[发明专利]基于区块链系统结合钱包管理系统的加密密钥存储和转移

权利要求书

1.一种计算机实现的方法，包括：

至少部分地基于网络中第一节点的第一节点专用密钥和所述网络中第二节点的第二节点公用密钥来确定网络中所述第一节点处的公共秘密；以及

使用所述公共秘密将已被拆分成多个份额的验证要素的至少一个份额传输到所述第二节点，以使所述第二节点能使用验证要素的所述至少一个份额来计算所述验证要素。

2.根据权利要求1所述的方法，其中，所述验证要素包括：

与加密密钥不同的加密密钥的表示；或者

能用于获得所述加密密钥的一个或多个要素。

3.根据权利要求1所述的方法，其中，使用所述公共秘密来传输验证要素的所述至少一个份额包括：

使用所述公共秘密产生加密密钥；以及

使用加密密钥以加密格式传输验证要素的所述至少一个份额。

4.根据权利要求1所述的方法，其中：

验证要素的所述至少一个份额包括验证要素的至少三个份额；并且

所述方法还包括：将验证要素的所述至少三个份额存储在彼此不同的位置处。

5.根据权利要求4所述的方法，其中，所述至少三个份额中的第一份额被存储在与其中存储有所述至少三个份额中的其他份额的一个或多个其他存储设施不同的存储设施中。

6.根据权利要求1所述的方法，其中，所述验证要素是加密密钥。

7.根据权利要求1所述的方法，其中，所述验证要素能用于控制对资源的访问。

8.根据权利要求7所述的方法，其中，所述资源是数字钱包。

9.根据权利要求1所述的方法，还包括：将所述验证要素拆分成所述多个份额，使得所述验证要素能从所述多个份额中的两个或更多个份额中恢复或再生，其中，所述多个份额中没有单独的份额足以恢复或再生所述验证要素。

10.根据权利要求9所述的方法，其中，沙米尔秘密共享方案被用作将所述验证要素拆分成所述多个份额的部分。

11.一种被布置为控制对数字钱包的访问的计算机实现的系统，所述计算机实现的系统是能够操作以：

至少基于第一实体主专用密钥和产生器值确定第一实体次专用密钥；

至少基于第二实体主专用密钥和所述产生器值确定第二实体次专用密钥；以及

基于所述第一实体次专用密钥和第二实体次公用密钥确定第一实体处的公共秘密(CS)，且基于所述第二实体次专用密钥和第一实体次公用密钥确定第二实体处的公共秘密(CS)，

其中：

所述第一实体次公用密钥和所述第二实体次公用密钥分别基于至少所述第一实体主专用密钥/第二实体主专用密钥和所述产生器值。

12.根据权利要求11所述的系统，其中：

所述产生器值至少部分基于消息；并且

所述系统还是能够操作以：

至少部分地基于所述消息和所述第一实体次专用密钥产生第一签名消息；以及

将所述第一签名消息传输到所述第二实体，其中，所述第二实体能利用所述第一实体次公用密钥验证所述第一签名消息以认证所述第一实体。

13.根据权利要求11所述的系统，其中，所述公共秘密在所述第一实体和所述第二实体处彼此独立地确定，使得所述公共秘密不需要在所述第一实体和所述第二实体之间的通信信道上传输。

14.根据权利要求13所述的系统，其中，所述公共秘密仅能由所述第一实体和所述第二实体访问。

15.根据权利要求11所述的系统，其中，所述第一实体次公用密钥和所述第二实体次公用密钥根据所述第一实体和所述第二实体商定的ECC系统。