CN113890743A

CN113890743A - 区块链找回私钥生成和资产找回方法、设备及储存介质

Info

Publication number: CN113890743A
Application number: CN202111167244.5A
Authority: CN
Inventors: 王志文; 吴思进
Original assignee: Hangzhou Fuzamei Technology Co Ltd
Current assignee: Hangzhou Fuzamei Technology Co Ltd
Priority date: 2021-10-04
Filing date: 2021-10-04
Publication date: 2022-01-04

Abstract

本发明提供一种区块链找回私钥生成和资产找回方法、设备及储存介质，本发明的好处是通过交互的方式来进行找回私钥生成，仅用户端或仅服务中心无法独立生成找回私钥，增加账户的安全性，服务中心配置加密机，在私钥生成迭代过程中用户端需要等待加密机反馈数据后再进行下一步，限制了私钥生成的最小时长，大大增加了暴力破解的时间成本。在资产找回时，本发明还设置了保证金，每次发起找回申请需要向找回账户中缴纳保证金，进一步避免多次试验式的暴力破解，同时采用找回私钥的计算过程作为认证依据，能够提供计算私钥的数据的用户被视为账户的拥有者，第三方无法获取或独立生成找回私钥，避免了将找回私钥保存与第三方后被冒充找回的问题。

Description

区块链找回私钥生成和资产找回方法、设备及储存介质

技术领域

本发明属于计算机技术领域，尤其涉及区块链找回私钥生成和资产找回方法、设备及储存介质。

背景技术

钱包找回技术或者社交钱包技术，一般是基于两个私钥，一个私钥可以即时转账，而另一个私钥可以实现延时转账，通过两个私钥不同的权限，实现钱包内的资产找回。通常情况下，延时转账的私钥即找回私钥会保存在第三方机构中，在通过社交验证或其他方式验证后认定为钱包拥有者再进行资产找回，然而这样的钱包找回有一个非常重要的问题，钱包内资产可能被他人找回，因为用户不会实时的去关心自己的资产是不是被找回私钥延时转账，他可能最近不能上网无法关注，也可能是时间久远，他已经不关心这个账户，这样钱包可能会被延时找回，而用户还没有发现的情况，如此会另用户蒙受损失。

可验证延迟函数(Verifiable Delay Function,VDF)是一类数学函数，能够使得该函数的计算需要至少一段已知的时间，即使是在同时使用数个CPU进行并行计算的情况下。也就说，无法简单的进行并行加速，最常规的一类VDF就是对一个字符串进行N次哈希运算，因为下一个运算必须等待上一个运算结束，而目前CPU单核心的运算能力主要和主频相关，对于CPU的主频参数来讲，目前最差的CPU和最好的CPU主频性能相差不超过5倍，而对一般家用的CPU主频也有2G hz，最快的CPU大概可以快3倍左右。

可验证随机函数(VRF)，对其输出结果提供可公开验证的证明，具有输出值随机、输出结果能够被验证以及输出的随机值唯一的特性。

发明内容

为解决上述技术问题，本发明提供了区块链找回私钥生成和资产找回方法、设备及储存介质，通过改变找回私钥的生成及验证方式，实现避免暴力破解私钥，增加被他人冒充进而找回资产的难度，提升资产的安全性。

为实现上述目的，本发明采用以下技术方案。

第一方面，一种区块链找回私钥生成方法，适用于区块链系统，区块链系统包括用户端节点和服务中心，所述服务中心包括加密机，所述加密机设有加密机私钥和加密机公钥，所述加密机私钥与所述加密机芯片绑定，所述加密机的运算速度恒定，所述找回私钥生成方法包括：

S10、用户在用户端节点本地生成种子哈希、证明哈希和身份认证哈希集，为身份认证哈希集内的各个身份认证哈希设置对应的迭代次数，将所述身份认证哈希集以及各个身份认证哈希设置对应的迭代次数发送至服务中心；所述种子哈希基于用户信息和安全问题的答案进行哈希运算得到，所述证明哈希由所述种子哈希进行N次哈希运算获得，其中N由用户设定，所述身份认证哈希集包括若干个身份认证哈希，身份认证信息的各个参数与所述证明哈希进行哈希运算得到对应的身份认证哈希，所述身份认证哈希集中的各个身份认证哈希对应身份认证信息的特定参数；

S20、服务中心接收所述身份认证哈希集以及各个身份认证哈希，将各个身份认证哈希与用户信息对应储存至区块链系统的数据库中，通过服务中心的加密机与节点端进行交互式迭代运算，所述交互式迭代运算用于生成各个身份认证哈希对应的找回私钥；其中，所述交互式迭代运算的方法包括：

S21、加密机获取待计算私钥的身份认证哈希，将该身份认证哈希作为迭代输入，并设置迭代循环次数为0；

S22、加密机对迭代输入进行VRF函数运算，生成迭代输出及其证明，并为迭代循环次数加1，将生成的迭代输出及其证明、当前迭代循环次数发送至用户端；所述迭代输出的证明基于加密机私钥生成；

S23、用户端判断迭代循环次数是否等于所述身份认证哈希对应的迭代次数，若是则执行步骤S25，若不是则进行步骤S24；

S24、用户端验证所述迭代输出的证明，验证无误，则将迭代输出与种子哈希组合进行哈希运算得到迭代哈希，采用所述迭代哈希更新迭代输入，返回步骤S22，验证有误则终止；

S25、用户端将迭代输出与种子哈希进行哈希运算得到迭代哈希，将所述迭代哈希标记为步骤S21中所获取的身份认证哈希对应的找回私钥；

S30、用户在用户端节点为所有所述的找回私钥生成对应的公钥，将所有的所述公钥发送至所述服务中心，并为各个所述的身份认证哈希对应的找回私钥配置相应的权限设置信息，并把所有所述权限设置信息发送至所述服务中心；

S40、所述区块链服务中心根据所述权限设置信息为各个所述的身份认证哈希对应的找回私钥配置相应的找回权限。

作为优选，所述身份认证信息的参数包括密码、邮箱、手机号、身份证号码中的一种或多种。

作为优选，所述安全问题包括按照选取顺序排列若干个第一私密问题的答案，所述第一私密问题由用户从固定数量个私密问题中进行若干次可复选的选取得到，所述第一私密问题的数量与选取次数对应，所述私密问题及其数量由区块链系统预先设置。

第二方面，提供一种资产找回方法，资产找回私钥由上述第一方面提供的方案及其优选方案中任意一项所述的找回私钥生成方法生成，所述资产找回方法包括：

S10、用户在用户端节点生成资产找回请求，同时在本地生成种子哈希和证明哈希，将证明哈希、身份认证信息的其中一个参数以及所述资产找回请求发送至服务中心；

S20、服务中心接收并验证所述资产找回请求，验证无误进行身份认证；所述身份认证方法包括：服务中心基于用户端提供的证明哈希和身份认证信息的其中一个参数进行哈希运算，将运算结果与该用户的身份认证哈希集内的身份认证哈希进行对比，若存在与运算结果相同的身份认证哈希则身份认证通过，若不一致则拒绝资产找回；

S30、身份认证通过后，用户通过用户端节点确定第一迭代次数，服务中心和用户端进行找回私钥计算认证；所述找回私钥计算认证方法包括：

S31、加密机获取用户端节点提供的身份认证信息的参数所对应的身份认证哈希，将身份认证哈希作为迭代输入，并设置迭代循环次数为0；

S32、加密机对迭代输入进行VRF函数运算，生成迭代输出及其证明，并为迭代循环次数加1，然后判断所述迭代循环次数是否大于所述第一迭代次数，若不是则将生成的迭代输出及其证明、当前迭代循环次数发送至用户端，执行步骤S33，若是则服务中心终止资产找回；其中，所述迭代输出的证明基于加密机私钥生成；

S33、用户端判断迭代循环次数是否等于所述身份认证哈希对应的迭代次数，若是则执行步骤S35，若不是则进行步骤S34；

S34、用户端验证所述迭代输出的证明，验证无误，则将迭代输出与种子哈希组合进行哈希运算得到迭代哈希，采用所述迭代哈希更新迭代输入，返回步骤S32，验证有误则终止；

S35、用户端将迭代输出与种子哈希进行哈希运算得到迭代哈希，将所述迭代哈希标记为待认证私钥，通过对应的公钥来验证所述待认证私钥；

S40、认证通过后，获取用户端提供的身份认证参数对应的找回私钥所配置的找回权限，依据所述找回权限进行资产找回。

作为优选，用户在用户端节点生成资产找回请求后还包括：向待找回账户发起第一转账交易，通过所述第一转账交易向待找回账户转入保证金，获取所述第一转账交易的交易摘要，将所述交易摘要注册到所述资产找回请求上。

第三方面，提供一种计算机设备，包括一个或多个处理器；

存储器，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器执行如上述第一方面或第二方面所述的方法。

第四方面，提供一种存储有计算机程序的存储介质，该程序被处理器执行时实现如上述第一方面或第二方面所述的方法。

本发明的有益效果在于通过交互的方式来进行找回私钥生成，仅用户端或仅服务中心无法独立生成找回私钥，增加账户的安全性，进一步的服务中心配置加密机，在私钥生成迭代过程中用户端需要等待加密机反馈数据后再进行下一步，限制了私钥生成的最小时长，大大增加了暴力破解的时间成本。在资产找回时，本发明还设置了保证金，每次发起找回申请需要向找回账户中缴纳保证金，进一步避免多次试验式的暴力破解，同时采用找回私钥的计算过程作为认证依据，能够提供计算私钥的数据的用户被视为账户的拥有者，第三方无法获取或独立生成找回私钥，避免了将找回私钥保存与第三方后被冒充找回的问题。

附图说明

图1为本发明实施例2的一种计算机设备的结构示意图。

具体实施方式

以下结合具体实施例和说明书附图对本发明作出进一步清楚详细的描述说明。本领域普通技术人员在基于这些说明的情况下将能够实现本发明。此外，下述说明中涉及到的本发明的实施例通常仅是本发明一部分的实施例，而不是全部的实施例。因此，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都应当属于本发明保护的范围。如无特殊说明，本发明实施例所简述的方法均为本领域技术人员所掌握的方法。

实施例1

本实施例提供一种区块链找回私钥生成方法以及应用所述找回私钥来进行找回的资产找回方法，所述找回私钥生成方法适用于区块链系统，区块链系统包括用户端节点和服务中心，所述服务中心包括加密机，所述加密机设有加密机私钥和加密机公钥，所述加密机私钥与所述加密机芯片绑定，所述加密机的运算速度恒定，所述找回私钥生成方法包括：

进一步的，所述身份认证信息的参数包括密码、邮箱、手机号、身份证号码中的一种或多种。

进一步的，所述安全问题包括按照选取顺序排列若干个第一私密问题的答案，所述第一私密问题由用户从固定数量个私密问题中进行若干次可复选的选取得到，所述第一私密问题的数量与选取次数对应，所述私密问题及其数量由区块链系统预先设置。

本实施例的找回私钥生成方法的原理在于通过用户端与服务中心交互生成私钥，仅用户端或仅服务中心无法进行私钥的生成，同时，服务中心还配置了加密机，加密机的私钥与芯片绑定，使得加密机的运算仅能够在同一芯片上进行，有利于控制私钥生成时间，无论破解者的电脑有多快或者能够大量的并行运算，都需要等待加密机的反馈，而私钥的生成需要加密机运算后再在用户端运算然后在回到加密运算，如此往复迭代，最终计算得到私钥，以此实现完全避免穷举多次试验式的暴力破解，另一方面，加密机采用VRF函数进行运算，基于加密机私钥生成一个证明来证明该运算结果出自加密机并且是由用户提供的数据计算而来而非随机生成的，保证运算结果的真实性，避免有他人冒充虚拟机获取用户信息。

同时本实施例提供一种相应的资产找回方法，所述资产找回方法所用找回私钥由上述方案的方法生成，所述资产找回方法包括：

进一步的，用户在用户端节点生成资产找回请求后还包括：向待找回账户发起第一转账交易，通过所述第一转账交易向待找回账户转入保证金，获取所述第一转账交易的交易摘要，将所述交易摘要注册到所述资产找回请求上。

本实施例所提供的资产找回方法的原理在于并非只验证找回私钥而是采用验证找回私钥计算的过程来确认用户的身份然后再验证找回私钥，用户提供生成找回私钥所需的数据，然后按照相同的方法能够计算得到一样的结果以证明用户为找回私钥的所有者，为了避免生成找回私钥所需的数据被人冒用，这些数据也是经过了加密处理，并且不上传至区块链，具体的本实施例中采用种子哈希、证明哈希、身份认证哈希集和身份认证哈希集内的各个身份认证哈希对应的迭代次数，所述种子哈希基于用户信息和安全问题的答案进行哈希运算得到，所述证明哈希由所述种子哈希进行N次哈希运算获得，其中N由用户设定，所述身份认证哈希集包括若干个身份认证哈希，身份认证信息的各个参数与所述证明哈希进行哈希运算得到对应的身份认证哈希，所述身份认证哈希集中的若干个身份认证哈希对应身份认证信息不同的参数。如此一来，种子哈希、证明哈希、身份认证哈希集均明文均为哈希值，不具备可读性，用户也无需记忆哈希值而仅仅是记住哈希值产生的方法，无需生成哈希值进行储存，避免他人被窃取，而迭代次数与N均由用户设定，一般情况下无法被他人获取，以此来保证用户生成找回私钥的数据不被冒用，进而证明提供生成找回私钥的数据的用户为找回私钥的拥有者，提供数据后用户端再次与加密机进行交互重现私钥生成流程，将计算的结果通过公钥进行验证，若通过说明提供的数据准确，就证明用户为该私钥的拥有者，能够行使该私钥对应的找回权限，再进一步的，在用户发起找回请求钱需要向找回账户缴纳保证金，由于发起找回请求的用户为账户拥有者那么该保证金在资产找回时会一起被找回，若为他人冒充找回，一方面账户的金额变动能够引起账户拥有者的注意，提升安全性，另一方面，多次试验需要多笔保证金，可能会让冒充找回者得不偿失。

实施例2

一种计算机设备，所述设备包括：一个或多个处理器；存储器，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器执行如实施例1所述的方法。

一种存储有计算机程序的存储介质，该程序被处理器执行时实现如以上实施例1所述的方法。

图1为本实施例提供的一种设备的结构示意图。

如图1所示，作为另一方面，本申请还提供了一种计算机设备500，包括一个或多个中央处理单元(CPU)501，其可以根据存储在只读存储器(ROM)502中的程序或者从存储部分508加载到随机访问存储器(RAM)503中的程序而执行各种适当的动作和处理。在RAM503中，还存储有设备500操作所需的各种程序和数据。CPU501、ROM502以及RAM503通过总线504彼此相连。输入/输出(I/O)接口505也连接至总线504。

以下部件连接至I/O接口505：包括键盘、鼠标等的输入部分506；包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分507；包括硬盘等的存储部分508；以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分509。通信部分509经由诸如因特网的网络执行通信处理驱动器510也根据需要连接至I/O接口505。可拆卸介质511，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器510上，以便于从其上读出的计算机程序根据需要被安装入存储部分508。

特别地，根据本申请公开的实施例，上述实施例1所描述的方法可以被实现为计算机软件程序。例如，本申请公开的实施例包括一种计算机程序产品，其包括有形地包含在机器可读介质上的计算机程序，所述计算机程序包含用于执行上述任一实施例描述的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分509从网络上被下载和安装，和/或从可拆卸介质511被安装。

作为又一方面，本申请还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例的装置中所包含的计算机可读存储介质；也可以是单独存在，未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序，该程序被一个或者一个以上的处理器用来执行描述于本申请的方法。

附图中的流程图和框图，图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这根据所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以通过执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以通过专用硬件与计算机指令的组合来实现。

描述于本申请实施例中所涉及到的单元或模块可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中，例如，各所述单元可以是设置在计算机或移动智能设备中的软件程序，也可以是单独配置的硬件装置。其中，这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。

以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本申请中所涉及的发明范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离本申请构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims

1.一种区块链找回私钥生成方法，其特征在于，适用于区块链系统，区块链系统包括用户端节点和服务中心，所述服务中心包括加密机，所述加密机设有加密机私钥和加密机公钥，所述加密机私钥与所述加密机芯片绑定，所述加密机的运算速度恒定，所述找回私钥生成方法包括：

2.根据权利要求1所述的一种区块链找回私钥生成方法，其特征在于，所述身份认证信息的参数包括密码、邮箱、手机号、身份证号码中的一种或多种。

3.根据权利要求1所述的一种区块链找回私钥生成方法，其特征在于，所述安全问题包括按照选取顺序排列若干个第一私密问题的答案，所述第一私密问题由用户从固定数量个私密问题中进行若干次可复选的选取得到，所述第一私密问题的数量与选取次数对应，所述私密问题及其数量由区块链系统预先设置。

4.一种资产找回方法，其特征在于，资产找回私钥由上述权利要求1-4中任意一项所述的找回私钥生成方法生成，所述资产找回方法包括：

5.根据权利要求5所述的一种资产找回方法，其特征在于，用户在用户端节点生成资产找回请求后还包括：向待找回账户发起第一转账交易，通过所述第一转账交易向待找回账户转入保证金，获取所述第一转账交易的交易摘要，将所述交易摘要注册到所述资产找回请求上。

6.一种计算机设备，其特征在于，一个或多个处理器；

存储器，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器执行如权利要求1-3中任意一项所述的地址改造方法，或者权利要求4-5所述的身份认证方法。

7.一种存储有计算机程序的存储介质，其特征在于，该程序被处理器执行时实现如权利要求1-3中任意一项所述的地址改造方法，或者权利要求4-5所述的身份认证方法。