本發(fā)明涉及區(qū)塊鏈交易,特別是涉及一種抗量子攻擊的區(qū)塊鏈交易方法����、裝置、設(shè)備和介質(zhì)���。
背景技術(shù):
1��、區(qū)塊鏈技術(shù)�����,作為一種去中心化的分布式賬本技術(shù)��,依賴于密碼學(xué)來(lái)確保交易數(shù)據(jù)的不可篡改性和傳輸?shù)陌踩?��。在區(qū)塊鏈網(wǎng)絡(luò)中����,每個(gè)節(jié)點(diǎn)都保存著一份完整的賬本副本����,并通過(guò)共識(shí)協(xié)議來(lái)確保賬本數(shù)據(jù)的一致性。密碼技術(shù)�����,尤其是公鑰密碼技術(shù)�,在區(qū)塊鏈中扮演著至關(guān)重要的角色,它們被廣泛應(yīng)用于數(shù)字簽名���、資產(chǎn)確權(quán)����、身份認(rèn)證等多個(gè)方面��。
2��、然而��,隨著量子計(jì)算技術(shù)的快速發(fā)展,傳統(tǒng)的密碼學(xué)體系正面臨著前所未有的挑戰(zhàn)�����。量子計(jì)算機(jī)利用其強(qiáng)大的量子計(jì)算能力����,能夠高效地破解基于傳統(tǒng)數(shù)學(xué)難題的密碼方案��。特別是shor算法�����,它能夠在量子計(jì)算機(jī)上快速求解橢圓曲線離散對(duì)數(shù)問(wèn)題(ecdlp)�����,這是許多公鑰密碼方案(如橢圓曲線密碼)的基礎(chǔ)���。一旦通用量子計(jì)算機(jī)成為現(xiàn)實(shí)��,黑客就有可能利用shor算法����,通過(guò)暴露在區(qū)塊鏈中的公鑰,計(jì)算出對(duì)應(yīng)的私鑰�����,從而對(duì)區(qū)塊鏈系統(tǒng)造成災(zāi)難性的攻擊���。
3���、這種攻擊不僅威脅到區(qū)塊鏈中數(shù)字資產(chǎn)的安全,還可能破壞整個(gè)區(qū)塊鏈系統(tǒng)的信任基礎(chǔ)�。因?yàn)閿?shù)字簽名是區(qū)塊鏈中交易合法性的重要證明,如果數(shù)字簽名可以被輕易偽造或破解���,那么交易的真實(shí)性和完整性將無(wú)法得到保障��。此外�,身份認(rèn)證和資產(chǎn)確權(quán)等依賴于公鑰密碼技術(shù)的應(yīng)用也將面臨嚴(yán)重的安全風(fēng)險(xiǎn)�����。
4�、因此,如何在量子計(jì)算時(shí)代保障區(qū)塊鏈系統(tǒng)的安全性�����,成為了一個(gè)亟待解決的問(wèn)題。傳統(tǒng)的加密算法和簽名方案已經(jīng)無(wú)法滿足未來(lái)的安全需求����,必須尋找新的����、能夠抵抗量子計(jì)算攻擊的加密算法和簽名方案,以確保區(qū)塊鏈系統(tǒng)的持續(xù)穩(wěn)定運(yùn)行和交易數(shù)據(jù)的安全性��。
技術(shù)實(shí)現(xiàn)思路
1���、鑒于上述問(wèn)題����,提出了本發(fā)明實(shí)施例以便提供一種克服上述問(wèn)題或者至少部分地解決上述問(wèn)題的一種抗量子攻擊的區(qū)塊鏈交易方法���、裝置����、設(shè)備和介質(zhì)�。
2�、為了解決上述問(wèn)題�,一方面,本發(fā)明實(shí)施例公開(kāi)了一種抗量子攻擊的區(qū)塊鏈交易方法�,應(yīng)用于交易發(fā)起節(jié)點(diǎn),所述方法包括:
3���、獲取交易數(shù)據(jù)�、第一加密算法和第二加密算法���;所述第一加密算法包括非對(duì)稱加密算法�����,所述第二加密算法包括后量子加密算法�;
4�、獲取交易數(shù)據(jù)、第一加密算法和第二加密算法��;所述第一加密算法包括非對(duì)稱加密算法�,所述第二加密算法包括后量子加密算法;
5�����、根據(jù)所述第一加密算法和所述交易數(shù)據(jù),確定第一簽名�;
6、根據(jù)所述第二加密算法和所述第一簽名��,確定第二簽名���;
7��、將所述第二簽名和本節(jié)點(diǎn)的地址廣播至交易接收節(jié)點(diǎn)�����,以使交易接收節(jié)點(diǎn)根據(jù)所述本節(jié)點(diǎn)的地址從公鑰存儲(chǔ)服務(wù)器獲取第一公鑰和第二公鑰用以驗(yàn)證簽名,完成交易�。
8、可選地���,所述根據(jù)所述第二加密算法和所述第一簽名���,確定第二簽名,包括:
9��、獲取混合簽名編碼規(guī)則;
10���、根據(jù)所述第一簽名�����、所述交易數(shù)據(jù)�,所述混合簽名編碼規(guī)則�����,確定混合簽名編碼�;
11、根據(jù)所述混合簽名編碼和所述第二加密算法����,確定所述第二簽名。
12��、可選地��,所述根據(jù)所述第二加密算法和所述第一簽名�����,確定第二簽名,包括:
13���、獲取混合簽名哈希規(guī)則����;
14�����、根據(jù)所述第一簽名���、所述交易數(shù)據(jù)�����,所述混合簽名哈希規(guī)則,確定混合簽名哈希值����;
15、根據(jù)所述混合簽名哈希值和所述第二加密算法����,確定所述第二簽名。
16、可選地��,所述根據(jù)所述第二加密算法和所述第一簽名��,確定第二簽名��,包括:
17�、獲取混合簽名加密算法;
18���、根據(jù)所述第一簽名��、所述交易數(shù)據(jù)����,所述混合簽名加密算法���,確定加密混合簽名�;
19��、根據(jù)所述加密混合簽名和所述第二加密算法�����,確定所述第二簽名。
20����、另一方面,本發(fā)明實(shí)施例還公開(kāi)了一種抗量子攻擊的區(qū)塊鏈交易方法���,應(yīng)用于交易接收節(jié)點(diǎn)�,所述方法包括:
21�、接收由交易發(fā)起節(jié)點(diǎn)廣播的第二簽名和所述交易發(fā)起節(jié)點(diǎn)的地址信息;
22��、根據(jù)所述交易發(fā)起節(jié)點(diǎn)的地址信息�,從公鑰存儲(chǔ)服務(wù)器獲取第一公鑰和第二公鑰;
23���、根據(jù)所述第二簽名和所述第二公鑰�����,確定第一簽名;
24���、根據(jù)所述第一簽名和所述第一公鑰��,確定交易數(shù)據(jù)�;
25、根據(jù)所述交易數(shù)據(jù)完成交易����。
26、可選地�����,所述根據(jù)所述第二簽名��、所述第二公鑰��,確定第一簽名���,包括:
27���、獲取混合簽名編碼規(guī)則;
28�、根據(jù)所述第二簽名和所述第二公鑰,確定混合簽名編碼��;
29���、根據(jù)所述混合簽名編碼和所述混合簽名編碼規(guī)則�,確定第一簽名。
30��、可選地���,所述根據(jù)所述第二簽名�����、所述第二公鑰�,確定第一簽名�����,包括:
31�、獲取混合簽名哈希規(guī)則;
32��、根據(jù)所述第二簽名和所述第二公鑰��,確定混合簽名哈希值�;
33、根據(jù)所述混合簽名哈希值和所述混合簽名哈希規(guī)則���,確定第一簽名���。
34、可選地�,所述根據(jù)所述第二簽名、所述第二公鑰�����,確定第一簽名���,包括:
35�、獲取混合簽名加密算法���;
36���、根據(jù)所述第二簽名和所述第二公鑰,確定加密混合簽名����;
37、根據(jù)所述加密混合簽名和所述混合簽名加密算法���,確定第一簽名����。
38、另一方面����,本發(fā)明實(shí)施例還公開(kāi)了一種抗量子攻擊的區(qū)塊鏈交易系統(tǒng),所述系統(tǒng)包括交易發(fā)起節(jié)點(diǎn)��,用于獲取交易數(shù)據(jù)���、第一加密算法和第二加密算法��;所述第一加密算法包括非對(duì)稱加密算法���,所述第二加密算法包括后量子加密算法;獲取交易數(shù)據(jù)�、第一加密算法和第二加密算法;所述第一加密算法包括非對(duì)稱加密算法���,所述第二加密算法包括后量子加密算法��;根據(jù)所述第一加密算法和所述交易數(shù)據(jù)�����,確定第一簽名��;根據(jù)所述第二加密算法和所述第一簽名�����,確定第二簽名�;將所述第二簽名和本節(jié)點(diǎn)的地址廣播至交易接收節(jié)點(diǎn)����,以使交易接收節(jié)點(diǎn)根據(jù)所述本節(jié)點(diǎn)的地址從公鑰存儲(chǔ)服務(wù)器獲取第一公鑰和第二公鑰用以驗(yàn)證簽名,完成交易����;
39、交易接收節(jié)點(diǎn)���,用于接收由交易發(fā)起節(jié)點(diǎn)廣播的第二簽名和所述交易發(fā)起節(jié)點(diǎn)的地址信息���;根據(jù)所述交易發(fā)起節(jié)點(diǎn)的地址信息,從公鑰存儲(chǔ)服務(wù)器獲取第一公鑰和第二公鑰。根據(jù)所述第二簽名和所述第二公鑰���,確定第一簽名���;根據(jù)所述第一簽名和所述第一公鑰,確定交易數(shù)據(jù)�����;根據(jù)所述交易數(shù)據(jù)完成交易��。
40���、可選地�,所述交易發(fā)起節(jié)點(diǎn)用于獲取混合簽名編碼規(guī)則�����;根據(jù)所述第一簽名��、所述交易數(shù)據(jù)����,所述混合簽名編碼規(guī)則�,確定混合簽名編碼���;根據(jù)所述混合簽名編碼和所述第二加密算法���,確定所述第二簽名;
41��、所述交易接收節(jié)點(diǎn)用于獲取混合簽名編碼規(guī)則����;根據(jù)所述第二簽名和所述第二公鑰��,確定混合簽名編碼�;根據(jù)所述混合簽名編碼和所述混合簽名編碼規(guī)則,確定第一簽名�����。
42����、可選地,所述交易發(fā)起節(jié)點(diǎn)用于獲取混合簽名哈希規(guī)則�����;根據(jù)所述第一簽名、所述交易數(shù)據(jù)���,所述混合簽名哈希規(guī)則��,確定混合簽名哈希值���;根據(jù)所述混合簽名哈希值和所述第二加密算法,確定所述第二簽名��;
43����、所述交易接收節(jié)點(diǎn)用于獲取混合簽名哈希規(guī)則;根據(jù)所述第二簽名和所述第二公鑰�,確定混合簽名哈希值;根據(jù)所述混合簽名哈希值和所述混合簽名哈希規(guī)則���,確定第一簽名����。
44�、可選地���,所述交易發(fā)起節(jié)點(diǎn)用于獲取混合簽名加密算法;根據(jù)所述第一簽名�、所述交易數(shù)據(jù),所述混合簽名加密算法���,確定加密混合簽名����;根據(jù)所述加密混合簽名和所述第二加密算法����,確定所述第二簽名��;
45����、所述交易接收節(jié)點(diǎn)用于獲取混合簽名加密算法;根據(jù)所述第二簽名和所述第二公鑰����,確定加密混合簽名;根據(jù)所述加密混合簽名和所述混合簽名加密算法�,確定第一簽名�。
46�����、另一方面���,發(fā)明實(shí)施例還公開(kāi)了一種抗量子攻擊的區(qū)塊鏈交易裝置�,應(yīng)用于交易發(fā)起節(jié)點(diǎn)��,所述裝置包括:
47��、交易數(shù)據(jù)獲取模塊�����,用于獲取交易數(shù)據(jù)���、第一加密算法和第二加密算法��;所述第一加密算法包括非對(duì)稱加密算法�,所述第二加密算法包括后量子加密算法��;
48�����、第一簽名確定模塊,用于根據(jù)所述第一加密算法和所述交易數(shù)據(jù)��,確定第一簽名�����;
49���、第二簽名確定模塊���,用于根據(jù)所述第二加密算法和所述第一簽名,確定第二簽名�;
50、數(shù)據(jù)廣播模塊����,用于將所述第二簽名和本節(jié)點(diǎn)的地址廣播至交易接收節(jié)點(diǎn)�����,以使交易接收節(jié)點(diǎn)根據(jù)所述本節(jié)點(diǎn)的地址從公鑰存儲(chǔ)服務(wù)器獲取第一公鑰和第二公鑰用以驗(yàn)證簽名�,完成交易�。
51����、可選地,所述第二簽名確定模塊�����,包括:
52�����、第一編碼規(guī)則獲取子模塊�����,用于獲取混合簽名編碼規(guī)則�����;
53��、第一混合編碼獲取子模塊�,用于根據(jù)所述第一簽名、所述交易數(shù)據(jù),所述混合簽名編碼規(guī)則�����,確定混合簽名編碼����;
54、第一編碼簽名獲取子模塊��,用于根據(jù)所述混合簽名編碼和所述第二加密算法��,確定所述第二簽名�。
55、可選地����,所述第二簽名確定模塊,包括:
56�����、第一哈希規(guī)則獲取子模塊�����,用于獲取混合簽名哈希規(guī)則����;
57、第一混合哈希獲取子模塊�����,用于根據(jù)所述第一簽名���、所述交易數(shù)據(jù)�����,所述混合簽名哈希規(guī)則�,確定混合簽名哈希值����;
58、第一哈希簽名獲取子模塊��,用于根據(jù)所述混合簽名哈希值和所述第二加密算法�����,確定所述第二簽名。
59��、可選地�,所述第二簽名確定模塊,包括:
60����、第一加密算法獲取子模塊,用于獲取混合簽名加密算法�����;
61����、第一混合加密獲取子模塊,用于根據(jù)所述第一簽名�����、所述交易數(shù)據(jù)��,所述混合簽名加密算法�����,確定加密混合簽名;
62��、第一混合加密獲取子模塊���,用于根據(jù)所述加密混合簽名和所述第二加密算法,確定所述第二簽名�����。
63��、另一方面�,發(fā)明實(shí)施例還公開(kāi)了一種抗量子攻擊的區(qū)塊鏈交易裝置,其特征在于���,應(yīng)用于交易接收節(jié)點(diǎn)�����,所述裝置包括:
64����、交易數(shù)據(jù)接收模塊��,用于接收由交易發(fā)起節(jié)點(diǎn)廣播的第二簽名和所述交易發(fā)起節(jié)點(diǎn)的地址信息;
65��、簽名公鑰接收模塊����,用于根據(jù)所述交易發(fā)起節(jié)點(diǎn)的地址信息,從公鑰存儲(chǔ)服務(wù)器獲取第一公鑰和第二公鑰���;
66��、第一簽名確定模塊���,用于根據(jù)所述第二簽名和所述第二公鑰,確定第一簽名�;
67、交易數(shù)據(jù)確定模塊���,用于根據(jù)所述第一簽名和所述第一公鑰�����,確定交易數(shù)據(jù)���;
68�����、完成交易模塊��,用于根據(jù)所述交易數(shù)據(jù)完成交易。
69�����、可選地����,所述第一簽名確定模塊,包括:
70�、第二編碼規(guī)則獲取子模塊,用于獲取混合簽名編碼規(guī)則�����;
71���、第二混合編碼獲取子模塊���,用于根據(jù)所述第二簽名和所述第二公鑰���,確定混合簽名編碼;
72����、第一簽名獲取子模塊,用于根據(jù)所述混合簽名編碼和所述混合簽名編碼規(guī)則�,確定第一簽名。
73�����、可選地�����,所述第一簽名確定模塊�����,包括:
74����、第二哈希規(guī)則獲取子模塊,用于獲取混合簽名哈希規(guī)則���;
75����、第二混合哈希獲取子模塊,用于根據(jù)所述第二簽名和所述第二公鑰�����,確定混合簽名哈希值��;
76�����、第二簽名獲取子模塊�,用于根據(jù)所述混合簽名哈希值和所述混合簽名哈希規(guī)則����,確定第一簽名。
77��、可選地���,所述第一簽名確定模塊�,包括:
78、第二加密算法獲取子模塊�����,用于獲取混合簽名加密算法���;
79���、第二混合加密獲取子模塊,用于根據(jù)所述第二簽名和所述第二公鑰�����,確定加密混合簽名����;
80、第二簽名獲取子模塊�,用于根據(jù)所述加密混合簽名和所述混合簽名加密算法,確定第一簽名�����。
81、相應(yīng)的��,本發(fā)明實(shí)施例公開(kāi)了一種電子設(shè)備�����,包括:處理器����、存儲(chǔ)器及存儲(chǔ)在所述存儲(chǔ)器上并能夠在所述處理器上運(yùn)行的計(jì)算機(jī)程序,所述計(jì)算機(jī)程序被所述處理器執(zhí)行時(shí)實(shí)現(xiàn)上述一種抗量子攻擊的區(qū)塊鏈交易方法實(shí)施例的各個(gè)步驟�����。
82����、相應(yīng)的�,本發(fā)明實(shí)施例公開(kāi)了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)計(jì)算機(jī)程序�,所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述一種抗量子攻擊的區(qū)塊鏈交易方法實(shí)施例的各個(gè)步驟。
83���、本發(fā)明實(shí)施例包括以下優(yōu)點(diǎn):本發(fā)明實(shí)施例采用的后量子加密算法能夠有效抵抗量子計(jì)算機(jī)的攻擊����,特別是針對(duì)shor算法對(duì)橢圓曲線密碼等公鑰密碼體系的威脅。這意味著��,即使在未來(lái)量子計(jì)算機(jī)普及的情況下�,本發(fā)明實(shí)施例也能確保區(qū)塊鏈系統(tǒng)中的數(shù)字簽名和交易數(shù)據(jù)保持安全,不被輕易破解或偽造�����。通過(guò)先使用非對(duì)稱加密算法生成第一簽名�����,再基于該簽名使用后量子加密算法生成第二簽名���,本發(fā)明實(shí)施例實(shí)現(xiàn)了雙重加密的效果��。這種層層保護(hù)不僅提高了數(shù)據(jù)的安全性�,還增加了攻擊者破解簽名的難度��,從而更有效地保護(hù)了區(qū)塊鏈系統(tǒng)中的交易數(shù)據(jù)和用戶資產(chǎn)�。本發(fā)明實(shí)施例中,交易接收節(jié)點(diǎn)只需根據(jù)廣播的第二簽名和節(jié)點(diǎn)地址�,從公鑰存儲(chǔ)服務(wù)器獲取對(duì)應(yīng)的第一公鑰和第二公鑰進(jìn)行驗(yàn)證。這種設(shè)計(jì)簡(jiǎn)化了驗(yàn)證流程,減少了不必要的通信和計(jì)算開(kāi)銷��,提高了交易的驗(yàn)證效率和區(qū)塊鏈系統(tǒng)的整體性能�。
84、隨著量子計(jì)算技術(shù)的不斷發(fā)展��,傳統(tǒng)的加密算法和簽名方案將面臨越來(lái)越大的挑戰(zhàn)�。本發(fā)明實(shí)施例通過(guò)引入后量子加密算法,為區(qū)塊鏈系統(tǒng)提前做好了應(yīng)對(duì)量子計(jì)算時(shí)代的準(zhǔn)備�����,確保了系統(tǒng)的長(zhǎng)期安全性和穩(wěn)定性��。