交易主体身份证书的本地私钥恢复方法及装置制造方法及图纸

本申请提供一种交易主体身份证书的本地私钥恢复方法及装置，该方法包括：客户端将包括交易主体身份证书标识号的恢复数据包和加密的本地私钥进行签名并通过公正节点服务器发送至服务端；恢复本地私钥时，客户端将交易主体提供的请求账号和身份证书标识号通过公证节点服务器发送给服务端；服务端通过身份证书标识号获得对应的恢复数据包并对请求账号进行校验后，生成与请求账号对应的验证码及其第一hash值并将验证码发送至请求账号；客户端获取验证码、生成其第二hash值并通过公证节点服务器发送至服务端；服务端将第二hash值与第一hash值进行对比校验，一致时将加密的本地私钥通过公正节点服务器发送至客户端。该方法使交易主体方便、安全地找回本地私钥。

【技术实现步骤摘要】
交易主体身份证书的本地私钥恢复方法及装置
本申请涉及网络安全及区块链
，具体涉及一种交易主体身份证书的本地私钥恢复方法及装置、电子设备和计算机可读介质。
技术介绍
交易主体在参与交易过程中，需要通过数字移动证书(CA)对投标文件进行签名或者加密操作。目前，交易主体应用CA的方式为：通过经认证的CA机构线下柜台办理CA锁，例如USBkey。交易主体需要投标时，将CA锁插到电脑上对投标文件进行签名、加密等操作。交易主体内部不同的工作人员需要使用CA锁进行投标时，需要到CA锁管理员处进行登记。登记后便可领取并使用CA锁，使用后再进行归还。将CA证书私钥存放到服务端中的云端加密机，并通过授权机制一方面实现多人共用一张CA证书，无需重复办理，另一方面保障CA证书的使用安全；此外，将CA证书的申请、使用以及授权信息存储至区块链，实现全流程可追溯。
技术实现思路
本申请旨在提供一种交易主体身份证书的本地私钥恢复方法，以解决线上CA证书使用过程中，代表交易主体身份的本地私钥丢失或者更换客户端硬件时需要找回本地私钥的问题。根据本申请的第一方面，提供一种交易主体身份证书的本地私钥恢复方法。该方法包括：客户端将包括交易主体身份证书标识号的恢复数据包和加密的本地私钥一并进行签名并通过公正节点服务器发送至服务端；恢复本地私钥时，所述客户端将交易主体提供的请求账号和身份证书标识号通过公证节点服务器发送给服务端；所述服务端通过所述身份证书标识号获得对应的恢复数据包并对所述请求账号进行校验后，生成与所述请求账号对应的验证码及其第一hash值并将所述验证码发送至所述请求账号；所述客户端通过所述请求账号获取所述验证码、生成其第二hash值并通过所述公证节点服务器发送至所述服务端；所述服务端将所述第二hash值与所述第一hash值进行对比校验，当对比一致时将加密的本地私钥通过所述公正节点服务器发送至所述客户端。根据本申请的一些实施例，所述本地私钥恢复方法还包括：客户端为交易主体生成代表其身份的本地公私钥，并将本地公钥进行共享；服务端中的云加密机为所述交易主体生成第一公私钥，并将第一公钥进行共享；服务端中的加密网关为所述交易主体生成第二公私钥，并将第二公钥进行共享；恢复本地私钥时，所述客户端根据恢复请求为交易主体生成临时的第三公私钥，并将第三公钥进行共享。根据本申请的一些实施例，所述加密的本地私钥，包括：所述客户端使用第一公钥对本地私钥进行加密后生成的加密的本地私钥。根据本申请的一些实施例，所述服务端对所述请求账号进行校验，包括：当交易主体提供的请求账号存在于所述恢复数据包中，则通过校验。根据本申请的一些实施例，所述服务端生成与所述请求账号对应的验证码及其第一hash值并将所述验证码发送至所述请求账号，包括：所述服务端中的云加密机生成与所述请求账号对应的验证码及其第一hash值后，使用第二公钥对所述请求账号和所述验证码进行整体加密后发送至服务端中的加密网关；所述服务端中的加密网关使用第二私钥对整体加密的所述请求账号、验证码进行解密后获得所述请求账号、验证码，并将所述验证码以短信的形式发送至所述请求账号。根据本申请的一些实施例，所述服务端将第二hash值与第一hash值进行对比校验，在对比一致后，将加密的本地私钥通过公正节点服务器发送至客户端，包括：所述服务端中的云加密机将第二hash值与第一hash值进行对比校验；在对比一致后，所述服务端使用第一私钥对加密的本地私钥进行解密获取本地私钥；所述服务端使用第三公钥对本地私钥进行加密后通过公正节点服务器发送至客户端。根据本申请的一些实施例，所述本地私钥恢复方法还包括：所述客户端使用第三私钥对加密的本地私钥进行解密后获得本地私钥。根据本申请的第二方面，提供一种交易主体身份证书的本地私钥恢复方法。该方法包括：将包括交易主体身份证书标识号的恢复数据包和加密的本地私钥一并进行签名并通过公正节点服务器发送至服务端；恢复本地私钥时，将交易主体提供的请求账号和身份证书标识号通过公证节点服务器发送给服务端；通过所述请求账号接收所述服务端发送的验证码、生成其第二hash值并通过所述公证节点服务器发送至所述服务端；对服务端发送的加密的本地私钥进行解密后获得本地私钥。根据本申请的一些实施例，所述加密的本地私钥，包括：使用所述服务端生成的第一公钥对本地私钥进行加密后生成的加密的本地私钥。根据本申请的第三方面，提供一种交易主体身份证书的本地私钥恢复方法。该方法包括：通过客户端提供的身份证书标识号获得对应的恢复数据包并对客户端提供的请求账号进行校验；校验通过后，生成与所述请求账号对应的验证码及其第一hash值并将所述验证码发送至所述请求账号；将所述客户端返回的第二hash值与所述第一hash值进行对比校验；当对比一致时将加密的本地私钥通过公正节点服务器发送至所述客户端。根据本申请的一些实施例，所述本地私钥恢复方法还包括：服务端中的云加密机为所述交易主体生成第一公私钥，并将第一公钥进行共享；服务端中的加密网关为所述交易主体生成第二公私钥，并将第二公钥进行共享。根据本申请的一些实施例，所述当对比一致时将加密的本地私钥通过公正节点服务器发送至所述客户端，包括：使用所述客户端生成的第三公钥对本地私钥进行加密后通过公正节点服务器发送至客户端。根据本申请的第四方面，提供一种交易主体身份证书的本地私钥恢复方法。该方法包括：将客户端发送的包括交易主体身份证书标识号的恢复数据包和加密的本地私钥发送至服务端；恢复本地私钥时，将所述客户端发送的请求账号和身份证书标识号通发送给所述服务端；将所述客户端发送的第二hash值发送至所述服务端；将所述服务端发送的加密的本地私钥发送至所述客户端。本申请还提供一种交易主体身份证书的本地私钥恢复装置，包括：恢复数据提交模块，可以用于客户端将包括交易主体身份证书标识号的恢复数据包和加密的本地私钥一并进行签名并通过公正节点服务器发送至服务端；恢复请求提交模块，可以用于恢复本地私钥时，所述客户端将交易主体提供的请求账号和身份证书标识号通过公证节点服务器发送给服务端；验证数据发送模块，可以用于所述服务端通过所述身份证书标识号获得对应的恢复数据包并对所述请求账号进行校验后，生成与所述请求账号对应的验证码及其第一hash值并将所述验证码发送至所述请求账号；验证数据返回模块，可以用于所述客户端通过所述请求账号获取所述验证码、生成其第二hash值并通过所述公证节点服务器发送至所述服务端；恢复请求验证模块，可以用于所述服务端将所述第二hash值与所述第一hash值进行对比校验，当对比一致时将加密的本地私钥通过所述公正节点服务器发送至所述客户端本文档来自技高网...

【技术保护点】
1.一种交易主体身份证书的本地私钥恢复方法，其特征在于，包括：/n客户端将包括交易主体身份证书标识号的恢复数据包和加密的本地私钥一并进行签名并通过公正节点服务器发送至服务端；/n恢复本地私钥时，所述客户端将交易主体提供的请求账号和身份证书标识号通过公证节点服务器发送给服务端；/n所述服务端通过所述身份证书标识号获得对应的恢复数据包并对所述请求账号进行校验后，生成与所述请求账号对应的验证码及其第一hash值并将所述验证码发送至所述请求账号；/n所述客户端通过所述请求账号获取所述验证码、生成其第二hash值并通过所述公证节点服务器发送至所述服务端；/n所述服务端将所述第二hash值与所述第一hash值进行对比校验，当对比一致时将加密的本地私钥通过所述公正节点服务器发送至所述客户端。/n

【技术特征摘要】
1.一种交易主体身份证书的本地私钥恢复方法，其特征在于，包括：
客户端将包括交易主体身份证书标识号的恢复数据包和加密的本地私钥一并进行签名并通过公正节点服务器发送至服务端；
恢复本地私钥时，所述客户端将交易主体提供的请求账号和身份证书标识号通过公证节点服务器发送给服务端；
所述服务端通过所述身份证书标识号获得对应的恢复数据包并对所述请求账号进行校验后，生成与所述请求账号对应的验证码及其第一hash值并将所述验证码发送至所述请求账号；
所述客户端通过所述请求账号获取所述验证码、生成其第二hash值并通过所述公证节点服务器发送至所述服务端；
所述服务端将所述第二hash值与所述第一hash值进行对比校验，当对比一致时将加密的本地私钥通过所述公正节点服务器发送至所述客户端。


2.根据权利要求1所述的本地私钥恢复方法，其特征在于，还包括：
客户端为交易主体生成代表其身份的本地公私钥，并将本地公钥进行共享；
服务端中的云加密机为所述交易主体生成第一公私钥，并将第一公钥进行共享；
服务端中的加密网关为所述交易主体生成第二公私钥，并将第二公钥进行共享；
恢复本地私钥时，所述客户端根据恢复请求为交易主体生成临时的第三公私钥，并将第三公钥进行共享。


3.根据权利要求2所述的本地私钥恢复方法，其特征在于，所述加密的本地私钥，包括：
所述客户端使用第一公钥对本地私钥进行加密后生成的加密的本地私钥。


4.根据权利要求1所述的本地私钥恢复方法，其特征在于，所述服务端对所述请求账号进行校验，包括：
当交易主体提供的请求账号存在于所述恢复数据包中，则通过校验。


5.根据权利要求2所述的本地私钥恢复方法，其特征在于，所述服务端生成与所述请求账号对应的验证码及其第一hash值并将所述验证码发送至所述请求账号，包括：
所述服务端中的云加密机生成与所述请求账号对应的验证码及其第一hash值后，使用第二公钥对所述请求账号和所述验证码进行整体加密后发送至服务端中的加密网关；
所述服务端中的加密网关使用第二私钥对整体加密的所述请求账号、验证码进行解密后获得所述请求账号、验证码，并将所述验证码以短信的形式发送至所述请求账号。


6.根据权利要求3所述的本地私钥恢复方法，其特征在于，所述服务端将第二hash值与第一hash值进行对比校验，在对比一致后，将加密的本地私钥通过公正节点服务器发送至客户端，包括：
所述服务端中的云加密机将第二hash值与第一hash值进行对比校验；
在对比一致后，所述服务端使用第一私钥对加密的本地私钥进行解密获取本地私钥；
所述服务端使用第三公钥对本地私钥进行加密后通过公正节点服务器发送至客户端。


7.根据权利要求6所述的本地私钥恢复方法，其特征在于，还包括：
所述客户端使用第三私钥对加密的本地私钥进行解密后获得本地私钥。


8.一种交易主体身份证书的本地私钥恢复方法，其特征在于，包括：
将包括交易主体身份证书标识号的恢复数据包和加密的本地私钥一并进行签名并通过公正节点服务器发送至服务端；
恢复本地私钥时，将交易主体提供的请求账号和身份证书标识号通过公证节点服务器发送给服务端；
通过所述请求账号接收所述服务端发送的验证码、生成其第二hash值并通过所述公证节点服务器发送至所述服务端；
对服务端发送的加密的本地私钥进行解密后获得本地私钥。


9.根据权利要求8所述的本地私钥恢复方法，其特征在于，还包括：
为交易主体生成代表其身份的本地公私钥，并将本地公钥进行共享；
恢复本地私钥时，根据恢复请求为交易主体生成临时的第三公私钥，并将第三公钥进行共享。


10.根据权利要求8所述的本地私钥恢复方法，其特征在于，所述加密的本地私钥，包括：
使用所述服务端生成的第一公钥对本地私钥进行加密后生成的加密的本地私钥。


11.一种交易主体身份证书的本地私钥恢复方法，其特征在于，包括：
通过客户端提供的身份证书标识号获得对应的恢复数据包并对客户端提供的请求账号进行校验；
校验通过后，生成与所述请求账号对应的验证码及其第一hash值并将所述验证码发送至所述请求账号；
将所述客户端返回的第二...

【专利技术属性】
技术研发人员：金石成，王同舟，符史健，张军锋，李学志，郭威，
申请(专利权)人：标信智链杭州科技发展有限公司，
类型：发明
国别省市：浙江;33