【技术实现步骤摘要】
一种组合式区块链门限签名方法及系统
本专利技术属于区块链应用
,涉及区块链安全
中的一种基于门限签名算法的区块链鉴权方法,特别是一种基于“本地-云端-硬件”组合的区块链门限签名方法及系统。
技术介绍
区块链是由分布式网络、共识算法、加密算法等计算机技术的发展而来的新型系统。能够解决在多方合作中所产生的信任问题。随着国家战略的重视,和新基建的提出,区块链应用的将会应用到更广阔的场景当中。私钥签名是证明区块链身份和资产所有权的唯一凭证,对使用和保管的安全性有非常高的要求。目前最常用的私钥使用方式是使用软件加密保存,在使用的时候输入密码取出私钥进行签名。这种方式安全性依赖于软件开发者的安全意识和软件健壮性,一些没有开源的软件,甚至无法验证是否有后门来窃取用户的私钥。另外一个容易被忽视的风险是私钥的丢失,如果用户没有备份私钥,软件的崩溃,硬件的损坏都有可能造成区块链资产的永久丢失。另外一种常见的数字资产保管形式是由托管运营商提供云端的托管服务,这种方式实际上是把私钥的权限交给了服务方。一般服务方的安全级别要高于个人,但是由于服务方托管了大量的私钥,容易形成系统性风险,也容易引起黑客的攻击。区块链发展历程中不乏各类托管方的安全事故,导致了巨大的损失。除此之外,使用专用的加密硬件来保管私钥是对于安全性要求较高用户的常用选择,但是专用的硬件设备价格昂贵而且使用便利性较差。在私钥保管方式之外,为了安全管理区块链权限,多重签名的机制被设计出来。多个私钥签名通过,交易才能够成功。这个机制有效地...
【技术保护点】
1.一种组合式区块链门限签名系统,包括:/n分布式密钥生成器,用于生成联合密钥和各自的分片密钥;/n软件,用于接收分布式密钥生成器生成的分片密钥,并对分片密钥进行加密和解锁;/n硬件设备,用于存储分布式密钥生成器生成的分片密钥,并设置本地口令进行加密和解锁;/n云端服务器,用于存储分片密钥;/n区块链服务器,通过软件、硬件设备、云端服务器的分片密钥组合得到联合签名后与生成的联合密钥相比对,验证签名的真实性。/n
【技术特征摘要】
1.一种组合式区块链门限签名系统,包括:
分布式密钥生成器,用于生成联合密钥和各自的分片密钥;
软件,用于接收分布式密钥生成器生成的分片密钥,并对分片密钥进行加密和解锁;
硬件设备,用于存储分布式密钥生成器生成的分片密钥,并设置本地口令进行加密和解锁;
云端服务器,用于存储分片密钥;
区块链服务器,通过软件、硬件设备、云端服务器的分片密钥组合得到联合签名后与生成的联合密钥相比对,验证签名的真实性。
2.根据权利要求1所述的组合式区块链门限签名系统,其特征在于:所述的软件还包括导入导出模块,用于导入和导出分片密钥,导出时需使用口令加密;所述的云端服务器通过设置登陆、使用密码,进行人脸等实名认证措施,以及邮箱等账户恢复验证方式;所述的分布式密钥生成器通过软件、云端和硬件三方执行二阶的联合Shamir随机秘密分享,生成联合密钥和各自的分片密钥,其中联合密钥对于三方都是不可见的。
3.根据权利要求2所述的组合式区块链门限签名系统,其特征在于:通过联合Shamir随机秘密分享产生一个公共验证矢量和组内每个参与方都持有的私钥分片。
4.一种组合式区块链门限签名方法,包括如下步骤:
S1、分布式密钥生成器生成密钥对,并生成分片密钥,分别存储至云端服务器、软件、硬件设备;
S2、构造区块链交易;
S3、计算交易签名摘要;
S4、使用云端服务器或软件或硬件设备进行签名;
S5、参与签名的设备通过联合shamir零秘密分享公钥份额生成随机数;
S6、参与方通过多轮交互,计算得出签名分片;
S7、通过插值公式得到联合签名;
S8、发送签名区块链报文完成交易。
5.根据权利要求4所述的一种组合式区块链门限签名方法,其特征在于:所述的步骤S1还包括如下步骤:
S1.1、分布式密钥生成器开始生成密钥对;
S1.2、云端服务器、软件、硬件设备建立网络连接;
S1.3、执行二阶的联合Shamir随机秘密分享,生成联合密钥和各自的分片密钥;
S1.4、通过联合Shamir随机秘密分享产生一个公共验证矢量;
S1.5、通过公共验证矢量推导出联合公钥并推导出区块链地址和区块链证书
S1.6、云端服务器、软件、硬件设备分别存储分片密钥。
6.根据权利要...
【专利技术属性】
技术研发人员:邱绍锡,
申请(专利权)人:上海添玑网络服务有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。