[发明专利]基于分层密钥和BLS数字签名的区块链组织密钥管理方法

权利要求书

1.一种基于分层密钥和BLS数字签名的区块链组织密钥管理方法，其特征在于，采用分层密钥的管理方式，将密钥赋予层级归属关系，上层密钥对归属于自己的下层密钥拥有完全的控制权，对应于组织的上下级管理关系；其中，组织首先生成一个根密钥，然后通过根密钥进一步生成子密钥、孙密钥；根密钥对其衍生的所有子孙密钥具有绝对控制权，即只要拥有子孙密钥生成时使用的索引编号，即可完全恢复出子、孙密钥的内容，由此可以进行子、孙密钥的任何操作；

所述分层密钥管理方式，依次包括：构建密钥生成函数，由主私钥推导子私钥，由主私钥推导子公钥，由主公钥推导子公钥，签名生成，签名验证；其中：

(一)构建密钥生成函数

密钥生成函数使用KeyGen表示，用于生成分层确定性密钥的主密钥对，主密钥对使用(k_par,K_par)表示，密钥生成函数表示为：

KeyGen(λ,S,K)→(k_par,c_par)

k_par称为主私钥，K_par称为主公钥，c_par称为主链码，λ为安全系数，S为随机熵种子，K为预设的一个字符串；

(二)由主私钥推导子私钥

主私钥推导子私钥函数CKDPriv2Priv通过主私钥k_par和主链码c_par推导出子私钥k_i和子链码c_i，输入参数i表示推导的子密钥的编号，i∈[0,2³²)；

由主私钥推导子私钥函数表示为：

CKDPriv2Priv((k_par,c_par),i)→(k_i,c_i)；

(三)由主私钥推导子公钥

由主私钥推导子私钥函数CKDPriv2Pub通过主私钥k_par和主链码c_par推导出子公钥K_i和子链码c_i，此函数首先使用由主私钥推导子私钥的函数CKDPriv2Priv推导出子私钥k_i，再使用k_i计算出子公钥K_i，函数的输入参数与CKDPriv2Priv相同，输出不同；

由主私钥推导子私钥函数表示为：

CKDPriv2Pub((k_par,c_par),i)→(k_i,c_i)→(K_i,c_i)；

(四)由主公钥推导子公钥

主公钥推导子公钥函数CKDPub2Pub通过主公钥K_par和主链码c_par推导出子公钥K_i和子链码c_i；

主公钥推导子公钥函数为：

CKDPub2Pub((K_par,c_par),i)→(K_i,c_i)；

(五)签名生成

签名生成函数使用私钥对k对消息m进行签名，输出一个数字签名σ；

签名生成函数表示为：

Sign(k,m)→σ；

(六)签名验证

签名验证函数使用公钥K对消息m的数字签名σ进行验证，输出验证结果r；

签名验证函数表示为：

Verify(K,m,σ)→r；

签名验证函数进行签名验证的具体步骤为：

(1)将消息m映射为G₁上的点P：P＝MsgToG1(m)；

(2)反序列化签名：γ＝ParsePoint(σ)；

(3)验证γ是否为G₁上的点，若不是，令r＝false，返回；

(4)验证若不满足，令r＝false，返回；

(5)计算γ和G₂的双线性配对：c＝e(γ,G₂)；

(6)计算P和K的双线性配对：c^′＝e(P,K)；

(7)比较c和c′是否相等，若相等，r＝true，否则r＝false；

(8)返回：r。