(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211054211.4 (22)申请日 2022.08.31 (71)申请人 临沂大学 地址 276000 山东省临沂市兰山区工业大 道北段西侧 申请人 临沂呆马区块链网络科技有限公司 (72)发明人 傅德谦　张庆　 (74)专利代理 机构 北京君慧知识产权代理事务 所(普通合伙) 11716 专利代理师 董延丽 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 一种基于私钥存储的数字产品授权方法及 系统 (57)摘要 本发明公开了一种基于私钥存储的数字产 品授权方法及系统， 属于数字产品技术领域， 用 于解决现有的数字产品交易采用中心化私钥存 储， 可能造成秘钥泄露， 私钥安全性较低的技术 问题。 方法包括： 买家节点设置待出售数字产品 的出售份数， 并为每份待出售数字产品随机生成 一个产品标识以及一个秘钥对； 卖家节点将秘钥 对中的私钥平均拆 分为预设份数的私钥碎片； 预 设份数的私钥碎片由相同数量的私钥托管节点 分别进行存储； 授权节点基于买家的付费消息， 生成产品授权信息发送到私钥托管节 点； 私钥托 管节点根据产品授权信息， 将 本地保存的私钥碎 片发送给买家； 买家通过买家私钥， 对每份私钥 碎片进行解密及拼接， 得到 完整的私钥。 权利要求书3页 说明书7页 附图1页 CN 115499175 A 2022.12.20 CN 115499175 A 1.一种基于私钥存 储的数字产品授权方法， 其特 征在于， 所述方法包括： 卖家节点设置待出售数字产品的出售份数， 并为每份待出售数字产品随机生成一个产 品标识以及一个秘钥对； 并通过所述秘钥对中的公钥对所述待出售数字产品进行加密， 得 到对应的产品加密内容； 所述卖家节点将所述秘钥对中的私钥平均拆分为预设份数的私钥碎片； 所述预设份数 的私钥碎片由相同数量的私钥托管节点分别进行存 储； 授权节点响应于买家节点对所述待出售数字产品的付费操作， 在所述待出售数字产品 的剩余出售 份数中锁定一份作为待授权产品， 并生成对应的产品授权信息发送到所有私钥 托管节点； 其中， 所述产品授权信息包括： 买家钱包地址、 买家公钥以及所述待授权产品的 产品标识； 每个私钥托管节点根据接收到的所述产品授权信 息， 将本地保存的所述待授权产品的 私钥碎片通过 所述买家公钥加密， 并由授权节点验证后发送给买家 节点； 所述买家节点通过买家私钥， 对接收到的每份私钥碎片进行解密， 并将解密后的私钥 碎片按照碎片序号进行拼接， 得到完整私钥， 进而通过所述完整私钥对所述待授权产品的 产品加密内容进行解密， 得到原 始数字产品。 2.根据权利要求1所述的一种基于私钥存储的数字产品授权方法， 其特征在于， 所述卖 家节点将所述秘钥对中的私钥平均拆分为预设份数的私钥碎片； 所述预设份数的私钥碎片 由相同数量的私钥托管节点分别进行存 储， 具体包括： 所述卖家节点将所述待出售数字产品对应的全部产品加密内容上传到区块链进行发 布， 并随机指定预设数量的私钥托管节点； 所述卖家节点将所述秘钥对中的私钥平均拆分为预设份数的私钥碎片， 并将所述私钥 碎片与指定的私钥托管节点 一一对应； 其中， 所述预设数量与所述预设份数相等； 所述卖家节点通过指定的每个私钥托管节点的公钥对对应的私钥碎片加密， 并将加密 的私钥碎片以及对应的碎片序号发送到对应的私钥托管节点； 所述私钥托管节点接收到加密后的私钥碎片后， 使用自 己的托管方私钥进行解密， 并 将解密后的私钥碎片以及对应的碎片序号保存在本地。 3.根据权利要求1所述的一种基于私钥存储的数字产品授权方法， 其特征在于， 所述方 法还包括： 所述授权节点监控每个私钥托管节点迟发或漏发私钥碎片的次数； 其中， 所述私钥托 管节点接收到所述产品授权信息后超过 预审时间段 未发送私钥碎片则判定为迟发； 若任一私钥托管节点迟发或漏发私钥碎片的次数超过预设阈值， 则对所述私钥托管节 点执行惩罚机制。 4.根据权利要求1所述的一种基于私钥存储的数字产品授权方法， 其特征在于， 授权节 点响应于买家节点对所述待出售数字产品的付费操作， 在所述待 出售数字产品的剩余出售 份数中随机锁定一份作为待授权产品， 并生成对应的产品授权信息发送到所有私钥托管节 点， 具体包括： 所述授权节点接收到付费消息后， 在所述买家钱包地址中扣除相应的付费金额， 并检 测所述付费消息对应的待出售数字产品的剩余出售份数 是否为0； 若剩余出售份数不为0， 则在剩余出售份数中随机锁定其中一份作为待授权产品， 并生权　利　要　求　书 1/3 页 2 CN 115499175 A 2成一条产品授权信息发送到所有私钥托管节点； 若剩余出售份数为0， 则退还所述付费金额到所述买家的钱包地址中， 并 同时向买家和 卖家节点发送货源不足的提 示。 5.根据权利要求1所述的一种基于私钥存储的数字产品授权方法， 其特征在于， 每个私 钥托管节点根据接收到的所述产品授权信息， 将本地保存的所述待授权产品的私钥碎片通 过所述买家公钥加密， 并由授权节点验证后发送给买家 节点， 具体包括： 每个私钥托管节点接收到所述产品授权信息后， 根据所述待授权产品的产品标识， 确 定本地是否存 储了对应的私钥碎片； 若任一私钥托管节点确定本地存储了所述待授权产品的私钥碎片， 则通过所述产品授 权信息中的买家公钥， 加密所述私钥碎片， 并将加密后的所述私钥碎片发送到授权节点中 验证； 在所述授权节点确定所述私钥托管节点为所述卖家节点指定的私钥托管节点后， 生成 产品秘钥消息， 并发送到所述买家节点； 其中， 所述产品秘钥消息至少包括以下任一项： 加 密后的私钥碎片、 碎片序号、 待授权产品的产品标识、 接收人IP地址 。 6.根据权利要求5所述的一种基于私钥存储的数字产品授权方法， 其特征在于， 所述买 家节点通过买家私钥， 对接 收到的每份私钥碎片进行解密， 并将解密后的私钥碎片按照碎 片序号进行拼接， 得到完整私钥， 进而通过所述完整私钥对所述待授权产品的产品加密内 容进行解密， 得到原 始数字产品， 具体包括： 所述买家 节点根据所述产品秘钥消息中的接收人IP地址， 验证接收人 是否是自己； 若确定接收人是自己， 则使用自己的买家私钥， 对接收到的每 份私钥碎片进行解密； 在解密出预设份数的私钥碎片后， 所述买家节点根据每份私钥碎片的碎片序号进行拼 接， 得到完整私钥， 并通过 所述授权节点对所述完整私钥进行合法性验证； 在确定所述完整私钥是合法私钥后， 所述授权节点向所述买家节点开放所述待授权产 品的解密接口， 以使所述买家 节点基于所述 解密接口输入所述完整私钥进行解密。 7.根据权利要求6所述的一种基于私钥存储的数字产品授权方法， 其特征在于， 通过所 述授权节点对所述完整私钥进行合法性验证， 具体包括： 所述授权节点将所述完整私钥与授权节点中保存的已使用私钥目录进行匹配； 若在所述已使用私钥目录 中匹配到与所述完整私钥相同的私钥， 则继续检测是否收到 了所述买家 节点的付费消息； 若收到了所述买家 节点的付费消息， 则确定所述完整私钥为 合法私钥； 若未收到所述买家 节点的付费消息， 则确定所述完整私钥为非法私钥。 8.根据权利要求1所述的一种基于私钥存储的数字产品授权方法， 其特征在于， 所述方 法还包括： 每次交易成功后， 所述授权节点将所述待出售数字产品的剩余出售份数减一， 并将卖 出的数字产品的产品标识记录在已出售产品目录中， 将卖出的数字产品的私钥记录在已使 用私钥目录中； 若交易失败， 所述授权节点释放锁定的所述待授权产品， 并将扣除的付费金额退还到 所述买家钱 包地址中。 9.一种基于私钥存 储的数字产品授权系统， 其特 征在于， 所述系统包括：权　利　要　求　书 2/3 页 3 CN 115499175 A 3