密钥处理和使用方法、装置、设备及介质制造方法及图纸

本发明专利技术实施例公开了一种密钥处理和使用方法、装置、设备及介质。其中，密钥处理方法应用于第一用户设备，该方法包括：采用目标用户的事务密码对目标区块链账户的密钥原文进行加密得到第一密钥密文；从云端账户平台获取目标用户的登录凭证，采用区块链平台的密钥对登录凭证进行加密得到登录凭证密文；向区块链平台发送链上事务处理请求，链上事务处理请求包括第一密钥密文和登录凭证密文，由区块链平台根据所述登录凭证密建立目标用户云端账户信息和第一密钥密文之间的关联关系，并将关联关系作为事务数据写入区块链中。通过本发明专利技术实施例的技术方案，用户可使用其他设备恢复自己的区块链账户。

【技术实现步骤摘要】
密钥处理和使用方法、装置、设备及介质
本专利技术实施例涉及区块链
，尤其涉及一种密钥处理和使用方法、装置、设备及介质。
技术介绍
目前，随着区块链技术的发展，用户设备(可以是移动设备如手机)上可以保存有本地用户的区块链账户，因此，用户可在用户设备上使用自己的密钥来签发交易，使用自己的资产。但是此过程伴随如下问题：1)用户的密钥如果存储在用户设备上，无法保证其在用户设备上的安全性；2)由于区块链网络普遍使用的非对称加密技术的密钥是随机生成的，且长达百位，用户很难记忆，因此，用户很难在另一用户设备上恢复自己的本地区块链账户。因此，提供一种新的密钥处理方式是十分必要的。
技术实现思路
本专利技术实施例提供了一种密钥处理和使用方法、装置、设备及介质，可避免区块链账户的密钥被其他人窃取，具有较高的安全性和可用性；同时，用户可以使用其他设备恢复自己的区块链账户。第一方面，本专利技术实施例提供了一种密钥处理方法，应用于第一用户设备，该方法包括：采用目标用户的事务密码对目标区块链账户的密钥原文进行加密，得到第一密钥密文；从云端账户平台获取目标用户的登录凭证，采用区块链平台的密钥对所述登录凭证进行加密，得到登录凭证密文；向区块链平台发送链上事务处理请求，其中所述链上事务处理请求包括所述第一密钥密文和所述登录凭证密文，由区块链平台根据所述登录凭证密文建立目标用户云端账户信息和第一密钥密文之间的关联关系，并将所述关联关系作为事务数据写入区块链中。第二方面，本专利技术实施例提供了一种密钥使用方法，应用于第二用户设备，该方法包括：从云端账户平台获取目标用户的登录凭证；采用区块链平台的密钥加密所述目标用户的登录凭证，得到登录凭证密文；向区块链平台发送包括所述登录凭证密文的链上事务处理请求，其中所述链上事务处理请求用于指示区块链平台根据所述登录凭证密文从区块链中查询目标区块链账户的密钥密文；根据所述目标区块链账户的密钥密文，对目标区块链账户的区块链事务请求进行签名。第三方面，本专利技术实施例提供了一种密钥处理方法，应用于区块链平台，该方法包括：获取第一用户设备发送的链上事务处理请求，其中所述链上事务处理请求包括第一密钥密文和登录凭证密文；所述第一密钥密文由第一用户设备采用目标用户的事务密码对目标区块链账户的密钥进行加密得到，所述登录凭证密文由第一用户设备从云端账户平台获取目标用户的登录凭证，采用区块链平台的密钥对所述登录凭证进行加密得到；根据所述登录凭证密文，从所述云端账户平台获取目标用户云端账户信息；建立目标用户云端账户信息和所述第一密钥密文之间的关联关系，并将所述关联关系作为事务数据写入区块链中。第四方面，本专利技术实施例提供了一种密钥处理装置，配置于第一用户设备中，该装置包括：第一密文确定模块，用于采用目标用户的事务密码对目标区块链账户的密钥原文进行加密，得到第一密钥密文；第一凭证密文确定模块，用于从云端账户平台获取目标用户的登录凭证，采用区块链平台的密钥对所述登录凭证进行加密，得到登录凭证密文；第一事务请求发送模块，用于向区块链平台发送链上事务处理请求，其中所述链上事务处理请求包括所述第一密钥密文和所述登录凭证密文，由区块链平台根据所述登录凭证密文建立目标用户云端账户信息和第一密钥密文之间的关联关系，并将所述关联关系作为事务数据写入区块链中。第五方面，本专利技术实施例提供了一种密钥使用装置，配置于第二用户设备中，该装置包括：登录凭证获取模块，用于从云端账户平台获取目标用户的登录凭证；第二凭证密文确定模块，用于采用区块链平台的密钥加密所述目标用户的登录凭证，得到登录凭证密文；第二事务请求发送模块，用于向区块链平台发送包括所述登录凭证密文的链上事务处理请求，其中所述链上事务处理请求用于指示区块链平台根据所述登录凭证密文从区块链中查询目标区块链账户的密钥密文；事务签名模块，用于根据所述目标区块链账户的密钥密文，对目标区块链账户的区块链事务请求进行签名。第六方面，本专利技术实施例提供了一种密钥处理装置，配置于区块链平台中，该装置包括：事务请求获取模块，用于获取第一用户设备发送的链上事务处理请求，其中所述链上事务处理请求包括第一密钥密文和登录凭证密文；所述第一密钥密文由第一用户设备采用目标用户的事务密码对目标区块链账户的密钥进行加密得到，所述登录凭证密文由第一用户设备从云端账户平台获取目标用户的登录凭证，采用区块链平台的密钥对所述登录凭证进行加密得到；账户信息获取模块，用于根据所述登录凭证密文，从所述云端账户平台获取目标用户云端账户信息；写入模块，用于建立目标用户云端账户信息和所述第一密钥密文之间的关联关系，并将所述关联关系作为事务数据写入区块链中。第七方面，本专利技术实施例还提供了一种设备，该设备包括：一个或多个处理器；存储装置，用于存储一个或多个程序；当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现第一方面中任意所述的密钥处理方法，或者实现第二方面中任意所述的密钥使用方法，或者实现第三方面中任意所述的密钥处理方法。第八方面，本专利技术实施例还提供了一种存储介质，其上存储有计算机程序，该程序被处理器执行时实现第一方面中任意所述的密钥处理方法，或者实现第二方面中任意所述的密钥使用方法，或者实现第三方面中任意所述的密钥处理方法。本专利技术实施例提供的密钥处理和使用方法、装置、设备及介质，通过采用目标用户的事务密码对目标区块链账户的密钥原文进行加密，得到第一密钥密文；并采用区块链平台的密钥对从云端账户平台获取的目标用户的登录凭证进行加密，得到登录凭证密文，之后向区块链平台发送包括第一密钥密文和登录凭证密文的链上事务处理请求，以使区块链平台根据登录凭证密文建立目标用户云端账户信息和第一密钥密文之间的关联关系，并将该关联关系存储于区块链中。相比于现有的技术方案，本方案基于区块链难以篡改及可靠性高的特性，将目标用户云端账户信息与由区块链账户的密钥原文加密得到的第一密钥密文关联存储于区块链中，在保证区块链账户的密钥难以被其他人窃取，具有较高的安全性和可用性的同时，能够实现用户可以使用其他设备恢复自己的区块链账户。附图说明图1是本专利技术实施例一提供的一种密钥处理方法的流程图；图2是本专利技术实施例二提供的一种密钥处理方法的流程图；图3是本专利技术实施例三提供的一种密钥使用方法的流程图；图4是本专利技术实施例四提供的一种密钥使用方法的流程图；图5是本专利技术实施例五提供的一种密钥处理方法的流程图；图6是本专利技术实施例六提供的一种密钥处理方法的流程图；图7是本专利技术实施例七提供的一种密钥处理方法的流程图；图8A是本专利技术实施例八提供的一种密钥处理和使用方法的流程图；图8B和8C为本专利技术实施例八提供的一种实现密钥处理和使用方法的信令图；图9是本专利技术实施例九提供的一种密钥处理装置的结构框图；图10是本专利技术实施例十提供的一种密钥使用装置的结构框图；图11是本专利技术实施例十一提供的一种密钥处理装置的结构框图；图12是本专利技术实施例十二提供的一种设备的结构示意图。具体实施方式下面结合附图和实施例对本专利技术实施例作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本专利技术实施例，而非对本专利技术的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本专利技术实施例相关的部分而非全部本文档来自技高网...

【技术保护点】
1.一种密钥处理方法，其特征在于，应用于第一用户设备，所述方法包括：采用目标用户的事务密码对目标区块链账户的密钥原文进行加密，得到第一密钥密文；从云端账户平台获取目标用户的登录凭证，采用区块链平台的密钥对所述登录凭证进行加密，得到登录凭证密文；向区块链平台发送链上事务处理请求，其中所述链上事务处理请求包括所述第一密钥密文和所述登录凭证密文，由区块链平台根据所述登录凭证密文建立目标用户云端账户信息和第一密钥密文之间的关联关系，并将所述关联关系作为事务数据写入区块链中。

【技术特征摘要】
1.一种密钥处理方法，其特征在于，应用于第一用户设备，所述方法包括：采用目标用户的事务密码对目标区块链账户的密钥原文进行加密，得到第一密钥密文；从云端账户平台获取目标用户的登录凭证，采用区块链平台的密钥对所述登录凭证进行加密，得到登录凭证密文；向区块链平台发送链上事务处理请求，其中所述链上事务处理请求包括所述第一密钥密文和所述登录凭证密文，由区块链平台根据所述登录凭证密文建立目标用户云端账户信息和第一密钥密文之间的关联关系，并将所述关联关系作为事务数据写入区块链中。2.根据权利要求1所述的方法，其特征在于，所述链上事务处理还包括采用区块链平台的密钥对目标区块链账户的密钥原文进行加密，得到的第二密钥密文，由区块链平台根据所述第二密钥密文建立目标用户云端账户信息和所述目标区块链账户的密钥原文之间的关联关系，并将该关联关系作为事务数据写入区块链中。3.根据权利要求1所述的方法，其特征在于，所述事务密码为用户输入的自然语义字符串，所述方法的执行主体为第一用户设备中的区块链轻量级节点或与轻量级节点交互的应用程序。4.一种密钥使用方法，其特征在于，应用于第二用户设备，所述方法包括：从云端账户平台获取目标用户的登录凭证；采用区块链平台的密钥加密所述目标用户的登录凭证，得到登录凭证密文；向区块链平台发送包括所述登录凭证密文的链上事务处理请求，其中所述链上事务处理请求用于指示区块链平台根据所述登录凭证密文从区块链中查询目标区块链账户的密钥密文；根据所述目标区块链账户的密钥密文，对目标区块链账户的区块链事务请求进行签名。5.根据权利要求4所述的方法，其特征在于，所述目标区块链账户的密钥密文是采用目标用户的事务密码对目标区块链账户的密钥原文进行加密，得到的第一密钥密文；相应地，根据所述目标区块链账户的密钥密文，对目标区块链账户的区块链事务请求进行签名，包括：采用目标用户的事务密码，对所述第一密钥密文进行解密，得到目标区块链账户的密钥原文；采用目标区块链账户的密钥原文，对目标区块链账户的区块链事务请求进行签名。6.根据权利要求4所述的方法，其特征在于，根据所述目标区块链账户的密钥密文，对目标区块链账户的区块链事务请求进行签名之前，还包括：获取目标用户设置的新事务密码、辅助私钥和辅助公钥；向区块链平台发送所述辅助公钥，由区块链平台根据目标用户云端账户信息，采用所述辅助公钥对目标区块链账户的密钥原文进行加密，得到第三密钥密文；相应地，根据所述目标区块链账户的密钥密文，对目标区块链账户的区块链事务请求进行签名，包括：采用所述辅助私钥对目标区块链账户的第三密钥密文进行解密，得到目标区块链账户的密钥原文；采用目标区块链账户的密钥原文，对目标区块链账户的区块链事务请求进行签名。7.根据权利要求6所述的方法，其特征在于，得到目标区块链账户的密钥原文之后，还包括：采用新事务密码对所述目标区块链账户的密钥原文进行加密，得到新密钥密文；从云端账户平台获取目标用户的登录凭证，采用区块链平台的密钥对所述登录凭证进行加密，得到登录凭证密文；向区块链平台发送包括新密钥密文和所述登录凭证密文的链上事务处理请求，其中链上事务处理请求用于指示区块链平台建立目标用户云端账户信息和新密钥密文之间的关联关系，并将该关联关系作为事务数据写入区块链中。8.根据权利要求4所述的方法，其特征在于，所述方法的执行主体为第二用户设备中的区块链轻量级节点或与轻量级节点交互的应用程序。9.一种密钥处理方法，其特征在于，应用于区块链平台，所述方法包括：获取第一用户设备发送的链上事务处理请求，其中所述链上事务处理请求包括第一密钥密文和登录凭证密文；所述第一密钥密文由第一用户设备采用目标用户的事务密码对目标区块链账户的密钥进行加密得到，所述登录凭证密文由第一用户设备从云端账户平台获取目标用户的登录凭证，采用区块链平台的密钥对所述登录凭证进行加密得到；根据所述登录凭证密文，从所述云端账户平台获取目标用户云端账户信息；建立目标用户云端账户信息和所述第一密钥密文之间的关联关系，并将所述关联关系作为事务数据写入区块链中。10.根据权利要求9所述的方法，其特征在于，所述链上事务处理请求还包括第二密钥密文，其中所述第二密钥密文由第一用户设备采用区块链平台的密...

【专利技术属性】
技术研发人员：荆博，
申请(专利权)人：百度在线网络技术北京有限公司，
类型：发明
国别省市：北京,11