[发明专利]一种抗量子计算攻击的区块链数字签名加密方法及系统

权利要求书

1.一种抗量子计算攻击的区块链数字签名加密方法，其特征在于，包括以下步骤：

S1：生成数字签名使用的密钥参数；

S2：交易发起时，对交易数据进行数字签名；

S3：对数字签名进行验证，接收交易数据。

2.根据权利要求1所述的一种抗量子计算攻击的区块链数字签名加密方法，其特征在于，所述S1中生成数字签名使用的密钥参数，包括以下步骤：

S11：在环R上选择两个多项式f和g使得f和g的系数中1的个数分别为df和dg，并根据f和g计算公钥h:h＝Fq*g(mod q)；

S12：求解多项式(F,G)使其满足方程f*G–F*g＝q，且有||F||≈||f||√(N/12),||G||≈||g||√(N/12)；

S13：公布公钥h。

3.根据权利要求1所述的一种抗量子计算攻击的区块链数字签名加密方法，其特征在于，所述S2中交易发起时，对交易数据进行数字签名，包括以下步骤：

S21：对待签名的交易数据M先利用抗量子计算攻击的Hash算法Keccack512进行Hash变换，并将Hash值转化为多项式(m₁,m₂),其中多项式m₁和m₂均为环R_q上的一个多项式；

S22：计算多项式A,B,a,b使其满足：

G*m₁-F*m₂＝A+q*B

-g*m₁-f*m₂＝a+q*b

其中，A和a的各个项的系数满足大于-q/2而且小于q/2的条件；

S23：对多项式s计算签名如下：

s＝f*B+F*b(mod q)

并将交易数据M连同签名s发送给验证节点。

4.根据权利要求1所述的一种抗量子计算攻击的区块链数字签名加密方法，其特征在于，所述S3中对数字签名进行验证，接收交易数据，包括以下步骤：

S31：接受节点接收到交易数据M和签名s，相对交易数据M进行Hash变换，转化为多项式(m₁,m₂)；

S32：根据发送的信息s和查询到的公钥h计算：

t＝s*h(mod q)

S33：验证节点计算多项式(s,t)和多项式(m₁,m₂)之间的距离||m₁-s||+||m₂-t||，如果该距离大于NormBound则验证失败，否则通过验证，签名有效，接收该笔交易。

5.一种抗量子计算攻击的区块链数字签名加密系统，包括轻节点和局部全节点，其特征在于，

所述轻节点包括变换模块、计算模块、分发模块和加密模块，所述变换模块用于获取交易数据Hash变换后的数据摘要，所述计算模块，用于计算得到生成数字签名的密钥参数，所述分发模块，在节点间分发密钥参数中的公钥，所述加密模块，使用密钥参数中的公钥对交易数据的原文进行加密处理；

所述局部全节点包括变换模块、计算模块、分发模块、加密模块和验证模块，所述变换模块，用于获取交易数据Hash变换后的数据摘要，所述计算模块，用于计算得到生成数字签名的密钥参数，所述分发模块，在节点间分发密钥参数中的公钥，所述加密模块，使用密钥参数中的公钥对交易数据的原文进行加密处理，所述验证模块，用于验证数字签名是否有效。