一种基于区块链去中心化群组建立与加密会话维持方法与流程

1.本发明涉及区块链、web3.0社交群组领域，特别是涉及一种基于区块链去中心化建立群组并维持加密通信的方法。


背景技术：

2.当前社交领域的通信群组建立与通信维持都需要依赖中心化社交网络，用户通过注册账号，验证身份后创建群组，并主动或被动邀请已存在中心化网络账号的用户加入群组，群组内的通信发送接收都依赖中心化服务设施。
3.现有技术方案大多是采用中心化方法实现，而当前采用去中心化方法的实现则或多或少存在一定的隐私安全性问题。


技术实现要素：

4.本发明的目的是利用区块链智能合约技术，提供了一种基于区块链去中心化通信群组建立方法，其特征在于，包括以下步骤：s1、群组创建者创建一个任意主题的通信群组，用群组关键字描述群组，设定群组的配置参数，并提交实现群组功能的区块链智能合约，所述配置参数包括参与人数、群组名称；s2、群组创建者利用非对称加密算法产生一组邀请码私钥作为邀请码，邀请码私钥通过非对称加密算法推导出邀请码公钥，群组创建者通过智能合约将该组邀请码公钥提交到智能合约建立由受邀者公钥构成邀请码数组的数据结构invitecodes{user0_公钥，user1公钥，usern公钥}，同时创建由公钥:签名信息构成用于群组通信的用户公钥列表的数据结构即群组通信录的数据结构：user_key_list([{ 【chat_pub】: 【invite_sign_text】}])，此处的公钥将由群组成员用于群组通信目的而单独产生并持有的群组通信目的的私钥非对称加密算法推导出；签名信息由用户通信目的私钥签名后的信息，此处的签名信息可以很容易由公钥进行验证；非对称加密算法可以是椭圆曲线、rsa加密算法；群组通信录每添加一个公钥项目，表示一个用户被邀请成功加入群组；s3、群组创建者通过非智能合约交互的途径告知受邀者邀请码私钥，非智能合约交互的途径包括但不限于邮件、短信、即时聊天、语音聊天工具；s4、受邀者收到邀请码私钥，产生对应的群组通信用途的群组通信私钥，继而基于此群组通信私钥利用非对称加密算法推导出群组通信公钥，用于加入群组后受邀者与其他群组成员通信；s5、受邀者利用收到的邀请码私钥对群组通信用公钥、进行签名并提交给智能合约；s6、智能合约收到受邀者提交的签名信息，先通过邀请码公钥验证签名信息是否由邀请码私钥签名,确认后，智能合约执行以下操作：a)删除受邀者提交的已经验证使用过的邀请码公钥；
b)将受邀者产生的群组通信公钥加入到智能合约中的受邀者列表，此时受邀者列表成为群组通信录；s7、其他受邀者通过s3-s6 步骤进行加入群组中，直到邀请码都被使用，用户加入后，删除邀请码公钥。
[0005]
一种通过区块链去中心化群组加密会话维持方法，其特征在于，包括以下步骤:s1、受邀者加入智能合约的群组通信录后，表示已经进入群聊,群组发言者发送消息前，先下载智能合约的群组通信录；s2、将待发送消息以群组通信录中每个受邀者的群组通信公钥逐一执行非对称加密计算，得到加密后的密文数组文件，所述密文数组文件的数据结构由群组通信公钥及加密后的消息构成；s3、并将得到的密文数组文件提交到分布式存储网络；s4、得到分布式存储网络中密文数组文件的哈希值，将哈希值提交到智能合约的消息队列，所述消息队列以区块高度为键，哈希值为值；s5、群组成员按区块高度依序下载智能合约的消息队列,通过哈希值从分布式存储网络中查找密文数组文件，各群组成员找到各自的群组通信公钥，利用各群组成员群组通信密钥解密获得消息。
[0006]
本发明的有益效果是：区别于传统社交群组建立依赖中心化服务设施，本发明群组的建立通过去中心化的区块链智能合约建立。
[0007]
群组的建立通过邀请码进行，本发明在于用非对称加密算法技术来实现邀请码的产生及验证，整个过程受邀者可以不用暴露自己的拥有数字资产的区块链账号从而可以增强账号安全，群组发言时，通过将要提交的消息利用群组通信录上的通信公钥进行加密，从而得到发送给群组其他用户的消息的加密版本的集合，将此集合文件存储在分布式存储网络，得到文件的哈希，利用哈希任何群组内的用户可以获取到加密密文，即本发明的通信数据是存储在分布式存储网络上，通过区块链智能合约的数据结构维持群组消息队列，队列中维持消息的加密文件的哈希。
[0008]
群组成员退出群组，利用私钥签名提交到智能合约即可实现从群组通信录中剔除，安全退出群组，不再接收到群组内消息。
[0009]
同时群组的建立与维持可不依赖任何中心化的服务设施，只要存在区块链及智能合约可执行即可。
附图说明
[0010]
为了易于说明，本发明由下述的较佳实施例及附图作以详细描述。
[0011]
图1是本发明基于区块链去中心化群组建立的原理图；图2是本发明基于区块链去中心化群组建立与加密会话维持的时序图，解释如何安全建立会话及会话如何通过加密技术实现维持。
具体实施方式
[0012]
为使本发明申请的实施目的、技术方案和特点更加清楚，下面将结合本技术实施
例中的附图，对本发明申请实施的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明申请的一部分例子，而并非全部实施案例。通常在此处附图中描述和展示出的本发明申请实施例的可以有不同的配置来布置和设计。
[0013]
因此，以发明申请中提供的施例详细描述并非旨在限制本技术要求保护的的范围，而是仅仅表示本技术的特定实施案例。基于本技术中的实施案例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明申请保护的范围。
[0014]
应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。
[0015]
在本技术的描述中，还需要说明的是，除非另有明确的规定和限定，术语群组、通信会话、会话、会话通道、通信通道、非对称加密应、智能合约做广义理解。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本技术中的具体含义。
[0016]
有鉴于此,本实施案例提供一种基于区块链去中心化群组建立方法，下面对本发明实施例提供的方案进行详细阐述:首先，参照图1、2，包括以下步骤：s1、群组创建者创建一个任意主题的通信群组，用群组关键字描述群组，设定群组的配置参数，并提交实现群组功能的区块链智能合约，所述配置参数包括参与人数、群组名称；s2、群组创建者利用非对称加密算法产生一组邀请码私钥作为邀请码，邀请码私钥通过非对称加密算法推导出邀请码公钥，群组创建者通过智能合约将该组邀请码公钥提交到智能合约建立由invitecodes{user0_公钥，user1公钥，usern公钥}构成的邀请码数组的数据结构，同时创建用于群组通信的用户公钥列表的数据结构：user_key_list([{ 【chat_pub】: 【invite_sign_text】}])，公钥由群组成员用于群组通信的独立产生并持有的群组通信私钥的推导出；签名信息由用户对收到的邀请码公钥对应的私钥签名后的信息；非对称加密算法可以是椭圆曲线、rsa加密算法；s3、群组创建者通过非智能合约交互的途径告知受邀者邀请码私钥；非智能合约交互的途径包括但不限于邮件、短信、即时聊天、语音聊天工具s4、受邀者收到邀请码私钥，产生对应的群组通信用途的群组通信私钥，继而基于此群组通信私钥利用非对称加密算法推导出群组通信公钥，用于加入群组后受邀者与其他群组成员通信；s5、受邀者利用收到的邀请码私钥对群组通信用公钥、进行签名并提交给智能合约；s6、智能合约收到受邀者提交的签名信息，先通过邀请码公钥，验证签名信息是否由邀请码私钥签名,确认后智能合约执行以下操作：a)删除受邀者提交的已经验证使用过的邀请码公钥；b)将受邀者产生的群组通信公钥加入到智能合约中的受邀者列表，此时受邀者列表成为群组通信录；s7、其他受邀者通过s3-s6 步骤进行加入群组中，直到邀请码都被使用，用户加入后，删除邀请码公钥。
[0017]
一种通过区块链去中心化群组加密会话维持方法，包括以下步骤:
s1、受邀者加入智能合约的群组通信录后，进入群聊,群组用户x发送消息msg前，先下载智能合约的群组通信录；s2、将消息以群组通信录中每个受邀者的群组通信公钥chat_pub逐一执行非对称加密计算，得到加密后的密文cryptomsg的密文数组文件，所述密文数组文件的数据结构由群组通信公钥chat_pub
ꢀ‑
加密后的消息cryptomsg构成:{sender:【用户 x 的公钥】,timestamp: 【当前发送时间戳】,messagess:[{【chat_pub_0】： cryptomsg0},......{【chat_pub_x】： cryptomsgx}]；s3、并将得到的密文数组文件提交到分布式存储网络，本实施例采用ipfs；s4、得到分布式存储网络中密文数组文件的哈希值msghash，将哈希值msghash提交到智能合约的消息队列，所述消息队列以区块高度为键，哈希值msghash为值：{ 【区块高度 h】：msghash0,【区块高度 hx】 : msgxhash1,......}；s5、群组成员按区块高度依序下载智能合约的消息队列,通过哈希值从分布式存储网络中查找密文数组文件，群组成员使用自己的群组通信私钥，尝试解密每个高度发给自己的消息密文，解密成功后获得消息明文。
[0018]
本实施例的消息可以是纯文本信息，也可以是用来描述富媒体格式的json或xml 等格式文件。
[0019]
本发明的有益效果是：区别于传统社交群组建立依赖中心化服务设施，本发明群组的建立通过区块链智能合约建立群组的建立通过邀请码进行，本发明在于用非对称加密算法技术来实现邀请码的产生及验证，整个过程受邀者可无需暴露自己的拥有数字资产的账号从而可以增强数字资产安全，同时，群组发言时，通过将要提交的消息利用群组通信录上的公钥进行加密，从而得到发送给群组其他用户的消息的加密版本的集合，将此集合文件存储在分布式存储网络，得到文件的哈希，利用哈希任何群组内的用户可以获取到加密密文，即本发明的通信数据是存储在分布式存储网络上，通过区块链智能合约的数据结构维持群组消息队列，队列中维持消息的加密文件的哈希。
[0020]
群组成员退出群组，利用私钥签名提交到智能合约即可实现从群组通信录中剔
除，安全退出群组，不再接收到群组内消息。
[0021]
同时群组的建立与维持可不依赖任何中心化的服务设施，只要存在区块链及智能合约可执行即可。
[0022]
另外，在本技术各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。本发明中的区块链不仅仅限于某一个区块链，而是包括所有支持智能合约功能的区块链，分布式存储网络不限于某一个技术实现的分布式存储网络，而是支持以文件分块分布存储并且可以一个唯一的哈希值指代并利用其存取文件的存储网络。本发明的私钥对应的公钥，以椭圆形算法等非对称加密算法作为私钥到公钥的推导算法为例子，实际上可以任何满足以下特征的算法皆可：1、私钥可以推导公钥；2、公钥无法直接推导私钥，或者破解推导需要现实生产环境无法满足的算力资源，以此来确定公钥无法推导出私钥；3、利用公钥加密的密文，可以由私钥解开，如果私钥不对，无法完成解密操作；4、利用私钥可以对提交的信息进行签名操作，可以用公钥来验证此信息的确是持有此私钥的人进行的操作。
[0023]
需要说明的是，在本文中，诸如通信会话、会话、会话通道、通信通道等名词为行业通俗叫法。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
‑‑‑‑‑”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0024]
以上所述，仅为本技术的各种实施方式，但本技术的保护范围并不同限于此，任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应所述以权利要求的保护范围为准。