本说明书实施例涉及一种基于多个硬件钱包的资产管理方法及系统,包括:M个硬件钱包初始化,初始化后的M个硬件钱包中的一个硬件钱包对应的账户配置有资产;基于M‑1次密钥交换处理,M个硬件钱包中除配置有资产的硬件钱包外,其它硬件钱包分别获取对配置有资产的硬件钱包的管理权限,并与配置有资产的硬件钱包对资产进行共同管理;M为大于等于2的正整数。从而,基于密钥交换技术,使得M个硬件钱包都具有对配置有资产的硬件钱包的管理权限,即实现对硬件钱包的私钥的硬件备份,不需keystore结合密码、或者助记词,保证硬件钱包的安全等级;而且,由于是硬件备份,交付和查看均可以通过硬件实现,及时获取硬件钱包的安全状态。
【技术实现步骤摘要】
一种基于多个硬件钱包的资产管理方法及系统
本说明书实施例涉及区块链网络
,尤其涉及一种基于多个硬件钱包的资产管理方法及系统。
技术介绍
区块链中电子钱包主要用于管理区块链上账户的数字资产,电子钱包(可理解为硬件钱包)的账户安全由私钥和公钥共同维护。即每个电子钱包的账户包含一份密钥对,也就是私钥与公钥。当该电子钱包(对应的账户)发生交易时,每笔交易都需要一个有效的数字签名才会被存储在区块链,以实现交易。而在交易过程中,只有有效的私钥才能产生有效的数字签名,因此,获知电子钱包的账户私钥就拥有了对该账户的管理支配权。为了防止别人盗取私钥而获取该账户的管理支配权,或者防止自己丢失私钥而丧失对该账户的管理支配权,可以对电子钱包备份,具体可以是对电子钱包的私钥进行备份。由于私钥是一串随机生成的256位二进制数字,不方便用户保存或者记录,所以,会使用keystore与密码结合的方式,或者,助记词的方式来保存私钥。其中,keystore与密码结合的方式:是将私钥与公钥以加密(创建电子钱包时会设置的密码password)的方式保存为一份JSON文件,这份JSON文件就是keystore,所以这种保存私钥的方式需要同时备份keystore和对应的password;而助记词的方式:是通过随机生成12~24个容易记住的单词序列,即助记词,该单词序列和私钥有相关性。硬件钱包虽然安全性高、可靠性高、具有实体方便管理等优势,但目前的私钥备份方法(keystore与密码结合的方式,或者,助记词的方式)均存在很大风险,容易丢失,被盗,无法有效保证硬件钱包的安全等级。
技术实现思路
本说明书实施例提供一种基于多个硬件钱包的资产管理方法及系统,用以解决现有技术中私钥备份无法保证硬件钱包账户安全的问题。为了解决上述技术问题,本说明书实施例采用下述技术方案:第一方面,提供了一种基于多个硬件钱包的资产管理方法,包括:M个硬件钱包初始化,其中,初始化后的所述M个硬件钱包中的一个硬件钱包对应的账户配置有资产;基于M-1次密钥交换处理,所述M个硬件钱包中除配置有资产的所述硬件钱包外,其它硬件钱包分别获取对配置有资产的所述硬件钱包的管理权限,并与配置有资产的所述硬件钱包对所述资产进行共同管理;其中,所述M为大于等于2的正整数。第二方面,提供了一种基于多个硬件钱包的资产管理系统,包括:M个硬件钱包;其中,所述M个硬件钱包初始化,其中,初始化后的所述M个硬件钱包中的一个硬件钱包对应的账户配置有资产;基于M-1次密钥交换处理,所述M个硬件钱包中除配置有资产的所述硬件钱包外,其它硬件钱包分别获取对配置有资产的所述硬件钱包的管理权限,并与配置有资产的所述硬件钱包对所述资产进行共同管理;其中,所述M为大于等于2的正整数。本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果:在本说明书实施例中,基于密钥交换技术,使得M个硬件钱包都具有对配置有资产的硬件钱包的管理权限,即实现对硬件钱包的私钥的硬件备份,不需keystore结合密码、或者助记词文件,保证硬件钱包的安全等级;而且,由于是通过硬件备份,交付和查看均可以通过硬件实现,可以及时获取硬件钱包的安全状态,即查看是否被盗或资产是否被转移。此外,硬件钱包的私钥备份过程中不会向外界泄露信息,保证私钥备份操作安全;以及,还可以通过多个硬件钱包的分配,实现账户的多人共享,共同管理。附图说明为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书实施例中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本说明书实施例提供的一种基于多个硬件钱包的资产管理方法步骤示意图;;图2为本说明书实施例中步骤104的具体步骤示意图;图3a-图3c分别为本说明书实施例提供的基于多个硬件钱包的资产管理流程示意图;图4为本说明书实施例提供的基于多个硬件钱包的资产管理系统的结构示意图;图5为本说明书实施例提供的电子设备的结构示意图。具体实施方式为使本说明书实施例的目的、技术方案和优点更加清楚,下面将结合本说明书具体实施例及相应的附图对本说明书实施例的技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本说明书实施例保护的范围。以下结合附图,详细说明本说明书各实施例提供的技术方案。实施例一参照图1所示,为本说明书实施例提供的一种基于多个硬件钱包的资产管理方法,该资产管理方法可以应用于区块链网络技术中的账户资产管理,具体使用场景可以是基于多个硬件钱包实现的对相应账户中资产的管理。需要说明的是,本说明书实施例中,资产管理的具体管理内容并不是作为保护重点,而是在于如何基于多个硬件钱包实现对区块链中相应账户上的资产的安全管理。本说明书实施例中,所述资产管理方法可以包括以下步骤:步骤102:M个硬件钱包初始化,其中,初始化后的所述M个硬件钱包中的一个硬件钱包对应的账户配置有资产。考虑到现有技术中是通过硬件钱包结合软件备份的方式,实现对硬件钱包的私钥备份,这种方式存在较多局限性以及不安全因素。而本说明书改变了现有的私钥备份方式,并不通过keystore与密码结合,或者,助记词等软件备份方式对私钥进行备份,而是通过多个硬件钱包之间相互备份的纯硬件备份方式,实现对硬件钱包的私钥备份。应理解,本说明书中M个硬件钱包初始化的过程,即是M个硬件钱包分别生成私钥-公钥等初始化的过程。具体地,该步骤102可执行为:所述M个硬件钱包分别根据内部随机数生成器生成各自对应的原始私钥;所述M个硬件钱包分别基于各自对应的原始私钥根据非对称加密算法生成各自对应的公钥;其中,所述原始私钥不可复制传输。换言之,每个硬件钱包的原始私钥都是不可由外界导入或是导出外界的,即不可直接传输给其它装置,例如其它硬件钱包。应理解,所述原始私钥(以k表示)是一串数字,是根据每个硬件钱包的内部随机数生成器随机生成的。基于所述原始私钥,硬件钱包可以使用非对称加密算法这类算法中的单向加密函数生成一个公钥(以K表示)。在生成公钥后,就可以使用单向加密哈希函数生成该硬件钱包的账户地址。其中,每个硬件钱包的原始私钥和公钥的结构关系可以为:原始私钥:a;公钥:aG,其中,G可以理解为单向加密函数。原始私钥与公钥是通过非对称加密算法生成,非对称加密算法有很多种类,本说明书实施例可以采用椭圆曲线算法,其实也不限于采用其它非对称加密算法,本说明书不做赘述。步骤104:基于M-1次密钥交换处理,所述M个硬件钱包中除配置有资产的所述硬件钱包外,其它硬件钱包分别获取对配置有资产的所述硬件钱包的管理权限,并与配置有资产的所述硬件钱包对所述资产进行共同管理。其中,所述M为大于等于2的正整数。在该步骤中,M个硬件钱包之间,利用密钥交换技术,进行M-1次密钥交换处理,这样,除了配置有资产的硬件钱包本身就具有对自身账户资产的管理权限这种情况外,其它硬件钱包也分别都可以获取到对配置有资产的硬件钱包的管理权限,这样,可以本文档来自技高网...
【技术保护点】
1.一种基于多个硬件钱包的资产管理方法,包括:M个硬件钱包初始化,其中,初始化后的所述M个硬件钱包中的一个硬件钱包对应的账户配置有资产;基于M‑1次密钥交换处理,所述M个硬件钱包中除配置有资产的所述硬件钱包外,其它硬件钱包分别获取对配置有资产的所述硬件钱包的管理权限,并与配置有资产的所述硬件钱包对所述资产进行共同管理;其中,所述M为大于等于2的正整数。
【技术特征摘要】
1.一种基于多个硬件钱包的资产管理方法,包括:M个硬件钱包初始化,其中,初始化后的所述M个硬件钱包中的一个硬件钱包对应的账户配置有资产;基于M-1次密钥交换处理,所述M个硬件钱包中除配置有资产的所述硬件钱包外,其它硬件钱包分别获取对配置有资产的所述硬件钱包的管理权限,并与配置有资产的所述硬件钱包对所述资产进行共同管理;其中,所述M为大于等于2的正整数。2.如权利要求1所述的方法,其特征在于,基于M-1次密钥交换处理,所述M个硬件钱包中除配置有资产的所述硬件钱包外,其它硬件钱包分别获取对配置有资产的所述硬件钱包的管理权限,具体包括:基于M-1次密钥交换处理,所述M个硬件钱包中每个硬件钱包都生成相同的共有私钥;配置有资产的所述硬件钱包利用所述共有私钥对自身的原始私钥进行加密,生成私钥加密结果;所述M个硬件钱包中除配置有资产的所述硬件钱包外,其它硬件钱包分别基于所述私钥加密结果获取对配置有资产的所述硬件钱包的管理权限。3.如权利要求2所述的方法,其特征在于,当所述M的取值为2时,基于M-1次密钥交换处理,所述M个硬件钱包中每个硬件钱包都生成相同的共有私钥,具体包括:基于一次密钥交换处理,两个硬件钱包分别将各自的公钥传输给对方硬件钱包;两个硬件钱包分别根据自身的原始私钥以及接收到的对方硬件钱包传输来的公钥,生成共有私钥。4.如权利要求2所述的方法,其特征在于,当所述M的取值为3时,基于M-1次密钥交换处理,所述M个硬件钱包中每个硬件钱包都生成相同的共有私钥,具体包括:基于第一次密钥交换处理,三个硬件钱包中配置有资产的第一硬件钱包将自身的公钥传输给第二硬件钱包,所述第二硬件钱包将自身的公钥传输给第三硬件钱包,所述第三硬件钱包将自身的公钥传输给所述第一硬件钱包;所述三个硬件钱包分别根据自身的原始私钥以及接收到的其它硬件钱包传输的公钥,生成各自对应的新私钥;基于第二次密钥交换处理,所述第一硬件钱包将自身的新私钥传输给所述第二硬件钱包,所述第二硬件钱包将自身的新私钥传输给所述第三硬件钱包,所述第三硬件钱包将自身的新私钥传输给所述第一硬件钱包;所述三个硬件钱包分别根据自身的原始私钥以及接收到的其它硬件钱包传输的新私钥,生成共有私钥;或者,基于第一次密钥交换处理,三个硬件钱包中配置有资产的第一硬件钱包将自身的公钥传输给第三硬件钱包,所述第二...
【专利技术属性】
技术研发人员:王博,曾兵,
申请(专利权)人:杭州秘猿科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。