基于链上协商的隐蔽信息传输方法及装置制造方法及图纸

本申请公开了一种基于链上协商的隐蔽信息传输方法及装置，其中，方法包括：通过发送区块链交易泄露双方公钥的方式，可以在几乎不进行链下协商的情境下通过密钥协商算法来协商出一个不平凡的通信地址，从而实现对通信双方身份的隐私保护和对通信行为的可否认。此外，通过将消息进行拆分，嵌入到多条不同的区块链交易中，提高了隐蔽传输的效率和安全性。由此，解决了信息传输时单条区块链隐蔽传输的效率低下和安全性不高以及通信地址协商等问题。低下和安全性不高以及通信地址协商等问题。低下和安全性不高以及通信地址协商等问题。

【技术实现步骤摘要】
基于链上协商的隐蔽信息传输方法及装置


[0001]本申请涉及信息安全
，特别涉及一种基于链上协商的隐蔽信息传输方法及装置。

技术介绍

[0002]基于区块链的数据隐蔽传输主要是通过将信息嵌入到交易中，然后发送并广播交易的方式来进行，其中有三个部分可能需要通信双方的协商，第一个部分是交易发送地址需要告知接受方，第二个部分是用于加密传输的隐蔽信息的密钥需要双方协商，第三个部分是签名私钥或者随机数嵌入规则的协商。若要将信息嵌入到签名所用的随机数中则需要向接收方泄露私钥，从而计算出随机数；或者是直接协商随机数嵌入信息的方式，但该种方式不够灵活，且一旦规律被发现，后续通过该规则嵌入的信息都会被泄露。
[0003]相关技术设计的DLchain通过重用签名过程中随机数k的方式来泄露私钥从而接受隐蔽消息。重用随机数k使得签名的第一部分r是相等的，这使得这种技术很容易被敌手发现。除了该隐蔽信道可以被侦测到，敌手也可以计算私钥d由此冒充相应比特币地址的所有者。
[0004]为了避免重用随机数造成私钥泄露冒充比特币持有者以及被敌手监测到隐蔽信道的问题，相关技术提出了一种避免私钥泄露给敌手的方法是事先在消息收发双方约定一个随机数k
leak
，并且接收方被提前告知了交易的发送地址A
s
。该方法需要事先约定一个随机数以及发送地址，协商过程中如果有敌手监听或者进行假冒攻击，随机数和发送地址可能会泄露从而引起通信双方身份的暴露。
[0005]另外，还有相关技术提出了区块链隐蔽传输方案要求收发消息双方事先通过ECDH算法协商出一个对称密钥k
chat
，发送方发送两个交易，对于第一个交易，用k
chat
加密隐蔽信息后的密文作为签名过程中的随机数；第二个交易的签名过程用k
chat
作为随机数。接收方通过第二个交易恢复出发送方的私钥，从而根据第一个交易恢复出密文。该方案巧妙地解决了泄露私钥的问题，同时也通过分析证明了信道的不可检测性。但是针对每一条交易，双方都要生成不同的对称密钥，增加了密钥开销；而且该种方式仍是通过线下进行协商，无法利用区块链的优势。BLOCCE方案需要事先告知双方用于识别加密信息的标识符以及加密密钥，同样也存在上述问题。
[0006]以上的这些技术方案中通信地址和密钥的协商都在链下通过传统方式实现，然而链下的协商容易遭受一些恶意攻击，直接对后面的消息传输和接收造成影响。而且在特殊的隐蔽通信环境下，通信双方很可能没有机会进行过多的线下通信协商，因此应该尽量减少链下通信。另外，通过传统的协商方式计算出来的通信地址和通信双方都有明显直接的关联，经过分析敌手可以通过通信地址挖掘出双方的身份信息，通信双方对于通信行为无法进行否认。

技术实现思路

[0007]本申请提供一种基于链上协商的隐蔽信息传输方法及装置，以解决信息传输时单条区块链隐蔽传输的效率低下和安全性不高以及通信地址协商等问题。
[0008]本申请第一方面实施例提供一种基于链上协商的隐蔽信息传输方法，包括以下步骤：通过发送区块链交易进行发送方和接收方的密钥协商，得到通信地址和对称加密密钥；对至少一条区块链进行切分得到多条切片，根据预设填充规则将待传输消息填充至所述多条切片，并利用所述对称加密密钥进行加密，生成所述待发送传输切片；将所述待发送传输切片嵌入到所述至少一条区块链的预设字段中，根据区块链交易编码规则对所述预设字段信息进行序列化，将所述序列化的预设字段信息进行广播；接收所述通信地址发送的接收所述序列化的预设字段信息，根据所述待发送传输切片顺序以及所述对称加密密钥对所述预设字段信息进行恢复，得到所述待传输消息。
[0009]可选地，在本申请的一个实施例中，所述通过发送区块链交易进行发送方和接收方的密钥协商之前还包括：设定所述发送方和所述接收方的区块链地址特点规则，以根据所述区块链地址特点规则识别所述发送方和所述接收方的地址。
[0010]可选地，在本申请的一个实施例中，所述通过发送区块链交易进行发送方和接收方的密钥协商，得到通信地址和对称加密密钥，包括：根据所述区块链地址特点规则生成接收方的区块链地址作为交易的发送地址，并生成一个接收地址，将所述发送地址和所述接受地址进行交易发送并广播；通过所述发送方扫描区块链上的交易，筛选出发送地址具有所述区块链地址特点规则的区块链交易，根据交易单获取所述接收方的公钥，根据所述公钥和椭圆曲线加密生成一个区块链地址，根据所述区块链地址对应的私钥进行地址私钥协商，再通过所述区块链地址特点规则生成对应的地址作为交易的接收地址和交易发送地址，发送一笔交易并广播；通过接收方扫描区块链上的交易，获取每笔交易的发送地址对应的公钥，计算对应的地址，将接收地址和计算的地址进行对比，若相等，则证明计算出的地址为发送方计算出的地址，确定通信地址和对称加密密钥。
[0011]可选地，在本申请的一个实施例中，所述对至少一条区块链进行切分得到多条切片，根据预设填充规则将待传输消息填充至所述多条切片，并利用所述对称加密密钥进行加密，生成所述待发送传输切片，包括：调用随机数生成函数，随机选择至少一条区块链进行数据传输；根据字段结构特征将所述至少一块区块链切分为多条切片，并对所述待传输消息进行切割，根据切片容量按顺序取所述待传输消息的一部分填充进切片的有效载荷，以结束符和填充字段结尾，在所述切片首部添加切片序列号；将所述至少一条区块链的对称加密密钥中的私钥进行拼接，对拼接后的结果进行哈希变换得到对称加密密钥；通过所述对称加密密钥对所述切片的有效载荷进行加密，将加密后的结果拼接到所述切片后面，生成所述待发送传输切片。
[0012]可选地，在本申请的一个实施例中，所述接收所述通信地址发送的接收所述序列化的预设字段信息，根据所述待发送传输切片顺序以及所述对称加密密钥对所述预设字段信息进行恢复，得到所述待传输消息，包括：根据所述通信地址选择所述待传输消息对应的切片，根据所述区块链交易编码规则和所述对称加密密钥对选择的切片的所述预设字段信息进行解码，获取各个交易字段信息；根据所述预设填充规则的逆过程对所述各个交易字段信息进行求解，得到所述待传输消息。
[0013]本申请第二方面实施例提供一种基于链上协商的隐蔽信息传输装置，包括：协商模块，用于通过发送区块链交易进行发送方和接收方的密钥协商，得到通信地址和对称加密密钥；生成模块，用于对至少一条区块链进行切分得到多条切片，根据预设填充规则将待传输消息填充至所述多条切片，并利用所述对称加密密钥进行加密，生成所述待发送传输切片；广播模块，用于将所述待发送传输切片嵌入到所述至少一条区块链的预设字段中，根据区块链交易编码规则对所述预设字段信息进行序列化，将所述序列化的预设字段信息进行广播；恢复模块，用于接收所述通信地址发送的接收所述序列化的预设字段信息，根据所述待发送传输切片顺序以及所述对称加密密钥对所述预设字段信息进行恢复，得到所述待传输消息。
[0014]可选地，在本申请的一个实施例中本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于链上协商的隐蔽信息传输方法，其特征在于，包括以下步骤：通过发送区块链交易进行发送方和接收方的密钥协商，得到通信地址和对称加密密钥；对至少一条区块链进行切分得到多条切片，根据预设填充规则将待传输消息填充至所述多条切片，并利用所述对称加密密钥进行加密，生成所述待发送传输切片；将所述待发送传输切片嵌入到所述至少一条区块链的预设字段中，根据区块链交易编码规则对所述预设字段信息进行序列化，将所述序列化的预设字段信息进行广播；接收所述通信地址发送的接收所述序列化的预设字段信息，根据所述待发送传输切片顺序以及所述对称加密密钥对所述预设字段信息进行恢复，得到所述待传输消息。2.根据权利要求1所述的方法，其特征在于，所述通过发送区块链交易进行发送方和接收方的密钥协商之前，还包括：设定所述发送方和所述接收方的区块链地址特点规则，以根据所述区块链地址特点规则识别所述发送方和所述接收方的地址。3.根据权利要求2所述的方法，其特征在于，所述通过发送区块链交易进行发送方和接收方的密钥协商，得到通信地址和对称加密密钥，包括：根据所述区块链地址特点规则生成接收方的区块链地址作为交易的发送地址，并生成一个接收地址，将所述发送地址和所述接受地址进行交易发送并广播；通过所述发送方扫描区块链上的交易，筛选出发送地址具有所述区块链地址特点规则的区块链交易，根据交易单获取所述接收方的公钥，根据所述公钥和椭圆曲线加密生成一个区块链地址，根据所述区块链地址对应的私钥进行地址私钥协商，再通过所述区块链地址特点规则生成对应的地址作为交易的接收地址和交易发送地址，发送一笔交易并广播；通过接收方扫描区块链上的交易，获取每笔交易的发送地址对应的公钥，计算对应的地址，将接收地址和计算的地址进行对比，若相等，则证明计算出的地址为发送方计算出的地址，确定通信地址和对称加密密钥。4.根据权利要求2所述的方法，其特征在于，所述对至少一条区块链进行切分得到多条切片，根据预设填充规则将待传输消息填充至所述多条切片，并利用所述对称加密密钥进行加密，生成所述待发送传输切片，包括：调用随机数生成函数，随机选择至少一条区块链进行数据传输；根据字段结构特征将所述至少一块区块链切分为多条切片，并对所述待传输消息进行切割，根据切片容量按顺序取所述待传输消息的一部分填充进切片的有效载荷，以结束符和填充字段结尾，在所述切片首部添加切片序列号；将所述至少一条区块链的对称加密密钥中的私钥进行拼接，对拼接后的结果进行哈希变换得到对称加密密钥；通过所述对称加密密钥对所述切片的有效载荷进行加密，将加密后的结果拼接到所述切片后面，生成所述待发送传输切片。5.根据权利要求2所述的方法，其特征在于，所述接收所述通信地址发送的接收所述序列化的预设字段信息，根据所述待发送传输切片顺序以及所述对称加密密钥对所述预设字段信息进行恢复，得到所述待传输消息，包括：根据所述通信地址选择所述待传输消息对应的切片，根据所述区块链交易编码规则和
所述对称加密密钥对选择的切片的所述预设字段信息进行解码，获取各个交易字段信息；根据所述预设填...

【专利技术属性】
技术研发人员：伍前红，裴千漫，张涛，张宇鹏，李明航，付婉婷，王堃，
申请(专利权)人：北京航空航天大学，
类型：发明
国别省市：