【技术实现步骤摘要】
本说明书涉及区块链,尤其涉及一种区块链系统中的分布式密钥生成及恢复方法、系统。
技术介绍
1、区块链(blockchain)是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链系统中按照时间顺序将数据区块以顺序相连的方式组合成链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。由于区块链具有去中心化、信息不可篡改、自治性等特性,区块链也受到人们越来越多的重视和应用。
2、企业级的区块链系统往往需要同时面临隐私和性能这两个挑战。一些常见的解决隐私问题的加密技术,比如同态加密(homomorphic encryption)和零知识证明(zero-knowledge proof)等,不仅复杂度高、通用性差,而且还可能带来严重的性能损失。可信执行环境(trusted execut ion environment,tee)则是目前能够同时兼顾隐私和性能的一种有效的解决方式。tee可以起到硬件中的黑箱作用,操作系统层无法偷窥在tee中执行的代码和数据,只有代码中预先定义的接口才能对其进行操作。...
【技术保护点】
1.一种区块链系统中的分布式密钥生成及恢复方法,包括:
2.根据权利要求1所述的方法,任一可信执行环境维护的安全密钥包括:
3.根据权利要求1所述的方法,所述基于各自的可信执行环境对种子片段进行分享,包括:
4.根据权利要求3所述的方法,
5.根据权利要求1所述的方法,所述恢复端获取至少一部分参与方提供的备份种子片段,并基于所述密钥恢复协议将获得的不少于所述预设阈值的备份种子片段恢复为所述密钥种子,包括:
6.根据权利要求1所述的方法,所述恢复端属于所述区块链系统中的新建区块链节点;其中,各新建区块链节点用于...
【技术特征摘要】
1.一种区块链系统中的分布式密钥生成及恢复方法,包括:
2.根据权利要求1所述的方法,任一可信执行环境维护的安全密钥包括:
3.根据权利要求1所述的方法,所述基于各自的可信执行环境对种子片段进行分享,包括:
4.根据权利要求3所述的方法,
5.根据权利要求1所述的方法,所述恢复端获取至少一部分参与方提供的备份种子片段,并基于所述密钥恢复协议将获得的不少于所述预设阈值的备份种子片段恢复为所述密钥种子,包括:
6.根据权利要求1所述的方法,所述恢复端属于所述区块链系统中的新建区块链节点;其中,各新建区块链节点用于替代所述区块链系统中均已发生故障的原有区块链节点。
7.根据权利要求1所述的方法,还包括:
8.一种区块链系统中的分布式密钥生成方法,应用于所述区块链系统中的第一区块链节点;所述方法包括:
9.根据权利要求8所述的方法,任一可信执行环境维护的安全密钥包括:
10.根据权利要求8所述的方法,所述基于第一可信执行环境与所述其他区块链节点处的其他可信执行环境对种子片段进行分享,包括:
11.根据权利要求10所述的方法,
12.一种用于实现分布式密钥生成及恢复的系统,包括:恢复端以及...
【专利技术属性】
技术研发人员:魏长征,闫莺,
申请(专利权)人:蚂蚁区块链科技上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。