CN116418526A - 密钥所有权的存证方法、装置及节点设备 - Google Patents
密钥所有权的存证方法、装置及节点设备 Download PDFInfo
- Publication number
- CN116418526A CN116418526A CN202111653814.1A CN202111653814A CN116418526A CN 116418526 A CN116418526 A CN 116418526A CN 202111653814 A CN202111653814 A CN 202111653814A CN 116418526 A CN116418526 A CN 116418526A
- Authority
- CN
- China
- Prior art keywords
- parameter
- information
- key
- key ownership
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 85
- 238000012795 verification Methods 0.000 claims description 108
- 230000006870 function Effects 0.000 claims description 39
- 238000003860 storage Methods 0.000 claims description 24
- 238000012545 processing Methods 0.000 claims description 10
- 238000004422 calculation algorithm Methods 0.000 abstract description 19
- 238000005516 engineering process Methods 0.000 abstract description 11
- 230000008569 process Effects 0.000 description 11
- 238000005336 cracking Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000000354 decomposition reaction Methods 0.000 description 2
- 238000000151 deposition Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种密钥所有权的存证方法、装置及节点设备。该方法包括:根据第一节点的秘密参数,生成第一存证参数;根据所述第一存证参数和第一随机数,生成第二存证参数;向区块链发送第一密钥所有权存证信息;所述第一密钥所有权存证信息包括第一存证参数和第二存证参数。采用该方法,在密钥所有权存证阶段,第一节点在区块链上存储第一密钥所有权存证信息,只有能够对该第一密钥所有权存证信息进行验证的用户,才能够被确定为该密钥的真实拥有者,以解决现有区块链技术中,公私钥密码算法容易被破解,无法保证基于区块链系统的安全交易问题。
Description
技术领域
本发明涉及网络安全技术领域,尤其是指一种密钥所有权的存证方法、装置及节点设备。
背景技术
区块链技术是一种利用密码算法和共识算法,使参与者能够在不依赖集中权威的情况下达成交易的技术。由于其在交易中的可追溯性和透明度,被广泛地应用于多种场景,例如金融、制造和医疗保健。
目前流行的区块链系统基本上都使用传统的密码学算法来实现安全交易。例如,使用哈希算法来确保交易的完整性;使用公钥密码算法来标识用户身份,并用来确保交易的授权。以RSA、椭圆曲线为代表的公钥密码算法的安全性依赖于大数分解、离散对数等数学难题,一旦解决了这些数学问题,对应的密码算法就会受到破解,可能会对区块链系统的安全性造成严重影响。此外,近年来量子计算机技术快速发展,使用量子计算机,Shor量子算法可以在多项式时间内解决整数分解问题,以及有限域和椭圆曲线上的离散对数问题。因此,量子计算机使得RSA算法和椭圆曲线算法都不再安全,降低了使用这些算法的系统的安全性。
以Bitcore为代表的公有链为例,每一条交易包括解锁脚本和锁定脚本,解锁脚本也称为输入脚本,锁定脚本也称为输出脚本。如果用户A向用户B发起一笔交易,那么解锁脚本中包含用户A使用私钥进行的交易签名,以及自己的公钥,锁定脚本中包含用户B的账户信息(对公钥进行单项函数运算)。
该方式的问题在于,在量子计算机时代,由于解锁脚本中含有公钥信息,可以借助量子计算机破解出对应的私钥,进而可以仿冒用户A账户发起任意交易。例如将用户A中的数字货币转移至其他账户,造成用户财产损失。锁定脚本中由于仅含有用户公钥的单向函数操作结果,不受量子计算机的影响。因此,只要用户发起过任意一笔交易,那么该用户的公钥就记录在区块链交易的解锁脚本中,在量子计算机时代该用户私钥就不再安全。
发明内容
本发明技术方案的目的是提供一种密钥所有权的存证方法、装置及节点设备,用于解决现有区块链技术中,公私钥密码算法容易被破解,无法保证基于区块链系统的安全交易问题。
本发明实施例提供一种密钥所有权的存证方法,其中,由第一节点执行,所述方法包括:
根据第一节点的秘密参数,生成第一存证参数;
根据所述第一存证参数和第一随机数,生成第二存证参数;
向区块链发送第一密钥所有权存证信息;所述第一密钥所有权存证信息包括所述第一存证参数和所述第二存证参数。
可选地,所述的存证方法,其中,所述根据第一节点的秘密参数,生成第一存证参数,包括:
利用第一预设单向函数对所述秘密参数进行运算,获得所述第一存证参数。
可选地,所述的存证方法,其中,所述根据所述第一存证参数和第一随机数,生成第二存证参数,包括:
利用第二预设单向函数对所述第一存证参数和所述第一随机数进行运算,获得所述第二存证参数。
可选地,所述的存证方法,其中,所述向区块链发送第一密钥所有权存证信息,包括:
向区块链发送第一数据交易信息;所述第一数据交易信息中包括所述第一密钥所有权存证信息和根据所述第一节点的密钥对所述第一数据交易信息进行签名的签名信息。
可选地,所述的存证方法,其中,所述方法还包括:
向区块链发送第二数据交易信息;其中,所述第二数据交易信息中包括所述第一随机数,用于作为所述第一密钥所有权存证信息的密钥所有权验证参数。
可选地,所述的存证方法,其中,所述方法还包括:
根据所述第一存证参数和第二随机数,生成第三存证参数;
向区块链发送密钥所有权更新信息;其中,所述密钥所有权更新信息包括第二密钥所有权存证信息,用于更新区块链上的所述第一密钥所有权存证信息,所述第二密钥所有权存证信息包括所述第一存证参数和所述第三存证参数。
可选地,所述的存证方法,其中,所述密钥所有权更新信息中还包括所述第一随机数,用于作为所述第一密钥所有权存证信息的密钥所有权验证参数。
可选地,所述的存证方法,其中,所述向区块链发送密钥所有权更新信息,包括:
向区块链发送第三数据交易信息;其中,所述第三数据交易信息中包括所述密钥所有权更新信息;或者
向区块链发送密钥所有权更新请求;其中,所述密钥所有权更新请求中包括所述密钥所有权更新信息。
本发明实施例还提供一种密钥所有权的存证方法,其中,由第二节点执行,所述方法包括:
接收第一节点发送的第一密钥所有权存证信息;所述第一密钥所有权存证信息包括第一存证参数和第二存证参数;所述第一存证参数是根据第一节点的秘密参数生成;所述第二存证参数是根据所述第一存证参数和第一随机数生成;
将所述第一密钥所有权存证信息存储在区块链上。
可选地,所述的存证方法,其中,所述接收第一节点发送的第一密钥所有权存证信息,包括:
获取所述第一节点向区块链发送的第一数据交易信息;所述第一数据交易信息中包括所述第一密钥所有权存证信息和根据所述第一节点的密钥对所述第一数据交易信息进行签名的签名信息。
可选地,所述的存证方法,其中,所述方法还包括:
获取所述第一节点向区块链发送的第二数据交易信息;其中,所述第二数据交易信息中包括所述第一随机数,用于作为所述第一密钥所有权存证信息的密钥所有权验证参数;
根据区块链上存储的所述第一密钥所有权存证信息和所述第二数据交易信息中的第一随机数,对所述第一节点的密钥所有权进行验证。
可选地,所述的存证方法,其中,根据区块链上存储的所述第一密钥所有权存证信息和所述第二数据交易信息中的第一随机数,对所述第一节点的密钥所有权进行验证,包括:
利用第二预设单向函数、区块链上存储的所述第一密钥所有权存证信息的第一存证参数和所述第二数据交易信息中的第一随机数,计算待验证参数;
将所述待验证参数与区块链上存储的所述第一密钥所有权存证信息的第二存证参数进行比较;
若所述待验证参数与区块链上存储的所述第一密钥所有权存证信息的第二存证参数相同,则所述第一节点的密钥所有权验证通过;否则,所述第一节点的密钥所有权验证不通过。
可选地,所述的存证方法,其中,所述方法还包括:
根据所述第一节点的公钥,对所述第二数据交易信息进行验证;
在所述第一节点的密钥所有权验证和所述第二数据交易信息验证均为验证通过的情况下,确定所述第二数据交易信息为有效信息;
在所述第一节点的密钥所有权验证不通过,或者所述第二数据交易信息验证不通过的情况下,确定所述第二数据交易信息为无效信息。
可选地,所述的存证方法,其中,所述方法还包括:
获取所述第一节点向区块链发送的密钥所有权更新信息;其中,所述密钥所有权更新信息包括第二密钥所有权存证信息,所述第二密钥所有权存证信息包括所述第一存证参数和第三存证参数;所述第三存证参数是根据所述第一存证参数和第二随机数生成;
根据所述第二密钥所有权存证信息,更新区块链上存储的所述第一密钥所有权存证信息。
可选地,所述的存证方法,其中,所述密钥所有权更新信息中还包括所述第一随机数,用于作为所述第一密钥所有权存证信息的密钥所有权验证参数;
其中,根据所述第二密钥所有权存证信息,更新区块链上存储的所述第一密钥所有权存证信息,包括:
根据区块链上存储的所述第一密钥所有权存证信息和所述密钥所有权更新信息中的第一随机数,对所述第一节点的密钥所有权进行验证;
在所述第一节点的密钥所有权的验证通过的情况下,将区块链上存储的所述第一密钥所有权存证信息更新为所述第二密钥所有权存证信息。
可选地,所述的存证方法,其中,所述获取所述第一节点向区块链发送的密钥所有权更新信息,包括:
接收所述第一节点向区块链发送的第二数据交易信息;其中,所述第二数据交易信息中包括所述密钥所有权更新信息;或者
接收所述第一节点向区块链发送的密钥所有权更新请求;其中,所述密钥所有权更新请求中包括所述密钥所有权更新信息。
本发明实施例还提供一种节点设备,所述节点设备为第一节点,其中,包括处理器和收发机,其中:
所述处理器用于,根据第一节点的秘密参数,生成第一存证参数;以及
根据所述第一存证参数和第一随机数,生成第二存证参数;
所述收发机用于,向区块链发送第一密钥所有权存证信息;所述第一密钥所有权存证信息包括所述第一存证参数和所述第二存证参数。
本发明实施例还提供一种节点设备,所述节点设备为第二节点,其中,包括处理器和收发机,其中:
所述收发机用于,接收第一节点发送的第一密钥所有权存证信息;所述第一密钥所有权存证信息包括第一存证参数和第二存证参数;所述第一存证参数是根据第一节点的秘密参数生成;所述第二存证参数是根据所述第一存证参数和第一随机数生成;
所述处理器用于,将所述第一密钥所有权存证信息存储在区块链上。
本发明实施例还提供一种密钥所有权的存证装置,其中,由第一节点执行,所述装置包括:
第一处理模块,用于根据第一节点的秘密参数,生成第一存证参数;
第二处理模块,用于根据所述第一存证参数和第一随机数,生成第二存证参数;
信息发送模块,用于向区块链发送第一密钥所有权存证信息;所述第一密钥所有权存证信息包括所述第一存证参数和所述第二存证参数。
本发明实施例还提供一种密钥所有权的存证装置,其中,由第二节点执行,所述装置包括:
信息接收模块,用于接收第一节点发送的第一密钥所有权存证信息;所述第一密钥所有权存证信息包括第一存证参数和第二存证参数;所述第一存证参数是根据第一节点的秘密参数生成;所述第二存证参数是根据所述第一存证参数和第一随机数生成;
存储模块,用于将所述第一密钥所有权存证信息存储在区块链上。
本发明实施例还提供一种网络设备,其中,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如上任一项所述的存证方法。
本发明实施例还提供一种可读存储介质,其中,所述可读存储介质上存储有程序,所述程序被处理器执行时实现如上任一项所述的存证方法中的步骤。
本发明上述技术方案中的至少一个具有以下有益效果:
本发明实施例所述密钥所有权的存证方法,在密钥所有权存证阶段,第一节点在区块链上存储第一密钥所有权存证信息,采用该方式,只有能够对该第一密钥所有权存证信息进行验证的用户,才能够被确定为该密钥的真实拥有者,以解决现有区块链技术中,公私钥密码算法容易被破解,无法保证基于区块链系统的安全交易问题。
附图说明
图1为本发明其中一实施例所述存证方法的流程示意图;
图2为本发明另一实施例所述存证方法的流程示意图;
图3为本发明其中一实施例所述节点设备的结构示意图;
图4为本发明另一实施例所述节点设备的结构示意图;
图5为本发明其中一实施例所述存证装置的结构示意图;
图6为本发明另一实施例所述存证装置的结构示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
为解决现有区块链技术中,公私钥密码算法容易被破解,无法保证基于区块链系统的安全交易问题,本发明实施例提供一种密钥所有权的存证方法,在不泄露密钥的前提下,向区块链上存储第一节点的第一密钥所有权存证信息,以对用户的密钥所有权在区块链系统上进行存证,只有能够对该存证内容进行验证的用户,才是该密钥的真实拥有者,能够使用密钥进行交易,以防止攻击者破解用户私钥,进而仿冒用户发起交易,造成基于区块链系统的安全风险问题。
本发明其中一实施例提供一种密钥所有权的存证方法,由第一节点执行,如图1所示,所述方法包括:
S110,根据第一节点的秘密参数,生成第一存证参数;
S120,根据所述第一存证参数和第一随机数,生成第二存证参数;
S130,向区块链发送第一密钥所有权存证信息;所述第一密钥所有权存证信息包括所述第一存证参数和所述第二存证参数。
可选地,第一节点为区块链系统的其中一节点,该第一节点能够根据用户的秘密参数和密钥,生成第一密钥所有权存证信息,并在区块链上对该密钥所有权存证信息进行存证。
本发明实施例所述存证方法,在密钥所有权存证阶段,第一节点在区块链上存储第一密钥所有权存证信息,采用该方式,只有能够对该第一密钥所有权存证信息进行验证的用户,才能够被确定为该密钥的真实拥有者,以解决现有区块链技术中,公私钥密码算法容易被破解,无法保证基于区块链系统的安全交易问题。
具体地,本发明实施例中,第一节点根据秘密参数生成第一存证参数和第二存证参数,第一存证参数和第二存证参数作为可公开的第一密钥所有权存证信息,存储于区块链上。
可选地,在步骤S110,根据第一节点的秘密参数,生成第一存证参数,包括:
利用第一预设单向函数对所述秘密参数进行运算,获得所述第一存证参数。
其中一实施方式,可选地,该第一预设单向函数可以为哈希函数,利用哈希函数为单向运算,能够避免被反向破解的特性,对秘密参数进行运算,获得第一存证参数,能够保证所获得参数的安全性。需要说明的是,该第一预设单向函数并不限于仅能够为哈希函数,只要为能够实现单向运算的函数,即能够作为本发明中密钥所有权存证信息确定的函数。
具体地,第一节点生成区块链公私钥对,如公钥记为PK,私钥记为SK,选择一个秘密参数,如记为K,利用第一预设单向函数对F1进行运算,例如该第一预设单向函数F1为哈希函数H,进行运算获得第一存证参数,如记为K1。
例如,K1=F1(K,N1),其中N1为可选参数,例如为随机数或一固定参数。
可选地,在步骤S120,根据所述第一存证参数和第一随机数,生成第二存证参数,包括:利用第二预设单向函数对所述第一存证参数和所述第一随机数进行运算,获得所述第二存证参数。
具体地,第二预设单向函数可以为哈希函数,利用哈希函数为单向运算,能够避免被反向破解的特性,对第一存证参数和第一随机数进行运算,获得第二存证参数,能够保证所获得参数的安全性。
可选地,第二预设单向函数与第一预设单向函数不同。
具体地,第一节点选择第一随机数,如为nonce1,利用第二预设单向函数F2(如为哈希函数)进行如下运算,获得第二存证参数K2:K2=F2(K1,nonce1)。
可选地,第一节点对所选择的第一随机数nonce1进行存储,以用于后续进行数据交易时的密钥所有权进行验证。
采用上述方式,第一节点根据秘密参数和随机数生成第一密钥所有权存证信息,存储于区块链上,只有能够对该第一密钥所有权存证信息进行验证的用户,才能够被确定为该密钥的真实拥有者,以解决现有区块链技术中,公私钥密码算法容易被破解,无法保证基于区块链系统的安全交易问题。
本发明实施例中,可选地,在步骤S130,向区块链发送第一密钥所有权存证信息,包括:
向区块链发送第一数据交易信息;所述第一数据交易信息中包括所述第一密钥所有权存证信息和根据所述第一节点的密钥对所述第一数据交易信息进行签名的签名信息。
其中,第一节点在向区块链发送数据交易信息时,所发送的数据交易信息中包括根据上述方式生成的第一密钥所有权存证信息,也即包括第一存证参数K1和第二存证参数K2,进一步地,数据交易信息中还包括第一节点使用私钥SK对该数据交易信息签名的签名信息,在第二节点对该数据交易信息进行验证之后,将第一存证参数K1和第二存证参数K2作为第一密钥所有权存证信息存储于区块链帐本中。
采用该实施方式,第一节点将第一密钥所有权存证信息存储于区块链上,在进行数据交易时需要证明自己拥有密钥(公钥和私钥对)的所有权,在所发送的数据交易信息中携带密钥所有权验证参数,以证明发送数据交易信息的用户为密钥的真实拥有者。
可选地,本发明实施例中,第一节点发送数据交易信息时,携带第一随机数nonce1,作为第一密钥所有权存证信息的密钥所有权验证参数。因此,本发明实施例中,可选地,所述方法还包括:
所述方法还包括:向区块链发送第二数据交易信息;其中,所述第二数据交易信息中包括所述第一随机数,用于作为所述第一密钥所有权存证信息的密钥所有权验证参数。
采用该实施方式,为了防止攻击者仿冒自己的私钥SK进行签名及交易,第一节点在区块链系统上进行数据交易时,需要提供密钥所有权验证参数,证明所发送第二数据交易信息的对应用户的私钥为真正拥有者。其中,接收该第二数据交易信息的第二节点,对第一节点的密钥所有权进行验证,确定发送该数据交易信息的用户是否为密钥的实际拥有者,只有在密钥所有权验证通过和该数据交易的交易验证成功后,才能够确定该第二数据交易信息为有效交易。
具体地,在具体实施过程中,所有权验证可以包含在正常的交易中,用户在发起一笔交易的时候,在交易中如发送第二数据交易信息时,主动携带密钥所有权验证参数,如为第一随机数nonce1,在共识过程中验证方在验证交易时同时验证密钥所有权,只有同时验证成功才可进行记账。
第二节点如为区块链节点(Fabric中为背书节点)接收到该第二数据交易信息之后,对该第二数据交易信息进行验证,除了验证传统的交易信息之外,还获取第一节点的密钥所有权存证信息(当前为第一密钥所有权存证信息),利用第二预设单向函数、第二数据交易信息中的第一随机数nonce1和第一密钥所有权存证信息中的第一存证参数K1,进行密钥所有权信息验证,验证第二数据交易信息的发送用户是否为第一密钥所有权存证信息的拥有者。
若交易验证成功,且密钥所有权信息验证成功,则说明该交易有效。需要说明的是,交易验证和密钥所有权验证可同时进行,也可先后进行。
进一步地,记账节点将交易记录到区块链账本。
具体地,第二节点接收该第二数据交易信息,对该第二数据交易信息进行验证的具体过程为:
第一节点发起一笔正常交易,如发送第二数据交易信息,该第二数据交易信息中除了正常交易信息之外,还携带密钥所有权验证参数,本发明实施例中,密钥所有权验证参数包括第一随机数nonce1;
第二节点接收该第二数据交易信息后,从区块链中获取第一密钥所有权存证信息,也即获取第一存证参数K1和第二存证参数K2;利用第二预设单向函数F2、第二数据交易信息中的第一随机数nonce1和第一密钥所有权存证信息中的第一存证参数K1,计算待验证参数K2’,也即计算:K2’=F2(K1,nonce1);
将待验证参数K2’与区块链上存储的所述第一密钥所有权存证信息的第二存证参数K2进行比较;
若待验证参数K2’与第二存证参数K2相同,则所述第一节点的密钥所有权验证通过;否则,所述第一节点的密钥所有权验证不通过,本次交易停止执行。
由于在密钥所有权验证阶段,第一节点会公布密钥所有权验证参数,也即使第一随机数nonce1被公开,从而导致第一节点的秘密参数被公开,为保证密钥所有权存证信息的安全性,秘密参数一旦公开就不能再次使用,因此本发明实施例所述存证方法,还对密钥所有权存证信息进行更新,以便于再次对密钥所有权进行验证。
可选地,在发送第一节点的数据交易信息,使第一节点的秘密参数公开后,即执行密钥所有权更新过程。
可选地,本发明实施例中,为清楚说明密钥所有权存证信息的更新过程,将当前的密钥所有权存证信息记录为第一密钥所有权存证信息,将更新后的密钥所有权存证信息记录为第二密钥所有权存证信息。该第一密钥所有权存证信息和第二密钥所有权存证信息并不特定指代某一密钥所有权存证信息。
基于此,其中一实施方式,所述方法还包括:
根据所述第一存证参数和第二随机数,生成第三存证参数;
向区块链发送密钥所有权更新信息;其中,所述密钥所有权更新信息包括第二密钥所有权存证信息,用于更新区块链上的所述第一密钥所有权存证信息,所述第二密钥所有权存证信息包括所述第一存证参数和所述第三存证参数。
可选地,在发送数据交易信息之后,根据第二随机数和当前的第一存证参数,生成第三存证参数,并在区块链上发送密钥所有权更新信息,用于更新区块链上的当前的第一密钥所有权存证信息。
具体地,在发送一次数据交易信息使当前的密钥所有权验证参数泄露之后,该当前的密钥所有权存证信息便不能再次使用,因此第一节点在进行数据交易,发送密钥所有权验证参数的同时,还需要同时发送密钥所有权更新信息,用于对当前的密钥所有权存证信息进行更新。
因此,本发明实施例中,可选地,所述密钥所有权更新信息中还包括所述第一随机数,用于作为所述第一密钥所有权存证信息的密钥所有权验证参数。
可选地,密钥所有权更新过程可以与用户发送的数据交易信息同步执行,也可以单独执行。
基于此,可选地,所述向区块链发送密钥所有权更新信息,包括:
向区块链发送所述第三数据交易信息;其中,所述第三数据交易信息中包括所述密钥所有权更新信息;或者
向区块链发送密钥所有权更新请求;其中,所述密钥所有权更新请求中包括所述密钥所有权更新信息。
其中一实施方式,在发送第三数据交易信息时,第三数据交易信息中包括密钥所有权更新信息,这样密钥所有权更新过程与第一节点发送的数据交易信息同步执行。
具体地,第一节点在发送第三数据交易信息时,该第三数据交易信息中除了正常交易信息之外,还携带当前的密钥所有权存证信息的密钥所有权验证参数,本发明实施例中,在当前的密钥所有权存证信息为第一密钥所有权存证信息时,该密钥所有权验证参数为第一随机数nonce1,以及所生成的第二密钥所有权存证信息;区块链节点(如为第二节点)接收到该交易信息之后,对该交易信息以及第一随机数nonce1进行验证,若交易和密钥所有权信息均验证成功,则说明该第三数据交易信息有效,可以执行;若交易信息没有验证成功或第一随机数nonce1没有验证成功,则说明该第三数据交易信息无效。
进一步地,在验证成功的情况下,区块链系统中的记账节点将交易和新的密钥所有权存证信息记录到区块链账本。
具体地,区块链用户在提交区块链交易时,携带用于验证密钥所有权存证信息的验证参数,以及更新后的密钥所有权存证信息;区块链节点对密钥所有权存证信息进行验证,验证通过之后更新密钥所有权存证信息,并根据交易验证结果执行交易。
具体地,通过发送所述第三数据交易信息,执行密钥所有权更新的具体过程为:
第一节点选择第二随机数nonce2,利用第二预设单向函数F2对第一存证参数K1和第二随机数nonce2进行运算,获得第三存证参数K3=F2(K1,nonce2),并对该第二随机数nonce2进行秘密存储;
第一节点发起一笔正常交易,如发送第三数据交易信息,该第三数据交易信息中除了正常交易信息之外,还携带密钥所有权验证参数和所生成的第三存证参数K3,本发明实施例中,密钥所有权验证参数包括第一随机数nonce1;
第二节点接收到该第三数据交易信息之后,从区块链账本中获取第一节点的当前密钥所有权存证信息(如为第一密钥所有权存证信息),也即获得第一存证参数K1和第二存证参数K2,利用第二预设单向函数F2、第三数据交易信息中的密钥所有权验证信息nonce1,第一密钥所有权存证信息的第一存证参数K1进行计算,计算待验证参数K2’,也即计算:K2’=F2(K1,nonce1);
将待验证参数K2’与区块链上存储的所述第一密钥所有权存证信息的第二存证参数K2进行比较;
若待验证参数K2’与第二存证参数K2相同,则所述第一节点的密钥所有权验证通过,则将区块链帐本中的第一密钥所有权存证信息更新为第二密钥所有权存证信息,并根据验证结果执行该交易信息;否则,所述第一节点的密钥所有权验证不通过,本次交易停止执行。
需要说明的是,如果密钥所有权验证通过,即可更新密钥所有权存证信息,即使后续交易验证不通过,也不影响密钥所有权存证信息的更新。
采用本发明实施例所述密钥验证方法,区块链用户(第一节点)产生秘密信息,利用该秘密信息计算获得可公开的密钥所有权存证信息,区块链用户(第二节点)将该可公开的密钥所有权存证信息存储于区块链账本,以对用户的密钥所有权在区块链系统上进行存证,只有能够对该存证内容进行验证的用户,才是该密钥的真实拥有者,能够使用密钥进行交易,以防止攻击者破解用户私钥,进而仿冒用户发起交易,造成基于区块链系统的安全风险问题。
由于本发明实施例所述密钥验证方法中,在区块链账本中增加了密钥所有权存证信息,无论是密钥所有权的存证、验证,还是更新过程,均使用智能合约即可实现,区块链系统无需更新算法,无需改造,以极低的成本防止冒充用户进行交易,避免造成用户财产损失。
本发明实施例还提供一种密钥所有权的存证方法,由第二节点执行,如图2所示,所述方法包括:
S210,接收第一节点发送的第一密钥所有权存证信息;所述第一密钥所有权存证信息包括第一存证参数和第二存证参数;所述第一存证参数是根据第一节点的秘密参数生成;所述第二存证参数是根据所述第一存证参数和第一随机数生成;
S220,将所述第一密钥所有权存证信息存储在区块链上。
采用本发明实施例所述密钥验证方法,在区块链上存储第一节点的第一密钥所有权存证信息,以能够利用所存储的该第一密钥所有权存证信息,对区块链上节点发送的交易信息进行验证,只有能够对该第一密钥所有权存证信息进行验证的用户,才能够被确定为该密钥的真实拥有者,解决现有区块链技术中,公私钥密码算法容易被破解,无法保证基于区块链系统的安全交易问题。
可选地,在S210,所述接收第一节点发送的第一密钥所有权存证信息,包括:
获取所述第一节点向区块链发送的第一数据交易信息;所述第一数据交易信息中包括所述第一密钥所有权存证信息和根据所述第一节点的密钥对所述第一数据交易信息进行签名的签名信息。
可选地,所述的存证方法,其中,所述方法还包括:
获取所述第一节点向区块链发送的第二数据交易信息;其中,所述第二数据交易信息中包括所述第一随机数,用于作为所述第一密钥所有权存证信息的密钥所有权验证参数;
根据区块链上存储的所述第一密钥所有权存证信息和所述第二数据交易信息中的第一随机数,对所述第一节点的密钥所有权进行验证。
可选地,所述的存证方法,其中,根据区块链上存储的所述第一密钥所有权存证信息和所述第二数据交易信息中的第一随机数,对所述第一节点的密钥所有权进行验证,包括:
利用第二预设单向函数、区块链上存储的所述第一密钥所有权存证信息的第一存证参数和所述第二数据交易信息中的第一随机数,计算待验证参数;
将所述待验证参数与区块链上存储的所述第一密钥所有权存证信息的第二存证参数进行比较;
若所述待验证参数与区块链上存储的所述第一密钥所有权存证信息的第二存证参数相同,则所述第一节点的密钥所有权验证通过;否则,所述第一节点的密钥所有权验证不通过。
可选地,所述的存证方法,其中,所述方法还包括:
根据所述第一节点的公钥,对所述第二数据交易信息进行验证;
在所述第一节点的密钥所有权验证和所述第二数据交易信息验证均为验证通过的情况下,确定所述第二数据交易信息为有效信息;
在所述第一节点的密钥所有权验证不通过,或者所述第二数据交易信息验证不通过的情况下,确定所述第二数据交易信息为无效信息。
可选地,所述的存证方法,其中,所述方法还包括:
获取所述第一节点向区块链发送的密钥所有权更新信息;其中,所述密钥所有权更新信息包括第二密钥所有权存证信息,所述第二密钥所有权存证信息包括所述第一存证参数和第三存证参数;所述第三存证参数是根据所述第一存证参数和第二随机数生成;
根据所述第二密钥所有权存证信息,更新区块链上存储的所述第一密钥所有权存证信息。
可选地,所述的存证方法,其中,所述密钥所有权更新信息中还包括所述第一随机数,用于作为所述第一密钥所有权存证信息的密钥所有权验证参数;
其中,根据所述第二密钥所有权存证信息,更新区块链上存储的所述第一密钥所有权存证信息,包括:
根据区块链上存储的所述第一密钥所有权存证信息和所述密钥所有权更新信息中的第一随机数,对所述第一节点的密钥所有权进行验证;
在所述第一节点的密钥所有权的验证通过的情况下,将区块链上存储的所述第一密钥所有权存证信息更新为所述第二密钥所有权存证信息。
可选地,所述的存证方法,其中,所述获取所述第一节点向区块链发送的密钥所有权更新信息,包括:
接收所述第一节点向区块链发送的第二数据交易信息;其中,所述第二数据交易信息中包括所述密钥所有权更新信息;或者
接收所述第一节点向区块链发送的密钥所有权更新请求;其中,所述密钥所有权更新请求中包括所述密钥所有权更新信息。
本发明实施例中,第二节点根据密钥所有权验证参数和区块链上存储的所述第一节点的第一密钥所有权存证信息,对所述第一节点的密钥所有权进行验证的具体实施过程,可以参阅密钥所有权的存证方法应用于第一节点时的具体描述,在此不再详细说明。
本发明实施例还提供一种节点设备,所述节点设备为第一节点,如图3所示,该第一节点300包括处理器310和收发机320,其中:
所述处理器310用于,根据第一节点的秘密参数,生成第一存证参数;以及
根据所述第一存证参数和第一随机数,生成第二存证参数;
所述收发机320用于,向区块链发送第一密钥所有权存证信息;所述第一密钥所有权存证信息包括所述第一存证参数和所述第二存证参数。
可选地,所述的节点设备,其中,所述处理器310根据第一节点的秘密参数,生成第一存证参数,包括:
利用第一预设单向函数对所述秘密参数进行运算,获得所述第一存证参数。
可选地,所述的节点设备,其中,所述处理器310根据所述第一存证参数和第一随机数,生成第二存证参数,包括:
利用第二预设单向函数对所述第一存证参数和所述第一随机数进行运算,获得所述第二存证参数。
可选地,所述的节点设备,其中,所述收发机320向区块链发送第一密钥所有权存证信息,包括:
向区块链发送第一数据交易信息;所述第一数据交易信息中包括所述第一密钥所有权存证信息和根据所述第一节点的密钥对所述第一数据交易信息进行签名的签名信息。
可选地,所述的节点设备,其中,所述收发机320还用于:
向区块链发送第二数据交易信息;其中,所述第二数据交易信息中包括所述第一随机数,用于作为所述第一密钥所有权存证信息的密钥所有权验证参数。
可选地,所述的节点设备,其中,所述处理器310还用于:
根据所述第一存证参数和第二随机数,生成第三存证参数;
所述收发机320还用于,向区块链发送密钥所有权更新信息;其中,所述密钥所有权更新信息包括第二密钥所有权存证信息,用于更新区块链上的所述第一密钥所有权存证信息,所述第二密钥所有权存证信息包括所述第一存证参数和所述第三存证参数。
可选地,所述的节点设备,其中,所述密钥所有权更新信息中还包括所述第一随机数,用于作为所述第一密钥所有权存证信息的密钥所有权验证参数。
可选地,所述的节点设备,其中,所述收发机320向区块链发送密钥所有权更新信息,包括:
向区块链发送第三数据交易信息;其中,所述第三数据交易信息中包括所述密钥所有权更新信息;或者
向区块链发送密钥所有权更新请求;其中,所述密钥所有权更新请求中包括所述密钥所有权更新信息。
本发明实施例还提供一种节点设备,所述节点设备为第二节点,如图4所示,该第二节点400包括收发机410和处理器420,其中:
所述收发机410用于,接收第一节点发送的第一密钥所有权存证信息;所述第一密钥所有权存证信息包括第一存证参数和第二存证参数;所述第一存证参数是根据第一节点的秘密参数生成;所述第二存证参数是根据所述第一存证参数和第一随机数生成;
所述处理器420用于,将所述第一密钥所有权存证信息存储在区块链上。
可选地,所述的节点设备,其中,所述收发机410接收第一节点发送的第一密钥所有权存证信息,包括:
获取所述第一节点向区块链发送的第一数据交易信息;所述第一数据交易信息中包括所述第一密钥所有权存证信息和根据所述第一节点的密钥对所述第一数据交易信息进行签名的签名信息。
可选地,所述的节点设备,其中,所述收发机410还用于:
获取所述第一节点向区块链发送的第二数据交易信息;其中,所述第二数据交易信息中包括所述第一随机数,用于作为所述第一密钥所有权存证信息的密钥所有权验证参数;
所述处理器420还用于,根据区块链上存储的所述第一密钥所有权存证信息和所述第二数据交易信息中的第一随机数,对所述第一节点的密钥所有权进行验证。
可选地,所述的节点设备,其中,所述处理器420根据区块链上存储的所述第一密钥所有权存证信息和所述第二数据交易信息中的第一随机数,对所述第一节点的密钥所有权进行验证,包括:
利用第二预设单向函数、区块链上存储的所述第一密钥所有权存证信息的第一存证参数和所述第二数据交易信息中的第一随机数,计算待验证参数;
将所述待验证参数与区块链上存储的所述第一密钥所有权存证信息的第二存证参数进行比较;
若所述待验证参数与区块链上存储的所述第一密钥所有权存证信息的第二存证参数相同,则所述第一节点的密钥所有权验证通过;否则,所述第一节点的密钥所有权验证不通过。
可选地,所述的节点设备,其中,所述处理器420还用于:
根据所述第一节点的公钥,对所述第二数据交易信息进行验证;
在所述第一节点的密钥所有权验证和所述第二数据交易信息验证均为验证通过的情况下,确定所述第二数据交易信息为有效信息;
在所述第一节点的密钥所有权验证不通过,或者所述第二数据交易信息验证不通过的情况下,确定所述第二数据交易信息为无效信息。
可选地,所述的节点设备,其中,所述收发机410还用于:
获取所述第一节点向区块链发送的密钥所有权更新信息;其中,所述密钥所有权更新信息包括第二密钥所有权存证信息,所述第二密钥所有权存证信息包括所述第一存证参数和第三存证参数;所述第三存证参数是根据所述第一存证参数和第二随机数生成;
所述处理器420还用于,根据所述第二密钥所有权存证信息,更新区块链上存储的所述第一密钥所有权存证信息。
可选地,所述的节点设备,其中,所述密钥所有权更新信息中还包括所述第一随机数,用于作为所述第一密钥所有权存证信息的密钥所有权验证参数;
其中,所述处理器420根据所述第二密钥所有权存证信息,更新区块链上存储的所述第一密钥所有权存证信息,包括:
根据区块链上存储的所述第一密钥所有权存证信息和所述密钥所有权更新信息中的第一随机数,对所述第一节点的密钥所有权进行验证;
在所述第一节点的密钥所有权的验证通过的情况下,将区块链上存储的所述第一密钥所有权存证信息更新为所述第二密钥所有权存证信息。
可选地,所述的节点设备,其中,所述收发机410获取所述第一节点向区块链发送的密钥所有权更新信息,包括:
接收所述第一节点向区块链发送的第二数据交易信息;其中,所述第二数据交易信息中包括所述密钥所有权更新信息;或者
接收所述第一节点向区块链发送的密钥所有权更新请求;其中,所述密钥所有权更新请求中包括所述密钥所有权更新信息。
本发明实施例还提供一种密钥所有权的存证装置,由第一节点执行,如图5所示,所述装置包括:
第一处理模块510,用于根据第一节点的秘密参数,生成第一存证参数;
第二处理模块520,用于根据所述第一存证参数和第一随机数,生成第二存证参数;
信息发送模块530,用于向区块链发送第一密钥所有权存证信息;所述第一密钥所有权存证信息包括所述第一存证参数和所述第二存证参数。
可选地,所述的存证装置,其中,所述第一处理模块510根据第一节点的秘密参数,生成第一存证参数,包括:
利用第一预设单向函数对所述秘密参数进行运算,获得所述第一存证参数。
可选地,所述的存证装置,其中,所述第二处理模块520根据所述第一存证参数和第一随机数,生成第二存证参数,包括:
利用第二预设单向函数对所述第一存证参数和所述第一随机数进行运算,获得所述第二存证参数。
可选地,所述的存证装置,其中,所述信息发送模块530向区块链发送第一密钥所有权存证信息,包括:
向区块链发送第一数据交易信息;所述第一数据交易信息中包括所述第一密钥所有权存证信息和根据所述第一节点的密钥对所述第一数据交易信息进行签名的签名信息。
可选地,所述的存证装置,其中,所述信息发送模块530还用于:
向区块链发送第二数据交易信息;其中,所述第二数据交易信息中包括所述第一随机数,用于作为所述第一密钥所有权存证信息的密钥所有权验证参数。
可选地,所述的存证装置,其中,所述第二处理模块520还用于:
根据所述第一存证参数和第二随机数,生成第三存证参数;
所述信息发送模块530还用于,向区块链发送密钥所有权更新信息;其中,所述密钥所有权更新信息包括第二密钥所有权存证信息,用于更新区块链上的所述第一密钥所有权存证信息,所述第二密钥所有权存证信息包括所述第一存证参数和所述第三存证参数。
可选地,所述的存证装置,其中,所述密钥所有权更新信息中还包括所述第一随机数,用于作为所述第一密钥所有权存证信息的密钥所有权验证参数。
可选地,所述的存证装置,其中,所述信息发送模块530向区块链发送密钥所有权更新信息,包括:
向区块链发送第三数据交易信息;其中,所述第三数据交易信息中包括所述密钥所有权更新信息;或者
向区块链发送密钥所有权更新请求;其中,所述密钥所有权更新请求中包括所述密钥所有权更新信息。
本发明实施例还提供一种密钥所有权的存证装置,由第二节点执行,如图6所示,所述装置包括:
信息接收模块610,用于接收第一节点发送的第一密钥所有权存证信息;所述第一密钥所有权存证信息包括第一存证参数和第二存证参数;所述第一存证参数是根据第一节点的秘密参数生成;所述第二存证参数是根据所述第一存证参数和第一随机数生成;
存储模块620,用于将所述第一密钥所有权存证信息存储在区块链上。
可选地,所述的存证装置,其中,所述信息接收模块610接收第一节点发送的第一密钥所有权存证信息,包括:
获取所述第一节点向区块链发送的第一数据交易信息;所述第一数据交易信息中包括所述第一密钥所有权存证信息和根据所述第一节点的密钥对所述第一数据交易信息进行签名的签名信息。
可选地,所述的存证装置,其中,所述信息接收模块610还用于:
获取所述第一节点向区块链发送的第二数据交易信息;其中,所述第二数据交易信息中包括所述第一随机数,用于作为所述第一密钥所有权存证信息的密钥所有权验证参数;
所述存证装置还包括:
验证模块630,用于根据区块链上存储的所述第一密钥所有权存证信息和所述第二数据交易信息中的第一随机数,对所述第一节点的密钥所有权进行验证。
可选地,所述的存证装置,其中,验证模块630根据区块链上存储的所述第一密钥所有权存证信息和所述第二数据交易信息中的第一随机数,对所述第一节点的密钥所有权进行验证,包括:
利用第二预设单向函数、区块链上存储的所述第一密钥所有权存证信息的第一存证参数和所述第二数据交易信息中的第一随机数,计算待验证参数;
将所述待验证参数与区块链上存储的所述第一密钥所有权存证信息的第二存证参数进行比较;
若所述待验证参数与区块链上存储的所述第一密钥所有权存证信息的第二存证参数相同,则所述第一节点的密钥所有权验证通过;否则,所述第一节点的密钥所有权验证不通过。
可选地,所述的存证装置,其中,所述验证模块630还用于:
根据所述第一节点的公钥,对所述第二数据交易信息进行验证;
在所述第一节点的密钥所有权验证和所述第二数据交易信息验证均为验证通过的情况下,确定所述第二数据交易信息为有效信息;
在所述第一节点的密钥所有权验证不通过,或者所述第二数据交易信息验证不通过的情况下,确定所述第二数据交易信息为无效信息。
可选地,所述的存证装置,其中,所述信息接收模块610还用于:
获取所述第一节点向区块链发送的密钥所有权更新信息;其中,所述密钥所有权更新信息包括第二密钥所有权存证信息,所述第二密钥所有权存证信息包括所述第一存证参数和第三存证参数;所述第三存证参数是根据所述第一存证参数和第二随机数生成;
所述存证装置还包括:
更新模块640,用于根据所述第二密钥所有权存证信息,更新区块链上存储的所述第一密钥所有权存证信息。
可选地,所述的存证装置,其中,所述密钥所有权更新信息中还包括所述第一随机数,用于作为所述第一密钥所有权存证信息的密钥所有权验证参数;
其中,更新模块640根据所述第二密钥所有权存证信息,更新区块链上存储的所述第一密钥所有权存证信息,包括:
根据区块链上存储的所述第一密钥所有权存证信息和所述密钥所有权更新信息中的第一随机数,对所述第一节点的密钥所有权进行验证;
在所述第一节点的密钥所有权的验证通过的情况下,将区块链上存储的所述第一密钥所有权存证信息更新为所述第二密钥所有权存证信息。
可选地,所述的存证装置,其中,所述信息接收模块610获取所述第一节点向区块链发送的密钥所有权更新信息,包括:
接收所述第一节点向区块链发送的第二数据交易信息;其中,所述第二数据交易信息中包括所述密钥所有权更新信息;或者
接收所述第一节点向区块链发送的密钥所有权更新请求;其中,所述密钥所有权更新请求中包括所述密钥所有权更新信息。
本发明实施例还提供一种网络设备,其中,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如上任一项所述的存证方法。
具体地,实现如上所述的存证方法的网络设备可以为第一节点或第二节点,具体实施过程可以参阅以上的详细说明,在此不再赘述。
另外,本发明具体实施例还提供一种计算机可读存储介质,其上存储有计算机程序,其中,该程序被处理器执行时实现如上中任一项所述的存证方法中的步骤。
具体地,该计算机可读存储介质应用于上述的第一节点或第二节点,在应用于第一节点或第二节点时,对应存证方法中的执行步骤如上的详细描述,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露方法和装置,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理包括,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述收发方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述的是本发明的优选实施方式,应当指出对于本技术领域的普通人员来说,在不脱离本发明所述原理前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (22)
1.一种密钥所有权的存证方法,其特征在于,由第一节点执行,所述方法包括:
根据第一节点的秘密参数,生成第一存证参数;
根据所述第一存证参数和第一随机数,生成第二存证参数;
向区块链发送第一密钥所有权存证信息;所述第一密钥所有权存证信息包括所述第一存证参数和所述第二存证参数。
2.根据权利要求1所述的存证方法,其特征在于,所述根据第一节点的秘密参数,生成第一存证参数,包括:
利用第一预设单向函数对所述秘密参数进行运算,获得所述第一存证参数。
3.根据权利要求1所述的存证方法,其特征在于,所述根据所述第一存证参数和第一随机数,生成第二存证参数,包括:
利用第二预设单向函数对所述第一存证参数和所述第一随机数进行运算,获得所述第二存证参数。
4.根据权利要求1所述的存证方法,其特征在于,所述向区块链发送第一密钥所有权存证信息,包括:
向区块链发送第一数据交易信息;所述第一数据交易信息中包括所述第一密钥所有权存证信息和根据所述第一节点的密钥对所述第一数据交易信息进行签名的签名信息。
5.根据权利要求1至4任一项所述的存证方法,其特征在于,所述方法还包括:
向区块链发送第二数据交易信息;其中,所述第二数据交易信息中包括所述第一随机数,用于作为所述第一密钥所有权存证信息的密钥所有权验证参数。
6.根据权利要求1至4任一项所述的存证方法,其特征在于,所述方法还包括:
根据所述第一存证参数和第二随机数,生成第三存证参数;
向区块链发送密钥所有权更新信息;其中,所述密钥所有权更新信息包括第二密钥所有权存证信息,用于更新区块链上的所述第一密钥所有权存证信息,所述第二密钥所有权存证信息包括所述第一存证参数和所述第三存证参数。
7.根据权利要求6所述的存证方法,其特征在于,所述密钥所有权更新信息中还包括所述第一随机数,用于作为所述第一密钥所有权存证信息的密钥所有权验证参数。
8.根据权利要求6所述的存证方法,其特征在于,所述向区块链发送密钥所有权更新信息,包括:
向区块链发送第三数据交易信息;其中,所述第三数据交易信息中包括所述密钥所有权更新信息;或者
向区块链发送密钥所有权更新请求;其中,所述密钥所有权更新请求中包括所述密钥所有权更新信息。
9.一种密钥所有权的存证方法,其特征在于,由第二节点执行,所述方法包括:
接收第一节点发送的第一密钥所有权存证信息;所述第一密钥所有权存证信息包括第一存证参数和第二存证参数;所述第一存证参数是根据第一节点的秘密参数生成;所述第二存证参数是根据所述第一存证参数和第一随机数生成;
将所述第一密钥所有权存证信息存储在区块链上。
10.根据权利要求9所述的存证方法,其特征在于,所述接收第一节点发送的第一密钥所有权存证信息,包括:
获取所述第一节点向区块链发送的第一数据交易信息;所述第一数据交易信息中包括所述第一密钥所有权存证信息和根据所述第一节点的密钥对所述第一数据交易信息进行签名的签名信息。
11.根据权利要求9或10所述的存证方法,其特征在于,所述方法还包括:
获取所述第一节点向区块链发送的第二数据交易信息;其中,所述第二数据交易信息中包括所述第一随机数,用于作为所述第一密钥所有权存证信息的密钥所有权验证参数;
根据区块链上存储的所述第一密钥所有权存证信息和所述第二数据交易信息中的第一随机数,对所述第一节点的密钥所有权进行验证。
12.根据权利要求11所述的存证方法,其特征在于,根据区块链上存储的所述第一密钥所有权存证信息和所述第二数据交易信息中的第一随机数,对所述第一节点的密钥所有权进行验证,包括:
利用第二预设单向函数、区块链上存储的所述第一密钥所有权存证信息的第一存证参数和所述第二数据交易信息中的第一随机数,计算待验证参数;
将所述待验证参数与区块链上存储的所述第一密钥所有权存证信息的第二存证参数进行比较;
若所述待验证参数与区块链上存储的所述第一密钥所有权存证信息的第二存证参数相同,则所述第一节点的密钥所有权验证通过;否则,所述第一节点的密钥所有权验证不通过。
13.根据权利要求11所述的存证方法,其特征在于,所述方法还包括:
根据所述第一节点的公钥,对所述第二数据交易信息进行验证;
在所述第一节点的密钥所有权验证和所述第二数据交易信息验证均为验证通过的情况下,确定所述第二数据交易信息为有效信息;
在所述第一节点的密钥所有权验证不通过,或者所述第二数据交易信息验证不通过的情况下,确定所述第二数据交易信息为无效信息。
14.根据权利要求9所述的存证方法,其特征在于,所述方法还包括:
获取所述第一节点向区块链发送的密钥所有权更新信息;其中,所述密钥所有权更新信息包括第二密钥所有权存证信息,所述第二密钥所有权存证信息包括所述第一存证参数和第三存证参数;所述第三存证参数是根据所述第一存证参数和第二随机数生成;
根据所述第二密钥所有权存证信息,更新区块链上存储的所述第一密钥所有权存证信息。
15.根据权利要求14所述的存证方法,其特征在于,所述密钥所有权更新信息中还包括所述第一随机数,用于作为所述第一密钥所有权存证信息的密钥所有权验证参数;
其中,根据所述第二密钥所有权存证信息,更新区块链上存储的所述第一密钥所有权存证信息,包括:
根据区块链上存储的所述第一密钥所有权存证信息和所述密钥所有权更新信息中的第一随机数,对所述第一节点的密钥所有权进行验证;
在所述第一节点的密钥所有权的验证通过的情况下,将区块链上存储的所述第一密钥所有权存证信息更新为所述第二密钥所有权存证信息。
16.根据权利要求14所述的存证方法,其特征在于,所述获取所述第一节点向区块链发送的密钥所有权更新信息,包括:
接收所述第一节点向区块链发送的第二数据交易信息;其中,所述第二数据交易信息中包括所述密钥所有权更新信息;或者
接收所述第一节点向区块链发送的密钥所有权更新请求;其中,所述密钥所有权更新请求中包括所述密钥所有权更新信息。
17.一种节点设备,所述节点设备为第一节点,其特征在于,包括处理器和收发机,其中:
所述处理器用于,根据第一节点的秘密参数,生成第一存证参数;以及
根据所述第一存证参数和第一随机数,生成第二存证参数;
所述收发机用于,向区块链发送第一密钥所有权存证信息;所述第一密钥所有权存证信息包括所述第一存证参数和所述第二存证参数。
18.一种节点设备,所述节点设备为第二节点,其特征在于,包括处理器和收发机,其中:
所述收发机用于,接收第一节点发送的第一密钥所有权存证信息;所述第一密钥所有权存证信息包括第一存证参数和第二存证参数;所述第一存证参数是根据第一节点的秘密参数生成;所述第二存证参数是根据所述第一存证参数和第一随机数生成;
所述处理器用于,将所述第一密钥所有权存证信息存储在区块链上。
19.一种密钥所有权的存证装置,其特征在于,由第一节点执行,所述装置包括:
第一处理模块,用于根据第一节点的秘密参数,生成第一存证参数;
第二处理模块,用于根据所述第一存证参数和第一随机数,生成第二存证参数;
信息发送模块,用于向区块链发送第一密钥所有权存证信息;所述第一密钥所有权存证信息包括所述第一存证参数和所述第二存证参数。
20.一种密钥所有权的存证装置,其特征在于,由第二节点执行,所述装置包括:
信息接收模块,用于接收第一节点发送的第一密钥所有权存证信息;所述第一密钥所有权存证信息包括第一存证参数和第二存证参数;所述第一存证参数是根据第一节点的秘密参数生成;所述第二存证参数是根据所述第一存证参数和第一随机数生成;
存储模块,用于将所述第一密钥所有权存证信息存储在区块链上。
21.一种网络设备,其特征在于,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如权利要求1至8任一项所述的存证方法,或者实现如权利要求9至16任一项所述的存证方法。
22.一种可读存储介质,其特征在于,所述可读存储介质上存储有程序,所述程序被处理器执行时实现如权利要求1至8任一项所述的存证方法中的步骤,或者实现如权利要求9至16任一项所述存证方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111653814.1A CN116418526A (zh) | 2021-12-30 | 2021-12-30 | 密钥所有权的存证方法、装置及节点设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111653814.1A CN116418526A (zh) | 2021-12-30 | 2021-12-30 | 密钥所有权的存证方法、装置及节点设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116418526A true CN116418526A (zh) | 2023-07-11 |
Family
ID=87056567
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111653814.1A Pending CN116418526A (zh) | 2021-12-30 | 2021-12-30 | 密钥所有权的存证方法、装置及节点设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116418526A (zh) |
-
2021
- 2021-12-30 CN CN202111653814.1A patent/CN116418526A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109196816B (zh) | 使用区块链的公钥基础结构 | |
| CN108647964B (zh) | 一种区块链数据处理方法、装置及计算机可读存储介质 | |
| KR101569818B1 (ko) | 개체 네트워크 변환 | |
| JP4879176B2 (ja) | ワンタイム秘密鍵を用いたデジタル署名を実装するためのシステムおよび方法 | |
| CN109165934B (zh) | 一种基于标识密码的安全移动支付方法及系统 | |
| US9882890B2 (en) | Reissue of cryptographic credentials | |
| KR101634158B1 (ko) | 일종의 신분 인증 및 공유키 생성방법 | |
| CN111160909B (zh) | 区块链供应链交易隐藏静态监管系统及方法 | |
| KR102218188B1 (ko) | 블록체인 기반의 인증서 관리를 수행하는 노드 장치 및 그 동작 방법 | |
| CN101378315A (zh) | 认证报文的方法、系统、设备和服务器 | |
| CN110177124A (zh) | 基于区块链的身份认证方法及相关设备 | |
| CN113783700B (zh) | 一种分片区块链下安全可监管的权益证明方法及系统 | |
| CN111539718A (zh) | 一种基于侧链的区块链跨链身份认证方法 | |
| CN115423457A (zh) | 基于区块链的跨境金融支付结算方法及系统 | |
| CN113626794B (zh) | 客户/服务器模式下的认证及密钥协商方法、系统及应用 | |
| CN112332980B (zh) | 一种数字证书签发和验签方法、设备及存储介质 | |
| CN111353780B (zh) | 授权验证方法、装置及存储介质 | |
| CN116015669A (zh) | 一种基于区块链的物联网跨域协同认证方法 | |
| CN116418526A (zh) | 密钥所有权的存证方法、装置及节点设备 | |
| KR102288445B1 (ko) | 단체용 인증모듈의 온보딩 방법, 장치 및 프로그램 | |
| WO2011152084A1 (ja) | 効率的相互認証方法、プログラム、及び装置 | |
| CN116418487A (zh) | 密钥所有权的存证方法、装置及节点设备 | |
| CN116248280B (zh) | 免密钥发行的安全模组防盗用方法、安全模组及装置 | |
| EP4379631A1 (en) | Digital wallet device and dual offline transaction method thereof | |
| JP7427533B2 (ja) | システム、及び認証装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |