[發明專利]一種區塊鏈密鑰管理方法、多人共同簽名方法及電子裝置有效
| 申請號: | 202010411623.3 | 申請日: | 2020-05-15 |
| 公開(公告)號: | CN111639361B | 公開(公告)日: | 2023-06-20 |
| 發明(設計)人: | 李兆軒;章睿;孫優;蘇倩倩 | 申請(專利權)人: | 中國科學院信息工程研究所 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62;G06F21/60;G06F21/31 |
| 代理公司: | 北京君尚知識產權代理有限公司 11200 | 代理人: | 邵可聲 |
| 地址: | 100093 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 區塊 密鑰 管理 方法 共同 簽名 電子 裝置 | ||
1.一種區塊鏈密鑰存儲方法,其步驟包括:
1)生成公私鑰對及基于生物特征的身份公私鑰對,將公鑰及身份公鑰文件存儲到區塊鏈網絡,并依據公私鑰對進行用戶認證;
2)使用身份公鑰對私鑰加密得到私鑰密文;
3)選取n個已認證用戶對私鑰密文進行多方安全計算,將得到的n個子私鑰密文存儲在區塊鏈節點上,并使用身份公鑰對子私鑰密文存儲在區塊鏈節點的文件進行加密;
其中,通過以下步驟對所述公私鑰對中的公鑰、身份公鑰、私鑰密文及子私鑰密文進行存儲和檢索;
將用戶公鑰、身份公鑰文件、私鑰密文及子私鑰密文存儲在數據所有者的鏈下數據庫中;所述鏈下數據庫中的鏈上索引表采用紅黑樹形式的文件存儲樹存儲每一類數據;
將存儲的各地址值返回至鏈上,并結合數據哈希、數據所有者一起存儲在鏈上索引表中;
檢索數據時,通過哈希映射的文件檢索類別,使用分區方法定位子分類賬-文件存儲樹;
通過文件存儲樹查找數據的鏈下數據庫地址、數據哈希和數據所有者;
從文件存儲節點中讀取數據所有者,驗證訪問者的身份;讀取鏈下數據庫地址,訪問鏈下數據庫中的相應數據;讀取數據哈希,驗證從鏈下數據庫獲取的數據是否被篡改。
2.如權利要求1所述的方法,其特征在于,使用橢圓曲線算法生成公私鑰對;通過以下步驟生成身份公私鑰對及身份公鑰文件:
1)利用特征提取設備提取存儲用戶生物特征;
2)使用模糊提取器生成公開參數與秘密參數;
3)將秘密參數的哈希值作為身份私鑰;
4)通過秘密參數的哈希值與橢圓曲線中的基點,得到身份公鑰;
5)通過身份公鑰與公開參數,得到身份公鑰文件。
3.如權利要求1所述的方法,其特征在于,通過挑戰-響應協議進行用戶認證,其步驟包括:
1)區塊鏈各節點按照共識投票選出一個可靠協調者;
2)可靠協調者向存儲用戶發送一個挑戰;
3)存儲用戶對挑戰進行簽名,并向可靠協調者發送一個響應;
4)可靠協調者使用公鑰對收到的響應進行認證,以判斷存儲用戶身份。
4.如權利要求1所述的方法,其特征在于,通過以下步驟得到各區塊鏈節點是否正確獲取子私鑰密文:
1)將乘法群的一個p階生成元為g=h(p-1)/qmodp,其中h為(1,p-1)中的隨機數,p|(q-1),g1),獲得循環子群g;
2)計算集合并將各子私鑰密文與集合K發送至各區塊鏈節點,其中t為恢復私鑰需要的最少節點服務器數量,ri為在有限域中隨機選取的一隨機數,C為私鑰密文;
3)各區塊鏈節點計算若成立,則子私鑰密文被成功接收,其中θi為一區塊鏈節點,Ci子私鑰密文。
5.如權利要求1所述的方法,其特征在于,當子私鑰密文存儲在區塊鏈節點上的時間達到一設定時長后,重新選取n個已認證用戶對私鑰密文進行多方安全計算,并將得到n個新子私鑰密文存儲在區塊鏈節點上;生物特征發生變化時,通過以下步驟進行區塊鏈用戶私鑰存儲:
1)區塊鏈各節點按照共識投票選出一個可靠協調者,可靠協調者利用待更換生物特征的用戶身份公鑰及挑戰-響應協議驗證用戶是否擁有舊的身份私鑰;
2)利用新的存儲用戶特征生成新的身份公私鑰,將新的身份公鑰上傳到區塊鏈網絡中,并更新鏈上鏈下的存儲數據;
3)利用舊的身份私鑰對子私鑰密文存儲在區塊鏈節點的文件進行解密,并對節點中存儲的子私鑰密文進行重構,使用舊的身份私鑰對結果進行解密從而獲得私鑰;
4)利用新的身份公鑰對私鑰密文加密后,將n個新的子私鑰密文存儲在區塊鏈節點上。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國科學院信息工程研究所,未經中國科學院信息工程研究所許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010411623.3/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種電連接器
- 下一篇:傳輸信息的方法和設備
