[发明专利]一种基于秘密共享的区块链加密账本

权利要求书

1.一种基于秘密共享的区块链加密账本系统，其特征在于，包含密钥管理模块、加密数据入链模块、账本解密模块；

其中，所述密钥管理模块负责用户的注册和密钥生成，利用(k,n)门限秘密共享方案实现密钥的分割，由区块链各节点负责协同存储分割后密钥信息，每个节点只能掌握不完整的密钥信息；

所述加密数据入链模块负责处理用户的上传数据请求，将签名验证通过的用户加密数据存储到区块链账本中；

所述账本解密模块负责处理账本解密请求，只有当区块链节点达成解密共识后，才能合成解密密钥，完成对加密账本的解密。

2.根据权利要求1所述的一种基于秘密共享的区块链加密账本系统，其特征在于，该区块链加密账本需要在事先安装好用于实现秘密共享技术的私钥分割合约代码和解密合约代码的区块链环境中实现；同时，区块链系统必须提前完成解密共识协议的协商同意。

3.根据权利要求1所述的一种基于秘密共享的区块链加密账本系统，其特征在于，所述密钥管理模块利用国密SM2算法生成一对公私钥，用国密SM4算法生成一个对称密钥，该公私钥对和对称密钥被发送给用户；与此同时，在区块链系统中公开用户公钥信息；用户可选择使用对称加密方式利用对称密钥加密隐私数据，也可选择非对称加密方式加密隐私数据，同时使用私钥利用数字签名技术对隐私数据进行签名。

4.根据权利要求3所述的一种基于秘密共享的区块链加密账本系统，其特征在于，所述区块链系统会通过触发基于秘密共享技术的密钥分割合约代码，分割解密密钥信息以实现密钥的安全存储；若用户选择使用非对称加密技术加密用户数据，则将用户私钥分割成一个个不完整的秘密存储在区块链系统中；若用户选择使用对称加密技术加密用户数据，则将用户的对称密钥分割成一个个不完整的秘密存储在区块链系统中；区块链系统通过密钥的分割以实现秘密共享，每个区块链节点只负责存储一个不完整的密钥。

5.根据权利要求1所述的一种基于秘密共享的区块链加密账本系统，其特征在于，所述加密数据入链模块中，用户会事先使用他所选择的加密方式加密数据，并利用数字签名技术为加密数据添加签名，然后再将加密数据上传至区块链系统；区块链系统各节点接收加密数据，通过区块链系统中公开的用户公钥信息验证签名后，将加密数据存储至区块链账本中。

6.根据权利要求1所述的一种基于秘密共享的区块链加密账本系统，其特征在于，所述账本解密模块基于秘密共享技术在解密合约代码中实现解密密钥的合成；当区块链系统执行解密共识协议达成解密共识后，系统通过触发区块链系统的解密合约代码恢复密钥并完成数据的安全解密过程。