一种农业供应链区块链系统中的安全注册方法及系统
文献发布时间:2024-04-29 00:47:01
技术领域
本发明属于计算机科学和网络安全领域,具体地说,它涉及一种用于安全用户注册和密钥保存的方法和系统,以确保用户的数据隐私和信息安全。
背景技术
随着互联网的普及和信息技术的快速发展,用户的个人信息和敏感数据在网络上的传输和存储变得越来越重要。在许多在线服务和应用程序中,用户需要注册并提供个人信息,同时还需要使用密钥进行数据加密和解密。然而,传统的用户注册和密钥保存方法存在许多安全风险,包括:用户注册信息泄露:传统注册方法可能会导致用户的个人信息在传输或存储过程中被窃取或泄露。密钥丢失或盗用:用户的密钥可能会因各种原因丢失,或者被未经授权的人盗用,从而导致数据泄露或信息损失。中心化风险:在某些情况下,中心化的用户注册和密钥管理系统可能成为攻击者的目标,一旦被入侵,将对大量用户的数据造成严重威胁。
为了应对这些挑战,本发明提出了一种安全的用户注册过程和密钥保存方法,采用了椭圆曲线加密技术和多方协作,以确保用户的数据隐私和信息安全。
发明内容
鉴于上述现有存在的问题,提出了本发明。旨在提供农业供应链的安全性、隐私保护和数据访问控制,通过安全通道建立、秘密共享和用户密钥找回的三个主要阶段来实现这一目标。
因此,提供了一种农业供应链区块链系统中的安全注册方法。
为解决上述技术问题,本发明提供如下技术方案,一种农业供应链区块链系统中的安全注册方法,包括:
通过赫尔曼密钥协商技术和双线性配对技术来建立安全通信通道;采用秘密共享技术并存储在农业供应链系统和监管机构中;通过生成的安全通道和秘密共享进行用户密钥找回。
作为本发明所述的农业供应链区块链系统中的安全注册方法的一种优选方案,其中:所述赫尔曼密钥协商技术和双线性配对技术包括用户提交注册信息,向农业供应链系统和监管机构发起注册申请,核实注册信息,农业供应链系统和监管机构核对用户的注册信息后批准其注册申请,农业供应链系统返回许可认证给用户,用户生成一个公钥p并发送给农业供应链系统和监管机构,用户、农业供应链系统和监管机构生成各自的私钥,然后使用椭圆曲线加密技术根据自己的私钥生成公钥,并与用户生成的公钥p组合双线性配对得到p
作为本发明所述的农业供应链区块链系统中的安全注册方法的一种优选方案,其中:所述安全通信通道包括在建立安全通信通道引入动态密钥更新机制农业供应链系统和监管机构在初始安全通道建立后,不定期地更新共享密钥,农业供应链系统和监管机构使用预定的时间表、根据系统活动的活跃程度触发密钥更新,在密钥更新过程中,各方使用现有的椭圆曲线密码体制生成新的密钥,使用旧的密钥对新的密钥进行加密,并将加密后的密钥发送给第二参与者,第二参与者收到加密后的密钥后,使用自己的私钥进行解密,得到新的密钥。
作为本发明所述的农业供应链区块链系统中的安全注册方法的一种优选方案,其中:所述秘密共享技术包括门限值被设置为2,将秘密信息分为两部分,并将这两部分分别传送至供应链系统和监管机构进行安全存储。
作为本发明所述的农业供应链区块链系统中的安全注册方法的一种优选方案,其中:所述秘密信息分为两部分包括用户选择一个大素数P和一个随机的秘密值s,生成一个一阶随机多项式f(x)=s+a×x,计算f(i)=s+a×i,用户使用椭圆曲线加密技术生成公钥p
作为本发明所述的农业供应链区块链系统中的安全注册方法的一种优选方案,其中:所述用户密钥找回过程包括用户在忘记密码时,向农业供应链系统和监管机构发送找回密码的请求,同时需要使用一些身份认证方式:用户名、人脸、虹膜、指纹及自定义问题,农业供应链系统和监管机构在验证用户的身份后,使用key加密自己的部分秘密和其他参数,然后将这些信息发送给用户,用户收到信息后,使用key解密,得到农业供应链系统和监管机构的部分秘密和其他参数,用户使用秘密共享算法将这些部分秘钥组装起来,恢复出完整的原始秘钥s,然后再次使用椭圆曲线加密技术将s加密生成新的公钥p
作为本发明所述的农业供应链区块链系统中的安全注册方法的一种优选方案,其中:所述加密通讯包括采用数据分析模型进行监测预警以下用户注册信息泄露预警、密钥丢失盗用预警、中心化风险预警。
所述注册信息泄露预警包括通过哈希值计算泄露信息:
其中,n为信息长度,a
所述密钥丢失盗用预警包括当监测到哈希值发生变化时,表示有密钥丢失盗用,触发预警,立即冻结用户账户,并提示用户重新生成密钥。
所述中心化风险预警包括计算中心化节点的数量来监测中心化风险,预警条件为:
当监测到中心化节点数量超过一半时,触发预警,采取分叉措施去中心化,并加强网络安全,其中,C为区块链网络中的节点集合,P为中心化节点。
本发明的另外一个目的是提供了一种农业供应链区块链系统中的安全注册系统,本发明系统提供了一种综合的解决方案,确保用户注册的安全性,提供了安全的密钥找回机制,采用秘密共享技术来保护用户的敏感信息,以及建立了安全的通信通道和强化的系统监管,从而增加了系统的安全性和隐私保护,减少了潜在的风险。
一种农业供应链区块链系统中的安全注册系统,其特征在于,包括安全通道建立模块、秘密共享模块及用户密钥找回模块。
所述安全通道建立模块,用于在用户注册过程中,通过赫尔曼密钥协商技术和双线性配对技术建立安全通信通道包括三方之间的安全通讯。
所述秘密共享模块,用于将用户的秘密信息分为两部分并安全存储在供应链系统和监管机构之中。
所述用户密钥找回模块,使用注册过程中生成的安全通道和秘密共享技术,确保信息的安全性和隐私性。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现一种农业供应链区块链系统中的安全注册实现所述的方法的步骤。
一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现一种农业供应链区块链系统中的安全注册所述的方法的步骤。
本发明的有益效果:本发明是综合性的安全解决方案,它包括强大的安全通道建立,秘密共享技术,用户隐私保护和数据合规性。首先,通过赫尔曼密钥协商和双线性配对技术的融合,我们确保通信通道的高度安全和可靠性。其次,采用秘密共享技术,将秘密信息分割成多份并安全存储,从而保障信息的机密性,即使部分信息泄露也不会危及整个秘密。此外,用户密钥找回过程同样采用秘密共享技术,用户可以安全地找回密码,同时保护其隐私。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,其中:
图1为本发明一个实施例提供的一种农业供应链区块链系统中的安全注册方法的流程示意图。
图2为本发明一个实施例提供的一种农业供应链区块链系统中的安全注册方法的用户注册流程图。
图3为本发明一个实施例提供的一种农业供应链区块链系统中的安全注册方法的用户秘钥找回流程图。
图4为本发明一个实施例提供的一种农业供应链区块链系统中的安全注册方法的三方安全通道建立阶段算法图。
图5为本发明一个实施例提供的一种农业供应链区块链系统中的安全注册方法的秘密共享阶段算法图。
图6为本发明一个实施例提供的一种农业供应链区块链系统中的安全注册方法的用户密钥找回过程算法图。
图7为本发明一个实施例提供的一种农业供应链区块链系统中的安全注册系统的工作流程示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合说明书附图对本发明的具体实施方式做详细地说明,显然所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明的保护的范围。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是本发明还可以采用其他不同于在此描述的其他方式来实施,本领域技术人员可以在不违背本发明内涵的情况下做类似推广,因此本发明不受下面公开的具体实施例的限制。
其次,此处所称的“一个实施例”或“实施例”是指可包含于本发明至少一个实现方式中的特定特征、结构或特性。在本说明书中不同地方出现的“在一个实施例中”并非均指同一个实施例,也不是单独地或选择性地与其他实施例互相排斥的实施例。
本发明结合示意图进行详细描述,在详述本发明实施例时,为便于说明,表示器件结构的剖面图会不依一般比例作局部放大,而且所述示意图只是示例,其在此不应限制本发明保护的范围。此外,在实际制作中应包含长度、宽度及深度的三维空间尺寸。
同时在本发明的描述中,需要说明的是,术语中的“上、下、内和外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一、第二或第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
本发明中除非另有明确的规定和限定,术语“安装、相连、连接”应做广义理解,例如:可以是固定连接、可拆卸连接或一体式连接;同样可以是机械连接、电连接或直接连接,也可以通过中间媒介间接相连,也可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
实施例1
参照图1-图3,为本发明的第一个实施例,该实施例提供了一种农业供应链区块链系统中的安全注册方法,包括:
S1:通过赫尔曼密钥协商技术和双线性配对技术来建立安全通信通道。
更进一步的,在安全通道建立阶段,我们采用了赫尔曼密钥协商技术和双线性配对技术的融合,以建立安全通信通道,以确保三方之间的安全通讯。以下是安全通道建立过程的详细步骤,参考图2用户注册流程图中的1至6步:
用户提交自己的注册信息,向农业供应链系统和监管机构发起注册申请,供他们核实注册信息。
农业供应链系统和监管机构在核对用户的注册信息之后批准其注册申请。
农业供应链系统返回许可给用户。
用户端生成一个公钥p,并将其分别发送给农业供应链系统和监管机构。
用户端、农业供应链系统、监管机构分别生成自己的私钥,然后使用椭圆曲线加密技术根据自己的私钥生成公钥,并与用户生成的公钥p组合双线性配对得到p
用户、农业供应链系统再分别交换各自在的部分秘钥,生成p
应说明的是,在建立安全通信通道引入动态密钥更新机制农业供应链系统和监管机构在初始安全通道建立后,不定期地更新共享密钥,农业供应链系统和监管机构使用预定的时间表、根据系统活动的活跃程度触发密钥更新,在密钥更新过程中,各方使用现有的椭圆曲线密码体制生成新的密钥,使用旧的密钥对新的密钥进行加密,并将加密后的密钥发送给第二参与者,第二参与者收到加密后的密钥后,使用自己的私钥进行解密,得到新的密钥。
S2:采用秘密共享技术并存储在农业供应链系统和监管机构中。
更进一步的,在秘密共享阶段,我们采用秘密共享技术,将秘密信息分为两部分,并将这两部分分别传送至农业供应链系统和监管机构进行安全存储。以下是秘密共享阶段的详细步骤,参考图2用户注册流程图中的7至9步:
应说明的是,用户选择一个大素数P,并选择一个随机的秘密值s,确保0 农业供应链系统接收到信息后,将用户信息和权限写入区块链并广播。用户注册成功后,需要交付押金,用于处罚那些多次违反规定的用户,这些费用由用户自行承担。 监管机构在接收到信息之后,随机选择节点记录该用户的信息,以增加系统的安全性和可信度。 还应说明的是,秘密共享技术包括门限值被设置为2,将秘密信息分为两部分,并将这两部分分别传送至供应链系统和监管机构进行安全存储。这增强了秘密共享模块的安全性和容错性,意味着至少需要两方的合作才能还原秘密信息,有效提高了系统的抗攻击性。此外,这种设置符合监管要求,有助于确保系统满足合规性和监管标准。 S3:通过生成的安全通道和秘密共享进行用户密钥找回。 更进一步的,用户密钥找回过程使用了注册过程中生成的安全通道和秘密共享技术,以确保信息的安全性和隐私性。 用户在忘记密码时,向农业供应链系统和监管机构发送找回密码的请求,同时需要使用一些身份认证方式,如用户名、人脸、虹膜、指纹或自定义问题等。 农业供应链系统和监管机构在验证用户的身份后,使用key加密自己的部分秘密和其他参数,然后将这些信息发送给用户。 用户收到信息后,使用key解密,得到农业供应链系统和监管机构的部分秘密和其他参数。 用户使用秘密共享算法将这些部分秘钥组装起来,恢复出完整的原始秘钥s,然后再次使用椭圆曲线加密技术将s加密生成新的公钥p 应说明的是,采用数据分析模型进行监测预警以下用户注册信息泄露预警、密钥丢失盗用预警、中心化风险预警; 所述注册信息泄露预警包括通过哈希值计算泄露信息: 其中,n为信息长度,a 所述密钥丢失盗用预警包括当监测到哈希值发生变化时,表示有密钥丢失盗用,触发预警,立即冻结用户账户,并提示用户重新生成密钥; 所述中心化风险预警包括计算中心化节点的数量来监测中心化风险,预警条件为: 当监测到中心化节点数量超过一半时,触发预警,采取分叉措施去中心化,并加强网络安全,其中,C为区块链网络中的节点集合,P为中心化节点。 还应说明的是,访问控制阶段使用基于属性的访问控制(ABAC)模型,根据用户的身份、角色和权限来分配不同的数据访问权限,以确保数据的安全性和合规性。 实施例2 参照图1-图6,为本发明的一个实施例,提供了一种农业供应链区块链系统中的安全注册,为了验证本发明的有益效果,通过实验进行科学论证。 三方安全通道建立阶段算法如下,具体如图4所示: 目的:确保三方之间建立安全通信通道,通过公私钥生成和秘钥协商确保后续通讯的加密性。 输入:用户提交的注册信息(user_data)、农业供应链系统和监管机构的公钥(supply_chain_public_key,regulatory_public_key) 输出:用户生成的公钥(user_public_key)、三方共享的秘钥(user_shared_key,supply_chain_shared_key,regulatory_shared_key) 秘密共享阶段的算法如下,具体如图5所示: 目的:采用秘密共享技术将秘密信息分为两部分,同时在区块链上记录用户信息以提高可信度。 输入:用户选择的大素数和随机秘密值(prime_number,random_secret)、农业供应链系统和监管机构的公钥(supply_chain_public_key,regulatory_public_key)。 输出:用户生成的公钥的加密信息(user_public_key_encrypted)、农业供应链系统记录的用户信息(user_info)、监管机构记录的用户信息。 用户密钥找回过程算法如下,具体如图6所示: 目的:通过身份验证、秘密共享算法,确保用户安全地找回密码,并生成新的公钥。 输入:用户找回密码请求(recovery_request)、农业供应链系统和监管机构的加密的部分秘密和其他参数。 输出:用户找回的秘钥(user_secret)、用户生成的新公钥(user_new_public_key)。 搭建农业供应链区块链系统,包括用户界面、农业供应链系统和监管机构节点,生成100个用户注册信息,包括用户名、密码等。并针对系统实施内测并记录反馈。 表1 根据实验结果数据,安全注册方法的注册成功率达到了98%,说明该方法能够有效地验证用户的身份和信息,减少无效注册和错误注册的情况;实验结果显示,预警触发次数仅为2次,说明安全注册方法能够及时发现并预防潜在的风险和问题,保障系统的安全性和稳定性;根据实验数据,密钥找回成功率为95%,说明安全注册方法能够有效地帮助用户找回丢失或被盗用的密钥,保护用户的隐私和资产安全;缩短注册时间和密钥找回时间:平均注册时间为3.2秒,平均密钥找回时间为2.8秒,表明安全注册方法具有较高的效率和响应速度,提升用户体验;降低信息泄露风险:实验结果显示注册信息泄露数量为0个,说明安全注册方法能够有效保护用户的个人信息不被泄露,增强用户对系统的信任感。 综上所述,一种农业供应链区块链系统中的安全注册方法通过提高注册成功率、降低预警触发次数、提高密钥找回成功率、缩短注册时间和密钥找回时间、降低信息泄露风险以及提高系统安全性和稳定性等方面的有益效果,为用户提供了更安全、高效和可靠的注册体验。 应说明的是,以上实施例仅用于说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。 实施例3 本发明第三个实施例,其不同于前两个实施例的是: 所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术作出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。 在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,“计算机可读介质”可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。 计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置)、便携式计算机盘盒(磁装置)、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编辑只读存储器(EPROM或闪速存储器)、光纤装置以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。 应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。 实施例4 参照图7,为本发明的第四个实施例,该实施例提供了一种农业供应链区块链系统中的安全注册系统,包括安全通道建立模块、秘密共享模块及用户密钥找回模块。 安全通道建立模块,用于在用户注册过程中,通过赫尔曼密钥协商技术和双线性配对技术建立安全通信通道包括三方之间的安全通讯。 秘密共享模块,用于将用户的秘密信息分为两部分并安全存储在供应链系统和监管机构之中。 用户密钥找回模块,使用注册过程中生成的安全通道和秘密共享技术,确保信息的安全性和隐私性。 应说明的是,以上实施例仅用于说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。