CN111277412A - 基于区块链密钥分发的数据安全共享***及方法 - Google Patents
基于区块链密钥分发的数据安全共享***及方法 Download PDFInfo
- Publication number
- CN111277412A CN111277412A CN202010098425.6A CN202010098425A CN111277412A CN 111277412 A CN111277412 A CN 111277412A CN 202010098425 A CN202010098425 A CN 202010098425A CN 111277412 A CN111277412 A CN 111277412A
- Authority
- CN
- China
- Prior art keywords
- node machine
- key
- block chain
- user
- machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 230000000977 initiatory effect Effects 0.000 claims abstract description 12
- 230000008569 process Effects 0.000 claims description 13
- 238000012795 verification Methods 0.000 claims description 13
- 238000013507 mapping Methods 0.000 claims description 8
- 125000004122 cyclic group Chemical group 0.000 claims description 6
- 238000012550 audit Methods 0.000 claims description 3
- 239000004576 sand Substances 0.000 claims description 3
- 230000007246 mechanism Effects 0.000 abstract description 4
- 230000002194 synthesizing effect Effects 0.000 abstract description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- 238000004804 winding Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3252—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3255—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于区块链密钥分发的数据安全共享***及方法,包括客户端、服务器端和区块链平台,区块链平台连接客户端和服务器端,客户端和服务器端形成区块链网络,其中,客户端作为从节点机,用于发起注册、用户数据上传和查询事件;服务器端作为根节点机和主节点机,根节点机用于初始化区块链平台,并在初始化时向主节点机分发其秘密份额;主节点机用于对根节点机发送的秘密份额进行验证和根据门限密码体制合成***主密钥,用于对发起注册事件的用户进行身份审核,基于***主密钥生成并分发对应的子密钥给合格用户;区块链网络的智能合约用于根据事件操作存储数据的状态。本发明提供了更安全的密钥分发机制,实现了多方安全共享数据。
Description
技术领域
本发明涉及区块链和通信技术领域,特别涉及一种基于区块链密钥分发的数据安全共享***及方法。
背景技术
近年来,网络安全威胁日益突出,信息泄漏等事件频有发生,因此对信息加密以实现数据安全共享的策略广为应用。例如,当前医疗数据共享通常是通过对称加密隐私信息,使用医院内部***、社交软件或共享文档来共享密钥和密文。但是,共享密钥和密文的过程仍会面临中间人攻击,因此依旧存在隐私泄漏的风险,难以实现真正的数据安全共享。可见,如何解决密钥分发共享的问题是实现数据安全共享数据的关键。
发明内容
本发明的第一目的在于克服现有技术的缺点与不足,提供一种基于区块链密钥分发的数据安全共享***,该***可以提供更安全的密钥分发机制,为用户数据共享提供了安全保障,保证了数据的机密性和完整性。
本发明的第二目的在于提供一种基于区块链密钥分发的数据安全共享方法,该方法解决了数据共享过程中密钥分发的问题,实现多方安全共享数据,适合具有大规模用户节点参与的区块链网络。
本发明的第一目的通过下述技术方案实现:一种基于区块链密钥分发的数据安全共享***,包括:客户端、服务器端和区块链平台,区块链平台连接客户端和服务器端,客户端和服务器端形成区块链网络,其中,
客户端作为区块链网络的从节点机,用于发起注册、用户数据上传和查询事件;
服务器端作为区块链网络的根节点机和主节点机,根节点机用于初始化区块链平台,并在初始化时向主节点机分发其秘密份额;
主节点机用于对根节点机发送的秘密份额进行验证和根据门限密码体制合作生成***主密钥,用于对发起注册事件的用户进行身份审核,基于***主密钥生成并分发对应的子密钥给合格用户,该子密钥用于加密待上传至区块链的用户数据和分发给有权查询的其他用户来解密查询到的区块链中的用户数据;
区块链平台部署有智能合约,用于根据从节点机发起的事件触发智能合约中对应的代码逻辑,从而操作区块链中的存储数据的状态。
优选的,区块链网络中具有至少一台根节点机、至少两台主节点机和至少三台从节点机,其中,根结点机和主节点机之间采用联盟链连接,不同从节点机之间采用公有链连接,联盟链对联盟内各个节点机进行开放,公有链对所有节点机开放,联盟链与公有链之间通过网络进行连接,并且联盟链中的根结点机和主节点机向从节点机发送广播消息。
优选的,发起事件的用户包括患者和医疗机构,用户数据为医疗隐私信息。
本发明的第二目的通过下述技术方案实现:一种基于区块链密钥分发的数据安全共享方法,包括如下步骤:
S1、根节点机初始化区块链平台,并在初始化时向主节点机分发其秘密份额;
S2、第i个主节点机xi先对其他t-1个主节点机向其发送的秘密份额进行验证,然后根据门限密码体制将通过验证的秘密份额合作生成***主密钥;
S3、用户在从节点机发起注册事件,然后主节点机对用户进行身份审核,基于***主密钥生成并分发对应的子密钥给合格用户;
S4、用户在从节点机发起上传用户数据事件,从节点机利用子密钥加密待上传的用户数据并发布到区块链平台,然后将其子密钥分发给有权查询其用户数据的其他用户;
S5、用户在从节点机发起查询用户数据事件,从节点机从区块链平台获取链上存储的加密用户数据,然后利用接收到的子密钥对其解密,得到用户数据。
优选的,在步骤S1中,根节点机生成并公开区块链平台的***参数,完成区块链平台的初始化,具体如下:
S11、根节点机选取大素数k和阶为k的乘法循环群G,产生一个双线性映射群e:G×G→GT,e表示映射关系,GT表示两个群G进行乘积运算生成的值所映射的群;从群G内选取元素p和g,其中p,g是大素数,且p≥n+1,n表示区块链网络中主节点机数目;选取有限域GF(p);选取单向抗强碰撞Hash函数H:{0,1}*→GT,H可隐藏明文信息,用于保证信息的机密性、完整性;
利用随机预言机生成随机数s∈Zp,Zp是p阶加法循环群;
令***主密钥msk=s;
S12、假设区块链网络中参与***主密钥分发的主节点机有n个,设定合作生成主密钥的门限值为t,t≤n,构造一个t-1阶多项式F(x):
F(x)=a0+a1x+a2x2+...+at-1xt-1;
其中,x是变量;a0,a1,...,at-1是GF(p)\{0}上均匀选取的随机数,GF(p)\{0}表示减去0元素的GF(p);
令a0=s,得到F(0)=s;
S14、分配给每个主节点机对应序号和秘密份额,则第i个主节点机xi对应序号i,即xi=i,秘密份额为F(i)=a0+a1i+a2i2+...+at-1it-1,i∈[1,n];
S15、其他主节点机将自己的秘密份额发送给第i个主节点机。
更进一步的,在步骤S2中,验证过程具体如下:
若满足上述式子,则验证通过;
若否,则说明秘密份额造假或者被攻击,需要其他主节点机重新发送其秘密份额。
更进一步的,门限密码体制是指:参与***主密钥分发的n个主节点机为受信任的主节点机,在这n个主节点机中,仅当大于或等于t个主节点机可以凭借其秘密份额合作生成***主密钥;
根据门限密码体制合作生成***主密钥的具体过程如下:
优选的,在步骤S3中,主节点机对用户进行身份审核,基于***主密钥生成并分发对应的子密钥给合格用户,过程如下:
S32、主节点机审核用户身份信息是否有效和是否已注册,若用户身份信息有效且未注册,则审核通过,然后基于***主密钥生成对应的子密钥skb=H(IDb||wb)s,并分发给用户b所在的从节点机,s为利用随机预言机生成的随机数;
若用户身份信息无效或者已注册,则审核未通过,拒绝用户的注册事件;
S33、用户b验证接收到的密钥的合法性:
若子密钥满足式子e(skb,g)=e(H(IDb||wb)s,gs),则接收该子密钥;
若子密钥不满足上述式子,则需要用户重新注册。
更进一步的,在步骤S4中,从节点机利用子密钥加密待上传的用户数据并发布到区块链平台,过程如下:
从节点机采用对称加密方案AES加密待上传的用户数据m,得到密文cb:
然后通过区块链平台将密文cb上链,并存储到区块链中。
更进一步的,在步骤S5中,从节点机利用接收到的子密钥对加密用户数据进行解密,得到用户数据m:
本发明相对于现有技术具有如下的优点及效果:
(1)本发明基于区块链密钥分发的数据安全共享***,包括客户端、服务器端和区块链平台,区块链平台连接客户端和服务器端,客户端和服务器端形成区块链网络,其中,客户端作为区块链网络的从节点机,用于发起注册、用户数据上传和查询事件;服务器端作为区块链网络的根节点机和主节点机,根节点机用于初始化区块链平台,并在初始化时向主节点机分发其秘密份额;主节点机用于对根节点机发送的秘密份额进行验证和根据门限密码体制合作生成***主密钥,用于对发起注册事件的用户进行身份审核,基于***主密钥生成并分发对应的子密钥给合格用户,该子密钥用于加密待上传至区块链的用户数据和分发给有权查询的其他用户来解密查询到的区块链中的用户数据;区块链平台部署有智能合约,用于根据从节点机发起的事件触发智能合约中对应的代码逻辑,从而操作区块链中的存储数据的状态。本发明通过引入区块链技术、基于身份信息加密的密码体制、双线性映射函数性质以及门限加密方案,提供了基于区块链密钥分发机制的数据安全共享方案、***,解决了数据共享过程中密钥分发的问题,从而实现数据安全多方共享,保证了数据的机密性、完整性,能够有效防止分发者欺诈、中间人攻击、身份假冒、被动窃听和消息重放等多种攻击。
(2)本发明***发起事件的用户包括患者和医疗机构,因此可应用于医疗数据共享,降低现有医疗隐私信息共享时存在的隐私泄漏风险。
(3)本发明利用区块链信息加密、网络开放、去中心化以及不可篡改的特性,用户数据加密之后再通过区块链平台将密文上链,可以有效防止医疗数据被篡改,保证其完整性。
(3)本发明利用门限加密方案,可以防止单点失效和分发者欺骗问题,当且仅当节点数目满足门限值才可以恢复出***主密钥,因此本发明方法可以提供更安全的密钥分发机制,为用户数据共享提供安全保障,适合具有大规模用户节点参与的区块链网络。
(4)本发明方法在用户注册时,基于用户身份信息和椭圆曲线密码体制的群签名方法来分发用户特有的子密钥,可以提高子密钥的安全等级。
(5)本发明方法还附加了对秘密份额的验证算法,允许主节点认证根结点分发的秘密份额和在合成主密钥时来自其他主节点的秘密份额的有效性,因此可以抵抗参与者和分发者的欺诈。
(6)本发明方法所用的对称密钥加密方案具有语义安全性,如果用户没有对应的解密密钥,就无法解密密文和从密文中获取任何信息,因此可以保证用户数据的机密性。
附图说明
图1是本发明基于区块链密钥分发的数据安全共享***的交互示意图。
图2是本发明区块链网络的示意图。
图3是本发明基于区块链密钥分发的数据安全共享方法的流程示意图。
图4是图3方法中上传用户数据的流程示意图。
图5是图3方法中查询用户数据的流程示意图。
具体实施方式
下面结合实施例及附图对本发明作进一步详细的描述,但本发明的实施方式不限于此。
实施例1
本实施例公开了一种基于区块链密钥分发的数据安全共享***,如图1和图2所示,包括:客户端、服务器端和区块链平台,区块链平台连接客户端和服务器端,为用户提供了交互的接口和可视化界面。客户端和服务器端形成区块链网络。
其中,客户端作为区块链网络的从节点机,用于发起注册、用户数据上传和查询事件。
服务器端作为区块链网络的根节点机和主节点机。根节点机用于初始化区块链平台,并在初始化时向主节点机分发其秘密份额。
主节点机用于对根节点机发送的秘密份额进行验证和根据门限密码体制合作生成***主密钥,用于对发起注册事件的用户进行身份审核,基于***主密钥生成并分发对应的子密钥给合格用户。该子密钥用于加密待上传至区块链的用户数据和分发给有权查询的其他用户来解密查询到的区块链中的用户数据。
区块链平台部署有智能合约,用于根据从节点机发起的事件触发智能合约中对应的代码逻辑,从而操作区块链中的存储数据的状态。
在本实施例中,区块链网络中具有至少一台根节点机、至少两台主节点机和至少三台从节点机。如图2所示,根结点机和主节点机之间采用联盟链连接,不同从节点机之间采用公有链连接,联盟链对联盟内各个节点机进行开放,公有链对所有节点机开放,联盟链与公有链之间通过网络进行连接,并且联盟链中的根结点机和主节点机向从节点机发送广播消息。
本实施例***可应用于医疗数据共享,其中,发起事件的用户包括患者和医疗机构,用户数据为医疗隐私信息。
本实施例还公开了一种基于区块链密钥分发的数据安全共享方法,该方法可应用于上述***,如图3所示,包括如下步骤:
S1、根节点机初始化区块链平台,并在初始化时向主节点机分发其秘密份额。
其中,根节点机生成并公开区块链平台的***参数,以完成区块链平台的初始化,具体如下:
S11、根节点机选取大素数k和阶为k的乘法循环群G,产生一个双线性映射群e:G×G→GT,e表示映射关系,GT表示两个群G进行乘积运算生成的值所映射的群;从群G内选取元素p和g,其中p,g是大素数,且p≥n+1,n表示区块链网络中主节点机数目;选取有限域GF(p);选取单向抗强碰撞Hash函数H:{0,1}*→GT,H可隐藏明文信息,用于保证信息的机密性、完整性。
利用随机预言机生成随机数s∈Zp,Zp是p阶加法循环群。
令***主密钥msk=s。
S12、假设区块链网络中参与***主密钥分发的主节点机有n个,设定合作生成主密钥的门限值为t,t≤n,构造一个t-1阶多项式F(x):
F(x)=a0+a1x+a2x2+...+at-1xt-1;
其中,x是变量;a0,a1,...,at-1是GF(p)\{0}上均匀选取的随机数,GF(p)\{0}表示减去0元素的GF(p)。
令a0=s,得到F(0)=s。
S14、分配给每个主节点机对应序号和秘密份额,则第i个主节点机xi对应序号i,即xi=i,秘密份额为F(i)=a0+a1i+a2i2+...+at-1it-1,i∈[1,n]。每个主节点机由此得到一个秘密份额。
S15、其他主节点机将自己的秘密份额发送给第i个主节点机,当第i个主节点机收到的秘密份额超过门限值t,即可合成***主密钥。
本实施例所采用的密钥分发方法基于椭圆曲线问题难解性,映射群上的元素满足椭圆曲线运算,可以更好地抵抗攻击算法。
S2、第i个主节点机xi先对其他t-1个主节点机向其发送的秘密份额进行验证,然后根据门限密码体制将通过验证的秘密份额合作生成***主密钥。
其中,验证过程具体如下:
若满足上述式子,则验证通过;
若否,则说明秘密份额造假或者被攻击,需要其他主节点机重新发送其秘密份额。
门限密码体制是指:参与***主密钥分发的n个主节点机为受信任的主节点机,在这n个主节点机中,仅当大于或等于t个主节点机可以凭借其秘密份额合作生成秘密信息,可以起到防止单点失效和分发者欺骗的作用。
根据门限密码体制合作生成***主密钥的具体过程如下:
S3、用户在从节点机发起注册事件,然后主节点机对用户进行身份审核,基于***主密钥生成并分发对应的子密钥给合格用户,子密钥可作为后续加密用户数据的对称密钥和作为发起查询事件时的身份验证凭据。
子密钥生成和分发过程如下:
S31、从节点机在发起注册事件时,选择一个随机数并向区块链平台发送凭据{IDb,wb},是p-1阶乘法循环群;IDb表示用户b的身份信息;随机数可以防止重放攻击以及改善这种基于身份信息加密的密码体制在重置密钥时便利性受限的缺陷。
S32、主节点机审核用户身份信息是否有效和是否已注册,若用户身份信息有效且未注册,则审核通过,然后基于***主密钥生成对应的子密钥skb=H(IDb||wb)s,并分发给用户b所在的从节点机;
若用户身份信息无效或者已注册,则审核未通过,拒绝用户的注册事件;
S33、用户b验证接收到的密钥的合法性:
若子密钥满足式子e(skb,g)=e(H(IDb||wb)s,gs),则接收该子密钥;
若子密钥不满足上述式子,则需要用户重新注册。验证可以防止密钥生成和传输过程中受到中间人攻击、服务器端伪造。
S4、用户在从节点机发起上传用户数据事件,从节点机利用子密钥加密待上传的用户数据并发布到区块链平台,过程如下:
从节点机采用对称加密方案AES加密待上传的用户数据m,得到密文cb:
通过区块链平台将密文cb上链,并存储到区块链中;
然后将其子密钥分发给有权查询其用户数据的其他用户,方便这些授权用户查看用户数据。上述这一过程可参见图4。
S5、如图5所示,用户在从节点机发起查询用户数据事件,从节点机从区块链平台获取链上存储的加密用户数据,然后利用接收到的子密钥对其解密,得到用户数据m:
如上这种对称密钥加密方案具有语义安全性,如果用户没有对应的对称密钥,就无法解密密文和从密文中获取任何信息,因此可以保证隐私数据的机密性。
上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。
Claims (10)
1.一种基于区块链密钥分发的数据安全共享***,其特征在于,包括:客户端、服务器端和区块链平台,区块链平台连接客户端和服务器端,客户端和服务器端形成区块链网络,其中,
客户端作为区块链网络的从节点机,用于发起注册、用户数据上传和查询事件;
服务器端作为区块链网络的根节点机和主节点机,根节点机用于初始化区块链平台,并在初始化时向主节点机分发其秘密份额;
主节点机用于对根节点机发送的秘密份额进行验证和根据门限密码体制合作生成***主密钥,用于对发起注册事件的用户进行身份审核,基于***主密钥生成并分发对应的子密钥给合格用户,该子密钥用于加密待上传至区块链的用户数据和分发给有权查询的其他用户来解密查询到的区块链中的用户数据;
区块链平台部署有智能合约,用于根据从节点机发起的事件触发智能合约中对应的代码逻辑,从而操作区块链中的存储数据的状态。
2.根据权利要求1所述的基于区块链的公钥认证***,其特征在于,区块链网络中具有至少一台根节点机、至少两台主节点机和至少三台从节点机,其中,根结点机和主节点机之间采用联盟链连接,不同从节点机之间采用公有链连接,联盟链对联盟内各个节点机进行开放,公有链对所有节点机开放,联盟链与公有链之间通过网络进行连接,并且联盟链中的根结点机和主节点机向从节点机发送广播消息。
3.根据权利要求1所述的基于区块链的公钥认证***,其特征在于,发起事件的用户包括患者和医疗机构,用户数据为医疗隐私信息。
4.一种基于区块链密钥分发的数据安全共享方法,其特征在于,包括如下步骤:
S1、根节点机初始化区块链平台,并在初始化时向主节点机分发其秘密份额;
S2、第i个主节点机xi先对其他t-1个主节点机向其发送的秘密份额进行验证,然后根据门限密码体制将通过验证的秘密份额合作生成***主密钥;
S3、用户在从节点机发起注册事件,然后主节点机对用户进行身份审核,基于***主密钥生成并分发对应的子密钥给合格用户;
S4、用户在从节点机发起上传用户数据事件,从节点机利用子密钥加密待上传的用户数据并发布到区块链平台,然后将其子密钥分发给有权查询其用户数据的其他用户;
S5、用户在从节点机发起查询用户数据事件,从节点机从区块链平台获取链上存储的加密用户数据,然后利用接收到的子密钥对其解密,得到用户数据。
5.根据权利要求4所述的公钥认证方法,其特征在于,在步骤S1中,根节点机生成并公开区块链平台的***参数,完成区块链平台的初始化,具体如下:
S11、根节点机选取大素数k和阶为k的乘法循环群G,产生一个双线性映射群e:G×G→GT,e表示映射关系,GT表示两个群G进行乘积运算生成的值所映射的群;从群G内选取元素p和g,其中p,g是大素数,且p≥n+1,n表示区块链网络中主节点机数目;选取有限域GF(p);选取单向抗强碰撞Hash函数H:{0,1}*→GT,H可隐藏明文信息,用于保证信息的机密性、完整性;
利用随机预言机生成随机数s∈Zp,Zp是p阶加法循环群;
令***主密钥msk=s;
S12、假设区块链网络中参与***主密钥分发的主节点机有n个,设定合作生成主密钥的门限值为t,t≤n,构造一个t-1阶多项式F(x):
F(x)=a0+a1x+a2x2+...+at-1xt-1;
其中,x是变量;a0,a1,...,at-1是GF(p)\{0}上均匀选取的随机数,GF(p)\{0}表示减去0元素的GF(p);
令a0=s,得到F(0)=s;
S14、分配给每个主节点机对应序号和秘密份额,则第i个主节点机xi对应序号i,即xi=i,秘密份额为F(i)=a0+a1i+a2i2+...+at-1it-1,i∈[1,n];
S15、其他主节点机将自己的秘密份额发送给第i个主节点机。
8.根据权利要求4所述的公钥认证方法,其特征在于,在步骤S3中,主节点机对用户进行身份审核,基于***主密钥生成并分发对应的子密钥给合格用户,过程如下:
S32、主节点机审核用户身份信息是否有效和是否已注册,若用户身份信息有效且未注册,则审核通过,然后基于***主密钥生成对应的子密钥skb=H(IDb||wb)s,并分发给用户b所在的从节点机,s为利用随机预言机生成的随机数;
若用户身份信息无效或者已注册,则审核未通过,拒绝用户的注册事件;
S33、用户b验证接收到的密钥的合法性:
若子密钥满足式子e(skb,g)=e(H(IDb||wb)s,gs),则接收该子密钥;
若子密钥不满足上述式子,则需要用户重新注册。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010098425.6A CN111277412B (zh) | 2020-02-18 | 2020-02-18 | 基于区块链密钥分发的数据安全共享***及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010098425.6A CN111277412B (zh) | 2020-02-18 | 2020-02-18 | 基于区块链密钥分发的数据安全共享***及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111277412A true CN111277412A (zh) | 2020-06-12 |
CN111277412B CN111277412B (zh) | 2023-03-24 |
Family
ID=71000251
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010098425.6A Active CN111277412B (zh) | 2020-02-18 | 2020-02-18 | 基于区块链密钥分发的数据安全共享***及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111277412B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113364576A (zh) * | 2021-05-28 | 2021-09-07 | 湘潭大学 | 一种基于区块链的数据加密存证与共享方法 |
CN113626855A (zh) * | 2021-07-15 | 2021-11-09 | 杭州玖欣物联科技有限公司 | 一种基于区块链的数据保护方法 |
CN113870964A (zh) * | 2021-09-14 | 2021-12-31 | 西南交通大学 | 一种基于区块链的医疗数据共享加密方法 |
CN114139180A (zh) * | 2021-11-29 | 2022-03-04 | 厦门熵基科技有限公司 | 一种密钥处理的方法及装置 |
CN114793160A (zh) * | 2022-06-21 | 2022-07-26 | 聚梦创新(北京)软件技术有限公司 | 用于区块链***的加密及解密方法、装置以及存储介质 |
CN116506852A (zh) * | 2023-03-16 | 2023-07-28 | 暨南大学 | 一种节点易损坏环境下的分布式物联网密钥安全分发方法及*** |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107395349A (zh) * | 2017-08-16 | 2017-11-24 | 深圳国微技术有限公司 | 一种基于自认证公钥体制的区块链网络密钥分发方法 |
CN107483198A (zh) * | 2017-09-25 | 2017-12-15 | 中国科学院信息工程研究所 | 一种可监管的区块链***及方法 |
CN108809652A (zh) * | 2018-05-21 | 2018-11-13 | 安徽航天信息有限公司 | 一种基于秘密共享的区块链加密账本 |
CN108881160A (zh) * | 2018-05-07 | 2018-11-23 | 北京信任度科技有限公司 | 基于区块链智能合约的医疗健康数据管理方法及*** |
CN109243548A (zh) * | 2018-08-22 | 2019-01-18 | 广东工业大学 | 一种基于区块链技术的医疗数据平台 |
CN109450638A (zh) * | 2018-10-23 | 2019-03-08 | 国科赛思(北京)科技有限公司 | 基于区块链的电子元器件数据管理***及方法 |
CN109672529A (zh) * | 2019-01-07 | 2019-04-23 | 苏宁易购集团股份有限公司 | 一种结合区块链和秘密共享的去匿名化的方法及*** |
CN110098919A (zh) * | 2019-04-26 | 2019-08-06 | 西安电子科技大学 | 基于区块链的数据权限的获取方法 |
CN110289951A (zh) * | 2019-06-03 | 2019-09-27 | 杭州电子科技大学 | 一种基于门限密钥共享及区块链的共享内容监管方法 |
US20190305938A1 (en) * | 2018-03-30 | 2019-10-03 | Spyrus, Inc. | Threshold secret share authentication proof and secure blockchain voting with hardware security modules |
CN110603783A (zh) * | 2017-05-05 | 2019-12-20 | 区块链控股有限公司 | 采用可信硬件的安全动态阈值签名方案 |
-
2020
- 2020-02-18 CN CN202010098425.6A patent/CN111277412B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110603783A (zh) * | 2017-05-05 | 2019-12-20 | 区块链控股有限公司 | 采用可信硬件的安全动态阈值签名方案 |
CN107395349A (zh) * | 2017-08-16 | 2017-11-24 | 深圳国微技术有限公司 | 一种基于自认证公钥体制的区块链网络密钥分发方法 |
CN107483198A (zh) * | 2017-09-25 | 2017-12-15 | 中国科学院信息工程研究所 | 一种可监管的区块链***及方法 |
US20190305938A1 (en) * | 2018-03-30 | 2019-10-03 | Spyrus, Inc. | Threshold secret share authentication proof and secure blockchain voting with hardware security modules |
CN108881160A (zh) * | 2018-05-07 | 2018-11-23 | 北京信任度科技有限公司 | 基于区块链智能合约的医疗健康数据管理方法及*** |
CN108809652A (zh) * | 2018-05-21 | 2018-11-13 | 安徽航天信息有限公司 | 一种基于秘密共享的区块链加密账本 |
CN109243548A (zh) * | 2018-08-22 | 2019-01-18 | 广东工业大学 | 一种基于区块链技术的医疗数据平台 |
CN109450638A (zh) * | 2018-10-23 | 2019-03-08 | 国科赛思(北京)科技有限公司 | 基于区块链的电子元器件数据管理***及方法 |
CN109672529A (zh) * | 2019-01-07 | 2019-04-23 | 苏宁易购集团股份有限公司 | 一种结合区块链和秘密共享的去匿名化的方法及*** |
CN110098919A (zh) * | 2019-04-26 | 2019-08-06 | 西安电子科技大学 | 基于区块链的数据权限的获取方法 |
CN110289951A (zh) * | 2019-06-03 | 2019-09-27 | 杭州电子科技大学 | 一种基于门限密钥共享及区块链的共享内容监管方法 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113364576A (zh) * | 2021-05-28 | 2021-09-07 | 湘潭大学 | 一种基于区块链的数据加密存证与共享方法 |
CN113364576B (zh) * | 2021-05-28 | 2022-07-22 | 湘潭大学 | 一种基于区块链的数据加密存证与共享方法 |
CN113626855A (zh) * | 2021-07-15 | 2021-11-09 | 杭州玖欣物联科技有限公司 | 一种基于区块链的数据保护方法 |
CN113870964A (zh) * | 2021-09-14 | 2021-12-31 | 西南交通大学 | 一种基于区块链的医疗数据共享加密方法 |
CN113870964B (zh) * | 2021-09-14 | 2023-04-07 | 西南交通大学 | 一种基于区块链的医疗数据共享加密方法 |
CN114139180A (zh) * | 2021-11-29 | 2022-03-04 | 厦门熵基科技有限公司 | 一种密钥处理的方法及装置 |
CN114793160A (zh) * | 2022-06-21 | 2022-07-26 | 聚梦创新(北京)软件技术有限公司 | 用于区块链***的加密及解密方法、装置以及存储介质 |
CN116506852A (zh) * | 2023-03-16 | 2023-07-28 | 暨南大学 | 一种节点易损坏环境下的分布式物联网密钥安全分发方法及*** |
CN116506852B (zh) * | 2023-03-16 | 2024-03-22 | 暨南大学 | 一种节点易损坏环境下的分布式物联网密钥安全分发方法及*** |
Also Published As
Publication number | Publication date |
---|---|
CN111277412B (zh) | 2023-03-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111277412B (zh) | 基于区块链密钥分发的数据安全共享***及方法 | |
CN107947913B (zh) | 一种基于身份的匿名认证方法与*** | |
US5796833A (en) | Public key sterilization | |
US8670563B2 (en) | System and method for designing secure client-server communication protocols based on certificateless public key infrastructure | |
Tseng et al. | A chaotic maps-based key agreement protocol that preserves user anonymity | |
CN108599925B (zh) | 一种基于量子通信网络的改进型aka身份认证***和方法 | |
CN108199835B (zh) | 一种多方联合私钥解密方法 | |
US7424615B1 (en) | Mutually authenticated secure key exchange (MASKE) | |
CN107659395B (zh) | 一种多服务器环境下基于身份的分布式认证方法及*** | |
EP4046325B1 (en) | Digital signature generation using a cold wallet | |
WO2017147503A1 (en) | Techniques for confidential delivery of random data over a network | |
JPH06350598A (ja) | 相互認証/暗号鍵配送方式 | |
CN110020524B (zh) | 一种基于智能卡的双向认证方法 | |
CN111416706B (zh) | 基于秘密共享的量子保密通信***及其通信方法 | |
CN101359991A (zh) | 基于标识的公钥密码体制私钥托管*** | |
CN101282216B (zh) | 带隐私保护的基于口令认证的三方密钥交换方法 | |
CN110519226B (zh) | 基于非对称密钥池和隐式证书的量子通信服务端保密通信方法和*** | |
CN106713349B (zh) | 一种能抵抗选择密文攻击的群组间代理重加密方法 | |
CN111416712B (zh) | 基于多个移动设备的量子保密通信身份认证***及方法 | |
CN106850584B (zh) | 一种面向客户/服务器网络的匿名认证方法 | |
CN113098681B (zh) | 云存储中口令增强且可更新的盲化密钥管理方法 | |
CN111656728B (zh) | 一种用于安全数据通信的设备、***和方法 | |
CN113014376B (zh) | 一种用户与服务器之间安全认证的方法 | |
Tseng et al. | An efficient anonymous key agreement protocol based on chaotic maps | |
CN114070549A (zh) | 一种密钥生成方法、装置、设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20231116 Address after: Room 310, 3rd Floor, Building 2, Yangjiang International Financial Center, No. 666 Dongmen South Road, Jiangcheng District, Yangjiang City, Guangdong Province, 529500 Patentee after: GUANGDONG ANJIA MEDICAL HEALTH TECHNOLOGY Co.,Ltd. Address before: 510632 No. 601, Whampoa Avenue, Tianhe District, Guangdong, Guangzhou Patentee before: Jinan University |
|
TR01 | Transfer of patent right |