CN115345618B - 基于混合后量子数字签名的区块链交易验证方法及系统 - Google Patents
基于混合后量子数字签名的区块链交易验证方法及系统 Download PDFInfo
- Publication number
- CN115345618B CN115345618B CN202211278166.0A CN202211278166A CN115345618B CN 115345618 B CN115345618 B CN 115345618B CN 202211278166 A CN202211278166 A CN 202211278166A CN 115345618 B CN115345618 B CN 115345618B
- Authority
- CN
- China
- Prior art keywords
- transaction
- quantum
- mixed
- digital signature
- post
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Abstract
本发明涉及信息安全技术领域,公开了基于混合后量子数字签名的区块链交易验证方法及系统,方法包括:客户端向CA服务器发送证书获取请求;CA服务器生成混合后量子数字证书,并将混合后量子数字证书反馈给客户端;客户端向背书节点发送交易请求;背书节点对交易请求进行验证,生成交易结果,将交易结果反馈给客户端;客户端对交易结果进行解析,并对解析得到的数据进行验证,验证通过后将交易信息发送给排序节点;排序节点接收到交易信息后,将交易信息封装成交易区块,排序节点对交易区块内的交易进行验证,排序节点将交易区块发送给提交节点;提交节点收到交易区块后,对交易区块中的每一笔交易均进行校验,将交易区块添加到区块链上。
Description
技术领域
本发明涉及信息安全技术领域,特别是涉及基于混合后量子数字签名的区块链交易验证方法及系统。
背景技术
本部分的陈述仅仅是提到了与本发明相关的背景技术,并不必然构成现有技术。
区块链是一个开放的、抗审查的数据库模型,由加密和去中心化保护。区块链以块的形式将信息记录在一个共享的分布式账本上,并在参与网络的所有系统上存储该分布式账本的同步副本,从而确保其不可变性。在过去的几年,区块链取得很大的发展,这在一定程度上要归功于智能合约的发展。智能合约本质上是两方或多方之间的协议,以区块链上的计算机代码的形式记录下来,使得它们对所有各方来说都是不可变的、防篡改的。当满足设定的预定条件时,区块链自动执行智能合约,使得无需任何中介就可以达成可信的协议。
区块链之所以能够解决人与人之间的信任问题,是因为它的不可篡改性,而这种特性本质上又是基于密码学算法来实现的。因此密码学在区块链中的地位很关键,如果说区块链是信任的基石,那么密码学则是区块链的基石。区块链除了使用散列函数实现对分布式账本中的记录提供完整性保护外,还使用了现代密码学的非对称算法对参与双方的身份合法性和数据的机密性和完整性进行保护。
现代密码学算法实际上无法在传统计算机上被暴力破解,但随着量子计算机的不断发展,量子计算机能够快速的对现代密码学算法进行破解,现代密码学算法在量子计算机出现后将不再安全。换言之,成熟量子计算机的诞生有可能威胁到目前所采用现代密码学算法的金融、交通、电信、医疗等国家重要行业和领域。同样,基于现代密码学算法的区块链安全性也面临同样的安全威胁。
发明内容
为了解决现有技术的不足,本发明将现代密码学和后量子密码学相结合,提供了基于混合后量子数字签名的区块链交易验证方法及系统;
第一方面,本发明提供了基于混合后量子数字签名的区块链交易验证方法;
基于混合后量子数字签名的区块链交易验证方法,包括:
客户端通过区块链向数字证书颁发机构服务器发送证书获取请求;数字证书颁发机构服务器生成混合后量子数字证书,并将混合后量子数字证书反馈给客户端;
客户端向区块链的背书节点发送交易请求;所述交易请求,包括:客户端的混合后量子数字签名和混合后量子可信时间戳;
背书节点接收交易请求,并对交易请求中客户端的混合后量子数字签名和混合后量子可信时间戳进行验证,对验证通过后的交易请求进行执行,并生成交易结果,将交易结果反馈给客户端;
客户端对交易结果进行解析,并对解析得到的背书节点的混合后量子数字签名和混合后量子可信时间戳进行验证,若验证通过,就将交易信息发送给排序节点;
排序节点接收到交易信息后,将交易信息封装成交易区块,交易区块包括交易行为的混合后量子数字签名和混合后量子可信时间戳;
排序节点对交易区块内的交易进行验证,验证通过后,排序节点将交易区块发送给提交节点;
提交节点收到交易区块后,对交易区块中的每一笔交易均进行校验,验证完成后,将交易区块添加到区块链上。
第二方面,本发明提供了基于混合后量子数字签名的区块链交易验证系统;
基于混合后量子数字签名的区块链交易验证系统,包括:客户端、背书节点、排序节点和提交节点;
客户端通过区块链向数字证书颁发机构服务器发送证书获取请求;数字证书颁发机构服务器生成混合后量子数字证书,并将混合后量子数字证书反馈给客户端;
客户端向区块链的背书节点发送交易请求;所述交易请求,包括:客户端的混合后量子数字签名和混合后量子可信时间戳;
背书节点接收交易请求,并对交易请求中客户端的混合后量子数字签名和混合后量子可信时间戳进行验证,对验证通过后的交易请求进行执行,并生成交易结果,将交易结果反馈给客户端;
客户端对交易结果进行解析,并对解析得到的背书节点的混合后量子数字签名和混合后量子可信时间戳进行验证,若验证通过,就将交易信息发送给排序节点;
排序节点接收到交易信息后,将交易信息封装成交易区块,交易区块包括交易行为的混合后量子数字签名和混合后量子可信时间戳;
排序节点对交易区块内的交易进行验证,验证通过后,排序节点将交易区块发送给提交节点;
提交节点收到交易区块后,对交易区块中的每一笔交易均进行校验,验证完成后,将交易区块添加到区块链上。
与现有技术相比,本发明的有益效果是:
1、本发明所采用后量子密码能够有效地解决量子计算机给现代密码学带来的安全威胁;
2、本发明采用后量子密码与现代密码相结合方式,后量子密码采用扩展方式与现代密码进行混合,能够兼容只采用现代密码的应用场景,实现向后兼容;
3、本发明采用后量子密码通过证书自定义扩展项对标准X.509数字证书进行扩展,形成基于国密算法的混合后量子数字证书,包括混合后量子数字签名证书和混合后量子加密证书,为提高混合后量子数字证书的编码和解码的效率,混合后量子数字证书采用CBOR编码方式;
4、本发明采用后量子密码通过自定义扩展项对标准时间戳结构进行扩展,形成基于国密算法的混合后量子可信时间戳;
5、本发明中区块链采用授权接入机制,通过基于国密算法的混合后量子数字签名的数字证书来鉴别接入区块链的节点身份,避免非法节点接入区块链系统;
6、本发明对区块链中各节点记录进行混合后量子数字签名,能够有效的保证节点身份的合法性和记录的完整性、不可抵赖性,同时又能满足数据的抗量子攻击能力。
7、本发明通过对交易内容加盖混合后量子可信时间戳,对区块链交易行为及行为产生的时间进行保护,有效的保证区块链交易行为产生时间的可信性和合法性。
附图说明
构成本发明的一部分的说明书附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
图1为实施例一的方法流程图。
具体实施方式
应该指出,以下详细说明都是示例性的,旨在对本发明提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本发明所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本发明的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
本实施例所有数据的获取都在符合法律法规和用户同意的基础上,对数据的合法应用。
专业术语解释
PKI:公钥基础设施(Public Key Infrastructure),用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。
非对称密钥:一般是非对称密钥对,每对密钥对包括一个公钥和一个私钥,公钥可以公开,私钥不公开。通常使用私钥对数据进行数字签名,通过公钥验证数字签名方式判断数据是否被篡改,以保证数据完整性。公钥也可以用于对数据加密,通过私钥对密文进行解密,用于保证数据机密性。
数字签名:又称公钥数字签名,是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明,使用了公钥加密领域的技术来实现的用于鉴别数字信息的方法。
CBOR编码:简明二进制对象展现(Concise Binary Object Representation)是一种提供良好压缩性,扩展性强,不需要进行版本协商的二进制数据交换形式。这些特性使它有别于早期的ASN.1等二进制序列化方式。
时间戳技术:时间戳是能证明电子数据在一个时间点是已经存在的、完整的、可验证的,具备法律效力的电子凭证,主要用于电子数据防篡改和事后抵赖,确定电子文件产生的准确时间。可信时间戳服务的本质是将用户的电子数据和权威可信时间源(国家标准时间)绑定,在此基础上通过时间戳服务中心进行数字签名,产生不可伪造的时间戳文件,以保证电子数据或行为产生时间的合法性和可信性。
现代密码学:现代密码学主要研究信息的安全传输和安全存储,集中于密码算法的选择使用、密码学协议的设计以及密钥生命周期的管理(包括产生、传输、存储、使用、销毁等)等方面。现代密码学的主要标志是数据加密标准DES的公布实施和Diffie Hellman提出公钥密码体制。本发明中的所涉及的现代密码学算法主要指国产密码算法,简称国密算法,包括常用的对称算法和非对称算法, 如SM2、SM3、SM4等国密算法。
后量子密码:指可以抵抗量子计算机攻击的后量子密码学算法。
扩展:在原有标准结构中增加新扩展功能,但不影响原有功能流程。
区块链:指一个又一个区块组成的链条,每一个区块中保存了一定的信息,它们按照各自产生的时间顺序连接成链条。本发明中区块链的每一个参与到区块链系统的节点都是经过许可的,如果说未经许可的话,这些节点是不可以加入到系统当中去。
区块链加密服务:区块链中算法模块,主要提供加密、解密、签名验证以及哈希等操作。
区块链身份认证服务:区块链参与者需要一种向网络中的其他参与者证实自己身份的机制,采用传统的公钥基础结构模型,区块链身份认证服务正是这种可证实身份的提供者。它负责发布向参与者颁发证书,从而为他们提供适当的身份验证和授权。
链码:链上代码,简称链码,也可称为智能合约,一般是指由开发人员编写的应用程序代码,提供分布式账本的状态处理逻辑,是一种旨在以信息化方式传播、验证或执行合同的计算机协议。链码允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。链码被部署在区块链的网络节点中,能够独立运行在具有安全特性的受保护的容器中,并与相应的节点进行通信,以操作(初始化或管理)分布式账本中的数据。
链码函数:链码调用函数,通过调用该函数可实现对链码的使用,每个链码调用函数都需要传递一个交易上下文对象,通过该对象可以进一步去访问区块链账本。
背书节点:在区块链中承担背书任务的节点即是背书节点。背书节点必须通过有效证书的预期信息的有效数字签名来证明其合法性,用于验证交易并声明此交易合法性的链中节点。
背书策略:区块链中的背书策略可以理解为是对交易进行背书必须满足的条件,即要得到背书成功的结论,必须满足背书策略中给出的条件。
排序节点:区块链中的排序节点负责通道创建、通道配置更新等操作,处理客户端提交的交易消息请求,对交易进行排序并按照规则打包成新区块,提交账本并维护通道账本数据,为全网节点提供交易广播服务、共识排序服务、区块分发服务等。
世界状态:区块链中的世界状态表示的是当前状态,即记录的各状态数据的当前数值。
读集/写集:在区块链中,客户端提交事务到背书节点,节点会执行背书验证并模拟该事务的请求结果,为该事务的请求准备一个读写集。读集包含了该事务在读取本地账本时的一列事务版本信息及该信息对应的的一个唯一键;写集包含了一个唯一键列表和事务写入的最新值。
提交节点:区块链中验证排序节点所提交的区块是否有效,如有效则更新本地账本和世界状态。
通道:区块链将参与者根据业务目的不同以不同的子网连接起来, 每一个子网对应一个通道,通道中每个节点都是对等的。
为了更好的应对量子计算机对现代密码学的安全威胁,后量子密码学随之出现。后量子密码学是密码学的一个新的研究领域,专门研究能够抵抗量子计算机的密码算法,与量子密码学不同之处在于,后量子密码学采用无法被量子计算机破解的数学计算难题,不依靠量子力学,使用现有的电子计算机即可实现。
实施例一
本实施例提供了基于混合后量子数字签名的区块链交易验证方法;
如图1所示,基于混合后量子数字签名的区块链交易验证方法,包括:
S101:客户端通过区块链向数字证书颁发机构服务器发送证书获取请求;数字证书颁发机构服务器生成混合后量子数字证书,并将混合后量子数字证书反馈给客户端;
S102:客户端向区块链的背书节点发送交易请求;所述交易请求,包括:客户端的混合后量子数字签名和混合后量子可信时间戳;
S103:背书节点接收交易请求,并对交易请求中客户端的混合后量子数字签名和混合后量子可信时间戳进行验证,对验证通过后的交易请求进行执行,并生成交易结果,将交易结果反馈给客户端;
S104:客户端对交易结果进行解析,并对解析得到的背书节点的混合后量子数字签名和混合后量子可信时间戳进行验证,若验证通过,就将交易信息发送给排序节点;
S105:排序节点接收到交易信息后,将交易信息封装成交易区块,交易区块包括交易行为的混合后量子数字签名和混合后量子可信时间戳;
S106:排序节点对交易区块内的交易进行验证,验证通过后,排序节点将交易区块发送给提交节点;
S107:提交节点收到交易区块后,对交易区块中的每一笔交易均进行校验,验证完成后,将交易区块添加到区块链上。
进一步地,S101中,数字证书颁发机构服务器生成混合后量子数字证书,具体包括:
通过解析客户端证书请求中的终端信息,使用证书颁发机构根证书的现代密码算法私钥和后量子算法私钥分别对终端信息进行数字签名,并对证书信息进行采用CBOR编码生成客户端的混合后量子数字证书;
客户端的混合后量子数字证书,是基于国密算法的混合后量子数字证书;基于国密算法的混合后量子数字证书,包括混合后量子数字签名证书和混合后量子加密证书。
其中,终端信息,包括:证书序列号、使用者信息、颁发者信息、证书有效期、证书公钥、算法名称和/或算法ID。
其中,现代密码算法,采用国密算法。为遵循国密算法应用场景,数字证书采用国密双证书体系进行设计,分别为区块链内的客户端和节点颁发混合后量子数字签名证书和混合后量子加密证书。
基于国密算法的混合后量子数字证书,是在X.509数字证书的扩展域中添加四个自定义证书扩展项:后量子公钥、后量子签名算法、后量子密钥用途和混合后量子数字签名;
其中,后量子公钥,表示数字证书的后量子算法公钥;后量子算法公钥通过后量子密码学算法生成;
后量子签名算法,表示后量子算法标识,代表给数字证书进行后量子数字签名的后量子算法;
后量子密钥用途,表示后量子密钥的用途标识,代表混合后量子数字证书的密钥用途;所述密钥用途,包括:数字签名、数据加密、时间戳签名;
混合后量子数字签名,表示数字证书的混合后量子数字签名,使用数字证书颁发机构服务器的现代密码的国密算法密钥和后量子密钥对数字证书的基本信息(包括证书版本号、序列号、颁发者信息、使用者信息、国密算法公钥、后量子公钥、有效期、密钥用途等)进行混合后量子数字签名,并将最终混合后量子数字签名值存储在该数字证书扩展项中。
其中,使用数字证书颁发机构服务器的现代密码的国密算法密钥和后量子密钥对数字证书的基本信息进行混合后量子数字签名,具体过程包括:首先使用国密算法对证书信息进行国密算法签名,然后对国密算法签名值和证书基本信息再进行后量子签名,最终将国密算法签名值和后量子签名值采用简明二进制对象展现方式(CBOR,Concise BinaryObject Representation)进行编码得到混合后量子数字签名,并将混合后量子数字签名存储到混合后量子数字签名证书扩展项中。
应理解地,S101中,所述混合后量子数字证书,作为客户端接入区块链的身份凭证,通过数字证书服务的证书链进行身份合法性验证。
应理解地,所述数字证书颁发机构服务器为CA机构(Certification Authority,数字证书认证机构),负责混合后量子数字证书的颁发、更新、注销等全生命周期管理。客户端通过使用CA机构的证书服务,进行注册和登记,并获取CA机构颁发的混合后量子数字签名证书和混合后量子加密证书,其中混合后量子数字签名证书可作为后续接入区块链的身份凭证,可通过证书服务的可信任证书链进行其身份合法性验证。
应理解地,在区块链中,数字证书是区块链中标识各个节点的身份信息唯一标识,用以证明公钥的归属以及内容信息的合法性,通过共识机制建立互相承认的数字证书机制。本发明基于X.509数字证书,针对混合后量子数字签名方式对数字证书的证书项添加四个非关键扩展项,后量子公钥、后量子签名算法、后量子密钥用途和混合后量子数字签名;
为保证混合后量子数字证书对X.509数字证书的向后兼容,混合后量子数字证书仍然保留现代密码学算法对整个证书进行签名,这样可以避免增加后量子证书扩展所带来的影响,对使用传统数字证书的区块链节点,依旧能够使用现代密码算法对混合后量子数字证书进行有效性验证。
进一步地,S102中,所述客户端向区块链的背书节点发送交易请求,具体包括:
客户端首先构建交易请求,然后将交易请求进行打包,再对打包后的交易请求进行混合后量子数字签名,并加盖混合后量子可信时间戳,最后,将包含混合后量子数字签名和混合后量子可信时间戳的交易请求发送给背书节点。
进一步地,所述混合后量子可信时间戳,是对标准时间戳结构进行混合后量子扩展,增加三项自定义扩展项:后量子算法标识、混合后量子数字签名证书和混合后量子数字签名;
其中,后量子签名算法表示后量子算法标识,代表生成混合后量子可信时间戳的后量子签名算法;
混合后量子数字签名证书表示用于验证混合后量子可信时间戳的混合后量子数字签名证书,通过解析混合后量子数字签名证书得到现代密码公钥和后量子密码公钥;
混合后量子数字签名表示通过现代密钥密钥和后量子密钥分别对包含国家标准时间和其他时间戳信息的混合后量子数字签名。
进一步地,所述对打包后的交易请求进行混合后量子数字签名;具体过程包括:
S102-a1:通过国密算法对消息m进行数字签名,得到数字签名值v1;
S102-a2:通过后量子密码算法对消息m和数字签名值v1进行后量子数字签名,得到后量子数字签名值v2;
S102-a3:将数字签名值v1和后量子数字签名值v2进行CBOR编码,得到混合后量子数字签名v。
进一步地,所述加盖混合后量子可信时间戳;具体过程包括:
S102-b1:通过国密算法对消息m和国家标准时间信息t进行数字签名,得到数字签名值v3;
S102-b2:通过后量子密码算法对消息m、国家标准时间信息t和数字签名值v3进行后量子数字签名,得到后量子数字签名值v4;
S102-b3:将数字签名值v3和后量子数字签名值v4进行CBOR编码,得到混合后量子数字签名值vt;
S102-b4:将消息m、国家标准时间信息t、数字签名值v3、混合后量子数字签名值vt打包成混合后量子可信时间戳t。
示例性地,数字签名技术一般包括数字签名和验证签名两种运算,数字签名技术在区块链当中得到了广泛应用,通过数字签名能有效的防止区块链中的发送节点信息和数据被恶意伪造和篡改,保证身份信息的合法性以及数据的完整性。本发明同时使用现代密码学和后量子密码学。区块链中的每个节点都有四对密钥,其中两对是现代密码学算法密钥,包括签名密钥对和加密密钥对。另两对是后量子密码学算法密钥,包括后量子签名密钥对和后量子加密密钥对。区块链中的节点分别使用现代密码算法签名私钥和后量子密码算法签名私钥进行混合数字签名,并可以通过验证签名的方式对两个签名进行有效性验证。
示例性地,可信时间戳技术是能够证明电子数据在一个时间点(国家标准时间)是已经存在的、完整的、可验证的,具备法律效力的电子凭证,可信时间戳主要用于电子数据防篡改和事后抵赖,确定电子数据产生时间的可信性和合法性。本发明的区块链中,通过现代密码算法和后量子密码算法进行混合运算,得到包含可信时间信息的混合后量子时间戳,并通过验证混合后量子时间戳的有效性,来保证行为不可抵赖性以及时间的可信性和合法性。
应理解地,S102中,所述交易请求,是指调用链码函数的请求,所述请求是指读取账本的请求或者更新账本的请求。
示例性地,客户端发出请求,根据背书策略把交易请求发给相应的背书节点;客户端构建交易请求,客户端调用链码生成交易提案,将交易请求打包,然后对提案进行混合后量子数字签名并加盖混合后量子可信时间戳,最后向背书节点提交提案。其中,提案是带有确定输入参数的调用链码方法的请求,该请求可能是读取或更新账本。
进一步地,所述S103:背书节点接收交易请求,并对交易请求中客户端的混合后量子数字签名和混合后量子可信时间戳进行验证,具体包括:
验证交易请求的格式是否正确、验证交易请求是否重复提交、验证混合后量子数字签名是否有效、验证混合后量子可信时间戳是否有效、验证客户端是否有执行当前操作的权限。
进一步地,所述验证混合后量子数字签名是否有效,验证过程具体包括:
对混合后量子数字签名进行解析,分别得到现代密码算法签名值和后量子密码算法签名值;
对客户端的混合后量子数字证书进行解析,分别得到现代密码算法公钥和后量子密码算法公钥;
使用现代密码算法公钥对现代密码算法签名值进行签名验证;使用后量子密码算法公钥对后量子密码算法签名值进行签名验证;
如果两个签名值同时验证通过,则证明客户端所发送的交易请求内容真实有效;如果任一数字签名验证失败,则证明客户端所发送交易信息无效。
进一步地,所述验证混合后量子可信时间戳是否有效,验证过程具体包括:
对混合后量子可信时间戳进行解析,分别得到现代密码算法签名值、后量子密码算法签名值和标准时间;
对客户端的混合后量子数字证书进行解析,分别得到现代密码算法公钥和后量子密码算法公钥;
使用现代密码算法公钥对现代密码算法签名值进行签名验证;使用后量子密码算法公钥对后量子密码算法签名值进行签名验证;
使用从混合后量子可信时间戳中解析出的标准时间信息与交易提案中的交易时间信息进行比较,是否一致;
如果两个签名值同时验证通过,且两个时间一致,则证明客户端所发送的交易请求产生的时间真实有效;如果任一数字签名验证失败,或时间有效性验证失败,则证明客户端所发送交易信息无效。
示例性地,背书节点验证交易请求的格式是否正确、交易请求之前没有被提交过、混合后量子数字签名是否有效、混合后量子可信时间戳是否有效、请求发起者(即客户端)是否已经被授权在该通道上执行该操作(即,每个背书节点确保发起者满足通道写策略)。
进一步地,所述S103:对验证通过后的交易请求进行执行,并生成交易结果,具体包括:
背书节点将交易请求的参数作为调用链码函数的参数,然后针对当前状态数据库执行链码,生成交易结果。
其中,状态数据库是嵌入到区块链节点中的数据库,用于存储节点执行过程中的默认键/值,存储任何使用区块链进行建模的二进制数据。
示例性地,背书节点将交易请求输入作为调用的链码函数的参数,然后针对当前状态数据库执行链码,生成交易结果;交易结果,包括响应值、读集和写集。响应值以及混合后量子数字签名和混合后量子可信时间戳作为响应传回客户端。
进一步地,所述S104:客户端对交易结果进行解析,并对解析得到背书节点的混合后量子数字签名进行验证,具体包括:
对混合后量子数字签名进行解析,分别得到现代密码算法签名值和后量子密码算法签名值;
对背书节点的混合后量子数字证书进行解析,分别得到现代密码算法公钥和后量子密码算法公钥;
使用现代密码算法公钥对现代密码算法签名值进行签名验证;
使用后量子密码算法公钥对后量子密码算法签名值进行签名验证;
如果两个签名值同时验证通过,则证明背书节点所发送的消息真实有效,如果任一数字签名验证失败,则证明背书节点所发送信息无效。
进一步地,所述S104:客户端对交易结果进行解析,并对解析得到背书节点的混合后量子可信时间戳进行验证,具体包括:
对混合后量子时间戳进行解析,分别得到现代密码算法签名值、后量子密码算法签名值和标准时间;
对客户端的混合后量子数字证书进行解析,分别得到现代密码算法公钥和后量子密码算法公钥;
使用现代密码算法公钥对现代密码算法签名值进行签名验证;
使用后量子密码算法公钥对后量子密码算法签名值进行签名验证;
判断从混合后量子可信时间戳中解析出的标准时间信息与交易提案中的交易时间信息是否一致;
如果两个签名值同时验证通过,且两个时间一致,则证明客户端所发送的交易请求产生的时间真实有效;
如果任一数字签名验证失败,或时间有效性验证失败,则证明客户端所发送交易信息无效。
示例性地,客户端使解析交易结果中的信息,并验证背书节点的混合后量子数字签名和混合后量子可信时间戳,比较多个交易结果,确定交易结果是否相同,当客户端收到足够数量的相同的交易结果后,客户端先确定响应信息是否满足指定的背书策略,若满足,将交易提交给排序节点。
应理解地,背书节点的混合后量子数字签名与客户端的混合后量子数字签名的签名生成过程是一样的。背书节点的混合后量子可信时间戳与客户端的混合后量子可信时间戳生成过程是一样的。
进一步地,所述S105:排序节点接收到交易信息后,将交易信息封装成交易区块,具体包括:
排序节点接收客户端发送的交易信息,所述交易信息包括读集、写集、背书节点的混合后量子数字签名、背书节点的混合后量子可信时间戳和区块链通道编号;
排序节点采用排序算法,将每个通道的交易信息按照接收的时间顺序进行排序;
将每个通道的交易信息进行打包,生成交易区块。
示例性地,排序节点接收到从客户端发送的包括读/写集,背书节点混合后量子数字签名、背书节点混合后量子可信时间戳和通道编号的交易信息,排序服务从所有的通道中接收交易,利用排序算法按时间和通道进行排序,并将每个通道中的交易打包成区块。
进一步地,所述S105中,交易行为的混合后量子数字签名和混合后量子可信时间戳,用于保证交易行为数据的完整性、不可抵赖性以及行为产生时间的可信性和合法性。
进一步地,所述S106:排序节点对交易区块内的交易进行验证,验证通过后,排序节点将交易区块发送给提交节点,具体包括:
排序节点验证交易区块内的交易是否满足背书策略,同时还验证自交易执行生成读集以后是否对读集变量的账本状态进行更改,验证通过后,对交易区块中的交易标记为有效交易,反之对该交易标记为无效交易;将标记后的交易区块发送至提交节点。
示例性地,排序节点将交易区块发送给区块链通道上所有的节点(包括提交节点和背书节点等)。排序节点对区块内的交易进行验证,包括验证背书策略是否满足,验证自交易执行生成读集以来是否对读集变量的账本状态进行更改。验证之后,对区块中的交易进行标记为有效或无效,并发送区块至提交节点。
进一步地,所述S107:提交节点收到交易区块后,对交易区块中的每一笔交易均进行校验,验证完成后,将交易区块添加到区块链上,具体包括:
提交节点收到交易区块后,对交易区块中的每一笔交易均进行校验;
所述对交易区块中的每一笔交易均进行校验,包括:
检查交易依赖的输入和输出是否均符合当前区块链的状态;验证交易是否满足背书策略;验证提交节点的混合后量子数字签名是否有效;验证提交节点的混合后量子可信时间戳是否有效;验证交易的读集是否和当前账本中的版本一致;
验证完成后,将验证通过的交易区块添加到区块链上,并将有效交易写入各自本地账本中以及世界状态。
进一步地,所述验证提交节点的混合后量子数字签名是否有效;具体验证过程包括:
对提交节点的混合后量子数字签名信息进行解析,分别得到现代密码算法签名值和后量子密码算法签名值;
对提交节点的混合后量子数字证书进行解析,分别得到现代密码算法公钥和后量子密码算法公钥;
分别使用现代密码算法公钥和后量子密码算法公钥对现代密码算法签名值和后量子密码算法签名值进行签名验证;
如果两个签名值同时验证通过,则证明提交节点所提交的交易真实有效,如果任一数字签名验证失败,则证明提交节点所提交的交易无效。
进一步地,所述验证提交节点的混合后量子可信时间戳是否有效;具体验证过程包括:
对混合后量子时间戳进行解析,分别得到现代密码算法签名值、后量子密码算法签名值和标准时间;
对客户端的混合后量子数字证书进行解析,分别得到现代密码算法公钥和后量子密码算法公钥;
使用现代密码算法公钥对现代密码算法签名值进行签名验证;使用后量子密码算法公钥对后量子密码算法签名值进行签名验证;
使用从混合后量子可信时间戳中解析出的标准时间信息与交易提案中的交易时间信息进行比较,是否一致;
两个签名值同时验证通过,且两个时间一致,方可证明客户端所发送的交易请求产生的时间真实有效,如任一数字签名验证失败,或时间有效性验证失败,则客户端所发送交易信息无效。
示例性地,提交节点收到交易区块后,对交易区块中的每笔交易进行校验,包括检查交易依赖的输入输出是否符合当前区块链的状态、验证背书策略是否满足、验证背书节点的混合后量子数字签名值是否有效、验证背书节点的混合后量子可信时间戳是否有效、校验交易的读集是否和当前账本中的版本一致(如一致,说明交易的写集中交易数据的修改有效),验证完成后将区块添加到区块链上,并将每个有效交易写入各自的本地账本中以及世界状态。系统会通知客户端本次交易(调用)已被不可更改地附加到区块链上,同时还会通知交易验证结果是有效还是无效。
本发明通过现代密码学算法数字签名与后量子密码学算法数字签名方式相结合方式,得到混合后量子数字签名值,更加有效的保证混合后量子数字签名的安全性;通过现代密码学算法与后量子密码学算法相结合方式,得到混合后量子可信时间戳,更加有效的保证区块链交易行为产生时间的可信性和合法性;采用混合后量子数字签名方法的混合后量子数字证书,在兼容传统数字证书的前提下,对证书项进行扩展,增加混合后量子数字签名值扩展项,形成一种新的混合后量子数字证书。
基于传统区块链,结合混合后量子数字签名、混合后量子证书、混合后量子可信时间戳设计混合后量子区块链,满足区块链在现代密码学和后量子密码学中的安全要求。
混合后量子区块链作为一个大型的分布式系统,为保证其向后兼容要求,采用现代密码学与后量子密码学相结合,在传统区块链基础上进行混合后量子密码学扩展。对区块链的混合后量子扩展主要包括算法扩展、核心扩展、节点扩展和链码扩展。
其中算法扩展,是指:使用后量子密码算法来实现后量子加密算法和签名算法。
定义混合后量子数字证书结构扩展,该扩展包括后量子公钥、后量子算法标识、后量子密钥用途和混合后量子数字签名值。其中,后量子签名算法可以通过系统进行配置,配置完成后,在区块链的全生命周期内不可进行修改。
定义混合后量子可信时间戳结构扩展,该扩展包括后量子算法标识、混合后量子数字签名证书和混合后量子数字签名。其中,后量子签名算法可以通过系统进行配置,配置完成后,在区块链的全生命周期内不可进行修改。
其中核心扩展,是指:为保证区块链能够使用后量子密码算法,需对传统区块链进行区块链加密服务扩展和身份认证服务扩展。
其中,加密服务扩展,是指:加密服务模块是通用的加密服务提供者的特定实现,旨在为核心区块链提供统一的加密服务接口,不依赖于特定的加密算法或实现。为使用混合后量子数字签名算法,对加密服务进行扩展,添加一个新的后量子密钥类型和与后量子密钥相关的密钥生成、密钥导入、后量子签名、验证后量子签名服务。同时为使用混合后量子可信时间戳,对加密服务进行扩展,增加一个基于混合后量子数字签名的混合后量子可信时间戳服务,包括混合后量子可信时间戳生成、验证、解析服务。
其中,身份认证服务扩展,是指:身份认证服务作为区块链的认证体系提供者,主要完成区块链中的成员身份认证、授权和身份管理,是参与者加入区块链的机制。在区块链中包括本地身份认证服务和通道身份认证服务,本发明对本地和通道身份认证服务进行混合后量子数字签名扩展,并提供相应基于混合后量子数字签名算法的数字证书颁发、身份认证功能。
其中,节点扩展,是指在区块链中,每条交易都会加上发起者的标签(数字证书),同时用发起人的私钥进行签名。如果交易需要其他组织的节点提供背书功能,那么背书节点也会在交易中加入自己的数字签名,这样每一笔交易过程都会非常清晰并且不可篡改。为支持混合后量子数字签名,需对后量子区块链的客户端节点、背书节点进行混合后量子数字签名和混合后量子可信时间戳扩展,主要包括混合后量子数字签名和验证签名扩展、混合后量子可信时间戳签发和验证。混合后量子数字签名和验证签名扩展主要用于客户端节点、背书节点的混合后量子数字签名,以保证节点身份的合法性和交易过程的完整性。混合后量子可信时间戳扩展主要客户端节点、背书节点的混合后量子可信时间戳签发和验证,以保证交易产生时间的可信性和合法性。
节点扩展具体过程如下:
客户端节点:客户端节点生成交易请求,对提案进行混合后量子数字签名,并加盖混合后量子可信时间戳后,发送给一个或多个背书节点进行背书验证。
背书节点:背书节点收到提案后,对客户端发送的信息进行解析,得到混合后量子数字签名值,并对混合后量子数字签名值进行解析得到现代密码算法签名值和后量子算法签名值。使用客户端证书中的现代密码算法公钥和后量子公钥分别对现代密码算法签名和后量子算法签名进行验证,核实客户端节点是否可以在该通道进行操作、交易是否已被提交、交易提议组织是否正确。同时,对混合后量子可信时间戳进行解析,得到时间戳中交易产生时间信息、混合后量子数字签名等,对时间戳中的混合后量子数字签名进行验证,并把时间戳中解析出的时间与交易提案中的时间进行比较,核实时间戳信息合法性。混合后量子数字签名和混合后量子可信时间戳均验证通过后模拟执行链码,生成一个提议结果,并对结果进行背书,即在结果中添加混合后量子数字签名和混合后量子可信时间戳。
客户端节点:收到背书节点返回的信息后,对背书节点的混合后量子数字签名和混合后量子可信时间戳进行验证,验证通过并收到数量大于背书策略设定的阈值(满足背书策略要求条件)的背书节点的结果后,表示这个交易已经正确背书,可以将交易提议、模拟结果和背书信息打包发给排序节点。
其中,链码扩展,是指:链码又称为智能合约,可以对账本数据进行操作,在链码部署和执行时,通过数字签名来保证链码的完整性。本发明在部署链码时,为防止链码被篡改,扩展混合后量子数字签名和混合后量子可信时间戳功能,对链码进行混合后量子数字签名,并加盖混合后量子可信时间戳。在调用链码之前,应检查该节点是否有相应的调用权限(通过验证该节点的混合后量子数字证书实现),同时对链码的混合后量子数字签名和混合后量子可信时间戳进行验证,防止执行被篡改的链码。
实施例二
本实施例提供了基于混合后量子数字签名的区块链交易验证系统;
基于混合后量子数字签名的区块链交易验证系统,包括:客户端、背书节点、排序节点和提交节点;
客户端通过区块链向数字证书颁发机构服务器发送证书获取请求;数字证书颁发机构服务器生成混合后量子数字证书,并将混合后量子数字证书反馈给客户端;
客户端向区块链的背书节点发送交易请求;所述交易请求,包括:客户端的混合后量子数字签名和混合后量子可信时间戳;
背书节点接收交易请求,并对交易请求中客户端的混合后量子数字签名和混合后量子可信时间戳进行验证,对验证通过后的交易请求进行执行,并生成交易结果,将交易结果反馈给客户端;
客户端对交易结果进行解析,并对解析得到的背书节点的混合后量子数字签名和混合后量子可信时间戳进行验证,若验证通过,就将交易信息发送给排序节点;
排序节点接收到交易信息后,将交易信息封装成交易区块,交易区块包括交易行为的混合后量子数字签名和混合后量子可信时间戳;
排序节点对交易区块内的交易进行验证,验证通过后,排序节点将交易区块发送给提交节点;
提交节点收到交易区块后,对交易区块中的每一笔交易均进行校验,验证完成后,将交易区块添加到区块链上。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.基于混合后量子数字签名的区块链交易验证方法,其特征是,包括:
客户端通过区块链向数字证书颁发机构服务器发送证书获取请求;数字证书颁发机构服务器生成混合后量子数字证书,并将混合后量子数字证书反馈给客户端;
客户端向区块链的背书节点发送交易请求;所述交易请求,包括:客户端的混合后量子数字签名和混合后量子可信时间戳;背书节点接收交易请求,并对交易请求中客户端的混合后量子数字签名和混合后量子可信时间戳进行验证,对验证通过后的交易请求进行执行,并生成交易结果,将交易结果反馈给客户端;
客户端对交易结果进行解析,并对解析得到的背书节点的混合后量子数字签名和混合后量子可信时间戳进行验证,若验证通过,就将交易信息发送给排序节点;排序节点接收到交易信息后,将交易信息封装成交易区块,交易区块包括交易行为的混合后量子数字签名和混合后量子可信时间戳;
排序节点对交易区块内的交易进行验证,验证通过后,排序节点将交易区块发送给提交节点;提交节点收到交易区块后,对交易区块中的每一笔交易均进行校验,验证完成后,将交易区块添加到区块链上;
数字证书颁发机构服务器生成混合后量子数字证书,具体包括:
通过解析客户端证书请求中的终端信息,使用证书颁发机构根证书的现代密码算法私钥和后量子算法私钥分别对终端信息进行数字签名,并对证书信息进行采用CBOR编码生成客户端的混合后量子数字证书;
客户端的混合后量子数字证书,是基于国密算法的混合后量子数字证书;基于国密算法的混合后量子数字证书,包括混合后量子数字签名证书和混合后量子加密证书;
基于国密算法的混合后量子数字证书,是在X.509数字证书的扩展域中添加四个自定义证书扩展项:后量子公钥、后量子签名算法、后量子密钥用途和混合后量子数字签名;
其中,后量子公钥,表示数字证书的后量子算法公钥;后量子算法公钥通过后量子密码学算法生成;
后量子签名算法,表示后量子算法标识,代表给数字证书进行后量子数字签名的后量子算法;
后量子密钥用途,表示后量子密钥的用途标识,代表混合后量子数字证书的密钥用途;所述密钥用途,包括:数字签名、数据加密、时间戳签名;
混合后量子数字签名,表示数字证书的混合后量子数字签名,使用数字证书颁发机构服务器的现代密码的国密算法密钥和后量子密钥对数字证书的基本信息进行混合后量子数字签名,并将最终混合后量子数字签名值存储在该数字证书扩展项中。
2.如权利要求1所述的基于混合后量子数字签名的区块链交易验证方法,其特征是,所述客户端向区块链的背书节点发送交易请求,具体包括:
客户端首先构建交易请求,然后将交易请求进行打包,再对打包后的交易请求进行混合后量子数字签名,并加盖混合后量子可信时间戳,最后,将包含混合后量子数字签名和混合后量子可信时间戳的交易请求发送给背书节点;
所述混合后量子可信时间戳,是对标准时间戳结构进行混合后量子扩展,增加三项自定义扩展项:后量子算法标识、混合后量子数字签名证书和混合后量子数字签名;
其中,后量子签名算法表示后量子算法标识,代表生成混合后量子可信时间戳的后量子签名算法;
混合后量子数字签名证书表示用于验证混合后量子可信时间戳的混合后量子数字签名证书,通过解析混合后量子数字签名证书得到现代密码公钥和后量子密码公钥;
混合后量子数字签名表示通过现代密钥密钥和后量子密钥分别对包含国家标准时间和其他时间戳信息的混合后量子数字签名。
3.如权利要求2所述的基于混合后量子数字签名的区块链交易验证方法,其特征是,所述对打包后的交易请求进行混合后量子数字签名;具体过程包括:
通过国密算法对消息m进行数字签名,得到数字签名值v1;
通过后量子密码算法对消息m和数字签名值v1进行后量子数字签名,得到后量子数字签名值v2;
将数字签名值v1和后量子数字签名值v2进行CBOR编码,得到混合后量子数字签名v;
所述加盖混合后量子可信时间戳;具体过程包括:
通过国密算法对消息m和国家标准时间信息t进行数字签名,得到数字签名值v3;
通过后量子密码算法对消息m、国家标准时间信息t和数字签名值v3进行后量子数字签名,得到后量子数字签名值v4;
将数字签名值v3和后量子数字签名值v4进行CBOR编码,得到混合后量子数字签名值vt;
将消息m、国家标准时间信息t、数字签名值v3、混合后量子数字签名值vt打包成混合后量子可信时间戳t。
4.如权利要求1所述的基于混合后量子数字签名的区块链交易验证方法,其特征是,背书节点接收交易请求,并对交易请求中客户端的混合后量子数字签名和混合后量子可信时间戳进行验证,具体包括:
验证交易请求的格式是否正确、验证交易请求是否重复提交、验证混合后量子数字签名是否有效、验证混合后量子可信时间戳是否有效、验证客户端是否有执行当前操作的权限;
所述验证混合后量子数字签名是否有效,验证过程具体包括:
对混合后量子数字签名进行解析,分别得到现代密码算法签名值和后量子密码算法签名值;
对客户端的混合后量子数字证书进行解析,分别得到现代密码算法公钥和后量子密码算法公钥;
使用现代密码算法公钥对现代密码算法签名值进行签名验证;使用后量子密码算法公钥对后量子密码算法签名值进行签名验证;
如果两个签名值同时验证通过,则证明客户端所发送的交易请求内容真实有效;如果任一数字签名验证失败,则证明客户端所发送交易信息无效。
5.如权利要求4所述的基于混合后量子数字签名的区块链交易验证方法,其特征是,所述验证混合后量子可信时间戳是否有效,验证过程具体包括:
对混合后量子可信时间戳进行解析,分别得到现代密码算法签名值、后量子密码算法签名值和标准时间;
对客户端的混合后量子数字证书进行解析,分别得到现代密码算法公钥和后量子密码算法公钥;
使用现代密码算法公钥对现代密码算法签名值进行签名验证;使用后量子密码算法公钥对后量子密码算法签名值进行签名验证;
使用从混合后量子可信时间戳中解析出的标准时间信息与交易提案中的交易时间信息进行比较,是否一致;
如果两个签名值同时验证通过,且两个时间一致,则证明客户端所发送的交易请求产生的时间真实有效;如果任一数字签名验证失败,或时间有效性验证失败,则证明客户端所发送交易信息无效。
6.如权利要求1所述的基于混合后量子数字签名的区块链交易验证方法,其特征是,排序节点接收到交易信息后,将交易信息封装成交易区块,具体包括:
排序节点接收客户端发送的交易信息,所述交易信息包括读集、写集、背书节点的混合后量子数字签名、背书节点的混合后量子可信时间戳和区块链通道编号;
排序节点采用排序算法,将每个通道的交易信息按照接收的时间顺序进行排序;
将每个通道的交易信息进行打包,生成交易区块。
7.如权利要求1所述的基于混合后量子数字签名的区块链交易验证方法,其特征是,排序节点对交易区块内的交易进行验证,验证通过后,排序节点将交易区块发送给提交节点,具体包括:
排序节点验证交易区块内的交易是否满足背书策略,同时还验证自交易执行生成读集以后是否对读集变量的账本状态进行更改,验证通过后,对交易区块中的交易标记为有效交易,反之对该交易标记为无效交易;将标记后的交易区块发送至提交节点;
提交节点收到交易区块后,对交易区块中的每一笔交易均进行校验,验证完成后,将交易区块添加到区块链上,具体包括:
提交节点收到交易区块后,对交易区块中的每一笔交易均进行校验;
所述对交易区块中的每一笔交易均进行校验,包括:
检查交易依赖的输入和输出是否均符合当前区块链的状态;验证交易是否满足背书策略;验证提交节点的混合后量子数字签名是否有效;验证提交节点的混合后量子可信时间戳是否有效;验证交易的读集是否和当前账本中的版本一致;
验证完成后,将验证通过的交易区块添加到区块链上,并将有效交易写入各自本地账本中以及世界状态。
8.采用如权利要求1所述的基于混合后量子数字签名的区块链交易验证方法的基于混合后量子数字签名的区块链交易验证系统,其特征是,包括:客户端、背书节点、排序节点和提交节点;
客户端通过区块链向数字证书颁发机构服务器发送证书获取请求;数字证书颁发机构服务器生成混合后量子数字证书,并将混合后量子数字证书反馈给客户端;
客户端向区块链的背书节点发送交易请求;所述交易请求,包括:客户端的混合后量子数字签名和混合后量子可信时间戳;
背书节点接收交易请求,并对交易请求中客户端的混合后量子数字签名和混合后量子可信时间戳进行验证,对验证通过后的交易请求进行执行,并生成交易结果,将交易结果反馈给客户端;
客户端对交易结果进行解析,并对解析得到的背书节点的混合后量子数字签名和混合后量子可信时间戳进行验证,若验证通过,就将交易信息发送给排序节点;
排序节点接收到交易信息后,将交易信息封装成交易区块,交易区块包括交易行为的混合后量子数字签名和混合后量子可信时间戳;
排序节点对交易区块内的交易进行验证,验证通过后,排序节点将交易区块发送给提交节点;
提交节点收到交易区块后,对交易区块中的每一笔交易均进行校验,验证完成后,将交易区块添加到区块链上。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211278166.0A CN115345618B (zh) | 2022-10-19 | 2022-10-19 | 基于混合后量子数字签名的区块链交易验证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211278166.0A CN115345618B (zh) | 2022-10-19 | 2022-10-19 | 基于混合后量子数字签名的区块链交易验证方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115345618A CN115345618A (zh) | 2022-11-15 |
CN115345618B true CN115345618B (zh) | 2022-12-20 |
Family
ID=83957652
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211278166.0A Active CN115345618B (zh) | 2022-10-19 | 2022-10-19 | 基于混合后量子数字签名的区块链交易验证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115345618B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116388986B (zh) * | 2023-06-05 | 2023-08-04 | 北京正道量子科技有限公司 | 一种基于后量子签名的证书认证系统及认证方法 |
CN117650898A (zh) * | 2024-01-30 | 2024-03-05 | 北京格尔国信科技有限公司 | 抗量子混合证书的结合方法、系统和电子设备 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10425401B1 (en) * | 2018-10-31 | 2019-09-24 | ISARA Corporation | Extensions for using a digital certificate with multiple cryptosystems |
US11223470B1 (en) * | 2020-03-06 | 2022-01-11 | Wells Fargo Bank, N.A. | Post-quantum cryptography side chain |
CN111629039B (zh) * | 2020-05-20 | 2023-04-18 | 中国银联股份有限公司 | 一种区块链共识方法及客户端、背书节点、排序节点 |
US11632246B2 (en) * | 2020-12-30 | 2023-04-18 | International Business Machines Corporation | Hybrid key derivation to secure data |
CN112953728A (zh) * | 2021-03-03 | 2021-06-11 | 西安电子科技大学 | 抗量子攻击的联盟区块链数字签名加密方法 |
US20220131708A1 (en) * | 2021-12-09 | 2022-04-28 | Intel Corporation | Efficient hybridization of classical and post-quantum signatures |
-
2022
- 2022-10-19 CN CN202211278166.0A patent/CN115345618B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN115345618A (zh) | 2022-11-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110602138B (zh) | 区块链网络的数据处理方法、装置、电子设备及存储介质 | |
CN109478223B (zh) | 区块链实现的方法和系统 | |
CN108885741B (zh) | 一种实现区块链上交换的令牌化方法及系统 | |
CN111046352B (zh) | 一种基于区块链的身份信息安全授权系统与方法 | |
JP4681554B2 (ja) | 安全な移動体通信及び高価な取引の実行に対しランタイムパッケージ署名において信頼性の高いハードウェアベースのアイデンティティ信任状を使用する方法 | |
CN108768652B (zh) | 一种可抗量子攻击的联盟区块链底层加密方法 | |
CN115345618B (zh) | 基于混合后量子数字签名的区块链交易验证方法及系统 | |
CN109450843B (zh) | 一种基于区块链的ssl证书管理方法及系统 | |
PL176458B1 (pl) | Sposób szyfrowania systemu komunikacyjnego | |
US10887104B1 (en) | Methods and systems for cryptographically secured decentralized testing | |
CN113328997B (zh) | 联盟链跨链系统及方法 | |
CN112311772A (zh) | 基于Hyperledger的跨域证书管理系统及方法 | |
CN111429138A (zh) | 区块链节点数据安全交互方法及第一交互节点 | |
CN109858259A (zh) | 基于HyperLedger Fabric的社区健康服务联盟数据保护和共享方法 | |
CN111737715A (zh) | 一种去中心化的电子合同在线签署的方法及系统 | |
CN115883154A (zh) | 访问凭证的颁发方法、基于区块链的数据访问方法及装置 | |
CN113328854A (zh) | 基于区块链的业务处理方法及系统 | |
Boontaetae et al. | RDI: Real digital identity based on decentralized PKI | |
CN113691376B (zh) | 一种密钥管理方法及装置 | |
Lee | Guideline for implementing cryptography in the federal government | |
CN114417389A (zh) | 一种区块链中加法同态加密用户资产额度的存储方法 | |
CN114866244A (zh) | 基于密文分组链接加密的可控匿名认证方法、系统及装置 | |
Longo | Formal Proofs of Security for Privacy-Preserving Blockchains and other Cryptographic Protocols | |
CN114944949B (zh) | 一种基于区块链的数据授权方法、系统、装置及存储介质 | |
Fischlin et al. | Post-quantum Security for the Extended Access Control Protocol |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |