[发明专利]区块链上用户通信加密方法、装置、终端设备及存储介质

权利要求书

1.一种区块链上用户通信加密方法，其特征在于，包括：

用户A向用户B发送第一加密信息；

用户B接收所述第一加密信息，解密后获取第一随机数；

用户B向用户A发送第二加密信息；

用户A接收所述第二加密信息，解密后获取第二随机数；

用户A和用户B基于所述第一随机数和所述第二随机数执行密钥生成算法，获取密钥Key和初始化变量IV；

用户A和用户B基于所述密钥Key和所述初始化变量IV，采用AES算法的CBC模式进行加密通信；

其中，所述用户A和用户B基于所述密钥Key和所述初始化变量IV，采用AES算法的CBC模式进行加密通信，包括：

用户A以键值对的方式将数据K：V写到区块链上，其中K代表键，V代表值；

用户A基于所述密钥Key和所述初始化变量IV采用AES算法的CBC模式对K进行加密，获取KC，KC=AES_CBC(K)；

用户A基于所述密钥Key和所述初始化变量IV采用AES算法的CBC模式对V进行加密，获取VC，VC=AES_CBC(V)；

用户A将数据{KC：VC+IV}写到区块链上；

用户B在区块链上读取KC，根据KC获取VC和所述初始化变量IV；

用户B基于所述密钥Key和所述初始化变量IV采用AES算法的CBC模式对KC进行解密，获取K，K=AES_CBC(KC)；

用户B基于所述密钥Key和所述初始化变量IV采用AES算法的CBC模式对VC进行解密，获取V，V=AES_CBC(VC)；

用户B获取所述数据K：V。

2.根据权利要求1所述的区块链上用户通信加密方法，其特征在于，所述用户A向用户B发送第一加密信息，包括：

用户A从用户B的用户证书中获取第二公钥；

用户A生成第一随机数，采用所述第二公钥加密所述第一随机数，获取所述第一加密信息；

用户A通过区块链系统向用户B发送所述第一加密信息；

所述用户B向用户A发送第二加密信息，包括：

用户B从用户A的用户证书中获取第一公钥；

用户B生成第二随机数，采用所述第一公钥加密所述第二随机数，获取所述第二加密信息；

用户B通过区块链系统向用户A发送所述第二加密信息。

3.根据权利要求2所述的区块链上用户通信加密方法，其特征在于，所述用户B接收所述第一加密信息，解密后获取第一随机数，包括：

用户B通过区块链系统接收用户A发送的所述第一加密信息；

用户B采用与所述第二公钥相对应的第二私钥解密所述第一加密信息，获取所述第一随机数；

所述用户A接收所述第二加密信息，解密后获取第二随机数，包括：

用户A通过区块链系统接收用户B发送的所述第二加密信息；

用户A采用与所述第一公钥相对应的第一私钥解密所述第二加密信息，获取所述第二随机数。

4.根据权利要求1所述的区块链上用户通信加密方法，其特征在于，在所述用户A向用户B发送第一加密信息的步骤之前，所述区块链上用户通信加密方法还包括：

用户A和用户B预先查询各自的本地数据库；

若所述本地数据库中存在所述密钥Key和所述初始化变量IV，则查看所述密钥Key和所述初始化变量IV的创建时间；

若所述创建时间未超过预设有效时间，则采用已存在的所述密钥Key和所述初始化变量IV，采用所述AES算法的CBC模式进行加密通信。

5.根据权利要求1所述的区块链上用户通信加密方法，其特征在于，所述密钥生成算法为：

其中，random1表示第一随机数，random2表示第二随机数，n为大于0的正整数，Hash表示哈希函数，算法采用SHA256算法，HMAC是指与密钥相关的哈希运算，算法采用SHA256算法，||表示连接操作。