基于联盟链的私钥备份、挂失及恢复方法及系统技术方案

本申请涉及一种基于联盟链的私钥备份、挂失及恢复方法及系统，实施在相互通信的CA机构和用户之间，其中一部分用户作为联盟链成员，其中一部分用户作为User，各方均配有由CA机构颁发的密钥卡，所有密钥卡均存储有己方公钥以及私钥，所述联盟链成员包括Endorser，所述User根据己方私钥生成多个私钥分量，并将多个所述私钥分量分别发送至各Endorser的密钥卡中，所述Endorser的密钥卡中存储有与各User一一对应的私钥分量，多个所述私钥分量用于得到相应User的私钥，通过使用秘密共享的方式通过区块链进行备份，避免了私钥的泄露，以提高私钥安全性。

Private key backup, loss reporting and recovery method and system based on alliance chain

【技术实现步骤摘要】
基于联盟链的私钥备份、挂失及恢复方法及系统
本专利技术涉及安全通信技术
，特别是涉及一种基于联盟链的私钥备份、挂失及恢复方法及系统。
技术介绍
区块链是一种全新的分布式基础架构与计算范式，利用有序的链式数据结构存储数据，利用共识算法更新数据，利用密码学技术保障数据安全。在基于区块链的交易中，确保交易的数据安全和客户的隐私是区块链能够进一步发展的必要条件。为此，密码学技术尤其是公钥密钥学在区块链中得到了广泛的应用。而联盟链是区块链的一个分支，所以它本身也是一个分布式的，去中心化的公共数据库，跟其他链的区别就是它是针对特定群体的成员和有限的第三方，其内部指定多个预选节点为记账人，其共识过程受到预选节点控制的区块链。区块链的私钥是唯一证明用户身份的数据，用户的核心资产如比特币也有且仅有私钥控制，即只有经过私钥的签名才能实现交易的确认。所以关于区块链私钥的保护显得至关重要。一方面要防止私钥泄漏、防止私钥被黑客木马窃取，另一方面还要防止私钥丢失，万一丢失后可以安全的找回。当前区块链存储和使用有四种主流方法：平台托管、本地客户端、硬件KEY(类似U盾)、离线冷存储(打印或抄写在纸上，放保险柜)。这四种方法，除了硬件KEY外，其他均无法抵御木马或黑客的攻击。同时这四种方法，都没有考虑密钥找回，万一私钥丢失，对应的比特币或其他权益将永久消失。如何保证区块链私钥的安全以及区块链私钥的找回，是需要解决的技术问题。现有技术存在的问题：1.现有区块链的存储和使用的主流方法均无法抵御木马或黑客的攻击，且均没有考虑密钥找回。万一私钥丢失，对应的比特币或其他权益将永远消失。2.现有的使用平台托管的方式备份私钥的方法，当用户密钥丢失时需要委托核心节点找回私钥，赋予了核心节点过大的权利，不能满足客户需求。被委托方能完全控制账户，甚至可以进行违背委托方意愿的操作。3.用户的区块链私钥可以保存在电子设备中，但是一旦丢失或信息被盗取，区块链私钥便会丢失，对用户的财产安全造成重大影响。
技术实现思路
基于此，有必要针对上述技术问题，提供一种基于联盟链的私钥备份、挂失及恢复方法及系统。一种基于联盟链的私钥备份、挂失及恢复方法方法，所述方法包括：基于联盟链的私钥备份、挂失及恢复方法，实施在相互通信的CA机构和用户之间，其中一部分用户作为联盟链成员，其中一部分用户作为User，各方均配有由CA机构颁发的密钥卡，所有密钥卡均存储有己方公钥以及私钥，所述联盟链成员包括Endorser，所述User根据己方私钥生成多个私钥分量，并将多个所述私钥分量分别发送至各Endorser的密钥卡中，所述Endorser的密钥卡中存储有与各User一一对应的私钥分量，多个所述私钥分量用于得到相应User的私钥，各User均配置有独立的用户名，在同一个用户名下的User配置有主密钥卡以及至少一个备用密钥卡，所述主密钥卡以及备用密钥卡中均存储有相应的密钥卡身份标识，己方私钥以及与私钥相对应的公钥；所述私钥备份、挂失及恢复方法包括：基于联盟链实施私钥备份、挂失及恢复至少其中者；实施私钥备份时，User向Endorser提出交易，基于联盟链将新增密钥卡的密钥卡身份标识以及公钥存储在联盟链中；实施挂失及恢复时，User向Endorser提出交易，基于联盟链将备用密钥卡替换为主密钥卡，并将该备用密钥卡的多个私钥分量分别发送至各Endorser的密钥卡中。可选的，联盟链成员中还包括提供相应服务的Orderer及Committer，所述私钥备份、挂失及恢复方法具体包括：User向Endorser提出交易；Endorser收到User提出的交易并相应执行，再向User发送交易应答；User接收交易应答后，制作背书并将背书发送给Orderer；Orderer收到背书后，经排序再发送给Committer；Committer收到背书后进行相应操作，并将生成相应的交易通知发送给User；User接收交易通知后相应验证。可选的，实施私钥备份时，具体包括：User向Endorser提出交易，所述交易内容包括需要备份的密钥卡的备份密钥卡身份标识、备份公钥以及私钥密文；Endorser收到User提出的交易，经验证后，在交易应答中的读出操作集中写入User用户名下的所有密钥卡身份标识以及属性列表，在交易应答中的写入操作集中写入需要备份的密钥卡的备份密钥卡身份标识、备份公钥以及私钥密文，再向User发送交易应答；User接收交易应答后，制作背书并将背书发送给Orderer；Orderer收到背书后，经排序再发送给Committer；Committer收到背书后，根据读出操作集以及写入操作集进行相应执行，并将生成相应的交易通知发送给User；User接收交易通知后相应验证，以完成私钥备份。可选的，若进行备份的为该用户第一备份的密钥卡，则该密钥卡具有数字证书；若不是该用户进行第一次备份的密钥卡，则该密钥卡不具有数字证书。可选的，所述私钥密钥得到方法包括：根据所述备份公钥对主密钥卡私钥进行加密，得到所述私钥密钥。可选的，若主密钥卡丢失，则实施挂失及恢复时，具体包括：User向Endorser提出交易，选择一个备用密钥卡作为新主密钥卡，在该备用密钥卡内根据己方私钥生成多个的私钥分量，并根据Endorser的公钥对私钥分量进行加密后写入交易中；Endorser收到User提出的交易，经验证后，在交易应答中的写入操作集中写入丢失的主密钥卡的身份标识以及新主密钥卡的身份标识，以表示所述主密钥卡的身份标识为无效，新主密钥卡的身份标识为当前主密钥卡，再向User发送交易应答，并将所述私钥分量以及新主密钥卡的身份标识存储在Endorser的密钥卡中；User接收交易应答后，制作背书并将背书发送给Orderer；Orderer收到背书后，经排序再发送给Committer；Committer收到背书后，根据写入操作集进行相应执行，并将生成相应的交易通知发送给User；User接收交易通知后相应验证，以完成挂失和恢复。可选的，所述User向Endorser提出交易，选择一个备用密钥卡作为新主密钥卡，在该备用密钥卡内根据己方私钥生成多个的私钥分量，并根据Endorser的公钥对私钥分量进行加密后写入交易中还包括：将所述私钥分量以及接收方Endorser的身份标识作为一组相关联的信息，存储在所述新主密钥卡中。可选的，User与联盟链成员进行交互的过程中，消息发送方均利用各自的私钥进行签名，接收方相应进行解密。本专利技术还提供了一种基于联盟链的私钥备份、挂失及恢复系统，包括实施在相互通信的CA机构和用户，其中一部分用户作为联盟链成员，其中一部分用户作为User，各方均配有由CA机构颁发的密钥卡，所有密钥卡均存储有己方公钥以及私钥，所述联盟链成本文档来自技高网...

【技术保护点】
1.基于联盟链的私钥备份、挂失及恢复方法，实施在相互通信的CA机构和用户之间，其中一部分用户作为联盟链成员，其中一部分用户作为User，其特征在于，各方均配有由CA机构颁发的密钥卡，所有密钥卡均存储有己方公钥以及私钥，所述联盟链成员包括Endorser，所述User根据己方私钥生成多个私钥分量，并将多个所述私钥分量分别发送至各Endorser的密钥卡中，所述Endorser的密钥卡中存储有与各User一一对应的私钥分量，多个所述私钥分量用于得到相应User的私钥，各User均配置有独立的用户名，在同一个用户名下的User配置有主密钥卡以及至少一个备用密钥卡，所述主密钥卡以及备用密钥卡中均存储有相应的密钥卡身份标识，己方私钥以及与私钥相对应的公钥；/n所述私钥备份、挂失及恢复方法包括：基于联盟链实施私钥备份、挂失及恢复至少其中者；/n实施私钥备份时，User向Endorser提出交易，基于联盟链将新增密钥卡的密钥卡身份标识以及公钥存储在联盟链中；/n实施挂失及恢复时，User向Endorser提出交易，基于联盟链将备用密钥卡替换为主密钥卡，并将该备用密钥卡的多个私钥分量分别发送至各Endorser的密钥卡中。/n...

【技术特征摘要】
1.基于联盟链的私钥备份、挂失及恢复方法，实施在相互通信的CA机构和用户之间，其中一部分用户作为联盟链成员，其中一部分用户作为User，其特征在于，各方均配有由CA机构颁发的密钥卡，所有密钥卡均存储有己方公钥以及私钥，所述联盟链成员包括Endorser，所述User根据己方私钥生成多个私钥分量，并将多个所述私钥分量分别发送至各Endorser的密钥卡中，所述Endorser的密钥卡中存储有与各User一一对应的私钥分量，多个所述私钥分量用于得到相应User的私钥，各User均配置有独立的用户名，在同一个用户名下的User配置有主密钥卡以及至少一个备用密钥卡，所述主密钥卡以及备用密钥卡中均存储有相应的密钥卡身份标识，己方私钥以及与私钥相对应的公钥；
所述私钥备份、挂失及恢复方法包括：基于联盟链实施私钥备份、挂失及恢复至少其中者；
实施私钥备份时，User向Endorser提出交易，基于联盟链将新增密钥卡的密钥卡身份标识以及公钥存储在联盟链中；
实施挂失及恢复时，User向Endorser提出交易，基于联盟链将备用密钥卡替换为主密钥卡，并将该备用密钥卡的多个私钥分量分别发送至各Endorser的密钥卡中。


2.根据权利要求1所述的私钥备份、挂失及恢复方法，其特征在于，联盟链成员中还包括提供相应服务的Orderer及Committer，所述私钥备份、挂失及恢复方法具体包括：
User向Endorser提出交易；
Endorser收到User提出的交易并相应执行，再向User发送交易应答；
User接收交易应答后，制作背书并将背书发送给Orderer；
Orderer收到背书后，经排序再发送给Committer；
Committer收到背书后进行相应操作，并将生成相应的交易通知发送给User；
User接收交易通知后相应验证。


3.根据权利要求2所述的私钥备份、挂失及恢复方法，其特征在于，实施私钥备份时，具体包括：
User向Endorser提出交易，所述交易内容包括需要备份的密钥卡的备份密钥卡身份标识、备份公钥以及私钥密文；
Endorser收到User提出的交易，经验证后，在交易应答中的读出操作集中写入User用户名下的所有密钥卡身份标识以及属性列表，在交易应答中的写入操作集中写入需要备份的密钥卡的备份密钥卡身份标识、备份公钥以及私钥密文，再向User发送交易应答；
User接收交易应答后，制作背书并将背书发送给Orderer；
Orderer收到背书后，经排序再发送给Committer；
Committer收到背书后，根据读出操作集以及写入操作集进行相应执行，并将生成相应的交易通知发送给User；
User接收交易通知后相应验证，以完成私钥备份。


4.根据权利要求3所述的私钥备份、挂失及恢复方法，其特征在于，
若进行备份的为该用户第一备份的密钥卡，则该密钥卡具有数字证书；

【专利技术属性】
技术研发人员：富尧，钟一民，杨羽成，
申请(专利权)人：如般量子科技有限公司，南京如般量子科技有限公司，
类型：发明
国别省市：浙江;33