本申請涉及一種基于聯盟鏈且抗量子計算的公私鑰頒發方法及系統，實施在相互通信的聯盟鏈成員和User之間，其特征在于，各方均配置有密鑰卡，所有密鑰卡均存儲有各自的私鑰、公鑰池以及系統管理公鑰；所述聯盟鏈成員包括多個提供相應服務的Endorser，Orderer和Committer,其中各所述Endorser的密鑰卡中還存儲了管理私鑰以及管理公鑰；所述管理私鑰為：私鑰生成服務器的私鑰基于ID密碼學得到多個與所述私鑰相關的分量；所述User的密鑰卡中還存儲有管理公鑰池；各方通信時利用密鑰卡基于ID密碼學進行加密通信，進一步提高了安全性。

技術領域

本申請涉及聯盟鏈領域，特別是涉及一種基于聯盟鏈且抗量子計算的公私鑰頒發方法及系統。

背景技術

區塊鏈是一種全新的分布式基礎架構與計算范式，利用有序的鏈式數據結構存儲數據，利用共識算法更新數據，利用密碼學技術保障數據安全。在基于區塊鏈的交易中，確保交易的數據安全和客戶的隱私是區塊鏈能夠進一步發展的必要條件。為此，密碼學技術尤其是公鑰密鑰學在區塊鏈中得到了廣泛的應用。而聯盟鏈是區塊鏈的一個分支，所以它本身也是一個分布式的，去中心化的公共數據庫，跟其他鏈的區別就是它是針對特定群體的成員和有限的第三方，其內部指定多個預選節點為記賬人，其共識過程受到預選節點控制的區塊鏈。

正如大多數人所了解的，量子計算機在密碼破解上有著巨大潛力。當今主流的非對稱(公鑰)加密算法，如RSA加密算法，大多數都是基于大整數的因式分解或者有限域上的離散對數的計算這兩個數學難題。他們的破解難度也就依賴于解決這些問題的效率。傳統計算機上，要求解這兩個數學難題，花費時間為指數時間(即破解時間隨著公鑰長度的增長以指數級增長)，這在實際應用中是無法接受的。而為量子計算機量身定做的秀爾算法可以在多項式時間內(即破解時間隨著公鑰長度的增長以k次方的速度增長，其中k為與公鑰長度無關的常數)進行整數因式分解或者離散對數計算，從而為RSA、離散對數加密算法的破解提供可能。

現有技術存在的問題：

1.基于ID密碼學及其數字簽名容易被量子計算機破解。

2.基于ID密碼學的私鑰生成服務器的私鑰被竊取的風險很高，而且由于私鑰生成服務器掌握整個私鑰，可以對其他用戶的數字簽名進行偽造。

3.用戶更新公鑰后，其他用戶需要從CA等中心服務器查詢并獲取新的公鑰，流程麻煩。

4.所有用戶的公鑰需要類似CA的中心服務器來維護，受DOS攻擊風險較高

發明內容

基于此，有必要針對上述技術問題，提供一種基于聯盟鏈且抗量子計算的公私鑰頒發方法及系統。

一種基于聯盟鏈且抗量子計算的公私鑰頒發方法，實施在相互通信的聯盟鏈成員之間，各方均配置有密鑰卡，所有密鑰卡均存儲有各自的私鑰、公鑰池以及系統管理公鑰；

各所述Endorser的密鑰卡中還存儲了管理私鑰以及管理公鑰；所述管理私鑰為：私鑰生成服務器的私鑰基于ID密碼學得到多個與所述私鑰相關的分量；

所述User的密鑰卡中還存儲有管理公鑰池，所述管理公鑰池中包括各個管理公鑰單元，各所述管理公鑰單元中存儲有各Endorser身份標識，以及與Endorser身份標識相對應的管理公鑰以及私鑰參數；

所述公私鑰頒發方法具體包括：

所述User向多個Endorser提出交易，交易信息中包含有由User的密鑰卡生成的公鑰生成數；

多個所述Endorser接收到交易后，根據所述公鑰生成數以及所述管理私鑰計算得到私鑰分量，并將所述私鑰分量寫入交易應答發送至User；

User從交易應答中獲取私鑰分量，還利用有效的交易應答制作背書并經由Orderer發送給Committer；