使用助记句的可纠错数字资产保存方法、装置及介质

本发明是关于一种使用助记句的可纠错数字资产保存方法、装置及介质，涉及数字资产。

背景技术：

1、在传统的区块链数字资产管理装置中，地址由公钥导出，公钥由私钥导出，所以私钥就成为保证相对应地址上的数字资产支配权的关键。但是由于私钥的不便于记忆性，所以从数字资产管理装置设计的角度出现了助记词的方法，在简化操作的同时不丢失安全性。

2、现有的助记词由12个英文单词组成，但是英文单词对于不熟悉英文的群体并不方便，不利于将来数字资产管理装置的推广使用，而且12个离散的、彼此无关的单词形式也增加了记忆难度。现有的助记词恢复私钥的方法要求非常严格，12个助记词的任一顺序或拼写的错误都可能导致无法正确恢复私钥。

3、在公钥导出地址时，往往仅具有校验功能，不具备纠错功能，这导致用户可能输错收款地址进而错误转账。此外，当前的公共区块链是一个去中心化的具有分布式共识的数据库系统，其中所有人发起转账的地址都是公开透明的，这导致了转账双方的隐私泄露问题。

4、因此，如何设计便于记忆且可自动纠错的安全区块链资产保存是一个重要的问题。

技术实现思路

1、本发明旨在至少解决现有技术中存在的技术问题之一。为此，针对上述问题，本发明的目的是提供一种能够实现支持中文短句的助记词管理方案与易用的纠错机制，还能实现对交易收款方的隐私保护功能的使用助记句的可纠错数字资产保存方法及装置。

2、为了实现上述发明目的，本发明采用的技术方案为：

3、第一方面，本发明提供一种使用助记句的可纠错数字资产保存方法，该方法包括：

4、用户注册数字资产账户并输入自定义口令，用户端为用户生成随机数根密钥，并将根密钥展开成密钥树a和密钥树b，对密钥树a和密钥树b分别进行加密；

5、基于随机数根密钥生成中文助记句；

6、用户端使用未加密的密钥树a的叶子节点作为私钥派生出公钥，生成链上地址；

7、用户使用口令登录账户，当用户忘记口令或更换新设备登录时使用中文助记句恢复账户，并令用户重新设置口令；

8、用户在登录成功的账户上发起交易，用户端对接收方的链上地址进行纠错并返回给用户进行确认并完成交易。

9、进一步地，将根密钥展开密钥树a和密钥树b，对密钥树a和密钥树b分别进行加密，包括：

10、使用密码学伪随机数生成器生成长度为t bit的随机数作为根密钥；

11、将根密钥展开为两棵相同大小的多级密钥树a、b，用户端使用密钥树b的节点加密密钥树a上对应位置的节点，并存储加密后的密钥树a；

12、将用户输入的自定义口令转换为固定长度的口令密钥；

13、使用生成的口令密钥对密钥树b进行加密，并存储加密后的密钥树b；

14、对用户输入的自定义口令进行哈希运算，并存储口令的哈希值；

15、清除加密前的密钥树a、密钥树b和自定义口令。

16、进一步地，基于随机数根密钥生成助记句，包括：

17、将生成的长度为tbit的根密钥切分为等长的n段，使用纠错方法纠错编码，得到m+n段同样长度的随机数片段；

18、将m+n段随机数片段发送给服务端，服务端将随机片段数映射到中文助记句库，得到m+n个中文助记句；

19、服务端将m+n个中文助记句发送给用户端显示给用户。

20、进一步地，用户端使用未加密的密钥树a的叶子节点作为私钥派生出公钥，生成链上地址，包括：

21、使用未加密的密钥树a的叶子节点作为私钥，根据各条链的公钥派生规则一对一生成对应的公钥；

22、在各链规定的地址生成方法中，应用纠错编码进行生成，将原本的校验位替换为应用纠错码添加的冗余位；

23、存储各链对应的数字资产账户地址。

24、进一步地，用户使用口令登录账户，包括：

25、用户端对输入的口令进行哈希运算；

26、将得到的哈希值与存储的口令哈希值进行对比，若对比一致，则登录对应账户。

27、进一步地，当用户忘记口令或更换新设备登录时使用中文助记句恢复账户，包括：

28、用户需要完整输入m+n个中文助记句中的至少n个到服务端；

29、服务端在中文助记句库中，用中文助记句映射回n个随机数片段发送回用户端；

30、用户端使用对应的纠错编码恢复方法将n个随机数片段恢复出t bit的根密钥；

31、用户端使用恢复出的根密钥，重新生成并存储新的口令的哈希值和加密后的密钥树a和密钥树b，完成账户恢复。

32、进一步地，用户在登录成功的账户上发起交易，用户端对接收方的链上地址进行纠错并返回给用户进行确认并完成交易，包括以下步骤：

33、当用户输入接收方地址时，使用纠错方法对地址进行纠错，将纠错后的地址显示给用户进行确认，若用户认为纠错后的地址错误，则要求用户重新输入接收地址，直至用户接受纠错后地址，将用户接受的纠错后地址作为正确的接收方标准地址；

34、确认完成后用户端为接收方生成一次性匿名地址发起交易，要求用户再次输入口令进行身份验证，并恢复出密钥树上对应位置的私钥，对交易进行签名。

35、进一步地，恢复出密钥树上对应位置的私钥，对交易进行签名，包括：

36、交易发起方为接收方生成一个随机数r，并使用随机数r、接收方的公钥x、有限循环群g的一个生成元g，生成可随机化的公钥y，导出匿名一次性地址p，将p作为交易输出的目的地址，并且将r＝f(r)打包在交易中；

37、对于公开标准地址后链上的每一个交易，接收方提取公钥r和加密后的交易信息，并据此计算出目标地址p'；

38、接收方检查链上对应交易的交易输出目的地址是否满足p'＝p，如果是，则表明该笔交易是给接收方的交易；

39、接收方使用私钥x以及r计算出匿名私钥y，并使用私钥y对地址p上的资产进行处理。

40、第二方面，本发明提供一种使用助记句的可纠错数字资产保存装置，该装置包括：

41、用户端，用于进行中文助记句的生成和恢复、账户地址的自动纠错、数字资产的保存以及数字资产的交易；

42、服务端，用于根据用户传输的数据，在中文助句库中选择对应的中文助记句并将结果返回给客户端，所述服务端内包括句库管理模块，所述句库管理模块用于储存用户的中文助记句库以及对客户端的需求作出响应。

43、进一步地，用户端包括助记句生成和恢复模块、地址生成模块和纠错及交易模块；

44、所述助记句生成和恢复模块，被配置为用户注册数字资产账户并输入自定义口令，为用户生成随机数根密钥，并将根密钥展开成密钥树a和密钥树b，对密钥树a和密钥树b分别进行加密，并基于随机数根密钥生成中文助记句；当用户忘记口令或更换新设备登录时使用中文助记句恢复账户，并令用户重新设置口令；

45、所述地址生成模块，被配置为使用未加密的密钥树a的叶子节点作为私钥派生出公钥，生成链上地址；

46、所述纠错及交易模块，被配置为在登录成功的账户上发起交易，对接收方的链上地址进行纠错并返回给用户进行确认并完成交易。

47、第三方面，本发明提供一种电子设备，包括：一个或多个处理器、存储器及一个或多个程序，其中一个或多个程序存储在所述存储器中并被配置为所述一个或多个处理器执行，所述一个或多个程序包括用于执行所述方法中的任一方法的指令。

48、第四方面，本发明提供一种存储一个或多个程序的计算机可读存储介质，其特征在于，所述一个或多个程序包括指令，所述指令当由计算设备执行时，使得所述计算设备执行所述方法中的任一方法。

49、本发明由于采取以上技术方案，其具有以下优点：

50、1、本发明设计的使用中文助记句进行根密钥恢复的数字资产保存装置与方法，中文助记句数量较少且具有真实语义，能通过使用数量较少且具有真实语义的短句作为恢复根密钥的助记词，有效降低记忆难度。

51、2、本发明中的根密钥恢复添加了自动纠错的功能，用户只需要正确输入(m+n)个助记句中的n个即可成功恢复根密钥，从而降低了账户丢失的风险。

52、3、本发明中的中文助记句库在使用过程中，仅保存在服务端作为公用句库，并不需要用户端本地保存，减轻用户端存储压力的同时最大程度上保证了区块链资产保存装置的安全性。

53、4、本发明中的公钥生成地址时添加了纠错功能，支持交易时对接收方地址的自动纠错，以及接收方地址匿名的功能，有效降低了发生错误交易的概率，并确保接收方的身份和交易信息的保密性，防止了用户因输错接收方地址而导致错误转账，损失资产。

54、5、本发明中的数字资产保存装置在交易时能实现对接收方的隐私保护功能，接收方的收款信息不会被与其账户关联起来，从而确保接收方的身份和交易信息的保密性。

55、综上，本发明可以广泛应用于数字资产保存及交易中。