基于区块链的消息传输方法、装置、设备及可读存储介质制造方法及图纸

本申请公开了一种基于区块链的消息传输方法、装置、设备及可读存储介质，涉及人工智能领域，第一设备确定第一私钥和第二设备的第二公钥，采用密钥协商算法对第一私钥和第二公钥进行计算，生成主密钥，并基于主密钥得到消息密钥进行加密，生成消息密文并传输，利用区块链、非对称密钥以及消息加密方法，缓解消息传递中的安全问题，避免消息丢失。所述方法包括：确定第一私钥和第二设备的第二公钥；采用密钥协商算法对所述第一私钥和所述第二公钥进行计算，生成主密钥；将所述主密钥转换为链密钥，基于哈希算法对所述链密钥进行处理，得到消息密钥；基于所述消息密钥对待传输消息进行加密，生成消息密文，并将所述消息密文传输至所述第二设备。述第二设备。述第二设备。

【技术实现步骤摘要】
基于区块链的消息传输方法、装置、设备及可读存储介质


[0001]本申请涉及人工智能领域，特别是涉及一种基于区块链的消息传输方法、装置、设备及可读存储介质。

技术介绍

[0002]随着互联网技术的飞速发展，各种即时通信应用越来越多地应用于生活、工作等方方面面。而在即时通讯场景下，用户越来越关心数据、消息等的安全问题，因此，很多即时通信应用会对用户发送的消息进行加密，以便保证消息安全的发送和接收，避免消息泄露。
[0003]相关技术中，即时通信应用配备有端到端的加密体系。即时通信应用会设置默认的密钥或者由用户自行设置密钥，将密钥存储在提供消息传输服务的服务器上。这样，在用户存在消息发送需求时，采用存储的密钥对消息的加密，并将加密后的消息传输至消息的接收方，由接收方采用密钥对加密的消息进行解密和查看。
[0004]在实现本申请的过程中，申请人发现相关技术至少存在以下问题：
[0005]密钥统一存储由即时通信应用的服务提供者管理，集中存储在服务器上，存在安全漏洞，容易发生盗用进而导致消息在传输过程中发生泄漏，安全性较差。

技术实现思路

[0006]有鉴于此，本申请提供了一种基于区块链的消息传输方法、装置、设备及可读存储介质，主要目的在于解决目前密钥统一存储由即时通信应用的服务提供者管理，集中存储在服务器上，存在安全漏洞，容易发生盗用进而导致消息在传输过程中发生泄漏，安全性较差的问题。
[0007]依据本申请第一方面，提供了一种基于区块链的消息传输方法，该方法应用于第一设备，该方法包括：
[0008]确定第一私钥和第二设备的第二公钥，所述第一私钥是所述第一设备的私钥，所述第二公钥由所述第一设备从提供消息传输服务的网络提供方获取；
[0009]采用密钥协商算法对所述第一私钥和所述第二公钥进行计算，生成主密钥；
[0010]将所述主密钥转换为链密钥，基于哈希算法对所述链密钥进行处理，得到消息密钥；
[0011]基于所述消息密钥对待传输消息进行加密，生成消息密文，并将所述消息密文传输至所述第二设备，以使所述第二设备确定所述第一设备的第一公钥和所述第二设备的第二私钥，采用所述密钥协商算法、所述哈希算法对所述第一公钥和所述第二私钥进行处理，生成解密密钥，并基于所述解密密钥对所述消息密文进行解密，得到所述待传输消息。
[0012]可选地，所述确定第一私钥和第二设备的第二公钥之前，所述方法还包括：
[0013]响应于用户的应用安装请求，获取基于所述应用安装请求安装的目标客户端下发的非对称密钥对，所述非对称密钥对包括所述第一私钥和第一公钥；
[0014]将所述第一公钥发送至所述网络提供方；
[0015]基于所述第一私钥对预设验证消息进行加密，生成验证密文，将所述验证密文发送至所述网络提供方，以使所述网络提供方采用所述第一公钥对所述验证密文进行解密；
[0016]相应地，当所述网络提供方采用所述第一公钥对所述验证密文解密成功时，所述网络提供方向所述第一设备下发数字证书，将所述数字证书和所述第一公钥存储至区块链，所述数字证书用于指示所述第一设备的身份且用于指示所述第一公钥通过验证；
[0017]当所述网络提供方采用所述第一公钥对所述验证密文解密失败时，所述网络提供方向所述第一设备发送验证失败提醒，以使所述第一设备重新向所述网络提供方提供所述第一公钥。
[0018]可选地，所述确定第一私钥和第二设备的第二公钥，包括：
[0019]在所述第一设备的第一存储介质中获取所述第一私钥；
[0020]将所述第二设备的第二设备标识发送至所述网络提供方，以使所述网络提供方查询所述第二设备标识对应的第二数字证书，获取所述第二数字证书绑定的所述第二公钥，并将所述第二公钥返回至所述第一设备；
[0021]接收所述网络提供方返回的所述第二公钥，将所述第二公钥存储在所述第一存储介质中。
[0022]可选地，所述将所述主密钥转换为链密钥，基于哈希算法对所述链密钥进行处理，得到消息密钥，包括：
[0023]利用信息摘要算法对所述主密钥进行计算，得到所述链密钥；
[0024]确定所述哈希算法，所述哈希算法包括哈希消息认证码算法、安全散列算法；
[0025]查询轮次编号，将所述轮次编号和所述链密钥组成为待处理字符串，所述轮次编号指示了所述第一设备与所述第二设备的消息传输过程中生成消息密钥的次数；
[0026]采用所述哈希消息认证码算法、所述安全散列算法对所述待处理字符串进行计算，得到所述消息密钥。
[0027]可选地，所述基于所述消息密钥对待传输消息进行加密，生成消息密文，并将所述消息密文传输至所述第二设备之后，所述方法还包括：
[0028]响应于用户的消息发送请求，确定将所述消息密文传输至所述第二设备时使用的轮次编号，采用棘轮算法对所述轮次标号进行更新；
[0029]将更新后的所述轮次标号和所述链密钥组成为新的字符串，并采用所述哈希消息认证码算法、所述安全散列算法对所述新的字符串进行计算，得到新的消息密钥；
[0030]基于所述新的消息密钥对所述消息发送请求指示的消息进行加密，生成新的消息密文，并将所述新的消息密文传输至所述第二设备，以使所述第二设备确定所述第一公钥和所述第二私钥，采用所述密钥协商算法、所述哈希算法对所述第一公钥和所述第二私钥进行处理，生成解密密钥，并基于所述解密密钥对所述新的消息密文进行解密，得到所述所述消息发送请求指示的消息。
[0031]可选地，所述第二设备确定所述第一设备的第一公钥和所述第二设备的第二私钥，包括：
[0032]所述第二设备在所述第二设备的第二存储介质中获取所述第二私钥；
[0033]所述第二设备将所述第一设备的第一设备标识发送至所述网络提供方，以使所述网络提供方查询所述第一设备标识对应的第一数字证书，获取所述第一数字证书绑定的所
述第一公钥，并将所述第一公钥返回至所述第二设备；
[0034]所述第二设备接收所述网络提供方返回的所述第一公钥，将所述第一公钥存储在所述第二存储介质中。
[0035]可选地，所述采用所述密钥协商算法、所述哈希算法对所述第一公钥和所述第二私钥进行处理，生成解密密钥，包括：
[0036]所述第二设备采用密钥协商算法对所述第一公钥和所述第二私钥进行计算，生成所述主密钥；
[0037]所述第二设备利用信息摘要算法对所述主密钥进行计算，得到所述链密钥；
[0038]所述第二设备确定所述哈希算法，所述哈希算法包括哈希消息认证码算法、安全散列算法；
[0039]所述第二设备查询轮次编号，将所述轮次编号和所述链密钥组成为待处理字符串，所述轮次编号指示了所述第一设备与所述第二设备的消息传输过程中生成消息密钥的次数；
[0040]所述第二设备采用所述哈希消息认证码算法、所述安全散列算法对所述待处理字符串进行计算，得到所述解密密钥。
[0041本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的消息传输方法，其特征在于，所述方法应用于第一设备，包括：确定第一私钥和第二设备的第二公钥，所述第一私钥是所述第一设备的私钥，所述第二公钥由所述第一设备从提供消息传输服务的网络提供方获取；采用密钥协商算法对所述第一私钥和所述第二公钥进行计算，生成主密钥；将所述主密钥转换为链密钥，基于哈希算法对所述链密钥进行处理，得到消息密钥；基于所述消息密钥对待传输消息进行加密，生成消息密文，并将所述消息密文传输至所述第二设备，以使所述第二设备确定所述第一设备的第一公钥和所述第二设备的第二私钥，采用所述密钥协商算法、所述哈希算法对所述第一公钥和所述第二私钥进行处理，生成解密密钥，并基于所述解密密钥对所述消息密文进行解密，得到所述待传输消息。2.根据权利要求1所述的方法，其特征在于，所述确定第一私钥和第二设备的第二公钥之前，所述方法还包括：响应于用户的应用安装请求，获取基于所述应用安装请求安装的目标客户端下发的非对称密钥对，所述非对称密钥对包括所述第一私钥和第一公钥；将所述第一公钥发送至所述网络提供方；基于所述第一私钥对预设验证消息进行加密，生成验证密文，将所述验证密文发送至所述网络提供方，以使所述网络提供方采用所述第一公钥对所述验证密文进行解密；相应地，当所述网络提供方采用所述第一公钥对所述验证密文解密成功时，所述网络提供方向所述第一设备下发数字证书，将所述数字证书和所述第一公钥存储至区块链，所述数字证书用于指示所述第一设备的身份且用于指示所述第一公钥通过验证；当所述网络提供方采用所述第一公钥对所述验证密文解密失败时，所述网络提供方向所述第一设备发送验证失败提醒，以使所述第一设备重新向所述网络提供方提供所述第一公钥。3.根据权利要求1所述的方法，其特征在于，所述确定第一私钥和第二设备的第二公钥，包括：在所述第一设备的第一存储介质中获取所述第一私钥；将所述第二设备的第二设备标识发送至所述网络提供方，以使所述网络提供方查询所述第二设备标识对应的第二数字证书，获取所述第二数字证书绑定的所述第二公钥，并将所述第二公钥返回至所述第一设备；接收所述网络提供方返回的所述第二公钥，将所述第二公钥存储在所述第一存储介质中。4.根据权利要求1所述的方法，其特征在于，所述将所述主密钥转换为链密钥，基于哈希算法对所述链密钥进行处理，得到消息密钥，包括：利用信息摘要算法对所述主密钥进行计算，得到所述链密钥；确定所述哈希算法，所述哈希算法包括哈希消息认证码算法、安全散列算法；查询轮次编号，将所述轮次编号和所述链密钥组成为待处理字符串，所述轮次编号指示了所述第一设备与所述第二设备的消息传输过程中生成消息密钥的次数；采用所述哈希消息认证码算法、所述安全散列算法对所述待处理字符串进行计算，得到所述消息密钥。5.根据权利要求1所述的方法，其特征在于，所述基于所述消息密钥对待传输消息进行
加密，生成消息密文，并将所述消息密文传输至所述第二设备之后，所述方法还包括：响应于用户的消息发送请求，确定将所述消息密文传输至所述第二设备时使用的轮次编号，采用棘轮算法对所...

【专利技术属性】
技术研发人员：董国超，
申请(专利权)人：平安国际智慧城市科技股份有限公司，
类型：发明
国别省市：