[发明专利]一种应用于联盟链的动态椭圆曲线加密方法

权利要求书

1.一种应用于联盟链的动态椭圆曲线加密方法，其特征在于，实现步骤包括：

(1)选择椭圆曲线加密算法对联盟链进行加解密；

其中，在进行文件或消息的传输过程中，所述步骤(1)的实现步骤如下：

1.1信息接收方对信息进行分组，形成有限域上的明文信息块；

1.2信息接收方选定椭圆曲线，并选取椭圆曲线上一点作为基点，将明文信息块嵌入到椭圆曲线上的基点；

1.3信息接收方选择一个私钥，并生成对应公钥；

1.4信息接收方将选择好的椭圆曲线和曲线上的基点和公钥发送给信息发送方；

1.5信息发送方接收到信息接收方在步骤1.4中发送的椭圆曲线和曲线上的基点和公钥的信息，产生一个小于椭圆曲线上基点阶数的随机数作为私钥，使用私钥恢复曲线上的点，计算椭圆曲线上的文件或消息经过加密后的密文和公钥；

1.6信息发送方将密文和公钥发送回信息接收方；

1.7信息接收方接到信息发送方在步骤1.6的密文和公钥的信息后，通过计算，得到需要接收的文件或消息；

(2)实现公钥和私钥的建立，保存密钥身份信息，完成动态网络密钥更新；

其中，所述步骤(2)的具体实现步骤包括：

2.1私钥生成中心运行系统，建立算法，输出公共参数和主私钥，公开公共参数，保存主私钥；

2.2私钥生成中心运行私钥生成算法，在输入公共参数、主私钥以及用户身份之后，输出与之对应的初始私钥；用户在联盟链中注册身份，将身份及其数字签名发布到联盟链上；

2.3用户在需要更新公钥时根据系统参数随机生成新的私钥并安全保存，再根据私钥生成与之对应的公钥，对应进行数字签名后，发布到联盟链上；

(3)利用联盟链的节点功能进行密钥管理，实现适应动态网络结构；

其中，所述步骤(3)的具体实现步骤包括：

3.1新成员初始加入网络时需要密钥管理中心为其注册身份信息和密钥；

3.2安全管理节点实时更改身份信息及身份相关的所有密钥资料，中央管理节点为其生成新的身份和密钥；

3.3密钥管理中心进行恶意节点身份撤销，即密钥管理中心作为独立审查方，通过检索联盟链审查节点成员恶意行为，一旦恶意行为得到确认，公布恶意节点的身份及其所述密钥。

2.根据权利要求1所述应用于联盟链的动态椭圆曲线加密方法，其特征在于，其中，在信息发送方和信息接收方首次进行通信的情况下，还包括任何合法用户都可解码恢复明文，以小于椭圆曲线上基点阶数的随机数作为私钥，且确定曲线上的平方剩余，找到小于椭圆曲线上基点阶数的随机数作为私钥，完成明文信息编码。

3.根据权利要求1所述应用于联盟链的动态椭圆曲线加密方法，其特征在于，其中，在第一次进行文件或消息传输的过程中，需要信息接收方选择椭圆曲线、确定基点、产生私钥和公钥、向信息发送方传输基本参数，通过信息发送方和信息接收方第一次建立联系后，信息接收方直接解密信息发送方的密文，这样就实现了使用椭圆曲线加密系统加解密信息的过程。

4.根据权利要求1所述应用于联盟链的动态椭圆曲线加密方法，其特征在于，联盟链在无中心节点参与维护的情况下，通过全体成员的共识机制完成通信，通过智能合约完成密钥的更新和适应网络结构的变化。