数据处理方法、装置、计算机设备及存储介质制造方法及图纸

本申请实施例公开了一种数据处理方法、装置、计算机设备及存储介质；本申请实施例包括：接收区块链节点发送的第一密钥密文，第一密钥密文为第一密钥经加密得到的密文，第一密钥用于对区块链节点的数据进行加密或解密；利用存储在内存中的第二密钥，对第一密钥密文进行解密，得到第一密钥，第二密钥由多个私钥碎片对第二密钥密文解密得到；向区块链节点发送第一密钥，以使区块链节点利用第一密钥对该区块链节点的数据进行加密或解密。因此，即使密钥管理器的硬盘不慎遗失，获取到硬盘的人员也仅能获取到第二密钥的密文而非第二密钥的明文，无法进而得到第一密钥，从而无法对区块链节点的加密数据进行解密，提高了区块链中各区块链节点的安全性。点的安全性。点的安全性。

【技术实现步骤摘要】
数据处理方法、装置、计算机设备及存储介质


[0001]本申请涉及计算机
，具体涉及数据处理方法、装置、计算机设备及存储介质。

技术介绍

[0002]在现有的区块链中，链上的信息以及区块链节点的节点私钥通常以明文的形式存储在各区块链节点的硬盘中。若硬盘不慎遗失，会造成链上的信息或节点私钥等的泄露，安全性较低。

技术实现思路

[0003]本申请实施例提供一种数据处理方法、装置、计算机设备及存储介质，可以提高区块链中各区块链节点的安全性。
[0004]本申请实施例提供一种数据处理方法，包括：接收区块链节点发送的第一密钥密文，其中，所述第一密钥密文为第一密钥经加密得到的密文，所述第一密钥用于对所述区块链节点的数据进行加密或解密；利用存储在内存中的第二密钥，对所述第一密钥密文进行解密，得到所述第一密钥，其中，所述第二密钥由多个私钥碎片对第二密钥密文解密得到；向所述区块链节点发送所述第一密钥，以使所述区块链节点利用所述第一密钥对该区块链节点的数据进行加密或解密。
[0005]本申请实施例还提供一种数据处理方法，包括：向密钥管理器发送第一密钥密文，其中，所述第一密钥密文为第一密钥经加密得到的密文；接收所述密钥管理器发送的所述第一密钥，其中，所述第一密钥由所述密钥管理器利用存储在所述密钥管理器的内存中的第二密钥对所述第一密钥密文进行解密得到，所述第二密钥由多个私钥碎片对第二密钥密文解密得到；利用所述第一密钥对该区块链节点的数据进行加密或解密。
[0006]根据本申请的一个方面，本申请实施例还提供一种数据处理装置，该装置包括：第一密文接收单元，用于接收区块链节点发送的第一密钥密文，其中，所述第一密钥密文为第一密钥经加密得到的密文，所述第一密钥用于对所述区块链节点的数据进行加密或解密；第一密文解密单元，用于利用存储在内存中的第二密钥，对所述第一密钥密文进行解密，得到所述第一密钥，其中，所述第二密钥由多个私钥碎片对第二密钥密文解密得到；第一密钥发送单元，用于向所述区块链节点发送所述第一密钥，以使所述区块链节点利用所述第一密钥对该区块链节点的数据进行加密或解密。
[0007]可选地，该装置还包括：
[0008]第二密文获取单元，用于在所述密钥管理器重启时，将存储在硬盘中的第二密钥密文获取到内存，其中，所述第二密钥密文为第二密钥经预设公钥加密得到的密文，所述预设公钥与所述多个私钥碎片相对应；
[0009]私钥碎片获取单元，用于获取所述多个私钥碎片；
[0010]第二密文解密单元，用于利用获取到的所述多个私钥碎片对内存中的所述第二密
钥密文进行解密，得到所述第二密钥。
[0011]可选地，在一种具体实施方式中，第二密文解密单元具体包括：
[0012]明文碎片子单元，用于利用多个私钥碎片中的每个私钥碎片对所述第二密钥密文进行解密，得到每个私钥碎片各自对应的明文碎片；
[0013]明文组装子单元，用于组装多个所述明文碎片，得到所述第二密钥。
[0014]可选地，该装置还包括：
[0015]钥生成单元，用于响应于初始化指令，生成所述预设公钥、以及门限加密的n个私钥碎片，其中，所述n个私钥碎片包括所述多个私钥碎片；
[0016]钥分配单元，用于将所述预设公钥、n个私钥碎片分配给n个终端；
[0017]第二密钥生成单元，用于在内存中生成第二密钥；
[0018]第二密钥加密单元，用于利用所述预设公钥对所述第二密钥进行加密，得到所述第二密钥密文；
[0019]密钥密文存储单元，用于将所述第二密钥密文存储进硬盘中。
[0020]可选地，所述钥分配单元具体包括：
[0021]私钥碎片分配子单元，用于将所述n个私钥碎片分别分配给n个所述终端；
[0022]预设公钥分配子单元，用于向n个所述终端均分配所述预设公钥。
[0023]可选地，所述装置还包括：
[0024]第一密钥请求单元，用于接收所述区块链节点发送的第一密钥生成请求；
[0025]第一密钥生成单元，用于响应于所述第一密钥生成请求，生成所述第一密钥；
[0026]第一密钥加密单元，用于利用存储在内存中的第二密钥，对所述第一密钥进行加密，得到所述第一密钥密文；
[0027]第一密钥密文发送单元，用于向所述区块链节点发送所述第一密钥密文。
[0028]根据本申请的另一个方面，本申请实施例还提供一种数据处理装置，该装置包括：
[0029]第一密文发送单元，用于向密钥管理器发送第一密钥密文，其中，所述第一密钥密文为第一密钥经加密得到的密文；
[0030]第一密钥接收单元，用于接收所述密钥管理器发送的所述第一密钥，其中，所述第一密钥由所述密钥管理器利用存储在所述密钥管理器的内存中的第二密钥对所述第一密钥密文进行解密得到，所述第二密钥由多个私钥碎片对第二密钥密文解密得到；
[0031]密钥利用单元，用于利用所述第一密钥对该区块链节点的数据进行加密或解密。
[0032]可选地，所述装置还包括：
[0033]第一密钥请求发送单元，用于响应于密钥生成指令，生成第一密钥生成请求，并向所述密钥管理器发送所述第一密钥生成请求；
[0034]第一密钥密文接收单元，用于接收所述密钥管理器返回的第一密钥密文，其中，所述第一密钥密文由所述密钥管理器生成所述第一密钥，并利用存储在内存中的第二密钥，对所述第一密钥进行加密得到。
[0035]本申请实施例还提供一种计算机设备，包括存储器，处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，所述处理器执行所述计算机程序时实现如上所述方法的步骤。
[0036]本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有
多条指令，所述指令适于处理器进行加载，以执行实现如上所述方法的步骤。
[0037]本申请实施例中的密钥管理器接收区块链节点发送的第一密钥密文，并利用存储在密钥管理器内存中的第二密钥对第一密钥密文进行解密，得到第一密钥；随后密钥管理器把第一密钥返回区块链节点，以使区块链节点能够利用第一密钥对该区块链节点上的数据进行加密或解密。其中，上述的存储在密钥管理器内存中的第二密钥是由多个私钥碎片对第二密钥密文解密得到的。在上述实施方式中，第二密钥的明文是存储在密钥管理器内存中的，并未存储在密钥管理器的硬盘中。因此，即使密钥管理器的硬盘不慎遗失，获取到硬盘的人员也仅能获取到第二密钥的密文而非第二密钥的明文，无法进而得到第一密钥，从而无法对区块链节点的加密数据进行解密，提高了区块链中各区块链节点的安全性。
附图说明
[0038]为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0039]图1a是本申请实本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据处理方法，其特征在于，所述方法包括：接收区块链节点发送的第一密钥密文，其中，所述第一密钥密文为第一密钥经加密得到的密文，所述第一密钥用于对所述区块链节点的数据进行加密或解密；利用存储在内存中的第二密钥，对所述第一密钥密文进行解密，得到所述第一密钥，其中，所述第二密钥由多个私钥碎片对第二密钥密文解密得到；向所述区块链节点发送所述第一密钥，以使所述区块链节点利用所述第一密钥对该区块链节点的数据进行加密或解密。2.如权利要求1所述的方法，其特征在于，在所述利用存储在内存中的第二密钥，对所述第一密钥密文进行解密，得到所述第一密钥之前，所述方法还包括：当密钥管理器重启时，将存储在硬盘中的第二密钥密文获取到内存，其中，所述第二密钥密文为第二密钥经预设公钥加密得到的密文，所述预设公钥与所述多个私钥碎片相对应；获取所述多个私钥碎片；利用获取到的所述多个私钥碎片对内存中的所述第二密钥密文进行解密，得到所述第二密钥。3.如权利要求2所述的方法，其特征在于，所述利用获取到的所述多个私钥碎片对内存中的所述第二密钥密文进行解密，得到所述第二密钥，包括：利用多个私钥碎片中的每个私钥碎片对所述第二密钥密文进行解密，得到每个私钥碎片各自对应的明文碎片；组装多个所述明文碎片，得到所述第二密钥。4.如权利要求2所述的方法，其特征在于，在所述将存储在硬盘中的第二密钥密文获取到内存之前，所述方法还包括：响应于初始化指令，生成所述预设公钥、以及门限加密的n个私钥碎片，其中，所述n为大于或等于2的正整数，所述n个私钥碎片包括所述多个私钥碎片；将所述预设公钥、n个私钥碎片分配给n个终端；在内存中生成第二密钥；利用所述预设公钥对所述第二密钥进行加密，得到所述第二密钥密文；将所述第二密钥密文存储进硬盘中。5.如权利要求4所述的方法，其特征在于，所述将所述预设公钥、n个私钥碎片分配给n个终端，包括：将所述n个私钥碎片分别分配给n个所述终端；向n个所述终端均分配所述预设公钥。6.如权利要求1所述的方法，其特征在于，在所述接收区块链节点发送的第一密钥密文之前，所述方法还包括：接收所述区块链节点发送的第一密钥生成请求；响应于所述第一密钥生成请求，生成所述第一密钥；利用存储在内存中的第二密钥，对所述第一密钥进行加密，得到所述第一密钥密文；向所述区块链节点发送所述第一密钥密文。7.一种数...

【专利技术属性】
技术研发人员：徐昊，曹崇瑞，顾费勇，
申请(专利权)人：网易杭州网络有限公司，
类型：发明
国别省市：