基于链上协商的隐蔽信息传输方法及装置

1.本技术涉及信息安全技术领域，特别涉及一种基于链上协商的隐蔽信息传输方法及装置。


背景技术：

2.基于区块链的数据隐蔽传输主要是通过将信息嵌入到交易中，然后发送并广播交易的方式来进行，其中有三个部分可能需要通信双方的协商，第一个部分是交易发送地址需要告知接受方，第二个部分是用于加密传输的隐蔽信息的密钥需要双方协商，第三个部分是签名私钥或者随机数嵌入规则的协商。若要将信息嵌入到签名所用的随机数中则需要向接收方泄露私钥，从而计算出随机数；或者是直接协商随机数嵌入信息的方式，但该种方式不够灵活，且一旦规律被发现，后续通过该规则嵌入的信息都会被泄露。
3.相关技术设计的dlchain通过重用签名过程中随机数k的方式来泄露私钥从而接受隐蔽消息。重用随机数k使得签名的第一部分r是相等的，这使得这种技术很容易被敌手发现。除了该隐蔽信道可以被侦测到，敌手也可以计算私钥d由此冒充相应比特币地址的所有者。
4.为了避免重用随机数造成私钥泄露冒充比特币持有者以及被敌手监测到隐蔽信道的问题，相关技术提出了一种避免私钥泄露给敌手的方法是事先在消息收发双方约定一个随机数k
leak
，并且接收方被提前告知了交易的发送地址as。该方法需要事先约定一个随机数以及发送地址，协商过程中如果有敌手监听或者进行假冒攻击，随机数和发送地址可能会泄露从而引起通信双方身份的暴露。
5.另外，还有相关技术提出了区块链隐蔽传输方案要求收发消息双方事先通过ecdh算法协商出一个对称密钥k
chat
，发送方发送两个交易，对于第一个交易，用k
chat
加密隐蔽信息后的密文作为签名过程中的随机数；第二个交易的签名过程用k
chat
作为随机数。接收方通过第二个交易恢复出发送方的私钥，从而根据第一个交易恢复出密文。该方案巧妙地解决了泄露私钥的问题，同时也通过分析证明了信道的不可检测性。但是针对每一条交易，双方都要生成不同的对称密钥，增加了密钥开销；而且该种方式仍是通过线下进行协商，无法利用区块链的优势。blocce方案需要事先告知双方用于识别加密信息的标识符以及加密密钥，同样也存在上述问题。
6.以上的这些技术方案中通信地址和密钥的协商都在链下通过传统方式实现，然而链下的协商容易遭受一些恶意攻击，直接对后面的消息传输和接收造成影响。而且在特殊的隐蔽通信环境下，通信双方很可能没有机会进行过多的线下通信协商，因此应该尽量减少链下通信。另外，通过传统的协商方式计算出来的通信地址和通信双方都有明显直接的关联，经过分析敌手可以通过通信地址挖掘出双方的身份信息，通信双方对于通信行为无法进行否认。


技术实现要素：

7.本技术提供一种基于链上协商的隐蔽信息传输方法及装置，以解决信息传输时单条区块链隐蔽传输的效率低下和安全性不高以及通信地址协商等问题。
8.本技术第一方面实施例提供一种基于链上协商的隐蔽信息传输方法，包括以下步骤：通过发送区块链交易进行发送方和接收方的密钥协商，得到通信地址和对称加密密钥；对至少一条区块链进行切分得到多条切片，根据预设填充规则将待传输消息填充至所述多条切片，并利用所述对称加密密钥进行加密，生成所述待发送传输切片；将所述待发送传输切片嵌入到所述至少一条区块链的预设字段中，根据区块链交易编码规则对所述预设字段信息进行序列化，将所述序列化的预设字段信息进行广播；接收所述通信地址发送的接收所述序列化的预设字段信息，根据所述待发送传输切片顺序以及所述对称加密密钥对所述预设字段信息进行恢复，得到所述待传输消息。
9.可选地，在本技术的一个实施例中，所述通过发送区块链交易进行发送方和接收方的密钥协商之前还包括：设定所述发送方和所述接收方的区块链地址特点规则，以根据所述区块链地址特点规则识别所述发送方和所述接收方的地址。
10.可选地，在本技术的一个实施例中，所述通过发送区块链交易进行发送方和接收方的密钥协商，得到通信地址和对称加密密钥，包括：根据所述区块链地址特点规则生成接收方的区块链地址作为交易的发送地址，并生成一个接收地址，将所述发送地址和所述接受地址进行交易发送并广播；通过所述发送方扫描区块链上的交易，筛选出发送地址具有所述区块链地址特点规则的区块链交易，根据交易单获取所述接收方的公钥，根据所述公钥和椭圆曲线加密生成一个区块链地址，根据所述区块链地址对应的私钥进行地址私钥协商，再通过所述区块链地址特点规则生成对应的地址作为交易的接收地址和交易发送地址，发送一笔交易并广播；通过接收方扫描区块链上的交易，获取每笔交易的发送地址对应的公钥，计算对应的地址，将接收地址和计算的地址进行对比，若相等，则证明计算出的地址为发送方计算出的地址，确定通信地址和对称加密密钥。
11.可选地，在本技术的一个实施例中，所述对至少一条区块链进行切分得到多条切片，根据预设填充规则将待传输消息填充至所述多条切片，并利用所述对称加密密钥进行加密，生成所述待发送传输切片，包括：调用随机数生成函数，随机选择至少一条区块链进行数据传输；根据字段结构特征将所述至少一块区块链切分为多条切片，并对所述待传输消息进行切割，根据切片容量按顺序取所述待传输消息的一部分填充进切片的有效载荷，以结束符和填充字段结尾，在所述切片首部添加切片序列号；将所述至少一条区块链的对称加密密钥中的私钥进行拼接，对拼接后的结果进行哈希变换得到对称加密密钥；通过所述对称加密密钥对所述切片的有效载荷进行加密，将加密后的结果拼接到所述切片后面，生成所述待发送传输切片。
12.可选地，在本技术的一个实施例中，所述接收所述通信地址发送的接收所述序列化的预设字段信息，根据所述待发送传输切片顺序以及所述对称加密密钥对所述预设字段信息进行恢复，得到所述待传输消息，包括：根据所述通信地址选择所述待传输消息对应的切片，根据所述区块链交易编码规则和所述对称加密密钥对选择的切片的所述预设字段信息进行解码，获取各个交易字段信息；根据所述预设填充规则的逆过程对所述各个交易字段信息进行求解，得到所述待传输消息。
13.本技术第二方面实施例提供一种基于链上协商的隐蔽信息传输装置，包括：协商模块，用于通过发送区块链交易进行发送方和接收方的密钥协商，得到通信地址和对称加密密钥；生成模块，用于对至少一条区块链进行切分得到多条切片，根据预设填充规则将待传输消息填充至所述多条切片，并利用所述对称加密密钥进行加密，生成所述待发送传输切片；广播模块，用于将所述待发送传输切片嵌入到所述至少一条区块链的预设字段中，根据区块链交易编码规则对所述预设字段信息进行序列化，将所述序列化的预设字段信息进行广播；恢复模块，用于接收所述通信地址发送的接收所述序列化的预设字段信息，根据所述待发送传输切片顺序以及所述对称加密密钥对所述预设字段信息进行恢复，得到所述待传输消息。
14.可选地，在本技术的一个实施例中，还包括：设定模块，用于在通过发送区块链交易进行发送方和接收方的密钥协商之前，设定所述发送方和所述接收方的区块链地址特点规则，以根据所述区块链地址特点规则识别所述发送方和所述接收方的地址。
15.可选地，在本技术的一个实施例中，所述协商模块，包括：发送单元，用于根据所述区块链地址特点规则生成接收方的区块链地址作为交易的发送地址，并生成一个接收地址，将所述发送地址和所述接受地址进行交易发送并广播；筛选单元，用于通过所述发送方扫描区块链上的交易，筛选出发送地址具有所述区块链地址特点规则的区块链交易，根据交易单获取所述接收方的公钥，根据所述公钥和椭圆曲线加密生成一个区块链地址，根据所述区块链地址对应的私钥进行地址私钥协商，再通过所述区块链地址特点规则生成对应的地址作为交易的接收地址和交易发送地址，发送一笔交易并广播；对比单元，用于通过接收方扫描区块链上的交易，获取每笔交易的发送地址对应的公钥，计算对应的地址，将接收地址和计算的地址进行对比，若相等，则证明计算出的地址为发送方计算出的地址，确定通信地址和对称加密密钥。
16.可选地，在本技术的一个实施例中，所述生成模块，包括：调用单元，用于调用随机数生成函数，随机选择至少一条区块链进行数据传输；切割单元，用于根据字段结构特征将所述至少一块区块链切分为多条切片，并对所述待传输消息进行切割，根据切片容量按顺序取所述待传输消息的一部分填充进切片的有效载荷，以结束符和填充字段结尾，在所述切片首部添加切片序列号；变换单元，用于将所述至少一条区块链的对称加密密钥中的私钥进行拼接，对拼接后的结果进行哈希变换得到对称加密密钥；加密单元，用于通过所述对称加密密钥对所述切片的有效载荷进行加密，将加密后的结果拼接到所述切片后面，生成所述待发送传输切片。
17.可选地，在本技术的一个实施例中，所述恢复模块，包括：解码单元，用于根据所述通信地址选择所述待传输消息对应的切片，根据所述区块链交易编码规则和所述对称加密密钥对选择的切片的所述预设字段信息进行解码，获取各个交易字段信息；求解单元，用于根据所述预设填充规则的逆过程对所述各个交易字段信息进行求解，得到所述待传输消息。
18.由此，本技术至少具有如下有益效果：
19.本技术通过结合椭圆曲线数字签名算法中的密码学特点以及diffile-hellman算法协议，通过在区块链上发送交易的方式异步协商通信地址以及对称加密密钥，尽可能地避免链下通信，减小信息泄露和被攻击的几率。此外，由于本技术中通信地址和接收方的地
址没有肉眼可见的关联，即使通信地址被查获，接收方仍然可以对通信行为进行否认，进而为数据的隐蔽传输提供了更高的安全性。由此，解决了信息传输时单条区块链隐蔽传输的效率低下和安全性不高以及通信地址协商等问题。
20.本技术附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本技术的实践了解到。
附图说明
21.本技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：
22.图1为根据本技术实施例提供的一种基于链上协商的隐蔽信息传输方法的流程图；
23.图2为根据本技术的一个实施例提供的通信地址协商流程示意图；
24.图3为根据本技术的一个实施例提供的多链传输方案中aes_key生成流程示意图；
25.图4为根据本技术实施例的基于链上协商的隐蔽信息传输装置的示例图。
26.附图标记说明：协商模块-100、生成模块-200、广播模块-300、恢复模块-400。
具体实施方式
27.下面详细描述本技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本技术，而不能理解为对本技术的限制。
28.下面参考附图描述本技术实施例的基于链上协商的隐蔽信息传输方法及装置。针对上述背景技术中提到的相关技术中，通信双方通过链下提前告知的方式，使用一个普通的区块链地址进行通信，敌手可能通过聚合分析获取交易地址和交易之间的关系，从而挖掘到通信双方的身份信息，通信双方也无法对隐蔽通信行为进行否认，通信的隐私性得不到保障。此外，通过单条区块链传输隐蔽信息。比特币公链中区块出块的速率是大约每十分钟出一个块，如果只通过比特币来传输隐蔽信息，接收方在接收信息的过程中将会等待较长时间。且所有的隐蔽信息都通过一条区块链进行传输，增加了被流量分析的风险等问题，本技术提供了一种基于链上协商的隐蔽信息传输方法，在该方法中，通过发送区块链交易泄露双方公钥的方式，可以在几乎不进行链下协商的情境下通过密钥协商算法来协商出一个不平凡的通信地址，从而实现对通信双方身份的隐私保护和对通信行为的可否认。此外，将消息进行拆分，嵌入到多条不同的区块链交易中，提高隐蔽传输的效率和安全性。由此，解决了信息传输时单条区块链隐蔽传输的效率低下和安全性不高以及通信地址协商等问题。
29.具体而言，图1为本技术实施例所提供的一种基于链上协商的隐蔽信息传输方法的流程示意图。
30.如图1所示，该基于链上协商的隐蔽信息传输方法包括以下步骤：
31.在步骤s101中，通过发送区块链交易进行发送方和接收方的密钥协商，得到通信地址和对称加密密钥。
32.可以理解的是，通过发送区块链交易泄露双方公钥的方式，可以在几乎不进行链
下协商的情境下通过密钥协商算法来协商出一个不平凡的通信地址，从而实现对通信双方身份的隐私保护和对通信行为的可否认。具体地执行过程下述进行详细介绍。
33.可选地，在本技术的一个实施例中，通过发送区块链交易进行发送方和接收方的密钥协商，得到通信地址和对称加密密钥，包括：根据区块链地址特点规则生成接收方的区块链地址作为交易的发送地址，并生成一个接收地址，将发送地址和接受地址进行交易发送并广播；通过发送方扫描区块链上的交易，筛选出发送地址具有区块链地址特点规则的区块链交易，根据交易单获取接收方的公钥，根据公钥和椭圆曲线加密生成一个区块链地址，根据区块链地址对应的私钥进行地址私钥协商，再通过区块链地址特点规则生成对应的地址作为交易的接收地址和交易发送地址，发送一笔交易并广播；通过接收方扫描区块链上的交易，获取每笔交易的发送地址对应的公钥，计算对应的地址，将接收地址和计算的地址进行对比，若相等，则证明计算出的地址为发送方计算出的地址，确定通信地址和对称加密密钥。
34.具体地，在本技术的实施例中，假设通信发送方为a，通信接收方为b，通信地址协商的具体步骤如下：
35.(1)消息接收方b按照上述规则生成一个特殊的区块链地址作为交易的发送地址，随即生成一个接收地址，然后发送交易并广播。
36.(2)消息发送方a扫描区块链上的交易，筛选出发送地址具有上述特点的区块链交易，根据交易单获取接收方的公钥pkb(比特币和莱特币根据交易里锁定脚本字段获取接收方的公钥，以太坊根据交易单中的签名字段恢复出公钥)。pkb对应的椭圆曲线上的点为pkpointb然后发送方生成一个普通的区块链地址general_addr，该地址对应的私钥为ska，根据ecdsa(椭圆曲线数字签名算法)的特性，运用diffile-hellman密钥交换协议计算ska·
pkpointb，得到的结果仍然是一个椭圆曲线上的坐标，取该结果的横坐标作为协商出来的地址私钥(该私钥可以通过一些密码学变换再作为后续信息加密的密钥)，再通过区块链地址生成规则生成对应的地址dh_addr。发送方a将dh_addr作为交易的接收地址，general_addr作为交易发送地址，发送一笔交易并广播。
37.(3)消息接收方b扫描区块链上的交易，获取每笔交易的发送地址对应的公钥pka，从而得到对应的pkpointa，接收方b之前生成的特殊地址对应的私钥为skb，计算skb·
pkpointa，再根据该结果计算对应的地址dh_addr’，将接收地址和dh_addr’进行对比，若相等，则证明计算出的dh_addr’就是发送方计算出的dh_addr，该地址即为通信双方通过密钥协商算法协商出来的通信地址。此后发送方通过该地址发送嵌入隐蔽信息的交易，接收方通过该地址筛选含有隐蔽信息的区块链交易。通信地址协商的过程如图2所示。
38.可选地，在本技术的一个实施例中，上述通过发送区块链交易进行发送方和接收方的密钥协商之前，还包括：设定发送方和接收方的区块链地址特点规则，以根据区块链地址特点规则识别发送方和接收方的地址。具体地，进行地址的协商之前，通信双方链下约定一个关于区块链地址特点的规则，比如生成的区块链地址对应的公钥哈希经过sha256算法之后得到的结果前多少位比特是0。
39.可以理解的是，本技术的实施例中通信双方可以在链上通过区块链交易的方式，利用椭圆曲线数字签名和区块链交易之间的联系协商出通信地址和对称加密的密钥，避免了链下的协商过程。且由图2可以看出消息接收方和最终协商的通信地址没有直接的关联，
因此当区块链交易中的消息被截获或者通信地址dh_addr不慎泄露的情况下，接收方可以对隐蔽通信行为进行否认，进而为数据的隐蔽传输提供了更高的安全性。
40.在步骤s102中，对至少一条区块链进行切分得到多条切片，根据预设填充规则将待传输消息填充至多条切片，并利用对称加密密钥进行加密，生成待发送传输切片。
41.需要说明的是，本技术的实施例可以选择单条区块链或者多条区块链进行隐蔽信息传输。若是多条区块链传输，则需要多次进行通信地址协商，以协商出区块链对应的地址，发送方可通过多个通信地址发送交易。交易的发送与广播包括以下过程：信息拆分，信息嵌入，交易编码。具体的执行过程如下所述。
42.可选地，在本技术的一个实施例中，进行信息拆分，即对至少一条区块链进行切分得到多条切片，根据预设填充规则将待传输消息填充至多条切片，并利用对称加密密钥进行加密，生成待发送传输切片，包括：调用随机数生成函数，随机选择至少一条区块链进行数据传输；根据字段结构特征将至少一块区块链切分为多条切片，并对待传输消息进行切割，根据切片容量按顺序取待传输消息的一部分填充进切片的有效载荷，以结束符和填充字段结尾，在切片首部添加切片序列号；将至少一条区块链的对称加密密钥中的私钥进行拼接，对拼接后的结果进行哈希变换得到对称加密密钥；通过对称加密密钥对切片的有效载荷进行加密，将加密后的结果拼接到切片后面，生成待发送传输切片。
43.具体地，本技术的实施例中，信息拆分可按照以下步骤进行：
44.若采用多链传输方法，则调用随机数生成函数，随机选择一条区块链进行消息的嵌入，根据所选取的区块链的结构特点，事先约定好嵌入的字段，根据字段的大小计算每条交易可容纳信息的容量。若采用单链传输，则不需要随机选取区块链。
45.判断消息的类型并计算消息的总长度，将这两个信息嵌入到切片首部，然后对于要传输的隐蔽信息进行切割，根据切片容量按顺序取消息的一部分填充进切片的有效载荷，最后以结束符和填充字段结尾。然后将切片的序号添加到切片首部，用于标识切片的顺序。
46.根据前面的通信地址协商步骤，双方可以得到一个协商的私钥，发送方将得到的对应几条区块链的私钥进行拼接，然后使用sha256算法对拼接后的结果做哈希变换(比如执行两次sha256算法)，取前16个字节作为对称加密的密钥aes_key，若是单条区块链进行传输，直接对协商的那一个私钥进行变换就可得到对称密钥。然后使用该密钥对切片中的有效载荷加密，将得到的结果拼接到切片后面形成最终的切片tx_slice。其中多条区块链传输消息方案中对称密钥的生成方式如图3所示(以3条区块链为例)。
47.需要注意的是，上述对称加密密钥aes_key的生成过程中，利用1个私钥或多个协商私钥拼接的结果进行密码变换的方式不只是有经过双重哈希算法变换，还可以只进行一次哈希算法，或者更多次；也可以通过其他的加密算法或者数据变换的方式来生成加密密钥。具体由本领域技术人员，根据实际情况进行设定，于此不作具体限定。
48.在步骤s103中，将待发送传输切片嵌入到至少一条区块链的预设字段中，根据区块链交易编码规则对预设字段信息进行序列化，将序列化的预设字段信息进行广播。
49.具体地，信息嵌入的具体步骤为：根据信息拆分时所选取的区块链，将切片内容分别嵌入到相应的字段中，用结构体tx_msg来存储相应由隐蔽信息构造的相应字段，比如比特币中用来隐藏信息的字段有交易金额value、输出地址toaddr以及交易的签名sig等。
50.交易编码的具体步骤为：通过构造好的字段信息tx_msg并根据相应区块链的交易编码规则，对交易进行序列化，最终得到序列化后的交易rawtx，通过调用区块链相应的rpc接口进行消息的发送和广播。
51.在步骤s104中，接收通信地址发送的接收序列化的预设字段信息，根据待发送传输切片顺序以及对称加密密钥对预设字段信息进行恢复，得到待传输消息。
52.可选地，在本技术的一个实施例中，接收通信地址发送的接收序列化的预设字段信息，根据待发送传输切片顺序以及对称加密密钥对预设字段信息进行恢复，得到待传输消息，包括：根据通信地址选择待传输消息对应的切片，根据区块链交易编码规则和对称加密密钥对选择的切片的预设字段信息进行解码，获取各个交易字段信息；根据预设填充规则的逆过程对各个交易字段信息进行求解，得到待传输消息。
53.具体地，在本技术的实施例中，接收方不断在区块链上扫描由通信地址发送的交易，通过传入session_id参数建立接收消息的会话，通过session_id筛选含有隐蔽信息的交易，然后对所有切片按序恢复整合，获取真正的隐蔽信息。整个过程可分为交易筛选和解析，切片处理与切片按序恢复三个步骤。
54.交易筛选和解码：建立接收消息会话，传入session_id和通信地址等参数，首先筛选出由三个通信地址发出的区块链交易，对交易进行解码获取交易各字段信息，根据交易中用于嵌入信息的字段恢复出一个切片内的首部4字节即sequence，若sequence的第一个字节和session_id相同，则证明该条交易是属于本次会话传输中的一个切片，并以sequence为索引与切片的后续部分存入数据库。
55.切片处理：筛选出属于某一个会话的交易后，首先根据session_id左移24位的初始序列号从数据库获取切片数据，序列号后面的16字节即为用于加解密的msg_iv，再之后是加密后的有效载荷。接收方解密有效载荷之后，获取到带有结束符和填充字符的有效载荷，将末尾的填充字符和结束符删除之后得到该切片的真正有效部分。
56.切片按序恢复：当第一个切片的真正有效部分msg_slice被恢复出来时，msg_slice第一个字节为msg_type，紧接着的两个字节为msg_size，剩下的才是真正的隐蔽信息切片。接收方不断对属于本次会话的后续的切片进行类似操作，直至属于本次会话的切片被处理完成，最终能够恢复出发送方传输的隐蔽信息。
57.根据本技术实施例提出的基于链上协商的隐蔽信息传输方法，通过结合椭圆曲线数字签名算法中的密码学特点以及diffile-hellman算法协议，通过在区块链上发送交易的方式异步协商通信地址以及对称加密密钥，尽可能地避免链下通信，减小信息泄露和被攻击的几率。此外，由于本技术中通信地址和接收方的地址没有肉眼可见的关联，即使通信地址被查获，接收方仍然可以对通信行为进行否认，进而为数据的隐蔽传输提供了更高的安全性。
58.其次参照附图描述根据本技术实施例提出的基于链上协商的隐蔽信息传输装置。
59.图4是本技术实施例的基于链上协商的隐蔽信息传输的方框示意图。
60.如图4所示，该基于链上协商的隐蔽信息传输装置10包括：协商模块100、生成模块200、广播模块300以及恢复模块400。
61.其中，协商模块100，用于通过发送区块链交易进行发送方和接收方的密钥协商，得到通信地址和对称加密密钥；生成模块200，用于对至少一条区块链进行切分得到多条切
片，根据预设填充规则将待传输消息填充至多条切片，并利用对称加密密钥进行加密，生成待发送传输切片；广播模块300，用于将待发送传输切片嵌入到至少一条区块链的预设字段中，根据区块链交易编码规则对预设字段信息进行序列化，将序列化的预设字段信息进行广播；恢复模块400，用于接收通信地址发送的接收序列化的预设字段信息，根据待发送传输切片顺序以及对称加密密钥对预设字段信息进行恢复，得到待传输消息。
62.可选地，在本技术的一个实施例中，还包括：设定模块，用于在通过发送区块链交易进行发送方和接收方的密钥协商之前，设定发送方和接收方的区块链地址特点规则，以根据区块链地址特点规则识别发送方和接收方的地址。
63.可选地，在本技术的一个实施例中，协商模块100，包括：发送单元，用于根据区块链地址特点规则生成接收方的区块链地址作为交易的发送地址，并生成一个接收地址，将发送地址和接受地址进行交易发送并广播；筛选单元，用于通过发送方扫描区块链上的交易，筛选出发送地址具有区块链地址特点规则的区块链交易，根据交易单获取接收方的公钥，根据公钥和椭圆曲线加密生成一个区块链地址，根据区块链地址对应的私钥进行地址私钥协商，再通过区块链地址特点规则生成对应的地址作为交易的接收地址和交易发送地址，发送一笔交易并广播；对比单元，用于通过接收方扫描区块链上的交易，获取每笔交易的发送地址对应的公钥，计算对应的地址，将接收地址和计算的地址进行对比，若相等，则证明计算出的地址为发送方计算出的地址，确定通信地址和对称加密密钥。
64.可选地，在本技术的一个实施例中，生成模块200，包括：调用单元，用于调用随机数生成函数，随机选择至少一条区块链进行数据传输；切割单元，用于根据字段结构特征将至少一块区块链切分为多条切片，并对待传输消息进行切割，根据切片容量按顺序取待传输消息的一部分填充进切片的有效载荷，以结束符和填充字段结尾，在切片首部添加切片序列号；变换单元，用于将至少一条区块链的对称加密密钥中的私钥进行拼接，对拼接后的结果进行哈希变换得到对称加密密钥；加密单元，用于通过对称加密密钥对切片的有效载荷进行加密，将加密后的结果拼接到切片后面，生成待发送传输切片。
65.可选地，在本技术的一个实施例中，恢复模块400，包括：解码单元，用于根据通信地址选择待传输消息对应的切片，根据区块链交易编码规则和对称加密密钥对选择的切片的预设字段信息进行解码，获取各个交易字段信息；求解单元，用于根据预设填充规则的逆过程对各个交易字段信息进行求解，得到待传输消息。
66.需要说明的是，前述对基于链上协商的隐蔽信息传输方法实施例的解释说明也适用于该实施例的基于链上协商的隐蔽信息传输装置，此处不再赘述。
67.根据本技术实施例提出的基于链上协商的隐蔽信息传输装置，通过结合椭圆曲线数字签名算法中的密码学特点以及diffile-hellman算法协议，通过在区块链上发送交易的方式异步协商通信地址以及对称加密密钥，尽可能地避免链下通信，减小信息泄露和被攻击的几率。此外，由于本技术中通信地址和接收方的地址没有肉眼可见的关联，即使通信地址被查获，接收方仍然可以对通信行为进行否认，进而为数据的隐蔽传输提供了更高的安全性。
68.在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本技术的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不
必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或n个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
69.此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本技术的描述中，“n个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。
70.流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更n个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本技术的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本技术的实施例所属技术领域的技术人员所理解。