本发明专利技术属于安全机制技术领域,提供一种信息处理方法、装置、设备及可读存储介质,该方法包括:在接收到业务系统的连接请求时,建立与业务系统的连接,并保持与业务系统的连接状态;创建业务系统对应的账户信息,并将创建的账户信息返回至业务系统,其中,账户信息至少包括加密私钥;在接收到业务系统发送的交易信息时,从交易信息携带的账户信息中提取出加密私钥,对提取出的加密私钥进行解密得到私钥;使用解密得到的私钥对所述交易信息携带的交易数据进行签名,并将签名后的交易数据返回至业务系统,以供业务系统根据签名后的交易数据与外部系统进行交易。本发明专利技术能够保证业务系统私钥的安全性,从而保证业务系统私有信息和资产的安全性。
Information processing method, device, equipment and readable storage medium
【技术实现步骤摘要】
信息处理方法、装置、设备及可读存储介质
本专利技术涉及安全机制
,尤其涉及一种信息处理方法、装置、设备及可读存储介质。
技术介绍
近年来,区块链技术飞速发展。企业的线上业务系统在与外部系统进行与区块链相关的交易活动时,经常会涉及到私钥的使用。考虑到私钥使用的便捷性,很多企业业务系统会将私钥直接保存至项目代码或配置中,或者,通过硬件钱包保存私钥等,然而这些方式却不利于私钥的安全,将私钥直接保存至项目代码或配置中,私钥极易暴露,硬件钱包也易受到攻击,造成私钥丢失。一旦私钥泄露,业务系统的私有信息和资产也毫无安全性可言。
技术实现思路
本专利技术的主要目的在于提供一种信息处理方法、装置、设备及可读存储介质,旨在保证业务系统私钥的安全性,从而保证业务系统私有信息和资产的安全性。为实现上述目的,本专利技术提供一种信息处理方法,所述方法包括以下步骤:在接收到业务系统的连接请求时,建立与所述业务系统的连接,并保持与所述业务系统的连接状态;创建所述业务系统对应的账户信息,并将创建的所述账户信息返回至所述业务系统,其中,所述账户信息至少包括加密私钥;在接收到所述业务系统发送的交易信息时,从所述交易信息携带的账户信息中提取出加密私钥,对提取出的所述加密私钥进行解密得到私钥;使用解密得到的所述私钥对所述交易信息携带的交易数据进行签名,并将签名后的交易数据返回至所述业务系统,以供所述业务系统根据签名后的交易数据与外部系统进行交易。可选地,所述建立与所述业务系统的连接的步骤包括:搭建与所述业务系统连接的多条连接线路。可选地,所述保持与所述业务系统的连接状态的步骤包括:将搭建的所述多条连接线路放入所述业务系统对应的交易池中;启动心跳检测,以循环检测所述交易池中的多条连接线路是否连接正常;若检测到连接异常的连接线路,则关闭所述连接异常的连接线路,并新建一连接线路放入所述交易池中。可选地,所述创建所述业务系统对应的账户信息的步骤包括:为所述业务系统生成公钥和私钥,将所述公钥的散列哈希值作为所述业务系统的账户地址;生成第一对称密钥,使用所述第一对称密钥对所述私钥进行加密,得到加密私钥,将所述公钥、加密私钥和账户地址作为所述业务系统的账户信息。可选地,所述创建所述业务系统对应的账户信息的步骤之后,包括:生成第二对称密钥,使用所述第二对称密钥对所述第一对称密钥进行加密,得到加密的第一对称密钥;将加密的所述第一对称密钥、所述第二对称密钥与所述账户地址进行关联存储。可选地,所述对提取的所述加密私钥进行解密的步骤包括:从所述交易信息携带的账户信息中提取出账户地址,查询提取出的所述账户地址所关联的加密的第一对称密钥和第二对称密钥;使用查询到的所述第二对称密钥,对查询到的所述加密的第一对称密钥进行解密,并使用解密得到的第一对称密钥对提取的所述加密私钥进行解密。可选地,所述建立与所述业务系统的连接的步骤之前,包括:判断所述业务系统是否为可信业务系统;若是,则执行步骤:建立与所述业务系统的连接。此外,为实现上述目的,本专利技术还提供一种信息处理装置,所述信息处理装置包括:建立模块,用于在接收到业务系统的连接请求时,建立与所述业务系统的连接,并保持与所述业务系统的连接状态;创建模块,用于创建所述业务系统对应的账户信息,并将创建的所述账户信息返回至所述业务系统,其中,所述账户信息至少包括加密私钥;解密模块,用于在接收到所述业务系统发送的交易信息时,从所述交易信息携带的账户信息中提取出加密私钥,对提取出的所述加密私钥进行解密得到私钥;签名模块,用于使用解密得到的所述私钥对所述交易信息携带的交易数据进行签名,并将签名后的交易数据返回至所述业务系统,以供所述业务系统根据签名后的交易数据与外部系统进行交易。此外,为实现上述目的,本专利技术还提供一种信息处理设备,所述信息处理设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的信息处理程序,其中所述信息处理程序被所述处理器执行时,实现如上述的信息处理方法的步骤。此外,为实现上述目的,本专利技术还提供一种可读存储介质,所述可读存储介质上存储有信息处理程序,其中所述信息处理程序被处理器执行时,实现如上述的信息处理方法的步骤。本专利技术提供一种信息处理方法、装置、设备及可读存储介质,本专利技术在接收到业务系统的连接请求时,建立与所述业务系统的连接,并保持与所述业务系统的连接状态;创建所述业务系统对应的账户信息,并将创建的所述账户信息返回至所述业务系统,其中,所述账户信息至少包括加密私钥;在接收到所述业务系统发送的交易信息时,从所述交易信息携带的账户信息中提取出加密私钥,对提取出的所述加密私钥进行解密得到私钥;使用解密得到的所述私钥对所述交易信息携带的交易数据进行签名,并将签名后的交易数据返回至所述业务系统,以供所述业务系统根据签名后的交易数据与外部系统进行交易。本专利技术通过上述方式,在业务系统进行交易活动时,避免了业务系统对私钥的直接接触,实现了对私钥的使用管理,即使涉及私钥的传输,传输的也是加密私钥,从而保证了私钥的安全性,进而保证了业务系统私有信息和资产的安全性。附图说明图1为本专利技术各实施例涉及的信息处理设备的硬件结构示意图;图2为本专利技术信息处理方法第一实施例的流程示意图;图3为本专利技术信息处理装置第一实施例的功能模块示意图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。本专利技术实施例涉及的信息处理方法主要应用于信息处理设备,该信息处理设备可以是由多个加密机组成的加密机集群。参照图1,图1为本专利技术实施例方案中涉及的信息处理设备的硬件结构示意图。本专利技术实施例中,信息处理设备可以包括处理器1001(例如中央处理器CentralProcessingUnit、CPU),通信总线1002,用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信;用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard);网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口);存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatilememory),例如磁盘存储器,存储器1005可选的还可以是独立于前述处理器1001的存储装置。本领域技术人员可以理解,图1中示出的硬件结构并不构成对本专利技术的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。继续参照图1,图1中作为一种可读存储介质的存储器1005可以包括操作系统、网络通信模块以及信息处理程序。在图1中,网络通信模块主要用于连接服务器,与服务器进行数据通信;本文档来自技高网...
【技术保护点】
1.一种信息处理方法,其特征在于,所述方法包括以下步骤:/n在接收到业务系统的连接请求时,建立与所述业务系统的连接,并保持与所述业务系统的连接状态;/n创建所述业务系统对应的账户信息,并将创建的所述账户信息返回至所述业务系统,其中,所述账户信息至少包括加密私钥;/n在接收到所述业务系统发送的交易信息时,从所述交易信息携带的账户信息中提取出所述加密私钥,对提取出的所述加密私钥进行解密得到私钥;/n使用解密得到的所述私钥对所述交易信息携带的交易数据进行签名,并将签名后的交易数据返回至所述业务系统,以供所述业务系统根据签名后的交易数据与外部系统进行交易。/n
【技术特征摘要】
1.一种信息处理方法,其特征在于,所述方法包括以下步骤:
在接收到业务系统的连接请求时,建立与所述业务系统的连接,并保持与所述业务系统的连接状态;
创建所述业务系统对应的账户信息,并将创建的所述账户信息返回至所述业务系统,其中,所述账户信息至少包括加密私钥;
在接收到所述业务系统发送的交易信息时,从所述交易信息携带的账户信息中提取出所述加密私钥,对提取出的所述加密私钥进行解密得到私钥;
使用解密得到的所述私钥对所述交易信息携带的交易数据进行签名,并将签名后的交易数据返回至所述业务系统,以供所述业务系统根据签名后的交易数据与外部系统进行交易。
2.如权利要求1所述的信息处理方法,其特征在于,所述建立与所述业务系统的连接的步骤包括:
搭建与所述业务系统连接的多条连接线路。
3.如权利要求2所述的信息处理方法,其特征在于,所述保持与所述业务系统的连接状态的步骤包括:
将搭建的所述多条连接线路放入所述业务系统对应的交易池中;
启动心跳检测,以循环检测所述交易池中的多条连接线路是否连接正常;
若检测到连接异常的连接线路,则关闭所述连接异常的连接线路,并新建一连接线路放入所述交易池中。
4.如权利要求1所述的信息处理方法,其特征在于,所述创建所述业务系统对应的账户信息的步骤包括:
为所述业务系统生成公钥和私钥,将所述公钥的散列哈希值作为所述业务系统的账户地址;
生成第一对称密钥,使用所述第一对称密钥对所述私钥进行加密,得到加密私钥,将所述公钥、加密私钥和账户地址作为所述业务系统的账户信息。
5.如权利要求4所述的信息处理方法,其特征在于,所述创建所述业务系统对应的账户信息的步骤之后,包括:
生成第二对称密钥,使用所述第二对称密钥对所述第一对称密钥进行加密,得到加密的第一对称密钥;
将加密的所述第一对称密钥、所述第二对称密钥...
【专利技术属性】
技术研发人员:袁立威,王凌斌,丁雪丰,
申请(专利权)人:平安壹钱包电子商务有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。