一种密钥报文的处理方法及装置、存储介质及电子设备与流程

1.本发明涉及数据处理技术领域，特别涉及一种密钥报文的处理方法及装置、存储介质及电子设备。


背景技术：

2.随着计算机技术的发展，计算机技术在生活中的应用越来越普遍，并且与计算机相关的技术的应用也更加的普遍，例如区块链技术。区块链技术有两个特点，一是保存的数据难以篡改，二是去中心化，基于这两个特征，区块链所记录的信息更加真实可靠，因此，区块链技术开始应用在生活的方方面面。
3.在将数据保存至区块链之前，通常会对数据进行加密，从而防止数据被窃取。目前区块链技术中对数据进行加密的方式通常是使用哈希值作为加密密码对数据进行加密，目前不法分子通过撞库的方式，暴力获取哈希值，从而窃取数据，导致数据泄露。


技术实现要素：

4.有鉴于此，本发明提供一种密钥报文的处理方法及装置、存储介质及电子设备，应用本发明可以对区块链中的初始密钥报文进行处理，通过使用数字签名算法和数据处理算法进行处理，以及进行移位处理，得到复杂度更高的密文报文，由此可以防止不法分子使用撞库的方法保留获取密钥，防止数据被窃取。
5.为实现上述目的，本发明实施例提供如下技术方案：
6.一种密钥报文的处理方法，包括：
7.获取区块链的初始密钥报文；
8.调用预设的数字签名算法对所述初始密钥报文进行处理，得到第一密钥处理报文；
9.调用预设的数据处理算法对所述第一密钥处理报文进行处理，得到第二密钥处理报文；
10.使用所述数字签名算法对所述第二密钥处理报文进行处理，得到第三密钥处理报文；
11.基于所述第三密钥处理报文确定移位值，并对所述第三密钥处理报文进行移位处理，得到最终的密钥报文。
12.上述的方法，可选的，所述基于所述第三密钥处理报文确定移位值，包括：
13.对所述第三密钥处理报文进行傅里叶变换，得到傅里叶变换值；
14.对所述傅里叶变换值进行求余运算，并将得到的余数确定为移位值。
15.上述的方法，可选的，所述对所述第三密钥处理报文进行移位处理，得到最终的密钥报文，包括：
16.确定所述第三密钥处理报文中的各个字母字符；
17.从各个所述字母字符中选出各个目标字符，所述目标字符的个数小于或等于所述
字母字符的个数；
18.基于所述移位值，对每个所述目标字符进行移位处理，得到移位报文；
19.将所述移位报文确定为最终的密钥报文。
20.上述的方法，可选的，还包括：
21.获取所述区块链的交易数据报文；
22.使用所述最终的密钥报文对所述交易数据报文进行加密，得到交易加密报文；
23.将所述交易加密报文进行上链处理。
24.一种密钥报文的处理装置，包括：
25.第一获取单元，用于获取区块链的初始密钥报文；
26.第一调用单元，用于调用预设的数字签名算法对所述初始密钥报文进行处理，得到第一密钥处理报文；
27.第二调用单元，用于调用预设的数据处理算法对所述第一密钥处理报文进行处理，得到第二密钥处理报文；
28.处理单元，用于使用所述数字签名算法对所述第二密钥处理报文进行处理，得到第三密钥处理报文；
29.移位单元，用于基于所述第三密钥处理报文确定移位值，并对所述第三密钥处理报文进行移位处理，得到最终的密钥报文。
30.上述的装置，可选的，所述移位单元，包括：
31.傅里叶变换子单元，用于对所述第三密钥处理报文进行傅里叶变换，得到傅里叶变换值；
32.求余运算子单元，用于对所述傅里叶变换值进行求余运算，并将得到的余数确定为移位值。
33.上述的装置，可选的，所述移位单元，包括：
34.第一确定子单元，用于确定所述第三密钥处理报文中的各个字母字符；
35.选取子单元，用于从各个所述字母字符中选出各个目标字符，所述目标字符的个数小于或等于所述字母字符的个数；
36.移位子单元，用于基于所述移位值，对每个所述目标字符进行移位处理，得到移位报文；
37.第二确定子单元，用于将所述移位报文确定为最终的密钥报文。
38.上述的装置，可选的，还包括：
39.第二获取单元，用于获取所述区块链的交易数据报文；
40.加密单元，用于使用所述最终的密钥报文对所述交易数据报文进行加密，得到交易加密报文；
41.上链单元，用于将所述交易加密报文进行上链处理。
42.一种存储介质，所述存储介质包括存储的指令，其中，在所述指令运行时控制所述存储介质所在的设备执行如上所述的密钥报文的处理方法。
43.一种电子设备，包括存储器，以及一个或者一个以上的指令，其中一个或者一个以上指令存储于存储器中，且经配置以由一个或者一个以上处理器执行如上所述的密钥报文的处理方法。
44.与现有技术相比，本发明具有以下优点：
45.本发明提供一种密钥报文的处理方法及装置、存储介质及电子设备，包括，获取区块链的初始密钥报文；调用预设的数字签名算法对初始密钥报文进行处理，得到第一密钥处理报文；调用预设的数据处理算法对第一密钥处理报文进行处理，得到第二密钥处理报文；使用数字签名算法对第二密钥处理报文进行处理，得到第三密钥处理报文；基于第三密钥处理报文确定移位值，并对第三密钥处理报文进行移位处理，得到最终的密钥报文。本发明通过使用数字签名算法对初始密钥报文进行处理得到第一密钥处理报文后，使用预设的数据处理算法对第一密钥处理报文进行处理，得到第二密钥处理报文，便再次使用数字签名算法对第二密钥处理报文进行处理，得到第三密钥处理报文，对第三密钥处理报文进行移位，得到最终的密钥报文，整个过程通过多次对报文进行处理，增加了报文的复杂度，由此可以得到极其复杂的密钥报文，进而防止不法分子使用撞库的方式暴力获取密钥数据，有效防止数据被窃取。
附图说明
46.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
47.图1为本发明实施例提供的一种密钥报文的处理方法的方法流程图；
48.图2为本发明实施例提供的基于第三密钥处理报文确定移位值的方法流程图；
49.图3为本发明实施例提供的对第三密钥处理报文进行移位处理，得到最终的密钥报文的方法流程图；
50.图4为本发明实施例提供的一种密钥报文的应用流程图；
51.图5为本发明实施例提供的一种密钥报文的处理装置的结构示意图；
52.图6为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
53.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
54.在本技术中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
55.本发明可用于众多通用或专用的计算装置环境或配置中。例如：个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器装置、包括以上任何装置或设备的分布式计算环境等等，具体的，本发明可以应用在区块链系统中。
56.参照图1，为本发明实施例提供的一种密钥报文的处理方法的方法流程图，具体说明如下所述：
57.s101、获取区块链的初始密钥报文。
58.当区块链中生成交易数据报文时，可可以使用哈希算法生成哈希值，优选的，可将该哈希值作为初始密钥报文。
59.进一步的，也可以将预设的初始密钥作为初始密钥报文。
60.s102、调用预设的数字签名算法对初始密钥报文进行处理，得到第一密钥处理报文。
61.优选的，数字签名算法可以为dilithium算法，其中，dilithium是一种基于模格的数字签名算法，优选的，数字签名算法还可以是rsa算法，或是其他的量子签名算法。
62.需要说明的是，使用数字签名算法对初始密钥报文进行处理是对区块链的初始密钥报文的第一轮加密。
63.s103、调用预设的数据处理算法对第一密钥处理报文进行处理，得到第二密钥处理报文。
64.需要说明的是，预设的数据处理算法为hht算法，其中，hht为希尔伯特-黄变换(hilbert-huang transform)算法。
65.s104、使用数字签名算法对第二密钥处理报文进行处理，得到第三密钥处理报文。
66.需要说明的是，此处的数字签名算法与s102中的数字签名算法是相同的，优选的，此处的数字签名算法可以为dilithium算法。
67.此处使用数字签名算法对第二密钥处理报文进行处理，是进行第二轮的加密处理，进一步的，此处使用数字签名算法对第二密钥处理报文进行处理是为了确保得到的第三密钥处理报文的密文长度与第一密钥处理报文的密文长度一致。
68.s105、基于第三密钥处理报文确定移位值，并对第三密钥处理报文进行移位处理，得到最终的密钥报文。
69.在得到第三密钥处理报文后，需要基于第三密钥处理报文确定移位值，并对第三密钥处理报文进行移位处理，由此增加报文的复杂度，有效防止不法分子暴力破解。
70.参照图2，为本发明实施例提供的基于第三密钥处理报文确定移位值的方法流程图，具体说明如下所述。
71.s201、对第三密钥处理报文进行傅里叶变换，得到傅里叶变换值。
72.需要说明的是，对第三密钥处理报文进行离散傅里叶变换，从而得到傅里叶变换值。
73.s202、对傅里叶变换值进行求余运算，并将得到的余数确定为移位值。
74.通过对第三密钥处理报文进行离散傅里叶变换和求余运算，可以得到对应的移位值，不同的内容可得到不同的移位值，动态变换的移位值增加了不法分子的破解难度，从而提高密钥的安全性。
75.参照图3，为本发明实施例提供的对第三密钥处理报文进行移位处理，得到最终的密钥报文的方法流程图，具体说明如下所述。
76.s301、确定第三密钥处理报文中的各个字母字符。
77.需要说明的是，第三密钥处理报文中可能存在数字字符和字母字符这两种类型的
字符，在第三密钥处理报文中确定各个字母字符。
78.s302、从各个字母字符中选出各个目标字符。
79.从各个字母字符中选出各个目标字符时，可以随机进行选择，选择的字母字符的个数可以为预设的个数，优选的，目标字符的个数小于或等于字母字符的个数。
80.优选的，在从各个字母字符中选择目标字符时，可以根据字母字符在字母表中排列的先后顺序进行选择。
81.s303、基于移位值，对每个目标字符进行移位处理，得到移位报文。
82.对每个目标字符进行移位后，就可以得到移位字符。
83.s304、将移位报文确定为最终的密钥报文。
84.需要说明的是，通过对第三密钥处理报文进行移位处理，可以有效的增加报文的复杂度，从而防止不法分子暴力破解密码。
85.参照图4，为本发明实施例提供的一种密钥报文的应用流程图，具体说明如下所述。
86.s401、获取区块链的交易数据报文。
87.s402、使用最终的密钥报文对交易数据报文进行加密，得到交易加密报文。
88.s403、将交易加密报文进行上链处理。
89.当区块链中生成交易数据报文时，调用最终的密钥报文对交易数据报文进行加密，从而得到交易加密报文，优选的，此处也可以理解为签名处理，由此，得到具有电子签名的交易数据报文。
90.将交易加密报文进行上链处理，从而可以防止不法分子篡改数据。
91.本发明实施例提供的方法中，获取区块链的初始密钥报文；调用预设的数字签名算法对初始密钥报文进行处理，得到第一密钥处理报文；调用预设的数据处理算法对第一密钥处理报文进行处理，得到第二密钥处理报文；使用数字签名算法对第二密钥处理报文进行处理，得到第三密钥处理报文；基于第三密钥处理报文确定移位值，并对第三密钥处理报文进行移位处理，得到最终的密钥报文。本发明通过使用数字签名算法对初始密钥报文进行处理得到第一密钥处理报文后，使用预设的数据处理算法对第一密钥处理报文进行处理，得到第二密钥处理报文，便再次使用数字签名算法对第二密钥处理报文进行处理，得到第三密钥处理报文，对第三密钥处理报文进行移位，得到最终的密钥报文，整个过程通过多次对报文进行处理，增加了报文的复杂度，由此可以得到极其复杂的密钥报文，进而防止不法分子使用撞库的方式暴力获取密钥数据，有效防止数据被窃取。
92.目前的不法分子通过使用专用的gpu、ai设备、专业的矿机设备，以及超算计算机等，可大幅提高哈希碰撞运算速度，从而暴力破解区块链用作密钥的哈希值。本发明提供的方法通过对dilithium加密的结果进行二次加密处理，对二轮迭代的密文输出值使用hht处理，加密之后，再对其中的密码做傅里叶离散变化后求余处理，在保持dilithium加密的密文密码长度不变的前提下，实现对密码的多重加密保护处理，增强密码强度。
93.具体如：使用dilithium算法对用户密码进行初步加密，生成的第一密钥密文，第一密钥密文的值的长度为l；对第一密钥密文进行hht处理，得到第二密钥密文，将第二密钥密文作为第二次使用dilithium算法加密时的输入，在输出结果之前再使用傅里叶离散变化后求余处理，将加密结果中的字母部分移位，从而得到最终的密钥，其中，移位量为数字
值之和模10的余数。
94.本发明使用hht进行处理时处理运算量较小，使用hht改动量较小，不影响算法的运行效率，但显著增加了密码复杂度；在第二次使用dilithium算法处理后使密码在长度不变的基础上，将密文分段进行二次加密，加密处理值具有唯一性，当被加密对象发生了一位及以上的改变时，二次加密随机值中至少2/3长度以上的值会发生显著变化，即算法的雪崩效应，进而显著增强了密码复杂性，增加了暴力破解的工作量，在现有的硬件性能和运算成本消耗下，以暴利破解的方式来攻破密文哈希值几乎不可能实现。
95.传统dilithium算法，加密之后，报文长度为n*512，加密完成后生成160位的报文摘要，n为正整数。通过循环加密处理循环的次数是信息中512位信息分组数，以实现对被加密对象的保护。本方案中新增的处理流程：对加密后的密文密码，进行二次、三次加密处理，二次处理中使用hht算法，显著增强密码的复杂度；三次处理中，引入傅里叶离散变化后求余处理，进一步增强密码的复杂度，经过此步骤处理后密文密码长度保持不变，抗穷举能力增强。二次、三次加密处理中，算法性能消耗较小，对现有系统的影响较小，且在不同编程语言、操作系统上实现较为容易，可以满足金融业务系统中区块链各种使用场景的要求。
96.本方案中新增了dilithium哈希密码的二次hht算法处理，三次处理中，使用了傅里叶离散变化后求余处理方式，仅对字母部分密码进行处理。以上处理步骤，显著增强密码的复杂性、抗穷举性，且使密文密码长度仍为160位，更好的兼容现有业务系统，降低了现有业务系统改造接入区块链的工作量较小。另外，本次改进的加密方法，可以满足多语言、跨平台编程的需要，也适合在低功耗低性能的iot终端使用，扩展了区块链应用场景，便于实现去中心化和万物互联。
97.与图1所示的方法相对应的，本发明还提供一种密钥报文的处理装置，该装置用于支持图1所示的方法的具体实现，该装置可以配置于区块链系统中。
98.参照图5，为本发明实施例提供的一种密钥报文的处理装置的结构示意图，具体说明如下所述。
99.第一获取单元501，用于获取区块链的初始密钥报文；
100.第一调用单元502，用于调用预设的数字签名算法对所述初始密钥报文进行处理，得到第一密钥处理报文；
101.第二调用单元503，用于调用预设的数据处理算法对所述第一密钥处理报文进行处理，得到第二密钥处理报文；
102.处理单元504，用于使用所述数字签名算法对所述第二密钥处理报文进行处理，得到第三密钥处理报文；
103.移位单元505，用于基于所述第三密钥处理报文确定移位值，并对所述第三密钥处理报文进行移位处理，得到最终的密钥报文。
104.本发明实施例提供的装置中，获取区块链的初始密钥报文；调用预设的数字签名算法对初始密钥报文进行处理，得到第一密钥处理报文；调用预设的数据处理算法对第一密钥处理报文进行处理，得到第二密钥处理报文；使用数字签名算法对第二密钥处理报文进行处理，得到第三密钥处理报文；基于第三密钥处理报文确定移位值，并对第三密钥处理报文进行移位处理，得到最终的密钥报文。本发明通过使用数字签名算法对初始密钥报文进行处理得到第一密钥处理报文后，使用预设的数据处理算法对第一密钥处理报文进行处
理，得到第二密钥处理报文，便再次使用数字签名算法对第二密钥处理报文进行处理，得到第三密钥处理报文，对第三密钥处理报文进行移位，得到最终的密钥报文，整个过程通过多次对报文进行处理，增加了报文的复杂度，由此可以得到极其复杂的密钥报文，进而防止不法分子使用撞库的方式暴力获取密钥数据，有效防止数据被窃取。
105.本发明在保持密文长度不变的情况下，使攻击者传统的dilithium算法暴力破解攻击破解和密码字典失效，且在目前的业务系统常用的dilithium算法加密算法基础上进行改动，使此种区块链哈希值加密算法的改进和使用难度显著降低，并且对现有系统的性能、接口、报文格式等的影响较小。
106.本发明实施例提供的另一装置中，所述移位单元505，包括：
107.傅里叶变换子单元，用于对所述第三密钥处理报文进行傅里叶变换，得到傅里叶变换值；
108.求余运算子单元，用于对所述傅里叶变换值进行求余运算，并将得到的余数确定为移位值。
109.本发明实施例提供的另一装置中，所述移位单元505，包括：
110.第一确定子单元，用于确定所述第三密钥处理报文中的各个字母字符；
111.选取子单元，用于从各个所述字母字符中选出各个目标字符，所述目标字符的个数小于或等于所述字母字符的个数；
112.移位子单元，用于基于所述移位值，对每个所述目标字符进行移位处理，得到移位报文；
113.第二确定子单元，用于将所述移位报文确定为最终的密钥报文。
114.本发明实施例提供的另一装置中，还包括：
115.第二获取单元，用于获取所述区块链的交易数据报文；
116.加密单元，用于使用所述最终的密钥报文对所述交易数据报文进行加密，得到交易加密报文；
117.上链单元，用于将所述交易加密报文进行上链处理。
118.本发明实施例还提供了一种存储介质，所述存储介质包括存储的指令，其中，在所述指令运行时控制所述存储介质所在的设备执行上述密钥报文的处理方法。
119.本发明实施例还提供了一种电子设备，其结构示意图如图6所示，具体包括存储器601，以及一个或者一个以上的指令602，其中一个或者一个以上指令602存储于存储器601中，且经配置以由一个或者一个以上处理器603执行所述一个或者一个以上指令602进行以下操作：
120.获取区块链的初始密钥报文；
121.调用预设的数字签名算法对所述初始密钥报文进行处理，得到第一密钥处理报文；
122.调用预设的数据处理算法对所述第一密钥处理报文进行处理，得到第二密钥处理报文；
123.使用所述数字签名算法对所述第二密钥处理报文进行处理，得到第三密钥处理报文；
124.基于所述第三密钥处理报文确定移位值，并对所述第三密钥处理报文进行移位处
理，得到最终的密钥报文。
125.需要说明的是，本发明提供的一种密钥报文的处理方法及装置、存储介质及电子设备可用于人工智能领域、区块链领域、分布式领域、云计算领域、大数据领域、物联网领域、移动互联领域、网络安全领域、芯片领域、虚拟现实领域、增强现实领域、全息技术领域、量子计算领域、量子通信领域、量子测量领域、数字孪生领域或金融领域。上述仅为示例，并不对本发明提供的一种密钥报文的处理方法及装置、存储介质及电子设备的应用领域进行限定。
126.上述各个实施例的具体实施过程及其衍生方式，均在本发明的保护范围之内。
127.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统或系统实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
128.专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
129.对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。