[发明专利]一种在去中心计算场景的公钥发布方法

说明书

本发明公开了一种在去中心计算场景的公钥发布方法，用于提供接收端和发送端之间的通信安全保障，包括步骤S1：第一初始节点生成第一公钥，并且将第一数据内容传输到系统数据库的第一集群；步骤S2：系统数据库将接收的第一公钥进行区块共享，以使得第一数据内容被系统数据库中除第一集群之外的集群获得。本发明公开的一种在去中心计算场景的公钥发布方法，其基础通讯可通过其它方式发现通讯双方，并依据第三方存放的公钥来启动初始通讯，发送端可以通过第三方提供的公钥对发送的信息进行加密，接收端可以通过公钥对接收的信息进行验证，使得保障在去中心环境里的通讯安全。

技术领域

本发明属于通讯安全技术领域，具体涉及一种在去中心计算场景的公钥发布方法。

背景技术

在非对称加密系统中，公钥的交换是信息加密与解密的基础，一般的交换是通信的两端在建立基础链接后直接交换公钥。

但在去中心环境中，有些场景是需要第三方提供通讯两端的公钥，如果还是通过发送端或者接收端提供公钥进行加密，会有一定的信息不对等和安全隐患，因此需要第三方提供公钥进行信息加密和验证，保证通讯的安全性。

发明内容

本发明的主要目的在于提供一种在去中心计算场景的公钥发布方法，其基础通讯可通过其它方式发现通讯双方(发送端和接收端)，并依据第三方存放的公钥来启动初始通讯，发送端可以通过第三方提供的公钥对发送的信息进行加密，接收端可以通过公钥对接收的信息进行验证，使得保障在去中心环境里的通讯安全。

为达到以上目的，本发明提供一种在去中心计算场景的公钥发布方法，用于提供接收端和发送端之间的通信安全保障，包括以下步骤：

步骤S1：第一初始节点生成第一公钥，并且将第一数据内容传输到系统数据库的第一集群(可以对第一公钥进行信息存储)；

步骤S2：系统数据库将接收的第一公钥进行区块共享，以使得第一数据内容被系统数据库中除第一集群之外的集群获得(可以对第一公钥进行信息共享)；

步骤S3：第二初始节点通过区块链检索获得第一初始节点生成的第一公钥，并且第二初始节点将获得的第一公钥发送到发送端或者进行广播(广播用于传播到区块链的其他初始节点)。

作为上述技术方案的进一步优选的技术方案，系统数据库包括ETCD(Key/Value存储系统)和区块链系统(例如BTC链，不仅仅限于BTC链)。

作为上述技术方案的进一步优选的技术方案，步骤S3之后还包括：

步骤S4：发送端通过第二初始节点获得的第一公钥对发送的信息进行加密。

作为上述技术方案的进一步优选的技术方案，步骤S4之后还包括：

步骤S5：接收端接收发送端发送的信息，并且通过第二初始节点(或者其它被传播获得第一公钥的其他初始节点)获得第一公钥对当前信息进行验证(判断是否为认定的发送端发送的信息)。

作为上述技术方案的进一步优选的技术方案，步骤S5具体实施为以下步骤：

步骤S5.1：如果接收端通过第二初始节点获得的第一公钥确认当前接收的信息为发送端通过第一公钥进行加密的信息，则进行信息接收存储；

步骤S5.2：如果接收端通过第二初始节点获得的第一公钥确认当前接收的信息不是发送端通过第一公钥进行加密的信息，则不进行信息接收存储。

作为上述技术方案的进一步优选的技术方案，第一数据内容包括第一信息和第二信息(第一初始节点向系统数据库发送第一信息或者第二信息，取其中的一种内容形式)。