本公開涉及信息的安全多方存儲和傳遞的加密私鑰管理的方法和系統(tǒng)。加密密鑰管理系統(tǒng)被配置為提供密鑰管理服務，用于私人加密密鑰和其他信息的安全和分散的控制和存儲。資產私鑰、種子、通行碼和其他數字化信息可以被分割成多個子密鑰并被分配給一組人，以允許該組在指定條件發(fā)生時取得對資產私鑰的控制。在一些例子中，該一組人接收到少于恢復資產私鑰所需的閾值數量的子密鑰，以及恢復資產私鑰所需的一個或更多個子密鑰被定義為驗證者子密鑰，驗證者子密鑰被分開地且安全地存儲。在一些例子中，驗證者子密鑰被加密，并且加密的驗證者子密鑰存儲在區(qū)塊鏈平臺上。

相關申請數據

本申請要求2018年11月16日提交的且標題為“Methods and Systems For SecureMultiparty Storage And Transfer Of Information”的美國臨時專利申請序列號62/768,550和2019年11月14日提交的且標題為“Methods and Systems For CryptographicPrivate Key Management For Secure Multiparty Storage And Transfer OfInformation”的美國臨時專利申請序列號62/935,393的優(yōu)先權利益，其中的每個申請都通過引用被全部并入本文。

發(fā)明領域

本發(fā)明一般涉及加密密鑰管理的領域。特別是，本公開目的在于用于信息的安全多方存儲和傳遞的加密私鑰管理的方法和系統(tǒng)。

背景

加密貨幣、數字資產和經由加密私鑰或秘密對資產的保護通常涉及私鑰或秘密的安全存儲和使用以取得對資產的訪問。在資產被私鑰(例如加密貨幣錢包的私鑰)保護的情況下，如果密鑰被丟失，則受保護的資產(例如加密貨幣)可能永久地被丟失。秘密密鑰或密碼的這個潛在丟失以及相應的密碼貨幣的丟失阻礙數字資產在現代世界中的進步和廣泛利用。被私鑰保護的資產的所有者可能希望通過向他們的繼承人提供某個程度的訪問或備份來確保他們的資產不在他們死亡或喪失能力的情況下丟失，同時不放棄對他們的資產的控制直到適當的時間為止。類似地，資產可以由希望控制對資產的訪問的一組人共同擁有而不在該組的任何一個成員中提供不等量的控制。

概述

在一個實現中，本公開針對一種通過使用密鑰管理系統(tǒng)來將資產私鑰的控制從發(fā)起用戶傳遞到一組用戶的方法，該密鑰管理系統(tǒng)包括被配置為提供基于網絡的密鑰管理服務的密鑰管理計算設備和發(fā)起用戶計算設備。該方法包括用發(fā)起用戶計算設備將資產私鑰分割成多個子密鑰；定義恢復資產私鑰所需的子密鑰的閾值數量T；識別待傳遞到該一組用戶的子密鑰的第一部分，其中在第一部分中的子密鑰的數量小于T；將至少一個子密鑰識別為驗證者子密鑰；用發(fā)起用戶計算設備隨機地生成驗證者私鑰；用驗證者私鑰將驗證者子密鑰加密以生成加密的驗證者子密鑰；將加密的驗證者子密鑰存儲在分布式文件系統(tǒng)上；將子密鑰的第一部分存儲在至少一個存儲設備上；以及將驗證者私鑰存儲在驗證者存儲設備上。

在另一實現中，本公開針對一種用密鑰管理設備提供密鑰管理服務用于傳遞對資產私鑰的控制的方法。該方法包括：在密鑰管理設備處接收來自發(fā)起用戶計算設備的資產私鑰分割請求；以及從密鑰管理設備向發(fā)起用戶計算設備發(fā)送用于在發(fā)起用戶計算設備的網絡瀏覽器中執(zhí)行的密鑰分割指令，其中密鑰分割指令包括用密鑰分割算法將資產私鑰分割成多個子密鑰；識別子密鑰的第一部分用于分配給多個用戶；識別子密鑰的第二部分，該第二部分包括至少一個驗證者子密鑰；將子密鑰的第一部分中的子密鑰存儲在多個冷存儲設備上用于傳遞到多個用戶；隨機地生成驗證者非對稱公-私密鑰對和通行碼；用驗證者私鑰將至少一個驗證者子密鑰加密；以及將至少一個加密的驗證者子密鑰傳輸到密鑰管理設備用于存儲在區(qū)塊鏈平臺上。