【技术实现步骤摘要】
密钥生成方法、装置、设备及介质
本申请涉及互联网
,具体涉及通信计算
,尤其涉及一种基于区块链网络的密钥生成方法、一种密钥生成装置、一种计算机设备及一种计算机存储介质。
技术介绍
随着互联网技术的发展,基于密钥对的数字签名技术受到了广泛使用。密钥对中通常可包括一个公钥和一个私钥;私钥可被用于对数据进行签名得到签名信息,而公钥则可被用于对签名信息进行验证。目前,如何提高密钥对的可靠性和安全性成为了研究热点。
技术实现思路
本专利技术实施例提供了一种密钥生成方法、装置、设备及介质,可以有效提高协同密钥对的可靠性和安全性。一方面,本专利技术实施例提供了一种基于区块链网络的密钥生成方法,所述方法包括:第一设备向区块链网络中的共识节点发送密钥协商请求,以请求所述共识节点同意所述第一设备与第二设备协商协同密钥对,并返回密钥验证参数;若接收到所述共识节点返回的密钥验证参数,则与所述第二设备进行所述协同密钥对的协商,得到所述协同密钥对中的第一私钥分量和共享公钥;所述协同密钥中的第二私钥分量由所述第二设备持有,所述共享公钥用于校验采用所述第一私钥分量和所述第二私钥分量进行协同签名的协同签名信息的有效性;采用所述第一私钥分量对所述密钥验证参数进行签名,得到第一签名分量;并根据所述第一签名分量和所述密钥验证参数生成交易数据;将所述交易数据发送至所述第二设备,使得所述第二设备采用所述第二私钥分量对所述交易数据进行签名得到第二签名分量,并根据所述第一签名分量和所述第二签名...
【技术保护点】
1.一种基于区块链网络的密钥生成方法,其特征在于,包括:/n第一设备向区块链网络中的共识节点发送密钥协商请求,以请求所述共识节点同意所述第一设备与第二设备协商协同密钥对,并返回密钥验证参数;/n若接收到所述共识节点返回的密钥验证参数,则与所述第二设备进行所述协同密钥对的协商,得到所述协同密钥对中的第一私钥分量和共享公钥;所述协同密钥中的第二私钥分量由所述第二设备持有,所述共享公钥用于校验采用所述第一私钥分量和所述第二私钥分量进行协同签名的协同签名信息的有效性;/n采用所述第一私钥分量对所述密钥验证参数进行签名,得到第一签名分量;并根据所述第一签名分量和所述密钥验证参数生成交易数据;/n将所述交易数据发送至所述第二设备,使得所述第二设备采用所述第二私钥分量对所述交易数据进行签名得到第二签名分量,并根据所述第一签名分量和所述第二签名分量得到协同签名信息,将携带所述协同签名信息、所述共享公钥以及所述密钥验证参数的协商结果数据发送至所述共识节点;由所述共识节点对所述协商结果数据进行共识,并在所述协商结果数据通过共识后,将所述协商结果数据提交至所述区块链网络的区块链中。/n
【技术特征摘要】
1.一种基于区块链网络的密钥生成方法,其特征在于,包括:
第一设备向区块链网络中的共识节点发送密钥协商请求,以请求所述共识节点同意所述第一设备与第二设备协商协同密钥对,并返回密钥验证参数;
若接收到所述共识节点返回的密钥验证参数,则与所述第二设备进行所述协同密钥对的协商,得到所述协同密钥对中的第一私钥分量和共享公钥;所述协同密钥中的第二私钥分量由所述第二设备持有,所述共享公钥用于校验采用所述第一私钥分量和所述第二私钥分量进行协同签名的协同签名信息的有效性;
采用所述第一私钥分量对所述密钥验证参数进行签名,得到第一签名分量;并根据所述第一签名分量和所述密钥验证参数生成交易数据;
将所述交易数据发送至所述第二设备,使得所述第二设备采用所述第二私钥分量对所述交易数据进行签名得到第二签名分量,并根据所述第一签名分量和所述第二签名分量得到协同签名信息,将携带所述协同签名信息、所述共享公钥以及所述密钥验证参数的协商结果数据发送至所述共识节点;由所述共识节点对所述协商结果数据进行共识,并在所述协商结果数据通过共识后,将所述协商结果数据提交至所述区块链网络的区块链中。
2.如权利要求1所述的方法,其特征在于,所述与所述第二设备进行所述协同密钥对的协商,得到所述协同密钥对中的第一私钥分量和共享公钥,包括:
获取所述第一设备和所述第二设备之间约定的随机数,所述随机数是由所述第一设备或者所述第二设备采用随机算法生成的;
采用密钥算法根据所述随机数生成一个协同密钥对,所述协同密钥对包括一个私钥和一个公钥;
将所述协同密钥对中的公钥作为共享公钥,并将所述协同密钥对中的私钥拆分成第一私钥分量和所述第二私钥分量;所述第二私钥分量被发送至所述第二设备。
3.如权利要求1所述的方法,其特征在于,所述与所述第二设备进行所述协同密钥对的协商,得到所述协同密钥对中的第一私钥分量和共享公钥,包括:
获取所述第一设备和所述第二设备之间约定的随机数,所述随机数是由所述第一设备或者所述第二设备采用随机算法生成的;
采用密钥算法根据所述随机数生成第一私钥分量和第一公钥;
接收所述第二设备发送的第二公钥,并根据所述第一公钥和所述第二公钥生成共享公钥;其中,所述第二公钥是由所述第二设备采用密钥算法根据所述随机数生成的。
4.如权利要求1所述的方法,其特征在于,所述方法还包括:
生成协商信息,所述协商信息用于指示:所述第一设备请求与所述第二设备协商协同密钥对;
根据所述协商信息生成密钥协商通知,并向所述第二设备发送所述密钥协商通知;
若接收到所述第二设备返回的响应信息,则生成密钥协商请求。
5.如权利要求4所述的方法,其特征在于,所述根据所述协商信息生成密钥协商通知,包括:
采用所述第一设备的系统私钥对所述协商信息进行签名,得到所述第一设备的系统数字签名;
采用所述协商信息和所述第一设备的系统数字签名,生成密钥协商通知;
其中,所述响应信息是所述第二设备同意和所述第一设备协商所述协同密钥对,且采用所述第一设备的系统公钥成功验证所述第一设备的系统数字签名后发送的。
6.如权利要求5所述的方法,其特征在于,所述响应信息携带采用所述第二设备的系统私钥对所述密钥协商通知进行签名的系统数字签名;所述若接收到所述第二设备返回的响应信息,则生成密钥协商请求,包括:
若接收到所述第二设备返回的响应信息,则获取所述第二设备的系统公钥,并采用所述第二设备的系统公钥验证所述第二设备的系统数字签名;
若所述第二设备的系统数字签名通过验证,则采用所述第一设备的系统数字签名、所述第二设备的系统数字签名以及所述协商信息生成密钥协商请求。
7.一种基于区块链网络的密钥生成方法,其特征在于,包括:
第二设备与所述第一设备进行协同密钥对的协商,得到所述协同密钥对中的第二私钥分量和共享公钥;所述协同密钥对中的第一私钥分量由所述第一设备持有,所述共享公钥用于校验采用所述第一私钥分量和所述第二私钥分量进行协同签名的协同签名信息的有效性;
接收所述第一设备发送的交易数据,所述交易数据是由所述第一设备采用所述第一私钥分量对密钥验证参数进行签名得到第一签名分量后,根据所述第一签名分量和密钥验证参数生成的;所述密钥验证参数是所述第一设备向所述区块链网络中的共识节点发送密钥协商请求后,由所述共识节点返回给所述第一设备的;
采用所述第二私钥分量对所述交易数据进行签名得到第二签名分量,并根据所述第一签名分量和所述第二签名分量得到协同签名信息;
将携带所述协同签名信息、所述共享公钥以及所述密钥验证参数的协商结果数据发送至所述共识节点;由所述共识节点对所述协商结果数据进行共识,并在所述协商结果数据通过共识后,将所述...
【专利技术属性】
技术研发人员:李茂材,王宗友,张劲松,黄焕坤,周开班,时一防,刘区城,刘攀,蓝虎,杨常青,朱耿良,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。