摘要
本发明公开一种基于区块链的端到端加密通信方法及系统。其中,该方法通过Shamir门限算法将主密钥MK进行分片,部分分片进行本地加密保存在可信执行环境中,另一部分分片通过公钥加密后存储在区块链网络中,即使单点泄露也不足以恢复完整密钥;采用动态密钥轮换与分布式分片存储,结合智能合约的事件通知,用户在密钥丢失时可通过获取足够数量的分片来恢复主密钥,无需第三方机构参与;本发明将会话密钥SK的加密结果ESK上链存证,并将密文通过IPFS分布式存储,利用区块链的防篡改特性与IPFS的去中心化特性,实现全流程的安全加密和隐私保护;通过区块高度与定时机制的双重触发,可定期生成新的主密钥并重新分片,有效防止长期使用同一密钥带来的被攻破风险。
