CN117014234B - 基于区块链的信息加密传输方法 - Google Patents

Abstract

本发明涉及基于区块链的信息加密传输方法，包括步骤：密钥生成节点生成用户的私钥、公钥、随机数组；使用滑动窗口对信息进行划分，且滑动窗口每滑动一次，形成一段被滑动窗口重复提取的片段，使用随机数组对重复的片段进行加密；密钥生成节点生成一组共享密钥、三组匹配密钥，从每组中选择一个密钥元素，形成加密密钥，使用加密密钥对信息进行加密，得到密文；密钥生成节点将加密密钥分发给各个检测节点，使密文被某一检测节点解密为半明文，并对传输密文的节点颁发奖励值；密钥矩阵节点通过密钥矩阵解算出随机数组向量，检测节点使用随机数组向量对应的随机数据对半明文中的重复片段进行解密，从而得到明文，并将明文传输到云平台中进行存储。

Description

基于区块链的信息加密传输方法

技术领域

本发明涉及信息安全技术领域，特别涉及一种基于区块链的信息加密传输方法。

背景技术

如今各行各业的发展越来越离不开信息数据，信息的开发、传输、存储、交易等是解决“信息孤岛”的重要手段。区块链具有去中心化、开放性、独立性、安全性、匿名性的优势，由于区块链技术非常重要，随着区块链技术的应用和开发，信息加密技术是关键，加密是指通过加密算法和加密密钥将明文转变为密文，是对信息进行保护的一种最可靠的办法，能够实现信息隐蔽的功能，起到保护信息安全的作用，信息传输加密技术的目的是对传输中的信息流加密，防止信息在存储环节之前被篡改、被盗取、被遗失，信息加密技术包括对称加密，但是对称加密存在密钥传递过程中可能会被窃取的问题，风险性较高；并且数据在加密时，需要对其进行多次加密，数据传输的速率较低，给用户带来了不便。因此，需要一种不断激励区块链网络中节点的处理效率的加解密方法。

发明内容

本发明的目的在于通过区块链网络中各节点在对密文解密的过程中，对节点颁发奖励值，以激励节点的防御能力，防止信息在存储环节之前的信息被篡改、被盗取、被遗失等，同时也能提高节点的处理效率，提供一种基于区块链的信息加密传输方法。

为了解决信息在存储环节之前被篡改、被盗取、被遗失的不安全问题，本发明对传输的信息进行双重加密，并且在区块链网络中通过检测节点对密文解密时，需要依靠密钥矩阵节点的协助解算，并且针对解密的情况对检测节点颁发奖励值，以激励节点的防御能力，提高信息传输和解密的安全性，提出以下方案：

基于区块链的信息加密传输方法，包括以下步骤：

步骤1，用户需要传输信息时，密钥生成节点生成该用户对应的私钥、公钥、随机数组；

步骤2，使用滑动窗口对用户需要传输的信息进行划分，且滑动窗口每滑动一次，形成一段被滑动窗口重复提取的片段，使用随机数组对重复的片段进行加密；

步骤3，密钥生成节点生成一组共享密钥、三组匹配密钥，从每组中选择一个密钥元素，拼接后形成一个四元组的加密密钥，使用加密密钥对用户需要传输的信息进行加密，得到密文；

步骤4，密钥生成节点将加密密钥分发给各个检测节点，将密文从任一检测节点开始传输，直到该密文被某一检测节点解密为半明文，并对传输密文的节点颁发奖励值；

步骤5，密钥矩阵节点通过构建密钥矩阵的方式解算出随机数组向量，检测节点使用随机数组向量对应的随机数据对半明文中的重复片段进行解密，从而得到明文，并将明文传输到云平台中进行存储。

在上述方案中，使用随机数组和加密密钥对传输的信息进行双重加密，并且在区块链网络中通过检测节点对密文解密时，需要依靠密钥矩阵节点的协助解算，并且针对解密的情况对检测节点颁发奖励值，以激励节点的防御能力，提高信息传输和解密的安全性。

所述步骤1具体包括以下步骤：

设G为q阶循环群，g为G的生成元，双线性映射U为G×G→G1，选择随机数组R={r₁,r₂,...,r_n}，以及固定参数α、β，固定参数α、β由用户设定；

密钥生成节点生成用户的私钥PK={g,e(g,g)^α,gβ,r₁,r₂,...,r_n}，生成用户的公钥SK=gα。

所述步骤2具体包括以下步骤：

在使用随机数组R对用户需要传输的信息M进行加密时，使用尺度为d的滑动窗口按照长度为l的步进对信息M进行划分，d-l小于l，滑动窗口每滑动一次，会形成d-l长度的重复片段，使滑动窗口滑动4的倍数次后，能够将信息M都滑动完；

使用随机数组R={r₁,r₂,...,r_n}对重复提取的片段进行加密，若滑动窗口滑动L次，L为4的倍数，则会产生L个重复片段，则使用L个随机数{r₁,r₂,...,r_L}分别对L个重复片段一一对应加密。

所述步骤3具体包括以下步骤：

密钥生成节点生成一组共享密钥为：A={a₁,a₂,...,a_t1}；生成三组匹配密钥分别为B={b₁,b₂,...,b_t2}，C={c=₁,c₂,...,c_t3}，D={d₁,d₂,...,d_t4}；t1、t2、t3、t4分别为A、B、C、D中的总元素数量；

随机从A、B、C、D中分别选择一个元素按序列顺序进行拼接，形成加密密钥Contact=(a_i,b_j,c_k,d_v)，i∈t1，j∈t2，k∈t3，v∈t4，一共得到t1×t2×t3×t4个加密密钥，选择其中一个作为正确的加密密钥，剩余的都为错误的加密密钥；

使用正确的加密密钥Contact=(a_i,b_j,c_k,d_v)、用户的私钥PK以及随机数组R对用户需要传输的信息M进行加密，得到密文MG=(M⊕Contact⊕PK⊕r₁,r₂,...,r_n)，⊕为异或符号。

所述步骤4中，密钥生成节点将加密密钥分发给各个检测节点，将密文从任一检测节点开始传输，直到该密文被某一检测节点解密为半明文的步骤，包括：

区块链网络中共有N个形成拓扑结构的检测节点，两个检测节点之间连接的线表示信息可传输的路径；将总共t1×t2×t3×t4个加密密钥打包分为N组，将N组加密密钥分发给N个检测节点；

密文MG从任一检测节点开始传输，到达某个检测节点时，该检测节点就使用拥有的加密密钥对密文MG进行解密，若密文MG所在检测节点拥有的加密密钥无法对密文MG解密，则该检测节点将密文MG沿着路径传输给下一个检测节点。

所述步骤4中，对传输密文的节点颁发奖励值的步骤，包括：

颁发的奖励值h_n,f为：

其中，h_n,f为奖励值；n为检测节点的编号，n∈N；u表示用户，u∈U，U为用户集合；f表示信息M，α_f为信息M的权重，与本次检测节点n对密文MG的处理情况决定，若该检测节点n未被外来攻击入侵，也未出现故障，则α_f越大，0≤α_f≤1；q_u,f为用户u对信息M的传输次数；v_u为用户u对区块链网络的信任值，由用户u决定；P_u,o,f为用户u从云平台调用信息M的下载延迟，P_u,n,f为用户u通过检测节点n从云平台调用信息M的下载延迟，P_u,o,f和P_u,n,f由区块链网络动态更新；β_u,n,f为用户u从云平台请求信息M的次数。

所述步骤5具体包括以下步骤：

密钥矩阵节点构建一个由0和矩阵常数、/>、/>、/>、/>构成的奖励矩阵/>：

其中，、/>、/>、/>均为密钥矩阵节点的时段奖励值向量，/>为奖励值均值向量，奖励值由密钥矩阵节点解算出随机数组R的能力决定；

构建重复片段的密文向量为，将/>与位置矩阵/>相乘，得到第一位置列向量/>、第二位置列向量/>：

对和/>进行复合域乘法逆运算：

其中，为映射参数；/>为复合域乘法逆运算；/>为密钥矩阵节点解算出的随机数组向量，将随机数组向量/>、密钥矩阵节点的签名Sig_DV、密钥矩阵节点的令牌PI_DV(T1)、时间戳T1形成四元组{/>,Sig_DV,PI_DV(T1),T1}，令牌PI_DV(T1)为密钥矩阵节点在当前时间戳T1下更新的令牌，将三元组发送给检测节点；

检测节点将令牌PI_DV(T1)和映射到维护表MainTable中，将维护表MainTable发送给密钥生成节点，密钥生成节点将{r₁,r₂,r₃,r₄}发送给检测节点对{e₁,e₂,e₃,e₄}进行解密；

以上使用重复片段的密文F中的前4个片段进行解密，由于密文F中一共由L个重复片段，且L是4的倍数，故密钥矩阵节点重复进行L/4次上述的解算，如此检测节点能完成对{e₁,e₂,...,e_L}的解密；

最后检测节点将解密后的片段{e₁,e₂,...,e_L}和由Contact解密的片段进行拼接，拼接完成后发送到云平台进行存储。

与现有技术相比，本发明的有益效果：

（1）本发明通过区块链网络中各节点在对密文解密的过程中，对节点颁发奖励值，以激励节点的防御能力，防止信息在存储环节之前的信息被篡改、被盗取、被遗失等，同时也能提高节点的处理效率。

（2）本发明防止信息在存储环节之前被篡改、被盗取、被遗失的不安全问题，对传输的信息进行随机数组和加密密钥的双重加密，并且在区块链网络中通过检测节点对密文解密时，需要依靠密钥矩阵节点的协助解算；针对解密的情况对检测节点颁发奖励值，以激励节点的防御能力，提高信息传输和解密的安全性。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本发明实施例区块链网络结构示意图；

图2为本发明方法流程图；

图3为本发明滑动窗口划分信息的示意图。

具体实施方式

下面将结合本发明实施例中附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本发明的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性，或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。另外，术语“相连”、“连接”等可以是元件之间直接相连，也可以是经由其他元件的间接相连。

本发明通过下述技术方案实现，如图1所示，基于区块链的信息加密传输方法，包括以下步骤：

步骤1，用户需要传输信息时，密钥生成节点生成该用户对应的私钥、公钥、随机数组。

设G为q阶循环群，g为G的生成元，选择随机数组R={r₁,r₂,...,r_n}，以及固定参数α、β，固定参数α、β由用户设定。

密钥生成节点生成用户的私钥PK={g,e(g,g)^α,gβ,r₁,r₂,...,r_n}，生成用户的公钥SK=gα。

步骤2，使用滑动窗口对用户需要传输的信息进行划分，且滑动窗口每滑动一次，形成一段被滑动窗口重复提取的片段，使用随机数组对重复的片段进行加密。

在使用随机数组R对用户需要传输的信息M进行加密时，使用尺度为d的滑动窗口按照长度为l的步进对信息M进行划分，如图3所示，且d-l小于l，如此，滑动窗口每滑动一次，就会有d-l长度的部分内容被滑动窗口重复提取，即图3中的阴影部分。使滑动窗口滑动4的倍数次后，能够将信息M都滑动完，因此可以根据信息M的实际长度和滑动次数，自定义滑动窗口d的尺度大小。使用随机数组R={r₁,r₂,...,r_n}对重复提取的片段进行加密，若滑动窗口滑动L次（L为4的倍数），则会产生L个重复片段，则需使用L个随机数{r₁,r₂,...,r_L}分别对L个重复片段一一对应加密。

步骤3，密钥生成节点生成一组共享密钥、三组匹配密钥，从每组中选择一个密钥元素，拼接后形成一个四元组的加密密钥，使用加密密钥对用户需要传输的信息进行加密，得到密文。

生成的一组共享密钥为：A={a₁,a₂,...,a_t1}；生成的三组匹配密钥分别为：B={b₁,b₂,...,b_t2}，C={c=₁,c₂,...,c_t3}，D={d₁,d₂,...,d_t4}。t1、t2、t3、t4分别为A、B、C、D中的总元素数量。随机从A、B、C、D中分别选择一个元素按序列顺序进行拼接，形成加密密钥Contact=(a_i,b_j,c_k,d_v)，i∈t1，j∈t2，k∈t3，v∈t4，一共可以得到t1×t2×t3×t4个加密密钥，选择其中一个作为正确的加密密钥，剩余的都为错误的加密密钥。

比如，随机从A中选择元素a₁，从B中选择元素b₃，从C中选择元素c₂，从D中选择元素d₄进行拼接的加密密钥为正确的，则形成的正确加密密钥为Contact=(a₁,b₃,c₂,d₄)。

使用正确的加密密钥Contact=(a_i,b_j,c_k,d_v)、用户的私钥PK以及随机数组R对用户需要传输的信息M进行加密，得到密文MG=(M⊕Contact⊕PK⊕r₁,r₂,...,r_n)，⊕为异或符号。

步骤4，密钥生成节点将加密密钥分发给各个检测节点，将密文从任一检测节点开始传输，直到该密文被某一检测节点解密为半明文，并对传输密文的节点颁发奖励值。

区块链网络中共有N个形成拓扑结构的检测节点，如图2中一个圆圈表示一个检测节点，两个检测节点之间连接的线表示信息可传输的路径，检测节点之间的连接关系由区块链网络自定义，用户经过多个连接的检测节点，则可以将密文传输到云平台，且经过检测节点在传输过程中对密文的解密，最终云平台实际上得到的是已解密的明文，然后对明文进行存储。

将总共t1×t2×t3×t4个加密密钥打包分为N组，每组中可包含多个加密密钥，每组中加密密钥的数量可以不同。将N组加密密钥分发给N个检测节点，也就是说，N个检测节点中只有一个检测节点拥有正确的加密密钥，且该节点同时也会拥有错误的加密密钥。

密文MG从任一检测节点开始传输，到达哪个检测节点时，该检测节点就使用拥有的加密密钥对密文MG进行解密，若密文MG所在检测节点拥有的加密密钥无法对密文MG解密，则该检测节点将密文MG沿着路径传输给下一个检测节点。同时对该检测节点广播标记，以表示该检测节点已被遍历，则不会再传输至该节点。并且，对该检测节点颁发奖励值，认为该检测节点未被外来攻击入侵，也未出现故障，因为该检测节点没有刻意对密文MG进行解密，在按规则执行，证明该检测节点是安全的，故颁发奖励值，以激励检测节点的防御能力。

颁发的奖励值h_n,f为：

其中，h_n,f为奖励值；n为检测节点的编号，n∈N；u表示用户，u∈U，U为用户集合；f表示信息M，α_f为信息M的权重，与本次检测节点n对密文MG的处理情况决定，若该检测节点n未被外来攻击入侵，也未出现故障，则α_f越大，0≤α_f≤1；q_u,f为用户u对信息M的传输次数；v_u为用户u对区块链网络的信任值，由用户u决定；P_u,o,f为用户u直接从云平台调用信息M的下载延迟，P_u,n,f为用户u通过检测节点n从云平台调用信息M的下载延迟，P_u,o,f和P_u,n,f由区块链网络动态更新；β_u,n,f为用户u从云平台请求信息M的次数。

直到密文MG被传输到拥有正确的加密密钥的检测节点时，该检测节点使用正确的密钥Contact对密文MG解密后，得到半明文F。所述半明文F为如图3所示经随机数组对重复片段进行加密的半明文，可以理解为，非阴影部分为明文，阴影部分还是密文。这时，重复片段的密文为F={PK⊕e₁,e₂,...,e_L}，e₁,e₂,...,e_L分别代表重复的片段，检测节点向密钥矩阵节点发起解密请求，解密请求中包含阴影部分密文段数L。

步骤5，密钥矩阵节点通过构建密钥矩阵的方式解算出随机数组向量，检测节点使用随机数组向量对应的随机数据对半明文中的重复片段进行解密，从而得到明文，并将明文传输到云平台中进行存储。

密钥矩阵节点构建一个由0和矩阵常数、/>、/>、/>、/>构成的奖励矩阵/>：

其中，、/>、/>、/>均为密钥矩阵节点的时段奖励值向量，/>为奖励值均值向量，比如将时间段限定为一年时，则/>、/>、/>、/>分别为每个季度的奖励值向量；或者将时间段限定为一天时，则分别为每6个小时的奖励值向量。奖励值由密钥矩阵节点解算出随机数组R的能力决定。

构建重复片段的密文向量为，L₁表示L段中的第1段，由前4个片段e₁,e₂,e₃,e₄构成，将/>与位置矩阵/>相乘，得到第一位置列向量/>、第二位置列向量/>：

对和/>进行复合域乘法逆运算：

其中，为映射参数，作用是将复合域上的运算结果映射到GF(2⁸)上；为密钥矩阵节点解算出的随机数组向量，密钥矩阵节点将随机数组向量、密钥矩阵节点的签名Sig_DV、密钥矩阵节点的令牌PI_DV(T1)、时间戳T1形成四元组{/>,Sig_DV,PI_DV(T1),T1}，令牌PI_DV(T1)为密钥矩阵节点在当前时间戳T1下更新的令牌，将三元组发送给检测节点。

检测节点将令牌PI_DV(T1)和映射到维护表MainTable中，将维护表MainTable发送给密钥生成节点，密钥生成节点将{r₁,r₂,r₃,r₄}发送给检测节点对{e₁,e₂,e₃,e₄}进行解密。

以上使用重复片段的密文F中的前4个片段进行解密，由于密文F中一共由L个重复片段，且L是4的倍数，所以密钥矩阵节点需要进行L/4次上述的解算，如此检测节点才能完成对{e₁,e₂,...,e_L}的解密，时间戳也会变化。最后将解密后的片段{e₁,e₂,...,e_L}和由Contact解密的片段进行拼接，拼接完成后发送到云平台进行存储。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。

Claims (1)

1.基于区块链的信息加密传输方法，其特征在于：包括以下步骤：

步骤1，用户需要传输信息时，密钥生成节点生成该用户对应的私钥、公钥、随机数组；

所述步骤1具体包括以下步骤：

设G为q阶循环群，g为G的生成元，双线性映射U为G×G→G1，选择随机数组R={r₁,r₂,...,r_n}，以及固定参数α、β，固定参数α、β由用户设定；

密钥生成节点生成用户的私钥PK={g,e(g,g)^α,gβ,r₁,r₂,...,r_n}，生成用户的公钥SK=gα；

步骤2，使用滑动窗口对用户需要传输的信息进行划分，且滑动窗口每滑动一次，形成一段被滑动窗口重复提取的片段，使用随机数组对重复的片段进行加密；

所述步骤2具体包括以下步骤：

在使用随机数组R对用户需要传输的信息M进行加密时，使用尺度为d的滑动窗口按照长度为l的步进对信息M进行划分，d-l小于l，滑动窗口每滑动一次，会形成d-l长度的重复片段，使滑动窗口滑动4的倍数次后，能够将信息M都滑动完；

使用随机数组R={r₁,r₂,...,r_n}对重复提取的片段进行加密，若滑动窗口滑动L次，L为4的倍数，则会产生L个重复片段，则使用L个随机数{r₁,r₂,...,r_L}分别对L个重复片段一一对应加密；

步骤3，密钥生成节点生成一组共享密钥、三组匹配密钥，从每组中选择一个密钥元素，拼接后形成一个四元组的加密密钥，使用加密密钥对用户需要传输的信息进行加密，得到密文；

所述步骤3具体包括以下步骤：

密钥生成节点生成一组共享密钥为：A={a₁,a₂,...,a_t1}；生成三组匹配密钥分别为B={b₁,b₂,...,b_t2}，C={c=₁,c₂,...,c_t3}，D={d₁,d₂,...,d_t4}；t1、t2、t3、t4分别为A、B、C、D中的总元素数量；

随机从A、B、C、D中分别选择一个元素按序列顺序进行拼接，形成加密密钥Contact=(a_i,b_j,c_k,d_v)，i∈t1，j∈t2，k∈t3，v∈t4，一共得到t1×t2×t3×t4个加密密钥，选择其中一个作为正确的加密密钥，剩余的都为错误的加密密钥；

使用正确的加密密钥Contact=(a_i,b_j,c_k,d_v)、用户的私钥PK以及随机数组R对用户需要传输的信息M进行加密，得到密文MG=(M⊕Contact⊕PK⊕r₁,r₂,...,r_n)，⊕为异或符号；

步骤4，密钥生成节点将加密密钥分发给各个检测节点，将密文从任一检测节点开始传输，直到该密文被某一检测节点解密为半明文，并对传输密文的节点颁发奖励值；

所述步骤4中，密钥生成节点将加密密钥分发给各个检测节点，将密文从任一检测节点开始传输，直到该密文被某一检测节点解密为半明文的步骤，包括：

区块链网络中共有N个形成拓扑结构的检测节点，两个检测节点之间连接的线表示信息可传输的路径；将总共t1×t2×t3×t4个加密密钥打包分为N组，将N组加密密钥分发给N个检测节点；

密文MG从任一检测节点开始传输，到达某个检测节点时，该检测节点就使用拥有的加密密钥对密文MG进行解密，若密文MG所在检测节点拥有的加密密钥无法对密文MG解密，则该检测节点将密文MG沿着路径传输给下一个检测节点；

步骤5，密钥矩阵节点通过构建密钥矩阵的方式解算出随机数组向量，检测节点使用随机数组向量对应的随机数据对半明文中的重复片段进行解密，从而得到明文，并将明文传输到云平台中进行存储；

所述步骤5具体包括以下步骤：

密钥矩阵节点构建一个由0和矩阵常数、/>、/>、/>、/>构成的奖励矩阵/>：

其中，、/>、/>、/>均为密钥矩阵节点的时段奖励值向量，/>为奖励值均值向量，奖励值由密钥矩阵节点解算出随机数组R的能力决定；

构建重复片段的密文向量为，将/>与奖励矩阵/>相乘，得到第一位置列向量/>、第二位置列向量/>：

对和/>进行复合域乘法逆运算：

其中，为映射参数；/>为复合域乘法逆运算；/>为密钥矩阵节点解算出的随机数组向量，将随机数组向量/>、密钥矩阵节点的签名Sig_DV、密钥矩阵节点的令牌PI_DV(T1)、时间戳T1形成四元组{/>,Sig_DV,PI_DV(T1),T1}，令牌PI_DV(T1)为密钥矩阵节点在当前时间戳T1下更新的令牌，将三元组发送给检测节点；

检测节点将令牌PI_DV(T1)和映射到维护表MainTable中，将维护表MainTable发送给密钥生成节点，密钥生成节点将{r₁,r₂,r₃,r₄}发送给检测节点对{e₁,e₂,e₃,e₄}进行解密；

以上使用重复片段的密文F中的前4个片段进行解密，由于密文F中一共由L个重复片段，且L是4的倍数，故密钥矩阵节点重复进行L/4次上述的解算，如此检测节点能完成对{e₁,e₂,...,e_L}的解密；

最后检测节点将解密后的片段{e₁,e₂,...,e_L}和由Contact解密的片段进行拼接，拼接完成后发送到云平台进行存储。