CN108320156A - 一种基于区块链技术的私钥管理系统 - Google Patents
一种基于区块链技术的私钥管理系统 Download PDFInfo
- Publication number
- CN108320156A CN108320156A CN201810103888.XA CN201810103888A CN108320156A CN 108320156 A CN108320156 A CN 108320156A CN 201810103888 A CN201810103888 A CN 201810103888A CN 108320156 A CN108320156 A CN 108320156A
- Authority
- CN
- China
- Prior art keywords
- private key
- app
- management
- employee
- signature machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于区块链技术的私钥管理系统,包括私钥APP、员工APP、管理APP、签名机。私钥不以明文的方式显示,通过将私钥加密运行在内存中让其永不暴露。利用区块链、密码学、通信安全等领域的公理性技术对各类数字资产的私钥进行保护,从原理上优化了私钥的生成、存储和恢复,防止私钥的盗取、篡改等问题。
Description
技术领域
本发明涉及区块链技术在企业资产管理领域的应用,涉及一种基于区块链技术的私钥管理系统。
背景技术
随着数字资产市场规模的迅速增长,越来越多的投资机构、企业、创业团队进入到这个领域,他们持有的各类数字资产规模也在迅速增长。但是,目前针对企业的数字资产管理工具极度缺乏,大量的资产被保存在个人钱包、交易平台或冷钱包中,这种情况与企业传统的资产管理流程存在巨大的差别。随着被媒体爆出的个人钱包被盗、私钥丢失、交易平台钱包被盗的新闻数量不断增多,企业对数字资产安全、便捷等问题产生严重担忧,已经严重制约了企业对数字资产的投资和管理。
虽然在过去的几年中,区块链领域的团队尝试利用各种技术增强钱包的安全性,但至今都没有一个通用的。成本较低的、方便部署使用的解决方案。
发明内容
有鉴于此,本发明提供一种解决或部分解决上述问题的基于区块链技术的私钥管理系统。
为达到上述技术方案的效果,本发明的技术方案为:基于区块链技术的私钥管理系统,包含以下内容:私钥APP、员工APP、管理APP、签名机;
私钥APP安装在企业董事会成员的手机上,私钥APP的数量至少为3个,具体数量由各企业自主定制;员工APP安装在企业员工的手机上,用于发起转账指令;管理APP安装企业管理者的手机上,用于审批转账指令;
签名机是独立存放的物理服务器;如果企业的官方钱包支持离线签名,则私钥需要存储在签名机的内存中,企业的官方钱包就是企业的数字资产;私钥包括私钥A、私钥B和私钥C;
私钥A由私钥APP生成,用于发起转账指令;私钥A的生成过程为:所有私钥APP的持有人通过私钥APP依次输入各自的关键句,利用SHA256算法将依次输入的关键句生成私钥A后将其暂时保存在签名机的内存中,私钥APP不保存私钥A和关键句;关键句为任意字母或数字组成的字符串;
签名机停机后,保存在签名机的内存中的私钥A会立即消失;签名机重启后,需要所有私钥APP重新按照正确的顺序依次输入各自的关键句;如果私钥APP的持有人遗忘正确的关键句,则需要启用关键句的冷备份;
关键句的冷备份方法为:私钥APP的持有人通过私钥APP依次输入各自的关键句时,给安装私钥APP的手机连接一台迷你打印机,将关键句以二维码的方式打印到纸条上,一式两份,且将打印好的两张纸条分两处保存;
私钥B由管理APP生成,用于审核转账指令后对其进行签名;管理APP的持有人启动管理APP即可生成私钥B;
私钥C由管理APP颁发,用于对转账指令进行签名;管理APP颁发私钥C的过程为:1)管理APP的持有人启动管理APP生成私钥C,同时生成和私钥C相同长度的随机数作为随机密码;2)管理APP用随机密码以对称加密的方式将私钥C加密后得到密码A;3)管理APP的持有人将随机密码在线下告知员工APP的持有人;4)管理APP将密码A发送给签名机暂存;5)员工APP从签名机中下载密码A;6)员工APP利用随机密码给密码A解密得到私钥C;
私钥管理系统的工作过程包括以下步骤:
步骤1:私钥APP生成私钥A并将其暂存在签名机的内存中;
步骤2:员工APP获取私钥A的使用权限后,利用私钥A发起转账申请;
步骤3:管理APP生成私钥B;管理APP审核转账申请后,用私钥B对转账申请进行签名;
步骤4:管理APP给员工APP颁发私钥C;员工APP利用私钥C对审核通过的转账申请进行签名。
本发明的有益成果为:本发明提供了一种基于区块链技术的私钥管理系统,包括私钥APP、员工APP、管理APP、签名机。私钥不以明文的方式显示,通过将私钥加密运行在内存中让其永不暴露。利用区块链、密码学、通信安全等领域的公理性技术对各类数字资产的私钥进行保护,从原理上优化了私钥的生成、存储和恢复,防止私钥的盗取、篡改等问题。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合实施例,对本发明进行详细的说明。应当说明的是,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明,能实现同样功能的产品属于等同替换和改进,均包含在本发明的保护范围之内。具体方法如下:
实施例:本实施例具体说明了基于区块链技术的私钥管理系统的结构,如下:
私钥管理系统包括私钥APP、员工APP、管理APP、签名机;
私钥APP安装在企业董事会成员的手机上,私钥APP的数量至少为3个,具体数量由各企业自主定制;员工APP安装在企业员工的手机上,用于发起转账指令;管理APP安装企业管理者的手机上,用于审批转账指令;
签名机是独立存放的物理服务器;签名机的通信方式使用gRPC+SSL/TLS双向证书认证。gRPC是一个高性能RPC框架,基于HTTP/2协议标准设计,基于ProtoBuf(Protoco lBuffers)序列化协议开发,HTTP/2协议标准本身要求对数据进行加密传输(SSL/TLS)。由于SSL/TLS双向认证证书的存在,将极大程度保证信息安全,服务器之间一旦有异常连接就会立即拒绝请求,可以防止中间人攻击的风险。
如果企业的官方钱包支持离线签名,则私钥需要存储在签名机的内存中,企业的官方钱包就是企业的数字资产;私钥包括私钥A、私钥B和私钥C;
私钥A由私钥APP生成,用于发起转账指令;私钥A的生成过程为:所有私钥APP的持有人通过私钥APP依次输入各自的关键句,利用SHA256算法将依次输入的关键句生成私钥A后将其暂时保存在签名机的内存中,私钥APP不保存私钥A和关键句;关键句为任意字母或数字组成的字符串;
利用SHA256算法计算得到私钥A,计算方法如公式一:
公式一:
其中,K为私钥A,d为所述签名机产生的随机数,所述K、所述d的取值均是64个字符的字符串(十六进制);M为所述关键句;i为私钥APP的编号,取值为正整数,Mi是编号为i的私钥APP输入的关键句,M、Mi是由任意数字和字母组成的字符串;
签名机停机后,保存在签名机的内存中的私钥A会立即消失;签名机重启后,需要所有私钥APP重新按照正确的顺序依次输入各自的关键句;如果私钥APP的持有人遗忘正确的关键句,则需要启用关键句的冷备份;
关键句的冷备份方法为:私钥APP的持有人通过私钥APP依次输入各自的关键句时,给安装私钥APP的手机连接一台迷你打印机,将关键句以二维码的方式打印到纸条上,一式两份,且将打印好的两张纸条分两处保存;
私钥B由管理APP生成,用于审核转账指令后对其进行签名;管理APP的持有人启动管理APP即可生成私钥B;
私钥C由管理APP颁发,用于对转账指令进行签名;管理APP颁发私钥C的过程为:1)管理APP的持有人启动管理APP生成私钥C,同时生成和私钥C相同长度的随机数作为随机密码;2)管理APP用随机密码以对称加密的方式将私钥C加密后得到密码A;3)管理APP的持有人将随机密码在线下告知员工APP的持有人;4)管理APP将密码A发送给签名机暂存;5)员工APP从签名机中下载密码A;6)员工APP利用随机密码给密码A解密得到私钥C;
私钥管理系统的工作过程包括以下步骤:
步骤1:私钥APP生成私钥A并将其暂存在签名机的内存中;
步骤2:员工APP获取私钥A的使用权限后,利用私钥A发起转账申请;
步骤3:管理APP生成私钥B;管理APP审核转账申请后,用私钥B对转账申请进行签名;
步骤4:管理APP给员工APP颁发私钥C;员工APP利用私钥C对审核通过的转账申请进行签名。
本发明的有益成果为:本发明提供了一种基于区块链技术的私钥管理系统,包括私钥APP、员工APP、管理APP、签名机。私钥不以明文的方式显示,通过将私钥加密运行在内存中让其永不暴露。利用区块链、密码学、通信安全等领域的公理性技术对各类数字资产的私钥进行保护,从原理上优化了私钥的生成、存储和恢复,防止私钥的盗取、篡改等问题。
以上所述仅为本发明之较佳实施例,并非用以限定本发明的权利要求保护范围。同时以上说明,对于相关技术领域的技术人员应可以理解及实施,因此其他基于本发明所揭示内容所完成的等同改变,均应包含在本权利要求书的涵盖范围内。
Claims (1)
1.一种基于区块链技术的私钥管理系统,其特征在于,包括:私钥APP、员工APP、管理APP、签名机;
所述私钥APP安装在企业董事会成员的手机上,所述私钥APP的数量至少为3个,具体数量由各企业自主定制;所述员工APP安装在企业员工的手机上,用于发起转账指令;所述管理APP安装企业管理者的手机上,用于审批所述转账指令;
所述签名机是独立存放的物理服务器;如果企业的官方钱包支持离线签名,则私钥需要存储在所述签名机的内存中,所述企业的官方钱包就是企业的数字资产;所述私钥包括私钥A、私钥B和私钥C;
所述私钥A由所述私钥APP生成,用于发起转账指令;所述私钥A的生成过程为:所有所述私钥APP的持有人通过所述私钥APP依次输入各自的关键句,利用SHA256算法将依次输入的关键句生成所述私钥A后将其暂时保存在所述签名机的内存中,所述私钥APP不保存所述私钥A和所述关键句;所述关键句为任意字母或数字组成的字符串;
所述签名机停机后,保存在所述签名机的内存中的私钥A会立即消失;所述签名机重启后,需要所有私钥APP重新按照正确的顺序依次输入各自的关键句;如果所述私钥APP的持有人遗忘正确的关键句,则需要启用关键句的冷备份;
关键句的冷备份方法为:所述私钥APP的持有人通过所述私钥APP依次输入各自的关键句时,给安装所述私钥APP的手机连接一台迷你打印机,将所述关键句以二维码的方式打印到纸条上,一式两份,且将打印好的两张纸条分两处保存;
所述私钥B由所述管理APP生成,用于审核所述转账指令后对其进行签名;所述管理APP的持有人启动所述管理APP即可生成所述私钥B;
所述私钥C由所述管理APP颁发,用于对所述转账指令进行签名;所述管理APP颁发所述私钥C的过程为:1)所述管理APP的持有人启动所述管理APP生成所述私钥C,同时生成和所述私钥C相同长度的随机数作为随机密码;2)所述管理APP用所述随机密码以对称加密的方式将所述私钥C加密后得到密码A;3)所述管理APP的持有人将所述随机密码在线下告知所述员工APP的持有人;4)所述管理APP将所述密码A发送给所述签名机暂存;5)所述员工APP从所述签名机中下载所述密码A;6)所述员工APP利用所述随机密码给所述密码A解密得到所述私钥C;
私钥管理系统的工作过程包括以下步骤:
步骤1:所述私钥APP生成所述私钥A并将其暂存在所述签名机的内存中;
步骤2:所述员工APP获取所述私钥A的使用权限后,利用所述私钥A发起所述转账申请;
步骤3:所述管理APP生成所述私钥B;所述管理APP审核所述转账申请后,用所述私钥B对所述转账申请进行签名;
步骤4:所述管理APP给所述员工APP颁发所述私钥C;所述员工APP利用所述私钥C对审核通过的转账申请进行签名。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810103888.XA CN108320156A (zh) | 2018-02-02 | 2018-02-02 | 一种基于区块链技术的私钥管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810103888.XA CN108320156A (zh) | 2018-02-02 | 2018-02-02 | 一种基于区块链技术的私钥管理系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108320156A true CN108320156A (zh) | 2018-07-24 |
Family
ID=62891454
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810103888.XA Pending CN108320156A (zh) | 2018-02-02 | 2018-02-02 | 一种基于区块链技术的私钥管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108320156A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109118187A (zh) * | 2018-08-30 | 2019-01-01 | 杭州链汇通区块链科技有限公司 | 区块链钱包的恢复方法、装置和计算机可读存储介质 |
CN109150513A (zh) * | 2018-08-27 | 2019-01-04 | 深圳前海益链网络科技有限公司 | 基于区块链的私钥存储方法、计算机设备和存储介质 |
CN109767221A (zh) * | 2019-01-16 | 2019-05-17 | 杭州趣链科技有限公司 | 一种面向区块链安全的移动跨平台签名方法 |
CN109981655A (zh) * | 2019-03-29 | 2019-07-05 | 富士施乐实业发展(中国)有限公司 | 一种传输、接收信息的方法及装置 |
CN110084622A (zh) * | 2019-04-18 | 2019-08-02 | 西安邮电大学 | 一种商品溯源区块链系统及秘钥保存与找回方法 |
CN110830414A (zh) * | 2018-08-07 | 2020-02-21 | 吴勋 | 加密方法和装置、解密方法和装置 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150170112A1 (en) * | 2013-10-04 | 2015-06-18 | Erly Dalvo DeCastro | Systems and methods for providing multi-currency platforms comprising means for exchanging and interconverting tangible and virtual currencies in various transactions, banking operations, and wealth management scenarios |
WO2016008659A1 (de) * | 2014-07-17 | 2016-01-21 | Draglet Gmbh | Verfahren und eine vorrichtung zur absicherung von zugriffen auf wallets in denen kryptowährungen abgelegt sind |
US20170116693A1 (en) * | 2015-10-27 | 2017-04-27 | Verimatrix, Inc. | Systems and Methods for Decentralizing Commerce and Rights Management for Digital Assets Using a Blockchain Rights Ledger |
CN106845960A (zh) * | 2017-01-24 | 2017-06-13 | 上海亿账通区块链科技有限公司 | 基于区块链的安全交易方法及系统 |
CN106920080A (zh) * | 2017-02-15 | 2017-07-04 | 捷德(中国)信息科技有限公司 | 数字货币的账户管理方法和系统 |
CN106982205A (zh) * | 2017-03-01 | 2017-07-25 | 中钞信用卡产业发展有限公司北京智能卡技术研究院 | 基于区块链的数字资产处理方法和装置 |
CN107154852A (zh) * | 2017-04-18 | 2017-09-12 | 杭州趣链科技有限公司 | 一种面向区块链应用的移动端身份验证方法 |
CN107358551A (zh) * | 2017-07-03 | 2017-11-17 | 重庆小犀智能科技有限公司 | 基于区块链的公证系统及方法 |
CN107369010A (zh) * | 2017-07-25 | 2017-11-21 | 光载无限(北京)科技有限公司 | 一种基于区块链的电子钱包的创建方法 |
CN107453862A (zh) * | 2017-05-15 | 2017-12-08 | 杭州复杂美科技有限公司 | 私钥生成存储及使用的方案 |
-
2018
- 2018-02-02 CN CN201810103888.XA patent/CN108320156A/zh active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150170112A1 (en) * | 2013-10-04 | 2015-06-18 | Erly Dalvo DeCastro | Systems and methods for providing multi-currency platforms comprising means for exchanging and interconverting tangible and virtual currencies in various transactions, banking operations, and wealth management scenarios |
WO2016008659A1 (de) * | 2014-07-17 | 2016-01-21 | Draglet Gmbh | Verfahren und eine vorrichtung zur absicherung von zugriffen auf wallets in denen kryptowährungen abgelegt sind |
US20170116693A1 (en) * | 2015-10-27 | 2017-04-27 | Verimatrix, Inc. | Systems and Methods for Decentralizing Commerce and Rights Management for Digital Assets Using a Blockchain Rights Ledger |
CN106845960A (zh) * | 2017-01-24 | 2017-06-13 | 上海亿账通区块链科技有限公司 | 基于区块链的安全交易方法及系统 |
CN106920080A (zh) * | 2017-02-15 | 2017-07-04 | 捷德(中国)信息科技有限公司 | 数字货币的账户管理方法和系统 |
CN106982205A (zh) * | 2017-03-01 | 2017-07-25 | 中钞信用卡产业发展有限公司北京智能卡技术研究院 | 基于区块链的数字资产处理方法和装置 |
CN107154852A (zh) * | 2017-04-18 | 2017-09-12 | 杭州趣链科技有限公司 | 一种面向区块链应用的移动端身份验证方法 |
CN107453862A (zh) * | 2017-05-15 | 2017-12-08 | 杭州复杂美科技有限公司 | 私钥生成存储及使用的方案 |
CN107358551A (zh) * | 2017-07-03 | 2017-11-17 | 重庆小犀智能科技有限公司 | 基于区块链的公证系统及方法 |
CN107369010A (zh) * | 2017-07-25 | 2017-11-21 | 光载无限(北京)科技有限公司 | 一种基于区块链的电子钱包的创建方法 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110830414A (zh) * | 2018-08-07 | 2020-02-21 | 吴勋 | 加密方法和装置、解密方法和装置 |
CN110830414B (zh) * | 2018-08-07 | 2022-04-08 | 吴勋 | 加密方法和装置、解密方法和装置 |
CN109150513A (zh) * | 2018-08-27 | 2019-01-04 | 深圳前海益链网络科技有限公司 | 基于区块链的私钥存储方法、计算机设备和存储介质 |
CN109118187A (zh) * | 2018-08-30 | 2019-01-01 | 杭州链汇通区块链科技有限公司 | 区块链钱包的恢复方法、装置和计算机可读存储介质 |
CN109118187B (zh) * | 2018-08-30 | 2021-07-23 | 神州数码融信软件有限公司 | 区块链钱包的恢复方法、装置和计算机可读存储介质 |
CN109767221A (zh) * | 2019-01-16 | 2019-05-17 | 杭州趣链科技有限公司 | 一种面向区块链安全的移动跨平台签名方法 |
CN109981655A (zh) * | 2019-03-29 | 2019-07-05 | 富士施乐实业发展(中国)有限公司 | 一种传输、接收信息的方法及装置 |
CN110084622A (zh) * | 2019-04-18 | 2019-08-02 | 西安邮电大学 | 一种商品溯源区块链系统及秘钥保存与找回方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108320156A (zh) | 一种基于区块链技术的私钥管理系统 | |
EP3257006B1 (en) | Personal device security using elliptic curve cryptography for secret sharing | |
EP3395006B1 (en) | Method for managing a trusted identity | |
US20060280297A1 (en) | Cipher communication system using device authentication keys | |
Yasin et al. | Cryptography based e-commerce security: a review | |
EP3496328A1 (en) | Communication system, communication client, communication server, communication method, and program | |
CN100464549C (zh) | 一种数据安全存储业务的实现方法 | |
CN108683688A (zh) | 一种基于数字信封技术实现信息传输安全的方法 | |
US20060072745A1 (en) | Encryption system using device authentication keys | |
US20040008846A1 (en) | Method of preventing unauthorized distribution and use of electronic keys using a key seed | |
CN108292402A (zh) | 用于信息的安全交换的公共秘密的确定和层级确定性密钥 | |
CN101005357A (zh) | 一种更新认证密钥的方法和系统 | |
CN109948322B (zh) | 本地化加密防护的个人云存储数据保险箱装置及方法 | |
CN103636161A (zh) | 基于非交互式身份的密钥协商派生的、具有认证加密的秘密密钥的使用 | |
WO2007034497A2 (en) | Secure data transmission | |
CN100583174C (zh) | 使用网上银行系统安全终端实现数据安全的处理方法 | |
Zhao et al. | Safety Protection of E-Commerce Logistics Information Data Under The Background Of Big Data. | |
CN200993803Y (zh) | 网上银行系统安全终端 | |
EP3556046B1 (en) | Method for secure management of secrets in a hierarchical multi-tenant environment | |
CN109412799B (zh) | 一种生成本地密钥的系统及其方法 | |
CN106656463A (zh) | 密钥固定的对称白盒密码加密方法和装置及设备 | |
CN107689867B (zh) | 一种在开放环境下的密钥保护方法和系统 | |
US11997191B2 (en) | System and method for protecting secret data items using multiple tiers of encryption and secure element | |
Soimart et al. | Multi-factor authentication protocol for information accessibility in flash drive | |
CN111212068B (zh) | 一种输入法对文字加解密的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20210813 |
|
AD01 | Patent right deemed abandoned |