CN109716375B - 区块链账户的处理方法、装置和存储介质 - Google Patents
区块链账户的处理方法、装置和存储介质 Download PDFInfo
- Publication number
- CN109716375B CN109716375B CN201880002267.0A CN201880002267A CN109716375B CN 109716375 B CN109716375 B CN 109716375B CN 201880002267 A CN201880002267 A CN 201880002267A CN 109716375 B CN109716375 B CN 109716375B
- Authority
- CN
- China
- Prior art keywords
- quantum
- generating
- public key
- wallet address
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
- G06Q20/0655—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash e-cash managed centrally
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Abstract
本发明提供一种区块链账户的处理方法、装置和存储介质,所述区块链账户的处理方法包括:获取生成区块链账户的请求;生成随机多项式,根据所述随机多项式与所述请求生成量子私钥;将所述量子私钥通过Falcon加密算法生成量子公钥;对所述量子公钥进行哈希映射与编码,得到与所述量子公钥对应的量子钱包地址。本发明通过Falcon加密算法生成所述量子公钥,提高了区块链账户的安全级别,可抵抗量子计算机对现有区块链账户系统的破解;相比于现有的后量子密码学生成的密钥,本发明生成的所述量子私钥与所述量子公钥,存储空间更小,签名、验证速度更快,也减小了对区块链服务器造成的运算负担。
Description
技术领域
本发明涉及计算机技术领域,具体而言,本发明涉及一种区块链账户的处理方法、装置和存储介质。
背景技术
随着计算机计算能力的提高,为确保安全性,公钥密码的密码长度一直在增加。密钥长度增加后,现有的公钥密码需要在更大的有限域内进行指数运算操作,从而使得现有的公钥密码在生成密钥和解开密钥的效率方面问题更加突出。椭圆曲线密钥算法(Elliptic curve cryptosystems)是一种复杂度更高但密钥长度更短的加密算法,目前的区块链的账户系统主要采用基于椭圆曲线离散对数的secp256k1曲线的参数。Secp256k1是椭圆曲线数字签名算法曲线的参数,并且在高效密码学标准(Certicom Research)中进行了定义。
但是,根据舒尔算法(Shor's algorithm算法,简称Shor算法),大规模的量子计算机可攻破目前基于数字理论的非对称加密和数字签名算法的公钥账户系统,包括基于离散对数、椭圆曲线离散对数、RSA等加密算法的账户系统。RSA加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)三人提出的,故采用他们三人姓氏首字母的组合RSA作为该算法的名称。尽管目前还没有大规模成熟的量子计算机,但是各国家,大型互联网企业都在积极发展量子计算机。区块链中的账户系统涉及到用户的虚拟财产安全,为了能够应对将来出现的量子危机,保护用户虚拟财产的安全,区块链中需要设计一套可以抵抗量子计算机攻击的账户系统。
可抗量子的公钥密码学,也称为后量子密码学,主要分为如下四大类:1)基于格的密码(Lattice-based);2)基于哈希的密码(Hash-based);3)基于编码(纠错码)的密码(Code-based);4)多变量公钥密码学(Multivariate Public Key Cryptography)。
这些后量子密码学应用到区块链系统时,具有以下问题:
1、生成的密钥占用存储空间过大;后量子密码学很多方案的公私钥都超过10KByte,基于编码的密钥有些甚至超过1Mbyte,远大于相同安全级别的secp256k1(其公钥为32字节)。
2、性能消耗过大;生成的密钥优化了存储方案后,往往存在性能过低的问题,导致签名和验证的速度降低。
3、安全性问题;很多方案并不能完全规约到基础的困难问题,缺乏最坏情况的可证明安全性,部分方案可被基于硬件的攻击攻破。
发明内容
本发明针对现有方式的缺点,提出一种区块链账户的处理方法、装置和存储介质,用于提高区块链账户的安全级别。
本发明提出的区块链账户的处理方法,包括如下步骤:
获取生成区块链账户的请求;
生成随机多项式,根据所述随机多项式与所述请求生成量子私钥;
将所述量子私钥通过Falcon加密算法生成量子公钥;
对所述量子公钥进行哈希映射与编码,得到与所述量子公钥对应的量子钱包地址。
优选地,所述获取生成区块链账户的请求之后,还包括:
生成随机数,根据所述随机数与所述请求生成椭圆曲线私钥;
将所述椭圆曲线私钥通过secp256k1加密算法生成椭圆曲线公钥;
对所述椭圆曲线公钥进行哈希映射与编码,得到与所述椭圆曲线公钥对应的椭圆曲线钱包地址。
优选地,所述获取生成区块链账户的请求之后,还包括:
确认系统使用Falcon加密算法还是secp256k1加密算法;
若系统使用Falcon加密算法,继续所述将所述生成随机多项式,根据所述随机多项式与所述请求生成量子私钥的步骤;
若系统使用secp256k1加密算法,继续所述生成随机数,根据所述随机数与所述请求生成椭圆曲线私钥的步骤。
优选地,所述区块链账户的处理方法还包括:
获取转账指令;
根据所述转账指令,将所述椭圆曲线钱包地址内的账户余额转移至所述量子钱包地址,或将所述量子钱包地址内的账户余额转移至所述椭圆曲线钱包地址。
优选地,所述区块链账户的处理方法还包括:
获取转账指令;
获取本地账户的每一个钱包地址;
根据所述转账指令,将每一个钱包地址的账户余额转移至所述量子钱包地址。
优选地,所述根据所述转账指令,将每一个钱包地址的账户余额转移至所述量子钱包地址,包括:
历遍所有与所述本地账户对应的钱包地址,查询所述对应的钱包地址内的账户余额;
将所述账户余额大于零的钱包地址内的账户余额转移至所述量子钱包地址。
优选地,所述根据所述转账指令,将每一个钱包地址的账户余额转移至所述量子钱包地址,包括:
根据所述转账指令,判断每一个钱包地址的账户余额转移的交易对应的交易数据是否超过预设大小,若超过预设大小,则将所述交易拆分为多笔交易,转移至所述量子钱包地址。
优选地,所述将所述量子私钥通过Falcon加密算法生成量子公钥,包括:
接收量子公钥生成指令;
根据所述量子公钥生成指令,将所述量子私钥通过Falcon加密算法生成量子公钥。
优选地,所述获取生成区块链账户的请求之后,还包括:
根据所述请求,随机生成第二随机数或第二随机多项式;
根据所述第二随机数或第二随机多项式生成第二私钥;
将所述第二私钥通过与所述Falcon加密算法不同的第二加密算法生成第二公钥;
对所述第二公钥进行哈希映射与编码,得到与所述第二公钥对应的第二钱包地址。
本发明还提出一种管理区块链量子账户的装置,包括:
获取模块,用于获取生成区块链账户的请求;
密钥生成模块,用于生成随机多项式,根据所述随机多项式与所述请求生成量子私钥;
公钥生成模块,用于将所述量子私钥通过Falcon加密算法生成量子公钥;
钱包地址生成模块,用于对所述量子公钥进行哈希映射与编码,得到与所述量子公钥对应的量子钱包地址。
本发明还提出一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前述任意一项所述的区块链账户的处理方法。
本发明具有以下有益效果:
1、本发明通过Falcon加密算法生成所述量子公钥,提高了区块链账户的安全性能,可抵抗量子计算机对现有区块链账户系统的破解;相比于现有的后量子密码学生成的密钥,本发明生成的所述量子私钥与所述量子公钥,存储空间更小,签名、验证速度更快,也减小了对区块链服务器造成的运算负担。
2、本发明可采用基于secp256k1加密算法生成椭圆曲线私钥与椭圆曲线公钥,以在保障区块链账户安全性的前提下,提高区块链的加密与解密速度,并降低对区块链服务器运算性能的要求;本发明也可同时采用secp256k1加密算法与所述Falcon加密算法,以提高采用secp256k1加密算法的区块链账户的安全级别。
3、本发明可预先在区块链系统中预设两种或两种以上的加密算法,以根据具体情况确定当前可采用的优选加密算法,有利于区块链账户的向后兼容,具有前瞻性。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明区块链账户系统一个实施例的结构示意图;
图2为本发明区块链账户的处理方法第一实施例的流程示意图;
图3为发明区块链应用客户端的操作方法实施例的简要流程图;
图4为本发明区块链账户的处理方法另一实施例的流程示意图;
图5为本发明区块链账户的处理方法又一实施例的流程示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式,这里使用的“第一”、“第二”仅用于区别同一技术特征,并不对该技术特征的顺序和数量等加以限定。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
本发明所述的管理区块链量子账户的方法可应用于如图1所示的硬件环境实施例中,为了便于说明,仅示出了与本发明实施例相关的部分。本发明中的账户系统包括区块链网络101和多个终端102,区块链网络101用于管理外部账户或合约账户在区块链中的账户资源,以及存储区块链账户的交互信息和合约信息。区块链网络101中包括多个全节点1011,每个全节点1011可对应一个或一组服务器;所述多个全节点1011可按照时间顺序存储同一个区块链数据。终端102指区块链网络101所连接的用户所在的终端,用于与区块链网络101进行交互,例如SPV轻钱包所在的终端,可为用户生成区块链账户、存储区块链账户信息,并可向其它区块链账户转移账户资源等;所述账户资源包括虚拟的账户余额。用户账户或本地账户包括通过终端102登录的用户所关联的账户;所述账户中可存储用户可交易的区块链资源,例如网银中货币资源的账户余额等。用户可通过终端102生成对应的私钥、公钥和钱包地址,并将所述公钥和钱包地址通知区块链网络101。当用户输入转账指令时,区块链网络101可验证该转账交易的合法性、广播该转账交易,并将交易记录写入区块链区块中。
当区块链网络101中的任意一个全节点1011存入数据或生成合约时,该区块链网络101中的其它全节点1011亦可根据共识算法获取存入数据或生成的合约,并在当前节点的区块中也存入同样的数据,以及在合约列表中存入所述合约,使得区块链网络101中所有全节点1011上存储的数据保持一致。
本技术领域技术人员可以理解,这里所使用的终端102既包括无线信号接收器的设备,其仅具备无发射能力的无线信号接收器的设备,又包括接收和发射硬件的设备,其具有能够在双向通信链路上,执行双向通信的接收和发射硬件的设备。这种设备可以包括:蜂窝或其他通信设备,其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备;PCS(Personal Communications Service,个人通信系统)。这里所使用的“终端”、还可以是通信终端、上网终端、音乐/视频播放终端,例如可以是PDA、MID(MobileInternet Device,移动互联网设备)和/或移动电话,也可以是智能电视、机顶盒等设备。
如图2所示的第一实施例,本发明提出一种区块链量子账户生成方法,用于提高现有区块链账户系统的安全级别。该区块链量子账户生成方法包括如下步骤:
步骤S10:获取生成区块链账户的请求;
步骤S20:生成随机多项式,根据所述随机多项式与所述请求生成量子私钥;
步骤S30:将所述量子私钥通过Falcon加密算法生成量子公钥;
步骤S40:对所述量子公钥进行哈希映射与编码,得到与所述量子公钥对应的量子钱包地址。
其中,每个步骤具体如下:
步骤S10:获取生成区块链账户的请求。
所述请求可根据用户指令发起,亦可由机器设备发起。例如,用户在区块链系统上注册后,区块链系统可产生数据块用于标识该用户的身份,该用户可发起生成区块链账户的请求。所述区块链账户包括外部账户或合约账户。所述外部账户又称为EOA或EOAs,代表着外部用户或代理人的身份;外部账户的权限主要由私钥控制,即:外部账户具有运用公钥查看区块链上的钱包地址的信息,但是交易时,必须使用与该钱包地址对应的私钥来签署交易。合约账户代表着完成合约部署后生成的账号,合约账号内存放了用于完成预定的合约服务的代码;外部账号亦可调用合约账号,以完成区块链数据操作。外部账户内一般存有账户余额,合约账户内一般既可以有余额也可以储存有合约。生成的区块链账户的类型可根据所述请求确定,生成的各账户之间可通过转账或触发合约代码的方式进行交易。
步骤S20:生成随机多项式,根据所述随机多项式与所述请求生成量子私钥。
获取所述请求后,若所述请求包括利用Falcon加密算法生成密钥的请求,则区块链系统将随机生成两个随机多项式,以分别作为格基数字签名方案中NTRU加密算法的短多项式f和短多项式g;所述短多项式f和短多项式g符合NTRU加密算法的预设条件后,则继续根据所述NTRU加密算法得到短多项式F和短多项式G,且使短多项式f、g、F和G满足NTRU加密算法的等式条件;然后对短多项式f、g、F和G进行格式化、施密特正交化等数学处理,得到生成私钥的算法。
NTRU加密算法是1996年美国布朗大学三位数学教授提出的公开密钥体制,具体内容可参见发布于2008年的IEEE Std 1363.1标准。NTRU加密系统全称为Number TheoryResearch Unit加密系统,包括两部分算法:一个是利用IEEE Std 1363.1标准中的NTRUEncrypt加密,另一个是利用NTRUSign进行数字签名,其中得到私钥sk的方法可参见所述标准中的数学算法,或其它关于NTRU加密算法的相关说明。采用NTRU加密系统可以防止生成的区块链公钥等信息被Shor算法破解,并可显著提升区块链的运算性能。
为方便用户使用,生成所述量子私钥时,还可生成助记词,以在创建钱包地址时,协助用户记忆或保存私钥。例如生成私钥时,可采用BIP39算法生成12,15,18,21或24个单词串,再将该单词串作为所述助记词;再将所述助记词通过BIP32和BIP44算法生成所述量子私钥,生成的所述量子私钥可以是一个64位的随机数,例如为16进制的64位字符串。所述助记词可为私钥的另一个表现形式,且与所述私钥具有同等的权限,以用于区块链中的交易。
步骤S30:将所述量子私钥通过Falcon加密算法生成量子公钥。
Falcon加密算法为2017年11月30日提交给美国国家标准与技术研究院(NationalInstitute of Standards and Technology,简称NIST)的后量子密码学算法,其特点是生成的所述量子公钥在面对量子计算机时,可继续确保区块链账户的安全。Falcon加密算法是基于格基数字签名方案的NTRU加密系统建立算法框架,当得到短多项式f、g、F和G后,可建立二进制或三进制的Falcon结构树,以得到与所述量子私钥对应的量子公钥,其具体计算方式可参见提交至NIST的所述后量子密码学算法以及其它关于Falcon加密算法的相关说明。
通过所述Falcon加密算法生成的每一个所述量子公钥对应一个所述量子私钥,还可对应一个助记词,所述量子私钥与所述助记词均不可修改。
所述量子私钥用于作为区块链交易的数字签名凭证,所述量子公钥用于验证所述量子私钥是否具有区块链交易的权限;所述量子公钥还可缩短对应的量子钱包地址的长度,例如:当得到的所述量子公钥的大小为1KB时,其对应得到的量子钱包地址可以为20字节。
步骤S40:对所述量子公钥进行哈希映射与编码,得到与所述量子公钥对应的量子钱包地址。
所述量子公钥可通过单向哈希算法SHA256等哈希算法以及亲凑函数RIPEEMD160生成一个账户地址;该账户地址可预设一个标识位,以使该账户地址与其它区块链账户地址进行区分,例如可以将FALCON作为账户地址的开头。所述账户地址可再进行编码以生成所述量子钱包地址,以使所述量子钱包地址可视化;所述编码方式可根据具体的区块链系统确定,例如采用base58 Code等编码方式,以使所述量子钱包地址变为ASCII码。
生成的所述量子钱包地址可用于接收其它钱包地址交易的数据,也可作为发起交易的凭证。每个所述量子钱包地址对应一对公钥和私钥,以确保用户对所述量子钱包地址的操作权限;所述量子钱包地址还可对应一个助记词,以使用户可通过所述助记词进入所述量子钱包地址,并获取与所述量子私钥相同的操作权限。
本实施例通过Falcon加密算法生成所述量子公钥,可抵抗量子计算机对现有区块链账户系统的破解;相比于现有的后量子密码学生成的密钥,本实施例生成的所述量子公钥,存储空间更小,验证速度更快,减小了对区块链服务器造成的运算负担。
实际应用中,在与Secp256k1加密算法相同安全级别的条件下,基于Falcon加密算法的量子公钥占用的存储空间的大小为897B,量子私钥占用的存储空间大小为2*897B,签名占用的存储空间大小为617.38B,均小于现有的后量子密码学生成的公钥或私钥的大小。同时,基于Falcon加密算法的账户系统,在效率上也具有明显的优势;以i7-6567U CPU(clocked at 3.3GHz)的台式电脑上128bit安全级别作为参数,本发明的实施例每秒可以生成6081.9个签名,以及37175.3次签名验证。
结合图3所示的区块链应用客户端操作实施例的流程图,当区块链应用客户端的区块链应用模块向安全模块发送所述生成区块链账户的请求后,所述安全模块根据所述请求,生成所述量子私钥,并利用Falcon加密算法生成量子公钥和对应的量子钱包地址,并将生成的所述量子私钥、量子公钥和量子钱包地址返回给所述区块链应用模块;所述区块链应用模块还可将所述量子公钥和量子钱包地址发送至区块链各节点,以便其它区块链账户访问。
当所述区块链应用客户端需要所述量子公钥进行验证访问,或需要所述量子私钥进行交易等操作时,所述区块链应用模块向所述安全模块发送相应的请求,所述安全模块根据所述量子私钥或所述量子公钥对所述请求进行验证,并将验证结果返回给所述区块链应用模块,以使所述区块链应用客户端完成相应的操作。
所述区块链应用客户端可安装于可接入区块链网络的终端上,所述区块链网络可包括区块链服务器,所述区块链应用模块与所述安全模块之间可通过通讯模块进行数据交换。
进一步地,在创建所述量子钱包地址时,还可设定一个用户密码,所述用户密码可作为所述量子钱包地址交易时的支付密码,也可作为将所述量子私钥导入所述量子钱包地址时的登录密码。一个所述量子钱包地址可对应多个所述用户密码,以使用户可在多个不同的终端通过同一个所述量子私钥和不同的所述用户密码登录同一个对应的所述量子钱包地址,可增强用户在不同终端上信息的私密性。
在本发明的另一个实施例中,在生成所述量子钱包地址后,还可包括备份所述量子私钥的步骤,可用于生成所述助记词,以使用户可通过所述助记词得到所述量子私钥或具有与所述量子私钥等同的权限。例如:生成所述量子钱包地址后,用户可输入生成与所述量子钱包地址对应的助记词的指令,并输入对应的助记词密码,以得到所述助记词。所述用户私钥一般为不具有语言意义的一串区分大小写字母的字符,难以记忆,本实施例中的备份所述量子私钥的步骤可生成便于记忆的一组助记词,例如多个单词串,以使用户在没有私钥的时候,通过易于记忆的助记词获取所述量子钱包地址的操作权限。
每个所述量子钱包地址对应一个助记词,且所述助记词不能修改。所述助记词密码可用于查看对应的助记词,或将生成的助记词导入所述量子钱包地址。生成所述助记词时,若用户输入的所述助记词密码不同,则得到的助记词不同。进一步地示例如下:用户输入备份所述量子私钥的指令,并输入助记词密码,则所述量子私钥与所述助记词密码可通过Scrypt算法生成一个用于备份的Keystore,该Keystore为一串固定格式字符串,该字符串即可作为所述助记词。
本发明还提出第二实施例,所述获取生成区块链账户的请求之后,还包括:
生成随机数,根据所述随机数与所述请求生成椭圆曲线私钥;
将所述椭圆曲线私钥通过secp256k1加密算法生成椭圆曲线公钥;
对所述椭圆曲线公钥进行哈希映射与编码,得到与所述量子公钥对应的椭圆曲线钱包地址。
获取所述请求后,若所述请求包括利用secp256k1加密算法生成密钥的请求,则区块链系统将随机生成一个随机数;该随机数可通过操作系统底层的随机数生成器来产生256位的熵,或接收外部输入的预定位数的随机数。所述账户私钥可以是1和n-1之间的任何数字,其中n是一个常数,n的具体数值可根据区块链所使用的加密算法的阶定义。例如,在一个密码学安全的随机源中选择一串随机字节,并通过SHA256算法生成一个256位的数字,如果该数字小于n-1,则可将该数字作为椭圆曲线私钥;如果不小于n-1,则重新生成另一个随机字节,并将该另一个随机字节通过SHA256算法生成一个新的256位的数字,并判断该新的256位的数字是否小于n-1……,如此重复,只至生成一个符合条件的数字作为椭圆曲线私钥。
在本实施例中,可通过secp256k1加密算法生成一对椭圆曲线密钥,以作为椭圆曲线钱包地址对应的椭圆曲线私钥和椭圆曲线公钥,可在保障区块链账户安全性的前提下,提高区块链的加密与解密速度,并降低对区块链服务器运算性能的要求。在另一些情况下,例如出现量子计算机后,可通过所述Falcon加密算法生成量子私钥和量子公钥,以保障区块链账户的数据安全,使区块链账户具有抵抗量子计算机的安全级别。
在本发明所述的各实施例中,亦可采用离散对数、椭圆曲线离散对数、RSA等加密算法生成包括私钥和公钥的一对密钥,并将所述Falcon加密算法生成的区块链账户作为备用的量子账户,提高本发明的适用范围。所述离散对数、椭圆曲线离散对数、RSA等加密算法生成密钥的方式可采用现有方式,在此不再赘述。
为进一步提高本发明的适用范围,本发明还提出第三实施例:所述获取生成区块链账户的请求之后,还包括:
根据所述请求,随机生成第二随机数或第二随机多项式;
根据所述第二随机数或第二随机多项式生成第二私钥;
将所述第二私钥通过与所述Falcon加密算法不同的第二加密算法生成第二公钥;
对所述第二公钥进行哈希映射与编码,得到与所述第二公钥对应的第二钱包地址。
在部分情况下,例如所述第二加密算法为现有的非抗量子计算机的算法时,所述请求可包括生成第二随机数,并根据所述第二随机数生成第二私钥的步骤。本发明生成的量子账户可作为非量子账户的备用量子账户,以根据具体情况,将与所述第二加密算法对应的非量子账户升级至本发明的量子账户,从而保障现有的非量子账户的安全。
进一步地,所述第二加密算法亦可为安全级别等同于或高于所述Falcon加密算法的算法,所述请求可包括生成第二随机多项式,并根据所述第二随机多项式生成第二私钥的步骤。所述第二加密算法对应的第二账户,可作为与所述量子公钥对应的量子账户的备用账户,从而为所述量子账户提供不同的加密方案,以适应不同的要求,或进一步提高抵抗量子计算机的安全性能。
基于第二实施例,本发明还提出另一种实施例:所述获取生成区块链账户的请求之后,还包括:
确认系统使用Falcon加密算法还是secp256k1加密算法;
若系统使用Falcon加密算法,继续所述生成随机多项式,根据所述随机多项式与所述请求生成量子私钥量子私钥的步骤;
若系统使用secp256k1加密算法,继续所述生成随机数,根据所述随机数与所述请求生成椭圆曲线私钥的步骤。
本实施例可在系统框架中,预先设定两种加密算法,以根据具体情况确定当前采用哪种优选加密算法生成私钥与公钥,有利于区块链账户的向后兼容,具有前瞻性。
同理,基于所述第三实施例,本发明还提出又一实施例:所述获取生成区块链账户的请求之后,还包括:
确认系统使用Falcon加密算法还是第二加密算法;
若系统使用Falcon加密算法,继续所述生成随机多项式,根据所述随机多项式与所述请求生成量子私钥的步骤;
若系统使用第二加密算法,继续所述根据所述请求,随机生成第二随机数或第二随机多项式的步骤。
同理,所述第二加密算法可为前述的非抗量子计算机的算法,或安全级别等同于或高于所述Falcon加密算法的算法。本发明所述实施例均可在系统框架中预先设定两种或两种以上的加密算法,以根据具体情况确定当前优选的加密算法;当所述第二加密算法的安全级别高于所述Falcon加密算法时,本实施例还可选择所述第二加密算法,以进一步提高基于所述Falcon加密算法对应的量子账户的安全级别。本实施例通过由系统确认采用哪种加密算法,有利于区块链账户的向后兼容,具有前瞻性。
基于第二实施例,本发明提出又一区块链账户的处理方法的实施例,该实施例还包括如下步骤:
获取转账指令;
根据所述转账指令,将所述椭圆曲线钱包地址内的账户余额转移至所述量子钱包地址,或将所述量子钱包地址内的账户余额转移至所述椭圆曲线钱包地址。
在部分情况下,例如在量子计算机出现时,本实施例可将所述椭圆曲线钱包地址内的账户余额转移至所述量子钱包地址,以保障所述椭圆曲线钱包地址内的账户安全;同时,在一些情况下,亦可将所述量子钱包地址内的账户余额转移至所述椭圆曲线钱包地址,例如在secp256k1加密算法即可满足账户安全时,亦可将所述量子钱包地址内的账户余额转移至所述椭圆曲线钱包地址,以提高区块链交易的速度。当然,所述椭圆曲线钱包地址亦可为现有的其它加密算法得到的钱包地址,在此不再重复赘述。
当获取的转账指令为将所述量子钱包地址内的账户余额转移至所述第二钱包地址时,若所述第二账户的安全级别等同于或高于所述Falcon加密算法对应的量子账户,则本发明可为所述量子账户提供备用的另一个量子账户方案,以适应不同的要求,或进一步提高所述量子账户的安全级别。
当用户具有多个钱包地址时,为确保每个钱包地址的安全性,本发明还提出另一实施例:所述区块链账户的处理方法还包括如下步骤:
获取转账指令;
获取本地账户的每一个钱包地址;
根据所述转账指令,将每一个钱包地址的账户余额转移至所述量子钱包地址。
所述转账指令可由用户发起,亦可由区块链系统发起。获取本地账户的每一个钱包地址可基于本地区块链的数据存储目录,例如:查询本地所有基于secp256k1加密算法生成的账户,并将查询的所有本地账户对应的钱包地址的账户余额转移至所述量子钱包地址。本实施例中所述的本地账户可包括基于secp256k1加密算法生成的账户,亦可包括通过现有其它加密算法生成的区块链账户本实施例可通过用户选择或系统升级的方式,将本地账户每一个钱包地址的账户余额转移至所述量子钱包地址,提高了现有区块链账户的可抗量子计算机的安全性。
当本地账户为采用与所述Falcon加密算法不同的可抗量子计算机的加密算法生成的账户时,本实施例所述的量子钱包地址也可为所述本地账户提供另一个备用的量子钱包地址,以使用户根据具体情况采取转账操作。
在发明的另一种实施例中,所述获取生成区块链账户的请求之后,还可包括如下步骤:
根据所述请求,随机生成第二随机多项式;
根据所述第二随机多项式生成第二私钥;
将所述第二私钥通过与所述Falcon加密算法不同的第二加密算法生成第二公钥,所述第二加密算法的安全级别高于所述Falcon加密算法;
对所述第二公钥进行哈希映射与编码,得到与所述第二公钥对应的第二钱包地址;
获取转账指令;
获取本地账户的每一个钱包地址;
根据所述转账指令,将每一个钱包地址的账户余额转移至所述第二钱包地址。本实施例可将所述量子钱包地址中的余额转移至安全级别更高的第二钱包地址中,进一步提高了所述量子钱包地址的安全性。
进一步地,所述根据所述转账指令,将每一个钱包地址的账户余额转移至所述量子钱包地址,还可包括以下步骤:
历遍所有与所述本地账户对应的钱包地址,查询所述对应的钱包地址内的账户余额;
将所述账户余额大于零的钱包地址内的账户余额转移至所述量子钱包地址。
本实施例通过查询账户余额,以减少无效的账户余额交易,减轻区块链服务器的负担;在用户具有多个钱包地址时,本实施例可加快用户的账户余额转移效率。
当某一笔账户余额转移的交易对应的交易数据非常大时,例如某个钱包地址中的账户余额来源较为复杂时,其交易数据可能超过预设大小,故本发明还提出另一实施例:所述根据所述转账指令,将每一个钱包地址的账户余额转移至所述量子钱包地址,包括:
根据所述转账指令,判断每一个钱包地址的账户余额转移的交易对应的交易数据是否超过预设大小,若超过预设大小,则将所述交易拆分为多笔交易,转移至所述量子钱包地址。
本实施例可将所述交易数据超过预设大小的交易拆分为多笔交易,以加快账户余额的转移效率,同时将所述多笔交易的交易数据发送到区块链中的其它节点,以确保交易的安全性。
在本发明的另一实施例中,结合图4所示,所述将所述量子私钥通过Falcon加密算法生成量子公钥,包括:
步骤S31:接收量子公钥生成指令;
步骤S33:根据所述量子公钥生成指令,将所述量子私钥通过Falcon加密算法生成量子公钥。
进一步地,所述步骤S33之前,还可包括:
在所述步骤S32:确认系统使用Falcon加密算法,以便根据所述量子公钥生成指令,将所述量子私钥通过Falcon加密算法生成量子公钥。
本实施例可根据用户的选择指令或区块链系统的指令生成所述量子公钥,以在需要所述量子公钥时才生成所述量子公钥;例如可在量子计算机出现后,由用户的选择指令生成,或通过区块链服务器升级指令生成;或在区块链系统中设置预置的触发条件,当符合所述触发条件时,则发出所述量子公钥生成指令,以根据所述Falcon加密算法生成量子公钥。本实施例增加了区块链账户的管理自由度,并可减少区块链服务器和用户终端的资源消耗。
本发明还一种区块链账户的处理方法的具体实施例,在本方法的实施例中,用户的账号采用现有的secp256k1加密算法与可抗量子的Falcon加密算法并存的方案;用户可根据当前具体情况,选择生成与secp256k1加密算法对应的钱包地址,或选择生成与Falcon加密算法对应的量子钱包地址。其具体流程图如图5所示。
在采用secp256k1加密算法的区块链账号是安全时,区块链系统可默认使用secp256k1加密算法;基于Falcon加密算法的量子钱包地址的生成则可由用户通过命令行实现,或者由对应的钱包指令指定生成。
其包括如下步骤:
步骤S10:获取生成区块链账户的请求;
步骤S21:根据所述请求,确认私钥的加密算法与公钥的加密算法;
步骤S22:根据所述私钥的加密算法生成私钥;
步骤S35:根据所述公钥的加密算法,生成公钥;
步骤S41:计算所述公钥的SHA-256哈希值;
步骤S42:根据所述SHA-256哈希值,计算RIPEMD-160哈希值;
步骤S43:对所述RIPEMD-160哈希值再次进行哈希运算,并在运算结果的字符串之前加入地址版本号,得到具有地址版本号的公钥哈希值;所述地址版本号包括字符A或FALCON;
步骤S44:将所述公钥哈希值进行两次SHA256计算,得到计算结果前面的四个字节,将所述四个字节加入所述公钥哈希值的后面,得到具有校验位的公钥哈希值;
步骤S45:对所述具有校验位的公钥哈希值进行BASE58 Code编码;
步骤S46:将编码结果作为区块链的钱包地址。
所述请求可为用户输入的命令行,例如,当用户在客户端输入以下命令行时:
./ame-cli getnewaddress
本实施例所述的步骤S21-步骤S35,可调用secp256k1加密算法生成椭圆曲线私钥和椭圆曲线公钥,并将所述椭圆曲线公钥转化为椭圆曲线钱包地址返回。
当用户在客户端输入命令:
./ame-cli getnewfalconaddress
本实施例所述的步骤S21-步骤S46,可调用falcon加密算法生成所述量子私钥与所述量子公钥,并将所述量子公钥转化成所述量子钱包地址返回。
在步骤S41-步骤S46中,采用secp256k1加密算法和Falcon加密算法得到的钱包地址可采用不同的前缀来做区分。例如,在步骤S43中,若得到的所述运算结果为JA6FuwhMzkriA8mk2zkuKFFb1MvvoCifX,则将基于secp256k1加密算法得到的钱包地址加上前缀A,得到:
AJA6FuwhMzkriA8mk2zkuKFFb1MvvoCifX
将基于Falcon加密算法得到的量子钱包地址加上做前缀“falcon:”,得到:
falcon:JA6FuwhMzkriA8mk2zkuKFFb1MvvoCifX
所述地址版本号可等同于所述前缀,亦可包括但不限于所述前缀中的字符。在区块链量子账户中,还可设置客户端命令,以使用户通过客户端命令行或者第三方钱包,将基于secp256k1加密算法的钱包地址上的账户余额转移到基于Falcon加密算法的量子钱包地址上,使得用户的区块链账户可快捷安全的从非量子计算机时代过度到量子计算机时代。所述客户端命令行示例可如下:
./ame-cli sendalltofalconaddr falcon:JA6FuwhMzkriA8mk2zkuKFFb1MvvoCifX
其实现的具体过程如下:
首先,遍历本地钱包,例如区块链数据存储目录wallet.dat中所有基于secp256k1加密算法生成的区块链账户,并查询所述区块链账户中的账户余额;所述账户余额可基于用户的交易输出查询,即基于UTXO(Unspent Transaction Output)查询,或者基于账户查询。
其次,将所述账户余额打包为一笔交易,将所有账户余额大于零的账户的余额发送到基于falcon加密算法的量子钱包地址,并使用各个账户基于secp256k1加密算法的私钥进行签名,将交易数据发送到区块链网络的其它节点。
交易过程中,若一笔交易的交易数据过大,则拆分打包为多笔交易,并发送到区块链网络中的其它节点。
本实施例具有以下有益效果:
1、采用基于Falcon的加密算法,提供了可抗量子的安全性;而且Falcon加密算法相对于其它后量子方案,占用的存储空间小,可在保证可抗量子安全的同时,尽量减小对区块链网络的交易并发量的影响;基于Falcon加密算法的区块链账户在效率上的优势,还提升区块链网络的交易处理效率。
2、在secp256k1加密算法满足区块链账户的安全时,区块链账户可默认采用secp256k1加密算法,相比于直接采用falcon加密算法,可减少存储空间,并有利于维持现有区块链网络的交易并发量,减少区块链数据占用的存储空间,而且不会对用户账号的安全造成不利影响。
3、本实施例中,采用secp256k1加密算法和采用falcon加密算法得到的钱包地址可采用不同的地址格式,以防止用户误操作,错误转账。
4、本实施例可将所述账户余额的转移命令设置为按键,以达到一键将基于secp256k1加密算法的用户账号上的余额转账到基于Falcon加密算法的量子账户地址上,方便了用户账号系统安全过渡到后量子时代。
本发明还提出一种管理区块链量子账户的装置,该装置包括:
获取模块,用于获取生成区块链账户的请求;
密钥生成模块,用于生成随机多项式,根据所述随机多项式与所述请求生成量子私钥;
公钥生成模块,用于将所述量子私钥通过Falcon加密算法生成量子公钥;
钱包地址生成模块,用于对所述量子公钥进行哈希映射与编码,得到与所述量子公钥对应的量子钱包地址。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述任意一项所述的区块链账户的处理方法。其中,所述存储介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、CD-ROM、和磁光盘)、ROM(Read-OnlyMemory,只读存储器)、RAM(Random Access Memory,随即存储器)、EPROM(ErasableProgrammable Read-Only Memory,可擦写可编程只读存储器)、EEPROM(ElectricallyErasable Programmable Read-Only Memory,电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是,存储介质包括由设备(例如,计算机)以能够读的形式存储或传输信息的任何介质。可以是只读存储器,磁盘或光盘等。
应该理解的是,在本发明各实施例中的各功能单元可集成在一个处理模块中,也可以各个单元单独物理存在,也可以两个或两个以上单元集成于一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种区块链账户的处理方法,其特征在于,包括:
获取生成区块链账户的请求;
生成随机多项式,根据所述随机多项式与所述生成区块链账户的请求生成量子私钥;
将所述量子私钥通过Falcon加密算法生成量子公钥;
对所述量子公钥进行哈希映射与编码,得到与所述量子公钥对应的量子钱包地址;
根据所述生成区块链账户的请求,随机生成第二随机数或第二随机多项式;
根据所述第二随机数或第二随机多项式生成第二私钥;
将所述第二私钥通过与所述Falcon加密算法不同的第二加密算法生成第二公钥;
对所述第二公钥进行哈希映射与编码,得到与所述第二公钥对应的第二钱包地址;
在获取到转账指令时,将所述量子钱包地址中的账户余额转移至所述第二钱包地址。
2.根据权利要求1所述的方法,其特征在于,所述获取生成区块链账户的请求之后,还包括:
生成随机数,根据所述随机数与所述生成区块链账户的请求生成椭圆曲线私钥;
将所述椭圆曲线私钥通过secp256k1加密算法生成椭圆曲线公钥;
对所述椭圆曲线公钥进行哈希映射与编码,得到与所述椭圆曲线公钥对应的椭圆曲线钱包地址。
3.根据权利要求2所述的方法,其特征在于,所述获取生成区块链账户的请求之后,还包括:
确认系统使用Falcon加密算法还是secp256k1加密算法;
若系统使用Falcon加密算法,继续所述生成随机多项式,根据所述随机多项式与所述生成区块链账户的请求生成量子私钥的步骤;
若系统使用secp256k1加密算法,继续所述生成随机数,根据所述随机数与所述生成区块链账户的请求生成椭圆曲线私钥的步骤。
4.根据权利要求2所述的方法,其特征在于,还包括:
获取转账指令;
根据所述转账指令,将所述椭圆曲线钱包地址内的账户余额转移至所述量子钱包地址,或将所述量子钱包地址内的账户余额转移至所述椭圆曲线钱包地址。
5.根据权利要求1所述的方法,其特征在于,还包括:
获取转账指令;
获取本地账户的每一个钱包地址;
根据所述转账指令,将每一个钱包地址的账户余额转移至所述量子钱包地址。
6.根据权利要求5所述的方法,其特征在于,所述根据所述转账指令,将每一个钱包地址的账户余额转移至所述量子钱包地址,包括:
历遍所有与所述本地账户对应的钱包地址,查询所述对应的钱包地址内的账户余额;
将所述账户余额大于零的钱包地址内的账户余额转移至所述量子钱包地址。
7.根据权利要求5所述的方法,其特征在于,所述根据所述转账指令,将每一个钱包地址的账户余额转移至所述量子钱包地址,包括:
根据所述转账指令,判断每一个钱包地址的账户余额转移的交易对应的交易数据是否超过预设大小,若超过预设大小,则将所述交易拆分为多笔交易,转移至所述量子钱包地址。
8.根据权利要求1所述的方法,其特征在于,所述将所述量子私钥通过Falcon加密算法生成量子公钥,包括:
接收量子公钥生成指令;
根据所述量子公钥生成指令,将所述量子私钥通过Falcon加密算法生成量子公钥。
9.一种管理区块链量子账户的装置,其特征在于,包括:
获取模块,用于获取生成区块链账户的请求;
密钥生成模块,用于生成随机多项式,根据所述随机多项式与所述生成区块链账户的请求生成量子私钥;
公钥生成模块,用于将所述量子私钥通过Falcon加密算法生成量子公钥;
钱包地址生成模块,用于对所述量子公钥进行哈希映射与编码,得到与所述量子公钥对应的量子钱包地址;根据所述生成区块链账户的请求,随机生成第二随机数或第二随机多项式;根据所述第二随机数或第二随机多项式生成第二私钥将所述第二私钥通过与所述Falcon加密算法不同的第二加密算法生成第二公钥;对所述第二公钥进行哈希映射与编码,得到与所述第二公钥对应的第二钱包地址;在获取到转账指令时,将所述量子钱包地址中的账户余额转移至所述第二钱包地址。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1至8中任意一项所述的区块链账户的处理方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2018/097647 WO2020019341A1 (zh) | 2018-07-27 | 2018-07-27 | 区块链账户的处理方法、装置和存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109716375A CN109716375A (zh) | 2019-05-03 |
CN109716375B true CN109716375B (zh) | 2023-06-23 |
Family
ID=66261382
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201880002267.0A Active CN109716375B (zh) | 2018-07-27 | 2018-07-27 | 区块链账户的处理方法、装置和存储介质 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN109716375B (zh) |
WO (1) | WO2020019341A1 (zh) |
Families Citing this family (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110098920B (zh) * | 2019-05-07 | 2022-08-02 | 山大地纬软件股份有限公司 | 一种减少节点碰撞的区块链节点负载均衡方法及装置 |
CN110289968B (zh) * | 2019-06-27 | 2022-06-24 | 矩阵元技术(深圳)有限公司 | 私钥恢复、协同地址的创建、签名方法及装置、存储介质 |
SG11202003891YA (en) * | 2019-06-28 | 2020-05-28 | Advanced New Technologies Co Ltd | System and method for blockchain address mapping |
CN110363509B (zh) * | 2019-07-19 | 2022-03-29 | 华中师范大学 | 一种信息保护方法及装置 |
CN112543103A (zh) * | 2019-09-23 | 2021-03-23 | 百度在线网络技术(北京)有限公司 | 账户地址的生成方法和校验方法、装置、设备和介质 |
CN110740130A (zh) * | 2019-09-29 | 2020-01-31 | 南京金宁汇科技有限公司 | 一种区块链密钥管理方法、系统及存储介质 |
CN111104688B (zh) * | 2019-11-13 | 2021-11-16 | 上海链颉科技有限公司 | 基于区块链的公私钥权限代理方法、系统及存储介质 |
CN111008837B (zh) * | 2019-11-21 | 2023-06-30 | 深圳前海环融联易信息科技服务有限公司 | 区块链账户私钥恢复方法、装置、计算机设备及存储介质 |
CN111010379B (zh) * | 2019-12-04 | 2022-08-09 | 腾讯科技(深圳)有限公司 | 一种基于区块链网络的数据登录方法和装置 |
CN112990918A (zh) * | 2019-12-17 | 2021-06-18 | 上海唯链信息科技有限公司 | 物品的确权、转移方法、系统、电子设备和存储介质 |
CN111242611B (zh) * | 2019-12-30 | 2023-08-18 | 航天信息股份有限公司 | 一种用于恢复数字钱包密钥的方法及系统 |
CN111314066B (zh) * | 2020-01-23 | 2022-02-11 | 腾讯科技(深圳)有限公司 | 基于区块链的数据转移方法、终端及计算机可读存储介质 |
CN111325535A (zh) * | 2020-02-19 | 2020-06-23 | 福州博泉网络科技有限公司 | 基于椭圆曲线偏移的区块链私钥管理方法、系统及存储介质 |
CN111523885B (zh) * | 2020-03-06 | 2023-08-01 | 杜晓楠 | 区块链钱包的加密多账户构造方法、计算机可读存储介质和区块链加密多账户钱包 |
CN111556124B (zh) * | 2020-04-14 | 2023-06-16 | 深圳市启迪网络科技有限公司 | 一种安全的区块链钱包服务系统 |
CN111598555A (zh) * | 2020-05-13 | 2020-08-28 | 楚天龙股份有限公司 | 一种多终端硬件钱包的适配方法及系统 |
CN111861686A (zh) * | 2020-06-12 | 2020-10-30 | 方欣科技有限公司 | 一种基于区块链的财税核算方法及系统 |
CN112600665B (zh) * | 2020-12-25 | 2023-12-01 | 江苏通付盾区块链科技有限公司 | 一种基于区块链和加密技术的隐蔽通信方法、装置及系统 |
CN112769566B (zh) * | 2021-01-19 | 2023-06-02 | 上海布沁网络科技有限公司 | 一种区块链hd私钥找回方法 |
CN112749967A (zh) * | 2021-01-19 | 2021-05-04 | 矩阵元技术(深圳)有限公司 | 交易数据的处理方法、装置、用户终端和服务器 |
CN112953728A (zh) * | 2021-03-03 | 2021-06-11 | 西安电子科技大学 | 抗量子攻击的联盟区块链数字签名加密方法 |
CN113221159A (zh) * | 2021-04-19 | 2021-08-06 | 湖北邮电规划设计有限公司 | 一种基于区块链的疫情上报系统 |
CN113269642B (zh) * | 2021-05-24 | 2023-03-28 | 深圳壹账通智能科技有限公司 | 基于区块链的交易处理方法、装置、设备及存储介质 |
CN113421091A (zh) * | 2021-06-29 | 2021-09-21 | 中国电子科技网络信息安全有限公司 | 一种基于区块链的数字身份合约实现方法 |
CN114329433A (zh) * | 2021-12-29 | 2022-04-12 | 迅鳐成都科技有限公司 | 基于区块链的虚实账户管理方法、装置、系统及存储介质 |
CN114553887B (zh) * | 2022-01-24 | 2024-04-05 | 浙江数秦科技有限公司 | 一种区块链网络点对点数据传输方法 |
CN115150149B (zh) * | 2022-06-28 | 2024-01-30 | 北京送好运信息技术有限公司 | 一种基于区块链技术的电子邮箱管理多种数字通证的方法 |
CN115147111A (zh) * | 2022-09-02 | 2022-10-04 | 杭州弦冰科技有限公司 | 密钥生成方法以及装置、电子设备、存储介质 |
CN115578088B (zh) * | 2022-10-14 | 2023-06-13 | 深圳职业技术学院 | 一种基于后量子密码的高效区块链支付系统 |
CN117113199A (zh) * | 2023-10-23 | 2023-11-24 | 浙江星汉信息技术股份有限公司 | 一种基于人工智能的档案安全管理系统及方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107124278A (zh) * | 2017-03-30 | 2017-09-01 | 腾讯科技(深圳)有限公司 | 业务处理方法、装置以及数据共享系统 |
CN107819582A (zh) * | 2016-09-14 | 2018-03-20 | 陈新 | 智能区块链互联系统 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
SG11201708295XA (en) * | 2015-04-06 | 2017-11-29 | Bitmark Inc | System and method for decentralized title recordation and authentication |
US10785022B2 (en) * | 2016-09-13 | 2020-09-22 | Hiroshi Watanabe | Network without abuse of a private key |
US10382485B2 (en) * | 2016-12-23 | 2019-08-13 | Vmware, Inc. | Blockchain-assisted public key infrastructure for internet of things applications |
CN107094148A (zh) * | 2017-05-09 | 2017-08-25 | 电子科技大学 | 一种抗量子计算攻击的无人机区块链管控策略 |
-
2018
- 2018-07-27 WO PCT/CN2018/097647 patent/WO2020019341A1/zh active Application Filing
- 2018-07-27 CN CN201880002267.0A patent/CN109716375B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107819582A (zh) * | 2016-09-14 | 2018-03-20 | 陈新 | 智能区块链互联系统 |
CN107124278A (zh) * | 2017-03-30 | 2017-09-01 | 腾讯科技(深圳)有限公司 | 业务处理方法、装置以及数据共享系统 |
Non-Patent Citations (1)
Title |
---|
基于区块链的供应链金融服务平台;马小峰等;《大数据》;20180601;第13-21页 * |
Also Published As
Publication number | Publication date |
---|---|
CN109716375A (zh) | 2019-05-03 |
WO2020019341A1 (zh) | 2020-01-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109716375B (zh) | 区块链账户的处理方法、装置和存储介质 | |
US11784801B2 (en) | Key management method and related device | |
JP6151402B2 (ja) | データセンタへのプラットフォームの内包検証 | |
US9367701B2 (en) | Systems and methods for maintaining integrity and secrecy in untrusted computing platforms | |
WO2020163083A1 (en) | System and method for hardening security between web services using protected forwarded access tokens | |
WO2020073513A1 (zh) | 基于区块链的用户认证方法及终端设备 | |
CN112104619B (zh) | 基于外包密文属性加密的数据访问控制系统和方法 | |
US9325499B1 (en) | Message encryption and decryption utilizing low-entropy keys | |
US9641340B2 (en) | Certificateless multi-proxy signature method and apparatus | |
Garg et al. | Comparative analysis of cloud data integrity auditing protocols | |
CN111245597A (zh) | 密钥管理方法、系统及设备 | |
US8953786B2 (en) | User input based data encryption | |
US11870897B1 (en) | Post quantum unique key per token system | |
EP3133791B1 (en) | Double authentication system for electronically signed documents | |
CN110635899B (zh) | 一种ibc用户密钥更新方法及装置 | |
CN101789939B (zh) | 一种有效的可信OpenSSH的实现方法 | |
US8954728B1 (en) | Generation of exfiltration-resilient cryptographic keys | |
CN111241492A (zh) | 一种产品多租户安全授信方法、系统及电子设备 | |
CN114244508A (zh) | 数据加密方法、装置、设备及存储介质 | |
CN113067816A (zh) | 数据加密方法及装置 | |
CN202600714U (zh) | 基于sd可信计算模块的嵌入式终端 | |
US11424922B2 (en) | Hashing schemes for cryptographic private key generation | |
CN112583580B (zh) | 一种量子密钥的处理方法及相关设备 | |
Ramane et al. | A metadata verification scheme for data auditing in cloud environment | |
Wang et al. | Efficient Bitcoin Password-protected Wallet Scheme with Key-dependent Message Security. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |