WO2021239034A1

WO2021239034A1 - 基于身份加密的数据传送方法、装置、电子设备及存储介质

Info

Publication number: WO2021239034A1
Application number: PCT/CN2021/096243
Authority: WO
Inventors: 谢丹力; 贾牧; 张鹏程; 陆陈一帆
Original assignee: 平安科技（深圳）有限公司
Priority date: 2020-05-28
Filing date: 2021-05-27
Publication date: 2021-12-02
Also published as: CN111683070A; CN111683070B

Abstract

本申请涉及区块链技术，揭露了一种基于身份加密的数据传送方法，包括：为用户B分配第一公私钥对、第二公私钥对（S1）并随机为用户A分配第三私钥对（S2），根据第一公私钥对、第二公私钥对及第三公私钥，计算第二公私钥对的公钥地址（S3），根据公钥地址对数据集进行加密操作得到加密数据集，使用加密数据集计算传送至用户B的传送公钥地址（S4），验证公钥地址和传送公钥地址是否相同（S5），若公钥地址和所述传送公钥地址相同，则允许传送数据集至所述用户B（S7）。本申请还提出一种基于身份加密的数据传送装置、电子设备以及计算机可读存储介质。本申请根据用户的公私钥对进行关系计算，从而提高数据传送安全性的方案。

Description

基于身份加密的数据传送方法、装置、电子设备及存储介质

本申请要求于2020年5月28日提交中国专利局、申请号为CN202010471292.2、名称为“基于身份加密的数据传送方法、装置及存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及安全技术领域，尤其涉及一种基于身份加密的数据传送方法、装置、电子设备及计算机可读存储介质。

背景技术

现有的数据加密方案主要通过使用公钥地址的方法来隐藏用户的身份信息，发明人意识到该机制是不可靠的，一方面因为数据存储在普通的数据库中安全性较低，另一方面，当某用户频繁使用自己的公钥地址进行交易时，通过交易频次及时间等可用来匹配出用户画像，从而进行用户判断得到用户信息，降低了安全性。

发明内容

本申请提供的一种基于身份加密的数据传送方法，包括：

接收用户A对用户B的连接请求，根据所述连接请求为所述用户B分配第一公私钥对、第二公私钥对；

当所述第一公私钥对及所述第二公私钥对分配成功时，随机为所述用户A分配第三私钥对；

根据所述第一公私钥对、所述第二公私钥对及所述第三公私钥，基于地址计算法计算所述第二公私钥对的公钥地址；

从预构建的第一区块链中，提取所述用户A向所述用户B传送的数据集，根据所述公钥地址对所述数据集进行加密操作，得到加密数据集；

使用所述加密数据集计算传送至所述用户B的传送公钥地址，验证所述公钥地址和所述传送公钥地址是否相同；

若所述公钥地址和所述传送公钥地址不相同，则拒绝传送所述数据集至所述用户B，若所述公钥地址和所述传送公钥地址相同，则允许传送所述数据集至所述用户B，并将所述数据集以块链方式存储至预构建的第二区块链。

本申请还提供一种基于身份加密的数据传送装置，所述装置包括：

公私钥对生成模块，用于接收用户A对用户B的连接请求，根据所述连接请求为所述用户B分配第一公私钥对、第二公私钥对，当所述第一公私钥对及所述第二公私钥对分配成功时，随机为所述用户A分配第三私钥对；

公钥地址计算模块，用于根据所述第一公私钥对、所述第二公私钥对及所述第三公私钥，基于地址计算法计算所述第二公私钥对的公钥地址；

加密数据计算模块，用于从预构建的第一区块链中，提取所述用户A向所述用户B传送的数据集，根据所述公钥地址对所述数据集进行加密操作，得到加密数据集；

数据传送模块，用于使用所述加密数据集计算传送至所述用户B的传送公钥地址，验证所述公钥地址和所述传送公钥地址是否相同，若所述公钥地址和所述传送公钥地址不相同，则拒绝传送所述数据集至所述用户B，若所述公钥地址和所述传送公钥地址相同，则允许传送所述数据集至所述用户B，并将所述数据集以块链方式存储至预构建的第二区块链。

本申请还提供一种电子设备，所述电子设备包括：

存储器，存储至少一个指令；及

处理器，执行所述存储器中存储的指令以实现如下步骤：

本申请还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一个指令，所述至少一个指令被电子设备中的处理器执行以实现如下步骤：

附图说明

图1为本申请一实施例提供的基于身份加密的数据传送方法的流程示意图；

图2为本申请一实施例提供的基于身份加密的数据传送方法中分配第一公私钥对、第二公私钥对的详细流程示意图；

图3为本申请一实施例提供的基于身份加密的数据传送的模块示意图；

图4为本申请一实施例提供的基于身份加密的数据传送方法的电子设备的内部结构示意图；

本申请目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

本申请实施例提供的基于身份加密的数据传送方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之，所述实例动态调整方法可以由安装在终端设备或服务端设备的软件或硬件来执行，所述软件可以是区块链平台。所述服务端包括但不限于：单台服务器、服务器集群、云端服务器或云端服务器集群等。

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain)，本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层。

区块链底层平台可以包括用户管理、基础服务、智能合约以及运营监控等处理模块。其中，用户管理模块负责所有区块链参与者的身份信息管理，包括维护公私钥生成(账户管理)、密钥管理以及用户真实身份和区块链地址对应关系维护(权限管理)等，并且在授权的情况下，监管和审计某些真实身份的交易情况，提供风险控制的规则配置(风控审计)；基础服务模块部署在所有区块链节点设备上，用来验证业务请求的有效性，并对有效请求完成共识后记录到存储上，对于一个新的业务请求，基础服务先对接口适配解析和鉴权处理(接口适配)，然后通过共识算法将业务信息加密(共识管理)，在加密之后完整一致的传输至共享账本上(网络通信)，并进行记录存储；智能合约模块负责合约的注册发行以及合约触发和合约执行，开发人员可以通过某种编程语言定义合约逻辑，发布到区块链上(合约注册)，根据合约条款的逻辑，调用密钥或者其它的事件触发执行，完成合约逻辑，同时还提供对合约升级注销的功能；运营监控模块主要负责产品发布过程中的部署、配置的修改、合约设置、云适配以及产品运行中的实时状态的可视化输出，例如：告警、监控网络情况、监控节点设备健康状态等。

本申请提供一种基于身份加密的数据传送方法。参照图1所示，为本申请一实施例提供的基于身份加密的数据传送方法的流程示意图。该方法可以由一个装置执行，该装置可以由软件和/或硬件实现。

在本实施例中，基于身份加密的数据传送方法包括：

S1、接收用户A对用户B的连接请求，根据所述连接请求为所述用户B分配第一公私钥对、第二公私钥对。

所述连接请求根据场景的不同，所实现的形式也不相同，如在区块链交易中，用户A若要给用户B转账，需要在转账前需要发送转账请求，以保证转账可安全正常的进行。

详细地，所述根据所述连接请求为所述用户B分配第一公私钥对、第二公私钥对，参阅图3详细流程示意图，包括：

S11、当所述用户B响应所述连接请求时，随机生成第一私钥和第二私钥；

S12、根据取模运算求解所述第一私钥的第一公钥和所述第二私钥的第二公钥；

S13、组合所述第一私钥和所述第一公钥得到所述第一公私钥对，组合所述第二私钥和所述第二公钥得到所述第二公私钥对。

较佳地，所述第一、第二公私钥对分别为：

其中，

分别为第一私钥和第二私钥，不对外公开，

分别为第一公钥和第二公钥，如在区块链交易系统中，对外公开是在区块链中可查，不对外公开是在区块链中无法查到，处于保密状态，进一步地，

又称主公钥，

又称衍生公钥。

其中：

其中，n是两个随机素数的乘积，g为预设的一个数据值(较佳地，一般g值预设的非常大，如500000，因为根据指数函数a ^x的性质，当底数a值满足大于1，且数值越大时，a ^x的值也越大，因此结合本案得到的主公钥及衍生公钥值也越大，从而更不易被破解)，mod为取模运算。如用户A给用户B转账，在转账之前，先创建用户B的第一、第二公私钥对，以保障后续用户A与用户B的数据传送过程中，对用户A和用户B进行身份加密。

S2、当所述第一公私钥对及所述第二公私钥对分配成功，随机为所述用户A分配第三私钥对。

优选地，所述第三公私钥对为

其中，

为第三私钥，

为与所述第三私钥对对应的第三公钥，其中：

g为小于n的满足密码学安全需求的大数，其推荐的长度为2048个bit位。

S3、根据所述第一公私钥对、所述第二公私钥对及所述第三公私钥，基于地址计算法计算所述第二公私钥对的公钥地址。

优选地，所述第二公私钥对的公钥地址的计算方法为：

其中，address表示所述第二公私钥对的公钥地址，KDF表示所述地址计算法，如HMAC算法等，

表示迪菲-赫尔曼秘钥交换法则，

为所述第一公钥，

为所述第二公钥，g为预设的数据值，进一步地，所述

的计算方法为：

S4、从预构建的第一区块链中，提取所述用户A向所述用户B传送的数据集，根据所述公钥地址对所述数据集进行加密操作得到加密数据集，使用所述加密数据集计算传送至所述用户B的传送公钥地址。

本申请较佳实施例中第一区块链一般与用户A对应，且将数据集存储至区块链中而不是普通数据库，是为了有效利用区块链的数据安全性及准确性，进一步提高数据的安全保证，其次也可根据区块链高吞吐量优点，快速的完成大批量数据提取的作用。

优选地，所述根据所述公钥地址对数据集进行加密操作得到加密数据集，包括：获取所述用户A的用户签名及混淆公钥，将所述用户签名及所述混淆公钥、所述公钥地址及所述数据集进行打包得到加密数据集。

进一步地，所述加密数据集的表现形式为：(sin,address,

value)，如在区块链交易系统中，value为所述数据集，sin为用户A在区块链的用户签名，

为用户A的在区块链上的混淆公钥。

优选地，所述使用所述加密数据集计算传送至所述用户B的传送公钥地址，包括：提取所述加密数据集内用户A的所述混淆公钥，根据所述混淆公钥计算得到所述传送公钥地址。

进一步地，所述根据所述混淆公钥计算得到所述传送公钥地址的计算方法为：

其中，

为所述用户A的在区块链上的混淆公钥，KDF为任意的地址计算算法，

表示迪菲-赫尔曼秘钥交换法则。

S5、验证所述公钥地址和所述传送公钥地址是否相同。

S6、若所述公钥地址和所述传送公钥地址不相同，则拒绝传送所述数据集至所述用户B。

S7、若所述公钥地址和所述传送公钥地址相同，则允许传送所述数据集至所述用户B，并将所述数据集以块链方式存储至预构建的第二区块链。

基于本申请可见，假设Alice平时和Bob,Carol,Dave,Eric,Ivan,Mallory有账户交易往来，当Bob，Carol,Dave转账给Alice，并不是直接将账户转出，先是在Bob-Alice、Carol-Alice、Dave-Alice之间发送连接请求，根据连接请求在Alice账户中建立第一、第二公私钥对(其中Alice账户的第一公钥又称为主公钥，Alice账户的第二公钥又称为衍生公钥)，以保障Alice与Bob、Alice与Carol、Alice与Dave在金钱数据传送过程中，对Bob，Carol,Dave、Alice的身份进行身份加密。

进一步地，当Alice账户中建立第一、第二公私钥对后，通过S2可知，使用Alice的第一、第二公私钥为Bob，Carol,Dave建立第三私钥对，当每个账户的第三私钥对建立完成后，根据Bob，Carol,Dave的第三私钥对，计算得到Alice第二公私钥的公钥地址，当有金钱转换的时候，根据公钥地址对金钱数据进行加密操作，因为每个账户都对应钥对，且在金钱数据上也进行加密，如Dave转账给Alice时，每个账户都对应钥对，是通过钥对之间进行金钱数据转化，从而实现了对每个账户的隐藏。

详细地，如上述举例所示，当在Bob-Alice、Carol-Alice、Dave-Alice之间连接请求成功后，需要在Alice账户中建立第一、第二公私钥对后，用Alice的第一、第二公私钥为Bob，Carol,Dave建立第三私钥对，进而进行转账操作，进一步地，如Alice接受Bob的转账成功后，Alice又将接受到Bob的账目转给自己的第四公钥(与第二公钥是对应关系，也称为衍生公钥)，此时第二公钥已达到预设阈值(预设阈值最多只接受一次资金转入和一次的资金转出)，因此今后不再使用第二公钥，需要重新生成新的公钥与Bob，Carol,Dave进行资金交流，此方法是为了避免同一个账户被反复使用导致被大数据追踪统计的问题，提高安全性。

如图3所示，是本申请基于身份加密的数据传送装置的功能模块图。

本申请所述基于身份加密的数据传送装置100可以安装于电子设备中。根据实现的功能，所述基于身份加密的数据传送装置可以包括公私钥对生成模块101、公钥地址计算模块102、加密数据计算模块103和数据传送模块104。本发所述模块也可以称之为单元，是指一种能够被电子设备处理器所执行，并且能够完成固定功能的一系列计算机程序段，其存储在电子设备的存储器中。

在本实施例中，关于各模块/单元的功能如下：

所述公私钥对生成模块101用于接收用户A对用户B的连接请求，根据所述连接请求为所述用户B分配第一公私钥对、第二公私钥对，当所述第一公私钥对及所述第二公私钥对分配成功时，随机为所述用户A分配第三私钥对。

详细地，所述根据所述连接请求为所述用户B分配第一公私钥对、第二公私钥对，包括：当所述用户B响应所述连接请求时，随机生成第一私钥和第二私钥，根据取模运算求解所述第一私钥的第一公钥和所述第二私钥的第二公钥，组合所述第一私钥和所述第一公钥得到所述第一公私钥对，组合所述第二私钥和所述第二公钥得到所述第二公私钥对。

较佳地，所述第一、第二公私钥对分别为：

其中，

分别为第一私钥和第二私钥，不对外公开，

又称主公钥，

又称衍生公钥。

其中：

优选地，所述第三公私钥对为

其中，

为第三私钥，

是与所述第三私钥对对应的第三公钥，其中：

所述公钥地址计算模块102用于根据所述第一公私钥对、所述第二公私钥对及所述第三公私钥，基于地址计算法计算所述第二公私钥对的公钥地址。

优选地，所述第二公私钥对的公钥地址的计算方法为：

表示迪菲-赫尔曼秘钥交换法则，

为所述第一公钥，

为所述第二公钥，g为预设的数据值，进一步地，所述

的计算方法为：

所述加密数据计算模块103用于从预构建的第一区块链中，提取所述用户A向所述用户B传送的数据集，根据所述公钥地址对所述数据集进行加密操作得到加密数据集。

进一步地，所述加密数据集的表现形式为：(sin,address,

为用户A的在区块链上的混淆公钥。

所述数据传送模块104用于使用所述加密数据集计算传送至所述用户B的传送公钥地址，验证所述公钥地址和所述传送公钥地址是否相同，若所述公钥地址和所述传送公钥地址不相同，则拒绝传送所述数据集至所述用户B，若所述公钥地址和所述传送公钥地址相同，则允许传送所述数据集至所述用户B，并将所述数据集以块链方式存储至预构建的第二区块链。

其中，

表示迪菲-赫尔曼秘钥交换法则。

如图4所示，是本申请实现基于身份加密的数据传送方法的电子设备的结构示意图。

所述电子设备1可以包括处理器10、存储器11和总线，还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序，如基于身份加密的数据传送程序12。

其中，所述存储器11至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如：SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备1的内部存储单元，例如该电子设备1的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备1的外部存储设备，例如电子设备1上配备的插接式移动硬盘、智能存储卡(Smart Media Card，SMC)、安全数字(Secure Digital，SD)卡、闪存卡(Flash Card)等。进一步地，所述存储器11还可以既包括电子设备1的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备1的应用软件及各类数据，例如基于身份加密的数据传送程序12的代码等，还可以用于暂时地存储已经输出或者将要输出的数据。

所述处理器10在一些实施例中可以由集成电路组成，例如可以由单个封装的集成电路所组成，也可以是由多个相同功能或不同功能封装的集成电路所组成，包括一个或者多个中央处理器(Central Processing unit，CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(Control Unit)，利用各种接口和线路连接整个电子设备的各个部件，通过运行或执行存储在所述存储器11内的程序或者模块(例如执行基于身份加密的数据传送程序等)，以及调用存储在所述存储器11内的数据，以执行电子设备1的各种功能和处理数据。

所述总线可以是外设部件互连标准(peripheral component interconnect，简称PCI)总线或扩展工业标准结构(extended industry standard architecture，简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。

本申请首先将数据集存储至预构建的区块链中，利用区块链的数据不易被篡改等特点提高数据集的安全性，同时根据用户之间的连接请求生成第一公私钥对、第二公私钥对，并随机生成第三私钥对，由于在数据传输过程中生成了多种钥对，降低了被破解的可能性，另外使用生成的第三私钥对对数据集进行加密，而非普通已公开的加密手段，同时在数据接收过程中，需要判断生成的地址是否与加密数据的传送公钥地址是否相同，进一步提高安全性，另外每次数据传送所生成的私钥对都不尽相同，防止了交易频次及时间过多匹配出用户画像的现象。因此本申请提出的基于身份加密的数据传送方法、装置及计算机可读存储介质，可以提供一种根据用户的公私钥对进行关系计算，从而提高数据传送安全性的方案。

图4仅示出了具有部件的电子设备，本领域技术人员可以理解的是，图4示出的结构并不构成对所述电子设备1的限定，可以包括比图示更少或者更多的部件，或者组合某些部件，或者不同的部件布置。

例如，尽管未示出，所述电子设备1还可以包括给各个部件供电的电源(比如电池)，优选地，电源可以通过电源管理装置与所述至少一个处理器10逻辑相连，从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备1还可以包括多种传感器、蓝牙模块、Wi-Fi模块等，在此不再赘述。

进一步地，所述电子设备1还可以包括网络接口，可选地，所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等)，通常用于在该电子设备1与其他电子设备之间建立通信连接。

可选地，该电子设备1还可以包括用户接口，用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard))，可选地，用户接口还可以是标准的有线接口、无线接口。可选地，在一些实施例中，显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode，有机发光二极管)触摸器等。其中，显示器也可以适当的称为显示屏或显示单元，用于显示在电子设备1中处理的信息以及用于显示可视化的用户界面。

应该了解，所述实施例仅为说明之用，在专利申请范围上并不受此结构的限制。

所述电子设备1中的所述存储器11存储的基于身份加密的数据传送程序12是多个指令的组合，在所述处理器10中运行时，可以实现：

从预构建的第一区块链中，提取用户A对用户B的连接请求，根据所述连接请求为所述用户B分配第一公私钥对、第二公私钥对；

接收所述用户A向所述用户B传送的数据集，根据所述公钥地址对所述数据集进行加密操作，得到加密数据集；

具体地，所述处理器10对上述指令的具体实现方法可参考图1对应实施例中相关步骤的描述，在此不赘述。

进一步地，所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读存储介质中，所述计算机可读存储介质可以是易失性的，也可以是非易失性的。所述计算机可读存储介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM，Read-Only Memory)。

所述计算机可读存储介质中存储有至少一个指令，所述至少一个指令被电子设备中的处理器执行以实现如下步骤：

在本申请所提供的几个实施例中，应该理解到，所揭露的设备，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能模块的形式实现。

对于本领域技术人员而言，显然本申请不限于上述示范性实施例的细节，而且在不背离本申请的精神或基本特征的情况下，能够以其他的具体形式实现本申请。

因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本申请的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本申请内。不应将权利要求中的任何附关联图表记视为限制所涉及的权利要求。

此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第二等词语用来表示名称，而并不表示任何特定的顺序。

最后应说明的是，以上实施例仅用以说明本申请的技术方案而非限制，尽管参照较佳实施例对本申请进行了详细说明，本领域的普通技术人员应当理解，可以对本申请的技术方案进行修改或等同替换，而不脱离本申请技术方案的精神和范围。

Claims

一种基于身份加密的数据传送方法，其中，所述方法包括：

接收用户A对用户B的连接请求，根据所述连接请求为所述用户B分配第一公私钥对、第二公私钥对；

当所述第一公私钥对及所述第二公私钥对分配成功时，随机为所述用户A分配第三私钥对；

根据所述第一公私钥对、所述第二公私钥对及所述第三公私钥，基于地址计算法计算所述第二公私钥对的公钥地址；

从预构建的第一区块链中，提取所述用户A向所述用户B传送的数据集，根据所述公钥地址对所述数据集进行加密操作，得到加密数据集；

使用所述加密数据集计算传送至所述用户B的传送公钥地址，验证所述公钥地址和所述传送公钥地址是否相同；

若所述公钥地址和所述传送公钥地址不相同，则拒绝传送所述数据集至所述用户B，若所述公钥地址和所述传送公钥地址相同，则允许传送所述数据集至所述用户B，并将所述数据集以块链方式存储至预构建的第二区块链。
如权利要求1所述的基于身份加密的数据传送方法，其中，所述根据所述连接请求为所述用户B分配第一公私钥对、第二公私钥对，包括：

当所述用户B响应所述连接请求时，随机生成第一私钥和第二私钥；

根据取模运算求解所述第一私钥的第一公钥和所述第二私钥的第二公钥；

组合所述第一私钥和所述第一公钥得到所述第一公私钥对，组合所述第二私钥和所述第二公钥得到所述第二公私钥对。
如权利要求2所述的基于身份加密的数据传送方法，其中，所述根据取模运算求解所述第一私钥的第一公钥和所述第二私钥的第二公钥，包括：

利用下述求解公式求解所述第一公钥
及第二公钥

其中，
为所述第一私钥，
所述第二私钥，n是两个随机素数的乘积值，g为预设的数据值，mod为所述取模运算。
如权利要求3所述的基于身份加密的数据传送方法，其中，所述地址计算法为：

其中，address表示所述第二公私钥对的公钥地址，KDF表示所述地址计算法，
表示迪菲-赫尔曼秘钥交换法则，
是与所述第三私钥对对应的第三公钥。
如权利要求1所述的基于身份加密的数据传送方法，其中，所述根据所述公钥地址对所述数据集进行加密操作，得到加密数据集，包括：

获取所述用户A的用户签名及混淆公钥；

将所述用户签名、所述混淆公钥、所述公钥地址及所述数据集进行打包得到所述加密数据集。
如权利要求1中所述的基于身份加密的数据传送方法，其中，所述使用所述加密数据集计算传送至所述用户B的传送公钥地址，包括：

提取所述加密数据集内用户A的所述混淆公钥；

根据所述混淆公钥，利用下述计算方法计算得到所述传送公钥地址address_transmit，计算方法为：

其中，
为用户A的所述混淆公钥，KDF为所述地址计算法，
为所述迪菲-赫尔曼秘钥交换法则，
为所述第一公钥，
为所述第二公钥，g为预设的数据值。
一种基于身份加密的数据传送装置，其中，所述装置包括：

公私钥对生成模块，用于接收用户A对用户B的连接请求，根据所述连接请求为所述用户B分配第一公私钥对、第二公私钥对，当所述第一公私钥对及所述第二公私钥对分配成功时，随机为所述用户A分配第三私钥对；

公钥地址计算模块，用于根据所述第一公私钥对、所述第二公私钥对及所述第三公私钥，基于地址计算法计算所述第二公私钥对的公钥地址；

加密数据计算模块，用于从预构建的第一区块链中，提取所述用户A向所述用户B传送的数据集，根据所述公钥地址对所述数据集进行加密操作，得到加密数据集；

数据传送模块，用于使用所述加密数据集计算传送至所述用户B的传送公钥地址，验证所述公钥地址和所述传送公钥地址是否相同，若所述公钥地址和所述传送公钥地址不相同，则拒绝传送所述数据集至所述用户B，若所述公钥地址和所述传送公钥地址相同，则允许传送所述数据集至所述用户B，并将所述数据集以块链方式存储至预构建的第二区块链。
如权利要求7所述的一种基于身份加密的数据传送装置，其中，所述根据所述连接请求为所述用户B分配第一公私钥对、第二公私钥对，包括：

当所述用户B响应所述连接请求时，随机生成第一私钥和第二私钥；

根据取模运算求解所述第一私钥的第一公钥和所述第二私钥的第二公钥；

组合所述第一私钥和所述第一公钥得到所述第一公私钥对，组合所述第二私钥和所述第二公钥得到所述第二公私钥对。
一种电子设备，其中，所述电子设备包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如下步骤：

接收用户A对用户B的连接请求，根据所述连接请求为所述用户B分配第一公私钥对、第二公私钥对；

当所述第一公私钥对及所述第二公私钥对分配成功时，随机为所述用户A分配第三私钥对；

根据所述第一公私钥对、所述第二公私钥对及所述第三公私钥，基于地址计算法计算所述第二公私钥对的公钥地址；

从预构建的第一区块链中，提取所述用户A向所述用户B传送的数据集，根据所述公钥地址对所述数据集进行加密操作，得到加密数据集；

使用所述加密数据集计算传送至所述用户B的传送公钥地址，验证所述公钥地址和所述传送公钥地址是否相同；

若所述公钥地址和所述传送公钥地址不相同，则拒绝传送所述数据集至所述用户B，若所述公钥地址和所述传送公钥地址相同，则允许传送所述数据集至所述用户B，并将所述数据集以块链方式存储至预构建的第二区块链。
如权利要求9所述的电子设备，其中，所述根据所述连接请求为所述用户B分配第一公私钥对、第二公私钥对，包括：

当所述用户B响应所述连接请求时，随机生成第一私钥和第二私钥；

根据取模运算求解所述第一私钥的第一公钥和所述第二私钥的第二公钥；

组合所述第一私钥和所述第一公钥得到所述第一公私钥对，组合所述第二私钥和所述第二公钥得到所述第二公私钥对。
如权利要求10所述的电子设备，其中，所述根据取模运算求解所述第一私钥的第一公钥和所述第二私钥的第二公钥，包括：

利用下述求解公式求解所述第一公钥
及第二公钥

其中，
为所述第一私钥，
所述第二私钥，n是两个随机素数的乘积值，g为预设的数据值，mod为所述取模运算。
如权利要求11所述的电子设备，其中，所述地址计算法为：

其中，address表示所述第二公私钥对的公钥地址，KDF表示所述地址计算法，
表示迪菲-赫尔曼秘钥交换法则，
是与所述第三私钥对对应的第三公钥。
如权利要求9所述的电子设备，其中，所述根据所述公钥地址对所述数据集进行加密操作，得到加密数据集，包括：

获取所述用户A的用户签名及混淆公钥；

将所述用户签名、所述混淆公钥、所述公钥地址及所述数据集进行打包得到所述加密数据集。
如权利要求9中所述的电子设备，其中，所述使用所述加密数据集计算传送至所述用户B的传送公钥地址，包括：

提取所述加密数据集内用户A的所述混淆公钥；

根据所述混淆公钥，利用下述计算方法计算得到所述传送公钥地址address_transmit，计算方法为：

其中，
为用户A的所述混淆公钥，KDF为所述地址计算法，
为所述迪菲-赫尔曼秘钥交换法则，
为所述第一公钥，
为所述第二公钥，g为预设的数据值。
一种计算机可读存储介质，存储有计算机程序，其中，所述计算机程序被处理器执行时实现如下步骤：

接收用户A对用户B的连接请求，根据所述连接请求为所述用户B分配第一公私钥对、第二公私钥对；

当所述第一公私钥对及所述第二公私钥对分配成功时，随机为所述用户A分配第三私钥对；

根据所述第一公私钥对、所述第二公私钥对及所述第三公私钥，基于地址计算法计算所述第二公私钥对的公钥地址；

从预构建的第一区块链中，提取所述用户A向所述用户B传送的数据集，根据所述公钥地址对所述数据集进行加密操作，得到加密数据集；

使用所述加密数据集计算传送至所述用户B的传送公钥地址，验证所述公钥地址和所述传送公钥地址是否相同；

若所述公钥地址和所述传送公钥地址不相同，则拒绝传送所述数据集至所述用户B，若所述公钥地址和所述传送公钥地址相同，则允许传送所述数据集至所述用户B，并将所述数据集以块链方式存储至预构建的第二区块链。
如权利要求15所述的计算机可读存储介质，其中，所述根据所述连接请求为所述用户B分配第一公私钥对、第二公私钥对，包括：

当所述用户B响应所述连接请求时，随机生成第一私钥和第二私钥；

根据取模运算求解所述第一私钥的第一公钥和所述第二私钥的第二公钥；

组合所述第一私钥和所述第一公钥得到所述第一公私钥对，组合所述第二私钥和所述第二公钥得到所述第二公私钥对。
如权利要求16所述的计算机可读存储介质，其中，所述根据取模运算求解所述第一私钥的第一公钥和所述第二私钥的第二公钥，包括：

利用下述求解公式求解所述第一公钥
及第二公钥

其中，
为所述第一私钥，
所述第二私钥，n是两个随机素数的乘积值，g为预设的数据值，mod为所述取模运算。
如权利要求17所述的计算机可读存储介质，其中，所述地址计算法为：

其中，address表示所述第二公私钥对的公钥地址，KDF表示所述地址计算法，
表示迪菲-赫尔曼秘钥交换法则，
是与所述第三私钥对对应的第三公钥。
如权利要求15所述的计算机可读存储介质，其中，所述根据所述公钥地址对所述数据集进行加密操作，得到加密数据集，包括：

获取所述用户A的用户签名及混淆公钥；

将所述用户签名、所述混淆公钥、所述公钥地址及所述数据集进行打包得到所述加密数据集。
如权利要求15中所述的计算机可读存储介质，其中，所述使用所述加密数据集计算传送至所述用户B的传送公钥地址，包括：

提取所述加密数据集内用户A的所述混淆公钥；

根据所述混淆公钥，利用下述计算方法计算得到所述传送公钥地址address_transmit，计算方法为：

其中，
为用户A的所述混淆公钥，KDF为所述地址计算法，
为所述迪菲-赫尔曼秘钥交换法则，
为所述第一公钥，
为所述第二公钥，g为预设的数据值。