【技术实现步骤摘要】
密钥处理和使用方法、装置、设备及介质
本专利技术实施例涉及区块链
,尤其涉及一种密钥处理和使用方法、装置、设备及介质。
技术介绍
目前,随着区块链技术的发展,用户设备(可以是移动设备如手机)上可以保存有本地用户的区块链账户,因此,用户可在用户设备上使用自己的密钥来签发交易,使用自己的资产。但是此过程伴随如下问题:1)用户的密钥如果存储在用户设备上,无法保证其在用户设备上的安全性;2)由于区块链网络普遍使用的非对称加密技术的密钥是随机生成的,且长达百位,用户很难记忆,因此,用户很难在另一用户设备上恢复自己的本地区块链账户。因此,提供一种新的密钥处理方式是十分必要的。
技术实现思路
本专利技术实施例提供了一种密钥处理和使用方法、装置、设备及介质,可避免区块链账户的密钥被其他人窃取,具有较高的安全性和可用性;同时,用户可以使用其他设备恢复自己的区块链账户。第一方面,本专利技术实施例提供了一种密钥处理方法,应用于第一用户设备,该方法包括:采用目标用户的事务密码对目标区块链账户的密钥原文进行加密,得到第一密钥密文;从云端账户平台获取目标用户的登录凭证,采用区块链平台的密钥对所述登录凭证进行加密,得到登录凭证密文;向区块链平台发送链上事务处理请求,其中所述链上事务处理请求包括所述第一密钥密文和所述登录凭证密文,由区块链平台根据所述登录凭证密文建立目标用户云端账户信息和第一密钥密文之间的关联关系,并将所述关联关系作为事务数据写入区块链中。第二方面,本专利技术实施例提供了一种密钥使用方法,应用于第二用户设备,该方法包括:从云端账户平台获取目标用户的登录凭证;采用区块链平 ...
【技术保护点】
1.一种密钥处理方法,其特征在于,应用于第一用户设备,所述方法包括:采用目标用户的事务密码对目标区块链账户的密钥原文进行加密,得到第一密钥密文;从云端账户平台获取目标用户的登录凭证,采用区块链平台的密钥对所述登录凭证进行加密,得到登录凭证密文;向区块链平台发送链上事务处理请求,其中所述链上事务处理请求包括所述第一密钥密文和所述登录凭证密文,由区块链平台根据所述登录凭证密文建立目标用户云端账户信息和第一密钥密文之间的关联关系,并将所述关联关系作为事务数据写入区块链中。
【技术特征摘要】
1.一种密钥处理方法,其特征在于,应用于第一用户设备,所述方法包括:采用目标用户的事务密码对目标区块链账户的密钥原文进行加密,得到第一密钥密文;从云端账户平台获取目标用户的登录凭证,采用区块链平台的密钥对所述登录凭证进行加密,得到登录凭证密文;向区块链平台发送链上事务处理请求,其中所述链上事务处理请求包括所述第一密钥密文和所述登录凭证密文,由区块链平台根据所述登录凭证密文建立目标用户云端账户信息和第一密钥密文之间的关联关系,并将所述关联关系作为事务数据写入区块链中。2.根据权利要求1所述的方法,其特征在于,所述链上事务处理还包括采用区块链平台的密钥对目标区块链账户的密钥原文进行加密,得到的第二密钥密文,由区块链平台根据所述第二密钥密文建立目标用户云端账户信息和所述目标区块链账户的密钥原文之间的关联关系,并将该关联关系作为事务数据写入区块链中。3.根据权利要求1所述的方法,其特征在于,所述事务密码为用户输入的自然语义字符串,所述方法的执行主体为第一用户设备中的区块链轻量级节点或与轻量级节点交互的应用程序。4.一种密钥使用方法,其特征在于,应用于第二用户设备,所述方法包括:从云端账户平台获取目标用户的登录凭证;采用区块链平台的密钥加密所述目标用户的登录凭证,得到登录凭证密文;向区块链平台发送包括所述登录凭证密文的链上事务处理请求,其中所述链上事务处理请求用于指示区块链平台根据所述登录凭证密文从区块链中查询目标区块链账户的密钥密文;根据所述目标区块链账户的密钥密文,对目标区块链账户的区块链事务请求进行签名。5.根据权利要求4所述的方法,其特征在于,所述目标区块链账户的密钥密文是采用目标用户的事务密码对目标区块链账户的密钥原文进行加密,得到的第一密钥密文;相应地,根据所述目标区块链账户的密钥密文,对目标区块链账户的区块链事务请求进行签名,包括:采用目标用户的事务密码,对所述第一密钥密文进行解密,得到目标区块链账户的密钥原文;采用目标区块链账户的密钥原文,对目标区块链账户的区块链事务请求进行签名。6.根据权利要求4所述的方法,其特征在于,根据所述目标区块链账户的密钥密文,对目标区块链账户的区块链事务请求进行签名之前,还包括:获取目标用户设置的新事务密码、辅助私钥和辅助公钥;向区块链平台发送所述辅助公钥,由区块链平台根据目标用户云端账户信息,采用所述辅助公钥对目标区块链账户的密钥原文进行加密,得到第三密钥密文;相应地,根据所述目标区块链账户的密钥密文,对目标区块链账户的区块链事务请求进行签名,包括:采用所述辅助私钥对目标区块链账户的第三密钥密文进行解密,得到目标区块链账户的密钥原文;采用目标区块链账户的密钥原文,对目标区块链账户的区块链事务请求进行签名。7.根据权利要求6所述的方法,其特征在于,得到目标区块链账户的密钥原文之后,还包括:采用新事务密码对所述目标区块链账户的密钥原文进行加密,得到新密钥密文;从云端账户平台获取目标用户的登录凭证,采用区块链平台的密钥对所述登录凭证进行加密,得到登录凭证密文;向区块链平台发送包括新密钥密文和所述登录凭证密文的链上事务处理请求,其中链上事务处理请求用于指示区块链平台建立目标用户云端账户信息和新密钥密文之间的关联关系,并将该关联关系作为事务数据写入区块链中。8.根据权利要求4所述的方法,其特征在于,所述方法的执行主体为第二用户设备中的区块链轻量级节点或与轻量级节点交互的应用程序。9.一种密钥处理方法,其特征在于,应用于区块链平台,所述方法包括:获取第一用户设备发送的链上事务处理请求,其中所述链上事务处理请求包括第一密钥密文和登录凭证密文;所述第一密钥密文由第一用户设备采用目标用户的事务密码对目标区块链账户的密钥进行加密得到,所述登录凭证密文由第一用户设备从云端账户平台获取目标用户的登录凭证,采用区块链平台的密钥对所述登录凭证进行加密得到;根据所述登录凭证密文,从所述云端账户平台获取目标用户云端账户信息;建立目标用户云端账户信息和所述第一密钥密文之间的关联关系,并将所述关联关系作为事务数据写入区块链中。10.根据权利要求9所述的方法,其特征在于,所述链上事务处理请求还包括第二密钥密文,其中所述第二密钥密文由第一用户设备采用区块链平台的密...
【专利技术属性】
技术研发人员:荆博,
申请(专利权)人:百度在线网络技术北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。