【技术实现步骤摘要】
一种基于两方签名的区块链钱包客户端私钥保护方法
本专利技术涉及信息安全领域,尤其是区块链技术,特别涉及基于两方签名的区块链钱包客户端私钥保护方法。
技术介绍
两方签名协议是特殊的门限签名协议。门限签名协议是基于门限秘密共享和数字签名构造的签名协议。门限签名协议中存在两个重要的参数:门限值t和由主密钥分成的子密钥的数目k。在(k,t)门限群签名中,k方共享密钥,任意大于等于t的共享方都可以对消息进行有效签名,小于t个共享方就无法生成有效签名。在这个意义上,两方签名可以看成(2,2)门限签名。两方签名协议能够实现将密钥分散存储在不同设备中,降低了私钥被攻击的风险,提升了私钥的安全性。区块链交易中双方的地址来自于密钥对中的公钥,交易签名则通过密钥对中私钥生成,一个区块链钱包中可以保存多个密钥对。对于攻击者来说,只要得到相应钱包中的私钥就能盗取钱包中的钱。如果密钥对都保存在区块链钱包中,那么区块链钱包就成为安全攻击的焦点。例如,Lipovsky指出,在线银行的木乃伊病毒同样也能对区块链钱包进行盗取。基于以上
技术介绍
,...
【技术保护点】
1.一种基于两方签名的区块链钱包客户端私钥保护方法,涉及用户区块链钱包和私钥服务器两个实体,其特征在于包括以下步骤:/nA)用户区块链钱包和私钥服务器初始化,用户区块链钱包获得私钥服务器的部分公钥pk
【技术特征摘要】
1.一种基于两方签名的区块链钱包客户端私钥保护方法,涉及用户区块链钱包和私钥服务器两个实体,其特征在于包括以下步骤:
A)用户区块链钱包和私钥服务器初始化,用户区块链钱包获得私钥服务器的部分公钥pkBA,私钥服务器获得用户区块链钱包的初始部分公钥和初始链码
B)用户区块链钱包根据私钥服务器的部分公钥pkBA和本地部分私钥生成用户的第i个区块链地址,其中0≤i<231;
C)用户区块链钱包和私钥服务器根据两方签名协议,生成关于第i个区块链地址的数字签名。
2.根据权利要求1所述一种基于两方签名的区块链钱包客户端私钥保护方法,其特征在于,所述步骤A)包括以下子步骤:
A1)用户区块链钱包与私钥服务器通过TLS协议建立一个认证的安全通道;
A2)用户区块链钱包遵循BIP0044规范,生成一个初始部分私钥和初始链码并使用初始部分私钥计算初始部分公钥
A3)用户区块链钱包通过认证的安全通道发送和给私钥服务器;
A4)私钥服务器根据两方签名协议计算私钥服务器的部分公钥pkBA;
A5)私钥服务器通过认证的安全通道发送pkBA给用户区块链...
【专利技术属性】
技术研发人员:田海博,苏吟雪,林会智,
申请(专利权)人:中山大学,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。