CN116566597A

CN116566597A - 基于比特币地址混淆密文的可控安全等级隐蔽通信方法

Info

Publication number: CN116566597A
Application number: CN202310329451.9A
Authority: CN
Inventors: 张博; 张乐君
Original assignee: Yangzhou University
Current assignee: Yangzhou University
Priority date: 2023-03-30
Filing date: 2023-03-30
Publication date: 2023-08-08

Abstract

本发明公开了基于比特币地址混淆密文的可控安全等级隐蔽通信方法，包括：发送方设置信息(M)传输的安全等级可控系数为s；发送方和接收方链下预先共享密钥并生成地址集；对信息(M)进行AES加密和编码成密文(M')；将s+1轮密文混淆获取地址、密文索引集和混淆后的密文(M_s')并整合加密转换为字符串填充到交易的存储字段里，提交到区块链网络上；接收方按照顺序提取所有交易的存储字段并进行整合并解密得到地址索引集、密文索引集和混淆后的密文(M_s')并依次结合对应的地址索引还原成密文(M')。本发明灵活控制了信息传输的安全等级，提高了信息传输效率，解决了信息传输效率低、安全等级不可控等区块链隐蔽通信问题。

Description

基于比特币地址混淆密文的可控安全等级隐蔽通信方法

技术领域

本发明涉及区块链安全的技术领域，尤其涉及基于比特币地址混淆密文的可控安全等级隐蔽通信方法。

背景技术

传统的隐蔽通信是依赖中心化信道进行信息交换实现通信。虽然传输效率高，但存在通信过程易被监听和攻击，甚至通信内容可能被泄露等问题。区块链技术具有去中心化、抗检测性、匿名性、不可篡改、抗攻击性等特点。因此，将区块链技术引入隐蔽通信中，可以有效缓解传统的隐蔽通信所面临的问题，并提高了隐蔽通信的质量。

随着区块链技术的发展，以区块链为载体进行隐蔽通信的研究在不断增加。在区块链隐蔽通信的研究中，一部分是利用区块链交易的存储字段进行隐蔽通信，例如比特币中OP_RETURN字段、以太坊中的Value字段和Input字段等。信息可以填充到存储字段上进行隐蔽传输，具有传输效率大等优点，但存在安全等级不可控、通信双方关系容易被发现等问题。另外一部分是利用区块链交易的特有的属性进行隐蔽通信，例如,交易地址、金额等。具有良好的安全隐蔽性，但存在传输效率低等问题。

现有研究表明提出区块链隐蔽信道方法(BLOCCE)，将信息加密进行二进制编码，向交易地址的最低有效位(LSB)嵌入进行传输，并对该方法进行了安全性证明。但存在嵌入率低、通信的安全等级不可以控制等问题。以及还有研究提出链上链下进行隐蔽信息的传输方法(CCBRSN)，该方法是在自建比特币测试网络中，先将信息嵌入交易地址，其索引信息和交易地址ID通过链下文件传输，嵌入率得到提高，安全性得到了一定的提高。虽然整体嵌入率高，但仅链上传输的信道未得到充分利用，通信的安全等级也存在不可以控制等问题。

因此，本方法将存储字段与交易地址结合设计一种基于比特币地址混淆密文的可控安全等级隐蔽通信方法。该方案不仅具有可控的安全性，传输效率也很大程度上得到提升。

发明内容

本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊，而这种简化或省略不能用于限制本发明的范围。

鉴于上述现有存在的问题，提出了本发明。

因此，本发明目的是提供一种基于比特币地址混淆密文的可控安全等级隐蔽通信方法，解决区块链隐蔽通信中安全隐蔽性与传输效率不可兼得的问题。

为解决上述技术问题，本发明提供如下技术方案：

第一方面，本发明实施例提供了基于比特币地址混淆密文的可控安全等级隐蔽通信方法，包括：发送方设置信息传输的安全等级可控系数为s；

发送方和接收方链下预先共享密钥PreKey并生成地址集；

对信息进行AES加密和编码成原始密文，使得原始密文与地址集的编码形式相同；

将s+1轮密文混淆获取地址索引集、密文索引集和混淆后的密文；

将得到的地址索引集、密文索引集和混淆后的密文(M_s')整合加密并转换为16进制形式的字符串填充到交易的存储字段里并将各交易提交到区块链网络上；

接收方按照顺序提取所有所述交易的存储字段，并进行整合；

将整合后的存储字段解密得到地址索引集、密文索引集和混淆后的密文并依次结合对应的地址索引还原成原始密文。

作为本发明所述基于比特币地址混淆密文的可控安全等级隐蔽通信方法，其中：发送方和接收方链下预先共享密钥PreKey并生成地址集包括通过预先共享密钥PreKey，链式生成交易的发送方Input地址集，派生关系为Input₀→Input₁→…→Input_n。

作为本发明所述基于比特币地址混淆密文的可控安全等级隐蔽通信方法，其中：还包括通过预先共享密钥PreKey，链式生成交易的接收方Output地址集，链式关系为Output₀→Output₁→…→Output_s。

作为本发明所述基于比特币地址混淆密文的可控安全等级隐蔽通信方法，其中：将s+1轮密文混淆包括，

遍历原始密文，查找地址集Output_addr(0)中相同的字符并记录相应的地址索引Index_A0和密文索引Index_M0；

将原始密文中相同位置的字符进行随机替换成编码表随机字符，得到对应密文；

重复上述步骤直至得到混淆后的密文。

作为本发明所述基于比特币地址混淆密文的可控安全等级隐蔽通信方法，其中：将地址索引信息、密文索引信息和混淆后的的密文用“|”符间隔开。

作为本发明所述基于比特币地址混淆密文的可控安全等级隐蔽通信方法，其中：依次结合对应的地址索引还原成原始密文包括，

根据PreKey依次生成Input地址集和Output地址Output_addr(0)……Output_addr(s-1)；

根据Output_addr(s-1)、密文索引Index_M(s-1)对应的密文(M_s')字符替换为地址索引Index_A(s-1)对应的地址Output_addr(s-1)的字符，得到对应的密文；

重复上述步骤直至得到最终替换前密文；

根据密文索引Index_M(0)对应的最终替换前密文字符替换为地址索引Index_A(0)对应的地址Output_addr(0)的字符，得到原始密文。

作为本发明所述基于比特币地址混淆密文的可控安全等级隐蔽通信方法，其中：对原始密文进行Base58解码和AES解密，接收方获取消息。

第三方面，本发明实施例提供了一种计算设备，包括：

存储器和处理器；

所述存储器用于存储计算机可执行指令，所述处理器用于执行所述计算机可执行指令，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如本发明任一实施例所述的基于比特币地址混淆密文的可控安全等级隐蔽通信方法。

第四方面，本发明实施例提供了一种计算机可读存储介质，其存储有计算机可执行指令，该计算机可执行指令被处理器执行时实现所述基于比特币地址混淆密文的可控安全等级隐蔽通信方法。

本发明的有益效果：本发明缓解了信息传输效率低、安全等级不可控等区块链隐蔽通信的问题。本发明发送者通过设置安全等级系数控制交易里Output地址的数量，来控制密文混淆程度，灵活控制了信息传输的安全等级。将混淆后的密文和对应的索引集整合加密并填充到交易的存储字段上进行传输，提高了信息传输效率。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。其中：

图1为本发明基于比特币地址混淆密文的可控安全等级隐蔽通信方法的流程图。

图2为本发明基于比特币地址混淆密文的可控安全等级隐蔽通信方法所述的交易链式地址生成图图。

图3为本发明基于比特币地址混淆密文的可控安全等级隐蔽通信方法所述的密文混淆示例图。

图4为本发明基于比特币地址混淆密文的可控安全等级隐蔽通信方法所述的密文提取示例图。

图5为本发明基于比特币地址混淆密文的可控安全等级隐蔽通信方法所述的密文信息的匹配率图。

图6为本发明基于比特币地址混淆密文的可控安全等级隐蔽通信方法所述的不同长度的消息在不同的安全等级下所需要存储的大小图。

图7为本发明基于比特币地址混淆密文的可控安全等级隐蔽通信方法所述的不同长度的消息在不同的安全等级下所需要交易数量图。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合说明书附图对本发明的具体实施方式做详细的说明。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是本发明还可以采用其他不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本发明内涵的情况下做类似推广，因此本发明不受下面公开的具体实施例的限制。

其次，此处所称的“一个实施例”或“实施例”是指可包含于本发明至少一个实现方式中的特定特征、结构或特性。在本说明书中不同地方出现的“在一个实施例中”并非均指同一个实施例，也不是单独的或选择性的与其他实施例互相排斥的实施例。

再其次，本发明结合示意图进行详细描述，在详述本发明实施例时，为便于说明，表示器件结构的剖面图会不依一般比例作局部放大，而且所述示意图只是示例，其在此不应限制本发明保护的范围。此外，在实际制作中应包含长度、宽度及深度的三维空间尺寸。

实施例1

参照图1，提供了基于比特币地址混淆密文的可控安全等级隐蔽通信方法，包括：

本实施例以在比特币交易网络中为例，根据图1提供的本发明的流程假设Alice设置此次通信安全系数等级s＝2、经过处理的密文M'为“5D3AWa5QxZ”。

具体的，密文混淆过程，如图3所示，

进一步的，遍历密文M'，查找地址Output_addr(0)＝“1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa”中相同的字符‘5’、‘D’、‘A’、‘a’、‘5’、‘Q’，并记录相应的位置索引(地址索引Index_A0＝[0，1，3，5，6，7]和密文索引Index_M0＝[8，15，1，33，8，9])。将密文M'中相同位置的字符进行随机替换成Base58编码表某个字符，得到密文M₁'＝“mA3nWdnqxZ”。

优选的，遍历密文M₁'，查找地址Output_addr(1)＝“1Nf7Pq62xtmx6mgNwBBhm6dwsgbs7WtXLz”中相同的字符‘m’、‘W’、‘d’、‘q’、‘x’，并记录相应的位置索引(地址索引Index_A1＝[0，4，5，7，8]和密文索引Index_M1＝[10，29，22，5，8])。将密文M₁'中相同位置的字符进行随机替换成Base58编码表某个字符，得到密文M₂'＝“SA3nmPnGFZ”。

优选的，将得到的索引集(Index_A0、Index_A1、Index_M0、Index_M1)和M₂'整合加密并转换为16进制形式的字符串填充到交易的OP_RETURN字段里。

密文提取还原过程，如图4所示，接受方Bob得到从交易的OP_RETURN存储字段字段提取并解密得到Index_A，Index_M，M₂'，其中Index_A包含Index_A0和Index_A1，Index_M包含Index_M0和Index_M1，M₂'为“SA3nmPnGFZ”。

进一步的，根据PreKey生成Output地址Output_addr(0)和Output_addr(1)。

具体的，根据Output_addr(1)＝“1Nf7Pq62xtmx6mgNwBBhm6dwsgbs7WtXLz”、密文索引Index_M1＝[0，4，5，7，8]对应的位置密文M₂'字符“S，m，P，n，G，F”替换为地址索引Index_A1＝[10，29，22，5，8]对应的地址Output_addr(1)的字符“m，W，d，q，x”，得到M₁'＝“mA3nWdnqxZ”。

再根据密文索引Index_M0＝[0，1，3，5，6，7]对应的位置密文M₁'字符“m、A、n、d、n、q”替换为地址索引Index_A0＝[8，15，1，33，8，9]对应的地址Output_addr(0)＝“1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa”的字符“5、D、A、a、5、Q”，得到M'＝“5D3AWa5QxZ”。

优选的，进行Base58解码和解密得到Alice发送消息M。

本实施例还提供基于比特币地址混淆密文的可控安全等级隐蔽通信***，包括：

设置模块，发送方设置信息M传输的安全等级可控系数为s；

生成模块，发送方和接收方链下预先共享密钥PreKey并生成地址集；

加密模块，对信息M进行AES加密和编码成密文M'，使得密文M'与地址集的编码形式相同，将s+1轮密文混淆获取地址索引集、密文索引集和混淆后的密文M_s'，将得到的地址索引集、密文索引集和混淆后的密文M_s'整合加密并转换为16进制形式的字符串填充到交易的存储字段里并将各交易提交到区块链网络上；

解密模块，接收方按照顺序提取所有所述交易的存储字段，并进行整合，将整合后的存储字段解密得到地址索引集、密文索引集和混淆后的密文M_s'并依次结合对应的地址索引还原成密文M'。

本实施例还提供一种计算设备，适用于基于比特币地址混淆密文的可控安全等级隐蔽通信方法的情况，包括：

存储器和处理器；存储器用于存储计算机可执行指令，处理器用于执行计算机可执行指令，实现如上述实施例提出的基于比特币地址混淆密文的可控安全等级隐蔽通信方法。

该计算机设备可以是终端，该计算机设备包括通过***总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作***和计算机程序。该内存储器为非易失性存储介质中的操作***和计算机程序的运行提供环境。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信，无线方式可通过WIFI、运营商网络、NFC(近场通信)或其他技术实现。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏，该计算机设备的输入装置可以是显示屏上覆盖的触摸层，也可以是计算机设备外壳上设置的按键、轨迹球或触控板，还可以是外接的键盘、触控板或鼠标等。

本实施例还提供一种存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上述实施例提出的实现基于比特币地址混淆密文的可控安全等级隐蔽通信方法。

本实施例提出的存储介质与上述实施例提出的数据存储方法属于同一发明构思，未在本实施例中详尽描述的技术细节可参见上述实施例，并且本实施例与上述实施例具有相同的有益效果。

实施例2

参照图5～图7，为本发明的另一个实施例，该实施例不同于第一个实施例的是，提供了基于比特币地址混淆密文的可控安全等级隐蔽通信方法的验证测试，对本方法中采用的技术效果加以验证说明。

本实施例分别从四个方面对比分析4种方法的性能，结果如表1所示。

首先，在嵌入率方面，BLOCCE是每个地址携带1bit二进制的信息量。V-BLOCCE方法采用特殊地址生成方法，生成的地址携带的信息量是可以控制的，但V-BLOCCE的实验中通过综合考虑是从信息中挑选出3个字符来生成地址是最优的，每个地址携带至少携带3byteBase58编码的信息量，并且高于随机生成的地址携带的信息量。Hash-based MBE方法将密文信息和混淆信息嵌入到Value字段，其实验计算得出平均嵌入率为28.12bit/t。本方法(CSLCCB)是将信息转换为Base58编码的信息，再随机嵌入到链式生成的地址集中，如图5所示，R为密文信息的匹配率，可知平均密文匹配率为45％，嵌入率为(R*EL)byte/address，EL为密文经过Base58编码的长度。通过实验证明嵌入率是随着密文长度(EL)增加而增加，嵌入率(R*EL)byte/address。

其次，在信息传输效率方面，信息传输效率与嵌入率相关。传输固定长度的信息，在BLOCCE方法上，需要对其信息加密并进行二进制编码，每位只能嵌入到一个地址上，传输效率很低。CCBRSN方法将信息嵌入到随机生成的地址上，索引集通过链下文件传输，嵌入率得到了提升，其传输效率得到进一步提高。V-BLOCCE方法使用Base58编码嵌入信息，并将索引信息通过存储字段传输，相对于BLOCCE方法很大提高了传输效率。如图6所示，CSLCCB方法是通过地址嵌入并混淆密文，索引和混淆的密文直接填充到存储字段上进行传输，很大程度上提高了传输效率。假设传输100字节长度的信息，BLOCCE方法需要1600～1800笔交易数，V-BLOCCE方法需要20～25笔交易数，如图7所示，CSLCCB方法中s＝0时，需要4笔交易，s＝4时，需要11笔交易。

第三，在安全性是否可控方面，BLOCCE、V-BLOCCE、CCBRSN和Hash-based MBE方法的安全性都不可控。CSLCCB方法的安全性是与发送方设置的安全等级相关。因此，只有CSLCCB方法的安全性可控。

最后，在地址数是否可控的方面，在BLOCCE、V-BLOCCE和CCBRSN方法中，都是通过地址携带密文信息，不断生成地址，直至密文上所有信息被地址嵌入完成，地址数量不能得到有效控制。CSLCCB方法中是根据可控安全等级，控制了交易Input地址集的数量。

表1：本发明与其他方法的性能对比

应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的精神和范围，其均应涵盖在本发明的权利要求范围当中。

Claims

1.基于比特币地址混淆密文的可控安全等级隐蔽通信方法，其特征在于：包括，

发送方设置信息(M)传输的安全等级可控系数为s；

发送方和接收方链下预先共享密钥PreKey并生成地址集；

对信息(M)进行AES加密和编码成原始密文(M')，使得原始密文(M')与地址集的编码形式相同；

将s+1轮密文混淆获取地址索引集、密文索引集和混淆后的密文(M_s')；

将整合后的存储字段解密得到地址索引集、密文索引集和混淆后的密文(M_s')并依次结合对应的地址索引还原成原始密文(M')。

2.如权利要求1所述的基于比特币地址混淆密文的可控安全等级隐蔽通信方法，其特征在于：发送方和接收方链下预先共享密钥PreKey并生成地址集包括通过预先共享密钥PreKey，链式生成交易的发送方Input地址集，派生关系为Input₀→Input₁→…→Input_n。

3.如权利要求2所述的基于比特币地址混淆密文的可控安全等级隐蔽通信方法，其特征在于：还包括通过预先共享密钥PreKey，链式生成交易的接收方Output地址集，链式关系为Output₀→Output₁→…→Output_s。

4.如权利要求1所述的基于比特币地址混淆密文的可控安全等级隐蔽通信方法，其特征在于：将s+1轮密文混淆包括，

遍历原始密文(M')，查找地址集Output_addr(0)中相同的字符并记录相应的地址索引Index_A0和密文索引Index_M0；

将原始密文(M')中相同位置的字符进行随机替换成编码表随机字符，得到对应密文(M₁')；

重复上述步骤直至得到混淆后的密文(M_s')。

5.如权利要求1所述的基于比特币地址混淆密文的可控安全等级隐蔽通信方法，其特征在于：将地址索引信息、密文索引信息和混淆后的的密文(M_s')用“|”符间隔开。

6.如权利要求1所述的基于比特币地址混淆密文的可控安全等级隐蔽通信方法，其特征在于：依次结合对应的地址索引还原成原始密文(M')包括，

根据Output_addr(s-1)、密文索引Index_M(s-1)对应的密文(M_s')字符替换为地址索引Index_A(s-1)对应的地址Output_addr(s-1)的字符，得到对应的密文(M_s-1')；

重复上述步骤直至得到最终替换前密文(M₁')；

根据密文索引Index_M(0)对应的最终替换前密文(M₁')字符替换为地址索引Index_A(0)对应的地址Output_addr(0)的字符，得到原始密文(M')。

7.如权利要求1或6所述的基于比特币地址混淆密文的可控安全等级隐蔽通信方法，其特征在于：对原始密文(M')进行Base58解码和AES解密，接收方获取消息(M)。

8.基于比特币地址混淆密文的可控安全等级隐蔽通信***，其特征在于，包括，

设置模块，发送方设置信息(M)传输的安全等级可控系数为s；

加密模块，对信息(M)进行AES加密和编码成原始密文(M')，使得原始密文(M')与地址集的编码形式相同，将s+1轮密文混淆获取地址索引集、密文索引集和混淆后的密文(M_s')，将得到的地址索引集、密文索引集和混淆后的密文(M_s')整合加密并转换为16进制形式的字符串填充到交易的存储字段里并将各交易提交到区块链网络上；

解密模块，接收方按照顺序提取所有所述交易的存储字段，并进行整合，将整合后的存储字段解密得到地址索引集、密文索引集和混淆后的密文(M_s')并依次结合对应的地址索引还原成原始密文(M')。

9.一种计算设备，包括：

存储器和处理器；

所述存储器用于存储计算机可执行指令，所述处理器用于执行所述计算机可执行指令，该计算机可执行指令被处理器执行时实现权利要求1至7任意一项所述基于比特币地址混淆密文的可控安全等级隐蔽通信方法的步骤。

10.一种计算机可读存储介质，其存储有计算机可执行指令，该计算机可执行指令被处理器执行时实现权利要求1至7任意一项所述基于比特币地址混淆密文的可控安全等级隐蔽通信方法的步骤。