量子安全区块链系统的制作方法

1.本发明涉及量子计算与区块链的结合技术领域，特别涉及量子安全区块链系统。


背景技术：

2.区块链是一种去中心化、分布式的数据库技术。区块链技术通过将数据记录在区块中，并将这些区块链接在一起形成一个不可篡改的链式结构，从而实现了去中心化的数据存储和交易验证。
3.区块链技术的主要特点包括去中心化、安全性高、可追溯、匿名性等。去中心化是指数据存储在网络中的多个节点上，而不是由中心化的机构或公司控制。这使得区块链网络更加安全，因为没有单一点容易被攻击。安全性高是指区块链使用了密码学技术，保证了数据的保密性、完整性和可靠性。可追溯是指区块链中的交易记录都是不可篡改的，可以追溯到其初始状态。匿名性是指区块链用户可以使用匿名地址进行交易，保护了用户的隐私。
4.量子计算机是一种基于量子力学原理的计算机，在一些应用领域具有极强的计算能力。根据当前量子计算机的迅猛发展趋势，预期在近几年内，量子计算机在可接受时间内破解当前常用的非对称加密算法的可能性非常大，这对区块链技术的安全性构成了潜在威胁。具体如下：（1）传统区块链的访问控制由ca通过颁发证书确定，证书采用非对称加密方式，虽然可以通过口令短语进行保护，但是量子计算技术可以利用shor算法从证书中的公钥破解对应的私钥，进而使得账户受到攻击；（2）传统区块链中，共识机制使用hash函数进行工作量证明，量子计算机可以使用二次加速通过grover算法破解哈希值，这使得拥有量子计算机的节点主导了区块链系统；（3）在传统的区块链结构中，通常采用一组固定的加密方法（包括哈希算法和签名算法）来实现关键的加密功能。这种设计基于一个假设，即所使用的算法是可靠的，不会被新算法替代。但是，由于各种原因，这个假设可能会被证明是错误的。例如，sha-1算法的哈希碰撞计算成本低于预期，因此被认为是不安全的。一旦加密算法被攻破，传统区块链系统将面临风险。与传统安全方法相比，量子安全方式在密钥源上采用量子安全密钥，与对称加密算法结合，具有抗量子特性。但由于量子安全的方法相对较新，人们对它们的信任尚未建立。


技术实现要素：

5.本发明的目的在于克服现有技术中的缺陷，提供量子安全区块链系统。
6.为实现上述目的，本发明采取的技术方案为：本发明公开了量子安全区块链系统，包括密钥层和区块链业务层，其中，所述密钥层包括量子随机数发生器、子密钥分发设备和量子安全密钥服务中心，所述量子随机数发生器与量子安全密钥服务中心连接，用于生成单点型的单节点量子密钥，发送至量子安全密钥服务中心进行管理，所述量子密钥分发设备与量子安全密钥服务中心连接，并接入到
量子密钥分发网络中，所述量子安全密钥服务中心管理量子随机数发生器和量子密钥分发设备，及由这些设备和网络生成的量子安全密钥；所述区块链业务层包括多个节点，多个节点之间互相连接，各个节点还与量子安全密钥服务中心连接，所述节点主要用于访问区块链、与区块链的其它节点进行交易、查询区块链上的信息以及参与区块链的维护。
7.作为优选的，所述单节点量子密钥经量子安全密钥服务中心充注至量子安全ukey或tf卡，通过量子安全ukey或tf卡将单节点量子密钥传输给对应的区块链节点，所述单节点量子密钥包括用户的量子身份认证密钥和量子保护密钥。
8.作为优选的，所述量子密钥分发设备生成的实时量子密钥作为区块链各节点的量子会话密钥，量子安全密钥服务中心建立量子密钥分发网络与区块链中的节点连接，使实时生成的量子会话密钥经量子安全密钥服务中心，通过量子保护密钥进行一次一密加密后，将量子会话密钥分发给对应的区块链节点。
9.作为优选的，所述量子安全密钥包括单节点量子密钥以及实时量子密钥，单节点量子密钥包括量子身份认证密钥和量子保护密钥，实时量子密钥包括量子会话密钥。
10.作为优选的，所述区块链业务层中的节点包括准入模块、账户模块、交易模块、密码模块、共识机制模块、区块管理模块，其中：所述准入模块用于在首次访问区块链前，批准用户需要获得的量子安全区块链的入链资格，量子安全密钥服务中心为有入链资格的用户颁发充注了量子单节点密钥的tf卡或u-key，节点访问时，发送身份识别码和利用获取的量子身份认证密钥加密的访问请求信息，量子安全密钥服务中心根据身份识别码选择对应的量子身份认证密钥对访问请求信息解密，若得到符合要求的请求信息，则准许节点访问区块链；所述账户模块用于存储节点的账户信息例如量子安全密钥、区块链的加密货币信息、获取量子安全密钥的口令短语，用户输入口令短语获取量子安全密钥，以进行身份认证、会话和交易；所述交易模块用于根据选择的对称加密签名算法对加密货币的交易进行签名或验签，所述对称加密的签名算法所使用的密钥均来源于量子身份认证密钥；所述密码模块用于从本地存储的当前版本的密码算法库中选择特定的签名算法进行交易签名，若没有选择，则利用默认的算法进行，接收节点收到交易信息后，首先确定选择的签名算法在自己所存版本的密码算法库中，若不在，则返回验证失败的信息至发送节点，发送节点相应检查自己的密码算法库版本是否低于最新版本，若低于最新版本，则进行更新，然后重新选择签名算法进行签名；若选择的签名算法存在于密码算法库中，则接收节点利用选择的签名算法验证签名，若验证不通过，则返回提示信息提示发送节点重新进行签名交易，若验证通过，则由交易模块将交易信息广播至区块链业务层中的节点，密码算法库用于预存能够使用量子安全密钥的对称加密算法，并根据需要定时进行更新；所述共识机制模块用于根据改进的dpos进行共识认证；所述区块管理模块用于将通过验签的交易信息提交至区块。
11.与现有技术相比，本发明具有如下有益效果：本发明通过部署密钥层，使得量子安全密钥服务中心，替代ca，更加轻量化，使用
对称加密算法提高了效率，且密钥源基于量子物理特性生成的，具有安全性高，真随机特性，结合对称加密应用，具有抗量子计算能力，同时量子安全密钥服务中心与区块链的数据链路独立，不参与数据上链、用户决策等过程，不影响其去中心化的拓扑结构；本发明通过改进的dpos共识机制，使得区块的形成不依赖于计算力，因此可以防御量子计算机的相应攻击，且引入了恶意行为惩罚降低恶意行为的影响，并采用偏好分数机制公正地选择见证节点；本发明通过部署量子安全密钥算法库，提供多种密码算法供选择，以供选择值得信任的算法用于抵御量子计算的攻击，提升了区块链的安全性。
附图说明
12.图1为量子安全区块链系统网络拓扑结构图；图2为量子安全区块链系统中节点的示例性框图；图3为本发明的实施例中量子安全区块链中区块示意框图。
具体实施方式
13.以下结合附图1-附图3，进一步说明本发明量子安全区块链系统的具体实施方式。本发明量子安全区块链系统不限于以下实施例的描述。
14.实施例本实施例给出量子安全区块链系统，如图1-2所示，包括两个应用层，分别为密钥层和区块链业务层，其中：密钥层包括量子随机数发生器、量子密钥分发设备和量子安全密钥服务中心，量子随机数发生器与量子安全密钥服务中心连接，用于生成单点型的单节点量子密钥，发送至量子安全密钥服务中心进行管理，单节点量子密钥可以经量子安全密钥服务中心充注至量子安全ukey（usb key）或tf卡（trans-flash card），通过量子安全ukey或tf卡将单节点量子密钥传输给对应的区块链节点，其包括用户的量子身份认证密钥和量子保护密钥。
15.量子密钥分发设备与量子安全密钥服务中心连接，并接入到量子密钥分发网络中，量子密钥分发设备生成的实时量子密钥可作为区块链各节点的量子会话密钥，量子安全密钥服务中心建立量子密钥分发网络与区块链中的节点连接，使得实时生成的量子会话密钥可以经量子安全密钥服务中心，采用量子保护密钥进行一次一密加密后，将量子会话密钥分发给对应的区块链节点，具体来讲：量子保护密钥对量子会话密钥加密后，将加密信息发送给区块链节点，然后区块链节点再用相同的量子保护密钥对加密信息进行解密，得到量子会话密钥，然后再用量子会话密钥进行加密通信。
16.量子安全密钥服务中心管理量子随机数发生器和量子密钥分发设备，及由这些设备和网络生成的量子安全密钥（量子安全密钥包括单节点量子密钥以及实时量子密钥，单节点量子密钥包括量子身份认证密钥和量子保护密钥，实时量子密钥包括量子会话密钥），该中心将量子随机数发生器形成的单节点量子密钥充注至量子安全ukey或tf卡上，作为用户的量子身份认证密钥和量子保护密钥，通过量子安全ukey或tf卡传输给对应的区块链节点，量子安全密钥服务中心通过量子身份认证密钥核对区块链节点身份，在身份通过验证后，根据区块链节点的通信与加密需求，控制量子密钥分发网络中生成的量子会话密钥，采
用量子保护密钥进行一次一密加密后，分发到区块链节点上。
17.本发明通过部署密钥层，使得量子安全密钥服务中心，替代ca（数字证书认证中心，certification authority），更加轻量化，使用对称加密算法提高了效率，且密钥源基于量子物理特性生成的，具有安全性高，真随机特性，结合对称加密应用，具有抗量子计算能力，同时量子安全密钥服务中心与区块链的数据链路独立，不参与数据上链、用户决策等过程，不影响其去中心化的拓扑结构。
18.区块链业务层包括多个节点，节点互相连接，节点还与量子安全密钥服务中心连接，节点主要用于访问区块链，与区块链的其它节点进行交易，查询区块链上的信息，参与区块链的维护例如更新账本和形成区块等。
19.节点包括准入模块、账户模块、交易模块、密码模块、共识机制模块、区块管理模块，其中：准入模块在首次访问区块链前，批准用户需要获得的量子安全区块链的入链资格（该资格按照区块链的表决方式完成确认），量子安全密钥服务中心为有入链资格的用户颁发充注了量子单节点密钥的tf卡或u-key，节点访问时，发送身份识别码和利用获取的量子身份认证密钥加密的访问请求信息，量子安全密钥服务中心根据身份识别码选择对应的量子身份认证密钥对访问请求信息解密，若得到符合要求的请求信息，则准许节点访问区块链，如此可以保证访问区块链的节点均符合要求，提高了区块链的安全性；账户模块用于存储节点的账户信息例如量子安全密钥、区块链的加密货币信息、获取量子安全密钥的口令短语，用户输入口令短语获取量子安全密钥，以进行身份认证、会话和交易等；交易模块根据选择的对称加密签名算法，例如hmac（hash-based message authentication code），cmac（cipher block chaining-message authentication code）等等，对加密货币的交易进行签名或验签，此处对称加密的签名算法所使用的密钥均来源于所述的量子身份认证密钥，提升了签名的效率和安全性，例如在签名前，量子安全密钥服务中心向交易双方分发量子安全密钥，然后双方利用量子安全密钥完成签名和验签；密码模块用于从本地存储的当前版本的密码算法库中选择特定的签名算法进行交易签名，若没有选择，则利用默认的算法进行，接收节点收到交易信息后，首先确定选择的签名算法在自己所存版本的密码算法库中，若不在，则返回验证失败的信息至发送节点，发送节点相应检查自己的密码算法库版本是否低于最新版本，若低于最新版本，则进行更新，然后重新选择签名算法进行签名；若选择的签名算法存在于密码算法库中，则接收节点利用选择的签名算法验证签名，若验证不通过，则返回提示信息提示发送节点重新进行签名交易，若验证通过，则由交易模块将交易信息广播至区块链业务层中的节点，密码算法库可以预存一些能能够使用量子安全密钥的对称加密算法，并根据需要定时进行更新，从而能够抵御量子计算攻击；在传统的区块链结构中，通常采用一组固定的加密方法（包括哈希算法和签名算法）来实现关键的加密功能，且往往采用的是非对称加密方法，这种设计基于一个假设，即所使用的算法是可靠的，不会被新算法替代，但是，由于各种原因，这个假设可能会被证明是错误的，例如，sha-1算法的哈希碰撞计算成本低于预期，因此被认为是不安全的，一旦加密算法被攻破，传统区块链系统将面临风险，与传统安全方法相比，量子安全方式在密钥源
上采用量子安全密钥，与对称加密算法结合，具有抗量子特性，但由于量子安全的方法相对较新，人们对它们的信任尚未建立，因此，应当设计一个支持灵活部署加密算法的量子安全区块链系统，这意味着系统中可能会提供量子安全密钥的分发方式，以及多种对称加密算法的集合，这些算法可以随时被新算法替换，以确保区块链系统的安全性；共识机制模块用于根据改进的dpos（delegated proof of stake,代理权益证明）进行共识认证；区块管理模块用于将通过验签的交易信息提交至区块上。
20.本发明中改进的dpos共识机制如下：dpos共识机制的一个关键特性是投票，通过投票的应用，可以在很大程度上节省最初用于挖掘的计算源。在投票中，得票最多的n个节点被选为见证节点，负责依次生成块。让我们假设一个区块链系统中有n个节点。首先，通过投票选出2n个（n＞2n）候选节点，然后选出候选节点中的n个见证节点。然而，有时系统中会出现一些恶意节点，阻碍了块的生成。
21.定义r表示4种恶意行为，每个 r 都由权重 qr 分配，并且最大阈值tr是系统中接受行为 r 的最大次数：r=1(fp)：表明交易失败，q1=0.4，t1=max1；r=2(fv)：表明块检查失败，q2=0.3，t2=max2；r=3(bn)：表明节点通信失败，q3=0.2，t3=max3；r=4(other)：其他类型的恶意行为，q2=0.1，t2=max4。
22.因此，在算法中引入了恶意行为惩罚计算以解决这个问题，并采用偏好分数机制公正地选择见证节点。我们计算第i个节点的恶意行为权重比率：，其中，表示第i个节点执行行为r的次数。
23.定义节点i的有效投票：，表示第j个节点在区块生成的第t轮中为第i个节点投票的次数（所有参与者生成一个区块，作为一轮的结束）。
24.然后，我们对所有节点的有效投票进行排序，选出得票最高的2n个节点作为候选节点。下一步是从这些候选节点中选择n个见证节点。我们构建偏好矩阵：，
其中，。
25.然后我们得到第k个节点对第i个候选节点的偏好值：，并得到偏好分数矩阵：，我们计算每个候选节点的累积偏好分数：。
26.对所有候选节点的偏好分数进行排序，并选出分数最高的n个候选节点作为见证节点，见证节点可以依次生成块。每次广播交易的时候，由n个见证节点进行验签，若有2/3以上的见证节点完成验签，则由见证节点中当前顺序的见证节点将交易提交至链上最新的区块。
27.参见图3，在一种实施例中，量子安全区块链中区块包括块头和块体，块头包括当前区块的地址，上一个区块的地址以及时间戳，块体包括多个交易信息。
28.传统区块链中，共识机制使用hash函数进行工作量证明，量子计算机可以使用二次加速通过grover算法那破解哈希值，这使得拥有量子计算机的节点主导了区块链系统，本量子安全区块链系统应用的改进的dpos共识机制，不基于计算力，因此可以防御量子计算机的相应攻击，且通过引入恶意行为惩罚，减少恶意行为的影响。
29.以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

技术特征：
1.量子安全区块链系统，其特征在于：包括密钥层和区块链业务层，其中，所述密钥层包括量子随机数发生器、量子密钥分发设备和量子安全密钥服务中心，所述量子随机数发生器与量子安全密钥服务中心连接，用于生成单点型的单节点量子密钥，并将所述单节点量子密钥发送至量子安全密钥服务中心进行管理，所述量子密钥分发设备与量子安全密钥服务中心连接，并接入到量子密钥分发网络中，所述量子安全密钥服务中心用于管理量子随机数发生器和量子密钥分发设备，及由这些设备和网络生成的量子安全密钥；所述区块链业务层包括多个节点，多个节点之间互相连接，各个节点还与量子安全密钥服务中心连接，所述节点用于访问区块链、与区块链的其它节点进行交易、查询区块链上的信息以及参与区块链的维护。2.根据权利要求1所述的量子安全区块链系统，其特征在于：所述单节点量子密钥经量子安全密钥服务中心充注至量子安全ukey或tf卡，通过量子安全ukey或tf卡将单节点量子密钥传输给对应的区块链节点。3.根据权利要求1所述的量子安全区块链系统，其特征在于：所述量子密钥分发设备生成的实时量子密钥作为区块链各节点的量子会话密钥，量子安全密钥服务中心建立量子密钥分发网络与区块链中的节点连接，使实时生成的量子会话密钥经量子安全密钥服务中心，通过量子保护密钥进行一次一密加密后，将量子会话密钥分发给对应的区块链节点。4.根据权利要求1所述的量子安全区块链系统，其特征在于：所述量子安全密钥包括单节点量子密钥以及实时量子密钥，单节点量子密钥包括量子身份认证密钥和量子保护密钥，实时量子密钥包括量子会话密钥。5.根据权利要求1所述的量子安全区块链系统，其特征在于：所述区块链业务层中的节点包括准入模块、账户模块、交易模块、密码模块、共识机制模块、区块管理模块，其中：所述准入模块用于在首次访问区块链前，批准用户需要获得的量子安全区块链的入链资格，量子安全密钥服务中心为有入链资格的用户颁发充注了量子单节点密钥的tf卡或u-key，节点访问时，发送身份识别码和利用获取的量子身份认证密钥加密的访问请求信息，量子安全密钥服务中心根据身份识别码选择对应的量子身份认证密钥对访问请求信息解密，若得到符合要求的请求信息，则准许节点访问区块链；所述账户模块用于存储节点的账户信息，包括量子安全密钥、区块链的加密货币信息、获取量子安全密钥的口令短语，用户输入口令短语获取量子安全密钥，以进行身份认证、会话和交易；所述交易模块用于根据选择的对称加密签名算法对加密货币的交易进行签名或验签，所述对称加密的签名算法所使用的密钥均来源于量子身份认证密钥；所述密码模块用于从本地存储的当前版本的密码算法库中选择特定的签名算法进行交易签名，若没有选择，则利用默认的算法进行，接收节点收到交易信息后，首先确定选择的签名算法在自己所存版本的密码算法库中，若不在，则返回验证失败的信息至发送节点，发送节点相应检查自己的密码算法库版本是否低于最新版本，若低于最新版本，则进行更新，然后重新选择签名算法进行签名；若选择的签名算法存在于密码算法库中，则接收节点利用选择的签名算法验证签名，若验证不通过，则返回提示信息提示发送节点重新进行签名交易，若验证通过，则由交易模块将交易信息广播至区块链业务层中的节点，密码算法库用于预存能够使用量子安全密钥
的对称加密算法，并根据需要定时进行更新；所述共识机制模块用于根据改进的dpos进行共识认证；所述区块管理模块用于将通过验签的交易信息提交至区块。

技术总结
本发明公开了量子安全区块链系统，包括密钥层和区块链业务层，密钥层包括量子随机数发生器、子密钥分发设备和量子安全密钥服务中心，量子随机数发生器与量子安全密钥服务中心连接，量子密钥分发设备与量子安全密钥服务中心连接，量子安全密钥服务中心管理量子随机数发生器和量子密钥分发设备，及由这些设备和网络生成的量子安全密钥；区块链业务层包括多个节点，多个节点之间互相连接，各个节点还与量子安全密钥服务中心连接。本发明适用于区块链，该系统通过部署密钥层，使得量子安全密钥服务中心，替代CA，更加轻量化，使用对称加密算法提高了效率，并且通过应用量子通信提高了区块链的安全性。块链的安全性。块链的安全性。


技术研发人员：李亚麟 张晓星 沈晓喻 吴英豪
受保护的技术使用者：江苏微知量子科技有限公司
技术研发日：2023.09.08
技术公布日：2023/10/19