CN115174277A - 基于区块链的数据通信和档案交换方法 - Google Patents

Abstract

基于区块链的数据通信和档案交换方法，属于数据通信技术领域，将所有电子档案交换信息，均公开于区块链上，任意第三方皆可验证，加上智慧合约以条件执行方式执行收、发文作业，自动解降低第三方之参与，收文阶段限制合法受文者才能取得私有交易中的档案资料，维持信息完整性及机密性及不可否认性。

Description

基于区块链的数据通信和档案交换方法

技术领域

本发明属于数据通信技术领域，具体涉及基于区块链的数据通信和档案交换方法。

背景技术

运用网络传输数据信息或者档案文件，取代传统的邮寄或者人工传递的方式，大幅度降低文件的传输时间，提升工作效率。

传统的电子文件的传输方式，是采用P2P的点对点交换方式，容易产生单点故障问题，可能遭黑客入侵并窜改或窃取资料的可能。另外，集中式的认证中心的架构，由于认证中心可能会被黑客侵入，从而产生中间人攻击，且集中式的认证中心发生故障，会导致认证无法进行。

区块链具备高度安全、去中心化与不可窜改的特性，能确保电子文件在高水平的保护下得以传递。

公开号为CN110620660A的中国发明专利，公开了一种基于区块链的数据通信的密钥分配方法，其认为，数据可信共享通信访问问题的首要问题是密钥分配问题。其具有以下不足：

1，其仅描述了密钥分配的步骤，传送的档案并未上链和存储，并不能追查档案的存取记录，也不能验证档案是否遭到窜改。

2，由于该方案的身份认证，并未有认证中心的参与，而现行的大部分电子文件的传输方式都采用了集中式的认证中心的架构，导致该方案与现有的架构难以兼容。

发明内容

鉴于上述现有技术的不足之处，本发明的目的在于提供基于区块链的数据通信和档案交换方法。

为了达到上述目的，本发明采取了以下的技术方案。

基于区块链的数据通信和档案交换方法，建置有发文者、收文者、认证中心、收发文服务单元和智慧合约；所述智慧合约包括交换管理合约、档案交换合约和档案管理合约；包括以下步骤：

步骤S1,部署阶段：收发文服务单元将智慧合约部署于区块链网络，设定认证中心的位置、公钥和凭证信息后提供给参与者进行收发文作业；

步骤S2,注册阶段：各参与者向认证中心注册，经认证中心计算后给予验证密钥及凭证，供参与者自行计算公、私钥；

步骤S3,发文阶段：智慧合约与参与者分别进行身份认证，并建立安全通道后，进行发文作业；档案交换的过程中，收发文服务单元利用交换管理合约来查询收文者身份信息；发文者上传档案前先将档案通过椭圆曲线加密法完成加密，并产出收文者清单使合法收文者拥有下载档案的权利，并将档案及收文者清单传递给收发文服务单元；由收发文服务单元写入发文信息且完成档案交换合约的合约部署，通过私有交易部署至链上，只有收文者清单中的收文者才会收到合约内容，合约部署完成后将密文摘要与档案交换地址存入档案管理合约，以完成发文作业；

步骤S4，收文阶段：收文者通过收发文服务单元进行收文作业；收发文服务单元通过监听交换网路取回相关的档案交换地址，通过档案交换地址的查询获取密文摘要和档案下载位址，并将签章及密文摘要传给发文者用以请求档案下载；发文者验证签章以确认收文者的身份，验证该收文者是否为合法收文者清单成员，验证通过后收发文服务单元将从档案管理合约取得交换档案，再加签档案杂凑值及交换档案回传至收文者，收文者确认发文者身份无误后，再以双方共同产生的密钥解密档案。

步骤S1,包括：

步骤S101,参与者，包括发文者、收文者和智慧合约，将自身的身份信息存入收发文服务单元；

步骤S102,收发文服务单元部署智慧合约于区块链网络；

步骤S103,收发文服务单元设定认证中心的身份信息、公钥及凭证信息；

步骤S104,智慧合约储存认证中心的身份信息、公钥及凭证信息于区块链网络。

步骤S2,包括：

步骤S201,认证中心在有限域Fq中选取一条安全的椭圆曲线E(Fq)，其中q是一个256位元以上的大质数；在椭圆曲线E(Fq)上选取一个阶数为n的基点G，使得n·G=O，其中O为此椭圆曲线的无穷远点;选择一单向杂凑函数h()及认证中心私钥sk_CA，计算认证中心公钥Pk_CA，并将椭圆曲线E(Fq)、阶数n、基点G、单向杂凑函数h()、认证中心公钥Pk_CA公开给参与者Pt，其中，Pk_CA=sk_CA·G；

步骤S202,参与者，包括发文者、收文者和智慧合约，分别向认证中心提交参与者身份信息ID_Pt及参与者随机参数d_Pt∈[2,n—2]，将随机参数d_Pt与参与者身份信息ID_Pt杂凑运算后，取得参与者签名档V_Pt；其中：V_Pt=h(d_Pt∥ID_Pt)·G；

步骤S203,认证中心，选择一个认证中心随机参数k_Pt∈[2,n—2]，计算参与者公钥Pk_Pt及参与者签章w_Pt后，传送给参与者；其中：

Pk_Pt=V_Pt+(k_Pt—h(ID_Pt))·G=（q_ptx，q_pty）;q_ptx是参与者公钥的第一因子；q_pty是参与者公钥的第二因子；

w_Pt=k_Pt+sk_CA(q_ptx+h(ID_Pt))；

步骤S204,参与者，通过认证中心回传的参数（w_Pt，Pk_Pt）计算参与者私钥sk_Pt，其中，sk_Pt=[w_Pt+h(d_Pt∥ID_Pt)]。

步骤S3,包括：

步骤S301,发文者，请求收发文服务单元查询收文者资料；

步骤S302,收发文服务单元向交换管理合约查询收文者资料；

步骤S303,收发文服务单元及发文者取得收文者资料；

步骤S304,发文者获得正确的收文者资料后，根据自身发文需求产生收文者清单；

步骤S305,发文者将档案通过椭圆曲线加密法完成加密；

步骤S306,发文者将加密档案以及收文者清单传送给收发文服务单元；

步骤S307,收发文服务单元，暂存密文摘要h(C)和加密档案于档案管理合约；

步骤S308,收发文服务单元，呼叫智能合约，建立共享密钥Key_{（SC、SAgent）}；

步骤S309,收发文服务单元，将发文信息写入档案交换合约的合约程序码，并编译成字节码；发文信息包括，收文者清单、档案下载API位置及密文摘要；

步骤S310,收发文服务单元，取得档案交换位址；

步骤S311,收发文服务单元，将档案交换位址及密文摘要写入档案管理合约。

步骤S305,包括：认证中心公开参数为一个椭圆曲线E(Fq)及阶数n，发文者S任选一个整数作为发文者私钥sk_S，且0<sk_S<n，再任选一个点G∈E，E为长整数，并计算收文者公钥Pk_R=sk_S·G，此时第一公钥为{G,Pk_S}，第一私钥为sk_R；

令档案的明文M=（m₁,m₂），其中m₁是第一明文字母，m₂是第二明文字母，任选一个数t∈Z_q，其中，Z_q为整数，计算密文C={C₁,C₂}，其中C₁是第一密文字母，C₂是第二密文字母，计算方式如下：

C₁=（c₁₁,c₁₂)=t·G；其中，c₁₁是第一密文字母的第一因子，c₁₂是第一密文字母的第二因子；

Y=（y₁,y₂)=t·Pk_R；其中，Y为加密密钥，y₁为加密密钥的第一因子，y₂加密密钥的第二因子；

C₂=（c₂₁,c₂₂)=（y₁×m₁,y₂×m₂)；其中，c₂₁是第二密文字母的第一因子，c₂₂是第二密文字母的第二因子。

步骤S4,包括：

步骤S401，收发文服务单元，监听交换网路取得档案交换地址；

步骤S402，收发文服务单元，通过档案交换地址的查询获取密文摘要和档案下载位址，并将签章及密文摘要传给发文者用以请求档案下载；

步骤S403，发文者验证签章以确认收文者的身份，验证该收文者是否为收文者清单中的合法成员；

步骤S404，收发文服务单元将从档案管理合约取得密文摘要h(C)和加密档案，回传至收文者；

步骤S405，收文者,利用收文者私钥sk_R对收到的加密档案进行解密，计算出Z=（z₁,z₂）=sk_R·C₁=sk_R·t·G=t·Pk_R；其中Z为反元素点，z₁为反元素点的第一因子,z₂为反元素点的第二因子；

接着，收文者利用反元素点Z，与第二密文字母C₂计算解得明文初值M′，

最后，用取得的密文摘要初值c′验算与密文摘要h(C)是否相等，若验算相等即解得明文M=M′；其中，M′=(c₂₁,z₁ ^-1,c₂₂,z₂ ^-1)=(m₁′,m₂′)。

基于区块链的数据通信和档案交换方法，根据区块链去中心化及可验证、智慧合约条件执行的特性，将所有电子档案交换信息，均公开于区块链上，任意第三方皆可验证，加上智慧合约以条件执行方式执行收、发文作业，自动解降低第三方之参与，收文阶段限制合法受文者才能取得私有交易中的档案资料，维持信息完整性及机密性及不可否认性。

本方案，通过自我认证机制产生公、私钥，可在认证中心离线状态下， 进行身份验证，使档案交换作业更具弹性。

本方案，通过智慧合约为自动条件执行，可解决交易冲突，并降低第三方最低参与程度。

本方案，档案交换作业皆分散储存于区块链各节点上纪录，公开且可验证，可避免争议，提供更可信任的服务。

附图说明

图1为本发明的流程图。

具体实施方式

下面结合附图，对本发明作进一步详细说明。

区块链可分为公有链、私有链及联盟链，为兼容现有的集中式的认证中心的架构，采用联盟链为原型，设立节点，共同维护区块上的资料，且因区块链不可窜改纪录的特性，可提升电子档案交换的可信度。

认证中心，负责组织身份认证，为注册节点的使用者提供签章、加密及验证的功能。

智慧合约区，分为部署及执行两部分，由收发文服务单元先将智慧合约程序部署到区块链网络中储存，再经由智慧合约的呼叫，实现区块链网络中档案交换管理的功能。

收发文服务单元，负责和区块链节点沟通与收发文作业，同时负责将交换的档案储存至档案管理区。

发文者S、收文者R、认证中心CA、收发文服务单元SAgent、智慧合约SC、交换管理合约XM、档案交换合约DC、档案管理合约FM及区块链网络BC。分述说明如下：

发文者S：欲发送档案的使用者，通过收发文服务完成发文作业。

收文者R：档案的接收者，通过收发文服务完成收文。

认证中心CA：为身份验证机制的一环，负责产生公钥和私钥，使参与者用公钥进行加密，并通过私钥解密。

收发文服务单元SAgent：为档案交换的服务提供者，主要负责和区块链节点沟通与收发文作业，并统一管理档案档案，将交换档案存入档案档案管理合约或从中取出。

智慧合约SC：由已注册的收发文服务单元SAgent将智慧合约部署至区块链网络，再经由节点参与者呼叫并执行合约，来改变事件状态，并广播至区块链网络储存，由三个智慧合约组成，分为交换管理合约XM、档案交换合约DC、档案管理合约FM，详细说明如下：

(1)交换管理合约XM：通过此合约来确认发文者S和收文者R的身份，查询其所属的节点。

(2)档案交换合约DC：负责处理档案交换的身份权限控制的内容，包含档案的杂凑值、加密密钥、档案下载API位置及收文者清单。

(3)档案管理合约FM：负责储存交换合约与档案的对应关系，让收发文服务单元SAgent查询档案与对应的交换合约地址。

区块链网络BC：具备去中心化、各参与节点共同维护、数据透明及不可窜改等特性。部署智慧合约程序后，通过呼叫智慧合约，来查询储存在区块链网络的信息，有助于建立公开、透明且可信任的档案交换机制。

基于区块链的数据通信和档案交换方法，包括：部署阶段、注册阶段、收文阶段及发文阶段。

由收发文服务单元部署智慧合约于区块链网络上，由收发文服务单元呼叫智慧合约的功能函式，通过智慧合约的部署，将纪录广播至区块链，以自动化执行身份注册、收文及发文动作，期间不需经过第三方进行交换作业，即可通过智慧合约的状态实施，并将纪录储存于区块链中，从而强化档案交换之安全及资料完整性。

步骤S1,部署阶段：收发文服务单元将智慧合约部署于区块链网络，设定认证中心的位置、公钥和凭证信息后提供给参与者进行收发文作业。

步骤S101,参与者Pt，包括发文者S、收文者R和智慧合约SC，将自身的身份信息存入收发文服务单元。

步骤S102,收发文服务单元部署智慧合约于区块链网络。

步骤S103,收发文服务单元设定认证中心的身份信息、公钥及凭证信息。

步骤S104,智慧合约储存认证中心的身份信息、公钥及凭证信息于区块链网络。

步骤S2,注册阶段：各参与者向认证中心注册，经认证中心计算后给予验证密钥及凭证，供参与者自行计算公、私钥。

步骤S201,认证中心在有限域Fq中选取一条安全的椭圆曲线E(Fq)，其中q是一个256位元以上的大质数；在椭圆曲线E(Fq)上选取一个阶数为n的基点G，使得n·G=O，其中O为此椭圆曲线的无穷远点;选择一单向杂凑函数h()及认证中心私钥sk_CA，计算认证中心公钥Pk_CA，并将椭圆曲线E(Fq)、阶数n、基点G、单向杂凑函数h()、认证中心公钥Pk_CA公开给参与者Pt，其中，Pk_CA=sk_CA·G。

步骤S202,参与者Pt，包括发文者S、收文者R和智慧合约SC，分别向认证中心提交参与者身份信息ID_Pt及参与者随机参数d_Pt∈[2,n—2]，将随机参数d_Pt与参与者身份信息ID_Pt杂凑运算后，取得参与者签名档V_Pt；其中：

V_Pt=h(d_Pt∥ID_Pt)·G；

步骤S203,认证中心，选择一个认证中心随机参数k_Pt∈[2,n—2]，计算参与者公钥Pk_Pt及参与者签章w_Pt后，传送给参与者；其中：

Pk_Pt=V_Pt+(k_Pt—h(ID_Pt))·G=（q_ptx，q_pty）;q_ptx是参与者公钥的第一因子；q_pty是参与者公钥的第二因子；

w_Pt=k_Pt+sk_CA(q_ptx+h(ID_Pt))。

步骤S204,参与者，通过认证中心回传的参数（w_Pt，Pk_Pt）计算参与者私钥sk_Pt，其中，sk_Pt=[w_Pt+h(d_Pt∥ID_Pt)]。

参与者可通过认证中心授权的参与者身份信息ID_Pt及向认证中心完成注册所取得的参与者公钥Pk_Pt及参与者签章w_Pt，不需再通过凭认证中心执行认证，即可验证自行产生的公开的参与者公钥Pk_Pt的正确性，相互认证。证明如下：

∵Pk_Pt=sk_Pt·G；

w_Pt=k_Pt+sk_CA(q_ptx+h(ID_Pt))；

∴Pk_Pt=[w_Pt+h(d_Pt∥ID_Pt)]·G；

Pk_Pt=[k_Pt+sk_CA(q_ptx+h(ID_Pt))+h(d_Pt∥ID_Pt)]·G

=[k_Pt+sk_CA(q_ptx+h(ID_Pt))]·G+[h(d_Pt∥ID_Pt)]·G；

∵Pk_CA=sk_CA·G；

∴Pk_Pt=[k_Pt+h(d_Pt∥ID_Pt)]·G+[(q_ptx+h(ID_Pt))]Pk_CA；

∵V_Pt=h(d_Pt∥ID_Pt)·G；

Pk_Pt=V_Pt+(k_Pt—h(ID_Pt))·G；

∴V_Pt=Pk_Pt-(k_Pt—h(ID_Pt))·G；

Pk_Pt=k_Pt·G+V_Pt+[(q_ptx+h(ID_Pt))]Pk_CA；

=Pk_Pt+h(ID_Pt)·G+[(q_ptx+h(ID_Pt))]Pk_CA

=Pk_Pt—h(ID_Pt)·G-[(q_ptx+h(ID_Pt))]Pk_CA。

步骤S3,发文阶段：智慧合约与参与者分别进行身份认证，并建立安全通道后，进行发文作业；档案交换的过程中，收发文服务单元利用交换管理合约来查询收文者身份信息；发文者上传档案前先将档案通过椭圆曲线加密法完成加密，并产出收文者清单使合法收文者拥有下载档案的权利，并将档案及收文者清单传递给收发文服务单元；由收发文服务单元写入发文信息且完成档案交换合约的合约部署，通过私有交易部署至链上，只有收文者清单中的收文者才会收到合约内容，合约部署完成后将密文摘要与档案交换地址存入档案管理合约，以完成发文作业。

步骤S301,发文者，请求收发文服务单元查询收文者资料。

步骤S302,收发文服务单元向交换管理合约查询收文者资料。

步骤S303,收发文服务单元及发文者取得收文者资料。

步骤S304,发文者获得正确的收文者资料后，根据自身发文需求产生收文者清单。

步骤S305,发文者将档案通过椭圆曲线加密法完成加密。

认证中心公开参数为一个椭圆曲线E(Fq)及阶数n，发文者S任选一个整数作为发文者私钥sk_S，且0<sk_S<n，再任选一个点G∈E，E为长整数，并计算收文者公钥Pk_R=sk_S·G，此时第一公钥为{G,Pk_S}，第一私钥为sk_R。

令档案的明文M=（m₁,m₂），其中m₁是第一明文字母，m₂是第二明文字母，任选一个数t∈Z_q，其中，Z_q为整数，计算密文C={C₁,C₂}，其中C₁是第一密文字母，C₂是第二密文字母，计算方式如下：

C₁=（c₁₁,c₁₂)=t·G；其中，c₁₁是第一密文字母的第一因子，c₁₂是第一密文字母的第二因子；

Y=（y₁,y₂)=t·Pk_R；其中，Y为加密密钥，y₁为加密密钥的第一因子，y₂加密密钥的第二因子；

C₂=（c₂₁,c₂₂)=（y₁×m₁,y₂×m₂)；其中，c₂₁是第二密文字母的第一因子，c₂₂是第二密文字母的第二因子。

步骤S306,发文者将加密档案以及收文者清单传送给收发文服务单元。

步骤S307,收发文服务单元，暂存密文摘要h(C)和加密档案于档案管理合约。

步骤S308,收发文服务单元，呼叫智能合约，建立共享密钥Key_{（SC、SAgent）}。

步骤S309,收发文服务单元，将发文信息写入档案交换合约的合约程序码，并编译成字节码；发文信息包括，收文者清单、档案下载API位置及密文摘要。

步骤S310,收发文服务单元，取得档案交换位址。

步骤S311,收发文服务单元，将档案交换位址及密文摘要写入档案管理合约。

步骤S4，收文阶段：收文者通过收发文服务单元进行收文作业；收发文服务单元通过监听交换网路取回相关的档案交换地址，通过档案交换地址的查询获取密文摘要和档案下载位址，并将签章及密文摘要传给发文者用以请求档案下载；发文者验证签章以确认收文者的身份，验证该收文者是否为合法收文者清单成员，此步骤可以避免身份伪造问题，验证通过后收发文服务单元将从档案管理合约取得交换档案，再加签档案杂凑值及交换档案回传至收文者，收文者确认发文者身份无误后，再以双方共同产生的密钥解密档案。

步骤S401，收发文服务单元，监听交换网路取得档案交换地址。

步骤S402，收发文服务单元，通过档案交换地址的查询获取密文摘要和档案下载位址，并将签章及密文摘要传给发文者用以请求档案下载。

步骤S403，发文者验证签章以确认收文者的身份，验证该收文者是否为收文者清单中的合法成员。

步骤S404，收发文服务单元将从档案管理合约取得密文摘要h(C)和加密档案，回传至收文者。

步骤S405，收文者,利用收文者私钥sk_R对收到的加密档案进行解密，计算出Z=（z₁,z₂）=sk_R·C₁=sk_R·t·G=t·Pk_R；其中Z为反元素点，z₁为反元素点的第一因子,z₂为反元素点的第二因子。

接着，收文者利用反元素点Z，与第二密文字母C₂计算解得明文初值M′，

最后，用取得的密文摘要初值c′验算与密文摘要h(C)是否相等，若验算相等即解得明文M=M′；

其中，M′=(c₂₁,z₁ ^-1,c₂₂,z₂ ^-1)=(m₁′,m₂′)。

本方案，以区块链及智慧合约达成最小第三方参与度，另导入自我验证，使各参与者间无须逐次通过认证中心，即可相互验证身份。

下面对本方案的性能进行评估。

(1)机密性：

机密性系指在适当的安全机制下，保护资料和资源以避免暴露于无权限人员或程序之下，而危害到信息安全目标，也是为维护资料在传输、储存与处理状态时，不被非授权人员存取及使用。

应用场景：黑客意图拦截发文者及收文者之间的档案。

解决方案：发文者与收文者在收、发文的过程中会相互验证，并产生共享密钥Key=sk_R·Pk_s，对档案进行加密之后再进行传送。而由于发文者私钥sk_S与收文者私钥sk_R为个人持有 因此虽然身份信息(ID_S,Pk_S,P_S)与(ID_R,Pk_R,P_R)为公开信息，但只有发文者与收文者可以产生共享密钥，并由收文者以共享密钥解密，故即便黑客从中拦截，仍无法进行解密。

(2)完整性：

完整性，系指确保档案在传递过程中不会被任意变更窜改，其内容均需保持一致，并且可以确认是传送方所发出。

应用场景：黑客意图窜改电子档案内容。

解决方法：发文者通过智慧合约，建立发文信息并储存密文摘要于区块链网络上，而收文者证密文摘要，确认相符后才会完成收发文。

(3)鉴别性：

鉴别性，是指能够确认网络使用者或资料传送者身份特性。在公开密钥系统，通过公钥达到鉴别身份的功能。

应用场景：黑客拦截发文者传送给收文者的电子档案交换信息。

解决方法：参与者均需通过认证中心进行注册，由认证中心设定参与者至区块链网络，且发文者与收文者在收、发文的过程中，进行相互验证，并检查双方身份验证信息是否相符，之后产生共享密钥，对电子档案进行加密。故黑客无法伪装身份，亦无法对拦截的信息进行解密。

(4)不可否认性：

不可否认性，指对已经发生的事件或行动的证明，使该事件或行动于日后无法被否认。签章具有不可否认性，只有发文端知道自己的私钥，因此发文端无法否认签章的产生及档案传送的事实。

应用场景：收文者声称未收到发文者电子档案信息，要求重新发文。

解决方法：发文过程中，发文信息均公开储存于区块链网络上。且当发文资料产生时，便已将收文者清单及密文摘要暂存于智慧合约位址，后续，当受文者验证发文者身分及确认信息完整性后，会由智慧合约交换电子档案，且收、发文纪录会储存于区块链网络上。该过程具备不可否认性。

可以理解的是，对本领域普通技术人员来说，可以根据本发明的技术方案及其发明构思加以等同替换或改变，而所有这些改变或替换都应属于本发明所附的权利要求的保护范围。

Claims (6)

1.基于区块链的数据通信和档案交换方法，其特征在于，建置有发文者、收文者、认证中心、收发文服务单元和智慧合约；所述智慧合约包括交换管理合约、档案交换合约和档案管理合约；包括以下步骤：

步骤S1,部署阶段：收发文服务单元将智慧合约部署于区块链网络，设定认证中心的位置、公钥和凭证信息后提供给参与者进行收发文作业；

步骤S2,注册阶段：各参与者向认证中心注册，经认证中心计算后给予验证密钥及凭证，供参与者自行计算公、私钥；

步骤S3,发文阶段：智慧合约与参与者分别进行身份认证，并建立安全通道后，进行发文作业；档案交换的过程中，收发文服务单元利用交换管理合约来查询收文者身份信息；发文者上传档案前先将档案通过椭圆曲线加密法完成加密，并产出收文者清单使合法收文者拥有下载档案的权利，并将档案及收文者清单传递给收发文服务单元；由收发文服务单元写入发文信息且完成档案交换合约的合约部署，通过私有交易部署至链上，只有收文者清单中的收文者才会收到合约内容，合约部署完成后将密文摘要与档案交换地址存入档案管理合约，以完成发文作业；

步骤S4，收文阶段：收文者通过收发文服务单元进行收文作业；收发文服务单元通过监听交换网路取回相关的档案交换地址，通过档案交换地址的查询获取密文摘要和档案下载位址，并将签章及密文摘要传给发文者用以请求档案下载；发文者验证签章以确认收文者的身份，验证该收文者是否为合法收文者清单成员，验证通过后收发文服务单元将从档案管理合约取得交换档案，再加签档案杂凑值及交换档案回传至收文者，收文者确认发文者身份无误后，再以双方共同产生的密钥解密档案。

2.根据权利要求1所述的基于区块链的数据通信和档案交换方法，其特征在于，步骤S1,包括：

步骤S101,参与者，包括发文者、收文者和智慧合约，将自身的身份信息存入收发文服务单元；

步骤S102,收发文服务单元部署智慧合约于区块链网络；

步骤S103,收发文服务单元设定认证中心的身份信息、公钥及凭证信息；

步骤S104,智慧合约储存认证中心的身份信息、公钥及凭证信息于区块链网络。

3.根据权利要求2所述的基于区块链的数据通信和档案交换方法，其特征在于，步骤S2,包括：

步骤S201,认证中心在有限域Fq中选取一条安全的椭圆曲线E(Fq)，其中q是一个256位元以上的大质数；在椭圆曲线E(Fq)上选取一个阶数为n的基点G，使得n·G=O，其中O为此椭圆曲线的无穷远点;选择一单向杂凑函数h()及认证中心私钥sk_CA，计算认证中心公钥Pk_CA，并将椭圆曲线E(Fq)、阶数n、基点G、单向杂凑函数h()、认证中心公钥Pk_CA公开给参与者Pt，其中，Pk_CA=sk_CA·G；

步骤S202,参与者，包括发文者、收文者和智慧合约，分别向认证中心提交参与者身份信息ID_Pt及参与者随机参数d_Pt∈[2,n—2]，将随机参数d_Pt与参与者身份信息ID_Pt杂凑运算后，取得参与者签名档V_Pt；其中：V_Pt=h(d_Pt∥ID_Pt)·G；

步骤S203,认证中心，选择一个认证中心随机参数k_Pt∈[2,n—2]，计算参与者公钥Pk_Pt及参与者签章w_Pt后，传送给参与者；其中：

Pk_Pt=V_Pt+(k_Pt—h(ID_Pt))·G=（q_ptx，q_pty）;q_ptx是参与者公钥的第一因子；q_pty是参与者公钥的第二因子；

w_Pt=k_Pt+sk_CA(q_ptx+h(ID_Pt))；

步骤S204,参与者，通过认证中心回传的参数（w_Pt，Pk_Pt）计算参与者私钥sk_Pt，其中，sk_Pt=[w_Pt+h(d_Pt∥ID_Pt)]。

4.根据权利要求3所述的基于区块链的数据通信和档案交换方法，其特征在于，步骤S3,包括：

步骤S301,发文者，请求收发文服务单元查询收文者资料；

步骤S302,收发文服务单元向交换管理合约查询收文者资料；

步骤S303,收发文服务单元及发文者取得收文者资料；

步骤S304,发文者获得正确的收文者资料后，根据自身发文需求产生收文者清单；

步骤S305,发文者将档案通过椭圆曲线加密法完成加密；

步骤S306,发文者将加密档案以及收文者清单传送给收发文服务单元；

步骤S307,收发文服务单元，暂存密文摘要h(C)和加密档案于档案管理合约；

步骤S308,收发文服务单元，呼叫智能合约，建立共享密钥Key_{（SC、SAgent）}；

步骤S309,收发文服务单元，将发文信息写入档案交换合约的合约程序码，并编译成字节码；发文信息包括，收文者清单、档案下载API位置及密文摘要；

步骤S310,收发文服务单元，取得档案交换位址；

步骤S311,收发文服务单元，将档案交换位址及密文摘要写入档案管理合约。

5.根据权利要求4所述的基于区块链的数据通信和档案交换方法，其特征在于，步骤S305,包括：认证中心公开参数为一个椭圆曲线E(Fq)及阶数n，发文者S任选一个整数作为发文者私钥sk_S，且0<sk_S<n，再任选一个点G∈E，E为长整数，并计算收文者公钥Pk_R=sk_S·G，此时第一公钥为{G,Pk_S}，第一私钥为sk_R；

令档案的明文M=（m₁,m₂），其中m₁是第一明文字母，m₂是第二明文字母，任选一个数t∈Z_q，其中，Z_q为整数，计算密文C={C₁,C₂}，其中C₁是第一密文字母，C₂是第二密文字母，计算方式如下：

C₁=（c₁₁,c₁₂)=t·G；其中，c₁₁是第一密文字母的第一因子，c₁₂是第一密文字母的第二因子；

Y=（y₁,y₂)=t·Pk_R；其中，Y为加密密钥，y₁为加密密钥的第一因子，y₂加密密钥的第二因子；

C₂=（c₂₁,c₂₂)=（y₁×m₁,y₂×m₂)；其中，c₂₁是第二密文字母的第一因子，c₂₂是第二密文字母的第二因子。

6.根据权利要求5所述的基于区块链的数据通信和档案交换方法，其特征在于，步骤S4,包括：

步骤S401，收发文服务单元，监听交换网路取得档案交换地址；

步骤S402，收发文服务单元，通过档案交换地址的查询获取密文摘要和档案下载位址，并将签章及密文摘要传给发文者用以请求档案下载；

步骤S403，发文者验证签章以确认收文者的身份，验证该收文者是否为收文者清单中的合法成员；

步骤S404，收发文服务单元将从档案管理合约取得密文摘要h(C)和加密档案，回传至收文者；

步骤S405，收文者,利用收文者私钥sk_R对收到的加密档案进行解密，计算出Z=（z₁,z₂）=sk_R·C₁=sk_R·t·G=t·Pk_R；其中Z为反元素点，z₁为反元素点的第一因子,z₂为反元素点的第二因子；

接着，收文者利用反元素点Z，与第二密文字母C₂计算解得明文初值M′，

最后，用取得的密文摘要初值c′验算与密文摘要h(C)是否相等，若验算相等即解得明文M=M′；其中，M′=(c₂₁,z₁ ^-1,c₂₂,z₂ ^-1)=(m₁′,m₂′)。

Images