[发明专利]抗量子计算私钥备份、挂失及恢复方法及系统

说明书

本申请涉及一种基于联盟链和身份密码学的抗量子计算私钥备份、挂失及恢复方法及系统，实施在相互通信的联盟链成员之间，所述联盟链成员包括客户端成员以及服务端成员，各方均配置有密钥卡，所有密钥卡均存储有各自的私钥以及与所有联盟链成员相关的公钥池，所述公钥池中存储有与各联盟链成员一一对应的公钥单元，所述公钥单元包括与联盟链成员相对应的用户名、当前身份标识、公钥随机数、备份身份标识列表以及无效身份标识列，根据所述联盟链成员的用户名在所述公钥池中获取相对应的公钥单元，根据所述公钥单元中的公钥随机数可得到该联盟链成员的公钥，采用本方法能够提高对私钥的保护。

技术领域

本申请涉及安全通信技术领域，特别是涉及一种基于联盟链和身份密码学的抗量子计算私钥备份、挂失及恢复方法及系统。

背景技术

区块链是一种全新的分布式基础架构与计算范式，利用有序的链式数据结构存储数据，利用共识算法更新数据，利用密码学技术保障数据安全。在基于区块链的交易中，确保交易的数据安全和客户的隐私是区块链能够进一步发展的必要条件。为此，密码学技术尤其是公钥密钥学在区块链中得到了广泛的应用。而联盟链是区块链的一个分支，所以它本身也是一个分布式的，去中心化的公共数据库，跟其他链的区别就是它是针对特定群体的成员和有限的第三方，其内部指定多个预选节点为记账人，其共识过程受到预选节点控制的区块链。

正如大多数人所了解的，量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法，如RSA加密算法，大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上，要求解这两个数学难题，花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长)，这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长，其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算，从而为RSA、离散对数加密算法的破解提供可能。

现有技术存在的问题：

1.现有区块链的私钥存储和使用的主流方法均无法抵御木马或黑客的攻击，且均没有考虑密钥找回。万一私钥丢失，对应的比特币或其他权益将永远消失。

2.现有的使用平台托管的方式备份私钥的方法，当用户密钥丢失时需要委托核心节点找回私钥，赋予了核心节点过大的权利，不能满足客户需求。被委托方能完全控制账户，甚至可以进行违背委托方意愿的操作。

3.用户的区块链私钥可以保存在电子设备中，但是一旦丢失或信息被盗取，区块链私钥便会丢失，对用户的财产安全造成重大影响。

发明内容

基于此，有必要针对上述技术问题，提供一种至少解决其中一个技术问题的基于联盟链和身份密码学的抗量子计算私钥备份、挂失及恢复方法及系统。

一种基于联盟链和身份密码学的抗量子计算私钥备份、挂失及恢复方法，实施在相互通信的联盟链成员之间，所述联盟链成员包括客户端成员以及服务端成员，各方均配置有密钥卡，所有密钥卡均存储有各自的私钥以及与所有联盟链成员相关的公钥池，所述公钥池中存储有与各联盟链成员一一对应的公钥单元，所述公钥单元包括与联盟链成员相对应的用户名、当前身份标识、公钥随机数、备份身份标识列表以及无效身份标识列，根据所述联盟链成员的用户名在所述公钥池中获取相对应的公钥单元，根据所述公钥单元中的公钥随机数可得到该联盟链成员的公钥；

所述客户端成员配置有主密钥卡以及至少一个备份密钥卡；

其中一客户端成员为User，所述私钥备份、挂失及恢复方法包括：基于联盟链和身份密码学实施私钥备份、挂失及恢复至少其中一者；

若增加新的备份密钥卡，则实施私钥备份，User向服务端成员提出交易，基于联盟链根据所述备份密钥卡对世界状态中的相应公钥单元进行更新，完成私钥备份；