[发明专利]基于联盟链且抗量子计算的匿名身份识别方法及系统

说明书

本申请涉及一种基于联盟链且抗量子计算的匿名身份识别方法及系统。所述方法包括：实施在相互通信的联盟链成员之间，所述联盟链成员包括User，其特征在于，各方均配置有密钥卡，所有密钥卡均存储有各自的私钥以及公钥随机数；所述联盟链成员的密钥卡中存储有公钥池，所述公钥池中包括各公钥管理单元，各所述公钥管理单元中存储有各User身份标识，以及与各所述User身份标识相关的公钥随机数。通过User发送的消息中不公开己方的身份识别，公开己方公钥随时数的方式，进一步提高了各方交互时的安全性。

技术领域

本申请涉及联盟链领域，特别是涉及一种基于联盟链且抗量子计算的匿名身份识别方法及系统。

背景技术

区块链是一种全新的分布式基础架构与计算范式，利用有序的链式数据结构存储数据，利用共识算法更新数据，利用密码学技术保障数据安全。在基于区块链的交易中，确保交易的数据安全和客户的隐私是区块链能够进一步发展的必要条件。为此，密码学技术尤其是公钥密钥学在区块链中得到了广泛的应用。而联盟链是区块链的一个分支，所以它本身也是一个分布式的，去中心化的公共数据库，跟其他链的区别就是它是针对特定群体的成员和有限的第三方，其内部指定多个预选节点为记账人，其共识过程受到预选节点控制的区块链。

正如大多数人所了解的，量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法，如RSA加密算法，大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上，要求解这两个数学难题，花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长)，这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长，其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算，从而为RSA、离散对数加密算法的破解提供可能。

现有技术存在的问题：

1.密钥卡ID可读。若丢失可能造成ID信息泄露。如果ID在多个身份识别装置处被记录，则可以实现ID追踪，某些场景下属于严重的信息泄露。

2.基于ID密码学的私钥生成服务器的私钥被窃取的风险很高，而且由于私钥生成服务器掌握整个私钥，可以对其他用户的数字签名进行伪造，因此对身份识别系统是一个风险。

3.身份识别需要身份识别服务器来认可，身份识别服务器受DOS攻击风险较高。

发明内容

基于此，有必要针对上述技术问题，提供一种基于联盟链且抗量子计算的匿名身份识别方法及系统。

一种基于联盟链且抗量子计算的匿名身份识别方法，所述方法包括：实施在相互通信的联盟链成员之间，所述联盟链成员包括客户端成员以及服务端成员，各方均配置有密钥卡，所有密钥卡均存储有各自的私钥；所述服务端成员的密钥卡中存储有公钥池，所述公钥池中包括各公钥管理单元，各所述公钥管理单元中存储有各联盟链成员的身份标识，以及与各所述联盟链成员的身份标识相关的公钥随机数，所述客户端成员的密钥卡中存储有己方公钥；

所述匿名身份识别方法包括：

其中一客户端成员为User，所述User向联盟链成员提出交易，所述交易用于对所述User的身份进行识别；所述服务端成员响应于该交易并进行相应操作，再将与交易结果相应的交易通知发送给用户的过程中，User提出交易为匿名交易，所述匿名交易中携带有公开的己方公钥随机数；

所述服务端成员根据所述公钥随机数获取User的身份标识，以获知User的身份，完成对User的身份识别；

所述联盟链成员根据所述公钥随机数生成新的公钥随机数对世界状态进行更新。

优选的，所述服务端成员包括多个提供相应服务的Endorser，Orderer和Committer，所述匿名身份识别方法具体包括：