[发明专利]基于联盟链且抗量子计算的密钥更新或下载方法及系统

权利要求书

1.基于联盟链且抗量子计算的密钥更新或下载方法，实施在相互通信的联盟链成员和用户之间，其特征在于，各方均配置有密钥卡；

所有密钥卡均存储有联盟链公钥池以及己方私钥，所述联盟链公钥池中存储有各联盟链成员的身份标识及公钥；

所述用户的密钥卡中存储有己方的密钥信息，所述密钥信息包括：己方身份标识、公钥、偏移私钥、偏移值以及序列号，

所述联盟链成员密钥卡中还存储有用户公钥池，所述用户公钥池中包括多个公钥单元，各公钥单元对应存储有用户的密钥信息；

所述抗量子计算密钥更新或下载方法包括：

其中一用户为User，User向联盟链成员提出关于密钥更新或下载的交易，联盟链成员中包括提供相应服务的Endorser、Orderer和Committer，

其中，实施抗量子计算密钥更新时，具体包括：

User向Endorser提出密钥更新的交易，其中交易的提议中包括将要更新的公钥；

Endorser收到User提出的交易并相应执行，再向User发送交易应答；

User接收交易应答后，制作背书并将背书发送给Orderer；

Orderer收到背书后，经排序再发送给Committer；

Committer收到背书后进行相应操作，并将生成相应的交易通知发送给User；

User接收交易通知后相应验证，并完成密钥更新；

其中，实施抗量子计算密钥下载时，具体包括：

User向Endorser提出密钥下载的交易，其中交易的提议中包括需下载密钥的用户身份标识；

Endorser收到User提出的交易并相应执行，再向User发送交易应答；

User接收交易应答后，从所述交易应答中获取相应密钥；

联盟链成员响应于该交易并进行相应操作，再将与交易结果相应的交易通知发送给用户；

User向联盟链成员中的Endorser提出交易以及接收交易通知时，交互的消息中携带有供验证时使用的加密消息和加密签名；

所述加密消息以及加密签名均利用对消息以及签名分别进行偏移加密后得到，所述偏移加密中偏移量的得到方式为：对User密钥信息以及联盟链成员身份标识进行计算得到。

2.根据权利要求1所述的密钥更新或下载方法，其特征在于，所述User向Endorser提出交易时，

所述User利用User身份标识、偏移私钥、序列号以及Endorse身份标识进行哈希运算得到偏移量，其中进行哈希运算时，采用不同的哈希函数分别得到第一偏移量以及第二偏移量；

再利用所述第一偏移量对交易中的第一消息进行偏移加密，利用第二偏移量对签名进行偏移加密，所述第一消息为函数的参数。

3.根据权利要求1所述的密钥更新或下载方法，其特征在于，Endorser收到User提出的交易后，

所述Endorser依据交易中带有的User身份标识从所述用户公钥池中获取相应的User密钥信息，

并利用User密钥信息以及Endorser身份标识计算得到第一偏移量以及第二偏移量，

再利用所述第一偏移量对加密的第一消息进行解密，利用所述第二偏移量对加密签名相应解密。

4.根据权利要求1所述的密钥更新或下载方法，其特征在于，Endorser向User发送交易应答时，

所述Endorser利用User身份标识、偏移私钥、序列号以及Endorse身份标识，采用哈希运算得到第三偏移量，再利用所述第三偏移量对交易应答中的第二消息进行偏移加密，所述第二消息为交易应答中的writeset；

还依据交易中带有的User身份标识从所述用户公钥池中获取相应的偏移值，利用所述偏移值对签名进行加密。