CN112751841A - 一种基于区块链技术的加密通讯方法以及*** - Google Patents

一种基于区块链技术的加密通讯方法以及*** Download PDF

Info

Publication number
CN112751841A
CN112751841A CN202011560325.7A CN202011560325A CN112751841A CN 112751841 A CN112751841 A CN 112751841A CN 202011560325 A CN202011560325 A CN 202011560325A CN 112751841 A CN112751841 A CN 112751841A
Authority
CN
China
Prior art keywords
key
user equipment
symmetric key
ciphertext
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011560325.7A
Other languages
English (en)
Inventor
汪德嘉
宋超
张齐齐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Tongfudun Blockchain Technology Co Ltd
Jiangsu Pay Egis Technology Co ltd
Original Assignee
Jiangsu Tongfudun Blockchain Technology Co Ltd
Jiangsu Pay Egis Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Tongfudun Blockchain Technology Co Ltd, Jiangsu Pay Egis Technology Co ltd filed Critical Jiangsu Tongfudun Blockchain Technology Co Ltd
Priority to CN202011560325.7A priority Critical patent/CN112751841A/zh
Publication of CN112751841A publication Critical patent/CN112751841A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Databases & Information Systems (AREA)
  • Power Engineering (AREA)
  • Data Mining & Analysis (AREA)
  • Storage Device Security (AREA)

Abstract

本申请提供了一种基于区块链技术的加密通讯方法,所述第一用户设备根据第二用户设备的去中心化数字身份信息,向所述第二用户设备发送通讯请求,所述第二用户设备为所述第一用户设备指定的通讯信息的接收者,判断所述第二用户设备是否接受请求;若所述第二用户设备接受请求,则通过密钥协商技术生成对称密钥;获取所述第一用户设备的第一非对称密钥,通过所述第一非对称密钥中的公钥对所述对称密钥加密,得到第一对称密钥密文,通过所述对称密钥对通讯信息加密,得到通讯信息密文;将所述通讯信息密文通过服务器发送给所述第二用户设备。本申请解决了现有即时通讯方法导致用户的个人信息容易被泄露、安全性较差的问题。

Description

一种基于区块链技术的加密通讯方法以及***
技术领域
本申请涉及区块链技术领域,尤其涉及一种基于区块链技术的加密通讯方法以及***。
背景技术
随着互联网技术的不断发展、通过互联网进行即时通讯成为人们日常生活中必不可少的重要部分。通过互联网多个用户之间可以即时传递文字、文档、语音与视频进行交流,即时通讯为我们日常生活、工作以及学***台为主,存在信息被篡改、被删除、被恶意攻击的情况,严重威胁着用户的个人隐私和通讯信息安全。
因此,需要一种基于区块链技术的加密通讯方法以及***。解决现有即时通讯用户的个人信息容易被泄露、安全性较差的问题。
发明内容
本申请提供了一种基于区块链技术的加密通讯方法以及***,以解决现有即时通讯方法导致用户的个人信息容易被泄露、安全性较差的问题。
第一方面,本申请提供一种基于区块链技术的加密通讯方法,应用于第一用户设备,包括:
根据第二用户设备的去中心化数字身份信息,向所述第二用户设备发送通讯请求,所述第二用户设备为所述第一用户设备指定的通讯信息的接收者;
判断所述第二用户设备是否接受请求;
若所述第二用户设备接受请求,则通过密钥协商技术生成对称密钥;
获取所述第一用户设备的第一非对称密钥,所述对称密钥通过所述第一非对称密钥的公钥进行加密,得到第一对称密钥密文,并保存到所述第一用户设备;
所述第一非对称密钥为所述第一用户设备注册账号时生成,包括公钥和私钥;
通过所述第一非对称密钥的对所述第一对称密钥密文进行解密,得到所述对称密钥;
通过所述对称密钥对通讯信息加密,得到通讯信息密文;
将所述通讯信息密文通过服务器发送给所述第二用户设备。
服务器接收用户设备发送的登录请求信息,所述登录请求信息包括去中心化数字身份信息;
根据所述去中心化数字身份信息,判断所述用户设备的登录请求信息是否正确;
若所述登录请求信息正确,记录所述用户设备的区块链账户地址,并将用户设备的登录时间戳和所述区块链账户地址写入区块链;
向用户设备发送登录成功信息;
所述接收用户设备发送的携带用户登录信息的登录请求之前,所述方法还包括:
所述服务器接收用户设备发送的携带身份信息的注册请求;
将所述身份信息写入区块链,并生成对应的区块链地址和去中心化数字身份;
利用非对称加密算法生成用户设备的所述非对称密钥,所述非对称密钥包括公钥和私钥,公钥保存在区块链中,私钥保存在用户设备;
向用户设备发送注册成功信息,并记录用户设备对应的区块链账户地址、公钥以及去中心化身份信息。
所述方法还包括:
用户设备将所述对称密钥分成n个密钥片段,随机选择区块链网络的n个节点;
用户设备将所述密钥片段分别备份到所述节点,每个所述节点将备份记录保存到区块链中;
所述方法还包括:
用户设备将所述对称密钥的创建时间、Hash值、所述第一用户和所述第二用户的去中心化数字身份以及有效期保存到区块链中。
所述方法还包括:
用户设备根据所述备份记录,向所述节点发送密钥碎片获取请求,所述密钥碎片获取请求包括所述对称密钥的创建时间、Hash值、所述第一用户和所述第二用户的去中心化数字身份以及有效期;
所述节点对所述密钥碎片获取请求进行验证;
若验证通过,所述节点向用户设备发送密钥碎片;
用户设备根据所述密钥碎片生成所述对称密钥;
用户设备通过所述哈希值对所述对称密钥进行验证。
另一方面,本申请提供了一种基于区块链技术的加密通讯方法,应用于第二用户设备,包括:
接收来自于第一用户设备的通信请求,所述第一用户设备为所述第二用户设备的通讯信息的发送者;
若同意所述通讯请求,通过密钥协商技术生成对称密钥;
通过所述第二非对称密钥的公钥对所述对称密钥进行加密,得到第二对称密钥密文,并保存在所述第二用户设备;
所述第二非对称密钥为所述第二用户设备注册账号时生成,包括公钥和私钥;
接收来自所述第一用户设备的通讯信息密文;
通过所述第二非对称密钥将所述第二对称密钥密文解密,得到所述对称密钥;
通过所述对称密钥对所述通讯信息密文解密,得到所述通讯信息。
若同意所述通讯请求,通过密钥协商技术生成对称密钥,具体包括以下步骤:
若同意所述通讯请求,通过密钥协商技术生成对称密钥;
获取所述第二用户设备的第二非对称密钥,通过所述第二非对称密钥中的公钥对所述对称密钥加密,得到第二对称密钥密文,并保存在所述第二用户设备;
所述第二非对称密钥为所述第二用户设备注册账号时生成,包括公钥和私钥。
第三方面,本申请提供了一种基于区块链技术的加密通讯***,包括第一用户设备和第二用户设备;
所述第一用户设备,用于根据所述第二用户设备的去中心化数字身份信息,向所述第二用户设备发送通讯请求,判断所述第二用户设备是否接受请求;
若所述第二用户设备接受请求,则通过密钥协商技术生成对称密钥;
获取所述第二用户设备的第二非对称密钥,通过所述第二非对称密钥中的公钥对所述对称密钥加密,得到第二对称密钥密文,并保存在所述第二用户设备;
所述第二非对称密钥为所述第二用户设备注册账号时生成,包括公钥和私钥;
通过所述第一非对称密钥对所述第一对称密钥密文进行解密,得到所述对称密钥;
通过所述对称密钥对通讯信息加密,得到通讯信息密文;
将所述通讯信息密文通过区块链发送给所述第二用户设备;
所述第二用户设备,用于接收来自于所述第一用户设备的通信请求;
所述第一用户设备为所述第二用户设备的通讯信息的发送者;
若同意所述通讯请求,通过密钥协商技术生成对称密钥;
获取所述第二用户设备的第二非对称密钥,通过所述第二非对称密钥中的公钥对所述对称密钥加密,得到第二对称密钥密文,并保存在所述第二用户设备;
所述第二非对称密钥为所述第二用户设备注册账号时生成,包括公钥和私钥;
接收来自所述第一用户设备的通讯信息密文;
通过所述第二非对称密钥的私钥将所述第二对称密钥密文解密,得到所述对称密钥;
通过所述对称密钥将所述通讯信息密文解密,得到所述通讯信息。
由以上技术方案可知,本申请提供了一种基于区块链技术的加密通讯方法以及***,所述方法包括:根据第二用户设备的去中心化数字身份信息,向所述第二用户设备发送通讯请求,判断所述第二用户设备是否接受请求;若所述第二用户设备接受请求,则通过密钥协商技术生成对称密钥;获取所述第一用户设备的第一非对称密钥,通过所述第一非对称密钥的公钥对所述对称密钥进行加密,得到第一对称密钥密文,并保存在所述第一用户设备;所述第一非对称密钥为所述第一用户设备注册账号时生成,包括公钥和私钥;获取所述第二用户设备的第二非对称密钥,通过所述第二非对称密钥的公钥对所述对称密钥进行加密,得到第二对称密钥密文,并保存在所述第一用户设备;所述第二非对称密钥为所述第二用户设备注册账号时生成,包括公钥和私钥;通过所述第一非对称密钥的公钥对所述第一对称密钥密文进行解密,得到所述对称密钥;通过所述对称密钥对通讯信息加密,得到通讯信息密文;将所述通讯信息密文通过服务器发送给所述第二用户设备;所述第二设备接收到所述第一设备发送的通讯信息密文,获取所述第二非对称密钥;通过第二非对称密钥的私钥,解密所述第二对称密钥密文,得到所述对称密钥;通过所述对称密钥解密通讯信息密文,得到通讯信息。本申请解决了现有即时通讯方法导致用户的个人信息容易被泄露、安全性较差的问题。
附图说明
为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请的一种基于区块链技术的加密通讯方法的应用场景图;
图2为本申请的一种基于区块链技术的加密通讯方法的所述第一用户设备的工作流程图;
图3为本申请的基于区块链技术的加密通讯方法的一种实施例的工作流程图;
图4为本申请的基于区块链技术的加密通讯方法的第二种实施例的工作流程图;
图5为本申请的基于区块链技术的加密通讯方法的第三种实施例的工作流程图;
图6为本申请的基于区块链技术的加密通讯方法的第四种实施例的工作流程图;
图7为本申请的一种基于区块链技术的加密通讯方法的所述第二用户设备的工作流程图。
具体实施方式
下面将详细地对实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下实施例中描述的实施方式并不代表与本申请相一致的所有实施方式。仅是与权利要求书中所详述的、本申请的一些方面相一致的***和方法的示例。
参见图1,图1为本申请的一种基于区块链技术的加密通讯方法的应用场景图,第一用户通过第二用户的去中心化数字身份信息,向第二用户发送通讯请求,若第二用户同意通讯请求,则通过密钥协商技术生成对称密钥,获取所述第一用户设备的第一非对称密钥,所述对称密钥通过所述第一非对称密钥的公钥进行加密,得到第一对称密钥密文并保存在所述第一用户设备,同时获取所述第二用户设备的第二非对称密钥,所述对称密钥通过所述第二非对称密钥的公钥进行加密,得到第二对称密钥密文并保存在所述第二用户设备,通过所述第一非对称密钥的私钥对所述第一对称密钥密文进行解密,得到所述对称密钥,然后根据所述对称密钥完成对通讯信息的加密,得到通讯信息密文,所述第二用户接收到所述通讯信息密文后,通过所述第二非对称密钥的私钥解密所述第二对称密钥密文,得到所述对称密钥,通过所述对称密钥解密通讯信息密文后得到通讯信息。
参见图2,第一方面,本申请提供一种基于区块链技术的加密通讯方法,应用于第一用户设备,包括:
S110:根据第二用户设备的去中心化数字身份信息,向所述第二用户设备发送通讯请求,所述第二用户设备为所述第一用户设备指定的通讯信息的接收者;
S120:判断所述第二用户设备是否接受请求;
S130:若所述第二用户设备接受请求,通过密钥协商技术生成对称密钥;
S140:获取所述第一用户设备的第一非对称密钥,所述对称密钥通过所述第一非对称密钥的公钥进行加密,得到第一对称密钥密文,并保存在所述第一用户设备,所述第一非对称密钥为所述第一用户设备注册账号时生成,包括公钥和私钥;
S150:通过所述第一非对称密钥的私钥对所述第二对称密钥密文进行解密,得到所述对称密钥;
S160:通过所述对称密钥对通讯信息加密,得到通讯信息密文;
S170:将所述通讯信息密文通过服务器发送给所述第二用户设备。
参见图3,在第一用户获取第二用户的去中心化数字身份信息前,还包括:
S201:接收用户设备发送的登录请求信息,所述登录请求信息包括去中心化数字身份信息;
S202:根据所述去中心化数字身份信息,判断用户设备的登录请求信息是否正确;
S203:若所述登录请求信息正确,记录用户设备的区块链账户地址,并将用户设备的登录时间戳和所述区块链账户地址写入区块链;
S204:向用户设备发送登录成功信息。
具体地,即时通讯平台根据用户登录信息将其与预存的用户信息进行匹配,以对用户的身份进行验证。
参见图4,所述接收用户设备发送的携带用户登录信息的登录请求之前,所述方法还包括:
S301:接收用户设备发送的携带身份信息的注册请求;
S302:将所述身份信息写入区块链,并生成对应的区块链地址和去中心化数字身份信息;
S303:利用非对称加密算法生成用户设备的所述非对称密钥,所述非对称密钥包括公钥和私钥:
S304:向用户设备发送注册成功信息,并记录用户设备对应的区块链账户地址、公钥以及去中心化身份信息。
所述去中心化数字身份信息可以实现身份的匿名性以及身份标识的统一性和跨平台使用,提升了所述方法的适用范围。
所述身份信息包括手机号码和邮箱账号。通过多种方式进行注册,满足不同用户的使用需求。
具体地,在第二用户设备的注册过程中,第二用户设备调用密钥生成工具自动生成唯一的第二非对称密钥,所述第二非对称密钥包括一对公私钥,公钥作为用户注册信息的一部分进行记录,由服务器进行统一管理,私钥则由所述第二用户设备自己进行管理。同理,第一用户设备注册时,第一用户设备也会调用密钥生成工具自动生成唯一的所述第一非对称密钥,所述第一非对称密钥包括一对公私钥,公钥由平台管理,私钥由第一用户设备自己管理。在第一用户设备将第二用户设备添加为好友后,即第二用户设备同意第一用户设备的通讯请求,所述第一用户设备和所述第二用户设备通过密钥协商技术生成对称密钥。第一用户记录与各个好友用户的对称密钥,当需要向好友用户发送通讯信息时,利用与好友用户的对称密钥对信息进行加密。
参见图5,所述方法还包括:
S401:用户设备将所述对称密钥分成n个密钥片段,随机选择区块链网络的n个节点;更为具体的是,所述节点根据算法随机选择,保障所述对称密钥的安全性。
S402:用户设备将所述密钥片段分别备份到所述节点,每个所述节点将备份记录保存到区块链中。
所述方法还包括:
用户设备将所述对称密钥的创建时间、Hash值、所述第一用户和所述第二用户的去中心化数字身份以及有效期保存到区块链中。可以便于对所述对称密钥进行找回。
更为具体的是,保证了所述对称密钥的安全性和可恢复性。当所述对称密钥遗失或损坏时,可根据备份的区块链节点,及时找回所述对称密钥,保证通讯过程的安全性。
参见图6,所述方法还包括:
S501:用户设备根据所述备份记录,向所述节点发送密钥碎片获取请求,所述密钥碎片获取请求包括所述对称密钥的创建时间、Hash值、所述第一用户和所述第二用户的去中心化数字身份以及有效期;
S502:所述节点对所述密钥碎片获取请求进行验证;
S503:若验证通过,所述节点向用户设备发送密钥碎片;
S504:用户设备根据所述密钥碎片生成所述对称密钥;
S505:用户设备通过所述哈希值对所述对称密钥进行验证。
更为具体的是,保证了所述对称密钥的安全性和可恢复性。当所述对称密钥遗失或损坏时,可根据备份的区块链节点,及时找回所述对称密钥,保证通讯过程的安全性。
所述通讯信息为文本信息、音频信息以及视频信息中的一种或多种。更为具体的是,多种通讯信息的种类均可通过所述方法进行通讯,满足用户在不同使用环境下的使用需求。
另一方面,参见图7,本申请提供了一种基于区块链技术的加密通讯方法,应用于第二用户设备,包括:
S601:接收来自于第一用户设备的通信请求,所述第一用户设备为所述第二用户设备的通讯信息的发送者;
S602:判断是否同意所述通讯请求;
S603:通过密钥协商技术生成对称密钥;
S604:获取所述第二用户设备的第二非对称密钥,所述对称密钥通过所述第二非对称密钥的公钥进行加密,得到第二对称密钥密文,并保存在所述第二用户设备,所述第二非对称密钥为所述第二用户设备注册账号时生成,包括公钥和私钥;
S605:接收来自所述第一用户设备的通讯信息密文;
S606:通过所述第二非对称密钥的私钥将所述第二对称密钥密文解密,得到所述对称密钥;
S607:通过所述对称密钥将通讯信息密文解密,得到所述通讯信息。
若同意所述通讯请求,通过密钥协商技术生成对称密钥,具体包括以下步骤:
若同意所述通讯请求,向所述第一用户设备发送同意通讯请求信息,通过密钥协商生成对称密钥;
获取所述第二用户设备的第二非对称密钥,所述对称密钥通过所述第二非对称密钥的公钥进行加密,得到第二对称密钥密文,并保存在所述第二用户设备,所述第二非对称密钥为所述第二用户设备注册账号时生成,包括公钥和私钥。
本发明以区块链来实现对即时通讯信息密文的去中心化的分布式保存。区块链由多个区块组成,每个区块均存储有不同的信息,用户在通讯过程中发送的每一条通讯信息密文即均存储在区块链中。
具体地,将即时通讯信息密文进行哈希处理后写入区块链中。由于经过哈希处理后的数据较小,相较于直接存储即时通讯信息密文,在链上存储信息数据的哈希值,降低了对链上存储空间的占用,避免了链上数据臃肿,提高了处理效率;同时区块链中的节点可以根据哈希算法验证哈希值是否有变化,来验证信息数据是否被篡改,提高了验证效率。
本实施例以区块链来实现对即时通讯信息的去中心化的分布式保存,并以密文存储即时通讯信息,能够有效避免通讯信息被窃取、被篡改、被删除以及恶意攻击的情况,以更好地保证用户通讯隐私安全。克服了现有的传统即时通讯平台由于为中心化平台,平台存在信息被篡改、被删除、被恶意攻击的情况而导致的用户通讯隐私不安全的问题。
第三方面,本申请提供了一种基于区块链技术的加密通讯***,包括第一用户设备和第二用户设备;
所述第一用户设备,用于根据所述第二用户设备的去中心化数字身份信息,向所述第二用户设备发送通讯请求,判断所述第二用户设备是否接受请求;
若所述第二用户设备接受请求,则通过密钥协商技术生成对称密钥;
获取所述第一用户设备的第一非对称密钥,所述对称密钥通过所述第一非对称密钥的公钥进行加密,得到第一对称密钥密文,并保存在所述第一用户设备;
所述第一非对称密钥为所述第一用户设备注册账号时生成,包括公钥和私钥;
通过所述第一非对称密钥的私钥对所述第一对称密钥密文进行解密,得到所述对称密钥;
通过所述对称密钥对通讯信息加密,得到通讯信息密文;
将所述通讯信息密文通过服务器发送给所述第二用户设备;
所述第二用户设备,用于接收来自于所述第一用户设备的通信请求;
所述第一用户设备为所述第二用户设备的通讯信息的发送者;
若同意所述通讯请求,通过密钥协商技术生成对称密钥;
获取所述第二用户设备的第二非对称密钥,所述对称密钥通过所述第二非对称密钥的公钥进行加密,得到第二对称密钥密文,并保存在所述第二用户设备;
所述第二非对称密钥为所述第二用户设备注册账号时生成,包括公钥和私钥
接收来自所述第一用户设备的通讯信息密文;
通过所述第二非对称密钥的私钥将所述第二对称密钥密文解密,得到所述对称密钥;
通过所述对称密钥将通讯信息密文解密,得到所述通讯信息。
本实施例中的***在执行上述方法时可参见方法实施例中的描述,在此不再赘述。
由以上技术方案可知,本申请提供了一种基于区块链技术的加密通讯方法以及***,所述方法包括:根据第二用户设备的去中心化数字身份信息,向所述第二用户设备发送通讯请求,判断所述第二用户设备是否接受请求;若所述第二用户设备接受请求,则通过密钥协商技术生成对称密钥;获取所述第一用户设备的第一非对称密钥,通过所述第一非对称密钥的公钥对所述对称密钥进行加密,得到第一对称密钥密文,并保存在所述第一用户设备;所述第一非对称密钥为所述第一用户设备注册账号时生成,包括公钥和私钥;获取所述第二用户设备的第二非对称密钥,通过所述第二非对称密钥的公钥对所述对称密钥进行加密,得到第二对称密钥密文,并保存在所述第一用户设备;所述第二非对称密钥为所述第二用户设备注册账号时生成,包括公钥和私钥;通过所述第一非对称密钥的公钥对所述第一对称密钥密文进行解密,得到所述对称密钥;通过所述对称密钥对通讯信息加密,得到通讯信息密文;将所述通讯信息密文通过服务器发送给所述第二用户设备;所述第二设备接收到所述第一设备发送的通讯信息密文,获取所述第二非对称密钥;通过第二非对称密钥的私钥,解密所述第二对称密钥密文,得到所述对称密钥;通过所述对称密钥解密通讯信息密文,得到通讯信息。本申请解决了现有即时通讯方法导致用户的个人信息容易被泄露、安全性较差的问题。
本申请提供的实施例之间的相似部分相互参见即可,以上提供的具体实施方式只是本申请总的构思下的几个示例,并不构成本申请保护范围的限定。对于本领域的技术人员而言,在不付出创造性劳动的前提下依据本申请方案所扩展出的任何其他实施方式都属于本申请的保护范围。

Claims (10)

1.一种基于区块链技术的加密通讯方法,其特征在于,应用于第一用户设备,包括:
根据第二用户设备的去中心化数字身份信息,向所述第二用户设备发送通讯请求,所述第二用户设备为所述第一用户设备指定的通讯信息的接收者;
判断所述第二用户设备是否接受通讯请求;
若所述第二用户设备接受通讯请求,则通过密钥协商技术生成对称密钥;
获取所述第一用户设备的第一非对称密钥,通过所述第一非对称密钥中的公钥对所述对称密钥加密,得到第一对称密钥密文,并保存在所述第一用户设备;
所述第一非对称密钥为所述第一用户设备注册账号时生成,包括公钥和私钥;
通过所述对称密钥对通讯信息加密,得到通讯信息密文;
将所述通讯信息密文通过服务器发送给所述第二用户设备。
2.根据权利要求1所述的基于区块链技术的加密通讯方法,其特征在于,应用于第一用户设备,还包括:
服务器接收用户设备发送的登录请求信息,所述登录请求信息包括去中心化数字身份信息;
根据所述去中心化数字身份信息,判断所述用户设备的登录请求信息是否正确;
若所述登录请求信息正确,记录所述用户设备的区块链账户地址,并将用户设备的登录时间戳和所述区块链账户地址写入区块链;
向用户设备发送登录成功信息。
3.根据权利要求2所述的基于区块链技术的加密通讯方法,其特征在于,服务器接收用户设备发送的登录请求信息之前,所述方法还包括:
所述服务器接收用户设备发送的携带身份信息的注册请求;
将所述身份信息写入区块链,并生成对应的区块链地址和去中心化数字身份;
利用非对称加密算法生成用户设备的所述非对称密钥,所述非对称密钥包括公钥和私钥;
向用户设备发送注册成功信息,并记录用户设备对应的区块链账户地址、公钥以及去中心化身份信息。
4.根据权利要求1所述的基于区块链技术的加密通讯方法,其特征在于,所述方法还包括:
用户设备将所述对称密钥分成n个密钥片段,随机选择区块链网络的n个节点;
用户设备将所述密钥片段分别备份到所述节点,每个所述节点将备份记录保存到区块链中。
5.根据权利要求4所述的基于区块链技术的加密通讯方法,其特征在于,所述方法还包括:
用户设备将所述对称密钥的创建时间、Hash值、所述第一用户和所述第二用户的去中心化数字身份以及有效期保存到区块链中。
6.根据权利要求5所述的基于区块链技术的加密通讯方法,其特征在于,所述方法还包括:
用户设备根据所述备份记录,向所述节点发送密钥碎片获取请求,所述密钥碎片获取请求包括所述对称密钥的创建时间、Hash值、所述第一用户和所述第二用户的去中心化数字身份以及有效期;
所述节点对所述密钥碎片获取请求进行验证;
若验证通过,所述节点向用户设备发送密钥碎片;
用户设备根据所述密钥碎片生成所述对称密钥;
用户设备通过哈希值对所述对称密钥进行验证。
7.一种基于区块链技术的加密通讯方法,其特征在于,应用于第二用户设备,包括:
接收来自于第一用户设备的通信请求,所述第一用户设备为所述第二用户设备的通讯信息的发送者;
若同意所述通讯请求,通过密钥协商技术生成对称密钥;
获取所述第二用户设备的第二非对称密钥,通过所述第二非对称密钥中的公钥对所述对称密钥加密,得到第二对称密钥密文,并保存在所述第二用户设备;
所述第二非对称密钥为所述第二用户设备注册账号时生成;
接收来自所述第一用户设备的通讯信息密文;
通过所述第二非对称密钥中的私钥将所述第二对称密钥密文解密,得到所述对称密钥;
通过所述对称密钥将所述通讯信息密文解密,得到所述通讯信息。
8.根据权利要求7所述的基于区块链技术的加密通讯方法,其特征在于,若同意所述通讯请求,第一用户设备与第二用户设备通过密钥协商技术生成对称密钥,具体包括以下步骤:若同意所述通讯请求,向所述第一用户设备发送同意通讯请求信息,所述第一用户设备和所述第二用户设备通过密钥协商技术生成对称密钥;
获取所述第一用户设备的第一非对称密钥,通过所述第一非对称密钥中的公钥对所述对称密钥加密,得到第一对称密钥密文,并保存在所述第一用户设备;
获取所述第二用户设备的第二非对称密钥,通过所述第二非对称密钥中的公钥对所述对称密钥加密,得到第二对称密钥密文,并保存在所述第二用户设备。
9.一种基于区块链技术的加密通讯***,其特征在于,包括第一用户设备和第二用户设备;
所述第一用户设备,用于根据所述第二用户设备的去中心化数字身份信息,向所述第二用户设备发送通讯请求,判断所述第二用户设备是否接受请求;
若所述第二用户设备接受请求,则根据通过密钥协商技术生成对称密钥;
获取所述第一用户设备的第一非对称密钥,所述对称密钥通过所述第一非对称密钥的公钥进行加密,得到第一对称密钥密文,所述第一非对称密钥为所述第一用户设备注册账号时生成;
获取所述第二用户设备的第二非对称密钥,所述对称密钥通过所述第二非对称密钥的公钥进行加密,得到第二对称密钥密文;
所述第二非对称密钥为所述第二用户设备注册账号时生成;
通过所述第一非对称密钥的私钥对所述第二对称密钥密文进行解密,得到所述对称密钥;
通过所述对称密钥对通讯信息加密,得到通讯信息密文;
将所述通讯信息密文通过服务器发送给所述第二用户设备;
所述第二用户设备,用于接收来自于所述第一用户设备的通信请求;
所述第一用户设备为所述第二用户设备的通讯信息的发送者;
若同意所述通讯请求,通过密钥协商技术生成对称密钥,然后通过第二非对称密钥的公钥进行加密,得到第二对称密钥密文,并保存在第二用户设备;
所述第二非对称密钥为注册账号时生成,包括公钥和私钥;
接收来自所述第一用户设备的通讯信息密文;
通过第二非对称密钥的私钥解密第二对称密钥密文,得到所述对称密钥;
通过所述对称密钥将所述通讯信息密文解密,得到所述通讯信息。
10.根据权利要求9所述的基于区块链技术的加密通讯***,其特征在于,所述第二用户设备还被用于:
若同意所述通讯请求,向所述第一用户设备发送同意通讯请求信息,通过密钥协商技术生成对称密钥;
获取所述第二用户设备的第二非对称密钥,所述对称密钥通过所述第二非对称密钥的公钥进行加密,得到第二对称密钥密文,并保存在所述第二用户设备;
所述第二非对称密钥为注册账号时生成,包括公钥和私钥。
CN202011560325.7A 2020-12-25 2020-12-25 一种基于区块链技术的加密通讯方法以及*** Pending CN112751841A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011560325.7A CN112751841A (zh) 2020-12-25 2020-12-25 一种基于区块链技术的加密通讯方法以及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011560325.7A CN112751841A (zh) 2020-12-25 2020-12-25 一种基于区块链技术的加密通讯方法以及***

Publications (1)

Publication Number Publication Date
CN112751841A true CN112751841A (zh) 2021-05-04

Family

ID=75645910

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011560325.7A Pending CN112751841A (zh) 2020-12-25 2020-12-25 一种基于区块链技术的加密通讯方法以及***

Country Status (1)

Country Link
CN (1) CN112751841A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113595877A (zh) * 2021-07-23 2021-11-02 永旗(北京)科技有限公司 一种基于区块链的即时通讯方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107528688A (zh) * 2017-09-30 2017-12-29 矩阵元技术(深圳)有限公司 一种基于加密委托技术的区块链密钥保管及恢复方法、装置
CN109245993A (zh) * 2018-09-07 2019-01-18 中链科技有限公司 基于区块链的即时通讯方法及装置
US10601585B1 (en) * 2016-12-16 2020-03-24 EMC IP Holding Company LLC Methods and apparatus for blockchain encryption
CN111565109A (zh) * 2020-07-16 2020-08-21 百度在线网络技术(北京)有限公司 一种区块链的密钥处理方法、装置、设备和介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10601585B1 (en) * 2016-12-16 2020-03-24 EMC IP Holding Company LLC Methods and apparatus for blockchain encryption
CN107528688A (zh) * 2017-09-30 2017-12-29 矩阵元技术(深圳)有限公司 一种基于加密委托技术的区块链密钥保管及恢复方法、装置
CN109245993A (zh) * 2018-09-07 2019-01-18 中链科技有限公司 基于区块链的即时通讯方法及装置
CN111565109A (zh) * 2020-07-16 2020-08-21 百度在线网络技术(北京)有限公司 一种区块链的密钥处理方法、装置、设备和介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113595877A (zh) * 2021-07-23 2021-11-02 永旗(北京)科技有限公司 一种基于区块链的即时通讯方法
CN113595877B (zh) * 2021-07-23 2022-08-30 永旗(北京)科技有限公司 一种基于区块链的即时通讯方法

Similar Documents

Publication Publication Date Title
CN109471844B (zh) 文件共享方法、装置、计算机设备和存储介质
US7095851B1 (en) Voice and data encryption method using a cryptographic key split combiner
US7016499B2 (en) Secure ephemeral decryptability
US6363480B1 (en) Ephemeral decryptability
US20070014406A1 (en) Cryptographic key split binding process and apparatus
US20070157026A1 (en) Method and system for key management in voice over internet protocol
US20090052660A1 (en) Method For Encrypting And Decrypting Instant Messaging Data
CN109543443A (zh) 基于区块链的用户数据管理方法、装置、设备和存储介质
CN112804133B (zh) 一种基于区块链技术的加密群聊方法及***
CN107154848A (zh) 一种基于cpk认证的数据加密与存储方法及装置
CN111049738B (zh) 基于混合加密的电子邮件数据安全保护方法
CN109962924B (zh) 群聊构建方法、群消息发送方法、群消息接收方法及***
CN113382002A (zh) 数据请求方法、请求应答方法、数据通信***及存储介质
Reshma et al. Pairing-free CP-ABE based cryptography combined with steganography for multimedia applications
CN113365264B (zh) 一种区块链无线网络数据传输方法、装置及***
CN114117406A (zh) 一种数据处理方法、装置、设备及存储介质
CN112751841A (zh) 一种基于区块链技术的加密通讯方法以及***
AU753951B2 (en) Voice and data encryption method using a cryptographic key split combiner
US20230188330A1 (en) System and method for identity-based key agreement for secure communication
EP3624393B1 (en) Key distribution system and method, key generation device, representative user terminal, server device, user terminal and program
CN111541652A (zh) 一种用于提高秘密信息保管及传递安全性的***
EP1693982A2 (en) Method for establishing a secure communication channel
CN111865972B (zh) 一种匿名通信方法与***
CN117134904B (zh) 一种基于身份识别与动态加解密通信的方法
KR102387911B1 (ko) 보안 인스턴트 메시징 방법 및 장치

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210504

RJ01 Rejection of invention patent application after publication