CN108600182A - 区块链密钥管理方法、系统及密钥管理设备、存储介质 - Google Patents
区块链密钥管理方法、系统及密钥管理设备、存储介质 Download PDFInfo
- Publication number
- CN108600182A CN108600182A CN201810268788.2A CN201810268788A CN108600182A CN 108600182 A CN108600182 A CN 108600182A CN 201810268788 A CN201810268788 A CN 201810268788A CN 108600182 A CN108600182 A CN 108600182A
- Authority
- CN
- China
- Prior art keywords
- key management
- key
- block chain
- node
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种区块链密钥管理方法,包括:监测是否存在区块链节点发起的密钥管理接口调用请求;若存在,则与区块链节点建立通信信道,并对通信信道进行加密;当密钥管理接口为加密服务接口时,通过通信信道接收区块链节点发送的节点私钥明文,并对节点私钥明文进行加密,得到节点私钥密文;当密钥管理接口为解密服务接口时,通过通信信道接收区块链节点发送的节点私钥密文,并对节点私钥密文进行解密,得到节点私钥明文;通过通信信道将加密得到的节点私钥密文或解密得到的节点私钥明文发送至区块链节点。本发明还公开了一种密钥管理设备、区块链密钥管理系统及计算机可读存储介质。本发明提升了区块链节点私钥管理安全性,降低了维护成本。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种区块链密钥管理方法、密钥管理设备、区块链密钥管理系统及计算机可读存储介质。
背景技术
现有技术中,区块链节点会产生代表节点身份的公、私钥对,其中,通常采用以下两种方式对私钥进行存储管理:一是将区块链节点的私钥以明文形式保存在本地;二是将区块链节点的私钥进行本地对称密钥加密后保存在本地。
第一种方式不经过加密存储,不进行密钥保护,因而私钥易泄露、安全性较低。而第二种方式,虽然有进行加密,但加密私钥的密钥保存在本地,因而安全性仍然较低,同时,每个节点使用不同密码进行加密不方便管理,维护成本高。
发明内容
本发明的主要目的在于提供一种区块链密钥管理方法、密钥管理设备、区块链密钥管理系统及计算机可读存储介质,旨在解决如何提升区块链节点私钥管理安全性及降低维护成本的技术问题。
为实现上述目的,本发明提供一种区块链密钥管理方法,所述区块链密钥管理方法包括以下步骤:
监测是否存在区块链节点发起的密钥管理接口调用请求;
若存在,则与区块链节点建立通信信道,并对所述通信信道进行加密;
当所述密钥管理接口为加密服务接口时,通过所述通信信道接收区块链节点发送的节点私钥明文,并对节点私钥明文进行加密,得到节点私钥密文;
当所述密钥管理接口为解密服务接口时,通过所述通信信道接收区块链节点发送的节点私钥密文,并对节点私钥密文进行解密,得到节点私钥明文;
通过所述通信信道将加密得到的节点私钥密文或解密得到的节点私钥明文发送至区块链节点,以响应所述密钥管理接口调用请求。
可选地,所述对节点私钥明文进行加密,得到节点私钥密文包括:使用密钥管理设备本地保存的服务密钥对节点私钥明文进行加密,得到节点私钥密文;
所述对节点私钥密文进行解密,得到节点私钥明文包括:使用密钥管理设备本地保存的服务密钥对节点私钥密文进行解密,得到节点私钥明文。
可选地,在所述监测是否存在区块链节点发起的密钥管理接口调用请求之前,所述区块链密钥管理方法还包括:
在启动密钥管理设备时,判断输入的启动密码是否为管理员密钥;
若输入的启动密码为管理员密钥,则启动密钥管理设备;
判断密钥管理设备是否为首次启动;
若密钥管理设备为首次启动,则生成服务密钥明文,并使用管理员密钥对服务密钥明文进行加密,得到服务密钥密文并进行本地保存。
可选地,在密钥管理设备启动后,所述区块链密钥管理方法还包括:
在首次启动密钥管理设备上的密钥管理服务时,使用管理员密钥对服务密钥密文进行解密,得到服务密钥明文并保存在内存中;
启动密钥管理服务,以供使用服务密钥明文对节点私钥明文进行加密或对节点私钥密文进行解密。
可选地,所述区块链密钥管理方法还包括:
在密钥管理服务启动后,当监测到区块链节点发起的密钥管理接口调用请求时,执行密钥管理服务。
进一步地,为实现上述目的,本发明还提供一种密钥管理设备,应用于区块链,所述密钥管理设备包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的密钥管理程序,所述密钥管理程序被所述处理器执行时实现如上述任一项所述的区块链密钥管理方法的步骤。
进一步地,为实现上述目的,本发明还提供一种区块链密钥管理系统,其特征在于,所述区块链密钥管理系统包括如上所述的密钥管理设备以及若干区块链,所述区块链包括多个区块链节点,所述密钥管理设备与所述区块链节点通过加密通信信道进行交互。
可选地,节点私钥密文保存在本地,节点私钥明文保存在内存中。
进一步地,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有密钥管理程序,所述密钥管理程序被处理器执行时实现如上述任一项所述的区块链密钥管理方法的步骤。
本发明具体通过密钥管理设备提供加密解密接口的方式,实现对区块链节点私钥的加密解密操作,具体包括以下流程:密钥管理设备监测是否存在区块链节点发起的密钥管理接口调用请求;若存在,则与区块链节点建立通信信道,并对通信信道进行加密;若区块链节点调用的是加密服务接口,则对区块链节点发送的节点私钥明文进行加密,并通过加密通信信道返回节点私钥密文;若区块链节点调用的是解密服务接口,则对区块链节点发送的节点私钥密文进行解密,并通过加密通信信道返回节点私钥明文。本发明提升了区块链节点私钥管理的安全性,并降低了维护成本。
附图说明
图1为本发明密钥管理设备实施例方案涉及的设备硬件运行环境的结构示意图;
图2为本发明区块链密钥管理系统一实施例的模块架构示意图;
图3为本发明区块链密钥管理方法第一实施例的流程示意图;
图4为本发明区块链密钥管理方法第二实施例的流程示意图;
图5为本发明区块链密钥管理方法第三实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本发明提供一种密钥管理设备。
参照图1,图1为本发明密钥管理设备实施例方案涉及的设备硬件运行环境的结构示意图。
本发明实施例的密钥管理设备可以是计算机、服务器等设备。
如图1所示,该密钥管理设备可以包括:处理器1001,例如CPU,通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储设备。
本领域技术人员可以理解,图1中示出的密钥管理设备的硬件结构并不构成对密钥管理设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机可读存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及密钥管理程序。其中,操作系统是管理和控制密钥管理设备与软件资源的程序,支持网络通信模块、用户接口模块、密钥管理程序以及其他程序或软件的运行;网络通信模块用于管理和控制网络接口1004;用户接口模块用于管理和控制用户接口1003。
在图1所示的密钥管理设备硬件结构中,网络接口1004主要用于连接系统后台,与系统后台进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;密钥管理设备通过处理器1001调用存储器1005中存储的密钥管理程序,并执行以下操作:
监测是否存在区块链节点发起的密钥管理接口调用请求;
若存在,则与区块链节点建立通信信道,并对所述通信信道进行加密;
当所述密钥管理接口为加密服务接口时,通过所述通信信道接收区块链节点发送的节点私钥明文,并对节点私钥明文进行加密,得到节点私钥密文;
当所述密钥管理接口为解密服务接口时,通过所述通信信道接收区块链节点发送的节点私钥密文,并对节点私钥密文进行解密,得到节点私钥明文;
通过所述通信信道将加密得到的节点私钥密文或解密得到的节点私钥明文发送至区块链节点,以响应所述密钥管理接口调用请求。
进一步地,密钥管理设备通过处理器1001调用存储器1005中存储的密钥管理程序还执行以下操作:
当所述密钥管理接口为加密服务接口时,使用密钥管理设备本地保存的服务密钥对节点私钥明文进行加密,得到节点私钥密文;
当所述密钥管理接口为解密服务接口时,使用密钥管理设备本地保存的服务密钥对节点私钥密文进行解密,得到节点私钥明文。
进一步地,密钥管理设备通过处理器1001调用存储器1005中存储的密钥管理程序还执行以下操作:
在启动密钥管理设备时,判断输入的启动密码是否为管理员密钥;
若输入的启动密码为管理员密钥,则启动密钥管理设备;
判断密钥管理设备是否为首次启动;
若密钥管理设备为首次启动,则生成服务密钥明文,并使用管理员密钥对服务密钥明文进行加密,得到服务密钥密文并进行本地保存。
进一步地,密钥管理设备通过处理器1001调用存储器1005中存储的密钥管理程序还执行以下操作:
在首次启动密钥管理设备上的密钥管理服务时,使用管理员密钥对服务密钥密文进行解密,得到服务密钥明文并保存在内存中;
启动密钥管理服务,以供使用服务密钥明文对节点私钥明文进行加密或对节点私钥密文进行解密。
进一步地,密钥管理设备通过处理器1001调用存储器1005中存储的密钥管理程序还执行以下操作:
在密钥管理服务启动后,当监测到区块链节点发起的密钥管理接口调用请求时,执行密钥管理服务。
本发明还提供一种区块链密钥管理系统。
参照图2,图2为本发明区块链密钥管理系统一实施例的模块架构示意图。
本实施例中,区块链密钥管理系统包括:密钥管理设备以及若干区块链,每一条区块链包括多个区块链节点,其中,密钥管理设备与任一区块链节点之间通过加密通信信道进行交互,从而实现区块链节点私钥的加密与解密管理。其中,区块链可以是私有链、公有链或联盟链。
可选的,密钥管理设备可采用分布式技术架构,也即通过密钥管理设备集群,对多条区块链的所有区块链节点提供密钥管理服务,从而实现更高效、快捷的加密解密管理服务。
本实施例中,密钥管理设备提供加密、解密接口,本系统下的任意区块链节点都可调用加密、解密接口对区块链节点进行节点私钥加密、解密操作。
如图2所示,区块链节点调用密钥管理设备提供的加密接口,以通过密钥管理设备对节点私钥明文进行加密,并接收密钥管理设备进行加密处理后返回的节点私钥密文。比如,在区块链节点部署成功后生成代表节点身份的公、私钥对时,区块链节点调用密钥管理设备的加密服务接口进行私钥加密。
区块链节点调用密钥管理设备提供的解密接口,以通过密钥管理设备对节点私钥密文进行解密,并接收密钥管理设备进行解密处理后返回的节点私钥明文。比如,在区块链节点上进行记账处理时,区块链节点调用密钥管理设备的解密服务接口对已加密的私钥进行解密。
可选的,在一实施例中,节点私钥密文保存在本地,节点私钥明文保存在内存中。其中,节点私钥明文优选采用分段存储方式存储在本地区块链节点的内存中。
本实施例中,将区块链上所有区块链节点的私钥交由同一密钥管理设备进行加密与解密管理,从而提升了区块链节点私钥管理的安全性。此外,密钥管理设备还支持采用相同的密钥对区块链上所有节点的私钥进行加密与解密,从而可在一定程度上降低私钥密码的管理难度与管理成本。
基于上述密钥管理设备与区块链密钥管理系统的硬件结构,提出本发明区块链密钥管理方法的以下各实施例。
参照图3,图3为本发明区块链密钥管理方法第一实施例的流程示意图。
本实施例中,密钥管理设备可对区块链节点的私钥进行加密解密处理,具体包括以下步骤:
步骤S110,监测是否存在区块链节点发起的密钥管理接口调用请求;
本实施例中,密钥管理设备提供加密、解密服务接口,区块链密钥管理系统下的任意区块链节点都可调用密钥管理设备的加密、解密服务接口,从而实现对区块链节点进行节点私钥加密、解密操作。
当任一区块链节点需要对私钥进行加密或解密时,只需向密钥管理设备发起相应密钥管理接口调用请求即可,比如,区块链节点向密钥管理设备发起加密服务接口调用请求,则可实现节点私钥加密;区块链节点向密钥管理设备发起解密服务接口调用请求,则可实现节点私钥解密。
本实施例中,对于区块链节点发起的密钥管理接口调用请求的实现方式不限,比如基于Http协议向密钥管理设备发起密钥管理接口调用请求。
步骤S120,若存在,则与区块链节点建立通信信道,并对所述通信信道进行加密;若不存在,则不做任何处理;
本实施例中,密钥管理设备若监测到区块链节点发起的密钥管理接口调用请求,则与区块链节点建立通信信道,并对该通信信道进行加密,比如采用SSL(Secure SocketsLayer,安全套接层)证书加密通信信道,生成SSL通信信道。
本实施例中,使用加密的通信信道可以保证传输数据的安全性,也即可保证密钥管理设备与发起调用请求的区块链节点之间数据传输的安全性,特别是传输节点私钥明文时,避免被第三方非法获取。
本实施例中,密钥管理设备若没有监测到区块链节点发起的密钥管理接口调用请求,则不做任何处理并继续进行监测。
步骤S130,当所述密钥管理接口为加密服务接口时,通过所述通信信道接收区块链节点发送的节点私钥明文,并对节点私钥明文进行加密,得到节点私钥密文;
步骤S140,当所述密钥管理接口为解密服务接口时,通过所述通信信道接收区块链节点发送的节点私钥密文,并对节点私钥密文进行解密,得到节点私钥明文;
本实施例中,当区块链节点调用密钥管理设备的加密服务接口时,通过已建立的加密通信信道,将待加密的节点私钥明文传送至密钥管理设备,密钥管理设备接收到节点私钥明文后,对该节点私钥明文进行加密操作,以得到节点私钥密文。
当区块链节点调用密钥管理设备的解密服务接口时,通过已建立的加密通信信道,将待解密的节点私钥密文传送至密钥管理设备,密钥管理设备接收到节点私钥密文后,对该节点私钥密文进行解密操作,以得到节点私钥明文。
可选的,密钥管理设备使用本地保存的服务密钥对节点私钥明文进行加密,得到节点私钥密文;使用本地保存的服务密钥对节点私钥密文进行解密,得到节点私钥明文。本可选实施例中,服务密钥用于对节点私钥进行加密解密,也即密钥管理设备使用相同的密码对所有区块链节点的节点私钥进行加密与解密,这在一定程度上可以降低私钥密码的管理难度与管理成本。
步骤S150,通过所述通信信道将加密得到的节点私钥密文或解密得到的节点私钥明文发送至区块链节点,以响应所述密钥管理接口调用请求。
本实施例中,密钥管理设备在完成私钥加密或解密操作后,将加密得到的节点私钥密文或解密得到的节点私钥明文,通过加密通信通道发送至区块链节点,从而响应区块链节点发起的密钥管理接口调用请求。
本实施例具体通过密钥管理设备采用提供加密解密接口的方式,实现对区块链节点私钥的加密解密操作,密钥管理设备监测是否存在区块链节点发起的密钥管理接口调用请求;若存在,则与区块链节点建立通信信道,并对通信信道进行加密;若区块链节点调用的是加密服务接口,则对区块链节点发送的节点私钥明文进行加密,并通过加密通信信道返回节点私钥密文;若区块链节点调用的是解密服务接口,则对区块链节点发送的节点私钥密文进行解密,并通过加密通信信道返回节点私钥明文。本实施例中,区块链节点的私钥采用加密方式本地存储,同时用于加密私钥的密码保存在外部设备上,进而提升了区块链节点私钥管理的安全性,降低了维护成本。
参照图4,图4为本发明区块链密钥管理方法第二实施例的流程示意图。
本实施例中,密钥管理设备可对用于加密解密节点私钥的密码进行加密解密处理,从而提升私钥的安全性,具体包括以下步骤:
步骤S210,在启动密钥管理设备时,判断输入的启动密码是否为管理员密钥;
步骤S220,若输入的启动密码为管理员密钥,则启动密钥管理设备;否则不做任何处理;
本实施例中,密钥管理设备的启动需要管理员输入启动密码,若输入的启动密码为管理员密钥,则可成功启动密钥管理设备,否则启动失败。
步骤S230,判断密钥管理设备是否为首次启动;
步骤S240,若密钥管理设备为首次启动,则生成服务密钥明文,并使用管理员密钥对服务密钥明文进行加密,得到服务密钥密文并进行本地保存;若密钥管理设备为重启,则继续沿用首次启动时生成的服务密钥明文,无需再次生成。
本实施例中,在密钥管理设备首次成功启动时,自动生成用于加密和解密节点私钥的服务密钥明文,后续重启或再次启动时,继续沿用首次启动时生成的服务密钥明文,无需再次生成。
为提升服务密钥存储安全性,密钥管理设备进一步使用管理员密钥对服务密钥明文进行加密,得到服务密钥密文,然后在本地保存加密的服务密钥密文。
参照图5,图5为本发明区块链密钥管理方法第三实施例的流程示意图。
进一步地,由于对节点私钥进行加密解密处理的密码需要使用明文,也即需要将加密保存的服务密钥密文解密为服务密钥明文。
因此,本实施例中,在密钥管理设备启动后,所述区块链密钥管理方法还包括:
步骤S310,在首次启动密钥管理设备上的密钥管理服务时,使用管理员密钥对服务密钥密文进行解密,得到服务密钥明文并保存在内存中;
步骤S320,启动密钥管理服务,以供使用服务密钥明文对节点私钥明文进行加密或对节点私钥密文进行解密。
本实施例中,密钥管理设备需要通过启动密钥管理服务来响应区块链节点的密钥管理接口调用请求,从而使用服务密钥明文对节点私钥明文进行加密或对节点私钥密文进行解密。
本实施例中,密钥管理设备在启动密钥管理服务之前,需要先获得用于对节点私钥明文进行加密解密的服务密钥明文,为避免重复解密,优选在首次启动密钥管理服务时,使用管理员密钥对加密保存的服务密钥密文进行解密,得到服务密钥明文,然后将服务密钥明文保存在内存中,比如保存在密钥管理设备的内存中。
需要说明的是,密钥管理设备将服务密钥明文保存在内存中,而将服务密钥密文保存在本地磁盘,由于内存中很难盗取到服务密钥明文,而本地磁盘中的服务密钥密文即使盗取了也不易解密,因此保证了服务密钥的存储安全性。此外,为保证服务密钥的安全性,还可进一步设置:在密钥管理设备重启后,服务密钥明文自动删除或失效,并在密钥管理设备重启后、首次启动密钥管理服务时,再次使用管理员密钥对服务密钥密文进行解密,而得到服务密钥明文。
本实施例对于执行密钥管理设备上的密钥管理服务的条件不限。
可选的,在一实施例中,在密钥管理服务启动后,当密钥管理设备监测到区块链节点发起的密钥管理接口调用请求时,执行密钥管理服务。
本实施例中,为保证节点私钥与服务密钥的安全性,区块链密钥管理系统采用了另外两套密钥:证书私钥与管理员密钥。其中,通过证书私钥,密钥管理设备建立与区块链节点之间的加密通信信道,以保证节点私钥传输的安全性,而通过管理员密钥,密钥管理设备对服务密钥进行加密,以保证服务密钥的安全性。
本发明还提供一种计算机可读存储介质。
本实施例中,计算机可读存储介质上存储有密钥管理程序,所述密钥管理程序被处理器执行时实现如上述任一项实施例中所述的区块链密钥管理方法的步骤。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,这些均属于本发明的保护之内。
Claims (9)
1.一种区块链密钥管理方法,其特征在于,所述区块链密钥管理方法包括以下步骤:
监测是否存在区块链节点发起的密钥管理接口调用请求;
若存在,则与区块链节点建立通信信道,并对所述通信信道进行加密;
当所述密钥管理接口为加密服务接口时,通过所述通信信道接收区块链节点发送的节点私钥明文,并对节点私钥明文进行加密,得到节点私钥密文;
当所述密钥管理接口为解密服务接口时,通过所述通信信道接收区块链节点发送的节点私钥密文,并对节点私钥密文进行解密,得到节点私钥明文;
通过所述通信信道将加密得到的节点私钥密文或解密得到的节点私钥明文发送至区块链节点,以响应所述密钥管理接口调用请求。
2.如权利要求1所述的区块链密钥管理方法,其特征在于,所述对节点私钥明文进行加密,得到节点私钥密文包括:使用密钥管理设备本地保存的服务密钥对节点私钥明文进行加密,得到节点私钥密文;
所述对节点私钥密文进行解密,得到节点私钥明文包括:使用密钥管理设备本地保存的服务密钥对节点私钥密文进行解密,得到节点私钥明文。
3.如权利要求1或2所述的区块链密钥管理方法,其特征在于,在所述监测是否存在区块链节点发起的密钥管理接口调用请求之前,所述区块链密钥管理方法还包括:
在启动密钥管理设备时,判断输入的启动密码是否为管理员密钥;
若输入的启动密码为管理员密钥,则启动密钥管理设备;
判断密钥管理设备是否为首次启动;
若密钥管理设备为首次启动,则生成服务密钥明文,并使用管理员密钥对服务密钥明文进行加密,得到服务密钥密文并进行本地保存。
4.如权利要求3所述的区块链密钥管理方法,其特征在于,在密钥管理设备启动后,所述区块链密钥管理方法还包括:
在首次启动密钥管理设备上的密钥管理服务时,使用管理员密钥对服务密钥密文进行解密,得到服务密钥明文并保存在内存中;
启动密钥管理服务,以供使用服务密钥明文对节点私钥明文进行加密或对节点私钥密文进行解密。
5.如权利要求4所述的区块链密钥管理方法,其特征在于,所述区块链密钥管理方法还包括:
在密钥管理服务启动后,当监测到区块链节点发起的密钥管理接口调用请求时,执行密钥管理服务。
6.一种密钥管理设备,应用于区块链,其特征在于,所述密钥管理设备包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的密钥管理程序,所述密钥管理程序被所述处理器执行时实现如权利要求1-5中任一项所述的区块链密钥管理方法的步骤。
7.一种区块链密钥管理系统,其特征在于,所述区块链密钥管理系统包括权利要求6所述的密钥管理设备以及若干区块链,所述区块链包括多个区块链节点,所述密钥管理设备与所述区块链节点通过加密通信信道进行交互。
8.如权利要求7所述的区块链密钥管理系统,其特征在于,节点私钥密文保存在本地,节点私钥明文保存在内存中。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有密钥管理程序,所述密钥管理程序被处理器执行时实现如权利要求1-5中任一项所述的区块链密钥管理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810268788.2A CN108600182B (zh) | 2018-03-29 | 2018-03-29 | 区块链密钥管理方法、系统及密钥管理设备、存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810268788.2A CN108600182B (zh) | 2018-03-29 | 2018-03-29 | 区块链密钥管理方法、系统及密钥管理设备、存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108600182A true CN108600182A (zh) | 2018-09-28 |
| CN108600182B CN108600182B (zh) | 2021-03-19 |
Family
ID=63624930
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810268788.2A Active CN108600182B (zh) | 2018-03-29 | 2018-03-29 | 区块链密钥管理方法、系统及密钥管理设备、存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108600182B (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109359994A (zh) * | 2018-10-31 | 2019-02-19 | 巴马平方米区块链有限公司 | 基于区块链的业务处理方法、装置及系统 |
| CN109886662A (zh) * | 2019-02-18 | 2019-06-14 | 北京正合链通科技有限公司 | 区块链钱包应用方法及系统、终端和计算机可读存储介质 |
| CN109934579A (zh) * | 2018-11-30 | 2019-06-25 | 上海点融信息科技有限责任公司 | 用于区块链网络的密钥生成方法、签名方法、存储介质、计算设备 |
| CN109933987A (zh) * | 2018-11-30 | 2019-06-25 | 上海点融信息科技有限责任公司 | 用于区块链网络的密钥生成方法、签名方法、存储介质、计算设备 |
| CN110084599A (zh) * | 2019-04-28 | 2019-08-02 | 百度在线网络技术(北京)有限公司 | 密钥处理方法、装置、设备和存储介质 |
| CN110622464A (zh) * | 2018-11-27 | 2019-12-27 | 阿里巴巴集团控股有限公司 | 联盟区块链网络中的非对称密钥管理 |
| CN110999255A (zh) * | 2019-03-29 | 2020-04-10 | 阿里巴巴集团控股有限公司 | 使用高可用性的可信执行环境检索区块链网络的访问数据 |
| CN111010283A (zh) * | 2019-12-20 | 2020-04-14 | 北京同邦卓益科技有限公司 | 用于生成信息的方法和装置 |
| CN113127814A (zh) * | 2019-12-31 | 2021-07-16 | 杭州海康威视数字技术股份有限公司 | 软件防抄方法、装置、电子设备及可读存储介质 |
| CN113434904A (zh) * | 2021-07-02 | 2021-09-24 | 网易(杭州)网络有限公司 | 数据处理方法、装置、计算机设备及存储介质 |
| US11323271B2 (en) | 2019-03-27 | 2022-05-03 | Advanced New Technologies Co., Ltd. | Retrieving public data for blockchain networks using highly available trusted execution environments |
| US20220182368A1 (en) * | 2017-03-31 | 2022-06-09 | Vijay Madisetti | Method and System for Zero-Knowledge and Identity Based Key Management for Decentralized Applications |
| US11449641B2 (en) | 2019-03-27 | 2022-09-20 | Advanced New Technologies Co., Ltd. | Integrity of communications between blockchain networks and external data sources |
| CN118041527A (zh) * | 2024-03-04 | 2024-05-14 | 深圳市德卡科技股份有限公司 | 基于ai技术的密钥安全管理方法及系统 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080130895A1 (en) * | 2006-10-25 | 2008-06-05 | Spyrus, Inc. | Method and System for Deploying Advanced Cryptographic Algorithms |
| US20130254536A1 (en) * | 2012-03-22 | 2013-09-26 | Workshare, Ltd. | Secure server side encryption for online file sharing and collaboration |
| CN105023374A (zh) * | 2015-07-22 | 2015-11-04 | 天地融科技股份有限公司 | Pos机交易系统 |
| CN105493097A (zh) * | 2013-09-27 | 2016-04-13 | 英特尔公司 | 用于远程存储的数据的保护方案 |
| CN105553661A (zh) * | 2014-10-29 | 2016-05-04 | 航天信息股份有限公司 | 密钥管理方法和装置 |
| CN105978929A (zh) * | 2016-04-15 | 2016-09-28 | 北京思特奇信息技术股份有限公司 | 不同移动终端平台与后端服务器的数据交互方法及系统 |
| CN107103472A (zh) * | 2017-04-26 | 2017-08-29 | 北京计算机技术及应用研究所 | 一种用于区块链的算法处理模块 |
| CN107294709A (zh) * | 2017-06-27 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 一种区块链数据处理方法、装置及系统 |
| CN107528688A (zh) * | 2017-09-30 | 2017-12-29 | 矩阵元技术(深圳)有限公司 | 一种基于加密委托技术的区块链密钥保管及恢复方法、装置 |
| CN107809412A (zh) * | 2016-09-09 | 2018-03-16 | 百度在线网络技术(北京)有限公司 | 使用目标网站的网站证书私钥进行解密的方法与设备 |
-
2018
- 2018-03-29 CN CN201810268788.2A patent/CN108600182B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080130895A1 (en) * | 2006-10-25 | 2008-06-05 | Spyrus, Inc. | Method and System for Deploying Advanced Cryptographic Algorithms |
| US20130254536A1 (en) * | 2012-03-22 | 2013-09-26 | Workshare, Ltd. | Secure server side encryption for online file sharing and collaboration |
| CN105493097A (zh) * | 2013-09-27 | 2016-04-13 | 英特尔公司 | 用于远程存储的数据的保护方案 |
| CN105553661A (zh) * | 2014-10-29 | 2016-05-04 | 航天信息股份有限公司 | 密钥管理方法和装置 |
| CN105023374A (zh) * | 2015-07-22 | 2015-11-04 | 天地融科技股份有限公司 | Pos机交易系统 |
| CN105978929A (zh) * | 2016-04-15 | 2016-09-28 | 北京思特奇信息技术股份有限公司 | 不同移动终端平台与后端服务器的数据交互方法及系统 |
| CN107809412A (zh) * | 2016-09-09 | 2018-03-16 | 百度在线网络技术(北京)有限公司 | 使用目标网站的网站证书私钥进行解密的方法与设备 |
| CN107103472A (zh) * | 2017-04-26 | 2017-08-29 | 北京计算机技术及应用研究所 | 一种用于区块链的算法处理模块 |
| CN107294709A (zh) * | 2017-06-27 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 一种区块链数据处理方法、装置及系统 |
| CN107528688A (zh) * | 2017-09-30 | 2017-12-29 | 矩阵元技术(深圳)有限公司 | 一种基于加密委托技术的区块链密钥保管及恢复方法、装置 |
Non-Patent Citations (3)
| Title |
|---|
| ANTORWEEP CHAKRAVORTY,ET.AL: "《Ushare: user controlled social media based on blockchain》", 《ACM》 * |
| ROSARIO GENNARO,ET.AL: "《Threshold-optimal DSA/ECDSA signatures and an application to Bitcoin wallet security》", 《百度学术》 * |
| SEYOUNG HUH,ET.AL: "《Managing IoT Devices using Blockchain Platform》", 《IEEE》 * |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20220182368A1 (en) * | 2017-03-31 | 2022-06-09 | Vijay Madisetti | Method and System for Zero-Knowledge and Identity Based Key Management for Decentralized Applications |
| US11720891B2 (en) | 2017-03-31 | 2023-08-08 | Vijay Madisetti | Method and system for zero-knowledge and identity based key management for decentralized applications |
| US11538031B2 (en) | 2017-03-31 | 2022-12-27 | Vijay Madisetti | Method and system for identity and access management for blockchain interoperability |
| US11526879B2 (en) * | 2017-03-31 | 2022-12-13 | Vijay Madisetti | Method and system for zero-knowledge and identity based key management for decentralized applications |
| CN109359994A (zh) * | 2018-10-31 | 2019-02-19 | 巴马平方米区块链有限公司 | 基于区块链的业务处理方法、装置及系统 |
| CN110622464B (zh) * | 2018-11-27 | 2022-07-26 | 创新先进技术有限公司 | 联盟区块链网络中的非对称密钥管理 |
| US10819509B2 (en) | 2018-11-27 | 2020-10-27 | Alibaba Group Holding Limited | Asymmetric key management in consortium blockchain networks |
| CN110622464A (zh) * | 2018-11-27 | 2019-12-27 | 阿里巴巴集团控股有限公司 | 联盟区块链网络中的非对称密钥管理 |
| RU2733097C1 (ru) * | 2018-11-27 | 2020-09-29 | Алибаба Груп Холдинг Лимитед | Управление асимметричными ключами в консорциальных блокчейн сетях |
| CN109933987A (zh) * | 2018-11-30 | 2019-06-25 | 上海点融信息科技有限责任公司 | 用于区块链网络的密钥生成方法、签名方法、存储介质、计算设备 |
| CN109934579A (zh) * | 2018-11-30 | 2019-06-25 | 上海点融信息科技有限责任公司 | 用于区块链网络的密钥生成方法、签名方法、存储介质、计算设备 |
| CN109886662A (zh) * | 2019-02-18 | 2019-06-14 | 北京正合链通科技有限公司 | 区块链钱包应用方法及系统、终端和计算机可读存储介质 |
| US11323271B2 (en) | 2019-03-27 | 2022-05-03 | Advanced New Technologies Co., Ltd. | Retrieving public data for blockchain networks using highly available trusted execution environments |
| US11449641B2 (en) | 2019-03-27 | 2022-09-20 | Advanced New Technologies Co., Ltd. | Integrity of communications between blockchain networks and external data sources |
| US11405372B2 (en) | 2019-03-29 | 2022-08-02 | Advanced New Technologies Co., Ltd. | Retrieving access data for blockchain networks using highly available trusted execution environments |
| CN110999255A (zh) * | 2019-03-29 | 2020-04-10 | 阿里巴巴集团控股有限公司 | 使用高可用性的可信执行环境检索区块链网络的访问数据 |
| CN110084599B (zh) * | 2019-04-28 | 2021-04-20 | 百度在线网络技术(北京)有限公司 | 密钥处理方法、装置、设备和存储介质 |
| CN110084599A (zh) * | 2019-04-28 | 2019-08-02 | 百度在线网络技术(北京)有限公司 | 密钥处理方法、装置、设备和存储介质 |
| CN111010283A (zh) * | 2019-12-20 | 2020-04-14 | 北京同邦卓益科技有限公司 | 用于生成信息的方法和装置 |
| CN113127814B (zh) * | 2019-12-31 | 2023-03-14 | 杭州海康威视数字技术股份有限公司 | 软件防抄方法、装置、电子设备及可读存储介质 |
| CN113127814A (zh) * | 2019-12-31 | 2021-07-16 | 杭州海康威视数字技术股份有限公司 | 软件防抄方法、装置、电子设备及可读存储介质 |
| CN113434904A (zh) * | 2021-07-02 | 2021-09-24 | 网易(杭州)网络有限公司 | 数据处理方法、装置、计算机设备及存储介质 |
| CN118041527A (zh) * | 2024-03-04 | 2024-05-14 | 深圳市德卡科技股份有限公司 | 基于ai技术的密钥安全管理方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108600182B (zh) | 2021-03-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108600182A (zh) | 区块链密钥管理方法、系统及密钥管理设备、存储介质 | |
| WO2022206349A1 (zh) | 一种信息验证的方法、相关装置、设备以及存储介质 | |
| US8447970B2 (en) | Securing out-of-band messages | |
| US8595807B2 (en) | Method, system, and device for implementing device addition in Wi-Fi device to device network | |
| CN109905350B (zh) | 一种数据传输方法及系统 | |
| CN106411926B (zh) | 一种数据加密通信方法及系统 | |
| CN106878016A (zh) | 数据发送、接收方法及装置 | |
| JP2018518738A (ja) | サーバまたは他の装置からのエントロピーに基づくクライアント装置の認証 | |
| US20140122875A1 (en) | Container-based management at a user device | |
| CN107094127B (zh) | 安全信息的处理方法及装置、获取方法及装置 | |
| CN110601825B (zh) | 密文的处理方法及装置、存储介质、电子装置 | |
| CN113992346B (zh) | 一种基于国密加固的安全云桌面的实现方法 | |
| CN107635227B (zh) | 一种群组消息加密方法及装置 | |
| CN103699824A (zh) | 一种调用rest api的方法、系统及客户端 | |
| CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
| CN112437044A (zh) | 即时通讯方法和装置 | |
| CN113626840A (zh) | 接口认证方法、装置、计算机设备和存储介质 | |
| CN112966287A (zh) | 获取用户数据的方法、系统、设备和计算机可读介质 | |
| CN115550041A (zh) | 数据的传输方法、装置、计算机设备和存储介质 | |
| EP2244420A1 (en) | Method and apparatus for recovering the connection | |
| CN110138765B (zh) | 数据处理方法、装置、计算机设备和计算机可读存储介质 | |
| CN108898026B (zh) | 数据加密方法和装置 | |
| CN113489706B (zh) | 一种数据处理方法、装置、系统、设备及存储介质 | |
| US8676998B2 (en) | Reverse network authentication for nonstandard threat profiles | |
| WO2023116266A1 (zh) | 通信加密方法、系统和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |