CN110086626A - 基于非对称密钥池对的量子保密通信联盟链交易方法和系统 - Google Patents
基于非对称密钥池对的量子保密通信联盟链交易方法和系统 Download PDFInfo
- Publication number
- CN110086626A CN110086626A CN201910324985.6A CN201910324985A CN110086626A CN 110086626 A CN110086626 A CN 110086626A CN 201910324985 A CN201910324985 A CN 201910324985A CN 110086626 A CN110086626 A CN 110086626A
- Authority
- CN
- China
- Prior art keywords
- transaction
- service station
- several
- client
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/006—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/72—Signcrypting, i.e. digital signing and encrypting simultaneously
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Computing Systems (AREA)
- Electromagnetism (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请公开了一种基于非对称密钥池对的量子保密通信联盟链交易方法和系统,本申请中每个区块链客户端仅与该客户端所对应的量子通信服务站进行通信,由该量子通信服务站代表该客户端进行联盟链消息的发送和接收。该方案大大简化了区块链客户端的流程,免除了区块链客户端与多个区块链服务端进行身份认证的必要。同时,多个区块链服务端同时返回交易结果时,将在量子通信服务站集中处理,然后仅需要给区块链客户端一条交易结果消息,消除了消息冗余。
Description
技术领域
本申请属于联盟链技术领域,具体涉及一种基于非对称密钥池对的量子保密通信联盟链交易方法和系统。
背景技术
区块链是一种全新的分布式基础架构与计算范式,利用有序的链式数据结构存储数据,利用共识算法更新数据,利用密码学技术保障数据安全。在基于区块链的交易中,确保交易的数据安全和客户的隐私是区块链能够进一步发展的必要条件。为此,密码学技术尤其是公钥密钥学在区块链中得到了广泛的应用。而联盟链是区块链的一个分支,所以它本身也是一个分布式的,去中心化的公共数据库,跟其他链的区别就是它是针对特定群体的成员和有限的第三方,其内部指定多个预选节点为记账人,其共识过程受到预选节点控制的区块链。
正如大多数人所了解的,量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法,如RSA加密算法,大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上,要求解这两个数学难题,花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长),这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长,其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算,从而为RSA、离散对数加密算法的破解提供可能。
现有技术存在的问题:
(1)现有技术中,联盟链的存储和传输均未加密,而且建立在公私钥基础之上的联盟链交易方法容易被量子计算机破解;
(2)量子通信服务站与量子密钥卡之间使用对称密钥池,其容量巨大,对量子通信服务站的密钥存储带来压力;
(3)由于对称密钥池密钥容量巨大,量子通信服务站不得不将密钥加密存储于普通存储介质例如硬盘内,而无法存储于量子通信服务站的密钥卡内;
(4)由于对称密钥池密钥容量巨大,给密钥备份造成麻烦;
(5)现有联盟链需要区块链客户端与多个区块链服务端进行通信,对区块链客户端来说流程繁琐,需要与多个区块链服务端进行身份认证,一方面被破坏的区块链客户端会降低区块链服务端群体的安全性,另一方面对区块链客户端的性能造成很大挑战;
(6)多个区块链服务端同时返回交易结果时,在区块链客户端将收到多个同样的交易结果消息,造成消息冗余。
发明内容
基于此,有必要针对上述问题,提供一种基于非对称密钥池对的量子保密通信联盟链交易方法和系统。
本申请提供的基于非对称密钥池对的量子保密通信联盟链交易方法,实施在服务站,所述量子保密通信联盟链交易方法包括:
获取来自客户端发起的交易,并根据所述交易得到若干个子交易;
将若干个所述子交易发送至服务端;若干个所述子交易用于供所述服务端生成若干个交易应答;
获取来自所述服务端的若干个所述交易应答,选取全部或部分所述交易应答形成背书;
向所述服务端发送所述背书;所述背书用于供服务端生成若干个交易通知;
获取来自服务端的若干个所述交易通知,根据所有交易通知得到交易结果;
向所述客户端发送所述交易结果;所述交易结果用于供客户端验证。
本申请提供的基于非对称密钥池对的量子保密通信联盟链交易方法,实施在客户端,所述量子保密通信联盟链交易方法包括:
生成交易,并向服务站发送所述交易;所述交易用于供服务站得到若干个子交易,若干个所述子交易用于供服务端生成若干个交易应答,若干个所述交易应答用于供服务站生成背书;
获取来自所述服务站的交易结果,并对所述交易结果进行相应验证;所述交易结果由所述服务站根据若干个交易通知得到,若干个所述交易通知由服务端根据所述背书生成。
本申请提供的基于非对称密钥池对的量子保密通信联盟链交易方法,实施在服务端,所述量子保密通信联盟链交易方法包括:
获取来自服务站的若干个子交易,根据若干个子交易生成若干个交易应答;若干个所述子交易由所述服务站根据交易得到,所述交易由客户端发起;
向所述服务站发送若干个所述交易应答;若干个所述交易应答用于供服务站生成背书;
接收来自所述服务站的背书,对多个背书进行排序后生成背书集合,根据所述背书集合执行相应操作后生成若干个交易通知;
向所述服务站发送若干个所述交易通知;若干个所述交易通知用于供服务站得到交易结果,所述交易结果用于供客户端验证。
本申请提供的基于非对称密钥池对的量子保密通信联盟链交易方法所述量子保密通信联盟链交易方法包括:
所述客户端生成交易,并向服务站发送所述交易;
所述服务站接收来自客户端的交易,并根据所述交易得到若干个子交易,将若干个所述子交易发送至服务端;
所述服务端接收来自服务站的若干个子交易,根据若干个子交易生成若干个交易应答,向所述服务站发送若干个所述交易应答;
所述服务站接收来自所述服务端的若干个所述交易应答,选取全部或部分所述交易应答形成背书,向所述服务端发送所述背书;
所述服务端接收来自所述服务站的背书,对多个背书进行排序后生成背书集合,根据所述背书集合执行相应操作后生成若干个交易通知,向所述服务站发送若干个所述交易通知;
所述服务站接收来自服务端的若干个所述交易通知,根据所有交易通知得到交易结果,向所述客户端发送所述交易结果;
所述客户端接收来自所述服务站的交易结果,并对所述交易结果进行相应验证。
进一步地,所述服务端包括若干个Endorser、Orderer和若干个Committer;
所述服务站根据客户端发起的交易生成若干个子交易,所述服务站将若干个所述子交易发送至若干个所述Endorser,各所述Endorser根据子交易生成交易应答并向所述服务站发送所述交易应答;
所述服务站接收若干个所述Endorser发送的交易应答后生成背书,所述服务站向所述Orderer发送所述背书,所述Orderer对多个背书进行排序后生成背书集合,并且所述Orderer向若干个所述Committer发送背书集合;
各所述Committer根据所述背书集合执行相应操作后生成交易通知,并向所述服务站发送所述交易通知;
所述服务站接收来自各所述Committer的所述交易通知,根据所有交易通知得到交易结果,并向所述客户端发送所述交易结果用于供所述客户端进行验证。
进一步地,所述服务站配置有服务站密钥卡,所述服务站密钥卡内存储有客户端非对称公钥池、服务站非对称私钥池、联盟链非对称公钥池和联盟链私钥;所述客户端配置有客户端密钥卡,所述客户端密钥卡内存储有隶属服务站的非对称公钥池、己方的公钥、私钥和公钥指针随机数。
本申请还提供了一种服务站设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现所述量子保密通信联盟链交易方法的步骤。
本申请还提供了一种客户端设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现所述量子保密通信联盟链交易方法的步骤。
本申请还提供了一种服务端设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现所述量子保密通信联盟链交易方法的步骤。
本申请还提供了基于非对称密钥池对的量子保密通信联盟链交易系统,所述的基于非对称密钥池对的量子保密通信联盟链交易系统包括客户端、服务端和服务站,所述服务站配置有服务站密钥卡,所述服务站密钥卡内存储有客户端非对称公钥池、服务站非对称私钥池、联盟链非对称公钥池和联盟链私钥;所述客户端配置有客户端密钥卡,所述客户端密钥卡内存储有隶属服务站的非对称公钥池、己方的公钥、私钥和公钥指针随机数;
所述客户端、服务端和服务站之间通信以实现所述量子保密通信联盟链交易方法的步骤。
本申请中每个区块链客户端仅与该客户端所对应的量子通信服务站进行通信,由该量子通信服务站代表该客户端进行联盟链消息的发送和接收。该方案大大简化了区块链客户端的流程,免除了区块链客户端与多个区块链服务端进行身份认证的必要,一方面被破坏的区块链客户端不会降低区块链服务端群体的安全性(只需要在该客户端所接入的量子通信服务站将其通信截断,即可防止该客户端影响其他区块链服务端),另一方面节省了区块链客户端的计算量(原先一次交易可能要计算多个签名验证,现在只需计算一次)。同时,多个区块链服务端同时返回交易结果时,将在量子通信服务站集中处理,然后仅需要给区块链客户端一条交易结果消息,消除了消息冗余。
附图说明
图1为本申请实施例提供的系统结构图;
图2为量子通信服务站密钥卡密钥区的结构示意图;
图3为量子通信服务站密钥卡密钥区中客户端非对称密钥池(公钥池)的结构示意图;
图4为量子通信服务站密钥卡密钥区中联盟链非对称密钥池(公钥池)的结构示意图;
图5为区块链客户端密钥卡密钥区的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
为了更好地描述和说明本申请的实施例,可参考一幅或多幅附图,但用于描述附图的附加细节或示例不应当被认为是对本申请的发明创造、目前所描述的实施例或优选方式中任何一者的范围的限制。
应该理解的是,除非本文中有明确的说明,各步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
其中一实施例中,提供一种基于非对称密钥池对的量子保密通信联盟链交易方法,实施在区块链客户端和与该客户端所对应的量子通信服务站之间。每个区块链客户端仅与该客户端所对应的量子通信服务站进行通信,由该量子通信服务站代表该客户端进行联盟链消息的发送和接收。
本实施例在处理联盟链中的交易过程,总体思路是对区块链交易中各个消息进行加密,并对消息的签名进行相应的加密。
本实施例系统结构如图1所示,量子通信服务站(S)配备有S密钥卡,S密钥卡由CA颁发。量子通信服务站作为联盟链的成员,带有区块链服务,每个服务有1个或多个公钥指针随机数。公钥指针随机数用于在公钥池中提取公钥,结合特定的公钥指针函数得到公钥指针并从相应的公钥池中的对应位置提取公钥。区块链服务包括Peer服务,Order服务等。其中Peer服务分为Committer和Endorser;Order服务由多个Orderer组成。每个成员的公钥指针随机数可以作为ID使用。量子通信服务站的密钥卡结构如图2所示,密钥卡中存储有与本站匹配的所有客户端的非对称密钥池(公钥池)、本服务站的非对称密钥池(私钥池)、所有联盟链成员的非对称密钥池(公钥池)以及联盟链私钥。其中,客户端非对称密钥池(公钥池)具体结构如图3所示,联盟链非对称密钥池(公钥池)具体结构如图4所示。联盟链公钥池存储了所有区块链服务端成员(Endorser/Orderer/Committer)的ID/公钥对,服务站可以通过ID快速找到ID/公钥对。
区块链客户端即User配备有U密钥卡,U密钥卡由量子通信服务站颁发,U密钥卡结构如图5所示,设第n客户端隶属于第m服务站。U密钥卡具体包括第m服务站的非对称密钥池(公钥池)以及第n客户端的公钥、私钥和公钥指针随机数。
CA机构通过量子通信服务站接入整个网络。具体的,CA可独立为CA服务器,也可以是某量子通信服务站内的一个CA服务。CA负责颁发所有量子通信服务站的密钥卡。
本申请中,各用户采用对称加密的方式存储联盟链交易的有关数据,对称加密所采用的对称密钥为真随机数,该真随机数生成且存储于各用户的密钥卡中。对用户的区块链客户端、联盟链成员的区块链服务中存储的区块链有关数据进行存储加密可进一步提高安全性。
其中有关数据包括区块链客户端中存储的区块链有关数据和区块链服务中存储的区块链、数据库等。区块链存储的数据分别用存储对称密钥(该密钥存储于密钥卡内部,一直保持不变且密钥卡之间不重复)加密,均为真随机数,优选为量子随机数。各区块链客户端、区块链服务使用区块链数据时先对加密的区块链有关数据进行解密。服务站的存储对称密钥可以用主板上的TPM芯片保存,并保证安全。
本实施例的CA机构(也简称CA)与经典的CA系统不同。经典CA颁发数字证书,本实施例的CA不颁发数字证书,仅颁发前文所述的密钥卡。下文设User,Endorser,Orderer,Committer,量子通信服务站S的标记如下:
(1)各自的ID分别为IDU,IDE,IDO,IDC,IDS。所有ID包含有其对应的非对称密钥池的公钥指针随机数PKR的信息。对于客户端,其ID内包含有该量子通信服务站的ID,表示密钥卡颁发关系。对于区块链服务,由于其为某量子通信服务站内部的一个服务,则其ID内包含有该量子通信服务站的ID,表示隶属关系。
(2)各自的公钥分别为PKU,PKE,PKO,PKC,PKS。
(3)各自的私钥分别为SKU,SKE,SKO,SKC,SKS。
在一实施例中,基于非对称密钥池对的量子保密通信联盟链交易方法包括:
所述客户端生成交易,并向服务站发送所述交易;
所述服务站接收来自客户端的交易,并根据所述交易得到若干个子交易,将若干个所述子交易发送至服务端;
所述服务端接收来自服务站的若干个子交易,根据若干个子交易生成若干个交易应答,向所述服务站发送若干个所述交易应答;
所述服务站接收来自所述服务端的若干个所述交易应答,选取全部或部分所述交易应答形成背书,向所述服务端发送所述背书;
所述服务端接收来自所述服务站的背书,对多个背书进行排序后生成背书集合,根据所述背书集合执行相应操作后生成若干个交易通知,向所述服务站发送若干个所述交易通知;
所述服务站接收来自服务端的若干个所述交易通知,根据所有交易通知得到交易结果,向所述客户端发送所述交易结果;
所述客户端接收来自所述服务站的交易结果,并对所述交易结果进行相应验证。
在一实施例中,所述服务站配置有服务站密钥卡,所述服务站密钥卡内存储有客户端非对称公钥池、服务站非对称私钥池、联盟链非对称公钥池和联盟链私钥;所述客户端配置有客户端密钥卡,所述客户端密钥卡内存储有隶属服务站的非对称公钥池、己方的公钥、私钥和公钥指针随机数。
其中,客户端即为区块链客户端,服务站即为量子通信服务站,服务端即为区块链服务端,区块链服务端中配置有区块链服务端成员。
在一实施例中,区块链服务端中配置的区块链服务端成员包括若干个Endorser、Orderer和若干个Committer;
所述服务站根据客户端发起的交易生成若干个子交易,所述服务站将若干个所述子交易发送至若干个所述Endorser,各所述Endorser根据子交易生成交易应答并向所述服务站发送所述交易应答;
所述服务站接收若干个所述Endorser发送的交易应答后生成背书,所述服务站向所述Orderer发送所述背书,所述Orderer对多个背书进行排序后生成背书集合,并且所述Orderer向若干个所述Committer发送背书集合;
各所述Committer根据所述背书集合执行相应操作后生成交易通知,并向所述服务站发送所述交易通知;
所述服务站接收来自各所述Committer的所述交易通知,根据所有交易通知得到交易结果,并向所述客户端发送所述交易结果用于供所述客户端进行验证。
在未做特殊说明的情况下本申请中的各名称以字母和数字组合为准,例如S,量子通信服务站,量子通信服务站S,服务站在下文中表示同一含义,即量子通信服务站S;再如交易tx,tx在下文中表示同一含义,即交易tx;其余名称同理。且公钥PKS、交易tx、交易应答rtx等表述中的PKS、tx和rtx仅仅是为了便于区分和叙述,并不对参数本身有额外限定,例如量子通信服务站S、区块链客户端User中的S、User;又如联盟链私钥SKS、背书集合etxs中的SKS和etxs;其他同理。
在具体应用场景中,为了便于描述,客户端设为User,服务站设为量子通信服务站S,服务端即为区块链服务端,区块链服务端中配置有区块链服务端成员Endorser、Orderer和Committer。
基于非对称密钥池对的量子保密通信联盟链交易方法的步骤如下:
步骤1、User提出交易
User向多个Endorser发送交易,交易tx可表示为{IDU,ΣIDE,proposal},表示IDU发给多个IDE。其中,proposal包括链码chaincodeID,即使用智能合约函数的编号;proposal还包括txPayload,即函数的参数;以及proposal还包括一个时间戳timestamp,故proposal可表示为{chaincodeID,txPayload,timestamp}。User使用自己的私钥SKU对tx进行数字签名算法计算得到SIGN(tx,SKU),使用匹配的密钥卡中的随机数发生器生成一个密钥RUS对tx及其签名进行加密。再使用匹配的密钥卡中的随机数发生器生成一个随机数Rus,在服务站公钥池中提取S的公钥PKSus,使用PKSus加密RUS,再连同Rus一起发送至量子通信服务站S。User向与自己对应的量子通信服务站S发送的消息可表示为{IDU||{tx,SIGN(tx,SKU)}RUS||Rus||{RUS}PKSus}。
量子通信服务站S收到后,通过Rus在服务站私钥池中提取私钥SKSus,解密得到RUS,进一步利用RUS解密得到tx及其签名。根据IDU在客户端公钥池中提取User的公钥PKU对签名进行验证,验证通过后形成多个txs(即子交易),可表示为txs={IDU,IDE,proposal}。S使用联盟链私钥SKS对每个txs签名得到SIGN(txs,SKS)。然后将每个{IDS||txs||SIGN(txs,SKS)}使用QKD密钥加密发送给Endorser。量子通信服务站分别设有量子密钥分发设备,可通过QKD方式实现站间密钥的共享,即生成QKD密钥。
步骤2、Endorser执行交易。
Endorser收到交易后,使用QKD密钥解密得到{IDS||txs||SIGN(txs,SKS)},根据IDS在联盟链公钥池中提取S的公钥PKS并对txs的签名进行验证。验证通过后,对该交易进行处理,即根据chaincodeID执行chaincode,生成读写操作集readset和writeset。
步骤3、Endorser发送交易应答。
Endorser将包含读写操作集的交易应答rtx返回给User。交易应答rtx可表示为{IDE,IDU,tran-proposal}。其中,tran-proposal即申请应答包括交易的序号tid(一般为交易tx的哈希值,可表示为tid=HASH(tx)),chaincodeID和txPayload,以及读写操作集readset和writeset。Endorser使用自己的私钥SKE对rtx进行签名后得到SIGN(rtx,SKE)。Endorser与S实现QKD密钥共享后,使用QKD密钥对{IDE||rtx||SIGN(rtx,SKE)}加密发送给量子通信服务站S。
步骤4、量子通信服务站S发送背书(Endorsement)etx到Orderer。
量子通信服务站S收到交易应答后,根据IDE在联盟链公钥池中提取Endorser的公钥PKE,对签名SIGN(rtx,SKE)进行验证通过后,信任该交易应答。
S收到多个交易应答并分别验证通过后,将rtx进行选择,例如选择所有符合条件的交易应答的全部或者随机选择其中的3/5;将选择得到的rtx组成一个集合etx,即背书,可表示为{IDU,IDO,∑rtx}。S使用联盟链私钥SKS对etx进行数字签名算法计算得到SIGN(etx,SKS)。S与Orderer实现QKD密钥共享后,使用QKD密钥对{IDS||etx||SIGN(etx,SKS)}加密发送给Orderer。
步骤5、Orderer发送排序后的etx集合到Committer。
Orderer收到背书后,根据IDS在联盟链公钥池中提取S的公钥PKS并对签名SIGN(etx,SKS)进行验证,通过后信任该背书。在积累到一定数量的etx后,Orderer对etx进行排序。Orderer生成排序后的背书集合即etxs,etxs包括序列号seqno以及上个联盟链区块的哈希值prevhash。背书集合etxs可表示为{seqno,prevhash,∑etx}。使用Orderer的联盟链私钥SKO对etxs进行数字签名算法计算得到SIGN(etxs,SKO)。Orderer与Committer实现QKD密钥共享后,使用QKD密钥对{IDO||etxs||SIGN(etxs,SKO)}加密发送给若干个Committer。
步骤6、每个Committer验证交易。
每个Committer收到排序后的背书集合后,根据IDO在联盟链公钥池中提取Orderer的公钥PKO并对签名SIGN(etxs,SKO)进行验证,通过后信任该背书集合。Committer根据背书策略对etxs进行验证,包括对读写操作集进行检查等。检查完成后,Committer对本地的联盟链数据库进行读写操作集的实际执行(读写操作集检查失败的交易除外),并记录每一笔交易的交易结果到区块链中,完成后即表示Committer执行完毕。
步骤7、Committer发送交易通知。
多个Committer执行完毕后,将交易通知(成功或失败)发送至量子通信服务站S。每个Committer生成的交易通知ntx,包括tid和resultc。resultc包括交易结果(成功/失败)以及其他必要信息。ntx可表示为{IDC,IDU,tid,resultc}。使用Committer的联盟链私钥SKC对ntx进行数字签名算法计算得到SIGN(ntx,SKC)。Committer与量子通信服务站S实现QKD密钥共享后,使用QKD密钥对{IDC||ntx||SIGN(ntx,SKC)}加密发送给S。
量子通信服务站S收到后,根据IDC在联盟链公钥池中提取Committer的公钥PKC并对签名SIGN(ntx,SKC)进行验证,通过后信任该交易通知。S对所有的Committer返回的交易通知进行整合(例如在收到所有Committer数量的3/5以上个数的ntx时,判定所有ntx中包含的resultc均为成功,则判定为交易成功;判定有所有Committer数量的1/10个ntx中包含的resultc均为失败,则判定为交易失败),并生成results(即最终交易结果),results包括交易结果(成功/失败)以及其他必要信息。将results连同tid以及IDU一起生成ntxs,可表示为{IDU||tid||results}。量子通信服务站根据站内匹配的随机数发生器生成随机数Rsu,在服务站私钥池中提取SKSsu并对ntxs进行数字签名算法计算得到SIGN(ntxs,SKSsu)。再根据匹配的随机数发生器生成密钥RSU,使用RSU加密ntxs及其签名。根据IDU在客户端公钥池中提取出User的公钥PKU,使用PKU加密RSU。量子通信服务站S向User发送的信息可表示为IDS||{ntxs||Rsu||SIGN(ntxs,SKSsu)}RSU||{RSU}PKU。
User收到后,使用自己的私钥SKU解密{RSU}PKU得到RSU,使用RSU解密得到ntxs及其签名以及Rsu。使用Rsu在服务站公钥池中提取服务站公钥PKSsu,使用PKSsu对ntxs的签名SIGN(ntxs,SKSsu)进行验证,通过后信任ntxs。
上述基于非对称密钥池对的量子保密通信联盟链交易方法中,通过对技术特征进行合理推导,实现能够解决背景技术中所提出的技术问题的有益效果。
为了便于对基于在线离线签名的抗量子计算节能通信方法的理解,以通信过程中的单侧方为主体进行描述。
在一实施例中,基于非对称密钥池对的量子保密通信联盟链交易方法,实施在服务站包括:
获取来自客户端发起的交易,并根据所述交易得到若干个子交易;
将若干个所述子交易发送至服务端;若干个所述子交易用于供所述服务端生成若干个交易应答;
获取来自所述服务端的若干个所述交易应答,选取全部或部分所述交易应答形成背书;
向所述服务端发送所述背书;所述背书用于供服务端生成若干个交易通知;
获取来自服务端的若干个所述交易通知,根据所有交易通知得到交易结果;
向所述客户端发送所述交易结果;所述交易结果用于供客户端验证。
在一实施例中,基于非对称密钥池对的量子保密通信联盟链交易方法,实施在客户端包括:
生成交易,并向服务站发送所述交易;所述交易用于供服务站得到若干个子交易,若干个所述子交易用于供服务端生成若干个交易应答,若干个所述交易应答用于供服务站生成背书;
获取来自所述服务站的交易结果,并对所述交易结果进行相应验证;所述交易结果由所述服务站根据若干个交易通知得到,若干个所述交易通知由服务端根据所述背书生成。
在一实施例中,基于非对称密钥池对的量子保密通信联盟链交易方法,实施在服务端包括:
获取来自服务站的若干个子交易,根据若干个子交易生成若干个交易应答;若干个所述子交易由所述服务站根据交易得到,所述交易由客户端发起;
向所述服务站发送若干个所述交易应答;若干个所述交易应答用于供服务站生成背书;
接收来自所述服务站的背书,对多个背书进行排序后生成背书集合,根据所述背书集合执行相应操作后生成若干个交易通知;
向所述服务站发送若干个所述交易通知;若干个所述交易通知用于供服务站得到交易结果,所述交易结果用于供客户端验证。
对以各单侧为主体执行的流程的限定可参考对按序执行的流程的限定,在此不再进行赘述。
本申请中,使用的密钥卡是独立的硬件隔离设备。公钥、私钥和其他相关参数均存储在密钥卡中的数据安全区,被恶意软件或恶意操作窃取密钥的可能性大大降低,也不会被量子计算机获取并破解。由于在经典网络中均无涉及公私钥及算法参数的传递,因此非对称密钥被破解的风险很低,另外,服务站与服务站之间采用QKD进行加密传输消息,所以消息的安全性得到极大的保障。密钥卡保障了通信双方在群组中的通信安全,也极大的提高了身份认证的安全性。同时非对称密钥池解决了对称密钥池给量子通信服务站带来密钥存储压力,降低了存储成本。例如,原先用户的对称密钥池大小均为1G,用户个数为N,则量子通信服务站需要存储N G的密钥池,而如果存储非对称密钥池,用户端存储密钥池大小同样为1G,量子通信服务站同样只需要存储1G大小的密钥池。
本申请的每个区块链客户端仅与该客户端所对应的量子通信服务站进行通信,由该量子通信服务站代表该客户端进行联盟链消息的发送和接收。该方案大大简化了区块链客户端的流程,免除了区块链客户端与多个区块链服务端进行身份认证的必要,一方面被破坏的区块链客户端不会降低区块链服务端群体的安全性(只需要在该客户端所接入的量子通信服务站将其通信截断,即可防止该客户端影响其他区块链服务端),另一方面节省了区块链客户端的计算量(原先一次交易可能要计算多个签名验证,现在只需计算一次)。同时,多个区块链服务端同时返回交易结果时,将在量子通信服务站集中处理,然后仅需要给区块链客户端一条交易结果消息,消除了消息冗余。
在一实施例中,本申请还提供一种服务站设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现所述量子保密通信联盟链交易方法的步骤。
在一实施例中,本申请还提供一种客户端设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现所述量子保密通信联盟链交易方法的步骤。
在一实施例中,本申请还提供一种服务端设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现所述量子保密通信联盟链交易方法的步骤。
关于服务站设备、客户端设备、服务端设备的具体限定可以参见上文中对量子保密通信联盟链交易方法的限定,在此不再赘述。上述各设备中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
各设备可以是终端,其内部结构可以包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中,各设备的处理器用于提供计算和控制能力。各设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。各设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现上述基于在线离线签名的抗量子计算节能通信方法。各设备的显示屏可以是液晶显示屏或者电子墨水显示屏,各设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
在另一实施例中,提供了基于非对称密钥池对的量子保密通信联盟链交易系统,其特征在于,所述的基于非对称密钥池对的量子保密通信联盟链交易系统包括客户端、服务端和服务站,所述服务站配置有服务站密钥卡,所述服务站密钥卡内存储有客户端非对称公钥池、服务站非对称私钥池、联盟链非对称公钥池和联盟链私钥;所述客户端配置有客户端密钥卡,所述客户端密钥卡内存储有隶属服务站的非对称公钥池、己方的公钥、私钥和公钥指针随机数;
所述客户端、服务端和服务站之间通信以实现所述量子保密通信联盟链交易方法的步骤。
关于基于非对称密钥池对的量子保密通信联盟链交易系统的具体限定可以参见上文中对于基于非对称密钥池对的量子保密通信联盟链交易方法的限定,在此不再赘述。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。
Claims (10)
1.基于非对称密钥池对的量子保密通信联盟链交易方法,实施在服务站,其特征在于,所述量子保密通信联盟链交易方法包括:
获取来自客户端发起的交易,并根据所述交易得到若干个子交易;
将若干个所述子交易发送至服务端;若干个所述子交易用于供所述服务端生成若干个交易应答;
获取来自所述服务端的若干个所述交易应答,选取全部或部分所述交易应答形成背书;
向所述服务端发送所述背书;所述背书用于供服务端生成若干个交易通知;
获取来自服务端的若干个所述交易通知,根据所有交易通知得到交易结果;
向所述客户端发送所述交易结果;所述交易结果用于供客户端验证。
2.基于非对称密钥池对的量子保密通信联盟链交易方法,实施在客户端,其特征在于,所述量子保密通信联盟链交易方法包括:
生成交易,并向服务站发送所述交易;所述交易用于供服务站得到若干个子交易,若干个所述子交易用于供服务端生成若干个交易应答,若干个所述交易应答用于供服务站生成背书;
获取来自所述服务站的交易结果,并对所述交易结果进行相应验证;所述交易结果由所述服务站根据若干个交易通知得到,若干个所述交易通知由服务端根据所述背书生成。
3.基于非对称密钥池对的量子保密通信联盟链交易方法,实施在服务端,其特征在于,所述量子保密通信联盟链交易方法包括:
获取来自服务站的若干个子交易,根据若干个子交易生成若干个交易应答;若干个所述子交易由所述服务站根据交易得到,所述交易由客户端发起;
向所述服务站发送若干个所述交易应答;若干个所述交易应答用于供服务站生成背书;
接收来自所述服务站的背书,对多个背书进行排序后生成背书集合,根据所述背书集合执行相应操作后生成若干个交易通知;
向所述服务站发送若干个所述交易通知;若干个所述交易通知用于供服务站得到交易结果,所述交易结果用于供客户端验证。
4.基于非对称密钥池对的量子保密通信联盟链交易方法,其特征在于,所述量子保密通信联盟链交易方法包括:
所述客户端生成交易,并向服务站发送所述交易;
所述服务站接收来自客户端的交易,并根据所述交易得到若干个子交易,将若干个所述子交易发送至服务端;
所述服务端接收来自服务站的若干个子交易,根据若干个子交易生成若干个交易应答,向所述服务站发送若干个所述交易应答;
所述服务站接收来自所述服务端的若干个所述交易应答,选取全部或部分所述交易应答形成背书,向所述服务端发送所述背书;
所述服务端接收来自所述服务站的背书,对多个背书进行排序后生成背书集合,根据所述背书集合执行相应操作后生成若干个交易通知,向所述服务站发送若干个所述交易通知;
所述服务站接收来自服务端的若干个所述交易通知,根据所有交易通知得到交易结果,向所述客户端发送所述交易结果;
所述客户端接收来自所述服务站的交易结果,并对所述交易结果进行相应验证。
5.如权利要求1至4所述的基于非对称密钥池对的量子保密通信联盟链交易方法,其特征在于,所述服务端包括若干个Endorser、Orderer和若干个Committer;
所述服务站根据客户端发起的交易生成若干个子交易,所述服务站将若干个所述子交易发送至若干个所述Endorser,各所述Endorser根据子交易生成交易应答并向所述服务站发送所述交易应答;
所述服务站接收若干个所述Endorser发送的交易应答后生成背书,所述服务站向所述Orderer发送所述背书,所述Orderer对多个背书进行排序后生成背书集合,并且所述Orderer向若干个所述Committer发送背书集合;
各所述Committer根据所述背书集合执行相应操作后生成交易通知,并向所述服务站发送所述交易通知;
所述服务站接收来自各所述Committer的所述交易通知,根据所有交易通知得到交易结果,并向所述客户端发送所述交易结果用于供所述客户端进行验证。
6.如权利要求1至4所述的基于非对称密钥池对的量子保密通信联盟链交易方法,其特征在于,所述服务站配置有服务站密钥卡,所述服务站密钥卡内存储有客户端非对称公钥池、服务站非对称私钥池、联盟链非对称公钥池和联盟链私钥;所述客户端配置有客户端密钥卡,所述客户端密钥卡内存储有隶属服务站的非对称公钥池、己方的公钥、私钥和公钥指针随机数。
7.一种服务站设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1中所述量子保密通信联盟链交易方法的步骤。
8.一种客户端设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求2中所述量子保密通信联盟链交易方法的步骤。
9.一种服务端设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求3中所述量子保密通信联盟链交易方法的步骤。
10.基于非对称密钥池对的量子保密通信联盟链交易系统,其特征在于,所述的基于非对称密钥池对的量子保密通信联盟链交易系统包括客户端、服务端和服务站,所述服务站配置有服务站密钥卡,所述服务站密钥卡内存储有客户端非对称公钥池、服务站非对称私钥池、联盟链非对称公钥池和联盟链私钥;所述客户端配置有客户端密钥卡,所述客户端密钥卡内存储有隶属服务站的非对称公钥池、己方的公钥、私钥和公钥指针随机数;
所述客户端、服务端和服务站之间通信以实现权利要求4中所述量子保密通信联盟链交易方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910324985.6A CN110086626B (zh) | 2019-04-22 | 2019-04-22 | 基于非对称密钥池对的量子保密通信联盟链交易方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910324985.6A CN110086626B (zh) | 2019-04-22 | 2019-04-22 | 基于非对称密钥池对的量子保密通信联盟链交易方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110086626A true CN110086626A (zh) | 2019-08-02 |
| CN110086626B CN110086626B (zh) | 2023-05-05 |
Family
ID=67416009
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910324985.6A Active CN110086626B (zh) | 2019-04-22 | 2019-04-22 | 基于非对称密钥池对的量子保密通信联盟链交易方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110086626B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110493005A (zh) * | 2019-08-09 | 2019-11-22 | 如般量子科技有限公司 | 基于联盟链的抗量子计算公钥池更新方法和系统 |
| CN110690957A (zh) * | 2019-10-18 | 2020-01-14 | 如般量子科技有限公司 | 基于联盟链和隐式证书的抗量子计算私钥备份、挂失及恢复方法及系统 |
| CN110768781A (zh) * | 2019-08-28 | 2020-02-07 | 如般量子科技有限公司 | 基于联盟链且抗量子计算的公私钥颁发方法及系统 |
| CN110881177A (zh) * | 2019-10-22 | 2020-03-13 | 如般量子科技有限公司 | 基于身份秘密共享的抗量子计算分布式车联网方法及系统 |
| CN110913390A (zh) * | 2019-10-22 | 2020-03-24 | 如般量子科技有限公司 | 基于身份秘密共享的抗量子计算车联网方法及系统 |
| CN110912688A (zh) * | 2019-10-18 | 2020-03-24 | 如般量子科技有限公司 | 基于联盟链的抗量子计算私钥备份、挂失及恢复方法及系统 |
| CN110929290A (zh) * | 2019-12-04 | 2020-03-27 | 南京如般量子科技有限公司 | 基于联盟链的私钥门限备份、挂失及恢复系统及其方法 |
| CN110930251A (zh) * | 2019-10-18 | 2020-03-27 | 如般量子科技有限公司 | 基于联盟链和隐式证书的抗量子计算云存储方法及系统 |
| CN111181718A (zh) * | 2019-12-30 | 2020-05-19 | 南京如般量子科技有限公司 | 一种基于联盟链的抗量子计算ike系统和协商通信方法 |
| CN111416706A (zh) * | 2020-03-03 | 2020-07-14 | 南京如般量子科技有限公司 | 基于秘密共享的量子保密通信系统及其通信方法 |
| CN113472534A (zh) * | 2021-07-23 | 2021-10-01 | 厦门潭宏信息科技有限公司 | 一种区块链数据加密方法、设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109327312A (zh) * | 2018-10-26 | 2019-02-12 | 阿里巴巴集团控股有限公司 | 认证方法及装置、电子设备 |
| CN109660344A (zh) * | 2019-01-17 | 2019-04-19 | 如般量子科技有限公司 | 基于非对称密钥池路由装置的抗量子计算区块链交易方法和系统 |
| CN109660345A (zh) * | 2019-01-17 | 2019-04-19 | 如般量子科技有限公司 | 基于非对称密钥池服务器的抗量子计算区块链交易方法和系统 |
-
2019
- 2019-04-22 CN CN201910324985.6A patent/CN110086626B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109327312A (zh) * | 2018-10-26 | 2019-02-12 | 阿里巴巴集团控股有限公司 | 认证方法及装置、电子设备 |
| CN109660344A (zh) * | 2019-01-17 | 2019-04-19 | 如般量子科技有限公司 | 基于非对称密钥池路由装置的抗量子计算区块链交易方法和系统 |
| CN109660345A (zh) * | 2019-01-17 | 2019-04-19 | 如般量子科技有限公司 | 基于非对称密钥池服务器的抗量子计算区块链交易方法和系统 |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110493005A (zh) * | 2019-08-09 | 2019-11-22 | 如般量子科技有限公司 | 基于联盟链的抗量子计算公钥池更新方法和系统 |
| CN110493005B (zh) * | 2019-08-09 | 2021-11-16 | 如般量子科技有限公司 | 基于联盟链的抗量子计算公钥池更新方法和系统 |
| CN110768781B (zh) * | 2019-08-28 | 2021-10-22 | 如般量子科技有限公司 | 基于联盟链且抗量子计算的公私钥颁发方法及系统 |
| CN110768781A (zh) * | 2019-08-28 | 2020-02-07 | 如般量子科技有限公司 | 基于联盟链且抗量子计算的公私钥颁发方法及系统 |
| CN110690957A (zh) * | 2019-10-18 | 2020-01-14 | 如般量子科技有限公司 | 基于联盟链和隐式证书的抗量子计算私钥备份、挂失及恢复方法及系统 |
| CN110930251B (zh) * | 2019-10-18 | 2023-09-29 | 如般量子科技有限公司 | 基于联盟链和隐式证书的抗量子计算云存储方法及系统 |
| CN110912688A (zh) * | 2019-10-18 | 2020-03-24 | 如般量子科技有限公司 | 基于联盟链的抗量子计算私钥备份、挂失及恢复方法及系统 |
| CN110690957B (zh) * | 2019-10-18 | 2023-03-07 | 如般量子科技有限公司 | 抗量子计算私钥备份、挂失及恢复方法及系统 |
| CN110930251A (zh) * | 2019-10-18 | 2020-03-27 | 如般量子科技有限公司 | 基于联盟链和隐式证书的抗量子计算云存储方法及系统 |
| CN110913390A (zh) * | 2019-10-22 | 2020-03-24 | 如般量子科技有限公司 | 基于身份秘密共享的抗量子计算车联网方法及系统 |
| CN110881177B (zh) * | 2019-10-22 | 2022-12-06 | 如般量子科技有限公司 | 基于身份秘密共享的抗量子计算分布式车联网方法及系统 |
| CN110913390B (zh) * | 2019-10-22 | 2023-06-09 | 如般量子科技有限公司 | 基于身份秘密共享的抗量子计算车联网方法及系统 |
| CN110881177A (zh) * | 2019-10-22 | 2020-03-13 | 如般量子科技有限公司 | 基于身份秘密共享的抗量子计算分布式车联网方法及系统 |
| CN110929290A (zh) * | 2019-12-04 | 2020-03-27 | 南京如般量子科技有限公司 | 基于联盟链的私钥门限备份、挂失及恢复系统及其方法 |
| CN111181718A (zh) * | 2019-12-30 | 2020-05-19 | 南京如般量子科技有限公司 | 一种基于联盟链的抗量子计算ike系统和协商通信方法 |
| CN111416706A (zh) * | 2020-03-03 | 2020-07-14 | 南京如般量子科技有限公司 | 基于秘密共享的量子保密通信系统及其通信方法 |
| CN111416706B (zh) * | 2020-03-03 | 2022-12-30 | 南京如般量子科技有限公司 | 基于秘密共享的量子保密通信系统及其通信方法 |
| CN113472534A (zh) * | 2021-07-23 | 2021-10-01 | 厦门潭宏信息科技有限公司 | 一种区块链数据加密方法、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110086626B (zh) | 2023-05-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110086626A (zh) | 基于非对称密钥池对的量子保密通信联盟链交易方法和系统 | |
| CN106961336B (zh) | 一种基于sm2算法的密钥分量托管方法和系统 | |
| CN105577368B (zh) | 双向隐私保护的医疗诊断服务查询系统及方法 | |
| CN103095453B (zh) | 应用私有集合交集的公钥加密的布隆过滤器 | |
| CN102170356B (zh) | 一种支持数字签名密钥专属控制的认证系统实现方法 | |
| CN109728906B (zh) | 基于非对称密钥池的抗量子计算非对称加密方法和系统 | |
| CN107359998B (zh) | 一种便携式智能口令管理体制的建立与操作方法 | |
| CN109412798A (zh) | 区块链的私钥生成、数据交互方法及其系统 | |
| CN109660345A (zh) | 基于非对称密钥池服务器的抗量子计算区块链交易方法和系统 | |
| CN110380845A (zh) | 基于群组对称密钥池的量子保密通信联盟链交易方法、系统、设备 | |
| CN110519046A (zh) | 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统 | |
| CN109257183A (zh) | 基于量子游走隐形传输的仲裁量子签名方法 | |
| CN109919611A (zh) | 基于对称密钥池服务器的抗量子计算区块链交易方法和系统 | |
| CN109660338A (zh) | 基于对称密钥池的抗量子计算数字签名方法和抗量子计算数字签名系统 | |
| CN109787758A (zh) | 基于私钥池和Elgamal的抗量子计算MQV密钥协商方法和系统 | |
| CN110445840A (zh) | 一种基于区块链技术的文件存储和读取的方法 | |
| CN112073196B (zh) | 业务数据处理方法、装置、电子设备及存储介质 | |
| CN109921905A (zh) | 基于私钥池的抗量子计算密钥协商方法和系统 | |
| CN109936456A (zh) | 基于私钥池的抗量子计算数字签名方法和系统 | |
| CN110380859A (zh) | 基于非对称密钥池对和dh协议的量子通信服务站身份认证方法和系统 | |
| CN110135175A (zh) | 基于区块链的信息处理、获取方法、装置、设备及介质 | |
| CN109660534A (zh) | 基于多商户的安全认证方法、装置、电子设备及存储介质 | |
| CN109495244A (zh) | 基于对称密钥池的抗量子计算密钥协商方法 | |
| CN109728905B (zh) | 基于非对称密钥池的抗量子计算mqv密钥协商方法和系统 | |
| CN110365472A (zh) | 基于非对称密钥池对的量子通信服务站数字签名方法、系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |