基于联盟链的密钥管理系统及方法技术方案

本发明专利技术提供一种基于联盟链的密钥管理系统及方法，属于数据处理技术领域，所述系统包括信息请求端、信息发送端以及联盟链。本发明专利技术的基于联盟链的密钥管理系统，通过在联盟链上设置分别与信息请求端对应的第一区块链节点以及与信息发送端对应的第二区块链节点，来实现目标公钥和目标私钥的生成，进而利用联盟链上的第二信道传输目标公钥，保证了密钥的安全性，使得信息发送端能获取目标公钥来对传输的通信数据进行加密，进一步保证了信息发送端与信息请求端之间通过第一信道进行数据传输的安全性。安全性。安全性。

【技术实现步骤摘要】
基于联盟链的密钥管理系统及方法


[0001]本专利技术涉及数据处理
，尤其涉及一种基于联盟链的密钥管理系统及方法。

技术介绍

[0002]在存在获取数据的需求时，信息请求端把请求数据发送至信息发送端，信息发送端对请求数据进行处理后，把反馈数据返回至信息请求端。信息请求端与信息发送端之间的数据传输存在被抓包的风险，也会对信息请求端与信息发送端的网络安全造成一定的威胁。
[0003]相关技术中，通过采用生成非对称加密的密钥来对传输数据进行加密，一定程度上保证信息传递的安全。但在信息传递之前，需要信息交互双方先完成的密钥的交换，密钥传输的过程也存在安全风险。

技术实现思路

[0004]本专利技术提供一种基于联盟链的密钥管理系统及方法，用以解决现有技术中加密传输数据的密钥存在安全风险的缺陷，实现降低密钥传输过程的安全风险，进而提高数据传输的安全性。
[0005]本专利技术提供一种基于联盟链的密钥管理系统，包括：信息请求端、信息发送端以及联盟链；所述联盟链上部署有所述信息请求端对应的第一区块链节点，所述第一区块链节点与所述信息请求端通信连接，所述第一区块链节点用于获取并存储所述信息请求端发送的信息；所述联盟链上还部署有所述信息发送端对应的第二区块链节点；所述第二区块链节点与所述信息发送端通信连接，所述第二区块链节点用于获取并存储所述信息发送端发送的信息；所述信息请求端与所述信息发送端之间通过第一信道通信连接，所述第一信道用于实现所述信息请求端与所述信息发送端之间的数据传输；所述第一区块链节点与所述第二区块链节点之间通过第二信道通信连接，所述第二信道用于实现所述第一区块链节点与所述第二区块链节点之间的数据传输；所述第一区块链节点还用于根据对应的智能合约生成目标公钥和目标私钥，并将所述目标公钥通过所述第二信道发送至所述第二区块链节点，所述目标公钥和所述目标私钥分别用于对所述信息请求端与所述信息发送端之间的通信数据进行加密和解密处理。
[0006]根据本专利技术提供的一种基于联盟链的密钥管理系统，所述联盟链还包括第一区块链解析器和第二区块链解析器；所述信息请求端通过所述第一区块链解析器调用并发起执行所述第一区块链节点对应的智能合约；所述信息发送端通过所述第二区块链解析器发起建立所述第二信道，并发起执行所述第二区块链节点对应的智能合约以及发起将所述信息
发送端的数据发送记录上传至所述联盟链。
[0007]根据本专利技术提供的一种基于联盟链的密钥管理系统，所述信息请求端包括：验证模块、第一接收模块和第一数据处理模块；所述验证模块用于通过所述第一信道向所述信息发送端发送获取数据的请求信息以及信息请求端在联盟链对应的身份证明；所述第一接收模块用于通过所述第一区块链解析器接收所述第二区块链节点发送的身份证明验证通过信息，所述第一接收模块还用于接收所述信息发送端发送的反馈数据；所述反馈数据为通过目标公钥加密得到的；所述数据处理模块用于使用与所述目标公钥对应的目标私钥将所述反馈数据解密。
[0008]根据本专利技术提供的一种基于联盟链的密钥管理系统，所述信息发送端包括：第二接收模块和第二数据处理模块；所述第二接收模块用于接收信息请求端发送的获取数据的请求信息以及所述信息请求端在所述联盟链对应的身份证明；所述第二数据处理模块用于通过所述第二区块链解析器获取所述第二区块链节点处接收到的所述目标公钥，并在所述第二区块链节点确定所述信息请求端在所述联盟链对应的身份证明验证通过的情况下，将反馈数据通过所述目标公钥加密并发送至所述信息请求端。
[0009]本专利技术还提供一种基于联盟链的密钥管理方法，应用于如上述的第一区块链节点，所述方法包括：确定存在向信息发送端获取数据的需求，通过对应的智能合约生成目标公钥；所述智能合约还用于确定所述目标公钥对应的目标私钥；将所述目标公钥上传至联盟链，并通过联盟链上的第二信道发送至第二区块链节点；所述第二区块链节点为所述信息发送端在所述联盟链上对应的节点；在通过所述信息请求端接收到所述信息发送端发送的反馈数据的情况下，确定所述信息请求端使用所述目标私钥将所述反馈数据解密；所述反馈数据为通过所述目标公钥加密得到的；将从所述信息请求端接收到所述反馈数据对应的第一信息传输记录与所述目标私钥关联，并将所述第一信息传输记录上传至所述联盟链进行存储。
[0010]根据本专利技术提供的一种基于联盟链的密钥管理方法，所述确定存在向信息发送端获取数据的需求，包括：通过所述信息请求端向所述信息发送端发送获取数据的请求信息以及所述信息请求端在所述联盟链对应的身份证明；在通过所述信息请求端接收到所述信息发送端发送身份证明验证通过信息的情况下，确定与所述第二区块链节点在所述联盟链建立所述第二信道。
[0011]根据本专利技术提供的一种基于联盟链的密钥管理方法，所述确定存在向信息发送端获取数据的需求，包括：所述智能合约还用于确定所述目标公钥对应的加密算法和有效期。
[0012]本专利技术还提供一种基于联盟链的密钥管理方法，应用于如上述的第二区块链节
点，所述方法包括：确定信息请求端存在获取数据的需求，从本地的公钥记录中查询并解析出第一区块链节点通过联盟链上的第二信道发送的目标公钥；所述第一区块链节点为所述信息请求端在所述联盟链上对应的节点；在通过所述信息发送端将反馈数据发送至所述信息请求端的情况下，将向所述信息请求端发送所述反馈数据对应的第二信息传输记录与所述目标公钥关联，并将所述第二信息传输记录上传至所述联盟链进行存储。
[0013]根据本专利技术提供的一种基于联盟链的密钥管理方法，所述确定信息请求端存在获取数据的需求，包括：通过所述信息发送端接收所述信息请求端发送的获取数据的请求信息以及所述信息请求端在所述联盟链对应的身份证明；确定所述信息请求端在所述联盟链对应的身份证明验证通过，并向所述信息请求端发送身份证明验证通过信息；与所述第一区块链节点在所述联盟链建立所述第二信道。
[0014]本专利技术还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述基于联盟链的密钥管理方法。
[0015]本专利技术还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述基于联盟链的密钥管理方法。
[0016]本专利技术还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上述任一种所述基于联盟链的密钥管理方法。
[0017]本专利技术提供的基于联盟链的密钥管理系统及方法，通过在联盟链上设置分别与信息请求端对应的第一区块链节点以及与信息发送端对应的第二区块链节点，来实现目标公钥和目标私钥的生成，进而利用联盟链上的第二信道传输目标公钥，保证了密钥的安全性，使得信息发送端能获取目标公钥来对传输的通信数据进行加密，进一步保证了信息发送端与信息请求端之间通过第一信道进行数据传输的安全性。
附图说明
[0018]为了更清楚地说明本专利技术或现有技术中的技术方案，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于联盟链的密钥管理系统，其特征在于，包括：信息请求端、信息发送端以及联盟链；所述联盟链上部署有所述信息请求端对应的第一区块链节点，所述第一区块链节点与所述信息请求端通信连接，所述第一区块链节点用于获取并存储所述信息请求端发送的信息；所述联盟链上还部署有所述信息发送端对应的第二区块链节点；所述第二区块链节点与所述信息发送端通信连接，所述第二区块链节点用于获取并存储所述信息发送端发送的信息；所述信息请求端与所述信息发送端之间通过第一信道通信连接，所述第一信道用于实现所述信息请求端与所述信息发送端之间的数据传输；所述第一区块链节点与所述第二区块链节点之间通过第二信道通信连接，所述第二信道用于实现所述第一区块链节点与所述第二区块链节点之间的数据传输；所述第一区块链节点还用于根据对应的智能合约生成目标公钥和目标私钥，并将所述目标公钥通过所述第二信道发送至所述第二区块链节点，所述目标公钥和所述目标私钥分别用于对所述信息请求端与所述信息发送端之间的通信数据进行加密和解密处理。2.根据权利要求1所述的基于联盟链的密钥管理系统，其特征在于，所述联盟链还包括第一区块链解析器和第二区块链解析器；所述信息请求端通过所述第一区块链解析器调用并发起执行所述第一区块链节点对应的智能合约；所述信息发送端通过所述第二区块链解析器发起建立所述第二信道，并发起执行所述第二区块链节点对应的智能合约以及发起将所述信息发送端的数据发送记录上传至所述联盟链。3.根据权利要求2所述的基于联盟链的密钥管理系统，其特征在于，所述信息请求端包括：验证模块、第一接收模块和第一数据处理模块；所述验证模块用于通过所述第一信道向所述信息发送端发送获取数据的请求信息以及信息请求端在联盟链对应的身份证明；所述第一接收模块用于通过所述第一区块链解析器接收所述第二区块链节点发送的身份证明验证通过信息，所述第一接收模块还用于接收所述信息发送端发送的反馈数据；所述反馈数据为通过目标公钥加密得到的；所述数据处理模块用于使用与所述目标公钥对应的目标私钥将所述反馈数据解密。4.根据权利要求2所述的基于联盟链的密钥管理系统，其特征在于，所述信息发送端包括：第二接收模块和第二数据处理模块；所述第二接收模块用于接收信息请求端发送的获取数据的请求信息以及所述信息请求端在所述联盟链对应的身份证明；所述第二数据处理模块用于通过所述第二区块链解析器获取所述第二区块链节点处接收到的所述目标公钥，并在所述第二区块链节点确定所述信息请求端在所述联盟链对应的身份证明验证通过的情况下，将反馈数据通过所述目标公钥加密并发送至所述信息请求端。5.一种基于联盟链的密钥管理方法，其特征...

【专利技术属性】
技术研发人员：刘维炜，缪君，
申请(专利权)人：安羚科技杭州有限公司，
类型：发明
国别省市：