CN111178884B - 信息处理方法、装置、设备及可读存储介质 - Google Patents
信息处理方法、装置、设备及可读存储介质 Download PDFInfo
- Publication number
- CN111178884B CN111178884B CN201911306246.0A CN201911306246A CN111178884B CN 111178884 B CN111178884 B CN 111178884B CN 201911306246 A CN201911306246 A CN 201911306246A CN 111178884 B CN111178884 B CN 111178884B
- Authority
- CN
- China
- Prior art keywords
- service system
- private key
- key
- encrypted
- symmetric key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 65
- 238000003672 processing method Methods 0.000 title claims abstract description 28
- 230000000875 corresponding effect Effects 0.000 claims description 23
- 238000000034 method Methods 0.000 claims description 20
- 230000002159 abnormal effect Effects 0.000 claims description 10
- 238000001514 detection method Methods 0.000 claims description 6
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 claims description 4
- 230000002596 correlated effect Effects 0.000 claims description 2
- 230000007246 mechanism Effects 0.000 abstract description 2
- 230000005540 biological transmission Effects 0.000 description 8
- 238000004891 communication Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 6
- 230000000694 effects Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 239000000284 extract Substances 0.000 description 3
- 238000010276 construction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明属于安全机制技术领域,提供一种信息处理方法、装置、设备及可读存储介质,该方法包括:在接收到业务系统的连接请求时,建立与业务系统的连接,并保持与业务系统的连接状态;创建业务系统对应的账户信息,并将创建的账户信息返回至业务系统,其中,账户信息至少包括加密私钥;在接收到业务系统发送的交易信息时,从交易信息携带的账户信息中提取出加密私钥,对提取出的加密私钥进行解密得到私钥;使用解密得到的私钥对所述交易信息携带的交易数据进行签名,并将签名后的交易数据返回至业务系统,以供业务系统根据签名后的交易数据与外部系统进行交易。本发明能够保证业务系统私钥的安全性,从而保证业务系统私有信息和资产的安全性。
Description
技术领域
本发明涉及安全机制技术领域,尤其涉及一种信息处理方法、装置、设备及可读存储介质。
背景技术
近年来,区块链技术飞速发展。企业的线上业务系统在与外部系统进行与区块链相关的交易活动时,经常会涉及到私钥的使用。考虑到私钥使用的便捷性,很多企业业务系统会将私钥直接保存至项目代码或配置中,或者,通过硬件钱包保存私钥等,然而这些方式却不利于私钥的安全,将私钥直接保存至项目代码或配置中,私钥极易暴露,硬件钱包也易受到攻击,造成私钥丢失。一旦私钥泄露,业务系统的私有信息和资产也毫无安全性可言。
发明内容
本发明的主要目的在于提供一种信息处理方法、装置、设备及可读存储介质,旨在保证业务系统私钥的安全性,从而保证业务系统私有信息和资产的安全性。
为实现上述目的,本发明提供一种信息处理方法,所述方法包括以下步骤:
在接收到业务系统的连接请求时,建立与所述业务系统的连接,并保持与所述业务系统的连接状态;
创建所述业务系统对应的账户信息,并将创建的所述账户信息返回至所述业务系统,其中,所述账户信息至少包括加密私钥;
在接收到所述业务系统发送的交易信息时,从所述交易信息携带的账户信息中提取出加密私钥,对提取出的所述加密私钥进行解密得到私钥;
使用解密得到的所述私钥对所述交易信息携带的交易数据进行签名,并将签名后的交易数据返回至所述业务系统,以供所述业务系统根据签名后的交易数据与外部系统进行交易。
可选地,所述建立与所述业务系统的连接的步骤包括:
搭建与所述业务系统连接的多条连接线路。
可选地,所述保持与所述业务系统的连接状态的步骤包括:
将搭建的所述多条连接线路放入所述业务系统对应的交易池中;
启动心跳检测,以循环检测所述交易池中的多条连接线路是否连接正常;
若检测到连接异常的连接线路,则关闭所述连接异常的连接线路,并新建一连接线路放入所述交易池中。
可选地,所述创建所述业务系统对应的账户信息的步骤包括:
为所述业务系统生成公钥和私钥,将所述公钥的散列哈希值作为所述业务系统的账户地址;
生成第一对称密钥,使用所述第一对称密钥对所述私钥进行加密,得到加密私钥,将所述公钥、加密私钥和账户地址作为所述业务系统的账户信息。
可选地,所述创建所述业务系统对应的账户信息的步骤之后,包括:
生成第二对称密钥,使用所述第二对称密钥对所述第一对称密钥进行加密,得到加密的第一对称密钥;
将加密的所述第一对称密钥、所述第二对称密钥与所述账户地址进行关联存储。
可选地,所述对提取的所述加密私钥进行解密的步骤包括:
从所述交易信息携带的账户信息中提取出账户地址,查询提取出的所述账户地址所关联的加密的第一对称密钥和第二对称密钥;
使用查询到的所述第二对称密钥,对查询到的所述加密的第一对称密钥进行解密,并使用解密得到的第一对称密钥对提取的所述加密私钥进行解密。
可选地,所述建立与所述业务系统的连接的步骤之前,包括:
判断所述业务系统是否为可信业务系统;
若是,则执行步骤:建立与所述业务系统的连接。
此外,为实现上述目的,本发明还提供一种信息处理装置,所述信息处理装置包括:
建立模块,用于在接收到业务系统的连接请求时,建立与所述业务系统的连接,并保持与所述业务系统的连接状态;
创建模块,用于创建所述业务系统对应的账户信息,并将创建的所述账户信息返回至所述业务系统,其中,所述账户信息至少包括加密私钥;
解密模块,用于在接收到所述业务系统发送的交易信息时,从所述交易信息携带的账户信息中提取出加密私钥,对提取出的所述加密私钥进行解密得到私钥;
签名模块,用于使用解密得到的所述私钥对所述交易信息携带的交易数据进行签名,并将签名后的交易数据返回至所述业务系统,以供所述业务系统根据签名后的交易数据与外部系统进行交易。
此外,为实现上述目的,本发明还提供一种信息处理设备,所述信息处理设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的信息处理程序,其中所述信息处理程序被所述处理器执行时,实现如上述的信息处理方法的步骤。
此外,为实现上述目的,本发明还提供一种可读存储介质,所述可读存储介质上存储有信息处理程序,其中所述信息处理程序被处理器执行时,实现如上述的信息处理方法的步骤。
本发明提供一种信息处理方法、装置、设备及可读存储介质,本发明在接收到业务系统的连接请求时,建立与所述业务系统的连接,并保持与所述业务系统的连接状态;创建所述业务系统对应的账户信息,并将创建的所述账户信息返回至所述业务系统,其中,所述账户信息至少包括加密私钥;在接收到所述业务系统发送的交易信息时,从所述交易信息携带的账户信息中提取出加密私钥,对提取出的所述加密私钥进行解密得到私钥;使用解密得到的所述私钥对所述交易信息携带的交易数据进行签名,并将签名后的交易数据返回至所述业务系统,以供所述业务系统根据签名后的交易数据与外部系统进行交易。本发明通过上述方式,在业务系统进行交易活动时,避免了业务系统对私钥的直接接触,实现了对私钥的使用管理,即使涉及私钥的传输,传输的也是加密私钥,从而保证了私钥的安全性,进而保证了业务系统私有信息和资产的安全性。
附图说明
图1为本发明各实施例涉及的信息处理设备的硬件结构示意图;
图2为本发明信息处理方法第一实施例的流程示意图;
图3为本发明信息处理装置第一实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例涉及的信息处理方法主要应用于信息处理设备,该信息处理设备可以是由多个加密机组成的加密机集群。
参照图1,图1为本发明实施例方案中涉及的信息处理设备的硬件结构示意图。本发明实施例中,信息处理设备可以包括处理器1001(例如中央处理器Central ProcessingUnit、CPU),通信总线1002,用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信;用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard);网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口);存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器,存储器1005可选的还可以是独立于前述处理器1001的存储装置。本领域技术人员可以理解,图1中示出的硬件结构并不构成对本发明的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
继续参照图1,图1中作为一种可读存储介质的存储器1005可以包括操作系统、网络通信模块以及信息处理程序。在图1中,网络通信模块主要用于连接服务器,与服务器进行数据通信;而处理器1001可以调用存储器1005中存储的信息处理程序,并执行本发明实施例提供的信息处理方法。
本发明实施例提供了一种信息处理方法。
参照图2,图2为本发明信息处理方法第一实施例的流程示意图。
本实施例中,该信息处理方法由信息处理设备实现,该信息处理方法包括以下步骤:
步骤S10,在接收到业务系统的连接请求时,建立与所述业务系统的连接,并保持与所述业务系统的连接状态;
步骤S20,创建所述业务系统对应的账户信息,并将创建的所述账户信息返回至所述业务系统,其中,所述账户信息至少包括加密私钥;
步骤S30,在接收到所述业务系统发送的交易信息时,从所述交易信息携带的账户信息中提取出加密私钥,对提取出的所述加密私钥进行解密得到私钥;
步骤S40,使用解密得到的所述私钥对所述交易信息携带的交易数据进行签名,并将签名后的交易数据返回至所述业务系统,以供所述业务系统根据签名后的交易数据与外部系统进行交易。
本实施例的信息处理设备可以是由多个加密机组成的加密机集群,为保证业务系统交易活动的快速顺利进行,本实施例利用加密机集群对业务系统的私钥、以及私钥的使用进行管理,能够保证私钥的安全性,保证业务系统私有信息和资产的安全性。
以下详细介绍本发明实现信息处理的具体步骤:
步骤S10,在接收到业务系统的连接请求时,建立与所述业务系统的连接,并保持与所述业务系统的连接状态;
其中,所述建立与所述业务系统的连接的步骤包括:
搭建与所述业务系统连接的多条连接线路。
业务系统可以在启动时向加密机集群发送连接请求,加密机集群在接收到连接请求后,分配至少两个加密机与业务系统建立连接,以为业务系统构建与多个加密机的多条连接线路,防止若只有一个加密机与业务系统建立连接时,若连接中断,出现没有加密机为业务系统提供服务的情况。
所述保持与所述业务系统的连接状态的步骤包括:
将搭建的所述多条连接线路放入所述业务系统对应的交易池中;
启动心跳检测,以循环检测所述交易池中的多条连接线路是否连接正常;
若检测到连接异常的连接线路,则关闭所述连接异常的连接线路,并新建一连接线路放入所述交易池中。
在为业务系统构建与多个加密机的多条连接线路之后,将构建的连接线路放入业务系统对应的交易池中,然后启动心跳检测,以循环检测交易池中的多条连接线路是否连接正常,如果检测到一连接异常的连接线路,则中断对应加密机与业务系统的连接,以关闭该连接异常的连接线路,并建立业务系统与另一空闲加密机的连接,以新建一连接线路放入业务系统对应的交易池中,从而始终保持为业务系统提供服务的加密机的数量。
步骤S20,创建所述业务系统对应的账户信息,并将创建的所述账户信息返回至所述业务系统,其中,所述账户信息至少包括加密私钥;
之后,与业务系统连接的任一加密机可以为业务系统创建对应的账户信息。具体地,所述创建所述业务系统对应的账户信息的步骤包括:
为所述业务系统生成公钥和私钥,将所述公钥的散列哈希值作为所述业务系统的账户地址;
生成第一对称密钥,使用所述第一对称密钥对所述私钥进行加密,得到加密私钥,将所述公钥、加密私钥和账户地址作为所述业务系统的账户信息。
即,与业务系统连接的任一加密机可以为业务系统生成公钥和私钥,将公钥的哈希值作为业务系统的账户地址,为保障私钥的安全,为私钥生成一个对称密钥(定义为第一对称密钥),第一对称密钥可选为区域加密密钥ZEK(Zone Encryption Key),然后使用第一对称密钥ZEK对业务系统的私钥进行加密,得到加密私钥,将业务系统的公钥、加密私钥和账户地址,作为业务系统对应的账户信息返回至业务系统,供业务系统进行交易活动时使用。
进一步地,所述创建所述业务系统对应的账户信息的步骤之后,包括:
生成第二对称密钥,使用所述第二对称密钥对所述第一对称密钥进行加密,得到加密的第一对称密钥;
将加密的所述第一对称密钥、所述第二对称密钥与所述账户地址进行关联存储。
即,为加强私钥的安全性,本实施例还为第一对称密钥ZEK生成对称密钥(定义为第二对称密钥),第二对称密钥可选为区域认证密钥ZAK(Zone Authentication Key),然后使用第二对称密钥ZAK对第一对称密钥ZEK进行加密,得到加密的第一对称密钥ZEK,从而保证了第一对称密钥ZEK的安全性,进而加强了私钥的安全性。之后,将加密的所述第一对称密钥、所述第二对称密钥与所述账户地址进行关联存储,并同步至其他与业务系统连接的加密机。
步骤S30,在接收到所述业务系统发送的交易信息时,从所述交易信息携带的账户信息中提取出加密私钥,对提取出的所述加密私钥进行解密得到私钥;
当业务系统需要与外部系统进行与区块链相关的交易活动时,可以向与其连接的加密机发送交易信息,该交易信息携带交易数据和账户信息,与业务系统连接的任一加密机可以从交易信息携带的账户信息中提取出加密私钥,然后对提取出的加密私钥进行解密得到私钥,具体地,所述对提取的所述加密私钥进行解密的步骤包括:
从所述交易信息携带的账户信息中提取出账户地址,查询提取出的所述账户地址所关联的加密的第一对称密钥和第二对称密钥;
使用查询到的所述第二对称密钥,对查询到的所述加密的第一对称密钥进行解密,并使用解密得到的第一对称密钥对提取的所述加密私钥进行解密。
即,从交易信息携带的账户信息中提取出账户地址,查询提取出的账户地址所关联的加密的第一对称密钥ZEK和第二对称密钥ZAK,然后使用查询到的第二对称密钥ZAK,对查询到的加密的第一对称密钥ZEK进行解密,并使用解密得到的第一对称密钥,对从交易信息携带的账户信息中提取出的加密私钥进行解密,然后使用解密得到的私钥对交易信息携带的交易数据进行签名,用以表明业务系统对该交易数据的认可,然后将签名后的交易数据返回至业务系统,业务系统从其账户信息中提取出公钥,添加至签名后的交易数据中,即可与外部系统进行交易,而外部系统在接收到添加了公钥的签名后的交易数据后,便可以提取出公钥,使用公钥对交易数据的签名进行验证,从而完成与业务系统的交易。上述处理方式,对业务系统而言,便捷性不言而喻,私钥的使用均是在加密机中完成的,同时也保证了私钥的安全性,进而保证了业务系统私有信息和资产的安全性,即使涉及到私钥的传输,但是传输的是加密私钥,传输的安全性也得到了保证。
在更多的实施中,为了避免外部系统与业务系统直接进行交互,保护业务系统的安全,在业务系统与外部系统之间预先搭建一个网关,并建立网关与业务系统之间的通信连接,业务系统可以先将添加了公钥的签名后的交易数据发送至网关,由网关转发至外部系统,如此,在同时或短时间内存在大量添加了公钥的签名后的交易数据时,也可以进行分流,避免拥堵。
本实施例提供一种信息处理方法,在接收到业务系统的连接请求时,建立与所述业务系统的连接,并保持与所述业务系统的连接状态;创建所述业务系统对应的账户信息,并将创建的所述账户信息返回至所述业务系统,其中,所述账户信息至少包括加密私钥;在接收到所述业务系统发送的交易信息时,从所述交易信息携带的账户信息中提取出加密私钥,对提取出的所述加密私钥进行解密得到私钥;使用解密得到的所述私钥对所述交易信息携带的交易数据进行签名,并将签名后的交易数据返回至所述业务系统,以供所述业务系统根据签名后的交易数据与外部系统进行交易。本实施例通过上述方式,在业务系统进行交易活动时,避免了业务系统对私钥的直接接触,实现了对私钥的使用管理,即使涉及私钥的传输,传输的也是加密私钥,从而保证了私钥的安全性,进而保证了业务系统私有信息和资产的安全性。
进一步地,基于上述第一实施例,提出了本发明信息处理方法的第二实施例,与前述实施例的区别在于,所述建立与所述业务系统的连接的步骤之前,包括:
判断所述业务系统是否为可信业务系统;
若是,则执行步骤:建立与所述业务系统的连接。
即,出于安全性考虑,加密机集群在接收到业务系统的连接请求后,在建立与业务系统的连接之前,先对业务系统进行可信判断,判断业务系统是否为可信业务系统。判断的过程如下:将业务系统与加密机集群的预存白名单进行匹配,其中,预存白名单是一个可信业务系统列表,可信业务系统指的是拥有加密机使用权限的业务系统;如果从预存白名单中匹配到与业务系统相一致的可信业务系统,加密机则确认业务系统为可信业务系统,建立与业务系统的连接,否则不响应,从而进一步保证了安全性。
此外,本发明实施例还提供一种信息处理装置。
参照图3,图3为本发明信息处理装置第一实施例的功能模块示意图。
本实施例中,所述信息处理装置包括:
建立模块10,用于在接收到业务系统的连接请求时,建立与所述业务系统的连接,并保持与所述业务系统的连接状态;
创建模块20,用于创建所述业务系统对应的账户信息,并将创建的所述账户信息返回至所述业务系统,其中,所述账户信息至少包括加密私钥;
解密模块30,用于在接收到所述业务系统发送的交易信息时,从所述交易信息携带的账户信息中提取出加密私钥,对提取出的所述加密私钥进行解密得到私钥;
签名模块40,用于使用解密得到的所述私钥对所述交易信息携带的交易数据进行签名,并将签名后的交易数据返回至所述业务系统,以供所述业务系统根据签名后的交易数据与外部系统进行交易。
其中,上述信息处理装置的各虚拟功能模块存储于图1所示信息处理设备的存储器1005中,用于实现信息处理程序的所有功能;各模块被处理器1001执行时,避免了业务系统对私钥的直接接触,实现了对私钥的使用管理,即使涉及私钥的传输,传输的也是加密私钥,从而保证了私钥的安全性,进而保证了业务系统私有信息和资产的安全性。
进一步的,所述建立模块10包括:
搭建单元,用于搭建与所述业务系统连接的多条连接线路。
进一步的,所述建立模块10还包括:
放入单元,用于将搭建的所述多条连接线路放入所述业务系统对应的交易池中;
检测单元,用于启动心跳检测,以循环检测所述交易池中的多条连接线路是否连接正常;
新建单元,用于若检测到连接异常的连接线路,则关闭所述连接异常的连接线路,并新建一连接线路放入所述交易池中。
进一步的,创建模块20包括:
生成单元,用于为所述业务系统生成公钥和私钥,将所述公钥的散列哈希值作为所述业务系统的账户地址;
加密单元,用于生成第一对称密钥,使用所述第一对称密钥对所述私钥进行加密,得到加密私钥,将所述公钥、加密私钥和账户地址作为所述业务系统的账户信息。
进一步的,所述信息处理装置还包括:
加密模块,用于生成第二对称密钥,使用所述第二对称密钥对所述第一对称密钥进行加密,得到加密的第一对称密钥;
关联模块,用于将加密的所述第一对称密钥、所述第二对称密钥与所述账户地址进行关联存储。
进一步的,所述解密模块包括:
查询单元,用于从所述交易信息携带的账户信息中提取出账户地址,查询提取出的所述账户地址所关联的加密的第一对称密钥和第二对称密钥;
解密单元,用于使用查询到的所述第二对称密钥,对查询到的所述加密的第一对称密钥进行解密,并使用解密得到的第一对称密钥对提取的所述加密私钥进行解密。
进一步的,所述所述建立模块10还用于,判断所述业务系统是否为可信业务系统;若是,则执行步骤:建立与所述业务系统的连接。
其中,上述信息处理装置中各个模块的功能实现与上述信息处理方法实施例中各步骤相对应,其功能和实现过程在此处不再一一赘述。
此外,本发明实施例还提供一种可读存储介质。
本发明可读存储介质上存储有信息处理程序,其中所述信息处理程序被处理器执行时,实现如上述的信息处理方法的步骤。
其中,信息处理程序被执行时所实现的方法可参照本发明信息处理方法的各个实施例,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (7)
1.一种信息处理方法,其特征在于,应用于由多个加密机组成的加密机集群,所述方法包括以下步骤:
在接收到业务系统的连接请求时,分配多个所述加密机与所述业务系统建立连接,以为所述业务系统构建与多个所述加密机的多条连接线路,并保持与所述业务系统的连接状态;
创建所述业务系统对应的账户信息,并将创建的所述账户信息返回至所述业务系统,其中,所述账户信息至少包括加密私钥;
在接收到所述业务系统发送的交易信息时,从所述交易信息携带的账户信息中提取出所述加密私钥,对提取出的所述加密私钥进行解密得到私钥;
使用解密得到的所述私钥对所述交易信息携带的交易数据进行签名,并将签名后的交易数据返回至所述业务系统,以供所述业务系统根据签名后的交易数据与外部系统进行交易;
其中,所述创建所述业务系统对应的账户信息的步骤包括:
通过与所述业务系统连接的任一加密机为所述业务系统生成公钥和私钥,将所述公钥的散列哈希值作为所述业务系统的账户地址;
生成第一对称密钥,使用所述第一对称密钥对所述私钥进行加密,得到加密私钥,将所述公钥、加密私钥和账户地址作为所述业务系统的账户信息;
生成第二对称密钥,使用所述第二对称密钥对所述第一对称密钥进行加密,得到加密的第一对称密钥;
将加密的所述第一对称密钥、所述第二对称密钥与所述账户地址进行关联存储,并同步至其他与所述业务系统连接的加密机。
2.如权利要求1所述的信息处理方法,其特征在于,所述保持与所述业务系统的连接状态的步骤包括:
将搭建的所述多条连接线路放入所述业务系统对应的交易池中;
启动心跳检测,以循环检测所述交易池中的多条连接线路是否连接正常;
若检测到连接异常的连接线路,则关闭所述连接异常的连接线路,并新建一连接线路放入所述交易池中。
3.如权利要求1所述的信息处理方法,其特征在于,所述对提取的所述加密私钥进行解密的步骤包括:
从所述交易信息携带的账户信息中提取出账户地址,查询提取出的所述账户地址所关联的加密的第一对称密钥和第二对称密钥;
使用查询到的所述第二对称密钥,对查询到的所述加密的第一对称密钥进行解密,并使用解密得到的第一对称密钥对提取的所述加密私钥进行解密。
4.如权利要求1所述的信息处理方法,其特征在于,所述建立与所述业务系统的连接的步骤之前,包括:
判断所述业务系统是否为可信业务系统;
若是,则执行步骤:建立与所述业务系统的连接。
5.一种信息处理装置,其特征在于,应用于由多个加密机组成的加密机集群,所述信息处理装置包括:
建立模块,用于在接收到业务系统的连接请求时,分配多个所述加密机与所述业务系统建立连接,以为所述业务系统构建与多个所述加密机的多条连接线路,并保持与所述业务系统的连接状态;
创建模块,用于创建所述业务系统对应的账户信息,并将创建的所述账户信息返回至所述业务系统,其中,所述账户信息至少包括加密私钥;
解密模块,用于在接收到所述业务系统发送的交易信息时,从所述交易信息携带的账户信息中提取出加密私钥,对提取出的所述加密私钥进行解密得到私钥;
签名模块,用于使用解密得到的所述私钥对所述交易信息携带的交易数据进行签名,并将签名后的交易数据返回至所述业务系统,以供所述业务系统根据签名后的交易数据与外部系统进行交易;
其中,创建模块包括:
生成单元,用于通过与所述业务系统连接的任一加密机为所述业务系统生成公钥和私钥,将所述公钥的散列哈希值作为所述业务系统的账户地址;
加密单元,用于生成第一对称密钥,使用所述第一对称密钥对所述私钥进行加密,得到加密私钥,将所述公钥、加密私钥和账户地址作为所述业务系统的账户信息;
所述信息处理装置还包括:
加密模块,用于生成第二对称密钥,使用所述第二对称密钥对所述第一对称密钥进行加密,得到加密的第一对称密钥;
关联模块,用于将加密的所述第一对称密钥、所述第二对称密钥与所述账户地址进行关联存储,并同步至其他与所述业务系统连接的加密机。
6.一种信息处理设备,其特征在于,所述信息处理设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的信息处理程序,其中所述信息处理程序被所述处理器执行时,实现如权利要求1至4中任一项所述的信息处理方法的步骤。
7.一种可读存储介质,其特征在于,所述可读存储介质上存储有信息处理程序,其中所述信息处理程序被处理器执行时,实现如权利要求1至4中任一项所述的信息处理方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911306246.0A CN111178884B (zh) | 2019-12-16 | 2019-12-16 | 信息处理方法、装置、设备及可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911306246.0A CN111178884B (zh) | 2019-12-16 | 2019-12-16 | 信息处理方法、装置、设备及可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111178884A CN111178884A (zh) | 2020-05-19 |
CN111178884B true CN111178884B (zh) | 2024-04-12 |
Family
ID=70655562
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911306246.0A Active CN111178884B (zh) | 2019-12-16 | 2019-12-16 | 信息处理方法、装置、设备及可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111178884B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111865582B (zh) * | 2020-07-20 | 2023-05-09 | 陕西合友网络科技有限公司 | 基于零知识证明的私钥离线存储方法、系统及存储介质 |
CN111865721B (zh) * | 2020-07-20 | 2021-11-02 | 普华云创科技(北京)有限公司 | 节点通信异常后防止交易丢失的方法、系统及存储介质 |
CN112766966A (zh) * | 2020-08-26 | 2021-05-07 | 冒炜 | 基于区块链离线支付和数字金融的信息分配方法及系统 |
CN114693438B (zh) * | 2020-12-25 | 2024-05-28 | 成都质数斯达克科技有限公司 | 业务处理方法、装置、电子设备及可读存储介质 |
CN112866201A (zh) * | 2020-12-31 | 2021-05-28 | 山东数字能源交易中心有限公司 | 一种债券交易数据的处理方法和装置 |
CN114826612B (zh) * | 2022-04-20 | 2024-01-30 | 微位(深圳)网络科技有限公司 | 数据交互方法、装置、设备及存储介质 |
CN115345616A (zh) * | 2022-10-18 | 2022-11-15 | 上海特高信息技术有限公司 | 一种区块链交易在线签名的安全执行装置及其工作方法 |
CN117611330B (zh) * | 2024-01-23 | 2024-04-09 | 天津金城银行股份有限公司 | 一种征信数据处理系统、方法、装置、设备及介质 |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5991399A (en) * | 1997-12-18 | 1999-11-23 | Intel Corporation | Method for securely distributing a conditional use private key to a trusted entity on a remote system |
CN102857889A (zh) * | 2012-09-12 | 2013-01-02 | 中兴通讯股份有限公司 | 一种短消息加密的方法及装置 |
CN102982453A (zh) * | 2012-11-09 | 2013-03-20 | 江苏乐买到网络科技有限公司 | 一种采用动态密钥技术的网络交易方法 |
CN103067401A (zh) * | 2013-01-10 | 2013-04-24 | 天地融科技股份有限公司 | 密钥保护方法和系统 |
CN103888938A (zh) * | 2012-12-19 | 2014-06-25 | 深圳市华营数字商业有限公司 | 一种基于参数的动态生成密钥的pki私钥保护方法 |
CN107809311A (zh) * | 2017-09-30 | 2018-03-16 | 飞天诚信科技股份有限公司 | 一种基于标识的非对称密钥签发的方法及系统 |
CN108540484A (zh) * | 2018-04-23 | 2018-09-14 | 北京云图科瑞科技有限公司 | 一种基于区块链的交易方法、装置及系统 |
CN108781227A (zh) * | 2016-03-07 | 2018-11-09 | 思杰系统有限公司 | 在不可信云网络上的加密口令传输 |
CN109587149A (zh) * | 2018-12-11 | 2019-04-05 | 许昌许继软件技术有限公司 | 一种数据的安全通信方法及装置 |
CN110210863A (zh) * | 2019-06-11 | 2019-09-06 | 深圳市网心科技有限公司 | 区块链安全交易方法、装置、电子设备及存储介质 |
CN110351081A (zh) * | 2019-07-12 | 2019-10-18 | 上海翎阳网络科技有限公司 | 货币资产管理方法及系统 |
CN110458539A (zh) * | 2019-07-09 | 2019-11-15 | 北京链上科技有限责任公司 | 一种加密货币自动提取方法及系统 |
WO2019218919A1 (zh) * | 2018-05-15 | 2019-11-21 | 华为技术有限公司 | 区块链场景下的私钥管理方法、装置及系统 |
-
2019
- 2019-12-16 CN CN201911306246.0A patent/CN111178884B/zh active Active
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5991399A (en) * | 1997-12-18 | 1999-11-23 | Intel Corporation | Method for securely distributing a conditional use private key to a trusted entity on a remote system |
CN102857889A (zh) * | 2012-09-12 | 2013-01-02 | 中兴通讯股份有限公司 | 一种短消息加密的方法及装置 |
CN102982453A (zh) * | 2012-11-09 | 2013-03-20 | 江苏乐买到网络科技有限公司 | 一种采用动态密钥技术的网络交易方法 |
CN103888938A (zh) * | 2012-12-19 | 2014-06-25 | 深圳市华营数字商业有限公司 | 一种基于参数的动态生成密钥的pki私钥保护方法 |
CN103067401A (zh) * | 2013-01-10 | 2013-04-24 | 天地融科技股份有限公司 | 密钥保护方法和系统 |
CN108781227A (zh) * | 2016-03-07 | 2018-11-09 | 思杰系统有限公司 | 在不可信云网络上的加密口令传输 |
CN107809311A (zh) * | 2017-09-30 | 2018-03-16 | 飞天诚信科技股份有限公司 | 一种基于标识的非对称密钥签发的方法及系统 |
CN108540484A (zh) * | 2018-04-23 | 2018-09-14 | 北京云图科瑞科技有限公司 | 一种基于区块链的交易方法、装置及系统 |
WO2019218919A1 (zh) * | 2018-05-15 | 2019-11-21 | 华为技术有限公司 | 区块链场景下的私钥管理方法、装置及系统 |
CN110492990A (zh) * | 2018-05-15 | 2019-11-22 | 华为技术有限公司 | 区块链场景下的私钥管理方法、装置及系统 |
CN109587149A (zh) * | 2018-12-11 | 2019-04-05 | 许昌许继软件技术有限公司 | 一种数据的安全通信方法及装置 |
CN110210863A (zh) * | 2019-06-11 | 2019-09-06 | 深圳市网心科技有限公司 | 区块链安全交易方法、装置、电子设备及存储介质 |
CN110458539A (zh) * | 2019-07-09 | 2019-11-15 | 北京链上科技有限责任公司 | 一种加密货币自动提取方法及系统 |
CN110351081A (zh) * | 2019-07-12 | 2019-10-18 | 上海翎阳网络科技有限公司 | 货币资产管理方法及系统 |
Non-Patent Citations (1)
Title |
---|
李子臣等编著.《典型密码算法C语言实现》.国防工业出版社,2013,第89页. * |
Also Published As
Publication number | Publication date |
---|---|
CN111178884A (zh) | 2020-05-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111178884B (zh) | 信息处理方法、装置、设备及可读存储介质 | |
CN109858262B (zh) | 基于区块链系统的流程审批方法、装置、系统及存储介质 | |
US9838205B2 (en) | Network authentication method for secure electronic transactions | |
CN103067401B (zh) | 密钥保护方法和系统 | |
KR101759193B1 (ko) | 안전한 전자 거래를 위한 네트워크 인증 방법 | |
US10659220B2 (en) | Method and system for encrypting and decrypting two-dimensional code mask | |
CN105634737B (zh) | 一种数据传输方法、终端及其系统 | |
CN113259133B (zh) | 基于http协议的加密通讯方法、设备及存储介质 | |
CN110677382A (zh) | 数据安全处理方法、装置、计算机系统及存储介质 | |
CN111130798B (zh) | 一种请求鉴权方法及相关设备 | |
CN111131416A (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
KR20210046357A (ko) | 블록체인 기반 시스템을 위한 키의 저장 및 복구 방법과 그 장치 | |
CN111971929A (zh) | 安全分布式密钥管理系统 | |
CN108667784B (zh) | 互联网身份证核验信息保护的系统和方法 | |
CN114143108B (zh) | 一种会话加密方法、装置、设备及存储介质 | |
CN112559991A (zh) | 系统安全登录方法、装置、设备及存储介质 | |
CN105407467A (zh) | 短消息加密方法、装置和系统 | |
CN113132977A (zh) | 配网方法、配网系统及计算机可读存储介质 | |
CN103368918A (zh) | 一种动态口令认证方法、装置及系统 | |
CN108768655B (zh) | 动态口令生成方法和系统 | |
CN113709115A (zh) | 认证方法及装置 | |
CN110659474B (zh) | 应用间通信方法、装置、终端及存储介质 | |
CN114297597B (zh) | 一种账户管理方法、系统、设备及计算机可读存储介质 | |
US11463251B2 (en) | Method for secure management of secrets in a hierarchical multi-tenant environment | |
KR20160063250A (ko) | 카드 디바이스를 사용한 네트워크 인증 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |