【技术实现步骤摘要】
一种用于签名服务的私钥保护、解析方法与设备
[0001]本申请涉及计算机
,尤其涉及一种用于签名服务的私钥保护、解析的技术。
技术介绍
[0002]现有的区块链领域中大型系统,通常会以分布式服务的方式构建,其中必不可少用于区块链的消息签名的签名服务组件。通常的签名服务组件中会存储私钥,传统的系统中,为了保证私钥的安全,私钥会被加密,这种处理方式虽然防止了秘钥被直接暴露的风险,但依然存在以下问题:
[0003]第一,运维人员直接掌握源代码的情况,可以从源代码中找到,或者还原出加密签名私钥的秘钥,从而解密出加密后的私钥;
[0004]第二,运维人员在无法掌握源代码的情况下,可直接重新部署签名服务,进而提供非法的签名服务。
[0005]以上人为因素的安全风险在当前传统的系统中是没有办法避免的,因此,如何避免上述安全风险成为亟待解决的问题。
技术实现思路
[0006]本申请的目的是提供一种用于签名服务的私钥保护、解析方法与设备。
[0007]根据本申请的一个方面,提供了一种在私钥...
【技术保护点】
【技术特征摘要】
1.一种在私钥管理设备端用于签名服务的私钥保护方法,其中,所述方法包括:获取签名服务设备发送的硬件码密文,其中,所述硬件码密文是通过所述签名服务设备基于第一加密因子对硬件码加密后确定的;基于所述第一加密因子对所述硬件码密文解密确定对应的所述硬件码,并获取硬件码对应的硬件码哈希值;将所述硬件码哈希值发送至私钥授权设备,以使所述私钥授权设备基于所述硬件码哈希值生成对应的随机加密因子;接收所述私钥授权设备发送的随机加密因子,并基于所述第一加密因子、随机加密因子以及所述硬件码生成伪私钥包,其中,通过所述伪私钥包可确定对应的用于签名的私钥。2.根据权利要求1所述的方法,其中,所述将所述硬件码哈希值发送至私钥授权设备包括:将所述硬件码哈希值以及管理员授权码发送至私钥授权设备,以使所述私钥授权设备基于所述管理员授权码进行验证并在验证通过后基于所述硬件码哈希值生成对应的随机加密因子。3.根据权利要求1或2所述的方法,其中,所述基于所述第一加密因子、随机加密因子以及所述硬件码生成伪私钥包:聚合所述第一加密因子、随机加密因子以及所述硬件码生成签名私钥包的加密密钥;基于所述加密密钥使用伪随机种子基于预设规则生成多个私钥;基于所述多个私钥对应的伪随机种子、私钥的公钥以及预设规则生成伪私钥包。4.一种在私钥授权设备端用于签名服务的私钥保护方法,其中,所述方法包括:接收私钥管理设备发送的硬件码哈希值,其中,所述硬件码哈希值是所述私钥管理设备基于第一加密因子对硬件码密文解密后确定的;将随机生成的随机加密因子与所述硬件码哈希值进行绑定;将所述随机加密因子发送至所述私钥管理设备,以使所述私钥管理设备基于所述随机加密因子、第一加密因子以及硬件码生成伪私钥包,其中,通过所述伪私钥包可确定对应的用于签名的私钥。5.根据权利要求...
【专利技术属性】
技术研发人员:曾亮,李昕,王麟,胡俊,
申请(专利权)人:上海焜耀网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。