(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210309157.7 (22)申请日 2022.03.28 (71)申请人 华南理工大 学 地址 510640 广东省广州市天河区五山路 381号 (72)发明人 崔巍　吴嘉豪　 (74)专利代理 机构 广州市华学知识产权代理有 限公司 4 4245 专利代理师 杨望仙 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 一种基于量子密钥分发的数据安全共享区 块链系统 (57)摘要 本发明公开一种基于量子密钥分发的数据 安全共享区块链系统， 数据安全共享过程包括： 节点间经过身份认证后通过量子密钥分发建立 安全可信的传输信道， 采用量子密钥分发技术实 现联盟链数据共享中的身份认证、 密钥协商与数 据加密。 本发 明提高了联盟链中数据共享的安全 性与数据加密的效率。 明文数据存储在数据所有 者本地， 不需要依托第三方节点或机构， 可以有 效防止数据被窃取。 节点间的数据共享通过交易 记录在区块链上， 能够提高联盟链中数据共享的 完整性、 机密性和可追溯性。 权利要求书2页 说明书5页 附图2页 CN 114826605 A 2022.07.29 CN 114826605 A 1.一种基于量子密钥分发的数据安全共享区块链系统， 其特征在于， 数据安全共享过 程包括： 区块链系统节点间经过身份认证后， 通过量子密钥分发建立安全可信的传输信道， 采用量子密钥分发技 术实现联盟链数据共享中的身份认证、 密钥协商与数据加密。 2.根据权利要求1所述的区块链系统， 其特 征在于， 数据安全 共享过程具体包括： 节点加入联盟链时， 向联盟链的身份认证机构申请身份认证 证书； 意图向节点A请求数据的节点B将数据请求申请、 身份认证证书信息打包到交易中， 然 后对交易内容进行签名， 并将交易向联盟链网络广播； 接收到交易的节点A对交易的签名进行验证， 然后向身份认证机构发起对节点B的身份 验证请求； 身份认证机构制备一个包含n组GHZ三重态光子的序列， 将每一组GHZ三重态| ψ>的中的 两个光子分别分发给节点A与节点B， 节点A依托身份认证机构对节点B进行基于GHZ态的量 子身份认证； 节点A通过量子身份认证验证节点B身份为有效身份后， 与节点B之间进行量子密钥分 发， 在验证密钥未被窃听后， 节点A使用分发好的安全量子密钥采用对称加密算法对数据进 行加密， 并通过 经典信道将密文传输给节点B； 节点B收到密文后使用分发好的安全量子密钥进行解密， 获取 数据明文。 3.根据权利要求2所述的区块链系统， 其特征在于， 区块链系统节点间数据安全共享过 程还包括： 节点A将与节点B之间所进行的数据共享记录打包到交易中， 对交易内容进行签名， 并 将交易向联盟链网络广播； 节点A与节点B之间的数据请求交易与数据共享记录交易被共识算法认可后， 被写入到 区块链中。 4.根据权利要求2所述的区块链系统， 其特征在于， 基于GHZ态 的量子身份认证包括如 下步骤： 身份认证机构制备一个包含n组GHZ三重态光子的序列， 将每一组GHZ三重态| ψ>的中的 两个光子分别分发给节点A与节点B； 节点B向身份认证机构申请密钥， 身份认证机构收到申请后采用BB84协议与节点B之间 分发一个n比特的二进制密钥序列KB； 节点B将二进制密钥序列KB转换为测量基序列， 认定|0>为x测量基， |1>为y测量基； 节点B与身份认 证机构根据分发的密钥KB同步采用相同的测量基序列对各自 的GHZ光子 进行测量， 测量方向随机 选择； 节点A在x方向同步测量 其每一个GHZ光子； 节点A、 节点B、 身份认证机构同步公开数量为m的光子测量结果， 节点A计算不满足测量 关联性粒子数k与公布光子数m之比 同时选取阈值c， 若 则认定节点B身份有效， 否 则无效。 5.根据权利要求2所述的区块链系统， 其特征在于， 身份认证证书内容包括： 节点信 息、 节点类型、 节点 量子密钥分发设备信息 。 6.根据权利要求2所述的区块链系统， 其特征在于， 数据请求申请内容包括： 数据请求权　利　要　求　书 1/2 页 2 CN 114826605 A 2对象、 所需数据信息、 数据用途。 7.根据权利要求2所述的区块链系 统， 其特征在于， 量子密钥分发采用BB84协议， 密钥 长度根据需求选择。 8.根据权利要求2所述的区块链系 统， 其特征在于， 对称加密算法包括： AES算法、 国密 算法。 9.根据权利要求2所述的区块链系统， 其特征在于， 数据共享记录包括： 数据请求方节 点信息、 数据授权方节点信息、 数据共享时间戳、 共享数据的摘要、 共享数据的用途。 10.根据权利要求1或2所述的区块链系统， 其特征在于， 区块链系统包括： 认证装置、 量 子密钥分发装置、 签名装置、 加密装置和传输装置； 其中： 所述认证装置用于在节点加入联盟链时进行身份认证并颁发身份认证 证书； 所述量子密钥分发装置用于在进行身份认证与数据共享的节点间进行量子密钥分发； 所述签名装置用于节点构造交易 时对交易以及节点身份进行签名， 同时用于其它节点 收到交易后对交易签名的有效性进行检验； 所述加密装置用于对节点间共享的数据进行加密与解密； 所述传输装置用于节点构造交易后向网络中的其它节点进行广播， 在数据共享中还用 于节点间密文数据的传输 。权　利　要　求　书 2/2 页 3 CN 114826605 A 3