CN116684091B - 基于量子密钥分发中继多层级数据区块链共享方法及*** - Google Patents
基于量子密钥分发中继多层级数据区块链共享方法及*** Download PDFInfo
- Publication number
- CN116684091B CN116684091B CN202310904332.1A CN202310904332A CN116684091B CN 116684091 B CN116684091 B CN 116684091B CN 202310904332 A CN202310904332 A CN 202310904332A CN 116684091 B CN116684091 B CN 116684091B
- Authority
- CN
- China
- Prior art keywords
- key
- level
- provincial
- quantum
- shared data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 230000008569 process Effects 0.000 claims description 23
- 230000000977 initiatory effect Effects 0.000 claims description 3
- 239000013307 optical fiber Substances 0.000 claims description 3
- 239000000835 fiber Substances 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 abstract description 16
- 238000012795 verification Methods 0.000 description 16
- 230000006854 communication Effects 0.000 description 12
- 238000004891 communication Methods 0.000 description 11
- 230000005540 biological transmission Effects 0.000 description 10
- 238000007726 management method Methods 0.000 description 10
- 230000002265 prevention Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 230000003993 interaction Effects 0.000 description 6
- 239000013598 vector Substances 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000007774 longterm Effects 0.000 description 3
- 238000005259 measurement Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 230000010287 polarization Effects 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000013523 data management Methods 0.000 description 2
- 238000005242 forging Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000002360 preparation method Methods 0.000 description 2
- 239000002096 quantum dot Substances 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 238000013075 data extraction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012805 post-processing Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3218—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
- H04L9/3221—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs interactive zero-knowledge proofs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供基于量子密钥分发中继多层级数据区块链共享***及方法,***包括:省级密码服务平台生成传统对称密钥Key1,量子密码***利用量子密钥分发技术、量子密钥中继技术实现省级密码服务平台、各级节点的平台量子密钥key2的协商生成;密码服务平台通过API接口服务将传统对称密钥密文C_key1分发到区块链各级见证节点;密码服务平台用量子密钥Key2以国密算法SM4对传统对称密钥Key1加密,生成密钥密文C_key1,并加密生成共享数据密文;数据接收方用量子密钥Key2解密传统对称密钥Key1,得到传统对称密钥key1明文,并解密得到共享数据明文。本发明解决了链上数据加密使用的对称密钥分发安全性较低的技术问题。
Description
技术领域
本发明涉及一种数据安全交互领域,具体涉及基于量子密钥分发中继多层级数据区块链共享方法及***。
背景技术
外网数据交换平台以数据交换为主线,构建全省统一的资源共享交换、数据管理,实现跨部门、跨***、跨平台的信息共享。目前***具有同构数据、异构数据之间的数据抽取、格式转换、内容过滤、内容转换、同异步传输、动态部署、可视化交换管理监控,以及服务集成管理和数据管理等功能,可以通过数据交换任务的注册、调度、监控,实现对多种数据源的采集交换和解析入库的统一调度和监控和在线任务配置、任务调度、执行日志查询、错误告警等数据交换任务的统一管理功能。数据交换平台为大数据应用提供全面的数据服务及平台支撑,能够较好的解决省内各业务域的数据交换过程。
密钥管理主要通过调用密码安全服务平台部分功能进行实现。密码安全服务平台提供国密算法保证落地和传输过程的数据安全,并提供基础密码创建和相关服务,密码安全服务平台通过安全网关与数据交换平台进行交互,访问密码安全服务平台。密码安全服务平台将相关地址注册到安全认证网关,由安全认证网关转换成Https,对传输通道进行加密,保证平台安全。
例如公布号为CN110581763A的现有发明专利申请文献《一种量子密钥服务区块链网络***》,该***包括网络层、区块层和服务层,其特征在于,网络层用于建立任意两个相邻节点之间的量子密钥分发链路,区块层用于产生量子密钥中继状态区块,服务层用于基于所述量子密钥中继状态区块协商任意两个节点之间的共享密钥。以及公布号为CN103763099A的现有发明专利申请文献《一种基于量子密钥分配技术的电力安全通信网络》,包括电力纵向加密认证装置、密钥生成控制服务器、经典交换机、QKD***,密钥生成控制服务器通过经典交换机连接到QKD***,每台电力纵向加密认证装置部署一台与之连接的QKD***,QKD***之间通过量子信道完成量子密钥分发,电力纵向加密认证装置之间通过经典信道通信,电力纵向加密认证装置中包括依序连接的量子密钥传输单元、量子密钥处理单元、电力通信数据加解密单元。在多用户应用场景下,所有的QKD***均通过全通型光量子交换机实现互连。
当前技术中链上数据加密使用的对称密钥主要使用非对称密码算法来保障密钥的安全,但由于非对称密码算法的设计基于复杂的数学问题,例如,RSA加密算法是基于因数分解问题,而椭圆曲线加密算法则是基于离散对数问题,问题的复杂度使得传统计算机需要耗费数十年的时间才能破解它们,但是量子计算机能够在极短的时间内解决传统计算机需要几百年才能解决的问题,破解当前被视为安全的加密算法和密码,因此能对区块链技术的安全性造成极大的威胁。
综上,现有技术存在链上数据加密使用的对称密钥的分发安全性较低的技术问题。
发明内容
本发明所要解决的技术问题在于如何解决:现有技术中链上数据加密使用的对称密钥的分发安全性较低的技术问题。
本发明是采用以下技术方案解决上述技术问题的:基于量子密钥分发中继多层级数据区块链共享***包括:
省级数据交换平台,用以对上级共享数据进行上链,以将上级共享数据发送至区块链省级见证节点,从区块链省级见证节点接收下级共享数据明文,以完成上级共享数据的分发流程,省级数据交换平台与区块链省级见证节点连接;
区块链省级见证节点,用以向传统密码服务平台发起对称加密密钥生成请求,用以接收由上级密码服务平台分发的传统对称密钥密文C_key1,接收由量子密码***分发的平台量子密钥Key2,以解密传统对称密钥密文C_key1,以得到传统对称密钥Key1的明文;对上级共享数据进行加密,以得到上级共享数据密文;接收并解密区块链地市参与节点的下级共享数据密文,以得到下级共享数据明文,区块链省级见证节点与传统密码服务平台、量子密码***、区块链地市参与节点连接;
区块链管理平台,用以管理区块链省级见证节点以及区块链地市参与节点,展示链上流转的共享数据过程及共享数据具体内容,据以对共享数据过程的全流程进行透明追溯,区块链管理平台与区块链省级见证节点连接;
量子密码***,包括:上级QKD设备、下级QKD设备、量子密钥分发网络***,通过量子密钥分发、中继操作,在上级密码服务平台、区块链省级见证节点、区块链地市参与节点之间进行量子密钥协商,以生成平台量子密钥Key2,据以对传统对称密钥Key1进行加解密操作,量子密钥分发网络***包括:裸光纤资源,量子密码***与上级密码服务平台、区块链省级见证节点、区块链地市参与节点连接;
上级密码服务平台,用以根据对称加密密钥生成请求,生成传统对称密钥Key1,用于以平台量子密钥Key2,对传统对称密钥Key1,使用国密算法SM4进行对称加密,生成传统对称密钥密文C_key1,并将传统对称密钥密文C_key1发送给区块链省级见证节点以及区块链地市参与节点,以对上级共享数据进行加解密操作,上级密码服务平台与区块链省级见证节点以及区块链地市参与节点连接;
区块链地市参与节点,用以接收由上级量子密码平台分发的传统对称密钥密文C_key1,接收由量子密码***分发的平台量子密钥Key2,解密传统对称密钥密文C_key1,以得到传统对称密钥Key1的明文;对下级共享数据进行加密,以得到下级共享数据密文;接收区块链省级见证节点的上级共享数据密文,对上级共享数据密文进行解密以得到上级共享数据明文,区块链地市参与节点与传统密码服务平台、量子密码***节点、区块链省级见证节点连接;
下级共享交换平台,用以对下级共享数据进行上链,以将下级共享数据发送至区块链地市参与节点,从区块链地市参与节点接收上级共享数据明文,以完成下级共享数据的分发流程,下级共享交换平台与区块链地市参与节点连接。
本发明在链上部署一个用于公钥检查的预编译合约,使之支持零知识证明的验证。解决链上数据加密使用的对称密钥的安全分发问题,利用量子通信生成的量子密钥对链上数据加密密钥进行加密保护。
在更具体的技术方案中,区块链省级见证节点,利用SM2算法对上级共享数据加密,以得到是哪个级共享数据密文。
本发明生成传统对称密钥Key1与平台量子密钥Key2后,由省级密码服务平台用量子密码***获取的量子密钥Key2对传统对称密钥Key1使用国密算法SM4进行对称加密,生成传统对称密钥密文C_key1,保证了敏感信息的机密性。
在更具体的技术方案中,区块链省级见证节点通过API接口服务,向密码服务平台发起对称加密密钥生成请求,上级密码服务平台根据API接口服务,将传统对称密钥密文C_key1分发至区块链省级见证节点
本发明通过API接口服务的方式,将传统对称密钥密文C_key1发送到数据共享平台对应的区块链节点。整个过程无任何密钥明文传输,且每次密钥请求交互过程中的量子密钥是实时生成的,具有不可预测性,能够防止重演攻击。
在更具体的技术方案中,上级密码服务平台根据对称加密密钥生成请求,调用服务器密码机的密钥生成接口,以生成传统对称密钥Key1。
在更具体的技术方案中,区块链省级见证节点与上级密码服务平台,使用预置量子密钥分发设备生成第一中继密钥K12;
区块链地市参与节点与上级密码服务平台,使用预置量子密钥分发设备生成第二中继密钥K23;
分别利用第一中继密钥K12、第二中继密钥K23,对平台量子密钥Key2进行异或运算,以在区块链省级见证节点、区块链地市参与节点、上级密码服务平台之间共享平台量子密钥Key2。
在更具体的技术方案中,利用区块链节点对传统对称密钥Key1的密文进行链上解密使用,对下级共享数据及上级共享数据进行上链加密,并通过Playload和Code,对量子对称密钥标识、上级共享数据密文以及下级共享数据密文,进行链上区块封装绑定加密,以进行链式绑定共享。
本发明在多人间产生共享密钥,计算其密钥的承诺,将密钥承诺对应的公钥上链,对于持有该密钥承诺对应私钥的用户,生成关于该密钥的零知识证明,通过合约调用的形式,将该证明传入身份检查的智能合约中,合约完成公钥的校验,同时***露该密钥本身的信息。
在更具体的技术方案中,区块链地市参与节点,接收上级链上共享数据密文C_msg和传统对称密钥密文C_key1后,基于传统对称密钥密文C_key1与量子密码***利用QKD设备实现量子密钥协商,以得到平台量子密钥Key2;
利用平台量子密钥Key2,解密传统对称密钥密文C_key1,以得到传统对称密钥Key1的明文;
再利用传统对称密钥Key1生成SM2密钥对。
在更具体的技术方案中,区块链地市参与节点根据零知识证明智能合约,校验判定当前密钥的加密数据访问权限;
使用SM2国密算法,解密链上共享数据密文C_msg,还原得到待共享数据的明文。
本发明通过区块链的智能合约,使用零知识证明在不暴露私钥的情况下再次对加密数据进行可访问权限验证,进一步提高了加密数据访问操作的安全性。
在更具体的技术方案中,区块链省级见证节点根据传统对称密钥密文C_key1与量子密码***利用QKD设备实现,以得到平台量子密钥Key2;
利用平台量子密钥Key2,解密得到传统对称密钥密文C_key1的明文;
使用传统对称密钥Key1生成SM2密钥对,使用SM2国密加密算法加密下级共享数据,以得到下级链上共享数据密文;
将下级链上共享数据密文以及SM2密钥对,存储于预置上链交易字段,以利用区块链管理平台广播共享下级链上共享数据密文以及SM2密钥对。
在更具体的技术方案中,基于量子密钥分发中继多层级数据区块链共享方法包括:
S1、对上级共享数据进行上链,以将上级共享数据发送至区块链省级见证节点,从区块链省级见证节点接收下级共享数据明文,以完成上级共享数据的分发流程;
S2、向传统密码服务平台发起对称加密密钥生成请求,用以接收由上级密码服务平台分发的传统对称密钥密文C_key1,接收由量子密码***分发的平台量子密钥Key2,以解密传统对称密钥密文C_key1,以得到传统对称密钥Key1的明文;对上级共享数据进行加密,以得到上级共享数据密文;接收并解密区块链地市参与节点的下级共享数据密文,以得到下级共享数据明文;
S3、管理区块链省级见证节点以及区块链地市参与节点,展示链上流转的共享数据过程及共享数据具体内容,据以对共享数据过程的全流程进行透明追溯;
S4、通过量子密钥分发、中继操作,在上级密码服务平台、区块链省级见证节点、区块链地市参与节点之间进行量子密钥协商,以生成平台量子密钥Key2,据以对传统对称密钥Key1进行加解密操作,量子密钥分发网络***包括:裸光纤资源;
S5、根据对称加密密钥生成请求,生成传统对称密钥Key1,用于以平台量子密钥Key2,对传统对称密钥Key1,使用国密算法SM4进行对称加密,生成传统对称密钥密文C_key1,并将传统对称密钥密文C_key1发送给区块链省级见证节点以及区块链地市参与节点,以对上级共享数据进行加解密操作;
S6、接收由上级量子密码平台分发的传统对称密钥密文C_key1,接收由量子密码***分发的平台量子密钥key2,解密传统对称密钥密文C_key1,以得到传统对称密钥Key1的明文;对下级共享数据进行加密,以得到下级共享数据密文;接收区块链省级见证节点的上级共享数据密文,对上级共享数据密文进行解密以得到上级共享数据明文;
S7、对下级共享数据进行上链,以将下级共享数据发送至区块链地市参与节点,从区块链地市参与节点接收上级共享数据明文,以完成下级共享数据的分发流程。
本发明相比现有技术具有以下优点:本发明在链上部署一个用于公钥检查的预编译合约,使之支持零知识证明的验证。解决链上数据加密使用的对称密钥的安全分发问题,利用量子通信生成的量子密钥对链上数据加密密钥进行加密保护。
本发明生成传统对称密钥Key1与平台量子密钥Key2后,由省级密码服务平台3用平台量子密钥Key2对传统对称密钥Key1使用国密算法SM4进行对称加密,生成传统对称密钥密文C_key1,保证了敏感信息的机密性。
本发明通过API接口服务的方式,将传统对称密钥密文C_key1发送到省级见证平台对应的区块链省级见证节点。整个过程无任何密钥明文传输,且每次密钥请求交互过程中的量子密钥是实时生成的,具有不可预测性,能够防止重演攻击。
本发明在多人间产生共享密钥,计算其密钥的承诺,将密钥承诺对应的公钥上链(区块链),对于持有该密钥承诺对应私钥的用户,生成关于该密钥的零知识证明,通过合约调用的形式,将该证明传入身份检查的智能合约中,合约完成公钥的校验,同时***露该密钥本身的信息。本发明解决了现有技术中存在的链上数据加密使用的对称密钥的分发安全性较低的技术问题。
附图说明
图1为本发明实施例1的基于量子密钥分发中继多层级数据区块链共享***数据交互示意图;
图2为本发明实施例1的密钥协商操作原理图;
图3为本发明实施例1的密钥零知识证明生成具体步骤示意图;
图4为本发明实施例1的零知识证明验证具体步骤示意图;
图5为本发明实施例2的基于BB84协议的QKD原理示意图;
图6为本发明实施例2的基于量子密钥分发中继多层级数据区块链共享方法基本步骤示意图;
图7为本发明实施例2的密钥中继原理图;
图8为本发明实施例2的QKD工作机制示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
如图1所示,本发明提供的基于量子密钥分发中继多层级数据区块链共享***,包括:省级数据交换平台1、区块链省级见证节点2、省级密码服务平台3、区块链地市参与节点4、区块链管理平台5、省级QKD密钥协商硬件设备6、市级QKD密钥协商硬件设备7、地市共享交换平台8。在本实施例中,省级QKD密钥协商硬件设备6、市级QKD密钥协商硬件设备7构成量子密码***。
相比于现有的安全联盟链平台,安全联盟链在密钥生成安全和使用安全上均有改进。
在本实施例中的密钥生成方面,采用量子密钥协商技术来生成一种仅限于通信双方之间使用、且具有完美前向保密性的对称密钥。通信双方可以通过量子密钥分发协议来协商并保证密钥的安全性。随后,使用该密钥对数据进行加密,并将加密后的数据上链。
在本实施例中的密钥使用方面,本专利通过零知识证明技术,在***露私钥sk_sm2的情况下, 验证了其产生的零知识证明的合法性,即持有该私钥的用户无需出示私钥,即可自证身份,并且该身份验证逻辑通过智能合约,在区块链的去中心化环境中执行,透明可监督,实现了密钥使用方面的安全。
密钥请求:
省级数据交换平台1,将省级共享数据上链加密分发至区块链省级见证节点2,接收经过下链解密操作的地市共享数据;
区块链省级见证节点2,利用SM2算法对省级共享数据进行加密操作,得到省级共享数据密文,将省级共享数据密文、传统对称密钥Key1进行上链操作,分发至区块链管理平台5;区块链省级见证节点2将区块链地市参与节点4共享的地市共享数据下链解密并发送至省级数据交换平台1;
在本实施例中,由区块链省级见证节点2通过API接口服务的方式,向省级密码服务平台3发起对称加密密钥生成请求。省级密码服务平台3向量子密码***发送获取量子密钥请求。
密钥生成:
省级密码服务平台3,进行密钥生成、密钥加密以及密钥分发操作,调用平台量子密钥Key2加密处理传统对称密钥Key1,发送传统对称密钥Key1至区块链省级见证节点2以及区块链地市参与节点4;
区块链省级见证节点2根据不同环境需要达到的安全级别或特殊环境的安全要求,在API接口中指定使用传统加密方式或量子加密方式,密码服务平台将根据接收到的加密方式来生成密钥。1.若使用传统加密方式,则省级密码服务平台3使用符合国密标准的密码机生成传统对称密钥Key1,采用非对称密码算法+对称密码算法方式实现传统对称密钥Key1的分发;2.若使用量子加密方式,则省级密码服务平台3向量子密码***发送获取平台量子密钥Key2请求,区块链管理平台5、省级密码服务平台获取平台量子密钥Key2后,由于平台量子密钥Key2已在各节点间共享,可以直接使用平台量子密钥Key2对称加密传统对称密钥Key1,将加密后的传统对称密钥密文C_key1发送至区块链管理平台5。
如图2所示,在本实施例中,由省级密码服务平台3调用服务器密码机的密钥生成接口,生成传统对称密钥Key1,然后量子密码***利用量子密钥分发技术、量子密钥中继技术可以实现省级密码服务平台3、省级见证平台对应的区块链省级见证节点2、区块链地市参与节点4参与平台量子密钥Key2的协商生成。
在本实施例中,省级见证平台对应的区块链省级见证节点2与省级密码服务平台3使用量子密钥分发设备生成密钥K12;
在本实施例中,区块链地市参与节点4与省级密码服务平台3使用量子密钥分发设备生成密钥K23;
在本实施例中,现在需要在区块链省级见证节点2、区块链地市参与节点4以及省级密码服务平台3之间共享平台量子密钥Key2。在本实施例中,分别使用K12、K23对平台量子密钥Key2进行异或运算操作,基于量子密钥中继原理,实现平台量子密钥Key2在省级见证平台对应的区块链省级见证节点2、区块链地市参与节点4、省级密码服务平台3之间的共享。
密钥分发:
利用区块链管理平台5,对省级共享数据密文、传统对称密钥Key1的密文进行下链解密,对省级共享数据密文、传统对称密钥Key1密文上链,进行链式绑定共享;
在本实施例中,通信过程使用https保证数据传输的机密性与完整性。
利用不少于2个的省级QKD密钥协商硬件设备6生成量子平台密钥Key2,发送量子平台密钥Key2至省级密码服务平台3;通过QKD密钥协商硬件进行QKD密钥协商,以将量子平台密钥Key2共享至区块链省级见证节点2以及市级QKD密钥协商硬件设备7;
通过省级QKD密钥协商硬件设备6进行QKD密钥协商,将量子平台密钥Key2共享至市级QKD密钥协商硬件设备7,市级QKD密钥协商硬件将量子平台密钥Key2共享至不少于2个的区块链地市参与节点4;
数据解密:
区块链地市参与节点4,通过下链解密操作,将传统对称密钥密文C_key1下链以解密,以发送至各个地市共享交换平台8;
区块链地市参与节点4接收到省级链上共享的链上共享数据密文C_msg和传统对称密钥密文C_key1后,基于传统对称密钥密文C_key1与省级密码服务平台3进行QKD量子密钥协商,得到平台量子密钥Key2,用平台量子密钥Key2对传统对称密钥密文C_key1进行解密,得到传统对称密钥Key1的明文,再使用传统对称密钥Key1生成SM2密钥对,包括:SM2私钥sk以及SM2公钥pk。
通过零知识证明智能合约,校验当前密钥是否具有对加密数据的访问权限,通过校验后,再使用SM2国密算法对链上共享数据密文C_msg进行解密,还原出共享数据明文。进而再把共享数据明文发送给对接的地市共享交换平台8。
如图3所示,在本实施例中,对于量子密钥协商后的结果:平台量子密钥Key2,通过哈希运算将其映射为一个大整数,并作为SM2的私钥sk_sm2,通过SM2算法中的密钥函数计算其公钥pk_sm2,作为该密钥的承诺上链存证。
持有该私钥的用户,通过如下步骤生成关于该密钥的零知识证明:
S1’随机选取整数r,并计算R=R*G ;在本实施例中,r小于SM2曲线的阶,G为SM2椭圆曲线的生成元,*符号为椭圆曲线标量乘法,pk_sm2为SM2的私钥。
S2’、计算c=hash(R,pk_sm2) ;
S3’、计算z=r+c*sk;
S4’、将(z,R,pk_sm2)作为零知识证明的参数,创建合约调用交易,调用公钥检查的预编译合约。
如图4所示,在本实施例中,公钥检查的预编译合约是预置在区块链节点程序中的智能合约,其在区块链节点程序首次启动后便自动部署,并产生固定的区块链地址,接收零知识证明参数以完成如下步骤的验证:
S101、对于传入的零知识证明参数(z,R,pk_sm2),计算c=hash(R,pk_sm2);
S102、计算v1=z*G,G为SM2椭圆曲线的生成元;
S103、计算v2=R+c* pk_sm2;
S104、判断v1与v2是否相等;
S105、如果v1=v2,则通过验证,合约返回1,表示公钥检查的零知识证明验证通过;
S106、否则验证不通过,合约返回0。
上述逻辑中,c为零知识证明的承诺值,用以构造密码学承诺,实现证明者的不可否认性;r为零知识证明中的随机数,用以防止证明者伪造不合法的证明;R为零知识证明过程中的随机值承诺,用以防止证明者伪造不合法的证明,同时***露随机值本身;z为零知识证明中的秘密保护值,采用随机值隐藏需要保护的秘密v1为零知识证明中,由证明者提供的参数计算而来的验证参数,用以验证零知识证明合法性;v2为零知识证明中,由验证者根据公共参数以及证明者提供的参数计算而来的验证参数,用以验证零知识证明合法性。
在上述过程中,私钥sk_sm2的持有者通过合约调用的方式,完成了零知识证明的验证,并且从所有的公开参数中无法计算出私钥sk_sm2本身,实现了秘密数据的保护。
数据加密:
各个地市共享交换平台8通过上链链加密操作,将传统对称密钥C_key1的明文上链加密为密文,发送市级共享数据的密文至区块链地市参与节点4。
省级见证平台对应的区块链省级见证节点2获取到传统对称密钥密文C_key1,与省级密码服务平台3进行QKD量子密钥协商得到平台量子密钥Key2,然后用平台量子密钥Key2对传统对称密钥密文C_key1进行解密,得到传统对称密钥Key1的明文。使用传统对称密钥Key1生成SM2密钥对,在本实施例中,SM2密钥对包括:SM2私钥sk,SM2公钥pk,使用SM2国密加密算法对上链数据进行加密,在本实施例中,SM2国密加密算法加密上链数据的操作,与省级密码服务平台3的操作标注及规范一致,形成链上共享数据密文C_msg。将加密后的链上共享数据密文C_msg存储在上链交易中的code字段,将传统对称密钥密文C_key1和SM2公钥pk存储在相应上链交易中的payload字段,在链上节点中广播共享。
实施例2
如图5所示,本发明提供的基于量子密钥分发中继的多层级数据共享方法,包括以下基本步骤:
S1、区块链省级见证节点2向传统密码服务平台发起对称加密密钥生成请求;
S2、由省级密码服务平台3调用服务器密码机的密钥生成接口,生成对称密钥Key1,然后量子密码***利用量子密钥分发技术、量子密钥中继技术可以实现省级密码服务平台3、区块链省级见证节点2、区块链地市参与节点4量子密钥Key2的协商生成;
量子密钥中继技术:
如图6所示,在本实施例中,通过量子密钥生成,形成点对点量子密钥分配,受量子密钥生成的距离和配对数量限制,采用密钥中继技术,将点对点量子密钥再次分发形成多点对多点的密钥。
中继原理包括:1、节点A:首先将待中继密钥Kr和节点A、B间密钥Kab进行异或,得到第一中继密钥(Kr⊕Kab)并将其传输给节点B;2、节点B:将收到的第一中继密钥(Kr⊕Kab),和节点A、B间密钥与节点B、C间密钥异或密钥(Kab⊕Kbc)进行异或,得到第二中继密钥(Kr⊕Kbc)后传输给节点C;在本实施例中,此处无生成Kr的过程;3、节点C、D重复节点B的操作,最后将待中继密钥Kr传输到节点E;4、节点E:将收到的待中继密钥与节点D、E间密钥异或密钥(Kr⊕Kde),与节点D、E间密钥Kde异或,中继得到待中继密钥Kr;
中继安全性说明:1、量子密钥分发网络中采用的是一次一密异或的密钥中继方式;2、中继节点不存储明文密钥;3、中继节点存储与两侧相邻节点之间的量子密钥的异或密钥;如节点B存储的为节点A、B间密钥与节点B、C间密钥异或密钥(Kab⊕Kbc);亦即节点B不知道待中继密钥Kr;
通过密钥中继技术可以使得任意两点均具有共享的密钥对,摆脱了量子密钥生成时对距离的限制,使得组建远距离的量子密钥分发***成为可能。
在本实施例中,省市共享数据共享主要涉及的节点包括省级密码服务平台、区块链省级见证平台、区块链条地市参与节点,需要保证各节点间实现平台量子密钥Key2的共享,需建设或复用量子密钥分发基础设施,构建量子密码***。在实现平台量子密钥Key2共享的基础上,各相关节点需具备从量子密码***调用量子密钥key2的权限,能够调用平台量子密钥Key2对传统对称密钥密文C_key1进行解密操作。S3、省级密码服务平台3通过API接口服务的方式,将传统对称密钥密文C_key1分发到区块链省级见证节点2以及区块链地市参与节点4;
量子密钥分发技术:
如图7所示,在本实施例中,QKD是一个通信双方协商产生共享密钥的过程。虽然存在BB84、GG02等多种不同的QKD协议,但均需由量子信道和经过认证的经典信道相连的发送和接收装置来实现。量子信道中传输的是由量子态承载的量子比特信号,可以利用光纤、自由空间(包括卫星链路)等物理媒介进行传输。经典信道则用于发送方Alice和接收方Bob进行基矢比对等数据后处理步骤的信息交互。这里量子信道和经典信道均可通过公共通信网络进行传输而无需担心窃听者的存在,因为Alice和Bob可以利用QKD特殊的处理过程发现窃听行为。
如图8所示,在本实施例中,当Alice与Bob之间进行量子保密通信时,首先需通过QKD进行对称密钥的分发。QKD的第一个步骤是量子通信,即通过量子信道进行量子态的制备(或称编码)、传递和测量(或称解码)。这里Alice和Bob均具备建立量子信道所需的专用光学设备。Alice通过单/弱光子源将一个个单独的光子(量子态的载体)不断地发送给Bob,每个光子可以看作承载着1量子比特(Qbit)的信息。Alice在发送这些光子时,会随机选择两种不同类型的“基”之一来进行量子编码处理。在BB84协议中,“基”是编码或测量光子的偏振角度,每类基包含两个相互正交的基矢,而两类基之间则是非正交的,例如由{0°,90°}偏振组成的垂直正交基和由{45°,−45°}偏振组成的斜对角基。
作为接收方的Bob,为获取其通过量子信道接收到的每个光子所携带的信息,Bob需像Alice一样随机选择两种可能的“基”之一对光子进行测量。这里测量基的选择必须是随机的,且与Alice制备光子时所用的基无关。然后,Alice和Bob可通过经典信道公开比对双方在制备和测量光子时所用的基。当且仅当Alice和Bob随机地选择了相同的基时,根据海森堡测不准原理,双方会得到相同的信息,可用于生成密钥。而当Alice和Bob随机选择不同的基时,则双方所得到的信息是随机的,应予以丢弃,基于BB84协议的基矢比对过程如图8所示。
S4、密码服务平台用量子密钥Key2对传统对称密钥Key1使用国密算法SM4进行对称加密,生成密钥密文C_key1,并加密生成共享数据密文;
S5、数据接收方用量子密钥Key2对传统对称密钥Key1解密,得到传统对称密钥key1明文,并解密得到共享数据明文。
综上,本发明在链上部署一个用于公钥检查的预编译合约,使之支持零知识证明的验证。解决链上数据加密使用的对称密钥的安全分发问题,利用量子通信生成的量子密钥对链上数据加密密钥进行加密保护。
本发明生成传统对称密钥Key1与平台量子密钥Key2后,由省级密码服务平台3用平台量子密钥Key2对传统对称密钥Key1使用国密算法SM4进行对称加密,生成传统对称密钥密文C_key1,保证了敏感信息的机密性。
本发明通过API接口服务的方式,将传统对称密钥密文C_key1发送到省级见证平台对应的区块链省级见证节点。整个过程无任何密钥明文传输,且每次密钥请求交互过程中的量子密钥是实时生成的,具有不可预测性,能够防止重演攻击。
传统的防重放攻击方法主要是基于随机数和时间戳控制、使用Token进行校验、使用缓存进行校验、使用HTTPS加密传输等手段。这些方法都依赖于当前加密技术的可靠性,一旦遇到大规模的量子计算攻击就很难有效防御。相对地,量子计算防重放则应对量子计算攻击具备更强的安全性和可行性。
量子计算防重放的主要优势如下:
1. 长期安全:传统的防重放方法很可能因为加密技术被破解而受到攻击,而量子计算防重放则是基于量子力学现象进行研究的,其安全性远远高于传统技术,长期安全性更好。
2. 一次性:传统的方法往往需要使用一定的时序机制和缓存机制来保证防重放,大大增加了***的复杂性。而量子计算防重放则一般采用基于量子密钥分发技术的一次性密码体制,通信双方只需通过量子密钥交换协议获得一次性对称密钥即可实现数据传输,具有更加简洁高效的特点。
3. 真随机数:传统的随机数生成方法往往依赖于伪随机数的生成器,存在一定概率被攻击者预测出来从而产生攻击行为。而量子计算防重放则基于量子纠缠的不确定性,可以实现真正的随机数,从而更加难以被攻击者预测。
综上所述,量子计算防重放比传统防重放具有更高的安全性、更简洁高效的特点和更好的长期安全性。
本发明在多人间产生共享密钥,计算其密钥的承诺,将密钥承诺对应的公钥上链(区块链),对于持有该密钥承诺对应私钥的用户,生成关于该密钥的零知识证明,通过合约调用的形式,将该证明传入身份检查的智能合约中,合约完成公钥的校验,同时***露该密钥本身的信息。本发明解决了现有技术中存在的链上数据加密使用的对称密钥的分发安全性较低的技术问题。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.基于量子密钥分发中继多层级数据区块链共享***,其特征在于,所述***包括:
省级数据交换平台,用以对上级共享数据进行上链,以将所述上级共享数据发送至区块链省级见证节点,从所述区块链省级见证节点接收下级共享数据明文,以完成所述上级共享数据的分发流程,所述省级数据交换平台与区块链省级见证节点连接;
所述区块链省级见证节点,用以向省级密码服务平台发起对称加密密钥生成请求,用以接收由省级密码服务平台分发的传统对称密钥密文C_key1,接收由量子密码平台分发的平台量子密钥Key2,以解密所述传统对称密钥密文C_key1,以得到传统对称密钥Key1的明文;对所述上级共享数据进行加密,以得到上级共享数据密文;接收并解密区块链地市参与节点的下级共享数据密文,以得到所述下级共享数据明文,所述区块链省级见证节点与所述省级密码服务平台、所述量子密码平台、所述区块链地市参与节点连接;
区块链管理平台,用以管理所述区块链省级见证节点以及区块链地市参与节点,展示链上流转的共享数据过程及共享数据具体内容,据以对所述共享数据过程的全流程进行透明追溯,所述区块链管理平台与所述区块链省级见证节点连接;
量子密码平台,包括:上级QKD设备、下级QKD设备、量子密钥分发网络***,通过量子密钥分发、中继操作,在所述省级密码服务平台、所述区块链省级见证节点、所述区块链地市参与节点之间进行量子密钥协商,以生成所述平台量子密钥Key2,据以对所述传统对称密钥Key1进行加解密操作,所述量子密钥分发网络***包括:裸光纤资源,所述量子密码平台与所述省级密码服务平台、所述区块链省级见证节点、所述区块链地市参与节点连接;
所述省级密码服务平台,用以根据所述对称加密密钥生成请求,生成所述传统对称密钥Key1,用于以所述平台量子密钥Key2,对所述传统对称密钥Key1,使用国密算法SM4进行对称加密,生成传统对称密钥密文C_key1,并将所述传统对称密钥密文C_key1发送给所述区块链省级见证节点以及所述区块链地市参与节点,以对所述上级共享数据进行加解密操作,所述省级密码服务平台与所述区块链省级见证节点以及所述区块链地市参与节点连接;
所述区块链地市参与节点,用以接收由所述量子密码平台分发的所述传统对称密钥密文C_key1,接收由所述量子密码平台分发的所述平台量子密钥Key2,解密所述传统对称密钥密文C_key1,以得到所述传统对称密钥Key1的明文;对所述下级共享数据进行加密,以得到下级共享数据密文;接收所述区块链省级见证节点的所述上级共享数据密文,对所述上级共享数据密文进行解密以得到上级共享数据明文,所述区块链地市参与节点与所述省级密码服务平台、量子密码平台节点、区块链省级见证节点连接;
下级共享交换平台,用以对所述下级共享数据进行上链,以将所述下级共享数据发送至所述区块链地市参与节点,从所述区块链地市参与节点接收所述上级共享数据明文,以完成所述下级共享数据的分发流程,所述下级共享交换平台与所述区块链地市参与节点连接。
2.根据权利要求1所述的基于量子密钥分发中继多层级数据区块链共享***,其特征在于,所述区块链省级见证节点,利用SM2算法对所述上级共享数据加密,以得到所述共享数据密文的层级。
3.根据权利要求1所述的基于量子密钥分发中继多层级数据区块链共享***,其特征在于,所述区块链省级见证节点通过API接口服务,向所述密码服务平台发起所述对称加密密钥生成请求,所述省级密码服务平台根据所述API接口服务,将所述传统对称密钥密文C_key1分发至所述区块链省级见证节点。
4.根据权利要求1所述的基于量子密钥分发中继多层级数据区块链共享***,其特征在于,所述省级密码服务平台根据所述对称加密密钥生成请求,调用服务器密码机的密钥生成接口,以生成所述传统对称密钥Key1。
5.根据权利要求1所述的基于量子密钥分发中继多层级数据区块链共享***,其特征在于,所述区块链省级见证节点与所述省级密码服务平台,使用预置量子密钥分发设备生成第一中继密钥K12;
区块链地市参与节点与所述省级密码服务平台,使用预置量子密钥分发设备生成第二中继密钥K23;
分别利用所述第一中继密钥K12、所述第二中继密钥K23,对所述平台量子密钥Key2进行异或运算,以在所述区块链省级见证节点、区块链地市参与节点、省级密码服务平台之间共享所述平台量子密钥Key2。
6.根据权利要求1所述的基于量子密钥分发中继多层级数据区块链共享***,其特征在于,利用区块链节点对所述传统对称密钥Key1的密文进行链上解密使用,对所述下级共享数据及所述上级共享数据进行上链加密,并通过Playload和Code,对量子对称密钥标识、所述上级共享数据密文以及所述下级共享数据密文,进行链上区块封装绑定加密,以进行链式绑定共享。
7.根据权利要求1所述的基于量子密钥分发中继多层级数据区块链共享***,其特征在于,所述区块链地市参与节点,接收上级链上共享数据密文C_msg和传统对称密钥密文C_key1后,基于所述传统对称密钥密文C_key1与所述量子密码平台利用QKD设备实现量子密钥协商,以得到所述平台量子密钥Key2;
利用所述平台量子密钥Key2,解密所述传统对称密钥密文C_key1,以得到所述传统对称密钥Key1的明文;
再利用传统对称密钥Key1生成SM2密钥对。
8.根据权利要求7所述的基于量子密钥分发中继多层级数据区块链共享***,其特征在于,所述区块链地市参与节点根据零知识证明智能合约,校验判定当前密钥的加密数据访问权限;
使用SM2国密算法,解密所述链上共享数据密文C_msg,还原得到待共享数据的明文。
9.根据权利要求1所述的基于量子密钥分发中继多层级数据区块链共享***,其特征在于,区块链省级见证节点根据所述传统对称密钥密文C_key1与所述量子密码平台利用QKD设备实现,以得到所述平台量子密钥Key2;
利用所述平台量子密钥Key2,解密得到所述传统对称密钥密文C_key1的明文;
使用传统对称密钥Key1生成SM2密钥对,使用SM2国密加密算法加密所述下级共享数据,以得到下级链上共享数据密文;
将所述下级链上共享数据密文以及所述SM2密钥对,存储于预置上链交易字段,以利用所述区块链管理平台广播共享所述下级链上共享数据密文以及所述SM2密钥对。
10.基于量子密钥分发中继多层级数据区块链共享方法,其特征在于,所述方法包括:
S1、对上级共享数据进行上链,以将所述上级共享数据发送至区块链省级见证节点,从所述区块链省级见证节点接收下级共享数据明文,以完成所述上级共享数据的分发流程;
S2、向省级密码服务平台发起对称加密密钥生成请求,用以接收由省级密码服务平台分发的传统对称密钥密文C_key1,接收由量子密码平台分发的平台量子密钥Key2,以解密所述传统对称密钥密文C_key1,以得到传统对称密钥Key1的明文;对所述上级共享数据进行加密,以得到上级共享数据密文;接收并解密区块链地市参与节点的下级共享数据密文,以得到所述下级共享数据明文;
S3、管理所述区块链省级见证节点以及区块链地市参与节点,展示链上流转的共享数据过程及共享数据具体内容,据以对所述共享数据过程的全流程进行透明追溯;
S4、通过量子密钥分发、中继操作,在所述省级密码服务平台、所述区块链省级见证节点、所述区块链地市参与节点之间进行量子密钥协商,以生成所述平台量子密钥Key2,据以对所述传统对称密钥Key1进行加解密操作,所述量子密钥分发网络***包括:裸光纤资源;
S5、根据所述对称加密密钥生成请求,生成所述传统对称密钥Key1,用于以所述平台量子密钥Key2,对所述传统对称密钥Key1,使用国密算法SM4进行对称加密,生成传统对称密钥密文C_key1,并将所述传统对称密钥密文C_key1发送给所述区块链省级见证节点以及所述区块链地市参与节点,以对所述上级共享数据进行加解密操作;
S6、接收由所述量子密码平台分发的所述传统对称密钥密文C_key1,接收由所述量子密码平台分发的所述平台量子密钥Key2,解密所述传统对称密钥密文C_key1,以得到所述传统对称密钥Key1的明文;对所述下级共享数据进行加密,以得到下级共享数据密文;接收所述区块链省级见证节点的所述上级共享数据密文,对所述上级共享数据密文进行解密以得到上级共享数据明文;
S7、对所述下级共享数据进行上链,以将所述下级共享数据发送至所述区块链地市参与节点,从所述区块链地市参与节点接收所述上级共享数据明文,以完成所述下级共享数据的分发流程。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310904332.1A CN116684091B (zh) | 2023-07-24 | 2023-07-24 | 基于量子密钥分发中继多层级数据区块链共享方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310904332.1A CN116684091B (zh) | 2023-07-24 | 2023-07-24 | 基于量子密钥分发中继多层级数据区块链共享方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116684091A CN116684091A (zh) | 2023-09-01 |
| CN116684091B true CN116684091B (zh) | 2023-10-31 |
Family
ID=87779462
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310904332.1A Active CN116684091B (zh) | 2023-07-24 | 2023-07-24 | 基于量子密钥分发中继多层级数据区块链共享方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116684091B (zh) |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108737114A (zh) * | 2018-06-19 | 2018-11-02 | 天津中兴云链技术有限公司 | 一种基于量子密钥分发的区块链***的签名方法及装置 |
| CN109510818A (zh) * | 2018-10-29 | 2019-03-22 | 梁伟 | 区块链的数据传输***、方法、装置、设备及存储介质 |
| CN111444258A (zh) * | 2020-02-11 | 2020-07-24 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的医疗数据共享方法 |
| CN111627542A (zh) * | 2020-05-29 | 2020-09-04 | 深圳市易链信息技术有限公司 | 基于区块链的医疗信息共享方法、***和可读存储介质 |
| CN113434880A (zh) * | 2021-06-29 | 2021-09-24 | 北京市大数据中心 | 一种面向多层级区块链政务数据的高效访问方法与*** |
| CN113765665A (zh) * | 2021-11-10 | 2021-12-07 | 济南量子技术研究院 | 基于量子密钥的区块链网络及数据安全传输方法 |
| WO2022039729A1 (en) * | 2020-08-19 | 2022-02-24 | Quantum Lock, Inc. | One-time-pad encryption system and methods |
| CN114143080A (zh) * | 2021-11-30 | 2022-03-04 | 兰州理工大学 | 基于零知识证明的区块链数据隐私保护和共享方法 |
| CN114826605A (zh) * | 2022-03-28 | 2022-07-29 | 华南理工大学 | 一种基于量子密钥分发的数据安全共享区块链*** |
| CN115987697A (zh) * | 2023-03-21 | 2023-04-18 | 安徽省大数据中心 | 基于事件订阅机制的多层级情报数据共享方法及*** |
| WO2023082599A1 (zh) * | 2021-11-10 | 2023-05-19 | 济南量子技术研究院 | 基于量子密钥的区块链网络安全通信方法 |
| CN116208332A (zh) * | 2023-02-28 | 2023-06-02 | 京北方信息技术股份有限公司 | 基于量子密钥分发与量子密钥隐私增强的区块链方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11275859B2 (en) * | 2020-02-17 | 2022-03-15 | International Business Machines Corporation | Preservation of privacy in large datasets |
| US11924348B2 (en) * | 2021-02-27 | 2024-03-05 | International Business Machines Corporation | Honest behavior enforcement via blockchain |
| KR20230032684A (ko) * | 2021-08-31 | 2023-03-07 | 주식회사 해피브릿지 | Qkd 기반의 블록체인 노드 생성 기법 |
-
2023
- 2023-07-24 CN CN202310904332.1A patent/CN116684091B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108737114A (zh) * | 2018-06-19 | 2018-11-02 | 天津中兴云链技术有限公司 | 一种基于量子密钥分发的区块链***的签名方法及装置 |
| CN109510818A (zh) * | 2018-10-29 | 2019-03-22 | 梁伟 | 区块链的数据传输***、方法、装置、设备及存储介质 |
| CN111444258A (zh) * | 2020-02-11 | 2020-07-24 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的医疗数据共享方法 |
| CN111627542A (zh) * | 2020-05-29 | 2020-09-04 | 深圳市易链信息技术有限公司 | 基于区块链的医疗信息共享方法、***和可读存储介质 |
| WO2022039729A1 (en) * | 2020-08-19 | 2022-02-24 | Quantum Lock, Inc. | One-time-pad encryption system and methods |
| CN113434880A (zh) * | 2021-06-29 | 2021-09-24 | 北京市大数据中心 | 一种面向多层级区块链政务数据的高效访问方法与*** |
| CN113765665A (zh) * | 2021-11-10 | 2021-12-07 | 济南量子技术研究院 | 基于量子密钥的区块链网络及数据安全传输方法 |
| WO2023082599A1 (zh) * | 2021-11-10 | 2023-05-19 | 济南量子技术研究院 | 基于量子密钥的区块链网络安全通信方法 |
| CN114143080A (zh) * | 2021-11-30 | 2022-03-04 | 兰州理工大学 | 基于零知识证明的区块链数据隐私保护和共享方法 |
| CN114826605A (zh) * | 2022-03-28 | 2022-07-29 | 华南理工大学 | 一种基于量子密钥分发的数据安全共享区块链*** |
| CN116208332A (zh) * | 2023-02-28 | 2023-06-02 | 京北方信息技术股份有限公司 | 基于量子密钥分发与量子密钥隐私增强的区块链方法 |
| CN115987697A (zh) * | 2023-03-21 | 2023-04-18 | 安徽省大数据中心 | 基于事件订阅机制的多层级情报数据共享方法及*** |
Non-Patent Citations (3)
| Title |
|---|
| 一个新型的量子密钥服务体系架构;陈晖;;中国电子科学研究院学报(第03期);全文 * |
| 基于量子保密通信的国产密码服务云平台建设思路;王栋;李国春;俞学豪;陈智雨;葛冰玉;谢磊;谭静;;电信科学(第07期);全文 * |
| 量子区块链:融合量子信息技术的区块链能否抵御量子霸权?;张俊;袁勇;王晓;王飞跃;;智能科学与技术学报(第04期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116684091A (zh) | 2023-09-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111052672B (zh) | 无证书或预共享对称密钥的安全密钥传输协议 | |
| CN110247765B (zh) | 一种量子保密数据链通信*** | |
| EP2637350B1 (en) | Key escrow | |
| KR20110057448A (ko) | 사용자 인증 양자 키 분배 방법 | |
| JP2011521581A (ja) | 可動鍵装置を伴う量子鍵配送 | |
| WO2012172080A1 (en) | Generation of cryptographic keys | |
| WO2023082599A1 (zh) | 基于量子密钥的区块链网络安全通信方法 | |
| US12010216B2 (en) | Computer-implemented system and method for highly secure, high speed encryption and transmission of data | |
| CN103118363A (zh) | 一种互传秘密信息的方法、***、终端设备及平台设备 | |
| US11528127B2 (en) | Computer-implemented system and method for highly secure, high speed encryption and transmission of data | |
| CN110391905A (zh) | 一种基于量子密钥加密技术的上网行为审计***及方法 | |
| CN110493162A (zh) | 基于可穿戴设备的身份认证方法及*** | |
| US20220294618A1 (en) | Improvements to qkd methods | |
| Thangavel et al. | Performance of integrated quantum and classical cryptographic model for password authentication | |
| CN111953487B (zh) | 一种密钥管理*** | |
| Garcia et al. | Quantum-resistant Transport Layer Security | |
| CN114826593B (zh) | 量子安全的数据传输方法及数字证书认证*** | |
| WO2023078639A1 (en) | Quantum-secured communication | |
| CN116684091B (zh) | 基于量子密钥分发中继多层级数据区块链共享方法及*** | |
| CN114679262A (zh) | 一种融合非对称体制的量子密钥分发***及方法 | |
| Elboukhari et al. | Integration of quantum key distribution in the TLS protocol | |
| JP2007189517A (ja) | 量子暗号装置 | |
| Soman | Lightweight Elliptical Curve Cryptography (ECC) for Data Integrity and User Authentication in Smart Transportation IoT System | |
| Jacimovski et al. | ON QUANTUM CRYPTOGRAPHY | |
| JP2024505094A (ja) | 量子ネットワークのための鍵交換プロトコル |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |