本发明专利技术属于安全技术领域,提供一种应用于区块链及互联网的密钥管理方法、装置及系统,该管理方法包括:若接收到用户端通过预设的安全信道发送的第一信息,则开启连网功能并连接至互联网;若接收到用户端通过互联网信道发送的数字签名请求,则生成确认签名请求并通过安全信道发送至用户端;其中,数字签名请求包括待签名信息或关键信息;若接收到用户端通过安全信道发送的已确认签名信息,则对待签名信息进行数字签名。一方面,可直接通过互联网进行在线请求进行数字签名,使得便捷性高;另一方面,在接收到通过安全信道发送的第一信息时,才连接至互联网,使得在未收到第一信息时处于关闭连网功能,从而不容易受到攻击,安全性高。
【技术实现步骤摘要】
一种应用于区块链及互联网的密钥管理方法、装置及系统
本专利技术属于安全
,尤其涉及一种应用于区块链及互联网的密钥管理方法、装置及系统。
技术介绍
随着科技不断进步,促进了各种数字货币(如最新的比特币、以太坊等)的发展,数字货币是对货币进行数字化,通过数字货币进行的交易具有较高的便捷性,数字货币本身的安全性依赖于密码学算法(如对称加密算法、非对称加密算法等)来保护。数字货币的所有权可通过密钥来保证,对于当前主流非对称加密的数字货币用户端可通过私钥进行加密或数字签名来进行交易,然而目前用户端数字货币的私钥的可通过在线管理或者存放于硬件钱包中,私钥的在线管理容易被攻击,使得安全性低。硬件钱包是指将数字货币的私钥单独储存在一个安全芯片中,与互联网隔离,即插即用,可保证安全性,但用户端在线交易时,需要随身着装有私钥的硬件载体,便捷性低。
技术实现思路
有鉴于此,本专利技术实施例提供了一种应用于区块链及互联网的密钥管理方法、装置及系统,旨在解决现有技术中私钥的管理安全性低和便捷性不高的问题。本专利技术实施例的第一方面提供了一种应用于区块链及互联网的密钥管理方法,所述管理方法包括:若接收到用户端通过预设的安全信道发送的第一信息,则开启连网功能并连接至互联网;若接收到所述用户端通过互联网信道发送的数字签名请求,则生成确认签名请求并通过所述安全信道发送至所述用户端;其中,所述数字签名请求包括待签名信息或关键信息;若接收到所述用户端通过所述安全信道发送的已确认签名信息,则对所述待签名信息进行数字签名。在一个实施例中,在对所述待签名信息通过所述安全芯片进行数字签名之后,还包括:将数字签名结果分别通过所述安全信道和所述互联网信道发送至所述用户端。在一个实施例中,在接收到用户端通过预设的安全信道发送的第一信息之前,包括:在接收到所述用户提交的身份信息时,对所述身份信息进行验证;在所述身份信息进行验证成功之后,根据所述身份信息生成对应的私钥。在一个实施例中,若接收到用户端通过预设的安全信道发送的第一信息,则开启连网功能并连接至互联网,包括:若接收到所述用户端通过由运营商服务器建立的通信信道发送的第一信息,则开启连网功能并连接至互联网。在一个实施例中,在开启连网功能并连接至互联网之后,还包括:分别通过所述安全信道和所述互联网信道向所述用户端发送连网通知信息。在一个实施例中,在对所述待签名信息进行数字签名之后,还包括:当接收到所述用户端通过所述安全信道或所述互联网信道发送的结束数字签名指令时,进入离线状态;其中,所述离线状态为不能通过所述互联网信道发送和接收信息的状态。本专利技术实施例的第二方面提供了一种密钥管理装置,所述密钥管理装置包括:第一开启模块,用于若接收到用户端通过预设的安全信道发送的第一信息,则开启连网功能并连接至互联网;第一生成模块,用于若接收到所述用户端通过互联网信道发送的数字签名请求,则生成确认签名请求并通过所述安全信道发送至所述用户端;其中,所述数字签名请求包括待签名信息或关键信息;签名模块,用于若接收到所述用户端通过所述安全信道发送的已确认签名信息,则对所述待签名信息进行数字签名。本专利技术实施例的第三方面提供一种密钥管理设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法的步骤。本专利技术实施例的第四方面提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,上述计算机程序被处理器执行时实现上述方法的步骤。本专利技术实施例的第五方面提供一种密钥管理系统,所述密钥管理系统包括N个安全芯片和至少一个用户端;其中,所述N≧1且为整数;所述安全芯片用于执行上述密钥管理方法的步骤;所述用户端,用于通过预设的安全信道向对应的所述安全芯片发送第一信息,通过互联网信道向所述安全芯片发送的数字签名请求,若接收到所述安全芯片通过所述安全信道发送的确认签名请求,则在接收到用户的确认指令后,向所述安全芯片发送已确认签名信息。在本专利技术实施例中,若接收到用户端通过预设的安全信道发送的第一信息,则开启连网功能并连接至互联网;若接收到所述用户端通过互联网信道发送的数字签名请求,则生成确认签名请求并通过所述安全信道发送至所述用户端;其中,所述数字签名请求包括待签名信息或关键信息;若接收到所述用户端通过所述安全信道发送的已确认签名信息,则对所述待签名信息进行数字签名。一方面,用户可直接通过互联网进行在线请求进行数字签名,使得便捷性高;另一方面,在用户端通过预设的安全信道发送的第一信息时,才开启连网功能并连接至互联网,使得在没收到第一信息时处于关闭连网功能,从而不容易受到攻击,安全性高。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。图1是本专利技术实施例一提供的应用于区块链及互联网的密钥管理方法的流程示意图;图2是本专利技术实施例二提供的应用于区块链及互联网的密钥管理方法的流程示意图;图3是本专利技术实施例三提供的应用于区块链及互联网的密钥管理装置的结构示意图;图4是本专利技术实施例四提供的密钥管理系统的结构示意图;图5是本专利技术实施例五提供的密钥管理设备的结构示意图。具体实施方式以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本专利技术实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本专利技术。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本专利技术的描述。应理解,下述方法实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对各实施例的实施过程构成任何限定。为了说明本专利技术所述的技术方案,下面通过具体实施例来进行说明。实施例一本专利技术实施例提供应用于区块链及互联网的密钥管理方法,可由安全芯片,或者包括安全芯片的安全设备,或者与安全芯片电连接或通信连接的密钥管理设备进行实现,所述安全芯片采用系统级芯片(SystemonChip,SOC)技术,可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和特征数据,提供加密和安全认证等服务,如金融IC卡和USBKey等安全设备都内置了安全芯片,如图1所示,所述密钥管理方法包括:步骤S101,若接收到用户端通过预设的安全信道发送的第一信息,则开启连网功能并连接至互联网;在本专利技术实施例中,上述第一信息包括用户的身份标识信息和控制能接入互联网的预设控制指令,上述安全芯片中存储了用户的私钥。可预先设有第一通信模块和第二通信模块,由上述第一通信模块可通过预设的安全信道与用户端进行通信连接,上述第二通信模块可通过互联网信道与用户端进行通信连接。具体地,若由上述第一通信模块接收到用户端通过预设的安全信道发送的第一信息,则控制上述第二通信模块进入正常工作状态,使安全芯片能连接互联网。上述第一信息包括但不限于用户的身份标识信息和预设控制指令。在接收到第一信息时,可先验证上述身份标识信息是否为在安全本文档来自技高网...
【技术保护点】
1.一种应用于区块链及互联网的密钥管理方法,其特征在于,所述管理方法包括:若接收到用户端通过预设的安全信道发送的第一信息,则开启连网功能并连接至互联网;若接收到所述用户端通过互联网信道发送的数字签名请求,则生成确认签名请求并通过所述安全信道发送至所述用户端;其中,所述数字签名请求包括待签名信息或关键信息;若接收到所述用户端通过所述安全信道发送的已确认签名信息,则对所述待签名信息进行数字签名。
【技术特征摘要】
1.一种应用于区块链及互联网的密钥管理方法,其特征在于,所述管理方法包括:若接收到用户端通过预设的安全信道发送的第一信息,则开启连网功能并连接至互联网;若接收到所述用户端通过互联网信道发送的数字签名请求,则生成确认签名请求并通过所述安全信道发送至所述用户端;其中,所述数字签名请求包括待签名信息或关键信息;若接收到所述用户端通过所述安全信道发送的已确认签名信息,则对所述待签名信息进行数字签名。2.如权利要求1所述的密钥管理方法,其特征在于,在对所述待签名信息通过所述安全芯片进行数字签名之后,还包括:将数字签名结果分别通过所述安全信道和所述互联网信道发送至所述用户端。3.如权利要求1所述的密钥管理方法,其特征在于,在接收到用户端通过预设的安全信道发送的第一信息之前,包括:在接收到所述用户提交的身份信息时,对所述身份信息进行验证;在所述身份信息进行验证成功之后,根据所述身份信息生成对应的私钥。4.如权利要求1所述的密钥管理方法,其特征在于,若接收到用户端通过预设的安全信道发送的第一信息,则开启连网功能并连接至互联网,包括:若接收到所述用户端通过由运营商服务器建立的通信信道发送的第一信息,则开启连网功能并连接至互联网。5.如权利要求1所述的密钥管理方法,其特征在于,在开启连网功能并连接至互联网之后,还包括:分别通过所述安全信道和所述互联网信道向所述用户端发送连网通知信息。6.如权利要求1至5任一项所述的密钥管理方法,其特征在于,在对所述待签名信息进行数字签名之后,还包括:当接收到所述用户端通过所述安...
【专利技术属性】
技术研发人员:刘国飞,骆伟宁,
申请(专利权)人:新明华区块链技术深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。