【技术实现步骤摘要】
分布式密钥实现方法、系统及用户身份管理方法、系统
本专利技术涉及分布式
,尤其涉及分布式密钥的实现方法、系统以及基于分布式密钥的用户身份管理方法和系统。
技术介绍
通过密钥算法生成公私钥对可以在信息化系统中安全、有效地实现对用户身份和用户权限的管理。这样的方法被广泛地应用在各种类型的信息化系统中,例如银行金融系统的U盾,就是这类技术的典型应用。随着比特币带动区块链技术的发展,以及web3.0的提出,在这些分布式应用领域,密钥算法更是成为了相关应用的基础。以区块链系统为例,密钥算法生成的公私钥对实现了以下功能:1)代表了用户在系统中的身份:用户通过持有的私钥,按照指定的密钥算法产生公钥,再通过计算生成账户地址。该账户地址就是用户在区块链系统中对应的标识,用户持有的私钥就是用户对应该身份的依据。2)代表了资产的所有权:用户的账户地址,保存了用户在区块链系统中的资产。因此,用户持有的私钥就反映了用户对该账户内资产的所有权。3)代表了用户在系统内可执行操作的权限:用户在区块链系统中的任何行为需要由用户持...
【技术保护点】
1.一种分布式密钥的实现方法,其特征在于,包括:/n按序设置n个节点,第i个节点生成随机数rs
【技术特征摘要】
1.一种分布式密钥的实现方法,其特征在于,包括:
按序设置n个节点,第i个节点生成随机数rsi作为分布式私钥Ski,构成分布式私钥集合SK={Sk1,Sk2,…Ski,…Skn},2≤i≤n,i和n均为正整数;
按照一种非对称加密算法,以分布式私钥集合SK通过分布式的密钥计算共同生成一个公钥PK;
每个节点获得待签名的消息对象,按照所述非对称加密算法,用该节点掌握的分布式私钥参与分布式的签名计算,共同生成对于该消息对象的签名。
2.根据权利要求1所述的分布式密钥的实现方法,其特征在于,包括:按照所述非对称加密算法,校验端根据接收的签名、消息对象和公钥PK校验出该签名是否为分布式私钥集合SK完成的合法签名;
所述非对称加密算法为RSA、ECDSA、EDDSA或SM2算法。
3.一种基于权利要求1所述实现方法的用户身份管理方法,其特征在于,包括:
用户委托一个分布式系统,分布式系统生成分布式私钥集合SK,该分布式私钥集合SK对应一个应用于第三方系统中的托管身份;
用户在受托的分布式系统中生成一个托管账户,该托管账户持有分布式私钥集合SK中的一个、若干个或者全部的分布式私钥。
4.根据权利要求3所述的用户身份管理方法,其特征在于,用户在分布式系统中生成托管账户之前,进入KYC认证系统完成身份认证,生成KYC记录,之后该KYC记录与分布式系统中的托管身份进行加密绑定。
5.一种基于权利要求3所述用户身份管理方法的用户权限管理方法,其特征在于,包括:
分布式私钥集合SK中各个分布式私钥的权利均等,完成操作需要所有分布式私钥全体参与;或者
分布式私钥集合SK中n个分布式私钥的权利均等,完成操作需要超过t个分布式私钥共同参与,其中,t<n,n≥2,t,n均为正整数;或者
分布式私钥集合SK中一个或多个分布式私钥拥有决定权,其余分布式私钥的权利均等,完成操作一方面需要拥有决定权的一个或多个分布式私钥参与,另一方面需要其余分布式私钥均参与或者超过t个的其余分布式私钥共同参与,其中,t<n,n≥2,t,n均为正整数。
6.一种实现分布式密钥的分布式系统,其特征在于,包括:
构建P2P网络或数据通路,并按序设置的n个节点;其中,第i个节点生成随机数rsi作为分布式私钥Ski并保存,构成分布式私钥集合SK={Sk1,Sk2,…Ski,…Skn},2≤i≤n,i和n均为正整数;以及
按照一种非对称加密算法,由分布式私钥集合SK通过分布式的密钥计算生成公钥PK,以及由分布式私钥集合SK通过分布式的签名计算对各...
【专利技术属性】
技术研发人员:张冰,冀先进,
申请(专利权)人:张冰,冀先进,上海晟铂信息技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。