本發明涉及一種組合式區塊鏈門限簽名方法及裝置，屬于區塊鏈應用技術領域，它解決了現有技術中的多端簽名安全性不高問題。本組合式區塊鏈門限簽名系統，包括：分布式密鑰生成器；軟件；硬件設備；云端服務器，區塊鏈服務器。本組合式區塊鏈門限簽名方法通過使用多種類型的終端聯合進行門限簽名來達到安全使用區塊鏈的目的，安全性結合了互聯網安全和硬件安全，并且規避單純使用云端和硬件的一些問題。

技術領域

本發明屬于區塊鏈應用技術領域，涉及區塊鏈安全技術領域中的一種基于門限簽名算法的區塊鏈鑒權方法，特別是一種基于“本地-云端-硬件”組合的區塊鏈門限簽名方法及系統。

背景技術

區塊鏈是由分布式網絡、共識算法、加密算法等計算機技術的發展而來的新型系統。能夠解決在多方合作中所產生的信任問題。隨著國家戰略的重視，和新基建的提出，區塊鏈應用的將會應用到更廣闊的場景當中。私鑰簽名是證明區塊鏈身份和資產所有權的唯一憑證，對使用和保管的安全性有非常高的要求。

目前最常用的私鑰使用方式是使用軟件加密保存，在使用的時候輸入密碼取出私鑰進行簽名。這種方式安全性依賴于軟件開發者的安全意識和軟件健壯性，一些沒有開源的軟件，甚至無法驗證是否有后門來竊取用戶的私鑰。另外一個容易被忽視的風險是私鑰的丟失，如果用戶沒有備份私鑰，軟件的崩潰，硬件的損壞都有可能造成區塊鏈資產的永久丟失。

另外一種常見的數字資產保管形式是由托管運營商提供云端的托管服務，這種方式實際上是把私鑰的權限交給了服務方。一般服務方的安全級別要高于個人，但是由于服務方托管了大量的私鑰，容易形成系統性風險，也容易引起黑客的攻擊。區塊鏈發展歷程中不乏各類托管方的安全事故，導致了巨大的損失。

除此之外，使用專用的加密硬件來保管私鑰是對于安全性要求較高用戶的常用選擇，但是專用的硬件設備價格昂貴而且使用便利性較差。

在私鑰保管方式之外，為了安全管理區塊鏈權限，多重簽名的機制被設計出來。多個私鑰簽名通過，交易才能夠成功。這個機制有效地增強了區塊鏈賬戶的安全性。多重簽名有總權重和通過權重兩個參數，每個私鑰對應一定的權重，只要簽名通過門檻，交易就可以成功，這樣設計兼顧了安全性和便利性，同時避免一個私鑰丟失，整個多簽賬戶就丟失的風險。但是，目前的多重簽名需要區塊鏈系統在底層支持運行腳本或者智能合約，每個區塊鏈的多重簽名方案各不相同，各類工具對于多重簽名的支持也不夠全面，通用的多重簽名方案難以實施。除此之外，目前的多簽交易和普通交易有明顯的區別，參與多簽的賬戶也都在區塊鏈上公開可見，這樣的方案，不利于賬戶的隱私性。

為了解決多重簽名通用性和隱私性較差的問題，使用門限簽名來簽名區塊鏈交易方案被提出。門限簽名作為門限密碼學的重要研究內容，最早由Desmedt等人提出。1991年Desmedt和Frankel提出了基于RSA的(t,n)門限簽名方案，Wang等人給出了基于離散對數的門限簽名方案，此后Harn在1994年提出了基于ElGamel的、不需要可信中心的門限簽名方案。Gennaro等人解決了DSS(Digital Signature Standard)簽名方案的構造，提出了秘密乘積、求逆運算的分享方法，并基于多種分布式可驗證秘密分享方案來構造一個健壯安全的門限DSS簽名。Miyazaki在2001年提出了一個基于橢圓曲線EIGamal的門限簽名方案。門限加解密算法廣泛應用在在分布式系統中以保護數據安全.。門限解密可以用來保證存儲系統中的數據機密性和完整性，以及保證密鑰管理系統的安全性。

門限簽名方案中，多方生成公私鑰對后，合成為一個公鑰。從外部看，和普通的公鑰并無區別，在交易時，多方對交易進行交互簽名，最后生成單獨一個簽名，和普通私鑰的簽名也沒有差別。通過門限簽名的方案，能夠解決了傳統多重簽名方案中通用性和隱私性的問題。因為門限簽名需要多方交互生成密鑰對和簽名，所以對參與方提出了很高的要求，目前業界并沒有成熟且易用的門限簽名方案。

發明內容

本發明的目的是針對現有的技術存在上述問題，提出了一種多方交互簽名的組合式區塊鏈門限簽名系統。