WO2018046008A1

WO2018046008A1 - 一种区块链加密射频芯片存储设计方法

Info

Publication number: WO2018046008A1
Application number: PCT/CN2017/101304
Authority: WO
Inventors: 陆杨
Original assignee: 上海鼎利信息科技有限公司
Priority date: 2016-09-12
Filing date: 2017-09-11
Publication date: 2018-03-15
Also published as: TWI749061B; TW201812638A; TWI750223B; TW201812630A; WO2018046009A1

Abstract

一种区块链加密射频芯片的存储设计方法，包括：第一步，设计区块链加密射频芯片的数据结构；第二步，设计区块链加密射频芯片中的数据在用户存储器中组织存放形式；第三步，设计区块链加密射频芯片的加密、解密过程。一种区块链加密射频芯片存储设计方法通过研究了区块链的加密原理，提高了信息安全度，满足了一卡多用的原则，加大了信息保护程度，提高使用的安全性和使用的便捷性。

Description

一种区块链加密射频芯片存储设计方法

相关申请的交叉引用

本申请要求于2016年9月12日提交的，申请号为201610815590.2，题目为“一种区块链加密射频芯片的储存设计方法(A Storage Design Method of Blockchain Encrypted Radio Frequency Chip)”的在先中国申请的优先权。本申请还要求于2016年9月12日提交的，申请号为201610818053.3，题目为“一种区块链身份***(A Blockchain Identity System)”的在先中国申请的优先权。本申请还要求于2016年9月12日提交的，申请号为201610818054.8，题目为“一种区块链实时轮询云端***(A Blockchain Real-time Polling Cloud System)”的在先中国申请的优先权。以上提到的三个在先中国申请通过引用被整体地并入本文。

技术领域

本发明涉及互联网技术领域，一种区块链加密射频芯片存储设计方法。

背景技术

随着区块链技术的迅猛发展，区块链的应用也愈加广泛。区块链加密射频芯片作为用户与区块链网络的连接纽带，重要性日益凸显。区块链加密射频芯片的存储方式时刻受到黑客和病毒的威胁，近年已经多次发生安全事件。为了让区块链的使用更加便捷，并提高的安全性，必须借助使用便捷、安全性高、扩展性好、应用性强的区块链加密射频芯片作为工具。而区块链加密射频芯片的存储与操作是基础与核心，不仅要将区块链的技术考虑在内，还要考虑安全性、应用性与扩展性。因此，亟需一种解决以上问题的区块链加密射频芯片的存储设计方法。

发明内容

有鉴于此，本发明要解决的技术问题是提供一种使用广泛、安全性高、扩展性好、应用性强的区块链加密射频芯片的存储设计方法。

为达到上述技术方案的效果，本发明的技术方案为：一种区块链加密射频芯片的存储设计方法，包括以下步骤：

第一步，设计区块链加密射频芯片的数据结构；

第二步，设计区块链加密射频芯片中的数据在用户存储器中组织存放形式；

第三步，设计区块链加密射频芯片的加密、解密过程；

区块链加密射频芯片的数据结构包含用户数据、认证数据和账户数据；

所述用户数据包括读取控制数据A、用户姓名、用户电话、用户ID；

其中，读取控制数据A用于存储控制用户数据读取的信息，用户姓名用于存储用户的姓名信息，用户电话用于存储用户的电话信息，用户ID存放内部用户编号；

认证数据包括:读取控制数据B、用户口令Hash值、认证密钥、账户主公钥；

其中，读取控制数据B用于认证数据读取的信息，并且将认证数据读取的信息提取标记，并加上本地时间戳得到用户防伪标记，防止篡改，最后把用户防伪标记的值和用户口令的值经过Hash加密算法变换成实际安全认证所需长度的Hash值，认证数据读取的信息提取标记的过程为：

首先将任意长度的所述认证数据读取的信息经划分而生成长度相等为4n字节的子信息段，其中n为根据***提前制定的任意整数值，之后通过Hash函数变换生成4n长度的Hash值，通过加上所述本地时间戳得到用户防伪标记，在区块链加密射频芯片遗失情况下，有效地避免非法用户暴力破解用户口令，最后认证密钥用于读取控制数据B和所述用户口令Hash值之间的安全认证，账户公钥解密用于解密用户防伪标记，以用于查询上各个账户的余额；

账户数据包括:读取控制数据C、主密钥密文、主私钥密文；

其中，读取控制数据C用于存储账户数据读取的信息，主密钥密文用于关联用户口令及账户私钥，提升所述账户主公钥的加密参数，提高破解难度，使账户更加安全；

区块链加密射频芯片中的数据在用户存储器中组织存放形式为树型文件结构，具有多层次文件结构的形态，树型文件结构分成三种层次：第一个层次是总控制文件，是多应用文件结构的根，为树型文件结构的根目录，用于存放区块链加密射频芯片的公共信息文件，并且为所有的应用程序服务；第二个层次是应用文件，在总控制文件之下，为树型文件结构的子目录，根据使用情况分别建立多个应用文件，应用文件用于实现区块链加密射频芯片的多种应用功能；第三个层次是原子文件，用于存储实际应用数据和相应的***管理信息，区块链加密射频芯片的数据结构中的数据信息就存放于原子文件中，当应用文件需要时可调用相应的原子文件；

区块链加密射频芯片的加密、解密过程为：

(1)加密：***随机生成一个32字节主密钥，同时读取用户使用口令，并且存储到数组矩阵，其中用户使用口令作为行向量，主密钥作为列向量，并用加密算法加密，得到主密钥密文；

(2)解密：从账户数据内读取主密钥密文，同时读取用户使用口令，并且存储到数组矩阵，其中用户使用口令作为行向量，主密钥密文作为列向量，通过解密算法将作主密钥密文还原成主密钥，然后从区块链加密射频芯片中读取主私钥密文，通过所述用户防伪标记的验证，结合主密钥将主私钥密文还原成主私钥。

本发明的一种区块链加密射频芯片存储设计方法研究了区块链的原理，考虑了信息安全度，设计了区块链加密射频芯片的数据结构，并考虑了加密、解密的过程，为了满足一卡多用的原则，设计了多层次文件结构，加大了信息保护程度，提高使用的安全性和使用的便捷性。

附图说明

图1为区块链加密射频芯片存储设计方法的具体步骤。

具体实施方式

为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白，以下结合附图及实施例，对本发明进行详细的说明。应当说明的是，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明，能实现同样功能的产品属于等同替换和改进，均包含在本发明的保护范围之内。具体方法如下：

实施例1：用户口令的Hash函数构造

将验证卡片所需的用户使用口令经过Hash函数变换成所需长度的Hash值，具体过程为首先将任意长度的用户使用口令经填补、划分而生成长度为4n字节的子信息段，之后通过混沌迭代、函数变换、替换和函数查找表生成4n长度的Hash值。具体算法如下：

a)将用户使用口令表示成制定的格式，初始格式为K＝(α,x₀,m)，其中α为混沌映射的参数，x₀为混沌映射的初值，这里为用户的使用口令，m为初始迭代次数。以0-1混沌序列初始化各寄存器为：

A＝(b₀,b₁,…,b_n-1)，B＝(b_8n,b_8n+1,…,b_2*(8n-1))，

C＝(b_2*8n,b_2*(8n+1),…,b_3*(8n-1))，D＝(b_3*8n,b_3*(8n+1),…,b_4*(8n-1))

b)任意长度的用户使用口令经填补、划分而生成长度为4n字节的子信息段。

c)使用函数f(*)重新计算A、B、C、D。

d)根据生成的A、B、C和D的最后比特位决定A、B、C和D在混沌动态s—盒的替换次序，即将A、B、C和D分别与用标号1、2、3和4一一对应，按照函数F(*)的分函数下标顺序做为混沌替换次序。

e)由A、B、C、D的最后bit位查找并计算f(*)。

f)判断原始数据是处理否完毕，是则输出4n字节的Hash值A、B、C、D否则转向b)步骤。

实施例2：***总控制文件下应用文件的定义与应用

在区块链加密射频芯片上建立文件***根目上建立***总控制文件。存放区块链加密射频芯片的公共信息文件，并且为所有的应用程序服务。在总控制文件上根据使用情况分别建立多个应用目录文件，例如为区块链金融环境包括密钥信息、个人信息等，接着定义金融接触式的应用环境，根据中国金融区块链加密射频芯片规范可定义此应用的文件名为1PAY.SYS.DDF01。同样可定义金融非接触式***环境，并定义为2PAY.SYS.DDF01。金融接触式的应用环境与金融接触式的应用环境都为***总控制文件之下的不同应用文件，应用文件通过文件名实现不同应用的选择从而实现射频芯片的多种应用。

实施例3：密钥结构的具体规划

密钥管理是一口涉及密钥的产生、检验、分配、传递、使用、保管、销毁的综合性技术,并且与密钥的行政管理制度和人员的素质有密切的关系。目前国际标准化組织ISO己经制定了密钥管理标准。但是由于加密***实际使用情况的不同,具体的***都有具体的实际要求,因此在标准化上很难统一。

目前的密钥***一般采用层次结构,使用密钥保护密钥的基本思想来进行设计。对于第(i+1)层的密钥设计由第i层的密钥来保护，同时本身也受到再上一层密钥的保护。密钥为层次化保护机制，下一层的密钥由上面层次的密钥保护。

在实际使用中往往根据加密***的功能结构来确定密钥***的层次结构,如果***功能相对简单,则密钥层次就可相应减少。如果功能相对复杂则需要适当增加密钥结构层数。通过分层模式的设计可大大提升密钥管理***的安全性。由于在每一层中都可使用新的协议进行变化、进行管理，因此整个密钥***为动态特征，而不仅仅是一个静态的存储机制，伴随着每一层密钥，都存在相应的协议。

在区块链加密射频芯片***中使用3层密钥管理***，分别为主密钥层,子密钥层和对话密钥层。在智能区块链加密射频芯片和读卡器中存有相同的***主密钥，根据***的实际情况不同，有的智能卡或者读卡器中会有一个或多个主密钥，以提高***的安全性。本***中只使用了一个主密钥。使用可变的主密钥参数对主密钥进行加密就能得到子密钥，同时采用另外的可变主密钥参数对子密钥进行加密就能得到第三层对话密钥。对于读卡器和芯片之间传输的数据采用对话密钥进行加密。通常情况下,对话密钥只能被用一次,这样即使对话密钥被攻击者破译,泄露的也仅仅只是一次传输数据。并且,无法从对话密钥反推求得***主密钥。

对话密钥生成方式:在区块链加密射频芯片内都设有态片制造标识码，应用序列号或者区块链加密射频芯片序列号，其中，根据区块链加密射频芯片的序列号有且唯一。另外，在交易时***通常记录交易的时间，在某些卡片内还有相应的计数器来控制读写次数。当卡片被执行某条指令后计数器自动增加。这就保证了每次交易的时候，计数器的值和交易时间不一致。因此使用主密钥对卡的制造商识别码，卡的序列号进行加密生成子密钥。虽然使用相同的主密钥，但是由于序列号各不相同,因此各卡生成的子密钥也是不相同的。为了确保对于每张卡上的对话密钥只使用一次，使用子密钥对交易时间和计数器值进行加密生成对话密钥。这样对于同一张卡,每次交易使用的对话密钥都是不同的。对于一个多用途的芯片而言,不同的应用常常使用不同的主密钥,因此这使得破译***的工作量很大，而且破译的意义也不大。

主密钥可由多个信任的人彼此独立提出一段数据然后有机合成一个密钥，然后再加入安全随机数加密运算获得。因此主密钥的生成和变化方式都难预测。系统主密钥在装载的过程中如果不谨慎就会造成密钥的泄露，因此主密钥的装载必须在安全的环境下进行。由于需要人为地将***主密钥装载入射频芯片及读卡器,因此确保装载过程必须在专口的设备上进行，下载时的环境必须安全的，在射频卡在接触上不能丢失信息。在卡内操作***确保主密钥在装载入后就无法再无法读出。读卡器内无法进行密钥装载十分麻烦，往往加入安全模块用以存放密钥，以实现加密与解密算法。

加密解密算法使用了数字混沌序列，能在不过多增加运算量的前提下，对数字混沌迭代过程加以改进，使整个***所产生的伪随机序列更加类似噪声，并且减少弱密钥的比例，扩大可用密钥的空间，使密钥的选取具有更大的随机性。由于数字混沌***迭代所产生的伪混沌序列周期不可预测，难于精确分析，并且远远小于2^N(N是实现精度)。虽然提高了实现精度，伪混沌序列的平均周期仍然不会有大的提高，并且还是会存在序列被吸引到某个固定值的情况。为了改进伪混沌序列的周期特性，延长并且控制其序列周期，利用m序列对混沌迭代***进行扰动的方法。

Claims

一种区块链加密射频芯片的存储设计方法，其特征在于，包括以下步骤：

第一步，设计区块链加密射频芯片的数据结构；

第二步，设计区块链加密射频芯片中的数据在用户存储器中组织存放形式；

第三步，设计区块链加密射频芯片的加密、解密过程；

所述区块链加密射频芯片的数据结构包含用户数据、认证数据和账户数据；

所述用户数据包括读取控制数据A、用户姓名、用户电话、用户ID以及用户口令；

其中，所述读取控制数据A用于存储所述用户数据读取的信息，所述用户姓名用于存储用户的姓名信息，所述用户电话用于存储用户的电话信息，所述用户ID存放内部用户编号，所述用户口令用于存储用户设定的使用密码；

所述认证数据包括:读取控制数据B、用户口令Hash值、认证密钥、账户主公钥；

其中，所述读取控制数据B用于存储所述认证数据读取的信息，并且对所述认证数据读取的信息进行提取标记，并加上本地时间戳得到用户防伪标记，防止篡改，最后把所述用户防伪标记的值和所述用户口令的值经过Hash加密算法变换成实际安全认证所需长度的所述用户口令Hash值，对所述认证数据读取的信息进行提取标记的过程为：

首先将任意长度的所述认证数据读取的信息划分而生成长度相等为8字节的子信息段，之后通过Hash函数将所述子信息段转换生成8字节长度的Hash值，通过加上所述本地时间戳得到所述用户防伪标记，能在所述区块链加密射频芯片遗失情况下，避免非法用户暴力破解所述用户口令，最后所述认证密钥用于所述读取控制数据B和所述用户口令Hash值之间的安全认证，所述账户主公钥用于解密所述用户防伪标记，以用于查询上各个账户的余额；

所述账户数据包括:读取控制数据C、主密钥密文、主私钥密文；

其中，所述读取控制数据C用于存储所述账户数据读取的信息，所述主密钥密文用于关联所述用户口令及主密钥，提升所述账户主公钥的加密参数，提高破解难度，使账户更加安全；所述主私钥密文用于加大所述区块链加密射频芯片的加密、解密过程的复杂度，进一步提高所述区块链加密射频芯片的安全性；

所述区块链加密射频芯片中的数据在所述用户存储器中组织存放形式为树型文件结构，具有多层次文件结构的形态，所述树型文件结构被分成三种层次：第一个层次是总控制文件，是所述树型文件结构的根，作为所述树型文件结构的根目录，用于存放所述区块链加密射频芯片的公共信息文件，并且为所有的应用程序服务；第二个层次是应用文件，在所述总控制文件之下，作为所述树型文件结构的子目录，根据使用情况分别建立多个所述应用文件，所述应用文件用于实现所述区块链加密射频芯片的多种应用功能；第三个层次是原子文件，用于存储实际应用数据和相应的***管理信息，所述用户数据、所述认证数据和所述账户数据就存放于所述原子文件中，当所述应用文件需要时可调用相应的所述原子文件；

所述区块链加密射频芯片的加密、解密过程为：

(1)加密：所述区块链加密射频芯片随机生成一个32字节主密钥，同时读取所述用户口令，并且存储到一个数组矩阵，所述数组矩阵中所述用户口令作为行向量，所述主密钥作为列向量，并用加密算法加密，得到所述主密钥密文；所述主密钥经过所述用户防伪标记，通过加密算法，生成所述区块链加密射频芯片的主私钥；

(2)解密：从所述账户数据中读取所述主密钥密文，同时读取所述用户口令，并且存储到另一个数组矩阵，其中所述用户口令作为行向量，所述主密钥密文作为列向量，通过解密算法将所述主密钥密文还原成所述主密钥，然后从所述区块链加密射频芯片中读取所述主私钥密文，通过所述用户防伪标记的验证，并且结合所述主密钥将所述主私钥密文还原成主私钥。