1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 201910203356.8 (22)申请日 2019.03.18 (71)申请人 杭州秘猿科技有限公司 地址 310013 浙江省杭州市西湖区文三路 478号华星时代广场A座1301 (72)发明人 马宇峰王博 (74)专利代理机构 北京德崇智捷知识产权代理 有限公司 11467 代理人 董柏雷 (51)Int.Cl. G06Q 20/38(2012.01) H04L 29/08(2006.01) (54)发明名称 一种区块链中的数字资产托管方法、 装置和 电子设备 (57)摘
2、要 本说明书实施例涉及一种区块链中的数字 资产托管方法、 装置和电子设备, 包括: 客户端对 待签名的交易进行盲化处理, 将盲化处理后的交 易发送给选定的所有数字资产托管端中预设数 量的数字资产托管端; 数字资产托管端对盲化处 理后的交易进行签名, 得到盲化处理交易签名, 将盲化处理交易签名发送给所述客户端; 客户端 接收盲化处理交易签名, 根据选定的数字资产托 管端的盲化处理交易签名得到客户端的交易签 名。 通过本方案, 提高了用户交易信息的隐私性 和数字资产的安全性。 权利要求书3页 说明书9页 附图4页 CN 110060055 A 2019.07.26 CN 110060055 A 1
3、.一种区块链中的数字资产托管方法, 所述方法包括: 客户端对待签名的交易进行盲化处理; 客户端将盲化处理后的交易发送给选定的所有数字资产托管端中预设数量的数字资 产托管端; 所述数字资产托管端对所述盲化处理后的交易进行签名, 得到盲化处理交易签名; 将 所述盲化处理交易签名发送给所述客户端; 客户端接收选定的所述数字资产托管端发送的盲化处理交易签名; 客户端根据选定的所述数字资产托管端的盲化处理交易签名得到所述客户端的交易 签名。 2.如权利要求1所述的方法, 客户端对待签名的交易进行盲化处理, 具体包括: 对待签名的交易进行哈希运算, 得到所述待签名的交易的哈希值; 对所述哈希值分别进行选定
4、的数字资产托管端的拉格朗日系数的指数运算, 得到盲化 处理后的交易。 3.如权利要求1所述的方法, 所述盲化处理交易签名为所述数字资产托管端使用所述 客户端发送的私钥, 对所述盲化处理后的交易进行签名得到的。 4.如权利要求1所述的方法, 在根据选定的所述数字资产托管端的盲化处理交易签名 得到所述客户端的交易签名之前, 还包括: 验证所述数字资产托管端发送的盲化处理交易签名的签名正确。 5.如权利要求4所述的方法, 所述验证所述数字资产托管端发送的盲化处理交易签名 的签名正确, 具体包括: 确认如下公式等号左边和右边是否相等: 其中, Tx为待签名的交易, m为选定的数字资产托管端的数量, e
5、是双线性映射: G1*G2 GT, h()为哈希函数: 0,1*G1, G1,G2是阶为p的乘法循环群, 生成元分别是g1、 g2, i为为 第i个数字资产托管端的盲化处理交易签名, vi为第i个数字资产托管端接收的所述客户端 的私钥,i为第i个选定的数字资产托管端的拉格朗日系数; 如果公式等号左边和右边相等, 确认所述数字资产托管端发送的盲化处理交易签名的 签名正确。 6.如权利要求1所述的方法, 所述根据选定的所述数字资产托管端的盲化处理交易签 名得到所述客户端的交易签名, 具体包括: 根据每个数字资产托管端的盲化处理交易签名, 采用如下公式确定所述客户端的交易 签名: 12 ih(Tx)
6、S; 其中, h()表示哈希函数, Tx为待签名的交易, s为私钥, i为为第i个数字资产托管端 的盲化处理交易签名, i1,2,n, n为数字资产托管端的预设数量。 7.一种客户端, 应用于区块链中的数字资产托管, 所述客户端包括: 盲化处理模块, 用于对待签名的交易进行盲化处理; 发送模块, 用于将盲化处理后的交易发送给选定的所有数字资产托管端中预设数量的 权利要求书 1/3 页 2 CN 110060055 A 2 数字资产托管端; 接收模块, 用于接收选定的所述数字资产托管端发送的盲化处理交易签名; 签名处理模块, 用于根据选定的所述数字资产托管端的盲化处理交易签名得到所述客 户端的交
7、易签名。 8.如权利要求7所述的客户端, 所述盲化处理模块具体用于: 对待签名的交易进行哈希运算, 得到所述待签名的交易的哈希值; 对所述哈希值分别进行选定的数字资产托管端的拉格朗日系数的指数运算, 得到盲化 处理后的交易。 9.如权利要求7所述的客户端, 所述发送模块还用于发送私钥, 使得所述数字资产托管 端使用所述私钥对所述盲化处理后的交易进行签名得到盲化处理交易签名。 10.如权利要求7所述的客户端, 还包括: 验证模块, 用于根据对选定的所述数字资产托管端的盲化处理交易签名得到所述客户 端的交易签名之前, 验证所述数字资产托管端发送的盲化处理交易签名的签名正确。 11.如权利要求10所
8、述的客户端, 所述验证模块具体用于确认如下公式等号左边和右 边是否相等: 其中, Tx为待签名的交易, m为选定的数字资产托管端的数量, e是双线性映射: G1*G2 GT, h()为哈希函数: 0,1*G1, G1,G2是阶为p的乘法循环群, 生成元分别是g1、 g2, i为为 第i个数字资产托管端的盲化处理交易签名, vi为第i个数字资产托管端接收的所述客户端 的私钥,i为第i个选定的数字资产托管端的拉格朗日系数; 如果公式等号左边和右边相等, 确认所述数字资产托管端发送的盲化处理交易签名的 签名正确。 12.如权利要求7所述的客户端, 所述签名处理模块具体用于: 根据每个数字资产托管端的
9、盲化处理交易签名, 采用如下公式确定所述客户端的交易 签名: 12 ih(Tx)S; 其中, h()表示哈希函数, Tx为待签名的交易, s为私钥, i为第i个数字资产托管端的 盲化处理交易签名, i1,2,n, n为数字资产托管端的预设数量。 13.一种区块链中的数字资产托管装置, 所述装置包括: 接收模块, 用于接收客户端发送的盲化处理后的交易; 签名模块, 用于对所述盲化处理后的交易进行签名, 得到盲化处理交易签名; 发送模块, 用于将所述盲化处理交易签名发送给所述客户端。 14.如权利要求13所述的方法, 所述签名模块具体用于: 使用所述客户端发送的私钥, 对所述盲化处理后的交易进行签
10、名, 得到盲化处理交易 签名。 15.一种电子设备, 包括存储器、 处理器及存储在所述存储器上并可在所述处理器上运 行的计算机程序, 所述计算机程序被所述处理器执行如权1-6任一所述的方法。 16.一种计算机可读存储介质, 所述计算机可读存储介质存储一个或多个程序, 所述一 权利要求书 2/3 页 3 CN 110060055 A 3 个或多个程序当被包括多个应用程序的电子设备执行时, 使得所述电子设备执行如权1-6 任一所述的方法。 17.一种区块链中的数字资产托管系统, 所述系统包括客户端和多个数字资产托管端, 其中: 所述客户端, 用于对待签名的交易进行盲化处理; 将盲化处理后的交易发送
11、给选定的 所有数字资产托管端中预设数量的数字资产托管端; 接收选定的所述数字资产托管端发送 的盲化处理交易签名; 根据选定的所述数字资产托管端的盲化处理交易签名得到所述客户 端的交易签名; 所述数字资产托管端, 用于接收所述客户端发送的盲化处理后的交易; 使用所述客户 端发送的私钥, 对所述盲化处理后的交易进行签名, 得到盲化处理交易签名; 将所述盲化处 理交易签名发送给所述客户端。 18.如权利要求17所述的系统, 所述客户端对待签名的交易进行盲化处理, 具体包括: 对待签名的交易进行哈希运算, 得到所述待签名的交易的哈希值; 对所述哈希值分别进行 选定的数字资产托管端的拉格朗日系数的指数运
12、算, 得到盲化处理后的交易。 19.如权利要求17所述的系统, 所述客户端根据选定的所述数字资产托管端的盲化处 理交易签名得到所述客户端的交易签名, 具体包括: 根据每个数字资产托管端的盲化处理交易签名, 采用如下公式确定所述客户端的交易 签名: 12 ih(Tx)S; 其中, h()表示哈希函数, Tx为待签名的交易, s为私钥, i为为第i个数字资产托管端 的盲化处理交易签名, i1,2,n, n为数字资产托管端的预设数量。 权利要求书 3/3 页 4 CN 110060055 A 4 一种区块链中的数字资产托管方法、 装置和电子设备 技术领域 0001 本说明书实施例涉及网络技术领域,
13、尤其涉及一种区块链中的数字资产托管方 法、 装置和电子设备。 背景技术 0002 随着区块链技术的发展, 区块链中数字资产的安全保存问题受到了人们的广泛关 注。 在区块链中, 用户的数字资产对应的是用户的私钥, 用户通过使用私钥对交易进行签名 来花费数字资产, 因此保存私钥就相当于保存数字资产。 然而, 由于私钥一般是一串无意义 的比特序列, 很难记忆, 一旦丢失就很难找回, 因此许多用户选择在交易所或单一的资产托 管机构存放资产。 但是这种方式存在两个问题: 0003 1、 安全问题。 选择单一的中心化资产托管机构存放资产, 托管机构一旦出现问题 会造成很大的资产损失。 例如, 2018年1
14、2月加拿大最大的加密货币交易所QuadrigaCX的首 席执行官兼创始人Gerald Cotten意外去世, 由于只有他持有数字资产的密钥, 导致115, 000名客户的2.5亿加元的资产丢失。 0004 2、 隐私问题。 当用户通过交易所或资产托管方对交易进行签名时, 这些机构会看 到用户交易的原始信息, 导致用户的隐私暴露。 0005 因此, 如何保证区块链的数字资产安全, 保护用户隐私是需要解决的一个问题。 发明内容 0006 本说明书实施例提供一种区块链中的数字资产托管方法、 装置和电子设备, 用以 解决现有技术中通过资产托管机构存放数字资产的安全性和用户交易隐私性差的问题。 0007
15、 为了解决上述技术问题, 本说明书实施例采用下述技术方案: 0008 第一方面, 提供了一种区块链中的数字资产托管方法, 所述方法包括: 0009 客户端对待签名的交易进行盲化处理; 0010 客户端将盲化处理后的交易发送给选定的数字资产托管端; 0011 所述数字资产托管端对所述盲化处理后的交易进行签名, 得到盲化处理交易签 名; 将所述盲化处理交易签名发送给所述客户端; 0012 客户端接收所述数字资产托管端发送的盲化处理交易签名; 0013 客户端根据选定的所述数字资产托管端的盲化处理交易签名得到所述客户端的 交易签名。 0014 第二方面, 提供了一种客户端, 应用于区块链中的数字资产
16、托管, 所述客户端包 括: 0015 盲化处理模块, 用于对待签名的交易进行盲化处理; 0016 发送模块, 用于将盲化处理后的交易发送给选定的数字资产托管端; 0017 接收模块, 用于接收所述数字资产托管端发送的盲化处理交易签名; 0018 签名处理模块, 用于根据选定的所述数字资产托管端的盲化处理交易签名得到所 说明书 1/9 页 5 CN 110060055 A 5 述客户端的交易签名。 0019 第三方面, 提供了一种区块链中的数字资产托管装置, 所述装置包括: 0020 接收模块, 用于接收客户端发送的盲化处理后的交易; 0021 签名模块, 用于对所述盲化处理后的交易进行签名,
17、得到盲化处理交易签名; 0022 发送模块, 用于将所述盲化处理交易签名发送给所述客户端。 0023 第四方面, 提供了一种电子设备, 包括存储器、 处理器及存储在所述存储器上并可 在所述处理器上运行的计算机程序, 所述计算机程序被所述处理器执行: 0024 客户端对待签名的交易进行盲化处理; 0025 客户端将盲化处理后的交易发送给选定的数字资产托管端; 0026 所述数字资产托管端对所述盲化处理后的交易进行签名, 得到盲化处理交易签 名; 将所述盲化处理交易签名发送给所述客户端; 0027 客户端接收所述数字资产托管端发送的盲化处理交易签名; 0028 客户端根据选定的所述数字资产托管端的
18、盲化处理交易签名得到交易签名。 0029 第五方面, 提供了一种计算机可读存储介质, 所述计算机可读存储介质存储一个 或多个程序, 所述一个或多个程序当被包括多个应用程序的电子设备执行时, 使得所述电 子设备执行以下操作: 0030 客户端对待签名的交易进行盲化处理; 0031 客户端将盲化处理后的交易发送给选定的数字资产托管端; 0032 所述数字资产托管端对所述盲化处理后的交易进行签名, 得到盲化处理交易签 名; 将所述盲化处理交易签名发送给所述客户端; 0033 客户端接收所述数字资产托管端发送的盲化处理交易签名; 0034 客户端根据选定的所述数字资产托管端的盲化处理交易签名得到交易签
19、名。 0035 第六方面, 提供了一种区块链中的数字资产托管系统, 所述系统包括客户端和多 个数字资产托管端, 其中: 0036 所述客户端, 用于对待签名的交易进行盲化处理; 将盲化处理后的交易发送给选 定的所有数字资产托管端中预设数量的数字资产托管端; 接收选定的所述数字资产托管端 发送的盲化处理交易签名; 根据选定的所述数字资产托管端的盲化处理交易签名得到所述 客户端的交易签名; 0037 所述数字资产托管端, 用于接收所述客户端发送的盲化处理后的交易; 使用所述 客户端发送的私钥, 对所述盲化处理后的交易进行签名, 得到盲化处理交易签名; 将所述盲 化处理交易签名发送给所述客户端。 0
20、038 本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果: 0039 通过上述技术方案, 通过对待签名的交易进行盲化处理后发送给数字资产托管 端, 数字资产托管端无法获知客户端的交易信息, 提高了用户交易信息的隐私性, 并且由于 在所有数字资产托管端中, 只设置预设数量的数字资产托管端对盲化处理交易进行签名处 理, 当其中有某个数字资产托管端发生故障时, 可以通过设置所有数字资产托管端中其他 的数字资产托管对盲化处理交易进行签名处理, 防止数字资产托管端的不可靠造成的资产 损失, 提高了数字资产的安全性。 说明书 2/9 页 6 CN 110060055 A 6 附图说明 0040
21、 为了更清楚地说明本说明书实施例或现有技术中的技术方案, 下面将对实施例或 现有技术描述中所需要使用的附图作简单地介绍, 显而易见地, 下面描述中的附图仅仅是 本说明书实施例中记载的一些实施例, 对于本领域普通技术人员来讲, 在不付出创造性劳 动性的前提下, 还可以根据这些附图获得其他的附图。 0041 图1为本说明书实施例提供的区块链中的数字资产托管方法的步骤示意图; 0042 图2为本说明书实施例提供的电子设备的结构示意图; 0043 图3为本说明书实施例提供的应用于区块链中数字资产托管的客户端的结构示意 图; 0044 图4为本说明书实施例提供的区块链中的数字资产托管装置的结构示意图;
22、0045 图5为本说明书实施例提供的一种区块链中的数字资产托管系统的结构示意图。 具体实施方式 0046 为使本说明书实施例的目的、 技术方案和优点更加清楚, 下面将结合本说明书具 体实施例及相应的附图对本说明书实施例的技术方案进行清楚、 完整地描述。 显然, 所描述 的实施例仅是本说明书一部分实施例, 而不是全部的实施例。 基于本说明书中的实施例, 本 领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例, 都属于本说明 书实施例保护的范围。 0047 以下结合附图, 详细说明本说明书各实施例提供的技术方案。 0048 需要说明的是, 在本说明书实施例中, 通过对待签名的交易进行
23、盲化处理后发送 给数字资产托管端, 数字资产托管端无法获知客户端的交易信息, 提高了用户交易信息的 隐私性, 并且由于在所有数字资产托管端中, 只设置预设数量的数字资产托管端对盲化处 理交易进行签名处理, 当其中有某个数字资产托管端发生故障时, 可以通过设置所有数字 资产托管端中其他的数字资产托管对盲化处理交易进行签名处理, 防止数字资产托管端的 不可靠造成的资产损失, 提高了数字资产的安全性。 0049 实施例一 0050 参照图1所示, 为本说明书实施例提供的一种区块链中的数字资产托管方法的步 骤示意图。 下面通过图1所示的步骤流程对本说明书实施例进行详细介绍。 0051 步骤102: 客
24、户端对待签名的交易进行盲化处理。 0052 在本发明实施例中, 当用户将数字资产托管到多个数字资产托管机构时, 首先需 要为多个数字资产托管机构生成私钥份额(私钥份额是指密钥对中的私钥, 但在门限密码 学中一般称之为份额), 并将密钥对发送给对应的数字资产托管端。 用户使用客户端发送密 钥对的通信方式也是加密的, 具体可以使用现有技术中的发送方式, 比如使用安全协议ssl (Secure Sockets Layer)发送。 0053 在本发明实施例中, 以用户在三个数字资产托管机构托管资产, 使用其中两个托 管方的签名来恢复用户的签名为例, 首先用户为三个数字资产托管机构生成私钥, 具体方 式
25、如下: 0054设用户私钥为sZp, Zp为加法循环群, 用户公钥为 0055 用户选择一个Zp上的一阶多项式P满足P(0)s, 计算s1P(1), s2P(2), s3P 说明书 3/9 页 7 CN 110060055 A 7 (3), 0056 三个资产托管机构的密钥对, 即公私钥对分别为: (s1,v1), (s2,v2), (s3,v3)。 用户 通过客户端将托管机构的公私钥对发送给对应的数字资产托管机构。 0057 其中, 公开参数是(G1,G2,GT,e,g1,g2,p,h), 其中G1,G2是阶为p的乘法循环群, 生成 元分别是g1、 g2, e是双线性映射: G1*G2GT,
26、 h()为哈希函数: 0,1*G1。 0058 如果用户需要对交易Tx进行签名时, 用户对Tx进行盲化处理, 具体的处理方式为: 0059 对待签名的交易进行哈希运算, 得到待签名的交易的哈希值h(Tx), h()表示哈 希函数。 0060 对哈希值分别进行选定的数字资产托管端的拉格朗日系数的指数运算, 得到盲化 处理后的交易。 0061 在三个数字资产托管机构中可以选定两个数字资产托管机构1和2, 1和 2分别为 选定的两个数字资产托管机构的拉格朗日系数,mod 表示求余, 则数字资产托管机构1和2对于的盲化处理后的交易分别为 0062 步骤104: 客户端将盲化处理后的交易发送给选定的所有
27、数字资产托管端中预设 数量的数字资产托管端。 0063 本发明实施例中, 用户将数字资产托管到多个托管机构, 当需要对交易进行签名 时, 可以从所有数字资产托管机构中选定其中的预设数量的数字资产托管机构对本次交易 进行签名处理。 例如, 在三个数字资产托管机构中选定两个托管机构对本次交易进行签名。 0064 该预设数量可以根据需要进行灵活设置, 可以设置该预设数量小于数字资产托管 机构的总数量。 0065 步骤106: 数字资产托管端对盲化处理后的交易进行签名, 得到盲化处理交易签 名。 0066 本步骤中, 数字资产托管端使用客户端发送给的私钥, 对盲化处理后的交易进行 签名。 0067 数
28、字资产托管机构1使用私钥对盲化处理后的交易做签名, 得到的交易签名为: 0068 数字资产托管机构2使用私钥对盲化处理后的交易做签名, 得到的交易签名为: 0069 步骤108: 数字资产托管端将盲化处理交易签名发送给客户端。 0070 步骤110: 客户端接收盲化处理交易签名。 0071 步骤112: 客户端根据选定的数字资产托管端的盲化处理交易签名得到客户端的 交易签名。 0072 在本发明实施例中, 在根据选定的数字资产托管端的盲化处理交易签名之前, 还 可以对数字资产托管端发送的盲化处理交易签名进行验证, 确定签名是否正确, 具体采用 如下公式: 0073 说明书 4/9 页 8 CN
29、 110060055 A 8 0074 其中, Tx为待签名的交易, m为选定的数字资产托管端的数量; 0075 确认上面公式等号左边和右边是否相等, 如果相等, 则签名正确。 0076 当确认签名正确后, 采用如下公式确定用户的交易签名: 0077 12 ih(Tx)S; 0078 其中, h()表示哈希函数, Tx为待签名的交易, s为私钥, i为为第i个数字资产托 管端的盲化处理交易签名, i1,2,n, n为数字资产托管端的预设数量。 0079 用户在确定交易签名后, 将交易签名和交易内容进行打包发到区块链上。 0080 在本发明实施例中, 为了描述简单选择托管机构i的私钥si为P(i
30、), 实际中可以选 择秘密大数xi来计算siP(i)作为托管机构i的私钥, xi只有用户知道, 因此托管机构i是无 法计算自己的 的, 因此保证了用户的隐私。 0081 在上式实施例中, 如果数字资产托管机构1和2中的托管机构1发生故障, 用户可以 重新选定托管机构2和3来实现对交易签名, 这样避免了由于单点故障导致的数字资产的安 全性问题。 0082 通过本发明实施例, 通过对待签名的交易进行盲化处理后发送给数字资产托管 端, 数字资产托管端无法获知客户端的交易信息, 提高了用户交易信息的隐私性, 并且由于 在所有数字资产托管端中, 只设置预设数量的数字资产托管端对盲化处理交易进行签名处 理
31、, 当其中有某个数字资产托管端发生故障时, 可以通过设置所有数字资产托管端中其他 的数字资产托管对盲化处理交易进行签名处理, 防止数字资产托管端的不可靠造成的资产 损失, 提高了数字资产的安全性。 0083 实施例二 0084 下面参照图2详细介绍本说明书实施例的电子设备。 请参考图2, 在硬件层面, 该电 子设备包括处理器, 可选地还包括内部总线、 网络接口、 存储器。 其中, 存储器可能包含内 存, 例如高速随机存取存储器(Random-Access Memory, RAM), 也可能还包括非易失性存储 器(Non-Volatile Memory), 例如至少1个磁盘存储器等。 当然, 该
32、电子设备还可能包括其他 业务所需要的硬件。 0085 处理器、 网络接口和存储器可以通过内部总线相互连接, 该内部总线可以是工业 标准体系结构(Industry Standard Architecture, ISA)总线、 外设部件互连标准 (Peripheral Component Interconnect, PCI)总线或扩展工业标准结构(Extended Industry Standard Architecture, EISA)总线等。 所述总线可以分为地址总线、 数据总线、 控制总线等。 为便于表示, 图2中仅用一个双向箭头表示, 但并不表示仅有一根总线或一种 类型的总线。 0086
33、存储器, 用于存放程序。 具体地, 程序可以包括程序代码, 所述程序代码包括计算 机操作指令。 存储器可以包括内存和非易失性存储器, 并向处理器提供指令和数据。 0087 处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行, 在逻辑层 面上形成内容推荐装置。 处理器, 执行存储器所存放的程序, 并具体用于执行前文所述服务 器作为执行主体时所执行的方法操作。 0088 上述如本说明书实施例图1所示实施例揭示的方法可以应用于处理器中, 或者由 处理器实现。 处理器可能是一种集成电路芯片, 具有信号的处理能力。 在实现过程中, 上述 方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件
34、形式的指令完成。 上述的 说明书 5/9 页 9 CN 110060055 A 9 处理器可以是通用处理器, 包括中央处理器(Central Processing Unit, CPU)、 网络处理器 (Network Processor, NP)等; 还可以是数字信号处理器(Digital Signal Processor, DSP)、 专用集成电路(Application Specific Integrated Circuit, ASIC)、 现场可编程门 阵列(FieldProgrammable Gate Array, FPGA)或者其他可编程逻辑器件、 分立门或者晶 体管逻辑器件、 分立
35、硬件组件。 可以实现或者执行本说明书实施例中的公开的各方法、 步骤 及逻辑框图。 通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。 结 合本说明书实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成, 或者用 译码处理器中的硬件及软件模块组合执行完成。 软件模块可以位于随机存储器, 闪存、 只读 存储器, 可编程只读存储器或者电可擦写可编程存储器、 寄存器等本领域成熟的存储介质 中。 该存储介质位于存储器, 处理器读取存储器中的信息, 结合其硬件完成上述方法的步 骤。 0089 该电子设备还可执行图1的方法, 并实现应用于区块链中的数字资产托管的客户 端在图1所示实施例
36、的功能, 本说明书实施例在此不再赘述。 0090 当然, 除了软件实现方式之外, 本说明书实施例的电子设备并不排除其他实现方 式, 比如逻辑器件抑或软硬件结合的方式等等, 也就是说以下处理流程的执行主体并不限 定于各个逻辑单元, 也可以是硬件或逻辑器件。 0091 实施例三 0092 本说明书实施例还提供一种计算机可读存储介质, 所述计算机可读存储介质存储 一个或多个程序, 所述一个或多个程序当被包括多个应用程序的电子设备执行时, 使得所 述电子设备执行一下操作: 0093 客户端对待签名的交易进行盲化处理; 0094 客户端将盲化处理后的交易发送给选定的数字资产托管端; 0095 数字资产托
37、管端对所述盲化处理后的交易进行签名, 得到盲化处理交易签名; 将 所述盲化处理交易签名发送给所述客户端; 0096 客户端接收所述数字资产托管端发送的盲化处理交易签名; 0097 客户端根据选定的所述数字资产托管端的盲化处理交易签名得到交易签名。 0098 其中, 所述的计算机可读存储介质, 如只读存储器(Read-Only Memory, ROM)、 随机 存取存储器(Random Access Memory, RAM)、 磁碟或者光盘等。 0099 实施例四 0100 参照图3所示, 为本说明书实施例提供的一种客户端的结构示意图, 该客户端应用 于区块链中数字资产托管, 主要包括: 010
38、1 盲化处理模块302, 用于对待签名的交易进行盲化处理; 0102 发送模块304, 用于将盲化处理后的交易发送给选定的数字资产托管端; 0103 接收模块306, 用于接收所述数字资产托管端发送的盲化处理交易签名; 0104 签名处理模块308, 用于根据选定的所述数字资产托管端的盲化处理交易签名得 到所述客户端的交易签名。 0105 盲化处理模块具体用于: 0106 对待签名的交易进行哈希运算, 得到所述待签名的交易的哈希值; 0107 对所述哈希值分别进行选定的数字资产托管端的拉格朗日系数的指数运算, 得到 说明书 6/9 页 10 CN 110060055 A 10 盲化处理后的交易
39、。 0108 发送模块还用于发送私钥, 使得所述数字资产托管端使用所述私钥对所述盲化处 理后的交易进行签名得到盲化处理交易签名。 0109 该客户端还包括: 0110 验证模块310, 用于根据对选定的所述数字资产托管端的盲化处理交易签名得到 所述客户端的交易签名之前, 验证所述数字资产托管端发送的盲化处理交易签名的签名正 确。 0111 验证模块310具体用于确认如下公式等号左边和右边是否相等: 0112 0113 其中, Tx为待签名的交易, m为选定的数字资产托管端的数量, e是双线性映射: G1* G2GT, h()为哈希函数: 0,1*G1, G1,G2是阶为p的乘法循环群, 生成元
40、分别是g1、 g2, i 为为第i个数字资产托管端的盲化处理交易签名, vi为第i个数字资产托管端接收的所述客 户端的私钥,i为第i个选定的数字资产托管端的拉格朗日系数; 0114 如果公式等号左边和右边相等, 确认所述数字资产托管端发送的盲化处理交易签 名的签名正确。 0115 签名处理模块具体用于: 0116 根据每个数字资产托管端的盲化处理交易签名, 采用如下公式确定所述客户端的 交易签名: 0117 12 ih(Tx)S; 0118 其中, h()表示哈希函数, Tx为待签名的交易, s为私钥, i为为第i个数字资产托 管端的盲化处理交易签名, i1,2,n, n为数字资产托管端的预设
41、数量。 0119 实施例五 0120 参照图4所示, 为本说明书实施例提供的一种区块链中的数字资产托管装置的结 构示意图, 所述装置包括: 0121 接收模块402, 用于接收客户端发送的盲化处理后的交易; 0122 签名模块404, 用于对所述盲化处理后的交易进行签名, 得到盲化处理交易签名; 0123 发送模块406, 用于将所述盲化处理交易签名发送给所述客户端。 0124 签名模块404具体用于: 0125 使用客户端发送的私钥, 对盲化处理后的交易进行签名, 得到盲化处理交易签名。 0126 实施例六 0127 参照图5所示, 为本说明书实施例提供的一种区块链中的数字资产托管系统的结
42、构示意图, 包括客户端502和多个数字资产托管端504, 其中: 0128 所述客户端502, 用于对待签名的交易进行盲化处理; 将盲化处理后的交易发送给 选定的所有数字资产托管端中预设数量的数字资产托管端; 接收选定的所述数字资产托管 端发送的盲化处理交易签名; 对选定的所述数字资产托管端的盲化处理交易签名进行处 理, 得到所述客户端的交易签名; 0129 所述数字资产托管端504, 用于接收所述客户端发送的盲化处理后的交易; 使用所 述客户端发送的私钥, 对所述盲化处理后的交易进行签名, 得到盲化处理交易签名; 将所述 说明书 7/9 页 11 CN 110060055 A 11 盲化处理
43、交易签名发送给所述客户端。 0130 所述客户端对待签名的交易进行盲化处理, 具体包括: 对待签名的交易进行哈希 运算, 得到所述待签名的交易的哈希值; 对所述哈希值分别进行选定的数字资产托管端的 拉格朗日系数的指数运算, 得到盲化处理后的交易。 0131 所述客户端根据选定的所述数字资产托管端的盲化处理交易签名得到所述客户 端的交易签名, 具体包括: 0132 根据每个数字资产托管端的盲化处理交易签名, 采用如下公式确定所述客户端的 交易签名: 0133 12 ih(Tx)S; 0134 其中, h()表示哈希函数, Tx为待签名的交易, s为私钥, i为为第i个数字资产托 管端的盲化处理交
44、易签名, i1,2,n, n为数字资产托管端的预设数量。 0135 通过本发明实施例, 通过对待签名的交易进行盲化处理后发送给数字资产托管 端, 数字资产托管端无法获知客户端的交易信息, 提高了用户交易信息的隐私性, 并且由于 在所有数字资产托管端中, 只设置预设数量的数字资产托管端对盲化处理交易进行签名处 理, 当其中有某个数字资产托管端发生故障时, 可以通过设置所有数字资产托管端中其他 的数字资产托管对盲化处理交易进行签名处理, 防止数字资产托管端的不可靠造成的资产 损失, 提高了数字资产的安全性。 0136 总之, 以上所述仅为本说明书实施例的较佳实施例而已, 并非用于限定本说明书 实施
45、例的保护范围。 凡在本说明书实施例的精神和原则之内, 所作的任何修改、 等同替换、 改进等, 均应包含在本说明书实施例的保护范围之内。 0137 上述实施例阐明的系统、 装置、 模块或单元, 具体可以由计算机芯片或实体实现, 或者由具有某种功能的产品来实现。 一种典型的实现设备为计算机。 具体的, 计算机例如可 以为个人计算机、 膝上型计算机、 蜂窝电话、 相机电话、 智能电话、 个人数字助理、 媒体播放 器、 导航设备、 电子邮件设备、 游戏控制台、 平板计算机、 可穿戴设备或者这些设备中的任何 设备的组合。 0138 计算机可读介质包括永久性和非永久性、 可移动和非可移动媒体可以由任何方法
46、 或技术来实现信息存储。 信息可以是计算机可读指令、 数据结构、 程序的模块或其他数据。 计算机的存储介质的例子包括, 但不限于相变内存(PRAM)、 静态随机存取存储器(SRAM)、 动 态随机存取存储器(DRAM)、 其他类型的随机存取存储器(RAM)、 只读存储器(ROM)、 电可擦除 可编程只读存储器(EEPROM)、 快闪记忆体或其他内存技术、 只读光盘只读存储器(CD-ROM)、 数字多功能光盘(DVD)或其他光学存储、 磁盒式磁带, 磁带磁磁盘存储或其他磁性存储设备 或任何其他非传输介质, 可用于存储可以被计算设备访问的信息。 按照本文中的界定, 计算 机可读介质不包括暂存电脑可
47、读媒体(transitory media), 如调制的数据信号和载波。 0139 还需要说明的是, 术语 “包括” 、“包含” 或者其任何其他变体意在涵盖非排他性的 包含, 从而使得包括一系列要素的过程、 方法、 商品或者设备不仅包括那些要素, 而且还包 括没有明确列出的其他要素, 或者是还包括为这种过程、 方法、 商品或者设备所固有的要 素。 在没有更多限制的情况下, 由语句 “包括一个” 限定的要素, 并不排除在包括所述要 素的过程、 方法、 商品或者设备中还存在另外的相同要素。 0140 本说明书实施例中的各个实施例均采用递进的方式描述, 各个实施例之间相同相 说明书 8/9 页 12 CN 110060055 A 12 似的部分互相参见即可, 每个实施例重点说明的都是与其他实施例的不同之处。 尤其, 对于 系统实施例而言, 由于其基本相似于方法实施例, 所以描述的比较简单, 相关之处参见方法 实施例的部分说明即可。 说明书 9/9 页 13 CN 110060055 A 13 图1 说明书附图 1/4 页 14 CN 110060055 A 14 图2 说明书附图 2/4 页 15 CN 110060055 A 15 图3 说明书附图 3/4 页 16 CN 110060055 A 16 图4 图5 说明书附图 4/4 页 17 CN 110060055 A 17
个人主页