一种多机构多链多币种多账户的私钥管理方法与系统技术方案

本发明专利技术公开了一种多机构多链多币种多账户的私钥管理方法与系统。所述方法包括：调整childPath结构规则，其中，依据childPath结构规则，将childPath定义为包括链类型和机构代码类型的多字符数据；根据协议生成主私钥，根据主私钥与childPath结构规则生成管理私钥；依据管理私钥进入重启的硬件系统，以管理私钥作为父私钥，业务方根据需求传入机构代表、币种类型和用户编码，以生成子账户的地址及childPath；业务方在需要使用子账户私钥进行签名时，传入子账户的地址、所述childPath和交易体Hash，硬件系统根据childPath选择预设的算法进行签名处理。本发明专利技术的技术方案能够将多种链，多种签名的私钥集中管理，企业不用再分散管理子账户私钥，此方案既能解决Keystore带来的风险，也能够解决HD钱包带来的不足。也能够解决HD钱包带来的不足。也能够解决HD钱包带来的不足。

【技术实现步骤摘要】
一种多机构多链多币种多账户的私钥管理方法与系统


[0001]本专利技术涉及区块链
，尤其涉及一种多机构多链多币种多账户的私钥管理方法与系统。

技术介绍

[0002]区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算方式。
[0003]对于当前企业项目方而言，私钥管理是一个非常重要，而且非常棘手的事情。目前出现的私钥管理方式一般分为两种：keystore存储，HD钱包。
[0004]一、keystore存储。
[0005]keystore存储是以太坊钱包存储私钥的一种文件格式(JSON)。它使用用户自定义的密码加密私钥，以达到一定程度上的保护作用，而保护钱包的程度取决于用户加密该钱包的密码强度。keystore一般是将私钥进行scrypt算法进行加密。scrypt不仅计算所需时间长，而且占用的内存也多，使用并行计算多个摘要异常困难，因此利用rainbow table进行暴力攻击更加困难。
[0006]在使用keystore时，用户需要牢记keystore的加密密码，一旦忘记加密密码，那么用户就会丢失keystore的使用权限。
[0007]另外，因为企业项目多数需要做程序化自动处理，所以一般都会将keystore和密码找一个合适的地方存储。然而，当keystore和密码同时能被访问时，那么私钥也就能够被解密出来，存在一定的风险。
[0008]对于每一个项目，每一个币种，每个用户都需要拥有一个keystore和密码。当出现大量的keystore时，那么就可能出现存取的麻烦，而且如果出现设备故障等问题，keystore如果丢失了，也无法进行恢复。
[0009]总结而言，Keystore存储方式的不足就有如下：
[0010](1)Keystore存磁盘+密钥存数据，服务器磁盘出现问题，导致keystore文件丢失，账户资产无法找回；
[0011](2)数据库出现故障，导致数据丢失无法找回。账户资产无法找回；
[0012](3)数据库被黑客攻击，拿走所有数据，导致资产被转移；
[0013](4)数据库被黑客攻击，数据被清空。导致资产无法找回；
[0014](5)运维作恶，非法拿走keystore和密码，导致资产被转移，且无法追溯；
[0015](6)多项目，多用户量下，需要维护众多无用keystore，造成维护资源浪费。
[0016]二、HD钱包。
[0017]HD钱包是一种基于BIP协议生成的钱包账户。
[0018]普通的私钥生成一般都是随机生成256位的私钥。为了方便私钥的管理，HD钱包使用BIP协议替换随机的256私钥。
[0019]该钱包能够根据父级密钥推导出该数目下的一半的子密钥。而且子密钥的生成采用了不可逆的HMAC
‑
SHA512加密算法，子密码无法向上推导出父密钥，同时也无法水平推导出同一级的密钥。
[0020]另外，如果知道HD钱包的助记词和子私钥的路径，那么就能够恢复子私钥。
[0021]HD钱包的存储一般是：一个wallet对象中存有多个子私钥。然后使用密码将Wallet加密写入成DAT文件。
[0022]HD钱包中子账户都是直接存储的子的私钥，如果暴力破解了最外层的加密，那么所有的子私钥就都能够对外可见了。
[0023]总结而言，HD钱包的不足如下：
[0024](1)HD钱包伴随节点存在，只能存单一币种的私钥；多个币种需要多个节点维护；
[0025](2)HD钱包中存储账户的私钥，若破解钱包密码，子私钥全部暴露；
[0026](3)服务器磁盘出现问题，HD钱包丢失，账户资产无法找回；
[0027](4)节点只能单一签名，无法对多链、多币种进行签名；
[0028](5)服务器被黑客攻击，HD钱包文件被清空，导致资产无法找回；
[0029](6)多项目情况下，HD钱包无法区分项目方，可能出现混乱使用；
[0030](7)用户量过大，HD钱包需维护众多无用私钥；造成资源浪费；
[0031]因此，有必要提供一种新的多机构多链多币种多账户的私钥管理方法与系统，以解决上述技术问题。

技术实现思路

[0032]本专利技术的主要目的在于提供一种多机构多链多币种多账户的私钥管理方法与系统，旨在解决相关技术中，私钥分散管理且安全风险较高的技术问题。
[0033]为实现上述目的，本专利技术提供一种多机构多链多币种多账户的私钥管理方法，包括如下步骤：
[0034]S1，调整childPath结构规则，其中，依据调整后的所述childPath结构规则，将childPath定义为包括链类型和机构代码类型的多字符数据；
[0035]S2，根据预设的协议生成主私钥，根据所述主私钥与所述childPath结构规则生成管理私钥；
[0036]S3，依据所述管理私钥进入重启的硬件系统，以所述管理私钥作为父私钥，业务方根据需求传入机构代表、币种类型和用户编码，以生成子账户的地址及childPath；
[0037]S4，所述业务方在需要使用子账户私钥进行签名时，传入子账户的地址、所述childPath和交易体Hash，所述硬件系统根据所述childPath选择预设的算法进行签名处理。
[0038]优选地，所述多字符数据还包括协议类型、币种类型、账户编号、找零标识和地址索引。
[0039]优选地，所述根据预设的协议生成主私钥，根据所述主私钥与所述childPath结构规则生成管理私钥的步骤，具体包括如下步骤：
[0040]根据BIP39协议生成助记词，并使用所述助记词生成对应的种子数据；
[0041]根据BIP32协议和所述种子数据生成所述主私钥及其对应的chainCode；
[0042]将所述主私钥及其对应的chainCode进行基础处理，并输出的字符串，其中，输出的字符串即为所述主私钥对应的所述管理私钥。
[0043]优选地，所述硬件系统拒存所述子账户的私钥、地址及所述childPath；所述业务方仅存储属于账户的地址及所述childPath。
[0044]为解决上述技术问题，本专利技术还提供一种多机构多链多币种多账户的私钥管理系统，包括：
[0045]调整模块，所述调整模块用于调整childPath结构规则，其中，依据调整后的所述childPath结构规则，将childPath定义为包括链类型和机构代码类型的多字符数据；
[0046]第一生成模块，所述第一生成模块用于根据预设的协议生成主私钥，根据所述主私钥与所述childPath结构规则生成管理私钥；
[0047]第二生成模块，所述第二生成模块用于，依据所述管理私钥进入重启的硬件系统，以所述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种多机构多链多币种多账户的私钥管理方法，其特征在于，包括如下步骤：S1，调整childPath结构规则，其中，依据调整后的所述childPath结构规则，将childPath定义为包括链类型和机构代码类型的多字符数据；S2，根据预设的协议生成主私钥，根据所述主私钥与所述childPath结构规则生成管理私钥；S3，依据所述管理私钥进入重启的硬件系统，以所述管理私钥作为父私钥，业务方根据需求传入机构代表、币种类型和用户编码，以生成子账户的地址及childPath；S4，所述业务方在需要使用子账户私钥进行签名时，传入子账户的地址、所述childPath和交易体Hash，所述硬件系统根据所述childPath选择预设的算法进行签名处理。2.如权利要求1所述的多机构多链多币种多账户的私钥管理方法，其特征在于，所述多字符数据还包括协议类型、币种类型、账户编号、找零标识和地址索引。3.如权利要求1所述的多机构多链多币种多账户的私钥管理方法，其特征在于，所述根据预设的协议生成主私钥，根据所述主私钥与所述childPath结构规则生成管理私钥的步骤，具体包括如下步骤：根据BIP39协议生成助记词，并使用所述助记词生成对应的种子数据；根据BIP32协议和所述种子数据生成所述主私钥及其对应的chainCode；将所述主私钥及其对应的chainCode进行基础处理，并输出的字符串，其中，所述输出的字符串即为所述主私钥对应的所述管理私钥。4.如权利要求1所述的多机构多链多币种多账户的私钥管理方法，其特征在于，所述硬件系统拒存所述子账户的私钥、地址及所述childPath；所述业务方仅存储属于账户的地址及所述childPath。5.一种多...

【专利技术属性】
技术研发人员：翟红鹰，
申请(专利权)人：普华云创科技北京有限公司，
类型：发明
国别省市：