[发明专利]一种区块链密钥管理方法、多人共同签名方法及电子装置

说明书

本发明提供一种区块链密钥管理方法、多人共同签名方法及电子装置，由链上和链下两部分组成，链上完成合约的执行和货币结算，链下完成密钥生成、数据加密和解密操作；对用户密钥和文件进行链上链下协同存储；对链上用户密钥和文件的检索和存储；对用户私钥进行存储和恢复；针对区块链中多方签名场景，利用多方安全计算完成协同私钥存储和签名；对用户的文件和密钥进行验证；对用户的密钥进行撤销和更新。本发明显著提高了区块链密钥的安全性，时间开销会非常低，空间开销也极为优秀，从而能为用户提供更加优质的服务。

技术领域

本发明涉及信息安全技术和数据的加密管理方法技术领域，尤其涉及一种区块链密钥管理方法、多人共同签名方法及电子装置。

背景技术

区块链最初是在比特币中引用的，它是比特币的核心支持技术，具有去中心化，不可否认和可追踪性的特征。这确保了比特币等货币可以在不受信任的网络中进行价值转移。同时通过设计基于区块链的各种智能合约，人们可以使区块链适用于医疗，金融技术等各个领域。随着应用场景数量的增加，作为一种开发技术的区块链涉及多个交易的操作。这使得区块链的应用结构复杂且规模巨大。不仅如此，这使区块链面临更多问题。例如智能合约漏洞和密钥安全问题。用户密钥(包括公私钥和文件加密密钥等)是区块链的核心，其安全性问题是公众最关注的问题。人们愿意将其数据存储在区块链中，以使数据难以篡改并易于与他人共享。由于区块链上的区块是公开的，并由所有参与者共享。当这些块涉及私人数据时，当区块链的许多应用都涉及隐私数据时，有必要使用用户的密钥对数据进行加密，以保护用户的隐私和数据完整性。这个问题的核心是如何为区块链建立可行的密钥管理方案。

现有的区块链密钥管理方法包括本地存储，离线存储和钱包存储。在本地存储中，密钥直接存储或加密存储在本地设备中。它很容易被攻击者读取和篡改，并且在物理设备损坏时无法恢复。在离线存储中，密钥存储在离线物理存储介质中，并且仍然需要网络，因此无法完全避免恶意软件入侵。钱包的类型分为冷钱包，本地钱包，在线钱包，多签名钱包和脱链钱包。但是，这些在安全性，易用性和成本方面存在一些不足之处。例如，在多签名钱包中，复杂的过程提高了安全性，但是极大地影响了易用性，并且相应的成本要高得多。同时，360信息安全部审计了钱包的安全风险。例如，不对核心代码进行强化，并记录用户的操作。它还总结了当前常见的钱包漏洞：托管钱包不仅破坏了区块链的去中心化，而且还恶意窃取了用户的密钥；受管钱包中存在后门攻击和单点故障的问题；门槛钱包使用门槛加密技术在多个设备中分配密钥，因此，需要多个设备来参与密钥的使用。这种方案在设计上存在一定的困难，并且算法高度复杂，无法扩展。

Lei等提出了一种基于区块链的异构智能交通系统动态密钥管理方案(Lei A,Cruickshank H,Cao Y,et al.Blockchain-based dynamic key management forheterogeneous intelligent transportation systems[J].IEEE Internet of ThingsJournal,2017,4(6):1832-1843.)，该方案包括两个异构网络之间的密钥传递和动态密钥管理。他们发现，将区块链结构引入密钥管理方案可以提高密钥管理的效率和健壮性。但是此密钥管理方案的通用性受到限制，并且该密钥只能在特定环境中使用。Mingxin等提出了一种基于隐私的基于区块链的IoT分布式密钥管理方案(Ma M,Shi G,Li F.Privacy-oriented blockchain-based distributed key management architecture forhierarchical access control in the IoT scenario[J].IEEE Access,2019,7:34045-34059.)，以实现分层访问控制。仿真结果表明，多区块链结构大大提高了系统性能，并且随着网络的发展，可扩展性非常好,但是这种方案的成本相对较大。