CN116208332A - 基于量子密钥分发与量子密钥隐私增强的区块链方法 - Google Patents
基于量子密钥分发与量子密钥隐私增强的区块链方法 Download PDFInfo
- Publication number
- CN116208332A CN116208332A CN202310211766.3A CN202310211766A CN116208332A CN 116208332 A CN116208332 A CN 116208332A CN 202310211766 A CN202310211766 A CN 202310211766A CN 116208332 A CN116208332 A CN 116208332A
- Authority
- CN
- China
- Prior art keywords
- quantum key
- blockchain
- node
- transaction data
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 230000007246 mechanism Effects 0.000 claims abstract description 16
- 238000004891 communication Methods 0.000 claims description 41
- 230000004044 response Effects 0.000 claims description 20
- 238000004590 computer program Methods 0.000 claims description 16
- 230000010287 polarization Effects 0.000 claims description 11
- 230000008569 process Effects 0.000 description 10
- 230000005540 biological transmission Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 3
- 238000012856 packing Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000004927 fusion Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/70—Photonic quantum communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Optics & Photonics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于量子密钥分发与量子密钥隐私增强的区块链方法。包括:通过节点生成量子密钥,将量子密钥分发至指定的各节点;通过用户节点获取经量子密钥加密后的交易数据,根据交易数据通过对等节点共识机制生成区块链共享账本;通过各节点获取量子密钥和区块链共享账本,根据量子密钥对区块链共享账本进行解密以获取交易数据。通过节点生成并分发量子密钥至指定的各节点,并且根据量子密钥加密交易数据,经对等节点共识后生成区块链共享账本,节点可以根据量子密钥对区块链共享账本进行解密以获取原始交易数据,使得可以在指定节点间解密数据,避免存在第三方窃听的情况,增强了区块链系统的隐私性,使交易数据的安全得到保障。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及基于量子密钥分发与量子密钥隐私增强的区块链方法。
背景技术
区块链是点对点传输、加密算法、共识机制和分布式数据块链式存储等技术融合创新应用模式,是分布式的数据共享账本。
当前区块链作为共享账本,存储金融、银行和资产等数据,而这些信息部分涉及到隐私数据,或涉及到机构、单位、公司以及企业等实体不愿意公开的信息;并且即使是在区块链节点之间,实体也不愿意将一些信息在所有节点之间完全公开,而是愿意有选择地在部分节点间共享交易细节。
而现有网络传输密钥,容易被第三方窃听,信息安全受到挑战,进而导致区块链系统的隐私性差,从而使得交易数据的安全性无法得到保障。
发明内容
本发明提供了一种基于量子密钥分发与量子密钥隐私增强的区块链方法,以保障区块链系统交易数据的信息安全。
根据本发明的一方面,提供了一种基于量子密钥分发与量子密钥隐私增强的区块链方法,应用于区块链系统,包括:用户节点和对等节点,该方法包括:
通过节点生成量子密钥,将量子密钥发送至指定的各节点;
通过用户节点获取经量子密钥加密后的交易数据,根据交易数据通过对等节点共识机制生成区块链共享账本,其中,区块链共享账本中包括使用量子密钥加密后的交易数据;
通过各节点获取量子密钥和区块链共享账本,根据量子密钥对区块链共享账本进行解密以获取交易数据。
可选的,通过节点生成量子密钥,包括:获取用户预先配置的量子密钥生成参数,其中,量子密钥生成参数包括光子偏振角度;根据量子密钥生成参数生成量子密钥。
可选的,将量子密钥发送至指定的各节点,包括:确定通信双方的节点间对应的窃听风险值;当窃听风险值小于安全控制阈值时,将量子密钥通过量子信道发送至节点。
可选的,根据交易数据通过对等节点共识机制生成区块链共享账本,包括:根据量子密钥加密交易数据生成数据块;将数据块发送至各对等节点并获取各对等节点发送的回应信息;根据回应信息和数据块生成区块链共享账本。
可选的,根据量子密钥加密交易数据生成数据块,包括:确定交易数据对应的时间戳,根据指定时间戳的交易数据生成数据分组;通过将量子密钥加密后的交易数据打包以生成数据块。
可选的,根据回应信息和数据块生成区块链共享账本,包括:当确定接收到所有对等节点的回应信息时,获取服务器的原始区块链数据;将数据块与原始区块链数据结合以生成区块链共享账本。
可选的,在确定通信双方的节点间对应的窃听风险值之后,还包括:当窃听风险值大于安全控制阈值时,根据窃听风险值生成提示信息;根据提示信息采用指定方式进行报警。
根据本发明的另一方面,提供了一种基于量子密钥分发与量子密钥隐私增强的区块链装置,应用于区块链系统,包括:用户节点和对等节点,该装置包括:
量子密钥发送模块,用于通过节点生成量子密钥,将量子密钥发送至指定的各节点;
区块链共享账本生成模块,用于通过用户节点获取经量子密钥加密后的交易数据,根据交易数据通过对等节点共识机制生成区块链共享账本,其中,区块链共享账本中包括使用量子密钥加密后的交易数据;
交易数据解密模块,用于通过各节点获取量子密钥和区块链共享账本,根据量子密钥对区块链共享账本进行解密以获取交易数据。
根据本发明的另一方面,提供了一种电子设备,电子设备包括:
至少一个处理器;以及
与至少一个处理器通信连接的存储器;其中,
存储器存储有可被至少一个处理器执行的计算机程序,计算机程序被至少一个处理器执行,以使至少一个处理器能够执行本发明任一实施例的基于量子密钥分发与量子密钥隐私增强的区块链方法。
根据本发明的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本发明任一实施例所述的基于量子密钥分发与量子密钥隐私增强的区块链方法。
本发明实施例的技术方案,通过节点生成并分发量子密钥至指定的各节点,并且根据量子密钥加密交易数据,经对等节点共识后生成区块链共享账本,节点可以根据量子密钥对区块链共享账本进行解密以获取原始交易数据,使得可以在指定节点间解密数据,避免存在第三方窃听的情况,增强了区块链系统的隐私性,使交易数据的安全得到保障。
应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例一提供的一种基于量子密钥分发与量子密钥隐私增强的区块链方法的流程图;
图2是根据本发明实施例二提供的另一种基于量子密钥分发与量子密钥隐私增强的区块链方法的流程图;
图3是根据本发明实施例二提供的一种量子密钥分发与区块链共享账本生成过程示意图;
图4是根据本发明实施例三提供的一种基于量子密钥分发与量子密钥隐私增强的区块链装置的结构示意图;
图5是实现本发明实施例的一种基于量子密钥分发与量子密钥隐私增强的区块链方法的电子设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例一
图1为本发明实施例一提供了一种基于量子密钥分发与量子密钥隐私增强的区块链方法的流程图,本方法应用于区块链系统,包括:用户节点和对等节点,本实施例可适用于对区块链系统中的用户节点和对等节点传输交易数据进行加密的情况。如图1所示,该方法包括:
S110、通过节点生成量子密钥,将量子密钥发送至指定的各节点。
其中,密钥是指用来对传输的信息进行加密解密,防止他人获取信息内容的密码,而量子密钥是指利用量子力学特性,使通信双方产生并分享随机的、安全的密钥,使用该密钥,可以加密和解密信息,量子密钥具有真随机性,密钥生成基于物理机制而非数学算法。用户节点是位于区块链网络中的用户终端,用户终端包括但不限于移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)和PMP(便携式多媒体播放器)等移动终端设备。并且用户节点或对等节点具有量子设备,通过量子设备可以进行量子密钥的生成和分发。对等节点是指区块链网络中其他与用户节点相连的节点。区块链是指是共享数据库,存储有数据或信息,是点对点传输、加密算法、共识机制和分布式数据块链式存储等技术融合创新应用模式,是分布式的数据共享账本。
可选的,通过节点生成量子密钥,包括:获取用户预先配置的量子密钥生成参数,其中,量子密钥生成参数包括光子偏振角度;根据量子密钥生成参数生成量子密钥。
具体的,在量子通信中,使用光子的偏振态表示信息,即量子设备会根据节点预先配置的量子密钥生成参数确定当前传输时光子的偏振态信息,即光子偏振角度,光子偏振角度不同对应的密钥表示方式不同,用户节点或对等节点的量子设备可以根据量子密钥生成参数生成对应的量子密钥,例如,光子偏振角度为0°时可以对应密钥比特1,光子偏振角度为90°时可以对应密钥比特0,需要说明的时,使用量子密钥分发的方式可以使通信双方获取一对完全随机且只有通信双方知道的量子密钥,保证了信息的安全。
可选的,将量子密钥发送至指定的各节点,包括:确定通信双方的节点间对应的窃听风险值;当窃听风险值小于安全控制阈值时,将量子密钥通过量子信道发送至节点。
具体的,量子信道是指量子间进行数据传输的通道,用户节点、对等节点可以和指定的节点建立量子信道,并通过量子信道将量子密钥发送至指定的各节点。任何对量子密钥分发的测量或窃听,都会对分发过程产生干扰,从而被通信双方察觉,为了保证通信安全性,用户节点或对等节点的量子设备在进行量子密钥分发时能够检测到试图窃听获得密钥的第三方存在,即用户节点或对等节点可以确定通信节点间对应的窃听风险值,窃听风险值是量子设备在进行量子密钥分发时检测当前通信环境后生成的数值,当窃听风险值小于安全控制阈值时,才会将量子密钥通过量子信道发送至节点,防止量子密钥分发时被第三方窃听,避免通信双方在量子密钥传输过程被干扰,保证了通信的安全。
可选的,在确定通信双方的节点间对应的窃听风险值之后,还包括:当窃听风险值大于安全控制阈值时,根据窃听风险值生成提示信息;根据提示信息采用指定方式进行报警。
具体的,安全控制阈值是指根据通信需要在通信节点进行设置的,当窃听风险值大于安全控制阈值时,量子通信节点可以根据窃听风险值生成提示信息,提示信息中包含通信风险等级,量子通信节点可以通过窃听风险值和安全控制阈值的差值等级判断与节点通信的风险等级,例如,当差值等级在0-5时,可以确定当前通信的风险等级为低风险,当差值等级在5-10时,可以确定当前通信的风险等级为中风险,当差值等级大于10时,可以确定当前通信的风险等级为高风险。
进一步的,通信节点会根据提示信息中的风险等级采用指定方式进行报警,报警是为了对用户进行提示,便于用户及时掌握存在窃听风险的情况,以使用户对第三方窃听设备进行排查,保证后续通信的安全性。指定方式包括语音或图像,语音可以通过和用户终端相连的扬声器进行播报,例如,语音内容可以是:存在低风险窃听。图像可以通过用户终端的显示器进行展示,以对用户进行提示,例如,用户在终端可以查看到该风险等级提示,提示内容为:存在低风险窃听。进行窃听风险提示的目的是为了在量子密钥分发过程中让用户及时掌握第三方窃听的情况,便于用户及时对通信环境进行检查和处理,提高量子密钥分发过程的可靠性。
S120、通过用户节点获取经量子密钥加密后的交易数据,根据交易数据通过对等节点共识机制生成区块链共享账本。
具体的,量子通信节点间完成量子密钥的分发后,可以将量子密钥作为交易密钥加密交易数据,交易密钥是一个用于加密区块链交易信息的安全对称密钥,用户节点或区块链对等节点可以将量子密钥作为加密交易数据的对称密钥。利用量子密钥可以对交易数据进行加密,节点可以将经量子密钥加密后的交易数据打包成数据块,经区块链对等节点之间的共识机制后,产生新区块,进而形成区块链共享账本。其中,区块链共享账本中包括使用量子密钥加密后的交易数据。
S130、通过各节点获取量子密钥和区块链共享账本,根据量子密钥对区块链共享账本进行解密以获取交易数据。
具体的,各节点可以访问区块链共享账本,利用分发得到的量子密钥对区块链共享账本进行解密获取交易数据,掌握交易详情和细节。而不知道交易密钥的其他节点,不能了解交易详情。通过量子密钥对对敏感交易数据进行加密和解密,将交易数据由明文变成密文,对获取交易数据的用户进行权限限制,实现隐私增强。
本发明实施例的技术方案,通过节点生成并分发量子密钥至指定的各节点,并且根据量子密钥加密交易数据,经对等节点共识后生成区块链共享账本,节点可以根据量子密钥对区块链共享账本进行解密以获取原始交易数据,使得可以在指定节点间解密数据,避免存在第三方窃听的情况,增强了区块链系统的隐私性,使交易数据的安全得到保障。
实施例二
图2为本发明实施例二提供的一种基于量子密钥分发与量子密钥隐私增强的区块链方法的流程图,本实施例在上述实施例一的基础上增加了根据量子密钥和交易数据生成区块链共享账本的具体过程。如图2所示,该方法包括:
S210、通过节点生成量子密钥,将量子密钥发送至指定的各节点。
可选的,通过节点生成量子密钥,包括:获取用户预先配置的量子密钥生成参数,其中,量子密钥生成参数包括光子偏振角度;根据量子密钥生成参数生成量子密钥。
可选的,将量子密钥发送至指定的各节点,包括:确定通信双方的节点间对应的窃听风险值;当窃听风险值小于安全控制阈值时,将量子密钥通过量子信道发送至节点。
可选的,在确定通信双方的节点间对应的窃听风险值之后,还包括:当窃听风险值大于安全控制阈值时,根据窃听风险值生成提示信息;根据提示信息采用指定方式进行报警。
S220、通过用户节点获取经量子密钥加密后的交易数据。
S230、根据量子密钥加密交易数据生成数据块。
可选的,根据量子密钥加密交易数据生成数据块,包括:确定交易数据对应的时间戳,根据指定时间戳的交易数据生成数据分组;通过将量子密钥加密后的交易数据打包以生成数据块。
具体的,节点在进行交易数据加密时,是逐条对交易数据进行加密,即每次只能加密一条数据后才能进行下一条数据的加密,并且节点会根据用户设定的时间间隔频率完成数据块的生成,节点会确定交易数据对应的时间戳,然后将指定时间戳的交易数据作为一个数据分组,数据分组中存放了系统指定时间间隔的交易数据,即打包数据分组中包含的交易数据生成数据块,需要说明的是,交易数据可以为一条或多条。示例性的,可以设置,使节点在获取交易数据时,每2s内生成一个数据块,此时,若2s内获取了5条交易数据,排序节点会将这5条交易数据作为一个数据分组,并对这5条交易数据进行打包生成数据块。
S240、将数据块发送至各对等节点并获取各对等节点发送的回应信息。
S250、根据回应信息和数据块生成区块链共享账本。
可选的,根据回应信息和数据块生成区块链共享账本,包括:当确定接收到所有对等节点的回应信息时,获取服务器的原始区块链数据,其中,原始区块链数据中包含已加密的交易数据;将数据块与原始区块链数据结合以生成区块链共享账本。
具体的,节点在形成新的数据块后,会经过区块链对等节点之间的共识机制后产生新区块,才能进一步生成区块链共享账本。即系统的排序节点将数据块发送至各对等节点并获取各对等节点发送的回应信息,发送的方式是将加密的交易数据广播给所有对等节点,并且当确定接收到全部对等节点的回应信息后,才表明通过区块链的共识机制,此时才可以产生新区块生成区块链共享账本。
进一步的,当系统的排序节点确定接收到所有对等节点的回应信息时,会获取原始区块链数据,并将数据块作为新区块添加至原始区块链数据以生成区块链共享账本。区块链共享账本中存储的交易数据,是经量子密钥加密后生成的密文。
具体实施方式:图3为本发明实施例二提供了一种量子密钥分发与区块链共享账本生成过程示意图,图3中,用户节点有多个,即1、2……j,对等节点有多个,即1、2……n,箭头表示数据传输的方向,用户节点、对等节点向指定的节点分发量子密钥后,节点可以生成分发的量子密钥。节点使用量子密钥加密后的交易数据,在确定接收到全部对等节点的响应后才能提交到区块链共享账本。
S260、通过各节点获取量子密钥和区块链共享账本,根据量子密钥对区块链共享账本进行解密以获取交易数据。
本发明实施例的技术方案,通过节点生成并分发量子密钥至指定的各节点,并且根据量子密钥加密交易数据,经对等节点共识后生成区块链共享账本,节点可以根据量子密钥对区块链共享账本进行解密以获取原始交易数据,使得可以在指定节点间解密数据,避免存在第三方窃听的情况,增强了区块链系统的隐私性,使交易数据的安全得到保障。
实施例三
图4为本发明实施例三提供的一种基于量子密钥分发与量子密钥隐私增强的区块链装置的结构示意图,本装置应用于区块链系统,包括:用户节点和对等节点。如图4所示,该装置包括:量子密钥发送模块310,用于通过节点生成量子密钥,将量子密钥发送至指定的各节点;区块链共享账本生成模块320,用于通过用户节点获取经量子密钥加密后的交易数据,根据交易数据通过对等节点共识机制生成区块链共享账本,其中,区块链共享账本中包括使用量子密钥加密后的交易数据;交易数据解密模块330,用于通过各节点获取量子密钥和区块链共享账本,根据量子密钥对区块链共享账本进行解密以获取交易数据。
可选的,量子密钥发送模块310,具体包括:量子密钥生成单元,用于:获取节点预先配置的量子密钥生成参数,其中,量子密钥生成参数包括光子偏振角度;根据量子密钥生成参数生成量子密钥。
可选的,量子密钥发送模块310,具体包括:量子密钥发送单元,用于:确定通信双方的节点并确定节点间对应的窃听风险值;当窃听风险值小于安全控制阈值时,将量子密钥通过量子信道发送至节点。
可选的,区块链共享账本生成模块320,具体包括:数据块生成单元,用于根据量子密钥和交易数据生成数据块;回应信息接收单元,用于将数据块发送至各对等节点并获取各对等节点发送的回应信息;区块链共享账本生成单元,用于根据回应信息和数据块生成区块链共享账本。
可选的,数据块生成单元,具体用于:确定交易数据对应的时间戳,根据指定时间戳的交易数据生成数据分组;通过将量子密钥加密后的交易数据打包以生成数据块。
可选的,区块链共享账本生成单元,具体用于:当确定接收到所有对等节点的回应信息时,获取服务器的原始区块链数据,其中,原始区块链数据中包含已加密的交易数据;将数据块与原始区块链数据结合以生成区块链共享账本。
可选的,量子密钥发送模块310,还包括:风险报警单元,用于在确定通信双方的节点间对应的窃听风险值之后,当窃听风险值大于安全控制阈值时,根据窃听风险值生成提示信息;根据提示信息采用指定方式进行报警。
本发明实施例的技术方案,通过节点生成并分发量子密钥至指定的各节点,并且根据量子密钥加密交易数据,经对等节点共识后生成区块链共享账本,节点可以根据量子密钥对区块链共享账本进行解密以获取原始交易数据,使得可以在指定节点间解密数据,避免存在第三方窃听的情况,增强了区块链系统的隐私性,使交易数据的安全得到保障。
本发明实施例所提供的一种基于量子密钥分发与量子密钥隐私增强的区块链装置可执行本发明任意实施例所提供的一种基于量子密钥分发与量子密钥隐私增强的区块链方法,具备执行方法相应的功能模块和有益效果。
实施例四
图5示出了可以用来实施本发明的实施例的电子设备10的结构示意图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备(如头盔、眼镜、手表等)和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本发明的实现。
如图5所示,电子设备10包括至少一个处理器11,以及与至少一个处理器11通信连接的存储器,如只读存储器(ROM)12、随机访问存储器(RAM)13等,其中,存储器存储有可被至少一个处理器执行的计算机程序,处理器11可以根据存储在只读存储器(ROM)12中的计算机程序或者从存储单元18加载到随机访问存储器(RAM)13中的计算机程序,来执行各种适当的动作和处理。在RAM 13中,还可存储电子设备10操作所需的各种程序和数据。处理器11、ROM 12以及RAM 13通过总线14彼此相连。输入/输出(I/O)接口15也连接至总线14。
电子设备10中的多个部件连接至I/O接口15,包括:输入单元16,例如键盘、鼠标等;输出单元17,例如各种类型的显示器、扬声器等;存储单元18,例如磁盘、光盘等;以及通信单元19,例如网卡、调制解调器、无线通信收发机等。通信单元19允许电子设备10通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
处理器11可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器11的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(DSP)、以及任何适当的处理器、用户节点、微用户节点等。处理器11执行上文所描述的各个方法和处理,例如一种基于量子密钥分发与量子密钥隐私增强的区块链装置。也即:通过节点生成量子密钥,将量子密钥发送至指定的各节点;通过用户节点获取经量子密钥加密后的交易数据,根据交易数据通过对等节点共识机制生成区块链共享账本,其中,区块链共享账本中包括使用量子密钥加密后的交易数据;通过各节点获取量子密钥和区块链共享账本,根据量子密钥对区块链共享账本进行解密以获取交易数据。
在一些实施例中,一种基于量子密钥分发与量子密钥隐私增强的区块链装置可被实现为计算机程序,其被有形地包含于计算机可读存储介质,例如存储单元18。在一些实施例中,计算机程序的部分或者全部可以经由ROM 12和/或通信单元19而被载入和/或安装到电子设备10上。当计算机程序加载到RAM 13并由处理器11执行时,可以执行上文描述的一种基于量子密钥分发与量子密钥隐私增强的区块链装置的一个或多个步骤。备选地,在其他实施例中,处理器11可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行一种基于量子密钥分发与量子密钥隐私增强的区块链装置。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本发明的上下文中,计算机可读存储介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。备选地,计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在电子设备上实施此处描述的系统和技术,该电子设备具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)、区块链网络和互联网。
计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务中,存在的管理难度大,业务扩展性弱的缺陷。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本发明的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (10)
1.基于量子密钥分发与量子密钥隐私增强的区块链方法,应用于区块链系统,包括:用户节点和对等节点,其特征在于,包括:
通过节点生成量子密钥,将所述量子密钥发送至指定的各所述节点;
通过所述用户节点获取经量子密钥加密后的交易数据,根据所述交易数据通过对等节点共识机制生成区块链共享账本,其中,所述区块链共享账本中包括使用量子密钥加密后的交易数据;
通过各所述节点获取所述量子密钥和所述区块链共享账本,根据所述量子密钥对所述区块链共享账本进行解密以获取所述交易数据。
2.根据权利要求1所述的方法,其特征在于,所述通过节点生成量子密钥,包括:
获取节点预先配置的量子密钥生成参数,其中,所述量子密钥生成参数包括光子偏振角度;
根据所述量子密钥生成参数生成所述量子密钥。
3.根据权利要求1所述的方法,其特征在于,所述将所述量子密钥发送至指定的各所述节点,包括:
确定通信双方的节点间对应的窃听风险值;
当所述窃听风险值小于安全控制阈值时,将所述量子密钥通过量子信道发送至所述节点。
4.根据权利要求1所述的方法,其特征在于,所述根据所述交易数据通过对等节点共识机制生成区块链共享账本,包括:
根据所述量子密钥加密所述交易数据生成数据块;
将所述数据块发送至各所述对等节点并获取各所述对等节点发送的回应信息;
根据所述回应信息和所述数据块生成所述区块链共享账本。
5.根据权利要求4所述的方法,其特征在于,所述根据所述量子密钥加密所述交易数据生成数据块,包括:
确定所述交易数据对应的时间戳,根据指定时间戳的所述交易数据生成数据分组;
通过将所述量子密钥加密后的所述交易数据打包以生成所述数据块。
6.根据权利要求4所述的方法,其特征在于,所述根据所述回应信息和所述数据块生成所述区块链共享账本,包括:
当确定接收到所有对等节点的回应信息时,获取服务器的原始区块链数据,其中,所述原始区块链数据中包含已加密的交易数据;
将所述数据块与所述原始区块链数据结合以生成所述区块链共享账本。
7.根据权利要求3所述的方法,其特征在于,在所述确定通信双方的节点间对应的窃听风险值之后,还包括:
当所述窃听风险值大于安全控制阈值时,根据所述窃听风险值生成提示信息;
根据所述提示信息采用指定方式进行报警。
8.基于量子密钥分发与量子密钥隐私增强的区块链装置,应用于区块链系统,包括:用户节点和对等节点,其特征在于,包括:
量子密钥发送模块,用于通过节点生成量子密钥,将所述量子密钥发送至指定的各所述节点;
区块链共享账本生成模块,用于通过所述用户节点获取经量子密钥加密后的交易数据,根据所述交易数据通过对等节点共识机制生成区块链共享账本,其中,所述区块链共享账本中包括使用量子密钥加密后的交易数据;
交易数据解密模块,用于通过各所述节点获取所述量子密钥和所述区块链共享账本,根据所述量子密钥对所述区块链共享账本进行解密以获取所述交易数据。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-7中任一项所述的方法。
10.一种计算机存储介质,其特征在于,所述计算机存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310211766.3A CN116208332A (zh) | 2023-02-28 | 2023-02-28 | 基于量子密钥分发与量子密钥隐私增强的区块链方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310211766.3A CN116208332A (zh) | 2023-02-28 | 2023-02-28 | 基于量子密钥分发与量子密钥隐私增强的区块链方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116208332A true CN116208332A (zh) | 2023-06-02 |
Family
ID=86510966
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310211766.3A Pending CN116208332A (zh) | 2023-02-28 | 2023-02-28 | 基于量子密钥分发与量子密钥隐私增强的区块链方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116208332A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116684091A (zh) * | 2023-07-24 | 2023-09-01 | 安徽省大数据中心 | 基于量子密钥分发中继多层级数据区块链共享方法及系统 |
-
2023
- 2023-02-28 CN CN202310211766.3A patent/CN116208332A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116684091A (zh) * | 2023-07-24 | 2023-09-01 | 安徽省大数据中心 | 基于量子密钥分发中继多层级数据区块链共享方法及系统 |
CN116684091B (zh) * | 2023-07-24 | 2023-10-31 | 安徽省大数据中心 | 基于量子密钥分发中继多层级数据区块链共享方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2019517184A (ja) | 安全なデータ伝送のための方法及びシステム | |
CN109214201A (zh) | 一种数据共享方法、终端设备及计算机可读存储介质 | |
CN116488919B (zh) | 一种数据处理方法、通信节点及存储介质 | |
CN114465801A (zh) | 可信数据的上报方法、装置和电子设备 | |
CN110598416B (zh) | 交易调度方法及装置 | |
CN116208332A (zh) | 基于量子密钥分发与量子密钥隐私增强的区块链方法 | |
CN114444106B (zh) | 相关系数获取方法、装置、电子设备和存储介质 | |
CN113794706B (zh) | 数据的处理方法、装置、电子设备及可读存储介质 | |
US11133926B2 (en) | Attribute-based key management system | |
CN116781425B (zh) | 一种业务数据获取方法、装置、设备及存储介质 | |
CN113630412B (zh) | 资源下载方法、资源下载装置、电子设备以及存储介质 | |
CN116405199A (zh) | 基于ntru算法和sm2算法的加密方法、装置、设备和介质 | |
US10929816B2 (en) | Systems and methods for message transmission and retrieval using blockchain | |
CN115883199A (zh) | 一种文件传输方法、装置、电子设备及存储介质 | |
CN115599959A (zh) | 数据共享方法、装置、设备及存储介质 | |
CN115688165A (zh) | 一种节点文件处理方法、装置、设备及存储介质 | |
CN110166226B (zh) | 一种生成秘钥的方法和装置 | |
Li et al. | [Retracted] Hardware Optimization and System Design of Elliptic Curve Encryption Algorithm Based on FPGA | |
CN112615712B (zh) | 数据的处理方法、相关装置及计算机程序产品 | |
CN117035776B (zh) | 一种数据共享方法、装置、电子设备和存储介质 | |
CN118337388B (zh) | 一种基于物联网的数据安全保护方法、系统、设备及产品 | |
CN110837633B (zh) | 智能凭证实现方法、系统及可读存储介质 | |
CN115361190A (zh) | 数据的加密传输方法、装置、系统、电子设备及存储介质 | |
CN117640083A (zh) | 一种数据传输方法、装置、设备及存储介质 | |
CN118734333A (zh) | 嵌入式欧拉系统访问控制方法、装置、设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |