(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210646673.9 (22)申请日 2022.06.09 (71)申请人 上海万向区块链 股份公司 地址 200086 上海市虹口区塘沽 路463号 1201室 (72)发明人 李亚博　孙宗臣　 (74)专利代理 机构 上海锻创知识产权代理有限 公司 314 48 专利代理师 陈少凌 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 带口令的分布式密钥托管系统 (57)摘要 本发明提供了一种带口令的分布式密钥托 管系统， 包括用户管理模块、 密钥分享与恢复模 块和密钥存储模块； 所述用户管 理模块与密钥分 享与恢复模块相连接， 所述密钥分享与恢复模块 与密钥存储模块相连接。 用户登陆托管系统， 使 用密钥分享功能， 将密钥分为多个密钥片段， 选 择将其中的一份或多份密钥片段上传密钥存储 模块托管； 若用户密钥丢失， 用户在登陆托管系 统成功后， 可 以使用密钥恢复功能， 请求之前存 储的密钥片段后， 并使用口令、 多份密钥片段恢 复丢失的原密钥。 本发明在用户有密钥托管需求 的情况下， 为用户提供一套安全的用户私钥托管 方案， 在保证安全性的同时， 也体现了用户对密 钥的拥有权 。 权利要求书2页 说明书7页 附图2页 CN 115051797 A 2022.09.13 CN 115051797 A 1.一种带口令的分布式密钥托管系统， 其特征在于， 包括用户管理模块、 密钥分享与恢 复模块和密钥存 储模块； 所述用户管理模块与密钥分享与恢 复模块相连接， 所述密钥分享与恢 复模块与密钥存 储模块相连接； 用户管理模块： 用户使用密钥托管系统， 注册成功后使用相应的账号、 密码登陆， 获取 鉴权的token令牌； 用户使用密钥分享 或恢复功能时， 请求密钥存储模块携带t oken， 在存储 密钥片段或请求密钥片段时鉴定用户身份； 密钥分享与恢复模块： 用户登陆密钥托管系统成功后， 输入密钥、 口令参数， 调用密钥 分享功能， 在客户端生成用户自定义密钥份额数的密钥片段； 当用户密钥丢失后， 用户使用 密钥恢复功能， 请求密钥存储模块 获取密钥片段， 并使用口令、 多份密钥片段恢复丢失的原 密钥； 密钥存储模块： 用户登陆托管系统成功后， 使用密钥分享功能生成多份密钥片段， 选择 将其中的一份或多份密钥片段上传到密钥存储模块， 进 行托管； 若密钥丢失， 用户在登陆托 管系统成功后， 使用密钥恢复功能， 向密钥存储模块请求之前存储的密钥片段， 进 行后续的 密钥恢复。 2.根据权利要求1所述的带口令的分布式密钥托管系统， 其特征在于， 所述密钥分享与 恢复模块的密钥分享功能在用户生成密钥后， 在客户端自定义密钥口令password、 密钥分 享的份额数n、 密钥阈值t， 调用密钥分享功能输入以上三个参数以及用户密钥， 将用户密钥 切割产生 自定义密钥份额数的密钥片段shares， 以上操作在用户客户端进行， 用户密钥不 向外部传输； 密钥口令由用户自定义， 用户自己保存。 3.根据权利 要求1所述的带口令的分布式密钥托管系统， 其特征在于， 所述password作 为分享密钥以及恢复密钥的参数； 所述密钥分享的份额数n大于三； 所述密钥阈值t为恢复 密钥所需的最少密钥份额数， 需大于密钥分享份额数n的二分之一。 4.根据权利要求2所述的带口令的分布式密钥托管系统， 其特征在于， 所述密钥分享与 恢复模块的密钥分享功能包括如下步骤： 步骤S1： 首 先生成加密 密钥key； 步骤S2： 然后使用加密 密钥key将用户密钥data进行加密生成用户密钥密文s； 步骤S3： 接着使用输入的 口令password将加密 密钥key加密生成加密 密钥密文ckey； 步骤S4： 最后使用以下公式得 出最终的用户密钥片段shares： 随机构造t ‑1次多项式f(x)∈Zq[x]， q是大素数模； Zq为有限域， 是整数{0,1, …,q‑1}的 集合； Zq[x]为与x相关的整数集 合， 其中： f(0)＝s+ckey； a1， a1，…， at‑1∈Zq； f(x)＝ckey+s+a1x+a2x2+…+at‑1xt‑1； 随机选取n个x1， x2，…， xn∈Zq， 计算yi＝f(xi)； (xi， yi)构造出密钥片段输出； 其中， s为密钥密文； ckey加密 密钥密文； t为密钥阈值， ai为Zq中随机选择的整数。 5.根据权利要求1所述的带口令的分布式密钥托管系统， 其特征在于， 所述密钥分享与 恢复模块的密钥恢复功能在用户密钥丢失时， 用户请求密钥存储模块或可信第三方获取密权　利　要　求　书 1/2 页 2 CN 115051797 A 2钥份额， 使用多份密钥份额shares、 口令password、 密钥阈值t， 调用密钥恢复功能， 即可恢 复出丢失的原密钥。 6.根据权利要求5所述的带口令的分布式密钥托管系统， 其特征在于， 口令由用户自己 定义， 只有用户自己能够 进行恢复密钥的操作； 恢复操作在用户客户端进 行， 用户密钥不会 向外部泄漏， 用户自己掌握自己的私钥。 7.根据权利要求5所述的带口令的分布式密钥托管系统， 其特征在于， 所述密钥分享与 恢复模块的密钥恢复功能包括如下步骤： 步骤1： 首先通过t个密钥片段share， 利用拉格朗日公式恢复出用户密钥密文s、 加密密 钥密文ckey： 输入t个密钥片段， 应用拉格朗日插值公式所 得到的拉格朗日插值多 项式： 其中， 公式右侧先求乘机再求和， (xi,yi)为t个密钥片段中一个密钥片段， t为密钥阈 值； 恢复f(0)＝s+ckey； s为密钥密文； ckey加密 密钥密文， 即： 步骤2： 然后使用输入的 口令password解密ckey， 得到加密 密钥key； 步骤3： 最后使用key解密s得到原 始的用户密钥data， 完成整个密钥恢复过程。 8.根据权利要求1所述的带口令的分布式密钥托管系统， 其特征在于， 所述密钥存储模 块在用户生成多个密钥片段后， 选择将一个或多个密钥片段上传至密钥存储模块， 余下 的 片段用户选择自己存 储或交给 可信的第三方进行保存。 9.根据权利要求8所述的带口令的分布式密钥托管系统， 其特征在于， 所述密钥存储模 块采用分布式存储， 用户登陆后， 待存储模块鉴权通过后上传密钥片段， 密钥存储模块将密 钥片段加密存储； 当用户请求密钥片段时， 密钥存储模块鉴权通过， 并将密钥片段解密后， 返回用户保存成功的密钥原片段。权　利　要　求　书 2/2 页 3 CN 115051797 A 3