[发明专利]一种基于区块链的保密通信方法及其安全事件的追溯方法

权利要求书

1.一种基于区块链的保密通信方法，其特征在于，包括以下步骤：

S1、对有保密通信需求的两方机构进行用户注册登录和认证，得到两方用户各自的CA证书；

S2、在两方机构上生成各自的量子设备管理员量子密钥文件；

S3、采用两方用户各自的CA证书对量子设备管理员量子密钥文件中内容进行加密，得到两方用户各自的加密数据包；

S4、两方用户对加密数据包进行解密存储，得到保存量子密钥ID和该量子密钥ID对应的量子密钥的用户本地量子密钥文件；

S5、根据用户本地量子密钥文件中的量子密钥ID和该量子密钥ID对应的量子密钥，采用对称加密和公钥加密相结合方式，实现有保密通信需求的两方机构进行保密通信；

所述步骤S1包括以下分步骤：

S11、将有保密通信需求的两方机构在中心服务器均进行用户信息注册；

S12、根据中心服务器接收到的用户注册信息，将用户注册信息发送至区块链；

S13、通过区块链管理员根据区块链接收到的用户注册信息生成用户在区块链中的MSP信息，并将MSP信息发送至中心服务器；

S14、通过中心服务器将用户注册信息和MSP信息进行绑定，完成两方用户注册；

S15、在两方用户完成注册后，进行登录，分别向CA证书服务器申请CA证书，得到两方用户各自的CA证书，完成两方用户的合法认证；

所述步骤S2包括以下分步骤：

S21、通过两方机构使用量子密钥分发设备产生真随机的对称量子协商密钥池，并将对称量子协商密钥池存储在两方机构各自的量子设备管理员处；

S22、根据存储在两方机构各自的量子设备管理员处的对称量子协商密钥池，由两方机构各自的量子设备管理员通过协商量子密钥编号规则生成量子设备管理员量子密钥文件；

所述步骤S3包括以下分步骤：

S31、通过两方用户提交量子密钥的请求操作到中心服务器；

S32、通过中心服务器根据用户注册信息，找到用户所选择的机构ID，确定对应的量子设备管理员；

S33、通过量子设备管理员的自身私钥解密得到量子密钥的请求操作的状态码；

S34、根据状态码，通过量子设备管理员根据两方用户各自的CA证书分别对量子设备管理员量子密钥文件中量子密钥ID和该量子密钥ID对应的量子密钥进行加密，得到两方用户各自的加密数据包；

步骤S5包括以下分步骤：

S51、通过一方机构的用户根据对称加密算法AES中的安全随机数生成器产生随机数；

S52、在一方机构的用户产生随机数后，读取用户本地量子密钥文件，得到量子密钥ID和该量子密钥ID对应的量子密钥；

S53、采用该量子密钥ID对应的量子密钥加密随机数，得到会话密钥；

S54、采用会话密钥对待发送的聊天内容进行加密，得到加密聊天内容；

S55、通过一方机构的用户将量子密钥ID、随机数和加密聊天内容使用另一方机构的用户的公钥进行加密，生成加密消息数据包；

S56、通过中心服务器将加密消息数据包转发给另一方机构的用户；

S57、在另一方机构的用户接收到加密消息数据包后，使用私钥解密加密消息数据包，得到一方机构的用户发来的量子密钥ID、随机数和加密聊天内容；

S58、根据另一方机构的用户发来的量子密钥ID查询一方机构的用户本地量子密钥文件中是否含有该量子密钥ID对应的量子密钥，若否，则向中心服务器提交量子密钥的请求操作，对一方机构的用户本地量子密钥文件进行更新，直到找到该量子密钥ID对应的量子密钥，并跳转至步骤S59，若是，则直接跳转至步骤S59；

S59、在另一方机构的用户收到所在机构中的量子设备管理员发放的量子密钥后，采用放发的量子密钥对随机数加密，还原出会话密钥；

S60、采用会话密钥对加密聊天内容进行解密，得到聊天内容。

2.根据权利要求1所述的基于区块链的保密通信方法，其特征在于，所述步骤S4包括以下分步骤：

S41、将加密数据包传输给两方用户；

S42、在两方用户接收各自的加密数据包时，采用两方用户的私钥对加密数据包进行解密，得到量子密钥ID和该量子密钥ID对应的量子密钥，将量子密钥ID和该量子密钥ID对应的量子密钥存储在用户本地量子密钥文件中。