一种基于区块链网络的数据隐蔽传输方法
阅读:250发布:2020-05-17
专利汇可以提供一种基于区块链网络的数据隐蔽传输方法专利检索,专利查询,专利分析的服务。并且本 发明 涉及一种基于 区 块 链 网络的数据隐蔽传输方法,属于数据隐蔽传输技术领域;该方法经过链外密钥交换阶段交换作为隐蔽通信的凭证的公钥;然后经过隐蔽数据构造阶段构造含有用发送方私钥加密的消息、用Kleptography技术生成的能够泄露发送方私钥的签名信息的特殊交易;接下来通过链内数据传输阶段传播该特殊交易;最后通过隐蔽数据提取阶段接收方逐个读取和检测区块链网络中传播的每一个 区块链交易 ,如果交易中的签名数据能够利用Kleptography技术提取出私钥,则说明此交易是携带加密数据的特殊交易;接收方将利用提取的私钥解密出原文。对比 现有技术 ,本发明具有隐蔽性高的特点,敌手无法根据账号特征识别隐蔽信道。,下面是一种基于区块链网络的数据隐蔽传输方法专利的具体信息内容。
1.一种基于区块链网络的数据隐蔽传输方法,其特征在于:包括以下步骤:
步骤一、链外密钥交换阶段:通信双方各自使用加密算法生成公私钥对,其中私钥存放在本地,公钥作为隐蔽通信的凭证相互交换;
步骤二、隐蔽数据构造阶段:发送信息时,发送方按照区块链系统使用的非对称加密算法生成一对新的公私钥,然后用生成的的公钥加密待发送的消息,最后构造一个特殊的区块链交易:交易的数据字段存储加密后的数据;交易的签名字段利用接收方公钥使用Kleptography技术生成,此签名信息中包含了能够泄露发送方私钥的后门;交易的发送地址是由发送方生成的公钥转化得到,交易的接收地址既可以是接收方的比特币地址,也可以是任意比特币地址;
步骤三、链内数据传输阶段:发送方将构造的区块链交易广播到区块链网络,携带加密数据的特殊交易按照泛洪传播模式在区块链网络中传播,最终,特殊交易将传播至所有的区块链节点,包括接收方所在的节点;
步骤四、隐蔽数据提取阶段:接收方逐个读取和检测区块链网络中传播的每一个区块链交易,如果交易中的签名数据能够利用Kleptography技术提取出私钥,则说明此交易是携带加密数据的特殊交易;然后接收方将利用提取的私钥解密出原文。
一种基于区块链网络的数据隐蔽传输方法
技术领域
[0001] 本发明涉及数据隐蔽传输方法,具体涉及一种基于区块链网络的数据隐蔽传输方法,属于数据隐蔽传输技术领域。
背景技术
[0002] 现代社会,网络通信技术的快速发展使得信息传输更加快捷、方便,信息已经成为国家军事、政治、经济、科技和文化发展中的重要战略资源,信息传输的安全性越来越受到关注。其中,信息隐藏是解决信息保密的一项新兴技术,它将需要保密传递的信息隐藏到数字载体中,让第三方难以察觉秘密信息的存在,能够更好实现数据隐蔽传输的目的,在商业和军事领域有重要用途。然而,传统的网络隐蔽信道存在信道被监管、流量容易被追踪、通信者身份信息容易被识别的风险,很难满足数据隐蔽传输的需求。
[0003] 区块链是一种基于密码学算法的去中心化账本技术,被认为是下一代互联网技术,具有广阔的应用前景。区块链技术在网络层采用P2P组网模式和信息泛洪传播机制,与隐蔽传输的需求非常契合,适合作为隐蔽传输的环境。因此,有必要研究基于区块链网络的数据隐蔽传输技术。
[0004] 针对这种情况,一般可通过如下几个方案在区块链网络中实现数据隐蔽传输:
[0005] 3.1方案一:基于公钥加密的数据隐蔽传输机制。这种机制中发送方和接收方各自使用密码算法生成公私钥对,其中私钥本地保存,公钥共享给对方。发送信息时,发送方用接收方的公钥加密数据,并将加密数据存储在发送给接收方的区块链交易中。接收方检测发送给自己的区块链交易,从中提取加密数据,并使用自己的私钥解密数据,获得原文。这种机制简单可行,除了用户自己,没有人可以解密出原文。攻击者虽然能够监听、获取区块链交易数据,但是这种特殊交易中的地址(发送地址和接收地址)以及数据与其他交易没有明显区别,在敌手无法获得地址背后身份信息的情况下,敌手很难筛选出特殊交易。
[0006] 3.2方案二:基于共享密钥的数据隐蔽传输机制。这种机制中发送方和接收方通过安全信道共享密钥。在发送交易时,发送方利用共享密钥加密待发送数据,然后将加密数据存放在交易信息中。接收方逐个检测区块链网络中新生成的所有交易,如果能够用共享密钥解密出符合语义的原文,则说明此交易是用于隐蔽传输的交易。此方案中,接收方和发送方使用的地址是自由设置的,不需要相互交换,因此隐蔽性更强。
[0008] ·隐蔽性低。第一种方案中携带隐蔽数据的区块链交易明确记录了发送方和接收方的区块链地址,这有可能泄漏通信双方的身份信息。区块链地址并不是匿名,而是假名机制。现有研究表明已经有许多方法可以推测区块链地址之间的关系,甚至可以结合线下信息推测出对应的身份信息。
[0009] ·扩展性差。第二种方案采用共享密钥加密数据,解决了第一种方案中区块链地址固定导致的身份泄漏问题。但是,由于共享密钥是固定的,在进行多次传递时将导致密文存在统计学规律,有可能被攻击者利用统计分析技术识别出密文数据。如果定期更换共享密钥,又将增加链外通信过程的隐私泄漏风险。
[0010] 本发明涉及的技术术语说明:
[0011] 区块链网络:指用于传输数据的区块链网络。为了增加隐蔽性,此网络中的节点数量、交易数量需要尽可能多,以便隐藏特殊交易和特殊节点。目前比特币网络每日活跃节点数量10000个,每日交易数量30万条。以太网网络每日活跃节点数量8000个,每日交易数量45万条。这两种典型区块链网络都非常适合作为隐蔽传输的场景。携带数据的特殊交易将和其他普通交易一起,以泛洪广播的模式传输到网络中的各个节点。
[0012] 区块链交易:指用于存储数据的区块链交易。区块链交易是区块链网络中不同节点之间为了完成数据交互而采用的一种数据结构。每一个区块链交易中都包含发送地址字段,接收地址字段,数据存储字段和其他字段信息。其中发送地址和接收地址是一串字符串,用于标记发送方和接收方的身份。数据存储字段是专门用于存储数据的字段。
[0013] 发送方:指用于发送数据的客户端。发送方负责对原始数据加密、构造特殊的区块链交易、并将携带加密数据的交易广播到区块链网络。
[0014] 接收方:指用于接收数据的客户端。接收方负责从区块链网络中挑选携带加密数据的交易,然后从交易中提取密文数据,并解密获得原文。
[0015] Kleptography技术:指一种密码后门技术。Kleptography技术能够对已有的密码算法进行改造,从而产生特殊的加密输出。此加密输出与原本的密码算法的输出具有一致的安全性和格式。但是,持有特定密钥的用户可以从此加密输出中提取出加密时使用的密钥。Kleptography技术通常被用于实现具有后门的密码系统。
发明内容
[0016] 本发明的目的是针对现有数据隐蔽传输机制存在的隐蔽性低、扩展性差、无法解决群组内部泄密的问题,提供一种基于区块链网络的数据隐蔽传输方法。
[0017] 本发明的目的是通过以下技术方案解决的。
[0018] 一种基于区块链网络的数据隐蔽传输方法,包括以下步骤:
[0019] 步骤一、链外密钥交换阶段:通信双方各自使用加密算法生成公私钥对,其中私钥存放在本地,公钥作为隐蔽通信的凭证相互交换。数据传输时,一方作为发送方,负责构造和发送隐蔽数据。另一方作为接收方,负责接收和提取隐蔽数据;
[0020] 步骤二、隐蔽数据构造阶段:发送信息时,发送方按照区块链系统使用的非对称加密算法生成一对新的公私钥,然后用生成的的公钥加密待发送的消息,最后构造一个特殊的区块链交易:其中,交易的数据字段存储加密后的数据;交易的签名字段利用接收方公钥使用Kleptography技术生成,此签名信息中包含了能够泄露发送方私钥的后门;交易的发送地址是由发送方生成的公钥转化得到,交易的接收地址既可以是接收方的比特币地址,也可以是任意比特币地址。本步骤中由于交易的发送地址和接收地址都是随机产生的,因此显著增加了特殊交易的隐蔽性;
[0021] 步骤三、链内数据传输阶段:发送方将构造的区块链交易广播到区块链网络,携带加密数据的特殊交易按照泛洪传播模式在区块链网络中传播,最终,特殊交易将传播至所有的区块链节点,包括接收方所在的节点。本步骤中,携带加密数据的特殊交易和普通区块链交易混合在一起,按照区块链信息广播的方式传播,传播过程不需要指定接收方的地址,显著提升了接收方的隐蔽性;
[0022] 步骤四、隐蔽数据提取阶段:接收方逐个读取和检测区块链网络中传播的每一个区块链交易,如果交易中的签名数据能够利用Kleptography技术提取出私钥,则说明此交易是携带加密数据的特殊交易;然后接收方将利用提取的私钥解密出原文。本步骤中,接收方读取区块链交易的操作与普通的区块链节点的操作没有区别,只是在检测过程中增加了基于Kleptography算法的检测。由于检测过程是在本地执行,不会被外界检测,因此接收方的数据提取操作具有较高的隐蔽性。
[0023] 有益效果
[0024] 对比现有技术,本发明具有以下优势:
[0025] 1、隐蔽性高:相比方案1,本方案中特殊交易的发送地址和接收地址都是随机生成的,敌手无法根据账号特征识别隐蔽信道;
[0026] 2、扩展性强:相比方案2,本方案中用于加密的密钥是由发送方随机生成的公钥,由于每次发送时发送方都可以随机生成新的公钥,这使得加密密钥是持续变化的,避免了加密数据出现统计学规律。因此,本方案可以用于多次隐蔽数据传输。附图说明
[0027] 下面结合附图和具体实施方式来详细说明本发明。
[0028] 图1为本发明一种基于区块链网络的数据隐蔽传输方法流程示意图。
具体实施方式
[0029] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0030] 实施例1:
[0031] 请参阅图1,本发明提供一种技术方案:一种基于区块链网络的数据隐蔽传输方法,包括如下过程:
[0032] 1.链外密钥交换阶段:在进行数据隐蔽传输之前,发送方和接收方必须提前交换各自的公钥。此过程将在链外通信信道实现,需要接收方和发送方进行直接的信息交换。为了减少链外通信被潜在敌手监控的风险,链外密钥交换的次数必须尽量少。本方案中发送方和接收方只需要一次密钥交换,就可以安全的完成多次数据传输。链外密钥交换可以采用现有技术实现。例如基于SSL加密的数据传输技术。
[0033] 2.隐蔽数据构造阶段:此阶段发送方将待传输的数据加密,然后创建携带加密数据的特殊交易。特殊交易的生成算法如下:
[0034]
[0035] 算法1:生成特殊交易
[0036]
[0037]
[0038] 本方案中,每次隐蔽传输必须生成两个签名,1个是普通签名σn,另一个是基于Kleptography算法的特殊签名σs。在比特币系统中,每笔交易中可以出现多个签名,因此,可以在一个交易中存储这一对签名。在以太坊等仅支持1个输入1个输出的交易的区块链系统中,需要将两个签名存储在不同的交易中。本实例以比特币区块链系统为例对隐蔽数据传输进行说明,并且本方案设置,普通签名先使用,特殊签名紧接着使用。因此,算法1中的Tn和Ts既可以是同一笔交易的待签名数据,也可以是前后两个交易的数据。sks是发送者使用的区块链账号对应的私钥。发送者可以通过在每次隐蔽传输中使用不同的区块链账号来增加隐蔽性。pkr是接收方的公钥,这是在一次性通信阶段由接收方传输给发送方的。由于pkr只用于签名的计算过程,不会直接展示,因此,pkr可以在多次数据传输中使用。
[0039] 3链内数据传输阶段:交易构造完毕后,发送方负责将交易广播到区块链网络中。然后携带加密数据的特殊交易将按照区块链系统默认的泛洪传播模式在区块链网络中传播。最终,特殊交易将传播至所有的区块链节点,包括接收方所在的节点。
[0040] 4隐蔽数据提取阶段。接收方客户端将类似普通节点一样持续读取网络中传播的交易数据。不同的是,除了完成常规的账号、金额检测,客户端还将按照Kleptography算法检测交易中的签名信息是否满足条件。如果满足,则将从签名信息中提取私钥sks,然后对密文e解密得到明文m。此阶段接收方将逐个读取和检查区块链网络中的每一条交易数据,如果交易中的签名信息能够按照Kleptography技术提取出私钥,则说明此交易是携带加密数据的特殊交易。特殊交易的筛选算法如下:
[0041] 算法2筛选特殊交易
[0042]
[0043]
[0044] 算法2中,输入TX是指在一段时间内,接收方收到的区块链交易列表。T0,T1,…,Tn代表TX中的单个交易数据,skr和pkr是接收方的私钥和公钥。输出TXS用于存储挑选出来的特殊交易,SKS用于存储挑选出来的特殊交易中携带的发送方的私钥。一旦获得携带加密数据的交易TXS和解密所需的密钥SKS后,就能够得到原文。SkExtract是利用Kleptography技术开发的密钥提取函数,能够从签名数据中提取出发送方的私钥。ECC.generatePk是ECC加密算法中用于根据私钥生成公钥的函数,将此函数生成的公钥pki与发送方的公钥pks(发送方的公钥可以从交易中直接提取)比对,即可判断提取的私钥ski是否是发送方的私钥sks。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 基于组合公钥的密码学货币地址在线生成方法 | 2020-05-18 | 998 |
| 基于区块链技术的农产品溯源保险公共服务平台 | 2020-05-22 | 254 |
| 一种区块链实时轮询云端系统 | 2020-05-12 | 952 |
| 使用区块链的安全数据记录分发的方法和系统 | 2020-05-14 | 482 |
| 区块链的安全风险评估方法 | 2020-05-16 | 844 |
| 一种基于区块链的用户隐私匿名保护方法 | 2020-05-23 | 603 |
| 使用区块链实现逻辑门功能 | 2020-05-21 | 396 |
| 用于指定电子通信的接收者的基于区块链的方法和系统 | 2020-05-20 | 735 |
| 一种涉密文件管理方法及系统 | 2020-05-21 | 872 |
| 一种工作量证明的共识方法、装置、设备和存储介质 | 2020-05-17 | 214 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
QQ群二维码
意见反馈
意见反馈