一种基于后量子制造技术

本发明专利技术属于网络安全技术领域，具体涉及一种基于后量子

【技术实现步骤摘要】
一种基于后量子PoW的抗量子数字签名加密方法


[0001]本专利技术属于网络安全
，具体涉及一种基于后量子
PoW
的抗量子数字签名加密方法
。

技术介绍

[0002]为了抵御量子黑客的攻击，后量子密码学正在成为一种高效和有效的解决方案
。
后量子密码指的是一套新的加密算法：后量子密码
(PQC)
，又称为抗量子密码，依赖于强大的数学算法的能力来抵御量子计算的攻击
。
[0003]自
2016
年开始，美国国家标准技术研究院
NIST
面向全球征集具备抗量子计算机攻击的新一代公钥加密算法簇
。
目前主流区块链系统中的底层签名算法大多使用是传统的椭圆曲线签名算法
ECDSA
中使用
P
‑
256
曲线的
ECDSA(P
‑
256)
签名算法
。NASA、D
‑
WAVE、IBM
及
Intel
这些公司先后投入大量资金研发量子计算机，在
2018
年的国际消费类电子产品展览会上，
Intel
公司展示了
49
量子位的处理器
。
为了应对即将到来的量子危机，区块链系统中的底层签名方法需要使用后量子密码学算法
。
[0004]在专利申请公开号为
CN108768652B
中公开了一种可抗量子攻击的联盟区块链底层加密方法，该方法是以
NTRUsign
签名算法为基础，由于
NTRUsign
签名算法本身存在安全隐患，不能够完全抵御量子攻击，因而该联盟区块链底层加密方法不能抵御量子攻击，在量子计算技术成熟之后该方法将不具有安全性
。
[0005]在专利申请公开号
CN109716375A
中公开了一种区块链账户的处理方法
、
装置和存储介质
。
该方法中只有区块链的账户系统使用抗量子签名算法，仅能保证区块链账户系统抗量子攻击，且该方法中区块链的其它模块由于使用的是
ECDSA(P
‑
256)
签名算法，因而无法抵御量子攻击，其效果存在一定的局限性
。

技术实现思路

[0006]为了实现以太坊区块链系统抗量子攻击，保证在量子计算技术成熟之后以太坊区块链系统仍然具有安全性，本专利技术提供一种基于后量子
PoW
的抗量子数字签名加密方法，具体包括以下步骤：
[0007]利用
Rainbow
签名算法为用户生成一对公钥
、
私钥，并根据公钥生成该用户的地址，用户将公钥和地址存储到网络中的公钥存储服务器中；
[0008]当一个用户发起数据请求，利用该用户的私钥对发起的数据请求进行签名，将签名后的数据请求在网络中进行广播；
[0009]当其他用户接收到数据请求的广播后，根据数据请求中的地址发送给公钥存储服务器；本专利技术中对发送的数据请求的处理是将作为数据请求本身进行编码并求编码后的哈希值，基于
Rainbow
签名算法对该哈希值进行签名，将签名结果和地址附加到数据请求信息后面，即将数据请求信息
、
签名结果和地址作为一个整体的数据请求广播到网络中；
[0010]公钥存储器根据收到的地址，将该地址对应的公钥反馈给对应用户；
[0011]用户根据收到的公钥对数据请求进行验证，若通过验证，则节点发起共识，共识成功后竞争成功的用户对该数据请求生成区块；若未通过验证，则不处理该数据请求
。
[0012]进一步的，利用
Rainbow
算法为用户生成一对公钥
、
私钥，并根据公钥生成该用户的地址的过程包括：
[0013]用户在新建用户的过程中，设置一个密码，以该密码作为输入调用
Rainbow
签名算法的
GenerateKey()
接口生成一对公
、
私密钥对；
[0014]以公密钥作为输入调用
Rainbow
签名算法的
PubkeyToAddressMPKC()
接口，生成该用户的地址
。
[0015]进一步的，用户发起数据请求的过程包括：
[0016]对数据请求信息进行
RLP
编码，利用
Keccak
‑
256
哈希算法对
RLP
编码后的信息进行哈希运算，并调用
Rainbow
签名算法的
SignMPKC()
接口对得到的哈希值进行签名；
[0017]将签名信息和用户的地址附加在数据请求信息后面作为用户的数据请求，将数据请求广播到全网
。
[0018]进一步的，用户接收到数据请求的广播后，调用
Rainbow
签名算法的
EcrecoverMPKC()
接口将数据请求中的地址发送到公钥存储服务器；用户收到数据请求对应的公钥后，调用
Rainbow
签名算法的
VerifySignatureMPKC()
接口对数据请求进行验证
。
[0019]进一步的，公钥存储服务器为星际文件系统，公钥存储服务器收到公钥后获取公钥相对应的哈希序列
。
[0020]进一步的，利用公钥存储服务器获得的哈希序列替代用户的公钥加入数据请求中，当生成区块时，公钥存储服务器获得的哈希序列替代用户的公钥存储在区块链中区块的数据结构默克尔树里
。
[0021]进一步的，节点发起共识的过程包括：
[0022]101、
为共识过程设置一个目标值并生成一个随机值
nonce
；
[0023]102、
在有限域上随机生成多元多项式方程的系数，根据系数生成一个由
n
个变量和
m
个方程组成的方程组；
[0024]103、
用户利用
XL
算法对方程组进行求解，将得到的解
、nonce、
区块头进行哈希运算，将得到的哈希值与目标值进行比较；
[0025]104、
最先获取得到的哈希值小于目标值的用户竞争成功；若得到的哈希值大于目标值，则令
nonce
自加1，并返回
102。
本专利技术与现有技术相比，具有如下优点：
[0026]1)
本专利技术在账户生成和交易中使用签名算法
Rainbow
进行签名，因而可在以太坊区块链系统向用户授权和发起交易时抗量子攻击，避免攻击者伪造身份且在以太坊区块链系统中伪造交易，从而本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于后量子
PoW
的抗量子数字签名加密方法，其特征在于，具体包括以下步骤：利用
Rainbow
签名算法为用户生成一对公钥
、
私钥，并根据公钥生成该用户的地址，用户将公钥和地址存储到网络中的公钥存储服务器中；当一个用户发起数据请求，利用该用户的私钥对发起的数据请求进行签名，将签名后的数据请求在网络中进行广播；当其他用户接收到数据请求的广播后，根据数据请求中的地址发送给公钥存储服务器；公钥存储器根据收到的地址，将该地址对应的公钥反馈给对应用户；用户根据收到的公钥对数据请求进行验证，若通过验证，则节点发起共识，共识成功后竞争成功的用户对该数据请求生成区块；若未通过验证，则不处理该数据请求
。2.
根据权利要求1所述的一种基于后量子
PoW
的抗量子数字签名加密方法，其特征在于，利用
Rainbow
算法为用户生成一对公钥
、
私钥，并根据公钥生成该用户的地址的过程包括：用户在新建用户的过程中，设置一个密码，以该密码作为输入调用
Rainbow
签名算法的
GenerateKey()
接口生成一对公
、
私密钥对；以公密钥作为输入调用
Rainbow
签名算法的
PubkeyToAddressMPKC()
接口，生成该用户的地址
。3.
根据权利要求1所述的一种基于后量子
PoW
的抗量子数字签名加密方法，其特征在于，用户发起数据请求的过程包括：对数据请求信息进行
RLP
编码，利用
Keccak
‑
256
哈希算法对
RLP
编码后的信息进行哈希运算，并调用
Rainbow
签名算法的
SignMPKC()
接口对得到的哈希值进行签名；将签名信息和用户的地址附加在数据请求信息后面作为用户...

【专利技术属性】
技术研发人员：徐光侠，杨彭俊，田志宏，沈剑，王晨，谭皓文，张乐君，苏申，乔成，周娜琴，杜娇，
申请(专利权)人：重庆邮电大学，
类型：发明
国别省市：