CN110086607B - 快速切换部署密钥的方法、装置、计算机设备和存储介质 - Google Patents
快速切换部署密钥的方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN110086607B CN110086607B CN201910189512.XA CN201910189512A CN110086607B CN 110086607 B CN110086607 B CN 110086607B CN 201910189512 A CN201910189512 A CN 201910189512A CN 110086607 B CN110086607 B CN 110086607B
- Authority
- CN
- China
- Prior art keywords
- private key
- node
- cryptographic
- length
- storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
Abstract
本公开揭示了一种快速切换部署密钥的方法、装置、计算机设备和存储介质,属于密钥管理技术领域,应用于由至少两个节点组成的区块链网络中,所述快速切换部署密钥的方法包括:在所述区块链网络的一个节点中创建密码模块,所述创建有所述密码模块的节点为第一节点;将所述第一节点的私钥封存在所述密码模块中;将所述私钥随所述密码模块同步部署到所述区块链网络中除所述第一节点外的其他节点,其中,所述私钥只能通过特定接口进入密码模块进行访问。这样在保证私钥安全不公开的前提下实现了私钥的快速切换部署。
Description
技术领域
本公开涉及密钥管理技术领域,特别是涉及快速切换部署密钥的方法、装置、计算机设备和存储介质。
背景技术
现有技术中,私钥的安全影响整个加密系统的安全,传统方法私钥保存在加密卡,而传统的加密机或者加密卡是需要外购的,并且需要插入到设备或者连接到外部设备,由系统管理员来统一维护,这样,加密机中对硬件设备依赖性较强,不便于快速切换及部署。有的私钥甚至明文保存在本地,这种方式对系统安全构成很大的潜在危险。
发明内容
基于此,为解决相关技术中在保证安全的前提下,私钥的切换部署不方便的技术问题,本公开提供了一种快速切换部署密钥的方法、装置、计算机设备和存储介质。
第一方面,提供了一种快速切换部署密钥的方法,应用于由至少两个节点组成的区块链网络中,包括:
在所述区块链网络的一个节点中创建密码模块,所述创建有所述密码模块的节点为第一节点;
将所述第一节点的私钥封存在所述密码模块中;
将所述私钥随所述密码模块同步部署到所述区块链网络中除所述第一节点外的其他节点,其中,所述私钥只能通过特定接口进入密码模块进行访问。
在其中一个实施例中,拆分所述私钥为与所述密码模块数量对应的数量个部分;
将所述私钥的不同部分分别存储在不同的密码模块中,每个密码模块只存储一个部分的私钥;
生成私钥的存储顺序,并将所述存储顺序动态加密,并存储在所述第一节点。
在其中一个实施例中,所述存储顺序为一串字符串,将所述存储顺序动态加密,并存储在所述第一节点,具体包括:
获取需要加密的存储顺序字符串并进行存储;
对所述存储顺序的指定特征信息进行指定摘要运算;
根据所述指定摘要运算的结果,确定对所述存储顺序进行加密的起始字符;
从所述起始字符开始,在所述的存储顺序字符串中获取加密密钥;
根据预定的加密算法,使用所述加密密钥对所述存储顺序字符串进行加密;
发送加密后的存储顺序字符串。
在其中一个实施例中,所述拆分所述私钥为与所述密码模块数量对应的数量个部分的步骤包括:
读取所述私钥的长度;
将所述私钥平均分成长度一致的与所述密码模块数量对应的数量个部分。
在其中一个实施例中,所述区块链网络的各节点中还包含有密码模块存储长度的预定阈值,所述拆分所述私钥为与所述密码模块数量对应的数量个部分的步骤包括:
拆分所述私钥为与所述密码模块数量对应的数量个部分,所述每个部分的长度均不超过密码模块存储长度的预定阈值。
在其中一个实施例中,所述区块链网络的各节点中还包含有私钥长度与密码模块数量的对应关系,所述在所述区块链网络的一个节点中创建密码模块的步骤包括:
读取所述私钥的长度;
查询私钥长度与密码模块数量的对应关系,确定需要创建的密码模块的数量;
创建与所述私钥长度对应的数量个密码模块。
在其中一个实施例中,所述区块链网络的各节点中还包含有密码模块存储长度的预定阈值,所述在所述区块链网络的一个节点中创建密码模块的方法包括:
判断所述私钥的长度是否超过密码模块存储长度的预定阈值;
若所述私钥的长度超过密码模块存储长度的预定阈值,拆分所述私钥为至少两个部分,且所述每个部分的长度都不超过密码模块存储长度的预定阈值;
创建与所述私钥部分的数量对应的数量个密码模块。
第二方面,提供了一种快速切换部署密钥的装置,包括:
创建单元,用于在所述区块链网络的一个节点中创建密码模块,所述创建有所述密码模块的节点为第一节点;
封存单元,用于将所述第一节点的私钥封存在所述密码模块中;
同步单元,用于将所述私钥随所述密码模块同步部署到所述区块链网络中除所述第一节点外的其他节点,其中,所述私钥只能通过特定接口进入密码模块进行访问。
第三方面,提供了一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行上述所述快速切换部署密钥的方法的步骤。
第四方面,提供了一种存储有计算机可读指令的存储介质,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行上述所述快速切换部署密钥的方法的步骤。
本公开的实施例提供的技术方案可以包括以下有益效果:
上述快速切换部署密钥的方法、装置、计算机设备和存储介质,通过在区块链网络的一个节点中开辟一个存储区域用于存储私钥,先在存储区域中新建一个密码模块,然后将私钥封存在密码模块中,以隔绝所述私钥与外界的联系,保证了私钥在传输过程中不会公开。所述密码模块是有严格的边界阻隔外部与内部的联系,如果想要读取密码模块内部的私钥,只能通过特定的接口读取,保证了私钥的安全性。当私钥封存在密码模块后,就会随密码模块一起同步到区块链的所有节点中,所有的区块链都有了这个环境,只要有设备加入区块链中,就可以获取这个环境,这样就实现了快速切换部署。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。
附图说明
图1是一个实施例中提供的快速切换部署密钥的方法的实施环境图。
图2是根据一示例性实施例示出的一种快速切换部署密钥的方法的流程图。
图3是根据图2对应实施例示出的快速切换部署密钥的方法中步骤S200的一种具体实现流程图。
图4是根据图3对应实施例示出的快速切换部署密钥的方法中步骤S230的一种具体实现流程图。
图5是根据图3对应实施例示出的快速切换部署密钥的方法中步骤S210的一种具体实现流程图。
图6是根据图2对应实施例示出的快速切换部署密钥的方法中步骤S100的一种具体实现流程图。
图7是根据图2对应实施例示出的快速切换部署密钥的方法中步骤S100的一种具体实现流程图。
图8是根据一示例性实施例示出的一种快速切换部署密钥的装置的框图。
图9示意性示出一种用于实现上述快速切换部署密钥的方法的电子设备示例框图。
图10示意性示出一种用于实现上述快速切换部署密钥的方法的计算机可读存储介质。
具体实施方式
为了使本公开的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本公开进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本公开,并不用于限定本公开。
图1为一个实施例中提供的快速切换部署密钥的方法的实施环境图,如图1所示,在所述实施环境中,包括组成区块链网络的多个节点100和私钥200。
所述上可以建立密码模块隔绝外界联系。首先区块链网络的其中一个节点100在上开辟一个存储区域,建立密码模块101,所述密码模块101有明确的边界,使密码模块101内部的环境和外部环境隔绝开,仅保留部分接口用以与外界联系。将所述私钥200封存入密码模块101中,然后将所述密钥200随密码模块101同步到区块链网络中,这样区块链网络中的每一个节点100都部署有私钥200,实现了私钥200的快速部署。但是要获取私钥200,必须要破解密码模块101,这样就保证了私钥200的安全
需要说明的是,所述区块链网络节点100可为智能手机、平板电脑、笔记本电脑、台式计算机等,但并不局限于此。区块链网络节点100两两之间可以通过蓝牙、USB(UniversalSerial Bus,通用串行总线)或者其他通讯连接方式进行连接,本公开在此不做限制。
如图2所示,在一个实施例中,提出了一种快速切换部署密钥的方法,所述快速切换部署密钥的方法可以应用于上述的中,应用于由至少两个节点组成的区块链网络中,具体可以包括以下步骤:
步骤S100,在所述区块链网络的一个节点中创建密码模块,所述创建有所述密码模块的节点为第一节点;
本公开的主要目的是提供一种能够快速切换部署的加密方法,其具体方法是,在区块链网络的一个节点中开辟一个存储区域用于存储私钥,由于私钥不能公开,所以本公开在存储区域中新建一个密码模块,用于将私钥封存在密码模块中,以隔绝所述私钥与外界的联系。所述密码模块是有严格的密码边界阻隔外部与内部的联系,如果想要读取密码模块内部的私钥,只能通过特定的接口读取,保证了私钥的安全性。所述密码模块的密码边界可以是执行在可修改的运行环境中的软件部件划定界线。所述特定的接口包括数据输入接口、数据输出接口、控制输入接口以及状态输出接口。
步骤S200,将所述第一节点的私钥封存在所述密码模块中;
在建立好所述密码模块后,就可以通过所述特定接口,将私钥输入到密码模块中,完成密码模块的封存。
步骤S300,将所述私钥随所述密码模块同步部署到所述区块链网络中除所述第一节点外的其他节点,其中,所述私钥只能通过特定接口进入密码模块进行访问。
当私钥封存在密码模块后,就会随密码模块一起同步到区块链的所有节点中,所有的区块链都有了所述密码模块以及密码模块中封存的私钥,只要有设备加入区块链中,就可以获取所述密码模块以及密码模块中封存的私钥,这样就使得私钥随密码模块一起部署到所述区块链网络的所有节点中,以备所述第一节点损坏后,在区块链网络的其他节点中选择一个节点继续使用,也就实现了私钥的快速切换部署。而且所述私钥仍在封存在密码模块中,仍需要通过特定的接口去读取,也就同时保证了私钥的私密性和安全性。
本公开通过区块链网络和密码模块,将部署在所述区块链网络的第一节点中的私钥封存入密码模块后,随密码模块一起部署至所述区块链网络的所有节点中,在所述第一节点损坏后,在区块链网络的其他节点中选择一个节点继续使用,也就实现了私钥的快速切换部署。同时,由于私钥在区块链网络中至始至终被封存于密码模块中,所以其私密性和安全性也得到了保障。而且由于区块链有不可篡改的特性,也保证了所述私钥和所述密码模块不会被篡改为其他数据。
可选地,图3是根据图2对应实施例示出的快速切换部署密钥的方法中步骤S200的细节描述,所述快速切换部署密钥的方法中,所述密码模块数量有至少两个,步骤S200可以包括以下步骤:
步骤S210,拆分所述私钥为与所述密码模块数量对应的数量个部分;
本公开的一个实施例中,在区块链节点中创建密码模块时,可以创建多个密码模块,然后根据所述密码模块的数量,将私钥拆分成对应数量个部分,分开存储,这样会使得存储在密码模块中的私钥更加难以破解,可以有效提高所述私钥的安全性。所述拆分方式可以是随机拆分,也可以是按照预定规则拆分,本公开在此不做限定,具体实施方式后面的实施例会详细阐述。
步骤S220,将所述私钥的不同部分分别存储在不同的密码模块中,每个密码模块只存储一个部分的私钥;
在将私钥拆分完毕后,就可以将所述私钥的各个部分分别存储至所述密码模块中。所述存储方式可以是随机分配,也可以是按照预定规则存储,只要保证所述私钥的每一个部分都有一个独立的密码模块用以存储即可,本公开在此不做限定。这样,如果想要破解所述私钥,就需要将所有存储有所述私钥的各个部分的密码模块都破解掉,加大了破解的难度,提高了所述私钥的安全性。
步骤S230,生生成私钥的存储顺序,并将所述存储顺序动态加密,并存储在所述第一节点。
将所述私钥的各个部分存储在密码模块中后,还需要生成所述私钥的存储顺序,所述存储顺序是将所述个部分重新拼接在一起形成一个完整的私钥的唯一凭据,一般由所述私钥的所有人掌握,但是在区块链节点中,由于所有数据都是共享的,所以为了保证所述私钥的安全性,还需要对所述存储顺序进行动态加密,保证所述私钥的安全性。
本公开的一个实施例中,在区块链节点中创建密码模块时,会创建多个密码模块,然后根据所述密码模块的数量,将私钥拆分成对应数量个部分,然后每一个密码模块存储私钥的一个部分,并生成一个存储顺序。最后把这个存储顺序动态加密后存储起来。如果要获取完整的私钥,就需要从所有的密码模块中读取数据,获得私钥的所有部分并将这些部分按顺序拼接起来,才能获得完整的私钥,这样增加了私钥存储的安全性。
可选地,图4是根据图3对应实施例示出的快速切换部署密钥的方法中步骤S230的细节描述,所述快速切换部署密钥的方法中,所述存储顺序为一串字符串,步骤S230可以包括以下步骤:
步骤S231,获取需要加密的存储顺序字符串并进行存储;
在对所述存储顺序进行加密时,首先需要获取所述存储顺序并进行存储,以方便对所述存储顺序数据做处理,此时所述存储顺序数据可以看作为一串字符串存储在本地设备中。
步骤S232,对所述存储顺序的指定特征信息进行指定摘要运算;
在获取所述存储顺序并进行存储后,就可以对所述存储顺序的指定特征进行摘要运算了,所述指定特征信息可以是所述存储顺序的字符串长度等,所述摘要运算的方法例如是哈希运算、随机生成一个数字除存储顺序的字符串长度取余等,本方案不做限定。以所述指定特征信息是所述存储顺序的字符串长度,所述摘要运算的方法为随机生成一个数字除存储顺序的字符串长度取余为例,假设所述存储顺序的字符串长度为a,随机生成的数字为b,则可以得到a除b的余数,所述余数即为指定摘要运算的结果。
步骤S233,根据所述指定摘要运算的结果,确定对所述存储顺序进行加密的起始字符;
经过摘要运算后得到一个数值,可以将所述数值作为加密起始字符的位数,也可以将其前几位或者后几位作为加密起始字符的位数,这样就确定好了对所述存储顺序进行加密的起始字符。步骤S234,从所述起始字符开始,在所述的存储顺序字符串中获取加密密钥;
确定加密起始字符的位数后,就可以对所述存储顺序字符串进行加密,加密方法可以是从起始字符开始,每隔预定位数进行摘取,摘取到预定长度,组成加密密钥,所述预定位数可以是1位、2位、质数位等,所述预定长度可以是所述存储顺序字符串的长度,也可以是20位、304位,所述预定位数和所述预定长度均可以按照具体情况设置,本方案不做限定。
步骤S235,根据预定的加密算法,使用所述加密密钥对所述存储顺序字符串进行加密;
获取加密密钥后,按照预定算法,使用所述加密密钥对所述存储数据字符串进行加密,其中,所述预定算法即生成所述加密密钥的算法。
步骤S236,发送加密后的存储顺序字符串。
加密完成后,就可以将所述加密后的存储数据字符串发送至区块链网络的其他节点。
本公开的一个实施例中,动态加密运算将存储顺序动态加密的具体方法可以是,先获取所述要加密的存储顺序,然后对所述存储顺序的指定特征信息进行摘要运算,所述指定特征信息可以是所述存储顺序的字符串长度等,所述摘要运算的方法例如是哈希运算、随机生成一个数字除存储顺序的字符串长度取余等,本方案不做限定。经过摘要运算后得到一个数值,将所述数值作为加密起始字符的位数,对所述存储顺序字符串进行加密,加密方法可以是从起始字符开始,每隔1位进行摘取,摘取到预定长度,组成加密密钥,所述预定长度可以按照具体情况设置,本方案不做限定,获取加密密钥后,按照预定算法,对所述存储数据字符串进行加密,加密完成后,将所述加密后的存储数据字符串发送至区块链网络的其他节点。
可选的,图5是根据图3对应实施例示出的快速切换部署密钥的方法中步骤S210的细节描述,所述快速切换部署密钥的方法中,步骤S210可以包括以下步骤:
步骤S211,读取所述私钥的长度;
若需要拆分所述私钥,需要先测量所述私钥的长度。
步骤S212,将所述私钥平均分成长度一致的与所述密码模块数量对应的数量个部分。
本公开的一个实施例中,拆分所述私钥为与所述密码模块数量对应的数量个部分的方法可以是根据所述密码模块的数量将所述私钥随机拆分为与所述密码模块的数量相同部分个,所述每个部分的长度平均分配,即每个部分的长度均相等。由于私钥每个部分的长度均相等,所以在存储过程中每个密码模块内存储的私钥部分的长度是相同的,就增加了密码模块拼接的难度。
可选地,对应图3对应实施例示出的快速切换部署密钥的方法中步骤S210,所述快速切换部署密钥的方法中,所述区块链网络的各节点中还包含有密码模块存储长度的预定阈值,步骤S210还可以包括以下步骤:
拆分所述私钥为与所述密码模块数量对应的数量个部分,所述每个部分的长度均不超过密码模块存储长度的预定阈值。
本公开的另一个实施例中,拆分所述私钥为与所述密码模块数量对应的数量个部分的方法还可以是根据所述密码模块的数量将所述私钥分配为与所述密码模块的数量相同部分个,所述每个部分的长度均不超过密码模块存储长度的预定阈值。这样可以保证部分私钥中部分重要的数据不会被分割为两部分。所述预定阈值例如是32位、64位、128位等,本公开在此不做限定。
可选地,图6是根据图2对应实施例示出的快速切换部署密钥的方法中步骤S100的细节描述,所述快速切换部署密钥的方法中,所述区块链网络的各节点中还包含有私钥长度与密码模块数量的对应关系,步骤S100还可以包括以下步骤:
步骤S110,读取所述私钥的长度;
本公开的另一个实施例中,密码模块有多个,在区块链的一个节点中创建密码模块的具体方法可以是,根据所述私钥长度,查询保存在区块链中的私钥长度与密码模块数量的对应关系,决定密码模块创建的数量。所
步骤S120,查询私钥长度与密码模块数量的对应关系,确定需要创建的密码模块的数量;
述私钥长度与密码模块数量的对应关系可以根据具体情况设置,例如密码长度为32位以下时创建1个密码模块、32位至64位时创建2个密码模块、96位至128位时创建4个密码模块等,创建本公开在此不做限定。
步骤S130,创建与所述私钥长度对应的数量个密码模块。
这样就可以根据私钥的长度灵活设置密码模块的数量和重新拼接的难度,一般而言,私钥长度越长,越难破解,证明所述私钥也越重要,也就需要拆分为更多的部分。
可选的,图7是根据图2对应实施例示出的快速切换部署密钥的方法中步骤S100的细节描述,所述快速切换部署密钥的方法中,所述区块链网络的各节点中还包含有密码模块存储长度的预定阈值,步骤S100还可以包括以下步骤:
步骤S101,判断所述私钥的长度是否超过密码模块存储长度的预定阈值;
本公开的另一个实施例中,密码模块有多个,在区块链的一个节点中创建密码模块的具体方法还可以是,根据区块链中存储的密码模块存储长度的预定阈值,决定私钥被拆分为几个部分,所述每个部分的长度都不超过密码模块存储长度的预定阈值,然后创建与所述私钥部分的数量对应的数量个密码模块。所述预定阈值例如是32位、64位、128位等,本公开在此不做限定。
步骤S102,若所述私钥的长度超过密码模块存储长度的预定阈值,拆分所述私钥为至少两个部分,所述每个部分的长度都不超过密码模块存储长度的预定阈值;
这样存储,可以据私钥的长度灵活设置密码模块的数量和重新拼接的难度,使得私钥的安全保障更有针对性。
步骤S103,创建与所述私钥部分的数量对应的数量个密码模块。
这样也可以根据私钥的长度灵活设置密码模块的数量和重新拼接的难度,一般而言,私钥长度越长,越难破解,证明所述私钥也越重要,也就需要拆分为更多的部分,而这种方法相对于图6示出的方法,区块链中不再用保存一个私钥长度与密码模块数量的对应关系,而是一个预定阈值,节约了存储的空间。
如图8所示,在一个实施例中,提供了一种快速切换部署密钥的装置,该快速切换部署密钥的装置可以集成于上述的计算机设备100中,具体可以包括创建单元110、封存单元120、同步单元130。
创建单元110,用于在区块链的一个节点中创建密码模块;
封存单元120,用于将所述节点的私钥封存在所述密码模块中;
同步单元130,用于将所述私钥随所述密码模块同步到其他区块链节点,所述私钥只能通过特定接口进入密码模块进行访问。
上述装置中各个模块的功能和作用的实现过程具体详见上述快速切换部署密钥的方法中对应步骤的实现过程,在此不再赘述。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
此外,尽管在附图中以特定顺序描述了本公开中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施方式的方法。
在本公开的示例性实施例中,还提供了一种能够实现上述方法的电子设备。
所属技术领域的技术人员能够理解,本公开的各个方面可以实现为系统、方法或程序产品。因此,本公开的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
下面参照图9来描述根据本公开的这种实施方式的电子设备500。图9显示的电子设备500仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图9所示,电子设备500以通用计算设备的形式表现。电子设备500的组件可以包括但不限于:上述至少一个处理单元510、上述至少一个存储单元520、连接不同系统组件(包括存储单元520和处理单元510)的总线530。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元510执行,使得所述处理单元510执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。例如,所述处理单元510可以执行如图2中所示的步骤S100,在区块链的一个节点中创建密码模块;步骤S200,将所述节点的私钥封存在所述密码模块中;步骤S300,将所述私钥随所述密码模块同步到其他区块链节点,所述私钥只能通过特定接口进入密码模块进行访问。
存储单元520可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)5201和/或高速缓存存储单元5202,还可以进一步包括只读存储单元(ROM)5203。
存储单元520还可以包括具有一组(至少一个)程序模块5205的程序/实用工具5204,这样的程序模块5205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线530可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备500也可以与一个或多个外部设备700(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备500交互的设备通信,和/或与使得该电子设备500能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口550进行。并且,电子设备500还可以通过网络适配器560与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器560通过总线530与电子设备500的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备500使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。
在本公开的示例性实施例中,还提供了一种计算机可读存储介质,其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中,本公开的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。
参考图10所示,描述了根据本公开的实施方式的用于实现上述方法的程序产品600,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本公开的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
此外,上述附图仅是根据本公开示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其他实施例。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。
Claims (9)
1.一种快速切换部署密钥的方法,其特征在于,应用于由至少两个节点组成的区块链网络中,所述方法包括:
在所述区块链网络的一个节点中创建至少两个密码模块,所述创建有所述密码模块的节点为第一节点;
将所述第一节点的私钥封存在所述密码模块中;
将所述私钥随所述密码模块同步部署到所述区块链网络中除所述第一节点外的其他节点,其中,所述私钥只能通过特定接口进入密码模块进行访问;
所述将所述第一节点的私钥封存在所述密码模块中的步骤包括:
拆分所述私钥为与所述密码模块数量对应的数量个部分;
将所述私钥的不同部分分别存储在不同的密码模块中,每个密码模块只存储一个部分的私钥;
生成私钥的存储顺序,并将所述存储顺序动态加密,并存储在所述第一节点。
2.如权利要求1所述的方法,其特征在于,所述存储顺序为一串字符串,将所述存储顺序动态加密,并存储在所述第一节点,具体包括:
获取需要加密的存储顺序字符串并进行存储;
对所述存储顺序的指定特征信息进行指定摘要运算;
根据所述指定摘要运算的结果,确定对所述存储顺序进行加密的起始字符;
从所述起始字符开始,在所述的存储顺序字符串中获取加密密钥;
根据预定的加密算法,使用所述加密密钥对所述存储顺序字符串进行加密;
发送加密后的存储顺序字符串。
3.如权利要求1所述的方法,其特征在于,所述拆分所述私钥为与所述密码模块数量对应的数量个部分的步骤包括:
读取所述私钥的长度;
将所述私钥平均分成长度一致的与所述密码模块数量对应的数量个部分。
4.如权利要求1所述的方法,其特征在于,所述区块链网络的各节点中还包含有密码模块存储长度的预定阈值,所述拆分所述私钥为与所述密码模块数量对应的数量个部分的步骤包括:
拆分所述私钥为与所述密码模块数量对应的数量个部分,所述每个部分的长度均不超过密码模块存储长度的预定阈值。
5.如权利要求1所述的方法,其特征在于,所述区块链网络的各节点中还包含有私钥长度与密码模块数量的对应关系,所述在所述区块链网络的一个节点中创建密码模块的步骤包括:
读取所述私钥的长度;
查询私钥长度与密码模块数量的对应关系,确定需要创建的密码模块的数量;
创建与所述私钥长度对应的数量个密码模块。
6.如权利要求1所述的方法,其特征在于,所述区块链网络的各节点中还包含有密码模块存储长度的预定阈值,所述在所述区块链网络的一个节点中创建密码模块的方法包括:
判断所述私钥的长度是否超过密码模块存储长度的预定阈值;
若所述私钥的长度超过密码模块存储长度的预定阈值,拆分所述私钥为至少两个部分,且所述每个部分的长度都不超过密码模块存储长度的预定阈值;
创建与所述私钥部分的数量对应的数量个密码模块。
7.一种快速切换部署密钥的装置,其特征在于,所述装置包括:
创建单元,用于在区块链网络的一个节点中创建至少两个密码模块,所述创建有所述密码模块的节点为第一节点;
封存单元,用于将所述第一节点的私钥封存在所述密码模块中;
同步单元,用于将所述私钥随所述密码模块同步部署到所述区块链网络中除所述第一节点外的其他节点,其中,所述私钥只能通过特定接口进入密码模块进行访问;
其中,所述封存单元将所述第一节点的私钥封存在所述密码模块中的步骤包括:
拆分所述私钥为与所述密码模块数量对应的数量个部分;
将所述私钥的不同部分分别存储在不同的密码模块中,每个密码模块只存储一个部分的私钥;
生成私钥的存储顺序,并将所述存储顺序动态加密,并存储在所述第一节点。
8.一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行如权利要求1至6中任一项所述的方法。
9.一种存储有计算机可读指令的存储介质,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行如权利要求1至6中任一项所述的方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910189512.XA CN110086607B (zh) | 2019-03-13 | 2019-03-13 | 快速切换部署密钥的方法、装置、计算机设备和存储介质 |
| PCT/CN2019/123026 WO2020181842A1 (zh) | 2019-03-13 | 2019-12-04 | 快速切换部署密钥的方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910189512.XA CN110086607B (zh) | 2019-03-13 | 2019-03-13 | 快速切换部署密钥的方法、装置、计算机设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110086607A CN110086607A (zh) | 2019-08-02 |
| CN110086607B true CN110086607B (zh) | 2021-08-17 |
Family
ID=67413280
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910189512.XA Active CN110086607B (zh) | 2019-03-13 | 2019-03-13 | 快速切换部署密钥的方法、装置、计算机设备和存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN110086607B (zh) |
| WO (1) | WO2020181842A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110086607B (zh) * | 2019-03-13 | 2021-08-17 | 深圳壹账通智能科技有限公司 | 快速切换部署密钥的方法、装置、计算机设备和存储介质 |
| CN114139221B (zh) * | 2022-02-07 | 2022-04-29 | 浪潮(山东)计算机科技有限公司 | 密钥状态检测方法、装置、设备及介质 |
| CN116707803B (zh) * | 2023-08-07 | 2023-10-31 | 北京奇立软件技术有限公司 | 基于数据加密的隐私数据粉碎方法 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11055707B2 (en) * | 2014-06-24 | 2021-07-06 | Visa International Service Association | Cryptocurrency infrastructure system |
| US10013573B2 (en) * | 2015-12-16 | 2018-07-03 | International Business Machines Corporation | Personal ledger blockchain |
| US10116633B2 (en) * | 2016-09-16 | 2018-10-30 | Bank Of America Corporation | Systems and devices for hardened remote storage of private cryptography keys used for authentication |
| CN106548345B (zh) * | 2016-12-07 | 2020-08-21 | 北京信任度科技有限公司 | 基于密钥分割实现区块链私钥保护的方法及系统 |
| US10498541B2 (en) * | 2017-02-06 | 2019-12-03 | ShocCard, Inc. | Electronic identification verification methods and systems |
| CN107273410B (zh) * | 2017-05-03 | 2020-07-07 | 上海点融信息科技有限责任公司 | 基于区块链的分布式存储 |
| CN107294709A (zh) * | 2017-06-27 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 一种区块链数据处理方法、装置及系统 |
| CN107483446A (zh) * | 2017-08-23 | 2017-12-15 | 上海点融信息科技有限责任公司 | 用于区块链的加密方法、设备以及系统 |
| CN108628745A (zh) * | 2018-05-03 | 2018-10-09 | 深圳市牛鼎丰科技有限公司 | 应用程序的跟踪记录系统、方法、计算机设备和存储介质 |
| CN108768633B (zh) * | 2018-05-30 | 2022-03-25 | 腾讯科技(深圳)有限公司 | 实现区块链中信息共享的方法及装置 |
| CN109150539A (zh) * | 2018-07-24 | 2019-01-04 | 深圳前海益链网络科技有限公司 | 一种基于区块链的分布式ca认证系统、方法及装置 |
| CN108989048A (zh) * | 2018-08-02 | 2018-12-11 | 中国联合网络通信集团有限公司 | 密钥分发方法、装置、设备及存储介质 |
| CN109146481B (zh) * | 2018-08-23 | 2020-09-08 | 泰链(厦门)科技有限公司 | 区块链钱包的账户私钥自动导入方法、介质、装置及区块链系统 |
| CN109345386B (zh) * | 2018-08-31 | 2020-04-14 | 阿里巴巴集团控股有限公司 | 基于区块链的交易共识处理方法及装置、电子设备 |
| CN109101830A (zh) * | 2018-09-03 | 2018-12-28 | 安徽太阳石科技有限公司 | 基于区块链的实时数据安全防护方法和系统 |
| CN110086607B (zh) * | 2019-03-13 | 2021-08-17 | 深圳壹账通智能科技有限公司 | 快速切换部署密钥的方法、装置、计算机设备和存储介质 |
-
2019
- 2019-03-13 CN CN201910189512.XA patent/CN110086607B/zh active Active
- 2019-12-04 WO PCT/CN2019/123026 patent/WO2020181842A1/zh active Application Filing
Non-Patent Citations (3)
| Title |
|---|
| Cyber-secure decentralized energy management for IoT-enabled active distribution networks;Zhiyi LI;《Journal of Modern Power Systems and Clean Energy》;20180915;全文 * |
| 区块链金融安全体系研究;任骏锋;《中国金融电脑》;20190207;全文 * |
| 基于图像信息隐藏的能源区块链私钥存储算法;夏冬;《电力系统及其自动化学报》;20181101;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110086607A (zh) | 2019-08-02 |
| WO2020181842A1 (zh) | 2020-09-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3916604B1 (en) | Method and apparatus for processing privacy data of block chain, device, storage medium and computer program product | |
| CN109150499B (zh) | 动态加密数据的方法、装置、计算机设备和存储介质 | |
| CN110086607B (zh) | 快速切换部署密钥的方法、装置、计算机设备和存储介质 | |
| CN109995523B (zh) | 激活码管理方法及装置、激活码生成方法及装置 | |
| US20140059341A1 (en) | Creating and accessing encrypted web based content in hybrid applications | |
| US11728971B2 (en) | Technologies for serializable binary data distribution | |
| KR20220002616A (ko) | 멀티-노드 클러스터에서 신뢰할 수 있는 컨테이너들 간의 암호화 키 오케스트레이션 | |
| CN111193725A (zh) | 一种基于配置的联合登录方法、装置和计算机设备 | |
| CN115495757A (zh) | 一种文件处理方法和装置 | |
| US10673627B2 (en) | Encryption device, search device, computer readable medium, encryption method, and search method | |
| CN113946863A (zh) | 数据加密存储方法、系统、设备及存储介质 | |
| CN110716982B (zh) | 区块链实时存储方法、装置、计算机设备和存储介质 | |
| CN109995774B (zh) | 基于部分解密的密钥认证方法、系统、设备及存储介质 | |
| CN111400771A (zh) | 目标分区的校验方法及装置、存储介质、计算机设备 | |
| CN115688165A (zh) | 一种节点文件处理方法、装置、设备及存储介质 | |
| CN115934640A (zh) | 一种数据存储方法、系统、电子设备及存储介质 | |
| US11513913B2 (en) | Method for storage management, electronic device, and computer program product | |
| CN115033870A (zh) | 一种基于大数据云部署的反恶意篡改代码方法和装置 | |
| CN111444535B (zh) | 用于生成聚合数据标签的方法、设备及计算机存储介质 | |
| CN111949738A (zh) | 基于区块链的数据存储去重方法、终端设备和存储介质 | |
| CN113364762B (zh) | 基于混合加密的登录认证方法、系统、设备及存储介质 | |
| CN116049837B (zh) | 一种可信计算系统及方法、电子设备和存储介质 | |
| CN116032519B (zh) | 数据处理方法、设备及计算机可读存储介质 | |
| CN117786726A (zh) | 一种源码文件处理方法、装置、电子设备和存储介质 | |
| CN114268495A (zh) | 物联网设备加密方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| CB02 | Change of applicant information |
Address after: 201, room 518000, building A, No. 1, front Bay Road, Qianhai Shenzhen Guangdong Shenzhen Hong Kong cooperation zone (Qianhai business secretary) Applicant after: Shenzhen one ledger Intelligent Technology Co., Ltd. Address before: 518000 Guangdong city of Shenzhen province Qianhai Shenzhen Hong Kong cooperation zone before Bay Road No. 1 building 201 room A Applicant before: Shenzhen one ledger Intelligent Technology Co., Ltd. |
|
| CB02 | Change of applicant information | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |