(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111582795.8 (22)申请日 2021.12.2 2 (71)申请人 北京邮电大 学 地址 100876 北京市海淀区西土城路10号 (72)发明人 徐洁　宋绪言　崔宝江　陈思源　 付俊松　 (74)专利代理 机构 北京路浩知识产权代理有限 公司 11002 专利代理师 任少瑞 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 基于密钥派生算法的链上匿名通信方法和 系统 (57)摘要 本发明提供一种基于密钥派生算法的链上 匿名通信方法和系统， 是任意两个拥有初始密钥 的节点， 将消息基于衍生密钥加密上链， 以区块 链为中继， 实现匿名的通信。 方法通过认证中心 对第一客户端和第二客户端分别生成其对应的 初始私钥和初始公钥， 客户端计算初始地址； 基 于上述结果在链上完成好友确认和种子密钥的 生成； 二者在正式通信前， 第一客户端和第二客 户端分别根据上述结果、 种子密钥和通信时间戳 确定各自的派生私钥、 派生公钥、 派生地址； 根据 上述获取的各种派生信息， 完成第一客户端和第 二客户端之间消息在链上的匿名广播与接收。 本 发明通过上述方法实现一次一密一地址的匿名 通信。 采用本发明， 可以增强节点间通信隐私， 降 低密钥协商通信代价。 权利要求书4页 说明书14页 附图3页 CN 114679261 A 2022.06.28 CN 114679261 A 1.一种基于密钥派生算法的链上匿名通信方法， 其特征在于， 应用于区块链网络中任 意两个拥有初始密钥的节点， 基于密钥衍生算法， 将消息加密上链， 以去中心 化的区块链作 为中继， 实现节点到区块链再到节点的消息安全传输的过程， 所述方法包括： 在第一客户端和第 二客户端向认证中心进行身份认证通过后， 所述认证中心生成所述 第一客户端对应的第一初始私钥、 第一初始公钥， 以及生成所述第二客户端对应的第二初 始私钥、 第二初始公钥； 所述第一客户端根据第 一初始公钥确定第 一初始地址， 第 二客户端根据第 二初始公钥 确定第二初始地址； 所述第一客户端和所述第二客户端根据所述第一初始私钥、 第一初始 公钥、 第一初始 地址、 第二初始私钥、 第二初始公钥和 第二初始 地址完成链上好友确认和种 子密钥的生成； 所述第一客户端根据所述第一初始私钥、 所述第二初始公钥、 所述种子密钥和通信时 间戳确定第一派生私钥、 第二派生公钥和第二派生 地址； 所述第二客户端根据所述第二初始私钥、 所述第一初始公钥、 所述种子密钥和所述通 信时间戳确定第二派生私钥、 第一派生公钥和第一派生 地址； 所述第一客户端和所述第二客户端根据所述第一派生私钥、 所述第一派生公钥、 所述 第一派生地址、 所述第二派生私钥、 所述第二派生公钥和所述第二派生地址完成所述第一 客户端和所述第二 客户端之间消息的匿名发送。 2.根据权利要求1所述的基于密钥派生算法的链上匿名通信方法， 其特征在于， 所述认 证中心生成所述第一 客户端对应的第一初始私钥和第一初始公钥， 具体包括： 初始化第一 客户端生成第一基础信息； 所述第一客户端将所述第 一基础信 息和第一认证请求发送给引导节点， 以使所述引导 节点将所述第一基础信息和第一所述认证请求 转发给认证中心； 所述认证中心根据拜占庭容错算法确定相应的第 一主节点及从节点， 以使所述第 一主 节点根据所述认证请求对所述第一基础信息进行验证， 通过后， 所述主节点为所述第一客 户端生成包 含第一初始私钥、 第一初始公钥的证书， 并广播， 从节点验证 证书并记录 。 3.根据权利要求1所述的基于密钥派生算法的链上匿名通信方法， 其特征在于， 所述认 证中心生成所述第二客户端对应的第二初始私钥和第二初始公钥， 具体包括： 初始化第二 客户端生成第二基础信息； 所述第二客户端将所述第 二基础信 息和第二认证请求发送给引导节点， 以使所述引导 节点将所述第二基础信息和第二所述认证请求 转发给认证中心； 所述认证中心根据拜占庭容错算法确定相应的第 二主节点及从节点， 以使所述第 二主 节点根据所述认证请求对所述第二基础信息进 行验证通过后， 所述主节点为所述第二客户 端生成包 含第二初始私钥、 第二初始公钥的证书， 并广播， 从节点验证 证书并记录 。 4.根据权利要求1所述的基于密钥派生算法的链上匿名通信方法， 其特征在于， 所述第 一客户端和所述第二客户端根据所述第一初始私钥、 第一初始公钥、 第一初始 地址、 第二初 始私钥、 第二初始公钥和第二初始地址 完成链上好友确认和种子密钥的生成， 具体包括： 所述第一客户端预先获知第二初始公钥和第二初始地址， 确定申请消息； 根据所述第 二初始公钥对所述申请消息和所述第一初始公钥进行加密得到第一加密信息； 根据所述第 一初始私钥对所述第一加密信息的摘要进行数字签名， 得到第一数字签名； 将所述第一加权　利　要　求　书 1/4 页 2 CN 114679261 A 2密信息、 所述第一数字签名和所述第二初始地址通过服 务链广播给 所述第二 客户端； 所述第二客户端根据所述第二初始地址接收所述第一加密信息、 所述第一数字签名； 根据所述第二初始私钥对所述第一加密信息进行解密得到所述请求信息和所述第一初始 公钥； 根据所述初始公钥对所述第一数字签名进行验证， 在确定所述第一客户端的身份之 后， 对所述申请信息进行回答， 生成答复信息； 若所述答复信息为同意， 则选取第一种子密 钥， 并根据所述第一初始公钥对所述同意的答复信息、 所述第一种子密钥和所述第二初始 公钥进行加密得到第二加密信息； 根据所述第二初始私钥对所述第二加密信息的摘要进 行 数字签名得到第二数字签名； 将所述第二加密信息、 所述第二数字签名和预先获知的所述 第一初始地址通过 所述服务链广播给 所述第一 客户端； 所述第一客户端根据 所述第一初始地址接收所述第 二加密信 息和所述第 二数字签名； 根据所述第一初始私钥对所述第二加密信息进 行解密得到所述答复信息、 所述第一种子密 钥和所述第二初始公钥； 根据所述第二初始公钥对所述第二数字签名进行验证， 在确定所 述第二客户端的身份和所述答复信息的内容为同意之后， 选取第二种子密钥； 将所述第一 种子密钥和所述第二种子密钥合并为完整的种子密钥， 并将所述种子密钥记录到与所述第 二客户端对应的信息中； 根据所述第二初始公钥对所述第二种子密钥和所述第一初始公钥 进行加密得到第三加密信息； 根据所述第一初始私钥对所述第三加密信息的摘要进行数字 签名得到第三数字签名； 将所述第三数字签名、 所述第三加密信息和所述第二初始地址通 过所述服务链广播给 所述第二 客户端； 所述第二客户端根据 所述第二初始地址接收所述第 三加密信 息和所述第 三数字签名； 根据所述第二初始私钥对所述第三加密信息进行解密得到第二种子密钥和所述第一初始 公钥； 根据所述第一初始公钥对所述第三数字签名进行验证， 在确定所述第一客户端的身 份之后， 将所述第一种子密钥和所述第二种子密钥合并为所述种子密钥， 并将所述种子密 钥， 记录到与所述第一客户端对应的信息中， 并发送确认信息至所述第一客户端， 完成好友 确认和种子密钥协商。 5.根据权利要求4所述的基于密钥派生算法的链上匿名通信方法， 其特征在于， 若所述 答复信息为不同意， 则根据所述第一初始公钥对所述不同意的答复信息、 所述第二初始公 钥进行加密得到第四加密信息； 根据所述第二初始私钥对所述第四加密信息的摘要进 行数 字签名， 得到第四数字签名； 将所述第四加密信息、 所述第四数字签名和预先获知的所述第 一初始地址通过 所述服务链广播给 所述第一 客户端； 所述第一客户端根据 所述第一初始地址接收所述第四加密信 息和所述第四数字签名； 根据所述第一初始私钥对所述第四加密信息进行解密得到所述答复信息和所述第二初始 公钥； 根据所述初始公钥对所述第四数字签名进行解密认证， 在确定所述第二客户端的身 份且所述 答复信息为 不同意之后， 停止操作。 6.根据权利要求5所述的基于密钥派生算法的链上匿名通信方法， 其特征在于， 所述第 一客户端根据所述第一初始私钥、 所述第二初始公钥、 所述种子密钥和 通信时间戳确定第 一派生私钥、 第二派生公钥和第二派生 地址， 具体包括： 将所述第一客户端与所述第二客户端通信时对应的最新的区块上链的时间作为通信 时间戳； 根据所述 通信时间戳对所述种子密钥进行第一哈希处 理， 得到对应的哈希结果；权　利　要　求　书 2/4 页 3 CN 114679261 A 3