CN111106930B - 区块链网络构建方法、装置及区块链网络系统 - Google Patents
区块链网络构建方法、装置及区块链网络系统 Download PDFInfo
- Publication number
- CN111106930B CN111106930B CN201811248884.7A CN201811248884A CN111106930B CN 111106930 B CN111106930 B CN 111106930B CN 201811248884 A CN201811248884 A CN 201811248884A CN 111106930 B CN111106930 B CN 111106930B
- Authority
- CN
- China
- Prior art keywords
- node
- transaction
- nodes
- quantum
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种区块链网络构建方法、装置及区块链网络系统,该方法包括:对参与交易的区块链节点进行功能分级,确定第一类节点;通过量子密钥分发设备组建量子网络,并在所述量子网络中确定中继节点;通过中继节点采用密钥中继方式为所述第一类节点分发量子密钥,实现所述第一类节点采用所述量子密钥进行消息认证。通过量子密钥与区块链结合,克服了数字签名的不安全的问题,并且对节点进行了分级确定了第一类节点,可以大量减少量子网络的使用以及量子网络的复杂度。
Description
技术领域
本发明涉及区块链技术领域,特别是涉及一种区块链网络构建方法、装置及区块链网络系统。
背景技术
区块链是一个分布式账本,各个节点均可以记录完整的账本,使用哈希链和分布式备份的方式极大地避免账本数据被篡改的可能。通过共识机制维持各个节点的账本数据的一致性。经典的区块链网络中,各个节点发起交易和达成共识均需要依赖数字签名验证消息来验证发出者的身份。
现阶段基于经典密钥密码学的区块链存在着一定的安全隐患。例如,量子计算机或者超级计算机可以根据公钥计算出私钥,从而破解数字签名。区块链中的交易和各个节点之间的认证完全是基于数字签名实现的。数字签名是一个节点身份的证明,如果数字签名被破解,攻击者便可以冒充该节点的身份参与交易或其他活动。虽然现有技术中也出现了将量子密钥结合在区块链技术以期望实现解决区块链的安全隐患,但是其量子网络较为复杂不能更好地适应于区块链的应用场景。
发明内容
针对于上述问题,本发明提供一种区块链网络构建方法、装置及区块链网络系统,解决了数字签名的不安全的问题,并降低了量子网络的复杂性。
为了实现上述目的,本发明提供了如下技术方案:
一种区块链网络构建方法,包括:
对参与交易的区块链节点进行功能分级,确定第一类节点,其中,所述第一类节点包括主交易节点和记账节点;
通过量子密钥分发设备组建量子网络,并在所述量子网络中确定中继节点;
通过所述中继节点采用密钥中继方式为所述第一类节点分发量子密钥,实现所述第一类节点采用所述量子密钥进行消息认证。
可选地,所述通过所述中继节点采用密钥中继方式为所述第一类节点分发量子密钥,包括:
将所述记账节点接入到所述量子网络中,通过所述中继节点采用密钥中继方式为所述记账节点分发量子密钥,实现所述记账节点采用所述量子密钥进行节点间的认证;
将所述主交易节点接入到所述量子网络中,通过所述中继节点采用密钥中继方式为所述主交易节点分发量子密钥,实现所述主交易节点通过所述量子密钥向所述区块链网络中的其他节点证明身份。
可选地,还包括:
确定所述主交易节点在所述区块链网络中的子交易节点;
将所述子交易节点的交易密钥申请请求发送至所述主交易节点;
通过所述主交易节点将与所述交易密钥申请请求对应的量子密钥发送至所述子交易节点。
可选地,还包括:
将所述子交易节点的转发交易请求发送至所述主交易节点;
对所述转发交易请求进行审核后,通过量子密钥手段将与所述转发交易请求对应的交易信息记录到所述主交易节点。
可选地,还包括:
确定所述区块链网络中的观察节点,通过所述观察节点从所述记账节点中复制已确认的账本数据。
一种区块链网络构建装置,包括:
分级单元,用于对参与交易的区块链节点进行功能分级,确定第一类节点,其中,所述第一类节点包括主交易节点和记账节点;
确定单元,用于通过量子密钥分发设备组建量子网络,并在所述量子网络中确定中继节点;
密钥分发单元,用于通过所述中继节点采用密钥中继方式为所述第一类节点分发量子密钥,实现所述第一类节点采用所述量子密钥进行消息认证。
可选地,所述密钥分发单元包括:
第一分发子单元,用于将所述记账节点接入到所述量子网络中,通过所述中继节点采用密钥中继方式为所述记账节点分发量子密钥,实现所述记账节点采用所述量子密钥进行节点间的认证;
第二分发子单元,用于将所述主交易节点接入到所述量子网络中,通过所述中继节点采用密钥中继方式为所述主交易节点分发量子密钥,实现所述主交易节点通过所述量子密钥向所述区块链网络中的其他节点证明身份。
可选地,所述装置还包括:
子节点确定单元,用于确定所述主交易节点在所述区块链网络中的子交易节点;
第一请求发送单元,用于将所述子交易节点的交易密钥申请请求发送至所述主交易节点;
密钥发送单元,用于通过所述主交易节点将与所述交易密钥申请请求对应的量子密钥发送至所述子交易节点。
可选地,所述装置还包括:
第二请求发送单元,用于将所述子交易节点的转发交易请求发送至所述主交易节点;
记录单元,用于对所述转发交易请求进行审核后,通过量子密钥手段将与所述转发交易请求对应的交易信息记录到所述主交易节点。
可选地,所述装置还包括:
观察节点确定单元,用于确定所述区块链网络中的观察节点,通过所述观察节点从所述记账节点中复制已确认的账本数据。
一种区块链网络系统,包括:记账节点、主交易节点、子交易节点、中继节点和观察节点,其中,
所述中继节点,用于向所述记账节点和所述主交易节点分发量子密钥;
所述记账节点,用于记录区块链网络中的交易数据,并使用所述量子密钥作为节点间的认证方式;
所述主交易节点,用于通过所述量子密钥向其他节点证明自己的身份;
所述子交易节点,用于通过所述主交易节点,以所述主交易节点的名义向其他组织提出交易;
所述观察节点,用于从所述记账节点复制已经确认的账本数据。
相较于现有技术,本发明提供了一种区块链网络构建方法、装置及区块链网络系统,对参与交易的区块链节点进行功能分级,确定第一类节点;在量子网络中通过中继节点采用密钥中继的方式为所述第一类节点分发量子密钥,实现所述第一类节点采用所述量子密钥进行消息认证。通过量子密钥与区块链结合,克服了数字签名的不安全的问题,并且对节点进行了分级确定了第一类节点,可以大量减少量子网络的使用以及量子网络的复杂度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种区块链网络构建方法的流程示意图;
图2为本发明实施例提供的一种量子网络与区块链节点关系示意图;
图3为本发明实施例提供的一种联盟链两个组织之间的网络示意图;
图4为本发明实施例提供的一种为各个节点分发密钥的示意图;
图5为本发明实施例提供的一种区块链网络构建装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”和“第二”等是用于区别不同的对象,而不是用于描述特定的顺序。此外术语“包括”和“具有”以及他们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有设定于已列出的步骤或单元,而是可包括没有列出的步骤或单元。
在本发明实施例中提供了一种区块链网络构建方法,参见图1,包括:
S11、对参与交易的区块链节点进行功能分级,确定第一类节点;
其中,第一类节点包括主交易节点和记账节点,其中,主交易节点是区块链内中可以发起交易的节点,例如,区块链的类型为联盟链,在该联盟链中的每个组织都有一个或多个主交易节点,一个组织和另一个组织之间的交易通过二者的主交易节点完成,主交易节点可以将交易权限下发给各个子交易节点。并且,在本发明实施例中主交易节点接入量子网络,在该量子网络中包括量子密钥管理设备或集成有量子密钥管理功能的量子密钥分发(QKD)设备。
其中,记账节点负责记录区块链网络中的交易数据,并通过共识机制与其他节点生成一致的账本数据。该类节点实现区块链的主要功能,与经典区块链网络不同的是,量子区块链中该类节点使用量子密钥代替数字签名作为节点间的认证方式。
S12、通过量子密钥分发设备组建量子网络,并在所述量子网络中确定中继节点;
本发明实施例中对参与交易的区块链节点进行功能分级时,即区块链的节点分类,主要是针对联盟链提出了仅对部分核心节点使用量子密钥保护其安全性,可以大量减少量子密钥管理设备或QKD设备的使用以及量子网络的复杂度,可以组建大规模的联盟链。
使用QKD设备组建量子网络需确定该量子网络中的中继节点,中继节点用于量子网络传输距离过远时做密钥中继处理,仅参与量子密钥分发,不参与区块链功能。
S13、通过所述中继节点采用密钥中继方式为所述第一类节点分发量子密钥,实现所述第一类节点采用所述量子密钥进行消息认证。
通过密钥中继进行密钥分发,其中,中继节点是联盟成员共同管理(或可信第三方管理)的。它们只具有量子网络(量子密钥分发可以认为是专网)内的转发密钥功能,不保存密钥供区块链提取,中继节点没有区块链网络。主交易节点是区块链网络从量子网络内提取密钥,该节点的量子设备需要保存密钥,记账节点也需要接入到量子网络中,使用量子密钥代替数字签名作为节点间的认证方式。量子密钥分发目前有距离限制,产生的密钥量随距离下降,比如超过100公里密钥量就大幅减少,因此量子通信需要中继。中继节点需要各联盟共同维护。密钥中继相当于经典通信消息转发,只不过转发的是量子密钥。
参见图2,为本发明实施例提供的一种量子网络与区块链节点关系示意图。在图2中QKD设备作为量子密钥分发设备,通过密钥管理系统为区块链节点A和B进行量子密钥分发,所述区块链节点A和区块链节点B可以基于分发获得的量子密钥进行消息认证。所述密钥管理系统可以是单独的量子密钥管理设备,也可以是集成在QKD设备中的量子密钥管理模块。
需要说明的是之所以采用中继节点进行量子密钥分发,是由于量子密钥不能像公私钥通过签名来表明身份。如果节点A和C要交易,那么他们就要生成对称密钥,但是节点A和C的距离远不能直接进行量子密钥分发,需要中继节点,这个中继节点不能是联盟内的节点B内的量子设备,而是由联盟共同管理(或第三方公证)的中继量子设备X。例如AX生成对称密钥,XC生成对称密钥,中继节点X把AX的密钥通过XC之间的密钥加密发送给C,C将其解密后作为AC之间的密钥。如果部署量子网络时A只能通过B连接到C,那么B就可以从自己的量子设备做手脚,截获AC的密钥,伪造密钥截获篡改A的所有数据。所以需要中立的节点来作为中继节点。
本发明提供了一种区块链网络构建方法,对参与交易的区块链节点进行功能分级,确定第一类节点;在量子网络中通过中继节点采用密钥中继的方式,为所述第一类节点分发量子密钥,实现所述第一类节点采用所述量子密钥进行消息认证。通过量子密钥与区块链结合,克服了数字签名的不安全的问题,并且对节点进行了分级确定了第一类节点,可以大量减少量子网络的使用以及量子网络的复杂度。
在本发明实施例中,所述第一类节点包括记账节点和主交易节点,所述通过所述中继节点采用密钥中继方式为所述第一类节点分发量子密钥,包括:
将所述记账节点接入到所述量子网络中,通过所述中继节点采用密钥中继方式为所述记账节点分发量子密钥,实现所述记账节点采用所述量子密钥进行节点间的认证;
将所述主交易节点接入到所述量子网络中,通过所述中继节点采用密钥中继方式为所述主交易节点分发量子密钥,实现所述主交易节点通过所述量子密钥向所述区块链网络中的其他节点证明身份。
还包括:
确定所述主交易节点在所述区块链网络中的子交易节点;
将所述子交易节点的交易密钥申请请求发送至所述主交易节点;
通过所述主交易节点将与所述交易密钥申请请求对应的量子密钥发送至所述子交易节点。
需要说明的是,在联盟中的每个组织内部都有很多发起交易的节点,这些节点被称为子交易节点,可以通过主交易节点来确定这些子交易节点,即主交易节点可以将交易权限下放给各个子交易节点,并且需要对这些子交易节点提出的交易进行审查。通常这些子交易节点并不会介入到量子网络中,即其无法直接通过量子网络获取到量子密钥,但是由于子交易节点与主交易节点连接,可以发送交易密钥申请请求至主交易节点,主交易节点会根据该请求发送量子密钥至子交易节点。
当然在不考虑量子密钥管理设备或量子密钥分发设备的情况下,或者在量子密钥分发网络架构的允许下,可以将子交易节点接入到量子网络中直接获取量子密钥,但是这样的缺点是会使得量子密钥管理设备或量子密钥分发设备的数量增加,并增加量子网络的复杂程度,所以优先选择不将子交易节点接入到量子网络中。
可选地,还包括:
将所述子交易节点的转发交易请求发送至所述主交易节点;
对所述转发交易请求进行审核后,通过量子密钥手段将与所述转发交易请求对应的交易信息记录到所述主交易节点。
当子交易节点向主交易节点提出转发交易请求时,由于子交易节点不直接连入区块链中,为了保证区块链的安全性,联盟中的每个组织会组建安全地与联盟链物理隔离的局域网(例如,公司的内网),此时子交易节点会传达交易请求给负责的主交易节点,主交易节点审核后,鉴于主交易节点对子交易节点的管理作用,会采用量子密钥加密方式将交易记录到主交易节点上,保证交易数据的安全存储,
可选地,还包括:
确定区块链网络中的观察节点,通过所述观察节点从所述记账节点中复制已确认的账本数据。
参见图3,为本发明提供的联盟链两个组织之间的网络示意图,根据节点功能不同可以在区块链网络中将节点分为记账节点、主交易节点、中继节点、观察节点和子交易节点,其中,将密钥直接分发给的节点可以记为第一类节点,例如其中的记账节点和主交易节点。
记账节点:负责记录区块链网络中的交易数据,并通过共识机制与其他节点生成一致的账本数据。该类节点实现区块链的主要功能,与经典区块链网络不同的是,量子区块链中该类节点使用量子密钥代替数字签名作为节点间的认证方式。
主交易节点:是联盟内可以发起交易的节点。联盟中的每个组织(可以是一家公司或者一个机构)都有一个或多个主交易节点,一个组织和另一个组织的交易通过二者的主交易节点完成,主交易节点也需要接入量子网络以获取量子密钥,来向其他节点证明自己的身份。
子交易节点:是一个组织内部可以有很多发起交易的节点,将其划分为子节点,子节点可以通过主交易节点,以该主交易节点的名义向联盟中其他组织提出交易,此时,在其他组织看来交易是由该交易节点发出的,即主交易节点可以将交易权限下发给各个子交易节点,但需要对本组织内子交易节点提出交易审查和负责。子交易节点连接量子网络是非必须的,可以采取其他手段保证安全,当然架设量子网络是最安全的方案,例如:
(1)向主交易节点申请交易密钥,主交易节点通过UKey分发对称密钥给子交易节点,使它们能连入联盟链,以便通过主交易节点转发交易。
(2)向主交易节点提出转发交易请求:子交易节点不直接连入区块链,组织组建安全地与联盟链物理隔离的局域网,传达转发交易请求给主交易节点负责人的主机,负责人审核后通过UKey等安全手段将交易录入到主交易节点上,其中UKey是一种通过USB直接与计算机相连、具有密码验证功能、可靠高速的小型存储设备。UKey是对线性的网络安全体系的一个补充,即可以采用UKey形式将通过量子密钥加密的交易数据保存至交易节点,这样可以使得将子交易节点的数据存储至主交易节点时安全性级别更高。
中继节点:仅用于节点间距离过远时做密钥中继,仅参与量子密钥分发,不参与区块链功能。联盟中各组织之间生成量子密钥需要有量子网络相连,联盟各组织之间的量子网络必须仅通过中继节点相连。即一个组织A不能经由组织B与组织C相连,因为如果这样,B可以冒充A和C进行交易。所有中继节点采用可信安全中继的设计,通过中继节点可以有效地实现各组织之间的相互信任。
观察节点:只可以从记账节点复制已经过确认的账本数据,无法修改记账节点数据和参与共识。
因此,上述的各个节点可以组成本发明实施例提供的一种区块链网络系统。对该区块链网络系统的各个节点的功能请参看上述描述,此处不做赘述。
参见图4,区块链各个节点和量子密钥分发网络相结合,利用量子密钥分发网络为各个节点分发密钥。
QKD网络与区块链相结合的设计中,一个公司或一个部门至少需要一台QKD设备,主交易节点和记账节点通过密钥管理系统从QKD设备获取量子密钥,使用量子密钥参与区块链交易。子交易节点可以从密钥管理系统拷贝量子密钥参与区块链交易。
在本发明的实施例中,根据区块链的节点分类,针对联盟链提出了仅对部分核心节点使用量子密钥保护其安全性,可以大量减少量子密钥管理设备或QKD设备的使用以及量子网络的复杂度,可以组建大规模的联盟链。提出了对参与交易的节点进行分级:一个公司或一个部门仅持有一个主交易节点,主交易节点下可以挂靠多个子交易节点,但是所有交易都要以主交易节点的名义发出。主交易节点代表该部门或者公司在区块链上与联盟其他成员进行交易。
(1)子交易节点非必需连入量子网络,可以通过使用UKey(部门内部授权)从密钥管理系统拷贝量子密钥以主交易节点的身份参与交易。
(2)子交易节点可以不在区块链网络内,通过部门内网将交易需求提交给主交易节点,由主交易节点在区块链上完成公司或机构间、部门间的交易。
对应的,在本发明实施例中还提供了一种区块链网络构建装置,参见图5,包括:
分级单元10,用于对参与交易的区块链节点进行功能分级,确定第一类节点,其中,所述第一类节点包括主交易节点和记账节点;
确定单元20,用于通过量子密钥分发设备组建量子网络,并在所述量子网络中确定中继节点;
密钥分发单元30,用于通过所述中继节点采用密钥中继方式为所述第一类节点分发量子密钥,实现所述第一类节点采用所述量子密钥进行消息认证。
可选地,所述密钥分发单元30包括:
第一分发子单元,用于将所述记账节点接入到所述量子网络中,通过所述中继节点采用密钥中继方式为所述记账节点分发量子密钥,实现所述记账节点采用所述量子密钥进行节点间的认证;
第二分发子单元,用于将所述主交易节点接入到所述量子网络中,通过所述中继节点采用密钥中继方式为所述主交易节点分发量子密钥,实现所述主交易节点通过所述量子密钥向所述区块链网络中的其他节点证明身份。
可选地,所述装置还包括:
子节点确定单元,用于确定所述主交易节点在所述区块链网络中的子交易节点;
第一请求发送单元,用于将所述子交易节点的交易密钥申请请求发送至所述主交易节点;
密钥发送单元,用于通过所述主交易节点将与所述交易密钥申请请求对应的量子密钥发送至所述子交易节点。
可选地,所述装置还包括:
第二请求发送单元,用于将所述子交易节点的转发交易请求发送至所述主交易节点;
记录单元,用于对所述转发交易请求进行审核后,通过量子密钥手段将与所述转发交易请求对应的交易信息记录到所述主交易节点。
可选地,所述装置还包括:
观察节点确定单元,用于确定所述区块链网络中的观察节点,通过所述观察节点从所述记账节点中复制已确认的账本数据。
本发明提供了一种区块链网络构建装置,在分级单元中对参与交易的区块链节点进行功能分级,确定第一类节点;通过确定单元确定中继节点,在密钥分发单元中,所述中继节点为所述第一类节点分发量子密钥,实现所述第一类节点采用所述量子密钥进行消息认证。通过量子密钥与区块链结合,克服了数字签名的不安全的问题,并且对节点进行了分级确定了第一类节点,可以大量减少量子网络的使用以及量子网络的复杂度。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (9)
1.一种区块链网络构建方法,其特征在于,包括:
对参与交易的区块链节点进行功能分级,确定第一类节点,其中,所述第一类节点包括主交易节点和记账节点;
通过量子密钥分发设备组建量子网络,并在所述量子网络中确定中继节点;其中,所述中继节点没有区块链网络;
通过所述中继节点采用密钥中继方式为所述第一类节点分发量子密钥,实现所述第一类节点采用所述量子密钥进行消息认证;
确定所述主交易节点在所述区块链网络中的子交易节点;
将所述子交易节点的交易密钥申请请求发送至所述主交易节点;
通过所述主交易节点将与所述交易密钥申请请求对应的量子密钥发送至所述子交易节点。
2.根据权利要求1所述的方法,其特征在于,所述通过所述中继节点采用密钥中继方式为所述第一类节点分发量子密钥,包括:
将所述记账节点接入到所述量子网络中,通过所述中继节点采用密钥中继方式为所述记账节点分发量子密钥,实现所述记账节点采用所述量子密钥进行节点间的认证;
将所述主交易节点接入到所述量子网络中,通过所述中继节点采用密钥中继方式为所述主交易节点分发量子密钥,实现所述主交易节点通过所述量子密钥向所述区块链网络中的其他节点证明身份。
3.根据权利要求1所述的方法,其特征在于,还包括:
将所述子交易节点的转发交易请求发送至所述主交易节点;
对所述转发交易请求进行审核后,通过量子密钥手段将与所述转发交易请求对应的交易信息记录到所述主交易节点。
4.根据权利要求1或2所述的方法,其特征在于,还包括:
确定所述区块链网络中的观察节点,通过所述观察节点从所述记账节点中复制已确认的账本数据。
5.一种区块链网络构建装置,其特征在于,包括:
分级单元,用于对参与交易的区块链节点进行功能分级,确定第一类节点,其中,所述第一类节点包括主交易节点和记账节点;
确定单元,用于通过量子密钥分发设备组建量子网络,并在所述量子网络中确定中继节点;其中,所述中继节点没有区块链网络;
密钥分发单元,用于通过所述中继节点采用密钥中继方式为所述第一类节点分发量子密钥,实现所述第一类节点采用所述量子密钥进行消息认证;
子节点确定单元,用于确定所述主交易节点在所述区块链网络中的子交易节点;
第一请求发送单元,用于将所述子交易节点的交易密钥申请请求发送至所述主交易节点;
密钥发送单元,用于通过所述主交易节点将与所述交易密钥申请请求对应的量子密钥发送至所述子交易节点。
6.根据权利要求5所述的装置,其特征在于,所述密钥分发单元,包括:
第一分发子单元,用于将所述记账节点接入到所述量子网络中,通过所述中继节点采用密钥中继方式为所述记账节点分发量子密钥,实现所述记账节点采用所述量子密钥进行节点间的认证;
第二分发子单元,用于将所述主交易节点接入到所述量子网络中,通过所述中继节点采用密钥中继方式为所述主交易节点分发量子密钥,实现所述主交易节点通过所述量子密钥向所述区块链网络中的其他节点证明身份。
7.根据权利要求5所述的装置,其特征在于,所述装置还包括:
第二请求发送单元,用于将所述子交易节点的转发交易请求发送至所述主交易节点;
记录单元,用于对所述转发交易请求进行审核后,通过量子密钥手段将与所述转发交易请求对应的交易信息记录到所述主交易节点。
8.根据权利要求5或6所述的装置,其特征在于,所述装置还包括:
观察节点确定单元,用于确定所述区块链网络中的观察节点,通过所述观察节点从所述记账节点中复制已确认的账本数据。
9.一种区块链网络系统,其特征在于,包括:记账节点、主交易节点、子交易节点、中继节点和观察节点,其中,
所述中继节点没有区块链网络,用于向所述记账节点和所述主交易节点分发量子密钥;
所述记账节点,用于记录区块链网络中的交易数据,并使用所述量子密钥作为节点间的认证方式;
所述主交易节点,用于通过所述量子密钥向其他节点证明自己的身份;
所述子交易节点,用于通过所述主交易节点,以所述主交易节点的名义向其他组织提出交易;
所述观察节点,用于从所述记账节点复制已经确认的账本数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811248884.7A CN111106930B (zh) | 2018-10-25 | 2018-10-25 | 区块链网络构建方法、装置及区块链网络系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811248884.7A CN111106930B (zh) | 2018-10-25 | 2018-10-25 | 区块链网络构建方法、装置及区块链网络系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111106930A CN111106930A (zh) | 2020-05-05 |
| CN111106930B true CN111106930B (zh) | 2023-03-14 |
Family
ID=70418418
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811248884.7A Active CN111106930B (zh) | 2018-10-25 | 2018-10-25 | 区块链网络构建方法、装置及区块链网络系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111106930B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111970130B (zh) * | 2020-10-21 | 2021-01-05 | 深圳职业技术学院 | 量子区块链建立方法及系统 |
| CN113315630B (zh) * | 2021-05-11 | 2022-09-27 | 中国联合网络通信集团有限公司 | 区块链、量子密钥分发方法和装置 |
| CN114143038A (zh) * | 2021-11-05 | 2022-03-04 | 支付宝(杭州)信息技术有限公司 | 面向区块链中继通信网络的密钥安全分发方法及装置 |
| CN113765665B (zh) * | 2021-11-10 | 2022-02-08 | 济南量子技术研究院 | 基于量子密钥的区块链网络及数据安全传输方法 |
| CN114448701B (zh) * | 2022-01-28 | 2023-10-13 | 矩阵时光数字科技有限公司 | 一种基于量子密钥的联盟区块链数据加密方法 |
| CN114697343B (zh) * | 2022-03-08 | 2023-10-27 | 杭州锘崴信息科技有限公司 | 一种抗网络破坏的区块链系统及方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7706535B1 (en) * | 2003-03-21 | 2010-04-27 | Bbn Technologies Corp. | Systems and methods for implementing routing protocols and algorithms for quantum cryptographic key transport |
| CN105471576A (zh) * | 2015-12-28 | 2016-04-06 | 科大国盾量子技术股份有限公司 | 一种量子密钥中继的方法、量子终端节点及系统 |
| CN105975868A (zh) * | 2016-04-29 | 2016-09-28 | 杭州云象网络技术有限公司 | 一种基于区块链的证据保全方法及装置 |
| CN107222482A (zh) * | 2017-06-01 | 2017-09-29 | 黑龙江卓亚科技有限公司 | 一种基于复合区块链网络的数据管理系统及方法 |
| CN107483198A (zh) * | 2017-09-25 | 2017-12-15 | 中国科学院信息工程研究所 | 一种可监管的区块链系统及方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB0801395D0 (en) * | 2008-01-25 | 2008-03-05 | Qinetiq Ltd | Network having quantum key distribution |
| EP2555466B1 (en) * | 2011-08-05 | 2014-07-02 | SELEX ES S.p.A. | System for distributing cryptographic keys |
-
2018
- 2018-10-25 CN CN201811248884.7A patent/CN111106930B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7706535B1 (en) * | 2003-03-21 | 2010-04-27 | Bbn Technologies Corp. | Systems and methods for implementing routing protocols and algorithms for quantum cryptographic key transport |
| CN105471576A (zh) * | 2015-12-28 | 2016-04-06 | 科大国盾量子技术股份有限公司 | 一种量子密钥中继的方法、量子终端节点及系统 |
| CN105975868A (zh) * | 2016-04-29 | 2016-09-28 | 杭州云象网络技术有限公司 | 一种基于区块链的证据保全方法及装置 |
| CN107222482A (zh) * | 2017-06-01 | 2017-09-29 | 黑龙江卓亚科技有限公司 | 一种基于复合区块链网络的数据管理系统及方法 |
| CN107483198A (zh) * | 2017-09-25 | 2017-12-15 | 中国科学院信息工程研究所 | 一种可监管的区块链系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111106930A (zh) | 2020-05-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111106930B (zh) | 区块链网络构建方法、装置及区块链网络系统 | |
| WO2020192743A1 (zh) | 权限管理方法、权限验证方法和相关装置 | |
| CN109377198B (zh) | 一种基于联盟链多方共识的签约系统 | |
| US10673626B2 (en) | Threshold secret share authentication proof and secure blockchain voting with hardware security modules | |
| WO2021179661A1 (zh) | 跨区块链的数据互存方法、装置、设备及存储介质 | |
| CN108418680B (zh) | 一种基于安全多方计算技术的区块链密钥恢复方法、介质 | |
| TWI798483B (zh) | 區塊鏈交易的產生方法和裝置 | |
| JP6894007B2 (ja) | ブロックチェーンネットワークに基づいたデジタルチケットの転送 | |
| JP6524347B2 (ja) | 情報共有システム | |
| CN113065961B (zh) | 一种电力区块链数据管理系统 | |
| US20240135036A1 (en) | Privacy-preserving mobility as a service supported by blockchain | |
| JP2021512569A (ja) | ブロックチェーンのデータ処理方法、管理側、クライアント側、変換装置及び媒体 | |
| KR102307574B1 (ko) | 블록체인을 기반으로 한 클라우드 데이터 저장 시스템 및 데이터 저장 방법 | |
| CN109741068B (zh) | 网银跨行签约方法、装置及系统 | |
| CN106254342A (zh) | Android平台下支持文件加密的安全云存储方法 | |
| CN111723060A (zh) | 基于区块链的黑名单数据共享方法及系统 | |
| He et al. | A novel cryptocurrency wallet management scheme based on decentralized multi-constrained derangement | |
| CN114266069A (zh) | 一种基于区块链技术的房屋交易电子数据共享系统及方法 | |
| Shen et al. | SecDM: Securing data migration between cloud storage systems | |
| CN115396096A (zh) | 基于国密算法的秘密文件的加、解密方法及保护系统 | |
| JP6533542B2 (ja) | 秘密鍵複製システム、端末および秘密鍵複製方法 | |
| KR102220599B1 (ko) | 통합 인증을 위한 블록체인 시스템 및 그것의 제어 방법 | |
| JP2023540739A (ja) | 分散型台帳上の、匿名性取消を伴う、セキュアな、トレース可能な、および、プライバシー保護の、デジタル通貨送金のための方法 | |
| CN111915302B (zh) | 关联数据处理方法、装置、电子设备及计算机可读介质 | |
| Durán et al. | An architecture for easy onboarding and key life-cycle management in blockchain applications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |