【技术实现步骤摘要】
一种抗丢失且云端可干预的密钥存储方法
本专利技术属于转账安全
,具体涉及一种抗丢失且云端可干预的密钥存储方法。
技术介绍
2008年中本聪发表了著名论文《Bitcoin:APeer-to-PeerElectronicCashSystem》,标志着区块链技术的正式诞生。为了支持DAPP应用,VitalikButerin于2013年发表了以太坊初版白皮书,引入了智能合约的概念。此后又诞生了EoS、NEO等著名公链平台,以及Fabric等联盟链平台。这些平台的发展也催生了DApp应用的繁荣。早期的DApp是直接在在公链上开发,后来逐渐采用重云端轻客户端的BaaS架构,云端将区块链技术封装成BaaS服务输出给各个DApp。在BaaS架构中存在一个密钥存储的问题。根据非对称密码学,可以随意生成一对<publickey,privatekey>密钥对。这个publickey在经过一些简单的转换之后就是地址,而Privatekey则是极端重要的,因为这个地址里面的数字资产全靠privatekey保护,如果privatekey被窃取则盗贼完全可以将这个地址中的资产转走,如果privatekey丢失,则这个地址中的资产也就再也无法使用相当于丢失了。所以privatekey的存储和保护是极端重要的一个问题。privatekey存储目前较为流行的有两种方式:一种是存储在云端,一种是存储在客户端。图1所示为私钥在云端存储的系统框架;如果采用该种方式,将每个DApp注册用户的priavetkey全部存储在云端。 ...
【技术保护点】
1.一种抗丢失且云端可干预的密钥存储方法,其特征在于,具体包括以下步骤:/n步骤1、主客户端利用密钥生成算法生成自己的公私钥对<publickey,privatekey>;/n步骤2、主客户端采用秘密拆分技术将私钥privatekey拆分成Head和Body两部分,并将Head部分上传云端保存;云端则建立主客户端的公钥与私钥Head部分匹配关系的数据库;/n步骤3、主客户端采用门限秘密共享技术将私钥的body部分拆分成N份影子shadow,分别为shadow1、shadow2、shadow3、······、shadowN-1、shadowN;然后将N个影子shadow分发给N个辅助客户端,并规定只要有t个辅助客户端贡献出自己保存的影子shadow,t≤N,才能够将Body恢复出来。/n
【技术特征摘要】
1.一种抗丢失且云端可干预的密钥存储方法,其特征在于,具体包括以下步骤:
步骤1、主客户端利用密钥生成算法生成自己的公私钥对<publickey,privatekey>;
步骤2、主客户端采用秘密拆分技术将私钥privatekey拆分成Head和Body两部分,并将Head部分上传云端保存;云端则建立主客户端的公钥与私钥Head部分匹配关系的数据库;
步骤3、主客户端采用门限秘密共享技术将私钥的body部分拆分成N份影子shadow,分别为shadow1、shadow2、shadow3、······、shadowN-1、shadowN;然后将N个影子shadow分发给N个辅助客户端,并规定只要有t个辅助客户端贡献出自己保存的影子shadow,t≤N,才能够将Body恢复出来。
2.根据权利要求1所述的一种抗丢失且云端可干预的密钥存储方法,其特征在于,步骤1所述的密钥生成算法为椭圆曲线生成算法,具体如下:
给定大素数p及其伽罗华域GF(p),定义在这个域上的椭圆曲线E:y2≡x3+ax+bmodp,并规定x∈GF(p),y∈GF(p),a∈GF(p),b∈GF(p),则上面会有离散的有限个点,加上无穷远点θ=(∞,∞),则构成集合
在这个点的集合上定义椭圆曲线的点加运算+,则构成一个循环群,群的阶为n,n必须是一个大素数;
点G是这个椭圆曲线上点循环群的生成元;是由素数n诱导出的缩剩余类循环乘群;
则密钥生成算法为:
步骤A、任意选取随机数则d就是私钥privatekey;
步骤B、计算点Q=dG,则点Q即为公钥publickey。
3.根据权利要求1所述的一种抗丢失且云端可干预的密钥存储方法,其特征在于,步骤2所述秘密拆分技术能够将256bit的privatekey拆分成256bit的Head部分和256bit的Body部分,具体方法如下:
步骤a、主客户端生成一个256bit的随机数,这个随机数就是Head部分;
步骤b、主客户端根据Head和privatekey计算出Body;公式为:Body=privatekey^Head;^是按位异或运算。
4.根据权利要求1所述的一种抗丢失且云端可干预的密钥存储方法,其特征在于,步骤3中所述门限秘密共享技术,具体如下:
步骤1)、首先主客户端根据自己的需要选定N和t,其中N表示他愿意给多少个辅助客户端分发影子shadow,t表示要想恢复出Body至少需要多少个影子shadow;
步骤2)、然后选定大素数p及其伽罗华域GF(p),其上有相应的缩剩余类循环乘群任意选取随机数记M=Body,构造二元一次同余方程y=(at-1xt-1+at-2xt-2+······+a2x2+a1x1+M...
【专利技术属性】
技术研发人员:周凡,赵瑞,郭世江,
申请(专利权)人:云控蜂核北京科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。