CN116455571A - 一种基于区块链网络通讯的数据交互方法及终端 - Google Patents
一种基于区块链网络通讯的数据交互方法及终端 Download PDFInfo
- Publication number
- CN116455571A CN116455571A CN202310714367.9A CN202310714367A CN116455571A CN 116455571 A CN116455571 A CN 116455571A CN 202310714367 A CN202310714367 A CN 202310714367A CN 116455571 A CN116455571 A CN 116455571A
- Authority
- CN
- China
- Prior art keywords
- blockchain network
- communication
- network node
- key
- digital signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000006854 communication Effects 0.000 title claims abstract description 114
- 238000004891 communication Methods 0.000 title claims abstract description 111
- 238000000034 method Methods 0.000 title claims abstract description 56
- 230000003993 interaction Effects 0.000 title claims abstract description 50
- 230000008569 process Effects 0.000 claims abstract description 16
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 13
- 238000004590 computer program Methods 0.000 claims description 12
- 230000006870 function Effects 0.000 claims description 9
- 230000005540 biological transmission Effects 0.000 claims description 4
- 230000003287 optical effect Effects 0.000 claims description 3
- 238000004364 calculation method Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/163—In-band adaptation of TCP data exchange; In-band control procedures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请提供了一种基于区块链网络通讯的数据交互方法及终端,运用于数据交互技术领域,其方法包括:与区块链网络节点建立连接,获取所述区块链节点的第一分布式账本,并根据所述第一分布式账本维护自身的第二分布式账本;与所述区块链网络节点进行同步密钥协商,得到通信密钥;通过RSA数字签名算法使用所述通讯密钥加密自身IP地址和一个随机数,得到唯一的数字签名,发送所述数字签名到所述区块链网络节点,申请所述区块链网络节点的临时代理权;通过区块链网络自身的分布式存储、不可伪造性、可溯源性,提高了数据交互过程的安全性;通过对现有的区块链网络节点进行代理,实现了小型终端作为区块链网络节点在区块链网络中进行通信。
Description
技术领域
本申请涉及数据交互技术领域,特别涉及一种基于区块链网络通讯的数据交互方法及终端。
背景技术
当前的主流网络系统依然是以服务器为中心的中心化网络,通信的完成离不开服务器对通信数据的中转和处理,通信安全也依靠第三方安全认证来保证;目前这种集中式网络存在中心节点资源紧张、中心节点易遭到破坏、网络结构脆弱等缺点;随着区块链技术的发展,其作为分布式数据存储、共识机制、密码算法、点对点传输技术的集成,能够解决上述当前中心化网络的问题;但是区块链网络由于其动态更新的拓扑结构,有些节点成为关键节点,关键节点的网络吞吐量限制了整个区块链网络达成共识的速度
在现有技术CN11385268qu6A一种区块链网络通讯方法、装置、设备及可读存储介质中,通过将区块链网络中大量耗时的操作下发到操作系统的内核中完成,减少了需块链网络从系统内核拷贝IO数据的时间,一定程度上提高了区块链网络的吞吐量;但由于区块链网络中各节点需要维护区块链账本进行共识计算,区块链网路中不断更新的拓扑结构需要每个节点记忆和更新,同时在通信的过程中需要大量的认证计算,这些需求都需要区块链网络节点具备充足的计算资源和存储资源,但是目前大多数的手机、笔记本电脑等小型终端不具有足够的计算资源和存储资源,无法作为一个合格区块链网络节点在区块链网络中进行通信。
为此本申请提出一种基于区块链网络通讯的数据交互方法及终端,通过代理现有的区块链网络节点,完成小型终端在区块链网络中的数据交互。
发明内容
本申请的目的是提供一种基于区块链网络通讯的数据交互方法及终端,旨在解决硬件资源不足的小型终端无法作为区块链网络节点在区块链网络中进行数据交互的问题。
为实现上述目的,本申请提供如下技术方案:
本申请提供一种基于区块链网络通讯的数据交互方法及终端,包括:
与区块链网络节点建立连接,获取所述区块链网络节点的第一分布式账本,并根据所述第一分布式账本维护自身的第二分布式账本;
与所述区块链网络节点进行同步密钥协商,得到通信密钥;
通过RSA数字签名算法使用所述通信密钥加密自身IP地址和一个随机数,得到唯一的数字签名,发送所述数字签名到所述区块链网络节点,申请所述区块链网络节点的临时代理权,将所述申请结果记录在所述第一分布式账本,并保持对所述第一分布式账本进行后续的更新;
使用区块链网络节点的代理身份与通讯目标进行异步密钥协商,形成加密的数据交互通道。
进一步的,在与区块链网络节点建立连接,获取所述区块链网络节点的第一分布式账本,并根据所述第一分布式账本维护自身的第二分布式账本的步骤中,包括:
与所述区块链网络节点通过三次握手建立TCP连接;
通过TCP连接向所述区块链网络节点发送所述第一分布式账本的申请,并计算所述第一分布式账本与所述第二分布式账本的编辑距离,使用LD算法更新所述第二分布式账本与区块链网络中其他节点的分布式账本状态一致。
进一步的,在与所述区块链网络节点进行同步密钥协商,开始加密通信的步骤中,包括:
接收所述区块链网络节点发送的CA证书,并从CA证书中取出公钥;
生成一个随机密钥K作为私钥,并用所述公钥对所述私钥K进行加密;
将所述加密后的私钥发送到所述区块链网络节点,所述区块链网络节点通过自己的私钥进行解密得到密钥K;
与所述区块链网络节点的通信数据使用K进行加密。
进一步的,在通过RSA数字签名算法使用所述通信密钥加密自身IP地址和一个随机数,得到唯一的数字签名的步骤中,包括:
根据发送数据时刻的时间戳生成一个随机数字;
形成加密的数据交互通道通过哈希函数获取到IP地址和所述随机数字的摘要内容;使用所述通信密钥对所述摘要内容进行加密,得到一个唯一的数字签名。
进一步的,在通过哈希函数获取到IP地址和所述随机数字的摘要内容;使用所述通信密钥对所述摘要内容进行加密,得到一个唯一的数字签名的步骤中,包括:
所述加密过程用公式表示是:
S是数字签名,是IP地址的16进制数字表示,/>是根据时间戳生成的随机数字,/>是哈希函数,/>和/>是通信密钥;
进一步的,在发送所述数字签名到所述区块链网络节点,申请所述区块链网络节点的临时代理权,将所述申请结果记录在所述第一分布式账本,并保持对所述第一分布式账本进行后续的更新的步骤中,包括:
所述区块链网络节点将所述数字签名通过通信密钥解密,得到原始的随机数字和IP地址,将所述IP地址与发送所述数字签名的终端的IP地址进行对比,如果一致,就授予所述终端对所述区块链网络节点的临时代理权,否则,拒绝所述终端的请求;
获得对所述区块链网络节点的代理权之后,在区块链账本上记录所述区块链网络节点已被代理的消息,并维护所述第一分布式账本与区块链网络中其他节点的分布式账本内容一致。
进一步的,在使用区块链网络节点的代理身份与通讯目标进行异步密钥协商,形成加密的数据交互通道的步骤中,包括:
将通讯目标的信息加密发送至区块链网络节点;
以区块链网络节点在网络中的身份信息与通讯目标进行异步密钥协商;
使用协商好的密钥进行加密通信;
将所述加密通信记录在所述第一分布式账本上。
本申请还提出一种基于区块链网络通讯的数据交互终端,包括:
协议控制模块:与通信另一方协商通信协议,决定通信数据的交互方式;
密钥协商模块:与通信另一方协商密钥,对通信数据进行加密传输;
数据收发模块:整理应用层形成的数据并完成发送过程,接收光信号形式的通信数据并转化成应用层能理解的数据;
存储模块:存储密钥、通信数据,维护分布式账本;
本申请还提供一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器执行所述计算机程序时实现上述的基于区块链网络通讯的数据交互方法及终端的步骤。
本申请还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述的基于区块链网络通讯的数据交互方法及终端的步骤。
本申请提供了一种基于区块链网络通讯的数据交互方法及终端,具有以下有益效果:
(1)通过区块链网络自身的分布式存储、不可伪造性、可溯源性,提高了数据交互过程的安全性。
(2)通过对现有的区块链网络节点进行代理,实现了小型终端作为区块链网络节点在区块链网络中进行通信。
附图说明
图1为本申请一实施例的基于区块链网络通讯的数据交互方法的流程示意图;
图2为本申请一实施例的基于区块链网络通讯的数据交互终端的示意框图;
图3为本申请一实施例的计算机设备的结构示意框图。
本申请为目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
参考附图1,为本申请提出的基于区块链网络通讯的数据交互方法及终端的流程示意图;
本申请所提供的基于区块链网络通讯的数据交互方法及终端,步骤包括:
与区块链网络节点建立连接,获取所述区块链网络节点的第一分布式账本,并根据所述第一分布式账本维护自身的第二分布式账本;
与所述区块链网络节点进行同步密钥协商,得到通信密钥;
通过RSA数字签名算法使用所述通信密钥加密自身IP地址和一个随机数,得到唯一的数字签名,发送所述数字签名到所述区块链网络节点,申请所述区块链网络节点的临时代理权,将所述申请结果记录在所述第一分布式账本,并保持对所述第一分布式账本进行后续的更新;
使用区块链网络节点的代理身份与通讯目标进行异步密钥协商,形成加密的数据交互通道。
在一个实施例中,一个小型通讯终端,计算资源和存储资源有限,无法在区块链网络中作为一个节点与其他节点进行数据交互;因此,本申请通过让小型终端先与一个区块链网络节点连接起来,其过程是,将区块链网络节点当作服务器,通过三次握手建立TCP连接,使通信过程更加可靠,获取到所连接的区块链网络节点上存储的分布式区块链账本的信息,对自身存储的分布式账本进行异步的更新,以同步区块链网络上的信息。
通过TCP连接与区块链网络节点进行密钥协商,得到一个只有区块链网络节点和终端共享的密钥,通过此密钥对通信过程进行加密。这个过程为本领域技术人员所熟知的。
生成一个随机数,通过哈希函数获取IP地址和随机数的摘要信息,通过所述密钥对所述摘要信息进行加密得到一个数字签名;所述得到数字签名的过程由完成了RSA签名算法的程序完成;所述区块链网络节点接收到所述数字签名后,会使用密钥对数字签名解密,得到随机数和IP地址,下一步将所述随机数发送到所述IP地址,得到对应IP地址的确认回复后,在分布式账本中记录所述IP地址与数字签名的信息;所述IP地址的终端此时可以向所述区块链网络节点发送获取代理权的申请,经区块链网络节点的校验和认证后,可以通过前述已经完成的网络连接获取区块链网络节点的计算资源和存储资源的部分使用权;使用区块链网络节点在区块链网络中的身份与其他节点进行数据交互,同时履行该节点在区块两网络中的义务。
获得所述区块链网络的代理权之后,通过区块链网络与通讯目标进行异步协商,将数据发送到区块链网络节点,或者从区块链网络节点接收通讯目标发送的消息。如此,小型终端便可以借助区块链网络节点的计算资源和存储资源,完成在区块链网络中的数据交互。
在与区块链网络节点建立连接,获取所述区块链网络节点的第一分布式账本,并根据所述第一分布式账本维护自身的第二分布式账本的步骤中,包括:
与所述区块链网络节点通过三次握手建立TCP连接;
通过TCP连接向所述区块链网络节点发送所述第一分布式账本的申请,并计算所述第一分布式账本与所述第二分布式账本的编辑距离,使用LD算法更新所述第二分布式账本与区块链网络中其他节点的分布式账本状态一致。
在具体实施时,建立TCP连接的过程,区块链网络节点充当了服务器的角色;建立连接之后,就可以通过区块连网络节点的分布式账本获取到区块链网络的信息,并进行更新自身的分布式账本,就像是接入到区块链网络中的子网的节点。
在与所述区块链网络节点进行同步密钥协商,开始加密通信的步骤中,包括:
接收所述区块链网络节点发送的CA证书,并从CA证书中取出公钥;
生成一个随机密钥K作为私钥,并用所述公钥对所述私钥K进行加密;
将所述加密后的私钥发送到所述区块链网络节点,所述区块链网络节点通过自己的私钥进行解密得到密钥K;
与所述区块链网络节点的通信数据使用K进行加密。
在具体实施时,这一密钥协商过程在HTTPS协议下自动完成,为本技术领域人员所熟知的协商过程。
在通过RSA数字签名算法使用所述通信密钥加密自身IP地址和一个随机数,得到唯一的数字签名的步骤中,包括:
根据发送数据时刻的时间戳生成一个随机数字;
形成加密的数据交互通道通过哈希函数获取到IP地址和所述随机数字的摘要内容;使用所述通信密钥对所述摘要内容进行加密,得到一个唯一的数字签名。
在具体实施时,所述RSA数字签名算法为本领域技术人员所熟知的技术,无需赘述;所述哈希函数可以通过多种方式实现,不同的哈希函数得到不同的内容跟摘要,对加密和解密过程没有影响。
在通过哈希函数获取到IP地址和所述随机数字的摘要内容;使用所述通信密钥对所述摘要内容进行加密,得到一个唯一的数字签名的步骤中,包括:
所述加密过程用公式表示是:
S是数字签名,是IP地址的16进制数字表示,/>是根据时间戳生成的随机数字,/>是哈希函数,/>和/>是通信密钥。
在发送所述数字签名到所述区块链网络节点,申请所述区块链网络节点的临时代理权,将所述申请结果记录在所述第一分布式账本,并保持对所述第一分布式账本进行后续的更新的步骤中,包括:
所述区块链网络节点将所述数字签名通过通信密钥解密,得到原始的随机数字和IP地址,将所述IP地址与发送所述数字签名的终端的IP地址进行对比,如果一致,就授予所述终端对所述区块链网络节点的临时代理权,否则,拒绝所述终端的请求;
获得对所述区块链网络节点的代理权之后,在区块链账本上记录所述区块链网络节点已被代理的消息,并维护所述第一分布式账本与区块链网络中其他节点的分布式账本内容一致。
在具体实施时,数字签名解密后得到发送数字签名的终端的IP地址和终端生成的随数,区块链网络节点将随机数发送到所述IP地址,经过双方确认后,可授予所述终端对区块链网络节点一定的控制权,包括计算资源和存储资源,以及代理区块链网络节点在区块链网络中完成多方认同感和更新分布式账本。
在使用区块链网络节点的代理身份与通讯目标进行异步密钥协商,形成加密的数据交互通道的步骤中,包括:
将通讯目标的信息加密发送至区块链网络节点;
以区块链网络节点在网络中的身份信息与通讯目标进行异步密钥协商;
使用协商好的密钥进行加密通信;
将所述加密通信记录在所述第一分布式账本上。
在具体实施时,将要通讯目标的IP地址和通信数据发送到已被代理的区块链网络节点,以区块链网络节点在区块链网络中的身份与通讯目标进行数据交互
一种基于区块链网络通讯的数据交互终端,包括:
协议控制模块:与通信另一方协商通信协议,决定通信数据的交互方式;
密钥协商模块:与通信另一方协商密钥,对通信数据进行加密传输;
数据收发模块:整理应用层形成的数据并完成发送过程,接收光信号形式的通信数据并转化成应用层能理解的数据;
存储模块:存储密钥、通信数据,维护分布式账本。
在具体实施时,任意一种具有CPU和存储器以及相关软件操作系统的计算机设备均具备上述模块,能够作为完成本申请提出的基于区块链网络通讯的数据交互方法的终端。
参照图2,本申请实施例中还提供一种计算机设备,该计算机设备可以是服务器,其内部结构可以如图2所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储等数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于区块链网络通讯的数据交互方法及终端。
本领域技术人员可以理解,图3中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定。
综上所述,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的和实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM通过多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双速据率SDRAM(SSRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其它变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其它要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
以上所述仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本申请的专利保护范围内。
尽管已经示出和描述了本申请的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本申请的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本申请的范围由所附权利要求及其等同物限定。
Claims (10)
1.一种基于区块链网络通讯的数据交互方法,其特征在于,包括:
与区块链网络节点建立连接,获取所述区块链网络节点的第一分布式账本,并根据所述第一分布式账本维护自身的第二分布式账本;
与所述区块链网络节点进行同步密钥协商,得到通信密钥;
通过RSA数字签名算法使用所述通信密钥加密自身IP地址和一个随机数,得到唯一的数字签名,发送所述数字签名到所述区块链网络节点,申请所述区块链网络节点的临时代理权,将所述申请结果记录在所述第一分布式账本,并保持对所述第一分布式账本进行后续的更新;
使用区块链网络节点的代理身份与通讯目标进行异步密钥协商,形成加密的数据交互通道。
2.根据权利要求1所述的基于区块链网络通讯的数据交互方法,其特征在于,在与区块链网络节点建立连接,获取所述区块链网络节点的第一分布式账本,并根据所述第一分布式账本维护自身的第二分布式账本的步骤中,包括:
与所述区块链网络节点通过三次握手建立TCP连接;
通过TCP连接向所述区块链网络节点发送所述第一分布式账本的申请,并计算所述第一分布式账本与所述第二分布式账本的编辑距离,使用LD算法更新所述第二分布式账本与区块链网络中其他节点的分布式账本状态一致。
3.根据权利要求1所述的基于区块链网络通讯的数据交互方法,其特征在于,在与所述区块链网络节点进行同步密钥协商,开始加密通信的步骤中,包括:
接收所述区块链网络节点发送的CA证书,并从CA证书中取出公钥;
生成一个随机密钥K作为私钥,并用所述公钥对所述私钥K进行加密;
将所述加密后的私钥发送到所述区块链网络节点,所述区块链网络节点通过自己的私钥进行解密得到密钥K;
与所述区块链网络节点的通信数据使用K进行加密。
4.根据权利要求1所述的基于区块链网络通讯的数据交互方法,其特征在于,在通过RSA数字签名算法使用所述通信密钥加密自身IP地址和一个随机数,得到唯一的数字签名的步骤中,包括:
根据发送数据时刻的时间戳生成一个随机数字;
形成加密的数据交互通道通过哈希函数获取到IP地址和所述随机数字的摘要内容;使用所述通信密钥对所述摘要内容进行加密,得到一个唯一的数字签名。
5.根据权利要求4所述的基于区块链网络通讯的数据交互方法,其特征在于,在通过哈希函数获取到IP地址和所述随机数字的摘要内容;使用所述通信密钥对所述摘要内容进行加密,得到一个唯一的数字签名的步骤中,包括:
所述加密过程用公式表示是:
;S是数字签名,/>是IP地址的16进制数字表示,/>是根据时间戳生成的随机数字,/>是哈希函数,/>和/>是通信密钥。
6.根据权利要求1所述的基于区块链网络通讯的数据交互方法,其特征在于,在发送所述数字签名到所述区块链网络节点,申请所述区块链网络节点的临时代理权,将所述申请结果记录在所述第一分布式账本,并保持对所述第一分布式账本进行后续的更新的步骤中,包括:
所述区块链网络节点将所述数字签名通过通信密钥解密,得到原始的随机数字和IP地址,将所述IP地址与发送所述数字签名的终端的IP地址进行对比,如果一致,就授予所述终端对所述区块链网络节点的临时代理权,否则,拒绝所述终端的请求;
获得对所述区块链网络节点的代理权之后,在区块链账本上记录所述区块链网络节点已被代理的消息,并维护所述第一分布式账本与区块链网络中其他节点的分布式账本内容一致。
7.根据权利要求1所述的基于区块链网络通讯的数据交互方法,其特征在于,在使用区块链网络节点的代理身份与通讯目标进行异步密钥协商,形成加密的数据交互通道的步骤中,包括:
将通讯目标的信息加密发送至区块链网络节点;
以区块链网络节点在网络中的身份信息与通讯目标进行异步密钥协商;
使用协商好的密钥进行加密通信;
将所述加密通信记录在所述第一分布式账本上。
8.一种基于区块链网络通讯的数据交互终端,其特征在于,应用于权利要求1-7任一项所述的基于区块链网络通讯的数据交互方法,数据交互终端包括:
协议控制模块:与通信另一方协商通信协议,决定通信数据的交互方式;
密钥协商模块:与通信另一方协商密钥,对通信数据进行加密传输;
数据收发模块:整理应用层形成的数据并完成发送过程,接收光信号形式的通信数据并转化成应用层能理解的数据;
存储模块:存储密钥、通信数据,维护分布式账本。
9.一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的基于区块链网络通讯的数据交互方法及终端的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的基于区块链网络通讯的数据交互方法及终端的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310714367.9A CN116455571B (zh) | 2023-06-16 | 2023-06-16 | 一种基于区块链网络通讯的数据交互方法及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310714367.9A CN116455571B (zh) | 2023-06-16 | 2023-06-16 | 一种基于区块链网络通讯的数据交互方法及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116455571A true CN116455571A (zh) | 2023-07-18 |
| CN116455571B CN116455571B (zh) | 2023-12-22 |
Family
ID=87125967
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310714367.9A Active CN116455571B (zh) | 2023-06-16 | 2023-06-16 | 一种基于区块链网络通讯的数据交互方法及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116455571B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109768988A (zh) * | 2019-02-26 | 2019-05-17 | 安捷光通科技成都有限公司 | 去中心化物联网安全认证系统、设备注册和身份认证方法 |
| WO2019179277A1 (zh) * | 2018-03-19 | 2019-09-26 | 华为技术有限公司 | 一种数据访问权限的控制方法和装置 |
| CN110581854A (zh) * | 2019-09-12 | 2019-12-17 | 北京笔新互联网科技有限公司 | 基于区块链的智能终端安全通信方法 |
| CN114124972A (zh) * | 2021-11-19 | 2022-03-01 | 昆明理工大学 | 一种区块链物联网自治互联方法 |
| CN115065542A (zh) * | 2022-06-23 | 2022-09-16 | 中国工商银行股份有限公司 | 权限验证方法、装置、处理器及电子设备 |
| CN115567324A (zh) * | 2022-11-24 | 2023-01-03 | 湖南天河国云科技有限公司 | 数据加密传输方法、系统、计算机设备和存储介质 |
-
2023
- 2023-06-16 CN CN202310714367.9A patent/CN116455571B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019179277A1 (zh) * | 2018-03-19 | 2019-09-26 | 华为技术有限公司 | 一种数据访问权限的控制方法和装置 |
| CN109768988A (zh) * | 2019-02-26 | 2019-05-17 | 安捷光通科技成都有限公司 | 去中心化物联网安全认证系统、设备注册和身份认证方法 |
| CN110581854A (zh) * | 2019-09-12 | 2019-12-17 | 北京笔新互联网科技有限公司 | 基于区块链的智能终端安全通信方法 |
| CN114124972A (zh) * | 2021-11-19 | 2022-03-01 | 昆明理工大学 | 一种区块链物联网自治互联方法 |
| CN115065542A (zh) * | 2022-06-23 | 2022-09-16 | 中国工商银行股份有限公司 | 权限验证方法、装置、处理器及电子设备 |
| CN115567324A (zh) * | 2022-11-24 | 2023-01-03 | 湖南天河国云科技有限公司 | 数据加密传输方法、系统、计算机设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116455571B (zh) | 2023-12-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109120639B (zh) | 一种基于区块链的数据云存储加密方法及系统 | |
| CN107231351B (zh) | 电子证件的管理方法及相关设备 | |
| US11722316B2 (en) | Cryptographic communication system and cryptographic communication method based on blockchain | |
| US11303431B2 (en) | Method and system for performing SSL handshake | |
| EP3149887B1 (en) | Method and system for creating a certificate to authenticate a user identity | |
| JP7014806B2 (ja) | デジタル証明書管理方法及び装置 | |
| CN112686668B (zh) | 联盟链跨链系统及方法 | |
| US20240054239A1 (en) | Cryptographically secure post-secrets-provisioning services | |
| US7266705B2 (en) | Secure transmission of data within a distributed computer system | |
| CN112311543B (zh) | Gba的密钥生成方法、终端和naf网元 | |
| CN113472790B (zh) | 基于https协议的信息传输方法、客户端及服务器 | |
| CN112737781B (zh) | 量子密钥管理服务方法、系统及存储介质 | |
| US8613057B2 (en) | Identity management facilitating minimum disclosure of user data | |
| KR101952329B1 (ko) | 블록체인 기반 암호화폐의 트랜잭션에 이용되는 주소 정보 생성 방법, 전자 장치 및 컴퓨터 판독 가능한 기록 매체 | |
| CN113726772B (zh) | 实现在线问诊会话的方法、装置、设备及存储介质 | |
| CN113595722B (zh) | 量子安全密钥同步方法、装置、电子设备和存储介质 | |
| KR20210061801A (ko) | Mqtt-sn 프로토콜의 보안을 위한 mqtt-sn 보안 관리 방법 및 시스템 | |
| CN114285555A (zh) | 基于区块链的组播方法及装置 | |
| CN116455571B (zh) | 一种基于区块链网络通讯的数据交互方法及终端 | |
| CN110912685A (zh) | 建立受保护通信信道 | |
| US20220360429A1 (en) | Location-key encryption system | |
| CN117397199A (zh) | 嵌入式设备的安全信任根注册和身份管理 | |
| CN114491449A (zh) | 一种数据共享方法、系统及计算机可读存储介质 | |
| JP2023532356A (ja) | プロキシ方法、装置及びコンピュータ可読記憶媒体 | |
| CN115174146B (zh) | 基于分布式身份的通信方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |