[发明专利]一种基于零知识证明的私钥管理方法及系统

说明书

本发明公开了一种基于零知识证明的私钥管理方法及系统，其中方法包括构造声明和证明身份；构造声明时，托管节点生成椭圆曲线参数并发送给普通节点；普通节点在依据椭圆曲线参数确定的椭圆曲线上选取初始点，进行点乘操作得到第一操作点，将声明及私钥密文发送给托管节点，声明包括初始点、第一操作点及普通节点的公钥；托管节点存储椭圆曲线参数、声明及私钥密文；证明身份时，托管节点将普通节点的公钥对应的初始点和椭圆曲线参数发送给普通节点；普通节点进行点乘操作得到第二操作点并发送给托管节点；当第二操作点与第一操作点相同时将私钥密文发送给普通节点。本发明通过椭圆曲线构造声明，用户不用提供身份信息时能从托管节点获取私钥密文。

技术领域

本发明涉及区块链技术领域，尤其是涉及一种基于零知识证明的私钥管理方法及系统。

背景技术

区块链技术的兴起为可信互联网的实现提供了一种可行思路。在业界实践中，密码学及相关外延技术是确保区块链可信性的核心部件，其为节点身份及其行为的可靠性提供基础支撑。其中，基于非对称密码技术的公私钥对是节点身份的唯一标识，其在提供了极强的不可伪造性的同时，也由于其过于冗长而带来几乎无法让用户记住的问题。私钥一旦丢失，那么后续的任何基于该私钥的交易都无法进行。一种自然而然的思路是，将其存放于托管中心。但这样又带来两个问题，一是私钥会泄露给托管中心；二是丢失私钥的用户很难证明其是托管中心中的私钥的原持有者。

现有技术中，用户私钥丢失后就没有其他可信途径证明其对所托管的数据的所有权，要么人人可访问，这时增加私钥泄露的风险，要么人人都不能访问，此时就失去了托管的意义。

发明内容

本发明的目的是提供一种基于零知识证明的私钥管理方法及系统，以解决现有技术的私钥托管中因需提供用户身份信息可能泄密用户隐私的技术问题。

本发明的目的，可以通过如下技术方案实现：

一种基于零知识证明的私钥管理方法，包括构造声明和证明身份两个环节；

其中，构造声明包括以下步骤：

托管节点生成椭圆曲线参数并将所述椭圆曲线参数发送给普通节点；其中，所述托管节点为区块链中给普通节点提供托管服务的节点，所述普通节点为将其私钥密文托管给所述托管节点的节点；

所述普通节点在依据所述椭圆曲线参数确定的椭圆曲线上选取一个初始点，根据所述初始点和用户设定的循环数在所述椭圆曲线上进行点乘操作得到第一操作点；

所述普通节点构建声明并对私钥加密，将所述声明及其私钥密文发送给所述托管节点；其中，所述声明包括所述初始点、所述第一操作点及所述普通节点的公钥；

所述托管节点存储所述椭圆曲线参数、所述声明及所述普通节点的私钥密文；

证明身份包括以下步骤：

所述托管节点根据普通节点的公钥查找对应的初始点，将所述初始点和所述椭圆曲线参数发送给所述普通节点；

所述普通节点根据所述初始点和用户设定的循环数在所述椭圆曲线上进行点乘操作得到第二操作点，并将所述第二操作点发送给所述托管节点；

所述托管节点判断所述第二操作点与所述第一操作点是否相同，若相同，则所述托管节点将所述普通节点的私钥密文发送给所述普通节点，否则，将满足预设条件的所述普通节点加入黑名单。

可选地，所述托管节点生成椭圆曲线参数并将所述椭圆曲线参数发送给普通节点包括：

所述托管节点随机生成椭圆曲线参数，利用第一会话密钥对所述椭圆曲线参数进行加密，并将加密后的所述椭圆曲线参数发送给所述普通节点。

可选地，利用第一会话密钥对所述椭圆曲线参数进行加密之前还包括：