密钥托管方法、设备及计算机可读存储介质技术

技术编号:18369334 阅读:39 留言:0更新日期:2018-07-05 13:01
本发明专利技术公开了一种密钥托管方法,该方法包括:接收密钥托管方发送的密钥托管请求,获取所述密钥托管请求中携带的托管方身份标识和待托管的非对称密钥;对所述托管方身份标识和所述待托管的非对称密钥进行校验;在校验通过时,将所述托管方身份标识和所述待托管的非对称密钥保存至区块链参与方的前置托管系统中。本发明专利技术还公开了一种密钥托管设备和一种计算机可读存储介质。本发明专利技术能够降低区块链应用的使用门槛,便于区块链的其他参与方将自己部署的区块链应用快速推广。

Key escrow method, device and computer readable storage medium

The invention discloses a key escrow method, which includes: receiving the key escrow request sent by the key trustee, obtaining the trusteeship identity and unsymmetric key to be hosted in the key escrow request, checking the unsymmetrical key of the managed identity and the waiting tube; To preserve the escrow identity and the unsymmetric key to be managed to the pre hosted system of the block chain participant. The invention also discloses a key escrow device and a computer readable storage medium. The invention can reduce the application threshold of the block chain application, and facilitate other blocks participating in the block chain to promote the application of the block chain that they are deploying.

【技术实现步骤摘要】
密钥托管方法、设备及计算机可读存储介质
本专利技术涉及互联网
,尤其涉及密钥托管方法、设备及计算机可读存储介质。
技术介绍
近年来,随着互联网金融的不断发展,区块链技术被逐渐引入银行等金融机构的业务交易中。所谓区块链技术,是一种将传统加密技术和互联网分布式技术相结合形成的一种全新的网络应用技术,在基于区块链技术的互联网交易过程中,区块链中成员身份的验证是保障区块链交易真实性和完整性的重要步骤之一。现有技术中,参与区块链的各成员必须进行身份认证和密钥(非对称密钥)认证,然而对于一些小参与方,其需要使用区块链应用,却由于经济、技术成本(如区块链基础设施的开发维护成本)等原因不想或者没有能力保留和管理自己的身份密钥,这无疑会加大区块链应用的使用门槛,也不利于区块链的其他参与方将自己部署的区块链应用快速推广。
技术实现思路
本专利技术的主要目的在于提出一种密钥托管方法、设备及计算机可读存储介质,旨在降低区块链应用的使用门槛,便于区块链的其他参与方将自己部署的区块链应用快速推广。为实现上述目的,本专利技术提供一种密钥托管方法,所述密钥托管方法包括如下步骤:接收密钥托管方发送的密钥托管请求,获取所述密钥托管请求中携带的托管方身份标识和待托管的非对称密钥;对所述托管方身份标识和所述待托管的非对称密钥进行校验;在校验通过时,将所述托管方身份标识和所述待托管的非对称密钥保存至区块链参与方的前置托管系统中。可选地,所述待托管的非对称密钥包括公钥和私钥,所述对所述托管方身份标识和所述待托管的非对称密钥进行校验的步骤包括:通过所述私钥对所述托管方身份标识进行加签;将所述公钥和加签后的所述托管方身份标识发送至区块链的参与者管理系统,以使所述参与者管理系统对所述密钥托管方进行身份校验;接收所述参与者管理系统返回的校验信息,根据所述校验信息确定所述托管方身份标识和所述待托管的非对称密钥是否校验通过。可选地,所述密钥托管方法还包括:接收所述密钥托管方发送的区块链应用访问请求,获取所述区块链应用访问请求中携带的托管方身份标识;查找预先保存的与所述区块链应用访问请求中携带的托管方身份标识对应的非对称密钥;根据查找到的所述非对称密钥访问对应的区块链应用。可选地,所述根据查找到的所述非对称密钥访问对应的区块链应用的步骤包括:通过查找到的所述非对称密钥中的私钥签署区块链应用对应的交易;将查找到的所述非对称密钥中的公钥和签署后的所述交易发送至对应的区块链节点,以使所述区块链节点对所述密钥托管方进行身份校验;在所述身份校验通过时,根据所述区块链应用访问请求访问对应的区块链应用。可选地,所述接收所述密钥托管方发送的区块链应用访问请求,获取所述区块链应用访问请求中携带的托管方身份标识的步骤之后,还包括:根据所述区块链应用访问请求生成对应的流水号,将所述流水号和所述区块链应用访问请求中携带的托管方身份标识进行关联后保存。此外,为实现上述目的,本专利技术还提供一种密钥托管设备,所述密钥托管设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的密钥托管程序,所述密钥托管程序被所述处理器执行时实现如下步骤:接收密钥托管方发送的密钥托管请求,获取所述密钥托管请求中携带的托管方身份标识和待托管的非对称密钥;对所述托管方身份标识和所述待托管的非对称密钥进行校验;在校验通过时,将所述托管方身份标识和所述待托管的非对称密钥保存至区块链参与方的前置托管系统中。可选地,所述密钥托管程序被所述处理器执行时还实现如下步骤:通过所述私钥对所述托管方身份标识进行加签;将所述公钥和加签后的所述托管方身份标识发送至区块链的参与者管理系统,以使所述参与者管理系统对所述密钥托管方进行身份校验;接收所述参与者管理系统返回的校验信息,根据所述校验信息确定所述托管方身份标识和所述待托管的非对称密钥是否校验通过。可选地,所述密钥托管程序被所述处理器执行时还实现如下步骤:接收所述密钥托管方发送的区块链应用访问请求,获取所述区块链应用访问请求中携带的托管方身份标识;查找预先保存的与所述区块链应用访问请求中携带的托管方身份标识对应的非对称密钥;根据查找到的所述非对称密钥访问对应的区块链应用。可选地,所述密钥托管程序被所述处理器执行时还实现如下步骤:通过查找到的所述非对称密钥中的私钥签署区块链应用对应的交易;将查找到的所述非对称密钥中的公钥和签署后的所述交易发送至对应的区块链节点,以使所述区块链节点对所述密钥托管方进行身份校验;在所述身份校验通过时,根据所述区块链应用访问请求访问对应的区块链应用。此外,为实现上述目的,本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有密钥托管程序,所述密钥托管程序被处理器执行时实现如上所述的密钥托管方法的步骤。本专利技术接收密钥托管方发送的密钥托管请求,获取所述密钥托管请求中携带的托管方身份标识和待托管的非对称密钥;对所述托管方身份标识和所述待托管的非对称密钥进行校验;在校验通过时,将所述托管方身份标识和所述待托管的非对称密钥保存至区块链参与方的前置托管系统中。通过上述方式,本专利技术密钥托管方只需将自己的密钥托管至可信任的区块链参与方的前置托管系统中,就能实现参与和使用区块链应用,从而降低了区块链应用的使用门槛,同时有利于区块链参与方将自己部署的区块链应用快速推广。附图说明图1是本专利技术实施例方案涉及的硬件运行环境的设备结构示意图;图2为本专利技术密钥托管方法第一实施例的流程示意图;图3为图2中步骤S20的细化步骤示意图;图4为本专利技术密钥托管方法第二实施例的流程示意图;图5为图4中步骤S60的细化步骤示意图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。本专利技术实施例的主要解决方案是:接收密钥托管方发送的密钥托管请求,获取所述密钥托管请求中携带的托管方身份标识和待托管的非对称密钥;对所述托管方身份标识和所述待托管的非对称密钥进行校验;在校验通过时,将所述托管方身份标识和所述待托管的非对称密钥保存至区块链参与方的前置托管系统中。现有技术中,参与区块链的各成员必须进行身份认证和密钥(非对称密钥)认证,然而对于一些小参与方,其需要使用区块链应用,却由于经济、技术成本等原因不想或者没有能力保留和管理自己的身份密钥,这无疑会加大区块链应用的使用门槛,也不利于区块链的其他参与方将自己部署的区块链应用快速推广。本专利技术密钥托管方只需将自己的密钥托管至可信任的区块链参与方的前置托管系统中,就能实现参与和使用区块链应用,从而降低了区块链应用的使用门槛,同时有利于区块链参与方将自己部署的区块链应用快速推广。本专利技术提供一种密钥托管方法。如图1所示,图1是本专利技术实施例方案涉及的硬件运行环境的设备结构示意图。本专利技术实施例密钥托管设备可以是服务器、PC机或虚拟机设备。如图1所示,该设备可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线本文档来自技高网...
密钥托管方法、设备及计算机可读存储介质

【技术保护点】
1.一种密钥托管方法,其特征在于,所述密钥托管方法包括如下步骤:接收密钥托管方发送的密钥托管请求,获取所述密钥托管请求中携带的托管方身份标识和待托管的非对称密钥;对所述托管方身份标识和所述待托管的非对称密钥进行校验;在校验通过时,将所述托管方身份标识和所述待托管的非对称密钥保存至区块链参与方的前置托管系统中。

【技术特征摘要】
1.一种密钥托管方法,其特征在于,所述密钥托管方法包括如下步骤:接收密钥托管方发送的密钥托管请求,获取所述密钥托管请求中携带的托管方身份标识和待托管的非对称密钥;对所述托管方身份标识和所述待托管的非对称密钥进行校验;在校验通过时,将所述托管方身份标识和所述待托管的非对称密钥保存至区块链参与方的前置托管系统中。2.如权利要求1所述的密钥托管方法,其特征在于,所述待托管的非对称密钥包括公钥和私钥,所述对所述托管方身份标识和所述待托管的非对称密钥进行校验的步骤包括:通过所述私钥对所述托管方身份标识进行加签;将所述公钥和加签后的所述托管方身份标识发送至区块链的参与者管理系统,以使所述参与者管理系统对所述密钥托管方进行身份校验;接收所述参与者管理系统返回的校验信息,根据所述校验信息确定所述托管方身份标识和所述待托管的非对称密钥是否校验通过。3.如权利要求1或2所述的密钥托管方法,其特征在于,所述密钥托管方法还包括:接收所述密钥托管方发送的区块链应用访问请求,获取所述区块链应用访问请求中携带的托管方身份标识;查找预先保存的与所述区块链应用访问请求中携带的托管方身份标识对应的非对称密钥;根据查找到的所述非对称密钥访问对应的区块链应用。4.如权利要求3所述的密钥托管方法,其特征在于,所述根据查找到的所述非对称密钥访问对应的区块链应用的步骤包括:通过查找到的所述非对称密钥中的私钥签署区块链应用对应的交易;将查找到的所述非对称密钥中的公钥和签署后的所述交易发送至对应的区块链节点,以使所述区块链节点对所述密钥托管方进行身份校验;在所述身份校验通过时,根据所述区块链应用访问请求访问对应的区块链应用。5.如权利要求3所述的密钥托管方法,其特征在于,所述接收所述密钥托管方发送的区块链应用访问请求,获取所述区块链应用访问请求中携带的托管方身份标识的步骤之后,还包括:根据所述区块链应用访问请求生成对应的流水号,将所述流水号和所述区块链应用访问请求中携带的托管方身份标识进行关联后保存...

【专利技术属性】
技术研发人员:侯庭伟孙建平黄丽标李俊蒋澜周波
申请(专利权)人:招商银行股份有限公司
类型:发明
国别省市:广东,44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1