本發明涉及一種區塊鏈基于偽隨機公鑰的加密方法，包括新用戶節點、正式用戶節點、驗證節點、CA認證中心、密鑰模塊、加密模塊、解析模塊、偽隨機密鑰模塊。用戶發布一組長期公鑰，每次發送交易時，可以選擇該組長期公鑰的隨機子集，并使用它們來生成新的偽隨機公鑰，就隱藏了用戶的身份，而不需要發送者和接收者之間的額外通信。

技術領域

本發明涉及區塊鏈技術領域，涉及一種區塊鏈基于偽隨機公鑰的加密方法。

背景技術

隨著信息時代的快速發展，網絡給人們帶來的信息安全問題卻越來越嚴重，亦是當前社會急需解決的一個難題。近年來，國內外主要通過加密的方式來保證信息的安全，提出了一個比較完善的公鑰體制，它的密鑰包括公鑰和私鑰，公鑰是對外公開的，私鑰由用戶保存，這樣就避免了密鑰被泄露的可能性，從而更好地保障了信息的安全。

發明內容

有鑒于此，本發明提供一種解決或部分解決上述問題的基于偽隨機公鑰的加密方法。為達到上述技術方案的效果，本發明的技術方案為：程序1、基于偽隨機公鑰的加密方法應用于區塊鏈系統中，區塊鏈系統包括：新用戶節點、正式用戶節點、驗證節點、CA認證中心、密鑰模塊、加密模塊、解析模塊、偽隨機密鑰模塊；CA認證中心是確認用戶節點的身份、為用戶節點簽發數字證書、管理密鑰的管理機構；新用戶節點是首次加入區塊鏈系統的用戶使用的終端設備；新用戶節點得到CA認證中心簽發的數字證書后成為正式用戶節點；正式用戶節點可以參與區塊鏈系統中的活動；用戶節點通過密鑰模塊提供的接口，發起申請證書的請求，申請證書的請求包括自定義數、郵箱地址；自定義數為超過12位的字符串，自定義數包括字母、數字和特殊字符；自定義數和郵箱地址用于找回密鑰對；密鑰模塊設有第一隨機數生成器，第一隨機數生成器用于生成素數；當密鑰模塊收到申請證書的請求后，第一隨機數生成器隨機產生2個基礎大素數，用于計算密鑰對，計算步驟如下：步驟S1：用公式一計算出密鑰指數：公式一：N＝(P-1)*(Q-1)；其中，P和Q是基礎大素數，P2⁵¹²、Q2¹⁶⁰；p-1能被q整除；步驟S2：隨機產生一個與密鑰指數N互質的數M,且MN；步驟S3：計算出D，使得D*M≡1(modN)；其中，“≡”是數論中表示同余的符號；步驟S4：輸出密鑰對(sk，pk)；其中，sk是私鑰，sk＝(D,N)，pk是公鑰，pk＝(M,N)；步驟S4：利用公鑰計算出用戶節點的地址；密鑰模塊將(ad，sk，pk，emad，num)作為一條記錄存儲到數據庫中；其中，ad是用戶節點的地址，num是自定義數、emad是郵箱地址；用戶節點通過CA認證中心提供的接口，發起認證請求；認證請求包括密鑰對、用戶節點的地址；通過CA認證中心的認證后，用戶節點得到數字證書，數字證書包括用戶節點的地址、密鑰對；加密模塊設有第二隨機數生成器；加密模塊可以用于發起交易請求，正式用戶節點通過加密模塊設置的接口輸入交易信息，并上傳私鑰、公鑰；加密模塊利用第二隨機數生成器生成偽隨機公鑰；加密模塊將交易信息用SHA-256進行哈希運算得到交易哈希A，用私鑰將交易哈希A進行加密運算得到數字簽名Z；加密模塊將交易信息、交易哈希A、數字簽名Z、偽隨機公鑰、地址發送給解析模塊；為隨機公鑰的計算方法包括以下步驟：步驟T1：第二隨機數生成器生成第二隨機數；步驟T1：加密模塊利用第二隨機數計算出變換系數；變換系數第計算過程如公式一：公式一：其中，b和c是計算系數，取值為正整數；d是循環計算參數，i是循環計算次數，f是第二隨機數；d₀是初始循環計算參數，d_i是環計算次數為i的初始循環計算參數，d_f是環計算次數為f的初始循環計算參數；步驟T2：將初始公鑰向量平移得到第一公鑰向量，平移過程如公式二：公式二：其中，T₀是初始公鑰向量，且S₁是平移向量，且T₁是第一公鑰向量；步驟T3：將第一公鑰向量旋轉得到第二公鑰向量，旋轉過程如公式三：公式三：其中，S₂是旋轉矩陣，且T₂是第二公鑰向量；θ是旋轉角，且θ＝arctana，θ取值范圍為程序二、將第二公鑰向量縮放得到第三公鑰向量，縮放過程如公式四：公式四：其中，S₃是縮放矩陣，且T₃是第三公鑰向量；步驟T4：用公式五計算出偽隨機公鑰pk₁＝(M₁,N₁)：公式五：解析模塊收到交易信息、交易哈希A、數字簽名Z、偽隨機公鑰、地址后，將偽隨機公鑰發送給偽隨機密鑰模塊；偽隨機密鑰模塊中存儲了所有正式用戶節點的偽隨機公鑰；偽隨機密鑰模塊收到偽隨機公鑰后，查詢出偽隨機公鑰對應的公鑰以及對應的地址；如果對應的地址與地址相同，則將對應的公鑰發送給解析模塊；解析模塊收到對應的公鑰后，用對應的公鑰對數字簽名Z解密得到交易哈希B；如果交易哈希B與交易哈希A相同，則將交易信息發送給智能合約。