CN109379189B - 区块链账户密钥备份及恢复方法、装置、终端及系统 - Google Patents

区块链账户密钥备份及恢复方法、装置、终端及系统 Download PDF

Info

Publication number
CN109379189B
CN109379189B CN201811542521.4A CN201811542521A CN109379189B CN 109379189 B CN109379189 B CN 109379189B CN 201811542521 A CN201811542521 A CN 201811542521A CN 109379189 B CN109379189 B CN 109379189B
Authority
CN
China
Prior art keywords
key
backup device
storage terminal
block chain
temporary
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811542521.4A
Other languages
English (en)
Other versions
CN109379189A (zh
Inventor
陆道如
钱京
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Hengbao Intelligent System Technology Co Ltd
Original Assignee
Jiangsu Hengbao Intelligent System Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Hengbao Intelligent System Technology Co Ltd filed Critical Jiangsu Hengbao Intelligent System Technology Co Ltd
Priority to CN201811542521.4A priority Critical patent/CN109379189B/zh
Publication of CN109379189A publication Critical patent/CN109379189A/zh
Application granted granted Critical
Publication of CN109379189B publication Critical patent/CN109379189B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本申请涉及区块链技术领域,尤其涉及区块链账户密钥备份方法,作用于密钥存储终端,所述密钥存储终端包括:处理器和存储单元;所述方法包括:处理器获取密钥备份装置所生成的第二临时公钥;存储单元生成第一临时私钥;存储单元根据所述第二临时公钥和第一临时私钥为存储于存储单元中的区块链账户密钥加密,得到处于第一加密状态的区块链账户密钥;处理器向所述密钥备份装置发送携带有处于第一加密状态的区块链账户密钥的备份请求,以使所述密钥备份装置对所述区块链账户密钥进行备份;其中,密钥备份装置和密钥存储终端可分离设置。本申请还提供了一种区块链账户密钥恢复方法、装置、电子设备及存储介质。

Description

区块链账户密钥备份及恢复方法、装置、终端及系统
技术领域
本申请涉及区块链技术领域,尤其涉及一种区块链账户密钥备份及恢复方法、装置、终端及系统。
背景技术
区块链技术具有数据无法篡改、交易匿名、分布式存储、去信任中心等特点,近年来迅猛发展。区块链作为一项颠覆性技术,正在引领全球新一轮技术变革和产业变革,推动“信息互联网”向“价值互联网”的转变。区块链中用户身份是通过匿名的账户地址来表示的,可以通过区块链的公钥对用户身份进行认证。用户拥有用户账户的私钥,通过私钥用户可以证明用户账户名下数字资产的所有权及处置权。私钥的安全保存至关重要。
目前区块链账户密钥有两种保存的方法,一是热钱包,一是冷钱包。但是不管是冷钱包还是热钱包,都存在丢失的风险。如果钱包丢失,私钥将会遗失,这会导致用户账户名下所有数字资产的遗失,给用户带来无法挽回的后果。
发明内容
有鉴于此,本申请实施例提供一种区块链账户密钥备份及恢复方法、装置、终端及系统,用以对区块链中用户的区块链账户密钥进行备份以及恢复,从而避免用户的区块链账户密钥丢失。
主要包括以下几个方面:
本申请实施例提供了一种区块链账户密钥备份方法,作用于密钥存储终端,所述密钥存储终端包括:处理器和存储单元;
所述方法包括:
一种区块链账户密钥备份方法,作用于密钥存储终端,所述密钥存储终端包括:处理器和与处理器电性连接的通信接口;
所述方法包括:
所述处理器为存储于存储单元中的区块链账户密钥加密,得到处于第一加密状态的区块链账户密钥;
所述处理器通过所述通信接口向所述密钥备份装置发送携带有处于第一加密状态的区块链账户密钥的备份请求,以使所述密钥备份装置对所述区块链账户密钥进行备份;其中,密钥备份装置和密钥存储终端可分离设置。
上述技术方案中,所述处理器为存储于存储单元中的区块链账户密钥加密,得到处于第一加密状态的区块链账户密钥,包括:
所述处理器获取密钥备份装置所生成的第二临时公钥;
所述处理器生成第一临时私钥;
所述处理器根据所述第二临时公钥和所述第一临时私钥为存储于存储单元中的区块链账户密钥加密,得到处于第一加密状态的区块链账户密钥。
上述技术方案中,还包括:
处理器向所述密钥备份装置发送验证请求,以使所述密钥备份装置返回身份认证证书;
处理器使用预先存储的认证公钥对所述身份认证证书进行验证;若验证通过,则存储单元执行根据所述第二临时公钥和所述第一临时私钥为存储于存储单元中的区块链账户密钥加密的步骤。
上述技术方案中,所述处理器向所述密钥备份装置发送验证请求之前,还包括:
处理器在被触发区块链账户密钥备份流程后,向所述密钥备份装置发送过程密钥协商请求,以使所述密钥备份装置返回第二临时公钥;
处理器向所述密钥备份装置发送与所述第一临时私钥相对应的第一临时公钥,以使所述密钥备份装置返回基于所述第一临时公钥与第二临时私钥得到的密钥协商信息;其中,第二临时私钥为所述密钥备份装置生成的与所述第二临时公钥相对应的临时私钥;
处理器基于第一临时私钥和第二临时公钥对密钥确认信息进行验证;若处理器对密钥协商信息进行的验证通过,则执行步骤处理器向所述密钥备份装置发送验证请求。
上述技术方案中,所述方法还包括:
处理器根据接收的账号备份指令,触发区块链账户密钥备份流程;或者,
处理器当监测到与所述密钥备份装置连接时,触发区块链账户密钥备份流程。
上述技术方案中,所述密钥存储终端,为冷钱包,用于存储区块链中的数字货币,并通过所述通信接口可接触或非接触与所述密钥备份装置连接;
所述密钥备份装置,可以为单芯片结构的智能卡,用于通过所述通信接口对所述密钥存储终端发送的区块链账户密钥进行备份;其中,所述密钥备份装置为智能卡。
本申请实施例还提供了一种区块链账户密钥备份方法,作用于密钥备份装置,所述方法包括:
生成第二临时私钥;
获取密钥存储终端所生成的第一临时公钥;
通过密钥存储终端的通信接口接收携带有处于第一加密状态的区块链账户密钥的备份请求;
根据所述第一临时公钥和所述第二临时私钥,为所述处于第一加密状态的区块链账户密钥解密,得到区块链账户密钥;
为所述区块链账户密钥进行备份,其中,密钥备份装置和密钥存储终端可分离设置。
本申请实施例还提供了一种区块链账户密钥备份方法,作用于区块链账户密钥备份系统,所述区块链账户密钥备份系统包括可分离设置的密钥存储终端和密钥备份装置;所述方法包括:
密钥存储终端获取密钥备份装置所生成的第二临时公钥,并生成第一临时私钥;
密钥备份装置获取密钥存储终端所生成的第一临时公钥,并生成第二临时私钥;
密钥存储终端根据所述第二临时公钥和所述第一临时私钥为存储于存储单元中的区块链账户密钥加密,得到处于第一加密状态的区块链账户密钥,并通过通信接口向所述密钥备份装置发送携带有处于第一加密状态的区块链账户密钥的备份请求;
所述密钥备份装置接收携带有处于第一加密状态的区块链账户密钥的备份请求,根据所述第一临时公钥和所述第二临时私钥,为所述处于第一加密状态的区块链账户密钥解密,得到区块链账户密钥;为所述区块链账户密钥进行备份。
本申请实施例还提供了一种区块链账户密钥恢复方法,作用于密钥存储终端,所述密钥存储终端包括:处理器和通信接口;
所述方法包括:
处理器获取密钥备份装置所生成的第四临时公钥;
处理器生成第三临时私钥;
处理器通过所述通信接口向密钥备份装置发送密钥恢复请求,以使所述密钥备份装置基于所述密钥恢复请求返回处于第二加密状态的区块链账户密钥;
处理器通过通信接口接收处于第二加密状态的区块链账户密钥,根据所述第四临时公钥和所述第三临时私钥,为所述处于第二加密状态的区块链账户密钥解密,得到区块链账户密钥;
处理器存储所述区块链账户密钥。
本申请实施例还提供了一种区块链账户密钥恢复方法,作用于密钥备份装置;
所述方法包括:
为存储的区块链账户密钥加密,得到处于第二加密状态的区块链账户密钥;
向所述密钥存储终端发送第二加密状态的区块链账户密钥,以使所述密钥存储终端恢复所述区块链账户密钥。
所述方法包括:
生成第四临时私钥;
获取密钥存储终端所生成的第三临时公钥;
在接收到密钥存储终端发送的密钥恢复请求之后,根据所述第三临时公钥和所述第四临时私钥为存储的区块链账户密钥加密,得到处于第二加密状态的区块链账户密钥。
本申请实施例还提供了一种区块链账户密钥恢复方法,作用于区块链账户密钥备份系统,所述区块链账户密钥备份系统包括可分离设置的密钥存储终端和密钥备份装置;
所述方法包括:
密钥备份装置获取密钥存储终端所生成的第三临时公钥,并生成第四临时私钥;
密钥存储终端获取密钥备份装置所生成的第四临时公钥,并生成第三临时私钥;
密钥存储终端通过通信接口向密钥备份装置发送密钥恢复请求;
密钥备份装置在接收到所述密钥恢复请求之后,根据所述第三临时公钥和所述第四临时私钥为存储的区块链账户密钥加密,得到处于第二加密状态的区块链账户密钥;向所述密钥存储终端发送第二加密状态的区块链账户密钥;
密钥存储终端接收处于第二加密状态的区块链账户密钥,根据所述第四临时公钥和所述第三临时私钥,为所述处于第二加密状态的区块链账户密钥解密,得到区块链账户密钥;存储所述区块链账户密钥。
本申请实施例还提供了一种密钥存储终端,包括:处理器和与处理器电性连接的通信接口;其中,所述处理器包括主控制器和存储模块;
所述存储模块存储有所述主控制器可执行的机器可读指令,当密钥存储终端运行时,所述主控制器与所述存储模块之间通过总线通信;
所述处理器通过所述通信接口与密钥备份装置接触式或非接触式通信连接,所述处理器执行所述机器可读指令时实现如上所述方法的步骤。
上述技术方案中,所述密钥存储终端还包括:
通信模块,用于接收来自用户端的交易指令、区块链账户密钥备份指令或区块链账户密钥恢复指令;
输入模块,用于在交易签名、区块链账户密钥备份或恢复过程中,接收用户输入的验证密码,供所述处理器验证所述用户的权限。
本申请实施例还提供了一种密钥备份装置,包括:处理器、存储器和通信接口,所述通信接口,用于与外部电子设备进行通信;
所述存储器存储有所述处理器可执行的机器可读指令,当智能卡运行时,所述处理器与所述存储器之间通过总线通信,所述处理器执行所述机器可读指令时实现如上所述区块链密钥备份方法的步骤。
本申请实施例还提供了一种区块链账户密钥备份系统,包括:可分离设置的密钥存储终端和密钥备份装置;所述密钥存储终端通过通信接口与所述密钥备份装置通信连接;其中,
密钥存储终端,用于获取密钥备份装置所生成的第二临时公钥,并生成第一临时私钥;
密钥备份装置,用于获取密钥存储终端所生成的第一临时公钥,并生成第二临时私钥;
密钥存储终端,还用于根据所述第二临时公钥和所述第一临时私钥为存储于存储单元中的区块链账户密钥加密,得到处于第一加密状态的区块链账户密钥,并通过通信接口向所述密钥备份装置发送携带有处于第一加密状态的区块链账户密钥的备份请求;
密钥备份装置,还用于接收携带有处于第一加密状态的区块链账户密钥的备份请求,根据所述第一临时公钥和所述第二临时私钥,为所述处于第一加密状态的区块链账户密钥解密,得到区块链账户密钥;为所述区块链账户密钥进行备份。
本申请实施例还提供了一种区块链账户密钥恢复系统,包括:可分离设置的密钥存储终端和密钥备份装置;所述密钥存储终端通过通信接口与所述密钥备份装置通信连接;其中,
密钥备份装置,用于获取密钥存储终端所生成的第三临时公钥,并生成第四临时私钥;
密钥存储终端,用于获取密钥备份装置所生成的第四临时公钥,并生成第三临时私钥;
密钥存储终端,还用于通过通信接口向密钥备份装置发送密钥恢复请求;
密钥备份装置,还用于在接收到所述密钥恢复请求之后,根据所述第三临时公钥和所述第四临时私钥为存储的区块链账户密钥加密,得到处于第二加密状态的区块链账户密钥;向所述密钥存储终端发送第二加密状态的区块链账户密钥;
密钥存储终端,还用于接收处于第二加密状态的区块链账户密钥,根据所述第四临时公钥和所述第三临时私钥,为所述处于第二加密状态的区块链账户密钥解密,得到区块链账户密钥;存储所述区块链账户密钥。
采用上述方案,密钥存储终端可以获取密钥备份装置的第二临时公钥,并根据该第二临时公钥和内部生成的第一临时私钥为区块链账户密钥加密,得到处于第一加密状态的区块链账户密钥,再向密钥备份装置发送携带有处于第一加密状态的区块链账户密钥的备份请求,以使密钥备份装置对所述区块链账户密钥进行备份。这样,密钥存储终端可以将内部存储的区块链账户密钥备份于密钥备份装置中,从而可以避免由于区块链账户密钥丢失而导致的用户账户名下的数字资产的遗失。此外,密钥备份装置为一种硬件设备,且与密钥存储终端可分离设置,相比于数据文件或纸质文件等可以进行复制的文件,其内部数据受到密钥备份装置的访问权限控制,从而可以更加有效地对区块链账户密钥进行保护,避免备份的区块链账户密钥被非法读取及破解。
为使本申请实施例的上述目的、特征和优点能更明显易懂,下面将结合实施例,并配合所附附图,作详细说明。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本申请实施例所提供的一种区块链账户密钥备份系统的示意图;
图2示出了本申请实施例所提供的一种区块链账户密钥备份方法的示意图;
图3示出了本申请实施例所提供的一种区块链账户密钥备份方法的流程图;
图4示出了本申请实施例所提供的一种区块链账户密钥备份方法的流程图;
图5示出了本申请实施例所提供的一种区块链账户密钥备份方法的流程图;
图6示出了本申请实施例所提供的一种区块链账户密钥恢复方法的流程图;
图7示出了本申请实施例所提供的一种区块链账户密钥恢复方法的流程图;
图8示出了本申请实施例所提供的一种区块链账户密钥恢复方法的流程图;
图9示出了本申请实施例所提供的一种区块链账户密钥恢复方法的流程图;
图10示出了本申请实施例所提供的一种密钥存储终端的结构图;
图11示出了本申请实施例所提供的一种密钥备份装置的示意图
图12示出了本申请实施例所提供的一种区块链账户密钥备份系统的结构图;
图13示出了本申请实施例所提供的一种密钥存储终端的示意图;
图14示出了本申请实施例所提供的一种密钥备份装置的示意图;
图15示出了本申请实施例所提供的一种密钥备份系统的结构图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。以下对本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例下述方法、装置、电子设备或计算机存储介质可以应用于任何需要对区块链账户密钥备份及恢复的场景,比如,可以应用于用户终端、区块链账户密钥备份装置等。本申请实施例并不对具体的应用场景作限制,任何使用本申请实施例提供的方法对区块链账户密钥备份或恢复的方案均在本申请保护范围内。
本申请实施例首先对一种密钥存储终端进行说明,该密钥存储终端可以对区块链账户密钥进行存储,在用户进行交易时,可以在验证用户身份通过之后,利用区块链账户密钥为交易信息签名后广播到区块链中。在实际应用中,即使密钥存储终端可以对区块链账户密钥进行存储,但是,在使用时容易丢失,从而导致区块链账户密钥遗失。
有鉴于此,如图1所示,为本申请实施例提供的密钥存储终端及密钥备份装置组成的区块链账户密钥备份系统的示意图。密钥存储终端可以为对区块链账户密钥进行安全保存的设备,如冷钱包。本申请实施例提供的密钥存储终端包括:主控制单元、存储单元、通信模块、显示模块、输入模块及通信接口。
处理器可以包括主控制单元和存储单元,主控制单元可以为密钥存储终端的控制中心,控制其他各个模块进行区块链交易以及密钥备份及恢复。存储单元可以用于安全地存储用户的区块链账户密钥。这里,区块链账户密钥可以为用户的区块链账户私钥。存储单元可以存储有区块链账户根密钥,由区块链账户根密钥可以生成多个区块链账户密钥,或者,存储单元可以一次生成多个区块链账户密钥,并缓存在存储单元中。存储单元可以为一个独立的安全单元芯片,接收来自主控制单元的签名指令、区块链账户密钥备份或恢复指令。
处理器可以通过通信模块,接收来自用户端的交易指令、密钥备份或恢复指令。这里,通信模块可以为通用串行总线(Universal Serial Bus)接口或蓝牙通信模块。
显示模块用于显示交易信息,在由存储单元进行交易签名前,可以供用户检查确认交易信息,或者,用于显示密钥备份或恢复相关的信息,提示用户完成通过密钥存储终端进行的区块链账户密钥的备份或恢复的操作。
输入模块用于在交易签名、区块链账户密钥备份或恢复过程中,供用户输入验证密码,验证用户操作的权限。
通信接口用于在处理器的控制下,与密钥备份装置收发信息。
这里,密钥存储终端与密钥备份装置可分离设置,这里的可分离设置可以理解为密钥存储终端与密钥备份装置相互分离且分离设置。密钥备份装置用于安全备份区块链账户密钥,并且可以将区块链账户密钥安全恢复到密钥存储终端中,其中,密钥备份装置可以为单芯片结构的智能卡、多芯片结构的智能卡等。在密钥存储终端和密钥备份装置可以分离设置的情况下,二者还可以通过以下任意一种或多种方式进行通信:
密钥存储终端和密钥备份装置通过接触式的通信接口进行通信,如通过通用串行总线接口、并行接口等接口,可以支持ISO7816接口协议;密钥存储终端和密钥备份装置通过非接触方式的通信接口进行通信,如近距离无线通讯技术(Near Field Communication,NFC)通信接口、射频识别通信接口等接口,可以支持ISO1443接口协议。
本申请实施例中提供的密钥存储终端可以对区块链账户密钥进行存储,并可以将区块链账户密钥备份在密钥备份装置中。密钥备份装置与密钥存储终端可分离设置,即使密钥存储终端丢失,用户也可以通过密钥备份装置对区块链账户密钥进行恢复,避免区块链账户密钥丢失。
本申请实施例提供的密钥存储终端及密钥备份装置,在具体实施中,可以通过本申请实施例提供的区块链账户密钥备份方法与区块链账户密钥恢复方案实现区块链账户密钥的备份与恢复,下面通过具体实施例对区块链账户密钥备份方法及恢复方案进行说明。
如图2所示,为本申请实施例提供的一种区块链账户密钥备份方法,作用于密钥存储终端,所述密钥存储终端包括:处理器和存储单元,该方法包括:
S201,处理器为存储于存储单元中的区块链账户密钥加密,得到处于第一加密状态的区块链账户密钥。
这里,存储单元中存储有区块链账户密钥,密钥存储终端的处理器可以为该区块链账户密钥进行加密。
具体的,处理器获取密钥备份装置所生成的第二临时公钥。密钥存储终端的处理器可以包括主控制单元和存储单元,主控制单元可以为密钥存储终端的控制中心,控制其他各个模块进行区块链交易以及密钥备份及恢复。存储单元可以用于安全地存储用户的区块链账户密钥。密钥存储终端在获取密钥备份装置所生成第二临时公钥之前,可以向密钥备份装置发送过程密钥协商请求。具体如,密钥存储终端可以在被触发区块链账户密钥备份流程之后,向密钥备份装置发送过程密钥协商请求。
进一步的,处理器生成第一临时私钥。在具体实施中,密钥备份装置在接收过程密钥协商请求之后,可以生成第二临时公私钥对,其中第二临时公私钥对包括第二临时私钥和第二临时公钥。密钥备份装置向密钥存储终端返回第二临时公钥,密钥存储终端在接收第二临时公钥之后,可以生成第一临时公私钥对,其中,第一临时公私钥对包括第一临时公钥和第一临时私钥。这里,密钥存储终端的处理器可以通过以下方式触发区块链账户密钥备份流程:处理器根据接收的账号备份指令,触发区块链账户密钥备份流程;或者,当处理器监测到与密钥备份装置连接时,触发区块链账户密钥备份流程。
这里,密钥存储终端在进行区块链用户密钥备份时,可以通过用户触控密钥存储终端的输入模块的用户操作,生成账户备份指令,从而触发区块链账户密钥备份流程。密钥存储终端还可以在检测到与密钥备份装置连接时,发起区块链账户密钥备份流程。
密钥存储终端在生成第一临时公私钥对之后,密钥存储终端的处理器可以向密钥备份装置发送与第一临时私钥相对应的第一临时公钥,以使密钥备份装置返回基于第一临时公钥与第二临时私钥所得到的密钥协商信息。密钥存储终端的存储单元使用第一临时私钥和第二临时公钥对密钥协商信息进行确认,若处理器使用第一临时私钥和第二临时公钥对密钥协商信息进行的确认通过,则向密钥备份装置发送验证请求,请求对密钥备份装置的身份进行验证。这里,第二临时私钥与所述第二临时公钥相对应。
这里,密钥备份装置返回基于第一临时公钥与第二临时私钥所得到的密钥协商信息时,可以利用预设算法得到第二过程密钥,此过程密钥可以为(DES/SM4/AES对称密钥),并利用第一临时公钥与第二临时私钥为第二过程密钥加密,如利用消息认证码(MessageAuthentication Codes,MAC)算法得到第二过程密钥的验证码,并将第二过程密钥的验证码携带在向密钥存储终端返回的密钥协商信息中,由密钥存储终端对密钥协商信息进行确认。
在具体实施中,密钥存储终端在利用第一临时私钥和第二临时公钥对密钥协商信息进行确认时,密钥存储终端可以根据第一临时私钥和第二临时公钥得到第一过程密钥的验证码,并将该验证码与密钥备份装置返回的密钥协商信息中的验证码进行匹配,若验证码相同,则验证通过,密钥存储终端可以向密钥备份装置发送验证请求。具体如,密钥存储终端可以使用与密钥备份装置相同的预设算法生成第一过程密钥,并使用第一临时私钥和第二临时公钥为第一过程密钥加密,得到第一过程密钥的验证码,如利用消息认证码(Message Authentication Codes,MAC)算法计算第一过程密钥的验证码,并将第一过程密钥的验证码与第二过程密钥的验证码进行匹配,若验证码相同,密钥存储终端则向密钥备份装置发送验证请求,请求对密钥备份装置进行身份验证。
在具体实施中,处理器的存储单元可以根据所述密钥备份装置的第二临时公钥和临时生成的第一临时私钥为存储于存储单元中的区块链账户密钥加密之前,可以对密钥备份装置的身份进行验证。具体如,密钥存储终端的处理器在与密钥备份装置进行过程密钥确认之后,可以向所述密钥备份装置发送验证请求,以使密钥备份装置返回身份认证证书。处理器的存储单元使用预先存储的认证公钥对密钥备份装置返回的身份认证证书进行验证,若验证通过,则存储单元根据第二临时公钥和第一临时私钥为存储于存储单元中的区块链账户密钥加密。
这里,密钥存储终端与密钥备份装置可以从认证机构获取认证公钥和对方的身份认证证书。密钥存储终端在利用身份认证证书对密钥备份装置进行身份验证时,可以先利用过程密钥对密钥备份装置发送的身份认证证书进行解密,再利用预先获取的认证公钥对解密得到的身份认证证书进行验证。如果密钥存储终端可以利用认证公钥验证身份认证证书,则验证通过,可以执行S202。如果密钥存储终端不能利用认证公钥对身份认证证书进行解密,或者,进行解密之后得到的信息与预先协商的密钥备份装置的身份认证证书内容不匹配,则可以结束当前区块链账户密钥备份流程,并在显示模块上显示密钥备份失败。
在具体实施中,密钥存储终端在对密钥备份装置的身份验证通过之后,可以利用过程密钥为存储于存储单元中的区块链账户密钥加密,得到处于第一加密状态的区块链账户密钥。
S202,处理器通过通信接口向密钥备份装置发送携带有处于第一加密状态的区块链账户密钥的备份请求,以使密钥备份装置对区块链账户密钥进行备份;其中,密钥备份装置和密钥存储终端可分离设置。
在具体实施中,密钥存储终端在得到处于第一加密状态的区块链账户密钥之后,密钥存储终端的处理器可以向密钥备份装置发送携带有处于第一加密状态的区块链账户密钥的备份请求,以使所述密钥备份装置对区块链账户密钥进行备份。处理器向密钥备份装置发送备份请求之后,密钥备份装置可以根据利用第二临时私钥和密钥存储终端临时生成的第一临时公钥生成的过程密钥,为处于第一加密状态的区块链账户密钥解密,得到区块链账户密钥,并针对区块链账户密钥生成密钥验证码,向密钥存储终端返回密钥验证码。密钥存储终端接收密钥验证码之后,可以针对区块链账户密钥生成相应的密钥验证码,并将生成的密钥验证码与密钥备份装置返回的密钥验证码进行匹配,若密钥验证码相同,则向密钥备份装置返回密钥验证成功信息,并在显示模块中提示区块链账户密钥备份成功。若密钥验证码不同,则向密钥备份装置返回密钥验证失败信息,并在显示模块中提示区块链账户密钥备份失败,密钥备份装置可以根据密钥验证失败信息对接收的区块链账户密钥进行删除处理。
采用上述方案,密钥存储终端可以将内部存储的区块链账户密钥备份于密钥备份装置中,从而可以避免由于区块链账户密钥丢失而导致的用户账户名下的数字资产的遗失。此外,由于密钥备份装置为一种硬件设备,相比于数据文件或纸质文件等可以进行复制的文件,其内部数据受到密钥备份装置的访问权限控制,从而可以更加有效地对区块链账户密钥进行保护,避免备份的区块链账户密钥被非法读取及破解。
如图3所示,为本申请实施例提供的一种区块链账户密钥备份方法,作用于密钥备份装置,所述方法包括:
S301,生成第二临时私钥。
在具体实施中,密钥备份装置可以接收密钥存储终端发送的过程密钥协商请求。在接收过程密钥协商请求之后,可以生成第二临时公私钥对,其中第二临时公私钥对包括第二临时私钥和第二临时公钥。
S302,获取密钥存储终端所生成的第一临时公钥;
密钥备份装置向密钥存储终端返回第二临时公钥,密钥存储终端在接收第二临时公钥之后,可以生成第一临时公私钥对,其中,第一临时公私钥对包括第一临时公钥和第一临时私钥。密钥存储终端在生成第一临时公私钥对之后,密钥存储终端的处理器可以向密钥备份装置发送与第一临时私钥相对应的第一临时公钥。密钥备份装置接收密钥存储终端发送的第一临时公钥。
S303,通过密钥存储终端的通信接口接收携带有处于第一加密状态的区块链账户密钥的备份请求。
在具体实施中,密钥备份装置可以接收密钥存储终端发送的携带有处于第一加密状态的区块链账户密钥的备份请求。密钥备份装置在接收备份请求之前,可以与密钥存储终端进行身份验证。具体如,密钥备份装置可以根据接收的所述密钥存储终端发送的验证请求,并向密钥存储终端返回身份认证证书,以使密钥存储终端使用由认证机构获取的认证公钥对身份认证证书进行验证。在密钥存储终端针对密钥备份装置的身份认证证书验证通过之后,密钥存储终端向密钥备份装置发送区块链账户密钥的备份请求,密钥备份装置可以接收携带有处于第一加密状态的区块链账户密钥的备份请求。这里,身份认证证书可以为由认证机构发放的数字证书。数字证书可以证明数字证书中列出的用户合法拥有数字证书中列出的公开密钥。
S304,根据所述第一临时公钥和所述第二临时私钥,为所述处于第一加密状态的区块链账户密钥解密,得到区块链账户密钥。
这里,在接收密钥存储终端发送的备份请求之后,密钥备份装置可以根据获取的第一临时公钥和第二临时私钥协商的过程密钥,为处于第一加密状态的区块链账户密钥解密,得到区块链账户密钥,并针对区块链账户密钥生成密钥验证码,向密钥存储终端返回密钥验证码。密钥存储终端接收密钥验证码之后,可以针对区块链账户密钥生成密钥验证码,并将生成的密钥验证码与密钥备份装置返回的密钥验证码进行匹配,若密钥验证码相同,则向密钥备份装置返回密钥验证成功信息。
S305,为所述区块链账户密钥进行备份,其中,密钥备份装置和密钥存储终端可分离设置。
在具体实施中,密钥备份装置根据密钥存储终端返回的密钥验证成功信息,对区块链账户密钥进行备份。若密钥存储终端返回密钥验证失败信息,密钥备份装置可以对解密得到的区块链账户密钥丢弃。密钥备份装置在对区块链账户密钥进行备份时,可以将解密得到的区块链账户密钥进行加密存储,从而增加区块链账户密钥保存的安全性。
这里,密钥备份装置可以设置有访问权限控制,当密钥备份装置的非法访问次数达到预设次数之后,密钥备份装置可以自动启动保护机制,可以自行锁定,拒绝接收访问请求。一些实施方式中,当密钥备份装置的非法访问次数达到预设次数之后,密钥备份装置在自行锁定的同时,还可以向用户发送提醒消息,以提示用户存在非法访问的情况。
如图4所示,为本申请实施例提供的区块链账户密钥备份方法,作用于区块链账户密钥备份系统,所述区块链账户密钥备份系统包括可分离设置的密钥存储终端和密钥备份装置;所述方法包括:
S401,密钥存储终端获取密钥备份装置所生成的第二临时公钥并生成第一临时私钥;
S402,密钥备份装置获取密钥存储终端所生成的第一临时公钥,并生成第二临时私钥;
S403,密钥存储终端根据所述第二临时公钥和所述第一临时私钥为存储于存储单元中的区块链账户密钥加密,得到处于第一加密状态的区块链账户密钥,并通过通信接口向所述密钥备份装置发送携带有处于第一加密状态的区块链账户密钥的备份请求;
S404,所述密钥备份装置接收携带有处于第一加密状态的区块链账户密钥的备份请求,根据所述第一临时公钥和所述第二临时私钥,为所述处于第一加密状态的区块链账户密钥解密,得到区块链账户密钥;为所述区块链账户密钥进行备份。
采用上述方案,密钥存储终端可以将内部存储的区块链账户密钥备份于密钥备份装置中,从而可以避免由于区块链账户密钥丢失而导致的用户账户名下的数字资产的遗失。此外,由于密钥备份装置为一种硬件设备,相比于数据文件或纸质文件等可以进行复制的文件,其内部数据受到密钥备份装置的访问权限控制,从而可以更加有效地对区块链账户密钥进行保护,避免备份的区块链账户密钥被非法读取及破解。
基于上述作用于区块链账户密钥备份系统的区块链账户密钥备份方法,本申请实施例提供了区块链账户密钥备份方法的具体流程,密钥存储终端与密钥备份装置的交互过程如图5所示,包括:
步骤501,密钥存储终端的主控制单元通过密钥存储终端的通信接口模块与密钥备份装置建立连接,并向密钥备份装置发送过程密钥协商请求,请求密钥备份装置生成第二临时公钥。密钥备份装置生成第二临时公私钥对(dA,PA),并向密钥存储终端返回第二临时公钥(PA)。
步骤502,主控制单元接收到第二临时公钥后,转发给密钥存储单元。存储单元生成第一临时公私钥对(dB,PB),并利用第一临时私钥(dB)和第二临时公钥(PA),以及其他信息生成过程秘钥(DES/AES/SM4密钥),主控制单元返回第一临时公钥。
步骤503,主控制单元转发第一临时公钥给密钥备份装置。密钥备份装置接收到第一临时公钥后,利用第一临时公钥(PB)和第二临时私钥(dA),以及其他信息得到过程密钥,密钥备份装置保存过程密钥,过程密钥协商成功。
至此安全通道开启,后续内部存储单元和密钥备份装置之间的通信将在过程密钥(sk)的保护下进行。
步骤504,密钥存储终端主控制单元向密钥备份装置发送验证请求,请求密钥备份装置返回密钥备份装置的身份认证证书,密钥备份装置接收验证请求之后,向密钥存储终端返回携带有利用过程密钥加密的身份认证证书。
步骤505,密钥存储终端主控制单元请求用户输入存储单元操作密码,并将存储单元操作密码与密钥备份装置证书发送给存储单元,请求备份密钥。
步骤506,存储单元依次验证存储单元操作密码、以及密钥备份装置证书,验证通过后,利用第二临时公钥以及第一临时私钥及其他信息生成的过程密钥为区块链用户账户密钥加密,并返回加密后的区块链账户密钥给密钥存储终端主控制单元。
步骤507,密钥存储终端主控制单元将加密后的区块链密钥携带在备份请求中发送给密钥备份装置,请求备份区块链账户密钥。密钥备份装置利用过程密钥解密区块链账户密钥,然后将解密之后得到的区块链账户密钥加密储存,并计算区块链账户密钥的验证码,返回区块链账户密钥验证码给主控制单元。
步骤508,主控制单元转发区块链账户密钥验证码给存储单元,存储单元验证验证码,并给主控制单元返回验证结果。
步骤509,主控存储单元通过显示模块显示区块链账户密钥备份结果,并关闭安全通道。
如图6所示,为本申请实施例提供的一种区块链账户密钥恢复方法,所述方法包括:
S601,处理器获取密钥备份装置所生成的第四临时公钥;
这里,密钥存储终端可以根据用户的密钥恢复指令向密钥备份装置发起区块链密钥恢复流程。密钥存储终端向密钥备份装置发送过程密钥协商请求,以使所述密钥备份装置返回第四临时公钥。密钥备份装置在接收过程密钥协商请求之后,可以生成第四临时公私钥对,其中第四临时公私钥对包括第四临时私钥和第四临时公钥。
S602,处理器生成第三临时私钥;
在具体实施中,密钥备份装置返回第四临时公钥之后,密钥存储终端的存储单元可以生成第三临时公私钥对,其中,第三临时公私钥对包括第三临时公钥和第三临时私钥。
密钥存储终端在生成第三临时公私钥对之后,密钥存储终端的处理器可以向密钥备份装置发送与第三临时私钥相对应的第三临时公钥,以使密钥备份装置返回基于第三临时公钥与第四临时私钥所生成的密钥协商信息。密钥存储终端的存储单元使用第三临时私钥和第四临时公钥生成过程密钥,并对密钥协商信息进行确认,若确认通过,则可以向存储单元发送验证请求,请求进行身份验证。这里,第四临时私钥与所述第四临时公钥相对应。密钥存储终端的处理器在与密钥备份装置进行过程密钥确认之后,可以向密钥备份装置发送密钥恢复请求,以使密钥备份装置返回区块链账户密钥。
S603,处理器通过所述通信接口向密钥备份装置发送密钥恢复请求,以使所述密钥备份装置基于所述密钥恢复请求返回处于第二加密状态的区块链账户密钥。
处理器将密钥存储终端的身份认证证书携带在向密钥备份装置发送的密钥恢复请求中,请求对区块链账户密钥进行恢复。密钥备份装置接收密钥恢复请求之后,使用从认证机构获取的认证公钥对身份认证证书进行验证,若验证通过,则密钥备份装置使用与密钥存储终端协商的过程密钥为区块链账户密钥加密,并将加密之后的区块链账户密钥返回给密钥存储终端。
S604,处理器通过通信接口接收处于第二加密状态的区块链账户密钥,根据所述第四临时公钥和所述第三临时私钥,为所述处于第二加密状态的区块链账户密钥解密,得到区块链账户密钥。
密钥存储终端在接收到加密之后的区块链账户密钥之后,存储单元可以根据第三临时私钥和第四临时公钥得到的过程密钥,为处于第二加密状态的区块链账户密钥解密,得到区块链账户密钥,并针对区块链账户密钥生成密钥验证码,向密钥备份装置返回密钥验证码。密钥备份装置接收密钥验证码之后,可以针对区块链账户密钥生成相应的密钥验证码,并将生成的密钥验证码与密钥存储终端返回的密钥验证码进行匹配,若密钥验证码相同,则向密钥存储终端返回密钥验证成功信息。若密钥验证码不同,则向密钥存储终端返回密钥验证失败信息。
S605,处理器存储所述区块链账户密钥。
这里,若密钥存储终端接收密钥验证成功信息,则可以对获取的区块链账户密钥进行存储,并在显示模块上显示密钥恢复成功;否则,则可以对获取的区块链账户密钥进行丢弃,并在显示模块上显示密钥恢复失败。
如图7所示,为本申请实施例提供的一种区块链账户密钥恢复方法,作用于密钥备份装置;所述方法包括:
S701,为存储的区块链账户密钥加密,得到处于第二加密状态的区块链账户密钥。
这里,密钥备份装置在接收过程密钥协商请求之后,可以生成第四临时公私钥对,其中第四临时公私钥对包括第四临时私钥和第四临时公钥。
在密钥备份装置返回第四临时公钥之后,密钥存储终端的存储单元可以生成第三临时公私钥对,其中,第三临时公私钥对包括第三临时公钥和第三临时私钥。密钥备份装置接收密钥存储终端所生成的第三临时公钥。密钥备份装置接收第三临时公钥之后,向密钥存储终端返回基于第三临时公钥与第四临时私钥所得到的密钥协商信息。
在具体实施中,密钥备份装置在与密钥存储终端进行过程密钥确认之后,可以在密钥存储终端发送的密钥恢复请求中,获取表征密钥存储终端身份的身份认证证书,使用从认证机构获取的认证公钥对身份认证证书进行验证,若验证通过,则密钥备份装置根据第三临时公钥和第四临时私钥与密钥存储终端协商的过程密钥为区块链账户密钥加密,并将加密之后的区块链账户密钥返回给密钥存储终端。
S702,向所述密钥存储终端发送携带有处于第二加密状态的区块链账户密钥,以使所述密钥存储终端恢复所述区块链账户密钥。
密钥存储终端在接收到加密的区块链账户密钥之后,存储单元可以根据第三临时私钥和第四临时公钥与密钥备份设备协商的过程密钥,为处于第二加密状态的区块链账户密钥解密,得到区块链账户密钥,并针对区块链账户密钥生成密钥验证码,向密钥备份装置返回密钥验证码。密钥备份装置接收密钥验证码之后,可以针对区块链账户密钥生成相应的密钥验证码,并将生成的密钥验证码与密钥存储终端返回的密钥验证码进行匹配,若密钥验证码相同,则向密钥存储终端返回密钥验证成功信息。若密钥验证码不同,则向密钥存储终端返回密钥验证失败信息。
采用上述方案,密钥存储终端可以从密钥备份装置中恢复区块链账户密钥,从而可以避免由于区块链账户密钥丢失而导致的用户账户名下的数字资产的遗失。此外,密钥备份装置为一种硬件设备,相比于数据文件或纸质文件等可以进行复制的文件,其内部数据受到密钥备份装置的访问权限控制,从而可以更加有效地对区块链账户密钥进行保护,避免备份的区块链账户密钥被非法读取及破解。
如图8所示,为本申请实施例提供的一种区块链账户密钥恢复方法,作用于区块链账户密钥备份系统,所述区块链账户密钥备份系统包括可分离设置的密钥存储终端和密钥备份装置;
所述方法包括:
S801,密钥备份装置获取密钥存储终端所生成的第三临时公钥,并生成第四临时私钥;
S802,密钥存储终端获取密钥备份装置所生成的第四临时公钥,并生成第三临时私钥;
S803,密钥存储终端通过通信接口向密钥备份装置发送密钥恢复请求;
S804,密钥备份装置在接收到所述密钥恢复请求之后,根据所述第三临时公钥和所述第四临时私钥为存储的区块链账户密钥加密,得到处于第二加密状态的区块链账户密钥;向所述密钥存储终端发送第二加密状态的区块链账户密钥;
S805,密钥存储终端接收处于第二加密状态的区块链账户密钥,根据所述第四临时公钥和所述第三临时私钥,为所述处于第二加密状态的区块链账户密钥解密,得到区块链账户密钥;存储所述区块链账户密钥。
基于上述作用于区块链账户密钥备份系统的区块链账户密钥恢复方法,本申请实施例提供了区块链账户密钥恢复方法的具体流程,密钥存储终端与密钥备份装置的交互过程如图9所示,包括:
步骤901-步骤903:与区块链账户密钥备份过程的步骤501-步骤503相同。
步骤904:密钥存储终端主控制单元请求用户输入存储单元操作密码。
步骤905:密钥存储终端主控制单元向存储单元发送存储单元操作密码,请求密钥存储终端的身份认证证书。存储单元验证存储单元操作密码,验证通过后,向主控制单元返回过程密钥加密后的身份认证证书。
步骤906:主控制单元向密钥备份装置转发身份认证证书,请求恢复区块链账户密钥。密钥备份装置验证身份认证证书,验证通过后,利用与密钥备份装置协商的过程密钥加密区块链账户密钥,返回加密后的区块链账户密钥给密钥存储终端主控制单元。
步骤907:密钥存储终端主控制单元将加密后的区块链账户密钥转发给存储单元,请求恢复区块链账户密钥。存储单元利用过程密钥解密区块链账户密钥,并计算区块链账户密钥的验证码,然后安全保存区块链账户密钥,并返回区块链账户密钥校验码给主控制单元。
步骤908:主控制单元转发区块链账户密钥校验码给密钥备份装置,密钥备份装置验证区块链账户密钥校验码,并返回校验结果。
步骤909:主控存储单元通过显示模块显示区块链账户密钥恢复结果,并关闭安全通道。
如图10所示,为本申请实施例所提供一种密钥存储终端,包括:处理器1001和与处理器电性连接的通信接口1002;所述处理器1001包括主控制单元10011和存储单元10012。
所述存储单元10012,存储有所述主控制器可执行的机器可读指令,当密钥存储终端运行时,所述主控制器与所述存储模块之间通过总线通信;
所述处理器1001通过所述通信接口与密钥备份装置接触式或非接触式通信连接,所述处理器执行所述机器可读指令时实现:
获取密钥备份装置所生成的第二临时公钥;
生成第一临时私钥;
根据所述第二临时公钥和所述第一临时私钥为存储于存储单元中的区块链账户密钥加密,得到处于第一加密状态的区块链账户密钥;
向所述密钥备份装置发送携带有处于第一加密状态的区块链账户密钥的备份请求,以使所述密钥备份装置对所述区块链账户密钥进行备份;其中,密钥备份装置和密钥存储终端可分离设置。
在具体实施中,所述处理器1001,还用于向所述密钥备份装置发送验证请求,以使所述密钥备份装置返回身份认证证书;
使用预先存储的认证公钥对所述身份认证证书进行验证;若验证通过,则存储单元根据所述第二临时公钥和所述第一临时私钥为存储于存储单元中的区块链账户密钥加密。
所述处理器1001,还用于在被触发区块链账户密钥备份流程后,向所述密钥备份装置发送过程密钥协商请求,以使所述密钥备份装置返回第二临时公钥;
向所述密钥备份装置发送与所述第一临时私钥相对应的第一临时公钥,以使所述密钥备份装置返回基于所述第一临时公钥与第二临时私钥所生成的密钥协商信息;其中,第二临时私钥为所述密钥备份装置生成的与所述第二临时公钥相对应的临时私钥;
基于第二临时公钥和第一临时私钥对密钥协商信息进行确认;若处理器对密钥协商信息进行的验证通过,则执行步骤处理器向所述密钥备份装置发送验证请求。
所述处理器1001,还用于根据接收的账号备份指令,触发区块链账户密钥备份流程;或者,
当监测到与所述密钥备份装置连接时,触发区块链账户密钥备份流程。
所述密钥存储终端还包括:
通信模块,用于接收来自用户端的交易指令、区块链账户密钥备份指令或区块链账户密钥恢复指令;
输入模块,用于在交易签名、区块链账户密钥备份或恢复过程中,接收用户输入的验证密码,供所述处理器验证所述用户的权限。
如图11所示,为本申请实施例所提供一种密钥备份装置,包括:生成模块1101、接收模块1102、解密模块1103和备份模块1104;其中,
所述生成模块1101,用于生成第二临时私钥;
所述接收模块1102,用于获取密钥存储终端所生成的第一临时公钥;并通过密钥存储终端的通信接口接收携带有处于第一加密状态的区块链账户密钥的备份请求;
所述解密模块1103,用于根据所述第一临时公钥和所述第二临时私钥,为所述处于第一加密状态的区块链账户密钥解密,得到区块链账户密钥;
所述备份模块1104,用于为所述区块链账户密钥进行备份。
如图12所示,为本申请实施例所提供一种区块链账户密钥备份系统,包括:密钥存储终端1201和密钥备份装置1202;其中,密钥存储终端1201和密钥备份装置1202通过通信接口可接触或非接触连接;密钥存储终端1201,用于获取密钥备份装置所生成的第二临时公钥,并生成第一临时私钥;
密钥备份装置1202,用于获取密钥存储终端所生成的第一临时公钥,并生成第二临时私钥;
密钥存储终端1201,还用于根据所述第二临时公钥和所述第一临时私钥为存储于存储单元中的区块链账户密钥加密,得到处于第一加密状态的区块链账户密钥,并通过通信接口向所述密钥备份装置发送携带有处于第一加密状态的区块链账户密钥的备份请求;
密钥备份装置1202,还用于接收携带有处于第一加密状态的区块链账户密钥的备份请求,根据所述第一临时公钥和所述第二临时私钥,为所述处于第一加密状态的区块链账户密钥解密,得到区块链账户密钥;为所述区块链账户密钥进行备份。
如图13所示,为本申请实施例所提供一种密钥存储终端,所述密钥存储终端包括:处理器1301和通信接口1302;
所述处理器1301,用于获取密钥备份装置所生成的第四临时公钥;生成第三临时私钥;通过所述通信接口向密钥备份装置发送密钥恢复请求,以使所述密钥备份装置基于所述密钥恢复请求返回处于第二加密状态的区块链账户密钥;通过通信接口1302接收处于第二加密状态的区块链账户密钥,根据所述第四临时公钥和所述第三临时私钥,为所述处于第二加密状态的区块链账户密钥解密,得到区块链账户密钥;存储所述区块链账户密钥。
所述通信接口1302,用于与密钥备份装置进行通信。
如图14所示,为本申请实施例所提供一种密钥备份装置,与密钥存储终端电性/电磁连接;包括:生成模块1401、获取模块1402、加密模块1403和发送模块1404;其中,
所述生成模块1401,用于生成第四临时私钥;
所述获取模块1402,用于获取密钥存储终端所生成的第三临时公钥;
所述加密模块1403,用于在接收到密钥存储终端发送的密钥恢复请求之后,根据所述第三临时公钥和所述第四临时私钥为存储的区块链账户密钥加密,得到处于第二加密状态的区块链账户密钥;
所述发送模块1404,用于向所述密钥存储终端发送第二加密状态的区块链账户密钥,以使所述密钥存储终端恢复所述区块链账户密钥。
如图15所示,为本申请实施例所提供一种区块链账户密钥恢复系统,包括:可分离设置的密钥存储终端1501和密钥备份装置1502;其中,
密钥备份装置1501,用于获取密钥存储终端所生成的第三临时公钥,并生成第四临时私钥;
密钥存储终端1502,用于获取密钥备份装置所生成的第四临时公钥,并生成第三临时私钥;
密钥存储终端1501,还用于通过通信接口向密钥备份装置发送密钥恢复请求;
密钥备份装置1502,还用于在接收到所述密钥恢复请求之后,根据所述第三临时公钥和所述第四临时私钥为存储的区块链账户密钥加密,得到处于第二加密状态的区块链账户密钥;向所述密钥存储终端发送第二加密状态的区块链账户密钥;
密钥存储终端1501,还用于接收处于第二加密状态的区块链账户密钥,根据所述第四临时公钥和所述第三临时私钥,为所述处于第二加密状态的区块链账户密钥解密,得到区块链账户密钥;存储所述区块链账户密钥。
采用上述方案,密钥存储终端可以将内部存储的区块链账户密钥备份于密钥备份装置中,从而可以避免由于区块链账户密钥丢失而导致的用户账户名下的数字资产的遗失。此外,用于密钥备份装置为一种硬件设备,相比于数据文件或纸质文件等可以进行复制的文件,其内部数据受到密钥备份装置的访问权限控制,从而可以更加有效地对区块链账户密钥进行保护,避免备份的区块链账户密钥被非法读取及破解。
本申请实施例所提供的区块链账户密钥备份及恢复的方法的计算机程序产品,包括存储了程序代码的计算机可读存储介质,程序代码包括的指令可用于执行前面方法实施例中的方法,具体实现可参见方法实施例,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。

Claims (4)

1.一种区块链账户密钥备份方法,其特征在于,作用于区块链账户密钥备份系统,所述区块链账户密钥备份系统包括可分离设置的密钥存储终端和密钥备份装置;所述方法包括:
密钥存储终端获取密钥备份装置所生成的第二临时公钥,并生成第一临时私钥;
密钥备份装置获取密钥存储终端所生成的第一临时公钥,并生成第二临时私钥;
密钥存储终端根据所述第二临时公钥和所述第一临时私钥为存储于存储单元中的区块链账户密钥加密,得到处于第一加密状态的区块链账户密钥,并通过通信接口向所述密钥备份装置发送携带有处于第一加密状态的区块链账户密钥的备份请求;
所述密钥备份装置接收携带有处于第一加密状态的区块链账户密钥的备份请求,根据所述第一临时公钥和所述第二临时私钥,为所述处于第一加密状态的区块链账户密钥解密,得到区块链账户密钥;为所述区块链账户密钥进行备份;
所述区块链账户密钥备份方法,应用于密钥存储终端和密钥备份装置组成的系统中,所述密钥存储终端为冷钱包,通过所述通信接口可接触或非接触与所述密钥备份装置连接,所述密钥备份装置为智能卡,用于通过所述通信接口对所述密钥存储终端发送的区块链账户密钥进行备份;所述方法具体包括:
步骤501,密钥存储终端的主控制单元通过密钥存储终端的通信接口模块与密钥备份装置建立连接,并向密钥备份装置发送过程密钥协商请求,请求密钥备份装置生成第二临时公钥;密钥备份装置生成第二临时公私钥对,并向密钥存储终端返回第二临时公钥;
步骤502,主控制单元接收到第二临时公钥后,转发给密钥存储单元; 存储单元生成第一临时公私钥对,并利用第一临时私钥和第二临时公钥,以及其他信息生成过程秘钥,主控制单元返回第一临时公钥;
步骤503,主控制单元转发第一临时公钥给密钥备份装置;密钥备份装置接收到第一临时公钥后,利用第一临时公钥和第二临时私钥,以及其他信息得到过程密钥,密钥备份装置保存过程密钥,过程密钥协商成功;
步骤504,密钥存储终端主控制单元向密钥备份装置发送验证请求,请求密钥备份装置返回密钥备份装置的身份认证证书,密钥备份装置接收验证请求之后,向密钥存储终端返回携带有利用过程密钥加密的身份认证证书;
步骤505,密钥存储终端主控制单元请求用户输入存储单元操作密码,并将存储单元操作密码与密钥备份装置证书发送给存储单元,请求备份密钥;
步骤506,存储单元依次验证存储单元操作密码、以及密钥备份装置证书,验证通过后,利用第二临时公钥以及第一临时私钥及其他信息生成的过程密钥为区块链用户账户密钥加密,并返回加密后的区块链账户密钥给密钥存储终端主控制单元;
步骤507,密钥存储终端主控制单元将加密后的区块链密钥携带在备份请求中发送给密钥备份装置,请求备份区块链账户密钥;密钥备份装置利用过程密钥解密区块链账户密钥,然后将解密之后得到的区块链账户密钥加密储存,并计算区块链账户密钥的验证码,返回区块链账户密钥验证码给主控制单元;
步骤508,主控制单元转发区块链账户密钥验证码给存储单元,存储单元验证验证码,并给主控制单元返回验证结果;
步骤509,主控存储单元通过显示模块显示区块链账户密钥备份结果,并关闭安全通道。
2.一种区块链账户密钥恢复方法,其特征在于,作用于区块链账户密钥备份系统,所述区块链账户密钥备份系统包括可分离设置的密钥存储终端和密钥备份装置;
密钥备份装置获取密钥存储终端所生成的第三临时公钥,并生成第四临时私钥;
密钥存储终端获取密钥备份装置所生成的第四临时公钥,并生成第三临时私钥;
密钥存储终端通过通信接口向密钥备份装置发送密钥恢复请求;
密钥备份装置在接收到所述密钥恢复请求之后,根据所述第三临时公钥和所述第四临时私钥为存储的区块链账户密钥加密,得到处于第二加密状态的区块链账户密钥;向所述密钥存储终端发送第二加密状态的区块链账户密钥;
密钥存储终端接收处于第二加密状态的区块链账户密钥,根据所述第四临时公钥和所述第三临时私钥,为所述处于第二加密状态的区块链账户密钥解密,得到区块链账户密钥;存储所述区块链账户密钥;
步骤901,密钥存储终端的主控制单元通过密钥存储终端的通信接口模块与密钥备份装置建立连接,并向密钥备份装置发送过程密钥协商请求,请求密钥备份装置生成第二临时公钥;密钥备份装置生成第二临时公私钥对,并向密钥存储终端返回第二临时公钥;
步骤902,主控制单元接收到第二临时公钥后,转发给密钥存储单元;存储单元生成第一临时公私钥对,并利用第一临时私钥和第二临时公钥,以及其他信息生成过程秘钥,主控制单元返回第一临时公钥;
步骤903,主控制单元转发第一临时公钥给密钥备份装置;密钥备份装置接收到第一临时公钥后,利用第一临时公钥和第二临时私钥,以及其他信息得到过程密钥,密钥备份装置保存过程密钥,过程密钥协商成功;
步骤904:密钥存储终端主控制单元请求用户输入存储单元操作密码;
步骤905:密钥存储终端主控制单元向存储单元发送存储单元操作密码,请求密钥存储终端的身份认证证书;存储单元验证存储单元操作密码,验证通过后,向主控制单元返回过程密钥加密后的身份认证证书;
步骤906:主控制单元向密钥备份装置转发身份认证证书,请求恢复区块链账户密钥;密钥备份装置验证身份认证证书,验证通过后,利用与密钥备份装置协商的过程密钥加密区块链账户密钥,返回加密后的区块链账户密钥给密钥存储终端主控制单元;
步骤907:密钥存储终端主控制单元将加密后的区块链账户密钥转发给存储单元,请求恢复区块链账户密钥;存储单元利用过程密钥解密区块链账户密钥,并计算区块链账户密钥的验证码,然后安全保存区块链账户密钥,并返回区块链账户密钥校验码给主控制单元;
步骤908:主控制单元转发区块链账户密钥校验码给密钥备份装置,密钥备份装置验证区块链账户密钥校验码,并返回校验结果;
步骤909:主控存储单元通过显示模块显示区块链账户密钥恢复结果,并关闭安全通道。
3.一种区块链账户密钥备份系统,其特征在于,所述备份系统执行如权利要求1所述的区块链账户密钥备份方法,所述备份系统具体包括:可分离设置的密钥存储终端和密钥备份装置;所述密钥存储终端通过通信接口与所述密钥备份装置通信连接;其中,
密钥存储终端,用于为存储于存储单元中的区块链账户密钥加密,得到处于第一加密状态的区块链账户密钥,并通过通信接口向所述密钥备份装置发送携带有处于第一加密状态的区块链账户密钥的备份请求;
密钥备份装置,还用于接收携带有处于第一加密状态的区块链账户密钥的备份请求,根据所述第一临时公钥和所述第二临时私钥,为所述处于第一加密状态的区块链账户密钥解密,得到区块链账户密钥;为所述区块链账户密钥进行备份。
4.一种区块链账户密钥恢复系统,其特征在于,所述恢复系统执行如权利要求2所述的区块链账户密钥恢复方法,所述恢复系统具体包括:可分离设置的密钥存储终端和密钥备份装置;所述密钥存储终端通过通信接口与所述密钥备份装置通信连接;其中,
密钥备份装置,用于获取密钥存储终端所生成的第三临时公钥,并生成第四临时私钥;
密钥存储终端,用于获取密钥备份装置所生成的第四临时公钥,并生成第三临时私钥;
密钥存储终端,还用于通过通信接口向密钥备份装置发送密钥恢复请求;
密钥备份装置,还用于在接收到所述密钥恢复请求之后,根据所述第三临时公钥和所述第四临时私钥为存储的区块链账户密钥加密,得到处于第二加密状态的区块链账户密钥;向所述密钥存储终端发送第二加密状态的区块链账户密钥;
密钥存储终端,还用于接收处于第二加密状态的区块链账户密钥,根据所述第四临时公钥和所述第三临时私钥,为所述处于第二加密状态的区块链账户密钥解密,得到区块链账户密钥;存储所述区块链账户密钥。
CN201811542521.4A 2018-12-17 2018-12-17 区块链账户密钥备份及恢复方法、装置、终端及系统 Active CN109379189B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811542521.4A CN109379189B (zh) 2018-12-17 2018-12-17 区块链账户密钥备份及恢复方法、装置、终端及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811542521.4A CN109379189B (zh) 2018-12-17 2018-12-17 区块链账户密钥备份及恢复方法、装置、终端及系统

Publications (2)

Publication Number Publication Date
CN109379189A CN109379189A (zh) 2019-02-22
CN109379189B true CN109379189B (zh) 2022-05-20

Family

ID=65374214

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811542521.4A Active CN109379189B (zh) 2018-12-17 2018-12-17 区块链账户密钥备份及恢复方法、装置、终端及系统

Country Status (1)

Country Link
CN (1) CN109379189B (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110020857A (zh) * 2019-02-27 2019-07-16 阿里巴巴集团控股有限公司 一种存储、调用区块链账户私钥的方法及装置
CN109951295B (zh) * 2019-02-27 2021-12-24 百度在线网络技术(北京)有限公司 密钥处理和使用方法、装置、设备及介质
CN109800211B (zh) * 2019-04-17 2019-08-13 深圳市先河系统技术有限公司 去中心化存储的控制方法、系统及相关设备
CN110690957B (zh) * 2019-10-18 2023-03-07 如般量子科技有限公司 抗量子计算私钥备份、挂失及恢复方法及系统
CN111026583B (zh) * 2019-12-06 2023-10-27 上海信联信息发展股份有限公司 区块链钱包多私钥的备份恢复方法和计算机可读存储介质
CN111143892A (zh) * 2019-12-31 2020-05-12 上海旺链信息科技有限公司 一种基于区块链的数据存储方法及装置
CN112286906B (zh) * 2020-10-24 2021-11-05 深圳市广联计算有限公司 基于区块链和云计算的信息安全处理方法及云计算中心
CN113467991A (zh) * 2020-10-24 2021-10-01 曹青青 基于区块链的数据恢复控制方法、系统及云计算中心
CN113034139B (zh) * 2021-03-15 2023-12-26 中国人民大学 基于活体生物特征认证的区块链多币钱包及其实现方法
CN116527261A (zh) * 2023-07-03 2023-08-01 浙江大华技术股份有限公司 密钥恢复方法、电子设备、存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103248476A (zh) * 2013-05-02 2013-08-14 华为数字技术(苏州)有限公司 数据加密密钥的管理方法、系统及终端
CN103825733A (zh) * 2014-02-28 2014-05-28 华为技术有限公司 基于组合公钥密码体制的通信方法、装置及系统
CN107528688A (zh) * 2017-09-30 2017-12-29 矩阵元技术(深圳)有限公司 一种基于加密委托技术的区块链密钥保管及恢复方法、装置
CN108418680A (zh) * 2017-09-05 2018-08-17 矩阵元技术(深圳)有限公司 一种基于多方安全计算技术的区块链密钥恢复方法、介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102355351B (zh) * 2011-07-21 2014-11-05 华为技术有限公司 一种基于可信计算的密钥生成、备份和迁移方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103248476A (zh) * 2013-05-02 2013-08-14 华为数字技术(苏州)有限公司 数据加密密钥的管理方法、系统及终端
CN103825733A (zh) * 2014-02-28 2014-05-28 华为技术有限公司 基于组合公钥密码体制的通信方法、装置及系统
CN108418680A (zh) * 2017-09-05 2018-08-17 矩阵元技术(深圳)有限公司 一种基于多方安全计算技术的区块链密钥恢复方法、介质
CN107528688A (zh) * 2017-09-30 2017-12-29 矩阵元技术(深圳)有限公司 一种基于加密委托技术的区块链密钥保管及恢复方法、装置

Also Published As

Publication number Publication date
CN109379189A (zh) 2019-02-22

Similar Documents

Publication Publication Date Title
CN109379189B (zh) 区块链账户密钥备份及恢复方法、装置、终端及系统
CN109474424B (zh) 区块链账户密钥备份及恢复的方法、系统
US11258777B2 (en) Method for carrying out a two-factor authentication
US9673975B1 (en) Cryptographic key splitting for offline and online data protection
CN112000975B (zh) 一种密钥管理系统
CN110798315B (zh) 基于区块链的数据处理方法、装置及终端
JP2008533882A (ja) 暗号化キーをバックアップ及び復元する方法
CN110519046B (zh) 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统
CN110969431B (zh) 区块链数字币私钥的安全托管方法、设备和系统
EP3496328A1 (en) Communication system, communication client, communication server, communication method, and program
CN109150897B (zh) 一种端到端的通信加密方法及装置
CN109981255B (zh) 密钥池的更新方法和系统
CN106227503A (zh) 安全芯片cos固件更新方法、服务端、终端及系统
CN107920052B (zh) 一种加密方法及智能装置
KR20140126787A (ko) PUF 기반 하드웨어 OTP 제공 장치 및 이를 이용한 2-Factor 인증 방법
WO2009110457A1 (ja) 認証情報生成システム、認証情報生成方法、クライアント装置及びその方法を実装した認証情報生成プログラム
CN102801730A (zh) 一种用于通讯及便携设备的信息防护方法及装置
CN112241527B (zh) 物联网终端设备的密钥生成方法、系统及电子设备
TW201223225A (en) Method for personal identity authentication utilizing a personal cryptographic device
JP2005275467A (ja) バックアップ装置、被バックアップ装置、バックアップ媒介装置、バックアップシステム、バックアップ方法、データ復元方法、プログラム及び記録媒体
CN110176989B (zh) 基于非对称密钥池的量子通信服务站身份认证方法和系统
CN110519222B (zh) 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和系统
CN110138736B (zh) 物联网多重动态随机加密的身份认证方法和装置及设备
CN109299618B (zh) 基于量子密钥卡的抗量子计算云存储方法和系统
CN112769789B (zh) 一种加密通信方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant