CN112529573A - 一种组合式区块链门限签名方法及系统 - Google Patents

Abstract

本发明涉及一种组合式区块链门限签名方法及装置，属于区块链应用技术领域，它解决了现有技术中的多端签名安全性不高问题。本组合式区块链门限签名系统，包括：分布式密钥生成器；软件；硬件设备；云端服务器，区块链服务器。本组合式区块链门限签名方法通过使用多种类型的终端联合进行门限签名来达到安全使用区块链的目的，安全性结合了互联网安全和硬件安全，并且规避单纯使用云端和硬件的一些问题。

Description

一种组合式区块链门限签名方法及系统

技术领域

本发明属于区块链应用技术领域，涉及区块链安全技术领域中的一种基于门限签名算法的区块链鉴权方法，特别是一种基于“本地-云端-硬件”组合的区块链门限签名方法及系统。

背景技术

区块链是由分布式网络、共识算法、加密算法等计算机技术的发展而来的新型系统。能够解决在多方合作中所产生的信任问题。随着国家战略的重视，和新基建的提出，区块链应用的将会应用到更广阔的场景当中。私钥签名是证明区块链身份和资产所有权的唯一凭证，对使用和保管的安全性有非常高的要求。

目前最常用的私钥使用方式是使用软件加密保存，在使用的时候输入密码取出私钥进行签名。这种方式安全性依赖于软件开发者的安全意识和软件健壮性，一些没有开源的软件，甚至无法验证是否有后门来窃取用户的私钥。另外一个容易被忽视的风险是私钥的丢失，如果用户没有备份私钥，软件的崩溃，硬件的损坏都有可能造成区块链资产的永久丢失。

另外一种常见的数字资产保管形式是由托管运营商提供云端的托管服务，这种方式实际上是把私钥的权限交给了服务方。一般服务方的安全级别要高于个人，但是由于服务方托管了大量的私钥，容易形成系统性风险，也容易引起黑客的攻击。区块链发展历程中不乏各类托管方的安全事故，导致了巨大的损失。

除此之外，使用专用的加密硬件来保管私钥是对于安全性要求较高用户的常用选择，但是专用的硬件设备价格昂贵而且使用便利性较差。

在私钥保管方式之外，为了安全管理区块链权限，多重签名的机制被设计出来。多个私钥签名通过，交易才能够成功。这个机制有效地增强了区块链账户的安全性。多重签名有总权重和通过权重两个参数，每个私钥对应一定的权重，只要签名通过门槛，交易就可以成功，这样设计兼顾了安全性和便利性，同时避免一个私钥丢失，整个多签账户就丢失的风险。但是，目前的多重签名需要区块链系统在底层支持运行脚本或者智能合约，每个区块链的多重签名方案各不相同，各类工具对于多重签名的支持也不够全面，通用的多重签名方案难以实施。除此之外，目前的多签交易和普通交易有明显的区别，参与多签的账户也都在区块链上公开可见，这样的方案，不利于账户的隐私性。

为了解决多重签名通用性和隐私性较差的问题，使用门限签名来签名区块链交易方案被提出。门限签名作为门限密码学的重要研究内容，最早由Desmedt等人提出。1991年Desmedt和Frankel提出了基于RSA的(t,n)门限签名方案，Wang等人给出了基于离散对数的门限签名方案，此后Harn在1994年提出了基于ElGamel的、不需要可信中心的门限签名方案。Gennaro等人解决了DSS(Digital Signature Standard)签名方案的构造，提出了秘密乘积、求逆运算的分享方法，并基于多种分布式可验证秘密分享方案来构造一个健壮安全的门限DSS签名。Miyazaki在2001年提出了一个基于椭圆曲线EIGamal的门限签名方案。门限加解密算法广泛应用在在分布式系统中以保护数据安全.。门限解密可以用来保证存储系统中的数据机密性和完整性，以及保证密钥管理系统的安全性。

门限签名方案中，多方生成公私钥对后，合成为一个公钥。从外部看，和普通的公钥并无区别，在交易时，多方对交易进行交互签名，最后生成单独一个签名，和普通私钥的签名也没有差别。通过门限签名的方案，能够解决了传统多重签名方案中通用性和隐私性的问题。因为门限签名需要多方交互生成密钥对和签名，所以对参与方提出了很高的要求，目前业界并没有成熟且易用的门限签名方案。

发明内容

本发明的目的是针对现有的技术存在上述问题，提出了一种多方交互签名的组合式区块链门限签名系统。

本发明的目的可通过下列技术方案来实现：一种组合式区块链门限签名系统，包括：

分布式密钥生成器，用于生成联合密钥和各自的分片密钥；

软件，用于接收分布式密钥生成器生成的分片密钥，并对分片密钥进行加密和解锁；

硬件设备，用于存储分布式密钥生成器生成的分片密钥，并设置本地口令进行加密和解锁；

云端服务器，用于存储分片密钥；

区块链服务器，通过软件、硬件设备、云端服务器的分片密钥组合得到联合签名后与生成的联合密钥相比对，验证签名的真实性。

在上述的组合式区块链门限签名系统中，所述的软件还包括导入导出模块，用于导入和导出分片密钥，导出时需使用口令加密。

在上述的组合式区块链门限签名系统中，所述的云端服务器通过设置登陆、使用密码，进行人脸等实名认证措施，以及邮箱等账户恢复验证方式。

在上述的组合式区块链门限签名系统中，所述的分布式密钥生成器通过软件、云端和硬件三方执行二阶的联合Shamir随机秘密分享，生成联合密钥和各自的分片密钥，其中联合密钥对于三方都是不可见的。

在上述的组合式区块链门限签名系统中，通过联合Shamir随机秘密分享产生一个公共验证矢量和组内每个参与方都持有的私钥分片。公共验证矢量可以用来恢复每个私钥分片对应的公钥，每个私钥所对应的公钥分片对各个参与方进行公布。

本发明的另一目的还在于提供一种组合式区块链门限签名方法，包括如下步骤：

S1、分布式密钥生成器生成密钥对，并生成分片密钥，分别存储至云端服务器、软件、硬件设备；

S2、构造区块链交易；

S3、计算交易签名摘要；

S4、使用云端服务器或软件或硬件设备进行签名；

S5、参与签名的设备通过联合shamir零秘密分享公钥份额生成随机数；

S6、参与方通过多轮交互，计算得出签名分片；

S7、通过插值公式得到联合签名；

S8、发送签名区块链报文完成交易。

在上述的一种组合式区块链门限签名方法中，所述的步骤S1还包括如下步骤：

S1.1、分布式密钥生成器开始生成密钥对；

S1.2、云端服务器、软件、硬件设备建立网络连接；

S1.3、执行二阶的联合Shamir随机秘密分享，生成联合密钥和各自的分片密钥；

S1.4、通过联合Shamir随机秘密分享产生一个公共验证矢量；

S1.5、通过公共验证矢量推导出联合公钥并推导出区块链地址和区块链证书

S1.6、云端服务器、软件、硬件设备分别存储分片密钥。

在上述的一种组合式区块链门限签名方法中，所述的步骤S4中，包括S4.1云端服务器签名；S4.2软件端签名；S4.3硬件设备签名。

在上述的一种组合式区块链门限签名方法中，所述的步骤S4.1包括如下步骤：S4.1.1通过账户名密码登录云端签名系统；

S4.1.2进行双因子验证；

S4.1.3检查本地软件端和云端的密钥对分片是否匹配；

S4.1.4根据软件端ip等信息判断用户风险，并通过短信或邮件提醒用户，必要时暂停云端功能；

S4.1.5软件端与云端配合签名交易报文。

在上述的一种组合式区块链门限签名方法中，所述的步骤S4.1包括初始化步骤如下：S4.1.6用户在云端系统注册账户，用户密钥采用加盐摘要的方式存储

S4.1.7用户在云端系统绑定双因子验证方式，邮件、短信或者动态验证码

S4.1.8在特定安全级别下，需要用户进行实名认证

S4.1.9联合本地软件和加密硬件进行门限密钥的构造，生成云端密钥分片

S4.1.10对签名密钥分片，云端采用多层复合加密的方式，解锁的密码需要运维人员在每次重启时手工收入，最大程度保证密钥安全。

在上述的一种组合式区块链门限签名方法中，所述的步骤S4.2包括如下步骤：S4.2.1使用口令解锁本地密钥分片；

S4.2.2.构造区块链交易报文，将不同的区块链的交易报文签名的步骤从原有的功能中解藕出来，将待签名摘要传输到本装置，进行多端联合门限签名；

S4.2.3.通过云端安全认证，与云端联合进行交易签名；或连接加密硬件，联合进行交易签名；

S4.2.4.收集足够的签名后将签名内容返回区块链交易应用，后者将交易发送到区块链节点，完成区块链交易。

在上述的一种组合式区块链门限签名方法中，所述的步骤S4.2包括初始化步骤：

S4.2.5使用USB安全信道连接加密硬件；

S4.2.6联合云端和加密硬件进行门限密钥的构造，生成本地密钥分片；

S4.2.7采用多层复合加密的方式存储本地密钥分片；

S4.2.8要求用户物理备份密钥分片，通过将密钥分片的编码转变为方便记忆的单词的形式，让用户抄写备份，或者使用专用的钢板备份。

与现有技术相比，本组合式区块链门限签名方法通过使用多种类型的终端联合进行门限签名来达到安全使用区块链的目的，安全性结合了互联网安全和硬件安全，并且规避单纯使用云端和硬件的一些问题。

附图说明

图1是本组合式区块链门限签名方法的流程示意图；

图2是本组合式区块链门限签名方法中分布式密钥生成器的流程图。

具体实施方式

以下是本发明的具体实施例并结合附图，对本发明的技术方案作进一步的描述，但本发明并不限于这些实施例。

如图1和图2所示，本发明一种组合式区块链门限签名系统，包括：

分布式密钥生成器，用于生成联合密钥和各自的分片密钥；

软件，用于接收分布式密钥生成器生成的分片密钥，并对分片密钥进行加密和解锁；所述的软件还包括导入导出模块，用于导入和导出分片密钥，导出时需使用口令加密。

硬件设备，用于存储分布式密钥生成器生成的分片密钥，并设置本地口令进行加密和解锁；所述的硬件设备可以是USB设备，蓝牙设备等；

云端服务器，用于存储分片密钥；所述的云端服务器通过设置登陆、使用密码，进行人脸等实名认证措施，以及邮箱等账户恢复验证方式。

区块链服务器，通过软件、硬件设备、云端服务器的分片密钥组合得到联合签名后与生成的联合密钥相比对，验证签名的真实性。

所述的分布式密钥生成器通过软件、云端和硬件三方执行二阶的联合Shamir随机秘密分享，生成联合密钥和各自的分片密钥，其中联合密钥对于三方都是不可见的；通过联合Shamir随机秘密分享产生一个公共验证矢量和组内每个参与方都持有的私钥分片。公共验证矢量可以用来恢复每个私钥分片对应的公钥，每个私钥所对应的公钥分片对各个参与方进行公布。

如图1所示，本组合式区块链门限签名方法，包括如下步骤：

S1、分布式密钥生成器生成密钥对，并生成分片密钥，分别存储至云端服务器、软件、硬件设备；

S2、构造区块链交易；

S3、计算交易签名摘要；

S4、使用云端服务器或软件或硬件设备进行签名；

S5、参与签名的设备通过联合shamir零秘密分享公钥份额生成随机数；

S6、参与方通过多轮交互，计算得出签名分片；

S7、通过插值公式得到联合签名；

S8、发送签名区块链报文完成交易。

如图2所示所述的步骤S1还包括如下步骤：

S1.1、分布式密钥生成器开始生成密钥对；

S1.2、云端服务器、软件、硬件设备建立网络连接；

S1.3、执行二阶的联合Shamir随机秘密分享，生成联合密钥和各自的分片密钥；

S1.4、通过联合Shamir随机秘密分享产生一个公共验证矢量；

S1.5、通过公共验证矢量推导出联合公钥并推导出区块链地址和区块链证书

S1.6、云端服务器、软件、硬件设备分别存储分片密钥。

在上述的一种组合式区块链门限签名方法中，所述的步骤S4中，包括S4.1云端服务器签名；S4.2软件端签名；S4.3硬件设备签名。

在上述的一种组合式区块链门限签名方法中，所述的步骤S4.1包括如下步骤：S4.1.1通过账户名密码登录云端签名系统；

S4.1.2进行双因子验证；

S4.1.3检查本地软件端和云端的密钥对分片是否匹配；

S4.1.4根据软件端ip等信息判断用户风险，并通过短信或邮件提醒用户，必要时暂停云端功能；

S4.1.5软件端与云端配合签名交易报文。

在上述的一种组合式区块链门限签名方法中，所述的步骤S4.1包括初始化步骤如下：S4.1.6用户在云端系统注册账户，用户密钥采用加盐摘要的方式存储

S4.1.7用户在云端系统绑定双因子验证方式，邮件、短信或者动态验证码

S4.1.8在特定安全级别下，需要用户进行实名认证

S4.1.9联合本地软件和加密硬件进行门限密钥的构造，生成云端密钥分片

S4.1.10对签名密钥分片，云端采用多层复合加密的方式，解锁的密码需要运维人员在每次重启时手工收入，最大程度保证密钥安全。

在上述的一种组合式区块链门限签名方法中，所述的步骤S4.2包括如下步骤：S4.2.1使用口令解锁本地密钥分片；

S4.2.2.构造区块链交易报文，将不同的区块链的交易报文签名的步骤从原有的功能中解藕出来，将待签名摘要传输到本装置，进行多端联合门限签名；

S4.2.3.通过云端安全认证，与云端联合进行交易签名；或连接加密硬件，联合进行交易签名；

S4.2.4.收集足够的签名后将签名内容返回区块链交易应用，后者将交易发送到区块链节点，完成区块链交易。

在上述的一种组合式区块链门限签名方法中，所述的步骤S4.2包括初始化步骤：

S4.2.5使用USB安全信道连接加密硬件；

S4.2.6联合云端和加密硬件进行门限密钥的构造，生成本地密钥分片；

S4.2.7采用多层复合加密的方式存储本地密钥分片；

S4.2.8要求用户物理备份密钥分片，通过将密钥分片的编码转变为方便记忆的单词的形式，让用户抄写备份，或者使用专用的钢板备份。

本组合式区块链门限签名方法通过使用多种类型的终端联合进行门限签名来达到安全使用区块链的目的，安全性结合了互联网安全和硬件安全，并且规避单纯使用云端和硬件的一些问题。

本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。

Claims (10)

1.一种组合式区块链门限签名系统，包括：

分布式密钥生成器，用于生成联合密钥和各自的分片密钥；

软件，用于接收分布式密钥生成器生成的分片密钥，并对分片密钥进行加密和解锁；

硬件设备，用于存储分布式密钥生成器生成的分片密钥，并设置本地口令进行加密和解锁；

云端服务器，用于存储分片密钥；

区块链服务器，通过软件、硬件设备、云端服务器的分片密钥组合得到联合签名后与生成的联合密钥相比对，验证签名的真实性。

2.根据权利要求1所述的组合式区块链门限签名系统，其特征在于：所述的软件还包括导入导出模块，用于导入和导出分片密钥，导出时需使用口令加密；所述的云端服务器通过设置登陆、使用密码，进行人脸等实名认证措施，以及邮箱等账户恢复验证方式；所述的分布式密钥生成器通过软件、云端和硬件三方执行二阶的联合Shamir随机秘密分享，生成联合密钥和各自的分片密钥，其中联合密钥对于三方都是不可见的。

3.根据权利要求2所述的组合式区块链门限签名系统，其特征在于：通过联合Shamir随机秘密分享产生一个公共验证矢量和组内每个参与方都持有的私钥分片。

4.一种组合式区块链门限签名方法，包括如下步骤：

S1、分布式密钥生成器生成密钥对，并生成分片密钥，分别存储至云端服务器、软件、硬件设备；

S2、构造区块链交易；

S3、计算交易签名摘要；

S4、使用云端服务器或软件或硬件设备进行签名；

S5、参与签名的设备通过联合shamir零秘密分享公钥份额生成随机数；

S6、参与方通过多轮交互，计算得出签名分片；

S7、通过插值公式得到联合签名；

S8、发送签名区块链报文完成交易。

5.根据权利要求4所述的一种组合式区块链门限签名方法，其特征在于：所述的步骤S1还包括如下步骤：

S1.1、分布式密钥生成器开始生成密钥对；

S1.2、云端服务器、软件、硬件设备建立网络连接；

S1.3、执行二阶的联合Shamir随机秘密分享，生成联合密钥和各自的分片密钥；

S1.4、通过联合Shamir随机秘密分享产生一个公共验证矢量；

S1.5、通过公共验证矢量推导出联合公钥并推导出区块链地址和区块链证书

S1.6、云端服务器、软件、硬件设备分别存储分片密钥。

6.根据权利要求4所述的一种组合式区块链门限签名方法，其特征在于：，所述的步骤S4中，包括S4.1云端服务器签名；S4.2软件端签名；S4.3硬件设备签名。

7.根据权利要求4所述的一种组合式区块链门限签名方法，其特征在于：所述的步骤S4.1包括如下步骤：S4.1.1通过账户名密码登录云端签名系统；

S4.1.2进行双因子验证；

S4.1.3检查本地软件端和云端的密钥对分片是否匹配；

S4.1.4根据软件端ip等信息判断用户风险，并通过短信或邮件提醒用户，必要时暂停云端功能；

S4.1.5软件端与云端配合签名交易报文。

8.根据权利要求4所述的一种组合式区块链门限签名方法，其特征在于：所述的步骤S4.1包括初始化步骤如下：

S4.1.6用户在云端系统注册账户，用户密钥采用加盐摘要的方式存储

S4.1.7用户在云端系统绑定双因子验证方式，邮件、短信或者动态验证码

S4.1.8在特定安全级别下，需要用户进行实名认证

S4.1.9联合本地软件和加密硬件进行门限密钥的构造，生成云端密钥分片

S4.1.10对签名密钥分片，云端采用多层复合加密的方式，解锁的密码需要运维人员在每次重启时手工收入，最大程度保证密钥安全。

9.根据权利要求4所述的一种组合式区块链门限签名方法，其特征在于：所述的步骤S4.2包括如下步骤：S4.2.1使用口令解锁本地密钥分片；

S4.2.2.构造区块链交易报文，将不同的区块链的交易报文签名的步骤从原有的功能中解藕出来，将待签名摘要传输到本装置，进行多端联合门限签名；

S4.2.3.通过云端安全认证，与云端联合进行交易签名；或连接加密硬件，联合进行交易签名；

S4.2.4.收集足够的签名后将签名内容返回区块链交易应用，后者将交易发送到区块链节点，完成区块链交易。

10.根据权利要求4所述的一种组合式区块链门限签名方法，其特征在于：所述的步骤S4.2包括初始化步骤：

S4.2.5使用USB安全信道连接加密硬件；

S4.2.6联合云端和加密硬件进行门限密钥的构造，生成本地密钥分片；

S4.2.7采用多层复合加密的方式存储本地密钥分片；

S4.2.8要求用户物理备份密钥分片，通过将密钥分片的编码转变为方便记忆的单词的形式，让用户抄写备份，或者使用专用的钢板备份。

Images