CN110086612A - 一种区块链公私钥备份及丢失找回方法和系统 - Google Patents
一种区块链公私钥备份及丢失找回方法和系统 Download PDFInfo
- Publication number
- CN110086612A CN110086612A CN201910346056.5A CN201910346056A CN110086612A CN 110086612 A CN110086612 A CN 110086612A CN 201910346056 A CN201910346056 A CN 201910346056A CN 110086612 A CN110086612 A CN 110086612A
- Authority
- CN
- China
- Prior art keywords
- private key
- backup
- public
- segment
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
本公开提出了一种区块链公私钥备份及丢失找回方法和系统,用户可以选择n个区块链用户作为备份方,将私钥明文划分成n个片段,每个片段分别使用一个备份方公钥加密,备份方将加密片段通过交易发送到区块链中。用户需要恢复私钥时,由各备份方将加密私钥片段恢复成明文片段,经加密传输,由用户钱包节点将私钥片段恢复出私钥,且n个备份方中m(m数值小于n,可由用户设置)个备份方提供私钥片段即可恢复私钥。整个过程中,除用户以外的区块链运营方、备份方或其他任何主体都无法获取用户私钥,能够为区块链用户提供一种安全的私钥备份和恢复机制,保证用户区块链账户永不丢失。
Description
技术领域
本公开涉及区块链技术领域,特别是涉及一种区块链公私钥备份及丢失找回方法和系统。
背景技术
目前,区块链领域一般使用公私钥进行身份标识、签名与验签、加解密交易等。公钥一般是公开的,人人可获取的。为了安全性考虑,私钥一般是个人持有和保存,不能被他人获取。
发明人在研究中发现,在区块链领域,一旦私钥保管不善等各种原因造成用户端自主保存的私钥丢失或忘记私钥解锁密码,私钥将无法恢复,造成用户在区块链中的数字资产丢失等严重问题。若采取将私钥由第三方进行集中化统一备份管理的方式进行私钥的备份和恢复工作,存在用户私钥泄露等安全风险。
发明内容
本说明书实施方式的目的之一是提供一种区块链公私钥备份及丢失找回方法,建立了一种安全的私钥备份及恢复机制,用户的私钥一旦丢失,能够为用户提供私钥快速恢复服务,并保证私钥不会泄露。
本说明书实施方式提供一种区块链公私钥备份方法,通过以下技术方案实现:
包括:
服务器端接收客户端发送的私钥备份请求、所选择的备份方个数n及所选择的n个备份方信息;
服务器端将各备份方节点的公钥返回至客户端;
服务器端接收客户端发送的将私钥划分为n个使用各备份方节点公钥加密的私钥加密片段、最少可恢复私钥的私钥片段数m及公钥地址信息;
服务器端向各备份方节点发送私钥备份请求及各备份方负责备份的私钥加密片段;
接收各备份方节点返回的将私钥加密片段以交易的形式发送到区块链分布式账本的备份结果。
本说明书实施方式提供一种区块链公私钥备份方法,通过以下技术方案实现:
包括:
客户端将私钥备份请求、备份方个数n及n个备份方信息发送至服务器端;
服务器端向客户端发送各备份方的公钥;
客户端将私钥划分为n个使用各备份方公钥加密的私钥加密片段,并设置最少可恢复私钥的私钥片段数m,将私钥加密片段、私钥片段数m及公钥地址信息发送给服务器端;
服务器端向各备份方节点发送用户的备份请求及各备份方负责备份的私钥加密片段;
各备份方节点将私钥加密片段以交易的形式发送到区块链分布式账本,向服务器端返回备份结果。
一种区块链公私钥丢失找回方法,通过以下技术方案实现:
利用上述一种区块链公私钥备份方法将私钥进行备份;
客户端将申请找回公私钥请求及用户身份证明信息发送至服务器端;
若为用户本人,认证通过,客户端接收服务器端发送的受理其私钥恢复请求的信息及公钥地址;
客户端产生传输加密公私钥对,并将传输加密公钥与用户公钥地址发送到服务器端;
客户端接收服务器端所返回的m个加密片段,使用传输加密私钥解密返回的私钥片段,将私钥片段恢复出原有账户私钥。
一种区块链公私钥丢失找回方法,通过以下技术方案实现:
利用上述一种区块链公私钥备份方法将私钥进行备份;
服务器端接收客户端发送的申请找回公私钥请求及用户身份证明信息,认证是否用户本人,认证通过后,服务器端继续受理其私钥恢复请求并返回用户公钥地址至客户端;
服务器端接收客户端发送的传输加密公钥与用户公钥地址;
服务器端通过用户公钥地址检索用户的n个私钥片段备份方,向各备份方发起私钥片段获取请求并向其传递用户的传输加密公钥;
服务器端接收各备份方节点从区块链获取加密私钥片段并使用备份方自己的私钥解密,将解密后的私钥片段明文使用用户的传输加密公钥加密后返回的m个加密片段。
一种区块链公私钥丢失找回方法,通过以下技术方案实现:
利用上述一种区块链公私钥备份方法将私钥进行备份;
备份方节点接收服务器端发送的私钥片段获取请求及用户的传输加密公钥;
备份方节点从区块链获取加密私钥片段并使用备份方自己的私钥解密,将解密后的私钥片段明文使用用户的传输加密公钥加密的m个加密片段返回服务器端。
一种区块链公私钥丢失找回方法,通过以下技术方案实现:
利用上述一种区块链公私钥备份方法将私钥进行备份;
客户端接收用户的申请找回公私钥请求及用户身份证明信息,将请求及身份信息发送到服务器端;
服务器端认证是否用户本人,认证通过,服务器端继续受理其私钥恢复请求并返回用户公钥地址至客户端;
客户端产生传输加密公私钥对,并将传输加密公钥与用户公钥地址发送到服务器端;
服务器端通过用户公钥地址检索用户的n个私钥片段备份方,向各备份方发起私钥片段获取请求并向其传递用户的传输加密公钥;
各备份方节点接收到请求后从区块链获取加密私钥片段并使用备份方自己的私钥解密,将解密后的私钥片段明文使用用户的传输加密公钥加密后返回服务器端,服务器端收到m个加密片段后即可返回客户端;
客户端使用传输加密私钥解密返回的私钥片段,将私钥片段恢复出原有账户私钥。
一种区块链运营管理系统,包括服务器端,服务器端分别与所述客户端、备份方节点通信,所述服务器端被配置为包括:
备份管理模块,被配置为:响应钱包节点的私钥备份恢复请求,包括获取备份方公钥、用户公钥地址获取、用户备份方管理、请求备份方备份或恢复用户秘钥;
用户身份认证模块,被配置为:认证公私钥丢失并申请找回的用户的身份。
具体的所述的所述服务器端被配置为执行上述一种区块链公私钥备份方法或区块链公私钥丢失找回方法。
一种客户端,所述客户端中设置有用户钱包节点,所述用户钱包节点被配置为包括:
备份申请模块,被配置为:提供申请私钥备份、选择备份方并发送备份请求的功能,备份方数目n可自主选择;
私钥分片模块,被配置为:将用户的私钥明文划分成n片私钥密文片段,每个片段采用一个备份方的公钥加密;
传输加密公私钥生成模块,被配置为:生成一对新的公私钥,用户申请私钥恢复时,将产生的新的公私钥对中的公钥通过区块链运营管理系统传输到备份方节点,用于备份方从区块链分布式账本中获取私钥明文片段后,私钥明文片段的加密传输;
私钥恢复模块,被配置为:将私钥密文片段使用传输加密私钥解密并恢复出私钥明文。
一种备份方节点,设置在第三方客户端上,第三方客户端与所述区块链运营管理系统通信,备份方节点被配置包括:
私钥片段上链模块,被配置为:将用户的私钥片段密文以交易的形式发送到区块链分布式账本中,
私钥片段获取模块,被配置为:从区块链分布式账本中获取用户的私钥片段密文,并解密获取私钥片段明文,再次使用用户的传输加密公钥,将私钥片段加密,返回到区块链运营管理系统。
与现有技术相比,本公开的有益效果是:
本公开技术方案解决私钥丢失后无法恢复或中心化备份恢复存在的私钥泄露问题。用户私钥加密保存在用户的钱包节点中,其他个人、机构或中心化系统无法获取用户的私钥。整个公私钥备份及丢失找回方法的过程中,除用户以外的区块链运营方、备份方或其他任何主体都无法获取用户私钥,能够为区块链用户提供一种安全的私钥备份和恢复机制,保证用户区块链账户永不丢失。
本公开区块链用户公私钥由用户自己保管在自己的钱包节点中,避免了中心化统一管理的方式私钥泄露的风险;
本公开为用户提供一种私钥分片加密备份方案,在不集中备份管理用户私钥的情况下为用户提供公私钥找回功能,且私钥加密片段备份方由用户基于信任自己选择,保证备份的自主可控性。
本公开通过身份认证和传输加密等机制保证私钥找回过程中的安全性。
附图说明
构成本公开的一部分的说明书附图用来提供对本公开的进一步理解,本公开的示意性实施例及其说明用于解释本公开,并不构成对本公开的不当限定。
图1为本公开实施例子的公私钥备份及丢失找回系统结构图;
图2为本公开实施例子的私钥备份流程图;
图3为本公开实施例子的公私钥找回流程图。
具体实施方式
应该指出,以下详细说明都是例示性的,旨在对本公开提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本公开所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本公开的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
实施例子一
本说明书实施方式提供一种区块链公私钥备份方法,通过以下技术方案实现:
包括:
服务器端接收客户端发送的私钥备份请求、所选择的备份方个数n及所选择的n个备份方信息;
服务器端将各备份方节点的公钥返回至客户端;
服务器端接收客户端发送的将私钥划分为n个使用各备份方节点公钥加密的私钥加密片段、最少可恢复私钥的私钥片段数m及公钥地址信息;
服务器端向各备份方节点发送私钥备份请求及各备份方负责备份的私钥加密片段;
接收各备份方节点返回的将私钥加密片段以交易的形式发送到区块链分布式账本的备份结果。
在该实施例子中,用户可以选择n个区块链用户作为备份方,将私钥明文划分成n个片段,每个片段分别使用一个备份方公钥加密,备份方将加密片段通过交易发送到区块链中。
实施例子二
参见附图2所示,本说明书实施方式提供一种区块链公私钥备份方法,通过以下技术方案实现:
包括:
客户端将私钥备份请求、备份方个数n及n个备份方信息发送至服务器端;
服务器端向客户端发送各备份方的公钥;
客户端将私钥划分为n个使用各备份方公钥加密的私钥加密片段,并设置最少可恢复私钥的私钥片段数m,将私钥加密片段、私钥片段数m及公钥地址信息发送给服务器端;
服务器端向各备份方节点发送用户的备份请求及各备份方负责备份的私钥加密片段;
各备份方节点将私钥加密片段以交易的形式发送到区块链分布式账本,向服务器端返回备份结果。
在该实施例子中,用户可以选择n个区块链用户作为备份方,将私钥明文划分成n个片段,每个片段分别使用一个备份方公钥加密,备份方将加密片段通过交易发送到区块链中。
实施例子三
该实施例子公开了一种区块链公私钥丢失找回方法,通过以下技术方案实现:
利用上述实施例子一或实施例子二所述的一种区块链公私钥备份方法将私钥进行备份;
客户端将申请找回公私钥请求及用户身份证明信息发送至服务器端;
若为用户本人,认证通过,客户端接收服务器端发送的受理其私钥恢复请求的信息及公钥地址;
客户端产生传输加密公私钥对,并将传输加密公钥与用户公钥地址发送到服务器端;
客户端接收服务器端所返回的m个加密片段,使用传输加密私钥解密返回的私钥片段,将私钥片段恢复出原有账户私钥。
在该实施例子中,用户需要恢复私钥时,由各备份方将加密私钥片段恢复成明文片段,经加密传输,由用户钱包节点将私钥片段恢复出私钥,且n个备份方中m(m数值小于n,可由用户设置)个备份方提供私钥片段即可恢复私钥。
实施例子四
该实施例子公开了一种区块链公私钥丢失找回方法,通过以下技术方案实现:
利用上述实施例子一或实施例子二所述的一种区块链公私钥备份方法将私钥进行备份;
服务器端接收客户端发送的申请找回公私钥请求及用户身份证明信息,认证是否用户本人,认证通过后,服务器端继续受理其私钥恢复请求并返回用户公钥地址至客户端;
服务器端接收客户端发送的传输加密公钥与用户公钥地址;
服务器端通过用户公钥地址检索用户的n个私钥片段备份方,向各备份方发起私钥片段获取请求并向其传递用户的传输加密公钥;
服务器端接收各备份方节点从区块链获取加密私钥片段并使用备份方自己的私钥解密,将解密后的私钥片段明文使用用户的传输加密公钥加密后返回的m个加密片段。
在该实施例子中,用户需要恢复私钥时,由各备份方将加密私钥片段恢复成明文片段,经加密传输,由用户钱包节点将私钥片段恢复出私钥,且n个备份方中m(m数值小于n,可由用户设置)个备份方提供私钥片段即可恢复私钥。
实施例子五
该实施例子公开了一种区块链公私钥丢失找回方法,通过以下技术方案实现:
利用上述实施例子一或实施例子二所述的一种区块链公私钥备份方法将私钥进行备份;
备份方节点接收服务器端发送的私钥片段获取请求及用户的传输加密公钥;
备份方节点从区块链获取加密私钥片段并使用备份方自己的私钥解密,将解密后的私钥片段明文使用用户的传输加密公钥加密的m个加密片段返回服务器端。
实施例子六
参见附图3所示,该实施例子公开了一种区块链公私钥丢失找回方法,通过以下技术方案实现:
利用上述实施例子一或实施例子二所述的一种区块链公私钥备份方法将私钥进行备份;
客户端接收用户的申请找回公私钥请求及用户身份证明信息,将请求及身份信息发送到服务器端;
服务器端认证是否用户本人,认证通过,服务器端继续受理其私钥恢复请求并返回用户公钥地址至客户端;
客户端产生传输加密公私钥对,并将传输加密公钥与用户公钥地址发送到服务器端;
服务器端通过用户公钥地址检索用户的n个私钥片段备份方,向各备份方发起私钥片段获取请求并向其传递用户的传输加密公钥;
各备份方节点接收到请求后从区块链获取加密私钥片段并使用备份方自己的私钥解密,将解密后的私钥片段明文使用用户的传输加密公钥加密后返回服务器端,服务器端收到m个加密片段后即可返回客户端;
客户端使用传输加密私钥解密返回的私钥片段,将私钥片段恢复出原有账户私钥。
本公开上述实施例子中,用户需要恢复私钥时,由各备份方将加密私钥片段恢复成明文片段,经加密传输,由用户钱包节点将私钥片段恢复出私钥,且n个备份方中m(m数值小于n,可由用户设置)个备份方提供私钥片段即可恢复私钥。
实施例子七
该实施例公开了一种区块链运营管理系统,包括服务器端,服务器端分别与所述客户端、备份方节点通信,所述服务器端被配置为包括:
备份管理模块,被配置为:响应钱包节点的私钥备份恢复请求,包括获取备份方公钥、用户公钥地址获取、用户备份方管理、请求备份方备份或恢复用户秘钥;
用户身份认证模块,被配置为:认证公私钥丢失并申请找回的用户的身份。
在该实施例子中客户端中设置有用户钱包节点,所述用户钱包节点被配置为包括:
备份申请模块,被配置为:提供申请私钥备份、选择备份方并发送备份请求的功能,备份方数目n可自主选择;
私钥分片模块,被配置为:将用户的私钥明文划分成n片私钥密文片段,每个片段采用一个备份方的公钥加密;
传输加密公私钥生成模块,被配置为:生成一对新的公私钥,用户申请私钥恢复时,将产生的新的公私钥对中的公钥通过区块链运营管理系统传输到备份方节点,用于备份方从区块链分布式账本中获取私钥明文片段后,私钥明文片段的加密传输;
私钥恢复模块,被配置为:将私钥密文片段使用传输加密私钥解密并恢复出私钥明文。
在该实施例子中备份方节点,设置在第三方客户端上,第三方客户端与所述区块链运营管理系统通信,备份方节点被配置包括:
私钥片段上链模块,被配置为:将用户的私钥片段密文以交易的形式发送到区块链分布式账本中,
私钥片段获取模块,被配置为:从区块链分布式账本中获取用户的私钥片段密文,并解密获取私钥片段明文,再次使用用户的传输加密公钥,将私钥片段加密,返回到区块链运营管理系统。
在具体实施时,参见附图1所示,公私钥丢失找回系统,包括:用户钱包节点10、区块链运营管理系统11、备份方节点12、区块链分布式账本13组成。
用户钱包节点10包括备份申请模块101、私钥分片模块102、传输加密公私钥生成模块103、私钥恢复模块104,为用户提供公私钥生成、备份和恢复服务。
区块链运营管理系统11包括备份管理模块111、用户身份认证模块112组成,为用户提供身份认证、私钥备份恢复请求响应。
备份方节点12包括私钥片段上链模块121、私钥片段获模块122,将加密的私钥片段以交易的形式发送到区块链分布式账本13中,并在有需求时从区块链获取私钥片段。
区块链分布式账本13,保存私钥加密片段。
所述的备份申请模块101,为用户提供申请私钥备份、选择备份方并向区块链运营管理系统11发送备份请求的功能,用户可自主选择备份方数目n;
所述的私钥分片模块102,将用户的私钥明文划分成n片私钥密文片段,每个片段采用一个备份方的公钥加密;
所述的传输加密公私钥生成模块103,生成一对新的公私钥,用户申请私钥恢复时,钱包节点将产生的新的公私钥对中的公钥通过区块链运营管理系统11传输到备份方节点12,用于备份方从区块链分布式账本13中获取私钥明文片段后,私钥明文片段的加密传输;
所述的私钥恢复模块104,将私钥密文片段使用传输加密私钥解密并恢复出私钥明文;
所述的备份管理模块111,响应钱包节点的私钥备份恢复请求,包括获取备份方公钥、用户公钥地址获取、用户备份方管理、请求备份方备份或恢复用户秘钥等;
所述的用户身份认证模块112,认证公私钥丢失并申请找回的用户的身份;
所述的私钥片段上链模块121,将用户的私钥片段密文以交易的形式发送到区块链分布式账本13中;
所述的私钥片段获取模块122,从区块链分布式账本13中获取用户的私钥片段密文,并解密获取私钥片段明文,再次使用用户的传输加密公钥,将私钥片段加密,返回到区块链运营管理系统11。
基于上述系统,公私钥备份、公私钥丢失找回。
公私钥备份流程包括以下步骤:
步骤201,用户通过自有钱包节点备份申请模块申请私钥备份、选择备份方个数n、选择n个备份方,向区块链运营管理系统发送备份请求;
步骤202,区块链运营管理系统备份管理模块向用户钱包节点发送各备份方的公钥;
步骤203,用户钱包节点私钥分片模块将私钥划分为n个使用各备份方公钥加密的私钥加密片段,并设置最少可恢复私钥的私钥片段数m,将私钥加密片段、公钥地址等信息发送给区块链运营管理系统;公钥地址即用户的区块链账户ID;运营管理系统管理用户的公钥地址和备份方的信息,公钥地址用于用户申请公私钥找回时以此为标识检索用户设置的备份方;
步骤204,区块链运营管理系统向各备份方节点发送用户的备份请求及各备份方负责备份的私钥加密片段;
步骤205,各备份方节点将私钥加密片段以交易的形式发送到区块链分布式账本,向区块链运营管理系统返回备份结果。
公私钥丢失找回流程包括以下步骤:
步骤301,钱包应用私钥恢复模块接收用户的申请找回公私钥请求及用户身份证明信息,将请求及身份信息发送到区块链运营管理系统;
步骤302,区块链运营管理系统用户身份认证模块认证是否用户本人,认证通过则进行步骤303,认证不通过则进入步骤304;
步骤303,区块链运营管理系统继续受理其私钥恢复请求并返回用户公钥地址;
步骤304,若用户身份认证不通过,区块链运营管理系统不予继续提供当前恢复私钥服务;
步骤305,用户钱包应用调用传输加密公私钥生成模块产生传输加密公私钥对,并将传输加密公钥与用户公钥地址发送到区块链运营管理系统;
步骤306,区块链运营管理系统备份管理模块通过用户公钥地址检索用户的n个私钥片段备份方,向各备份方发起私钥片段获取请求并向其传递用户的传输加密公钥;在步骤306中运营管理系统以公钥地址为标识检索获取用户设置的备份方。
步骤307,各备份方节点接收到请求后通过私钥片段获取模块从区块链获取加密私钥片段并使用备份方自己的私钥解密,将解密后的私钥片段明文使用用户的传输加密公钥加密后返回区块链运营管理系统,区块链运营管理系统收到m个加密片段后即可返回用户钱包节点;
步骤308,用户钱包节点使用传输加密私钥解密返回的私钥片段,通过私钥恢复模块将私钥片段恢复出原有账户私钥。
可以理解的是,在本说明书的描述中,参考术语“一实施例”、“另一实施例”、“其他实施例”、或“第一实施例~第N实施例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述仅为本公开的优选实施例而已,并不用于限制本公开,对于本领域的技术人员来说,本公开可以有各种更改和变化。凡在本公开的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本公开的保护范围之内。
Claims (10)
1.一种区块链公私钥备份方法,其特征是,包括:
服务器端接收客户端发送的私钥备份请求、所选择的备份方个数n及所选择的n个备份方信息;
服务器端将各备份方节点的公钥返回至客户端;
服务器端接收客户端发送的将私钥划分为n个使用各备份方节点公钥加密的私钥加密片段、最少可恢复私钥的私钥片段数m及公钥地址信息;
服务器端向各备份方节点发送私钥备份请求及各备份方负责备份的私钥加密片段;
接收各备份方节点返回的将私钥加密片段以交易的形式发送到区块链分布式账本的备份结果。
2.一种区块链公私钥备份方法,其特征是,包括:
客户端将私钥备份请求、备份方个数n及n个备份方信息发送至服务器端;
服务器端向客户端发送各备份方的公钥;
客户端将私钥划分为n个使用各备份方公钥加密的私钥加密片段,并设置最少可恢复私钥的私钥片段数m,将私钥加密片段、私钥片段数m及公钥地址信息发送给服务器端;
服务器端向各备份方节点发送用户的备份请求及各备份方负责备份的私钥加密片段;
各备份方节点将私钥加密片段以交易的形式发送到区块链分布式账本,向服务器端返回备份结果。
3.一种区块链公私钥丢失找回方法,其特征是,利用上述权利要求1或2所述的一种区块链公私钥备份方法将私钥进行备份;
客户端将申请找回公私钥请求及用户身份证明信息发送至服务器端;
若为用户本人,认证通过,客户端接收服务器端发送的受理其私钥恢复请求的信息及公钥地址;
客户端产生传输加密公私钥对,并将传输加密公钥与用户公钥地址发送到服务器端;
客户端接收服务器端所返回的m个加密片段,使用传输加密私钥解密返回的私钥片段,将私钥片段恢复出原有账户私钥。
4.一种区块链公私钥丢失找回方法,其特征是,利用上述权利要求1或2所述的一种区块链公私钥备份方法将私钥进行备份;
服务器端接收客户端发送的申请找回公私钥请求及用户身份证明信息,认证是否用户本人,认证通过后,服务器端继续受理其私钥恢复请求并返回用户公钥地址至客户端;
服务器端接收客户端发送的传输加密公钥与用户公钥地址;
服务器端通过用户公钥地址检索用户的n个私钥片段备份方,向各备份方发起私钥片段获取请求并向其传递用户的传输加密公钥;
服务器端接收各备份方节点从区块链获取加密私钥片段并使用备份方自己的私钥解密,将解密后的私钥片段明文使用用户的传输加密公钥加密后返回的m个加密片段。
5.一种区块链公私钥丢失找回方法,其特征是,利用上述权利要求1或2所述的一种区块链公私钥备份方法将私钥进行备份;
备份方节点接收服务器端发送的私钥片段获取请求及用户的传输加密公钥;
备份方节点从区块链获取加密私钥片段并使用备份方自己的私钥解密,将解密后的私钥片段明文使用用户的传输加密公钥加密的m个加密片段返回服务器端。
6.一种区块链公私钥丢失找回方法,其特征是,利用上述权利要求1或2所述的一种区块链公私钥备份方法将私钥进行备份;
客户端接收用户的申请找回公私钥请求及用户身份证明信息,将请求及身份信息发送到服务器端;
服务器端认证是否用户本人,认证通过,服务器端继续受理其私钥恢复请求并返回用户公钥地址至客户端;
客户端产生传输加密公私钥对,并将传输加密公钥与用户公钥地址发送到服务器端;
服务器端通过用户公钥地址检索用户的n个私钥片段备份方,向各备份方发起私钥片段获取请求并向其传递用户的传输加密公钥;
各备份方节点接收到请求后从区块链获取加密私钥片段并使用备份方自己的私钥解密,将解密后的私钥片段明文使用用户的传输加密公钥加密后返回服务器端,服务器端收到m个加密片段后即可返回客户端;
客户端使用传输加密私钥解密返回的私钥片段,将私钥片段恢复出原有账户私钥。
7.一种区块链运营管理系统,其特征是,包括服务器端,服务器端分别与所述客户端、备份方节点通信,所述服务器端被配置为执行权利要求1-2任一所述的一种区块链公私钥备份方法。
8.一种区块链运营管理系统,其特征是,包括服务器端,服务器端分别与所述客户端、备份方节点通信,所述服务器端被配置为执行权利要求2-6任一所述的一种区块链公私钥丢失找回方法。
9.基于权利要求7或8所述的一种区块链运营管理系统,其特征是,包括服务器端,服务器端分别与所述客户端、备份方节点通信,所述客户端中设置有用户钱包节点,所述用户钱包节点被配置为包括:
备份申请模块,被配置为:提供申请私钥备份、选择备份方并发送备份请求的功能,备份方数目n可自主选择;
私钥分片模块,被配置为:将用户的私钥明文划分成n片私钥密文片段,每个片段采用一个备份方的公钥加密;
传输加密公私钥生成模块,被配置为:生成一对新的公私钥,用户申请私钥恢复时,将产生的新的公私钥对中的公钥通过区块链运营管理系统传输到备份方节点,用于备份方从区块链分布式账本中获取私钥明文片段后,私钥明文片段的加密传输;
私钥恢复模块,被配置为:将私钥密文片段使用传输加密私钥解密并恢复出私钥明文。
10.基于权利要求7或8所述的一种区块链运营管理系统,其特征是,所述备份方节点,设置在第三方客户端上,第三方客户端与所述区块链运营管理系统通信,备份方节点被配置包括:
私钥片段上链模块,被配置为:将用户的私钥片段密文以交易的形式发送到区块链分布式账本中,
私钥片段获取模块,被配置为:从区块链分布式账本中获取用户的私钥片段密文,并解密获取私钥片段明文,再次使用用户的传输加密公钥,将私钥片段加密,返回到区块链运营管理系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910346056.5A CN110086612B (zh) | 2019-04-26 | 2019-04-26 | 一种区块链公私钥备份及丢失找回方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910346056.5A CN110086612B (zh) | 2019-04-26 | 2019-04-26 | 一种区块链公私钥备份及丢失找回方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110086612A true CN110086612A (zh) | 2019-08-02 |
| CN110086612B CN110086612B (zh) | 2022-03-04 |
Family
ID=67417140
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910346056.5A Active CN110086612B (zh) | 2019-04-26 | 2019-04-26 | 一种区块链公私钥备份及丢失找回方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110086612B (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110740130A (zh) * | 2019-09-29 | 2020-01-31 | 南京金宁汇科技有限公司 | 一种区块链密钥管理方法、系统及存储介质 |
| CN110929290A (zh) * | 2019-12-04 | 2020-03-27 | 南京如般量子科技有限公司 | 基于联盟链的私钥门限备份、挂失及恢复系统及其方法 |
| CN110969431A (zh) * | 2019-11-27 | 2020-04-07 | 北京贵泽系统技术有限公司 | 区块链数字币私钥的安全托管方法、设备和系统 |
| CN111339199A (zh) * | 2020-02-28 | 2020-06-26 | 中国工商银行股份有限公司 | 一种区块链密钥恢复方法和装置 |
| CN111464294A (zh) * | 2020-03-26 | 2020-07-28 | 深圳创客区块链技术有限公司 | 区块链数据提取方法、装置及存储介质 |
| CN111723385A (zh) * | 2020-06-01 | 2020-09-29 | 清华大学 | 数据信息处理方法、装置、电子设备及存储介质 |
| CN111858519A (zh) * | 2020-07-10 | 2020-10-30 | 北京远景视点科技有限公司 | 一种区块链上机密数据分享的系统及方法 |
| CN112272087A (zh) * | 2020-10-26 | 2021-01-26 | 链盟智能科技(广州)有限公司 | 一种基于安全多方计算在区块链中的应用方法 |
| CN112468297A (zh) * | 2020-11-30 | 2021-03-09 | 中国工商银行股份有限公司 | 基于区块链的密钥备份方法及装置 |
| CN112769566A (zh) * | 2021-01-19 | 2021-05-07 | 上海布沁网络科技有限公司 | 一种区块链hd私钥找回方法 |
| CN113158143A (zh) * | 2020-01-22 | 2021-07-23 | 区块链新科技(广州)有限公司 | 一种基于区块链数字版权保护系统的密钥管理方法及装置 |
| CN113963464A (zh) * | 2021-10-11 | 2022-01-21 | 安徽中科晶格技术有限公司 | 基于区块链的银行保管箱开锁系统及方法 |
| CN114124373A (zh) * | 2021-11-02 | 2022-03-01 | 广东省通信产业服务有限公司 | 一种自动备份与恢复的视频密钥管理方法及系统 |
| CN114362961A (zh) * | 2022-01-04 | 2022-04-15 | 北京众享比特科技有限公司 | 基于区块链的账户恢复方法、装置、设备及存储介质 |
| CN114448632A (zh) * | 2022-04-11 | 2022-05-06 | 中国工商银行股份有限公司 | 一种基于区块链的秘钥备份与恢复方法及系统 |
| CN117390609A (zh) * | 2023-10-31 | 2024-01-12 | 好心情健康产业集团有限公司 | 基于区块链的患者身份认证方法及装置 |
| GB2626187A (en) * | 2023-01-13 | 2024-07-17 | The Court Of Edinburgh Napier Univ | Private key system and method |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160328296A1 (en) * | 2009-12-29 | 2016-11-10 | International Business Machines Corporation | Dispersed storage network (dsn) and system with improved security |
| CN106548345A (zh) * | 2016-12-07 | 2017-03-29 | 北京信任度科技有限公司 | 基于密钥分割实现区块链私钥保护的方法及系统 |
| CN107528688A (zh) * | 2017-09-30 | 2017-12-29 | 矩阵元技术(深圳)有限公司 | 一种基于加密委托技术的区块链密钥保管及恢复方法、装置 |
| CN109146481A (zh) * | 2018-08-23 | 2019-01-04 | 泰链(厦门)科技有限公司 | 区块链钱包的账户私钥自动导入方法、介质、装置及区块链系统 |
-
2019
- 2019-04-26 CN CN201910346056.5A patent/CN110086612B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160328296A1 (en) * | 2009-12-29 | 2016-11-10 | International Business Machines Corporation | Dispersed storage network (dsn) and system with improved security |
| CN106548345A (zh) * | 2016-12-07 | 2017-03-29 | 北京信任度科技有限公司 | 基于密钥分割实现区块链私钥保护的方法及系统 |
| CN107528688A (zh) * | 2017-09-30 | 2017-12-29 | 矩阵元技术(深圳)有限公司 | 一种基于加密委托技术的区块链密钥保管及恢复方法、装置 |
| CN109146481A (zh) * | 2018-08-23 | 2019-01-04 | 泰链(厦门)科技有限公司 | 区块链钱包的账户私钥自动导入方法、介质、装置及区块链系统 |
Cited By (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110740130A (zh) * | 2019-09-29 | 2020-01-31 | 南京金宁汇科技有限公司 | 一种区块链密钥管理方法、系统及存储介质 |
| CN110969431A (zh) * | 2019-11-27 | 2020-04-07 | 北京贵泽系统技术有限公司 | 区块链数字币私钥的安全托管方法、设备和系统 |
| CN110969431B (zh) * | 2019-11-27 | 2024-04-19 | 北京贵泽系统技术有限公司 | 区块链数字币私钥的安全托管方法、设备和系统 |
| CN110929290A (zh) * | 2019-12-04 | 2020-03-27 | 南京如般量子科技有限公司 | 基于联盟链的私钥门限备份、挂失及恢复系统及其方法 |
| CN110929290B (zh) * | 2019-12-04 | 2022-03-18 | 南京如般量子科技有限公司 | 基于联盟链的私钥门限备份、挂失及恢复系统及其方法 |
| CN113158143B (zh) * | 2020-01-22 | 2022-05-20 | 区块链新科技(广州)有限公司 | 一种基于区块链数字版权保护系统的密钥管理方法及装置 |
| CN113158143A (zh) * | 2020-01-22 | 2021-07-23 | 区块链新科技(广州)有限公司 | 一种基于区块链数字版权保护系统的密钥管理方法及装置 |
| CN111339199B (zh) * | 2020-02-28 | 2023-08-29 | 中国工商银行股份有限公司 | 一种区块链密钥恢复方法和装置 |
| CN111339199A (zh) * | 2020-02-28 | 2020-06-26 | 中国工商银行股份有限公司 | 一种区块链密钥恢复方法和装置 |
| CN111464294A (zh) * | 2020-03-26 | 2020-07-28 | 深圳创客区块链技术有限公司 | 区块链数据提取方法、装置及存储介质 |
| CN111464294B (zh) * | 2020-03-26 | 2023-07-07 | 深圳创客区块链技术有限公司 | 区块链数据提取方法、装置及存储介质 |
| CN111723385B (zh) * | 2020-06-01 | 2024-02-09 | 清华大学 | 数据信息处理方法、装置、电子设备及存储介质 |
| CN111723385A (zh) * | 2020-06-01 | 2020-09-29 | 清华大学 | 数据信息处理方法、装置、电子设备及存储介质 |
| CN111858519B (zh) * | 2020-07-10 | 2023-08-01 | 北京远景视点科技有限公司 | 一种区块链上机密数据分享的系统及方法 |
| CN111858519A (zh) * | 2020-07-10 | 2020-10-30 | 北京远景视点科技有限公司 | 一种区块链上机密数据分享的系统及方法 |
| CN112272087A (zh) * | 2020-10-26 | 2021-01-26 | 链盟智能科技(广州)有限公司 | 一种基于安全多方计算在区块链中的应用方法 |
| CN112272087B (zh) * | 2020-10-26 | 2023-04-18 | 链盟智能科技(广州)有限公司 | 一种基于安全多方计算在区块链中的应用方法 |
| CN112468297A (zh) * | 2020-11-30 | 2021-03-09 | 中国工商银行股份有限公司 | 基于区块链的密钥备份方法及装置 |
| CN112468297B (zh) * | 2020-11-30 | 2022-10-18 | 中国工商银行股份有限公司 | 基于区块链的密钥备份方法及装置 |
| CN112769566A (zh) * | 2021-01-19 | 2021-05-07 | 上海布沁网络科技有限公司 | 一种区块链hd私钥找回方法 |
| CN113963464A (zh) * | 2021-10-11 | 2022-01-21 | 安徽中科晶格技术有限公司 | 基于区块链的银行保管箱开锁系统及方法 |
| CN113963464B (zh) * | 2021-10-11 | 2024-06-21 | 安徽中科晶格技术有限公司 | 基于区块链的银行保管箱开锁系统及方法 |
| CN114124373A (zh) * | 2021-11-02 | 2022-03-01 | 广东省通信产业服务有限公司 | 一种自动备份与恢复的视频密钥管理方法及系统 |
| CN114362961A (zh) * | 2022-01-04 | 2022-04-15 | 北京众享比特科技有限公司 | 基于区块链的账户恢复方法、装置、设备及存储介质 |
| CN114362961B (zh) * | 2022-01-04 | 2024-03-19 | 北京众享比特科技有限公司 | 基于区块链的账户恢复方法、装置、设备及存储介质 |
| CN114448632A (zh) * | 2022-04-11 | 2022-05-06 | 中国工商银行股份有限公司 | 一种基于区块链的秘钥备份与恢复方法及系统 |
| CN114448632B (zh) * | 2022-04-11 | 2022-08-05 | 中国工商银行股份有限公司 | 一种基于区块链的秘钥备份与恢复方法及系统 |
| GB2626187A (en) * | 2023-01-13 | 2024-07-17 | The Court Of Edinburgh Napier Univ | Private key system and method |
| CN117390609A (zh) * | 2023-10-31 | 2024-01-12 | 好心情健康产业集团有限公司 | 基于区块链的患者身份认证方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110086612B (zh) | 2022-03-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110086612A (zh) | 一种区块链公私钥备份及丢失找回方法和系统 | |
| CN106961336B (zh) | 一种基于sm2算法的密钥分量托管方法和系统 | |
| CN106548345B (zh) | 基于密钥分割实现区块链私钥保护的方法及系统 | |
| CN106101068B (zh) | 终端通信方法及系统 | |
| CN106161402B (zh) | 基于云环境的加密机密钥注入系统、方法及装置 | |
| CN110059494A (zh) | 一种区块链交易数据的隐私保护方法及区块链系统 | |
| CN107528688A (zh) | 一种基于加密委托技术的区块链密钥保管及恢复方法、装置 | |
| CN101945114B (zh) | 基于fuzzy vault和数字证书的身份认证方法 | |
| CN106330868A (zh) | 一种高速网络加密存贮密钥管理系统及方法 | |
| CN105323070B (zh) | 一种基于数字信封的安全电子邮件实现方法 | |
| CN107171796A (zh) | 一种多kmc密钥恢复方法 | |
| CN110929290B (zh) | 基于联盟链的私钥门限备份、挂失及恢复系统及其方法 | |
| CN105471584A (zh) | 一种基于量子密钥加密的身份认证方法 | |
| CN102291418A (zh) | 一种云计算安全架构的实现方法 | |
| CN109194523A (zh) | 隐私保护的多方诊断模型融合方法及系统、云端服务器 | |
| JPH1127253A (ja) | 鍵回復システム、鍵回復装置、鍵回復プログラムを記憶した記憶媒体、および鍵回復方法 | |
| CN110969431A (zh) | 区块链数字币私钥的安全托管方法、设备和系统 | |
| CN109543434A (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
| CN109976948A (zh) | 一种私密信息备份方法及恢复方法和系统 | |
| CN107154848A (zh) | 一种基于cpk认证的数据加密与存储方法及装置 | |
| CN107508672A (zh) | 一种基于对称密钥池的密钥同步方法和密钥同步装置、密钥同步系统 | |
| CN103916363A (zh) | 加密机的通讯安全管理方法和系统 | |
| CN107920052A (zh) | 一种加密方法及智能装置 | |
| CN108809636A (zh) | 基于群组型量子密钥卡实现成员间消息认证的通信系统和通信方法 | |
| CN101527708B (zh) | 恢复连接的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |