CN112712357A - 一种多机构多链多币种多账户的私钥管理方法与*** - Google Patents
一种多机构多链多币种多账户的私钥管理方法与*** Download PDFInfo
- Publication number
- CN112712357A CN112712357A CN202011631059.2A CN202011631059A CN112712357A CN 112712357 A CN112712357 A CN 112712357A CN 202011631059 A CN202011631059 A CN 202011631059A CN 112712357 A CN112712357 A CN 112712357A
- Authority
- CN
- China
- Prior art keywords
- private key
- childpath
- account
- management
- sub
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 57
- 238000000034 method Methods 0.000 claims abstract description 21
- 230000007246 mechanism Effects 0.000 claims abstract description 16
- 230000008520 organization Effects 0.000 claims abstract description 11
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 10
- 230000008859 change Effects 0.000 claims description 16
- 230000001343 mnemonic effect Effects 0.000 claims description 13
- 238000012545 processing Methods 0.000 claims description 9
- 238000005516 engineering process Methods 0.000 claims description 3
- 230000007547 defect Effects 0.000 abstract 1
- 238000012423 maintenance Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 108700038352 BIP protocol Proteins 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 238000005086 pumping Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种多机构多链多币种多账户的私钥管理方法与***。所述方法包括:调整childPath结构规则,其中,依据childPath结构规则,将childPath定义为包括链类型和机构代码类型的多字符数据;根据协议生成主私钥,根据主私钥与childPath结构规则生成管理私钥;依据管理私钥进入重启的硬件***,以管理私钥作为父私钥,业务方根据需求传入机构代表、币种类型和用户编码,以生成子账户的地址及childPath;业务方在需要使用子账户私钥进行签名时,传入子账户的地址、所述childPath和交易体Hash,硬件***根据childPath选择预设的算法进行签名处理。本发明的技术方案能够将多种链,多种签名的私钥集中管理,企业不用再分散管理子账户私钥,此方案既能解决Keystore带来的风险,也能够解决HD钱包带来的不足。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种多机构多链多币种多账户的私钥管理方法与***。
背景技术
区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算方式。
对于当前企业项目方而言,私钥管理是一个非常重要,而且非常棘手的事情。目前出现的私钥管理方式一般分为两种:keystore存储,HD钱包。
一、keystore存储。
keystore存储是以太坊钱包存储私钥的一种文件格式(JSON)。它使用用户自定义的密码加密私钥,以达到一定程度上的保护作用,而保护钱包的程度取决于用户加密该钱包的密码强度。keystore一般是将私钥进行scrypt算法进行加密。scrypt不仅计算所需时间长,而且占用的内存也多,使用并行计算多个摘要异常困难,因此利用rainbow table进行暴力攻击更加困难。
在使用keystore时,用户需要牢记keystore的加密密码,一旦忘记加密密码,那么用户就会丢失keystore的使用权限。
另外,因为企业项目多数需要做程序化自动处理,所以一般都会将keystore和密码找一个合适的地方存储。然而,当keystore和密码同时能被访问时,那么私钥也就能够被解密出来,存在一定的风险。
对于每一个项目,每一个币种,每个用户都需要拥有一个keystore和密码。当出现大量的keystore时,那么就可能出现存取的麻烦,而且如果出现设备故障等问题,keystore如果丢失了,也无法进行恢复。
总结而言,Keystore存储方式的不足就有如下:
(1)Keystore存磁盘+密钥存数据,服务器磁盘出现问题,导致keystore文件丢失,账户资产无法找回;
(2)数据库出现故障,导致数据丢失无法找回。账户资产无法找回;
(3)数据库被黑客攻击,拿走所有数据,导致资产被转移;
(4)数据库被黑客攻击,数据被清空。导致资产无法找回;
(5)运维作恶,非法拿走keystore和密码,导致资产被转移,且无法追溯;
(6)多项目,多用户量下,需要维护众多无用keystore,造成维护资源浪费。
二、HD钱包。
HD钱包是一种基于BIP协议生成的钱包账户。
普通的私钥生成一般都是随机生成256位的私钥。为了方便私钥的管理,HD钱包使用BIP协议替换随机的256私钥。
该钱包能够根据父级密钥推导出该数目下的一半的子密钥。而且子密钥的生成采用了不可逆的HMAC-SHA512加密算法,子密码无法向上推导出父密钥,同时也无法水平推导出同一级的密钥。
另外,如果知道HD钱包的助记词和子私钥的路径,那么就能够恢复子私钥。
HD钱包的存储一般是:一个wallet对象中存有多个子私钥。然后使用密码将Wallet加密写入成DAT文件。
HD钱包中子账户都是直接存储的子的私钥,如果暴力破解了最外层的加密,那么所有的子私钥就都能够对外可见了。
总结而言,HD钱包的不足如下:
(1)HD钱包伴随节点存在,只能存单一币种的私钥;多个币种需要多个节点维护;
(2)HD钱包中存储账户的私钥,若破解钱包密码,子私钥全部暴露;
(3)服务器磁盘出现问题,HD钱包丢失,账户资产无法找回;
(4)节点只能单一签名,无法对多链、多币种进行签名;
(5)服务器被黑客攻击,HD钱包文件被清空,导致资产无法找回;
(6)多项目情况下,HD钱包无法区分项目方,可能出现混乱使用;
(7)用户量过大,HD钱包需维护众多无用私钥;造成资源浪费;
因此,有必要提供一种新的多机构多链多币种多账户的私钥管理方法与***,以解决上述技术问题。
发明内容
本发明的主要目的在于提供一种多机构多链多币种多账户的私钥管理方法与***,旨在解决相关技术中,私钥分散管理且安全风险较高的技术问题。
为实现上述目的,本发明提供一种多机构多链多币种多账户的私钥管理方法,包括如下步骤:
S1,调整childPath结构规则,其中,依据调整后的所述childPath结构规则,将childPath定义为包括链类型和机构代码类型的多字符数据;
S2,根据预设的协议生成主私钥,根据所述主私钥与所述childPath结构规则生成管理私钥;
S3,依据所述管理私钥进入重启的硬件***,以所述管理私钥作为父私钥,业务方根据需求传入机构代表、币种类型和用户编码,以生成子账户的地址及childPath;
S4,所述业务方在需要使用子账户私钥进行签名时,传入子账户的地址、所述childPath和交易体Hash,所述硬件***根据所述childPath选择预设的算法进行签名处理。
优选地,所述多字符数据还包括协议类型、币种类型、账户编号、找零标识和地址索引。
优选地,所述根据预设的协议生成主私钥,根据所述主私钥与所述childPath结构规则生成管理私钥的步骤,具体包括如下步骤:
根据BIP39协议生成助记词,并使用所述助记词生成对应的种子数据;
根据BIP32协议和所述种子数据生成所述主私钥及其对应的chainCode;
将所述主私钥及其对应的chainCode进行基础处理,并输出的字符串,其中,输出的字符串即为所述主私钥对应的所述管理私钥。
优选地,所述硬件***拒存所述子账户的私钥、地址及所述childPath;所述业务方仅存储属于账户的地址及所述childPath。
为解决上述技术问题,本发明还提供一种多机构多链多币种多账户的私钥管理***,包括:
调整模块,所述调整模块用于调整childPath结构规则,其中,依据调整后的所述childPath结构规则,将childPath定义为包括链类型和机构代码类型的多字符数据;
第一生成模块,所述第一生成模块用于根据预设的协议生成主私钥,根据所述主私钥与所述childPath结构规则生成管理私钥;
第二生成模块,所述第二生成模块用于,依据所述管理私钥进入重启的硬件***,以所述管理私钥作为父私钥,所述业务方根据需求传入机构代表、币种类型和用户编码,以生成子账户的地址及childPath;
签名模块,所述签名模块用于,所述业务方在需要使用子账户私钥进行签名时,传入子账户的地址、所述childPath和交易体Hash,所述硬件***根据所述childPath选择预设的算法进行签名处理。
优选地,所述多字符数据还包括协议类型、币种类型、账户编号、找零标识和地址索引。
优选地,所述第一生成模块具体用于:
根据BIP39协议生成助记词,并使用所述助记词生成对应的种子数据;
根据BIP32协议和所述种子数据生成所述主私钥及其对应的chainCode;
将所述主私钥及其对应的chainCode进行基础处理,并输出的字符串,其中,输出的字符串即为所述主私钥对应的所述管理私钥。
优选地,所述硬件***拒存子账户的私钥、地址及所述childPath;所述业务方仅存储属于账户的地址及所述childPath。
本发明提供的多机构多链多币种多账户的私钥管理方法和***,可以实现企业项目中总私钥由总负责人保管,子私钥集中管理。子私钥均是实时生成,避免钱包被暴力破解后,子私钥暴露。能够保证子账户私钥不出***,而且都是在需要时进行实时生成。因此能够保证,即使是运维或开发作恶,也无法获取到子账户的私钥。另外,账户的childPath有业务方保存,***不保存,得到业务和私钥分离,将安全进行升级。
因为所有的子账户都是由manager衍生出来的,因此所有子账户都是可以被恢复的,即使磁盘,数据库出现故障也不会影响账户安全。
附图说明
图1为本发明提供的多机构多链多币种多账户的私钥管理方法的一较优实施例的工作流程图;
图2为图1所示方法运行的硬件***的架构图;
图3为图1所示的步骤S4中地址层级图;
图4为本发明提供的多机构多链多币种多账户的私钥管理***的一较优实施例的架构图。
本发明目的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种多机构多链多币种多账户的私钥管理方法。
请结合参阅图1-3,为实现上述目的,本发明的一实施例中,多机构多链多币种多账户的私钥管理方法,包括如下步骤:
S1,调整childPath结构规则,其中,依据调整后的所述childPath结构规则,将childPath定义为包括链类型和机构代码类型的多字符数据;
S2,根据预设的协议生成主私钥,根据所述主私钥与所述childPath结构规则生成管理私钥;
S3,依据所述管理私钥进入重启的硬件***,以所述管理私钥作为父私钥,业务方根据需求传入机构代表、币种类型和用户编码,以生成子账户的地址及childPath;
本实施例中,重启硬件***时,让管理私钥的拥有者直接输入进***,这样可避免钱包被盗走。
S4,所述业务方在需要使用子账户私钥进行签名时,传入子账户的地址、所述childPath和交易体Hash,所述硬件***根据所述childPath选择预设的算法进行签名处理。
本实施例中,所述硬件***拒存所述子账户的私钥、地址及所述childPath;所述业务方仅存储属于账户的地址及所述childPath。
具体的,所述多字符数据还包括协议类型、币种类型、账户编号、找零标识和地址索引。
具体的,所述多字符数据的结构如下:
purpose'/chain_type'/coin_type'/org'/account'/change/address_index。其中,purpose'为协议类型,一般是44,代表BIP44协议;chain_type'为币种类型;account'为账户编号,一般从0开始递增;change为找零标识,代表是否为找零账户,BTC时1代表为找零,通常使用0;address_index为地址索引,其代表该用户下的多个地址索引,从0开始递增。chain_type为链类型;org为机构代码类型,其用于表示机构组织编码。
该种多字符数据的结构能够区分不同的机构;以及同一个链上有多个币种(如代币)。
具体的,所述步骤S2具体包括如下步骤:
根据BIP39协议生成助记词,并使用所述助记词生成对应的种子数据;
根据BIP32协议和所述种子数据生成所述主私钥及其对应的chainCode;
将所述主私钥及其对应的chainCode进行基础处理,并输出的字符串,其中,输出的字符串即为所述主私钥对应的所述管理私钥。
具体的,主私钥+ChainCode+Index(索引)可以形成新的Hash值。然后将Hash的右侧的256作为子私钥的chainCode,然后左侧的256位和主私钥进行运算得到子私钥(管理私钥)。
本发明提供的多机构多链多币种多账户的私钥管理方法,可以实现企业项目中总私钥由总负责人保管,子私钥集中管理。子私钥均是实时生成,避免钱包被暴力破解后,子私钥暴露。能够保证子账户私钥不出***,而且都是在需要时进行实时生成。因此能够保证,即使是运维或开发作恶,也无法获取到子账户的私钥。另外,账户的childPath有业务方保存,***不保存,得到业务和私钥分离,将安全进行升级。
因为所有的子账户都是由manager衍生出来的,因此所有子账户都是可以被恢复的,即使磁盘,数据库出现故障也不会影响账户安全。
本发明还提供一种多机构多链多币种多账户的私钥管理***。
请参阅图4,多机构多链多币种多账户的私钥管理***,包括:
调整模块,所述调整模块用于调整childPath结构规则,其中,依据调整后的所述childPath结构规则,将childPath定义为包括链类型和机构代码类型的多字符数据;
第一生成模块,所述第一生成模块用于根据预设的协议生成主私钥,根据所述主私钥与所述childPath结构规则生成管理私钥;
第二生成模块,所述第二生成模块用于依据所述管理私钥进入重启的硬件***,以所述管理私钥作为父私钥,所述业务方根据需求传入机构代表、币种类型和用户编码,以生成子账户的地址及childPath;
本实施例中,重启硬件***时,让管理私钥的拥有者直接输入进***,这样可避免钱包被盗走。
签名模块,所述签名模块用于,所述业务方在需要使用子账户私钥进行签名时,传入子账户的地址、所述childPath和交易体Hash,所述硬件***根据所述childPath选择预设的算法进行签名处理。
本实施例中,所述硬件***拒存所述子账户的私钥、地址及所述childPath;所述业务方仅存储属于账户的地址及所述childPath。
具体的,所述多字符数据还包括协议类型、币种类型、账户编号、找零标识和地址索引。
具体的,所述多字符数据的结构如下:
purpose'/chain_type'/coin_type'/org'/account'/change/address_index。其中,purpose'为协议类型,一般是44,代表BIP44协议;chain_type'为币种类型;account'为账户编号,一般从0开始递增;change为找零标识,代表是否为找零账户,BTC时1代表为找零,通常使用0;address_index为地址索引,其代表该用户下的多个地址索引,从0开始递增。chain_type为链类型;org为机构代码类型,其用于表示机构组织编码。
该种多字符数据的结构能够区分不同的机构;以及同一个链上有多个币种(如代币)。
具体的,所述第一生成模块具体用于:
根据BIP39协议生成助记词,并使用所述助记词生成对应的种子数据;
根据BIP32协议和所述种子数据生成所述主私钥及其对应的chainCode;
将所述主私钥及其对应的chainCode进行基础处理,并输出的字符串,其中,输出的字符串即为所述主私钥对应的所述管理私钥。
具体的,主私钥+ChainCode+Index(索引)可以形成新的Hash值。然后将Hash的右侧的256作为子私钥的chainCode,然后左侧的256位和主私钥进行运算得到子私钥(管理私钥)。
所述硬件***拒存子账户的私钥、地址及所述childPath;所述业务方仅存储属于账户的地址及所述childPath。
本发明提供的多机构多链多币种多账户的私钥管理***,可以实现企业项目中总私钥由总负责人保管,子私钥集中管理。子私钥均是实时生成,避免钱包被暴力破解后,子私钥暴露。能够保证子账户私钥不出***,而且都是在需要时进行实时生成。因此能够保证,即使是运维或开发作恶,也无法获取到子账户的私钥。另外,账户的childPath有业务方保存,***不保存,得到业务和私钥分离,将安全进行升级。
因为所有的子账户都是由manager衍生出来的,因此所有子账户都是可以被恢复的,即使磁盘,数据库出现故障也不会影响账户安全。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个计算机可读存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备进入本发明各个实施例所述的方法。
在本说明书的描述中,参考术语“一实施例”、“另一实施例”、“其他实施例”、或“第一实施例~第X实施例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料、方法步骤或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者***不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者***所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者***中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (8)
1.一种多机构多链多币种多账户的私钥管理方法,其特征在于,包括如下步骤:
S1,调整childPath结构规则,其中,依据调整后的所述childPath结构规则,将childPath定义为包括链类型和机构代码类型的多字符数据;
S2,根据预设的协议生成主私钥,根据所述主私钥与所述childPath结构规则生成管理私钥;
S3,依据所述管理私钥进入重启的硬件***,以所述管理私钥作为父私钥,业务方根据需求传入机构代表、币种类型和用户编码,以生成子账户的地址及childPath;
S4,所述业务方在需要使用子账户私钥进行签名时,传入子账户的地址、所述childPath和交易体Hash,所述硬件***根据所述childPath选择预设的算法进行签名处理。
2.如权利要求1所述的多机构多链多币种多账户的私钥管理方法,其特征在于,所述多字符数据还包括协议类型、币种类型、账户编号、找零标识和地址索引。
3.如权利要求1所述的多机构多链多币种多账户的私钥管理方法,其特征在于,所述根据预设的协议生成主私钥,根据所述主私钥与所述childPath结构规则生成管理私钥的步骤,具体包括如下步骤:
根据BIP39协议生成助记词,并使用所述助记词生成对应的种子数据;
根据BIP32协议和所述种子数据生成所述主私钥及其对应的chainCode;
将所述主私钥及其对应的chainCode进行基础处理,并输出的字符串,其中,所述输出的字符串即为所述主私钥对应的所述管理私钥。
4.如权利要求1所述的多机构多链多币种多账户的私钥管理方法,其特征在于,所述硬件***拒存所述子账户的私钥、地址及所述childPath;所述业务方仅存储属于账户的地址及所述childPath。
5.一种多机构多链多币种多账户的私钥管理***,其特征在于,包括:
调整模块,所述调整模块用于调整childPath结构规则,其中,依据调整后的所述childPath结构规则,将childPath定义为包括链类型和机构代码类型的多字符数据;
第一生成模块,所述第一生成模块用于根据预设的协议生成主私钥,根据所述主私钥与所述childPath结构规则生成管理私钥;
第二生成模块,所述第二生成模块用于依据所述管理私钥进入重启的硬件***,以所述管理私钥作为父私钥,所述业务方根据需求传入机构代表、币种类型和用户编码,以生成子账户的地址及childPath;
签名模块,所述签名模块用于,所述业务方在需要使用子账户私钥进行签名时,传入子账户的地址、所述childPath和交易体Hash,所述硬件***根据所述childPath选择预设的算法进行签名处理。
6.如权利要求5所述的多机构多链多币种多账户的私钥管理***,其特征在于,所述多字符数据还包括协议类型、币种类型、账户编号、找零标识和地址索引。
7.如权利要求5所述的多机构多链多币种多账户的私钥管理***,其特征在于,所述第一生成模块具体用于:
根据BIP39协议生成助记词,并使用所述助记词生成对应的种子数据;
根据BIP32协议和所述种子数据生成所述主私钥及其对应的chainCode;
将所述主私钥及其对应的chainCode进行基础处理,并输出的字符串,其中,输出的字符串即为所述主私钥对应的所述管理私钥。
8.如权利要求5所述的基于区块链技术的企业资产保护***,其特征在于,所述硬件***拒存子账户的私钥、地址及所述childPath;所述业务方仅存储属于账户的地址及所述childPath。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011631059.2A CN112712357A (zh) | 2020-12-30 | 2020-12-30 | 一种多机构多链多币种多账户的私钥管理方法与*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011631059.2A CN112712357A (zh) | 2020-12-30 | 2020-12-30 | 一种多机构多链多币种多账户的私钥管理方法与*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112712357A true CN112712357A (zh) | 2021-04-27 |
Family
ID=75547777
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011631059.2A Pending CN112712357A (zh) | 2020-12-30 | 2020-12-30 | 一种多机构多链多币种多账户的私钥管理方法与*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112712357A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113269642A (zh) * | 2021-05-24 | 2021-08-17 | 深圳壹账通智能科技有限公司 | 基于区块链的交易处理方法、装置、设备及存储介质 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102170356A (zh) * | 2011-05-10 | 2011-08-31 | 北京联合智华微电子科技有限公司 | 一种支持数字签名密钥专属控制的认证***实现方法 |
| CN107623570A (zh) * | 2017-11-03 | 2018-01-23 | 北京无字天书科技有限公司 | 一种基于加法密钥分割的sm2签名方法 |
| CN108574571A (zh) * | 2017-03-08 | 2018-09-25 | 华为技术有限公司 | 私钥生成方法、设备以及*** |
| CN110838912A (zh) * | 2019-11-18 | 2020-02-25 | 深圳前海微众银行股份有限公司 | 基于区块链的密钥管理方法、装置、设备及计算机介质 |
| WO2020060094A1 (ko) * | 2018-09-21 | 2020-03-26 | 김성완 | 블록체인 네트워크를 구성하는 노드 장치 및 그 노드 장치의 동작 방법 |
| CN111130774A (zh) * | 2019-12-26 | 2020-05-08 | 北京阿尔山区块链联盟科技有限公司 | 密码生成方法、装置和设备 |
| CN111314057A (zh) * | 2020-04-09 | 2020-06-19 | 北京俩撇科技有限公司 | 一种依赖用户输入的私钥使用方法及装置 |
| CN111386673A (zh) * | 2019-11-29 | 2020-07-07 | 支付宝(杭州)信息技术有限公司 | 用于基于区块链***的加密密钥管理的方法和设备 |
| CN111800262A (zh) * | 2020-07-01 | 2020-10-20 | 北京金山云网络技术有限公司 | 数字资产的处理方法、装置和电子设备 |
| CN112069547A (zh) * | 2020-07-29 | 2020-12-11 | 北京农业信息技术研究中心 | 一种供应链责任主体身份认证方法及*** |
-
2020
- 2020-12-30 CN CN202011631059.2A patent/CN112712357A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102170356A (zh) * | 2011-05-10 | 2011-08-31 | 北京联合智华微电子科技有限公司 | 一种支持数字签名密钥专属控制的认证***实现方法 |
| CN108574571A (zh) * | 2017-03-08 | 2018-09-25 | 华为技术有限公司 | 私钥生成方法、设备以及*** |
| CN107623570A (zh) * | 2017-11-03 | 2018-01-23 | 北京无字天书科技有限公司 | 一种基于加法密钥分割的sm2签名方法 |
| WO2020060094A1 (ko) * | 2018-09-21 | 2020-03-26 | 김성완 | 블록체인 네트워크를 구성하는 노드 장치 및 그 노드 장치의 동작 방법 |
| CN110838912A (zh) * | 2019-11-18 | 2020-02-25 | 深圳前海微众银行股份有限公司 | 基于区块链的密钥管理方法、装置、设备及计算机介质 |
| CN111386673A (zh) * | 2019-11-29 | 2020-07-07 | 支付宝(杭州)信息技术有限公司 | 用于基于区块链***的加密密钥管理的方法和设备 |
| CN111130774A (zh) * | 2019-12-26 | 2020-05-08 | 北京阿尔山区块链联盟科技有限公司 | 密码生成方法、装置和设备 |
| CN111314057A (zh) * | 2020-04-09 | 2020-06-19 | 北京俩撇科技有限公司 | 一种依赖用户输入的私钥使用方法及装置 |
| CN111800262A (zh) * | 2020-07-01 | 2020-10-20 | 北京金山云网络技术有限公司 | 数字资产的处理方法、装置和电子设备 |
| CN112069547A (zh) * | 2020-07-29 | 2020-12-11 | 北京农业信息技术研究中心 | 一种供应链责任主体身份认证方法及*** |
Non-Patent Citations (1)
| Title |
|---|
| 王小刚: "电子商务中基于PKI的用户私钥管理", 滁州职业技术学院学报, vol. 1, no. 3, pages 28 - 32 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113269642A (zh) * | 2021-05-24 | 2021-08-17 | 深圳壹账通智能科技有限公司 | 基于区块链的交易处理方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Sunyaev et al. | Distributed ledger technology | |
| US11388009B2 (en) | Token management system and token management method | |
| JP6995762B2 (ja) | ブロックチェーンからのデータのセキュアな抽出のための暗号方法及びシステム | |
| Raman et al. | Distributed storage meets secret sharing on the blockchain | |
| EP3443709B1 (en) | Multiple-link cryptologic blockchain | |
| US20180183768A1 (en) | Systems and methods for privacy in distributed ledger transactions | |
| CN108229962B (zh) | 基于区块链的权限管理方法及*** | |
| KR20180115764A (ko) | 블록체인에서 교환을 구현하기 위한 토큰화 방법 및 시스템 | |
| US20200134586A1 (en) | Anonymity and traceability of digital property transactions on a distributed transaction consensus network | |
| JP2022504637A (ja) | 暗号化デジタルidのための分散型台帳 | |
| EP3437048A1 (en) | Systems and methods for providing data privacy in a private distributed ledger | |
| CN116843334A (zh) | 基于区块链的合并式数据传输控制方法和*** | |
| KR20180112061A (ko) | 블록체인 집행의 스마트 계약을 위한 레지스트리 및 자동화 관리 방법 | |
| US20080263645A1 (en) | Privacy identifier remediation | |
| JPH09507729A (ja) | キー寄託機能付き暗号システムおよび方法 | |
| Robinson | The merits of using ethereum mainnet as a coordination blockchain for ethereum private sidechains | |
| Raman et al. | Coding for scalable blockchains via dynamic distributed storage | |
| CN112712357A (zh) | 一种多机构多链多币种多账户的私钥管理方法与*** | |
| CN111711521B (zh) | 一种区块链账号私钥重置方法及*** | |
| Lashkami et al. | A blockchain based framework for complete secure data outsourcing with malicious behavior prevention | |
| CN111159774A (zh) | 去中心化的智能合约托管钱包的方法及*** | |
| CN115208630A (zh) | 基于区块链的数据获取方法、***及区块链*** | |
| CN114169888A (zh) | 一种通用型支持多重签名的加密货币保管方法 | |
| WO2022250716A1 (en) | Data management and encryption in a distributed computing system | |
| CN112199694A (zh) | 标准化票据的处理方法、装置、电子装置和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |