本發明公開了一種基于區塊鏈的抗量子計算公鑰池更新方法和系統，區塊鏈的每個節點均配置有密鑰卡，密鑰卡內存儲有私鑰和公鑰池，公鑰池包含數量與區塊鏈的節點數量相同的公鑰池單元，各公鑰池單元內存儲有與節點對應的一個公鑰、與該公鑰對應的交易序列號；本發明中成員將公鑰及簽名信息傳遞給其他成員的過程中，使用公鑰池中的公鑰作為偏移量對公鑰及簽名信息進行加密，則量子計算機無法通過公鑰及簽名信息破解出私鑰，為更優的抗量子計算方式，且對于交易序列號的安全存儲和使用方法，節省了區塊鏈交易過程中交易序列號的傳輸量和區塊鏈存儲時交易序列號的存儲量；由于交易序列號從未公開，從而進一步提高了安全性。

技術領域

本發明涉及安全通信領域，尤其是一種基于區塊鏈的抗量子計算公鑰池更新方法和系統。

背景技術

國際互聯網的廣泛應用使得遠在世界各個角落的互不相識的人們可以快速交換信息，共享信息資源。在交換的過程中，人們并不總是希望自己發出的信息被所有人獲悉，處于種種考慮，發出信息的人只希望所發出的信息被與此有關的人獲悉。為此人們使用密碼對自己所發出的信息進行加密，只有配有相同密碼的人才能解密信息。另外，在通過互聯網把全球連接在一個如此廣泛的網絡世界的時代，出于全球電子商務和電子貿易的目的，人們需要使用統一的密碼進行信息加密。因此在1975年公布的美國數據加密標準DES。作為傳統密碼體制的DES算法，使用時通信雙方必須預先分配相同的密鑰并妥善保管，在沒有專門的密鑰管理機構時，互不認識的通信雙方如何預先得到所需的密鑰，如何識別對方的身份，是一個非常重要的問題。這個問題可以歸結到如何授權對方成為自己本次通信的唯一合法的通信伙伴，使其具有合法的權利和能力解密自己所發出去的密文。、

區塊鏈是一種全新的分布式基礎架構與計算范式，利用有序的鏈式數據結構存儲數據，利用共識算法更新數據，利用密碼學技術保障數據安全。在基于區塊鏈的交易中，確保交易的數據安全和客戶的隱私是區塊鏈能夠進一步發展的必要條件。為此，密碼學技術尤其是公鑰密鑰學在區塊鏈中得到了廣泛的應用。

密鑰卡是結合了密碼學技術、硬件安全隔離技術、量子物理學技術(搭載量子隨機數發生器的情況下)的身份認證和加解密產品。密鑰卡的內嵌芯片和操作系統可以提供密鑰的安全存儲和密碼算法等功能。由于其具有獨立的數據處理能力和良好的安全性，密鑰卡成為私鑰和密鑰池的安全載體。每一個密鑰卡可以有硬件PIN碼保護，PIN碼和硬件構成了用戶使用密鑰卡的兩個必要因素，即所謂“雙因子認證”，用戶只有同時取得保存了相關認證信息的密鑰卡和用戶PIN碼，才可以登錄系統。即使用戶的PIN碼被泄露，只要用戶持有的密鑰卡不被盜取，合法用戶的身份就不會被仿冒；如果用戶的密鑰卡遺失，拾到者由于不知道用戶PIN碼，也無法仿冒合法用戶的身份。總之，密鑰卡使得密鑰等絕密信息不以明文形式出現在主機的磁盤及內存中，從而能有效保證絕密信息的安全。

現有技術存在的問題：

1、當前公鑰池技術，有公鑰更新的需求。此時，用戶必須以一種安全的方式將他的公鑰信息傳遞給可信第三方機構。但是，因為沒有安全的通信信道，用戶將公鑰信息傳遞給可信機構的過程中極易被攻擊者攔截，則用戶發出的公鑰極有可能被量子計算機攻擊者破解出私鑰。怎樣保證用戶公鑰信息傳遞過程的安全是當前亟待解決的一個問題。

2、公鑰更新后，一般通知公鑰池頒發機構，其余通信方為了解公鑰更新的信息，必須向公鑰池頒發機構進行查詢并下載公鑰更新。而公鑰池頒發機構的數據處理量又是有限的，極端情況可能發生網絡問題而導致公鑰池頒發機構通信功能喪失；另外，攻擊者在獲取公鑰池頒發機構真實網絡位置的情況下，可以發動拒絕服務式攻擊。因此，公鑰池頒發機構的中心化設計是導致整個系統出現系統性風險的軟肋。

發明內容

基于此，有必要針對上述技術問題，提供一種基于區塊鏈的抗量子計算公鑰池更新方法和系統。

本申請提供一種基于區塊鏈的抗量子計算公鑰池更新方法，實施在第一客戶端，所述的抗量子計算公鑰池更新方法，包括：