[发明专利]基于PKI‑CLC异构聚合签密算法的区块链加密方法

说明书

技术领域

本发明涉及区块链交易加密领域，尤其涉及一种基于PKI-CLC异构聚合签密算法的区块链加密方法。

背景技术

进入21世纪后，互联网技术大行其道，建立在互联网和数字加密技术基础之上的数字货币兴起，与之相关的一些底层技术，如区块链技术以及分布式记账方法相继而来。数字货币不仅与纸币一样具有公信力，而且可以进一步降低运行成本，其背后都运行着去中心化机制，主要通过分布式记账方法建立信任体系。

在密码学中，机密性可以通过一种基本的密码原语称为加密来取得；数字签名也是一种基本的密码原语，它可以取得完整性、认证和不可否认性。Zheng于1997年提出了一个新的密码学原语——签密——来同时完成这两个目标。作为一个新的密码学构件，签密能够在一个合理的逻辑步骤内同时完成数字签名和公钥加密两个功能。自Zheng提出签密原语以来，签密已得到了广泛的应用，如电子支付、移动代理安全、密钥管理和Ad Hoc网络路由协议等。目前存在三种签密技术，包括基于PKI的签密体制、基于身份的签密体制和基于无证书的签密体制，现代的计算机和通信系统形成了一个全球覆盖的基础设施，不同的计算机和通信系统可能采取不同的安全技术。例如：PKI技术、基于身份(IBC)技术和无证书(CLC)技术。如果要在采用不同密码技术的系统之间进行通信，就需要支持异构系统的签密体制，异构签密指在异构密码体制环境下的签密方案。

一个完整的区块链应用，包含了超级账本、智能合约、隐私保护和共识算法这四个关键技术，它能保证商业资产的安全转移，保障企业核心业务，将合同妥善存储，并有极高的隐私保护技术，能保证任何数据不被中途拦截，降低黑客入侵到系统损坏的潜在安全风险。区块链是一种数字账本，用于记录互联网上的交易或其他数据，它具有与众不同的特点：首先，加密设计使得区块链中的记录不可消除；其次，区块链可以由一组公司或个人一起进行共享操作，这使得某些重要数据不再由单个实体或系统控制。许多政府和大公司目前正在探索区块链技术，这并不是因为想使用比特币，而是因为区块链优异的数据合作方式。区块链可以使金融交易、数字健康记录和制造供应链变得更加高效和强大。区块链可以使公司之间的合作更为高效和安全，可以安全地将数据放在一个共享的中立系统上，而不是锁定在某个私人系统内。随着区块链技术在各个领域的普及，包括商品交易、能源交易、金融交易以及电子商务等等，都会在将来用到区块链技术，而且随着移动互联网、物联网、社交网络等技术和应用的兴起，全球范围内基于区块链技术的交易数据量迅猛增长，但是这些交易数据在记录、存储和使用过程中面临着诸多安全风险，其中最为显著的是隐私保护问题。

因此，提供一种基于PKI-CLC异构聚合签密算法的区块链加密方法是本领域技术人员需要解决的技术问题。

发明内容

本发明实施例提供了一种基于PKI-CLC异构聚合签密算法的区块链加密方法及装置，实现了将PKI-CLC异构聚合签密算法创新应用在区块链中，实现交易数据的隐私保护，且算法具有机密性、不可伪造性、不可否认性，可以很好用在区块链的交易中，保护用户的重要信息。

本发明实施例提供了一种基于PKI-CLC异构聚合签密算法的区块链加密方法，包括：

获取到发送方用户ID和发送方用户公钥后，通过设置于公钥基础设施中的认证中心根据发送发用户ID和发送方用户公钥生成发送方用户私钥；

获取到接收方用户ID、预置主密钥、预置秘密值和预置参数后，通过设置于无证书密码体制中的密钥生成中心根据接收方用户ID、预置主密钥、预置秘密值和预置参数生成接收方用户私钥；

获取到交易记录明文，对发送方用户私钥、交易记录明文和预置参数进行签密，得到密文；

对接收方用户私钥、密文和预置参数进行解签密，得到交易记录明文。

优选地，所述对所述系统私钥、所述密文和所述预置参数进行解签密，得到交易记录明文之后还包括：

获取到第j个用户ID和第j个用户私钥，对交易记录明文、第j个用户ID和第j个用户私钥进行聚合，得到新密文，其中，j＝1，2…n。

优选地，所述获取到第j个用户ID和第j个用户公钥，对交易记录明文、第j个用户ID和第j个用户公钥进行聚合，得到新的密文，其中，j＝1，2…n之后还包括：

获取到第j个用户公钥，对新密文、第j个用户ID和第j个用户公钥进行聚合验证得到交易记录明文。

优选地，所述用户ID为发送方用户ID或接受方用户ID。