(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210325958.2 (22)申请日 2022.03.29 (71)申请人 蚂蚁区块链科技 （上海） 有限公司 地址 200010 上海市黄浦区外马路618号8 层803室 (72)发明人 李康　 (74)专利代理 机构 北京博思佳知识产权代理有 限公司 1 1415 专利代理师 李威 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/32(2006.01) H04L 67/1042(2022.01) (54)发明名称 区块链上实现分布式密钥生成的方法、 系统 和共识节点 (57)摘要 一种区块链上实现分布式密钥生 成的方法、 系统和共识节点， 包括： 每一共识节点生成n个秘 密份额， 自身保留一份， 并将其中n ‑1个秘密份额 分别加密发送至其它n ‑1个节点； 每一共识节点 生成自身秘密份额对应的公共验证参数并通过 链上合约广播； 所述合约将请求广播的节点的编 号加入第一节 点集合； 每一共识节 点对接收到的 每一秘密份额和对应的公共验证参数进行验证， 并将验证失败的节点编号通过投诉交易发送至 所述合约； 所述合约根据各共识节 点发来的验证 失败的节点编号和第一节点集合确定第二节点 集合； 每一共识节点各自基于验证参数及第二节 点集合计算公钥份额， 并基于本地的秘密份额和 第二节点 集合计算自身 对应的私钥份额。 权利要求书3页 说明书29页 附图4页 CN 114650132 A 2022.06.21 CN 114650132 A 1.一种区块链上实现分布式密钥生成的方法， 包括： 每一共识节点生成n个秘密份额， 自身保留一份， 并将其中n ‑1个秘密份额分别加密发 送至其它n ‑1个节点； 每一共识节点生成自身秘密份额对应的公共验证参数并通过链上合约广播； 所述合约 将请求广播的节点的编号加入第一节点 集合； 每一共识节点对接收到的每一秘密份额和对应的公共验证参数进行验证， 并将验证失 败的节点编号通过 投诉交易 发送至所述合约； 所述合约根据各共识节点 发来的验证失败的 节点编号和第一节点 集合确定第二节点 集合； 每一共识节点各自基于验证参数及第 二节点集合计算公钥份额， 并基于本地的秘密份 额和第二节点 集合计算自身对应的私钥份额。 2.如权利要求1所述的方法， 所述每一共识节点将生成的秘密份额加密发送至其它节 点， 包括生成该秘密份额的共识 节点对生成的所述秘密份额签名并加密发送至其它节点。 3.如权利要求2所述的方法， 所述投诉交易中还包括生成者生成的明文的秘密份额和 生成者对该明文秘密份额的签名。 4.如权利要求3所述的方法， 所述合约根据各共识节点发来的验证失败的节点编号和 第一节点 集合确定第二节点 集合之前， 还 包括： 所述合约验证所述投诉交易中秘密份额的签名； 所述合约验证所述秘密份额的签名正确后， 还对所述秘密份额和对应的公共验证参数 进行验证。 5.如权利要求1所述的方法， 所述每一共识节点将生成的秘密份额加密发送至其它节 点， 包括生成该秘密份额的共识节点将生成的秘密份额连同表示分布式密钥生成轮次的编 号一并签名并加密后发送至其它节点。 6.如权利要求5所述的方法， 所述投诉交易中还包括生成者生成的明文的秘密份额、 所 述轮次以及生成者对该明文秘密份额和轮次的签名。 7.如权利要求6所述的方法， 所述合约根据各共识节点发来的验证失败的节点编号和 第一节点 集合确定第二节点 集合之前， 还 包括： 所述合约验证所述投诉交易中秘密份额和轮次的签名； 所述合约验证所述秘密份额和轮次的签名正确后， 还对所述秘密份额和对应的公共验 证参数进行验证。 8.如权利要求5所述的方法， 每一共识节点通过链上合约所广播的公共验证参数还伴 随有所述轮次。 9.如权利要求4或7所述的方法， 所述合约对所述秘密份额和对应的公共验证参数进行 验证， 确认验证失败后， 根据所述投诉交易中的节点编号和第一节点集合确定第二节点集 合。 10.如权利要求5 ‑8中任一项所述的方法， 每一共识节点通过链上合约所广播的公共验 证参数还伴随有所述轮次。 11.如权利要求1所述的方法， 每一共识节点各自还基于验证参数及第二节点集合计算 公钥份额总公钥。 12.一种区块链上实现分布式密钥生成的方法， 包括：权　利　要　求　书 1/3 页 2 CN 114650132 A 2第一节点接收其它节点生成并加密的秘密份额， 并通过链上合约广播接收对应的公共 验证参数； 所述 合约将请求广播的节点的编号加入第一节点 集合； 第一节点对接收到的每一秘密份额和对应的公共验证参数进行验证， 并将验证失败的 节点编号通过投诉交易发送至所述合约； 所述合约根据各共识节点 发来的验证失败的节点 编号和第一节点 集合确定第二节点 集合； 第一节点各自基于验证参数及第 二节点集合计算公钥份额， 并基于本地的秘密份额和 第二节点 集合计算自身对应的私钥份额。 13.如权利要求12所述的方法， 所述第一节点接收的加密的秘密份额包括签名并加密 的秘密份额。 14.如权利要求13所述的方法， 所述投诉交易中还包括生成者生成的明文的秘密份额 和生成者对该明文秘密份额的签名。 15.如权利要求14所述的方法， 所述合约根据各共识节点发来的验证失败的节点编号 和第一节点 集合确定第二节点 集合之前， 还 包括： 所述合约验证所述投诉交易中秘密份额的签名； 所述合约验证所述秘密份额的签名正确后， 还对所述秘密份额和对应的公共验证参数 进行验证。 16.如权利要求12所述的方法， 所述第一节点接收的加密的秘密份额包括连同表示分 布式密钥生成轮次的编号 一并签名并加密的秘密份额。 17.如权利要求16所述的方法， 所述投诉交易中还包括生成者生成的明文的秘密份额、 所述轮次以及生成者对该明文秘密份额和轮次的签名。 18.如权利要求17所述的方法， 所述合约根据各共识节点发来的验证失败的节点编号 和第一节点 集合确定第二节点 集合之前， 还 包括： 所述合约验证所述投诉交易中秘密份额和轮次的签名； 所述合约验证所述秘密份额和轮次的签名正确后， 还对所述秘密份额和对应的公共验 证参数进行验证。 19.如权利要求16所述的方法， 第一节点通过链上合约接收的公共验证参数还伴随有 所述轮次。 20.如权利要求15或18所述的方法， 所述合约对所述秘密份额和对应的公共验证参数 进行验证， 确认验证失败后， 根据所述投诉交易中的节点编号和第一节点集合确定第二节 点集合。 21.如权利要求12所述的方法， 第一节点还基于验证参数及第二节点集合计算公钥份 额总公钥。 22.一种区块链系统， 包括若干个共识 节点， 其中： 每一共识节点生成n个秘密份额， 自身保留一份， 并将其中n ‑1个秘密份额分别加密发 送至其它n ‑1个节点； 每一共识节点生成自身秘密份额对应的公共验证参数并通过链上合约广播； 所述合约 将请求广播的节点的编号加入第一节点 集合； 每一共识节点对接收到的每一秘密份额和对应的公共验证参数进行验证， 并将验证失 败的节点编号通过 投诉交易 发送至所述合约； 所述合约根据各共识节点 发来的验证失败的权　利　要　求　书 2/3 页 3 CN 114650132 A 3