[发明专利]一种基于分散式私钥的在线签名交易实现方法

说明书

本发明公开了一种基于分散式私钥的在线签名交易实现方法，S1：创建私钥和智能合约；S2：使用k‑n门限技术将私钥sk分为n片，进一步将每个分片sk_i使用加密多项式拆分成M片，每片标识sk_ij，最后构造成员私钥；将成员私钥k_j分发给区块链中若干个节点；在线发布智能合约；S3：当需要签发交易时，存储成员私钥的k个节点都运行基于安全多方计算的门限签名算法，共同为调用执行智能合约提供k个私钥；在智能合约可信任环境中利用恢复多项式恢复私钥，并完成解密交易记录和签名。本发明提供的一种基于分散式私钥的在线签名交易实现方法，私钥整体不会存在于任何一个节点中，降低了单点风险和人为破坏，提高了私钥保密性。

技术领域

本申请涉及区块链技术的领域，尤其是涉及一种基于分散式私钥的在线签名交易实现方法。

背景技术

随着互联网的发展，网络交易普及，特别是区块链技术的出现；在交易过程中经常会碰到数字签名这个概念，在区块链中更是通过数字签名来验证交易信息的可靠性。安全多方计算同样也是一种多方共同参与的密码技术，即多方利用各自的隐私数据共同完成某种计算，得到公开结果，但不泄漏各自的隐私数据。数字签名又称公钥数字签名，使用了公钥加密领域的技术来实现，用于鉴别数字信息的方法；通常定义两种互补的运算(公私钥)，一个用于签名，另一个用于验证；公钥可以自由发布，而私钥则秘密保存。

目前通过发送方的私钥对消息摘要进行在线签名存在一定的弊端。如：单节点受到攻击或者人为破坏，那么私钥则容易泄漏。

发明内容

为了降低私钥在线签名中单点风险和人为破坏的风险，提高私钥保密性，本申请提供一种基于分散式私钥的在线签名交易实现方法。

本申请提供的一种基于分散式私钥的在线门限签名交易实现方法采用如下的技术方案：

一种基于分散式私钥的在线门限签名交易实现方法，包括

S1：创建私钥和智能合约

S2：使用k-n门限技术将私钥sk分为n片，进一步将每个分片sk_i使用门限Shamir’s Secret Sharing加密多项式拆分成M片，每片标识sk_ij，最后构造成员私钥k_j＝Sum(sk_1j，sk_2j，…，sk_nj)；将成员私钥k_j分发给区块链中若干个节点；

在线发布智能合约；

S3：当需要签发交易时，存储成员私钥的k个节点都运行基于安全多方计算的门限签名算法，共同为调用执行智能合约提供k个私钥；在智能合约可信任环境中利用Shamir’sSecret Sharing恢复多项式恢复私钥，并完成解密交易记录和签名。

可选的，所述创建私钥和智能合约包括

A、当需要为交易签名提供私钥服务时，首先通过标准的随机数发生器或者私钥派生函数生成私钥sk，并得到对应公钥pk；

B、提供一份聚合k份私钥片段来获取私钥sk并且解密交易记录和签名的智能合约。

可选的，所述加密多项式为：

a₀为预设的一个常数；

a₁,a₂,...,a_κ-1为κ-1个小于p的不同随机数；

p为预设的一个模数；

x为n个节点数的序号。

可选的，所述恢复多项式为：

a₀为需解出的一个常数；