[发明专利]基于非对称密钥池服务器的抗量子计算区块链交易方法和系统

说明书

本发明涉及基于非对称密钥池服务器的抗量子计算区块链交易方法和系统，参与的多个用户归属于不同的内网，不同内网间的用户通信连接组成区块链网络，同一内网中还配置有与该内网中所有用户通信连接的服务器；各用户以及服务器分别配有密钥卡，其中服务器密钥卡中存有己方的服务器私钥、非对称密钥池、服务器公钥指针随机数以及内网公钥集合；用户密钥卡中有存储有己方的用户私钥和服务器公钥；所有服务器密钥卡中的非对称密钥池相同，所述内网公钥集合中存储有该内网中所有用户的用户公钥。本发明使用公钥指针随机数且存储在密钥卡中，密钥卡是独立的硬件隔离设备，被恶意软件或恶意操作窃取密钥的可能性大大降低。

技术领域

本发明涉及区块链领域，尤其涉及区块链的交易方法。

背景技术

区块链是一种全新的分布式基础架构与计算范式，利用有序的链式数据结构存储数据，利用共识算法更新数据，利用密码学技术保障数据安全。在基于区块链的交易中，确保交易的数据安全和客户的隐私是区块链能够进一步发展的必要条件。为此，密码学技术尤其是公钥密钥学在区块链中得到了广泛的应用。正如大多数人所了解的，量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法，如RSA加密算法，大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上，要求解这两个数学难题，花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长)，这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长，其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算，从而为RSA、离散对数加密算法的破解提供可能。

现有技术存在的问题：

(1)现有技术中，区块链的传输和存储均未加密。

(2)由于量子计算机能快速通过公钥得到对应的私钥，因此现有的区块链交易方法容易被量子计算机破解。(3)现有技术中，基于公私钥的数字签名的输入和输出均可被敌方所知，在量子计算机存在的情况下，可能被推导出私钥，导致区块链系统被量子计算机破解。

(4)现有技术中，区块链网络属于P2P网络，难以对其加入带有监控管理目的的审核服务。

发明内容

本发明提供一种安全性更高的基于非对称密钥池服务器的抗量子计算区块链交易方法和系统。

本发明基于非对称密钥池服务器的抗量子计算区块链交易方法，参与的多个用户归属于不同的内网，不同内网间的用户通信连接组成区块链网络，同一内网中还配置有与该内网中所有用户通信连接的服务器；

各用户以及服务器分别配有密钥卡，其中服务器密钥卡中存有己方的服务器私钥、非对称密钥池、服务器公钥指针随机数以及内网公钥集合；用户密钥卡中有存储有己方的用户私钥和服务器公钥；所有服务器密钥卡中的非对称密钥池相同，所述内网公钥集合中存储有该内网中所有用户的用户公钥；

交易发起时，在发起方的用户包括：

对未签名交易进行运算生成第一函数值，通过发起方的用户私钥对所述第一函数值签名生成第一签名；

将所述未签名交易、所述第一函数值、钱包地址以及所述第一签名用第一服务器公钥加密后得到第一消息并发送给同属一内网的第一服务器，供第一服务器进行交易审核以及再次签名后返回给发起方的用户。

可选的，在与发起方的用户同属一内网的第一服务器中，包括：接收所述第一消息并相应解密后，依据所述钱包地址在服务器密钥卡的内网公钥集合中提取得到发起方的用户公钥；

第一服务器依据所述未签名交易进行交易审核，审核通过后对该未签名交易进行签名得到第二签名；

生成随机数，该随机数结合所述第一函数值经运算得到网络密钥；