本發(fā)明公開了一種基于數(shù)字證書的抗量子計算數(shù)字貨幣通信方法及系統(tǒng)，該方法包括以下步驟：S1、使用密鑰管理服務(wù)器分別為用戶和商業(yè)銀行數(shù)字貨幣系統(tǒng)頒發(fā)抗量子計算裝置；S2、通過根證書頒發(fā)方法使用證書頒發(fā)機(jī)構(gòu)分別為用戶及商業(yè)銀行數(shù)字貨幣系統(tǒng)頒發(fā)根證書，并存入抗量子計算裝置；S3、根據(jù)證書頒發(fā)方法利用證書頒發(fā)機(jī)構(gòu)分別為用戶及商業(yè)銀行數(shù)字貨幣系統(tǒng)頒發(fā)證書，并存入抗量子計算裝置；S4、利用身份認(rèn)證方法實現(xiàn)用戶與商業(yè)銀行數(shù)字貨幣系統(tǒng)之間的身份認(rèn)證。有益效果：本發(fā)明將現(xiàn)有數(shù)字貨幣通信系統(tǒng)改進(jìn)為抗量子計算數(shù)字貨幣通信系統(tǒng)，不僅可以實現(xiàn)抗量子計算的基于數(shù)字證書的數(shù)字貨幣通信系統(tǒng)，而且還兼顧了系統(tǒng)改進(jìn)的成本。

技術(shù)領(lǐng)域

本發(fā)明涉及身份認(rèn)證技術(shù)領(lǐng)域，具體來說，涉及一種基于數(shù)字證書的抗量子計算數(shù)字貨幣通信方法及系統(tǒng)。

背景技術(shù)

中國人民銀行的數(shù)字貨幣D-RMB體系的核心要素為一種幣、兩類庫和三個中心。一種幣，即“D-RMB”(DC/EP)，簡稱D幣，特指一串由央行簽名的代表具體金額的加密數(shù)字串。兩類庫：分別是D-RMB的發(fā)行庫和銀行庫(中央銀行數(shù)字貨幣數(shù)據(jù)庫、商業(yè)銀行數(shù)字貨幣數(shù)據(jù)庫)。數(shù)字貨幣在發(fā)行庫中即表現(xiàn)為央行的數(shù)字貨幣基金；數(shù)字貨幣在銀行庫中即表現(xiàn)為商業(yè)銀行的庫存數(shù)字現(xiàn)金。三個中心：一是登記中心(記錄貨幣產(chǎn)生、流通、清點核對及消亡全過程)；另外兩個是認(rèn)證中心，即CA認(rèn)證中心(基于PKI體系，對機(jī)構(gòu)和用戶證書進(jìn)行集中管理，如CFCA)和IBC認(rèn)證中心[即基于標(biāo)識的密碼技術(shù)建立的認(rèn)證中心(Identity-BasedCryptograph)]。在登記中心可設(shè)計兩張表，一為數(shù)字貨幣權(quán)屬登記表，記錄數(shù)字貨幣的歸屬，另一張為交易流水表。

D-RMB系統(tǒng)是一種分級式的體系，即由中央銀行與各商業(yè)銀行共建，中央銀行數(shù)字貨幣系統(tǒng)是由中央銀行或中央銀行指定機(jī)構(gòu)運(yùn)行維護(hù)的用來處理關(guān)于數(shù)字貨幣的信息的計算機(jī)系統(tǒng)，其主要功能包括負(fù)責(zé)數(shù)字貨幣的發(fā)行與驗證監(jiān)測，商業(yè)銀行數(shù)字貨幣系統(tǒng)是由商業(yè)銀行或商業(yè)銀行指定機(jī)構(gòu)運(yùn)行維護(hù)的用來處理關(guān)于數(shù)字貨幣的信息的計算機(jī)系統(tǒng)，其執(zhí)行現(xiàn)有銀行的有關(guān)貨幣的各種功能，即銀行功能，主要包括從中央銀行申請到數(shù)字貨幣后，負(fù)責(zé)直接面向社會，滿足提供數(shù)字貨幣流通服務(wù)的各項需求。

現(xiàn)有的基于數(shù)字證書的身份認(rèn)證系統(tǒng)主要原理為：用戶從權(quán)威機(jī)構(gòu)申請數(shù)字證書，用于證明用戶與其公鑰之間具有綁定關(guān)系；服務(wù)器安裝同一權(quán)威機(jī)構(gòu)的根證書，用于驗證該權(quán)威機(jī)構(gòu)頒發(fā)的其他業(yè)務(wù)證書。服務(wù)器對用戶身份進(jìn)行身份認(rèn)證的過程為：

用戶采用哈希函數(shù)對要發(fā)送的明文進(jìn)行運(yùn)算，生成摘要，然后用自己的私鑰對摘要進(jìn)行加密，得到數(shù)字簽名；用戶將明文、數(shù)字簽名和自己從權(quán)威機(jī)構(gòu)申請來的數(shù)字證書一起發(fā)送給服務(wù)器。

服務(wù)器接收到用戶發(fā)送的信息后，用根證書驗證用戶的數(shù)字證書，驗證通過后，用數(shù)字證書中用戶的公鑰去驗證用戶的數(shù)字簽名，驗證通過則身份認(rèn)證成功，否則認(rèn)證不成功。

但是，現(xiàn)有的基于數(shù)字證書的身份認(rèn)證系統(tǒng)中，用戶終端、服務(wù)器和權(quán)威機(jī)構(gòu)之間的數(shù)據(jù)交互都不能實現(xiàn)抗量子計算保密通信。

為了使基于數(shù)字證書的身份認(rèn)證系統(tǒng)具備抗量子計算功能，專利CN109861813A提出一種基于非對稱密鑰池的抗量子計算HTTPS通信方法和系統(tǒng)，并具體公開了一種通信方法，該方法的參與方包括服務(wù)器、證書授權(quán)中心及客戶端，客戶端配置密鑰卡，密鑰卡內(nèi)存儲有非對稱密鑰池；所述抗量子計算HTTPS通信方法，包括以下步驟：服務(wù)器端獲取證書授權(quán)中心頒發(fā)的數(shù)字證書，并向客戶端發(fā)送該數(shù)字證書，所述數(shù)字證書中記載有服務(wù)器的公鑰指針隨機(jī)數(shù)；客戶端獲取證書授權(quán)中心頒發(fā)的與所述數(shù)字證書相匹配的根數(shù)字證書，依據(jù)所述根數(shù)字證書對服務(wù)器發(fā)送的數(shù)字證書進(jìn)行驗證，根據(jù)驗證通過的數(shù)字證書中記載的服務(wù)器的公鑰指針隨機(jī)數(shù)，在所述非對稱密鑰池中獲取服務(wù)器公鑰；利用服務(wù)器公鑰對隨機(jī)生成的共享密鑰進(jìn)行加密，向服務(wù)器發(fā)送加密結(jié)果以進(jìn)行密鑰協(xié)商；與服務(wù)器利用所述共享密鑰進(jìn)行HTTPS通信。