【技术实现步骤摘要】
基于数字证书的抗量子计算数字货币系统及匿名通信方法
[0001]本专利技术涉及身份认证领域,尤其涉及一种基于数字证书的抗量子计算数字货币系统及匿名通信方法。
技术介绍
[0002]中国人民银行的数字货币D
‑
RMB体系的核心要素为一种币、两类库和三个中心。一种币,即“D
‑
RMB”(DC/EP),简称D币,特指一串由央行签名的代表具体金额的加密数字串。两类库:分别是D
‑
RMB的发行库和银行库(中央银行数字货币数据库、商业银行数字货币数据库)。数字货币在发行库中即表现为央行的数字货币基金;数字货币在银行库中即表现为商业银行的库存数字现金。三个中心:一是登记中心(记录货币产生、流通、清点核对及消亡全过程);另外两个是认证中心,即CA认证中心(基于PKI体系,对机构和用户证书进行集中管理,如CFCA)和IBC认证中心(即基于标识的密码技术建立的认证中心(Identity
‑
Based Cryptograph))。在登记中心可设计两张表,一为数字货币权属登记表,记录数字货币的归属,另一张为交易流水表。
[0003]D
‑
RMB体系是一种分级式的体系,即由中央银行与各商业银行共建,中央银行数字货币系统是由中央银行或中央银行指定机构运行维护的用来处理关于数字货币的信息的计算机系统,其主要功能包括负责数字货币的发行与验证监测;商业银行数字货币系统是由商业银行或商业银行指定机构运行维护的用来处理关于数字货币的信息的计算机系统,其执行现...
【技术保护点】
【技术特征摘要】
1.基于数字证书的抗量子计算数字货币系统匿名通信方法,其特征在于,包括以下步骤:(1)在数字货币系统中增设第三方权威机构,第三方权威机构为商业银行数字货币系统及其用户端分别颁发数字证书、根证书,以及为自己、商业银行数字货币系统及其用户端分别颁发ID和公私钥,其中为用户端颁发的ID为其匿名身份;其中,第三方权威机构生成某一对象X的公私钥的方法为:第三方权威机构先为X生成系统公私钥,然后用哈希函数计算X的ID得到X的公钥,接着用X的公钥和X的系统私钥计算得到X的私钥;(2)用户端预先在相应的商业银行数字货币系统登记真实身份信息和实时的ID的对应关系;(3)用户端在进行身份认证前,先生成申请新的ID的请求消息,然后用己方数字证书私钥对请求消息进行签名,再用自己的私钥与第三方权威机构的公钥计算出与第三方权威机构之间的对称密钥,用对称密钥加密己方数字证书和签名后,连同请求消息一并发送给第三方权威机构;(4)第三方权威机构先计算得到用户端的系统私钥,再用用户端的系统私钥与自己的公钥进行计算,然后用计算结果与用户端的公钥计算出第三方权威机构与用户端之间对称密钥;用对称密钥解密接收到的信息后,验证用户端的数字证书和签名,通过后再根据用户端请求生成新的ID、新的系统公私钥和新的公私钥,并用商业银行数字货币系统的系统私钥与用户端新的公钥计算一个中间密钥,再用根证书私钥对中间密钥、新的ID、新的私钥进行签名,最后将中间密钥、新的ID、新的私钥和签名用对称密钥加密后发送给用户端;(5)用户端解密来自第三方权威机构的反馈信息,并用根证书验证签名,验证后保存中间密钥、新的ID、新的私钥,并使用新的ID作为其匿名身份;(6)用户端用中间密钥与商业银行数字货币系统的公钥计算出与商业银行数字货币系统之间的对称密钥,而商业银行数字货币系统用自己的私钥和客户端的公钥计算出与客户端之间的对称密钥,然后双方基于计算出的对称密钥进行身份认证。2.根据权利要求1所述的基于数字证书的抗量子计算数字货币系统匿名通信方法,其特征在于,所述身份认证过程如下:用户端生成身份认证请求消息,然后用数字证书私钥对身份认证请求消息与新的ID进行签名,用与商业银行数字货币系统的对称密钥加密数字证书和签名,最后将加密数据、身份认证请求消息、新的ID一起发送给商业银行数字货币系统;商业银行数字货币系统用对称密钥解密接收到的消息后,用根证书验证用户端的数字证书的有效性,若有效,则通过用户端数字证书的公钥验证签名;验证通过后,商业银行数字货币系统生成第一随机数;先用用户端数字证书的公钥加密第一随机数,再用自己的数字证书私钥进行签名,最后用对称密钥对加密后的第一随机数、签名、自己的数字证书进行联合加密后发送至用户端;用户端解密接收到的数据,用根证书验证商业银行数字货币系统的数字证书的有效性,若有效,则用商业银行数字货币系统的数字证书的公钥验证其签名,验证通过后,用自己的数字证书私钥解密出第一随机数并保存;用户端生成第二随机数,然后用商业银行数字货币系统的数字证书公钥加密第一随机数、第二随机数和旧的ID,...
【专利技术属性】
技术研发人员:富尧,钟一民,汪仲祥,
申请(专利权)人:南京如般量子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。