[发明专利]一种安全高效的区块链实现方法

摘要

一种安全高效的区块链实现方法，是采用“垂直认证”技术建立区块链安全体系，基于单钥密码算法，完成身份认证、数字签名、密钥交换和数据加密4项功能，能解决海量用户并发认证和并发签验的难题，对比PKI可提高区块链签名验证速度200倍，使用组合密钥生成算法实时产生加密、认证或签名密钥，一次一变，解决单钥密码算法密钥管理的难题，在客户端加密芯片里，对区块链的合同、账本记录或交易单进行签名，在节点服务器端加密芯片里，对合同、账本记录或交易单的数字签名进行签名验证，保证合同、账本记录或交易单的真实、可信，其中：采用了“芯片”对“芯片”的身份认证、签名或签验协议，从而，建立“芯片级”可信区块链系统。

主权项

1.一种安全高效的区块链实现方法，是在区块链各个节点服务器端建立分布式账本数据库，是无中心化体系，在有中心数据库情况下，在客户端安装加密芯片，在加密芯片里建立客户端加密系统，并建立身份认证协议、签名协议和加密协议，在支付服务器端建立认证中心，认证中心由加密设备组成，在认证中心加密芯片里建立认证中心端加密系统，并建立身份认证协议、签名验证协议和解密协议；当用户A与用户B进行交易时，用户A使用客户端加密系统，调用身份认证协议发出身份认证请求，支付服务器端认证中心，对用户A的身份进行身份认证，若未通过身份认证，则用户A身份不可信，若通过身份认证，则该用户A可登录对应自己的账号，并填写交易单，用户A客户端加密系统再调用签名协议，对交易单进行签名，并发送给支付服务器端认证中心，认证中心端加密系统，对被签名的交易单进行签名验证，若未通过签名验证，则交易单不可信，若通过通过签名验证，则支付服务器将交易单的数额支付给用户B的账号里，并将交易单登记到交易单数据库里，从而，完成用户之间交易单的登记和支付过程；一种安全高效的区块链实现方法，是采用“垂直认证”技术建立区块链安全体系，基于单钥密码算法，完成身份认证、数字签名、密钥交换和数据加密4项功能，能解决海量用户并发认证和并发签验的难题，对比PKI可提高区块链签名验证速度200倍，使用组合密钥生成算法实时产生加密、认证或签名密钥，一次一变，解决单钥密码算法密钥管理的难题，在客户端和节点服务器端的加密芯片里分别建立加密系统，在客户端加密芯片里，对区块链的合同、账本记录或交易单进行签名，在节点服务器端加密芯片里，对合同、账本记录或交易单的数字签名进行签名验证，保证合同、账本记录或交易单的真实、可信，在区块链系统中，部署2～10个密钥管理服务器，负责对交易双方用户进行实时密钥交换，同时，对节点服务器端“密钥种子”数据库记录进行更新，其中：采用了“芯片”对“芯片”的身份认证、签名或签验协议，从而，建立“芯片级”可信区块链系统，其方法的技术特征在于：首先，在用户的客户端嵌入加密芯片，在客户端加密芯片里建立加密系统，并写入单钥密码算法、摘要算法、组合密钥生成算法、一组“密钥种子”表i的元素、身份认证协议、签名协议、加密协议、解密协议，从而，建立“芯片级”区块链的客户端，其中：i＝1～n，n≤20亿，n为全体区块链用户总数；在区块链系统中建立m个密钥管理服务器，在密钥管理服务器端也部署加密芯片硬件，在加密芯片里建立密钥管理服务器端加密系统，写入单钥密码算法、一组“存储密钥”K、组合密钥生成算法、加密协议，在密钥管理服务器端建立“密钥种子”数据库，将全体用户的标识、账号、对应的“密钥种子”表i的元素密文，一并存储在密钥管理服务器端的“密钥种子”数据库中，从而，建立“芯片级”的区块链的密钥管理服务器，其中：用密钥管理服务器端的“存储密钥”K，分别加密全体用户的“密钥种子”表i元素，m＝2～10，m为全体密钥管理服务器的总数，不同密钥管理服务器端的“存储密钥”K，两两相同；在区块链系统中建立j个节点，在节点的服务器端部署加密芯片硬件设备，在加密芯片里建立节点服务器端加密系统，写入单钥密码算法、组合密钥生成算法、一组“存储密钥”K、身份认证协议、签名验证协议、解密协议，在节点服务器端建立“密钥种子”数据库，将全体用户的标识、账号、“密钥种子”表i的元素密文，一并存储在节点服务器端的“密钥种子”数据库中，从而，建立“芯片级”的区块链节点，其中：用密钥管理服务器端的“存储密钥”K，分别加密全体用户的“密钥种子”表i元素，j＝100～10万，j为区块链全部节点的总数，i＝1～n，n≤20亿，n为全体区块链用户总数，不同节点服务器端的“存储密钥”K，两两相同，节点服务器端和密钥管理服务器端的“存储密钥”K，都两两相同；“垂直认证”技术模式的定义：密钥集中生成，集中灌装，集中分发，集中销毁；由密码管理单位，负责集中生成密钥，集中灌装到客户端、节点服务器端和密钥管理服务器端加密芯片里，通过客户端、节点服务器端和密钥管理服务器端的加密芯片，集中分发密钥，集中将全体用户的“密钥种子”表i元素，在加密设备中分别加密成密文，并分发给各个节点服务器端和密钥管理服务器端，同时，密钥管理服务器端的系统管理员，在“密钥种子”数据库中，对已经时效的密钥进行集中销毁；组合密钥生成算法，是由一组时间戳和随机数组成的选取参数，来对一组“密钥种子”表的元素进行选取，将选出的Y个元素，并合成一组认证密钥RK、签名密钥QK，或加密密钥JK，因为，区块链加密系统采用单钥密码算法，则：客户端的认证密钥RK＝节点服务器端的认证密钥RK，签名密钥QK＝签名验证密钥QK，加密密钥JK＝解密密钥JK，其中：Y＝16或32；当用户客户端的加密芯片丢失需要为用户重新配发加密芯片时，由密钥管理单位负责更新用户客户端加密芯片，在新的加密芯片里写入一组新“密钥种子”表元素，其他内容与原用户客户端加密芯片里内容完全相同，同时，更新密钥管理服务器端的“密钥种子”数据库里对应用户的记录，再由密钥管理服务器端加密系统，对所有节点服务器端的“密钥种子”数据库里对应用户的记录进行自动更新；定义：区块链的记账时间为T，T＝10～200分钟；定义：区块链的一种共识算法如下：将一次一变的一组随机数的数值，来确定那个用户具有记录一个区块的权利即：对一个区块进行记账；智能合约：是采用一种可编程合约，当用户之间签署的合同、账本记录或交易单在达到区块链某种条件时，合约自动执行，可编程合约保证区块链运行公平，公证，减少人工干预；区块链为每个用户分配一个账号，用户账号的第一笔款进入账号里，用户使用客户端加密芯片里的签名密钥QK对自己的账号资金进行签名，之后，用户账号里的每一笔支付款和收入款，交易双方用户都采用自己的签名密钥QK分别进行签名，保证用户账号资金真实，可信，且不可抵赖；每个节点服务器端事先部署了权限管理系统，用户可以通过身份认证协议，登录自己的账号浏览交易记录，同时，用户可调用自己的签名验证密钥QK，对每一笔账号记录进行签名验证，保证用户账号资金真实，可信，或者，用户之间的合同、账本记录或交易单通过节点服务器端验证后，节点服务器端权限管理系统自动登录对应用户的账号，验证用户账号资金是否合规；在区块链合同或账本记录登记应用领域，当用户A和用户B的合同或账本记录在区块链上登记时，用户A和用户B分别调用客户端加密芯片里的签名协议，产生用户A的签名密钥QKa和用户B的签名密钥QKb，分别对用户A和用户B的合同或账本记录进行签名，所有节点服务器端都将已被用户A和用户B签名的合同或账本记录，分别收入一个区块里，否则，则用户A和用户B的合同或账本记录无效；每个节点服务器端加密系统，分别生成用户A的签名验证密钥QKa1和用户B的签名验证密钥QKb1，对已经被用户A和用户B签名的合同或账本记录进行签名验证，若通过签名验证，每个节点服务器端加密系统，将用户A和用户B签名的合同或账本记录写入一个区块中；在经过时间T后，各个节点服务器端加密系统，根据“共识算法”，确认某个用户对区块进行记账，将时间T内所有通过签名验证的合同或账本记录，登记在一个区块里，智能合约将上一个区块的摘要信息写入本区块“头部”，形成区块链中的一个区块，并对该区块进行摘要得到本区块的摘要信息M，其他节点服务器端加密系统对摘要信息M进行验证，通过验证后也在所有其他节点服务器端记录该区块，从而，完成用户之间合同或账本记录登记的区块链应用；若用户A和用户B的合同或账本记录内容需要保密，则通过密钥管理服务器产生过程密钥GK，对用户A和用户B的合同或账本记录进行加密，用户A和用户B分别调用各自客户端加密芯片里的签名协议，分别对用户A和用户B的合同或账本记录进行签名，同时，对过程密钥GK分别进行加密；各个节点服务器端加密系统，分别调用各自加密芯片里的签名验证协议，对用户A和用户B签名的合同或账本记录密文进行签名验证，实现用户A和用户B的合同或账本记录以密文形式传输，以密文形式存储在区块中，只有用户A和用户B，才能调用自己的密钥，对用户A和用户B签名的合同或账本记录密文进行解密，并浏览合同或账本记录的内容；其中：合同或账本记录登记包括：数字档案登记，数字版权登记，房产证登记，电子病历登记，商用合同登记，购物账目记录登记，物联网传感信息登记，食品和药品生产各环节登记，商品的生产、物流、经销过程管理登记，用户诚信记录登记；在区块链的数字货币应用领域，当用户A和用户B进行交易，如：用户A支付一笔款给用户B时，用户A和用户B调用各自客户端加密芯片里的签名协议，分别产生用户A的签名密钥QKa和用户B的签名密钥QKb，对用户A和用户B的交易单进行签名，所有节点服务器都将已被用户A和用户B签名的交易单，分别收入一个区块里，每个节点服务器端加密芯片里，分别生成用户A的签名验证密钥QKa1和用户B的签名验证密钥QKb1，对已经被用户A和用户B签名的交易单进行签名验证，若通过签名验证，则每个节点服务器端根据权限管理系统，分别登录用户A的账号和用户B的账户，查询资金流水是否合规，若通过签名验证，各个节点服务器端加密系统，将用户A和用户B的交易单写入区块中，否则，则用户A和用户B的交易单无效；在经过时间T后，各个节点服务器端加密系统，根据“共识算法”，确认某个用户对区块进行记账，将时间T内所有通过签名验证的交易单登记在一个区块里，智能合约将上一个区块的摘要信息写入本区块“头部”，形成区块链中的一个区块，并对本区块进行摘要得到摘要信息M，其他节点服务器端加密系统对摘要信息M进行验证，通过验证后也在其他所有节点服务器端记录该区块，从而，完成用户之间的交易单登记的区块链应用；若用户A和用户B之间交易单内容需要保密，则通过密钥管理服务器产生过程密钥GK，对用户A和用户B之间交易单进行加密，用户A和用户B客户端加密系统，分别调用各自加密芯片里的签名协议，生成用户A的签名密钥QKa和用户B的签名密钥QKb，分别对用户A和用户B的交易单进行签名，同时，对过程密钥GK分别进行加密；各个节点服务器端加密系统，分别调用各自加密芯片里的签名验证协议，对用户A和用户B签名的交易单密文进行签名验证，实现用户A和用户B的交易单以密文形式传输，以密文形式存储在区块中，用户通过身份认证登录各个节点服务器端，可浏览节点服务器端区块的各条记录，只有交易双方如：用户A和用户B，才能调用自己的密钥，对用户A和用户B签名的交易单密文进行解密，并浏览交易单的内容；在区块链的数字货币应用领域，当用户A和用户B进行交易，如：用户A发送一张现金支票给用户B时，用户A客户端加密系统，调用加密芯片里的签名协议，产生用户A的签名密钥QKa，对用户A发送给用户B的现金支票进行签名，用户B客户端加密系统，调用加密芯片里的加密协议，产生用户B的加密密钥JKb，将用户A发送给用户B的现金支票加密成密文，所有节点服务器都将已被用户A签名和用户B加密的交易单，分别收入一个区块里，每个节点服务器端加密芯片里，分别生成用户A的签名验证密钥QKa1和用户B的解密密钥JKb1，对已经被用户A签名的现金支票进行签名验证，若未通过签名验证，则现金支票不可信，否则，每个节点服务器端根据权限管理系统，分别登录用户A的账号，查询现金支票的数额是否合规，若查询通过，则用户A发送给用户B的现金支票有效，各个节点服务器端加密系统将用户A发送给用户B的现金支票写入一个区块中；在经过时间T后，各个节点服务器端加密系统，根据“共识算法”，确认某个用户对区块进行记账，将时间T内所有通过签名验证的现金支票登记在一个区块里，智能合约将上一个区块的摘要信息写入本区块“头部”，形成区块链中的一个区块，并对该区块进行摘要得到摘要信息M，其他节点服务器端加密系统，对摘要信息M进行验证，通过验证后，也在其他所有节点服务器端记录该区块，从而，完成用户现金支票登记的区块链应用，只有用户B才能调用自己的密钥，对用户A发送给用户B的现金支票密文进行解密，并使用该现金支票；总之，采用“垂直认证”技术，是基于单钥密码算法建立区块链加密系统，在客户端、节点服务器端和密钥管理服务器端都部署加密芯片，建立“芯片级”可信区块链系统。