本发明专利技术公开一种去中心化加密通讯与交易系统,包括身份标识生成模块、加密通讯模块及隐私交易模块;身份标识生成模块,响应于用户端的身份标识生成请求,发行节点对用户端私钥签名的自定义字符串进行数字签名,生成身份标识,并将身份标识和用户ID属性进行绑定形成用户身份ID;加密通讯模块基于第一用户端和第二用户端之间的消息加密传递协议,将用户身份ID作为基础根密钥以实现第一用户端和第二用户端的加密通讯;隐私交易模块,响应于用户端的交易事务请求,对用户身份ID的真实性进行验证,验证通过后对交易事务进行环签名,以实现加密交易。利用该方法实现加密通讯和隐私交易同时进行,打造用户隐私安全的通讯软件,真正解决信任和安全问题。
【技术实现步骤摘要】
去中心化加密通讯与交易系统
本专利技术属于区块链
,具体涉及一种去中心化加密通讯与交易系统。
技术介绍
在互联网时代中,人们身份、形象、通讯乃至资产的数字属性和物理属性间的界限已十分模糊,网络身份成为每个人不可分割的一部分。而网络数据往往被几大中心化巨头垄断,伴随而来的便是数据泄漏事件频繁发生,人们对数据和信息隐私保护的需求已非常迫切。伴随BTC、ETH及各种数字艺术品类的NFT得到越来越多人的认可,人们购买、储存及交易加密资产的需求与日俱增。当下能满足此类需求的主要有两类企业,一类是原生于区块链网络的加密钱包公司,另一类是像Paypal这样的传统支付公司兼容加密资产。但两类公司都未能完美的解决用户的需求。对于Matemask这类加密钱包公司而言,由于更多关注与区块链底层的互操作性,操作和界面都较专业化,普通用户由于较高的学习成本被拒之门外;而在Papaly这类传统支付公司的操作中,虽然用户能很快的适应整个交易流程,但缺少对区块链端存在问题的关注,往往导致用户承担巨额手续费和等待很长的交易确认时间,用户体验并不合理。微信在2017年上线小程序后,已然成为一个较完整的Web2.0门户,在微信中可以实现通讯、支付和通过小程序访问各类软件。但与此同时,小程序也存在两个无法忽视的问题,其一是小程序中软件的个人信息和用户行为大部分是经由微信服务器的,存在严重的隐私泄露的风险;其二是小程序建立在中心化数据库中,微信官方具有随意更改、屏蔽乃至清退小程序的权利,软件开发方的利益无法得到很好的保证。>
技术实现思路
本专利技术基于上述背景和现有技术所存在的问题,拟设计一种去中心化的加密通讯与交易系统,构建开放式联盟链,生成用户唯一身份标识——身份ID,采用端对端加密实现隐私通讯,通过将密钥生成和信息加密过程都在端上完成,网络仅传递滚动加密后的密文,实现即便被截获也不会泄露原文的效果,并利用SGX可信执行环境和环签名保护交易隐私,保证通讯及交易支付的安全可靠。一种去中心化加密通讯与交易系统,包括身份标识生成模块、加密通讯模块及隐私交易模块,所述身份标识生成模块,响应于用户端的身份标识生成请求,发行节点对用户端私钥签名的自定义字符串进行数字签名,生成身份标识,并将身份标识和用户ID属性进行绑定形成用户身份ID,其中,发行节点部署在开放式联盟链上,所述开放式联盟链还部署验证节点以及密钥合约,所述密钥合约在开放联盟链中作为用户分配公私钥对;所述加密通讯模块,基于第一用户端和第二用户端之间的消息加密传递协议,将用户身份ID作为基础根密钥以实现第一用户端和第二用户端的加密通讯;所述隐私交易模块,响应于用户端的交易事务请求,对用户身份ID的真实性进行验证,验证通过后对交易事务进行环签名,隐藏数字资产交易详情,以实现加密交易。发行节点和验证节点写入代码控制的节点服务器,具有执行指令和存储的功能,响应用户端注册联盟链,在所述联盟链中生成随机数公私钥对;并且在注册的同时,用户端可以自定义的输入任意可识别的字符串,带链上签名验证后作为自己去中心化的身份ID,利用该身份ID可执行一系列的通讯或交易操作,在这里去中心化的身份ID是作为用户PIN码可以绑定不同的地址,并允许联盟链和其他链中的应用赋予身份ID多种属性,于此同时身份ID可以在联盟链中连带其附有属性被交易流通。身份ID将代替用户隐私信息比如传统的手机号、身份信息等进行登入,并作为系统中的唯一标识,用户在添加好友、建立通信乃至转账时,都可以通过搜索对方身份ID来实现。换言之,在本专利技术中通讯会是完全隐私化的,不仅是通讯内容实现了端对端加密,从身份角度,也同样是匿名化的,不需要担心由于绑定手机号而带来的各类问题。另外,在本体系中,可以把唯一标识身份ID认为是体系中的Layer1,而Layer2则是以地址为中心的二层账户体系,这里的地址可以是其他区块链中的地址、区块生态的地址甚至其他交易地址。简而言之,用户可以使用身份ID以统一的入口来完成转账、发红包及收款等一系列地址账户操作。在上述过程中,最主要加密通讯采用实时滚动更新通讯密钥来实现实时加密会话,代替传统的公私钥一次性对称或非对称加密来保护隐私。进一步地,所述加密通讯的具体步骤为:响应于用户端注册请求,发行节点在开放式联盟链上获取用户端私钥签名的自定义字符串,利用用户端公钥对私钥签名进行验证,其中,用户端注册请求的内容包括用户身份信息、用户公钥、用户ID属性及用户私钥签名的自定义字符串;验证通过后生成数字凭证在开放式联盟链上广播,并产生已验证声明作为数字凭证对用户端私钥签名的自定义字符串进行数字签名,绑定用户ID属性生成识别用户身份标识的身份ID并反馈至用户钱包地址,其中,所述用户ID属性为身份ID所支持的交易事务范围。用户端在请求注册时,可以自定义生成一组字符串,比如1-12个数字或者字母,在签名后,这组字符串就是该用户端可以公开并代表其身份标识的身份ID,用户端用私钥签名其自定义的字符串,避免其所属字符串被恶意篡改,发行节点可以使用用户公开的公钥对其进行验证,确认真实属于用户端所创的字符串后对该字符串进行数字签名,在链上确认用户端身份标识的合法性,并且验证确认后生成数字凭证存储在链上,该数字凭证就是发行节点出具的验证通过证明,将该证明在链上广播,以便后续的身份ID验证。同时赋予该身份标识ID属性,给以识别的权限范围。进一步地,所述基于第一用户端和第二用户端之间的消息加密传递协议,将用户身份ID作为基础根密钥以实现第一用户端和第二用户端的加密通讯,具体为:响应于来源用户端发起的通讯会话请求,调用来源用户端和目标用户端部署的端对端消息加密传递协议;基于用户身份ID生成来源用户端和目标用户端的共享根密钥;来源用户端生成初次通讯密钥,利用初次通讯密钥对待发送的消息进行加密并发送至目标用户端;目标用户端基于共享根密钥对接收到的消息进行解密,并更新通讯密钥,基于更新后的通讯密钥对待回复的消息进行加密并发送至来源用户端;来源用户端基于共享根密钥对接收的消息进行解密。特别地,还包括共享根密钥更新的步骤,利用X3DH算法对共享根密钥进行更新并将基于基础根密钥生成来源用户端和目标用户端的共享根密钥进行替换。所述消息加密传递协议是基于X3DH算法实现的,利用用户身份ID作为基础的密钥,生成共享根密钥,并利用KDF算法计算循环更新通讯密钥;所述通讯密钥是将共享根密钥作为根密钥利用KDF算法计算得到;所述消息服务器用于实时存储共享根密钥和通讯密钥;所述第一用户端和第二用户端之间通讯消息在端上利用实时替换的密钥加密,并通过消息服务器作为中转站发送传递,具体如下:响应第一用户端即来源用户端通讯会话请求,在所述联盟链的来源用户端和目标用户端之间的RPC的通信网络中调用端对端的消息加密传递协议,将第一用户端和第二用户端的身份ID作为基础密钥,基于X3DH算法计算生成源用户端和目标用户端的共享根密钥,存储于消息服务器中,来本文档来自技高网...
【技术保护点】
1.一种去中心化加密通讯与交易系统,其特征在于,包括身份标识生成模块、加密通讯模块及隐私交易模块;/n所述身份标识生成模块,响应于用户端的身份标识生成请求,发行节点对用户端私钥签名的自定义字符串进行数字签名,生成身份标识,并将身份标识和用户ID属性进行绑定形成用户身份ID,其中,发行节点部署在开放式联盟链上,所述开放式联盟链还部署验证节点以及密钥合约,所述密钥合约在开放联盟链中作为用户分配公私钥对;/n所述加密通讯模块,基于第一用户端和第二用户端之间的消息加密传递协议,将用户身份ID作为基础根密钥以实现第一用户端和第二用户端的加密通讯;/n所述隐私交易模块,响应于用户端的交易事务请求,对用户身份ID的真实性进行验证,验证通过后对交易事务进行环签名,隐藏数字资产交易详情,以实现加密交易。/n
【技术特征摘要】
1.一种去中心化加密通讯与交易系统,其特征在于,包括身份标识生成模块、加密通讯模块及隐私交易模块;
所述身份标识生成模块,响应于用户端的身份标识生成请求,发行节点对用户端私钥签名的自定义字符串进行数字签名,生成身份标识,并将身份标识和用户ID属性进行绑定形成用户身份ID,其中,发行节点部署在开放式联盟链上,所述开放式联盟链还部署验证节点以及密钥合约,所述密钥合约在开放联盟链中作为用户分配公私钥对;
所述加密通讯模块,基于第一用户端和第二用户端之间的消息加密传递协议,将用户身份ID作为基础根密钥以实现第一用户端和第二用户端的加密通讯;
所述隐私交易模块,响应于用户端的交易事务请求,对用户身份ID的真实性进行验证,验证通过后对交易事务进行环签名,隐藏数字资产交易详情,以实现加密交易。
2.根据权利要求1所述的去中心化加密通讯与交易系统,其特征在于,所述加密通讯的具体步骤为:
响应于用户端注册请求,发行节点在开放式联盟链上获取用户端私钥签名的自定义字符串,利用用户端公钥对私钥签名进行验证,其中,用户端注册请求的内容包括用户身份信息、用户公钥、用户ID属性及用户私钥签名的自定义字符串;
验证通过后生成数字凭证在开放式联盟链上广播,并产生已验证声明作为数字凭证对用户私钥签名的自定义字符串进行数字签名,绑定用户ID属性生成识别用户身份标识的身份ID并反馈至用户钱包地址,其中,所述用户ID属性为身份ID所支持的交易事务范围。
3.根据权利要求1所述的去中心化加密通讯与交易系统,其特征在于,所述基于第一用户端和第二用户端之间的消息加密传递协议,将用户身份ID作为基础根密钥以实现第一用户端和第二用户端的加密通讯,具体为:
响应于来源用户端发起的通讯会话请求,调用来源用户端和目标用户端部署的端对端消息加密传递协议,并基于基础根密钥生成来源用户端和目标用户端的共享根密钥;
来源用户端生成初次通讯密钥,利用初次通讯密钥对待发送的消息进行加密并发送至目标用户端;
目标用户端基于共享根密钥对接收到的消息进行解密,并更新通讯密钥,基于更新后的通讯密钥对待回复的消息进行加密并发送至来源用户端;
来源用户端基于共享根密钥对接收的消息进行解密。
4.根据权利要求3所述的去中心化加密通讯与交易系统,其特征在于,还包括共享根密钥更新的步骤,利用X3DH算法...
【专利技术属性】
技术研发人员:郭光华,孙李明,杜云辉,杨钰棋,王亚飞,卢瑞瑞,
申请(专利权)人:杭州链网科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。