[发明专利]一种抗量子计算攻击的区块链数字签名加密方法及系统

说明书

本发明涉及区块链技术领域，特别涉及一种抗量子计算攻击的区块链数字签名加密方法和系统；该方法包括以下步骤：S1：生成数字签名使用的密钥参数；S2：交易发起时，对交易数据进行数字签名；S3：对数字签名进行验证，接收交易数据；该系统包括轻节点和局部全节点。本发明的目的在于提供一种抗量子计算攻击的区块链数字签名加密方法及系统，以解决现有技术中区块链系统中交易数据发送的真实性和不可否认性。

技术领域

本发明涉及区块链技术领域，特别涉及一种抗量子计算攻击的区块链数字签名加密方法及系统。

背景技术

区块链为了保证数据不被纂改，除了保存原始数据或交易记录，还要保存其哈希函数值。区块链上的交易数据通常通过很多次哈希后得到最终的Merkle Hash值，区块链上的地址数据通常是通过计算得到一个Hash值，并通过特定的编码将Hash值转化为由数字和字母组成的字符串后(如在比特币区块链中采用的是Base58编码)记入区块链。

密码学中的Hash函数又称为散列函数或杂凑函数，它在现代密码学中扮演着重要的角色。Hash函数本质上是一个公开的函数H，它能够将任意长的消息M映射为较短的、固定长度的值h。h称为消息摘要，也称为哈希值、散列值或杂凑值。

量子计算机下针对哈希算法目前最有效的攻击方法是GROVER算法，该算法可以将对Hash算法的攻击复杂度从O(2^n)降为O(2^(n/2))，因此，目前比特币系统采用的哈希算法PIREMD160算法由于输出长度只有160比特，在量子攻击下是不安全的。抵抗量子攻击的有效手段是通过增加哈希算法的输出长度来有效降低GROVER算法威胁，目前普遍认为只要哈希算法输出长度不少于256比特时，是可以有效抵抗量子攻击的。另外，除了量子攻击威胁外，一系列在实践中被广泛应用的Hash函数如MD4、MD5、SHA-1和HAVAL等受到差分分析、模差分和消息修改方法等传统方法的攻击，因此区块链中的哈希算法也需要考虑的是对传统攻击的抵抗能力。

哈希算法可以保证交易数据不被篡改，但是无法保证对数据和摘要同时的替换攻击，同时也不能保证交易数据的不可否认性，数字签名算法涉及到公钥、私钥和钱包等工具，它有两个作用：一是证明消息确实是由信息发送方签名并发出来的，保证不可否认性，二是确定消息的完整性。数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用哈希算法对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性并保证信息的不可否认性。

现有区块链系统大都采用椭圆曲线数字签名方案ECDSA。ECDSA是基于椭圆曲线的DSA签名算法而提出的，作为ANSI、IEEE、NIST和ISO的标准，ECDSA具有系统参数小、处理速度快、密钥尺寸小、抗攻击性强和带宽要求低等优点，比如160bit ECC与1024bit RSA、DSA有相同的安全强度，而224bit ECC则与2048bit RSA、DSS具有相同的安全强度。但是量子计算机下针对ECDSA签名算法非常高效的SHOR攻击算法，SHOR算法适用于解决大整数分解、离散对数求逆等困难数学问题，导致ECDSA签名算法在量子攻击下相当不安全。

数字签名加密算法一直是区块链领域的核心技术。目前的绝大部分算法，都无法抵挡量子攻击，意味着用户所有的信息，都将会暴露在量子计算机的面前。如果有了抗量子计算攻击的算法，意味着个人的信息将得到最安全的保障，至少以目前的技术手段是无法破解的。抗量子计算攻击的算法就意味着安全。同时，量子攻击对数字货币的打击也是毁灭性的。量子攻击会直接瓦解现有的信息安全体系，量子攻击会让发动攻击者摄取数字行业的资产，包括挖矿的收益，甚至钱包的密钥都将会被破解，钱包不再安全，导致现有的安全体系直接瓦解。

现有的与抗量子攻击的区块链数字签名方法及系统相关的专利有：