[發明專利]一種組合式區塊鏈門限簽名方法及系統在審
| 申請號: | 202010892287.9 | 申請日: | 2020-08-31 |
| 公開(公告)號: | CN112529573A | 公開(公告)日: | 2021-03-19 |
| 發明(設計)人: | 邱紹錫 | 申請(專利權)人: | 上海添璣網絡服務有限公司 |
| 主分類號: | G06Q20/38 | 分類號: | G06Q20/38;G06F16/27;H04L9/08 |
| 代理公司: | 浙江永鼎律師事務所 33233 | 代理人: | 余文祥 |
| 地址: | 200040 上海市*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 組合式 區塊 門限 簽名 方法 系統 | ||
1.一種組合式區塊鏈門限簽名系統,包括:
分布式密鑰生成器,用于生成聯合密鑰和各自的分片密鑰;
軟件,用于接收分布式密鑰生成器生成的分片密鑰,并對分片密鑰進行加密和解鎖;
硬件設備,用于存儲分布式密鑰生成器生成的分片密鑰,并設置本地口令進行加密和解鎖;
云端服務器,用于存儲分片密鑰;
區塊鏈服務器,通過軟件、硬件設備、云端服務器的分片密鑰組合得到聯合簽名后與生成的聯合密鑰相比對,驗證簽名的真實性。
2.根據權利要求1所述的組合式區塊鏈門限簽名系統,其特征在于:所述的軟件還包括導入導出模塊,用于導入和導出分片密鑰,導出時需使用口令加密;所述的云端服務器通過設置登陸、使用密碼,進行人臉等實名認證措施,以及郵箱等賬戶恢復驗證方式;所述的分布式密鑰生成器通過軟件、云端和硬件三方執行二階的聯合Shamir隨機秘密分享,生成聯合密鑰和各自的分片密鑰,其中聯合密鑰對于三方都是不可見的。
3.根據權利要求2所述的組合式區塊鏈門限簽名系統,其特征在于:通過聯合Shamir隨機秘密分享產生一個公共驗證矢量和組內每個參與方都持有的私鑰分片。
4.一種組合式區塊鏈門限簽名方法,包括如下步驟:
S1、分布式密鑰生成器生成密鑰對,并生成分片密鑰,分別存儲至云端服務器、軟件、硬件設備;
S2、構造區塊鏈交易;
S3、計算交易簽名摘要;
S4、使用云端服務器或軟件或硬件設備進行簽名;
S5、參與簽名的設備通過聯合shamir零秘密分享公鑰份額生成隨機數;
S6、參與方通過多輪交互,計算得出簽名分片;
S7、通過插值公式得到聯合簽名;
S8、發送簽名區塊鏈報文完成交易。
5.根據權利要求4所述的一種組合式區塊鏈門限簽名方法,其特征在于:所述的步驟S1還包括如下步驟:
S1.1、分布式密鑰生成器開始生成密鑰對;
S1.2、云端服務器、軟件、硬件設備建立網絡連接;
S1.3、執行二階的聯合Shamir隨機秘密分享,生成聯合密鑰和各自的分片密鑰;
S1.4、通過聯合Shamir隨機秘密分享產生一個公共驗證矢量;
S1.5、通過公共驗證矢量推導出聯合公鑰并推導出區塊鏈地址和區塊鏈證書
S1.6、云端服務器、軟件、硬件設備分別存儲分片密鑰。
6.根據權利要求4所述的一種組合式區塊鏈門限簽名方法,其特征在于:,所述的步驟S4中,包括S4.1云端服務器簽名;S4.2軟件端簽名;S4.3硬件設備簽名。
7.根據權利要求4所述的一種組合式區塊鏈門限簽名方法,其特征在于:所述的步驟S4.1包括如下步驟:S4.1.1通過賬戶名密碼登錄云端簽名系統;
S4.1.2進行雙因子驗證;
S4.1.3檢查本地軟件端和云端的密鑰對分片是否匹配;
S4.1.4根據軟件端ip等信息判斷用戶風險,并通過短信或郵件提醒用戶,必要時暫停云端功能;
S4.1.5軟件端與云端配合簽名交易報文。
8.根據權利要求4所述的一種組合式區塊鏈門限簽名方法,其特征在于:所述的步驟S4.1包括初始化步驟如下:
S4.1.6用戶在云端系統注冊賬戶,用戶密鑰采用加鹽摘要的方式存儲
S4.1.7用戶在云端系統綁定雙因子驗證方式,郵件、短信或者動態驗證碼
S4.1.8在特定安全級別下,需要用戶進行實名認證
S4.1.9聯合本地軟件和加密硬件進行門限密鑰的構造,生成云端密鑰分片
S4.1.10對簽名密鑰分片,云端采用多層復合加密的方式,解鎖的密碼需要運維人員在每次重啟時手工收入,最大程度保證密鑰安全。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于上海添璣網絡服務有限公司,未經上海添璣網絡服務有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010892287.9/1.html,轉載請聲明來源鉆瓜專利網。
