現代密碼學技術發展已近百年，先進、安全、可控的密碼技術是網絡安全的基礎，在中國大力發展數字經濟的今天，更是被賦予重要的歷史使命。區塊鏈技術雖然近年來才興起，但其作為“信任機器”，與密碼一樣是數字化時代的信息安全基礎設施，區塊鏈與密碼技術的有機結合將大大降低建立信任的成本，大大提高信息安全防護能力。

通付盾長期致力于區塊鏈與密碼技術的研究和開發工作，近年來更是積極的將區塊鏈密碼技術應用于實際，研發的區塊鏈密碼可用于數據安全存儲、數據加密分享和數據公平交易等場景，保護數據安全。

一、數據安全存儲

問題描述

云端數據存儲是一種網上在線存儲模式，即把數據存放在通常由第三方托管的多臺虛擬服務器，而非專屬的服務器上。需要對數據進行存儲托管的人，通過向托管公司提供的數據中心購買或租賃存儲空間來滿足數據存儲的需求。

然而，現有云存儲技術在使用過程中會存在一定的隱患，例如，用戶通過平臺上傳至云端存儲的文件中不乏用戶的機密文件或用戶私隱，這些數據的存儲多為明文存儲或簡單加密存儲，即使是加密存儲，其安全性也僅依賴于云平臺本身，一旦平臺數據被入侵、篡改，將嚴重泄露用戶的隱私；另外，云平臺上的數據無法真正的證明該數據的所有權是用戶還有平臺，即平臺本身對用戶的數據存在任意篡改的風險，使得用戶的隱私數據，例如身份信息、證件照、照片、身份證件、通訊記錄等儲存內容的安全性受到極大威脅。

區塊鏈密碼解決方案

步驟1：DID生成

若用戶沒有DID，則需要為用戶生成DID以及DID文檔并保存到區塊鏈中。

步驟2：密鑰生成

若用戶沒有用于數據加密的公私鑰對，則需要生成公私鑰對，將公鑰保存到DID文檔中，將私鑰加密保存到本地。

步驟3：私鑰備份與恢復

利用密鑰共享技術，將私鑰分成N片備份到區塊鏈節點中，恢復時只需要其中的M片即可。

步驟4：數據加密上傳

生成對稱密鑰，使用對稱密鑰對數據進行加密，得到數據密文，使用公鑰對對稱密鑰進行加密，得到密鑰密文，將數據密文以及密鑰密文上傳到云服務器。

步驟5：數據下載解密

從云服務器中下載選擇的數據對應的數據密文以及密鑰密文，使用私鑰解密密鑰密文得到對稱密鑰，使用對稱密鑰解密數據密文得到選擇的數據。

技術拆解

DID生成

(1) 生成區塊鏈賬戶地址。

(2) 根據賬戶地址生成DID以及DID文檔。

(3) 將DID和DID文檔保存在區塊鏈中。

密鑰生成

(1) 根據公鑰加密算法，生成公私鑰對，用于對對稱密鑰進行加解密。

(2) 將公鑰保存到DID文檔中，可以通過DID訪問其公鑰。

(3) 將私鑰通過口令加密保存到本地。

密鑰備份與恢復

(1) 密鑰備份

A. 根據密鑰分享技術，將私鑰分成N個密鑰片。

B. 將N個密鑰片分別備份到區塊鏈節點中。

(2) 密鑰恢復

A. 從N個備份密鑰片的區塊鏈節點中選擇其中的M個節點。

B. 從這M個節點中獲取密鑰片。

C. 根據密鑰分享技術，利用這M個密鑰片恢復出私鑰。

D. 利用口令對私鑰進行加密然后將密文保存到本地。

數據加密

(1) 生成安全的隨機數作為數據加密的對稱密鑰。

(2) 根據對稱加密，使用對稱密鑰對數據進行加密，得到數據密文。

(3) 根據公鑰加密，根據口令讀取本地私鑰，使用私鑰對對稱密鑰進行加密，得到密鑰密文。

(4) 將數據密文以及密鑰密文上傳到云服務器進行保存。

數據解密

(1) 從云服務器中下載選擇的數據密文以及密鑰密文。

(2) 根據口令讀取本地私鑰，根據公鑰加密算法，使用私鑰解密密鑰密文，得到對稱密鑰。

(3) 根據對稱加密算法，使用對稱加密解密數據密文，得到數據。

二、數據加密分享

問題描述

目前，數據的分享通常只是信道加密，發送方和接收方多是以明文的形式通過服務器實現端到端的分享。在分享過程中，數據在服務器端通常是可見的，因此存在嚴重的數據泄露的風險。同時，數據的分享記錄由第三方服務器保存，甚至不保存分享記錄，使得分享記錄的可信性完全依賴于第三方服務器或者無從追溯。當數據的分享記錄存儲在第三方服務器上時，如果第三方服務器受到攻擊、被篡改或偽造，服務器的不可信直接導致存儲的分享記錄變得不可信。數據分享缺少時間的限制條件等。

區塊鏈密碼解決方案

步驟1：數據授權

Alice生成對Bob的重加密密鑰并保存到區塊連接點，生成授權記錄并上鏈，將云服務器中的待分享數據的鏈接地址發送給Bob。

步驟2：數據訪問

Bob根據Alice分享的數據鏈接地址向云服務器請求數據，云服務接收到請求后驗證授權身份后根據重加密密鑰對密鑰密文進行重加密，得到密鑰重加密密文，將數據密文以及密鑰重加密密文返回給Bob。

步驟3：數據下載解密

Bob將數據密文以及密鑰重加密密文下載完成后，根據私鑰解密密鑰重加密密文得到對稱密鑰，根據對稱密鑰解密數據密文得到對稱密鑰。

技術拆解

發送方數據訪問授權

Alice根據自己和Bob的DID從區塊鏈中讀取DID文檔中的公鑰（Alice的公鑰pkA和Bob的公鑰pkB）。

Alice根據口令讀取本地私鑰skA，然后調用代理重加密中重加密密鑰生成算法，根據Alice的私鑰skA，Alice的公鑰pkA以及Bob的公鑰pkB生成N個重加密密鑰片nrkfrags。

Alice將N個重加密密鑰片nrkfrags保存到N個區塊鏈節點中，每一個節點只保存一個重加密密鑰片rkfrag。

Alice生成數據對Bob的授權記錄record，包括Alice的DID，數據Hash值，授權時間，授權截止時間，Bob的DID，Alice的簽名等，最后保存到區塊鏈中。

(5) Alice將云服務器中分享的數據鏈接地址url發送給Bob。

接收方請求訪問數據

Bob根據Alice分享的數據鏈接地址url，向云服務端請求分享的數據。

云服務器讀取區塊鏈中的Alice的授權記錄record，并驗證Bob的身份以及授權時間等信息。

驗證通過后，云服務器從保存了重加密密鑰片的區塊鏈節點中去讀M個重加密密鑰片mrkfrags。

云服務端根據選擇的M個重加密密鑰片mrkfrags調用代理重加密中的重加密算法，對分享的數據對應的密鑰密文keyCipher進行重加密，得到密鑰重加密密文keyReencryptCipher。

云服務器將分享的數據密文dataCipher以及密鑰重加密密文keyReencryptCipher返回給Bob。

接收數據并解密

(1) Bob得到云服務器返回的數據密文以及密鑰重加密密文后，根據口令讀取本地私鑰。

(2) Bob根據公鑰加密算法，使用私鑰解密密鑰重加密密文，得到對稱密鑰。

(3) Bob根據對稱加密算法，使用對稱密鑰解密數據。

三、數據公平交易

問題描述

問題1：如何證明數據是我的？

問題2：如何保障數據沒有中心化泄露風險？

問題3：如何保障數據不被中間人劫持或竊聽（數據只正確傳輸給了我希望發送的人，并且加密數據只可以由對方解密）？

問題4：如何保障我傳輸的數據不被對方隨意復制使用？

問題5：對于數據交換和數據交易而言，如何保障我分享了數據（或付了錢）就一定能獲得我想要的數據（或錢）？

問題6：對于數據交換和數據交易而言，如何保障我分享（銷售）的數據不會被對方二次分享（銷售）？

區塊鏈密碼解決方案

步驟1：數據確權

Alice作為數據持有方創建DID，并將數據的信息寫入DID文檔，然后將DID上鏈，實現數據的確權。

步驟2：數據檢索

Bob作為用戶創建DID，然后查看區塊鏈中的數據信息，初步確定Alice的數據是自己需要的類型，并從區塊鏈上獲得Alice的DID以及公鑰。

步驟3：建立安全連接

Bob向Alice發送數據“試吃”請求，并建立安全連接。

步驟4：數據“試吃”與數據傳輸

Alice向Bob加密發送“試吃”數據。Bob通過“試吃”數據從數據格式和質量等方面進一步確定數據是自己需要的。

步驟5：公平交易

Bob向Alice發送交易請求，Alice生成安全參數并發送給Bob，Bob驗證通過后發布智能合約，智能合約驗證參數后執行交易。

步驟6：數據使用

Bob得到數據m后，使用數據m，并在區塊鏈中保存對數據m的評價。

技術拆解

數據確權

(1) Alice生成DID_Alice，其DID文檔中包含DID_Alice的公鑰PK_Alice。

(2) Alice生成公共參數G，G是橢圓曲線循環群生成元。

(3) Alice對于數據m，計算其屬性，包括：

數據m的哈希值Hash(m),用于數據m的完整性驗證。

數據m的Pedersen Commitment M=m*G,用于驗證Bob接收到的數據m的真實性。

Alice對數據Hash(m)的簽名sig=Sign(SK_Alice,Hash(m)),用于證明Alice對數據m的所有權。

數據m的特征提取值feature=FeatureExtraction(m)及其Hash值Hash(feature),保證區塊鏈中保存的數據m的唯一性。

數據m的特征描述信息msg=Describe(m)，用于用戶初步了解數據的信息，初步確定數據m是否是自己需要的。

(4) Alice更新DID_Alice，將公共參數G以及m的屬性寫入其DID文檔中。

(5) Alice將DID_Alice上傳到區塊鏈中。

數據檢索

(1) Bob生成DID_Bob，其DID文檔中包含DID_Bob的公鑰PK_Bob。

(2) Bob將DID_Bob上傳到區塊鏈中。

(3) Bob通過DID_Bob瀏覽區塊鏈上所有的DID文檔中的數據描述信息msg。

(4) Bob根據msg初步確定數據m是自己需要的。

建立安全連接

Bob生成隨機數nonce作為Alice與Bob之間的會話密鑰。

Bob從blockchain中查找didAlice并獲得其DID文檔，其中包含其公鑰PKA。

Bob使用didAlice的公鑰pkA加密didBob和nonce，得到密文cipher.。

Bob使用didBob的私鑰skBob對Hash(didBob,nonce)進行簽名,得到簽名sig。

Bob前Alice發送cipher和sig，作為連接請求的參數。

Alice解密cipher得到didBob和nonce。

Alice根據didBob在區塊鏈上查詢其DID文檔獲得其公鑰pkB。

Alice用pkB以及didBob和nonce驗證簽名sig的有效性。若有效，則可以進行安全連接；若無效，則放棄連接或者重新發起連接。

數據“試吃”與傳輸

(1) Alice用會話密鑰nonce加密“試吃”數據m_try，得到E(m_try)。

(2) Alice向Bob發送E(m_try)以及Hash(m_try)。

(3) Bob解密E(m_try)得到m_try，并驗證Hash(m_try)，證明數據完整性。

(4) Bob試用m_try，進一步確定數據m是自己需要的。

公平交易

Bob向Alice發送交易請求，建立安全連接。

Alice生成隨機數k和r作為對稱密鑰. 其中k用于加密m, r用于加密k。

Alice計算k, r和m的承諾K=k\*G, R=r\*G, M=m*G，并保存到區塊鏈。

Alice計算m和r的密文E(m)=m+k, z=E(k)=k+r。

Alice根據didBob從區塊鏈上獲得didBob的公鑰pkB，然后加密z得到密文E(z)。

Alice將K,R,E(m),E(z)發送給Bob。

Bob用私鑰skB解密E(z)，得到z=k+r。

Bob根據didAlice從區塊鏈中獲得didAlice的公共參數G以及數據m的承諾M。

(9) Bob驗證E(m)\*G=M+K, z\*G=K+R.驗證通過后向Alice發送成功的消息。E(m)\*G=M+K驗證數據m與承諾M對應數據是否一致以及k是否為密文E(m)的密鑰; z\*G=K+R驗證密鑰k與承諾K對應的密鑰是否一致以及r是否為密文z的密鑰。

(10) Bob發布智能合約以及參數R。

(11) Alice收到Bob發送的驗證成功的消息后將r發布到區塊鏈中。

(12) 智能合約驗證R=r\*G，驗證成功后執行交易，將r發送給Bob，Token發送給Alice。

(13) Bob收到r后，計算k=z-r, m=E(m)-k。

數據使用

(1) Bob使用交易的數據m。

(2) Bob反饋對數據m的評價并將其保存在區塊鏈中。

目前，區塊鏈密碼技術已成功應用于通付盾DApp的多個實際場景中并長期穩定運行。通付盾DApp為用戶提供安全、隱私、去中心化聯結工具。

#加密云盤 #加密分享

在通付盾DApp的“加密云盤”和“加密分享”功能中，利用區塊鏈密碼，DApp實現了：數據云端加密存儲，密鑰只由用戶自己保管，只有自己可以授權解密，保障用戶的數據主權；實現數據點對點加密分享，數據分享通道安全且秘密。

#密信消息

在通付盾DApp的“密信”功能中，區塊鏈密碼適配了語音電話、視頻電話、文字、表情、聲音消息、圖片消息、文件消息等各種數據類型，保障“密信”消息的安全性和秘密性。

#數字身份

通付盾DApp中的“數字身份”是區塊鏈數字身份，在區塊鏈密碼的去中心化環境下，用戶的公私鑰體系取代傳統互聯網的賬戶體系。用戶具有完全的自主性，私鑰本地生成，從中導出公鑰再變換出地址，非常隱秘，自己給自己開賬戶，不需要中介。公私鑰成為了用戶可以自證的身份。

數字化技術正帶領我們來到了一個更廣闊的數字經濟時代，數字空間的安全是構建有序、穩定數字經濟環境的重要基礎，而安全最重要的核心是信任與隱私，信任成本的降低和數據隱私的安全將是加速社會進步的重大推動力，這就需要密碼技術和區塊鏈技術的發展與結合。

成立至今，通付盾人始終秉承“誠信、質量、效率、價值”的企業文化，凝心聚力、務實篤行，堅持服務好用戶，保障數字空間安全。2021年通付盾人將以此為新起點，繼續為客戶提供更優質的產品及更高效的服務，承擔起更多的社會責任，為我國數字經濟建設貢獻自己的力量，讓數字生活更安全更美好！