基于秘密共享和路由装置的抗量子计算区块链交易方法和系统制造方法及图纸

本发明专利技术提供了一种基于秘密共享和路由装置的抗量子计算区块链交易方法和系统，包括由一个以上的内网通信连接组成的区块链网络，各内网均设有若干用户和路由装置，用户通信连接其所在内网中的路由装置，各路由装置带有提供注册和认证服务的区块链客户端；各用户和路由装置分别配有密钥卡，路由装置为其所在内网中的用户颁发密钥卡和密钥，并对每个用户的私钥以秘密共享的方式分组，分别存储到路由装置自身的密钥卡内和对应的用户密钥卡内。本发明专利技术在用户交易时需要用户自身和路由装置分别签名，才可以完成完整的交易签名，交易信息均由用户所在内网的路由装置记录，而不出现在区块链记录中，极大保护了密钥卡所对应的区块链账号的权益。

Anti quantum computing blockchain trading method and system based on secret sharing and routing device

【技术实现步骤摘要】
基于秘密共享和路由装置的抗量子计算区块链交易方法和系统
本专利技术涉及区块链信息安全
，尤其涉及一种基于秘密共享和路由装置的抗量子计算区块链交易方法和系统。
技术介绍
区块链是一种全新的分布式基础架构与计算范式，利用有序的链式数据结构存储数据，利用共识算法更新数据，利用密码学技术保障数据安全。在基于区块链的交易中，确保交易的数据安全和客户的隐私是区块链能够进一步发展的必要条件。为此，密码学技术尤其是公钥密钥学在区块链中得到了广泛的应用。正如大多数人所了解的，量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法，如RSA加密算法，大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上，要求解这两个数学难题，花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长)，这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长，其中k为与公钥长度无关的常数)进行整数因本文档来自技高网...

【技术保护点】
1.一种基于秘密共享和路由装置的抗量子计算区块链交易方法，其特征在于：包括由一个以上的内网通信连接组成的区块链网络，各内网均设有若干用户和路由装置，用户通信连接其所在内网中的路由装置，各路由装置带有提供注册和认证服务的区块链客户端；/n各用户和路由装置分别配有密钥卡，路由装置为其所在内网中的用户颁发密钥卡和密钥，并对每个用户的私钥以(2,2)秘密共享的方式分布式存储，每个私钥得到一组私钥秘密分量；每个私钥秘密分量包括随机数和私钥分量，根据私钥分量计算对应的公钥分量，私钥分量和公钥分量均分别存储到路由装置自身的密钥卡内和对应的用户密钥卡内；/n包括交易步骤：/n所述用户作为交易发起方，向其所在内...

【技术特征摘要】
1.一种基于秘密共享和路由装置的抗量子计算区块链交易方法，其特征在于：包括由一个以上的内网通信连接组成的区块链网络，各内网均设有若干用户和路由装置，用户通信连接其所在内网中的路由装置，各路由装置带有提供注册和认证服务的区块链客户端；
各用户和路由装置分别配有密钥卡，路由装置为其所在内网中的用户颁发密钥卡和密钥，并对每个用户的私钥以(2,2)秘密共享的方式分布式存储，每个私钥得到一组私钥秘密分量；每个私钥秘密分量包括随机数和私钥分量，根据私钥分量计算对应的公钥分量，私钥分量和公钥分量均分别存储到路由装置自身的密钥卡内和对应的用户密钥卡内；
包括交易步骤：
所述用户作为交易发起方，向其所在内网的路由装置发送包括第一签名的用户交易，第一签名为用户取出自身密钥卡内存储的私钥分量、对生成的交易内容进行计算获得；
所述路由装置对收到的用户交易进行判断并验证第一签名；
所述路由装置对验证通过的用户交易，计算第二签名，第二签名为路由装置取出自身密钥卡内存储的私钥分量、对接收到的交易内容计算获得；
所述路由装置根据第一签名和第二签名计算得到第三签名；
所述路由装置以广播方式向区块链网络中的其它路由装置发送包括第三签名的客户端交易；
所述路由装置发现客户端交易被成功提交至区块链后，向发起方用户发送交易通知。


2.根据权利要求1所述的一种基于秘密共享和路由装置的抗量子计算区块链交易方法，其特征在于：所述路由装置为每个用户颁发若干组第一私钥和第二私钥并存为一个密钥单元，用户密钥卡和路由装置密钥卡中均存有随机数Nonce，每个Nonce值对应一个密钥存储单元，根据Nonce值搜索对应的公钥分量或私钥分量；
所述用户每次交易时根据Nonce，按照顺序使用每个密钥单元，路由装置存储其所在内网中用户的每次交易的交易信息，交易信息中包括与密钥信息对应的Nonce值；
所述路由装置对每个密钥单元的第一私钥和第二私钥进行(2,2)秘密共享，得到对应的随机数一、随机数二和对应的第一私钥分量一、第一私钥分量二、第二私钥分量一和第二私钥分量二，每个公钥分量根据对应的私钥分量计算获得；
将随机数二的哈希值存入用户密钥卡的随机数池，将第一公钥分量一、第二公钥分量一和第一公钥分量二存入用户密钥卡的公钥池，将第一私钥分量一和第二私钥分量一存入用户密钥卡的私钥池，将第二公钥分量的哈希值存入用户密钥卡的证书池；所述证书池中还存有采用CA私钥对各用户第一公钥、第二公钥哈希值的组合签名得到的CA签名；
将随机数一、随机数二存入路由装置密钥卡的随机数池，将第一公钥分量二、第二公钥分量二和所有路由装置的公钥存入路由装置密钥卡的公钥池，将第一私钥分量二、第二私钥分量二、路由装置的私钥和CA公钥存入路由装置密钥卡的私钥池。


3.根据权利要求2所述的一种基于秘密共享和路由装置的抗量子计算区块链交易方法，其特征在于，所述作为交易发起方的用户，包括步骤：
获取当前Nonce，根据Nonce从自身密钥卡中取出以下步骤所需信息；
使用第一公钥分量二对第一公钥分量一、第二公钥分量一和当前Nonce的组合进行加密，根据随机数二的哈希值和时间戳计算得到偏移量，在加密过程中加入所述偏移量，得到第一加密文；
生成交易内容，交易内容中包括但不限于时间戳和交易发起方所在地址，所述交易发起方所在地址包括用户第二公钥的哈希值和位于同一内网的路由装置ID；
计算第二公钥哈希值与交易内容组合的哈希值并作为交易内容密文一，根据第一私钥分量一、第二私钥分量一和交易内容密文一计算得到第一签名；
向与其位于同一内网的路由装置发送包括用户ID、交易内容、第一加密文、第一签名和与密钥对应的CA签名的用户交易。


4.根据权利要求3所述的一种基于秘密共享和路由装置的抗量子计算区块链交易方法，其特征在于，所述与发起方位于同一内网的路由装置，包括判断和验证步骤：
所述路由装置收到用户交易后，逐一进行如下判断：
用户ID是否隶属于本路由装置；
路由装置ID是否为本路由装置ID；
交易内容中的时间戳是否合理；
路由装置搜...

【专利技术属性】
技术研发人员：富尧，钟一民，杨羽成，
申请(专利权)人：南京如般量子科技有限公司，如般量子科技有限公司，
类型：发明
国别省市：江苏;32