【技术实现步骤摘要】
私钥碎片管理方法、签名碎片生成方法、系统与节点设备
本申请涉及区块链
,特别是涉及一种私钥碎片管理方法、签名碎片生成方法、系统与节点设备。
技术介绍
门限签名(thresholdsignature,Thresh-Sig),即n个成员节点中有t(t<n)个用户签名时,签名有效;t为门限数。门限签名与区块链的结合是区块链技术的重要改进。私钥碎片(secretshare),又称作私钥分量、私钥片段或私钥份额,用于对需要提交到区块链的交易进行门限签名。在门限签名方案中,具有签名权限的每个成员节点分别生成一个异于其他成员节点的私钥碎片。对于t-n门限签名,具有签名权限的成员节点为n个,其中任意t个在线的成员节点将分别通过各自生成的私钥碎片对交易进行签名,生成对应的签名碎片(又称签名分量、签名片段或签名份额)。该任意t个成员节点的每两个成员节点之间会进行多轮消息交换以得到彼此的签名碎片,然后通过一个公开的算法将t个签名碎片拼凑为一个完整的签名。持有私钥碎片的成员节点通常会对私钥碎片进行加密。然而,若有成员节点的用户忘记密码,则对应的成员节点将无法使用持有的私钥碎片进行交易签名,而需由n个成员中除t个成员外的其他成员替代该忘记密码的成员节点进行交易签名。
技术实现思路
根据本说明书的第一方面,本说明书提供了一种私钥碎片管理方法,该方法包括:响应于接收到门限签名组的任意一个成员节点发送的第一密码的丢失通知,服务器向所述门限签名组的各个成员节点发起会话;所述第一密码用于验证用户对 ...
【技术保护点】
1.一种私钥碎片管理方法,其特征在于,包括:/n响应于接收到门限签名组的任意一个成员节点发送的第一密码的丢失通知,服务器向所述门限签名组的各个成员节点发起会话;所述第一密码用于验证用户对所述任意一个成员节点生成的第一私钥碎片的使用权限;/n所述各个成员节点在加入所述会话之后保持公钥不变,分别生成对应的第二私钥碎片,并丢弃对应的所述第一私钥碎片;/n所述任意一个成员节点向权限用户发送密码设置请求,以获得所述权限用户响应所述密码设置请求设置的第二密码;所述权限用户对所述任意一个成员节点生成的所述第二私钥碎片具有使用权限;所述第二密码用于验证用户对所述任意一个成员节点生成的所述第二私钥碎片的使用权限。/n
【技术特征摘要】
1.一种私钥碎片管理方法,其特征在于,包括:
响应于接收到门限签名组的任意一个成员节点发送的第一密码的丢失通知,服务器向所述门限签名组的各个成员节点发起会话;所述第一密码用于验证用户对所述任意一个成员节点生成的第一私钥碎片的使用权限;
所述各个成员节点在加入所述会话之后保持公钥不变,分别生成对应的第二私钥碎片,并丢弃对应的所述第一私钥碎片;
所述任意一个成员节点向权限用户发送密码设置请求,以获得所述权限用户响应所述密码设置请求设置的第二密码;所述权限用户对所述任意一个成员节点生成的所述第二私钥碎片具有使用权限;所述第二密码用于验证用户对所述任意一个成员节点生成的所述第二私钥碎片的使用权限。
2.根据权利要求1所述的私钥碎片管理方法,其特征在于,还包括:
所述任意一个成员节点通过所述第二密码对所述任意一个成员节点生成的所述第二私钥碎片进行加密,生成所述任意一个成员节点的keystore文件;
所述门限签名组除所述任意一个成员节点外的剩余成员节点通过用于对各自对应的所述第一私钥碎片进行加密的密码对各自对应的所述第二私钥碎片进行加密,生成对应的keystore文件。
3.根据权利要求1或2所述的私钥碎片管理方法,其特征在于,所述各个成员节点在加入会话后执行底层密码学协议,以保持公钥不变,分别生成对应的第二私钥碎片,并丢弃对应的所述第一私钥碎片,包括:
所述各个成员节点加入reshare会话中,以保持公钥不变,分别生成对应的第二私钥碎片;
所述各个成员节点在生成对应的所述第二私钥碎片之后,删除对应的所述第一私钥碎片。
4.一种私钥碎片管理方法,其特征在于,应用于门限签名组的任意一个成员节点,包括:
向服务器发送第一密码的丢失通知,以使所述服务器在接收到所述丢失通知后向所述门限签名组的各个成员节点发起会话,使所述各个成员节点在加入所述会话之后保持公钥不变,以及分别生成对应的第二私钥碎片,并丢弃对应的所述第一私钥碎片;
在生成对应的所述第二私钥碎片后,向权限用户发送密码设置请求,以获得所述权限用户响应所述密码设置请求设置的第二密码;
其中,所述第一密码用于验证用户对所述任意一个成员节点生成的第一私钥碎片的使用权限;所述权限用户对所述任意一个成员节点生成的所述第二私钥碎片具有使用权限;所述第二密码用于验证用户对所述任意一个成员节点生成的所述第二私钥碎片的使用权限。
5.一种签名碎片生成方法,其特征在于,包括:
响应于接收到门限签名组的任意一个成员节点发送的第一密码的丢失通知,服务器向所述门限签名组的各个成员节点发起会话;所述第一密码用于验证用户对所述任意一个成员节点生成的第一私钥碎片的使用权限;
所述各个成员节点在加入所述会话之后保持公钥不变,分别生成对应的第二私钥碎片,并丢弃对应的所述第一私钥碎片;
所述任意一个成员节点向权限用户发送密码设置请求,以获得所述权限用户响应所述密码设置请求设置的第二密码;所述权限用户对所述任意一个成员节点生成的所述第二私钥碎片具有使用权限;所述第二密码用于验证用户对所述任意一个成员节点生成的所述第二私钥碎片...
【专利技术属性】
技术研发人员:林浩宇,杜坚,
申请(专利权)人:杭州时戳信息科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。