一种基于多方安全计算技术的区块链密钥恢复方法、介质技术

本发明专利技术公开了一种基于多方安全计算技术的区块链密钥恢复方法、介质，防止核心节点权限过大，并且使得私钥的备份和恢复更加安全，保护了用户权益。其技术方案为：本发明专利技术通过使用多方安全计算技术，进行区块链密钥托管和恢复。通过引入能够和具有法律效力的政府机构联网验证用户身份有效性的第三方代理商，对用户身份进行有效验证及背书。在有效背书的基础上，用户可连同密钥管理服务商对其私钥进行安全协同计算，从而实现用户私钥的加密备份和恢复。本发明专利技术能够实现用户身份管理，最小化特权节点的权限，并通过第三方代理的引入，对用户身份进行有效性验证，从而满足节点用户密钥托管的需求。

A block chain key recovery method and medium based on multi-party security computing technology

The invention discloses a block chain key recovery method and medium based on multi-party security computing technology, which prevents the core node from having too much authority, makes the backup and recovery of the private key more secure, and protects the user's rights and interests. The technical scheme of the invention is that the block chain key escrow and recovery are carried out by using multi-party security computing technology. By introducing a third-party agent that can verify the validity of the user's identity online with a legally effective government agency, the user's identity can be effectively verified and endorsed. On the basis of effective endorsement, users and key management service providers can collaboratively compute their private keys, so as to realize the encryption backup and recovery of users'private keys. The invention can realize the user identity management, minimize the privilege of the privileged node, and verify the validity of the user identity through the introduction of a third party agent, so as to meet the needs of the node user key escrow.

【技术实现步骤摘要】
一种基于多方安全计算技术的区块链密钥恢复方法、介质
本专利技术涉及区块链技术，尤其涉及一种区块链密钥恢复方法。
技术介绍
区块链技术是起源于比特币的去中心化分布式账本技术的底层技术，是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造，实现去中心化的分布式账本。节点是组成区块链网络的基本单元，一般一个节点对应一台计算机，作为区块链系统的参与者，分别维护一份数据副本，可担任不同角色，例如发出交易、验证交易、记账等。节点通过共识算法，保持备份数据库数据的一致性。区块链系统中每一个账户由地址(公钥)和私钥组成。用户通过使用私钥来控制账户中的资产，其是唯一证明用户身份的数据，用户对账户资产的所有权完全通过拥有账户的密钥来决定，即用户的核心资产只能通过私钥进行控制，只有经过私钥的签名才能实现交易的确认，所以关于区块链私钥的保护尤为重要。私钥一旦丢失，用户的资产或其他权益将永久消失。因此，区块链系统需要给用户提供密钥备份及恢复服务，或者在密码丢失后，提供资产转移服务。在现有的区块链系统中，密钥的存储和使用有四种主流方法：平台托管、本地客户端、电子钱包以及离线冷存储。而这四种方法中，只有平台托管方法能将用户的私钥在核心节点处进行备份，从而提供密钥恢复服务。但是该方法赋予核心节点过大的权利，不能满足客户需求，被委托方实际能完全控制账户，甚至可以进行违背委托方意愿的操作。因此，一个完善的区块链系统，应该设计一种机制：私钥由用户拥有和控制，但在风险发生时，可以连同核心节点，通过一种线下实名的方式或者国家权威机构参与的方式能够恢复该密钥。
技术实现思路
以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽综览，并且既非旨在指认出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以为稍后给出的更加详细的描述之序。本专利技术的目的在于解决上述问题，提供了一种基于多方安全计算技术的区块链密钥恢复方法、介质，防止核心节点权限过大，并且使得私钥的备份和恢复更加安全，保护了用户权益。本专利技术的技术方案为：本专利技术揭示了一种基于多方安全计算技术的区块链密钥恢复方法，由用户、第三方代理商、密钥管理服务商参与，分为密钥恢复服务注册阶段和密钥恢复服务请求阶段，其中：在密钥恢复服务注册阶段，用户向第三方代理商提出认证申请，第三方代理商通过身份验证以核实用户身份，认证通过后返回成功的令牌以及用户生物信息的哈希值；用户通过令牌向密钥管理服务商提出密钥备份服务申请，请求备份私钥，密钥管理服务商向第三方代理商查询用户令牌的有效性，如通过则备份私钥；在密钥恢复服务请求阶段，当用户发现自己的私钥丢失时，首先用户向的第三方代理商提出认证申请，第三方代理商通过身份验证以核实用户身份，认证通过后返回成功的令牌以及用户生物信息的哈希值；用户通过令牌向密钥管理服务商提出密钥恢复服务申请以请求恢复私钥，密钥管理服务商向第三方代理商查询用户令牌的有效性，如通过则找到用户随机数，将随机数和用户生物信息的哈希值进行协同计算对密文解密，并将解密后得到的用户私钥返回给用户。根据本专利技术的基于多方安全计算技术的区块链密钥恢复方法的一实施例，在密钥恢复服务注册阶段备份私钥的步骤包括：密钥管理服务商为用户生成随机数，将随机数和用户生物信息的哈希值进行协同计算对用户私钥加密生成密文，并将协同计算后的密文发布到区块链上。根据本专利技术的基于多方安全计算技术的区块链密钥恢复方法的一实施例，在密钥恢复服务注册阶段备份私钥的步骤包括：用户自己生成随机数，本地使用随机数和用户生物信息的哈希值对私钥进行加密形成密文，把密文发布到区块链上，用户用密钥管理服务商的公钥将随机数加密后发送给密钥管理服务商，密钥管理服务商将其解密后保存。根据本专利技术的基于多方安全计算技术的区块链密钥恢复方法的一实施例，第三方代理商通过身份验证以核实用户身份是通过和身份验证机构联网，调用接口来核实用户身份。根据本专利技术的基于多方安全计算技术的区块链密钥恢复方法的一实施例，身份验证机构是具有法律效力的政府机构。本专利技术还揭示了一种计算机可读介质，包括介质上存储的计算机程序，所述计算机程序用于执行以下的基于多方安全计算技术的区块链密钥恢复方法，由用户、第三方代理商、密钥管理服务商参与，分为密钥恢复服务注册阶段和密钥恢复服务请求阶段，其中：在密钥恢复服务注册阶段，用户向第三方代理商提出认证申请，第三方代理商通过身份验证以核实用户身份，认证通过后返回成功的令牌以及用户生物信息的哈希值；用户通过令牌向密钥管理服务商提出密钥备份服务申请，请求备份私钥，密钥管理服务商向第三方代理商查询用户令牌的有效性，如通过则备份私钥；在密钥恢复服务请求阶段，当用户发现自己的私钥丢失时，首先用户向的第三方代理商提出认证申请，第三方代理商通过身份验证以核实用户身份，认证通过后返回成功的令牌以及用户生物信息的哈希值；用户通过令牌向密钥管理服务商提出密钥恢复服务申请以请求恢复私钥，密钥管理服务商向第三方代理商查询用户令牌的有效性，如通过则找到用户随机数，将随机数和用户生物信息的哈希值进行协同计算对密文解密，并将解密后得到的用户私钥返回给用户。根据本专利技术的计算机可读介质的一实施例，在方法被执行的在密钥恢复服务注册阶段备份私钥的步骤包括：密钥管理服务商为用户生成随机数，将随机数和用户生物信息的哈希值进行协同计算对用户私钥加密生成密文，并将协同计算后的密文发布到区块链上。根据本专利技术的计算机可读介质的一实施例，在方法被执行的在密钥恢复服务注册阶段备份私钥的步骤包括：用户自己生成随机数，本地使用随机数和用户生物信息的哈希值对私钥进行加密形成密文，把密文发布到区块链上，用户用密钥管理服务商的公钥将随机数加密后发送给密钥管理服务商，密钥管理服务商将其解密后保存。根据本专利技术的计算机可读介质的一实施例，第三方代理商通过身份验证以核实用户身份是通过和身份验证机构联网，调用接口来核实用户身份。根据本专利技术的计算机可读介质的一实施例，身份验证机构是具有法律效力的政府机构。本专利技术对比现有技术有如下的有益效果：本专利技术通过使用多方安全计算(multi-partycomputation)技术，进行区块链密钥托管和恢复。通过引入能够和具有法律效力的政府机构联网验证用户身份有效性的第三方代理商，对用户身份进行有效验证和背书。在有效背书的基础上，用户可连同密钥管理服务商对其私钥进行安全协同计算，从而实现用户私钥的加密备份和恢复。本专利技术能够实现用户身份管理，最小化特权节点的权限，并通过第三方代理的引入，对用户身份进行有效性验证，从而满足节点用户密钥托管的需求。相较于现有的隐私保护方法，本专利技术能够实现：1)用户不需要将私钥完全备份给密钥管理服务商，可以防止其权限过大恢复2)引入有资质的第三方代理商，通过和权威机构联网，对用户身份的有效性进行验证及背书3)多方安全计算技术的引入使得用户不需要将私钥完全备份给密钥管理服务商，最小化服务商权限，使得私钥的备份和恢复更加安全，保护用户权益。附图说明在结合以下附图阅读本公开的实施例的详细描述之后，能够更好地理解本专利技术的本文档来自技高网...

【技术保护点】
1.一种基于多方安全计算技术的区块链密钥恢复方法，其特征在于，由用户、第三方代理商、密钥管理服务商参与，分为密钥恢复服务注册阶段和密钥恢复服务请求阶段，其中：在密钥恢复服务注册阶段，用户向第三方代理商提出认证申请，第三方代理商通过身份验证以核实用户身份，认证通过后返回成功的令牌以及用户生物信息的哈希值；用户通过令牌向密钥管理服务商提出密钥备份服务申请，请求备份私钥，密钥管理服务商向第三方代理商查询用户令牌的有效性，如通过则备份私钥；在密钥恢复服务请求阶段，当用户发现自己的私钥丢失时，首先用户向的第三方代理商提出认证申请，第三方代理商通过身份验证以核实用户身份，认证通过后返回成功的令牌以及用户生物信息的哈希值；用户通过令牌向密钥管理服务商提出密钥恢复服务申请以请求恢复私钥，密钥管理服务商向第三方代理商查询用户令牌的有效性，如通过则找到用户随机数，将随机数和用户生物信息的哈希值进行协同计算对密文解密，并将解密后得到的用户私钥返回给用户。

【技术特征摘要】
1.一种基于多方安全计算技术的区块链密钥恢复方法，其特征在于，由用户、第三方代理商、密钥管理服务商参与，分为密钥恢复服务注册阶段和密钥恢复服务请求阶段，其中：在密钥恢复服务注册阶段，用户向第三方代理商提出认证申请，第三方代理商通过身份验证以核实用户身份，认证通过后返回成功的令牌以及用户生物信息的哈希值；用户通过令牌向密钥管理服务商提出密钥备份服务申请，请求备份私钥，密钥管理服务商向第三方代理商查询用户令牌的有效性，如通过则备份私钥；在密钥恢复服务请求阶段，当用户发现自己的私钥丢失时，首先用户向的第三方代理商提出认证申请，第三方代理商通过身份验证以核实用户身份，认证通过后返回成功的令牌以及用户生物信息的哈希值；用户通过令牌向密钥管理服务商提出密钥恢复服务申请以请求恢复私钥，密钥管理服务商向第三方代理商查询用户令牌的有效性，如通过则找到用户随机数，将随机数和用户生物信息的哈希值进行协同计算对密文解密，并将解密后得到的用户私钥返回给用户。2.根据权利要求1所述的基于多方安全计算技术的区块链密钥恢复方法，其特征在于，在密钥恢复服务注册阶段备份私钥的步骤包括：密钥管理服务商为用户生成随机数，将随机数和用户生物信息的哈希值进行协同计算对用户私钥加密生成密文，并将协同计算后的密文发布到区块链上。3.根据权利要求1所述的基于多方安全计算技术的区块链密钥恢复方法，其特征在于，在密钥恢复服务注册阶段备份私钥的步骤包括：用户自己生成随机数，本地使用随机数和用户生物信息的哈希值对私钥进行加密形成密文，把密文发布到区块链上，用户用密钥管理服务商的公钥将随机数加密后发送给密钥管理服务商，密钥管理服务商将其解密后保存。4.根据权利要求2或3所述的基于多方安全计算技术的区块链密钥恢复方法，其特征在于，第三方代理商通过身份验证以核实用户身份是通过和身份验证机构联网，调用接口来核实用户身份。5.根据权利要求4所述的基于多方安全计算技术的区块链密钥恢复方法，其特征在于，身份验证机构为具有法律效力的政府机构...

【专利技术属性】
技术研发人员：谢翔，李升林，何德彪，张江，孙立林，
申请(专利权)人：矩阵元技术深圳有限公司，
类型：发明
国别省市：广东,44