买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:如般量子科技有限公司;南京如般量子科技有限公司
摘要:本发明提出基于数字证书的抗量子计算数字货币系统及匿名通信方法,该方法在数字货币系统中增设第三方权威机构,第三方权威机构为商业银行数字货币系统及其用户端分别颁发ID、公私钥、数字证书、根证书,其中为用户端颁发的ID为其匿名身份;本发明中设计了独特的对称密钥计算方法,以使第三方权威机构、用户端、商业银行数字货币系统之间能够根据ID和公私钥计算出彼此通信时的对称密钥,从而实现在数字货币系统身份认证过程中,所传输的信息、数字证书和签名的抗量子计算。另一方面,本发明设计了用户端匿名ID变更的机制,可以隐匿用户端真实身份,解决了因真实身份泄露导致的安全性问题。
主权项:1.基于数字证书的抗量子计算数字货币系统匿名通信方法,其特征在于,包括以下步骤:1在数字货币系统中增设第三方权威机构,第三方权威机构为商业银行数字货币系统及其用户端分别颁发数字证书、根证书,以及为自己、商业银行数字货币系统及其用户端分别颁发ID和公私钥,其中为用户端颁发的ID为其匿名身份;其中,第三方权威机构生成某一对象X的公私钥的方法为:第三方权威机构先为X生成系统公私钥,然后用哈希函数计算X的ID得到X的公钥,接着用X的公钥和X的系统私钥计算得到X的私钥;2用户端预先在相应的商业银行数字货币系统登记真实身份信息和实时的ID的对应关系;3用户端在进行身份认证前,先生成申请新的ID的请求消息,然后用己方数字证书私钥对请求消息进行签名,再用自己的私钥与第三方权威机构的公钥计算出与第三方权威机构之间的对称密钥,用对称密钥加密己方数字证书和签名后,连同请求消息一并发送给第三方权威机构;4第三方权威机构先计算得到用户端的系统私钥,再用用户端的系统私钥与自己的公钥进行计算,然后用计算结果与用户端的公钥计算出第三方权威机构与用户端之间对称密钥;用对称密钥解密接收到的信息后,验证用户端的数字证书和签名,通过后再根据用户端请求生成新的ID、新的系统公私钥和新的公私钥,并用商业银行数字货币系统的系统私钥与用户端新的公钥计算一个中间密钥,再用根证书私钥对中间密钥、新的ID、新的私钥进行签名,最后将中间密钥、新的ID、新的私钥和签名用对称密钥加密后发送给用户端;5用户端解密来自第三方权威机构的反馈信息,并用根证书验证签名,验证后保存中间密钥、新的ID、新的私钥,并使用新的ID作为其匿名身份;6用户端用中间密钥与商业银行数字货币系统的公钥计算出与商业银行数字货币系统之间的对称密钥,而商业银行数字货币系统用自己的私钥和客户端的公钥计算出与客户端之间的对称密钥,然后双方基于计算出的对称密钥进行身份认证;所述身份认证过程如下:用户端生成身份认证请求消息,然后用数字证书私钥对身份认证请求消息与新的ID进行签名,用与商业银行数字货币系统的对称密钥加密数字证书和签名,最后将加密数据、身份认证请求消息、新的ID一起发送给商业银行数字货币系统;商业银行数字货币系统用对称密钥解密接收到的消息后,用根证书验证用户端的数字证书的有效性,若有效,则通过用户端数字证书的公钥验证签名;验证通过后,商业银行数字货币系统生成第一随机数;先用用户端数字证书的公钥加密第一随机数,再用自己的数字证书私钥进行签名,最后用对称密钥对加密后的第一随机数、签名、自己的数字证书进行联合加密后发送至用户端;用户端解密接收到的数据,用根证书验证商业银行数字货币系统的数字证书的有效性,若有效,则用商业银行数字货币系统的数字证书的公钥验证其签名,验证通过后,用自己的数字证书私钥解密出第一随机数并保存;用户端生成第二随机数,然后用商业银行数字货币系统的数字证书公钥加密第一随机数、第二随机数和旧的ID,用自己的数字证书私钥对加密数据、旧的ID进行签名,再用对称密钥对加密数据和签名再次加密后,连同旧的ID一并发送给商业银行数字货币系统;商业银行数字货币系统解密接收到的信息后,比对接收到的第二随机数与自己发出去的第二随机数是否一致,若一致,则更新用户端登记信息中的ID为用户端新的ID。
全文数据:
权利要求:
百度查询: 如般量子科技有限公司 南京如般量子科技有限公司 基于数字证书的抗量子计算数字货币系统及匿名通信方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。