一种基于ID密码学的抗量子计算数字货币通信方法及系统技术方案

本发明专利技术公开了一种基于ID密码学的抗量子计算数字货币通信方法及系统，该方法包括以下步骤：S1、使用密钥管理服务器分别为用户、商业银行数字货币系统和中央银行数字货币系统颁发系统公私钥和公私钥；S2、利用身份认证方法实现所述商业银行数字货币系统与所述中央银行数字货币系统之间的身份认证；S3、依据身份认证方法实现所述商业银行数字货币系统与所述用户之间的身份认证；S4、通过数字货币交易方法实现不同用户之间的数字货币交易。有益效果：本发明专利技术采用基于ID密码学的密钥颁发服务来代替无法抗量子计算的CA通信系统，既减轻了系统搭建、升级的复杂度，又增强了央行对商业银行的控制能力。行的控制能力。行的控制能力。

【技术实现步骤摘要】
一种基于ID密码学的抗量子计算数字货币通信方法及系统


[0001]本专利技术涉及身份认证领域，尤其涉及一种基于ID密码学的抗量子计算数字货币通信方法及系统。

技术介绍

[0002]中国人民银行的数字货币D
‑
RMB体系的核心要素为一种币、两类库和三个中心。一种币，即“D
‑
RMB”(DC/EP)，简称D币，特指一串由央行签名的代表具体金额的加密数字串。两类库：分别是D
‑
RMB的发行库和银行库(中央银行数字货币数据库、商业银行数字货币数据库)。数字货币在发行库中即表现为央行的数字货币基金；数字货币在银行库中即表现为商业银行的库存数字现金。三个中心：一是登记中心(记录货币产生、流通、清点核对及消亡全过程)；另外两个是认证中心，即CA认证中心(基于PKI体系，对机构和用户证书进行集中管理，如CFCA)和IBC认证中心[即基于标识的密码技术建立的认证中心(Identity
‑
Based Cryptograph)]。在登记中心可设计两张表，一为数字货币权属登记表，记录数字货币的归属，另一张为交易流水表。
[0003]D
‑
RMB系统是一种分级式的体系，即由中央银行与各商业银行共建，中央银行数字货币系统是由中央银行或中央银行指定机构运行维护的用来处理关于数字货币的信息的计算机系统，其主要功能包括负责数字货币的发行与验证监测，商业银行数字货币系统是由商业银行或商业银行指定机构运行维护的用来处理关于数字货币的信息的计算机系统，其执行现有银行的有关货币的各种功能，即银行功能，主要包括从中央银行申请到数字货币后，负责直接面向社会，满足提供数字货币流通服务的各项需求。
[0004]正如大多数人所了解的，量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法，如RSA加密算法，大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上，要求解这两个数学难题，花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长)，这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长，其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算，从而为RSA、离散对数加密算法的破解提供可能。
[0005]现有技术存在的问题：
[0006]1、现有数字货币系统中的CA认证及IBC认证均无法抗量子计算；
[0007]2、现有基于量子保密通信的抗量子计算身份认证系统中，对用户来说成本过高、对称密钥管理复杂；
[0008]3、现有基于非对称密钥池的抗量子计算身份认证系统中，需要将所有成员的公钥生成非对称密钥池后存储到各密钥卡中，增加了客户端密钥卡的存储成本和操作工作量；
[0009]4、现有基于非对称密钥池的抗量子计算身份认证系统中，改变了传统CA认证及IBC认证系统的整体流程和数据结构，导致CA认证及IBC认证系统，及其对应的用户应用系
统切换到抗量子计算方案的成本过高。

技术实现思路

[0010]针对相关技术中的问题，本专利技术提出一种基于ID密码学的抗量子计算数字货币通信方法及系统，以克服现有相关技术所存在的上述技术问题。
[0011]为此，本专利技术采用的具体技术方案如下：
[0012]根据本专利技术的一个方面，提供了一种基于ID密码学的抗量子计算数字货币通信方法，该方法包括以下步骤：
[0013]S1、使用密钥管理服务器分别为用户、商业银行数字货币系统和中央银行数字货币系统颁发系统公私钥和公私钥；
[0014]S2、利用身份认证方法实现所述商业银行数字货币系统与所述中央银行数字货币系统之间的身份认证；
[0015]S3、依据身份认证方法实现所述商业银行数字货币系统与所述用户之间的身份认证；
[0016]S4、通过数字货币交易方法实现不同用户之间的数字货币交易；
[0017]其中，所述中央银行数字货币系统对应的密钥管理服务器为所述中央银行数字货币系统颁发系统公私钥时，取随机数作为系统私钥，再根据该系统私钥计算得到系统公钥，并将该系统私钥和该系统公钥保存在所述中央银行数字货币系统的抗量子计算装置里；
[0018]所述中央银行数字货币系统对应的密钥管理服务器为所述中央银行数字货币系统颁发公私钥时，调用哈希函数计算得到公钥，再根据该公钥计算得到对应的私钥，并将所述中央银行数字货币系统的ID和该公私钥存入所述中央银行数字货币系统的抗量子计算装置；
[0019]所述中央银行数字货币系统对应的密钥管理服务器为所述商业银行数字货币系统颁发系统公私钥时，计算消息认证码得到对应的系统私钥，再根据该系统私钥计算得到系统公钥，并将该系统私钥保存在所述中央银行数字货币系统的抗量子计算装置里，将该系统公钥保存在对应用户端的抗量子计算装置里；
[0020]所述中央银行数字货币系统对应的密钥管理服务器为所述商业银行数字货币系统颁发公私钥时，调用哈希函数计算得到公钥，再根据该公钥计算得到基于所述中央银行数字货币系统对应的密钥管理服务器的私钥，并将所述商业银行数字货币系统的ID和该公私钥存入所述商业银行数字货币系统的抗量子计算装置；
[0021]所述商业银行数字货币系统对应的密钥管理服务器为所述用户颁发系统公私钥时，计算消息认证码得到对应的系统私钥，再根据该系统私钥计算得到系统公钥，并将该系统私钥保存在所述商业银行数字货币系统的抗量子计算装置里，将该系统公钥保存在对应用户端的抗量子计算装置里；
[0022]所述商业银行数字货币系统对应的密钥管理服务器为所述用户颁发公私钥时，调用哈希函数计算得到公钥，再根据该公钥计算得到基于所述商业银行数字货币系统对应的密钥管理服务器的的私钥，并将所述商业银行数字货币系统的ID和该公私钥存入所述商业银行数字货币系统的抗量子计算装置。
[0023]进一步的，所述S2利用身份认证方法实现所述商业银行数字货币系统与所述中央
银行数字货币系统之间的身份认证包括以下步骤：
[0024]S21、将待认证的所述商业银行数字货币系统的身份信息发送给所述中央银行数字货币系统；
[0025]S22、所述中央银行数字货币系统接收所述身份信息并进行认证，同时将所述认证结果返回给所述商业银行数字货币系统，且当所述认证结果成功时，则包含会话密钥；
[0026]S23、所述商业银行数字货币系统接收所述认证结果并对该认证结果进行验证，其中，当所述认证结果成功时，则接收到所述会话密钥。
[0027]进一步的，所述S21中还包括利用基于所述中央银行数字货币系统对应密钥管理服务器的私钥对第一发送信息进行基于ID密码学的数字签名，该数字签名具体包括以下步骤：
[0028]选取第一随机数参数，并计算所述第一随机数参数与所述商业银行数字货币系统的公钥之间的第一乘积，再本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于ID密码学的抗量子计算数字货币通信方法，其特征在于，该方法包括以下步骤：S1、使用密钥管理服务器分别为用户、商业银行数字货币系统和中央银行数字货币系统颁发系统公私钥和公私钥；S2、利用身份认证方法实现所述商业银行数字货币系统与所述中央银行数字货币系统之间的身份认证；S3、依据身份认证方法实现所述商业银行数字货币系统与所述用户之间的身份认证；S4、通过数字货币交易方法实现不同用户之间的数字货币交易；其中，所述中央银行数字货币系统对应的密钥管理服务器为所述中央银行数字货币系统颁发系统公私钥时，取随机数作为系统私钥，再根据该系统私钥计算得到系统公钥，并将该系统私钥和该系统公钥保存在所述中央银行数字货币系统的抗量子计算装置里；所述中央银行数字货币系统对应的密钥管理服务器为所述中央银行数字货币系统颁发公私钥时，调用哈希函数计算得到公钥，再根据该公钥计算得到对应的私钥，并将所述中央银行数字货币系统的ID和该公私钥存入所述中央银行数字货币系统的抗量子计算装置；所述中央银行数字货币系统对应的密钥管理服务器为所述商业银行数字货币系统颁发系统公私钥时，计算消息认证码得到对应的系统私钥，再根据该系统私钥计算得到系统公钥，并将该系统私钥保存在所述中央银行数字货币系统的抗量子计算装置里，将该系统公钥保存在对应用户端的抗量子计算装置里；所述中央银行数字货币系统对应的密钥管理服务器为所述商业银行数字货币系统颁发公私钥时，调用哈希函数计算得到公钥，再根据该公钥计算得到基于所述中央银行数字货币系统对应的密钥管理服务器的私钥，并将所述商业银行数字货币系统的ID和该公私钥存入所述商业银行数字货币系统的抗量子计算装置；所述商业银行数字货币系统对应的密钥管理服务器为所述用户颁发系统公私钥时，计算消息认证码得到对应的系统私钥，再根据该系统私钥计算得到系统公钥，并将该系统私钥保存在所述商业银行数字货币系统的抗量子计算装置里，将该系统公钥保存在对应用户端的抗量子计算装置里；所述商业银行数字货币系统对应的密钥管理服务器为所述用户颁发公私钥时，调用哈希函数计算得到公钥，再根据该公钥计算得到基于所述商业银行数字货币系统对应的密钥管理服务器的的私钥，并将所述商业银行数字货币系统的ID和该公私钥存入所述商业银行数字货币系统的抗量子计算装置。2.根据权利要求1所述的一种基于ID密码学的抗量子计算数字货币通信方法，其特征在于，所述S2利用身份认证方法实现所述商业银行数字货币系统与所述中央银行数字货币系统之间的身份认证包括以下步骤：S21、将待认证的所述商业银行数字货币系统的身份信息发送给所述中央银行数字货币系统；S22、所述中央银行数字货币系统接收所述身份信息并进行认证，同时将所述认证结果返回给所述商业银行数字货币系统，且当所述认证结果成功时，则包含会话密钥；S23、所述商业银行数字货币系统接收所述认证结果并对该认证结果进行验证，其中，当所述认证结果成功时，则接收到所述会话密钥。
3.根据权利要求2所述的一种基于ID密码学的抗量子计算数字货币通信方法，其特征在于，所述S21中还包括利用基于所述中央银行数字货币系统对应密钥管理服务器的私钥对第一发送信息进行基于ID密码学的数字签名，该数字签名具体包括以下步骤：选取第一随机数参数，并计算所述第一随机数参数与所述商业银行数字货币系统的公钥之间的第一乘积，再利用预设函数作用于第一发送消息和所述第一乘积得到第一签名参数，并利用所述第一签名参数得到所述第一发送信息的第一签名。4.根据权利要求2所述的一种基于ID密码学的抗量子计算数字货币通信方法，其特征在于，所述S22中还包括利用所述中央银行数字货币系统的另一私钥对第二发送信息进行基于ID密码学的数字签名，该数字签名具体包括以下步骤：选取第二随机数参数，并计算所述第二随机数参数与所述中央银行数字货币系统的公钥之间的第二乘积，再利用预设函数作用于第二发送消息和所述第二乘积得到第二签名参数，并利用所述第二签名参数得到所述第二发送信息的第二签名。5.根据权利要求1所述的一种基于ID密码学的抗量子计算数字货币通信方法，其特征在于，所述S3依据身份认证方法实现所述商业银行数字货币系统与所述用户之间的身份认证具体包括以下步骤：S31、将待认证的所述用户的身份信息发送给所述商业银行数字货币系统；S32、所述商业银行数字货币系统接收所述身份信息并进行认证，同时将所述认证结果返回给所述用户，且当所述认证结果成功时，则包含会话密钥；S33、所述用户接收所述认证结果并...

【专利技术属性】
技术研发人员：富尧，钟一民，汪仲祥，
申请(专利权)人：南京如般量子科技有限公司，
类型：发明
国别省市：