本发明专利技术涉及区块链安全技术领域,尤其涉及一种基于区块链的安全交易方法、装置及系统,其中方法包括获取区块链交易数据,以及共同接入安全交易装置的多个根密钥分散智能卡中的子密钥;根据至少一部分所述多个子密钥生成完整密钥;利用所述完整密钥对所述区块链交易数据进行签名;将所述签名后的区块链交易数据通过所述安全交易装置输出至非易失性存储器。通过本发明专利技术实施例的方案,可以对某个共享账户提高区块链交易的安全性。
【技术实现步骤摘要】
一种基于区块链的安全交易方法、装置及系统
本专利技术涉及区块链安全
,尤其涉及一种基于区块链的安全交易方法、装置及系统。
技术介绍
随着2009年比特币的出现,区块链技术也随之发展。区块链技术,又称为“分布式账本技术”,是一种去中心化、集体维护分布式账本的技术方案,其本质是由多个节点集体参与的分布式数据库系统。区块链不是一种单一的技术,而是多种技术整合的结果,利用区块链技术维护一个可靠的、难以篡改的账本记录,可以降低信任的风险,并能有效的降低众参与方协作的维护成本。在区块链实际应用中,每个用户会产生一对非对称密钥对,用于区块链上的交易签名,其对应公钥的Hash值作为其交易账户的身份标识。考虑到安全性、效率等多种因素,区块链非对称加密算法一般选用ECC(椭圆曲线)算法,其算法的安全性取决于椭圆曲线离散对数问题(ECDLP)的难解性。当区块链的账户中数字货币或者其他金融货币的价值越来越高,账户的安全性也随之成为焦点。区块链的私钥是唯一证明用户身份的数据,用户的核心资产如比特币也由且仅由私钥控制,现有技术中区块链中主要采用硬件密钥来增强账户的安全性,但是这种技术手段无法应对多人共享账户的安全问题,即在区块链网络中某个账户要进行转账等操作时需要多人共同认可签名才能执行操作的场景,现在亟需一种能够应对多人共享账户安全支付的手段。
技术实现思路
为解决现有技术中的技术问题,本专利技术实施例提供了一种基于区块链的安全交易方法、装置及系统,可以提高区块链网络中账户资金的安全性。一方面,本专利技术实施例提供了一种基于区块链的安全交易方法,应用于根密钥分散智能卡,包括,获取区块链交易数据,以及共同接入安全交易装置的多个根密钥分散智能卡中的子密钥;根据至少一部分所述多个子密钥生成完整密钥;利用所述完整密钥对所述区块链交易数据进行签名;将所述签名后的区块链交易数据通过所述安全交易装置输出至非易失性存储器。另一方面,本专利技术实施例还提供了一种基于区块链的根密钥分散智能卡,包括,接收单元,用于获取区块链交易数据,以及共同接入安全交易装置的多个根密钥分散智能卡中的子密钥;生成单元,用于根据至少一部分所述多个子密钥生成完整密钥;签名单元,用于利用所述完整密钥对所述区块链交易数据进行签名;输出单元,用于将所述签名后的区块链交易数据通过所述安全交易装置输出至非易失性存储器。另一方面,本专利技术实施例还提供了一种基于区块链的安全交易系统,包括,安全交易装置,连接多个根密钥分散智能卡,并接收区块链交易数据;多个所述根密钥分散智能卡,用于获取所述安全交易装置得到的区块链交易数据,以及通过所述安全交易装置获取多个根密钥分散智能卡中的子密钥;根据至少一部分所述多个子密钥生成完整密钥;利用所述完整密钥对所述区块链交易数据进行签名;将所述签名后的区块链交易数据通过所述安全交易装置输出至非易失性存储器;交易主机,在联网环境下,获取所述非易失性存储器中签名后的交易数据,通过区块链网络完成区块链上的交易。另一方面,本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机指令,该计算机指令被根密钥分散智能卡中的处理器执行时实现以下步骤:获取区块链交易数据,以及共同接入安全交易装置的多个根密钥分散智能卡中的子密钥;根据至少一部分所述多个子密钥生成完整密钥;利用所述完整密钥对所述区块链交易数据进行签名;将所述签名后的区块链交易数据通过所述安全交易装置输出至非易失性存储器。利用本专利技术实施例,可以对某个共享账户,或者具有重大意义的账户、重要资金账户实行多人共同管理,提高账户资金的安全性,并且通过脱网工作的安全交易装置将共享账户的私钥临时生成,仅针对一次交易进行签名,提高了区块链交易的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例一种基于区块链的安全交易方法流程示意图;图2所示为本专利技术实施例一种基于区块链的根密钥分散智能卡的结构示意图;图3所示为本专利技术实施例一种基于区块链的安全交易系统结构示意图;图4所示为本专利技术实施例一种基于区块链的拆分完整密钥方法的流程示意图;图5所示为本专利技术实施例输入拆分份数以及解密门限值界面示意图;图6所示为本专利技术实施例一种基于区块链的拆分完整密钥方法的流程示意图;图7所示为本专利技术实施例一种基于区块链的安全交易方法流程图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。图1为本专利技术实施例一种基于区块链的安全交易方法流程示意图,本实施例中的方法应用于根密钥分散智能卡,所述根密钥分散智能卡是一种具有数据处理能力以及存储功能的智能卡,所有的操作都在根密钥分散智能卡与根密钥分散智能卡之间进行,在操作过程中的各种子密钥、完整密钥、加密密钥、拆分完整密钥和加密密钥的算法、合并子密钥形成完整密钥或者加密密钥的算法均不留存于安全交易装置,安全交易装置可以为一台普通脱网工作的计算机或者具有足够多个供根密钥分散智能卡接入的接口的设备,多个根密钥分散智能卡之间可以通过例如USB、智能卡读写器等设备进行相互的通信,从而完成操作。如图1所示,该方法包括:步骤101,获取区块链交易数据,以及共同接入安全交易装置的多个根密钥分散智能卡中的子密钥;步骤102,根据至少一部分所述多个子密钥生成完整密钥;步骤103,利用所述完整密钥对所述区块链交易数据进行签名;步骤104,将所述签名后的区块链交易数据通过所述安全交易装置输出至非易失性存储器。根据本专利技术的一个实施例,所述获取区块链交易数据,共同接入安全交易装置的多个根密钥分散智能卡中的子密钥中,所述安全交易装置与网络隔离,这样能够提高多个根密钥分散智能卡之间通信的安全性;并且,所述所有根密钥分散智能卡都可以接入同一个安全交易装置,或者分别接入处于安全网络中的多台安全交易装置。根据本专利技术的一个实施例,在获取区块链交易数据,以及共同接入安全交易装置的多个根密钥分散智能卡中的子密钥之前还包括,将所述完整密钥拆分为所述多个子密钥,并分发给多个所述接入安全交易装置的根密钥分散智能卡进行存储。其中,本专利技术实施例针对区块链中共享账户的交易安全,区块链中的共享账户为由多个用户共同控制,并共同授权才能进行交易的账户,完整密钥为控制区块链中该共享账户交易的私钥;所述根密钥分散智能卡为一种具有数据处理和存储功能的智能卡,其通过IC芯片进行数据处理,通过内部的非易失性存储器例如ROM进行数据存储,其中的数据存储区域采用了适当的加密或者保密措施,将多个根密钥分散智能卡插接入安全交易装置后,可以通过根密钥分散智能卡之间的通信通道将子密钥传送给其它根密钥分散智能卡进行存储。根据本专利技术的一个实施例,所述完整密钥为区块链网络中共享账户的私钥,将所述完整密钥拆分为所述多个子密钥,并分发给多个所述接入安全交本文档来自技高网...
【技术保护点】
1.一种基于区块链的安全交易方法,应用于根密钥分散智能卡,其特征在于包括,获取区块链交易数据,以及共同接入安全交易装置的多个根密钥分散智能卡中的子密钥;根据至少一部分所述多个子密钥生成完整密钥;利用所述完整密钥对所述区块链交易数据进行签名;将所述签名后的区块链交易数据通过所述安全交易装置输出至非易失性存储器。
【技术特征摘要】
1.一种基于区块链的安全交易方法,应用于根密钥分散智能卡,其特征在于包括,获取区块链交易数据,以及共同接入安全交易装置的多个根密钥分散智能卡中的子密钥;根据至少一部分所述多个子密钥生成完整密钥;利用所述完整密钥对所述区块链交易数据进行签名;将所述签名后的区块链交易数据通过所述安全交易装置输出至非易失性存储器。2.根据权利要求1所述的方法,其特征在于,在获取区块链交易数据,以及共同接入安全交易装置的多个根密钥分散智能卡中的子密钥之前还包括,将所述完整密钥拆分为所述多个子密钥,并分发给多个所述接入安全交易装置的根密钥分散智能卡进行存储。3.根据权利要求2所述的方法,其特征在于,所述完整密钥为区块链网络中共享账户的私钥,将所述完整密钥拆分为所述多个子密钥,并分发给多个所述接入安全交易装置的根密钥分散智能卡进行存储进一步包括,将所述完整密钥拆分为多个子密钥,将所述多个子密钥存储于一个或者多个根密钥分散智能卡。4.根据权利要求3所述的方法,其特征在于,根据至少一部分所述多个子密钥生成完整密钥中进一步包括,当接收到所述子密钥的数量超过全部子密钥的预定比例时,将所述至少一部分所述多个子密钥生成完整密钥。5.根据权利要求2所述的方法,其特征在于,所述完整密钥为区块链网络中共享账户的私钥,将所述完整密钥拆分为所述多个子密钥,并分发给多个所述接入安全交易装置的根密钥分散智能卡进行存储进一步包括,将加密所述完整密钥的加密密钥拆分后形成所述多个子密钥,在每一个根密钥分散智能卡存储加密后的完整密钥和所述一个或者多个子密钥;所述根据至少一部分所述多个子密钥生成完整密钥进一步包括,利用多个所述根密钥分散智能卡提供的多个子密钥生成所述加密密钥,利用所述加密密钥解密所述加密后的完整密钥。6.根据权利要求5所述的方法,其特征在于,利用多个所述根密钥分散智能卡提供的多个子密钥...
【专利技术属性】
技术研发人员:成盛,佘伦凯,蒋万江,谢新强,周爱,
申请(专利权)人:北京创世智链信息技术研究院,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。