[发明专利]一种面向区块链的密钥管理方法

权利要求书

1.一种面向区块链的密钥管理方法，用于密钥的初始分配，其特征在于，包括以下步骤：

S1：应用开始前，为加入区块链的每个用户分配主密钥对A和辅密钥对B，同时在平台方的密钥管理中心产生备份密钥对C；

S2：分别对上述主密钥对A、辅密钥对B和备份密钥对C进行设置，并且主密钥对A、辅密钥对B和备份密钥对C分别对应设置1、0.9和0.1的权重；

S3：定义区块链交易过程的多重签名验证脚本，设置有效交易的门槛阀值为1；

S4：用户使用主密钥对A、辅密钥对B及备份密钥对C的私钥进行交易签名，上述区块链其他用户按照定义的门槛阀值进行交易验证；

用于区块链应用中密钥丢失后的密钥恢复和资产找回，包括以下步骤：

S01：用户向平台方的密钥管理中心报告主密钥对A丢失；

S02：上述平台方的密钥管理中心为该用户重新分配新的主密钥对A2；

S03：密钥管理中心协同用户启用辅密钥对B和备份密钥对C，对该用户的所有资产进行一次转移；

S04：后续交易中弃用已丢失主密钥对A，用户使用主密钥对A2、辅密钥对B和备份密钥对C的私钥进行交易签名，区块链其他用户按照定义的门槛阀值进行交易验证。

2.根据权利要求1所述的一种面向区块链的密钥管理方法，其特征在于：所述权重要求使用一个或多个密钥对使得权重大于或等于1，则交易通过验证。

3.权利要求1所述的一种面向区块链的密钥管理方法，现实应用中，可进一步拓展到多个平台方及多方式权重检验，以进一步加强对交易的监管验证，提高安全性。

4.一种面向区块链的密钥管理方法，多个平台方及多方式权重检验情况下，用于密钥的初始分配，其特征在于，包括以下步骤：

SS1：应用开始前，为加入区块链的每个用户分配主密钥对A和辅密钥对B，同时在n个平台方的密钥管理中心产生n对备份密钥对C1、C2、…、Cn；其中，n为大于1的正整数；

SS2：分别对上述主密钥对A、辅密钥对B和备份密钥对C1、C2、…、Cn设置权重Wa、Wb、Wc1、Wc2、…、Wcn；

SS3：定义阀值计算函数为f(Wa,Wb,Wc1,Wc2,…,Wcn)，定义交易验证的门槛阀值为T，定义验证方式为f(Wa,Wb,Wc1,Wc2,…,Wcn)＞＝T，其中，f(Wa,Wb,Wc1,Wc2,…,Wcn)可以为任意自定义函数，其中T为大于零的实数；

SS4：用户使用主密钥对A、辅密钥对B及备份密钥对C1、C2、…、Cn中的1个或多个私钥进行交易签名，上述区块链其他用户按照定义的阀值计算函数和门槛阀值进行交易验证；

多个平台方及多方式权重检验情况下，用于区块链应用中密钥丢失后的密钥恢复和资产找回，其特征在于，包括以下步骤：

SS01：用户向平台方的多个密钥管理中心报告主密钥对A丢失；

SS02：平台方的多个密钥管理中心为该用户重新分配新的主密钥对A2；

SS03：多个密钥管理中心协同用户启用辅密钥对B和备份密钥对C1、C2、…、Cn，对该用户的所有资产进行一次转移；其中，n为大于1的正整数；

SS04：后续交易中弃用已丢失主密钥对A，用户使用主密钥对A2、辅密钥对B和备份密钥对C1、C2、…、Cn的私钥进行交易签名，区块链其他用户按照定义的门槛阀值进行交易验证。