CN113765665B - 基于量子密钥的区块链网络及数据安全传输方法 - Google Patents
基于量子密钥的区块链网络及数据安全传输方法 Download PDFInfo
- Publication number
- CN113765665B CN113765665B CN202111323379.6A CN202111323379A CN113765665B CN 113765665 B CN113765665 B CN 113765665B CN 202111323379 A CN202111323379 A CN 202111323379A CN 113765665 B CN113765665 B CN 113765665B
- Authority
- CN
- China
- Prior art keywords
- quantum key
- node
- nodes
- key distribution
- blockchain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0855—Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Abstract
本发明公开了一种基于量子密钥的区块链网络及数据安全传输方法,其中根据区块链网络具体架构,部署相应的量子密钥分发网络,为区块链节点提供所需的量子密钥,以允许实现基于量子密钥的数据安全传输。由此,可以借助高安全性的量子密钥分发技术为区块链节点提供对称密钥,保证密钥在分发过程中不可被有效窃听,同时凭借量子随机数源产生不可预测的真随机数,保证其难以被预测到,由此大大提高对称密钥的安全性,提高区块链节点间数据传输的安全性,这尤其适用于链上政务、链上自贸等需要较高安全性保护的区块链系统。
Description
技术领域
本发明涉及量子信息技术领域,尤其涉及一种基于量子密钥的区块链网络及数据安全传输方法。。
背景技术
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术在互联网时代的创新应用模式,其应用已延伸到物联网、智能制造、供应链管理、数字资产交易等多个领域。
图1示出了一种典型的区块链网络的示意图。如图1所示,区块链网络包括多个通过光纤链路连接的区块链节点,不同区块链节点之间进行数据传输时,通常通过密码学来保证节点间数据传输的安全,目前通常使用加解密速度较快的对称密码算法来对传输的数据进行加密。然而,对称密码算法所使用的对称密钥要由非对称密码体系来分发,其首先由数据发送端使用经典随机数源随机生成对称密钥,然后使用发送端的私钥加密后传送至接收端,接收端使用发送端的公钥解密后得到对称密钥明文,然后使用得到的对称密钥与发送端进行数据的安全传输。因此,当前区块链网络中数据传输的安全性依赖于对称密钥的安全性,一旦密钥泄露,将导致数据被窃取或者破坏。
如前所述,目前区块链网络对称密钥的保护方式,主要是由一端的随机数源生成一段随机数作为对称密钥,然后使用非对称密钥将对称密钥加密后传送至对端节点,随着计算能力提高,基于计算复杂度的非对称密码算法存在被破解的风险,因此将导致对称密钥在分发过程中被泄露。另外,目前用于产生对称密钥的随机数源为经典随机数源,由于经典物理是决定性的,在获知所有条件的情况下,产生的数据序列是可以预测的,随机数被预测将导致对称密钥被泄露,对整个区块链网络的安全性造成破坏。
发明内容
针对现有区块链网络存在的上述安全性问题,发明人经研究发现,量子密钥分发网络基于量子密钥分发技术,可以为网络中有光路链接的节点间分发共享的量子密钥,并采用可信中继技术将量子密钥安全分发到网络中的其他节点,从而使网络中任意两两节点之间均能够具有共享量子密钥。量子密钥分发网络将量子密钥分发至两两节点之间的特点,与区块链的P2P网络结构对密钥的需求具有很大的相同之处。基于这种重合,本发明公开了一种基于量子密钥的区块链网络及数据安全传输方法,提出根据区块链网络的具体架构,部署相应的量子密钥分发网络,为区块链节点提供所需的量子密钥,以允许实现基于量子密钥的数据安全传输。由此,在本发明的区块链网络及数据安装传输方法中,可以借助具有高安全性的量子密钥分发技术为区块链节点提供对称密钥,凭借量子态不可克隆、不确定性和测量塌缩特性,保证密钥在分发过程中不可被有效窃听,同时凭借量子密钥分发使用的量子随机数源基于量子力学的概率性本质,产生不可预测的真随机数,保证其难以被预测到,由此大大提高对称密钥的安全性,提高区块链节点间数据传输的安全性,这尤其适用于链上政务、链上自贸等需要较高安全性保护的区块链系统。
具体而言,本发明的第一方面涉及一种基于量子密钥的区块链网络,其包括区块链子网和量子密钥分发子网;
所述区块链子网包括多个区块链节点;
所述量子密钥分发子网包括多个量子密钥分发节点,且被配置成允许在所述量子密钥分发节点中的任意两个之间分发共享量子密钥;
所述区块链节点中部署有所述量子密钥分发节点,以允许所述区块链节点从所述量子密钥分发节点中获取所述共享量子密钥;并且,
所述区块链节点被设置成利用所述共享量子密钥对数据进行加密,以实现所述数据在所述区块链节点之间的安全传输。
进一步地,所述量子密钥分发子网包括集控站节点、可信中继节点和用户终端节点;
所述用户终端节点被设置用于向用户设备提供所述共享量子密钥;
所述可信中继节点被设置用于实现所述共享量子密钥在没有直接连接的所述量子密钥分发节点之间的中继分发;
所述集控站节点为部署有管控服务器的可信中继节点。
更进一步地,所述集控站节点和可信中继节点还被设置用于向用户设备提供所述共享量子密钥;以及/或者,所述量子密钥分发节点中的至少两个还包括量子卫星地面站,用于与量子卫星建立自由空间链路。
进一步地,相邻的所述量子密钥分发节点之间通过光纤链路或自由空间链路进行通信。
进一步地,可移动的区块链节点中部署有包含可移动量子卫星地面站的量子密钥分发节点。
进一步地,所述区块链节点还被设置成利用所述共享量子密钥和所述数据生成消息鉴别码,以进行消息完整性鉴别和节点间的身份鉴别;以及/或者,所述区块链节点包括终端设备和服务器,且被设置成利用所述共享量子密钥实现所述终端设备和服务器之间的数据加密传输,以及利用所述共享量子密钥和所述数据生成消息鉴别码,以进行消息完整性鉴别。
优选地,基于异或加密算法,以一字一密的方式实现所述数据的加密传输;以及/或者,利用HMAC算法或CBC MAC算法生成所述消息鉴别码;以及/或者,所述数据包括交易信息广播数据、交易信息验证广播数据和共享数据中的一种或多种。
本发明的第二方面涉及一种基于量子密钥的区块链网络的数据安全传输方法,其包括量子密钥获取步骤和数据加密传输步骤;其中,
所述量子密钥获取步骤包括在所述区块链节点中部署量子密钥分发节点、在所述量子密钥分发节点之间分发共享量子密钥、以及所述区块链节点从所述量子密钥分发节点获取所述共享量子密钥的步骤;
所述数据加密传输步骤包括所述区块链节点利用所述共享量子密钥对数据进行加密的步骤。
进一步地,当所述区块链节点为移动节点时,为其部署具有可移动量子卫星地面站的量子密钥分发节点。
优选地,本发明的数据安全传输方法可以借助上述区块链网络来实现。
附图说明
下面结合附图对本发明的具体实施方式作进一步详细的说明。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需使用的附图作简单地介绍,显而易见,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图来获得其他的附图。
图1示出了现有技术的一种典型区块链网络的示意图;
图2示意性地示出了用于本发明的量子密钥分发子网的链式组网结构;
图3示意性地示出了用于本发明的量子密钥分发子网的星形组网结构;
图4示意性地示出了用于本发明的量子密钥分发子网的环形组网结构;
图5示意性地示出了用于本发明的量子密钥分发子网的网状组网结构;
图6示意性地示出了用于本发明的量子密钥分发子网的星地组网结构;
图7示意性地示出了根据本发明的基于量子密钥的区块链网络的一种实施方式。
具体实施方式
在下文中,本发明的示例性实施例将参照附图来详细描述。下面的实施例以举例的方式提供,以便充分传达本发明的精神给本发明所属领域的技术人员。因此,本发明不限于本文公开的实施例。
根据本发明,基于量子密钥的区块链网络可以包括区块链子网和量子密钥分发子网。
区块链子网可以包括多个区块链节点,其中,任意两个区块链节点之间可以进行通信,且在区块链节点包括例如手持终端等终端设备时允许手持终端与区块链节点中的服务器进行通信,以实现例如共享数据传输、区块链交易信息广播、区块链交易信息验证广播等通信业务。
量子密钥分发子网可以包括多个量子密钥分发节点,且任意两个量子密钥分发节点之间可以通过量子密钥分发生成共享量子密钥。
量子密钥分发节点可以包括集控站节点、可信中继节点和用户终端节点等类型。
用户终端节点用于向用户设备提供量子密钥。作为一种示例,用户终端节点可以包括量子密钥充注设备、量子密钥管理设备和量子密钥分发设备,其中:量子密钥分发设备用于基于量子力学原理完成两点之间的量子密钥分发;量子密钥管理设备用于对所分发的量子密钥进行管理,例如量子密钥的存储、输出等;量子密钥充注设备用于根据量子密钥需求,从量子密钥管理设备中获取量子密钥或量子随机数,并将其充注给所连接的用户设备。
可信中继节点用于实现量子密钥在非直接连接的量子密钥分发节点之间的中继分发,且在通常情况下还可以用于向用户设备提供量子密钥。作为一种示例,可信中继节点可以包括量子密钥充注设备、量子密钥管理设备和量子密钥分发设备。
集控站节点为一种特殊的可信中继节点,其在可信中继的基础上部署有用于整个量子密钥分发子网的管控服务器。作为一种示例,可信中继节点可以包括量子密钥充注设备、量子密钥管理设备、量子密钥分发设备和管控服务器。
在本发明中,量子密钥分发子网可以根据区块链子网的具体架构,借助光纤链路和/或自由空间链路,以不同方式进行部署。
图2示出了用于本发明的量子密钥分发子网的一种部署方式,其中采用链式结构。
如图2所示,相邻的量子密钥分发节点之间可以通过光纤链路实现直接连接,以借助光纤完成量子密钥分发。其中,量子密钥分发节点1和6可以配置为用户终端节点,量子密钥分发节点2-5配置为可信中继节点,并在量子密钥分发节点2-5中选择一个节点配置管控服务器以作为集控站节点。因此,可以借助中继技术,在量子密钥分发节点1-6中的任意两个之间分发共享的量子密钥。
图3示出了用于本发明的量子密钥分发子网的一种部署方式,其中采用星形结构。
如图3所示,相邻的量子密钥分发节点之间可以通过光纤链路实现直接连接,以借助光纤完成量子密钥分发。其中,可以将量子密钥分发节点6配置为集控站节点;量子密钥分发节点1-5配置为用户终端节点。因此,无需借助中继技术,即可以在量子密钥分发节点1-6中的任意两个之间分发共享的量子密钥。
图4示出了用于本发明的量子密钥分发子网的一种部署方式,其中采用环形结构。
如图4所示,相邻的量子密钥分发节点之间可以通过光纤链路实现直接连接,以借助光纤完成量子密钥分发。其中,量子密钥分发节点1-6均可配置为可信中继节点,并选择其中一个节点配置为集控站节点。因此,可以借助中继技术,在量子密钥分发节点1-6中的任意两个之间分发共享的量子密钥。
图5示出了用于本发明的量子密钥分发子网的一种部署方式,其中采用网状结构。
如图5所示,相邻的量子密钥分发节点之间可以通过光纤链路实现直接连接,以借助光纤完成量子密钥分发。其中,量子密钥分发节点1-3可以被配置为可信中继节点,并选择其中一个节点配置为集控站节点;量子密钥分发节点5-7配置为用户终端节点。因此,可以借助中继技术,在量子密钥分发节点1-7中的任意两个之间分发共享的量子密钥。
图6示出了用于本发明的量子密钥分发子网的一种部署方式,其采用星地组网方式。
如图6所示,量子密钥分发节点1和2之间将借助自由空间链路实现连接,以通过卫星完成量子密钥分发节点1和2之间的量子密钥分发。本领域技术人员能够理解,图6中的量子密钥分发节点1和2可以根据实际需要部署为图2-5所示网络中的任意两个相邻的量子密钥分发节点。
在本发明中,可以将量子密钥分发节点部署在区块链节点中,以允许区块链节点从量子密钥分发节点中获取共享的量子密钥。其中,可以针对不同的区块链节点,对量子密钥分发节点进行不同的配置。
例如,当区块链节点为固定节点时,可以在该节点部署普通的量子密钥分发节点,并通过网络进行连接,以允许区块链节点与量子密钥分发节点(例如其中的量子密钥管理设备)进行安全通信,获取量子密钥。
例如,当区块链节点为可移动节点时,可以在该节点部署包含(小型化)可移动量子卫星地面站的量子密钥分发节点。因此,该量子密钥分发节点可以通过地面站与量子卫星进行量子密钥分发,并将量子密钥传输至量子密钥管理设备进行存储,从而允许区块链节点通过与该量子密钥分发节点(例如其中的量子密钥管理设备)进行安全通信,获取量子密钥。
例如,当区块链节点配备有手持终端等终端设备时,可以将量子密钥分发节点配置成能够向手持终端和区块链节点服务器充注量子密钥,以便允许手持终端借助量子密钥以加密的方式与服务器进行通信。
通过在区块链节点中部署相应的量子密钥分发节点以允许在区块链节点之间分发共享量子密钥,区块链子网中的各区块链节点之间则可以利用共享量子密钥,实现数据的安全传输。
例如,在区块链节点之间开展例如交易信息广播、交易信息验证广播等通信业务时,可以使用共享量子密钥对广播数据进行点对点的加密传输,以及消息完整性和/或传输方身份鉴别。
例如,在区块链节点之间进行数据共享时,可以使用共享量子密钥对共享数据进行加密传输和消息完整性/传输方身份鉴别。
例如,在区块链节点包含手持终端等终端设备时,可以使用共享量子密钥以加密的方式实现手持终端与该节点服务器之间的数据加密传输,以及消息完整性/传输方身份鉴别。
根据本发明,可以根据安全性需要采用不同的加密算法来实现数据的加密传输,例如采用异或加密算法以“一字一密”的方式来进行加密。
在进行消息完整性鉴别时,可以使用共享量子密钥作为输入密钥,基于要传输的数据生成消息鉴别码运算,例如利用HMAC算法(哈希算法)或CBCMAC算法(对称加密算法)来生成消息鉴别码。通过消息鉴别码的验证,可以对发送方的身份进行验证,同时还可以验证传输数据的完整性。
图7示出了根据本发明的基于量子密钥的区块链网络的一种示意性实施例,其中:区块链子网可以包括5个区块链节点1-5,量子密钥分发子网相应包括5个量子密钥分发节点1-5,其分别部署在区块链节点1-5中。
根据图7所示的区块链子网结构,量子密钥分发子网可以被配置成:量子密钥分发节点1、4和5为用户终端节点,量子密钥分发节点2和3为可信中继节点,其中,量子密钥分发节点3中还部署有管控服务器作为集控站使用。
用户终端节点1、4和5可以包括量子密钥充注设备、量子密钥管理设备和量子密钥分发设备,以允许实现量子密钥的分发、管理及对外输出。
可信中继节点2和3可以包括量子密钥充注设备、量子密钥管理设备和多个量子密钥分发设备,以允许实现量子密钥的分发、中继、管理及对外输出。
其中,量子密钥分发节点1-4之间可以通过光纤链路实现连接,而量子密钥分发节点5与量子密钥分发节点1-4之间不存在光纤链路,因此,还可以在量子密钥分发节点5和3中设置量子卫星地面站,以在两者之间建立自由空间链路。
因此,在图7所示的量子密钥分发子网中,量子密钥分发节点1与3、节点2与3、节点2与4之间将借助量子密钥分发设备,通过地面光纤链路实现量子密钥分发,从而允许在量子密钥分发节点两两之间分发共享的量子密钥,并在密钥管理设备中进行安全存储。量子密钥分发节点3与5由于距离遥远,或者量子密钥分发节点5部署在可移动的区块链节点中时,可以通过量子卫星完成两点间的量子密钥分发,由量子卫星地面站接收量子密钥;或者,可以以量子密钥分发节点3作为中继节点,使用可信中继技术,最终使这5个量子密钥分发节点之间分别具有两两之间的共享量子密钥。
因此,借助本发明的区块链网络,可以允许在区块链节点之间实现安全的数据传输。相应地,本发明还将公开了一种基于量子密钥的区块链网络的数据安全传输方法。
在该数据安全传输方法中,可以包括量子密钥获取步骤和数据加密传输步骤。
在量子密钥获取步骤中,可以首先在各区块链节点中部署量子密钥分发节点;然后,在量子密钥分发节点两两之间分发共享的量子密钥,并允许区块链节点从相应的量子密钥分发节点中获取共享的量子密钥。
如前所述,可以根据区块链节点部署具有不同配置的量子密钥分发节点。例如,对于为移动节点的区块链节点,可以为其部署具有可移动量子卫星地面站的量子密钥分发节点,以允许借助自由空间链路实现量子密钥的分发。
在数据加密传输步骤中,区块链节点可以利用共享的量子密钥对数据进行加密,以加密的方式实现数据在区块链节点之间的传输。
进一步地,还可以利用共享量子密钥和待传输的数据,生成消息鉴别码,以用于进行完整性验证。
其中,出于简洁的目的,量子密钥分发节点的结构、部署方式及共享量子密钥的分发,以及区块链节点之间数据的加密传输,可以参见上文中的描述,此处不再赘述。
基于上文可见,通过将QKD技术与区块链技术融合在一起,允许利用量子密钥替代经典对称密钥实现区块链节点之间的数据安全传输,可以抵御因计算能力提高或经典随机数易于被预测而导致数据被窃取的风险;且加密密钥将由量子密钥分发子网来实现,可以允许任意的密钥长度以支持“一字一密”异或加密方式,从而可以解决因非对称密钥算法进行加解密时效率较低,其分发的对称密钥长度较短,进行数据加解密时一般使用3DES、AES等对称加密算法,无法达到“一字一密”异或的高安全性加密等级的问题。此外,针对现有区块链节点在接入远距离节点及可移动节点时,因距离较远或者节点位置的不断变化(如物流货运载体等)的具体应用场景,还提出使用小型化可移动量子卫星地面站的具体解决方案,使得可以基于量子卫星进行星地量子密钥的分发,借助其可移动特性,允许随节点位置一起变动,使可移动节点及远距离节点可以更加便捷的接入区块链,进行链上数据的安全传输。
尽管前面结合附图通过具体实施例对本发明进行了说明,但是,本领域技术人员容易认识到,上述实施例仅仅是示例性的,用于说明本发明的原理,其并不会对本发明的范围造成限制,本领域技术人员可以对上述实施例进行各种组合、修改和等同替换,而不脱离本发明的精神和范围。
Claims (9)
1.一种基于量子密钥的区块链网络,其包括区块链子网和量子密钥分发子网;
所述区块链子网包括多个区块链节点;
所述量子密钥分发子网包括多个量子密钥分发节点,且被配置成允许在所述量子密钥分发节点中的任意两个之间分发共享量子密钥;
所述区块链节点中部署有所述量子密钥分发节点,以允许所述区块链节点从所述量子密钥分发节点中获取所述共享量子密钥;并且,
所述区块链节点被设置成利用所述共享量子密钥对数据进行加密,以实现所述数据在所述区块链节点之间的安全传输;
所述区块链节点还被设置成利用所述共享量子密钥和所述数据生成消息鉴别码,以进行消息完整性鉴别和节点间的身份鉴别。
2.如权利要求1所述的区块链网络,其中,所述量子密钥分发子网中的量子密钥分发节点包括集控站节点、可信中继节点和用户终端节点;
所述用户终端节点被设置用于向用户设备提供所述共享量子密钥;
所述可信中继节点被设置用于实现所述共享量子密钥在没有直接连接的所述量子密钥分发节点之间的中继分发;
所述集控站节点为部署有管控服务器的可信中继节点。
3.如权利要求2所述的区块链网络,其中,所述集控站节点和可信中继节点还被设置用于向所述用户设备提供所述共享量子密钥;以及/或者,所述量子密钥分发节点中的至少两个还包括量子卫星地面站,用于与量子卫星建立自由空间链路。
4.如权利要求1所述的区块链网络,其中,相邻的所述量子密钥分发节点之间通过光纤链路或自由空间链路进行通信。
5.如权利要求1所述的区块链网络,其中,可移动的区块链节点中部署有包含可移动量子卫星地面站的量子密钥分发节点。
6.如权利要求1所述的区块链网络,其中:
所述区块链节点包括终端设备和服务器,且被设置成利用所述共享量子密钥实现所述终端设备和服务器之间的数据加密传输,以及利用所述共享量子密钥和所述数据生成消息鉴别码,以进行消息完整性鉴别。
7.如权利要求6所述的区块链网络,其中,基于异或加密算法,以一字一密的方式实现所述数据的加密传输;以及/或者,利用HMAC算法或 CBC MAC算法生成所述消息鉴别码;以及/或者,所述数据包括交易信息广播数据、交易信息验证广播数据和共享数据中的一种或多种。
8.一种基于量子密钥的区块链网络的数据安全传输方法,其借助如权利要求1-7中任一项所述的区块链网络来实现,且包括量子密钥获取步骤和数据加密传输步骤;其中,
所述量子密钥获取步骤包括在所述区块链节点中部署量子密钥分发节点、在所述量子密钥分发节点之间分发共享量子密钥、以及所述区块链节点从所述量子密钥分发节点获取所述共享量子密钥的步骤;
所述数据加密传输步骤包括所述区块链节点利用所述共享量子密钥对数据进行加密的步骤。
9.如权利要求8所述的数据安全传输方法,其中,当所述区块链节点为移动节点时,为其部署具有可移动量子卫星地面站的量子密钥分发节点。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111323379.6A CN113765665B (zh) | 2021-11-10 | 2021-11-10 | 基于量子密钥的区块链网络及数据安全传输方法 |
| PCT/CN2022/095088 WO2023082600A1 (zh) | 2021-11-10 | 2022-05-25 | 基于量子密钥的区块链网络及数据安全传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111323379.6A CN113765665B (zh) | 2021-11-10 | 2021-11-10 | 基于量子密钥的区块链网络及数据安全传输方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113765665A CN113765665A (zh) | 2021-12-07 |
| CN113765665B true CN113765665B (zh) | 2022-02-08 |
Family
ID=78784901
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111323379.6A Active CN113765665B (zh) | 2021-11-10 | 2021-11-10 | 基于量子密钥的区块链网络及数据安全传输方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN113765665B (zh) |
| WO (1) | WO2023082600A1 (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113055174B (zh) * | 2021-04-14 | 2022-06-28 | 长春大学 | 基于共识机制的多节点间量子密钥同步方法 |
| CN113765664B (zh) * | 2021-11-10 | 2022-02-08 | 济南量子技术研究院 | 基于量子密钥的区块链网络安全通信方法 |
| CN113765665B (zh) * | 2021-11-10 | 2022-02-08 | 济南量子技术研究院 | 基于量子密钥的区块链网络及数据安全传输方法 |
| CN114124388B (zh) * | 2022-01-27 | 2022-05-10 | 济南量子技术研究院 | 一种基于量子密钥的Gossip协议同步方法 |
| CN114448701B (zh) * | 2022-01-28 | 2023-10-13 | 矩阵时光数字科技有限公司 | 一种基于量子密钥的联盟区块链数据加密方法 |
| CN116684091B (zh) * | 2023-07-24 | 2023-10-31 | 安徽省大数据中心 | 基于量子密钥分发中继多层级数据区块链共享方法及系统 |
| CN117579276B (zh) * | 2024-01-16 | 2024-03-29 | 浙江国盾量子电力科技有限公司 | 用于馈线终端的量子加密方法及量子板卡模组 |
Family Cites Families (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8990308B2 (en) * | 2012-09-28 | 2015-03-24 | Rex Wiig | System and method of a requirement, compliance and resource management |
| CN103490891B (zh) * | 2013-08-23 | 2016-09-07 | 中国科学技术大学 | 一种电网ssl vpn中密钥更新和使用的方法 |
| CN105827397B (zh) * | 2015-01-08 | 2019-10-18 | 阿里巴巴集团控股有限公司 | 基于可信中继的量子密钥分发系统、方法及装置 |
| US20170250796A1 (en) * | 2016-02-18 | 2017-08-31 | Gideon Samid | Trans Vernam Cryptography: Round One |
| CN107040582B (zh) * | 2017-02-17 | 2020-08-14 | 创新先进技术有限公司 | 一种数据处理方法及装置 |
| CN111614655A (zh) * | 2017-03-24 | 2020-09-01 | 创新先进技术有限公司 | 一种共识校验的方法及装置 |
| CN107124278B (zh) * | 2017-03-30 | 2021-03-30 | 腾讯科技(深圳)有限公司 | 业务处理方法、装置以及数据共享系统 |
| KR101887964B1 (ko) * | 2017-04-28 | 2018-08-13 | 주식회사 더블체인 | 양자난수 기반 보안기능을 가진 블록체인 코어서버 및 블록체인 보안방법 및 전자화폐 거래 시스템 |
| CN107395664B (zh) * | 2017-05-22 | 2019-09-03 | 阿里巴巴集团控股有限公司 | 一种业务执行的方法及装置 |
| US11005664B2 (en) * | 2018-04-16 | 2021-05-11 | R3 Ltd. | Blockchain post-quantum signature scheme |
| CN108737114A (zh) * | 2018-06-19 | 2018-11-02 | 天津中兴云链技术有限公司 | 一种基于量子密钥分发的区块链系统的签名方法及装置 |
| CN108900298B (zh) * | 2018-07-11 | 2020-09-18 | 长春大学 | 基于量子密码水印的私有区块链诚实节点认证接入方法 |
| CN109104428A (zh) * | 2018-08-28 | 2018-12-28 | 南京航空航天大学 | 物联网数据量子加密传输设备及传输方法 |
| CN111106930B (zh) * | 2018-10-25 | 2023-03-14 | 北京国盾量子信息技术有限公司 | 区块链网络构建方法、装置及区块链网络系统 |
| CN109670826B (zh) * | 2018-11-29 | 2020-11-17 | 如般量子科技有限公司 | 基于非对称密钥池的抗量子计算区块链交易方法 |
| CN111277404B (zh) * | 2018-12-05 | 2022-12-09 | 杭州希戈科技有限公司 | 一种用于实现量子通信服务区块链的方法 |
| CN109547461A (zh) * | 2018-12-13 | 2019-03-29 | 如般量子科技有限公司 | 基于p2p对称密钥池的抗量子计算区块链保密交易系统和方法 |
| CN109919611B (zh) * | 2019-01-15 | 2021-11-16 | 如般量子科技有限公司 | 基于对称密钥池服务器的抗量子计算区块链交易方法和系统 |
| CN109687961B (zh) * | 2019-01-15 | 2021-12-07 | 如般量子科技有限公司 | 基于对称密钥池路由装置的抗量子计算区块链交易方法和系统 |
| CN110380845B (zh) * | 2019-06-25 | 2023-06-09 | 如般量子科技有限公司 | 基于群组对称密钥池的量子保密通信联盟链交易方法、系统、设备 |
| CN110855438B (zh) * | 2019-11-21 | 2022-09-06 | 国网福建省电力有限公司 | 一种基于环形qkd网络的量子密钥分发方法及系统 |
| CN111555864B (zh) * | 2020-04-02 | 2023-03-17 | 广东国科量子通信网络有限公司 | 一种星地一体量子密钥分发网络及其组网方法 |
| CN111934784A (zh) * | 2020-06-22 | 2020-11-13 | 南京南瑞信息通信科技有限公司 | 一种适用于电力系统的星地一体量子密钥分发系统 |
| CN113596135A (zh) * | 2021-07-23 | 2021-11-02 | 厦门潭宏信息科技有限公司 | 一种区块链系统及其数据处理方法、设备和存储介质 |
| CN113765665B (zh) * | 2021-11-10 | 2022-02-08 | 济南量子技术研究院 | 基于量子密钥的区块链网络及数据安全传输方法 |
-
2021
- 2021-11-10 CN CN202111323379.6A patent/CN113765665B/zh active Active
-
2022
- 2022-05-25 WO PCT/CN2022/095088 patent/WO2023082600A1/zh unknown
Also Published As
| Publication number | Publication date |
|---|---|
| WO2023082600A1 (zh) | 2023-05-19 |
| CN113765665A (zh) | 2021-12-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113765665B (zh) | 基于量子密钥的区块链网络及数据安全传输方法 | |
| CN113765664B (zh) | 基于量子密钥的区块链网络安全通信方法 | |
| CN106330434B (zh) | 第一量子节点、第二量子节点、安全通信架构系统及方法 | |
| US8855316B2 (en) | Quantum cryptography apparatus | |
| CN110581763B (zh) | 一种量子密钥服务区块链网络系统 | |
| US8254581B2 (en) | Lightweight key distribution and management method for sensor networks | |
| RU2736870C1 (ru) | Комплекс для защищенной передачи данных в цифровой сети передачи данных с использованием однопроходной системы квантового распределения ключей и способ согласования ключей при работе комплекса | |
| JP2011521581A (ja) | 可動鍵装置を伴う量子鍵配送 | |
| CN101600198B (zh) | 基于身份的无线传感器网络安全信任方法 | |
| EP3909196B1 (en) | One-time pads encryption hub | |
| CN111670559A (zh) | 使用一次性密码本的安全内容路由 | |
| JP6544519B2 (ja) | 移動体制御システム | |
| Chaeikar et al. | An intelligent cryptographic key management model for secure communications in distributed industrial intelligent systems | |
| CN108270553B (zh) | 可信中继器、量子通信网络的密钥加密方法、装置、系统 | |
| CN109412797B (zh) | 基于误码率判决状态基的密钥协商方法和客户端 | |
| Athulya et al. | Security in mobile ad-hoc networks | |
| EP4315738A1 (en) | Secure symmetric key distribution | |
| WO2023078639A1 (en) | Quantum-secured communication | |
| CN114401085A (zh) | 一种量子保密通信网络的网络架构及密钥存储方法 | |
| Elgenaidi et al. | Trust security mechanism for marine wireless sensor networks | |
| Lin et al. | Quantum key distribution in partially-trusted QKD ring networks | |
| US20230336335A1 (en) | User base device, cryptographic communication system, and cryptographic communication method | |
| CN114448701B (zh) | 一种基于量子密钥的联盟区块链数据加密方法 | |
| CN116684091B (zh) | 基于量子密钥分发中继多层级数据区块链共享方法及系统 | |
| US11856094B2 (en) | Method of quantum key distribution via load node |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |