CN116228234B - 一种量子安全的兑换数字货币的方法 - Google Patents
一种量子安全的兑换数字货币的方法 Download PDFInfo
- Publication number
- CN116228234B CN116228234B CN202310512126.6A CN202310512126A CN116228234B CN 116228234 B CN116228234 B CN 116228234B CN 202310512126 A CN202310512126 A CN 202310512126A CN 116228234 B CN116228234 B CN 116228234B
- Authority
- CN
- China
- Prior art keywords
- exchange
- user
- digital currency
- authentication center
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N10/00—Quantum computing, i.e. information processing based on quantum-mechanical phenomena
- G06N10/60—Quantum algorithms, e.g. based on quantum optimisation, quantum Fourier or Hadamard transforms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Condensed Matter Physics & Semiconductors (AREA)
- Pure & Applied Mathematics (AREA)
- Artificial Intelligence (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Computational Mathematics (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Meter Arrangements (AREA)
Abstract
本发明公开了一种量子安全的兑换数字货币的方法,该方法的参与方包括:商业银行、CA认证中心、兑换用户和数字货币发钞行。该方法包括:CA认证中心向兑换用户颁发其公开和隐私CA证书,CA认证中心和兑换用户分别根据隐私CA证书生成与此次兑换请求对应的一次性CA证书,进而拼装签名文件,参与方针对签名文件进行三方量子数字签名,以验证兑换用户的身份,验签通过后,商业银行和数字货币发钞行执行兑换业务,实现数字货币的转移。通过本发明所提出的方法,无论是兑换用户的身份认证,还是兑换过程中数字货币的转移都提升到了量子安全水平。
Description
技术领域
本发明涉及数字货币技术领域,具体涉及一种量子安全的兑换数字货币的方法。
背景技术
数字货币是纸质货币的电子形式,其功能属性与纸质货币相同,只是以数字化的形态存在。随着应用领域不断拓宽,数字货币基本实现了对“吃穿住用行”等日常高频消费场景的全覆盖,能够更大范围地服务实体经济和百姓生活,带动了数字货币普惠性的提升,公众对数字货币的接受程度也变得更高;同时数字货币能够加速商业银行的数字化转型,打破各大支付平台的数据垄断,这就带动了数字货币的流通。数字货币的流通使得数字货币的需求量增大,用户需要将货币兑换为数字货币进行消费,因此保障大众兑换数字货币的安全性尤为重要。
然而由于数字货币衍生进化较快,在技术和管理方面发展仍然不成熟,在成本、效率、存储、安全等方面都还有很多问题没有解决;相对于现在的货币兑换系统,数字货币系统仍面临很多危险,特别是来自互联网的危险,例如黑客的入侵,数据混淆、量子计算机的超强计算能力等。目前量子计算机针对哈希算法可将攻击复杂度从O(2n)降为O(2n/2)。比如,目前采用的哈希算法PIREMD160算法由于输出长度只有160比特,在量子攻击下是不安全的。同时,目前已知的传统公私钥密码体制在量子计算攻击面前都是不安全的。这也就意味着,在量子计算机面前,利用传统密码学的网络通信,包括数字货币的兑换,都面临严重的安全威胁。为推进数字货币经济发展,兑换的安全性是首要关注的问题。
发明内容
发明目的:本发明提供一种量子安全的兑换数字货币的方法,解决了现在的货币兑换系统在兑换过程中存在的密码学安全问题。本发明在兑换数字货币的过程中使用量子保密通信技术,将数字货币兑换中的密码学提升到量子安全水平。
技术方案:本发明提供一种量子安全的兑换数字货币的方法,所述方法的参与方包括:商业银行、CA认证中心、兑换用户和数字货币发钞行;所述方法包括以下步骤:
(2)所述兑换用户向所述商业银行发起兑换数字货币的请求,响应于所述
兑换用户发起了所述请求,所述CA认证中心和所述兑换用户分别基于所述隐私CA
证书生成与所述兑换请求对应的一次性CA证书,其中,所述兑换用户生成
的一次性CA证书为otCA,所述CA认证中心生成的一次性CA证书为otCA’;
(3)所述兑换用户将所述请求、所述公开CA证书以及生成的所述一
次性CA证书拼装成对应的签名文件sign,针对所述签名文件sign,所述CA认证中心、所
述兑换用户和所述商业银行进行三方的量子数字签名,其中所述兑换用户为签名方,所述
CA认证中心和所述商业银行为验签方,当所述CA认证中心和所述商业银行都验签通过时,
进入下一步;否则验签不通过,结束此次兑换业务;
(4)所述商业银行根据所述请求进行相应的信息审核,若所述信息审核结
果出现异常,结束此次兑换业务,随后将信息提示发送至所述兑换用户;若所述信息审核通
过,所述商业银行根据所述兑换请求生成货币转移请求req,并将所述货币转移请
求req发送给所述数字货币发钞行,所述商业银行和所述数字货币发钞行根据所述货币转
移请求req执行兑换业务,并获取此次兑换业务的兑换结果;
(5)所述商业银行根据所述兑换结果,生成兑换成功或失败的信息,并将所述信息发送给所述兑换用户,在所述兑换用户反馈接收信息成功时,此次兑换业务结束。
2)所述兑换用户与所述CA认证中心之间共享三组量子密钥、和,其中、和长度均为n;所述兑换用户选择n阶不可约多项式和作为输入随机数的共享密钥得
到基于线性反馈移位寄存器的哈希函数,再使用所述哈希函数计算隐私CA证书
的哈希值,记为;所述兑换用户使用加密密钥对进行加密,得
到第一加密值,所述第一加密值即为所述兑换用户生
成的一次性CA证书;
2)所述兑换用户把加密后的结果发给所述CA认证中心,所述CA认证中心
收到后,使用共享密钥对加密结果进行解密,得到字符串,所述CA认证中心依次用字
符串的每一位对应多项式中除最高项以外每一项的系数,生成GF(2)域上的一个最高
阶系数为1的n阶不可约多项式,再选择所述不可约多项式和作为输入随机数的
共享密钥串生成基于线性反馈移位寄存器的哈希函数,使用哈希函数计算所述
CA认证中心中存储的兑换用户的隐私CA证书的哈希值,记为,随后所
述CA认证中心使用共享密钥加密,加密采用异或操作得到第二加密值即为CA认证中心生成的一次性CA
证书。
进一步地,步骤(3)中所述CA认证中心、所述兑换用户和所述商业银行进行三方的量子数字签名的过程包括:
S2、所述兑换用户和所述CA认证中心进行密钥协商,分别获得共享密钥和,其中和的长度均为n;所述兑换用户和所述商业银行进行密钥协商,分别获得
共享密钥和,其中和的长度均为n;所述兑换用户对拥有的密钥、、和执行异或操作,得到密钥和,如下:
S3、所述兑换用户选择不可约多项式和作为输入随机数的密钥生成哈希函
数,使用哈希函数对所述签名文件sign执行哈希运算,得到哈希值;随
后兑换用户使用密钥和密钥分别对哈希值和字符串进行加密,得到签
名消息:
所述兑换用户将签名消息传输给所述商业银行;
所述商业银行使用密钥对签名消息中的进行解密,得到,再使用密钥对签名消息中的进行解密,得到字符串,接着所
述商业银行使用字符串的每一位对应多项式除最高项以外的各项的系数,生成一个最
高项系数为1的不可约多项式,选择所述不可约多项式和作为输入随机数的密
钥生成哈希函数,使用哈希函数对签名消息中的执行哈希运算,得到哈
希值,比较计算得到的哈希值和解密得到的是否相等,
若相等,则验签通过;否则验签不通过;
所述CA认证中心使用密钥对签名消息中的进行解密,得到,再使用密钥对签名消息中的进行解密,得到字符串,接着
CA认证中心使用字符串的每一位对应多项式除最高项以外的各项的系数,生成一个
最高项系数为1的不可约多项式,选择所述不可约多项式和作为输入随机数的
密钥生成哈希函数,使用哈希函数对签名消息中执行哈希运算,得到
哈希值,比较计算得到的哈希值和解密得到的是否
相等,若相等,则比对通过,否则比对不通过;所述CA认证中心将签名消息中内的
与CA认证中心生成一次性CA证书进行比对,若相等,则比对通过,否则比对不通过;所
述CA认证中心只有当哈希值比对和一次性CA证书比对均通过时,才验签通过,否则验签不
通过;
S7、当步骤S5中的商业银行和步骤S6中的CA认证中心都验签通过时,进入所述步骤(4);否则验签不通过,结束此次兑换业务。
进一步地,所述请求exch_req包括所述兑换用户的身份信息、兑换明细、以及兑换时间戳;其中,所述兑换用户的身份信息进一步包括:所述兑换用户在所述商业银行的银行账户信息、以及所述兑换用户在所述数字货币发钞行的数字货币账户信息。
进一步地,所述步骤(4)中的信息审核包括以下一个或多个:
审核兑换用户在数字货币发钞行的数字货币账户是否开户,账户是否存在异常;
或者,审核兑换用户在商业银行的银行账户是否存在异常;或者,根据所述请求中
的兑换明细审核兑换用户的银行账户余额是否满足兑换金额要求,如果余额大于等于兑换
金额,则审核通过;如果余额小于兑换金额,则审核异常。
进一步地,所述货币转移请求req进一步包括:所述兑换用户的银行账户中的扣减金额请求req1以及所述兑换用户的数字货币账户中的增加金额请求req2,所述步骤(4)中将所述货币转移请求req发送给所述数字货币发钞行,所述商业银行和所述数字货币发钞行根据所述货币转移请求req执行兑换业务,并获取此次兑换业务的兑换结果进一步包括:
所述商业银行根据所述扣减金额请求req1从兑换用户的银行账户中扣减与兑换明细相一致的账户金额;当商业银行扣减兑换用户的银行账户金额成功时,所述商业银行将所述货币转移请求req发送给所述数字货币发钞行;所述数字货币发钞行根据增加金额请求req2生成与兑换明细相一致的数字货币,并将生成的数字货币增加到所述兑换用户的数字货币账户;所述数字货币发钞行将数字货币账户增加金额成功的信息发送给所述商业银行;以及所述商业银行将银行账户扣减金额成功的信息和数字货币账户增加金额成功的信息共同构成此次兑换业务的兑换结果。
进一步地,所述步骤S6中,所述CA认证中心将签名消息中内的与CA认证
中心生成一次性CA证书进行比对之前,所述CA认证中心先核验签名消息中内的的第一有效期,超期则核验不通过,将反馈信息发送至所述兑换用户与所述商业银行。
进一步地,所述方法进一步包括:
进一步地,前述将反馈信息发送至所述兑换用户与所述商业银行采用量子安全的消息认证码的方式进行发送;步骤(4)中将信息提示发送至所述兑换用户、将所述货币转移请求req发送给所述数字货币发钞行、以及所述步骤(5)中将所述信息发送给所述兑换用户均采用量子安全的消息认证码的方式进行发送。
本发明的有益效果:通过引入CA认证中心,在兑换数字货币的过程中,使用量子保密通信技术。无论是兑换用户的身份认证,还是兑换过程中数字货币的转移都提升到了量子安全水平。本发明提出的一种量子安全的兑换数字货币的方法可以有效抵御因算法、算力提升而出现的攻击,保证了兑换数字货币的安全性。
附图说明
图1为本发明的参与方示意图;
图2为本发明的兑换方法流程图;
图3为本发明的业务编号的结构示意图。
具体实施方式
下面结合附图和实施例对本发明做进一步描述:
如图1所示,本发明提出的一种量子安全的兑换数字货币方法中相关的四个角色分别是商业银行、CA认证中心、兑换用户和数字货币发钞行,该四个角色均接入量子安全网络,在量子安全网络的帮助下任何两方之间根据通信任务的需求,都可以生成会话密钥,即双方根据通信需求而共享的量子随机数,用于量子安全的加解密、消息认证和数字签名的密码学任务,从而把数字货币兑换过程中的密码学提升到量子安全水平。
本发明提供一种量子安全的兑换数字货币的方法,包括以下步骤:
该CA认证中心可以是申请号为2022101851462的《数字证书生成、身份认证方法及
量子CA认证中心与系统》中的CA认证中心。公开CA证书可以根据兑换用户的真实身
份信息生成,作为示例,可以包括姓名或单位名称(及其域名,如果是网络服务运营商的
话)、证书编号(需具有全网唯一性)、证书颁发机构及其域名或IP地址、证书有效期等可向
公众展示的信息。隐私CA证书可以由公开CA证书、生成CA证书的时间戳timestamp2
和量子随机数QRN组成,隐私CA证书的隐私性由量子随机数QRN的隐私性保证。
2、兑换用户向商业银行发起兑换数字货币的请求,该请求包括
兑换用户的身份信息,例如:兑换用户在商业银行的银行账户信息、兑换用户在数字货币发
钞行的数字货币账户信息。响应于兑换用户发起了兑换请求,CA认证中心和兑换用户分别
基于该隐私CA证书生成与此次兑换请求对应的一次性CA证书。
a)首先,兑换用户依次用n位随机数的每一位对应多项式中除最高项以外每一
项的系数,生成一个GF(2) 域中的n阶多项式,最高项的系数为1;例如,随机数是n位为,则生成的多项式为;优选地,
只有当时,生成的多项式才有可能是不可约多项式,因此,为减少后期验证不可约多
项式时的计算量,可以先对随机数进行判断:若随机数的最后一位为0,则令随机数的最后
一位为1;或若随机数的最后一位为0,则重新生成随机数直至生成的随机数最后一位为1;
这样能减少后期验证不可约多项式时的计算量,最后使得,生成的多项式为;
b)然后,验证此多项式是否为不可约多项式,若验证结果为“否”,则兑换用户重新
生成另一组随机数,作为新的随机数返回步骤a)重新生成多项式并验证;若验证结果为
“是”,则停止验证,兑换用户得到不可约多项式。
验证此处的不可约多项式有多种方法,优选在本发明中提到的两种方法:
方法B:验证条件(1)、(2)是否同时成
立,其中表示的余式和的余式相同,d是n的任意
素因子,表示GF(2)上的最大公因式,指两个任意多
项式,当同时满足这两个验证条件时,则是GF(2)上的n阶不可约多项式。
一般地,取,因此条件(2)中只需要取d=2。可选地,取。由于此
方法只需要验证这两个条件,我们采用Fast modular composition(FMC)算法来快速得到和,用替换条件(2)的进行计算,通过降低
阶数的方法来更快地得到计算结果。
2)兑换用户与CA认证中心之间共享三组量子密钥、和,其中、和长度均
为n;兑换用户选择n阶不可约多项式和作为输入随机数的共享密钥得到基于线性反
馈移位寄存器的哈希函数,再使用该哈希函数计算隐私CA证书的哈希值,记为;兑换用户使用加密密钥对进行加密,得到第一加密值。该第一加密值即为兑换用户生成的一次性CA证书,兑换用户存储该一次性CA证书的同时可以为其设定第一有效期,超过第一有效
期即予以作废。通过有效期的设置,可以有效清除无响应的兑换业务,减少兑换业务冗余。
2)兑换用户把加密后的结果发给CA认证中心,CA认证中心收到后,使用
共享密钥对加密结果进行解密,得到字符串,CA认证中心依次用字符串的每一位
对应多项式中除最高项以外每一项的系数,生成GF(2)域上的一个最高阶系数为1的n阶不
可约多项式,再选择该不可约多项式和作为输入随机数的共享密钥串生成基
于线性反馈移位寄存器的哈希函数,使用哈希函数计算CA认证中心中存储的兑换
用户的隐私CA证书的哈希值,记为,随后CA认证中心使用共享密钥
加密,加密采用异或操作得到第二加密值即为CA认证中心生成的一次性CA证
书。CA认证中心存储该一次性CA证书的同时也同样可以为其设定第二有效期,在
该第二有效期内无比对记录则自动作废。一次性CA证书的第二有效期可以与一次性
CA证书设定的第一有效期相同。
数字货币兑换请求中的内容包括但不限于兑换用户在数字货币发钞行的
数字货币账户信息、兑换用户在商业银行的的银行账户信息、兑换明细、兑换时间戳等。其
中,兑换明细可以包括兑换用户要求的兑换金额;兑换时间戳可以是本次兑换业务的发生
时间。
针对签名文件sign,CA认证中心、兑换用户和商业银行进行三方的量子数字签名,其中兑换用户为签名方,CA认证中心和商业银行为验签方,CA认证中心和商业银行都验签通过时,进入下一步;否则验签不通过,结束此次兑换业务。
CA认证中心、兑换用户和商业银行之间针对签名文件sign进行三方的量子数字签名的具体过程为:
S2、兑换用户和CA认证中心进行密钥协商,分别获得共享密钥和,其中和的长度均为n;兑换用户和商业银行进行密钥协商,分别获得共享密钥
和,其中和的长度均为n;兑换用户对拥有的密钥、、和执行
异或操作,得到密钥和,如下:
兑换用户将签名消息传输给商业银行。
商业银行为方便对兑换业务进行记录,可为本次兑换业务生成相应的业务编号,对本次兑换请求进行查询、验证该结果。该业务编号的结构可以
由商业银行自行定义。例如,该业务编号的结构可以是如图3所示的结构,包括兑换
用户的身份信息、序列信息。其中,兑换用户的身份信息可以是公开CA证书中的证书
编号,记为a;序列信息可以是从1开始的整数。例如,当后续商业银行查询到业务编号为a1,
即可知道与该业务编号对应的兑换业务是由证书编号为a的用户申请的第一次兑换业务。
这样的业务编号结构,使得商业银行根据用户最近一次的业务编号,可以直观的得知该用
户申请兑换业务的次数,便于商业银行进行统计。可以理解的是,所示出的业务编号的结
构,以及身份信息、序列信息的内容仅为举例,在实际应用中,商业银行可以自行定义,本发
明对此不做限制。
S4、商业银行收到签名消息后,将签名消息和自己拥有的密钥和一起发
送给CA认证中心,CA认证中心将自己拥有的密钥和一起发送给商业银行,双方的
信息交换通过经认证的信道进行,防止被篡改;此时,CA认证中心和商业银行均拥有的密钥、、、和签名消息;
商业银行使用密钥对签名消息中的进行解密,得到
,再使用密钥对签名消息中的进行解密,得到字符串,接着商业银行使用
字符串的每一位对应多项式除最高项以外的各项的系数,生成一个最高项系数为1的
不可约多项式,选择该不可约多项式和作为输入随机数的密钥生成哈希函
数,使用哈希函数对签名消息中执行哈希运算,得到哈希值,比
较计算得到的哈希值和解密得到的是否相等,若相等,则验签通过;
否则验签不通过;
CA认证中心使用密钥对签名消息中的进行解密,得到,再使用密钥对签名消息中的进行解密,得到字符串,接着
CA认证中心使用字符串的每一位对应多项式除最高项以外的各项的系数,生成一个
最高项系数为1的不可约多项式,选择该不可约多项式和作为输入随机数的密
钥生成哈希函数,使用哈希函数对签名消息中执行哈希运算,得到哈
希值,比较计算得到的哈希值和解密得到的是否相
等,若相等,则比对通过;否则比对不通过。
同时,CA认证中心可以先核验签名消息中内的的第一有效期,超期则核
验不通过,采用量子安全的消息认证码的方式将反馈信息发送至兑换用户与商业银行,该
反馈信息可以是“核验不通过”,记为m;若核验通过,CA认证中心将签名消息中内的与CA认证中心生成一次性CA证书进行比对,若相等,则比对通过;否则比对不通
过。
其中,CA认证中心采用量子安全的消息认证码的方式将反馈信息m发送给兑换用户的具体过程为:
A2:CA认证中心与兑换用户之间共享两组量子密钥和,CA认证中心利用自己的
共享密钥作为输入随机数和预置生成的不可约多项式一起生成基于线性反馈移位
寄存器的哈希函数,再将反馈信息m输入哈希函数,生成第一消息认证码,记为;
A4:兑换用户利用自己的共享密钥对加密后的m进行解密,得到解密后的反馈
信息m;接着,兑换用户利用自己的共享密钥作为输入随机数和预置生成的不可约多项式一起生成基于线性反馈移位寄存器的哈希函数,再将解密后的反馈信息m输入哈
希函数,生成第二消息认证码,记为;
A5:兑换用户验证接收到的第一消息认证码与计算得到的第二消息认证
码校验是否一致;若一致,则向CA认证中心返回信息接收成功,若不一致,则向CA
认证中心返回信息接收失败,CA中心重新向兑换用户发送反馈信息m。
CA认证中心采用量子安全的消息认证码的方式将反馈信息m发送给商业银行的方法与上述方法一致,故不再赘述。
CA认证中心只有当哈希值比对和一次性CA证书比对均通过时,才验签通过,否则验签不通过;
S7、当步骤S5中的商业银行和步骤S6中的CA认证中心都验签通过时,进入下一步;否则验签不通过,结束此次兑换业务。
4、商业银行根据数字货币兑换请求进行相应的信息审核。例如,信息审核
可以是审核兑换用户在数字货币发钞行的数字货币账户是否开户,账户是否存在异常;信
息审核可以是审核兑换用户在商业银行的银行账户是否存在异常;信息审核可以是根据兑
换请求中的兑换明细审核兑换用户的银行账户余额是否满足兑换金额要求,如果
余额大于等于兑换金额,则审核通过;如果余额小于兑换金额,则审核异常。
若信息审核结果出现异常,结束此次兑换业务,随后采用量子安全的消息认证码
的方式将信息提示发送至兑换用户,该信息提示中的内容可以由商业银行自行定义。若信
息审核通过,商业银行根据数字货币兑换请求生成货币转移请求req,该货币转移
请求req包括兑换用户的银行账户中的扣减金额请求req1以及兑换用户的数字货币账户中
的增加金额请求req2。
商业银行根据该货币转移请求req执行兑换业务。商业银行根据该兑换用户的银行账户中的扣减金额请求req1从兑换用户的银行账户中扣减与兑换明细相一致的账户金额。
当商业银行扣减兑换用户的银行账户金额成功时,商业银行将货币转移请求req通过量子安全的消息认证码的方式发送给数字货币发钞行。其中,量子安全的消息认证码的方式与上述CA认证中心将反馈信息m发送给兑换用户的消息认证码的方法一致,故此处不再赘述。数字货币发钞行根据该货币转移请求req执行兑换业务。进一步地,商业银行可以仅仅将兑换用户的数字货币账户中的增加金额请求req2发送给数字货币发钞行,进而减少发送的数据量。
数字货币发钞行根据接收到的请求req2生成与兑换明细相一致的数字货币,并将生成的数字货币增加到兑换用户的数字货币账户。数字货币发钞行将数字货币账户增加金额成功的信息采用量子安全的消息认证码的方式发送给商业银行。
商业银行将自身所得到的银行账户扣减金额成功的信息和接收到的数字货币账户增加金额成功的信息共同构成此次兑换业务的兑换结果,此时兑换结果为成功。
可以理解的是,当商业银行从兑换用户的银行账户中扣减与兑换明细相一致的账户金额失败,或者数字货币发钞行未能成功将数字货币增加到兑换用户的数字货币账户时,此时兑换结果为失败。
5、商业银行根据此次兑换业务的兑换结果,生成兑换成功或失败的信息,并采用量子安全的消息认证码的方式将“兑换成功”或“兑换失败”的信息发送给兑换用户,在兑换用户反馈接收信息成功时,此次兑换业务结束。
上述过程为整个数字货币兑换过程,整个过程通过量子安全的通信方式,使得数据不可篡改、不可抵赖,安全性提升至量子安全级别。
Claims (10)
1.一种量子安全的兑换数字货币的方法,其特征在于,所述方法的参与方包括:商业银行、CA认证中心、兑换用户和数字货币发钞行;所述方法包括以下步骤:
(2)所述兑换用户向所述商业银行发起兑换数字货币的请求,响应于所述兑换用户发起了所述请求/>,所述CA认证中心和所述兑换用户分别基于所述隐私CA证书生成与所述兑换请求/>对应的一次性CA证书,其中,所述兑换用户生成的一次性CA证书为otCA,所述CA认证中心生成的一次性CA证书为otCA’;
(3)所述兑换用户将所述请求、所述公开CA证书/>以及生成的所述一次性CA证书/>拼装成对应的签名文件sign,针对签名文件sign,所述CA认证中心、所述兑换用户和所述商业银行进行三方的量子数字签名,其中所述兑换用户为签名方,所述CA认证中心和所述商业银行为验签方,当所述CA认证中心和所述商业银行都验签通过时,进入下一步;否则验签不通过,结束此次兑换业务;
(4)所述商业银行根据所述请求进行相应的信息审核,若所述信息审核结果出现异常,结束此次兑换业务,随后将信息提示发送至所述兑换用户;若所述信息审核通过,所述商业银行根据所述兑换请求/>生成货币转移请求req,并将所述货币转移请求req发送给所述数字货币发钞行,所述商业银行和所述数字货币发钞行根据所述货币转移请求req执行兑换业务,并获取此次兑换业务的兑换结果;
(5)所述商业银行根据所述兑换结果,生成兑换成功或失败的信息,并将所述信息发送给所述兑换用户,在所述兑换用户反馈接收信息成功时,此次兑换业务结束。
2)所述兑换用户与所述CA认证中心之间共享三组量子密钥、/>和/>,其中/>、/>和/>长度均为n;所述兑换用户选择n阶不可约多项式/>和作为输入随机数的共享密钥/>得到基于线性反馈移位寄存器的哈希函数/>,再使用所述哈希函数计算隐私CA证书/>的哈希值,记为/>;所述兑换用户使用加密密钥/>对/>进行加密,得到第一加密值/>,所述第一加密值/>即为所述兑换用户生成的一次性CA证书/>;
4.根据权利要求3所述的一种量子安全的兑换数字货币的方法,其特征在于,所述步骤(3)中所述CA认证中心、所述兑换用户和所述商业银行进行三方的量子数字签名的过程包括:
S2、所述兑换用户和所述CA认证中心进行密钥协商,分别获得共享密钥和/>,其中/>和/>的长度均为n;所述兑换用户和所述商业银行进行密钥协商,分别获得共享密钥/>和/>,其中/>和/>的长度均为n;所述兑换用户对拥有的密钥/>、/>、和/>执行异或操作,得到密钥/>和/>,如下:
S3、所述兑换用户选择不可约多项式和作为输入随机数的密钥/>生成哈希函数,使用哈希函数/>对所述签名文件sign执行哈希运算,得到哈希值/>;随后兑换用户使用密钥/>和密钥/>分别对哈希值/>和字符串/>进行加密,得到签名消息:
所述兑换用户将签名消息传输给所述商业银行;
所述商业银行使用密钥对签名消息中的/>进行解密,得到/>,再使用密钥/>对签名消息中的/>进行解密,得到字符串/>,接着所述商业银行使用字符串/>的每一位对应多项式除最高项以外的各项的系数,生成一个最高项系数为1的不可约多项式/>,选择所述不可约多项式/>和作为输入随机数的密钥/>生成哈希函数/>,使用哈希函数/>对签名消息中的/>执行哈希运算,得到哈希值,比较计算得到的哈希值/>和解密得到的/>是否相等,若相等,则验签通过;否则验签不通过;
所述CA认证中心使用密钥对签名消息中的/>进行解密,得到,再使用密钥/>对签名消息中的/>进行解密,得到字符串/>,接着CA认证中心使用字符串/>的每一位对应多项式除最高项以外的各项的系数,生成一个最高项系数为1的不可约多项式/>,选择所述不可约多项式/>和作为输入随机数的密钥/>生成哈希函数/>,使用哈希函数/>对签名消息中/>执行哈希运算,得到哈希值/>,比较计算得到的哈希值/>和解密得到的/>是否相等,若相等,则比对通过,否则比对不通过;所述CA认证中心将签名消息中/>内的/>与CA认证中心生成一次性CA证书/>进行比对,若相等,则比对通过,否则比对不通过;所述CA认证中心只有当哈希值比对和一次性CA证书比对均通过时,才验签通过,否则验签不通过;
S7、当步骤S5中的商业银行和步骤S6中的CA认证中心都验签通过时,进入所述步骤(4);否则验签不通过,结束此次兑换业务。
5.根据权利要求1所述的一种量子安全的兑换数字货币的方法,其特征在于,所述请求exch_req包括所述兑换用户的身份信息、兑换明细、以及兑换时间戳;
其中,所述兑换用户的身份信息进一步包括:所述兑换用户在所述商业银行的银行账户信息、以及所述兑换用户在所述数字货币发钞行的数字货币账户信息。
7.根据权利要求5所述的一种量子安全的兑换数字货币的方法,其特征在于,所述货币转移请求req进一步包括:所述兑换用户的银行账户中的扣减金额请求req1以及所述兑换用户的数字货币账户中的增加金额请求req2;
所述步骤(4)中将所述货币转移请求req发送给所述数字货币发钞行,所述商业银行和所述数字货币发钞行根据所述货币转移请求req执行兑换业务,并获取此次兑换业务的兑换结果进一步包括:
所述商业银行根据所述扣减金额请求req1从兑换用户的银行账户中扣减与兑换明细相一致的账户金额;
当商业银行扣减兑换用户的银行账户金额成功时,所述商业银行将所述货币转移请求req发送给所述数字货币发钞行;
所述数字货币发钞行根据增加金额请求req2生成与兑换明细相一致的数字货币,并将生成的数字货币增加到所述兑换用户的数字货币账户;
所述数字货币发钞行将数字货币账户增加金额成功的信息发送给所述商业银行;以及
所述商业银行将银行账户扣减金额成功的信息和数字货币账户增加金额成功的信息共同构成此次兑换业务的兑换结果。
10.根据权利要求8所述的一种量子安全的兑换数字货币的方法,其特征在于,所述将反馈信息发送至所述兑换用户与所述商业银行采用量子安全的消息认证码的方式进行发送;所述步骤(4)中将信息提示发送至所述兑换用户、将所述货币转移请求req发送给所述数字货币发钞行、以及所述步骤(5)中将所述信息发送给所述兑换用户均采用量子安全的消息认证码的方式进行发送。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310512126.6A CN116228234B (zh) | 2023-05-09 | 2023-05-09 | 一种量子安全的兑换数字货币的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310512126.6A CN116228234B (zh) | 2023-05-09 | 2023-05-09 | 一种量子安全的兑换数字货币的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116228234A CN116228234A (zh) | 2023-06-06 |
CN116228234B true CN116228234B (zh) | 2023-07-11 |
Family
ID=86571645
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310512126.6A Active CN116228234B (zh) | 2023-05-09 | 2023-05-09 | 一种量子安全的兑换数字货币的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116228234B (zh) |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002074216A (ja) * | 2000-08-31 | 2002-03-15 | Takayoshi Matsuo | 電子マネー発行システム |
AU2001289078A1 (en) * | 2000-09-14 | 2002-06-20 | Sun Microsystems, Inc. | Method for remote incremental program verification and installation on resource-constrained devices |
CN103873470A (zh) * | 2014-03-16 | 2014-06-18 | 王美金 | 一种基于微信的数字证书认证疑币的兑换方法及装置 |
CA2846522A1 (en) * | 2006-07-27 | 2014-09-15 | Blackhawk Network, Inc. | System and method for selecting, distributing, redeeming, and reconciling digital offers |
CN106779696A (zh) * | 2016-11-29 | 2017-05-31 | 南相浩 | 一种基于cpk的数字银行和数字货币及支付方法 |
CN107230067A (zh) * | 2016-03-25 | 2017-10-03 | 中国人民银行印制科学技术研究所 | 基于数字货币芯片卡的兑换和支付方法以及数字货币系统 |
CN107330784A (zh) * | 2017-06-26 | 2017-11-07 | 中国人民银行数字货币研究所 | 一种兑换数字货币的方法和系统 |
CN108133369A (zh) * | 2017-12-28 | 2018-06-08 | 中国人民银行数字货币研究所 | 一种数字货币兑换方法和系统 |
CN109034793A (zh) * | 2018-07-05 | 2018-12-18 | 奇酷互联网络科技(深圳)有限公司 | 基于区块链的数字货币交易方法及数字货币钱包硬件 |
WO2022018433A1 (en) * | 2020-07-22 | 2022-01-27 | Arqit Limited | Quantum-safe payment system |
CN114331423A (zh) * | 2020-09-29 | 2022-04-12 | 如般量子科技有限公司 | 基于量子通信的数字货币兑换方法及系统 |
CN115378611A (zh) * | 2022-08-23 | 2022-11-22 | 矩阵时光数字科技有限公司 | 一种量子安全的数字签名验签方法及系统 |
CN115689560A (zh) * | 2022-08-15 | 2023-02-03 | 无锡融卡科技有限公司 | 智能终端、数字货币钱包认证系统及开通认证注销方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7958057B2 (en) * | 2007-03-28 | 2011-06-07 | King Fahd University Of Petroleum And Minerals | Virtual account based new digital cash protocols with combined blind digital signature and pseudonym authentication |
US11601272B2 (en) * | 2019-05-02 | 2023-03-07 | Ares Technologies, Inc. | Methods and systems for efficient cryptographic third-party authentication of asset transfers using trusted computing |
-
2023
- 2023-05-09 CN CN202310512126.6A patent/CN116228234B/zh active Active
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002074216A (ja) * | 2000-08-31 | 2002-03-15 | Takayoshi Matsuo | 電子マネー発行システム |
AU2001289078A1 (en) * | 2000-09-14 | 2002-06-20 | Sun Microsystems, Inc. | Method for remote incremental program verification and installation on resource-constrained devices |
CA2846522A1 (en) * | 2006-07-27 | 2014-09-15 | Blackhawk Network, Inc. | System and method for selecting, distributing, redeeming, and reconciling digital offers |
CN103873470A (zh) * | 2014-03-16 | 2014-06-18 | 王美金 | 一种基于微信的数字证书认证疑币的兑换方法及装置 |
CN107230067A (zh) * | 2016-03-25 | 2017-10-03 | 中国人民银行印制科学技术研究所 | 基于数字货币芯片卡的兑换和支付方法以及数字货币系统 |
CN106779696A (zh) * | 2016-11-29 | 2017-05-31 | 南相浩 | 一种基于cpk的数字银行和数字货币及支付方法 |
CN107330784A (zh) * | 2017-06-26 | 2017-11-07 | 中国人民银行数字货币研究所 | 一种兑换数字货币的方法和系统 |
CN108133369A (zh) * | 2017-12-28 | 2018-06-08 | 中国人民银行数字货币研究所 | 一种数字货币兑换方法和系统 |
CN109034793A (zh) * | 2018-07-05 | 2018-12-18 | 奇酷互联网络科技(深圳)有限公司 | 基于区块链的数字货币交易方法及数字货币钱包硬件 |
WO2022018433A1 (en) * | 2020-07-22 | 2022-01-27 | Arqit Limited | Quantum-safe payment system |
CN114331423A (zh) * | 2020-09-29 | 2022-04-12 | 如般量子科技有限公司 | 基于量子通信的数字货币兑换方法及系统 |
CN115689560A (zh) * | 2022-08-15 | 2023-02-03 | 无锡融卡科技有限公司 | 智能终端、数字货币钱包认证系统及开通认证注销方法 |
CN115378611A (zh) * | 2022-08-23 | 2022-11-22 | 矩阵时光数字科技有限公司 | 一种量子安全的数字签名验签方法及系统 |
Non-Patent Citations (1)
Title |
---|
央行推行法定数字货币DCEP的机遇、挑战及展望;穆杰;;经济学家(第03期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN116228234A (zh) | 2023-06-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11856104B2 (en) | Methods for secure credential provisioning | |
JP6724249B2 (ja) | 情報保護用のシステム及び方法 | |
US9967090B2 (en) | Efficient methods for protecting identity in authenticated transmissions | |
CN106664206B (zh) | 用于已认证的通信的高效方法 | |
TWI760149B (zh) | 決定用於資訊的安全交換的共同私密,及階層化的決定性加密金鑰 | |
Li et al. | An efficient and secure mobile payment protocol for restricted connectivity scenarios in vehicular ad hoc network | |
JP2020502857A (ja) | 情報保護用のシステム及び方法 | |
US20010056409A1 (en) | Offline one time credit card numbers for secure e-commerce | |
CN113556237B (zh) | 基于聚合多签的阈值签名方法、系统、装置及存储介质 | |
Lee et al. | An innovative electronic group-buying system for mobile commerce | |
CN101639957A (zh) | 一种实现圈存或圈提的方法、终端及银行业务系统 | |
Thammarat et al. | A secure fair exchange for SMS‐based mobile payment protocols based on symmetric encryption algorithms with formal verification | |
CN110866754A (zh) | 一种基于动态口令的纯软件dpva身份认证方法 | |
CN116228234B (zh) | 一种量子安全的兑换数字货币的方法 | |
Isaac et al. | Anonymous payment in a client centric model for digital ecosystems | |
Isaac et al. | Anonymous payment in a kiosk centric model using digital signature scheme with message recovery and low computational power devices | |
CN113746645B (zh) | 基于可计费数字证书的公共场景匿名通信计费系统和方法 | |
CN114448636B (zh) | 基于数字证书的抗量子计算数字货币系统及匿名通信方法 | |
Devarajan et al. | A secured signcryption scheme for e-payment system using hyper elliptic curve | |
CN114422158B (zh) | 一种基于id密码学的抗量子计算数字货币通信方法及系统 | |
EP4181457A1 (en) | Quantum based method and system for performing cryptocurrency asset transactions | |
Wang et al. | Security research on j2me-based mobile payment | |
Chen et al. | Authentication and micropayment protocols based on self-updating Hash chains | |
CN114529273A (zh) | 基于id密码学的抗量子计算数字货币匿名通信方法及系统 | |
CN116192409A (zh) | 一种数字资产的发行方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |