本发明专利技术实施例公开了一种基于区块链的数据通信的密钥分配方法,包括步骤:用户业务系统中的用户T从区块链系统中读取随机密钥生成因子A,再利用随机密钥生成因子A生成密钥B;用户T使用B或者B的一部分,计算出密钥X
A key distribution method of data communication based on blockchain
【技术实现步骤摘要】
一种基于区块链的数据通信的密钥分配方法
本专利技术实施例涉及互联网通信
,具体涉及一种基于区块链的数据通信的密钥分配方法。
技术介绍
配用电通信网的多种业务数据诸如电表数据、终端台账数据、状态数据等可能会被不同业务系统采集,导致存在同一类数据被多个业务系统多次采集,浪费网络通信资源,数据采集效率不高。利用区块链技术,构建一个配用电通信数据共享平台,将有利于数据的共享和利用。通过这个数据共享平台,只采集一次数据,经过处理之后都存储到数据共享平台中,然后通过数据共享平台向各个业务系统提供数据,达到数据一次采集,处处使用的目的。接入这个平台的不同的配用电通信业务系统将被提供统一制式的配用电业务数据,可以支持数据在多个业务系统之间可信共享。在配用电通信网数据共享访问过程中,用户(业务系统)访问该数据共享平台时需要进行访问控制(或接入控制),保证数据共享过程中的安全可信。其中,访问控制(或接入控制)权限由通信网服务器生成的凭证控制。首先,服务器将凭证发放给用户(业务系统),以此保证服务器数据的安全性。其次,在收到凭证后,用户(业务系统)与服务器之间建立临时会话密钥并对凭证进行加密,以此保证凭证信息通信的保密性与安全性,进一步确保访问行为被授权。其中,数据可信共享通信访问问题的首要问题是密钥分配问题,即如何在通信双方之间产生并分配短暂的通信会话加密密钥,用于加密会话。另外,这种密钥的衍生密钥也可以作为数据完整性密钥,保证会话数据的完整性。因此,提出符合配用电数据可信共享通信访问控制的密钥分配方法,是当务之急。常见的方法包括两种,(1)从管理域获取密钥分配信息,管理域将密钥分配信息分发给通信双方;(2)通信双方自主进行密钥协商,产生密钥。方法(1)需要管理域之间协商,因为用户(业务系统)可能不属于当前管理域,需要当前管理域(客体管理域)和原管理域(宿主管理域)之间进行协商,产生最终密钥分配信息,这一过程导致交互次数过多,密钥协商耗时延迟较长,影响用户体验,也增加了管理负担和服务器负载。方法(2)在跨域网络中使用需要中间节点转发,容易导致中间人攻击,如果对中间人进行认证,则管理成本太高。
技术实现思路
为此,本专利技术实施例提供一种基于区块链的数据通信的密钥分配方法,通过引入区块链技术完成密钥产生需要的随机性,同时利用二维码传递密钥分配信息,交互次数少,密钥分配策略配置灵活,解决现有服务器运行负载压力大的问题,避免因服务器压力过大或者DDoS外部攻击而导致的安全隐患的问题。为了实现上述目的,本专利技术的实施方式提供如下技术方案:一种基于区块链的数据通信的密钥分配方法,S100、用户业务系统中的设备T1从区块链系统中读取随机密钥生成因子A1,再利用随机密钥生成因子A1生成随机密钥B1;S200、用户业务系统使用随机密钥B1或者随机密钥B1的一部分,计算出加密密钥X1;S300、用户业务系统中的设备T2利用S100和S200,生成随机密钥B2和加密密钥X2;S400、设备T1将加密密钥X1转变为二维码发送给T2,设备T2将加密密钥X2转变为二维码发送给T1;S500、用户T1解析收到加密密钥X2的二维码,并利用加密密钥X2计算加密算法元素Y1;用户T2解析收到的加密密钥X1的二维码,计算加密算法元素Y2,利用Y1=Y2作为会话密钥对设备T1与设备T2之间的通信进行加密。作为本专利技术的一种优选方案,S100中所述的随机密钥生成因子A1包括,第n个区块头的Hash值M1、第n个区块的Merkle树根M2、第n个区块的时间戳M3,n由用户业务系统进行事先约定的系统参数。作为本专利技术的一种优选方案,系统参数n包括当天第一个区块的序号和昨天第一个区块的序号。作为本专利技术的一种优选方案,S100产生的随机密钥B1内元素包括:随机密钥生成因子A1和用户业务系统的特征值C;用户业务系统中特征值C包括:用户的设备号C1,用户中SIM卡的卡号C2,用户保存的主密钥C3以及用户的临时输入值C4;随机密钥B1的产生的算法包括:B1=Hash(M1||M2,C1||C2,M3,C3),式中“||”表示“或”。作为本专利技术的一种优选方案,在S200中,使用随机密钥B1或者随机密钥B1的一部分计算出密钥X1中,密钥的一部分包括随机密钥B1的前m比特信息量和后m比特的信息量。作为本专利技术的一种优选方案,加密密钥X1、X2的计算公式为:X1=gmmodP,X2=gmmodP,其中g,P是用户业务系统中预先设定的系统参数,P是梅森素数,g是密码循环群(ZP,*)中的生成元;加密算法元素Y1、Y2的计算公式为:Y1=gX2modP,Y2=gX1modP,同样,加密密钥X2和加密算法元素Y2使用与加密密钥X1和加密算法元素Y1相同的计算公式。作为本专利技术的一种优选方案,用户业务系统产生的加密密钥B1用于用户业务系统中的设备T1与配用电数据共享平台的服务器之间的通信会话密钥,通信会话密钥包括使用B1前m比特信息量和后m比特的信息量衍生计算成的不完整性密钥和实用B1全部信息量计算成的完整性密钥Z1。作为本专利技术的一种优选方案,通信会话密钥中的完整性密钥Z1通过加密密钥B1或者Y1衍生而成,计算公式包括:Z2=B1||Y1,Z2=Hash(B1||Y1),这里“||”表示“或”。本专利技术的实施方式具有如下优点:本专利技术用户与服务器之间的密钥分配环节由原有的多个环节减少至现有的直接查询环节,降低了密钥分配的延迟和困难性;密钥具备新鲜性;密钥产生与设备信息相关;密钥的随机性更容易保证,与区块链随机性相关。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。本说明书附图所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本专利技术可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本专利技术所能产生的功效及所能达成的目的下,均应仍落在本专利技术所揭示的
技术实现思路
得能涵盖的范围内。图1为本专利技术实施方式中基于区块链的数据通信的密钥分配方法示意图。具体实施方式为使得本专利技术的专利技术目的、特征、优点能够更加的明显和易懂,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本专利技术一部分实施例,而非全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。下面结合附图并通过具体实施方式来进一步说明本专利技术的技术方案。如图1所示,本文档来自技高网...
【技术保护点】
1.一种基于区块链的数据通信的密钥分配方法,其特征在于,包括步骤:/nS100、用户业务系统中的设备T
【技术特征摘要】
1.一种基于区块链的数据通信的密钥分配方法,其特征在于,包括步骤:
S100、用户业务系统中的设备T1从区块链系统中读取随机密钥生成因子A1,再利用随机密钥生成因子A1生成随机密钥B1;
S200、用户业务系统使用随机密钥B1或者随机密钥B1的一部分,计算出加密密钥X1;
S300、用户业务系统中的设备T2利用S100和S200,生成随机密钥B2和加密密钥X2;
S400、设备T1将加密密钥X1转变为二维码发送给T2,设备T2将加密密钥X2转变为二维码发送给T1;
S500、用户T1解析收到加密密钥X2的二维码,并利用加密密钥X2计算加密算法元素Y1;用户T2解析收到的加密密钥X1的二维码,计算加密算法元素Y2,利用Y1=Y2作为会话密钥对设备T1与设备T2之间的通信进行加密。
2.根据权利要求1所述的一种基于区块链的数据通信的密钥分配方法,其特征在于,S100中所述的随机密钥生成因子A1包括,第n个区块头的Hash值M1、第n个区块的Merkle树根M2、第n个区块的时间戳M3,n由用户业务系统进行事先约定的系统参数。
3.根据权利要求2所述的一种基于区块链的数据通信的密钥分配方法,其特征在于,系统参数n包括当天第一个区块的序号和昨天第一个区块的序号。
4.根据权利要求1所述的一种基于区块链的数据通信的密钥分配方法,其特征在于,S100产生的随机密钥B1内元素包括:随机密钥生成因子A1和用户业务系统的特征值C;
用户业务系统中特征值C包括:用户的设备号C1,用户中SIM卡的卡号C2,用户保存的主密钥C3以及用户的临...
【专利技术属性】
技术研发人员:司徒友,黄志才,袁志坚,瞿振,黄贺平,翟柱新,邹钟璐,朱辉青,陈皓宁,全源,李为,温思行,袁咏诗,陈寿瑜,罗伟康,徐浩,
申请(专利权)人:广东电网有限责任公司,广东电网有限责任公司东莞供电局,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。