(71)申请人广东安证计算机司法鉴定所地址518000广东省深圳市前海深港合作区前湾一路1号A栋201

　　kaiyun最新活动

　　本申请公开了一种基于量子安全的数字资产存证方法、装置、设备及介质,其中,该基于量子安全的数字资产存证方法包括,通过获取数字资产信息,采用SHA2‑512算法和SHA3‑512算法分别对数字资产信息进行特征提取,用以分别获取第一特征摘要和第二特征摘要,提取第一特征摘要和第二特征摘要对应的摘要相关信息,将第一特征摘要、第二特征摘要和摘要相关信息进行打包,用于生成打包固证信息,将打包固证信息存储到量子安全区块链上形成数字资产信息对应的区块链固证信息。该方法可对数字资产拥有者和数字资产产生的时间进行有效证明,采用抗量子攻击加密算法,可有效保证数字资产的存证安全性。

　　获取数字资产信息,采用SHA2‑512算法和SHA3‑512算法分别对所述数字资产信息进行特征提取,用以分别获取第一特征摘要和第二特征摘要,

　　提取所述第一特征摘要和所述第二特征摘要对应的摘要相关信息,将所述第一特征摘要、所述第二特征摘要和所述摘要相关信息进行打包,用于生成打包固证信息,

　　将所述打包固证信息存储到量子安全区块链上形成所述数字资产信息对应的区块链固证信息。

　　2.根据权利要求1所述的基于量子安全的数字资产存证方法,其特征在于,在所述将所述打包固证信息存储到量子安全区块链上形成所述数字资产信息对应的区块链固证信息之后,还包括,

　　获取数字资产待验证信息,采用所述SHA2‑512算法和所述SHA3‑512算法分别对所述数字资产待验证信息进行特征提取,用以分别获取第一待验证特征摘要和第二待验证特征摘要,

　　提取所述区块链固证信息中的所述第一特征摘要和所述第二特征摘要,获取摘要提取结果,

　　若所述摘要提取结果为第一特征摘要和所述第一待验证特征摘要相等,且所述第二特征摘要和所述第二待验证特征摘要相等,则输出所述数字资产待验证信息为所述数字资产信息的原件的提示信息。

　　3.根据权利要求2所述的基于量子安全的数字资产存证方法,其特征在于,在所述获取摘要提取结果之后,还包括,

　　若所述摘要提取结果为第一特征摘要异于所述第一待验证特征摘要,或者所述第二特征摘要异于所述第二待验证特征摘要,则输出所述数字资产待验证信息与所述数字资产信息为相异数据的提示信息。

　　4.根据权利要求1所述的基于量子安全的数字资产存证方法,其特征在于,所述将所述打包固证信息存储到量子安全区块链上形成所述数字资产信息对应的区块链固证信息,包括,

　　采用Crystals‑Dilithium数字签名算法将所述打包固证信息进行签名后存储到量子安全区块链上形成所述数字资产信息对应的区块链固证信息。

　　5.根据权利要求1所述的基于量子安全的数字资产存证方法,其特征在于,在生成打包固证信息之后,还包括,

　　将所述打包固证信息存储到数据中心上形成所述数字资产信息对应的打包存证信息。

　　6.根据权利要求1所述的基于量子安全的数字资产存证方法,其特征在于,在所述将所述打包固证信息存储到量子安全区块链上形成所述数字资产信息对应的区块链固证信息之后,还包括,

　　采用SHA2‑512算法和SHA3‑512算法分别对所述数字资产更新信息进行特征提取,用以分别获取第一更新特征摘要和第二更新特征摘要,

　　提取所述第一更新特征摘要和所述第二更新特征摘要对应的摘要相关更新信息,将所

　　述第一更新特征摘要、所述第二更新特征摘要和所述摘要相关更新信息进行打包,用于生成打包固证更新信息,

　　将所述打包固证更新信息存储到量子安全区块链上与所述区块链固证信息进行关联存储。

　　7.根据权利要求1所述的基于量子安全的数字资产存证方法,其特征在于,所述提取所述第一特征摘要和所述第二特征摘要对应的摘要相关信息,包括,

　　提取所述第一特征摘要和所述第二特征摘要分别对应的时间信息及相关描述信息。

　　资产信息获取模块,用于获取数字资产信息,采用SHA2‑512算法和SHA3‑512算法分别对所述数字资产信息进行特征提取,用以分别获取第一特征摘要和第二特征摘要,

　　固证信息生成模块,用于提取所述第一特征摘要和所述第二特征摘要对应的摘要相关信息,将所述第一特征摘要、所述第二特征摘要和所述摘要相关信息进行打包,用于生成打包固证信息,

　　区块链信息形成模块,用于将所述打包固证信息存储到量子安全区块链上形成所述数字资产信息对应的区块链固证信息。

　　9.一种电子设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述基于量子安全的数字资产存证方法。

　　10.一种计算机可读介质,所述计算机可读介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述基于量子安全的数字资产存证方法。

　　[0001]本发明涉及通信安全技术领域,尤其涉及一种基于量子安全的数字资产存证方法、装置、设备及介质。

　　[0002]数字资产,Digitalassets,是指企业或个人拥有或控制的,以电子数据形式存在的,在日常活动中持有以备出售或处于生产过程中的非货币性资产,现在的数字资产,更多地和区块链技术联系在一起。

　　[0003]数字资产是现代高科技的产物,需要及时存储且防篡改,同时还要方便对其进行共享、验证等操作。数据存证的应用领域极其广泛,包括但不限于医疗、金融、知识产权、电子合同和证据保全等。区块链技术具有去中心化、防篡改的特点,在数据存储等方面可以保证数据的安全性和可靠性,符合数据存证场景的需求。

　　[0004]当前对数字资产的存证方式为数字资产存储到数据中心,将数字资产的电子存证比如信息摘要采用加密算法存储到区块链上。而现阶段世界进入量子计算机飞速发展的阶段,一旦量子计算机发展成熟,大规模通用量子计算机的存在将使很多现有的区块链加密算法变得不安全,作为存证数据资产存证的安全性一旦受到质疑,将影响数字资产作为证据的有效性和真实性。

　　[0005] 本发明实施例提供一种基于量子安全的数字资产存证方法、装置、设备及介质,以解决量子计算机发展成熟,大规模通用量子计算机的存在将使很多现有的区块链加密算法变得不安全,作为存证数据资产存证的安全性一旦受到质疑,将影响数字资产作为证据的有效性和线] 一种基于量子安全的数字资产存证方法,包括,

　　获取数字资产信息,采用SHA2‑512算法和SHA3‑512算法分别对数字资产信息进行特征提取,用以分别获取第一特征摘要和第二特征摘要,

　　提取第一特征摘要和第二特征摘要对应的摘要相关信息,将第一特征摘要、第二特征摘要和摘要相关信息进行打包,用于生成打包固证信息,

　　将打包固证信息存储到量子安全区块链上形成数字资产信息对应的区块链固证信息。

　　资产信息获取模块,用于获取数字资产信息,采用SHA2‑512算法和SHA3‑512算法分别对数字资产信息进行特征提取,用以分别获取第一特征摘要和第二特征摘要,

　　kaiyun最新活动

　　固证信息生成模块,用于提取第一特征摘要和第二特征摘要对应的摘要相关信息,将第一特征摘要、第二特征摘要和摘要相关信息进行打包,用于生成打包固证信息,

　　[0008] 在一些实施例中,基于量子安全的数字资产存证装置还用于获取数字资产待验证信息,采用SHA2‑512算法和SHA3‑512算法分别对数字资产待验证信息进行特征提取,用以分别获取第一待验证特征摘要和第二待验证特征摘要,从量子安全区块链上提取数字资产信息对应的区块链固证信息,提取区块链固证信息中的第一特征摘要和第二特征摘要,获取摘要提取结果,若摘要提取结果为第一特征摘要和第一待验证特征摘要相等,且第二特征摘要和第二待验证特征摘要相等,则输出数字资产待验证信息为数字资产信息的原件的提示信息。

　　[0009] 在一些实施例中,基于量子安全的数字资产存证装置还用于若摘要提取结果为第一特征摘要异于第一待验证特征摘要,或者第二特征摘要异于第二待验证特征摘要,则输出数字资产待验证信息与数字资产信息为相异数据的提示信息。

　　[0010] 在一些实施例中,基于量子安全的数字资产存证装置还用于采用Crystals‑Dilithium数字签名算法将打包固证信息存储到量子安全区块链上形成数字资产信息对应的区块链固证信息。

　　[001 1] 在一些实施例中,基于量子安全的数字资产存证装置还用于将打包固证信息存储到数据中心上形成数字资产信息对应的打包存证信息。

　　[0012] 在一些实施例中,基于量子安全的数字资产存证装置还用于若数字资产信息发生数据更新,生成数字资产更新信息,采用SHA2‑512算法和SHA3‑512算法分别对数字资产更新信息进行特征提取,用以分别获取第一更新特征摘要和第二更新特征摘要,提取第一更新特征摘要和第二更新特征摘要对应的摘要相关更新信息,将第一更新特征摘要、第二更新特征摘要和摘要相关更新信息进行打包,用于生成打包固证更新信息,将打包固证更新信息存储到量子安全区块链上与区块链固证信息进行关联存储。

　　[0013] 在一些实施例中,基于量子安全的数字资产存证装置还用于提取第一特征摘要和第二特征摘要分别对应的时间信息及相关描述信息。

　　[0014] 一种电子设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述基于量子安全的数字资产存证方法。

　　[0015] 一种计算机可读介质,所述计算机可读介质存储有计算机程序,所述计算机程序被处理器执行时实现上述基于量子安全的数字资产存证方法。

　　[0016] 上述基于量子安全的数字资产存证方法、装置、设备及介质,通过获取数字资产信息,采用SHA2‑512算法和SHA3‑512算法分别对数字资产信息进行特征提取,用以分别获取第一特征摘要和第二特征摘要,提取第一特征摘要和第二特征摘要对应的摘要相关信息,将第一特征摘要、第二特征摘要和摘要相关信息进行打包,用于生成打包固证信息,将打包固证信息存储到量子安全区块链上形成数字资产信息对应的区块链固证信息。该方法可对数字资产拥有者和数字资产产生的时间进行有效证明,用于保护数字资产的所有权,当发生所有权争议时能有效举证,保证数字资产不被单方控制和恶意操作,保护权利人的利益,保证数字资产的安全性。由于采用了抗量子攻击加密算法包括SHA2‑512算法和SHA3‑512算法,可有效保证数字资产的存证安全性。

　　[0017] 为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。

　　[0018] 图1绘示本发明一实施例中基于量子安全的数字资产存证方法的应用环境示意图,

　　[0019] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。

　　[0020] 本发明实施例提供的基于量子安全的数字资产存证方法,可应用在如图1的应用环境中,该基于量子安全的数字资产存证方法应用在基于量子安全的数字资产存证系统中,该基于量子安全的数字资产存证系统包括客户端和服务器,其中,客户端通过网络与服务器进行通信。客户端又称为用户端,是指与服务器相对应,为客户端提供本地服务的程序。服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。

　　[0021] 当前对数字资产的存证方式为数字资产存储到数据中心,将数字资产的电子存证比如信息摘要采用加密算法存储到区块链上就,包括,用Sha256算法生成哈希摘要,将哈希摘要存证到区块链上。而目前区块链的加密算法主要采用椭圆曲线公钥密码算法(ECDSA,Elliptic Curve Digital Signature Algorithm)或大整数分解问题(RSA,Ron Rivest、Adi Shamir和Leonard Adleman) 用于生成数字签名。而现阶段世界进入量子计算机飞速发展的阶段,一旦量子计算机发展成熟,大规模通用量子计算机的存在将使很多现有的区块链加密算法变得不安全,从而难以保障数字资产的线、基于量子计算机的Grover算法可以将搜索算法复杂度降低,理论上Sha256算法不再足够强壮,存在被破解的可能性,2、目前主流的公钥密码算法可以被基于Shore算法的量子计算机有效破解,因此当量子计算机普及后,现有的区块链公钥算法将不再安全,3、数据资产存证的安全性一旦受到质疑,作为证据的有效性将大打折扣。本申请就是基于如何解决区块链加密算法抗量子计算机破解的问题提供技术方案。

　　[0022] 在一实施例中,如图2所示,提供一种基于量子安全的数字资产存证方法,以该方法应用在图1中的服务器为例进行说明,具体包括如下步骤,

　　S110.获取数字资产信息,采用SHA2‑512算法和SHA3‑512算法分别对数字资产信息进行特征提取,用以分别获取第一特征摘要和第二特征摘要。

　　[0024] SHA‑3第三代安全散列算法,Secure Hash Algorithm 3,的性能是12.5cpb,每字节周期数,cycles per byte, ,其采用海绵引擎的方式先将输入的消息吸收到内部状态中,然后再根据内部状态挤出相应的散列值,可抵御最小的复杂度为2n的攻击,其中N为散列的大小。它具有广泛的安全边际。

　　[0025] 具体地,本实施例通过SHA‑2获取数字资产信息对应的第一特征摘要。由于SHA‑2的不可逆性,就算数据库被盗取,也无法得到数字资产信息的原信息。同理可得第二特征摘要。

　　[0026] S120.提取第一特征摘要和第二特征摘要对应的摘要相关信息,将第一特征摘要、第二特征摘要和摘要相关信息进行打包,用于生成打包固证信息。

　　[0027] S130.将打包固证信息存储到量子安全区块链上形成数字资产信息对应的区块链固证信息。

　　[0028] 具体地,量子计算机与区块链技术的结合称为量子安全区块链。量子安全区块链与传统区块链一样,是加密的区块链技术。然而,与传统区块链不同的是,这些网络建立在量子算术、量子信息理论和量子力学之上。

　　[0029] 本实施例提供的基于量子安全的数字资产存证方法,通过获取数字资产信息,采用SHA2‑512算法和SHA3‑512算法分别对数字资产信息进行特征提取,用以分别获取第一特征摘要和第二特征摘要,提取第一特征摘要和第二特征摘要对应的摘要相关信息,将第一特征摘要、第二特征摘要和摘要相关信息进行打包,用于生成打包固证信息,将打包固证信息存储到量子安全区块链上形成数字资产信息对应的区块链固证信息。该方法可对数字资产拥有者和数字资产产生的时间进行有效证明,用于保护数字资产的所有权,当发生所有权争议时能有效举证,保证数字资产不被单方控制和恶意操作,保护权利人的利益,保证数字资产的安全性。由于采用了抗量子攻击加密算法包括SHA2‑512算法和SHA3‑512算法,可有效保证数字资产的存证安全性。

　　[0030] 在一具体实施例中,在步骤S130之后,如图5所示,即在将打包固证信息存储到量子安全区块链上形成数字资产信息对应的区块链固证信息之后,还具体包括如下步骤,

　　S1301 .获取数字资产待验证信息,采用SHA2‑512算法和SHA3‑512算法分别对数字资产待验证信息进行特征提取,用以分别获取第一待验证特征摘要和第二待验证特征摘要。

　　[0031] S1302.从量子安全区块链上提取数字资产信息对应的区块链固证信息。

　　[0032] S1303.提取区块链固证信息中的第一特征摘要和第二特征摘要,获取摘要提取结果。

　　[0033] S1304.若摘要提取结果为第一特征摘要和第一待验证特征摘要相等,且第二特征摘要和第二待验证特征摘要相等,则输出数字资产待验证信息为数字资产信息的原件的提示信息。

　　[0034] 具体地,数字资产拥有者以任何形式提供待验证数字资产,验证中心根据待验证

　　数字资产分别生成SHA2‑512和SHA3‑512摘要信息,与量子安全区块链上的信息进行校验。如基于SHA2‑512和SHA3‑512两个数据特征均与量子安全区块链上的摘要一致,则证明该数字资产内容为存证时原件。

　　[0035] 本实施例提供的方法可使用两种方法进行数字资产摘要,同时使用SHA2‑512位和SHA3‑512位进行数字资产特征提取,在进行资产验证时,两种方法在理论上都是量子级安全的,提供双因子验证保证。

　　[0036] 在一具体实施例中,在步骤S1303,即在获取摘要提取结果之后,还具体包括如下步骤,

　　S3011 .若摘要提取结果为第一特征摘要异于第一待验证特征摘要,或者第二特征摘要异于第二待验证特征摘要,则输出数字资产待验证信息与数字资产信息为相异数据的提示信息。

　　[0037] 本实施例中,只要摘要提取结果为第一特征摘要异于第一待验证特征摘要和第二特征摘要异于第二待验证特征摘要中满足一个,即可确认输出数字资产待验证信息不是数字资产信息的原件。

　　[0038] 在一具体实施例中,在步骤S130中,即将打包固证信息存储到量子安全区块链上形成数字资产信息对应的区块链固证信息,具体包括如下步骤,

　　S131 .采用Crystals‑Dilithium数字签名算法将打包固证信息进行签名后存储到量子安全区块链上形成数字资产信息对应的区块链固证信息。

　　[0039] 具体地,Crystals‑Dilithium数字签名算法可在安全性、公私钥大小、计算速度方面达到较好的平衡。同时在相同安全强度下,格密码的公私钥大小方案更小,计算速度更快且更适用于多应用场景。

　　[0040] 本实施例可采用Crystals‑Dilithium数字签名算法对区块链签名算法进行升级,使之成为量子安全区块链,从而可对抗量子计算机的破解。

　　[0041] 在一具体实施例中,在步骤S120之后,即在生成打包固证信息之后,还具体包括如下步骤,

　　S1201 .将打包固证信息存储到数据中心上形成数字资产信息对应的打包存证信息。

　　[0042] 具体地,将特征摘要信息、时间信息及其他相关描述信息存储到数据中心,数字资产拥有者可以任何方式对数字资产进行自我保存。

　　[0043] 在一具体实施例中,在步骤S130之后,如图4所示,即在将打包固证信息存储到量子安全区块链上形成数字资产信息对应的区块链固证信息之后,还具体包括如下步骤,

　　[0044] S3022.采用SHA2‑512算法和SHA3‑512算法分别对数字资产更新信息进行特征提取,用以分别获取第一更新特征摘要和第二更新特征摘要。

　　[0045] S3023.提取第一更新特征摘要和第二更新特征摘要对应的摘要相关更新信息,将第一更新特征摘要、第二更新特征摘要和摘要相关更新信息进行打包,用于生成打包固证更新信息。

　　[0046] S3024.将打包固证更新信息存储到量子安全区块链上与区块链固证信息进行关联存储。

　　[0047] 具体地,即使初始的数字资产信息发生变化,最终在区块链上生成打包固证更新信息,而该打包固证更新信息是与初始的数字资产信息对应的区块链固证信息进行关联存储的,初始的数字资产信息对应的原始固证信息永久存在,保障存储的真实性可有效性。即使对初始的数字资产信息进行验证,量子安全区块链依然可提供对应的区块链固证信息,这也是量子安全区块链本身的性质不可篡改性所决定的。

　　[0048] 在一具体实施例中,在步骤S120中,即提取第一特征摘要和第二特征摘要对应的摘要相关信息,具体包括如下步骤,

　　S121 .提取第一特征摘要和第二特征摘要分别对应的时间信息及相关描述信息。

　　[0049] 具体地,摘要相关信息包括特征摘要信息、时间信息及其他相关描述信息。

　　[0050] 本实施例提供的基于量子安全的数字资产存证方法,通过获取数字资产信息,采用SHA2‑512算法和SHA3‑512算法分别对数字资产信息进行特征提取,用以分别获取第一特征摘要和第二特征摘要,提取第一特征摘要和第二特征摘要对应的摘要相关信息,将第一特征摘要、第二特征摘要和摘要相关信息进行打包,用于生成打包固证信息,将打包固证信息存储到量子安全区块链上形成数字资产信息对应的区块链固证信息。该方法可对数字资产拥有者和数字资产产生的时间进行有效证明,用于保护数字资产的所有权,当发生所有权争议时能有效举证,保证数字资产不被单方控制和恶意操作,保护权利人的利益,保证数字资产的安全性。由于采用了抗量子攻击加密算法包括SHA2‑512算法和SHA3‑512算法,可有效保证数字资产的存证安全性。

　　[0051] 本实施例将电子存证与量子安全区块链相结合的方式,解决了第三方平台在存证方面的问题。量子安全区块链技术具有去中心化、防篡改的特点,在数据存储等方面可以保证数据的安全性和可靠性,符合未来数据存证场景的需求。

　　[0052] 本实施例提供的方法通过双因子特征提取算法可以给作为数字资产信息的证据有效性提供有力保证,本实施例提供的存证方式难以被量子计算机破解,存证的有效性更能保证,未来数字资产将越来越多,越来越重要,本申请对于各类数字资产的保护将更加有效。

　　[0053] 应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。

　　[0054] 在一实施例中,提供一种基于量子安全的数字资产存证装置,该基于量子安全的数字资产存证装置与上述实施例中基于量子安全的数字资产存证方法一一对应。如图5所示,该基于量子安全的数字资产存证装置包括资产信息获取模块110、固证信息生成模块120和区块链信息形成模块130。各功能模块详细说明如下,