CN112132560A

CN112132560A - 链上数字资产管理方法及装置

Info

Publication number: CN112132560A
Application number: CN202011062959.XA
Authority: CN
Inventors: 佘鹏飞; 王超; 刘涛; 冀博; 王平; 雷宇龙
Original assignee: Zhengzhou Xinda Jiean Information Technology Co Ltd
Current assignee: Zhengzhou Xinda Jiean Information Technology Co Ltd
Priority date: 2020-09-30
Filing date: 2020-09-30
Publication date: 2020-12-25
Anticipated expiration: 2040-09-30
Also published as: CN112132560B

Abstract

本发明提出了一种链上数字资产管理方法及装置，安全服务器托管用户的数字钱包、用于进行数字钱包交易的钱包私钥；所述安全服务器获取策略信息，读取与所述策略信息关联的管理资产交易行为的用户身份，生成多签密钥协商指令，并将所述多签密钥协商指令下发至各个用户身份对应的客户端设备；所述客户端设备接收所述多签密钥协商指令，生成各自的公钥分量P(key)i和私钥分量PK(key)i，并将所述公钥分量P(key)i上传至安全服务器；所述安全服务器收集各个客户端设备返回的公钥分量，将所有管理资产交易行为的用户身份、对应的公钥分量P(key)i与策略信息ID绑定起来；本发明通过将数字资产及其秘钥保存在安全服务，保证数字资产秘钥不泄露。

Description

链上数字资产管理方法及装置

技术领域

本发明涉及区块链金融技术领域，尤其涉及一种链上数字资产管理方法及装置。

背景技术

自从 2009 年比特币问世以来，已经过去10年时间。数字资产（数字化货币、数字交易等任何区块链化的价值符号）从最早期一小批极客的匿名实验，逐渐成为被大众所接受的资产形式。

在实际使用中，每一种数字货币钱包都有自己的算法，目前广泛运用于数字货币的签名几乎都是ECDSA算法，只是所基于的底层椭圆曲线不同。ECDSA签名方案中，对于签名并没有扩展性。换句话说，如果2个签名，必须用各自的公钥来验证各自签名的合法性，没有方法能一次性验证两个签名是否都正确。要验证比特币区块链中的区块，我们需确保区块中的所有签名都有效。如果其中一个是无效的，我们不会在乎是哪个无效的，我们只会拒绝掉整个区块。对于 ECDSA 签名算法，每个签名都必须单独验证，比较消耗存储和计算资源。

现有的数字货币默认钱包算法不支持多签，一个钱包地址对应一个钱包私钥，这就意味着任何人只要持有了对应的私钥就可以访问该笔资金。而这同时也意味着，只需一个钱包私钥就可以签署交易，且任何人只要拥有钱包私钥就可以在不得到任何授权的情况下转移钱包地址中的代币。在多人共享数字资产（共享钱包）场景下，每人一份钱包私钥，仍然存在黑客只需盗取一份钱包私钥即可转移资产存在安全风险。目前主流货币都在尝试多签技术，例如BTC Schnorr签名，使用 Schnorr，由于其线性特性，可以进行签名叠加，仅保留最终的叠加签名。同一个交易无论输入数量多少，均可叠加为一个签名，一次验证即可。

基于区块链的多签技术应用解决了多方共同拥有资产交易的问题，但也存在一些问题：由于数字资产的密钥实际由多户的多签密钥构成，一旦数字资产生成，数字资产的密钥（即资产的多签密钥）已经形成；由于多签密钥保存在客户端，极易造成密钥丢失，而一旦密钥丢失（如一人私钥丢失），会造成数字资产丢失或者无效等严重后果。

因此，通过何种技术解决共享数字资产与用户的安全隔离以及相关管理问题；在保证数字资产密钥安全的前提下，通过何种技术解决转账操作的用户身份识别和操作权限的问题、共享数字资产人员动态变更及共享数字资产动态更换密钥问题，成为亟待解决的问题。

发明内容

为了解决上述问题，本发明提供一种链上数字资产管理方法及装置。

第一方面，本发明提出一种链上数字资产管理方法，包括以下步骤：

安全服务器托管用户的数字钱包、用于进行数字钱包交易的钱包私钥；

所述安全服务器获取策略信息，读取与所述策略信息关联的管理资产交易行为的用户身份，生成多签密钥协商指令，并将所述多签密钥协商指令下发至各个用户身份对应的客户端设备；

所述客户端设备接收所述多签密钥协商指令，生成各自的公钥分量P(key)i和私钥分量PK(key)i，并将所述公钥分量P(key)i上传至安全服务器；

所述安全服务器收集各个客户端设备返回的公钥分量，将所有管理资产交易行为的用户身份、对应的公钥分量P(key)i与策略信息ID绑定起来；

所述安全服务器读取其托管数字钱包的钱包地址，将所述钱包地址与所述策略信息ID绑定起来。

第二方面，本发明提供一种装置，所述装置应用于数字钱包管理系统的安全服务器，包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的链上数字资产管理程序，所述链上数字资产管理程序被所述处理器执行时实现如上述的链上数字资产管理方法中安全服务器的功能。

第三方面，本发明提供另外一种装置，所述装置存储器、处理器和存储在所述存储器上并可在所述处理器上运行的链上数字资产管理程序，所述链上数字资产管理程序被所述处理器执行时实现如上述的链上数字资产管理方法中客户端设备的功能。

本发明的有益效果：

1）本发明提供了一种链上数字资产管理方法及装置，针对数字资产多签技术存在的问题，在区块链技术基础上增加安全服务器、客户端设备，通过将数字资产及其密钥（钱包私钥）保存在安全服务器上，保证数字资产密钥（钱包私钥）不泄露，隔离了链上数字资产与用户，避免因个人原因诱发的共享数字资产密钥泄露问题，保证了数字资产的安全；

在进行多方资产交易时，采用多签技术与M-N门限技术实现对资产交易行为进行确认，交易行为确认后，通过安全服务数字资产的密钥实现对数字资产的支付，在保证数字资产密钥的前提下，确保数字资产交易过程的安全可靠性；

2）所述安全服务器将所有管理资产交易行为的用户身份、对应的公钥分量P(key)i与策略信息ID绑定起来，由于所述客户端设备的私钥分量PK(key)i并非数字资产密钥的一部分，而是管理资产交易行为的多签密钥的一部分，因此，在某个用户的私钥分量丢失时，不会造成数字资产丢失或者无效等严重后果；可以通过相应保护机制重置各个客户端设备对应的公钥分量P(key)i、聚合公钥P和成员密钥Mki，即可在保证数字资产密钥安全的前提下，解决共享数字资产动态更换密钥的技术问题；

3）在管理资产交易行为的用户身份变更时，对管理资产交易行为的用户身份的增加或者删除操作，以及通过相应保护机制重置各个客户端设备对应的公钥分量P(key)i、聚合公钥P和成员密钥Mki即可；通过动态调整公钥分量P(key)i、聚合公钥P和成员密钥Mki解决共享数字资产人员动态变更的技术问题；

4）本发明采用BLS多签算法对签名信息进行聚合，相对于ECDSA 签名算法对每个签名都必须单独验证，在实现多方参与交易的同时，节约了存储和计算资源；

本发明采用将BLS算法与M-N门限策略结合，实现在攻击者能够攻破或完全控制的参与者个数少于 m 个的前提下，门限密码算法依然能够发挥作用并保持其安全性，进而保证数字资产的安全性。

附图说明

本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：

图1示出了本发明链上数字资产管理方法的时序图；

图2示出了本发明链上数字资产交易过程示意图；

图3示出了本发明多签签名验证过程示意图；

图4示出了私钥分量丢失情况处理过程示意图；

图5示出了成员密钥生成过程示意图；

图6示出了本发明的一种装置示意图；

图7示出了本发明的另外一种装置示意图。

具体实施方式

为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。

BLS签名是由Boneh-Lynn-Shacham三人于2001年提出的一种椭圆曲线签名方案，具有一些良好的特性，最重要的就是“签名聚合”：多个签名可以聚合成单个签名，聚合后的签名长度就是单个签名的长度。基于这些特性，BLS签名方案在多签及签名聚合、m/n多签等方面都能提供很好的支持。

m-n 门限（Threshold signatures）签名，在知道m个签名的条件下，可以合成唯一一个合法的签名。任意m个签名片段的组合都是同一个可验证的签名。而且，由于每个人只有一个私钥片段，需要m个私钥片段组合在一起才能形成一个合法的完整的私钥。如果少于m个私钥片段在网络中共享的话，就不会有任何一个个人知道这个完整的私钥。在使用时，各个子密钥轮流进行（交易）签名，生成最终有效的签名。完整密钥无需被组装，因而不存在完整密钥的“暴露时间”，让攻击者“无机可乘”。

实施例1

本发明提出一种链上数字资产管理方法，应用于数字钱包管理系统，所述数字钱包管理系统包括安全服务器及多个客户端设备。其中，安全服务器基于区块链技术实现，可以托管多个数字钱包，链下的用户可以通过客户端设备登录安全服务器对其拥有的数字钱包进行管理，安全服务器和客户端设备的通信方式可以是有线的或者无线的，本发明不进行限制；针对每一个数字钱包，可以由多个用户通过多个客户端设备登录安全服务器共同参与数字钱包的管理。

如图1所示，本发明提出的一种链上数字资产管理方法，包括以下步骤：

所述客户端设备接收所述多签密钥协商指令，生成各自的公钥分量P(key)i和私钥分量PK(key)i，并将所述公钥分量P(key)i上传至安全服务器；所述安全服务器收集各个客户端设备返回的公钥分量，将管理资产交易行为的用户身份、对应的公钥分量P(key)i与策略信息ID绑定起来；

可以理解，基于区块链的多签技术应用虽然解决了多方共同拥有资产交易的问题，由于数字资产与资产的多签密钥关联，而资产的多签密钥由多户的多签密钥构成，且在数字资产形成时就已经确定；而多户的多签密钥分别存在各自的客户端上，不可避免地会发生密钥丢失或者被窃取的情况，此时，将造成数字资产丢失或者无效等严重后果，给用户带来不可挽回的损失。

需要说明的是，公钥分量P(key)i并不直接与钱包地址绑定，而是将所有管理资产交易行为的用户身份、对应的公钥分量P(key)i与策略信息ID绑定起来，再将所述钱包地址与所述策略信息ID绑定起来。且，与现有技术中数字资产的多签密钥所起的作用不同，本实施例中公钥分量P(key)i管理的是资产交易行为，是对发起数字资产相关消息的用户身份的验证及管理。因此，所述客户端设备的私钥分量PK(key)i并非现有技术中数字资产的多签密钥的一部分，而是管理资产交易行为的多签密钥的一部分；因此，只要策略信息ID不变，用户可以对公钥分量P(key)i和私钥分量PK(key)i进行调整，且不会导致数字资产丢失或者无效等严重后果。

可以理解，某个数字钱包用户通过对应的客户端设备向所述安全服务器提交注册申请，获得注册身份，登录所述安全服务器，并通过所述客户端设备完成链上数字钱包在所述安全服务器的创建或导入。之后，安全服务器可以托管数字钱包并安全保存数字钱包的钱包私钥，并对数字钱包进行7*24小时监测。

为所述数字钱包设置一个多重签名账户，生成该多重签名账户的策略信息，并将策略信息与目标数字钱包的地址绑定起来；添加所述多重签名账户的参与方的用户信息（例如，同一数字钱包的N个用户M₁、M₂、M₃……M_N的信息），作为管理资产交易行为的用户身份。

进一步的，所述策略信息为M-N策略信息，通过多重签名，一个账户的资产交易行为可以被多个私钥管理，这个账户创建的交易需要被一定数量的私钥签名后才可执行，通过该机制保证数字钱包交易的安全。

进一步的，所述方法还包括：所述安全服务器将所有公钥分量进行聚合生成聚合公钥P，将聚合公钥P与策略信息ID绑定起来，并将所述聚合公钥P下发至对应的客户端设备；所述客户端设备、所述安全服务器相互协商，基于聚合公钥P生成管理对应数字钱包资产交易行为的成员密钥Mki，并将成员密钥Mki与管理资产交易行为的用户身份绑定起来。

需要说明的是，对客户端设备对上传安全服务器的消息进行签名时，可以采用自己的私钥分量PK(key)i，为了进一步确保资产交易行为的安全性，也可以采用使用自己的私钥分量PK(key)i、聚合公钥P和成员密钥MKi对所述交易请求消息进行签名，获得相应签名。

在一种具体实施方式中，以3个用户为例，聚合公钥P = a1×P(key)1+a2×P(key)2+a3×P(key)3；需要说明的是，为了杜绝伪造密钥攻击，加入非线性系数，使得攻击无法实施。其中，系数ai = hash(P(key)i, { P(key)1, P(key)2, P(key)3})，即ai是基于签名者的公钥分量P(key)i以及其它所有人的公钥通过哈希运算计算得出的。

如附图5所示，生成成员密钥Mki时，执行：

每个客户端设备接收到所述聚合公钥P后，生成消息体H（P，i）；使用自己的私钥分量PK(key)i对消息体H（P，i）进行签名，并发送至所述安全服务器；其中，i为签名用户标识符，用于标识用户签名身份；

所述安全服务器根据消息体H（P，i）对应的签名用户标识符i查找到对应的策略信息ID，通过策略信息ID提取所有管理资产交易行为的用户身份，确定目标客户端设备，并将所述消息体H（P，i）转发至目标客户端设备；

目标客户端设备对所述消息体H（P，i）进行确认后，分别使用自身私钥分量PK(key)j对消息体H（P，i）进行签名，并发送至所述安全服务器；

所述安全服务器收集N个消息体H（P，i）的签名信息，进行聚合生成第i个钱包用户的成员密钥Mki，并将成员密钥Mki下发至对应的客户端设备。

需要说明的是，每个用户的成员密钥MKi = (a1*PK(key)1)*H(P, i) + (a2* PK(key )2)*H(P, i) + (a3* PK(key )3)*H(P, i)，其中，所述每个成员密钥Mki都是对消息体 H(P,i) 的 n-n 多重签名。对于消息体H（P，i），数字钱包用户M1对应的签名信息为(a1*PK(key)1)* H(P, i)，数字钱包用户M2对应的签名信息为(a2* PK(key)2)*H(P, i)，其中ai为非线性系数，以此类推。每一个数字钱包用户M i需要对自己的消息体H（P，i）签名，其它签名者也要对消息体H（P，i）进行签名，生成N组签名。

以N=3为例，数字钱包用户M1不仅需要对自己的消息体H（P，1）签名，数字钱包用户M2和数字钱包用户M2（其它签名者）也要对消息体H（P，1）进行签名，安全服务器使用BLS算法对3个签名聚合获得成员密钥MK1；成员密钥MK2和成员密钥MK3的生成步骤类似，在此不再详述。

如附图2所示，在进行多签数字资产交易时，执行：某个客户端设备生成交易请求消息，并使用自己的私钥分量PK(key)i、聚合公钥P和成员密钥MKi对所述交易请求消息进行签名，获得交易请求消息签名S_i，并将所述交易请求消息及交易请求消息签名S_i传输至所述安全服务器；其中，所述交易请求消息T中包括交易请求内容和用户信息（例如，签名用户标识符i）；

所述安全服务器判断发送交易请求消息的用户身份是否通过校验以及是否具备第一操作鉴权；在对应用户身份通过校验且具备第一操作鉴权后，所述安全服务器通过所述用户身份对应的签名用户标识符i查找到对应的策略信息ID；

通过策略信息ID提取管理资产交易行为的目标用户身份，确定目标客户端设备，并将所述交易请求消息转发至目标客户端设备；其中，目标用户身份为除发送交易请求消息的用户身份外的其他用户身份；

目标客户端设备对所述交易请求消息进行确认后，使用自身私钥分量PK(key)j、聚合公钥P和成员密钥MKj对所述交易请求消息进行签名，并将签名确认后的交易请求消息及交易请求消息签名S_j上传至安全服务器；

安全服务器对交易请求消息进行多签签名验证，在多签签名验证通过后，调用所述数字钱包的钱包私钥执行所述交易请求消息对应的交易请求。

其中，在一次交易过程中，每个客户端设备签名的交易请求消息为同一消息，而非不同的消息。

如附图3所示，所述安全服务器对交易请求消息进行多签签名验证时，执行：所述安全服务器对客户端设备发送的交易请求消息及交易请求消息签名进行监听；所述安全服务器统计交易请求消息签名的数量，判断是否触发多签签名验证操作；

在所述交易请求消息签名的数量m’大于等于预设值m时，触发多签签名验证操作；

基于BLS算法对接收到的m’个交易请求消息签名进行聚合，得到聚合签名S’；基于BLS算法将对应客户端设备的公钥分量进行聚合，得到聚合公钥P’；使用聚合公钥P、聚合公钥P’对所述聚合签名S’进行验证。

需要说明的是，基于策略信息为m - n策略信息，m<=n，通过多重签名，一个数字资产账户可以被多个私钥管理，这个账户创建的交易需要被一定数量的私钥签名后才可执行，通过该机制保证数字钱包交易的安全。签名S’和聚合公钥P’是由部分签名者参与计算的（签名和公钥），而非所有签名者参与计算的；聚合公钥P是n个用户基于m-n策略与所述安全服务器进行多次交互生成的。

以N=3为例，当共同参与数字钱包管理的用户为3个时，其中用户之一M1发起交易请求并基于交易请求信息T生成交易请求消息签名S1，安全服务器通过M-N策略信息ID查询到其余2个数字钱包用户M2、M3的账户信息并将交易请求信息T下发给对应用户，对应的用户端M3做出响应，并生成交易请求消息签名S3。若M-N策略规定，只要有2个用户同意该笔交易，即可在验证完成后执行交易，那么当安全服务器监听到2条以上的交易请求消息签名时，即可触发签名验证。

可以理解，通过私钥分量PK(key)i对所述交易请求消息进行签名需要引入聚合公钥P和成员密钥MKi，例如，交易请求消息签名S1 = （a1*PK(key)1）×H(P, m) + MK1，S3 =（a3*PK(key)3）×H(P, m) + MK3，其中H(P, m)中的m表示交易请求消息，P表示聚合公钥。基于BLS算法对交易请求消息签名S1和交易请求消息签名S3进行聚合生成聚合签名S’，对公钥分量P(key)1和公钥分量P(key)3进行聚合生成聚合公钥P’。

为了验证 2-3 多重签名，需证明：e(G, S’)的值等于e(P’, H(P, m)) * e(P, H(P, 1)+H(P, 3))，其中，H(P, m)为公钥P和消息（交易请求消息）的曲线哈希值，G为椭圆曲线系数；若e(G, S’)的值不等于e(P’, H(P, m)) * e(P, H(P, 1)+H(P, 3))的计算结果，则判定多签签名未通过验证，否则判定通过验证。

实施例2

如图4所示，本实施例与实施例1的区别在于：在某个客户端设备的私钥分量丢失时，执行：

某个客户端设备生成私钥丢失消息，并将所述私钥丢失消息发送至所述安全服务器；

所述安全服务器判断发送私钥丢失消息的用户身份是否通过校验以及是否具备第二操作鉴权；在对应用户身份通过校验且具备第二操作鉴权后，所述安全服务器通过所述私钥丢失消息中的用户身份对应的签名用户标识符i查找到对应的策略信息ID；

所述安全服务器通过策略信息ID提取管理资产交易行为的目标用户身份后，确定目标客户端设备，并将所述私钥丢失消息转发至目标客户端设备；

目标客户端设备在对所述私钥丢失消息进行确认后，使用自身私钥分量PK(key)j、聚合公钥P和成员密钥MKj对所述私钥丢失消息进行签名，并将签名确认后的私钥丢失消息及私钥丢失消息签名上传至安全服务器；

所述安全服务器收集所有的私钥丢失消息签名并进行多签签名验证，在验证通过后，所述安全服务器重置各个客户端设备对应的公钥分量P(key)i、聚合公钥P和成员密钥Mki。

需要说明的是，由于现有数字资产的钱包密钥实际由多户的多签密钥构成，一旦某个用户的多签密钥丢失，势必会造成数字资产丢失或者无效等严重后果。本申请中，所述安全服务器将所有管理资产交易行为的用户身份、对应的公钥分量P(key)i与策略信息ID绑定起来，且使得所述客户端设备的私钥分量PK(key)i并非数字资产密钥的一部分，而是管理资产交易行为的多签密钥的一部分；因此，即使某个用户的私钥分量丢失，也不会造成数字资产丢失或者无效等严重后果；可以通过本实施例中的相应保护机制重置各个客户端设备对应的公钥分量P(key)i、聚合公钥P和成员密钥Mki，即可在保证数字资产密钥安全的前提下，解决共享数字资产动态更换密钥的技术问题。

可以理解，所述安全服务器对私钥丢失消息签名进行多签签名验证的步骤，与对交易请求消息签名进行多签签名验证的步骤类似，在此不再详述。

实施例3

本实施例与上述实施例的区别在于：在管理资产交易行为的用户身份变更时，执行：

某个客户端设备生成多签用户变更消息，使用自己的私钥分量PK(key)i、聚合公钥P和成员密钥MKi对所述多签用户变更消息进行签名后，获得多签用户变更消息签名，并将所述多签用户变更消息及其签名发送至所述安全服务器；其中，所述多签用户变更消息包括多签用户增加消息或者多签用户删除消息；

所述安全服务器判断发送多签用户变更消息的用户身份是否通过校验以及是否具备第三操作鉴权；在对应用户身份通过校验且具备第三操作鉴权后，所述安全服务器通过所述多签用户变更消息中的用户身份对应的签名用户标识符i查找到对应的策略信息ID；

所述安全服务器通过策略信息ID提取管理资产交易行为的目标用户身份后，确定目标客户端设备，并将所述多签用户变更消息转发至目标客户端设备；

目标客户端设备对所述多签用户变更消息进行确认后，使用自身私钥分量PK(key)j、聚合公钥P和成员密钥MKj对所述多签用户变更消息进行签名，并将签名确认后的多签用户变更消息及其签名上传至安全服务器；

所述安全服务器收集所有的多签用户变更消息签名并进行多签签名验证，在验证通过后，根据所述多签用户变更消息，执行管理资产交易行为的用户身份的增加或者删除操作，并重置各个客户端设备对应的公钥分量P(key)i、聚合公钥P和成员密钥Mki。

需要说明的是，在管理资产交易行为的用户身份变更时，对管理资产交易行为的用户身份的增加或者删除操作，以及通过本实施例中相应保护机制重置各个客户端设备对应的公钥分量P(key)i、聚合公钥P和成员密钥Mki即可；在保证数字资产密钥安全的前提下，通过动态调整公钥分量P(key)i、聚合公钥P和成员密钥Mki解决共享数字资产人员动态变更的技术问题。

可以理解，所述安全服务器对多签用户变更消息签名进行多签签名验证的步骤，与对交易请求消息签名进行多签签名验证的步骤类似，在此不再详述。

实施例4

本实施例给出了一种装置，所述装置包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的链上数字资产管理程序，所述链上数字资产管理程序被所述处理器执行时实现如上述的链上数字资产管理方法中安全服务器的功能。

如图6所示，在一种具体实施方式中，所述装置应用于数字钱包管理系统的安全服务器，包括：第一数字钱包管理单元、第一策略管理单元、第一算法单元、第一密钥单元、第一多签密钥单元、验证单元、第一用户单元和第一通信单元，其中，

所述第一数字钱包管理单元，用于创建数字钱包，托管用户的数字钱包；以及在进行资产交易时，在多签签名验证通过后，调用所述数字钱包的钱包私钥执行所述交易请求消息对应的交易请求；以及对数字钱包的状态进行监测；

所述第一密钥单元，用于保存进行数字钱包交易的钱包私钥，并将所述钱包私钥与所述数字钱包的钱包地址关联起来；

所述第一用户单元，用于保存所有管理对应数字钱包资产交易行为的用户身份；

所述第一策略管理单元，用于保存数字钱包对应的M-N策略信息，并建立数字钱包、M-N策略信息和所有管理对应数字钱包资产交易行为的用户身份之间的映射关系；

所述第一算法单元，配置集成BLS算法模块，用于向所述第一多签密钥单元和验证单元提供算法服务；

所述第一多签密钥单元，用于基于所述M-N策略信息生成多签密钥协商指令，下发所述多签密钥协商指令，以获得管理对应数字钱包资产交易行为的多签密钥；以及收集所有管理对应数字钱包资产交易行为的用户身份对应公钥分量，并将各个用户身份对应的公钥分量P(key)i与策略信息ID绑定起来；以及调用所述第一算法单元将所有公钥分量进行聚合生成聚合公钥P，并下发所述聚合公钥P；以及收集N个消息体H（P，i）的签名信息，调用所述第一算法单元进行聚合生成第i个钱包用户的成员密钥Mki，并下发成员密钥Mki；

所述验证单元，用于收集所述交易请求消息签名，在所述交易请求消息签名的数量超过预设值m时，触发多签签名验证操作；以及在对应用户身份通过校验且具备第一操作鉴权后，所述安全服务器通过所述用户身份对应的签名用户标识符i查找到对应的策略信息ID，调用所述第一策略管理单元确定目标客户端设备，并将所述交易请求消息转发至目标客户端设备；以及调用所述第一算法单元和所述第一多签密钥单元和对交易请求消息签名S’进行验签；

所述第一通信单元，用于实现安全服务器到客户端设备的消息互通。

进一步的，所述第一用户单元还用于在接收到私钥丢失消息或者多签用户变更消息时，对用户进行身份校验和操作鉴权；

所述装置还包括第一处理模块和多签密钥重置单元，其中，

所述第一处理模块，用于接收私钥丢失消息和私钥丢失消息签名；以及在对应用户身份通过校验且具备第二操作鉴权后，通过所述私钥丢失消息中的用户身份对应的签名用户标识符i查找到对应的策略信息ID，通过策略信息ID提取管理资产交易行为的目标用户身份后，确定目标客户端设备，并将所述私钥丢失消息转发至目标客户端设备；以及收集私钥丢失消息签名（管理资产交易行为的用户身份中，除发送私钥丢失消息的用户身份外的所有用户身份），验证所述私钥丢失消息签名是否有效；

所述多签密钥重置单元，用于在私钥丢失消息签名签名验证通过后，重置各个客户端设备对应的公钥分量P(key)i、聚合公钥P和成员密钥Mki。

进一步的，所述装置还包括第二处理模块；

所述第二处理模块，用于接收多签用户变更消息和多签用户变更消息签名，在对应用户身份通过校验且具备第三操作鉴权后，所述安全服务器通过所述多签用户变更消息中的用户身份对应的签名用户标识符i查找到对应的策略信息ID，通过策略信息ID提取管理资产交易行为的目标用户身份后，确定目标客户端设备，并将所述多签用户变更消息转发至目标客户端设备；以及收集多签用户变更消息签名（管理资产交易行为的用户身份中，除发送多签用户变更消息的用户身份外的所有用户身份），验证所述多签用户变更消息签名是否有效；

所述多签密钥重置单元，用于在多签用户变更消息签名验证通过后，执行相应操作并重置各个客户端设备对应的公钥分量P(key)i、聚合公钥P和成员密钥Mki。

本实施例还给出了另一种装置，其包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的链上数字资产管理程序，所述链上数字资产管理程序被所述处理器执行时实现如上述的链上数字资产管理方法中客户端设备的功能。

如图7所示，在一种具体实施方式中，所述装置应用于数字钱包管理系统的客户端设备，包括：第二数字钱包管理单元、第二算法单元、第二密钥单元、第二策略管理单元和第二通信单元；

所述第二数字钱包管理单元，用于将安全服务器的数字钱包映射到对应的客户端设备，并发起数字钱包的交易请求消息；

所述第二算法单元集成BLS算法模块，用于创建多重签名，向密钥单元提供算法服务；

所述第二密钥单元，用于接收多签密钥协商指令，生成各自的公钥分量P(key)i和私钥分量PK(key)i，并将所述公钥分量P(key)i上传至安全服务器；以及接收下发的聚合公钥P和成员密钥MKi，并保存数字钱包用户的公私钥、聚合公钥P、成员密钥MKi；

所述第二策略管理单元，用于创建M-N策略；以及生成将M-N策略与目标数字钱包进行绑定的请求，并将策略信息及请求上传至安全服务器；

所述第二通信单元，用于实现客户端设备到安全服务器的消息互通。

进一步的，所述装置还包括第一处理模块、第二处理模块和多签密钥重置单元，其中，

所述第一处理模块，用于生成私钥丢失消息和私钥丢失消息签名，并上传安全服务器；以及对其他用户发送的私钥丢失消息进行确认并签名，将签名确认后私钥丢失消息上传安全服务器；

所述第二处理模块，用于生成多签用户变更消息和多签用户变更消息签名，并上传安全服务器；以及对其他用户发送的多签用户变更消息进行确认并签名，将签名确认后多签用户变更消息上传安全服务器。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

Claims

1.一种链上数字资产管理方法，其特征在于，包括以下步骤：

所述安全服务器收集各个客户端设备返回的公钥分量，将管理资产交易行为的用户身份、对应的公钥分量P(key)i与策略信息ID绑定起来；

2.根据权利要求1所述的链上数字资产管理方法，其特征在于，所述方法还包括：

所述安全服务器将所有公钥分量进行聚合生成聚合公钥P，将聚合公钥P与策略信息ID绑定起来，并将所述聚合公钥P下发至对应的客户端设备；

所述客户端设备、所述安全服务器相互协商，基于聚合公钥P生成管理对应数字钱包资产交易行为的成员密钥Mki，并将成员密钥Mki与管理资产交易行为的用户身份绑定起来。

3.根据权利要求2所述的链上数字资产管理方法，其特征在于，在进行多签数字资产交易时，执行：

某个客户端设备生成交易请求消息，并使用自己的私钥分量PK(key)i、聚合公钥P和成员密钥MKi对所述交易请求消息进行签名，获得交易请求消息签名S_i，并将所述交易请求消息及交易请求消息签名S_i传输至所述安全服务器；

通过策略信息ID提取管理资产交易行为的目标用户身份，确定目标客户端设备，并将所述交易请求消息转发至目标客户端设备；

4.根据权利要求3所述的链上数字资产管理方法，其特征在于，所述安全服务器对交易请求消息进行多签签名验证时，执行：

所述安全服务器对客户端设备发送的交易请求消息及交易请求消息签名进行监听；

所述安全服务器统计交易请求消息签名的数量，判断是否触发多签签名验证操作；

基于BLS算法对接收到的m’个交易请求消息签名进行聚合，得到聚合签名S’；基于BLS算法将对应客户端设备的公钥分量进行聚合，得到聚合公钥P’；

使用聚合公钥P、聚合公钥P’对所述聚合签名S’进行验证。

5.根据权利要求2所述的链上数字资产管理方法，其特征在于，在某个客户端设备的私钥分量丢失时，执行：

所述安全服务器收集私钥丢失消息签名并进行多签签名验证，在验证通过后，所述安全服务器重置各个客户端设备对应的公钥分量P(key)i、聚合公钥P和成员密钥Mki。

6.根据权利要求2所述的链上数字资产管理方法，其特征在于，在管理资产交易行为的用户身份变更时，执行：

所述安全服务器收集多签用户变更消息签名并进行多签签名验证，在验证通过后，根据所述多签用户变更消息，执行管理资产交易行为的用户身份的增加或者删除操作，并重置各个客户端设备对应的公钥分量P(key)i、聚合公钥P和成员密钥Mki。

7.根据权利要求2至6任一项所述的链上数字资产管理方法，其特征在于，生成成员密钥Mki时，执行：

每个客户端设备接收到所述聚合公钥P后，生成消息体H（P，i）；

使用自己的私钥分量PK(key)i对消息体H（P，i）进行签名，并发送至所述安全服务器；

8.一种装置，其特征在于，包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的链上数字资产管理程序，所述链上数字资产管理程序被所述处理器执行时实现如权利要求1至7任一项所述的链上数字资产管理方法中安全服务器的功能。

9.一种装置，其特征在于，包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的链上数字资产管理程序，所述链上数字资产管理程序被所述处理器执行时实现如权利要求1至7任一项所述的链上数字资产管理方法中客户端设备的功能。