【技术实现步骤摘要】
一种基于区块链的数据加密托管系统及方法
[0001]本专利技术涉及数据加密领域,特别是涉及一种基于区块链的数据加密托管系统及方法。
技术介绍
[0002]随着区块链的应用场景拓宽,区块链系统被大量用于数据加密托管等场景的研究中。在传统的对群组的数据加密密码场景中,研究人员引入了门限密码的概念,门限密码具有多用户的协作解密/签名的功能,在保障群组环境下的数据安全、隐私保护和身份认证等方面,与传统公钥密码相比有着天然的优势。门限加密通过将私钥信息分布式地保存在多个用户中,要求少于门限值个用户无法成功合谋解密,只有不少于门限值个用户共同解密才能恢复消息。
[0003]传统的基于门限的单密钥加密应用于群体集体对秘密的保护,不同群体进行加密时每次需要复杂的分布式密钥生成等流程。门限思路带来的好处并不容易惠及单个用户对数据的加密之中。因此,设计一种对个体用户友好且能够利用门限加密优势,更为安全的数据加密方案是一个重要的研究方向。
技术实现思路
[0004]本专利技术的目的是提供一种基于区块链的数据加密托管系统及方...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的数据加密托管系统,其特征在于,所述基于区块链的数据加密托管系统包括:初始化模块、监护人委员会、发送方及接收方;所述监护人委员会中包括多个成员;监护人委员会中的各成员、发送方及接收方均为区块链中的节点;所述初始化模块用于初始化系统参数;所述系统参数包括第一生成元、第二生成元、第三生成元、接收方公私钥对及随机数;所述监护人委员会用于根据所述第三生成元,基于分布式密钥生成方法,确定各成员的门限密钥对、群体公私钥对及门限值;所述门限密钥对包括对应成员的私钥及私钥份额;所述发送方用于根据所述第三生成元、所述随机数、所述第二生成元、接收方公钥及群体公钥,对目标数据加密,得到初始密文;所述初始密文包括第一密文及第二密文;所述接收方用于向监护人委员会发送解密请求;所述监护人委员会中的各成员用于根据所述成员的私钥份额及所述第一密文,计算所述成员的解密份额,并发送至所述接收方;所述接收方还用于根据接收到的解密份额及所述门限值,采用拉格朗日插值法重构出第三密文,并根据所述第一密文、所述第二密文、所述第三密文、接收方私钥及所述第二生成元,得到目标数据。2.根据权利要求1所述的基于区块链的数据加密托管系统,其特征在于,所述初始化模块包括:素数选取单元,用于随机选取第一素数及多个第二素数;第一生成单元,与所述素数选取单元连接,用于根据所述第一素数及多个第二素数,计算第一生成元;群确定单元,与所述第一生成单元连接,用于基于所述第一生成元确定正整数群及第三生成元;所述正整数群为1至Q
‑
1的正整数;所述第三生成元的阶为Q
‑
1,Q为第一生成元;中间生成单元,与所述群确定单元连接,用于从所述正整数群中确定中间生成元集合、随机数及接收方私钥;所述中间生成元集合中包括多个中间生成元,中间生成元的数量与第二素数的数量相同,且各中间生成元的阶对应各第二素数;第二生成单元,与所述中间生成单元连接,用于根据所述中间生成元集合确定第二生成元;接收方公钥确定单元,分别与所述群确定单元及所述中间生成单元连接,用于根据所述第三生成元及所述接收方私钥,确定接收方公钥。3.根据权利要求2所述的基于区块链的数据加密托管系统,其特征在于,所述第一生成单元采用公式计算第一生成元;其中,q为第一素数,k为第二素数的数量,p
i
为第i个第二素数。4.根据权利要求1所述的基于区块链的数据加密托管系统,其特征在于,所述第二生成单元采用公式确定第二生成元;其中,g为第二生成元,k为第二素数的数量,g
i
为第i个中间生成元。5.根据权利要求1所述的基于区块链的数据加密托管系统,其特征在于,所述第一密文为:CN1=h
r
;所述第二密文为:CN2=g...
【专利技术属性】
技术研发人员:伍前红,朱焱,杨洋,丁振洋,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。