【技术实现步骤摘要】
一种代理重加密数字资产授权方法
[0001]本专利技术涉及密码学和信息安全
,具体涉及一种代理重加密数字资产授权方法。
技术介绍
[0002]在许多涉及现实业务的场景中,基于实体物件的证明、许可、身份等在被使用时往往需要流转于各个实体机构,业务流程繁琐,时间成本较高。其根本原因是,基于计算机数据的身份证件信息具有可复制性,需要提出一种电子数据的可靠授权而又不被滥用的技术。在实体的金融产业中,数字资产的信息转移也需要相关的许可技术,需要提出一种基于密码学的保证数据可靠传输,保证私密性质不被第三方窃取的数字资产转移技术。
[0003]区块链技术具有去中心化、信息公开透明且不可篡改等特点,在区块链上存储数据,利用密码学中的代理加密技术,给出了解决以上问题的新思路。在现实应用场景中,第一方将身份、数字资产等证明数据加密后提交到不可篡改的区块上,当需要向第二方提供证明时,需要第一方将证明的查看权授权给第二方。因为证明都已经保存到区块链中,无需重新开具,第二方直接解密区块链上的加密信息即可得到各项证明。这样,在保护数据隐私...
【技术保护点】
【技术特征摘要】
1.一种代理重加密数字资产授权方法,其特征在于,包括以下步骤:步骤1、初始化,具体步骤如下:步骤S101:参与协议各方约定并公开使用的椭圆曲线参数,包括:离散椭圆曲线的表示形式中的参数ecc.a和ecc.b、模数p、椭圆曲线群的生成元G以及椭圆曲线群阶数q;步骤S102:第一方在本地生成一组自己的椭圆曲线非对称公私钥对,其中是私钥,是公钥;是由第一方随机在中选择的元素a,是模数p的整数,;步骤S103:第一方在本地生成用于对称加密的随机数密钥k,;步骤S104:第一方在本地为第二方生成一组椭圆曲线非对称公私钥对,其中是私钥,是公钥;由第一方随机在中选择的元素b, ;步骤S105:第一方将公私钥对发给第二方,第二方验证此公私钥对满足;步骤2、第一方生成并上传加密密文,具体步骤如下:步骤S201:第一方将自己的随机数密钥k映射到椭圆曲线上,计算;步骤S202:第一方提取出点kG的坐标表示中的低128bit的数据,作为实际的对称密钥;步骤S203:第一方将自己的数据资产m应用对称加密算法的CBC模式加密得到密文Cipher;步骤S204:第一方将步骤S203得到的密文Cipher按照每240bit分为一组,得到密文组,添加填充数据后每个密文映射到椭圆曲线上,得到加密点组,加密点组中的每个元素为椭圆曲线上的一个点,与密文的值有唯一的对应关系;步骤S205:第一方使用自己的随机数密钥k和私钥,对每个进行加密,得到加密后的含第一方身份信息的数字资产的密文 ; *代表椭圆曲线数乘,+代表椭圆曲线加法;步骤S206:第一方使用自己的随机数密钥k和公钥,计算出包含身份信息的对称公钥加密后的密文;步骤S207:第一方将加密后的数字资产的密文和包含身份信息的对称公钥加密后密文发送到区块链上;步骤3、第一方生成并上传转移秘钥,具体步骤如下:
步骤S301:第一方将发送授权转移信息到区块链上;步骤S302:第一...
【专利技术属性】
技术研发人员:文周之,苏明,高钰洋,潘玥宸,张圆丽,刘晓光,
申请(专利权)人:南开大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。