CN112910638A - 一种区块链系统密钥的找回方法 - Google Patents

一种区块链系统密钥的找回方法 Download PDF

Info

Publication number
CN112910638A
CN112910638A CN202110070275.2A CN202110070275A CN112910638A CN 112910638 A CN112910638 A CN 112910638A CN 202110070275 A CN202110070275 A CN 202110070275A CN 112910638 A CN112910638 A CN 112910638A
Authority
CN
China
Prior art keywords
key
service
original
algorithm
seed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110070275.2A
Other languages
English (en)
Inventor
王运嘉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Maple Jade Technology Co ltd
Guangzhou Buluo Technology Co ltd
Shanghai Buqin Network Technology Co ltd
Original Assignee
Beijing Maple Jade Technology Co ltd
Guangzhou Buluo Technology Co ltd
Shanghai Buqin Network Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Maple Jade Technology Co ltd, Guangzhou Buluo Technology Co ltd, Shanghai Buqin Network Technology Co ltd filed Critical Beijing Maple Jade Technology Co ltd
Priority to CN202110070275.2A priority Critical patent/CN112910638A/zh
Publication of CN112910638A publication Critical patent/CN112910638A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种区块链系统密钥的找回方法,包括步骤1、创建原始密钥对;步骤2、根据原始密钥对演算业务密钥对;步骤3、根据业务密钥对演算地址和账号;步骤4、当业务密钥丢失,执行步骤2以找回业务密钥。本发明创设了原始密钥对,将原始密钥对和业务密钥对的功能区分开来,由此业务私钥用于日常的电子文件,例如电子司法文书的送达、编辑、审批与签名等或数字资产的创建、记账、交易与流转等,而原始私钥则妥善保存于安全之处。一旦业务私钥遗失或毁损了,则可用原始私钥重新计算以还原或找回业务私钥。本发明不仅适用于存证型、留痕型和追溯型等区块链系统,也适用于数字资产的记账型、交易型和流转型等区块链系统。

Description

一种区块链系统密钥的找回方法
技术领域
本发明涉及区块链系统领域,具体为一种区块链系统密钥的找回方法。
背景技术
区块链(Blockchain)是一个信息技术领域的术语。从本质上讲,它是一个分布式数据库或分布式账本,存储于其中的数据或信息,具有时序性、不可篡改性、可追溯性、公开透明性、集体维护性等特征。基于这些特征,区块链技术奠定了坚实的信任基础,创造了可靠的协作机制,具有广阔的应用前景。
区块链上的信息或数字资产的操作离不开私钥,目前的区块链系统在功能上有且仅有业务密钥对,用户经由业务密钥对对区块链系统中的电子文件(例如电子司法文书)或数字资产等信息进行操作。业务秘钥对包括业务私钥和业务公钥,一旦业务私钥遗失或毁损则意味着无法对区块链中的电子文件或数字资产等信息进行操作,也意味着电子文件(例如电子司法文书)或数字资产等信息所有权与处分权的灭失,对用户造成无法挽回的损失。
发明内容
有鉴于此,本发明要解决的技术问题是提供一种区块链系统密钥的找回方法,解决现有区块链系统密钥一旦业务私钥遗失或毁损时就无法找回,从而导致无法对区块链中的电子文件或数字资产等信息进行任何操作,同时电子文件(含电子司法文书)或数字资产等信息所有权与处分权灭失的困境。
本发明的技术方案是这样实现的:
一种区块链系统密钥的创建方法,包括以下步骤:
步骤1、创建原始密钥对;
步骤2、根据原始密钥对演算业务密钥对;
步骤3、根据业务密钥对演算地址和账号;
步骤4、当业务密钥丢失,执行步骤2。
优选的,所述原始密钥对包括原始私钥和原始公钥。
优选的,所述步骤1中,创建原始密钥对包括以下步骤:
步骤11、采用一个随机数生成一个原始种子;
步骤12、由所述原始种子经非对称加密算法演算生成原始密钥对,所述密钥对包括原始私钥与原始公钥。
优选的,所述步骤2中,业务密钥对包括业务私钥和业务公钥。
优选的,所述步骤2中,具体为,根据种子制作数据生成业务种子,根据业务种子生成业务密钥对,具体包括以下步骤:
步骤21、以原始私钥作为加密密钥,对种子制作数据进行种子生成运算,得到具有唯一性的密文;所述密文如非哈希值则对所述密文进行哈希运算,得到所述密文的哈希值,作为业务种子;所述密文如系哈希值则可直接作为业务种子,亦可对所述密文再次进行哈希运算,得到所述密文的哈希值,作为业务种子。
步骤22、由所述业务种子经非对称加密算法演算生成业务密钥对,所述业务密钥对包括业务私钥与业务公钥。
优选的,所述步骤21中,种子制作数据包括原始公钥或者其它选定的任何数据。
优选的,所述种子生成运算具体包括:HMAC加密算法运算、加盐哈希加密算法运算、对称加密算法运算或非对称加密算法运算。
有益效果:
1、本发明中将现有区块链的密钥对做了进一步功能上地细分,创设了原始密钥对,将原始密钥对和业务密钥对的功能区分开来,并且业务密钥对系由原始密钥对经过演算所得到的,如此一来,业务私钥用于日常的电子文件(含电子司法文书)或数字资产的操作,而原始私钥则另行收藏,一旦业务私钥遗失或毁损了,则可用原始私钥重新演算以还原或找回业务私钥。
2、以原始私钥作为密钥对种子制作数据进行种子生成运算,得到具有唯一性的密文,保证了后续还原私钥的确定性。
3、种子制作数据包括原始公钥或者其它选定的任何数据,由于种子制作数据可以是任何其他任何数据,包括文字、字母等所有数据,提高了数据来源的广泛性和不可预测性。
附图说明
图1为本发明中区块链系统密钥的找回方法的流程图。
图2为本发明中区块链系统密钥的创建方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所图有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提出了一种区块链系统密钥创建方法,其中该区块链系统密钥包括以下专业注解:
随机数:指的是带有物理随机噪音因子或/和环境随机噪音因子的真随机数,或密码学安全的伪随机数。本发明中,等同对待,不做区分。
种子:指的是由随机数经过数学转换或演算所生成的满足一定格式要求的且具有唯一性的数值,在本发明中,种子指的是随机数的哈希值,其目的是生成对应的密钥对。
密钥对、私钥、公钥:密钥对是由种子经非对称加密算法(例如,RSA算法、ECC算法、ECDSA算法、SM2算法或SM9算法等)所演算生成的,含私钥与公钥,私钥可以推算出公钥,而公钥则无法倒推算出私钥。私钥一般是在用户端(例如,区块链钱包等)生成的,高级别的安全规范是不允许私钥离开其生成器件的,换言之,私钥在器件里生成后即一直在器件里受器件的保护,无论任何理由,不得离开器件。
原始种子:由随机数经过哈希运算(例如,MD5算法、SHA256算法、SHA512算法或SM3算法等)生成的种子,用以生成原始密钥对。
原始密钥对、原始私钥、原始公钥:由原始种子经非对称加密算法所演算生成的密钥对,含原始私钥与原始公钥,原始私钥可以推算出原始公钥,而原始公钥则无法倒推算出原始私钥。
业务种子:以原始私钥作为HMAC加密算法、加盐哈希加密算法、对称加密算法(例如,DES算法、3DES算法、RC2算法、RC4算法、RC5算法、AES算法、SM1算法、SM4算法、SM7算法或ZUC算法等)或非对称加密算法的加密密钥,对原始公钥或其它选定的任何数据进行加密运算(本发明中,称之为“种子生成运算”)得到密文,该密文如非哈希值则对该密文进行哈希运算,得到的哈希值作为业务种子;该密文如系哈希值则可直接作为业务种子,但亦可对该密文再次进行哈希运算,得到的哈希值作为业务种子。
业务密钥对、业务私钥、业务公钥:由业务种子经非对称加密算法所演算生成的密钥对,含业务私钥与业务公钥,业务私钥可以推算出业务公钥,而业务公钥则无法倒推算出业务私钥。
本发明,具体的创建方法如下,包括以下步骤:
S1、创建原始密钥对,其中原始密钥对包括原始私钥和原始公钥;
S2、根据原始密钥对演算业务密钥对,其中业务密钥对包括业务私钥和业务公钥;其中具体的,根据种子制作数据生成业务种子,首先以原始私钥作为密钥对种子制作数据进行种子生成运算,得到具有唯一性的密文;所述密文如非哈希值则对所述密文进行哈希运算,得到所述密文的哈希值,作为业务种子;所述密文如系哈希值则可直接作为业务种子,亦可对所述密文再次进行哈希运算,得到所述密文的哈希值,作为业务种子,其中哈希运算可以经过多次运算得到的也统称业务种子;接着,由所述业务种子经由非对称加密算法演算生成业务密钥对,所述业务密对包括业务私钥与业务公钥。
S3、根据业务密钥对演算地址和账号。
S4、当业务密钥丢失,执行步骤2。
具体的步骤1中,创建原始密钥对包括以下步骤:
S11、采用一个随机数生成一个原始种子;
S12、由所述原始种子经由非对称加密算法运算生成密钥对,所述密钥对包括原始私钥与原始公钥。
还包括种子制作数据包括原始公钥或者其它选定的任何数据。而此处的选定的任何数据是指,预先选定一个数据后,该数据就唯一选定,不会自主地改变。
以原始私钥作为密钥对原始公钥(或其它选定的任何数据)进行种子生成运算,得到密文作为业务种子。
所述种子生成运算,包括多种加密算法,例如,HMAC加密算法、加盐哈希加密算法、对称加密算法或非对称加密算法:
(1)HMAC加密算法:以原始私钥作为HMAC加密算法的加密密钥,种子制作数据作为输入,对种子制作数据进行HMAC运算,得到密文,此密文本身就是哈希值,所以,可以不经过再次哈希而直接作为业务种子,但是即便经过再次哈希也是可以的。为了满足HMAC算法格式上的要求,原始私钥可以经过格式化函数的转换后才作为加密密钥,但是格式化函数得满足1对1映射关系。
(2)加盐哈希加密算法:原始私钥作为盐,种子制作数据作为输入,二者以某种秘密方式(不公开的方式)混合后,对混合后的数值进行哈希运算,得到业务种子。
(3)对称加密算法:原始私钥作为对称加密算法的加密密钥,种子制作数据作为明文(即,被加密的对象),对明文进行对称加密运算,得到密文,接着对密文进行哈希运算,得到的哈希值作为业务种子。为了满足对称算法格式上的要求,原始私钥可以经过格式化函数的转换后才作为加密密钥,但是格式化函数得满足1对1映射关系。
(4)非对称加密算法:原始私钥作为非对称加密算法的加密密钥,原始公钥(或其它选定的任何数据)作为明文(即,被加密的对象),对明文进行非对称加密运算,得到密文,接着对密文进行哈希运算,得到的哈希值作为业务种子。
业务种子生成业务密钥对,具体包括:对业务种子采用非对称加密算法演算出业务密钥对。
应用原理:本实施例在创建好原始秘钥对后,将原始秘钥对中的原始私钥进行安全保存,一般不会动用,将原始密钥对和业务密钥对的功能区分开来,如此一来,业务私钥用于日常的电子文件(含电子司法文书)的操作(包含送达、编辑、审批与签名等)或数字资产的操作(包含创建、记账、交易与流转等),一旦业务私钥遗失或毁损了,则可用原始私钥重新计算以还原或找回业务私钥。
本发明创设了原始密钥对,将原始密钥对和业务密钥对的功能区分开来,如此一来,业务私钥用于日常的电子文件(含电子司法文书)或数字资产的操作,而原始私钥则妥善保存于安全之处。一旦业务私钥遗失或毁损了,则可用原始私钥重新计算以还原或找回业务私钥。本发明不仅适用存证型、留痕型和追溯型等区块链系统,也适用于数字资产的记账型、交易型和流转型等区块链系统。
最后需要说明的是:以上仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (10)

1.一种区块链系统密钥的找回方法,其特征在于,包括以下步骤:
步骤1、创建原始密钥对;
步骤2、根据原始密钥对演算业务密钥对;
步骤3、根据业务密钥对演算地址和账号;
步骤4、当业务密钥丢失,执行步骤2。
2.根据权利要求1所述的区块链系统密钥的找回方法,其特征在于,所述原始密钥对包括原始私钥和原始公钥。
3.根据权利要求2所述的区块链系统密钥的找回方法,其特征在于,所述步骤1中,创建原始密钥对包括以下步骤:
步骤11、采用一个随机数生成一个原始种子;
步骤12、由所述原始种子经非对称加密算法演算生成原始密钥对,所述原始密钥对包括原始私钥与原始公钥。
4.根据权利要求1中的所述的区块链系统密钥的找回方法,其特征在于,所述步骤2中,业务密钥对包括业务私钥和业务公钥。
5.据权利要求4中的所述的区块链系统密钥的找回方法,其特征在于,所述步骤2中,具体为,根据种子制作数据生成业务种子,根据业务种子生成业务密钥对,具体包括以下步骤:
步骤21、以原始私钥作为加密密钥,对种子制作数据进行种子生成运算,得到具有唯一性的密文作为业务种子,;
步骤22、由所述业务种子经称非对加密算法演算生成业务密钥对,所述密钥对包括业务私钥与业务公钥。
6.据权利要求5中的所述的区块链系统密钥的找回方法,其特征在于,所述步骤21中,种子制作数据包括原始公钥或者其它选定的任何数据。
7.据权利要求权利5中的所述的区块链系统密钥的找回方法,其特征在于,所述步骤21中,种子生成运算包括HMAC加密算法运算、加盐哈希加密算法运算、对称加密算法运算或非对称加密算法运算。
8.据权利要求3或5中的所述的区块链系统密钥的找回方法,其特征在于,所述非对称加密算法包括RSA算法、ECC算法、ECDSA算法、SM2算法和SM9算法的其中任一种。
9.据权利要求5中的所述的区块链系统密钥的找回方法,其特征在于,所述唯一性的密文如非哈希值则对所述密文进行哈希运算,得到所述密文的哈希值作为业务种子;密文如为哈希值则可直接作为业务种子,或者可再次或多次进行哈希运算,得到的哈希值作为业务种子。
10.据权利要求7中的所述的区块链系统密钥的找回方法,其特征在于,所述对称加密算法包括DES算法、3DES算法、RC2算法、RC4算法、RC5算法、AES算法、SM1算法、SM4算法、SM7算法和ZUC算法的其中任一种。
CN202110070275.2A 2021-01-19 2021-01-19 一种区块链系统密钥的找回方法 Pending CN112910638A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110070275.2A CN112910638A (zh) 2021-01-19 2021-01-19 一种区块链系统密钥的找回方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110070275.2A CN112910638A (zh) 2021-01-19 2021-01-19 一种区块链系统密钥的找回方法

Publications (1)

Publication Number Publication Date
CN112910638A true CN112910638A (zh) 2021-06-04

Family

ID=76115845

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110070275.2A Pending CN112910638A (zh) 2021-01-19 2021-01-19 一种区块链系统密钥的找回方法

Country Status (1)

Country Link
CN (1) CN112910638A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114024710A (zh) * 2021-09-27 2022-02-08 中诚信征信有限公司 一种数据传输方法、装置、系统及设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103916247A (zh) * 2014-03-31 2014-07-09 上海动联信息技术股份有限公司 基于时间型动态口令实现多业务种子分散的方法
CN109412798A (zh) * 2018-12-06 2019-03-01 中链科技有限公司 区块链的私钥生成、数据交互方法及其系统
CN111325535A (zh) * 2020-02-19 2020-06-23 福州博泉网络科技有限公司 基于椭圆曲线偏移的区块链私钥管理方法、系统及存储介质
CN111385084A (zh) * 2018-12-27 2020-07-07 中国电信股份有限公司 数字资产的密钥管理方法、装置及计算机可读存储介质
WO2020259635A1 (zh) * 2019-06-27 2020-12-30 深圳前海微众银行股份有限公司 一种区块链数据共享方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103916247A (zh) * 2014-03-31 2014-07-09 上海动联信息技术股份有限公司 基于时间型动态口令实现多业务种子分散的方法
CN109412798A (zh) * 2018-12-06 2019-03-01 中链科技有限公司 区块链的私钥生成、数据交互方法及其系统
CN111385084A (zh) * 2018-12-27 2020-07-07 中国电信股份有限公司 数字资产的密钥管理方法、装置及计算机可读存储介质
WO2020259635A1 (zh) * 2019-06-27 2020-12-30 深圳前海微众银行股份有限公司 一种区块链数据共享方法及装置
CN111325535A (zh) * 2020-02-19 2020-06-23 福州博泉网络科技有限公司 基于椭圆曲线偏移的区块链私钥管理方法、系统及存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
张中霞,王明文: "区块链钱包方案研究综述", 《计算机工程与应用》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114024710A (zh) * 2021-09-27 2022-02-08 中诚信征信有限公司 一种数据传输方法、装置、系统及设备
CN114024710B (zh) * 2021-09-27 2024-04-16 中诚信征信有限公司 一种数据传输方法、装置、系统及设备

Similar Documents

Publication Publication Date Title
JP7292365B2 (ja) ブロックチェーンからのデータのセキュアな抽出のための暗号方法及びシステム
KR101974075B1 (ko) 분산 해시 테이블과 피어투피어 분산 원장을 사용하여 디지털 자산의 소유권을 검증하기 위한 방법 및 시스템
KR101999188B1 (ko) 비밀 공유를 위한 타원 곡선 암호를 사용하는 개인용 장치 보안
CN103927357B (zh) 一种用于数据库的数据加密及检索方法
CN110768787B (zh) 一种数据加密、解密方法及装置
CN109522328B (zh) 一种数据处理方法及其装置、介质、终端
EP3314521A2 (en) Cryptographic assurances of data integrity for data crossing trust boundaries
CN106610995B (zh) 一种创建密文索引的方法、装置及系统
CN106776904A (zh) 一种不可信云计算环境中支持动态验证的模糊查询加密方法
CN103095452A (zh) 需要采用穷举法解密的随机加密方法
CN111385084A (zh) 数字资产的密钥管理方法、装置及计算机可读存储介质
CN110768797A (zh) 一种基于身份格式保留加密的数据脱敏方法
CN113704357A (zh) 一种基于区块链的智慧城市数据共享方法及系统
CN113127895A (zh) 一种基于分布式存储的云端数据防护方法
CN112184444A (zh) 基于信息的特征进行信息处理的方法、装置、设备及介质
CN113420049A (zh) 数据流通方法、装置、电子设备及存储介质
CN116108410A (zh) 一种身份凭证生成方法及装置
CN112910638A (zh) 一种区块链系统密钥的找回方法
US11354427B2 (en) Encrypting/decrypting method for multi-digit number and encrypting/decrypting server
EP2124166A1 (en) Data pseudonymisation.
CN112769567B (zh) 一种区块链hd私钥找回方法
EP3618346A1 (en) A method and apparatus for policy hiding on ciphertext-policy attribute-based encryption
CN113343255A (zh) 一种基于隐私保护的数据交互方法
CN111475690B (zh) 字符串的匹配方法和装置、数据检测方法、服务器
Saracevic et al. Implementation of encryption and data hiding in E-health application

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210604

RJ01 Rejection of invention patent application after publication