[发明专利]一种基于安全多方计算的签名方法、装置及系统

说明书

本说明书实施例公开了一种基于安全多方计算的签名方法、装置及系统。所述方法包括获取交易数据，将所述交易数据利用预设规则生成交易哈希；根据所述交易数据中交易额度与第一阈值的关系，确定所述交易数据的签名等级；基于所述签名等级，确定签名机构，所述签名机构是对所述交易数据进行签名的可信机构；基于确定的签名机构所保存的私钥分片和客户端保存的私钥分片，对所述交易哈希进行基于安全多方计算的签名认证，其中，所述可信机构和所述客户端分别保存有私钥分片，所述私钥分片由基于对非对称密钥进行切分生成的部分子私钥组成。利用本说明书实施例可以有效解决私钥丢失或被盗的安全隐患，大幅度提高交易安全性。

技术领域

本说明书实施例方案属于信息安全技术领域，尤其涉及一种基于安全多方计算的签名方法、装置及系统。

背景技术

安全多方计算(Secure Multi-Party Computation，MPC)是解决一组互不信任的参与方之间保护隐私的协同计算问题。其可以抽象理解为：各个参与方分别拥有各自的私有数据，在不泄漏各自私有数据的情况下，计算公共函数，且在整个函数计算完成时，各个参与方只知道计算结果，并不知道其他参与方的数据以及计算过程的中间数据。可见，将安全多方计算应用于资产交易安全以及未来数字资产的管理有着重要的作用。

目前，在数字资产管理、资产交易中，基于安全多方计算的动态签名办法是将非对称密钥中的私钥分成两片，机构保管一片，用户个人保管一片，只有机构和个人共同进行签名才能完成交易过程。虽然该方案可以很大程度上缓解单一密钥丢失被盗的安全问题，但是在一种极端情况：个人及机构的密钥都被盗窃时，就无法保障资产的安全。可见，现有广泛使用的非对称密钥的方案还存在很大的安全性问题。

因此，业内亟需一种可以有效解决私钥丢失或被盗的解决方案。

发明内容

本说明书实施例目的在于提供一种基于安全多方计算的签名方法、装置及系统，可以有效解决私钥丢失或被盗的安全隐患，大幅度提高交易安全性。

一方面本申请提供了一种基于安全多方计算的签名方法，包括：

获取交易数据，将所述交易数据利用预设规则生成交易哈希；

根据所述交易数据中交易额度与第一阈值的关系，确定所述交易数据的签名等级；

基于所述签名等级，确定签名机构，所述签名机构是对所述交易数据进行签名的可信机构；

基于确定的签名机构所保存的私钥分片和客户端保存的私钥分片，对所述交易哈希进行基于安全多方计算的签名认证，其中，所述可信机构和所述客户端分别保存有私钥分片，所述私钥分片由基于对非对称密钥进行切分生成的部分子私钥组成。

本说明书提供的所述方法的另一个实施例中，所述可信机构和所述客户端分别保存有私钥分片，包括：

在注册过程中生成至少两对非对称密钥；

将所述非对称密钥中的私钥进行切分，获得私钥第一分片和私钥第二分片；

将所述私钥第一分片保存在所述可信机构，将所述私钥第二分片保存在所述客户端。

本说明书提供的所述方法的另一个实施例中，所述将所述私钥第一分片保存在所述可信机构，将所述私钥第二分片保存在所述客户端，包括：

不同的私钥第一分片保存在不同的可信机构中，不同的私钥第二分片保存在所述客户端的不同硬件区域中，其中，不同的可信机构授权的签名等级不同。

本说明书提供的所述方法的另一个实施例中，所述根据所述交易数据中交易额度与第一阈值的关系，确定所述交易数据的签名等级，包括：

当所述交易额度大于等于所述第一阈值时，确定所述交易数据的签名等级为第一等级；