私钥碎片管理方法、签名碎片生成方法、系统与节点设备技术方案

本申请涉及一种私钥碎片管理方法、签名碎片生成方法、系统与节点设备，该私钥碎片管理方法包括：响应于接收到门限签名组的任意一个成员节点发送的第一密码的丢失通知，服务器向门限签名组的各成员节点发起会话；第一密码用于验证用户对任意一个成员节点生成的第一私钥碎片的使用权限；各个成员节点保持公钥不变生成对应的第二私钥碎片，并丢弃第一私钥碎片；任意一个成员节点向权限用户发送密码设置请求，并将权限用户输入的密码确定为第二密码；权限用户对任意一个成员节点生成的第二私钥碎片具有使用权限；第二密码用于验证用户对任意一个成员节点的第二私钥碎片的使用权限。本申请提供的方法可提高交易签名的稳定性。

【技术实现步骤摘要】
私钥碎片管理方法、签名碎片生成方法、系统与节点设备
本申请涉及区块链
，特别是涉及一种私钥碎片管理方法、签名碎片生成方法、系统与节点设备。
技术介绍
门限签名(thresholdsignature，Thresh-Sig)，即n个成员节点中有t(t<n)个用户签名时，签名有效；t为门限数。门限签名与区块链的结合是区块链技术的重要改进。私钥碎片(secretshare)，又称作私钥分量、私钥片段或私钥份额，用于对需要提交到区块链的交易进行门限签名。在门限签名方案中，具有签名权限的每个成员节点分别生成一个异于其他成员节点的私钥碎片。对于t-n门限签名，具有签名权限的成员节点为n个，其中任意t个在线的成员节点将分别通过各自生成的私钥碎片对交易进行签名，生成对应的签名碎片(又称签名分量、签名片段或签名份额)。该任意t个成员节点的每两个成员节点之间会进行多轮消息交换以得到彼此的签名碎片，然后通过一个公开的算法将t个签名碎片拼凑为一个完整的签名。持有私钥碎片的成员节点通常会对私钥碎片进行加密。然而，若有成员节点的用户忘记密码，则对应的成员节点将无法使用持有的私钥碎片进行交易签名，而需由n个成员中除t个成员外的其他成员替代该忘记密码的成员节点进行交易签名。
技术实现思路
根据本说明书的第一方面，本说明书提供了一种私钥碎片管理方法，该方法包括：响应于接收到门限签名组的任意一个成员节点发送的第一密码的丢失通知，服务器向所述门限签名组的各个成员节点发起会话；所述第一密码用于验证用户对所述任意一个成员节点生成的第一私钥碎片的使用权限；所述各个成员节点在加入所述会话之后保持公钥不变，分别生成对应的第二私钥碎片，并丢弃对应的所述第一私钥碎片；所述任意一个成员节点向权限用户发送密码设置请求，以获得所述权限用户响应所述密码设置请求设置的第二密码；所述权限用户对所述任意一个成员节点生成的所述第二私钥碎片具有使用权限；所述第二密码用于验证用户对所述任意一个成员节点生成的所述第二私钥碎片的使用权限。根据本说明书的第二方面，本说明书提供了一种私钥碎片管理方法，应用于门限签名组的任意一个成员节点，包括：向服务器发送第一密码的丢失通知，以使所述服务器在接收到所述丢失通知后向所述门限签名组的各个成员节点发起会话，使所述各个成员节点在加入所述会话之后保持公钥不变，以及分别生成对应的第二私钥碎片，并丢弃对应的所述第一私钥碎片；在生成对应的所述第二私钥碎片后，向权限用户发送密码设置请求，以获得所述权限用户响应所述密码设置请求设置的第二密码；其中，所述第一密码用于验证用户对所述任意一个成员节点生成的第一私钥碎片的使用权限；所述权限用户对所述任意一个成员节点生成的所述第二私钥碎片具有使用权限；所述第二密码用于验证用户对所述任意一个成员节点生成的所述第二私钥碎片的使用权限。根据本说明书的第三方面，本说明书提供了一种签名碎片生成方法，该方法包括：响应于接收到门限签名组的任意一个成员节点发送的第一密码的丢失通知，服务器向所述门限签名组的各个成员节点发起会话；所述第一密码用于验证用户对所述任意一个成员节点生成的第一私钥碎片的使用权限；所述各个成员节点在加入所述会话之后保持公钥不变，分别生成对应的第二私钥碎片，并丢弃对应的所述第一私钥碎片所述任意一个成员节点向权限用户发送密码设置请求，以获得所述权限用户响应所述密码设置请求设置的第二密码；所述权限用户对所述任意一个成员节点生成的所述第二私钥碎片具有使用权限；所述第二密码用于验证用户对所述任意一个成员节点生成的所述第二私钥碎片的使用权限；响应于所述门限签名组的任意一个成员节点的用户对所述第二私钥碎片的使用权限通过验证，所述任意一个成员节点使用对应的所述第二私钥碎片对待签名交易进行签名，得到签名碎片。根据本说明书的第四方面，本说明书提供了一种私钥碎片管理系统，应用于门限签名组的任意一个成员节点，所述系统包括：通知模块，用于向服务器发送第一密码的丢失通知，以使所述服务器在接收到所述丢失通知后向所述门限签名组的各个成员节点发起会话，使所述各个成员节点在加入所述会话之后保持公钥不变，以及分别生成对应的第二私钥碎片，并丢弃对应的所述第一私钥碎片；请求模块，用于在生成对应的所述第二私钥碎片后，向权限用户发送密码设置请求，以获得所述权限用户响应所述密码设置请求设置的第二密码；其中，所述第一密码用于验证用户对所述任意一个成员节点生成的第一私钥碎片的使用权限；所述权限用户对所述任意一个成员节点生成的所述第二私钥碎片具有使用权限；所述第二密码用于验证用户对所述任意一个成员节点生成的所述第二私钥碎片的使用权限。根据本说明书的第四方面，本说明书提供了一种签名碎片生成系统，该系统包括第一服务器、第二服务器和门限签名组；所述门限签名组包括多个成员节点；所述服务器包括会话发起模块，用于响应于接收到门限签名组的任意一个成员节点发送的第一密码的丢失通知，向所述门限签名组的各个成员节点发起会话；所述第一密码用于验证用户对所述任意一个成员节点生成的第一私钥碎片的使用权限；所述门限签名组的成员节点包括私钥更新模块，用于在加入所述会话之后保持公钥不变，分别生成对应的第二私钥碎片，并丢弃对应的所述第一私钥碎片；所述任意一个成员节点包括密码获取模块，用于向权限用户发送密码设置请求，以获得所述权限用户响应所述密码设置请求设置的第二密码；所述权限用户对所述任意一个成员节点生成的所述第二私钥碎片具有使用权限；所述第二密码用于验证用户对所述任意一个成员节点生成的所述第二私钥碎片的使用权限；所述门限签名组的成员节点还包括碎片生成模块，用于响应于所述门限签名组的任意一个成员节点的用户对所述第二私钥碎片的使用权限通过验证，使用对应的所述第二私钥碎片对待签名交易进行签名，得到签名碎片。根据本说明书的第五方面，本说明书提供了一种门限签名组的节点设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：响应于接收到门限签名组的任意一个成员节点发送的第一密码的丢失通知，向所述门限签名组的各个成员节点发起会话，以使所述各个成员节点在加入所述会话之后保持公钥不变，分别生成对应的第二私钥碎片，并丢弃对应的所述第一私钥碎片，以及使得所述任意一个成员节点向权限用户发送密码设置请求，以获得所述权限用户响应所述密码设置请求设置的第二密码；其中，所述第一密码用于验证用户对所述任意一个成员节点生成的第一私钥碎片的使用权限；所述权限用户对所述任意一个成员节点生成的所述第二私钥碎片具有使用权限；所述第二密码用于验证用户对所述任意一个成员节点生成的所述第二私钥碎片的使用权限。根据本说明书的第六方面，本说明书提供了一种介质，该介质为计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：响应于接收到门限签名组的任意一个成员节点发送的第一密码本文档来自技高网...

【技术保护点】
1.一种私钥碎片管理方法，其特征在于，包括：/n响应于接收到门限签名组的任意一个成员节点发送的第一密码的丢失通知，服务器向所述门限签名组的各个成员节点发起会话；所述第一密码用于验证用户对所述任意一个成员节点生成的第一私钥碎片的使用权限；/n所述各个成员节点在加入所述会话之后保持公钥不变，分别生成对应的第二私钥碎片，并丢弃对应的所述第一私钥碎片；/n所述任意一个成员节点向权限用户发送密码设置请求，以获得所述权限用户响应所述密码设置请求设置的第二密码；所述权限用户对所述任意一个成员节点生成的所述第二私钥碎片具有使用权限；所述第二密码用于验证用户对所述任意一个成员节点生成的所述第二私钥碎片的使用权限。/n

【技术特征摘要】
1.一种私钥碎片管理方法，其特征在于，包括：
响应于接收到门限签名组的任意一个成员节点发送的第一密码的丢失通知，服务器向所述门限签名组的各个成员节点发起会话；所述第一密码用于验证用户对所述任意一个成员节点生成的第一私钥碎片的使用权限；
所述各个成员节点在加入所述会话之后保持公钥不变，分别生成对应的第二私钥碎片，并丢弃对应的所述第一私钥碎片；
所述任意一个成员节点向权限用户发送密码设置请求，以获得所述权限用户响应所述密码设置请求设置的第二密码；所述权限用户对所述任意一个成员节点生成的所述第二私钥碎片具有使用权限；所述第二密码用于验证用户对所述任意一个成员节点生成的所述第二私钥碎片的使用权限。


2.根据权利要求1所述的私钥碎片管理方法，其特征在于，还包括：
所述任意一个成员节点通过所述第二密码对所述任意一个成员节点生成的所述第二私钥碎片进行加密，生成所述任意一个成员节点的keystore文件；
所述门限签名组除所述任意一个成员节点外的剩余成员节点通过用于对各自对应的所述第一私钥碎片进行加密的密码对各自对应的所述第二私钥碎片进行加密，生成对应的keystore文件。


3.根据权利要求1或2所述的私钥碎片管理方法，其特征在于，所述各个成员节点在加入会话后执行底层密码学协议，以保持公钥不变，分别生成对应的第二私钥碎片，并丢弃对应的所述第一私钥碎片，包括：
所述各个成员节点加入reshare会话中，以保持公钥不变，分别生成对应的第二私钥碎片；
所述各个成员节点在生成对应的所述第二私钥碎片之后，删除对应的所述第一私钥碎片。


4.一种私钥碎片管理方法，其特征在于，应用于门限签名组的任意一个成员节点，包括：
向服务器发送第一密码的丢失通知，以使所述服务器在接收到所述丢失通知后向所述门限签名组的各个成员节点发起会话，使所述各个成员节点在加入所述会话之后保持公钥不变，以及分别生成对应的第二私钥碎片，并丢弃对应的所述第一私钥碎片；
在生成对应的所述第二私钥碎片后，向权限用户发送密码设置请求，以获得所述权限用户响应所述密码设置请求设置的第二密码；
其中，所述第一密码用于验证用户对所述任意一个成员节点生成的第一私钥碎片的使用权限；所述权限用户对所述任意一个成员节点生成的所述第二私钥碎片具有使用权限；所述第二密码用于验证用户对所述任意一个成员节点生成的所述第二私钥碎片的使用权限。


5.一种签名碎片生成方法，其特征在于，包括：
响应于接收到门限签名组的任意一个成员节点发送的第一密码的丢失通知，服务器向所述门限签名组的各个成员节点发起会话；所述第一密码用于验证用户对所述任意一个成员节点生成的第一私钥碎片的使用权限；
所述各个成员节点在加入所述会话之后保持公钥不变，分别生成对应的第二私钥碎片，并丢弃对应的所述第一私钥碎片；
所述任意一个成员节点向权限用户发送密码设置请求，以获得所述权限用户响应所述密码设置请求设置的第二密码；所述权限用户对所述任意一个成员节点生成的所述第二私钥碎片具有使用权限；所述第二密码用于验证用户对所述任意一个成员节点生成的所述第二私钥碎片...

【专利技术属性】
技术研发人员：林浩宇，杜坚，
申请(专利权)人：杭州时戳信息科技有限公司，
类型：发明
国别省市：浙江;33