[发明专利]一种区块链密钥管理方法、多人共同签名方法及电子装置

权利要求书

1.一种区块链密钥存储方法，其步骤包括：

1)生成公私钥对及基于生物特征的身份公私钥对，将公钥及身份公钥文件存储到区块链网络，并依据公私钥对进行用户认证；

2)使用身份公钥对私钥加密得到私钥密文；

3)选取n个已认证用户对私钥密文进行多方安全计算，将得到的n个子私钥密文存储在区块链节点上，并使用身份公钥对子私钥密文存储在区块链节点的文件进行加密；

其中，通过以下步骤对所述公私钥对中的公钥、身份公钥、私钥密文及子私钥密文进行存储和检索；

将用户公钥、身份公钥文件、私钥密文及子私钥密文存储在数据所有者的链下数据库中；所述链下数据库中的链上索引表采用红黑树形式的文件存储树存储每一类数据；

将存储的各地址值返回至链上，并结合数据哈希、数据所有者一起存储在链上索引表中；

检索数据时，通过哈希映射的文件检索类别，使用分区方法定位子分类账-文件存储树；

通过文件存储树查找数据的链下数据库地址、数据哈希和数据所有者；

从文件存储节点中读取数据所有者，验证访问者的身份；读取链下数据库地址，访问链下数据库中的相应数据；读取数据哈希，验证从链下数据库获取的数据是否被篡改。

2.如权利要求1所述的方法，其特征在于，使用椭圆曲线算法生成公私钥对；通过以下步骤生成身份公私钥对及身份公钥文件：

1)利用特征提取设备提取存储用户生物特征；

2)使用模糊提取器生成公开参数与秘密参数；

3)将秘密参数的哈希值作为身份私钥；

4)通过秘密参数的哈希值与椭圆曲线中的基点，得到身份公钥；

5)通过身份公钥与公开参数，得到身份公钥文件。

3.如权利要求1所述的方法，其特征在于，通过挑战-响应协议进行用户认证，其步骤包括：

1)区块链各节点按照共识投票选出一个可靠协调者；

2)可靠协调者向存储用户发送一个挑战；

3)存储用户对挑战进行签名，并向可靠协调者发送一个响应；

4)可靠协调者使用公钥对收到的响应进行认证，以判断存储用户身份。

4.如权利要求1所述的方法，其特征在于，通过以下步骤得到各区块链节点是否正确获取子私钥密文：

1)将乘法群的一个p阶生成元为g＝h^(p-1)/qmodp，其中h为(1,p-1)中的随机数,p|(q-1),g1)，获得循环子群g；

2)计算集合并将各子私钥密文与集合K发送至各区块链节点，其中t为恢复私钥需要的最少节点服务器数量，r_i为在有限域中随机选取的一随机数，C为私钥密文；

3)各区块链节点计算若成立，则子私钥密文被成功接收，其中θ_i为一区块链节点，C_i子私钥密文。

5.如权利要求1所述的方法，其特征在于，当子私钥密文存储在区块链节点上的时间达到一设定时长后，重新选取n个已认证用户对私钥密文进行多方安全计算，并将得到n个新子私钥密文存储在区块链节点上；生物特征发生变化时，通过以下步骤进行区块链用户私钥存储：

1)区块链各节点按照共识投票选出一个可靠协调者，可靠协调者利用待更换生物特征的用户身份公钥及挑战-响应协议验证用户是否拥有旧的身份私钥；

2)利用新的存储用户特征生成新的身份公私钥，将新的身份公钥上传到区块链网络中，并更新链上链下的存储数据；

3)利用旧的身份私钥对子私钥密文存储在区块链节点的文件进行解密，并对节点中存储的子私钥密文进行重构，使用旧的身份私钥对结果进行解密从而获得私钥；

4)利用新的身份公钥对私钥密文加密后，将n个新的子私钥密文存储在区块链节点上。