[发明专利]基于联盟链且抗量子计算的密钥更新或下载方法及系统

说明书

本申请涉及一种基于联盟链且抗量子计算的密钥更新或下载方法及系统，实施在相互通信的联盟链成员和用户之间，其特征在于，各方均配置有密钥卡；所有密钥卡均存储有联盟链公钥池以及己方私钥，所述联盟链公钥池中存储有各联盟链成员的身份标识及公钥；所述用户的密钥卡中存储有己方的密钥信息，所述密钥信息包括：己方身份标识、公钥、偏移私钥、偏移值以及序列号，所述联盟链成员密钥卡中还存储有用户公钥池，所述用户公钥池中包括多个公钥单元，各公钥单元对应存储有用户的密钥信息；各方通信时利用密钥卡进行偏移加密通信，进一步提高了安全性。

技术领域

本申请涉及联盟链领域，特别是涉及一种基于联盟链且抗量子计算的密钥更新或下载方法及系统。

背景技术

区块链是一种全新的分布式基础架构与计算范式，利用有序的链式数据结构存储数据，利用共识算法更新数据，利用密码学技术保障数据安全。在基于区块链的交易中，确保交易的数据安全和客户的隐私是区块链能够进一步发展的必要条件。为此，密码学技术尤其是公钥密钥学在区块链中得到了广泛的应用。而联盟链是区块链的一个分支，所以它本身也是一个分布式的，去中心化的公共数据库，跟其他链的区别就是它是针对特定群体的成员和有限的第三方，其内部指定多个预选节点为记账人，其共识过程受到预选节点控制的区块链。正如大多数人所了解的，量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法，如RSA加密算法，大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上，要求解这两个数学难题，花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长)，这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长，其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算，从而为RSA、离散对数加密算法的破解提供可能。

现有技术存在的问题：

1.当前公钥池技术，有公钥更新的需求。此时，用户必须以一种安全的方式将他的公钥信息传递给可信第三方机构。但是，因为没有安全的通信信道，用户将公钥信息传递给可信机构的过程中极易被攻击者拦截，则用户发出的公钥极有可能被量子计算机攻击者破解出私钥。怎样保证用户公钥信息传递过程的安全是当前亟待解决的一个问题。

2.公钥更新后，一般通知公钥池颁发机构，其余通信方为了解公钥更新的信息，必须向公钥池颁发机构进行查询并下载公钥更新。而公钥池颁发机构的数据处理量又是有限的，极端情况可能发生网络问题而导致公钥池颁发机构通信功能丧失；另外，攻击者在获取公钥池颁发机构真实网络位置的情况下，可以发动拒绝服务式攻击。因此，公钥池颁发机构的中心化设计是导致整个系统出现系统性风险的软肋。

发明内容

基于此，有必要针对上述技术问题，提供一种基于联盟链且抗量子计算的密钥更新或下载方法及系统。

本发明基于联盟链且抗量子计算的密钥更新或下载方法，实施在相互通信的联盟链成员和用户之间，其特征在于，各方均配置有密钥卡；

所有密钥卡均存储有联盟链公钥池以及己方私钥，所述联盟链公钥池中存储有各联盟链成员的身份标识及公钥；

所述用户的密钥卡中存储有己方的密钥信息，所述密钥信息包括：己方身份标识、公钥、偏移私钥、偏移值以及序列号，

所述联盟链成员密钥卡中还存储有用户公钥池，所述用户公钥池中包括多个公钥单元，各公钥单元对应存储有用户的密钥信息；

所述抗量子计算密钥更新或下载方法包括：

其中一用户为User，User向联盟链成员提出关于密钥更新或下载的交易，联盟链成员响应于该交易并进行相应操作，再将与交易结果相应的交易通知发送给用户；

User向联盟链成员中的Endorser提出交易以及接收交易通知时，交互的消息中携带有供验证时使用的加密消息和加密签名；