本發(fā)明公開了一種基于群組對稱密鑰池的量子保密通信聯(lián)盟鏈交易方法、系統(tǒng)、設(shè)備，參與方包括用戶U和服務(wù)站QD，所述用戶U為服務(wù)站QU的子設(shè)備，本發(fā)明中區(qū)塊鏈客戶端與己方所隸屬的量子通信服務(wù)站以外的量子通信服務(wù)站可通過密鑰協(xié)商分別獲取會話密鑰，在聯(lián)盟鏈流程中使用會話密鑰進行加密通信和消息認證等。區(qū)塊鏈客戶端僅需維護與己方所隸屬的量子通信服務(wù)站之間的群組對稱密鑰池，而無需預(yù)置與其他大量量子通信服務(wù)站之間的密鑰，大大方便了區(qū)塊鏈客戶端，并簡化了密鑰管理流程。每個量子通信服務(wù)站只需要存儲1個群組對稱密鑰池，使用群組對稱密鑰池縮減了存儲的密鑰量，可節(jié)省容量，并將密鑰全部置于自身更安全的密鑰卡內(nèi)。

技術(shù)領(lǐng)域

本申請屬于聯(lián)盟鏈領(lǐng)域，具體涉及一種基于群組對稱密鑰池的量子保密通信聯(lián)盟鏈交易方法、系統(tǒng)、設(shè)備。

背景技術(shù)

區(qū)塊鏈是一種全新的分布式基礎(chǔ)架構(gòu)與計算范式，利用有序的鏈式數(shù)據(jù)結(jié)構(gòu)存儲數(shù)據(jù)，利用共識算法更新數(shù)據(jù)，利用密碼學(xué)技術(shù)保障數(shù)據(jù)安全。在基于區(qū)塊鏈的交易中，確保交易的數(shù)據(jù)安全和客戶的隱私是區(qū)塊鏈能夠進一步發(fā)展的必要條件。為此，密碼學(xué)技術(shù)尤其是公鑰密鑰學(xué)在區(qū)塊鏈中得到了廣泛的應(yīng)用。而聯(lián)盟鏈是區(qū)塊鏈的一個分支，所以它本身也是一個分布式的，去中心化的公共數(shù)據(jù)庫，跟其他鏈的區(qū)別就是它是針對特定群體的成員和有限的第三方，其內(nèi)部指定多個預(yù)選節(jié)點為記賬人，其共識過程受到預(yù)選節(jié)點控制的區(qū)塊鏈。

正如大多數(shù)人所了解的，量子計算機在密碼破解上有著巨大潛力。當今主流的非對稱(公鑰)加密算法，如RSA加密算法，大多數(shù)都是基于大整數(shù)的因式分解或者有限域上的離散對數(shù)的計算這兩個數(shù)學(xué)難題。他們的破解難度也就依賴于解決這些問題的效率。傳統(tǒng)計算機上，要求解這兩個數(shù)學(xué)難題，花費時間為指數(shù)時間(即破解時間隨著公鑰長度的增長以指數(shù)級增長)，這在實際應(yīng)用中是無法接受的。而為量子計算機量身定做的秀爾算法可以在多項式時間內(nèi)(即破解時間隨著公鑰長度的增長以k次方的速度增長，其中k為與公鑰長度無關(guān)的常數(shù))進行整數(shù)因式分解或者離散對數(shù)計算，從而為RSA、離散對數(shù)加密算法的破解提供可能。

現(xiàn)有技術(shù)存在的問題：

1、現(xiàn)有基于對稱密鑰池進行身份認證的方案，量子通信服務(wù)站與量子密鑰卡之間使用對稱密鑰池，其容量巨大，對量子通信服務(wù)站的密鑰存儲帶來壓力；

2、現(xiàn)有基于對稱密鑰池進行身份認證的方案，由于對稱密鑰池密鑰容量巨大，量子通信服務(wù)站不得不將密鑰加密存儲于普通存儲介質(zhì)例如硬盤內(nèi)，而無法存儲于量子通信服務(wù)站的密鑰卡內(nèi)；

3、現(xiàn)有基于對稱密鑰池進行身份認證的方案，由于對稱密鑰池密鑰容量巨大，給密鑰備份造成麻煩；

4、現(xiàn)有技術(shù)中，聯(lián)盟鏈的存儲和傳輸均未加密，而且建立在公私鑰基礎(chǔ)之上的聯(lián)盟鏈交易方法由于暴露了公鑰和數(shù)字簽名，容易被量子計算機破解；

5、聯(lián)盟鏈客戶端完成一次業(yè)務(wù)一般需要與多個聯(lián)盟鏈服務(wù)端進行安全通信。由于聯(lián)盟鏈客戶端與聯(lián)盟鏈服務(wù)端之間通信聯(lián)系眾多，一般需要預(yù)置一對特有的對稱密鑰于每兩個聯(lián)盟鏈客戶端與聯(lián)盟鏈服務(wù)端之間，因此預(yù)置密鑰的數(shù)量將非常龐大；而且這種密鑰配對關(guān)系極其難以維護，例如每個聯(lián)盟鏈客戶端需要去多個聯(lián)盟鏈服務(wù)端接受密鑰預(yù)置服務(wù)；

6、現(xiàn)有聯(lián)盟鏈的CA系統(tǒng)，由于暴露了公鑰和數(shù)字簽名，容易被量子計算機破解。

發(fā)明內(nèi)容

基于此，有必要針對上述技術(shù)問題，提供一種基于群組對稱密鑰池的量子保密通信聯(lián)盟鏈交易方法、系統(tǒng)、設(shè)備。

本申請公開了基于群組對稱密鑰池的量子保密通信聯(lián)盟鏈交易方法，參與方包括用戶U和服務(wù)站QD，所述用戶U為服務(wù)站QU的子設(shè)備，所述量子保密通信聯(lián)盟鏈交易方法實施在用戶U，包括：

生成交易；

向服務(wù)站QD發(fā)送利用與服務(wù)站QD密鑰協(xié)商后所得的會話密鑰KsUE加密的所述交易；所述交易用于供服務(wù)站QD響應(yīng)后向用戶U返回若干個交易應(yīng)答；