基于链式区块链技术的接口实现方法及装置与流程
本发明涉及通讯领域,特别涉及一种基于链式区块链技术的接口实现方法及装置。
背景技术:
数据传输是数据从一个地方传输到另一个地方的通信过程,现有的数据在传输过程中为了防止数据信息泄露,会对传输的数据信息进行加密处理,但是加密信息不是万能,传输的信息被截取后,能通过技术进行来破解数据的加密,然后对传输的信息进行篡改,使得传输的数据信息缺乏真实性。
技术实现要素:
本发明的主要目的为提供一种基于链式区块链技术的接口实现方法及装置,旨在实现通过区块链技术以及哈希算法对数据进行加密操作,使得传输的数据不可篡改。
本发明提出的基于链式区块链技术的接口实现方法,包括如下步骤:
通过第一终端获取第一区块类别信息、第一区块信息以及时间令牌信息,并通过所述第一终端根据所述第一区块类别信息、第一区块信息以及时间令牌信息通过哈希算法构建第一区块秘钥;
通过第一终端根据所述第一区块秘钥对第一区块类别信息、第一区块信息以及时间令牌信息进行加密;
第二终端接收第一终端发送的加密后的信息以及第一区块秘钥,通过所述第一区块密钥对加密后的信息进行解密,获取解密后的信息。
进一步地,所述第二终端接收第一终端发送的加密后的信息以及第一区块密钥,通过所述第一区块密钥对加密后的信息进行解密,获取解密后的信息的步骤之后,包括:
第二终端根据获取的第一区块密钥以及要传输的第二区块类别信息以及第二区块信息通过哈希算法构建新的第二区块秘钥。
进一步地,所述第二终端根据获取的第一区块密钥以及要传输的第二区块类别信息以及第二区块信息通过哈希算法构建新的第二区块秘钥的步骤之后,包括:
根据所述第二区块秘钥对要传输的第二区块类别信息、第二区块信息以及第一区块密钥进行加密,发送加密后的信息以及第二区块密钥至所述第三终端。
进一步地,所述通过第一终端获取第一区块类别信息、第一区块信息以及时间令牌信息,根据所述第一区块类别信息、第一区块信息以及时间令牌信息通过哈希算法构建第二区块秘钥的步骤之前,包括:
所述第二终端与第一终端之间共享时间令牌信息。
进一步地,所述第二终端与第一终端产生时间令牌信息的方法,包括:
所述第二终端与第一终端通过相同的时间令牌的约定协议分别生成所述时间令牌;
或者,所述第一终端以及第二终端之间通过数据传输的通讯方式获取时间令牌信息;
或者,通过所述第一终端向所述第二终端进行注册,所述第二终端将时间令牌信息发送至所述第一终端。
本发明提出的基于链式区块链技术的接口实现装置,包括:
第一构建单元,用于通过第一终端获取第一区块类别信息、第一区块信息以及时间令牌信息,并通过所述第一终端根据所述第一区块类别信息、第一区块信息以及时间令牌信息通过哈希算法构建第一区块秘钥;
第一加密单元,用于通过第一终端根据所述第一区块秘钥对第一区块类别信息、第一区块信息以及时间令牌信息进行加密;
第一解密单元,用于第二终端接收第一终端发送的加密后的信息以及第一区块秘钥,通过所述第一区块密钥对加密后的信息进行解密,获取解密后的信息。
进一步地,还包括:
第二构建单元,用于第二终端根据获取的第一区块密钥、要传输的第二区块类别信息以及第二区块信息通过哈希算法构建新的第二区块秘钥。
进一步地,还包括:
第二加密单元,用于根据所述第二区块秘钥对要传输的第二区块类别信息、第二区块信息以及第一区块密钥进行加密,发送加密后的信息以及第二区块密钥至第三终端。
进一步地,还包括:
共享单元,用于所述第二终端与第一终端之间共享时间令牌信息。
进一步地,所述共享单元,包括:
所述第二终端与第一终端通过相同的时间令牌的约定协议分别生成所述时间令牌;
或者,所述第一终端以及第二终端之间通过数据传输的通讯方式获取时间令牌信息;
或者,通过所述第一终端向所述第二终端进行注册,所述第二终端将时间令牌信息发送至所述第一终端。
本发明的有益效果为:根据获取的第一区块类别信息、第一区块信息以及时间令牌信息来通过哈希算法构建第一区块秘钥,通过第一终端根据第一区块秘钥对第一区块类别信息、第一区块信息以及时间令牌信息进行加密;第二终端接收第一终端发送的加密后的信息以及第一区块密钥,通过所述第一区块密钥对所述加密后的信息进行解密,获取解密后的信息,与采取对公秘钥加密的方式相比,使用hash算法对数据进行加密,这种加密方式不会加入证书,能减少对性能的消耗,保证了传输数据的完整性以及不可篡改性。
附图说明
图1为本发明一实施例中的基于链式区块链技术的接口实现方法的步骤示意图;
图2为本发明一实施例中的基于链式区块链技术的接口实现装置的结构示意图;
图3为本发明另一实施例中的基于链式区块链技术的接口实现装置的结构示意图;
图4为本发明又一实施例中的基于链式区块链技术的接口实现装置的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
链式区块链技术主要应用场景在银行存对汇票,财务凭证报表,快递凭证以及比特币的应用上,没有应用在对应的通讯及接口中的数据传输上,本发明的数据传输采用链式区块链技术与哈希算法结合的方式来进行数据传输。
参照图1,本发明一实施例中的基于链式区块链技术的接口实现方法,包括步骤:
步骤s1,通过第一终端获取第一区块类别信息、第一区块信息以及时间令牌信息,并通过所述第一终端根据所述第一区块类别信息、第一区块信息以及时间令牌信息通过哈希算法构建第一区块秘钥;
步骤s2,通过第一终端根据所述第一区块秘钥对第一区块类别信息、第一区块信息以及时间令牌信息进行加密;
步骤s3,第二终端接收第一终端发送的加密后的信息以及第一区块秘钥,通过所述第一区块密钥对加密后的信息进行解密,获取解密后的信息。
在步骤s1中,第一终端获取要传输的第一区块类别信息、第一区块信息以及时间令牌信息,上述第一区块类别信息具体包括规则信息以及工作流信息,规则信息用于定制数据的动态流程,工作流信息用于定制数据的动态规则。上述第一区块信息为第一终端以及第二终端之间进行传输的信息,通过上述第一区块类别信息能快速准确的找到第一区块信息。时间令牌信息为基于动态令牌和动态口令验证服务器的时间比对,基于时间同步的令牌,一般每六十秒产生一个新口令,在终端之间生成一个动态的随机数,防止终端之间的数据传输的安全。第一终端根据第一区块类别信息、第一区块信息以及时间令牌信息通过哈希算法来构建得到对应的第一区块秘钥;哈希算法将任意长度的二进制值映射为较短的固定长度的二进制值,这个小的二进制值称为哈希值,哈希值是一段数据唯一且极其紧凑的数值表示形式,如果散列一段明文而且哪怕只更改该段落的一个字母,随后的哈希都将产生不同的值,要找到散列为同一个值的两个不同的输入,在计算上是不可能的,所以数据的哈希值可以检验传输的数据中信息的完整性以及不可篡改性;与采取对公秘钥加密的方式相比,使用hash算法对数据进行加密,不会加入证书,能减少对性能的消耗,保证了传输数据的完整性以及不可篡改性。
在步骤s2中,第一终端根据获取的第一区块秘钥对第一区块类别信息、第一区块信息以及时间令牌信息进行加密,得到加密后的第一区块类别信息、第一区块信息以及时间令牌信息,使得上述信息在传输过程中以及接收存储时进行保护,以防止信息的泄漏,上述第一终端将加密后的第一区块类别信息、第一区块信息以及时间令牌信息加上第一区块密钥都发送至第二终端。
在步骤s3中,第二终端接收第一终端发送的加密后的信息以及第一区块密钥,上述第二终端根据接收的第一区块密钥对加密后的信息进行解密,得到解密后的第一区块类别信息、第一区块信息以及时间令牌信息,实现在第一终端以及第二终端之间进行数据的传输。
第一终端根据获取第一区块类别信息、第一区块信息以及时间令牌信息来通过哈希算法构建第一区块秘钥;第一终端根据上述第一区块秘钥对第一区块类别信息、第一区块信息以及时间令牌信息进行加密,得到加密后的第一区块类别信息、第一区块信息以及时间令牌信息;第二终端接收第一终端发送的加密后的信息以及第一区块密钥,通过所述第一区块密钥对加密后的信息进行解密,获取解密后的信息,与采取对公秘钥加密的方式相比,使用hash算法对数据进行加密操作,这种加密方式不会加入证书,还能减少对性能的消耗,此外,hash算法特性的使得传输的数据无法被篡改,保证了传输数据的完整性以及不可篡改性。
本发明另一实施例中的基于链式区块链技术的接口实现方法,上述第二终端接收第一终端发送的加密后的信息以及第一区块密钥,通过第一区块密钥对加密后的信息进行解密,获取解密后的信息的步骤s3之后,包括:
步骤s4,第二终端根据获取的第一区块密钥以及要传输的第二区块类别信息以及第二区块信息通过哈希算法构建新的第二区块秘钥。
步骤s5,根据所述第二区块秘钥对要传输的第二区块类别信息、第二区块信息以及第一区块密钥进行加密操作,发送加密后的信息以及第二区块密钥至所述第三终端。
在步骤s4中,在对同一个事务流程的进行处理时,第二终端根据获取的第一区块密钥以及要传输的第二区块类别信息以及第二区块信息通过哈希算法构建新的第二区块秘钥,不需要在重新获取时间令牌信息。
在步骤s5中,第二终端根据获取的第二区块秘钥对要传输的第二区块类别信息以及第二区块信息进行加密,发送加密后的信息以及第二区块密钥至第三终端,实现对数据的传输。
对长流程操作过程中,第二终端根据接收的第一区块密钥以及要传输的第二区块类别信息以及第二区块信息构建新的新的第二区块密钥,通过第二区块密钥要传输的第二区块类别信息以及第二区块信息进行加密,第三终端在接收第二终端发送的加密后的信息以及第二区块密钥,通过第二区块密钥对加密后的信息进行解密,获取解密后的信息,依次类推,所述第三终端将想要传输的信息通过上述方式传输至下一终端。与采取对公秘钥加密的方式相比,使用hash算法对数据进行加密,这种加密方式不会加入证书,能减少对性能的消耗,还保证了传输数据的完整性以及不可篡改性。同时在网络连接失败或数据请求失败的时候,同时根据时间令牌得到的哈希值可以获取同一个流程中的上一个事务请求结果,然后继续进行下一个流程的请求操作,实现事务的恢复以及数据重新传输。
本发明又一实施例中的基于链式区块链技术的接口实现方法,所述通过第一终端获取第一区块类别信息、第一区块信息以及时间令牌信息,根据获取的所述第一区块类别信息、第一区块信息以及时间令牌信息通过哈希算法构建第一区块秘钥的步骤s1之前,包括:
步骤s6,所述第二终端与第一终端之间共享时间令牌信息。
在步骤s6中,上述第二终端与第一终端之间共享时间令牌信息,上述第二终端与第一终端之间,通过时间令牌的唯一性来确保信息传输的完整性,在根据哈希算法获取密钥的过程中,增加时间令牌参数作为哈希算法的参数值,利用时间令牌的唯一性以及哈希算法的特性使得数据无法被篡改。
本实施例中的基于链式区块链技术的接口实现方法,所述第二终端与第一终端生成时间令牌信息的方法,包括:
所述第二终端与第一终端通过相同的时间令牌的约定协议分别生成所述时间令牌;
或者,所述第一终端以及第二终端之间通过数据传输的通讯方式获取时间令牌信息;
或者,通过所述第一终端向所述第二终端进行注册,所述第二终端将时间令牌信息发送至所述第一终端。
第一终端以及第二终端之间共享时间令牌信息的共享方法包括,可通过协议,在数据传输的第二终端与第一终端通过相同的时间令牌的约定协议,根据第二终端与第一终端协定的一个规范,其时间令牌信息包括用户、秘钥以及有效时长等信息,并根据这个规范每一个用户构建唯一的时间令牌,分别生成时间令牌,来保证时间令牌的相同性以及唯一性;
或者,第一终端以及第二终端之间通过数据传输的通讯方式获取时间令牌信息,所有的时间令牌由服务器端统一按照指定规则产生,该指定规则可以为服务器端置顶时间令牌生成规则,其时间令牌信息包括用户、秘钥以及有效时长等信息,统一进行分发到各个终端,来保证时间令牌的相同性以及唯一性;
或者,也能采取注册的方式,通过第一终端先向第二终端进行注册,获取第一终端的唯一标识,其唯一标识信息包括机器码、时间以及账号等信息,生成指定时间令牌,来保证时间令牌的相同性以及唯一性。
根据时间令牌的原理,设置时间令牌有效期限为30分钟,防止信息的泄露。
参照图2,本发明一实施例中的基于链式区块链技术的接口实现装置,包括:
第一构建单元10,用于通过第一终端获取第一区块类别信息、第一区块信息以及时间令牌信息,并通过所述第一终端根据所述第一区块类别信息、第一区块信息以及时间令牌信息通过哈希算法构建第一区块秘钥;
第一加密单元20,用于通过第一终端根据所述第一区块秘钥对第一区块类别信息、第一区块信息以及时间令牌信息进行加密;
第一解密单元30,用于第二终端接收第一终端发送的加密后的信息以及第一区块秘钥,通过所述第一区块密钥对加密后的信息进行解密,获取解密后的信息。
第一终端获取要传输的第一区块类别信息、第一区块信息以及时间令牌信息,上述第一区块类别信息具体包括规则信息以及工作流信息,规则信息用于定制数据的动态流程,工作流信息用于定制数据的动态规则。上述第一区块信息为第一终端以及第二终端之间进行传输的信息,通过上述第一区块类别信息能快速准确的找到第一区块信息。时间令牌信息为基于动态令牌和动态口令验证服务器的时间比对,基于时间同步的令牌,一般每六十秒产生一个新口令,在终端之间生成一个动态的随机数,防止终端之间的数据传输的安全。第一终端根据第一区块类别信息、第一区块信息以及时间令牌信息通过哈希算法来构建得到对应的第一区块秘钥;哈希算法将任意长度的二进制值映射为较短的固定长度的二进制值,这个小的二进制值称为哈希值,哈希值是一段数据唯一且极其紧凑的数值表示形式,如果散列一段明文而且哪怕只更改该段落的一个字母,随后的哈希都将产生不同的值,要找到散列为同一个值的两个不同的输入,在计算上是不可能的,所以数据的哈希值可以检验传输的数据中信息的完整性以及不可篡改性;与采取对公秘钥加密的方式相比,使用hash算法对数据进行加密,这种加密方式不会加入证书,能减少对性能的消耗,保证了传输数据的完整性以及不可篡改性。
第一终端根据获取的第一区块秘钥对第一区块类别信息、第一区块信息以及时间令牌信息进行加密,得到加密后的第一区块类别信息、第一区块信息以及时间令牌信息,使得上述信息在传输过程中以及接收存储时进行保护,以防止信息的泄漏,上述第一终端将加密后的第一区块类别信息、第一区块信息以及时间令牌信息加上第一区块密钥都发送至第二终端。
第二终端接收第一终端发送的加密后的信息以及第一区块密钥,上述第二终端根据接收的第一区块密钥对加密后的信息进行解密,得到解密后的第一区块类别信息、第一区块信息以及时间令牌信息,实现在第一终端以及第二终端之间进行数据的传输。
第一终端根据获取第一区块类别信息、第一区块信息以及时间令牌信息来通过哈希算法构建第一区块秘钥;第一终端根据上述第一区块秘钥对第一区块类别信息、第一区块信息以及时间令牌信息进行加密,得到加密后的第一区块类别信息、第一区块信息以及时间令牌信息;第二终端接收第一终端发送的加密后的信息以及第一区块密钥,通过所述第一区块密钥对加密后的信息进行解密,获取解密后的信息,与采取对公秘钥加密的方式相比,使用hash算法对数据进行加密,这种加密方式不会加入证书,还能减少对性能的消耗,此外,hash算法特性的使得传输的数据无法被篡改,保证了传输数据的完整性以及不可篡改性。
参照图3,本发明另一实施例中的基于链式区块链技术的接口实现装置,还包括:
第二构建单元40,用于第二终端根据获取的第一区块密钥以及要传输的第二区块类别信息以及第二区块信息通过哈希算法构建新的第二区块秘钥。
本发明另一实施例中的基于链式区块链技术的接口实现装置,还包括:
第二加密单元50,用于根据所述第二区块秘钥对要传输的第二区块类别信息、第二区块信息以及第一区块密钥进行加密操作,发送加密后的信息以及第二区块密钥至所述第三终端。
在对同一个事务流程的进行处理时,第二终端根据获取的第一区块密钥以及要传输的第二区块类别信息以及第二区块信息通过哈希算法构建新的第二区块秘钥,不需要在重新获取时间令牌信息。
第二终端根据获取的第二区块秘钥对要传输的第二区块类别信息以及第二区块信息进行加密,发送加密后的信息以及第二区块密钥至第三终端,实现对数据的传输。
对长流程操作过程中,第二终端根据接收的第一区块密钥以及要传输的第二区块类别信息以及第二区块信息构建新的新的第二区块密钥,通过第二区块密钥要传输的第二区块类别信息以及第二区块信息进行加密,第三终端在接收第二终端发送的加密后的信息以及第二区块密钥,通过第二区块密钥对加密后的信息进行解密,获取解密后的信息,依次类推,所述第三终端将想要传输的信息通过上述方式传输至下一终端。与采取对公秘钥加密的方式相比,使用hash算法对数据进行加密操作,这种加密方式不会加入证书,能减少对性能的消耗,还保证了传输数据的完整性以及不可篡改性。同时在网络连接失败或数据请求失败的时候,同时根据时间令牌得到的哈希值可以获取同一个流程中的上一个事务请求结果,然后继续进行下一个流程的请求操作,实现事务的恢复以及数据重新传输。
参照图4,本发明又一实施例中的基于链式区块链技术的接口实现装置,还包括:
共享单元60,用于所述第二终端与第一终端之间共享时间令牌信息。
上述第二终端与第一终端之间共享时间令牌信息,上述第二终端与第一终端之间,通过时间令牌的唯一性来确保信息传输的完整性,在根据哈希算法获取密钥的过程中,增加时间令牌参数作为哈希算法的参数值,利用时间令牌的唯一性以及哈希算法的特性使得数据无法被篡改。
本实施例中的所述共享单元60,包括:
所述第二终端与第一终端通过相同的时间令牌的约定协议分别生成所述时间令牌;
或者,所述第一终端以及第二终端之间通过数据传输的通讯方式获取时间令牌信息;
或者,通过所述第一终端向所述第二终端进行注册,所述第二终端将时间令牌信息发送至所述第一终端。
第一终端以及第二终端之间共享时间令牌信息的共享方法包括,可通过协议,在数据传输的第二终端与第一终端通过相同的时间令牌的约定协议,根据第二终端与第一终端协定的一个规范,其时间令牌信息包括用户、秘钥以及有效时长等信息,并根据这个规范每一个用户构建唯一的时间令牌,分别生成时间令牌,来保证时间令牌的相同性以及唯一性;
或者,第一终端以及第二终端之间通过数据传输的通讯方式获取时间令牌信息,所有的时间令牌由服务器端统一按照指定规则产生,该指定规则可以为服务器端置顶时间令牌生成规则,其时间令牌信息包括用户、秘钥以及有效时长等信息,统一进行分发到各个终端,来保证时间令牌的相同性以及唯一性;
或者,也能采取注册的方式,通过第一终端先向第二终端进行注册,获取第一终端的唯一标识,其唯一标识信息包括机器码、时间以及账号等信息,生成指定时间令牌,来保证时间令牌的相同性以及唯一性。
根据时间令牌的原理,设置时间令牌有效期限为30分钟,防止信息的泄露。
综上所述,第一终端根据获取第一区块类别信息、第一区块信息以及时间令牌信息来通过哈希算法构建第一区块秘钥;第一终端根据上述第一区块秘钥对第一区块类别信息、第一区块信息以及时间令牌信息进行加密,得到加密后的第一区块类别信息、第一区块信息以及时间令牌信息;第二终端接收第一终端发送的加密后的信息以及第一区块密钥,通过所述第一区块密钥对加密后的信息进行解密,获取解密后的信息,与采取对公秘钥加密的方式相比,使用hash算法对数据进行加密,这种加密方式不会加入证书,还能减少对性能的消耗,此外,hash算法特性的使得传输的数据无法被篡改,保证了传输数据的完整性以及不可篡改性。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
- 还没有人留言评论。精彩留言会获得点赞!