一种基于区块链的安全交易方法、装置及系统与流程

本发明涉及区块链安全技术领域，尤其涉及一种基于区块链的安全交易方法、装置及系统。

背景技术：

随着2009年比特币的出现，区块链技术也随之发展。区块链技术，又称为“分布式账本技术”，是一种去中心化、集体维护分布式账本的技术方案，其本质是由多个节点集体参与的分布式数据库系统。区块链不是一种单一的技术，而是多种技术整合的结果，利用区块链技术维护一个可靠的、难以篡改的账本记录，可以降低信任的风险，并能有效的降低众参与方协作的维护成本。在区块链实际应用中，每个用户会产生一对非对称密钥对，用于区块链上的交易签名，其对应公钥的Hash值作为其交易账户的身份标识。考虑到安全性、效率等多种因素，区块链非对称加密算法一般选用ECC(椭圆曲线)算法，其算法的安全性取决于椭圆曲线离散对数问题(ECDLP)的难解性。

当区块链的账户中数字货币或者其他金融货币的价值越来越高，账户的安全性也随之成为焦点。区块链的私钥是唯一证明用户身份的数据，用户的核心资产如比特币也由且仅由私钥控制，现有技术中区块链中主要采用硬件密钥来增强账户的安全性，但是这种技术手段无法应对多人共享账户的安全问题，即在区块链网络中某个账户要进行转账等操作时需要多人共同认可签名才能执行操作的场景，现在亟需一种能够应对多人共享账户安全支付的手段。

技术实现要素：

为解决现有技术中的技术问题，本发明实施例提供了一种基于区块链的安全交易方法、装置及系统，可以提高区块链网络中账户资金的安全性。

一方面，本发明实施例提供了一种基于区块链的安全交易方法，应用于根密钥分散智能卡，包括，

获取区块链交易数据，以及共同接入安全交易装置的多个根密钥分散智能卡中的子密钥；

根据至少一部分所述多个子密钥生成完整密钥；

利用所述完整密钥对所述区块链交易数据进行签名；

将所述签名后的区块链交易数据通过所述安全交易装置输出至非易失性存储器。

另一方面，本发明实施例还提供了一种基于区块链的根密钥分散智能卡，包括，

接收单元，用于获取区块链交易数据，以及共同接入安全交易装置的多个根密钥分散智能卡中的子密钥；

生成单元，用于根据至少一部分所述多个子密钥生成完整密钥；

签名单元，用于利用所述完整密钥对所述区块链交易数据进行签名；

输出单元，用于将所述签名后的区块链交易数据通过所述安全交易装置输出至非易失性存储器。

另一方面，本发明实施例还提供了一种基于区块链的安全交易系统，包括，

安全交易装置，连接多个根密钥分散智能卡，并接收区块链交易数据；

多个所述根密钥分散智能卡，用于获取所述安全交易装置得到的区块链交易数据，以及通过所述安全交易装置获取多个根密钥分散智能卡中的子密钥；根据至少一部分所述多个子密钥生成完整密钥；利用所述完整密钥对所述区块链交易数据进行签名；将所述签名后的区块链交易数据通过所述安全交易装置输出至非易失性存储器；

交易主机，在联网环境下，获取所述非易失性存储器中签名后的交易数据，通过区块链网络完成区块链上的交易。

另一方面，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机指令，该计算机指令被根密钥分散智能卡中的处理器执行时实现以下步骤：获取区块链交易数据，以及共同接入安全交易装置的多个根密钥分散智能卡中的子密钥；根据至少一部分所述多个子密钥生成完整密钥；利用所述完整密钥对所述区块链交易数据进行签名；将所述签名后的区块链交易数据通过所述安全交易装置输出至非易失性存储器。

利用本发明实施例，可以对某个共享账户，或者具有重大意义的账户、重要资金账户实行多人共同管理，提高账户资金的安全性，并且通过脱网工作的安全交易装置将共享账户的私钥临时生成，仅针对一次交易进行签名，提高了区块链交易的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例一种基于区块链的安全交易方法流程示意图；

图2所示为本发明实施例一种基于区块链的根密钥分散智能卡的结构示意图；

图3所示为本发明实施例一种基于区块链的安全交易系统结构示意图；

图4所示为本发明实施例一种基于区块链的拆分完整密钥方法的流程示意图；

图5所示为本发明实施例输入拆分份数以及解密门限值界面示意图；

图6所示为本发明实施例一种基于区块链的拆分完整密钥方法的流程示意图；

图7所示为本发明实施例一种基于区块链的安全交易方法流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明实施例一种基于区块链的安全交易方法流程示意图，本实施例中的方法应用于根密钥分散智能卡，所述根密钥分散智能卡是一种具有数据处理能力以及存储功能的智能卡，所有的操作都在根密钥分散智能卡与根密钥分散智能卡之间进行，在操作过程中的各种子密钥、完整密钥、加密密钥、拆分完整密钥和加密密钥的算法、合并子密钥形成完整密钥或者加密密钥的算法均不留存于安全交易装置，安全交易装置可以为一台普通脱网工作的计算机或者具有足够多个供根密钥分散智能卡接入的接口的设备，多个根密钥分散智能卡之间可以通过例如USB、智能卡读写器等设备进行相互的通信，从而完成操作。如图1所示，该方法包括：

步骤101，获取区块链交易数据，以及共同接入安全交易装置的多个根密钥分散智能卡中的子密钥；

步骤102，根据至少一部分所述多个子密钥生成完整密钥；

步骤103，利用所述完整密钥对所述区块链交易数据进行签名；

步骤104，将所述签名后的区块链交易数据通过所述安全交易装置输出至非易失性存储器。

根据本发明的一个实施例，所述获取区块链交易数据，共同接入安全交易装置的多个根密钥分散智能卡中的子密钥中，所述安全交易装置与网络隔离，这样能够提高多个根密钥分散智能卡之间通信的安全性；并且，所述所有根密钥分散智能卡都可以接入同一个安全交易装置，或者分别接入处于安全网络中的多台安全交易装置。

根据本发明的一个实施例，在获取区块链交易数据，以及共同接入安全交易装置的多个根密钥分散智能卡中的子密钥之前还包括，将所述完整密钥拆分为所述多个子密钥，并分发给多个所述接入安全交易装置的根密钥分散智能卡进行存储。

其中，本发明实施例针对区块链中共享账户的交易安全，区块链中的共享账户为由多个用户共同控制，并共同授权才能进行交易的账户，完整密钥为控制区块链中该共享账户交易的私钥；所述根密钥分散智能卡为一种具有数据处理和存储功能的智能卡，其通过IC芯片进行数据处理，通过内部的非易失性存储器例如ROM进行数据存储，其中的数据存储区域采用了适当的加密或者保密措施，将多个根密钥分散智能卡插接入安全交易装置后，可以通过根密钥分散智能卡之间的通信通道将子密钥传送给其它根密钥分散智能卡进行存储。

根据本发明的一个实施例，所述完整密钥为区块链网络中共享账户的私钥，将所述完整密钥拆分为所述多个子密钥，并分发给多个所述接入安全交易装置的根密钥分散智能卡进行存储进一步包括，将所述完整密钥拆分为多个子密钥，将所述多个子密钥存储于一个或者多个根密钥分散智能卡。

根据本发明的一个实施例，所述完整密钥为区块链网络中共享账户的私钥，将所述完整密钥拆分为所述多个子密钥，并分发给多个所述接入安全交易装置的根密钥分散智能卡进行存储进一步包括，将加密所述完整密钥的加密密钥拆分后形成所述多个子密钥，在每一个根密钥分散智能卡存储加密后的完整密钥和所述一个或者多个子密钥；所述根据至少一部分所述多个子密钥生成完整密钥进一步包括，利用多个所述根密钥分散智能卡提供的多个子密钥生成所述加密密钥，利用所述加密密钥解密所述加密后的完整密钥。

根据本发明的一个实施例，将完整密钥拆分为所述多个子密钥中进一步包括，采用Shamir Secret Sharing(夏米尔密钥分享)算法将所述完整密钥拆分为多个子密钥。其中，还可以采用其他现有技术中的方式。

根据本发明的一个实施例，根据至少一部分所述多个子密钥生成完整密钥中进一步包括，当接收到所述子密钥的数量超过全部子密钥的预定比例时，将所述至少一部分所述多个子密钥生成完整密钥；

或者利用多个所述根密钥分散智能卡提供的多个子密钥生成所述加密密钥中进一步包括，当接收到所述子密钥的数量超过全部子密钥的预定比例时，将至少一部分所述多个子密钥生成所述加密密钥。

其中，预定比例可以为50％，例如全部子密钥为5个，当接收到3个甚至以上的子密钥时才将接收到的子密钥生活完整密钥，这里的数字只是为了示例性的举例，并不应当理解为对于预定比例的限制。

根据本发明的一个实施例，根据至少一部分所述多个子密钥生成完整密钥中进一步包括，采用包括Shamir Secret Sharing(夏米尔密钥分享)算法在内的密钥分享算法。

其中，生成算法和拆分时的算法可以采用对称算法，与拆分时采用的算法相对应。

根据本发明的一个实施例，将所述签名后的区块链交易数据通过所述安全交易装置输出至非易失性存储器之后还包括，将所述非易失性存储器接入处于联网环境下的交易主机，以使其根据所述签名后的交易数据，通过区块链网络完成区块链上的交易。

其中，非易失性存储器可能包括USB存储器、SD存储器(安全数据卡)、光盘，或者带有硬件加密芯片的移动式存储器等。

通过本发明实施例的方法，可以在区块链中实现多人共享一个账户，该账户的所有交易行为(即需要该账户私钥签名的交易行为)都需要得到一定比例共享用户的子密钥才能完成，这样可以提高共享账户的交易安全，并且通过脱离网络的主机进行子密钥到完整密钥的生成，提高了共享账户私钥的安全性。

如图2所示为本发明实施例一种基于区块链的根密钥分散智能卡的结构示意图，在本图中的根密钥分散智能卡为一种具有数据处理能力以及存储功能的智能卡，所有的操作都在根密钥分散智能卡与根密钥分散智能卡之间进行，在操作过程中的各种子密钥、完整密钥、加密密钥、拆分完整密钥和加密密钥的算法、合并子密钥形成完整密钥或者加密密钥的算法均不在安全交易装置中存在，安全交易装置可以为一台普通脱网工作的计算机或者具有足够多个供根密钥分散智能卡接入的接口的设备，多个根密钥分散智能卡之间可以通过例如USB、智能卡读写器等设备进行相互的通信，从而完成操作。如图2所示，该装置具体包括：

接收单元201，用于获取区块链交易数据，以及共同接入安全交易装置的多个根密钥分散智能卡中的子密钥；

生成单元202，用于根据至少一部分所述多个子密钥生成完整密钥；

签名单元203，用于利用所述完整密钥对所述区块链交易数据进行签名；

输出单元204，用于将所述签名后的区块链交易数据通过所述安全交易装置输出至非易失性存储器。

根据本发明的一个实施例，还包括拆分单元205，用于将完整密钥拆分为所述多个子密钥，并分发给多个所述接入安全交易装置的根密钥分散智能卡进行存储。

根据本发明的一个实施例，所述完整密钥为区块链网络中共享账户的私钥，所述拆分单元还进一步用于，将所述完整密钥拆分为多个子密钥，将所述多个子密钥存储于一个或者多个根密钥分散智能卡。

根据本发明的一个实施例，所述完整密钥为区块链网络中共享账户的私钥，所述拆分单元还进一步用于，将加密所述完整密钥的加密密钥拆分后形成所述多个子密钥，在每一个根密钥分散智能卡存储加密后的完整密钥和所述一个或者多个子密钥；

所述生成单元进一步用于，利用多个所述根密钥分散智能卡提供的多个子密钥生成所述加密密钥，利用所述加密密钥解密所述加密后的完整密钥。

根据本发明的一个实施例，所述拆分单元进一步用于，采用Shamir SecretSharing(夏米尔密钥分享)算法将所述完整密钥拆分为多个子密钥。

根据本发明的一个实施例，所述接收单元进一步包括电路连接接口，通过电路连接端口获取安全交易装置中区块链的交易数据，并通过安全交易装置获取其它接入的根密钥分散智能卡存储的子密钥。

其中，所述电路连接接口是指通过直接电连接的方式形成的数据传输通道，可以包括USB接口、智能卡读写接口等。

根据本发明的一个实施例，所述生成单元进一步用于，当接收到所述子密钥的数量超过全部子密钥的预定比例时，将所述至少一部分所述多个子密钥生成完整密钥；或者，当接收到所述子密钥的数量超过全部子密钥的预定比例时，将至少一部分所述多个子密钥生成所述加密密钥。

根据本发明的一个实施例，所述生成单元采用Shamir Secret Sharing(夏米尔密钥分享)算法。

通过本发明实施例的装置，可以在区块链中实现多人共享一个账户，该账户的所有交易行为(即需要该账户私钥签名的交易行为)都需要得到一定比例共享用户的子密钥才能完成，这样可以提高共享账户的交易安全，并且通过脱离网络的主机进行子密钥到完整密钥的生成，提高了共享账户私钥的安全性。

如图3所示为本发明实施例一种基于区块链的安全交易系统结构示意图，该图中描述了在区块链的网络中，有一台或者几台安全交易装置断开网络连接(或者处于安全网络中)，多个根密钥分散智能卡连接到该安全教育装置，所述根密钥分散智能卡将脱机(断开网络)得到的子密钥生成为完整密钥，然后利用完整密钥签名区块链的交易数据，再通过安全交易装置将签名后的交易数据写入光盘，将该光盘传送给与网络连接的交易主机，最终实现由多个人共同授权一个账户完成区块链交易的技术方案，该系统具体包括：

安全交易装置301，连接多个根密钥分散智能卡，并接收区块链交易数据；

多个所述根密钥分散智能卡302，用于获取所述安全交易装置得到的区块链交易数据，以及通过所述安全交易装置获取多个根密钥分散智能卡中的子密钥；根据至少一部分所述多个子密钥生成完整密钥；利用所述完整密钥对所述区块链交易数据进行签名；将所述签名后的区块链交易数据通过所述安全交易装置输出至非易失性存储器；

交易主机303，在联网环境下，获取所述非易失性存储器中签名后的交易数据，通过区块链网络完成区块链上的交易。

根据本发明的一个实施例，非易失性存储器可能包括USB存储器、SD存储器(安全数据卡)、光盘，或者带有硬件加密芯片的移动式存储器等。所述交易主机通过光盘、USB等方式获取所述非易失性存储器中签名后的交易数据。

通过本发明实施例的系统，可以在区块链中实现多人共享一个账户，该账户的所有交易行为(即需要该账户私钥签名的交易行为)都需要得到一定比例共享用户的子密钥才能完成，这样可以提高共享账户的交易安全，并且通过脱离网络的主机进行子密钥到完整密钥的生成，提高了共享账户私钥的安全性。

如图4所示为本发明实施例一种基于区块链的拆分完整密钥方法的流程示意图，在本图中描述了本发明实施例拆分完整密钥，并交由多个用户保存子密钥的技术方案其中安全交易装置位于安全环境中，例如可以位于断开网络连接的环境中，或者位于可靠的局域网通信的环境中，交易主机可以位于常规的互联网环境中，本实施例中的方法应用于根密钥分散智能卡，随机选择多个接入安全交易装置的根密钥分散智能卡中的一个进行如下步骤，或者由某个设定的根密钥分散智能卡进行如下步骤，具体包括：

步骤401，根据用户指令生成区块链账户的私钥。

在本步骤中，生成的区块链账户私钥也就是前文描述的完整密钥，该区块链账户是指前文描述的区块链中的共享账户。所述根密钥分散智能卡接入安全交易装置，用户指令可以通过安全交易装置输入，并通过USB接口传递给根密钥分散智能卡。

步骤402，通过安全交易装置接收用户设置拆分完整密钥的份数以及解密门限值。

在本步骤中，可以参考图5所示，用户在安全交易装置的提示界面中输入完整密钥拆分的份数，通过安全交易装置的键盘、鼠标等输入设备输入相应的参数，在本例中用户需要将完整密钥拆分为5份，即拆分为5个子密钥；以及解密门限值，该解密门限值为根据子密钥的个数恢复完整密钥，在本利中解密门限值为3。

步骤403，根密钥分散智能卡根据所述拆分份数，将完整密钥拆分为指定的多个子密钥。

在本步骤中，可以是根据算法Shamir Secret Sharing(夏米尔密钥分享)来进行拆分，将完整密钥作为秘密信息，取(3,5)作为门限，产生5段秘密分享信息(也就是子密钥)，其中任意3段以上的分散秘密在一起可以恢复整个秘密信息(也就是完整密钥)。

步骤404，将所述多个子密钥分发给相应的根密钥分散智能卡。

在本步骤中，安全交易装置提示用户向安全交易装置插入根密钥分散智能卡(例如具有USB接口的智能卡)，将多个子密钥分别写入不同的根密钥分散智能卡中，然后将这些根密钥分散智能卡交由给共享账户的多个用户，每个用户均保存其相应的某一个(或者几个)根密钥分散智能卡。

或者，在本步骤中，还可以通过刻录光盘的方式，将多个子密钥分别刻录在不同的光盘中，这样可以防止子密钥的外泄或者篡改。

最后还可以在安全交易装置中清除临时产生的子密钥、密钥因子等数据，以保证根密钥分散智能卡中的数据不会外泄。

如图6所示为本发明实施例一种基于区块链的拆分完整密钥方法的流程示意图，在本图中描述另一种拆分完整密钥的方法，本例的方法运行于根密钥分散智能卡，但是所有的根密钥分散智能卡需要接入安全交易装置进行互相通信，本例中的完整密钥并不是真正的区块链账户的私钥，所述区块链账户私钥是由密钥因子(RootKeySeed)生成，本例中的完整密钥为加密该密钥因子的密钥(ScrambleKey)，具体包括：

步骤601，根据用户指令产生用于生成区块链账户私钥的密钥因子。

在本步骤中，区块链账户是指前文描述的区块链中的共享账户，密钥因子(RootKeySeed)是通过智能卡芯片的硬件(根密钥分散智能卡)随机数模块产生的2048位随机数，该密钥因子可以用于产生区块链账户私钥，也就是共享账户的私钥。接收用户指令可以参考前述实施例。

步骤602，生成密钥因子加密密钥。

在本步骤中，通过智能卡芯片的硬件(根密钥分散智能卡)随机数模块产生128比特的加密该密钥因子的加密密钥(ScrambleKey)。

步骤603，使用加密密钥(ScrambleKey)对密钥因子(RootKeySeed)进行加密，得到加密的密钥因子(ERootKeySeed)。

步骤604，将所述加密后的密钥因子存储于5个根密钥分散智能卡中。

在本步骤中，根密钥分散智能卡可以为带有安全防护措施的USB设备，该根密钥分散智能卡的数量可以根据用户设定而变，例如可以为7个、3个、4个等。作为具体实施时，在计算机上插入相应数量的根密钥分散智能卡，根密钥分散智能卡之间可以通过布尔梅斯特-德梅特协议(Burmester-Desmedt协议)建立安全通信通道，根密钥分散智能卡中的程序自动将加密后的密钥因子分别完整的写入这些根密钥分散智能卡进行存储，可以存储于根密钥分散智能卡的保密存储区域。

步骤605，将加密密钥(ScrambleKey)拆分为5份，将每一份存储于对应的根密钥分散智能卡中。

在本步骤中，同样可以参考图5所示的提示界面作为设置拆分加密密钥的界面，在本例中采用Shamir Secret Sharing算法将加密密钥作为秘密信息，取(3、5)作为门限，产生5段秘密分享信息，其中任意3段以上的分散秘密就可以恢复整个秘密信息，也就是通过将加密密钥拆分为5个子密钥，分别将每一份子密钥存储于每一个根密钥分散智能卡中，并通过其中的3个子密钥就可以恢复加密密钥(ScrambleKey)。

在本实施例中，Shamir Secret Sharing算法中采用的(3、5)门限值可以采用别的设定。

步骤606，在所述每一个根密钥分散智能卡中加入访问控制模块。

在本步骤中，所述访问控制模块可以为登陆口令，例如当所述根密钥分散智能卡插入计算机的USB接口时，根密钥分散智能卡自动运行访问控制模块，在所述访问控制模块中存储有登录口令，并在显示器中显示登陆口令输入界面，当用户输入了正确的登陆口令，访问控制模块将允许该计算机访问该根密钥分散智能卡中的数据，否则拒绝该计算机访问内部数据。其中，所述登陆口令可以为字符串、生物信息(例如指纹、声音、虹膜等)或者其他方式的安全验证方式。

步骤607，清除安全交易装置中临时存储的密钥因子、加密密钥、由加密密钥拆分得到的多个子密钥等敏感数据。

通过本步骤可以确保密钥因子、加密密钥、子密钥的安全性。

如图7所示为本发明实施例一种基于区块链的安全交易方法流程图，应用于根密钥分散智能卡、安全交易装置和交易主机中，所述安全交易装置为脱网工作的计算设备(例如台式计算机、笔记本计算机等)，在本图中描述了根据多个子密钥恢复根密钥分散智能卡中的完整密钥，利用完整密钥对交易数据进行签名，并同步到区块链网络中实现完成交易的过程。具体包括：

步骤701，当需要进行转账操作时，将多个根密钥分散智能卡插入脱网工作的安全交易装置。

在本步骤中，需要从共享账户进行转账操作，将由多人保存的根密钥分散智能卡插入到脱网工作的安全交易装置上，例如根密钥分散智能卡总数为5个，当前到场的保存根密钥分散智能卡的用户人数为3人，插入安全交易装置的跟密钥分散卡数量也为3个。其中，安全交易装置脱网工作的目的是，为了保证根密钥分散智能卡之间数据通信的安全性，并且对于区块链交易数据来说也是相对安全的。

步骤702，针对每一个根密钥分散智能卡输入登录口令，激活所述根密钥分散智能卡。

在本步骤中，多个根密钥分散智能卡插入安全交易装置后，在脱网工作的安全交易装置计算机的显示装置中分别显示登录口令的输入界面，当利用安全交易装置的输入设备输入正确的登陆口令后，所述根密钥分散智能卡与所述安全交易装置计算机正常通信，也就是多个根密钥分散智能卡之间可以通过安全交易装置进行通信。

步骤703，多个根密钥分散智能卡之间进行通信，获得其他根密钥分散智能卡的子密钥。

在本步骤中，根密钥分散智能卡为具有智能IC芯片的USB设备，或者为具有IC芯片的设备(此时，安全交易装置也同时具有多个IC芯片读卡器，从而可以获取IC芯片获取数据)，该根密钥分散智能卡具有数据存储和处理能力，多个根密钥分散智能卡协商由一个或者多个根密钥分散智能卡将多个子密钥恢复成完整密钥的工作(或者还可以通过预先设定某一个根密钥分散智能卡为主根密钥分散智能卡)，在本例中，为一个根密钥分散智能卡进行恢复工作，多个根密钥分散智能卡之间可以采用Burmester-Desmedt协议建立一个SessionKey，然后使用所述SessionKey建立根密钥分散智能卡之间通信的安全通道，获得各个根密钥分散智能卡中的子密钥。

步骤704，当子密钥的数量达到门限值时，恢复加密密钥ScrambleKey。

在本步骤中，由协商的某一个根密钥分散智能卡采用Shamir Secret Sharing算法恢复加密密钥ScrambleKey，当子密钥的个数超过预定的门限值，在本例中为3个及以上，通过Shamir Secret Sharing算法以及3个以上的子密钥恢复完整的加密密钥ScrambleKey；如果插入的根密钥分散智能卡低于门限值(3个)，则无法恢复加密密钥，通过安全交易装置的显示器输出由于子密钥数量不足不能回复加密密钥的信息。

本步骤中的算法在根密钥分散智能卡的IC芯片中执行。

步骤705，利用所述加密密钥解密根密钥分散智能卡中的密钥因子。

在本步骤中，由于密钥因子存储于每一个根密钥分散智能卡中，因此通过恢复的完整加密密钥就可以解密任一张根密钥分散智能卡中的密钥因子，在本例中使用上述步骤执行恢复加密密钥程序的根密钥分散智能卡的IC芯片解密所述密钥因子。

步骤706，利用所述密钥因子生成共享账户的私钥。

在本步骤中，利用密钥因子生成共享账户私钥的步骤可以在根密钥分散智能卡的智能芯片(IC芯片)中完成，这样可以进一步保证产生共享账户私钥的安全性，该生成共享账户私钥的具体方式可以使用椭圆曲线算法，或者其他区块链私钥产生算法。

步骤707，利用所述共享账户的私钥签名交易数据。

在本步骤中，交易数据可以为在安全交易装置中产生的，也可以是通过USB存储设备传送给安全交易装置的。根密钥分散智能卡利用生成的私钥对所述交易数据进行签名，其中，本例中是对交易数据的哈希值进行签名。

步骤708，通过安全交易装置将签名后的交易数据写入光盘之中。

在本步骤中，签名后的交易数据即为由3位共享账户确认可以执行的交易，由于已经超过了约定的门限值(即超过了共享账户全部管理人数的3/5)，则该交易是被授权的。利用安全交易装置的光盘刻录机将所述签名交易数据写入非易失性存储器，即光盘中，或者还可以写入其他不可修改的非易失性存储介质中，这样可以防止篡改光盘中的交易数据，提高签名交易数据的安全性。

当完成光盘写入的工作后，安全交易装置清除内存中缓存的所有关于共享账户私钥、密钥因子、加密密钥的数据。

步骤709，联网的交易主机读取所述光盘中的签名交易数据。

在本步骤中，将光盘插入联网交易主机的光盘驱动器中，所述交易主机获得所述签名的交易数据，操作者在该交易主机上启动区块链交易客户端，交易客户端获得所述签名的交易数据。

步骤710，交易主机将签名交易数据广播至区块链网络，通过区块链网络完成区块链上的交易。

在本步骤中，交易主机将签名的交易数据在区块链网络中广播，进行记账。

至此，转账交易完成。

通过上述本申请实施例中的方法以及装置、系统，可以对某个共享账户，或者具有重大意义的账户、重要资金账户实行多人共同管理，提高账户资金的安全性，并且通过脱网工作的安全交易装置将共享账户的私钥临时生成，仅针对一次交易进行签名，提高了区块链交易的安全性。

本发明实施例还提供一种计算机可读指令，其中在当电子设备中执行所述指令时，其中的程序使得电子设备执行如图1至图3所示的确定处理器操作的方法。

应理解，在本发明的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

还应理解，在本发明实施例中，术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系。例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接，也可以是电的，机械的或其它的形式连接。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分，或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random AccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。

本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。