CN112488685A - 一种用于区块链的用户私钥保护方法 - Google Patents

一种用于区块链的用户私钥保护方法 Download PDF

Info

Publication number
CN112488685A
CN112488685A CN202011546197.0A CN202011546197A CN112488685A CN 112488685 A CN112488685 A CN 112488685A CN 202011546197 A CN202011546197 A CN 202011546197A CN 112488685 A CN112488685 A CN 112488685A
Authority
CN
China
Prior art keywords
private key
client
user
login password
epk
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011546197.0A
Other languages
English (en)
Other versions
CN112488685B (zh
Inventor
杨宁波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202011546197.0A priority Critical patent/CN112488685B/zh
Publication of CN112488685A publication Critical patent/CN112488685A/zh
Application granted granted Critical
Publication of CN112488685B publication Critical patent/CN112488685B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange

Abstract

本发明公开了一种用于区块链的用户私钥保护方法,用户注册时,客户端自动生成私钥,用户自主设置登录密码password、安全问题及其答案;客户端对登录密码进行散列运算,得到其哈希值passhash;客户端利用登录密码对私钥进行加密,得到加密私钥EPK1;客户端先利用安全问题答案对私钥进行加密处理得到EPK’,再利用平台公钥进行二次加密处理形成恢复私钥EPK2。在本发明中,平台数据库不直接存储私钥,避免私钥被盗,给用户带来损失;用户通过输入正确的登录密码,即可获得私钥,进行常规签名交易;当登录密码忘记时,可以通过重置的方式进行找回,重置登录密码的门槛是安全问题对应的答案;整个过程中不涉及私钥实质内容。

Description

一种用于区块链的用户私钥保护方法
技术领域
本发明涉及流量掩护技术领域,具体是一种用于区块链的用户私钥保护方法。
背景技术
在区块链技术领域,私钥具有非常重要的地位,可以说是区块链世界的钥匙。目前,主要用于控制虚拟数字资产,但预期未来可能扩展到各种资产及身份控制上,例如汽车钥匙、数字身份、证书等。私钥的丢失,意味着由该私钥控制的各种资产的控制权也随之丢失,与此同时,还无法要求其他个人或组织帮忙寻回私钥。私钥的存储及恢复方案将成为区块链普及应用道路上的基础配置。目前比较通用的私钥恢复方案有以下几种:
1、助记词,预先备份一份助记词(私钥的另一种形式),备份方式取决于用户自己,通常是抄写在纸张/记事本上,存放于家中,甚至锁入家中保险柜内,该解决方案面临诸如张纸/记事本丢失的“单点失败”风险。
2、密钥共享,其原理是将一个秘密分散、加密存储在多个参与者手里,达到一定数量的参与者一起才能拼出原始秘密,这样既可以减少单一节点失败造成的风险,又能在一定条件下恢复私钥。这一技术本身不难实现,难点是将秘密存储和恢复过程标准化、产品化。私钥分散存储于何处,恢复时如何验证身份,如何保证驱动存储方,如何避免存储方联合起来欺诈私钥所有者。
为此,行业内有提供相关解决方案,例如,Vault12提供的解决方案是,私钥持有人邀请亲朋好友作为保管人,每月支付保管费,根据保管数据的安全等级来设定恢复的难易程度,恢复前需要朋友通过视频、电话等方式确认身份。总体说来,该方案比较完善、详细,具备灵活性和可操作性,也足够专注在密钥恢复上。
然而,该方案的最大问题是,一定数量的亲朋好友可以联合起来,在未经私钥持有人允许的情况下,窃取其帐户的访问权。在理想情况下,保管一个私钥的保管人不应该知道还有谁同样在保管该私钥,但是这样的话,当私钥持有人需要寻回私钥时,交互流程又会过于复杂,使用体验大打折扣。
3、标准KYC程序,与现代银行对新客户执行KYC程序的方式类似,用户可以向KYC提供商表明自己的身份,以便重新获得资金,但是用户需要执行一次已经设置好的流程,以便KYC提供商知道地址背后的标识。KYC验证的不足之处是,该过程通常由第三方KYC提供商处理,不仅成本高昂,而且某种程度上违反了区块链去中心化的设计初衷。
发明内容
针对现有区块链技术无法应对私钥丢失的技术问题,本发明提供一种用于区块链的用户私钥保护方法。
一种用于区块链的用户私钥保护方法,用户注册时,客户端自动生成私钥,用户自主设置登录密码password、安全问题及其答案;
客户端对登录密码进行散列运算,得到其哈希值passhash;
客户端利用登录密码对私钥进行加密,得到加密私EPK1;
客户端先利用安全问题答案对私钥进行加密处理得到EPK’,再利用平台公钥进行二次加密处理形成恢复私钥EPK2。
进一步的,常规登录交易流程包括以下步骤:
步骤A1,用户登录客户端,输入登录密码,客户端对用户输入的登录密码进行散列运算,得到其哈希值;
步骤A2,比较步骤A1得到的哈希值与平台存储的passhash,若相同,则返回加密私钥EPK1;
步骤A3,利用用户输入的登录密码对加密私钥EPK1进行解密,得到私钥.
进一步的,私钥寻回流程包括以下步骤:
步骤B1,用户输入重置密码newpass,客户端对重置密码进行散列运算,得到其哈希值;
步骤B2,比较步骤B1得到的哈希值与平台存储的passhash,若不同,则使用平台私钥解密EPK2得到EPK’,返回客户端EPK’;
步骤B3,用户回答客户端弹出的安全问题,若回答正确,则从EPK’恢复出私钥;
步骤B4,客户端利用重置密码newpass对私钥进行加密,得到新的加密私钥EPK1。
本发明的有益效果:平台不直接存储私钥和安全问题答案,避免私钥被盗,给用户带来损失;用户通过输入正确的登录密码,即可获得私钥,进行常规签名交易;当登录密码忘记时,可以通过重置的方式进行找回,重置登录密码的门槛是安全问题对应的答案;整个过程中不涉及私钥实质内容。
附图说明
图1为加密私钥EPK1形成示意图;
图2为恢复私钥EPK2形成示意图;
图3为相关数据转换关系示意图;
图4为常规登录交易流程图;
图5为重置登录密码寻回私钥流程图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步详细的说明。本发明的实施例是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显而易见的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
实施例1
一种用于区块链的用户私钥保护方法,用户注册时,客户端自动生成私钥,用户自主设置登录密码password、安全问题及其答案,用户私钥的存储与恢复由登录密码password、安全问题及其答案、平台公钥配合完成。
客户端对登录密码进行散列运算,得到其哈希值passhash;客户端利用登录密码对私钥进行加密,得到加密私钥EPK1,如图1所示;客户端先利用安全问题答案对私钥进行加密处理得到EPK’,再利用平台公钥进行二次加密处理形成恢复私钥EPK2,如图2所示。
为了便于理解,图3直观展示了私钥、登录密码password、安全问题及其答案、平台公钥之间的转换关系,平台数据库存储了加密私钥EPK1、登录密码哈希值passhash、恢复私钥EPK2、安全问题、以及平台公钥,并不直接存储用户私钥和安全问题答案。
常规登录交易流程,如图3所示,包括以下步骤:
步骤A1,用户登录客户端,输入登录密码,客户端对用户输入的登录密码进行散列运算,得到其哈希值;
步骤A2,比较步骤A1得到的哈希值与平台存储的passhash,若相同,则返回加密私钥EPK1;
步骤A3,利用用户输入的登录密码对加密私钥EPK1进行解密,得到私钥.
私钥丢失时的寻回流程,如图4所示,包括以下步骤:
步骤B1,用户输入重置密码newpass,客户端对重置密码进行散列运算,得到其哈希值;
步骤B2,比较步骤B1得到的哈希值与平台存储的passhash,若不同,则使用平台私钥解密EPK2得到EPK’,返回客户端EPK’;
步骤B3,用户回答客户端弹出的安全问题,若回答正确,则从EPK’恢复出私钥;
步骤B4,客户端利用重置密码newpass对私钥进行加密,得到新的加密私钥EPK1,更新平台数据库中原先保存的加密私钥。
显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域及相关领域的普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。

Claims (3)

1.一种用于区块链的用户私钥保护方法,其特征在于,用户注册时,客户端自动生成私钥,用户自主设置登录密码password、安全问题及其答案;
客户端对登录密码进行散列运算,得到其哈希值passhash;
客户端利用登录密码对私钥进行加密,得到加密私钥EPK1;
客户端先利用安全问题答案对私钥进行加密处理得到EPK’,再利用平台公钥进行二次加密处理形成恢复私钥EPK2。
2.根据权利要求1所述的用户私钥保护方法,其特征在于,常规登录交易流程包括以下步骤:
步骤A1,用户登录客户端,输入登录密码,客户端对用户输入的登录密码进行散列运算,得到其哈希值;
步骤A2,比较步骤A1得到的哈希值与平台存储的passhash,若相同,则返回加密私钥EPK1;
步骤A3,利用用户输入的登录密码对加密私钥EPK1进行解密,得到私钥。
3.根据权利要求1所述的用户私钥保护方法,其特征在于,私钥寻回流程包括以下步骤:
步骤B1,用户输入重置密码newpass,客户端对重置密码进行散列运算,得到其哈希值;
步骤B2,比较步骤B1得到的哈希值与平台存储的passhash,若不同,则使用平台私钥解密EPK2得到EPK’,返回客户端EPK’;
步骤B3,用户回答客户端弹出的安全问题,若回答正确,则从EPK’恢复出私钥;
步骤B4,客户端利用重置密码newpass对私钥进行加密,得到新的加密私钥EPK1。
CN202011546197.0A 2020-12-23 2020-12-23 一种用于区块链的用户私钥保护方法 Active CN112488685B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011546197.0A CN112488685B (zh) 2020-12-23 2020-12-23 一种用于区块链的用户私钥保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011546197.0A CN112488685B (zh) 2020-12-23 2020-12-23 一种用于区块链的用户私钥保护方法

Publications (2)

Publication Number Publication Date
CN112488685A true CN112488685A (zh) 2021-03-12
CN112488685B CN112488685B (zh) 2023-12-12

Family

ID=74915561

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011546197.0A Active CN112488685B (zh) 2020-12-23 2020-12-23 一种用于区块链的用户私钥保护方法

Country Status (1)

Country Link
CN (1) CN112488685B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114221762A (zh) * 2021-12-13 2022-03-22 深圳壹账通智能科技有限公司 一种私钥存储方法、读取方法、管理装置、设备及介质

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH103428A (ja) * 1996-06-18 1998-01-06 Nippon Telegr & Teleph Corp <Ntt> 暗号化情報提供方法及びその鍵保存方法
US20030046572A1 (en) * 2001-08-30 2003-03-06 Newman Aaron Charles Cryptographic infrastructure for encrypting a database
US20070101358A1 (en) * 2005-11-01 2007-05-03 Cable Television Laboratories, Inc. Method and system of authenticating host
CN103236934A (zh) * 2013-05-17 2013-08-07 天津书生投资有限公司 一种云存储安全控制的方法
CN103631672A (zh) * 2012-08-20 2014-03-12 国基电子(上海)有限公司 具有数据备份和数据恢复功能的移动装置及方法
CN105827411A (zh) * 2016-03-11 2016-08-03 联想(北京)有限公司 一种信息处理的方法及装置
CN107257349A (zh) * 2017-07-27 2017-10-17 四川长虹电器股份有限公司 基于单向和公钥加密算法的密码加密方法与系统
CN108235805A (zh) * 2017-12-29 2018-06-29 深圳前海达闼云端智能科技有限公司 账户统一方法、装置及存储介质
CN108768636A (zh) * 2018-05-31 2018-11-06 上海万向区块链股份公司 一种利用多方协同恢复私钥的方法
WO2019019153A1 (zh) * 2017-07-28 2019-01-31 杭州复杂美科技有限公司 私钥生成存储及使用的方案
CN110599167A (zh) * 2019-09-09 2019-12-20 深圳四方精创资讯股份有限公司 基于标识符的钱包私钥管理方法及装置与系统和存储介质
CN110740130A (zh) * 2019-09-29 2020-01-31 南京金宁汇科技有限公司 一种区块链密钥管理方法、系统及存储介质
CN116527261A (zh) * 2023-07-03 2023-08-01 浙江大华技术股份有限公司 密钥恢复方法、电子设备、存储介质

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH103428A (ja) * 1996-06-18 1998-01-06 Nippon Telegr & Teleph Corp <Ntt> 暗号化情報提供方法及びその鍵保存方法
US20030046572A1 (en) * 2001-08-30 2003-03-06 Newman Aaron Charles Cryptographic infrastructure for encrypting a database
US20070101358A1 (en) * 2005-11-01 2007-05-03 Cable Television Laboratories, Inc. Method and system of authenticating host
CN103631672A (zh) * 2012-08-20 2014-03-12 国基电子(上海)有限公司 具有数据备份和数据恢复功能的移动装置及方法
CN103236934A (zh) * 2013-05-17 2013-08-07 天津书生投资有限公司 一种云存储安全控制的方法
WO2014183671A1 (zh) * 2013-05-17 2014-11-20 天津书生投资有限公司 一种云存储安全控制的方法
CN105827411A (zh) * 2016-03-11 2016-08-03 联想(北京)有限公司 一种信息处理的方法及装置
CN107257349A (zh) * 2017-07-27 2017-10-17 四川长虹电器股份有限公司 基于单向和公钥加密算法的密码加密方法与系统
WO2019019153A1 (zh) * 2017-07-28 2019-01-31 杭州复杂美科技有限公司 私钥生成存储及使用的方案
CN108235805A (zh) * 2017-12-29 2018-06-29 深圳前海达闼云端智能科技有限公司 账户统一方法、装置及存储介质
CN108768636A (zh) * 2018-05-31 2018-11-06 上海万向区块链股份公司 一种利用多方协同恢复私钥的方法
CN110599167A (zh) * 2019-09-09 2019-12-20 深圳四方精创资讯股份有限公司 基于标识符的钱包私钥管理方法及装置与系统和存储介质
CN110740130A (zh) * 2019-09-29 2020-01-31 南京金宁汇科技有限公司 一种区块链密钥管理方法、系统及存储介质
CN116527261A (zh) * 2023-07-03 2023-08-01 浙江大华技术股份有限公司 密钥恢复方法、电子设备、存储介质

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
喻丽春;: "基于AES和RSA算法的一次性口令认证", 西安邮电大学学报, no. 01, pages 38 - 43 *
李海江;: "新型安全电子邮件加密系统的设计与实现", 信息安全与技术, no. 07, pages 11 - 13 *
王乃洲;金连文;高兵;金晓峰;: "基于区块链技术的身份认证与存储方法研究", 现代信息科技, no. 08, pages 172 - 175 *
王少辉;潘笑笑;王志伟;肖甫;王汝传;: "对基于身份云数据完整性验证方案的分析与改进", 通信学报, no. 11, pages 102 - 109 *
齐竞艳, 丁剑, 崔伟, 黄皓: "一种安全的可恢复密钥管理机制", 计算机应用, no. 03, pages 46 - 48 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114221762A (zh) * 2021-12-13 2022-03-22 深圳壹账通智能科技有限公司 一种私钥存储方法、读取方法、管理装置、设备及介质

Also Published As

Publication number Publication date
CN112488685B (zh) 2023-12-12

Similar Documents

Publication Publication Date Title
US11411730B2 (en) Cryptoasset custodial system with different rules governing access to logically separated cryptoassets and proof-of-stake blockchain support
US11757627B2 (en) Cryptoasset custodial system with proof-of-stake blockchain support
CN108418680B (zh) 一种基于安全多方计算技术的区块链密钥恢复方法、介质
US20210357915A1 (en) Methods, devices, and systems for secure payments
RU2747947C2 (ru) Системы и способы персональной идентификации и верификации
CN110060037B (zh) 一种基于区块链的分布式数字身份系统
EP3997606B1 (en) Cryptoasset custodial system with custom logic
US20100313018A1 (en) Method and system for backup and restoration of computer and user information
US11303443B2 (en) Electronic system to enable rapid acquisition and delivery of services and to provide strong protection of security and privacy
JPH08171535A (ja) コンピュータ・データの機密保護方法
CN103297413A (zh) 可分享网络文档保密柜
US11501291B2 (en) Cryptoasset custodial system using encrypted and distributed client keys
US20200280440A1 (en) Recovering access to a digital smart contract wallet
CN108650261A (zh) 基于远程加密交互的移动终端系统软件烧录方法
EP3443501B1 (en) Account access
CN112488685B (zh) 一种用于区块链的用户私钥保护方法
US20220343025A1 (en) Process for managing the rights and assets of a user on a blockchain
KR20190099984A (ko) 개인 키 관리 시스템
CN114003959A (zh) 去中心化身份信息处理方法、装置和系统
US20200304601A1 (en) Verification of data recipient
TW202101267A (zh) 帳戶資料處理方法及帳戶資料處理系統
CN112054907B (zh) 一种私钥遗忘时的区块链通证找回方法及系统
US20230066582A1 (en) Threshold multi-party computation with must-have member
CN116112167B (zh) 密钥管理系统、方法及装置
CN117396866A (zh) 授权交易托管服务

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant