The invention discloses a security protection method for a block chain user's private key, which is used to solve the security protection problems after the loss of the private key and the stolen private key. The invention takes advantage of the randomness diffusion and irreversibility of Hash algorithm, uses the Hash value of the secret parameter that the user can control as the private key, and introduces the user parameters on the premise of satisfying the randomness of the private key, thus effectively solves the problem of the ownership proof of the private key and the problem of the private key retrieval. The invention can be widely used in an application system that uses random numbers as the private key of an asymmetric cryptographic algorithm, and has a good application prospect especially in a block chain network.
【技术实现步骤摘要】
一种区块链用户私钥的安全防护方法
本专利技术属于区块链及其私钥安全
,尤其涉及一种区块链用户私钥的安全防护方法。
技术介绍
区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证不可篡改和不可伪造的分布式账本。在区块链系统中,私钥是每个用户自己生成并且自己负责保管的随机数,理论上没有第三方的参与,所以私钥一旦丢失,便失去对账户资产的管控。以目前的算力和技术,从钱包地址或公钥倒推私钥是不可行的。因此,对于区块链用户来说,私钥就是一切。由于目前还缺少行之有效的解决方案,所以区块链特别是比特币的用户面临着因私钥丢失或被盗而造成数字资产损失的风险,解决用户私钥失控问题对提升区块链网络的安全性具有非常重要的实际意义。
技术实现思路
针对区块链用户私钥防护的迫切需求和现有技术的不足,为了解决用户私钥的所有权归属证明问题和安全防护问题,本专利技术提供了一种区块链用户私钥的安全防护方法。本专利技术方法基于Hash函数的单向性和随机性扩散特性,利用用户的生物特征的Hash值和用户口令的Hash值异或运算值的Hash值作为私钥。对于不知道生物特征和用户口令的黑客来说,即使其获得了私钥,也不能找到一个生物特征和口令并得到同样的私钥,因而可以把生物特征和口令作为私钥归属的证明,即,在私钥被盗的情况下,可以利用产生私钥的生物特征和口令作为私钥归属的证明,在私钥丢失的情况下,可以利用生物特征和口令重新恢复私钥,从而实现用户私钥的安全保护,即防丢失也防被盗取。本专利技术的一种区块链用户私钥的安全防护方法,包括私钥产生方法和安全防护方法,其中,私 ...
【技术保护点】
1.一种区块链用户私钥的安全防护方法,其特征在于,包括私钥产生方法和安全防护方法,其中,私钥产生方法包括:采用一个保密参数的Hash值作为用户私钥;安全防护方法包括:(1)用户登录账户和发起交易时,系统实时给用户所注册的通信终端发送提醒消息,当用户发现账户被非法操作时,用户及时在区块链网络中广播其私钥失控的警报消息并发起冻结由该私钥所签名的所有未确认交易的请求,所有节点把相应的未确认交易处理为非法交易;(2)在某个私钥的归属权存在争议时,如果一个用户能够在限定的时间内出示一个参数并被其它节点验证该参数的Hash值与存在争议的私钥完全一致,则该用户被视为所述私钥的合法拥有者;(3)所述私钥的合法拥有者重新产生新的私钥,提交把争议私钥所对应账户中的全部数字资产转移到新的私钥账户中的交易,并出示用于产生所述存在争议私钥的生物特征的Hash值与用户口令的Hash值,如果所述生物特征的Hash值与用户口令的Hash值的异或运算值的Hash值与存在争议的私钥完全一致,则账户私钥变更被认可。
【技术特征摘要】
1.一种区块链用户私钥的安全防护方法,其特征在于,包括私钥产生方法和安全防护方法,其中,私钥产生方法包括:采用一个保密参数的Hash值作为用户私钥;安全防护方法包括:(1)用户登录账户和发起交易时,系统实时给用户所注册的通信终端发送提醒消息,当用户发现账户被非法操作时,用户及时在区块链网络中广播其私钥失控的警报消息并发起冻结由该私钥所签名的所有未确认交易的请求,所有节点把相应的未确认交易处理为非法交易;(2)在某个私钥的归属权存在争议时,如果一个用户能够在限定的时间内出示一个参数并被其它节点验证该参数的Hash值与存在争议的私钥完全一致,则该用户被视为所述私钥的合法拥有者;(3)所述私钥的合法拥有者重新产生新的私钥,提交把争议私钥所对应账户中的全部数字资...
【专利技术属性】
技术研发人员:不公告发明人,
申请(专利权)人:成都零光量子科技有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。