本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其涉及一種信息發(fā)送方法、處理方法及裝置。

背景技術(shù)：

匿名通信在互聯(lián)網(wǎng)應(yīng)用中需求廣泛，例如電子投票、網(wǎng)絡(luò)銀行、電子證券交易和電子商務(wù)等。用戶希望在進行數(shù)據(jù)傳輸時保護通信用戶的身份信息，防止攻擊者監(jiān)聽和分析通信數(shù)據(jù)。而在傳統(tǒng)的互聯(lián)網(wǎng)中，每一個用戶使用網(wǎng)絡(luò)服務(wù)時都擁有唯一的網(wǎng)絡(luò)協(xié)議(internetprotocol，ip)地址，每一個傳輸報文都包含數(shù)據(jù)源ip地址和目的ip地址。攻擊者可以通過監(jiān)聽和分析網(wǎng)絡(luò)中的傳輸報文發(fā)現(xiàn)報文對應(yīng)的發(fā)送者和接收者，因此很難實現(xiàn)匿名通信。

現(xiàn)有的匿名通信機制主要包括洋蔥(tor)網(wǎng)絡(luò)匿名通信、虛擬專用網(wǎng)絡(luò)(virtualprivatenetwork，vpn)加密匿名通信和比特信(bitmessage)匿名通信等。對于tor網(wǎng)絡(luò)匿名通信，其匿名性與洋蔥節(jié)點數(shù)量正相關(guān)，因此需要維護大規(guī)模的基礎(chǔ)設(shè)施，而且，tor網(wǎng)絡(luò)極易受到惡意節(jié)點的威脅，當tor網(wǎng)絡(luò)中的任一節(jié)點為攻擊者建造的惡意節(jié)點時，便會威脅到tor網(wǎng)絡(luò)的信息傳遞路徑以及信息傳遞的匿名性。對于vpn加密匿名通信，存在于tor網(wǎng)絡(luò)類似的問題，其也需要額外的vpn基礎(chǔ)設(shè)施，而且用戶支付vpn服務(wù)費用的時候，也容易造成身份信息的泄露，此外，vpn服務(wù)的供應(yīng)商也存在會被監(jiān)管的風險。對于比特信匿名通信，其需要專門構(gòu)建一個用于匿名通信的對等網(wǎng)絡(luò)(peertopeer，p2p)，根據(jù)p2p網(wǎng)絡(luò)中的節(jié)點地址進行節(jié)點間的通信，雖然比特信匿名通信可以利用p2p網(wǎng)絡(luò)中節(jié)點地址的“匿名性”保證通信的匿名性，但，目前已有大量的研究證明p2p網(wǎng)絡(luò)中的節(jié)點地址的匿名性存在缺陷，存在多種方法可以窺見節(jié)點地址與用戶真實身份相關(guān)聯(lián)。

綜上，現(xiàn)有的匿名信息通信方法都存在著匿名性不足的問題。

技術(shù)實現(xiàn)要素：

本發(fā)明提供一種信息發(fā)送方法、處理方法及裝置，用以提高匿名信息通信的匿名性。

本發(fā)明實施例提供一種信息發(fā)送方法，包括：

接收用戶輸入的待傳輸信息和傳輸目標；

獲取傳輸目標的加密密鑰，并使用加密密鑰對待傳輸信息進行加密；

將加密后的待傳輸信息作為交易信息的附加信息參數(shù)；交易信息的交易目標與交易信息的附加信息參數(shù)的傳輸目標不同；

通過區(qū)塊鏈系統(tǒng)發(fā)送交易信息。

可選的，將加密后的待傳輸信息作為交易信息的附加信息參數(shù)之后，還包括：

生成公私鑰對；

利用公私鑰對中的私鑰對交易信息進行簽名；經(jīng)過簽名后的交易信息中包含公私鑰對中的公鑰信息。

可選的，使用加密密鑰對待傳輸信息進行加密，包括：

使用所述加密密鑰對所述待傳輸信息的正文或索引進行加密；

將加密后的待傳輸信息作為交易信息的附加信息參數(shù)，包括：

將加密后的待傳輸信息的正文或索引作為交易信息的附加信息參數(shù)。

可選的，獲取傳輸目標的加密密鑰，并使用加密密鑰對待傳輸信息進行加密，包括：

獲取傳輸目標的當前的加密密鑰；

根據(jù)預(yù)設(shè)規(guī)則更新當前的加密密鑰，獲得更新后的加密密鑰；

使用更新后的加密密鑰對待傳輸信息進行加密。

本發(fā)明實施例提供一種信息處理方法，包括：

接收從區(qū)塊鏈系統(tǒng)傳輸來的交易信息；交易信息的交易目標與交易信息的附加信息參數(shù)的傳輸目標不同；交易信息的附加信息參數(shù)為使用傳輸目標的加密密鑰加密后的待傳輸信息；

利用解密密鑰解密交易信息中的附加信息參數(shù)；

在解密成功時，提取附加信息參數(shù)中的信息內(nèi)容。

可選的，利用解密密鑰解密交易信息中的附加信息參數(shù)之前，還包括：

獲取交易信息中的公鑰信息；公鑰為發(fā)送方生成的公私鑰對中的公鑰；

根據(jù)公鑰驗證交易信息的簽名；

在驗證通過時，解密交易信息中的附加信息參數(shù)。

可選的，提取附加信息參數(shù)中的信息內(nèi)容，包括：

提取附加信息參數(shù)中待傳輸信息的正文或索引。

可選的，提取附加信息參數(shù)中的信息內(nèi)容之后，還包括：

獲取解密密鑰；

根據(jù)預(yù)設(shè)規(guī)則更新解密密鑰。

本發(fā)明實施例提供一種信息發(fā)送裝置，包括：

收發(fā)單元，用于接收用戶輸入的待傳輸信息和傳輸目標；

處理單元，用于獲取傳輸目標的加密密鑰，并使用加密密鑰對待傳輸信息進行加密；

處理單元，還用于將加密后的待傳輸信息作為交易信息的附加信息參數(shù)；交易信息的交易目標與交易信息的附加信息參數(shù)的傳輸目標不同；

收發(fā)單元，還用于通過區(qū)塊鏈系統(tǒng)發(fā)送交易信息。

可選的，處理單元還用于：

生成公私鑰對；

利用公私鑰對中的私鑰對交易信息進行簽名；經(jīng)過簽名后的交易信息中包含公私鑰對中的公鑰信息。

可選的，處理單元具體用于：

使用所述加密密鑰對所述待傳輸信息的正文或索引進行加密；

將加密后的待傳輸信息的正文或索引作為交易信息的附加信息參數(shù)。

可選的，處理單元具體用于：

獲取傳輸目標的當前的加密密鑰；

根據(jù)預(yù)設(shè)規(guī)則更新當前的加密密鑰，獲得更新后的加密密鑰；

使用更新后的加密密鑰對待傳輸信息進行加密。

本發(fā)明實施例提供一種信息處理裝置，包括：

收發(fā)單元，用于接收從區(qū)塊鏈系統(tǒng)傳輸來的交易信息；交易信息的交易目標與交易信息的附加信息參數(shù)的傳輸目標不同；交易信息的附加信息參數(shù)為使用傳輸目標的加密密鑰加密后的待傳輸信息；

處理單元，用于利用解密密鑰解密交易信息中的附加信息參數(shù)；

處理單元，還用于在解密成功時，提取附加信息參數(shù)中的信息內(nèi)容。

可選的，處理單元還用于：

獲取交易信息中的公鑰信息；公鑰為發(fā)送方生成的公私鑰對中的公鑰；

根據(jù)公鑰驗證交易信息的簽名；

在驗證通過時，解密交易信息中的附加信息參數(shù)。

可選的，處理單元具體用于：

提取附加信息參數(shù)中待傳輸信息的正文或索引。

可選的，處理單元還用于：

獲取解密密鑰；

根據(jù)預(yù)設(shè)規(guī)則更新解密密鑰。

交易信息的交易目標與傳輸目標不同，使得即使攻擊者能夠破解區(qū)塊鏈系統(tǒng)中節(jié)點地址與用戶真實身份之間的關(guān)聯(lián)關(guān)系，也只能獲取交易目標的用戶真實身份，而無法獲取傳輸目標的用戶真實身份。而且，本發(fā)明實施例中的交易信息中沒有傳輸目標的地址信息，接收方通過是否成功解密確定是否提取解密數(shù)據(jù)中的信息內(nèi)容，而不是通過識別傳輸?shù)刂返氖侄未_定是否提取解密數(shù)據(jù)中的信息內(nèi)容，從而即使交易信息中沒有傳輸目標的地址信息，也能保證傳輸目標可以成功接收交易信息所攜帶的待傳輸信息。因此，本發(fā)明實施例所公開的技術(shù)方案能夠增強匿名通信的匿名性。

附圖說明

為了更清楚地說明本發(fā)明實施例中的技術(shù)方案，下面將對實施例描述中所需要使用的附圖作簡要介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域的普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實施例提供的一種比特幣網(wǎng)絡(luò)系統(tǒng)架構(gòu)示意圖；

圖2為本發(fā)明實施例提供的一種信息發(fā)送方法流程示意圖；

圖3為本發(fā)明實施例提供的一種信息處理方法流程示意圖；

圖4為本發(fā)明實施例提供的一種信息發(fā)送流程示意圖；

圖5為本發(fā)明實施例提供的一種信息處理流程示意圖；

圖6為本發(fā)明實施例提供的一種信息發(fā)送裝置結(jié)構(gòu)示意圖；

圖7為本發(fā)明實施例提供的一種信息發(fā)送裝置結(jié)構(gòu)示意圖。

具體實施方式

為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合附圖對本發(fā)明作進一步地詳細描述，顯然，所描述的實施例僅僅是本發(fā)明一部份實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施例，都屬于本發(fā)明保護的范圍。

本發(fā)明實施例所提供的技術(shù)方案適用于絕大部分區(qū)塊鏈系統(tǒng)，區(qū)塊鏈系統(tǒng)是一種無中心的網(wǎng)絡(luò)系統(tǒng)，最常見的便是比特幣網(wǎng)絡(luò)系統(tǒng)。圖1為本發(fā)明實施例提供的一種比特幣網(wǎng)絡(luò)系統(tǒng)架構(gòu)示意圖，圖1中簡單示出了比特幣網(wǎng)絡(luò)的系統(tǒng)架構(gòu)，在實際應(yīng)用中的比特幣網(wǎng)絡(luò)系統(tǒng)架構(gòu)會比圖1所示復(fù)雜得多。如圖1所示，比特幣網(wǎng)絡(luò)系統(tǒng)由多個終端組成，在該系統(tǒng)中并不存在中心服務(wù)器或具有類似功能的設(shè)備，系統(tǒng)中的每一個終端都是“平等”的，都可以構(gòu)建、發(fā)送和接收交易信息。若一個終端欲加入比特幣網(wǎng)絡(luò)，則需要在終端中安裝特定的比特幣軟件，當比特幣軟件運行時，該終端便加入了比特幣網(wǎng)絡(luò)。終端在比特幣網(wǎng)絡(luò)系統(tǒng)中存在一個獨一無二的地址，這個地址可以由用戶自行輸入一串字符后由比特幣軟件生成，終端之間進行比特幣交易時，交易信息中便攜帶著交易目標的地址信息。根據(jù)交易目標的地址信息，比特幣網(wǎng)絡(luò)系統(tǒng)采取中繼式轉(zhuǎn)發(fā)模式傳輸交易信息，即當一個系統(tǒng)節(jié)點收到一個交易信息后，根據(jù)交易信息中的交易目標的地址信息判斷是否是自己的地址信息，若不是，則向鄰近的系統(tǒng)節(jié)點廣播該交易信息。比特幣網(wǎng)絡(luò)系統(tǒng)只是一種較為常見的區(qū)塊鏈系統(tǒng)，除了比特幣網(wǎng)絡(luò)系統(tǒng)外，如以太坊等其它數(shù)字貨幣系統(tǒng)也都具有類似的原理和特點，也應(yīng)包括于本發(fā)明實施例之中。

基于上述以比特幣網(wǎng)絡(luò)系統(tǒng)為例的區(qū)塊鏈系統(tǒng)架構(gòu)，本發(fā)明實施例提供一種信息發(fā)送方法。圖2為本發(fā)明實施例提供的一種信息發(fā)送方法流程示意圖，如圖2所示，包括以下步驟：

s201：接收用戶輸入的待傳輸信息和傳輸目標。

s202：獲取傳輸目標的加密密鑰，并使用加密密鑰對待傳輸信息進行加密。

s203：將加密后的待傳輸信息作為交易信息的附加信息參數(shù)；交易信息的交易目標與交易信息的附加信息參數(shù)的傳輸目標不同。

s204：通過區(qū)塊鏈系統(tǒng)發(fā)送所述交易信息。

具體實施過程中，區(qū)塊鏈系統(tǒng)可以是比特幣網(wǎng)絡(luò)系統(tǒng)，也可以是以太坊網(wǎng)絡(luò)系統(tǒng)，也可以是為了匿名傳輸而專門搭建的區(qū)塊鏈系統(tǒng)，等等，本發(fā)明實施例對此不作限定?？蛇x的，區(qū)塊鏈系統(tǒng)為比特幣網(wǎng)絡(luò)系統(tǒng)，比特幣網(wǎng)絡(luò)系統(tǒng)是目前覆蓋范圍最廣、發(fā)展最為成熟、運行最為穩(wěn)定的區(qū)塊鏈系統(tǒng)，本發(fā)明實施例提供的技術(shù)方案可直接應(yīng)用于比特幣網(wǎng)絡(luò)系統(tǒng)中，能夠充分利用比特幣網(wǎng)絡(luò)系統(tǒng)的上述優(yōu)點，最大程度上發(fā)揮本發(fā)明實施例所帶來的提高匿名通信匿名性的技術(shù)效果。當交易信息在區(qū)塊鏈系統(tǒng)中傳輸時，生成該交易信息的系統(tǒng)節(jié)點為發(fā)送方，任何一個非發(fā)送方的系統(tǒng)節(jié)點都可以作為該交易信息的接收方，而傳輸目標則是該交易信息的眾多接收方中的一個。

在s201的具體實施過程中，待傳輸信息是用戶意欲匿名傳輸給傳輸目標的信息。例如，用戶a意欲告知用戶b“明天下午4點公園門口見”，則，用戶a為發(fā)送方，待傳輸信息便是“明天下午4點公園門口見”，而用戶b便是需要接收該待傳輸信息的傳輸目標。

在s202的具體實施過程中，傳輸目標的加密密鑰可以是發(fā)送方通過線下或其它通信途徑得到的，宗旨上應(yīng)保證加密密鑰不可被第三方知曉。加密密鑰可以是發(fā)送方與傳輸目標事先約定的專用密鑰，加密和解密都采用此專用密鑰進行，也可以是發(fā)送方與傳輸目標約定的密鑰對中的加密密鑰，也可以是消息接收方公鑰地址，其中，公鑰地址在區(qū)塊鏈系統(tǒng)中相當于系統(tǒng)節(jié)點地址，是區(qū)塊鏈系統(tǒng)中用戶的身份標識，系統(tǒng)節(jié)點通過區(qū)塊鏈軟件(如比特幣網(wǎng)絡(luò)系統(tǒng)中的比特幣軟件)生成公鑰地址和與該公鑰地址對應(yīng)的私鑰，該公私鑰對在區(qū)塊鏈系統(tǒng)中一般被用于身份驗證、數(shù)字簽名等用途。

可選的，每一次傳輸交易信息都對當前的加密密鑰進行更新，采用更新后的加密密鑰對待傳輸信息進行加密，具體包括：獲取傳輸目標的當前的加密密鑰；根據(jù)預(yù)設(shè)規(guī)則更新當前的加密密鑰，獲得更新后的加密密鑰；使用更新后的加密密鑰對待傳輸信息進行加密。舉例說明，當前的加密密鑰為a，預(yù)設(shè)規(guī)則為“在當前加密密鑰的基礎(chǔ)上加2”，則更新后的加密密鑰為a+2，進行過一次交易信息傳輸后，當再次傳輸時，當前的加密密鑰為a+2，根據(jù)預(yù)設(shè)規(guī)則對其更新，獲得更新后的加密密鑰為a+4。

每一次構(gòu)建的交易信息都采用新的加密密鑰進行加密，降低了加密密鑰被攻擊者獲取而使得交易信息被破解的風險，從而提高了通信的匿名性。而且，根據(jù)預(yù)設(shè)規(guī)則更新，使得發(fā)送方和傳輸目標只需進行一次加密密鑰傳遞，后續(xù)根據(jù)預(yù)設(shè)規(guī)則對當前的加密密鑰進行更新即可，從而降低了加密密鑰傳遞過程中被第三方獲取的風險，進一步提高了通信的匿名性。

在s203的具體實施過程中，在區(qū)塊鏈系統(tǒng)的交易信息中會設(shè)有附加信息參數(shù)，一般被用于記錄交易時間、交易原由等信息，本發(fā)明實施例中利用此參數(shù)記錄加密后的待傳輸信息。舉例說明，在比特幣網(wǎng)絡(luò)系統(tǒng)中，附加信息參數(shù)為op_return參數(shù)，在構(gòu)建交易信息時，便需將加密后的待傳輸信息記錄于op_return參數(shù)之中。需指出的是，交易信息的交易目標與傳輸目標不同，例如，用戶a向用戶b傳輸消息，則交易信息的傳輸目標為用戶b，而交易信息的交易目標為用戶c。可選的，可以通過將交易信息中的交易地址信息設(shè)置為用戶c的地址信息實現(xiàn)，也可以隨意輸入任意交易地址信息，這是因為本交易信息的目的是實現(xiàn)用戶a向用戶b的消息傳遞，并不需要保證本交易信息一定會實現(xiàn)用戶a與其他用戶之間的交易過程。當然，直接將用戶a向用戶b傳遞的消息藏匿于用戶d和用戶c或用戶a和用戶c之間的正常交易信息中的方法，也包含于本發(fā)明實施例中，本申請對此不再一一贅述。

在s204的具體實施過程中，發(fā)送方將交易信息發(fā)送至區(qū)塊鏈系統(tǒng)，具體是采用廣播的形式將交易信息發(fā)送給鄰近的系統(tǒng)節(jié)點，在鄰近的系統(tǒng)節(jié)點非傳輸目標時，有鄰近的系統(tǒng)節(jié)點繼續(xù)進行廣播轉(zhuǎn)發(fā)，即中繼轉(zhuǎn)發(fā)。由于區(qū)塊鏈系統(tǒng)采用的是中繼轉(zhuǎn)發(fā)模式傳遞信息，區(qū)塊鏈系統(tǒng)中幾乎所有的系統(tǒng)節(jié)點都將接收到此交易信息。

與上述信息發(fā)送方法相對應(yīng)的，本發(fā)明實施例還提供一種信息處理方法。圖3為本發(fā)明實施例提供的一種信息處理方法流程示意圖，如圖3所示，包括以下步驟：

s301：接收從區(qū)塊鏈系統(tǒng)傳輸來的交易信息；交易信息的交易目標與交易信息的附加信息參數(shù)的傳輸目標不同；交易信息的附加信息參數(shù)為使用傳輸目標的加密密鑰加密后的待傳輸信息。

s302：利用解密密鑰解密交易信息中的附加信息參數(shù)。

s303：在解密成功時，提取附加信息參數(shù)中的信息內(nèi)容。

具體實施過程中，由于區(qū)塊鏈系統(tǒng)采用的是中繼轉(zhuǎn)發(fā)模式傳遞信息，一個交易信息幾乎會傳遞至區(qū)塊鏈系統(tǒng)中所有的系統(tǒng)節(jié)點，而上述信息處理方法便是由區(qū)塊鏈系統(tǒng)中任一非發(fā)送方的系統(tǒng)節(jié)點作為接收點執(zhí)行的。

在s301的具體實施過程中，區(qū)塊鏈系統(tǒng)中的系統(tǒng)節(jié)點會收到許多交易信息，這些交易信息中有一些是發(fā)送給該系統(tǒng)節(jié)點的，有一些不是發(fā)送給該系統(tǒng)節(jié)點的。與現(xiàn)有技術(shù)不同的是，本發(fā)明實施例的交易信息的交易目標與傳輸目標不同，交易信息的附加信息參數(shù)為使用傳輸目標的加密密鑰加密后的待傳輸信息。

在s302的具體實施過程中，系統(tǒng)節(jié)點在收到交易信息后，除了要判斷自己是否為交易信息中的交易目標，還要判斷自己是否為交易信息中接收待傳輸信息的傳輸目標。在本發(fā)明實施例所提供的交易信息中，其附加信息參數(shù)中攜帶著待傳輸信息，系統(tǒng)節(jié)點在收到交易信息后，若要判斷自己是否為交易信息的傳輸目標，需先采用解密密鑰解密交易信息中的附加信息參數(shù)。解密密鑰是與s202中，對待傳輸信息進行加密時所使用的加密密鑰所對應(yīng)的解密密鑰?？蛇x的，系統(tǒng)節(jié)點可以根據(jù)交易信息中攜帶的發(fā)送方公鑰地址信息確定發(fā)送方信息，進而確定與發(fā)送方對應(yīng)的加密密鑰的解密密鑰。

可選地，在系統(tǒng)節(jié)點與約定的發(fā)送方之間存在更新加密密鑰的預(yù)設(shè)規(guī)則時，系統(tǒng)節(jié)點解密交易信息時所使用的解密密鑰為上一次接收到約定的發(fā)送方發(fā)送的待傳輸信息后，更新獲得的解密密鑰。具體的，系統(tǒng)節(jié)點在接收到約定的發(fā)送方發(fā)送的待傳輸信息后，獲取解密密鑰，根據(jù)預(yù)設(shè)規(guī)則更新解密密鑰。這是為了保證加密密鑰和解密密鑰之間更新的一致性，保證解密密鑰能夠一致成功解密加密密鑰的加密結(jié)果。例如，系統(tǒng)節(jié)點a與系統(tǒng)節(jié)點b之間存在預(yù)設(shè)規(guī)則1，則系統(tǒng)節(jié)點a在接收到系統(tǒng)節(jié)點b發(fā)送的待傳輸信息后，獲取解密密鑰，根據(jù)預(yù)設(shè)規(guī)則1更新解密密鑰。

在s303的具體實施過程中，對附加信息參數(shù)解密是否成功可根據(jù)預(yù)設(shè)的標準對解密結(jié)果進行判斷。例如，解密成功的結(jié)果都具備一定的特征，如前3位為111，又或者解密結(jié)果為字母數(shù)字交叉組合，又或者解密成功的結(jié)果為固定長度的序列，又或者解密結(jié)果中包含預(yù)先約定的關(guān)鍵值等等。當然，不同的判斷標準對應(yīng)著發(fā)送方在構(gòu)建交易信息時可能需要在附加信息參數(shù)中對應(yīng)增加一定的信息，本發(fā)明實施例對此不作一一贅述。在解密成功時，提取解密結(jié)果中的信息內(nèi)容，即前述的待傳輸信息。可選的，在未解密成功時，說明本系統(tǒng)節(jié)點不是該交易信息的傳輸目標，此時，采用廣播的形式向鄰近的系統(tǒng)節(jié)點廣播該交易信息。

在上述實施例中，交易信息的交易目標與傳輸目標不同，使得即使攻擊者能夠破解區(qū)塊鏈系統(tǒng)中節(jié)點地址與用戶真實身份之間的關(guān)聯(lián)關(guān)系，也只能獲取交易目標的用戶真實身份，而無法獲取傳輸目標的用戶真實身份。而且，本發(fā)明實施例中的交易信息中沒有傳輸目標的地址信息，接收方通過是否成功解密確定是否提取解密數(shù)據(jù)中的信息內(nèi)容，而不是通過識別傳輸?shù)刂返氖侄未_定是否提取解密數(shù)據(jù)中的信息內(nèi)容，從而即使交易信息中沒有傳輸目標的地址信息，也能保證傳輸目標可以成功接收交易信息所攜帶的待傳輸信息。因此，本發(fā)明實施例所公開的技術(shù)方案能夠增強匿名通信的匿名性。

在區(qū)塊鏈系統(tǒng)中，由于系統(tǒng)節(jié)點數(shù)量眾多，存在著非法系統(tǒng)節(jié)點偽造交易信息的問題?？蛇x的，在s203之后，還包括：生成公私鑰對；利用公私鑰對中的私鑰對交易信息進行簽名；經(jīng)過簽名后的交易信息中包含公私鑰對中的公鑰信息。具體實施過程中，公私鑰對可由發(fā)送方根據(jù)區(qū)塊鏈協(xié)議生成。相應(yīng)的，在s302之前，還包括：獲取交易信息中的公鑰信息；公鑰為所述發(fā)送方生成的公私鑰對中的公鑰；根據(jù)公鑰驗證交易信息的簽名；在驗證通過時，解密交易信息中的附加信息參數(shù)。在區(qū)塊鏈系統(tǒng)中，系統(tǒng)節(jié)點的私鑰只有系統(tǒng)節(jié)點自身知曉，采用私鑰對交易信息進行簽名后，當采用公鑰驗證通過時，便說明本交易信息一定是來自于公鑰信息對應(yīng)的系統(tǒng)節(jié)點，因為若公鑰信息與私鑰信息不對應(yīng)，便無法通過驗證，從而大大提高了非法系統(tǒng)節(jié)點偽造交易信息的難度，有利于提高本系統(tǒng)的安全性。

在本發(fā)明實施例中，利用交易信息的附加信息參數(shù)記錄加密后的待傳輸信息。然而，由于原有的附加信息參數(shù)是用來進行“捎話”的功能，只能用于傳輸較短的信息，例如，比特幣網(wǎng)絡(luò)系統(tǒng)中的交易信息的附加信息參數(shù)只能存儲83個字節(jié)，超出83個字節(jié)長度的待傳輸信息將無法完整記錄于附加信息參數(shù)中。本發(fā)明實施例提供一種解決上述問題的方法，可選的，使用所述加密密鑰對所述待傳輸信息的正文或索引進行加密；將加密后的待傳輸信息的正文或索引作為交易信息的附加信息參數(shù)。具體實施過程中，對于能夠完整記錄于附加信息參數(shù)中的較短的待傳輸信息可以直接將待傳輸信息的正文加密，并將加密后的正文作為交易信息的附加信息參數(shù)，而對于無法完整記錄于附加信息參數(shù)中的較長的待傳輸信息，可以將待傳輸信息的索引進行加密，并將加密后的索引作為交易信息的附加信息參數(shù)。舉例說明，對于較長的待傳輸信息，可以先存入云盤之中，之后將該待傳輸信息的云盤鏈接進行加密，并把加密后的云盤鏈接作為交易信息的附加信息參數(shù)。相應(yīng)的，系統(tǒng)節(jié)點在解密成功后，可選的，提取所述附加信息參數(shù)中待傳輸信息的正文或索引。通過上述方法，使得無論待傳輸信息的長度較長還是較短，都可以通過本發(fā)明實施例所提供的技術(shù)方案進行傳輸，從而擴大了本發(fā)明實施例的適用范圍。

為了進一步說明本發(fā)明實施例所提供的技術(shù)方案，本發(fā)明實施例還提供以下一種可能的實現(xiàn)方式。應(yīng)理解，以下一種可能的實現(xiàn)方式只是為了說明本發(fā)明實施例所提供的技術(shù)方案，并不代表本發(fā)明實施例僅包括或僅適用于以下一種情況。

一種可能的實現(xiàn)方式

圖4為本發(fā)明實施例提供的一種信息發(fā)送流程示意圖，如圖4所示，包括以下步驟：

s401：接收待傳輸信息和傳輸目標。

s402：獲得待傳輸目標的公鑰信息。

s403：加密待傳輸信息。

s404：構(gòu)造交易信息，將加密后的待傳輸信息作為交易信息的附加信息參數(shù)，交易信息的交易目標與交易信息的附加信息參數(shù)的傳輸目標不同。

s405：根據(jù)區(qū)塊鏈協(xié)議，生成公私鑰對。

s406：采用公私鑰對中的私鑰對交易信息進行簽名。

s407：向區(qū)塊鏈系統(tǒng)發(fā)送簽名后的交易信息。

圖5為本發(fā)明實施例提供的一種信息處理流程示意圖，如圖5所示，包括以下步驟：

s501：接收從區(qū)塊鏈系統(tǒng)傳輸來的交易信息。

s502：驗證交易信息中的簽名。

s503：若簽名驗證通過，則執(zhí)行s504，否則，執(zhí)行s507。

s504：解密交易信息中的附加信息參數(shù)。

s505：若解密成功，則執(zhí)行s506，否則，執(zhí)行s508。

s506：提取附加信息參數(shù)中的信息內(nèi)容。

s507：丟棄該交易信息。

s508：向鄰近節(jié)點廣播該交易信息。

在上述一種可能的實現(xiàn)方式中，交易信息的交易目標與傳輸目標不同，攻擊者無法從交易信息中獲取傳輸目標的任何信息，從而提高了通信的匿名性。此外，發(fā)送方用私鑰對交易信息進行簽名，而接收方只對簽名驗證通過后的交易信息進行處理，對簽名驗證未通過的交易信息則直接丟棄，提高了攻擊者偽造交易信息的難度，從而提高了系統(tǒng)的安全性。

基于相同的技術(shù)構(gòu)思，本發(fā)明實施例還提供一種信息發(fā)送裝置，該裝置可以實現(xiàn)上述任意一種實施例。圖6為本發(fā)明實施例提供的一種信息發(fā)送裝置結(jié)構(gòu)示意圖，如圖6所示，發(fā)送裝置600包括：收發(fā)單元601和處理單元602，其中，

收發(fā)單元601，用于接收用戶輸入的待傳輸信息和傳輸目標；

處理單元602，用于獲取傳輸目標的加密密鑰，并使用加密密鑰對待傳輸信息進行加密；

處理單元602，還用于將加密后的待傳輸信息作為交易信息的附加信息參數(shù)；交易信息的交易目標與交易信息的附加信息參數(shù)的傳輸目標不同；

收發(fā)單元601，還用于通過區(qū)塊鏈系統(tǒng)發(fā)送交易信息。

可選的，處理單元602還用于：

生成公私鑰對；

利用公私鑰對中的私鑰對交易信息進行簽名；經(jīng)過簽名后的交易信息中包含公私鑰對中的公鑰信息。

可選的，處理單元602具體用于：

使用所述加密密鑰對所述待傳輸信息的正文或索引進行加密；

將加密后的待傳輸信息的正文或索引作為交易信息的附加信息參數(shù)。

可選的，處理單元602具體用于：

獲取傳輸目標的當前的加密密鑰；

根據(jù)預(yù)設(shè)規(guī)則更新當前的加密密鑰，獲得更新后的加密密鑰；

使用更新后的加密密鑰對待傳輸信息進行加密。

基于相同的技術(shù)構(gòu)思，本發(fā)明實施例還提供一種信息處理裝置，該裝置可以實現(xiàn)上述任意一種實施例。圖7為本發(fā)明實施例提供的一種信息發(fā)送裝置結(jié)構(gòu)示意圖，如圖7所示，發(fā)送裝置700包括：收發(fā)單元701和處理單元702，其中，

收發(fā)單元701，用于接收從區(qū)塊鏈系統(tǒng)傳輸來的交易信息；交易信息的交易目標與交易信息的附加信息參數(shù)的傳輸目標不同；交易信息的附加信息參數(shù)為使用傳輸目標的加密密鑰加密后的待傳輸信息；

處理單元702，用于利用解密密鑰解密交易信息中的附加信息參數(shù)；

處理單元702，還用于在解密成功時，提取附加信息參數(shù)中的信息內(nèi)容。

可選的，處理單元702還用于：

獲取交易信息中的公鑰信息；公鑰為發(fā)送方生成的公私鑰對中的公鑰；

根據(jù)公鑰驗證交易信息的簽名；

在驗證通過時，解密交易信息中的附加信息參數(shù)。

可選的，處理單元702具體用于：

提取附加信息參數(shù)中待傳輸信息的正文或索引。

可選的，處理單元702還用于：

獲取解密密鑰；

根據(jù)預(yù)設(shè)規(guī)則更新解密密鑰。

本發(fā)明是參照根據(jù)本發(fā)明實施例的方法、設(shè)備(系統(tǒng))、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機器，使得通過計算機或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。

這些計算機程序指令也可存儲在能引導(dǎo)計算機或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。

這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計算機或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理，從而在計算機或其他可編程設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。

盡管已描述了本發(fā)明的優(yōu)選實施例，但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念，則可對這些實施例作出另外的變更和修改。所以，所附權(quán)利要求意欲解釋為包括優(yōu)選實施例以及落入本發(fā)明范圍的所有變更和修改。

顯然，本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動和變型在內(nèi)。