杰网络科技有限公司 | 一种基于区块链网络通讯的数据交互方法及终端 |
| CN116455571B (zh) * | 2023-06-16 | 2023-12-22 | 广州广杰网络科技有限公司 | 一种基于区块链网络通讯的数据交互方法及终端 |
| CN117014223A (zh) * | 2023-09-06 | 2023-11-07 | 深圳龙电华鑫控股集团股份有限公司 | 集中器及其数据传输方法、装置及存储介质 |
| CN117014223B (zh) * | 2023-09-06 | 2024-02-27 | 深圳龙电华鑫控股集团股份有限公司 | 集中器及其数据传输方法、装置及存储介质 |
| CN117201113A (zh) * | 2023-09-07 | 2023-12-08 | 上海雷龙信息科技有限公司 | 一种基于非对称加密的区块链数字签名方法及其系统 |
| CN117201113B (zh) * | 2023-09-07 | 2024-04-30 | 上海雷龙信息科技有限公司 | 一种基于非对称加密的区块链数字签名方法及其系统 |
| CN117376035A (zh) * | 2023-12-08 | 2024-01-09 | 中汽智联技术有限公司 | 一种车辆数据的传输方法、系统、设备及存储介质 |
| CN117376035B (zh) * | 2023-12-08 | 2024-02-23 | 中汽智联技术有限公司 | 一种车辆数据的传输方法、系统、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115567324B (zh) | 2023-09-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3761588B1 (en) | Data access rights control method and device | |
| CN115567324B (zh) | 数据加密传输方法、系统、计算机设备和存储介质 | |
| CN111585749B (zh) | 数据传输方法、装置、系统及设备 | |
| US11405365B2 (en) | Method and apparatus for effecting a data-based activity | |
| US20210143986A1 (en) | Method for securely sharing data under certain conditions on a distributed ledger | |
| US11914754B2 (en) | Cryptographic method for verifying data | |
| US11374910B2 (en) | Method and apparatus for effecting a data-based activity | |
| CN111970114B (zh) | 文件加密方法、系统、服务器和存储介质 | |
| CN115580396B (zh) | 匿踪查询系统及匿踪查询方法 | |
| US11956367B2 (en) | Cryptographic method for verifying data | |
| US11637817B2 (en) | Method and apparatus for effecting a data-based activity | |
| CN117081736A (zh) | 密钥分发方法、密钥分发装置、通信方法及通信装置 | |
| CN113162915B (zh) | 基于区块链的交易方法、节点、电子设备、介质和系统 | |
| CN113726772A (zh) | 实现在线问诊会话的方法、装置、设备及存储介质 | |
| CN115348023A (zh) | 一种数据安全处理方法和装置 | |
| EP1790116B1 (en) | Method and system for managing authentication and payment for use of broadcast material | |
| CN115314284B (zh) | 一种基于可信执行环境的公钥认证可搜索加密方法及系统 | |
| CN114338091B (zh) | 数据传输方法、装置、电子设备及存储介质 | |
| US11757856B2 (en) | Cryptographic communication system, cryptographic communication method, and cryptographic communication apparatus | |
| CN113676330B (zh) | 一种基于二级密钥的数字证书申请系统及方法 | |
| CN115242464A (zh) | 一种业务处理方法、系统、装置及设备 | |
| CN111431846A (zh) | 数据传输的方法、装置和系统 | |
| CN113411347B (zh) | 交易报文的处理方法及处理装置 | |
| CN115361168B (zh) | 一种数据加密方法、装置、设备及介质 | |
| US11570008B2 (en) | Pseudonym credential configuration method and apparatus |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |