一种数字资产的发行方法及系统技术方案

本发明专利技术公开了一种数字资产的发行方法及系统，该系统包括：数字资产发行中心、申请者以及CA认证中心。该方法包括：申请者作为签名方，数字资产发行中心和CA认证中心作为验签方采用数字签名验证申请者身份；数字资产发行中心生成包括数字资产M的数字资产摘要M

【技术实现步骤摘要】
一种数字资产的发行方法及系统


[0001]本专利技术涉及量子信息安全领域，具体涉及一种数字资产的发行方法及系统。

技术介绍

[0002]在当前市场环境中，用户往往会拥有一些有价值的事物，数字资产就是其中一种。数字资产(Digital assets)是指企业或个人拥有或控制的，以电子数据形式存在的，在日常活动中持有以备出售或处于生产过程中的非货币性资产。数字资产因其资产的属性，具有一定的价值。为了将这类数字资产进行变现，数字资产拥有者会寻找专业的发行机构，通过发行的方式将所拥有的数字资产投放到市场中，进而实现变现。
[0003]但是，与实物资产不同，数字资产因其电子化的特性，其复制的边际成本几乎为零、且几乎可以无限复制。这样，如果数字资产在发行的过程中被泄漏或窃取，将导致数字资产的价值降低，严重损害了数字资产拥有者的权益。
[0004]目前，市场上常用数字证书、数字签名等方式来确保数字资产发行过程的安全性。但是随着算力和算法的进步，尤其是量子计算技术的进步，基于公私钥密码体制的传统CA证书、数字签名等方式都变得不再安全。这也就意味着，在量子计算机面前，利用传统密码学的网络通信，例如，数字资产的发行过程，将面临严重的安全威胁。
[0005]为解决上述安全威胁，亟需一种满足信息论安全或量子安全的密码学手段来解决数字资产的发行过程的安全性问题。

技术实现思路

[0006]专利技术目的：本专利技术目的是提供一种数字资产的发行方法及系统，该方法可以应用在数字资产的发行过程中，解决了现有公私钥密码体制受到的安全威胁问题，以确保该发行过程的安全水平可以提升到量子安全水平。
[0007]技术方案：本专利技术提供一种数字资产的发行方法，该方法包括以下步骤：
[0008](1)申请者向数字资产发行中心发起获取数字资产M的请求req，并生成签名文件sign，CA认证中心、数字资产发行中心和申请者之间针对签名文件sign进行三方的量子数字签名，其中，申请者为签名方，CA认证中心和数字资产发行中心为验签方；
[0009](2)数字资产发行中心根据所收到的请求req提取出相应的数字资产M，并与CA认证中心生成一次性CA证书otCA
′
；
[0010](3)数字资产发行中心生成数字资产摘要M
’
，并将数字资产摘要M
’
采用消息认证码的方式发送至申请者；
[0011](4)申请者将接收到的数字资产摘要M
’
发送至CA认证中心进行审核，并将审核结果发送至数字资产发行中心；
[0012](5)数字资产发行中心收到申请者的审核结果后，响应于审核结果为通过，数字资产发行中心将本次发行的数字资产M在数字资产数据库中登记为已发行。
[0013]进一步地，该数字资产M由数字资产所有者存储于数字资产发行中心。
[0014]本专利技术还提出一种数字资产的发行系统，该系统包括：数字资产发行中心、申请者以及CA认证中心；其中，数字资产发行中心、申请者和CA认证中心两两连接，用于执行所述数字资产M的发行过程。
[0015]进一步地，该数字资产的发行系统还包括拥有所述数字资产M的数字资产所有者，所述数字资产所有者与所述数字资产发行中心连接，用于将所述数字资产M存储于数字资产发行中心。
[0016]本专利技术的有益效果：通过本专利技术提出一种数字资产的发行方法及系统，数字资产所有者可以将自己所拥有的数字资产通过量子安全的方式进行发行，解决了算力和算法进步对发行过程造成的安全威胁，将发行过程提升到了量子安全的水平，因而确保了数字资产在发行过程中的价值，保障了数字资产所有者的权益。
附图说明
[0017]图1为本专利技术的数字资产的一种发行系统的示意图；
[0018]图2为本专利技术的数字资产的又一种发行系统的示意图；
[0019]图3为本专利技术的数字资产的发行方法的过程示意图。
具体实施方式
[0020]下面结合附图和实施例对本专利技术做进一步描述。
[0021]本专利技术提供一种数字资产的发行方法及系统，该方法可应用于如
技术介绍
中所介绍的数字资产的发行场景中。下面具体说明本专利技术的技术方案。
[0022]如图1所示，在一些实施例中，本专利技术中的发行系统可以包括数字资产发行中心、申请者以及CA认证中心。数字资产发行中心、申请者和CA认证中心两两连接，用于执行数字资产的发行过程。其中，申请者可以是对所发行的数字资产有需求的企业、机构或者个人。如图2所示，在另一些实施例中，本专利技术中的发行系统还可以包括数字资产所有者。其中数字资产所有者与数字资产发行中心连接，用于将所拥有的数字资产存储于数字资产发行中心。系统中的参与方均接入量子安全网络，在量子安全网络的帮助下任何两方之间根据通信任务的需求，都可以生成会话密钥，即双方根据通信需求而共享的量子随机数，用于量子安全的加解密、消息认证和数字签名的密码学任务，从而把数字资产的发行中的密码学提升到量子安全水平。
[0023]如图2所示，本专利技术提供了一种数字资产的发行方法，包括以下步骤。
[0024]1、申请者向数字资产发行中心发起获取数字资产M的请求req，并生成签名文件sign。CA认证中心、数字资产发行中心和申请者之间针对签名文件sign进行三方的量子数字签名，其中申请者为签名方，CA认证中心和数字资产发行中心为验签方。当CA认证中心和数字资产发行中心都验签通过时，说明申请者的身份合法，进入下一步；否则验签不通过，结束此次发行过程。
[0025]其中，生成签名文件sign的过程包括：
[0026](1)数字资产发行中心从CA认证中心申请其公开CA证书和隐私CA证书申请者从CA认证中心申请其公开CA证书和隐私CA证书随后申请者与CA认证中
心生成一次性CA证书otCA；
[0027]本专利技术中数字资产发行中心和申请者从CA认证中心申请各自的公开CA证书和隐私CA证书进行存储，该CA认证中心可以是申请号为2022101851462的《数字证书生成、身份认证方法及量子CA认证中心与系统》中的CA认证中心，采用该专利中的方法，为数字资产发行中心和申请者分发各自的公开CA证书和隐私CA证书，其中公开CA证书根据提供的真实身份信息生成，作为示例，可以包括姓名或单位名称(及其域名，如果是网络服务运营商的话)、证书编号(需具有全网唯一性)、证书颁发机构及其域名或IP地址、证书有效期等可向公众展示的信息；隐私CA证书由公开CA证书、生成CA证书的时间戳timestamp2和量子随机数QRN组成，隐私CA证书的隐私性由量子随机数QRN的隐私性保证。
[0028]申请完成后，CA认证中心存储有数字资产发行中心和申请者的公开CA证书和隐私CA证书。
[0029]其中，申请者与CA认证中心生成一次性CA证书otCA的具体过程为：
[0030]1)申请者从本地获取选择一组n位随机数s1，n位随机数s1用于生成n阶不可约多项式p(x本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数字资产的发行方法，其特征在于，所述方法包括以下步骤：(1)申请者向数字资产发行中心发起获取数字资产M的请求req，并生成签名文件sign，CA认证中心、数字资产发行中心和申请者之间针对签名文件sign进行三方的量子数字签名，其中，申请者为签名方，CA认证中心和数字资产发行中心为验签方；(2)数字资产发行中心根据所收到的请求req提取出相应的数字资产M，并与CA认证中心生成一次性CA证书otCA
′
；(3)数字资产发行中心生成数字资产摘要M
’
，并将数字资产摘要M
’
采用消息认证码的方式发送至申请者；(4)申请者将接收到的数字资产摘要M
’
发送至CA认证中心进行审核，并将审核结果发送至数字资产发行中心；(5)数字资产发行中心收到申请者的审核结果后，响应于审核结果为通过，数字资产发行中心将本次发行的数字资产M在数字资产数据库中登记为已发行。2.根据权利要求1所述的一种数字资产的发行方法，其特征在于，所述生成签名文件sign的过程包括：1)数字资产发行中心从CA认证中心申请其公开CA证书和隐私CA证书申请者从CA认证中心申请其公开CA证书和隐私CA证书随后申请者与CA认证中心生成一次性CA证书otCA；2)申请者使用一次性CA证书otCA、公开CA证书和请求req生成签名文件sign，即3.根据权利要求2所述的一种数字资产的发行方法，其特征在于，所述申请者与CA认证中心生成一次性CA证书otCA的过程包括：a)申请者从本地获取选择一组n位随机数s1，n位随机数s1用于生成n阶不可约多项式p(x)，再将不可约多项式中除最高项以外每一项系数组成的n位字符串记为str1；b)申请者与CA认证中心之间共享三组量子密钥s2、u和v，其中s2、u和v的长度均为n；申请者选择n阶不可约多项式p(x)和作为输入随机数的共享密钥s2得到基于线性反馈移位寄存器的哈希函数h
p,s2
，再使用该哈希函数计算申请者的隐私CA证书的哈希值，记为随后共享密钥u加密加密采用异或操作得到即为一次性CA证书otCA，申请者存储该一次性CA证书otCA；c)申请者利用共享密钥v加密字符串str1,加密采用异或操作得到然后将加密后的结果发给CA认证中心；d)CA认证中心收到后，使用共享密钥v对加密结果进行解密，得到与申请者相同的字符串str1，CA认证中心依次用字符串str1的每一位对应多项式中除最高项以外每一项的系数，生成GF(2)域上的一个最高阶系数为1的n阶不可约多项式p(x)，再选择该不可约多项式p(x)和作为输入随机数的共享密钥串s2生成与申请者相同的基于线性反馈移位寄存器的
哈希函数使用哈希函数计算CA认证中心中保留的申请者的隐私CA证书的哈希值，记为随后CA认证中心使用共享密钥u加密加密采用异或操作得到即为一次性CA证书otCA，CA认证中心存储该一次性CA证书otCA。4.根据权利要求2所述的一种数字资产的发行方法，其特征在于，所述CA认证中心、数字资产发行中心和申请者之间针对签名文件sign进行三方的量子数字签名的过程包括：S1、申请者从本地获取一个随机数用于生成不可约多项式l(x)，再将不可约多项式l(x)中除最高项以外每一项系数组成的字符串记为str2；S2、申请者和CA认证中心进行密钥协商，分别获得共享密钥w1、x1和y1，其中w1、x1和y1的长度均为n；申请者和数字资产发行中心进行密钥协商，分别获得共享密钥w2、x2和y2，其中w2、x2和y2的长度均为n；申请者对拥有的密钥w1、x1、y1、w2、x2和y2执行异或操作，得到密钥w3、x3和y3，如下：，如下：，如下：S3、申请者选择不可约多项式l(x)和作为输入随机数的密钥x3生成哈希函数使用哈希函数对签名文件sign执行哈希运算，得到哈希值随后申请者使用密钥w3和密钥y3分别对哈希值和字符串str2进行加密，得到签名消息：申请者将签名消息传输给数字资产发行中心；S4、数字资产发行中心收到签名消息后，将签名消息和自己拥有的密钥w2、x2和y2一起发送给CA认证中心，CA认证中心将自己拥有的密钥w1、x1和y1一起发送给数字资产发行中心，双方的信息交换通过经认证的信道进行，防止被篡改；此时，CA认证中心和数字资产发行中心均拥有的密钥w1、x1、y1、w2、x2、y2和签名消息；S5、数字资产发行中心对其拥有的密钥w1、x1、y1、w2、x2和y2执行异或操作，得到密钥w3′
、x3′
和y3′
，其中：，其中：，其中：数字资产发行中心使用密钥w
′3对签名消息中的进行解密,得到再使用密钥y3′
对签名消息中的进行解密,得到字符串str2，接着数字资产发行中心使用字符串str2的每一位对应多项式除最高项以外的各项的系数，生成一个最高项系数为1的不可约多项式l
′
(x)，选择该不可约多项式l
′
(x)和作为输入随机数的密钥x3′
生成哈希函数使用哈希函数对签名消息中sign执行哈希运算，得到哈希值
比较计算得到的哈希值和解密得到的是否相等，若相等，则验签通过；否则验签不通过；S6、CA认证中心对其拥有的密钥w1、x1、y1、w2、x2和y2执行异或操作，得到密钥w3″
、x3″
和y3″
，其中：，其中：，其中：CA认证中心使用密钥w3″
对签名消息中的进行解密,得到再使用密钥y3″
对签名消息中的进行解密,得到字符串str2
′
，接着CA认证中心使用字符串str2
′
的每一位对应多项式除最高项以外的各项的系数，生成一个最高项系数为1的不可约多项式l
″
...

【专利技术属性】
技术研发人员：谢婷，张超，朱梦雅，
申请(专利权)人：矩阵时光数字科技有限公司，
类型：发明
国别省市：