CN112468297A - 基于区块链的密钥备份方法及装置 - Google Patents

基于区块链的密钥备份方法及装置 Download PDF

Info

Publication number
CN112468297A
CN112468297A CN202011375568.3A CN202011375568A CN112468297A CN 112468297 A CN112468297 A CN 112468297A CN 202011375568 A CN202011375568 A CN 202011375568A CN 112468297 A CN112468297 A CN 112468297A
Authority
CN
China
Prior art keywords
key
backup
nodes
node
recovery
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011375568.3A
Other languages
English (en)
Other versions
CN112468297B (zh
Inventor
陈杭
段毅
钟亮
林嘉文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202011375568.3A priority Critical patent/CN112468297B/zh
Publication of CN112468297A publication Critical patent/CN112468297A/zh
Application granted granted Critical
Publication of CN112468297B publication Critical patent/CN112468297B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明实施例公开了一种基于区块链的密钥备份方法及装置,涉及区块链技术领域,该方法包括:向预设的密钥备份恢复通道中的所有区块链节点的密钥管理链码发送密钥备份同意请求;确定密钥备份节点集合;根据用户密钥、所述密钥备份节点集合中密钥备份节点的数量N以及预设的密钥恢复满足节点个数生成N份密钥碎片;将加密后的密钥碎片分别发送到对应的密钥备份节点的密钥管理链码;向所述所有区块链节点的密钥管理链码发送密钥备份交易请求,以使密钥管理链码在对密钥碎片验证后,将本地临时存储的密钥碎片保存到本地的碎片存储数据库中。本发明提供了一种安全性及可用性较高的用户密钥备份方法。

Description

基于区块链的密钥备份方法及装置
技术领域
本发明涉及区块链技术领域,具体而言,涉及一种基于区块链的密钥备份方法及装置。
背景技术
用户密钥在区块链***中扮演着非常重要的角色,很多***功能操作都需要利用密钥才能完成,是区块链***中数据和访问控制的安全保证。通常密钥在区块链***中都是以实体形式存在,比如一个数字、一个哈希字符串或一个文件,由用户自行管理保存,如果密钥丢失,该用户将无法继续在区块链***中进行相关功能操作,如何有效的对用户密钥进行备份是本领域需要解决的技术问题。
发明内容
本发明为了解决上述背景技术中的技术问题,提出了一种基于区块链的密钥备份方法及装置。
为了实现上述目的,根据本发明的一个方面,提供了一种基于区块链的密钥备份方法,该方法包括:
向预设的密钥备份恢复通道中的所有区块链节点的密钥管理链码发送密钥备份同意请求;
根据密钥备份同意信息确定密钥备份节点集合,其中,若所述区块链节点同意成为密钥备份节点,则在所述密钥管理链码接收到所述密钥备份同意请求时生成密钥备份同意信息;
根据用户密钥、所述密钥备份节点集合中密钥备份节点的数量N以及预设的密钥恢复满足节点个数生成N份密钥碎片;
分别采用所述密钥备份节点集合中各密钥备份节点的公钥对所述密钥碎片进行加密,并将加密后的密钥碎片分别发送到对应的密钥备份节点的密钥管理链码,以使密钥管理链码根据密钥备份节点的私钥对加密后的密钥碎片进行解密后临时存储在本地;
根据密钥碎片集合向所述所有区块链节点的密钥管理链码发送密钥备份交易请求,以使所述所有区块链节点的密钥管理链码对所述密钥备份交易请求进行共识,以及所述密钥备份节点的密钥管理链码在对本地临时存储的密钥碎片进行验证后将本地临时存储的密钥碎片保存到本地的碎片存储数据库中。
可选的,该基于区块链的密钥备份方法,还包括:
向所有所述密钥备份节点的密钥管理链码发送用户密钥恢复交易请求,所述用户密钥恢复交易请求包含用户信息和节点标识,以使所有所述密钥备份节点的密钥管理链码对所述用户密钥恢复交易请求进行共识,并从所述碎片存储数据库中查找所述用户信息对应的密钥碎片,以及采用所述节点标识对应的节点公钥对查找到的密钥碎片进行加密;
在接收到的密钥备份节点的密钥管理链码根据所述用户密钥恢复交易请求发送的加密后的密钥碎片的数量满足所述密钥恢复满足节点个数时,根据节点私钥对加密后的密钥碎片进行解密,并根据解密得到的所述密钥恢复满足节点个数个密钥碎片生成用户密钥。
可选的,所述根据密钥碎片集合向所述所有区块链节点的密钥管理链码发送密钥备份交易请求,包括:
对所述密钥碎片集合进行哈希计算得到哈希集合;
根据所述哈希集合生成所述密钥备份交易请求。
可选的,所述密钥备份节点的密钥管理链码在对本地临时存储的密钥碎片进行验证后将本地临时存储的密钥碎片保存到本地的碎片存储数据库中,具体为:
所述密钥备份节点的密钥管理链码计算出本地临时存储的密钥碎片的哈希值,在验证所述哈希值属于所述哈希集合时,将本地临时存储的密钥碎片保存到本地的碎片存储数据库中。
可选的,该基于区块链的密钥备份方法,还包括:
获取备份恢复通道信息,其中,区块链网络中的多个区块链节点加入所述备份恢复通道;
确定所述备份恢复通道中的每个区块链节点各自对应的密钥管理链码。
为了实现上述目的,根据本发明的另一方面,提供了一种基于区块链的密钥备份装置,该装置包括:
密钥备份同意请求发送单元,用于向预设的密钥备份恢复通道中的所有区块链节点的密钥管理链码发送密钥备份同意请求;
密钥备份节点集合确定单元,用于根据密钥备份同意信息确定密钥备份节点集合,其中,若所述区块链节点同意成为密钥备份节点,则在所述密钥管理链码接收到所述密钥备份同意请求时生成密钥备份同意信息;
密钥碎片生成单元,用于根据用户密钥、所述密钥备份节点集合中密钥备份节点的数量N以及预设的密钥恢复满足节点个数生成N份密钥碎片;
密钥碎片发送单元,用于分别采用所述密钥备份节点集合中各密钥备份节点的公钥对所述密钥碎片进行加密,并将加密后的密钥碎片分别发送到对应的密钥备份节点的密钥管理链码,以使密钥管理链码根据密钥备份节点的私钥对加密后的密钥碎片进行解密后临时存储在本地;
密钥备份交易请求发送单元,用于根据密钥碎片集合向所述所有区块链节点的密钥管理链码发送密钥备份交易请求,以使所述所有区块链节点的密钥管理链码对所述密钥备份交易请求进行共识,以及所述密钥备份节点的密钥管理链码在对本地临时存储的密钥碎片进行验证后将本地临时存储的密钥碎片保存到本地的碎片存储数据库中。
可选的,该基于区块链的密钥备份装置,还包括:
用户密钥恢复交易请求发送单元,用于向所有所述密钥备份节点的密钥管理链码发送用户密钥恢复交易请求,所述用户密钥恢复交易请求包含用户信息和节点标识,以使所有所述密钥备份节点的密钥管理链码对所述用户密钥恢复交易请求进行共识,并从所述碎片存储数据库中查找所述用户信息对应的密钥碎片,以及采用所述节点标识对应的节点公钥对查找到的密钥碎片进行加密;
用户密钥生成单元,用于在接收到的密钥备份节点的密钥管理链码根据所述用户密钥恢复交易请求发送的加密后的密钥碎片的数量满足所述密钥恢复满足节点个数时,根据节点私钥对加密后的密钥碎片进行解密,并根据解密得到的所述密钥恢复满足节点个数个密钥碎片生成用户密钥。
为了实现上述目的,根据本发明的另一方面,还提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述基于区块链的密钥备份方法中的步骤。
为了实现上述目的,根据本发明的另一方面,还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序在计算机处理器中执行时实现上述基于区块链的密钥备份方法中的步骤。
本发明基于密钥分享技术将用户密钥拆分成多个密钥碎片并由多个区块链节点进行保管,本发明利用区块链去中心化性能够较为安全性的对用户密钥进行备份,此外本发明利用区块链的可追溯特性能够有效的对备份的用户密钥进行恢复。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1是本发明实施例基于区块链的密钥备份方法的第一流程图;
图2是本发明实施例基于区块链的密钥备份方法的第二流程图;
图3是本发明实施例区块链网络示意图;
图4是本发明实施例区块链节点结构示意图;
图5是直线方程密钥分享技术示意图;
图6是曲线方程密钥分享技术示意图;
图7是本发明实施例基于区块链的密钥备份装置的第一结构框图;
图8是本发明实施例基于区块链的密钥备份装置的第二结构框图;
图9是本发明实施例用户密钥备份流程示意图;
图10是本发明实施例用户密钥恢复流程示意图;
图11是本发明实施例计算机设备示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
为了解决区块链***中用户密钥丢失的问题,本发明提出了一种基于密钥分享的区块链密钥备份和恢复方法,利用密钥分享(Secret Sharing)技术,将用户密钥拆分成多个密钥碎片,并分发给区块链网络上的各个区块链节点,在密钥丢失后,用户通过发起密钥恢复请求,持有该密钥碎片的多个区块链节点会进行联合运算一起恢复原密钥返回给用户。本发明方法具有高安全性、高可用性的特点,主要技术特点有:
1、利用区块链的可验证计算特性,密钥恢复全流程均在链上存证,严格管控审计非密钥用户随意恢复密钥;
2、密钥碎片以私有数据形式保存,区块链***验证被恢复密钥请求中的私有数据集合,若不包含密钥持有用户,则不允许进行密钥恢复;
3、密钥分享技术允许满足指定个数的多方进行密钥恢复,当有部分节点无法响应密钥恢复请求时,仍然可以顺利完成密钥恢复。
图3是本发明实施例区块链网络示意图,如图3所示,本发明的区块链网络包括多个区块链节点1,任何一个区块链节点1能够完成交易广播、交易执行、交易验证、共识和存储等功能。具有区块链的一般特性,在本发明中,区块链节点1还具备密钥备份和恢复功能,所有节点均可以作为密钥碎片备份的持有者,同时也能够发起密钥恢复请求,协同足够数量的节点使用它们的密钥碎片进行密钥恢复。本发明的基于区块链的密钥备份方法的实施主体可以为任何一个区块链节点1,更具体的为任何一个区块链节点1的节点客户端,每个区块链节点1对应一个或多个节点客户端。
图4是本发明实施例区块链节点结构示意图,如图4所示,每个所述“区块链节点1”包括“配置模块11”,“通讯模块12”,“共识模块13”,“验证模块14”,“密钥备份模块15”和“密钥恢复模块16”,注意,这里所述功能模块仅涉及本发明技术方案相关的,并不包括完整的区块链节点所具备的所有功能模块。
所述“配置模块11”,包括静态配置信息和动态配置信息,其中静态配置信息即区块链网络***和节点的基本配置等相关内容,在节点启动后读取配置模块的静态配置信息,比如其他节点的网络信息等,并最终根据这些信息完成区块链网络***启动。本发明技术方案中,主要涉及所述“配置模块11”的动态配置信息,动态配置信息即在***运行过程中登记的配置信息,此部分配置信息与“密钥备份模块15”有关,节点通过“密钥备份模块15”调用密钥备份接口后,会产生密钥备份恢复相关的信息,比如有哪几个节点参与备份,恢复密钥所需节点个数等,此部分信息将保存于“配置模块11”。
所述“通讯模块12”,主要用于各节点通信交互,除了完成一般区块链节点通讯信息外,还负责密钥碎片分发和传输。
所述“共识模块13”,即区块链交易共识模块,密钥备份和恢复也视作是交易类型的一种,常见交易类型有普通交易、配置交易,在本发明方案中,新增密钥备份交易和密钥恢复交易,这些交易都需要在区块链***中达成共识,然后记录在案,可供日后审计追溯或验证。
所述“验证模块14”,本发明方案中,验证模块主要涉及密钥备份交易和密钥恢复交易,由于密钥备份和密钥恢复均以交易形式传播到各个节点,但是否真正成为密钥备份者是由密钥备份的发起方决定的,对于密钥备份交易,“验证模块14”主要验证其节点是否属于密钥备份节点,如否,则不会得到密钥备份碎片;对于密钥恢复交易,“验证模块14”主要验证当前节点是否满足指定密钥的恢复条件,如是,则可以获取恢复后的密钥。
所述“密钥备份模块15”,构建密钥备份交易,使用上文提到的密钥分享技术将密钥拆分成若干密钥碎片成分,并通过“通讯模块12”分发给指定的密钥备份节点,同时将相关信息更新保存在“配置模块11”中。
所述“密钥恢复模块16”,构建密钥恢复交易,从“配置模块11”中读取待恢复密钥的相关信息,然后通过“通讯模块12”从其他节点获取对应的密钥碎片,最终恢复密钥。
所述“通道模块17”,通道是用来区分和隔离不同业务数据的一种技术手段。区块链上各节点按照应用业务线划分可以加入不同的通道,一个业务场景是一个通道,数据记录在单独的一个账本里头,不同通道之间的账本数据不可相互访问。本发明技术方案中,所有的“区块链节点1”都将加入同一个通道,此通道主要处理密钥备份和密钥恢复类型的交易。每个通道都有自己的通道名字作为标识,当节点发起密钥备份恢复交易时需指定当前通道的名字,密钥备份恢复相关的交易信息便会保存在当前通道的账本之中。
所述“私有数据模块18”,账本数据在不同通道之间是相互隔离的,但是加入同一个通道的节点是可以访问该通道的账本数据的,因此需要一种更小粒度的数据隔离手段,私有数据便可以使某些数据在同一通道内对某些节点隐藏不可见。在本发明方案中,密钥备份时,只指定了通道内的部分节点成为密钥备份节点,那么密钥碎片成分只会分发给指定的节点,非指定节点将不会得到密钥碎片,而密钥碎片即为私有数据,私有数据在可见节点由私有数据库保存,而在隐藏节点中只记录私有数据哈希值。
以下介绍本技术发明方案中两个主要操作的流程步骤密钥备份和密钥恢复进行介绍。
图1是本发明实施例基于区块链的密钥备份方法的第一流程图,对应用户密钥的备份流程,实施主体可以为区块链网络中某个区块链节点的客户端,如图1所示,本发明的密钥备份包括步骤S101至步骤S105。
步骤S101,向预设的密钥备份恢复通道中的所有区块链节点的密钥管理链码发送密钥备份同意请求。
在本发明一个实施例中,在步骤S101之前,本发明先在区块链网络中创建备份恢复通道SecretSharingChannel,并将所述区块链网络中的多个区块链节点加入所述备份恢复通道,密钥管理均在此通道中进行,可以实现与其他业务的隔离,同时,没有该通道访问权限的区块链节点无法访问此通道中的数据。本发明可以将区块链网络中的预设的部分区块链节点或者全部区块链节点加入备份恢复通道中。进而确定所述备份恢复通道中的每个区块链节点各自对应的密钥管理链码,密钥管理链码主要用于对密钥备份和密钥恢复等密钥相关交易请求进行处理。在本发明一个可选实施例中,密钥管理链码可以为智能合约。
在本发明一个实施例中,所述备份恢复通道为通过区块链网络中的管理员节点发起备份恢复通道建立交易形成的。
具体实施时,管理员节点先根据预设的备份恢复通道数据生成备份恢复通道建立交易,其中,备份恢复通道数据包括:所有加入备份恢复通道的区块链节点。进而管理员节点向区块链网络中的所有区块链节点发起备份恢复通道建立交易。在备份恢复通道建立交易经过共识最终交易成功后,区块链网络中的各区块链节点将备份恢复通道数据保存在本地,备份恢复通道建立完成。
在本发明一个实施例中,所述密钥管理链码为通过所述管理员节点向所述备份恢复通道中的所有区块链节点发起密钥管理链码部署交易形成的。
具体实施时,在备份恢复通道建立完成之后,管理员节点根据预设的密钥管理链码生成密钥管理链码部署交易。进而管理员节点向备份恢复通道中的所有区块链节点发起密钥管理链码部署交易。在密钥管理链码部署交易经过共识最终交易成功后,备份恢复通道中的各区块链节点在本地部署密钥管理链码。
在本发明实施例中,加入到所示密钥备份恢复通道中的某个区块链节点的节点客户端在进行用户密钥备份时,先向加入到该密钥备份恢复通道中的所有区块链节点的密钥管理链码发送密钥备份同意请求。
步骤S102,根据密钥备份同意信息确定密钥备份节点集合,其中,若所述区块链节点同意成为密钥备份节点,则在所述密钥管理链码接收到所述密钥备份同意请求时生成密钥备份同意信息。
在本发明实施例中,若密钥备份恢复通道中的某个区块链节点同意成为密钥备份节点,则在所述密钥管理链码接收到客户端节点发送的所述密钥备份同意请求时生成密钥备份同意信息,并将密钥备份同意信息发送给客户端节点。
步骤S103,根据用户密钥、所述密钥备份节点集合中密钥备份节点的数量N以及预设的密钥恢复满足节点个数生成N份密钥碎片。
在本发明实施例中,本发明采用密钥分享技术根据用户密钥生成多个密钥碎片,密钥分享即把一个密钥拆分成多个部分也称碎片,分发给多个参与方(在本发明中,也可称为密钥备份节点),满足一定条件的多个密钥备份节点联合起来可以重构该密钥。以密钥数字恢复为例,密钥分享利用几何学原理,将密钥表示为二维空间中的一个点坐标(x轴坐标值为0,y轴的值为密钥数字),然后随机生成一些空间中的点,将这些点和密钥表示的点生成一条曲线,随机生成的点即为分享给各密钥备份方的密钥合成成分,理论上,该曲线上的点都可以作为分享成分,恢复密钥只要获取足够的点然后计算出曲线方程,再令x=0,计算y的值,也即密钥数字。
本发明方法的高可用特性,主要体现在可以指定个数的密钥备份方进行密钥恢复,以保证此方案的可用性,在部分密钥备份方失效时仍可以进行密钥恢复。
主要实现方法:曲线方程取决于至少需要几个密钥备份方才能恢复密钥(利用特性:两点可以确定唯一直线,三点可以确定一元二次函数曲线等),比如要求需要至少2个密钥备份方便能恢复密钥,那曲线方程其实就是直线方程:y=bx+c,而密钥数字就是该直线与y轴交点的y坐标值,要计算直线方程,只需要得出b和c即可,直线上的点(除密钥点外)可以分发给n个密钥方,但只要其中两方使用彼此拿到的点计算直线方程,即可成功恢复密钥。如图5所示。
若要求需要至少3个密钥备份方才能恢复密钥,那么可以构造一元二次函数,曲线方程:y=ax2+bx+c,求解该曲线方程需要知道a和b和c,同样令x=0即可求得密钥。随机生成两个点坐标与密钥点坐标构建曲线,而求解这样的一元二次函数需要至少三个点坐标,也即n个密钥备份方里必须有3个才能成功恢复密钥。如图6所示:
对于要求至少4、5、6或更多的密钥备份方时,同样可以构造三次、四次、五次曲线等。一般地,假设要求至少t个密钥备份方才能恢复密钥,那么构造多项式:
f(x)=a0+a1x+a2x2+...+at-1xt-1
f(0)=a0即为原始密钥,可用拉格朗日插值法或变量消除法求解该多项式。
密钥分享技术是本发明的核心技术之一,通过构建多项式将密钥拆分成不同的密钥碎片分发给区块链上的各个节点。利用区块链可验证、可追溯、不可篡改的特性,分发出去给各节点的密钥碎片无法被修改,同时,密钥碎片的使用记录会被登记在链上,任何非密钥持有者试图恢复不属于自己的密钥都会被记录在区块链上。在需要恢复密钥时由原密钥持有方发起恢复请求操作,链上各节点联合进行密钥恢复,在发起节点生成恢复密钥。
步骤S104,分别采用所述密钥备份节点集合中各密钥备份节点的公钥对所述密钥碎片进行加密,并将加密后的密钥碎片分别发送到对应的密钥备份节点的密钥管理链码,以使密钥管理链码根据密钥备份节点的私钥对加密后的密钥碎片进行解密后临时存储在本地。
在本发明实施例中,在本步骤节点客户端用密钥备份节点的公钥对密钥碎片进行加密,然后将加密后的密钥碎片发送到对应的密钥备份节点的密钥管理链码。密钥备份节点的密钥管理链码在接收到加密后的密钥碎片时,采用自己的私钥对加密后的密钥碎片进行解密,并将解密出的密钥碎片在本地临时存储,例如存储在本地临时数据库,同时返回执行成功消息给节点客户端。
步骤S105,根据密钥碎片集合向所述所有区块链节点的密钥管理链码发送密钥备份交易请求,以使所述所有区块链节点的密钥管理链码对所述密钥备份交易请求进行共识,以及所述密钥备份节点的密钥管理链码在对本地临时存储的密钥碎片进行验证后将本地临时存储的密钥碎片保存到本地的碎片存储数据库中。
在本发明实施例中,在本步骤节点客户端向密钥备份恢复通道中的所有区块链节点的密钥管理链码发送密钥备份交易请求,以使密钥备份恢复通道中的所有区块链节点的密钥管理链码对该密钥备份交易请求进行共识。同时密钥备份恢复通道中的密钥备份节点还对本地临时存储的密钥碎片进行验证,验证通过后将密钥碎片保存到本地的碎片存储数据库中,最后返回交易成功给客户端节点。对于密钥备份恢复通道中的非密钥备份节点,由于其没有存储密钥碎片,无法验证成功,则返回完成交易给客户端节点。
在本发明一个实施例中,本步骤的根据密钥碎片集合向所述所有区块链节点的密钥管理链码发送密钥备份交易请求,具体包括:对所述密钥碎片集合进行哈希计算得到哈希集合;根据所述哈希集合生成所述密钥备份交易请求。
在本发明一个实施例中,上述密钥备份节点的密钥管理链码在对本地临时存储的密钥碎片进行验证后将本地临时存储的密钥碎片保存到本地的碎片存储数据库中,具体可以为:密钥备份节点的密钥管理链码计算出本地临时存储的密钥碎片的哈希值,在验证所述哈希值属于所述哈希集合时,将本地临时存储的密钥碎片保存到本地的碎片存储数据库中。
本发明通过以上步骤完成用户密钥的备份。
图2是本发明实施例基于区块链的密钥备份方法的第二流程图,对应用户密钥的恢复流程,实施主体可以为区块链网络中某个区块链节点的客户端,如图2所示,本实施例的基于区块链的密钥备份方法还包括步骤S201至步骤S202。
步骤S201,向所有所述密钥备份节点的密钥管理链码发送用户密钥恢复交易请求,所述用户密钥恢复交易请求包含用户信息和节点标识,以使所有所述密钥备份节点的密钥管理链码对所述用户密钥恢复交易请求进行共识,并从所述碎片存储数据库中查找所述用户信息对应的密钥碎片,以及采用所述节点标识对应的节点公钥对查找到的密钥碎片进行加密。
在本发明实施例中,在进行用户密钥恢复时,节点客户端向备份恢复通道中的所有密钥备份节点的密钥管理链码发送用户密钥恢复交易请求。每个密钥备份节点的密钥管理链码在接收到密钥恢复交易请求时对该交易进行共识。
步骤S202,在接收到的密钥备份节点的密钥管理链码根据所述用户密钥恢复交易请求发送的加密后的密钥碎片的数量满足所述密钥恢复满足节点个数时,根据节点私钥对加密后的密钥碎片进行解密,并根据解密得到的所述密钥恢复满足节点个数个密钥碎片生成用户密钥。
在本发明实施例中,节点客户端持续接收密钥备份节点的密钥管理链码发送的加密后的密钥碎片,当接收到的加密后的密钥碎片的数量满足密钥恢复满足节点个数t时停止接收。并在对加密后的密钥碎片进行解密后,根据t个密钥碎片生成用户密钥,完成用户密钥的恢复。
图9是本发明实施例用户密钥备份流程示意图,如图9所示,在本发明一个具体实施例中,本发明的用户密钥备份流程具体包括步骤S401至步骤S412。
步骤S401,在区块链网络启动后,创建密钥备份恢复通道SecretSharingChannel,并将区块链上的所有节点加入到SecretSharingChannel中,密钥管理均在此通道中进行,可以实现与其他业务的隔离,同时,没有该通道访问权限的节点无法访问此通道中的数据。
步骤S402,在通道SecretSharingChannel上部署密钥管理链码,可以为智能合约,密钥管理链码主要对密钥备份和密钥恢复等密钥相关交易请求进行处理。
步骤S403,节点客户端向区块链***发起用户密钥备份同意请求。
步骤S404,密钥管理链码接收用户密钥备份同意请求,如果节点同意成为备份节点,则完成交易并签名返回给节点客户端,节点客户端收到响应后,分别使用节点的公钥确认签名交易的同意节点的公钥集合,并确认密钥分享参数M。
步骤S405,节点客户端设置相关参数信息,然后才可以调用“密钥备份模块15”。使用密钥分享技术,需指定密钥备份节点集合S={Pi,i=0,1,2...,M.(M<=N,N为总节点个数)}和密钥恢复满足节点个数t(t<=M),随后这些信息包括同意节点集合会保存到“配置模块11”。
步骤S406,节点客户端的“密钥备份模块15”进行用户密钥拆分,根据密钥分享技术,首先构造一元的(t-1)次多项式方程y=f(x),并令当x=0时,y为用户密钥,然后根据S生成M份密钥碎片S’,利用步骤S4中得到的同意节点公钥集合对密钥碎片集合S’进行一对一加密。
步骤S407,节点客户端的“密钥备份模块15”通过“通讯模块12”将加密的密钥碎片分发给对应节点的密钥管理链码。
步骤S408,对应节点的密钥管理链码收到加密密钥碎片后,首先使用自己的私钥进行解密,然后将密钥碎片存放到本地临时数据库,同时返回执行成功消息给节点客户端。
步骤S409,节点客户端将步骤S6得到的密钥碎片集合S’进行哈希计算得到哈希集合H(S’),然后向区块链***发起密钥备份交易请求。
步骤S410,各节点密钥管理链码收到交易请求后进行处理,并使用“共识模块13”进行共识,随后进入“验证模块14”进行验证。
步骤S411,“验证模块14”验证过程中,各节点会从临时数据库获取对应用户的密钥碎片,同时计算自己的密钥碎片哈希,检查是否存在H(S’)中,若不在则完成交易返回。
步骤S412若存在H(S’)中,则将密钥碎片保存到本地的私有数据库中,并返回交易成功给客户端。
图10是本发明实施例用户密钥恢复流程示意图,如图10所示,在本发明一个具体实施例中,本发明的用户密钥恢复流程具体包括步骤S301至步骤S309。
步骤S301,节点客户端从“配置模块11”获取密钥恢复相关参数,包括密钥备份节点集合S和t。
步骤S302,节点客户端发起密钥恢复交易请求,需指定通道名SecretSharingChannel、用户名(用户信息)和密钥管理链码。
步骤S303,将当前节点标识Pi和交易请求一起打包利用“通讯模块12”发送给SecretSharingChannel通道上的所有同意集合的节点。
步骤S304,各“区块链节点1”接收到密钥恢复交易请求,然后调用密钥管理链码执行相应操作。
步骤S305,通过链码从数据库获取相关用户的密钥碎片。
步骤S306,使用节点标识Pi加密密钥碎片。
步骤S307,随后交易进行共识验证最后写入区块,每次密钥恢复操作都会记录在区块链上进行存在,各节点通过“通讯模块12”返回加密密钥碎片给节点客户端。
步骤S308,节点客户端接收来自其他节点发送过来的加密密钥碎片,并由“密钥恢复模块16”进行处理,接收到的密钥碎片数目若不足t则继续等待直到获取t个密钥碎片。
步骤S309,已经接收到t个密钥碎片,首先使用Pi的私钥对密钥碎片依次进行解密,然后使用密钥分享技术进行恢复,最终得到恢复后的用户密钥。
由以上实施例可以看出,本发明方案提出一种基于密钥分享的区块链密钥恢复与备份方法,解决传统密钥备份恢复的中心化、可用性差的问题,同时提高用户密钥备份与恢复的安全性。本发明方法主要基于密钥分享技术,通过构建多项式将密钥备份与恢复转换为平面内点与曲线的关系,通过曲线方程将密钥拆分成多个密钥成分并分发给指定节点进行保管,恢复密钥时只需联合足够数目的节点获取密钥成分进行恢复即可。本发明方案有如下几个优点:
1、利用区块链去中心化性和可追溯特性,密钥成分由其他区块链节点进行保管,需联合足够数量的节点才能进行密钥恢复;
2、密钥成分使用用户密钥所属节点的公钥进行加密,恢复节点必须持有对应的私钥才能进行解密从而实现密钥恢复;
3、密钥备份和恢复操作都需要在区块链***上进行共识,并最终保存记录到链上,任何非法操作都会收到监控,非法用户密钥恢复行为都可追溯予以惩罚;
4、利用密钥分享技术的特性,只要获取足够数量的密钥成分即可恢复密钥,也即只要足够数量的节点响应即可完成用户密钥恢复,可用性高。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机***中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
基于同一发明构思,本发明实施例还提供了一种基于区块链的密钥备份装置,可以用于实现上述实施例所描述的基于区块链的密钥备份方法,如下面的实施例所述。由于基于区块链的密钥备份装置解决问题的原理与基于区块链的密钥备份方法相似,因此基于区块链的密钥备份装置的实施例可以参见基于区块链的密钥备份方法的实施例,重复之处不再赘述。以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图7是本发明实施例基于区块链的密钥备份装置的第一结构框图,如图7所示,本发明实施例基于区块链的密钥备份装置包括:
密钥备份同意请求发送单元101,用于向预设的密钥备份恢复通道中的所有区块链节点的密钥管理链码发送密钥备份同意请求。在本发明一个实施例中,密钥备份同意请求发送单元101与图4中的通讯模块12对应,可选的,密钥备份同意请求发送单元101属于通讯模块12的一部分。
密钥备份节点集合确定单元102,用于根据密钥备份同意信息确定密钥备份节点集合,其中,若所述区块链节点同意成为密钥备份节点,则在所述密钥管理链码接收到所述密钥备份同意请求时生成密钥备份同意信息。在本发明一个实施例中,密钥备份节点集合确定单元102与图4中的密钥备份模块15对应,可选的,密钥备份节点集合确定单元102属于密钥备份模块15的一部分。
密钥碎片生成单元103,用于根据用户密钥、所述密钥备份节点集合中密钥备份节点的数量N以及预设的密钥恢复满足节点个数生成N份密钥碎片。在本发明一个实施例中,密钥碎片生成单元103与图4中的密钥备份模块15对应,可选的,密钥碎片生成单元103属于密钥备份模块15的一部分。
密钥碎片发送单元104,用于分别采用所述密钥备份节点集合中各密钥备份节点的公钥对所述密钥碎片进行加密,并将加密后的密钥碎片分别发送到对应的密钥备份节点的密钥管理链码,以使密钥管理链码根据密钥备份节点的私钥对加密后的密钥碎片进行解密后临时存储在本地。在本发明一个实施例中,密钥碎片发送单元104与图4中的通讯模块12对应,可选的,密钥碎片发送单元104属于通讯模块12的一部分。
密钥备份交易请求发送单元105,用于根据密钥碎片集合向所述所有区块链节点的密钥管理链码发送密钥备份交易请求,以使所述所有区块链节点的密钥管理链码对所述密钥备份交易请求进行共识,以及所述密钥备份节点的密钥管理链码在对本地临时存储的密钥碎片进行验证后将本地临时存储的密钥碎片保存到本地的碎片存储数据库中。在本发明一个实施例中,密钥备份交易请求发送单元105与图4中的共识模块13对应,可选的,密钥备份交易请求发送单元105属于共识模块13的一部分。
图8是本发明实施例基于区块链的密钥备份装置的第二结构框图,如图8所示,本发明实施例基于区块链的密钥备份装置还包括:
用户密钥恢复交易请求发送单元106,用于向所有所述密钥备份节点的密钥管理链码发送用户密钥恢复交易请求,所述用户密钥恢复交易请求包含用户信息和节点标识,以使所有所述密钥备份节点的密钥管理链码对所述用户密钥恢复交易请求进行共识,并从所述碎片存储数据库中查找所述用户信息对应的密钥碎片,以及采用所述节点标识对应的节点公钥对查找到的密钥碎片进行加密。
用户密钥生成单元107,用于在接收到的密钥备份节点的密钥管理链码根据所述用户密钥恢复交易请求发送的加密后的密钥碎片的数量满足所述密钥恢复满足节点个数时,根据节点私钥对加密后的密钥碎片进行解密,并根据解密得到的所述密钥恢复满足节点个数个密钥碎片生成用户密钥。
在本发明一个实施例中,用户密钥恢复交易请求发送单元106和用户密钥生成单元107与图4中的密钥恢复模块16对应,可选的,用户密钥恢复交易请求发送单元106和用户密钥生成单元107属于密钥恢复模块16的一部分。
在本发明一个实施例中,所述密钥备份交易请求发送单元105,包括:
哈希计算模块,用于对所述密钥碎片集合进行哈希计算得到哈希集合;
密钥备份交易请求生成模块,用于根据所述哈希集合生成所述密钥备份交易请求。
在本发明一个实施例中,本发明的基于区块链的密钥备份装置还包括:
备份恢复通道信息获取单元,用于获取备份恢复通道信息,其中,区块链网络中的多个区块链节点加入所述备份恢复通道;
密钥管理链码确定单元,用于确定所述备份恢复通道中的每个区块链节点各自对应的密钥管理链码。
为了实现上述目的,根据本申请的另一方面,还提供了一种计算机设备。如图11所示,该计算机设备包括存储器、处理器、通信接口以及通信总线,在存储器上存储有可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述实施例方法中的步骤。
处理器可以为中央处理器(Central Processing Unit,CPU)。处理器还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及单元,如本发明上述方法实施例中对应的程序单元。处理器通过运行存储在存储器中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及作品数据处理,即实现上述方法实施例中的方法。
存储器可以包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需要的应用程序;存储数据区可存储处理器所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器可选包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至处理器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述一个或者多个单元存储在所述存储器中,当被所述处理器执行时,执行上述实施例中的方法。
上述计算机设备具体细节可以对应参阅上述实施例中对应的相关描述和效果进行理解,此处不再赘述。
为了实现上述目的,根据本申请的另一方面,还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序在计算机处理器中执行时实现上述基于区块链的密钥备份方法中的步骤。本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(RandomAccessMemory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard DiskDrive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (13)

1.一种基于区块链的密钥备份方法,其特征在于,包括:
向预设的密钥备份恢复通道中的所有区块链节点的密钥管理链码发送密钥备份同意请求;
根据密钥备份同意信息确定密钥备份节点集合,其中,若所述区块链节点同意成为密钥备份节点,则在所述密钥管理链码接收到所述密钥备份同意请求时生成密钥备份同意信息;
根据用户密钥、所述密钥备份节点集合中密钥备份节点的数量N以及预设的密钥恢复满足节点个数生成N份密钥碎片;
分别采用所述密钥备份节点集合中各密钥备份节点的公钥对所述密钥碎片进行加密,并将加密后的密钥碎片分别发送到对应的密钥备份节点的密钥管理链码,以使密钥管理链码根据密钥备份节点的私钥对加密后的密钥碎片进行解密后临时存储在本地;
根据密钥碎片集合向所述所有区块链节点的密钥管理链码发送密钥备份交易请求,以使所述所有区块链节点的密钥管理链码对所述密钥备份交易请求进行共识,以及所述密钥备份节点的密钥管理链码在对本地临时存储的密钥碎片进行验证后将本地临时存储的密钥碎片保存到本地的碎片存储数据库中。
2.根据权利要求1所述的基于区块链的密钥备份方法,其特征在于,还包括:
向所有所述密钥备份节点的密钥管理链码发送用户密钥恢复交易请求,所述用户密钥恢复交易请求包含用户信息和节点标识,以使所有所述密钥备份节点的密钥管理链码对所述用户密钥恢复交易请求进行共识,并从所述碎片存储数据库中查找所述用户信息对应的密钥碎片,以及采用所述节点标识对应的节点公钥对查找到的密钥碎片进行加密;
在接收到的密钥备份节点的密钥管理链码根据所述用户密钥恢复交易请求发送的加密后的密钥碎片的数量满足所述密钥恢复满足节点个数时,根据节点私钥对加密后的密钥碎片进行解密,并根据解密得到的所述密钥恢复满足节点个数个密钥碎片生成用户密钥。
3.根据权利要求1所述的基于区块链的密钥备份方法,其特征在于,所述根据密钥碎片集合向所述所有区块链节点的密钥管理链码发送密钥备份交易请求,包括:
对所述密钥碎片集合进行哈希计算得到哈希集合;
根据所述哈希集合生成所述密钥备份交易请求。
4.根据权利要求3所述的基于区块链的密钥备份方法,其特征在于,所述密钥备份节点的密钥管理链码在对本地临时存储的密钥碎片进行验证后将本地临时存储的密钥碎片保存到本地的碎片存储数据库中,具体为:
所述密钥备份节点的密钥管理链码计算出本地临时存储的密钥碎片的哈希值,在验证所述哈希值属于所述哈希集合时,将本地临时存储的密钥碎片保存到本地的碎片存储数据库中。
5.根据权利要求1所述的基于区块链的密钥备份方法,其特征在于,还包括:
获取备份恢复通道信息,其中,区块链网络中的多个区块链节点加入所述备份恢复通道;
确定所述备份恢复通道中的每个区块链节点各自对应的密钥管理链码。
6.根据权利要求1所述的基于区块链的密钥备份方法,其特征在于,所述备份恢复通道为通过区块链网络中的管理员节点发起备份恢复通道建立交易形成的;所述密钥管理链码为通过所述管理员节点向所述备份恢复通道中的所有区块链节点发起密钥管理链码部署交易形成的。
7.一种基于区块链的密钥备份装置,其特征在于,包括:
密钥备份同意请求发送单元,用于向预设的密钥备份恢复通道中的所有区块链节点的密钥管理链码发送密钥备份同意请求;
密钥备份节点集合确定单元,用于根据密钥备份同意信息确定密钥备份节点集合,其中,若所述区块链节点同意成为密钥备份节点,则在所述密钥管理链码接收到所述密钥备份同意请求时生成密钥备份同意信息;
密钥碎片生成单元,用于根据用户密钥、所述密钥备份节点集合中密钥备份节点的数量N以及预设的密钥恢复满足节点个数生成N份密钥碎片;
密钥碎片发送单元,用于分别采用所述密钥备份节点集合中各密钥备份节点的公钥对所述密钥碎片进行加密,并将加密后的密钥碎片分别发送到对应的密钥备份节点的密钥管理链码,以使密钥管理链码根据密钥备份节点的私钥对加密后的密钥碎片进行解密后临时存储在本地;
密钥备份交易请求发送单元,用于根据密钥碎片集合向所述所有区块链节点的密钥管理链码发送密钥备份交易请求,以使所述所有区块链节点的密钥管理链码对所述密钥备份交易请求进行共识,以及所述密钥备份节点的密钥管理链码在对本地临时存储的密钥碎片进行验证后将本地临时存储的密钥碎片保存到本地的碎片存储数据库中。
8.根据权利要求7所述的基于区块链的密钥备份装置,其特征在于,还包括:
用户密钥恢复交易请求发送单元,用于向所有所述密钥备份节点的密钥管理链码发送用户密钥恢复交易请求,所述用户密钥恢复交易请求包含用户信息和节点标识,以使所有所述密钥备份节点的密钥管理链码对所述用户密钥恢复交易请求进行共识,并从所述碎片存储数据库中查找所述用户信息对应的密钥碎片,以及采用所述节点标识对应的节点公钥对查找到的密钥碎片进行加密;
用户密钥生成单元,用于在接收到的密钥备份节点的密钥管理链码根据所述用户密钥恢复交易请求发送的加密后的密钥碎片的数量满足所述密钥恢复满足节点个数时,根据节点私钥对加密后的密钥碎片进行解密,并根据解密得到的所述密钥恢复满足节点个数个密钥碎片生成用户密钥。
9.根据权利要求7所述的基于区块链的密钥备份装置,其特征在于,所述密钥备份交易请求发送单元,包括:
哈希计算模块,用于对所述密钥碎片集合进行哈希计算得到哈希集合;
密钥备份交易请求生成模块,用于根据所述哈希集合生成所述密钥备份交易请求。
10.根据权利要求9所述的基于区块链的密钥备份装置,其特征在于,所述密钥备份节点的密钥管理链码在对本地临时存储的密钥碎片进行验证后将本地临时存储的密钥碎片保存到本地的碎片存储数据库中,具体为:
所述密钥备份节点的密钥管理链码计算出本地临时存储的密钥碎片的哈希值,在验证所述哈希值属于所述哈希集合时,将本地临时存储的密钥碎片保存到本地的碎片存储数据库中。
11.根据权利要求7所述的基于区块链的密钥备份装置,其特征在于,还包括:
备份恢复通道信息获取单元,用于获取备份恢复通道信息,其中,区块链网络中的多个区块链节点加入所述备份恢复通道;
密钥管理链码确定单元,用于确定所述备份恢复通道中的每个区块链节点各自对应的密钥管理链码。
12.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6任一项所述的方法。
13.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序在计算机处理器中执行时实现如权利要求1至6任意一项所述的方法。
CN202011375568.3A 2020-11-30 2020-11-30 基于区块链的密钥备份方法及装置 Active CN112468297B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011375568.3A CN112468297B (zh) 2020-11-30 2020-11-30 基于区块链的密钥备份方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011375568.3A CN112468297B (zh) 2020-11-30 2020-11-30 基于区块链的密钥备份方法及装置

Publications (2)

Publication Number Publication Date
CN112468297A true CN112468297A (zh) 2021-03-09
CN112468297B CN112468297B (zh) 2022-10-18

Family

ID=74804958

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011375568.3A Active CN112468297B (zh) 2020-11-30 2020-11-30 基于区块链的密钥备份方法及装置

Country Status (1)

Country Link
CN (1) CN112468297B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113434905A (zh) * 2021-07-05 2021-09-24 网易(杭州)网络有限公司 数据共享方法、装置、计算机设备及存储介质
CN114124373A (zh) * 2021-11-02 2022-03-01 广东省通信产业服务有限公司 一种自动备份与恢复的视频密钥管理方法及***
CN114448632A (zh) * 2022-04-11 2022-05-06 中国工商银行股份有限公司 一种基于区块链的秘钥备份与恢复方法及***
CN115310132A (zh) * 2022-08-25 2022-11-08 北京华宜信科技有限公司 一种数据身份标识与数据碎片化方法及装置
CN115567203A (zh) * 2022-09-23 2023-01-03 太保科技有限公司 一种恢复秘密信息的方法、装置、设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110086612A (zh) * 2019-04-26 2019-08-02 山大地纬软件股份有限公司 一种区块链公私钥备份及丢失找回方法和***
CN110912688A (zh) * 2019-10-18 2020-03-24 如般量子科技有限公司 基于联盟链的抗量子计算私钥备份、挂失及恢复方法及***
CN111339199A (zh) * 2020-02-28 2020-06-26 中国工商银行股份有限公司 一种区块链密钥恢复方法和装置
US10790976B1 (en) * 2018-08-01 2020-09-29 Bloomio Ag System and method of blockchain wallet recovery
CN111988419A (zh) * 2020-08-28 2020-11-24 深圳壹账通智能科技有限公司 文件上传方法、下载方法、装置、计算机设备和存储介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10790976B1 (en) * 2018-08-01 2020-09-29 Bloomio Ag System and method of blockchain wallet recovery
CN110086612A (zh) * 2019-04-26 2019-08-02 山大地纬软件股份有限公司 一种区块链公私钥备份及丢失找回方法和***
CN110912688A (zh) * 2019-10-18 2020-03-24 如般量子科技有限公司 基于联盟链的抗量子计算私钥备份、挂失及恢复方法及***
CN111339199A (zh) * 2020-02-28 2020-06-26 中国工商银行股份有限公司 一种区块链密钥恢复方法和装置
CN111988419A (zh) * 2020-08-28 2020-11-24 深圳壹账通智能科技有限公司 文件上传方法、下载方法、装置、计算机设备和存储介质

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113434905A (zh) * 2021-07-05 2021-09-24 网易(杭州)网络有限公司 数据共享方法、装置、计算机设备及存储介质
CN114124373A (zh) * 2021-11-02 2022-03-01 广东省通信产业服务有限公司 一种自动备份与恢复的视频密钥管理方法及***
CN114448632A (zh) * 2022-04-11 2022-05-06 中国工商银行股份有限公司 一种基于区块链的秘钥备份与恢复方法及***
CN114448632B (zh) * 2022-04-11 2022-08-05 中国工商银行股份有限公司 一种基于区块链的秘钥备份与恢复方法及***
CN115310132A (zh) * 2022-08-25 2022-11-08 北京华宜信科技有限公司 一种数据身份标识与数据碎片化方法及装置
CN115567203A (zh) * 2022-09-23 2023-01-03 太保科技有限公司 一种恢复秘密信息的方法、装置、设备及存储介质

Also Published As

Publication number Publication date
CN112468297B (zh) 2022-10-18

Similar Documents

Publication Publication Date Title
CN112468297B (zh) 基于区块链的密钥备份方法及装置
CN110264200B (zh) 区块链数据处理方法及装置
CN111541727B (zh) 区块链一体机及其自动建链方法、装置
US11082482B2 (en) Block chain encoding with fair delay for distributed network devices
TW202011246A (zh) 基於區塊鏈的交易共識處理方法及裝置、電子設備
TW202011329A (zh) 基於區塊鏈的交易共識處理方法及裝置、電子設備
CN110289968B (zh) 私钥恢复、协同地址的创建、签名方法及装置、存储介质
CN111339199B (zh) 一种区块链密钥恢复方法和装置
CN109767218B (zh) 区块链证书处理方法及***
CN109873801B (zh) 在用户和可信计算集群之间建立可信通道的方法、装置、存储介质及计算设备
CN108768647B (zh) 一种区块链的随机数产生方法
CN113239403A (zh) 一种数据共享方法及装置
CN114528601B (zh) 基于区块链数据的访问方法和装置、处理器及电子设备
CN112818061A (zh) 非结构化数据存储方法及区块链***
CN112287366A (zh) 数据加密方法、装置、计算机设备和存储介质
CN115314191A (zh) 融合密钥应用方法及***
CN112839013A (zh) 一种密钥传输方法、装置及计算机可读存储介质
CN112631836A (zh) 用于区块链的方法、装置、存储介质及电子设备
CN114117406A (zh) 一种数据处理方法、装置、设备及存储介质
KR102269753B1 (ko) 컨소시엄 블록체인 네트워크에서의 프라이빗 키를 백업 및 복원하는 방법 및 장치
CN115001719B (zh) 隐私数据处理***、方法、装置、计算机设备及存储介质
CN117675216A (zh) 一种数据处理方法及相关设备
CN111784338A (zh) 信息处理方法、装置、***及存储介质
CN115459918A (zh) 一种身份认证方法和装置
US20230336998A1 (en) Safe mode configuration method, device and system, and computer-readable storage medium

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant