The invention discloses a block chain key recovery method and medium based on multi-party security computing technology, which prevents the core node from having too much authority, makes the backup and recovery of the private key more secure, and protects the user's rights and interests. The technical scheme of the invention is that the block chain key escrow and recovery are carried out by using multi-party security computing technology. By introducing a third-party agent that can verify the validity of the user's identity online with a legally effective government agency, the user's identity can be effectively verified and endorsed. On the basis of effective endorsement, users and key management service providers can collaboratively compute their private keys, so as to realize the encryption backup and recovery of users'private keys. The invention can realize the user identity management, minimize the privilege of the privileged node, and verify the validity of the user identity through the introduction of a third party agent, so as to meet the needs of the node user key escrow.
【技术实现步骤摘要】
一种基于多方安全计算技术的区块链密钥恢复方法、介质
本专利技术涉及区块链技术,尤其涉及一种区块链密钥恢复方法。
技术介绍
区块链技术是起源于比特币的去中心化分布式账本技术的底层技术,是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造,实现去中心化的分布式账本。节点是组成区块链网络的基本单元,一般一个节点对应一台计算机,作为区块链系统的参与者,分别维护一份数据副本,可担任不同角色,例如发出交易、验证交易、记账等。节点通过共识算法,保持备份数据库数据的一致性。区块链系统中每一个账户由地址(公钥)和私钥组成。用户通过使用私钥来控制账户中的资产,其是唯一证明用户身份的数据,用户对账户资产的所有权完全通过拥有账户的密钥来决定,即用户的核心资产只能通过私钥进行控制,只有经过私钥的签名才能实现交易的确认,所以关于区块链私钥的保护尤为重要。私钥一旦丢失,用户的资产或其他权益将永久消失。因此,区块链系统需要给用户提供密钥备份及恢复服务,或者在密码丢失后,提供资产转移服务。在现有的区块链系统中,密钥的存储和使用有四种主流方法:平台托管、本地客户端、电子钱包以及离线冷存储。而这四种方法中,只有平台托管方法能将用户的私钥在核心节点处进行备份,从而提供密钥恢复服务。但是该方法赋予核心节点过大的权利,不能满足客户需求,被委托方实际能完全控制账户,甚至可以进行违背委托方意愿的操作。因此,一个完善的区块链系统,应该设计一种机制:私钥由用户拥有和控制,但在风险发生时,可以连同核心节点,通过一种线下实名的方式或者国家权威机构参与的方式 ...
【技术保护点】
1.一种基于多方安全计算技术的区块链密钥恢复方法,其特征在于,由用户、第三方代理商、密钥管理服务商参与,分为密钥恢复服务注册阶段和密钥恢复服务请求阶段,其中:在密钥恢复服务注册阶段,用户向第三方代理商提出认证申请,第三方代理商通过身份验证以核实用户身份,认证通过后返回成功的令牌以及用户生物信息的哈希值;用户通过令牌向密钥管理服务商提出密钥备份服务申请,请求备份私钥,密钥管理服务商向第三方代理商查询用户令牌的有效性,如通过则备份私钥;在密钥恢复服务请求阶段,当用户发现自己的私钥丢失时,首先用户向的第三方代理商提出认证申请,第三方代理商通过身份验证以核实用户身份,认证通过后返回成功的令牌以及用户生物信息的哈希值;用户通过令牌向密钥管理服务商提出密钥恢复服务申请以请求恢复私钥,密钥管理服务商向第三方代理商查询用户令牌的有效性,如通过则找到用户随机数,将随机数和用户生物信息的哈希值进行协同计算对密文解密,并将解密后得到的用户私钥返回给用户。
【技术特征摘要】
1.一种基于多方安全计算技术的区块链密钥恢复方法,其特征在于,由用户、第三方代理商、密钥管理服务商参与,分为密钥恢复服务注册阶段和密钥恢复服务请求阶段,其中:在密钥恢复服务注册阶段,用户向第三方代理商提出认证申请,第三方代理商通过身份验证以核实用户身份,认证通过后返回成功的令牌以及用户生物信息的哈希值;用户通过令牌向密钥管理服务商提出密钥备份服务申请,请求备份私钥,密钥管理服务商向第三方代理商查询用户令牌的有效性,如通过则备份私钥;在密钥恢复服务请求阶段,当用户发现自己的私钥丢失时,首先用户向的第三方代理商提出认证申请,第三方代理商通过身份验证以核实用户身份,认证通过后返回成功的令牌以及用户生物信息的哈希值;用户通过令牌向密钥管理服务商提出密钥恢复服务申请以请求恢复私钥,密钥管理服务商向第三方代理商查询用户令牌的有效性,如通过则找到用户随机数,将随机数和用户生物信息的哈希值进行协同计算对密文解密,并将解密后得到的用户私钥返回给用户。2.根据权利要求1所述的基于多方安全计算技术的区块链密钥恢复方法,其特征在于,在密钥恢复服务注册阶段备份私钥的步骤包括:密钥管理服务商为用户生成随机数,将随机数和用户生物信息的哈希值进行协同计算对用户私钥加密生成密文,并将协同计算后的密文发布到区块链上。3.根据权利要求1所述的基于多方安全计算技术的区块链密钥恢复方法,其特征在于,在密钥恢复服务注册阶段备份私钥的步骤包括:用户自己生成随机数,本地使用随机数和用户生物信息的哈希值对私钥进行加密形成密文,把密文发布到区块链上,用户用密钥管理服务商的公钥将随机数加密后发送给密钥管理服务商,密钥管理服务商将其解密后保存。4.根据权利要求2或3所述的基于多方安全计算技术的区块链密钥恢复方法,其特征在于,第三方代理商通过身份验证以核实用户身份是通过和身份验证机构联网,调用接口来核实用户身份。5.根据权利要求4所述的基于多方安全计算技术的区块链密钥恢复方法,其特征在于,身份验证机构为具有法律效力的政府机构...
【专利技术属性】
技术研发人员:谢翔,李升林,何德彪,张江,孙立林,
申请(专利权)人:矩阵元技术深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。