[发明专利]一种组合式区块链门限签名方法及系统

权利要求书

1.一种组合式区块链门限签名系统，包括：

分布式密钥生成器，用于生成联合密钥和各自的分片密钥；

软件，用于接收分布式密钥生成器生成的分片密钥，并对分片密钥进行加密和解锁；

硬件设备，用于存储分布式密钥生成器生成的分片密钥，并设置本地口令进行加密和解锁；

云端服务器，用于存储分片密钥；

区块链服务器，通过软件、硬件设备、云端服务器的分片密钥组合得到联合签名后与生成的联合密钥相比对，验证签名的真实性。

2.根据权利要求1所述的组合式区块链门限签名系统，其特征在于：所述的软件还包括导入导出模块，用于导入和导出分片密钥，导出时需使用口令加密；所述的云端服务器通过设置登陆、使用密码，进行人脸等实名认证措施，以及邮箱等账户恢复验证方式；所述的分布式密钥生成器通过软件、云端和硬件三方执行二阶的联合Shamir随机秘密分享，生成联合密钥和各自的分片密钥，其中联合密钥对于三方都是不可见的。

3.根据权利要求2所述的组合式区块链门限签名系统，其特征在于：通过联合Shamir随机秘密分享产生一个公共验证矢量和组内每个参与方都持有的私钥分片。

4.一种组合式区块链门限签名方法，包括如下步骤：

S1、分布式密钥生成器生成密钥对，并生成分片密钥，分别存储至云端服务器、软件、硬件设备；

S2、构造区块链交易；

S3、计算交易签名摘要；

S4、使用云端服务器或软件或硬件设备进行签名；

S5、参与签名的设备通过联合shamir零秘密分享公钥份额生成随机数；

S6、参与方通过多轮交互，计算得出签名分片；

S7、通过插值公式得到联合签名；

S8、发送签名区块链报文完成交易。

5.根据权利要求4所述的一种组合式区块链门限签名方法，其特征在于：所述的步骤S1还包括如下步骤：

S1.1、分布式密钥生成器开始生成密钥对；

S1.2、云端服务器、软件、硬件设备建立网络连接；

S1.3、执行二阶的联合Shamir随机秘密分享，生成联合密钥和各自的分片密钥；

S1.4、通过联合Shamir随机秘密分享产生一个公共验证矢量；

S1.5、通过公共验证矢量推导出联合公钥并推导出区块链地址和区块链证书

S1.6、云端服务器、软件、硬件设备分别存储分片密钥。

6.根据权利要求4所述的一种组合式区块链门限签名方法，其特征在于：，所述的步骤S4中，包括S4.1云端服务器签名；S4.2软件端签名；S4.3硬件设备签名。

7.根据权利要求4所述的一种组合式区块链门限签名方法，其特征在于：所述的步骤S4.1包括如下步骤：S4.1.1通过账户名密码登录云端签名系统；

S4.1.2进行双因子验证；

S4.1.3检查本地软件端和云端的密钥对分片是否匹配；

S4.1.4根据软件端ip等信息判断用户风险，并通过短信或邮件提醒用户，必要时暂停云端功能；

S4.1.5软件端与云端配合签名交易报文。

8.根据权利要求4所述的一种组合式区块链门限签名方法，其特征在于：所述的步骤S4.1包括初始化步骤如下：

S4.1.6用户在云端系统注册账户，用户密钥采用加盐摘要的方式存储

S4.1.7用户在云端系统绑定双因子验证方式，邮件、短信或者动态验证码

S4.1.8在特定安全级别下，需要用户进行实名认证

S4.1.9联合本地软件和加密硬件进行门限密钥的构造，生成云端密钥分片

S4.1.10对签名密钥分片，云端采用多层复合加密的方式，解锁的密码需要运维人员在每次重启时手工收入，最大程度保证密钥安全。