(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221017245 3.7 (22)申请日 2022.02.24 (71)申请人 南京信息 工程大学 地址 224002 江苏省盐城市 盐南高新区新 河街道文港南路10 5号 (72)发明人 任勇军　吴强　刘欣雨　汪玲　 周伟　莫明森　黄鼎　袁明昊　 (74)专利代理 机构 南京经纬专利商标代理有限 公司 32200 专利代理师 陆烨 (51)Int.Cl. H04L 9/00(2022.01) H04L 9/06(2006.01) H04L 9/32(2006.01) (54)发明名称 一种抗量子计算机攻击的区块链分布式时 间戳生成方法 (57)摘要 本发明公开了一种抗量子计算机攻击的区 块链分布式时间戳生成方法， 具体为： 数据产生 者计算数据信息的哈希值， 将哈希 值传输到分布 式时间戳服务器中， 所有分布式时间戳服务器对 同一服务请求进行签名， 并随机选择一个分布式 时间戳服务器作为主服务器， 主服务器收集所有 的签名形成时间戳； 通过时间戳建立哈希二叉 树， 树的根哈希值被输出到区块链的区块中作为 VDF.Eval算法输入， 并通过VDF.Verify算法对 VDF.Eval算法计算的结果进行验证， 判断形 成的 时间戳是否正确。 本发明不仅能够避免服务器和 用户合谋篡改或伪造时间戳等问题， 还可以解决 针对离散对数计算的量子攻击的问题。 权利要求书1页 说明书4页 附图1页 CN 114584279 A 2022.06.03 CN 114584279 A 1.一种抗量子计算机攻击的区块链分布式时间戳生成方法， 其特征在于， 具体包括如 下步骤： 步骤1： 数据产生者计算数据信息yn的哈希值， 并将哈希值传输到分布 式时间戳服务器 中， 所述分布式时间戳 服务器共有k个； k个分布式时间戳 服务器对数据请求进行签名； 步骤2： 在 分布式时间戳服务器 中选择一个分布式时间戳服务器作为主服务器， 剩余的 分布式时间戳 服务器作为辅助服 务器； 步骤3： 主服 务器收集所有的签名， 形成时间戳Stp； 步骤4： 根据时间戳建立哈希二叉树； 步骤5： 将哈希二叉树的根哈希值 放入区块链的第i个区块Bi中， Bi也为当前区块； 步骤6： 采用能够抗量子的VDF函数根据当前区块Bi中的根哈希值root(Bi)以及时间戳 Stp， 对时间戳Stp进行验证； 如果验证通过， 则说明时间戳Stp正确； 否则返回步骤1重新生 成时间戳。 2.根据权利要求1所述的一种抗量子计算机攻击的区块链分布式时间戳生成方法， 其 特征在于， 该方法还包括将加盖正确时间戳的数据信息广播到公共区块链的交易中， 使得 每个人都能验证数据信息和时间戳。 3.根据权利要求1所述的一种抗量子计算机攻击的区块链分布式时间戳生成方法， 其 特征在于， 所述步骤2中采用随机算法在k个分布式时间戳服务器中随机选择一个主服务 器。 4.根据权利要求1所述的一种抗量子计算机攻击的区块链分布式时间戳生成方法， 其 特征在于， 所述步骤3中主服务器按照收到的辅助服务器签名的时间顺序的升序， 对收到的 签名进行排序， 得到时间戳Stp＝(S1,S2,..,Sj,..,Sk)， 其中S1为主服务器的签名， Sj表示第 j个签名， j＝1,2, …,k， Sj＝sigj(n,dn,IDn,tn； Ln)， sig为签名算法， n为数据信息yn采用的 时间戳协议， dn为数据信息yn的哈希值， IDn为数据信息yn拥有者的身份ID； Ln为Sj对应的辅 助服务器对数据信息yn的签名时间顺序信息； Ln＝H(dn‑1,IDn‑1,tn‑1； H(Ln‑1))， 其中H(.)为哈 希函数， dn‑1为数据信息yn‑1的哈希值， IDn‑1为数据信息yn‑1拥有者的身份ID， tn‑1为Sj对应的 辅助服务器对数据信息yn‑1的签名时间； 数据信息yn‑1为数据信息yn的前一条 数据信息 。 5.根据权利要求1所述的一种抗量子计算机攻击的区块链分布式时间戳生成方法， 其 特征在于， 所述步骤4中将主服务器的签名作为哈希二叉树的最左叶子节点； 哈希二叉树中 剩余的叶子节点为辅助服务器的签名， 且按照主服务器 收到签名的时间顺序的升序， 从左 往右排列。 6.根据权利要求1所述的一种抗量子计算机攻击的区块链分布式时间戳生成方法， 其 特征在于， 所述 步骤6中能够抗 量子的VDF函数通过同源遍历超奇异椭圆曲线构造得到 。 7.根据权利要求1所述的一种抗量子计算机攻击的区块链分布式时间戳生成方法， 其 特征在于， 所述步骤6具体为： 所述能够抗量子的VDF函数包括Eval算法和Ver ify算法； 将生 成区块Bi时的时间t， 前一个区块Bi‑1中的根哈希值root(Bi‑1)， 以及i的值输入至VDF算法中 的Eval算法， 得到 Eval算法的输出包括： t| |root(Bi)||Stp和证明参数π； 然后将时间戳Stp， root(Bi‑1)， t||root(Bi)||Stp和证明参数π作为Verify算法的输入， Verify算法根据证明参数π， 验证root(Bi‑1)和t||root(Bi)||Stp之间是否相互配对， 如果 是， 则认定时间戳Stp正确。权　利　要　求　书 1/1 页 2 CN 114584279 A 2一种抗量子计算机攻 击的区块链分布式时间戳生成方 法 技术领域 [0001]本发明属于区块链技 术领域。 背景技术 [0002]区块链在生成区块时要添加时间戳， 使得保存在区块链中的数据信息生成的时间 是可信的。 因此， 时间戳具有区块数据的存在性证明的重要功能。 时间戳既可以有效的防止 交易数据产生的时间被否认， 又可以证明交易数据拥有者的身份， 并在某些特殊情况下证 明重要数据在特定时间点已经存在。 [0003]现有的集中式时间戳服务方法都假设时间戳服务器是安全可信的， 这个假设过 强， 现实中不容易实现。 另外， 单个的时间戳服务器也存在单点故障的安全风险。 目前分布 式时间戳方案中， 用户需要与所有选出 的签发者进行实时通信以保证时间戳的安全性， 这 会导致用户负担过重。 而且， 随着量子计算机的发展， 需要考虑抗量子计算机的区块链系 统， 而目前缺乏抗 量子计算机的区块链系统中的分布式时间戳方法。 发明内容 [0004]发明目的： 为解决现有技术中存在的问题， 本发明提出一种抗量子计算机攻击的 区块链分布式时间戳 生成方法。 [0005]技术方案： 本发明一种抗量子计算机攻击 的区块链分布式时间戳生成方法， 具体 包括如下步骤： [0006]步骤1： 数据产生者计算数据信 息yn的哈希值， 并将哈希值传输到分布式时间戳服 务器中， 所述分布式时间戳 服务器共有k个； k个分布式时间戳 服务器对数据请求进行签名； [0007]步骤2： 在分布式时间戳服务器中选择一个分布式时间戳服务器作为主服务器， 剩 余的分布式时间戳 服务器作为辅助服 务器； [0008]步骤3： 主服 务器收集所有的签名， 形成时间戳Stp； [0009]步骤4： 根据时间戳建立哈希二叉树； [0010]步骤5： 将哈希二叉树的根哈希值 放入区块链的第i个区块Bi中， Bi也为当前区块； [0011]步骤6： 采用能够抗量子的VDF函数根据 当前区块Bi中的根哈希值root(Bi)以及时 间戳Stp， 对时间戳Stp进行验证； 如果验证通过， 则说明时间戳Stp正确； 否则返回步骤1重 新生成时间戳。 [0012]进一步的， 该方法还包括将加盖正确时间戳的数据信息广播到公共区块链的交易 中， 使得每 个人都能验证数据信息和时间戳。 [0013]进一步的， 所述步骤2中采用随机算法在k个分布式时间戳服务器中随机选择一个 主服务器。 [0014]进一步的， 所述步骤3中主服务器按照收到的辅助服务器签名的时间顺序的升序， 对收到的签名进行排序， 得到时间戳Stp＝(S1,S2,..,Sj,..,Sk)， 其中S1为主服务器的签名， Sj表示第j个签名， j＝1,2, …,k， Sj＝sigj(n,dn,IDn,tn； Ln)， sig为签名算法， n为数据信息yn说　明　书 1/4 页 3 CN 114584279 A 3