本發明涉及一種形式化的區塊鏈簽名機啟動系統，包括私鑰APP、簽名機、公鏈。簽名機的服務之間的通信采用雙向證書認證，針對公鏈開發授權服務模塊。雙向證書的存在極大程度保證信息安全，服務器之間一旦有異常連接就會立即拒絕請求，可防止中間人攻擊的風險。

技術領域

本發明涉及區塊鏈技術在企業資產管理領域的應用，涉及一種形式化的區塊鏈簽名機啟動系統。

背景技術

隨著數字資產市場規模的迅速增長，越來越多的投資機構、企業、創業團隊進入到這個領域，他們持有的各類數字資產規模也在迅速增長。目前區塊鏈領域的團隊嘗試利用各種技術增強錢包的安全性，主要有以下幾個方面：

1)設定企業財務審批流程，降低人為操作失誤的可能；

2)多人共管最高管理權限，使得數字資產歸屬于企業，而不是個人；

3)方便企業將數字資產入賬及審計；

4)不可偽造轉賬指令盜取資產。

發明內容

有鑒于此，本發明提供一種解決或部分解決上述問題的形式化的區塊鏈簽名機啟動系統。

為達到上述技術方案的效果，本發明的技術方案為：形式化的區塊鏈簽名機啟動系統，包含以下內容：私鑰APP、簽名機、公鏈；

私鑰APP安裝在企業董事會成員的手機上，私鑰APP的數量為n,n是不小于3的正整數，具體取值由各企業自主定制；簽名機給每個私鑰APP分發一個證書，且證書與安裝私鑰APP的手機綁定，其他沒有綁定證書的手機發送的請求會被拒絕；

公鏈用于存放每個企業的數字資產；

簽名機是一臺獨立存放的服務器；

簽名機啟動系統的工作過程包括：

步驟1：私鑰APP的持有人通過私鑰APP向簽名機發送啟動請求；

步驟2：簽名機接收到啟動請求后校驗證書，如果發送啟動請求的私鑰APP綁定了證書，則執行步驟3，否則簽名機不響應啟動請求；

步驟3：簽名機向私鑰APP發送輸入身份驗證碼的提示；身份驗證碼是由任意數字和字母組成的字符串，身份驗證碼用于校驗私鑰APP的持有人是否為企業董事會成員；簽名機保存所有企業董事會成員的身份驗證碼，且企業董事會成員可以修改自己的身份驗證碼；

步驟4：私鑰APP的持有人通過私鑰APP輸入身份驗證碼；

步驟5：簽名機接收到身份驗證碼后校驗其正確性，如果接收到的身份驗證碼是述簽名機保存的企業董事會成員的身份驗證碼，則執行步驟6，否則簽名機不響應身份驗證碼；

步驟6：簽名機向私鑰APP發送輸入創建碼的提示；

步驟7：私鑰APP的持有人通過商議得到創建碼，并同時將創建碼通過私鑰APP發送給簽名機；創建碼是由任意數字和字母組成的字符串，用于校驗私鑰APP的持有人是否一致同意生成企業的數字錢包；

步驟8：簽名機校驗接收到的創建碼的數量，如果接收到n個創建碼，則執行步驟9，否則簽名機不響應創建碼；

步驟9：簽名機校驗接收到的創建碼是否一致，如果一致，則執行步驟10，否則簽名機不響應創建碼；

步驟10：簽名機向私鑰APP發送輸入關鍵詞的提示；關鍵詞是由任意數字和字母組成的字符串，用于生成私鑰；

步驟11：私鑰APP的持有人通過私鑰APP輸入各自的關鍵詞；

步驟12：簽名機校驗接收到的關鍵詞，利用SHA256算法計算得到私鑰，計算方法如公式一：

公式一：