[发明专利]一种基于安全多方计算技术的区块链密钥恢复方法、介质

说明书

本发明公开了一种基于安全多方计算技术的区块链密钥恢复方法、介质，防止核心节点权限过大，并且使得私钥的备份和恢复更加安全，保护了用户权益。其技术方案为：本发明通过使用安全多方计算技术，进行区块链密钥托管和恢复。通过引入能够和具有法律效力的政府机构联网验证用户身份有效性的第三方代理商，对用户身份进行有效验证及背书。在有效背书的基础上，用户可连同密钥管理服务商对其私钥进行安全协同计算，从而实现用户私钥的加密备份和恢复。本发明能够实现用户身份管理，最小化特权节点的权限，并通过第三方代理的引入，对用户身份进行有效性验证，从而满足节点用户密钥托管的需求。

技术领域

本发明涉及区块链技术，尤其涉及一种区块链密钥恢复方法。

背景技术

区块链技术是起源于比特币的去中心化分布式账本技术的底层技术，是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造，实现去中心化的分布式账本。节点是组成区块链网络的基本单元，一般一个节点对应一台计算机，作为区块链系统的参与者，分别维护一份数据副本，可担任不同角色，例如发出交易、验证交易、记账等。节点通过共识算法，保持备份数据库数据的一致性。区块链系统中每一个账户由地址(公钥)和私钥组成。用户通过使用私钥来控制账户中的资产，其是唯一证明用户身份的数据，用户对账户资产的所有权完全通过拥有账户的密钥来决定，即用户的核心资产只能通过私钥进行控制，只有经过私钥的签名才能实现交易的确认，所以关于区块链私钥的保护尤为重要。私钥一旦丢失，用户的资产或其他权益将永久消失。因此，区块链系统需要给用户提供密钥备份及恢复服务，或者在密码丢失后，提供资产转移服务。

在现有的区块链系统中，密钥的存储和使用有四种主流方法：平台托管、本地客户端、电子钱包以及离线冷存储。而这四种方法中，只有平台托管方法能将用户的私钥在核心节点处进行备份，从而提供密钥恢复服务。但是该方法赋予核心节点过大的权利，不能满足客户需求，被委托方实际能完全控制账户，甚至可以进行违背委托方意愿的操作。

因此，一个完善的区块链系统，应该设计一种机制：私钥由用户拥有和控制，但在风险发生时，可以连同核心节点，通过一种线下实名的方式或者国家权威机构参与的方式能够恢复该密钥。

发明内容

以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽综览，并且既非旨在指认出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以为稍后给出的更加详细的描述之序。

本发明的目的在于解决上述问题，提供了一种基于安全多方计算技术的区块链密钥恢复方法、介质，防止核心节点权限过大，并且使得私钥的备份和恢复更加安全，保护了用户权益。

本发明的技术方案为：本发明揭示了一种基于安全多方计算技术的区块链密钥恢复方法，由用户、第三方代理商、密钥管理服务商参与，分为密钥恢复服务注册阶段和密钥恢复服务请求阶段，其中：

在密钥恢复服务注册阶段，用户向第三方代理商提出认证申请，第三方代理商通过身份验证以核实用户身份，认证通过后返回成功的令牌以及用户生物信息的哈希值；用户通过令牌向密钥管理服务商提出密钥备份服务申请，请求备份私钥，密钥管理服务商向第三方代理商查询用户令牌的有效性，如通过则备份私钥；

在密钥恢复服务请求阶段，当用户发现自己的私钥丢失时，首先用户向的第三方代理商提出认证申请，第三方代理商通过身份验证以核实用户身份，认证通过后返回成功的令牌以及用户生物信息的哈希值；用户通过令牌向密钥管理服务商提出密钥恢复服务申请以请求恢复私钥，密钥管理服务商向第三方代理商查询用户令牌的有效性，如通过则找到用户随机数，将随机数和用户生物信息的哈希值进行协同计算对密文解密，并将解密后得到的用户私钥返回给用户。