基于对称密钥池的抗量子计算区块链保密交易系统和方法技术方案

本发明专利技术涉及一种基于对称密钥池的抗量子计算区块链保密交易系统和方法，包括多个用户端，均配有存有相同对称密钥池的量子密钥卡，发起用户端将交易签名及用于解密交易签名的公钥加密发送至区块链的各用户端，交易验证时，利用验证用户端生成未签名交易并对未签名交易进行特定运算生成特定函数值，该特定函数值与已方密钥卡所生成的随机数相结合解密加密的交易签名，进而新型交易验证。发起用户端将交易签名及用于解密交易签名的公钥在密钥卡加密，大大降低恶意操作窃取密钥的可能性，由于量子计算机无法得到用户公钥，于是也无法得到对应的私钥。同时，基于公私钥的签名交易也被密钥进一步加密。即使在量子计算机存在的情况下，难以被推导出私钥。

An Anti-Quantum Computing Block Chain Secret Transaction System Based on Symmetric Key Pool

The present invention relates to a block chain secure transaction system for anti-quantum computation based on symmetric key pool, which includes multiple clients equipped with a quantum key card with the same symmetric key pool. The initiating client transmits the transaction signature and the public key encryption used to decrypt the transaction signature to each client of the block chain. When the transaction is verified, the authenticating client generates the unsigned transaction. The unsigned transaction is processed to generate a specific function value, which is combined with the random number generated by the party key card to decrypt the encrypted transaction signature and then verify the new transaction. The initiating client encrypts the transaction signature and the public key used to decrypt the transaction signature in the key card, which greatly reduces the possibility of malicious operation to steal the key. Because the quantum computer can not get the user's public key, it can not get the corresponding private key. Meanwhile, signature transactions based on public and private keys are further encrypted by keys. Even in the presence of a quantum computer, it is difficult to derive a private key.

【技术实现步骤摘要】
基于对称密钥池的抗量子计算区块链保密交易系统和方法
本专利技术涉及区块链领域，尤其涉及区块链的交易系统和方法。
技术介绍
区块链是一种全新的分布式基础架构与计算范式，利用有序的链式数据结构存储数据，利用共识算法更新数据，利用密码学技术保障数据安全。在基于区块链的交易中，确保交易的数据安全和客户的隐私是区块链能够进一步发展的必要条件。为此，密码学技术尤其是公钥密钥学在区块链中得到了广泛的应用。正如大多数人所了解的，量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法，如RSA加密算法，大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上，要求解这两个数学难题，花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长)，这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长，其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算，从而为RSA、离散对数加密算法的破解提供可能。现有技术存在的问题：(1)现有技术中，区块链的传输和存储均未加密。(2)由于量子计算机能快速通过公钥得到对应的私钥，因此现有的区块链交易方法容易被量子计算机破解。(3)现有技术中，基于公私钥的数字签名的输入和输出均可被敌方所知，在量子计算机存在的情况下，可能被推导出私钥，导致区块链系统被量子计算机破解。(4)现有技术中，区块链交易中的转入钱包地址和转入金额的公开可能会暴露用户隐私信息。
技术实现思路
基于此，有必要针对上述问题，提供一种基于对称密钥池的抗量子计算区块链保密交易系统和方法。一种基于对称密钥池的抗量子计算区块链保密交易方法，包括多个用户端，各用户端配置的量子密钥卡中存储有相同的对称密钥池，交易发起时，发起用户端对已生成的未签名交易进行特定运算生成特定函数值，该函数数值与已方私钥结合生成交易签名,发起用户端将交易签名及用于解密所述交易签名的公钥加密发送至区块链的各用户端。区块链是一种按照时间顺序将数据区块用类似链表的方式组成的数据结构，并以密码学方式保证不可篡改和不可伪造的分布式去中心化账本，能够安全存储简单的、有先后关系的、能在系统内进行验证的数据。其中，密码学主要用到公钥密码学。本实施例中，区块链中的每一个节点都有匹配的密钥卡，密钥卡的颁发方为密钥卡的主管方，一般为某企业或事业单位的管理部门，密钥卡的被颁发方为密钥卡的主管方所管理的成员，一般为某企业或事业单位的各级员工。密钥卡中的用户侧密钥都下载自同一个网络服务站，且对同一个密钥卡的主管方来说，其颁发的每个密钥卡中存储的密钥池是完全一致的。优选为，密钥卡中存储的密钥池大小可以是1G、2G、4G、8G、16G、32G、64G、128G、256G、512G、1024G、2048G、4096G等等。其容量取决于主管方对安全的要求，容量越大安全性越高。密钥卡中还存有用户公钥和私钥。在其中一个实施例中，所述发起用户端生成所述特定函数值的方法包括：将未签名交易内部数据调整后进行特定函数运算得到所述特定函数值。在其中一个实施例中，所述函数运算为哈希运算，所述特定函数值为哈希值。在其中一个实施例中，所述交易签名及用于解密所述交易签名的公钥的加密方法包括：将所述发起用户端所生成的随机数结合特定指针函数得到指针，并利用该指针从所述对称密钥池中提取对应的密钥，该密钥结合所述特定函数值并利用函数运算得到用于加密所述交易签名及用于解密所述交易签名的公钥的密钥。一种基于对称密钥池的抗量子计算区块链保密交易方法，包括多个用户端，各用户端配置的量子密钥卡中存储有相同的对称密钥池，发起用户端将交易签名及用于解密所述交易签名的公钥加密发送至区块链的各用户端，交易验证时，利用所述验证用户端生成未签名交易并对所述未签名交易进行特定运算生成特定函数值，该特定函数值与已方密钥卡所生成的随机数相结合生成密钥，该密钥用于解密所述加密交易签名及加密的所述用于解密所述交易签名的公钥，经所述公钥解密所述加密的交易签名后与所示特定函数值相比较，实现交易验证。在其中一个实施例中，所述验证用户端生成所述特定函数值的方法包括：将未签名交易内部数据调整后进行函数运算得到所述特定函数值。在其中一个实施例中，所述函数数值与已方密钥卡所生成的随机数相结合生成密钥的方法包括：将所述验证用户端密钥卡内所生成的随机数结合特定指针函数得到指针，并利用该指针从所述对称密钥池中提取对应的密钥，该密钥结合所述函数数值并利用函数运算得到所述密钥。在其中一个实施例中，验证后的签名交易经加密后，进行内部数据调整存放在区块链中。一种基于对称密钥池的抗量子计算区块链保密交易系统，包括多个用户端，各用户端配置的量子密钥卡中存储有相同的对称密钥池，发起用户端对已生成的未签名交易进行特定运算生成特定函数值，该函数数值与已方私钥结合生成交易签名,发起用户端将交易签名及用于解密所述交易签名的公钥加密发送至区块链的各用户端；交易验证时，利用所述验证用户端生成未签名交易并对所述未签名交易进行特定运算生成特定函数值，该特定函数值与已方密钥卡所生成的随机数相结合生成密钥，该密钥用于解密所述加密交易签名及加密的所述用于解密所述交易签名的公钥，经所述公钥解密所述加密的交易签名后与所述特定函数值相比较，实现交易验证。上述基于对称密钥池的抗量子计算区块链保密交易系统和方法，包括多个用户端，各用户端配置的量子密钥卡中存储有相同的对称密钥池，发起用户端将交易签名及用于解密所述交易签名的公钥加密发送至区块链的各用户端，交易验证时，利用所述验证用户端生成未签名交易并对所述未签名交易进行特定运算生成特定函数值，该特定函数值与已方密钥卡所生成的随机数相结合生成密钥，该密钥用于解密所述加密交易签名及加密的所述用于解密所述交易签名的公钥，经所述公钥解密所述加密的交易签名后与所示特定函数值相比较，实现交易验证。所述发起用户端将发起用户端将交易签名及用于解密交易签名的公钥在密钥卡加密，大大降低恶意软件或恶意操作窃取密钥的可能性，由于量子计算机无法得到用户公钥，于是也无法得到对应的私钥。同时，基于公私钥的签名交易也被密钥进一步加密。即使在量子计算机存在的情况下，也难以被推导出私钥。附图说明图1为本专利技术实施例提供的通信系统结构图；图2为未签名交易的结构示意图；图3为第m次签名过程中交易结构示意图；图4为加密的已签名交易的结构示意图；图5为用于加密签名和公钥的密钥的生成流程图；图6为用于加密钱包地址和资金数额的密钥的生成流程图；图7为区块与交易的关系示意图；图8为存储入区块的交易结构示意图；图9为原始挖矿交易示意图；图10为加密后挖矿交易示意图。具体实施方式本实施例在处理区块链中的交易过程，总体思路是对区块链交易中的数字签名、公钥、转入钱包地址以及转入金额进行加密。本实施例中，区块链中的每一个节点都有匹配的密钥卡，密钥卡中的用户侧密钥都下载自同一个网络服务站，且每个密钥卡中存储的密钥池是完全一致的。一种基于对称密钥池的抗量子计算区块链保密交易系统，包括多个用户端，各用户端配置的量子密钥卡中存储有相同的对称密钥池，发起用户端对已生成的本文档来自技高网...

【技术保护点】
1.一种基于对称密钥池的抗量子计算区块链保密交易方法，其特征在于，包括多个用户端，各用户端配置的量子密钥卡中存储有相同的对称密钥池，交易发起时，发起用户端对已生成的未签名交易进行特定运算生成特定函数值，该函数数值与已方私钥结合生成交易签名,发起用户端将交易签名及用于解密所述交易签名的公钥加密发送至区块链的各用户端。

【技术特征摘要】
1.一种基于对称密钥池的抗量子计算区块链保密交易方法，其特征在于，包括多个用户端，各用户端配置的量子密钥卡中存储有相同的对称密钥池，交易发起时，发起用户端对已生成的未签名交易进行特定运算生成特定函数值，该函数数值与已方私钥结合生成交易签名,发起用户端将交易签名及用于解密所述交易签名的公钥加密发送至区块链的各用户端。2.根据权利要求1所述的基于对称密钥池的抗量子计算区块链保密交易方法，其特征在于，所述发起用户端生成所述特定函数值的方法包括：将未签名交易内部数据调整后进行特定函数运算得到所述特定函数值。3.根据权利要求2所述的基于对称密钥池的抗量子计算区块链保密交易方法，其特征在于，所述函数运算为哈希运算，所述特定函数值为哈希值。4.根据权利要求2所述的基于对称密钥池的抗量子计算区块链保密交易方法，其特征在于，所述交易签名及用于解密所述交易签名的公钥的加密方法包括：将所述发起用户端所生成的随机数结合特定指针函数得到指针，并利用该指针从所述对称密钥池中提取对应的密钥，该密钥结合所述特定函数值并利用函数运算得到用于加密所述交易签名及用于解密所述交易签名的公钥的密钥。5.一种基于对称密钥池的抗量子计算区块链保密交易方法，包括多个用户端，各用户端配置的量子密钥卡中存储有相同的对称密钥池，发起用户端将交易签名及用于解密所述交易签名的公钥加密发送至区块链的各用户端，其特征在于，交易验证时，利用所述验证用户端生成未签名交易并对所述未签名交易进行特定运算生成特定函数值，该特定函数值与已方密钥卡所生成的随机数相结合生成密钥，该密钥用于解密所述...

【专利技术属性】
技术研发人员：富尧，钟一民，杨羽成，
申请(专利权)人：如般量子科技有限公司，
类型：发明
国别省市：浙江,33