[發(fā)明專利]一種基于數(shù)字證書的抗量子計算數(shù)字貨幣通信方法及系統(tǒng)在審
| 申請?zhí)枺?/td> | 202011023509.X | 申請日: | 2020-09-25 |
| 公開(公告)號: | CN114331422A | 公開(公告)日: | 2022-04-12 |
| 發(fā)明(設(shè)計)人: | 富堯;鐘一民;汪仲祥 | 申請(專利權(quán))人: | 如般量子科技有限公司;南京如般量子科技有限公司 |
| 主分類號: | G06Q20/38 | 分類號: | G06Q20/38;G06Q40/02;H04L9/08;H04L9/40 |
| 代理公司: | 南京中盟科創(chuàng)知識產(chǎn)權(quán)代理事務(wù)所(特殊普通合伙) 32279 | 代理人: | 張靖堯 |
| 地址: | 312030 浙江*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 數(shù)字證書 量子 計算 數(shù)字 貨幣 通信 方法 系統(tǒng) | ||
本發(fā)明公開了一種基于數(shù)字證書的抗量子計算數(shù)字貨幣通信方法及系統(tǒng),該方法包括以下步驟:S1、使用密鑰管理服務(wù)器分別為用戶和商業(yè)銀行數(shù)字貨幣系統(tǒng)頒發(fā)抗量子計算裝置;S2、通過根證書頒發(fā)方法使用證書頒發(fā)機(jī)構(gòu)分別為用戶及商業(yè)銀行數(shù)字貨幣系統(tǒng)頒發(fā)根證書,并存入抗量子計算裝置;S3、根據(jù)證書頒發(fā)方法利用證書頒發(fā)機(jī)構(gòu)分別為用戶及商業(yè)銀行數(shù)字貨幣系統(tǒng)頒發(fā)證書,并存入抗量子計算裝置;S4、利用身份認(rèn)證方法實現(xiàn)用戶與商業(yè)銀行數(shù)字貨幣系統(tǒng)之間的身份認(rèn)證。有益效果:本發(fā)明將現(xiàn)有數(shù)字貨幣通信系統(tǒng)改進(jìn)為抗量子計算數(shù)字貨幣通信系統(tǒng),不僅可以實現(xiàn)抗量子計算的基于數(shù)字證書的數(shù)字貨幣通信系統(tǒng),而且還兼顧了系統(tǒng)改進(jìn)的成本。
技術(shù)領(lǐng)域
本發(fā)明涉及身份認(rèn)證技術(shù)領(lǐng)域,具體來說,涉及一種基于數(shù)字證書的抗量子計算數(shù)字貨幣通信方法及系統(tǒng)。
背景技術(shù)
中國人民銀行的數(shù)字貨幣D-RMB體系的核心要素為一種幣、兩類庫和三個中心。一種幣,即“D-RMB”(DC/EP),簡稱D幣,特指一串由央行簽名的代表具體金額的加密數(shù)字串。兩類庫:分別是D-RMB的發(fā)行庫和銀行庫(中央銀行數(shù)字貨幣數(shù)據(jù)庫、商業(yè)銀行數(shù)字貨幣數(shù)據(jù)庫)。數(shù)字貨幣在發(fā)行庫中即表現(xiàn)為央行的數(shù)字貨幣基金;數(shù)字貨幣在銀行庫中即表現(xiàn)為商業(yè)銀行的庫存數(shù)字現(xiàn)金。三個中心:一是登記中心(記錄貨幣產(chǎn)生、流通、清點核對及消亡全過程);另外兩個是認(rèn)證中心,即CA認(rèn)證中心(基于PKI體系,對機(jī)構(gòu)和用戶證書進(jìn)行集中管理,如CFCA)和IBC認(rèn)證中心[即基于標(biāo)識的密碼技術(shù)建立的認(rèn)證中心(Identity-BasedCryptograph)]。在登記中心可設(shè)計兩張表,一為數(shù)字貨幣權(quán)屬登記表,記錄數(shù)字貨幣的歸屬,另一張為交易流水表。
D-RMB系統(tǒng)是一種分級式的體系,即由中央銀行與各商業(yè)銀行共建,中央銀行數(shù)字貨幣系統(tǒng)是由中央銀行或中央銀行指定機(jī)構(gòu)運(yùn)行維護(hù)的用來處理關(guān)于數(shù)字貨幣的信息的計算機(jī)系統(tǒng),其主要功能包括負(fù)責(zé)數(shù)字貨幣的發(fā)行與驗證監(jiān)測,商業(yè)銀行數(shù)字貨幣系統(tǒng)是由商業(yè)銀行或商業(yè)銀行指定機(jī)構(gòu)運(yùn)行維護(hù)的用來處理關(guān)于數(shù)字貨幣的信息的計算機(jī)系統(tǒng),其執(zhí)行現(xiàn)有銀行的有關(guān)貨幣的各種功能,即銀行功能,主要包括從中央銀行申請到數(shù)字貨幣后,負(fù)責(zé)直接面向社會,滿足提供數(shù)字貨幣流通服務(wù)的各項需求。
現(xiàn)有的基于數(shù)字證書的身份認(rèn)證系統(tǒng)主要原理為:用戶從權(quán)威機(jī)構(gòu)申請數(shù)字證書,用于證明用戶與其公鑰之間具有綁定關(guān)系;服務(wù)器安裝同一權(quán)威機(jī)構(gòu)的根證書,用于驗證該權(quán)威機(jī)構(gòu)頒發(fā)的其他業(yè)務(wù)證書。服務(wù)器對用戶身份進(jìn)行身份認(rèn)證的過程為:
用戶采用哈希函數(shù)對要發(fā)送的明文進(jìn)行運(yùn)算,生成摘要,然后用自己的私鑰對摘要進(jìn)行加密,得到數(shù)字簽名;用戶將明文、數(shù)字簽名和自己從權(quán)威機(jī)構(gòu)申請來的數(shù)字證書一起發(fā)送給服務(wù)器。
服務(wù)器接收到用戶發(fā)送的信息后,用根證書驗證用戶的數(shù)字證書,驗證通過后,用數(shù)字證書中用戶的公鑰去驗證用戶的數(shù)字簽名,驗證通過則身份認(rèn)證成功,否則認(rèn)證不成功。
但是,現(xiàn)有的基于數(shù)字證書的身份認(rèn)證系統(tǒng)中,用戶終端、服務(wù)器和權(quán)威機(jī)構(gòu)之間的數(shù)據(jù)交互都不能實現(xiàn)抗量子計算保密通信。
為了使基于數(shù)字證書的身份認(rèn)證系統(tǒng)具備抗量子計算功能,專利CN109861813A提出一種基于非對稱密鑰池的抗量子計算HTTPS通信方法和系統(tǒng),并具體公開了一種通信方法,該方法的參與方包括服務(wù)器、證書授權(quán)中心及客戶端,客戶端配置密鑰卡,密鑰卡內(nèi)存儲有非對稱密鑰池;所述抗量子計算HTTPS通信方法,包括以下步驟:服務(wù)器端獲取證書授權(quán)中心頒發(fā)的數(shù)字證書,并向客戶端發(fā)送該數(shù)字證書,所述數(shù)字證書中記載有服務(wù)器的公鑰指針隨機(jī)數(shù);客戶端獲取證書授權(quán)中心頒發(fā)的與所述數(shù)字證書相匹配的根數(shù)字證書,依據(jù)所述根數(shù)字證書對服務(wù)器發(fā)送的數(shù)字證書進(jìn)行驗證,根據(jù)驗證通過的數(shù)字證書中記載的服務(wù)器的公鑰指針隨機(jī)數(shù),在所述非對稱密鑰池中獲取服務(wù)器公鑰;利用服務(wù)器公鑰對隨機(jī)生成的共享密鑰進(jìn)行加密,向服務(wù)器發(fā)送加密結(jié)果以進(jìn)行密鑰協(xié)商;與服務(wù)器利用所述共享密鑰進(jìn)行HTTPS通信。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于如般量子科技有限公司;南京如般量子科技有限公司,未經(jīng)如般量子科技有限公司;南京如般量子科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011023509.X/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06Q 專門適用于行政、商業(yè)、金融、管理、監(jiān)督或預(yù)測目的的數(shù)據(jù)處理系統(tǒng)或方法;其他類目不包含的專門適用于行政、商業(yè)、金融、管理、監(jiān)督或預(yù)測目的的處理系統(tǒng)或方法
G06Q20-00 支付體系結(jié)構(gòu)、方案或協(xié)議
G06Q20-02 .涉及中立的第三方,例如認(rèn)證機(jī)構(gòu)、公證人或可信的第三方[TTP]
G06Q20-04 .支付電路
G06Q20-08 .支付體系結(jié)構(gòu)
G06Q20-22 .支付方案或模式
G06Q20-30 .以特定設(shè)備的使用為特征的





