本發明公開了基于抗量子計算的發送方離線匿名交易方法及系統，該方法包括以下步驟：S1、使用密鑰管理服務器分別為中央銀行數字貨幣系統、商業銀行數字貨幣系統和用戶頒發系統公私鑰和公私鑰；S2、實現商業銀行數字貨幣系統與中央銀行數字貨幣系統之間的身份認證；S3、實現用戶與商業銀行數字貨幣系統之間的身份認證，并獲取用戶新的匿名身份；S4、實現不同用戶之間發送方離線的數字貨幣交易。有益效果：不僅可以實現抗量子計算的基于ID密碼學的發送方離線的數字貨幣匿名交易，而且通過使用基于ID密碼學的密鑰頒發服務，既減輕了系統搭建、升級的復雜度，又增強了央行對商業銀行的控制能力。

技術領域

本發明涉及身份認證領域，尤其涉及基于抗量子計算的發送方離線匿名交易方法及系統。

背景技術

中國人民銀行的數字貨幣D-RMB體系的核心要素為一種幣、兩類庫和三個中心。一種幣，即“D-RMB”(DC/EP)，簡稱D幣，特指一串由央行簽名的代表具體金額的加密數字串。兩類庫：分別是D-RMB的發行庫和銀行庫(中央銀行數字貨幣數據庫、商業銀行數字貨幣數據庫)。數字貨幣在發行庫中即表現為央行的數字貨幣基金；數字貨幣在銀行庫中即表現為商業銀行的庫存數字現金。三個中心：一是登記中心(記錄貨幣產生、流通、清點核對及消亡全過程)；另外兩個是認證中心，即CA認證中心(基于PKI體系，對機構和用戶證書進行集中管理，如CFCA)和IBC認證中心[即基于標識的密碼技術建立的認證中心(Identity-BasedCryptograph)]。在登記中心可設計兩張表，一為數字貨幣權屬登記表，記錄數字貨幣的歸屬，另一張為交易流水表。

D-RMB系統是一種分級式的體系，即由中央銀行與各商業銀行共建，中央銀行數字貨幣系統是由中央銀行或中央銀行指定機構運行維護的用來處理關于數字貨幣的信息的計算機系統，其主要功能包括負責數字貨幣的發行與驗證監測，商業銀行數字貨幣系統是由商業銀行或商業銀行指定機構運行維護的用來處理關于數字貨幣的信息的計算機系統，其執行現有銀行的有關貨幣的各種功能，即銀行功能，主要包括從中央銀行申請到數字貨幣后，負責直接面向社會，滿足提供數字貨幣流通服務的各項需求。為了使數字簽名系統能夠抗量子計算，行業內提出了抗量子計算數字簽名系統，如專利CN109861813A提出一種基于非對稱密鑰池的抗量子計算HTTPS通信方法和系統，并具體公開了一種通信方法，該方法的參與方包括服務器、證書授權中心及客戶端，客戶端配置密鑰卡，密鑰卡內存儲有非對稱密鑰池；所述抗量子計算HTTPS通信方法，包括以下步驟：服務器端獲取證書授權中心頒發的數字證書，并向客戶端發送該數字證書，所述數字證書中記載有服務器的公鑰指針隨機數；客戶端獲取證書授權中心頒發的與所述數字證書相匹配的根數字證書，依據所述根數字證書對服務器發送的數字證書進行驗證，根據驗證通過的數字證書中記載的服務器的公鑰指針隨機數，在所述非對稱密鑰池中獲取服務器公鑰；利用服務器公鑰對隨機生成的共享密鑰進行加密，向服務器發送加密結果以進行密鑰協商；與服務器利用所述共享密鑰進行HTTPS通信。

專利CN109861813A提出的方案雖然能夠實現基于量子保密通信的抗量子計算，但是存在以下缺陷：

1、專利CN109861813A所提出的技術方案中，客戶端需要配置存儲了所有成員的公鑰的量子密鑰卡，增加了客戶端密鑰卡的存儲成本和操作工作量，且用戶端密鑰管理工作較為復雜；

2、專利CN109861813A所提出的技術方案中，改變了傳統CA及基于數字證書的數字簽名系統的整體流程和數據結構，例如導致數字證書的格式和使用方式的改變，導致CA及用戶應用系統切換到抗量子計算方案的成本過高。

發明內容

針對相關技術中的問題，本發明提出基于抗量子計算的發送方離線匿名交易方法及系統，以克服現有相關技術所存在的上述技術問題。

為此，本發明采用的具體技術方案如下：

根據本發明的一個方面，提供了基于抗量子計算的發送方離線匿名交易方法，該方法包括以下步驟：