The invention discloses a key escrow method, which includes: receiving the key escrow request sent by the key trustee, obtaining the trusteeship identity and unsymmetric key to be hosted in the key escrow request, checking the unsymmetrical key of the managed identity and the waiting tube; To preserve the escrow identity and the unsymmetric key to be managed to the pre hosted system of the block chain participant. The invention also discloses a key escrow device and a computer readable storage medium. The invention can reduce the application threshold of the block chain application, and facilitate other blocks participating in the block chain to promote the application of the block chain that they are deploying.
【技术实现步骤摘要】
密钥托管方法、设备及计算机可读存储介质
本专利技术涉及互联网
,尤其涉及密钥托管方法、设备及计算机可读存储介质。
技术介绍
近年来,随着互联网金融的不断发展,区块链技术被逐渐引入银行等金融机构的业务交易中。所谓区块链技术,是一种将传统加密技术和互联网分布式技术相结合形成的一种全新的网络应用技术,在基于区块链技术的互联网交易过程中,区块链中成员身份的验证是保障区块链交易真实性和完整性的重要步骤之一。现有技术中,参与区块链的各成员必须进行身份认证和密钥(非对称密钥)认证,然而对于一些小参与方,其需要使用区块链应用,却由于经济、技术成本(如区块链基础设施的开发维护成本)等原因不想或者没有能力保留和管理自己的身份密钥,这无疑会加大区块链应用的使用门槛,也不利于区块链的其他参与方将自己部署的区块链应用快速推广。
技术实现思路
本专利技术的主要目的在于提出一种密钥托管方法、设备及计算机可读存储介质,旨在降低区块链应用的使用门槛,便于区块链的其他参与方将自己部署的区块链应用快速推广。为实现上述目的,本专利技术提供一种密钥托管方法,所述密钥托管方法包括如下步骤:接收密钥托管方发送的密钥托管请求,获取所述密钥托管请求中携带的托管方身份标识和待托管的非对称密钥;对所述托管方身份标识和所述待托管的非对称密钥进行校验;在校验通过时,将所述托管方身份标识和所述待托管的非对称密钥保存至区块链参与方的前置托管系统中。可选地,所述待托管的非对称密钥包括公钥和私钥,所述对所述托管方身份标识和所述待托管的非对称密钥进行校验的步骤包括:通过所述私钥对所述托管方身份标识进行加签;将所述公钥和加 ...
【技术保护点】
1.一种密钥托管方法,其特征在于,所述密钥托管方法包括如下步骤:接收密钥托管方发送的密钥托管请求,获取所述密钥托管请求中携带的托管方身份标识和待托管的非对称密钥;对所述托管方身份标识和所述待托管的非对称密钥进行校验;在校验通过时,将所述托管方身份标识和所述待托管的非对称密钥保存至区块链参与方的前置托管系统中。
【技术特征摘要】
1.一种密钥托管方法,其特征在于,所述密钥托管方法包括如下步骤:接收密钥托管方发送的密钥托管请求,获取所述密钥托管请求中携带的托管方身份标识和待托管的非对称密钥;对所述托管方身份标识和所述待托管的非对称密钥进行校验;在校验通过时,将所述托管方身份标识和所述待托管的非对称密钥保存至区块链参与方的前置托管系统中。2.如权利要求1所述的密钥托管方法,其特征在于,所述待托管的非对称密钥包括公钥和私钥,所述对所述托管方身份标识和所述待托管的非对称密钥进行校验的步骤包括:通过所述私钥对所述托管方身份标识进行加签;将所述公钥和加签后的所述托管方身份标识发送至区块链的参与者管理系统,以使所述参与者管理系统对所述密钥托管方进行身份校验;接收所述参与者管理系统返回的校验信息,根据所述校验信息确定所述托管方身份标识和所述待托管的非对称密钥是否校验通过。3.如权利要求1或2所述的密钥托管方法,其特征在于,所述密钥托管方法还包括:接收所述密钥托管方发送的区块链应用访问请求,获取所述区块链应用访问请求中携带的托管方身份标识;查找预先保存的与所述区块链应用访问请求中携带的托管方身份标识对应的非对称密钥;根据查找到的所述非对称密钥访问对应的区块链应用。4.如权利要求3所述的密钥托管方法,其特征在于,所述根据查找到的所述非对称密钥访问对应的区块链应用的步骤包括:通过查找到的所述非对称密钥中的私钥签署区块链应用对应的交易;将查找到的所述非对称密钥中的公钥和签署后的所述交易发送至对应的区块链节点,以使所述区块链节点对所述密钥托管方进行身份校验;在所述身份校验通过时,根据所述区块链应用访问请求访问对应的区块链应用。5.如权利要求3所述的密钥托管方法,其特征在于,所述接收所述密钥托管方发送的区块链应用访问请求,获取所述区块链应用访问请求中携带的托管方身份标识的步骤之后,还包括:根据所述区块链应用访问请求生成对应的流水号,将所述流水号和所述区块链应用访问请求中携带的托管方身份标识进行关联后保存...
【专利技术属性】
技术研发人员:侯庭伟,孙建平,黄丽标,李俊,蒋澜,周波,
申请(专利权)人:招商银行股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。