本發(fā)明涉及區(qū)塊鏈技術(shù)、智能合約、密碼學與零知識證明，具體涉及一種基于智能合約的在移動應(yīng)用間使用對稱密鑰加密，從而建立安全通信渠道的方法。

背景技術(shù)：

1、在移動操作系統(tǒng)(ios/android)中，應(yīng)用程序通過相互啟動進行交互是一種普遍做法。然而，這種做法存在諸多風險。

2、當應(yīng)用程序使用自定義url方案喚醒和啟動其它應(yīng)用程序時，無法保證實際被啟動的和原本計劃啟動的為同一應(yīng)用程序，因為第三方可能會惡意注冊相同的url方案并將惡意軟件安裝在同一移動設(shè)備上。因此，單純依靠url啟動目標應(yīng)用程序時，實際上可能會無意間打開惡意應(yīng)用程序。惡意第三方應(yīng)用甚至可以使用與目標應(yīng)用程序相近的名稱和圖標以進一步混淆用戶，使得人工查驗以避免此類攻擊的可行性進一步降低。

3、同時，操作系統(tǒng)中數(shù)據(jù)傳輸安全也是一個值得關(guān)注的問題，因為移動應(yīng)用程序需要確保它們之間傳輸?shù)臄?shù)據(jù)不會被未經(jīng)授權(quán)的個人攔截或篡改。防止中間人攻擊也是移動應(yīng)用程序必須面臨的一個挑戰(zhàn)。

4、中間人攻擊是一種常見的網(wǎng)絡(luò)攻擊方式，攻擊者通過攔截和篡改兩方之間的通信來竊取或操控信息。攻擊者將自己插入到移動應(yīng)用和服務(wù)器之間，攔截雙方的通信數(shù)據(jù)。用戶和服務(wù)器會錯認為各自在與對方直接通信，但實際上，所有數(shù)據(jù)都經(jīng)過攻擊者。攻擊者不僅可以讀取通信內(nèi)容，還可以篡改數(shù)據(jù)。例如，攻擊者可以修改銀行轉(zhuǎn)賬金額或更改登錄憑證。用戶的個人信息、登錄憑證、銀行賬戶信息等敏感數(shù)據(jù)都可能被竊取。

5、此外，考慮到移動操作系統(tǒng)被“越獄”和“rooted”的普遍性，操作系統(tǒng)內(nèi)陌生應(yīng)用程序之間的信任度無法得到保證，從而導(dǎo)致任何明文數(shù)據(jù)傳輸都存在潛在泄露風險。在“越獄”或“rooted”的設(shè)備上，惡意應(yīng)用程序可以獲得更高的權(quán)限，訪問其它應(yīng)用程序的數(shù)據(jù)。這可能導(dǎo)致用戶的個人信息、登錄憑證和其他敏感數(shù)據(jù)被竊取。此類設(shè)備的操作系統(tǒng)還更容易受到中間人攻擊的影響。攻擊者可以利用設(shè)備的安全漏洞，攔截和篡改應(yīng)用程序之間的通信，獲取敏感信息。如果發(fā)送方應(yīng)用程序向原本計劃接收方應(yīng)用程序明文傳遞任何敏感信息，惡意軟件不僅會成為實際接收方，而且因數(shù)據(jù)傳輸未經(jīng)加密，可直接讀取數(shù)據(jù)內(nèi)容從而導(dǎo)致隱私數(shù)據(jù)泄露。

6、在ios/ipados系統(tǒng)中，應(yīng)用程序可之間通過universal?link(通用鏈接)進行互相喚醒和通信。這種機制允許應(yīng)用程序在用戶點擊鏈接時自動打開并處理特定內(nèi)容。然而，這種便利性也帶來了潛在的安全風險。惡意用戶可以利用這一機制，將偽造的第三方universal?link發(fā)送給接收方。這些鏈接看似正常，但實際上并不屬于原始應(yīng)用程序。接收方在點擊這些鏈接后，可能會被誤導(dǎo)與惡意第三方軟件建立聯(lián)系，從而暴露敏感的傳輸信息。這種攻擊方式不僅可能導(dǎo)致數(shù)據(jù)泄露，還可能使接收方設(shè)備進一步受到惡意軟件的侵害，危及用戶的隱私和安全。

7、理論上，建立中心化密鑰管理服務(wù)器以供應(yīng)用程序互相查找并下載對方密鑰信息可緩解上述問題。應(yīng)用程序還可提前加載目標應(yīng)用程序的公鑰信息以備將來使用。但實際上，隨著需要通信的應(yīng)用數(shù)量增多，中心服務(wù)器和應(yīng)用程序需要滿足的通信請求也隨之增多，需要存儲的公鑰數(shù)量快速增加，導(dǎo)致操作成本和維護復(fù)雜度激增。因此，需要一種切實可行的脫離傳統(tǒng)中心化的解決方案。

技術(shù)實現(xiàn)思路

1、本發(fā)明提供了一種基于智能合約的在移動應(yīng)用間使用對稱密鑰加密，從而建立安全通信渠道的方法，并同時確保應(yīng)用程序身份的可信度。公共智能合約可執(zhí)行移動應(yīng)用程序上傳或檢索上傳至區(qū)塊鏈字典的其它移動應(yīng)用程序映射信息，從而避免了應(yīng)用程序之間直接互相啟動進行交互的風險。區(qū)塊鏈公共智能合約存儲的映射信息中包含通信中的接收方應(yīng)用程序的去中心化標識符和公鑰信息，其中接收方移動應(yīng)用程序去中心化標識符可以是接收方移動應(yīng)用程序url方案的哈希值。通信中的發(fā)送方應(yīng)用程序使用鍵值映射來檢索結(jié)果，從而與接收方基于橢圓曲線密鑰交換機制(ecdhe)建立加密安全通信通道。

2、應(yīng)用程序上傳自身映射信息時，向公共智能合約上傳包括應(yīng)用程序去中心化標識符字符串和應(yīng)用程序公鑰的應(yīng)用程序映射信息包。公共智能合約可額外要求移動程序提供獨立零知識證明信息以驗證上傳方對公鑰和標識符的擁有權(quán)和信息的真實性。當此驗證條件被滿足時，公共智能合約隨即接受并存儲上傳映射信息至區(qū)塊鏈字典。

3、發(fā)送方應(yīng)用程序建立與接收方應(yīng)用程序的通信前，發(fā)送方應(yīng)用程序調(diào)用智能合約以獲取接收方公鑰信息。發(fā)送應(yīng)用程序使用接收方的去中心化標識符，通過公共智能合約，對區(qū)塊鏈字典的映射信息進行檢索并接收接收方公鑰信息。

4、發(fā)送方應(yīng)用程序使用公鑰信息和自身私鑰通過ecdhe導(dǎo)出第一對稱加密密鑰并使用該第一對稱加密密鑰對字符串數(shù)據(jù)消息進行加密。加密數(shù)據(jù)消息和發(fā)送方公鑰組成通信負載并由發(fā)送方應(yīng)用程序傳遞至接收方應(yīng)用程序。

5、接收方移動應(yīng)用程序使用通信負載和接收方移動應(yīng)用程序私鑰導(dǎo)出第二對稱加密密鑰，使得第二對稱加密密鑰等同于第一對稱加密密鑰。接收方應(yīng)用程序即可使用第二對稱加密密鑰解密字符串數(shù)據(jù)消息從而完成發(fā)送方和接收方之間的通信流程。

6、在一些實施例中，發(fā)送方應(yīng)用程序由發(fā)送方系統(tǒng)運行，此系統(tǒng)包括：配置成使用接收方應(yīng)用程序去中心化標識符字符串調(diào)用公共智能合約的通信模塊；配置成從公共智能合約接收接收方移動應(yīng)用程序公鑰的接收模塊；配置成使用發(fā)送方應(yīng)用程序私鑰和接收方移動應(yīng)用程序公鑰導(dǎo)出第一對稱加密密鑰的密鑰生成模塊；和配置成向接收方應(yīng)用程序發(fā)送通信負載的發(fā)送模塊。

7、在一些實施例中，接收方應(yīng)用程序由接收方系統(tǒng)運行，此系統(tǒng)包括：配置成向公共智能合約上傳接收方應(yīng)用程序映射信息包的上傳模塊；配置成接收發(fā)送方應(yīng)用程序發(fā)送的通信負載的接收模塊；配置成使用通信負載和接收方應(yīng)用程序私鑰導(dǎo)出第二對稱加密密鑰的密鑰生成模塊；和配置成使用第二對稱加密密鑰解密字符串數(shù)據(jù)消息的解密模塊。

8、在一些實施例中，公共智能合約由公共智能合約系統(tǒng)運行，此系統(tǒng)包括：配置成接收應(yīng)用程序映射信息包和調(diào)用請求的接收模塊；配置成存儲接收方應(yīng)用程序映射信息包的存儲模塊；配置成驗證接收方應(yīng)用程序去中心化標識符字符串的驗證模塊；和配置成將接收方應(yīng)用程序公鑰發(fā)送給發(fā)送方應(yīng)用程序的發(fā)送模塊。

9、在一些實施例中，密鑰可一次性使用。在接收方應(yīng)用程序解密字符串數(shù)據(jù)消息后，發(fā)送方應(yīng)用程序私鑰、第一對稱加密密鑰、接收方應(yīng)用程序私鑰和第二對稱加密密鑰中的全部或部分自動失效，從而需要使用前文方法生成或計算新的密鑰進行后續(xù)通信。

10、在一些實施例中，接收方應(yīng)用程序可使用接收方移動應(yīng)用程序去中心化標識符字符串調(diào)用公共智能合約以更新已經(jīng)上傳的接收方移動應(yīng)用程序映射信息包。更新可由接收方應(yīng)用主動進行，但也可由公共智能合約在預(yù)設(shè)的到期時間限制后自動退役存儲的移動應(yīng)用程序映射信息包內(nèi)部分或全部內(nèi)容，隨即提示接收方移動應(yīng)用程序更新接收方移動應(yīng)用程序去中心化標識符字符串或接收方移動應(yīng)用程序公鑰。

11、在一些實施例中，接收方應(yīng)用程序向公共智能合約上傳包含多個接收方應(yīng)用程序公鑰的公鑰數(shù)組，并向公共智能合約指定公鑰數(shù)組中任何一個接收方應(yīng)用程序密鑰的使用條件。使用條件可根據(jù)通信的安全等級需要和相應(yīng)計算成本而決定。

12、在一些實施例中，發(fā)送方應(yīng)用程序?qū)l(fā)送方應(yīng)用程序公鑰和字符串數(shù)據(jù)消息的通信負載上傳到公共消息總線。消息負載可以存儲在消息總線上，并且可以通過消息中間件進程發(fā)送到移動應(yīng)用程序。或者消息負載可以被消息中心上公開的所有應(yīng)用程序讀取，使得包括接收方應(yīng)用程序在內(nèi)的多方選擇性地與發(fā)送方移動應(yīng)用程序建立安全通信。

13、在一些實施例中，此技術(shù)方案的應(yīng)用對象可進一步延伸至任何兩個使用字符串進行通信的應(yīng)用程序或?qū)嶓w。例如，發(fā)送方應(yīng)用程序和接收方應(yīng)用程序可與電子郵件服務(wù)器相關(guān)聯(lián)，并且接收方移動應(yīng)用程序url方案是一個電子郵件地址。

14、在一些實施例中，智能合約和上傳的移動應(yīng)用程序映射信息包的快照被存儲在本地存儲介質(zhì)上用作離線目錄，離線目錄可重新連接網(wǎng)絡(luò)更新快照內(nèi)容以反映最新智能合約和上傳的移動應(yīng)用程序映射信息包狀態(tài)。

15、本發(fā)明提供的技術(shù)方案，通過ecdhe于發(fā)送方應(yīng)用程序和接收方應(yīng)用程序間交換一致的專用對稱加密密鑰。在密鑰交換前，雙方應(yīng)用不傳遞任何隱私信息。只有在密鑰被交換后，才會有重要數(shù)據(jù)被加密后進行傳遞。第三方可見的明文信息僅限于公鑰，因而無法解密實際通信信息和數(shù)據(jù)，從而確保通信軟件間不會因為被惡意第三方應(yīng)用監(jiān)聽到通信內(nèi)容而泄露任何隱私。即便惡意第三方截獲并破解通信雙方私鑰信息，密鑰的一次性使用和公共智能合約上映射信息的更新使得破解信息失去任何實際價值，進一步降低了重放攻擊的可能性。結(jié)合公共智能合約應(yīng)用使用零知識證明電路獨立判斷上傳信息的準確性和應(yīng)用程序?qū)ζ鋼碛袡?quán)，確保正確的數(shù)據(jù)參與了計算和傳遞，杜絕了其中可能的信息篡改和欺騙的情況出現(xiàn)。