(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210913697.6 (22)申请日 2022.08.01 (71)申请人 深圳百纳维科技有限公司 地址 518000 广东省深圳市南 山区粤海街 道高新区社区粤兴二道1号虚拟大学 园重点实验室平台大楼 A707 (72)发明人 高智敏　刘显扬　陈钦宇　 (74)专利代理 机构 深圳中细软知识产权代理有 限公司 4 4528 专利代理师 袁文英 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 一种抗量子计算区块链的方法 (57)摘要 本发明公开一种抗量子计算区块链的方法， 包括以下步骤： 引入qTESLA数字签名并生成密 钥， 产生伪随机多项式的电子签名以及验证电子 签名并实现区块链的抗量子加密； 本发明在区块 链中引入qTESLA数字签名， 并在区块链中生成数 字签名的密钥以及区块链的电子签名， 同时对生 成的密钥和电子签名进行调整缩短， 以提高单个 区块有限容量的使用， 并减小单个区块容量负 担， 从而实现基于格密码的数字签名来抵抗量子 算法的对区块链的计算攻击， 使区块链的签名不 易被量子算法破解， 进而提高了区块链的安全 性。 权利要求书1页 说明书5页 附图1页 CN 114969799 A 2022.08.30 CN 114969799 A 1.一种抗 量子计算区块链的方法， 其特 征在于， 包括以下步骤： 步骤一： 先通过零知识证明协议构造基于格密码的数字签名qTESLA， 再在区块链系 统 中引入qTESLA数字签名， 并采用高斯采样器生成qTESLA数字签名的密钥； 步骤二： 先在特定环的函数中均匀随机选取一个多项式， 再选取一个k位的随机字符串 作为预种子， 其中k为自然变量， 然后通过种子生 成器将预种子扩展为k个多项式， 对多项式 进行计算并生成k位字符串， 将k位字符串映射为一个伪随机生成的多项式， 对伪随机生成 的多项式经销部编 码并编成两个由伪随机多项式中非零系数组成的数组， 并分别作为伪随 机多项式的位置和电子签名； 步骤三： 预先利用星际文件系统网络协议对密钥长度和电子签名长度进行调整缩短， 再将消息、 电子签名和密钥输入伪随机多项式并对其做编 码函数运算， 得到两个系数数组， 然后将计算得到的两个系数数组与步骤二中两个由非零系数组成的数组进 行对比验证， 若 对比结果相同， 则验证成功， 由区块链系统接受验证成功的电子签名。 2.根据权利要求1所述的一种抗量子计算区块链的方法， 其特征在于： 所述步骤一中， 所述qTESLA数字签名的内部结构中预设防止密钥被偷 换结构， 所述高斯采样 器在使用前预 先进行简化。 3.根据权利要求1所述的一种抗量子计算区块链的方法， 其特征在于： 所述步骤一中， 生成密钥的具体步骤为： S1、 将一个预种子输入种子生成器 中并在特定环上随机选取k个公共多项式， 同时得到 随机种子； S2、 使用高斯采样函数产生 一个私密多 项式和k个误差多 项式； S3、 将预种子和公共多项式结合生成公钥， 并通过哈希碰撞函数生成字符串， 再将私密 多项式、 误差多项式、 预种子、 随机种子和公钥通过字符串共同生成私钥， 即得到由公钥和 私钥构成的密钥。 4.根据权利要求3所述的一种抗量子计算区块链的方法， 其特征在于： 所述高斯采样中 使用带有标准差的高斯离散中心分布， 所述私密多项式满足简化检查函数 的要求， 所述误 差多项式满足正确性检查 函数。 5.根据权利要求1所述的一种抗量子计算区块链的方法， 其特征在于： 所述步骤二中， 所述k位的随机字符串的具体生成步骤为： 先通过碰撞哈希函数将消息运算呈320位的哈希 值， 再将一个k位的随机种子、 一个k位的随机字符串和运算得到的哈希值一同输入种子生 成器中， 然后由种子生成器输出一个k 位的随机 字符串。 6.根据权利要求1所述的一种抗量子计算区块链的方法， 其特征在于： 所述步骤二中， 所述k位字符串的生成方法为： 将k个多项式进行舍入操作符运算， 并与通过碰撞哈希生成 的字符串一同作用， 生成一个k 位的字符串。 7.根据权利要求1所述的一种抗量子计算区块链的方法， 其特征在于： 所述步骤三中， 所述编码函数 的作用原理为： 将一个多项式使用两个系 数数组表示， 其中一个数组表示多 项式的位置， 另一个系数 数组表示多 项式的签名。 8.根据权利要求1所述的一种抗量子计算区块链的方法， 其特征在于： 所述步骤三中， 对比验证时， 若对比结果不相同， 则验证失败， 再由区块链系统拒绝接受电子签名， 并返回 步骤二重新产生电子签名， 直至验证成功。权　利　要　求　书 1/1 页 2 CN 114969799 A 2一种抗量子计算区块链的方 法 技术领域 [0001]本发明涉及区块链技 术领域， 尤其涉及一种抗 量子计算区块链的方法。 背景技术 [0002]区块链就是一个又一个区块组成的链条， 每一个区块中保存了一定 的信息， 它们 按照各自产生的时间顺序连接成链条， 这个链条被保存在所有的服务器中， 只要整个系统 中有一台服务器可以工作， 整条区块链就是安全的， 这些服务器在区块链系统中被称为节 点， 它们为整个区块链系统提供存储空间和算力支持， 如果要修改区块链中的信息， 必须征 得半数以上节点的同意并修改所有节点中的信息， 而这些节点通常掌握在不同的主体手 中， 因此篡改区块链中的信息是一件极其困难的事。 [0003]现阶段， 区块链技术的发展逐渐完善， 应用范围也越来越广， 其具有防止篡改、 不 可伪造等特点， 但随着量子计算机的发展， 不断有破解传统公钥密码算法的量子算法被提 出， 使区块链的一些优势面临挑战， 量子计算是一种遵循量子力学规律调控量子信息单元 进行计算的新型计算模式， 随着量子计算的发展， 基于传统公钥密码体制的区块链系统的 安全性引起了人们的质疑。 [0004]为抵御量子算法对区块链系统的攻击， 需要使用抵抗量子算法的公钥密码体制， 目前， 已经出现了很多抗量子计算区块链的方法， 但现有的抵抗量子算法计算攻击区块链 的方法大都流程单一， 步骤复杂繁琐， 对区块链的加密手段较为落后， 无法有效抵抗量子算 法的计算攻击， 导致区块链的安全性较低， 因此， 本发明提出一种抗量子计算区块链的方法 及系统以解决现有技 术中存在的问题。 发明内容 [0005]针对上述问题， 本发明的目的在于提出一种抗量子计算区块链的方法及系统， 解 决现有抵抗量子算法计算攻击区块链的方法步骤复杂繁琐， 对区块链的加密手段较为落后 并无法有效抵抗 量子算法的计算 攻击的问题。 [0006]为了实现本发明的目的， 本发明通过以下技术方案实现： 一种抗量子计算区块链 的方法， 包括以下步骤： 步骤一： 先通过零知识证明协议构造基于格密码的数字签名qTESLA， 再在区块链 系统中引入qTESLA数字签名， 并采用高斯采样器生成qTESLA数字签名的密钥； 步骤二： 先在特定环的函数中均匀随机选取一个多项式， 再选取一个k位的随机字 符串作为预种子， 其中k为自然变量， 然后通过种子生成器将预种子扩展为k个多项式， 对多 项式进行计算并生成k位字符串， 将k位字符串映射为一个伪随机生成的多项式， 对伪随机 生成的多项式经销部编 码并编成两个由伪随机多项式中非零系数组成的数组， 并分别作为 伪随机多 项式的位置和电子签名； 步骤三： 预先利用星际文件系统网络协议对密钥长度和电子签名长度进行调整缩 短， 再将消息、 电子签名和密钥输入伪随机多项式并对其做编 码函数运算， 得到两个系数数说　明　书 1/5 页 3 CN 114969799 A 3