一种基于区块链的安全通信方法及系统与流程

本发明涉及安全通信，具体而言，涉及一种基于区块链的安全通信方法及系统。

背景技术：

1、在当今数字化时代，网络通信安全成为了企业和个人最为关注的问题之一。特别是在金融、医疗和政府等领域，保障数据传输的安全性和隐私性是至关重要的。传统上，这类安全通信依赖于安全套接层(ssl)或传输层安全性(tls)协议，通过从认证机构(ca)获取数字证书来实现。然而，这些方法存在几个问题：

2、1、成本问题：数字证书通常需要支付给ca，对于需要大量证书的企业来说，费用会变得相当昂贵。

3、2、管理复杂性：数字证书需要定期更新和管理，这对于拥有大量证书的组织来说，管理工作繁重且容易出错。

4、3、中心化风险：证书的安全性在很大程度上依赖于ca的信誉。如果ca遭到攻击或出现信任问题，将影响所有依赖该ca的证书的安全性。

5、4、性能限制：当所有数据都通过区块链进行交换时，尽管它提供了不可篡改的记录和验证，但在处理大规模交易时可能会遇到性能瓶颈。

6、5、通信效率：特别是在需要高效业务处理的场合，全数据链上交换可能无法满足实时性的需求。

7、针对现有技术中安全通信成本高、管理复杂、中心化风险大、通信效率低的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本发明实施例中提供一种基于区块链的安全同学方法及系统，以解决现有技术中安全通信成本高、管理复杂、中心化风险大、通信效率低的问题。

2、为达到上述目的，一方面，本发明提供了一种基于区块链的安全通信方法，该方法包括：s1、服务方基于服务中心智能合约将服务信息发送到服务使用方，以使服务使用方将所述服务信息保存或更新到本地缓存；所述服务信息包括：服务公钥；服务方保存对应的服务私钥；s2、服务使用方随机生成对称密钥，并将所述对称密钥通过所述服务公钥加密后发送到服务方，以使服务方根据服务私钥进行解密，若成功，则服务方将所述对称密钥保存到本地缓存中并建立有效时长，以及服务方随机生成临时标识发送到服务使用方；反之，则拒绝请求；s3、服务使用方通过所述对称密钥将数据进行加密后，向服务方发送请求，同时在请求信息中携带所述临时标识；s4、服务方对所述请求信息中的临时标识进行识别，若可以根据所述临时标识从本地缓存中查询出对应的对称密钥，则通过所述对称密钥对加密数据进行解密，若成功，则更新有效时长，并继续处理后续的加密数据，反之，则拒绝请求。

3、可选的，所述s1包括：s11、服务方调用部署的服务中心智能合约，注册或更新服务信息；s12、基于区块链的共识机制将所述服务信息同步到各个服务使用方，以使每个服务使用方将所述服务信息保存或更新到本地缓存。

4、可选的，在所述s4之后包括：当服务使用方将加密数据发送完毕或不再继续发送加密数据时，服务使用方向服务方发送断开连接，以使服务方将本地缓存的对称密钥和生成的临时标识删除；若服务使用方不向服务方发送断开连接，则在有效时长后服务方将本地缓存的对称密钥和生成的临时标识自动删除。

5、可选的，所述服务信息还包括：ip地址、端口号和接口信息。

6、可选的，所述对称密钥通过以下方式生成：所述服务使用方调用本地随机函数生成随机字符串，作为所述对称密钥；所述临时标识通过以下方式生成：所述服务方调用本地随机函数生成随机字符串，作为所述临时标识。

7、另一方面，本发明提供了一种基于区块链的安全通信系统，该系统包括：服务信息共识单元，用于服务方基于服务中心智能合约将服务信息发送到服务使用方，以使服务使用方将所述服务信息保存或更新到本地缓存；所述服务信息包括：服务公钥；服务方保存对应的服务私钥；建立连接单元，用于服务使用方随机生成对称密钥，并将所述对称密钥通过所述服务公钥加密后发送到服务方，以使服务方根据服务私钥进行解密，若成功，则服务方将所述对称密钥保存到本地缓存中并建立有效时长，以及服务方随机生成临时标识发送到服务使用方；反之，则拒绝请求；通信加密单元，用于服务使用方通过所述对称密钥将数据进行加密后，向服务方发送请求，同时在请求信息中携带所述临时标识；通信解密单元，用于服务方对所述请求信息中的临时标识进行识别，若可以根据所述临时标识从本地缓存中查询出对应的对称密钥，则通过所述对称密钥对加密数据进行解密，若成功，则更新有效时长，并继续处理后续的加密数据，反之，则拒绝请求。

8、可选的，所述服务信息共识单元包括：注册更新子单元，用于服务方调用部署的服务中心智能合约，注册或更新服务信息；共识子单元，用于基于区块链的共识机制将所述服务信息同步到各个服务使用方，以使每个服务使用方将所述服务信息保存或更新到本地缓存。

9、可选的，还包括：断开连接单元，用于当服务使用方将加密数据发送完毕或不再继续发送加密数据时，服务使用方向服务方发送断开连接，以使服务方将本地缓存的对称密钥和生成的临时标识删除；若服务使用方不向服务方发送断开连接，则在有效时长后服务方将本地缓存的对称密钥和生成的临时标识自动删除。

10、可选的，所述服务信息还包括：ip地址、端口号和接口信息。

11、可选的，所述对称密钥通过以下方式生成：所述服务使用方调用本地随机函数生成随机字符串，作为所述对称密钥；所述临时标识通过以下方式生成：所述服务方调用本地随机函数生成随机字符串，作为所述临时标识。

12、本发明的有益效果：

13、本发明提供了一种基于区块链的安全通信方法及系统，该方法通过区块链加密技术降低安全通信的成本，简化证书管理流程，避免中心化风险，并提高大规模数据处理的效率。通过利用区块链不仅解决了信任问题，还降低了传统证书管理的成本和复杂性，同时提高了通信效率。

技术特征：

1.一种基于区块链的安全通信方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述s1包括：

3.根据权利要求1所述的方法，其特征在于，在所述s4之后包括：

4.根据权利要求1所述的方法，其特征在于：

5.根据权利要求1所述的方法，其特征在于：

6.一种基于区块链的安全通信系统，其特征在于，包括：

7.根据权利要求6所述的系统，其特征在于，所述服务信息共识单元包括：

8.根据权利要求6所述的系统，其特征在于，还包括：

9.根据权利要求6所述的系统，其特征在于：

10.根据权利要求6所述的系统，其特征在于：

技术总结本发明公开一种基于区块链的安全通信方法及系统。其中，该方法包括：服务方将服务信息发送到服务使用方，以使服务使用方保存或更新到本地缓存；服务信息包括：服务公钥；服务方保存对应的服务私钥；服务使用方与服务方基于对称密钥和临时标识建立连接；服务使用方通过对称密钥将数据进行加密后，向服务方发送请求，同时在请求信息中携带临时标识；服务方对临时标识进行识别，若可以根据临时标识从本地缓存中查询出对应的对称密钥，则通过对称密钥对加密数据进行解密，若成功，则更新有效时长，并继续处理后续的加密数据，反之，则拒绝请求。该方法通过利用区块链不仅解决了信任问题，还降低了传统证书管理的成本和复杂性，同时提高了通信效率。技术研发人员：张海军,兰春嘉受保护的技术使用者：上海零数众合信息科技有限公司技术研发日：技术公布日：2024/7/23