一种基于密钥分片多签的跨链托管方法及系统技术方案

本发明专利技术公开一种基于密钥分片多签的跨链托管方法及系统，具体实现步骤包括：搭建资产托管链，设置托管节点，部署密钥管理模块；同一周期内，密钥管理模块生成初始密钥，分解多个密文碎片分发至各托管节点；托管节点利用密文碎片生成签名份额，当签名份额超过预设值时，集合所持有的签名份额发送至密钥管理模块；密钥管理模块进行重组密钥，当重组密钥与初始密钥一致时，发送密钥认证码至托管节点，托管节点利用密钥认证码对托管资产验证确认签名；托管资产成功验证签名后利用合成资产进行资产跨链操作，利用该方法，在多签托管的基础上，进行分片密钥管理，并结合镜像资产映射最终实现不同链之间的安全高效的跨链流通。

【技术实现步骤摘要】
一种基于密钥分片多签的跨链托管方法及系统
本专利技术属于区块链
，具体涉及一种基于密钥分片多签的跨链托管方法及系统。
技术介绍
区块链作为一种分布式账本技术，可以被应用诸多领域，但是受吞吐量、网络孤立性、监管、伸缩性等因素的制约，目前的区块链项目并不能很好的服务于商业应用，通过跨链实现链链互通几乎成为阻碍区块链发展的最大问题。目前多数资产跨链通过中心化网关跨链、多签托管跨链、镜像跨链、轻节点跨链等方式实现。中心化网关跨链：由权威机构外部语言机Oracle模式输入的一种跨链办法，即由中心化组织从链的两端输入，经过引进外部力气接入跨链，相当于凭借第三方安排来完结跨链动作，与转账凭借银行一致，使用中心化操作虽然效率比较高，但存在安全隐患；镜像跨链：通过最大资产镜像合成其他小额资产，来完结经济学上的虚拟跨链，利用经济学合成资产的概念；例如Synthetix利用其数字资产SNX，以超量兑换价值SNX(最大资产)来组成小额的其他财务，比如：大资产能抵押合成小资产，A链上的大资产可以合成B链的小资产，进而实现A到B的资产跨链。镜像跨链虽通过虚拟资产合成实现跨链，但需要统一安全的兑换和抵押规则来形成资产映射；轻节点跨链：完全由代码来托管数据的交互，不需要任何中间人，定制多条链通用的跨链协议接口和通用的轻节点协议，块头Header跨链、交易transaction跨链和共识跨链。目前轻节点跨链协议其通用性技术尚未完结，适用性比较弱。多签托管跨链：在单个中心化的根底上增加一组权威机构投票来承担跨链数据的交互，与议会准则相同，多方持有私钥来控制一个账户，从而达到多方安全托管的作用，但由于权威机构的不一致性，操作效率同时也大打折扣；多重数字签名的概念首先被Okamoto和Takura等人发表并同时设计出一个具体的算法方案，多重签名可以将一个账户的权力分散在多个密钥上，防止一个密钥丢失导致整个账户失控的情况。一个账户的资产操作交易需要多个相对独立的私钥对一个消息明文进行签名，当签名数量足够多时交易才生效。因为在区块链系统的账户体现中直接支持多重签名算法需要更改整个区块链的架构设计，所以该方法的具体实现多用于智能合约中，事先规定好签名和需要的签名数量阈值。那么多重签名方法的安全性取决于智能合约的设计和实现，而且灵活性不高，因为智能合约一旦部署之后就很难更改。多重签名方法在一定的场景下能发挥其安全性，但是较低的灵活性很难得到广泛使用。可见，目前的跨链技术不能解决日益增长的区块链对跨链共识的需求，亟待提出更有效的解决方案，现有技术中有相关安全多方计算的区块链隐私保护技术、密钥管理技术，利用安全多方计算进行跨链资产抵押签名并进一步实现资产跨链技术有待进一步研究。
技术实现思路
本专利技术基于上述背景和现有技术所存在的问题，拟设计一种基于密钥分片多签的跨链托管方法及系统。一种基于密钥分片多签的跨链托管方法，在多签托管的基础上，利用安全多方计算进行分片密钥管理，增加资产跨链的隐私安全，由托管节点组成多签托管网络，为系统提供算力，维护系统正常运行，并结合镜像跨链生成合成资产进行跨链流通，具体实现步骤包括：在资产托管链上部署托管节点，多个托管节点形成多签网络，在多签网络中部署密钥管理模块；部署托管节点形成多签网络是为了为本专利技术中的镜像跨链提供安全多方托管密钥的环境及通信途径；设置密钥管理模块，该模块是密钥托管的核心，相当于为镜像跨链中资产托管提供一个自动密钥管理装置，无需人为控制，实现去中心化密钥管理；设置密钥托管执行周期，在同一周期内，响应资产托管请求，密钥管理模块生成初始密钥，并将密钥加密分片生成多个密文碎片分发至各托管节点；设置密钥托管执行周期，让密钥管理模块在响应每一次资产托管请求时均进行密钥管理，循环更新，提高密钥托管执行的安全性；托管节点利用其持有的密文碎片生成签名份额并广播至其他托管节点，当托管节点收到的签名份额超过预设值时，集合其所持有的签名份额发送至密钥管理模块；预设值是预先设置的签名份额阈值，此阈值就是为签名份额而设置的，去判断托管节点收到的签名份额是否达到发送至密钥管理模块的条件范围；利用密文碎片生成的签名份额不是真正的验证签名，生成签名份额代表该托管节点参与本次密钥托管，并有可能最终进行资产托管的验证签名从而获得签名激励；签名份额是包含密文碎片和托管节点id的数集；密钥管理模块收到集合的签名份额生成重组密钥，当重组密钥与初始密钥一致时，生成密钥认证码并发送至相应托管节点，托管节点接收密钥认证码对托管资产验证签名；该过程通过重组密钥验证进一步防止某些托管节点发送恶意签名份额，并获取重组密钥密文进行验证签名，比如，当某一托管节点收到m个签名份额，m大于签名份额阈值，而自己进行恶意签名，此时便可集合(m+1)个签名份额，发送至密钥管理模块获取重组密钥密文。增加重组密钥验证，由于其提供恶意签名份额导致重组密钥与初始密钥不一致，便可阻止该托管节点获取重组密钥密文；关联密钥关联模块部署智能合约，托管资产成功验证签名并广播后调用智能合约镜像映射目标链的合成资产，利用合成资产进行资产跨链操作。资产托管就是将跨链用户的原始资产通过托管节点的多方安全签名验证，托管在资产托管链上，相当于抵押了原始资产，进而镜像映射合成资产，进行不同链之间的跨链资产价值流转。进一步地，所述资产托管链用于托管跨链原始资产并生成合成资产的中继链；在资产托管链上部署托管节点，所述托管节点是其他节点通过抵押资产产生，其他节点可以是原始链和目标链上的参与节点，也可以是交易权威机构专门设计的多签节点，类似于多签跨链中的多签节点，增加具有密钥托管和托管资产交易验证权限；托管节点之间通过TLS加密安全通道进行通信，形成密钥多签网络；所述密钥管理模块基于多方计算协议执行密钥管理，并且密钥管理模块不可被调用，只响应执行操作。其中，密钥管理模块是执行密钥管理的核心模块，该模块不允许用户或节点以任何形式调用，只自动响应外部条件，保证其内部生成密钥的安全，也就是说在密钥管理模块中生成的密钥是不被任何人可见或可预知的。另外，TLS是安全传输层协议。安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成：TLS记录协议(TLSRecord)和TLS握手协议(TLSHandshake)。较低的层为TLS记录协议，位于某个可靠的传输协议上面。TLS加密安全通道必须配置客户端和服务器才能使用。主要有两种方式实现这一目标：一个是使用统一的TLS协议通信端口(例如：用于HTTPS的端口443)。另一个是客户端请求服务器连接到TLS时使用特定的协议机制(例如：邮件、新闻协议和STARTTLS)。一旦客户端和服务器都同意使用TLS协议，他们通过使用一个握手过程协商出一个有状态的连接以传输数据。通过握手，客户端和服务器协商各种参数用于创建安全连接。特别地，所述基于多方计算协议(MPC)执行密钥管理包括密钥生成、密钥分片、重组密钥、密钥本文档来自技高网...

【技术保护点】
1.一种基于密钥分片多签的跨链托管方法，其特征在于，在资产托管链上部署若干个托管节点并形成多签网络，在多签网络中部署密钥管理模块，所述跨链托管方法包括以下步骤：/n设置密钥托管执行周期，在每个周期内，响应资产托管的请求，密钥管理模块生成初始密钥，并将密钥加密分片生成多个密文碎片分发至每个托管节点；/n托管节点基于持有的密文碎片生成签名份额并广播至其他托管节点，当托管节点收到的签名份额超过预设值时，将所持有的签名份额进行汇总并发送至密钥管理模块；/n密钥管理模块基于接收到汇总的签名份额生成重组密钥，判断重组密钥与初始密钥是否一致，若一致则发送密钥认证码至相应托管节点，托管节点接收密钥认证码对托管资产验证确认签名；/n关联密钥管理模块部署智能合约，托管资产成功验证签名并广播后进行镜像映射目标链的合成资产，利用合成资产进行资产跨链操作。/n

【技术特征摘要】
1.一种基于密钥分片多签的跨链托管方法，其特征在于，在资产托管链上部署若干个托管节点并形成多签网络，在多签网络中部署密钥管理模块，所述跨链托管方法包括以下步骤：
设置密钥托管执行周期，在每个周期内，响应资产托管的请求，密钥管理模块生成初始密钥，并将密钥加密分片生成多个密文碎片分发至每个托管节点；
托管节点基于持有的密文碎片生成签名份额并广播至其他托管节点，当托管节点收到的签名份额超过预设值时，将所持有的签名份额进行汇总并发送至密钥管理模块；
密钥管理模块基于接收到汇总的签名份额生成重组密钥，判断重组密钥与初始密钥是否一致，若一致则发送密钥认证码至相应托管节点，托管节点接收密钥认证码对托管资产验证确认签名；
关联密钥管理模块部署智能合约，托管资产成功验证签名并广播后进行镜像映射目标链的合成资产，利用合成资产进行资产跨链操作。


2.根据权利要求1所述的基于密钥分片多签的跨链托管方法，其特征在于，所述资产托管链为基于托管跨链原始资产并生成合成资产的中继链，所述托管节点是多签节点通过抵押资产产生，具有密钥托管和托管资产交易验证权限；托管节点之间通过TLS加密安全通道进行通信，形成密钥多签网络；所述密钥管理模块基于多方计算协议执行密钥管理。


3.根据权利要求2所述的基于密钥分片多签的跨链托管方法，其特征在于，所述密钥管理包括密钥生成、密钥分片、重组密钥、密钥验证识别及密钥认证码；
密钥生成：利用随机密钥生成器生成初始密钥；
密钥分片：利用Shamir密钥共享算法将初始密钥加密成n个密文碎片，其中，n由托管节点数量决定；
密钥重组：设置解密阈值，当接收到密文碎片达到解密阈值时，由矩阵乘法或Lagrange插值法解密重组密钥；
密钥验证识别：验证重组密钥与初始密钥是否一致；
密钥认证码：验证重组密钥与初始密钥一致时，生成密钥认证码并返回至相应托管节点。


4.根据权利要求1所述的基于密钥分片多签的跨链托管方法，其特征在于，所述执行周期为根据资产托管链区块时间戳记录单次跨链资产托管执行时间确定的，密钥管理模块根据密钥托管执行周期循环更新密钥管理；所述根据密钥托管执行周期循环更新密钥管理，具体步骤如下：
将所述密钥管理模块托管节点进行关联，实时记录托管节点id及数量，生成托管节点列表；
密钥管理模块响应资产托管方请求调用多方计算协议生成初始密钥，基于托管节点列表中记录的托管节点数量将初始密钥分配成多个密文碎片，其中，密文碎片个数与参与托管节点数量一致；
根据托管节点id将密文碎片随机发送至各托管节点进行存储。


5.根据权利要求1所述的基于密钥分片多签的跨链托管方法，其特征在于，所述托管节点基于持有的密文碎片生成签名份额并广播至其他托管节点，当托管节点收到的签名份额超过预设值时，将所持有的签名份额进行汇总并发送至密钥管理模块，具体步骤为：
响应资产托管链上广播的跨链资产托管交易，托管节点进行交易验证，利用所持密文碎片签名生成其签名份额，并将签名份额广播至其他托管节点；
预先设置签名份额阈值，当托管节点收到的签名份额大于阈值时，汇总其持有的所有签名份额...

【专利技术属性】
技术研发人员：郭光华，孙李明，沈明琴，徐留成，卢瑞瑞，
申请(专利权)人：杭州链网科技有限公司，
类型：发明
国别省市：浙江;33