[发明专利]一种区块链用户私钥的安全防护方法

说明书

本发明公开了一种区块链用户私钥的安全防护方法，用于解决私钥丢失后的找回和私钥被盗后的安全防护问题。本发明利用Hash算法的随机性扩散和不可逆的特点，利用用户可以控制的保密参数的Hash值作为私钥，在满足私钥随机性要求的前提下引入用户参数，有效解决私钥的归属证明问题和私钥的找回问题。本发明可以广泛应用于采用随机数作为非对称密码算法私钥的应用系统，特别是在区块链网络中具有良好的应用前景。

技术领域

本发明属于区块链及其私钥安全技术领域，尤其涉及一种区块链用户私钥的安全防护方法。

背景技术

区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证不可篡改和不可伪造的分布式账本。在区块链系统中，私钥是每个用户自己生成并且自己负责保管的随机数，理论上没有第三方的参与，所以私钥一旦丢失，便失去对账户资产的管控。以目前的算力和技术，从钱包地址或公钥倒推私钥是不可行的。因此，对于区块链用户来说，私钥就是一切。由于目前还缺少行之有效的解决方案，所以区块链特别是比特币的用户面临着因私钥丢失或被盗而造成数字资产损失的风险，解决用户私钥失控问题对提升区块链网络的安全性具有非常重要的实际意义。

发明内容

针对区块链用户私钥防护的迫切需求和现有技术的不足，为了解决用户私钥的所有权归属证明问题和安全防护问题，本发明提供了一种区块链用户私钥的安全防护方法。本发明方法基于Hash函数的单向性和随机性扩散特性，利用用户的生物特征的Hash值和用户口令的Hash值异或运算值的Hash值作为私钥。对于不知道生物特征和用户口令的黑客来说，即使其获得了私钥，也不能找到一个生物特征和口令并得到同样的私钥，因而可以把生物特征和口令作为私钥归属的证明，即，在私钥被盗的情况下，可以利用产生私钥的生物特征和口令作为私钥归属的证明，在私钥丢失的情况下，可以利用生物特征和口令重新恢复私钥，从而实现用户私钥的安全保护，即防丢失也防被盗取。

本发明的一种区块链用户私钥的安全防护方法，包括私钥产生方法和安全防护方法，其中，私钥产生方法包括但不限于：采用一个保密参数的Hash值作为用户私钥；安全防护方法包括但不限于：（1）用户账户登录和发起交易时，系统实时给用户所注册的通信终端发送提醒消息，当用户发现账户被非法操作时，用户及时在区块链网络中广播其私钥失控的警报消息（即广播失控的私钥和公钥）并发起冻结由该私钥所签名的所有未确认交易，所有节点都把相应的未确认交易处理为非法交易；（2）在某个私钥的归属权存在争议时，如果一个用户能够在限定的时间内出示一个参数并被其它节点验证该参数的Hash值与存在争议的私钥完全一致，则该用户被视为所述私钥的合法拥有者；（3）所述私钥的合法拥有者重新产生新的私钥，提交把争议私钥所对应账户中的全部数字资产转移到新的私钥账户中的交易，并出示用于产生所述存在争议私钥的生物特征的Hash值与用户口令的Hash值，如果所述生物特征的Hash值与用户口令的Hash值的异或运算值的Hash值与存在争议的私钥完全一致，则账户私钥变更被认可。

进一步的，本发明方法所采用的Hash值包括采用标准Hash算法和抗量子计算的Hash算法得到的输出结果。

进一步的，本发明方法所采用的保密参数包括但不限于用户生物特征的Hash值与用户口令的Hash值的异或运算值。

进一步的，本发明方法所采用的用户生物特征包括但不限于指纹特征、面部特征和虹膜特征。

进一步的，本发明方法中的私钥包括但不限于256比特、384比特和512比特的ECC算法（包括签名算法和加密算法）的私钥。