WO2021203853A1 - 密钥生成方法、装置、设备及介质 - Google Patents

Abstract

本申请公开一种密钥生成方法、装置、设备及介质；方法包括：第一设备向共识节点发送密钥协商请求；若接收到共识节点返回的密钥验证参数，则与第二设备进行协同密钥对的协商，得到第一私钥分量和共享公钥；采用第一私钥分量对密钥验证参数进行签名，得到第一签名分量；根据第一签名分量和密钥验证参数生成交易数据；将交易数据发送至第二设备，使第二设备采用第二私钥分量对交易数据进行签名得到第二签名分量，根据第一签名分量和第二签名分量得到协同签名信息，将携带协同签名信息、共享公钥及密钥验证参数的协商结果数据发送至共识节点；由共识节点在协商结果数据通过共识后，将协商结果数据提交至区块链；可提高协同密钥对的可靠性和安全性。

Description

密钥生成方法、装置、设备及介质

本申请要求于2020年04月09日提交中国专利局、申请号为2020102771165、申请名称为“密钥生成方法、装置、设备及介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及互联网技术领域，具体涉及通信计算技术领域，尤其涉及基于区块链网络的密钥生成技术。

背景技术

随着互联网技术的发展，基于密钥对的数字签名技术受到了广泛使用。密钥对中通常可包括一个公钥和一个私钥；私钥可被用于对数据进行签名得到签名信息，而公钥则可被用于对签名信息进行验证。目前，如何提高密钥对的可靠性和安全性成为了研究热点。

发明内容

本申请实施例提供了一种密钥生成方法、装置、设备及介质，可以有效提高协同密钥对的可靠性和安全性。

一方面，本申请实施例提供了一种基于区块链网络的密钥生成方法，由第一设备执行，所述方法包括：

向区块链网络中的共识节点发送密钥协商请求，以请求所述共识节点返回密钥验证参数；

若接收到所述共识节点返回的密钥验证参数，则与所述第二设备进行所述协同密钥对的协商，得到所述协同密钥对中的第一私钥分量和共享公钥；所述协同密钥对中的第二私钥分量由所述第二设备持有，所述共享公钥用于校验采用所述第一私钥分量和所述第二私钥分量进行协同签名得到的协同签名信息的有效性；

采用所述第一私钥分量对所述密钥验证参数进行签名，得到第一签名分量；并根据所述第一签名分量和所述密钥验证参数生成交易数据；

将所述交易数据发送至所述第二设备，以使所述第二设备采用所述第二私钥分量对所述交易数据进行签名得到第二签名分量，并根据所述第一签名分量和所述第二签名分量得到协同签名信息，将协商结果数据发送至所述共识节点，所述协商结果数据包括所述协同签名信息、所述共享公钥和所述密钥验证参数；由所述共识节点对所述协商结果数据进行共识，并在所述协商结果数据通过共识后，将所述协商结果数据提交至所述区块链网络的区块链中。

一方面，本申请实施例提供了一种基于区块链网络的密钥生成方法，由第二设备执行，所述方法包括：

与第一设备进行协同密钥对的协商，得到所述协同密钥对中的第二私钥分量和共享公钥；所述协同密钥对中的第一私钥分量由所述第一设备持有，所述共享公钥用于校验采用所述第一私钥分量和所述第二私钥分量进行协同签名得到的协同签名信息的有效性；

接收所述第一设备发送的交易数据，所述交易数据是根据第一签名分量和密钥验证参数生成的，所述第一签名分量是由所述第一设备采用所述第一私钥分量对密钥验证参数进行签名得到的；所述密钥验证参数是区块链网络中的共识节点响应于所述第一设备发送的密钥协商请求返回的；

采用所述第二私钥分量对所述交易数据进行签名得到第二签名分量，并根据所述第一签名分量和所述第二签名分量得到协同签名信息；

将协商结果数据发送至所述共识节点，所述协商结果数据包括所述协同签名信息、所述共享公钥以及所述密钥验证参数；以由所述共识节点对所述协商结果数据进行共识，并在所述协商结果数据通过共识后，将所述协商结果数据提交至所述区块链网络的区块链中。

一方面，本申请实施例提供了一种基于区块链网络的密钥生成方法，由区块链网络中的共识节点执行，所述方法包括：

接收第一设备发送的密钥协商请求，所述密钥协商请求用于请求所述共识节点返回密钥验证参数；

向所述第一设备返回所述密钥验证参数，以使所述第一设备与所述第二设备进行协同密钥对的协商，得到第一私钥分量、第二私钥分量以及共享公钥；并使所述第一设备和所述第二设备分别采用所述第一私钥分量和所述第二私钥分量，对所述密钥验证参数进行协同签名得到协同签名信息；

接收所述第二设备发送的协商结果数据，所述协商结果数据包括所述协同签名信息、所述共享公钥以及所述密钥验证参数；

对所述协商结果数据进行共识；若共识通过，则将所述协商结果数据提交至所述区块链网络的区块链中。

一方面，本申请实施例提供了一种密钥生成装置，所述密钥生成装置运行于第一设备中；所述装置包括：

发送单元，用于向区块链网络中的共识节点发送密钥协商请求，以请求共识节点返回密钥验证参数；

处理单元，用于若接收到所述共识节点返回的密钥验证参数，则与所述第二设备进行所述协同密钥对的协商，得到所述协同密钥对中的第一私钥分量和共享公钥；所述协同密钥对中的第二私钥分量由所述第二设备持有，所述共享公钥用于校验采用所述第一私钥分量和所述第二私钥分量进行协同签名得到的协同签名信息的有效性；

所述处理单元，还用于采用所述第一私钥分量对所述密钥验证参数进行签名，得到第一签名分量；并根据所述第一签名分量和所述密钥验证参数生 成交易数据；

所述发送单元，还用于将所述交易数据发送至所述第二设备，以使所述第二设备采用所述第二私钥分量对所述交易数据进行签名得到第二签名分量，并根据所述第一签名分量和所述第二签名分量得到协同签名信息，将协商结果数据发送至所述共识节点，所述协商结果数据包括所述协同签名信息、所述共享公钥和所述密钥验证参数；由所述共识节点对所述协商结果数据进行共识，并在所述协商结果数据通过共识后，将所述协商结果数据提交至所述区块链网络的区块链中。

一方面，本申请实施例提供了一种密钥生成装置，所述密钥生成装置运行于第二设备中；所述装置包括：

处理单元，用于与第一设备进行协同密钥对的协商，得到所述协同密钥对中的第二私钥分量和共享公钥；所述协同密钥对中的第一私钥分量由所述第一设备持有，所述共享公钥用于校验采用所述第一私钥分量和所述第二私钥分量进行协同签名得到的协同签名信息的有效性；

接收单元，用于接收所述第一设备发送的交易数据，所述交易数据是根据第一签名分量和密钥验证参数生成的，所述第一签名分量是由所述第一设备采用所述第一私钥分量对密钥验证参数进行签名得到的；所述密钥验证参数是区块链网络中的共识节点响应于所述第一设备发送密钥协商请求返回的；

处理单元，还用于采用所述第二私钥分量对所述交易数据进行签名得到第二签名分量，并根据所述第一签名分量和所述第二签名分量得到协同签名信息；

发送单元，用于将协商结果数据发送至所述共识节点，所述协商结果数据包括所述协同签名信息、所述共享公钥以及所述密钥验证参数；以由所述共识节点对所述协商结果数据进行共识，并在所述协商结果数据通过共识后，将所述协商结果数据提交至所述区块链网络的区块链中。

一方面，本申请实施例提供了一种密钥生成装置，所述密钥生成装置运行于共识节点中；所述装置包括：

接收单元，用于接收第一设备发送的密钥协商请求，所述密钥协商请求用于请求所述共识节点返回密钥验证参数；

发送单元，用于向所述第一设备返回所述密钥验证参数，以使所述第一设备与所述第二设备进行协同密钥对的协商，得到第一私钥分量、第二私钥分量以及共享公钥；并使所述第一设备和所述第二设备分别采用所述第一私钥分量和所述第二私钥分量，对所述密钥验证参数进行协同签名得到协同签名信息；

所述接收单元，还用于接收所述第二设备发送的协商结果数据，所述协商结果数据包括所述协同签名信息、所述共享公钥以及所述密钥验证参数；

共识单元，用于对所述协商结果数据进行共识；若共识通过，则将所述协商结果数据提交至所述区块链网络的区块链中。

一方面，本申请实施例提供了一种计算机设备，所述计算机设备为上述所提及的第一设备、第二设备和共识节点中的任意一者；所述计算机设备包括输入接口和输出接口，所述计算机设备还包括：

处理器，适于实现一条或多条指令；以及，计算机存储介质；

若所述计算机设备为第一设备，则所述计算机存储介质存储有一条或多条第一指令，所述一条或多条第一指令适于由所述处理器加载并执行上述第一设备侧的密钥生成方法；

若所述计算机设备为第二设备，则所述计算机存储介质存储有一条或多条第二指令，所述一条或多条第二指令适于由所述处理器加载并执行上述第二设备侧的密钥生成方法；

若所述计算机设备为共识节点，则所述计算机存储介质存储有一条或多条第三指令，所述一条或多条第三指令适于由所述处理器加载并执行共识节点侧的密钥生成方法。

一方面，本申请实施例提供了一种计算机存储介质，所述计算机存储介质存储有一条或多条第一指令，所述一条或多条第一指令适于由处理器加载并执行上述第一设备所执行的密钥生成方法；或者，所述计算机存储介质存储有一条或多条第二指令，所述一条或多条第二指令适于由处理器加载并执行上述第二设备所执行的密钥生成方法；或者，所述计算机存储介质存储有一条或多条第三指令，所述一条或多条第三指令适于由处理器加载并执行上述共识节点所执行的密钥生成方法。

一方面，本申请实施例提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述第一设备侧的密钥生成方法、或者上述第二设备侧的密钥生成方法、或者述共识节点侧的密钥生成方法。

本申请实施例中的第一设备可先向区块链网络中的共识节点发送密钥协商请求；若接收到共识节点返回的密钥验证参数，则可与第二设备进行协同密钥对的协商，得到协同密钥对中的第一私钥分量和共享公钥；该协同密钥对中的第二私钥分量由第二设备持有。其次，第一设备和第二设备可分别采用第一私钥分量和第二私钥分量对密钥验证参数进行协同签名，得到第一签名分量和第二签名分量，并进一步根据第一签名分量和第二签名分量得到协同签名信息。然后，第二设备可将携带协同签名信息、共享公钥以及密钥验证参数的协商结果数据发送至共识节点，由共识节点在确定协商结果数据通过共识后，将协商结果数据提交至区块链网络的区块链中。本申请实施例中 的第一设备和第二设备分别持有一个私钥分量，任一设备均无法持有完整的私钥，可有效提高协同密钥对的安全性；通过区块链网络中的共识节点下发的密钥验证参数，实现将协同密钥对的协商过程以及协商结果的上链，保证协商过程的公开透明，并且能够提高协同密钥对的可靠性和安全性。

附图说明

为了更清楚地说明本申请实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1a是本申请实施例提供的一种区块链的结构示意图；

图1b是本申请实施例提供的一种密钥生成系统的架构示意图；

图1c是本申请实施例提供的一种密钥生成系统的架构示意图；

图1d是本申请实施例提供的一种密钥生成系统的架构示意图；

图2是本申请实施例提供的一种密钥生成方法的流程示意图；

图3是本申请实施例提供的一种密钥生成方法的流程示意图；

图4a是本申请实施例提供的一种将协商结果数据打包成目标区块的示意图；

图4b是本申请实施例提供的一种将目标区块添加至区块链的流程示意图；

图5是本申请实施例提供的一种密钥生成装置的结构示意图；

图6是本申请实施例提供的一种密钥生成装置的结构示意图；

图7是本申请实施例提供的一种密钥生成装置的结构示意图；

图8是本申请实施例提供的一种计算机设备的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述。

区块链网络是一种由点对点网络(P2P网络)和区块链构成的网络，其内部包括多个节点设备(简称节点)；区块链网络中的节点具体是指进行数据处理的计算机设备，其可以包括但不限于：智能终端、平板电脑以及台式计算机等终端设备、服务设备(如数据服务器、云服务器)等等。区块链网络中每个节点的内部均存储有相同的区块链，此处的区块链是一种基于分布式数据存储、点对点传输(P2P传输)、共识机制、加密算法等计算机技术实现的新型应用模式，其本质上是一个去中心化的数据库。

参见图1a所示，区块链可由多个区块组成；此处的区块是指用于记录输入信息的数据结构。其中，创世块(即第一个区块)中包括区块头和区块主体，区块头中存储有输入信息的哈希值、随机数、版本号、当前时间戳和当 前难度值，区块主体中存储有创世块的输入信息。创世块的下一区块以创世块为父区块，下一区块中同样包括区块头和区块主体；其区块头中存储有当前区块的输入信息的哈希值、父区块哈希值、随机数、版本号、当前时间戳和当前难度值，其区块主体中存储有当前区块的输入信息。以此类推，区块链中每个区块存储的区块数据均与其父区块存储的区块数据存在关联，可有效保证区块中存储的输入信息的安全性。其中，版本号是指区块链中相关区块协议的版本信息；父区块哈希值是指上一区块的区块头部的哈希值；当前时间戳是指组成区块头部时的系统时间；当前难度值是指计算的难度值，该难度值在固定时间段内为定值，并在超出固定时间段后再次进行确定。

由上述可知，区块链网络可有效保证区块中存储的各数据的安全性；基于此，本申请实施例提出了一种基于区块链网络的密钥生成系统。具体的，该密钥生成系统可至少包括：第一设备11、第二设备12以及区块链网络中的共识节点13。其中，第一设备11和第二设备12均可为以下任一种：智能终端、平板电脑以及台式计算机等终端设备、服务设备(如数据服务器、云服务器)等等；共识节点13是指区块链网络中可参与共识的节点。在具体实现中，第一设备11可与第二设备12以及共识节点13进行通信；同理，第二设备12也可与第一设备11以及共识节点13进行通信。

应理解的是，本申请实施例所提出的密钥生成系统的具体架构，可根据实际业务需求进行物理部署。在一种实施方式中，可将第一设备11和第二设备12均部署在区块链网络外；在此情况下，密钥生成系统的架构示意图可参见图1b所示。在一种实施方式中，可将第一设备11部署在区块链网络内，将第二设备12部署在区块链网络外；在此情况下，密钥生成系统的架构示意图可参见图1c所示。在一种实施方式中，可将第一设备11部署在区块链网络外，将第二设备12部署在区块链网络内；在此情况下，密钥生成系统的架构示意图可参见图1d所示。

应理解的是，本申请实施所提出的密钥生成系统的具体架构并不局限于图1b-图1d所示；例如，也可将第一设备11和第二设备12均部署在区块链网络内；又如，区块链网络除了可以包括共识节点13以外，还可包括其他节点(如提供存储服务的SPV(Simplified Payment Verification，简单支付验证)节点、提供业务处理服务的业务节点)，等等。

基于上述的密钥生成系统，本申请实施例还提出了一种密钥生成方案。该密钥生成方案主要用于在第一设备和第二设备之间生成协同密钥对，使得第一设备和第二设备分别持有协同密钥对中的部分私钥分量，以便后续第一设备和第二设备可采用各自持有的私钥分量对同一个数据进行协同签名。所谓的协同签名是指由两个或两个以上的参与者采用各自持有的私钥分量，协同一致地完成对某个数据进行签名的过程。

其中，该密钥生成方案的大致原理如下：首先，存在协同签名需求的任 一方(如第一设备或第二设备)，向区块链网络中的共识节点提交一个密钥协商请求，使得共识节点为其生成一个密钥验证参数X。接着，第一设备和第二设备进行协同密钥对的协商；使得第一设备持有协同密钥对中的第一私钥分量和共享公钥，第二设备持有协同密钥对中的第二私钥分量和共享公钥。进而，第一设备和第二设备可分别采用第一私钥分量和第二私钥分量对密钥验证参数X进行一次协同签名，得到协同签名信息。然后，任一方(如第一设备或第二设备)可将协同签名信息、共享公钥和密钥验证参数X一并发送给共识节点，以表示第一设备和第二设备均同意此次密钥协商的结果。相应的，共识节点可对任一方所发送的数据进行共识；并在共识通过后，将这些数据添加至区块链中进行存储。

由此可见，本申请实施例所提出的密钥生成方案可使得第一设备和第二设备分别持有一个私钥分量，任一设备均无法持有完整的私钥，可有效保证协同密钥对的安全性。区块链网络中的共识节点通过密钥验证参数，实现将协同密钥对的协商过程以及协商结果的上链，可保证协商过程的公开透明，并且提高协同密钥对的可靠性和安全性。

基于上述的描述，本申请实施例提出一种基于区块链网络的密钥生成方法。请参见图2，该密钥生成方法可包括以下步骤S201-S208：

S201，第一设备向区块链网络中的共识节点发送密钥协商请求。

在具体实现中，若第一设备和第二设备之间欲进行协同密钥对的协商，则第一设备可先生成一个密钥协商请求。然后，第一设备可向区块链网络中的共识节点发送该密钥协商请求，以请求共识节点同意第一设备与第二设备协商协同密钥对，并返回密钥验证参数。相应的，共识节点在接收到该密钥协商请求后，若同意第一设备和第二设备协商协同密钥对，则可调用智能合约随机生成一个密钥验证参数，并可通过步骤S202将该密钥验证参数返回给第一设备。

S202，共识节点返回密钥验证参数。

S203，第一设备若接收到共识节点返回的密钥验证参数，则与第二设备进行协同密钥对的协商，得到协同密钥对中的第一私钥分量和共享公钥。

第一设备若接收到共识节点返回的密钥验证参数，则可确定共识节点已同意第一设备和第二设备协商协同密钥对。此时，第一设备可与第二设备进行协同密钥对的协商，得到协同密钥对中的第一私钥分量和共享公钥。

应理解的是，第二设备也可与第一设备进行协同密钥对的协商，得到协同密钥对中的第二私钥分量和共享公钥；即经过协商之后，协同密钥对中的第一私钥分量由第一设备持有，协同密钥对中的第二私钥分量由第二设备持有。协同密钥对中的共享公钥可用于校验采用第一私钥分量和第二私钥分量进行协同签名得到的协同签名信息的有效性。

在一种实施方式中，步骤S203可包括如下步骤：首先，第一设备可获取第一设备和第二设备之间约定的随机数；该随机数是由第一设备或者第二设备采用随机算法生成的。其次，第一设备可采用密钥算法根据随机数生成协同密钥对，该协同密钥对包括一个私钥和一个公钥。具体的，第一设备可将随机数确定为密钥长度，采用密钥算法(如非对称加密算法)生成密钥长度的协同密钥对，即协同密钥对中私钥的长度和公钥的长度均等于密钥长度。或者，第一设备可直接将随机数作为协同密钥对中的公钥，并采用密钥算法计算出与该公钥相对应的私钥，该公钥和私钥组成协同密钥对。

然后，第一设备可将协同密钥对中的公钥作为共享公钥，并将协同密钥对中的私钥拆分成第一私钥分量和第二私钥分量；其中，第二私钥分量可被发送至第二设备。即在协商完成之后，第一设备可将第二私钥分量和共享公钥发送至第二设备。

相应的，在此实施方式下，第二设备与第一设备进行协同密钥对的协商，得到协同密钥对中的第二私钥分量和共享公钥的具体实施方式可以是：接收第一设备发送的第二私钥分量和共享公钥。其中，共享公钥是第一设备采用密钥算法根据随机数生成的协同密钥对中的公钥，第二私钥分量是由第一设备对协同密钥对中的私钥进行拆分得到的。

在一种实施方式中，步骤S203可包括如下步骤：首先，获取第一设备和第二设备之间约定的随机数；该随机数是由第一设备或者第二设备采用随机算法生成的。其次，第一设备可采用密钥算法根据随机数生成第一私钥分量和第一公钥。具体的，第一设备可将随机数确定为密钥长度，采用密钥算法生成密钥长度的第一私钥分量和第一公钥，即第一私钥分量的长度和第一公钥的长度均等于密钥长度。然后，第一设备可接收第二设备发送的第二公钥，并根据第一公钥和第二公钥生成共享公钥；其中，第二公钥是由第二设备采用密钥算法根据该随机数生成的。接着，第一设备可整合第一公钥和第二公钥，得到共享公钥。可选的，第一设备还可将共享公钥发送给第二设备；或者，第一设备可将第一公钥发送至第二设备，使得第二设备整合第一公钥和第二公钥，得到共享公钥。采用此实施方式，可使得只有第一设备知道第一私钥分量，且只有第二设备知道第二私钥分量，可进一步提高私钥分量的安全性和私密性。

相应的，在此实施方式下，第二设备与第一设备进行协同密钥对的协商，得到协同密钥对中的第二私钥分量和共享公钥的具体实施方式可以是：获取第一设备和第二设备之间约定的随机数；采用密钥算法根据随机数生成第二私钥分量和第二公钥；将第二公钥发送至第一设备，由第一设备根据第一公钥和第二公钥生成共享公钥，第一公钥是由第一设备采用密钥算法根据随机数生成的；接收第一设备返回的共享公钥。或者，第二设备也可接收第一设备发送的第一公钥，整合第一公钥和第二公钥，得到共享公钥。

S204，第一设备采用第一私钥分量对密钥验证参数进行签名，得到第一签名分量；并根据第一签名分量和密钥验证参数生成交易数据。

S205，第一设备将交易数据发送至第二设备。

在得到交易数据后，第一设备可将交易数据发送至第二设备，使得第二设备采用第二私钥分量对交易数据进行签名得到第二签名分量，并根据第一签名分量和第二签名分量得到协同签名信息，将携带协同签名信息、共享公钥以及密钥验证参数的协商结果数据发送至共识节点；由共识节点对协商结果数据进行共识，并在协商结果数据通过共识后，将协商结果数据提交至区块链网络的区块链中。

需要说明的是，本申请实施例所提及的交易数据是指第一设备和第二设备之间进行交互的数据，其并不是指商业化的数据。

相应的，第二设备接收到第一设备发送的交易数据后，可执行步骤S206-S207。其中，交易数据是根据第一签名分量和密钥验证参数生成的，该第一签名分量是由第一设备采用第一私钥分量对密钥验证参数进行签名得到的，该密钥验证参数是第一设备向区块链网络中的共识节点发送密钥协商请求后，由共识节点返回给第一设备的。

S206，第二设备采用第二私钥分量对交易数据进行签名得到第二签名分量，并根据第一签名分量和第二签名分量得到协同签名信息。

S207，第二设备将携带协同签名信息、共享公钥以及密钥验证参数的协商结果数据发送至共识节点。

在步骤S206-S207中，第二设备可先采用第二私钥分量对交易数据进行签名，得到第二签名分量。具体的，第二设备可直接采用第二私钥分量对交易数据进行签名，得到第二签名分量；也可采用第二私钥分量对交易数据中的密钥验证参数进行签名，得到第二签名分量。

其次，第二设备可整合第一签名分量和第二签名分量，得到协同签名信息。然后，根据协同签名信息、共享公钥以及密钥验证参数生成协商结果数据，并将该协商结果数据发送至共识节点，由共识节点对协商结果数据进行共识，并在协商结果数据通过共识后，将协商结果数据提交至区块链网络的区块链中。

相应的，共识节点可接收第二设备发送的协商结果数据，该协商结果数据携带协同签名信息、共享公钥以及密钥验证参数。然后，共识节点可对协商结果数据执行如下步骤S208：对协商结果数据进行共识；若共识通过，则将协商结果数据提交至区块链网络的区块链中。

应理解的是，第二设备在得到协同签名信息后，也可将协同签名信息返回给第一设备；由第一设备将携带协同签名信息、共享公钥以及密钥验证参数的协商结果数据发送至共识节点。

本申请实施例中的第一设备可先向区块链网络中的共识节点发送密钥协 商请求；若接收到共识节点返回的密钥验证参数，则可与第二设备进行协同密钥对的协商，得到协同密钥对中的第一私钥分量和共享公钥；该协同密钥对中的第二私钥分量由第二设备持有。其次，第一设备和第二设备可分别采用第一私钥分量和第二私钥对密钥验证参数进行协同签名，得到第一签名分量和第二签名分量，并进一步根据第一签名分量和第二签名分量得到协同签名信息。然后，第二设备可将携带协同签名信息、共享公钥以及密钥验证参数的协商结果数据发送至共识节点，由共识节点在确定协商结果数据通过共识后，将协商结果数据提交至区块链网络的区块链中。本申请实施例中的第一设备和第二设备分别持有一个私钥分量，且任一设备均无法持有完整的私钥，这可有效提高协同密钥对的安全性；通过区块链网络中的共识节点下发的密钥验证参数，实现将协同密钥对的协商过程以及协商结果的上链，可保证协商过程的公开透明，并且能够提高协同密钥对的可靠性和安全性。

请参见图3，是本申请实施例提供的一种基于区块链网络的密钥生成方法的流程示意图。请参见图3，该密钥生成方法可包括以下步骤S301-S314：

S301，第一设备生成协商信息。

S302，第一设备根据协商信息生成密钥协商通知。

S303，第一设备向第二设备发送密钥协商通知。

在步骤S301-S303中，若第一设备想要和第二设备之间进行协同密钥对的协商，则第一设备可先生成协商信息；该协商信息可用于指示第一设备请求与所述第二设备协商协同密钥对。然后，可根据协商信息生成密钥协商通知，并向第二设备发送密钥协商通知。

在一种具体实现中，根据协商信息生成密钥协商通知的具体实施方式可以是：直接将协商信息作为密钥协商通知。

在一种具体实现中，根据协商信息生成密钥协商通知的具体实施方式可以是：先采用第一设备的系统私钥对协商信息进行签名，得到第一设备的系统数字签名；其中，第一设备的系统私钥可以是由第一设备采用密钥算法随机生成的。然后，采用协商信息和第一设备的系统数字签名，生成密钥协商通知。即在此实施方式下，密钥协商通知可携带协商信息，以及采用第一设备的系统私钥对协商信息进行签名得到的第一设备的系统数字签名；通过将第一设备的系统数字签名添加至密钥协商通知中，可使得第二设备根据第一设备的系统数字签名对第一设备进行身份校验，提高安全性和可靠性。

相应的，第二设备可接收第一设备的密钥协商通知，该密钥协商通知是根据协商信息生成的。然后，第二设备可决定是否与第一设备协商协同密钥对；若第二设备同意，则第二设备可执行步骤S304。若第二设备不同意，则第二设备可向第一设备返回一个拒绝通知，并结束本流程。其中，拒绝通知用于指示第二设备不同意和第一设备协商协同密钥对。

S304，第二设备若同意和第一设备协商协同密钥对，则向第一设备返回响应信息。

在一种具体实现中，第二设备若同意和第一设备协商协同密钥对，则第二设备可直接向第一设备返回响应信息；即响应信息可以是由第二设备同意和第一设备协商协同密钥对之后直接发送的。

在一种具体实现中，若密钥协商通知携带协商信息，以及采用第一设备的系统私钥对协商信息进行签名得到的第一设备的系统数字签名；则第二设备可先根据第一设备的系统数字签名对第一设备进行身份校验，并在第一设备通过身份校验后，向第一设备发送响应信息。具体的，若同意和第一设备协商协同密钥对，则第二设备可先获取第一设备的系统公钥，并采用第一设备的系统公钥对第一设备的系统数字签名进行验证；若验证成功，则可确定第一设备通过身份校验，此时可向第一设备发送响应信息。

进一步的，若验证成功，第二设备还可采用第二设备的系统私钥对密钥协商通知进行签名，得到第二设备的系统数字签名；然后根据密钥协商通知和第二设备的系统数字签名，生成响应信息，并向第一设备发送该响应信息。即响应信息也可以是第二设备同意和第一设备协商协同密钥对，且采用第一设备的系统公钥成功验证第一设备的系统数字签名后发送的。

S305，第一设备若接收到第二设备返回的响应信息，则生成密钥协商请求。

在一种具体实现中，第一设备若接收到第二设备返回的响应信息，则可确定第二设备已同意和第一设备协商协同密钥对，此时可直接生成密钥协商请求。

在一种具体实现中，若响应信息携带采用第二设备的系统私钥对密钥协商通知进行签名得到的第二设备的系统数字签名；则步骤S305的具体实施方式可以是：第一设备若接收到第二设备返回的响应信息，则获取第二设备的系统公钥，并采用第二设备的系统公钥验证第二设备的系统数字签名；若第二设备的系统数字签名通过验证，则采用第一设备的系统数字签名、第二设备的系统数字签名以及协商信息生成密钥协商请求。

S306，第一设备向共识节点发送密钥协商请求。

S307，共识节点向第一设备返回密钥验证参数。

在步骤S306-S307中，由于密钥协商请求用于请求共识节点同意第一设备与第二设备协商协同密钥对，并返回密钥验证参数。因此，共识节点在接收到第一设备发送的密钥协商请求后，可调用智能合约生成一个密钥验证参数。然后，可向第一设备返回该密钥验证参数，使得第一设备与第二设备进行协同密钥对的协商，得到第一私钥分量、第二私钥分量以及共享公钥；并使得第一设备和第二设备分别采用第一私钥分量和第二私钥分量，对密钥验证参数进行签名得到第一签名分量和第二签名分量，进而根据第一签名分量 和第二签名分量得到协同签名信息。

S308，第一设备若接收到共识节点返回的密钥验证参数，则与第二设备进行协同密钥对的协商，得到协同密钥对中的第一私钥分量和共享公钥。相应的，第二设备也可通过和第一设备进行协同密钥对的协商，得到协同密钥中的第二私钥分量和共享公钥。

S309，第一设备采用第一私钥分量对密钥验证参数进行签名，得到第一签名分量；并根据第一签名分量和密钥验证参数生成交易数据。

S310，第一设备将交易数据发送至第二设备；相应的，第二设备可接收第一设备发送的交易数据。

S311，第二设备采用第二私钥分量对交易数据进行签名得到第二签名分量，并根据第一签名分量和第二签名分量得到协同签名信息。

S312，第二设备将携带协同签名信息、共享公钥以及密钥验证参数的协商结果数据发送至共识节点。相应的，共识节点可接收第二设备发送的协商结果数据，并执行步骤S313-314。

S313，共识节点对协商结果数据进行共识。

在具体实现中，共识节点可先解析协商结果数据，得到协同签名信息、所述共享公钥以及密钥验证参数。然后，共识节点可采用共享公钥对协同签名信息的有效性进行校验。若校验通过，则确定协商结果数据通过共识；否则，则确定协商结果数据未通过共识。

应理解的是，若区块链网络中只包含一个共识节点，则该共识节点在确定协同签名信息通过有效性校验后，便可直接确定协商结果数据通过共识。若区块链网络中包含多个共识节点，则这多个共识节点可根据自身对协同签名信息的有效性校验结果，对该协商结果数据是否通过共识进行投票；然后，根据各个共识节点的投票结果(如“支持此协同签名信息通过校验”或“反对此协同签名信息通过校验”)来最终确定协商结果数据是否通过共识。若大部分的共识节点(如2/3的共识节点)的投票结果均为“支持此协同签名信息通过校验”，则可确定协商结果数据通过共识。

S314，若共识通过，则共识节点将协商结果数据提交至区块链网络的区块链中。

在具体实现中，若协商结果数据通过共识，则可先将协商结果数据打包成目标区块。其中，将协商结果数据打包成目标区块的具体流程如下：共识节点可将协商结果数据添加至目标区块的区块主体中，如图4a所示。可选的，共识节点还可对协商结果数据进行签名，然后将协商结果数据的签名信息和协商结果数据一并添加至目标区块的区块主体中。

其次，共识节点可采用默克尔树算法(Merkle Tree算法)对区块主体中的协商结果数据进行哈希运算，得到协商结果数据的哈希值。然后，共识节点可采用随机算法生成一个随机数，并采用计算得到的协商结果数据的哈希 值、随机数、版本号、父区块哈希值、当前时间戳以及当前难度值组成目标区块的区块头部。

并可采用特征值算法(如SHA256算法)对区块头部所包含的内容进行多次哈希运算，得到目标区块的区块头部的哈希值；此处的哈希运算的次数可根据计算难度确定，计算难度越大，哈希运算的次数越多。若目标区块的区块头部的哈希值小于预设阈值，则表明目标区块的区块头部是有效的，此时便可得到有效的目标区块。若目标区块的区块头部的哈希值不小于预设阈值，则表明目标区块的区块头部是无效的；此时需要跳转至“采用随机算法生成一个随机数”的步骤，直至生成有效的区块头部。在得到目标区块之后，共识节点便可将目标区块添加至区块链网络的区块链中，如图4b所示。

本申请实施例中的第一设备可先向区块链网络中的共识节点发送密钥协商请求；若接收到共识节点返回的密钥验证参数，则可与第二设备进行协同密钥对的协商，得到协同密钥对中的第一私钥分量和共享公钥；该协同密钥对中的第二私钥分量由第二设备持有。其次，第一设备和第二设备可分别采用第一私钥分量和第二私钥对密钥验证参数进行协同签名，得到第一签名分量和第二签名分量，并进一步根据第一签名分量和第二签名分量得到协同签名信息。然后，第二设备可将携带协同签名信息、共享公钥以及密钥验证参数的协商结果数据发送至共识节点，由共识节点在确定协商结果数据通过共识后，将协商结果数据提交至区块链网络的区块链中。本申请实施例中的第一设备和第二设备分别持有一个私钥分量，且任一设备均无法持有完整的私钥，这可有效提高协同密钥对的安全性；通过区块链网络中的共识节点下发的密钥验证参数，实现将协同密钥对的协商过程以及协商结果的上链，可保证协商过程的公开透明，并且能够提高协同密钥对的可靠性和安全性。

基于上述方法实施例的描述，本申请实施例还公开了一种密钥生成装置。该密钥生成装置可以是运行于第一设备中的一个计算机程序(包括程序代码)，该密钥生成装置可以执行图2和图3所示的部分方法步骤。请参见图5，所述密钥生成装置可以运行如下单元：

发送单元501，用于向区块链网络中的共识节点发送密钥协商请求，以请求共识节点返回密钥验证参数；

处理单元502，用于若接收到共识节点返回的密钥验证参数，则与第二设备进行协同密钥对的协商，得到协同密钥对中的第一私钥分量和共享公钥；协同密钥对中的第二私钥分量由第二设备持有，共享公钥用于校验采用第一私钥分量和第二私钥分量进行协同签名得到的协同签名信息的有效性；

处理单元502，还用于采用第一私钥分量对密钥验证参数进行签名，得到第一签名分量；并根据第一签名分量和密钥验证参数生成交易数据；

发送单元501，还用于将交易数据发送至第二设备，以使第二设备采用 第二私钥分量对交易数据进行签名得到第二签名分量，并根据第一签名分量和第二签名分量得到协同签名信息，将协商结果数据发送至共识节点，所述协商结果数据包括协同签名信息、共享公钥和密钥验证参数；由共识节点对协商结果数据进行共识，并在协商结果数据通过共识后，将协商结果数据提交至区块链网络的区块链中。

在一种实施方式中，处理单元502在用于与第二设备进行协同密钥对的协商，得到协同密钥对中的第一私钥分量和共享公钥时，具体用于：获取第一设备和第二设备之间约定的随机数，随机数是由第一设备或者第二设备采用随机算法生成的；采用密钥算法根据随机数生成协同密钥对，协同密钥对包括一个私钥和一个公钥；将协同密钥对中的公钥作为共享公钥，将协同密钥对中的私钥拆分成第一私钥分量和第二私钥分量；第二私钥分量被发送至第二设备。

在一种实施方式中，处理单元502在用于与第二设备进行协同密钥对的协商，得到协同密钥对中的第一私钥分量和共享公钥时，可具体用于：获取第一设备和第二设备之间约定的随机数，随机数是由第一设备或者第二设备采用随机算法生成的；采用密钥算法根据随机数生成第一私钥分量和第一公钥；接收第二设备发送的第二公钥，并根据第一公钥和第二公钥生成共享公钥；其中，第二公钥是由第二设备采用密钥算法根据随机数生成的。

在一种实施方式中，处理单元502还可用于：生成协商信息，协商信息用于指示第一设备请求与第二设备协商协同密钥对；以及根据协商信息生成密钥协商通知；

发送单元501还可用于：向第二设备发送密钥协商通知；

处理单元502还可用于：若接收到第二设备针对密钥协商通知返回的响应信息，则生成密钥协商请求。

在一种实施方式中，处理单元502在用于根据协商信息生成密钥协商通知时，可具体用于：采用第一设备的系统私钥对协商信息进行签名，得到第一设备的系统数字签名；采用协商信息和第一设备的系统数字签名，生成密钥协商通知；其中，响应信息是第二设备同意和第一设备协商协同密钥对，且采用第一设备的系统公钥成功验证第一设备的系统数字签名后发送的。

在一种实施方式中，响应信息携带采用第二设备的系统私钥对密钥协商通知进行签名得到的第二设备的系统数字签名；相应的，处理单元502在用于若接收到第二设备针对密钥协商通知返回的响应信息，则生成密钥协商请求时，具体用于：若接收到第二设备针对密钥协商通知返回的响应信息，则获取第二设备的系统公钥，并采用第二设备的系统公钥验证第二设备的系统数字签名；若第二设备的系统数字签名通过验证，则采用第一设备的系统数字签名、第二设备的系统数字签名以及协商信息生成密钥协商请求。

根据本申请的一个实施例，图2或图3所示的方法所涉及的部分步骤可 以由图5所示的密钥生成装置中的各个单元来执行。例如，图2中所示的步骤S201和S205可由图5中所示的发送单元501来执行，步骤S203和S204可由图5中所示的处理单元502来执行；又如，图3中所示的步骤S301、S302、S305以及S308-S309均可由图5中所示的处理单元502来执行，步骤S303、S306以及S310可由图5中所示的发送单元501来执行。

根据本申请的另一个实施例，图5所示的密钥生成装置中的各个单元可以分别或全部合并为一个或若干个另外的单元来构成，或者其中的某个(些)单元还可以再拆分为功能上更小的多个单元来构成，这可以实现同样的操作，而不影响本申请的实施例的技术效果的实现。上述单元是基于逻辑功能划分的，在实际应用中，一个单元的功能也可以由多个单元来实现，或者多个单元的功能由一个单元实现。在本申请的其它实施例中，基于密钥生成装置也可以包括其它单元，在实际应用中，这些功能也可以由其它单元协助实现，并且可以由多个单元协作实现。

根据本申请的另一个实施例，可以在通用计算设备上运行能够执行如图2或图3中所示的相应方法所涉及的部分步骤的计算机程序(包括程序代码)，该通用计算设备具体可以为计算机等，其中包括中央处理单元(CPU)、随机存取存储介质(RAM)、只读存储介质(ROM)等处理元件和存储元件，处理元件和存储元件相配合可实现本申请实施例的密钥生成方法。所述计算机程序可以记载于例如计算机可读记录介质上，并通过计算机可读记录介质装载于上述通用计算设备中，并在其中运行。

基于上述方法实施例的描述，本申请实施例还公开了一种密钥生成装置。该密钥生成装置可以是运行于第二设备中的一个计算机程序(包括程序代码)，该密钥生成装置可以执行图2和图3所示的部分方法步骤。请参见图6，所述密钥生成装置可以运行如下单元：

处理单元601，用于与第一设备进行协同密钥对的协商，得到协同密钥对中的第二私钥分量和共享公钥；协同密钥对中的第一私钥分量由第一设备持有，共享公钥用于校验采用第一私钥分量和第二私钥分量进行协同签名得到的协同签名信息的有效性；

接收单元602，用于接收第一设备发送的交易数据，交易数据是根据第一签名分量和密钥验证参数生成的，所述第一签名分量是由第一设备采用第一私钥分量对密钥验证参数进行签名得到的；密钥验证参数是区块链网络中的共识节点响应于第一设备发送的密钥协商请求返回的；

处理单元601，还用于采用第二私钥分量对交易数据进行签名得到第二签名分量，并根据第一签名分量和第二签名分量得到协同签名信息；

发送单元603，用于将协商结果数据发送至共识节点，协商结果数据包括协同签名信息、共享公钥以及密钥验证参数；以由共识节点对协商结果数 据进行共识，并在协商结果数据通过共识后，将协商结果数据提交至区块链网络的区块链中。

在一种实施方式中，处理单元601在用于与第一设备进行协同密钥对的协商，得到协同密钥对中的第二私钥分量和共享公钥时，可具体用于：接收第一设备发送的第二私钥分量和共享公钥；其中，共享公钥是第一设备采用密钥算法根据随机数生成的协同密钥对中的公钥，第二私钥分量是由第一设备对协同密钥对中的私钥进行拆分得到的；随机数是第一设备与第二设备之间约定的，且随机数是由第一设备或者第二设备采用随机算法生成的。

在一种实施方式中，处理单元601在用于与第一设备进行协同密钥对的协商，得到协同密钥对中的第二私钥分量和共享公钥时，可具体用于：获取第一设备和第二设备之间约定的随机数，随机数是由第一设备或者第二设备采用随机算法生成的；采用密钥算法根据随机数生成第二私钥分量和第二公钥；将第二公钥发送至第一设备，由第一设备根据第一公钥和第二公钥生成共享公钥，第一公钥是由第一设备采用密钥算法根据随机数生成的；接收第一设备返回的共享公钥。

在一种实施方式中，接收单元602还可用于：接收第一设备发送的密钥协商通知，密钥协商通知是根据协商信息生成的；协商信息用于指示第一设备请求与第二设备协商协同密钥对；

发送单元603还可用于：若同意和第一设备协商协同密钥对，则向第一设备返回响应信息。

在一种实施方式中，密钥协商通知中包括协商信息，以及采用第一设备的系统私钥对协商信息进行签名得到的第一设备的系统数字签名；相应的，发送单元603在用于若同意和第一设备协商协同密钥对，则向第一设备返回响应信息时，可具体用于：若同意和第一设备协商协同密钥对，则采用第一设备的系统公钥对第一设备的系统数字签名进行验证；若验证成功，则向第一设备发送响应信息。

在一种实施方式中，发送单元603在用于若验证成功，则向第一设备发送响应信息时，可具体用于：若验证成功，则采用第二设备的系统私钥对密钥协商通知进行签名，得到第二设备的系统数字签名；根据密钥协商通知和第二设备的系统数字签名，生成响应信息；向第一设备发送响应信息。

根据本申请的一个实施例，图2或图3所示的方法所涉及的部分步骤可以由图6所示的密钥生成装置中的各个单元来执行。例如，图2中所示的步骤S206可由图6中所示的处理单元601来执行，步骤S207可由图6中所示的发送单元603来执行；又如，图3中所示的S308和S311可由图6中所示的处理单元601来执行，步骤S304和步骤S312可由图6中所示的发送单元603来执行。

根据本申请的另一个实施例，图6所示的密钥生成装置中的各个单元可 以分别或全部合并为一个或若干个另外的单元来构成，或者其中的某个(些)单元还可以再拆分为功能上更小的多个单元来构成，这可以实现同样的操作，而不影响本申请的实施例的技术效果的实现。上述单元是基于逻辑功能划分的，在实际应用中，一个单元的功能也可以由多个单元来实现，或者多个单元的功能由一个单元实现。在本申请的其它实施例中，基于密钥生成装置也可以包括其它单元，在实际应用中，这些功能也可以由其它单元协助实现，并且可以由多个单元协作实现。

根据本申请的另一个实施例，可以在通用计算设备上运行能够执行如图2或图3中所示的相应方法所涉及的部分步骤的计算机程序(包括程序代码)，该通用计算设备具体可以为计算机等，其中包括中央处理单元(CPU)、随机存取存储介质(RAM)、只读存储介质(ROM)等处理元件和存储元件，处理元件和存储元件相配合可实现本申请实施例的密钥生成方法。所述计算机程序可以记载于例如计算机可读记录介质上，并通过计算机可读记录介质装载于上述通用计算设备中，并在其中运行。

基于上述方法实施例的描述，本申请实施例还公开了一种密钥生成装置。该密钥生成装置可以是运行于区块链网络中的共识节点中的一个计算机程序(包括程序代码)，该密钥生成装置可以执行图2和图3所示的部分方法步骤。请参见图7，所述密钥生成装置可以运行如下单元：

接收单元701，用于接收第一设备发送的密钥协商请求，密钥协商请求用于请求返回密钥验证参数；

发送单元702，用于向第一设备返回密钥验证参数，以使第一设备与第二设备进行协同密钥对的协商，得到第一私钥分量、第二私钥分量以及共享公钥；并使第一设备和第二设备分别采用第一私钥分量和采用第二私钥分量，对密钥验证参数进行协同签名得到协同签名信息；

接收单元701，还用于接收第二设备发送的协商结果数据，协商结果数据携带协同签名信息、共享公钥以及密钥验证参数；

共识单元703，用于对协商结果数据进行共识；若共识通过，则将协商结果数据提交至区块链网络的区块链中。

根据本申请的一个实施例，图2或图3所示的方法所涉及的部分步骤可以是由图7所示的密钥生成装置中的各个单元来执行的。例如，图2中所示的步骤S202可由图7中所示的发送单元702来执行，步骤S208可由图7中所示的共识单元703来执行；又如，图3中所示的步骤S307可由图7中所示的发送单元702来执行，步骤S313-S314可由图7中所示的共识单元703来执行。

根据本申请的另一个实施例，图7所示的密钥生成装置中的各个单元可以分别或全部合并为一个或若干个另外的单元来构成，或者其中的某个(些) 单元还可以再拆分为功能上更小的多个单元来构成，这可以实现同样的操作，而不影响本申请的实施例的技术效果的实现。上述单元是基于逻辑功能划分的，在实际应用中，一个单元的功能也可以由多个单元来实现，或者多个单元的功能由一个单元实现。在本申请的其它实施例中，基于密钥生成装置也可以包括其它单元，在实际应用中，这些功能也可以由其它单元协助实现，并且可以由多个单元协作实现。

根据本申请的另一个实施例，可以在通用计算设备上运行能够执行如图2或图3中所示的相应方法所涉及的部分步骤的计算机程序(包括程序代码)，该通用计算设备具体可以为计算机等，其中包括中央处理单元(CPU)、随机存取存储介质(RAM)、只读存储介质(ROM)等处理元件和存储元件，处理元件和存储元件相配合可实现本申请实施例的密钥生成方法。所述计算机程序可以记载于例如计算机可读记录介质上，并通过计算机可读记录介质装载于上述通用计算设备中，并在其中运行。

本申请实施例中的第一设备和第二设备分别持有一个私钥分量，任一设备均无法持有完整的私钥，可有效提高协同密钥对的安全性；通过区块链网络中的共识节点下发的密钥验证参数，实现将协同密钥对的协商过程以及协商结果的上链，可保证协商过程的公开透明，并且能够提高协同密钥对的可靠性和安全性。

基于上述方法实施例以及装置实施例的描述，本申请实施例还提供一种计算机设备；该计算机设备可以是上述所提及的第一设备，第二设备或者共识节点。请参见图8，该计算机设备至少包括处理器801、输入接口802、输出接口803以及计算机存储介质804。其中，计算机设备内的处理器801、输入接口802、输出接口803以及计算机存储介质804可通过总线或其他方式连接。计算机存储介质804可以存储在计算机设备的存储器中，所述计算机存储介质804用于存储计算机程序，所述计算机程序包括程序指令，所述处理器201用于执行所述计算机存储介质804存储的程序指令。处理器801(或称CPU(Central Processing Unit，中央处理器))是计算机设备的计算核心以及控制核心，其适于实现一条或多条指令，具体适于加载并执行一条或多条指令从而实现相应方法流程或相应功能。

在一个实施例中，若计算机设备为第一设备，则本申请实施例所述的处理器801可以用于执行第一设备侧的密钥生成方法，包括：向区块链网络中的共识节点发送密钥协商请求，以请求共识节点返回密钥验证参数；若接收到共识节点返回的密钥验证参数，则与第二设备进行协同密钥对的协商，得到协同密钥对中的第一私钥分量和共享公钥；协同密钥对中的第二私钥分量由第二设备持有，共享公钥用于校验采用第一私钥分量和第二私钥分量进行协同签名得到的协同签名信息的有效性；采用第一私钥分量对密钥验证参数 进行签名，得到第一签名分量；并根据第一签名分量和密钥验证参数生成交易数据；将交易数据发送至第二设备，以使第二设备采用第二私钥分量对交易数据进行签名得到第二签名分量，并根据第一签名分量和第二签名分量得到协同签名信息，将协商结果数据发送至共识节点，协商结果数据包括协同签名信息、共享公钥和密钥验证参数；由共识节点对协商结果数据进行共识，并在协商结果数据通过共识后，将协商结果数据提交至区块链网络的区块链中，等等。

在一个实施例中，若计算机设备为第二设备，则本申请实施例所述的处理器801可以用于执行第二设备侧的密钥生成方法，包括：与第一设备进行协同密钥对的协商，得到协同密钥对中的第二私钥分量和共享公钥；协同密钥对中的第一私钥分量由第一设备持有，共享公钥用于校验采用第一私钥分量和第二私钥分量进行协同签名得到的协同签名信息的有效性；接收第一设备发送的交易数据，交易数据是根据第一签名分量和密钥验证参数生成的，所述第一签名分量是由第一设备采用第一私钥分量对密钥验证参数进行签名得到的；密钥验证参数是区块链网络中的共识节点响应于第一设备发送的密钥协商请求返回的；采用第二私钥分量对交易数据进行签名得到第二签名分量，并根据第一签名分量和第二签名分量得到协同签名信息；将协商结果数据发送至共识节点，协商结果数据包括协同签名信息、共享公钥以及密钥验证参数；以由共识节点对协商结果数据进行共识，并在协商结果数据通过共识后，将协商结果数据提交至区块链网络的区块链中，等等。

在一个实施例中，若所述计算机设备为区块链网络中的共识节点，则本申请实施例所述的处理器801可以用于执行共识节点侧的密钥生成方法，包括：接收第一设备发送的密钥协商请求，密钥协商请求用于请求共识节点返回密钥验证参数；向第一设备返回密钥验证参数，以使第一设备与第二设备进行协同密钥对的协商，得到第一私钥分量、第二私钥分量以及共享公钥；并使第一设备和第二设备分别采用第一私钥分量和第二私钥分量，对密钥验证参数进行协同签名得到协同签名信息；接收第二设备发送的协商结果数据，协商结果数据携带协同签名信息、共享公钥以及密钥验证参数；对协商结果数据进行共识；若共识通过，则将协商结果数据提交至区块链网络的区块链中。

本申请实施例还提供了一种计算机存储介质(Memory)，该计算机存储介质是计算机设备中的记忆设备，用于存放程序和数据。可以理解的是，此处的计算机存储介质既可以包括计算机设备中的内置存储介质，也可以包括计算机设备所支持的扩展存储介质。计算机存储介质提供存储空间，该存储空间存储了计算机设备的操作系统。并且，在该存储空间中还存放了适于被处理器801加载并执行的一条或多条的指令，这些指令可以是一个或一个以上的计算机程序(包括程序代码)。需要说明的是，此处的计算机存储介质可 以是高速RAM存储器，也可以是非不稳定的存储器(non-volatile memory)，例如至少一个磁盘存储器；可选的，其还可以是至少一个位于远离前述处理器的计算机存储介质。

在一个实施例中，若计算机设备为第一设备，则该计算机存储介质中可存储有一条或多条第一指令；且可由处理器801加载并执行计算机存储介质中存放的一条或多条第一指令，以实现上述第一设备侧的密钥生成方法中的相应步骤。

在一个实施例中，若计算机设备为第二设备，则该计算机存储介质中可存储有一条或多条第二指令；且可由处理器801加载并执行计算机存储介质中存放的一条或多条第二指令，以实现上述第二设备侧的密钥生成方法中的相应步骤。

在一个实施例中，若计算机设备为共识节点，则该计算机存储介质中可存储有一条或多条第三指令；且可由处理器801加载并执行计算机存储介质中存放的一条或多条第三指令，以实现上述共识节点侧的密钥生成方法中的相应步骤。

本申请实施例还提供了一种计算机产品，包括指令，当其在计算机上运行时，使得计算机执行上述第一设备侧的密钥生成方法、或者第二设备侧的密钥生成方法、或者共识节点侧的密钥生成方法。

以上所揭露的仅为本申请较佳实施例而已，当然不能以此来限定本申请之权利范围，因此依本申请权利要求所作的等同变化，仍属本申请所涵盖的范围。

Claims (19)

1. 一种基于区块链网络的密钥生成方法，由第一设备执行，包括：

   向区块链网络中的共识节点发送密钥协商请求，以请求所述共识节点返回密钥验证参数；

   若接收到所述共识节点返回的所述密钥验证参数，则与第二设备进行协同密钥对的协商，得到所述协同密钥对中的第一私钥分量和共享公钥；所述协同密钥对中的第二私钥分量由所述第二设备持有，所述共享公钥用于校验采用所述第一私钥分量和所述第二私钥分量进行协同签名得到的协同签名信息的有效性；

   采用所述第一私钥分量对所述密钥验证参数进行签名，得到第一签名分量；并根据所述第一签名分量和所述密钥验证参数生成交易数据；

   将所述交易数据发送至所述第二设备，以使所述第二设备采用所述第二私钥分量对所述交易数据进行签名得到第二签名分量，并根据所述第一签名分量和所述第二签名分量得到协同签名信息，将协商结果数据发送至所述共识节点，所述协商结果数据包括所述协同签名信息、所述共享公钥和所述密钥验证参数；由所述共识节点对所述协商结果数据进行共识，并在所述协商结果数据通过共识后，将所述协商结果数据提交至所述区块链网络的区块链中。
2. 如权利要求1所述的方法，所述与第二设备进行协同密钥对的协商，得到所述协同密钥对中的第一私钥分量和共享公钥，包括：

   获取所述第一设备和所述第二设备之间约定的随机数，所述随机数是由所述第一设备或者所述第二设备采用随机算法生成的；

   采用密钥算法根据所述随机数生成所述协同密钥对，所述协同密钥对包括一个私钥和一个公钥；

   将所述协同密钥对中的公钥作为所述共享公钥，并将所述协同密钥对中的私钥拆分成所述第一私钥分量和所述第二私钥分量；所述第二私钥分量被发送至所述第二设备。
3. 如权利要求1所述的方法，所述与第二设备进行协同密钥对的协商，得到所述协同密钥对中的第一私钥分量和共享公钥，包括：

   获取所述第一设备和所述第二设备之间约定的随机数，所述随机数是由所述第一设备或者所述第二设备采用随机算法生成的；

   采用密钥算法根据所述随机数生成第一私钥分量和第一公钥；

   接收所述第二设备发送的第二公钥，并根据所述第一公钥和所述第二公钥生成所述共享公钥；其中，所述第二公钥是由所述第二设备采用密钥算法根据所述随机数生成的。
4. 如权利要求1所述的方法，所述方法还包括：

   生成协商信息，所述协商信息用于指示所述第一设备请求与所述第二设 备协商所述协同密钥对；

   根据所述协商信息生成密钥协商通知，并向所述第二设备发送所述密钥协商通知；

   若接收到所述第二设备针对所述密钥协商通知返回的响应信息，则生成所述密钥协商请求。
5. 如权利要求4所述的方法，所述根据所述协商信息生成密钥协商通知，包括：

   采用所述第一设备的系统私钥对所述协商信息进行签名，得到所述第一设备的系统数字签名；

   采用所述协商信息和所述第一设备的系统数字签名，生成所述密钥协商通知；所述响应信息是所述第二设备同意和所述第一设备协商所述协同密钥对，且采用所述第一设备的系统公钥成功验证所述第一设备的系统数字签名后发送的。
6. 如权利要求5所述的方法，所述响应信息携带采用所述第二设备的系统私钥对所述密钥协商通知进行签名得到的所述第二设备的系统数字签名；

   所述若接收到所述第二设备针对所述密钥协商通知返回的响应信息，则生成所述密钥协商请求，包括：

   若接收到所述第二设备针对所述密钥协商通知返回的所述响应信息，则获取所述第二设备的系统公钥，并采用所述第二设备的系统公钥验证所述第二设备的系统数字签名；

   若所述第二设备的系统数字签名通过验证，则采用所述第一设备的系统数字签名、所述第二设备的系统数字签名以及所述协商信息生成所述密钥协商请求。
7. 一种基于区块链网络的密钥生成方法，由第二设备执行，包括：

   与第一设备进行协同密钥对的协商，得到所述协同密钥对中的第二私钥分量和共享公钥；所述协同密钥对中的第一私钥分量由所述第一设备持有，所述共享公钥用于校验采用所述第一私钥分量和所述第二私钥分量进行协同签名得到的协同签名信息的有效性；

   接收所述第一设备发送的交易数据，所述交易数据是根据第一签名分量和密钥验证参数生成的，所述第一签名分量是由所述第一设备采用所述第一私钥分量对所述密钥验证参数进行签名得到的；所述密钥验证参数是区块链网络中的共识节点响应于所述第一设备发送的密钥协商请求返回的；

   采用所述第二私钥分量对所述交易数据进行签名得到第二签名分量，并根据所述第一签名分量和所述第二签名分量得到协同签名信息；

   将协商结果数据发送至所述共识节点，所述协商结果数据包括所述协同签名信息、所述共享公钥以及所述密钥验证参数；以由所述共识节点对所述协商结果数据进行共识，并在所述协商结果数据通过共识后，将所述协商结 果数据提交至所述区块链网络的区块链中。
8. 如权利要求7所述的方法，所述与第一设备进行协同密钥对的协商，得到所述协同密钥对中的第二私钥分量和共享公钥，包括：

   接收所述第一设备发送的所述第二私钥分量和所述共享公钥；

   其中，所述共享公钥是所述第一设备采用密钥算法根据随机数生成的所述协同密钥对中的公钥，所述第二私钥分量是由所述第一设备对所述协同密钥对中的私钥进行拆分得到的；所述随机数是所述第一设备与所述第二设备之间约定的，且所述随机数是由所述第一设备或者所述第二设备采用随机算法生成的。
9. 如权利要求7所述的方法，所述与第一设备进行协同密钥对的协商，得到所述协同密钥对中的第二私钥分量和共享公钥，包括：

   获取所述第一设备和所述第二设备之间约定的随机数，所述随机数是由所述第一设备或者所述第二设备采用随机算法生成的；

   采用密钥算法根据所述随机数生成所述第二私钥分量和第二公钥；

   将所述第二公钥发送至所述第一设备，由所述第一设备根据第一公钥和所述第二公钥生成所述共享公钥，所述第一公钥是由所述第一设备采用密钥算法根据所述随机数生成的；

   接收所述第一设备返回的所述共享公钥。
10. 如权利要求7所述的方法，所述方法还包括：

    接收所述第一设备发送的密钥协商通知，所述密钥协商通知是根据协商信息生成的；所述协商信息用于指示所述第一设备请求与所述第二设备协商所述协同密钥对；

    若同意和所述第一设备协商所述协同密钥对，则向所述第一设备返回响应信息。
11. 如权利要求10所述的方法，所述密钥协商通知中包括所述协商信息，以及采用所述第一设备的系统私钥对所述协商信息进行签名得到的所述第一设备的系统数字签名；

    所述若同意和所述第一设备协商所述协同密钥对，则向所述第一设备返回响应信息，包括：

    若同意和所述第一设备协商所述协同密钥对，则采用第一设备的系统公钥对所述第一设备的系统数字签名进行验证；

    若验证成功，则向所述第一设备发送所述响应信息。
12. 如权利要求11所述的方法，所述若验证成功，则向所述第一设备发送所述响应信息，包括：

    若验证成功，则采用所述第二设备的系统私钥对所述密钥协商通知进行签名，得到所述第二设备的系统数字签名；

    根据所述密钥协商通知和所述第二设备的系统数字签名，生成所述响应 信息；

    向所述第一设备发送所述响应信息。
13. 一种基于区块链网络的密钥生成方法，由区块链网络中的共识节点执行，包括：

    接收第一设备发送的密钥协商请求，所述密钥协商请求用于请求所述共识节点返回密钥验证参数；

    向所述第一设备返回所述密钥验证参数，以使所述第一设备与所述第二设备进行协同密钥对的协商，得到第一私钥分量、第二私钥分量以及共享公钥；并使所述第一设备和所述第二设备分别采用所述第一私钥分量和所述第二私钥分量，对所述密钥验证参数进行协同签名得到协同签名信息；

    接收所述第二设备发送的协商结果数据，所述协商结果数据包括所述协同签名信息、所述共享公钥以及所述密钥验证参数；

    对所述协商结果数据进行共识；若共识通过，则将所述协商结果数据提交至所述区块链网络的区块链中。
14. 一种基于区块链网络的密钥生成装置，包括：

    发送单元，用于向区块链网络中的共识节点发送密钥协商请求，以请求所述共识节点返回密钥验证参数；

    处理单元，用于若接收到所述共识节点返回的所述密钥验证参数，则与第二设备进行协同密钥对的协商，得到所述协同密钥对中的第一私钥分量和共享公钥；所述协同密钥对中的第二私钥分量由第二设备持有，所述共享公钥用于校验采用所述第一私钥分量和所述第二私钥分量进行协同签名得到的协同签名信息的有效性；

    处理单元，还用于采用所述第一私钥分量对所述密钥验证参数进行签名，得到第一签名分量；并根据所述第一签名分量和所述密钥验证参数生成交易数据；

    发送单元，还用于将所述交易数据发送至所述第二设备，以使所述第二设备采用第二私钥分量对交易数据进行签名得到第二签名分量，并根据所述第一签名分量和所述第二签名分量得到协同签名信息，将协商结果数据发送至所述共识节点，所述协商结果数据包括所述协同签名信息、所述共享公钥和所述密钥验证参数；由所述共识节点对协商结果数据进行共识，并在所述协商结果数据通过共识后，将所述协商结果数据提交至所述区块链网络的区块链中。
15. 一种基于区块链网络的密钥生成装置，包括：

    处理单元，用于与第一设备进行协同密钥对的协商，得到所述协同密钥对中的第二私钥分量和共享公钥；所述协同密钥对中的第一私钥分量由所述第一设备持有，所述共享公钥用于校验采用所述第一私钥分量和所述第二私钥分量进行协同签名得到的协同签名信息的有效性；

    接收单元，用于接收所述第一设备发送的交易数据，所述交易数据是根据第一签名分量和密钥验证参数生成的，所述第一签名分量是由所述第一设备采用所述第一私钥分量对所述密钥验证参数进行签名得到的；所述密钥验证参数是区块链网络中的共识节点响应于所述第一设备发送的密钥协商请求返回的；

    处理单元，还用于采用所述第二私钥分量对所述交易数据进行签名得到第二签名分量，并根据所述第一签名分量和所述第二签名分量得到协同签名信息；

    发送单元，用于将协商结果数据发送至所述共识节点，所述协商结果数据包括所述协同签名信息、所述共享公钥以及所述密钥验证参数；以由所述共识节点对所述协商结果数据进行共识，并在所述协商结果数据通过共识后，将所述协商结果数据提交至所述区块链网络的区块链中。
16. 一种基于区块链网络的密钥生成装置，包括：

    接收单元，用于接收第一设备发送的密钥协商请求，所述密钥协商请求用于请求返回密钥验证参数；

    发送单元，用于向所述第一设备返回所述密钥验证参数，以使所述第一设备与第二设备进行协同密钥对的协商，得到第一私钥分量、第二私钥分量以及共享公钥；并使所述第一设备和所述第二设备分别采用所述第一私钥分量和采用所述第二私钥分量，对所述密钥验证参数进行协同签名得到协同签名信息；

    接收单元，还用于接收所述第二设备发送的协商结果数据，所述协商结果数据包括所述协同签名信息、所述共享公钥以及所述密钥验证参数；

    共识单元，用于对所述协商结果数据进行共识；若共识通过，则将所述协商结果数据提交至所述区块链网络的区块链中。
17. 一种计算机设备，包括输入接口和输出接口，所述计算机设备为第一设备、第二设备和共识节点中的任意一者；所述计算机设备还包括：

    处理器，适于实现一条或多条指令；以及，计算机存储介质；

    若所述计算机设备为所述第一设备，则所述计算机存储介质存储有一条或多条第一指令，所述一条或多条第一指令适于由所述处理器加载并执行如权利要求1-6任一项所述的基于区块链网络的密钥生成方法；

    若所述计算机设备为所述第二设备，则所述计算机存储介质存储有一条或多条第二指令，所述一条或多条第二指令适于由所述处理器加载并执行如权利要求7-12任一项所述的基于区块链网络的密钥生成方法；

    若所述计算机设备为所述共识节点，则所述计算机存储介质存储有一条或多条第三指令，所述一条或多条第三指令适于由所述处理器加载并执行如权利要求13所述的基于区块链网络的密钥生成方法。
18. 一种计算机存储介质，所述计算机存储介质存储有一条或多条第一 指令，所述一条或多条第一指令适于由所述处理器加载并执行如权利要求1-6任一项所述的基于区块链网络的密钥生成方法；

    或者，所述计算机存储介质存储有一条或多条第二指令，所述一条或多条第二指令适于由所述处理器加载并执行如权利要求7-12任一项所述的基于区块链网络的密钥生成方法；

    或者，所述计算机存储介质存储有一条或多条第三指令，所述一条或多条第三指令适于由所述处理器加载并执行如权利要求13所述的基于区块链网络的密钥生成方法。
19. 一种计算机程序产品，包括指令，当其在计算机上运行时，使得计算机执行如权利要求1-6任一项所述的基于区块链网络的密钥生成方法，或权利要求7-12任一项所述的基于区块链网络的密钥生成方法，或权利要求13所述的基于区块链网络的密钥生成方法。

Images