[发明专利]一种基于双线性映射技术的联盟链的加密方法

权利要求书

1.一种基于双线性映射技术的联盟链加密方法，其特征在于，包括：

步骤(1)采用基于双线性映射技术实现联盟链加密系统的构建，包括公钥和私钥的生成和设置、加密函数的选择；

步骤(2)采用基于双线性映射技术加密密钥，采用密钥协商的方式进行密钥分发；其中，具体实现步骤包括：

2.1用户利用随机数生成器生成随机数当做己方选择的私钥并保存；

2.2数据中心计算私钥生成元并分成n份发送给其他用户，发送的消息和私钥生成元的哈希；

2.3用户收到上一轮发来的消息，先验证签名，再解密得到每个用户的私钥生成元，然后选择一个随机数计算前两个随机私钥生成元，将随机私钥生成元的哈希值的消息和哈希值，以及加密后的随机私钥生产元的哈希值的消息和哈希值分别发送给参与者前两个用户，并将交易记录及私钥生成元的哈希值写入账本；

2.4利用加密算法，加密私钥；

2.5用户按照2.4的方式得到后两个随机私钥生成元，计算会话密钥份额，将加密后的会话密钥消息及哈希值，分别发送给其余的用户；

2.6用户得到会话密钥后，计算总会话密钥；

步骤(3)基于上述模型和密钥分发方法，基于双线性映射技术实现密钥交换、明文加密、数字签名和验签过程。

2.根据权利要求1所述基于双线性映射技术的联盟链加密方法，其特征在于，所述步骤(1)具体包括：

1.1首先确定系统安全参数，私钥生成中心完成私钥设置和私钥提取设置；

1.2接着私钥生成中心选择加法循环群和乘法循环群，定义循环群生成元；

1.3选取双线性映射和哈希函数；

1.4之后随机选取一个数作为主密钥；

1.5计算敌手优势定义，确定明文空间；

1.6设置公钥，确定公钥生成公布系统参数。

3.根据权利要求1所述基于双线性映射技术的联盟链加密方法，其特征在于，其中，所述步骤2.2相当于用户把自己的公钥分发给了系统中参与的每个用户，没有参与的用户不需要处理，其中私钥生成元要写入联盟链账本。

4.根据权利要求1所述基于双线性映射技术的联盟链加密方法，其特征在于，其中，所述步骤2.4包括：用私钥加密算法加密前两个私钥相当这两个私钥分别用私钥加密算法加密。

5.根据权利要求1所述基于双线性映射技术的联盟链加密方法，其特征在于，所述步骤(3)具体步骤包括：

3.1定义好双线映射模型，并搭建好密钥加密和协商方式后，私钥生成中心选取私钥，公布公钥，然后进行公钥交换；

3.2发送方将发送的明文用双线性映射生成消息摘要，用加密算法对明文进行加密，得到明文的密文；

3.3发送方使用自己的私钥对生成的消息摘要进行加密，得到摘要的签名；

3.4发送方将用于加密算法的密钥和双方共享的私钥用接收者的公钥进行加密形成密文；

3.5把明文的密文、摘要的签名和密钥的密文发送给接收者；

3.6采用双线性搭建好的双线性映射方案对签名进行验证。

6.根据权利要求5所述基于双线性映射技术的联盟链加密方法，其特征在于，所述基于双线性映射技术的联盟链加密方法，采用非对称加密方式结合对称加密方法进行密钥加密与分发，采用双线性映射结合哈希函形成签名，采用双线性映射技术对签名进行验签。