CN113947405A - 基于区块链的数字资产管理方法 - Google Patents

基于区块链的数字资产管理方法 Download PDF

Info

Publication number
CN113947405A
CN113947405A CN202111068464.2A CN202111068464A CN113947405A CN 113947405 A CN113947405 A CN 113947405A CN 202111068464 A CN202111068464 A CN 202111068464A CN 113947405 A CN113947405 A CN 113947405A
Authority
CN
China
Prior art keywords
trusted
management method
share
digital asset
asset management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111068464.2A
Other languages
English (en)
Other versions
CN113947405B (zh
Inventor
郑海彬
伍前红
邓甫洋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Innovation Research Institute of Beihang University
Original Assignee
Hangzhou Innovation Research Institute of Beihang University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Innovation Research Institute of Beihang University filed Critical Hangzhou Innovation Research Institute of Beihang University
Priority to CN202111068464.2A priority Critical patent/CN113947405B/zh
Publication of CN113947405A publication Critical patent/CN113947405A/zh
Application granted granted Critical
Publication of CN113947405B publication Critical patent/CN113947405B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种基于区块链的数字资产管理方法,包括:资产用户端发起交易指令;当接收交易指令以及与资产用户端相对应的受托端组中对交易指令进行ECDSA签名的受托端的数量达到预设数量阈值时,交易所端创建具有ECDSA签名的交易单,其中,预设数量阈值小于或者等于受托端组中受托端的总数量;区块链节点对交易单的ECDSA签名进行验证;以及当ECDSA签名验证通过时,区块链节点生成相应的区块并上传至区块链,以允许交易单进行区块链交易。本发明技术方案能够有效保障托管资产的安全。

Description

基于区块链的数字资产管理方法
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于区块链的数字资产管理方法。
背景技术
交易所的资产托管一直是基于区块链交易系统的关注主题。采用区块链技术的数字货币交易所分为中心化交易所和分布式交易所。在中心化交易所环境中,用户通常需要把数字货币等资产转账到一个交易所指定并控制的账号进行交易。这种交易方式实际上只有在交易流程结束并提币的时候交易才真正发生。由此带来很多安全问题,例如交易所可以随意支配用户的资产,甚至卷款潜逃。分布式交易所基于区块链不依赖第三方信任的特征,提供了一种全新的信用机制和价值交换模式。在分布式交易所环境中,虽然用户的加密资产真正属于用户并可由用户支配,但是交易还是需要依赖交易所。现有的中心化交易所和分布式交易所都存在一定的资产托管问题。
发明内容
有鉴于此,实有必要提供一种基于区块链的数字资产管理方法,能够有效保障托管资产的安全。
本发明实施例提供一种基于区块链的数字资产管理方法,所述数字资产管理方法包括:
资产用户端发起交易指令;
当接收所述交易指令以及与所述资产用户端相对应的受托端组中对所述交易指令进行ECDSA签名的受托端的数量达到预设数量阈值时,交易所端创建具有所述ECDSA签名的交易单,其中,所述预设数量阈值小于或者等于所述受托端组中受托端的总数量;
区块链节点对所述交易单的ECDSA签名进行验证;以及
当所述ECDSA签名验证通过时,所述区块链节点生成相应的区块并上传至区块链,以允许所述交易单进行区块链交易。
上述基于区块链的数字资产管理方法,资产用户端的数字资产由多个受托端同时进行监管,只有达到预设数量阈值的受托端对交易指令同时进行ECDSA签名,交易所端才会创建交易单,实现了数字资产的分布式保管,具有较高的安全性,适用于各种交易场景。当ECDSA签名验证通过时,交易所端才能够根据交易指令对数字资产进行操作,从而能够保障资产用户端数字资产的安全。同时,ECDSA签名具有不可伪造的特性,能够有效避免交易所端内部的受托端或者外部黑客等伪造签名,从而能够更加有效地确保数字资产的安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。
图1为本发明第一实施例提供的数字资产管理方法的流程图。
图2为本发明第一实施例提供的数字资产管理方法的第一子流程图。
图3为本发明第一实施例提供的数字资产管理方法的第二子流程图。
图4为本发明第一实施例提供的数字资产管理方法的第三子流程图。
图5为本发明第二实施例提供的数字资产管理方法的第一子流程图。
图6为本发明第二实施例提供的数字资产管理方法的第二子流程图。
图7为本发明第二实施例提供的数字资产管理方法的第三子流程图。
图8为本发明实施例提供的数字资产管理方法的示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的规划对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,换句话说,描述的实施例根据除了这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,还可以包含其他内容,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于只清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,在本发明中涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者多个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
请结合参看图1和图8,图1为本发明第一实施例提供的数字资产管理方法的流程图,图8为本发明实施例提供的数字资产管理方法的示意图。数字资产管理方法基于区块链对用户的数字资产进行交易管理。如图8所示,数字资产管理系统1000包括资产用户端10、受托端20、交易所端30以及区块链节点40。基于区块链的数字资产管理方法具体包括如下步骤。
步骤S102,资产用户端发起交易指令。在本实施例中,用户通过资产用户端10在交易所端30进行注册,获取交易所端30分配的与资产用户端10相对应的地址。当用户通过资产用户端10向相应的地址充值时,交易所端30将数字资产转入该地址中。用户可通过资产用户端10发起交易指令m,对相应地址中的数字资产进行操作。同时,当用户在交易所端30注册时,交易所端30选取若干受托端20与资产用户端10进行匹配,形成与资产用户端10相对应的受托端组200。可以理解的是,交易所端30注册有大量受托端20,当新的资产用户端10进行注册时,交易所端30从中随机选取若干受托端20与新的资产用户端10进行匹配,从而形成受托端组200。
步骤S104,当接收交易指令以及与资产用户端相对应的受托端组中对交易指令进行ECDSA签名的受托端的数量达到预设数量阈值时,交易所端创建具有ECDSA签名的交易单。交易所端30将创建的交易单发送至区块链节点40。其中,预设数量阈值t小于或者等于受托端组200中受托端20的总数量。可以理解的是,预设数量阈值t为根据受托端组200中受托端20的总数量进行设定的数值。受托端组200中的受托端20对交易指令m进行ECDSA(Elliptic Curve Digital Signature Algorithm)签名的具体过程将在下文详细描述。
步骤S106,区块链节点对交易单的ECDSA签名进行验证。当ECDSA签名验证通过时,执行步骤S108;当ECDSA签名验证不通过时,表示受托端组200中可能有受托端20存在恶意行为,或者交易所端30可能受到外部黑客等攻击,则交易取消。区块链节点40对交易单的ECDSA签名进行验证的具体过程将在下文详细描述。
步骤S108,区块链节点生成相应的区块并上传至区块链,以允许交易单进行区块链交易。交易所端30根据交易指令m对与资产用户端10相对应的地址中的数字资产进行相应的操作。
上述实施例中,资产用户端的数字资产由多个受托端同时进行监管,只有达到预设数量阈值的受托端对交易指令同时进行ECDSA签名,交易所端才会创建交易单,实现了数字资产的分布式保管,具有较高的安全性,适用于各种交易场景。当ECDSA签名验证通过时,交易所端才能够根据交易指令对数字资产进行操作,从而能够保障资产用户端数字资产的安全。同时,ECDSA签名具有不可伪造的特性,能够有效避免交易所端内部的受托端或者外部黑客等伪造签名,从而能够更加有效地确保数字资产的安全。此外,受托端由交易所端随机与资产用户端匹配,可以有效防止受托端合谋,从而避免受托端不诚信造成数字资产不安全。
请结合参看图2,其为本发明第一实施例提供的数字资产管理方法的第一子流程图。与资产用户端10相对应的受托端组200形成后,数字资产管理方法还包括如下步骤。
步骤S202,受托端组中的每一受托端获取初始化参数以及所有受托端所对应的身份标识符。在本实施例中,交易所端30设有初始化函数,当用户通过资产用户端10在交易所端30进行注册时,交易所端30随机生成一个与资产用户端10相对应的安全参数。交易所端30将安全参数输入初始化函数中并获取初始化参数。当受托端20生成时,交易所端30赋予每一受托端20一个相对应的身份标识符ID。可以理解的是,交易所端30可以设有若干初始化函数,当用户通过资产用户端10在交易所端30进行注册时,交易所端30可以随机选取其中一个初始化函数生成初始化参数。相应地,每一受托端组200所对应的初始化参数不同。在本实施例中,初始化参数包括生成元G、生成元的数目q以及第一散列数集ai,1,ai,2,…,ai,t-1。其中,i=1,…,n,i表示第i个受托端,n表示共有n个受托端,t表示预设数量阈值。
步骤S204,每一受托端根据初始化参数和身份标识符生成相应的共享密钥份额以及共享公钥。
在本实施例中,每一受托端20利用初始化参数和其余受托端20所对应的身份标识符ID计算与其余受托端20一一对应的子秘密份额si,j,并将子秘密份额si,j发送至相对应的受托端20。具体地,每一受托端20从第一数集[1,q-1]中随机选取一个数作为相应的私钥xi。其中,第一数集[1,q-1]根据初始化参数生成元的数目q生成。每一受托端20从第一散列数集ai,1,ai,2,…,ai,t-1中随机选取一个数作为第一随机系数,并根据第一随机系数和私钥xi生成一个多项式fi(x)=xi+ai,1x+ai,2x2+…+ai,t-1xt-1mod q。每一受托端20根据其余受托端20的身份标识符ID和多项式fi(x)计算与其余受托端20相对应的子秘密份额si,j=fi(IDj)。其中,si,j表示第i个受托端计算的第j个受托端的子秘密份额,IDj表示第j个受托端的身份标识符,且j≠i。每一受托端20将计算得到的子秘密份额si,j发送至相对应的受托端20。
每一受托端20接收其余受托端20发送的子秘密份额si,j并进行有效性验证。具体地,每一受托端20根据私钥xi计算相应的公钥yi=xiG,并根据选取的第一随机系数计算相应的承诺Ci,k=ai,kG mod q。其中,k=1,…,t-1。每一受托端20根据承诺Ci,k、公钥yi以及其余受托端20的身份标识符ID判断子秘密份额si,j是否有效。其中,当
Figure BDA0003259257940000051
成立时,子秘密份额si,j通过有效性验证;当
Figure BDA0003259257940000052
不成立时,子秘密份额si,j没有通过验证,说明与该子秘密份额si,j相对应的受托端20不诚信。则受托端20发送警告消息给除不诚信受托端以外的其余受托端20,以告知不诚信受托端的恶意行为。
当其余受托端20的子秘密份额si,j均通过有效性验证时,每一受托端20利用子秘密份额si,j计算相应的共享密钥份额di。具体地,共享密钥份额
Figure BDA0003259257940000061
每一受托端20利用共享密钥份额di计算共享公钥Q。具体地,受托端组200中任意的受托端20,只要数量达到预设数量阈值t,就可以根据拉格朗日插值
Figure BDA0003259257940000062
上述实施例中,当受托端组形成后,由受托端组中的所有受托端共同形成与每一受托端相对应的共享密钥份额、共享私钥以及共享公钥,使得共享密钥份额、共享私钥以及共享公钥具有唯一性,从而能够有效保障数字资产的安全。同时,受托端之间不知道彼此的共享密钥份额以及共享私钥,可以有效避免受托端不诚信造成数字资产的不安全,从而防止不诚信受托端通过伪造其它受托端的共享密钥份额随意支配用户的数字资产,甚至卷款潜逃。
请结合参看图3,其为本发明第一实施例提供的数字资产管理方法的第二子流程图。受托端对交易指令进行ECDSA签名具体包括如下步骤。
步骤S302,签名受托端获取交易指令、初始化参数以及每一签名受托端所对应的共享密钥份额和身份标识符。其中,签名受托端为进行了ECDSA签名的受托端20。
步骤S304,签名受托端根据交易指令、初始化参数、身份标识符以及共享密钥份额生成ECDSA签名。其中,ECDSA签名包括第一部分r和第二部分s。
在本实施例中,签名受托端从第一数集[1,q-1]中随机选取一个数作为第一系数kl。其中,l=1,…,t,第一数集[1,q-1]根据初始化参数生成元的数目q生成。签名受托端利用初始化参数和第一系数kl计算相对应的公钥,并将公钥发送至其余签名受托端。具体地,签名受托端利用生成元G和第一系数kl计算相对应的公钥klG。签名受托端接收其余签名受托端发送的公钥klG,并利用公钥klG计算第一部分r。具体地,签名受托端计算其余签名受托端的公钥klG之和
Figure BDA0003259257940000063
并将
Figure BDA0003259257940000064
转换为两个内容
Figure BDA0003259257940000065
则第一部分
Figure BDA0003259257940000066
其中,若计算得到的第一部分r为0时,签名受托端重新从第一数集[1,q-1]中随机选取第一系数kl,并重新进行计算第一部分r。
签名受托端从第二数集中随机选取一个数作为第二系数bl。其中,第二数集为随机数集,且第二数集与第一数集[1,q-1]不同。签名受托端根据第一系数kl、第二系数bl、初始化参数、交易指令m、身份标识符ID以及共享密钥份额di计算第二部分s。具体地,签名受托端根据BGW协议进行计算第二部分
Figure BDA0003259257940000071
其中,
Figure BDA0003259257940000072
el=et-mod q1,e=H(m),H表示哈希函数;
Figure BDA0003259257940000073
其中,当计算得到的第二部分s为0时,签名受托端重新从第一数集[1,q-1]中随机选取第一系数kl,重新进行计算第一部分r,从而重新计算第二部分s。
上述实施例中,所有签名的受托端根据交易指令、初始化参数、共享密钥份额以及身份标识符等共同形成一个ECDSA签名。其中,ECDSA签名包括第一部分和第二部分,第二部分与第一部分相关联,从而能够有效防止不诚信受托端伪造ECDSA签名,从而保障数字资产的安全。
请结合参看图4,其为本发明第一实施例提供的数字资产管理方法的第三子流程图。步骤S106具体包括如下步骤。
步骤S1601,获取交易指令、初始化参数、ECDSA签名以及共享公钥。区块链节点40获取交易指令m、初始化参数、ECDSA签名以及共享公钥Q。
步骤S1062,利用交易指令、初始化参数、ECDSA签名以及共享公钥计算得到第三部分。在本实施例中,区块链节点40利用交易指令m、初始化参数以及ECDSA签名计算验证系数u1和u2。具体地,验证系数u1=ew mod q,验证系数u2=rw mod q。其中,e=H(m),w=s-1modq。区块链节点40利用验证系数u1和u2、初始化参数以及共享公钥Q计算验证值
Figure BDA0003259257940000074
Figure BDA0003259257940000075
具体地,区块链节点40计算u1G+u2Q,并将计算结果转化为坐标值
Figure BDA0003259257940000076
即可得到验证值
Figure BDA0003259257940000077
Figure BDA0003259257940000078
区块链节点40利用验证值
Figure BDA0003259257940000079
和初始化参数计算第三部分v。具体地,第三部分
Figure BDA00032592579400000710
步骤S1063,比较第一部分和第三部分并输出验证结果。在本实施例中,当第三部分v与第一部分r相同时,表示ECDSA签名验证通过,则,区块链节点40输出表示签名有效的验证结果;当第三部分v与第一部分r不相同时,表示ECDSA签名验证不通过,则,区块链节点40输出表示签名无效的验证结果。
上述实施例中,区块链节点根据交易指令、初始化参数、ECDSA签名以及共享公钥生成第三部分,用于验证ECDSA签名的第一部分是否有效。其中,第三部分与第一部分和第二部分相关联,能够有效保障数字资产的安全。
请结合参看图5,其为本发明第二实施例提供的数字资产管理方法的第一子流程图。第二实施例提供的数字资产管理方法与第一实施例提供的数字资产管理方法的不同之处在于,与资产用户端10相对应的受托端组200中的受托端20可以动态变化。第二实施例提供的数字资产管理方法还包括如下步骤。
步骤S502,删除受托端组中的至少一个受托端。在本实施例中,交易所端30可以将不诚信受托端从受托端组200中删除,以避免对用户的数字资产产生不利的影响。当然,受托端组200中的受托端20也可以主动从受托端组200中除去。
步骤S504,添加至少一个新受托端与剩余受托端形成新的受托端组。当受托端组200中有受托端20被删除时,交易所端30需要添加新受托端21至该受托端组200中,以保持受托端组200中受托端20的总数量保持不变。可以理解的是,受托端组200中被删除的受托端20的数量与添加的新受托端21的数量相同。
在一些可行的实施例中,受托端组200中被删除的受托端20的数量与添加的新受托端21的数量可以不相同。相应地,当新的受托端组200形成时,预设数量阈值t需要根据新的受托端组200中受托端20的总数量重新进行设定。
上述实施例中,若受托端组中受托端的组成一直保持不变,则受托端之间可能会合谋、勾结,对用户的数字资产进行支配。因此,受托端组中的受托端可以动态添加和删除,使得受托端组中受托端的组成具有动态性,从而避免了受托端合谋的风险,有效保障数字资产的安全性。
请结合参看图6,其为本发明第二实施例提供的数字资产管理方法的第二子流程图。执行步骤S502之后,数字资产管理方法还包括如下步骤。
步骤S5031,剩余受托端中的每一受托端分别利用初始化参数和其余剩余受托端所对应的身份标识符计算与其余剩余受托端一一对应的子秘密份额,并将子秘密份额发送至相对应的受托端。在本实施例中,初始化参数还包括第二散列数集ci,1,ci,2,…,ci,t-1。其中,i=1,…,n,i表示第i个受托端,t表示预设数量阈值。假设受托端组200中有一个受托端20被删除,且被删除的受托端20的身份标识符为IDw。则受托端组200中还有n-1个受托端20。下文将以此为例进行详细描述。剩余受托端20中的每一受托端20从第二散列数集ci,1,ci,2,…,ci,t-1中随机选取一个数作为第二随机系数,并根据第二随机系数生成一个多项式hi(x)=ci,1x+ci,2x2+…+ci,t-1xt-1mod q。其中,i≠w。每一受托端20根据其余n-2个受托端20的身份标识符ID和多项式hi(x)计算与n-2个受托端20相对应的子秘密份额
Figure BDA0003259257940000091
其中,
Figure BDA0003259257940000092
表示第i个受托端计算的第j个受托端的子秘密份额,IDj表示第j个受托端的身份标识符,且j=1,…,n,j≠i,w。每一受托端20将计算得到的子秘密份额
Figure BDA0003259257940000093
发送至相对应的受托端20。
步骤S5032,剩余受托端中的每一受托端接收其余剩余受托端发送的子秘密份额并进行有效性验证。剩余受托端20中的每一受托端20根据选取的第二随机系数计算相应的承诺
Figure BDA0003259257940000094
其中,k=1,2,…,t-1。每一受托端20根据承诺
Figure BDA0003259257940000095
以及其余剩余受托端20的身份标识符ID判断子秘密份额
Figure BDA0003259257940000096
是否有效。具体地,当
Figure BDA0003259257940000097
成立时,子秘密份额
Figure BDA0003259257940000098
通过有效性验证;当
Figure BDA0003259257940000099
不成立时,子秘密份额
Figure BDA00032592579400000910
没有通过验证,说明与该子秘密份额
Figure BDA00032592579400000911
相对应的受托端20不诚信。则受托端20发送警告消息给除不诚信受托端以外的其余剩余受托端20,告知不诚信受托端的恶意行为。相应地,交易所端30可以将不诚信受托端从受托端组200中删除。
步骤S5033,当其余剩余受托端的子秘密份额均通过有效性验证时,剩余受托端中的每一受托端分别利用共享密钥份额、初始化参数以及身份标识符计算新的共享密钥份额。具体地,新的共享密钥份额
Figure BDA00032592579400000912
上述实施例中,不诚信受托端被删除或者受托端退出受托端组后,重新计算受托端组中所有未被删除的受托端的共享密钥份额。剩余受托端同时更新共享密钥份额,并使用更新后的共享密钥份额进行ECDSA签名,可以有效防止被删除受托端的越权行为,同时还可以防止合谋攻击。同时,被删除的受托端的共享密钥份额失效,无法对资产用户端的交易指令进行ECDSA签名,从而有效保障数字资产的安全。此外,受托端的退出或删除不会改变,也不会被泄露其余受托端的共享公钥和共享私钥,从而不会对之前的交易指令产生影响。
请结合参看图7,其为本发明第二实施例提供的数字资产管理方法的第三子流程图。执行步骤S504之后,数字资产管理方法还包括如下步骤。
步骤S5051,受托端组中的每一受托端分别利用初始化参数和其余受托端所对应的身份标识符计算与其余受托端一一对应的子秘密份额,并将子秘密份额发送至相对应的受托端。在本实施例中,初始化参数还包括第三散列数集bi,0,bi,1,bi,2,…,bi,t-1。其中,i=1,…,n,i表示第i个受托端,t表示预设数量阈值。假设有一个新受托端21被添加至受托端组200中,且新受托端21的身份标识符为IDr。则受托端组200中仍有n个受托端20。下文将以此为例进行详细描述。受托端组200中的每一受托端20分别从第三散列数集bi,0,bi,1,bi,2,…,bi,t-1中随机选取一个数作为第三随机系数,并根据第三随机系数生成一个多项式gi(x)=bi,0+bi,1x+bi,2x2+…+bi,t-1xt-1mod q。其中,多项式gi(x)满足gi(IDr)=0。每一受托端20根据其余受托端20的身份标识符ID和多项式gi(x)计算与其余受托端20相对应的子秘密份额s′i,j=gi(IDj)。其中,s′i,j表示第i个受托端计算的第j个受托端的子秘密份额,IDj表示第j个受托端的身份标识符,且j=1,…,n,j≠i。每一受托端20将计算得到的子秘密份额s′i,j发送至相对应的受托端20。
步骤S5052,受托端组中的每一受托端接收其余受托端发送的子秘密份额并进行有效性验证。受托端组200中的每一受托端20根据选取的第三随机系数计算相应的承诺C′i,k=bi,kG mod q。其中,k=0,1,…,t-1。每一受托端20根据承诺C′i,k以及其余受托端20的身份标识符ID判断子秘密份额s′i,j是否有效。具体地,当
Figure BDA0003259257940000101
成立时,子秘密份额s′i,j通过有效性验证;当
Figure BDA0003259257940000102
不成立时,子秘密份额s′i,j没有通过验证,说明与该子秘密份额s′i,j相对应的受托端20不诚信。则受托端20发送警告信息给除不诚信受托端以外的其余受托端20,告知不诚信受托端的恶意行为。相应地,交易所端30可以将不诚信受托端从受托端组200中删除。
步骤S5053,当其余受托端的子秘密份额均通过有效性验证时,受托端组中的每一受托端分别利用共享密钥份额、初始化参数以及身份标识符计算相应的临时共享密钥份额。具体地,临时共享密钥份额
Figure BDA0003259257940000103
受托端20将计算得到的临时共享密钥份额d′j发送给新受托端21。
步骤S5054,当新受托端接收到临时共享密钥份额的数量大于或者等于预设数量阈值时,新受托端利用临时共享密钥份额计算相应的共享密钥份额和共享公钥。即是说,当受托端组200中除新受托端21以外的受托端20中,有至少预设数量阈值t个受托端20将临时共享密钥份额d′j发送给新受托端21,新受托端21就可以计算自己的共享密钥份额dr和共享公钥Qr。具体地,新受托端21可以通过拉格朗日插值法计算自己的共享密钥份额
Figure BDA0003259257940000111
上述实施例中,当新受托端添加至受托端组时,原有受托端的共享密钥份额不会被更改或者公开,原有受托端的共享公钥和共享私钥不会发生改变,也不会遭到泄露。新受托端可以独立于原有受托端的共享密钥份额,生成自己的共享密钥份额,并基于原有受托端的临时共享密钥份额生成共享公钥。新受托端在不知晓原有受托端的共享密钥份额的情况下,能够计算得到自己的共享密钥份额,并计算出相应的共享公钥,能够确保安全性。此外,被删除的受托端的权利被新受托端代替,能够有效防止被删除的受托端的越权行为。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘且本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
以上所列举的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属于本发明所涵盖的范围。

Claims (10)

1.一种基于区块链的数字资产管理方法,其特征在于,所述数字资产管理方法包括:
资产用户端发起交易指令;
当接收所述交易指令以及与所述资产用户端相对应的受托端组中对所述交易指令进行ECDSA签名的受托端的数量达到预设数量阈值时,交易所端创建具有所述ECDSA签名的交易单,其中,所述预设数量阈值小于或者等于所述受托端组中受托端的总数量;
区块链节点对所述交易单的ECDSA签名进行验证;以及
当所述ECDSA签名验证通过时,所述区块链节点生成相应的区块并上传至区块链,以允许所述交易单进行区块链交易。
2.如权利要求1所述的基于区块链的数字资产管理方法,其特征在于,所述数字资产管理方法还包括:
所述受托端组中的每一受托端获取初始化参数以及所有受托端所对应的身份标识符;以及
每一所述受托端根据所述初始化参数和所述身份标识符生成相应的共享密钥份额以及共享公钥。
3.如权利要求2所述的基于区块链的数字资产管理方法,其特征在于,所述数字资产管理方法还包括:
删除所述受托端组中的至少一个受托端;以及
添加至少一个新受托端与剩余受托端形成新的受托端组。
4.如权利要求3所述的基于区块链的数字资产管理方法,其特征在于,删除所述受托端组中的至少一个受托端之后,所述数字资产管理方法还包括:
所述剩余受托端中的每一受托端分别利用所述初始化参数和其余剩余受托端所对应的身份标识符计算与其余剩余受托端一一对应的子秘密份额,并将所述子秘密份额发送至相对应的受托端;
所述剩余受托端中的每一受托端接收其余剩余受托端发送的子秘密份额并进行有效性验证;以及
当其余剩余受托端的子秘密份额均通过有效性验证时,所述剩余受托端中的每一受托端分别利用所述共享密钥份额、所述初始化参数以及所述身份标识符计算新的共享密钥份额。
5.如权利要求3所述的基于区块链的数字资产管理方法,其特征在于,添加至少一个新受托端与剩余受托端形成新的受托端组之后,所述数字资产管理方法还包括:
所述受托端组中的每一受托端分别利用所述初始化参数和其余受托端所对应的身份标识符计算与其余受托端一一对应的子秘密份额,并将所述子秘密份额发送至相对应的受托端;
所述受托端组中的每一受托端接收其余受托端发送的子秘密份额并进行有效性验证;
当其余受托端的子秘密份额均通过有效性验证时,所述受托端组中的每一受托端分别利用所述共享密钥份额、所述初始化参数以及所述身份标识符计算相应的临时共享密钥份额;以及
当所述新受托端接收到所述临时共享密钥份额的数量大于或者等于所述预设数量阈值时,所述新受托端利用所述临时共享密钥份额计算相应的共享密钥份额和共享公钥。
6.如权利要求2所述的基于区块链的数字资产管理方法,其特征在于,每一所述受托端根据所述初始化参数和所述身份标识符生成相应的共享密钥份额以及共享公钥具体包括:
利用所述初始化参数和其余受托端所对应的身份标识符计算与其余受托端一一对应的子秘密份额,并将所述子秘密份额发送至相对应的受托端;
接收其余受托端发送的子秘密份额并进行有效性验证;
当其余受托端的子秘密份额均通过有效性验证时,利用所述子秘密份额计算相应的共享密钥份额;以及
利用所述共享密钥份额计算所述共享公钥。
7.如权利要求2所述的基于区块链的数字资产管理方法,其特征在于,所述数字资产管理方法还包括:
签名受托端获取所述交易指令、所述初始化参数以及每一所述签名受托端所对应的共享密钥份额和身份标识符;以及
所述签名受托端根据所述交易指令、所述初始化参数、所述身份标识符以及所述共享密钥份额生成所述ECDSA签名,其中,所述ECDSA签名包括第一部分和第二部分。
8.如权利要求7所述的基于区块链的数字资产管理方法,其特征在于,所述签名受托端根据所述交易指令、所述初始化参数、所述身份标识符以及所述共享密钥份额生成所述ECDSA签名具体包括:
从第一数集中随机选取一个数作为第一系数,其中,所述第一数集根据所述初始化参数生成;
利用所述初始化参数和所述第一系数计算相对应的公钥,并将所述公钥发送至其余签名受托端;
接收其余签名受托端发送的公钥,并利用所述公钥计算所述第一部分;
从第二数集中随机选取一个数作为第二系数,其中,所述第二数集与所述第一数集不同;以及
根据所述第一系数、所述第二系数、所述初始化参数、所述交易指令、所述身份标识符以及所述共享密钥份额计算所述第二部分。
9.如权利要求7所述的基于区块链的数字资产管理方法,其特征在于,区块链节点对所述交易单的ECDSA签名进行验证具体包括:
获取所述交易指令、所述初始化参数、所述ECDSA签名以及所述共享公钥;
利用所述交易指令、所述初始化参数、所述ECDSA签名以及所述共享公钥计算得到第三部分;以及
比较所述第一部分和所述第三部分并输出验证结果。
10.如权利要求9所述的基于区块链的数字资产管理方法,其特征在于,利用所述交易指令、所述初始化参数、所述ECDSA签名以及所述共享公钥计算得到第三部分具体包括:
利用所述交易指令、所述初始化参数以及所述ECDSA签名计算验证系数;
利用所述验证系数、所述初始化参数以及所述共享公钥计算验证值;以及
利用所述验证值和所述初始化参数计算所述第三部分。
CN202111068464.2A 2021-09-13 2021-09-13 基于区块链的数字资产管理方法 Active CN113947405B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111068464.2A CN113947405B (zh) 2021-09-13 2021-09-13 基于区块链的数字资产管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111068464.2A CN113947405B (zh) 2021-09-13 2021-09-13 基于区块链的数字资产管理方法

Publications (2)

Publication Number Publication Date
CN113947405A true CN113947405A (zh) 2022-01-18
CN113947405B CN113947405B (zh) 2023-04-28

Family

ID=79328121

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111068464.2A Active CN113947405B (zh) 2021-09-13 2021-09-13 基于区块链的数字资产管理方法

Country Status (1)

Country Link
CN (1) CN113947405B (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108776896A (zh) * 2018-06-04 2018-11-09 中钞信用卡产业发展有限公司杭州区块链技术研究院 基于多重签名的数字货币钱包业务管理方法及系统
CN108876360A (zh) * 2018-06-05 2018-11-23 北京创世智链信息技术研究院 一种基于区块链的数字资金托管方法、装置及系统
CN109257179A (zh) * 2018-10-09 2019-01-22 北京网录科技有限公司 一种签名生成方法及采用该方法的区块链账户管理方法
CN109377360A (zh) * 2018-08-31 2019-02-22 西安电子科技大学 基于加权门限签名算法的区块链资产交易转账方法
CN109831308A (zh) * 2019-02-27 2019-05-31 上海棕榈电脑系统有限公司 数字签名认证方法、存储介质和设备
CN110060055A (zh) * 2019-03-18 2019-07-26 杭州秘猿科技有限公司 一种区块链中的数字资产托管方法、装置和电子设备
CN110084597A (zh) * 2019-04-22 2019-08-02 北京永恒纪元科技有限公司 一种新型去中心化托管平台的账户安全系统及其运行方法
CN112132560A (zh) * 2020-09-30 2020-12-25 郑州信大捷安信息技术股份有限公司 链上数字资产管理方法及装置
US20210027289A1 (en) * 2018-09-29 2021-01-28 Tencent Technology (Shenzen) Company Limited Asset transaction method, storage medium, and computer device

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108776896A (zh) * 2018-06-04 2018-11-09 中钞信用卡产业发展有限公司杭州区块链技术研究院 基于多重签名的数字货币钱包业务管理方法及系统
CN108876360A (zh) * 2018-06-05 2018-11-23 北京创世智链信息技术研究院 一种基于区块链的数字资金托管方法、装置及系统
CN109377360A (zh) * 2018-08-31 2019-02-22 西安电子科技大学 基于加权门限签名算法的区块链资产交易转账方法
US20210027289A1 (en) * 2018-09-29 2021-01-28 Tencent Technology (Shenzen) Company Limited Asset transaction method, storage medium, and computer device
CN109257179A (zh) * 2018-10-09 2019-01-22 北京网录科技有限公司 一种签名生成方法及采用该方法的区块链账户管理方法
CN109831308A (zh) * 2019-02-27 2019-05-31 上海棕榈电脑系统有限公司 数字签名认证方法、存储介质和设备
CN110060055A (zh) * 2019-03-18 2019-07-26 杭州秘猿科技有限公司 一种区块链中的数字资产托管方法、装置和电子设备
CN110084597A (zh) * 2019-04-22 2019-08-02 北京永恒纪元科技有限公司 一种新型去中心化托管平台的账户安全系统及其运行方法
CN112132560A (zh) * 2020-09-30 2020-12-25 郑州信大捷安信息技术股份有限公司 链上数字资产管理方法及装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
KASHIF MEHBOOB KHAN: "Simulation of transaction malleability attack for blockchain-based e-Voting" *
韩爽: "区块链技术在数字资产安全交易中的应用" *

Also Published As

Publication number Publication date
CN113947405B (zh) 2023-04-28

Similar Documents

Publication Publication Date Title
CN112039872B (zh) 基于区块链的跨域匿名认证方法及系统
CN110391911B (zh) 区块链匿名投票系统及方法
CN110958110B (zh) 一种基于零知识证明的区块链隐私数据管理方法和系统
KR0146437B1 (ko) 인증교환 방법, 복원형 전자서명 방법, 부가형 전자서명 방법, 키교환 방법, 복원형 다중전자서명 방법, 부가형 다중전자서명 방법 및 블라인드 전자서명 방법
EP3861494A1 (en) A consensus method and framework for a blockchain system
CN109905247B (zh) 基于区块链的数字签名方法、装置、设备及存储介质
US20050097316A1 (en) Digital signature method based on identification information of group members, and method of acquiring identification information of signed-group member, and digital signature system for performing digital signature based on identification information of group members
CN113301114B (zh) 区块链共识节点选择方法、装置、计算机设备和存储介质
Chow et al. Server-aided signatures verification secure against collusion attack
JP2022523447A (ja) ブロックチェーンネットワークにおいてロールベース合意プロトコルを使用してリーダーノードを選出する方法
CN110930153B (zh) 基于隐藏第三方账号的区块链隐私数据管理方法和系统
CN113360943A (zh) 一种区块链隐私数据的保护方法及装置
CN110445795B (zh) 一种区块链认证唯一性确认方法
CN110851859B (zh) 一种具有(n,t)门限的分布式权威节点区块链系统的认证方法
CN106657002A (zh) 一种新型防撞库关联时间多密码的身份认证方法
CN115174104A (zh) 基于商密sm9的属性基在线/离线签名方法与系统
CN112910661B (zh) 适用于电子签约的区块链共识方法、装置、设备及介质
CN110708337A (zh) 一种基于身份认证的大数据安全框架系统
CN112039837B (zh) 一种基于区块链和秘密共享的电子证据保全方法
CN113947405B (zh) 基于区块链的数字资产管理方法
CN113591161B (zh) 一种联盟链管理方法、装置、设备及存储介质
Quercia et al. Tata: Towards anonymous trusted authentication
WO2021147283A1 (zh) 一种交易发送者的监管方法和系统
CN114092092A (zh) 基于门限签名的去中心化的数字证书管理系统及使用方法
JP4794939B2 (ja) チケット型メンバ認証装置及び方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant