[发明专利]基于联盟链的私钥备份、挂失及恢复方法及系统

权利要求书

1.基于联盟链的私钥备份、挂失及恢复方法，实施在相互通信的CA机构和用户之间，其中一部分用户作为联盟链成员，其中一部分用户作为User，其特征在于，各方均配有由CA机构颁发的密钥卡，所有密钥卡均存储有己方公钥以及私钥，所述联盟链成员包括Endorser，所述User根据己方私钥生成多个私钥分量，并将多个所述私钥分量分别发送至各Endorser的密钥卡中，所述Endorser的密钥卡中存储有与各User一一对应的私钥分量，多个所述私钥分量用于得到相应User的私钥，各User均配置有独立的用户名，在同一个用户名下的User配置有主密钥卡以及至少一个备用密钥卡，所述主密钥卡以及备用密钥卡中均存储有相应的密钥卡身份标识，己方私钥以及与私钥相对应的公钥；

所述私钥备份、挂失及恢复方法包括：基于联盟链实施私钥备份、挂失及恢复至少其中一者；

实施私钥备份时，User向Endorser提出交易，基于联盟链将新增密钥卡的密钥卡身份标识以及公钥存储在联盟链中；

实施挂失及恢复时，User向Endorser提出交易，基于联盟链将备用密钥卡替换为主密钥卡，并将该备用密钥卡的多个私钥分量分别发送至各Endorser的密钥卡中。

2.根据权利要求1所述的私钥备份、挂失及恢复方法，其特征在于，联盟链成员中还包括提供相应服务的Orderer及Committer，所述私钥备份、挂失及恢复方法具体包括：

User向Endorser提出交易；

Endorser收到User提出的交易并相应执行，再向User发送交易应答；

User接收交易应答后，制作背书并将背书发送给Orderer；

Orderer收到背书后，经排序再发送给Committer；

Committer收到背书后进行相应操作，并将生成相应的交易通知发送给User；

User接收交易通知后相应验证。

3.根据权利要求2所述的私钥备份、挂失及恢复方法，其特征在于，实施私钥备份时，具体包括：

User向Endorser提出交易，交易内容包括需要备份的密钥卡的备份密钥卡身份标识、备份公钥以及私钥密文；

Endorser收到User提出的交易，经验证后，在交易应答中的读出操作集中写入User用户名下的所有密钥卡身份标识以及属性列表，在交易应答中的写入操作集中写入需要备份的密钥卡的备份密钥卡身份标识、备份公钥以及私钥密文，再向User发送交易应答；

User接收交易应答后，制作背书并将背书发送给Orderer；

Orderer收到背书后，经排序再发送给Committer；

Committer收到背书后，根据读出操作集以及写入操作集进行相应执行，并将生成相应的交易通知发送给User；

User接收交易通知后相应验证，以完成私钥备份。

4.根据权利要求3所述的私钥备份、挂失及恢复方法，其特征在于，

若进行备份的为该用户第一次备份的密钥卡，则该密钥卡具有数字证书；

若不是该用户进行第一次备份的密钥卡，则该密钥卡不具有数字证书。

5.根据权利要求2所述的私钥备份、挂失及恢复方法，其特征在于，若主密钥卡丢失，则实施挂失及恢复时，具体包括：

User向Endorser提出交易，选择一个备用密钥卡作为新主密钥卡，在该备用密钥卡内根据己方私钥生成多个的私钥分量，并根据Endorser的公钥对私钥分量进行加密后写入交易中；

Endorser收到User提出的交易，经验证后，在交易应答中的写入操作集中写入丢失的主密钥卡的身份标识以及新主密钥卡的身份标识，以表示所述主密钥卡的身份标识为无效，新主密钥卡的身份标识为当前主密钥卡，再向User发送交易应答，并将所述私钥分量以及新主密钥卡的身份标识存储在Endorser的密钥卡中；

User接收交易应答后，制作背书并将背书发送给Orderer；

Orderer收到背书后，经排序再发送给Committer；

Committer收到背书后，根据写入操作集进行相应执行，并将生成相应的交易通知发送给User；

User接收交易通知后相应验证，以完成挂失和恢复。