CN109658078B - 基于生物特征的区块链私钥生成方法、装置及介质 - Google Patents

基于生物特征的区块链私钥生成方法、装置及介质 Download PDF

Info

Publication number
CN109658078B
CN109658078B CN201811561189.6A CN201811561189A CN109658078B CN 109658078 B CN109658078 B CN 109658078B CN 201811561189 A CN201811561189 A CN 201811561189A CN 109658078 B CN109658078 B CN 109658078B
Authority
CN
China
Prior art keywords
key
biological characteristic
biometric
private key
generate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811561189.6A
Other languages
English (en)
Other versions
CN109658078A (zh
Inventor
唐毅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Heshu Software Co ltd
Original Assignee
Shanghai Heshu Software Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Heshu Software Co ltd filed Critical Shanghai Heshu Software Co ltd
Priority to CN201811561189.6A priority Critical patent/CN109658078B/zh
Publication of CN109658078A publication Critical patent/CN109658078A/zh
Application granted granted Critical
Publication of CN109658078B publication Critical patent/CN109658078B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明公开了一种基于生物特征的区块链私钥生成方法,包括:获取用户生物特征信息;对所述生物特征信息与传统密钥Key进行运算,形成生物特征密钥;基于所述生物特征密钥进行运算生成助记词;基于所述助记词与预先用户设定作为盐值的数字相结合,运算生成种子;基于所述种子生成硬件钱包私钥。本发明还公开了一种基于生物特征的区块链私钥生成装置。本发明还公开了一种可读存储介质。有效地保证区块链私钥的安全以及区块链私钥的找回。

Description

基于生物特征的区块链私钥生成方法、装置及介质
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于生物特征的区域块链私钥生成方法、装置及可读存储介质。
背景技术
区块链技术是将点对点网络技术、密码学和分布式共识协议三者结合应用的分布式账本。分布式是区块链的典型特征,没有第三方参与,在互不信任或弱信任的参与者之间维系一套不可篡改的全网账本。此账本由所有节点共同维护,每个参与维护的节点均能复制获得一份完整账本拷贝。区块链中使用哈希和非对称加解密算法保证区块链的安全和不可篡改。其中非对称加解密算法的私钥是用户的身份,用户通过私钥生成公钥及账户地址,进行交易签名。现有技术的区块链中私钥是任意随机数,若私钥丢失或被窃取,用户的财产将无法找回或受到威胁。
区块链的私钥是唯一证明用户身份的数据,用户的核心资产也有且仅有私钥控制,即只有经过私钥的签名才能实现交易的确认。所以关于区块链私钥的保护显得至关重要。一方面要防止私钥泄漏、防止私钥被黑客木马窃取,另一方面还要防止私钥丢失,万一丢失后可以安全的找回。
当前区块链存储和使用有四种主流方法:平台托管、本地客户端、硬件KEY(类似U盾)、离线冷存储(打印或抄写在纸上,放保险柜)。这四种方法,除了硬件KEY外,其他均无法抵御木马或黑客的攻击。同时这四种方法,都没有考虑密钥找回,万一私钥丢失,对应的数字货币或其他权益将永久消失。
如何保证区块链私钥的安全以及区块链私钥的找回,目前尚未有有效的解决方案。
发明内容
本发明的主要目的在于提供一种基于生物特征的区块链私钥生成方法、装置及介质,旨在解决如何保证区块链私钥的安全以及区块链私钥的找回。
为实现上述目的,本发明提出了一种基于生物特征的区块链私钥生成方法,包括:
获取用户生物特征信息;
对所述生物特征信息进行与传统密钥Key的运算,形成生物特征密钥;
基于所述生物特征密钥进行转换生成助记词;
基于助记词与预先用户设定作为盐值的数字相结合,运算生成种子;
基于种子构建并推导出硬件钱包私钥。
优选的,所述对所述用户生物特征信息进行转换生成生物特征数据的步骤包括:
将获取到的用户生物特征信息,生成生物特征拓扑图;
将所述生物特征拓扑图中的点分类成为端点、分叉点、符合点以及未定义点;
基于端点与分叉点转换为欧氏空间上的生物特征数据。
优选的,所述基于生物特征数据进行与传统密钥Key的运算,形成生物特征密钥包括:
将生物特征数据和传统密钥Key分割为对等的n份影子;
利用拉格朗日插值多项式的方法,判断生物特征数据和传统密钥Key的n份影子中的任意t份影子是否可生成密钥Bio-key;
若是,则生成密钥Bio-key;
若否,则重新获取用户生物特征信息。
优选的,所述基于所述生物特征密钥进行转换生成助记词包括:
将所述生物特征密钥转为二进制字符串;
将所述二进制字符串进行哈希运算,生成长度为8的字节数组;
将所述字节数组进行编码生成16进制字符串。
优选的,所述将所述字节数组进行编码生成16进制字符串的步骤之后包括:
生成16进制字符串转成256位二进制字符串;
判断所述256位二进制字符串是否满足256位;
若是,则对所述256位二进制字符串取前128位字符,将所述前128位字符序列划分为包含11位的不同部分,得到多个11位字节组;
若否,则对所述二进制字符串进行补0,满足256位二进制字符。
优选的,所述若是对所述256位二进制字符串取前128位字符,将其序列划分为包含11位的不同部分,得到多个11位字节组步骤之后包括:
基于多个11位字节组,将每个11位字节组的值与一个已经预先定义2048个单词的字典做匹配,生成有顺序的单词组,所述有顺序的单词组为助记词。
本发明实施例的另一方面,提供一种基于生物特征的区块链私钥生成装置,所述基于生物特征的硬件钱包私钥装置包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于生物特征的区块链私钥生成程序,所述基于生物特征的区块链私钥生成程序被所述处理器执行时实现如下步骤:
获取用户生物特征信息;
对所述生物特征信息与传统密钥Key进行运算,形成生物特征密钥;
基于所述生物特征密钥进行转换生成助记词;
基于所述助记词与预先用户设定作为盐值的数字相结合,运算生成种子;
基于所述种子生成硬件钱包私钥。
进一步地,所述对所述用户生物特征信息进行转换生成生物特征数据的步骤包括:
将获取到的用户生物特征信息,生成生物特征拓扑图;
将所述生物特征拓扑图中的点分类成为端点、分叉点、符合点以及未定义点;
基于端点与分叉点转换为欧氏空间上的生物特征数据。
进一步地,所述基于生物特征数据与传统密钥Key进行运算,形成生物特征密钥包括:
将生物特征数据和传统密钥Key分割为对等的n份影子;
利用拉格朗日插值多项式的方法,判断生物特征数据和传统密钥Key的n份影子中的任意t份影子是否可生成密钥Bio-key;
若是,则生成密钥Bio-key;
若否,则重新获取用户生物特征信息。
此外,为实现上述目的,本发明还提供一种可读存储介质,所述计算机可读存储介质上存储有基于生物特征的区块链私钥生成程序,所述基于生物特征的区块链私钥生成程序被处理器执行时实现上述中任一项所述的基于生物特征的区块链私钥生成方法的步骤。
本发明具有以下有益技术效果:本发明实施例提供的基于生物特征的区块链私钥生成方法通过获取用户生物特征信息;基于生物特征信息进行与传统密钥Key的运算,形成生物特征密钥;基于所述生物特征密钥进行转换生成助记词;基于助记词与预先用户设定作为盐值的数字相结合,运算生成种子;基于生成种子构建并推导出硬件钱包私钥。解决了解决了如何保证区块链私钥的安全以及区块链私钥的找回。
附图说明
图1为本发明基于生物特征的区块链私钥生成方法的流程示意图;
图2为本发明获取用户生物特征信息的流程示意图;
图3为本发明基于生物特征信息进行与传统密钥Key的运算,形成生物特征密钥的流程示意图;
图4为本发明基于所述生物特征密钥进行转换生成助记词的流程示意图;
图5为本发明字节数组进行编码生成16进制字符串之后步骤详细流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
钱包的作用是管理用户的私钥、通过私钥签名交易管理用户在区块链上的数字货币,硬件钱包的密钥对由一个原始的种子主密钥推导而来,最常见的推导方式是树状层级推导。本实施例所述的硬件钱包具体地为支持BIP32,BIP44标准的硬件钱包,所述BIP32、BIP44标准的硬件钱包,通过导入助记词而生成种子,种子能够推导出主密钥(masterkey),主密钥推导出子密钥(children keys),子密钥推导出孙密钥(grandchildrenkeys),以此递推。
请参照图1,图1为本发明基于生物特征的区块链私钥生成方法的流程示意图,提出本发明的第一实施例,本发明实施例提出一种基于生物特征的区块链私钥生成方法,包括:
步骤S10,获取用户生物特征信息;
在本实施例中,获取用户生物信息,用户生物特征信息包括:指纹、人脸、虹膜、掌纹等,将指纹、人脸、虹膜、掌纹等录入在硬件钱包系统内。
在本实施例中,将录入在硬件钱包系统内的指纹、人脸、虹膜、掌纹等,将指纹、人脸、虹膜、掌纹等通过在硬件钱包系统进行转换生成生物特征数据。
步骤S20,对所述生物特征数据进行与传统密钥Key的运算,形成生物特征密钥;
在本实施例中,基于生物特征数据进行与传统密钥Key的运算,形成生物特征密钥,具体地为:将在硬件钱包系统进行转换生成生物特征数据,与传统密钥进行结合运算,生成生物特征密钥。由于传统密钥Key的运算属于现有技术在此不做赘述。
步骤S30,基于所述生物特征密钥进行转换生成助记词;
在本实施例中,将在硬件钱包系统进行转换生成生物特征数据,与传统密钥进行结合运算生成的生物特征密钥,与预先在硬件钱包系统中录入的2048个单词的字典做匹配,生成的有顺序的单词组就是助记词。
步骤S40,基于所述助记词与预先用户设定作为盐值的数字相结合,运算生成种子;
在本实施例中,在硬件钱包系统中生成的有顺序的单词组即助记词,与与预先在硬件钱包系统中录入的盐值即:用户自己设定作为盐值的数字(可以为空)作为输入参数通过一个为随机函数(例如HMAC-SHA512函数),经过次重复计算生成得到一个长度为512位(64字节)的种子。
步骤S50,基于种子生成硬件钱包私钥。
在本实施例中,生成的种子被用来构建出硬件钱包的密钥为主密钥,主密钥推导出子密钥(children keys),子密钥推导出孙密钥(grandchildren keys),以此递推,这些主密钥、子密钥以及孙密钥等共同组成硬件钱包私钥。
需要说明的是,本实施例中硬件钱包中的所有层级密钥都是由种子推导而来,而所述种子是通过助记词生成的,助记词又是通过由生物特征生成的密钥生成的,若是丢失硬件钱包的密钥,则可以通过生物特征生成的密钥再次生成硬件钱包的密钥,因此有效地保证区块链私钥的安全以及区块链私钥的找回。
在本实施例中,通过获取用户生物特征信息;基于用户生物特征信息进行转换生成生物特征数据;基于生物特征数据进行与传统密钥Key的运算,形成生物特征密钥;基于所述生物特征密钥进行转换生成助记词;基于助记词与预先用户设定作为盐值的数字相结合,运算生成种子;基于生成种子构建并推导出硬件钱包私钥。有效地保证区块链私钥的安全以及区块链私钥的找回。
基于本发明第一实施例,提出本发明第二实施例,请参照图2,图2为本发明获取用户生物特征信息的流程示意图,上述步骤S10,所述获取用户生物特征信息步骤包括:
步骤S101,将获取到的用户生物特征信息,生成生物特征拓扑图;
步骤S102,基于所述生物特征拓扑图,将所述生物特征拓扑图中的点分类成为端点、分叉点、符合点以及未定义点;
步骤S103,基于端点与分叉点转换为欧氏空间上的生物特征数据。
在本实施例中,获取用户生物特征(指纹、人脸、虹膜、掌纹等),生成基于用户的生物特征的密钥,并基于所述密钥而生成硬件钱包的助记词。
具体地,采集用户的生物特征,生成可区分特征,建立所述生物特征的可区分度机制,生成一个稳定的加密密钥,所述可区分度机制中的生物特征为生成所述加密密钥的信息。
在本实施例中,以指纹生物特征为例,本实施例采取用户的指纹特征来生成密钥,人的指纹特征有总体特征和局部特征两种类型,局部特征是指在指纹拓扑图中的集中有效的特征,一般来说,人体的总体特征是可以相同的,但是他们的局部特征不可能完全相同,本实施例中局部特征是指纹密钥的最基本的依据。指纹特征分为四类:端点、分叉点、复合点和未定义特征,其中最为重要的细节特征是端点和分叉点,这是因为指纹特征的提取实际上是提取细节特征(端点和分叉点),如此更为有效地处理指纹特征信息。
进一步的,指纹的细节特征作为一个特征信息集合,可将其转换为欧氏空间上的指纹特征向量X={x1,x2,...xi},其中xi表示第i个特征,所有的指纹特征样本表示为
Figure BDA0001911682830000071
其中
Figure BDA0001911682830000072
表示Y的第C个分类的第i个特征。
基于本发明的第一实施例,提出本发明的第三实施例,请参照图3,图3为本发明基于生物特征数据进行与传统密钥Key的运算,形成生物特征密钥的流程示意图,上述步骤S30所述基于生物特征数据进行与传统密钥Key的运算,形成生物特征密钥包括:
步骤S201,将生物特征数据和传统密钥Key分割为对等的n份影子;
步骤S202,利用拉格朗日插值多项式的方法,判断生物特征数据和传统密钥Key的n份影子中的任意t(2≤t≤n)份影子是否可生成密钥Bio-key;
步骤S203,若是,则生成密钥Bio-key;
步骤S204,若否,则重新获取用户生物特征信息。
在本实施例中,利用生物特征数据产生生物特征密钥,生物特征密钥的生成主要涉及到生物特征描述符B(i)与传统密钥Key的运算,将B(i)和Key分割为对等的n份影子,利用拉格朗日插值多项式的方法,使得其中的任意t(2≥t≥2)份影子可生成Bio-key,具体步骤包含:
将生物特征密钥保存在多项式中,多项式为拉格朗日插值多项式;然后对提取的指纹特征进行量化,接着将量化后的特征映射在多项式上,最终只保留映射值。而小于t的任何影子无法生成密钥Bio-key,需要重新获取用户生物特征信息。
基于本发明的第三实施例,提出本发明的第四实施例,请参照图4.图4为本发明基于所述生物特征密钥进行转换生成助记词的流程示意图,上述步骤S40,基于所述生物特征密钥进行转换生成助记词包括:
步骤S301,基于生物特征的密钥进行表述或存储方式为二进制字符串;
步骤S302,将所述二进制字符串进行哈希运算,生成长度为8的字节数组;
步骤S303,将所述字节数组进行编码生成16进制字符串。
在本实施例中,根据得到生物特征的密钥,将生物特征的密钥的表述或存储方式为二进制字符串,本实施例中生物特征的密钥二进制字符串的位数可以为128、160、192、224、256,生成字符串位数与基于生物特征的密钥生成算法相关,如基于(t,n)门限的指纹密钥生成算法生成的指纹密钥为128位二进制字符串,如:
11101010010010101010100100110001010010010011101110001011101001001111110101001001010101010010011000101001001001110111000101110100100111
将所述二进制字符串进行哈希运算,生成长度为8的字节数组;根据上述的字符串得到的长度为8的字节数组为29063385,154367153,663465356,1278727340,917623744,1660930266,765445408,566129161;
将所述字节数组进行编码生成16进制字符串,如01bb78d9f6cc8b4f278bad8c4c37d4ac36b1d3c09d0037262d9fc52021be7209。
基于本发明的第四实施例,提出本发明的第五实施例,请参照本图5,图5为本发明字节数组进行编码生成16进制字符串步骤之后的详细流程示意图,上述步骤S303,所述将所述字节数组进行编码生成16进制字符串步骤之后包括:
步骤S3031,生成16进制字符串转成256位二进制字符串;
步骤S3032,判断所述256位二进制字符串是否满足256位;
步骤S3033,若是对所述256位二进制字符串取前128位字符,将其序列划分为包含11位的不同部分,得到多个11位字节组。
步骤S3034,若否,对所述二进制字符串进行补0,满足256位二进制字符。
在本实施例中,把所述字符串转成256位二进制字符串,0000000110111011011110001101100111110110110011001000101101001111001001111000101110101101100011000100110000110111110101001010110000110110101100011101001111000000100111010000000000110111001001100010110110011111110001010010000000100001101111100111001000001001;其中,所述二进制字符串若是不足256位,往前补0;
对所述256位二进制字符串取前128位字符,将其序列划分为包含11位的不同部分,得到多个11位字节组;如:00000001101 11011011110 00110110011 1110110110011001000101 10100111100 10011110001 01110101101 10001100010 0110000110111110101001 01011000101。
基于本发明第5实施例,提出本发明的第6实施例,上述步骤S所述若是对所述256位二进制字符串取前128位字符,将其序列划分为包含11位的不同部分,得到多个11位字节组步骤之后包括:
基于多个11位字节组,将每个11位字节组的值与一个已经预先定义2048个单词的字典做匹配,生成有顺序的单词组,所述有顺序的单词组为助记词。
在本实施例中,将所述每个包含11位字节组的值与一个已经预先定义2048个单词的字典做匹配;13 1758 435 1900 1605 1340 1265 941 1122 781 1961 709;
生成的有顺序的单词组就是助记词,如accuse swift cushion unique sillypole owner interest middle giant vivid flavor。
需要说明的是,生成的助记词和用户自己设定作为盐值的数字(可以为空)作为输入参数通过一个为随机函数(例如HMAC-SHA512函数),经过2048次重复计算,得到一个长度为512位(64字节)的种子,如f96705946d365c33bb757a5602bb4d80b65f0243e260d7174471fd202578a965d2ab439e5e616a7e6a8173366ca24aa7980edf0fc7b36a4181b04025339bf157。生成的种子被用来构建和推导出硬件钱包的密钥。所述密钥为主密钥,主密钥推导出子密钥(children keys),子密钥推导出孙密钥(grandchildren keys),以此递推。
本实施例中所述的硬件钱包中的所有层级密钥都是由种子推导而来,而所述种子是通过助记词生成的,助记词又是通过由生物特征生成的密钥生成的,若是丢失硬件钱包的密钥,则可以通过生物特征生成的密钥再次生成硬件钱包的密钥,因此有效地保证区块链私钥的安全以及区块链私钥的找回。
需要特别指出的是,上述基于生物特征的区块链私钥生成方法的各个实施例中的各个步骤均可以相互交叉、替换、增加、删减,因此,这些合理的排列组合变换之于基于生物特征的区块链私钥使用方法也应当属于本发明的保护范围,并且不应将本发明的保护范围局限在所述实施例之上。
执行基于生物特征的区块链私钥使用方法的计算机设备的任何一个实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
此外本发明还提供了一种基于生物特征的区块链私钥生成装置包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于生物特征的区块链私钥生成程序,所述基于生物特征的区块链私钥生成程序被所述处理器执行时实现如下步骤:
获取用户生物特征信息;
对所述用户生物特征信息进行转换生成生物特征数据;
对生物特征数据与传统密钥Key进行运算,形成生物特征密钥;
基于生物特征密钥进行运算生成助记词;
基于所述助记词与预先用户设定作为盐值的数字相结合,运算生成种子;
基于所述种子生成硬件钱包私钥。
进一步地,所述基于生物特征的区块链私钥生成程序被所述处理器执行时实现如下步骤:
将获取到的用户生物特征信息,生成生物特征拓扑图;
将所述生物特征拓扑图分类成为端点、分叉点、符合点以及未定义点;
基于端点与分叉点转换为欧氏空间上的生物特征数据。
进一步地,所述基于生物特征的区块链私钥生成程序被所述处理器执行时实现如下步骤:
将生物特征数据和传统密钥Key分割为对等的n份影子;
利用拉格朗日插值多项式的方法,判断生物特征数据和传统密钥Key的n份影子中的任意t份影子是否可生成密钥Bio-key;
若是,则生成密钥Bio-key;
若否,则重新获取用户生物特征信息。
本发明实施例还提出一种可读存储介质,所述计算机可读存储介质上存储有基于生物特征的区块链私钥生成方法,所述基于生物特征的区块链私钥生成方法被处理器执行时实现如下操作:
获取用户生物特征信息;
对所述用户生物特征信息进行转换生成生物特征数据;
对生物特征数据与传统密钥Key进行运算,形成生物特征密钥;
基于生物特征密钥进行运算生成助记词;
基于所述助记词与预先用户设定作为盐值的数字相结合,运算生成种子;
基于所述种子生成硬件钱包私钥。
进一步地,所述基于生物特征的区块链私钥生成程序被所述处理器执行时实现如下步骤:
将获取到的用户生物特征信息,生成生物特征拓扑图;
基于所述生物特征拓扑图,将所述生物特征拓扑图分类成为端点、分叉点、符合点以及未定义点;
基于端点与分叉点转换为欧氏空间上的生物特征数据。
进一步地,所述基于生物特征的区块链私钥生成程序被所述处理器执行时实现如下步骤:
将生物特征数据和传统密钥Key分割为对等的n份影子;
利用拉格朗日插值多项式的方法,判断生物特征数据和传统密钥Key的n份影子中的任意t份影子是否可生成密钥Bio-key;
若是,则生成密钥Bio-key;
若否,则重新获取用户生物特征信息。
进一步地,所述基于生物特征的区块链私钥生成程序被所述处理器执行时实现如下步骤:
将所述生物特征密钥转为二进制字符串;
将所述二进制字符串进行哈希运算,生成长度为8的字节数组;
将所述字节数组进行编码生成16进制字符串。
进一步地,所述基于生物特征的区块链私钥生成程序被所述处理器执行时实现如下步骤:
生成16进制字符串转成256位二进制字符串;
判断所述256位二进制字符串是否满足256位;
若是,则对所述256位二进制字符串取前128位字符,将所述前128位字符序列划分为包含11位的不同部分,得到多个11位字节组;
若否,则对所述二进制字符串进行补0,满足256位二进制字符。
进一步地,所述基于生物特征的区块链私钥生成程序被所述处理器执行时实现如下步骤:
基于多个11位字节组,将每个11位字节组的值与一个已经预先定义2048个单词的字典做匹配,生成有顺序的单词组,所述有顺序的单词组为助记词。
基于上述目的,本发明实施例提出了一种可读存储介质,所述计算机可读存储介质存储有计算机程序,该计算机程序被处理器执行时可执行上述任意方法实施例中的基于生物特征的区块链私钥使用方法与实现上述任意装置/系统实施例中的基于生物特征的区块链私钥使用装置/系统。所述计算机可读存储介质的实施例,可以达到与之对应的前述任意方法与装置/系统实施例相同或者相类似的效果。
基于上述目的,本发明实施例提出了一种计算机程序产品,该计算机程序产品包括存储在计算机可读存储介质上的计算程序,该计算机程序包括指令,当该指令被计算机执行时,使该计算机执行上述任意方法实施例中的基于生物特征的区块链私钥使用方法与实现上述任意装置/系统实施例中的基于生物特征的区块链私钥使用装置/系统。所述计算机程序产品的实施例,可以达到与之对应的前述任意方法与装置/系统实施例相同或者相类似的效果。
最后需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。所述计算机程序的实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
此外,典型地,本发明实施例公开所述的装置、设备等可为各种电子终端设备,例如手机、个人数字助理(PDA)、平板电脑(PAD)、智能电视等,也可以是大型终端设备,如服务器等,因此本发明实施例公开的保护范围不应限定为某种特定类型的装置、设备。本发明实施例公开所述的客户端可以是以电子硬件、计算机软件或两者的组合形式应用于上述任意一种电子终端设备中。
此外,根据本发明实施例公开的方法还可以被实现为由CPU执行的计算机程序,该计算机程序可以存储在计算机可读存储介质中。在该计算机程序被CPU执行时,执行本发明实施例公开的方法中限定的上述功能。
此外,上述方法步骤以及系统单元也可以利用控制器以及用于存储使得控制器实现上述步骤或单元功能的计算机程序的计算机可读存储介质实现。
此外,应该明白的是,本文所述的计算机可读存储介质(例如,存储器)可以是易失性存储器或非易失性存储器,或者可以包括易失性存储器和非易失性存储器两者。作为例子而非限制性的,非易失性存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦写可编程ROM(EEPROM)或快闪存储器。易失性存储器可以包括随机存取存储器(RAM),该RAM可以充当外部高速缓存存储器。作为例子而非限制性的,RAM可以以多种形式获得,比如同步RAM(DRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据速率SDRAM(DDR SDRAM)、增强SDRAM(ESDRAM)、同步链路DRAM(SLDRAM)以及直接Rambus RAM(DRRAM)。所公开的方面的存储设备意在包括但不限于这些和其它合适类型的存储器。
本领域技术人员还将明白的是,结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性,已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现所述的功能,但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。
结合这里的公开所描述的各种示例性逻辑块、模块和电路可以利用被设计成用于执行这里所述功能的下列部件来实现或执行:通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立门或晶体管逻辑、分立的硬件组件或者这些部件的任何组合。通用处理器可以是微处理器,但是可替换地,处理器可以是任何传统处理器、控制器、微控制器或状态机。处理器也可以被实现为计算设备的组合,例如,DSP和微处理器的组合、多个微处理器、一个或多个微处理器结合DSP和/或任何其它这种配置。
结合这里的公开所描述的方法或算法的步骤可以直接包含在硬件中、由处理器执行的软件模块中或这两者的组合中。软件模块可以驻留在RAM存储器、快闪存储器、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域已知的任何其它形式的存储介质中。示例性的存储介质被耦合到处理器,使得处理器能够从该存储介质中读取信息或向该存储介质写入信息。在一个替换方案中,所述存储介质可以与处理器集成在一起。处理器和存储介质可以驻留在ASIC中。ASIC可以驻留在用户终端中。在一个替换方案中,处理器和存储介质可以作为分立组件驻留在用户终端中。
在一个或多个示例性设计中,所述功能可以在硬件、软件、固件或其任意组合中实现。如果在软件中实现,则可以将所述功能作为一个或多个指令或代码存储在计算机可读介质上或通过计算机可读介质来传送。计算机可读介质包括计算机存储介质和通信介质,该通信介质包括有助于将计算机程序从一个位置传送到另一个位置的任何介质。存储介质可以是能够被通用或专用计算机访问的任何可用介质。作为例子而非限制性的,该计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储设备、磁盘存储设备或其它磁性存储设备,或者是可以用于携带或存储形式为指令或数据结构的所需程序代码并且能够被通用或专用计算机或者通用或专用处理器访问的任何其它介质。此外,任何连接都可以适当地称为计算机可读介质。例如,如果使用同轴线缆、光纤线缆、双绞线、数字用户线路(DSL)或诸如红外线、无线电和微波的无线技术来从网站、服务器或其它远程源发送软件,则上述同轴线缆、光纤线缆、双绞线、DSL或诸如红外线、无线电和微波的无线技术均包括在介质的定义。如这里所使用的,磁盘和光盘包括压缩盘(CD)、激光盘、光盘、数字多功能盘(DVD)、软盘、蓝光盘,其中磁盘通常磁性地再现数据,而光盘利用激光光学地再现数据。上述内容的组合也应当包括在计算机可读介质的范围内。
以上是本发明公开的示例性实施例,但是应当注意,在不背离权利要求限定的本发明实施例公开的范围的前提下,可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明实施例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”(“a”、“an”、“the”)旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种基于生物特征的区块链私钥生成方法,其特征在于,包括:
获取用户生物特征信息;
对所述生物特征信息与传统密钥Key进行运算,形成生物特征密钥;
基于所述生物特征密钥进行转换生成助记词;
基于所述助记词与预先用户设定作为盐值的数字相结合,运算生成种子;
基于所述种子生成硬件钱包私钥。
2.根据权利要求1所述的基于生物特征的区块链私钥生成方法,其特征在于,所述获取用户生物特征信息的步骤包括:
将获取到的用户生物特征信息,生成生物特征拓扑图;
将所述生物特征拓扑图中的点分类成为端点、分叉点、符合点以及未定义点;
基于端点与分叉点转换为欧氏空间上的生物特征数据。
3.根据权利要求1所述的基于生物特征的区块链私钥生成方法,其特征在于,所述对生物特征数据与传统密钥Key进行运算,形成生物特征密钥包括:
将生物特征数据和传统密钥Key分割为对等的n份影子;
利用拉格朗日插值多项式的方法,判断生物特征数据和传统密钥Key的n份影子中的任意t份影子是否可生成密钥Bio-key;
若是,则生成密钥Bio-key;
若否,则重新获取用户生物特征信息。
4.根据权利要求3所述的基于生物特征的区块链私钥生成方法,其特征在于,所述基于所述生物特征密钥进行转换生成助记词包括:
将所述生物特征密钥转为二进制字符串;
将所述二进制字符串进行哈希运算,生成长度为8的字节数组;
将所述字节数组进行编码生成16进制字符串。
5.根据权利要求4所述的基于生物特征的区块链私钥生成方法,其特征在于,所述将所述字节数组进行编码生成16进制字符串的步骤之后包括:
生成16进制字符串转成256位二进制字符串;
判断所述256位二进制字符串是否满足256位;
若是,则对所述256位二进制字符串取前128位字符,将所述前128位字符序列划分为包含11位的不同部分,得到多个11位字节组;
若否,则对所述二进制字符串进行补0,满足256位二进制字符。
6.根据权利要求5所述的基于生物特征的区块链私钥生成方法,其特征在于,所述若是,则对所述256位二进制字符串取前128位字符,将所述前128位字符序列划分为包含11位的不同部分,得到多个11位字节组步骤之后包括:
基于多个11位字节组,将每个11位字节组的值与一个已经预先定义2048个单词的字典做匹配,生成有顺序的单词组,所述有顺序的单词组为助记词。
7.一种基于生物特征的区块链私钥生成装置,其特征在于,所述基于生物特征的硬件钱包私钥装置包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于生物特征的区块链私钥生成程序,所述基于生物特征的区块链私钥生成程序被所述处理器执行时实现如下步骤:
获取用户生物特征信息;
对所述生物特征信息与传统密钥Key进行运算,形成生物特征密钥;
基于所述生物特征密钥进行转换生成助记词;
基于所述助记词与预先用户设定作为盐值的数字相结合,运算生成种子;
基于所述种子生成硬件钱包私钥。
8.根据权利要求7所述的基于生物特征的区块链私钥生成装置,其特征在于,所述基于生物特征的区块链私钥生成程序被所述处理器执行时实现如下步骤:
将获取到的用户生物特征信息,生成生物特征拓扑图;
将所述生物特征拓扑图中的点分类成为端点、分叉点、符合点以及未定义点;
基于端点与分叉点转换为欧氏空间上的生物特征数据。
9.根据权利要求7所述的基于生物特征的区块链私钥生成装置,其特征在于,所述基于生物特征的区块链私钥生成程序被所述处理器执行时实现如下步骤:
将生物特征数据和传统密钥Key分割为对等的n份影子;
利用拉格朗日插值多项式的方法,判断生物特征数据和传统密钥Key的n份影子中的任意t份影子是否可生成密钥Bio-key;
若是,则生成密钥Bio-key;
若否,则重新获取用户生物特征信息。
10.一种可读存储介质,其特征在于,所述计算机可读存储介质上存储有基于生物特征的区块链私钥生成程序,所述基于生物特征的区块链私钥生成程序被处理器执行时实现如权利要求1至6中任一项所述的基于生物特征的区块链私钥生成方法的步骤。
CN201811561189.6A 2018-12-19 2018-12-19 基于生物特征的区块链私钥生成方法、装置及介质 Active CN109658078B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811561189.6A CN109658078B (zh) 2018-12-19 2018-12-19 基于生物特征的区块链私钥生成方法、装置及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811561189.6A CN109658078B (zh) 2018-12-19 2018-12-19 基于生物特征的区块链私钥生成方法、装置及介质

Publications (2)

Publication Number Publication Date
CN109658078A CN109658078A (zh) 2019-04-19
CN109658078B true CN109658078B (zh) 2021-04-30

Family

ID=66115884

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811561189.6A Active CN109658078B (zh) 2018-12-19 2018-12-19 基于生物特征的区块链私钥生成方法、装置及介质

Country Status (1)

Country Link
CN (1) CN109658078B (zh)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110084599B (zh) * 2019-04-28 2021-04-20 百度在线网络技术(北京)有限公司 密钥处理方法、装置、设备和存储介质
CN110163604B (zh) * 2019-04-29 2021-02-09 华中科技大学 一种基于多方验证的区块链资产转移方法
CN110210855A (zh) * 2019-05-08 2019-09-06 北京大学 基于生物识别技术的硬件钱包防盗刷方法及系统
CN110995410A (zh) * 2019-11-12 2020-04-10 杭州云萃流图网络科技有限公司 一种公钥和私钥的生成方法、装置、设备以及介质
CN111026583B (zh) * 2019-12-06 2023-10-27 上海信联信息发展股份有限公司 区块链钱包多私钥的备份恢复方法和计算机可读存储介质
CN111523885B (zh) * 2020-03-06 2023-08-01 杜晓楠 区块链钱包的加密多账户构造方法、计算机可读存储介质和区块链加密多账户钱包
CN113452503B (zh) * 2020-03-24 2023-02-17 山东浪潮质量链科技有限公司 一种基于区块链的私钥找回方法、设备及介质
CN112115491B (zh) * 2020-08-20 2024-03-22 恒安嘉新(北京)科技股份公司 一种对称加密密钥保护方法、装置、设备及存储介质
GB2598714A (en) * 2020-08-24 2022-03-16 Nchain Holdings Ltd Bio-locked seed
CN112884474A (zh) * 2021-02-19 2021-06-01 上海源庐加佳信息科技有限公司 区块链钱包助记词生成、导入方法、系统及终端
CN115622692A (zh) * 2022-09-08 2023-01-17 中农融信(北京)科技股份有限公司 一种基于联盟链的用户私钥生成与存储方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN206480041U (zh) * 2016-10-21 2017-09-08 飞天诚信科技股份有限公司 一种数字货币指纹硬件钱包
CN108377187A (zh) * 2018-03-21 2018-08-07 山东超越数控电子股份有限公司 一种基于生物特征的区块链私钥使用方法与装置
CN108667815A (zh) * 2018-04-18 2018-10-16 价值互联(广州)信息技术有限公司 基于生物识别的区块链秘钥加解密方法、装置及终端
CN108712261A (zh) * 2018-05-10 2018-10-26 杭州智块网络科技有限公司 一种基于区块链的密钥生成方法、装置及介质

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102215223B (zh) * 2011-05-20 2014-04-16 北京工业大学 一种基于人脸特征的模糊保险箱远程身份认证方法
CN102946310B (zh) * 2012-09-03 2015-07-15 杭州电子科技大学 一种基于(k,w)门限秘密共享方案的指纹模糊金库方法
US10832247B2 (en) * 2016-09-15 2020-11-10 American Express Travel Related Services Company, Inc. Systems and methods for blockchain based payment networks
US10116633B2 (en) * 2016-09-16 2018-10-30 Bank Of America Corporation Systems and devices for hardened remote storage of private cryptography keys used for authentication
CN109034799A (zh) * 2018-07-17 2018-12-18 唐剑虹 一种基于生物id身份认证的数字货币挖矿系统及方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN206480041U (zh) * 2016-10-21 2017-09-08 飞天诚信科技股份有限公司 一种数字货币指纹硬件钱包
CN108377187A (zh) * 2018-03-21 2018-08-07 山东超越数控电子股份有限公司 一种基于生物特征的区块链私钥使用方法与装置
CN108667815A (zh) * 2018-04-18 2018-10-16 价值互联(广州)信息技术有限公司 基于生物识别的区块链秘钥加解密方法、装置及终端
CN108712261A (zh) * 2018-05-10 2018-10-26 杭州智块网络科技有限公司 一种基于区块链的密钥生成方法、装置及介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
A survey on essential components of a self-sovereign identity;Alexander等;《ElsevierScience》;20181025;第80-86页 *

Also Published As

Publication number Publication date
CN109658078A (zh) 2019-04-19

Similar Documents

Publication Publication Date Title
CN109658078B (zh) 基于生物特征的区块链私钥生成方法、装置及介质
Joseph et al. Retracted article: a multimodal biometric authentication scheme based on feature fusion for improving security in cloud environment
Kakkad et al. Biometric authentication and image encryption for image security in cloud framework
Barman et al. Fingerprint-based crypto-biometric system for network security
CN106161006B (zh) 一种数字加密算法
Zhao et al. Iris template protection based on local ranking
US11265175B2 (en) Apparatus and method for providing authentication, non-repudiation, governed access and twin resolution for data utilizing a data control signature
US11568085B2 (en) Systems and methods for tokenization to support pseudonymization of sensitive data
CN109660327A (zh) 基于虹膜的区块链加密方法、装置及可读存储介质
WO2022068360A1 (zh) 基于共享根密钥的信息处理方法、装置、设备及介质
US20160301524A1 (en) Methods and apparatuses of digital data processing
WO2021012841A1 (zh) 一种应用于区块链的验证方法及装置
Akdogan et al. Secure key agreement protocols: pure biometrics and cancelable biometrics
Albakri et al. Convolutional neural network biometric cryptosystem for the protection of the blockchain’s private key
Suresh et al. Two-factor-based RSA key generation from fingerprint biometrics and password for secure communication
Asthana et al. A novel biometric crypto system based on cryptographic key binding with user biometrics
Sun et al. [Retracted] Face Security Authentication System Based on Deep Learning and Homomorphic Encryption
Sharma et al. A survey on biometric cryptosystems and their applications
Sarkar et al. Cryptographic key generation scheme from cancellable biometrics
Aanjanadevi et al. Face Attribute Convolutional Neural Network System for Data Security with Improved Crypto Biometrics.
Jeong et al. Efficient cancelable iris template generation for wearable sensors
Al-Hussain et al. A biometric-based authentication system for web services mobile user
CN114268447A (zh) 一种文件传输方法、装置、电子设备和计算机可读介质
US20190109710A1 (en) System and method for randomizing hidden messages in digital files
CN114900284A (zh) 一种基于助记词生成sm2密钥的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant