阅读说明：本技术 一种应用于联盟链的动态椭圆曲线加密方法 (A kind of Dynamic Oval curve cryptographic methods applied to alliance's chain ) 是由 黄步添 罗春凤 周伟华 石太彬 刘振广 陈建海 于 2019-08-27 设计创作，主要内容包括：本发明公开了一种应用于联盟链的动态椭圆曲线加密方法,包括：(1)选择椭圆曲线加密算法对联盟链进行加解密；(2)实现公钥和私钥的建立,保存密钥身份信息,完成动态网络密钥更新；(3)利用联盟链的节点功能进行密钥管理,实现适应动态网络结构。根据场景选择椭圆曲线作为加解密的密码算法,在使用这种密码算法的密码系统中,采用密钥更新和适应网络变化的密钥管理方式,实时更新整个网络的动态。本发明的动态椭圆曲线加密方法能够适应动态网络变化进行密钥更新和文件或消息传输,通过这种方式设计的加密系统提高了具有分布式特点且存储大的联盟链网络的加解密效率。(The invention discloses a kind of Dynamic Oval curve cryptographic methods applied to alliance's chain, comprising: (1) selects elliptic curve encryption algorithm to carry out encryption and decryption to alliance's chain；(2) foundation for realizing public key and private key, saves cipher key identity information, completes dynamic network key updating；(3) key management is carried out using the nodal function of alliance's chain, realizes and adapts to dynamic network structure.Cryptographic algorithm of the elliptic curve as encryption and decryption is selected according to scene, in the cryptographic system using this cryptographic algorithm, using the key management mode of key updating and adaptation network change, the dynamic of real-time update whole network.Dynamic Oval curve cryptographic methods of the invention can adapt to dynamic network variation and carry out key updating and file or message transmission, and the encryption system designed in this way improves with distributed nature and stores the encryption and decryption efficiency of big alliance's chain network.)

一种应用于联盟链的动态椭圆曲线加密方法

技术领域

本发明属于区块链加密技术领域，具体涉及一种应用于联盟链的动态椭圆曲线加密方法。

技术背景

区块链作为一种新兴的网络信息技术，集成加密技术、智能合约、共识机制和分布式账本技术等技术，具有可验证性、可编程性、可追溯性和防止恶意篡改等特点，加密技术是保障联盟链安全的基础技术。每年由于各种涉及线上攻击造成一系列损失的事件层出不穷。网络攻击造成区块链生态的经济损失逐年增加，据PeckShield态势感知平台数据显示，2019年7月这一个月间整个区块链生态共发生15起较典型安全事件，损失共计近4亿元人民币，可见，区块链的加密技术具有改善的空间。区块链密码学领域按照公钥和私钥是否相同可分为：对称加密算法以及非对称加密算法两种加密方法，公钥和私钥相同的加密方法称为对称加密算法，常用的对称加密算法包括：DES、AES、3DES、IDEA、Blowfish、RC系列和CAST等，对称加密算法加解密速度快，但安全性较非对称加密算法低。

RAS、DSA、ECC(椭圆曲线加密算法)是目前常用的非对称加密算法，MIPS年指以每秒执行100万条指令的计算机运行1年，1万台运算速度达到1000MIPS的计算机并行处理，破解要9600年，目前一般安全破译时间为10¹²MIPS年。因此，RSA和DSA要求模长为1024bit，而ECC只需要160bit，当密钥长度增加时，ECC的安全性比RSA/DSA增加快得多，240bit密钥长度的ECC比2048bit模长的RSA/DSA安全。可见，ECC比RSA/DSA能够提供更小的密钥长度。

基于有限域的椭圆曲线离散对数困难性的椭圆曲线密码算法，是迄今为止安全性最高的一种公钥加密算法，具有计算量、存储量、带宽、软件、硬件实现规模小和加密、签字速度高等特点，非常适合计算资源有限的终端设备以及集成电路受限、带宽受限、要求高速实现的情况，例如IC卡、无线通信和某些计算机网络等。但其自身也具有局限性例如：1)椭圆曲线密码算法需要的是离散值的定点运算，在密码算法中不允许舍入；2)安全的椭圆曲线密码系统要求160位的大数运算，但一般微机的CPU大都只支持64位的运算；3)要求大容量的数据存储；4)要求处理的节点本身具有一定的并行性。区块链网络是一种分布式动态网络的数据库，分布式自组织网络模式具有拓扑动态性、无中心分布性、节点成员身份状态高度动态性等特点，使分布式网络环境下密钥管理较为复杂，成为相应领域的研究热点。密钥管理指的是为群组全体合法成员提供密钥生成、密钥分发及密钥更新等服务，密钥管理因为网络的动态变化效率往往会受到影响。区块链网络的特殊结构需要合适的加密方法。

发明内容

本发明基于上述背景和现有技术所存在的问题，拟设计一种应用于联盟链的动态椭圆曲线密钥设计方法，椭圆曲线密码算法常用于分布式自组织网络，这种网络避开了椭圆曲线密码算法自身的局限性。因为椭圆曲线加密算法加密的签名短，计算量小因而加密效率高，而且椭圆曲线对动态网络具有一定的适应性，所以采用椭圆曲线密码算法可以保障联盟链链上的安全。其还能够实现密钥的实时更新，通过不断更新密钥及其对应证书的方法，保障用户在连接网络进行加解密操作时，保障用户的数据安全。

为了实现本发明的这些目，提供了一种应用于联盟链的动态椭圆曲线加密方法，其设计步骤如下：

(1)选择椭圆曲线加密算法对联盟链进行加解密；

(2)实现公钥和私钥的建立，保存密钥身份信息，完成动态网络密钥更新；

(3)利用联盟链的节点功能进行密钥管理，实现适应动态网络结构。

优选的是，其中，信息发送方和信息接收方两方的公钥是通过自己的私钥得到的，加密明文时用对方的公钥，解密密文时使用自己的私钥。信息发送方发送给信息接收方某份文件或消息，利用椭圆曲线加密系统传输文件的过程体现了所述步骤(1)的加解密步骤，其具体实现步骤为：

1.1信息接收方对信息进行分组，形成有限域上的明文信息块；

1.2信息接收方选定椭圆曲线，并选取椭圆曲线上一点作为基点，将明文信息块嵌入到椭圆曲线上的基点；

1.3信息接收方选择一个私钥，并生成对应公钥；

1.4信息接收方将选择好的椭圆曲线和曲线上的点发送给信息发送方；

1.5信息发送方接收到步骤1.4中的信息，产生一个随机数(此随机数小于椭圆曲线上基点的阶数)作为私钥，使用私钥恢复曲线上的点，计算椭圆曲线上的某份文件或消息经过加密后的密文和公钥；

1.6信息发送方将密文和公钥发送回信息接收方；

1.7信息接收方接到信息发送方的步骤1.6的信息后，通过计算，得到需要接收的文件。

进一步地，在第一次进行文件或消息传输的过程中，需要信息接收方选择椭圆曲线、确定基点、产生私钥和公钥、向信息发送方传输基本参数，通过信息发送方和信息接收方第一次建立的联系，信息接收方可直接解密信息发送方的密文，这样就实现了使用椭圆曲线加密系统加解密信息的过程。

进一步地，涉及到所述步骤1.2和步骤1.3的步骤还包括任何合法用户都可解码恢复明文，要找这样的x(随机数)，使之满足256m≤x≤256(m+1)，且确定曲线上的平方剩余，找到x，完成明文信息编码。

优选的是，所述步骤(2)的具体实现步骤包括：

2.1私钥生成中心运行系统建立算法，输出公共参数和主私钥，公开公共参数，保存主私钥；

2.2私钥生成中心运行私钥生成算法，在输入公共参数、主私钥以及用户身份之后，输出与之对应的初始私钥。用户在联盟链中注册身份，将身份及其数字签名发布到联盟链上；

2.3用户身份在需要更新公钥/私钥时根据系统参数随机生成新的私钥/公钥并安全保存，再根据私钥生成与之对应的公钥，对映射进行数字签名后，发布到联盟链上。

优选的是，所述步骤(3)的具体实现步骤包括：

3.1新成员初始加入联盟链网络时需要密钥管理中心为其注册身份信息和密钥；

3.2安全管理节点实时更改身份信息及身份相关的所有密钥资料，中央管理节点为其生成新的身份和密钥；

3.3密钥管理中心进行恶意节点身份撤销，即密钥管理中心作为独立审查方，通过检索联盟链审查节点成员恶意行为，一旦恶意行为得到确认，公布恶意节点的身份及其所述密钥。

进一步地，联盟链可以在无中心节点参与维护的情况下，通过全体成员的共识机制完成通信，通过智能合约完成密钥的更新和适应网络结构的变化。共识机制是联盟链自带的，在本发明中，通过共识机制实现本发明通信的功能；智能合约是联盟链自带的，在本发明中，通过智能合约实现密钥更新和适应网络结构的变化。

进一步地，其中，新成员、安全管理节点、中央管理节点、密钥管理中心和恶意节点涉及联盟链具体节点分类情况，可在具体场景下做出设置。

本发明的优点、目标和特征将部分通过下面的说明体现，部分还将通过对本发明的研究和实践而为本领域的技术人员所理解。本发明至少包括以下有益效果：

1.设计得到一种适用于分布式联盟链并且数据存储大的情况下的文件传输方式；

2.实现密钥更新适应动态网络，确保联盟链安全；

3.设计了一种适应动态网络的采用椭圆曲线进行加密的方法。

附图说明

图1为本发明的加解密流程图；

图2为本发明密钥更新的原理图；

图3为本发明适应网络变化的网络变化情况。

具体实施方式

为了清晰地阐述本发明，使本发明实施例的目的、技术方案和优点更加清楚，下面结合了本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，以令本领域技术人员参照说明书文字能够据以实施。下面将附图结合具体实施方式对本发明的技术加以详细说明。

1.图1示出了本发明的加解密流程图，将结合附图引入具体实施例进行详细的说明。采用代表性符号说明的方式进行具体实施例的叙述：设用户A为信息发送方，用户B为信息接收方，M为A发送给B的信息文件；对于不同的有限域有不同形式的椭圆曲线，设Ep(a，b)为素数有限域上的椭圆曲线，其中p≠2，3，a、b为满足某些条件的实数。

第1步：B对信息进行分组，形成有限域上的明文信息块m；

第2步：B选定Ep(a，b)：y²＝x³+ax+b,a,b∈Ep,4a³+27b²≠0(modp)，并选取椭圆曲线上一基点P，将m块嵌入到椭圆曲线上的P；

第3步：B选择一个私钥k，并生成对应公钥L＝kP；

第4步：B将选择好的椭圆曲线和P、L发送给A；

第5步：A接收到第4步中的信息，产生一个随机数x(x<r，r为椭圆曲线上基点的阶数)作为私钥，使之满足256m≤x≤256(m+1)，且f(x)＝x³+ax+b(modp)曲线上的平方剩余，其中p表示椭圆曲线的有限域Fp，a、b∈Fp。找到x，完成明文信息编码。使用私钥恢复曲线上的公钥，计算椭圆曲线上的某份文件M经过加密后的密文C₁＝M+xL和公钥C₂＝xP；

第6步：A将C₁和C₂发送给B；

第7步：B接到A的C₁和C₂的信息后，通过M＝C₁-kC₂，得到文件。

2.图2示出了本发明密钥更新的流程图，将结合附图进行详细的说明。图中说明的系统利用了联盟链技术实时更新密钥。图中私钥生成中心运行系统建立算法，输出公共参数和主私钥，公开公共参数，保存主私钥，再运行私钥生成算法，在输入公用参数、主私钥以及用户身份之后，输出与之对应的初始私钥。A和B在联盟链中注册身份，将身份及其数字签名发布到联盟链上；A和B身份在需要更新公钥时根据系统参数随机生成新的私钥并安全保存，再根据私钥生成与之对应的公钥，对映射进行数字签名后，发布到联盟链上。

3.图3示出了本发明适应网络变化的实现方法，将结合附图进行详细的说明。本发明中要说明的是动态变化的网络，基于联盟链具有共识属性，实现可信定位的功能，以便实时调整网络状态信息。以下是应对联盟链网络变化的处理方法：

处理方法1：新成员(用户)初始加入网络时需要密钥管理中心K为其注册身份信息和密钥；

处理方法2：安全管理节点S实时更改身份信息及身份相关的所有密钥资料，中央管理节点C为其生成新的身份和密钥；

处理方法3：K进行恶意节点身份撤销，即K作为独立审查方，通过检索联盟链审查节点成员恶意行为，一旦恶意行为得到确认，公布恶意节点的身份及其所述密钥。

对本发明的设计方法的应用、修改和变化对本领域的技术人员来说是显而易见的。如上所述，根据本发明，由于椭圆曲线加密签字少安全性高，因此适用于联盟链分布式动态网络的加密，加上本发明对应设计的密钥更新和网络动态变化时加密方式，实现本发明上述说明设计的实际操作的效果。

上述对实施例的描述是为便于本技术领域的普通技术人员能理解和应用本发明。熟悉本领域技术的人员显然可以容易地对上述实施例做出各种修改，并把在此说明的一般原理应用到其他实施例中而不必经过创造性的劳动。因此，本发明不限于上述实施例，本领域技术人员根据本发明的揭示，对于本发明做出的改进和修改都应该在本发明的保护范围之内。