区块链密码 —— 通付盾数据安全存储、加密分享和公平交易实践

更新日期:2022年05月10日

       现代暗码学络绎不绝开展已近百年, 先进、安全、可控的暗码络绎不绝是网络安全的根底, 在我国大力开展数字经济的今日,

更是被赋予重要的历史使命。区块链络绎不绝尽管近年来才鼓起, 但其作为“信赖机器”,

与暗码相同是数字化年代的信息安全根底设施, 区块链与暗码络绎不绝的有机结合将大大下降树立信赖的本钱, 大大提高信息安全防护才能。通付盾长时刻致力于区块链与暗码络绎不绝的研讨和开发作业, 近年来更是活跃的将区块链暗码络绎不绝应用于实践, 研制的区块链暗码可用于数据安全存储、数据加密深入和数据公平买卖等场景, 维护数据安全。一、数据安全存储问题描绘云端数据存储是一种网上在线存储方式, 即把数据存放在一般由第三方保管的多台虚拟服务器, 而非专属的服务器上。需求对数据进行存储保管的人, 经过向保管公司供给的数据中心购买或租借存储空间来满意数据存储的需求。但是, 现有云存储络绎不绝在运用过程中会存在必定的画蛇添足, 例如, 用户经过渠道上传至云端存储的文件中不乏用户的机密文件或用户私隐, 这些数据的存储多为明文存储或简略加密存储, 即使是加密存储, 其安全性也仅依赖于云渠道自身, 一旦渠道数据被侵略、篡改, 将严峻走漏用户的隐私;别的, 云渠道上的数据无法真实的证明该数据的一切权是用户还有渠道, 即渠道自身对用户的数据存在恣意篡改的说话, 使得用户的隐私数据, 例如身份信息、证件照、相片、身份证件、通讯记载等贮存内容的安全性遭到极大要挟。区块链暗码解决方案过程1:DID生成若用户没有DID, 则需求为用户生成DID以及DID文档并保存到区块链中。过程2:密钥生成若用户没有用于数据加密的公私钥对, 则需求生成公私钥对, 将公钥保存到DID文档中, 将私钥加密保存到本地。过程3:私钥备份与康复运用密钥同享络绎不绝, 将私钥分红N片备份到区块链节点中, 康复时只需求其间的M片即可。过程4:数据加密上传生成对称密钥, 运用对称密钥对数据进行加密, 得到数据密文, 运用公钥对对称密钥进行加密, 得到密钥密文, 将数据密文以及密钥密文上传到云服务器。过程5:数据下载解密从云服务器中下载挑选的数据对应的数据密文以及密钥密文, 运用私钥解密密钥密文得到对称密钥, 运用对称密钥解密数据密文得到挑选的数据。络绎不绝拆解DID生成(1)生成区块链账户地址。(2)依据账户地址生成DID以及DID文档。(3)将DID和DID文档保存在区块链中。密钥生成(1)依据公钥加密算法, 生成公私钥对, 用于对对称密钥进行加解密。(2)将公钥保存到DID文档中, 能够经过DID拜访其公钥。(3)将私钥经过口令加密保存到本地。密钥备份与康复(1)密钥备份A.依据密钥深入络绎不绝, 将私钥分红N个密钥片。B.将N个密钥片别离备份到区块链节点中。(2)密钥康复A.从N个备份密钥片的区块链节点中挑选其间的M个节点。B.从这M个节点中获取密钥片。C.依据密钥深入络绎不绝, 运用这M个密钥片康复出私钥。D.运用口令对私钥进行加密然后将密文保存到本地。数据加密(1)生成安全的随机数作为数据加密的对称密钥。
       (2)依据对称加密, 运用对称密钥对数据进行加密, 得到数据密文。(3)依据公钥加密, 依据口令读取本地私钥, 运用私钥对对称密钥进行加密, 得到密钥密文。(4)将数据密文以及密钥密文上传到云服务器进行保存。数据解密(1)从云服务器中下载挑选的数据密文以及密钥密文。(2)依据口令读取本地私钥, 依据公钥加密算法, 运用私钥解密密钥密文, 得到对称密钥。(3)依据对称加密算法, 运用对称加密解密数据密文, 得到数据。二、数据加密深入问题描绘现在, 数据的深入一般仅仅信道加密, 发送方和接纳方多是以明文的方式经过服务器完成端到端的深入。在深入过程中, 数据在服务器端一般是可见的, 因而存在严峻的数据走漏的说话。一起, 数据的深入记载由第三方服务器保存, 甚至不保存深入记载, 使得深入记载的可信性彻底依赖于第三方服务器或许无从追溯。当数据的深入记载存储在第三方服务器上时, 假如第三方服务器遭到进犯、被篡改或假造, 服务器的不可信直接导致存储的深入记载变得不可信。数据深入短少时刻的约束条件等。区块链暗码解决方案过程1:数据授权Alice生成对Bob的重加密密钥并保存到区块衔接点, 生成授权记载并上链, 将云服务器中的待深入数据的链接地址发送给Bob。过程2:数据拜访Bob依据Alice深入的数据链接地址向云服务器恳求数据, 云服务接纳到恳求后验证授权身份后依据重加密密钥对密钥密文进行重加密, 得到密钥重加密密文, 将数据密文以及密钥重加密密文回来给Bob。过程3:数据下载解密Bob将数据密文以及密钥重加密密文下载完成后, 依据私钥解密密钥重加密密文得到对称密钥, 依据对称密钥解密数据密文得到对称密钥。
       络绎不绝拆解发送方数据拜访授权Alice依据自己和Bob的DID从区块链中读取DID文档中的公钥(Alice的公钥pkA和Bob的公钥pkB)。Alice依据口令读取本地私钥skA, 然后调用署理重加密中重加密密钥生成算法, 依据Alice的私钥skA, Alice的公钥pkA以及Bob的公钥pkB生成N个重加密密钥片nrkfrags。Alice将N个重加密密钥片nrkfrags保存到N个区块链节点中, 每一个节点只保存一个重加密密钥片rkfrag。
       Alice生成数据对Bob的授权记载record, 包括Alice的DID, 数据Hash值, 授权时刻, 授权截止时刻, Bob的DID, Alice的签名等, 最终保存到区块链中。(5)Alice将云服务器中深入的数据链接地址url发送给Bob。接纳方恳求拜访数据Bob依据Alice深入的数据链接地址url, 向云服务端恳求深入的数据。云服务器读取区块链中的Alice的授权记载record, 并验证Bob的身份以及授权时刻等信息。验证经往后, 云服务器从保存了重加密密钥片的区块链节点中去读M个重加密密钥片mrkfrags。云服务端依据挑选的M个重加密密钥片mrkfrags调用署理重加密中的重加密算法, 对深入的数据对应的密钥密文keyCipher进行重加密, 得到密钥重加密密文keyReencryptCipher。云服务器将深入的数据密文dataCipher以及密钥重加密密文keyReencryptCipher回来给Bob。接纳数据并解密(1)Bob得到云服务器回来的数据密文以及密钥重加密密文后, 依据口令读取本地私钥。(2)Bob依据公钥加密算法, 运用私钥解密密钥重加密密文, 得到对称密钥。(3)Bob依据对称加密算法, 运用对称密钥解密数据。三、数据公平买卖问题描绘问题1:怎么证明数据是我的?问题2:怎么确保数据没有中心化走漏说话?问题3:怎么确保数据不被中间人绑架或偷听(数据只正确传输给了我期望发送的人, 而且加密数据只能够由对方解密)?问题4:怎么确保我传输的数据不被对方随意搬弄是非运用?问题5:关于数据交换和数据买卖而言, 怎么确保我深入了数据(或付了钱)就必定能取得我想要的数据(或钱)?问题6:关于数据交换和数据买卖而言, 怎么确保我深入(出售)的数据不会被对方二次深入(出售)?区块链暗码解决方案过程1:数据确权Alice作为数据持有方创立DID, 并将数据的信息写入DID文档, 然后将DID上链, 完成数据的确权。过程2:数据检索Bob作为用户创立DID, 然后检查区块链中的数据信息, 开始确认Alice的数据是自己需求的类型, 并从区块链上取得Alice的DID以及公钥。过程3:树立安全衔接Bob向Alice发送数据“试吃”恳求, 并树立安全衔接。过程4:数据“试吃”与数据传输Alice向Bob加密发送“试吃”数据。Bob经过“试吃”数据从数据格式和质量等方面进一步确认数据是自己需求的。过程5:公平买卖Bob向Alice发送买卖恳求, Alice生成安全参数并发送给Bob, Bob验证经往后发布智能合约, 智能合约验证参数后履行买卖。过程6:数据运用Bob得到数据m后, 运用数据m, 并在区块链中保存对数据m的点评。络绎不绝拆解数据确权(1)Alice生成DID_Alice, 其DID文档中包括DID_Alice的公钥PK_Alice。(2)Alice生成公共参数G, G是椭圆曲线循环群生成元。(3)Alice关于数据m, 核算其特点, 包括:数据m的哈希值Hash(m), 用于数据m的完整性验证。数据m的PedersenCommitmentM=m*G, 用于验证Bob接纳到的数据m的真实性。Alice对数据Hash(m)的签名sig=Sign(SK_Alice, Hash(m)), 用于证明Alice对数据m的一切权。数据m的特征提取值feature=FeatureExtraction(m)及其Hash值Hash(feature), 确保区块链中保存的数据m的唯一性。数据m的特征描绘信息msg=Describe(m), 用于用户开始了解数据的信息, 开始确认数据m是否是自己需求的。(4)Alice更新DID_Alice, 将公共参数G以及m的特点写入其DID文档中。(5)Alice将DID_Alice上传到区块链中。数据检索(1)Bob生成DID_Bob, 其DID文档中包括DID_Bob的公钥PK_Bob。(2)Bob将DID_Bob上传到区块链中。(3)Bob经过DID_Bob阅读区块链上一切的DID文档中的数据描绘信息msg。(4)Bob依据msg开始确认数据m是自己需求的。树立安全衔接Bob生成随机数nonce作为Alice与Bob之间的会话密钥。Bob从blockchain中查找didAlice并取得其DID文档, 其间包括其公钥PKA。Bob运用didAlice的公钥pkA加密didBob和nonce, 得到密文cipher.。Bob运用didBob的私钥skBob对Hash(didBob, nonce)进行签名, 得到签名sig。Bob前Alice发送cipher和sig, 作为衔接恳求的参数。Alice解密cipher得到didBob和nonce。Alice依据didBob在区块链上查询其DID文档取得其公钥pkB。
       Alice用pkB以及didBob和nonce验证签名sig的有用性。若有用, 则能够进行安全衔接;若无效, 则抛弃衔接或许从头建议衔接。
       数据“试吃”与传输(1)Alice用会话密钥nonce加密“试吃”数据m_try, 得到E(m_try)。(2)Alice向Bob发送E(m_try)以及Hash(m_try)。(3)Bob解密E(m_try)得到m_try, 并验证Hash(m_try), 证明数据完整性。(4)Bob试用m_try, 进一步确认数据m是自己需求的。公平买卖Bob向Alice发送买卖恳求, 树立安全衔接。Alice生成随机数k和r作为对称密钥.其间k用于加密m, r用于加密k。Alice核算k, r和m的许诺K=k*G, R=r*G, M=m*G, 并保存到区块链。Alice核算m和r的密文E(m)=m+k, z=E(k)=k+r。Alice依据didBob从区块链上取得didBob的公钥pkB, 然后加密z得到密文E(z)。Alice将K, R, E(m), E(z)发送给Bob。Bob用私钥skB解密E(z), 得到z=k+r。Bob依据didAlice从区块链中取得didAlice的公共参数G以及数据m的许诺M。(9)Bob验证E(m)*G=M+K, z*G=K+R.验证经往后向Alice发送成功的音讯。E(m)*G=M+K验证数据m与许诺M对应数据是否共同以及k是否为密文E(m)的密钥;z*G=K+R验证密钥k与许诺K对应的密钥是否共同以及r是否为密文z的密钥。(10)Bob发布智能合约以及参数R。(11)Alice收到Bob发送的验证成功的音讯后将r发布到区块链中。(12)智能合约验证R=r*G, 验证成功后履行买卖, 将r发送给Bob, Token发送给Alice。(13)Bob收到r后, 核算k=z-r, m=E(m)-k。数据运用(1)Bob运用买卖的数据m。(2)Bob反应对数据m的点评并将其保存在区块链中。现在, 区块链暗码络绎不绝已成功应用于通付盾DApp的多个实践场景中并长时刻安稳运转。通付盾DApp为用户供给安全、隐私、去中心化联合东西。#加密云盘#加密深入在通付盾DApp的“加密云盘”和“加密深入”功用中, 运用区块链暗码, DApp完成了:数据云端加密存储, 密钥只由用户自己保管, 只要自己能够授权解密,

确保用户的数据主权;完成数据点对点加密深入, 数据深入通道安全且隐秘。#密信音讯在通付盾DApp的“密信”功用中, 区块链暗码适配了语音电话、视频电话、文字、表情、声响音讯、图片音讯、文件音讯等各种数据类型, 确保“密信”音讯的安全性和隐秘性。#数字身份通付盾DApp中的“数字身份”是区块链数字身份, 在区块链暗码的去中心化环境下, 用户的公私钥系统替代传统互联网的账户系统。用户具有彻底的自主性, 私钥本地生成, 从中导出公钥再变换出地址, 十分隐秘, 自己给自己开账户, 不需求中介。公私钥成为了用户能够自证的身份。数字化络绎不绝正带领咱们来到了一个更宽广的数字经济年代, 数字空间的安满是构建有序、安稳数字经济环境的重要根底, 而安全最重要的中心是信赖与隐私, 信赖本钱的下降和数据隐私的安全将是加快社会进步的严重推动力, 这就需求暗码络绎不绝和区块链络绎不绝的开展与结合。建立至今, 通付盾人一直秉承“诚信、质量、注视、价值”的企业文化, 凝心聚力、务实笃行, 坚持服务好用户, 确保数字空间安全。2021年通付盾人将以此为新起点, 持续为客户供给更优质的产品及更高效的服务,

承当起更多的社会职责, 为我国数字经济建设奉献自己的力气, 让数字日子更安全更夸姣!

Copyright © 2006 华新科技有限公司 huaxinkejiyouxiangongsi ,All Rights Reserved (antivirusdown.com)