本發(fā)明公開了一種抗量子攻擊的聯盟區(qū)塊鏈數字簽名加密方法，主要解決現有聯盟區(qū)塊鏈系統(tǒng)無法抵御量子攻擊的問題。其方案是：成員身份證書ECerts判斷網絡節(jié)點是否可進入聯盟區(qū)塊鏈系統(tǒng)；交易證書TCerts判斷網絡節(jié)點是否發(fā)起了交易；網絡節(jié)點自身使用Falcon簽名算法對交易內容簽名；其它網絡節(jié)點對交易進行驗證并在聯盟區(qū)塊鏈系統(tǒng)中繼續(xù)傳播；在認可一筆交易的網絡節(jié)點數量達到聯盟區(qū)塊鏈系統(tǒng)要求的網絡節(jié)點數時，將該交易寫入區(qū)塊鏈中，完成對聯盟區(qū)塊鏈的數字簽名加密。本發(fā)明可在聯盟區(qū)塊鏈向用戶授權和發(fā)起交易時抗量子攻擊，防止交易內容在量子攻擊下被篡改，保證聯盟區(qū)塊鏈的安全性，可用于聯盟區(qū)塊鏈系統(tǒng)中的抗量子攻擊。

技術領域

本申請屬于網絡安全技術領域，具體涉及一種聯盟區(qū)塊鏈數字簽名加密方法，可用于聯盟區(qū)塊鏈系統(tǒng)中的抗量子攻擊。

背景技術

后量子密碼學是美國麻省理工學院教授Peter Shor 1994年提出舒爾Shor算法開始興起的一門研究。Shor算法可以攻破目前所有主流的公鑰密碼體系，包括橢圓曲線加密算法ECC、公鑰密碼體制RSA加密算法、公鑰密碼體制ELGamal加密算法等。

自2016年開始，美國國家標準技術研究院NIST面向全球征集具備抗量子計算機攻擊的新一代公鑰加密算法簇。目前主流區(qū)塊鏈系統(tǒng)中的底層簽名算法大多使用是傳統(tǒng)的橢圓曲線簽名算法ECDSA中使用P-256曲線的ECDSA(P-256)簽名算法。NASA、D-WAVE、IBM 及Intel這些公司先后投入大量資金研發(fā)量子計算機，在2018年的國際消費類電子產品展覽會上，Intel公司展示了49量子位的處理器。為了應對即將到來的量子危機，區(qū)塊鏈系統(tǒng)中的底層簽名方法需要使用后量子密碼學算法。

在專利申請公開號為108768652中公開了一種可抗量子攻擊的聯盟區(qū)塊鏈底層加密方法，該方法是以NTRUsign簽名算法為基礎，由于NTRUsign簽名算法本身存在安全隱患，不能夠完全抵御量子攻擊，因而該聯盟區(qū)塊鏈底層加密方法不能抵御量子攻擊，在量子計算技術成熟之后該方法將不具有安全性。

在專利申請公開號109716375中公開了一種區(qū)塊鏈賬戶的處理方法、裝置和存儲介質。該方法中只有區(qū)塊鏈的賬戶系統(tǒng)使用抗量子簽名算法，僅能保證區(qū)塊鏈賬戶系統(tǒng)抗量子攻擊，且該方法中區(qū)塊鏈的其它模塊由于使用的是ECDSA(P-256)簽名算法，因而無法抵御量子攻擊，其效果存在一定的局限性。

發(fā)明內容

本發(fā)明的目的在于針對上述現有方法的缺點，提出一種基于Falcon簽名算法的聯盟區(qū)塊鏈加密方法，以實現聯盟區(qū)塊鏈系統(tǒng)抗量子攻擊，保證在量子計算技術成熟之后聯盟區(qū)塊鏈系統(tǒng)仍然具有安全性。

本發(fā)明的技術方案是這樣實現的：

一，技術原理

目前，美國國家標準技術研究院NIST征集抗量子密碼的標準化程序已經進行到第三輪，其中抗量子簽名算法有3個候選算法，分別是Falcon、Rainbow和CRYSTALS-DILIITHIUM。該Rainbow簽名算法的公鑰長度遠高于另外兩種簽名算法，該Falcon簽名算法的公鑰和簽名長度都略短于CRYSTALS-DILIITHIUM簽名算法，且Falcon簽名算法在算法性能上略優(yōu)于CRYSTALS-DILIITHIUM簽名算法。因此可以實現一個基于Falcon簽名算法的聯盟區(qū)塊鏈底層加密方法。Falcon簽名算法是一種基于格的簽名算法，其全稱為基于NTRU的快速傅里葉格緊致簽名,主要是由GPV框架、NTRU格以及快速傅里葉采樣技術組成。

二.技術方案

根據上述原理，本發(fā)明抗量子攻擊的聯盟區(qū)塊鏈數字簽名加密方法，其實現方案包括如下步驟：

(1)用戶通過網絡中的某個節(jié)點A加入聯盟區(qū)塊鏈時，聯盟區(qū)塊鏈系統(tǒng)中的數字證書頒發(fā)者向該節(jié)點頒發(fā)成員身份證書ECerts；