【技术实现步骤摘要】
基于联盟链的私钥备份、挂失及恢复方法及系统
本专利技术涉及安全通信技术
,特别是涉及一种基于联盟链的私钥备份、挂失及恢复方法及系统。
技术介绍
区块链是一种全新的分布式基础架构与计算范式,利用有序的链式数据结构存储数据,利用共识算法更新数据,利用密码学技术保障数据安全。在基于区块链的交易中,确保交易的数据安全和客户的隐私是区块链能够进一步发展的必要条件。为此,密码学技术尤其是公钥密钥学在区块链中得到了广泛的应用。而联盟链是区块链的一个分支,所以它本身也是一个分布式的,去中心化的公共数据库,跟其他链的区别就是它是针对特定群体的成员和有限的第三方,其内部指定多个预选节点为记账人,其共识过程受到预选节点控制的区块链。区块链的私钥是唯一证明用户身份的数据,用户的核心资产如比特币也有且仅有私钥控制,即只有经过私钥的签名才能实现交易的确认。所以关于区块链私钥的保护显得至关重要。一方面要防止私钥泄漏、防止私钥被黑客木马窃取,另一方面还要防止私钥丢失,万一丢失后可以安全的找回。当前区块链存储和使用有四种主流方法:平台托管、本地客户端、硬件KEY(类似U盾)、离线冷存储(打印或抄写在纸上,放保险柜)。这四种方法,除了硬件KEY外,其他均无法抵御木马或黑客的攻击。同时这四种方法,都没有考虑密钥找回,万一私钥丢失,对应的比特币或其他权益将永久消失。如何保证区块链私钥的安全以及区块链私钥的找回,是需要解决的技术问题。现有技术存在的问题:1.现有区块链的存储和使用的主流方法均无法抵御木马或黑客的攻 ...
【技术保护点】
1.基于联盟链的私钥备份、挂失及恢复方法,实施在相互通信的CA机构和用户之间,其中一部分用户作为联盟链成员,其中一部分用户作为User,其特征在于,各方均配有由CA机构颁发的密钥卡,所有密钥卡均存储有己方公钥以及私钥,所述联盟链成员包括Endorser,所述User根据己方私钥生成多个私钥分量,并将多个所述私钥分量分别发送至各Endorser的密钥卡中,所述Endorser的密钥卡中存储有与各User一一对应的私钥分量,多个所述私钥分量用于得到相应User的私钥,各User均配置有独立的用户名,在同一个用户名下的User配置有主密钥卡以及至少一个备用密钥卡,所述主密钥卡以及备用密钥卡中均存储有相应的密钥卡身份标识,己方私钥以及与私钥相对应的公钥;/n所述私钥备份、挂失及恢复方法包括:基于联盟链实施私钥备份、挂失及恢复至少其中者;/n实施私钥备份时,User向Endorser提出交易,基于联盟链将新增密钥卡的密钥卡身份标识以及公钥存储在联盟链中;/n实施挂失及恢复时,User向Endorser提出交易,基于联盟链将备用密钥卡替换为主密钥卡,并将该备用密钥卡的多个私钥分量分别发送至各End ...
【技术特征摘要】 【专利技术属性】
1.基于联盟链的私钥备份、挂失及恢复方法,实施在相互通信的CA机构和用户之间,其中一部分用户作为联盟链成员,其中一部分用户作为User,其特征在于,各方均配有由CA机构颁发的密钥卡,所有密钥卡均存储有己方公钥以及私钥,所述联盟链成员包括Endorser,所述User根据己方私钥生成多个私钥分量,并将多个所述私钥分量分别发送至各Endorser的密钥卡中,所述Endorser的密钥卡中存储有与各User一一对应的私钥分量,多个所述私钥分量用于得到相应User的私钥,各User均配置有独立的用户名,在同一个用户名下的User配置有主密钥卡以及至少一个备用密钥卡,所述主密钥卡以及备用密钥卡中均存储有相应的密钥卡身份标识,己方私钥以及与私钥相对应的公钥;
所述私钥备份、挂失及恢复方法包括:基于联盟链实施私钥备份、挂失及恢复至少其中者;
实施私钥备份时,User向Endorser提出交易,基于联盟链将新增密钥卡的密钥卡身份标识以及公钥存储在联盟链中;
实施挂失及恢复时,User向Endorser提出交易,基于联盟链将备用密钥卡替换为主密钥卡,并将该备用密钥卡的多个私钥分量分别发送至各Endorser的密钥卡中。
2.根据权利要求1所述的私钥备份、挂失及恢复方法,其特征在于,联盟链成员中还包括提供相应服务的Orderer及Committer,所述私钥备份、挂失及恢复方法具体包括:
User向Endorser提出交易;
Endorser收到User提出的交易并相应执行,再向User发送交易应答;
User接收交易应答后,制作背书并将背书发送给Orderer;
Orderer收到背书后,经排序再发送给Committer;
Committer收到背书后进行相应操作,并将生成相应的交易通知发送给User;
User接收交易通知后相应验证。
3.根据权利要求2所述的私钥备份、挂失及恢复方法,其特征在于,实施私钥备份时,具体包括:
User向Endorser提出交易,所述交易内容包括需要备份的密钥卡的备份密钥卡身份标识、备份公钥以及私钥密文;
Endorser收到User提出的交易,经验证后,在交易应答中的读出操作集中写入User用户名下的所有密钥卡身份标识以及属性列表,在交易应答中的写入操作集中写入需要备份的密钥卡的备份密钥卡身份标识、备份公钥以及私钥密文,再向User发送交易应答;
User接收交易应答后,制作背书并将背书发送给Orderer;
Orderer收到背书后,经排序再发送给Committer;
Committer收到背书后,根据读出操作集以及写入操作集进行相应执行,并将生成相应的交易通知发送给User;
User接收交易通知后相应验证,以完成私钥备份。
4.根据权利要求3所述的私钥备份、挂失及恢复方法,其特征在于,
若进行备份的为该用户第一备份的密钥卡,则该密钥卡具有数字证书;
技术研发人员:富尧,钟一民,杨羽成,
申请(专利权)人:如般量子科技有限公司,南京如般量子科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。