(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210274573.8 (22)申请日 2022.03.21 (65)同一申请的已公布的文献号 申请公布号 CN 114362971 A (43)申请公布日 2022.04.15 (73)专利权人 南京大学 地址 210093 江苏省南京市 鼓楼区汉口路 22号 专利权人 矩阵时光数字科技有限公司 (72)发明人 陈增兵　徐同恺　朱梦雅　傅波海　 杨鸽　赵呈洋　 (74)专利代理 机构 南京华讯知识产权代理事务 所(普通合伙) 32413 专利代理师 仝东凤(51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) (56)对比文件 CN 112163243 A,2021.01.01 CN 112152801 A,2020.12.2 9 CN 112364305 A,2021.02.12 审查员 马文文 (54)发明名称 一种基于哈希算法的数字资产确权和溯源 方法 (57)摘要 本发明公开了一种基于哈希算法的数字资 产确权和溯源 方法， 数字资产确权的参与方包括 原始用户、 CA认证中心和数字资产认证中心， 确 权过程中包括原始用户生成一次性CA 证书、 数字 资产认证中心与原始用户进行数字资产的认证、 原始用户生成确权文件和三方进行量子数字签 名等； 溯源方法包括实时产生附属文件、 构建访 问时刻的数字资产唯一身份和可溯源分析等。 本 发明对数字资产和原始用户身份进行确权， 将确 权的安全性提升到量子安全的水平； 同时根据本 发明所述方案， 价值互联网中数字资产通过认 证， 拥有了代表实时唯一的身份， 通过数字资产 的实时唯一身份可以进行向前溯源， 完成数字资 产的溯源分析。 权利要求书9页 说明书21页 附图2页 CN 114362971 B 2022.06.21 CN 114362971 B 1.一种基于哈希算法的数字资产确权方法， 其特 征在于， 包括以下步骤： （1） CA认证中心向原始用户颁发CA用户证书同时产生业务流水号 ， CA认证中心与原 始用户对CA用户证书中的隐私CA用户证书CA2进行认证， 认证通过后， CA认证中心与原始用 户均生成一次性CA证书 ； （2） 原始用户向数字资产认证中心发送数字资产M同时产生业务流水号 ， 数字资产 认证中心与 原始用户对数字 资产M进行认证， 认证通过后， 数字 资产认证中心与 原始用户均 生成数字资产M的认证文件； （3） 原始用户产生量子数字签名业务流水号 并生成签名文件 ， CA认证中心、 数字资产认证中心和原始用户之间针对签名文件 进行三方的量子数字签名， 其中原 始用户为签名方， CA认证中心和数字资产认证中心为验签方， CA认证中心和数字资产认证 中心都验签通过时， 随后CA认证中心进 行身份验证， 数字 资产认证中心进 行文件验证， 当身 份验证和文件验证都通过时， 确权成功产生业务流水号 并进入下一步； 否则验签不通 过， 结束此次确权过程或重新 开始确权； 其中， 所述 生成签名文件 的具体过程 为： 原始用户使用数字资产M的认证文件 、 一次性CA证书 、 量子数字签名业务流 水号 、 CA认证中心的机构信息 和数字资产认证中心的机构信息 生成签名文件 ， 即 ； （4） 原始用户生成数字资产M的确权文件， 具体过程 为： 首先， 原始用户将确权成功操作对应的时间戳记为 ， 接着原始用户使用 签名文件的哈希值 、 签名文件 、 时间戳 以及业务流水 号 生成数字资产M的确权文件 ： ， 其中 为不可约多项式 ， 作为输入随机数的密钥。 2.根据权利要求1所述的一种基于哈希算法的数字资产确权方法， 其特征在于， 所述CA 认证中心与原 始用户对CA用户证书中的隐私CA用户证书CA2进行认证的具体包括： 方法1： 1） CA认证中心从本地获取选择一组n位随机数 ， n位随机数 用于生成n阶 不可约多项式 ， 再将不可约多项式中除最高项以外每一项系数组成的n位字符串记 为 ； 2） CA认证中心与原始用户之间共享两组量子密钥 和 ， 长度为n、 的长度为 2n， 分别用于作为哈希函数的输入随机数和 加密；权　利　要　求　书 1/9 页 2 CN 114362971 B 23） CA认证中心选择n阶不可约多项式 和作为输入随机数的共享密钥 得到基 于线性反馈移 位寄存器的哈希 函数 ， 再使用该哈希 函数计算隐私CA用户证书CA2的哈 希值， 记为 ； 随后用共享密钥 加密该哈希值和字符串 ,加密采用异或 操作得到 ； 4） CA认证中心把加密后的结果 发给原始用户， 原始用户收 到后， 使用共享密钥 对加密结果进行解密， 得到哈希值 和字符串 ， 原 始用户依次用字符串 的每一位对应多项式中除最高项以外每一项的系数， 生成GF (2)域上的一个最高阶系数为1的n阶不可约多项式 ， 再选择该不可约多项式 和作为输入随机数的共享密钥串 生成基于线性反馈移位寄存器的哈希函数 ， 使 用哈希函数 计算隐私CA用户证书CA2的哈希值， 记为 ， 如果原始用户计 算的哈希值 与解密得到的 哈希值 相同， 则认证 通过； 否则认证 不 通过， 需返回重新 颁发CA用户证书； 或者， 方法2： 1） CA认证中心与原始用户共享一串n位随机数 ， 从而进行不可约多项式 的预置生成； 2） CA认证中心与原始用户共享密钥 和 ， CA认证中心利用自己的密钥 作为输入 随机数和预置生成的不可约多项式 一起生成基于线性反馈移位寄存器的哈希函数 ， 再使用该哈希函数 计算隐私CA用户证书CA2的哈希值， 记为 ； 3） CA认证中心利用自己的密钥 对哈希值 加密， 将加密后的哈希值 发给原始用户， 原始用户使用共享密钥 对接收到的结果进行解密， 得 到 ； 接着原始用户利用自己的密钥 作为输入随机数和预置生成的不可约 多项式一起生成基于线性反馈移位寄存器的哈希函数 ， 利用该哈希函数 计 算隐私CA用户证书CA2的哈希值， 记为 ； 如果该哈希值 和解密后 的哈希值 一致， 则认证通过； 否则认证不 通过， 需返回重新 颁发CA用户证书。 3.根据权利要求2所述的一种基于哈希算法的数字资产确权方法， 其特征在于， 所述方 法1中n位随机数 用于生成n阶不可约多 项式 的具体过程 为：权　利　要　求　书 2/9 页 3 CN 114362971 B 3