本發明提供一種區塊鏈密鑰管理方法、多人共同簽名方法及電子裝置，由鏈上和鏈下兩部分組成，鏈上完成合約的執行和貨幣結算，鏈下完成密鑰生成、數據加密和解密操作；對用戶密鑰和文件進行鏈上鏈下協同存儲；對鏈上用戶密鑰和文件的檢索和存儲；對用戶私鑰進行存儲和恢復；針對區塊鏈中多方簽名場景，利用多方安全計算完成協同私鑰存儲和簽名；對用戶的文件和密鑰進行驗證；對用戶的密鑰進行撤銷和更新。本發明顯著提高了區塊鏈密鑰的安全性，時間開銷會非常低，空間開銷也極為優秀，從而能為用戶提供更加優質的服務。

技術領域

本發明涉及信息安全技術和數據的加密管理方法技術領域，尤其涉及一種區塊鏈密鑰管理方法、多人共同簽名方法及電子裝置。

背景技術

區塊鏈最初是在比特幣中引用的，它是比特幣的核心支持技術，具有去中心化，不可否認和可追蹤性的特征。這確保了比特幣等貨幣可以在不受信任的網絡中進行價值轉移。同時通過設計基于區塊鏈的各種智能合約，人們可以使區塊鏈適用于醫療，金融技術等各個領域。隨著應用場景數量的增加，作為一種開發技術的區塊鏈涉及多個交易的操作。這使得區塊鏈的應用結構復雜且規模巨大。不僅如此，這使區塊鏈面臨更多問題。例如智能合約漏洞和密鑰安全問題。用戶密鑰(包括公私鑰和文件加密密鑰等)是區塊鏈的核心，其安全性問題是公眾最關注的問題。人們愿意將其數據存儲在區塊鏈中，以使數據難以篡改并易于與他人共享。由于區塊鏈上的區塊是公開的，并由所有參與者共享。當這些塊涉及私人數據時，當區塊鏈的許多應用都涉及隱私數據時，有必要使用用戶的密鑰對數據進行加密，以保護用戶的隱私和數據完整性。這個問題的核心是如何為區塊鏈建立可行的密鑰管理方案。

現有的區塊鏈密鑰管理方法包括本地存儲，離線存儲和錢包存儲。在本地存儲中，密鑰直接存儲或加密存儲在本地設備中。它很容易被攻擊者讀取和篡改，并且在物理設備損壞時無法恢復。在離線存儲中，密鑰存儲在離線物理存儲介質中，并且仍然需要網絡，因此無法完全避免惡意軟件入侵。錢包的類型分為冷錢包，本地錢包，在線錢包，多簽名錢包和脫鏈錢包。但是，這些在安全性，易用性和成本方面存在一些不足之處。例如，在多簽名錢包中，復雜的過程提高了安全性，但是極大地影響了易用性，并且相應的成本要高得多。同時，360信息安全部審計了錢包的安全風險。例如，不對核心代碼進行強化，并記錄用戶的操作。它還總結了當前常見的錢包漏洞：托管錢包不僅破壞了區塊鏈的去中心化，而且還惡意竊取了用戶的密鑰；受管錢包中存在后門攻擊和單點故障的問題；門檻錢包使用門檻加密技術在多個設備中分配密鑰，因此，需要多個設備來參與密鑰的使用。這種方案在設計上存在一定的困難，并且算法高度復雜，無法擴展。

Lei等提出了一種基于區塊鏈的異構智能交通系統動態密鑰管理方案(Lei?A,Cruickshank?H,Cao?Y,et?al.Blockchain-based?dynamic?key?management?forheterogeneous?intelligent?transportation?systems[J].IEEE?Internet?of?ThingsJournal,2017,4(6):1832-1843.)，該方案包括兩個異構網絡之間的密鑰傳遞和動態密鑰管理。他們發現，將區塊鏈結構引入密鑰管理方案可以提高密鑰管理的效率和健壯性。但是此密鑰管理方案的通用性受到限制，并且該密鑰只能在特定環境中使用。Mingxin等提出了一種基于隱私的基于區塊鏈的IoT分布式密鑰管理方案(Ma?M,Shi?G,Li?F.Privacy-oriented?blockchain-based?distributed?key?management?architecture?forhierarchical?access?control?in?the?IoT?scenario[J].IEEE?Access,2019,7:34045-34059.)，以實現分層訪問控制。仿真結果表明，多區塊鏈結構大大提高了系統性能，并且隨著網絡的發展，可擴展性非常好,但是這種方案的成本相對較大。