CN111784338B - 信息处理方法、装置、系统及存储介质 - Google Patents
信息处理方法、装置、系统及存储介质 Download PDFInfo
- Publication number
- CN111784338B CN111784338B CN201910283890.4A CN201910283890A CN111784338B CN 111784338 B CN111784338 B CN 111784338B CN 201910283890 A CN201910283890 A CN 201910283890A CN 111784338 B CN111784338 B CN 111784338B
- Authority
- CN
- China
- Prior art keywords
- signature
- node
- ciphertext
- key
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 33
- 238000003672 processing method Methods 0.000 title claims abstract description 13
- 238000000034 method Methods 0.000 claims abstract description 60
- 238000012795 verification Methods 0.000 claims abstract description 46
- 238000012545 processing Methods 0.000 claims abstract description 41
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 31
- 230000000977 initiatory effect Effects 0.000 claims description 17
- 238000004364 calculation method Methods 0.000 claims description 15
- 230000015654 memory Effects 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 6
- 230000008569 process Effects 0.000 abstract description 18
- 238000013461 design Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/389—Keeping log of transactions for guaranteeing non-repudiation of a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/08—Auctions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Algebra (AREA)
- Mathematical Analysis (AREA)
- Mathematical Physics (AREA)
- Computing Systems (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- Entrepreneurship & Innovation (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种信息处理方法、装置、系统及存储介质,该方法包括:通过第一节点完成对交易内容的上链存储;第二节点与第三节点之间执行盲签名协议,得到相应的签名,并完成对所述签名的上链存储;第二节点通过签名加密交易内容,得到签名密文,并完成所述签名密文的上链存储;第一节点从上链存储后所形成的账本中获取签名密文,并对签名密文进行解密和验证;若验证通过,则向第二节点发送处理结果。本发明通过区块链和加密算法对交易过程的信息进行加密和记录,使得交易信息可追溯,不可篡改;并且可以避免交易者的信息泄露,保证竞拍者的信息安全。
Description
技术领域
本发明涉及数据处理技术领域,尤其涉及一种信息处理方法、装置、系统及存储介质。
背景技术
信息处理是电子商务的一个重要应用,随着网络技术的发展和保密系统的完善,交易模式逐渐从传统模式转向基于网络的电子模式。
目前,交易信息处理过程中为了保证公平性,一般由统一平台对交易涉及到的人员信息、交易内容、价格等信息进行管理,然后再由统一平台公布相应的结果。
但是,这种方式,会导致交易人员的交易信息被泄露或者篡改,从而影响交易的公平性,给交易人员造成损失。
发明内容
本发明提供一种信息处理方法、装置、系统及存储介质,通过区块链和加密算法对交易过程的信息进行加密和记录,使得交易信息可追溯,不可篡改;并且可以避免交易者的信息泄露,保证交易者的信息安全。
第一方面,本发明实施例提供一种信息处理方法,应用在包含多个节点的区块链网络中;所述区块链网络包括:第一节点、第二节点、第三节点;所述方法包括:
第一节点完成对交易内容的上链存储;所述交易内容包括:第一临时公钥、待分析信息、截止日期;所述第一临时公钥是通过第一临时私钥计算得到的;
第二节点与所述第三节点之间执行盲签名协议,得到相应的签名,并完成对所述签名的上链存储;
第二节点通过所述签名来加密交易内容,得到签名密文,并完成所述签名密文的上链存储;
第一节点从上链存储后所形成的账本中获取签名密文,并对所述签名密文进行解密和验证;若验证通过,则向所述第二节点发送处理结果。
在一种可能的设计中,第二节点与所述第三节点之间执行盲签名协议,得到相应的签名,包括:
第二节点与所述第三节点之间采用椭圆曲线签名算法生成签名。
在一种可能的设计中,第二节点通过所述签名来加密交易内容,得到签名密文,并完成所述签名密文的上链存储,包括:
第二节点通过第二临时私钥和第一临时公钥,获取密钥交换的第一会话密钥;
通过所述签名和所述第一会话密钥计算出签名密文;
将所述签名密文上链存储,得到包含签名密文的账本;
将第二临时公钥上链存储,并向第一节点发起交易请求;其中,所述第二临时公钥是通过第二临时私钥计算得到的。
在一种可能的设计中,第一节点从上链存储后所形成的账本中获取签名密文,并对所述签名密文进行解密和验证,包括:
第一节点通过第一临时私钥和第二临时公钥,获取密钥交换的第二会话密钥;
通过所述第二会话密钥解密签名密文;
通过所述签名验证解密后的签名密文;若验证通过,则解析出所述第二节点的交易信息;所述交易信息包括:竞拍价格。
在一种可能的设计中,所述网络节点还包括:第四节点;
在向所述第二节点发送处理结果之后,所述方法还包括:
在第二节点完成对第二临时私钥的上链存储之后,向第四节点发起仲裁请求;
第四节点通过第二临时私钥和第一临时公钥获取密钥交换的第一会话密钥;
通过所述第一会话密钥解密签名密文;
通过所述签名验证解密后的签名密文;若验证通过,则确定处理结果有效;若验证不通过,则确定处理结果无效。
第二方面,本发明实施例提供一种信息处理装置,应用在包含多个节点的区块链网络中;所述区块链网络包括:第一节点、第三节点、第二节点;所述装置包括:
交易发起模块,用于控制第一节点完成对交易内容的上链存储;所述交易内容包括:第一临时公钥、待分析信息、截止日期;所述第一临时公钥是通过第一临时私钥计算得到的;
签名模块,用于控制第二节点与所述第三节点之间执行盲签名协议,得到相应的签名,并完成对所述签名的上链存储;
加密模块,用于控制第二节点通过所述签名来加密交易内容,得到签名密文,并完成所述签名密文的上链存储;
验证模块,用于控制第一节点上链存储后所形成的账本中获取签名密文,并对所述签名密文进行解密和验证;若验证通过,则向所述第二节点发送处理结果。
在一种可能的设计中,所述签名模块,具体用于:
控制第二节点与所述第三节点之间采用椭圆曲线签名算法生成签名。
在一种可能的设计中,所述加密模块,具体用于:
控制第二节点通过第二临时私钥和第一临时公钥,获取密钥交换的第一会话密钥;
通过所述签名和所述第一会话密钥计算出签名密文;
将所述签名密文上链存储,得到包含签名密文的账本;
将第二临时公钥上链存储,并向第一节点发起交易请求;其中,所述第二临时公钥是通过第二临时私钥计算得到的。
在一种可能的设计中,所述验证模块,具体用于:
控制第一节点通过第一临时私钥和第二临时公钥,获取密钥交换的第二会话密钥;
通过所述第二会话密钥解密签名密文;
通过所述签名验证解密后的签名密文;若验证通过,则解析出所述第二节点的交易信息;所述交易信息包括:竞拍价格。
在一种可能的设计中,所述网络节点还包括:第四节点;
所述装置还包括:
仲裁模块,用于在第二节点完成对第二临时私钥的上链存储之后,向第四节点发起仲裁请求;
控制第四节点通过第二临时私钥和第一临时公钥获取密钥交换的第一会话密钥;
通过所述第一会话密钥解密签名密文;
通过所述签名验证解密后的签名密文;若验证通过,则确定处理结果有效;若验证不通过,则确定处理结果无效。
第三方面,本发明实施例提供一种信息处理系统,包括:
存储器,用于存储程序;
处理器,用于执行所述存储器存储的所述程序,当所述程序被执行时,所述处理器用于执行如第一方面中任一项所述的方法。
第四方面,本发明实施例提供一种计算机可读存储介质,包括:计算机程序,当其在计算机上运行时,使得计算机执行第一方面所述的方法。
本发明提供的信息处理方法、装置、系统及存储介质,应用在包含多个节点的区块链网络中;区块链网络包括第一节点、第二节点、第三节点;其中:第一节点完成对交易内容的上链存储;所述交易内容包括:第一临时公钥、待分析信息、截止日期;第二节点与所述第三节点之间执行盲签名协议,得到相应的签名,并完成对所述签名的上链存储;第二节点通过所述签名来加密交易内容,得到签名密文,并完成所述签名密文的上链存储;第一节点从上链存储后所形成的账本中获取签名密文,并对所述签名密文进行解密和验证;若验证通过,则向所述第二节点发送处理结果。本发明通过区块链和加密算法对交易过程的信息进行加密和记录,使得交易信息可追溯,不可篡改;并且可以避免交易者的信息泄露,保证交易者的信息安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的应用场景的结构示意图;
图2为本发明实施例一提供的信息处理方法的流程图;
图3为本发明实施例二提供的信息处理方法的流程图;
图4为本发明实施例三提供的信息处理装置的结构示意图;
图5为本发明实施例四提供的信息处理装置的结构示意图;
图6为本发明实施例五提供的信息处理系统的结构示意图。
通过上述附图,已示出本公开明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围,而是通过参考特定实施例为本领域技术人员说明本公开的概念。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
以下,对本申请中的部分用语进行解释说明,以便于本领域技术人员理解:
1)区块链(Block chain)是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算方式。
2)ED25519盲签名算法
ED25519盲签名算法基于一种高效的椭圆曲线签名算法,即ED25519签名算法。在ED25519盲签名算法中,令E(Fp)表示Curve25519曲线E={(x,y)∈Fp×Fp:-x2+x2=1+dx2y2}在素数域Fp上的群,群的基点记作B,群元素个数为#E(Fp)=l2c,其中d=-121665/121666∈Fp,p=2255-19,l=2252+2774231777737235353585193779088364849是个大素数,c=3,ED25519盲签名算法主要运算阶段如下,主要涉及签名者、接收者和验签者三个参与者,由于签名者和接受者之间存在几轮协议交互,因此也可以称为盲签名协议:
1.密钥生成阶段:签名者用密钥生成算法产生公私钥对,对于随机生成256比特长的k作为私钥,生成s=H0,…,255(k),也就是取H的前面256个比特输出作为s值,其中H是SHA512哈希算法,输出总长度为512比特。令A=sB作为签名者的公钥。因此签名者的公私钥对为(k,A)。
2.会话发起阶段:接收者向签名者发送消息Init来发起一次盲签名请求,其中Init包含一些公开请求服务的信息。
3.承诺生成阶段:签名者生成承诺值R=rB,其中r=H(H256,…,511(k)||Init),并将承诺值R发送给接收者。
4.挑战生成阶段:接收者随机选取两个256比特串a和b作为盲化因子,计算最终承诺值T=R-aB-bA。然后计算挑战值e=H(T||A||M),和盲化的挑战值e′=e+b mod l,发送盲化的挑战值e′给签名者。
5.签名生成阶段:签名者计算盲化的签名项S′=r-e′s mod l,其中s=H0,…,255(k),并将盲化的签名项S′发送给接收者。
6.签名去盲阶段:接收者计算去盲后的签名项S=S′-a mod l,并输出(T,S)作为最终的签名结果。
7.签名验证阶段:验签者以签名结果(T,S)、消息M和签名者的公钥A为输入,验证是否满足2cSB=2cT+2cH(T||A||M)A,来判断签名是否有效。
图1为本发明实施例提供的应用场景的结构示意图,如图1所示,本发明应用在包含多个节点的区块链网络中,区块链网络20包括:第一节点21、第三节点22、第二节点23、第四节点24等。区块链网络20中各个节点之间的数据在完成全网共识,并且共识通过之后,可以存储至区块链中。本实施例中将这个过程简称为上链存储,上链存储后所形成的账本10中存储有节点之间通过共识的数据,该数据可追溯、不可篡改。
第一节点21首先完成对交易内容的上链存储,该交易内容包括:第一临时公钥、待分析信息、截止日期,而第一临时公钥是通过第一临时私钥计算得到的。然后,第二节点23与第三节点22之间执行盲签名协议,得到相应的签名,并完成对签名的上链存储。然后,第二节点23通过签名来加密交易内容,得到签名密文,并完成对签名密文的上链存储。第一节点21从上链存储所形成的账本10中获取签名密文,并对签名密文进行解密和验证;若验证通过,则向第二节点发送处理结果。如果第二节点23对处理结果有异议,则第二节点23完成对第二临时私钥的上链存储之后,向第四节点24发起仲裁请求。第四节点24通过第二临时私钥和第一临时公钥获取密钥交换的第一会话密钥,通过第一会话密钥解密签名密文。最后,第四节点24通过签名验证解密后的签名密文;若验证通过,则确定处理结果有效;若验证不通过,则确定处理结果无效。
需要说明的是,本实施例不限定网络节点的数量,本领域的技术人员可以根据实际情况增加或者减少网络节点的数量。即第一节点、第二节点等可以是多个,可以多个第二节点参与同一物品的交易,也可以同一节点参与多个物品的交易。具体地,上述方法可以应用在电子拍卖领域。
应用上述方法可以通过区块链和加密算法对交易过程的信息进行加密和记录,使得交易信息可追溯,不可篡改;并且可以避免竞拍者的信息泄露,保证竞拍者的信息安全。
下面以具体地实施例对本发明的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本发明的实施例进行描述。
图2为本发明实施例一提供的信息处理方法的流程图,如图2所示,本实施例中的方法可以包括:
S101、第一节点完成对交易内容的上链存储。
本实施例中,交易内容包括:第一临时公钥X、待分析信息(例如拍卖品信息)、截止日期;第一临时公钥是通过第一临时私钥x计算得到的。在得到交易内容之后,第一节点可以将交易内容信息广播给网络节点中的其他节点,以便其他网络节点获得电子交易信息和第一临时公钥。
具体地,随机选取256个比特长的字符串x作为Diffie-Hellman临时私钥,其中,X=xB,B为群的基点,X作为Diffie-Hellman临时公钥,发起对认证者的区块链交易(以第一临时公钥X、截止时间作为交易内容)。该条交易上链确认后即可以开始交易。
S102、第二节点与第三节点之间执行盲签名协议,得到相应的签名,并完成对签名的上链存储。
本实施例中,第二节点与第三节点之间执行盲签名协议,得到相应的签名,可选地,第二节点与第三节点之间采用椭圆曲线签名算法生成签名。
具体地,竞拍者随机选取256个比特长的字符串y,并计算Y=yB,将(y,Y)作为Diffie-Hellman临时公私钥对;然后作为接收者,以M为待签名明文发起与认证者ED25519盲签名的第1阶段至第6阶段,得到签名(T,S),其中待签名明文M=str||Y||data ,其中str是竞拍者随机选取的规定长度的随机串,data是交易信息,包括竞拍金额等内容等。
S103、第二节点通过签名来加密交易内容,得到签名密文,并完成签名密文的上链存储。
本实施例中,第二节点通过第二临时私钥和第一临时公钥,获取密钥交换的第一会话密钥;通过签名和第一会话密钥计算出签名密文;完成签名密文的上链存储;在第二节点完成对第二临时公钥的上链存储之后,向第一节点发起交易请求;其中,第二临时公钥是通过第二临时私钥计算得到的。
具体地,使用第二临时私钥y和第一临时公钥X来计算Diffie-Hellman密钥交换的第一会话密钥sk=H′(yX),其中H′是哈希函数;然后计算签名密文然后将签名密文C作为交易内容,完成对签名密文的上链存储,并通知第二节点。提交交易信息的截止时间之后,竞拍者将第二临时公钥Y作为交易内容,发起对第二节点的区块链交易。
S104、第一节点从上链存储后所形成的账本中获取签名密文,并对签名密文进行解密和验证;若验证通过,则向第二节点发送处理结果。
本实施例中,第一节点通过第一临时私钥和第二临时公钥,获取密钥交换的第二会话密钥;通过第二会话密钥解密签名密文;通过签名验证解密后的签名密文;若验证通过,则解析出第二节点的交易信息;交易信息包括:竞拍价格。
具体地,第二节点查询账本计算Diffie-Hellman密钥交换的第二会话密钥sk=H′(xY),然后解密签名密文得到然后根据认证者的公钥来验证(T,S)确实是M的签名结果。如果验证通过,则解析M来得到交易信息;收集有效的交易信息,最后决定胜出竞拍者,公布处理结果。
本实施例,应用在包含多个节点的区块链网络中;区块链网络包括第一节点、第二节点、第三节点;其中:第一节点完成对交易内容的上链存储;交易内容包括:第一临时公钥、待分析信息、截止日期;第一临时公钥是通过第一临时私钥计算得到的;第二节点与所述第三节点之间执行盲签名协议,得到相应的签名,并完成对签名的上链存储;第二节点通过签名加密交易内容,得到签名密文,并完成签名密文的上链存储;第一节点从上链存储后所形成的账本中获取签名密文,并对签名密文进行解密和验证;若验证通过,则向第二节点发送处理结果。本发明通过区块链和加密算法对交易过程的信息进行加密和记录,使得交易信息可追溯,不可篡改;并且可以避免交易者的信息泄露,保证竞拍者的信息安全。
图3为本发明实施例二提供的信息处理方法的流程图,如图3所示,本实施例中的方法可以包括:
S201、第一节点完成对交易内容的上链存储。
S202、第二节点与第三节点之间执行盲签名协议,得到相应的签名,并完成对签名的上链存储。
S203、第二节点通过签名来加密交易内容,得到签名密文,并完成签名密文的上链存储。
S204、第一节点从上链存储后所形成的账本中获取签名密文,并对签名密文进行解密和验证;若验证通过,则向第二节点发送处理结果。
本实施例中的步骤S201~步骤S204的技术原理和具体实现过程请参见图2所示方法中步骤S101~步骤S104的相关描述,此处不再赘述。
S205、在第二节点完成对第二临时私钥的上链存储之后,向第四节点发起仲裁请求。
本实施例中,如果竞拍者对处理结果有异议,则以申诉私钥(即临时私钥)y作为交易内容,发起对仲裁者的区块链交易,将y提交上链。
S206、第四节点验证解密后的签名密文;若验证通过,则确定处理结果有效;若验证不通过,则确定处理结果无效。
本实施例中,第四节点通过第二临时私钥y和第一临时公钥X获取密钥交换的第一会话密钥H′(yX);通过第一会话密钥解密签名密文;通过签名验证解密后的签名密文;若验证通过,则确定处理结果有效;若验证不通过,则确定处理结果无效。
具体地,第四节点计算第一会话密钥sk=H′(yX),然后得到 通过验证签名来确定申诉竞拍者的交易信息有效,最后结合处理结果来做出仲裁。从而保证了交易信息处理的公平和公正。
本实施例,应用在包含多个节点的区块链网络中;区块链网络包括第一节点、第二节点、第三节点;其中:第一节点完成对交易内容的上链存储;交易内容包括:第一临时公钥、待分析信息、截止日期;第一临时公钥是通过第一临时私钥计算得到的;第二节点与所述第三节点之间执行盲签名协议,得到相应的签名,并完成对签名的上链存储;第二节点通过签名加密交易内容,得到签名密文,并完成签名密文的上链存储;第一节点从上链存储后所形成的账本中获取签名密文,并对签名密文进行解密和验证;若验证通过,则向第二节点发送处理结果。本发明通过区块链和加密算法对交易过程的信息进行加密和记录,使得交易信息可追溯,不可篡改;并且可以避免交易者的信息泄露,保证竞拍者的信息安全。
另外,本实施例还包括:第四节点。在向第二节点发送处理结果之后,第二节点完成对第二临时私钥的上链存储之后,向第四节点发起仲裁请求;第四节点验证解密后的签名密文,判断处理结果是否有效,从而保证了交易信息处理的公平和公正。
图4为本发明实施例三提供的信息处理装置的结构示意图,如图4所示,本装置应用在包含多个节点的区块链网络中;所述区块链网络包括:第一节点、第三节点、第二节点;本实施例中的装置可以包括:
交易发起模块31,用于控制第一节点完成对交易内容的上链存储;交易内容包括:第一临时公钥、待分析信息、截止日期;第一临时公钥是通过第一临时私钥计算得到的;
签名模块32,用于控制第二节点与第三节点之间执行盲签名协议,得到相应的签名,并完成对所述签名的上链存储;
加密模块33,用于控制第二节点通过签名来加密交易内容,得到签名密文,并完成所述签名密文的上链存储;
验证模块34,用于控制第一节点从上链存储后所形成的账本中获取签名密文,并对签名密文进行解密和验证;若验证通过,则向第二节点发送处理结果。
在一种可能的设计中,签名模块32,具体用于:
控制第二节点与第三节点之间采用椭圆曲线签名算法生成签名。
在一种可能的设计中,加密模块33,具体用于:
控制第二节点通过第二临时私钥和第一临时公钥,获取密钥交换的第一会话密钥;
通过签名和第一会话密钥计算出签名密文;
将签名密文上链存储,得到包含签名密文的账本;
将第二临时公钥上链存储,并第一节点发起交易请求;其中,第二临时公钥是通过第二临时私钥计算得到的。
在一种可能的设计中,验证模块34,具体用于:
控制第一节点通过第一临时私钥和第二临时公钥,获取密钥交换的第二会话密钥;
通过第二会话密钥解密签名密文;
通过签名验证解密后的签名密文;若验证通过,则解析出第二节点的交易信息;交易信息包括:竞拍价格。
本实施例的交易信息处理装置,可以执行图2所示方法中的技术方案,其具体实现过程和技术原理参见图2所示方法中的相关描述,此处不再赘述。
本实施例,应用在包含多个节点的区块链网络中;区块链网络包括第一节点、第二节点、第三节点;其中:第一节点完成对交易内容的上链存储;交易内容包括:第一临时公钥、待分析信息、截止日期;第一临时公钥是通过第一临时私钥计算得到的;第二节点与所述第三节点之间执行盲签名协议,得到相应的签名,并完成对签名的上链存储;第二节点通过签名加密交易内容,得到签名密文,并完成签名密文的上链存储;第一节点从上链存储后所形成的账本中获取签名密文,并对签名密文进行解密和验证;若验证通过,则向第二节点发送处理结果。本发明通过区块链和加密算法对交易过程的信息进行加密和记录,使得交易信息可追溯,不可篡改;并且可以避免交易者的信息泄露,保证竞拍者的信息安全。
图5为本发明实施例四提供的信息处理装置的结构示意图,如图5所示,网络节点还包括:第四节点,本实施例中的装置在图4所示装置的基础上还可以包括:
仲裁模块35,用于在第二节点完成对第二临时私钥的上链存储之后,向第四节点发起仲裁请求;
控制第四节点通过第二临时私钥和第一临时公钥获取密钥交换的第一会话密钥;
通过第一会话密钥解密签名密文;
通过签名验证解密后的签名密文;若验证通过,则确定处理结果有效;若验证不通过,则确定处理结果无效。
本实施例的信息处理装置,可以执行图2、图3所示方法中的技术方案,其具体实现过程和技术原理参见图2、图3所示方法中的相关描述,此处不再赘述。
本实施例,应用在包含多个节点的区块链网络中;区块链网络包括第一节点、第二节点、第三节点;其中:第一节点完成对交易内容的上链存储;交易内容包括:第一临时公钥、待分析信息、截止日期;第一临时公钥是通过第一临时私钥计算得到的;第二节点与所述第三节点之间执行盲签名协议,得到相应的签名,并完成对签名的上链存储;第二节点通过签名加密交易内容,得到签名密文,并完成签名密文的上链存储;第一节点从上链存储后所形成的账本中获取签名密文,并对签名密文进行解密和验证;若验证通过,则向第二节点发送处理结果。本发明通过区块链和加密算法对交易过程的信息进行加密和记录,使得交易信息可追溯,不可篡改;并且可以避免竞拍者的信息泄露,保证竞拍者的信息安全。
另外,本实施例还包括:第四节点。在向第二节点发送处理结果之后,第二节点完成对第二临时私钥的上链存储之后,向第四节点发起仲裁请求;第四节点验证解密后的签名密文,判断处理结果是否有效,从而保证了交易信息处理的公平和公正。
图6为本发明实施例五提供的信息处理系统的结构示意图,如图6所示,本实施例中的交易信息处理系统40包括:处理器41和存储器42;
存储器42,用于存储计算机程序(如实现上述信息处理方法的应用程序、功能模块等)、计算机指令等,上述的计算机程序、计算机指令等可以分区存储在一个或多个存储器42中。并且上述的计算机程序、计算机指令、数据等可以被处理器41调用。
处理器41,用于执行存储器42存储的计算机程序,以实现上述实施例涉及的方法中的各个步骤。具体可以参见前面方法实施例中的相关描述。其中,存储器42、处理器41可以通过总线43耦合连接。
本实施例可以执行上述图2、图3所示的方法中的技术方案,其实现过程和技术效果与上述方法类似,此处不再赘述。
此外,本申请实施例还提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机执行指令,当用户设备的至少一个处理器执行该计算机执行指令时,用户设备执行上述各种可能的方法。
其中,计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。一种示例性的存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。另外,该ASIC可以位于用户设备中。当然,处理器和存储介质也可以作为分立组件存在于通信设备中。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种信息处理方法,其特征在于,应用在包含多个节点的区块链网络中;所述区块链网络包括:第一节点、第二节点、第三节点;所述方法包括:
第一节点完成对交易内容的上链存储;所述交易内容包括:第一临时公钥、待分析信息、截止日期;
第二节点与所述第三节点之间执行盲签名协议,得到相应的签名,并完成对所述签名的上链存储;
第二节点通过所述签名来加密交易内容,得到签名密文,并完成所述签名密文的上链存储;
第一节点从上链存储后所形成的账本中获取签名密文,并对所述签名密文进行解密和验证;若验证通过,则向所述第二节点发送处理结果;
第二节点与所述第三节点之间执行盲签名协议,得到相应的签名,包括:
第二节点与所述第三节点之间采用基于椭圆曲线签名算法的ED25519盲签名算法生成签名;所述ED25519盲签名算法包括密钥生成阶段、会话发起阶段、承诺生成阶段、挑战生成阶段、签名生成阶段、签名去盲阶段以及签名验证阶段;其中,所述第二节点作为所述ED25519盲签名算法中的签名者,所述第三节点作为所述ED25519盲签名算法中的接收者。
2.根据权利要求1所述的方法,其特征在于,第二节点通过所述签名来加密交易内容,得到签名密文,并完成所述签名密文的上链存储,包括:
第二节点通过第二临时私钥和第一临时公钥,获取密钥交换的第一会话密钥;
通过所述签名和所述第一会话密钥计算出签名密文;
将所述签名密文上链存储,得到包含签名密文的账本;
将第二临时公钥上链存储,并向第一节点发起交易请求;其中,所述第二临时公钥是通过第二临时私钥计算得到的。
3.根据权利要求2所述的方法,其特征在于,第一节点从上链存储后所形成的账本中获取签名密文,并对所述签名密文进行解密和验证,包括:
第一节点通过第一临时私钥和第二临时公钥,获取密钥交换的第二会话密钥;
通过所述第二会话密钥解密签名密文;
通过所述签名验证解密后的签名密文;若验证通过,则解析出所述第二节点的交易信息;所述交易信息包括:竞拍价格。
4.根据权利要求2所述的方法,其特征在于,所述网络节点还包括:第四节点;
在向所述第二节点发送处理结果之后,所述方法还包括:
在第二节点完成对第二临时私钥的上链存储之后,向第四节点发起仲裁请求;
第四节点通过第二临时私钥和第一临时公钥获取密钥交换的第一会话密钥;
通过所述第一会话密钥解密签名密文;
通过所述签名验证解密后的签名密文;若验证通过,则确定处理结果有效;若验证不通过,则确定处理结果无效。
5.一种信息处理装置,其特征在于,应用在包含多个节点的区块链网络中;所述区块链网络包括:第一节点、第三节点、第二节点;所述装置包括:
交易发起模块,用于控制第一节点完成对交易内容的上链存储;所述交易内容包括:第一临时公钥、待分析信息、截止日期;
签名模块,用于控制第二节点与所述第三节点之间执行盲签名协议,得到相应的签名,并完成对所述签名的上链存储;
加密模块,用于控制第二节点通过所述签名来加密交易内容,得到签名密文,并完成所述签名密文的上链存储;
验证模块,用于控制第一节点从上链存储后所形成的账本中获取签名密文,并对所述签名密文进行解密和验证;若验证通过,则向所述第二节点发送处理结果;
所述签名模块,具体用于:
第二节点与所述第三节点之间采用基于椭圆曲线签名算法的ED25519盲签名算法生成签名;所述ED25519盲签名算法包括密钥生成阶段、会话发起阶段、承诺生成阶段、挑战生成阶段、签名生成阶段、签名去盲阶段以及签名验证阶段;其中,所述第二节点作为所述ED25519盲签名算法中的签名者,所述第三节点作为所述ED25519盲签名算法中的接收者。
6.根据权利要求5所述的装置,其特征在于,所述加密模块,具体用于:
控制第二节点通过第二临时私钥和第一临时公钥,获取密钥交换的第一会话密钥;
通过所述签名和所述第一会话密钥计算出签名密文;
将所述签名密文上链存储,得到包含签名密文的账本;
将第二临时公钥上链存储,并向第一节点发起交易请求;其中,所述第二临时公钥是通过第二临时私钥计算得到的。
7.根据权利要求6所述的装置,其特征在于,所述验证模块,具体用于:
控制第一节点通过第一临时私钥和第二临时公钥,获取密钥交换的第二会话密钥;
通过所述第二会话密钥解密签名密文;
通过所述签名验证解密后的签名密文;若验证通过,则解析出所述第二节点的交易信息;所述交易信息包括:竞拍价格。
8.根据权利要求6所述的装置,其特征在于,所述网络节点还包括:第四节点;
所述装置还包括:
仲裁模块,用于在第二节点完成对第二临时私钥的上链存储之后,向第四节点发起仲裁请求;
控制第四节点通过第二临时私钥和第一临时公钥获取密钥交换的第一会话密钥;
通过所述第一会话密钥解密签名密文;
通过所述签名验证解密后的签名密文;若验证通过,则确定处理结果有效;若验证不通过,则确定处理结果无效。
9.一种信息处理系统,其特征在于,包括:
存储器,用于存储程序;
处理器,用于执行所述存储器存储的所述程序,当所述程序被执行时,所述处理器用于执行如权利要求1-4中任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,包括:计算机程序,当其在计算机上运行时,使得计算机执行如权利要求1-4中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910283890.4A CN111784338B (zh) | 2019-04-10 | 2019-04-10 | 信息处理方法、装置、系统及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910283890.4A CN111784338B (zh) | 2019-04-10 | 2019-04-10 | 信息处理方法、装置、系统及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111784338A CN111784338A (zh) | 2020-10-16 |
CN111784338B true CN111784338B (zh) | 2024-10-18 |
Family
ID=72755274
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910283890.4A Active CN111784338B (zh) | 2019-04-10 | 2019-04-10 | 信息处理方法、装置、系统及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111784338B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112767147B (zh) * | 2020-12-31 | 2023-03-28 | 山东数字能源交易有限公司 | 一种债权信息的处理方法和装置 |
WO2024119308A1 (zh) * | 2022-12-05 | 2024-06-13 | 华为技术有限公司 | 一种通信方法、节点、通信系统和移动载体 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107911216A (zh) * | 2017-10-26 | 2018-04-13 | 矩阵元技术(深圳)有限公司 | 一种区块链交易隐私保护方法及系统 |
CN108898031A (zh) * | 2018-07-17 | 2018-11-27 | 济南浪潮高新科技投资发展有限公司 | 一种基于ecc算法的盲签名的区块链设计方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8024274B2 (en) * | 2006-05-05 | 2011-09-20 | President And Fellows Of Harvard College | Practical secrecy-preserving, verifiably correct and trustworthy auctions |
CN102387019B (zh) * | 2011-10-19 | 2014-03-12 | 西安电子科技大学 | 无证书部分盲签名方法 |
CN107666388B (zh) * | 2016-07-28 | 2019-11-01 | 郑珂威 | 基于完全同态加密方法的区块链信息加密方法 |
CN106789019B (zh) * | 2016-12-27 | 2020-01-17 | 深圳大学 | 一种无证书部分盲签名方法和装置 |
CN106845960B (zh) * | 2017-01-24 | 2018-03-20 | 上海壹账通区块链科技有限公司 | 基于区块链的安全交易方法及系统 |
CN108650077B (zh) * | 2018-05-17 | 2021-05-28 | 深圳前海微众银行股份有限公司 | 基于区块链的信息传输方法、终端、设备及可读存储介质 |
-
2019
- 2019-04-10 CN CN201910283890.4A patent/CN111784338B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107911216A (zh) * | 2017-10-26 | 2018-04-13 | 矩阵元技术(深圳)有限公司 | 一种区块链交易隐私保护方法及系统 |
CN108898031A (zh) * | 2018-07-17 | 2018-11-27 | 济南浪潮高新科技投资发展有限公司 | 一种基于ecc算法的盲签名的区块链设计方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111784338A (zh) | 2020-10-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11842317B2 (en) | Blockchain-based authentication and authorization | |
JP6841911B2 (ja) | 情報保護用のシステム及び方法 | |
JP6724249B2 (ja) | 情報保護用のシステム及び方法 | |
US11601407B2 (en) | Fast oblivious transfers | |
CN110473094B (zh) | 基于区块链的数据授权方法及装置 | |
CN110457875B (zh) | 基于区块链的数据授权方法及装置 | |
CN108418783B (zh) | 一种保护区块链智能合约隐私的方法、介质 | |
US10067810B2 (en) | Performing transactions between application containers | |
EP3664005B1 (en) | Credential generation and distribution method and system for a blockchain network | |
JP6756041B2 (ja) | 情報保護用のシステム及び方法 | |
CN110289968B (zh) | 私钥恢复、协同地址的创建、签名方法及装置、存储介质 | |
JP2020515087A5 (zh) | ||
JP2021516902A (ja) | ブロックチェーン上のリソースへのアクセス及び整合性を制御するための方法及びシステム | |
CN109146479B (zh) | 基于区块链的数据加密方法 | |
CN113065934B (zh) | 一种隐私可验证的竞拍方法、系统、计算机设备及应用 | |
CN111162912B (zh) | 一种适用于区块链的验证方法、装置及存储介质 | |
WO2020253108A1 (zh) | 信息隐匿方法、装置、设备及存储介质 | |
CN111080296B (zh) | 一种基于区块链系统的验证方法及装置 | |
CN111784338B (zh) | 信息处理方法、装置、系统及存储介质 | |
CN111769945B (zh) | 基于区块链的拍卖处理方法和区块链节点 | |
CN110716724B (zh) | 基于fpga实现隐私区块链的方法及装置 | |
CN110363528B (zh) | 协同地址的生成、交易签名方法及装置、存储介质 | |
CN111861462A (zh) | 基于区块链的金融产品交易方法及装置 | |
CN107360252A (zh) | 一种异构云域授权的数据安全访问方法 | |
CN113382018A (zh) | 一种基于区块链的多链管理方法及其系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |