[发明专利]一种基于安全多方计算技术的区块链密钥恢复方法、介质

权利要求书

1.一种基于安全多方计算技术的区块链密钥恢复方法，其特征在于，由用户、第三方代理商、密钥管理服务商参与，分为密钥恢复服务注册阶段和密钥恢复服务请求阶段，其中：

在密钥恢复服务注册阶段，用户向第三方代理商提出认证申请，第三方代理商通过身份验证以核实用户身份，认证通过后返回成功的令牌以及用户生物信息的哈希值；用户通过令牌向密钥管理服务商提出密钥备份服务申请，请求备份私钥，密钥管理服务商向第三方代理商查询用户令牌的有效性，如通过则备份私钥；

在密钥恢复服务请求阶段，当用户发现自己的私钥丢失时，首先用户向第三方代理商提出认证申请，第三方代理商通过身份验证以核实用户身份，认证通过后返回成功的令牌以及用户生物信息的哈希值；用户通过令牌向密钥管理服务商提出密钥恢复服务申请以请求恢复私钥，密钥管理服务商向第三方代理商查询用户令牌的有效性，如通过则找到用户随机数，用户和密钥管理服务商利用MPC协同计算方法，使用用户生物信息的哈希值和随机数对用户私钥密文进行对称解密得到用户私钥，密钥管理服务商将解密后得到的用户私钥返回给用户，用户恢复密钥成功；

其中，在密钥恢复服务注册阶段备份私钥的步骤包括：

密钥管理服务商为用户生成随机数，用户和密钥管理服务商利用MPC协同计算方法，使用用户生物信息的哈希值和随机数对用户私钥进行对称加密生成密文，并将协同计算后的密文发布到区块链上；或者，

用户自己生成随机数，本地使用随机数和用户生物信息的哈希值对私钥进行加密形成密文，把密文发布到区块链上，用户用密钥管理服务商的公钥将随机数加密后发送给密钥管理服务商，密钥管理服务商将其解密后保存。

2.根据权利要求1所述的基于安全多方计算技术的区块链密钥恢复方法，其特征在于，第三方代理商通过身份验证以核实用户身份是通过和身份验证机构联网，调用接口来核实用户身份。

3.根据权利要求2所述的基于安全多方计算技术的区块链密钥恢复方法，其特征在于，身份验证机构为具有法律效力的政府机构。

4.一种计算机可读介质，其特征在于，包括介质上存储的计算机程序，所述计算机程序被处理器执行以用于执行以下的基于安全多方计算技术的区块链密钥恢复方法，由用户、第三方代理商、密钥管理服务商参与，分为密钥恢复服务注册阶段和密钥恢复服务请求阶段，其中：

在密钥恢复服务注册阶段，用户向第三方代理商提出认证申请，第三方代理商通过身份验证以核实用户身份，认证通过后返回成功的令牌以及用户生物信息的哈希值；用户通过令牌向密钥管理服务商提出密钥备份服务申请，请求备份私钥，密钥管理服务商向第三方代理商查询用户令牌的有效性，如通过则备份私钥；

在密钥恢复服务请求阶段，当用户发现自己的私钥丢失时，首先用户向第三方代理商提出认证申请，第三方代理商通过身份验证以核实用户身份，认证通过后返回成功的令牌以及用户生物信息的哈希值；用户通过令牌向密钥管理服务商提出密钥恢复服务申请以请求恢复私钥，密钥管理服务商向第三方代理商查询用户令牌的有效性，如通过则找到用户随机数，用户和密钥管理服务商利用MPC协同计算方法，使用用户生物信息的哈希值和随机数对用户私钥密文进行对称解密得到用户私钥，密钥管理服务商将解密后得到的用户私钥返回给用户，用户恢复密钥成功；

其中，在方法被执行的在密钥恢复服务注册阶段备份私钥的步骤包括：

密钥管理服务商为用户生成随机数，用户和密钥管理服务商利用MPC协同计算方法，使用用户生物信息的哈希值和随机数对用户私钥进行对称加密生成密文，并将协同计算后的密文发布到区块链上；或者，

用户自己生成随机数，本地使用随机数和用户生物信息的哈希值对私钥进行加密形成密文，把密文发布到区块链上，用户用密钥管理服务商的公钥将随机数加密后发送给密钥管理服务商，密钥管理服务商将其解密后保存。

5.根据权利要求4所述的计算机可读介质，其特征在于，第三方代理商通过身份验证以核实用户身份是通过和身份验证机构联网，调用接口来核实用户身份。

6.根据权利要求5所述的计算机可读介质，其特征在于，身份验证机构是具有法律效力的政府机构。