一種基於SCTP協議的區塊鏈數據安全傳輸方法與流程
2023-05-14 18:04:36 3
本發明涉及一種區塊鏈數據傳輸的方法,尤其涉及一種使用sctp協議對區塊鏈數據進行安全傳輸的方法。
背景技術:
基於對等協議傳輸區塊鏈數據是目前常用的區塊鏈數據傳輸方式,目前對等網絡大部分是建立在udp或tcp協議基礎之上。
在區塊鏈數據傳輸的對等網絡環境中,計算機節點之間不依賴專用的集中伺服器,每一個節點既能充當網絡服務的請求者,又能對其它節點的請求提供服務,但這樣的架構卻存在數據安全性差、實時性差、數據冗餘度大、不可預測、不可控等問題。
技術實現要素:
為了克服上述現有技術的不足,本發明提供了一種基於sctp協議的區塊鏈數據安全傳輸方法。
本發明提供了一種基於sctp協議的區塊鏈數據安全傳輸方法,包括以下步驟:
s1、應用層獲取非對稱加密的公私鑰對、對稱加密秘鑰,並對區塊鏈數據進行籤名、加密;
s2、傳輸層使用sctp協議對數據包進行傳遞;
s3、應用層獲取非對稱加密的公私鑰對、對稱加密秘鑰,並對區塊鏈數據進行解密、驗籤。
所述步驟s1中對區塊鏈數據籤名和加密方式具體包括以下步驟:
s11:採用非對稱加密,獲取自方私鑰對區塊鏈數據進行籤名,從ca或其他keymanagement中獲取對方公鑰,對籤名字符串和區塊鏈數據進行公鑰加密p11;
可選的,s12:採用對稱加密結合數字信封傳遞對稱秘鑰,獲取自方私鑰對區塊鏈數據進行籤名,從ca或其他keymanagement中獲取對方公鑰,對籤名字符串和區塊鏈數據進行對稱加密p12,使用對方公鑰將對稱秘鑰進行加密p13;
所述步驟s2中對區塊鏈數據進行傳輸的步驟為:
s21:sctp通過4次握手建立偶聯;
s22:sctp基於多宿主、多流、消息分幀等協議技術傳遞加密後的區塊鏈數據;
s23:sctp平滑關閉本次傳輸套接字;
s24:根據需要重複s21-s24
所述步驟s3中對區塊鏈數據解密和驗籤方式具體包括以下與s1相對應的步驟:
s31:採用非對稱加密,獲取自方私鑰對sctp傳遞的加密區塊鏈數據進行解密,從ca或其他keymanagement中獲取對方公鑰,對籤名字符串和區塊鏈數據進行公鑰驗籤;
可選的,s32:採用對稱加密結合數字信封傳遞對稱秘鑰,獲取自方私鑰將非對稱加密的對稱秘鑰進行解密,利用對稱秘鑰對加密的區塊鏈數據進行解密,從ca或其他keymanagement中獲取對方公鑰,對區塊鏈數據進行驗籤;
本發明具有以下優點和有益效果:本發明提供一種基於sctp協議的區塊鏈數據安全傳輸方法,這種區塊鏈數據傳輸方法可以利用現有乙太網組網結構提升區塊鏈數據傳輸的安全性、實時性、降低網絡傳輸的數據冗餘等問題。
附圖說明
圖1為本發明選取代表性非對稱加密算法rsa為典型實施例1提供的一種基於sctp協議的區塊鏈數據安全傳輸方法的流程圖。
圖2為本發明選取代表性非對稱加密算法rsa和對稱加密算法aes為典型實施例2提供的一種基於sctp協議的區塊鏈數據安全傳輸方法的流程圖。
圖3為本發明提供的一種基於sctp協議的區塊鏈數據安全傳輸方法的整體業務流程圖。
具體實施方式
為了使本發明的目的、技術方案及優點更加清楚明白,以下結合附圖及實施例,對本發明進行進一步詳細說明。應當理解,此處所描述的具體實施例僅僅用以解釋本發明,並不用於限定本發明。本實施例的附圖中相同或相似的標號對應相同或相似的部件;在本發明的描述中,需要說明的是,除非另有說明,「多個」的含義是兩個或兩個以上;術語「上」、「下」、「左」、「右」、「內」、「外」、「前端」、「後端」、「頭部」、「尾部」等指示的方位或位置關係為基於附圖所示的方位或位置關係,僅是為了便於描述本發明和簡化描述,而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構造和操作,因此不能理解為對本發明的限制。此外,術語「第一」、「第二」、「第三」等僅用於描述目的,而不能理解為指示或暗示相對重要性。
在本發明的描述中,還需要說明的是,除非另有明確的規定和限定,術語「安裝」、「相連」、「連接」應做廣義理解,例如,可以是固定連接,也可以是可拆卸連接,或一體地連接;可以是硬連接,也可以是軟連接;可以是直接相連,也可以通過中間媒介間接相連。對於本領域的普通技術人員而言,可視具體情況理解上述術語在本發明中的具體含義。
下面結合附圖1對本發明的實施例1進一步說明。
如附圖1所示:本發明選取代表性非對稱加密算法rsa為典型實施例1提供的一種基於sctp協議的區塊鏈數據安全傳輸方法包括以下步驟:
s1、應用層獲取rsa公私鑰對並對區塊鏈數據進行籤名、加密;
s2、傳輸層使用sctp協議對數據包進行傳遞;
s3、應用層獲取rsa公私鑰對並對區塊鏈數據進行解密、驗籤。
作為上述實施例的優選實施方式,步驟s1中,我們選擇非對稱加密算法rsa作為典型實施例,包括但不僅限於採用rsa,ecc,sm2等非對稱加密算法,具體包括以下步驟:
所述步驟s1中對區塊鏈數據籤名和加密方式具體包括以下步驟:
s11:採用rsa非對稱加密,獲取自方私鑰,對區塊鏈數據進行籤名,從ca或其他keymanagement中獲取對方rsa公鑰,對籤名字符串和區塊鏈數據進行rsa公鑰加密p11;
所述步驟s2中對區塊鏈數據進行傳輸的步驟為:
s21:sctp通過4次握手建立偶聯;
s22:sctp基於多宿主、多流、消息分幀等協議技術傳遞加密後的區塊鏈數據;
s23:sctp平滑關閉本次傳輸套接字;
s24:根據需要重複s21-s24
所述步驟s3中對區塊鏈數據解密和驗籤方式具體包括以下步驟:
s31:採用rsa非對稱加密,獲取自方私鑰對sctp傳遞的加密區塊鏈數據進行解密,從ca或其他keymanagement中獲取對方rsa公鑰,對籤名字符串和區塊鏈數據進行公鑰驗籤;
下面結合附圖2對本發明的實施例2進一步說明。
如附圖2所示:本發明選取代表性非對稱加密算法rsa和對稱加密算法aes為典型實施例2提供的一種基於sctp協議的區塊鏈數據安全傳輸方法包括以下步驟:
s1、應用層獲取rsa公私鑰對和aes秘鑰並對區塊鏈數據進行籤名、加密;
s2、傳輸層使用sctp協議對數據包進行傳遞;
s3、應用層獲取rsa公私鑰對和aes秘鑰並對區塊鏈數據進行解密、驗籤。
作為上述實施例的優選實施方式,步驟s1中,我們選擇非對稱加密算法rsa和對稱加密算法aes作為典型實施例2,包括但不僅限於採用rsa,ecc,sm2等非對稱加密算法和aes、des等對稱加密算法構造的數字信封,具體包括以下步驟:
所述步驟s1中對區塊鏈數據籤名和加密方式具體包括以下步驟:
s11:採用aes對稱加密結合rsa數字信封傳遞對稱秘鑰,獲取自方rsa私鑰對區塊鏈數據進行籤名,從ca或其他keymanagement中獲取對方rsa公鑰,對籤名字符串和區塊鏈數據進行aes對稱加密p12,使用對方rsa公鑰將aes對稱秘鑰進行加密p13;
所述步驟s2中對區塊鏈數據進行傳輸的步驟為:
s21:sctp通過4次握手建立偶聯;
s22:sctp基於多宿主、多流、消息分幀等協議技術傳遞加密後的區塊鏈數據;
s23:sctp平滑關閉本次傳輸套接字;
s24:根據需要重複s21-s24
所述步驟s3中對區塊鏈數據解密和驗籤方式具體包括以下與s1相對應的步驟:
s31:採用aes對稱加密結合rsa數字信封傳遞aes對稱秘鑰,獲取rsa自方私鑰將rsa非對稱加密的aes對稱秘鑰進行解密,利用aes對稱秘鑰對加密的區塊鏈數據進行解密,從ca或其他keymanagement中獲取對方rsa公鑰,對區塊鏈數據進行驗籤;
最後說明的是:以上所述的2個實施例僅為本發明的較佳實施例而已,並不用以限制本發明,凡在本發明的精神和原則之內所作的任何修改、等同替換和改進等,均應包含在本發明的保護範圍之內。