闪电网络的密钥管理方法及装置制造方法及图纸

本发明专利技术公开了一种闪电网络的密钥管理方法及装置，方法包括：利用指定算法为交易双方分别生成各自的主私钥和公钥；构建保证金交易；利用交易双方各自的主私钥分别生成各自的初始交易私钥和初始临时私钥；构造交易双方各自的初始退款交易对；广播保证金交易以建立通道；以交易双方的初始临时私钥为基础，依次循环生成第i笔交易所需的第i笔临时私钥和第i笔交易私钥，以构建对应的第i笔退款交易对进行交易；当交易双方中任一交易方广播的第i笔退款交易对符合通道关闭条件时，由另一交易方广播构建的第i笔违约救济交易以关闭通道；其中，另一交易方根据交易双方中任一交易方的第i

【技术实现步骤摘要】
闪电网络的密钥管理方法及装置


[0001]本专利技术涉及计算机
，具体涉及一种闪电网络的密钥管理方法及装置。

技术介绍

[0002]闪电网络是运行在基于区块链的数字资产之上的第二层支付协议，旨在解决数字资产固有的延展性问题。它由序列到期可撤销合约(RSMC)和哈希时间锁定合约(HTLC)组成。RSMC主要用于实现在双方之间建立一个双向微支付通道，通过引入基于撤销的状态替换机制实现对旧交易状态的撤销，从而更新链下交易的状态，解决了通道中数字资产单向流动的问题。HTLC用于将多个小额支付通道链接在一起，以通过节点之间的多跳实现未建立通道双方的双向支付，解决了数字资产跨节点传递的问题，这两个合约的结合构建了一个可路由的支付网络。
[0003]一个闪电网络支付通道包含两个交易方(参与者)，如图1所示，两个交易方分别为Alice和Bob，他们通过RSMC协作建立双向支付通道，通过链下交易更新通道余额状态，并最后对通道余额进行结算。一个支付通道的建立依赖于最初的保证金交易，该交易将双方的资金注入一个2
‑
of
‑
2的多重签名地址中，代表了所建立的通道的余额，花费该地址中的资金需要双方私钥的签名。在RSMC的交易过程中，要求双方对称地构造交易。每一轮链下交易中，双方各自构造承诺交易/可撤销支付交易对，交换签名后只有他们自己能够广播。实线框选的交易为Alice可以广播的交易，虚线框选的交易为Bob 可以广播的交易。在交易过程中，双方可以广播各自的承诺交易/可撤销支付交易对以结算通道余额。如果之前已被撤销的承诺交易/可撤销支付交易对被广播，另一方能够广播违约救济交易以实现对作恶一方的惩罚。
[0004]其中，承诺交易(图中标记为C)：双方各自构造一个承诺交易并以保证金交易中多重签名地址输出作为该交易的输入，承诺交易包含两个输出，第一个输出将数字资产发送到一个新的2
‑
of
‑
2多重签名地址，第二个输出将数字资产发送给另一方。两个输出中的数字资产分配代表了当前的余额状态，每次链下交易都伴随着一个新的承诺交易来更新通道余额状态。如Alice构造的C1a，其中，C代表承诺交易，1为第1笔交易，a标记交易为Alice构造； Bob构造C1b，C代表承诺交易，1为第1笔交易，b标记交易为Bob构造。
[0005]可撤销支付交易(图中标记为RD)：每个承诺交易都伴随着一个可撤销支付交易，它以对应的承诺交易的第一个2
‑
of
‑
2多重签名地址作为输入，并将数字资产输出给交易的构造者。为了达到可撤销的目的，每一笔可撤销支付交易都会被设定一个序列号，使得只有当被引用的承诺交易有序列号个确认后，该可撤销支付交易才能进块，以为另一方创建一个争议期。如Alice构造的RD1a，其中，RD代表可撤销支付交易，1为第1笔交易，a标记交易为 Alice构造；Bob构造RD1b，RD代表可撤销支付交易，1为第1笔交易，b 标记交易为Bob构造。
[0006]违约救济交易(图中标记为BR)：为了避免另一方广播旧的承诺交易，每当构造了一对新的承诺交易/可撤销支付交易时，都需要将前一笔承诺交易的第一个输出中用于创建2
‑
of
‑
2多重签名地址的私钥发送给另一方，从而在可撤销支付交易的争议期内，另一方
能够构造一笔对应的无序列号的违约救济交易并对其进行签名。如果已被撤销的承诺交易/可撤销支付交易被恶意广播，该违约救济交易能够取代该可撤销支付交易，并将通道中所有数字资产归诚实方所有。如Alice构造的BR1a，其中，BR代表违约救济交易，1为第 1笔交易，a标记交易为Alice构造；Bob构造BR1b，BR代表违约救济交易， 1为第1笔交易，b标记交易为Bob构造。
[0007]闪电网络中基于撤销的状态替换机制需要双方花费O(n)的存储成本来存储密钥，造成了较低的空间效率。现有的缓解闪电网络密钥存储成本的方案需要基于支持图灵完备的脚本语言的区块链，使得其与数字资产不兼容，或者是需要为数字资产脚本引入新的共识机制，从而会导致分叉。

技术实现思路

[0008]鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的闪电网络的密钥管理方法及装置。
[0009]根据本专利技术的一个方面，提供了一种闪电网络的密钥管理方法，其包括：
[0010]利用指定算法为交易双方分别生成各自的主私钥和公钥；
[0011]构建保证金交易；利用交易双方各自的主私钥分别生成各自的初始交易私钥和初始临时私钥；其中，初始交易私钥由初始临时私钥生成；构造交易双方各自的初始退款交易对；广播保证金交易以建立通道；
[0012]以交易双方的初始临时私钥为基础，依次循环生成第i笔交易所需的第i 笔临时私钥和第i笔交易私钥，以构建对应的第i笔退款交易对进行交易；其中，第i笔临时私钥根据第i
‑
1笔临时私钥生成；第i笔交易私钥根据第i笔临时私钥生成；第i笔退款交易对根据交易双方的第i笔交易私钥构建；
[0013]当交易双方中任一交易方广播的第i笔退款交易对符合通道关闭条件时，由另一交易方广播构建的第i笔违约救济交易以关闭通道；其中，另一交易方根据交易双方中任一交易方的第i
‑
1笔临时私钥广播另一交易方的第i笔违约救济交易。
[0014]根据本专利技术的另一方面，提供了一种闪电网络的密钥管理装置，其包括：
[0015]第一生成模块，适于利用指定算法为交易双方分别生成各自的主私钥和公钥；
[0016]通道建立模块，适于构建保证金交易；利用交易双方各自的主私钥分别生成各自的初始交易私钥和初始临时私钥；其中，初始交易私钥由初始临时私钥生成；构造交易双方各自的初始退款交易对；广播保证金交易以建立通道；
[0017]第二生成模块，适于以交易双方的初始临时私钥为基础，依次循环生成第i笔交易所需的第i笔临时私钥和第i笔交易私钥，以构建对应的第i笔退款交易对进行交易；其中，第i笔临时私钥根据第i
‑
1笔临时私钥生成；第i 笔交易私钥根据第i笔临时私钥生成；第i笔退款交易对根据交易双方的第i 笔交易私钥构建；
[0018]通道关闭模块，适于当交易双方中任一交易方广播的第i笔退款交易对符合通道关闭条件时，由另一交易方广播构建的第i笔违约救济交易以关闭通道；其中，另一交易方根据交易双方中任一交易方的第i
‑
1笔临时私钥广播另一交易方的第i笔违约救济交易。
[0019]根据本专利技术的又一方面，提供了一种电子设备，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；
[0020]所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行上述闪电网络的密钥管理方法对应的操作。
[0021]根据本专利技术的再一方面，提供了一种计算机本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种闪电网络的密钥管理方法，其特征在于，方法包括：利用指定算法为交易双方分别生成各自的主私钥和公钥；构建保证金交易；利用交易双方各自的主私钥分别生成各自的初始交易私钥和初始临时私钥；其中，初始交易私钥由初始临时私钥生成；构造交易双方各自的初始退款交易对；广播保证金交易以建立通道；以交易双方的初始临时私钥为基础，依次循环生成第i笔交易所需的第i笔临时私钥和第i笔交易私钥，以构建对应的第i笔退款交易对进行交易；其中，第i笔临时私钥根据第i
‑
1笔临时私钥生成；第i笔交易私钥根据第i笔临时私钥生成；第i笔退款交易对根据交易双方的第i笔交易私钥构建；当交易双方中任一交易方广播的第i笔退款交易对符合通道关闭条件时，由另一交易方广播构建的第i笔违约救济交易以关闭通道；其中，另一交易方根据交易双方中任一交易方的第i
‑
1笔临时私钥广播另一交易方的第i笔违约救济交易。2.根据权利要求1所述的方法，其特征在于，所述利用交易双方各自的主私钥分别生成各自的初始交易私钥和初始临时私钥进一步包括：针对交易双方中的任一交易方，获取该交易方随机初始数；根据该交易方的主私钥和所述随机初始数利用指定解密算法生成初始临时私钥，并保存在本地；将所述初始临时私钥映射至私钥空间，得到初始交易私钥。3.根据权利要求1所述的方法，其特征在于，所述退款交易对包括承诺交易和可撤销支付交易；所述构造交易双方各自的初始退款交易对进一步包括：针对交易双方中的任一交易方，以该交易方的初始交易私钥和另一交易方的公钥生成多重签名地址，构造承诺交易和可撤销支付交易；其中，该交易方将其通道资金注入。4.根据权利要求1所述的方法，其特征在于，所述以交易双方的初始临时私钥为基础，依次循环生成第i笔交易所需的第i笔临时私钥和第i笔交易私钥进一步包括：所述交易双方将本地保存的初始临时私钥利用指定解密算法依次循环生成第i笔交易所需的第i笔临时私钥；将所述第i笔临时私钥映射至私钥空间，得到第i笔交易私钥。5.根据权利要求1
‑
4中任一项所述的方法，其特征在于，所述另一交易方根据交易双方中任一交易方的第i笔临时私钥广播另一交易方的第i笔违约救济交易具体为：交易双方中的任一交易方将该交易方的第i笔临时私钥发送给另一交易方；另一交易方利用指定加密算法验证该交易方的第i笔临时私钥，若验证成功，则将利用该交易方的第i笔临时私钥替换本地...

【专利技术属性】
技术研发人员：赵华锋，陈豪，金天骄，陈韩玮，李智，丁强，谢丹，李志勇，方炜，王晨，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：