基于联盟链和隐式证书的抗量子计算匿名身份识别方法及系统技术方案

本申请涉及一种基于联盟链和隐式证书的抗量子计算匿名身份识别方法及系统。通过实施在相互通信的联盟链成员之间，所述联盟链成员包括客户端成员以及服务端成员，各方均配置有密钥卡，所有密钥卡均存储有算法参数以及服务端公钥池；所述服务端的密钥卡存储有服务端秘密共享私钥池以及客户端公钥池，所述客户端公钥池中储存有与各所述客户端一一对应的客户端单元，所述客户端单元包括与对应客户端的用户名、真身份标识、公钥更新状态、隐式证书以及假身份标识；所述客户端的密钥卡中存储有客户端公钥指针随机数、客户端私钥以及私钥参数通过User发送的消息中不公开己方真身份标识，公开己方的假身份标识的方式，进一步提高了各方交互时的安全性。

Anti quantum computing anonymous identity recognition method and system based on coalition chain and implicit certificate

【技术实现步骤摘要】
基于联盟链和隐式证书的抗量子计算匿名身份识别方法及系统
本申请涉及联盟链领域，特别是涉及一种基于联盟链和隐式证书的抗量子计算匿名身份识别方法及系统。
技术介绍
区块链是一种全新的分布式基础架构与计算范式，利用有序的链式数据结构存储数据，利用共识算法更新数据，利用密码学技术保障数据安全。在基于区块链的交易中，确保交易的数据安全和客户的隐私是区块链能够进一步发展的必要条件。为此，密码学技术尤其是公钥密钥学在区块链中得到了广泛的应用。而联盟链是区块链的一个分支，所以它本身也是一个分布式的，去中心化的公共数据库，跟其他链的区别就是它是针对特定群体的成员和有限的第三方，其内部指定多个预选节点为记账人，其共识过程受到预选节点控制的区块链。现有技术存在的问题：1.密钥卡ID可读。若丢失可能造成ID信息泄露。如果ID在多个身份识别装置处被记录，则可以实现ID追踪，某些应用场景下属于严重的信息泄露。2.身份识别需要身份识别服务器来认可，身份识别服务器受DOS攻击风险较高。3.联盟链通信与存储时，用户ID固定不变。若本文档来自技高网...

【技术保护点】
1.基于联盟链和隐式证书的抗量子计算匿名身份识别方法，实施在相互通信的联盟链成员之间，所述联盟链成员包括客户端成员以及服务端成员，其特征在于，各方均配置有密钥卡，所有密钥卡均存储有算法参数以及服务端公钥池；/n所述服务端的密钥卡存储有服务端秘密共享私钥池以及客户端公钥池，所述客户端公钥池中储存有与各所述客户端一一对应的客户端单元，所述客户端单元包括与对应客户端的用户名、真身份标识、公钥更新状态、隐式证书以及假身份标识；/n所述客户端的密钥卡中存储有客户端公钥指针随机数、客户端私钥以及私钥参数；/n所述抗量子计算匿名身份识别方法包括：/n其中一客户端成员为User，所述User向联盟链成员提出交...

【技术特征摘要】
1.基于联盟链和隐式证书的抗量子计算匿名身份识别方法，实施在相互通信的联盟链成员之间，所述联盟链成员包括客户端成员以及服务端成员，其特征在于，各方均配置有密钥卡，所有密钥卡均存储有算法参数以及服务端公钥池；
所述服务端的密钥卡存储有服务端秘密共享私钥池以及客户端公钥池，所述客户端公钥池中储存有与各所述客户端一一对应的客户端单元，所述客户端单元包括与对应客户端的用户名、真身份标识、公钥更新状态、隐式证书以及假身份标识；
所述客户端的密钥卡中存储有客户端公钥指针随机数、客户端私钥以及私钥参数；
所述抗量子计算匿名身份识别方法包括：
其中一客户端成员为User，所述User向联盟链成员提出交易，所述交易用于对所述User的身份进行识别；所述服务端成员响应于该交易并进行相应操作，再将与交易结果相应的交易通知发送给用户的过程中，User提出交易为匿名交易，所述匿名交易中携带有公开的假身份标识；
所述服务端成员根据所述假身份标识获取User的身份标识，以获知User的身份，完成对User的身份识别；
所述服务端成员根据所述假身份标识生成新的假身份标识对世界状态进行更新。


2.根据权利要求1所述的抗量子计算匿名身份识别方法，其特征在于，所述服务端成员包括多个提供相应服务的Endorser，Orderer和Committer，所述匿名身份识别方法具体包括：
User向Endorser提出匿名交易，所述匿名交易的信息中携带有公开的假身份标识；
多个Endorser收到User提出的匿名交易后，根据所述假身份标识从客户端公钥池中获取相应的客户端单元，并从所述客户端单元中获取User的真身份标识，以获知User的身份，并生成新的假身份标识，将所述新的假身份标识写入交易应答发送至User；
User接收交易应答后，制作背书并将背书发送给Orderer；
Orderer收到背书后，经排序再发送给Committer；
Committer收到背书后，相应的生成交易通知发送给User，还根据从背书中获取的User新的假身份标识，并根据所述假身份标识对世界状态中相应的客户端单元进行更新；
User接收交易通知后相应验证，更新假身份标识。


3.根据权利要求2所述的抗量子计算匿名身份识别方法，其特征在于，所述客户端的密钥卡由服务端颁发，所述客户端根据密钥卡内的所述客户端私钥、客户端公钥指针随机数进行相应计算，得到假身份标识；
所述假身份标识的获取方法包括：
根据所述客户端公钥指针随机数进行哈希计算，得到随机数哈希值；
根据所述客户端私钥以及算法参数进行计算，得到客户端私钥参数；
根据所述客户端公钥指针随机数在所述客户端公钥池中取出第一公钥；
根据所述客户端私钥参数以及第一公钥计算，得到客户端公钥参数；
根据所述客户端公钥参数以及真身份标识进行哈希计算，得到假身份标识。


4.根据权利要求3所述的抗量子计算匿名身份识别方法，其特征在于，所述User向Endorser提出匿名交易，所述匿名交易的信息中携带有公开的假身份标识，在User方具体还包括实施以下：
生成新客户端私钥以及新客户端公钥指针随机数，其中所述新客户端公钥指针随机数为新客户端私钥生成时间；
根据所述新客户端私钥以及算法参数进行计算，得到新客户端私钥参数；
根据所述新客户端公钥指针随机数进行哈希计算，得到新随机数哈希值；
生成第一随机数，根据所述第一随机数在所述服务端公钥池中获取偏移公钥，并利用所述偏移公钥对所述新客户端私钥参数进行偏移加密，得到加密文件；

【专利技术属性】
技术研发人员：富尧，钟一民，杨羽成，
申请(专利权)人：如般量子科技有限公司，南京如般量子科技有限公司，
类型：发明
国别省市：浙江;33