CN113422681A - 一种基于量子密码的区块链数字签名方法、装置及*** - Google Patents

一种基于量子密码的区块链数字签名方法、装置及*** Download PDF

Info

Publication number
CN113422681A
CN113422681A CN202110666935.3A CN202110666935A CN113422681A CN 113422681 A CN113422681 A CN 113422681A CN 202110666935 A CN202110666935 A CN 202110666935A CN 113422681 A CN113422681 A CN 113422681A
Authority
CN
China
Prior art keywords
quantum
signature
private key
block chain
receiving
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110666935.3A
Other languages
English (en)
Other versions
CN113422681B (zh
Inventor
李达
赵丽花
杨珂
石欣
罗招权
周磊
郭庆雷
申海娟
朱红英
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guowang Xiongan Finance Technology Group Co ltd
State Grid Blockchain Technology Beijing Co ltd
State Grid Digital Technology Holdings Co ltd
Original Assignee
Guowang Xiongan Finance Technology Group Co ltd
State Grid Blockchain Technology Beijing Co ltd
State Grid E Commerce Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guowang Xiongan Finance Technology Group Co ltd, State Grid Blockchain Technology Beijing Co ltd, State Grid E Commerce Co Ltd filed Critical Guowang Xiongan Finance Technology Group Co ltd
Priority to CN202110666935.3A priority Critical patent/CN113422681B/zh
Publication of CN113422681A publication Critical patent/CN113422681A/zh
Application granted granted Critical
Publication of CN113422681B publication Critical patent/CN113422681B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Optical Communication System (AREA)

Abstract

本发明公开了一种基于量子密码的区块链数字签名方法、装置及***,应用于区块链中委托方,委托方基于选举机制产生,该方法包括:接收方和委托方接收发送方发送的量子签名和签名信息;在接收方对量子签名验证通过的情况下,接收接收方发送的量子委托;委托方基于量子委托验证签名信息;验证通过的情况下,接收接收方发送的私钥对,基于私钥对验证量子签名。上述过程中,基于量子密钥技术构建量子签名、量子委托和私钥对,并基于选举机制选定委托方,在委托方采用量子密钥技术实现对量子签名的验证,基于选举机制确定的委托方可以充分保证其在消息验证中的公正性,由于量子密钥的安全性高,不需要复杂的密钥就可以保证安全性,提高了签名的效率。

Description

一种基于量子密码的区块链数字签名方法、装置及***
技术领域
本发明涉及量子通信技术领域,尤其涉及一种基于量子密码的区块链数字签名方法、装置及***。
背景技术
区块链的核心是通过密码学保障的链式分布式数据库,换而言之密码学是区块链安全的最根本保障。区块链加密通常使用非对称密码和对称密码相结合的方式,来保证区块链网络签名过程的安全可信。
现行的签名过程主要包括基于格、基于编码的McEliece密码、基于哈希和基于多变量的数字签名方案四种类型,上述签名过程安全性较低,为了提高安全性会增加用于生成和验证此类签名的密钥的复杂度,密钥可能会占用几千字节,使得签名过程需要占用大量密文开销,占用内存较大,影响签名效率。
发明内容
有鉴于此,本发明提供了一种基于量子密码的区块链数字签名方法、装置及***,用于解决现行的签名过程主要包括基于格、基于编码的McEliece密码、基于哈希和基于多变量的数字签名方案四种类型,上述签名过程安全性较低,为了提高安全性会增加用于生成和验证此类签名的密钥的复杂度,密钥可能会占用几千字节,使得签名过程需要占用大量密文开销,占用内存较大,影响签名效率的问题。具体方案如下:
一种基于量子密码的区块链数字签名方法,应用于区块链中委托方,所述委托方基于选举机制产生,所述方法包括:
接收发送方发送的量子签名和签名信息;
在接收方对所述量子签名验证通过的情况下,接收接收方发送的量子委托;
基于所述量子委托验证所述签名信息;
验证通过的情况下,接收接收方发送的私钥对,基于所述私钥对验证所述量子签名。
上述的方法,可选的,还包括:
将所述量子委托发送给所述区块链中的其它节点,基于所述量子委托和对应的智能合约进行计算,得到各个合约计算结果;
所述各个合约计算结果进行对比,若所述各个合约计算结果相同,则将与所述量子委托对应的消息写入所述区块链,完成共识。
上述的方法,可选的,基于所述量子委托验证所述签名信息,包括:
基于所述量子委托对与所述签名信息进行干扰;
干扰完成后,获取光电探测事件的第一数量;
若所述第一数量小于预设的第一数量阈值,判定所述签名信息认证通过。
上述的方法,可选的,基于所述私钥对验证所述量子签名,其中,所述私钥对包括第一私钥对和第二私钥对,包括:
分别基于所述第一私钥对和所述第二私钥度对对应的量子签名进行干扰;
干扰完成后,获取光电探测事件的第二数量;
若所述第二数量小于预设的第二数量阈值,判定所述量子签名认证通过。
一种基于量子密码的区块链数字签名方法,应用于区块链中的发送方,所述方法包括:
生成与消息对应的量子签名和私钥,将所述量子签名发送给接收方和委托方;
发送完成后,确定量子委托,基于所述量子委托和所述消息确定签名消息,将所述签名消息发送给所述委托方,将所述私钥对应的私钥对和所述量子委托发送给所述接收方。
一种基于量子密码的区块链数字签名方法,应用于区块链中接收方,所述方法包括:
接收发送方发送的量子签名、私钥对和量子委托;
基于所述私钥对验证所述量子签名,验证通过的情况下,将所述量子委托发送给委托方;
接收到委托方发送的验证通过指令的情况下,将所述私钥对发送给所述委托方。
一种基于量子密码的区块链数字签名装置,应用于区块链中委托方,所述委托方基于选举机制产生,所述装置包括:
第一接收模块,用于接收发送方发送的量子签名和签名信息;
第二接收模块,用于在接收方对所述量子签名验证通过的情况下,接收接收方发送的量子委托;
验证模块,用于基于所述量子委托验证所述签名信息;
接收和验证模块,用于验证通过的情况下,接收接收方发送的私钥对,基于所述私钥对验证所述量子签名。
一种基于量子密码的区块链数字签名装置,应用于区块链中的发送方,所述装置包括:
生成和发送模块,用于生成与消息对应的量子签名和私钥,将所述量子签名发送给接收方和委托方;
确定和发送模块,用于发送完成后,确定量子委托,基于所述量子委托和所述消息确定签名消息,将所述签名消息发送给所述委托方,将所述私钥对应的私钥对和所述量子委托发送给所述接收方。
一种基于量子密码的区块链数字签名方装置,应用于区块链中接收方,所述装置包括:
第三接收模块,用于接收发送方发送的量子签名、私钥对和量子委托;
验证和发送模块,用于基于所述私钥对验证所述量子签名,验证通过的情况下,将所述量子委托发送给委托方;
发送模块,用于接收到委托方发送的验证通过指令的情况下,将所述私钥对发送给所述委托方。
一种基于量子密码的区块链数字签名***,包括:发送方、接收方和委托方,其中,
所述发送方,用于执行上述的应用于发送方的基于量子密码的区块链数字签名方法;
所述接收方,用于执行上述的应用于接收方的基于量子密码的区块链数字签名方法;
所述委托方,用于执行上述的应用于委托方的基于量子密码的区块链数字签名方法。
与现有技术相比,本发明包括以下优点:
本发明公开了一种基于量子密码的区块链数字签名方法、装置及***,应用于区块链中委托方,所述委托方基于选举机制产生,所述方法包括:接收方和委托方接收发送方发送的量子签名和签名信息;在接收方对所述量子签名验证通过的情况下,接收接收方发送的量子委托;委托方基于所述量子委托验证所述签名信息;验证通过的情况下,接收接收方发送的私钥对,基于所述私钥对验证所述量子签名。上述过程中,基于量子密钥技术构建量子签名、量子委托和私钥对,并基于选举机制选定委托方,在委托方采用量子密钥技术实现对量子签名的验证,基于选举机制确定的委托方可以充分保证其在消息验证中的公正性,由于量子密钥的安全性高,不需要复杂的密钥就可以保证安全性,因此,提高了签名的效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例公开的一种基于量子密码的区块链数字签名***架构图;
图2为本申请实施例公开的一种区块链中委托方处理过程示意图;
图3为本申请实施例公开的一种区块链中发送方处理过程示意图;
图4为本申请实施例公开的一种区块链中接收方处理过程示意图;
图5为本申请实施例公开的一种基于量子密码的区块链数字签名方法流程图;
图6为本申请实施例公开的一种基于量子密码的区块链数字签名方法又一流程图;
图7为本申请实施例公开的一种基于量子密码的区块链数字签名方法又一流程图;
图8为本申请实施例公开的一种基于量子密码的区块链数字签名装置结构框图;
图9为本申请实施例公开的一种基于量子密码的区块链数字签名装置又一结构框图;
图10为本申请实施例公开的一种基于量子密码的区块链数字签名装置又一结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
本发明公开了一种基于量子密码的区块链数字签名方法、装置及***,应用于数字签名过程中,现有技术中,采用基于格、基于编码、基于哈希和基于多变量四种类型:1)基于格的方案提供了可加快区块链用户交易速度的实现,因为通常计算较为简单。但是,基于格的实现需要存储和使用大密钥,并且涉及大量密文开销。如像基于格的NTRU或New Hope方案通常需要管理几千位的密钥。2)基于编码的McEliece密码***可以提供快速加解密功能,这对于区块链交易的快速执行是一个优势。但是,该密码***需要使用存储公钥和私钥的大型矩阵执行操作。3)基于哈希的密码***能够在哈希函数的基础上提供一次性签名机制,其原理基于特定加密哈希函数的抗碰撞性。经过多年的改进发展可以承受量子攻击。但其在数字签名方向的表现不佳,尤其是在资源受限的设备的情况下,该方案涉及计算密集型步骤的密钥压缩技术。4)基于多元变量的数字签名方案包括基于伪随机多元二次方程或基于Rainbow-like签名方案的方案,但由于密钥***中的每个密钥需要数万个字节,因此需要进一步改进密钥大小。
基于上述的问题,本发明实施例中,跳出使用原密码***的设想,使用量子密码术来实现后量子时代区块链数字签名方法。根据单光子的不可分割、测不准原理及不可克隆定理,任意第三方行为都会影响光子的状态。量子保密通信双方遵照QKD协议,以光子物理状态为信息载体协商生成绝对安全的共有量子密钥。在保证***可靠的安全性能的前提下,本发明设计的数字签名协议,可以实现在一次数字签名过程中,携带多主体的数字信息,可以降低对***存储空间的占用情况,同时可实现数字签名的快速执行,降低了计算复杂度和***能耗。
本发明公开了一种基于量子密码的区块链数字签名***,其整体架构图如图1所示,所述***为了化解量子计算技术对经典密码学造成的巨大威胁,打造区块链安全可信的网络环境,本发明实施例中,基于QKD技术进行数字签名信息加密/解密的密钥分发以及数字签名的可信共享,同时结合区块链网络广播技术完成节点间数字签名信息的可信共识。其中,量子中继器负责完成共享签名信息的远距离传播。因为所述***引入了QKD进行本地测量和量子密钥分发,所以***的安全性得以保障,在***运行过程中即使攻击者拥有量子计算机,也无法破解或者窃听节点间的密钥和共享内容,所述***中采用两种信道传输一种是经典信道,一种是量子信道。经典信道也是常规区块链网络使用的信道,无需特殊处理,而对于量子信道,因量子传输中存在衰减,所以,本发明对于远程节点间的量子信道,使用了量子中继器。
所述***包括:发送方、接收方和委托方,整个数字签名过程包含三大主要模块,分别是签名生成模块、签名信息传递模块和签名信息验证模块。
所述签名生成模块的执行过程如图2所示,在该模块中,发送方(节点i)将每一个可能的比特消息所对应的签名发送给接收方(节点j),同时也将这一份数字签名发送给委托方(节点Ag),每一个签名代表着具体的位置信息和比特信息。
定义:设节点i要签的消息为m,n是m的长度,p是一个素数,L是安全参数λ的多项式,L来自霍夫丁不等式,其中,[p]表示集合{0,1,2,…,p-1},k∈[1,L]。对于每一个l比特,l=1,2,…,n,接收方(节点j)从[p]L中随机选择两个序列
Figure BDA0003117171920000071
Figure BDA0003117171920000072
作为第一私钥和第二私钥,然后生成相干态
Figure BDA0003117171920000073
Figure BDA0003117171920000074
Figure BDA0003117171920000075
Figure BDA0003117171920000076
称为消息的第l个量子签名。
发送方(节点i)生成两份一样的
Figure BDA0003117171920000077
Figure BDA0003117171920000078
通过安全的量子信道将
Figure BDA0003117171920000079
发送给接收方(节点j),同时通过安全的量子信道将同样的
Figure BDA00031171719200000710
发送给委托方(节点Ag)。然后节点j和节点Ag将
Figure BDA00031171719200000711
保存在其存储空间中。
所述签名信息传递模块的执行过程示意图如图3所示,在该模块中,***主要完成发送方(节点i)与接收方(节点j)、委托方(节点Ag)之间消息的传递。发送节点i将签名消息QComm委托给委托方(节点Ag),委托方(节点Ag)将签名消息QComm发送给接收方(节点j),同时发送方(节点i)将私钥、公开量子委托等信息发给接收方(节点j),整个过程确保了所签消息的完整性以及安全性。
发送方(节点i)从[p]L中随机选择一个序列r=(r1,r2,...,rL)作为消息m的***息,然后生成相干态ρk
Figure BDA0003117171920000081
生成方法如下:
Figure BDA0003117171920000082
Figure BDA0003117171920000083
其中,α为位置幅值
令m=m1||m2||...||mn∈[p],ρr=(ρ12,...,ρL),
Figure BDA0003117171920000084
消息的量签名消息QComm=(ρrm,r)。发送方(节点i)通过安全的量子信道将签名消息QComm发送给委托节点Ag,同时通过经典信道将消息的量子委托(m,r)和相关私钥对
Figure BDA0003117171920000085
发送给接收方(节点j)其中,所述私钥对包括第一私钥对和第二私钥对,所述第一私钥对与所述第一私钥对应,所述第二私钥对与所述第二私钥对应。
所述签名信息验证模块的执行流程如图4所示,该模块主要完成数字签名的验证。首先接收方(节点j)对签名进行认证;第二步,委托方(节点Ag)验证签名,若验证通过,则此签名有效;第三步,委托方(节点Ag)向区块链网络广播数字签名,完成签名的网络共识,对于距离较远的节点,通过辅助量子中继器的方法,实现数字签名的广播。
首先,接收方(节点j)根据
Figure BDA0003117171920000086
生成相干态;然后,接收方(节点j)将该相干态和它存储的QComm进行干扰,对于每一个量子态
Figure BDA0003117171920000087
统计其信号空端口臂上的光电探测事件的个数,如果总数小于saL(sa称为认证界值),则此签名认证通过。否则接收方(节点j)将拒绝消息m。
委托方(节点Ag)验证签名是否有效
首先,接收方(节点j)将消息的量子委托(m,r)由经典信道发送给委托方(节点Ag),委托方(节点Ag)根据量子委托(m,r)生成相干态,再将该相干态和QComm进行干扰,最后统计其信号空端口臂上的光电探测事件个数,如果总数不小于2svL(预设第一数量阈值)(sv是验证界值),委托方(节点Ag)就认为接收方(节点j)发送的此条消息非发送方(节点i)发送的消息。若小于2svL,则委托方(节点Ag)将进一步验证,此时需接收方(节点j)通过经典信道将私钥对
Figure BDA0003117171920000091
发送给委托方(节点Ag),其中,所述私钥对包括第一私钥对和第二私钥对,委托方(节点Ag)针对所述第一私钥对和所述第二私钥对与接收方(节点j)做一样的签名验证,其中0<sa<sv<1,若光电探测事件总数小于svL(预设第二数量阈值),则验证通过。否则,将拒收消息m。
进一步的,委托方(节点Ag)发起网络共识,具体的处理过程如下:委托方(节点Ag)将消息的量子委托(m,r)通过经典信道发送给区块链网络中所有节点,区块链网络节点根据(m,r)计算该条消息的合约运算结果,委托方(节点Ag)对各节点返回的运算结果进行对比,若各节点共识结果一致,则将该消息写入区块链,即完成数字签名的共识。
基于上述的一种基于量子密码的区块链数字签名***,本发明实施例中,还提供了一种基于量子密码的区块链数字签名方法,所述方法应用于委托方,所述委托方基于选举机制产生,所述委托方相当于区块链网络中的管理员节点,所述方法的执行流程如图5所示,包括步骤:
S101、接收发送方发送的量子签名和签名信息;
本发明实施例中,所述委托方(节点Ag)接收所述发送方发送的量子签名和签名信息,令接收方(节点j)对量子签名进行验证,具体的验证过程与所述签名***中描述的验证过程相同,在此不再赘述。
S102、在接收方对所述量子签名验证通过的情况下,接收接收方发送的量子委托;
本发明实施例中,在所述接收方(节点j)对量子签名验证通过的情况下,接收方(节点j)会发送量子委托,接收所述量子委托。
S103、基于所述量子委托验证所述签名信息;
本发明实施例中,基于所述量子委托验证所述签名信息的过程与所述签名***中描述的验证过程相同,在此不再赘述。
S104、验证通过的情况下,接收接收方发送的私钥对,基于所述私钥对验证所述量子签名。
本发明实施例中,在所述委托方(节点Ag)对所述签名信息验证通过的情况下,接收方(节点j)会发送私钥对,接收所述私钥对,基于所述私钥对验证所述量子签名。验证所述量子签名的过程与所述签名***中描述的验证过程相同,在此不再赘述。
本发明公开了一种基于量子密码的区块链数字签名方法,应用于区块链中委托方,所述委托方基于选举机制产生,所述方法包括:接收发送方发送的量子签名和签名信息;在接收方对所述量子签名验证通过的情况下,接收接收方发送的量子委托;基于所述量子委托验证所述签名信息;验证通过的情况下,接收接收方发送的私钥对,基于所述私钥对验证所述量子签名。上述过程中,基于量子密钥技术构建量子签名、量子委托和私钥对,并基于选举机制选定委托方,在委托方采用量子密钥技术实现对量子签名的验证,基于选举机制确定的委托方可以充分保证其在消息验证中的公正性,由于量子密钥的安全性高,不需要复杂的密钥就可以保证安全性,因此,提高了签名的效率。
基于上述的基于量子密码的区块链数字签名***,本发明实施例中,还提供了一种基于量子密码的区块链数字签名方法,所述方法应用于区块链中的发送方,所述方法的执行流程如图6所示,包括步骤:
S201、生成与消息对应的量子签名和私钥,将所述量子签名发送给接收方和委托方;
本发明实施例中,私钥的生成过程与所述签名***中的处理过程相同,在此不再赘述。
S202、发送完成后,确定量子委托,基于所述量子委托和所述消息确定签名消息,将所述签名消息发送给所述委托方,将所述私钥对应的私钥对和所述量子委托发送给所述接收方。
本发明实施例中,签名消息的具体确定过程与所述签名***中描述的过程相同,在此不再赘述。
基于上述的基于量子密码的区块链数字签名***,本发明实施例中,还提供了一种基于量子密码的区块链数字签名方法,所述方法应用于区块链中的接收方,所述方法的执行流程如图7所示,包括步骤:
S301、接收发送方发送的量子签名、私钥对和量子委托;
S302、基于所述私钥对验证所述量子签名,验证通过的情况下,将所述量子委托发送给委托方;
本发明实施例中,基于所述私钥对验证所述量子签名的过程与所述签名***中的验证过程相同,在此不再赘述。
S303、接收到委托方发送的验证通过指令的情况下,将所述私钥对发送给所述委托方。
基于上述的一种基于量子密码的区块链数字签名方法,应用于区块链中的委托方,本发明实施例中公开了一种基于量子密码的区块链数字签名装置,应用于区块链中委托方,所述委托方基于选举机制产生,所述装置的结构框图如图8所示,包括:
第一接收模块401、第二接收模块402、验证模块403和接收和验证模块404。
其中,
所述第一接收模块401,用于接收发送方发送的量子签名和签名信息;
所述第二接收模块402,用于在接收方对所述量子签名验证通过的情况下,接收接收方发送的量子委托;
所述验证模块403,用于基于所述量子委托验证所述签名信息;
所述接收和验证模块404,用于验证通过的情况下,接收接收方发送的私钥对,基于所述私钥对验证所述量子签名。
本发明公开了一种基于量子密码的区块链数字签名装置,应用于区块链中委托方,所述委托方基于选举机制产生,所述装置包括:接收方和委托方接收发送方发送的量子签名和签名信息;在接收方对所述量子签名验证通过的情况下,接收接收方发送的量子委托;委托方基于所述量子委托验证所述签名信息;验证通过的情况下,接收接收方发送的私钥对,基于所述私钥对验证所述量子签名。上述过程中,基于量子密钥技术构建量子签名、量子委托和私钥对,并基于选举机制选定委托方,在委托方采用量子密钥技术实现对量子签名的验证,基于选举机制确定的委托方可以充分保证其在消息验证中的公正性,由于量子密钥的安全性高,不需要复杂的密钥就可以保证安全性,因此,提高了签名的效率。
基于上述的一种基于量子密码的区块链数字签名方法,应用于区块链中的发送方,本发明实施例中公开了一种基于量子密码的区块链数字签名装置,应用于区块链中发送方,所述装置的结构框图如图9所示,包括:
生成和发送模块501和确定和发送模块502。
其中,
所述生成和发送模块501,用于生成与消息对应的量子签名和私钥,将所述量子签名发送给接收方和委托方;
所述确定和发送模块502,用于发送完成后,确定量子委托,基于所述量子委托和所述消息确定签名消息,将所述签名消息发送给所述委托方,将所述私钥对应的私钥对和所述量子委托发送给所述接收方。
基于上述的一种基于量子密码的区块链数字签名方法,应用于区块链中的接收方,本发明实施例中公开了一种基于量子密码的区块链数字签名装置,应用于区块链中接收方,所述装置的结构框图如图10所示,包括:
第三接收模块601、验证和发送模块602和发送模块603。
其中,
所述第三接收模块601,用于接收发送方发送的量子签名、私钥对和量子委托;
所述验证和发送模块602,用于基于所述私钥对验证所述量子签名,验证通过的情况下,将所述量子委托发送给委托方;
所述发送模块603,用于接收到委托方发送的验证通过指令的情况下,将所述私钥对发送给所述委托方。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本发明时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上对本发明所提供的一种基于量子密码的区块链数字签名方法、装置及***进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种基于量子密码的区块链数字签名方法,其特征在于,应用于区块链中委托方,所述委托方基于选举机制产生,所述方法包括:
接收发送方发送的量子签名和签名信息;
在接收方对所述量子签名验证通过的情况下,接收接收方发送的量子委托;
基于所述量子委托验证所述签名信息;
验证通过的情况下,接收接收方发送的私钥对,基于所述私钥对验证所述量子签名。
2.根据权利要求1所述的方法,其特征在于,还包括:
将所述量子委托发送给所述区块链中的其它节点,基于所述量子委托和对应的智能合约进行计算,得到各个合约计算结果;
所述各个合约计算结果进行对比,若所述各个合约计算结果相同,则将与所述量子委托对应的消息写入所述区块链,完成共识。
3.根据权利要求1所述的方法,其特征在于,基于所述量子委托验证所述签名信息,包括:
基于所述量子委托对与所述签名信息进行干扰;
干扰完成后,获取光电探测事件的第一数量;
若所述第一数量小于预设的第一数量阈值,判定所述签名信息认证通过。
4.根据权利要求1所述的方法,其特征在于,基于所述私钥对验证所述量子签名,其中,所述私钥对包括第一私钥对和第二私钥对,包括:
分别基于所述第一私钥对和所述第二私钥度对对应的量子签名进行干扰;
干扰完成后,获取光电探测事件的第二数量;
若所述第二数量小于预设的第二数量阈值,判定所述量子签名认证通过。
5.一种基于量子密码的区块链数字签名方法,其特征在于,应用于区块链中的发送方,所述方法包括:
生成与消息对应的量子签名和私钥,将所述量子签名发送给接收方和委托方;
发送完成后,确定量子委托,基于所述量子委托和所述消息确定签名消息,将所述签名消息发送给所述委托方,将所述私钥对应的私钥对和所述量子委托发送给所述接收方。
6.一种基于量子密码的区块链数字签名方法,其特征在于,应用于区块链中接收方,所述方法包括:
接收发送方发送的量子签名、私钥对和量子委托;
基于所述私钥对验证所述量子签名,验证通过的情况下,将所述量子委托发送给委托方;
接收到委托方发送的验证通过指令的情况下,将所述私钥对发送给所述委托方。
7.一种基于量子密码的区块链数字签名装置,其特征在于,应用于区块链中委托方,所述委托方基于选举机制产生,所述装置包括:
第一接收模块,用于接收发送方发送的量子签名和签名信息;
第二接收模块,用于在接收方对所述量子签名验证通过的情况下,接收接收方发送的量子委托;
验证模块,用于基于所述量子委托验证所述签名信息;
接收和验证模块,用于验证通过的情况下,接收接收方发送的私钥对,基于所述私钥对验证所述量子签名。
8.一种基于量子密码的区块链数字签名装置,其特征在于,应用于区块链中的发送方,所述装置包括:
生成和发送模块,用于生成与消息对应的量子签名和私钥,将所述量子签名发送给接收方和委托方;
确定和发送模块,用于发送完成后,确定量子委托,基于所述量子委托和所述消息确定签名消息,将所述签名消息发送给所述委托方,将所述私钥对应的私钥对和所述量子委托发送给所述接收方。
9.一种基于量子密码的区块链数字签名方装置,其特征在于,应用于区块链中接收方,所述装置包括:
第三接收模块,用于接收发送方发送的量子签名、私钥对和量子委托;
验证和发送模块,用于基于所述私钥对验证所述量子签名,验证通过的情况下,将所述量子委托发送给委托方;
发送模块,用于接收到委托方发送的验证通过指令的情况下,将所述私钥对发送给所述委托方。
10.一种基于量子密码的区块链数字签名***,其特征在于,包括:发送方、接收方和委托方,其中,
所述发送方,用于执行权利要求5所述的基于量子密码的区块链数字签名方法;
所述接收方,用于执行权利要求6所述的基于量子密码的区块链数字签名方法;
所述委托方,用于执行权利要求1-4中任意一项所述的基于量子密码的区块链数字签名方法。
CN202110666935.3A 2021-06-16 2021-06-16 一种基于量子密码的区块链数字签名方法、装置及*** Active CN113422681B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110666935.3A CN113422681B (zh) 2021-06-16 2021-06-16 一种基于量子密码的区块链数字签名方法、装置及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110666935.3A CN113422681B (zh) 2021-06-16 2021-06-16 一种基于量子密码的区块链数字签名方法、装置及***

Publications (2)

Publication Number Publication Date
CN113422681A true CN113422681A (zh) 2021-09-21
CN113422681B CN113422681B (zh) 2022-02-01

Family

ID=77788737

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110666935.3A Active CN113422681B (zh) 2021-06-16 2021-06-16 一种基于量子密码的区块链数字签名方法、装置及***

Country Status (1)

Country Link
CN (1) CN113422681B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114629663A (zh) * 2022-05-12 2022-06-14 武汉和悦数字科技有限公司 基于区块链的数字商品交易方法及装置

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107094148A (zh) * 2017-05-09 2017-08-25 电子科技大学 一种抗量子计算攻击的无人机区块链管控策略
CN108092772A (zh) * 2017-12-26 2018-05-29 南京信息工程大学 一种两客户端的量子委托联合计算方法
CN108737114A (zh) * 2018-06-19 2018-11-02 天津中兴云链技术有限公司 一种基于量子密钥分发的区块链***的签名方法及装置
CN109949157A (zh) * 2019-03-08 2019-06-28 矩阵元技术(深圳)有限公司 一种区块链共识的处理方法、装置及***
CN110166253A (zh) * 2019-05-24 2019-08-23 西北大学 一种基于簇态的量子代理盲签名方法及***
CN110474765A (zh) * 2019-07-29 2019-11-19 广东工业大学 一种基于委托权益证明扩展的量子区块链构建方法
CN111149332A (zh) * 2017-04-28 2020-05-12 数据翼股份有限公司 在去中心化***中实施集中式隐私控制的***和方法
CN112017051A (zh) * 2020-10-29 2020-12-01 北京易真学思教育科技有限公司 区块链***、相关方法、用户节点及存储介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111149332A (zh) * 2017-04-28 2020-05-12 数据翼股份有限公司 在去中心化***中实施集中式隐私控制的***和方法
CN107094148A (zh) * 2017-05-09 2017-08-25 电子科技大学 一种抗量子计算攻击的无人机区块链管控策略
CN108092772A (zh) * 2017-12-26 2018-05-29 南京信息工程大学 一种两客户端的量子委托联合计算方法
CN108737114A (zh) * 2018-06-19 2018-11-02 天津中兴云链技术有限公司 一种基于量子密钥分发的区块链***的签名方法及装置
CN109949157A (zh) * 2019-03-08 2019-06-28 矩阵元技术(深圳)有限公司 一种区块链共识的处理方法、装置及***
CN110166253A (zh) * 2019-05-24 2019-08-23 西北大学 一种基于簇态的量子代理盲签名方法及***
CN110474765A (zh) * 2019-07-29 2019-11-19 广东工业大学 一种基于委托权益证明扩展的量子区块链构建方法
CN112017051A (zh) * 2020-10-29 2020-12-01 北京易真学思教育科技有限公司 区块链***、相关方法、用户节点及存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
FURQAN SHAHID;IFTIKHAR AHMAD;MUHAMMAD IMRAN;MUHAMMAD SHOAIB: "Novel One Time Signatures (NOTS): A Compact Post-Quantum Digital Signature Scheme", 《IEEE ACCESS》 *
吴伟彬; 刘哲; 杨昊; 张吉鹏: "后量子密码算法的侧信道攻击与防御综述", 《软件学报》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114629663A (zh) * 2022-05-12 2022-06-14 武汉和悦数字科技有限公司 基于区块链的数字商品交易方法及装置
CN114629663B (zh) * 2022-05-12 2022-08-05 武汉和悦数字科技有限公司 基于区块链的数字商品交易方法及装置

Also Published As

Publication number Publication date
CN113422681B (zh) 2022-02-01

Similar Documents

Publication Publication Date Title
Diffie et al. New directions in cryptography
Bera et al. Designing blockchain-based access control protocol in IoT-enabled smart-grid system
Tsai et al. Novel anonymous authentication scheme using smart cards
Waziri et al. Network security in cloud computing with elliptic curve cryptography
US8654975B2 (en) Joint encryption of data
CN101425897A (zh) 一种用户认证方法、***、服务器和用户节点
US9544144B2 (en) Data encryption
CN111970111B (zh) 基于量子零知识证明的区块链共识机制建立方法及***
Sharma et al. Dual factor third‐party biometric‐based authentication scheme using quantum one time passwords
Gao et al. Quantum election protocol based on quantum public key cryptosystem
Carcia et al. Blockchain-based system for e-voting using blind signature protocol
CN113422681B (zh) 一种基于量子密码的区块链数字签名方法、装置及***
CN110048852B (zh) 基于非对称密钥池的量子通信服务站数字签密方法和***
Hassan et al. An authorized equality test on identity‐based cryptosystem for mobile social networking applications
Zhang et al. Efficient Cloud-Based Private Set Intersection Protocol with Hidden Access Attribute and Integrity Verification.
CN111970130B (zh) 量子区块链建立方法及***
JP5099771B2 (ja) 二要素認証システム
Dharminder et al. Secure cloud‐based data storage scheme using postquantum integer lattices‐based signcryption for IoT applications
Lai et al. A hybrid quantum key distribution protocol for tele-care medicine information systems
Lintulampi Quantum safe authentication of quantum key distribution protocol
Akand et al. Composable Anonymous Proof-of-Location With User-Controlled Offline Access
US20230143356A1 (en) Method and system for performing cryptocurrency asset transaction
Wu et al. DAKEs: Decentralized Authenticated Key Exchange Protocols via Blockchain for Smart City
Zahoor et al. Lightweight Authenticated Key Agreement Protocol for Smart Power Grid Systems Using PUF
Hardjono et al. Authentication via multi-service tickets in the kuperee server

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: 100032 room 8018, 8 / F, building 7, Guangyi street, Xicheng District, Beijing

Patentee after: State Grid Digital Technology Holdings Co.,Ltd.

Patentee after: State Grid blockchain Technology (Beijing) Co.,Ltd.

Patentee after: Guowang Xiongan Finance Technology Group Co.,Ltd.

Address before: 100053 room 8018, 8 / F, building 7, Guangyi street, Xicheng District, Beijing

Patentee before: STATE GRID ELECTRONIC COMMERCE Co.,Ltd.

Patentee before: State Grid blockchain Technology (Beijing) Co.,Ltd.

Patentee before: Guowang Xiongan Finance Technology Group Co.,Ltd.