(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210754111.6 (22)申请日 2022.06.28 (71)申请人 蚂蚁区块链科技 （上海） 有限公司 地址 200010 上海市黄浦区外马路618号8 层803室 (72)发明人 栗志果　 (74)专利代理 机构 北京博思佳知识产权代理有 限公司 1 1415 专利代理师 李威 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 67/12(2022.01) G06F 16/27(2019.01) (54)发明名称 基于区块链的密钥管理方法及装置 (57)摘要 本说明书一个或多个实施例提供一种基于 区块链的密钥管理方法及装置， 应用于客户端； 该方法包括： 响应于用户发起的针对目标数字文 件的签章处理操作， 对所述用户进行身份认证； 如果对所述用户的身份认证通过， 调用第一智能 合约包含的授权逻辑， 生 成使用所述用户的数字 印章对所述目标数字文件进行签章处理的授权 信息， 并基于所述用户的私钥对 所述授权信息进 行签名处理， 以使签章服务端响应于获取到的签 名后的所述授权信息， 先从至少一个存储节点处 获取若干公钥分片， 并对所述若干公钥分片进行 拼接处理， 再基于拼接处理得到的所述用户的公 钥对所述授权信息的签名进行验证， 并在验证通 过后基于所述用户的数字印章对所述目标数字 文件进行签章处 理。 权利要求书4页 说明书18页 附图4页 CN 115118434 A 2022.09.27 CN 115118434 A 1.一种基于区块链的密钥管理方法， 应用于客户端； 所述区块链上部署了用于对用户 的私钥进行管理的第一智能合约； 所述用户的公钥被分割为若干公钥 分片， 分布式的存储 在至少一个存 储节点； 所述方法包括： 响应于所述用户发起的针对目标数字文件的签章处理操作， 对所述用户 进行身份认 证； 如果对所述用户的身份认证通过， 调用所述第一智能合约包含的授权逻辑， 生成使用 所述用户的数字印章对所述目标数字文件进 行签章处理的授权信息， 并基于所述用户的私 钥对所述授权信息进行签名处理， 以使签章服务端响应于获取到的签名后的所述授权信 息， 先从所述至少一个存储节点处获取所述若干公钥分片， 并对所述若干公钥分片进行拼 接处理， 再基于拼接处理得到的所述用户的公钥对所述授权信息的签名进行验证， 并在验 证通过后基于所述用户的数字印章对所述目标 数字文件进行签章处 理。 2.根据权利要求1所述的方法， 所述用户的公钥被分割为若干公钥分片， 分布式地托管 存储在云存 储系统中的至少一个云存 储节点。 3.根据权利要求1所述的方法， 所述签章 服务端为中心化的签章 服务器。 4.根据权利要求1所述的方法， 所述签章服务端为所述区块链上部署的用于对数字文 件进行签章处 理的第二智能合约； 所述基于所述用户的私钥对所述授权信 息进行签名处理， 以使签章服务端响应于获取 到的签名后的所述授权信息， 先从所述至少一个存储节点处获取所述若干公钥分片， 并对 所述若干公钥分片进 行拼接处理， 再基于拼接处理得到的所述用户的公钥对所述授权信息 的签名进 行验证， 并在 验证通过后基于所述用户的数字印章对所述目标数字文件进行签章 处理， 包括： 基于所述用户的私钥对所述授权信 息进行签名处理， 将签名后的所述授权信 息作为跨 合约调用的调用参数提交给所述第二智能合约， 以跨合约调用所述第二智能合约包含的公 钥拼接逻辑， 从所述至少一个存储节点处获取所述若干公钥分片， 并对所述若干公钥分片 进行拼接处 理； 以及， 响应于所述用户的公钥拼接处理完成， 进一步调用所述第二智能合约包含的签章逻 辑， 基于拼接处理得到的所述用户的公钥对所述授权信息的签名进行验证， 并在验证通过 后基于所述用户的数字印章对所述目标 数字文件进行签章处 理。 5.根据权利要求1所述的方法， 所述方法还 包括： 响应于所述用户发起的针对所述用户的公钥的托管操作， 获取所述用户的公钥， 并调 用所述第一智能合约包含的公钥 分割逻辑， 对所述用户的公钥进行分割处理， 得到若干公 钥分片； 以及， 响应于所述用户的公钥分割处理完成， 进一步调用所述第一智能合约包含的存储逻 辑， 从分布式存储系统中分配至少一个存储节点， 并将所述若干公钥 分片分别存储至所述 至少一个存 储节点。 6.根据权利要求5所述的方法， 所述第一智能合约通过预言机程序与所述分布式存储 系统进行 数据交互； 所述将所述若干公钥分片分别存 储至所述至少一个存 储节点， 包括： 将所述若干公钥分片通过所述预言机程序， 分别发送至所述至少一个存储节点进行存权　利　要　求　书 1/4 页 2 CN 115118434 A 2储； 所述从所述至少一个存 储节点处获取 所述若干公钥分片， 包括： 通过所述预言机程序， 读取 所述至少一个存 储节点存 储的所述若干公钥分片。 7.根据权利要求5所述的方法， 所述从分布式存储系统中分配至少一个存储节点， 包 括： 从分布式存 储系统中随机分配至少一个存 储节点。 8.根据权利要求5所述的方法， 所述第一智能合约部署在所述区块链中的节点设备上 搭载的TEE中； 所述将所述若干公钥分片分别存 储至所述至少一个存 储节点， 包括： 基于所述TEE中维护的密钥， 对所述若干公钥分片进行加密处理， 并将加密后的所述若 干公钥分片分别存 储至所述至少一个存 储节点； 所述从所述至少一个存储节点处获取所述若干公钥分片， 并对所述若干公钥分片进行 拼接处理， 包括： 从所述至少一个存储节点处获取加密后的所述若干公钥分片， 基于所述TEE中维护的 所述密钥， 对加密后的所述若干公钥分片进行解密处理， 并对解密出 的所述若干公钥分片 进行拼接处 理。 9.一种基于区块链的密钥管理方法， 应用于区块链服务平台； 所述区块链上部署了用 于对用户的私钥进行管理的第一智能合约； 所述用户的公钥被分割为若干公钥分片， 分布 式的存储在至少一个存 储节点； 所述方法包括： 接收客户端在响应于所述用户发起的针对目标数字文件的签章处理操作， 对所述用户 的身份认证通过时发送的签章请求； 响应于所述签章请求， 调用所述第一智能合约包含的授权逻辑， 生成使用所述用户的 数字印章对所述目标数字文件进 行签章处理的授权信息， 并基于所述用户的私钥对所述授 权信息进行签名处理， 以使签章服务端响应于获取到的签名后的所述授权信息， 先从所述 至少一个存储节点处获取所述若干公钥 分片， 并对所述若干公钥 分片进行拼接处理， 再基 于拼接处理得到的所述用户的公钥对所述授权信息的签名进 行验证， 并在 验证通过后基于 所述用户的数字印章对所述目标 数字文件进行签章处 理。 10.根据权利要求9所述的方法， 所述用户的公钥被分割为若干公钥分片， 分布式地托 管存储在云存 储系统中的至少一个云存 储节点。 11.根据权利要求9所述的方法， 所述签章 服务端为中心化的签章 服务器。 12.根据权利要求9所述的方法， 所述签章服务端为所述 区块链上部署的用于对数字文 件进行签章处 理的第二智能合约； 所述基于所述用户的私钥对所述授权信 息进行签名处理， 以使签章服务端响应于获取 到的签名后的所述授权信息， 先从所述至少一个存储节点处获取所述若干公钥分片， 并对 所述若干公钥分片进 行拼接处理， 再基于拼接处理得到的所述用户的公钥对所述授权信息 的签名进 行验证， 并在 验证通过后基于所述用户的数字印章对所述目标数字文件进行签章 处理， 包括： 基于所述用户的私钥对所述授权信 息进行签名处理， 将签名后的所述授权信 息作为跨 合约调用的调用参数提交给所述第二智能合约， 以跨合约调用所述第二智能合约包含的公权　利　要　求　书 2/4 页 3 CN 115118434 A 3