CN108650077A - 基于区块链的信息传输方法、终端、设备及可读存储介质 - Google Patents
基于区块链的信息传输方法、终端、设备及可读存储介质 Download PDFInfo
- Publication number
- CN108650077A CN108650077A CN201810478310.2A CN201810478310A CN108650077A CN 108650077 A CN108650077 A CN 108650077A CN 201810478310 A CN201810478310 A CN 201810478310A CN 108650077 A CN108650077 A CN 108650077A
- Authority
- CN
- China
- Prior art keywords
- information
- terminal
- group
- public key
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于区块链的信息传输方法、终端、设备及计算机可读存储介质,本发明利用区块链的去中心化和账簿共享的特性,且信息字符串和信息签名是由第三方系统以统一的账户身份发布到区块链中,在区块链中不会暴露第二终端对应用户的身份,也不会暴露第二终端对应用户的信息,保证了第一信息的机密性,且通过区块链的去中心化特性,降低了信息传输过程中的通信开销,降低了信息传输的成本。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于区块链的信息传输方法、终端、设备及可读存储介质。
背景技术
传统的信息传输系统,在信息传输过程中,特别是在信息交易过程中,无法保证信息的机密性,及时在不同用户之间使用秘密共享技术来保证信息的机密性,但是也不能防止各个用户之间联合起来提高虚假信息。如传统的拍卖系统均基于中心化模式,传统的拍卖系统主要包括物品出售者、物品、拍卖者和竞标者四个角色,物品出售者发布第二信息,并委托第三方机构(拍卖者)拍卖商品,竞标者加入拍卖系统,并对物品出价,物品最终属于出家最高的竞标者。匿名拍卖场景中,竞标者信息对外保密,只公布中标者信息,从而保障竞标者隐私。为了防止不诚实的拍卖者与竞标者联合欺骗物品出售者,分布式拍卖系统应运而生,分布式拍卖系统设置了多个拍卖者,拍卖者使用秘密共享技术共同解密竞标者发布的投标信息。
综上所述,现有的分布式信息传输系统成本高,且存在无法保证信息的机密性。
发明内容
本发明的主要目的在于提供一种基于区块链的信息传输方法、终端、设备及可读存储介质,旨在解决现有的分布式信息传输系统成本高,且存在无法保证信息的机密性的技术问题。
为实现上述目的,本发明提供一种基于区块链的信息传输方法,所述基于区块链的信息传输方法包括步骤:
当接收到第二终端发送的加入预设信息群的加入请求后,调用群签名算法为所述第二终端生成第二终端私钥,并获取第一终端发送的第一终端公钥;
将所述第二终端私钥和所述第一终端公钥发送给所述第二终端,以供所述第二终端根据所获取的第一信息、所接收的所述第二终端私钥和所述第一终端公钥生成信息签名和信息字符串,并返回所述信息签名和所述信息字符串;
当接收到所述信息签名和所述信息字符串后,将所述信息签名和所述信息字符串写入区块链中;
其中,所述第二终端根据所获取的第一信息、所接收的所述第二终端私钥和所述第一终端公钥生成信息签名和信息字符串的步骤包括:
所述第二终端获取第一信息,计算所述第一信息的第一哈希值;
所述第二终端获取预设的加密密钥,根据所述加密密钥加密所述第一信息,生成与所述第一信息对应的密文,计算所述密文的第二哈希值;
采用所述第一终端公钥加密所述加密密钥,得到加密后的所述加密密钥,并计算加密后的所述加密密钥的第三哈希值;
将所述密文、加密后的所述加密密钥、所述第一哈希值、所述第二哈希值和所述第三哈希值拼接成信息字符串;
从所述区块链中获取预存的群公钥,基于群签名算法,根据所述第二终端私钥、所述群公钥和所述信息字符串生成信息签名。
优选地,所述当接收到第二终端发送的加入预设信息群的加入请求后,调用群签名算法为所述第二终端生成第二终端私钥,并获取第一终端发送的第一终端公钥的步骤之前,还包括:
当接收到第一终端发送的第二信息和第一终端公钥后,创建信息群,并调用群签名算法生成信息群的群公钥和群主私钥;
将所述第二信息和所述群公钥写入所述区块链中,并将所述群主私钥返回给所述第一终端。
优选地,所述将所述第二终端私钥和所述第一终端公钥发送给所述第二终端,以供所述第二终端根据所获取的第一信息、所接收的所述第二终端私钥和所述第一终端公钥生成信息签名和信息字符串,并返回所述信息签名和所述信息字符串的步骤之前,还包括:
判断所述第二信息对应物品的价值是否小于或者等于预设价值;
若所述物品的价值小于或者等于所述预设价值,则执行所述将所述第二终端私钥和所述第一终端公钥发送给所述第二终端的步骤;
若所述物品的价值大于所述预设价值,审核所述第二终端对应的用户是否符合预设条件;
若所述第二终端对应的用户符合所述竞标条件,则执行所述将所述第二终端私钥和所述第一终端公钥发送给所述第二终端的步骤。
优选地,所述当接收到第一终端发送的第二信息和第一终端公钥后,创建信息群,并调用群签名算法生成信息群的群公钥和群主私钥的步骤包括:
当接收到第一终端发送的第二信息和第一终端公钥后,根据所述第二信息检测所述第二信息对应的物品是否合法;
若确定所述物品合法,则创建信息群,并调用群签名算法生成信息群的群公钥和群主私钥。
优选地,所述当接收到第一终端发送的第二信息和第一终端公钥后,根据所述第二信息检测所述第二信息对应的物品是否合法的步骤之后,还包括:
若确定所述物品非法,则生成提示信息,并将所述提示信息发送给所述第一终端,以供所述第一终端根据所述提示信息提示对应用户所述物品非法。
优选地,所述当接收到所述信息签名和所述信息字符串后,将所述信息签名和所述信息字符串写入区块链中的步骤之后,还包括:
当接收到所述第一终端发送的获取所述第二信息对应物品用户对应的身份信息、第一信息和信息字符串的字符串标识后,将获取所述第二信息对应物品用户的所述身份信息、所述第一信息和所述字符串标识写入所述区块链中。
优选地,所述当接收到所述信息签名和所述信息字符串后,将所述信息签名和所述信息字符串写入区块链中的步骤之后,还包括:
当接收到监管终端发送的追踪非法第一信息的追踪请求后,将所述追踪请求发送给所述第一终端,以供所述第一终端根据所述追踪请求确定所述非法第一信息对应的非法信息群,根据所述非法信息群的群主私钥确定所述非法第一信息对应的用户。
此外,为实现上述目的,本发明还提供一种基于区块链的信息传输方法,所述基于区块链的信息传输方法包括以下步骤:
当第二终端接收到第三方系统发送的第二终端私钥和第一终端的第一终端公钥后,获取第一信息和预设的加密密钥;
计算所述第一信息的第一哈希值,并根据所述加密密钥加密所述第一信息,生成与所述第一信息对应的密文,计算所述密文的第二哈希值;
采用所述第一终端公钥加密所述加密密钥,得到加密后的所述加密密钥,并计算加密后的所述加密密钥的第三哈希值;
将所述密文、加密后的所述加密密钥、所述第一哈希值、所述第二哈希值和所述第三哈希值拼接成信息字符串;
从区块链中获取预存的群公钥,基于群签名算法,根据所述第二终端私钥、所述群公钥和所述信息字符串生成信息签名,并将所述信息签名和所述信息字符串发送给所述第三方系统,以供所述第三方系统将所述信息签名和所述信息字符串写入所述区块链中。
进一步地,所述当第二终端接收到第一终端发送的第二终端私钥和第二公钥后,获取第一信息和预设的加密密钥的步骤之前,还包括:
当所述第二终端侦测到加入所述第三方系统创建的信息群的加入请求后,将所述加入请求发送给所述第三方系统,以供所述第三方系统调用群签名算法,生成第二终端私钥,并返回所述第二终端私钥和所述第一终端发送的第一终端公钥。
此外,为实现上述目的,本发明还提供一种基于区块链的信息传输终端,所述基于区块链的信息传输终端包括:
获取模块,用于当接收到第三方系统发送的第二终端私钥和第一终端的第一终端公钥后,获取第一信息和预设的加密密钥;
计算模块,用于计算所述第一信息的第一哈希值;
加密模块,用于根据所述加密密钥加密所述第一信息,生成与所述第一信息对应的密文;
所述计算模块还用于计算所述密文的第二哈希值;
所述加密模块还用于采用所述第一终端公钥加密所述加密密钥,得到加密后的所述加密密钥;
所述计算模块还用于计算加密后的所述加密密钥的第三哈希值;
拼接模块,用于将所述密文、加密后的所述加密密钥、所述第一哈希值、所述第二哈希值和所述第三哈希值拼接成信息字符串;
生成模块,用于从区块链中获取预存的群公钥,基于群签名算法,根据所述第二终端私钥、所述群公钥和所述信息字符串生成信息签名;
发送模块,用于将所述信息签名和所述信息字符串发送给所述第三方系统,以供所述第三方系统将所述信息签名和所述信息字符串写入所述区块链中。
此外,为实现上述目的,本发明还提供一种基于区块链的信息传输设备,所述基于区块链的信息传输设备包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的基于区块链的信息传输程序,所述基于区块链的信息传输程序被所述处理器执行时实现如上所述的基于区块链的信息传输方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有基于区块链的信息传输程序,所述基于区块链的信息传输程序被处理器执行时实现如上所述的基于区块链的信息传输方法的步骤。
本发明利用区块链的去中心化和账簿共享的特性,且信息字符串和信息签名是由第三方系统以统一的账户身份发布到区块链中,在区块链中不会暴露第二终端对应用户的身份,也不会暴露第二终端对应用户的信息,保证了第一信息的机密性,且通过区块链的去中心化特性,降低了信息传输过程中的通信开销,降低了信息传输的成本。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的结构示意图;
图2为本发明基于区块链的信息传输方法第一实施例的流程示意图;
图3为本发明基于区块链的信息传输方法第二实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的结构示意图。
需要说明的是,图1即可为基于区块链的信息传输设备的硬件运行环境的结构示意图。本发明实施例基于区块链的信息传输设备可以是PC,便携计算机等终端设备。
如图1所示,该基于区块链的信息传输设备可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的基于区块链的信息传输设备结构并不构成对基于区块链的信息传输设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及基于区块链的信息传输程序。其中,操作系统是管理和控制基于区块链的信息传输设备硬件和软件资源的程序,支持基于区块链的信息传输程序以及其它软件或程序的运行。
在图1所示的基于区块链的信息传输设备中,用户接口1003主要用于接收第一终端、第二终端和监管终端发送的请求、数据等;网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;而处理器1001可以用于调用存储器1005中存储的基于区块链的信息传输程序,并执行以下操作:
当接收到第二终端发送的加入预设信息群的加入请求后,调用群签名算法为所述第二终端生成第二终端私钥,并获取第一终端发送的第一终端公钥;
将所述第二终端私钥和所述第一终端公钥发送给所述第二终端,以供所述第二终端根据所获取的第一信息、所接收的所述第二终端私钥和所述第一终端公钥生成信息签名和信息字符串,并返回所述信息签名和所述信息字符串;
当接收到所述信息签名和所述信息字符串后,将所述信息签名和所述信息字符串写入区块链中;
其中,所述第二终端根据所获取的第一信息、所接收的所述第二终端私钥和所述第一终端公钥生成信息签名和信息字符串的步骤包括:
所述第二终端获取第一信息,计算所述第一信息的第一哈希值;
所述第二终端获取预设的加密密钥,根据所述加密密钥加密所述第一信息,生成与所述第一信息对应的密文,计算所述密文的第二哈希值;
采用所述第一终端公钥加密所述加密密钥,得到加密后的所述加密密钥,并计算加密后的所述加密密钥的第三哈希值;
将所述密文、加密后的所述加密密钥、所述第一哈希值、所述第二哈希值和所述第三哈希值拼接成信息字符串;
从所述区块链中获取预存的群公钥,基于群签名算法,根据所述第二终端私钥、所述群公钥和所述信息字符串生成信息签名。
进一步地,所述当接收到第二终端发送的加入预设信息群的加入请求后,调用群签名算法为所述第二终端生成第二终端私钥,并获取第一终端发送的第一终端公钥的步骤之前,处理器1001还可以用于调用存储器1005中存储的基于区块链的信息传输程序,并执行以下步骤:
当接收到第一终端发送的第二信息和第一终端公钥后,创建信息群,并调用群签名算法生成信息群的群公钥和群主私钥;
将所述第二信息和所述群公钥写入所述区块链中,并将所述群主私钥返回给所述第一终端。
进一步地,所述将所述第二终端私钥和所述第一终端公钥发送给所述第二终端,以供所述第二终端根据所获取的第一信息、所接收的所述第二终端私钥和所述第一终端公钥生成信息签名和信息字符串,并返回所述信息签名和所述信息字符串的步骤之前,处理器1001还可以用于调用存储器1005中存储的基于区块链的信息传输程序,并执行以下步骤:
判断所述第二信息对应物品的价值是否小于或者等于预设价值;
若所述物品的价值小于或者等于所述预设价值,则执行所述将所述第二终端私钥和所述第一终端公钥发送给所述第二终端的步骤;
若所述物品的价值大于所述预设价值,审核所述第二终端对应的用户是否符合预设条件;
若所述第二终端对应的用户符合所述竞标条件,则执行所述将所述第二终端私钥和所述第一终端公钥发送给所述第二终端的步骤。
进一步地,所述当接收到第一终端发送的第二信息和第一终端公钥后,创建信息群,并调用群签名算法生成信息群的群公钥和群主私钥的步骤包括:
当接收到第一终端发送的第二信息和第一终端公钥后,根据所述第二信息检测所述第二信息对应的物品是否合法;
若确定所述物品合法,则创建信息群,并调用群签名算法生成信息群的群公钥和群主私钥。
进一步地,所述当接收到第一终端发送的第二信息和第一终端公钥后,根据所述第二信息检测所述第二信息对应的物品是否合法的步骤之后,处理器1001还可以用于调用存储器1005中存储的基于区块链的信息传输程序,并执行以下步骤:
若确定所述物品非法,则生成提示信息,并将所述提示信息发送给所述第一终端,以供所述第一终端根据所述提示信息提示对应用户所述物品非法。
进一步地,所述当接收到所述信息签名和所述信息字符串后,将所述信息签名和所述信息字符串写入区块链中的步骤之后,处理器1001还可以用于调用存储器1005中存储的基于区块链的信息传输程序,并执行以下步骤:
当接收到所述第一终端发送的获取所述第二信息对应物品用户对应的身份信息、第一信息和信息字符串的字符串标识后,将获取所述第二信息对应物品用户的所述身份信息、所述第一信息和所述字符串标识写入所述区块链中。
进一步地,所述当接收到所述信息签名和所述信息字符串后,将所述信息签名和所述信息字符串写入区块链中的步骤之后,处理器1001还可以用于调用存储器1005中存储的基于区块链的信息传输程序,并执行以下步骤:
当接收到监管终端发送的追踪非法第一信息的追踪请求后,将所述追踪请求发送给所述第一终端,以供所述第一终端根据所述追踪请求确定所述非法第一信息对应的非法信息群,根据所述非法信息群的群主私钥确定所述非法第一信息对应的用户。
基于上述的结构,提出基于区块链的信息传输方法的各个实施例。基于区块链的信息传输方法应用于基于区块链的信息传输设备,基于区块链的信息传输设备、第一终端、第二终端和监管终端可为PC,便携计算机等终端设备。为了描述的简便,在以下基于区块链的信息传输方法的各个实施例中,以第三方系统(相对第一终端和第二终端而言)执行主体。
参照图2,图2为本发明基于区块链的信息传输方法第一实施例的流程示意图。
本发明实施例提供了基于区块链的信息传输方法的实施例,需要说明的是,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
以下对本申请中所用的专业名词进行解释:
(1)机构成员是指依法设立的机关、事业、企业、社团及其他依法成立的单位,区块链中的节点隶属机构成员所有,根据区块链中节点信息能够定位所属机构成员。
(2)节点特指参与到区块链网络里,进行交易和数据交换的网络节点,每个独立机构成员可以拥有一个到多个交易节点,每个交易节点是一组物理网络,计算机,区块链应用软件以及数据库的组合。节点和节点之间,通过TCP/IP协议互相连接。
(3)群签名算法(BBS04)基于双线性密码学为基础,是一种允许群内成员用群成员私钥进行签名的算法,其他人可通过群签名获取签名所在群,但无法追踪具体的签名者信息;群签名算法中,群管理员可在必要时揭露签名者信息,群签名算法有以下特性:①完备性(Soundness and completeness):有效的签名总是验证通过,无效的签名总是验证失败;②不可伪造性(Unforgeable):仅群内成员可产生有效签名;③匿名性(Anonymity):除了群管理员外,其他成员无法根据签名信息获取签名者信息;④可追踪性(Traceability):群管理员可在必要时揭露签名者信息;⑤无关联性(Unlinkability):给定两条或多条签名信息,无法判断这些签名是否由同一个签名者产生;⑥抗联合欺骗性(Unforgeable tracingverification):群内若干个成员无法共谋构造出使得群主无法揭露签名者身份的有效签名。群签名算法主要流程:①生成群:生成群公钥,并为群管理员颁发群主私钥;②群成员加入群:用群管理员的群主私钥和群公钥为群成员生成群成员私钥;③生成群签名:群成员用群成员私钥生成群签名;④群签名验证:其他人通过群公钥验证签名,此时可通过群公钥定位群签名所属的群组,却无法获取具体的签名者信息;⑤群管理员揭露签名者证书:群管理员通过群成员私钥获取签名者证书,揭露签名者(即机构成员)身份信息。
(4)数字信封技术:
数字信封技术同时利用了非对称加密算法的安全性和对称加密算法的高性能特征,其中非对称加密算法用于密钥交换,对称加密算法用于保障数据的机密性,下面以发送端Alice发送数据Data给客户端Bob为例,数字信封技术主要包括以下流程:
①Alice端产生一串随机对称密钥DEK,并采用对称加密算法对Data进行加密,产生密文Cryp_Data;
②Alice端用Bob端的公钥Puk_b加密对称密钥DEK,生成Cryp_Key;
③Alice端通过群签名算法,用其私钥Prk_a生成Cryp_Data和Cryp_Key的签名Sig(Cryp_Data&&Cryp_Key);
④Alice端将[Cryp_Data,Cryp_Key,Sig(Cryp_Data&&Cryp_Key)]发送给Bob端;
⑤Bob端接收到数据后,首先用Alice端公钥Pub_a验证签名Sig(Cryp_Data&&Cryp_Key)的有效性,若签名验证有效,则用Bob端私钥Prk_b解密Cryp_Key,获取对称密钥DEK;
⑥Bob端获取对称密钥DEK后,解密Cryp_Data获取明文数据Data。
综上所述,通过数字信封技术,Alice端和Bob端(通信双方)可在不安全的信道上进行机密数据交换。
基于区块链的信息传输方法包括:
步骤S10,当接收到第二终端发送的加入预设信息群的加入请求后,调用群签名算法为所述第二终端生成第二终端私钥,并获取第一终端发送的第一终端公钥。
当第二终端对应用户在区块链中查询到第二信息,并决定参与获取第二信息对应的物品后,如购买第二信息对应物品或者参与拍卖第二信息对应物品等,第二终端对应用户可通过第二终端触发加入所要获取的物品对应信息群的加入请求。当第二终端侦测到加入信息群的加入请求后,将该加入请求发送给第三方系统。当第三方系统接收到第二终端发送的加入请求后,第三方系统为第二终端对应的第二终端对应用户生成第二终端私钥,并获取第一终端发送的第一终端公钥。
具体地,当第三方系统接收到第二终端发送的加入信息群的加入请求后,第三方系统调用群签名算法,将群主私钥和群公钥作为群签名算法的输入参数,得到与群主私钥对应的第二终端私钥,即得到第二终端对应用户的第二终端私钥。当第三方系统得到第二终端私钥后,将第二终端私钥和第一终端公钥通过安全信道发送给第二终端。
其中,第一信息为第二终端对应用户在第二终端中输入的信息,第一信息可以是第二终端对应用户需要传输的任意信息。在物品出售或拍卖的场景中,第一信息即为物品信息,包括但不限于物品价格、物品售出时间或者拍卖时间和物品名称。进一步地,第一信息还可包括第二终端的ID(标识)。可以理解的是,通过第二终端的ID,可以唯一确定第二终端。需要说明的是,物品售出时间或者拍卖时间可只具体到某一日,也可具体到具体时间,如具体到小时,或者分钟等。
步骤S20,将所述第二终端私钥和所述第一终端公钥发送给所述第二终端,以供所述第二终端根据所获取的第一信息、所接收的所述第二终端私钥和所述第一终端公钥生成信息签名和信息字符串,并返回所述信息签名和所述信息字符串。
第三方系统将第二终端私钥和第一终端发送的第一终端公钥发送给第二终端。当第二终端接收到第二终端私钥和第一终端公钥后,第二终端从区块链中获取群公钥,并获取第一信息。第二终端根据第一终端公钥和第一信息生成信息字符串,并根据群公钥、第二终端私钥和信息字符串生成信息签名。当第二终端生成信息签名和信息字符串后,第二终端将信息签名和信息字符串发送给第三方系统。需要说明的是,在本实施例中,第二终端私钥即为群签名算法中的群成员私钥。
其中,所述第二终端根据所获取的第一信息、所接收的所述第二终端私钥和所述第一终端公钥生成信息签名和信息字符串的步骤包括:
步骤a,所述第二终端获取第一信息,计算所述第一信息的第一哈希值;
步骤b,所述第二终端获取预设的加密密钥,根据所述加密密钥加密所述第一信息,生成与所述第一信息对应的密文,计算所述密文的第二哈希值;
当第二终端接收到第二终端私钥和第一终端公钥后,第二终端获取第一信息和预设的加密密钥。其中,预设的加密密钥是由第二终端通过对称加密算法得到的,即该加密密钥为对称密钥。对称加密算法包括但不限于DES(Data Encryption Standard,数据加密标准)和IDEA(International Data Encryption Algorithm,国际数据加密算法)。
当第二终端得到加密密钥和第一信息后,计算第一信息的哈希值,将第一信息的哈希值记为第一哈希值,并通过加密密钥加密第一信息,以生与第一信息对应的密文。可以理解的是,第一信息对应的密文即为加密后的第一信息。当第二终端得到密文后,计算该密文的哈希值,并将该密文的哈希值记为第二哈希值。在本实施例中,计算哈希值所采用的算法包括但不限于MD5(Message-Digest Algorithm 5,信息-摘要算法5)和SHA(Secure HashAlgorithm,安全散列算法)。
步骤c,采用所述第一终端公钥加密所述加密密钥,得到加密后的所述加密密钥,并计算加密后的所述加密密钥的第三哈希值;
当第二终端接收到第一终端公钥以及得到加密密钥后,第二终端采用第一终端公钥加密该加密密钥,得到加密后的加密密钥,并计算加密后的加密密钥的哈希值,将加密后的加密密钥的哈希值记为第三哈希值。
步骤d,将所述密文、加密后的所述加密密钥、所述第一哈希值、所述第二哈希值和所述第三哈希值拼接成信息字符串;
步骤e,从所述区块链中获取预存的群公钥,基于群签名算法,根据所述第二终端私钥、所述群公钥和所述信息字符串生成信息签名。
第二终端从区块链中获取预先存储的群公钥。当第二终端得到群公钥、第二终端私钥、第一信息对应的密文、加密后的加密密钥、第一哈希值、第二哈希值和第三哈希值后,第二终端将第一信息对应的密文、加密后的加密密钥、第一哈希值、第二哈希值和第三哈希值拼接成信息字符串。当第二终端得到信息字符串后,第二终端调用群签名算法,将群公钥、第二终端私钥和信息字符串作为该群签名算法的输入,得到群签名算法的输出。需要说明的是,群签名算法的输出即为信息签名。当第二终端得到的信息签名和信息字符串后,将信息签名和信息字符串发送给第三方系统。
其中,在将第一信息对应的密文、加密后的加密密钥、第一哈希值、第二哈希值和第三哈希值拼接成信息字符串过程中,可按照密文、加密后的加密密钥、第一哈希值、第二哈希值和第三哈希值的顺序进行拼接,也可不按照密文、加密后的加密密钥、第一哈希值、第二哈希值和第三哈希值的顺序拼接,即拼接密文、加密后的加密密钥、第一哈希值、第二哈希值和第三哈希值得到信息字符串过程中所采用的拼接方式可根据具体需要而设置,在本实施例不限制具体的拼接方式。
步骤S30,当接收到所述信息签名和所述信息字符串后,将所述信息签名和所述信息字符串写入区块链中。
当第三方系统接收到第二终端发送的信息签名和信息字符串后,第三方系统通过统一的账户身份将信息签名和信息字符串写入区块链中。由此可知,信息字符串和信息签名是由第三方系统以统一的账户身份发布到区块链中,因此不会暴露第二终端对应用户的身份,因为其他用户只能知道信息字符串和信息签名是由第三方系统的账户发送的;信息签名是信息字符串的签名,由群签名算法的特性可知,在除群管理员(即第一终端对应用户)外的其他用户验证信息字符串是否处于有效状态过程中,其他用户仅可以确定该信息字符串对应的信息群,但是无法确定具体的第二终端对应用户,且信息字符串是采用密码信封技术产生的,仅第一终端对应用户才可以用群主私钥解密该信息字符串,保证了第一信息的机密性。
需要说明的是,在具体实施例中,本基于区块链的信息传输方法可应用物品拍卖场景中,在物品拍卖场景中,第一终端为出售拍卖品的出售终端,第二终端为参与竞标的竞标终端,信息群为拍卖群,第一信息为竞标信息。利用区块链的去中心化和账簿共享的特性,移除了拍卖者的角色,将竞标结果的统计权限移交给了出售终端对应的出售用户,避免了拍卖者不诚信以及多个拍卖者联合欺骗带来的不公平问题,提高了的拍卖过程中的公平性,降低出售用户拍卖商品的成本。竞标字符串和竞标签名是由可信第三方系统以统一的账户身份发布到区块链中,在区块链中不会暴露竞标用户的身份,也不会暴露竞标用户的竞标价格,保证了竞标信息的机密性,实现了匿名拍卖。通过区块链的共享账簿的特性,记录拍卖过程中所产生的所有竞标信息和最终的中标信息,且竞标信息和中标信息写入数据链后不可修改,防止非法分子伪造数据,保证了拍卖的公平性和可信任性。相对于传统的拍卖方法,本申请通过区块链的去中心化特性,降低了竞标过程中的通信开销。
本实施例利用区块链的去中心化和账簿共享的特性,且信息字符串和信息签名是由第三方系统以统一的账户身份发布到区块链中,在区块链中不会暴露第二终端对应用户的身份,也不会暴露第二终端对应用户的信息,保证了第一信息的机密性,且通过区块链的去中心化特性,降低了信息传输过程中的通信开销,降低了信息传输的成本。
进一步地,为了提高信息传输过程中的安全性,当将信息签名和信息字符串写入区块链中后,第一终端可通过区块链获取与其信息群对应的信息字符串和信息签名。可以理解的是,信息字符串和信息签名与群公钥存在映射关系。因此,第一终端可通过其群公钥确定信息群对应的信息字符串和信息签名。信息群对应至少两条的信息字符串和至少两条的信息签名。当第一终端获取到信息签名和信息字符串后,检验信息签名是否处于有效状态。若信息签名处于有效状态,第一终端则拆分信息字符串,得到信息字符串中的密文、加密后的加密密钥、第一哈希值、第二哈希值和第三哈希值。可以理解的是,第一终端拆分信息字符串的过程是拼接得到信息字符串的逆过程。如当第一终端是按顺序拼接得到信息字符串的,第一终端也按对应的顺序拆分信息字符串。
进一步地,若信息签名处于无效状态,第一终端则丢弃该信息签名和对应的信息字符串,或者丢弃密文,即禁止对应第二终端获取物品。
第一终端校验信息签名是否处于有效状态的过程可为:调用群签名算法,将群公钥和信息签名作为输入参数,输入至群签名算法中,得到输出结果。若输出结果为第一结果,则确定信息签名处于有效状态;若输出结果为第二结果,则确定信息签名处于无效状态。其中,第一结果和第二结果具体的表现形式可根据具体需要而设置,如第一结果可设置为“true”,第二结果可设置为“false”;或者第一结果可设置为“1”,第二结果可设置为“0”。
当第一终端得到信息字符串中的密文、加密后的加密密钥、第一哈希值、第二哈希值和第三哈希值后,计算该密文对应的哈希值,将该密文的哈希值记为第四哈希值,并计算加密后的加密密钥的哈希值,将该加密密钥的哈希值记为第五哈希值。第一终端判断第四哈希值和第二哈希值是否相同,以及判断第五哈希值和第三哈希值是否相同。若第四哈希值和第二哈希值相同,第一终端则确定密文未被篡改,是完整的;若第四哈希值和第二哈希值不相同,第一终端则确定密文已被篡改,是不完整的。若第五哈希值和第三哈希值相同,第一终端则确定加密后的加密密钥未被篡改,是完整的;若第五哈希值和第三哈希值不相同,第一终端则确定加密后的加密密钥已被篡改,是不完整的。
若确定密文和加密后的加密密钥是完整的,第一终端则采用与第一终端公钥对应拍卖私钥解密加密后的加密密钥,得到原始未加密的加密密钥。可以理解的是,当第一终端采用非对称加密算法生成第一终端公钥时,会对应生成与该第一终端公钥对应的第一终端私钥。在其它实施例中,也可采用第一终端私钥加密该加密密钥,然后采用对应第一终端公钥解密加密后的加密密钥。当得到原始的加密密钥后,采用该加密密钥解密该密文,得到第一信息。需要说明的是,该第一信息是明文信息。
进一步地,若密文和加密后的加密密钥是不完整的,第一终端则丢弃与该密文对应的信息签名和对应的信息字符串,或者丢弃密文,即禁止对应第二终端获取物品。
第一终端计算该第一信息的哈希值,记为第六哈希值,并判断第六哈希值是否处于有效状态。判断第六哈希值是否处于有效状态的过程为:将第六哈希值与第一哈希值进行对比,若第六哈希值与第一哈希值相同,则确定第六哈希值处于有效状态;若第六哈希值与第一哈希值不相同,则确定第六哈希值处于无效状态。若确定第六哈希值处于有效状态,第一终端则在所获取的所有第一信息中查找到最优的第一信息,即查找到获取该物品价格最高的第一信息。可以理解的是,获取该物品价格最高的第一信息为中标信息。当第一终端确定中标信息后,调用群签名算法,通过群主私钥确定中标信息对应用户身份,即调用群签名算法,通过群主私钥,根据中标信息对应的信息签名和/或信息字符串确定中标者。
进一步地,若第六哈希值处于无效状态,第一终端则丢弃对应的第一信息,禁止对应的第二终端参与此次拍卖。
进一步地,提出本发明基于区块链的信息传输方法第二实施例。
所述基于区块链的信息传输方法第二实施例与所述基于区块链的信息传输方法第一实施例的区别在于,参照图3,基于区块链的信息传输方法还包括:
步骤S40,当接收到第一终端发送的第二信息和第一终端公钥后,创建信息群,并调用群签名算法生成信息群的群公钥和群主私钥。
步骤S50,将所述第二信息和所述群公钥写入所述区块链中,并将所述群主私钥返回给所述第一终端。
第一终端对应用户想要拍卖或者售出自己的物品时,第一终端对应用户在第一终端中触发创建信息群的创建请求,并将创建请求、第二信息和第一终端公钥发送给第三方系统。其中,第三方系统为区块链中的机构成员,第二信息就是物品信息,包括但不限于物品的名称、物品的起始价和物品图片,第一终端公钥是由第一终端根据非对称加密算法生成的。在本实施例中,非对称加密算法包括但不限于RSA、ECC(Elliptic curvecryptography,椭圆曲线加密算法)和Diffie-Hellman密钥交换算法。当第三方系统接收到第一终端发送的创建请求、第二信息和第一终端公钥后,根据创建请求创建一个信息群,并调用群签名算法生成信息群的群公钥和群主私钥,并将群主私钥发送给第一终端,将第二信息和第一终端公钥写入区块链中。
进一步地,在第三方系统将群主私钥发送给第一终端过程中,第三方系统通过安全信道发送给第一终端。安全信道可为通过SSL(Secure Sockets Layer,安全套接层)或者TLS(Transport Layer Security,传输层安全)等加密后的信道。当第一终端接收到群主私钥后,第一终端可根据群主私钥追踪信息群中每条信息签名对应第二终端用户的身份。
在第三方系统将第二信息和第一终端公钥写入区块链过程中,第三方系统以统一的账户身份将第二信息和第一终端公钥写入区块链中。需要说明的是,统一的账户身份为一个账户身份,一个账户身份可对应一个信息群,或者对应多个信息群。可以理解的是,当将第二信息写入区块链后,第二终端对应用户可通过区块链浏览器或者第二终端查询到区块链中的第二信息,以决定是否获取该物品。
本实施例通过将第二信息写入区块链中,保证第二信息不被修改,防止非法分子伪造第二信息,保证了信息传输过程中的安全性。
进一步地,提出本发明基于区块链的信息传输方法第三实施例。
所述基于区块链的信息传输方法第三实施例与所述基于区块链的信息传输方法第一或第二实施例的区别在于,基于区块链的信息传输方法还包括:
步骤f,判断所述第二信息对应物品的价值是否小于或者等于预设价值。
当第三方系统接收到第二终端发送的加入信息群的加入请求后,第三方系统获取第二信息对应物品的价值,并判断物品的价值是否小于或者等于预设价值。其中,物品的价值可从第二信息中获取。如在拍卖物品过程中,物品的价值为物品的起始价。预设价值可根据具体需要而设置,如可以设置为50万元,也可设置为80万元等。
若所述物品的价值小于或者等于所述预设价值,则执行步骤S20。
步骤g,若所述物品的价值大于所述预设价值,审核所述第二终端对应的用户是否符合预设条件。
若第三方系统确定物品的价值小于或者等于预设价值,第三方系统则将第二终端私钥和第一终端公钥发送给所述第二终端。若第三方系统确定物品的价值大于预设价值,第三方系统则审核第二终端对应的第二终端对应用户是否符合预设条件。第三方系统审核第二终端对应用户是否符合预设条件的过程为:从第二终端中获取第二终端对应用户的身份信息和验资报告。可以理解的是,第二终端对应用户的身份信息和验资报告可由第二终端对应用户在第二终端中输入。如在拍卖过程中,也可接收第二终端发送的竞标书,在竞标书中提取。
当获取到第二终端对应用户的身份信息后,第三方系统调用身份信息查验接口,以查验该身份信息的真实性。该查验接口可对接公安系统,即在公安系统中查验身份信息的真实性。若第三方系统通过查验接口查验到与第二终端对应用户身份信息一致的信息,则确定第二终端对应用户的身份信息为真实的;若第三方系统通过查验接口未查验到与第二终端对应用户身份信息一致的信息,则确定第二终端对应用户对应的身份信息为虚假的。自然人的身份信息为姓名和身份证号码,个体工商户和公司的身份信息可为统一社会信用代码和公司名称。
当获取到第二终端对应用户的验资报告后,第三方系统提取验资报告中的验资机构名称,并判断预先存储的验资机构名称集合中是否存在与所提取的验资机构名称一致的机构名称。若预先存储的验资机构名称集合中存在与所提取的验资机构名称一致的机构名称,第三方系统则获取验资报告中资产评估价,并判断资产评估价是否大于物品的价值。若资产评估价大于物品的价值,第三方系统则确定第二终端对应用户符合预设条件;若资产评估价小于或者等于物品的价值,第三方系统则确定第二终端对应用户未符合预设条件。若确定预先存储的验资机构名称集合中未存在与所提取的验资机构名称一致的机构名称,第三方系统则确定第二终端对应用户未符合预设条件。
可以理解的是,为了提高信息传输的安全性,避免虚假信息的传输,在判断第二终端对应用户是否符合预设条件过程中,还可以进一步获取第二终端对应用户的负债情况和信用情况等信息进行判断。
若所述第二终端对应的用户符合所述竞标条件,则执行步骤S20。
若确定第二终端对应用户符合预设条件,第三方系统则将第二终端私钥和第一终端公钥发送给所述第二终端。若确定第二终端对应用户未符合预设条件,第三方系统则拒绝为第二终端对应用户生成第二终端私钥,以禁止该第二终端对应用户传输信息。
本实施例通过根据物品的价值来决定是否审核第二终端对应用户。当物品的价值小于预设价值时,不对第二终端对应用户进行审核;当物品的价值大于或者等于预设价值时,对第二终端对应用户进行审核,只要在第二终端对应用户通过审核后,才为第二终端对应用户生成第二终端私钥,允许第二终端对应用户参与获取物品,避免某些用户恶意获取物品,提高了物品流转过程中的安全性。
进一步地,提出本发明基于区块链的信息传输方法第四实施例。
所述基于区块链的信息传输方法第四实施例与所述基于区块链的信息传输方法第二或第三实施例的区别在于,基于区块链的信息传输方法还包括:
步骤h,当接收到第一终端发送的第二信息和第一终端公钥后,根据所述第二信息检测所述第二信息对应的物品是否合法。
步骤i,若确定所述物品合法,则创建信息群,并调用群签名算法生成信息群的群公钥和群主私钥。
当第三方系统接收到第一终端发送的第二信息和第一终端公钥后,第三方系统根据第二信息检测第二信息对应的物品是否合法。若第三方系统检测到物品是合法的,第三方系统则创建信息群,调用群签名算法生成信息群的群公钥和群主私钥,将第二信息和群公钥写入区块链中,并将群主私钥返回给第一终端。
第三方系统检测物品是否合法的过程为:第三方系统将物品的图片和物品的名称与预先存储的禁止流转物品数据库进行对比。若禁止流转物品数据库中存在与物品图片一致的图片,和/或禁止流转数据库中存在与物品名称一致的商品名称,第三方系统则确定物品非法;若禁止流转物品数据库中未存在与物品图片一致的图片,且禁止流转数据库中未存在与物品名称一致的商品名称,第三方系统则确定物品合法。需要说明的是,当流转拍卖物品数据库中存在与物品图片之间相似度大于或者等于预设相似度的图片,则确定禁止流转物品数据库中存在与物品图片一致的图片,否则,则确定禁止流转物品数据库中未存在与物品图片一致的图片。其中,预设相似度可根据具体需要而设置,在本实施例中不做限制。
进一步地,基于区块链的信息传输方法还包括:
步骤k,若确定所述物品非法,则生成提示信息,并将所述提示信息发送给所述第一终端,以供所述第一终端根据所述提示信息提示对应用户所述物品非法。
若第三方系统确定物品非法,第三方系统则生成提示信息,并将该提示信息发送给第一终端。当第一终端接收到该提示信息后,根据该提示信息提示第一终端对应用户物品非法。其中,提示信息的表现形式包括但不限于文字形式和语音形式。
进一步地,还可检测物品的真实性,只有当物品是真实的,才创建信息群。
本实施例通过在接收到第二信息和第一终端公钥后,先判断物品是否是合法的,若物品是合法的,才会创建信息群进行流转物品,避免了第一终端对应用户用不合法,对禁止流转的商品进行流转,避免了物品流转过程中,第二终端对应用户获取到禁止拍卖的物品,造成第二终端对应用户的财产损失。
进一步地,提出本发明基于区块链的信息传输方法第五实施例。
所述基于区块链的信息传输方法第五实施例与所述基于区块链的信息传输方法第一、第二、第三或者第四实施例的区别在于,基于区块链的信息传输方法还包括:
步骤l,当接收到所述第一终端发送的获取所述第二信息对应物品用户对应的身份信息、第一信息和信息字符串的字符串标识后,将获取所述第二信息对应物品用户的所述身份信息、所述第一信息和所述字符串标识写入所述区块链中。
当第一终端确定获取物品的用户后,第一终端获取信息字符串对应的字符串标识,将获取物品的用户对应的身份信息、第一信息和信息字符串发送给第三方系统。需要说明的是,每个信息字符串对应着一个唯一的字符串标识,通过字符串标识可以唯一确定对应的信息字符串。当第三方系统接收到获取物品的用户的身份信息、第一信息和字符串标识后,将获取物品的用户的身份信息、第一信息和字符串标识写入区块链中,以供其他用户可通过区块链浏览器或者对应的客户端查阅获取物品的用户的身份信息和/或第一信息等,检验对应的获取物品的用户的身份信息和/或第一信息等。需要说明的是,本实施例中只将信息字符串对应的字符串标识写入区块链中,是因为第二终端对应用户在获取物品过程中,第三方系统已经将信息字符串写入区块链中,因此为了避免重复将信息字符串写入区块链中,在本实施例,只将字符串标识写入区块链中,其他用户通过字符串标识即可在区块链中获取到中标者对应的信息字符串。
进一步地,提出本发明基于区块链的信息传输方法第六实施例。
所述基于区块链的信息传输方法第六实施例与所述基于区块链的信息传输方法第一、第二、第三、第四或者第五实施例的区别在于,基于区块链的信息传输方法还包括:
步骤m,当接收到监管终端发送的追踪非法第一信息的追踪请求后,将所述追踪请求发送给所述第一终端,以供所述第一终端根据所述追踪请求确定所述非法第一信息对应的非法信息群,根据所述非法信息群的群主私钥确定所述非法第一信息对应的用户。
当第一终端对应用户通过区块链完成物品的流转工作后。监管终端可实时或者定时监管在区块链中完成的流转工作的物品是否存在非法流转操作,即监管中标者对应的第一信息是否是非法第一信息。若确定中标者对应的第一信息是非法第一信息,第一终端则触发追踪请求,并将追踪请求发送给第三方系统。其中,监管中标者对应的第一信息是否是非法第一信息的过程可由监管终端对应的监管用户手动执行,也可由监管终端按照一定的监管规则自动进行。当监管中标者对应的第一信息是否是非法第一信息的过程由监管用户手动执行时,追踪请求是由监管用户在监管终端中手动触发;当监管中标者对应的第一信息是否是非法第一信息的过程由监管终端按照一定的监管规则自动进行时,追踪请求由监管终端自动触发。
当第三方系统接收到追踪请求后,将追踪请求发送给第一终端。在追踪请求中,携带有非法第一信息所在群的群公钥。当第一终端接收到追踪请求后,获取追踪请求中的群公钥,根据该群公钥确定非法第一信息所在的非法信息群,获取该非法信息群对应的群主私钥,并在区块链中获取非法第一信息对应的信息签名。第一终端在获取到信息签名和群主私钥后,调用群签名算法,将群主私钥和信息签名输入群签名算法中,以确定非法第一信息对应的第二终端对应用户。需要说明的是,群签名算法的输出即为第二终端对应用户的身份信息。
本实施例通过在完成物品流转工作后,可以监管区块链中是否存在非法第一信息,并可通过群主私钥确定非法第一信息对应的具体非法第二终端对应用户。
此外,本发明实施例还提出一种基于区块链的信息传输方法,所述基于区块链的信息传输方法包括以下步骤:
步骤a1,当第二终端接收到第三方系统发送的第二终端私钥和第一终端的第一终端公钥后,获取第一信息和预设的加密密钥;
步骤a2,计算所述第一信息的第一哈希值,并根据所述加密密钥加密所述第一信息,生成与所述第一信息对应的密文,计算所述密文的第二哈希值;
步骤a3,采用所述第一终端公钥加密所述加密密钥,得到加密后的所述加密密钥,并计算加密后的所述加密密钥的第三哈希值;
步骤a4,将所述密文、加密后的所述加密密钥、所述第一哈希值、所述第二哈希值和所述第三哈希值拼接成信息字符串;
步骤a5,从区块链中获取预存的群公钥,基于群签名算法,根据所述第二终端私钥、所述群公钥和所述信息字符串生成信息签名,并将所述信息签名和所述信息字符串发送给所述第三方系统,以供所述第三方系统将所述信息签名和所述信息字符串写入所述区块链中。
进一步地,基于区块链的信息传输方法还包括:
步骤a6,当所述第二终端侦测到加入所述第三方系统创建的信息群的加入请求后,将所述加入请求发送给所述第三方系统,以供所述第三方系统调用群签名算法,生成第二终端私钥,并返回所述第二终端私钥和所述第一终端发送的第一终端公钥。
本发明基于区块链的信息传输方法具体实施方式与上述基于区块链的信息传输方法中第二终端执行的各个步骤基本相同,在此不再赘述。
此外,本发明实施例还提出一种基于区块链的信息传输终端,所述基于区块链的信息传输终端包括:
获取模块,用于当接收到第三方系统发送的第二终端私钥和第一终端的第一终端公钥后,获取第一信息和预设的加密密钥;
计算模块,用于计算所述第一信息的第一哈希值;
加密模块,用于根据所述加密密钥加密所述第一信息,生成与所述第一信息对应的密文;
所述计算模块还用于计算所述密文的第二哈希值;
所述加密模块还用于采用所述第一终端公钥加密所述加密密钥,得到加密后的所述加密密钥;
所述计算模块还用于计算加密后的所述加密密钥的第三哈希值;
拼接模块,用于将所述密文、加密后的所述加密密钥、所述第一哈希值、所述第二哈希值和所述第三哈希值拼接成信息字符串;
生成模块,用于从区块链中获取预存的群公钥,基于群签名算法,根据所述第二终端私钥、所述群公钥和所述信息字符串生成信息签名;
发送模块,用于将所述信息签名和所述信息字符串发送给所述第三方系统,以供所述第三方系统将所述信息签名和所述信息字符串写入所述区块链中。
进一步地,所述发送模块还用于当所述第二终端侦测到加入所述第三方系统创建的信息群的加入请求后,将所述加入请求发送给所述第三方系统,以供所述第三方系统调用群签名算法,生成第二终端私钥,并返回所述第二终端私钥和所述第一终端发送的第一终端公钥。
本发明基于区块链的信息传输终端具体实施方式与上述基于区块链的信息传输方法各实施例基本相同,在此不再赘述。
此外,本发明实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有基于区块链的信息传输程序,所述基于区块链的信息传输程序被处理器执行时实现如上所述的奖励发送方法的步骤。
本发明计算机可读存储介质具体实施方式与上述基于区块链的信息传输方法各实施例基本相同,在此不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (12)
1.一种基于区块链的信息传输方法,其特征在于,所述基于区块链的信息传输方法包括以下步骤:
当接收到第二终端发送的加入预设信息群的加入请求后,调用群签名算法为所述第二终端生成第二终端私钥,并获取第一终端发送的第一终端公钥;
将所述第二终端私钥和所述第一终端公钥发送给所述第二终端,以供所述第二终端根据所获取的第一信息、所接收的所述第二终端私钥和所述第一终端公钥生成信息签名和信息字符串,并返回所述信息签名和所述信息字符串;
当接收到所述信息签名和所述信息字符串后,将所述信息签名和所述信息字符串写入区块链中;
其中,所述第二终端根据所获取的第一信息、所接收的所述第二终端私钥和所述第一终端公钥生成信息签名和信息字符串的步骤包括:
所述第二终端获取第一信息,计算所述第一信息的第一哈希值;
所述第二终端获取预设的加密密钥,根据所述加密密钥加密所述第一信息,生成与所述第一信息对应的密文,计算所述密文的第二哈希值;
采用所述第一终端公钥加密所述加密密钥,得到加密后的所述加密密钥,并计算加密后的所述加密密钥的第三哈希值;
将所述密文、加密后的所述加密密钥、所述第一哈希值、所述第二哈希值和所述第三哈希值拼接成信息字符串;
从所述区块链中获取预存的群公钥,基于群签名算法,根据所述第二终端私钥、所述群公钥和所述信息字符串生成信息签名。
2.如权利要求1所述的基于区块链的信息传输方法,其特征在于,所述当接收到第二终端发送的加入预设信息群的加入请求后,调用群签名算法为所述第二终端生成第二终端私钥,并获取第一终端发送的第一终端公钥的步骤之前,还包括:
当接收到第一终端发送的第二信息和第一终端公钥后,创建信息群,并调用群签名算法生成信息群的群公钥和群主私钥;
将所述第二信息和所述群公钥写入所述区块链中,并将所述群主私钥返回给所述第一终端。
3.如权利要求2所述的基于区块链的信息传输方法,其特征在于,所述将所述第二终端私钥和所述第一终端公钥发送给所述第二终端,以供所述第二终端根据所获取的第一信息、所接收的所述第二终端私钥和所述第一终端公钥生成信息签名和信息字符串,并返回所述信息签名和所述信息字符串的步骤之前,还包括:
判断所述第二信息对应物品的价值是否小于或者等于预设价值;
若所述物品的价值小于或者等于所述预设价值,则执行所述将所述第二终端私钥和所述第一终端公钥发送给所述第二终端的步骤;
若所述物品的价值大于所述预设价值,审核所述第二终端对应的用户是否符合预设条件;
若所述第二终端对应的用户符合所述竞标条件,则执行所述将所述第二终端私钥和所述第一终端公钥发送给所述第二终端的步骤。
4.如权利要求2所述的基于区块链的信息传输方法,其特征在于,所述当接收到第一终端发送的第二信息和第一终端公钥后,创建信息群,并调用群签名算法生成信息群的群公钥和群主私钥的步骤包括:
当接收到第一终端发送的第二信息和第一终端公钥后,根据所述第二信息检测所述第二信息对应的物品是否合法;
若确定所述物品合法,则创建信息群,并调用群签名算法生成信息群的群公钥和群主私钥。
5.如权利要求4所述的基于区块链的信息传输方法,其特征在于,所述当接收到第一终端发送的第二信息和第一终端公钥后,根据所述第二信息检测所述第二信息对应的物品是否合法的步骤之后,还包括:
若确定所述物品非法,则生成提示信息,并将所述提示信息发送给所述第一终端,以供所述第一终端根据所述提示信息提示对应用户所述物品非法。
6.如权利要求1至5任一项所述的基于区块链的信息传输方法,其特征在于,所述当接收到所述信息签名和所述信息字符串后,将所述信息签名和所述信息字符串写入区块链中的步骤之后,还包括:
当接收到所述第一终端发送的获取所述第二信息对应物品用户对应的身份信息、第一信息和信息字符串的字符串标识后,将获取所述第二信息对应物品用户的所述身份信息、所述第一信息和所述字符串标识写入所述区块链中。
7.如权利要求1至5任一项所述的基于区块链的信息传输方法,其特征在于,所述当接收到所述信息签名和所述信息字符串后,将所述信息签名和所述信息字符串写入区块链中的步骤之后,还包括:
当接收到监管终端发送的追踪非法第一信息的追踪请求后,将所述追踪请求发送给所述第一终端,以供所述第一终端根据所述追踪请求确定所述非法第一信息对应的非法信息群,根据所述非法信息群的群主私钥确定所述非法第一信息对应的用户。
8.一种基于区块链的信息传输方法,其特征在于,所述基于区块链的信息传输方法包括以下步骤:
当第二终端接收到第三方系统发送的第二终端私钥和第一终端的第一终端公钥后,获取第一信息和预设的加密密钥;
计算所述第一信息的第一哈希值,并根据所述加密密钥加密所述第一信息,生成与所述第一信息对应的密文,计算所述密文的第二哈希值;
采用所述第一终端公钥加密所述加密密钥,得到加密后的所述加密密钥,并计算加密后的所述加密密钥的第三哈希值;
将所述密文、加密后的所述加密密钥、所述第一哈希值、所述第二哈希值和所述第三哈希值拼接成信息字符串;
从区块链中获取预存的群公钥,基于群签名算法,根据所述第二终端私钥、所述群公钥和所述信息字符串生成信息签名,并将所述信息签名和所述信息字符串发送给所述第三方系统,以供所述第三方系统将所述信息签名和所述信息字符串写入所述区块链中。
9.如权利要求8所述的基于区块链的信息传输方法,其特征在于,所述当第二终端接收到第一终端发送的第二终端私钥和第二公钥后,获取第一信息和预设的加密密钥的步骤之前,还包括:
当所述第二终端侦测到加入所述第三方系统创建的信息群的加入请求后,将所述加入请求发送给所述第三方系统,以供所述第三方系统调用群签名算法,生成第二终端私钥,并返回所述第二终端私钥和所述第一终端发送的第一终端公钥。
10.一种基于区块链的信息传输终端,其特征在于,所述基于区块链的信息传输终端包括:
获取模块,用于当接收到第三方系统发送的第二终端私钥和第一终端的第一终端公钥后,获取第一信息和预设的加密密钥;
计算模块,用于计算所述第一信息的第一哈希值;
加密模块,用于根据所述加密密钥加密所述第一信息,生成与所述第一信息对应的密文;
所述计算模块还用于计算所述密文的第二哈希值;
所述加密模块还用于采用所述第一终端公钥加密所述加密密钥,得到加密后的所述加密密钥;
所述计算模块还用于计算加密后的所述加密密钥的第三哈希值;
拼接模块,用于将所述密文、加密后的所述加密密钥、所述第一哈希值、所述第二哈希值和所述第三哈希值拼接成信息字符串;
生成模块,用于从区块链中获取预存的群公钥,基于群签名算法,根据所述第二终端私钥、所述群公钥和所述信息字符串生成信息签名;
发送模块,用于将所述信息签名和所述信息字符串发送给所述第三方系统,以供所述第三方系统将所述信息签名和所述信息字符串写入所述区块链中。
11.一种基于区块链的信息传输设备,其特征在于,所述基于区块链的信息传输设备包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的基于区块链的信息传输程序,所述基于区块链的信息传输程序被所述处理器执行时实现如权利要求1至7中任一项所述的基于区块链的信息传输方法的步骤。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有基于区块链的信息传输程序,所述基于区块链的信息传输程序被处理器执行时实现如权利要求1至7中任一项所述的基于区块链的信息传输方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810478310.2A CN108650077B (zh) | 2018-05-17 | 2018-05-17 | 基于区块链的信息传输方法、终端、设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810478310.2A CN108650077B (zh) | 2018-05-17 | 2018-05-17 | 基于区块链的信息传输方法、终端、设备及可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108650077A true CN108650077A (zh) | 2018-10-12 |
| CN108650077B CN108650077B (zh) | 2021-05-28 |
Family
ID=63756722
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810478310.2A Active CN108650077B (zh) | 2018-05-17 | 2018-05-17 | 基于区块链的信息传输方法、终端、设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108650077B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109510818A (zh) * | 2018-10-29 | 2019-03-22 | 梁伟 | 区块链的数据传输系统、方法、装置、设备及存储介质 |
| CN110189184A (zh) * | 2019-04-26 | 2019-08-30 | 深圳市智税链科技有限公司 | 一种电子发票存储方法和装置 |
| CN110601816A (zh) * | 2019-09-18 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 一种区块链系统中轻量级节点控制方法及装置 |
| CN110677257A (zh) * | 2019-09-24 | 2020-01-10 | 安徽师范大学 | 一种联盟链中区块的生成方法及系统 |
| CN110808959A (zh) * | 2019-10-10 | 2020-02-18 | 深圳创链数据科技有限公司 | 一种基于区块链智能设备数据采集系统以及方法 |
| CN111162912A (zh) * | 2019-12-30 | 2020-05-15 | 深圳前海微众银行股份有限公司 | 一种适用于区块链的验证方法及装置 |
| CN111556174A (zh) * | 2020-06-28 | 2020-08-18 | 江苏恒宝智能系统技术有限公司 | 一种信息交互方法、装置及系统 |
| CN111784338A (zh) * | 2019-04-10 | 2020-10-16 | 北京沃东天骏信息技术有限公司 | 信息处理方法、装置、系统及存储介质 |
| CN112465501A (zh) * | 2020-11-11 | 2021-03-09 | 中国人民大学 | 基于区块链的版权存证及侵权行为自动取证的方法及系统 |
| CN113128999A (zh) * | 2019-12-31 | 2021-07-16 | 航天信息股份有限公司 | 一种区块链隐私保护方法及装置 |
| US20220036448A1 (en) * | 2019-05-15 | 2022-02-03 | Sk Planet Co., Ltd. | Electronic Commerce Service Device and Operating Method Therefor, and Service Device |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170180128A1 (en) * | 2015-12-22 | 2017-06-22 | Gemalto Inc. | Method for managing a trusted identity |
| CN107392770A (zh) * | 2017-08-09 | 2017-11-24 | 北京云知科技有限公司 | 一种基于区块链的随机数产生方法及系统 |
| CN107453865A (zh) * | 2017-07-18 | 2017-12-08 | 众安信息技术服务有限公司 | 一种保护数据发送源隐私的多方数据共享方法及系统 |
| CN107730384A (zh) * | 2017-11-13 | 2018-02-23 | 深圳大学 | 基于区块链的艺术品交易方法及服务器、服务器端和系统 |
| CN107911216A (zh) * | 2017-10-26 | 2018-04-13 | 矩阵元技术(深圳)有限公司 | 一种区块链交易隐私保护方法及系统 |
| CN108009825A (zh) * | 2017-11-29 | 2018-05-08 | 江苏安凰领御科技有限公司 | 一种基于区块链技术的身份管理系统及方法 |
-
2018
- 2018-05-17 CN CN201810478310.2A patent/CN108650077B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170180128A1 (en) * | 2015-12-22 | 2017-06-22 | Gemalto Inc. | Method for managing a trusted identity |
| CN107453865A (zh) * | 2017-07-18 | 2017-12-08 | 众安信息技术服务有限公司 | 一种保护数据发送源隐私的多方数据共享方法及系统 |
| CN107392770A (zh) * | 2017-08-09 | 2017-11-24 | 北京云知科技有限公司 | 一种基于区块链的随机数产生方法及系统 |
| CN107911216A (zh) * | 2017-10-26 | 2018-04-13 | 矩阵元技术(深圳)有限公司 | 一种区块链交易隐私保护方法及系统 |
| CN107730384A (zh) * | 2017-11-13 | 2018-02-23 | 深圳大学 | 基于区块链的艺术品交易方法及服务器、服务器端和系统 |
| CN108009825A (zh) * | 2017-11-29 | 2018-05-08 | 江苏安凰领御科技有限公司 | 一种基于区块链技术的身份管理系统及方法 |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109510818B (zh) * | 2018-10-29 | 2021-08-17 | 梁伟 | 区块链的数据传输系统、方法、装置、设备及存储介质 |
| CN109510818A (zh) * | 2018-10-29 | 2019-03-22 | 梁伟 | 区块链的数据传输系统、方法、装置、设备及存储介质 |
| CN111784338A (zh) * | 2019-04-10 | 2020-10-16 | 北京沃东天骏信息技术有限公司 | 信息处理方法、装置、系统及存储介质 |
| CN110189184A (zh) * | 2019-04-26 | 2019-08-30 | 深圳市智税链科技有限公司 | 一种电子发票存储方法和装置 |
| CN110189184B (zh) * | 2019-04-26 | 2024-04-26 | 深圳市智税链科技有限公司 | 一种电子发票存储方法和装置 |
| US20220036448A1 (en) * | 2019-05-15 | 2022-02-03 | Sk Planet Co., Ltd. | Electronic Commerce Service Device and Operating Method Therefor, and Service Device |
| CN110601816A (zh) * | 2019-09-18 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 一种区块链系统中轻量级节点控制方法及装置 |
| CN110601816B (zh) * | 2019-09-18 | 2021-09-28 | 腾讯科技(深圳)有限公司 | 一种区块链系统中轻量级节点控制方法及装置 |
| CN110677257A (zh) * | 2019-09-24 | 2020-01-10 | 安徽师范大学 | 一种联盟链中区块的生成方法及系统 |
| CN110677257B (zh) * | 2019-09-24 | 2022-09-30 | 安徽师范大学 | 一种联盟链中区块的生成方法及系统 |
| CN110808959A (zh) * | 2019-10-10 | 2020-02-18 | 深圳创链数据科技有限公司 | 一种基于区块链智能设备数据采集系统以及方法 |
| CN111162912B (zh) * | 2019-12-30 | 2021-06-15 | 深圳前海微众银行股份有限公司 | 一种适用于区块链的验证方法、装置及存储介质 |
| CN111162912A (zh) * | 2019-12-30 | 2020-05-15 | 深圳前海微众银行股份有限公司 | 一种适用于区块链的验证方法及装置 |
| CN113128999A (zh) * | 2019-12-31 | 2021-07-16 | 航天信息股份有限公司 | 一种区块链隐私保护方法及装置 |
| CN113128999B (zh) * | 2019-12-31 | 2024-04-12 | 航天信息股份有限公司 | 一种区块链隐私保护方法及装置 |
| CN111556174B (zh) * | 2020-06-28 | 2021-07-20 | 江苏恒宝智能系统技术有限公司 | 一种信息交互方法、装置及系统 |
| CN111556174A (zh) * | 2020-06-28 | 2020-08-18 | 江苏恒宝智能系统技术有限公司 | 一种信息交互方法、装置及系统 |
| CN112465501A (zh) * | 2020-11-11 | 2021-03-09 | 中国人民大学 | 基于区块链的版权存证及侵权行为自动取证的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108650077B (zh) | 2021-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108650077B (zh) | 基于区块链的信息传输方法、终端、设备及可读存储介质 | |
| JP6873270B2 (ja) | ブロックチェーンにおけるスマートコントラクトに基づくトランザクション活動の取扱注意データを保護するための方法及びデバイス | |
| CN109889504B (zh) | 去中心化数据访问权交易方法及系统 | |
| CN110135819B (zh) | 一种基于区块链的第三方可信数据交易系统及方法 | |
| CN109547206B (zh) | 数字证书的处理方法及相关装置 | |
| WO2020062668A1 (zh) | 一种身份认证方法、身份认证装置及计算机可读介质 | |
| CN110719176A (zh) | 基于区块链的物流隐私保护方法、系统和可读存储介质 | |
| TW201947476A (zh) | 基於區塊鏈的物流資訊傳輸方法、系統和裝置 | |
| CN111767582B (zh) | 基于区块链的电子投标方法、装置、设备及存储介质 | |
| Li et al. | A decentralized and secure blockchain platform for open fair data trading | |
| CN109905360B (zh) | 数据验证方法及终端设备 | |
| CN111461852A (zh) | 一种基于区块链的数据处理方法、装置及可读存储介质 | |
| CN115203749B (zh) | 一种基于区块链的数据交易方法和系统 | |
| CN116545773B (zh) | 一种处理隐私数据的方法、介质及电子设备 | |
| JP4028304B2 (ja) | 電子契約システム | |
| CN115865364A (zh) | 一种区块链交易安全评估方法及系统 | |
| CN117595996A (zh) | 一种电子签名处理方法、装置、电子设备和存储介质 | |
| CN116975936A (zh) | 金融资质证明方法、金融资质验证方法 | |
| CN114881650B (zh) | 基于tee的隐私保护分布式账本审计方法及系统 | |
| CN113783690B (zh) | 基于认证的招标方法和装置 | |
| CN111552950B (zh) | 一种软件授权方法、装置及计算机可读存储介质 | |
| CN115412256A (zh) | 基于区块链的身份认证方法及装置、存储介质、终端设备 | |
| CN118585991B (zh) | 数据处理方法、装置、设备及存储介质 | |
| CN116894727A (zh) | 一种基于区块链的数据处理方法、装置及相关设备 | |
| CN116071071B (zh) | 基于区块链的数据要素交易方法、系统、存储介质及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |