本发明专利技术公开了一种面向区块链的密钥管理方法,用于密钥的初始分配、管理和丢失恢复,包括以下步骤:应用开始前,为加入区块链的每个用户分配两对密钥,同时在密钥管理中心(平台方)产生一对备份密钥,对主密钥对、辅密钥对和备份密钥对分别对应设置权重,定义区块链交易过程的多重签名验证脚本。现实应用中,可进一步拓展到多个平台方及多方式权重检验。该面向区块链的密钥管理方法,提出了一套区块链应用中密钥丢失后的密钥恢复、资产找回、多用户权限管理的解决方法,能有效的解决在密钥丢失的情况下密钥的恢复及资产难以找回或恢复的问题,弥补了现有的区块链应用中密钥管理机制存在较大的问题和漏洞,有利于用户的正常使用。
【技术实现步骤摘要】
一种面向区块链的密钥管理方法
本专利技术涉及通讯
,具体为一种面向区块链的密钥管理方法。
技术介绍
比特币是一种全球通用的加密电子货币且完全交由用户们自治的交易工具,比特币的概念最初由中本聪在2009年提出,与大多数货币不同,比特币不依靠特定货币机构发行,它依据特定算法,通过大量的计算产生,比特币经济使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为,并使用密码学的设计来确保货币流通各个环节安全性。区块链是比特币的底层技术,像一个数据库账本,记载所有的交易记录。区块链交易签名及验证的基本流程包括交易单签名过程和交易单验证过程,交易单签名过程由以下步骤组成:1、收款人的公钥;2、上一交易单数据;3、利用步骤1和步骤2的数据得出散列值X;4、付款人私钥对X加密,得到付款人签名;5、将付款人签名附加在交易单中,发给收款人。交易单验证过程由以下步骤组成:1、付款人A的公钥,用于解密A的私钥;2、解密付款人的签名,获得散列值X;3、收款人利用自己的公钥和上一交易单的数据,得到另一个散列值Y;4、如果X=Y,交易单有效。交易单1包括用户2的公钥、算出散列值和用户1的签名;交易单2包括用户3的公钥、算出散列值和用户2的签名;交易单3包括用户4的公钥、算出散列值和用户3的签名;依次类推。上一个交易单完成后,将信息传递给交易单1中的算出散列值,与用户1的私钥、用户2的公钥及用户1的签名配合完成交易单1,完成后将信息传递给交易单2中的算出散列值,依次类推进行交易。而目前市场上原有密钥的管理机制存在较大的问题和漏洞,缺少相应且必要的针对面向区块链的密钥管理方法,在密钥丢失的情况下密钥的恢复及资产难以找回或恢复,不利于用户的正常使用和资产保护,并且固定格式化的多密钥管理、配置及使用不能满足日益更新的需求。
技术实现思路
(一)解决的技术问题针对现有技术的不足,本专利技术提供了一种面向区块链的密钥管理方法,具备区块链应用中密钥丢失后的密钥恢复、资产找回、多用户权限管理等优点,解决了原有密钥的管理机制存在较大的问题和漏洞。(二)技术方案为实现上述区块链应用中密钥丢失后的密钥恢复和资产找回目的,本专利技术提供如下技术方案:一种面向区块链的密钥管理方法,用于密钥的初始分配,包括以下步骤:S1:应用开始前,为加入区块链的每个用户分配两对密钥(主密钥对A、辅密钥对B),同时在密钥管理中心(平台方)产生一对密钥(备份密钥对C);S2:分别对上述主密钥对A、辅密钥对B和备份密钥对C进行设置,并且主密钥对A、辅密钥对B和备份密钥对C分别对应设置1、0.9和0.1的权重;S3:定义区块链交易过程的多重签名验证脚本,设置有效交易的门槛阀值为1;S4:用户使用主密钥对A、辅密钥对B及备份密钥对C的私钥进行交易签名或验证,上述区块链其他用户按照定义的门槛阀值进行交易验证。优选的,所述权重要求使用一个或多个密钥使得权重大于或等于1,则交易通过验证。一种面向区块链的密钥管理方法,用于区块链应用中密钥丢失后的密钥恢复和资产找回,包括以下步骤:S01:用户向密钥管理中心(平台方)报告主密钥对A丢失;S02:上述密钥管理中心(平台方)为该用户重新分配新的主密钥对A2;S03:密钥管理中心协同用户启用辅密钥对B和备份密钥对C,对该用户的所有资产进行一次转移;S04:后续交易中弃用已丢失主密钥对A,用户使用主密钥对A2、辅密钥对B和备份密钥对C的私钥进行交易签名,区块链其他用户按照定义的门槛阀值进行交易验证。优选的,所述资产转移后使用新的主密钥对A2替代已丢失主密钥对A参与交易签名,用户使用主密钥对A2、辅密钥对B和备份密钥对C的私钥进行交易签名,区块链其他用户按照定义的门槛阀值进行交易验证。现实应用中,可进一步拓展到多个平台方及多方式权重检验,以进一步加强对交易的监管验证,提高安全性。一种面向区块链的密钥管理方法,多个平台方及多方式权重检验情况下,用于密钥的初始分配,包括以下步骤:SS1:应用开始前,为加入区块链的每个用户分配两对密钥(主密钥对A、辅密钥对B),同时在n个密钥管理中心(平台方)产生n对密钥(备份密钥对C1、C2、…、Cn);SS2:分别对上述主密钥对A、辅密钥对B和备份密钥对C1、C2、…、Cn设置权重Wa、Wb、Wc1、Wc2、…、Wcn;SS3:定义阀值计算函数为f(Wa,Wb,Wc1,Wc2,…,Wcn),定义交易验证的门槛阀值为T,定义验证方式为f(Wa,Wb,Wc1,Wc2,…,Wcn)>=T,其中,f(Wa,Wb,Wc1,Wc2,…,Wcn)可以为任意自定义函数;SS4:用户使用主密钥对A、辅密钥对B及备份密钥对C1、C2、…、Cn中的1个或多个私钥进行交易签名,上述区块链其他用户按照定义的阀值计算函数和门槛阀值进行交易验证。一种面向区块链的密钥管理方法,多个平台方及多方式权重检验情况下,用于区块链应用中密钥丢失后的密钥恢复和资产找回,包括以下步骤:SS01:用户向多个密钥管理中心(平台方)报告主密钥对A丢失;SS02:多个密钥管理中心(平台方)为该用户重新分配新的主密钥对A2;SS03:多个密钥管理中心协同用户启用辅密钥对B和备份密钥对C1、C2、…、Cn,对该用户的所有资产进行一次转移;SS04:后续交易中弃用已丢失主密钥对A,用户使用主密钥对A2、辅密钥对B和备份密钥对C1、C2、…、Cn的私钥进行交易签名,区块链其他用户按照定义的门槛阀值进行交易验证。(三)有益效果与现有技术相比,本专利技术提供了一种面向区块链的密钥管理方法,具备以下有益效果:1、该面向区块链的密钥管理方法,通过抗密钥丢失的设置,提出了一套区块链应用中密钥丢失后的密钥恢复和资产找回的解决方法,能有效的解决在密钥丢失的情况下密钥的恢复及资产难以找回或恢复的问题,弥补了现有的密钥管理机制存在较大的问题和漏洞,有利于用户的正常使用;2、该面向区块链的密钥管理方法,通过灵活的多密钥管理、配置和使用,能全方位的满足日益更新的需求。附图说明图1为本专利技术提出的一种面向区块链的密钥管理方法中密钥初始分配示意图(三方密钥);图2为本专利技术提出的一种面向区块链的密钥管理方法中密钥恢复及资产找回示意图(三方密钥);图3为本专利技术提出的一种面向区块链的密钥管理方法中密钥初始分配示意图(多方密钥);图4为本专利技术提出的一种面向区块链的密钥管理方法中密钥恢复及资产找回示意图(多方密钥)。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参阅图1-2,一种面向区块链的密钥管理方法,用于密钥的初始分配,以三对密钥为例,包括以下步骤:S1:应用开始前,为加入区块链的每个用户分配两对密钥(主密钥对A、辅密钥对B),同时在密钥管理中心(平台方)产生一对密钥(备份密钥对C);S2:分别对上述主密钥对A、辅密钥对B和备份密钥对C进行设置,并且主密钥对A、辅密钥对B和备份密钥对C分别对应设置1、0.9和0.1的权重;S3:定义区块链交易过程的多重签名验证本文档来自技高网...
【技术保护点】
一种面向区块链的密钥管理方法,用于密钥的初始分配,其特征在于,包括以下步骤:S1:应用开始前,为加入区块链的每个用户分配两对密钥(主密钥对A、辅密钥对B),同时在密钥管理中心(平台方)产生一对密钥(备份密钥对C);S2:分别对上述主密钥对A、辅密钥对B和备份密钥对C进行设置,并且主密钥对A、辅密钥对B和备份密钥对C分别对应设置1、0.9和0.1的权重;S3:定义区块链交易过程的多重签名验证脚本,设置有效交易的门槛阀值为1;S4:用户使用主密钥对A、辅密钥对B及备份密钥对C的私钥进行交易签名或验证,上述区块链其他用户按照定义的门槛阀值进行交易验证。
【技术特征摘要】
1.一种面向区块链的密钥管理方法,用于密钥的初始分配,其特征在于,包括以下步骤:S1:应用开始前,为加入区块链的每个用户分配两对密钥(主密钥对A、辅密钥对B),同时在密钥管理中心(平台方)产生一对密钥(备份密钥对C);S2:分别对上述主密钥对A、辅密钥对B和备份密钥对C进行设置,并且主密钥对A、辅密钥对B和备份密钥对C分别对应设置1、0.9和0.1的权重;S3:定义区块链交易过程的多重签名验证脚本,设置有效交易的门槛阀值为1;S4:用户使用主密钥对A、辅密钥对B及备份密钥对C的私钥进行交易签名或验证,上述区块链其他用户按照定义的门槛阀值进行交易验证。2.根据权利要求1所述的一种面向区块链的密钥管理方法,其特征在于:所述权重要求使用一个或多个密钥使得权重大于或等于1,则交易通过验证。3.一种面向区块链的密钥管理方法,用于区块链应用中密钥丢失后的密钥恢复和资产找回,其特征在于,包括以下步骤:S01:用户向密钥管理中心(平台方)报告主密钥对A丢失;S02:上述密钥管理中心(平台方)为该用户重新分配新的主密钥对A2;S03:密钥管理中心协同用户启用辅密钥对B和备份密钥对C,对该用户的所有资产进行一次转移;S04:后续交易中弃用已丢失主密钥对A,用户使用主密钥对A2、辅密钥对B和备份密钥对C的私钥进行交易签名,区块链其他用户按照定义的门槛阀值进行交易验证。4.根据权利要求3所述的一种面向区块链的密钥管理方法,其特征在于:所述资产转移后使用新的主密钥对A2替代已丢失主密钥对A参与交易签名,用户使用主密钥对A2、辅密钥对B和备份密钥对C的私钥进行交易签名,区块链其他用户按照定义的门槛阀值进行交易验证。5.权利要求1或3所述的一种面向区块链的密钥管理方法,现...
【专利技术属性】
技术研发人员:郭成,高杰,张立群,高伟,靳志伟,
申请(专利权)人:深圳市图灵奇点智能科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。