CN115694790B - 基于量子安全的数字资产存证方法、装置、设备及介质 - Google Patents
基于量子安全的数字资产存证方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN115694790B CN115694790B CN202310005272.XA CN202310005272A CN115694790B CN 115694790 B CN115694790 B CN 115694790B CN 202310005272 A CN202310005272 A CN 202310005272A CN 115694790 B CN115694790 B CN 115694790B
- Authority
- CN
- China
- Prior art keywords
- information
- abstract
- digital asset
- feature
- blockchain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Storage Device Security (AREA)
Abstract
本申请公开了一种基于量子安全的数字资产存证方法、装置、设备及介质,其中,该基于量子安全的数字资产存证方法包括:通过获取数字资产信息,采用SHA2‑512算法和SHA3‑512算法分别对数字资产信息进行特征提取,用以分别获取第一特征摘要和第二特征摘要;提取第一特征摘要和第二特征摘要对应的摘要相关信息,将第一特征摘要、第二特征摘要和摘要相关信息进行打包,用于生成打包固证信息;将打包固证信息存储到量子安全区块链上形成数字资产信息对应的区块链固证信息。该方法可对数字资产拥有者和数字资产产生的时间进行有效证明,采用抗量子攻击加密算法,可有效保证数字资产的存证安全性。
Description
技术领域
本发明涉及通信安全技术领域,尤其涉及一种基于量子安全的数字资产存证方法、装置、设备及介质。
背景技术
数字资产(Digital assets)是指企业或个人拥有或控制的,以电子数据形式存在的,在日常活动中持有以备出售或处于生产过程中的非货币性资产,现在的数字资产,更多地和区块链技术联系在一起。
数字资产是现代高科技的产物,需要及时存储且防篡改,同时还要方便对其进行共享、验证等操作。数据存证的应用领域极其广泛,包括但不限于医疗、金融、知识产权、电子合同和证据保全等。区块链技术具有去中心化、防篡改的特点,在数据存储等方面可以保证数据的安全性和可靠性,符合数据存证场景的需求。
当前对数字资产的存证方式为数字资产存储到数据中心,将数字资产的电子存证比如信息摘要采用加密算法存储到区块链上。而现阶段世界进入量子计算机飞速发展的阶段,一旦量子计算机发展成熟,大规模通用量子计算机的存在将使很多现有的区块链加密算法变得不安全,作为存证数据资产存证的安全性一旦受到质疑,将影响数字资产作为证据的有效性和真实性。
发明内容
本发明实施例提供一种基于量子安全的数字资产存证方法、装置、设备及介质,以解决量子计算机发展成熟,大规模通用量子计算机的存在将使很多现有的区块链加密算法变得不安全,作为存证数据资产存证的安全性一旦受到质疑,将影响数字资产作为证据的有效性和真实性的问题。
一种基于量子安全的数字资产存证方法,包括:
获取数字资产信息,采用SHA2-512算法和SHA3-512算法分别对数字资产信息进行特征提取,用以分别获取第一特征摘要和第二特征摘要;
提取第一特征摘要和第二特征摘要对应的摘要相关信息,将第一特征摘要、第二特征摘要和摘要相关信息进行打包,用于生成打包固证信息;
将打包固证信息存储到量子安全区块链上形成数字资产信息对应的区块链固证信息。
一种基于量子安全的数字资产存证装置,包括:
资产信息获取模块,用于获取数字资产信息,采用SHA2-512算法和SHA3-512算法分别对数字资产信息进行特征提取,用以分别获取第一特征摘要和第二特征摘要;
固证信息生成模块,用于提取第一特征摘要和第二特征摘要对应的摘要相关信息,将第一特征摘要、第二特征摘要和摘要相关信息进行打包,用于生成打包固证信息;
区块链信息形成模块,用于将打包固证信息存储到量子安全区块链上形成数字资产信息对应的区块链固证信息。
在一些实施例中,基于量子安全的数字资产存证装置还用于获取数字资产待验证信息,采用SHA2-512算法和SHA3-512算法分别对数字资产待验证信息进行特征提取,用以分别获取第一待验证特征摘要和第二待验证特征摘要;从量子安全区块链上提取数字资产信息对应的区块链固证信息;提取区块链固证信息中的第一特征摘要和第二特征摘要,获取摘要提取结果;若摘要提取结果为第一特征摘要和第一待验证特征摘要相等,且第二特征摘要和第二待验证特征摘要相等,则输出数字资产待验证信息为数字资产信息的原件的提示信息。
在一些实施例中,基于量子安全的数字资产存证装置还用于若摘要提取结果为第一特征摘要异于第一待验证特征摘要,或者第二特征摘要异于第二待验证特征摘要,则输出数字资产待验证信息与数字资产信息为相异数据的提示信息。
在一些实施例中,基于量子安全的数字资产存证装置还用于采用Crystals-Dilithium数字签名算法将打包固证信息存储到量子安全区块链上形成数字资产信息对应的区块链固证信息。
在一些实施例中,基于量子安全的数字资产存证装置还用于将打包固证信息存储到数据中心上形成数字资产信息对应的打包存证信息。
在一些实施例中,基于量子安全的数字资产存证装置还用于若数字资产信息发生数据更新,生成数字资产更新信息;采用SHA2-512算法和SHA3-512算法分别对数字资产更新信息进行特征提取,用以分别获取第一更新特征摘要和第二更新特征摘要;提取第一更新特征摘要和第二更新特征摘要对应的摘要相关更新信息,将第一更新特征摘要、第二更新特征摘要和摘要相关更新信息进行打包,用于生成打包固证更新信息;将打包固证更新信息存储到量子安全区块链上与区块链固证信息进行关联存储。
在一些实施例中,基于量子安全的数字资产存证装置还用于提取第一特征摘要和第二特征摘要分别对应的时间信息及相关描述信息。
一种电子设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述基于量子安全的数字资产存证方法。
一种计算机可读介质,所述计算机可读介质存储有计算机程序,所述计算机程序被处理器执行时实现上述基于量子安全的数字资产存证方法。
上述基于量子安全的数字资产存证方法、装置、设备及介质,通过获取数字资产信息,采用SHA2-512算法和SHA3-512算法分别对数字资产信息进行特征提取,用以分别获取第一特征摘要和第二特征摘要;提取第一特征摘要和第二特征摘要对应的摘要相关信息,将第一特征摘要、第二特征摘要和摘要相关信息进行打包,用于生成打包固证信息;将打包固证信息存储到量子安全区块链上形成数字资产信息对应的区块链固证信息。该方法可对数字资产拥有者和数字资产产生的时间进行有效证明,用于保护数字资产的所有权,当发生所有权争议时能有效举证,保证数字资产不被单方控制和恶意操作,保护权利人的利益,保证数字资产的安全性。由于采用了抗量子攻击加密算法包括SHA2-512算法和SHA3-512算法,可有效保证数字资产的存证安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1绘示本发明一实施例中基于量子安全的数字资产存证方法的应用环境示意图;
图2绘示本发明第一实施例中基于量子安全的数字资产存证方法的第一流程图;
图3绘示本发明第一实施例中基于量子安全的数字资产存证方法的第二流程图;
图4绘示本发明第一实施例中基于量子安全的数字资产存证方法的第三流程图;
图5绘示本发明一实施例中基于量子安全的数字资产存证装置的示意图;
图6绘示本发明一实施例中电子设备的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供的基于量子安全的数字资产存证方法,可应用在如图1的应用环境中,该基于量子安全的数字资产存证方法应用在基于量子安全的数字资产存证***中,该基于量子安全的数字资产存证***包括客户端和服务器,其中,客户端通过网络与服务器进行通信。客户端又称为用户端,是指与服务器相对应,为客户端提供本地服务的程序。服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
当前对数字资产的存证方式为数字资产存储到数据中心,将数字资产的电子存证比如信息摘要采用加密算法存储到区块链上就,包括:用Sha256算法生成哈希摘要,将哈希摘要存证到区块链上。而目前区块链的加密算法主要采用椭圆曲线公钥密码算法 (ECDSA,Elliptic Curve Digital Signature Algorithm) 或大整数分解问题 (RSA,Ron Rivest、Adi Shamir和Leonard Adleman) 用于生成数字签名。而现阶段世界进入量子计算机飞速发展的阶段,一旦量子计算机发展成熟,大规模通用量子计算机的存在将使很多现有的区块链加密算法变得不安全,从而难以保障数字资产的真实性,包括:1、基于量子计算机的Grover算法可以将搜索算法复杂度降低,理论上Sha256算法不再足够强壮,存在被破解的可能性;2、目前主流的公钥密码算法可以被基于Shore算法的量子计算机有效破解,因此当量子计算机普及后,现有的区块链公钥算法将不再安全;3、数据资产存证的安全性一旦受到质疑,作为证据的有效性将大打折扣。本申请就是基于如何解决区块链加密算法抗量子计算机破解的问题提供技术方案。
在一实施例中,如图2所示,提供一种基于量子安全的数字资产存证方法,以该方法应用在图1中的服务器为例进行说明,具体包括如下步骤:
S110.获取数字资产信息,采用SHA2-512算法和SHA3-512算法分别对数字资产信息进行特征提取,用以分别获取第一特征摘要和第二特征摘要。
其中,SHA-2(Secure Hash Algorithm 2,安全散列算法2)是种密码散列函数算法标准,其中包括SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256。SHA-512所有的数字都是64位,SHA-512运行80次加密循环而非64次,SHA-512初始值和常量拉长成64位。
SHA-3第三代安全散列算法(Secure Hash Algorithm 3)的性能是12.5cpb(每字节周期数,cycles per byte),其采用海绵引擎的方式先将输入的消息吸收到内部状态中,然后再根据内部状态挤出相应的散列值,可抵御最小的复杂度为2n的攻击,其中N为散列的大小。它具有广泛的安全边际。
具体地,本实施例通过SHA-2获取数字资产信息对应的第一特征摘要。由于SHA-2的不可逆性,就算数据库被盗取,也无法得到数字资产信息的原信息。同理可得第二特征摘要。
S120.提取第一特征摘要和第二特征摘要对应的摘要相关信息,将第一特征摘要、第二特征摘要和摘要相关信息进行打包,用于生成打包固证信息。
S130.将打包固证信息存储到量子安全区块链上形成数字资产信息对应的区块链固证信息。
具体地,量子计算机与区块链技术的结合称为量子安全区块链。量子安全区块链与传统区块链一样,是加密的区块链技术。然而,与传统区块链不同的是,这些网络建立在量子算术、量子信息理论和量子力学之上。
本实施例提供的基于量子安全的数字资产存证方法,通过获取数字资产信息,采用SHA2-512算法和SHA3-512算法分别对数字资产信息进行特征提取,用以分别获取第一特征摘要和第二特征摘要;提取第一特征摘要和第二特征摘要对应的摘要相关信息,将第一特征摘要、第二特征摘要和摘要相关信息进行打包,用于生成打包固证信息;将打包固证信息存储到量子安全区块链上形成数字资产信息对应的区块链固证信息。该方法可对数字资产拥有者和数字资产产生的时间进行有效证明,用于保护数字资产的所有权,当发生所有权争议时能有效举证,保证数字资产不被单方控制和恶意操作,保护权利人的利益,保证数字资产的安全性。由于采用了抗量子攻击加密算法包括SHA2-512算法和SHA3-512算法,可有效保证数字资产的存证安全性。
在一具体实施例中,在步骤S130之后,如图5所示,即在将打包固证信息存储到量子安全区块链上形成数字资产信息对应的区块链固证信息之后,还具体包括如下步骤:
S1301.获取数字资产待验证信息,采用SHA2-512算法和SHA3-512算法分别对数字资产待验证信息进行特征提取,用以分别获取第一待验证特征摘要和第二待验证特征摘要。
S1302.从量子安全区块链上提取数字资产信息对应的区块链固证信息。
S1303.提取区块链固证信息中的第一特征摘要和第二特征摘要,获取摘要提取结果。
S1304.若摘要提取结果为第一特征摘要和第一待验证特征摘要相等,且第二特征摘要和第二待验证特征摘要相等,则输出数字资产待验证信息为数字资产信息的原件的提示信息。
具体地,数字资产拥有者以任何形式提供待验证数字资产,验证中心根据待验证数字资产分别生成SHA2-512和SHA3-512摘要信息,与量子安全区块链上的信息进行校验。如基于SHA2-512和SHA3-512两个数据特征均与量子安全区块链上的摘要一致,则证明该数字资产内容为存证时原件。
本实施例提供的方法可使用两种方法进行数字资产摘要,同时使用SHA2-512位和SHA3-512 位进行数字资产特征提取,在进行资产验证时,两种方法在理论上都是量子级安全的,提供双因子验证保证。
在一具体实施例中,在步骤S1303,即在获取摘要提取结果之后,还具体包括如下步骤:
S3011.若摘要提取结果为第一特征摘要异于第一待验证特征摘要,或者第二特征摘要异于第二待验证特征摘要,则输出数字资产待验证信息与数字资产信息为相异数据的提示信息。
本实施例中,只要摘要提取结果为第一特征摘要异于第一待验证特征摘要和第二特征摘要异于第二待验证特征摘要中满足一个,即可确认输出数字资产待验证信息不是数字资产信息的原件。
在一具体实施例中,在步骤S130中,即将打包固证信息存储到量子安全区块链上形成数字资产信息对应的区块链固证信息,具体包括如下步骤:
S131.采用Crystals-Dilithium数字签名算法将打包固证信息进行签名后存储到量子安全区块链上形成数字资产信息对应的区块链固证信息。
具体地,Crystals-Dilithium数字签名算法可在安全性、公私钥大小、计算速度方面达到较好的平衡。同时在相同安全强度下,格密码的公私钥大小方案更小,计算速度更快且更适用于多应用场景。
本实施例可采用Crystals-Dilithium数字签名算法对区块链签名算法进行升级,使之成为量子安全区块链,从而可对抗量子计算机的破解。
在一具体实施例中,在步骤S120之后,即在生成打包固证信息之后,还具体包括如下步骤:
S1201.将打包固证信息存储到数据中心上形成数字资产信息对应的打包存证信息。
具体地,将特征摘要信息、时间信息及其他相关描述信息存储到数据中心;数字资产拥有者可以任何方式对数字资产进行自我保存。
在一具体实施例中,在步骤S130之后,如图4所示,即在将打包固证信息存储到量子安全区块链上形成数字资产信息对应的区块链固证信息之后,还具体包括如下步骤:
S3021.若数字资产信息发生数据更新,生成数字资产更新信息。
S3022.采用SHA2-512算法和SHA3-512算法分别对数字资产更新信息进行特征提取,用以分别获取第一更新特征摘要和第二更新特征摘要。
S3023.提取第一更新特征摘要和第二更新特征摘要对应的摘要相关更新信息,将第一更新特征摘要、第二更新特征摘要和摘要相关更新信息进行打包,用于生成打包固证更新信息。
S3024.将打包固证更新信息存储到量子安全区块链上与区块链固证信息进行关联存储。
具体地,即使初始的数字资产信息发生变化,最终在区块链上生成打包固证更新信息,而该打包固证更新信息是与初始的数字资产信息对应的区块链固证信息进行关联存储的,初始的数字资产信息对应的原始固证信息永久存在,保障存储的真实性可有效性。即使对初始的数字资产信息进行验证,量子安全区块链依然可提供对应的区块链固证信息,这也是量子安全区块链本身的性质不可篡改性所决定的。
在一具体实施例中,在步骤S120中,即提取第一特征摘要和第二特征摘要对应的摘要相关信息,具体包括如下步骤:
S121.提取第一特征摘要和第二特征摘要分别对应的时间信息及相关描述信息。
具体地,摘要相关信息包括特征摘要信息、时间信息及其他相关描述信息。
本实施例提供的基于量子安全的数字资产存证方法,通过获取数字资产信息,采用SHA2-512算法和SHA3-512算法分别对数字资产信息进行特征提取,用以分别获取第一特征摘要和第二特征摘要;提取第一特征摘要和第二特征摘要对应的摘要相关信息,将第一特征摘要、第二特征摘要和摘要相关信息进行打包,用于生成打包固证信息;将打包固证信息存储到量子安全区块链上形成数字资产信息对应的区块链固证信息。该方法可对数字资产拥有者和数字资产产生的时间进行有效证明,用于保护数字资产的所有权,当发生所有权争议时能有效举证,保证数字资产不被单方控制和恶意操作,保护权利人的利益,保证数字资产的安全性。由于采用了抗量子攻击加密算法包括SHA2-512算法和SHA3-512算法,可有效保证数字资产的存证安全性。
本实施例将电子存证与量子安全区块链相结合的方式,解决了第三方平台在存证方面的问题。量子安全区块链技术具有去中心化、防篡改的特点,在数据存储等方面可以保证数据的安全性和可靠性,符合未来数据存证场景的需求。
本实施例提供的方法通过双因子特征提取算法可以给作为数字资产信息的证据有效性提供有力保证;本实施例提供的存证方式难以被量子计算机破解,存证的有效性更能保证;未来数字资产将越来越多,越来越重要,本申请对于各类数字资产的保护将更加有效。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
在一实施例中,提供一种基于量子安全的数字资产存证装置,该基于量子安全的数字资产存证装置与上述实施例中基于量子安全的数字资产存证方法一一对应。如图5所示,该基于量子安全的数字资产存证装置包括资产信息获取模块110、固证信息生成模块120和区块链信息形成模块130。各功能模块详细说明如下:
资产信息获取模块110,用于获取数字资产信息,采用SHA2-512算法和SHA3-512算法分别对数字资产信息进行特征提取,用以分别获取第一特征摘要和第二特征摘要。
固证信息生成模块120,用于提取第一特征摘要和第二特征摘要对应的摘要相关信息,将第一特征摘要、第二特征摘要和摘要相关信息进行打包,用于生成打包固证信息。
区块链信息形成模块130,用于将打包固证信息存储到量子安全区块链上形成数字资产信息对应的区块链固证信息。
优选地,该基于量子安全的数字资产存证装置还包括:
验证信息获取模块,用于获取数字资产待验证信息,采用SHA2-512算法和SHA3-512算法分别对数字资产待验证信息进行特征提取,用以分别获取第一待验证特征摘要和第二待验证特征摘要。
固证信息提取模块,用于从量子安全区块链上提取数字资产信息对应的区块链固证信息。
提取结果提取模块,用于提取区块链固证信息中的第一特征摘要和第二特征摘要,获取摘要提取结果。
提示信息输出模块,用于若摘要提取结果为第一特征摘要和第一待验证特征摘要相等,且第二特征摘要和第二待验证特征摘要相等,则输出数字资产待验证信息为数字资产信息的原件的提示信息。
优选地,该基于量子安全的数字资产存证装置还包括:
相异数据信息输出模块,用于若摘要提取结果为第一特征摘要异于第一待验证特征摘要,或者第二特征摘要异于第二待验证特征摘要,则输出数字资产待验证信息与数字资产信息为相异数据的提示信息。
优选地,区块链信息形成模块130包括:
固证信息形成子模块,用于采用Crystals-Dilithium数字签名算法将打包固证信息存储到量子安全区块链上形成数字资产信息对应的区块链固证信息。
优选地,该基于量子安全的数字资产存证装置还包括:
存证信息形成模块,用于将打包固证信息存储到数据中心上形成数字资产信息对应的打包存证信息。
优选地,该基于量子安全的数字资产存证装置还包括:
更新信息生成模块,用于若数字资产信息发生数据更新,生成数字资产更新信息。
更新特征提取模块,用于采用SHA2-512算法和SHA3-512算法分别对数字资产更新信息进行特征提取,用以分别获取第一更新特征摘要和第二更新特征摘要。
更新信息生成模块,用于提取第一更新特征摘要和第二更新特征摘要对应的摘要相关更新信息,将第一更新特征摘要、第二更新特征摘要和摘要相关更新信息进行打包,用于生成打包固证更新信息。
更新信息关联存储模块,用于将打包固证更新信息存储到量子安全区块链上与区块链固证信息进行关联存储。
优选地,固证信息生成模块120包括:
相关描述信息提取子模块,用于提取第一特征摘要和第二特征摘要分别对应的时间信息及相关描述信息。
关于基于量子安全的数字资产存证装置的具体限定可以参见上文中对于基于量子安全的数字资产存证方法的限定,在此不再赘述。上述基于量子安全的数字资产存证装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于电子设备中的处理器中,也可以以软件形式存储于电子设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一实施例中,提供了一种电子设备,该电子设备可以是服务器,其内部结构图可以如图6所示。该电子设备包括通过***总线连接的处理器、存储器、网络接口和数据库。其中,该电子设备的处理器用于提供计算和控制能力。该电子设备的存储器包括非易失性介质、内存储器。该非易失性介质存储有操作***、计算机程序和数据库。该内存储器为非易失性介质中的操作***和计算机程序的运行提供环境。该电子设备的数据库用于基于量子安全的数字资产存证方法相关的数据。该电子设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于量子安全的数字资产存证方法。
在一实施例中,提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述实施例基于量子安全的数字资产存证方法,例如图2所示S110至步骤S130。或者,处理器执行计算机程序时实现上述实施例中基于量子安全的数字资产存证装置的各模块/单元的功能,例如图5所示模块110至模块130的功能。为避免重复,此处不再赘述。
在一实施例中,提供一种计算机可读介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述实施例基于量子安全的数字资产存证方法,例如图2所示S110至步骤S130。或者,该计算机程序被处理器执行时实现上述装置实施例中基于量子安全的数字资产存证装置中各模块/单元的功能,例如图5所示模块110至模块130的功能。为避免重复,此处不再赘述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,该计算机程序可存储于一非易失性计算机可读取介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (5)
1.一种基于量子安全的数字资产存证方法,其特征在于,包括:
获取数字资产信息,采用SHA2-512算法和SHA3-512算法分别对所述数字资产信息进行特征提取,用以分别获取第一特征摘要和第二特征摘要;
提取所述第一特征摘要和所述第二特征摘要对应的摘要相关信息,包括:提取所述第一特征摘要和所述第二特征摘要分别对应的时间信息及相关描述信息;将所述第一特征摘要、所述第二特征摘要和所述摘要相关信息进行打包,用于生成打包固证信息,将所述打包固证信息存储到数据中心上形成所述数字资产信息对应的打包存证信息,用以数字资产拥有者对数字资产进行自我保存;
将所述打包固证信息存储到量子安全区块链上形成所述数字资产信息对应的区块链固证信息,包括:采用Crystals-Dilithium数字签名算法将所述打包固证信息进行签名后存储到量子安全区块链上形成所述数字资产信息对应的区块链固证信息;
获取数字资产待验证信息,采用所述SHA2-512算法和所述SHA3-512算法分别对所述数字资产待验证信息进行特征提取,用以分别获取第一待验证特征摘要和第二待验证特征摘要;
从所述量子安全区块链上提取所述数字资产信息对应的所述区块链固证信息;
提取所述区块链固证信息中的所述第一特征摘要和所述第二特征摘要,获取摘要提取结果,用以提供双因子验证保证;
若所述摘要提取结果为第一特征摘要和所述第一待验证特征摘要相等,且所述第二特征摘要和所述第二待验证特征摘要相等,则输出所述数字资产待验证信息为所述数字资产信息的原件的提示信息;
若所述数字资产信息发生数据更新,生成数字资产更新信息;
采用SHA2-512算法和SHA3-512算法分别对所述数字资产更新信息进行特征提取,用以分别获取第一更新特征摘要和第二更新特征摘要;
提取所述第一更新特征摘要和所述第二更新特征摘要对应的摘要相关更新信息,将所述第一更新特征摘要、所述第二更新特征摘要和所述摘要相关更新信息进行打包,用于生成打包固证更新信息;
将所述打包固证更新信息存储到量子安全区块链上与所述区块链固证信息进行关联存储。
2.根据权利要求1所述的基于量子安全的数字资产存证方法,其特征在于,在所述获取摘要提取结果之后,还包括:
若所述摘要提取结果为第一特征摘要异于所述第一待验证特征摘要,或者所述第二特征摘要异于所述第二待验证特征摘要,则输出所述数字资产待验证信息与所述数字资产信息为相异数据的提示信息。
3.一种基于量子安全的数字资产存证装置,其特征在于,包括:
资产信息获取模块,用于获取数字资产信息,采用SHA2-512算法和SHA3-512算法分别对所述数字资产信息进行特征提取,用以分别获取第一特征摘要和第二特征摘要;
固证信息生成模块,用于提取所述第一特征摘要和所述第二特征摘要对应的摘要相关信息,包括:提取所述第一特征摘要和所述第二特征摘要分别对应的时间信息及相关描述信息;将所述第一特征摘要、所述第二特征摘要和所述摘要相关信息进行打包,用于生成打包固证信息,将所述打包固证信息存储到数据中心上形成所述数字资产信息对应的打包存证信息,用以数字资产拥有者对数字资产进行自我保存;
区块链信息形成模块,用于将所述打包固证信息存储到量子安全区块链上形成所述数字资产信息对应的区块链固证信息,包括:采用Crystals-Dilithium数字签名算法将所述打包固证信息进行签名后存储到量子安全区块链上形成所述数字资产信息对应的区块链固证信息;获取数字资产待验证信息,采用所述SHA2-512算法和所述SHA3-512算法分别对所述数字资产待验证信息进行特征提取,用以分别获取第一待验证特征摘要和第二待验证特征摘要;从所述量子安全区块链上提取所述数字资产信息对应的所述区块链固证信息;提取所述区块链固证信息中的所述第一特征摘要和所述第二特征摘要,获取摘要提取结果,用以提供双因子验证保证;若所述摘要提取结果为第一特征摘要和所述第一待验证特征摘要相等,且所述第二特征摘要和所述第二待验证特征摘要相等,则输出所述数字资产待验证信息为所述数字资产信息的原件的提示信息;若所述数字资产信息发生数据更新,生成数字资产更新信息;采用SHA2-512算法和SHA3-512算法分别对所述数字资产更新信息进行特征提取,用以分别获取第一更新特征摘要和第二更新特征摘要;提取所述第一更新特征摘要和所述第二更新特征摘要对应的摘要相关更新信息,将所述第一更新特征摘要、所述第二更新特征摘要和所述摘要相关更新信息进行打包,用于生成打包固证更新信息;将所述打包固证更新信息存储到量子安全区块链上与所述区块链固证信息进行关联存储。
4.一种电子设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至2任一项所述基于量子安全的数字资产存证方法。
5.一种计算机可读介质,所述计算机可读介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至2任一项所述基于量子安全的数字资产存证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310005272.XA CN115694790B (zh) | 2023-01-04 | 2023-01-04 | 基于量子安全的数字资产存证方法、装置、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310005272.XA CN115694790B (zh) | 2023-01-04 | 2023-01-04 | 基于量子安全的数字资产存证方法、装置、设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115694790A CN115694790A (zh) | 2023-02-03 |
| CN115694790B true CN115694790B (zh) | 2023-06-23 |
Family
ID=85057349
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310005272.XA Active CN115694790B (zh) | 2023-01-04 | 2023-01-04 | 基于量子安全的数字资产存证方法、装置、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115694790B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109871709A (zh) * | 2018-12-20 | 2019-06-11 | 顺丰科技有限公司 | 区块链隐私数据存证方法、***及存储介质 |
| CN112163243A (zh) * | 2020-10-09 | 2021-01-01 | 成都乐链科技有限公司 | 基于区块链的数字资产审查与存证方法、确权方法及装置 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1885769B (zh) * | 2005-06-23 | 2013-03-27 | 北京书生国际信息技术有限公司 | 数字摘要生成装置和方法,以及ca签名***和方法 |
| CN109660350A (zh) * | 2018-10-31 | 2019-04-19 | 阿里巴巴集团控股有限公司 | 基于区块链的数据存证方法及装置、电子设备 |
| CN110704864B (zh) * | 2019-08-28 | 2021-05-04 | 电子科技大学 | 基于区块链的政府诚信档案证照管理方法 |
| CN113452526B (zh) * | 2020-03-25 | 2023-06-30 | 深圳法大大网络科技有限公司 | 电子文件存证方法、验证方法及相应装置 |
| CN112953728A (zh) * | 2021-03-03 | 2021-06-11 | 西安电子科技大学 | 抗量子攻击的联盟区块链数字签名加密方法 |
| CN113806794A (zh) * | 2021-03-12 | 2021-12-17 | 京东科技控股股份有限公司 | 文件电子签章的处理方法、装置、计算机设备和存储介质 |
| CN115481426A (zh) * | 2021-06-16 | 2022-12-16 | 中国联合网络通信集团有限公司 | 基于区块链的电子档案管理方法、***、终端设备及介质 |
| CN113468598A (zh) * | 2021-06-29 | 2021-10-01 | 浙江数秦科技有限公司 | 基于区块链的存证保全公证***和方法 |
-
2023
- 2023-01-04 CN CN202310005272.XA patent/CN115694790B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109871709A (zh) * | 2018-12-20 | 2019-06-11 | 顺丰科技有限公司 | 区块链隐私数据存证方法、***及存储介质 |
| CN112163243A (zh) * | 2020-10-09 | 2021-01-01 | 成都乐链科技有限公司 | 基于区块链的数字资产审查与存证方法、确权方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115694790A (zh) | 2023-02-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111130757B (zh) | 一种基于区块链的多云cp-abe访问控制方法 | |
| US10397005B2 (en) | Using a trusted execution environment as a trusted third party providing privacy for attestation | |
| US10511436B1 (en) | Protecting key material using white-box cryptography and split key techniques | |
| CN105721500B (zh) | 一种基于TPM的Modbus/TCP协议的安全增强方法 | |
| KR100823738B1 (ko) | 컴퓨팅 플랫폼의 설정 정보를 은닉하면서 무결성 보증을제공하는 방법 | |
| US8555072B2 (en) | Attestation of computing platforms | |
| US8171306B2 (en) | Universal secure token for obfuscation and tamper resistance | |
| US10880100B2 (en) | Apparatus and method for certificate enrollment | |
| US10797868B2 (en) | Shared secret establishment | |
| CN110401615B (zh) | 一种身份认证方法、装置、设备、***及可读存储介质 | |
| KR100702499B1 (ko) | 메시지 무결성 보증 시스템, 방법 및 기록 매체 | |
| Nirmala et al. | Data confidentiality and integrity verification using user authenticator scheme in cloud | |
| CN109657479B (zh) | 数据防泄漏方法及计算机可读存储介质 | |
| CN105429808A (zh) | 基于可信计算的动态管理业务***及方法 | |
| CN111311258A (zh) | 基于区块链的可信交易方法、装置、***、设备及介质 | |
| CN112907375A (zh) | 数据处理方法、装置、计算机设备和存储介质 | |
| CN117155549A (zh) | 密钥分发方法、装置、计算机设备和存储介质 | |
| CN110837634B (zh) | 基于硬件加密机的电子签章方法 | |
| CN111241492A (zh) | 一种产品多租户安全授信方法、***及电子设备 | |
| CN115550060B (zh) | 基于区块链的可信证书验证方法、装置、设备和介质 | |
| CN115694790B (zh) | 基于量子安全的数字资产存证方法、装置、设备及介质 | |
| Plappert et al. | Evaluating the applicability of hardware trust anchors for automotive applications | |
| CN115834149A (zh) | 一种基于国密算法的数控***安全防护方法及装置 | |
| CN114329522A (zh) | 一种私钥保护方法、装置、***及存储介质 | |
| CN114553557A (zh) | 密钥调用方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |