[发明专利]基于联盟链的私钥备份、挂失及恢复方法及系统

说明书

本申请涉及一种基于联盟链的私钥备份、挂失及恢复方法及系统，实施在相互通信的CA机构和用户之间，其中一部分用户作为联盟链成员，其中一部分用户作为User，各方均配有由CA机构颁发的密钥卡，所有密钥卡均存储有己方公钥以及私钥，所述联盟链成员包括Endorser，所述User根据己方私钥生成多个私钥分量，并将多个所述私钥分量分别发送至各Endorser的密钥卡中，所述Endorser的密钥卡中存储有与各User一一对应的私钥分量，多个所述私钥分量用于得到相应User的私钥，通过使用秘密共享的方式通过区块链进行备份，避免了私钥的泄露，以提高私钥安全性。

技术领域

本发明涉及安全通信技术技术领域，特别是涉及一种基于联盟链的私钥备份、挂失及恢复方法及系统。

背景技术

区块链是一种全新的分布式基础架构与计算范式，利用有序的链式数据结构存储数据，利用共识算法更新数据，利用密码学技术保障数据安全。在基于区块链的交易中，确保交易的数据安全和客户的隐私是区块链能够进一步发展的必要条件。为此，密码学技术尤其是公钥密钥学在区块链中得到了广泛的应用。而联盟链是区块链的一个分支，所以它本身也是一个分布式的，去中心化的公共数据库，跟其他链的区别就是它是针对特定群体的成员和有限的第三方，其内部指定多个预选节点为记账人，其共识过程受到预选节点控制的区块链。

区块链的私钥是唯一证明用户身份的数据，用户的核心资产有且仅有私钥控制，即只有经过私钥的签名才能实现交易的确认。所以关于区块链私钥的保护显得至关重要。一方面要防止私钥泄漏、防止私钥被黑客木马窃取，另一方面还要防止私钥丢失，万一丢失后可以安全的找回。

当前区块链存储和使用有四种主流方法：平台托管、本地客户端、硬件KEY(类似U盾)、离线冷存储(打印或抄写在纸上，放保险柜)。这四种方法，除了硬件KEY外，其他均无法抵御木马或黑客的攻击。同时这四种方法，都没有考虑密钥找回，万一私钥丢失，其他权益将永久消失。如何保证区块链私钥的安全以及区块链私钥的找回，是需要解决的技术问题。

现有技术存在的问题：

1.现有区块链的存储和使用的主流方法均无法抵御木马或黑客的攻击，且均没有考虑密钥找回。万一私钥丢失，其他权益将永远消失。

2.现有的使用平台托管的方式备份私钥的方法，当用户密钥丢失时需要委托核心节点找回私钥，赋予了核心节点过大的权利，不能满足客户需求。被委托方能完全控制账户，甚至可以进行违背委托方意愿的操作。

3.用户的区块链私钥可以保存在电子设备中，但是一旦丢失或信息被盗取，区块链私钥便会丢失，对用户的财产安全造成重大影响。

发明内容

基于此，有必要针对上述技术问题，提供一种基于联盟链的私钥备份、挂失及恢复方法及系统。

一种基于联盟链的私钥备份、挂失及恢复方法方法，所述方法包括：

基于联盟链的私钥备份、挂失及恢复方法，实施在相互通信的CA机构和用户之间，其中一部分用户作为联盟链成员，其中一部分用户作为User，各方均配有由CA机构颁发的密钥卡，所有密钥卡均存储有己方公钥以及私钥，所述联盟链成员包括Endorser，所述User根据己方私钥生成多个私钥分量，并将多个所述私钥分量分别发送至各Endorser的密钥卡中，所述Endorser的密钥卡中存储有与各User一一对应的私钥分量，多个所述私钥分量用于得到相应User的私钥，各User均配置有独立的用户名，在同一个用户名下的User配置有主密钥卡以及至少一个备用密钥卡，所述主密钥卡以及备用密钥卡中均存储有相应的密钥卡身份标识，己方私钥以及与私钥相对应的公钥；

所述私钥备份、挂失及恢复方法包括：基于联盟链实施私钥备份、挂失及恢复至少其中一者；

实施私钥备份时，User向Endorser提出交易，基于联盟链将新增密钥卡的密钥卡身份标识以及公钥存储在联盟链中；