基于非对称密钥池服务器的抗量子计算区块链交易方法和系统技术方案

本发明专利技术涉及基于非对称密钥池服务器的抗量子计算区块链交易方法和系统，参与的多个用户归属于不同的内网，不同内网间的用户通信连接组成区块链网络，同一内网中还配置有与该内网中所有用户通信连接的服务器；各用户以及服务器分别配有密钥卡，其中服务器密钥卡中存有己方的服务器私钥、非对称密钥池、服务器公钥指针随机数以及内网公钥集合；用户密钥卡中有存储有己方的用户私钥和服务器公钥；所有服务器密钥卡中的非对称密钥池相同，所述内网公钥集合中存储有该内网中所有用户的用户公钥。本发明专利技术使用公钥指针随机数且存储在密钥卡中，密钥卡是独立的硬件隔离设备，被恶意软件或恶意操作窃取密钥的可能性大大降低。

Anti-Quantum Computing Block Chain Transaction Method and System Based on Asymmetric Key Pool Server

The present invention relates to an anti-quantum computation block chain transaction method and system based on an asymmetric key pool server. The participating users belong to different intranets, and the communication links between different intranets form a block chain network. In the same intranet, there are also servers connected with all users in the intranet. Each user and server are equipped with a key card, in which services are provided. The server private key, asymmetric key pool, random number of server public key pointers and set of Intranet public keys are stored in the server key card; the user private key and the server public key are stored in the user key card; the asymmetric key pool is the same in all server key cards, and all users in the intranet public key set are stored in the asymmetric key pool. The invention uses random numbers of public key pointers and stores them in the key card. The key card is an independent hardware isolation device, and the possibility of stealing keys by malicious software or malicious operations is greatly reduced.

【技术实现步骤摘要】
基于非对称密钥池服务器的抗量子计算区块链交易方法和系统
本专利技术涉及区块链领域，尤其涉及区块链的交易方法。
技术介绍
区块链是一种全新的分布式基础架构与计算范式，利用有序的链式数据结构存储数据，利用共识算法更新数据，利用密码学技术保障数据安全。在基于区块链的交易中，确保交易的数据安全和客户的隐私是区块链能够进一步发展的必要条件。为此，密码学技术尤其是公钥密钥学在区块链中得到了广泛的应用。正如大多数人所了解的，量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法，如RSA加密算法，大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上，要求解这两个数学难题，花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长)，这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长，其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算，从而为RSA、离散对数加密算法的破解提供可能。现有技术存在的问题：(1)现有技术中，区块链的传输和存储均未加密。(2)由于量子计算机能快速通过公钥得到对应的私钥，因此现有的区块链交易方法容易被量子计算机破解。(3)现有技术中，基于公私钥的数字签名的输入和输出均可被敌方所知，在量子计算机存在的情况下，可能被推导出私钥，导致区块链系统被量子计算机破解。(4)现有技术中，区块链网络属于P2P网络，难以对其加入带有监控管理目的的审核服务。
技术实现思路
本专利技术提供一种安全性更高的基于非对称密钥池服务器的抗量子计算区块链交易方法和系统。本专利技术基于非对称密钥池服务器的抗量子计算区块链交易方法，参与的多个用户归属于不同的内网，不同内网间的用户通信连接组成区块链网络，同一内网中还配置有与该内网中所有用户通信连接的服务器；各用户以及服务器分别配有密钥卡，其中服务器密钥卡中存有己方的服务器私钥、非对称密钥池、服务器公钥指针随机数以及内网公钥集合；用户密钥卡中有存储有己方的用户私钥和服务器公钥；所有服务器密钥卡中的非对称密钥池相同，所述内网公钥集合中存储有该内网中所有用户的用户公钥；交易发起时，在发起方的用户包括：对未签名交易进行运算生成第一函数值，通过发起方的用户私钥对所述第一函数值签名生成第一签名；将所述未签名交易、所述第一函数值、钱包地址以及所述第一签名用第一服务器公钥加密后得到第一消息并发送给同属一内网的第一服务器，供第一服务器进行交易审核以及再次签名后返回给发起方的用户。可选的，在与发起方的用户同属一内网的第一服务器中，包括：接收所述第一消息并相应解密后，依据所述钱包地址在服务器密钥卡的内网公钥集合中提取得到发起方的用户公钥；第一服务器依据所述未签名交易进行交易审核，审核通过后对该未签名交易进行签名得到第二签名；生成随机数，该随机数结合所述第一函数值经运算得到网络密钥；生成第二消息发送给发起方的用户，所述第二消息采用发起方的用户公钥加密，且包括有：服务器公钥指针随机数；利用第一服务器私钥加密的所述随机数；利用所述网络密钥加密的第一签名；利用所述网络密钥加密的发起方的用户公钥；以及所述第二签名。可选的，在发起方的用户还包括：接收所述第二消息并用己方私钥解密后，将解密得到的内容存入未签名交易得到加密交易，并将该加密交易在区块链网络中广播。可选的，交易验证时，在验证方的用户包括：依据在区块链网络接收到的加密交易形成验证方的未签名交易并对该未签名交易进行运算生成第二函数值；生成第三消息并发送给同属一内网的第二服务器，所述第三消息采用第二服务器公钥加密，且包括有：服务器公钥指针随机数；验证方的未签名交易；所述第二签名；利用第一服务器私钥加密的所述随机数；利用所述网络密钥加密的第一签名；利用所述网络密钥加密的发起方的用户公钥；所述第二函数值；以及验证方的钱包地址。可选的，在与验证方的用户同属一内网的第二服务器中，包括：接收所述第三消息并相应解密后，依据验证方的钱包地址在服务器密钥卡的内网公钥集合中提取得到验证方的用户公钥；利用服务器公钥指针随机数获得相应的第一服务器公钥；验证所述第二签名，验证通过后利用所述第一服务器公钥解密得到所述随机数，根据所述随机数并结合所述第二函数值经运算得到网络密钥，利用所述网络密钥分别相应解密得到第一签名和发起方的用户公钥；生成第四消息发送给验证方的用户，所述第四消息采用验证方的用户公钥加密，且包括有所述第一签名以及发起方的用户公钥。可选的，在验证方的用户还包括接收所述第四消息并用己方私钥解密后得到第一签名和发起方的用户公钥；利用发起方的用户公钥和所述第二函数值验证所述第一签名；将验证通过后的验证交易发布至区块链网络。可选的，矿工用户在区块链网络获得验证交易后，相应形成挖矿交易并加入区块中进行广播；其他用户对相应区块进行验证，验证通过后接收该区块。本专利技术还提供一种基于非对称密钥池服务器的抗量子计算区块链交易系统，参与的多个用户归属于不同的内网，不同内网间的用户通信连接组成区块链网络，同一内网中还配置有与该内网中所有用户通信连接的服务器；各用户以及服务器分别配有密钥卡，其中服务器密钥卡中存有己方的服务器私钥、非对称密钥池、服务器公钥指针随机数以及内网公钥集合；用户密钥卡中有存储有己方的用户私钥和服务器公钥；所有服务器密钥卡中的非对称密钥池相同，所述内网公钥集合中存储有该内网中所有用户的用户公钥；各用户以及服务器分别包括存储器和处理器，存储器中存储有计算机程序，该处理器执行计算机程序时实现所述的基于非对称密钥池服务器的抗量子计算区块链交易方法。本专利技术使用公钥指针随机数且存储在密钥卡中，密钥卡是独立的硬件隔离设备，被恶意软件或恶意操作窃取密钥的可能性大大降低。由于量子计算机无法得到用户公钥，于是也无法得到对应的私钥。另外，本专利技术中基于公私钥的数字签名也被密钥进一步加密，即使在量子计算机存在的情况下，也难以被推导出私钥。因此该方案不容易被量子计算机破解。另外，针对现有技术中区块链网络难以加入审核服务的问题，本专利技术利用内网中的区块链服务器作为区块链审核服务的载体，用户提交的交易均需要经过服务器中区块链审核服务的批准才可以进行交易的上链。因此本方案解决了区块链网络难以加入审核服务的问题。附图说明图1为本专利技术实施例提供的系统结构图；图2为服务器密钥卡的结构示意图；图3为公钥指针随机数得到公钥的过程示意图；图4为未签名交易的结构示意图；图5为第m次签名过程中交易结构示意图；图6为存入区块的交易结构示意图；图7为区块与交易的关系示意图；图8为矿工生成的挖矿交易示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。为了更好地描述和说明本申请的实施例，可参考一幅或多幅附图，但用于描述附图的附加细节或示例不应当被认为是对本申请的专利技术创造、目前所描述的实施例或优选方式中任何一者的范围的限制。应该理解的本文档来自技高网...

【技术保护点】
1.基于非对称密钥池服务器的抗量子计算区块链交易方法，其特征在于，参与的多个用户归属于不同的内网，不同内网间的用户通信连接组成区块链网络，同一内网中还配置有与该内网中所有用户通信连接的服务器；各用户以及服务器分别配有密钥卡，其中服务器密钥卡中存有己方的服务器私钥、非对称密钥池、服务器公钥指针随机数以及内网公钥集合；用户密钥卡中有存储有己方的用户私钥和服务器公钥；所有服务器密钥卡中的非对称密钥池相同，所述内网公钥集合中存储有该内网中所有用户的用户公钥；交易发起时，在发起方的用户包括：对未签名交易进行运算生成第一函数值，通过发起方的用户私钥对所述第一函数值签名生成第一签名；将所述未签名交易、所述第一函数值、钱包地址以及所述第一签名用第一服务器公钥加密后得到第一消息并发送给同属一内网的第一服务器，供第一服务器进行交易审核以及再次签名后返回给发起方的用户。

【技术特征摘要】
1.基于非对称密钥池服务器的抗量子计算区块链交易方法，其特征在于，参与的多个用户归属于不同的内网，不同内网间的用户通信连接组成区块链网络，同一内网中还配置有与该内网中所有用户通信连接的服务器；各用户以及服务器分别配有密钥卡，其中服务器密钥卡中存有己方的服务器私钥、非对称密钥池、服务器公钥指针随机数以及内网公钥集合；用户密钥卡中有存储有己方的用户私钥和服务器公钥；所有服务器密钥卡中的非对称密钥池相同，所述内网公钥集合中存储有该内网中所有用户的用户公钥；交易发起时，在发起方的用户包括：对未签名交易进行运算生成第一函数值，通过发起方的用户私钥对所述第一函数值签名生成第一签名；将所述未签名交易、所述第一函数值、钱包地址以及所述第一签名用第一服务器公钥加密后得到第一消息并发送给同属一内网的第一服务器，供第一服务器进行交易审核以及再次签名后返回给发起方的用户。2.如权利要求1所述的基于非对称密钥池服务器的抗量子计算区块链交易方法，其特征在于，在与发起方的用户同属一内网的第一服务器中，包括：接收所述第一消息并相应解密后，依据所述钱包地址在服务器密钥卡的内网公钥集合中提取得到发起方的用户公钥；第一服务器依据所述未签名交易进行交易审核，审核通过后对该未签名交易进行签名得到第二签名；生成随机数，该随机数结合所述第一函数值经运算得到网络密钥；生成第二消息发送给发起方的用户，所述第二消息采用发起方的用户公钥加密，且包括有：服务器公钥指针随机数；利用第一服务器私钥加密的所述随机数；利用所述网络密钥加密的第一签名；利用所述网络密钥加密的发起方的用户公钥；以及所述第二签名。3.如权利要求2所述的基于非对称密钥池服务器的抗量子计算区块链交易方法，其特征在于，在发起方的用户还包括：接收所述第二消息并用己方私钥解密后，将解密得到的内容存入未签名交易得到加密交易，并将该加密交易在区块链网络中广播。4.如权利要求3所述的基于非对称密钥池服务器的抗量子计算区块链交易方法，其特征在于，交易验证时，在验证方的用户包括：依据在区块链网络接收到的加密交易形成验证方的未签名交易并对该未签名交易进行运算生成第二函数值；生成第三消息并发送给同属一内网的第二服务器，所述第三消息采用第二服务器公钥加密，且包括有...

【专利技术属性】
技术研发人员：富尧，钟一民，杨羽成，
申请(专利权)人：如般量子科技有限公司，
类型：发明
国别省市：浙江,33