(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210106257.X (22)申请日 2022.01.28 (71)申请人 矩阵时光数字科技有限公司 地址 210000 江苏省南京市中国(江苏)自 由贸易试验区南京片区江淼路88号腾 飞大厦b座1 1层 (72)发明人 赵健　赵呈洋　曹飞　 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01) G06N 10/60(2022.01) (54)发明名称 一种基于量子密钥的联盟区块链数据加密 方法 (57)摘要 本发明公开了一种基于量子密钥的联盟区 块链数据加密方法， 其中第一量子密钥分发机分 发原始密钥， 第二量子密钥分发机分发杂糅密 钥， 第一区块链节点和第二区块链节 点均按预设 的杂糅比例分别从各自的原始密钥与杂糅密钥 中选取密钥， 再通过异或的方式进行杂糅或者通 过AES加密的方式进行杂糅， 最终得到工作密钥； 工作密钥一部分要回填至原始密钥， 这样避免了 原始密钥重复使用， 原始密钥不断更新也更安 全； 另一部分为数据加密使用的密钥。 两次分发 密钥避免了单次分发有可能密钥泄露的风险， 密 钥杂糅的方式降低密钥暴露风险和被破解风险， 提高了网络的数据安全性。 权利要求书2页 说明书5页 附图1页 CN 114448701 A 2022.05.06 CN 114448701 A 1.一种基于量子密钥的联盟区块链数据加密方法， 其特 征在于， 包括以下步骤： (1)第一量子密钥分发机分别向第一区块链节点和第二区块链节点分发原始密钥， 第 一区块链节点和第二区块链节点对原始密钥进行认证， 认证通过后， 第一区块链节点和第 二区块链 节点保留原 始密钥； (2)第二量子密钥分发机分别向第一区块链节点和第二区块链节点分发杂糅密钥， 第 一区块链节点和第二区块链节点对杂糅密钥采用与步骤(1)相同的认证方法进行认证， 认 证通过后， 第一区块链 节点和第二区块链 节点保留杂糅密钥； (3)第一区块链节点和第 二区块链节点均按预设的杂糅比例分别从各自的原始密钥与 杂糅密钥中选取密钥， 再通过异或的方式进 行杂糅或者通过AES加密的方式进 行杂糅， 最 终 得到工作密钥； 第一区块链节点和第二区块链节点对工作密钥采用与步骤(1)相同的认证 方法进行认证， 认证通过后， 第一区块链 节点和第二区块链 节点保留工作密钥； (4)第一区块链节点和第 二区块链节点将工作密钥分为第 一部分工作密钥和第 二部分 工作密钥， 然后第一部 分工作密钥与 原始密钥进 行回填操作， 形成新的原始密钥； 第一区块 链节点和第二区块链节点对新的原始密钥采用与步骤(1)相同的认证方法进行认证， 认证 通过后， 第一区块链 节点和第二区块链 节点保留新的原 始密钥替代之前的原 始密钥； (5)第一区块链节点和第二区块链节点对第二部分工作密钥采用 与步骤(1)相同的认 证方法进行认证， 认证通过后， 第一区块链节点和第二区块链节点利用第二部分工作密钥 对数据进行加密， 实现在第一区块链 节点和第二区块链 节点之间的安全传输； (6)多次重 复执行步骤(2)至步骤(5)， 将每次得到的第二部分工作密钥形成密钥池， 用 于对数据进行加密， 实现高安全性的数据加密。 2.根据权利要求1所述的一种基于量子密钥的联盟区块链数据加密方法， 其特征在于， 所述预设的杂糅比例为1： n， n为正整数； 即从原始密钥中选取的密钥与从杂糅密钥中选取 的密钥比例为1： n。 3.根据权利要求2所述的一种基于量子密钥的联盟区块链数据加密方法， 其特征在于， 所述通过异或的方式进行杂糅的具体过程 为： 将从杂糅密钥中选取的密钥按照从原始密钥中选取密钥的长度大小分解为n个区密 钥， n为正整数， 每个区密钥的长度与从原始密钥中选取密钥的长度相同， 再将从原始密钥 中选取密钥分别与n个区密钥进 行异或操作， 再将异或后的n个区密钥按照之前分解的规则 重新组合， 形成工作密钥。 4.根据权利要求2所述的一种基于量子密钥的联盟区块链数据加密方法， 其特征在于， 所述通过AES加密的方式进行杂糅的具体过程 为： 将从原始密钥中选取的密钥与从杂糅密钥中选取的密钥代入AES加密函数， 令AES加密 函数为E， 则C＝E(K， P)， 其中P为从杂糅密钥中选取的密钥， K为 从原始密钥中选取的密钥， C 为最终得到的工作密钥。 5.根据权利要求3或4所述的一种基于量子密钥的联盟区块链数据加密方法， 其特征在 于， 所述对原 始密钥进行认证的具体过程 为： 1)第一区块链节点和第 二区块链节点均设有相同的预置的哈希算法， 第 一区块链节点 从预置的哈希算法中选择一种哈希算法， 使用该哈希算法计算原始密钥的哈希值， 记为h (原始密钥)；权　利　要　求　书 1/2 页 2 CN 114448701 A 22)第一区块链节点将哈希值h(原始密钥)发给第二区块链节点， 并告知第二区块链节 点所选择 的哈希算法， 第二区块链节点收到后， 选择与第一区块链节点所选择 的哈希算法 相同的哈希 算法对自己的原始密钥进行哈希运算， 得到哈希 值， 记为h′(原始密钥)， 如果第 二区块链节点计算的哈希值h ′(原始密钥)与哈希 值h(原始密钥)相同， 则认证通过， 第一区 块链节点和第二区块链 节点保留原 始密钥； 否则认证不 通过， 需返回重新认证。 6.根据权利要求5所述的一种基于量子密钥的联盟区块链数据加密方法， 其特征在于， 所述第一部分工作密钥与原 始密钥进行回填操作的具体过程 为： 第一部分工作密钥的长度与从原始密钥中选取密钥的长度相同， 并将第 一部分工作密 钥回填至从原 始密钥中选取密钥的相同位置处， 形成新的原 始密钥。 7.根据权利要求5所述的一种基于量子密钥的联盟区块链数据加密方法， 其特征在于， 所述预置的哈希算法为传统哈希算法， 包括MD4、 MD5、 SHA2、 SHA3、 RIPEMD、 MASH ‑1算法中的 一种或多种。 8.根据权利要求6所述的一种基于量子密钥的联盟区块链数据加密方法， 其特征在于， 所述第一区块链节点和 第二区块链节点利用第二部 分工作密钥对数据进 行加密， 实现在第 一区块链 节点和第二区块链 节点之间的安全传输的具体过程 为： 第一区块链节点和第 二区块链节点获得第 二部分工作密钥， 然后第 一区块链节点根据 偏移量和偏移长度从第二部 分工作密钥获取指 定长度的密钥， 并将明文 数据与指 定长度的 密钥进行异或生成密文数据， 第一区块链节点将密文数据、 偏移量和偏移长度发送至第二 区块链节点， 第二区块链节点根据偏移 量和偏移长度从自己的第二部 分工作密钥获取指定 长度的密钥， 第二区块链节点将指定长度的密钥与收到的密文数据异或解出明文数据， 实 现数据的安全传输 。权　利　要　求　书 2/2 页 3 CN 114448701 A 3