CN116228234B - 一种量子安全的兑换数字货币的方法 - Google Patents

一种量子安全的兑换数字货币的方法 Download PDF

Info

Publication number
CN116228234B
CN116228234B CN202310512126.6A CN202310512126A CN116228234B CN 116228234 B CN116228234 B CN 116228234B CN 202310512126 A CN202310512126 A CN 202310512126A CN 116228234 B CN116228234 B CN 116228234B
Authority
CN
China
Prior art keywords
exchange
user
digital currency
authentication center
certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310512126.6A
Other languages
English (en)
Other versions
CN116228234A (zh
Inventor
谢婷
徐同恺
傅波海
张超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Matrix Time Digital Technology Co Ltd
Original Assignee
Matrix Time Digital Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matrix Time Digital Technology Co Ltd filed Critical Matrix Time Digital Technology Co Ltd
Priority to CN202310512126.6A priority Critical patent/CN116228234B/zh
Publication of CN116228234A publication Critical patent/CN116228234A/zh
Application granted granted Critical
Publication of CN116228234B publication Critical patent/CN116228234B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N10/00Quantum computing, i.e. information processing based on quantum-mechanical phenomena
    • G06N10/60Quantum algorithms, e.g. based on quantum optimisation, quantum Fourier or Hadamard transforms
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Condensed Matter Physics & Semiconductors (AREA)
  • Pure & Applied Mathematics (AREA)
  • Artificial Intelligence (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Computational Mathematics (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Meter Arrangements (AREA)

Abstract

本发明公开了一种量子安全的兑换数字货币的方法,该方法的参与方包括:商业银行、CA认证中心、兑换用户和数字货币发钞行。该方法包括:CA认证中心向兑换用户颁发其公开和隐私CA证书,CA认证中心和兑换用户分别根据隐私CA证书生成与此次兑换请求对应的一次性CA证书,进而拼装签名文件,参与方针对签名文件进行三方量子数字签名,以验证兑换用户的身份,验签通过后,商业银行和数字货币发钞行执行兑换业务,实现数字货币的转移。通过本发明所提出的方法,无论是兑换用户的身份认证,还是兑换过程中数字货币的转移都提升到了量子安全水平。

Description

一种量子安全的兑换数字货币的方法
技术领域
本发明涉及数字货币技术领域,具体涉及一种量子安全的兑换数字货币的方法。
背景技术
数字货币是纸质货币的电子形式,其功能属性与纸质货币相同,只是以数字化的形态存在。随着应用领域不断拓宽,数字货币基本实现了对“吃穿住用行”等日常高频消费场景的全覆盖,能够更大范围地服务实体经济和百姓生活,带动了数字货币普惠性的提升,公众对数字货币的接受程度也变得更高;同时数字货币能够加速商业银行的数字化转型,打破各大支付平台的数据垄断,这就带动了数字货币的流通。数字货币的流通使得数字货币的需求量增大,用户需要将货币兑换为数字货币进行消费,因此保障大众兑换数字货币的安全性尤为重要。
然而由于数字货币衍生进化较快,在技术和管理方面发展仍然不成熟,在成本、效率、存储、安全等方面都还有很多问题没有解决;相对于现在的货币兑换系统,数字货币系统仍面临很多危险,特别是来自互联网的危险,例如黑客的入侵,数据混淆、量子计算机的超强计算能力等。目前量子计算机针对哈希算法可将攻击复杂度从O(2n)降为O(2n/2)。比如,目前采用的哈希算法PIREMD160算法由于输出长度只有160比特,在量子攻击下是不安全的。同时,目前已知的传统公私钥密码体制在量子计算攻击面前都是不安全的。这也就意味着,在量子计算机面前,利用传统密码学的网络通信,包括数字货币的兑换,都面临严重的安全威胁。为推进数字货币经济发展,兑换的安全性是首要关注的问题。
发明内容
发明目的:本发明提供一种量子安全的兑换数字货币的方法,解决了现在的货币兑换系统在兑换过程中存在的密码学安全问题。本发明在兑换数字货币的过程中使用量子保密通信技术,将数字货币兑换中的密码学提升到量子安全水平。
技术方案:本发明提供一种量子安全的兑换数字货币的方法,所述方法的参与方包括:商业银行、CA认证中心、兑换用户和数字货币发钞行;所述方法包括以下步骤:
(1)所述CA认证中心向所有已注册数字货币账号的所述兑换用户颁发其公开CA证 书
Figure SMS_1
和隐私CA证书
Figure SMS_2
,颁发完成后,CA认证中心和兑换用户均存储有兑换用户的 所述公开CA证书
Figure SMS_3
和所述隐私CA证书
Figure SMS_4
(2)所述兑换用户向所述商业银行发起兑换数字货币的请求
Figure SMS_5
,响应于所述 兑换用户发起了所述请求
Figure SMS_6
,所述CA认证中心和所述兑换用户分别基于所述隐私CA 证书
Figure SMS_7
生成与所述兑换请求
Figure SMS_8
对应的一次性CA证书,其中,所述兑换用户生成 的一次性CA证书为otCA,所述CA认证中心生成的一次性CA证书为otCA’;
(3)所述兑换用户将所述请求
Figure SMS_9
、所述公开CA证书
Figure SMS_10
以及生成的所述一 次性CA证书
Figure SMS_11
拼装成对应的签名文件sign,针对所述签名文件sign,所述CA认证中心、所 述兑换用户和所述商业银行进行三方的量子数字签名,其中所述兑换用户为签名方,所述 CA认证中心和所述商业银行为验签方,当所述CA认证中心和所述商业银行都验签通过时, 进入下一步;否则验签不通过,结束此次兑换业务;
(4)所述商业银行根据所述请求
Figure SMS_12
进行相应的信息审核,若所述信息审核结 果出现异常,结束此次兑换业务,随后将信息提示发送至所述兑换用户;若所述信息审核通 过,所述商业银行根据所述兑换请求
Figure SMS_13
生成货币转移请求req,并将所述货币转移请 求req发送给所述数字货币发钞行,所述商业银行和所述数字货币发钞行根据所述货币转 移请求req执行兑换业务,并获取此次兑换业务的兑换结果;
(5)所述商业银行根据所述兑换结果,生成兑换成功或失败的信息,并将所述信息发送给所述兑换用户,在所述兑换用户反馈接收信息成功时,此次兑换业务结束。
进一步地,所述步骤(2)中所述兑换用户基于所述隐私CA证书
Figure SMS_14
生成与所述 兑换请求
Figure SMS_15
对应的一次性CA证书otCA的过程包括:
1)所述兑换用户从本地获取选择一组n位随机数
Figure SMS_16
,n位随机数
Figure SMS_17
用于生成n阶不可 约多项式
Figure SMS_18
,再将不可约多项式中除最高项以外每一项系数组成的n位字符串记为
Figure SMS_19
2)所述兑换用户与所述CA认证中心之间共享三组量子密钥
Figure SMS_23
Figure SMS_24
Figure SMS_29
,其中
Figure SMS_25
Figure SMS_31
Figure SMS_28
长度均为n;所述兑换用户选择n阶不可约多项式
Figure SMS_35
和作为输入随机数的共享密钥
Figure SMS_27
得 到基于线性反馈移位寄存器的哈希函数
Figure SMS_32
,再使用所述哈希函数计算隐私CA证书
Figure SMS_20
的哈希值,记为
Figure SMS_34
;所述兑换用户使用加密密钥
Figure SMS_26
Figure SMS_30
进行加密,得 到第一加密值
Figure SMS_22
,所述第一加密值
Figure SMS_33
即为所述兑换用户生 成的一次性CA证书
Figure SMS_21
所述步骤(2)中所述CA认证中心基于所述隐私CA证书
Figure SMS_36
生成与所述兑换请求
Figure SMS_37
对应的一次性CA证书otCA’的过程包括:
1)基于所述兑换用户与所述CA认证中心之间共享所述三组量子密钥
Figure SMS_38
Figure SMS_39
Figure SMS_40
,所 述兑换用户用共享密钥
Figure SMS_41
加密字符串
Figure SMS_42
,加密采用异或操作得到
Figure SMS_43
2)所述兑换用户把加密后的结果
Figure SMS_46
发给所述CA认证中心,所述CA认证中心 收到后,使用共享密钥
Figure SMS_48
对加密结果进行解密,得到字符串
Figure SMS_52
,所述CA认证中心依次用字 符串
Figure SMS_47
的每一位对应多项式中除最高项以外每一项的系数,生成GF(2)域上的一个最高 阶系数为1的n阶不可约多项式
Figure SMS_50
,再选择所述不可约多项式
Figure SMS_54
和作为输入随机数的 共享密钥串
Figure SMS_57
生成基于线性反馈移位寄存器的哈希函数
Figure SMS_44
,使用哈希函数
Figure SMS_51
计算所述 CA认证中心中存储的兑换用户的隐私CA证书
Figure SMS_55
的哈希值,记为
Figure SMS_58
,随后所 述CA认证中心使用共享密钥
Figure SMS_45
加密
Figure SMS_49
,加密采用异或操作得到第二加密值
Figure SMS_53
即为CA认证中心生成的一次性CA 证书
Figure SMS_56
进一步地,所述兑换用户存储所述一次性CA证书
Figure SMS_59
,为所述一次性CA证书
Figure SMS_60
设定第一有效期,超过所述第一有效期即予以作废;
所述CA认证中心存储所述一次性CA证书
Figure SMS_61
,为所述一次性CA证书
Figure SMS_62
设定第 二有效期,超过所述第二有效期即予以作废;其中,所述第二有效期与所述第一有效期相 同。
进一步地,步骤(3)中所述CA认证中心、所述兑换用户和所述商业银行进行三方的量子数字签名的过程包括:
S1、所述兑换用户从本地获取一个随机数用于生成不可约多项式
Figure SMS_63
,再将不可 约多项式
Figure SMS_64
中除最高项以外每一项系数组成的字符串记为
Figure SMS_65
S2、所述兑换用户和所述CA认证中心进行密钥协商,分别获得共享密钥
Figure SMS_69
Figure SMS_72
,其中
Figure SMS_76
Figure SMS_67
的长度均为n;所述兑换用户和所述商业银行进行密钥协商,分别获得 共享密钥
Figure SMS_73
Figure SMS_77
,其中
Figure SMS_79
Figure SMS_66
的长度均为n;所述兑换用户对拥有的密钥
Figure SMS_70
Figure SMS_75
Figure SMS_78
Figure SMS_68
执行异或操作,得到密钥
Figure SMS_71
Figure SMS_74
,如下:
Figure SMS_80
Figure SMS_81
Figure SMS_82
S3、所述兑换用户选择不可约多项式
Figure SMS_85
和作为输入随机数的密钥
Figure SMS_88
生成哈希函 数
Figure SMS_90
,使用哈希函数
Figure SMS_84
对所述签名文件sign执行哈希运算,得到哈希值
Figure SMS_87
;随 后兑换用户使用密钥
Figure SMS_89
和密钥
Figure SMS_91
分别对哈希值
Figure SMS_83
和字符串
Figure SMS_86
进行加密,得到签 名消息:
Figure SMS_92
所述兑换用户将签名消息传输给所述商业银行;
S4、所述商业银行收到签名消息后,将签名消息和自己拥有的密钥
Figure SMS_93
Figure SMS_94
一 起发送给所述CA认证中心,所述CA认证中心将自己拥有的密钥
Figure SMS_95
Figure SMS_96
一起发送给所述 商业银行,双方的信息交换通过经认证的信道进行;
S5、所述商业银行对其拥有的密钥
Figure SMS_97
Figure SMS_98
Figure SMS_99
执行异或操作,得到密 钥
Figure SMS_100
Figure SMS_101
,其中:
Figure SMS_102
Figure SMS_103
Figure SMS_104
所述商业银行使用密钥
Figure SMS_106
对签名消息中的
Figure SMS_113
进行解密,得到
Figure SMS_117
,再使用密钥
Figure SMS_111
对签名消息中的
Figure SMS_115
进行解密,得到字符串
Figure SMS_108
,接着所 述商业银行使用字符串
Figure SMS_116
的每一位对应多项式除最高项以外的各项的系数,生成一个最 高项系数为1的不可约多项式
Figure SMS_112
,选择所述不可约多项式
Figure SMS_118
和作为输入随机数的密 钥
Figure SMS_107
生成哈希函数
Figure SMS_120
,使用哈希函数
Figure SMS_110
对签名消息中的
Figure SMS_119
执行哈希运算,得到哈 希值
Figure SMS_109
,比较计算得到的哈希值
Figure SMS_114
和解密得到的
Figure SMS_105
是否相等, 若相等,则验签通过;否则验签不通过;
S6、所述CA认证中心对其拥有的密钥
Figure SMS_121
Figure SMS_122
Figure SMS_123
执行异或操作,得到 密钥
Figure SMS_124
Figure SMS_125
,其中:
Figure SMS_126
Figure SMS_127
Figure SMS_128
所述CA认证中心使用密钥
Figure SMS_131
对签名消息中的
Figure SMS_132
进行解密,得到
Figure SMS_143
,再使用密钥
Figure SMS_129
对签名消息中的
Figure SMS_141
进行解密,得到字符串
Figure SMS_137
,接着 CA认证中心使用字符串
Figure SMS_145
的每一位对应多项式除最高项以外的各项的系数,生成一个 最高项系数为1的不可约多项式
Figure SMS_134
,选择所述不可约多项式
Figure SMS_147
和作为输入随机数的 密钥
Figure SMS_130
生成哈希函数
Figure SMS_144
,使用哈希函数
Figure SMS_138
对签名消息中
Figure SMS_140
执行哈希运算,得到 哈希值
Figure SMS_136
,比较计算得到的哈希值
Figure SMS_142
和解密得到的
Figure SMS_133
是否 相等,若相等,则比对通过,否则比对不通过;所述CA认证中心将签名消息中
Figure SMS_139
内的
Figure SMS_135
与CA认证中心生成一次性CA证书
Figure SMS_146
进行比对,若相等,则比对通过,否则比对不通过;所 述CA认证中心只有当哈希值比对和一次性CA证书比对均通过时,才验签通过,否则验签不 通过;
S7、当步骤S5中的商业银行和步骤S6中的CA认证中心都验签通过时,进入所述步骤(4);否则验签不通过,结束此次兑换业务。
进一步地,所述请求exch_req包括所述兑换用户的身份信息、兑换明细、以及兑换时间戳;其中,所述兑换用户的身份信息进一步包括:所述兑换用户在所述商业银行的银行账户信息、以及所述兑换用户在所述数字货币发钞行的数字货币账户信息。
进一步地,所述步骤(4)中的信息审核包括以下一个或多个:
审核兑换用户在数字货币发钞行的数字货币账户是否开户,账户是否存在异常; 或者,审核兑换用户在商业银行的银行账户是否存在异常;或者,根据所述请求
Figure SMS_148
中 的兑换明细审核兑换用户的银行账户余额是否满足兑换金额要求,如果余额大于等于兑换 金额,则审核通过;如果余额小于兑换金额,则审核异常。
进一步地,所述货币转移请求req进一步包括:所述兑换用户的银行账户中的扣减金额请求req1以及所述兑换用户的数字货币账户中的增加金额请求req2,所述步骤(4)中将所述货币转移请求req发送给所述数字货币发钞行,所述商业银行和所述数字货币发钞行根据所述货币转移请求req执行兑换业务,并获取此次兑换业务的兑换结果进一步包括:
所述商业银行根据所述扣减金额请求req1从兑换用户的银行账户中扣减与兑换明细相一致的账户金额;当商业银行扣减兑换用户的银行账户金额成功时,所述商业银行将所述货币转移请求req发送给所述数字货币发钞行;所述数字货币发钞行根据增加金额请求req2生成与兑换明细相一致的数字货币,并将生成的数字货币增加到所述兑换用户的数字货币账户;所述数字货币发钞行将数字货币账户增加金额成功的信息发送给所述商业银行;以及所述商业银行将银行账户扣减金额成功的信息和数字货币账户增加金额成功的信息共同构成此次兑换业务的兑换结果。
进一步地,所述步骤S6中,所述CA认证中心将签名消息中
Figure SMS_149
内的
Figure SMS_150
与CA认证 中心生成一次性CA证书
Figure SMS_151
进行比对之前,所述CA认证中心先核验签名消息中
Figure SMS_152
内的
Figure SMS_153
的第一有效期,超期则核验不通过,将反馈信息发送至所述兑换用户与所述商业银行。
进一步地,所述方法进一步包括:
所述商业银行为本次兑换业务生成相应的业务编号
Figure SMS_154
Figure SMS_155
业务编号
Figure SMS_156
的结构包括所述兑换用户的身份信息、序列信息,其中,所述兑换用户的身份信息是所述公 开CA证书
Figure SMS_157
中的证书编号;所述序列信息为从1开始的整数。
进一步地,前述将反馈信息发送至所述兑换用户与所述商业银行采用量子安全的消息认证码的方式进行发送;步骤(4)中将信息提示发送至所述兑换用户、将所述货币转移请求req发送给所述数字货币发钞行、以及所述步骤(5)中将所述信息发送给所述兑换用户均采用量子安全的消息认证码的方式进行发送。
本发明的有益效果:通过引入CA认证中心,在兑换数字货币的过程中,使用量子保密通信技术。无论是兑换用户的身份认证,还是兑换过程中数字货币的转移都提升到了量子安全水平。本发明提出的一种量子安全的兑换数字货币的方法可以有效抵御因算法、算力提升而出现的攻击,保证了兑换数字货币的安全性。
附图说明
图1为本发明的参与方示意图;
图2为本发明的兑换方法流程图;
图3为本发明的业务编号的结构示意图。
具体实施方式
下面结合附图和实施例对本发明做进一步描述:
如图1所示,本发明提出的一种量子安全的兑换数字货币方法中相关的四个角色分别是商业银行、CA认证中心、兑换用户和数字货币发钞行,该四个角色均接入量子安全网络,在量子安全网络的帮助下任何两方之间根据通信任务的需求,都可以生成会话密钥,即双方根据通信需求而共享的量子随机数,用于量子安全的加解密、消息认证和数字签名的密码学任务,从而把数字货币兑换过程中的密码学提升到量子安全水平。
本发明提供一种量子安全的兑换数字货币的方法,包括以下步骤:
1、CA认证中心向所有已注册数字货币账号的兑换用户颁发其公开CA证书
Figure SMS_158
和隐私CA证书
Figure SMS_159
该CA认证中心可以是申请号为2022101851462的《数字证书生成、身份认证方法及 量子CA认证中心与系统》中的CA认证中心。公开CA证书
Figure SMS_160
可以根据兑换用户的真实身 份信息生成,作为示例,可以包括姓名或单位名称(及其域名,如果是网络服务运营商的 话)、证书编号(需具有全网唯一性)、证书颁发机构及其域名或IP地址、证书有效期等可向 公众展示的信息。隐私CA证书
Figure SMS_161
可以由公开CA证书、生成CA证书的时间戳timestamp2 和量子随机数QRN组成,隐私CA证书的隐私性由量子随机数QRN的隐私性保证。
颁发完成后,CA认证中心和兑换用户均存储有兑换用户的公开CA证书
Figure SMS_162
和隐 私CA证书
Figure SMS_163
2、兑换用户向商业银行发起兑换数字货币的请求
Figure SMS_164
,该请求
Figure SMS_165
包括 兑换用户的身份信息,例如:兑换用户在商业银行的银行账户信息、兑换用户在数字货币发 钞行的数字货币账户信息。响应于兑换用户发起了兑换请求,CA认证中心和兑换用户分别 基于该隐私CA证书
Figure SMS_166
生成与此次兑换请求
Figure SMS_167
对应的一次性CA证书。
兑换用户生成与此次兑换请求
Figure SMS_168
对应的一次性CA证书
Figure SMS_169
的过程具体包 括:
1)兑换用户从本地获取选择一组n位随机数
Figure SMS_170
,n位随机数
Figure SMS_171
用于生成n阶不可约多 项式
Figure SMS_172
,再将不可约多项式中除最高项以外每一项系数组成的n位字符串记为
Figure SMS_173
其中n位随机数
Figure SMS_174
用于生成n阶不可约多项式
Figure SMS_175
的具体过程为:
a)首先,兑换用户依次用n位随机数
Figure SMS_176
的每一位对应多项式中除最高项以外每一 项的系数,生成一个GF(2) 域中的n阶多项式,最高项的系数为1;例如,随机数是n位为
Figure SMS_177
,则生成的多项式为
Figure SMS_178
;优选地, 只有当
Figure SMS_179
时,生成的多项式才有可能是不可约多项式,因此,为减少后期验证不可约多 项式时的计算量,可以先对随机数进行判断:若随机数的最后一位为0,则令随机数的最后 一位为1;或若随机数的最后一位为0,则重新生成随机数直至生成的随机数最后一位为1; 这样能减少后期验证不可约多项式时的计算量,最后使得
Figure SMS_180
,生成的多项式为
Figure SMS_181
b)然后,验证此多项式是否为不可约多项式,若验证结果为“否”,则兑换用户重新 生成另一组随机数,作为新的随机数返回步骤a)重新生成多项式并验证;若验证结果为 “是”,则停止验证,兑换用户得到不可约多项式
Figure SMS_182
验证此处的不可约多项式有多种方法,优选在本发明中提到的两种方法:
方法A:依次验证
Figure SMS_184
是否成立,其中
Figure SMS_188
Figure SMS_190
表示对
Figure SMS_185
取整,若对所有的
Figure SMS_187
均验证通过,则
Figure SMS_189
是GF(2)上的n阶不可约多项式;其中
Figure SMS_191
表示GF(2)上
Figure SMS_183
的最大公因式,
Figure SMS_186
指两个任意多项式。
方法B:验证条件(1)
Figure SMS_193
、(2)
Figure SMS_196
是否同时成 立,其中
Figure SMS_198
表示
Figure SMS_194
的余式和
Figure SMS_197
的余式相同,d是n的任意 素因子,
Figure SMS_199
表示GF(2)上
Figure SMS_200
的最大公因式,
Figure SMS_192
指两个任意多 项式,当同时满足这两个验证条件时,则
Figure SMS_195
是GF(2)上的n阶不可约多项式。
一般地,取
Figure SMS_201
,因此条件(2)中只需要取d=2。可选地,取
Figure SMS_202
。由于此 方法只需要验证这两个条件,我们采用Fast modular composition(FMC)算法来快速得到
Figure SMS_203
Figure SMS_204
,用
Figure SMS_205
替换条件(2)的
Figure SMS_206
进行计算,通过降低 阶数的方法来更快地得到计算结果。
2)兑换用户与CA认证中心之间共享三组量子密钥
Figure SMS_212
Figure SMS_214
Figure SMS_223
,其中
Figure SMS_211
Figure SMS_222
Figure SMS_215
长度均 为n;兑换用户选择n阶不可约多项式
Figure SMS_221
和作为输入随机数的共享密钥
Figure SMS_209
得到基于线性反 馈移位寄存器的哈希函数
Figure SMS_217
,再使用该哈希函数计算隐私CA证书
Figure SMS_207
的哈希值,记为
Figure SMS_216
;兑换用户使用加密密钥
Figure SMS_210
Figure SMS_219
进行加密,得到第一加密值
Figure SMS_213
。该第一加密值
Figure SMS_220
即为兑换用户生成的一次性CA证书
Figure SMS_208
,兑换用户存储该一次性CA证书
Figure SMS_218
的同时可以为其设定第一有效期,超过第一有效 期即予以作废。通过有效期的设置,可以有效清除无响应的兑换业务,减少兑换业务冗余。
CA认证中心生成与此次兑换请求
Figure SMS_224
对应的一次性CA证书
Figure SMS_225
的过程具体 包括:
1)基于兑换用户与CA认证中心之间共享三组量子密钥
Figure SMS_226
Figure SMS_227
Figure SMS_228
,兑换用户用共享 密钥
Figure SMS_229
加密字符串
Figure SMS_230
,加密采用异或操作得到
Figure SMS_231
2)兑换用户把加密后的结果
Figure SMS_238
发给CA认证中心,CA认证中心收到后,使用 共享密钥
Figure SMS_235
对加密结果进行解密,得到字符串
Figure SMS_247
,CA认证中心依次用字符串
Figure SMS_239
的每一位 对应多项式中除最高项以外每一项的系数,生成GF(2)域上的一个最高阶系数为1的n阶不 可约多项式
Figure SMS_243
,再选择该不可约多项式
Figure SMS_236
和作为输入随机数的共享密钥串
Figure SMS_246
生成基 于线性反馈移位寄存器的哈希函数
Figure SMS_241
,使用哈希函数
Figure SMS_248
计算CA认证中心中存储的兑换 用户的隐私CA证书
Figure SMS_232
的哈希值,记为
Figure SMS_242
,随后CA认证中心使用共享密钥
Figure SMS_234
加密
Figure SMS_245
,加密采用异或操作得到第二加密值
Figure SMS_237
即为CA认证中心生成的一次性CA证 书
Figure SMS_244
。CA认证中心存储该一次性CA证书
Figure SMS_233
的同时也同样可以为其设定第二有效期,在 该第二有效期内无比对记录则自动作废。一次性CA证书
Figure SMS_249
的第二有效期可以与一次性 CA证书
Figure SMS_240
设定的第一有效期相同。
3、兑换用户将本次兑换请求
Figure SMS_250
、公开CA证书
Figure SMS_251
以及生成的一次性CA证 书
Figure SMS_252
拼装成对应的签名文件sign。即,
Figure SMS_253
数字货币兑换请求
Figure SMS_254
中的内容包括但不限于兑换用户在数字货币发钞行的 数字货币账户信息、兑换用户在商业银行的的银行账户信息、兑换明细、兑换时间戳等。其 中,兑换明细可以包括兑换用户要求的兑换金额;兑换时间戳可以是本次兑换业务的发生 时间。
针对签名文件sign,CA认证中心、兑换用户和商业银行进行三方的量子数字签名,其中兑换用户为签名方,CA认证中心和商业银行为验签方,CA认证中心和商业银行都验签通过时,进入下一步;否则验签不通过,结束此次兑换业务。
CA认证中心、兑换用户和商业银行之间针对签名文件sign进行三方的量子数字签名的具体过程为:
S1、兑换用户从本地获取一个随机数用于生成不可约多项式
Figure SMS_255
,再将不可约多 项式
Figure SMS_256
中除最高项以外每一项系数组成的字符串记为
Figure SMS_257
;生成不可约多项式
Figure SMS_258
的方 法与上述生成不可约多项式的方法相同,不再重复说明;
S2、兑换用户和CA认证中心进行密钥协商,分别获得共享密钥
Figure SMS_260
Figure SMS_265
,其中
Figure SMS_269
Figure SMS_262
的长度均为n;兑换用户和商业银行进行密钥协商,分别获得共享密钥
Figure SMS_264
Figure SMS_268
,其中
Figure SMS_271
Figure SMS_259
的长度均为n;兑换用户对拥有的密钥
Figure SMS_266
Figure SMS_270
Figure SMS_272
Figure SMS_261
执行 异或操作,得到密钥
Figure SMS_263
Figure SMS_267
,如下:
Figure SMS_273
Figure SMS_274
Figure SMS_275
S3、兑换用户选择不可约多项式
Figure SMS_277
和作为输入随机数的密钥
Figure SMS_281
生成哈希函数
Figure SMS_283
,使用哈希函数
Figure SMS_278
对签名文件sign执行哈希运算,得到哈希值
Figure SMS_279
;随后兑换 用户使用密钥
Figure SMS_282
和密钥
Figure SMS_284
分别对哈希值
Figure SMS_276
和字符串
Figure SMS_280
进行加密,得到签名消 息:
Figure SMS_285
兑换用户将签名消息传输给商业银行。
商业银行为方便对兑换业务进行记录,可为本次兑换业务生成相应的业务编号
Figure SMS_286
Figure SMS_287
对本次兑换请求进行查询、验证该结果。该业务编号
Figure SMS_288
的结构可以 由商业银行自行定义。例如,该业务编号
Figure SMS_289
的结构可以是如图3所示的结构,包括兑换 用户的身份信息、序列信息。其中,兑换用户的身份信息可以是公开CA证书
Figure SMS_290
中的证书 编号,记为a;序列信息可以是从1开始的整数。例如,当后续商业银行查询到业务编号为a1, 即可知道与该业务编号对应的兑换业务是由证书编号为a的用户申请的第一次兑换业务。 这样的业务编号结构,使得商业银行根据用户最近一次的业务编号,可以直观的得知该用 户申请兑换业务的次数,便于商业银行进行统计。可以理解的是,所示出的业务编号的结 构,以及身份信息、序列信息的内容仅为举例,在实际应用中,商业银行可以自行定义,本发 明对此不做限制。
S4、商业银行收到签名消息后,将签名消息和自己拥有的密钥
Figure SMS_292
Figure SMS_295
一起发 送给CA认证中心,CA认证中心将自己拥有的密钥
Figure SMS_297
Figure SMS_293
一起发送给商业银行,双方的 信息交换通过经认证的信道进行,防止被篡改;此时,CA认证中心和商业银行均拥有的密钥
Figure SMS_294
Figure SMS_296
Figure SMS_298
Figure SMS_291
和签名消息;
S5、商业银行对其拥有的密钥
Figure SMS_299
Figure SMS_300
Figure SMS_301
执行异或操作,得到密钥
Figure SMS_302
Figure SMS_303
,其中:
Figure SMS_304
Figure SMS_305
Figure SMS_306
商业银行使用密钥
Figure SMS_311
对签名消息中的
Figure SMS_313
进行解密,得到
Figure SMS_317
,再使用密钥
Figure SMS_314
对签名消息中的
Figure SMS_321
进行解密,得到字符串
Figure SMS_315
,接着商业银行使用 字符串
Figure SMS_320
的每一位对应多项式除最高项以外的各项的系数,生成一个最高项系数为1的 不可约多项式
Figure SMS_310
,选择该不可约多项式
Figure SMS_316
和作为输入随机数的密钥
Figure SMS_307
生成哈希函 数
Figure SMS_318
,使用哈希函数
Figure SMS_309
对签名消息中
Figure SMS_322
执行哈希运算,得到哈希值
Figure SMS_312
,比 较计算得到的哈希值
Figure SMS_319
和解密得到的
Figure SMS_308
是否相等,若相等,则验签通过; 否则验签不通过;
S6、CA认证中心对其拥有的密钥
Figure SMS_323
Figure SMS_324
Figure SMS_325
执行异或操作,得到密钥
Figure SMS_326
Figure SMS_327
,其中:
Figure SMS_328
Figure SMS_329
Figure SMS_330
CA认证中心使用密钥
Figure SMS_338
对签名消息中的
Figure SMS_334
进行解密,得到
Figure SMS_342
,再使用密钥
Figure SMS_337
对签名消息中的
Figure SMS_341
进行解密,得到字符串
Figure SMS_333
,接着 CA认证中心使用字符串
Figure SMS_344
的每一位对应多项式除最高项以外的各项的系数,生成一个 最高项系数为1的不可约多项式
Figure SMS_335
,选择该不可约多项式
Figure SMS_343
和作为输入随机数的密 钥
Figure SMS_331
生成哈希函数
Figure SMS_345
,使用哈希函数
Figure SMS_339
对签名消息中
Figure SMS_346
执行哈希运算,得到哈 希值
Figure SMS_336
,比较计算得到的哈希值
Figure SMS_340
和解密得到的
Figure SMS_332
是否相 等,若相等,则比对通过;否则比对不通过。
同时,CA认证中心可以先核验签名消息中
Figure SMS_347
内的
Figure SMS_348
的第一有效期,超期则核 验不通过,采用量子安全的消息认证码的方式将反馈信息发送至兑换用户与商业银行,该 反馈信息可以是“核验不通过”,记为m;若核验通过,CA认证中心将签名消息中
Figure SMS_349
内的
Figure SMS_350
与CA认证中心生成一次性CA证书
Figure SMS_351
进行比对,若相等,则比对通过;否则比对不通 过。
其中,CA认证中心采用量子安全的消息认证码的方式将反馈信息m发送给兑换用户的具体过程为:
A1:CA认证中心与兑换用户共享一串n位随机数
Figure SMS_352
,从而进行不可约多项式
Figure SMS_353
的 预置生成;
A2:CA认证中心与兑换用户之间共享两组量子密钥
Figure SMS_354
Figure SMS_355
,CA认证中心利用自己的 共享密钥
Figure SMS_356
作为输入随机数和预置生成的不可约多项式
Figure SMS_357
一起生成基于线性反馈移位 寄存器的哈希函数
Figure SMS_358
,再将反馈信息m输入哈希函数
Figure SMS_359
,生成第一消息认证码,记为
Figure SMS_360
A3:CA认证中心利用共享密钥
Figure SMS_361
对m进行加密,得到加密后的m
Figure SMS_362
;CA认证中心将加 密后的m
Figure SMS_363
和第一消息认证码
Figure SMS_364
一起发给兑换用户;
A4:兑换用户利用自己的共享密钥
Figure SMS_365
对加密后的m
Figure SMS_366
进行解密,得到解密后的反馈 信息m;接着,兑换用户利用自己的共享密钥
Figure SMS_367
作为输入随机数和预置生成的不可约多项式
Figure SMS_368
一起生成基于线性反馈移位寄存器的哈希函数
Figure SMS_369
,再将解密后的反馈信息m输入哈 希函数
Figure SMS_370
,生成第二消息认证码,记为
Figure SMS_371
A5:兑换用户验证接收到的第一消息认证码
Figure SMS_372
与计算得到的第二消息认证 码
Figure SMS_373
校验是否一致;若一致,则向CA认证中心返回信息接收成功,若不一致,则向CA 认证中心返回信息接收失败,CA中心重新向兑换用户发送反馈信息m。
CA认证中心采用量子安全的消息认证码的方式将反馈信息m发送给商业银行的方法与上述方法一致,故不再赘述。
CA认证中心只有当哈希值比对和一次性CA证书比对均通过时,才验签通过,否则验签不通过;
S7、当步骤S5中的商业银行和步骤S6中的CA认证中心都验签通过时,进入下一步;否则验签不通过,结束此次兑换业务。
4、商业银行根据数字货币兑换请求
Figure SMS_374
进行相应的信息审核。例如,信息审核 可以是审核兑换用户在数字货币发钞行的数字货币账户是否开户,账户是否存在异常;信 息审核可以是审核兑换用户在商业银行的银行账户是否存在异常;信息审核可以是根据兑 换请求
Figure SMS_375
中的兑换明细审核兑换用户的银行账户余额是否满足兑换金额要求,如果 余额大于等于兑换金额,则审核通过;如果余额小于兑换金额,则审核异常。
若信息审核结果出现异常,结束此次兑换业务,随后采用量子安全的消息认证码 的方式将信息提示发送至兑换用户,该信息提示中的内容可以由商业银行自行定义。若信 息审核通过,商业银行根据数字货币兑换请求
Figure SMS_376
生成货币转移请求req,该货币转移 请求req包括兑换用户的银行账户中的扣减金额请求req1以及兑换用户的数字货币账户中 的增加金额请求req2。
商业银行根据该货币转移请求req执行兑换业务。商业银行根据该兑换用户的银行账户中的扣减金额请求req1从兑换用户的银行账户中扣减与兑换明细相一致的账户金额。
当商业银行扣减兑换用户的银行账户金额成功时,商业银行将货币转移请求req通过量子安全的消息认证码的方式发送给数字货币发钞行。其中,量子安全的消息认证码的方式与上述CA认证中心将反馈信息m发送给兑换用户的消息认证码的方法一致,故此处不再赘述。数字货币发钞行根据该货币转移请求req执行兑换业务。进一步地,商业银行可以仅仅将兑换用户的数字货币账户中的增加金额请求req2发送给数字货币发钞行,进而减少发送的数据量。
数字货币发钞行根据接收到的请求req2生成与兑换明细相一致的数字货币,并将生成的数字货币增加到兑换用户的数字货币账户。数字货币发钞行将数字货币账户增加金额成功的信息采用量子安全的消息认证码的方式发送给商业银行。
商业银行将自身所得到的银行账户扣减金额成功的信息和接收到的数字货币账户增加金额成功的信息共同构成此次兑换业务的兑换结果,此时兑换结果为成功。
可以理解的是,当商业银行从兑换用户的银行账户中扣减与兑换明细相一致的账户金额失败,或者数字货币发钞行未能成功将数字货币增加到兑换用户的数字货币账户时,此时兑换结果为失败。
5、商业银行根据此次兑换业务的兑换结果,生成兑换成功或失败的信息,并采用量子安全的消息认证码的方式将“兑换成功”或“兑换失败”的信息发送给兑换用户,在兑换用户反馈接收信息成功时,此次兑换业务结束。
上述过程为整个数字货币兑换过程,整个过程通过量子安全的通信方式,使得数据不可篡改、不可抵赖,安全性提升至量子安全级别。

Claims (10)

1.一种量子安全的兑换数字货币的方法,其特征在于,所述方法的参与方包括:商业银行、CA认证中心、兑换用户和数字货币发钞行;所述方法包括以下步骤:
(1)所述CA认证中心向所述兑换用户颁发其公开CA证书
Figure QLYQS_1
和隐私CA证书/>
Figure QLYQS_2
,颁发完成后,CA认证中心和兑换用户均存储有兑换用户的所述公开CA证书/>
Figure QLYQS_3
和所述隐私CA证书/>
Figure QLYQS_4
(2)所述兑换用户向所述商业银行发起兑换数字货币的请求
Figure QLYQS_5
,响应于所述兑换用户发起了所述请求/>
Figure QLYQS_6
,所述CA认证中心和所述兑换用户分别基于所述隐私CA证书
Figure QLYQS_7
生成与所述兑换请求/>
Figure QLYQS_8
对应的一次性CA证书,其中,所述兑换用户生成的一次性CA证书为otCA,所述CA认证中心生成的一次性CA证书为otCA’;
(3)所述兑换用户将所述请求
Figure QLYQS_9
、所述公开CA证书/>
Figure QLYQS_10
以及生成的所述一次性CA证书/>
Figure QLYQS_11
拼装成对应的签名文件sign,针对签名文件sign,所述CA认证中心、所述兑换用户和所述商业银行进行三方的量子数字签名,其中所述兑换用户为签名方,所述CA认证中心和所述商业银行为验签方,当所述CA认证中心和所述商业银行都验签通过时,进入下一步;否则验签不通过,结束此次兑换业务;
(4)所述商业银行根据所述请求
Figure QLYQS_12
进行相应的信息审核,若所述信息审核结果出现异常,结束此次兑换业务,随后将信息提示发送至所述兑换用户;若所述信息审核通过,所述商业银行根据所述兑换请求/>
Figure QLYQS_13
生成货币转移请求req,并将所述货币转移请求req发送给所述数字货币发钞行,所述商业银行和所述数字货币发钞行根据所述货币转移请求req执行兑换业务,并获取此次兑换业务的兑换结果;
(5)所述商业银行根据所述兑换结果,生成兑换成功或失败的信息,并将所述信息发送给所述兑换用户,在所述兑换用户反馈接收信息成功时,此次兑换业务结束。
2.根据权利要求1所述的一种量子安全的兑换数字货币的方法,其特征在于,所述步骤(2)中所述CA认证中心和所述兑换用户分别基于所述隐私CA证书
Figure QLYQS_14
生成与所述兑换请求/>
Figure QLYQS_15
对应的一次性CA证书的过程包括:
其中,所述兑换用户基于所述隐私CA证书
Figure QLYQS_16
生成与所述兑换请求/>
Figure QLYQS_17
对应的一次性CA证书otCA的过程包括:
1)所述兑换用户从本地获取选择一组n位随机数
Figure QLYQS_18
,n位随机数/>
Figure QLYQS_19
用于生成n阶不可约多项式/>
Figure QLYQS_20
,再将不可约多项式中除最高项以外每一项系数组成的n位字符串记为/>
Figure QLYQS_21
2)所述兑换用户与所述CA认证中心之间共享三组量子密钥
Figure QLYQS_26
、/>
Figure QLYQS_27
和/>
Figure QLYQS_31
,其中/>
Figure QLYQS_28
、/>
Figure QLYQS_37
和/>
Figure QLYQS_23
长度均为n;所述兑换用户选择n阶不可约多项式/>
Figure QLYQS_33
和作为输入随机数的共享密钥/>
Figure QLYQS_25
得到基于线性反馈移位寄存器的哈希函数/>
Figure QLYQS_32
,再使用所述哈希函数计算隐私CA证书/>
Figure QLYQS_22
的哈希值,记为/>
Figure QLYQS_34
;所述兑换用户使用加密密钥/>
Figure QLYQS_29
对/>
Figure QLYQS_35
进行加密,得到第一加密值/>
Figure QLYQS_30
,所述第一加密值/>
Figure QLYQS_36
即为所述兑换用户生成的一次性CA证书/>
Figure QLYQS_24
其中,所述CA认证中心基于所述隐私CA证书
Figure QLYQS_38
生成与所述兑换请求/>
Figure QLYQS_39
对应的一次性CA证书otCA’的过程包括:
1)基于所述兑换用户与所述CA认证中心之间共享所述三组量子密钥
Figure QLYQS_40
、/>
Figure QLYQS_41
和/>
Figure QLYQS_42
,所述兑换用户用共享密钥/>
Figure QLYQS_43
加密字符串/>
Figure QLYQS_44
,加密采用异或操作得到/>
Figure QLYQS_45
2)所述兑换用户把加密后的结果
Figure QLYQS_46
发给所述CA认证中心,所述CA认证中心收到后,使用共享密钥/>
Figure QLYQS_50
对加密结果进行解密,得到字符串/>
Figure QLYQS_54
,所述CA认证中心依次用字符串
Figure QLYQS_49
的每一位对应多项式中除最高项以外每一项的系数,生成GF(2)域上的一个最高阶系数为1的n阶不可约多项式/>
Figure QLYQS_52
,再选择所述不可约多项式/>
Figure QLYQS_56
和作为输入随机数的共享密钥串/>
Figure QLYQS_59
生成基于线性反馈移位寄存器的哈希函数/>
Figure QLYQS_48
,使用哈希函数/>
Figure QLYQS_53
计算所述CA认证中心中存储的兑换用户的隐私CA证书/>
Figure QLYQS_57
的哈希值,记为/>
Figure QLYQS_60
,随后所述CA认证中心使用共享密钥/>
Figure QLYQS_47
加密/>
Figure QLYQS_51
,加密采用异或操作得到第二加密值
Figure QLYQS_55
即为CA认证中心生成的一次性CA证书/>
Figure QLYQS_58
3.根据权利要求2所述的一种量子安全的兑换数字货币的方法,其特征在于,所述方法进一步包括:
所述兑换用户存储所述一次性CA证书
Figure QLYQS_61
,为所述一次性CA证书/>
Figure QLYQS_62
设定第一有效期,超过所述第一有效期即予以作废;
所述CA认证中心存储所述一次性CA证书
Figure QLYQS_63
,为所述一次性CA证书/>
Figure QLYQS_64
设定第二有效期,超过所述第二有效期即予以作废;其中,所述第二有效期与所述第一有效期相同。
4.根据权利要求3所述的一种量子安全的兑换数字货币的方法,其特征在于,所述步骤(3)中所述CA认证中心、所述兑换用户和所述商业银行进行三方的量子数字签名的过程包括:
S1、所述兑换用户从本地获取一个随机数用于生成不可约多项式
Figure QLYQS_65
,再将不可约多项式/>
Figure QLYQS_66
中除最高项以外每一项系数组成的字符串记为/>
Figure QLYQS_67
S2、所述兑换用户和所述CA认证中心进行密钥协商,分别获得共享密钥
Figure QLYQS_70
和/>
Figure QLYQS_73
,其中/>
Figure QLYQS_77
和/>
Figure QLYQS_71
的长度均为n;所述兑换用户和所述商业银行进行密钥协商,分别获得共享密钥/>
Figure QLYQS_74
和/>
Figure QLYQS_79
,其中/>
Figure QLYQS_81
和/>
Figure QLYQS_68
的长度均为n;所述兑换用户对拥有的密钥/>
Figure QLYQS_72
、/>
Figure QLYQS_76
Figure QLYQS_80
和/>
Figure QLYQS_69
执行异或操作,得到密钥/>
Figure QLYQS_75
和/>
Figure QLYQS_78
,如下:
Figure QLYQS_82
,/>
Figure QLYQS_83
,/>
Figure QLYQS_84
S3、所述兑换用户选择不可约多项式
Figure QLYQS_86
和作为输入随机数的密钥/>
Figure QLYQS_90
生成哈希函数
Figure QLYQS_92
,使用哈希函数/>
Figure QLYQS_87
对所述签名文件sign执行哈希运算,得到哈希值/>
Figure QLYQS_89
;随后兑换用户使用密钥/>
Figure QLYQS_91
和密钥/>
Figure QLYQS_93
分别对哈希值/>
Figure QLYQS_85
和字符串/>
Figure QLYQS_88
进行加密,得到签名消息:
Figure QLYQS_94
所述兑换用户将签名消息传输给所述商业银行;
S4、所述商业银行收到签名消息后,将签名消息和自己拥有的密钥
Figure QLYQS_95
和/>
Figure QLYQS_96
一起发送给所述CA认证中心,所述CA认证中心将自己拥有的密钥/>
Figure QLYQS_97
和/>
Figure QLYQS_98
一起发送给所述商业银行,双方的信息交换通过经认证的信道进行;
S5、所述商业银行对其拥有的密钥
Figure QLYQS_99
、/>
Figure QLYQS_100
、/>
Figure QLYQS_101
执行异或操作,得到密钥
Figure QLYQS_102
和/>
Figure QLYQS_103
,其中:
Figure QLYQS_104
,/>
Figure QLYQS_105
,/>
Figure QLYQS_106
所述商业银行使用密钥
Figure QLYQS_114
对签名消息中的/>
Figure QLYQS_108
进行解密,得到/>
Figure QLYQS_119
,再使用密钥/>
Figure QLYQS_113
对签名消息中的/>
Figure QLYQS_120
进行解密,得到字符串/>
Figure QLYQS_111
,接着所述商业银行使用字符串/>
Figure QLYQS_121
的每一位对应多项式除最高项以外的各项的系数,生成一个最高项系数为1的不可约多项式/>
Figure QLYQS_109
,选择所述不可约多项式/>
Figure QLYQS_117
和作为输入随机数的密钥/>
Figure QLYQS_107
生成哈希函数/>
Figure QLYQS_116
,使用哈希函数/>
Figure QLYQS_110
对签名消息中的/>
Figure QLYQS_118
执行哈希运算,得到哈希值
Figure QLYQS_115
,比较计算得到的哈希值/>
Figure QLYQS_122
和解密得到的/>
Figure QLYQS_112
是否相等,若相等,则验签通过;否则验签不通过;
S6、所述CA认证中心对其拥有的密钥
Figure QLYQS_123
、/>
Figure QLYQS_124
、/>
Figure QLYQS_125
执行异或操作,得到密钥
Figure QLYQS_126
和/>
Figure QLYQS_127
,其中:
Figure QLYQS_128
,/>
Figure QLYQS_129
,/>
Figure QLYQS_130
所述CA认证中心使用密钥
Figure QLYQS_134
对签名消息中的/>
Figure QLYQS_132
进行解密,得到
Figure QLYQS_147
,再使用密钥/>
Figure QLYQS_135
对签名消息中的/>
Figure QLYQS_142
进行解密,得到字符串/>
Figure QLYQS_138
,接着CA认证中心使用字符串/>
Figure QLYQS_146
的每一位对应多项式除最高项以外的各项的系数,生成一个最高项系数为1的不可约多项式/>
Figure QLYQS_137
,选择所述不可约多项式/>
Figure QLYQS_148
和作为输入随机数的密钥/>
Figure QLYQS_131
生成哈希函数/>
Figure QLYQS_141
,使用哈希函数/>
Figure QLYQS_139
对签名消息中/>
Figure QLYQS_149
执行哈希运算,得到哈希值/>
Figure QLYQS_140
,比较计算得到的哈希值/>
Figure QLYQS_145
和解密得到的/>
Figure QLYQS_133
是否相等,若相等,则比对通过,否则比对不通过;所述CA认证中心将签名消息中/>
Figure QLYQS_143
内的/>
Figure QLYQS_136
与CA认证中心生成一次性CA证书/>
Figure QLYQS_144
进行比对,若相等,则比对通过,否则比对不通过;所述CA认证中心只有当哈希值比对和一次性CA证书比对均通过时,才验签通过,否则验签不通过;
S7、当步骤S5中的商业银行和步骤S6中的CA认证中心都验签通过时,进入所述步骤(4);否则验签不通过,结束此次兑换业务。
5.根据权利要求1所述的一种量子安全的兑换数字货币的方法,其特征在于,所述请求exch_req包括所述兑换用户的身份信息、兑换明细、以及兑换时间戳;
其中,所述兑换用户的身份信息进一步包括:所述兑换用户在所述商业银行的银行账户信息、以及所述兑换用户在所述数字货币发钞行的数字货币账户信息。
6.根据权利要求5所述的一种量子安全的兑换数字货币的方法,其特征在于,所述步骤(4)中的信息审核包括以下一个或多个:
审核兑换用户在数字货币发钞行的数字货币账户是否开户,账户是否存在异常;
或者,审核兑换用户在商业银行的银行账户是否存在异常;
或者,根据所述请求
Figure QLYQS_150
中的兑换明细审核兑换用户的银行账户余额是否满足兑换金额要求,如果余额大于等于兑换金额,则审核通过;如果余额小于兑换金额,则审核异常。
7.根据权利要求5所述的一种量子安全的兑换数字货币的方法,其特征在于,所述货币转移请求req进一步包括:所述兑换用户的银行账户中的扣减金额请求req1以及所述兑换用户的数字货币账户中的增加金额请求req2;
所述步骤(4)中将所述货币转移请求req发送给所述数字货币发钞行,所述商业银行和所述数字货币发钞行根据所述货币转移请求req执行兑换业务,并获取此次兑换业务的兑换结果进一步包括:
所述商业银行根据所述扣减金额请求req1从兑换用户的银行账户中扣减与兑换明细相一致的账户金额;
当商业银行扣减兑换用户的银行账户金额成功时,所述商业银行将所述货币转移请求req发送给所述数字货币发钞行;
所述数字货币发钞行根据增加金额请求req2生成与兑换明细相一致的数字货币,并将生成的数字货币增加到所述兑换用户的数字货币账户;
所述数字货币发钞行将数字货币账户增加金额成功的信息发送给所述商业银行;以及
所述商业银行将银行账户扣减金额成功的信息和数字货币账户增加金额成功的信息共同构成此次兑换业务的兑换结果。
8.根据权利要求4所述的一种量子安全的兑换数字货币的方法,其特征在于,所述步骤S6中,所述CA认证中心将签名消息中
Figure QLYQS_151
内的/>
Figure QLYQS_152
与CA认证中心生成一次性CA证书/>
Figure QLYQS_153
进行比对之前,所述CA认证中心先核验签名消息中/>
Figure QLYQS_154
内的/>
Figure QLYQS_155
的第一有效期,超期则核验不通过,将反馈信息发送至所述兑换用户与所述商业银行。
9.根据权利要求1所述的一种量子安全的兑换数字货币的方法,其特征在于,所述方法进一步包括:
所述商业银行为本次兑换业务生成相应的业务编号
Figure QLYQS_156
,/>
Figure QLYQS_157
业务编号/>
Figure QLYQS_158
的结构包括所述兑换用户的身份信息、序列信息;其中,所述兑换用户的身份信息是所述公开CA证书/>
Figure QLYQS_159
中的证书编号;所述序列信息为从1开始的整数。
10.根据权利要求8所述的一种量子安全的兑换数字货币的方法,其特征在于,所述将反馈信息发送至所述兑换用户与所述商业银行采用量子安全的消息认证码的方式进行发送;所述步骤(4)中将信息提示发送至所述兑换用户、将所述货币转移请求req发送给所述数字货币发钞行、以及所述步骤(5)中将所述信息发送给所述兑换用户均采用量子安全的消息认证码的方式进行发送。
CN202310512126.6A 2023-05-09 2023-05-09 一种量子安全的兑换数字货币的方法 Active CN116228234B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310512126.6A CN116228234B (zh) 2023-05-09 2023-05-09 一种量子安全的兑换数字货币的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310512126.6A CN116228234B (zh) 2023-05-09 2023-05-09 一种量子安全的兑换数字货币的方法

Publications (2)

Publication Number Publication Date
CN116228234A CN116228234A (zh) 2023-06-06
CN116228234B true CN116228234B (zh) 2023-07-11

Family

ID=86571645

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310512126.6A Active CN116228234B (zh) 2023-05-09 2023-05-09 一种量子安全的兑换数字货币的方法

Country Status (1)

Country Link
CN (1) CN116228234B (zh)

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002074216A (ja) * 2000-08-31 2002-03-15 Takayoshi Matsuo 電子マネー発行システム
AU2001289078A1 (en) * 2000-09-14 2002-06-20 Sun Microsystems, Inc. Method for remote incremental program verification and installation on resource-constrained devices
CN103873470A (zh) * 2014-03-16 2014-06-18 王美金 一种基于微信的数字证书认证疑币的兑换方法及装置
CA2846522A1 (en) * 2006-07-27 2014-09-15 Blackhawk Network, Inc. System and method for selecting, distributing, redeeming, and reconciling digital offers
CN106779696A (zh) * 2016-11-29 2017-05-31 南相浩 一种基于cpk的数字银行和数字货币及支付方法
CN107230067A (zh) * 2016-03-25 2017-10-03 中国人民银行印制科学技术研究所 基于数字货币芯片卡的兑换和支付方法以及数字货币系统
CN107330784A (zh) * 2017-06-26 2017-11-07 中国人民银行数字货币研究所 一种兑换数字货币的方法和系统
CN108133369A (zh) * 2017-12-28 2018-06-08 中国人民银行数字货币研究所 一种数字货币兑换方法和系统
CN109034793A (zh) * 2018-07-05 2018-12-18 奇酷互联网络科技(深圳)有限公司 基于区块链的数字货币交易方法及数字货币钱包硬件
WO2022018433A1 (en) * 2020-07-22 2022-01-27 Arqit Limited Quantum-safe payment system
CN114331423A (zh) * 2020-09-29 2022-04-12 如般量子科技有限公司 基于量子通信的数字货币兑换方法及系统
CN115378611A (zh) * 2022-08-23 2022-11-22 矩阵时光数字科技有限公司 一种量子安全的数字签名验签方法及系统
CN115689560A (zh) * 2022-08-15 2023-02-03 无锡融卡科技有限公司 智能终端、数字货币钱包认证系统及开通认证注销方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7958057B2 (en) * 2007-03-28 2011-06-07 King Fahd University Of Petroleum And Minerals Virtual account based new digital cash protocols with combined blind digital signature and pseudonym authentication
US11601272B2 (en) * 2019-05-02 2023-03-07 Ares Technologies, Inc. Methods and systems for efficient cryptographic third-party authentication of asset transfers using trusted computing

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002074216A (ja) * 2000-08-31 2002-03-15 Takayoshi Matsuo 電子マネー発行システム
AU2001289078A1 (en) * 2000-09-14 2002-06-20 Sun Microsystems, Inc. Method for remote incremental program verification and installation on resource-constrained devices
CA2846522A1 (en) * 2006-07-27 2014-09-15 Blackhawk Network, Inc. System and method for selecting, distributing, redeeming, and reconciling digital offers
CN103873470A (zh) * 2014-03-16 2014-06-18 王美金 一种基于微信的数字证书认证疑币的兑换方法及装置
CN107230067A (zh) * 2016-03-25 2017-10-03 中国人民银行印制科学技术研究所 基于数字货币芯片卡的兑换和支付方法以及数字货币系统
CN106779696A (zh) * 2016-11-29 2017-05-31 南相浩 一种基于cpk的数字银行和数字货币及支付方法
CN107330784A (zh) * 2017-06-26 2017-11-07 中国人民银行数字货币研究所 一种兑换数字货币的方法和系统
CN108133369A (zh) * 2017-12-28 2018-06-08 中国人民银行数字货币研究所 一种数字货币兑换方法和系统
CN109034793A (zh) * 2018-07-05 2018-12-18 奇酷互联网络科技(深圳)有限公司 基于区块链的数字货币交易方法及数字货币钱包硬件
WO2022018433A1 (en) * 2020-07-22 2022-01-27 Arqit Limited Quantum-safe payment system
CN114331423A (zh) * 2020-09-29 2022-04-12 如般量子科技有限公司 基于量子通信的数字货币兑换方法及系统
CN115689560A (zh) * 2022-08-15 2023-02-03 无锡融卡科技有限公司 智能终端、数字货币钱包认证系统及开通认证注销方法
CN115378611A (zh) * 2022-08-23 2022-11-22 矩阵时光数字科技有限公司 一种量子安全的数字签名验签方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
央行推行法定数字货币DCEP的机遇、挑战及展望;穆杰;;经济学家(第03期);全文 *

Also Published As

Publication number Publication date
CN116228234A (zh) 2023-06-06

Similar Documents

Publication Publication Date Title
US11856104B2 (en) Methods for secure credential provisioning
JP6724249B2 (ja) 情報保護用のシステム及び方法
US9967090B2 (en) Efficient methods for protecting identity in authenticated transmissions
CN106664206B (zh) 用于已认证的通信的高效方法
TWI760149B (zh) 決定用於資訊的安全交換的共同私密,及階層化的決定性加密金鑰
Li et al. An efficient and secure mobile payment protocol for restricted connectivity scenarios in vehicular ad hoc network
JP2020502857A (ja) 情報保護用のシステム及び方法
US20010056409A1 (en) Offline one time credit card numbers for secure e-commerce
CN113556237B (zh) 基于聚合多签的阈值签名方法、系统、装置及存储介质
Lee et al. An innovative electronic group-buying system for mobile commerce
CN101639957A (zh) 一种实现圈存或圈提的方法、终端及银行业务系统
Thammarat et al. A secure fair exchange for SMS‐based mobile payment protocols based on symmetric encryption algorithms with formal verification
CN110866754A (zh) 一种基于动态口令的纯软件dpva身份认证方法
CN116228234B (zh) 一种量子安全的兑换数字货币的方法
Isaac et al. Anonymous payment in a client centric model for digital ecosystems
Isaac et al. Anonymous payment in a kiosk centric model using digital signature scheme with message recovery and low computational power devices
CN113746645B (zh) 基于可计费数字证书的公共场景匿名通信计费系统和方法
CN114448636B (zh) 基于数字证书的抗量子计算数字货币系统及匿名通信方法
Devarajan et al. A secured signcryption scheme for e-payment system using hyper elliptic curve
CN114422158B (zh) 一种基于id密码学的抗量子计算数字货币通信方法及系统
EP4181457A1 (en) Quantum based method and system for performing cryptocurrency asset transactions
Wang et al. Security research on j2me-based mobile payment
Chen et al. Authentication and micropayment protocols based on self-updating Hash chains
CN114529273A (zh) 基于id密码学的抗量子计算数字货币匿名通信方法及系统
CN116192409A (zh) 一种数字资产的发行方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant