[发明专利]一种基于联盟链的抗量子计算IKE系统和协商通信方法在审
| 申请号: | 201911388616.X | 申请日: | 2019-12-30 |
| 公开(公告)号: | CN111181718A | 公开(公告)日: | 2020-05-19 |
| 发明(设计)人: | 富尧;钟一民;汪仲祥 | 申请(专利权)人: | 南京如般量子科技有限公司;如般量子科技有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 211100 江苏省南京市江宁*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 联盟 量子 计算 ike 系统 协商 通信 方法 | ||
1.一种基于联盟链的抗量子计算IKE系统,联盟链由区块链服务端和区块链客户端组成,其特征在于:所述服务端和客户端配备独立的密钥卡,所述密钥卡内存储私钥和公钥池,所述服务端密钥卡公钥池内存储所有联盟链服务端和客户端的身份ID,客户端密钥卡公钥池内存储自身的身份ID和所有服务端的身份ID。
2.根据权利要求1所述的基于联盟链的抗量子计算IKE系统,其特征在于:所述密钥卡内还存储系统管理公钥。
3.根据权利要求1所述的基于联盟链的抗量子计算IKE系统,其特征在于:所述私钥由公钥和私钥生成服务器的私钥计算得到。
4.根据权利要求1所述的基于联盟链的抗量子计算IKE系统,其特征在于:所述密钥卡统一颁发,每个客户端持有独立的密钥卡,所述密钥卡内私钥永不公开。
5.基于权利要求1所述的基于联盟链的抗量子计算IKE系统的协商通信方法,其特征在于,包括以下步骤:
步骤1:客户端A和客户端B之间进行IKE SA协商;
客户端A将带有相关协商策略算法的SA载荷、加密后的信息CookieA和客户端A的第二身份标识发送到客户端B;
客户端B接收到客户端A的信息后,选择己方同意的相关协商策略算法组成SA载荷,并将客户端B的第二身份标识、己方的SA载荷、加密后的信息CookieB和CookieA一同发送到客户端A,完成第一阶段的协商任务;
步骤2:客户端A和客户端B获取会话密钥;
(1)客户端A用己方私钥SKA对由第二身份信息PIDA、CookieA、链码chaincodeID、函数的参数和时间戳组成的proposal进行签名,得到签名clientSig,将包含clientSig在内的交易tx发送到Endorser;
(2)Endorser收到交易tx, Endorser在密钥卡中寻找客户端A的身份信息IDA并确认,通过IDA计算得到公钥PKA从而验证签名clientSig,再判断客户端A是否具有生成会话密钥的权限;判断通过后,Endorser选取随机数Ki作为会话密钥的秘密共享分量,随机数xi为参数,组成(xi,Ki),并对(xi,Ki)进行加密和偏移计算得到偏移密文,将偏移密文和其他信息赋值给readset和writeset;
Endorser运算得到己方的的第二身份标识,同时采用己方的的私钥SKE对包含该第二身份标识、readset和writeset在内的tran-proposal进行签名得到epSig,将签名epSig和tran-proposal组合起来作为交易应答rtx,并将rtx发送到A;
(3)A接收到交易应答rtx后,取出rtx的各个部分,在密钥卡中寻找Endorser身份信息IDE并确认,并根据IDE对签名epSig进行验证,验证成功,则接受该rtx;当接受的rtx达到秘密共享的要求后,将恢复偏移后的密文保存在本地;
同时将所有接受的rtx组成背书etx,然后用Orderer的公钥PKO对etx加密得到密文AC,并将AC发送到Orderer;
(4)Orderer接收到AC后,取出私钥SKO,并计算解密得到背书etx,累计一定数量的etx后,Orderer对etx进行排序,并将所有的etx组合,连同Orderer序列号和和上一个联盟链区块的哈希值组合起来得到etx集合;将etx集合用所有Committer的公钥PKC分别进行加密,得到密文OC并发送到所有的Committer;
(5)每个Committer接收到OC后,取出OC各个部分,通过私钥SKC计算解密得到每个etx集合,并对取出的etx中的rtx进行验证,验证通过的rtx值达到秘密共享的要求后,将验证结果通过私钥SKC签名,并得到的签名和验证结果共同组成ntx发送到客户端A和客户端B;
(6)客户端A接收到ntx,确认验证通过后,将(3)中保存在本地的恢复偏移后的密文进行解密,得到多组(xi,Ki),通过秘密共享分量Ki和参数xi的计算恢复会话密钥K;
(7)客户端B接收到ntx,确认验证通过后,客户端B采用(1)中的方式发出交易请求到Endorser;Endorser接收到交易请求后进行验证,验证通过后,读取本地世界状态,获得本地对应于客户端B的秘密共享分量密文,进行签名并组成交易应答发送到客户端B;
(8)客户端B接收到交易应答后,验证签名,验证通过多组交易应答后,根据多组(xi,Ki),通过秘密共享分量Ki和参数xi的计算恢复会话密钥K;
步骤3:客户端A和客户端B进行身份认证;
客户端B通过会话密钥K对自己的身份信息IDB进行加密,并发送到客户端A,客户端A接收到信息后通过会话密钥K解密并认证客户端B的身份信息;
验证通过后, 客户端A通过会话密钥K对自己的身份信息IDA进行加密,并发送到客户端B,客户端B接收到信息后通过会话密钥K解密并认证客户端A的身份信息;
验证通过后,客户端A和客户端B之间通过会话密钥K进行通信。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京如般量子科技有限公司;如般量子科技有限公司,未经南京如般量子科技有限公司;如般量子科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911388616.X/1.html,转载请声明来源钻瓜专利网。
