[发明专利]一种基于区块链的不可否认安全数据传输方法

摘要

本发明公开了一种基于区块链的不可否认安全数据传输方法，包括步骤：(1)接收方生成临时公私钥对并将公钥及其区块链账户地址发送至发送方；(2)发送方向智能合约上传初始化参数；(3)发送方向智能合约缴纳保证金；(4)接收方向智能合约缴纳保证金；(5)发送方向接收方发送密文和密文哈希值的数字签名；(6)接收方获取密文后向智能合约公开密文哈希值；(7)发送方向智能合约公开使用临时公钥加密密钥所得密文；(8)接收方从区块链获取到第(7)步中的密文，使用临时私钥解密出原始密钥并向智能合约公开密钥哈希值，智能合约返还双方保证金。本发明可用于有效地实现安全数据传输过程中发送方和接收方对传输行为的不可否认性。

主权项

1.一种基于区块链的不可否认安全数据传输方法，其特征在于，包括以下步骤：(1)接受方在本地生成一个临时公私钥对(sk_tem,pk_tem)，并将临时公钥pk_tem和自己的区块链账户地址Add_R通过独立于区块链的普通信道发送至发送方；(2)数据发送方收到接收方的临时公钥和区块链账户地址后，在本地生成对称加密密钥k和一个随机数L，并使用密钥k加密待发送的文件F得到密文C，另外使用接收方临时公钥pk_tem对密钥k进行加密得到C_k；然后发送方使用哈希算法计算H(k),H(C)和H(C_k)得到h_k,h_C和h_Ck，随后计算H(h_k)和H(h_C)得到h_hk和h_hC；所有计算完成后，发送方将h_hk,h_hC,h_Ck,L以及参与双方账户区块链账户地址Add_S、Add_R和接收方临时公钥pk_tem发送至智能合约初始化一个数据传输实例并进入第(3)步；(3)初始化交易确认后，发送方向智能合约发送h_Ck和L，并在交易中附加价值为v_S的区块链代币作为保证金来保证其会在后续过程中公开哈希值h_Ck对应数据；智能合约收到交易后验证交易发起者地址是否为Add_S并验证参数h_Ck和L是否与初始化参数相同，若验证通过则设置一个时限T₁并进入第(4)步；(4)接收方从区块链中获取初始化参数，并在T₁规定的时间内将h_hk,h_hC和L发送至智能合约，同时附加价值为v_R的区块链代币作为保证金；接收方向区块链发送此交易表明其接受第(2)步中的初始化参数，同时通过保证金来保证其会在后续过程中向智能合约公开哈希值h_hk,h_hC对应的原始数据，即密钥和密文的哈希值；智能合约收到交易后验证交易发起者地址是否为Add_R并验证参数h_hk,h_hC和L是否与初始化参数相同，若验证通过则设置另一个时限T₂并进入第(5)步；当存在接收方在时限T₁内并未上传合法的参数及保证金至智能合约并通过验证，则接收方被判定为恶意方，流程结束，智能合约将保证金v_S返回给发送方；(5)发送方监听到接收方已将保证金发送至智能合约后，立即使用其私钥对密文哈希值h_C进行签名，随后将密文C和数字签名通过独立于区块链的普通信道发送给接收方；(6)接受方收到密文C及签名后计算密文哈希值H(C)得到h_C，随后立即验证签名合法性；若验证通过，接收方在时限T₂内发送参数h_C和L至智能合约；智能合约收到交易后验证交易发起者地址是否为Add_R并判断L值是否与初始化参数相同，然后计算H(h_C)并检查其结果是否与参数h_hC相同，若所有验证通过则设置另一个时限T₃并进入第(7)步；当存在发送方没有发送密文至接收方或接收方签名验证不通过或接收方收到了密文但不上传密文哈希值，即只要智能合约未能在时限T₂内对接收方上传的h_C参数验证通过，则智能合约直接返回保证金v_S至发送方，v_R至接收方，流程结束；(7)发送方监听到接收方已向智能合约公开密文哈希值后，在时限T₃内发送C_k和L至智能合约；智能合约收到交易后首先验证交易发起者地址是否为Add_S并验证L值是否与初始化参数相同，然后使用相同哈希算法计算H(C_k)并检查其结果是否与初始化参数h_Ck相同；若验证通过则设置另一个时限T₄并进入第(8)步；当存在智能合约未能在时限T₃内收到发送方上传的合法参数并验证通过，则智能合约判定发送方为恶意方，返回所有的保证金v_S+v_R至接收方，流程结束；(8)接收方从区块链中获取到发送方在第(7)步中上传的参数C_k，使用其临时私钥sk_tem解密得到密钥k'同时计算其哈希值H(k')得到h_k'，并在时限T₄内发送参数h_k'和L至智能合约；智能合约收到交易后首先验证交易发起者地址是否为Add_R并确认L值是否与初始化参数相同，然后计算H(h_k')并检查其结果是否与初始化参数h_hk相同并进行如下操作：若H(h_k')＝h_hk，智能合约同时向发送方返回其保证金v_S，向接收方返回其保证金v_R，至此全过程正常结束；当存在智能合约未能在时限T₄内收到接收方上传的密钥哈希值和L参数，则智能合约直接判定接收方为恶意方，返回所有的保证金v_S+v_R至发送方，流程结束。