[发明专利]一种基于区块链的安全交易方法、装置及系统

权利要求书

1.一种基于区块链的安全交易方法，应用于根密钥分散智能卡，其特征在于包括，

获取区块链交易数据，以及共同接入安全交易装置的多个根密钥分散智能卡中的子密钥；其中，所述安全交易装置与网络隔离，所有根密钥分散智能卡都接入同一个安全交易装置；

根据至少一部分多个子密钥恢复加密密钥；

根据所述加密密钥解密当前根密钥分散智能卡中的密钥因子；

根据所述密钥因子和预定的区块链私钥生成算法生成共享账户的完整密钥；

利用所述完整密钥对所述区块链交易数据进行签名；

将签名后的区块链交易数据通过所述安全交易装置输出至非易失性存储器。

2.根据权利要求1所述的方法，其特征在于，在获取区块链交易数据，以及共同接入安全交易装置的多个根密钥分散智能卡中的子密钥之前还包括，将加密密钥拆分为所述多个子密钥，并分发给多个所述接入安全交易装置的根密钥分散智能卡进行存储。

3.根据权利要求2所述的方法，其特征在于，所述完整密钥为区块链网络中共享账户的私钥，将所述加密密钥拆分为所述多个子密钥，并分发给多个所述接入安全交易装置的根密钥分散智能卡进行存储进一步包括，将所述加密密钥拆分为多个子密钥，将所述多个子密钥存储于一个或者多个根密钥分散智能卡。

4.根据权利要求3所述的方法，其特征在于，根据至少一部分多个子密钥恢复加密密钥中进一步包括，当接收到所述子密钥的数量超过全部子密钥的预定比例时，将所述至少一部分所述多个子密钥生成加密密钥。

5.根据权利要求2所述的方法，其特征在于，将加密密钥拆分为所述多个子密钥中进一步包括，采用夏米尔密钥分享算法Shamir Secret Sharing将所述加密密钥拆分为多个子密钥。

6.根据权利要求1所述的方法，其特征在于，将所述签名后的区块链交易数据通过所述安全交易装置输出至非易失性存储器之后还包括，将所述非易失性存储器接入处于联网环境下的交易主机，以使其根据所述签名后的区块链交易数据，通过区块链网络完成区块链上的交易。

7.一种基于区块链的根密钥分散智能卡，其特征在于包括，

接收单元，用于获取区块链交易数据，以及共同接入安全交易装置的多个根密钥分散智能卡中的子密钥；其中，所述安全交易装置与网络隔离，所有根密钥分散智能卡都接入同一个安全交易装置；

生成单元，用于根据至少一部分多个子密钥恢复加密密钥；根据所述加密密钥解密当前根密钥分散智能卡中的密钥因子；根据所述密钥因子和预定的区块链私钥生成算法生成共享账户的完整密钥；

签名单元，用于利用所述完整密钥对所述区块链交易数据进行签名；

输出单元，用于将签名后的区块链交易数据通过所述安全交易装置输出至非易失性存储器。

8.根据权利要求7所述的根密钥分散智能卡，其特征在于，还包括拆分单元，用于将加密密钥拆分为所述多个子密钥，并分发给多个所述接入安全交易装置的根密钥分散智能卡进行存储。

9.根据权利要求8所述的根密钥分散智能卡，其特征在于，所述完整密钥为区块链网络中共享账户的私钥，所述拆分单元还进一步用于，将所述加密密钥拆分为多个子密钥，将所述多个子密钥存储于一个或者多个根密钥分散智能卡。

10.根据权利要求7所述的根密钥分散智能卡，其特征在于，所述接收单元进一步包括电路连接接口，通过电路连接端口获取安全交易装置中区块链的交易数据，并通过安全交易装置获取其它接入的根密钥分散智能卡存储的子密钥。

11.根据权利要求7所述的根密钥分散智能卡，其特征在于，所述生成单元进一步用于，当接收到所述子密钥的数量超过全部子密钥的预定比例时，将至少一部分所述多个子密钥生成加密密钥。