CN108242999A - 密钥托管方法、设备及计算机可读存储介质 - Google Patents
密钥托管方法、设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN108242999A CN108242999A CN201711030555.0A CN201711030555A CN108242999A CN 108242999 A CN108242999 A CN 108242999A CN 201711030555 A CN201711030555 A CN 201711030555A CN 108242999 A CN108242999 A CN 108242999A
- Authority
- CN
- China
- Prior art keywords
- key
- block chain
- identity
- escrow
- trusteeship party
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3249—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
Abstract
本发明公开了一种密钥托管方法,该方法包括:接收密钥托管方发送的密钥托管请求,获取所述密钥托管请求中携带的托管方身份标识和待托管的非对称密钥;对所述托管方身份标识和所述待托管的非对称密钥进行校验;在校验通过时,将所述托管方身份标识和所述待托管的非对称密钥保存至区块链参与方的前置托管系统中。本发明还公开了一种密钥托管设备和一种计算机可读存储介质。本发明能够降低区块链应用的使用门槛,便于区块链的其他参与方将自己部署的区块链应用快速推广。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及密钥托管方法、设备及计算机可读存储介质。
背景技术
近年来,随着互联网金融的不断发展,区块链技术被逐渐引入银行等金融机构的业务交易中。所谓区块链技术,是一种将传统加密技术和互联网分布式技术相结合形成的一种全新的网络应用技术,在基于区块链技术的互联网交易过程中,区块链中成员身份的验证是保障区块链交易真实性和完整性的重要步骤之一。
现有技术中,参与区块链的各成员必须进行身份认证和密钥(非对称密钥)认证,然而对于一些小参与方,其需要使用区块链应用,却由于经济、技术成本(如区块链基础设施的开发维护成本)等原因不想或者没有能力保留和管理自己的身份密钥,这无疑会加大区块链应用的使用门槛,也不利于区块链的其他参与方将自己部署的区块链应用快速推广。
发明内容
本发明的主要目的在于提出一种密钥托管方法、设备及计算机可读存储介质,旨在降低区块链应用的使用门槛,便于区块链的其他参与方将自己部署的区块链应用快速推广。
为实现上述目的,本发明提供一种密钥托管方法,所述密钥托管方法包括如下步骤:
接收密钥托管方发送的密钥托管请求,获取所述密钥托管请求中携带的托管方身份标识和待托管的非对称密钥;
对所述托管方身份标识和所述待托管的非对称密钥进行校验;
在校验通过时,将所述托管方身份标识和所述待托管的非对称密钥保存至区块链参与方的前置托管系统中。
可选地,所述待托管的非对称密钥包括公钥和私钥,所述对所述托管方身份标识和所述待托管的非对称密钥进行校验的步骤包括:
通过所述私钥对所述托管方身份标识进行加签;
将所述公钥和加签后的所述托管方身份标识发送至区块链的参与者管理系统,以使所述参与者管理系统对所述密钥托管方进行身份校验;
接收所述参与者管理系统返回的校验信息,根据所述校验信息确定所述托管方身份标识和所述待托管的非对称密钥是否校验通过。
可选地,所述密钥托管方法还包括:
接收所述密钥托管方发送的区块链应用访问请求,获取所述区块链应用访问请求中携带的托管方身份标识;
查找预先保存的与所述区块链应用访问请求中携带的托管方身份标识对应的非对称密钥;
根据查找到的所述非对称密钥访问对应的区块链应用。
可选地,所述根据查找到的所述非对称密钥访问对应的区块链应用的步骤包括:
通过查找到的所述非对称密钥中的私钥签署区块链应用对应的交易;
将查找到的所述非对称密钥中的公钥和签署后的所述交易发送至对应的区块链节点,以使所述区块链节点对所述密钥托管方进行身份校验;
在所述身份校验通过时,根据所述区块链应用访问请求访问对应的区块链应用。
可选地,所述接收所述密钥托管方发送的区块链应用访问请求,获取所述区块链应用访问请求中携带的托管方身份标识的步骤之后,还包括:
根据所述区块链应用访问请求生成对应的流水号,将所述流水号和所述区块链应用访问请求中携带的托管方身份标识进行关联后保存。
此外,为实现上述目的,本发明还提供一种密钥托管设备,所述密钥托管设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的密钥托管程序,所述密钥托管程序被所述处理器执行时实现如下步骤:
接收密钥托管方发送的密钥托管请求,获取所述密钥托管请求中携带的托管方身份标识和待托管的非对称密钥;
对所述托管方身份标识和所述待托管的非对称密钥进行校验;
在校验通过时,将所述托管方身份标识和所述待托管的非对称密钥保存至区块链参与方的前置托管系统中。
可选地,所述密钥托管程序被所述处理器执行时还实现如下步骤:
通过所述私钥对所述托管方身份标识进行加签;
将所述公钥和加签后的所述托管方身份标识发送至区块链的参与者管理系统,以使所述参与者管理系统对所述密钥托管方进行身份校验;
接收所述参与者管理系统返回的校验信息,根据所述校验信息确定所述托管方身份标识和所述待托管的非对称密钥是否校验通过。
可选地,所述密钥托管程序被所述处理器执行时还实现如下步骤:
接收所述密钥托管方发送的区块链应用访问请求,获取所述区块链应用访问请求中携带的托管方身份标识;
查找预先保存的与所述区块链应用访问请求中携带的托管方身份标识对应的非对称密钥;
根据查找到的所述非对称密钥访问对应的区块链应用。
可选地,所述密钥托管程序被所述处理器执行时还实现如下步骤:
通过查找到的所述非对称密钥中的私钥签署区块链应用对应的交易;
将查找到的所述非对称密钥中的公钥和签署后的所述交易发送至对应的区块链节点,以使所述区块链节点对所述密钥托管方进行身份校验;
在所述身份校验通过时,根据所述区块链应用访问请求访问对应的区块链应用。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有密钥托管程序,所述密钥托管程序被处理器执行时实现如上所述的密钥托管方法的步骤。
本发明接收密钥托管方发送的密钥托管请求,获取所述密钥托管请求中携带的托管方身份标识和待托管的非对称密钥;对所述托管方身份标识和所述待托管的非对称密钥进行校验;在校验通过时,将所述托管方身份标识和所述待托管的非对称密钥保存至区块链参与方的前置托管系统中。通过上述方式,本发明密钥托管方只需将自己的密钥托管至可信任的区块链参与方的前置托管系统中,就能实现参与和使用区块链应用,从而降低了区块链应用的使用门槛,同时有利于区块链参与方将自己部署的区块链应用快速推广。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的设备结构示意图;
图2为本发明密钥托管方法第一实施例的流程示意图;
图3为图2中步骤S20的细化步骤示意图;
图4为本发明密钥托管方法第二实施例的流程示意图;
图5为图4中步骤S60的细化步骤示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例的主要解决方案是:接收密钥托管方发送的密钥托管请求,获取所述密钥托管请求中携带的托管方身份标识和待托管的非对称密钥;对所述托管方身份标识和所述待托管的非对称密钥进行校验;在校验通过时,将所述托管方身份标识和所述待托管的非对称密钥保存至区块链参与方的前置托管系统中。
现有技术中,参与区块链的各成员必须进行身份认证和密钥(非对称密钥)认证,然而对于一些小参与方,其需要使用区块链应用,却由于经济、技术成本等原因不想或者没有能力保留和管理自己的身份密钥,这无疑会加大区块链应用的使用门槛,也不利于区块链的其他参与方将自己部署的区块链应用快速推广。
本发明密钥托管方只需将自己的密钥托管至可信任的区块链参与方的前置托管系统中,就能实现参与和使用区块链应用,从而降低了区块链应用的使用门槛,同时有利于区块链参与方将自己部署的区块链应用快速推广。
本发明提供一种密钥托管方法。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的设备结构示意图。
本发明实施例密钥托管设备可以是服务器、PC机或虚拟机设备。
如图1所示,该设备可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的设备结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及密钥托管程序。
在图1所示的终端中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的密钥托管程序,并执行以下操作:
接收密钥托管方发送的密钥托管请求,获取所述密钥托管请求中携带的托管方身份标识和待托管的非对称密钥;
对所述托管方身份标识和所述待托管的非对称密钥进行校验;
在校验通过时,将所述托管方身份标识和所述待托管的非对称密钥保存至区块链参与方的前置托管系统中。
进一步地,所述待托管的非对称密钥包括公钥和私钥,处理器1001可以调用存储器1005中存储的密钥托管程序,还执行以下操作:
通过所述私钥对所述托管方身份标识进行加签;
将所述公钥和加签后的所述托管方身份标识发送至区块链的参与者管理系统,以使所述参与者管理系统对所述密钥托管方进行身份校验;
接收所述参与者管理系统返回的校验信息,根据所述校验信息确定所述托管方身份标识和所述待托管的非对称密钥是否校验通过。
进一步地,处理器1001可以调用存储器1005中存储的密钥托管程序,还执行以下操作:
接收所述密钥托管方发送的区块链应用访问请求,获取所述区块链应用访问请求中携带的托管方身份标识;
查找预先保存的与所述区块链应用访问请求中携带的托管方身份标识对应的非对称密钥;
根据查找到的所述非对称密钥访问对应的区块链应用。
进一步地,处理器1001可以调用存储器1005中存储的密钥托管程序,还执行以下操作:
通过查找到的所述非对称密钥中的私钥签署区块链应用对应的交易;
将查找到的所述非对称密钥中的公钥和签署后的所述交易发送至对应的区块链节点,以使所述区块链节点对所述密钥托管方进行身份校验;
在所述身份校验通过时,根据所述区块链应用访问请求访问对应的区块链应用。
进一步地,处理器1001可以调用存储器1005中存储的密钥托管程序,还执行以下操作:
根据所述区块链应用访问请求生成对应的流水号,将所述流水号和所述区块链应用访问请求中携带的托管方身份标识进行关联后保存。
本发明密钥托管设备的具体实施例与下述密钥托管方法的各具体实施例基本相同,在此不作赘述。
基于上述硬件结构,提出本发明密钥托管方法实施例。
参照图2,图2为本发明密钥托管方法第一实施例的流程示意图,所述方法包括:
步骤S10,接收密钥托管方发送的密钥托管请求,获取所述密钥托管请求中携带的托管方身份标识和待托管的非对称密钥;
本实施例密钥托管方法应用于区块链参与方的前置托管系统,其中,区块链参与方为区块链的直接参与成员,具备区块链应用的使用及部署权限,且同时具备管理区块链的间接参与方使用区块链应用的管理权限。实际应用中,区块链参与方一般为银行、证券公司等大型金融机构。
区块链参与方至少包括核心系统和前置系统,为了保障核心系统中数据和信息的安全性,核心系统不会直接与区块链节点进行交互,而是通过前置系统实现数据和信息的转入或转出,也就是说,前置系统是连接核心系统与区块链节点的枢纽,即中间业务交换平台,通过这个平台上的基础交换功能进行数据或信息的转入及转出处理。具体实施中,区块链节点使用了加密技术,区块链参与方的前置系统配置有对应的解密密钥,区块链参与方的前置系统只有在通过了相关的身份和密钥认证时才能实现与区块链节点之间进行数据交互。
对于一些小参与方,其需要使用区块链应用,却不想或者没有能力保留和管理自己的身份密钥,为此,本实施例区块链参与方部署了一前置托管系统,用以为小参与方提供密钥托管功能。
首先,前置托管系统接收密钥托管方发送的密钥托管请求并对该密钥托管请求进行解析,以获得其中携带的托管方身份标识和待托管的非对称密钥。其中,托管方的身份标识可以为账号、身份证号等标识信息,待托管的非对称密钥包括一密钥对,即公钥和私钥。
步骤S20,对所述托管方身份标识和所述待托管的非对称密钥进行校验;
然后,前置托管系统对获取到的托管方身份标识和待托管的非对称密钥进行校验。参照图3,图3为图2中步骤S20的细化步骤示意图,步骤S20可以包括:
步骤S21,通过所述私钥对所述托管方身份标识进行加签;
步骤S22,将所述公钥和加签后的所述托管方身份标识发送至区块链的参与者管理系统,以使所述参与者管理系统对所述密钥托管方进行身份校验;
步骤S23,接收所述参与者管理系统返回的校验信息,根据所述校验信息确定所述托管方身份标识和所述待托管的非对称密钥是否校验通过。
作为一种校验方式,前置托管系统可以首先通过非对称密钥中的私钥对托管方身份标识进行加签,然后将非对称密钥中的公钥和加签后的托管方身份标识发送至区块链的参与者管理系统,以使该参与者管理系统对密钥托管方进行身份校验。其中,区块链的参与者管理系统由第三方权威机构设立,用于实现对区块链各成员进行管理,参与者管理系统在接收到前置托管系统发送的身份校验请求后,通过其中的公钥即可以解密得到托管方身份标识,进而实现对托管方的身份授权,当然,在身份授权之前还可以要求托管方前往授权机构进行临柜验证,以进一步保证授权信息的可靠性。在身份校验之后,参与者管理系统即向前置托管系统返回校验信息,如校验成功或校验失败,通过该校验信息,前置托管系统即可确定对应的托管方身份标识和待托管的非对称密钥是否校验通过。
步骤S30,在校验通过时,将所述托管方身份标识和所述待托管的非对称密钥保存至区块链参与方的前置托管系统中。
在托管方的身份信息校验通过时,前置托管系统即将托管方身份标识和待托管的非对称密钥进行保存以供托管方后续使用。需要说明的是,区块链参与方和密钥托管方之间应基于信用基础,区块链参与方保证托管的密钥只能由密钥托管方自身使用,其他机构和个人,包括区块链参与方自己,不能使用托管密钥。
在本实施例中,前置托管系统接收密钥托管方发送的密钥托管请求,获取所述密钥托管请求中携带的托管方身份标识和待托管的非对称密钥;对所述托管方身份标识和所述待托管的非对称密钥进行校验;在校验通过时,将所述托管方身份标识和所述待托管的非对称密钥保存至区块链参与方的前置托管系统中。通过这种方式,托管方只需将自己的密钥托管至可信任的区块链参与方的前置托管系统中,就能实现参与和使用区块链应用,从而降低了区块链应用的使用门槛,同时有利于区块链参与方将自己部署的区块链应用快速推广。
进一步地,参照图4,图4为本发明密钥托管方法第二实施例的流程示意图。基于上述图2所示的实施例,在步骤S30之后,还可以包括:
步骤S40,接收所述密钥托管方发送的区块链应用访问请求,获取所述区块链应用访问请求中携带的托管方身份标识;
步骤S50,查找预先保存的与所述区块链应用访问请求中携带的托管方身份标识对应的非对称密钥;
步骤S60,根据查找到的所述非对称密钥访问对应的区块链应用。
在本实施例中,前置托管系统保存有密钥托管方的身份标识和非对称密钥,某一时刻,密钥托管方访问区块链参与方的互联网服务,当需要使用区块链应用时,即通过该互连网服务的同业应用系统向前置托管系统发送区块链应用访问请求;前置托管系统接收到密钥托管方发送的区块链应用访问请求后,获取该区块链应用访问请求中携带的托管方身份标识,然后查找预先保存的与该托管方身份标识对应的非对称密钥,并根据查找到的非对称密钥访问对应的区块链应用。
具体地,参照图5,图5为图4中步骤S60的细化步骤示意图。步骤S60可以包括:
步骤S61,通过查找到的所述非对称密钥中的私钥签署区块链应用对应的交易;
步骤S62,将查找到的所述非对称密钥中的公钥和签署后的所述交易发送至对应的区块链节点,以使所述区块链节点对所述密钥托管方进行身份校验;
步骤S63,在所述身份校验通过时,根据所述区块链应用访问请求访问对应的区块链应用。
前置托管系统在查找到非对称密钥后,首先通过其中的私钥签署区块链应用对应的交易,该交易包括但不限于同业签约、转账、汇款、清算及快捷支付等;然后,前置托管系统将公钥和签署后的交易发送至对应的区块链节点,以使区块链节点对密钥托管方进行身份校验,如果区块链节点能够通过公钥解密得到托管方的身份标识,则判定托管方通过了相关的身份和密钥认证,此时托管方即可正常使用区块链应用,且通过托管的密钥签署的交易视作托管方无法抵赖的行为。
进一步地,在上述步骤S61之后,还可以包括步骤:根据所述区块链应用访问请求生成对应的流水号,将所述流水号和所述区块链应用访问请求中携带的托管方身份标识进行关联后保存。
前置托管系统在接收到区块链应用访问请求时,还可以根据该区块链应用访问请求生成流水号,并将该流水号和区块链应用访问请求中携带的托管方身份标识进行关联后保存,由此可以实现对密钥托管方的访问行为进行记录,便于后续追溯查找。
在本实施例中,前置托管系统接收密钥托管方发送的区块链应用访问请求,进而根据预先保存的与之对应的非对称密钥实现和区块链节点之间的身份认证和交易数据传输,保证了小参与方能够方便地使用区块链应用,有利于区块链参与方将自己部署的区块链应用快速推广。
本发明还提供一种计算机可读存储介质。
本发明计算机可读存储介质上存储有密钥托管程序,所述密钥托管程序被处理器执行时实现如下步骤:
接收密钥托管方发送的密钥托管请求,获取所述密钥托管请求中携带的托管方身份标识和待托管的非对称密钥;
对所述托管方身份标识和所述待托管的非对称密钥进行校验;
在校验通过时,将所述托管方身份标识和所述待托管的非对称密钥保存至区块链参与方的前置托管系统中。
进一步地,所述待托管的非对称密钥包括公钥和私钥,所述密钥托管程序被处理器执行时还实现如下步骤:
通过所述私钥对所述托管方身份标识进行加签;
将所述公钥和加签后的所述托管方身份标识发送至区块链的参与者管理系统,以使所述参与者管理系统对所述密钥托管方进行身份校验;
接收所述参与者管理系统返回的校验信息,根据所述校验信息确定所述托管方身份标识和所述待托管的非对称密钥是否校验通过。
进一步地,所述密钥托管程序被处理器执行时还实现如下步骤:
接收所述密钥托管方发送的区块链应用访问请求,获取所述区块链应用访问请求中携带的托管方身份标识;
查找预先保存的与所述区块链应用访问请求中携带的托管方身份标识对应的非对称密钥;
根据查找到的所述非对称密钥访问对应的区块链应用。
进一步地,所述密钥托管程序被处理器执行时还实现如下步骤:
通过查找到的所述非对称密钥中的私钥签署区块链应用对应的交易;
将查找到的所述非对称密钥中的公钥和签署后的所述交易发送至对应的区块链节点,以使所述区块链节点对所述密钥托管方进行身份校验;
在所述身份校验通过时,根据所述区块链应用访问请求访问对应的区块链应用。
进一步地,所述密钥托管程序被处理器执行时还实现如下步骤:
根据所述区块链应用访问请求生成对应的流水号,将所述流水号和所述区块链应用访问请求中携带的托管方身份标识进行关联后保存。
其中,在所述处理器上运行的密钥托管程序被执行时所实现的方法可参照本发明密钥托管方法实施例,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种密钥托管方法,其特征在于,所述密钥托管方法包括如下步骤:
接收密钥托管方发送的密钥托管请求,获取所述密钥托管请求中携带的托管方身份标识和待托管的非对称密钥;
对所述托管方身份标识和所述待托管的非对称密钥进行校验;
在校验通过时,将所述托管方身份标识和所述待托管的非对称密钥保存至区块链参与方的前置托管系统中。
2.如权利要求1所述的密钥托管方法,其特征在于,所述待托管的非对称密钥包括公钥和私钥,所述对所述托管方身份标识和所述待托管的非对称密钥进行校验的步骤包括:
通过所述私钥对所述托管方身份标识进行加签;
将所述公钥和加签后的所述托管方身份标识发送至区块链的参与者管理系统,以使所述参与者管理系统对所述密钥托管方进行身份校验;
接收所述参与者管理系统返回的校验信息,根据所述校验信息确定所述托管方身份标识和所述待托管的非对称密钥是否校验通过。
3.如权利要求1或2所述的密钥托管方法,其特征在于,所述密钥托管方法还包括:
接收所述密钥托管方发送的区块链应用访问请求,获取所述区块链应用访问请求中携带的托管方身份标识;
查找预先保存的与所述区块链应用访问请求中携带的托管方身份标识对应的非对称密钥;
根据查找到的所述非对称密钥访问对应的区块链应用。
4.如权利要求3所述的密钥托管方法,其特征在于,所述根据查找到的所述非对称密钥访问对应的区块链应用的步骤包括:
通过查找到的所述非对称密钥中的私钥签署区块链应用对应的交易;
将查找到的所述非对称密钥中的公钥和签署后的所述交易发送至对应的区块链节点,以使所述区块链节点对所述密钥托管方进行身份校验;
在所述身份校验通过时,根据所述区块链应用访问请求访问对应的区块链应用。
5.如权利要求3所述的密钥托管方法,其特征在于,所述接收所述密钥托管方发送的区块链应用访问请求,获取所述区块链应用访问请求中携带的托管方身份标识的步骤之后,还包括:
根据所述区块链应用访问请求生成对应的流水号,将所述流水号和所述区块链应用访问请求中携带的托管方身份标识进行关联后保存。
6.一种密钥托管设备,其特征在于,所述密钥托管设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的密钥托管程序,所述密钥托管程序被所述处理器执行时实现如下步骤:
接收密钥托管方发送的密钥托管请求,获取所述密钥托管请求中携带的托管方身份标识和待托管的非对称密钥;
对所述托管方身份标识和所述待托管的非对称密钥进行校验;
在校验通过时,将所述托管方身份标识和所述待托管的非对称密钥保存至区块链参与方的前置托管系统中。
7.如权利要求6所述的密钥托管设备,其特征在于,所述待托管的非对称密钥包括公钥和私钥,所述密钥托管程序被所述处理器执行时还实现如下步骤:
通过所述私钥对所述托管方身份标识进行加签;
将所述公钥和加签后的所述托管方身份标识发送至区块链的参与者管理系统,以使所述参与者管理系统对所述密钥托管方进行身份校验;
接收所述参与者管理系统返回的校验信息,根据所述校验信息确定所述托管方身份标识和所述待托管的非对称密钥是否校验通过。
8.如权利要求6或7所述的密钥托管设备,其特征在于,所述密钥托管程序被所述处理器执行时还实现如下步骤:
接收所述密钥托管方发送的区块链应用访问请求,获取所述区块链应用访问请求中携带的托管方身份标识;
查找预先保存的与所述区块链应用访问请求中携带的托管方身份标识对应的非对称密钥;
根据查找到的所述非对称密钥访问对应的区块链应用。
9.如权利要求8所述的密钥托管设备,其特征在于,所述密钥托管程序被所述处理器执行时还实现如下步骤:
通过查找到的所述非对称密钥中的私钥签署区块链应用对应的交易;
将查找到的所述非对称密钥中的公钥和签署后的所述交易发送至对应的区块链节点,以使所述区块链节点对所述密钥托管方进行身份校验;
在所述身份校验通过时,根据所述区块链应用访问请求访问对应的区块链应用。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有密钥托管程序,所述密钥托管程序被处理器执行时实现如权利要求1至5中任一项所述的密钥托管方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711030555.0A CN108242999B (zh) | 2017-10-26 | 2017-10-26 | 密钥托管方法、设备及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711030555.0A CN108242999B (zh) | 2017-10-26 | 2017-10-26 | 密钥托管方法、设备及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108242999A true CN108242999A (zh) | 2018-07-03 |
| CN108242999B CN108242999B (zh) | 2021-04-16 |
Family
ID=62700399
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711030555.0A Active CN108242999B (zh) | 2017-10-26 | 2017-10-26 | 密钥托管方法、设备及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108242999B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109359994A (zh) * | 2018-10-31 | 2019-02-19 | 巴马平方米区块链有限公司 | 基于区块链的业务处理方法、装置及系统 |
| CN109447644A (zh) * | 2018-11-09 | 2019-03-08 | 上海点融信息科技有限责任公司 | 用于托管区块链用户私钥的方法和装置 |
| CN109660346A (zh) * | 2019-01-16 | 2019-04-19 | 中钞信用卡产业发展有限公司杭州区块链技术研究院 | 信息托管方法、装置、设备及计算机存储介质 |
| CN110490561A (zh) * | 2018-08-06 | 2019-11-22 | 北京白山耘科技有限公司 | 一种针对加密货币钱包的分布式加密管理方法、装置及系统 |
| CN110543773A (zh) * | 2019-08-29 | 2019-12-06 | 北京艾摩瑞策科技有限公司 | 知识问答平台用户的区块链私钥的代签方法及其装置 |
| CN111339549A (zh) * | 2018-12-18 | 2020-06-26 | 航天信息股份有限公司 | 一种区块链密钥托管方法及装置 |
| CN111401672A (zh) * | 2019-01-02 | 2020-07-10 | 中国移动通信有限公司研究院 | 一种基于区块链的合法性校验方法、设备及系统 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1158195A (zh) * | 1994-08-11 | 1997-08-27 | 信托信息系统公司 | 密钥托管及数据托管加密系统和方法 |
| CN1784850A (zh) * | 2002-09-03 | 2006-06-07 | 弗里塞恩公司 | 用于在公钥架构中安全托管私钥的方法和系统 |
| US20120170753A1 (en) * | 2010-12-30 | 2012-07-05 | Pandrangi Ramakant | Management of ssl certificate escrow |
| CN103248476A (zh) * | 2013-05-02 | 2013-08-14 | 华为数字技术(苏州)有限公司 | 数据加密密钥的管理方法、系统及终端 |
| CN103636161A (zh) * | 2011-02-12 | 2014-03-12 | 瑟蒂弗克司有限公司 | 基于非交互式身份的密钥协商派生的、具有认证加密的秘密密钥的使用 |
| CN104618120A (zh) * | 2015-03-04 | 2015-05-13 | 青岛微智慧信息有限公司 | 一种移动终端密钥托管数字签名方法 |
| CN106330871A (zh) * | 2016-08-17 | 2017-01-11 | 成都聚美优品科技有限公司 | 一种敏感数据保护方法 |
| CN106411901A (zh) * | 2016-10-08 | 2017-02-15 | 北京三未信安科技发展有限公司 | 一种数字身份标识管理方法及系统 |
| CN107070644A (zh) * | 2016-12-26 | 2017-08-18 | 北京科技大学 | 一种基于信任网络的去中心化公钥管理方法和管理系统 |
| CN107240017A (zh) * | 2017-07-20 | 2017-10-10 | 捷德(中国)信息科技有限公司 | 区块链交易管理系统及方法 |
-
2017
- 2017-10-26 CN CN201711030555.0A patent/CN108242999B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1158195A (zh) * | 1994-08-11 | 1997-08-27 | 信托信息系统公司 | 密钥托管及数据托管加密系统和方法 |
| CN1784850A (zh) * | 2002-09-03 | 2006-06-07 | 弗里塞恩公司 | 用于在公钥架构中安全托管私钥的方法和系统 |
| US20120170753A1 (en) * | 2010-12-30 | 2012-07-05 | Pandrangi Ramakant | Management of ssl certificate escrow |
| CN103636161A (zh) * | 2011-02-12 | 2014-03-12 | 瑟蒂弗克司有限公司 | 基于非交互式身份的密钥协商派生的、具有认证加密的秘密密钥的使用 |
| CN103248476A (zh) * | 2013-05-02 | 2013-08-14 | 华为数字技术(苏州)有限公司 | 数据加密密钥的管理方法、系统及终端 |
| CN104618120A (zh) * | 2015-03-04 | 2015-05-13 | 青岛微智慧信息有限公司 | 一种移动终端密钥托管数字签名方法 |
| CN106330871A (zh) * | 2016-08-17 | 2017-01-11 | 成都聚美优品科技有限公司 | 一种敏感数据保护方法 |
| CN106411901A (zh) * | 2016-10-08 | 2017-02-15 | 北京三未信安科技发展有限公司 | 一种数字身份标识管理方法及系统 |
| CN107070644A (zh) * | 2016-12-26 | 2017-08-18 | 北京科技大学 | 一种基于信任网络的去中心化公钥管理方法和管理系统 |
| CN107240017A (zh) * | 2017-07-20 | 2017-10-10 | 捷德(中国)信息科技有限公司 | 区块链交易管理系统及方法 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110490561A (zh) * | 2018-08-06 | 2019-11-22 | 北京白山耘科技有限公司 | 一种针对加密货币钱包的分布式加密管理方法、装置及系统 |
| CN112215591A (zh) * | 2018-08-06 | 2021-01-12 | 北京白山耘科技有限公司 | 一种针对加密货币钱包的分布式加密管理方法、装置及系统 |
| CN112215591B (zh) * | 2018-08-06 | 2024-01-26 | 北京白山耘科技有限公司 | 一种针对加密货币钱包的分布式加密管理方法、装置及系统 |
| CN109359994A (zh) * | 2018-10-31 | 2019-02-19 | 巴马平方米区块链有限公司 | 基于区块链的业务处理方法、装置及系统 |
| CN109447644A (zh) * | 2018-11-09 | 2019-03-08 | 上海点融信息科技有限责任公司 | 用于托管区块链用户私钥的方法和装置 |
| CN111339549A (zh) * | 2018-12-18 | 2020-06-26 | 航天信息股份有限公司 | 一种区块链密钥托管方法及装置 |
| CN111401672A (zh) * | 2019-01-02 | 2020-07-10 | 中国移动通信有限公司研究院 | 一种基于区块链的合法性校验方法、设备及系统 |
| CN111401672B (zh) * | 2019-01-02 | 2023-11-28 | 中国移动通信有限公司研究院 | 一种基于区块链的合法性校验方法、设备及系统 |
| CN109660346A (zh) * | 2019-01-16 | 2019-04-19 | 中钞信用卡产业发展有限公司杭州区块链技术研究院 | 信息托管方法、装置、设备及计算机存储介质 |
| CN110543773A (zh) * | 2019-08-29 | 2019-12-06 | 北京艾摩瑞策科技有限公司 | 知识问答平台用户的区块链私钥的代签方法及其装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108242999B (zh) | 2021-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102044749B1 (ko) | 블록체인 기반 인증을 위한 일회성 인증정보 획득방법 | |
| CN108242999A (zh) | 密钥托管方法、设备及计算机可读存储介质 | |
| CN111046352B (zh) | 一种基于区块链的身份信息安全授权系统与方法 | |
| RU2747947C2 (ru) | Системы и способы персональной идентификации и верификации | |
| US11876807B2 (en) | Secure online access control to prevent identification information misuse | |
| CN108777684A (zh) | 身份认证方法、系统及计算机可读存储介质 | |
| US8146143B1 (en) | Fraud detection | |
| CN109417549A (zh) | 使用集中式或分布式分类账来提供信息证明的方法和设备 | |
| CN110326251A (zh) | 提供使用交叉验证特征来验证用户的通用分散解决方案的系统和方法 | |
| CN108667612A (zh) | 一种基于区块链的信任服务架构及方法 | |
| CN109067539A (zh) | 联盟链交易方法、设备及计算机可读存储介质 | |
| CN112333198A (zh) | 安全跨域登录方法、系统及服务器 | |
| JP2007514333A (ja) | リスクベース認証のためのシステムおよび方法 | |
| CN105471913B (zh) | 一种通过共享区域信息的客户端登录方法及系统 | |
| CN109741800A (zh) | 基于区块链技术的医疗数据内外网交互的安全保护方法 | |
| US20220005039A1 (en) | Delegation method and delegation request managing method | |
| US20140330689A1 (en) | System and Method for Verifying Online Banking Account Identity Using Real-Time Communication and Digital Certificate | |
| CN110247758A (zh) | 密码管理的方法、装置及密码管理器 | |
| CN109474600A (zh) | 一种账号绑定方法、系统、装置及其设备 | |
| Ahmed et al. | Blockchain-based identity management system and self-sovereign identity ecosystem: A comprehensive survey | |
| CN113569263A (zh) | 跨私域数据的安全处理方法、装置及电子设备 | |
| CN108768991A (zh) | 一种实人认证方法和系统 | |
| CN107248997A (zh) | 多服务器环境下基于智能卡的认证方法 | |
| CN107135076A (zh) | 一种无可信第三方的参与式感知激励机制实现方法 | |
| CN110572392A (zh) | 一种基于Hyperledger网络的身份认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |