区块链密钥管理方法、系统及密钥管理设备、存储介质技术方案

本发明专利技术公开了一种区块链密钥管理方法，包括：监测是否存在区块链节点发起的密钥管理接口调用请求；若存在，则与区块链节点建立通信信道，并对通信信道进行加密；当密钥管理接口为加密服务接口时，通过通信信道接收区块链节点发送的节点私钥明文，并对节点私钥明文进行加密，得到节点私钥密文；当密钥管理接口为解密服务接口时，通过通信信道接收区块链节点发送的节点私钥密文，并对节点私钥密文进行解密，得到节点私钥明文；通过通信信道将加密得到的节点私钥密文或解密得到的节点私钥明文发送至区块链节点。本发明专利技术还公开了一种密钥管理设备、区块链密钥管理系统及计算机可读存储介质。本发明专利技术提升了区块链节点私钥管理安全性，降低了维护成本。

【技术实现步骤摘要】
区块链密钥管理方法、系统及密钥管理设备、存储介质
本专利技术涉及区块链
，尤其涉及一种区块链密钥管理方法、密钥管理设备、区块链密钥管理系统及计算机可读存储介质。
技术介绍
现有技术中，区块链节点会产生代表节点身份的公、私钥对，其中，通常采用以下两种方式对私钥进行存储管理：一是将区块链节点的私钥以明文形式保存在本地；二是将区块链节点的私钥进行本地对称密钥加密后保存在本地。第一种方式不经过加密存储，不进行密钥保护，因而私钥易泄露、安全性较低。而第二种方式，虽然有进行加密，但加密私钥的密钥保存在本地，因而安全性仍然较低，同时，每个节点使用不同密码进行加密不方便管理，维护成本高。
技术实现思路
本专利技术的主要目的在于提供一种区块链密钥管理方法、密钥管理设备、区块链密钥管理系统及计算机可读存储介质，旨在解决如何提升区块链节点私钥管理安全性及降低维护成本的技术问题。为实现上述目的，本专利技术提供一种区块链密钥管理方法，所述区块链密钥管理方法包括以下步骤：监测是否存在区块链节点发起的密钥管理接口调用请求；若存在，则与区块链节点建立通信信道，并对所述通信信道进行加密；当所述密钥管理接口为加密服务接口时，通过所述通信信道接收区块链节点发送的节点私钥明文，并对节点私钥明文进行加密，得到节点私钥密文；当所述密钥管理接口为解密服务接口时，通过所述通信信道接收区块链节点发送的节点私钥密文，并对节点私钥密文进行解密，得到节点私钥明文；通过所述通信信道将加密得到的节点私钥密文或解密得到的节点私钥明文发送至区块链节点，以响应所述密钥管理接口调用请求。可选地，所述对节点私钥明文进行加密，得到节点私钥密文包括：使用密钥管理设备本地保存的服务密钥对节点私钥明文进行加密，得到节点私钥密文；所述对节点私钥密文进行解密，得到节点私钥明文包括：使用密钥管理设备本地保存的服务密钥对节点私钥密文进行解密，得到节点私钥明文。可选地，在所述监测是否存在区块链节点发起的密钥管理接口调用请求之前，所述区块链密钥管理方法还包括：在启动密钥管理设备时，判断输入的启动密码是否为管理员密钥；若输入的启动密码为管理员密钥，则启动密钥管理设备；判断密钥管理设备是否为首次启动；若密钥管理设备为首次启动，则生成服务密钥明文，并使用管理员密钥对服务密钥明文进行加密，得到服务密钥密文并进行本地保存。可选地，在密钥管理设备启动后，所述区块链密钥管理方法还包括：在首次启动密钥管理设备上的密钥管理服务时，使用管理员密钥对服务密钥密文进行解密，得到服务密钥明文并保存在内存中；启动密钥管理服务，以供使用服务密钥明文对节点私钥明文进行加密或对节点私钥密文进行解密。可选地，所述区块链密钥管理方法还包括：在密钥管理服务启动后，当监测到区块链节点发起的密钥管理接口调用请求时，执行密钥管理服务。进一步地，为实现上述目的，本专利技术还提供一种密钥管理设备，应用于区块链，所述密钥管理设备包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的密钥管理程序，所述密钥管理程序被所述处理器执行时实现如上述任一项所述的区块链密钥管理方法的步骤。进一步地，为实现上述目的，本专利技术还提供一种区块链密钥管理系统，其特征在于，所述区块链密钥管理系统包括如上所述的密钥管理设备以及若干区块链，所述区块链包括多个区块链节点，所述密钥管理设备与所述区块链节点通过加密通信信道进行交互。可选地，节点私钥密文保存在本地，节点私钥明文保存在内存中。进一步地，为实现上述目的，本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有密钥管理程序，所述密钥管理程序被处理器执行时实现如上述任一项所述的区块链密钥管理方法的步骤。本专利技术具体通过密钥管理设备提供加密解密接口的方式，实现对区块链节点私钥的加密解密操作，具体包括以下流程：密钥管理设备监测是否存在区块链节点发起的密钥管理接口调用请求；若存在，则与区块链节点建立通信信道，并对通信信道进行加密；若区块链节点调用的是加密服务接口，则对区块链节点发送的节点私钥明文进行加密，并通过加密通信信道返回节点私钥密文；若区块链节点调用的是解密服务接口，则对区块链节点发送的节点私钥密文进行解密，并通过加密通信信道返回节点私钥明文。本专利技术提升了区块链节点私钥管理的安全性，并降低了维护成本。附图说明图1为本专利技术密钥管理设备实施例方案涉及的设备硬件运行环境的结构示意图；图2为本专利技术区块链密钥管理系统一实施例的模块架构示意图；图3为本专利技术区块链密钥管理方法第一实施例的流程示意图；图4为本专利技术区块链密钥管理方法第二实施例的流程示意图；图5为本专利技术区块链密钥管理方法第三实施例的流程示意图。本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式应当理解，此处所描述的具体实施例仅用以解释本专利技术，并不用于限定本专利技术。本专利技术提供一种密钥管理设备。参照图1，图1为本专利技术密钥管理设备实施例方案涉及的设备硬件运行环境的结构示意图。本专利技术实施例的密钥管理设备可以是计算机、服务器等设备。如图1所示，该密钥管理设备可以包括：处理器1001，例如CPU，通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器，也可以是稳定的存储器(non-volatilememory)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储设备。本领域技术人员可以理解，图1中示出的密钥管理设备的硬件结构并不构成对密钥管理设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。如图1所示，作为一种计算机可读存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及密钥管理程序。其中，操作系统是管理和控制密钥管理设备与软件资源的程序，支持网络通信模块、用户接口模块、密钥管理程序以及其他程序或软件的运行；网络通信模块用于管理和控制网络接口1004；用户接口模块用于管理和控制用户接口1003。在图1所示的密钥管理设备硬件结构中，网络接口1004主要用于连接系统后台，与系统后台进行数据通信；用户接口1003主要用于连接客户端(用户端)，与客户端进行数据通信；密钥管理设备通过处理器1001调用存储器1005中存储的密钥管理程序，并执行以下操作：监测是否存在区块链节点发起的密钥管理接口调用请求；若存在，则与区块链节点建立通信信道，并对所述通信信道进行加密；当所述密钥管理接口为加密服务接口时，通过所述通信信道接收区块链节点发送的节点私钥明文，并对节点私钥明文进行加密，得到节点私钥密文；当所述密钥管理接口为解密服务接口时，通过所述通信信道接收区块链节点发送的节点私钥密文，并对节点私钥密文进行解密，得到节点私钥明文；通过所述通信信道将加密得到的节点私钥密文或解密得到的节点私钥明文发送至区块链节点，以响应所述密钥管理接口调用请求。进一步地，密钥管理设备通本文档来自技高网...

【技术保护点】
1.一种区块链密钥管理方法，其特征在于，所述区块链密钥管理方法包括以下步骤：监测是否存在区块链节点发起的密钥管理接口调用请求；若存在，则与区块链节点建立通信信道，并对所述通信信道进行加密；当所述密钥管理接口为加密服务接口时，通过所述通信信道接收区块链节点发送的节点私钥明文，并对节点私钥明文进行加密，得到节点私钥密文；当所述密钥管理接口为解密服务接口时，通过所述通信信道接收区块链节点发送的节点私钥密文，并对节点私钥密文进行解密，得到节点私钥明文；通过所述通信信道将加密得到的节点私钥密文或解密得到的节点私钥明文发送至区块链节点，以响应所述密钥管理接口调用请求。

【技术特征摘要】
1.一种区块链密钥管理方法，其特征在于，所述区块链密钥管理方法包括以下步骤：监测是否存在区块链节点发起的密钥管理接口调用请求；若存在，则与区块链节点建立通信信道，并对所述通信信道进行加密；当所述密钥管理接口为加密服务接口时，通过所述通信信道接收区块链节点发送的节点私钥明文，并对节点私钥明文进行加密，得到节点私钥密文；当所述密钥管理接口为解密服务接口时，通过所述通信信道接收区块链节点发送的节点私钥密文，并对节点私钥密文进行解密，得到节点私钥明文；通过所述通信信道将加密得到的节点私钥密文或解密得到的节点私钥明文发送至区块链节点，以响应所述密钥管理接口调用请求。2.如权利要求1所述的区块链密钥管理方法，其特征在于，所述对节点私钥明文进行加密，得到节点私钥密文包括：使用密钥管理设备本地保存的服务密钥对节点私钥明文进行加密，得到节点私钥密文；所述对节点私钥密文进行解密，得到节点私钥明文包括：使用密钥管理设备本地保存的服务密钥对节点私钥密文进行解密，得到节点私钥明文。3.如权利要求1或2所述的区块链密钥管理方法，其特征在于，在所述监测是否存在区块链节点发起的密钥管理接口调用请求之前，所述区块链密钥管理方法还包括：在启动密钥管理设备时，判断输入的启动密码是否为管理员密钥；若输入的启动密码为管理员密钥，则启动密钥管理设备；判断密钥管理设备是否为首次启动；若密钥管理设备为首次启动，则生成服务密钥明文，并使用管理员密钥对服务密钥明...

【专利技术属性】
技术研发人员：陈贯策，苏小康，张开翔，范瑞彬，
申请(专利权)人：深圳前海微众银行股份有限公司，
类型：发明
国别省市：广东,44