专利汇可以提供基于分层密钥和BLS数字签名的区块链组织密钥管理方法专利检索,专利查询,专利分析的服务。并且本 发明 属于 区 块 链 技术领域,具体为一种基于分层密钥和BLS数字签名的区块链组织密钥管理方法。本发明的区块链组织密钥管理方法,采用分层密钥的管理方式,将密钥赋予层级归属关系,上层密钥对自己下层密钥拥有完全的控制权,对应于组织的上下级关系;其中,组织首先生成一个根密钥,再通过根密钥进一步生成子密钥、孙密钥;根密钥对其衍生的所有子孙密钥具有绝对控制权,即只要拥有子孙密钥生成时使用的索引编号,即可完全恢复出子、孙密钥的内容,由此可以进行子、孙密钥的任何操作。本发明客服了区块链技术架构下账户只能通过单一的密钥来控制的 缺陷 ,为区块链系统增加更加复杂的账户关系,从而能够 支撑 企业组织对于区块链授权特性的需求。,下面是基于分层密钥和BLS数字签名的区块链组织密钥管理方法专利的具体信息内容。
1.一种基于分层密钥和BLS数字签名的区块链组织密钥管理方法,其特征在于,采用分层密钥的管理方式,将密钥赋予层级归属关系,上层密钥对归属于自己的下层密钥拥有完全的控制权,对应于组织的上下级管理关系;其中,组织首先生成一个根密钥,然后通过根密钥进一步生成子密钥、孙密钥;根密钥对其衍生的所有子孙密钥具有绝对控制权,即只要拥有子孙密钥生成时使用的索引编号,即可完全恢复出子、孙密钥的内容,由此可以进行子、孙密钥的任何操作。
2.根据权利要求1所述的区块链组织密钥管理方法,其特征在于,所述分层密钥管理方式,依次包括:构建密钥生成函数,由主私钥推导子私钥,由主私钥推导子公钥,由主公钥推导子公钥,签名生成,签名验证;其中:
(一)构建密钥生成函数
密钥生成函数使用KeyGen表示,用于生成分层确定性密钥的主密钥对,主密钥对使用(kpar,Kpar)表示,密钥生成函数表示为:
KeyGen(λ,S,K)→(kpar,cpar)
kpar称为主私钥,Kpar称为主公钥,cpar称为主链码,λ为安全系数,S为随机熵种子,K为预设的一个字符串;
(二)由主私钥推导子私钥
主私钥推导子私钥函数CKDPriv2Priv通过主私钥kpar和主链码cpar推导出子私钥ki和子链码ci,输入参数i表示推导的子密钥的编号,i∈[0,232);
由主私钥推导子私钥函数表示为:
CKDPriv2Priv((kpar,cpar),i)→(ki,ci);
(三)由主私钥推导子公钥
由主私钥推导子私钥函数CKDPriv2Pub通过主私钥kpar和主链码cpar推导出子公钥Ki和子链码ci,此函数首先使用由主私钥推导子私钥的函数CKDPriv2Priv推导出子私钥ki,再使用ki计算出子公钥Ki,函数的输入参数与CKDPriv2Priv相同,输出不同;
由主私钥推导子私钥函数表示为:
CKDPriv2Pub((kpar,cpar),i)→(ki,ci)→(Ki,ci);
(四)由主公钥推导子公钥
主公钥推导子公钥函数CKDPub2Pub通过主公钥Kpar和主链码cpar推导出子公钥Ki和子链码ci;
主公钥推导子公钥函数为:
CKDPub2Pub((Kpar,cpar),i)→(Ki,ci);
(五)签名生成
签名生成函数使用私钥对k对消息m进行签名,输出一个数字签名σ;
签名生成函数表示为:
Sign(k,m)→σ;
(六)签名验证
签名验证函数使用公钥K对消息m的数字签名σ进行验证,输出验证结果r;
签名验证函数表示为:
Verify(K,m,σ)→r。
3.根据权利要求2所述的区块链组织密钥管理方法,其特征在于,密钥生成函数生成密钥的具体步骤如下:
(1)输入参数:λ,S,K;
(2)根据安全系数λ取对应长度的随机比特序列作为熵种子S,比如1024位随机比特;
(3)计算I=HMACSHA512(Key=″test″,Data=S);
(4)将512比特的I切分成2个256比特的序列:
IL=I[0:256],
IR=I[256:512],
(5)若IL=0或者IL≥n,kpar无效,需要重新生成;
(6)主私钥:kpar=Parse256(IL);
(7)主链码:cpar=IR;
(8)返回:(kpar,cpar)。
4.根据权利要求3所述的区块链组织密钥管理方法,其特征在于,主私钥推导子私钥函数从主私钥推导子私钥的具体步骤如下:
(1)检查i是否小于232:
是,继续;
否,终止;
(2)计算:D=0x00||SerPoint(Point(kpar))||ser32(i));
(3)计算:I=HAMCSHA512(Key=cpar,Data=D);
(4)将I拆分成2个256比特的序列:
IL=I[0:256];
IR=I[256:512];
(5)子密钥:ki=parse(IL)+kpar(mod n);
(6)子链码:ci=IR;
(7)返回:(ki,ci)。
5.根据权利要求4所述的区块链组织密钥管理方法,其特征在于,由主私钥推导子私钥函数推导子私钥的具体步骤如下:
(1)执行由主私钥推导子私钥的函数:
CKDPriv2Priv((kpar,cpar),i)
得到(ki,ci);
(2)通过子密钥ki计算对应的子公钥Ki:
Ki=Point(ki);
(3)返回:(Ki,ci)。
6.根据权利要求5所述的区块链组织密钥管理方法,其特征在于,主公钥推导子公钥函数推导子公钥的具体步骤为:
(1)检查i是否小于232
是,继续;
否,终止;
(2)计算:D=0x00||SerPoint(Kpar)||Ser32(i);
(3)计算:I=HAMCSHA512(Key=cpar,Data=D);
(4)将I拆分成2个256比特的序列;
IL=I[0:256];
IR=I[256:512];
(5)子公钥:Ki=Point(parse(IL))+Kpar;
(6)子链码:ci=IR;
(7)返回:(Ki,ci)。
7.根据权利要求6所述的区块链组织密钥管理方法,其特征在于,签名生成函数形成签名的具体步骤为:
(1)将消息m映射为G1上的点P:P=MsgToG1(m);
(2)计算签名γ:γ=k·P;
(3)序列化签名:σ=SerPoint(γ)
(4)返回:σ。
8.根据权利要求7所述的区块链组织密钥管理方法,其特征在于,签名验证函数进行签名验证的具体步骤为:
(1)将消息m映射为G1上的点P:P=MsgToG1(m);
(2)反序列化签名:γ=ParsePoint(σ);
(3)验证γ是否为G1上的点,若不是,令r=false,返回;
(4)验证 若不满足,令r=false,返回;
(5)计算γ和G2的双线性配对:c=e(γ,G2);
(6)计算P和K的双线性配对:c′=e(P,K);
(7)比较c和c′是否相等,若相等,r=true,否则r=false;
(8)返回:r。
9.根据权利要求1-8之一所述的区块链组织密钥管理方法,其特征在于:
设区块链是具有区块链特性的自研系统,区块链的一个节点对于一个组织,多个节点构成一个区块链网络,具体步骤为:
(1)首先进行初始化,启动区块链节点;
(2)组织的管理员首先使用密钥生成函数KeyGen()自行生成主私钥和主链码,然后构造一个包含组织机构详细信息的json格式数据,使用私钥对此json数据调用签名生成函数Sign()进行签名;最后将签名后的消息广播到区块链网络中;此处的消息包含组织的名称、公钥和链码;
(3)组织的管理员妥善保管自行生成的私钥和链码;当需要生成新的私钥时,使用主私钥推导子私钥函数CKDPriv2Priv()生成子私钥,其输入主私钥和主链码以及子私钥编号i,使用生成的子私钥再生成孙私钥,方法相同;
(4)生成的子、孙私钥用于向区块链网络中签名并发送交易消息;消息发送时附带私钥对应的路径信息,节点收到交易消息之后,根据路径信息解析私钥对应的组织名称,之后使用组织的公钥和链码,通过由主公钥推导子公钥函数CKDPub2Pub()计算出消息签名的账户对应的公钥,此后即使用签名验证函数Verify()方验证签名的真伪;
(5)签名验证;
(5.1)如果签名验证通过,节点记录此交易消息,并将其打包到区块中;
(5.2)如果签名验证不通过,节点拒绝并丢弃此消息;
(6)当组织管理员需要撤销一个子孙密钥的权限时,构造一个Revoke交易并对其签名,之后广播到区块链网络中;交易消息中包含欲撤销的密钥的路径信息,节点接受到消息之后将此账户标记为invalid,之后所有由此帐户签名的交易消息都会被节点拒绝。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
一种基于数字化超短波模拟训练系统 | 2020-05-08 | 279 |
电子名片的管理方法及装置 | 2020-05-11 | 193 |
一种数字油田综合应用系统 | 2020-05-12 | 541 |
一种基于数据联勤服务的政策解读方法 | 2020-05-12 | 21 |
一种垃圾焚烧电厂多组分气体分析系统及其方法 | 2020-05-12 | 742 |
一种模糊自组织神经网络的电能质量量测缺失修复方法 | 2020-05-08 | 960 |
针对道路图像的灭点自动标定方法 | 2020-05-08 | 381 |
异常行为检测方法、装置及电子设备 | 2020-05-11 | 679 |
一种数据存储系统、方法、设备和存储介质 | 2020-05-11 | 260 |
一种基于深度卷积对抗神经网络的金相组织自动评级方法 | 2020-05-08 | 50 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。