一种数字资产私钥存储提取方法及装置制造方法及图纸

本申请公开了一种数字资产私钥存储提取方法及装置，通过在生成器端生成私钥明文；根据私钥明文计算对应的公钥和地址；将私钥明文加密，得到第一私钥密文；将包含第一私钥密文、公钥和地址的数据包发送至存储器端；在存储器端将第一私钥密文加密，得到第二私钥密文；将包含第二私钥密文、公钥和地址的数据包存储至数据库。本申请提供的方案通过在生成器端和存储器端分别采用AES对称加密算法加密私钥，并且采用不同加密盐加密，保证了存储系统或交易系统均不能单方面解密获得明文私钥，进而确保存储层的私钥数据安全；同时将地址和经二次加密后的私钥密文存储在企业级的数据库中，方便企业通过地址能快速检索到对应的私钥密文。

A method and device for storing and extracting private key of digital assets

【技术实现步骤摘要】
一种数字资产私钥存储提取方法及装置
本专利技术涉及数字资产存储管理
，尤其涉及一种数字资产私钥存储提取方法及装置。
技术介绍
区块链账本的基本结构中，有两个重要的组成部分：“账户”(Account)和“交易”(Translation)。对区块链账本的操作，必须是某个账户发起了一笔交易，导致账本状态产生了一次改变，例如添加一条账户A对账户B的转账记录。账户是用户在区块链网络上的唯一性标识，区块链账户由一个公钥-私钥对代表，其中私钥由用户或企业秘密保管，并对所有用户发起的交易进行签名，公钥在区块链中被公布出来，使区块链节点能够验证该用户所发起的交易内容。用户或企业必须妥善保管私钥，私钥一旦丢失或者被盗用，将直接造成私钥所对应地址中存放的数字资产的损失，因此对私钥的存储、管理至关重要。私钥既可以保存为本地文件，也可以保存到物理加密设备中，只在用户发起交易时才提取使用。现有技术中，保管私钥的方案机制通常采用以太坊的keystone文件加密的方式，该方案允许用户以加密的方式存储密钥。应用该方案，用户只需要keystore文件和密码就能使用数字资产，其可用性更高；然而，高可用性的同时带来了安全性方面的问题，一个攻击者在获得用户密码和keystone文件时即可获得钱包用户的私钥，极大降低了私钥的保密程度；并且，keystone文件加密方式对于企业级管理来说，托管并加载大量零散的keystone文件需要较高性能的服务器，当零散文件太多时，查询和检索keystone文件非常困难且效率低下；另外，keystone文件加密方案的可移植性弱，并不适用于多种区块链，不方便对各种企业执行统一管理和数据传输。
技术实现思路
本专利技术的目的在于提出一种数字资产私钥存储提取方法及装置，以解决现有技术中私钥安全性不高、不方便查询、方法可移植性弱问题。第一方面，本申请提供了一种数字资产私钥存储使用方法，应用于生成器端，方法包括：生成私钥明文；根据所述私钥明文计算对应的公钥和地址；将私钥明文加密，得到第一私钥密文；将包含第一私钥密文、公钥和地址的数据包发送至存储器端。可选的，所述将包含第一私钥密文、公钥和地址的数据包发送至存储器端的步骤包括：对所述第一私钥密文、公钥和地址进行加密，得到加密数据包；采用第一传输协议发送加密数据包；当加密数据包到达存储器端后，对加密数据包进行解密，得到所述第一私钥密文、公钥和地址。可选的，所述将私钥明文加密，得到第一私钥密文步骤包括：根据第一盐值，采用AES算法对私钥明文加密，得到第一私钥密文。可选的，所述根据第一盐值，采用AES算法对私钥明文加密包括：将私钥明文采用预设规则分成N个明文分组；其中N为大于1的整数；将第一个明文分组结合第一初始化向量后添加第一盐值，得到第一个密文分组；将第i个明文分组结合第i-1个密文分组后添加第一盐值，得到第i个密文分组；其中i＝2～N；将N个密文分组合并为第一私钥密文。可选的，所述私钥明文采用椭圆曲线数字签名算法随机生成。第二方面，本申请提供了一种数字资产私钥存储使用方法，应用于存储器端，方法包括：接收生成器端发送的包含第一私钥密文、公钥和地址的数据包；将第一私钥密文加密，得到第二私钥密文；将包含第二私钥密文、公钥和地址的数据包存储至数据库。可选的，所述将包含第二私钥密文、公钥和地址的数据包存储至数据库的步骤包括：在数据库中建立关系数据表；关联第二私钥密文以及与所述第二私钥密文对应的公钥和地址，生成关联数据；将关联数据写入所述关系数据表。可选的，所述将第一私钥密文加密，得到第二私钥密文的步骤包括：根据第二盐值，采用AES算法对第一私钥密文加密，得到第二私钥密文；其中，所述第二盐值与得到第一私钥密文时加密采用的第一盐值不同。可选的，所述根据第二盐值，采用AES算法对第一私钥密文加密的步骤包括：将第一私钥密文采用预设规则分成N个密文分组；其中N为大于1的整数；将第一个密文分组结合第二初始化向量后添加第二盐值，得到第一个二层密文分组；将第i个密文分组结合第i-1个二层密文分组后添加第二盐值，得到第i个二层密文分组；其中i＝2～N；将N个二层密文分组合并为第二私钥密文。第三方面，本申请提供了一种数字资产私钥提取方法，应用于存储器端，方法包括：获取交易端的交易请求；所述交易请求包含地址；根据交易请求中的地址，在数据库中查询与所述地址对应的第二私钥密文；将第二私钥密文解密，得到第一私钥密文；将包含第一私钥密文、公钥和地址的数据包发送至交易端。第四方面，本申请提供了一种数字资产私钥提取方法，应用于交易端，方法包括：获取用户输入的交易信息，根据交易信息生成交易请求；所述交易请求包含地址；发送交易请求至存储器端；接收存储器端发送的第一私钥密文、公钥和地址的数据包；将第一私钥密文采用生成器端所采用加密算法相对应的解密算法解密，得到私钥明文。第五方面，本申请提供了一种数字资产私钥存储装置，包括：私钥生成单元，用于生成私钥明文；计算单元，用于根据所述私钥明文计算对应的公钥和地址；第一加密单元，用于将私钥明文加密，得到第一私钥密文；第一发送单元，将包含第一私钥密文、公钥和地址的数据包发送至存储器端。可选的，所述第一发送单元包括：加密子单元，用于对所述第一私钥密文、公钥和地址进行加密，得到加密数据包；发送子单元，用于采用第一传输协议发送加密数据包；解密子单元，用于当加密数据包到达存储器端后，对加密数据包进行解密，得到所述第一私钥密文、公钥和地址。可选的，所述第一加密单元还用于根据第一盐值，采用AES算法对私钥明文加密，得到第一私钥密文。可选的，所述第一加密单元包括：第一拆分子单元，用于将私钥明文采用预设规则分成N个明文分组；其中N为大于1的整数；第一加盐子单元，用于将第一个明文分组结合第一初始化向量后添加第一盐值，得到第一个密文分组；还用于将第i个明文分组结合第i-1个密文分组后添加第一盐值，得到第i个密文分组；其中i＝2～N；第一合并子单元，用于将N个密文分组合并为第一私钥密文。第六方面，本申请提供了一种数字资产私钥存储装置，包括：第一接收单元，用于接收生成器端发送的包含第一私钥密文、公钥和地址的数据包；第二加密单元，用于将第一私钥密文加密，得到第二私钥密文；存储单元，用于将包含第二私钥密文、公钥和地址的数据包存储至数据库。可选的，所述存储单元包括：建表子单元，用于在数据库中建立关系数据表；关联子单元，用于关联第二私钥密文以及与所述第二私钥密文对应的公钥和地址，生成关联数据；写入子单元，用于将关联数据写入所述关本文档来自技高网...

【技术保护点】
1.一种数字资产私钥存储方法，应用于生成器端，其特征在于，所述方法包括：/n生成私钥明文；/n根据所述私钥明文计算对应的公钥和地址；/n将私钥明文加密，得到第一私钥密文；/n将包含第一私钥密文、公钥和地址的数据包发送至存储器端。/n

【技术特征摘要】
1.一种数字资产私钥存储方法，应用于生成器端，其特征在于，所述方法包括：
生成私钥明文；
根据所述私钥明文计算对应的公钥和地址；
将私钥明文加密，得到第一私钥密文；
将包含第一私钥密文、公钥和地址的数据包发送至存储器端。


2.根据权利要求1所述的一种数字资产私钥存储方法，其特征在于，所述将包含第一私钥密文、公钥和地址的数据包发送至存储器端的步骤包括：
对所述第一私钥密文、公钥和地址进行加密，得到加密数据包；
采用第一传输协议发送加密数据包；
当加密数据包到达存储器端后，对加密数据包进行解密，得到所述第一私钥密文、公钥和地址。


3.根据权利要求1所述的一种数字资产私钥存储方法，其特征在于，所述将私钥明文加密，得到第一私钥密文步骤包括：
根据第一盐值，采用AES算法对私钥明文加密，得到第一私钥密文。


4.根据权利要求3所述的一种数字资产私钥存储方法，其特征在于，所述根据第一盐值，采用AES算法对私钥明文加密包括：
将私钥明文采用预设规则分成N个明文分组；其中N为大于1的整数；
将第一个明文分组结合第一初始化向量后添加第一盐值，得到第一个密文分组；
将第i个明文分组结合第i-1个密文分组后添加第一盐值，得到第i个密文分组；其中i＝2～N；
将N个密文分组合并为第一私钥密文。


5.根据权利要求1所述的一种数字资产私钥存储方法，其特征在于，所述私钥明文采用椭圆曲线数字签名算法随机生成。


6.一种数字资产私钥存储方法，应用于存储器端，其特征在于，所述方法包括：
接收生成器端发送的包含第一私钥密文、公钥和地址的数据包；
将第一私钥密文加密，得到第二私钥密文；
将包含第二私钥密文、公钥和地址的数据包存储至数据库。


7.根据权利要求6所述的一种数字资产私钥存储方法，其特征在于，所述将包含第二私钥密文、公钥和地址的数据包存储至数据库的步骤包括：
在数据库中建立关系数据表；
关联第二私钥密文以及与所述第二私钥密文对应的公钥和地址，生成关联数据；
将关联数据写入所述关系数据表。


8.根据权利要求6所述的一种数字资产私钥存储方法，其特征在于，所述将第一私钥密文加密，得到第二私钥密文的步骤包括：
根据第二盐值，采用AES算法对第一私钥密文加密，得到第二私钥密文；其中，所述第二盐值与得到第一私钥密文时加密采用的第一盐值不同。


9.根据权利要求8所述的一种数字资产私钥存储方法，其特征在于，所述根据第二盐值，采用AES算法对第一私钥密文加密的步骤包括：
将第一私钥密文采用预设规则分成N个密文分组；其中N为大于1的整数；
将第一个密文分组结合第二初始化向量后添加第二盐值，得到第一个二层密文分组；
将第i个密文分组结合第i-1个二层密文分组后添加第二盐值，得到第i个二层密文分组；其中i＝2～N；
将N个二层密文分组合并为第二私钥密文。


10.一种数字资产私钥提取方法，应用于存储器端，其特征在于，所述方法包括：
获取交易端的交易请求；所述交易请求包含地址；
根据交易请求中的地址，在数据库中查询与所述地址对应的第二私钥密文；
将第二私钥密文解密，得到第一私钥密文；
将包含第一私钥密文、公钥和地址的数据包发送至交易端。


11.一种数字资产私钥提取方法，应用于交易端，其特征在于，所述方法包括：
获取用户输入的交易信息，根据交易信息生成交易请求；所述交易请求包含地址；
发送交易请求至存储器端；
接收存储器端发送的第一私钥密文、公钥和地址的数据包；
将第一私钥密文采用生成器端所采用加密算法相对应的解密算法解密，得到私钥明文。


12.一种数字资产私...

【专利技术属性】
技术研发人员：牛凌云，
申请(专利权)人：成都库珀区块链科技有限公司，
类型：发明
国别省市：四川;51