CN111062058B - 基于区块链的密钥对处理方法、装置、终端及可读存储介质 - Google Patents
基于区块链的密钥对处理方法、装置、终端及可读存储介质 Download PDFInfo
- Publication number
- CN111062058B CN111062058B CN201911373124.3A CN201911373124A CN111062058B CN 111062058 B CN111062058 B CN 111062058B CN 201911373124 A CN201911373124 A CN 201911373124A CN 111062058 B CN111062058 B CN 111062058B
- Authority
- CN
- China
- Prior art keywords
- key pair
- key
- random number
- task identification
- identification number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003672 processing method Methods 0.000 title claims description 26
- 238000011084 recovery Methods 0.000 claims abstract description 46
- 238000012545 processing Methods 0.000 claims abstract description 38
- 230000009467 reduction Effects 0.000 claims description 17
- 230000005540 biological transmission Effects 0.000 claims description 2
- 238000000034 method Methods 0.000 abstract description 28
- 230000008569 process Effects 0.000 description 9
- 238000004891 communication Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000001343 mnemonic effect Effects 0.000 description 3
- 230000006855 networking Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000001172 regenerating effect Effects 0.000 description 1
- 239000000523 sample Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6272—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database by registering files or documents with a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种基于区块链的密钥对处理方法、装置、终端和计算机可读存储介质,首先获取密钥对加密存储请求和/或密钥对恢复请求;基于所述密钥对加密存储请求,获取与所述密钥对加密存储请求对应的随机数和任务标识号;判断所述随机数和所述任务标识号是否符合预设要求;若所述随机数和所述任务标识号符合预设要求,则按照预设算法生成密钥对;基于所述密钥对恢复请求,执行所述密钥对恢复操作,实现所述密钥对的密钥对处理,将密钥对进行分组,并对得到的分组进行加密后,分散存储在多个可信任节点上,分散核心节点的权利,避免核心节点具有过多的权限,从而提高了密钥对处理系统中密钥对的安全性。
Description
技术领域
本申请涉及区块链技术领域,尤其涉及一种基于区块链的密钥对处理方法、装置、终端及可读存储介质。
背景技术
区块链技术是一种去中心化分布式账本技术,最早来源于比特币。具有去中心化、无须中心信任、不可篡改和加密安全等特点。节点作为区块链系统的参与者,分别维护一份数据副本。节点通过共识算法,保持备份数据库数据的一致性。密钥对在是区块链系统中一个重要组成部分。用户的密钥对包括不限于中英文助记词,种子码,私钥,口令和数字货币等。用户的核心资产在区块链的交易确认需要用户的私钥来完成,而用户的私钥只能通过中英文助记词,种子码或者口令等来生成,所以保护用户的密钥对显得非常重要。
若用户的密钥对以文件形式直接存放在用户硬盘中,此种方式中,密钥对的存储和使用的安全性和便捷性都有所欠缺。首先是安全性,密钥对容易被窃取,密钥对一旦被窃取意味着所有权的窃取。因此必须有一定的措施和技术对密钥对的存储和使用进行规范。
发明内容
本申请的主要目的在于提供一种基于区块链的密钥对处理方法、装置、终端及计算机存储介质,旨在解决现有技术中核心节点权力过大导致密钥对安全性低的技术问题。
为实现上述目的,本申请实施例提供一种基于区块链的密钥对处理方法,所述区块链的第一节点为业务服务器,第二节点为策略服务器,第三节点为密钥服务器,所述基于区块链的密钥对处理方法包括以下步骤:
获取密钥对加密存储请求和/或密钥对恢复请求;
基于所述密钥对加密存储请求,获取与所述密钥对加密存储请求对应的随机数和任务标识号;
判断所述随机数和所述任务标识号是否符合预设要求;
若所述随机数和所述任务标识号符合预设要求,则按照预设算法生成密钥对;
基于所述密钥对恢复请求,执行所述密钥对恢复操作。
可选地,所述基于所述密钥对加密存储请求,获取与所述密钥对加密存储请求对应的随机数和任务标识号的步骤包括:
基于所述密钥对加密存储请求,获取密钥中心输出的所述密钥对拆分分组数和所述密钥对还原分组数,其中,所述密钥对拆分分组数不小于所述密钥对还原分组数,且所述密钥对拆分分组数和所述密钥对还原分组数均不小于3;
基于所述密钥对拆分分组数和所述密钥对还原分组数,获取所述密钥中心输出的任务识别号;
将各所述任务识别号分布到各终端,其中,所述终端的个数与所述密钥对拆分分组数相同;
获取各所述终端生成的随机数。
可选地,所述判断所述随机数和所述任务标识号是否符合预设要求的步骤包括:
将各所述任务识别号和各所述随机数发送到所述密钥中心;
基于所述密钥中心,判断所述随机数和所述任务标识号是否符合预设要求。
可选地,所述判断所述随机数和所述任务标识号是否符合预设要求的步骤包括:
判断所述随机数是否符合预设第一要求;
判断所述任务标识号是否符合预设第二要求;
若所述随机数符合所述预设第一要求且所述任务标识号符合所述预设第二要求,则判定所述随机数和所述任务标识号符合所述预设要求。
可选地,所述若所述随机数和所述任务标识号符合预设要求,则按照预设算法生成密钥对的步骤包括:
根据各所述随机数,按预设算法生成密钥对,其中所述公钥由所述密钥中心发送至各所述终端,然后销毁所有数据。
各所述终端将所述随机数使用密码加密,并与所述公钥存储到各自介质中;
可选地,所述判断所述随机数和所述任务标识号是否符合预设要求的步骤还包括:
若所述随机数和所述任务标识号不符合所述预设要求,则通知各所述终端重新生成新随机数;
将各所述任务识别号和各所述新随机数发送到所述密钥中心;
基于所述密钥中心,判断所述新随机数和所述任务标识号是否符合预设要求。
可选地,所述基于所述密钥对恢复请求,执行所述密钥对恢复操作的步骤包括:
基于所述密钥对恢复请求,对应终端使用密码解出各自介质上存储的随机数,并与公钥一起发送给所述密钥中心;
所述密钥中心根据各所述随机数按预设算法重新生成密钥对,恢复出密钥对。
本申请还提供一种装置,所述装置包括:
第一获取模块,用于获取密钥对加密存储请求和/或密钥对恢复请求;
第二获取模块,用于基于所述密钥对加密存储请求,获取与所述密钥对加密存储请求对应的随机数和任务标识号;
判断模块,用于判断所述随机数和所述任务标识号是否符合预设要求;
生成模块,用于若所述随机数和所述任务标识号符合预设要求,则按照预设算法生成密钥对;
恢复模块,用于基于所述密钥对恢复请求,执行所述密钥对恢复操作。
本申请还提供一种终端,所述终端包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于区块链的密钥对处理程序,所述基于区块链的密钥对处理程序被所述处理器执行时实现如上所述的基于区块链的密钥对处理方法的步骤。
本申请还提供一种计算机存储介质,所述计算机存储介质上存储有基于区块链的密钥对处理程序,所述基于区块链的密钥对处理程序被处理器执行时实现如上所述的基于区块链的密钥对处理方法的步骤。
本申请在基于区块链的密钥对处理的过程中,首先获取密钥对加密存储请求和/或密钥对恢复请求;基于所述密钥对加密存储请求,获取与所述密钥对加密存储请求对应的随机数和任务标识号;判断所述随机数和所述任务标识号是否符合预设要求;若所述随机数和所述任务标识号符合预设要求,则按照预设算法生成密钥对;基于所述密钥对恢复请求,执行所述密钥对恢复操作,实现所述密钥对的密钥对处理,将密钥对进行分组,并对得到的分组进行加密后,分散存储在多个可信任节点上,分散核心节点的权利,避免核心节点具有过多的权限,从而提高了密钥对处理系统中密钥对的安全性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例一个可选的终端的硬件结构示意图;
图2为本申请基于区块链的密钥对处理方法一实施例的流程示意图;
图3为图2中步骤S20的一细化流程示意图;
图4为图2中步骤S30的一细化流程示意图;
图5为图4中步骤S32的一细化流程示意图;
图6为图2中步骤S40的一细化流程示意图;
图7为图2中步骤S30的另一细化流程示意图;
图8为图2中步骤S50的一细化流程示意图;
图9为本申请基于区块链的密钥对处理装置的功能模块示意图。
本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本申请的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。
如图1所示,图1是本申请实施例方案涉及的硬件运行环境的终端结构示意图。
本申请实施例终端可以是固定终端,如物联网智能设备,包括智能空调、智能电灯、智能电源、智能路由器等智能家居;也可以是移动终端,包括智能手机、可穿戴的联网AR/VR装置、智能音箱、自动驾驶汽车等诸多联网设备。
如图1所示,该基于区块链的密钥对处理系统的架构设计包括节点和服务器,其设备结构可以包括:处理器1001,例如CPU,存储器1005,通信总线1002。其中,通信总线1002用于实现处理器1001和存储器1005之间的连接通信。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
可选地,该基于区块链的密钥对处理系统还可以包括用户接口、网络接口、摄像头、RF(Radio Frequency,射频)电路,传感器、音频电路、WiFi模块等等。用户接口可以包括显示屏(Display)、触摸屏、摄像头(包括AR/VR设备)等,可选用户接口还可以包括标准的有线接口、无线接口。网络接口可选的可以包括标准的有线接口、无线接口(如WI-FI接口、蓝牙接口、探针接口、3G/4G/5G联网通信接口等)。
本领域技术人员可以理解,图1中示出的基于区块链的密钥对处理系统结构并不构成对基于区块链的密钥对处理系统的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块以及基于区块链的密钥对处理程序。操作系统是管理和控制基于区块链的密钥对处理系统硬件和软件资源的程序,支持基于区块链的密钥对处理程序以及其它软件和/或程序的运行。网络通信模块用于实现存储器1005内部各组件之间的通信,以及与基于区块链的密钥对处理系统中其它硬件和软件之间通信。
在图1所示的基于区块链的密钥对处理系统中,处理器1001用于执行存储器1005中存储的基于区块链的密钥对处理程序,实现以下步骤:
获取密钥对加密存储请求和/或密钥对恢复请求;
基于所述密钥对加密存储请求,获取与所述密钥对加密存储请求对应的随机数和任务标识号;
判断所述随机数和所述任务标识号是否符合预设要求;
若所述随机数和所述任务标识号符合预设要求,则按照预设算法生成密钥对;
基于所述密钥对恢复请求,执行所述密钥对恢复操作。
进一步地,处理器1001可以调用存储器1005中存储的基于区块链的密钥对处理程序,还执行以下操作:
基于所述密钥对加密存储请求,获取密钥中心输出的所述密钥对拆分分组数和所述密钥对还原分组数,其中,所述密钥对拆分分组数不小于所述密钥对还原分组数,且所述密钥对拆分分组数和所述密钥对还原分组数均不小于3;
基于所述密钥对拆分分组数和所述密钥对还原分组数,获取所述密钥中心输出的任务识别号;
将各所述任务识别号分布到各终端,其中,所述终端的个数与所述密钥对拆分分组数相同;
获取各所述终端生成的随机数。
进一步地,处理器1001可以调用存储器1005中存储的基于区块链的密钥对处理程序,还执行以下操作:
将各所述任务识别号和各所述随机数发送到所述密钥中心;
基于所述密钥中心,判断所述随机数和所述任务标识号是否符合预设要求。
进一步地,处理器1001可以调用存储器1005中存储的基于区块链的密钥对处理程序,还执行以下操作:
判断所述随机数是否符合预设第一要求;
判断所述任务标识号是否符合预设第二要求;
若所述随机数符合所述预设第一要求且所述任务标识号符合所述预设第二要求,则判定所述随机数和所述任务标识号符合所述预设要求。
进一步地,处理器1001可以调用存储器1005中存储的基于区块链的密钥对处理程序,还执行以下操作:
根据各所述随机数,按预设算法生成密钥对,其中所述公钥由所述密钥中心发送至各所述终端,然后销毁所有数据;
各所述终端将所述随机数使用密码加密,并与所述公钥存储到各自介质中。
进一步地,处理器1001可以调用存储器1005中存储的基于区块链的密钥对处理程序,还执行以下操作:
若所述随机数和所述任务标识号不符合所述预设要求,则通知各所述终端重新生成新随机数;
将各所述任务识别号和各所述新随机数发送到所述密钥中心;
基于所述密钥中心,判断所述新随机数和所述任务标识号是否符合预设要求。
进一步地,处理器1001可以调用存储器1005中存储的基于区块链的密钥对处理程序,还执行以下操作:
基于所述密钥对恢复请求,对应终端使用密码解出各自介质上存储的随机数,并与公钥一起发送给所述密钥中心;
所述密钥中心根据各所述随机数按预设算法重新生成密钥对,恢复出密钥对。
基于上述硬件结构,提出本申请基于区块链的密钥对处理方法的各个实施例。
参照图2,本申请基于区块链的密钥对处理方法一实施例提供一种基于区块链的密钥对处理方法,所述方法包括:
步骤S10,获取密钥对加密存储请求和/或密钥对恢复请求;
步骤S20,基于密钥对加密存储请求,获取与密钥对加密存储请求对应的随机数和任务标识号;
步骤S30,判断随机数和任务标识号是否符合预设要求;
步骤S40,若随机数和任务标识号符合预设要求,则按照预设算法生成密钥对;
步骤S50,基于密钥对恢复请求,执行密钥对恢复操作。
在本实施例中,应用场景可以为,用户的核心资产在区块链的交易确认需要用户的私钥来完成,而用户的私钥只能通过中英文助记词,种子码或者口令等来生成,所以保护用户的密钥对显得非常重要,若用户的密钥对以文件形式直接存放在用户硬盘中,此种方式中,密钥对的存储和使用的安全性和便捷性都有所欠缺。首先是安全性,密钥对容易被窃取,密钥对一旦被窃取意味着所有权的窃取。因此必须有一定的措施和技术对密钥对的存储和使用进行规范。
从科技层面来看,区块链涉及数学、密码学、互联网和计算机编程等很多科学技术问题。从应用视角来看,简单来说,区块链是一个分布式的共享账本和数据库,具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点。这些特点保证了区块链的“诚实”与“透明”,为区块链创造信任奠定基础。而区块链丰富的应用场景,基本上都基于区块链能够解决信息不对称问题,实现多个主体之间的协作信任与一致行动。本申请基于区块链的密钥对处理系统在整个针对密钥对处理过程中,业务人员不会接触到密钥对,有效避免了密钥对泄漏的安全隐患,提升了密钥对处理系统信息的安全性以及密钥对处理系统的稳定性。
具体地,当基于区块链的密钥对处理程序获取到密钥对加密存储请求之后,会获取每个终端发过来的随机数和任务标识号,然后判断随机数和任务标识号是否符合预设要求,如果随机数和任务标识号符合预设要求,则按照预设算法生成密钥对,如果随机数和任务标识号其中任意一个不符合预设要求,则通知终端重新产生新随机数,然后判断新随机数和任务标识号是否符合预设要求;当基于区块链的密钥对处理程序获取到密钥对恢复请求,则基于密钥对恢复请求,执行密钥对恢复操作。
在本实施例中,首先获取密钥对加密存储请求和/或密钥对恢复请求;基于所述密钥对加密存储请求,获取与所述密钥对加密存储请求对应的随机数和任务标识号;判断所述随机数和所述任务标识号是否符合预设要求;若所述随机数和所述任务标识号符合预设要求,则按照预设算法生成密钥对;基于所述密钥对恢复请求,执行所述密钥对恢复操作,实现所述密钥对的密钥对处理,将密钥对进行分组,并对得到的分组进行加密后,分散存储在多个可信任节点上,分散核心节点的权利,避免核心节点具有过多的权限,从而提高了密钥对处理系统中密钥对的安全性。
进一步地,在本申请基于区块链的密钥对处理方法另一实施例中,参照图3,步骤S20包括:
步骤S21,基于密钥对加密存储请求,获取密钥中心输出的密钥对拆分分组数和密钥对还原分组数,其中,密钥对拆分分组数不小于密钥对还原分组数,且密钥对拆分分组数和密钥对还原分组数均不小于3;
步骤S22,基于密钥对拆分分组数和密钥对还原分组数,获取密钥中心输出的任务识别号;
步骤S23,将各务识别号分布到各终端,其中,终端的个数与密钥对拆分分组数相同;
步骤S24,获取各终端生成的随机数。
在本实施例中,将密钥对拆分成多个分组,具体地,3≤密钥对还原分组数≤密钥对拆分分组数。然后基于密钥对拆分分组数和密钥对还原分组数,密钥中心会输出对应的任务识别号,基于区块链的密钥对处理程序会获取这些任务标识号。终端个数和密钥对拆分组数是相同的,即有多少个终端就把密钥对拆分成多少组;拆分之后,获取各个终端发送来的随机数。
在本实施例中,将密钥对进行分组,分散存储在多个可信任节点上,分散核心节点的权利,避免核心节点具有过多的权限,从而提高了密钥对处理系统中密钥对的安全性。
进一步地,在本申请基于区块链的密钥对处理方法又一实施例中,参照图4,步骤S30包括:
步骤S31,将各任务识别号和各随机数发送到密钥中心;
步骤S32,基于密钥中心,判断随机数和任务标识号是否符合预设要求。
在本实施例中,首先将各任务识别号和各随机数发送到密钥中心;密钥中心会判断随机数和任务标识号是否符合预设要求,然后获取密钥中心的判断结果,从而确定是否按照预设算法生成密钥对。
进一步地,在本申请基于区块链的密钥对处理方法又一实施例中,参照图5,步骤S32包括:
步骤S321,判断随机数是否符合预设第一要求;
步骤S322,判断任务标识号是否符合预设第二要求;
步骤S323,若随机数符合预设第一要求且任务标识号符合预设第二要求,则判定随机数和任务标识号符合预设要求。
在本实施例中,预设第一要求可以是:随机数不能为0,不能存在相同的随机数等;预设第二要求可以是:任务识别号不能相同,在实施过程中可灵活设置,此处不做限制。
进一步地,在本申请基于区块链的密钥对处理方法又一实施例中,参照图6,步骤S40包括:
步骤S41,根据各随机数,按预设算法生成密钥对,其中公钥由密钥中心发送至各终端,然后销毁所有数据。
步骤S42,各终端将随机数使用密码加密,并与公钥存储到各自介质中。
在本实施例中,各终端不保存密钥对中的私钥,也不知道密钥对如何生成的,只知道自己的随机数,密钥对是由密钥中心根据各终端上报的随机数与预设算法生成,密钥中心也不存储密钥对的任何信息,只负责算法。
在本实施例中,实现所述密钥对的加密处理,将密钥对进行分组,并对得到的分组进行加密后,分散存储在多个可信任节点上,分散核心节点的权利,避免核心节点具有过多的权限,从而提高了密钥对处理系统中密钥对的安全性。
进一步地,在本申请基于区块链的密钥对处理方法又一实施例中,参照图7,步骤S30还包括:
步骤S01,若随机数和任务标识号不符合预设要求,则通知各终端重新生成新随机数;
步骤S02,将各任务识别号和各新随机数发送到密钥中心;
步骤S03,基于密钥中心,判断新随机数和任务标识号是否符合预设要求。
在本实施例中,实现所述密钥对的加密处理,将密钥对进行分组,并对得到的分组进行加密后,分散存储在多个可信任节点上,分散核心节点的权利,避免核心节点具有过多的权限,从而提高了密钥对处理系统中密钥对的安全性。
基于区块链的密钥对处理系统信息安全性高,系统稳定性好。由于区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),是比特币的一个重要概念,它本质上是一个去中心化的数据库,同时作为比特币的底层技术,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次比特币网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。作为核心技术自主创新的重要突破口,区块链的安全风险问题被视为当前制约行业健康发展的一大短板,频频发生的安全事件为业界敲响警钟。本申请基于区块链的密钥对处理系统在整个密钥对处理过程中,分散核心节点的权利,避免核心节点具有过多的权限,从而提高了密钥对处理系统中密钥对的安全性。
进一步地,在本申请基于区块链的密钥对处理方法又一实施例中,参照图8,步骤S50包括:
步骤S51,基于密钥对恢复请求,对应终端使用密码解出各自介质上存储的随机数,并与公钥一起发送给所述密钥中心。
步骤S52,密钥中心根据各随机数按预设算法重新生成密钥对,恢复出密钥对。
在本实施例中,当获取到密钥对恢复请求时,终端会生成并发送随机数,基于区块链的密钥对处理程序会获取这些随机数,并将这些随机数和公钥送至密钥中心进行解密,从而密钥中心根据各所述随机数按预设算法重新生成密钥对,恢复出密钥对,提高了密钥对的安全性。
本申请基于区块链的密钥对处理方法,在密钥对的加密存储和恢复过程中,各终端不保存密钥对中的私钥,也不知道密钥对如何生成的,只知道自己的随机数,密钥对是由密钥中心根据各终端上报的随机数与预设算法生成,密钥中心也不存储密钥的任何信息,只负责算法,实现所述密钥对的密钥对处理,将密钥对进行分组,并对得到的分组进行加密后,分散存储在多个可信任节点上,分散核心节点的权利,避免核心节点具有过多的权限,从而提高了密钥对处理系统中密钥对的安全性。比如:密钥对y=f(x0,x1,...,xn),密钥中心只负责f函数,各终端只负责各自对应的xi,生成与还原时,各终端将各自掌握的xi报给密钥中心,密钥中心根据上报的x0.x1,...xn与自己掌握的f计算出y。
此外,参照图9,本申请实施例还提出一种密钥对处理装置,密钥对处理装置包括:
第一获取模块,用于获取密钥对加密存储请求和/或密钥对恢复请求;
第二获取模块,用于基于所述密钥对加密存储请求,获取与所述密钥对加密存储请求对应的随机数和任务标识号;
判断模块,用于判断所述随机数和所述任务标识号是否符合预设要求;
生成模块,用于若所述随机数和所述任务标识号符合预设要求,则按照预设算法生成密钥对;
恢复模块,用于基于所述密钥对恢复请求,执行所述密钥对恢复操作。
本申请还提供一种终端,所述终端包括:存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的基于区块链的密钥对处理程序,所述基于区块链的密钥对处理程序被所述处理器执行时实现上述基于区块链的密钥对处理方法的步骤。
本申请还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有基于区块链的密钥对处理程序,所述基于区块链的密钥对处理程序被处理器执行时实现上述的基于区块链的密钥对处理方法的步骤。
在本申请基于区块链的密钥对处理方法、终端及可读存储介质的实施例中,包含了上述基于区块链的密钥对处理方法各实施例的全部技术特征,说明书拓展和解释内容与上述基于区块链的密钥对处理方法各实施例基本相同,在此不做赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所述的方法。
以上仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。
Claims (7)
1.一种基于区块链的密钥对处理方法,其特征在于,所述基于区块链的密钥对处理方法包括:
获取密钥对加密存储请求和/或密钥对恢复请求;
基于所述密钥对加密存储请求,获取与所述密钥对加密存储请求对应的随机数和任务标识号;
判断所述随机数和所述任务标识号是否符合预设要求;
若所述随机数和所述任务标识号符合预设要求,则按照预设算法生成密钥对;
基于所述密钥对恢复请求,执行所述密钥对恢复操作;
所述基于所述密钥对加密存储请求,获取与所述密钥对加密存储请求对应的随机数和任务标识号的步骤包括:
基于所述密钥对加密存储请求,获取密钥中心输出的所述密钥对拆分分组数和所述密钥对还原分组数,其中,所述密钥对拆分分组数不小于所述密钥对还原分组数,且所述密钥对拆分分组数和所述密钥对还原分组数均不小于3;
基于所述密钥对拆分分组数和所述密钥对还原分组数,获取所述密钥中心输出的任务识别号;
将各所述任务识别号分布到各终端,其中,所述终端的个数与所述密钥对拆分分组数相同;
获取各所述终端生成的随机数;
所述判断所述随机数和所述任务标识号是否符合预设要求的步骤包括:
将各所述任务识别号和各所述随机数发送到所述密钥中心;
基于所述密钥中心,判断所述随机数和所述任务标识号是否符合预设要求;
所述若所述随机数和所述任务标识号符合预设要求,则按照预设算法生成密钥对的步骤包括:
根据各所述随机数,按预设算法生成密钥对,其中公钥由所述密钥中心发送至各所述终端,然后销毁所有数据;
各所述终端将所述随机数使用密码加密,并与所述公钥存储到各自介质中。
2.如权利要求1所述的基于区块链的密钥对处理方法,其特征在于,所述判断所述随机数和所述任务标识号是否符合预设要求的步骤包括:
判断所述随机数是否符合预设第一要求;
判断所述任务标识号是否符合预设第二要求;
若所述随机数符合所述预设第一要求且所述任务标识号符合所述预设第二要求,则判定所述随机数和所述任务标识号符合所述预设要求。
3.如权利要求2所述的基于区块链的密钥对处理方法,其特征在于,所述判断所述随机数和所述任务标识号是否符合预设要求的步骤还包括:
若所述随机数和所述任务标识号不符合所述预设要求,则通知各所述终端重新生成新随机数;
将各所述任务识别号和各所述新随机数发送到所述密钥中心;
基于所述密钥中心,判断所述新随机数和所述任务标识号是否符合预设要求。
4.如权利要求1所述的基于区块链的密钥对处理方法,其特征在于,所述基于所述密钥对恢复请求,执行所述密钥对恢复操作的步骤包括:
基于所述密钥对恢复请求,对应终端使用密码解出各自介质上存储的随机数,并与公钥一起发送给所述密钥中心;
所述密钥中心根据各所述随机数按预设算法重新生成密钥对,恢复出密钥对。
5.一种基于区块链的密钥对处理装置,其特征在于,所述基于区块链的密钥对处理装置包括:
第一获取模块,用于获取密钥对加密存储请求和/或密钥对恢复请求;
第二获取模块,用于基于所述密钥对加密存储请求,获取与所述密钥对加密存储请求对应的随机数和任务标识号;
判断模块,用于判断所述随机数和所述任务标识号是否符合预设要求;
生成模块,用于若所述随机数和所述任务标识号符合预设要求,则按照预设算法生成密钥对;
恢复模块,用于基于所述密钥对恢复请求,执行所述密钥对恢复操作;
所述第二获取模块包括:
第一获取单元,用于基于所述密钥对加密存储请求,获取密钥中心输出的所述密钥对拆分分组数和所述密钥对还原分组数,其中,所述密钥对拆分分组数不小于所述密钥对还原分组数,且所述密钥对拆分分组数和所述密钥对还原分组数均不小于3;
第二获取单元,用于基于所述密钥对拆分分组数和所述密钥对还原分组数,获取所述密钥中心输出的任务识别号;
分布单元,用于将各所述任务识别号分布到各终端,其中,所述终端的个数与所述密钥对拆分分组数相同;
第三获取单元,用于获取各所述终端生成的随机数;
所述判断模块,包括:
发送单元,用于将各所述任务识别号和各所述随机数发送到所述密钥中心;
判断单元,用于基于所述密钥中心,判断所述随机数和所述任务标识号是否符合预设要求;
所述生成模块,包括:
生成单元,用于根据各所述随机数,按预设算法生成密钥对,其中公钥由所述密钥中心发送至各所述终端,然后销毁所有数据;
加密模块,用于各所述终端将所述随机数使用密码加密,并与所述公钥存储到各自介质中。
6.一种终端,其特征在于,所述终端包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于区块链的密钥对处理程序,所述基于区块链的密钥对处理程序被所述处理器执行时实现如权利要求1至4中任一项所述的基于区块链的密钥对处理方法的步骤。
7.一种存储介质,其特征在于,所述存储介质上存储有基于区块链的密钥对处理程序,所述基于区块链的密钥对处理程序被处理器执行时实现如权利要求1至4中任一项所述的基于区块链的密钥对处理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911373124.3A CN111062058B (zh) | 2019-12-26 | 2019-12-26 | 基于区块链的密钥对处理方法、装置、终端及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911373124.3A CN111062058B (zh) | 2019-12-26 | 2019-12-26 | 基于区块链的密钥对处理方法、装置、终端及可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111062058A CN111062058A (zh) | 2020-04-24 |
| CN111062058B true CN111062058B (zh) | 2022-04-15 |
Family
ID=70303959
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911373124.3A Active CN111062058B (zh) | 2019-12-26 | 2019-12-26 | 基于区块链的密钥对处理方法、装置、终端及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111062058B (zh) |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100583745C (zh) * | 2006-12-06 | 2010-01-20 | 华为技术有限公司 | 一种基于Diameter服务器的密钥生成与分发方法及系统 |
| CN106548345B (zh) * | 2016-12-07 | 2020-08-21 | 北京信任度科技有限公司 | 基于密钥分割实现区块链私钥保护的方法及系统 |
| CN107465505B (zh) * | 2017-08-28 | 2021-07-09 | 创新先进技术有限公司 | 一种密钥数据处理方法、装置及服务器 |
| CN107623569A (zh) * | 2017-09-30 | 2018-01-23 | 矩阵元技术(深圳)有限公司 | 基于秘密共享技术的区块链密钥托管和恢复方法、装置 |
| KR102602119B1 (ko) * | 2018-04-06 | 2023-11-15 | 주식회사 크립토랩 | 블록체인 및 동형암호 기술을 이용하여 데이터를 공유하는 사용자 장치와 전자장치 및 그 방법들 |
| CN109218291B (zh) * | 2018-08-14 | 2021-02-09 | 深圳高灯计算机科技有限公司 | 一种基于区块链的数据流转方法、系统及相关设备 |
| CN109241016B (zh) * | 2018-08-14 | 2020-07-07 | 阿里巴巴集团控股有限公司 | 多方安全计算方法及装置、电子设备 |
| CN109361509A (zh) * | 2018-10-25 | 2019-02-19 | 杭州隐知科技有限公司 | 一种随机数生成方法、装置和存储介质 |
| CN109768863A (zh) * | 2019-01-16 | 2019-05-17 | 杭州趣链科技有限公司 | 一种基于椭圆曲线的区块链密钥共享和动态更新方法 |
| CN110009346A (zh) * | 2019-03-11 | 2019-07-12 | 巍乾全球技术有限责任公司 | 用于拆分和恢复密钥的方法、程序产品、存储介质和系统 |
| CN110213059B (zh) * | 2019-06-20 | 2021-07-06 | 腾讯科技(深圳)有限公司 | 一种随机数的生成方法、生成装置及存储介质 |
| CN110458558A (zh) * | 2019-07-04 | 2019-11-15 | 重庆金融资产交易所有限责任公司 | 基于区块链的数据保密方法、装置和计算机设备 |
| CN110601830B (zh) * | 2019-09-16 | 2021-08-31 | 腾讯科技(深圳)有限公司 | 基于区块链的密钥管理方法、装置、设备及存储介质 |
| CN110599173B (zh) * | 2019-09-20 | 2021-08-17 | 腾讯科技(深圳)有限公司 | 区块链的共识节点确定方法、装置、设备及存储介质 |
-
2019
- 2019-12-26 CN CN201911373124.3A patent/CN111062058B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN111062058A (zh) | 2020-04-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110046996B (zh) | 数据处理方法和装置 | |
| CN109478279A (zh) | 区块链实现的方法和系统 | |
| EP3779792B1 (en) | Two-dimensional code generation method, data processing method, apparatus, and server | |
| CN103620556A (zh) | 将应用绑定到设备能力 | |
| CN112583802A (zh) | 基于区块链的数据共享平台系统、设备以及数据共享方法 | |
| CN111383021A (zh) | 基于区块链网络的节点管理方法、装置、设备及介质 | |
| CN112653556B (zh) | 一种基于token的微服务安全认证方法、装置、存储介质 | |
| KR101615137B1 (ko) | 속성 기반의 데이터 접근 방법 | |
| CN105635320A (zh) | 一种用于调用配置信息的方法与设备 | |
| CN111522809A (zh) | 数据处理方法、系统及设备 | |
| CN111628863B (zh) | 一种数据签名的方法、装置、电子设备及存储介质 | |
| CN112187470A (zh) | 物联网证书分发方法及装置、系统、存储介质、电子装置 | |
| CN111291420B (zh) | 一种基于区块链的分布式离链数据存储方法 | |
| CN113676332A (zh) | 二维码认证方法、通信设备及存储介质 | |
| CN115796871A (zh) | 基于区块链的资源数据处理方法、装置和服务器 | |
| CN109818965B (zh) | 个人身份验证装置及方法 | |
| CN110138736B (zh) | 物联网多重动态随机加密的身份认证方法和装置及设备 | |
| CN107395350B (zh) | 密钥及密钥句柄的生成方法、系统及智能密钥安全设备 | |
| CN112783847A (zh) | 数据共享方法及装置 | |
| CN111062058B (zh) | 基于区块链的密钥对处理方法、装置、终端及可读存储介质 | |
| CN111460465A (zh) | 一种基于区块链的身份认证方法、设备及介质 | |
| CN102957539A (zh) | 用于分布式软件的数字签名管理和验证系统及方法 | |
| CN115766064A (zh) | 一种密码应用方法、装置、设备及存储介质 | |
| CN115345729A (zh) | 信用卡的发卡方法、装置、电子设备及存储介质 | |
| CN113869901A (zh) | 密钥生成方法、装置、计算机可读存储介质及计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20210317 Address after: 2309, building 4, excellence Century Center and Huanggang business center, Southeast of the junction of Fuhua third road and Jintian Road, Fushan community, Futian street, Futian District, Shenzhen City, Guangdong Province Applicant after: Shenzhen Tianji Data Co.,Ltd. Address before: No.525 Yuanshan Middle Road, Yuanzhou District, Yichun City, Jiangxi Province Applicant before: Jiangxi yiyuexin Network Technology Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |