CN110020857A - 一种存储、调用区块链账户私钥的方法及装置 - Google Patents
一种存储、调用区块链账户私钥的方法及装置 Download PDFInfo
- Publication number
- CN110020857A CN110020857A CN201910144356.5A CN201910144356A CN110020857A CN 110020857 A CN110020857 A CN 110020857A CN 201910144356 A CN201910144356 A CN 201910144356A CN 110020857 A CN110020857 A CN 110020857A
- Authority
- CN
- China
- Prior art keywords
- private key
- user
- key set
- identification information
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000003860 storage Methods 0.000 claims abstract description 25
- 230000014759 maintenance of location Effects 0.000 claims 2
- 238000004891 communication Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000000712 assembly Effects 0.000 description 1
- 238000000429 assembly Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
- G06Q20/3263—Payment applications installed on the mobile devices characterised by activation or deactivation of payment capabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/363—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Biomedical Technology (AREA)
- Biodiversity & Conservation Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
公开了一种存储、调用区块链账户私钥的方法及装置。在用户的用户设备上安装私钥管理程序。所述私钥管理程序负责对用户的区块链账户私钥进行加密存储。对用户的区块链账户私钥进行加密所使用的加密密钥是用户指定的。当用户想要使用自己的区块链账户私钥时,需要向私钥管理程序提供所述加密密钥对应的解密密钥,私钥管理程序才能够将解密后的账户私钥提供给用户进行使用。
Description
技术领域
本说明书实施例涉及信息技术领域,尤其涉及一种存储区块链账户私钥的方法及装置。
背景技术
在基于区块链网络的服务模式下,用户一般需要在区块链网络中注册区块链账户(或称用户账户),并需要保管自己注册的区块链账户的账户私钥。区块链账户的账户私钥主要用于对区块链账户发起的交易进行签名。
实践中,用户一般是在自己的本地磁盘中存储自己的区块链账户的账户私钥,需要使用时,再从本地磁盘中获取账户私钥。然而,这种存储账户私钥的方式可靠性较低。
发明内容
为了解决用户自行保管区块链账户私钥所存在的可靠性较低的问题,本说明书实施例提供一种存储、调用区块链账户私钥的方法及装置,技术方案如下:
根据本说明书实施例的第1方面,提供一种存储区块链账户私钥的方法,包括:
安装于用户的用户设备上的私钥管理程序获取私钥集合;所述私钥集合包括所述用户注册的区块链账户的至少一个账户私钥;
获取所述用户提供的加密密钥;
使用所述加密密钥对所述私钥集合进行加密,并存储加密后的所述私钥集合。
根据本说明书实施例的第2方面,提供一种调用基于第1方面的方法存储的账户私钥的方法,包括:
私钥管理程序获取所述用户提供的解密密钥;
使用所述解密密钥对加密后的所述私钥集合进行解密;
将解密后的所述私钥集合返回给所述用户。
本说明书实施例所提供的技术方案,在用户的用户设备上安装私钥管理程序。所述私钥管理程序负责对用户的区块链账户私钥进行加密存储。对用户的区块链账户私钥进行加密所使用的加密密钥是用户指定的。当用户想要使用自己的区块链账户私钥时,需要向私钥管理程序提供所述加密密钥对应的解密密钥,私钥管理程序才能够将解密后的账户私钥提供给用户进行使用。
通过本说明书实施例,可以实现如下技术效果:
1、用户不需要记忆自己的账户私钥在磁盘中的存储位置,不会出现找不到自己的账户私钥的情况。由于账户私钥是私钥管理程序负责存储的,用户当需要使用账户私钥时,直接向私钥管理程序请求即可。
2、私钥管理程序会使用用户指定的加密密钥对账户私钥进行加密。除用户以外的其他人如果无法向私钥管理程序提供所述加密密钥对应的解密密钥,就无法调用用户的账户私钥。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本说明书实施例。
此外,本说明书实施例中的任一实施例并不需要达到上述的全部效果。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书实施例中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是本说明书实施例提供的一种存储区块链账户私钥的方法的流程示意图;
图2是本说明书实施例提供的一种调用区块链账户私钥的方法的流程示意图;
图3是本说明实施例提供的一种存储区块链账户私钥的装置的结构示意图;
图4是本说明书实施例提供的一种调用区块链账户私钥的装置的结构示意图;
图5是用于配置本说明书实施例装置的一种计算机设备的结构示意图。
具体实施方式
在现有的技术条件下,用户一般自行保管自己的区块链账户密钥。这种保管方式对用户的要求较高,需要用户牢记自己的账户密钥在本地磁盘中存储位置。此外,如果用户以外的其他人获知了用户的账户密钥在磁盘中的存储位置,则有可能盗用用户的账户密钥。
为此,在本说明书实施例中,引入私钥管理程序,将私钥管理程序安装到用户的用户设备上。用户将需要存储的账户私钥提供给私钥管理器负责保管,同时指定一个加密密钥给私钥管理器。私钥管理器是用所述加密密钥对账户私钥进行加密后,存储到用户设备的磁盘中。一方面,加密存储的账户私钥需要一般仅限用户所知的解密密钥进行解密才能使用,另一方面,私钥管理器可以随时应用户的请求从账户私钥的存储位置调出账户私钥,不会出现找不到账户私钥的情况。
为了使本领域技术人员更好地理解本说明书实施例中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行详细地描述,显然,所描述的实施例仅仅是本说明书的一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员所获得的所有其他实施例,都应当属于保护的范围。
以下结合附图,详细说明本说明书各实施例提供的技术方案。
图1是本说明书实施例提供的一种存储区块链账户私钥的方法的流程示意图,包括如下步骤:
S100:安装于用户的用户设备上的私钥管理程序获取私钥集合。
在本说明书实施例中,所述私钥管理器是负责对用户注册的区块链账户的私钥(后文简称为账户私钥)进行保管的程序。
当用户想要保管自己的账户私钥时,可以打开所述私钥管理程序,将自己的账户私钥输入到所述私钥管理程序。
需要说明的是,用户的账户私钥的数量可以不止一个。也就是说,私钥管理程序需要对用户输入的包含至少一个账户私钥的私钥集合进行保管。
进一步地,所述私钥集合还包括至少一个其他用户提供给所述用户的账户私钥;针对每个其他用户,该其他用户提供给所述用户的账户私钥是该其他用户注册的区块链账户的账户私钥。
S102:获取所述用户提供的加密密钥。
在本说明书实施例中,用户还需要向私钥管理程序输入加密密钥,用于所述自己的账户私钥进行加密。所述加密密钥一般是对称加密密钥,也可以是非对称加密密钥。
S104:使用所述加密密钥对所述私钥集合进行加密,并存储加密后的所述私钥集合。
由于所述私钥集合是以加密形式存储于用户设备中的,因此,哪怕所述用户设备由所述用户以外的他人控制,所述私钥集合的明文也难以泄露。
图2是本说明书实施例提供的一种调用区块链账户私钥的方法的流程示意图,包括如下步骤:
S200:私钥管理程序获取所述用户提供的解密密钥。
S202:使用所述解密密钥对加密后的所述私钥集合进行解密。
S204:将解密后的所述私钥集合返回给所述用户。
需要说明的是,所述解密密钥与前文所述的加密密钥具有对应关系。也就是说,所述解密密钥用于对经过加密密钥加密后的数据进行解密。
此外,在图1所示的方法中,私钥管理程序还可以获取所述用户提供的身份识别信息,然后建立并存储所述身份识别信息与所述私钥集合之间的关联关系。其中,所述身份识别信息是用于识别用户的身份的信息,如用户的手机号、身份证号等。进一步地,所述身份识别信息具体可以是用户的生物识别信息,如指纹信息、人脸信息等。
具体地,在图1所示的方法中,密钥管理程序可以在获取到所述用户提供的身份识别信息之后,再存储加密后的所述私钥集合。也就是说,如果所述用户拒绝向密钥管理程序提供自己的身份识别信息(即拒绝进行实名认证),那么密钥管理器就拒绝存储所述用户提供的私钥集合。
相应地,在图2所示的方法中,密钥管理程序在使用所述解密密钥对加密后的所述私钥集合进行解密之前,可以获取所述用户提供的身份识别信息;判断所述用户提供的身份识别信息与所述私钥集合所关联的身份识别信息是否匹配。也就是说,密钥管理程序在对存储的私钥集合进行解密之前,需要先确认当前请求获取私钥集合的人是所述私钥集合的拥有者本人。
若所述用户提供的身份识别信息与所述私钥集合所关联的身份识别信息匹配,则密钥管理程序使用所述解密密钥对加密后的所述私钥集合进行解密;若所述用户提供的身份识别信息与所述私钥集合所关联的身份识别信息不匹配,则密钥管理程序拒绝使用所述解密密钥对加密后的所述私钥集合进行解密。
由于只有用户本人才能够调用密钥管理程序所保管的账户私钥,因此,哪怕上述的加密密钥被他人破解,或者上述的加密密钥对应的解密密钥被他人获取,也不会危及用户的账户密钥的安全。
图3是本说明实施例提供的一种存储区块链账户私钥的装置的结构示意图,所述装置安装于用户的用户设备上,所述装置包括:
第一获取模块301,获取私钥集合;所述私钥集合包括所述用户注册的区块链账户的至少一个账户私钥;
第二获取模块302,获取所述用户提供的加密密钥;
加密存储模块303,使用所述加密密钥对所述私钥集合进行加密,并存储加密后的所述私钥集合。
所述私钥集合还包括至少一个其他用户提供给所述用户的账户私钥;针对每个其他用户,该其他用户提供给所述用户的账户私钥是该其他用户注册的区块链账户的账户私钥。
所述方法还包括:
第三获取模块304,获取所述用户提供的身份识别信息;建立并存储所述身份识别信息与所述私钥集合之间的关联关系。
所述加密存储模块303,在获取到所述用户提供的身份识别信息之后,存储加密后的所述私钥集合。
图4是本说明书实施例提供的一种调用区块链账户私钥的装置的结构示意图,所述装置安装于用户的用户设备上,所述装置包括:
获取模块401,获取所述用户提供的解密密钥;
解密模块402,使用所述解密密钥对加密后的所述私钥集合进行解密;
返回模块403,将解密后的所述私钥集合返回给所述用户。
所述装置还包括:身份验证模块404,在使用所述解密密钥对加密后的所述私钥集合进行解密之前,获取所述用户提供的身份识别信息;判断所述用户提供的身份识别信息与所述私钥集合所关联的身份识别信息是否匹配;
所述解密模块402,若所述身份验证模块404确定所述用户提供的身份识别信息与所述私钥集合所关联的身份识别信息匹配,则使用所述解密密钥对加密后的所述私钥集合进行解密;
若所述身份验证模块404确定所述用户提供的身份识别信息与所述私钥集合所关联的身份识别信息不匹配,则拒绝使用所述解密密钥对加密后的所述私钥集合进行解密。
本说明书实施例还提供一种计算机设备,其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,处理器执行所述程序时实现图1或图2所示方法的功能。
图5示出了本说明书实施例所提供的一种更为具体的计算设备硬件结构示意图,该设备可以包括:处理器1410、存储器1420、输入/输出接口1430、通信接口1440和总线1450。其中处理器1410、存储器1420、输入/输出接口1430和通信接口1440通过总线1450实现彼此之间在设备内部的通信连接。
处理器1410可以采用通用的CPU(Central Processing Unit,中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本说明书实施例所提供的技术方案。
存储器1420可以采用ROM(Read Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器1420可以存储操作系统和其他应用程序,在通过软件或者固件来实现本说明书实施例所提供的技术方案时,相关的程序代码保存在存储器1420中,并由处理器1410来调用执行。
输入/输出接口1430用于连接输入/输出模块,以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
通信接口1440用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信,也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。
总线1450包括一通路,在设备的各个组件(例如处理器1410、存储器1420、输入/输出接口1430和通信接口1440)之间传输信息。
需要说明的是,尽管上述设备仅示出了处理器1410、存储器1420、输入/输出接口1430、通信接口1440以及总线1450,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本说明书实施例方案所必需的组件,而不必包含图中所示的全部组件。
本说明书实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现图1或图2所示方法的功能。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本说明书实施例可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本说明书实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本说明书实施例各个实施例或者实施例的某些部分所述的方法。
上述实施例阐明的系统、方法、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于方法和设备实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的方法实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,在实施本说明书实施例方案时可以把各模块的功能在同一个或多个软件和/或硬件中实现。也可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅是本说明书实施例的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本说明书实施例原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本说明书实施例的保护范围。
Claims (13)
1.一种存储区块链账户私钥的方法,包括:
安装于用户的用户设备上的私钥管理程序获取私钥集合;所述私钥集合包括所述用户注册的区块链账户的至少一个账户私钥;
获取所述用户提供的加密密钥;
使用所述加密密钥对所述私钥集合进行加密,并存储加密后的所述私钥集合。
2.如权利要求1所述的方法,所述私钥集合还包括至少一个其他用户提供给所述用户的账户私钥;针对每个其他用户,该其他用户提供给所述用户的账户私钥是该其他用户注册的区块链账户的账户私钥。
3.如权利要求1所述的方法,所述方法还包括:
获取所述用户提供的身份识别信息;
建立并存储所述身份识别信息与所述私钥集合之间的关联关系。
4.如权利要求3所述的方法,存储加密后的所述私钥集合,具体包括:
在获取到所述用户提供的身份识别信息之后,存储加密后的所述私钥集合。
5.一种调用基于权利要求1~4任一项所述的方法存储的账户私钥的方法,包括:
私钥管理程序获取所述用户提供的解密密钥;
使用所述解密密钥对加密后的所述私钥集合进行解密;
将解密后的所述私钥集合返回给所述用户。
6.如权利要求5所述的方法,在使用所述解密密钥对加密后的所述私钥集合进行解密之前,所述方法还包括:
获取所述用户提供的身份识别信息;
判断所述用户提供的身份识别信息与所述私钥集合所关联的身份识别信息是否匹配;
使用所述解密密钥对加密后的所述私钥集合进行解密,具体包括:
若所述用户提供的身份识别信息与所述私钥集合所关联的身份识别信息匹配,则使用所述解密密钥对加密后的所述私钥集合进行解密;
若所述用户提供的身份识别信息与所述私钥集合所关联的身份识别信息不匹配,则拒绝使用所述解密密钥对加密后的所述私钥集合进行解密。
7.一种存储区块链账户私钥的装置,所述装置安装于用户的用户设备上,所述装置包括:
第一获取模块,获取私钥集合;所述私钥集合包括所述用户注册的区块链账户的至少一个账户私钥;
第二获取模块,获取所述用户提供的加密密钥;
加密存储模块,使用所述加密密钥对所述私钥集合进行加密,并存储加密后的所述私钥集合。
8.如权利要求7所述的方法,所述私钥集合还包括至少一个其他用户提供给所述用户的账户私钥;针对每个其他用户,该其他用户提供给所述用户的账户私钥是该其他用户注册的区块链账户的账户私钥。
9.如权利要求7所述的方法,所述方法还包括:
第三获取模块,获取所述用户提供的身份识别信息;建立并存储所述身份识别信息与所述私钥集合之间的关联关系。
10.如权利要求9所述的方法,所述加密存储模块,在获取到所述用户提供的身份识别信息之后,存储加密后的所述私钥集合。
11.一种调用基于权利要求1~4任一项所述的方法存储的账户私钥的装置,所述装置安装于用户的用户设备上,所述装置包括:
获取模块,获取所述用户提供的解密密钥;
解密模块,使用所述解密密钥对加密后的所述私钥集合进行解密;
返回模块,将解密后的所述私钥集合返回给所述用户。
12.如权利要求11所述的方法,所述装置还包括:身份验证模块,在使用所述解密密钥对加密后的所述私钥集合进行解密之前,获取所述用户提供的身份识别信息;判断所述用户提供的身份识别信息与所述私钥集合所关联的身份识别信息是否匹配;
所述解密模块,若所述身份验证模块确定所述用户提供的身份识别信息与所述私钥集合所关联的身份识别信息匹配,则使用所述解密密钥对加密后的所述私钥集合进行解密;
若所述身份验证模块确定所述用户提供的身份识别信息与所述私钥集合所关联的身份识别信息不匹配,则拒绝使用所述解密密钥对加密后的所述私钥集合进行解密。
13.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现如权利要求1~6任一项所述的方法。
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910144356.5A CN110020857A (zh) | 2019-02-27 | 2019-02-27 | 一种存储、调用区块链账户私钥的方法及装置 |
| TW108132981A TWI707571B (zh) | 2019-02-27 | 2019-09-12 | 儲存、調用區塊鏈帳戶私鑰的方法及裝置 |
| SG11202104312UA SG11202104312UA (en) | 2019-02-27 | 2020-01-22 | Methods and apparatuses for storing or invoking blockchain account private keys |
| EP20763626.7A EP3852042A4 (en) | 2019-02-27 | 2020-01-22 | PROCESS AND APPARATUS FOR MEMORY AND INVOCATION OF A BLOCK CHAIN ACCOUNT PRIVATE KEY |
| PCT/CN2020/073740 WO2020173274A1 (zh) | 2019-02-27 | 2020-01-22 | 一种存储、调用区块链账户私钥的方法及装置 |
| US17/244,801 US11251961B2 (en) | 2019-02-27 | 2021-04-29 | Methods and apparatuses for storing or invoking blockchain account private keys |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910144356.5A CN110020857A (zh) | 2019-02-27 | 2019-02-27 | 一种存储、调用区块链账户私钥的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110020857A true CN110020857A (zh) | 2019-07-16 |
Family
ID=67189108
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910144356.5A Pending CN110020857A (zh) | 2019-02-27 | 2019-02-27 | 一种存储、调用区块链账户私钥的方法及装置 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US11251961B2 (zh) |
| EP (1) | EP3852042A4 (zh) |
| CN (1) | CN110020857A (zh) |
| SG (1) | SG11202104312UA (zh) |
| TW (1) | TWI707571B (zh) |
| WO (1) | WO2020173274A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111386673A (zh) * | 2019-11-29 | 2020-07-07 | 支付宝(杭州)信息技术有限公司 | 用于基于区块链系统的加密密钥管理的方法和设备 |
| WO2020173274A1 (zh) * | 2019-02-27 | 2020-09-03 | 阿里巴巴集团控股有限公司 | 一种存储、调用区块链账户私钥的方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106548345A (zh) * | 2016-12-07 | 2017-03-29 | 北京信任度科技有限公司 | 基于密钥分割实现区块链私钥保护的方法及系统 |
| CN107528688A (zh) * | 2017-09-30 | 2017-12-29 | 矩阵元技术(深圳)有限公司 | 一种基于加密委托技术的区块链密钥保管及恢复方法、装置 |
| CN108259169A (zh) * | 2018-01-09 | 2018-07-06 | 北京大学深圳研究生院 | 一种基于区块链云存储的文件安全分享方法及系统 |
| CN109150535A (zh) * | 2017-06-19 | 2019-01-04 | 中国移动通信集团公司 | 一种身份认证方法、设备、计算机可读存储介质及装置 |
| CN109361663A (zh) * | 2018-10-10 | 2019-02-19 | 中航信托股份有限公司 | 一种访问加密数据的相关方法、系统和相关装置 |
| CN109379189A (zh) * | 2018-12-17 | 2019-02-22 | 江苏恒宝智能系统技术有限公司 | 区块链账户密钥备份及恢复方法、装置、终端及系统 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001320356A (ja) * | 2000-02-29 | 2001-11-16 | Sony Corp | 公開鍵系暗号を使用したデータ通信システムおよびデータ通信システム構築方法 |
| US9762590B2 (en) * | 2014-04-17 | 2017-09-12 | Duo Security, Inc. | System and method for an integrity focused authentication service |
| GB2538052B (en) * | 2015-04-27 | 2019-07-03 | Gurulogic Microsystems Oy | Encoder, decoder, encryption system, encryption key wallet and method |
| KR101661930B1 (ko) * | 2015-08-03 | 2016-10-05 | 주식회사 코인플러그 | 블록체인을 기반으로 하는 공인인증서 발급시스템 |
| TWI644556B (zh) * | 2017-05-18 | 2018-12-11 | 富邦金融控股股份有限公司 | 具隱密性的kyc資料共享系統及其方法 |
| CN108055125B (zh) * | 2017-11-23 | 2020-06-30 | 阿里巴巴集团控股有限公司 | 一种产品信息的加密、解密方法及装置 |
| CN110020857A (zh) * | 2019-02-27 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 一种存储、调用区块链账户私钥的方法及装置 |
-
2019
- 2019-02-27 CN CN201910144356.5A patent/CN110020857A/zh active Pending
- 2019-09-12 TW TW108132981A patent/TWI707571B/zh active
-
2020
- 2020-01-22 WO PCT/CN2020/073740 patent/WO2020173274A1/zh unknown
- 2020-01-22 EP EP20763626.7A patent/EP3852042A4/en active Pending
- 2020-01-22 SG SG11202104312UA patent/SG11202104312UA/en unknown
-
2021
- 2021-04-29 US US17/244,801 patent/US11251961B2/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106548345A (zh) * | 2016-12-07 | 2017-03-29 | 北京信任度科技有限公司 | 基于密钥分割实现区块链私钥保护的方法及系统 |
| CN109150535A (zh) * | 2017-06-19 | 2019-01-04 | 中国移动通信集团公司 | 一种身份认证方法、设备、计算机可读存储介质及装置 |
| CN107528688A (zh) * | 2017-09-30 | 2017-12-29 | 矩阵元技术(深圳)有限公司 | 一种基于加密委托技术的区块链密钥保管及恢复方法、装置 |
| CN108259169A (zh) * | 2018-01-09 | 2018-07-06 | 北京大学深圳研究生院 | 一种基于区块链云存储的文件安全分享方法及系统 |
| CN109361663A (zh) * | 2018-10-10 | 2019-02-19 | 中航信托股份有限公司 | 一种访问加密数据的相关方法、系统和相关装置 |
| CN109379189A (zh) * | 2018-12-17 | 2019-02-22 | 江苏恒宝智能系统技术有限公司 | 区块链账户密钥备份及恢复方法、装置、终端及系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020173274A1 (zh) * | 2019-02-27 | 2020-09-03 | 阿里巴巴集团控股有限公司 | 一种存储、调用区块链账户私钥的方法及装置 |
| US11251961B2 (en) | 2019-02-27 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Methods and apparatuses for storing or invoking blockchain account private keys |
| CN111386673A (zh) * | 2019-11-29 | 2020-07-07 | 支付宝(杭州)信息技术有限公司 | 用于基于区块链系统的加密密钥管理的方法和设备 |
| US11477013B2 (en) | 2019-11-29 | 2022-10-18 | Alipay (Hangzhou) Information Technology Co., Ltd. | Methods and devices for cryptographic key management based on blockchain system |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202032944A (zh) | 2020-09-01 |
| SG11202104312UA (en) | 2021-05-28 |
| EP3852042A1 (en) | 2021-07-21 |
| US20210250175A1 (en) | 2021-08-12 |
| TWI707571B (zh) | 2020-10-11 |
| WO2020173274A1 (zh) | 2020-09-03 |
| US11251961B2 (en) | 2022-02-15 |
| EP3852042A4 (en) | 2022-01-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2941729B1 (en) | Protection and confidentiality of trusted service manager data | |
| US9647984B2 (en) | System and method for securely using multiple subscriber profiles with a security component and a mobile telecommunications device | |
| US9942230B2 (en) | Multi-dimensional framework for defining criteria that indicate when authentication should be revoked | |
| US11190522B2 (en) | Access delegation using offline token | |
| CN112287372B (zh) | 用于保护剪贴板隐私的方法和装置 | |
| CN104462949B (zh) | 一种插件的调用方法及装置 | |
| CN109067528A (zh) | 密码运算、创建工作密钥的方法、密码服务平台及设备 | |
| CN107181714A (zh) | 基于业务码的验证方法和装置、业务码的生成方法和装置 | |
| WO2018100227A1 (en) | Electronic documents management | |
| CN111669408A (zh) | 一种身份注册及认证的方法及装置 | |
| CN106231115A (zh) | 一种信息保护方法及终端 | |
| CN109255210A (zh) | 在区块链网络中提供智能合约的方法、装置及存储介质 | |
| CN109347625A (zh) | 密码运算、创建工作密钥的方法、密码服务平台及设备 | |
| CN110162523A (zh) | 数据存储方法、系统、装置及设备 | |
| CN110032874A (zh) | 一种数据存储方法、装置及设备 | |
| CN106465104A (zh) | 密钥共享方法和装置 | |
| CN110020857A (zh) | 一种存储、调用区块链账户私钥的方法及装置 | |
| WO2022237558A1 (zh) | 一种基于区块链的用户要素认证的方法及装置 | |
| JP2003208409A (ja) | 認証システム及び認証方法 | |
| CN109976604A (zh) | 生物特征应用功能的启用方法、系统、装置及设备 | |
| CN105743859B (zh) | 一种轻应用认证的方法、装置及系统 | |
| CN110399715A (zh) | 密钥设备信息验证方法、电子设备及计算机可读存储介质 | |
| EP2503492A1 (en) | System and method for automatically publishing updated status information relating to a user in a computer application | |
| CN110166234A (zh) | 一种业务密钥创建与业务数据加密方法、装置及系统 | |
| CN110011807A (zh) | 一种关键信息维护方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200925 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200925 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant after: Advanced innovation technology Co.,Ltd. Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Applicant before: Alibaba Group Holding Ltd. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190716 |