[发明专利]一种基于秘密共享公钥池的抗量子计算区块链系统和交易方法

说明书

本发明公开了一种基于秘密共享公钥池的抗量子计算区块链系统和交易方法，用于处理区块链中的交易过程，通过区块链应用实现，包括密钥卡，所述密钥卡中储存有公钥、私钥、秘密共享公钥池和公钥指针随机数，密钥卡与区块链中的每一个节点相匹配，并被区块链应用调用，其优点在于，密钥卡是独立的硬件隔离设备，被恶意软件和恶意操作窃取的可能性大大降低，大大提高了交易的安全性。隐藏部分签名信息，量子计算机无法得到用户的公钥，于是也无法得到对应的私钥，交易不容易被量子计算机破解。抗量子计算签名无需对签名进行加密，减少了因保护签名带来的计算量，降低设备的负担，提高计算速度。

技术领域

本发明涉及区块链交易安全领域，尤其涉及一种基于秘密共享公钥池的抗量子计算区块链系统和交易方法。

背景技术

区块链是一种全新的分布式基础架构与计算范式，利用有序的链式数据结构存储数据，利用共识算法更新数据，利用密码学技术保障数据安全。在基于区块链的交易中，确保交易的数据安全和客户的隐私是区块链能够进一步发展的必要条件。为此，密码学技术尤其是公钥密钥学在区块链中得到了广泛的应用。

正如大多数人所了解的，量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法，如RSA加密算法，大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上，要求解这两个数学难题，花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长)，这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长，其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算，从而为RSA、离散对数加密算法的破解提供可能。

现有技术存在的问题：

(1)在现有的抗量子计算区块链交易中，对数字签名的保护形式，包括RSA 签名1次、对称加密1次和RSA加密1次，计算量约是原有签名的2倍。同样的，解密并验证签名的计算量也约是原有验证签名的2倍。现有的抗量子计算区块链系统中，签名数量众多，因此签名及验证的计算量较大。

发明内容

发明目的：本发明的目的在于能够有效地抵御量子计算且降低签名及验证计算量的基于秘密共享公钥池的抗量子计算区块链系统和交易方法。

技术方案：为了实现上述目的，本发明的基于秘密共享公钥池的抗量子计算区块链系统，用于处理区块链中各个客户端之间的交易过程，通过区块链应用实现，每个客户端均配置有单独的密钥卡，密钥卡中储存有公钥、私钥、秘密共享公钥池和公钥指针随机数，密钥卡内的秘密共享公钥池完全相同，密钥卡与区块链中的每一个节点相匹配，并被区块链应用调用。

为了隐藏部分签名信息达到抗量子计算的目的，对本发明中的秘密共享公钥池的每个公钥分别进行秘密共享，即对进行秘密共享的每个公钥生成两个随机数；每个随机数计算出一个秘密即密钥分量，并将每个公钥的其中一个密钥分量均存入秘密共享公钥池中。

优选的，本发明中的密钥卡用于移动终端采用SD卡，用于固定终端采用 USBkey或主机主板密钥板卡。

本发明中基于秘密共享公钥池的抗量子计算区块链系统的交易方法，包括以下步骤：

交易发起人通过客户端生成一个未签名的交易RTx；

在密钥卡中选取公钥PK，将其加入未签名的交易RTx中，对加入公钥的RTx 进行哈希运算得到Txh，通过私钥SK对Txh进行数字签名，得到数字签名Txs，对每笔交易资金分别选取相应的公钥进行签名运算；

签名完成后，将每次签名从密钥卡中选取的公钥分量和公钥指针随机数RPK，连同数字签名Txs一并存入交易中，并广播该交易至区块链网络中的每个节点；