The present invention relates to a block chain transaction method and system for anti-quantum computation of symmetric key pool routing device. The participating users belong to different intranets, and there are also routing devices in each intranet. All users communicate and connect to form a block chain network through the routing devices in their intranets. Each user and routing device are respectively equipped with a key card, in which the key card of the routing device is included. The public/private key of the routing device, the symmetric key pool and the set of public keys of the intranet are stored in the routing device; the private key of the user and the public key of the routing device are stored in the user key card; the symmetric key pool in the key card of all the routing devices is the same, and the public key of all users in the intranet is stored in the set of public keys of the intranet. The invention uses an encrypted public key, and the key used for encrypting the public key is stored in the key card. The key card is an independent hardware isolation device, and the possibility of stealing key by malicious software or malicious operations is greatly reduced.
【技术实现步骤摘要】
基于对称密钥池路由装置的抗量子计算区块链交易方法和系统
本专利技术涉及区块链领域,尤其涉及区块链的交易方法和系统。
技术介绍
区块链是一种全新的分布式基础架构与计算范式,利用有序的链式数据结构存储数据,利用共识算法更新数据,利用密码学技术保障数据安全。在基于区块链的交易中,确保交易的数据安全和客户的隐私是区块链能够进一步发展的必要条件。为此,密码学技术尤其是公钥密钥学在区块链中得到了广泛的应用。正如大多数人所了解的,量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法,如RSA加密算法,大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上,要求解这两个数学难题,花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长),这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长,其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算,从而为RSA、离散对数加密算法的破解提供可能。现有技术存在的...
【技术保护点】
1.基于对称密钥池路由装置的抗量子计算区块链交易方法,其特征在于,参与的多个用户归属于不同的内网,各内网中还配置有路由装置,所有用户经由所在内网中的路由装置通信连接组成区块链网络;各用户以及路由装置分别配有密钥卡,其中路由装置密钥卡中存有己方的路由装置公/私钥,对称密钥池,以及内网公钥集合;用户密钥卡中有存储有己方的用户私钥和路由装置公钥;所有路由装置密钥卡中的对称密钥池相同,所述内网公钥集合中存储有该内网中所有用户的公钥;交易发起时,在发起方的用户对未签名的交易进行运算生成函数值,通过私钥对所述函数值签名生成交易签名,利用路由装置公钥加密交易签名后存入并得到第一交易,将该...
【技术特征摘要】
1.基于对称密钥池路由装置的抗量子计算区块链交易方法,其特征在于,参与的多个用户归属于不同的内网,各内网中还配置有路由装置,所有用户经由所在内网中的路由装置通信连接组成区块链网络;各用户以及路由装置分别配有密钥卡,其中路由装置密钥卡中存有己方的路由装置公/私钥,对称密钥池,以及内网公钥集合;用户密钥卡中有存储有己方的用户私钥和路由装置公钥;所有路由装置密钥卡中的对称密钥池相同,所述内网公钥集合中存储有该内网中所有用户的公钥;交易发起时,在发起方的用户对未签名的交易进行运算生成函数值,通过私钥对所述函数值签名生成交易签名,利用路由装置公钥加密交易签名后存入并得到第一交易,将该第一交易发给同属一内网的路由装置;路由装置接收第一交易并用路由装置私钥相应解密后得到交易签名,路由装置还生成随机数,根据该随机数并结合路由装置密钥卡的对称密钥池得到网络密钥,利用所述网络密钥分别加密交易签名和发起方的用户公钥,再与所述随机数一起存入并得到第二交易,并在区块链网络中广播该第二交易以供验证。2.如权利要求1所述的基于对称密钥池路由装置的抗量子计算区块链交易方法,其特征在于,交易验证时,在与验证方的用户同属一内网的路由装置中,包括:接收来自区块链网络的第二交易,根据其中的所述随机数并结合路由装置密钥卡的对称密钥池得到网络密钥,利用所述网络密钥分别相应解密得到交易签名和发起方的用户公钥,再用验证方的用户公钥加密后存入并得到第三交易,将该第三交易发送给验证方的用户。3.如权利要求...
【专利技术属性】
技术研发人员:富尧,钟一民,杨羽成,
申请(专利权)人:如般量子科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。