(19)国家知识产权局(12)发明专利申请(10)申请公布号CN114978514A(43)申请公布日2022.08.30(21)申请号202210893010.7(22)申请日2022.07.27(71)申请人杭州友恭科技有限公司地址310013浙江省杭州市西湖区西溪银泰商业中心2号楼南楼703室(72)发明人李卓李小鹏刘颖(74)专利代理机构杭州华进联浙知识产权代理有限公司33250专利代理师黄文勇(51)Int.Cl.H04L9/08(2006.01)权利要求书2页说明书12页附图5页(54)发明名称密钥管理方法、系统、装置、电子装置和存储介质(57)摘要本申请涉及一种密钥管理方法、系统、装置、电子装置和存储介质，该密钥管理方法包括：当用户创建数字资产账户时，密钥管理系统通过MPC算法计算生成n个私钥碎片；根据加密公钥分别对n个私钥碎片进行加密，得到n个私钥密文碎片；根据预设t/n的门限签名规则从n个私钥密文碎片中确定t个目标私钥密文碎片；从至少n个MPC系统节点中任意选取t个MPC系统节点作为t个目标MPC系统节点，使t个目标MPC系统节点基于t个目标私钥密文碎片对业务请求进行安全多方计算的门限签名。通过本申请，解决了相关技术中存在密钥管理系统安全性低的问题，实现了私钥密文碎片与MPC系统节点的解耦，保证了密钥管理系统整体正常稳定的运行。CN114978514ACN114978514A权利要求书1/2页1.一种密钥管理方法，其特征在于，应用于密钥管理系统，包括：当用户创建数字资产账户时，所述密钥管理系统通过MPC算法计算生成n个私钥碎片，n为大于等于2的整数，n个所述私钥碎片与所述数字资产账户对应；根据加密公钥分别对n个所述私钥碎片进行加密，得到n个私钥密文碎片；根据预设t/n的门限签名规则从n个所述私钥密文碎片中确定t个目标私钥密文碎片，t为大于1且小于n的整数；从至少n个MPC系统节点中任意选取t个MPC系统节点作为t个目标MPC系统节点，使t个所述目标MPC系统节点基于t个所述目标私钥密文碎片对业务请求进行安全多方计算的门限签名。2.根据权利要求1所述的密钥管理方法，其特征在于，所述从至少n个MPC系统节点中任意选取t个MPC系统节点作为t个目标MPC系统节点，使t个所述目标MPC系统节点基于t个所述目标私钥密文碎片对业务请求进行安全多方计算的门限签名，包括：获取密钥管理设备发送的解密私钥，并将所述解密私钥发送至t个所述目标MPC系统节点，以使每个所述目标MPC系统节点从t个所述目标私钥密文碎片中随机确定一个所述目标私钥密文碎片作为当前目标MPC系统节点对应的目标私钥密文碎片，并使t个所述目标MPC系统节点根据获取的所述解密私钥对相应的目标私钥密文碎片进行解密，得到t个所述私钥碎片，并基于t个所述私钥碎片对所述业务请求进行基于安全多方计算的门限签名，所述解密私钥以及所述加密公钥为密钥对，在用户创建所述数字资产账户时在所述密钥管理设备中生成的。3.根据权利要求1所述的密钥管理方法，其特征在于，在所述根据预设t/n的门限签名规则从n个所述私钥密文碎片中确定t个目标私钥密文碎片，还包括：接收所述用户的身份信息；根据所述身份信息对所述用户进行多因素身份认证；在身份认证通过后，接收所述业务请求；根据所述业务请求以及所述预设t/n的门限签名规则从n个所述私钥密文碎片中确定t个目标私钥密文碎片。4.根据权利要求2所述的密钥管理方法，其特征在于，所述获取密钥管理设备发送的解密私钥，包括：根据所述数字资产账户生成二维码，所述二维码用户获取所述密钥管理设备中的解密私钥；接收所述密钥管理设备根据所述二维码反馈的所述解密私钥。5.根据权利要求4所述的密钥管理方法，其特征在于，所述根据所述数字资产账户生成二维码之后，还包括：根据预设变换规则在预设时间段内更新所述二维码。6.根据权利要求1所述的密钥管理方法，其特征在于，所述根据加密公钥分别对n个所述私钥碎片进行加密，得到n个私钥密文碎片之后，还包括：将n个所述私钥密文碎片存储在KMS系统中，以使KMS系统每隔预设时间对n个所述私钥密文碎片进行更新。7.一种密钥管理系统，其特征在于，包括：密钥管理模块以及安全多方计算模块，所述2CN114978514A权利要求书2/2页安全多方计算模块中包括至少n个MPC系统节点，所述密钥管理模块，用于当用户创建数字资产账户时，通过MPC算法计算生成n个私钥碎片，n为大于等于2的整数，n个所述私钥碎片与所述数字资产账户对应；根据加密公钥分别对n个所述私钥碎片进行加密，得到n个私钥密文碎片；根据预设t/n的门限签名规则从n个所述私钥密文碎片中确定t个目标私钥密文碎片，t为大于1且小于n的整数；从至少n个所述MPC系统节点中任意选取t个所述MPC系统节点作为t个