(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211278166.0 (22)申请日 2022.10.19 (65)同一申请的已公布的文献号 申请公布号 CN 115345618 A (43)申请公布日 2022.11.15 (73)专利权人 确信信息股份有限公司 地址 250000 山东省济南市中国 （山 东） 自 由贸易试验区济南片区港兴三路北段 未来创业广场4 号楼17楼 (72)发明人 王立伟　王吉伟　王强　 (74)专利代理 机构 济南圣达知识产权代理有限 公司 372 21 专利代理师 黄海丽 (51)Int.Cl. G06Q 20/38(2012.01)H04L 9/00(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) 审查员 宫召英 (54)发明名称 基于混合后量子数字签名的区块链交易验 证方法及系统 (57)摘要 本发明涉及信息安全技术领域， 公开了基于 混合后量子数字签名的区块链交易验证方法及 系统， 方法包括： 客户端向CA服务器发送证书获 取请求； CA服务器生成混合后量子数字证书， 并 将混合后量子数字证书反馈给客户端； 客户端向 背书节点发送交易请求； 背书节 点对交易请求进 行验证， 生成交易结果， 将交易结果反馈给客户 端； 客户端对交易结果进行解析， 并对解析得到 的数据进行验证， 验证通过后将交易信息发送给 排序节点； 排序节点接收到交易信息后， 将交易 信息封装成交易区块， 排序节 点对交易区块内的 交易进行验证， 排序节点将交易区块发送给提交 节点； 提交节点收到交易区块后， 对交易区块中 的每一笔交易均进行校验， 将交易区块添加到区 块链上。 权利要求书4页 说明书13页 附图1页 CN 115345618 B 2022.12.20 CN 115345618 B 1.基于混合后量子数字签名的区块链交易验证方法， 其特 征是， 包括： 客户端通过区块链向数字证书颁发机构服务器发送证书获取请求； 数字证书颁发机构 服务器生成混合后量子数字证书， 并将混合后量子数字证书反馈给客户端； 客户端向区块链的背书节点发送交易请求； 所述交易请求， 包括： 客户端的混合后量子 数字签名和混合后量子可信时间戳； 背书节点接 收交易请求， 并对交易请求中客户端的混 合后量子数字签名和混合后量子可信时间戳进行验证， 对验证通过后的交易请求进行执 行， 并生成交易结果， 将交易结果反馈给客户端； 客户端对交易结果进行解析， 并对解析得到的背书节点的混合后 量子数字签名和混合 后量子可信时间戳进 行验证， 若验证通过， 就将交易信息发送给排序 节点； 排序 节点接收到 交易信息后， 将交易信息封装成交易区块， 交易区块包括交易行为的混合后量子数字签名 和混合后量子可信时间戳； 排序节点对交易区块内的交易进行验证， 验证通过后， 排序节点将交易区块发送给提 交节点； 提交节点收到交易区块后， 对交易区块中的每一笔交易均进行校验， 验证完成后， 将交易区块添加到区块链上； 数字证书颁发机构服 务器生成混合后量子数字证书， 具体包括： 通过解析客户端证书请求中的终端信 息， 使用证书颁发机构根证书的现代密码算法私 钥和后量子算法私钥分别对终端信息进 行数字签名， 并对证书信息进 行采用CBOR编码生成 客户端的混合后量子数字证书； 客户端的混合后量子数字证书， 是基于国密算法的混合后量子数字证书； 基于国密算 法的混合后量子数字证书， 包括混合后量子数字签名证书和混合后量子加密证书； 基于国密算法的混合后量子数字证书， 是在X.509数字证书的扩展域中添加四个自定 义证书扩展 项： 后量子公钥、 后量子签名算法、 后量子密钥用途和混合后量子数字签名； 其中， 后量子公钥， 表示数字证书的后量子算法公钥； 后量子算法公钥通过后量子密码 学算法生成； 后量子签名算法， 表示后量子算法标识， 代表给数字证书进行后量子数字签名的后量 子算法； 后量子密钥用途， 表示后量子密钥的用途标识， 代表混合后 量子数字证书的密钥用途； 所述密钥用途， 包括： 数字签名、 数据加密、 时间戳签名； 混合后量子数字签名， 表示数字证书的混合后量子数字签名， 使用数字证书颁发机构 服务器的现代密码的国密算法密钥和后量子密钥对数字证书的基本信息进行混合后量子 数字签名， 并将最终混合后量子数字签名值存 储在该数字证书扩展 项中。 2.如权利要求1所述的基于混合后 量子数字签名的区块链 交易验证方法， 其特征是， 所 述客户端向区块链的背 书节点发送交易请求， 具体包括： 客户端首先构建交易请求， 然后将交易请求进行打包， 再对打包后的交易请求进行混 合后量子数字签名， 并加盖 混合后量子可信时间戳， 最后， 将包含混合后量子数字签名和混 合后量子可信时间戳的交易请求发送给背 书节点； 所述混合后量子可信时间戳， 是对标准时间戳结构进行混合后量子扩展， 增加三项自 定义扩展 项： 后量子算法标识、 混合后量子数字签名证书和混合后量子数字签名； 其中， 后量子签名算法表示后量子算法标识， 代表生成混合后量子可信时间戳的后量权　利　要　求　书 1/4 页 2 CN 115345618 B 2子签名算法； 混合后量子数字签名证书表示用于验证混合后量子可信时间戳的混合后量子数字签 名证书， 通过解析混合后量子数字签名证书得到现代密码公钥和后量子密码公钥； 混合后量子数字签名表示通过现代密钥密钥和后量子密钥分别对包含国家标准时间 和其他时间戳信息的混合后量子数字签名。 3.如权利要求2所述的基于混合后 量子数字签名的区块链 交易验证方法， 其特征是， 所 述对打包后的交易请求进行混合后量子数字签名； 具体过程包括： 通过国密算法对消息m进行 数字签名， 得到数字签名值v1； 通过后量子密码算法对消息m和数字签名值v1进行后量子数字签名， 得到后量子数字 签名值v2； 将数字签名值v1和后量子数字签名值v2进行CBOR编码， 得到混合后量子数字签名v； 所述加盖混合后量子可信时间戳； 具体过程包括： 通过国密算法对消息m和国家标准时间信息t进行 数字签名， 得到数字签名值v3； 通过后量子密码算法对消息m、 国家标准 时间信息t和数字签名值v3进行后量子数字签 名， 得到后量子数字签名值v4； 将数字签名 值v3和后量子数字签名值v4进行CBOR编码， 得到混合后量子数字签名值 vt； 将消息m、 国家标准时间信息t、 数字签名值v3、 混合后量子数字签名值vt打包成混合后 量子可信时间戳t。 4.如权利要求1所述的基于混合后 量子数字签名的区块链 交易验证方法， 其特征是， 背 书节点接收交易请求， 并对交易请求中客户端的混合后量子数字签名和混合后量子可信时 间戳进行验证， 具体包括： 验证交易请求的格式是否正确、 验证交易请求是否重复提交、 验证混合后量子数字签 名是否有效、 验证混合后量子可信时间戳是否有效、 验证客户端是否有执行当前操作的权 限； 所述验证混合后量子数字签名是否有效， 验证过程具体包括： 对混合后 量子数字签名进行解析， 分别得到现代密码算法签名值和后量子密码算法签 名值； 对客户端的混合后 量子数字证书进行解析， 分别得到现代密码算法公钥和后量子密码 算法公钥； 使用现代密码算法公钥对现代密码算法签名值进行签名验证； 使用后量子密码算法公 钥对后量子密码算法签名值进行签名验证； 如果两个签名值同时验证通过， 则证明客户端所发送的交易请求内容真实有效； 如果 任一数字签名验证失败， 则证明客户端所发送交易信息无效。 5.如权利要求4所述的基于混合后 量子数字签名的区块链 交易验证方法， 其特征是， 所 述验证混合后量子可信时间戳是否有效， 验证过程具体包括： 对混合后量子可信时间戳进行解析， 分别得到现代密码算法签名值、 后量子密码算法 签名值和标准时间； 对客户端的混合后 量子数字证书进行解析， 分别得到现代密码算法公钥和后量子密码权　利　要　求　书 2/4 页 3 CN 115345618 B 3