[发明专利]基于区块链的限时加解密系统

说明书

本发明涉及信息技术领域，具体涉及一种基于区块链的限时加解密系统，包括加密代理、解密代理和智能合约，加密方将待加密数据和限时时长发送给加密代理，智能合约设置时钟后，返回对应的栏标识，加密代理将待加密数据关联加密标识符发送给栏标识对应的加解密栏，获得加密后的密文，加密代理提取密文的哈希值，记为密文哈希值，签名密文签名，将密文和密文签名作为加密结果发送给加密方；解密代理接收解密方发送的解密请求，验证密文哈希值，若当前时刻处于限时时长内，则将密文关联解密标识符提交给栏标识对应的加解密栏，获得解密后的数据，将解密后的数据使用接收秘钥加密后，发送给解密方。本发明的实质性效果是：提高了限时加解密的安全性。

技术领域

本发明涉及信息技术领域，具体涉及一种基于区块链的限时加解密系统。

背景技术

ABE是一种基于属性的加密算法，即根据属性加密消息(attribute-basedecryption, ABE)，该加密算法无需关注接收者的身份，只有符合属性要求的用户才能解密密文，保证了数据的机密性。此外，ABE中的用户密钥与随机多项式或随机数相关，不同用户的密钥无法联合，防止用户合谋攻击。提供了一定程度上管控解密范围的效果。相应的，为了从时间角度控制访问权限，本领域公开了附带时间限制的加密算法。这种加密算法将限时时长加入密文中，进行解密时，读取本地时间戳，若超过限时时长在拒绝执行后续解密操作。但这种限时加解密算法可以通过修改本地时间而轻易被绕过，因此安全性不高。

发明内容

本发明要解决的技术问题是：目前带有时间限制的加解密算法安全性不高的技术问题。提出了一种基于区块链的限时加解密系统，能够提供高安全性的限时加解密服务。

为解决上述技术问题，本发明所采取的技术方案为：基于区块链的限时加解密系统，包括加密代理、解密代理和智能合约，所述智能合约包括加密接收栏、解密接收栏、输出栏和若干个加解密栏，所述加解密栏包括栏标识、加密函数和时钟，所述时钟记录加密函数的更新剩余时长，所述更新剩余时长为0时，所述加解密栏更新所述加密函数并重置时钟，加密方将待加密数据和限时时长发送给加密代理，所述加密代理同步记录加解密栏的时钟状态，检查是否存在于限时时长相符的时钟，若存在则获得对应的栏标识，若不存在，则向所述智能合约发送设置时钟请求，所述智能合约设置时钟后，返回对应的栏标识，所述加密代理将待加密数据关联加密标识符发送给栏标识对应的加解密栏，获得加密后的密文，所述加密代理提取密文的哈希值，记为密文哈希值，签名密文哈希值、栏标识、限时时长和时间戳，作为密文签名，将密文和密文签名作为加密结果发送给加密方；所述解密代理接收解密方发送的解密请求，所述解密请求包括密文、密文签名和接收秘钥，使用加密代理的公钥验证密文签名，获得密文哈希值、栏标识、限时时长和时间戳，验证密文哈希值，若当前时刻处于限时时长内，则将密文关联解密标识符提交给栏标识对应的加解密栏，获得解密后的数据，将解密后的数据使用接收秘钥加密后，发送给解密方。

作为优选，所述加密代理检查待加密数据的长度，若待加密数据的长度超过预设阈值，则生成对称加密的秘钥Key，使用秘钥Key加密待加密数据，获得初级密文，将秘钥Key关联加密标识符提交给加解密栏，获得秘钥密文，将初级密文和秘钥密文打包作为密文，提取密文的哈希值作为密文哈希值，所述解密代理获得密文后，检查是否存在初级密文和秘钥密文，若不存在，则将密文关联解密标识符提交给栏标识对应的加解密栏，获得解密后的数据，若存在，则将秘钥密文关联解密标识符提交给栏标识对应的加解密栏，获得秘钥Key，使用秘钥Key解密初级密文，获得解密后的数据。

作为优选，所述加解密栏的加密函数为一元多项式f(x)，加解密栏使用一元多项式f(x)加密数据的方法为：将待加密数据转换为二进制流，按预设规则补位后，截断为若干个预设长度的二进制段，将二进制段转换为整数D；生成数据对(x,△)，使得D=f(x)+△，x为自变量，△为修正值；将数据对按顺序组合作为密文；加解密栏解密数据的方法为：依次读取数据对，将每个数据对中的自变量x代入一元多项式f(x)，并与修正值△求和，获得整数D；将全部整数D转换为二进制流并按顺序拼接后，去除补位后，获得解密的数据。