一种区块链加密方法、装置及系统制造方法及图纸

本申请实施例提供了一种区块链加密方法、装置及系统，该方法包括：从客户端接收可信服务器加密请求，判断可信服务器加密请求和客户端子密钥是否正确，根据结果判断是否继续加密；向密钥白盒系统发送白盒加密请求，判断白盒加密请求和可信服务器子密钥是否正确，根据结果判断是否根据可信服务器子密钥生成白盒子密钥。与现有技术相比，本申请通过设置多个客户端、可信服务器和白盒系统多个服务器参与，密钥的生成需要多个不同权限的服务器参与生成，从而降低单一服务器被控带来的安全风险，生成的密钥不容易泄露，从而保证密钥的安全性。

A block chain encryption method, device and system

【技术实现步骤摘要】
一种区块链加密方法、装置及系统
本公开涉及计算机安全
，尤其涉及一种区块链加密方法、装置及系统。
技术介绍
区块链是一种基于加密技术的低成本、高安全、可定制和封装的去中心化信任解决工具，也是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术在互联网时代的创新应用模式。区块链省去了区块链中心记录保存的需要，因为分类账是公开的，每个人都可以轻松进入，每个人都可以轻松获取准入权利。为了保护比特币和其他加密货币的交易安全，需要密钥和公钥两种密钥。其中，公钥在日志中永久共享，用于签名和加密信息；密钥只有用户知道，可以充当PIN码，接收者可以用密钥解码信息，这两个密钥的结合可以构成数字签名。密钥的安全性防护对于区块链安全性起着至关重要的作用。区块链的底层依赖于密码学来保证去中心化和可信任机制，比特币中使用基于ecp256k1椭圆曲线数学的公钥密码学算法进行签名与验证签名，一方面可以保证用户的账户不被冒名顶替，另一方面保证用户不能否认其所签名的交易。对称加密算法比特币官方客户端使用AE对称分组密码算法加密钱包文件，用户设置密码后，采用用户设置饿密码通过AE对钱包密钥进行加密，确保客户端密钥的安全。现有的区块链密钥保护方法在一定程度上可提高区块链交易过程的安全性，但对于处于关键因素的密钥，根据保护方法客户端密钥容易泄露了，密钥的安全性也难以得到保障。
技术实现思路
本申请提供一种区块链加密方法、装置及系统，为解决现有的区块链密钥保护方法在一定程度上可提高区块链交易过程的安全性，但对于处于关键因素的密钥，根据保护方法客户端密钥容易泄露了，密钥的安全性也难以得到保障的问题。本申请的第一方面，提供一种区块链加密方法，所述方法应用于可信服务器，包括：步骤101：从客户端接收可信服务器加密请求，所述可信服务器加密请求包含客户端子密钥；步骤102：判断所述可信服务器加密请求和所述客户端子密钥是否正确；步骤103：如果所述可信服务器加密请求和所述客户端子密钥中的任意一项不正确，则重新进行步骤101，如果所述可信服务器加密请求和所述客户端子密钥均正确，则根据所述客户端子密钥生成可信服务器子密钥且进行步骤104；步骤104：向密钥白盒系统发送白盒加密请求，所述白盒加密请求包含所述可信服务器子密钥；步骤105：判断所述白盒加密请求和所述可信服务器子密钥是否正确；步骤106：如果所述白盒加密请求和所述可信服务器子密钥中的任意一项不正确，则重新进行步骤101，如果所述白盒加密请求和所述可信服务器子密钥均正确，则根据所述可信服务器子密钥生成白盒子密钥。结合第一方面，在第一种可能的实现方式中，所述步骤101之前还包括：根据签名值、MAC地址、IP地址、硬件序列号和密钥口令利用Hash算法计算得到所述客户端子密钥。结合第一种可能的实现方式，在第二种可能的实现方式中，所述签名值采用真随机数生成器生成。结合第一方面，在第三种可能的实现方式中，所述方法还包括：步骤201：从密钥白盒系统接收白盒解密请求，所述白盒解密请求包含所述白盒解密密钥；步骤202：判断所述白盒解密请求和所述白盒解密密钥是否正确；步骤203：如果所述白盒解密请求和所述白盒解密密钥中的任意一项不正确，则重复进行步骤201，如果所述白盒解密请求和所述白盒解密密钥均正确，则根据所述白盒解密密钥生成可信服务器解密密钥且进行步骤204；步骤204：向所述客户端发送可信服务器解密请求，所述可信服务器解密请求包含所述可信服务器解密密钥；步骤205：判断所述可信服务器解密请求和所述可信服务器解密密钥是否正确；步骤206：如果所述可信服务器解密请求和所述可信服务器解密密钥中的任意一项不正确，则重复进行步骤201，如果所述可信服务器和所述可信服务器解密密钥均正确，则根据所述可信服务器解密密钥生成所述客户端解密密钥。本申请的第二方面，提供一种区块链加密装置，所述装置包括：可信服务器加密请求接收单元，用于从客户端接收可信服务器加密请求，所述可信服务器加密请求包含客户端子密钥；第一判断单元，用于判断所述可信服务器加密请求和所述客户端子密钥是否正确；可信服务器子密钥生成单元，用于如果所述可信服务器加密请求和所述客户端子密钥均正确，则根据所述客户端子密钥生成可信服务器子密钥；白盒加密请求发送单元，用于向密钥白盒系统发送白盒加密请求，所述白盒加密请求包含所述可信服务器子密钥；第二判断单元，用于判断所述白盒加密请求和所述可信服务器子密钥是否正确；白盒子密钥生成单元，用于如果所述白盒加密请求和所述可信服务器子密钥均正确，则根据所述可信服务器子密钥生成白盒子密钥。结合第二方面，在第四种可能的实现方式中，所述装置还包括：客户端子密钥生成单元，用于根据签名值、MAC地址、IP地址、硬件序列号和密钥口令利用Hash算法计算得到所述客户端子密钥。结合第四种可能的实现方式，在第五种可能的实现方式中，所述签名值采用真随机数生成器生成。结合第二方面，在第六种可能的实现方式中，所述装置还包括：白盒解密请求接收单元，用于从密钥白盒系统接收白盒解密请求，所述白盒解密请求包含所述白盒解密密钥；第三判断单元，用于判断所述白盒解密请求和所述白盒解密密钥是否正确；可信服务器解密密钥生成单元，用于如果所述白盒解密请求和所述白盒解密密钥均正确，则根据所述白盒解密密钥生成可信服务器解密密钥；可信服务器解密请求单元，用于向所述客户端发送可信服务器解密请求，所述可信服务器解密请求包含所述可信服务器解密密钥；第四判断单元，用于判断所述可信服务器解密请求和所述可信服务器解密密钥是否正确；客户端解密密钥生成单元，用于如果所述可信服务器和所述可信服务器解密密钥均正确，则根据所述可信服务器解密密钥生成所述客户端解密密钥。本申请的第三方面，提供一种区块链加密系统，所述系统包括：客户端、可信服务器和密钥白盒系统，所述客户端与所述可信服务器相互通信，所述可信服务器与所述密钥白盒系统相互通信。结合第三方面，在第七种可能的实现方式中，所述系统还包括随机数生成器，所述随机数生成器与所述客户端相互通信，所述随机数生成器包括对随机数生成模块和随机数存储模块，所述随机数生成模块用于生成随机数，所述随机数生成模块包括温度传感器、磁场传感器和噪声传感器，所述随机数存储模块用于存储所述随机数生成模块生成的随机数。本申请实施例提供的技术方案可以包括以下有益效果：步骤101：从客户端接收可信服务器加密请求，所述可信服务器加密请求包含客户端子密钥；步骤102：判断所述可信服务器加密请求和所述客户端子密钥是否正确；步骤103：如果所述可信服务器加密请求和所述客户端子密钥中的任意一项不正确，则重新进行步骤101，如果所述可信服务器加密请求和所述客户端子密钥均正确，则根据所述客户端子密钥生成可信服务器子密钥且进行步骤104；步骤104：向密钥白盒系统发送白盒加密请求，所述白盒加密请求包含所述可信服务器子密钥；步骤105：判断所述白盒加密请求和所述可信服务器子密钥是否正确；步骤106：如果所述白盒加密请求和所述可信服务器子密本文档来自技高网...

【技术保护点】
1.一种区块链加密方法，其特征在于，所述方法应用于可信服务器，包括：/n步骤101：从客户端接收可信服务器加密请求，所述可信服务器加密请求包含客户端子密钥；/n步骤102：判断所述可信服务器加密请求和所述客户端子密钥是否正确；/n步骤103：如果所述可信服务器加密请求和所述客户端子密钥中的任意一项不正确，则重新进行步骤101，如果所述可信服务器加密请求和所述客户端子密钥均正确，则根据所述客户端子密钥生成可信服务器子密钥且进行步骤104；/n步骤104：向密钥白盒系统发送白盒加密请求，所述白盒加密请求包含所述可信服务器子密钥；/n步骤105：判断所述白盒加密请求和所述可信服务器子密钥是否正确；/n步骤106：如果所述白盒加密请求和所述可信服务器子密钥中的任意一项不正确，则重新进行步骤101，如果所述白盒加密请求和所述可信服务器子密钥均正确，则根据所述可信服务器子密钥生成白盒子密钥。/n

【技术特征摘要】
1.一种区块链加密方法，其特征在于，所述方法应用于可信服务器，包括：
步骤101：从客户端接收可信服务器加密请求，所述可信服务器加密请求包含客户端子密钥；
步骤102：判断所述可信服务器加密请求和所述客户端子密钥是否正确；
步骤103：如果所述可信服务器加密请求和所述客户端子密钥中的任意一项不正确，则重新进行步骤101，如果所述可信服务器加密请求和所述客户端子密钥均正确，则根据所述客户端子密钥生成可信服务器子密钥且进行步骤104；
步骤104：向密钥白盒系统发送白盒加密请求，所述白盒加密请求包含所述可信服务器子密钥；
步骤105：判断所述白盒加密请求和所述可信服务器子密钥是否正确；
步骤106：如果所述白盒加密请求和所述可信服务器子密钥中的任意一项不正确，则重新进行步骤101，如果所述白盒加密请求和所述可信服务器子密钥均正确，则根据所述可信服务器子密钥生成白盒子密钥。


2.如权利要求1所述的方法，其特征在于，所述步骤101之前还包括：根据签名值、MAC地址、IP地址、硬件序列号和密钥口令利用Hash算法计算得到所述客户端子密钥。


3.如权利要求2所述的方法，其特征在于，所述签名值采用真随机数生成器生成。


4.如权利要求1所述的方法，其特征在于，所述方法还包括：
步骤201：从密钥白盒系统接收白盒解密请求，所述白盒解密请求包含所述白盒解密密钥；
步骤202：判断所述白盒解密请求和所述白盒解密密钥是否正确；
步骤203：如果所述白盒解密请求和所述白盒解密密钥中的任意一项不正确，则重复进行步骤201，如果所述白盒解密请求和所述白盒解密密钥均正确，则根据所述白盒解密密钥生成可信服务器解密密钥且进行步骤204；
步骤204：向所述客户端发送可信服务器解密请求，所述可信服务器解密请求包含所述可信服务器解密密钥；
步骤205：判断所述可信服务器解密请求和所述可信服务器解密密钥是否正确；
步骤206：如果所述可信服务器解密请求和所述可信服务器解密密钥中的任意一项不正确，则重复进行步骤201，如果所述可信服务器和所述可信服务器解密密钥均正确，则根据所述可信服务器解密密钥生成所述客户端解密密钥。


5.一种区块链加密装置，其特征在于，所述装置包括：
可信服务器加密请求接收单元，用于从客户端接收可信服务器加密请求，所述可信服务器加密请...

【专利技术属性】
技术研发人员：张全，李平，季纯，马东阳，徐理刚，徐伟，
申请(专利权)人：宁夏吉虎科技有限公司，
类型：发明
国别省市：宁夏;64