CN117155596A - 一种基于量子密钥的区块链身份认证方法及*** - Google Patents

Abstract

本发明涉及区块链技术领域，公开了一种基于量子密钥的区块链身份认证方法及***，该方法包括步骤：公钥和私钥请求；初始化量子密钥云服务器，使得量子密钥云服务器生成初始量子密钥序列，对初始量子密钥序列进行加解密；用户身份信息注册和验证；量子密钥云服务器对量子密钥异或加密并生成二维码；客户端解析二维码得到密文并对所述密文进行散列运算；散列值比对、验证、用户信息数据上链；利用量子密钥作为唯一认证标识实现区块链***用户身份安全认证的方法，并实现了用户身份信息安全上链可查询验证。

Description

一种基于量子密钥的区块链身份认证方法及***

技术领域

本发明涉及区块链领域，更具体地说，它涉及一种基于量子密钥的区块链身份认证方法及***。

背景技术

现有技术中的区块链的账本数据一般采用公开交易记录、多节点共识确认的方式进行存储和验证，然而因互联网复杂、开放的特性，使得区块链***经常存在恶意节点介入、用户非法访问等安全隐患，导致区块链***存在的身份伪造、用户非法访问等问题。

由此，本发明提供了一种基于量子密钥的区块链身份认证方法及***，改善了上述技术问题。

发明内容

本发明的目的是提供一种基于量子密钥的区块链身份认证方法及***，解决了现有技术中的区块链的账本数据一般采用公开交易记录、多节点共识确认的方式进行存储和验证，然而因互联网复杂、开放的特性，使得区块链***经常存在恶意节点介入、用户非法访问等安全隐患，导致区块链***存在的身份伪造、用户非法访问等技术问题。

本发明的上述技术目的是通过以下技术方案得以实现的：一种基于量子密钥的区块链身份认证方法，包括如下步骤：S1、公钥和私钥请求；

S2、初始化量子密钥云服务器，使得量子密钥云服务器生成初始量子密钥序列，对初始量子密钥序列进行加解密；

S3、用户身份信息注册和验证；

S4、量子密钥云服务器对量子密钥异或加密并生成二维码；

S5、客户端解析二维码得到密文并对所述密文进行散列运算；

S6、散列值比对、验证、用户信息数据上链。

作为本发明的一种优选技术方案，所述公钥和私钥的请求过程为：量子密钥云服务器先发起移动端公钥请求，移动端再发起公私钥请求，然后密钥分配中心响应请求并根据RSA非对称加密算法初始化一对公私钥(PK_i，SK_i)；其中1≤i≤r，r为登录的次数；最后将公钥PK_i发送给量子密钥云服务器保存，并将(PK_i，SK_i)发给移动端保存。

作为本发明的一种优选技术方案，所述初始化量子密钥云服务器，使得量子密钥云服务器生成初始量子密钥序列的过程为：量子密钥云服务器***初始化并生成一连串的量子比特Qbit并设置每256比特分割为一个量子密钥序列；分割后的量子密钥序列依次为Qbit₁，Qbit₂，Qbit₃，…Qbit_j；其中，1≤j≤r+1，且Qbit_j为此次认证的初始量子密钥序列，r为登录的次数。

作为本发明的一种优选技术方案，所述初始量子密钥序列的加解密过程为：量子密钥服务器验证PK_i的签名，判断是否合法；若合法，则先对量子密钥序列Qbit_j的明文使用RSA公钥进行加密，然后将密文C_j发送给移动端；移动端使用RSA私钥进行密文的解密并将明文Qbit_j保存下来；

加密公式为：C_j＝E_RSA(Qbit_j)，其中，C_j表示密文，E_RSA表示公钥指数；

解密公式为：Qbit_j＝D_RSA(C_j)；其中，D_RSA表示私钥指数。

作为本发明的一种优选技术方案，所述用户身份信息注册的过程为：用户在客户端输入身份信息GenInfo→(PK_U，SK_U，ID，pwd)；其中，GenInfo是用户身份信息，PK_U是用户的公钥，SK_U是用户的私钥，ID是用户的身份，pwd是用户进入客户端的密码；

用户使用RSA公钥将GenInfo发送至移动端，公式为：

enc((ID，H(pwd||H(ID))，PK_U)，PK_i)；其中，H(pwd||H(ID))表示ID的哈希值和密码的哈希值，用于后续步骤的验证；

移动端收到GenInfo之后，通过RSA私钥进行解密并存入量子密钥云服务器，完成用户身份信息注册。

作为本发明的一种优选技术方案，所述用户身份信息验证的过程为：用户发送身份验证请求，移动端产生一个随机数n，并使用用户的公钥PK_U加密enc(n，PK_U)，加密之后发送给用户，用户收到之后使用自己的私钥SK_U解密得到随机数n；

在生成的随机数中加入请求验证的时间T、用户ID哈希值H(ID)、用户登录密码pwd，生成随机数x，随机数x的公式为：x＝(H(pwd||H(ID))||T)；

用户发送验证值至移动端进行验证；

移动端使用上述随机数x的生成公式，计算得到承诺值并将得到的值/>与用户发送的值/>进行对比；若承诺值/>则用户身份信息验证通过。

作为本发明的一种优选技术方案，所述量子密钥异或加密并生成二维码的过程为：量子密钥云服务器响应客户端登录请求，对已经分割好的量子密钥序列Qbit₁，Qbit₂，Qbit₃，…Qbit_j，依次进行异或加密生成密文，公式为：T_j＝E_XOR(Ωbit_j，Qbit_j+1)；并根据密文T_j生成二维码。

作为本发明的一种优选技术方案，所述客户端解析二维码得到密文并对所述密文进行散列运算的过程为：移动端先扫描二维码并解析二维码信息得到密文T_j，其中j是扫码的次数；再根据预先保存好的初始密钥Qbit_j对密文解密，公式为：Qbit_j+1＝D_RSA(T_j)，其中，Qbit_j+1表示得到的明文，D_RSA表示私钥指数；

对明文Qbit_j+1进行散列运算，散列运算公式为H_j(Qbit_j+1)，得到散列值H_j并将散列值发送至量子密钥云服务器；

量子密钥云服务器删除之前保存的初始量子密钥序列Qbit_j，用Qbit_j+1代替Qbit_j作为新的初始量子密钥序列；

移动端保存Qbit_j+1，等待下一次的登录认证使用。

作为本发明的一种优选技术方案，所述散列值比对、验证、用户信息数据上链的过程为：量子密钥云服务器先将自身的Qbit_j+1进行散列运算得到H′_j(Qbit_j+1)；再比对H_j和H′_j，若比对成功，则区块链身份验证成功；

用户成功完成区块链身份认证后，将比对成功的散列值和用户身份信息GenInfo以键值对的方式写入区块链区块中，其中区块信息δ＝{Key：H_j，Value：GenInfo}。

一种基于量子密钥的区块链身份认证***，包括：量子密钥云服务器、密钥分配中心、移动端、客户端、区块链网络、用户；

所述量子密钥云服务器用于为区块链用户身份认证提供量子密钥服务，先按照顺序依次生成一连串固定长度的量子密钥序列，再按顺序两两一组依次对量子密钥进行异或加密运算，并将运算结果发送至客户端，同时负责对移动端发送过来的哈希散列结果进行比对；

所述密钥分配中心用于在认证过程中需要事先在量子密钥云服务器和移动端共享的初始量子密钥序列加密；

所述移动端用于负责用户信息注册和登录，成功注册的用户会获得登录移动端的权限，登录成功后开启二维码扫描功能，扫描客户端界面展现的二维码，利用量子密钥解密异或加密运算的结果获得量子密钥明文，并将量子密钥明文进行哈希散列运算发送给量子密钥云服务器；

所述客户端用于向量子密钥云服务器申请二维码，并将二维码呈现到客户端界面；

所述区块链网络用于将区块链身份验证成功的用户信息以键值对的方式写入区块链账本中；

所述用户是区块链***认证的实体组成部分。

综上所述，本发明具有以下有益效果：

其一，利用量子密钥作为唯一认证标识实现区块链***用户身份安全认证的方法，并实现了用户身份信息安全上链可查询验证。

其二，基于量子密码技术，利用量子密钥这一载体，可以实现区块链***用户身份安全认证。同时，对于已经上链的用户信息可以起到很好的隐私保护。

附图说明

图1为本发明实施例提供的一种基于量子密钥的区块链身份认证方法的流程图；

图2为本发明实施例涉及的评价***示意图；

图3为本发明实施例提供的区块链身份认证***时序图；

图4为本发明实施例提供的量子密钥身份认证示意图。

具体实施方式

下面结合具体实施例对本申请进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本申请，但不以任何形式限制本申请。应当指出的是，对本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进。这些都属于本申请的保护范围。

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本申请，并不用于限定本申请。

需要说明的是，如果不冲突，本申请实施例中的各个特征可以相互结合，均在本申请的保护范围之内。另外，虽然在装置示意图中进行了功能模块划分，在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于装置中的模块划分，或流程图中的顺序执行所示出或描述的步骤。此外，本文所采用的“第一”、“第二”、“第三”等字样并不对数据和执行次序进行限定，仅是对功能和作用基本相同的相同项或相似项进行区分。

除非另有定义，本说明书所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本说明书中在本申请的说明书中所使用的术语只是为了描述具体的实施方式的目的，不是用于限制本申请。本说明书所使用的术语“和/或”包括一个或多个相关的所列项目的任意的和所有的组合。

此外，下面所描述的本申请各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。

本公开实施例旨在区块链***存在的身份伪造、用户非法访问等问题。有鉴于此，本公开实施例提出了一种基于量子密钥的区块链身份认证方法以用于保障区块链安全，该方法利用量子密钥作为唯一身份标识，通过比对设备间量子密钥散列值的方式，实现用户区块链***身份安全认证的方法。

请参考图1，图1示出了本公开实施例所述基于量子密钥的区块链身份认证方法的流程图。用户进行区块链***的身份认证之前，需要在应用程序后台提交注册信息，获取登录平台的账号和密码等凭证，用户成功登录后，开始进行基于量子密钥区块链身份认证；整体流程主要包括以下6个步骤：如图3所示；

步骤1：公钥和私钥请求。

如图4所示；每次用户登录时，密钥分配中心为来自应用程序移动端和量子密钥云服务器的请求响应一对用于加密和解密的密钥对。具体的：量子密钥云服务器先发起移动端公钥请求，移动端再发起公私钥请求，然后密钥分配中心响应请求并根据RSA非对称加密算法初始化一对公私钥(PK_i，Sk_i)；其中1≤i≤r，r为登录的次数；最后将公钥PK_i发送给量子密钥云服务器保存，并将(PK_i，SK_i)发给移动端保存。

步骤2：初始化量子密钥云服务器，使得量子密钥云服务器生成初始量子密钥序列，对初始量子密钥序列进行加解密。

量子密钥云服务器***初始化并生成一连串的量子比特Qbit并设置每256比特分割为一个量子密钥序列；分割后的量子密钥序列依次为Qbit₁，Qbit₂，Qbit₃，...Qbit_j；其中，1≤j≤r+1，且Qbit_j为此次认证的初始量子密钥序列，r为登录的次数。

量子密钥云服务器和移动端加解密初始量子密钥。具体的：量子密钥服务器验证PK_i的签名，判断是否合法；若合法，则先对量子密钥序列Qbit_j的明文使用RSA公钥进行加密，然后将密文C_j发送给移动端；移动端使用RSA私钥进行密文的解密并将明文Qbit_j保存下来；

加密公式为：C_j＝E_RSA(Qbit_j)，其中，C_j表示密文，E_RSA表示公钥指数；

解密公式为：Qbit_j＝D_RSA(C_j)；其中，D_RSA表示私钥指数。

步骤3：用户身份信息注册和验证。

用户身份信息注册的过程为：用户在客户端输入身份信息GenInfo→(PK_U，SK_U，ID，pwd)；其中，GenInfo是用户身份信息，PK_U是用户的公钥，SK_U是用户的私钥，ID是用户的身份，pwd是用户进入客户端的密码；

用户使用RSA公钥将GenInfo发送至移动端，公式为：

enc((ID，H(pwd||H(ID))，PK_U)，PK_i)；其中，H(pwd||H(ID))表示ID的哈希值和密码的哈希值，用于后续步骤的验证；

移动端收到GenInfo之后，通过RSA私钥进行解密并存入量子密钥云服务器，完成用户身份信息注册。

用户身份信息验证的过程为：用户发送身份验证请求，移动端产生一个随机数n，并使用用户的公钥PK_U加密enc(n，PK_U)，加密之后发送给用户，用户收到之后使用自己的私钥SK_U解密得到随机数n；

在生成的随机数中加入请求验证的时间T、用户ID哈希值H(ID)、用户登录密码pwd，生成随机数x，随机数x的公式为：x＝(H(pwd||H(ID))||T)；

用户发送验证值至移动端进行验证；

移动端使用上述随机数x的生成公式，计算得到承诺值并将得到的值/>与用户发送的值/>进行对比；若承诺值/>则用户身份信息验证通过。

由于随机数x的大小一定程度上影响验证值和承诺值的计算复杂度，随机数n生成大小通过客户端进行控制，避免/>的值过于复杂。

步骤4：量子密钥云服务器对量子密钥异或加密并生成二维码。

量子密钥异或加密并生成二维码的过程为：量子密钥云服务器响应客户端登录请求，对已经分割好的量子密钥序列Qbit₁，Qbit₂，Qbit₃，…Qbit_j，依次进行异或加密生成密文，公式为：T_j＝E_XOR(Qbit_j，Qbit_j+1)；并根据密文T_j生成二维码。

客户端解析二维码得到密文并对所述密文进行散列运算的过程为：移动端先扫描二维码并解析二维码信息得到密文T_j，其中j是扫码的次数；再根据预先保存好的初始密钥Qbit_j对密文解密，公式为：Qbit_j+1＝D_RSA(T_j)，其中，Qbit_j+1表示得到的明文，D_RSA表示私钥指数；

对明文Qbit_j+1进行散列运算，散列运算公式为H_j(Qbit_j+1)，得到散列值H_j并将散列值发送至量子密钥云服务器；

量子密钥云服务器删除之前保存的初始量子密钥序列Qbit_j，用Qbit_j+1代替Qbit_j作为新的初始量子密钥序列；

移动端保存Qbit_j+1,等待下一次的登录认证使用。

步骤5：散列值比对、验证、用户信息数据上链。

量子密钥云服务器先将自身的Qbit_j+1进行散列运算得到H′_j(Qbit_j+1)；再比对H_j和H′_j，若比对成功，则区块链身份验证成功；

用户成功完成区块链身份认证后，将比对成功的散列值和用户身份信息GenInfo以键值对的方式写入区块链区块中，其中区块信息δ＝{Key：H_j，Value：GenInfo}。

本公开实施例还提出一种基于量子密钥的区块链身份认证***，其结构如图2所示，包括：量子密钥云服务器、密钥分配中心、移动端、客户端、区块链网络、用户。

量子密钥云服务器用于为区块链用户身份认证提供量子密钥服务，先按照顺序依次生成一连串固定长度的量子密钥序列，再按顺序两两一组依次对量子密钥进行异或加密运算，并将运算结果发送至客户端，同时负责对移动端发送过来的哈希散列结果进行比对。

密钥分配中心用于在认证过程中需要事先在量子密钥云服务器和移动端共享的初始量子密钥序列加密；密钥分配中心会利用RSA非对称加密算法为移动端生成用于加密量子密钥的公钥和私钥，量子密钥云服务器首先会向密钥分配中心发送移动端公钥的请求，密钥分配中心响应请求并发送移动端加密公钥给量子密钥云服务器，其中本方案默认密钥分配中心是完全可信的。

移动端用于负责用户信息注册和登录，成功注册的用户会获得登录移动端的权限，登录成功后开启二维码扫描功能，扫描客户端界面展现的二维码，利用量子密钥解密异或加密运算的结果获得量子密钥明文，并将量子密钥明文进行哈希散列运算发送给量子密钥云服务器。

所述客户端用于向量子密钥云服务器申请二维码，并将二维码呈现到客户端界面。

所述区块链网络，在量子密钥云服务器比对散列值成功后用于将区块链身份验证成功的用户信息以键值对的方式写入区块链账本中。

用户是区块链***认证的实体组成部分。

以上所述仅是本发明的优选实施方式，本发明的保护范围并不仅局限于上述实施例，凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理前提下的若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims (10)

1.一种基于量子密钥的区块链身份认证方法，其特征在于，所述方法包括以下步骤：

S1、公钥和私钥请求；

S2、初始化量子密钥云服务器，使得量子密钥云服务器生成初始量子密钥序列，对初始量子密钥序列进行加解密；

S3、用户身份信息注册和验证；

S4、量子密钥云服务器对量子密钥异或加密并生成二维码；

S5、客户端解析二维码得到密文并对所述密文进行散列运算；

S6、散列值比对、验证、用户信息数据上链。

2.根据权利要求1所述的一种基于量子密钥的区块链身份认证方法，其特征在于：所述公钥和私钥的请求过程为：量子密钥云服务器先发起移动端公钥请求，移动端再发起公私钥请求，然后密钥分配中心响应请求并根据RSA非对称加密算法初始化一对公私钥(PK_i，SK_i)；其中1≤i≤r，r为登录的次数；最后将公钥PK_i发送给量子密钥云服务器保存，并将(PK_i，SK_i)发给移动端保存。

3.根据权利要求1所述的一种基于量子密钥的区块链身份认证方法，其特征在于：所述初始化量子密钥云服务器，使得量子密钥云服务器生成初始量子密钥序列的过程为：量子密钥云服务器***初始化并生成一连串的量子比特Qbit并设置每256比特分割为一个量子密钥序列；分割后的量子密钥序列依次为Qbit₁，Qbit₂，Qbit₃，…Qbit_j；其中，1≤j≤r+1，且Qbit_j为此次认证的初始量子密钥序列，r为登录的次数。

4.根据权利要求1所述的一种基于量子密钥的区块链身份认证方法，其特征在于：所述初始量子密钥序列的加解密过程为：量子密钥服务器验证PK_i的签名，判断是否合法；若合法，则先对量子密钥序列Qbit_j的明文使用RSA公钥进行加密，然后将密文C_j发送给移动端；移动端使用RSA私钥进行密文的解密并将明文Qbit_j保存下来；

加密公式为：C_j＝E_RSA(Qbit_j)，其中，C_j表示密文，E_RSA表示公钥指数；

解密公式为：Qbit_j＝D_RSA(C_j)；其中，D_RSA表示私钥指数。

5.根据权利要求1所述的一种基于量子密钥的区块链身份认证方法，其特征在于：所述用户身份信息注册的过程为：用户在客户端输入身份信息GenInfo→(PK_U，SK_U，ID，pwd)；其中，GenInfo是用户身份信息，PK_U是用户的公钥，SK_U是用户的私钥，ID是用户的身份，pwd是用户进入客户端的密码；

用户使用RSA公钥将GenInfo发送至移动端，公式为：enc((ID，H(pwd||H(ID))，PK_U)，PK_i)；其中，H(pwd||H(ID))表示ID的哈希值和密码的哈希值，用于后续步骤的验证；

移动端收到GenInfo之后，通过RSA私钥进行解密并存入量子密钥云服务器，完成用户身份信息注册。

6.根据权利要求1所述的一种基于量子密钥的区块链身份认证方法，其特征在于：所述用户身份信息验证的过程为：用户发送身份验证请求，移动端产生一个随机数n，并使用用户的公钥PK_U加密enc(n，PK_U)，加密之后发送给用户，用户收到之后使用自己的私钥SK_U解密得到随机数n；

在生成的随机数中加入请求验证的时间T、用户ID哈希值H(ID)、用户登录密码pwd，生成随机数x，随机数x的公式为：x＝(H(pwd||H(ID))||T)；

用户发送验证值至移动端进行验证；

移动端使用上述随机数x的生成公式，计算得到承诺值并将得到的值/>与用户发送的值/>进行对比；若承诺值/>则用户身份信息验证通过。

7.根据权利要求1所述的一种基于量子密钥的区块链身份认证方法，其特征在于：所述量子密钥异或加密并生成二维码的过程为：量子密钥云服务器响应客户端登录请求，对已经分割好的量子密钥序列Qbit₁，Qbit₂，Qbit₃，…Qbit_j，依次进行异或加密生成密文，公式为：T_j＝E_XOR(Qbit_j，Qbit_j+1)；并根据密文T_j生成二维码。

8.根据权利要求1所述的一种基于量子密钥的区块链身份认证方法，其特征在于：所述客户端解析二维码得到密文并对所述密文进行散列运算的过程为：移动端先扫描二维码并解析二维码信息得到密文T_j，其中j是扫码的次数；再根据预先保存好的初始密钥Qbit_j对密文解密，公式为：Qbit_j+1＝D_RSA(T_j)，其中，Qbit_j+1表示得到的明文，D_RSA表示私钥指数；

对明文Qbit_j+1进行散列运算，散列运算公式为H_j(Qbit_j+1)，得到散列值H_j并将散列值发送至量子密钥云服务器；

量子密钥云服务器删除之前保存的初始量子密钥序列Qbit_j，用Qbit_j+1代替Qbit_j作为新的初始量子密钥序列；

移动端保存Qbit_j+1，等待下一次的登录认证使用。

9.根据权利要求1所述的一种基于量子密钥的区块链身份认证方法，其特征在于：所述散列值比对、验证、用户信息数据上链的过程为：量子密钥云服务器先将自身的Qbit_j+1进行散列运算得到H′_j(Qbit_j+1)；再比对H_j和H′_j，若比对成功，则区块链身份验证成功；

用户成功完成区块链身份认证后，将比对成功的散列值和用户身份信息GenInfo以键值对的方式写入区块链区块中，其中区块信息δ＝{Key：H_j，Value：GenInfo}。

10.一种基于量子密钥的区块链身份认证***，其特征在于，所述***用于实现权利要求1至6任意一项所述的基于量子密钥的区块链身份认证方法，所述***包括：量子密钥云服务器、密钥分配中心、移动端、客户端、区块链网络、用户；

所述量子密钥云服务器用于为区块链用户身份认证提供量子密钥服务，先按照顺序依次生成一连串固定长度的量子密钥序列，再按顺序两两一组依次对量子密钥进行异或加密运算，并将运算结果发送至客户端，同时负责对移动端发送过来的哈希散列结果进行比对；

所述密钥分配中心用于在认证过程中需要事先在量子密钥云服务器和移动端共享的初始量子密钥序列加密；

所述移动端用于负责用户信息注册和登录，成功注册的用户会获得登录移动端的权限，登录成功后开启二维码扫描功能，扫描客户端界面展现的二维码，利用量子密钥解密异或加密运算的结果获得量子密钥明文，并将量子密钥明文进行哈希散列运算发送给量子密钥云服务器；

所述客户端用于向量子密钥云服务器申请二维码，并将二维码呈现到客户端界面；

所述区块链网络用于将区块链身份验证成功的用户信息以键值对的方式写入区块链账本中；

所述用户是区块链***认证的实体组成部分。