现代密码学技术近百年发展，区块链与密码技术结合助力数据安全

现代密码学技术近百年发展，区块链与密码技术结合助力数据安全

密码学领域已有百余年历史，如今先进且稳固的密码保障已成为网络安全的基石，在数字经济发展迅速的中国，它更承担着关键的时代责任。区块链虽然是个较新的技术，却因能构建信任体系，同样被视为数字化时期信息安全的重要支柱，二者融合能显著减少建立信任的难度，极大增强信息安全防护水平。

通付盾长期以来专注于区块链与密码学领域的研究和开拓，近些年更是主动将区块链密码学推向实际应用层面，其研发的区块链密码产品能够应用于数据安全保管、数据加密共享以及数据公正流转等多个场景，旨在确保数据安全。

一、数据安全存储

问题描述

网络云端数据保存是一种虚拟存放方式，就是把资料放在由服务商提供的大量虚拟设备上，而不是独立的机器里。需要保管资料的个人或组织，要向数据中心运营商申请或租用空间，以此来实现资料的保存目的。

不过，当前云存储服务在应用时会带来一些安全问题，比如，用户借助该服务传送到网络硬盘的资料里，常常混杂着个人核心资料或私密信息，这些资料大多以未加密或基础加密形式保存，即便采用加密措施，其安全程度也完全取决于服务商的防护能力，一旦服务商的系统遭受攻击或数据被恶意修改，用户的隐私就可能被严重窃取；此外，网络硬盘上的资料无法明确显示其归属权属于用户还是服务商，即服务商有可能对用户资料进行任意改动，导致用户的隐私内容，诸如身份资料、个人影像、身份证明、联系记录等保存信息的安全受到严重挑战。

区块链密码解决方案

步骤1：DID生成

如果用户尚未拥有数字身份标识，就必须为其创建数字身份标识，同时制作对应的数字身份标识文件，然后将它们存放在区块链上。

步骤2：密钥生成

如果使用者缺少用于信息加密的公用与私有密钥组合，就必须创建一套公用与私有密钥组合，把公用密钥放置在DID文档里，把私有密钥进行加密后存储在本地设备上。

步骤3：私钥备份与恢复

借助密钥拆分方案，把私钥分解成N个部分，这些部分分别存储在区块链节点上，要重新构建密钥，只需收集其中的M个部分即可。

步骤4：数据加密上传

创建对称性钥匙，借助该钥匙实施资料隐秘化，形成资料暗码，运用公开性钥匙对对称性钥匙实施隐秘化，产生钥匙暗码，把资料暗码与钥匙暗码传送至云端平台。

步骤5：数据下载解密

从云端计算机上获取挑选的信息相关的加密资料与钥匙加密资料，借助个人钥匙开启钥匙加密资料，提取出对称钥匙，再以对称钥匙开启数据加密资料，从而得到挑选的信息。

技术拆解

DID生成

(1) 生成区块链账户地址。

(2) 根据账户地址生成DID以及DID文档。

(3) 将DID和DID文档保存在区块链中。

密钥生成

依据非对称加密方法，制作公开密钥与私有密钥组合，用以处理对称密钥的加密与解密过程。

将公钥信息存放在DID文件里，能够借助DID来获取该公钥。

(3) 将私钥通过口令加密保存到本地。

密钥备份与恢复

(1) 密钥备份

A. 根据密钥分享技术，将私钥分成N个密钥片。

B. 将N个密钥片分别备份到区块链节点中。

(2) 密钥恢复

A. 从N个备份密钥片的区块链节点中选择其中的M个节点。

B. 从这M个节点中获取密钥片。

C. 根据密钥分享技术，利用这M个密钥片恢复出私钥。

D. 利用口令对私钥进行加密然后将密文保存到本地。

数据加密

(1) 生成安全的随机数作为数据加密的对称密钥。

依据对称加密原理，借助对称密钥实施数据加密，从而获得数据密文。

依据公开密钥进行加密,借助密码解锁本地存储的私密密钥,借助私密密钥对对称性钥匙实施加密,从而获取钥匙的隐秘文本。

(4) 将数据密文以及密钥密文上传到云服务器进行保存。

数据 解密

(1) 从云服务器中下载选择的数据密文以及密钥密文。

依照指令获取本地私有密钥，依据公开密钥加密方式，借助私有密钥解析密文密钥，从而获取对称性密钥。

依据对称性加密方法，借助对称性加密手段开启数据密文，从而获取数据。

二、数据加密分享

问题描述

数据的传输现在多采用信道加密方式，发送者与接收者经常以未加密状态通过服务器进行点对点传输。传输期间，信息在服务器处通常可被窥视，因而造成严重的信息外泄隐患。此外，信息流转的记录由第三方平台留存，即便不记录这些记录，信息传递的可靠性也完全取决于第三方平台，或者根本无法核实。数据分享的记录若保存在外部平台上，一旦该平台遭遇攻击、遭致篡改或被伪造，其可信度将直接失效，导致所存记录失去可信依据。数据分享往往缺乏时效性的约束条件。

区块链密码解决方案

步骤1：数据授权

Alice生成针对Bob的加密密钥，并将其存储在区块连接处，同时创建授权记录并记录到链上，然后把云服务器里准备分享的数据的链接地址发送给Bob。

步骤2：数据访问

Bob通过Alice提供的网址向云端平台发起数据查询，云端平台在确认请求者的身份信息无误后，运用特定的加密密钥对数据加密信息进行再次加密，从而形成新的加密密文，随后将数据加密信息以及新的加密密文一并发送给Bob。

步骤3：数据下载解密

Bob下载了数据密文和密钥重加密密文之后，首先利用私钥解开密钥重加密密文，从而获取对称密钥，接着再借助这个对称密钥，成功解密了数据密文，最终得到了对称密钥。

技术拆解

发送方数据访问授权

Alice借助自己和Bob的数字身份标识，从分布式账本技术中调取数字身份文档里的公开密钥，其中包括Alice的公开密钥pkA，以及Bob的公开密钥pkB。

Alice依照指令提取自身存储的私密密钥skA，接着启动代理侧的密钥衍生机制，该机制依据Alice持有的私密密钥skA，结合Alice公开的密钥pkA与Bob公开的密钥pkB，最终输出若干份衍生加密密钥。

Alice把N个加密钥匙分成N份，每份都存在不同的区块链节点上，每个节点只持有其中一份。

Alice为Bob创建数据授权文档，里面记载了Alice的数字身份标识，数据的唯一哈希编码，授权生效时刻，授权到期时刻，Bob的数字身份标识，以及Alice的认证签名，随后将该记录提交至分布式账本技术。

Alice把云主机里共享的资料网址告诉了Bob。

接收方请求访问数据

Bob通过Alice提供的网址，向云端服务器申请获取数据，这些数据来源于Alice分享的链接地址。

云服务器调取区块链里Alice的授权信息，确认Bob的身份，核实授权时间等细节。

确认无误之后，云端主机会从储存着再加密密钥单元的分布式账本网络节点处，提取出M个再加密密钥单元。

云服务端依据选定数量为M的重加密密钥片段，会启动代理重加密功能中的重加密运算，针对被分享数据的密钥密文实施重加密处理，从而获得密钥重加密密文结果。

云服务器将分享的数据密文以及密钥重加密密文返回给Bob。

接收数据并解密

Bob收到云服务器发来的数据加密文本和密钥加密文本后，他利用密码解锁本地的私有密钥，然后开始处理这些信息。

Bob借助公开密钥密码术，借助私密密钥对密钥加密的密文进行解锁，从而获取了对称性钥匙。

(3) Bob根据对称加密算法，使用对称密钥解密数据。

三、数据公平交易

问题描述

问题1：如何证明数据是我的?

问题2：如何保障数据没有中心化泄露风险?

问题三：怎样确保信息不被中途拦截或偷听，信息只能准确送达我期望的接收者，并且加密信息只能由对方破解？

问题4：如何保障我传输的数据不被对方随意复制使用?

数据交换和交易过程中，怎样确保我提供资料（或支付费用）后，就能拿到我需要的信息（或得到款项）呢

第六个问题探讨的是，在处理信息传递和信息流转的过程中，怎样确保我提供的资料（商品）不会被接收方再次分发（售卖）给其他人，从而维护自身的权益。

区块链密码解决方案

步骤1：数据确权

Alice是数据的管理者，她建立了去中心化身份标识，把数据详情记录在对应的文档中，接着把该标识上传到区块链网络上，以此完成对数据的归属确认。

步骤2：数据检索

Bob通过用户身份生成数字身份标识，接着在分布式账本上查询相关记录，基本判断Alice的资料符合自己的需求范围，随后从分布式账本中提取Alice的数字身份标识以及公开密钥。

步骤3：建立安全连接

Bob向Alice发送数据“试吃”请求，并建立安全连接。

步骤4：数据“试吃”与数据传输

Alice将“试吃”信息进行加密后传送给Bob。Bob借助“试吃”信息，从信息形态和品质等层面来判断信息确实符合他的要求。

步骤5：公平交易

Bob向Alice发出交易申请，Alice制定安全配置并传给Bob，Bob确认无误后公布智能合约，智能合约核查配置后开展交易。

步骤6：数据使用

Bob收到信息m，接着利用信息m，又在分布式账本上记录了关于信息m的评估。

技术拆解

数据确权

(1) Alice生成，其DID文档中包含的公钥。

Alice生成公开参数G，G为椭圆曲线循环群的基元。

(3) Alice对于数据m，计算其属性，包括：

数据m的哈希值Hash(m),用于数据m的完整性验证。

数据m通过乘以G得到M，这个M用来检验Bob收到的数据m是否真实可靠。

Alice借助对数据Hash(m)生成的签名sig，即通过Sign函数处理Hash(m)得到的结果，以此表明Alice对该数据m拥有归属权。

数据m的表征信息=(m)及其哈希编码Hash(),确保区块链上存储的数据m的独一性。

数据m的描述信息msg包含其特征，供用户参考，帮助用户判断数据m是否符合需求。

Alice进行了版本升级，把公开参数G和m的特征信息，记录在了它的身份识别档案文件里。

(5) Alice将上传到区块链中。

数据检索

(1) Bob生成，其DID文档中包含的公钥。

(2) Bob将上传到区块链中。

Bob查看区块链上全部DID文件里的信息描述内容msg。

(4) Bob根据msg初步确定数据m是自己需要的。

建立安全连接

Bob创建一个随机数作为临时值，该临时值用于Alice和Bob之间的会话密钥生成。

Bob从中查找并获得其DID文档，其中包含其公钥PKA。

Bob使用的公钥pkA加密和nonce，得到密文.。

Bob所持有的私密密钥skBob，用来对Hash函数处理后的nonce值进行确认，从而生成签名结果sig。

Bob前Alice发送和sig，作为连接请求的参数。

Alice解密得到和nonce。

Alice根据在区块链上查询其DID文档获得其公钥pkB。

Alice借助pkB和nonce来确认sig的真伪性，如果确认无误，就能建立安全的通信通道；如果确认有误，可以选择终止当前尝试，或者再次启动连接过程。

数据“试吃”与 传输

Alice借助对话密钥nonce对试吃信息m_try进行加密，从而形成E(m_try)。

Alice发给Bob的是E(m_try)和Hash(m_try)这两个值。

Bob通过解密E(m_try)还原出m_try，接着他检查Hash(m_try)，以此确认信息未被篡改。

Bob试用m_try，以便更明确地确认数据m是否满足他的需求。

公平交易

Bob向Alice发送交易请求，建立安全连接。

Alice生成两个随机数，一个作为对称密钥k，另一个作为对称密钥r。k用来加密m，r用来加密k。

Alice求得k, r, m的值，随后生成K, R, M, 此三者为k乘以G, r乘以G, m乘以G的结果，接着将这三个承诺记录在区块链上。

Alice求出m和r的加密结果E(m)，等于m加上k，同时得到z，它是E(k)的值，即k加上r。

Alice借助区块链提供的公钥pkB，接着对z进行加密，从而生成密文E(z)。

Alice将K,R,E(m),E(z)发送给Bob。

Bob用私钥skB解密E(z)，得到z=k+r。

Bob根据从区块链中获得的公共参数G以及数据m的承诺M。

Bob确认E(m)乘以G等于M加上K, z乘以G等于K加上R。确认无误后向Alice通报完成。E(m)乘以G等于M加上K的验证,是为了核实数据m和承诺M是否吻合,同时判断k是否为密文E(m)的解密钥匙; z乘以G等于K加上R的验证,是为了检查密钥k和承诺K是否匹配,并确认r是否为密文z的解密钥匙。

(10) Bob发布智能合约以及参数R。

Alice接到Bob发来的验证通过的通知后，会将r信息上传至分布式账本上。

合约核实运算结果等于私钥乘以基点，核实无误即进行操作，把私钥传给Bob，代币交给Alice。

Bob得到r之后，他算出k等于z减去r，接着算出m等于m经过E变换后的结果减去k。

数据使用

(1) Bob使用交易的数据m。

(2) Bob反馈对数据m的评价并将其保存在区块链中。

现阶段，区块链加密方案已顺利部署在通付盾DApp的诸多实际用途上，且一直保持稳定运作状态。通付盾DApp致力于为用户打造安全可靠、注重隐私保护、具备去中心化特性的连接平台。

#加密云盘、#加密分享

通付盾DApp的“加密云盘”和“加密分享”功能运用区块链密码技术，达成了几个关键目标，包括：数据在云端进行加密保存，密钥完全由用户个人持有，用户有权决定授权谁能够解密，以此确保了用户对数据的完全掌控权；同时实现了数据之间点对点的加密传输，确保了数据分享过程的安全性和私密性。

#密信消息

通付盾DApp的“密信”功能运用区块链密码技术，能够处理语音通话、视频通话、文字内容、表情符号、音频片段、图像文件、文档资料等多样化信息，确保“密信”传递过程的安全可靠，并维护信息内容的私密特征。

#数字身份

通付盾DApp里的“数字身份”属于区块链数字身份，在区块链密码的去中心化环境中，用户的公私钥系统替代了传统互联网的账号系统。用户拥有完全的自主权，私钥在本地生成，由此导出公钥再转换出地址，极为保密，用户自行开设账户，无需第三方介入。公私钥构成了用户自我证明的身份。

数字科技正引领我们进入更宽广的数字经济发展阶段，网络空间的安全是营造规范稳定经济环境的关键，安全最根本的要素在于信赖与保密，降低建立信任的难度，保障数据隐私的稳固，将有力促进社会前行，这迫切需要密码学方法和区块链技术的进步和融合。

通付盾公司自创建以来，一直坚守着“诚实守信、品质至上、高效运作、创造价值”的核心价值观，全体同仁齐心协力、脚踏实地，致力于为顾客提供优质服务，维护网络世界的安全稳定。2021年，通付盾团队将以新的姿态出发，持续为用户带来更出色的产品和完善的服务，积极履行社会责任，为我国数字经济发展添砖加瓦，让网络生活更加安全、更加幸福美满。