【技术实现步骤摘要】
一种数字资产的发行方法及系统
[0001]本专利技术涉及量子信息安全领域,具体涉及一种数字资产的发行方法及系统。
技术介绍
[0002]在当前市场环境中,用户往往会拥有一些有价值的事物,数字资产就是其中一种。数字资产(Digital assets)是指企业或个人拥有或控制的,以电子数据形式存在的,在日常活动中持有以备出售或处于生产过程中的非货币性资产。数字资产因其资产的属性,具有一定的价值。为了将这类数字资产进行变现,数字资产拥有者会寻找专业的发行机构,通过发行的方式将所拥有的数字资产投放到市场中,进而实现变现。
[0003]但是,与实物资产不同,数字资产因其电子化的特性,其复制的边际成本几乎为零、且几乎可以无限复制。这样,如果数字资产在发行的过程中被泄漏或窃取,将导致数字资产的价值降低,严重损害了数字资产拥有者的权益。
[0004]目前,市场上常用数字证书、数字签名等方式来确保数字资产发行过程的安全性。但是随着算力和算法的进步,尤其是量子计算技术的进步,基于公私钥密码体制的传统CA证书、数字签名等方式都变得不再安全。这也就意味着,在量子计算机面前,利用传统密码学的网络通信,例如,数字资产的发行过程,将面临严重的安全威胁。
[0005]为解决上述安全威胁,亟需一种满足信息论安全或量子安全的密码学手段来解决数字资产的发行过程的安全性问题。
技术实现思路
[0006]专利技术目的:本专利技术目的是提供一种数字资产的发行方法及系统,该方法可以应用在数字资产的发行过程中,解决了现有公私 ...
【技术保护点】
【技术特征摘要】
1.一种数字资产的发行方法,其特征在于,所述方法包括以下步骤:(1)申请者向数字资产发行中心发起获取数字资产M的请求req,并生成签名文件sign,CA认证中心、数字资产发行中心和申请者之间针对签名文件sign进行三方的量子数字签名,其中,申请者为签名方,CA认证中心和数字资产发行中心为验签方;(2)数字资产发行中心根据所收到的请求req提取出相应的数字资产M,并与CA认证中心生成一次性CA证书otCA
′
;(3)数字资产发行中心生成数字资产摘要M
’
,并将数字资产摘要M
’
采用消息认证码的方式发送至申请者;(4)申请者将接收到的数字资产摘要M
’
发送至CA认证中心进行审核,并将审核结果发送至数字资产发行中心;(5)数字资产发行中心收到申请者的审核结果后,响应于审核结果为通过,数字资产发行中心将本次发行的数字资产M在数字资产数据库中登记为已发行。2.根据权利要求1所述的一种数字资产的发行方法,其特征在于,所述生成签名文件sign的过程包括:1)数字资产发行中心从CA认证中心申请其公开CA证书和隐私CA证书申请者从CA认证中心申请其公开CA证书和隐私CA证书随后申请者与CA认证中心生成一次性CA证书otCA;2)申请者使用一次性CA证书otCA、公开CA证书和请求req生成签名文件sign,即3.根据权利要求2所述的一种数字资产的发行方法,其特征在于,所述申请者与CA认证中心生成一次性CA证书otCA的过程包括:a)申请者从本地获取选择一组n位随机数s1,n位随机数s1用于生成n阶不可约多项式p(x),再将不可约多项式中除最高项以外每一项系数组成的n位字符串记为str1;b)申请者与CA认证中心之间共享三组量子密钥s2、u和v,其中s2、u和v的长度均为n;申请者选择n阶不可约多项式p(x)和作为输入随机数的共享密钥s2得到基于线性反馈移位寄存器的哈希函数h
p,s2
,再使用该哈希函数计算申请者的隐私CA证书的哈希值,记为随后共享密钥u加密加密采用异或操作得到即为一次性CA证书otCA,申请者存储该一次性CA证书otCA;c)申请者利用共享密钥v加密字符串str1,加密采用异或操作得到然后将加密后的结果发给CA认证中心;d)CA认证中心收到后,使用共享密钥v对加密结果进行解密,得到与申请者相同的字符串str1,CA认证中心依次用字符串str1的每一位对应多项式中除最高项以外每一项的系数,生成GF(2)域上的一个最高阶系数为1的n阶不可约多项式p(x),再选择该不可约多项式p(x)和作为输入随机数的共享密钥串s2生成与申请者相同的基于线性反馈移位寄存器的
哈希函数使用哈希函数计算CA认证中心中保留的申请者的隐私CA证书的哈希值,记为随后CA认证中心使用共享密钥u加密加密采用异或操作得到即为一次性CA证书otCA,CA认证中心存储该一次性CA证书otCA。4.根据权利要求2所述的一种数字资产的发行方法,其特征在于,所述CA认证中心、数字资产发行中心和申请者之间针对签名文件sign进行三方的量子数字签名的过程包括:S1、申请者从本地获取一个随机数用于生成不可约多项式l(x),再将不可约多项式l(x)中除最高项以外每一项系数组成的字符串记为str2;S2、申请者和CA认证中心进行密钥协商,分别获得共享密钥w1、x1和y1,其中w1、x1和y1的长度均为n;申请者和数字资产发行中心进行密钥协商,分别获得共享密钥w2、x2和y2,其中w2、x2和y2的长度均为n;申请者对拥有的密钥w1、x1、y1、w2、x2和y2执行异或操作,得到密钥w3、x3和y3,如下:,如下:,如下:S3、申请者选择不可约多项式l(x)和作为输入随机数的密钥x3生成哈希函数使用哈希函数对签名文件sign执行哈希运算,得到哈希值随后申请者使用密钥w3和密钥y3分别对哈希值和字符串str2进行加密,得到签名消息:申请者将签名消息传输给数字资产发行中心;S4、数字资产发行中心收到签名消息后,将签名消息和自己拥有的密钥w2、x2和y2一起发送给CA认证中心,CA认证中心将自己拥有的密钥w1、x1和y1一起发送给数字资产发行中心,双方的信息交换通过经认证的信道进行,防止被篡改;此时,CA认证中心和数字资产发行中心均拥有的密钥w1、x1、y1、w2、x2、y2和签名消息;S5、数字资产发行中心对其拥有的密钥w1、x1、y1、w2、x2和y2执行异或操作,得到密钥w3′
、x3′
和y3′
,其中:,其中:,其中:数字资产发行中心使用密钥w
′3对签名消息中的进行解密,得到再使用密钥y3′
对签名消息中的进行解密,得到字符串str2,接着数字资产发行中心使用字符串str2的每一位对应多项式除最高项以外的各项的系数,生成一个最高项系数为1的不可约多项式l
′
(x),选择该不可约多项式l
′
(x)和作为输入随机数的密钥x3′
生成哈希函数使用哈希函数对签名消息中sign执行哈希运算,得到哈希值
比较计算得到的哈希值和解密得到的是否相等,若相等,则验签通过;否则验签不通过;S6、CA认证中心对其拥有的密钥w1、x1、y1、w2、x2和y2执行异或操作,得到密钥w3″
、x3″
和y3″
,其中:,其中:,其中:CA认证中心使用密钥w3″
对签名消息中的进行解密,得到再使用密钥y3″
对签名消息中的进行解密,得到字符串str2
′
,接着CA认证中心使用字符串str2
′
的每一位对应多项式除最高项以外的各项的系数,生成一个最高项系数为1的不可约多项式l
″
...
【专利技术属性】
技术研发人员:谢婷,张超,朱梦雅,
申请(专利权)人:矩阵时光数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。