CN109670826B - 基于非对称密钥池的抗量子计算区块链交易方法 - Google Patents
基于非对称密钥池的抗量子计算区块链交易方法 Download PDFInfo
- Publication number
- CN109670826B CN109670826B CN201811444511.7A CN201811444511A CN109670826B CN 109670826 B CN109670826 B CN 109670826B CN 201811444511 A CN201811444511 A CN 201811444511A CN 109670826 B CN109670826 B CN 109670826B
- Authority
- CN
- China
- Prior art keywords
- key
- transfer
- random number
- public key
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3827—Use of message hashing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Electromagnetism (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于非对称密钥池的抗量子计算区块链交易方法,包括多个用户端,各用户端配置的量子密钥卡中存储有相同的密钥池,发起用户端将已签名交易上传至网络平台,交易验证的接收用户端将发起用户端的公钥指针随机数与己方密钥池结合提取发起用户端公钥进而提取转出签名,通过转出签名实现交易验证。使用量子密钥卡存储及公开公钥,量子密钥卡是独立的硬件隔离设备,降低被恶意软件或恶意操作窃取密钥的可能性进而保护对应的私钥,基于公私钥的数字签名被随机数密钥进一步加密,而随机数密钥被私钥加密,形成加密的数字签名。即使在量子计算机存在的情况下,也难以被推导出私钥。因此该方案不容易被量子计算机破解。
Description
技术领域
本发明涉及区块链领域,尤其涉及区块链的交易方法。
背景技术
区块链是一种全新的分布式基础架构与计算范式,利用有序的链式数据结构存储数据,利用共识算法更新数据,利用密码学技术保障数据安全。在基于区块链的交易中,确保交易的数据安全和客户的隐私是区块链能够进一步发展的必要条件。为此,密码学技术尤其是公钥密钥学在区块链中得到了广泛的应用。
正如大多数人所了解的,量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法,如RSA加密算法,大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上,要求解这两个数学难题,花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长),这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长,其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算,从而为RSA、离散对数加密算法的破解提供可能。
现有技术存在的问题:
(1)由于量子计算机能快速通过公钥得到对应的私钥,因此现有的区块链交易方法容易被量子计算机破解。
(2)现有技术中,基于公私钥的数字签名的输入和输出均可被敌方所知,在量子计算机存在的情况下,可能被推导出私钥,导致区块链***被量子计算机破解。
发明内容
基于此,有必要针对上述问题,提供一种基于非对称密钥池的抗量子计算区块链交易方法,包括多个用户端,各用户端配置的量子密钥卡中存储有相同的密钥池,所述量子密钥卡的密钥区由非对称密钥池及非对称密钥两部分组成,其中,所述非对称密钥池用于存储所有用户公钥,所述非对称密钥为己方私钥,交易发起时,发起用户端获得接收用户端的公钥指针随机数并结合特定算法得到转入钱包地址,该转入钱包地址、转账数额及转出金额信息结合相应算法得到第一特定值,所述发起用户端加密所述第一特定值生成转出签名;其中,将所述转出金额信息、转账数额、转入钱包地址、加密的转出签名、加密的真随机数及发起用户端的公钥指针随机数作为一个已签名交易并上传至网络平台,所述加密的转出签名由发起用户端中的量子密钥卡产生真随机数加密转出签名生成;所述加密的真随机数由所述发起用户端私钥加密所述真随机数获得。
区块链中的每一个节点都有匹配的量子密钥卡,量子密钥卡的颁发方为量子密钥卡的主管方,一般为某企业或事业单位的管理部门,量子密钥卡的被颁发方为量子密钥卡的主管方所管理的成员,一般为某企业或事业单位的各级员工。量子密钥卡中的用户侧密钥都下载自同一个量子网络服务站,且对同一个量子密钥卡的主管方来说,其颁发的每个量子密钥卡中存储的密钥池是完全一致的。优选为,量子密钥卡中存储的密钥池大小可以是1G、2G、4G、8G、16G、32G、64G、128G、256G、512G、1024G、2048G、4096G等等。其容量取决于主管方对安全的要求,容量越大安全性越高。
本发明中,量子密钥卡的密钥区由非对称密钥池(公钥)以及非对称密钥(私钥)两部分组成。其中,公钥区拥有本组织所有用户的公钥,私钥区存储本用户的私钥。
公钥的存储方式如图3所示,具体步骤如下:对某个用户随机取公钥指针随机数rk,结合特定的公钥指针函数frkp得到公钥指针rkp并从相应的非对称密钥池中的对应位置存入该用户的公钥krk。
可选的,所述接收用户端有一个或多个,发起用户端利用各接收用户端所公开的公钥指针随机数对并结合特定算法得到相应转入钱包地址,其中特定算法为哈希算法。
可选的,所述转出金额信息为一个或多个,发起用户端将各转出金额信息分别与转入钱包地址、转账数额及转出金额信息结合做相应运算得到一个或多个第一特定值,其中所述相应运算的算法为哈希算法。一种基于非对称密钥池的抗量子计算区块链交易方法,包括多个用户端,各用户端配置的量子密钥卡中存储有相同的密钥池,交易发起时,发起用户端将转出金额信息、转账数额、转入钱包地址、加密的转出签名、加密的真随机数及发起用户端的公钥指针随机数作为一个已签名交易上传至网络平台,交易验证的接收用户端将发起用户端的公钥指针随机数与己方密钥池结合提取发起用户端公钥进而提取转出签名,所述接收用户端将利用所述发起用户端公钥解密所述转出签名得到第一特定值,利用相应算法计算转入钱包地址、转出金额信息、及转账数额获得第二特定值,比较所述第一特定值及第二特定值,实现交易验证。
可选的,所述发起用户端公钥生成方法包括:将发起用户端的公钥指针随机数结合公钥指针函数得到公钥指针,利用该公钥指针从己方非对称密钥池中提取对应的公钥。
可选的,转出签名的提取方法包括:发起用户端公钥解密所述加密的真随机数得到真随机数,所述真随机数解密所述加密的转出签名进而得到转出签名。
可选的,所述转出金额信息为一个或多个,所述接收用户端将各转出金额信息分别与转入钱包地址、转账数额及转出金额信息结合做相应运算得到一个或多个第二特定值。
可选的,计算所述转入钱包地址、所述转账数额及转出金额信息获得第二特定值的算法与计算获得所述第一特定值的算法相同,所述接收用户端比较所述第一特定值及所述第二特定值大小,实现交易验证,其中所述算法为哈希算法。
一种基于非对称密钥池的抗量子计算区块链交易方法,包括多个用户端,各用户端配置的量子密钥卡中存储有相同的密钥池,所述量子密钥卡的密钥区由非对称密钥池及非对称密钥两部分组成,其中,所述非对称密钥池用于存储所有用户公钥,所述非对称密钥为己方私钥,步骤包括:
发起用户端将已签名交易上传至网络平台,其中将转出金额信息、转账数额、转入钱包地址、加密的转出签名、加密的真随机数及发起用户端的公钥指针随机数作为一个已签名交易,所述加密的转出签名由发起用户端中的量子密钥卡产生真随机数加密转出签名生成;所述加密的真随机数由所述发起用户端私钥加密所述真随机数获得,其中,发起用户端将接收用户端所公开的公钥指针随机数结合特定算法得到转入钱包地址,该转入钱包地址、转账数额及转出金额信息结合相应算法得到第一特定值,所述发起用户端加密所述第一特定值生成转出签名;
交易被广播到这个区块链网络的所有节点;
区块链网络中的每个节点对该交易进行验证,其中,交易验证的接收用户端将发起用户端的公钥指针随机数与己方密钥池结合提取发起用户端公钥进而提取转出签名,所述接收用户端将利用所述发起用户端公钥解密所述转出签名得到第一特定值,利用相应算法计算转入钱包地址转账数额及转出金额信息获得第二特定值,比较所述第一特定值及第二特定值,实现交易验证;
对个交易组成一个区块;
新的区块加入区块链;
完成交易。
上述基于非对称密钥池的抗量子计算区块链交易方法,包括多个用户端,各用户端配置的量子密钥卡中存储有相同的密钥池,发起用户端将已签名交易上传至网络平台,交易验证的接收用户端将发起用户端的公钥指针随机数与己方密钥池结合提取发起用户端公钥进而提取转出签名,通过转出签名实现交易验证。使用量子密钥卡存储及公开公钥,量子密钥卡是独立的硬件隔离设备,降低被恶意软件或恶意操作窃取密钥的可能性进而保护对应的私钥,基于公私钥的数字签名被随机数密钥进一步加密,而随机数密钥被私钥加密,形成加密的数字签名。即使在量子计算机存在的情况下,也难以被推导出私钥。因此该方案不容易被量子计算机破解。
附图说明
图1为本发明实施例提供的生成交易的过程示意图;
图2为本发明实施例提供的交易签名的过程示意图;
图3为本发明实施例提供的钱包地址生成过程示意图;
图4为本发明实施例提供的公钥存储方式流程图;
图5为本发明实施例提供的公钥读取方式流程图
具体实施方式
区块链是一种按照时间顺序将数据区块用类似链表的方式组成的数据结构,并以密码学方式保证不可篡改和不可伪造的分布式去中心化账本,能够安全存储简单的、有先后关系的、能在***内进行验证的数据。其中,密码学主要用到公钥密码学。本专利处理区块链中的交易过程,总体思路是将现有技术中的公开的公钥取代为存储在非对称密钥池中只对量子密钥卡公开的公钥。
实施例1
以用户端A向用户端B的一笔交易为例,其中发起用户端为用户端A,接收用户端为用户端B,交易的具体步骤如图1所示,具体步骤如下:
步骤1:发起用户端即用户端A发起交易请求:发起交易时,交易发起人即用户端A需要使用自己的私钥ka对交易进行签名。
步骤1.1:得到发起用户端的公钥:
如图2中所示,图2中的转出私钥即用户端A的私钥ka;图2中的转出公钥即用户端A的公钥kpa;
由用户端A的公钥指针随机数rka得到公钥kpa,过程如图4所示,具体步骤如下:
使用自己的公钥指针随机数rk结合特定的公钥指针函数frkp得到公钥指针rkp,然后从相应的非对称密钥池中的对应位置取出公钥kp。由公钥指针随机数rka生成公钥哈希,再生成A的钱包地址。
步骤1.2:得到转出签名并加密:
如图2所示,图2中的转出签名即用户端A制作的签名;图2中的转出金额信息即该笔转出金额所属交易的ID等信息;图2中的转入钱包地址即用户端B的钱包地址,如果有其他的接收者,则还包括其他接收者的钱包地址;
用户端A要通过本次交易接收者接收用户端的公开的公钥指针随机数rkb经过hash算法得到公钥哈希,再进一步得到转入钱包地址,如果本次交易还有其他接收者,则还得到其他接收者的钱包地址。当然根据设计需要,接收用户端的公钥可以根据其他本领域技术人员可知其他算法进行计算进一步得到转入钱包地址。用户端A对本次交易内容(主要内容是转账数额以及转入钱包地址,以及转出金额信息;其中转出金额信息表明了该笔转出金额的来源和合法性,具体包括该笔金额所属交易的ID以及该笔金额在其所属交易中的序号,以便所有成员可以在区块链的历史记录中找到转出金额,从而证明其合法性;转出金额信息可以包含1笔或多笔不同的转出金额来源)进行哈希得到第一特定值H,再使用用户端A的私钥ka加密第一特定值H得到转出签名,同理根据设计需要,发起用户端可以根据其他本领域技术人员可知其他算法对本次交易内容进行计算得到第一特定值。用户端A匹配的量子密钥卡中的真随机数发生器生成真随机数ksa,用于加密转出签名,并用私钥ka加密真随机数ksa。如果转出金额信息包含多笔不同的转出金额来源,则使用相同方法对多笔转出金额分别得到1个加密的转出签名。
步骤1.3:将转出金额信息、转账数额、转入钱包地址、加密的转出签名、加密的真随机数ksa以及发起用户端的公钥指针随机数rka作为一个已签名的交易。
步骤2:交易被广播到这个区块链网络的所有节点;
步骤3:区块链网络中的每个节点对该交易进行验证;
交易验证过程中,区块链网络中的每个节点均可作为验证节点。验证节点通过用户端A的公钥指针随机数rka得到A的公钥kpa。
验证节点对公钥指针随机数rka进行公钥转钱包的计算得到钱包地址,并与A的本次交易额所对应的钱包地址进行比较,如果相同则证明钱包地址正确,否则该交易验证失败;其中A的本次交易额所对应的钱包地址来源于本次转出金额信息,即验证节点可以从本次转出金额信息中得到转出金额的所属历史交易,并从该历史交易中读取到A的本次交易额所对应的钱包地址。验证节点使用用户端A的公钥kpa解密加密的真随机数可得到真随机数ksa,进一步得到转出签名。使用发起用户端的公钥kpa解密转出签名得到转账数额、转出金额信息、以及转入钱包地址的哈希H即第一特定值,计算本次交易内容的哈希H’即第二特定值,并对比第一特定值H与第二特定值H’,完成验证,如果转出金额信息包含多笔不同的转出金额来源,则使用相同方法对多笔转出金额分别对应的的加密转出签名进行验证。其中计算所述转入钱包地址及所述转账数额获得第二特定值的算法与计算获得所述第一特定值的算法相同,根据设计需要,计算所述转入钱包地址及所述转账数额获得第二特定值的算法不限于哈希算法,只要能够计算获得特征值即可。
步骤4:多个交易组成一个区块;
步骤5:新的区块加入区块链;
步骤6:交易完成。
使用仅对量子密钥卡公开的公钥,且使用量子密钥卡存储公钥,量子密钥卡是独立的硬件隔离设备,被恶意软件或恶意操作窃取密钥的可能性大大降低。由于量子计算机无法得到用户公钥,于是也无法得到对应的私钥,因此该方案不容易被量子计算机破解。另外,本发明中,基于公私钥的数字签名被随机数密钥进一步加密,而随机数密钥被私钥加密,形成加密的数字签名。即使在量子计算机存在的情况下,也难以被推导出私钥。因此该方案不容易被量子计算机破解。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (6)
1.一种基于非对称密钥池的抗量子计算区块链交易方法,其特征在于,包括多个用户端,各用户端配置的量子密钥卡中存储有相同的密钥池,所述量子密钥卡的密钥区由非对称密钥池及非对称密钥两部分组成,其中,所述非对称密钥池用于存储所有用户公钥,所述非对称密钥为己方私钥,交易发起时,发起用户端获得接收用户端的公钥指针随机数并结合特定算法得到转入钱包地址,该转入钱包地址、转账数额及转出金额信息结合相应算法得到第一特定值,所述发起用户端利用己方私钥加密所述第一特定值生成转出签名;其中,将所述转出金额信息、转账数额、转入钱包地址、加密的转出签名、加密的真随机数及发起用户端的公钥指针随机数作为一个已签名交易并上传至网络平台,所述加密的转出签名由发起用户端中的量子密钥卡产生真随机数加密转出签名生成;所述加密的真随机数由所述发起用户端私钥加密所述真随机数获得;
交易验证的接收用户端将发起用户端的公钥指针随机数结合公钥指针函数得到公钥指针,利用该公钥指针从己方非对称密钥池中提取所述发起用户端公钥;再利用发起用户端公钥解密所述加密的真随机数得到真随机数,所述真随机数解密所述加密的转出签名进而得到转出签名;
所述接收用户端将利用所述发起用户端公钥解密所述转出签名得到第一特定值,利用相应算法计算转入钱包地址、转出金额信息、及转账数额获得第二特定值,比较所述第一特定值及第二特定值,实现交易验证。
2.根据权利要求1所述的基于非对称密钥池的抗量子计算区块链交易方法,其特征在于,所述接收用户端有一个或多个,发起用户端利用各接收用户端所公开的公钥指针随机数对并结合特定算法得到相应转入钱包地址,其中特定算法为哈希算法。
3.根据权利要求1所述的基于非对称密钥池的抗量子计算区块链交易方法,其特征在于,所述转出金额信息为一个或多个,发起用户端将各转出金额信息分别与转入钱包地址、转账数额及转出金额信息结合做相应运算得到一个或多个第一特定值,其中所述相应运算的算法为哈希算法。
4.根据权利要求1所述的基于非对称密钥池的抗量子计算区块链交易方法,其特征在于,所述转出金额信息为一个或多个,所述接收用户端将各转出金额信息分别与转入钱包地址、转账数额及转出金额信息结合做相应运算得到一个或多个第二特定值。
5.根据权利要求1所述的基于非对称密钥池的抗量子计算区块链交易方法,其特征在于,计算所述转入钱包地址、所述转账数额及转出金额信息获得第二特定值的算法与计算获得所述第一特定值的算法相同,所述接收用户端比较所述第一特定值及所述第二特定值大小,实现交易验证,其中所述算法为哈希算法。
6.一种基于非对称密钥池的抗量子计算区块链交易方法,包括多个用户端,各用户端配置的量子密钥卡中存储有相同的密钥池,所述量子密钥卡的密钥区由非对称密钥池及非对称密钥两部分组成,其中,所述非对称密钥池用于存储所有用户公钥,所述非对称密钥为己方私钥,其特征在于,步骤包括:
发起用户端将已签名交易上传至网络平台,其中将转出金额信息、转账数额、转入钱包地址、加密的转出签名、加密的真随机数及发起用户端的公钥指针随机数作为一个已签名交易,所述加密的转出签名由发起用户端中的量子密钥卡产生真随机数加密转出签名生成;所述加密的真随机数由所述发起用户端私钥加密所述真随机数获得,其中,发起用户端将接收用户端所公开的公钥指针随机数结合特定算法得到转入钱包地址,该转入钱包地址、转账数额及转出金额信息结合相应算法得到第一特定值,所述发起用户端加密所述第一特定值生成转出签名;
交易被广播到这个区块链网络的所有节点;
区块链网络中的每个节点对该交易进行验证,其中,交易验证的接收用户端将发起用户端的公钥指针随机数结合公钥指针函数得到公钥指针,利用该公钥指针从己方非对称密钥池中提取所述发起用户端公钥;再利用发起用户端公钥解密所述加密的真随机数得到真随机数,所述真随机数解密所述加密的转出签名进而得到转出签名,所述接收用户端将利用所述发起用户端公钥解密所述转出签名得到第一特定值,利用相应算法计算转入钱包地址转账数额及转出金额信息获得第二特定值,比较所述第一特定值及第二特定值,实现交易验证;
多个交易组成一个区块;
新的区块加入区块链;
完成交易。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811444511.7A CN109670826B (zh) | 2018-11-29 | 2018-11-29 | 基于非对称密钥池的抗量子计算区块链交易方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811444511.7A CN109670826B (zh) | 2018-11-29 | 2018-11-29 | 基于非对称密钥池的抗量子计算区块链交易方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109670826A CN109670826A (zh) | 2019-04-23 |
CN109670826B true CN109670826B (zh) | 2020-11-17 |
Family
ID=66143402
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811444511.7A Active CN109670826B (zh) | 2018-11-29 | 2018-11-29 | 基于非对称密钥池的抗量子计算区块链交易方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109670826B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110365472B (zh) * | 2019-05-30 | 2023-08-04 | 如般量子科技有限公司 | 基于非对称密钥池对的量子通信服务站数字签名方法、*** |
CN110545169B (zh) * | 2019-07-16 | 2022-08-12 | 如般量子科技有限公司 | 基于非对称密钥池和隐式证书的区块链方法和*** |
CN110620668B (zh) * | 2019-08-09 | 2022-11-15 | 如般量子科技有限公司 | 基于区块链的抗量子计算公钥池更新方法和*** |
CN111970130B (zh) * | 2020-10-21 | 2021-01-05 | 深圳职业技术学院 | 量子区块链建立方法及*** |
CN113765665B (zh) * | 2021-11-10 | 2022-02-08 | 济南量子技术研究院 | 基于量子密钥的区块链网络及数据安全传输方法 |
CN117852019B (zh) * | 2024-03-06 | 2024-05-24 | 天逸财金科技服务(武汉)有限公司 | 基于密码学的数字资产流转方法及*** |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106357396A (zh) * | 2016-09-23 | 2017-01-25 | 浙江神州量子网络科技有限公司 | 数字签名方法和***以及量子密钥卡 |
CN106790253A (zh) * | 2017-01-25 | 2017-05-31 | 中钞***产业发展有限公司北京智能卡技术研究院 | 基于区块链的认证方法和装置 |
CN108235799A (zh) * | 2017-12-27 | 2018-06-29 | 深圳达闼科技控股有限公司 | 区块生成方法、装置、存储介质、区块链网络 |
CN108566273A (zh) * | 2018-03-01 | 2018-09-21 | 如般量子科技有限公司 | 基于量子网络的身份认证*** |
CN108737114A (zh) * | 2018-06-19 | 2018-11-02 | 天津中兴云链技术有限公司 | 一种基于量子密钥分发的区块链***的签名方法及装置 |
CN108764874A (zh) * | 2018-05-17 | 2018-11-06 | 深圳前海微众银行股份有限公司 | 基于区块链的匿名转账方法、***及存储介质 |
-
2018
- 2018-11-29 CN CN201811444511.7A patent/CN109670826B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106357396A (zh) * | 2016-09-23 | 2017-01-25 | 浙江神州量子网络科技有限公司 | 数字签名方法和***以及量子密钥卡 |
CN106790253A (zh) * | 2017-01-25 | 2017-05-31 | 中钞***产业发展有限公司北京智能卡技术研究院 | 基于区块链的认证方法和装置 |
CN108235799A (zh) * | 2017-12-27 | 2018-06-29 | 深圳达闼科技控股有限公司 | 区块生成方法、装置、存储介质、区块链网络 |
CN108566273A (zh) * | 2018-03-01 | 2018-09-21 | 如般量子科技有限公司 | 基于量子网络的身份认证*** |
CN108764874A (zh) * | 2018-05-17 | 2018-11-06 | 深圳前海微众银行股份有限公司 | 基于区块链的匿名转账方法、***及存储介质 |
CN108737114A (zh) * | 2018-06-19 | 2018-11-02 | 天津中兴云链技术有限公司 | 一种基于量子密钥分发的区块链***的签名方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN109670826A (zh) | 2019-04-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109670826B (zh) | 基于非对称密钥池的抗量子计算区块链交易方法 | |
CN111639361B (zh) | 一种区块链密钥管理方法、多人共同签名方法及电子装置 | |
US11621833B2 (en) | Secure multiparty loss resistant storage and transfer of cryptographic keys for blockchain based systems in conjunction with a wallet management system | |
CN109151053B (zh) | 基于公共非对称密钥池的抗量子计算云存储方法和*** | |
KR101999188B1 (ko) | 비밀 공유를 위한 타원 곡선 암호를 사용하는 개인용 장치 보안 | |
CN109150519B (zh) | 基于公共密钥池的抗量子计算云存储安全控制方法和*** | |
CN109194466A (zh) | 一种基于区块链的云端数据完整性检测方法及*** | |
CN110213042A (zh) | 一种基于无证书代理重加密的云数据去重方法 | |
CN108292402A (zh) | 用于信息的安全交换的公共秘密的确定和层级确定性密钥 | |
Liu et al. | An efficient method to enhance Bitcoin wallet security | |
CN109919611B (zh) | 基于对称密钥池服务器的抗量子计算区块链交易方法和*** | |
CN109347923B (zh) | 基于非对称密钥池的抗量子计算云存储方法和*** | |
CN110557247B (zh) | 基于身份的区块链方法和*** | |
CN111327419A (zh) | 基于秘密共享的抗量子计算区块链的方法及*** | |
Yang et al. | Zero knowledge based client side deduplication for encrypted files of secure cloud storage in smart cities | |
CN109687961B (zh) | 基于对称密钥池路由装置的抗量子计算区块链交易方法和*** | |
CN110351292B (zh) | 私钥管理方法、装置、设备和存储介质 | |
CN110971403A (zh) | 一种基于秘密共享公钥池的抗量子计算区块链***和交易方法 | |
CN109787747B (zh) | 基于多个非对称密钥池的抗量子计算多重加密云存储方法和*** | |
CN109670827B (zh) | 基于对称密钥池的抗量子计算区块链交易方法 | |
CN109299618B (zh) | 基于量子密钥卡的抗量子计算云存储方法和*** | |
CN110737907B (zh) | 基于联盟链的抗量子计算云存储方法及*** | |
Abo-Alian et al. | Auditing-as-a-service for cloud storage | |
CN110740034B (zh) | 基于联盟链的qkd网络认证密钥生成方法及*** | |
CN109462581B (zh) | 能够抵御暴力字典敌手持续攻击的密文去重方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |