[发明专利]一种基于自认证公钥体制的区块链网络密钥分发方法

说明书

技术领域

本发明涉及网络密钥管理技术领域，特别涉及一种基于自认证公钥体制的区块链网络密钥分发方法。

背景技术

区块链是以比特币为代表的数字加密货币体系的核心支撑技术。区块链技术的核心优势是去中心化，能够通过运用数据加密、时间戳、分布式共识和经济激励等手段，在节点无需互相信任的分布式系统中实现基于去中心化信用的点对点交易、协调与协作，从而为解决中心化机构普遍存在的高成本、低效率和数据存储不安全等问题提供了解决方案。

随着比特币近年来的快速发展与普及,区块链技术的研究与应用也呈现出爆发式增长态势，被认为是继大型机、个人电脑、互联网、移动/社交网络之后计算范式的第五次颠覆式创新，是人类信用进化史上继血亲信用、贵金属信用、央行纸币信用之后的第四个里程碑。区块链技术作为下一代云计算的雏形，将有望像互联网一样彻底重塑人类社会活动形态,并实现从目前的信息互联网向价值互联网的转变。

区块链技术起源于2008年，目前尚未形成行业公认的区块链定义。狭义来讲，区块链是一种按照时间顺序将数据区块以链条的方式组合成特定数据结构,并以密码学方式保证的不可篡改和不可伪造的去中心化共享总账(Decentralized shared ledger)，能够安全存储简单的、有先后关系的、能在系统内验证的数据。

广义的区块链技术则是利用加密链式区块结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用自动化脚本代码(智能合约)来编程和操作数据的一种全新的去中心化基础架构与分布式计算范式。

区块链具有去中心化、时序数据、集体维护、可编程和安全可信等特点。首先是去中心化：区块链数据的验证、记账、存储、维护和传输等过程均是基于分布式系统结构，采用纯数学方法而不是中心机构来建立分布式节点间的信任关系，从而形成去中心化的可信任的分布式系统；其次是时序数据：区块链采用带有时间戳的链式区块结构存储数据，从而为数据增加了时间维度，具有极强的可验证性和可追溯性；第三是集体维护：区块链系统采用特定的经济激励机制来保证分布式系统中所有节点均可参与数据区块的验证过程(如比特币的挖矿过程)，并通过共识算法来选择特定的节点将新区块添加到区块链；第四是可编程：区块链技术可提供灵活的脚本代码系统，支持用户创建高级的智能合约、货币或其他去中心化应用。例如，以太坊(Ethereum)平台即提供了图灵完备的脚本语言以供用户来构建任何可以精确定义的智能合约或交易类型；最后是安全可信：区块链技术采用非对称密码学原理对数据进行加密，同时借助分布式系统各节点的工作量证明等共识算法形成的强大算力来抵御外部攻击、保证区块链数据不可篡改和不可伪造，因而具有较高的安全性。

一般说来，区块链系统由数据层、网络层、共识层、激励层、合约层和应用层组成。其中，数据层封装了底层数据区块以及相关的数据加密和时间戳等技术；网络层则包括分布式组网机制、数据传播机制和数据验证机制等；共识层主要封装网络节点的各类共识算法；激励层将经济因素集成到区块链技术体系中来，主要包括经济激励的发行机制和分配机制等；合约层主要封装各类脚本、算法和智能合约，是区块链可编程特性的基础；应用层则封装了区块链的各种应用场景和案例。基于时间戳的链式区块结构、分布式节点的共识机制、基于共识算力的经济激励和灵活可编程的智能合约是区块链技术最具代表性的创新点。

目前，安全性威胁是区块链迄今为止所面临的最重要的问题，区块链的隐私保护也存在安全性风险。区块链系统内各节点并非完全匿名，而是通过类似电子邮件地址的地址标识(例如比特币公钥地址)来实现交易数据传输，同时每次交易时发送方都需要对交易信息进行签名，接收方收到交易信息后需要进行验签，以证明交易业务的可信性，防止虚假业务的泛滥，同时为了适应不同交易场景的需要，区块链业务需要在安全保护的基础上进行业务进化，例如加密交易信息，多方签名等等，这些安全业务都需要用到一个或多个相关保密密钥，进而密钥的分发或生成需要一个可靠的密钥管理机制。

发明内容

为解决现有存在的技术问题，本发明实施例提供一种基于自认证公钥体制的区块链网络密钥分发方法，其安全、灵活，且可以更好地嵌入到现有的区块链业务系统中，降低实施成本，具有较强的可实施性。

为达到上述目的，本发明实施例的技术方案是这样实现的：

一种基于自认证公钥体制的区块链网络密钥分发方法，包括如下步骤：

步骤1、系统初始化

TA节点产生并公布相应区块链网络系统参数，然后由多个KDC节点合作来完成区块链系统主密钥的分发；