【技术实现步骤摘要】
基于秘密共享的抗量子计算联盟链系统及通信方法
本专利技术涉及秘密共享领域,尤其涉及一种基于秘密共享的抗量子计算联盟链系统及通信方法。
技术介绍
区块链是一种全新的分布式基础架构与计算范式,利用有序的链式数据结构存储数据,利用共识算法更新数据,利用密码学技术保障数据安全。在基于区块链的交易中,确保交易的数据安全和客户的隐私是区块链能够进一步发展的必要条件。为此,密码学技术尤其是公钥密钥学在区块链中得到了广泛的应用。而联盟链是区块链的一个分支,所以它本身也是一个分布式的,去中心化的公共数据库,跟其他链的区别就是它是针对特定群体的成员和有限的第三方,其内部指定多个预选节点为记账人,其共识过程受到预选节点控制的区块链。当今主流的非对称(公钥)加密算法,如RSA加密算法,大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。其破解难度主要依赖于解决这些问题的效率。传统计算机上,要求解这两个数学难题,花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长),这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长,其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算,从而为RSA、离散对数加密算法的破解提供可能。现有技术存在的问题总结如下:1.相同身份多次出现在联盟链中,敌方可以追踪。2.在现有技术中,加密签名={MS}R||{R}SK,这种形式的对数字签名的保护,计算量是原有签名的2倍(RSA签名1 ...
【技术保护点】
1.一种基于秘密共享的抗量子计算联盟链系统,其特征在于:包括认证机构、若干用户和联盟链成员,所述用户作为客户端,提供服务的联盟链作为服务端,客户端和服务端均设有唯一的ID,所述客户端和服务端均配备密钥卡,密钥卡由认证机构颁发;/n所述服务端密钥卡包括公有部分和私有部分,公有部分存有公共信息池和区块链服务公钥池,私有部分存有自身私钥;所述服务端对用户ID进行秘密共享,分成若干组不同的秘密分量,分别存储在公共信息池和用户密钥卡中;所述公共信息池内每组公共信息包括用户端的假身份PID、部分秘密分量以及该用户的公钥;/n所述客户端计算假身份ID,记为PID,客户端将PID、部分秘密分量以及用户的私钥存入用户密钥卡,用户密钥卡中还存有区块链服务公钥池,区块链服务公钥池包含交易所需区块链服务端的公钥。/n
【技术特征摘要】
1.一种基于秘密共享的抗量子计算联盟链系统,其特征在于:包括认证机构、若干用户和联盟链成员,所述用户作为客户端,提供服务的联盟链作为服务端,客户端和服务端均设有唯一的ID,所述客户端和服务端均配备密钥卡,密钥卡由认证机构颁发;
所述服务端密钥卡包括公有部分和私有部分,公有部分存有公共信息池和区块链服务公钥池,私有部分存有自身私钥;所述服务端对用户ID进行秘密共享,分成若干组不同的秘密分量,分别存储在公共信息池和用户密钥卡中;所述公共信息池内每组公共信息包括用户端的假身份PID、部分秘密分量以及该用户的公钥;
所述客户端计算假身份ID,记为PID,客户端将PID、部分秘密分量以及用户的私钥存入用户密钥卡,用户密钥卡中还存有区块链服务公钥池,区块链服务公钥池包含交易所需区块链服务端的公钥。
2.根据权利要求1所述的一种基于秘密共享的抗量子计算联盟链系统,其特征在于:所述用户假身份PID通过对用户ID、各个用户ID分量进行哈希运算获得。
3.根据权利要求1所述的一种基于秘密共享的抗量子计算联盟链系统,其特征在于:所述服务端密钥卡设有历史记录功能,记录各客户端密钥卡的实际ID、该实际ID的PID变化的历史记录,历史记录加密存储于区块链服务端密钥卡公有部分,或由服务端密钥卡加密存储于区块链服务端密钥卡外部,所述服务端密钥卡的私有部分中存有用于加密的根密钥。
4.根据权利要求1所述的一种基于秘密共享的抗量子计算联盟链系统,其特征在于:所述私有部分位于可信计算芯片内。
5.根据权利要求1所述的一种基于秘密共享的抗量子计算联盟链系统,其特征在于:所述用户有1个或1个以上的区块链账户,每个账户对应1个公钥/私钥的组合。
6.根据权利要求1所述的一种基于秘密共享的抗量子计算联盟链系统的通信方法,其特征在于:所述服务端对用户ID以秘密共享方式分成秘密分量的方法为:服务端根据匹配的密钥卡生成两个秘密分量随机数,各秘密分量随机数不相等,如相等则进行更换,根据用户ID、两个秘密分量随机数、另外产生的随机数计算得到2个不同的用户ID分量;每个秘密分量由不同的秘密分量随机数和对应的用户ID分量组成;所述服务端获取用户端身份的方法为:凑齐2个秘密分量用于求得用户ID。
7.根据权利要求6所述的一种基于秘密共享的抗量子计算联盟链系统的通信方法,用户记为User,提供服务的联盟链成员作为Endorser,Orderer或Committer,两个用户ID分量分别记为ID1、ID2,两个秘密分量随机数分别记为x1、x2,两个秘密分量分别记为秘密分量一、秘密分量二,其特征在于,包括如下用户PID更换步骤:
步骤1):User验证是否满足更换PID的条件:User获取当前时间戳、由匹配的密钥卡中读取x1,根据x1和当前时间戳计算得到两个哈希值随机数x1'、x2'作为新的秘密分量随机数,比较x1和x1'、x2',如果任意二者相等...
【专利技术属性】
技术研发人员:富尧,钟一民,杨羽成,
申请(专利权)人:南京如般量子科技有限公司,如般量子科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。