[发明专利]一种基于密钥分割的区块链移动端计算系统和方法

权利要求书

1.一种基于密钥分割的区块链移动端计算方法，其特征在于,利用移动设备端和云端密码服务共同产生ECC密钥，并在移动设备端完成ECC密钥的合法性验证，确认生成ECC密钥作为区块链的身份标识；移动设备端生成区块链交易过程中的ECC数字签名，操作由移动设备端和云端密码服务共同完成，并向P2P全网广播；参与区块链的记账节点达成共识，完成新区块的生成；

具体流程包括：

步骤一，产生区块链账户标识；

步骤二，区块链交易。

2.根据权利要求1所述一种基于密钥分割的区块链移动端计算方法，其特征在于，所述步骤一，产生区块链账户标识的具体流程如下：

步骤101、移动设备端产生临时密钥对，向云端密码服务提出分割密钥生成请求；

步骤102、云端密码服务生成随机数d₁，并加密发送给移动设备端；

步骤103、移动设备端解密，得到云端密码服务的随机数d₁；

步骤104、移动设备端产生随机数d₂，计算d＝d₁+d₂,d∈[1；n-1]，其中n为ECC椭圆曲线的一个基点的阶；

步骤105、移动设备端计算点Q＝(x_Q，y_Q)＝[d]G，其中G为基点，(x_Q，y_Q)为坐标；若Q满足ECC椭圆曲线的要求，则转到步骤107；

步骤107、移动设备端向云端密码服务发送生成密钥成功消息，产生的ECC密钥对是(d；Q)，d＝d₁+d₂其中d₁作为移动设备端的私钥，d₂作为云端密码服务的私钥，Q为公钥；

步骤108、ECC分割密钥对生成成功，公钥Q作为区块链账户标识。

3.根据权利要求2所述一种基于密钥分割的区块链移动端计算方法，其特征在于，所述步骤102，云端密码服务生产随机数d₁，使用移动设备端的临时密钥对的公钥进行加密，发送给移动设备端；所述步骤103，移动设备端利用临时密钥对的私钥解密，得到云端密码服务的随机数d₁。

4.根据权利要求3所述一种基于密钥分割的区块链移动端计算方法，其特征在于，所述步骤105，若Q不满足ECC椭圆曲线的要求，则转到步骤106，

移动设备端向云端密码服务发送生成密钥失败消息，并转到步骤101，重新进行密钥对生成。

5.根据权利要求3或4所述一种基于密钥分割的区块链移动端计算方法，其特征在于，所述步骤二，区块链交易的具体流程如下：

步骤201、移动设备端准备交易双方标识和交易内容，按照区块链要求进行结构化，得到数据M；

步骤202、移动设备端计算M的哈希值并转换为整数z；

步骤203、移动设备端生成临时密钥对，向云端密码服务提出数据签名请求；

步骤204、云端密码服务生成随机数k∈[1,n-1]，计算有效的r值；

步骤205、云端密码服务计算t₁＝k^-1·r,t₂＝k^-1(z+r·d₁)；并签名加密发送给移动设备端；

步骤206、移动设备端解密获得(r,t₁,t₂)；

步骤207、移动设备端计算s＝t₁+t₂·d₂,若s不为0，则转到步骤209；

步骤209、移动设备端向云端密码服务发送生成签名成功消息，SM2签名值为(r,s)；

步骤211、移动设备端将签名后的交易记录P2P全网广播；

步骤212、区块链记账节点验证交易合法性，并通过P2P网络达成共识；

步骤213、记账节点将新生成的区块加入区块链中，并P2P全网广播形成合法的记账区块链。