(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210893010.7 (22)申请日 2022.07.27 (65)同一申请的已公布的文献号 申请公布号 CN 114978514 A (43)申请公布日 2022.08.30 (73)专利权人 杭州友恭科技有限公司 地址 310013 浙江省杭州市西湖区西溪银 泰商业中心 2号楼南楼70 3室 (72)发明人 李卓　李小鹏　刘颖　 (74)专利代理 机构 杭州华进联浙知识产权代理 有限公司 3 3250 专利代理师 黄文勇 (51)Int.Cl. H04L 9/08(2006.01)(56)对比文件 US 2021174350 A1,2021.0 6.10 US 2016254912 A1,2016.09.01 CN 111639361 A,2020.09.08 CN 111316595 A,2020.0 6.19 CN 110620658 A,2019.12.27 CN 111835512 A,2020.10.27 庞辽军等.一个单方加密-多方解密的公钥 加密方案. 《计算机学报》 .2012,(第0 5期), Jing Yang等.High regi onal genetic differentiati on of an endangered rel ict plant Craigia yun nanensis and implications for its co nservati on. 《Plant Diversity》 .2016,(第0 5期), 审查员 郭珩 (54)发明名称 密钥管理方法、 系统、 装置、 电子装置和存储 介质 (57)摘要 本申请涉及一种密钥管 理方法、 系统、 装置、 电子装置和存储介质， 该密钥管理方法包括： 当 用户创建数字资产账户时， 密钥管理系统通过 MPC算法计算生成n个私钥碎片； 根据加密公钥分 别对n个私钥碎片 进行加密， 得到n个私钥密文碎 片； 根据预设t/n的门限签名规则从n个私钥密文 碎片中确定t个目标私钥密文碎片； 从至少n个 MPC系统节点中任意选取t个MPC系统节点作为t 个目标MPC系统节点， 使t个目标MPC系 统节点基 于t个目标私钥密文碎片 对业务请求进行安全多 方计算的门限签名。 通过本申请， 解决了相关技 术中存在密钥管理系统安全性低的问题， 实现了 私钥密文碎片与MPC系统节点的解耦， 保证了密 钥管理系统整体正常稳定的运行。 权利要求书2页 说明书12页 附图5页 CN 114978514 B 2022.11.01 CN 114978514 B 1.一种密钥管理方法， 其特 征在于， 应用于密钥管理系统， 包括： 当用户创建数字资产账户时， 所述密钥管理系统通过MPC算法计算生成n个私钥碎片， n 为大于等于2的整数， n个所述私钥碎片与所述数字资产账户对应； 根据加密公钥分别对n个所述私钥碎片进行加密， 得到n个私钥密文碎片； 根据预设t/n的门限签名规则从n个所述私钥密文碎片中确定t个目标私钥密文碎片， t 为大于1且小于n的整数； 从至少n个MPC系统节点中任意选取t个MPC系统节点作为t个目标MPC系统节点， 使t个 所述目标MPC系统节点基于t个所述目标私钥密文碎片对业务请求进行安全多方计算的门 限签名。 2.根据权利要求1所述的密钥管理方法， 其特征在于， 所述从至少n个MPC系统节点中任 意选取t个MPC系统节点作为t个目标MPC系统节点， 使t个所述目标MPC系统节点基于t个所 述目标私钥密文碎片对业 务请求进行安全多方计算的门限签名， 包括： 获取密钥管理设备发送的解密私钥， 并将所述解密私钥发送至t个所述目标MPC系统节 点， 以使每个所述目标MP C系统节点 从t个所述目标私钥 密文碎片中随机确定一个所述目标 私钥密文碎片作为当前 目标MPC系统节点对应的目标私钥密文碎片， 并使t个所述目标MPC 系统节点根据获取 的所述解密私钥对相应的目标私钥密文碎片进行解密， 得到t个所述私 钥碎片， 并基于t个所述私钥碎片对所述业务请求进 行基于安全多方计算的门限签名， 所述 解密私钥以及所述加密公钥为密钥对， 在用户创建所述数字资产账户时在所述密钥管理设 备中生成的。 3.根据权利要求1所述的密钥管理方法， 其特征在于， 在所述根据预设t/n的门限签名 规则从n个所述私钥密文碎片中确定t个目标私钥密文碎片， 还 包括： 接收所述用户的身份信息； 根据所述身份信息对所述用户进行多因素身份认证； 在身份认证通过后， 接收所述 业务请求； 根据所述业务请求以及所述预设t/n的门限签名规则从n个所述私钥密文碎片中确定t 个目标私钥密文碎片。 4.根据权利要求2所述的密钥管理方法， 其特征在于， 所述获取密钥管理设备发送的解 密私钥， 包括： 根据所述数字资产账户生成二维码， 所述二维码用于获取所述密钥管理设备中的解密 私钥； 接收所述密钥管理设备根据所述 二维码反馈的所述 解密私钥。 5.根据权利要求4所述的密钥管理方法， 其特征在于， 所述根据 所述数字资产 账户生成 二维码之后， 还 包括： 根据预设变换规则在预设时间段内更新所述 二维码。 6.根据权利要求1所述的密钥管理方法， 其特征在于， 所述根据加密公钥分别对n个所 述私钥碎片进行加密， 得到n个私钥密文碎片之后， 还 包括： 将n个所述私钥密文碎片存储在KMS系统中， 以使KMS系统每隔预设时间对n个所述私钥 密文碎片进行 更新。 7.一种密钥管理系统， 其特征在于， 包括： 密钥管理模块以及安全多方计算模块， 所述权　利　要　求　书 1/2 页 2 CN 114978514 B 2安全多方计算模块中包括至少n个MPC系统节点， 所述密钥管理模块， 用于当用户创建数字资产账户时， 通过MPC算法计算生成n个私钥 碎片， n为大于等于2的整数， n个所述私钥碎片与所述数字资产账户对应； 根据加密公钥分 别对n个所述私钥碎片进行加密， 得到n个私钥密文碎片； 根据预设t/n的门限签名规则从n 个所述私钥密 文碎片中确定t个目标私钥 密文碎片， t 为大于1且小于n的整 数； 从至少n个所 述MPC系统节点中任意选取t个所述MPC系统节点作为t个目标MPC系统节点； t个所述目标MPC系 统节点， 用于基于t个所述目标私钥密文碎片对业务请求进行安全 多方计算的门限签名。 8.一种密钥管理装置， 其特 征在于， 包括： 私钥碎片生成模块， 用于当用户创建数字资产账户时， 通过MPC算法计算生成n个私钥 碎片， n为大于等于2的整数， n个所述私钥碎片与所述数字资产账户对应； 加密模块， 用于根据加密公钥分别对n个所述私钥碎片进行加密， 得到n个私钥密文碎 片； 确定模块， 用于根据预设t/n的门限签名规则从n个所述私钥密文碎片中确定t个目标 私钥密文碎片， t为大于1且小于n的整数； 选取模块， 用于从至少n个MPC系统节点 中任意选取t个MPC系统节点作为t个目标MPC系 统节点， 使t个所述目标MPC系统节点基于t个所述目标私钥密文碎片对业务请求进行安全 多方计算的门限签名。 9.一种电子装置， 包括存储器和处理器， 其特征在于， 所述存储器中存储有计算机程 序， 所述处理器被设置为运行所述计算机程序以执行权利要求1至权利要求6中任一项所述 的密钥管理方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现权利要求1至 权利要求6中任一项所述的密钥管理方法的步骤。权　利　要　求　书 2/2 页 3 CN 114978514 B 3