CN113055376A - 一种区块链数据保护*** - Google Patents
一种区块链数据保护*** Download PDFInfo
- Publication number
- CN113055376A CN113055376A CN202110262470.5A CN202110262470A CN113055376A CN 113055376 A CN113055376 A CN 113055376A CN 202110262470 A CN202110262470 A CN 202110262470A CN 113055376 A CN113055376 A CN 113055376A
- Authority
- CN
- China
- Prior art keywords
- transaction
- key
- data
- module
- execution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Business, Economics & Management (AREA)
- Signal Processing (AREA)
- Accounting & Taxation (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Finance (AREA)
- Power Engineering (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及区块链安全领域,提供了一种区块链数据保护***,目的是在区块链传统数据保护的基础上,同时对数据的处理过程进行保护,包括交易内容处理、智能合约执行过程等情形,营造一个安全机密的通信环境。其主要方案包括密钥处理模块:初始化节点之间的公私钥对,生成机密执行模块和存储数据加密模块之间通信的对称密钥;交易传输模块:传输交易,在客户端与工作节点通信过程中,为保密的交易内容额外提供保护;机密执行模块:将加密交易放入安全隔离的环境内解析,并在智能合约的执行阶段,对全过程进行隔离保护,同时对返回客户端的执行结果加密处理;存储数据加密模块:对上链的保密数据提供保护。
Description
技术领域
本发明是属于区块链安全领域,当参与方需要对交易内容以及智能合约秘密执行时,根据该方法提供保密通信和安全执行环境。该方法通过利用经典的密码学算法以及硬件安全,保护了信息的机密性和完整性。对链上数据进行安全保护可丰富区块链的应用场景。
背景技术
区块链作为目前最火热的技术之一,正在金融服务方面获得技术采用,它的透明性、可追溯性、不可篡改性和可验证性在多方业务协作方面也很有价值,如供应链管理。但在生产实际中,人们对于某些交易只希望授权节点访问,对非授权节点保密。目前许多人都投身于研究如何安全有效的保护链上数据。但难点在于一个交易的全流程安全保护非常困难,从交易的发起开始,一直到交易结束数据上链,其中包含有许多的过程,都存在安全风险。目前,国内外针对于区块链上安全保护的研究主要包括基于密码学算法的安全技术和基于可信执行环境的安全技术。
区块链上基于密码学算法的安全技术是对数据本身进行安全保护,比如交易内容、合约的部分代码、以及上链的属性内容,安全保护的手段主要是利用对称密码体制、非对称密码体制以及单向哈希算法。
对称密码体制在加密过程中使用相同的密钥,常见的对称加密算法有3-DES、AES、RC4等,其加密速度很快,常用于对大量数据进行加密,在区块链中,一般用于消息的原始数据进行加密。对称密码体制的关键问题在于加解密都使用的是同一密钥,如何安全可靠的将这一密钥传输到消息的接收方是一个难题。
非对称密码体制在加密过程中使用不同的密钥,常见的非对称加密算法有RSA、ECC、Elgamal等,其加密速度相对于对称密码体制来说要慢很多,但在相同密钥长度下它的安全性更高、并且适应场景与对称密码体制互补。非对称密码体制通常是在本地生成公钥和私钥,私钥本地保存,公钥向外界公开作为身份的一种识别方式。外界通过公钥加密传输,接收到后用本地保存的私钥解密,向外界加密传输时则使用私钥加密,外界即可通过公钥解密,这种用法也叫做数字签名,因为只有身份的拥有者才持有相应的私钥。一般和对称密码体制结合使用,通过私钥加密对称密钥进行传输,就能安全达成对称密码体制的密钥协商。非对称密码体制使用场景具有数据量小、安全性要求高、需要身份识别的特点。
单向哈希算法是把任意长度的输入消息串变化成固定长度的输出串,并且这一过程是单向的,即利用输出串无法还原到输入串,常见的单向哈希算法有MD系列、SHA系列。一般用于产生消息摘要,配合对称密码体制和非对称密码体制,保护消息的完整性。
区块链上基于可信执行环境的安全技术是对代码执行环境和数据访问环境进行安全保护,比如代码执行时候其他应用不能查看到代码执行的变量变化、以及对密文解密后明文访问时不被窥探,可信执行环境主要是利用Intel提供的SGX。
Intel推出SGX(software guard extensions)指令集拓展,旨在以硬件安全为强制性保障,不依赖固件和软件的安全状态,提供用户空间的可信执行环境,通过一组新的指令集扩展与访问控制机制,实现不同程序间的隔离运行,保障用户关键代码和数据的机密性与完整性不受恶意软件破坏。不同于其他安全技术,SGX的可信计算基仅包括硬件,避免了基于软件的可信计算基自身存在软件安全漏洞与威胁的缺陷,并且SGX可保障运行时的可信执行环境,恶意代码无法访问与篡改其他程序运行时的保护内容,进一步增强了***的安全性。
发明内容
本发明公开了一种基于密码学算法和基于可信执行环境的安全技术的区块链数据保护方案。在传统的区块链架构中,交易数据是明文传输的,并没有对一些敏感内容进行加密处理。所以,很多保密性需求比较高的场景没有使用区块链。因此,需要研究合理的区块链数据保护技术,安全地、可靠地保护机密数据,并实现简单方便的调用接口。本发明的数据保护方案,解决了当前区块链架构中缺少的数据保护功能,能够安全地、可靠地、快速地实现数据保护,并实现了用户友好的调用接口。
本发明为解决上述技术问题,采用以下技术方案:
本发明提供了一种区块链数据保护***的实现,包括:
密钥处理模块:通过相应的非对称加密算法和对称加密算法为节点生成公私钥对和用于存储加密模块的对称密钥。
交易传输模块:客户端发送的交易分为机密和非机密两种类型,对机密型交易,需要生成一次性密钥加密交易再传输。
机密执行模块:主要功能为接收客户端数据,若为机密性数据,需要放入可信执行环境中隔离解密,若为智能合约则隔离执行,最后加密传入存储加密模块。
存储加密模块:主要负责和机密执行模块通信,存储机密数据,并提供机密数据的数据库相关服务。
本方案对上述四种模块的主要流程包括:
A、节点参与区块链网络需要首先生成非对称密钥即公私钥对,公钥作为节点的身份公开,私钥保密,用于一般的消息传输过程。而对称密钥生成后主要用于存储加密模块和机密执行模块之间的信息传输。
B、因为在交易过程中,存在一些交易需要保密,但大部分的交易是可以公开的,加密数据需要耗时,因此分类型处理交易,能够提高执行效率,并且一次交易生成一个密钥,能够有效的提供安全性保障。
C、对接收到的交易分类型处理,内含两个执行引擎,一个是通用的处理引擎,另外一个则是处于可信执行环境中的处理引擎。若交易属于机密型,则移动到可信执行环境中处理,并且将执行结果以解密时使用的一次性密钥加密后返回给客户端,将执行结果用密钥处理模块生成的对称密钥加密后传给存储加密模块。
D、对来自机密执行模块的访问作出处理,高效存储机密数据。
进一步的,在步骤C的处理交易的过程中,首先是解析交易。通过交易类型划分开,放入可信执行环境内再解密交易,检查交易的合规性,然后执行交易。
具体的,在我们的***中,我们采取以下步骤来执行保密交易的。基本准则是让保密信息只能被授权节点所访问到。攻击者无法访问到处于可信执行环境中的信息,也不能恶意篡改里面的内容。请注意,我们的可信执行环境是硬件级的安全,如果恶意用户替换硬件来攻击,那么硬件上独一无二的识别码将不同,交易无法正常解密。
在此基础上,我们使用了经典的、可靠的密码学算法:
1)在接收到的交易消息中,使用了公钥加密保证接收者的身份。
2)在交易的验证过程中,通过哈希算法结果的比对,验证了消息的完整性。
3)在整个保密的过程中,我们通过使用协商好的密钥加密消息,保持消息传输过程中的机密性。
在可信执行环境内,我们将许多功能模块都集成到了SGX的enclave中,例如对加密交易的解密操作、与存储加密模块的访问操作、密钥缓存等,保证了敏感操作的安全性和可靠性。
本发明因为采用上述技术方案,因此具备以下有益效果:
1、目前的很多以太坊数据平台,其的数据机密性没有得到好的保障,上述的技术方案能够很好的解决这个问题,并且可以按照场景需要定制加密方案。
2、在执行加密的智能合约过程中,放入可信执行环境中执行,可以大大提高执行过程的安全性。
3、信息敏感操作都放入了SGX的enclave中,保证不被恶意控制和篡改。
附图说明
图1数据保护基本流程;
图2机密执行模块处理过程;
图3为区块链数据保护***的结构。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明,即所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,术语“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
一、密钥的构建
本课题为了解决在区块链运行过程中的数据保护问题,在区块链运行的过程中加密机密的交易数据,生成其中最主要的三种活动即交易数据加密、链上数据加密、身份识别所需要的密钥,分别构建一次性密钥ktx、存储加密密钥kst、身份公钥kpb以及私钥kpr,于交易传输模块和密钥处理模块生成,在使用这些密钥的模块中均具有相应的密钥管理功能。
一次性密钥ktx如图1所示,确认交易类型后,若为机密性则将交易内容信息提出,生成一次性密钥ktx加密后按照交易传输流程传输到相关的节点中处理,然后本地存储ktx一段时间,用于解密节点使用同一ktx加密后返回的处理结果。
存储加密密钥kst:如图1所示,每当节点新加入网络时,便为该节点生成kst,kst用于用于该节点处理交易时访问机密链上信息及存储机密执行结果。
身份密钥kpb、kpr:如图1所示,每当节点新加入网络时,便为该节点生成公私钥对,公钥kpb用于该节点参与网络的身份标识,私钥kpr用于数字签名和相关的通信解密。
二、机密执行模块对于交易的处理:
机密执行模块是对区块链上虚拟机的加密服务定制化封装,包含了非机密虚拟机和机密虚拟机,机密虚拟机利用Intel SGX硬件保护机制,同时利用缓存和队列机制提升交易处理效率。
交易解析:如图2所示,通过判断交易类型将交易分成机密型和非机密型两种,机密型放入SGX内,非机密型直接处理。
交易验证:如图2所示,机密交易在SGX内解密,非机密交易则直接验证交易,若交易合规便使用交易类型相应的虚拟机处理,否则丢弃。
交易处理:如果交易需要读取机密数据则验证交易发送方是否具有访问权限,有则通过enclave访问存储加密模块拿到数据,否则返回客户端执行失败权限不够的消息。
结果上链:对于达成共识的交易结果,如果需要机密存储,则通过enclave送给存储加密模块上链。
三、加密数据格式
在消息的传递过程中,主要是三种加密数据:
1)、客户端发送给节点的数据package1=(ktx)kpb|(tx)ktx,其中kpb为接收节点的公钥,ktx为交易的一次性密钥,tx为交易内容。
2)、机密执行模块返回客户端的数据package2=(result)ktx,其中result为交易执行结果。
3)、机密执行模块和存储加密模块通信的数据package3=(info)pst,其中info为通信的原始数据,pst为机密执行模块和存储加密模块的通信密钥。
四、***优势
该技术方案针对区块链上传统加密方案的安全性薄弱环节提供了保护,并仍具有传统方案的良好安全性。传统区块链数据方案着重于对通信过程和数据本身的保护,却没有对敏感数据的暴露环境进行防护,加解密工具本身、以及数据在内存中的处理过程中,都存在着安全性问题。本方案使用Intel SGX技术,结合并优化了传统技术方案的数据保护技术,对数据生命全周期进行了安全防护,让数据在每个处理环节都得到了安全保障,极大的提高了区块链上数据的安全性。
Claims (6)
1.一种区块链数据保护***,其特征如下:
密钥处理模块:生成密钥,包括非对称密钥和对称密钥,用于各个节点之间通信和存储加密模块,具有密钥协商功能;
交易传输模块:传输交易,在客户端和节点通信过程中,对保密交易的内容额外进行加密;
机密执行模块:对于接收到的交易内容分类型处理,若为公开交易类型,则无须额外耗费资源提供数据保护,否则将加密的交易内容放入安全隔离的执行环境中,随后进行解密,执行交易内容,加密执行结果返回给客户端,并维护对链上数据的读写接口;
存储加密模块:根据密钥处理模块生成的对称密钥,在此基础上进行机密数据的加密处理,并提供数据存储相关功能。
2.根据权利要求1所述的一种区块链数据保护***,其特征在于:密钥处理模块采用非对称密码体制和对称密码体制,具体包括:
1)在节点加入网络时,为参与节点生成公钥和私钥,公钥被其他节点用来对该节点访问时加密使用,私钥用来解密该加密内容;
2)为存储加密模块生成对称密钥,该对称密钥供机密执行模块访问存储加密模块使用;
3)如果需要其他节点提供代理服务,提供密钥协商服务。
3.根据权利要求1所述的区块链数据保护***,其特征在于,机密执行模块中:
通过对交易信息中类型属性的识别,确认交易类型,并由此分类型处理;
交易验证阶段检查交易信息中的时间戳、哈希,验证交易信息是否合规;
处理保密交易时结合Intel SGX技术,提供一个可信的执行环境;
如果交易要求访问机密数据,相关访问代码嵌入SGX的enclave,模块内置cache缓存近期访问存储加密模块使用的对称密钥。
4.一种链上数据的保密方法,其特征在于,包括以下步骤:
A、在节点双方通信过程中,使用公私钥对对消息内容加解密进行身份识别;
B、在传递消息时,使用哈希和数字签名保证内容的完整性和真实性;
C、对数据内容明文出现的环境,必须是安全隔离的环境,即交易数据和链上机密数据访问后解密时都应该在SGX中进行。
5.根据权利要求4所述的一种消息保密传输方法,其特征在于:
对交易内容进行哈希处理,哈希算法根据业务需要可采用MD5、SHA-256;
生成一次性使用的对称密钥ktx,加密交易内容tx,并将该对称密钥用通信节点的公钥kpb加密;
用密钥处理模块生成的客户端的私钥签名交易内容的哈希;
封装数据包package=(ktx)kpb|(tx)ktx,其中kpb为接收节点的公钥,ktx为交易的一次性密钥,tx为交易内容。
6.根据权利要求4所述的,一种消息保密传输方法其特征在于,安全隔离环境中的加解密过程:
1)在收到来自客户端的package后,用私钥解密第一部分,得到k,使用k解密第二部分得到交易原始信息,随后放入交易验证阶段;
2)在合约执行需要访问链上机密数据时,SGX中的enclave会和存储加密模块交互,取得加密后的数据,在SGX中,使用密钥管理模块生成的对称密钥解密该数据;
3)交易结果返回时,采用解密package相同的密钥对结果加密后返回给客户端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110262470.5A CN113055376A (zh) | 2021-03-10 | 2021-03-10 | 一种区块链数据保护*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110262470.5A CN113055376A (zh) | 2021-03-10 | 2021-03-10 | 一种区块链数据保护*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113055376A true CN113055376A (zh) | 2021-06-29 |
Family
ID=76511307
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110262470.5A Pending CN113055376A (zh) | 2021-03-10 | 2021-03-10 | 一种区块链数据保护*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113055376A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114374548A (zh) * | 2021-12-29 | 2022-04-19 | 中国电信股份有限公司 | 区块链***及其通信方法、存储介质、程序产品 |
| CN114389846A (zh) * | 2021-12-15 | 2022-04-22 | 北京理工大学 | 一种基于区块链多交易拆分的数据隐蔽传输方法 |
| CN114885918A (zh) * | 2022-06-01 | 2022-08-12 | 安徽科技学院 | 一种基于区块链的农业产品数据保护*** |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107919954A (zh) * | 2017-10-20 | 2018-04-17 | 浙江大学 | 一种基于sgx的区块链用户密钥保护方法和装置 |
| CN110008736A (zh) * | 2019-01-31 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 区块链中实现隐私保护的方法及节点、存储介质 |
| CN110263544A (zh) * | 2019-05-20 | 2019-09-20 | 阿里巴巴集团控股有限公司 | 结合交易类型和判断条件的收据存储方法和节点 |
| CN111047450A (zh) * | 2020-03-18 | 2020-04-21 | 支付宝(杭州)信息技术有限公司 | 链上数据的链下隐私计算方法及装置 |
| CN111709745A (zh) * | 2020-06-09 | 2020-09-25 | 浙江大学 | 一种基于sgx的区块链交易安全保护***及其方法 |
-
2021
- 2021-03-10 CN CN202110262470.5A patent/CN113055376A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107919954A (zh) * | 2017-10-20 | 2018-04-17 | 浙江大学 | 一种基于sgx的区块链用户密钥保护方法和装置 |
| CN110008736A (zh) * | 2019-01-31 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 区块链中实现隐私保护的方法及节点、存储介质 |
| CN110263544A (zh) * | 2019-05-20 | 2019-09-20 | 阿里巴巴集团控股有限公司 | 结合交易类型和判断条件的收据存储方法和节点 |
| CN111047450A (zh) * | 2020-03-18 | 2020-04-21 | 支付宝(杭州)信息技术有限公司 | 链上数据的链下隐私计算方法及装置 |
| CN111709745A (zh) * | 2020-06-09 | 2020-09-25 | 浙江大学 | 一种基于sgx的区块链交易安全保护***及其方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114389846A (zh) * | 2021-12-15 | 2022-04-22 | 北京理工大学 | 一种基于区块链多交易拆分的数据隐蔽传输方法 |
| CN114389846B (zh) * | 2021-12-15 | 2023-08-08 | 北京理工大学 | 一种基于区块链多交易拆分的数据隐蔽传输方法 |
| CN114374548A (zh) * | 2021-12-29 | 2022-04-19 | 中国电信股份有限公司 | 区块链***及其通信方法、存储介质、程序产品 |
| CN114885918A (zh) * | 2022-06-01 | 2022-08-12 | 安徽科技学院 | 一种基于区块链的农业产品数据保护*** |
| CN114885918B (zh) * | 2022-06-01 | 2023-03-03 | 安徽科技学院 | 一种基于区块链的农业产品数据保护*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111191286B (zh) | Hyperledger Fabric区块链隐私数据存储与访问***及其方法 | |
| US11880831B2 (en) | Encryption system, encryption key wallet and method | |
| JP4593533B2 (ja) | 公開鍵暗号方式に使用する鍵を更新するシステムおよび方法 | |
| EP2095288B1 (en) | Method for the secure storing of program state data in an electronic device | |
| CN113055376A (zh) | 一种区块链数据保护*** | |
| CN105306194B (zh) | 供加密档案和/或通讯协定的多重加密方法与*** | |
| CN103378971A (zh) | 一种数据加密***及方法 | |
| CN103607273B (zh) | 一种基于时间期限控制的数据文件加解密方法 | |
| CN113591109B (zh) | 可信执行环境与云端通信的方法及*** | |
| Gong et al. | The application of data encryption technology in computer network communication security | |
| Chaeikar et al. | Secure SMS transmission based on social network messages | |
| CN111683061A (zh) | 基于区块链的物联网设备访问控制方法及装置 | |
| CN115499118A (zh) | 报文密钥生成、文件加密、解密方法、装置、设备和介质 | |
| Whelihan et al. | Shamrock: a synthesizable high assurance cryptography and key management coprocessor | |
| Jain et al. | Honey2fish-a hybrid encryption approach for improved password and message security | |
| CN114866244A (zh) | 基于密文分组链接加密的可控匿名认证方法、***及装置 | |
| Jain et al. | Novel hybrid cryptography for confidentiality, integrity, authentication | |
| Huang et al. | Covert communication scheme based on Bitcoin transaction mechanism | |
| Soni | Performance analysis of cascaded hybrid symmetric encryption models | |
| CN106211108A (zh) | 一种基于rsa公钥的短信加密方法 | |
| Rekleitis et al. | A holistic approach to RFID security and privacy | |
| TWI554073B (zh) | 供加密檔案和/或通訊協定之多重加密方法與系統 | |
| Singh et al. | Peer to peer secure communication in mobile environment: A novel approach | |
| Joseph et al. | Design a hybrid Optimization and Homomorphic Encryption for Securing Data in a Cloud Environment | |
| Jain | Enhancing security in Tokenization using NGE for storage as a service |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210629 |