[发明专利]抗量子计算私钥备份、挂失及恢复方法及系统

说明书

本申请涉及一种抗量子计算私钥备份、挂失及恢复方法及系统，实施在相互通信的联盟链成员之间，联盟链成员包括客户端成员以及服务端成员，各方均配置有密钥卡，所有密钥卡均存储有服务端公钥池；服务端的密钥卡存储有客户端公钥池，客户端公钥池中储存有与各客户端一一对应的客户端单元，客户端单元包括与客户端相对应的用户名、当前身份标识、公钥更新状态、隐式证书、备份身份标识列表以及无效身份标识列；客户端成员均配置有独立的用户名，在同一个用户名下的客户端成员配置有主密钥卡以及至少一个备用密钥卡，主密钥卡以及备用密钥卡中均存储有各自的客户端公钥指针随机数、客户端私钥以及私钥参数，采用本方法能够提高对私钥的保护。

技术领域

本申请涉及安全通信技术领域，特别是涉及一种抗量子计算私钥备份、挂失及恢复方法及系统。

背景技术

区块链是一种全新的分布式基础架构与计算范式，利用有序的链式数据结构存储数据，利用共识算法更新数据，利用密码学技术保障数据安全。在基于区块链的交易中，确保交易的数据安全和客户的隐私是区块链能够进一步发展的必要条件。为此，密码学技术尤其是公钥密钥学在区块链中得到了广泛的应用。而联盟链是区块链的一个分支，所以它本身也是一个分布式的，去中心化的公共数据库，跟其他链的区别就是它是针对特定群体的成员和有限的第三方，其内部指定多个预选节点为记账人，其共识过程受到预选节点控制的区块链。

现有技术存在的问题：

1.现有区块链的存储和使用的主流方法均无法抵御木马或黑客的攻击，且均没有考虑密钥找回。万一私钥丢失，对应的权益将永远消失。

2.现有的使用平台托管的方式备份私钥的方法，当用户密钥丢失时需要委托核心节点找回私钥，赋予了核心节点过大的权利，不能满足客户需求。被委托方能完全控制账户，甚至可以进行违背委托方意愿的操作。

3.用户的区块链私钥可以保存在电子设备中，但是一旦丢失或信息被盗取，区块链私钥便会丢失，对用户的财产安全造成重大影响。

4.基于隐式证书密码学及其数字签名容易被量子计算机破解。

5.基于隐式证书密码学的隐式证书生成服务器的私钥被窃取的风险很高，而且由于隐式证书生成服务器掌握整个系统最关键的私钥，可以对其他用户的隐式证书进行伪造。

6.所有用户的隐式证书需要类似CA的中心服务器来维护，受DOS攻击风险较高。

发明内容

基于此，有必要针对上述技术问题，提供一种至少解决其中一个技术问题的基于联盟链和隐式证书的抗量子计算私钥备份、挂失及恢复方法及系统(简称为抗量子计算私钥备份、挂失及恢复方法及系统)。

一种基于联盟链和隐式证书的抗量子计算私钥备份、挂失及恢复方法，实施在相互通信的联盟链成员之间，所述联盟链成员包括客户端成员以及服务端成员，各方均配置有密钥卡，所有密钥卡均存储有服务端公钥池；

所述服务端的密钥卡存储有客户端公钥池，所述客户端公钥池中储存有与各所述客户端一一对应的客户端单元，所述客户端单元包括与客户端相对应的用户名、当前身份标识、公钥更新状态、隐式证书、备份身份标识列表以及无效身份标识列；

所述客户端成员均配置有独立的用户名，在同一个用户名下的客户端成员配置有主密钥卡以及至少一个备用密钥卡，所述主密钥卡以及备用密钥卡中均存储有各自的客户端公钥指针随机数、客户端私钥以及私钥参数；

其中一客户端成员为User，所述私钥备份、挂失及恢复方法包括：基于联盟链和隐式证书实施私钥备份、挂失及恢复至少其中一者；

若增加新的备份用密钥卡，则实施私钥备份，User向服务端成员提出交易，基于联盟链根据所述备份用密钥卡对世界状态中的相应客户端单元进行更新，完成私钥备份；