【技术实现步骤摘要】
基于零知识证明的私钥离线存储方法、系统及存储介质
本专利技术涉及区块链
,尤其涉及一种基于零知识证明的私钥离线存储方法、系统以及计算机可读存储介质。
技术介绍
区块链技术是利用块链式数据结构来验证与存储数据,利用分布式节点共识算法来生成和更新数据,利用密码学的方式保证数据传输和访问的安全,利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算方式。作为区块链的企业服务,在应用过程中会经常使用私钥进行签名处理,所以当前很多企业都会将账户私钥放在服务器上,这样能够减少人工操作,减少工作量,同时也可以进行一些自动化的操作。但是目前企业在服务器上的私钥存储一般有以下几种方式:(1)将privateKey存在磁盘上;(2)将privateKey存在数据库中;(3)程序根据用户信息生成加密密码,并将privateKey加密成keystore,将私钥存数据库,keystore存磁盘中;(4)程序根据用户信息生成加密密码,并将privateKey加密成keystore...
【技术保护点】
1.一种基于零知识证明的私钥离线存储方法,其特征在于,包括如下步骤:/n在服务器管理私钥的过程中,将所述服务器分为业务服务层及离线服务层,其中,所述业务服务层用于直接与外网连接,并直接对接用户端;所述离线服务层通过内网对接所述业务服务层;并且,当所述业务服务层请求连接所述离线服务层时,需要提供所述离线服务层签发的apiID、apiKey以及业务标识代码;所述离线服务层接收请求时,需要对所述业务服务层的IP进行鉴权,以及对apiID、apiKey与所述业务标识代码做授权鉴权;/n某一用户端在所述业务服务层中注册成为新的用户,所述业务服务层根据所述用户端的用户信息生成其对应的账...
【技术特征摘要】
1.一种基于零知识证明的私钥离线存储方法,其特征在于,包括如下步骤:
在服务器管理私钥的过程中,将所述服务器分为业务服务层及离线服务层,其中,所述业务服务层用于直接与外网连接,并直接对接用户端;所述离线服务层通过内网对接所述业务服务层;并且,当所述业务服务层请求连接所述离线服务层时,需要提供所述离线服务层签发的apiID、apiKey以及业务标识代码;所述离线服务层接收请求时,需要对所述业务服务层的IP进行鉴权,以及对apiID、apiKey与所述业务标识代码做授权鉴权;
某一用户端在所述业务服务层中注册成为新的用户,所述业务服务层根据所述用户端的用户信息生成其对应的账户;
所述业务服务层使用apiID、apiKey、业务标识代码、userID、以及IP和所述离线服务层建立安全通讯;
在安全通讯的通道下,所述业务服务层和所述离线服务层使用零知识证明和ECDSA两步签名分别生成两部分私钥;
所述业务服务层和所述离线服务层分别将私钥转化为keystore进行存储;
用各自的私钥同态加密可得出最终的公钥,此公钥最终代表此用户端的账户;
所述用户端发起签名;
基于ECDSA算法实现两步签名。
2.如权利要求1中所述的基于零知识证明的私钥离线存储方法,其特征在于,每次业务请求均由所述业务服务层发起,并且,每次的请求都是和某一个用户端相关联的;不妨做如下定义:
将关联的用户端标记为U1;
将所述业务服务层的私钥标记为prvKey1,其对应的keystore标记为keystore1,keystore1所对应的加密密钥标记为pwd1;
将所述离线服务层的私钥标记为prvKey2,其对应的keystore标记为keystore2,keystore所对应的加密密钥标记为pwd2。
3.如权利要求1基于零知识证明的私钥离线存储方法,其特征在于,所述所述业务服务层和所述离线服务层分别将私钥转化为keystore进行存储的步骤中,所述业务服务层和所述离线服务层上keystore的存储过程相同;具体包括如下步骤:
给每一个用户端单独生成随机盐值salt;
然后程序中,将userID、随机盐值salt、固有盐值subsalt进行拼接,最终得到拼接串pwdAll,其中,所述固有盐值subsalt启动程序时,手...
【专利技术属性】
技术研发人员:翟红鹰,
申请(专利权)人:普华云创科技北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。