一种量子安全的兑换数字货币的方法技术

本发明专利技术公开了一种量子安全的兑换数字货币的方法，该方法的参与方包括：商业银行、CA认证中心、兑换用户和数字货币发钞行。该方法包括：CA认证中心向兑换用户颁发其公开和隐私CA证书，CA认证中心和兑换用户分别根据隐私CA证书生成与此次兑换请求对应的一次性CA证书，进而拼装签名文件，参与方针对签名文件进行三方量子数字签名，以验证兑换用户的身份，验签通过后，商业银行和数字货币发钞行执行兑换业务，实现数字货币的转移。通过本发明专利技术所提出的方法，无论是兑换用户的身份认证，还是兑换过程中数字货币的转移都提升到了量子安全水平。程中数字货币的转移都提升到了量子安全水平。程中数字货币的转移都提升到了量子安全水平。

【技术实现步骤摘要】
一种量子安全的兑换数字货币的方法


[0001]本专利技术涉及数字货币
，具体涉及一种量子安全的兑换数字货币的方法。

技术介绍

[0002]数字货币是纸质货币的电子形式，其功能属性与纸质货币相同，只是以数字化的形态存在。随着应用领域不断拓宽，数字货币基本实现了对“吃穿住用行”等日常高频消费场景的全覆盖，能够更大范围地服务实体经济和百姓生活，带动了数字货币普惠性的提升，公众对数字货币的接受程度也变得更高；同时数字货币能够加速商业银行的数字化转型，打破各大支付平台的数据垄断，这就带动了数字货币的流通。数字货币的流通使得数字货币的需求量增大，用户需要将货币兑换为数字货币进行消费，因此保障大众兑换数字货币的安全性尤为重要。
[0003]然而由于数字货币衍生进化较快，在技术和管理方面发展仍然不成熟，在成本、效率、存储、安全等方面都还有很多问题没有解决；相对于现在的货币兑换系统，数字货币系统仍面临很多危险，特别是来自互联网的危险，例如黑客的入侵，数据混淆、量子计算机的超强计算能力等。目前量子计算机针对哈希算法可将攻击复杂度从O(2
n
)降为O(2
n/2
)。比如，目前采用的哈希算法PIREMD160算法由于输出长度只有160比特，在量子攻击下是不安全的。同时，目前已知的传统公私钥密码体制在量子计算攻击面前都是不安全的。这也就意味着，在量子计算机面前，利用传统密码学的网络通信，包括数字货币的兑换，都面临严重的安全威胁。为推进数字货币经济发展，兑换的安全性是首要关注的问题。
专利
技术实现思路

[0004]专利技术目的：本专利技术提供一种量子安全的兑换数字货币的方法，解决了现在的货币兑换系统在兑换过程中存在的密码学安全问题。本专利技术在兑换数字货币的过程中使用量子保密通信技术，将数字货币兑换中的密码学提升到量子安全水平。
[0005]技术方案：本专利技术提供一种量子安全的兑换数字货币的方法，所述方法的参与方包括：商业银行、CA认证中心、兑换用户和数字货币发钞行；所述方法包括以下步骤：
[0006]（1）所述CA认证中心向所有已注册数字货币账号的所述兑换用户颁发其公开CA证书和隐私CA证书，颁发完成后，CA认证中心和兑换用户均存储有兑换用户的所述公开CA证书和所述隐私CA证书；
[0007]（2）所述兑换用户向所述商业银行发起兑换数字货币的请求，响应于所述兑换用户发起了所述请求，所述CA认证中心和所述兑换用户分别基于所述隐私CA证书生成与所述兑换请求对应的一次性CA证书，其中，所述兑换用户生成的一次性CA证书为otCA，所述CA认证中心生成的一次性CA证书为otCA
’
；
[0008]（3）所述兑换用户将所述请求、所述公开CA证书以及生成的所述一
次性CA证书拼装成对应的签名文件sign，针对所述签名文件sign，所述CA认证中心、所述兑换用户和所述商业银行进行三方的量子数字签名，其中所述兑换用户为签名方，所述CA认证中心和所述商业银行为验签方，当所述CA认证中心和所述商业银行都验签通过时，进入下一步；否则验签不通过，结束此次兑换业务；
[0009]（4）所述商业银行根据所述请求进行相应的信息审核，若所述信息审核结果出现异常，结束此次兑换业务，随后将信息提示发送至所述兑换用户；若所述信息审核通过，所述商业银行根据所述兑换请求生成货币转移请求req，并将所述货币转移请求req发送给所述数字货币发钞行，所述商业银行和所述数字货币发钞行根据所述货币转移请求req执行兑换业务，并获取此次兑换业务的兑换结果；
[0010]（5）所述商业银行根据所述兑换结果，生成兑换成功或失败的信息，并将所述信息发送给所述兑换用户，在所述兑换用户反馈接收信息成功时，此次兑换业务结束。
[0011]进一步地，所述步骤（2）中所述兑换用户基于所述隐私CA证书生成与所述兑换请求对应的一次性CA证书otCA的过程包括：
[0012]1）所述兑换用户从本地获取选择一组n位随机数，n位随机数用于生成n阶不可约多项式，再将不可约多项式中除最高项以外每一项系数组成的n位字符串记为；
[0013]2）所述兑换用户与所述CA认证中心之间共享三组量子密钥、和，其中、和长度均为n；所述兑换用户选择n阶不可约多项式和作为输入随机数的共享密钥得到基于线性反馈移位寄存器的哈希函数，再使用所述哈希函数计算隐私CA证书的哈希值，记为；所述兑换用户使用加密密钥对进行加密，得到第一加密值，所述第一加密值即为所述兑换用户生成的一次性CA证书；
[0014]所述步骤（2）中所述CA认证中心基于所述隐私CA证书生成与所述兑换请求对应的一次性CA证书otCA
’
的过程包括：
[0015]1）基于所述兑换用户与所述CA认证中心之间共享所述三组量子密钥、和，所述兑换用户用共享密钥加密字符串,加密采用异或操作得到；
[0016]2）所述兑换用户把加密后的结果发给所述CA认证中心，所述CA认证中心收到后，使用共享密钥对加密结果进行解密，得到字符串，所述CA认证中心依次用字符串的每一位对应多项式中除最高项以外每一项的系数，生成GF(2)域上的一个最高阶系数为1的n阶不可约多项式，再选择所述不可约多项式和作为输入随机数的共享密钥串生成基于线性反馈移位寄存器的哈希函数，使用哈希函数计算所述CA认证中心中存储的兑换用户的隐私CA证书的哈希值，记为，随后所述CA认证中心使用共享密钥加密，加密采用异或操作得到第二加密值即为CA认证中心生成的一次性CA证书。
[0017]进一步地，所述兑换用户存储所述一次性CA证书，为所述一次性CA证书设定第一有效期，超过所述第一有效期即予以作废；
[0018]所述CA认证中心存储所述一次性CA证书，为所述一次性CA证书设定第二有效期，超过所述第二有效期即予以作废；其中，所述第二有效期与所述第一有效期相同。
[0019]进一步地，步骤（3）中所述CA认证中心、所述兑换用户和所述商业银行进行三方的量子数字签名的过程包括：
[0020]S1、所述兑换用户从本地获取一个随机数用于生成不可约多项式，再将不可约多项式中除最高项以外每一项系数组成的字符串记为；
[0021]S2、所述兑换用户和所述CA认证中心进行密钥协商，分别获得共享密钥和，其中和的长度均为n；所述兑换用户和所述商业银行进行密钥协商，分别获得共享密钥和，其中和的长度均为n；所述兑换用户对拥有的密钥、、和执行异或操作，得到密钥和，如下：
[0022][0023][0024]；
[0025]S3、所述兑换用户选择不可约多项式和作为输入随机数的密钥生成哈希函数，使用哈希函数对所述签名文件sign执行哈希运算，得到哈希值；随后兑换用户使用密钥和密钥分别对哈希值和字符串进行加密，得到签名消息：
[0026]，
[0027]所述兑换用户将签名消息传输给所述商业银行；
[0028]S4、所述商业银行收到签名消息后，将签名消息和自己拥本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种量子安全的兑换数字货币的方法，其特征在于，所述方法的参与方包括：商业银行、CA认证中心、兑换用户和数字货币发钞行；所述方法包括以下步骤：（1）所述CA认证中心向所述兑换用户颁发其公开CA证书和隐私CA证书，颁发完成后，CA认证中心和兑换用户均存储有兑换用户的所述公开CA证书 和所述隐私CA证书；（2）所述兑换用户向所述商业银行发起兑换数字货币的请求，响应于所述兑换用户发起了所述请求，所述CA认证中心和所述兑换用户分别基于所述隐私CA证书生成与所述兑换请求对应的一次性CA证书，其中，所述兑换用户生成的一次性CA证书为otCA，所述CA认证中心生成的一次性CA证书为otCA
’
；（3）所述兑换用户将所述请求、所述公开CA证书以及生成的所述一次性CA证书拼装成对应的签名文件sign，针对签名文件sign，所述CA认证中心、所述兑换用户和所述商业银行进行三方的量子数字签名，其中所述兑换用户为签名方，所述CA认证中心和所述商业银行为验签方，当所述CA认证中心和所述商业银行都验签通过时，进入下一步；否则验签不通过，结束此次兑换业务；（4）所述商业银行根据所述请求进行相应的信息审核，若所述信息审核结果出现异常，结束此次兑换业务，随后将信息提示发送至所述兑换用户；若所述信息审核通过，所述商业银行根据所述兑换请求生成货币转移请求req，并将所述货币转移请求req发送给所述数字货币发钞行，所述商业银行和所述数字货币发钞行根据所述货币转移请求req执行兑换业务，并获取此次兑换业务的兑换结果；（5）所述商业银行根据所述兑换结果，生成兑换成功或失败的信息，并将所述信息发送给所述兑换用户，在所述兑换用户反馈接收信息成功时，此次兑换业务结束。2.根据权利要求1所述的一种量子安全的兑换数字货币的方法，其特征在于，所述步骤（2）中所述CA认证中心和所述兑换用户分别基于所述隐私CA证书生成与所述兑换请求对应的一次性CA证书的过程包括：其中，所述兑换用户基于所述隐私CA证书生成与所述兑换请求对应的一次性CA证书otCA的过程包括：1）所述兑换用户从本地获取选择一组n位随机数，n位随机数用于生成n阶不可约多项式，再将不可约多项式中除最高项以外每一项系数组成的n位字符串记为；2）所述兑换用户与所述CA认证中心之间共享三组量子密钥、和，其中、和长度均为n；所述兑换用户选择n阶不可约多项式和作为输入随机数的共享密钥得到基于线性反馈移位寄存器的哈希函数，再使用所述哈希函数计算隐私CA证书的哈希值，记为；所述兑换用户使用加密密钥对进行加密，得到第一加密值，所述第一加密值即为所述兑换用户生成的一次性CA证书；
其中，所述CA认证中心基于所述隐私CA证书生成与所述兑换请求对应的一次性CA证书otCA
’
的过程包括：1）基于所述兑换用户与所述CA认证中心之间共享所述三组量子密钥、和，所述兑换用户用共享密钥加密字符串,加密采用异或操作得到；2）所述兑换用户把加密后的结果发给所述CA认证中心，所述CA认证中心收到后，使用共享密钥对加密结果进行解密，得到字符串，所述CA认证中心依次用字符串的每一位对应多项式中除最高项以外每一项的系数，生成GF(2)域上的一个最高阶系数为1的n阶不可约多项式，再选择所述不可约多项式和作为输入随机数的共享密钥串生成基于线性反馈移位寄存器的哈希函数，使用哈希函数计算所述CA认证中心中存储的兑换用户的隐私CA证书的哈希值，记为，随后所述CA认证中心使用共享密钥加密，加密采用异或操作得到第二加密值即为CA认证中心生成的一次性CA证书。3.根据权利要求2所述的一种量子安全的兑换数字货币的方法，其特征在于，所述方法进一步包括：所述兑换用户存储所述一次性CA证书，为所述一次性CA证书设定第一有效期，超过所述第一有效期即予以作废；所述CA认证中心存储所述一次性CA证书，为所述一次性CA证书设定第二有效期，超过所述第二有效期即予以作废；其中，所述第二有效期与所述第一有效期相同。4.根据权利要求3所述的一种量子安全的兑换数字货币的方法，其特征在于，所述步骤（3）中所述CA认证中心、所述兑换用户和所述商业银行进行三方的量子数字签名的过程包括：S1、所述兑换用户从本地获取一个随机数用于生成不可约多项式，再将不可约多项式中除最高项以外每一项系数组成的字符串记为；S2、所述兑换用户和所述CA认证中心进行密钥协商，分别获得共享密钥和，其中和的长度均为n；所述兑换用户和所述商业银行进行密钥协商，分别获得共享密钥和，其中和的长度均为n；所述兑换用户对拥有的密钥、、和执行异或操作，得到密钥和，如下：，，；S3、所述兑换用户选择不可约多项式和作为输入随机数的密钥生成哈希函数，使用哈希函数对所述签名文件sign执行哈希运算，得到哈希值；随后兑换用户使用密钥和...

【专利技术属性】
技术研发人员：谢婷，徐同恺，傅波海，张超，
申请(专利权)人：矩阵时光数字科技有限公司，
类型：发明
国别省市：