The present invention provides an encrypted communication method and system for block chain nodes. The method includes: the participating node joining the block chain network for the first time, using the first signature private key of the participating node to sign the first user identification and the first signature public key of the participating node, and stamping the time stamp by the timestamp server. The mining node parses the first join broadcast message to get the first user ID and the first signature public key, verifies the validity of the first signature public key to the participating node, and generates and distributes the corresponding first user ID to the supervising node according to the first signature public key. The first encrypted public key and the first encrypted private key; the participating nodes communicate securely with the target node based on the first encrypted public key and the first encrypted private key. In this way, the public key certificate scheme is combined with the block chain network to ensure the communication security of the block chain network.
【技术实现步骤摘要】
区块链节点的加密通信方法和系统
本专利技术涉及通信
,尤其涉及一种区块链节点的加密通信方法和系统。
技术介绍
区块链技术随着比特币的出现而逐渐被人们所知。区块链网络没有中心节点,所有节点地位均等,采用工作量证明,权益证明等共识机制将区块链网络内的交易数据打包写入到区块中。在这个去中心化网络中,所有的节点保存着全网的数据备份。区块链采用的共识机制保障了在不可信信道上的信息传递的真实有效性。然而,基于区块链的运作机制,即使可以保证数据在传输过程中遭到篡改,又能防止节点遭受拒绝服务式攻击,但是,由于依赖于所有节点的共同监督进行服务,因而,通常所有的交易信息是以广播的形式进行公开,从而相关交易信息容易被恶意截取,当涉及到商业机密等需要保密的很多场景时,无法满足保密的需求,通信的安全性得不到保障。
技术实现思路
本专利技术提供一种区块链节点的加密通信方法和系统,以解决现有技术中,区块链网络中各个节点的通信安全性得不到保障的技术问题。本专利技术第一实施例提供一种区块链节点的加密通信方法,包括:首次加入区块链网络的参与节点,采用所述参与节点的第一签名私钥对所述参与节点的第一用...
【技术保护点】
1.一种区块链节点的加密通信方法,其特征在于,包括:首次加入区块链网络的参与节点,采用所述参与节点的第一签名私钥对所述参与节点的第一用户标识和第一签名公钥进行签名,并通过时间戳服务器打上时间戳后向所述区块链网络发送第一加入广播消息;挖矿节点对所述第一加入广播消息进行解析获取所述第一用户标识和所述第一签名公钥,并检索本地节点当前存储的区块链账本是否存在所述第一用户标识,若检测获知不存在所述第一用户标识,则通过所述第一签名公钥对所述参与节点进行签名验证,如果验证通过,则将所述第一加入广播消息写入到新区块后向所述区块链网络进行广播;监管节点对接收到的所述新区块的广播消息进行解析,...
【技术特征摘要】
1.一种区块链节点的加密通信方法,其特征在于,包括:首次加入区块链网络的参与节点,采用所述参与节点的第一签名私钥对所述参与节点的第一用户标识和第一签名公钥进行签名,并通过时间戳服务器打上时间戳后向所述区块链网络发送第一加入广播消息;挖矿节点对所述第一加入广播消息进行解析获取所述第一用户标识和所述第一签名公钥,并检索本地节点当前存储的区块链账本是否存在所述第一用户标识,若检测获知不存在所述第一用户标识,则通过所述第一签名公钥对所述参与节点进行签名验证,如果验证通过,则将所述第一加入广播消息写入到新区块后向所述区块链网络进行广播;监管节点对接收到的所述新区块的广播消息进行解析,获取所述第一用户标识和所述第一签名公钥,并生成与所述第一用户标识对应的第一加密公钥和第一加密私钥;所述监管节点应用所述第一签名公钥对所述第一加密私钥进行加密生成第一加密数据,并应用所述监管节点的签名私钥对所述第一加密数据、所述第一加密公钥,以及所述第一用户标识进行签名后向所述区块链网络发送第一密钥配置广播消息;所述参与节点对接收到的第一密钥配置广播消息进行解析,获取与所述第一用户标识对应的所述第一加密数据和所述第一加密公钥,应用所述第一签名私钥对所述第一加密数据进行解密处理获取所述第一加密私钥;目标节点对接收到的所述第一密钥配置广播消息进行解析,获取与所述第一用户标识对应的所述第一加密公钥,并应用所述第一加密公钥对发送给所述参与节点的第一数据进行加密处理后生成所述第一加密通信数据,应用所述目标节点的第二签名私钥签名后发送给所述参与节点;所述参与节点对区块链内容进行解析获取与所述目标节点的第二用户标识对应的第二签名公钥,应用所述第二签名公钥对所述目标节点发送的第一加密通信数据进行签名验证,若验证通过,则应用所述第一加密私钥对所述第一加密通信数据进行解密获取所述第一数据。2.如权利要求1所述的方法,其特征在于,在所述检索本地节点当前存储的区块链账本是否存在所述第一用户标识之后,还包括:若检测获知存在所述第一用户标识,则丢弃所述第一加入广播消息。3.如权利要求1所述的方法,其特征在于,还包括:所述挖矿节点若接收到两个包含相同用户标识的加入广播消息,丢弃时间戳靠后的用户标识。4.如权利要求1所述的方法,其特征在于,在所述参与节点对区块链内容进行解析获取与所述目标节点的第二用户标识对应的第二签名公钥之前,还包括:首次加入区块链网络的目标节点,采用所述目标节点的第二签名私钥对所述目标节点的第二用户标识和第二签名公钥进行签名,并通过时间戳服务器打上时间戳后向所述区块链网络发送第二加入广播消息;所述挖矿节点对所述目标节点首次加入所述区块链网络发送的第二加入广播消息进行解析获取第二用户标识和第二签名公钥,并检索本地节点当前存储的区块链账本是否存在所述第二用户标识,若检测获知不存在所述第二用户标识,则通过所述第二签名公钥对所述目标节点进行签名验证,如果验证通过,则将所述第二加入广播消息写入到新区块后向所述区块链网络进行广播。5.如权利要求4所述的方法,其特征在于,还包括:所述监管节点对接收到的新区块的广播消息进行解析,获取所述第二用户标识和所述第二签名公钥,并生成与所述第二用户标识对应的第二加密公钥和第二加密私钥;所述监管节点应用所述第二签名公钥对所述第二加密私钥进行加密生成第二加密数据,并应用所述监管节点的签名私钥对所述第二加密数据、所述第二加密公钥,以及所述第二用户标识进行签名后向所述区块链网络发送第二密钥配置广播消息;所述参与节点对所述第二密钥配置广播消息进行解析,获取与所述第二用户标识对应的第二加密公钥,并应用所述第二加密公钥对发送给所述目标节点的第二数据进行加密处理后生成所述第二加密通信数据,应用所述第一签名私钥签名后发送给所述目标节点;所述目标节点对区块链内容进行解析获取与所述参与节点的第一用户标识对应的第一签名公钥,应用所述第一签名公钥对所述参与节点发送的第二加密通信数据进行签名验证,若验证通过,则应用所述监管节点为所述目标节点配置的第二加密私钥对所述第二加密通信数据进行解密获取所述第二数据。6.一种区块链节点的加密通信系统,其特征在于,包括:首次加入区块链网络的参与节点、挖矿节点、监管节点和目标节点,其中,所述首次加入区块链网络的参与节点,用于采用所述参与节点...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。