[发明专利]一种门限私钥生成方法、交易方法及相关装置

说明书

一种门限私钥生成方法、基于门限签名的交易方法及相关装置，第一终端系统生成初始私钥并按照(2,3)门限方案生成对应的三个子私钥，第一终端系统和第二终端系统可以任意保存一个子私钥，并可以将另一个子私钥发送给中央银行系统。由于子私钥均是按照门限方案生成的子私钥，因此必须要有两个子私钥共同签名才可完成签名，即便一个子私钥丢失，也不会造成危险，同样由于生成了三个子私钥，丢失一个子私钥，也可以完成签名。从而实现了私钥合法所有者对私钥的掌控并保证了交易的安全。此外，由于三个子私钥均对应一个初始私钥，因此仅需一次验签。同时由于中央银行系统保存有一个子私钥，可以保证中央银行参与监管。

技术领域

本发明涉及数字货币技术领域，更具体地说，涉及一种门限私钥生成方法、装置、计算机可读存储介质、基于门限签名的交易方法、客户端钱包系统、商业银行系统。

背景技术

区块链技术及相关的数字货币是近年来研究的热点，数字货币钱包的安全性始终是一个亟需解决的问题。数字货币钱包的安全问题，一个重要的原因就是私钥在钱包中的安全性。

数字货币钱包是一个密钥(包含私钥和公钥)的管理工具。例如使用私钥进行签名交易，从而证明拥有该交易的输出权。在数字货币钱包中，如果想完成一笔交易，就需要用私钥进行签名，只有签名后才可以将这笔交易信息发到智能合约，进行上链。可见，掌握了私钥，就掌握了该钱包的使用权，私钥的安全性尤为重要。

目前，通常使用多重签名技术来避免因私钥丢失造成的安全性问题。多重签名技术主要是使N个相关方均拥有一个私钥，交易的完成需要K个相关方分别签名，K可以是值为属于1(含)和N(含)之间的整数。

但是，由于各方私钥完全独立，分别掌握在各相关方，所以钱包所有人或安全中心不能完全掌控各私钥，并且进行多重签名后，验签也需要进行多次，造成交易过程复杂化。

因此，如何保证交易安全的同时避免私钥不能由钱包所有人或安全中心完全掌控与避免多次验签，是本领域技术人员需要解决的问题。

发明内容

本发明的目的在于提供一种门限私钥生成方法、装置、计算机可读存储介质、基于门限签名的交易方法、客户端钱包系统、商业银行系统，以保证交易安全的同时避免私钥不能由钱包所有人或安全中心完全掌控与避免多次验签。

为实现上述目的，本发明实施例提供了如下技术方案：

一种门限私钥生成方法，门限方案为(2，3)，应用于第一终端系统，包括：

生成初始私钥，并生成与所述初始私钥对应的第一子私钥与第二子私钥；

将所述第一子私钥保存；

将所述第二子私钥发送至第二终端系统，以使所述第一终端系统与所述第二终端系统进行交易时，由所述第一终端系统与所述第二终端系统分别利用所述第一子私钥与所述第二子私钥对目标待签名数据进行签名，得到用于发送至智能合约的第一签名数据。

其中，所述第一终端系统为客户端钱包系统，所述第二终端系统为商业银行系统。

其中，所述第一终端系统为商业银行系统，所述第二终端系统为客户端钱包系统。

其中，所述生成初始私钥，并生成与所述初始私钥对应的三个子私钥之后，还包括：

删除所述初始私钥。

其中，所述将所述第二子私钥发送至第二终端系统之后，还包括：

删除所述第二子私钥。

其中，所述将所述第二子私钥发送至第二终端系统之后，还包括：