【技术实现步骤摘要】
基于联盟链的抗量子计算隐式证书颁发方法及系统
本申请涉及联盟链领域,特别是涉及一种基于联盟链的抗量子计算隐式证书颁发方法及系统。
技术介绍
区块链是一种全新的分布式基础架构与计算范式,利用有序的链式数据结构存储数据,利用共识算法更新数据,利用密码学技术保障数据安全。在基于区块链的交易中,确保交易的数据安全和客户的隐私是区块链能够进一步发展的必要条件。为此,密码学技术尤其是公钥密钥学在区块链中得到了广泛的应用。而联盟链是区块链的一个分支,所以它本身也是一个分布式的,去中心化的公共数据库,跟其他链的区别就是它是针对特定群体的成员和有限的第三方,其内部指定多个预选节点为记账人,其共识过程受到预选节点控制的区块链。现有技术存在的问题:1.基于隐式证书密码学及其数字签名容易被量子计算机破解。2.基于隐式证书密码学的隐式证书生成服务器的私钥被窃取的风险很高,而且由于隐式证书生成服务器掌握整个系统最关键的私钥,可以对其他用户的隐式证书进行伪造。3.所有用户的隐式证书需要类似CA的中心服务器来维护,受DOS攻击风险较高。
技术实现思路
基于此,有必要针对上述技术问题,提供一种基于联盟链的抗量子计算隐式证书颁发方法及系统。一种基于联盟链的抗量子计算隐式证书颁发方法,基于联盟链的抗量子计算隐式证书颁发方法,实施在相互通信的联盟链成员之间,所述联盟成员包括客户端和服务端,各方均配置有密钥卡,所述密钥卡中均存储有算法参数以及服务端公钥池,所述服务端的密钥卡存储有服务端秘密共 ...
【技术保护点】
1.基于联盟链的抗量子计算隐式证书颁发方法,实施在相互通信的联盟链成员之间,所述联盟成员包括客户端和服务端,其特征在于,各方均配置有密钥卡,所述密钥卡中均存储有算法参数以及服务端公钥池,所述服务端的密钥卡存储有服务端秘密共享私钥池以及客户端公钥池,所述客户端公钥池中储存有与各所述客户端一一对应的客户端单元,所述客户端单元包括与对应客户端的用户名、身份标识、公钥更新状态以及隐式证书;/n所述抗量子计算隐式证书颁发方法包括在所述服务端进行如下步骤:/n生成客户端私钥以及客户端公钥指针随机数;/n根据所述客户端公钥指针随机数进行哈希计算,得到随机数哈希值;/n根据所述客户端私钥以及算法参数进行计算,得到客户端私钥参数;/n根据所述客户端公钥指针随机数在所述客户端公钥池中取出第一公钥;/n根据所述客户端私钥参数以及第一公钥计算,得到客户端公钥参数;/n根据所述客户端公钥参数、客户端的身份标识以及客户端私钥生成时间进行计算,得到客户端的隐式证书;/n根据所述客户端公钥指针随机数、随机数哈希值以及隐式证书进行计算,得私钥参数;/n将所述服务端公钥池、客户端公钥指针随机数、客户端私钥以及私钥参数存入 ...
【技术特征摘要】
1.基于联盟链的抗量子计算隐式证书颁发方法,实施在相互通信的联盟链成员之间,所述联盟成员包括客户端和服务端,其特征在于,各方均配置有密钥卡,所述密钥卡中均存储有算法参数以及服务端公钥池,所述服务端的密钥卡存储有服务端秘密共享私钥池以及客户端公钥池,所述客户端公钥池中储存有与各所述客户端一一对应的客户端单元,所述客户端单元包括与对应客户端的用户名、身份标识、公钥更新状态以及隐式证书;
所述抗量子计算隐式证书颁发方法包括在所述服务端进行如下步骤:
生成客户端私钥以及客户端公钥指针随机数;
根据所述客户端公钥指针随机数进行哈希计算,得到随机数哈希值;
根据所述客户端私钥以及算法参数进行计算,得到客户端私钥参数;
根据所述客户端公钥指针随机数在所述客户端公钥池中取出第一公钥;
根据所述客户端私钥参数以及第一公钥计算,得到客户端公钥参数;
根据所述客户端公钥参数、客户端的身份标识以及客户端私钥生成时间进行计算,得到客户端的隐式证书;
根据所述客户端公钥指针随机数、随机数哈希值以及隐式证书进行计算,得私钥参数;
将所述服务端公钥池、客户端公钥指针随机数、客户端私钥以及私钥参数存入相应客户端密钥卡的对应存储区,完成对客户端的密钥卡颁发。
2.根据权利要求1所述抗量子计算隐式证书颁发方法,其特征在于,所述服务端包括提供相应服务的多个Endorser,所述根据所述客户端公钥指针随机数、随机数哈希值以及隐式证书进行计算,得私钥参数在Endorser中进行,所述步骤包括:
各所述Endorser根据所述客户端公钥指针随机数、随机数哈希值以及隐式证书进行计算,分别得到私钥参数分量;
根据多个私钥参数分量,得到私钥参数。
3.根据权利要求2所述抗量子计算隐式证书颁发方法,其特征在于,各所述Endorser根据所述客户端公钥指针随机数、随机数哈希值以及隐式证书进行计算,分别得到私钥参数分量包括:
根据客户端公钥指针随机数以及随机数哈希值分别结合指针函数得到第一指针和第二指针;
根据所述第一指针和第二指针在所述服务端秘密共享私钥池中第一私钥以及第二私钥;
根据所述隐式证书进行哈希计算,得到隐式证书哈希值;
根据所述第一私钥、第二私钥以及隐式证书哈希值进行计算,得到私钥参数分量。
4.根据权利要求2所述抗量子计算隐式证书颁发方法,其特征在于,所述客户端公钥指针随机数为生成客户端私钥的时间。
5.根据权利要求1所述抗量子计算隐式证书颁发方法,其特征在于,所述抗量子计算隐式证书颁发方法包括在所述客户端进行如下步骤:
根据所述客户端私钥、客户端公钥指针随机数进行相应计算,得到隐式证书;
根据所述隐式证书进行哈希计算,得到隐式证书哈希值;
根据所述隐式证书哈希值、客户端私钥以及客户端私钥参数进行计算,得到实际私钥;
根据所述客户端公钥指针随机数进行哈希计算,得到随机数哈希值;
根据所述随机数哈希值在所述客户端公钥池中取出第二公钥;
根据所述隐式证书哈希值、第二公钥以及客户端公钥参数进行计算,得到实...
【专利技术属性】
技术研发人员:富尧,钟一民,杨羽成,
申请(专利权)人:如般量子科技有限公司,南京如般量子科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。