CN115549909A - 基于优化rsa加密算法的高效农业溯源数据上链方法 - Google Patents
基于优化rsa加密算法的高效农业溯源数据上链方法 Download PDFInfo
- Publication number
- CN115549909A CN115549909A CN202211497844.2A CN202211497844A CN115549909A CN 115549909 A CN115549909 A CN 115549909A CN 202211497844 A CN202211497844 A CN 202211497844A CN 115549909 A CN115549909 A CN 115549909A
- Authority
- CN
- China
- Prior art keywords
- data
- message
- encryption algorithm
- rsa encryption
- optimized
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
- H04L9/302—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2211/00—Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
- G06F2211/007—Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种算法的高效农业溯源数据上链方法,属于区块链技术领域,包括对RSA加密算法的机制优化,以及基于优化RSA加密算法的高效率农业溯源数据上链与加密存证方法两部分内容。本发明保障加密安全等级的同时提升溯源数据上链的速度,维护区块链服务的性能稳定;保证低安全等级数据的上链速度和高安全等级数据的保密安全性,实现农业溯源数据的有效分级治理;让农业溯源数据上链过程更规范标准,上链数据格式和结构更统一,使溯源数据更利于监管和使用,发挥更多数据价值。
Description
技术领域
本发明涉及一种基于优化RSA加密算法的高效农业溯源数据上链方法,尤其涉及的技术是(1)对RSA加密算法的机制优化,和(2)基于优化RSA加密算法的高效率农业溯源数据上链与加密存证方法,属于区块链技术领域。
背景技术
RSA算法是一种非对称的加密算法,它通常是先生成一对RSA密钥,其中之一是保密密钥(私钥),由用户保存;另一个为公开密钥(公钥),可对外公开;要加密传输内容时,比如A要给B传输信息,此时A先用B的公钥将内容加密后传输,B收到A传输过来的信息后用自己的私钥解密。RSA加密算法理论完善,安全强度高,算法本身易于实现和理解等优势,目前行业较为通用的区块链上加密算法为RSA算法。常见的RSA算法生成公私钥的算法过程如下所示:
(1)选择两个大素数p和q,
(2)计算N= p*q,
(3)计算T=(p−1)*(q−1),
(4)取任意的𝑒1,要求𝑒1<T且𝑒与T互质,
(5)通过(𝑒1*𝑒2)𝑚𝑜d(T)=1,计算𝑒2,
(6)输出公钥(N,𝑒1)和私钥(N,𝑒2)
设𝑀为明文,𝑚为密文,则通过公式(2-1)可以使用RSA算法的公钥对明文𝑀加密,通过公式(2-2)使用 RSA 算法的私钥对密文𝑚进行解密。
𝑚 = 𝑀𝑒2𝑚𝑜d(N) (2-1)
𝑀 = 𝑚𝑒1𝑚𝑜d(N) (2-2)
也可以将𝑒1作为私钥的参数,𝑒2作为公钥的参数,即:
𝑚 = 𝑀𝑒1𝑚𝑜d(N) (2-3)
𝑀 = 𝑚𝑒2𝑚𝑜d(N) (2-4)
一般来说,RSA算法的安全性依赖于大数分解,计算两个大素数的乘积很容易,但是反过来由该乘积分解成两个素数相乘,如果该乘积足够大,分解的难度也相应增大,即意味着解密难度高,消息加密安全性高。同时,如果不断增加相乘的大素数的个数,分解难度也会相应增大。行业应用中,针对RSA算法的优化主要就是增加素数的数量级或增加大素数的个数。
然而在对算法的性能和加密效果进行优化的过程中,大部分开发人员会倾向于追求不断增加加密算法的破解难度,而忽略加密算法对数据上链的速度造成的负向影响。由于RSA加密算法使用因式分解以及模幂运算的技术,使得在真正使用RSA加密算法时不得不选择更长的密钥位数,虽然在安全性方面增大攻击者攻击的难度,但也同时使得密钥的生成以及消息的加密解密操作的效率大大降低。而另一方面,在农业溯源中,数据的保密等级程度参差不齐,并不是所有的农业溯源数据都需要最高等级的加密保障,对所有数据以通用的方式和等级加密并不经济高效。
综上所述,现有技术中存在如下问题:
(1)盲目追求加密算法高破解难度而造成区块链运行性能下降,累积队列阻塞、服务并发等问题;(2)低保密等级溯源数据占用过多资源影响重要高保密等级溯源数据的上链存证速度;(3)为了提高数据上链速度和区块链服务性能简单粗暴降低加密算法计算难度而造成的数据安全性降低。
发明内容
发明目的:针对现有技术中存在的问题以及快速高效加密上链农业溯源数据的需求,通过对RSA加密算法进行优化提升,并设计高效率的农业溯源数据上链与加密存证方法,本发明提供一种可在保障加密安全等级的同时提升溯源数据上链的速度、实现农业溯源数据有效分级治理的应用方案,即一种基于优化RSA加密算法的高效农业溯源数据上链方法。
技术方案:一种基于优化RSA加密算法的高效农业溯源数据上链方法,包括对RSA加密算法的机制优化,以及基于优化RSA加密算法的高效率农业溯源数据上链与加密存证方法两部分内容。
所述的对RSA加密算法的机制优化包括:11)在密钥生成阶段满足101所述算法改进;12)在明文消息𝑀加密阶段满足102所述算法特征;13)在密文消息𝑚解密阶段满足103所述算法特征。
101在密钥生成阶段用新定义参数α替代模数N(N是任意多个随机素数相乘的积),参数α满足:
p>q时,(N-p)<α<N,gcd(α , N)=1;
p<q时,(N-q)<α<N,gcd(α , N)=1。
p和q表示素数,N= p*q,gcd是GCD函数,即返回两个或多个整数的最大公约数;
φ(N)等于相乘得到模数N的所有素数各自-1值的乘积。
随机选择正整数𝑒满足N1/2<𝑒<φ(N)φ(α)且gcd(𝑒φ(N)φ(α))=1。
模逆元素d符合ed=1(mod(φ(N)φ(α))。
销毁p、q、α和φ(N)的数值记录,保留𝑒、d和模数N待102、103环节使用。
102在明文消息𝑀加密阶段,在对明文消息𝑀进行加密时,对即将发送的明文消息进行分组,尽可能将每个明文分组的消息长度控制得短,利于缩短处理时间。等到消息发送方将消息逐组分配完毕后利用公钥(𝑒 , α)对明文消息𝑀进行加密,消息加密规则为密文消息𝑚=𝑀𝑒(modα)。
103在密文消息𝑚解密阶段,消息接收方对密文消息𝑚进行解密获取明文消息𝑀,消息解密规则为𝑀=𝑚d(modα)。
基于优化RSA加密算法的高效率农业溯源数据上链与加密存证方法,包括:21)农业溯源数据采集和存储于数据库,22)农业溯源数据安全保密等级分等,23)溯源数据摘要打包上链,用优化RSA加密算法加密上链数据摘要内容。
所述21)农业溯源数据采集和存储于数据库,包括:211)从生产节点、加工节点、物流节点、销售节点采集特定数据结构格式的农业溯源数据;212)将农业溯源数据存储于链外数据库。
所述农业溯源数据中:211-1)每条溯源数据的第一个字段process为供应链节点的代码,即生产节点为P、加工节点为C、物流节点为L、销售节点为S;211-2)每条溯源数据的第二个字段areacode为数据来源所在行政区划代码;211-3)每条溯源数据的第三个字段organization为数据来源企业名称;211-4)每条溯源数据的第四个字段license为数据来源企业统一社会信用代码;211-5)每条溯源数据的第五个字段security为溯源数据安全保密等级(A、B、C共3档);211-6)每条溯源数据的第六个字段data为溯源数据具体内容,格式为{产品名product_name,产品批次号product_batch,产品溯源码product_tracecode,溯源信息内容trace_data,投入品信息input_info}。
所述农业溯源数据中: organization、license字段同时写入溯源数据表和机构表,product_name、product_batch、product_tracecode字段同时写入溯源数据表和产品表;产品表中关联机构表的索引id字段。
所述22)农业溯源数据安全保密等级分等:溯源数据安全保密等级被区分为A、B、C依次从低到高3档,且分别对应优化RSA算法中模数N相乘的素数数量为3、7、11个。
所述23)溯源数据摘要打包上链,包括:231)提取溯源数据中的process字段、license字段、security字段、data字段为溯源数据的摘要;232)根据security字段的值(A、B或C)自动化匹配不同难度等级的RSA加密算法;233)用RSA加密算法加密上链数据摘要内容和生成验证数字签名;234)用RSA加密算法生成数字证书;235)将包含溯源数据摘要的上链交易广播到背书节点;236)背书节点使用私钥验证数字签名证明交易是否合法,如合法则经排序服务节点广播至主节点,如不合法则驳回交易;237)主节点将对被广播的包含已验证数字签名的溯源数据摘要的区块同步至自身服务器和其他记账节点,即完成溯源数据摘要打包上链和全链同步;238)记账节点同步溯源数据摘要对应的数字证书至自身服务器,在链上检索溯源信息时起到验证作用;239)验证成功数字证书后,能通过产品溯源码从链外数据库中读取完整溯源数据。
所述23)中,RSA加密算法为优化RSA加密算法。
所述233)用RSA加密算法加密上链数据摘要内容和生成验证数字签名,包括:233-1)消息发送方根据22)中溯源数据摘要security字段值对应的不同安全保密等级,用自己持有私钥对消息进行加密,算法特征同102;233-2)消息发送方将加密后的消息和签名发送给消息接收方;233-3)消息接收方用持有的公钥对收到的消息和数字签名进行解密,算法特征同103;233-4)消息接收方将根据数字签名解密后得到的消息与消息发送方直接发送的消息进行对比。
所述234)用RSA加密算法生成数字证书:234-1)消息接收方生成或者认证机构代为生成公钥私钥,即密钥对,并将私钥自保管;234-2)消息接收方在认证机构注册自己的公钥,用于认证机构对他的公钥加上数字签名;234-3)认证机构事先生成好密钥对,用自己的私钥对消息接收方的公钥加以数字签名并生成证书,算法特征同102;234-4)消息发送方得到带有认证机构的数字签名的消息接收方的公钥即证书;234-5)消息发送方使用第三方信任机构的公钥对证书中的数字签名进行验证,如果验证无误即确认了证书中包含的公钥是属于消息接收方的;234-6)消息发送方用消息接收方的公钥加密明文消息并发送给消息接收方;234-7)消息接收方用自己的私钥解密收到的密文获取明文消息,算法特征同103。
一种计算机设备,该计算机设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行上述计算机程序时实现如上所述的基于优化RSA加密算法的高效农业溯源数据上链方法。
一种计算机可读存储介质,该计算机可读存储介质存储有执行如上所述的基于优化RSA加密算法的高效农业溯源数据上链方法的计算机程序。
有益效果:与现有技术相比,本发明具有如下优点:(1)保障加密安全等级的同时提升溯源数据上链的速度,维护区块链服务的性能稳定;(2)保证低安全等级数据的上链速度,保证高安全等级数据的保密安全性,实现农业溯源数据的有效分级治理;(3)让农业溯源数据上链过程更规范标准,上链数据格式和结构更统一,使溯源数据更利于监管和使用,发挥更多数据价值。
附图说明
图1是本发明实施例的高效农业溯源数据上链环节流程图;
图2是本发明实施例的溯源数据摘要上链机制流程示意图。
具体实施方式
下面结合具体实施例,进一步阐明本发明,应理解这些实施例仅用于说明本发明而不用于限制本发明的范围,在阅读了本发明之后,本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。
基于优化RSA加密算法的高效农业溯源数据上链方法,包括:对RSA加密算法的机制优化,得到优化RSA加密算法;2)基于优化RSA加密算法的高效率农业溯源数据上链与加密存证方法。具体包括如下内容:
101在密钥生成阶段用新定义参数α替代模数N,
原模数N = p1* p2*p3*p4…pn-1*pn
令n=3,N= p1* p2*p3 ,p为任意强素数,某次计算有N = 1129 * 353 * 267 。
注:此时参数n=3,对应后文22)的溯源数据安全保密等级为A。
参数α满足:
p>q时,(N-p)<α<N,gcd(α , N)=1;
p<q时,(N-q)<α<N,gcd(α , N)=1。
当N=1,066,883,549时,某次计算有α = 1123 * 349 * 267 。
φ(N) = (p1-1)* (p2-1)* (p3-1)* (p4-1)…(pn-1-1)* (pn-1)
当n=3,φ(N) = (p1-1)* (p2-1)* (p3-1) = (1129-1) *(353-1) *(2677-1) 。
当n=3,φ(α) = (p1-1)* (p2-1)* (p3-1) = (1123-1) *(349-1) *(2671-1) 。
随机选择正整数𝑒满足N1/2<𝑒<φ(N)φ(α)且gcd(𝑒φ(N)φ(α))=1,即:
(1129 * 353 * 267)1/2<𝑒<(1129-1) *(353-1) *(2677-1)* (1123-1) *(349-1) *(2671-1) 且𝑒、φ(N)、φ(α)两两互质。
模逆元素d符合ed=1(mod(φ(N)φ(α))
此例中d=(1(mod((1129-1) *(353-1) *(2677-1)* (1123-1) *(349-1) *(2671-1)))/ 𝑒
销毁p、q、α和φ(N)的数值记录,保留𝑒、d和模数N待102、103环节使用。
102在明文消息𝑀加密阶段,在对明文消息𝑀进行加密时,对即将发送的明文消息进行分组,尽可能将每个明文分组的消息本质数值小;等到消息发送方将消息处理完毕后利用公钥(𝑒 , α)对明文消息𝑀进行加密,消息加密规则为𝑚=𝑀𝑒(modα)。
103在密文消息𝑚解密阶段,消息接收方对密文消息𝑚进行解密获取明文消息𝑀,消息解密规则为𝑀=𝑚d(modα)。
如图1所示,基于优化RSA加密算法的高效率农业溯源数据上链与加密存证方法:21)农业溯源数据采集和存储于数据库,22)农业溯源数据安全保密等级分等,23)溯源数据摘要打包上链,24)用RSA加密算法加密上链数据摘要内容。
21)农业溯源数据采集和存储于数据库:211)从生产节点、加工节点、物流节点、销售节点采集特定数据结构格式的农业溯源数据;212)将农业溯源数据存储于链外数据库。
特定数据结构格式的农业溯源数据:211-1)每条溯源数据的第一个字段process为供应链节点的代码,即生产节点为P、加工节点为C、物流节点为L、销售节点为S;2)每条溯源数据的第二个字段areacode为数据来源所在行政区划代码;3)每条溯源数据的第三个字段organization为数据来源企业名称;4)每条溯源数据的第四个字段license为数据来源企业统一社会信用代码;5)每条溯源数据的第五个字段security为溯源数据安全保密等级(A、B、C共3档);6)每条溯源数据的第六个字段data为溯源数据具体内容,格式为{产品名product_name,产品批次号product_batch,产品溯源码product_tracecode,溯源信息内容trace_data,投入品信息input_info}。
比如此例中:一条从北京地区某生产节点获取的溯源数据为:{"process": "P","areacode":"110000", "organization":"绿艺农业有限公司", "license":"9111010568760810XL", "security":"A", "data": [{"product_name":"青菜", "product_batch":"20220403110656", "product_tracecode": "20220403110656810XL7701", "trace_data": "2022年2月11日投用化肥10毫升", "input_info": [{"input_name": "过磷酸钙", "input_vol": "10", "input_unit": "ml"}]}]}
将农业溯源数据存储于链外数据库:organization、license字段同时写入溯源数据表和机构表,product_name、product_batch、product_tracecode字段同时写入溯源数据表和产品表。产品表中关联机构表的索引id字段。
比如此例中:机构表第3条数据是“id:3,organization:绿艺农业有限公司,license: 9111010568760810XL”;
产品表第5条数据是“id:5,product_name:青菜,product_batch:20220403110656,product_tracecode: 20220403110656810XL7701,organization_id:3”;
溯源数据表第13条数据是“process: P, areacode:110000, organization_id:3,organization:绿艺农业有限公司, license:9111010568760810XL, security:A,data: [{product_id:5,product_name:青菜, product_batch:20220403110656,product_tracecode: 20220403110656810XL7701, trace_data: 2022年2月11日投用化肥10毫升, input_info: [{input_name: 过磷酸钙, input_vol: 10, input_unit:ml}]}]”。
22)农业溯源数据安全保密等级分等:溯源数据安全保密等级被区分为A、B、C依次从低到高3档,且分别对应优化版RSA算法中模数N相乘的素数数量(参数n)为3、7、11个。
比如:上述溯源数据中的安全保密等级为A,对应参数n为3,应用于23)中RSA加密算法的匹配规则。
如图2所示,23)溯源数据摘要打包上链,包括:231)提取溯源数据中的process字段、license字段、security字段、data字段为溯源数据的摘要;
比如此例中,溯源数据的摘要为{"process": "P", "license":"9111010568760810XL", "security":"A", "data": [{"product_name":"青菜", "product_batch":"20220403110656", "product_tracecode": "20220403110656810XL7701", "trace_data": "2022年2月11日投用化肥10毫升", "input_info": [{"input_name": "过磷酸钙", "input_vol": "10", "input_unit": "ml"}]}]}。
232)根据security字段的值(A、B或C)自动化匹配不同难度等级的RSA加密算法;233)用RSA加密算法加密上链数据摘要内容和生成验证数字签名;234)用RSA加密算法生成数字证书;235)将包含溯源数据摘要的上链交易广播到背书节点;236)背书节点使用私钥验证数字签名证明交易是否合法,如合法则经排序服务节点广播至主节点,如不合法则驳回交易;237)主节点将对被广播的包含已验证数字签名的溯源数据摘要的区块同步至自身服务器和其他记账节点,即完成溯源数据摘要打包上链和全链同步;238)记账节点同步溯源数据摘要对应的数字证书至自身服务器,在链上检索溯源信息时起到验证作用;239)验证成功数字证书后,可通过产品溯源码从链外数据库中读取完整溯源数据。
233)用RSA加密算法加密上链数据摘要内容和生成验证数字签名,233-1)消息发送方溯源数据摘要security字段值对应的不同安全保密等级,用自己持有私钥对消息进行加密,算法特征同102;233-2)消息发送方将加密后的消息和签名发送给消息接收方;233-3)消息接收方用持有的公钥对收到的消息和数字签名进行解密,算法特征同103;233-4)消息接收方将根据数字签名解密后得到的消息与消息发送方直接发送的消息进行对比。
234)用RSA加密算法生成数字证书:234-1)消息接收方生成或者认证机构代为生成公钥私钥,即密钥对,并将私钥自行妥善保管;234-2)消息接收方在认证机构注册自己的公钥,用于认证机构对他的公钥加上数字签名;234-3)认证机构事先生成好密钥对,用自己的私钥对消息接收方的公钥加以数字签名并生成证书,算法特征同102;234-4)消息发送方得到带有认证机构的数字签名的消息接收方的公钥即证书;234-5)消息发送方使用第三方信任机构的公钥对证书中的数字签名进行验证,如果验证无误即确认了证书中包含的公钥是属于消息接收方的;234-6)消息发送方用消息接收方的公钥加密明文消息并发送给消息接收方;234-7)消息接收方用自己的私钥解密收到的密文获取明文消息,算法特征同103。
显然,本领域的技术人员应该明白,上述的本发明实施例的基于优化RSA加密算法的高效农业溯源数据上链方法各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明实施例不限制于任何特定的硬件和软件结合。
Claims (9)
1.一种基于优化RSA加密算法的高效农业溯源数据上链方法,其特征在于,包括对RSA加密算法的机制优化,以及基于优化RSA加密算法的高效率农业溯源数据上链与加密存证方法两部分内容;
所述对RSA加密算法的机制优化包括:
101在密钥生成阶段用新定义参数α替代模数N;参数α满足:
p>q时,(N-p)<α<N,gcd(α , N)=1;
p<q时,(N-q)<α<N,gcd(α , N)=1;
p和q表示素数,N= p*q,gcd是GCD函数,即返回两个或多个整数的最大公约数;
102在对明文消息𝑀进行加密时,对即将发送的明文消息进行分组,利用公钥(𝑒 , α)对明文消息𝑀进行加密;
103在密文消息𝑚解密阶段,消息接收方对密文消息𝑚进行解密获取明文消息𝑀;
所述基于优化RSA加密算法的高效率农业溯源数据上链与加密存证方法,包括:21)农业溯源数据采集和存储于数据库,22)农业溯源数据安全保密等级分等,23)溯源数据摘要打包上链,用优化RSA加密算法加密上链数据摘要内容。
2.根据权利要求1所述的基于优化RSA加密算法的高效农业溯源数据上链方法,其特征在于,所述101中,设φ(N)等于相乘得到模数N的所有素数各自-1值的乘积,随机选择正整数𝑒满足N1/2<𝑒<φ(N)φ(α)且gcd(𝑒φ(N)φ(α))=1,模逆元素d符合ed=1(mod(φ(N)φ(α));销毁p、q、α和φ(N)的数值记录,保留𝑒、d和模数N;
所述102中,在对明文消息𝑀进行加密时,对即将发送的明文消息进行分组,等到消息发送方将消息逐组分配完毕后利用公钥(𝑒 , α)对明文消息𝑀进行加密,消息加密规则为密文消息𝑚=𝑀𝑒(modα);
所述103中,消息解密规则为𝑀=𝑚d(modα)。
3.根据权利要求1所述的基于优化RSA加密算法的高效农业溯源数据上链方法,其特征在于,所述21)农业溯源数据采集和存储于数据库,包括:211)从生产节点、加工节点、物流节点、销售节点采集农业溯源数据;212)将农业溯源数据存储于链外数据库;
所述农业溯源数据中:211-1)每条溯源数据的第一个字段process为供应链节点的代码;211-2)每条溯源数据的第二个字段areacode为数据来源所在行政区划代码;211-3)每条溯源数据的第三个字段organization为数据来源企业名称;211-4)每条溯源数据的第四个字段license为数据来源企业统一社会信用代码;211-5)每条溯源数据的第五个字段security为溯源数据安全保密等级;211-6)每条溯源数据的第六个字段data为溯源数据具体内容,格式为{产品名product_name,产品批次号product_batch,产品溯源码product_tracecode,溯源信息内容trace_data,投入品信息input_info};
所述农业溯源数据中:organization、license字段同时写入溯源数据表和机构表,product_name、product_batch、product_tracecode字段同时写入溯源数据表和产品表;产品表中关联机构表的索引id字段。
4.根据权利要求1所述的基于优化RSA加密算法的高效农业溯源数据上链方法,其特征在于,所述22)农业溯源数据安全保密等级分等:溯源数据安全保密等级被区分为A、B、C依次从低到高3档,且分别对应优化RSA算法中模数N相乘的素数数量为3、7、11个。
5.根据权利要求3所述的基于优化RSA加密算法的高效农业溯源数据上链方法,其特征在于,所述23)溯源数据摘要打包上链,包括:231)提取溯源数据中的process字段、license字段、security字段、data字段为溯源数据的摘要;232)根据security字段的值自动化匹配不同难度等级的RSA加密算法;233)用RSA加密算法加密上链数据摘要内容和生成验证数字签名;234)用RSA加密算法生成数字证书;235)将包含溯源数据摘要的上链交易广播到背书节点;236)背书节点使用私钥验证数字签名证明交易是否合法,如合法则经排序服务节点广播至主节点,如不合法则驳回交易;237)主节点将对被广播的包含已验证数字签名的溯源数据摘要的区块同步至自身服务器和其他记账节点,即完成溯源数据摘要打包上链和全链同步;238)记账节点同步溯源数据摘要对应的数字证书至自身服务器,在链上检索溯源信息时起到验证作用;239)验证成功数字证书后,能通过产品溯源码从链外数据库中读取完整溯源数据。
6.根据权利要求5所述的基于优化RSA加密算法的高效农业溯源数据上链方法,其特征在于,所述233)用RSA加密算法加密上链数据摘要内容和生成验证数字签名,包括:233-1)消息发送方根据22)中溯源数据摘要security字段值对应的不同安全保密等级,用自己持有私钥对消息进行加密;233-2)消息发送方将加密后的消息和签名发送给消息接收方;233-3)消息接收方用持有的公钥对收到的消息和数字签名进行解密;233-4)消息接收方将根据数字签名解密后得到的消息与消息发送方直接发送的消息进行对比。
7.根据权利要求5所述的基于优化RSA加密算法的高效农业溯源数据上链方法,其特征在于,所述234)用RSA加密算法生成数字证书:234-1)消息接收方生成或者认证机构代为生成公钥私钥,即密钥对,并将私钥自保管;234-2)消息接收方在认证机构注册自己的公钥,用于认证机构对他的公钥加上数字签名;234-3)认证机构事先生成好密钥对,用自己的私钥对消息接收方的公钥加以数字签名并生成证书;234-4)消息发送方得到带有认证机构的数字签名的消息接收方的公钥即证书;234-5)消息发送方使用第三方信任机构的公钥对证书中的数字签名进行验证,如果验证无误即确认了证书中包含的公钥是属于消息接收方的;234-6)消息发送方用消息接收方的公钥加密明文消息并发送给消息接收方;234-7)消息接收方用自己的私钥解密收到的密文获取明文消息。
8.一种计算机设备,其特征在于:该计算机设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行上述计算机程序时实现如权利要求1-7中任一项所述的基于优化RSA加密算法的高效农业溯源数据上链方法。
9.一种计算机可读存储介质,其特征在于:该计算机可读存储介质存储有执行如权利要求1-7中任一项所述的基于优化RSA加密算法的高效农业溯源数据上链方法的计算机程序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211497844.2A CN115549909B (zh) | 2022-11-28 | 2022-11-28 | 基于优化rsa加密算法的高效农业溯源数据上链方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211497844.2A CN115549909B (zh) | 2022-11-28 | 2022-11-28 | 基于优化rsa加密算法的高效农业溯源数据上链方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115549909A true CN115549909A (zh) | 2022-12-30 |
CN115549909B CN115549909B (zh) | 2023-03-10 |
Family
ID=84722317
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211497844.2A Active CN115549909B (zh) | 2022-11-28 | 2022-11-28 | 基于优化rsa加密算法的高效农业溯源数据上链方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115549909B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180255562A1 (en) * | 2017-03-03 | 2018-09-06 | Hyundai Motor Company | Method for adaptively adjusting security level of v2x communication message and apparatus therefor |
CN110390207A (zh) * | 2019-06-26 | 2019-10-29 | 江苏大学 | 一种网上购物个人信息隐私保护方法及派送方法 |
CN114971653A (zh) * | 2022-05-23 | 2022-08-30 | 中山大学 | 一种基于区块链和可信数据空间的陶瓷溯源与鉴定方法 |
-
2022
- 2022-11-28 CN CN202211497844.2A patent/CN115549909B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180255562A1 (en) * | 2017-03-03 | 2018-09-06 | Hyundai Motor Company | Method for adaptively adjusting security level of v2x communication message and apparatus therefor |
CN110390207A (zh) * | 2019-06-26 | 2019-10-29 | 江苏大学 | 一种网上购物个人信息隐私保护方法及派送方法 |
CN114971653A (zh) * | 2022-05-23 | 2022-08-30 | 中山大学 | 一种基于区块链和可信数据空间的陶瓷溯源与鉴定方法 |
Non-Patent Citations (1)
Title |
---|
李嘉宾: "RSA加密算法的优化与改进", 《中国优秀硕士学位论文全文数据库(电子期刊),信息科技辑》 * |
Also Published As
Publication number | Publication date |
---|---|
CN115549909B (zh) | 2023-03-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Li et al. | FADB: A fine-grained access control scheme for VANET data based on blockchain | |
US7751558B2 (en) | Certificate-based encryption and public key infrastructure | |
CN111130795B (zh) | 一种基于区块链技术的多级签名方法 | |
US6202150B1 (en) | Auto-escrowable and auto-certifiable cryptosystems | |
CN110276613A (zh) | 基于区块链的数据处理装置、方法及计算机可读存储介质 | |
US20170272244A1 (en) | Public-key encryption system | |
US20090238365A1 (en) | Method and system to provide fine granular integrity to digital data | |
US20230361993A1 (en) | Redistribution of secret sharings | |
CN111614680A (zh) | 一种基于cp-abe的可追溯云存储访问控制方法和*** | |
Bouchaala et al. | Trak-cpabe: a novel traceable, revocable and accountable ciphertext-policy attribute-based encryption scheme in cloud computing | |
Buldas et al. | A server-assisted hash-based signature scheme | |
WO2023184858A1 (zh) | 一种时间戳生成方法、装置、电子设备及存储介质 | |
Buldas et al. | A New Approach to Constructing Digital Signature Schemes: (Short Paper) | |
US8483390B2 (en) | Systems and methods for broadcast encryption optimization and scalability | |
Patranabis et al. | Dynamic key-aggregate cryptosystem on elliptic curves for online data sharing | |
Zhou et al. | Certificateless public auditing scheme with data privacy preserving for cloud storage | |
CN115549909B (zh) | 基于优化rsa加密算法的高效农业溯源数据上链方法 | |
CN115720168A (zh) | 针对云端加密数据的去重和完整性验证方法 | |
CN113691376B (zh) | 一种密钥管理方法及装置 | |
Li et al. | Certificate-based key-insulated signature in the standard model | |
CN113259489B (zh) | 一种基于区块链的多源数据共享***及共享方法 | |
US11683188B2 (en) | Representing certificate expiration with time-based intermediate certificate authorities | |
CN111488618B (zh) | 基于区块链的一次一密密码方法、装置及存储介质 | |
GB2609906A (en) | Generating digital signature shares | |
Yang et al. | Scalable and auditable self-agent pseudonym management scheme for intelligent transportation systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |