TW201832514A - 隱藏還原區塊鏈交易中交易方資訊之裝置及其方法 - Google Patents
隱藏還原區塊鏈交易中交易方資訊之裝置及其方法 Download PDFInfo
- Publication number
- TW201832514A TW201832514A TW106104971A TW106104971A TW201832514A TW 201832514 A TW201832514 A TW 201832514A TW 106104971 A TW106104971 A TW 106104971A TW 106104971 A TW106104971 A TW 106104971A TW 201832514 A TW201832514 A TW 201832514A
- Authority
- TW
- Taiwan
- Prior art keywords
- key
- transaction
- module
- blockchain
- data
- Prior art date
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一種隱藏還原區塊鏈交易中交易方資訊之裝置及其方法,其透過發送端使用接收端之公開金鑰加密隨機金鑰而產生加密金鑰後,依據加密金鑰產生組合金鑰,並發布包含組合金鑰與加密資料的區塊鏈交易至區塊鏈網路中,接收端在由區塊鏈網路中取得區塊鏈交易後,使用公開金鑰對組合金鑰運算以取得加密金鑰,並使用與公開金鑰對應之私密金鑰解密加密金鑰以得到隨機金鑰之技術手段,可以在區塊鏈中隱藏交易相關節點,並達成資料隱密需求的技術功效。
Description
一種區塊鏈交易裝置及其方法,特別係指一種隱藏還原區塊鏈交易中交易方資訊之裝置及其方法。
區塊鏈(blockchain)是一種分散式資料庫,起源自比特幣。區塊鏈是一串使用密碼學方法相關聯產生的資料區塊,每一個資料區塊中包含了若干次交易之交易內容,以及驗證資料區塊之有效性(防偽)和生成下一個資料區塊的資料。
區塊鏈是大多是公開的,區塊鏈網路中的各個節點都可以取得區塊鏈中的任何資料。為了增加交易的隱密性,目前有些區塊鏈的資料區塊中記錄了與此交易相關之節點的識別資料,資料區塊中的交易內容只被允許與此交易相關的節點可以取得,與此交易無關的其他節點則無法取得交易內容。
然而,僅隱藏交易內容並不足夠,與此交易無關的其他節點雖然無法取得交易內容,但仍然可以透過資料區塊中所記錄的識別資料判斷出與資料區塊中之交易內容相關的節點。
綜上所述,可知先前技術中長期以來一直存在透過區塊鏈的交易無法隱藏交易相關節點的問題,因此有必要提出改進的技術手段,來解決此一問題。
有鑒於先前技術存在透過區塊鏈的交易無法隱藏交易相關節點的問題,本發明遂揭露一種隱藏還原區塊鏈交易中交易方資訊之裝置及其方法,其中:
本發明所揭露之隱藏區塊鏈交易中交易方資訊之裝置,至少包含:金鑰產生模組,用以產生隨機金鑰;資料加密模組,用以使用隨機金鑰對交易資料加密以產生加密資料;金鑰加密模組,用以使用各公開金鑰分別加密隨機金鑰以產生各加密金鑰,其中公開金鑰對應接收端,且接收端對應加密金鑰;金鑰組合模組,用以依據加密金鑰產生組合金鑰;區塊發布模組,用以產生包含組合金鑰及加密資料之區塊鏈交易,並發布區塊鏈交易至區塊鏈網路。
本發明所揭露之還原區塊鏈交易中交易方資訊之裝置,至少包含:區塊接收模組,用以透過區塊鏈網路取得區塊鏈交易,區塊鏈交易包含組合金鑰及加密資料;金鑰拆解模組,用以使用公開金鑰對組合金鑰運算以取得加密金鑰;金鑰解密模組,用以使用與公開金鑰對應之私密金鑰解密加密金鑰以得到隨機金鑰;資料解密模組,用以使用隨機金鑰解密加密資料以取得交易資料。
本發明所揭露之隱藏還原區塊鏈交易中交易方資訊之方法,其步驟至少包括:發送端產生隨機金鑰;發送端使用隨機金鑰對交易資料加密以產生加密資料;發送端使用各公開金鑰分別加密隨機金鑰以產生各加密金鑰,其中公開金鑰對應接收端,且接收端對應加密金鑰;發送端依據加密金鑰產生組合金鑰;發送端產生包含組合金鑰及加密資料之區塊鏈交易,並發布區塊鏈交易至區塊鏈網路;接收端透過區塊鏈網路取得區塊鏈交易;接收端使用相對應之公開金鑰對組合金鑰運算以取得相對應之加密金鑰;接收端使用與相對應之公開金鑰對應之私密金鑰解密相對應之加密金鑰以得到隨機金鑰;接收端使用隨機金鑰解密加密資料以取得交易資料。
本發明所揭露之裝置與方法如上,與先前技術之間的差異在於本發明透過發送端使用接收端之公開金鑰加密隨機金鑰而產生加密金鑰後,依據加密金鑰產生組合金鑰,並發布包含組合金鑰與加密資料的區塊鏈交易至區塊鏈網路中,接收端在取得區塊鏈交易後,使用公開金鑰對組合金鑰運算以取得加密金鑰,並使用與公開金鑰對應之私密金鑰解密加密金鑰以得到隨機金鑰,藉以解決先前技術所存在的問題,並可以達成資料隱密需求的技術功效。
以下將配合圖式及實施例來詳細說明本發明之特徵與實施方式,內容足以使任何熟習相關技藝者能夠輕易地充分理解本發明解決技術問題所應用的技術手段並據以實施,藉此實現本發明可達成的功效。
本發明可以使用區塊鏈(blackchain)交易中之交易方的公開金鑰(public key)加密(encrypt)隨機金鑰以產生加密金鑰,當區塊鏈網路中的節點(node)接收到區塊鏈交易時,可以使用該節點自身的私密金鑰(private key)解密加密金鑰,若節點為交易方,則節點便可以在解密後取得隨機金鑰,並可以使用隨機金鑰解密區塊鏈交易中的交易資料以進行交易,而若節點不是交易方,則節點便無法解密出正確的隨機金鑰,亦無法以解密產生的錯誤金鑰成功解密交易資料。
其中,本發明所提之隨機金鑰為發送端在需要發布區塊鏈交易時隨機產生,通常是由任意數量之文字、數字、及/或符號任意排列而成之具有特定長度的字串,但本發明並不以此為限。
以下先以「第1圖」本發明所提之隱藏區塊鏈交易中交易方資訊之裝置之元件示意圖及「第2圖」本發明所提之還原區塊鏈交易中交易方資訊之裝置之元件示意圖來說明本發明的系統運作。如「第1圖」與「第2圖」所示,本發明之系統含有交易的發送端100以及交易的接收端200。
其中,本發明所提之發送端100與接收端200為一種計算設備。本發明所提之計算設備可以包含但不限於一個或多個處理器、記憶體模組、以及連接不同元件(包括記憶體模組和處理器)的匯流排等。
本發明所提之計算設備的處理器與匯流排耦接。處理器包含暫存器(Register)組或暫存器空間,暫存器組或暫存器空間可以完全的在處理晶片上,或可替代地完全或部分在處理晶片外並經由專用電氣連接及/或經由匯流排直接耦接至處理器。處理器可為處理單元、微處理器或任何合適的處理元件。本發明所提之計算設備也可以是多處理器設備,因此計算設備也可以包含一個或多個另外的處理器,這些處理器都相同或類似,且透過匯流排耦接與通訊。
計算設備的處理器被耦接至晶片組。晶片組是由一個或多個積體電路(IC)組成,包含記憶體控制器以及週邊輸出入(I/O)控制器。晶片組通常提供了輸出入和記憶體管理功能、以及提供多個通用及/或專用暫存器、計時器等,其中,上述之通用及/或專用暫存器與計時器可以讓耦接至晶片組的一個或多個處理器存取或使用。另外,記憶體控制器以及週邊輸出入控制器可以包含在一個積體電路內,也可以使用兩個或更多的積體電路實現。
處理器可以透過記憶體控制器存取記憶體模組和大容量儲存區中的資料,例如,記憶體控制器可以存取包含快取記憶體、或硬碟機中的資料。上述之記憶體模組包含任何類型的揮發性記憶體(volatile memory)及/或非揮發性(non-volatile memory, NVRAM)記憶體,例如靜態隨機存取記憶體(SRAM)、動態隨機存取記憶體(DRAM)、快閃記憶體(Flash)、唯讀記憶體(ROM)等。上述之大容量儲存區可以包含任何類型的儲存裝置,例如,硬碟機、光碟、磁帶機、隨身碟(快閃記憶體)、固態硬碟(Solid State Disk, SSD)、或任何其他儲存裝置等。
處理器也可以透過週邊輸出入控制器經由週邊輸出入匯流排與週邊輸出入設備、無線通訊介面,有線通訊介面、以及GPS接收器等週邊設備或介面通訊。週邊輸出入設備可以是任何類型的輸出入設備,例如鍵盤、滑鼠、軌跡球、觸控板、搖桿、顯示器、印表機等。無線通訊介面可以包含支援Wi-Fi等無線網路、藍牙、紅外線、近場通訊(NFC)、行動通訊網路或其他無線資料傳輸協定的介面。有線通訊介面可例如為乙太網路設備、非同步傳輸模式(ATM)設備、DSL數據機、纜線(Cable)數據機等。處理器可以週期性地輪詢(polling)各種週邊設備與介面,使得計算設備能夠進行資料的輸入與輸出,也能夠與具有上述描述之元件的另一個計算設備進行通訊。
計算設備的匯流排可以包含一種或多個類型,例如包含資料匯流排(data bus)、位址匯流排(address bus)、控制匯流排(control bus)、擴充功能匯流排(expansion bus)、及/或局域匯流排(local bus)等類型的匯流排。計算設備的匯流排包括但不限於並列的工業標準架構(ISA)匯流排、週邊元件互連(PCI)匯流排、視頻電子標準協會(VESA)局域匯流排、以及串列的通用序列匯流排(USB)、快速週邊元件互連(PCI-E)匯流排等。
也就是說,發送端100與接收端200可以是具有資料運算與資料傳輸之能力的裝置或設備,包含但不限於電腦、手機、平板、手錶、電視、數位相機、多媒體撥放器、導航裝置、車用電腦、隨身聽、電腦辭典、電子書閱讀器、電視遊樂器、掌上型遊樂器等。
發送端100及/或接收端200可以透過有線網路或無線網路連接到區塊鏈網路400,但本發明並不以此為限。其中,區塊鏈網路400可以是公開區塊鏈網路或私有區塊鏈網路,本發明亦沒有特別的限制。
發送端100負責發布區塊鏈交易。發送端100所發送的區塊鏈交易包含經過加密的交易資料以及組合後的加密金鑰,在部分的實施例中,區塊鏈交易中還可以包含雜湊訊息鑑別碼(keyed-Hash Message Authentication Code, HMAC)。其中,發送端100更可以包含金鑰產生模組110、資料加密模組120、金鑰加密模組130、金鑰組合模組150、區塊發布模組190、以及可附加的訊息產生模組170。
金鑰產生模組110負責產生隨機金鑰。
資料加密模組120負責使用金鑰產生模組110所產生的隨機金鑰對交易資料加密以產生加密資料。
金鑰加密模組130負責使用分別與各個接收端200對應的公開金鑰加密金鑰產生模組110所產生的隨機金鑰,藉以產生分別與各個接收端200對應的加密金鑰。也就是說,金鑰加密模組130可以產生與交易方(接收端200)之數量相同的多個加密金鑰,其中,每一個接收端200都對應一個不同的公開金鑰,也都對應一個不同的加密金鑰,且對應至同一個接收端200的公開金鑰與加密金鑰亦相對應。
金鑰組合模組150負責依據金鑰加密模組130所產生的加密金鑰產生組合金鑰。一般而言,組合金鑰並非只是單純地將加密金鑰合併,而是可以對加密金鑰進行特定的運算,使得非交易方無法由組合金鑰推論出加密金鑰。
例如,金鑰組合模組150可以使用接收端200的公開金鑰透過中國餘數定理(Chinese Remainder Theorem, CRT)結合所有的加密金鑰,藉以產生組合金鑰。更詳細的說,一個RSA的公開金鑰包含指數(exponent)與模數(modulus),也就是說,一組RSA的公開金鑰K1、K2、…、Km包含一組指數E1、E2、…、Em以及一組相對應的模數M1、M2、…、Mm。金鑰組合模組150可以使用一組接收端200的公開金鑰K1、K2、…、Km,透過RSA對與各個接收端200對應的加密金鑰D1、D2、…、Dm分別加密後,產生一組加密結果C1、C2、…、Cm,其中,Ci = DiEi
mod Mi(i = 1~m),之後,金鑰組合模組150可以依據中國餘數定理找到組合金鑰 X = Ci mod Ni,且X mod Ni = Ci(i = 1~m)。
訊息產生模組170可以使用金鑰產生模組110所產生的隨機金鑰對資料加密模組120所產生的加密資料進行雜湊運算,藉以產生雜湊訊息鑑別碼。
區塊發布模組190負責產生區塊鏈交易,並負責將所產生的區塊鏈交易發布至區塊鏈網路400中。區塊發布模組190所產生的區塊鏈交易可以包含金鑰組合模組150所產生的組合金鑰以及資料加密模組120所產生的加密資料,另外,區塊鏈交易也可以包含訊息產生模組170所產生的雜湊訊息鑑別碼,但本發明並不以上述為限。其中,區塊發布模組190可以直接或間接的將所產生的區塊鏈交易發布至區塊鏈網路400中。
接收端200在是正確的交易方時,負責依據發送端100所發布之區塊鏈交易中的交易資料完成交易。其中,接收端200更可以包含區塊接收模組210、金鑰拆解模組220、金鑰解密模組230、資料解密模組250、以及可附加的訊息驗證模組240。
區塊接收模組210負責透過區塊鏈網路400取得發送端100所發布的區塊鏈交易,也就是取得區塊鏈上的特定區塊。
金鑰拆解模組220負責使用與接收端200對應之公開金鑰對區塊接收模組210所接收到之區塊鏈交易中的組合金鑰運算,藉以取得與接收端200對應的加密金鑰。
例如,金鑰拆解模組220可以使用中國餘數定理由組合金鑰中拆解出加密金鑰。更詳細的說,金鑰拆解模組220可以取得與接收端200相對應的公開金鑰中的模數,並計算組合金鑰對模數的餘數,以及使用與接收端200相對應(也就是與上述公開金鑰相對應)的私密金鑰解密計算出的餘數,即可以得到與接收端200對應的加密金鑰。
金鑰解密模組230負責使用與接收端200對應之公開金鑰相對應的私密金鑰解密金鑰拆解模組220所取得之與接收端200對應的加密金鑰,藉以得到隨機金鑰。
訊息驗證模組240可以使用金鑰解密模組230取得之隨機金鑰對區塊接收模組210所接收到之區塊鏈交易中的加密資料進行雜湊運算,藉以產生驗證資料,並可以判斷包含於區塊鏈交易中之雜湊訊息鑑別碼是否與所產生之驗證資料相符。
資料解密模組250負責使用金鑰解密模組230取得之隨機金鑰解密區塊接收模組210所接收到之區塊鏈交易中的加密資料,藉以取得交易資料,使得接收端200可以依據交易資料執行交易作業以完成交易。
當接收端200中包含訊息驗證模組240時,資料解密模組250可以在訊息驗證模組240判斷區塊鏈交易中之雜湊訊息鑑別碼與訊息驗證模組產生之驗證資料相符時,才使用金鑰解密模組230取得之隨機金鑰解密區塊接收模組210所接收到之區塊鏈交易中的加密資料。
接著以一個實施例來解說本發明的運作系統與方法,並請參照「第3A圖」本發明所提之隱藏還原區塊鏈交易中交易方資訊之方法流程圖。
當發送端100需要透過區塊鏈網路400發送交易資料給接收端200時,發送端100的金鑰產生模組110可以產生隨機金鑰(步驟301),且發送端100的資料加密模組120可以使用金鑰產生模組110所產生的隨機金鑰對欲發送給交易方的交易資料加密,藉以在執行加密作業後產生相對應的加密資料(步驟310)。在本實施例中,假設交易方包含特定的接收端200a以及接收端200b。
同樣在發送端100的金鑰產生模組110產生隨機金鑰(步驟301)後,發送端100的金鑰加密模組130可以使用與交易方對應之公開金鑰加密金鑰產生模組110所產生的隨機金鑰,藉以在執行加密作業後產生分別與各個交易方對應的加密金鑰(步驟320)。在本實施例中,金鑰加密模組130至少會使用與接收端200a對應的公開金鑰加密隨機金鑰而產生與接收端200a對應的加密金鑰,以及使用與接收端200b對應的公開金鑰加密隨機金鑰而產生與接收端200b對應的加密金鑰。
在發送端100的金鑰加密模組130產生與接收端200對應的加密金鑰後,發送端100的金鑰組合模組150可以依據金鑰加密模組130所產生的各個加密金鑰產生組合金鑰(步驟330)。
在發送端100的資料加密模組120產生加密資料以及發送端100的金鑰組合模組150產生組合金鑰後,發送端100的區塊發布模組190可以產生包含金鑰組合模組150所產生的組合金鑰以及資料加密模組120所產生之加密資料的區塊鏈交易,並可以將所產生的區塊鏈交易發布到區塊鏈網路400中(步驟340),使得區塊鏈網路400上的所有節點都可以取得被發布的區塊鏈交易。
如此,接收端200的區塊接收模組210可以透過區塊鏈網路400取得被發送端100發布到區塊鏈網路400中的區塊鏈交易(步驟350),並由所取得之區塊鏈交易中讀取出組合金鑰與加密資料。
接著,接收端200的金鑰拆解模組220可以使用與接收端200對應的公開金鑰對接收端200之區塊接收模組210所讀取的組合金鑰進行運算,藉以在運算後取得與接收端200相對應的加密金鑰(步驟360)。也就是說,在本實施例中,接收端200a可以使用與接收端200a對應的公開金鑰對組合金鑰進行運算而取得與接收端200a相對應的加密金鑰,相同的,接收端200b也可以使用與接收端200b對應的公開金鑰對組合金鑰進行運算而取得與接收端200b相對應的加密金鑰,其中,對應接收端200a的加密金鑰與對應接收端200b的加密金鑰不同。
在接收端200的金鑰拆解模組220取得與接收端200相對應的加密金鑰後,接收端200的金鑰解密模組230可以使用與接收端200對應(也與金鑰拆解模組220用來對組合金鑰進行運算之公開金鑰對應)的私密金鑰解密金鑰拆解模組220所取得的加密金鑰,藉以在解密後取得隨機金鑰(步驟370)。也就是說,在本實施例中,接收端200a可以使用與接收端200a對應的私密金鑰對與接收端200a對應的加密金鑰進行運算而取得隨機金鑰,相同的,接收端200b也可以使用與接收端200b對應的私密金鑰對與接收端200b相對應的加密金鑰進行運算而取得隨機金鑰。
在接收端200的金鑰解密模組230取得隨機金鑰後,接收端200的資料解密模組250可以使用金鑰解密模組230所取得的隨機金鑰解密接收端200之區塊接收模組210由區塊鏈交易中所讀出的加密資料,並在解密作業後取得交易資料(步驟390),如此,接收端200便可以使用資料解密模組250所取得的交易資料進行交易作業完成交易。同時,由於發送端100所發送之區塊鏈交易中以組合金鑰取代交易方之接收端200的加密金鑰,交易方之接收端200使用與接收端200相對應的公開金鑰對組合金鑰運算後只能夠取得與接收端200對應的加密金鑰,因此,即使是交易方的接收端200也無法由組合金鑰判斷出其他的交易方。
另外,在發送端100將所產生的區塊鏈交易發布到區塊鏈網路400中後,若有不屬於交易方的接收端201嘗試存取發送端100所發布的區塊鏈交易,則接收端201的區塊接收模組210可以透過區塊鏈網路400取得被發送端100發布到區塊鏈網路400中的區塊鏈交易(步驟350),並由所取得之區塊鏈交易中讀取出組合金鑰與加密資料。
接著,接收端201的金鑰拆解模組220可以使用與接收端201對應的公開金鑰對接收端201之區塊接收模組210所讀取的組合金鑰進行運算,藉以取得與接收端201相對應的加密金鑰(步驟360)。但在本實施例中,由於接收端201並非交易方,所以發送端100並沒有使用與接收端201對應的公開金鑰產生與接收端201相對應的加密金鑰,也沒有使用與接收端201相對應的加密金鑰產生區塊接收模組210所讀取之組合金鑰,因此,即使接收端201使用與接收端201對應的公開金鑰對組合金鑰進行運算後所取得的運算結果並非正確的加密金鑰。
在接收端201的金鑰拆解模組220取得不正確的加密金鑰後,接收端201的金鑰解密模組230可以使用與接收端201對應的私密金鑰解密金鑰拆解模組220所取得之不正確的加密金鑰,藉以在解密後取得隨機金鑰(步驟370)。在本實施例中,由於金鑰拆解模組220所取得的加密金鑰並不是正確的加密金鑰,因此,金鑰解密模組230即使使用與接收端201對應的私密金鑰對金鑰拆解模組220所取得之加密金鑰進行運算而產生的運算結果也不會是正確的隨機金鑰。
在接收端201的金鑰解密模組230取得不正確的隨機金鑰後,接收端201的資料解密模組250可以使用金鑰解密模組230所取得的隨機金鑰解密接收端201之區塊接收模組210由區塊鏈交易中所讀出的加密資料,並在解密作業後取得交易資料(步驟390)。在本實施例中,由於金鑰解密模組230所取得的隨機金鑰並不是正確的隨機金鑰,因此,資料解密模組250並無法成功的使用金鑰解密模組230所取得之不正確的隨機金鑰將區塊接收模組210所讀出的加密資料解密為交易資料。
如此,由於發送端100所發送之區塊鏈交易中的加密資料經過加密,即使非交易方的接收端201取得區塊鏈交易中的資料,也無法成功解密,同時,發送端100所發送之區塊鏈交易中以組合金鑰取代交易方之接收端200的加密金鑰,且只有確實是交易方之接收端200使用與接收端200相對應的公開金鑰對組合金鑰運算後可以取得正確的加密金鑰,故非交易方的接收端201也無法由組合金鑰取得加密金鑰來判斷交易方。
上述的實施例中,在發送端100的金鑰加密模組130使用與交易方(接收端200)對應之公開金鑰加密金鑰產生模組110所產生的隨機金鑰以產生分別與各個交易方對應的加密金鑰(步驟320)及發送端100的金鑰組合模組150依據金鑰加密模組130所產生的各個加密金鑰產生組合金鑰(步驟330)後,發送端100的訊息產生模組170可以使用隨機金鑰對發送端100之資料加密模組120所產生的加密資料進行雜湊運算以產生雜湊訊息鑑別碼,並在產生區塊鏈交易時,產生包含組合金鑰、加密資料、及雜湊訊息鑑別碼的區塊鏈交易。
而後,如「第3B圖」之流程所示,在接收端200的金鑰解密模組230使用與接收端200對應的私密金鑰解密接收端200之金鑰拆解模組220所取得的加密金鑰以取得隨機金鑰(步驟370)後,接收端200的訊息驗證模組240可以使用金鑰拆解模組220所取得的隨機金鑰對接收端200之區塊接收模組210由區塊鏈交易中讀出之加密資料進行雜湊運算以產生驗證資料(步驟381),並判斷區塊接收模組210由區塊鏈交易中讀出之雜湊訊息鑑別碼與所產生之驗證資料是否相符(步驟385)。若不相符,則接收端200的資料解密模組250可以丟棄區塊接收模組210由區塊鏈交易中讀出的加密資料,也就是不解密加密資料。
而若接收端200的訊息驗證模組240判斷接收端200之區塊接收模組210由區塊鏈交易中讀出之雜湊訊息鑑別碼與所產生之驗證資料相符,則接收端200的資料解密模組250可以使用接收端200之金鑰解密模組230所取得的隨機金鑰解密區塊接收模組210由區塊鏈交易中所讀出的加密資料,並在解密作業後取得交易資料(步驟390)。
相似的,在非交易方之接收端201的金鑰解密模組230使用與接收端201對應的私密金鑰解密不正確的加密金鑰以取得不正確的隨機金鑰(步驟370)後,接收端201的訊息驗證模組240可以使用不正確的隨機金鑰對接收端201之區塊接收模組210所讀出之加密資料進行雜湊運算以產生驗證資料,並判斷區塊接收模組210所讀出之雜湊訊息鑑別碼與所產生之驗證資料是否相符。在本實施例中,由於金鑰解密模組230所取得的隨機金鑰並不是正確的隨機金鑰,因此,訊息驗證模組240即使使用非正確的隨機金鑰對區塊接收模組210所讀出之加密資料進行運算而產生的驗證資料不會與區塊接收模組210所讀出之雜湊訊息鑑別碼相同,故接收端201的資料解密模組250可以不解密加密資料,也無法成功的解密加密資料。
綜上所述,可知本發明與先前技術之間的差異在於具有發送端使用接收端之公開金鑰加密隨機金鑰而產生加密金鑰後,依據加密金鑰產生組合金鑰,並發布包含組合金鑰與加密資料的區塊鏈交易至區塊鏈網路中,接收端在由區塊鏈網路中取得區塊鏈交易後,使用公開金鑰對組合金鑰運算以取得加密金鑰,並使用與公開金鑰對應之私密金鑰解密加密金鑰以得到隨機金鑰,以及使用隨機金鑰解密加密資料以取得交易資料之技術手段,藉由此一技術手段可以解決先前技術所存在透過區塊鏈的交易無法隱藏交易相關節點的問題,進而達成資料隱密需求的技術功效。
再者,本發明之隱藏還原區塊鏈交易中交易方資訊之方法,可實現於硬體、軟體或硬體與軟體之組合中,亦可在電腦系統中以集中方式實現或以不同元件散佈於若干互連之電腦系統的分散方式實現。
雖然本發明所揭露之實施方式如上,惟所述之內容並非用以直接限定本發明之專利保護範圍。任何本發明所屬技術領域中具有通常知識者,在不脫離本發明所揭露之精神和範圍的前提下,對本發明之實施的形式上及細節上作些許之更動潤飾,均屬於本發明之專利保護範圍。本發明之專利保護範圍,仍須以所附之申請專利範圍所界定者為準。
100‧‧‧發送端
110‧‧‧金鑰產生模組
120‧‧‧資料加密模組
130‧‧‧金鑰加密模組
150‧‧‧金鑰組合模組
170‧‧‧訊息產生模組
190‧‧‧區塊發布模組
200‧‧‧接收端
200a、200b‧‧‧接收端
201‧‧‧接收端
210‧‧‧區塊接收模組
220‧‧‧金鑰拆解模組
230‧‧‧金鑰解密模組
240‧‧‧訊息驗證模組
250‧‧‧資料解密模組
400‧‧‧區塊鏈網路
步驟301‧‧‧發送端產生隨機金鑰
步驟310‧‧‧發送端使用隨機金鑰對交易資料加密以產生加密資料
步驟320‧‧‧發送端使用各公開金鑰加密隨機金鑰產生各加密金鑰
步驟330‧‧‧發送端依據各加密金鑰產生組合金鑰
步驟340‧‧‧發送端產生包含組合金鑰及加密資料之區塊鏈交易,並發布區塊鏈交易至區塊鏈網路
步驟350‧‧‧接收端透過區塊鏈網路取得區塊鏈交易
步驟360‧‧‧接收端使用相對應之公開金鑰對組合金鑰運算以取得相對應之加密金鑰
步驟370‧‧‧接收端使用相對應之私密金鑰解密相對應之加密金鑰以得到隨機金鑰
步驟381‧‧‧接收端使用隨機金鑰對加密資料進行雜湊運算以產生驗證資料
步驟385‧‧‧接收端判斷雜湊訊息鑑別碼與驗證資料是否相符
步驟390‧‧‧接收端使用隨機金鑰解密加密資料以取得交易資料
第1圖為本發明所提之隱藏區塊鏈交易中交易方資訊之裝置之元件示意圖。 第2圖為本發明所提之還原區塊鏈交易中交易方資訊之裝置之元件示意圖。 第3A圖為本發明所提之隱藏還原區塊鏈交易中交易方資訊之方法流程圖。 第3B圖為本發明所提之隱藏還原區塊鏈交易中交易方資訊之附加方法流程圖。
Claims (10)
- 一種隱藏還原區塊鏈交易中交易方資訊之方法,該方法至少包含下列步驟: 一發送端產生一隨機金鑰; 該發送端使用該隨機金鑰對一交易資料加密以產生一加密資料; 該發送端使用各公開金鑰分別加密該隨機金鑰以產生各加密金鑰,其中一該公開金鑰對應一接收端,且該接收端對應一該加密金鑰; 該發送端依據該些加密金鑰產生一組合金鑰; 該發送端產生包含該組合金鑰及該加密資料之一區塊鏈交易,並發布該區塊鏈交易至一區塊鏈網路; 該接收端透過該區塊鏈網路取得該區塊鏈交易; 該接收端使用該相對應之公開金鑰對該組合金鑰運算以取得該相對應之加密金鑰; 該接收端使用與該相對應之公開金鑰對應之一私密金鑰解密該相對應之加密金鑰以得到該隨機金鑰;及 該接收端使用該隨機金鑰解密該加密資料以取得該交易資料。
- 如申請專利範圍第1項所述之隱藏還原區塊鏈交易中交易方資訊之方法,其中該發送端產生包含該組合金鑰及該加密資料之該區塊鏈交易之步驟,更包含該發送端使用該隨機金鑰對該加密資料進行雜湊運算以產生一雜湊訊息鑑別碼,並產生包含該組合金鑰、該加密資料、及該雜湊訊息鑑別碼之該區塊鏈交易之步驟。
- 如申請專利範圍第1項所述之隱藏還原區塊鏈交易中交易方資訊之方法,其中該接收端使用該隨機金鑰解密該加密資料以取得該交易資料之步驟,更包含該接收端使用該隨機金鑰對該加密資料進行雜湊運算以產生一驗證資料,及判斷包含於該區塊鏈交易中之一雜湊訊息鑑別碼及該驗證資料相符之步驟。
- 如申請專利範圍第1項所述之隱藏還原區塊鏈交易中交易方資訊之方法,其中該發送端依據該些加密金鑰產生一組合金鑰之步驟為該發送端使用中國餘數定理結合該些加密金鑰以產生該組合金鑰。
- 一種隱藏區塊鏈交易中交易方資訊之裝置,該裝置至少包含: 一金鑰產生模組,用以產生一隨機金鑰; 一資料加密模組,用以使用該隨機金鑰對一交易資料加密以產生一加密資料; 一金鑰加密模組,用以使用各公開金鑰分別加密該隨機金鑰以產生各加密金鑰,其中一該公開金鑰對應一接收端,且該接收端對應一該加密金鑰; 一金鑰組合模組,用以依據該些加密金鑰產生一組合金鑰;及 一區塊發布模組,用以產生包含該組合金鑰及該加密資料之一區塊鏈交易,並發布該區塊鏈交易至一區塊鏈網路。
- 如申請專利範圍第5項所述之隱藏區塊鏈交易中交易方資訊之裝置,其中該裝置更包含一訊息產生模組,用以使用該隨機金鑰對該加密資料進行雜湊運算以產生一雜湊訊息鑑別碼,該區塊處理模組更用以產生包含該組合金鑰、該加密資料及該雜湊訊息鑑別碼之該區塊鏈交易。
- 如申請專利範圍第5項所述之隱藏區塊鏈交易中交易方資訊之裝置,其中該金鑰組合模組是使用中國餘數定理結合該些加密金鑰以產生該組合金鑰。
- 一種還原區塊鏈交易中交易方資訊之裝置,該裝置至少包含: 一區塊接收模組,用以透過一區塊鏈網路取得一區塊鏈交易,該區塊鏈交易包含一組合金鑰及一加密資料; 一金鑰拆解模組,用以使用一公開金鑰對該組合金鑰運算以取得一加密金鑰; 一金鑰解密模組,用以使用與該公開金鑰對應之一私密金鑰解密該加密金鑰以得到一隨機金鑰;及 一資料解密模組,用以使用該隨機金鑰解密該加密資料以取得該交易資料。
- 如申請專利範圍第8項所述之還原區塊鏈交易中交易方資訊之裝置,其中該裝置更包含一訊息驗證模組,用以使用該隨機金鑰對該加密資料進行雜湊運算以產生一驗證資料,及用以判斷包含於該區塊鏈交易中之一雜湊訊息鑑別碼及該驗證資料是否相符。
- 如申請專利範圍第8項所述之還原區塊鏈交易中交易方資訊之裝置,其中該金鑰拆解模組是使用中國餘數定理由該組合金鑰中拆解出該加密金鑰。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106104971A TWI637619B (zh) | 2017-02-15 | 2017-02-15 | 隱藏還原區塊鏈交易中交易方資訊之裝置及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106104971A TWI637619B (zh) | 2017-02-15 | 2017-02-15 | 隱藏還原區塊鏈交易中交易方資訊之裝置及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201832514A true TW201832514A (zh) | 2018-09-01 |
| TWI637619B TWI637619B (zh) | 2018-10-01 |
Family
ID=64426083
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW106104971A TWI637619B (zh) | 2017-02-15 | 2017-02-15 | 隱藏還原區塊鏈交易中交易方資訊之裝置及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI637619B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109615372A (zh) * | 2018-11-08 | 2019-04-12 | 立旃(上海)科技有限公司 | 基于智能合约的区块链数据屏蔽方法及装置 |
| CN111833057A (zh) * | 2018-09-30 | 2020-10-27 | 创新先进技术有限公司 | 基于区块链的交易方法、装置和节点设备 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109584066B (zh) * | 2018-10-31 | 2020-09-01 | 阿里巴巴集团控股有限公司 | 基于区块链的隐私交易及其应用方法和装置 |
| US11115188B2 (en) | 2019-04-29 | 2021-09-07 | Advanced New Technologies Co., Ltd. | Blockchain-based data processing method, apparatus, and blockchain node |
| TWI801710B (zh) * | 2020-01-31 | 2023-05-11 | 華新智能科技有限公司 | 移動路徑之智能指派方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4365110A (en) * | 1979-06-05 | 1982-12-21 | Communications Satellite Corporation | Multiple-destinational cryptosystem for broadcast networks |
| CN101789945B (zh) * | 2010-02-05 | 2012-10-24 | 西安电子科技大学 | 基于中国剩余定理的群组密钥管理方法 |
| US20130212388A1 (en) * | 2012-02-13 | 2013-08-15 | Alephcloud Systems, Inc. | Providing trustworthy workflow across trust boundaries |
| US11055707B2 (en) * | 2014-06-24 | 2021-07-06 | Visa International Service Association | Cryptocurrency infrastructure system |
| US20160098723A1 (en) * | 2014-10-01 | 2016-04-07 | The Filing Cabinet, LLC | System and method for block-chain verification of goods |
| US10026082B2 (en) * | 2015-05-21 | 2018-07-17 | Mastercard International Incorporated | Method and system for linkage of blockchain-based assets to fiat currency accounts |
-
2017
- 2017-02-15 TW TW106104971A patent/TWI637619B/zh active
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111833057A (zh) * | 2018-09-30 | 2020-10-27 | 创新先进技术有限公司 | 基于区块链的交易方法、装置和节点设备 |
| CN109615372A (zh) * | 2018-11-08 | 2019-04-12 | 立旃(上海)科技有限公司 | 基于智能合约的区块链数据屏蔽方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| TWI637619B (zh) | 2018-10-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWM542178U (zh) | 隱藏及還原區塊鏈交易中交易方資訊之裝置 | |
| TWI637619B (zh) | 隱藏還原區塊鏈交易中交易方資訊之裝置及其方法 | |
| WO2020238694A1 (zh) | 一种密钥管理方法及相关设备 | |
| US6792438B1 (en) | Secure hardware random number generator | |
| US11483161B2 (en) | Method for information processing and non-transitory computer readable storage medium | |
| US10715332B2 (en) | Encryption for transactions in a memory fabric | |
| US10943020B2 (en) | Data communication system with hierarchical bus encryption system | |
| US8687812B2 (en) | Method and apparatus for public key cryptography | |
| US10454910B2 (en) | Management apparatus, computer program product, system, device, method, information processing apparatus, and server | |
| US20210344500A1 (en) | Computer-implemented system and method for transferring access to digital resource | |
| WO2022194276A1 (zh) | 一种数据处理方法和相关设备 | |
| WO2022179115A1 (zh) | 用户认证方法、装置、服务器及存储介质 | |
| US8612753B2 (en) | Method and apparatus for protected code execution on clients | |
| WO2015054086A1 (en) | Proof of device genuineness | |
| US11533181B2 (en) | Information processing apparatus, registration apparatus, information processing method, and registration method | |
| WO2021217939A1 (zh) | 用于区块链数据处理的方法、装置及可读存储介质 | |
| US11431489B2 (en) | Encryption processing system and encryption processing method | |
| US10158651B1 (en) | Verifying secure transactions through distributed nodes | |
| US10826690B2 (en) | Technologies for establishing device locality | |
| JP6939313B2 (ja) | 分散認証システム | |
| WO2021239034A1 (zh) | 基于身份加密的数据传送方法、装置、电子设备及存储介质 | |
| US8929555B2 (en) | Data encryption systems and methods | |
| TW202023223A (zh) | 加解密系統、加密裝置、解密裝置和加解密方法 | |
| TW201543862A (zh) | 密碼裝置、記憶系統、解碼裝置、密碼方法、解碼方法、密碼程式產品及解碼程式產品 | |
| CN117499159B (zh) | 一种基于区块链的数据交易方法、装置及电子设备 |