一种基于区块链的信息加密传输方法、设备及介质技术

本申请实施例提供了一种基于区块链的信息加密传输方法、设备及介质，解决了现有的SM9算法中用户密钥的安全性受制于密钥中心的问题。方法包括：确定预先创建的区块链，所述区块链中包括至少一个密钥中心组，每个密钥中心组包括至少两个密钥生成节点；确定第一节点对应的密钥，所述密钥通过第一密钥中心组生成；接收第二节点发送的信息发送请求；将待发送的信息通过所述第一密钥中心组的公钥进行加密后，发送至所述第一节点，以使所述第一节点通过所述密钥进行解密，获取所述信息。本申请通过使用密钥中心组，在提升区块链密码便捷性和易用性的同时，保障了用户信息和身份的安全。保障了用户信息和身份的安全。保障了用户信息和身份的安全。

【技术实现步骤摘要】
一种基于区块链的信息加密传输方法、设备及介质


[0001]本申请涉及区块链领域，具体涉及一种基于区块链的信息加密传输方法、设备及介质。

技术介绍

[0002]基于标识的密码体系(Identity
‑
Based Cryptograph，IBC)1984年由以色列密码学家Shamir提出。其最主要的观点是不需要由证书中心生成公私钥对、不需要使用证书传递公钥，而是使用用户标识如姓名、IP地址、电子邮箱地址、手机号码等代表用户的标志信息作为公钥，私钥则由密钥中心(Key Generate Center，KGC)根据系统主密钥和用户标识计算得出。这一思想直到2000年才通过椭圆曲线上的理算对数难题构造出可用的标识密码算法，能够兼顾安全和效率。国家商用密码管理办公室制定了一系列密码标准，其中SM9算法就是一类基于标识的密码体系，从而与传统意义上的公钥密码体系相比有许多优点，省去了证书管理等繁琐的步骤。
[0003]可以将标识密码方法作为区块链上的密码体系，由用户自身确定自己的用户名，再结合标识密码体系，生成相关私钥。在进行信息传输或转账时，对手可以通过用户名直接进行信息加密或签名验证，省去了公钥获取和输入的环节，增强区块链系统的便捷性和可用性。
[0004]但直到目前为止，包括SM9在内的各类标识密码算法的实际应用并不广泛，这与标识密码算法的具体实现过程有关。无论是进行签名还是加密，私钥都是由密钥中心生成系统主密钥，并结合用户的标识计算得出的，这就意味着密钥中心拥有所有用户的私钥，一旦密钥中心的安全受到威胁，那么系统内所有用户的密钥都将失效，而且直接对用户的信息和身份安全造成严重威胁。

技术实现思路

[0005]本申请实施例提供了一种基于区块链的信息加密传输方法、设备及介质，用以解决密钥中心掌控所有用户的私钥，一旦密钥中心的安全受到威胁，那么系统内所有用户的密钥都将失效，而且直接对用户的信息和身份安全造成严重威胁的问题。
[0006]本申请实施例提供了一种基于区块链的信息加密传输方法，包括：
[0007]确定预先创建的区块链，区块链中包括至少一个密钥中心组，每个密钥中心组包括至少两个密钥生成节点；确定第一节点对应的密钥，密钥通过第一密钥中心组生成；接收第二节点发送的信息发送请求；将待发送的信息通过所述第一密钥中心组的公钥进行加密后，发送至第一节点，以使第一节点通过密钥进行解密，获取信息。
[0008]本申请通过智能合约随机确定一组区块链上的节点作为分布式密钥中心，进行用户的密钥生成，解决SM9密钥中心权力过于集中的问题。
[0009]在本申请的一种实施例中，确定第一节点对应的密钥后，方法还包括：通过密钥生成第一节点对应的数字签名；接收来自第二节点发送的信息发送请求；确定第三节点对应
的第二密钥中心组；将携带有数字签名的信息通过第二密钥中心组的公钥加密后，发送至第三节点，以使第三节点通过数字签名对第二节点进行身份验证。
[0010]本申请提出的基于区块链的信息加密传输方法，在得到第一节点的密钥之后，通过密钥中心组对待发送的信息进行数字签名，提升了过程的安全性，以及信息来源的可靠性。
[0011]在本申请的一种实施例中，确定第一节点对应的密钥之前，方法还包括：
[0012]接收第一节点发送的，携带有第一节点身份标识的注册请求；在区块链上选择第一密钥生成组；通过第一密钥生成组，以及身份标识，生成第一节点对应的密钥。
[0013]在本申请的一种实施例中，选择第一密钥生成组之前，方法还包括：在所述区块链中选择多个密钥生成节点，作为第一密钥生成组；通过所述密钥生成节点生成的第一随机数，以及多阶循环群对应的生成元，得到所述多阶循环群中的各元素；根据所述各元素确定所述密钥生成组的签名主公钥；根据所述签名主公钥，以及预设的加密算法，确定所述第一密钥中心组的公钥。在区块链上选择密钥生成组，每个密钥生成组由多个密钥生成节点组成，增加了用户的安全性。
[0014]在本申请的一种实施例中，通过以下公式，使用密钥生成节点生成的第一随机数，以及多阶循环群对应的生成元，得到所述多阶循环群中的各元素：
[0015]p
pub
‑
si
＝ks
i
*P2；
[0016]其中，p
pub
‑
si
为多阶循环群G2中的元素，ks
i
为密钥生成节点生成的第一随机数，且ks
i
∈[1，N
‑
1]，i＝1，...，m，P2为多阶循环群G2的生成元；
[0017]通过以下公式根据各元素确定所述密钥生成组的签名主公钥：
[0018][0019]其中，p
pub
‑
s
为所述第一密钥中心组对应的签名主公钥。
[0020]在本申请的一种实施例中，通过密钥生成组，以及身份标识，生成第一节点对应的密钥，具体包括：根据预设的加密算法，以及身份标识，以及秘钥生成节点生成的第一随机数与第二随机数，确定第一中间参数；根据第一中间参数，以及预设加密算法的分布式解密协议，确定第二中间参数，并将第二中间参数发送给第一节点；第一节点通过第二中间参数以及多阶循环群中的各元素，确定第一节点对应的私钥。
[0021]根据预设的加密算法，以及所述身份标识，以及所述秘钥生成节点生成的第一随机数与第二随机数，确定第一中间参数，具体包括：
[0022][0023]其中，z
i
为所述密钥生成节点生成的第二随机数，且z
i
∈[1，N
‑
1]，i＝1，...，m，+
e
，
×
e
分别表示所述预设加密算法的加法和乘法同态运算，Enc为所述预设加密算法，H1为预设哈希函数，ID
a
为所述第一节点身份标识，hid为用一个字节表示的签名私钥生成函数识别符；
[0024]其中，kz为所述第一中间参数；
[0025]根据所述第一中间参数，以及预设加密算法的分布式解密协议，确定第二中间参
数，并将所述第二中间参数发送给所述第一节点，具体包括：
[0026]Kz＝TDec(kz)＝z
×
(H1(ID
a
||hid，N)+ks)；
[0027]其中，TDec为预设加密算法的分布式解密协议，Kz为所述第二中间参数；
[0028]第一节点通过所述第二中间参数以及多阶循环群中的各元素，确定所述第一节点对应的私钥具体包括：
[0029][0030]其中，dsa为所述第一节点对应的私钥；
[0031][0032]并且，
[0033]k
i
＝z
i
×
Kz
‑1·
P1；
[0034]其中，P1为第一多阶循环群G1的生成元。
[0035本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的信息加密传输方法，其特征在于，所述方法包括：确定预先创建的区块链，所述区块链中包括至少一个密钥中心组，每个密钥中心组包括至少两个密钥生成节点；确定第一节点对应的密钥，所述密钥通过第一密钥中心组生成；接收第二节点发送的信息发送请求；将待发送的信息通过所述第一密钥中心组的公钥进行加密后，发送至所述第一节点，以使所述第一节点通过所述密钥进行解密，获取所述信息。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：通过所述密钥生成所述第一节点对应的数字签名；接收所述第二节点发送的信息发送请求；确定第三节点对应的第二密钥中心组；将携带有所述数字签名的信息通过所述第二密钥中心组的公钥加密后，发送至所述第三节点，以使所述第三节点通过所述数字签名对所述第二节点进行身份验证。3.根据权利要求1所述的方法，其特征在于，确定第一节点对应的密钥之前，所述方法还包括：接收第一节点发送的，携带有所述第一节点身份标识的注册请求；在所述区块链上选择第一密钥生成组；通过所述密钥生成组，以及所述身份标识，生成所述第一节点对应的密钥。4.根据权利要求3所述的方法，其特征在于，选择第一密钥生成组之前，所述方法还包括：在所述区块链中选择多个密钥生成节点，作为第一密钥生成组；通过所述密钥生成节点生成的第一随机数，以及多阶循环群对应的生成元，得到所述多阶循环群中的各元素；根据所述各元素确定所述密钥生成组的签名主公钥；根据所述签名主公钥，以及预设的加密算法，确定所述第一密钥中心组的公钥。5.根据权利要求4所述的方法，其特征在于，通过所述密钥生成节点生成的第一随机数，以及多阶循环群对应的生成元，得到所述多阶循环群中的各元素，包括：p
pub
‑
si
＝ks
i
*P2，其中，p
pub
‑
si
为多阶循环群G2中的元素，ks
i
为所述密钥生成节点生成的第一随机数，且ks
i
∈[1,N
‑
1],i＝1,
…
,m，P2为多阶循环群G2的生成元；根据所述各元素确定所述密钥生成组的签名主公钥，包括：其中，p
pub
‑
s
为所述第一密钥中心组对应的签名主公钥。6.根据权利要求4所述的方法，其特征在于，通过所述密钥生成组，以及所述身份标识，生成所述第一节点对应的密钥，具体包括：根据预设的加密算法，以及所述身份标识，以及所述密钥生成节点生成的第一...

【专利技术属性】
技术研发人员：孙永超，李照川，王伟兵，罗森，韩燕，刘平，
申请(专利权)人：山东浪潮质量链科技有限公司，
类型：发明
国别省市：