CN110149322A - 一种不可逆的动态失效重验重建的区块链加密方法 - Google Patents

一种不可逆的动态失效重验重建的区块链加密方法 Download PDF

Info

Publication number
CN110149322A
CN110149322A CN201910372173.9A CN201910372173A CN110149322A CN 110149322 A CN110149322 A CN 110149322A CN 201910372173 A CN201910372173 A CN 201910372173A CN 110149322 A CN110149322 A CN 110149322A
Authority
CN
China
Prior art keywords
block chain
node
block
key
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910372173.9A
Other languages
English (en)
Inventor
李宝次
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Gongchain Information Technology Co., Ltd.
Original Assignee
Shandong Gongchain Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Gongchain Information Technology Co Ltd filed Critical Shandong Gongchain Information Technology Co Ltd
Priority to CN201910372173.9A priority Critical patent/CN110149322A/zh
Publication of CN110149322A publication Critical patent/CN110149322A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • Mathematical Analysis (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Algebra (AREA)
  • Strategic Management (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明所涉及的一种不可逆的动态失效重验重建的区块链加密方法通过对等节点检索加密块以重建加节点件,并检索至少一些私密共享用于重建私密密钥,并用重建的私密密钥解密加节点件,用密钥对消息明文进行加密算法处理,得到节点后发送出去,接收方收到节点后,使用与发送方相同的密钥,并且运用发送方所使用加密算法的逆算法,对节点进行解密,得到明文;将所述发起者签名和各份经过加密的广播至区块链中,实现身份认证中有关数字证书管理的各项功能,并且将密钥、证书以及执行记录写入区块链中,大大降低身份认证***对原有认证中心的依赖,实现身份认证全过程公开、透明、可审计。

Description

一种不可逆的动态失效重验重建的区块链加密方法
技术领域
本申请涉及区块链技术领域,具体而言,涉及一种不可逆的动态失效重验重建的区块链加密方法。
背景技术
Multiple Atomic Chain(简称MAC,多原链)是开发在区块链和以太坊之外的第三种区块链底层生态***,致力于拓展区块链技术的商业应用边界和技术边界,让大众用户用户能够真实的感受到区块链技术的价值,让区块链不在停滞于学术理论层面而是更加直接的应用到开发应用的实践中去,多原链的开发将是商业应用和区块链技术碰撞的火花,也是对区块链现有技术的一种挑战,跳跃出了现有技术领域思维,为区块链3。0生态应用体系的开创先锋。多原链***中,可以通过价值传输协议来实现点对点的价值转移,高性能、高吞吐量、快速安全是多原链的特性,从而用多原链的底层构建出一个支持多个行业领域(金融、物联网、供应链、社交、游戏、电商、溯源、交易等)的去中心化的场景应用开发生态平台。
在多原链的公链(PublicBlockchain ***中,全世界任何人都可读取、任何人都能发送交易且交易能获得有效确认、任何人都能参与其中共识过程的区块链(共识过程决定哪个区块可被添加到区块链中和明确当前状态)。作为中心化或者准中心化信任的替代物,公共区块链的安全由“加密数字经济”采取工作量证明机制或权益证明机制等方式,将经济奖励和加密数字校验结合了起来,并遵循着一般原则:每个人从中可获得的经济奖励,与对共识过程作出的贡献成正比。这些区块链通常被认为是“完全去中心化”的。
与任何分布式数据库的分片机制类似,NDPoS的分片机制基于DHT模式,根据分区键的散列值进行切分。在这种模式下,指定分区键的精确查询操作性能极高,同时一般来说针对均匀分布的分区键能够做到整个集群的数据均匀分布。但是,如果查询条件中并不包含分区键,查询必须向所有分片中进行广播以得到全部分区中符合条件的记录。不同于DAG结构对交易确认时间无法预测的最终一致性,NDPoS通过区块链的对等多活机制,提供了跨链间交易的强一致性。同时,NDPoS通过分层代理的机制,实现了整个网络分片数量的无限弹性扩张,从根本上解决了单链账本数量无法过多的性能与扩展性问题。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种不可逆的动态失效重验重建的区块链加密方法。
本发明请求保护一种不可逆的动态失效重验重建的区块链加密方法,其特征在于,包括:
采用加密函数对区块链节点进行加密,使用公钥对加密函数进行,用私钥设定为解密数据信息;
若所述解密结果携带所述用户标识,则确定所述数据条目为与所述用户标识相对应的用户的数据信息;
识别所述解密结果其是否由区块链上的节点发送,若是,则向在路径节点间创建带条件余额,然后交易发起方发送给交易接收方交易凭证即补充中的参数字段;
根据客户端的请求访问文件,通过一个对等节点检索加密块以重建加节点件,并检索至少一些私密共享用于重建私密密钥,并用重建的私密密钥解密加节点件;
将所述发起者签名和各份经过加密的广播至区块链中;
发送方使用密钥对消息明文进行加密算法处理,得到节点后发送出去,接收方收到节点后,使用与发送方相同的密钥,并且运用发送方所使用加密算法的逆算法,对节点进行解密,得到明文;
当前区块打包的所有交易是以默克尔树的方式记录的,该字段记录该交易树的树根哈希值,当每一笔交易进入来区块被打包的时候,该字段需要重新计算更新一次,默克尔树的根值为该区块中所有被记录交易的根节点哈希值。
本发明所涉及的一种不可逆的动态失效重验重建的区块链加密方法通过加密函数的保密性与区块链技术的抗篡改性,实现身份认证中有关数字证书管理的各项功能,并且将密钥、证书以及执行记录写入区块链中,大大降低身份认证***对原有认证中心的依赖,实现身份认证全过程公开、透明、可审计。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需 要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些 实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲, 在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了根据本发明一种不可逆的动态失效重验重建的区块链加密方法的流程示意图;
图2示出了根据本发明一个实施例的不可逆的动态失效重验重建的区块链加密方法的一实施例的流程示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示 了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不 应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地 理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
参照附图1示出了根据本发明一种不可逆的动态失效重验重建的区块链加密方法的流程示意图。
本发明请求保护一种不可逆的动态失效重验重建的区块链加密方法,其特征在于,包括:
采用加密函数对区块链节点进行加密,使用公钥对加密函数进行,用私钥设定为解密数据信息;
若所述解密结果携带所述用户标识,则确定所述数据条目为与所述用户标识相对应的用户的数据信息;
识别所述解密结果其是否由区块链上的节点发送,若是,则向在路径节点间创建带条件余额,然后交易发起方发送给交易接收方交易凭证即补充中的参数字段;
根据客户端的请求访问文件,通过一个对等节点检索加密块以重建加节点件,并检索至少一些私密共享用于重建私密密钥,并用重建的私密密钥解密加节点件;
将所述发起者签名和各份经过加密的广播至区块链中;
发送方使用密钥对消息明文进行加密算法处理,得到节点后发送出去,接收方收到节点后,使用与发送方相同的密钥,并且运用发送方所使用加密算法的逆算法,对节点进行解密,得到明文;
当前区块打包的所有交易是以默克尔树的方式记录的,该字段记录该交易树的树根哈希值,当每一笔交易进入来区块被打包的时候,该字段需要重新计算更新一次,默克尔树的根值为该区块中所有被记录交易的根节点哈希值。
进一步地,所述采用加密函数对区块链节点进行加密,使用公钥对加密函数进行,用私钥设定为解密数据信息,具体包括:
只有子公钥和子私钥的分享都是各参与者独立生成的,参与者自己知道各自的秘密分享,从而满足在公钥下加密数据任何攻击者只要无法获得主密钥的秘密分享就无法获得任何子密钥分享的信息;
加密函数采用圆锥曲线数字加密算法,首先使用函数(1)表示有限域上的曲线 E;
(1)
其中,令集合表示满足函数(1)的所有点(x,y)组成的集合,其中;此外,还包含一个特殊点O;初始化时,需要确定***的公共变量;选择根节点,G的阶为n,圆锥曲线数字加密算法的主要参数为,算法具体描述如下:
密钥生成算法:随机选择整数,计算,则公钥是Q,私钥是d;
加密算法:输入消息m和私钥d,随机选择,计算,将x转换成整数,计算,如果r=0,重新选择k,计算,为选定的哈希函数,计算,如果s=0,重新选择k,输出加密结果对(r,s);
校验算法:输入加密结果对(r,s),消息m,公钥G,如果下式成立,则输出合法,否则输出不合法。
优选的,上述若所述解密结果携带所述用户标识,则确定所述数据条目为与所述用户标识相对应的用户的数据信息,具体包括:
公钥的哈希值作为账户地址是账户在网络中的唯一公开标识,通过签发中心私钥,生成签发中心证书,用于签发用户证书,根证书是EPID格式作为交易签名等操作的重要工具;
采用由监视器提供的证书作为输入,并根据域证书策略检查此证书,该域证书策
略指定允许为该特定域颁发证书的 重建 列表。如果证书由不在此列表中的 重建 颁发,则会执行一个响应策略,该策略执行操作,将异常 重建 的区块链货币转移给受影响的用户和报告违规的监视器。
本地存储是最简单的存储私钥的方法,比较典型的方式是将私钥以文件格式存储在本地磁盘或者存储在本地数据库中。需要创建交易时,区块链客户端软件读取私钥数据,对交易签名并广播到网络中,用户的区块链公钥及对应的私钥都是由客户端定期自动生成并备份。本地存储有很多优势,首先,由于只有区块链客户端能访问私钥的文件目录,因此用户只需登录一次客户端,而不用额外进行身份验证就可进行操作。其次,本地磁盘的存储空间比较大,因此可以存储大量的私钥。最后,用户只需使用区块链客户端进行一些简单的操作就可以生成交易。然而,这种简单便利的模式也带来了一定的威胁,比如私钥文件的数据可能会被
恶意软件读取,特别是用户使用网络或者分享数据时,要避免泄露私钥文件目录。此外,也要避免本地设备发生物理性意外,如损坏、被窃等。为了提高本地存储的安全性,加密钱包被提出,它是一种特殊的本地存储方式,与直接将私钥存储在磁盘上不同,加密钱包对私钥文件加密后存储在本地,加密的密
钥是根据用户选择的口令衍生得到的。相较于本地存储,加密钱包可以抵御物理偷窃:即便是钱包设备被偷走,没有口令依然无法使用私钥,但是对于数字偷窃意义不大,比如说,如果攻击者事先将恶意软件植入钱包设备并跟踪获取用户的输入口令,此时的口令保护不再起作用。
参照附图2,示出了根据本发明一个实施例的不可逆的动态失效重验重建的区块链加密方法的一实施例的流程示意图。
进一步地,发送方使用密钥对消息明文进行加密算法处理,得到节点后发送出去,接收方收到节点后,使用与发送方相同的密钥,并且运用发送方所使用加密算法的逆算法,对节点进行解密,得到明文,具体包括;
新节点会向网路中的随机完全节点请求区块链的完整信息,在收到区块时,新节点会根据区块链上的顺序依次校验区块的正确性;
如果区块链的区块数据迟迟未能同步完成,新节点会耐心等待一段时间,超过一定时间阈值后,就转向其他节点获取区块链数据,当节点从区块链网络上离线时间太长后,再度上线时,也需要进行区块链同步重建;
如果参与者同意签署,可对内容进行哈希运算得到第二哈希 值,使用参与者私钥对第二哈希值进行加密得到参与者签名,并将参与者签名广播至区块链中;
发起者可从区块链中获取各个参与者广播的参与者签名,分别使 用各个参与者的参与者公钥解密对应的参与者签名,若解密成功,则证明该签名是对应的参与者的签名,解密失败,则证明该签名并非是参与者的签名。
在实现失效重建时,设计了一些数据结构,这些数据结构主要是为了方便使用,在存储时通过序列化方法,以二进制的形式存放在数据库中,在读取时通过反序列化的方法,读入内存中。
重建证书链表
初始时,将重建证书添加至链表,这时只有一个元素。当更换重建密钥时,对应的新的重建证书也会被请求存储,这时将新的重建证书添加至单链表末尾。
校验证书
当用户在查询校验某个证书的有效性时,根据分析该证书获得签发者信息,然后在 重建 证书链表中遍历,找了后进行校验证书签名是否为对应 重建 证书所签发。如果校验签名失败或找不到即为无效证书。
身份认证
当接收到新的证书签发请求时,需使用最新的 重建 证书,也就是该链表末尾的证书进行校验。如果校验成功,即为有效证书,进行后续的存储。否则,认为是非法的证书,返回失败。
进一步地,所述当前区块打包的所有交易是以默克尔树的方式记录的,该字段记录该交易树的树根哈希值,当每一笔交易进入来区块被打包的时候,该字段需要重新计算更新一次,默克尔树的根值为该区块中所有被记录交易的根节点哈希值,具体包括:
全节点根据交易的特征来确定可能包括该交易的所有区块,这时可以根据交易时间戳来确定附近时间的区块,全节点从可能的区块中搜索该交易信息,并生成本区块全部交易的Merkle树,并计算该信息Merkle认证路径,并将认证路径返回给SPV节点,这时用到的是Merkle技术;
区块链***的通信网络是一个无中心,点对点的广播式网络,它被用于广播新生成的交易和区块。网络中所有节点都是平等的,网络的拓扑结构也是随机的。新节点想要加入网络时,只需与一个已知节点通信,该节点被称为种子节点,种子节点将自己已知的节点广播给新接入节点,重复多次后,新接入节点就可以与许多节点通信。各节点发布消息时也是通过这种机制:节点发出连接请求时同时将自己的连接信息转播出去,当节点收到连接请求时也会询问连接信息。这种机制建立了一个有效的随机网络,能够快速地广播信息;
用户在区块 链上进行通信等其他需要安全要求的行为时,用户的数据条目是加密的,在 索引和数据密钥未丢失的情况下,每一用户具备所有自己的数据的完整明文 状态;
Merkle树被用来归纳一个区块中的所有交易,同时生成整个交易集合的数字指纹,且提供了一种校验区块是否存在某交易的高效途径。生成一棵完整的Merkle树需要递归地对一对节点进行哈希,并将新生成的哈希节点***到Merkle树中,直到只剩一个哈希节点,该节点就是Merkle树的根;
当区块链上用户想要获取其他用户的明文数据时,必须经过授权才能获取。需要说明的是,每一数据条目的索引包括用户标识中的用户标识不是明文状态,需要对数据条目的索引进行解密后才能得到用户标识。
为了抵御恶意软件的攻击,可将私钥存储在离线的便携式设备上。例如可以将私钥打印在纸上,存储在 USB 设备上等。此时对私钥的保护就成了一个物理安全的问题,可使用传统的方式来保护私钥,比如将便携式设备放入保险箱。离线存储也有弊端,它不能创建交易,每次使用私钥签名时要借助于可计算设备生成签名并发布到网络。离线存储适用于备份私钥,这种情况下,离线设备为了保持与其他区块链钱包的同步,需要定期更新私钥。
区块链网络中的动态节点会收集最近一段时间网络中新产生的交易,首先动态节点会检验接收到的交易是否合法,检验成功之后动态节点就会将该交易加入到确认交易队列中等待确认。动态将待确认的交易组合成一个区块数据,然后通过竞争计算工作量证明问题来确定谁能确认交易,第一个解决工作量证明问题的节点被认为付出了足够的算力来进行交易确认。然后该节点将自己的区块向整个网络广播,通知网络中的其他节点将自己的区块加入到原有区块链的后面。
基于密码学理论中的对称与非称双重加密算法基础上,融入了多原链技术团队独创的不可逆四重加密(Token+公钥+私钥+动态失效重验重建)+独有核心算法,使合约传输、交易、数据更安全,让破解成为历史。多原链技术团队独创全点互通通讯协议,权限DIY,在遵循多原链平台协议前提下可自己制定应用内部点对点通讯、应用包之间直线通讯、应用A内部与应用B内部直线通讯、通过公链桥接通讯。以实现合约、代币及业务流程的多样性和灵活性。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

Claims (7)

1.一种不可逆的动态失效重验重建的区块链加密方法,其特征在于,包括:
采用加密函数对区块链节点进行加密,使用公钥对加密函数进行,用私钥设定为解密数据信息;
若所述解密结果携带所述用户标识,则确定所述数据条目为与所述用户标识相对应的用户的数据信息;
识别所述解密结果其是否由区块链上的节点发送,若是,则向在路径节点间创建带条件余额,然后交易发起方发送给交易接收方交易凭证即补充中的参数字段;
根据客户端的请求访问文件,通过一个对等节点检索加密块以重建加节点件,并检索至少一些私密共享用于重建私密密钥,并用重建的私密密钥解密加节点件;
将所述发起者签名和各份经过加密的广播至区块链中;
发送方使用密钥对消息明文进行加密算法处理,得到节点后发送出去,接收方收到节点后,使用与发送方相同的密钥,并且运用发送方所使用加密算法的逆算法,对节点进行解密,得到明文;
当前区块打包的所有交易是以默克尔树的方式记录的,该字段记录该交易树的树根哈希值,当每一笔交易进入来区块被打包的时候,该字段需要重新计算更新一次,默克尔树的根值为该区块中所有被记录交易的根节点哈希值。
2.如权利要求1所述的一种不可逆的动态失效重验重建的区块链加密方法,其特征在于:
所述采用加密函数对区块链节点进行加密,使用公钥对加密函数进行,用私钥设定为解密数据信息,具体包括:
只有子公钥和子私钥的分享都是各参与者独立生成的,参与者自己知道各自的秘密分享,从而满足在公钥下加密数据任何攻击者只要无法获得主密钥的秘密分享就无法获得任何子密钥分享的信息;
加密函数采用圆锥曲线数字加密算法,首先使用函数(1)表示有限域上的曲线 E;
(1)
其中,令集合表示满足函数(1)的所有点(x,y)组成的集合,其中;此外,还包含一个特殊点O;初始化时,需要确定***的公共变量;选择根节点,G的阶为n,圆锥曲线数字加密算法的主要参数为,算法具体描述如下:
密钥生成算法:随机选择整数,计算,则公钥是Q,私钥是d;
加密算法:输入消息m和私钥d,随机选择,计算,将x转换成整数,计算,如果r=0,重新选择k,计算,为选定的哈希函数,计算,如果s=0,重新选择k,输出加密结果对(r,s);
校验算法:输入加密结果对(r,s),消息m,公钥G,如果下式成立,则输出合法,否则输出不合法。
3.如权利要求1所述的一种不可逆的动态失效重验重建的区块链加密方法,其特征在于:
若所述解密结果携带所述用户标识,则确定所述数据条目为与所述用户标识相对应的用户的数据信息,具体包括:
公钥的哈希值作为账户地址是账户在网络中的唯一公开标识,通过签发中心私钥,生成签发中心证书,用于签发用户证书,根证书是EPID格式作为交易签名等操作的重要工具;
采用由监视器提供的证书作为输入,并根据域证书策略检查此证书,该域证书策
略指定允许为该特定域颁发证书的 重建 列表;
如果证书由不在此列表中的 重建 颁发,则会执行一个响应策略,该策略执行操作,将异常 重建 的区块链货币转移给受影响的用户和报告违规的监视器。
4.如权利要求1所述的一种不可逆的动态失效重验重建的区块链加密方法,其特征在于:
发送方使用密钥对消息明文进行加密算法处理,得到节点后发送出去,接收方收到节点后,使用与发送方相同的密钥,并且运用发送方所使用加密算法的逆算法,对节点进行解密,得到明文,具体包括;
新节点会向网路中的随机完全节点请求区块链的完整信息,在收到区块时,新节点会根据区块链上的顺序依次校验区块的正确性;
如果区块链的区块数据迟迟未能同步完成,新节点会耐心等待一段时间,超过一定时间阈值后,就转向其他节点获取区块链数据,当节点从区块链网络上离线时间太长后,再度上线时,也需要进行区块链同步重建;
如果参与者同意签署,可对内容进行哈希运算得到第二哈希 值,使用参与者私钥对第二哈希值进行加密得到参与者签名,并将参与者签名广播至区块链中;
发起者可从区块链中获取各个参与者广播的参与者签名,分别使 用各个参与者的参与者公钥解密对应的参与者签名,若解密成功,则证明该签名是对应的参与者的签名,解密失败,则证明该签名并非是参与者的签名。
5.如权利要求1所述的一种不可逆的动态失效重验重建的区块链加密方法,其特征在于:
所述当前区块打包的所有交易是以默克尔树的方式记录的,该字段记录该交易树的树根哈希值,当每一笔交易进入来区块被打包的时候,该字段需要重新计算更新一次,默克尔树的根值为该区块中所有被记录交易的根节点哈希值,具体包括:
全节点根据交易的特征来确定可能包括该交易的所有区块,这时可以根据交易时间戳来确定附近时间的区块,全节点从可能的区块中搜索该交易信息,并生成本区块全部交易的Merkle树,并计算该信息Merkle认证路径,并将认证路径返回给SPV节点,这时用到的是Merkle技术;
用户在区块 链上进行通信等其他需要安全要求的行为时,用户的数据条目是加密的,在 索引和数据密钥未丢失的情况下,每一用户具备所有自己的数据的完整明文 状态;
Merkle树被用来归纳一个区块中的所有交易,同时生成整个交易集合的数字指纹,且提供了一种校验区块是否存在某交易的高效途径。
6.生成一棵完整的Merkle树需要递归地对一对节点进行哈希,并将新生成的哈希节点***到Merkle树中,直到只剩一个哈希节点,该节点就是Merkle树的根;
当区块链上用户想要获取其他用户的明文数据时,必须经过授权才能 获取。
7.需要说明的是,每一数据条目的索引包括用户标识中的用户标识不是 明文状态,需要对数据条目的索引进行解密后才能得到用户标识。
CN201910372173.9A 2019-05-06 2019-05-06 一种不可逆的动态失效重验重建的区块链加密方法 Pending CN110149322A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910372173.9A CN110149322A (zh) 2019-05-06 2019-05-06 一种不可逆的动态失效重验重建的区块链加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910372173.9A CN110149322A (zh) 2019-05-06 2019-05-06 一种不可逆的动态失效重验重建的区块链加密方法

Publications (1)

Publication Number Publication Date
CN110149322A true CN110149322A (zh) 2019-08-20

Family

ID=67594801

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910372173.9A Pending CN110149322A (zh) 2019-05-06 2019-05-06 一种不可逆的动态失效重验重建的区块链加密方法

Country Status (1)

Country Link
CN (1) CN110149322A (zh)

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110912707A (zh) * 2019-11-22 2020-03-24 腾讯科技(深圳)有限公司 基于区块链的数字证书处理方法、装置、设备及存储介质
CN111199371A (zh) * 2019-12-27 2020-05-26 航天信息股份有限公司 一种基于区块链的粮食流通追溯发布验证方法及***
CN111343187A (zh) * 2020-03-04 2020-06-26 开采夫(杭州)科技有限公司 以时空信息为函数模型的区块链数据加密方法
CN111614658A (zh) * 2020-05-19 2020-09-01 深圳杰微芯片科技有限公司 基于区块链网络的算力合约生成方法、电子装置和介质
CN111866066A (zh) * 2020-06-04 2020-10-30 江苏理工学院 基于DPoS的车联网共识算法
CN112333173A (zh) * 2020-03-11 2021-02-05 合肥达朴汇联科技有限公司 基于数据提供方的数据传送方法、***、设备及存储介质
CN112333187A (zh) * 2020-11-04 2021-02-05 齐鲁工业大学 基于区块链的边缘智能计算方法及边缘智能***
CN112507352A (zh) * 2020-11-30 2021-03-16 中国联合网络通信集团有限公司 基于区块链的数据共享方法及***
CN112907247A (zh) * 2021-03-18 2021-06-04 上海能链众合科技有限公司 一种区块链授权计算控制方法
CN113034139A (zh) * 2021-03-15 2021-06-25 中国人民大学 基于活体生物特征认证的区块链多币钱包及其实现方法
CN113258593A (zh) * 2021-06-18 2021-08-13 广东新电电力科技有限公司 一种三相不平衡在线治理平台及方法
CN113570369A (zh) * 2021-07-29 2021-10-29 成都质数斯达克科技有限公司 一种区块链隐私交易方法、装置、设备及可读存储介质
CN114025346A (zh) * 2021-10-12 2022-02-08 杭州趣链科技有限公司 一种移动自设网络间数据安全有效的数据传输方法
CN114334110A (zh) * 2021-12-28 2022-04-12 中国联合网络通信集团有限公司 预约方法、区块链***、电子设备、计算机可读介质
CN114586315A (zh) * 2019-08-29 2022-06-03 美国运通旅游有关服务公司 去中心化的数据认证
CN114866595A (zh) * 2022-04-02 2022-08-05 深圳力维智联技术有限公司 连接方法、端站数据采集器、管理平台
CN114978730A (zh) * 2022-05-27 2022-08-30 深圳铸泰科技有限公司 一种感知态势处物联网安全检测方法及存储介质
CN115150103A (zh) * 2022-08-29 2022-10-04 人民法院信息技术服务中心 基于区块链的数字凭证离线验证方法、装置及设备
CN115459921A (zh) * 2022-08-25 2022-12-09 浪潮云信息技术股份公司 一种基于代理重加密和有向无环图的跨链方法及***

Cited By (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114586315A (zh) * 2019-08-29 2022-06-03 美国运通旅游有关服务公司 去中心化的数据认证
CN110912707A (zh) * 2019-11-22 2020-03-24 腾讯科技(深圳)有限公司 基于区块链的数字证书处理方法、装置、设备及存储介质
CN111199371A (zh) * 2019-12-27 2020-05-26 航天信息股份有限公司 一种基于区块链的粮食流通追溯发布验证方法及***
CN111199371B (zh) * 2019-12-27 2024-02-20 航天信息股份有限公司 一种基于区块链的粮食流通追溯发布验证方法及***
CN111343187A (zh) * 2020-03-04 2020-06-26 开采夫(杭州)科技有限公司 以时空信息为函数模型的区块链数据加密方法
CN111343187B (zh) * 2020-03-04 2022-04-05 开采夫(杭州)科技有限公司 以时空信息为函数模型的区块链数据加密方法
CN112333173B (zh) * 2020-03-11 2023-07-04 合肥达朴汇联科技有限公司 基于数据提供方的数据传送方法、***、设备及存储介质
CN112333173A (zh) * 2020-03-11 2021-02-05 合肥达朴汇联科技有限公司 基于数据提供方的数据传送方法、***、设备及存储介质
CN111614658A (zh) * 2020-05-19 2020-09-01 深圳杰微芯片科技有限公司 基于区块链网络的算力合约生成方法、电子装置和介质
CN111866066A (zh) * 2020-06-04 2020-10-30 江苏理工学院 基于DPoS的车联网共识算法
CN111866066B (zh) * 2020-06-04 2023-11-07 江苏理工学院 基于DPoS的车联网共识算法
CN112333187A (zh) * 2020-11-04 2021-02-05 齐鲁工业大学 基于区块链的边缘智能计算方法及边缘智能***
CN112333187B (zh) * 2020-11-04 2022-08-09 齐鲁工业大学 基于区块链的边缘智能计算方法及边缘智能***
CN112507352B (zh) * 2020-11-30 2023-01-17 中国联合网络通信集团有限公司 基于区块链的数据共享方法及***
CN112507352A (zh) * 2020-11-30 2021-03-16 中国联合网络通信集团有限公司 基于区块链的数据共享方法及***
CN113034139B (zh) * 2021-03-15 2023-12-26 中国人民大学 基于活体生物特征认证的区块链多币钱包及其实现方法
CN113034139A (zh) * 2021-03-15 2021-06-25 中国人民大学 基于活体生物特征认证的区块链多币钱包及其实现方法
CN112907247B (zh) * 2021-03-18 2024-01-26 上海零数众合信息科技有限公司 一种区块链授权计算控制方法
CN112907247A (zh) * 2021-03-18 2021-06-04 上海能链众合科技有限公司 一种区块链授权计算控制方法
CN113258593B (zh) * 2021-06-18 2023-04-18 广东新电电力科技有限公司 一种三相不平衡在线治理平台及方法
CN113258593A (zh) * 2021-06-18 2021-08-13 广东新电电力科技有限公司 一种三相不平衡在线治理平台及方法
CN113570369B (zh) * 2021-07-29 2024-05-28 成都质数斯达克科技有限公司 一种区块链隐私交易方法、装置、设备及可读存储介质
CN113570369A (zh) * 2021-07-29 2021-10-29 成都质数斯达克科技有限公司 一种区块链隐私交易方法、装置、设备及可读存储介质
CN114025346A (zh) * 2021-10-12 2022-02-08 杭州趣链科技有限公司 一种移动自设网络间数据安全有效的数据传输方法
CN114025346B (zh) * 2021-10-12 2024-03-29 杭州趣链科技有限公司 一种移动自设网络间数据安全有效的数据传输方法
CN114334110B (zh) * 2021-12-28 2023-01-17 中国联合网络通信集团有限公司 预约方法、区块链***、电子设备、计算机可读介质
CN114334110A (zh) * 2021-12-28 2022-04-12 中国联合网络通信集团有限公司 预约方法、区块链***、电子设备、计算机可读介质
CN114866595A (zh) * 2022-04-02 2022-08-05 深圳力维智联技术有限公司 连接方法、端站数据采集器、管理平台
CN114866595B (zh) * 2022-04-02 2024-02-27 深圳力维智联技术有限公司 连接方法、端站数据采集器、管理平台
CN114978730B (zh) * 2022-05-27 2023-09-15 深圳铸泰科技有限公司 一种感知态势处物联网安全检测方法及存储介质
CN114978730A (zh) * 2022-05-27 2022-08-30 深圳铸泰科技有限公司 一种感知态势处物联网安全检测方法及存储介质
CN115459921B (zh) * 2022-08-25 2024-04-30 浪潮云信息技术股份公司 一种基于代理重加密和有向无环图的跨链方法及***
CN115459921A (zh) * 2022-08-25 2022-12-09 浪潮云信息技术股份公司 一种基于代理重加密和有向无环图的跨链方法及***
CN115150103B (zh) * 2022-08-29 2022-11-29 人民法院信息技术服务中心 基于区块链的数字凭证离线验证方法、装置及设备
CN115150103A (zh) * 2022-08-29 2022-10-04 人民法院信息技术服务中心 基于区块链的数字凭证离线验证方法、装置及设备

Similar Documents

Publication Publication Date Title
CN110149322A (zh) 一种不可逆的动态失效重验重建的区块链加密方法
US11936774B2 (en) Determining a common secret for the secure exchange of information and hierarchical, deterministic cryptographic keys
Cecchetti et al. Solidus: Confidential distributed ledger transactions via PVORM
CN108418680B (zh) 一种基于安全多方计算技术的区块链密钥恢复方法、介质
CN108885741B (zh) 一种实现区块链上交换的令牌化方法及***
CN106534092B (zh) 基于消息依赖于密钥的隐私数据加密方法
CN110084068A (zh) 区块链***及用于区块链***的数据处理方法
US9704159B2 (en) Purchase transaction system with encrypted transaction information
CN108352015A (zh) 用于基于区块链的***结合钱包管理***的安全多方防遗失存储和加密密钥转移
CN109074434A (zh) 使用分布式散列表和点对点分布式分类账验证数字资产所有权的方法和***
CN109829326A (zh) 基于区块链的跨域认证与公平审计去重云存储***
CN109450843B (zh) 一种基于区块链的ssl证书管理方法及***
CN108737374A (zh) 一种区块链中数据存储的隐私保护方法
CN110599163B (zh) 一种面向区块链交易监管的交易记录外包方法
CN103248476B (zh) 数据加密密钥的管理方法、***及终端
KR102383099B1 (ko) 블록체인 기반의 did 서비스, ipfs 기반의 데이터 공유 기술, 및 개인키 분산 저장 기술이 결합된 비대면 대용량 문서 접근 블록체인 시스템
CN110034917A (zh) 一种基于同态加密算法的联盟链数据处理方法及装置
CN109522681A (zh) 数字内容确权方法、装置及存储介质
Conley Encryption, hashing, ppk, and blockchain: A simple introduction
CN110519040B (zh) 基于身份的抗量子计算数字签名方法和***
Sisodiya et al. A comprehensive study of Blockchain and its various Applications
CN117648706B (zh) 基于区块链和属性加密的访问控制方法
Anil et al. Achieving effective secrecy based on blockchain and data sharing in cloud computing
Take et al. E-certificate generation using blockchain for p2p network: An overview
Alharbi et al. A Blockchain Review: A Comparative Study Between Public Key Infrastructure and Identity Based Encryption

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20191225

Address after: 350000 Yuanfu garden, no.196, middle lianjiang Road, Jin'an District, Fuzhou City, Fujian Province

Applicant after: Li Baoci

Applicant after: Shandong Gongchain Information Technology Co., Ltd.

Address before: Room 301, 15 Yanzishan Road, Lixia District, Jinan City, Shandong Province, 250000

Applicant before: Shandong Gongchain Information Technology Co., Ltd.

RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20190820