CN108809652B - 一种基于秘密共享的区块链加密账本 - Google Patents

一种基于秘密共享的区块链加密账本 Download PDF

Info

Publication number
CN108809652B
CN108809652B CN201810491417.0A CN201810491417A CN108809652B CN 108809652 B CN108809652 B CN 108809652B CN 201810491417 A CN201810491417 A CN 201810491417A CN 108809652 B CN108809652 B CN 108809652B
Authority
CN
China
Prior art keywords
key
decryption
user
block chain
account book
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810491417.0A
Other languages
English (en)
Other versions
CN108809652A (zh
Inventor
李海波
包象琳
陆军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Aisino Corp
Original Assignee
Anhui Aisino Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Aisino Corp filed Critical Anhui Aisino Corp
Priority to CN201810491417.0A priority Critical patent/CN108809652B/zh
Publication of CN108809652A publication Critical patent/CN108809652A/zh
Application granted granted Critical
Publication of CN108809652B publication Critical patent/CN108809652B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开一种基于秘密共享的区块链加密账本,包含密钥管理模块、加密数据入链模块、账本解密模块;密钥管理模块负责用户的注册和密钥生成,利用秘密共享技术实现密钥的分割,由区块链各节点负责协同存储分割后密钥信息,每个节点只能掌握不完整的密钥信息;加密数据入链模块负责处理用户的上传数据请求,将签名验证通过的用户加密数据存储到区块链账本中;账本解密模块负责处理账本解密请求,只有当区块链节点达成解密共识后,才能合成解密密钥,完成对加密账本的解密。本发明利用秘密共享技术解决用户密钥安全存储的难题,并且有效避免部分区块链节点对账本隐私数据的意外泄露行为,保障用户密钥存储的安全性并增强区块链***的可信程度。

Description

一种基于秘密共享的区块链加密账本
技术领域
本发明属于区块链技术领域,涉及一种基于秘密共享的区块链加密账本。
背景技术
“区块链”技术最初是由一位化名中本聪的人为比特币(一种数字货币)而设计出的一种特殊的数据库技术,从数据的角度来看:区块链是一种分布式数据库(或称为分布式共享总账),这里的“分布式”不仅体现为数据的分布式存储,也体现为数据的分布式记录(即由***参与者来集体维护)。简单的说,区块链能实现全球数据信息的分布式记录(可以由***参与者集体记录,而非由一个中心化的机构集中记录)与分布式存储(可将数据存储在所有参与记录数据的节点中,而非集中存储于中心化的机构节点中)。
从效果的角度来看:区块链可以生成一套记录时间先后的、不可篡改的、可信任的数据库,这套数据库是去中心化存储且数据安全能够得到有效保证的。概括来说,区块链是一种将相关数据存储于区块中,把区块以链的方式组合在一起的数据结构,它适合存储简单的、有先后关系的、能在***内验证的数据,用密码学保证了数据的不可篡改和不可伪造。它能够使参与者对全网交易记录的事件顺序和当前状态建立共识。
区块链技术涉及的关键点包括:去中心化、去信任、集体维护、可靠数据库、时间戳、非对称加密等。在***中,参与者无需了解其他人的背景资料,也不需要借助第三方机构的担保或保证,区块链技术保障了***对价值转移的活动进行记录、传输、存储,其最后的结果一定是可信的。
区块链技术原理的来源可归纳为一个数学问题:拜占庭将军问题,其内涵可概括为:在缺少可信任的中央节点和可信任的通道的情况下,分布在网络中的各个节点应如何达成共识。区块链技术为解决此问题提供了一种无需信任单个节点、还能创建共识网络的方法(共识协议技术)。因此区块链技术设计的核心为:
一:如何建立一个严谨的数据库,使得该数据库能够存储下海量的信息,同时又能在没有中心化结构的体系下保证数据库的完整性?
二:如何记录并存储下这个严谨的数据库,使得即便参与数据记录的某些节点崩溃,我们仍然能保证整个数据库***的正常运行与信息完备?
三:如何使这个严谨且完整存储下来的数据库变得可信赖,使得我们可以在缺乏信任的区块链环境下成功防止节点作恶?
针对这三个核心点,区块链构建了一整套完整的、连贯的数据库技术来达成目的,解决这三个问题的技术也成为了区块链最核心的三大技术。
但是正是因为区块链是一个公开数据库,每个账户里的记录都是公开的。这样的公开透明带来了很大的数据隐私问题,以资产交易应用场景为例:当你把你的账户地址告知交易对方时,对方就能通过区块链查询到这个账户里的所有资产和历史交易了。
为实现数据安全存储需要先对区块链中存储的数据类型加以区分,不同数据类型所需要的加密存储策略不同:(1)对于那些无结构的不需要进行有效性验证等逻辑运算的数据,在数据相关方之间共享密钥之后对数据进行加密;(2)对于那些需要进行有效性验证的(如普通的交易数据),以及更复杂的,需要利用该数据进行某种逻辑运算的(如,会触发智能合约执行的交易数据),则还需利用一些其他的密码学工具。
区块链节点的信任问题也是***设计实现过程中需要解决的重大难题,一个对作恶节点没有防范策略的区块链***是无法安全运转的。另外,如何有效存储用户的隐私信息不被意外泄露也是区块链***必须考虑的。本技术方案为解决区块链节点间的信任问题和隐私信息安全存储问题提出了一种基于秘密共享的区块链加密账本技术。区块链的账本信息加密后存储,单一节点无法通过分割后的密钥信息解密账本,只有解密需求被所有区块链***节点共识后才可合成解密密钥,该技术方案解决了密钥管理中的解密密钥安全管理问题。通过秘密共享技术将密钥分割后交由区块链节点分别存储,有效防止***中存储的密钥被泄露的隐患。不仅如此,账本解密过程在解密共识达成后触发智能合约自动执行完成,可以实现账本解密过程以及解密后账本流向的完全可控。
端到端加密:基于端到端加密技术的区块链加密账本
加密保护是利用密码学算法,对账本数据进行加密,实现只有相关方才能够解密查看加密数据。在区块链***中不仅需要对账本存储进行加密,账本传送过程也需要加密。因此只有做到端对端加密才是安全有效的。如果依赖于平台或中间节点完成加密,这些节点将可以获取隐私数据。
对应的加密算法包括对称加密(如:AES256、SM4)和非对称加密(如:RSA2048、SM2)。对称加密速度快,但相对容易破解,而非对称加密算法则相反。所以实际应用中一般会将对称加密和非对称加密算法结合使用。数字信封就是其中一个例子,它将对称密钥通过非对称加密(即:有公钥和私钥两个)的结果分发对称密钥的方法,可以解决将一个私密数据共享给多个对手方,做到只有这几个对手方能解密查看,其他人都无法获知数据明文。
缺点:1.密钥如果被他人滥用,数据隐私则无从谈起,缺乏对密钥的安全性的保障。2.虽实现了链上数据的隐私保护,但会导致区块链节点无法针对该加密数据进行逻辑运算。
同态加密:基于同态加密技术的区块链加密账本
同态加密是基于数学难题的计算复杂性理论的密码学技术。对经过同态加密的数据进行处理得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。如果说,一种加密算法对于乘法和加法都能找到对应的操作,就称其为全同态加密算法。
数据经过同态加密后上传区块链***,用户只将加密数据对外公开,使得区块链节点虽不能获得具体的数据内容,但能实现对数据的简单逻辑处理。
缺点:直到目前还没有真正可用的全同态加密算法。区块账本数据经同态加密后,区块链***对加密数据只能实现简单的逻辑处理,区块链***无法获取数据具体内容,无法为区块链***使用者提供更高逻辑要求的服务。
发明内容
本发明的目的在于提供一种基于秘密共享的区块链加密账本。
本发明所要解决的技术问题包括:
1.杜绝单一区块链节点针对账本数据的恶意解密行为,以保护用户秘密。区块链***只有在所有链节点达成解密共识后,才能成功合成解密密钥,解密账本数据。
2.在保证用户数据隐私性前提下,提高区块链加密账本数据的可用性。
3.在提高账本数据可用性的同时,提高用户密钥存储的安全性。
本发明的目的可以通过以下技术方案实现:
一种基于秘密共享的区块链加密账本,包含密钥管理模块、加密数据入链模块、账本解密模块;
其中,所述密钥管理模块负责用户的注册和密钥生成,利用(k,n)门限秘密共享方案实现密钥的分割,由区块链各节点负责协同存储分割后密钥信息,每个节点只能掌握不完整的密钥信息;
所述加密数据入链模块负责处理用户的上传数据请求,将签名验证通过的用户加密数据存储到区块链账本中;
所述账本解密模块负责处理账本解密请求,只有当区块链节点达成解密共识后,才能合成解密密钥,完成对加密账本的解密。
该区块链加密账本需要在事先安装好用于实现秘密共享技术的私钥分割合约代码和解密合约代码的区块链环境中实现;同时,区块链***必须提前完成解密共识协议的协商同意。
所述密钥管理模块利用国密SM2算法生成一对公私钥,用国密SM4算法生成一个对称密钥,该公私钥对和对称密钥被发送给用户;与此同时,在区块链***中公开用户公钥信息;用户可选择使用对称加密方式利用对称密钥加密隐私数据,也可选择非对称加密方式加密隐私数据,同时使用私钥利用数字签名技术对隐私数据进行签名。
所述区块链***会通过触发基于秘密共享技术的密钥分割合约代码,分割解密密钥信息以实现密钥的安全存储;若用户选择使用非对称加密技术加密用户数据,则将用户私钥分割成一个个不完整的秘密存储在区块链***中;若用户选择使用对称加密技术加密用户数据,则将用户的对称密钥分割成一个个不完整的秘密存储在区块链***中;区块链***通过密钥的分割以实现秘密共享,每个区块链节点只负责存储一个不完整的密钥。
所述加密数据入链模块中,用户会事先使用他所选择的加密方式加密数据,并利用数字签名技术为加密数据添加签名,然后再将加密数据上传至区块链***;区块链***各节点接收加密数据,通过区块链***中公开的用户公钥信息验证签名后,将加密数据存储至区块链账本中。
所述账本解密模块基于秘密共享技术在解密合约代码中实现解密密钥的合成;当区块链***执行解密共识协议达成解密共识后,***通过触发区块链***的解密合约代码恢复密钥并完成数据的安全解密过程。
本发明的有益效果:
本发明基于秘密共享技术以规范区块链***的账本解密行为,实现了对区块链不可信节点恶意泄露账本隐私行为的防范,结合区块链***特性利用秘密共享技术、智能合约技术和共识协议实现用户密钥的安全存储和管理;
采用本发明可在保障账本隐私数据安全性的前提下,获取隐私数据信息以提高账本信息的可用性,帮助实现区块链功能上的后续扩展;同时区块链***利用秘密共享技术分割用户密钥后再存储,保证了即使个别节点意外泄露了用户密钥的一部分,也不会造成整个用户密钥的泄露;只有当区块链***各节点达成解密共识后,区块链***才可融合分割后的各个密钥部分,获得解密密钥解密区块账本信息;账本解密过程依靠智能合约代码自动执行,可实现对账本解密过程和账本信息流向的控制;
本发明利用秘密共享技术解决了用户密钥安全存储的难题,并且有效避免了部分区块链节点对账本隐私数据的意外泄露行为,保障了用户密钥存储的安全性并增强了区块链***的可信程度。
附图说明
为了便于本领域技术人员理解,下面结合附图对本发明作进一步的说明。
图1为本发明一种基于秘密共享的区块链加密账本的结构图;
图2为本发明密钥管理模块的流程图;
图3为本发明密钥管理信息流向图;
图4为本发明加密数据入链模块的流程图;
图5为本发明加密数据入链信息流向图;
图6为本发明账解密模块的流程图;
图7为本发明账本解密信息流向图;
图8为本发明账本解密信息详细示意图。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
一种基于秘密共享的区块链加密账本,需要在事先安装好用于实现秘密共享技术的私钥分割合约代码和解密合约代码的区块链环境中实现。同时,区块链***必须提前完成解密共识协议的协商同意。本技术方案包含密钥管理模块、加密数据入链模块、账本解密模块。图1是基于秘密共享的区块链加密账本***结构。
其中,密钥管理模块负责用户的注册和密钥生成,利用秘密共享技术实现密钥的分割,由区块链各节点负责协同存储分割后密钥信息,每个节点只能掌握不完整的密钥信息;具体的密钥管理流程见图2。
密钥管理模块中密钥分割的实现采用(k,n)门限秘密共享方案,有以下两种门限秘密共享方案可供选择:
1)Shamir的门限秘密共享方案
使用多项式插值实现(k,n)门限秘密共享方案,该方案具体由以下三个阶段构成:
(1)初始化阶段。选择有限域Fq,设参与者集合为P={P1,P2,…,Pn},k为门限值,密钥信息[s∈Fq]。选择[Fq]上的n个互不相同的非零元素x1,x2,…,xn,将这些元素公开。
(2)秘密共享阶段。随机选择Fq上的k-1次多项式[g(x)=a0+a1x+…+ak-1xk-1,]其中a0=s,其余的ai随机的选自Fq。分别计算[si=g(xi),i=1,2,…,n,]将(xi,si)作为子秘密分发给成员Pi
(3)秘密恢复阶段。任意k个成员可以将其持有的子秘密进行共享,通过Lagrange插值公式恢复出秘密信息s。
2)Blakley门限秘密共享方案
该方案使用几何学方法实现了另一个(k,n)门限秘密共享的方案。其基本思想是密钥值看成一个k维空间中的点,分发给不同参与者的子秘密是不同的k-1维子空间,当k个参与者将其子秘密进行共享时,可以得到这些子空间的惟一交点,从而得到密钥值。具体描述如下:
(1)初始化阶段。选择有限域Fq,设参与者集合为P={P1,P2,…,Pn},k为门限值,秘密信息[s∈Fq]。选择Fq上的k元线性方程组为:
a11x1+a12x2+…a1kxk=b1a21x1+a22x2+…a2kxk=b2…an1x1+an2x2+…ankxk=bn
该方程组可记为[AX=B],选择矩阵[A]时需要满足两个条件:[A]的任意k行线性无关;秘密值s是以上线性方程组的解。
(2)秘密共享阶段。每一个方程可以看作一个k-1维的子空间,为每一个区块链节点分发这样的一个方程。
(3)秘密恢复阶段。当其中k个节点联立方程时可得到一个满秩的k元线性方程组,因此可以解出惟一的值,得到秘密值s。若少于k个方程联立,则无法得到惟一解。
用户注册成功后生成的密钥被分割成多个秘密,这些分割后的秘密被分发到区块链节点中,密钥管理信息流向见图3。
加密数据入链模块负责处理用户的上传数据请求,将签名验证通过的用户加密数据存储到区块链账本中,具体的数据入链流程见图4。
加密数据入链模块接收用户传来的加密数据,验证通过的上传数据被存储到区块链账本中,数据入链信息流向见图5。
账本解密模块负责处理账本解密请求,只有当区块链节点达成解密共识后,才能合成解密密钥,完成对加密账本的解密,具体的账本解密流程见图6。
账本解密模块接收解密请求并将共识结果发送给密钥管理模块,链节点将分割后密钥发送给密钥管理模块用于合成解密密钥;解密密钥合成后被发送给账本解密模块,完成账本数据的解密,账本解密信息流向见图7、图8。
密钥管理模块基于密码学技术生成一对公私钥和一个对称密钥,该公私钥对和对称密钥被发送给用户。与此同时,在区块链***中公开用户公钥信息。用户可选择使用对称加密方式利用对称密钥加密隐私数据,也可选择非对称加密方式加密隐私数据,同时使用私钥利用数字签名技术对隐私数据进行签名。
区块链***会通过触发基于秘密共享技术的密钥分割合约代码,分割解密密钥信息以实现密钥的安全存储。若用户选择使用非对称加密技术加密用户数据,则将用户私钥分割成一个个不完整的秘密存储在区块链***中;若用户选择使用对称加密技术加密用户数据,则将用户的对称密钥分割成一个个不完整的秘密存储在区块链***中。区块链***通过密钥的分割以实现秘密共享,每个区块链节点只负责存储一个不完整的密钥。
加密数据入链模块中,用户会事先使用他所选择的加密方式加密数据,并利用数字签名技术为加密数据添加签名,然后再将加密数据上传至区块链***。区块链***各节点接收加密数据,通过区块链***中公开的用户公钥信息验证签名后,将加密数据存储至区块链账本中。
账本解密模块基于秘密共享技术在解密合约代码中实现解密密钥的合成。当区块链***执行解密共识协议达成解密共识后,***通过触发区块链***的解密合约代码恢复密钥并完成数据的安全解密过程。因此任何未经区块链***共识的解密请求不会被允许,保证了加密账本数据的隐私性,并且利用智能合约技术自动执行账本的解密过程可以有效控制账本解密过程和账本流向。
本技术方案基于秘密共享技术以规范区块链***的账本解密行为,实现了对区块链不可信节点恶意泄露账本隐私行为的防范,结合区块链***特性利用秘密共享技术、智能合约技术和共识协议实现用户密钥的安全存储和管理。
采用本技术方案的区块链***可在保障账本隐私数据安全性的前提下,获取隐私数据信息以提高账本信息的可用性,帮助实现区块链功能上的后续扩展。同时区块链***利用秘密共享技术分割用户密钥后再存储,保证了即使个别节点意外泄露了用户密钥的一部分,也不会造成整个用户密钥的泄露。只有当区块链***各节点达成解密共识后,区块链***才可融合分割后的各个密钥部分,获得解密密钥解密区块账本信息。账本解密过程依靠智能合约代码自动执行,可实现对账本解密过程和账本信息流向的控制。本技术方案利用秘密共享技术解决了用户密钥安全存储的难题,并且有效避免了部分区块链节点对账本隐私数据的意外泄露行为,保障了用户密钥存储的安全性并增强了区块链***的可信程度。
本发明的技术关键点和欲保护点包括:基于秘密共享结合区块链智能合约实现密钥管理;基于秘密共享实现分布式数据的安全加密存储;基于秘密共享结合区块链共识协议实现区块链账本数据的隐私保护。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。

Claims (6)

1.一种基于秘密共享的区块链加密账本***,其特征在于,包含密钥管理模块、加密数据入链模块、账本解密模块;
其中,所述密钥管理模块负责用户的注册和密钥生成,利用(k,n)门限秘密共享方案实现密钥的分割,由区块链各节点负责协同存储分割后密钥信息,每个节点只能掌握不完整的密钥信息;
所述加密数据入链模块负责处理用户的上传数据请求,将签名验证通过的用户加密数据存储到区块链账本中;
所述账本解密模块负责处理账本解密请求,只有当区块链节点达成解密共识后,才能合成解密密钥,完成对加密账本的解密。
2.根据权利要求1所述的一种基于秘密共享的区块链加密账本***,其特征在于,该区块链加密账本需要在事先安装好用于实现秘密共享技术的私钥分割合约代码和解密合约代码的区块链环境中实现;同时,区块链***必须提前完成解密共识协议的协商同意。
3.根据权利要求1所述的一种基于秘密共享的区块链加密账本***,其特征在于,所述密钥管理模块利用国密SM2算法生成一对公私钥,用国密SM4算法生成一个对称密钥,该公私钥对和对称密钥被发送给用户;与此同时,在区块链***中公开用户公钥信息;用户可选择使用对称加密方式利用对称密钥加密隐私数据,也可选择非对称加密方式加密隐私数据,同时使用私钥利用数字签名技术对隐私数据进行签名。
4.根据权利要求3所述的一种基于秘密共享的区块链加密账本***,其特征在于,所述区块链***会通过触发基于秘密共享技术的密钥分割合约代码,分割解密密钥信息以实现密钥的安全存储;若用户选择使用非对称加密技术加密用户数据,则将用户私钥分割成一个个不完整的秘密存储在区块链***中;若用户选择使用对称加密技术加密用户数据,则将用户的对称密钥分割成一个个不完整的秘密存储在区块链***中;区块链***通过密钥的分割以实现秘密共享,每个区块链节点只负责存储一个不完整的密钥。
5.根据权利要求1所述的一种基于秘密共享的区块链加密账本***,其特征在于,所述加密数据入链模块中,用户会事先使用他所选择的加密方式加密数据,并利用数字签名技术为加密数据添加签名,然后再将加密数据上传至区块链***;区块链***各节点接收加密数据,通过区块链***中公开的用户公钥信息验证签名后,将加密数据存储至区块链账本中。
6.根据权利要求1所述的一种基于秘密共享的区块链加密账本***,其特征在于,所述账本解密模块基于秘密共享技术在解密合约代码中实现解密密钥的合成;当区块链***执行解密共识协议达成解密共识后,***通过触发区块链***的解密合约代码恢复密钥并完成数据的安全解密过程。
CN201810491417.0A 2018-05-21 2018-05-21 一种基于秘密共享的区块链加密账本 Active CN108809652B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810491417.0A CN108809652B (zh) 2018-05-21 2018-05-21 一种基于秘密共享的区块链加密账本

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810491417.0A CN108809652B (zh) 2018-05-21 2018-05-21 一种基于秘密共享的区块链加密账本

Publications (2)

Publication Number Publication Date
CN108809652A CN108809652A (zh) 2018-11-13
CN108809652B true CN108809652B (zh) 2021-07-23

Family

ID=64091328

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810491417.0A Active CN108809652B (zh) 2018-05-21 2018-05-21 一种基于秘密共享的区块链加密账本

Country Status (1)

Country Link
CN (1) CN108809652B (zh)

Families Citing this family (47)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109697365B (zh) * 2018-12-20 2023-04-07 深圳市元征科技股份有限公司 信息处理方法及区块链节点、电子设备
CN111368309B (zh) * 2018-12-26 2024-03-29 阿里巴巴集团控股有限公司 信息处理方法、***及设备
CN109728910A (zh) * 2018-12-27 2019-05-07 北京永恒纪元科技有限公司 一种高效的门限分布式椭圆曲线密钥生成及签名方法和***
CN109672529A (zh) * 2019-01-07 2019-04-23 苏宁易购集团股份有限公司 一种结合区块链和秘密共享的去匿名化的方法及***
TWI737956B (zh) * 2019-01-14 2021-09-01 開曼群島商現代財富控股有限公司 基於秘密共享的門檻式簽章系統及其方法
US11042147B2 (en) * 2019-01-15 2021-06-22 Fisher-Rosemount Systems, Inc. Machine-to-machine transactions using distributed ledgers in process control systems
CN109951453A (zh) * 2019-02-26 2019-06-28 符安文 一种基于区块链的安全加密方法
CN109687979A (zh) * 2019-03-06 2019-04-26 郑州师范学院 一种环签名方法、装置、设备及介质
US10979218B2 (en) * 2019-03-13 2021-04-13 International Business Machines Corporation Secret generation and share distribution
CN110162996A (zh) * 2019-04-23 2019-08-23 上海链度科技有限公司 基于区块链的投票***、方法和投票终端
CN110058820B (zh) * 2019-04-23 2022-05-17 武汉汇迪森信息技术有限公司 基于固态盘阵列的数据安全写入、删除、读取方法及装置
CN110189143B (zh) * 2019-04-26 2021-12-17 华中科技大学 一种基于区块链的营销标签真实性验证方法及***
WO2020258125A1 (zh) * 2019-06-27 2020-12-30 云图有限公司 私钥恢复、协同地址的创建、签名方法及装置、存储介质
CN110445845B (zh) * 2019-07-17 2021-10-15 苏州同济区块链研究院有限公司 一种分布式账本中基于主子账本的***
CN110555783B (zh) * 2019-07-18 2023-08-29 中国南方电网有限责任公司 一种基于区块链的电力营销数据保护方法及***
CN110430039B (zh) * 2019-07-19 2022-08-19 瑞纳智能设备股份有限公司 一种基于区块链的生产管理***及方法
CN110971390A (zh) * 2019-11-29 2020-04-07 杭州云象网络技术有限公司 一种用于智能合约隐私保护的全同态加密方法
CN111277412B (zh) * 2020-02-18 2023-03-24 暨南大学 基于区块链密钥分发的数据安全共享***及方法
CN111460468A (zh) * 2020-02-27 2020-07-28 山东公链信息科技有限公司 一种基于容错机制的区块链加解密方法和***
CN112487100A (zh) * 2020-04-02 2021-03-12 支付宝(杭州)信息技术有限公司 一种基于区块链的信息发布方法、装置及计算机设备
CN113536388B (zh) * 2020-04-16 2023-02-28 中移物联网有限公司 一种基于区块链的数据共享方法及***
CN111586011A (zh) * 2020-04-29 2020-08-25 中国联合网络通信集团有限公司 一种信息共享方法及装置
CN111858519B (zh) * 2020-07-10 2023-08-01 北京远景视点科技有限公司 一种区块链上机密数据分享的***及方法
CN111865988B (zh) * 2020-07-22 2022-10-18 山东华普信息科技有限公司 一种基于区块链的无证书密钥管理方法、***及终端
CN112529573A (zh) * 2020-08-31 2021-03-19 上海添玑网络服务有限公司 一种组合式区块链门限签名方法及***
CN112241553B (zh) * 2020-10-27 2022-11-04 上海万向区块链股份公司 一种基于多账本架构的区块链隐私保护方法及***
CN112398648B (zh) * 2020-11-05 2023-12-29 华控清交信息科技(北京)有限公司 一种密钥管理方法、装置和用于密钥管理的装置
CN112511515B (zh) * 2020-11-19 2023-03-10 成都无右区块链科技有限公司 一种用于数据上链的链数立方体
CN112287392B (zh) * 2020-11-23 2023-06-02 广东科学技术职业学院 一种具备保护隐私信息的智能合约实现方法及***
CN112507021A (zh) * 2020-11-23 2021-03-16 厦门产业技术研究院 基于区块链的电子合约管理方法和装置以及设备
CN112437089A (zh) * 2020-11-26 2021-03-02 交控科技股份有限公司 基于区块链的列控***密钥管理方法及装置
CN114697001B (zh) * 2020-12-28 2024-06-07 浪潮云洲工业互联网有限公司 一种基于区块链的信息加密传输方法、设备及介质
CN112685760A (zh) * 2021-01-08 2021-04-20 浙江泰科数联信息技术有限公司 一种区块链上可授权的金融数据隐私处理与共享的方法
CN112818061B (zh) * 2021-02-02 2024-05-31 中国工商银行股份有限公司 非结构化数据存储方法及区块链***
CN112989321A (zh) * 2021-03-02 2021-06-18 北京思特奇信息技术股份有限公司 一种基于秘密共享算法的密钥管理方法和***
CN112927080A (zh) * 2021-03-05 2021-06-08 广东电网有限责任公司 基于区块链技术的电力行业多方信息共享方法
CN112966022B (zh) * 2021-03-10 2024-04-05 安徽航天信息科技有限公司 一种数据交易平台的信息查询方法、装置及***
CN113094731B (zh) * 2021-04-15 2023-04-07 西南大学 基于互异分配再组合方案的区块链隐私保护方法
CN113364576B (zh) * 2021-05-28 2022-07-22 湘潭大学 一种基于区块链的数据加密存证与共享方法
CN113438205B (zh) * 2021-05-31 2022-12-20 东软集团股份有限公司 区块链数据访问控制方法、节点以及***
CN113259124A (zh) * 2021-06-08 2021-08-13 清华大学 一种区块链数据写入、访问方法及装置
CN113098697B (zh) * 2021-06-08 2022-03-18 清华大学 一种区块链数据写入、访问方法及装置
CN113656828B (zh) * 2021-07-20 2023-04-07 北京理工大学 面向金融***交易的基于格密码的区块链隐私保护方法
CN113888163A (zh) * 2021-09-24 2022-01-04 国网上海市电力公司 基于完全同态加密的智能合约账单记录与处理方法
CN113946878B (zh) * 2021-10-15 2024-04-09 星矿科技(北京)有限公司 一种记账方法
CN115051853B (zh) * 2022-06-10 2023-07-21 广东技术师范大学 数字藏品平台***
CN117353919B (zh) * 2023-12-01 2024-03-26 卓望数码技术(深圳)有限公司 基于秘钥分享算法的数据安全存储方法、***

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106548345A (zh) * 2016-12-07 2017-03-29 北京信任度科技有限公司 基于密钥分割实现区块链私钥保护的方法及***
CN106982205A (zh) * 2017-03-01 2017-07-25 中钞***产业发展有限公司北京智能卡技术研究院 基于区块链的数字资产处理方法和装置
CN107623569A (zh) * 2017-09-30 2018-01-23 矩阵元技术(深圳)有限公司 基于秘密共享技术的区块链密钥托管和恢复方法、装置
CN107666388A (zh) * 2016-07-28 2018-02-06 郑珂威 基于完全同态加密方法的区块链信息加密方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9436923B1 (en) * 2015-02-26 2016-09-06 Skuchain, Inc. Tracking unitization occurring in a supply chain

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107666388A (zh) * 2016-07-28 2018-02-06 郑珂威 基于完全同态加密方法的区块链信息加密方法
CN106548345A (zh) * 2016-12-07 2017-03-29 北京信任度科技有限公司 基于密钥分割实现区块链私钥保护的方法及***
CN106982205A (zh) * 2017-03-01 2017-07-25 中钞***产业发展有限公司北京智能卡技术研究院 基于区块链的数字资产处理方法和装置
CN107623569A (zh) * 2017-09-30 2018-01-23 矩阵元技术(深圳)有限公司 基于秘密共享技术的区块链密钥托管和恢复方法、装置

Also Published As

Publication number Publication date
CN108809652A (zh) 2018-11-13

Similar Documents

Publication Publication Date Title
CN108809652B (zh) 一种基于秘密共享的区块链加密账本
CN109120639B (zh) 一种基于区块链的数据云存储加密方法及***
Bonawitz et al. Practical secure aggregation for privacy-preserving machine learning
CN110033258B (zh) 基于区块链的业务数据加密方法及装置
US9973334B2 (en) Homomorphically-created symmetric key
CN111541725B (zh) 区块链一体机及其密码加速卡、密钥管理方法和装置
CN108352015A (zh) 用于基于区块链的***结合钱包管理***的安全多方防遗失存储和加密密钥转移
CN111431897B (zh) 用于云协助物联网的带追踪的多属性机构属性基加密方法
CN108768647B (zh) 一种区块链的随机数产生方法
US20230254129A1 (en) Key management for multi-party computation
Xu et al. An integrated privacy preserving attribute-based access control framework supporting secure deduplication
CN111274599A (zh) 一种基于区块链的数据共享方法及相关装置
JP2023500570A (ja) コールドウォレットを用いたデジタルシグニチャ生成
US20210099296A1 (en) Key generation for use in secured communication
CN114175569A (zh) 用于在aes计数器模式加密中对用拟群运算加密的整数进行相加和比较的***和方法
CN112039883A (zh) 一种区块链的数据分享方法及装置
Yousif et al. Enhancing approach for information security in hadoop
CN115001730A (zh) 分布式场景下基于角色属性的访问控制***及方法
Zhou et al. Bldss: A blockchain-based lightweight searchable data sharing scheme in vehicular social networks
WO2008065351A1 (en) Self encryption
Joseph et al. A Novel Algorithm for secured data sharing in cloud using GWOA-DNA cryptography
Le et al. Auditing for distributed storage systems
GB2446200A (en) Encryption system for peer-to-peer networks which relies on hash based self-encryption and mapping
Neela et al. A Hybrid Cryptography Technique with Blockchain for Data Integrity and Confidentiality in Cloud Computing
KR102546762B1 (ko) 블룸 필터를 이용한 블록체인에서의 다중 서명 지갑 시스템

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant