CN109919611A - 基于对称密钥池服务器的抗量子计算区块链交易方法和系统 - Google Patents
基于对称密钥池服务器的抗量子计算区块链交易方法和系统 Download PDFInfo
- Publication number
- CN109919611A CN109919611A CN201910034533.4A CN201910034533A CN109919611A CN 109919611 A CN109919611 A CN 109919611A CN 201910034533 A CN201910034533 A CN 201910034533A CN 109919611 A CN109919611 A CN 109919611A
- Authority
- CN
- China
- Prior art keywords
- server
- key
- transaction
- intranet
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及基于对称密钥池服务器的抗量子计算区块链交易方法和系统,参与的多个用户归属于不同的内网,不同内网间的用户通信连接组成区块链网络,内网中还配置有与该内网中所有用户通信连接的服务器;各用户以及服务器分别配有密钥卡,其中服务器密钥卡中存有己方的服务器公/私钥,对称密钥池,以及内网公钥集合;用户密钥卡中有存储有己方私钥和服务器公钥;所有服务器密钥卡中的对称密钥池相同,所述内网公钥集合中存储有该内网中所有用户的公钥;发起方的用户对未签名的交易生成交易签名,并将该交易签名发送至同属一内网的服务器进行加密;并从同属一内网的服务器获取加密后的交易签名,将加密后的交易签名存入交易中并在区块链网络中广播。
Description
技术领域
本发明涉及区块链领域,尤其涉及区块链的交易方法和系统。
背景技术
区块链是一种全新的分布式基础架构与计算范式,利用有序的链式数据结构存储数据,利用共识算法更新数据,利用密码学技术保障数据安全。在基于区块链的交易中,确保交易的数据安全和客户的隐私是区块链能够进一步发展的必要条件。为此,密码学技术尤其是公钥密钥学在区块链中得到了广泛的应用。
正如大多数人所了解的,量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法,如RSA加密算法,大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上,要求解这两个数学难题,花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长),这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长,其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算,从而为RSA、离散对数加密算法的破解提供可能。
现有技术存在的问题:
(1)现有技术中,区块链的传输和存储均未加密。
(2)由于量子计算机能快速通过公钥得到对应的私钥,因此现有的区块链交易方法容易被量子计算机破解。
(3)现有技术中,基于公私钥的数字签名的输入和输出均可被敌方所知,在量子计算机存在的情况下,可能被推导出私钥,导致区块链系统被量子计算机破解。
发明内容
本发明提供一种安全性更高的基于对称密钥池服务器的抗量子计算区块链交易方法和系统。
本发明基于对称密钥池服务器的抗量子计算区块链交易方法,参与的多个用户归属于不同的内网,不同内网间的用户通信连接组成区块链网络,同一内网中还配置有与该内网中所有用户通信连接的服务器;
各用户以及服务器分别配有密钥卡,其中服务器密钥卡中存有己方的服务器公/私钥,对称密钥池,以及内网公钥集合;用户密钥卡中有存储有己方私钥和服务器公钥;所有服务器密钥卡中的对称密钥池相同,所述内网公钥集合中存储有该内网中所有用户的公钥;
交易发起时,在发起方的用户包括:
对未签名的交易生成交易签名,并将该交易签名发送至同属一内网的服务器进行加密;并从同属一内网的服务器获取加密后的交易签名,将加密后的交易签名存入交易中并在区块链网络中广播。
可选的,所述对未签名的交易生成交易签名,并将该交易签名发送至同属一内网的服务器进行加密,包括:
对未签名的交易进行运算生成函数值,通过私钥对所述函数值签名生成交易签名;将交易中的钱包地址、所述函数值以及所述交易签名用服务器公钥加密后存入并得到第一交易,将该第一交易发送给同属一内网的服务器。
可选的,在与发起方的用户同属一内网的服务器中,包括:
接收所述第一交易并相应解密后,依据所述钱包地址在服务器密钥卡的内网公钥集合中提取得到发起方的用户公钥;
生成随机数,根据该随机数并结合服务器密钥卡的对称密钥池得到网络密钥,利用所述网络密钥分别加密交易签名和发起方的用户公钥,再与所述随机数一起被发起方的用户公钥加密后存入并得到第二交易,将该第二交易发送给发起方的用户。
可选的,在发起方的用户还包括:
接收所述第二交易并用己方私钥解密后,将得到的随机数、网络密钥加密的交易签名、以及网络密钥加密的发起方的用户公钥存入相应交易中并在区块链网络中广播。
可选的,交易验证时,在验证方的用户包括:
依据在区块链网络接收到的交易形成未签名交易并对该未签名交易进行运算生成函数值;
将未签名交易中的随机数、网络密钥加密的交易签名、网络密钥加密的发起方的用户公钥、钱包地址以及所述函数值用相应的服务器公钥加密后存入并得到第三交易,将该第三交易发送给同属一内网的服务器。
可选的,在与验证方的用户同属一内网的服务器中,包括:
接收所述第三交易并用服务器私钥相应解密后,依据所述钱包地址在服务器密钥卡的内网公钥集合中提取得到验证方的用户公钥;
根据所述随机数并结合服务器密钥卡的对称密钥池得到网络密钥,利用所述网络密钥分别相应解密得到交易签名和发起方的用户公钥,再用验证方的用户公钥加密后存入并得到第四交易,将该第四交易发送给验证方的用户。
可选的,在验证方的用户还包括:
接收所述第四交易并用己方私钥解密后得到交易签名和发起方的用户公钥;利用发起方的用户公钥和所述函数值验证所述交易签名;
将验证通过后的验证交易发布至区块链网络。
可选的,矿工用户在区块链网络获得验证交易后,相应形成挖矿交易并加入区块中进行广播;
其他用户对相应区块进行验证,验证通过后接收该区块。
本发明还提供一种基于对称密钥池服务器的抗量子计算区块链交易系统,参与的多个用户归属于不同的内网,不同内网间的用户通信连接组成区块链网络,同一内网中还配置有与该内网中所有用户通信连接的服务器;
各用户以及服务器分别配有密钥卡,其中服务器密钥卡中存有己方的服务器公/私钥,对称密钥池,以及内网公钥集合;用户密钥卡中有存储有己方私钥和服务器公钥;所有服务器密钥卡中的对称密钥池相同,所述内网公钥集合中存储有该内网中所有用户的公钥;
各用户以及服务器分别包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现所述的基于对称密钥池服务器的抗量子计算区块链交易方法
本发明使用加密的公钥,用于加密公钥的密钥存储在密钥卡中。密钥卡是独立的硬件隔离设备,被恶意软件或恶意操作窃取密钥的可能性大大降低。由于量子计算机无法得到用户公钥,于是也无法得到对应的私钥。另外,本发明中,基于公私钥的数字签名也被密钥进一步加密。即使在量子计算机存在的情况下,也难以被推导出私钥。因此该方案不容易被量子计算机破解。
附图说明
图1为本发明实施例提供的通信系统结构图;
图2为服务器密钥卡的结构示意图;
图3为未签名交易的结构示意图;
图4为第m次签名过程中交易结构示意图;
图5为存入区块的交易结构示意图;
图6为用于加密签名和公钥的密钥的生成流程图;
图7为区块与交易的关系的示意图;
图8为矿工生成的挖矿交易的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了更好地描述和说明本申请的实施例,可参考一幅或多幅附图,但用于描述附图的附加细节或示例不应当被认为是对本申请的发明创造、目前所描述的实施例或优选方式中任何一者的范围的限制。
应该理解的是,除非本文中有明确的说明,各步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
区块链是一种按照时间顺序将数据区块用类似链表的方式组成的数据结构,并以密码学方式保证不可篡改和不可伪造的分布式去中心化账本,能够安全存储简单的、有先后关系的、能在系统内进行验证的数据。其中,密码学主要用到公钥密码学。本发明处理区块链中的交易过程,总体思路是对区块链交易中的数字签名、公钥、转入钱包地址以及转入金额进行加密。
本发明中,区块链中的每一个节点都有匹配的密钥卡,密钥卡的颁发方为密钥卡的主管方,一般为某企业或事业单位的管理部门,密钥卡的被颁发方为密钥卡的主管方所管理的成员,一般为某企业或事业单位的各级员工。密钥卡中的用户侧密钥都下载自同一个网络服务站,且对同一个密钥卡的主管方来说,其颁发的每个密钥卡中存储的密钥池是完全一致的。优选为,密钥卡中存储的密钥池大小可以是1G、2G、4G、8G、16G、32G、64G、128G、256G、512G、1024G、2048G、4096G等等。其容量取决于主管方对安全的要求,容量越大安全性越高。
本发明涉及的区块链网络结构如图1所示,区块链数据存储于用户,不存储于服务器。
本发明基于对称密钥池服务器的抗量子计算区块链交易方法,参与的多个用户归属于不同的内网,不同内网间的用户通信连接组成区块链网络,同一内网中还配置有与该内网中所有用户通信连接的服务器;
各用户以及服务器分别配有密钥卡,其中服务器密钥卡中存有己方的服务器公/私钥,对称密钥池,以及内网公钥集合;用户密钥卡中有存储有己方私钥和服务器公钥;所有服务器密钥卡中的对称密钥池相同,所述内网公钥集合中存储有该内网中所有用户的公钥;交易发起时,在发起方的用户包括:
对未签名的交易生成交易签名,并将该交易签名发送至同属一内网的服务器进行加密;并从同属一内网的服务器获取加密后的交易签名,将加密后的交易签名存入交易中并在区块链网络中广播。
所述对未签名的交易生成交易签名,并将该交易签名发送至同属一内网的服务器进行加密,包括:
对未签名的交易进行运算生成函数值,通过私钥对所述函数值签名生成交易签名;将交易中的钱包地址、所述函数值以及所述交易签名用服务器公钥加密后存入并得到第一交易,将该第一交易发送给同属一内网的服务器。
在与发起方的用户同属一内网的服务器中,包括:
接收所述第一交易并相应解密后,依据所述钱包地址在服务器密钥卡的内网公钥集合中提取得到发起方的用户公钥;
生成随机数,根据该随机数并结合服务器密钥卡的对称密钥池得到网络密钥,利用所述网络密钥分别加密交易签名和发起方的用户公钥,再与所述随机数一起被发起方的用户公钥加密后存入并得到第二交易,将该第二交易发送给发起方的用户。
在发起方的用户还包括:
接收所述第二交易并用己方私钥解密后,将得到的随机数、网络密钥加密的交易签名、以及网络密钥加密的发起方的用户公钥存入相应交易中并在区块链网络中广播。
交易验证时,在验证方的用户包括:
依据在区块链网络接收到的交易形成未签名交易并对该未签名交易进行运算生成函数值;
将未签名交易中的随机数、网络密钥加密的交易签名、网络密钥加密的发起方的用户公钥、钱包地址以及所述函数值用相应的服务器公钥加密后存入并得到第三交易,将该第三交易发送给同属一内网的服务器。
在与验证方的用户同属一内网的服务器中,包括:
接收所述第三交易并用服务器私钥相应解密后,依据所述钱包地址在服务器密钥卡的内网公钥集合中提取得到验证方的用户公钥;
根据所述随机数并结合服务器密钥卡的对称密钥池得到网络密钥,利用所述网络密钥分别相应解密得到交易签名和发起方的用户公钥,再用验证方的用户公钥加密后存入并得到第四交易,将该第四交易发送给验证方的用户。
在验证方的用户还包括:
接收所述第四交易并用己方私钥解密后得到交易签名和发起方的用户公钥;利用发起方的用户公钥和所述函数值验证所述交易签名;
将验证通过后的验证交易发布至区块链网络。
矿工用户在区块链网络获得验证交易后,相应形成挖矿交易并加入区块中进行广播;
其他用户对相应区块进行验证,验证通过后接收该区块。
以下还结合附图,对上述过程做进一步详述,每个用户作为区块链网络的一个节点,都有相应的区块链应用,并配有密钥卡,用户密钥卡中存有己方私钥和服务器公钥。
服务器带有服务器密钥卡,结构如图2所示。服务器密钥卡中存储有服务器公钥PK、服务器私钥SK;密钥卡中存储有对称密钥池,均为真随机数,优选为量子随机数,该对称密钥池由所有服务器共享。
服务器密钥卡内存有内网公钥集合,同一内网所有用户的PKuser都存储在内网公钥集合中,服务器公钥和用户公钥都可通过安全方式获得(例如在内网进行注册登记,将PKuser安全导入服务器密钥卡,将服务器公钥PK导入用户密钥卡),且公钥不会出密钥卡。
交易的具体步骤描述如下:
1.生成未签名交易RTx:发起交易前,交易发起人即发起方的用户需生成一个未签名交易RTx,结构如图3所示。图3中,InN表示某笔输入资金在本Tx中的序号;TxID表示某笔输入资金在其来源所在的Tx的ID。一般可取TxID=Hash(Tx);N表示某笔输入资金在其来源所在的Tx中作为输出资金的序号;OutN表示某笔输出资金在本Tx中的序号;Dest表示某笔输出资金的转入地址,一般是钱包的形式;Value表示某笔输出资金的数额。
2.生成交易签名Txs:以第m次签名为例,对RTx作如图4所示改动得到RTxm。第m次签名时,获取第m笔输入金额在其来源所在的Tx中对应的Dest值。
将该Dest值作为PreDestm加入RTx得到RTxm。对RTxm进行Hash,得到Hash值Txhm(即所述函数值);使用发起方的用户私钥SKuserm对Txhm进行签名,得到第m个签名Txsm。用相同的方法得到所有交易签名Txs。
针对交易中的每个钱包地址(运算后得到函数值)在进行签名时使用不同的发起方的用户私钥SKuser,即用户密钥卡内存储有多个SKuser,当然各SKuser所对应的用户公钥均存储在服务器密钥卡的内网公钥集合中。
3.对各笔输入资金的交易签名Txs和各笔输入资金的用户公钥PKuser进行加密,具体包括:
3.1用户将钱包地址等信息加密发送至服务器:用户将Txh和Txs以及钱包地址用服务器公钥PK加密并存入并得到第一交易,将该第一交易发送给同属一内网的服务器。
3.2服务器解密相应信息并找出对应的用户公钥:服务器用私钥SK解密第一交易,得到钱包地址、Txh和Txs,根据钱包地址找出对应的用户公钥PKuser。
3.3服务器获得用于加密公钥的密钥:服务器根据匹配的密钥卡中的随机数发生器生成随机数rs,进一步得到网络密钥sk。得到sk的步骤如图6所示,文字描述如下:
rs结合特定的指针函数fps得到指针ps并从密钥池中提取出相应的密钥ks。ks与Txh结合函数fsk得到用于加密Txs和PKuser的密钥sk。
3.4服务器将交易签名和用户公钥发送至发起方的用户:服务器使用sk加密Txs和PKuser,再与rs一起被PKuser加密后存入并得到第二交易,将该第二交易发送给发起方的用户,其中被PKuser加密的内容为:{rs+{Txs}sk+{PKuser}sk}PKuser。
3.5用户使用私钥解密获得相应信息:用户用自己的私钥SKuser解密第二交易得到rs,sk加密的Txs和sk加密的PKuser。
3.6用户生成加密后交易:将rs,sk加密的Txs和sk加密的PKuser填入Tx中,完成后的Tx如图5所示。
4.发送Tx:将已签名并且已将签名加密的交易Tx广播至区块链网络的所有节点。
5.验证Tx:区块链网络中的每个节点对该交易进行验证。
5.1形成验证方的未签名交易:验证方的用户使用与上文相同的方式形成一个未签名交易RTx。
5.2形成验证方的交易哈希值:验证方使用与上文相同的方式计算出Txh。
5.3对签名和公钥进行解密:验证方对Txs和PKuser进行解密。
5.3.1验证方将交易中的rs,sk加密的Txs,sk加密的PKuser以及Txh和自己的钱包地址使用服务器公钥PK加密后存入并得到第三交易,将该第三交易发送至服务器。其中被服务器公钥PK加密的内容为:{钱包地址+rs+Txh+{Txs}sk+{PKuser}sk}PK。
5.3.2服务器接收第三交易并使用自己的私钥SK解密,然后根据验证方的钱包地址找出验证方的PKverify。
5.3.3服务器根据rs以及Txh计算出sk,得到sk的步骤如图6所示,文字描述与上文相同。
5.3.4服务器使用sk解密得到Txs和PKuser,再使用验证方的用户公钥PKverify对其进行加密后存入并得到第四交易,将该第四交易发送至验证方的用户。其中用验证方的用户公钥PKverify加密的内容为:{Txs+PKuser}PKverify。
5.3.5验证方的用户接收第四交易并使用私钥SKverify解密得到Txs和PKuser。
5.4使用公钥验证签名:使用发起方的用户公钥PKuser解密交易签名,将得到的Txh’与Txh对比,完成验证。如果转出金额信息包含多笔不同的转出金额来源,则使用相同方法对多笔转出金额分别对应的加密转出签名进行验证。
对各签名进行验证后,验证节点根据各个输入金额的TxID在区块链的历史记录中找到转出金额,从而证明本次交易各输入金额的存在性。验证节点取出输入金额后得到输入金额总额,与本次输出金额总额进行对比,查看是否相等;如果相等则验证通过;如果不相等则验证失败。
6.将该交易加入区块:区块与交易的关系如图7所示。
6.1矿工收集交易:矿工对所有尚未确认的交易进行收集,区块链中存储的交易的最终形态如图5所示。
6.2矿工形成挖矿交易:矿工形成一个如图8所示的挖矿交易,输入部分填充一些矿工所属矿池或者其他必要信息,输出部分与普通交易相同,输出金额总量与生成区块的奖励金额相同。
6.3矿工计算挖矿随机数:矿工计算出一个满足规则的随机数,即获得本次记账权,将自己生成的挖矿交易加入到区块中。
6.4矿工广播成功挖矿区块:矿工获取成功挖矿区块后,将该区块广播,其余节点对区块进行验证。主要是验证挖矿随机数是否满足规则。如验证成功,则接受该区块为新区块。
在一个实施例中,提供了一种计算机设备,即一种基于对称密钥池服务器的抗量子计算区块链交易系统,该计算机设备可以是终端,其内部结构可以包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现上述抗量子计算区块链交易方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
其中一实施例中,提供一种基于对称密钥池服务器的抗量子计算区块链交易系统,参与的多个用户归属于不同的内网,不同内网间的用户通信连接组成区块链网络,同一内网中还配置有与该内网中所有用户通信连接的服务器;
各用户以及服务器分别配有密钥卡,其中服务器密钥卡中存有己方的服务器公/私钥,对称密钥池,以及内网公钥集合;用户密钥卡中有存储有己方私钥和服务器公钥;所有服务器密钥卡中的对称密钥池相同,所述内网公钥集合中存储有该内网中所有用户的公钥;
各用户以及服务器分别包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现所述的基于对称密钥池服务器的抗量子计算区块链交易方法。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明的保护范围应以所附权利要求为准。
Claims (9)
1.基于对称密钥池服务器的抗量子计算区块链交易方法,其特征在于,参与的多个用户归属于不同的内网,不同内网间的用户通信连接组成区块链网络,同一内网中还配置有与该内网中所有用户通信连接的服务器;
各用户以及服务器分别配有密钥卡,其中服务器密钥卡中存有己方的服务器公/私钥,对称密钥池,以及内网公钥集合;用户密钥卡中有存储有己方私钥和服务器公钥;所有服务器密钥卡中的对称密钥池相同,所述内网公钥集合中存储有该内网中所有用户的公钥;
交易发起时,在发起方的用户包括:
对未签名的交易生成交易签名,并将该交易签名发送至同属一内网的服务器进行加密;并从同属一内网的服务器获取加密后的交易签名,将加密后的交易签名存入交易中并在区块链网络中广播。
2.如权利要求1所述的基于对称密钥池服务器的抗量子计算区块链交易方法,其特征在于,所述对未签名的交易生成交易签名,并将该交易签名发送至同属一内网的服务器进行加密,包括:
对未签名的交易进行运算生成函数值,通过私钥对所述函数值签名生成交易签名;将交易中的钱包地址、所述函数值以及所述交易签名用服务器公钥加密后存入并得到第一交易,将该第一交易发送给同属一内网的服务器。
3.如权利要求2所述的基于对称密钥池服务器的抗量子计算区块链交易方法,其特征在于,在与发起方的用户同属一内网的服务器中,包括:
接收所述第一交易并相应解密后,依据所述钱包地址在服务器密钥卡的内网公钥集合中提取得到发起方的用户公钥;
生成随机数,根据该随机数并结合服务器密钥卡的对称密钥池得到网络密钥,利用所述网络密钥分别加密交易签名和发起方的用户公钥,再与所述随机数一起被发起方的用户公钥加密后存入并得到第二交易,将该第二交易发送给发起方的用户。
4.如权利要求3所述的基于对称密钥池服务器的抗量子计算区块链交易方法,其特征在于,在发起方的用户还包括:
接收所述第二交易并用己方私钥解密后,将得到的随机数、网络密钥加密的交易签名、以及网络密钥加密的发起方的用户公钥存入相应交易中并在区块链网络中广播。
5.如权利要求4所述的基于对称密钥池服务器的抗量子计算区块链交易方法,其特征在于,交易验证时,在验证方的用户包括:
依据在区块链网络接收到的交易形成未签名交易并对该未签名交易进行运算生成函数值;
将未签名交易中的随机数、网络密钥加密的交易签名、网络密钥加密的发起方的用户公钥、钱包地址以及所述函数值用相应的服务器公钥加密后存入并得到第三交易,将该第三交易发送给同属一内网的服务器。
6.如权利要求5所述的基于对称密钥池服务器的抗量子计算区块链交易方法,其特征在于,在与验证方的用户同属一内网的服务器中,包括:
接收所述第三交易并用服务器私钥相应解密后,依据所述钱包地址在服务器密钥卡的内网公钥集合中提取得到验证方的用户公钥;
根据所述随机数并结合服务器密钥卡的对称密钥池得到网络密钥,利用所述网络密钥分别相应解密得到交易签名和发起方的用户公钥,再用验证方的用户公钥加密后存入并得到第四交易,将该第四交易发送给验证方的用户。
7.如权利要求6所述的基于对称密钥池服务器的抗量子计算区块链交易方法,其特征在于,在验证方的用户还包括:
接收所述第四交易并用己方私钥解密后得到交易签名和发起方的用户公钥;利用发起方的用户公钥和所述函数值验证所述交易签名;
将验证通过后的验证交易发布至区块链网络。
8.如权利要求7所述的基于对称密钥池服务器的抗量子计算区块链交易方法,其特征在于,矿工用户在区块链网络获得验证交易后,相应形成挖矿交易并加入区块中进行广播;
其他用户对相应区块进行验证,验证通过后接收该区块。
9.基于对称密钥池服务器的抗量子计算区块链交易系统,其特征在于,参与的多个用户归属于不同的内网,不同内网间的用户通信连接组成区块链网络,同一内网中还配置有与该内网中所有用户通信连接的服务器;
各用户以及服务器分别配有密钥卡,其中服务器密钥卡中存有己方的服务器公/私钥,对称密钥池,以及内网公钥集合;用户密钥卡中有存储有己方私钥和服务器公钥;所有服务器密钥卡中的对称密钥池相同,所述内网公钥集合中存储有该内网中所有用户的公钥;
各用户以及服务器分别包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现权利要求1~8任一项所述的基于对称密钥池服务器的抗量子计算区块链交易方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910034533.4A CN109919611B (zh) | 2019-01-15 | 2019-01-15 | 基于对称密钥池服务器的抗量子计算区块链交易方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910034533.4A CN109919611B (zh) | 2019-01-15 | 2019-01-15 | 基于对称密钥池服务器的抗量子计算区块链交易方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109919611A true CN109919611A (zh) | 2019-06-21 |
| CN109919611B CN109919611B (zh) | 2021-11-16 |
Family
ID=66960274
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910034533.4A Active CN109919611B (zh) | 2019-01-15 | 2019-01-15 | 基于对称密钥池服务器的抗量子计算区块链交易方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109919611B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110363528A (zh) * | 2019-06-27 | 2019-10-22 | 矩阵元技术(深圳)有限公司 | 协同地址的生成、交易签名方法及装置、存储介质 |
| CN110471827A (zh) * | 2019-08-09 | 2019-11-19 | 中国信息通信研究院 | 一种区块链性能基准测试方法和装置 |
| CN110620668A (zh) * | 2019-08-09 | 2019-12-27 | 如般量子科技有限公司 | 基于区块链的抗量子计算公钥池更新方法和系统 |
| CN111311412A (zh) * | 2020-02-24 | 2020-06-19 | 腾讯科技(深圳)有限公司 | 去中心化的交易确认方法、装置及服务器 |
| CN111343160A (zh) * | 2020-02-13 | 2020-06-26 | 南京如般量子科技有限公司 | 基于秘密共享和路由装置的抗量子计算区块链交易方法和系统 |
| CN113507480A (zh) * | 2021-07-23 | 2021-10-15 | 北京众享比特科技有限公司 | 网络设备、网闸设备和系统、网络间数据传输及汇报方法 |
| CN113765665A (zh) * | 2021-11-10 | 2021-12-07 | 济南量子技术研究院 | 基于量子密钥的区块链网络及数据安全传输方法 |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050091171A1 (en) * | 2003-10-28 | 2005-04-28 | Grobman Steven L. | Server pool kerberos authentication scheme |
| CN1924835A (zh) * | 2006-09-01 | 2007-03-07 | 西安交通大学 | 一种基于动态密钥的硬盘数据加密方法及其装置 |
| CN102948131A (zh) * | 2010-04-21 | 2013-02-27 | 思杰系统有限公司 | 用于经由wan设备分离代理ssl的系统和方法 |
| CN103067401A (zh) * | 2013-01-10 | 2013-04-24 | 天地融科技股份有限公司 | 密钥保护方法和系统 |
| CN103763319A (zh) * | 2014-01-13 | 2014-04-30 | 华中科技大学 | 一种移动云存储轻量级数据安全共享方法 |
| CN105205407A (zh) * | 2015-08-27 | 2015-12-30 | 郭玉涛 | 一种电子证加密解密方法 |
| US20160335628A1 (en) * | 2014-05-15 | 2016-11-17 | Adam Mark Weigold | System and method for digital currency storage, payment and credit |
| CN106411525A (zh) * | 2016-09-23 | 2017-02-15 | 浙江神州量子网络科技有限公司 | 消息认证方法和系统 |
| CN106452739A (zh) * | 2016-09-23 | 2017-02-22 | 浙江神州量子网络科技有限公司 | 一种量子网络服务站以及量子通信网络 |
| CN106452741A (zh) * | 2016-09-23 | 2017-02-22 | 浙江神州量子网络科技有限公司 | 基于量子网络实现信息加解密传输的通信系统和通信方法 |
| CN106875254A (zh) * | 2017-01-20 | 2017-06-20 | 暨南大学 | 一种基于区块链技术的Android恶意应用程序控制方法 |
| CN107078910A (zh) * | 2016-12-23 | 2017-08-18 | 深圳前海达闼云端智能科技有限公司 | 生成区块链区块的方法、装置、节点、签名设备及系统 |
| CN108847928A (zh) * | 2018-04-26 | 2018-11-20 | 如般量子科技有限公司 | 基于群组型量子密钥卡实现信息加解密传输的通信系统和通信方法 |
| CN109104276A (zh) * | 2018-07-31 | 2018-12-28 | 如般量子科技有限公司 | 一种基于密钥池的云存储安全控制方法和系统 |
-
2019
- 2019-01-15 CN CN201910034533.4A patent/CN109919611B/zh active Active
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050091171A1 (en) * | 2003-10-28 | 2005-04-28 | Grobman Steven L. | Server pool kerberos authentication scheme |
| CN1924835A (zh) * | 2006-09-01 | 2007-03-07 | 西安交通大学 | 一种基于动态密钥的硬盘数据加密方法及其装置 |
| CN102948131A (zh) * | 2010-04-21 | 2013-02-27 | 思杰系统有限公司 | 用于经由wan设备分离代理ssl的系统和方法 |
| CN103067401A (zh) * | 2013-01-10 | 2013-04-24 | 天地融科技股份有限公司 | 密钥保护方法和系统 |
| CN103763319A (zh) * | 2014-01-13 | 2014-04-30 | 华中科技大学 | 一种移动云存储轻量级数据安全共享方法 |
| US20160335628A1 (en) * | 2014-05-15 | 2016-11-17 | Adam Mark Weigold | System and method for digital currency storage, payment and credit |
| CN105205407A (zh) * | 2015-08-27 | 2015-12-30 | 郭玉涛 | 一种电子证加密解密方法 |
| CN106411525A (zh) * | 2016-09-23 | 2017-02-15 | 浙江神州量子网络科技有限公司 | 消息认证方法和系统 |
| CN106452739A (zh) * | 2016-09-23 | 2017-02-22 | 浙江神州量子网络科技有限公司 | 一种量子网络服务站以及量子通信网络 |
| CN106452741A (zh) * | 2016-09-23 | 2017-02-22 | 浙江神州量子网络科技有限公司 | 基于量子网络实现信息加解密传输的通信系统和通信方法 |
| CN107078910A (zh) * | 2016-12-23 | 2017-08-18 | 深圳前海达闼云端智能科技有限公司 | 生成区块链区块的方法、装置、节点、签名设备及系统 |
| CN106875254A (zh) * | 2017-01-20 | 2017-06-20 | 暨南大学 | 一种基于区块链技术的Android恶意应用程序控制方法 |
| CN108847928A (zh) * | 2018-04-26 | 2018-11-20 | 如般量子科技有限公司 | 基于群组型量子密钥卡实现信息加解密传输的通信系统和通信方法 |
| CN109104276A (zh) * | 2018-07-31 | 2018-12-28 | 如般量子科技有限公司 | 一种基于密钥池的云存储安全控制方法和系统 |
Non-Patent Citations (4)
| Title |
|---|
| SHUANG CHENG, ET AL.: "Application of Power Transaction Based on Block Chain Technology", 《PROCEEDINGS OF 2017 4TH INTERNATIONAL CONFERENCE ON SIMULATION AND MODELING METHODOLOGIES, TECHNOLOGIES AND APPLICATIONS (SMTA 2017)》 * |
| 左高等: "配电自动化终端设备中信息安全加密模块设计", 《电力系统自动化》 * |
| 张佳妮 等: "基于区块链的物联网密钥协商协议", 《中兴通讯技术》 * |
| 杜莉等: "应用区块链技术推动我国增值税征管创新:机制分析和方案设计", 《税务研究》 * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110363528A (zh) * | 2019-06-27 | 2019-10-22 | 矩阵元技术(深圳)有限公司 | 协同地址的生成、交易签名方法及装置、存储介质 |
| CN110471827A (zh) * | 2019-08-09 | 2019-11-19 | 中国信息通信研究院 | 一种区块链性能基准测试方法和装置 |
| CN110620668A (zh) * | 2019-08-09 | 2019-12-27 | 如般量子科技有限公司 | 基于区块链的抗量子计算公钥池更新方法和系统 |
| CN110620668B (zh) * | 2019-08-09 | 2022-11-15 | 如般量子科技有限公司 | 基于区块链的抗量子计算公钥池更新方法和系统 |
| CN110471827B (zh) * | 2019-08-09 | 2023-02-17 | 中国信息通信研究院 | 一种区块链性能基准测试方法和装置 |
| CN111343160A (zh) * | 2020-02-13 | 2020-06-26 | 南京如般量子科技有限公司 | 基于秘密共享和路由装置的抗量子计算区块链交易方法和系统 |
| CN111343160B (zh) * | 2020-02-13 | 2022-07-08 | 南京如般量子科技有限公司 | 基于秘密共享和路由装置的抗量子计算区块链交易方法和系统 |
| CN111311412A (zh) * | 2020-02-24 | 2020-06-19 | 腾讯科技(深圳)有限公司 | 去中心化的交易确认方法、装置及服务器 |
| CN113507480A (zh) * | 2021-07-23 | 2021-10-15 | 北京众享比特科技有限公司 | 网络设备、网闸设备和系统、网络间数据传输及汇报方法 |
| CN113507480B (zh) * | 2021-07-23 | 2023-10-27 | 北京众享比特科技有限公司 | 网络设备、网闸设备和系统、网络间数据传输及汇报方法 |
| CN113765665A (zh) * | 2021-11-10 | 2021-12-07 | 济南量子技术研究院 | 基于量子密钥的区块链网络及数据安全传输方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109919611B (zh) | 2021-11-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109919611A (zh) | 基于对称密钥池服务器的抗量子计算区块链交易方法和系统 | |
| CN109687963A (zh) | 基于公钥池的抗量子计算联盟链交易方法和系统 | |
| CN109660345A (zh) | 基于非对称密钥池服务器的抗量子计算区块链交易方法和系统 | |
| CN110086626B (zh) | 基于非对称密钥池对的量子保密通信联盟链交易方法和系统 | |
| CN109728906B (zh) | 基于非对称密钥池的抗量子计算非对称加密方法和系统 | |
| Zhu et al. | A round-optimal lattice-based blind signature scheme for cloud services | |
| CN109064324A (zh) | 基于联盟链的交易方法、电子装置及可读存储介质 | |
| CN104184588B (zh) | 基于身份的不可拆分数字签名方法 | |
| CN109919609A (zh) | 基于公钥池的抗量子计算区块链保密交易方法和系统 | |
| CN109921905B (zh) | 基于私钥池的抗量子计算密钥协商方法和系统 | |
| EP4195588A1 (en) | Blockchain-implemented security systems and methods for blinded outcome selection | |
| CN109660338A (zh) | 基于对称密钥池的抗量子计算数字签名方法和抗量子计算数字签名系统 | |
| CN109936456A (zh) | 基于私钥池的抗量子计算数字签名方法和系统 | |
| CN109919610A (zh) | 基于p2p公钥池的抗量子计算区块链保密交易方法和系统 | |
| CN109787758A (zh) | 基于私钥池和Elgamal的抗量子计算MQV密钥协商方法和系统 | |
| CN109728905B (zh) | 基于非对称密钥池的抗量子计算mqv密钥协商方法和系统 | |
| CN109831306B (zh) | 基于多个密钥池的抗量子计算环签名方法和系统 | |
| CN109670826A (zh) | 基于非对称密钥池的抗量子计算区块链交易方法 | |
| CN110380845A (zh) | 基于群组对称密钥池的量子保密通信联盟链交易方法、系统、设备 | |
| CN109547461A (zh) | 基于p2p对称密钥池的抗量子计算区块链保密交易系统和方法 | |
| CN109918888A (zh) | 基于公钥池的抗量子证书颁发方法及颁发系统 | |
| CN109687961A (zh) | 基于对称密钥池路由装置的抗量子计算区块链交易方法和系统 | |
| CN109905229A (zh) | 基于群组非对称密钥池的抗量子计算Elgamal加解密方法和系统 | |
| CN109660344A (zh) | 基于非对称密钥池路由装置的抗量子计算区块链交易方法和系统 | |
| CN109495244A (zh) | 基于对称密钥池的抗量子计算密钥协商方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |