CN109660345A - 基于非对称密钥池服务器的抗量子计算区块链交易方法和系统 - Google Patents
基于非对称密钥池服务器的抗量子计算区块链交易方法和系统 Download PDFInfo
- Publication number
- CN109660345A CN109660345A CN201910044703.7A CN201910044703A CN109660345A CN 109660345 A CN109660345 A CN 109660345A CN 201910044703 A CN201910044703 A CN 201910044703A CN 109660345 A CN109660345 A CN 109660345A
- Authority
- CN
- China
- Prior art keywords
- server
- key
- public key
- user
- intranet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0855—Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Electromagnetism (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及基于非对称密钥池服务器的抗量子计算区块链交易方法和系统,参与的多个用户归属于不同的内网,不同内网间的用户通信连接组成区块链网络,同一内网中还配置有与该内网中所有用户通信连接的服务器;各用户以及服务器分别配有密钥卡,其中服务器密钥卡中存有己方的服务器私钥、非对称密钥池、服务器公钥指针随机数以及内网公钥集合;用户密钥卡中有存储有己方的用户私钥和服务器公钥;所有服务器密钥卡中的非对称密钥池相同,所述内网公钥集合中存储有该内网中所有用户的用户公钥。本发明使用公钥指针随机数且存储在密钥卡中,密钥卡是独立的硬件隔离设备,被恶意软件或恶意操作窃取密钥的可能性大大降低。
Description
技术领域
本发明涉及区块链领域,尤其涉及区块链的交易方法。
背景技术
区块链是一种全新的分布式基础架构与计算范式,利用有序的链式数据结构存储数据,利用共识算法更新数据,利用密码学技术保障数据安全。在基于区块链的交易中,确保交易的数据安全和客户的隐私是区块链能够进一步发展的必要条件。为此,密码学技术尤其是公钥密钥学在区块链中得到了广泛的应用。正如大多数人所了解的,量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法,如RSA加密算法,大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上,要求解这两个数学难题,花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长),这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长,其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算,从而为RSA、离散对数加密算法的破解提供可能。
现有技术存在的问题:
(1)现有技术中,区块链的传输和存储均未加密。
(2)由于量子计算机能快速通过公钥得到对应的私钥,因此现有的区块链交易方法容易被量子计算机破解。(3)现有技术中,基于公私钥的数字签名的输入和输出均可被敌方所知,在量子计算机存在的情况下,可能被推导出私钥,导致区块链系统被量子计算机破解。
(4)现有技术中,区块链网络属于P2P网络,难以对其加入带有监控管理目的的审核服务。
发明内容
本发明提供一种安全性更高的基于非对称密钥池服务器的抗量子计算区块链交易方法和系统。
本发明基于非对称密钥池服务器的抗量子计算区块链交易方法,参与的多个用户归属于不同的内网,不同内网间的用户通信连接组成区块链网络,同一内网中还配置有与该内网中所有用户通信连接的服务器;
各用户以及服务器分别配有密钥卡,其中服务器密钥卡中存有己方的服务器私钥、非对称密钥池、服务器公钥指针随机数以及内网公钥集合;用户密钥卡中有存储有己方的用户私钥和服务器公钥;所有服务器密钥卡中的非对称密钥池相同,所述内网公钥集合中存储有该内网中所有用户的用户公钥;
交易发起时,在发起方的用户包括:
对未签名交易进行运算生成第一函数值,通过发起方的用户私钥对所述第一函数值签名生成第一签名;
将所述未签名交易、所述第一函数值、钱包地址以及所述第一签名用第一服务器公钥加密后得到第一消息并发送给同属一内网的第一服务器,供第一服务器进行交易审核以及再次签名后返回给发起方的用户。
可选的,在与发起方的用户同属一内网的第一服务器中,包括:接收所述第一消息并相应解密后,依据所述钱包地址在服务器密钥卡的内网公钥集合中提取得到发起方的用户公钥;
第一服务器依据所述未签名交易进行交易审核,审核通过后对该未签名交易进行签名得到第二签名;
生成随机数,该随机数结合所述第一函数值经运算得到网络密钥;
生成第二消息发送给发起方的用户,所述第二消息采用发起方的用户公钥加密,且包括有:
服务器公钥指针随机数;
利用第一服务器私钥加密的所述随机数;
利用所述网络密钥加密的第一签名;
利用所述网络密钥加密的发起方的用户公钥;以及
所述第二签名。
可选的,在发起方的用户还包括:接收所述第二消息并用己方私钥解密后,将解密得到的内容存入未签名交易得到加密交易,并将该加密交易在区块链网络中广播。
可选的,交易验证时,在验证方的用户包括:
依据在区块链网络接收到的加密交易形成验证方的未签名交易并对该未签名交易进行运算生成第二函数值;
生成第三消息并发送给同属一内网的第二服务器,所述第三消息采用第二服务器公钥加密,且包括有:
服务器公钥指针随机数;
验证方的未签名交易;
所述第二签名;
利用第一服务器私钥加密的所述随机数;
利用所述网络密钥加密的第一签名;
利用所述网络密钥加密的发起方的用户公钥;
所述第二函数值;以及
验证方的钱包地址。
可选的,在与验证方的用户同属一内网的第二服务器中,包括:
接收所述第三消息并相应解密后,依据验证方的钱包地址在服务器密钥卡的内网公钥集合中提取得到验证方的用户公钥;
利用服务器公钥指针随机数获得相应的第一服务器公钥;
验证所述第二签名,验证通过后利用所述第一服务器公钥解密得到所述随机数,根据所述随机数并结合所述第二函数值经运算得到网络密钥,利用所述网络密钥分别相应解密得到第一签名和发起方的用户公钥;
生成第四消息发送给验证方的用户,所述第四消息采用验证方的用户公钥加密,且包括有所述第一签名以及发起方的用户公钥。
可选的,在验证方的用户还包括接收所述第四消息并用己方私钥解密后得到第一签名和发起方的用户公钥;利用发起方的用户公钥和所述第二函数值验证所述第一签名;将验证通过后的验证交易发布至区块链网络。
可选的,矿工用户在区块链网络获得验证交易后,相应形成挖矿交易并加入区块中进行广播;其他用户对相应区块进行验证,验证通过后接收该区块。
本发明还提供一种基于非对称密钥池服务器的抗量子计算区块链交易系统,参与的多个用户归属于不同的内网,不同内网间的用户通信连接组成区块链网络,同一内网中还配置有与该内网中所有用户通信连接的服务器;
各用户以及服务器分别配有密钥卡,其中服务器密钥卡中存有己方的服务器私钥、非对称密钥池、服务器公钥指针随机数以及内网公钥集合;用户密钥卡中有存储有己方的用户私钥和服务器公钥;所有服务器密钥卡中的非对称密钥池相同,所述内网公钥集合中存储有该内网中所有用户的用户公钥;各用户以及服务器分别包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现所述的基于非对称密钥池服务器的抗量子计算区块链交易方法。
本发明使用公钥指针随机数且存储在密钥卡中,密钥卡是独立的硬件隔离设备,被恶意软件或恶意操作窃取密钥的可能性大大降低。由于量子计算机无法得到用户公钥,于是也无法得到对应的私钥。另外,本发明中基于公私钥的数字签名也被密钥进一步加密,即使在量子计算机存在的情况下,也难以被推导出私钥。因此该方案不容易被量子计算机破解。
另外,针对现有技术中区块链网络难以加入审核服务的问题,本发明利用内网中的区块链服务器作为区块链审核服务的载体,用户提交的交易均需要经过服务器中区块链审核服务的批准才可以进行交易的上链。因此本方案解决了区块链网络难以加入审核服务的问题。
附图说明
图1为本发明实施例提供的系统结构图;
图2为服务器密钥卡的结构示意图;
图3为公钥指针随机数得到公钥的过程示意图;
图4为未签名交易的结构示意图;
图5为第m次签名过程中交易结构示意图;
图6为存入区块的交易结构示意图;
图7为区块与交易的关系示意图;
图8为矿工生成的挖矿交易示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了更好地描述和说明本申请的实施例,可参考一幅或多幅附图,但用于描述附图的附加细节或示例不应当被认为是对本申请的发明创造、目前所描述的实施例或优选方式中任何一者的范围的限制。
应该理解的是,除非本文中有明确的说明,各步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
区块链是一种按照时间顺序将数据区块用类似链表的方式组成的数据结构,并以密码学方式保证不可篡改和不可伪造的分布式去中心化账本,能够安全存储简单的、有先后关系的、能在系统内进行验证的数据。其中,密码学主要用到公钥密码学。本发明处理区块链中的交易过程,总体思路是对区块链交易中的数字签名和公钥进行加密。
本发明涉及的区块链网络结构如图1所示,区块链数据存储于用户,不存储于服务器。服务器带有区块链审核服务,该服务可以对服务器所在内网中所有用户的所有交易进行带有监控管理目的的审核,如有不符合规定的交易内容,则区块链审核服务通过阻断交易流程的方式拒绝该交易的进一步执行。
每个用户作为区块链的一个节点,都有相应的区块链应用,并配有密钥卡,用户密钥卡中存有用户己方私钥和服务器公钥,使用时针对一个钱包地址对应一对用户的公钥PKuser/私钥SKuser。
服务器带有服务器密钥卡,结构如图2所示。服务器密钥卡中存储有服务器公钥指针随机数和服务器私钥SK,还存储有非对称密钥池以及内网公钥集合。非对称密钥池均为所有服务器PK的集合。内网公钥集合包括同一内网所有用户每个钱包的公钥PKuser。服务器公钥和用户公钥都可通过安全方式获得(例如在内网进行注册登记,将PKuser安全导入服务器密钥卡,将服务器PK导入用户密钥卡),且公钥不会出密钥卡。
服务器公钥在非对称密钥池中的存储方式如图3所示,具体步骤如下:对某个服务器随机取公钥指针随机数RPK,结合指定的公钥指针函数FPPK得到公钥指针PPK并从相应的公钥池中的对应位置存入该服务器的公钥PK。
其中一实施例提供一种基于非对称密钥池服务器的抗量子计算区块链交易方法,交易的具体步骤描述如下(在没有特殊说明情况下,提及使用私钥时,均理解为当前操作方的己方私钥,文中的“第一”、“第二”等仅仅便于区分和叙述,对于技术特征本身并没有额外限定):
1.生成未签名交易RTx:
发起交易前,交易发起人即发起方的用户需生成一个发起方的未签名交易RTx,结构如图4所示。图4中,InN表示某笔输入资金在本Tx中的序号;TxID表示某笔输入资金在其来源所在的Tx的ID。一般可取TxID=Hash(Tx);N表示某笔输入资金在其来源所在的Tx中作为输出资金的序号;OutN表示某笔输出资金在本Tx中的序号;Dest表示某笔输出资金的转入地址,一般是钱包地址的形式;Value表示某笔输出资金的数额。
2.生成第一签名Txs:以第m次签名为例,对RTx作如图5所示改动得到RTxm。第m次签名时,获取第m笔输入金额在其来源所在的Tx中对应的Dest值。
将该Dest值作为PreDestm加入RTx得到RTxm。对RTxm进行Hash,得到Hash值Txhm(即所述第一函数值);使用发起方的用户私钥SKuserm对Txhm进行签名,得到第m个签名Txsm。用相同的方法得到所有Txs,即生成第一签名。
针对交易中的每个钱包地址(运算后得到第一函数值)在进行签名时使用不同的发起方的用户私钥SKuser,即用户密钥卡内存储有多个SKuser,当然各SKuser所对应的用户公钥均存储在服务器密钥卡的内网公钥集合中。
3.对各笔输入资金的第一签名Txs和各笔输入资金的用户公钥PKuser进行加密,对RTx进行签名,具体包括:
3.1用户将钱包地址等信息加密发送至服务器:用户将RTx、多个Txh和Txs以及钱包地址用第一服务器公钥PK加密后得到第一消息并发送给同属一内网的第一服务器。此步骤中的RTx为步骤1中尚没有调整改动过的未签名交易。
3.2服务器解密相应信息并找出对应的用户公钥:第一服务器接收第一消息并用私钥SK解出RTx、多个钱包地址、Txh和Txs,根据钱包地址找出对应的用户公钥PKuser。区块链审核服务对RTx进行带有监控管理目的的审核,如有不符合规定的交易内容,则区块链审核服务通过发送失败消息的方式拒绝该交易的进一步执行,交易流程终止;如没有不符合规定的交易内容,则区块链审核服务接受该交易的进一步执行,交易流程继续。服务器对RTx进行签名得到第二签名RTXs,表示认可该RTx。设RTx的Hash值为RTxh。RTx的签名RTXs具体可表示为:RTXs={{RTxh}SK}RR||{RR}SK。其中,SK为服务器私钥;RR为随机数。
3.3服务器获得用于加密公钥的密钥:服务器根据匹配的密钥卡中的随机数发生器生成随机数rs,与Txh结合函数fsk(就函数本身可采用现有的密钥生产函数,其他同理)得到进一步得到网络密钥sk,可表示为sk=fsk(Txh,rs)。如有多个Txh,则生成多个sk。
3.4服务器将第一签名和用户公钥发送至发起方用户:第一服务器使用sk加密Txs和PKuser,再用自己的私钥SK加密rs,并与服务器公钥指针随机数RPK、RTx的签名RTXs一起被PKuser加密得到第二消息发送给用户,发送的第二消息包括:{RPK||Σ{{rs}SK||{Txs}sk||{PKuser}sk}||RTXs}PKuser。其中,Σ表示多个的集合。
3.5用户使用私钥解密获得相应信息:用户接收第二消息用自己的私钥SKuser解密得到RPK、RTXs,多个服务器私钥SK加密的rs,sk加密的Txs和sk加密的PKuser。
3.6用户生成加密交易:将服务器私钥SK加密的rs,sk加密的Txs和sk加密的PKuser填入Tx中,同时填入的还有RPK、RTXs,完成后得到的加密交易Tx如图6所示。
4.发送Tx:将已签名并且已将签名加密的加密交易Tx广播至区块链网络的所有节点。
5.验证Tx:区块链网络中的每个节点对该交易进行验证。
5.1验证方用户形成验证方的未签名交易:验证方使用与上文相同的方式形成一个未签名交易RTx。
5.2形成验证方的交易哈希值:验证方使用与上文相同的方式计算出第二函数值Txh。如有多个交易输入,则计算多个Txh。
5.3对签名和公钥进行解密:验证方对Txs和PKuser进行解密。如有多个Txs,则进行多次解密。
5.3.1验证方将交易中的RPK、RTx、RTxs,多个服务器私钥SK加密的rs,sk加密的Txs,sk加密的PKuser以及Txh和自己的钱包地址使用第二服务器公钥PK加密得到第三消息,并将第三消息发送至同属一内网的第二服务器。发送的第三消息为:{RPK||RTx||RTxs||Σ{钱包||{rs}SK||Txh||{Txs}sk||{PKuser}sk}}PK。
5.3.2第二服务器接收第三消息,使用自己的私钥SK解密第三消息,然后根据验证方的钱包地址找出验证方的用户公钥PKverify,如有多个钱包则找出多个PKverify。
5.3.3服务器根据RPK得到相应的第一服务器公钥PK,使用PK验证第二签名RTxs,具体流程为:先用PK解密出RTxs中的{RR}SK得到RR,再用RR解密出{{RTxh}SK}RR中的{RTxh}SK,最后用PK解密出RTxh;计算RTx的Hash值RTxh’;将RTxh和RTxh’进行对比。如RTxh和RTxh’两者不相等则说明有不符合规定的交易内容,则服务器通过发送失败消息的方式拒绝该交易的进一步执行,交易流程终止;如两者相等则说明没有不符合规定的交易内容,则服务器接受该交易的进一步执行,交易流程继续。第二服务器用第一服务器公钥PK解出rs,根据rs以及第二函数值Txh计算出网络密钥sk,再使用sk解密出第一签名Txs和PKuser;如有多个交易输入则多次执行前述流程。
5.3.4第二服务器将Txs和PKuser使用验证方的PKverify对其进行加密得到第四消息,将该第四消息发送至验证方的用户。发送的第四消息为:
Σ{{Txs||PKuser}PKverify}。
5.3.5验证方的用户接收第四消息后,使用私钥SKverify解密得到第一签名Txs和PKuser;如有多个交易输入则多次执行前述流程。
5.4使用公钥验证签名:使用用户公钥PKuser解密第一签名,将得到的Txh’(即所述第一函数值)与之前在己方生成的第二函数值Txh对比,完成验证。如果转出金额信息包含多笔不同的转出金额来源,则使用相同方法对多笔转出金额分别对应的加密转出签名进行验证。
对各签名进行验证后,验证节点根据各个输入金额的TxID在区块链的历史记录中找到转出金额,从而证明本次交易各输入金额的存在性。验证节点取出输入金额后得到输入金额总额,与本次输出金额总额进行对比,查看是否相等;如果相等则验证通过;如果不相等则验证失败。
6.将该交易加入区块:区块与交易的关系如图7所示。
6.1矿工收集交易:矿工对所有尚未确认的交易进行收集,区块链中存储的交易的最终形态如图6所示。
6.2矿工形成挖矿交易:矿工形成一个如图8所示的挖矿交易,输入部分填充一些矿工所属矿池或者其他必要信息,输出部分与普通交易相同,输出金额总量与生成区块的奖励金额相同。
6.3矿工计算挖矿随机数:矿工计算出一个满足规则的随机数,即获得本次记账权,将自己生成的挖矿交易加入到区块中。
6.4矿工广播成功挖矿区块:矿工获取成功挖矿区块后,将该区块广播,其余节点对区块进行验证。主要是验证挖矿随机数是否满足规则。如验证成功,则接受该区块为新区块。
在一个实施例中,提供了一种计算机设备,即一种基于非对称密钥池服务器的抗量子计算区块链交易系统,该计算机设备可以是终端,其内部结构可以包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现上述抗量子计算区块链交易方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
其中一实施例中,提供一种基于非对称密钥池服务器的抗量子计算区块链交易系统,参与的多个用户归属于不同的内网,不同内网间的用户通信连接组成区块链网络,同一内网中还配置有与该内网中所有用户通信连接的服务器;
各用户以及服务器分别配有密钥卡,其中服务器密钥卡中存有己方的服务器私钥、非对称密钥池、服务器公钥指针随机数以及内网公钥集合;用户密钥卡中有存储有己方的用户私钥和服务器公钥;所有服务器密钥卡中的非对称密钥池相同,所述内网公钥集合中存储有该内网中所有用户的用户公钥;
各用户以及服务器分别包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现所述的基于非对称密钥池服务器的抗量子计算区块链交易方法。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明的保护范围应以所附权利要求为准。
Claims (8)
1.基于非对称密钥池服务器的抗量子计算区块链交易方法,其特征在于,参与的多个用户归属于不同的内网,不同内网间的用户通信连接组成区块链网络,同一内网中还配置有与该内网中所有用户通信连接的服务器;
各用户以及服务器分别配有密钥卡,其中服务器密钥卡中存有己方的服务器私钥、非对称密钥池、服务器公钥指针随机数以及内网公钥集合;用户密钥卡中有存储有己方的用户私钥和服务器公钥;所有服务器密钥卡中的非对称密钥池相同,所述内网公钥集合中存储有该内网中所有用户的用户公钥;
交易发起时,在发起方的用户包括:
对未签名交易进行运算生成第一函数值,通过发起方的用户私钥对所述第一函数值签名生成第一签名;
将所述未签名交易、所述第一函数值、钱包地址以及所述第一签名用第一服务器公钥加密后得到第一消息并发送给同属一内网的第一服务器,供第一服务器进行交易审核以及再次签名后返回给发起方的用户。
2.如权利要求1所述的基于非对称密钥池服务器的抗量子计算区块链交易方法,其特征在于,在与发起方的用户同属一内网的第一服务器中,包括:接收所述第一消息并相应解密后,依据所述钱包地址在服务器密钥卡的内网公钥集合中提取得到发起方的用户公钥;
第一服务器依据所述未签名交易进行交易审核,审核通过后对该未签名交易进行签名得到第二签名;
生成随机数,该随机数结合所述第一函数值经运算得到网络密钥;
生成第二消息发送给发起方的用户,所述第二消息采用发起方的用户公钥加密,且包括有:
服务器公钥指针随机数;
利用第一服务器私钥加密的所述随机数;
利用所述网络密钥加密的第一签名;
利用所述网络密钥加密的发起方的用户公钥;以及
所述第二签名。
3.如权利要求2所述的基于非对称密钥池服务器的抗量子计算区块链交易方法,其特征在于,在发起方的用户还包括:接收所述第二消息并用己方私钥解密后,将解密得到的内容存入未签名交易得到加密交易,并将该加密交易在区块链网络中广播。
4.如权利要求3所述的基于非对称密钥池服务器的抗量子计算区块链交易方法,其特征在于,交易验证时,在验证方的用户包括:
依据在区块链网络接收到的加密交易形成验证方的未签名交易并对该未签名交易进行运算生成第二函数值;
生成第三消息并发送给同属一内网的第二服务器,所述第三消息采用第二服务器公钥加密,且包括有:
服务器公钥指针随机数;
验证方的未签名交易;
所述第二签名;
利用第一服务器私钥加密的所述随机数;
利用所述网络密钥加密的第一签名;
利用所述网络密钥加密的发起方的用户公钥;
所述第二函数值;以及
验证方的钱包地址。
5.如权利要求4所述的基于非对称密钥池服务器的抗量子计算区块链交易方法,其特征在于,在与验证方的用户同属一内网的第二服务器中,包括:
接收所述第三消息并相应解密后,依据验证方的钱包地址在服务器密钥卡的内网公钥集合中提取得到验证方的用户公钥;
利用服务器公钥指针随机数获得相应的第一服务器公钥;
验证所述第二签名,验证通过后利用所述第一服务器公钥解密得到所述随机数,根据所述随机数并结合所述第二函数值经运算得到网络密钥,利用所述网络密钥分别相应解密得到第一签名和发起方的用户公钥;
生成第四消息发送给验证方的用户,所述第四消息采用验证方的用户公钥加密,且包括有所述第一签名以及发起方的用户公钥。
6.如权利要求5所述的基于非对称密钥池服务器的抗量子计算区块链交易方法,其特征在于,在验证方的用户还包括接收所述第四消息并用己方私钥解密后得到第一签名和发起方的用户公钥;利用发起方的用户公钥和所述第二函数值验证所述第一签名;将验证通过后的验证交易发布至区块链网络。
7.如权利要求6所述的基于非对称密钥池服务器的抗量子计算区块链交易方法,其特征在于,矿工用户在区块链网络获得验证交易后,相应形成挖矿交易并加入区块中进行广播;其他用户对相应区块进行验证,验证通过后接收该区块。
8.基于非对称密钥池服务器的抗量子计算区块链交易系统,其特征在于,参与的多个用户归属于不同的内网,不同内网间的用户通信连接组成区块链网络,同一内网中还配置有与该内网中所有用户通信连接的服务器;
各用户以及服务器分别配有密钥卡,其中服务器密钥卡中存有己方的服务器私钥、非对称密钥池、服务器公钥指针随机数以及内网公钥集合;用户密钥卡中有存储有己方的用户私钥和服务器公钥;所有服务器密钥卡中的非对称密钥池相同,所述内网公钥集合中存储有该内网中所有用户的用户公钥;
各用户以及服务器分别包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现权利要求1~7任一项所述的基于非对称密钥池服务器的抗量子计算区块链交易方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910044703.7A CN109660345A (zh) | 2019-01-17 | 2019-01-17 | 基于非对称密钥池服务器的抗量子计算区块链交易方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910044703.7A CN109660345A (zh) | 2019-01-17 | 2019-01-17 | 基于非对称密钥池服务器的抗量子计算区块链交易方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109660345A true CN109660345A (zh) | 2019-04-19 |
Family
ID=66120399
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910044703.7A Pending CN109660345A (zh) | 2019-01-17 | 2019-01-17 | 基于非对称密钥池服务器的抗量子计算区块链交易方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109660345A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110086626A (zh) * | 2019-04-22 | 2019-08-02 | 如般量子科技有限公司 | 基于非对称密钥池对的量子保密通信联盟链交易方法和系统 |
| CN110138565A (zh) * | 2019-04-22 | 2019-08-16 | 如般量子科技有限公司 | 基于非对称密钥池对的抗量子计算智能家庭量子通信方法和系统 |
| CN110545169A (zh) * | 2019-07-16 | 2019-12-06 | 如般量子科技有限公司 | 基于非对称密钥池和隐式证书的区块链方法和系统 |
| CN110740034A (zh) * | 2019-09-26 | 2020-01-31 | 如般量子科技有限公司 | 基于联盟链的qkd网络认证密钥生成方法及系统 |
| CN110768781A (zh) * | 2019-08-28 | 2020-02-07 | 如般量子科技有限公司 | 基于联盟链且抗量子计算的公私钥颁发方法及系统 |
| CN110930251A (zh) * | 2019-10-18 | 2020-03-27 | 如般量子科技有限公司 | 基于联盟链和隐式证书的抗量子计算云存储方法及系统 |
| CN111177754A (zh) * | 2019-12-24 | 2020-05-19 | 深圳壹账通智能科技有限公司 | 基于区块链网络的数据录入方法、装置和计算机设备 |
| CN114640462A (zh) * | 2022-02-17 | 2022-06-17 | 北京邮电大学 | 区块链隐私保护方法、装置、电子设备及存储介质 |
| CN114980037A (zh) * | 2021-02-20 | 2022-08-30 | 南京如般量子科技有限公司 | 基于分层结构非对称密钥池的群组通信方法和系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106452785A (zh) * | 2016-09-29 | 2017-02-22 | 财付通支付科技有限公司 | 区块链网络、分支节点及区块链网络应用方法 |
| US20170116693A1 (en) * | 2015-10-27 | 2017-04-27 | Verimatrix, Inc. | Systems and Methods for Decentralizing Commerce and Rights Management for Digital Assets Using a Blockchain Rights Ledger |
| CN107230054A (zh) * | 2016-03-25 | 2017-10-03 | 中国人民银行印制科学技术研究所 | 将数字货币存入存款账户的方法和系统 |
| US20180152297A1 (en) * | 2016-11-01 | 2018-05-31 | Netcomm Inc. | System and Method For Digitally Signing Documents Using Biometric Data in a Blockchain or PKI |
| CN109034793A (zh) * | 2018-07-05 | 2018-12-18 | 奇酷互联网络科技(深圳)有限公司 | 基于区块链的数字货币交易方法及数字货币钱包硬件 |
| US10158480B1 (en) * | 2015-03-16 | 2018-12-18 | Winklevoss Ip, Llc | Autonomous devices |
| CN109151053A (zh) * | 2018-09-20 | 2019-01-04 | 如般量子科技有限公司 | 基于公共非对称密钥池的抗量子计算云存储方法和系统 |
| CN109165941A (zh) * | 2018-07-31 | 2019-01-08 | 泰链(厦门)科技有限公司 | 基于区块链系统的支付方法、介质和区块链系统 |
-
2019
- 2019-01-17 CN CN201910044703.7A patent/CN109660345A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10158480B1 (en) * | 2015-03-16 | 2018-12-18 | Winklevoss Ip, Llc | Autonomous devices |
| US20170116693A1 (en) * | 2015-10-27 | 2017-04-27 | Verimatrix, Inc. | Systems and Methods for Decentralizing Commerce and Rights Management for Digital Assets Using a Blockchain Rights Ledger |
| CN107230054A (zh) * | 2016-03-25 | 2017-10-03 | 中国人民银行印制科学技术研究所 | 将数字货币存入存款账户的方法和系统 |
| CN106452785A (zh) * | 2016-09-29 | 2017-02-22 | 财付通支付科技有限公司 | 区块链网络、分支节点及区块链网络应用方法 |
| US20180152297A1 (en) * | 2016-11-01 | 2018-05-31 | Netcomm Inc. | System and Method For Digitally Signing Documents Using Biometric Data in a Blockchain or PKI |
| CN109034793A (zh) * | 2018-07-05 | 2018-12-18 | 奇酷互联网络科技(深圳)有限公司 | 基于区块链的数字货币交易方法及数字货币钱包硬件 |
| CN109165941A (zh) * | 2018-07-31 | 2019-01-08 | 泰链(厦门)科技有限公司 | 基于区块链系统的支付方法、介质和区块链系统 |
| CN109151053A (zh) * | 2018-09-20 | 2019-01-04 | 如般量子科技有限公司 | 基于公共非对称密钥池的抗量子计算云存储方法和系统 |
Non-Patent Citations (2)
| Title |
|---|
| XUAN ZHA: "Anti-Pollution Source Location Privacy Preserving Scheme in Wireless Sensor Networks", 《IEEE》 * |
| 杜莉: "应用区块链技术推动我国增值税征管创新:机制分析和方案设计", 《税务研究》 * |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110086626B (zh) * | 2019-04-22 | 2023-05-05 | 如般量子科技有限公司 | 基于非对称密钥池对的量子保密通信联盟链交易方法和系统 |
| CN110138565A (zh) * | 2019-04-22 | 2019-08-16 | 如般量子科技有限公司 | 基于非对称密钥池对的抗量子计算智能家庭量子通信方法和系统 |
| CN110086626A (zh) * | 2019-04-22 | 2019-08-02 | 如般量子科技有限公司 | 基于非对称密钥池对的量子保密通信联盟链交易方法和系统 |
| CN110545169A (zh) * | 2019-07-16 | 2019-12-06 | 如般量子科技有限公司 | 基于非对称密钥池和隐式证书的区块链方法和系统 |
| CN110545169B (zh) * | 2019-07-16 | 2022-08-12 | 如般量子科技有限公司 | 基于非对称密钥池和隐式证书的区块链方法和系统 |
| CN110768781A (zh) * | 2019-08-28 | 2020-02-07 | 如般量子科技有限公司 | 基于联盟链且抗量子计算的公私钥颁发方法及系统 |
| CN110768781B (zh) * | 2019-08-28 | 2021-10-22 | 如般量子科技有限公司 | 基于联盟链且抗量子计算的公私钥颁发方法及系统 |
| CN110740034A (zh) * | 2019-09-26 | 2020-01-31 | 如般量子科技有限公司 | 基于联盟链的qkd网络认证密钥生成方法及系统 |
| CN110740034B (zh) * | 2019-09-26 | 2021-08-31 | 如般量子科技有限公司 | 基于联盟链的qkd网络认证密钥生成方法及系统 |
| CN110930251A (zh) * | 2019-10-18 | 2020-03-27 | 如般量子科技有限公司 | 基于联盟链和隐式证书的抗量子计算云存储方法及系统 |
| CN110930251B (zh) * | 2019-10-18 | 2023-09-29 | 如般量子科技有限公司 | 基于联盟链和隐式证书的抗量子计算云存储方法及系统 |
| CN111177754A (zh) * | 2019-12-24 | 2020-05-19 | 深圳壹账通智能科技有限公司 | 基于区块链网络的数据录入方法、装置和计算机设备 |
| CN114980037A (zh) * | 2021-02-20 | 2022-08-30 | 南京如般量子科技有限公司 | 基于分层结构非对称密钥池的群组通信方法和系统 |
| CN114640462A (zh) * | 2022-02-17 | 2022-06-17 | 北京邮电大学 | 区块链隐私保护方法、装置、电子设备及存储介质 |
| CN114640462B (zh) * | 2022-02-17 | 2024-05-17 | 北京邮电大学 | 区块链隐私保护方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109660345A (zh) | 基于非对称密钥池服务器的抗量子计算区块链交易方法和系统 | |
| CN109687963B (zh) | 基于公钥池的抗量子计算联盟链交易方法和系统 | |
| CN108292402B (zh) | 用于信息的安全交换的公共秘密的确定和层级确定性密钥 | |
| CN110086626B (zh) | 基于非对称密钥池对的量子保密通信联盟链交易方法和系统 | |
| CN109919611A (zh) | 基于对称密钥池服务器的抗量子计算区块链交易方法和系统 | |
| CN109274503A (zh) | 分布式协同签名方法及分布式协同签名装置、软盾系统 | |
| Velliangiri et al. | An efficient lightweight privacy-preserving mechanism for industry 4.0 based on elliptic curve cryptography | |
| CN109919609A (zh) | 基于公钥池的抗量子计算区块链保密交易方法和系统 | |
| CN108282329A (zh) | 一种双向身份认证方法及装置 | |
| CN109921905B (zh) | 基于私钥池的抗量子计算密钥协商方法和系统 | |
| CN111191280A (zh) | 基于加密数据的区块链交易方法、电子设备和存储介质 | |
| CN110380845A (zh) | 基于群组对称密钥池的量子保密通信联盟链交易方法、系统、设备 | |
| CN109919610A (zh) | 基于p2p公钥池的抗量子计算区块链保密交易方法和系统 | |
| CN110505067A (zh) | 区块链的处理方法、装置、设备及可读存储介质 | |
| CN109660338A (zh) | 基于对称密钥池的抗量子计算数字签名方法和抗量子计算数字签名系统 | |
| CN109936456A (zh) | 基于私钥池的抗量子计算数字签名方法和系统 | |
| CN109831306B (zh) | 基于多个密钥池的抗量子计算环签名方法和系统 | |
| CN109728905A (zh) | 基于非对称密钥池的抗量子计算mqv密钥协商方法和系统 | |
| CN109660344A (zh) | 基于非对称密钥池路由装置的抗量子计算区块链交易方法和系统 | |
| CN109905229A (zh) | 基于群组非对称密钥池的抗量子计算Elgamal加解密方法和系统 | |
| CN109687961B (zh) | 基于对称密钥池路由装置的抗量子计算区块链交易方法和系统 | |
| CN111447058B (zh) | 基于中国剩余定理的图书资源访问控制方法 | |
| Wu et al. | Security Architecture for sensitive information systems | |
| CN110740034B (zh) | 基于联盟链的qkd网络认证密钥生成方法及系统 | |
| CN110517040A (zh) | 基于群组非对称密钥池的抗量子计算区块链保密交易方法、系统和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190419 |