[发明专利]区块链密钥分层管理方法

说明书

本发明公开了一种区块链密钥分层管理方法，涉及数据的加密管理方法技术领域。所述方法包括如下步骤：初始化区块链系统中的用户口令、登录凭证，口令密钥，主密钥以及主密钥密文；生成用户私钥，用户公钥，密钥文件以及用户私钥密文；对文件加密密钥，文件，文件密文，文件加密密钥密文以及上传文件进行分层管理；共享相应的文件，完成区块链密钥分层管理。所述方法可以提高密钥管理的效率并确保所有密钥的安全性。同时攻击者无法篡改密钥，密钥被非法偷窃的概率低。在传输和存储过程中，即使密钥被攻击者盗用，攻击者也无法获取有价值的信息。

技术领域

本发明涉及数据的加密管理方法技术领域，尤其涉及一种区块链密钥分层管理方法。

背景技术

区块链最初是在比特币中引用的，是比特币的支持技术。区块链实质上是点对点网络、共识机制、加密算法、智能合约、数字签名和哈希链等多种计算机技术集成的分布式数据库。正是由于区块链中使用了这些技术，才使其具有去中心化、不可否认性、可追溯性等特性。人们通过设计基于区块链的各种智能合约，使区块链可应于各种领域，如医疗保健、金融科技、计算法、审计、公证等。区块链的使用不仅可以大大提高交易处理的效率和安全性，而且可以降低成本。随着应用场景的增多，区块链涉及了多种交易的运作。

作为一种开发技术，区块链的应用结构复杂且规模庞大，面临着很多问题。其中，大众最为关注的就是密钥的安全问题。区块链上的信息对于所有参与者都是公开透明的。这些信息大部分都是经过参与者密钥处理过的隐私数据。一旦参与者的密钥泄露，相应的隐私数据就会泄露，这将会对参与者造成无法挽回的损失。解决区块链当中密钥安全问题的核心就是为区块链建立可行的密钥管理方案。

区块链的密钥管理包含密钥的生成、分发、存储、使用、更新和销毁。但是现在区块链的密钥管理存在以下不足：

(1)密钥被非法偷窃的概率高。

(2)密钥被攻击者盗取，攻击者会获得用户的隐私信息。

(3)密钥在恢复、生成、分发和更新等过程效率和安全性不高。

(4)密钥管理中人为的直接干预比较多。

Fan,K等提出密钥分层管理方法(上键加密中键，中键加密下键)以保护大数据网络云中的密钥安全。大数据网络、服务器和其余人都不知道用户的密钥，故数据所有者可以实现密文的共享。但在本申请所述方法中，用户的密钥可以被攻击者恶意篡改。并且当密钥丢失时无法恢复密钥；当密钥泄露时无法更新密钥。一旦用户的用户名和密码忘记或者泄露，将会对用户造成无法挽回的损失。

Junjun Lou等提出了一种区块链的命名数据网络密钥管理方案。他们使用区块链技术进行NDN密钥进行管理，解决了站点之间相互信任的问题。并且本申请所述方法缩短了原始多层公钥验证链，减少了签名验证的数量，提高了验证效率。但是本申请所述方法没有考虑用户私钥的安全性，以及没有说明用户私钥是如何存储的。一旦用户私钥被攻击者获取，则攻击者可以利用窃取的私钥冒充合法用户进行签名或解密，带来的危害可能会是灾难性的。

刘敬浩等提出一种区块链的分布式公钥管理方案。本申请所述方法通过在区块链上建立一个公钥分发系统，利用区块链上的共识建立体系，来保障公钥分发过程中网络中的所有节点存储记录一致。本申请所述方法中说明了密钥生成、查询、更新、注销过程。但是忽略了对用户私钥的管理，所以本申请所述方法还是不全面的。

Shamir A提出了基于Lagrange插值公式的(k,n)门限秘密共享方案。本申请所述方法中将秘密D分成n个部分，使得D可以从任何k个部分轻松地重构，但是从任何k-1个部分是绝对不能重构出秘密D的。并且在本申请所述方法中讲解了使用Lagrange插值公式和秘密D的k个部分重构出秘密D的过程。