基于联盟链的抗量子计算公钥池更新方法和系统技术方案

本发明专利技术公开了一种基于联盟链的抗量子计算公钥池更新方法和系统，联盟链的节点中包括用户客户端和联盟链服务端，用户客户端和联盟链服务端均配置有密钥卡，密钥卡内存储有私钥和公钥池，公钥池包含数量与联盟链的节点数量相同的公钥池单元，各公钥池单元内存储有与节点对应的一个公钥。本发明专利技术在用户将公钥及签名信息传递给其他成员的过程中，使用公钥池中的公钥作为偏移量对公钥及签名信息进行加密，则量子计算机无法通过公钥及签名信息破解出私钥。

Public key pool update method and system against quantum computing based on alliance chain

The invention discloses an anti quantum computing public key pool update method and system based on the alliance chain. The nodes of the alliance chain include the user client and the alliance chain server. Both the user client and the alliance chain server are configured with a key card, in which the private key and the public key pool are stored. The public key pool contains the same number of public key pool units as the nodes of the alliance chain, and each public key pool list A public key corresponding to the node is stored in the element. In the process of transferring the public key and signature information to other members, the public key in the public key pool is used as the offset to encrypt the public key and signature information, then the quantum computer can not break the private key through the public key and signature information.

【技术实现步骤摘要】
基于联盟链的抗量子计算公钥池更新方法和系统
本申请涉及联盟链领域，尤其是一种基于联盟链的抗量子计算公钥池更新方法和系统。
技术介绍
国际互联网的广泛应用使得远在世界各个角落的互不相识的人们可以快速交换信息，共享信息资源。在交换的过程中，人们并不总是希望自己发出的信息被所有人获悉，处于种种考虑，发出信息的人只希望所发出的信息被与此有关的人获悉。为此人们使用密码对自己所发出的信息进行加密，只有配有相同密码的人才能解密信息。另外，在通过互联网把全球连接在一个如此广泛的网络世界的时代，出于全球电子商务和电子贸易的目的，人们需要使用统一的密码进行信息加密。因此在1975年公布的美国数据加密标准DES。作为传统密码体制的DES算法，使用时通信双方必须预先分配相同的密钥并妥善保管，在没有专门的密钥管理机构时，互不认识的通信双方如何预先得到所需的密钥，如何识别对方的身份，是一个非常重要的问题。这个问题可以归结到如何授权对方成为自己本次通信的唯一合法的通信伙伴，使其具有合法的权利和能力解密自己所发出去的密文。、区块链是一种全新的分布式基础架构与计算范式，利用有序的链式数据结构存储数据，利用共识算法更新数据，利用密码学技术保障数据安全。在基于区块链的交易中，确保交易的数据安全和客户的隐私是区块链能够进一步发展的必要条件。为此，密码学技术尤其是公钥密钥学在区块链中得到了广泛的应用。密钥卡是结合了密码学技术、硬件安全隔离技术、量子物理学技术(搭载量子随机数发生器的情况下)的身份认证和加解密产品。密钥卡的内嵌芯片和操作系统可以提供密钥的安全存储和密码算法等功能。由于其具有独立的数据处理能力和良好的安全性，密钥卡成为私钥和密钥池的安全载体。每一个密钥卡可以有硬件PIN码保护，PIN码和硬件构成了用户使用密钥卡的两个必要因素，即所谓“双因子认证”，用户只有同时取得保存了相关认证信息的密钥卡和用户PIN码，才可以登录系统。即使用户的PIN码被泄露，只要用户持有的密钥卡不被盗取，合法用户的身份就不会被仿冒；如果用户的密钥卡遗失，拾到者由于不知道用户PIN码，也无法仿冒合法用户的身份。总之，密钥卡使得密钥等绝密信息不以明文形式出现在主机的磁盘及内存中，从而能有效保证绝密信息的安全。现有技术存在的问题：1、当前公钥池技术，有公钥更新的需求。此时，用户必须以一种安全的方式将他的公钥信息传递给可信第三方机构。但是，因为没有安全的通信信道，用户将公钥信息传递给可信机构的过程中极易被攻击者拦截，则用户发出的公钥极有可能被量子计算机攻击者破解出私钥。怎样保证用户公钥信息传递过程的安全是当前亟待解决的一个问题。2、公钥更新后，一般通知公钥池颁发机构，其余通信方为了解公钥更新的信息，必须向公钥池颁发机构进行查询并下载公钥更新。而公钥池颁发机构的数据处理量又是有限的，极端情况可能发生网络问题而导致公钥池颁发机构通信功能丧失；另外，攻击者在获取公钥池颁发机构真实网络位置的情况下，可以发动拒绝服务式攻击。因此，公钥池颁发机构的中心化设计是导致整个系统出现系统性风险的软肋。
技术实现思路
基于此，有必要针对上述技术问题，提供一种基于联盟链的抗量子计算公钥池更新方法和系统。本申请提供一种基于联盟链的抗量子计算公钥池更新方法，实施在用户客户端，所述抗量子计算公钥池更新方法，包括：生成新公钥和新私钥，得到第一交易参数，所述第一交易参数包含时间戳和新公钥，对所述第一交易参数进行ECDSA签名得到第一签名，所述第一签名包括第一签名参数和第二签名参数，根据第一签名和第一交易参数生成交易；对所述交易进行偏移加密操作：对时间戳进行哈希运算得到第一中间参数和第二中间参数，利用所述第一中间参数和第二中间参数分别从密钥卡中取出第一公钥和第二公钥，将所述新公钥与第一公钥相减得到第一偏移参数，将所述第一签名参数与第二公钥相减得到第二偏移参数，根据所述第一偏移参数、时间戳、第二偏移参数和第二签名参数得到偏移加密操作后的偏移交易；向联盟链服务端发送所述偏移交易；所述时间戳用于供联盟链服务端进行哈希运算得到第一中间参数和第二中间参数，所述第一中间参数和第二中间参数用于供联盟链服务端分别从密钥卡中取出第一公钥和第二公钥，所述第一公钥用于供联盟链服务端结合第一偏移参数得到新公钥，所述第二公钥用于供联盟链服务端结合第二偏移参数得到第一签名参数，所述第一签名参数和第二签名参数用于供联盟链服务端得到第一签名，所述新公钥、第一签名参数和第二签名参数用于供联盟链服务端得到对所述偏移交易复原后的所述交易，所述交易用于供联盟链服务端对所述第一签名验证后生成交易应答，受联盟链服务端认可的交易对应的所述交易应答中包括新公钥；接收来自联盟链服务端的多个偏移交易应答；所述偏移交易应答由联盟链服务端对所述交易应答执行偏移加密操作后得到；选择多个偏移交易应答中受联盟链服务端认可的交易对应的偏移交易应答组成背书；向联盟链服务端发送所述背书；所述背书用于供联盟链服务端得到多个交易应答，所述交易应答用于供联盟链服务端验证达到背书策略要求后解析得到新公钥，所述新公钥用于供联盟链服务端更新对应公钥；接收来自联盟链服务端的偏移交易通知，根据所述偏移交易通知得到交易通知，所述交易通知包含第三签名和交易结果，对所述第三签名进行验证，并在验证成功且所述交易结果为有效值时更新私钥为新私钥；所述交易通知由联盟链服务端根据交易应答是否达到背书策略要求生成，所述偏移交易通知由联盟链服务端对所述交易通知执行偏移加密操作后得到。本申请提供一种基于联盟链的抗量子计算公钥池更新方法，实施在联盟链服务端，所述抗量子计算公钥池更新方法，包括：接收来自用户客户端的偏移交易；所述偏移交易由用户客户端对所述交易进行偏移加密操作得到，所述交易由用户客户端根据第一签名和第一交易参数生成，所述第一交易参数包含时间戳和新公钥，所述新公钥和第一交易参数由用户客户端生成，所述第一签名由用户客户端对所述第一交易参数进行ECDSA签名得到，所述第一签名包括第一签名参数和第二签名参数，所述用户客户端对所述交易进行偏移加密操作包括：对时间戳进行哈希运算得到第一中间参数和第二中间参数，利用所述第一中间参数和第二中间参数分别从密钥卡中取出第一公钥和第二公钥，将所述新公钥与第一公钥相减得到第一偏移参数，将所述第一签名参数与第二公钥相减得到第二偏移参数，根据所述第一偏移参数、时间戳、第二偏移参数和第二签名参数得到偏移加密操作后的偏移交易；对所述时间戳进行哈希运算得到第一中间参数和第二中间参数，根据所述第一中间参数和第二中间参数分别从密钥卡中取出第一公钥和第二公钥，将所述第一公钥和第一偏移参数相加得到新公钥，将所述第二公钥和第二偏移参数相加得到第一签名参数，组合所述第一签名参数和第二签名参数得到第一签名，根据所述新公钥、第一签名参数和第二签名参数得到对所述偏移交易复原后的所述交易，对所述第一签名进行验证，并在验证成功后根据所述交易生成交易应答，受联盟链服务端认可的交易对应的所述交易应答中本文档来自技高网...

【技术保护点】
1.基于联盟链的抗量子计算公钥池更新方法，其特征在于，实施在用户客户端，所述抗量子计算公钥池更新方法，包括：/n生成新公钥和新私钥，得到第一交易参数，所述第一交易参数包含时间戳和新公钥，对所述第一交易参数进行ECDSA签名得到第一签名，所述第一签名包括第一签名参数和第二签名参数，根据第一签名和第一交易参数生成交易；/n对所述交易进行偏移加密操作：对时间戳进行哈希运算得到第一中间参数和第二中间参数，利用所述第一中间参数和第二中间参数分别从密钥卡中取出第一公钥和第二公钥，将所述新公钥与第一公钥相减得到第一偏移参数，将所述第一签名参数与第二公钥相减得到第二偏移参数，根据所述第一偏移参数、时间戳、第二偏移参数和第二签名参数得到偏移加密操作后的偏移交易；/n向联盟链服务端发送所述偏移交易；所述时间戳用于供联盟链服务端进行哈希运算得到第一中间参数和第二中间参数，所述第一中间参数和第二中间参数用于供联盟链服务端分别从密钥卡中取出第一公钥和第二公钥，所述第一公钥用于供联盟链服务端结合第一偏移参数得到新公钥，所述第二公钥用于供联盟链服务端结合第二偏移参数得到第一签名参数，所述第一签名参数和第二签名参数用于供联盟链服务端得到第一签名，所述新公钥、第一签名参数和第二签名参数用于供联盟链服务端得到对所述偏移交易复原后的所述交易，所述交易用于供联盟链服务端对所述第一签名验证后生成交易应答，受联盟链服务端认可的交易对应的所述交易应答中包括新公钥；/n接收来自联盟链服务端的多个偏移交易应答；所述偏移交易应答由联盟链服务端对所述交易应答执行偏移加密操作后得到；/n选择多个偏移交易应答中受联盟链服务端认可的交易对应的偏移交易应答组成背书；/n向联盟链服务端发送所述背书；所述背书用于供联盟链服务端得到多个交易应答，所述交易应答用于供联盟链服务端验证达到背书策略要求后解析得到新公钥，所述新公钥用于供联盟链服务端更新对应公钥；/n接收来自联盟链服务端的偏移交易通知，根据所述偏移交易通知得到交易通知，所述交易通知包含第三签名和交易结果，对所述第三签名进行验证，并在验证成功且所述交易结果为有效值时更新私钥为新私钥；所述交易通知由联盟链服务端根据交易应答是否达到背书策略要求生成，所述偏移交易通知由联盟链服务端对所述交易通知执行偏移加密操作后得到。/n...

【技术特征摘要】
1.基于联盟链的抗量子计算公钥池更新方法，其特征在于，实施在用户客户端，所述抗量子计算公钥池更新方法，包括：
生成新公钥和新私钥，得到第一交易参数，所述第一交易参数包含时间戳和新公钥，对所述第一交易参数进行ECDSA签名得到第一签名，所述第一签名包括第一签名参数和第二签名参数，根据第一签名和第一交易参数生成交易；
对所述交易进行偏移加密操作：对时间戳进行哈希运算得到第一中间参数和第二中间参数，利用所述第一中间参数和第二中间参数分别从密钥卡中取出第一公钥和第二公钥，将所述新公钥与第一公钥相减得到第一偏移参数，将所述第一签名参数与第二公钥相减得到第二偏移参数，根据所述第一偏移参数、时间戳、第二偏移参数和第二签名参数得到偏移加密操作后的偏移交易；
向联盟链服务端发送所述偏移交易；所述时间戳用于供联盟链服务端进行哈希运算得到第一中间参数和第二中间参数，所述第一中间参数和第二中间参数用于供联盟链服务端分别从密钥卡中取出第一公钥和第二公钥，所述第一公钥用于供联盟链服务端结合第一偏移参数得到新公钥，所述第二公钥用于供联盟链服务端结合第二偏移参数得到第一签名参数，所述第一签名参数和第二签名参数用于供联盟链服务端得到第一签名，所述新公钥、第一签名参数和第二签名参数用于供联盟链服务端得到对所述偏移交易复原后的所述交易，所述交易用于供联盟链服务端对所述第一签名验证后生成交易应答，受联盟链服务端认可的交易对应的所述交易应答中包括新公钥；
接收来自联盟链服务端的多个偏移交易应答；所述偏移交易应答由联盟链服务端对所述交易应答执行偏移加密操作后得到；
选择多个偏移交易应答中受联盟链服务端认可的交易对应的偏移交易应答组成背书；
向联盟链服务端发送所述背书；所述背书用于供联盟链服务端得到多个交易应答，所述交易应答用于供联盟链服务端验证达到背书策略要求后解析得到新公钥，所述新公钥用于供联盟链服务端更新对应公钥；
接收来自联盟链服务端的偏移交易通知，根据所述偏移交易通知得到交易通知，所述交易通知包含第三签名和交易结果，对所述第三签名进行验证，并在验证成功且所述交易结果为有效值时更新私钥为新私钥；所述交易通知由联盟链服务端根据交易应答是否达到背书策略要求生成，所述偏移交易通知由联盟链服务端对所述交易通知执行偏移加密操作后得到。


2.基于联盟链的抗量子计算公钥池更新方法，其特征在于，实施在联盟链服务端，所述抗量子计算公钥池更新方法，包括：
接收来自用户客户端的偏移交易；所述偏移交易由用户客户端对所述交易进行偏移加密操作得到，所述交易由用户客户端根据第一签名和第一交易参数生成，所述第一交易参数包含时间戳和新公钥，所述新公钥和第一交易参数由用户客户端生成，所述第一签名由用户客户端对所述第一交易参数进行ECDSA签名得到，所述第一签名包括第一签名参数和第二签名参数，所述用户客户端对所述交易进行偏移加密操作包括：对时间戳进行哈希运算得到第一中间参数和第二中间参数，利用所述第一中间参数和第二中间参数分别从密钥卡中取出第一公钥和第二公钥，将所述新公钥与第一公钥相减得到第一偏移参数，将所述第一签名参数与第二公钥相减得到第二偏移参数，根据所述第一偏移参数、时间戳、第二偏移参数和第二签名参数得到偏移加密操作后的偏移交易；
对所述时间戳进行哈希运算得到第一中间参数和第二中间参数，根据所述第一中间参数和第二中间参数分别从密钥卡中取出第一公钥和第二公钥，将所述第一公钥和第一偏移参数相加得到新公钥，将所述第二公钥和第二偏移参数相加得到第一签名参数，组合所述第一签名参数和第二签名参数得到第一签名，根据所述新公钥、第一签名参数和第二签名参数得到对所述偏移交易复原后的所述交易，对所述第一签名进行验证，并在验证成功后根据所述交易生成交易应答，受联盟链服务端认可的交易对应的所述交易应答中包括新公钥，对所述交易应答执行偏移加密操作后得到偏移交易应答；
向用户客户端发送多个所述偏移交易应答；多个所述偏移交易应答用于供用户客户端选择受联盟链服务端认可的组成背书；
接收来自用户客户端的背书，根据背书中的多个偏移交易应答得到多个交易应答，解析达到背书策略要求的交易应答得到新公钥，并根据新公钥更新对应公钥，根据各交易应答是否达到背书策略要求生成交易通知，所述交易通知包含第三签名和交易结果，对交易通知执行偏移加密操作后得到偏移交易通知；
向用户客户端发送所述偏移交易通知；所述偏移交易通知用于供用户客户端得到交易通知，所述交易通知用于供用户客户端解析得到第三签名和交易结果，所述交易结果用于供用户客户端对第三签名验证成功后接收并信任。


3.基于联盟链的抗量子计算公钥池更新方法，其特征在于，所述抗量子计算公钥池更新方法，包括：
用户客户端生成新公钥和新私钥，得到第一交易参数，所述第一交易参数包含时间戳和新公钥，对所述第一交易参数进行ECDSA签名得到第一签名，所述第一签名包括第一签名参数和第二签名参数，根据第一签名和第一交易参数生成交易；
所述用户客户端对所述交易进行偏移加密操作：对时间戳进行哈希运算得到第一中间参数和第二中间参数，利用所述第一中间参数和第二中间参数分别从密钥卡中取出第一公钥和第二公钥，将所述新公钥与第一公钥相减得到第一偏移参数，将所述第一签名参数与第二公钥相减得到第二偏移参数，根据所述第一偏移参数、时间戳、第二偏移参数和第二签名参数得到偏移加密操作后的偏移交易，向联盟链服务端发送所述偏移交易；
所述联盟链服务端接收来自用户客户端的偏移交易，对所述时间戳进行哈希运算得到第一中间参数和第二中间参数，根据所述第一中间参数和第二中间参数分别从密钥卡中取出第一公钥和第二公钥，将所述第一公钥和第一偏移参数相加得到新公钥，将所述第二公钥和第二偏移参数相加得到第一签名参数，组合所述第一签名参数和第二签名参数得到第一签名，根据所述新公钥、第一签名参数和第二签名参数得到对所述偏移...

【专利技术属性】
技术研发人员：富尧，钟一民，汪仲祥，
申请(专利权)人：如般量子科技有限公司，南京如般量子科技有限公司，
类型：发明
国别省市：浙江;33