技術(shù)領(lǐng)域

本發(fā)明涉及區(qū)塊鏈交易加密領(lǐng)域，尤其涉及一種基于PKI-CLC異構(gòu)聚合簽密算法的區(qū)塊鏈加密方法。

背景技術(shù)

進(jìn)入21世紀(jì)后，互聯(lián)網(wǎng)技術(shù)大行其道，建立在互聯(lián)網(wǎng)和數(shù)字加密技術(shù)基礎(chǔ)之上的數(shù)字貨幣興起，與之相關(guān)的一些底層技術(shù)，如區(qū)塊鏈技術(shù)以及分布式記賬方法相繼而來。數(shù)字貨幣不僅與紙幣一樣具有公信力，而且可以進(jìn)一步降低運(yùn)行成本，其背后都運(yùn)行著去中心化機(jī)制，主要通過分布式記賬方法建立信任體系。

在密碼學(xué)中，機(jī)密性可以通過一種基本的密碼原語稱為加密來取得；數(shù)字簽名也是一種基本的密碼原語，它可以取得完整性、認(rèn)證和不可否認(rèn)性。Zheng于1997年提出了一個新的密碼學(xué)原語——簽密——來同時完成這兩個目標(biāo)。作為一個新的密碼學(xué)構(gòu)件，簽密能夠在一個合理的邏輯步驟內(nèi)同時完成數(shù)字簽名和公鑰加密兩個功能。自Zheng提出簽密原語以來，簽密已得到了廣泛的應(yīng)用，如電子支付、移動代理安全、密鑰管理和Ad Hoc網(wǎng)絡(luò)路由協(xié)議等。目前存在三種簽密技術(shù)，包括基于PKI的簽密體制、基于身份的簽密體制和基于無證書的簽密體制，現(xiàn)代的計算機(jī)和通信系統(tǒng)形成了一個全球覆蓋的基礎(chǔ)設(shè)施，不同的計算機(jī)和通信系統(tǒng)可能采取不同的安全技術(shù)。例如：PKI技術(shù)、基于身份(IBC)技術(shù)和無證書(CLC)技術(shù)。如果要在采用不同密碼技術(shù)的系統(tǒng)之間進(jìn)行通信，就需要支持異構(gòu)系統(tǒng)的簽密體制，異構(gòu)簽密指在異構(gòu)密碼體制環(huán)境下的簽密方案。

一個完整的區(qū)塊鏈應(yīng)用，包含了超級賬本、智能合約、隱私保護(hù)和共識算法這四個關(guān)鍵技術(shù)，它能保證商業(yè)資產(chǎn)的安全轉(zhuǎn)移，保障企業(yè)核心業(yè)務(wù)，將合同妥善存儲，并有極高的隱私保護(hù)技術(shù)，能保證任何數(shù)據(jù)不被中途攔截，降低黑客入侵到系統(tǒng)損壞的潛在安全風(fēng)險。區(qū)塊鏈?zhǔn)且环N數(shù)字賬本，用于記錄互聯(lián)網(wǎng)上的交易或其他數(shù)據(jù)，它具有與眾不同的特點(diǎn)：首先，加密設(shè)計使得區(qū)塊鏈中的記錄不可消除；其次，區(qū)塊鏈可以由一組公司或個人一起進(jìn)行共享操作，這使得某些重要數(shù)據(jù)不再由單個實(shí)體或系統(tǒng)控制。許多政府和大公司目前正在探索區(qū)塊鏈技術(shù)，這并不是因?yàn)橄胧褂帽忍貛牛且驗(yàn)閰^(qū)塊鏈優(yōu)異的數(shù)據(jù)合作方式。區(qū)塊鏈可以使金融交易、數(shù)字健康記錄和制造供應(yīng)鏈變得更加高效和強(qiáng)大。區(qū)塊鏈可以使公司之間的合作更為高效和安全，可以安全地將數(shù)據(jù)放在一個共享的中立系統(tǒng)上，而不是鎖定在某個私人系統(tǒng)內(nèi)。隨著區(qū)塊鏈技術(shù)在各個領(lǐng)域的普及，包括商品交易、能源交易、金融交易以及電子商務(wù)等等，都會在將來用到區(qū)塊鏈技術(shù)，而且隨著移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、社交網(wǎng)絡(luò)等技術(shù)和應(yīng)用的興起，全球范圍內(nèi)基于區(qū)塊鏈技術(shù)的交易數(shù)據(jù)量迅猛增長，但是這些交易數(shù)據(jù)在記錄、存儲和使用過程中面臨著諸多安全風(fēng)險，其中最為顯著的是隱私保護(hù)問題。

因此，提供一種基于PKI-CLC異構(gòu)聚合簽密算法的區(qū)塊鏈加密方法是本領(lǐng)域技術(shù)人員需要解決的技術(shù)問題。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供了一種基于PKI-CLC異構(gòu)聚合簽密算法的區(qū)塊鏈加密方法及裝置，實(shí)現(xiàn)了將PKI-CLC異構(gòu)聚合簽密算法創(chuàng)新應(yīng)用在區(qū)塊鏈中，實(shí)現(xiàn)交易數(shù)據(jù)的隱私保護(hù)，且算法具有機(jī)密性、不可偽造性、不可否認(rèn)性，可以很好用在區(qū)塊鏈的交易中，保護(hù)用戶的重要信息。

本發(fā)明實(shí)施例提供了一種基于PKI-CLC異構(gòu)聚合簽密算法的區(qū)塊鏈加密方法，包括：

獲取到發(fā)送方用戶ID和發(fā)送方用戶公鑰后，通過設(shè)置于公鑰基礎(chǔ)設(shè)施中的認(rèn)證中心根據(jù)發(fā)送發(fā)用戶ID和發(fā)送方用戶公鑰生成發(fā)送方用戶私鑰；

獲取到接收方用戶ID、預(yù)置主密鑰、預(yù)置秘密值和預(yù)置參數(shù)后，通過設(shè)置于無證書密碼體制中的密鑰生成中心根據(jù)接收方用戶ID、預(yù)置主密鑰、預(yù)置秘密值和預(yù)置參數(shù)生成接收方用戶私鑰；

獲取到交易記錄明文，對發(fā)送方用戶私鑰、交易記錄明文和預(yù)置參數(shù)進(jìn)行簽密，得到密文；

對接收方用戶私鑰、密文和預(yù)置參數(shù)進(jìn)行解簽密，得到交易記錄明文。

優(yōu)選地，所述對所述系統(tǒng)私鑰、所述密文和所述預(yù)置參數(shù)進(jìn)行解簽密，得到交易記錄明文之后還包括：

獲取到第j個用戶ID和第j個用戶私鑰，對交易記錄明文、第j個用戶ID和第j個用戶私鑰進(jìn)行聚合，得到新密文，其中，j＝1，2…n。

優(yōu)選地，所述獲取到第j個用戶ID和第j個用戶公鑰，對交易記錄明文、第j個用戶ID和第j個用戶公鑰進(jìn)行聚合，得到新的密文，其中，j＝1，2…n之后還包括：

獲取到第j個用戶公鑰，對新密文、第j個用戶ID和第j個用戶公鑰進(jìn)行聚合驗(yàn)證得到交易記錄明文。

優(yōu)選地，所述用戶ID為發(fā)送方用戶ID或接受方用戶ID。