本文提供了一种跨链数据加密方法、装置、设备和存储介质,其中方法包括:第一区块链中的当前节点对待发送给第二区块链中目标节点的明文进行加密,生成密文;当前节点根据所述密文,生成验证数据;当前节点根据标识表,确定与其对应的唯一标识;当前节点将所述密文、验证数据与唯一标识组合,形成与其对应的报文信息;第一区块链中的其他节点对所述报文信息进行共识验证;若共识验证通过,第一区块链则将所述报文信息跨链传输到所述第二区块链;第二区块链中的节点节点对所述报文信息进行共识验证;若共识验证通过,第二区块链中的目标节点对报文信息中的密文进行解密,本文能够更好的防范第三方不信任机构的攻击。的防范第三方不信任机构的攻击。的防范第三方不信任机构的攻击。
【技术实现步骤摘要】
一种跨链数据加密方法、装置、设备和存储介质
[0001]本专利技术涉及区块链领域,特别地,涉及一种跨链数据加密方法、装置、设备和存储介质。
技术介绍
[0002]现有的区块链数据加密方案采用的是类似单链上传输数据加密方案,主要采用非对称的AES256算法进行加解密,加密密钥是用户的公钥,解密密钥则是用户的私钥。
[0003]例如现有技术中常用的第一种区块链数据加密方法主要采取整链共享密钥的方式,链上的所有用户均共享数据加解密密钥,由第一区块链上的用户用共享密钥加密问询消息并通过中继链传至第二区块链,第二区块链上的用户解密问询消息并用共享密钥加密答案消息,最后通过中继链再传至A链。
[0004]再如现有技术中常用的第二种区块链数据加密方法主要采取运用链上收方用户公钥加密的方法,第一区块链上的某一用户n1若想发送信息至第二区块链上的某一用户m1,则由用户n1对消息进行加密,密码为用户m1的公钥,由第一区块链验证并通过中继链转发至第二区块链,第二区块链广播此消息,只有用户m1得到此数据时能用自己的私钥解密得到正确信息。
[0005]对于第一种方案,由于此链上的信息加密密钥共享的原因,则第三方可轻易获取此密钥信息,对于第二种方案,第三方可提前接入区块链,直接运用用户m1的公钥加密假信息或误导信息,然后通过中继链广播,导致用户m1得到假信息或误导信息,达到中间人恶意攻击的目的,上述两种方案均不利于防范第三方不信任机构的攻击。
[0006]因此现在亟需一种跨链数据加密方法,能够更好的防范第三方不信任机构的攻击。
技术实现思路
[0007]本文实施例的目的在于提供一种跨链数据加密方法、装置、设备和存储介质,以防范第三方不信任机构的攻击。
[0008]为达到上述目的,一方面,本文实施例提供了一种跨链数据加密方法,包括:第一区块链中的当前节点对待发送给第二区块链中目标节点的明文进行加密,生成密文;所述当前节点根据所述密文,生成验证数据;所述当前节点根据标识表,确定与其对应的唯一标识;所述当前节点将所述密文、所述验证数据与所述唯一标识组合,形成与其对应的报文信息;所述第一区块链中的其他节点对所述报文信息进行共识验证;若共识验证通过,所述第一区块链则将所述报文信息跨链传输到所述第二区块链;
所述第二区块链接收所述报文信息,并进行广播;所述第二区块链中的节点获取所述报文信息;所述第二区块链中的节点判断报文信息中的唯一标识是否存在于所述标识表中;若是,则所述第二区块链中的节点通过报文信息中的验证数据进行共识验证;若共识验证通过,所述第二区块链中的目标节点对所述报文信息中的密文进行解密。
[0009]优选的,所述第一区块链中的其他节点对所述报文信息进行共识验证之前还包括:所述第一区块链中的其他节点判断报文信息中的唯一标识是否存在于所述标识表中;若是,则所述第一区块链中的其他节点对所述报文信息进行共识验证进一步包括:所述第一区块链中的其他节点通过报文信息中的验证数据进行共识验证。
[0010]优选的,所述当前节点根据所述密文,生成验证数据进一步包括:所述当前节点对所述密文进行哈希运算和签名,生成验证数据。
[0011]优选的,所述第一区块链中的当前节点对待发送给第二区块链中目标节点的明文进行加密,生成密文进一步包括:所述第一区块链中的当前节点获取第二区块链中目标节点的密钥;所述当前节点通过密钥初始化移位寄存器,生成乱数;所述当前节点通过乱数对待发送给第二区块链中目标节点的明文进行加密,生成密文。
[0012]优选的,所述第一区块链中的当前节点获取第二区块链中目标节点的密钥进一步包括:所述第一区块链中当前节点接收安全中心定时发送的第二区块链中目标节点的密钥;或,所述第一区块链中当前节点向安全中心发送密钥获取请求,接收安全中心发送的第二区块链中目标节点的密钥。
[0013]优选的,还包括:所述安全中心生成初始密钥,根据所述初始密钥初始化移位寄存器;所述安全中心运行移位寄存器,生成所述第二区块链中目标节点的密钥。
[0014]优选的,所述安全中心运行移位寄存器,生成所述第二区块链中目标节点的密钥进一步包括:所述安全中心根据移位寄存器的位数,确定形成所述目标节点的密钥的位数;所述安全中心将所述移位寄存器运行设定次数,输出部分数据集;所述安全中心按照输出时间的先后,将部分数据集中最后输出的数据组确定为所述目标节点的密钥,其中最后输出的数据组中数据的数目与所述目标节点的密钥的位数相同。
[0015]优选的,所述安全中心运行移位寄存器,生成所述第二区块链中目标节点的密钥进一步包括:
所述安全中心根据移位寄存器的位数,确定形成所述目标节点的密钥的位数;所述安全中心运行所述移位寄存器,输出全部数据集,其中全部数据集中包含多个数据组,按照输出时间的先后相邻的两个数据组,位于后面的数据组的起点是位于前面的数据组的起点的后一位数据,全部数据集中任意两个数据组不相同,且任一数据组中数据的数目与所述目标节点的密钥的位数相同;所述安全中心由全部数据集中选取一个数据组作为所述目标节点的密钥。
[0016]优选的,所述初始密钥由0和1随机组成,或者只由1组成。
[0017]另一方面,本文实施例提供了一种跨链数据加密装置,所述装置包括:密文生成模块,用于第一区块链中的当前节点对待发送给第二区块链中目标节点的明文进行加密,生成密文;验证数据生成模块,用于所述当前节点根据所述密文,生成验证数据;标识确定模块,用于所述当前节点根据标识表,确定与其对应的唯一标识;报文信息形成模块,用于所述当前节点将所述密文、所述验证数据与所述唯一标识组合,形成与其对应的报文信息;共识验证模块,用于所述第一区块链中的其他节点对所述报文信息进行共识验证;传输模块,用于若共识验证通过,所述第一区块链则将所述报文信息跨链传输到所述第二区块链;接收模块,用于所述第二区块链接收所述报文信息,并进行广播;获取模块,用于所述第二区块链中的节点获取所述报文信息;判断模块,用于所述第二区块链中的节点判断报文信息中的唯一标识是否存在于所述标识表中;若是,则所述第二区块链中的节点通过报文信息中的验证数据进行共识验证;若共识验证通过,所述第二区块链中的目标节点对所述报文信息中的密文进行解密。
[0018]又一方面,本文实施例还提供了一种计算机设备,包括存储器、处理器、以及存储在所述存储器上的计算机程序,所述计算机程序被所述处理器运行时,执行上述任意一项所述方法的指令。
[0019]又一方面,本文实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被计算机设备的处理器运行时,执行上述任意一项所述方法的指令。
[0020]由以上本文实施例提供的技术方案可见,本文实施例中当前节点加密后的密文只有目标节点能够解密,避免了链上所有用户都能够进行加解密的情况发生,第三方无法轻易对加密的信息进行解密。并且由于在报文信息进行跨链传输过程中不仅需要再第一区块链中进行共识验证,还需要在第二区块链中进本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种跨链数据加密方法,其特征在于,包括:第一区块链中的当前节点对待发送给第二区块链中目标节点的明文进行加密,生成密文;所述当前节点根据所述密文,生成验证数据;所述当前节点根据标识表,确定与其对应的唯一标识;所述当前节点将所述密文、所述验证数据与所述唯一标识组合,形成与其对应的报文信息;所述第一区块链中的其他节点对所述报文信息进行共识验证;若共识验证通过,所述第一区块链则将所述报文信息跨链传输到所述第二区块链;所述第二区块链接收所述报文信息,并进行广播;所述第二区块链中的节点获取所述报文信息;所述第二区块链中的节点判断报文信息中的唯一标识是否存在于所述标识表中;若是,则所述第二区块链中的节点通过报文信息中的验证数据进行共识验证;若共识验证通过,所述第二区块链中的目标节点对所述报文信息中的密文进行解密。2.根据权利要求1所述的跨链数据加密方法,其特征在于,所述第一区块链中的其他节点对所述报文信息进行共识验证之前还包括:所述第一区块链中的其他节点判断报文信息中的唯一标识是否存在于所述标识表中;若是,则所述第一区块链中的其他节点对所述报文信息进行共识验证进一步包括:所述第一区块链中的其他节点通过报文信息中的验证数据进行共识验证。3.根据权利要求1所述的跨链数据加密方法,其特征在于,所述当前节点根据所述密文,生成验证数据进一步包括:所述当前节点对所述密文进行哈希运算和签名,生成验证数据。4.根据权利要求1所述的跨链数据加密方法,其特征在于,所述第一区块链中的当前节点对待发送给第二区块链中目标节点的明文进行加密,生成密文进一步包括:所述第一区块链中的当前节点获取第二区块链中目标节点的密钥;所述当前节点通过密钥初始化移位寄存器,生成乱数;所述当前节点通过乱数对待发送给第二区块链中目标节点的明文进行加密,生成密文。5.根据权利要求4所述的跨链数据加密方法,其特征在于,所述第一区块链中的当前节点获取第二区块链中目标节点的密钥进一步包括:所述第一区块链中当前节点接收安全中心定时发送的第二区块链中目标节点的密钥;或,所述第一区块链中当前节点向安全中心发送密钥获取请求,接收安全中心发送的第二区块链中目标节点的密钥。6.根据权利要求5所述的跨链数据加密方法,其特征在于,还包括:所述安全中心生成初始密钥,根据所述初始密钥初始化移位寄存器;所述安全中心运行移位寄存器,生成所述第二区块链中目标节点的密钥。7.根据权利要求6所述的跨链数据加密方法,其特征在于,所述安全中心运行移位寄存器,生成所述第二区块链中目标节点的密钥进一步包括:所述安全中心根据移位寄...
【专利技术属性】
技术研发人员:赵华耀,孙福辉,成雨蓉,王晓燕,张志威,袁琳,袁野,韩鹏,王国仁,
申请(专利权)人:人民法院信息技术服务中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。