CN110852745A - 一种区块链分布式动态网络密钥自动更新方法 - Google Patents
一种区块链分布式动态网络密钥自动更新方法 Download PDFInfo
- Publication number
- CN110852745A CN110852745A CN201910967191.1A CN201910967191A CN110852745A CN 110852745 A CN110852745 A CN 110852745A CN 201910967191 A CN201910967191 A CN 201910967191A CN 110852745 A CN110852745 A CN 110852745A
- Authority
- CN
- China
- Prior art keywords
- key
- updating
- data
- node
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种区块链分布式动态网络密钥自动更新方法,包括:(1)初始化网络,启动分布式动态自组织网络的密钥管理协议;(2)密钥管理协议启动后,在指定的时间T1内对密钥进行更新;(3)更新密钥,将密钥更新的消息广播到全网,进行验证;(4)在更新密钥的过程中,对密钥及所携带数据的复制、恢复或修改。本发明的密钥更新方法具有适应区块链分布式动态网络的功能,设计智能合约使密钥的更新能够自动执行。针对区块链分布式网络动态变化导致存在安全隐患的情况,设计密钥管理协议和更新方法,包括节点P、验证节点VP、安全管理节点SMN、共识节点BP之间对密钥管理的交互处理,减少密钥丢失,确保交易数据传输安全。
Description
技术领域
本发明属于区块链加密技术领域,具体涉及一种区块链分布式动态网络密钥自动更新方法。
技术背景
随着互联网技术的普及和发展,保障信息的安全可信成为了互联网领域的一大关键问题。为了实现通信安全,已经提出多种安全算法,例如通过对称加密算法建立高效的安全信道,通过公钥加密和公钥签名算法实现密钥协商和消息验证。为了方便加密或验证签名的过程中获取公钥信息,广泛使用一种基于身份的加密算法的加密体制,即利用身份作为公钥进行加密,通过私钥生成中心生成与之对应的私钥,这一加密算法使用身份作为公钥极大提高了公钥查询效率和可信性。但是,私钥生成中心往往具有中心化的性质,所有的私钥信息都存储在私钥生成中心,这是一个极大的安全隐患问题,并且,为了抵御攻击者暴力破解密钥进行伪造或发动重放攻击,常常需要进行密钥更新,这对密钥生成中心提出了极高的要求,需要为每个用户计算最新密钥,并与每个用户建立信道进行密钥分发,针对这些要求,现在已经提出了许多自组织的公钥协议管理***,并且节点可以分发和撤销其公钥而无需任何固定服务器的帮助。然而,这些***要求当其他节点发布其会话密钥或更新密钥时,节点应始终处于联机状态,此外,在多跳的通信过程中,密钥可信的第三方可以监控所有节点的行为以及在恶意节点存在时仲裁争议。区块链技术作为时下新兴的具有去中心化特点的技术,可以实现避免可信第三方参与的问题。
区块链技术集成P2P网络技术、密码学技术、数据存储技术、共识算法以及智能合约技术。本质上是一个去中心化的数据库,并采用密码学方法将一个个区块相互关联的数据块构成块链式数据结构,每个数据块包含了一批比特币网络交易的信息,用于验证其信息的有效性和产生下一个区块。区块链使用加密技术、时间戳和共识机制来实现分布式架构,不依赖任何可信任第三方机构,具有去中心化、可追溯性,带有的时间戳和数字签名保证区块链数据的不可篡改性、公开透明性,可以看作由中心网络中的节点以分布式的方式维护的可追溯的公告板。
对于区块链来说,安全高效地执行交易任务是其存在的价值,因此区块链上存在的安全隐患问题是最值得注意的关键性问题,是保证区块链正常工作的基础。目前最主要的安全隐患包括重放攻击,所谓重放攻击,就是攻击者通过窃听或者其他方式获得一个目的主机已接收过的包,并将其重新发送给对方,来达到欺骗对方的目的,主要用于身份认证过程。这种攻击方式可以绕过复杂的加解密过程,因而难于防范。为了提高区块链整体的安全性,提出了不少加密体制,现有的CPK加密体制中,通过映射算法选取种子矩阵元素相加取模产生私钥的方法使得密钥间存在线性关系,利用线性关系列出足够数量的方程可以解出私钥种子矩阵,从而导致整个CPK体制***的崩溃,但是CPK体制的设计者和研究者都没有给出严格的证明可以找到足够数量的线性无关的方程,导致CPK体制存在很大的被破解的漏洞。基于上述存在的问题,针对抵御攻击者暴力破解密钥进行伪造或发动重放攻击,常常需要使用密钥更新的方法,但是现在有的密钥更新方法规律性地更新,存在被破解的风险,有的更新方法过于复杂影响加解密效率。提出一种安全高效的密钥更新方法是提高区块链安全关注的重点。
发明内容
本发明基于上述背景和现有技术所存在的问题,拟设计一种区块链分布式动态网络密钥自动更新方法,其在分布式网络中能够实现密钥自动更新。本发明的一个目的是通过引入密钥管理协议,提高密钥分发和整体的密钥加密效率,以便提高区块链***在交易、信息传输的效率。
为了实现这些目的和其它优点,本发明提供了一种区块链分布式动态网络密钥自动更新方法。其整体实现步骤包括:
(1)初始化网络,启动分布式动态自组织网络的密钥管理协议,即启动包括区块链网络自治域、安全域、安全管理节点、网络接入点的功能以及和相应验证节点、共识节点、用户节点间的密钥数据/信息交互过程;
(2)密钥管理协议启动后,在指定的时间T1内对密钥进行更新,可以通过区块链的智能合约实现自动更新;
(3)进行密钥更新,将密钥更新的消息以及更新后密钥携带的数据信息广播到全网,通过区块链的共识机制,对密钥更新的情况进行验证和确认,防止恶意节点生成伪密钥对***产生误导从而导致***效率降低;
(4)在更新密钥的过程中,对密钥及所携带数据的复制、恢复或修改。对密钥的复制包括新密钥对旧密钥信息的承接;对密钥的恢复包括,数据在传输过程中的丢失和损坏通过调用之前的密钥数据及同步区块信息进行新密钥数据的恢复;密钥信息的修改是指对更新后的密钥的信息进行修改,避免数据冗余和重复。
进一步地,在每次交易完成之后,进行密钥更新,此时更新的密钥通过验证后启动密钥管理协议调整密钥信息,并且初始化指定时间T1的计时。
优选的是,其中,所述步骤(1)的密钥管理协议的步骤包括:
1.1制定适应区块链分布式动态网络密钥自动更新方法的密钥信息格式和区块格式,以标准化密钥信息的传输和更新过程,保持分量密钥数据以密态传输;
1.2在区块链网络中,网络中用户节点P生成的密钥信息由验证节点VP进行检查用以证明密钥的数据信息的完整性和可靠性;
1.3由安全管理节点SMN进行密钥管理,SMN管理着一个动态密钥列表,到密钥更新的时间T1时,启动智能合约,SMN将密钥更新的消息以及新密钥携带的信息转发给BP,即不进行密钥信息内容版本的切换,直接使用SMN的公钥加密密钥发送至共识节点BP,BP解密密钥数据,获得密钥传输的交易信息,通过这种方法使密钥传输的步骤减少,并且保证交易的安全;
1.4参与交易的节点使用自己的私钥对区块中的交易数据进行签名,BP把这些交易数据写入账本并且组成完整的区块发布到区块链网络,由全体VP进行验证。由于区块中待传输的数据密文使用公钥进行了加密,密钥本身也进行了加密,保证了封装着密钥分量的区块在传输过程中数据密文和密钥数据无法被截获;
1.5将交易完成的结果通知给P,完成交易后进行密钥更新,并将新密钥转发到VP处进行验证信息,VP将验证通过的消息以及通过验证的密钥数据发送到SMN,SMN更新列表相应数据,保证密钥在交易时加解密交易数据的稳定性,BP将消息和密钥数据信息打包出块。
进一步地,所述密钥信息格式包含合法成员的密钥分量及相关信息,使用安全管理节点的公钥加密得到加密后交易的密文,保证在没有安全管理节点的私钥的情况下无法伪造签名,无法冒充合法的安全管理节点成员盗取和篡改跨域密钥传输。
优选的是,所述步骤(2)的具体实现步骤为:
2.1在每次接收到密钥更新消息后,SMN在更新次数列表里累计密钥更新次数;
2.2在到指定时间T1时,对密钥进行更新操作,并且将密钥所携带数据信息相应更新,成为新密钥;
2.3每次交易完成后更新密钥,通过验证后由SMN更新列表并更新相应密钥信息,同时初始化时间T1,再由SMN请求BP写入账本,由BP完成打包出块,保证密钥不可篡改;
2.4达到指定更新次数后,进行新一轮密钥更新与加密操作。
进一步地,所述密钥更新的操作方法包括对密钥进行移位、按位与、按位异或等,或者在同一种对密钥的加密算法中更改参数进行密钥更新。密钥的更新确保了密钥的安全,并且密钥更新方法具有配合密钥加密交易数据的特点,不会影响加密的效率。其中初始化时间T1是为了方便SMN重新定时,即SMN重新为下次更新密钥重新计时,这样设计是为了防止交易间隔太长时,密钥被攻击的情况,在持续进行交易的情况下,SMN就不需要为该密钥定时更新。
优选的是,所述步骤(3)的具体实现步骤为:
3.1P将密钥更新的消息和数字签名广播至VP,等待VP对密钥及交易数据进行验证,或者SMN将密钥更新的消息发送到BP,BP通知VP进行密钥及交易数据的验证;
3.2验证节点对密钥和交易数据进行验证;
3.3通过验证的密钥和交易,其身份的真实性以及数据信息的完整性得到确认;
3.4由BP将投票结果以及加密后的密钥信息打包成区块写入账本。
进一步地,非密钥拥有者对密钥数据信息进行验证时,查看有限的数据信息内容,不能获取涉及隐私和能够解开密文的密钥信息,例如可以采用零知识证明的方法证明密钥身份,其中对密钥密文进行遮盖后的信息、密钥生成或更新时间、密钥拥有者是进行验证时全网节点都可以查看的内容。密钥标签所携带的数据信息包括:密钥进行加密的密文(说明密钥已经进行了加密)、密钥生成或更新的时间、密钥拥有者、密钥加密所使用的加密算法、更新次数、密钥内容、密钥对应的私钥地址和私钥信息。
优选的是,所述步骤(4)的具体实现步骤为:
4.1新密钥在旧密钥的基础上进行更新,复制旧密钥的部分数据信息,包括密钥所有者,加密对象,上一个旧密钥ID,其中复制上一个旧密钥ID,实现了密钥可溯源,进一步保证密钥的安全性,即使密钥被窃取或伪造了,依然可以通过区块链溯源验证密钥的真实性;
4.2对密钥及所携带数据的恢复是指,在步骤3.2对密钥信息进行查验的过程中,判断结果并执行数据存储或丢弃的操作,结果为真则暂时将该数据存储在区块链的预一致性验证区块中,结果为假则丢弃并记录损坏密钥的信息。对损坏数据进行恢复的操作步骤为:区块链上存有数据副本,并将数据副本同步到损坏的VP中;
4.3对密钥及所携带数据的修改是指,在步骤4.1复制旧密钥的过程中对旧密钥的部分数据进行修改,修改的内容包括密钥内容、更新次数、密钥密文以及更新的加密算法。
本发明的其它优点、目标和特征将部分通过下面的说明体现,部分还将通过对本发明的研究和实践而为本领域的技术人员所理解。本发明至少包括以下有益效果:
1.本发明的密钥管理协议能够保证各节点使用密钥的过程中良好适应区块链分布式的动态网络,减少密钥丢失,保证网络的安全性;
2.本发明设计的密钥更新方法,包括更新密钥和更新密钥加密算法,加强了密钥的保密性,减少密钥信息泄露和被破解的可能;
3.在密钥更新的过程中,考虑到密钥传递、损毁和更新的情况,对密钥进行合适的复制、恢复和修改处理,确保密钥及加密文件的完整性和可靠性。
附图说明
图1为区块链分布式动态网络结构图;
图2为本发明密钥管理协议的实现机制图;
图3为密钥及所携带数据的复制、恢复或修改的流程图。
具体实施方式
为了清晰地阐述本发明,使本发明实施例的目的、技术方案和优点更加清楚,下面结合了本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,以令本领域技术人员参照说明书文字能够据以实施。下面将附图结合具体实施方式对本发明的技术加以详细说明。
1.图1示出了根据本发明的一种实现形式,示出了区块链分布式动态网络结构图,图1中表示共识节点BP和验证节点VP在区块链网络中发生动态变化的情况,通过密钥管理协议来适应这种区块链分布式网络动态变化的情况,所述密钥管理协议包括:
1.1制定适应区块链分布式动态网络密钥自动更新方法的密钥信息格式和区块格式,以标准化密钥信息的传输和更新过程,保持分量密钥数据以密态传输;
1.2在区块链网络中,网络中用户节点P生成的密钥信息由验证节点VP进行检查以证明密钥信息的完整性和可靠性;
1.3由安全管理节点SMN进行密钥管理,SMN管理一个动态密钥列表,SMN的管理根据智能合约自动执行,其中合约的设计包括密钥更新的定时设计。到指定的密钥更新的时间时,启动智能合约,SMN将密钥更新的消息以及新密钥携带的信息转发给BP,即不进行密钥信息内容版本的切换,直接使用SMN的公钥加密密钥发送至共识节点BP节点,BP解密密钥数据,获得密钥传输的交易信息,通过这种方法使密钥传输的步骤减少,保证交易数据的安全;
1.4参与交易的节点使用自己的私钥对区块中的交易数据进行签名,BP把这些交易数据写入账本并且组成完整的区块发布到区块链网络,由全体VP进行验证。由于区块中待传输的数据密文使用公钥进行了加密,密钥本身也进行了加密,保证了封装着密钥分量的区块在传输过程中数据密文和密钥数据无法被截获;
1.5将交易完成的结果通知给P,完成交易后进行密钥更新,并将新密钥转发到VP处进行验证信息,VP将验证通过的消息以及通过验证的密钥数据发送到SMN,SMN更新列表相应数据,保证密钥在交易时加解密交易数据的稳定性,BP将消息和密钥数据信息打包出块。
具体实施例1:
2.图2示出了本发明密钥管理协议的实现机制图,所述密钥管理协议实现机制的实施体现在图1所示的区块链分布式动态网络中,通过安全管理节点SMN、用户节点P、验证节点BP和共识节点VP共同实现区块链分布式动态网络中对整个网络的密钥更新过程的管理、协调与保护。采用这种方案具有保持区块链分布式动态网络稳定、实现密钥有序的更新,具有减少由于无效管理带来的安全隐患问题的有利之处。其工作方式如图2所示,例如在区块链网络1中:
2.1在每次接收到密钥更新的消息后,SMN更新次数列表里的密钥更新次数;
2.2在到指定时间T1时,对密钥进行更新操作,并且将密钥所携带数据信息相应更新,成为新密钥;
2.3每次交易完成后更新密钥,通过验证后由SMN更新列表并更新相应密钥数据信息,同时初始化时间T1,再由SMN请求BP写入账本,由BP完成打包出块,保证密钥不可篡改;
2.4达到指定更新次数后,进行新一轮密钥更新与加密操作。
所述密钥更新的操作方法包括进行移位、按位与、按位异或等方法或者在同一种加密算法中更改参数进行密钥更新。密钥的更新加强了密钥的安全性,并且本发明的密钥更新方法,因为密钥管理协议的设计具有配合密钥加密交易数据的特点,不会影响加密的效率。
具体实施例2:
3.图3示出了密钥及所携带数据的复制、恢复或修改的流程图,包括:
步骤1:新密钥在旧密钥的基础上进行更新,复制旧密钥的部分信息,包括密钥所有者、加密对象、上一个旧密钥ID(以方便进行密钥溯源,保证密钥信息的连贯性)、加密算法,其中复制上一个旧密钥ID,实现了密钥可溯源,进一步保证密钥的安全性,即使密钥被窃取或伪造了,依然可以通过区块链溯源验证密钥的真实性;
步骤2:对密钥及所携带数据的恢复是指,在发明内容步骤3.2对密钥信息进行查验的过程中,结果为真则暂时将该数据存储在区块链的预一致性验证区块中,结果为假则丢弃并记录损坏密钥的信息。对损坏数据进行恢复的操作步骤为:将区块链上存储的数据副本同步到损坏的验证节点;
步骤3:对密钥及所携带数据的修改是指,在步骤1复制旧密钥的过程中对旧密钥的部分数据进行修改,修改的内容包括密钥内容、更新次数、密钥密文以及更新的加密算法。
如上所述,根据本发明,由于其密钥管理协议和密钥生成和加密方法相互配合,因此具有高效实现密钥加密的步骤及适应区块链分布式动态网络的效果。这里说明的模块数量和处理规模是用来简化本发明的说明的。对本发明的安全管理协议、密钥更新及加密方法的应用、修改和变化对本领域的技术人员来说是显而易见的。
上述对实施例的描述是为便于本技术领域的普通技术人员能理解和应用本发明。熟悉本领域技术的人员显然可以容易地对上述实施例做出各种修改,并把在此说明的一般原理应用到其他实施例中而不必经过创造性的劳动。因此,本发明不限于上述实施例,本领域技术人员根据本发明的揭示,对于本发明做出的改进和修改都应该在本发明的保护范围之内。
Claims (8)
1.一种区块链分布式动态网络密钥自动更新方法,其特征在于,包括:
(1)初始化网络,启动分布式动态自组织网络的密钥管理协议;
(2)密钥管理协议启动后,在指定的时间T1内对密钥进行更新;
(3)更新密钥,将密钥更新的消息广播到全网,进行验证;
(4)在更新密钥的过程中,对密钥及所携带数据的复制、恢复或修改。
在每次交易完成之后,进行密钥更新,此时更新的密钥通过验证后启动密钥管理协议调整密钥数据信息,并且初始化指定时间T1的计时。
2.根据权利要求1所述区块链分布式动态网络密钥更新方法,其特征在于,所述步骤(1)中密钥管理协议,包括:
1.1制定适应区块链分布式动态网络密钥更新方法的密钥数据信息格式和区块格式,以标准化密钥数据信息的传输和更新过程,保持分量密钥数据以密态传输;
1.2在区块链网络中,网络中用户节点生成的密钥数据信息由验证节点进行检查用于证明密钥数据信息的完整性和可靠性;
1.3由安全管理节点管理动态密钥列表,进行密钥管理,到指定的时间T1时,启动智能合约,安全管理节点将密钥更新的消息以及新密钥携带的数据信息转发给共识节点,通过这种方法使密钥传输的步骤减少,并且保证交易的安全;
1.4参与交易的节点使用自己的私钥对交易数据进行签名,共识节点把这些交易数据写入账本并且组成完整的区块发布到区块链网络,由全体验证节点进行验证,保证封装着密钥分量的区块在传输过程中数据密文和密钥数据无法被截获;
1.5将交易完成的结果通知给用户节点,完成交易后进行密钥更新,并将新密钥转发到验证节点处进行验证信息,验证节点将验证通过的消息以及通过验证的密钥数据发送到安全管理节点,安全管理节点更新列表相应数据,保证密钥在交易时加解密交易数据的稳定性,共识节点将消息和密钥数据信息打包出块。
3.根据权利要求2所述区块链分布式动态网络密钥自动更新方法,其特征在于,其中,所述密钥信息格式包含合法成员的密钥分量及相关信息,使用安全管理节点的公钥加密得到加密后交易的密文,保证在没有安全管理节点的私钥的情况下无法伪造签名,无法冒充合法的安全管理节点成员盗取和篡改跨域密钥传输和密钥生成。
4.根据权利要求1所述区块链分布式动态网络密钥自动更新方法,其特征在于,所述步骤(2)的具体实现步骤为:
2.1在每次接收到密钥加密信息后,安全管理节点在更新次数列表里的密钥更新次数;
2.2在到达指定时间T1时,对密钥进行更新操作,并且将密钥所携带数据信息相应更新,成为新密钥;
2.3每次交易完成后更新密钥,通过验证后由安全管理节点更新列表并更新相应密钥信息,同时初始化时间T1,再由安全管理节点请求共识节点写入账本,由共识节点完成打包出块,保证密钥不可篡改;
2.4达到指定更新次数后,进行新一轮密钥更新与加密操作。
5.根据权利要求4所述区块链分布式动态网络密钥自动更新方法,其特征在于,其中,所述密钥更新的操作方法,还包括:进行移位、按位与、按位异或等方法或者在同一种加密算法中更改参数进行密钥更新。
6.根据权利要求1所述区块链分布式动态网络密钥自动更新方法,其特征在于,所述步骤(3)的具体实现步骤为:
3.1用户节点将密钥更新的消息和数字签名广播至验证节点,等待验证节点对密钥及交易数据进行验证,或者安全管理节点将密钥更新的消息发送到共识节点,共识节点通知验证节点进行密钥及交易数据的验证;
3.2验证节点对密钥和交易数据进行验证;
3.3通过验证的密钥和交易,其身份的真实性以及数据信息的完整性得到确认;
3.4由共识节点将投票结果以及加密后的密钥信息打包成区块写入账本。
7.根据权利要求6所述区块链分布式动态网络密钥自动更新方法,其特征在于,其中,非密钥拥有者对密钥进行验证时,查看有限的数据信息内容;密钥标签所携带的信息包括:密钥进行加密的密文、密钥更新的时间、密钥拥有者、密钥加密所使用的加密算法、更新次数、密钥内容、密钥对应的私钥地址和私钥信息。
8.根据权利要求1和7所述区块链分布式动态网络密钥更新方法,其特征在于,所述步骤(4)的具体实现步骤为:
4.1新密钥在旧密钥的基础上进行更新,复制旧密钥的部分信息;
4.2对密钥及所携带数据的恢复是指,在步骤3.2对密钥信息进行查验的过程中,判断结果真假并执行存储或丢弃的操作;对损坏数据进行恢复的操作步骤为:将区块链上存储的数据副本同步到损坏的验证节点;
4.3对密钥及所携带数据的修改是指,在步骤4.1复制旧密钥的过程中对旧密钥的部分数据进行修改。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910967191.1A CN110852745B (zh) | 2019-10-12 | 2019-10-12 | 一种区块链分布式动态网络密钥自动更新方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910967191.1A CN110852745B (zh) | 2019-10-12 | 2019-10-12 | 一种区块链分布式动态网络密钥自动更新方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110852745A true CN110852745A (zh) | 2020-02-28 |
| CN110852745B CN110852745B (zh) | 2022-07-19 |
Family
ID=69597465
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910967191.1A Active CN110852745B (zh) | 2019-10-12 | 2019-10-12 | 一种区块链分布式动态网络密钥自动更新方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110852745B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112399416A (zh) * | 2020-12-02 | 2021-02-23 | 中国联合网络通信集团有限公司 | 一种接入方法及装置 |
| CN112437089A (zh) * | 2020-11-26 | 2021-03-02 | 交控科技股份有限公司 | 基于区块链的列控***密钥管理方法及装置 |
| CN112884485A (zh) * | 2021-02-01 | 2021-06-01 | 合肥安时智造科技有限公司 | 一种基于区块链网络的对称加密溯源交易方法、***及存储介质 |
| CN113329400A (zh) * | 2021-04-20 | 2021-08-31 | 重庆九格慧科技有限公司 | 移动Ad Hoc网络中的一种基于随机密钥分发的密钥管理*** |
| WO2021184885A1 (zh) * | 2020-03-16 | 2021-09-23 | 支付宝(杭州)信息技术有限公司 | 用于更新区块链节点处的公钥集合的方法及装置 |
| CN114780568A (zh) * | 2022-06-22 | 2022-07-22 | 军事科学院***工程研究院网络信息研究所 | 一种分布式多方数据一致性更新方法和*** |
| CN115348008A (zh) * | 2022-07-05 | 2022-11-15 | 广州江南科友科技股份有限公司 | 一种密钥链式更新方法、装置、电子设备及存储介质 |
| CN115941182A (zh) * | 2023-02-21 | 2023-04-07 | 浙江国利信安科技有限公司 | 用于网络密钥更新的方法、计算设备和存储介质 |
| CN116155491A (zh) * | 2023-02-02 | 2023-05-23 | 广州万协通信息技术有限公司 | 安全芯片的对称密钥同步方法及安全芯片装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102123392A (zh) * | 2011-03-08 | 2011-07-13 | 东南大学 | 一种分布式无线传感器网络密钥管理方法 |
| CN105959269A (zh) * | 2016-04-25 | 2016-09-21 | 北京理工大学 | 一种基于身份的可认证动态群组密钥协商方法 |
| CN109146524A (zh) * | 2018-08-22 | 2019-01-04 | 周口师范学院 | 一种采用区块链技术的农产品溯源信息安全解决方法 |
| WO2019163040A1 (ja) * | 2018-02-22 | 2019-08-29 | 株式会社ゼタント | アクセス管理システム、及びそのプログラム |
| CN110300112A (zh) * | 2019-07-02 | 2019-10-01 | 石家庄铁道大学 | 区块链密钥分层管理方法 |
-
2019
- 2019-10-12 CN CN201910967191.1A patent/CN110852745B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102123392A (zh) * | 2011-03-08 | 2011-07-13 | 东南大学 | 一种分布式无线传感器网络密钥管理方法 |
| CN105959269A (zh) * | 2016-04-25 | 2016-09-21 | 北京理工大学 | 一种基于身份的可认证动态群组密钥协商方法 |
| WO2019163040A1 (ja) * | 2018-02-22 | 2019-08-29 | 株式会社ゼタント | アクセス管理システム、及びそのプログラム |
| CN109146524A (zh) * | 2018-08-22 | 2019-01-04 | 周口师范学院 | 一种采用区块链技术的农产品溯源信息安全解决方法 |
| CN110300112A (zh) * | 2019-07-02 | 2019-10-01 | 石家庄铁道大学 | 区块链密钥分层管理方法 |
Non-Patent Citations (1)
| Title |
|---|
| 戴千一等: "分布式网络环境下基于区块链的密钥管理方案", 《网络与信息安全学报》 * |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021184885A1 (zh) * | 2020-03-16 | 2021-09-23 | 支付宝(杭州)信息技术有限公司 | 用于更新区块链节点处的公钥集合的方法及装置 |
| CN112437089A (zh) * | 2020-11-26 | 2021-03-02 | 交控科技股份有限公司 | 基于区块链的列控***密钥管理方法及装置 |
| CN112399416A (zh) * | 2020-12-02 | 2021-02-23 | 中国联合网络通信集团有限公司 | 一种接入方法及装置 |
| CN112884485A (zh) * | 2021-02-01 | 2021-06-01 | 合肥安时智造科技有限公司 | 一种基于区块链网络的对称加密溯源交易方法、***及存储介质 |
| CN112884485B (zh) * | 2021-02-01 | 2024-01-26 | 合肥壹物易证科技有限公司 | 一种基于区块链网络的对称加密溯源交易方法、***及存储介质 |
| CN113329400A (zh) * | 2021-04-20 | 2021-08-31 | 重庆九格慧科技有限公司 | 移动Ad Hoc网络中的一种基于随机密钥分发的密钥管理*** |
| CN114780568A (zh) * | 2022-06-22 | 2022-07-22 | 军事科学院***工程研究院网络信息研究所 | 一种分布式多方数据一致性更新方法和*** |
| CN115348008A (zh) * | 2022-07-05 | 2022-11-15 | 广州江南科友科技股份有限公司 | 一种密钥链式更新方法、装置、电子设备及存储介质 |
| CN116155491A (zh) * | 2023-02-02 | 2023-05-23 | 广州万协通信息技术有限公司 | 安全芯片的对称密钥同步方法及安全芯片装置 |
| CN116155491B (zh) * | 2023-02-02 | 2024-03-08 | 广州万协通信息技术有限公司 | 安全芯片的对称密钥同步方法及安全芯片装置 |
| CN115941182A (zh) * | 2023-02-21 | 2023-04-07 | 浙江国利信安科技有限公司 | 用于网络密钥更新的方法、计算设备和存储介质 |
| CN115941182B (zh) * | 2023-02-21 | 2024-01-30 | 浙江国利信安科技有限公司 | 用于网络密钥更新的方法、计算设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110852745B (zh) | 2022-07-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110852745B (zh) | 一种区块链分布式动态网络密钥自动更新方法 | |
| KR102193552B1 (ko) | 리플레이 공격 방지 인증 프로토콜 | |
| CN110719165B (zh) | 一种区块链分布式动态网络密钥生成和加密方法 | |
| JP4689815B2 (ja) | データ認証方法、メッセージ伝送方法及び分散型システム | |
| US7457411B2 (en) | Information security via dynamic encryption with hash function | |
| CN108683501B (zh) | 基于量子通信网络的以时间戳为随机数的多次身份认证***和方法 | |
| CN111080299B (zh) | 一种交易信息的防抵赖方法及客户端、服务器 | |
| JP2014197885A (ja) | 耐タンパ性トークンを用いてセキュアなトランザクションを達成するための効率的な技術 | |
| CN110737915A (zh) | 基于联盟链和隐式证书的抗量子计算匿名身份识别方法及*** | |
| CN113612610A (zh) | 一种会话密钥协商方法 | |
| CN116506854A (zh) | 一种北斗短报文的加密通信***和方法 | |
| CN113347143A (zh) | 一种身份验证方法、装置、设备及存储介质 | |
| CN104468074A (zh) | 应用程序之间认证的方法及设备 | |
| CN115865320A (zh) | 一种基于区块链的安全服务管理方法及*** | |
| CN115174277B (zh) | 基于区块链的数据通信和档案交换方法 | |
| CN109120621B (zh) | 数据处理器 | |
| CN116797227A (zh) | 基于同态加密的客户隐私信息安全交换保护方法及*** | |
| US8699710B2 (en) | Controlled security domains | |
| WO2023010688A1 (zh) | 一种密钥管理方法及装置 | |
| CN113676330B (zh) | 一种基于二级密钥的数字证书申请***及方法 | |
| CN115277000A (zh) | 一种基于门罗币的信息传递方法 | |
| CN112350920A (zh) | 基于区块链的即时通讯*** | |
| CN111639937A (zh) | 数字货币风险管控方法和*** | |
| Popek et al. | Design issues for secure computer networks | |
| US7327845B1 (en) | Transmission of encrypted messages between a transmitter and a receiver utilizing a one-time cryptographic pad |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |