链上数字资产管理方法及装置制造方法及图纸

本发明专利技术提出了一种链上数字资产管理方法及装置，安全服务器托管用户的数字钱包、用于进行数字钱包交易的钱包私钥；所述安全服务器获取策略信息，读取与所述策略信息关联的管理资产交易行为的用户身份，生成多签密钥协商指令，并将所述多签密钥协商指令下发至各个用户身份对应的客户端设备；所述客户端设备接收所述多签密钥协商指令，生成各自的公钥分量P(key)i和私钥分量PK(key)i，并将所述公钥分量P(key)i上传至安全服务器；所述安全服务器收集各个客户端设备返回的公钥分量，将所有管理资产交易行为的用户身份、对应的公钥分量P(key)i与策略信息ID绑定起来；本发明专利技术通过将数字资产及其秘钥保存在安全服务，保证数字资产秘钥不泄露。

【技术实现步骤摘要】
链上数字资产管理方法及装置
本专利技术涉及区块链金融
，尤其涉及一种链上数字资产管理方法及装置。
技术介绍
自从2009年比特币问世以来，已经过去10年时间。数字资产（数字化货币、数字交易等任何区块链化的价值符号）从最早期一小批极客的匿名实验，逐渐成为被大众所接受的资产形式。在实际使用中，每一种数字货币钱包都有自己的算法，目前广泛运用于数字货币的签名几乎都是ECDSA算法，只是所基于的底层椭圆曲线不同。ECDSA签名方案中，对于签名并没有扩展性。换句话说，如果2个签名，必须用各自的公钥来验证各自签名的合法性，没有方法能一次性验证两个签名是否都正确。要验证比特币区块链中的区块，我们需确保区块中的所有签名都有效。如果其中一个是无效的，我们不会在乎是哪个无效的，我们只会拒绝掉整个区块。对于ECDSA签名算法，每个签名都必须单独验证，比较消耗存储和计算资源。现有的数字货币默认钱包算法不支持多签，一个钱包地址对应一个钱包私钥，这就意味着任何人只要持有了对应的私钥就可以访问该笔资金。而这同时也意味着，只需一个钱包私钥就可以签署交易，且本文档来自技高网...

【技术保护点】
1.一种链上数字资产管理方法，其特征在于，包括以下步骤：/n安全服务器托管用户的数字钱包、用于进行数字钱包交易的钱包私钥；/n所述安全服务器获取策略信息，读取与所述策略信息关联的管理资产交易行为的用户身份，生成多签密钥协商指令，并将所述多签密钥协商指令下发至各个用户身份对应的客户端设备；/n所述客户端设备接收所述多签密钥协商指令，生成各自的公钥分量P(key)i和私钥分量PK(key)i，并将所述公钥分量P(key)i上传至安全服务器；/n所述安全服务器收集各个客户端设备返回的公钥分量，将管理资产交易行为的用户身份、对应的公钥分量P(key)i与策略信息ID绑定起来；/n所述安全服务器读取其托...

【技术特征摘要】
1.一种链上数字资产管理方法，其特征在于，包括以下步骤：
安全服务器托管用户的数字钱包、用于进行数字钱包交易的钱包私钥；
所述安全服务器获取策略信息，读取与所述策略信息关联的管理资产交易行为的用户身份，生成多签密钥协商指令，并将所述多签密钥协商指令下发至各个用户身份对应的客户端设备；
所述客户端设备接收所述多签密钥协商指令，生成各自的公钥分量P(key)i和私钥分量PK(key)i，并将所述公钥分量P(key)i上传至安全服务器；
所述安全服务器收集各个客户端设备返回的公钥分量，将管理资产交易行为的用户身份、对应的公钥分量P(key)i与策略信息ID绑定起来；
所述安全服务器读取其托管数字钱包的钱包地址，将所述钱包地址与所述策略信息ID绑定起来。


2.根据权利要求1所述的链上数字资产管理方法，其特征在于，所述方法还包括：
所述安全服务器将所有公钥分量进行聚合生成聚合公钥P，将聚合公钥P与策略信息ID绑定起来，并将所述聚合公钥P下发至对应的客户端设备；
所述客户端设备、所述安全服务器相互协商，基于聚合公钥P生成管理对应数字钱包资产交易行为的成员密钥Mki，并将成员密钥Mki与管理资产交易行为的用户身份绑定起来。


3.根据权利要求2所述的链上数字资产管理方法，其特征在于，在进行多签数字资产交易时，执行：
某个客户端设备生成交易请求消息，并使用自己的私钥分量PK(key)i、聚合公钥P和成员密钥MKi对所述交易请求消息进行签名，获得交易请求消息签名Si，并将所述交易请求消息及交易请求消息签名Si传输至所述安全服务器；
所述安全服务器判断发送交易请求消息的用户身份是否通过校验以及是否具备第一操作鉴权；在对应用户身份通过校验且具备第一操作鉴权后，所述安全服务器通过所述用户身份对应的签名用户标识符i查找到对应的策略信息ID；
通过策略信息ID提取管理资产交易行为的目标用户身份，确定目标客户端设备，并将所述交易请求消息转发至目标客户端设备；
目标客户端设备对所述交易请求消息进行确认后，使用自身私钥分量PK(key)j、聚合公钥P和成员密钥MKj对所述交易请求消息进行签名，并将签名确认后的交易请求消息及交易请求消息签名Sj上传至安全服务器；
安全服务器对交易请求消息进行多签签名验证，在多签签名验证通过后，调用所述数字钱包的钱包私钥执行所述交易请求消息对应的交易请求。


4.根据权利要求3所述的链上数字资产管理方法，其特征在于，所述安全服务器对交易请求消息进行多签签名验证时，执行：
所述安全服务器对客户端设备发送的交易请求消息及交易请求消息签名进行监听；
所述安全服务器统计交易请求消息签名的数量，判断是否触发多签签名验证操作；
在所述交易请求消息签名的数量m’大于等于预设值m时，触发多签签名验证操作；
基于BLS算法对接收到的m’个交易请求消息签名进行聚合，得到聚合签名S’；基于BLS算法将对应客户端设备的公钥分量进行聚合，得到聚合公钥P’；
使用聚合公钥P、聚合公钥P’对所述聚合签名S’进行验证。


5.根据权利要求2所述的链上数字资产管理方法，其特征在于，在某个客户端设备的私钥分量丢失时，执行：
某个客户端设备生成私钥丢失消息，并将所述私钥丢失消息发送至所述安全服务器；
所述安全服务器判断发送私钥丢失消息的用户身份是否通过校验以及是否具备第二操作鉴权；在对应用户身份通过校验且具备第二操作鉴权后，所述安全服务器通过所述私钥丢失消息中的用户身份...

【专利技术属性】
技术研发人员：佘鹏飞，王超，刘涛，冀博，王平，雷宇龙，
申请(专利权)人：郑州信大捷安信息技术股份有限公司，
类型：发明
国别省市：河南;41