技术特征:
1.一种基于区块链的数字资产管理方法,其特征在于,所述数字资产管理方法包括:资产用户端发起交易指令;当接收所述交易指令以及与所述资产用户端相对应的受托端组中对所述交易指令进行ecdsa签名的受托端的数量达到预设数量阈值时,交易所端创建具有所述ecdsa签名的交易单,其中,所述预设数量阈值小于或者等于所述受托端组中受托端的总数量;区块链节点对所述交易单的ecdsa签名进行验证;以及当所述ecdsa签名验证通过时,所述区块链节点生成相应的区块并上传至区块链,以允许所述交易单进行区块链交易。2.如权利要求1所述的基于区块链的数字资产管理方法,其特征在于,所述数字资产管理方法还包括:所述受托端组中的每一受托端获取初始化参数以及所有受托端所对应的身份标识符;以及每一所述受托端根据所述初始化参数和所述身份标识符生成相应的共享密钥份额以及共享公钥。3.如权利要求2所述的基于区块链的数字资产管理方法,其特征在于,所述数字资产管理方法还包括:删除所述受托端组中的至少一个受托端;以及添加至少一个新受托端与剩余受托端形成新的受托端组。4.如权利要求3所述的基于区块链的数字资产管理方法,其特征在于,删除所述受托端组中的至少一个受托端之后,所述数字资产管理方法还包括:所述剩余受托端中的每一受托端分别利用所述初始化参数和其余剩余受托端所对应的身份标识符计算与其余剩余受托端一一对应的子秘密份额,并将所述子秘密份额发送至相对应的受托端;所述剩余受托端中的每一受托端接收其余剩余受托端发送的子秘密份额并进行有效性验证;以及当其余剩余受托端的子秘密份额均通过有效性验证时,所述剩余受托端中的每一受托端分别利用所述共享密钥份额、所述初始化参数以及所述身份标识符计算新的共享密钥份额。5.如权利要求3所述的基于区块链的数字资产管理方法,其特征在于,添加至少一个新受托端与剩余受托端形成新的受托端组之后,所述数字资产管理方法还包括:所述受托端组中的每一受托端分别利用所述初始化参数和其余受托端所对应的身份标识符计算与其余受托端一一对应的子秘密份额,并将所述子秘密份额发送至相对应的受托端;所述受托端组中的每一受托端接收其余受托端发送的子秘密份额并进行有效性验证;当其余受托端的子秘密份额均通过有效性验证时,所述受托端组中的每一受托端分别利用所述共享密钥份额、所述初始化参数以及所述身份标识符计算相应的临时共享密钥份额;以及当所述新受托端接收到所述临时共享密钥份额的数量大于或者等于所述预设数量阈值时,所述新受托端利用所述临时共享密钥份额计算相应的共享密钥份额和共享公钥。
6.如权利要求2所述的基于区块链的数字资产管理方法,其特征在于,每一所述受托端根据所述初始化参数和所述身份标识符生成相应的共享密钥份额以及共享公钥具体包括:利用所述初始化参数和其余受托端所对应的身份标识符计算与其余受托端一一对应的子秘密份额,并将所述子秘密份额发送至相对应的受托端;接收其余受托端发送的子秘密份额并进行有效性验证;当其余受托端的子秘密份额均通过有效性验证时,利用所述子秘密份额计算相应的共享密钥份额;以及利用所述共享密钥份额计算所述共享公钥。7.如权利要求2所述的基于区块链的数字资产管理方法,其特征在于,所述数字资产管理方法还包括:签名受托端获取所述交易指令、所述初始化参数以及每一所述签名受托端所对应的共享密钥份额和身份标识符;以及所述签名受托端根据所述交易指令、所述初始化参数、所述身份标识符以及所述共享密钥份额生成所述ecdsa签名,其中,所述ecdsa签名包括第一部分和第二部分。8.如权利要求7所述的基于区块链的数字资产管理方法,其特征在于,所述签名受托端根据所述交易指令、所述初始化参数、所述身份标识符以及所述共享密钥份额生成所述ecdsa签名具体包括:从第一数集中随机选取一个数作为第一系数,其中,所述第一数集根据所述初始化参数生成;利用所述初始化参数和所述第一系数计算相对应的公钥,并将所述公钥发送至其余签名受托端;接收其余签名受托端发送的公钥,并利用所述公钥计算所述第一部分;从第二数集中随机选取一个数作为第二系数,其中,所述第二数集与所述第一数集不同;以及根据所述第一系数、所述第二系数、所述初始化参数、所述交易指令、所述身份标识符以及所述共享密钥份额计算所述第二部分。9.如权利要求7所述的基于区块链的数字资产管理方法,其特征在于,区块链节点对所述交易单的ecdsa签名进行验证具体包括:获取所述交易指令、所述初始化参数、所述ecdsa签名以及所述共享公钥;利用所述交易指令、所述初始化参数、所述ecdsa签名以及所述共享公钥计算得到第三部分;以及比较所述第一部分和所述第三部分并输出验证结果。10.如权利要求9所述的基于区块链的数字资产管理方法,其特征在于,利用所述交易指令、所述初始化参数、所述ecdsa签名以及所述共享公钥计算得到第三部分具体包括:利用所述交易指令、所述初始化参数以及所述ecdsa签名计算验证系数;利用所述验证系数、所述初始化参数以及所述共享公钥计算验证值;以及利用所述验证值和所述初始化参数计算所述第三部分。
技术总结
本发明提供了一种基于区块链的数字资产管理方法,包括:资产用户端发起交易指令;当接收交易指令以及与资产用户端相对应的受托端组中对交易指令进行ECDSA签名的受托端的数量达到预设数量阈值时,交易所端创建具有ECDSA签名的交易单,其中,预设数量阈值小于或者等于受托端组中受托端的总数量;区块链节点对交易单的ECDSA签名进行验证;以及当ECDSA签名验证通过时,区块链节点生成相应的区块并上传至区块链,以允许交易单进行区块链交易。本发明技术方案能够有效保障托管资产的安全。技术方案能够有效保障托管资产的安全。技术方案能够有效保障托管资产的安全。
技术研发人员:郑海彬 伍前红 邓甫洋
受保护的技术使用者:北京航空航天大学杭州创新研究院
技术研发日:2021.09.13
技术公布日:2022/1/18