[发明专利]基于区块链智能合约的加密会话建立及维持方法

权利要求书

1.基于区块链智能合约的加密会话建立方法，其特征在于，包括以下步骤：

A1:区块链账号A在客户端生成用于通信会话的私钥KA, 及利用非对称加密算法推导出私钥KA对应的公钥PA；

A2:区块链账号A通过智能合约的方法INIT，向智能合约C1传输为本次通信会话建立的公钥PA，公钥PA用于对后续通信会话建立过程中的智能合约调用需要加密的参数字段进行加密；智能合约C1建立内部数据结构S1表示会话，存储 A 账号、A建立的此会话专用的公钥PA、通信目标账号B，此处有：

S1 = {from:A,to:B,PubFrom:PA}；

A3: 通信目标账号B周期性按区块链高度访问智能合约C1,在调用智能合约C1前生成一个用于回应通信会话而建立的私钥KB并利用非对称加密算法推导出私钥KB对应的公钥PB，将公钥PB作为参数调用智能合约C1的查询会话 CHECK方法，如果查询会话 CHECK方法通过检索内部数据结构S1的集合查询到有账号要与B建立通信会话，此时返回区块链账号A建立通信会话用的公钥PA给通信目标账号 B,并更新内部数据结构S1为：

S1= {from:A,to:B,PubFrom:PA,PubTo:PB}；

A4: 通信目标账号B如同意建立通信会话并发出第一条握手信息Text1，应将Text1使用公钥PA进行加密，加密后的密文内容Text2作为参数向智能合约C2的方法CHAT发出调用；

如果Text1加密后长度超过智能合约的调用参数长度限制L, 则改为先把密文内容Text2以文件形式存至分布式存储网络上，返回文件内容经哈希算法而获得的哈希值CID,再用公钥PA进行加密后作为参数进行智能合约C2的CHAT方法调用；

A5: 区块链账号A在 A2步骤完成之后，按照区块链高度检索智能合约 C2 的方法CHAT调用记录日志，利用私钥KA 对与之建立和维持通信会话的通信目标账号发布的密文信息进行解密；如果解密不成功，递增区块链高度并检索递增后的区块链高度的智能合约C2的CHAT方法调用记录日志；如果解密成功，则判断得到的是否是分布式存储网络中的文件哈希值CID，如果是，则进一步从分布式存储网络获取密文内容Text2，并利用KA对密文内容Text2进行解密得到通信目标账号要传输的信息；

解密成功，通过调用智能合约C1 的查询会话 CHECK 方法获知通信目标账号 B 的公钥 PB，区块链账号 A利用公钥PB对发给通信目标账号 B 的回复信息进行加密；

A6：通信会话过程中的账号都是利用智能合约调用往区块链写入信息，通过区块链确认的区块数据及合约方法执行日志来获取发送给自己的通信内容，通信内容均采用非对称加密算法进行加密；

A7:当通信会话中任一账号决定不再传输内容，立即删除为此点对点加密通信会话建立的会话通道记录，此时不再维持会话通道数据结构，从而废弃之前账号间的通信通道，因此做到不再对此会话维持通信通道。

2.根据权利要求1所述的基于区块链智能合约的加密会话建立方法，提供一种基于区块链智能合约的加密会话维持方法，其特征在于，包括以下步骤:

B1:按照步骤A建立点对点加密通信会话后，区块链账号和通信目标账号均获知双方通信时，需要使用对方创建的用于本会话的公钥；

B2: 区块链账号通过智能合约调用的参数传输两种类型的内容：

如果加密传输的通信内容长度小于智能合约调用参数长度限制L，那么直接将通信内容在智能合约的方法调用中传递，并形成智能合约调用执行日志；

如果加密传输的通信内容长度超过智能合约调用参数长度限制L，先将该通信内容通过分布式存储网络进行存储，获得分布式存储网络中此通信内容的哈希值，将此哈希值再次利用对方公钥加密后的密文信息作为智能合约方法调用参数传递；

B3:通信的另一方账号按照区块高度计数器指示的高度监测智能合约调用记录日志，对于通过智能合约调用记录日志获得的密文信息后，利用自己的会话记录账号保存的私钥对收到的密文信息进行解密，如果能解密，智能合约的调用者即是点对点加密通信会话的另一方；

B4: 当解密后得到的通信内容是一个文件哈希值 ，此时在分布式存储区块链网络上获得其对应的文件内容，通过步骤B3中保存的私钥对文件内容再进行解密，从而获得点对点加密通信的明文。