本發明提供了一種區塊鏈用戶證書丟失或損壞解決方法和裝置。所述方法包括對用戶私鑰進行備份，包括選取共識節點，構建曲線方程；設定用戶標識，計算共識節點基于用戶標識的多倍點，得出用戶私鑰恢復坐標點，進行加密并上傳到共識節點；對備份的用戶私鑰進行恢復，包括生成身份標識，計算臨時公私鑰對信息；共識節點計算對稱加密密鑰，加密用戶私鑰恢復坐標點；用戶獲得用戶私鑰恢復坐標點，得出用戶私鑰。以此方式，當發生用戶證書丟失或損壞的情況時，能夠恢復出用戶本地的私鑰，同時曲線方程構建規則只有用戶設備指導，私鑰依舊在用戶設備內計算，保證了合規和安全，也降低了由于用戶私鑰對證書丟失或損害給用戶帶來的經濟損失。

技術領域

本發明的實施例一般涉及區塊鏈技術領域，并且更具體地，涉及一種區塊鏈用戶證書丟失或損壞解決方法和裝置。

背景技術

BT是(Blockchain technology)的簡稱，blockchain technology，中文譯為區塊鏈技術，區塊鏈技術利用全新加密認證技術和全網共識機制，維護一個完整的、分布式的、不可篡改的連續賬本數據庫，參與者通過統一、可靠的賬本系統和時間戳機制，也被稱之為分布式賬本技術，是一種互聯網數據庫技術，其特點是去中心化、公開透明，讓每個人均可參與數據庫記錄。

在區塊鏈的分布式網絡里，節點之間進行通訊并達成信任，需要依賴數字簽名技術，它主要實現了身份確認以及信息真實性、完整性驗證。以Repchain為例，用戶在初始化時候，需要將自己注冊到Repchain塊鏈中，同時生成私鑰和證書申請，Repchain會為用戶證書申請進行應答，用戶就將證書應答和私鑰轉換成包含公私鑰對的數字證書，同時將數字證書中包含公鑰的部分發布到各個節點。此時可以使用該數字證書對區塊鏈上的交易進行簽名和驗簽，確認用戶身份以及交易信息真實性、完整性驗證。安全合規角度，私鑰需要用戶自己生成并保存。

然而，在當前機制下，用戶一旦用戶將包含公私鑰對的數字證書丟失或者損壞，需要重新申請公私鑰對數字證書，所有區塊上的所有存量交易信息因無法驗證而失效，甚至會給用戶造成嚴重的經濟損失。

發明內容

根據本發明的實施例，提供了一種區塊鏈用戶證書丟失或損壞解決方案。

在本發明的第一方面，提供了一種區塊鏈用戶證書丟失或損壞解決方法。該方法包括：

包括對用戶私鑰進行備份；及對備份的用戶私鑰進行恢復；

所述對用戶私鑰進行備份包括：

選取一個或多個共識節點，利用選取的共識節點公鑰和用戶公鑰構建曲線方程，以此將用戶私鑰作為常數項隱藏在方程中，基于曲線的離散對數難題，即已知坐標點，求曲線的常數在現階段基本不可能。

設定用戶標識，計算共識節點基于所述用戶標識的多倍點，得出用戶私鑰恢復坐標點，使用所述共識節點的公鑰對所述用戶私鑰恢復坐標點進行加密并上傳到所述共識節點；而此時共識節點保存的只是一個坐標，用戶可以根據共識節點公鑰以及用戶公鑰逆推出曲線方程，進而得到用戶本地的私鑰。其使用ecdh密鑰交換協議和對稱加密算法保證明文不會在網絡中出現，進一步提升安全性。

所述對備份的用戶私鑰進行恢復包括：

用戶生成身份標識，計算臨時公私鑰對信息，將所述身份標識和所述臨時公鑰信息上傳到共識節點；

共識節點根據所述身份標識，將保存的用戶私鑰恢復坐標點進行解密，通過ecdh密鑰交換算法計算對稱加密密鑰，使用該對稱加密密鑰，利用SM4算法加密所述用戶私鑰恢復坐標點，發送給用戶，保證明文不會在網絡中出現，進一步提升安全性。

所述用戶使用所述對稱加密密鑰，利用SM4算法解密共識節點發送的加密數據，獲得用戶私鑰恢復坐標點，并根據所述曲線方程得出用戶私鑰。

進一步地，所述計算共識節點基于所述用戶標識的多倍點，得出用戶私鑰恢復坐標點，包括：