基于区块链技术的密钥分布式验证方法和系统技术方案

本发明专利技术提供了一种基于区块链技术的密钥分布式验证方法和系统，包括：分布式密钥生成步骤：通过加密算法生成密钥，通过加法循环群将密钥分片发送至各个参与者节点中；私钥共享步骤：在需要签名验证时，通过私钥共享将持有密钥的多人的签名聚合成一个签名，以完成密钥的验证；多方计算步骤：利用隐私数据参与保密计算，共同完成计算任务；QBFT共识步骤：在分布式验证时将任意一个节点选为领导者，进行区块链产生区块时的验证。本发明专利技术以去中心化的方式解决了传统区块链节点验证中的中心化验证问题，通过将节点验证密钥的分片管理和多方聚合验证，保证了密钥的安全和可靠。保证了密钥的安全和可靠。保证了密钥的安全和可靠。

【技术实现步骤摘要】
基于区块链技术的密钥分布式验证方法和系统


[0001]本专利技术涉及区块链验证
，具体地，涉及一种基于区块链技术的密钥分布式验证方法和系统。

技术介绍

[0002]在区块链的产业应用中，如果私钥保护不当，容易造成私钥泄漏导致出现被攻击的风险，进而造成对日常业务的严重影响。同时，区块链在落地实践中，亦会涉及到私钥权限的多方管理，如仅在多方节点同意的情况下才能允许私钥的合成，进而完成相关的权限审批。因此，为解决上述存在的问题，提出了基于区块链技术的密钥分布式验证技术解决方案，以解决区块链应用过程中私钥和公钥N对1的关系，进而实现同一事务在多方参与下的业务管理和协同。现有的方案中，已由类似的解决方案，但其要求所有持有部分密钥的节点方同时在线进行密钥合成和验证，如有一方或一方以上的密钥持有节点方不在线，则无法完成密钥的合成和验证。而本方案通过引入QBFT共识机制，无需所有密钥持有节点同时在线即可完成密钥的合成和验证，在实际问题的解决过程中有一定的灵活性。同时，在多方密钥持有节点的参与中，通过多方隐私计算，以降低密钥合成过程中的私钥泄漏风险。
[0003]在现有的技术解决方案中，申请号为CN202310160158.4的中国专利，公开了“一种一方加密多方联合解密的数据加解密方法”。该方法虽然能够解决多方联合解密的问题，但与本方案在一下方面存在显著不同：
[0004]验证方式存在差异。CN202310160158.4专利在密钥验证时，必须要求密钥分片持有人同时在线验证，在绝大多数密钥持有人拥有密钥的情况下，无法完成密钥的验证。而本方案通过QBFT共识技术的引入，允许持有密钥分片的验证有一定的容错性，而无需所有密钥持有人同时在线验证，使得整个验证过程更快速和高效。
[0005]密钥持有人隐私保护存在差异。CN202310160158.4专利在进行密钥分发时，未对密钥持有人的信息进行隔离和保护，很容易造成密钥持有人信息的泄露，进而影响密钥验证的安全性。而本方案中通过多方安全计算机制的使用，在密钥持有各方信息不泄漏的情况下，即可完成密钥的分发和验证，保证了各方信息的安全。

技术实现思路

[0006]针对现有技术中的缺陷，本专利技术的目的是提供一种基于区块链技术的密钥分布式验证方法和系统。
[0007]根据本专利技术提供的基于区块链技术的密钥分布式验证方法，包括：
[0008]分布式密钥生成步骤：通过加密算法生成密钥，通过加法循环群将密钥分片发送至各个参与者节点中；
[0009]私钥共享步骤：在需要签名验证时，通过私钥共享将持有密钥的多人的签名聚合成一个签名，以完成密钥的验证；
[0010]多方计算步骤：利用隐私数据参与保密计算，共同完成计算任务；
[0011]QBFT共识步骤：在分布式验证时将任意一个节点选为领导者，进行区块链产生区块时的验证。
[0012]优选的，密钥生成遵循以下规则：
[0013]随机取t
‑
1个数a1，a2，a3……
a
t
‑1，构建多项式：
[0014]F(x)＝S+a1x+a2x2+a3x3+
……
+a
t
‑1x
t
‑1[0015]S为密钥，令x＝1，2，3
……
，n，则得到的F(x)分别记为部分秘密s
i
；
[0016]密钥分发遵循以下规则：
[0017]通过加法循环群K将密钥分片发送至n个参与者节点中，每个节点的持有的部分秘密为s
i
＝F(i)，其中i＝1、2、3
……
，n。
[0018]优选的，密钥S由t个节点的部分秘密重建，具体规则为：
[0019]获取t个节点的部分密钥s
i
，把点(1，s1)，(2，s2)，(3，s3)
……
(t，s
t
)重建为一个唯一的t
‑
1次多项式，记为h(x)，由拉格朗日插值公式得到：
[0020][0021]其中，S为t个点的x坐标组成的集合，则秘密值s＝h(0)。
[0022]优选的，每个节点P
i
广播它的共享秘密s
i
，通过函数s计算秘密是否正确或是判断出P
i
是否为恶意节点，如果P
i
提供的密钥部分计算出的密钥与原始密钥无法验证一致，则判断为存在恶意节点。
[0023]优选的，若超过预设比例人数的验证者认为作为领导者的节点是有效的，则将该节点添加到区块链中；若在共识过程中选择领导者下线，则进行领导者更换，选择另一个验证节点来承担该角色。
[0024]根据本专利技术提供的基于区块链技术的密钥分布式验证系统，包括：
[0025]分布式密钥生成模块：通过加密算法生成密钥，通过加法循环群将密钥分片发送至各个参与者节点中；
[0026]私钥共享模块：在需要签名验证时，通过私钥共享将持有密钥的多人的签名聚合成一个签名，以完成密钥的验证；
[0027]多方计算模块：利用隐私数据参与保密计算，共同完成计算任务；
[0028]QBFT共识模块：在分布式验证时将任意一个节点选为领导者，进行区块链产生区块时的验证。
[0029]优选的，密钥生成遵循以下规则：
[0030]随机取t
‑
1个数a1，a2，a3……
a
t
‑1，构建多项式：
[0031]F(x)＝S+a1x+a2x2+a3x3+
……
+a
t
‑1x
t
‑1[0032]S为密钥，令x＝1，2，3
……
，n，则得到的F(x)分别记为部分秘密s
i
；
[0033]密钥分发遵循以下规则：
[0034]通过加法循环群K将密钥分片发送至n个参与者节点中，每个节点的持有的部分秘密为s
i
＝F(i)，其中i＝1、2、3
……
，n。
[0035]优选的，密钥S由t个节点的部分秘密重建，具体规则为：
[0036]获取t个节点的部分密钥s
i
，把点(1，s1)，(2，s2)，(3，s3)
……
(t，s
t
)重建为一个唯
一的t
‑
1次多项式，记为h(x)，由拉格朗日插值公式得到：
[0037][0038]其中，S为t个点的x坐标组成的集合，则秘密值s＝h(0)。
[0039]优选的，每个节点P
i
广播它的共享秘密s
i
，通过函数s计算秘密是否正确或是判断出P
i
是否为恶意节点，如果P
i
提供的密钥部分计算出的密钥与原始密钥无法验证一致，则判断为存在恶意节点。
[0040]优选的，若超过预设比本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链技术的密钥分布式验证方法，其特征在于，包括：分布式密钥生成步骤：通过加密算法生成密钥，通过加法循环群将密钥分片发送至各个参与者节点中；私钥共享步骤：在需要签名验证时，通过私钥共享将持有密钥的多人的签名聚合成一个签名，以完成密钥的验证；多方计算步骤：利用隐私数据参与保密计算，共同完成计算任务；QBFT共识步骤：在分布式验证时将任意一个节点选为领导者，进行区块链产生区块时的验证。2.根据权利要求1所述的基于区块链技术的密钥分布式验证方法，其特征在于，密钥生成遵循以下规则：随机取t
‑
1个数a1，a2，a3……
a
t
‑1，构建多项式：F(x)＝S+a1x+a2x2+a3x3+
……
+a
t
‑1x
t
‑1S为密钥，令x＝1，2，3
……
，n，则得到的F(x)分别记为部分秘密s
i
；密钥分发遵循以下规则：通过加法循环群K将密钥分片发送至n个参与者节点中，每个节点的持有的部分秘密为s
i
＝F(i)，其中i＝1、2、3
……
，n。3.根据权利要求2所述的基于区块链技术的密钥分布式验证方法，其特征在于，密钥S由t个节点的部分秘密重建，具体规则为：获取t个节点的部分密钥s
i
，把点(1，s1)，(2，s2)，(3，s3)
……
(t，s
t
)重建为一个唯一的t
‑
1次多项式，记为h(x)，由拉格朗日插值公式得到：其中，S为t个点的x坐标组成的集合，则秘密值s＝h(0)。4.根据权利要求3所述的基于区块链技术的密钥分布式验证方法，其特征在于，每个节点P
i
广播它的共享秘密s
i
，通过函数s计算秘密是否正确或是判断出P
i
是否为恶意节点，如果P
i
提供的密钥部分计算出的密钥与原始密钥无法验证一致，则判断为存在恶意节点。5.根据权利要求1所述的基于区块链技术的密钥分布式验证方法，其特征在于，若超过预设比例人数的验证者认为作为领导者的节点是有效的，则将该节点添加到区块链中；若在共识过程中选择领导者下线，则进行领导者更换，选择另一个验证节点来承担该角色。6.一种基于区...

【专利技术属性】
技术研发人员：侯小发，杜宇，郝玉琨，
申请(专利权)人：上海万向区块链股份公司，
类型：发明
国别省市：