[发明专利]基于联盟链的抗量子计算隐式证书颁发方法及系统

说明书

本申请涉及一种基于联盟链的抗量子计算隐式证书颁发方法及系统，实施在相互通信的联盟链成员之间，所述联盟成员包括客户端和服务端，其特征在于，各方均配置有密钥卡，所述密钥卡中均存储有算法参数以及服务端公钥池，所述服务端的密钥卡存储有服务端秘密共享私钥池以及客户端公钥池，所述客户端公钥池中储存有与各所述客户端一一对应的客户端单元，所述客户端单元包括与对应客户端的用户名、身份标识、公钥更新状态以及隐式证书，通过将私钥参数通过秘密共享的方式进行存储，进一步提高了安全性。

技术领域

本申请涉及联盟链领域，特别是涉及一种基于联盟链的抗量子计算隐式证书颁发方法及系统。

背景技术

区块链是一种全新的分布式基础架构与计算范式，利用有序的链式数据结构存储数据，利用共识算法更新数据，利用密码学技术保障数据安全。在基于区块链的交易中，确保交易的数据安全和客户的隐私是区块链能够进一步发展的必要条件。为此，密码学技术尤其是公钥密钥学在区块链中得到了广泛的应用。而联盟链是区块链的一个分支，所以它本身也是一个分布式的，去中心化的公共数据库，跟其他链的区别就是它是针对特定群体的成员和有限的第三方，其内部指定多个预选节点为记账人，其共识过程受到预选节点控制的区块链。

现有技术存在的问题：

1.基于隐式证书密码学及其数字签名容易被量子计算机破解。

2.基于隐式证书密码学的隐式证书生成服务器的私钥被窃取的风险很高，而且由于隐式证书生成服务器掌握整个系统最关键的私钥，可以对其他用户的隐式证书进行伪造。

3.所有用户的隐式证书需要类似CA的中心服务器来维护，受DOS攻击风险较高。

发明内容

基于此，有必要针对上述技术问题，提供一种基于联盟链的抗量子计算隐式证书颁发方法及系统。

一种基于联盟链的抗量子计算隐式证书颁发方法，基于联盟链的抗量子计算隐式证书颁发方法，实施在相互通信的联盟链成员之间，所述联盟链成员包括客户端和服务端，各方均配置有密钥卡，所述密钥卡中均存储有算法参数以及服务端公钥池，所述服务端的密钥卡存储有服务端秘密共享私钥池以及客户端公钥池，所述客户端公钥池中储存有与各所述客户端一一对应的客户端单元，所述客户端单元包括与对应客户端的用户名、身份标识、公钥更新状态以及隐式证书；

所述抗量子计算隐式证书颁发方法包括在所述服务端进行如下步骤：

生成客户端私钥以及客户端公钥指针随机数；

根据所述客户端公钥指针随机数进行哈希计算，得到随机数哈希值；

根据所述客户端私钥以及算法参数进行计算，得到客户端私钥参数；

根据所述客户端公钥指针随机数在所述客户端公钥池中取出第一公钥；

根据所述客户端私钥参数以及第一公钥计算，得到客户端公钥参数；

根据所述客户端公钥参数、客户端的身份标识以及客户端私钥生成时间进行计算，得到客户端的隐式证书；

根据所述客户端公钥指针随机数、随机数哈希值以及隐式证书进行计算，得私钥参数；

将所述服务端公钥池、客户端公钥指针随机数、客户端私钥以及私钥参数存入相应客户端密钥卡的对应存储区，完成对客户端的密钥卡颁发。

可选的，所述服务端包括提供相应服务的多个Endorser，所述根据所述客户端公钥指针随机数、随机数哈希值以及隐式证书进行计算，得私钥参数在Endorser中进行，所述步骤包括：

各所述Endorser根据所述客户端公钥指针随机数、随机数哈希值以及隐式证书进行计算，分别得到私钥参数分量；

根据多个私钥参数分量，得到私钥参数。