CN116757698B - 一种用于完善支付安全性能的加密方法及系统 - Google Patents
一种用于完善支付安全性能的加密方法及系统 Download PDFInfo
- Publication number
- CN116757698B CN116757698B CN202310458516.XA CN202310458516A CN116757698B CN 116757698 B CN116757698 B CN 116757698B CN 202310458516 A CN202310458516 A CN 202310458516A CN 116757698 B CN116757698 B CN 116757698B
- Authority
- CN
- China
- Prior art keywords
- transaction
- data
- encryption
- executing
- gaussian distribution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 75
- 230000008569 process Effects 0.000 claims abstract description 49
- 238000009826 distribution Methods 0.000 claims abstract description 37
- 230000003993 interaction Effects 0.000 claims abstract description 25
- 238000012795 verification Methods 0.000 claims abstract description 20
- 230000007246 mechanism Effects 0.000 claims abstract description 19
- 230000006872 improvement Effects 0.000 claims abstract description 14
- 230000000694 effects Effects 0.000 claims abstract description 12
- 230000006870 function Effects 0.000 claims abstract description 8
- 230000001360 synchronised effect Effects 0.000 claims abstract description 8
- 230000014509 gene expression Effects 0.000 claims description 20
- 238000004590 computer program Methods 0.000 claims description 9
- 238000004891 communication Methods 0.000 claims description 6
- 238000010276 construction Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000005070 sampling Methods 0.000 claims description 3
- 238000012790 confirmation Methods 0.000 description 9
- 238000012545 processing Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 230000010076 replication Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出了一种用于完善支付安全性能的加密方法及系统,属于数据交易安全的技术领域。其中方法包括:步骤1、搭建数据交易链路;步骤2、基于数据交易链路执行两个交易对象之间的交易活动;步骤3、执行交易活动过程中采用基于高斯分布改进的RSA加密和双哈希函数执行同步加密操作;步骤4、对加密信息进行高斯分布反演解密验证后,完成交易数据的交互。本发明针对实际数据交互过程中对安全性能的需求,优化了传统的数据交互方式,并对交互过程中涉及到的交易数据执行加密操作,避免了第三方机构存在时产生的安全隐患,具有良好的安全性能和可靠性能。
Description
技术领域
本发明涉及数据交易安全的技术领域,特别涉及一种用于完善支付安全性能的加密方法及系统。
背景技术
在电子信息大力发展的年代,数字经济也逐渐占据大众生活的一部分,纸质化的交易也逐渐被数字货币替代。数字货币作为无实体化的交易载体,采用密码学进行防伪。
但是数字货币终究是依托互联网作为交易载体,当交易过程中出现恶意攻击时,则会导致交易失败,甚至是更大的损失出现。
发明内容
发明目的:提出一种用于完善支付安全性能的加密方法及系统,以解决现有技术存在的上述问题。针对实际数据交互过程中对安全性能的需求,优化了传统的数据交互方式,并对交互过程中涉及到的交易数据执行加密操作,避免了第三方机构存在时产生的安全隐患,具有良好的安全性能和可靠性能。
技术方案:第一方面,提出了一种用于完善支付安全性能的加密方法,通过优化传统的交易方式,以及数据加密,提高数据交互过程中的安全性和可靠性。该方法包括以下步骤:
步骤1、搭建数据交易链路;
搭建所述数据交易链路的过程中,以数据交易过程中的每一个对象为节点,采用链式存储的方式,并通过块的形式进行交易数据的写入。其中块头中存储的基本信息中包含:哈希值、版本、时间戳、难度、随机数和Merkel根,哈希值中的对应上一块的哈希和当前块的哈希通过SHA256生成的数值,通过哈希值将上一个对象节点与当前节点,以及下一个节点之间形成链式链接,从而完成链式的交易数据链路。时间戳对应对象节点创建的时间。Merkel根中呈树状结构,记录了每一笔交易对应的哈希值。
步骤2、基于数据交易链路执行两个交易对象之间的交易活动;
步骤3、执行交易活动过程中采用基于高斯分布改进的RSA加密步骤31和双哈希函数执行同步加密操作;
步骤4、对加密信息进行高斯分布反演解密验证步骤41后,完成交易数据的交互。
在第一方面的一些可实现方式中,生成公钥和私钥的过程包括以下步骤:
步骤①、随机生成两个互质数p、q;
步骤②、通过两个互质数相乘获得N,对应表达式为:
N=p*q
步骤③、构建中间数L,并令中间数L为最小公倍数,对应表达式为:
L=lcm(p-1,q-1)
式中,lcm()表示最小公倍数;
步骤④、基于构建的中间数,通过公约数获得E,对应表达式为:
式中,gcd()表示最大公约数;
步骤⑤、基于中间数L和获得的E,获得D,对应的表达式为:
基于对应的表达式,获得相对应的参数,进而获得公钥(E,n)、私钥(D,n),以及密钥对(E,D,N)。
所述基于高斯分布改进的RSA加密步骤31具体包括:
步骤311、对明文执行E次方后除以N求余数,对应表达式为:
S=MEmod N
式中,S表示密文;M表示明文;mod表示求余运算;
步骤312、基于S和1构建高斯分布X~N(S,12);
步骤313、高斯分布X进行n次随机采样,得到样本集合{xi|i=1,2,…,n};
步骤314、将所述样本集合{xi|i=1,2,…,n}作为密码文件进行储存,其中n为所述样本集合的样本数量;
步骤315、将所述样本集合{xi|i=1,2,…,n}拆分为多个样本子集合,在传输时以独立的样本子集发出并传输,完成基于高斯分布改进的RSA加密。
所述高斯分布反演解密验证步骤41具体包括:
步骤411、接收多个样本子集合,进行多个样本子集的融合得到合成样本集合{xj|j=1,2,…,m},其中m为合成样本集合中的样本数量;
步骤412、检验所述合成样本集合{xj|j=1,2,…,m}是否符合高斯分布,若是,则执行步骤413;若否,则发出解密失败预警;
步骤413、基于所述合成样本集合{xj|j=1,2,…,m}得到高斯分布Y~N(T,12);
步骤414、对T进行临近取整运算,满足:
S'=int(T)
其中,int()表示四舍五入取整,得到与T最邻近的S'作为反演密文;
步骤415、对反演密文S'执行D次方后除以N的余数,对应的表达式为:
M=S'Dmod N
式中,M表示明文;S'表示反演密文;mod表示求余运算。
在第一方面的一些可实现方式中,数据交易链路采用分布式的数据记录方式,并采用共识机制完成不同对象节点之间的共识,并在共识机制中引入信息签名验证机制。首先,交易对象中的发送方将待发送的签名信息和交易信息赋值给领导者节点;其次,领导者节点对接收到的数据信息进行确认;再次,在领导者节点完成信息确认后,将对应的数据信息复制给相应的跟随者节点;从次,跟随者节点接收相应的数据信息后将其追加到自身的本地日志中,并向领导者节点发送确认信息;最后,领导者节点验证来自跟随者节点的信息,并在接收到超多一半数量跟随者节点的确认信息后,将数据信息状态设置为已同步之后,再次发送确认同步的信息给跟随者节点,从而通知跟随者节点同步执行数据更新。
在执行交易活动的过程中,当面向的交易对象是交易频率超过预设值的情况时,采用链外支付的方式执行交易操作,并通过建立共同账户的方式,仅将每次交易过程中的首尾余额至对应块中。
第二方面,提出一种用于完善支付安全性能的加密系统,用于实现一种用于完善支付安全性能的加密方法,该系统包括以下模块:
用于搭建交易双方之间通信链路的链路构建模块;
用于根据实际交互需求触发交易任务执行的触发模块;
用于在交易任务执行的过程中执行数据加密的加密模块;
用于对接收到的加密数据执行高斯分布反演解密验证操作的解密模块;
用于在完成交易数据解密和身份验证后执行交易操作的执行模块。
在第二方面的一些可实现方式中,在执行支付交易的过程中,为了完善支付过程中的安全性能,首先采用链路构建模块搭建不同交易对象之间的交易通信链路;其次,基于搭建好的链路,根据实际交互需求利用触发模块触发交易任务执行;再次,在完成任务触发后,在交易任务执行的进程中,利用加密模块对交易数据进行加密,以及对交易发送方进行信息签名,并将对应的加密信息发送给接收方;从次,接收方接收到加密信息后,利用解密模块绝对接收到的信息进行解密,并对解密后的信息进行签名验证;最后,当完成交易数据解密和身份验证后,利用执行模块执行交易操作。
基于电子支付的安全性能需求,针对交易过程采用链式记录方式完成交易数据的记录,同时采用去中心化的方式,以不同的交易对象对节点建立交易链路,从而有效避免了遭遇恶意攻击时,数据被篡改的可能性,提高数据安全性,和可靠性。
根据实际交易需求,触发模块基于构建好的交易链路触发交易双方开始执行交易过程。在交易的过程中,为了提高数据的安全性,加密模块采用基于高斯分布改进的RSA加密和双哈希函数执行同步加密操作。
解密模块用于对加密模块的解密结果执行高斯分布反演解密验证,并根据解密结果完成交易双方的身份验证。
第三方面,提供了一种用于完善支付安全性能的加密设备,该设备包括:处理器,以及存储有计算机程序指令的存储器;所述处理器读取并执行计算机程序指令时实现第一方面或第一方面的一些可实现方式中的完善支付安全性能的加密方法。
第四方面,,提供了一种计算机存储介质,计算机存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现第一方面或第一方面的一些可实现方式中的完善支付安全性能的加密方法。
有益效果:
(1)本发明提出了一种用于完善支付安全性能的加密方法及系统,针对实际数据交互过程中对安全性能的需求,优化了传统的数据交互方式,并对交互过程中涉及到的交易数据执行加密操作,避免了第三方机构存在时产生的安全隐患,具有良好的安全性能和可靠性能。
(2)相比于传统的RSA加密和解密,本发明采用高斯分布进行改进,利用高斯分布的随机特性,对多次取样的样本进行分子集的独立发送,提高了安全性,进一步的利用高斯反演来获得密文,避免了密文的直接泄露。
附图说明
图1为本发明实施例的数据处理流程图。
图2为本发明实施例的基于共识机制的数据同步示意图。
图3为本发明实施例的领导者节点候选示意图。
具体实施方式
在下文的描述中,给出了大量具体的细节以便提供对本发明更为彻底的理解。然而,对于本领域技术人员而言显而易见的是,本发明可以无需一个或多个这些细节而得以实施。在其他的例子中,为了避免与本发明发生混淆,对于本领域公知的一些技术特征未进行描述。
实施例一
在一个实施例中,在电子信息化时代的推动下,传统的纸质交易活动逐渐被电子支付替代,由于传统的数字交易需要依托第三方机构才能实现交易过程,因此当存在恶意攻击时,则会存在较大的安全隐患。针对实际交易过程中对安全性能的需求,本实施例提出一种用于完善支付安全性能的加密方法,通过优化传统的交易方式,以及数据加密,提高数据交互过程中的安全性和可靠性。如图1所示,该方法包括以下步骤:
步骤1、搭建数据交易链路;
具体的,以数据交易过程中的每一个对象为节点,并在节点处执行交易数据信息的存储。数据信息存储的过程中,采用链式存储,对象节点通过块的形式进行数据写入。其中,块包括块头和块体,块头中包含实现链式存储的基本信息,块体中包含执行每次交易的具体信息。
其中块头中存储的基本信息中包含:哈希值、版本、时间戳、难度、随机数和Merkel根,哈希值中的对应上一块的哈希和当前块的哈希通过SHA256生成的数值,通过哈希值将上一个对象节点与当前节点,以及下一个节点之间形成链式链接,从而完成链式的交易数据链路。时间戳对应对象节点创建的时间。Merkel根中呈树状结构,记录了每一笔交易对应的哈希值。
由于本事实例中构建的数据交易链路是基于前后哈希值的链式链接,因此一旦当交易过程中出现恶意的数据篡改时,当前的交易对象获得的哈希值则会产生变化,这样在后续比对原始哈希值时便会发现异常,从而有效避免恶意篡改信息数据的情况产生;同时,分布式的结构相比于传统技术也削弱了中心化组织的功能,避免了单点故障、缺乏隐私安全,以及易被网络攻击的缺点。
步骤2、基于数据交易链路执行两个交易对象之间的交易活动;
步骤3、执行交易活动过程中采用基于高斯分布改进的RSA加密和双哈希函数执行同步加密操作;
具体的,为了提高交易过程中的数据安全,常会采用加密解密同一密钥的对称加密技术对相应的数据执行加密。当加密解密采用不同的密钥时,由于公有密钥可以公开,私有密钥不可以公开,且两者之间没有必然的联系无法通过其中一个推算出另一个,因此为了保证交易数据在传输时的完整性,本实施例采用基于高斯分布改进的RSA加密算法对密钥进行生成。
当公钥的表示为(E,N)、私钥的表示为(D,N)、密钥对的表示为D(E,D,N)时,生成公钥和私钥的过程包括以下步骤:
步骤①、随机生成两个互质数p、q;
步骤②、通过两个互质数相乘获得N,对应表达式为:
N=p*q
步骤③、构建中间数L,并令中间数L为最小公倍数,对应表达式为:
L=lcm(p-1,q-1)
式中,lcm()表示最小公倍数。
步骤④、基于构建的中间数,通过公约数获得E,对应表达式为:
式中,gcd()表示最大公约数。
步骤⑤、基于中间数L和获得的E,获得D,对应的表达式为:
基于获得的公钥和密钥,所述基于高斯分布改进的RSA加密步骤31具体包括:
步骤311、对明文执行E次方后除以N求余数,对应表达式为:
S=MEmod N
式中,S表示密文;M表示明文;mod表示求余运算;
步骤312、基于S和1构建高斯分布X~N(S,12);
步骤313、高斯分布X进行n次随机采样,得到样本集合{xi|i=1,2,…,n};
步骤314、将所述样本集合{xi|i=1,2,…,n}作为密码文件进行储存,其中n为所述样本集合的样本数量;
步骤315、将所述样本集合{xi|i=1,2,…,n}拆分为多个样本子集合,在传输时以独立的样本子集发出并传输,完成基于高斯分布改进的RSA加密。
步骤4、对加密信息进行高斯分布反演解密验证步骤41后,完成交易数据的交互;
所述高斯分布反演解密验证步骤41具体包括:
步骤411、接收多个样本子集合,进行多个样本子集的融合得到合成样本集合{xj|j=1,2,…,m},其中m为合成样本集合中的样本数量;
步骤412、检验所述合成样本集合{xj|j=1,2,…,m}是否符合高斯分布,若是,则执行步骤413;若否,则发出解密失败预警;
步骤413、基于所述合成样本集合{xj|j=1,2,…,m}得到高斯分布Y~N(T,12);
步骤414、对T进行临近取整运算,满足:
S'=int(T)
其中,int()表示四舍五入取整,得到与T最邻近的S'作为反演密文;
步骤415、对反演密文S'执行D次方后除以N的余数,对应的表达式为:
M=S'Dmod N
式中,M表示明文;S'表示反演密文;mod表示求余运算。
优选实施例中,将数据交易过程中的双方定义为发送方和接收方,当发生支付交互的任务时,首先通过加密生成公钥和私钥,并将公钥广播给接收方。随后,针对产生的交易数据通过SHA256哈希函数对明文数据进行哈希值计算,并利用私钥对生成的哈希值进行加密签名,最后发送方将加密后的数据和签名一同发送给接收方。接收方在接收到加密后的交易信息后,首先利用公钥解密签名,还原签名前的哈希值,进而确认发送方的身份。
在进一步的实施例中,由于在数据交易链路中每一个对象节点都需要对同一个账本进行维护,因此引入共识机制实现不同节点之间达成一致的共识过程,同时为了避免拜占庭节点存在的恶意操作,本事实施例在共识机制中进一步引入信息签名验证机制,进而减少信息被恶意篡改的可能性。
具体的,共识机制中涉及领导者节点、跟随者节点和候选者节点三个角色,领导者节点用于处理客户端的需求,管理日志复制,并维持剩余领导者节点的地位;跟随者节点负责响应领导者节点的日志复制请求和响应来自候选者节点选举请求,在最初所有的节点都是跟随者节点;候选者节点负责发起选举和投票任务,在领导者节点出现宕机情况时,重新发起选举,并在选举成功后将角色切换成领导者节点。
在执行数据一致的过程中,首先领导者节点接收对应的任务请求,并将对应的日志信息追加到本地日志中,随后将对应的信息赋值给剩余的跟随者节点;跟随者节点接收相应的日志信息后将其追加到自身的本地日志中,并向领导者节点发送确认信息;领导者节点在接收到超多一半数量跟随者节点的确认信息后,将日志状态置为已提交,并再次发送确认提交的信息给跟随者节点,从而通知跟随者节点同步执行日志提交。
优选实施例中,在共识机制中引入签名验证机制,如图2所示,通过共识机制完成数据一致性的过程包括以下步骤:首先,交易对象中的发送方将待发送的签名信息和交易信息赋值给领导者节点;其次,领导者节点对接收到的数据信息进行确认;再次,在领导者节点完成信息确认后,将对应的数据信息复制给相应的跟随者节点;从次,跟随者节点接收相应的数据信息后将其追加到自身的本地日志中,并向领导者节点发送确认信息;最后,领导者节点验证来自跟随者节点的信息,并在接收到超多一半数量跟随者节点的确认信息后,将数据信息状态设置为已同步之后,再次发送确认同步的信息给跟随者节点,从而通知跟随者节点同步执行数据更新。例如,相对应的数据处理伪代码为:
Input:Message signature x+D Message number y
Begin
(x+D,y)→L
L→Verfication(x+D,y)
(x,y)→F
L←Verify from F
End
其中,F表示跟随者节点;L表示领导者节点;(x,y)表示待同步传输的数据信息;x+D表示包含签名后的数据信息;Verfication表示对当前数据信息进行验证;→表示相对应的数据处理方向。在进一步的实施例中,如图3所示,当领导者节点出现宕机,或者当前时间段内领导者节点失效,候选者节点则会发起新一轮的领导者节点选取。选取新的领导者节点的过程中,当候选者节点收到超过一半的同意选取票数时,则被认定为新的领导者节点。
本实施例针对实际数据交互过程中对安全性能的需求,优化了传统的数据交互方式,并对交互过程中涉及到的交易数据执行加密操作,避免了第三方机构存在时产生的安全隐患,具有良好的安全性能和可靠性能。
实施例二
在实施例一基础上的进一步实施例中,执行支付交易活动的过程中,常常会产生巨大的计算资源开销以及身份确实时间过长的问题,因此在实际应用中,并不能完全的贴合物联网市场的需求。因此,基于实施例一种提出的链式通信链路以及链式交易记录方式,进一步提出一种链外支付方式,用于消除提交的每个私人交易请求,交易双方建立一个共同账户用于进行多笔支付而只需登记首尾余额至对应块中,并通过交易双方商定对应通道余额的更新方式。
具体的,基于可扩展性的需求,交易对象将一些钱存入一个多签名钱包,并分配份额的所有权,在多个交易对象之间创建支付通道,并通过中间节点建立从源到目的地的多跳支付。在完成所有交易之后,交易对象记录数据的块中仅记录最终的份额,有效减少每笔交易都需要调用块执行记录时,占用的计算资源。
本实施例提出的链外支付方式,不仅支持快速和高频率的支付场景,同时由于根据约定方式,仅记录首尾余额至对应块中,较好的隐藏了大量的中间交易信息,从而满足数量和时间的实际应用需求。
实施例三
在一个实施例中,提出一种用于完善支付安全性能的加密系统,用于实现一种用于完善支付安全性能的加密方法,该系统包括以下模块:链路构建模块、触发模块、加密模块、解密模块和执行模块。其中,链路构建模块用于搭建支付交互之间的通信链路;触发模块用于根据实际交互需求触发交易任务的执行;加密模块用于在交易任务执行的过程中执行数据加密;解密模块用于对接收到的加密数据执行解密操作;执行模块用于在完成交易数据解密和身份验证后执行交易操作。
在执行支付交易的过程中,为了完善支付过程中的安全性能,首先采用链路构建模块搭建不同交易对象之间的交易通信链路;其次,基于搭建好的链路,根据实际交互需求利用触发模块触发交易任务执行;再次,在完成任务触发后,在交易任务执行的进程中,利用加密模块对交易数据进行加密,以及对交易发送方进行信息签名,并将对应的加密信息发送给接收方;从次,接收方接收到加密信息后,利用解密模块绝对接收到的信息进行解密,并对解密后的信息进行签名验证;最后,当完成交易数据解密和身份验证后,利用执行模块执行交易操作。
在进一步的实施例中,基于电子支付的安全性能需求,针对交易过程采用链式记录方式完成交易数据的记录,同时采用去中心化的方式,以不同的交易对象对节点建立交易链路,从而有效避免了遭遇恶意攻击时,数据被篡改的可能性,提高数据安全性,和可靠性。
根据实际交易需求,触发模块基于构建好的交易链路触发交易双方开始执行交易过程。在交易的过程中,为了提高数据的安全性,加密模块采用基于高斯分布改进的RSA加密和双哈希函数执行同步加密操作。
解密模块用于对加密模块的解密结果执行解密,并根据解密结果完成交易双方的身份验证。
实施例四
在一个实施例中,提出一种用于完善支付安全性能的加密设备,该设备包括:处理器,以及存储有计算机程序指令的存储器;其中,处理器读取并执行计算机程序指令时实现一种完善支付安全性能的加密方法。
实施例五
在一个实施例中,提供了一种计算机存储介质,计算机存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现完善支付安全性能的加密方法。
如上所述,尽管参照特定的优选实施例已经表示和表述了本发明,但其不得解释为对本发明自身的限制。在不脱离所附权利要求定义的本发明的精神和范围前提下,可对其在形式上和细节上做出各种变化。
Claims (7)
1.一种用于完善支付安全性能的加密方法,其特征在于,包括以下步骤:
步骤1、搭建数据交易链路;
步骤2、基于数据交易链路执行两个交易对象之间的交易活动;执行交易活动的过程中,通过生成公钥(E,N)和私钥(D,N)执行交易数据的加密步骤S1,以及交易双方的身份验证;
生成公钥和私钥的过程包括以下步骤:
步骤①、随机生成两个互质数p、q;
步骤②、通过两个互质数相乘获得N,对应表达式为:
N=p*q
步骤③、构建中间数L,并令中间数L为最小公倍数,对应表达式为:
L=lcm(p-1,q-1)
式中,lcm()表示最小公倍数;
步骤④、基于构建的中间数,通过公约数获得E,对应表达式为:
式中,gcd()表示最大公约数;
步骤⑤、基于中间数L和获得的E,获得D,对应的表达式为:
基于对应的表达式,获得相对应的参数,进而获得公钥(E,N)、私钥(D,N),以及密钥对(E,D,N);
步骤3、执行交易活动过程中采用基于高斯分布改进的RSA加密步骤31和双哈希函数执行同步加密操作;
所述基于高斯分布改进的RSA加密步骤31具体包括:
步骤311、对明文执行E次方后除以N求余数,对应表达式为:
S=MEmod N
式中,S表示密文;M表示明文;mod表示求余运算;
步骤312、基于S和1构建高斯分布X~N(S,12);
步骤313、高斯分布X进行n次随机采样,得到样本集合{xi|i=1,2,…,n};
步骤314、将所述样本集合{xi|i=1,2,…,n}作为密码文件进行储存,其中n为所述样本集合的样本数量;
步骤315、将所述样本集合{xi|i=1,2,…,n}拆分为多个样本子集合,在传输时以独立的样本子集发出并传输,完成基于高斯分布改进的RSA加密;
步骤4、对加密信息进行高斯分布反演解密验证步骤41后,完成交易数据的交互;
所述高斯分布反演解密验证步骤41具体包括:
步骤411、接收多个样本子集合,进行多个样本子集的融合得到合成样本集合{xj|j=1,2,…,m},其中m为合成样本集合中的样本数量;
步骤412、检验所述合成样本集合{xj|j=1,2,…,m}是否符合高斯分布,若是,则执行步骤413;若否,则发出解密失败预警;
步骤413、基于所述合成样本集合{xj|j=1,2,…,m}得到高斯分布Y~N(T,12);
步骤414、对T进行临近取整运算,满足:
S'=int(T)
其中,int()表示四舍五入取整,得到与T最邻近的S'作为反演密文;
步骤415、对反演密文S'执行D次方后除以N的余数,对应的表达式为:
M=S'Dmod N
式中,M表示明文;S'表示反演密文;mod表示求余运算。
2.根据权利要求1所述的一种用于完善支付安全性能的加密方法,其特征在于,搭建所述数据交易链路的过程中,以数据交易过程中的每一个对象为节点,采用链式存储的方式,并通过块的形式进行交易数据的写入。
3.根据权利要求1所述的一种用于完善支付安全性能的加密方法,其特征在于,数据交易链路采用分布式的数据记录方式,并采用共识机制完成不同对象节点之间的共识,并在共识机制中引入信息签名验证机制。
4.根据权利要求1所述的一种用于完善支付安全性能的加密方法,其特征在于,在执行交易活动的过程中,当面向的交易对象是交易频率超过预设值的情况时,采用链外支付的方式执行交易操作,并通过建立共同账户的方式,仅将每次交易过程中的首尾余额至对应块中。
5.一种用于完善支付安全性能的加密系统,用于实现如权利要求1-4任意一项所述的用于完善支付安全性能的加密方法,其特征在于,包括以下模块:
链路构建模块,被设置为搭建交易双方之间的通信链路;
触发模块,被设置为根据实际交互需求触发交易任务的执行;
加密模块,被设置为在交易任务执行的过程中执行数据加密;
解密模块,被设置为对接收到的加密数据执行高斯分布反演解密验证操作;
执行模块,被设置为在完成交易数据解密和身份验证后执行交易操作。
6.一种用于完善支付安全性能的加密设备,其特征在于,所述设备包括:
处理器以及存储有计算机程序指令的存储器;
所述处理器读取并执行所述计算机程序指令,以实现如权利要求1-4任意一项所述的用于完善支付安全性能的加密方法。
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1-4任意一项所述的用于完善支付安全性能的加密方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310458516.XA CN116757698B (zh) | 2023-04-20 | 2023-04-20 | 一种用于完善支付安全性能的加密方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310458516.XA CN116757698B (zh) | 2023-04-20 | 2023-04-20 | 一种用于完善支付安全性能的加密方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116757698A CN116757698A (zh) | 2023-09-15 |
CN116757698B true CN116757698B (zh) | 2024-05-14 |
Family
ID=87955987
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310458516.XA Active CN116757698B (zh) | 2023-04-20 | 2023-04-20 | 一种用于完善支付安全性能的加密方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116757698B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117353893B (zh) * | 2023-10-12 | 2024-04-26 | 扬州宝科信息技术咨询有限公司 | 一种基于区块链技术的网络信息安全验证方法与系统 |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012150399A (ja) * | 2011-01-21 | 2012-08-09 | Nippon Telegr & Teleph Corp <Ntt> | プロキシ再暗号化システム、委譲情報生成装置、被委譲情報生成装置、変換鍵生成装置、暗号文変換装置、プロキシ再暗号化方法、及びそれらのプログラム |
JP2014186097A (ja) * | 2013-03-22 | 2014-10-02 | Kddi Corp | 公開鍵暗号化方式における並列GaussSieveアルゴリズムを用いた最短ベクトル問題の求解装置、求解方法およびプログラム |
CN104580129A (zh) * | 2013-10-29 | 2015-04-29 | 杭州迪普科技有限公司 | 一种基于流处理的ssl异步代理方法 |
WO2018137316A1 (zh) * | 2017-01-24 | 2018-08-02 | 上海亿账通区块链科技有限公司 | 基于区块链的安全交易方法、电子装置、系统及存储介质 |
CN109040111A (zh) * | 2018-09-03 | 2018-12-18 | 平安普惠企业管理有限公司 | 数据加密方法、装置、计算机设备以及存储介质 |
CN109298445A (zh) * | 2018-09-17 | 2019-02-01 | 电子科技大学 | 一种基于高斯分布m-h采样的反演模型更新方法 |
CN109633546A (zh) * | 2018-12-18 | 2019-04-16 | 中国电子科技集团公司第四十九研究所 | 一种加密信息簇式高保真海上目标探测装置 |
CN109949019A (zh) * | 2018-11-15 | 2019-06-28 | 陕西医链区块链集团有限公司 | 一种基于医疗区块链的支付系统 |
CN110545179A (zh) * | 2019-08-29 | 2019-12-06 | 中芯昊月(深圳)科技控股有限公司 | 基于r-lwe的ntru加密方法及其安全性证明方法 |
CN113393225A (zh) * | 2021-06-30 | 2021-09-14 | 杭州链网科技有限公司 | 数字货币加密支付方法及系统 |
CN114219483A (zh) * | 2021-12-14 | 2022-03-22 | 云南财经大学 | 基于lwe-cpabe的区块链数据共享方法、设备和存储介质 |
CN115276965A (zh) * | 2022-06-28 | 2022-11-01 | 中国人民武装警察部队工程大学 | 基于智能强化学习的rsa-oaep密文不可区分性评估方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170293913A1 (en) * | 2016-04-12 | 2017-10-12 | The Governing Council Of The University Of Toronto | System and methods for validating and performing operations on homomorphically encrypted data |
US11868995B2 (en) * | 2017-11-27 | 2024-01-09 | Nok Nok Labs, Inc. | Extending a secure key storage for transaction confirmation and cryptocurrency |
-
2023
- 2023-04-20 CN CN202310458516.XA patent/CN116757698B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012150399A (ja) * | 2011-01-21 | 2012-08-09 | Nippon Telegr & Teleph Corp <Ntt> | プロキシ再暗号化システム、委譲情報生成装置、被委譲情報生成装置、変換鍵生成装置、暗号文変換装置、プロキシ再暗号化方法、及びそれらのプログラム |
JP2014186097A (ja) * | 2013-03-22 | 2014-10-02 | Kddi Corp | 公開鍵暗号化方式における並列GaussSieveアルゴリズムを用いた最短ベクトル問題の求解装置、求解方法およびプログラム |
CN104580129A (zh) * | 2013-10-29 | 2015-04-29 | 杭州迪普科技有限公司 | 一种基于流处理的ssl异步代理方法 |
WO2018137316A1 (zh) * | 2017-01-24 | 2018-08-02 | 上海亿账通区块链科技有限公司 | 基于区块链的安全交易方法、电子装置、系统及存储介质 |
CN109040111A (zh) * | 2018-09-03 | 2018-12-18 | 平安普惠企业管理有限公司 | 数据加密方法、装置、计算机设备以及存储介质 |
CN109298445A (zh) * | 2018-09-17 | 2019-02-01 | 电子科技大学 | 一种基于高斯分布m-h采样的反演模型更新方法 |
CN109949019A (zh) * | 2018-11-15 | 2019-06-28 | 陕西医链区块链集团有限公司 | 一种基于医疗区块链的支付系统 |
CN109633546A (zh) * | 2018-12-18 | 2019-04-16 | 中国电子科技集团公司第四十九研究所 | 一种加密信息簇式高保真海上目标探测装置 |
CN110545179A (zh) * | 2019-08-29 | 2019-12-06 | 中芯昊月(深圳)科技控股有限公司 | 基于r-lwe的ntru加密方法及其安全性证明方法 |
CN113393225A (zh) * | 2021-06-30 | 2021-09-14 | 杭州链网科技有限公司 | 数字货币加密支付方法及系统 |
CN114219483A (zh) * | 2021-12-14 | 2022-03-22 | 云南财经大学 | 基于lwe-cpabe的区块链数据共享方法、设备和存储介质 |
CN115276965A (zh) * | 2022-06-28 | 2022-11-01 | 中国人民武装警察部队工程大学 | 基于智能强化学习的rsa-oaep密文不可区分性评估方法 |
Non-Patent Citations (4)
Title |
---|
"Analysis of RSA over Gaussian Integers Algorithm";Aleksey Koval等;Fifth International Conference on Information Technology: New Generations;20031231;第18卷(第1期);101-105 * |
A Modified Variant of RSA Algorithm for Gaussian Integers;Sushma Pradhan等;International Journal of Information & Network Security;20141231;第2卷(第4期);183-187 * |
An Enhanced Rsa Algorithm For Data Security Using Gaussian Interpolation Formula;John Kwao Dawson等;research square;20220216;1-15 * |
ohn Kwao Dawson等.An enhanced RSA algorithm using Gaussian interpolation formula.Int. J. Computer Aided Engineering and Technology.第16卷(第4期),534-552. * |
Also Published As
Publication number | Publication date |
---|---|
CN116757698A (zh) | 2023-09-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107240017B (zh) | 区块链交易管理系统及方法 | |
US20200259800A1 (en) | Fast oblivious transfers | |
US6125185A (en) | System and method for encryption key generation | |
CN110247757B (zh) | 基于国密算法的区块链处理方法、装置及系统 | |
EP0292790B1 (en) | Controlling the use of cryptographic keys via generating station established control values | |
CN112003889A (zh) | 分布式跨链系统及跨链信息交互与系统访问控制机制 | |
CN111066285A (zh) | 基于sm2签名恢复公钥的方法 | |
CN107483212A (zh) | 一种双方协作生成数字签名的方法 | |
CN107948736A (zh) | 一种音视频证据保全方法及系统 | |
US11375369B2 (en) | Message authentication method and communication method of communication network system, and communication network system | |
CN110709874A (zh) | 用于区块链网络的凭证生成与分发方法和系统 | |
CN110599163B (zh) | 一种面向区块链交易监管的交易记录外包方法 | |
CN111429138A (zh) | 区块链节点数据安全交互方法及第一交互节点 | |
CN113630248B (zh) | 一种会话密钥协商方法 | |
CN110545169B (zh) | 基于非对称密钥池和隐式证书的区块链方法和系统 | |
CN112039883A (zh) | 一种区块链的数据分享方法及装置 | |
CN116132118B (zh) | 一种基于区块链技术的加密通讯方法和系统 | |
CN116757698B (zh) | 一种用于完善支付安全性能的加密方法及系统 | |
CN116349203A (zh) | 识别拒绝服务攻击 | |
CN111131311A (zh) | 基于区块链的数据传输方法及区块链节点 | |
KR20230002941A (ko) | 비밀 공유를 갖는 (ec)dsa 임계값 서명 | |
CN110784318B (zh) | 群密钥更新方法、装置、电子设备、存储介质及通信系统 | |
KR20220142254A (ko) | 블룸 필터를 이용한 블록체인에서의 다중 서명 지갑 시스템 | |
CN110048852B (zh) | 基于非对称密钥池的量子通信服务站数字签密方法和系统 | |
CN112019335A (zh) | 一种基于sm2算法的多方协同加解密方法及装置、系统、介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |