基于密文密钥关系验证的区块链数据加解密方法及系统技术方案

本发明专利技术提供基于密文密钥关系验证的区块链数据加解密方法及系统，包括：使数据加密方构造数据解密方公钥，对明文进行加密处理，得到待上链数据密文，计算明文承诺，据以构造密文正确性证明，将待上链数据密文、明文承诺以及密文正确性证明作为待上链数据内容；发送待上链数据内容至区块链节点；验证待上链数据内容的正确性证明，以得到正确性证明验证结果，在密文与公钥绑定关系符合要求时，进行密文上链操作；利用数据解密方访问链上数据；利用数据解密方，解密获取链上数据中的待上链数据的明文。本发明专利技术解决了现有技术未明确建立密钥和密文的绑定关系，导致上链数据语义不明确、链上堆积垃圾数据，阻碍区块链长期高效运行的技术问题。术问题。术问题。

【技术实现步骤摘要】
基于密文密钥关系验证的区块链数据加解密方法及系统


[0001]本专利技术涉及数据加解密
，具体涉及基于密文密钥关系验证的区块链数据加解密方法及系统。

技术介绍

[0002]现有方案中的密钥管理：
[0003]如图1所示，密钥管理主要通过调用密码安全服务平台部分功能进行实现。密码安全服务平台提供国密算法保证落地和传输过程的数据安全，并提供基础密码创建和相关服务，密码安全服务平台通过安全网关与数据交换平台进行交互，访问密码安全服务平台。密码安全服务平台将相关地址注册到安全认证网关，由安全认证网关转换成Https,对传输通道进行加密，保证平台安全。
[0004]现有方案中的国密算法：
[0005]数据交换平台通过加/解密功能保护落地数据和传输中的数据安全，使末经授权方无法有效获取信息。平台调用全密码安全服务平台提供的国密算法:SM2，SM3，SM4，完成散列、加密及签名功能。
[0006]现有方案中的密码创建：
[0007]数据交换平台运行过程中需要由全密码安全服务平台提供密码生成与创建功能，用于交换过程中的加/解密。
[0008]现有方案中的密码服务：
[0009]数据交换平台运行过程中需要由全密码安全服务平台提供基础密码服务和密码查询功能，用于密码管理。
[0010]现有方案中的数据传输安全：
[0011]如图2所示，数据传输过程分为数据包生成、数据包传输、数据包存储、消息通知发送、数据包获取五个阶段。
[0012]现有方案中的数据包生成：
[0013]数据资源方按照资源的交换频次生成数据包。数据资源方首先通过鉴权获取公钥，并通过公钥对数据进行加密，生成密文数据。
[0014]现有方案中的数据包传输：
[0015]已密文数据将通过电子政务外网进行数据传输，到达前置级联组件。
[0016]现有方案中的数据包存储：
[0017]前置级联组件通过资源方私钥对密文数据进行解密，并通过前置数据中心密钥进行加密，再将加密后的数据包存储至分布式文件中心。
[0018]现有方案中的消息通知发送：
[0019]数据包上传到前置数据中心后，实时推送数据获取通知消息给资源对应的所有订阅方。
[0020]现有方案中的数据包获取：
[0021]数据订阅方接取到数据到达消息后，主动从前置级联组件拉取对应的数据包。
[0022]现有方案中的数据包落地安全：
[0023]数据包落地安全将为安全等级较高的数据提供落地加密服务。
[0024]数据订阅方获取到加密数据包后使用自己的私钥进行解密；对解密后的数据进行后续业务处理。
[0025]现有方案中的区块链技术：
[0026](1)DAG(有向非循环图)图链式数据结构
[0027]区块链的不可篡改特性主要是基于特有的链式数据结构，区块链中的交换信息存储在区块中，每个区块的区块头链接前一个父区块，哈希值相互对应并加上时间戳，依此顺序连接形成的链式数据结构来保证区块链的不可篡改性。
[0028]本次区块链采用的是平行账户链的DAG(有向非循环图)图链式数据结构，在原有链式数据结构保证不可篡改和去中心化程度前提下，对链实现扩展；并且在保障区块链系统稳定运行的同时也可以实现账户链之间异步共识，通过并行处理数据上链，不需要排队等待，从而提高交换数据上链的效率，缩短交换确认的平均时间，使交换确认时间做到毫秒级确认。
[0029](2)点对点网络通信
[0030]本次区块链采取的通信方式是点对点网络通信，点对点网络又称对等式网络，是无中心服务器、依靠用户群交换信息的互联网体系。点对点网络通信与有中心服务器的中央网络系统不同，对等网络的每个用户端既是一个节点，也有服务器的功能，既是网络里资源信息的提供者，也是享有资源者。
[0031]本次区块链采取实行点对点网络通信，减弱了以往网络传输中的中心服务器节点作用，以降低中心服务器压力大、数据易被攻击泄露等风险，提高了防故障能力。P2P网络还可以让所有的客户端都能提供资源，包括带宽，存储空间和计算能力，因此随着节点加入且对系统请求增多，整个系统的容量也增大，这是具有一组固定服务器随着客户端的增加意味着所有用户的数据传输性能更差的结构所不不具备的能力。
[0032](3)共识机制
[0033]通俗来说，共识机制是一种利益分配机制，目前主要有PoW、PoS、DPoS三种主要机制，各自的共识形式不尽相同，存在各自的优缺点。
[0034]1)工作量证明：PoW
[0035]这里工作量是指计算机计算随机数的工作量，而在一定时间内找到随机数具有难度，需要投入算力。最先得到随机数的节点，将打包的交易区块添加到既有的区块链上，并向全网广播，由其他节点验证、同步，同时系统通过“按劳分配”给该节点分配相应奖励。
[0036]2)权益证明：PoS
[0037]PoS是PoW机制的一种升级机制，根据每个节点所占的比例和时间，等比降低工作量证明难度，从而加快寻找随机数的速度。PoW机制最大的问题是会浪费很多算力资源，而PoS机制类似现实中的股份制。在PoS机制中，持有更多通证及相应时间的出块者将获得更多的投票权。
[0038]3)股份授权证明：DPoS
[0039]PoS机制的问题是会阻碍新生力量的加入，因为后来的人持通证时间肯定比先来
的人短，不利于整个区块链社区的发展。DPoS机制优势在于记账人数量大大减少，并且由授权的超级节点来轮流记账，从而大大提高了系统的整体效率，在理想环境中，DPoS机制每秒能够实现数十万笔交易。
[0040](4)智能合约
[0041]智能合约的初衷是在没有信任第三方可信权威参与和控制的情况下，借助计算机程序，编写能够自动执行合约条款的在区块链上的代码序列，代码逻辑定义了合约内容，这段代码逻辑一经触发便在全网自动执行，并借助区块链基础平台对执行结果进行公示确认，每次运行都是可跟踪和不可逆的。智能合约技术成功去掉了中介，依托技术实现用户之间自主灵活建立合约，实现了区块链性的可定制性和可编程性；并且智能合约通过区块链上清晰的代码，保障业务流程公开透明、不可篡改、高效自动化，使区块链与业务结合度更高，适用性更强，极大降低了人为操控的隐患。区块链通过与智能合约技术的结合，拓宽了区块链技术的使用场景，使得区块链的应用有了更加广阔的舞台。
[0042](5)安全体系
[0043]本次区块链通过哈希加密、非对称加密等密码学技术，实现上链数据的加密不可见，保护上链隐私安全。哈希算法是一类加密算法的统称，是信息领城中非常重要的技术，我们可以将哈希算法的输出(也就是哈希值)理解为区块链世界中的“地址”，有了这个地址，就可以定位到任何区块。区块链的数据一旦通过哈希加密，哪怕被黑客截获，想破解也极为困难，这保证了区块链的节点数据安全。
[0044]非对称加密是指加密和解密使用不同密钥的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于密文密钥关系验证的区块链数据加解密方法，其特征在于，所述方法包括：S1、使数据加密方构造数据解密方公钥，对待上链数据的明文进行加密处理，得到待上链数据密文，计算得到所述待上链数据的明文承诺，据以构造密文正确性证明，将所述待上链数据密文、所述明文承诺以及所述密文正确性证明作为待上链数据内容；S2、发送所述待上链数据内容至不少于2个的区块链节点；S3、利用所述区块链节点验证所述待上链数据内容的所述正确性证明，以得到正确性证明验证结果，在判定所述待上链数据密文与所述解密方公钥绑定关系符合预置要求时，对所述待上链数据内容进行密文上链操作，以生成链上数据；S4、利用数据解密方访问所述链上数据；S5、利用数据解密方，解密获取所述链上数据中的所述待上链数据的明文。2.根据权利要求1所述的基于密文密钥关系验证的区块链数据加解密方法，其特征在于，所述步骤S1包括：S11、所述数据加密方使用所述数据解密方的公钥pk，对所述待上链数据的明文M加密，以得到所述待上链数据密文；S12、计算待上链数据的明文承诺；S13、所述数据加密方选取随机数，据以计算所述明文承诺，以得到所述上链数据的标识，据以构造所述密文正确性证明，其中，所述密文正确性证明包括：零知识证明。3.根据权利要求2所述的基于密文密钥关系验证的区块链数据加解密方法，其特征在于，所述步骤S11包括：S111、选取随机数据以利用下述逻辑处理得到密文参数：C
x
＝r
c
·
G，C
y
＝M+r
c
·
pk式中，pk为公钥，M表示明文，G为椭圆曲线群的生成元，C
x
和C
y
分别表示密文对应的椭圆曲线中的两个点，其中x和y作为下标区分该两个点；S112、根据所述密文参数，利用下述逻辑处理得到所述所述待上链数据密文：CT
p
＝(C
x
,C
y
)式中，CT
p
表示密文，其中的p表示其内容由明文(plaintext)加密而来。4.根据权利要求2所述的基于密文密钥关系验证的区块链数据加解密方法，其特征在于，所述步骤S12中，根据预置承诺机制中的隐藏性和绑定性，处理得到所述明文承诺，其中，所述明文承诺包括：隐藏性承诺以及绑定性承诺。5.根据权利要求4所述的基于密文密钥关系验证的区块链数据加解密方法，其特征在于，利用下述逻辑，对任意x,x
′
构造所述隐藏性承诺：C＝Com(x,r),
′
＝Com(x
′
,r)式中，x
’
指的是不同于x的另一个秘密值，r代表一个随机数，用于共同计算承诺值。6.根据权利要求2所述的基于密文密钥关系验证的区块链数据加解密方法，其特征在于，所述步骤S13包括：S131、所述数据加密方首先选取随机数并计算：R
d
＝r
d
·
G式中，d代表随机数r的下标，用以对传输(delivery)的数据进行加密所使用的随机数；
S132、利用下述逻辑计算所述明文承诺，作为所述上链数据的标识：C
M
＝H
p
(r
d
·
pk)
·
G+M式中，H
p
指的是一个抗碰撞哈希函数，其可将任意数据映射为整数群中的一个元素，而p
f
则作为零知识证明构造过程中的中间变量，从明文承诺C
M
中截取的前项；S133、根据R
d
、所述明文承诺及所述标识，构造所述零知识证明。7.根据权利要求6所述的基于密文密钥关系验证的区块链数据加解密方法，其特征在于，所述步骤S133中，根据下述逻辑构造所述零知识证明π：令：p
f
＝H
p
(r
d
·
mpk)；选取两个随机数计算：R
x
＝r
s
·
G，R
y
＝r
s
·
pk，R
f
＝r
f
...

【专利技术属性】
技术研发人员：朱典，陶峰，杨阳，余达，俞正博，
申请(专利权)人：安徽省大数据中心，
类型：发明
国别省市：