CN112529573A - 一种组合式区块链门限签名方法及系统 - Google Patents
一种组合式区块链门限签名方法及系统 Download PDFInfo
- Publication number
- CN112529573A CN112529573A CN202010892287.9A CN202010892287A CN112529573A CN 112529573 A CN112529573 A CN 112529573A CN 202010892287 A CN202010892287 A CN 202010892287A CN 112529573 A CN112529573 A CN 112529573A
- Authority
- CN
- China
- Prior art keywords
- key
- signature
- combined
- cloud
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 239000012634 fragment Substances 0.000 claims description 46
- 238000012795 verification Methods 0.000 claims description 17
- 239000002131 composite material Substances 0.000 claims description 6
- 230000006870 function Effects 0.000 claims description 6
- 229910000831 Steel Inorganic materials 0.000 claims description 3
- 238000013467 fragmentation Methods 0.000 claims description 3
- 238000006062 fragmentation reaction Methods 0.000 claims description 3
- 230000008676 import Effects 0.000 claims description 3
- 230000003993 interaction Effects 0.000 claims description 3
- 210000001503 joint Anatomy 0.000 claims description 3
- 238000012423 maintenance Methods 0.000 claims description 3
- 238000011084 recovery Methods 0.000 claims description 3
- 150000003839 salts Chemical class 0.000 claims description 3
- 239000010959 steel Substances 0.000 claims description 3
- 238000010200 validation analysis Methods 0.000 claims description 3
- 238000004422 calculation algorithm Methods 0.000 description 4
- 230000002452 interceptive effect Effects 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000013515 script Methods 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/389—Keeping log of transactions for guaranteeing non-repudiation of a transaction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种组合式区块链门限签名方法及装置,属于区块链应用技术领域,它解决了现有技术中的多端签名安全性不高问题。本组合式区块链门限签名系统,包括:分布式密钥生成器;软件;硬件设备;云端服务器,区块链服务器。本组合式区块链门限签名方法通过使用多种类型的终端联合进行门限签名来达到安全使用区块链的目的,安全性结合了互联网安全和硬件安全,并且规避单纯使用云端和硬件的一些问题。
Description
技术领域
本发明属于区块链应用技术领域,涉及区块链安全技术领域中的一种基于门限签名算法的区块链鉴权方法,特别是一种基于“本地-云端-硬件”组合的区块链门限签名方法及系统。
背景技术
区块链是由分布式网络、共识算法、加密算法等计算机技术的发展而来的新型系统。能够解决在多方合作中所产生的信任问题。随着国家战略的重视,和新基建的提出,区块链应用的将会应用到更广阔的场景当中。私钥签名是证明区块链身份和资产所有权的唯一凭证,对使用和保管的安全性有非常高的要求。
目前最常用的私钥使用方式是使用软件加密保存,在使用的时候输入密码取出私钥进行签名。这种方式安全性依赖于软件开发者的安全意识和软件健壮性,一些没有开源的软件,甚至无法验证是否有后门来窃取用户的私钥。另外一个容易被忽视的风险是私钥的丢失,如果用户没有备份私钥,软件的崩溃,硬件的损坏都有可能造成区块链资产的永久丢失。
另外一种常见的数字资产保管形式是由托管运营商提供云端的托管服务,这种方式实际上是把私钥的权限交给了服务方。一般服务方的安全级别要高于个人,但是由于服务方托管了大量的私钥,容易形成系统性风险,也容易引起黑客的攻击。区块链发展历程中不乏各类托管方的安全事故,导致了巨大的损失。
除此之外,使用专用的加密硬件来保管私钥是对于安全性要求较高用户的常用选择,但是专用的硬件设备价格昂贵而且使用便利性较差。
在私钥保管方式之外,为了安全管理区块链权限,多重签名的机制被设计出来。多个私钥签名通过,交易才能够成功。这个机制有效地增强了区块链账户的安全性。多重签名有总权重和通过权重两个参数,每个私钥对应一定的权重,只要签名通过门槛,交易就可以成功,这样设计兼顾了安全性和便利性,同时避免一个私钥丢失,整个多签账户就丢失的风险。但是,目前的多重签名需要区块链系统在底层支持运行脚本或者智能合约,每个区块链的多重签名方案各不相同,各类工具对于多重签名的支持也不够全面,通用的多重签名方案难以实施。除此之外,目前的多签交易和普通交易有明显的区别,参与多签的账户也都在区块链上公开可见,这样的方案,不利于账户的隐私性。
为了解决多重签名通用性和隐私性较差的问题,使用门限签名来签名区块链交易方案被提出。门限签名作为门限密码学的重要研究内容,最早由Desmedt等人提出。1991年Desmedt和Frankel提出了基于RSA的(t,n)门限签名方案,Wang等人给出了基于离散对数的门限签名方案,此后Harn在1994年提出了基于ElGamel的、不需要可信中心的门限签名方案。Gennaro等人解决了DSS(Digital Signature Standard)签名方案的构造,提出了秘密乘积、求逆运算的分享方法,并基于多种分布式可验证秘密分享方案来构造一个健壮安全的门限DSS签名。Miyazaki在2001年提出了一个基于椭圆曲线EIGamal的门限签名方案。门限加解密算法广泛应用在在分布式系统中以保护数据安全.。门限解密可以用来保证存储系统中的数据机密性和完整性,以及保证密钥管理系统的安全性。
门限签名方案中,多方生成公私钥对后,合成为一个公钥。从外部看,和普通的公钥并无区别,在交易时,多方对交易进行交互签名,最后生成单独一个签名,和普通私钥的签名也没有差别。通过门限签名的方案,能够解决了传统多重签名方案中通用性和隐私性的问题。因为门限签名需要多方交互生成密钥对和签名,所以对参与方提出了很高的要求,目前业界并没有成熟且易用的门限签名方案。
发明内容
本发明的目的是针对现有的技术存在上述问题,提出了一种多方交互签名的组合式区块链门限签名系统。
本发明的目的可通过下列技术方案来实现:一种组合式区块链门限签名系统,包括:
分布式密钥生成器,用于生成联合密钥和各自的分片密钥;
软件,用于接收分布式密钥生成器生成的分片密钥,并对分片密钥进行加密和解锁;
硬件设备,用于存储分布式密钥生成器生成的分片密钥,并设置本地口令进行加密和解锁;
云端服务器,用于存储分片密钥;
区块链服务器,通过软件、硬件设备、云端服务器的分片密钥组合得到联合签名后与生成的联合密钥相比对,验证签名的真实性。
在上述的组合式区块链门限签名系统中,所述的软件还包括导入导出模块,用于导入和导出分片密钥,导出时需使用口令加密。
在上述的组合式区块链门限签名系统中,所述的云端服务器通过设置登陆、使用密码,进行人脸等实名认证措施,以及邮箱等账户恢复验证方式。
在上述的组合式区块链门限签名系统中,所述的分布式密钥生成器通过软件、云端和硬件三方执行二阶的联合Shamir随机秘密分享,生成联合密钥和各自的分片密钥,其中联合密钥对于三方都是不可见的。
在上述的组合式区块链门限签名系统中,通过联合Shamir随机秘密分享产生一个公共验证矢量和组内每个参与方都持有的私钥分片。公共验证矢量可以用来恢复每个私钥分片对应的公钥,每个私钥所对应的公钥分片对各个参与方进行公布。
本发明的另一目的还在于提供一种组合式区块链门限签名方法,包括如下步骤:
S1、分布式密钥生成器生成密钥对,并生成分片密钥,分别存储至云端服务器、软件、硬件设备;
S2、构造区块链交易;
S3、计算交易签名摘要;
S4、使用云端服务器或软件或硬件设备进行签名;
S5、参与签名的设备通过联合shamir零秘密分享公钥份额生成随机数;
S6、参与方通过多轮交互,计算得出签名分片;
S7、通过插值公式得到联合签名;
S8、发送签名区块链报文完成交易。
在上述的一种组合式区块链门限签名方法中,所述的步骤S1还包括如下步骤:
S1.1、分布式密钥生成器开始生成密钥对;
S1.2、云端服务器、软件、硬件设备建立网络连接;
S1.3、执行二阶的联合Shamir随机秘密分享,生成联合密钥和各自的分片密钥;
S1.4、通过联合Shamir随机秘密分享产生一个公共验证矢量;
S1.5、通过公共验证矢量推导出联合公钥并推导出区块链地址和区块链证书
S1.6、云端服务器、软件、硬件设备分别存储分片密钥。
在上述的一种组合式区块链门限签名方法中,所述的步骤S4中,包括S4.1云端服务器签名;S4.2软件端签名;S4.3硬件设备签名。
在上述的一种组合式区块链门限签名方法中,所述的步骤S4.1包括如下步骤:S4.1.1通过账户名密码登录云端签名系统;
S4.1.2进行双因子验证;
S4.1.3检查本地软件端和云端的密钥对分片是否匹配;
S4.1.4根据软件端ip等信息判断用户风险,并通过短信或邮件提醒用户,必要时暂停云端功能;
S4.1.5软件端与云端配合签名交易报文。
在上述的一种组合式区块链门限签名方法中,所述的步骤S4.1包括初始化步骤如下:S4.1.6用户在云端系统注册账户,用户密钥采用加盐摘要的方式存储
S4.1.7用户在云端系统绑定双因子验证方式,邮件、短信或者动态验证码
S4.1.8在特定安全级别下,需要用户进行实名认证
S4.1.9联合本地软件和加密硬件进行门限密钥的构造,生成云端密钥分片
S4.1.10对签名密钥分片,云端采用多层复合加密的方式,解锁的密码需要运维人员在每次重启时手工收入,最大程度保证密钥安全。
在上述的一种组合式区块链门限签名方法中,所述的步骤S4.2包括如下步骤:S4.2.1使用口令解锁本地密钥分片;
S4.2.2.构造区块链交易报文,将不同的区块链的交易报文签名的步骤从原有的功能中解藕出来,将待签名摘要传输到本装置,进行多端联合门限签名;
S4.2.3.通过云端安全认证,与云端联合进行交易签名;或连接加密硬件,联合进行交易签名;
S4.2.4.收集足够的签名后将签名内容返回区块链交易应用,后者将交易发送到区块链节点,完成区块链交易。
在上述的一种组合式区块链门限签名方法中,所述的步骤S4.2包括初始化步骤:
S4.2.5使用USB安全信道连接加密硬件;
S4.2.6联合云端和加密硬件进行门限密钥的构造,生成本地密钥分片;
S4.2.7采用多层复合加密的方式存储本地密钥分片;
S4.2.8要求用户物理备份密钥分片,通过将密钥分片的编码转变为方便记忆的单词的形式,让用户抄写备份,或者使用专用的钢板备份。
与现有技术相比,本组合式区块链门限签名方法通过使用多种类型的终端联合进行门限签名来达到安全使用区块链的目的,安全性结合了互联网安全和硬件安全,并且规避单纯使用云端和硬件的一些问题。
附图说明
图1是本组合式区块链门限签名方法的流程示意图;
图2是本组合式区块链门限签名方法中分布式密钥生成器的流程图。
具体实施方式
以下是本发明的具体实施例并结合附图,对本发明的技术方案作进一步的描述,但本发明并不限于这些实施例。
如图1和图2所示,本发明一种组合式区块链门限签名系统,包括:
分布式密钥生成器,用于生成联合密钥和各自的分片密钥;
软件,用于接收分布式密钥生成器生成的分片密钥,并对分片密钥进行加密和解锁;所述的软件还包括导入导出模块,用于导入和导出分片密钥,导出时需使用口令加密。
硬件设备,用于存储分布式密钥生成器生成的分片密钥,并设置本地口令进行加密和解锁;所述的硬件设备可以是USB设备,蓝牙设备等;
云端服务器,用于存储分片密钥;所述的云端服务器通过设置登陆、使用密码,进行人脸等实名认证措施,以及邮箱等账户恢复验证方式。
区块链服务器,通过软件、硬件设备、云端服务器的分片密钥组合得到联合签名后与生成的联合密钥相比对,验证签名的真实性。
所述的分布式密钥生成器通过软件、云端和硬件三方执行二阶的联合Shamir随机秘密分享,生成联合密钥和各自的分片密钥,其中联合密钥对于三方都是不可见的;通过联合Shamir随机秘密分享产生一个公共验证矢量和组内每个参与方都持有的私钥分片。公共验证矢量可以用来恢复每个私钥分片对应的公钥,每个私钥所对应的公钥分片对各个参与方进行公布。
如图1所示,本组合式区块链门限签名方法,包括如下步骤:
S1、分布式密钥生成器生成密钥对,并生成分片密钥,分别存储至云端服务器、软件、硬件设备;
S2、构造区块链交易;
S3、计算交易签名摘要;
S4、使用云端服务器或软件或硬件设备进行签名;
S5、参与签名的设备通过联合shamir零秘密分享公钥份额生成随机数;
S6、参与方通过多轮交互,计算得出签名分片;
S7、通过插值公式得到联合签名;
S8、发送签名区块链报文完成交易。
如图2所示所述的步骤S1还包括如下步骤:
S1.1、分布式密钥生成器开始生成密钥对;
S1.2、云端服务器、软件、硬件设备建立网络连接;
S1.3、执行二阶的联合Shamir随机秘密分享,生成联合密钥和各自的分片密钥;
S1.4、通过联合Shamir随机秘密分享产生一个公共验证矢量;
S1.5、通过公共验证矢量推导出联合公钥并推导出区块链地址和区块链证书
S1.6、云端服务器、软件、硬件设备分别存储分片密钥。
在上述的一种组合式区块链门限签名方法中,所述的步骤S4中,包括S4.1云端服务器签名;S4.2软件端签名;S4.3硬件设备签名。
在上述的一种组合式区块链门限签名方法中,所述的步骤S4.1包括如下步骤:S4.1.1通过账户名密码登录云端签名系统;
S4.1.2进行双因子验证;
S4.1.3检查本地软件端和云端的密钥对分片是否匹配;
S4.1.4根据软件端ip等信息判断用户风险,并通过短信或邮件提醒用户,必要时暂停云端功能;
S4.1.5软件端与云端配合签名交易报文。
在上述的一种组合式区块链门限签名方法中,所述的步骤S4.1包括初始化步骤如下:S4.1.6用户在云端系统注册账户,用户密钥采用加盐摘要的方式存储
S4.1.7用户在云端系统绑定双因子验证方式,邮件、短信或者动态验证码
S4.1.8在特定安全级别下,需要用户进行实名认证
S4.1.9联合本地软件和加密硬件进行门限密钥的构造,生成云端密钥分片
S4.1.10对签名密钥分片,云端采用多层复合加密的方式,解锁的密码需要运维人员在每次重启时手工收入,最大程度保证密钥安全。
在上述的一种组合式区块链门限签名方法中,所述的步骤S4.2包括如下步骤:S4.2.1使用口令解锁本地密钥分片;
S4.2.2.构造区块链交易报文,将不同的区块链的交易报文签名的步骤从原有的功能中解藕出来,将待签名摘要传输到本装置,进行多端联合门限签名;
S4.2.3.通过云端安全认证,与云端联合进行交易签名;或连接加密硬件,联合进行交易签名;
S4.2.4.收集足够的签名后将签名内容返回区块链交易应用,后者将交易发送到区块链节点,完成区块链交易。
在上述的一种组合式区块链门限签名方法中,所述的步骤S4.2包括初始化步骤:
S4.2.5使用USB安全信道连接加密硬件;
S4.2.6联合云端和加密硬件进行门限密钥的构造,生成本地密钥分片;
S4.2.7采用多层复合加密的方式存储本地密钥分片;
S4.2.8要求用户物理备份密钥分片,通过将密钥分片的编码转变为方便记忆的单词的形式,让用户抄写备份,或者使用专用的钢板备份。
本组合式区块链门限签名方法通过使用多种类型的终端联合进行门限签名来达到安全使用区块链的目的,安全性结合了互联网安全和硬件安全,并且规避单纯使用云端和硬件的一些问题。
本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。
Claims (10)
1.一种组合式区块链门限签名系统,包括:
分布式密钥生成器,用于生成联合密钥和各自的分片密钥;
软件,用于接收分布式密钥生成器生成的分片密钥,并对分片密钥进行加密和解锁;
硬件设备,用于存储分布式密钥生成器生成的分片密钥,并设置本地口令进行加密和解锁;
云端服务器,用于存储分片密钥;
区块链服务器,通过软件、硬件设备、云端服务器的分片密钥组合得到联合签名后与生成的联合密钥相比对,验证签名的真实性。
2.根据权利要求1所述的组合式区块链门限签名系统,其特征在于:所述的软件还包括导入导出模块,用于导入和导出分片密钥,导出时需使用口令加密;所述的云端服务器通过设置登陆、使用密码,进行人脸等实名认证措施,以及邮箱等账户恢复验证方式;所述的分布式密钥生成器通过软件、云端和硬件三方执行二阶的联合Shamir随机秘密分享,生成联合密钥和各自的分片密钥,其中联合密钥对于三方都是不可见的。
3.根据权利要求2所述的组合式区块链门限签名系统,其特征在于:通过联合Shamir随机秘密分享产生一个公共验证矢量和组内每个参与方都持有的私钥分片。
4.一种组合式区块链门限签名方法,包括如下步骤:
S1、分布式密钥生成器生成密钥对,并生成分片密钥,分别存储至云端服务器、软件、硬件设备;
S2、构造区块链交易;
S3、计算交易签名摘要;
S4、使用云端服务器或软件或硬件设备进行签名;
S5、参与签名的设备通过联合shamir零秘密分享公钥份额生成随机数;
S6、参与方通过多轮交互,计算得出签名分片;
S7、通过插值公式得到联合签名;
S8、发送签名区块链报文完成交易。
5.根据权利要求4所述的一种组合式区块链门限签名方法,其特征在于:所述的步骤S1还包括如下步骤:
S1.1、分布式密钥生成器开始生成密钥对;
S1.2、云端服务器、软件、硬件设备建立网络连接;
S1.3、执行二阶的联合Shamir随机秘密分享,生成联合密钥和各自的分片密钥;
S1.4、通过联合Shamir随机秘密分享产生一个公共验证矢量;
S1.5、通过公共验证矢量推导出联合公钥并推导出区块链地址和区块链证书
S1.6、云端服务器、软件、硬件设备分别存储分片密钥。
6.根据权利要求4所述的一种组合式区块链门限签名方法,其特征在于:,所述的步骤S4中,包括S4.1云端服务器签名;S4.2软件端签名;S4.3硬件设备签名。
7.根据权利要求4所述的一种组合式区块链门限签名方法,其特征在于:所述的步骤S4.1包括如下步骤:S4.1.1通过账户名密码登录云端签名系统;
S4.1.2进行双因子验证;
S4.1.3检查本地软件端和云端的密钥对分片是否匹配;
S4.1.4根据软件端ip等信息判断用户风险,并通过短信或邮件提醒用户,必要时暂停云端功能;
S4.1.5软件端与云端配合签名交易报文。
8.根据权利要求4所述的一种组合式区块链门限签名方法,其特征在于:所述的步骤S4.1包括初始化步骤如下:
S4.1.6用户在云端系统注册账户,用户密钥采用加盐摘要的方式存储
S4.1.7用户在云端系统绑定双因子验证方式,邮件、短信或者动态验证码
S4.1.8在特定安全级别下,需要用户进行实名认证
S4.1.9联合本地软件和加密硬件进行门限密钥的构造,生成云端密钥分片
S4.1.10对签名密钥分片,云端采用多层复合加密的方式,解锁的密码需要运维人员在每次重启时手工收入,最大程度保证密钥安全。
9.根据权利要求4所述的一种组合式区块链门限签名方法,其特征在于:所述的步骤S4.2包括如下步骤:S4.2.1使用口令解锁本地密钥分片;
S4.2.2.构造区块链交易报文,将不同的区块链的交易报文签名的步骤从原有的功能中解藕出来,将待签名摘要传输到本装置,进行多端联合门限签名;
S4.2.3.通过云端安全认证,与云端联合进行交易签名;或连接加密硬件,联合进行交易签名;
S4.2.4.收集足够的签名后将签名内容返回区块链交易应用,后者将交易发送到区块链节点,完成区块链交易。
10.根据权利要求4所述的一种组合式区块链门限签名方法,其特征在于:所述的步骤S4.2包括初始化步骤:
S4.2.5使用USB安全信道连接加密硬件;
S4.2.6联合云端和加密硬件进行门限密钥的构造,生成本地密钥分片;
S4.2.7采用多层复合加密的方式存储本地密钥分片;
S4.2.8要求用户物理备份密钥分片,通过将密钥分片的编码转变为方便记忆的单词的形式,让用户抄写备份,或者使用专用的钢板备份。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010892287.9A CN112529573A (zh) | 2020-08-31 | 2020-08-31 | 一种组合式区块链门限签名方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010892287.9A CN112529573A (zh) | 2020-08-31 | 2020-08-31 | 一种组合式区块链门限签名方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112529573A true CN112529573A (zh) | 2021-03-19 |
Family
ID=74978800
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010892287.9A Pending CN112529573A (zh) | 2020-08-31 | 2020-08-31 | 一种组合式区块链门限签名方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112529573A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114169888A (zh) * | 2021-12-07 | 2022-03-11 | 北京众信星空网络技术有限公司 | 一种通用型支持多重签名的加密货币保管方法 |
CN115809459A (zh) * | 2023-01-18 | 2023-03-17 | 成都卫士通信息产业股份有限公司 | 软件密码模块的数据保护及解密方法、系统、设备及介质 |
CN117910012A (zh) * | 2024-01-24 | 2024-04-19 | 中智薪税技术服务有限公司 | 一种基于区块链的薪酬保密方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106548345A (zh) * | 2016-12-07 | 2017-03-29 | 北京信任度科技有限公司 | 基于密钥分割实现区块链私钥保护的方法及系统 |
CN108809652A (zh) * | 2018-05-21 | 2018-11-13 | 安徽航天信息有限公司 | 一种基于秘密共享的区块链加密账本 |
CN109377360A (zh) * | 2018-08-31 | 2019-02-22 | 西安电子科技大学 | 基于加权门限签名算法的区块链资产交易转账方法 |
-
2020
- 2020-08-31 CN CN202010892287.9A patent/CN112529573A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106548345A (zh) * | 2016-12-07 | 2017-03-29 | 北京信任度科技有限公司 | 基于密钥分割实现区块链私钥保护的方法及系统 |
CN108809652A (zh) * | 2018-05-21 | 2018-11-13 | 安徽航天信息有限公司 | 一种基于秘密共享的区块链加密账本 |
CN109377360A (zh) * | 2018-08-31 | 2019-02-22 | 西安电子科技大学 | 基于加权门限签名算法的区块链资产交易转账方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114169888A (zh) * | 2021-12-07 | 2022-03-11 | 北京众信星空网络技术有限公司 | 一种通用型支持多重签名的加密货币保管方法 |
CN114169888B (zh) * | 2021-12-07 | 2022-06-28 | 北京众信星空网络技术有限公司 | 一种通用型支持多重签名的加密货币保管方法 |
CN115809459A (zh) * | 2023-01-18 | 2023-03-17 | 成都卫士通信息产业股份有限公司 | 软件密码模块的数据保护及解密方法、系统、设备及介质 |
CN115809459B (zh) * | 2023-01-18 | 2023-08-15 | 成都卫士通信息产业股份有限公司 | 软件密码模块的数据保护及解密方法、系统、设备及介质 |
CN117910012A (zh) * | 2024-01-24 | 2024-04-19 | 中智薪税技术服务有限公司 | 一种基于区块链的薪酬保密方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11936774B2 (en) | Determining a common secret for the secure exchange of information and hierarchical, deterministic cryptographic keys | |
CN109756485B (zh) | 电子合同签署方法、装置、计算机设备及存储介质 | |
CN106548345B (zh) | 基于密钥分割实现区块链私钥保护的方法及系统 | |
US5867578A (en) | Adaptive multi-step digital signature system and method of operation thereof | |
TWI233739B (en) | Systems, methods and computer readable recording medium for remote password authentication using multiple servers | |
US10742426B2 (en) | Public key infrastructure and method of distribution | |
CN108243166A (zh) | 一种基于USBKey的身份认证方法和系统 | |
CN112529573A (zh) | 一种组合式区块链门限签名方法及系统 | |
CN106487786B (zh) | 一种基于生物特征的云数据完整性验证方法及系统 | |
CN111819815A (zh) | 用于转移对数字资产的控制的计算机实现的方法和系统 | |
CN114710275A (zh) | 物联网环境下基于区块链的跨域认证和密钥协商方法 | |
CN111416712B (zh) | 基于多个移动设备的量子保密通信身份认证系统及方法 | |
He et al. | A novel cryptocurrency wallet management scheme based on decentralized multi-constrained derangement | |
CN113468570A (zh) | 基于智能合约的隐私数据共享方法 | |
CN110851859B (zh) | 一种具有(n,t)门限的分布式权威节点区块链系统的认证方法 | |
CN110740034B (zh) | 基于联盟链的qkd网络认证密钥生成方法及系统 | |
WO2021102041A1 (en) | Method and apparatus for a blockchain-agnostic safe multi-signature digital asset management | |
CN110048852B (zh) | 基于非对称密钥池的量子通信服务站数字签密方法和系统 | |
CN110880969B (zh) | 基于联盟链和隐式证书的qkd网络认证密钥生成方法及系统 | |
CN113362065A (zh) | 一种基于分散式私钥的在线签名交易实现方法 | |
KR102546762B1 (ko) | 블룸 필터를 이용한 블록체인에서의 다중 서명 지갑 시스템 | |
CN117714065A (zh) | 基于群签名和Bulletproofs的高效联盟链隐私保护方法及系统 | |
CN116070287A (zh) | 一种多方在线电子合约签订以及防篡改可溯源方法 | |
CN114493556A (zh) | 基于id密码学的接收方离线的数字货币抗量子计算匿名交易方法 | |
Alireza | Client/server security and off-line guessing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210319 |
|
RJ01 | Rejection of invention patent application after publication |