区块链密钥托管方法、系统、终端设备及存储介质技术方案

本发明专利技术公开了一种区块链密钥托管方法、系统、终端设备及存储介质。该方法包括：接收密钥创建请求；通过所述硬件加密机基于所述密钥创建请求的信息进行处理，生成用户密钥；通过所述硬件加密机对所述用户密钥进行加密，生成第一密钥密文。本发明专利技术解决了在区块链密钥的托管方案或产品中，密钥的保管和使用在安全性方面存在缺陷的问题，提高密钥保管与使用的安全性、可靠性。可靠性。可靠性。

【技术实现步骤摘要】
区块链密钥托管方法、系统、终端设备及存储介质


[0001]本专利技术涉及区块链
，尤其涉及一种区块链密钥托管方法、系统、 终端设备及存储介质。

技术介绍

[0002]在区块链领域中，密钥包括公钥和私钥。其中，私钥的安全保管和使用 是关系着账户数字资产和隐私数据的核心环节，拥有私钥就代表拥有该账户 的一切。私钥的丢失或被盗将给用户带来不可挽回的损失，因此如何安全、 可靠的保管和使用私钥是每个用户都要面临的问题。
[0003]目前，大多数方案或产品是采用软件方式对私钥进行分片、加密后存储， 这类方式仍然存在私钥被人为逆向解密而发生泄漏的缺陷，特别是一些不规 范、不具备高信任背书的产品。由于在许多区块链密钥的保管方案或产品中， 安全性方面存在或多或少的缺陷。因此，有必要提出一种区块链密钥托管方 法以提高密钥保管与使用的安全性、可靠性。

技术实现思路

[0004]本专利技术实施例的主要目的在于提供一种区块链密钥托管方法、系统、终 端设备及存储介质，旨在解决在区块链密钥的托管方案或产品中，密钥的保 管和使用在安全性方面存在缺陷的问题，提高密钥保管与使用的安全性、可 靠性。
[0005]为实现上述目的，本专利技术实施例提供一种传统区块链密钥托管方法，所 述传统区块链密钥托管方法包括：
[0006]接收密钥创建请求；
[0007]通过所述硬件加密机基于所述密钥创建请求的信息进行处理，生成用户 密钥；
[0008]通过所述硬件加密机对所述用户密钥进行加密，生成第一密钥密文。
[0009]进一步地，所述通过所述硬件加密机对所述用户密钥进行加密，生成第 一密钥密文的步骤中包括：
[0010]通过所述硬件加密机的内部主密钥对所述用户密钥进行加密，生成所述 第一密钥密文。
[0011]进一步地，所述通过所述硬件加密机对所述用户密钥进行加密，生成第 一密钥密文的步骤之后包括：
[0012]将所述第一密钥密文存储至数据库，并生成对应的密钥账号；
[0013]向用户返回秘钥创建响应，其中，所述秘钥创建响应中包括所述密钥账 号。
[0014]进一步地，所述向用户返回秘钥创建响应，其中，所述秘钥创建响应中 包括所述密钥账号的步骤之后包括：
[0015]接收密钥运算请求，所述密钥运算请求包括密钥账号；
[0016]基于所述密钥运算请求的密钥账号，从所述数据库获取相应的密钥密文， 作为第二密钥密文；
[0017]对所述第二密钥密文进行运算，得到运算结果并输出。
[0018]进一步地，所述密钥运算请求包括运算类型，所述对所述第二密钥密文 进行运算，得到运算结果并输出的步骤包括：
[0019]通过所述主密钥对所述第二密钥密文解密，得到密钥明文；
[0020]对所述密钥明文根据所述运算类型进行密码学运算，得到运算结果并输 出。
[0021]进一步地，所述接收密钥创建请求的步骤之前包括：
[0022]接收用户的注册请求；
[0023]根据所述注册请求生成访问密钥身份凭证并向所述用户返回所述访问密 钥身份凭证。
[0024]进一步地，所述密钥创建请求包括：访问密钥身份凭证，所述接收密钥 创建请求的步骤之后包括：
[0025]校验所述密钥创建请求的访问密钥身份凭证；
[0026]若校验通过，则执行步骤：通过所述硬件加密机基于所述密钥创建请求 的信息生成用户密钥；
[0027]若校验不通过，则拒绝所述密钥创建请求。
[0028]进一步地，所述密钥运算请求包括：访问密钥身份凭证，所述接收密钥 运算请求，所述密钥运算请求包括密钥账号的步骤之后包括：
[0029]校验所述密钥运算请求的访问密钥身份凭证；
[0030]若校验通过，则执行步骤：基于所述密钥运算请求的密钥账号，从所述 数据库获取相应的密钥密文，作为第二密钥密文；
[0031]若校验不通过，则拒绝所述密钥运算请求。
[0032]此外，为实现上述目的，本专利技术还提供一种区块链密钥托管系统，所述 系统包括：
[0033]接收模块，用于接收密钥创建请求；
[0034]生成模块，用于通过硬件加密机生成所述算法类型的用户密钥；
[0035]加密模块，用于通过硬件加密机对所述用户密钥进行加密，生成第一密 钥密文。
[0036]此外，为实现上述目的，本专利技术还提供一种区块链密钥托管系统，所述 系统包括：
[0037]服务端，用于接收密钥创建请求；
[0038]硬件加密机，用于生成所述算法类型的用户密钥；对所述用户密钥进行 加密，生成第一密钥密文。
[0039]此外，为实现上述目的，本专利技术还提供一种终端设备，所述终端设备包 括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的区块 链密钥托管方法，所述区块链密钥托管的程序被所述处理器执行时实现如上 所述的区块链密钥托管方法的步骤。
[0040]此外，为实现上述目的，本专利技术还提供一种计算机可读存储介质，所述 计算机可读存储介质上存储有区块链密钥托管的程序，所述区块链密钥托管 的程序被处理器执行时实现如上所述的区块链密钥托管方法的步骤。
[0041]本专利技术实施例提出的区块链密钥托管方法、系统、终端设备及存储介质， 接收密钥创建请求；通过所述硬件加密机基于所述密钥创建请求的信息进行 处理，生成用户密钥；通过所述硬件加密机对所述用户密钥进行加密，生成 第一密钥密文。通过上述方式，本
专利技术通过硬件加密机对生成用户密钥并对 其进行加密，并且加密过程只在硬件加密机里可见，加强用户密钥的安全性， 提高密钥托管与使用的安全性、可靠性。
附图说明
[0042]图1为本专利技术区块链密钥托管装置所属终端设备的功能模块示意图；
[0043]图2为本专利技术区块链密钥托管方法涉及的系统架构示意图；
[0044]图3为本专利技术区块链密钥托管方法第一实施例的流程示意图；
[0045]图4为本专利技术区块链密钥托管方法第二实施例的流程示意图；
[0046]图5为本专利技术区块链密钥托管方法第三实施例的流程示意图。
[0047]本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步 说明。
具体实施方式
[0048]应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限 定本专利技术。
[0049]本专利技术实施例的主要解决方案是：接收密钥创建请求；通过所述硬件加 密机基于所述密钥创建请求的信息进行处理，生成用户密钥；通过所述硬件 加密机对所述用户密钥进行加密，生成第一密钥密文。
[0050]本专利技术实施例涉及的技术术语：
[0051]API：(Application Programming Interface，应用程序接口)是一些预先定 义的接口(如函数、HTTP接口)，或指软件系统不同组成部分衔接的约定。 无需访问源码，或理解内部工作机制本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种区块链密钥托管方法，其特征在于，所述区块链密钥托管方法应用于区块链密钥托管系统，所述区块链密钥托管系统包括硬件加密机，所述方法包括如下步骤：接收密钥创建请求；通过所述硬件加密机基于所述密钥创建请求的信息进行处理，生成用户密钥；通过所述硬件加密机对所述用户密钥进行加密，生成第一密钥密文。2.根据权利要求1所述的区块链密钥托管方法，其特征在于，所述通过所述硬件加密机对所述用户密钥进行加密，生成第一密钥密文的步骤中包括：通过所述硬件加密机的内部主密钥对所述用户密钥进行加密，生成所述第一密钥密文。3.根据权利要求1所述的区块链密钥托管方法，其特征在于，所述通过所述硬件加密机对所述用户密钥进行加密，生成第一密钥密文的步骤之后包括：将所述第一密钥密文存储至数据库，并生成对应的密钥账号；向用户返回秘钥创建响应，其中，所述秘钥创建响应中包括所述密钥账号。4.根据权利要求3所述的区块链密钥托管方法，其特征在于，所述向用户返回秘钥创建响应，其中，所述秘钥创建响应中包括所述密钥账号的步骤之后包括：接收密钥运算请求，所述密钥运算请求包括密钥账号；基于所述密钥运算请求的密钥账号，从所述数据库获取相应的密钥密文，作为第二密钥密文；对所述第二密钥密文进行运算，得到运算结果并输出。5.根据权利要求2所述的区块链密钥托管方法，其特征在于，所述密钥运算请求包括运算类型，所述对所述第二密钥密文进行运算，得到运算结果并输出的步骤包括：通过所述主密钥对所述第二密钥密文解密，得到密钥明文；对所述密钥明文根据所述运算类型进行密码学运算，得到运算结果并输出。6.根据权利要求4所述的区块链密钥托管方法，其特征在于，所述接收密钥创建请求的步骤之前包括：接收用户的注册请求；根据所述注册请求生成访问密钥身份凭证并向所述用户返回所述访问密钥身...

【专利技术属性】
技术研发人员：张育明，梁政锋，陈鹏，赵海龙，张亮，张汉文，
申请(专利权)人：招商银行股份有限公司，
类型：发明
国别省市：