本發明涉及于對稱密鑰池路由裝置的抗量子計算區塊鏈交易方法和系統，參與的多個用戶歸屬于不同的內網，各內網中還配置有路由裝置，所有用戶經由所在內網中的路由裝置通信連接組成區塊鏈網絡；各用戶以及路由裝置分別配有密鑰卡，其中路由裝置密鑰卡中存有己方的路由裝置公/私鑰，對稱密鑰池，以及內網公鑰集合；用戶密鑰卡中有存儲有己方的用戶私鑰和路由裝置公鑰；所有路由裝置密鑰卡中的對稱密鑰池相同，所述內網公鑰集合中存儲有該內網中所有用戶的公鑰。本發明使用加密的公鑰，用于加密公鑰的密鑰存儲在密鑰卡中。密鑰卡是獨立的硬件隔離設備，被惡意軟件或惡意操作竊取密鑰的可能性大大降低。

技術領域

本發明涉及區塊鏈領域，尤其涉及區塊鏈的交易方法和系統。

背景技術

區塊鏈是一種全新的分布式基礎架構與計算范式，利用有序的鏈式數據結構存儲數據，利用共識算法更新數據，利用密碼學技術保障數據安全。在基于區塊鏈的交易中，確保交易的數據安全和客戶的隱私是區塊鏈能夠進一步發展的必要條件。為此，密碼學技術尤其是公鑰密鑰學在區塊鏈中得到了廣泛的應用。

正如大多數人所了解的，量子計算機在密碼破解上有著巨大潛力。當今主流的非對稱(公鑰)加密算法，如RSA加密算法，大多數都是基于大整數的因式分解或者有限域上的離散對數的計算這兩個數學難題。他們的破解難度也就依賴于解決這些問題的效率。傳統計算機上，要求解這兩個數學難題，花費時間為指數時間(即破解時間隨著公鑰長度的增長以指數級增長)，這在實際應用中是無法接受的。而為量子計算機量身定做的秀爾算法可以在多項式時間內(即破解時間隨著公鑰長度的增長以k次方的速度增長，其中k為與公鑰長度無關的常數)進行整數因式分解或者離散對數計算，從而為RSA、離散對數加密算法的破解提供可能。

現有技術存在的問題：

(1)現有技術中，區塊鏈的傳輸和存儲均未加密。

(2)由于量子計算機能快速通過公鑰得到對應的私鑰，因此現有的區塊鏈交易方法容易被量子計算機破解。

(3)現有技術中，基于公私鑰的數字簽名的輸入和輸出均可被敵方所知，在量子計算機存在的情況下，可能被推導出私鑰，導致區塊鏈系統被量子計算機破解。

發明內容

本發明提供一種安全性更高的基于對稱密鑰池路由裝置的抗量子計算區塊鏈交易方法和系統。

本發明基于對稱密鑰池路由裝置的抗量子計算區塊鏈交易方法，參與的多個用戶歸屬于不同的內網，各內網中還配置有路由裝置，所有用戶經由所在內網中的路由裝置通信連接組成區塊鏈網絡；

各用戶以及路由裝置分別配有密鑰卡，其中路由裝置密鑰卡中存有己方的路由裝置公/私鑰，對稱密鑰池，以及內網公鑰集合；用戶密鑰卡中有存儲有己方的用戶私鑰和路由裝置公鑰；所有路由裝置密鑰卡中的對稱密鑰池相同，所述內網公鑰集合中存儲有該內網中所有用戶的公鑰；

交易發起時，在發起方的用戶對未簽名的交易進行運算生成函數值，通過私鑰對所述函數值簽名生成交易簽名，利用路由裝置公鑰加密交易簽名后存入并得到第一交易，將該第一交易發給同屬一內網的路由裝置；

路由裝置接收第一交易并用路由裝置私鑰相應解密后得到交易簽名，路由裝置還生成隨機數，根據該隨機數并結合路由裝置密鑰卡的對稱密鑰池得到網絡密鑰，利用所述網絡密鑰分別加密交易簽名和發起方的用戶公鑰，再與所述隨機數一起存入并得到第二交易，并在區塊鏈網絡中廣播該第二交易以供驗證。

可選的，交易驗證時，在與驗證方的用戶同屬一內網的路由裝置中，包括：

接收來自區塊鏈網絡的第二交易，根據其中的所述隨機數并結合路由裝置密鑰卡的對稱密鑰池得到網絡密鑰，利用所述網絡密鑰分別相應解密得到交易簽名和發起方的用戶公鑰，再用驗證方的用戶公鑰加密后存入并得到第三交易，將該第三交易發送給驗證方的用戶。

可選的，在驗證方的用戶還包括：