一种私钥管理方法及系统技术方案

本发明专利技术公开了一种私钥管理方法及系统。该方法包括获取标记有用户身份信息的第一私钥；对第一私钥进行分段处理，得到多个私钥段；获取第二公私钥对；采用第二公钥对每一个私钥段进行签名处理，得到签名后的私钥段；将签名后的私钥段进行组合，得到组合结果；将每一个组合结果发送至不同的数据管理中心，将第二私钥发送至私钥管理中心；根据用户的身份信息获取数据管理中心的组合结果；采用与用户的身份信息对应的第二私钥对数据管理中心的组合结果进行解密，得到解密后的私钥段；根据每一个解密后的私钥段在第一私钥上的位置信息进行顺序排列，得到标记有用户身份信息的第一私钥。采用本发明专利技术的私钥管理方法及系统，能够大大提高私钥管理的安全性。

A private key management method and system

The invention discloses a private key management method and system. The method includes obtaining the first private key marked with user identity information, segmenting the first private key to obtain multiple private key segments, obtaining the second public key pair, signing each private key segment with the second public key to obtain the signed private key segment, combining the signed private key segments to obtain the combined result, and sending each combined result to different numbers According to the management center, the second private key is sent to the private key management center; the combination result of the data management center is obtained according to the user's identity information; the second private key corresponding to the user's identity information is used to decrypt the combination result of the data management center to obtain the decrypted private key segment; the position information of each decrypted private key segment on the first private key is arranged in sequence Column to get the first private key marked with user identity information. Adopting the private key management method and system of the invention can greatly improve the security of the private key management.

【技术实现步骤摘要】
一种私钥管理方法及系统
本专利技术涉及私钥管理
，特别是涉及一种私钥管理方法及系统。
技术介绍
目前区块链的私钥都是由助记词进行恢复，也有人有用纸记下的习惯，用手机截图后保存的也比较多，甚至有的人直接就用软件保存。然而，照片保存和纸质方案使助记词面临着暴漏风险，手机截图在手机丢失或损坏时就无法继续为用户提供保障，直接存在软件中还要面临软件运行的不确定性的潜在风险。因此，提高私钥管理的安全性十分必要。
技术实现思路
本专利技术的目的是提供一种私钥管理方法及系统，具有能够提高私钥管理的安全性的优点。为实现上述目的，本专利技术提供了如下方案：一种私钥管理方法，包括：获取用户的身份信息和所述用户的待保管私钥，得到标记有所述用户身份信息的第一私钥；对所述第一私钥进行分段处理，得到多个私钥段；每一个所述私钥段均携带有所述私钥段在所述第一私钥上的位置信息；获取第二公钥和第二私钥；采用第二公钥对每一个所述私钥段进行签名处理，得到多个签名后的私钥段；将多个所述签名后的私钥段进行组合，得到多个组合结果；将每一个所述组合结果发送至不同的数据管理中心，并将所述第二私钥发送至私钥管理中心；所述组合结果的个数与所述数据管理中心的个数相同；根据所述用户的身份信息获取多个所述数据管理中心的组合结果；采用私钥管理中心管理的与所述用户的身份信息对应的所述第二私钥对所述多个所述数据管理中心的组合结果进行解密，得到多个解密后的私钥段；根据每一个所述解密后的私钥段在所述第一私钥上的位置信息进行顺序排列，得到标记有所述用户身份信息的第一私钥。可选的，所述对所述第一私钥进行分段处理，得到多个私钥段，具体包括：将所述第一私钥的数据信息平均分成若干段，得到多段数据信息；在每一段所述数据信息的末端添加每一段数据信息位于所述第一私钥的位置信息，得到多个私钥段。可选的，所述采用第二公钥对每一个所述私钥段进行签名处理，得到多个签名后的私钥段，具体包括：采用椭圆曲线数字签名算法用所述第二公钥对每一个所述私钥段进行签名处理，得到多个签名后的私钥段。可选的，所述将多个所述签名后的私钥段进行组合，得到多个组合结果，具体包括：采用组合的方法将多个所述签名后的私钥段进行组合，得到Cmm-1个组合结果；其中，m表示所述数据管理中心的个数。本专利技术还提供了一种私钥管理系统，包括：第一私钥获取模块，用于获取用户的身份信息和所述用户的待保管私钥，得到标记有所述用户身份信息的第一私钥；私钥段生成模块，用于对所述第一私钥进行分段处理，得到多个私钥段；每一个所述私钥段均携带有所述私钥段在所述第一私钥上的位置信息；第二公私钥对获取模块，用于获取第二公钥和第二私钥；私钥段签名模块，用于采用第二公钥对每一个所述私钥段进行签名处理，得到多个签名后的私钥段；私钥段组合模块，用于将多个所述签名后的私钥段进行组合，得到多个组合结果；数据传送模块，用于将每一个所述组合结果发送至不同的数据管理中心，并将所述第二私钥发送至私钥管理中心；所述组合结果的个数与所述数据管理中心的个数相同；组合结果获取模块，用于根据所述用户的身份信息获取多个所述数据管理中心的组合结果；解密模块，用于采用私钥管理中心管理的与所述用户的身份信息对应的所述第二私钥对所述多个所述数据管理中心的组合结果进行解密，得到多个解密后的私钥段；第一私钥输出模块，用于根据每一个所述解密后的私钥段在所述第一私钥上的位置信息进行顺序排列，得到标记有所述用户身份信息的第一私钥。可选的，所述私钥段生成模块，具体包括：第一私钥分段单元，用于将所述第一私钥的数据信息平均分成若干段，得到多段数据信息；位置信息添加单元，用于在每一段所述数据信息的末端添加每一段数据信息位于所述第一私钥的位置信息，得到多个私钥段。可选的，所述私钥段签名模块，具体包括：私钥段签名单元，用于采用椭圆曲线数字签名算法用所述第二公钥对每一个所述私钥段进行签名处理，得到多个签名后的私钥段。可选的，所述私钥段组合模块，具体包括：私钥段组合单元，用于采用组合的方法将多个所述签名后的私钥段进行组合，得到个组合结果；其中，m表示所述数据管理中心的个数。与现有技术相比，本专利技术的有益效果是：本专利技术提出了一种私钥管理方法及系统，通过获取标记有用户身份信息的第一私钥，对第一私钥进行分段签名处理，得到多个签名后的私钥段；将多个签名后的私钥段进行组合，将每一个组合结果发送至不同的数据管理中心，并将第二私钥发送至私钥管理中心，能够将用户第一私钥分割，化整为零，降低托管监守自盗风险，并且多个数据管理中心存储多段加密后的数据，降低因数据管理中心问题造成数据丢失的风险。此外，通过采用私钥管理中心管理的与用户的身份信息对应的第二私钥对多个数据管理中心的组合结果进行解密，得到多个解密后的私钥段，并根据每一个解密后的私钥段在第一私钥上的位置信息进行顺序排列，得到标记有所述用户身份信息的第一私钥，如果没有用户身份信息统一授权将无法破解加密，并且数据管理中心和私钥管理中心无法得到第一私钥数据，提高了私钥保管的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例中私钥管理方法流程图；图2为本专利技术实施例中私钥管理系统结构图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术的目的是提供一种私钥管理方法及系统，具有能够提高私钥管理的安全性的优点。为使本专利技术的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本专利技术作进一步详细的说明。图1为本专利技术实施例私钥管理方法流程图。如图1所示，一种私钥管理方法，包括：步骤101：获取用户的身份信息和用户的待保管私钥，得到标记有用户身份信息的第一私钥。第一私钥为应用于区块链的私钥，用户可以为个人用户，也可以为企业用户。步骤102：对第一私钥进行分段处理，得到多个私钥段；每一个私钥段均携带有私钥段在第一私钥上的位置信息。该步骤具体包括：将第一私钥的数据信息平均分成若干段，得到多段数据信息。在每一段数据信息的末端添加每一段数据信息位于第一私钥的位置信息，得到多个私钥段。位置信息优选为字符串的形式，也可以在每一段数据信息的首端添加位置信息。步骤103：获取第二公钥和第二私钥。步骤104：采用第二公钥对每一个私钥段进行签名处理，得到多个签名后的私钥段。签名处理的方法优选为椭圆曲线数字签名算法。步骤105：将多个签名后的私钥段进行组合，得到多个组合结果。该步骤具体包括：采用组合的方法将多个签名后的私钥段进行组合，得到个组合结果；其中，m表示数据管理中心的个数。步骤106：将每一个组合结果发送至不同的数据管理中心，并将第二私钥发送至私钥管理中心；组合结果的个数与数据管理中心的个数相同。例如，有四个数据管理中心，生成4个组合结果，每一结果的私钥段组成本文档来自技高网...

【技术保护点】
1.一种私钥管理方法，其特征在于，包括：获取用户的身份信息和所述用户的待保管私钥，得到标记有所述用户身份信息的第一私钥；对所述第一私钥进行分段处理，得到多个私钥段；每一个所述私钥段均携带有所述私钥段在所述第一私钥上的位置信息；获取第二公钥和第二私钥；采用第二公钥对每一个所述私钥段进行签名处理，得到多个签名后的私钥段；将多个所述签名后的私钥段进行组合，得到多个组合结果；将每一个所述组合结果发送至不同的数据管理中心，并将所述第二私钥发送至私钥管理中心；所述组合结果的个数与所述数据管理中心的个数相同；根据所述用户的身份信息获取多个所述数据管理中心的组合结果；采用私钥管理中心管理的与所述用户的身份信息对应的所述第二私钥对所述多个所述数据管理中心的组合结果进行解密，得到多个解密后的私钥段；根据每一个所述解密后的私钥段在所述第一私钥上的位置信息进行顺序排列，得到标记有所述用户身份信息的第一私钥。

【技术特征摘要】
1.一种私钥管理方法，其特征在于，包括：获取用户的身份信息和所述用户的待保管私钥，得到标记有所述用户身份信息的第一私钥；对所述第一私钥进行分段处理，得到多个私钥段；每一个所述私钥段均携带有所述私钥段在所述第一私钥上的位置信息；获取第二公钥和第二私钥；采用第二公钥对每一个所述私钥段进行签名处理，得到多个签名后的私钥段；将多个所述签名后的私钥段进行组合，得到多个组合结果；将每一个所述组合结果发送至不同的数据管理中心，并将所述第二私钥发送至私钥管理中心；所述组合结果的个数与所述数据管理中心的个数相同；根据所述用户的身份信息获取多个所述数据管理中心的组合结果；采用私钥管理中心管理的与所述用户的身份信息对应的所述第二私钥对所述多个所述数据管理中心的组合结果进行解密，得到多个解密后的私钥段；根据每一个所述解密后的私钥段在所述第一私钥上的位置信息进行顺序排列，得到标记有所述用户身份信息的第一私钥。2.根据权利要求1所述的私钥管理方法，其特征在于，所述对所述第一私钥进行分段处理，得到多个私钥段，具体包括：将所述第一私钥的数据信息平均分成若干段，得到多段数据信息；在每一段所述数据信息的末端添加每一段数据信息位于所述第一私钥的位置信息，得到多个私钥段。3.根据权利要求1所述的私钥管理方法，其特征在于，所述采用第二公钥对每一个所述私钥段进行签名处理，得到多个签名后的私钥段，具体包括：采用椭圆曲线数字签名算法用所述第二公钥对每一个所述私钥段进行签名处理，得到多个签名后的私钥段。4.根据权利要求1所述的私钥管理方法，其特征在于，所述将多个所述签名后的私钥段进行组合，得到多个组合结果，具体包括：采用组合的方法将多个所述签名后的私钥段进行组合，得到个组合结果；其中，m表示所述数据管理中心的个数。5.一种私钥管理系统，其特征在于，包括：第一私钥获取模块，用于获取用户的身份...

【专利技术属性】
技术研发人员：初力剑，
申请(专利权)人：北京智汇信元科技有限公司，
类型：发明
国别省市：北京,11