密钥生成方法及装置、存储介质及电子设备制造方法及图纸

本申请提供一种密钥生成方法及装置、存储介质及电子设备，应用于区块链密钥生成系统，所述区块链密钥生成系统包括主密钥生成中心节点和至少一个副密钥生成中心节点，该方法包括：当接收到用户节点发送的分发私钥请求时，触发主密钥生成中心节点将生成的主中间私钥发送给用户节点；用户节点将生成的混淆数据发送至每个副密钥生成中心节点进行验证，当每个副密钥生成中心节点对混淆数据的验证结果均为通过时，将每个副密钥生成中心节点生成的子中间私钥发送至用户节点进行验证，当用户节点对每个子中间私钥的验证结果均为通过时，生成用户私钥。本发明专利技术设置主密钥生成中心节点和多个副密钥生成中心节点，实现去中心化处理，降低用户密钥泄漏风险。低用户密钥泄漏风险。低用户密钥泄漏风险。

【技术实现步骤摘要】
密钥生成方法及装置、存储介质及电子设备


[0001]本专利技术涉及区块链
，特别涉及一种密钥生成方法及装置、存储介质及电子设备。

技术介绍

[0002]随着区块链技术的发展和广泛应用，人们越来越关注自身在区块链中隐私数据的安全，保障用户数据隐私安全，密钥是提高其安全性的其中重要一环。为提高数据隐私的安全，通常需要为用户提供密钥对数据进行加密，为用户提供密钥的方式有多种方式，而近年的基于身份的密码体系(Identity-Based Cryptograph，IBC)成为密码学中的热门研究。
[0003]IBC体系依据可靠的密钥生成中心(Key Generation Centre，KGC)根据用户的标识信息即可生成用户的密钥和管理用户密钥，用户的标识信息如手机号码、电子邮箱以及IP地址等信息，除去了传统的公钥基础设施(Public KeyInfrastructure，PKI)体系中用户证书存储、传输以及向权威机构进行公钥校验的过程，极大简化了传统的PKI系统中用户密钥的生成和管理的过程。
[0004]专利技术人研究发现，IBC体系中应用KGC生成用户密钥，实现用户密钥的中心化管理，此方式虽简化了生成用户密钥的过程，但是在KGC遭受攻击时，其管理的用户密钥面临着泄漏和窃取的风险，降低了用户密钥的安全性。

技术实现思路

[0005]有鉴于此，本专利技术提供一种密钥生成方法及装置、存储介质及电子设备，应用该方法可提高用户密钥的安全性，降低用户密钥被窃取的风险。
[0006]为实现上述目的，本专利技术提供如下技术方案：
[0007]一种密钥生成方法，应用于区块链密钥生成系统，所述区块链密钥生成系统包括主密钥生成中心节点和至少一个副密钥生成中心节点，所述方法，包括：
[0008]反馈单元，用于当接收到用户节点发送的分发私钥请求时，触发所述主密钥生成中心节点依据所述用户节点的用户信息生成主中间私钥，并将所述主中间私钥反馈至所述用户节点；
[0009]触发单元，用于触发所述用户节点生成盲因子，并使用所述盲因子混淆所述主中间私钥，生成混淆数据，将所述混淆数据发送至每个所述副密钥生成中心节点进行验证；
[0010]验证单元，用于当每个所述副密钥生成中心节点对所述混淆数据的验证结果均为通过时，将每个所述副密钥生成中心节点基于所述混淆数据生成的子中间私钥发送至所述用户节点进行验证；
[0011]生成单元，用于当所述用户节点对每个所述子中间私钥的验证结果均为通过时，触发所述用户节点基于各个所述子中间私钥生成用户私钥。
[0012]上述的方法，可选的，所述触发所述主密钥生成中心节点依据所述用户节点的用户信息生成主中间私钥，包括：
[0013]触发所述主密钥生成中心节点依据所述用户节点的用户信息生成所述用户节点的身份标识符，并基于所述身份标识符以及该主密钥生成中心节点中预先生成的私钥生成主中间私钥。
[0014]上述的方法，可选的，所述使用所述盲因子混淆所述主中间私钥，生成混淆数据，包括：
[0015]调用预设的混淆算法，对所述盲因子以及所述主中间私钥进行运算，生成混淆主中间私钥和验证因子；
[0016]将所述混淆主中间私钥和所述验证因子确定为混淆数据。
[0017]上述的方法，可选的，所述将所述混淆数据发送至每个所述副密钥生成中心节点进行验证，包括：
[0018]触发每个所述副密钥生成中心节点将所述混淆数据、所述主密钥生成中心节点的公钥以及所述身份标识符代入预设的第一验证算法进行验证运算，得到对所述混淆数据的验证结果，以完成对所述混淆数据的验证。
[0019]上述的方法，可选的，所述每个所述副密钥生成中心节点基于所述混淆数据生成子中间私钥的过程，包括：
[0020]触发每个所述副密钥生成中心节点将与其对应的私钥和所述混淆主中间私钥代入预设的私钥生成算法进行运算，将运算得到的结果确定为子中间私钥。
[0021]上述的方法，可选的，所述将每个所述副密钥生成中心节点基于所述混淆数据生成的子中间私钥发送至所述用户节点进行验证，包括：
[0022]触发所述用户节点调用所述身份标识符、所述主密钥生成中心节点的公钥以及每个所述副密钥生成中心节点的公钥；
[0023]对于每个所述子中间私钥，将该子中间私钥、所述身份标识符、所述主密钥生成中心节点的公钥以及与该子中间私钥对应的所述副密钥生成中心节点的公钥代入预设的第二验证算法进行验证运算，得到与该子中间私钥对应的运算结果，以完成对该子中间私钥的验证。
[0024]上述的方法，可选的，所述触发所述用户节点基于各个所述子中间私钥生成用户私钥，包括：
[0025]清除每个所述子中间私钥中的盲因子，得到与每个所述子中间私钥对应的中间私钥；
[0026]调用预设的秘密分享算法，依据所述秘密分享算法对所有的中间私钥进行处理，得到对所有的中间私钥的处理结果，并将所述处理结果确定为用户私钥。
[0027]一种密钥生成装置，应用于区块链密钥生成系统，所述区块链密钥生成系统包括主密钥生成中心节点和至少一个副密钥生成中心节点，所述装置，包括：
[0028]反馈单元，用于当接收到用户节点发送的分发私钥请求时，触发所述主密钥生成中心节点依据所述用户节点的用户信息生成主中间私钥，并将所述主中间私钥反馈至所述用户节点；
[0029]触发单元，用于触发所述用户节点生成盲因子，并使用所述盲因子混淆所述主中间私钥，生成混淆数据，将所述混淆数据发送至每个所述副密钥生成中心节点进行验证；
[0030]验证单元，用于当每个所述副密钥生成中心节点对所述混淆数据的验证结果均为
通过时，将每个所述副密钥生成中心节点基于所述混淆数据生成的子中间私钥发送至所述用户节点进行验证；
[0031]生成单元，用于当所述用户节点对每个所述子中间私钥的验证结果均为通过时，触发所述用户节点基于各个所述子中间私钥生成用户私钥。
[0032]上述的装置，可选的，所述反馈单元，包括：
[0033]第一触发子单元，用于触发所述主密钥生成中心节点依据所述用户节点的用户信息生成所述用户节点的身份标识符，并基于所述身份标识符以及该主密钥生成中心节点中预先生成的私钥生成主中间私钥。
[0034]上述的装置，可选的，所述触发单元，包括：
[0035]第一调用子单元，用于调用预设的混淆算法，对所述盲因子以及所述主中间私钥进行运算，生成混淆主中间私钥和验证因子；
[0036]确定子单元，用于将所述混淆主中间私钥和所述验证因子确定为混淆数据。
[0037]上述的装置，可选的，所述触发单元，包括：
[0038]第二触发子单元，用于触发每个所述副密钥生成中心节点将所述混淆数据、所述主密钥生成中心节点的公钥以及所述身份标识符代入预设的第一验证算法进行验证运算，得到对所述混淆数据的验证结果，以完成对所述混淆数据的验证。
[0039]上述的装置，可选本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密钥生成方法，其特征在于，应用于区块链密钥生成系统，所述区块链密钥生成系统包括主密钥生成中心节点和至少一个副密钥生成中心节点，所述方法，包括：当接收到用户节点发送的分发私钥请求时，触发所述主密钥生成中心节点依据所述用户节点的用户信息生成主中间私钥，并将所述主中间私钥反馈至所述用户节点；触发所述用户节点生成盲因子，并使用所述盲因子混淆所述主中间私钥，生成混淆数据，将所述混淆数据发送至每个所述副密钥生成中心节点进行验证；当每个所述副密钥生成中心节点对所述混淆数据的验证结果均为通过时，将每个所述副密钥生成中心节点基于所述混淆数据生成的子中间私钥发送至所述用户节点进行验证；当所述用户节点对每个所述子中间私钥的验证结果均为通过时，触发所述用户节点基于各个所述子中间私钥生成用户私钥。2.根据权利要求1所述的方法，其特征在于，所述触发所述主密钥生成中心节点依据所述用户节点的用户信息生成主中间私钥，包括：触发所述主密钥生成中心节点依据所述用户节点的用户信息生成所述用户节点的身份标识符，并基于所述身份标识符以及该主密钥生成中心节点中预先生成的私钥生成主中间私钥。3.根据权利要求1所述的方法，其特征在于，所述使用所述盲因子混淆所述主中间私钥，生成混淆数据，包括：调用预设的混淆算法，对所述盲因子以及所述主中间私钥进行运算，生成混淆主中间私钥和验证因子；将所述混淆主中间私钥和所述验证因子确定为混淆数据。4.根据权利要求2所述的方法，其特征在于，所述将所述混淆数据发送至每个所述副密钥生成中心节点进行验证，包括：触发每个所述副密钥生成中心节点将所述混淆数据、所述主密钥生成中心节点的公钥以及所述身份标识符代入预设的第一验证算法进行验证运算，得到对所述混淆数据的验证结果，以完成对所述混淆数据的验证。5.根据权利要求3所述的方法，其特征在于，所述每个所述副密钥生成中心节点基于所述混淆数据生成子中间私钥的过程，包括：触发每个所述副密钥生成中心节点将与其对应的私钥和所述混淆主中间私钥代入预设的私钥生成算法进行运算，将运算得到的结果确定为子中间私钥。6.根据权利要求2所述的方法，其特征在于，所述将每个所述副密钥生成中心节点基于所述混淆数据生成的子中间私钥发送至所述用户节点进行验证，包括：触发所述用户节点调用所述身份标识符、所述主密钥生成中心节点的公钥以及每个所述副密钥生成中心节点的公钥；对于每个所述子中间私钥，将该子中间私钥、所述身份标识符、所述主密钥生成中心节点的公钥以及与该子中间私钥对应的所述副密钥生成中心节点的公钥代入预设的第二验证算法进行验证运算，得到与该子中间私钥对应的运算结果，以完成对该子中间私钥的验证。7.根据权利要求1所述的方法，其特征在于，所述触发所述用户节点基于各个所述子中间私钥生成用户私钥，包括：
清除每个所述子中间私钥中的盲因子，得到与每个所述子中间私钥对应的中间私钥；调用预设的秘密分享算法，依据所述秘密分享算法对所有的中间私钥进行处理，得到对所有的中间私钥的处理结果，并将所述处理结果确定为用户私钥。8.一种密钥生成装置，其特征在于，应用于区块链密钥生成系统，所述区块链密钥生成系统包括主密钥生成中心节点和至少一个副密钥生成中心节点，所...

【专利技术属性】
技术研发人员：朱江，王森，杨天雅，
申请(专利权)人：北京金山云网络技术有限公司，
类型：发明
国别省市：